本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

CIAMとは

CIAM（Customer Identity and Access Management）は、顧客のID情報とアクセスを一元管理するソリューションです。 顧客情報の保護や、認証、権限管理を効率的に行うことで、セキュリティの強化と顧客体験の向上を図ります。 主にBtoCやBtoBtoCサービスでのユーザーアクセス管理に特化しており、顧客のエンゲージメントを深めるために重要な役割を果たしています。

CIAMの最も重要なポイントは？

CIAMの根幹となるアクセスの一元管理は、ユーザー認証を統合するSSO基盤によって実現されます。 このSSO基盤を中心としてCIAMを選定する際、サービス事業者はどのような基準で取捨選択をする必要があるのでしょうか？

大規模サービスに採用実績豊富なSSOソリューション

CIAMでは、ユーザー数が数万～数百万IDという規模も珍しくありません。 このような規模にも対応でき、かつ自社に適したCIAMを実現するためのSSOソリューションについてご紹介します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　CIAM検討の際に留意したいポイント

14:45～15:00　質疑応答

主催・協力

かもめエンジニアリング株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービスのアカウント管理業務は、情シスへの負担が大きい

クラウドサービスが増えるに伴い、アカウント管理の業務負担は増大しています。 各サービスごとにアカウントを作成・管理し、アクセス権限を設定することは、手作業では時間とコストがかかり、ミスも起こりやすくなります。また、退職者のアカウント削除が適切に行われない場合、セキュリティリスクも高まります。 このような課題を解決するために、IDライフサイクル管理のツール導入を検討されている企業も多いと思います。

難易度が高い、IDライフサイクル管理のツール導入

しかし、IDライフサイクル管理の導入には、業務プロセスに合わせたカスタマイズや、既存システムとの連携が求められるため、難易度が高いとされています。 さらに、組織全体での利用が前提となるため、導入前には慎重な検討が必要です。 適切なツール選定と計画的な導入が求められる一方で、情シス部門には導入の負担が重くのしかかる場合があります。

認証＋ライフサイクル管理が統合されている「OneLogin」のメリットを解説

本セミナーでは、このようなIDライフサイクル管理を導入する際の課題について解説します。 また、シングルサインオン（SSO）機能とIDライフサイクル管理機能が統合されており、導入の容易さと優れたコストパフォーマンスで評判の「OneLogin」をご紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　難易度が高い、IDライフサイクル管理の導入課題をどう解決するか？　～認証＋ライフサイクル管理が統合されている「OneLogin」のメリットを解説～

15:45～16:00　質疑応答

主催

NECソリューションイノベータ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、金融機関および関連事業者の方を対象としております。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

本セミナーは、2024年8月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望をいただき、追加開催いたします。

金融業界で加速するデジタル変革　存在感を増すWebサービスに求められる利便性

あらゆる業界・業種でビジネスのデジタル化が進展し、WebサービスやWebサイトなどを自社で開発して運営する企業が増えています。こうしたWebビジネスは地理的な制約を超えた顧客リーチの拡大、ブランド認知度や顧客サービスの向上など、事業成長を支える重要な役割を担うようになりました。 フィンテック企業の台頭により、金融業界でも競争が激化する中でデジタル化への取り組みが必要不可欠となっています。Webビジネスで成功するためには、「ユーザーインターフェース（UI）／顧客体験（UX）」の向上が必要不可欠です。より使いやすいサービスを提供するため、多くの企業がUI／UX向上に努めています。

煩わしいログイン認証操作、ログイン成功率や顧客満足度を下げる要因にも

ユーザーの利便性を確保する上では「ログインに関する改善」も必要不可欠です。ログイン方式として主流だった「ID／パスワード認証」では、パスワードを忘れてログインできない場合、多くの機会損失につながりかねません。そこで多くの開発・運用企業が目指しているのが「ログイン成功率」の向上です。 簡単かつスムーズなログインを実現することは、顧客満足度の向上やブランドイメージの強化、ユーザーリテンションの向上、コンバージョン率の向上、競争優位性の確保などに直接的に寄与します。 また、サイト運営側のサポートセンターやコールセンターでは「パスワードリセットやアカウント関連の問い合わせが運用担当者の負荷になっている」との指摘があります。ログイン成功率を高めることは、リピート訪問やサービスの継続的な利用を促し、ログイン関連の問い合わせ業務の負荷も軽減する効果も期待できます。

ログイン認証の課題を解決する「パスキー認証」　国内外で多くの大手企業が採用

近年はWebサービスを狙うサイバー攻撃が急増しており、フィッシング詐欺や不正アクセスやデータ漏えいを防ぐためにログイン時のセキュリティの強化も図る必要性も高まっています。そうした中、UI／UXの向上とサイバー攻撃対策を両立する認証方式として注目されているのが「パスキー認証」です。 パスキー認証とは、Webサイトやサービスの認証に、生体情報を活用する新たな認証方法です。ID／パスワードを使わずに顔や指紋などの生体認証のみでログインできます。既にGoogleやApple、NTTドコモなど、大手企業で導入され始めています。 パスキー認証を導入して「ログイン成功率を99％まで向上」させたり、ログインに関する問い合わせが軽減することで「コールセンターのコスト削減につながった」という事例も報告されています。

UI/UXとセキュリティ双方を向上させるFIDO認証を低コストで導入できる方法を解説

では、どのようにパスキー認証を実装していけばいいのでしょうか。本セミナーは、金融機関および関連事業者の方を対象としています。 パスワードレス認証のトレンドを解説するとともに、パスキー認証／FIDO認証と他の認証方式との違いや活用メリット、導入・運用コストなどを具体的な導入事例を交えて紹介します。 顧客満足度の向上や業務の効率化が期待されるデジタルサービスの導入。そこで競争力を高め、持続可能な成長を実現するための重要な要素の1つが、パスキー／FIDO認証だと言えます。 「UIを改善してログイン成功率を上げたい」「ログイン認証にかけるコストを抑えたい」「サイバー攻撃対策をしたいが、UIを悪くしたくない」という方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　【金融事業者向け】ログイン認証の煩わしさを解消する「パスキー認証」　大手企業が採用する理由～ログイン成功率 99％を実現、UI/UX向上とサイバー攻撃対策を低コストで両立する方法～

13:45～14:00　質疑応答

主催

Capy株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス（SaaS）の普及や二要素認証への対応など、必須となったIDaaS

テレワークの普及などもあり、クラウドサービス（SaaS）の利用が増えています。 その中で、各SaaSと認証連携しシングルサインオンを提供する、IDaaSの重要性が高まっています。 さらにSalesforceなどの各種SaaSはセキュリティの強化を進めており、その一環としてMFA（多要素認証）の必須化を進めている中で、MFAに対応するためにもますますIDaaSが重要になっています。

古い社内WebシステムやAWS上の古いスクラッチのWebシステムなどSAML非対応のシステムは、IDaaSとどう認証連携すればよいのか？

しかしIDaaSを導入すれば全て解決、というわけではありません。IDaaSは一般的に「古い社内Webシステムや古いスクラッチのWebシステムとの連携」が苦手です。

IDaaSは基本的に、異なるインターネットドメイン間でユーザー認証を行うための「SAML」という規格を使用していますが、社内Webシステムやスクラッチで開発されたWebシステムなどは、SAML非対応のものが多く、そのままではMicrosoft Entra ID（旧AzureAD）などのIDaaSと認証連携できません。

一部のIDaaSでは、代理認証と呼ばれる方式でSAML非対応のWebシステムと認証連携できるものもありますが、パスワードがユーザー側で記憶できてしまうため、セキュリティ的に問題視されるケースがあります。

オンプレやスクラッチでも、Microsoft Entra ID／旧AzureAD やIDaaSと連携・認証統合し、セキュリティを強化

本セミナーではこのような課題を解決する方法を、Okta、OneLogin、TrustLogin、IIJ ID や Microsoft Entra ID（旧AzureAD） などの IDaaSと、社内業務システムとをセキュアに認証連携するソリューションをご紹介しながら解説します。

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　古いWebシステムが、IDaaSと認証連携（SSO）できないという課題　～レガシーWebシステムを、Entra IDやIDaaSと連携しセキュリティを強化する方法～

かもめエンジニアリング株式会社

14:45～15:00　質疑応答、クロージング

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Webサービス運営に不可欠な、シングルサインオン（SSO）基盤

ECをはじめとする各種の会員向けWebサービスは、コロナ禍の始まり以降拡充が進み、利用者も増加しています。

サービス拡大や会員のさらなる獲得をめざす事業者にとって、さまざまなマーケティング施策やセキュリティの基礎として重要となるのが、統合認証基盤やシングルサインオン（SSO）と呼ばれるシステムです。

会員向け大規模Webサービスでは、ユーザー課金である通常のIDaaS（EIAM）の採用は困難

統合認証基盤やSSOについて、最近ではクラウドサービスとしてその機能が提供されるIDaaSを利用するケースも増えています。 しかし通常のIDaaS（EIAM＝従業員向けの認証基盤）はユーザー課金であるため、長期運用を視野に入れた場合のコストが高くなり、特にユーザー数が数万を超えるような場合には採用のハードルが大きく上がります。

CIAMとは？

そのような中、「CIAM（Customer Identity and Access Management）」が注目されています。 これは、主にBtoCビジネスを想定した大規模なカスタマー（会員など）向けの認証基盤です。

料金体系がユーザー数無制限のSSOソリューション

本セミナーでは、「CIAMとは？」「EIAMとの違い」などについて簡単に解説した上で、CIAMを選定する上でのポイントについて解説します。 また、料金体系がユーザー数無制限のCIAM「KAMOME SSO」をご紹介します。 「KAMOME SSO」は数万～百万ユーザー規模のWebサービスや通信キャリア向けに導入・稼働実績を重ねてきました。 実際の案件事例をもとに、その特長やポイントを解説します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　会員向け大規模サービスや大手企業の認証基盤／SSOの課題　～ユーザー課金の問題と、料金体系がユーザー数無制限の統合認証基盤の実現～

15:45～15:00　質疑応答など

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 6月 23日（火）開催されたセミナーの再放送です。

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。

ゼロトラストの基礎と分かりやすく解説

そこで本セミナーでは、まずゼロトラストの概要を初心者向けに分かりやすく解説します。

ゼロトラストの第一歩は、認証統合（SSO）とアカウント管理（ID管理）

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システムも当然残っています。

このような状況の中、ゼロトラストの第一歩は、全SaaS＋オンプレシステムのアカウントを統合管理し、認証統合（シングルサインオン）するところから始まります。

具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。また、必要な社員に、適切なライセンスを付与する必要があります。さらに、このように管理されたアカウント（ID）や権限に従って、認証を行って行きます。当然ながら、オンプレミスのシステムについても同様です。

Entra ID（旧AzureAD）＋Keyspiderによる簡単なゼロトラストの始め方を解説

本セミナーでは、多くの企業が導入済みのM365/Entra ID（旧AzureAD）（＋Keyspider）を使って簡単にゼロトラストを始める方法について解説します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:35　ゼロトラストの基礎と始め方を解説（M365/Entra ID＋Keyspiderで簡単に始める）

11:35～12:00　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

協力

アイシーティーリンク株式会社（プライバシー・ポリシー）

株式会社アクシオ（プライバシー・ポリシー）

かもめエンジニアリング株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 9月 4日（水）開催されたセミナーの再放送です。

増える、クラウドサービスやSaaS

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システム、オンプレADも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報やADなどを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。 当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

ID管理ツール（アカウント・権限管理ツール）、主要３製品比較

本セミナーでは、主要なID管理ツール（アカウント・権限管理ツール）を３製品比較します。

比較対象は以下です。 ・Okta…グローバルで多く利用されている ・国産ID管理ツールＡ…国内で多く利用されている ・Keyspider…国内で多く利用されている

単純な○✕の比較表ではなく、その設計コンセプトなどから「どのような企業にはどの製品が適しているのか？」掘り下げていきます。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:35　SaaS時代のアカウント・権限管理ツール、主要３製品比較　～退職者IDの削除漏れ、人事異動時の権限削除漏れなど、セキュリティ事故を防止～

11:35～12:00　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

協力

アイシーティーリンク株式会社（プライバシー・ポリシー）

株式会社アクシオ（プライバシー・ポリシー）

かもめエンジニアリング株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

SaaS利用にに不可欠な、統合認証基盤（SSO）

企業における、SaaSの利用が拡大しています。 そのような中、多くのSaaSではセキュリティの強化のために、アクセス時の多要素認証が必須になりつつあります。 企業では、これに対応しつつも利用者の利便性低下を防ぐ恒久対策として、「統合認証基盤（SSO）＋多要素認証」の導入を検討していると思われます。

中堅・大企業では、ユーザー課金であるIDaaSは受け入れられないケースも

統合認証基盤やSSOについて、最近ではクラウドサービスとしてその機能が提供されるIDaaSを利用するケースも増えています。 しかしIDaaSはユーザー課金であるため、数千、数万ユーザーといった中堅・大企業の認証基盤では、おいそれと採用できません。

料金体系がユーザー数無制限の、統合認証基盤（SSO）

本セミナーでは、料金体系がユーザー数無制限の、統合認証基盤（SSO）「KAMOME SSO」をご紹介します。 「KAMOME SSO」は数万～百万ユーザー規模のWebサービスや通信キャリア向けに導入・稼働実績を重ねてきました。 実際の案件事例をもとに、その特長やポイントを解説します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　料金体系がユーザー数無制限の統合認証基盤（SSO）を実現する　～中堅・大手企業の、IDaaSライセンス体系の課題～

15:45～15:00　質疑応答など

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 7月 17日（水）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

クラウドの利用拡大で導入が進む「ID管理システム」

多くの企業・組織が業務での利用用途に合わせて複数のSaaSやクラウドサービスを導入する中、ユーザーごとに異なるアクセス権限やドメインを管理する必要が生じています。従業員のアクセス権を適切かつ効率的に実施するため、規模が大きな組織を中心にID管理システムやIDaaSなどが必要不可欠な存在になってきました。

システム導入だけでは解消できない運用業務の課題、減らない管理負荷とセキュリティリスク

ID管理システムの導入はセキュリティの確保、業務の効率化、コンプライアンスの遵守の面で役立ちます。ただ、一般的なID管理システムでカバーできない部分があります。また、ID管理システムはIDの「登録・変更・削除」という単位でプロビジョニングしますが、異動や休職、出向などの人事イベントと紐づくわけではありません。こうした組織変更や異動に伴い、実際の業務プロセスに即した運用を実現するためには、個別のカスタマイズ開発が必要となることもあります。 そのため、登録情報の収集や前処理、新たにSaaSやシステムを導入する際のシステム利用権限付与に関する業務は、「Microsoft Excel」などで管理して運用する手作業が残っているのが現状です。その結果、「ID管理に手間がかかる」「運用を自動化できない」といった課題や作業ミスを起因とするセキュリティや内部統制上のリスクも出てきます。

煩雑で手間がかかるID管理の運用を楽にする「DALIAS」をご紹介

本セミナーは、ID管理システム導入だけでは解消できない上記の課題への解決策として、ID情報基盤データベースサービス「DALIAS」をご紹介します。デモやユースケースを交えながら、スマートなID管理を可能にして担当者の手間やリスクをどのように軽減できるのかを解説します。「ID管理システムを導入したけど運用が楽にならない」「今の管理方法に課題感やリスクを感じている」といった方は、ぜひご参加ください。

こんな方に特におすすめのウェビナーです

・グループ会社にみられるような、複雑なID管理の運用にお悩みの情シスの方 ・ID管理システムを導入していても、システム利用権限の管理や運用面に課題感を抱えている方

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　「ID管理システム」導入だけでは減らない運用負荷、情シスを楽にする解決策とは？～ 煩雑で面倒な権限管理や自社での個別開発の手間を省けるシンプルな方法を解説 ～

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます。

主催

株式会社アクシオ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。