TOP / セミナー講演資料 / セキュリティ/認証

セキュリティ/認証に関連するセミナー

他のカテゴリから探す

万が一パスワードが漏えいしても不正アクセスを防ぐ方法(Webアクセス時の多要素認証の導入方法の紹介)

開催日:2019年 2月27日

パスワード漏洩と、パスワードリスト攻撃の危険性

Webサイトやシステムへのログイン方法として、最も一般的なのがパスワード認証です。しかし近年、不正アクセス等によるパスワード漏洩事件が多発しています。漏洩したパスワードを漏洩したパスワードを使った不正ログインから、個人情報や企業秘密の流出やデータ改ざんなどが行われると、企業にとって大きな損害が発生します。

多要素認証とは

このようなリスクを減らすためには、パスワード以外の要素を組み合わせて認証する多要素認証が有効です。万が一パスワードが漏洩しても、他方の認証が通らなければログインできないため、より強固なセキュリティを確保することができます。

様々な多要素認証の方法

多要素認証には、例えばSMS認証や生体認証、その他SSLクライアント認証やワンタイムパスワード認証など様々な種類があります。ところが、多要素認証を使った会員サイトや社内外の専用ページなどを作成しようとすると、方式や製品によっては、導入が高額であったり、既存システムの改修が必要となる場合もあります。

本セミナーでは、多要素認証を実現する以下の方法と製品について解説します。

まず多要素認証について初心者にもわかり易いように説明した上で、コスト面や既存のWeb環境へも導入しやすいワンタイムパスワードやSSLクライアント認証とWebサーバー&リバースプロキシ機能がセットになった製品をご紹介します。この製品では、オンラインストレージ・Webmail・グループウエア他の各種Webの多要素認証をはじめ、既存で運用の各種Webシステムへの多要素認証も簡単に導入が出来ます


プログラム

多要素認証入門と方式比較

簡単に多要素認証を導入できる、Powered BLUE Web Stationの紹介

株式会社ムービット 代表取締役 谷地田 工

質疑応答

主催

株式会社ムービット

セミナー事務局

オープンソース活用研究所



※ご記載頂いた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および主催・共催・協賛・協力・講演の各企業に提供させて頂きます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協賛・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。

〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※当日は名刺を2枚お持ち下さい。

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。


オープンソースのコンプライアンス違反に巻き込まれないために ~次世代のOSS管理ツール「FOSSID」のご紹介~

開催日:2019年 2月 7日

オープンソースライセンス違反のリスク

OSSの利用は、貴社のシステム要件に合わせ、ソースコードの改変やカスタマイズが自由に行えるなど、多くのメリットがある反面、ライセンス違反というコンプライアンス問題や脆弱性の問題といったリスクも少なくありません。

一方、開発ソースコードやシステムの中にどのようなOSSが利用されているかを把握することは大変困難であり、上記のようなリスク対策を行う事は大きな課題となっています。

いくつか製品はあるが高額

コンプライアンス強化の必要性が強く要請される中、OSSを導入するにあたっては、OSSライセンスを正しく理解すること、また導入後の脆弱性の管理をしっかり行うことが様々なリスクを回避する上で重要となります。

しかし、従来型のOSS管理ツールはとても高額です。

次世代のOSS管理ツール「FOSSID」のご紹介

OSSの脆弱性やライセンス違反を検知する「FOSSID」は、業界最大規模の約4700万件に及ぶ大規模なOSSプロジェクトの情報をナレッジベースに蓄積しているのが特徴です。

本セミナーでは、昨今急速に成長している「FOSSID」の機能を徹底解説します。

 

 

プログラム

15:00~15:30 受付

15:30~16:00 現役 チーフOSSオフィサーからのメッセージ

日本有数の大企業でチーフOSSオフィサーを務める立場から、現場で実際に行った、OSSのメリットを享受しつつリスクを回避する取り組みを解説します。
 ・OSS利活用戦略(なぜOSSか)
 ・OSS利用ガイドラインの制定と運用
 ・OSS利用の落とし穴と誤解
 ・調達リスクの回避

16:00~16:40 次世代のOSS管理ツール「FOSSID」のご紹介とデモ

FOSSIDは、ソースコードをスキャンし、OSS(オープンソースソフトウェア)の検知、ライセンス情報やセキュリティ脆弱性情報をレポートします。OSSに起因して発生するリスクなどを交えながら、FOSSIDの機能概要や活用例などをご紹介します。
また、FOSSIDの画面をご覧いただきながら、操作性や提供されるレポートなどを詳しくご紹介します。

16:40~16:50 テクマトリックスが提供するソリューションと販売について

16:50~17:10 質疑応答

17:10~17:30 個別相談会(任意参加)

主催

テクマトリックス株式会社

当日会場アクセスに関するお問合せ

当日連絡先:03-4405-7853

セミナー事務局

オープンソース活用研究所



※ご記載頂いた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および主催・共催・協賛・協力・講演の各企業に提供させて頂きます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協賛・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。

〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※当日は名刺を2枚お持ち下さい。

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。


IDaaSで AD や社内システムと連携する方法

開催日:2019年 2月 7日

IDaaSとは?

IDaaSはクラウド上でシングルサインオンとID管理の機能を提供するサービスです。
多数のクラウド・オンプレミス上のシステムに対するアクセスルールやアイデンティティ情報をクラウドにて一元管理し、多要素認証でセキュリティも強化します。

一般的にIDaaSは社内システムとの連携が苦手

IDaasは基本的には、異なるインターネットドメイン間でユーザー認証を行うためのプロトコルであるSAMLという認証の仕組みを使用しています。
しかし、社内システムは、SAML対応していないものも多くあります。その場合は、どうすればよいのでしょうか?

また、社内のユーザー情報やパスワードについては、AD(Active Directory)で統合管理している企業が多いと思います。
その場合、IDaaSとADとの連携はできるのでしょうか?

基本機能無料のIDaaS「SKUID」とは?

「SKUID」は基本料金0円で、シングルサインオンと社内システムやクラウドサービスのIDとパスワードを一括管理できるIDaaSです。

対応アプリ数は4.100以上、日々ユーザーの利便性を向上させています。

また、GMOグローバルサイン株式会社という認証局が提供するサービスですので、セキュリティ的にも安心です。

SKUIDで、ADと連携する方法を解説

本セミナーでは、既にAD環境で管理しているユーザー情報やパスワードを活用し、「SKUID」と連携することでシングルサインオンを実現する方法を解説します。

「SKUID」で、社内システムとID連携する方法を解説

また、自社Webシステムやアプリなど、SAMLに対応していないものについて「SKUID」と連携する方法や、国内シェアトップのID管理ツール「LDAP Manager」と連携する方法を解説します。

プログラム

10:10~10:30 受付

10:30~10:50 基本機能無料のIDaaS「SKUID」とは?

10:50~11:10 ADのユーザー情報をマスターにして、IDaaS(SKUID)と連携する方法

11:10~11:30 国産ID管理ツール「LDAP Manager」とIDaaS(SKUID)と連携して、社内システムとID連携する方法

11:30~12:00 質疑応答

主催

GMOグローバルサイン株式会社

セミナー事務局

オープンソース活用研究所



※ご記載頂いた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および主催・共催・協賛・協力・講演の各企業に提供させて頂きます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協賛・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。

〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※当日は名刺を2枚お持ち下さい。

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。


市場動向調査から読み解くIDパスワード管理に伴う問題とは ~オープンソースを活用したシングルサインオンで解決~

開催日:2019年 1月24日

クラウドサービスの普及等により認証の重要性が増大

近年Office365やSalesforceなどのクラウドサービスの普及、働き方改革のためのリモートワークにおけるセキュリティの強化、内部不正を含めたセキュリティ対策、監査への対応、こういった動きを背景にして、「ID/パスワード管理」の重要性は増しています

市場動向調査から見る「ID/パスワード管理」に伴う問題点とは

しかしこの「ID/パスワード管理」には様々な問題が潜んでいます。先日行われた「ID/パスワード管理」における市場動向調査から、その現状と問題点が浮き彫りになりました。この中で問題点の一つとして挙げられているのは、個人で管理するIDパスワード数の多さです。これが個人の負担になっており、管理の手間を省くためにパスワードを使い回す人ことが増えているのです。その結果として、企業のセキュリティリスクが増大することになります。この状況を解決する手段として、ログイン認証を統合するシングルサインオンが注目されています。

社内業務システムの認証統合も課題

しかしこの問題を解決するには、Office365やSalesforceなどのクラウドサービスと既存の社内業務システムを認証統合しなければなりません。これはシングルサインオンを検討する上で避けて通れないものになっています。

ECサイトなどでは、会員情報の統合やソーシャルログインのニーズが広がる

一方BtoC市場でも、ECサイト等、Webサイト事業者は、メインサイト以外に複数のサイトを運営しているケースが多くあります。例えばSNSサイトなどです。これらの複数のサイトについて、会員情報を統合したり、認証連携(シングルサインオン)をしたいというニーズは広がっています。またFacebookやTwitterのアカウントで自社サイトにログインする「ソーシャルログイン」も、利用が拡大しています。

オープンソースを活用したシングルサインオン

従来、上記のような課題解決や市場のニーズに対応するためには、商用製品を活用することが一般的でした。

しかし近年、OpenAMやKeyCloakなどのオープンソースを活用する事例が増えています。

一方、クラウドサービスとして認証基盤を提供する「IDaaS」も注目されていますが、メリット/デメリットがあります。

本セミナーでは、認証・ID管理の市場動向を解説するとともに、オープンソースを活用した認証基盤(シングルサインオン)の構築についてご紹介します。

本セミナーでご紹介すること

・ID管理の市場動向解説

・シングルサインオンの導入目的や種類、仕組みの概要など

・シングルサインオン用のオープンソース「OpenAM」および「Keycloak」について、概要の紹介と簡単な比較

・オープンソースでシングルサインオンを実現する際の注意点

・IDaaSとの比較、どんなケースに適しているか、等の解説

・IDaaS並みの簡単さでシングルサインオンの自社構築を可能にする方法

※本セミナーは、エンジニア向けの内容ではありません。

本セミナーの対象者

・企業の情報システム部門のご担当者、マネージャー

・システムインテグレーターのSE、マネージャー

※席に限りがあるため、お申し込み多数の場合は具体的な課題がある方を優先させていただきます。

プログラム

15:00~15:30 受付

15:30~15:45 ID管理の市場動向解説

15:45~16:15 オープンソースで構築するシングルサインオンの概要

かもめエンジニアリング株式会社 潮村剛

16:15~17:00 質疑応答、ディスカッション

主催

かもめエンジニアリング株式会社

セミナー事務局

オープンソース活用研究所



※ご記載頂いた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および主催・共催・協賛・協力・講演の各企業に提供させて頂きます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協賛・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。

〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※当日は名刺を2枚お持ち下さい。

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。


市場動向調査から読み解くIDパスワード管理に伴う問題とは ~オープンソースを活用したシングルサインオンで解決~

開催日:2018年12月20日

クラウドサービスの普及等により認証の重要性が増大

近年Office365やSalesforceなどのクラウドサービスの普及、働き方改革のためのリモートワークにおけるセキュリティの強化、内部不正を含めたセキュリティ対策、監査への対応、こういった動きを背景にして、「ID/パスワード管理」の重要性は増しています。

市場動向調査から見る「ID/パスワード管理」に伴う問題点とは

しかしこの「ID/パスワード管理」には様々な問題が潜んでいます。先日行われた「ID/パスワード管理」における市場動向調査から、その現状と問題点が浮き彫りになりました。この中で問題点の一つとして挙げられているのは、個人で管理するIDパスワード数の多さです。これが個人の負担になっており、管理の手間を省くためにパスワードを使い回す人が増えているのです。その結果として、企業のセキュリティリスクが増大することになります。この状況を解決する手段として、ログイン認証を統合するシングルサインオンが注目されています。

社内業務システムの認証統合も課題

しかしこの問題を解決するには、Office365やSalesforceなどのクラウドサービスと既存の社内業務システムを認証統合しなければなりません。これはシングルサインオンを検討する上で避けて通れないものになっています。

ECサイトなどでは、会員情報の統合やソーシャルログインのニーズが広がる

一方BtoC市場でも、ECサイト等、Webサイト事業者は、メインサイト以外に複数のサイトを運営しているケースが多くあります。例えばSNSサイトなどです。これらの複数のサイトについて、会員情報を統合したり、認証連携(シングルサインオン)をしたいというニーズは広がっています。またFacebookやTwitterのアカウントで自社サイトにログインする「ソーシャルログイン」も、利用が拡大しています。

オープンソースを活用したシングルサインオン

従来、上記のような課題解決や市場のニーズに対応するためには、商用製品を活用することが一般的でした。

しかし近年、OpenAMやKeyCloakなどのオープンソースを活用する事例が増えています。

一方、クラウドサービスとして認証基盤を提供する「IDaaS」も注目されていますが、メリット/デメリットがあります。

本セミナーでは、認証・ID管理の市場動向を解説するとともに、オープンソースを活用した認証基盤(シングルサインオン)の構築についてご紹介します。

本セミナーでご紹介すること

・ID管理の市場動向解説

・シングルサインオンの導入目的や種類、仕組みの概要など

・シングルサインオン用のオープンソース「OpenAM」および「Keycloak」について、概要の紹介と簡単な比較

・オープンソースでシングルサインオンを実現する際の注意点

・IDaaSとの比較、どんなケースに適しているか、等の解説

・IDaaS並みの簡単さでシングルサインオンの自社構築を可能にする方法

※本セミナーは、エンジニア向けの内容ではありません。

本セミナーの対象者

・企業の情報システム部門のご担当者、マネージャー

・システムインテグレーターのSE、マネージャー

※席に限りがあるため、お申し込み多数の場合は具体的な課題がある方を優先させていただきます。

プログラム

15:00~15:30 受付

15:30~15:45 ID管理の市場動向解説

15:45~16:15 オープンソースで構築するシングルサインオンの概要

かもめエンジニアリング株式会社 潮村剛

16:15~17:00 質疑応答、ディスカッション

主催

かもめエンジニアリング株式会社

セミナー事務局

オープンソース活用研究所



※ご記載頂いた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および主催・共催・協賛・協力・講演の各企業に提供させて頂きます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協賛・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。

〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。


内部不正防止ガイドラインに見る特権ID管理の具体的な実施項目解説と、クラウド時代の特権ID管理

開催日:2018年12月12日

特権ID管理とは?

特権IDとは、一般ユーザーIDではできない「システムへのアクセス権限変更」「システム自体の設定変更」「システムの起動・停止」など、システム管理者がシステムメンテナンスを行う際に使われる特別な権限を付与されたアカウントです。

一般的には、WindowsではAdministrator、Linux・UNIX・Macではrootという名称です。

あらゆる操作が可能な特権IDが不正取得された場合、企業/組織が受ける打撃は計り知れません。そこで、必要な人が必要な時に必要なことができるよう適切に特権IDのアクセス管理を行うことが「特権ID管理」です。

特権ID管理とは、具体的に何をするべきなのか?

特権IDを適切に管理するには、承認に基づいた特権IDの使用・アクセス権の管理・パスワード変更作業・ログの記録など、誰がどのように特権IDを使用できるのか、使用したかを明確にする必要があります。

企業による情報漏洩事件が相次ぐ中、セキュリティリスクの高い特権IDの管理は、ガバナンス・セキュリティ強化において重要な課題です。

内部不正防止ガイドラインに見る、特権ID管理の具体的な実施項目を解説

本セミナーでは、IPA 独立行政法人 情報処理推進機構が作成した「組織における内部不正防止ガイドライン」から、特権ID管理に必要な要件を抽出し、それらについて何をやるべきなのか、解説します。

クラウド時代の特権ID管理とは?

Office365やSalesfoceなどのクラウドサービスや、AWS、Azureなどクラウド環境の利用が加速しています。

クラウドにおいては、特権IDへのアクセスもインターネットを通して行われ、世界中どこからでもアクセスできてしまいます。

オンプレミス環境では、データセンターや管理用端末など物理的な対策が可能でいたが、クラウドにおける特権ID管理はさらに難しい課題があります。

CASBと特権ID管理の関係は?

「CASB」は、米調査会社であるガートナーが提唱した概念で、利用者に紐づいた各クラウドサービスへのアクセスやデータの可視化や、ポリシー違反やセキュリティ脅威の検知などを行う仕組みです。

また、「CASB」の機能として、「特権ユーザーによるデータ流出の検知・防御」が必要であると提言されています。

CASBの超入門解説と、特権ID管理との関係を解説

働き方改革、企業のクラウド利用の普及、モバイルデバイスの利用により、従来のセキュリティ対策では把握できないクラウドの利用、シャドーITを可視化するサービスとして、注目を集める「CASB (Cloud Access Security Broker) 」。本セミナーでは、「CASB」 の基礎を説明するとともに、「CASB」に絡めながらクラウド時代の特権ID管理について、説明します。

プログラム

※内容は変更される場合があります。

13:00~13:30 受付

13:30~13:40 オープニング

13:40~14:40 内部不正防止ガイドラインに見る特権ID管理の具体的な実施項目解説

株式会社フェス 鈴木 浩一 氏

ゾーホージャパン株式会社

特権ID管理は企業にっとって必須の事項ですが、「具体的に何をやったらいいのか、分からない」という声も多くあります。

そこで本セミナーでは、IPA 独立行政法人 情報処理推進機構が作成した「組織における内部不正防止ガイドライン」から、特権ID管理に必要な要件を抽出し、それらについて具体的に何をやるべきなのか、解説します。

14:40~15:10

クラウド運用における特権ID管理のメリット 

株式会社アシスト

今やクラウドは企業にとって必要不可欠なツールであり、クラウド運用においても特権ID管理が必要になってきています。特権ID管理は、利便性や運用負荷の面でデメリットがあるイメージを持たれている方も多いと思いますが、実はメリットの方が大きいのです。本セッションでは、AWS上で実現できる最新の特権ID管理の仕組みを例に、セキュリティ向上に加え利便性の向上や運用負荷の軽減など、どのようなメリットがあるのかを解説します。

15:10~15:20 休憩

15:20~16:00 (仮)CASB超入門と、クラウド時代の特権ID管理

株式会社オープンソース活用研究所 代表取締役所長 寺田雄一

16:00~16:40 質疑応答

主催

マジセミ株式会社

協力

ゾーホージャパン株式会社
株式会社フェス
株式会社アシスト

セミナー事務局

オープンソース活用研究所



※ご記載頂いた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および主催・共催・協賛・協力・講演の各企業に提供させて頂きます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協賛・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。

〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。


運用監視や運用自動化におけるツール比較 ~大手ベンダー製品、OSS製品、OpManagerの比較~

開催日:2018年12月11日

インフラ担当者、運用担当者の課題

近年、IT技術が急速に進化していく中、サーバー仮想化、パブリッククラウドの導入、オンプレとクラウド環境の混在などによりシステム構成は複雑化を増していくばかりです。
インフラ担当者、運用担当者にとって、複雑・大規模なインフラを効率的に運用することが課題となっています。

運用監視ツールの重要性

企業は変化するビジネスニーズに対応しつつ、安定的・効率的にインフラを運用していかなければなりません。
しかし、仕事は増える一方なのに人的リソースに悩まされている例も多く、、運用監視ツールの重要性は高まっています。

重要になる、「運用自動化」

また、運用の効率を上げていくためには、監視だけでなく、情報収集や設定などの作業や、運用に関する申請承認を自動化することも重要になってきており、当然、ツールの機能としても必要になっています。

大手ベンダー製品、人気のオープンソフトウェアとの比較

本セミナーでは、大手ベンダー製品、人気のオープンソフトウェアと、中小規模向け新規出荷社数No.1のOpManagerの比較をご紹介するとともに、OpManagerの紹介とデモを行います。

プログラム

15:30~16:00 受付

16:00~17:00 他製品比較とOpManagerのご紹介(デモ紹介も含む)

17:00~17:10 質疑応答

17:10~17:30 個別相談会

主催

ゾーホージャパン株式会社

協力

オープンソース活用研究所


※ご記載いただいた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および主催・共催・協力・講演の各企業に提供させて頂きます。

ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協賛・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂きます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。
〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。


Amazon GO、Amazon 4-Starに見るデジマ最新動向と、監査法人から見た認証・ID管理 ~攻めと守りの認証・ID管理~

開催日:2018年11月28日

進化する顧客とのコミュニケーション

スマートフォンは、世界人口の半数以上をインターネットで相互に接続しました。
IoTでインターネットにつながるデバイスは、300億個とも、10兆個とも言われています。
このように、ヒトやモノがネットワークで直接つながり、地域や時間、移動といった様々な制約を超えてデータをやり取りすることができるようになりました。
このような時代の変化は「デジタル革命(デジタル・トランスフォーメーション) 」と呼ばれています。
デジタル革命時代におけるデジタル技術の進歩は、これまでに小売業のあらゆる側面を変革してきました。
そして今、新しい顧客コミュニケーションを築く販促戦略がマーケティング手法として注目されています。

Amazon GO、Amazon 4-Starに見るデジマ最新動向

例えば、レジに並ばずストレスなく買い物ができるレジなし店舗「Amazon GO」、オンライン通販で人気の商品ばかりを集めたリアル店舗「Amazon 4-star」、生活必需品の一部となったスマートフォンをうまく利用したデジタルマーケティングが差別化した独自のカスタマーエクスペリエンスを作り出しています。

デジタルマーケティング、APIエコノミー、IoTで、ますます重要になる「認証」と「ID管理」

このような中、「ID」や「アイデンティティ」の管理、その「認証」の重要性は飛躍的に高まっています。
デジタルマーケティングでは、ネット上でお客様を識別し、最適な「カスタマーエクスペリエンス」を提供する必要があります。
APIエコノミーではリクエストの正当性を確認する必要がありますし、IoTでもデバイスの正当性を確認する必要があります。

「標的型攻撃」、「パスワードリスト攻撃」など、高まる不正アクセスの脅威

一方、企業に対する不正アクセスの脅威は高まる一方です。
「標的型攻撃」や「パスワードリスト攻撃」などによる被害は、日々メディアを賑わせています。

対策が難しい、「内部不正」

また、大手教育機関の事件を例にあげるまでもなく、内部不正による情報漏えいは企業に大きな被害をもたらしますが、その対策が難しいという側面もあります。 このようなリスクに対応するための、全てのベースとなるのが「認証」や「ID管理」であり、その意味でも「認証」や「ID管理」の重要性は高まっています。

今求められる、「攻めの認証/ID管理」と「守りの認証/ID管理」

企業は今、デジタル革命に対応するために、改めて認証やID管理を検討する必要があります。
また、不正アクセスや内部不正の脅威に対応するためにも、認証やID管理を見直す必要があります。

本セミナーでは、このような時代背景の中で、Amazon GO、Amazon 4-Starに見るデジマ最新動向と、監査法人から見た認証・ID管理など、認証やID管理周辺の最新動向をお伝えするとともに、「攻め」と「守り」の両面から「認証」「ID管理」を考えます。

プログラム 

13:30~14:00 受付

14:00~14:10 デジタル革命時代の「攻めの認証/ID管理」と、内部不正に対する「守りの認証/ID管理」(主催者挨拶)

マジセミ代表 寺田 雄一

14:10~14:30 (仮)監査法人から見た認証・ID管理

認証やID管理の重要性は20年ほど前から叫ばれていますが、その重要性はますます高まっており、企業の内部統制監査においても重要な確認事項となっています。
本講演では、監査法人から見た、ユーザー認証、アクセス管理、ユーザーID管理、特権ID管理のポイントを解説します。
(本講演は調整中であり、内容が変更になる可能性があります。)
マジセミ代表 寺田 雄一(仮)

14:30~15:00 これから企業の認証基盤に求められること~ID連携技術を使ったクラウド、モバイル活用実現に向けて~

株式会社オージス総研
事業開発本部 テミストラクトソリューション部 マネジャー 上席アーキテクト
八幡 孝

企業でのクラウドサービス、モバイルなどのIT活用が広まっており、昨今の働き方改革への取り組みにおいては必要不可欠なものになっています。適正な業務処理、情報漏洩の防止などを目的に導入された認証基盤も、IT活用ニーズに合わせ進化していく必要があります。当講演ではこれからの企業の認証基盤で検討・対応すべきことを整理、解説します。

15:00~15:30 

株式会社ソリトンシステムズ 佐野 誠治
(調整中)

15:30~15:40 休憩

15:40~16:25 デジタルマーケティングの最新動向

⼤⽇本印刷株式会社
情報イノベーション事業部 C&Iセンター リテールPF本部
リテールイノベーション企画開発部
林 典彦 氏

今、デジタルマーケティングの分野では大きな変革が起こっています。
・大手通販会社 が導入を始めたパーソナライズカタログとは?
・米国「Amazon GO」から始まった無人/省人化店の日本の波及状況は?
・米国Kroger社が開発したデジタルシェルフによる新しい顧客コミュニケーションとは?
・レジ作業が大幅に効率化できるデジマークバーコードの威力とは?
本講演では、このような消費者一人ひとりに適したデジタルマーケティング施策の動向について、解説します。

16:25~16:55 

かもめエンジニアリング株式会社 潮村 剛
(調整中)

16:55~17:10 (調整中)

マジセミ代表 寺田 雄一

17:10~17:30 質疑応答 

主催

株式会社オープンソース活用研究所

協賛

株式会社オージス総研
株式会社ソリトンシステムズ
かもめエンジニアリング株式会社

協力

⼤⽇本印刷株式会社

協力

オープンソース活用研究所


※ご記載いただいた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および主催・協賛・協力・講演の各企業に提供させて頂きます。

ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・協賛・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂きます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。
〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。


市場動向調査から読み解くIDパスワード管理に伴う問題とは ~オープンソースを活用したシングルサインオンで解決~

開催日:2018年11月16日

クラウドサービスの普及等により認証の重要性が増大

近年Office365やSalesforceなどのクラウドサービスの普及、働き方改革のためのリモートワークにおけるセキュリティの強化、内部不正を含めたセキュリティ対策、監査への対応、こういった動きを背景にして、「ID/パスワード管理」の重要性は増しています

市場動向調査から見る「ID/パスワード管理」に伴う問題点とは

しかしこの「ID/パスワード管理」には様々な問題が潜んでいます。先日行われた「ID/パスワード管理」における市場動向調査から、その現状と問題点が浮き彫りになりました。この中で問題点の一つとして挙げられているのは、個人で管理するIDパスワード数の多さです。これが個人の負担になっており、管理の手間を省くためにパスワードを使い回す人ことが増えているのです。その結果として、企業のセキュリティリスクが増大することになります。この状況を解決する手段として、ログイン認証を統合するシングルサインオンが注目されています。

社内業務システムの認証統合も課題

しかしこの問題を解決するには、Office365やSalesforceなどのクラウドサービスと既存の社内業務システムを認証統合しなければなりません。これはシングルサインオンを検討する上で避けて通れないものになっています。

ECサイトなどでは、会員情報の統合やソーシャルログインのニーズが広がる

一方BtoC市場でも、ECサイト等、Webサイト事業者は、メインサイト以外に複数のサイトを運営しているケースが多くあります。例えばSNSサイトなどです。これらの複数のサイトについて、会員情報を統合したり、認証連携(シングルサインオン)をしたいというニーズは広がっています。またFacebookやTwitterのアカウントで自社サイトにログインする「ソーシャルログイン」も、利用が拡大しています。

オープンソースを活用したシングルサインオン

従来、上記のような課題解決や市場のニーズに対応するためには、商用製品を活用することが一般的でした。

しかし近年、OpenAMやKeyCloakなどのオープンソースを活用する事例が増えています。

一方、クラウドサービスとして認証基盤を提供する「IDaaS」も注目されていますが、メリット/デメリットがあります。

本セミナーでは、認証・ID管理の市場動向を解説するとともに、オープンソースを活用した認証基盤(シングルサインオン)の構築についてご紹介します。

本セミナーでご紹介すること

・ID管理の市場動向解説

・シングルサインオンの導入目的や種類、仕組みの概要など

・シングルサインオン用のオープンソース「OpenAM」および「Keycloak」について、概要の紹介と簡単な比較

・オープンソースでシングルサインオンを実現する際の注意点

・IDaaSとの比較、どんなケースに適しているか、等の解説

・IDaaS並みの簡単さでシングルサインオンの自社構築を可能にする方法

※本セミナーは、エンジニア向けの内容ではありません。

本セミナーの対象者

・企業の情報システム部門のご担当者、マネージャー

・システムインテグレーターのSE、マネージャー

※席に限りがあるため、お申し込み多数の場合は具体的な課題がある方を優先させていただきます。

プログラム

15:00~15:30 受付

15:30~15:45 ID管理の市場動向解説

15:45~16:15 オープンソースで構築するシングルサインオンの概要

かもめエンジニアリング株式会社 潮村剛

16:15~17:00 質疑応答、ディスカッション

主催

かもめエンジニアリング株式会社

当日会場アクセスに関するお問合せ

セミナー事務局

オープンソース活用研究所



※ご記載頂いた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および主催・共催・協賛・協力・講演の各企業に提供させて頂きます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協賛・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。

〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。


急速に成長を続けるクラウドでのID管理『IDaaS』 、各社のサービスを徹底比較! ~ クラウドサービスの普及と共に煩雑になりつつあるID管理と認証の課題を『IDaaS』で解決~

開催日:2018年11月 9日

Office365やSalesforceなど普及するクラウドサービスと、認証連携の課題

クラウドが普及するにつれ、認証連携が課題となっています。
シングルサインオンができず利用者は不便を感じ、また統合的にID管理ができず管理者の負担が増えています。

急速に成長を続けるクラウドでのID管理『IDaaS』とは

『IDaaS』はクラウド上でシングルサインオンとID管理の機能を提供するサービスです。
多数のクラウド・オンプレミス上のシステムに対するアクセスルールやアイデンティティ情報をクラウドにて一元管理します。
また、多要素認証でセキュリティも強化します。

国内で使える主要IDaaSを徹底比較します!!

本セミナーでは、「OneLogin」、「SKUID」、「IIJ ID」、「Okta」について、各サービスの特徴を紹介します。

加えてパネルディスカッションで以下について徹底比較します。

・クラウドに個人情報やパスワードを預けるのが心配。。
・IDaaSが障害になったら、全システムが利用できなくなってしまう?
・海外主要サービスとの連携は理解したが、国内SaaSと連携できるの?
・フェデレーションは理解したが、ID連携(プロビジョニング)はできるの?
・社内システムや社内ADとの連携はできるのか?
・AzueADは今後どうなる?
・ECサイトなどBtoCのWebサイトでは使える?
・料金体系はどうなっている?

プログラム

13:30~14:00 受付

14:00~14:15 認証・ID管理の最新動向

オープンソース活用研究所
寺田雄一

14:15~14:40「OneLogin」の紹介

14:40~15:05「SKUID」の紹介

15:05~15:15 休憩

15:15~15:40「IIJ ID」の紹介

15:40~16:05「Okta」の紹介

16:05~17:30 パネルディスカッション

主催

株式会社オープンソース活用研究所

協賛

GMOグローバルサイン株式会社
株式会社インターネットイニシアティブ
ユニファイド・サービス株式会社
株式会社サーバーワークス
協力

オープンソース活用研究所


※ご記載いただいた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および主催・共催・協賛・講演の各企業に提供させて頂きます。

ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協賛・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂きます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。
〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。


「認証」について熱く語る!秋のLT大会(Around the Auth) ~宣伝、技術解説、動向分析、夢を語る!なんでもありのイベント~

開催日:2018年11月 8日

企業にとっても、個人にとっても、ますます重要になる「認証」

ITがビジネスの中核となり、また日常生活にも多くのIT(サービス)が欠かせなくなっている現在、本人確認をする「認証」の重要性は増しています。

また、不正アクセスや個人情報の漏えいなど、事件の絶えない中、常に認証のあり方は問われ続けています。

宣伝、技術解説、動向分析、夢を語る!なんでもありの、LT大会

IT業界での中でも”熱い”領域である認証。

今回は、認証に関わる企業や個人から、宣伝、技術解説、動向分析、夢を語る!なんでもありの、LT(ライトニングトーク)イベントを企画しました!

懇親会も!

夜の開催なので、会場では簡単なお弁当を用意しています。

※数に限りがあります。全員分は無いかもしれません。

また、最後に軽くお酒と軽食を取りながら、参加者を交えて”熱く”語りたいと思います。

いますぐお申込みください!

プログラム

16:30~16:50 受付

16:50~17:00 オープニング

Yubico 大友さん

17:00~17:15 (調整中)

Authlete 工藤さん

17:15~17:30 Passwordless with Yubikey!

Yubico 大友さん

OTPやFIDO2に対応したYubikeyは業務でも、パーソナルでも、1つのキーで認証が可能です。不正ログインやフィッシングなどのセキュリティリスクからも解放されて、自由なITライフを満喫してください!そんなYubikeyの片鱗をご紹介いたします。

17:30~17:45 パスワードからの解放を目指すNok Nok Labsの認証ソリューション

Nok Nok Labs 宮園さん

FIDO認証のパイオニアであり、すべてのFIDO認証仕様をサポートする業界初のUniversal Serverをリリース済みのNok Nok Labs(ノックノックラブス)の最新認証ソリューションについてご説明します。

17:45~18:00 (調整中)

富士通 揚田さん

18:00~18:15 なぜ、 SIerが認証プロダクトを作ったのか?

日本情報システム 只木さん

"セキュリティ強化"の舞台裏では、認証に苦しむ人々が沢山生まれました。弊社製品『Yubi Plus(Windows 二要素認証)』誕生の背景ユーザからの意見で知った"認証"の多様性そして今後の展開について、実際の経験に基づいてお伝えします。

18:15~18:30 Capy の FIDO への取り組み

Capy 松本さん

Capyが開発しているFIDOを利用したクラウド型認証システムと実証実験についてお話します。

18:30~18:45 (調整中)

アイピーキューブ 荒井さん

18:45~19:00 (調整中)

19:00~19:50 Meet-up time

ちょっとしたお酒と軽食を取りながら、参加者を交えて熱く語ります!

19:50~20:00 クロージング

主催

(調整中)

協賛

FIDOアライアンス

LINE株式会社

Yubico

マジセミ株式会社

当日会場アクセスに関するお問合せ

03-5362-1425

セミナー事務局

オープンソース活用研究所



※ご記載頂いた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および主催・共催・協賛・協力・講演の各企業に提供させて頂きます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協賛・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。

〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。


オープンソースでデジタルマーケティング ~オープンソースによるマーケティングオートメーション(MA)と会員統合~

開催日:2018年10月11日

#本セミナーの対象者
・ネット通販、会員サイトなど、Webサイトを運用している企業のシステム担当者


#高額なマーケティングオートメーションツール

1to1マーケティングが重要で効果があることは分かっていても、担当者の負担が大きいため十分に実践できていないという企業は多いと思います。

そこで、マーケティング業務を自動化うる「マーケティングオートメーション(MA)」ツールが注目されています。

既に複数のツールやサービスが提供されていますが、高額なものも多く、まだ導入に踏み切れていない企業も多いと思います。


#ばらばらなWebサイト、ばらばらな会員管理

一方、目的毎に複数のWebサイトを持っている企業は多いと思います。
例えば、製品紹介のサイト、ネット通販(EC)サイト、コミュニティ(SNS)サイトなど。

この場合、会員情報もサイト毎にばらばらに管理されていることが多いのが実情です。

このままではいくつかの問題があります。


#会員登録されずに離脱してしまう

まず、利用者にとっては、サイト毎に毎回会員登録をしなければなりません。
これは大きな離脱(会員登録を諦めてしまう)の原因になります。


#1to1マーケティングができない

会員情報や購買履歴、アクセス履歴などもサイト毎にばらばらです。
これでは、せっかくマーケティングオートメーションツールを導入して、顧客をセグメンテーションしたりスコアリングして、1to1マーケティングを実践しようとしても、その元データが不十分ということになってしまいます。


#求められる会員統合

そこで、まずは会員情報を統合し、1to1マーケティングのためのデータベースを整備するとともに、会員登録や認証などを一元化し顧客の利便性を高める必要があります。
また最近では、FacebookなどのSNSの会員情報と連係する、ソーシャル連携なども重要になっています。

この場合、ID管理ツールやシングルサインオンツールを利用しますが、これらも高額なことが多く(ユーザー数に比例したライセンス費用)、導入に踏み切れていない企業も多いと思います。


#オープンソースを活用し、リーズナブルに問題を解決

本セミナーでは、これらの課題について、オープンソースなどを活用することで、リーズナブルに課題を解決する方法やその事例について解説します。


#プログラム

##15:00~15:30 受付

##15:30~16:00 リピート率をアップするOSSのMAツール「Mautic」

大手ファッションサイトでの事例を参考にしながら、コンバージョン率40%UPした方法や、リピート率UPの手法、A/Bテスト、メールマーケティングの重要性などについて解説します。
また、オープンソースのマーケティングオートメーションツールである「Mautic」について紹介します。

##16:00~16:30 会員統合、認証統合の事例とオープンソースのシングルサインオン「OpenAM」

企業のWebサイトにおける、会員統合、認証統合、ソーシャル連携などの事例を紹介するとともに、そこで活用したオープンソースのシングルサインオンツール「OpenAM」について紹介します。


#主催・共催
かもめエンジニアリング株式会社
株式会社Cuon(クオン)

(個人情報取扱)
#協力
[オープンソース活用研究所](https://osslabo.com/)
![マジセミ](https://majisemi.com/e/checker.gif)

※ご記載いただいた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および主催・共催・協力・講演の各企業に提供させて頂きます。

ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂きます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。
〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。


【SIer歓迎】無料オンラインストレージのリスク(データ持ち出し/ランサムウェア感染など)と対策 ~様々なオンラインストレージとの比較と、内部不正対策、ランサムウェア対策など機能紹介~

開催日:2018年10月10日

無料オンラインストレージのリスク

DropboxやGoogleDriveなど、無料のオンラインストレージが人気です。
しかし企業においては、以下のような課題があります。

独自にオンラインストレージを導入しており、セキュリティ対策が不十分。
機密情報もアップロードされており、情報漏えいのリスクがある。
リモートワークなどで自宅PCからアクセスする場合、自宅PCにファイルが残ってしまう。
社員が悪意を持ってデータを持ち出しても分からない。(内部不正を検知できない、防げない)
社員PCがランサムウェアに感染した場合、オンラインストレージで共有している全てのファイルが感染(暗号化)されてしまうリスクがある。

ランサムウェアの脅威

特にランサムウェアは企業にとって脅威です。
たった1台のPCが感染しただけで、そのPCからアクセスできるオンラインストレージ上の全てのファイルが不正に暗号化され、利用できなくなってしまうリスクがあります。
企業のビジネスが完全に停止してしまう可能性もあります。

損害が大きい、内部不正によるデータ持ち出し/情報漏洩

内部不正も申告な問題です。
機密情報や個人情報の漏えいが発覚した場合、損害賠償やイメージダウンによるビジネスへの影響など、損害は計り知れません。
また、内部不正は検知や調査が難しいと言われています。

内部不正対策、ランサムウェア対策など「セキュアSAMBA Pro」の機能紹介と、他社オンラインストレージとの比較

本セミナーでは、このような課題に対応するためのオンラインストレージ「セキュアSAMBA Pro」についてご紹介します。
また、他のオンラインストレージとどのように違うのか、その比較について解説します。

パートナープログラムのご紹介

さらに、「セキュアSAMBA Pro」について協業していただけるシステムインテグレーター様を募集しており、そのためのパートナープログラムについてご説明します。

プログラム

15:00~15:30 受付

15:30~16:15 内部不正対策、ランサムウェア対策など「セキュアSAMBA Pro」の機能紹介と、他社オンラインストレージとの比較

16:15~16:30 パートナープログラムのご紹介

16:30~17:00 質疑応答

主催

スターティアレイズ株式会社

協力

オープンソース活用研究所


※ご記載いただいた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および主催・共催・協力・講演の各企業に提供させて頂きます。

ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂きます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。
〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。


VMWare、Docker、AWS、Azureに簡単に配置できる認証基盤 ~オープンソースのシングルサインオン「OpenAM」を仮想アプライアンスで~

開催日:2018年 9月20日

注目が高まるシングルサインオン(SSO)

Office365やSalesforceなどのクラウドサービスの普及、働き方改革のためのリモートワークにおけるセキュリティの強化、内部不正を含めたセキュリティ対策、監査への対応、こういった動きを背景にして、「認証・ID管理」の重要性は増しています。

中でもログイン認証を統合するシングルサインオンは、近年注目が高まっています。かつては大企業のためのものでしたが、現在は一般企業への導入も広がりました。

例えば、Office365やSalesforceなどのクラウドサービスと既存の社内業務システムを認証統合するニーズは根強く、シングルサインオンを検討する上で避けて通れないものになっています。

オープンソースを活用したシングルサインオンと、IDaaSとの比較

従来、上記のような課題を解決するためには、商用製品を活用することが一般的でした。
しかし近年、OpenAMやKeyCloakなどのオープンソースを活用する事例が増えています。

一方、クラウドサービスとして認証基盤を提供する「IDaaS」も注目されていますが、メリット/デメリットがあります。

オープンソースは導入が大変?

オープンソースのデメリットとして、「導入が大変」という点があります。

今回はオープンソースの認証基盤「OpenAM」を仮想アプライアンスとして提供することで、簡単に導入できる方法について解説します。

VMWareのほか、Docker、AWS、Azureなどに配置可能

仮想アプライアンスはVMWareのほか、Docker、AWS、Azureなどに配置可能です。(9月より順次対応)

本セミナーでは、オープンソースを活用した認証基盤(シングルサインオン)について解説するとともに、商用製品やIDaaSとの比較についても解説します。

また、仮想アプライアンスとして提供することで簡単に導入できるメリットについて説明します。

本セミナーでご紹介すること

・シングルサインオンの導入目的や種類、仕組みの概要など
・シングルサインオン用のオープンソース「OpenAM」および「Keycloak」について、概要の紹介と簡単な比較
・オープンソースでシングルサインオンを実現する際の注意点
・IDaaSとの比較、どんなケースに適しているか、等の解説
・IDaaS並みの簡単さでシングルサインオンの自社構築を可能にする方法

※本セミナーは、エンジニア向けの内容ではありません。

本セミナーの対象者

・企業の情報システム部門のご担当者、マネージャー
・システムインテグレーターのSE、マネージャー

※席に限りがあるため、お申し込み多数の場合は具体的な課題がある方を優先させていただきます。

プログラム

15:00~15:30 受付

15:30~16:15 オープンソースで構築するシングルサインオンの概要

かもめエンジニアリング株式会社 潮村剛

16:15~17:00 質疑応答、ディスカッション

主催

かもめエンジニアリング株式会社

当日会場アクセスに関するお問合せ

当日連絡先(cast@osslabo.com)

セミナー事務局

オープンソース活用研究所



※ご記載頂いた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および主催・共催・協賛・協力・講演の各企業に提供させて頂きます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協賛・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。

〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。


テレワーク・リモートワークのセキュリティ問題を多要素認証で解決する(SSLクライアント認証/ワンタイムパスワードなど)

開催日:2018年 9月13日

人材不足が深刻化

生産年齢人口の減少などで人手不足が深刻化しています。

在宅勤務などのテレワーク/リモートワーク導入の動き

そこで、育児や介護などで出勤が難しい社員を在宅業務等のリモートワークで活用したいと考える企業が増えてきました。

ライフワークバランスや通勤の負荷を軽減できる

またテレワーク/リモートワークを導入することで、社員が時間を有効に使えることや都心部への通勤負荷を軽減できるというメリットもあります。

セキュリティリスクは大丈夫か

しかしテレワーク/リモートワークを実施する上で、自宅などから社内システムにアクセスする必要が生じます。特にインターネットからアクセスする際には、通常のIDとパスワードだけではリスクが高く危険です。

ID・パスワード認証の不安を解決するには?

そこでIDとパスワードに加えて、電子証明書やワンタイムパスワードによる多要素認証を行うことで安全性を高めることができます。

多要素認証は高額?

多要素認証の導入は高額であったり、社内システムの改修が必要となる場合もあります。そのためにテレワーク/リモートワークを実現するハードルが高いと感じる企業も多くなっています。

導入しやすい多要素認証とは

本セミナーでは、多要素認証を実現する以下の方法と製品について解説します。
・電子証明書を発行し、リモートワークで利用するPCやスマートフォンなどに導入することでセキュリティを強化します。個々の電子証明書を購入すると高額になるため、プライベート証明書を発行する仕組みを構築します。またこちらの証明書を使って、SSL-VPN経由でリモートデスクトップにアクセスすることも可能です。

・社内システムへのログイン認証時に、ワンタイムパスワードを利用します。使い捨てタイプのパスワードにより、更に高い安全性を確保できます。ワンタイムパスワードの方式は、Google,Amazon,Microsoft,Facebookなどでも、広く使われているGoogle Authenticator やFreeOTPのソフトウエア・トークン(パスワード生成器)に対応しています。

プログラム

14:30~15:00 受付開始

15:00~15:30 テレワーク/リモートワークにおけるセキュリティリスクと多要素認証について

オープンソース活用研究所 代表 寺田雄一

15:30~16:30 多要素認証を実現する電子証明書とワンタイムパスワードの製品紹介

既存システム側に手を入れず簡単に多要素認証(電子証明書やワンタイムパスワード)を導入できるアプライアンス製品「Powered BLUE」についてご紹介します。
株式会社ムービット 代表取締役 谷地田 工

16:30~17:00 質疑応答

主催

株式会社ムービット

協力

オープンソース活用研究所


※ご記載いただいた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および主催・共催・協力・講演の各企業に提供させて頂きます。

ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂きます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。
〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。


オープンソースで実現するシングルサインオンの概要(Offce365連携から、会員統合、ソーシャル連携、多要素認証まで)

開催日:2018年 8月23日

注目が高まるシングルサインオン(SSO)

Office365やSalesforceなどのクラウドサービスの普及、働き方改革のためのリモートワークにおけるセキュリティの強化、内部不正を含めたセキュリティ対策、監査への対応、こういった動きを背景にして、「認証・ID管理」の重要性は増しています。

中でもログイン認証を統合するシングルサインオンは、近年注目が高まっています。かつてはBtoCサービスや大企業のためのものでしたが、現在は一般企業への導入も広がりました。

ECサイトなどでは、会員情報の統合やシングルサインオンのニーズが広がる

ECサイト等、Webサイト事業者は、他にも複数のサイトを運営しているケースが多くあります。例えばSNSサイトなどです。これらの複数のサイトについて、会員情報を統合したり、認証連携(シングルサインオン)をしたいというニーズは広がっています。

ソーシャルログイン(FacebookやTwitterアカウント等によるログイン)も

FacebookやTwitterのアカウントで自社サイトにログインする「ソーシャルログイン」も、利用が拡大しています。
利用者にとっては会員登録やログイン認証の手間が省けますし、サイト事業者にとっても会員増が見込めます。

社内業務システムの認証統合も課題

一方、BtoC事業を行わない一般企業でも、セキュリティ向上や業務効率化の観点から、シングルサインオン導入の動きは高まっています。
中でも、Office365やSalesforceなどのクラウドサービスと既存の社内業務システムを認証統合するニーズは根強く、シングルサインオンを検討する上で避けて通れないものになっています。

オープンソースを活用したシングルサインオン

従来、上記のような課題を解決するためには、商用製品を活用することが一般的でした。
しかし近年、OpenAMやKeyCloakなどのオープンソースを活用する事例が増えています。

一方、クラウドサービスとして認証基盤を提供する「IDaaS」も注目されていますが、メリット/デメリットがあります。

本セミナーでは、オープンソースを活用した認証基盤(シングルサインオン)の構築について解説するとともに、商用製品やIDaaSとの比較についても解説します。

本セミナーでご紹介すること

・シングルサインオンの導入目的や種類、仕組みの概要など
・シングルサインオン用のオープンソース「OpenAM」および「Keycloak」について、概要の紹介と簡単な比較
・オープンソースでシングルサインオンを実現する際の注意点
・IDaaSとの比較、どんなケースに適しているか、等の解説
・IDaaS並みの簡単さでシングルサインオンの自社構築を可能にする方法

※本セミナーは、エンジニア向けの内容ではありません。

本セミナーの対象者

・企業の情報システム部門のご担当者、マネージャー
・システムインテグレーターのSE、マネージャー

※席に限りがあるため、お申し込み多数の場合は具体的な課題がある方を優先させていただきます。

プログラム

15:00~15:30 受付

15:30~16:15 オープンソースで構築するシングルサインオンの概要

かもめエンジニアリング株式会社 潮村剛

16:15~17:00 質疑応答、ディスカッション

主催

かもめエンジニアリング株式会社

協力

オープンソース活用研究所


※ご記載いただいた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および主催・共催・協力・講演の各企業に提供させて頂きます。

ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂きます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。
〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。


デジタル革命時代の「攻めと守りの認証/ID管理」(基調講演:NIST SP800-63-3 などに見る、サイバーセキュリティ対策の国際動向/みずほ銀行など採用、パスワード不要のFIDO最新動向)

開催日:2018年 8月 2日

広がる「デジタル革命」

スマートフォンは、世界人口の半数以上をインターネットで相互に接続しました。IoTでインターネットにつながるデバイスは、300億個とも、10兆個とも言われています。
このように、ヒトやモノがネットワークで直接つながり、地域や時間、移動といった様々な制約を超えてデータをやり取りすることができるようになりました。
このような時代の変化は「デジタル革命(デジタル・トランスフォーメーション) 」と呼ばれています。

デジタルマーケティング、APIエコノミー、IoTで、ますます重要になる「認証」と「ID管理」

このような中、「ID」「アイデンティティ」の管理や、その「認証」の重要性は飛躍的に高まっています。
デジタルマーケティングでは、ネット上でお客様を識別し、最適な「カスタマーエクスペリエンス」を提供する必要があります。
APIエコノミーではリクエストの正当性を確認する必要がありますし、IoTでもデバイスの正当性を確認する必要があります。

「標的型攻撃」、「パスワードリスト攻撃」など、高まる不正アクセスの脅威

一方、企業に対する不正アクセスの脅威は高まる一方です。
「標的型攻撃」や「パスワードリスト攻撃」などによる被害は、日々メディアを賑わせています。

対策が難しい、「内部不正」

また、大手教育機関の事件を例にあげるまでもなく、内部不正による情報漏えいは企業に大きな被害をもたらしますが、その対策が難しいという側面もあります。
このようなリスクに対応するための、全てのベースとなるのが「認証」や「ID管理」であり、その意味でも「認証」や「ID管理」の重要性は高まっています。

今求められる、「攻めの認証/ID管理」と「守りの認証/ID管理」

企業は今、デジタル革命に対応するために、改めて認証やID管理を検討する必要があります。
また、不正アクセスや内部不正の脅威に対応するためにも、認証やID管理を見直す必要があります。

本セミナーでは、このような時代背景の中で、認証やID管理の最新動向をお伝えするとともに、「攻め」と「守り」の両面から「認証」「ID管理」を考えます。

プログラム

13:30~14:00 受付

14:00~14:10 デジタル革命時代の「攻めの認証/ID管理」と、内部不正に対する「守りの認証/ID管理」(主催者挨拶)

マジセミ代表 寺田 雄一

14:10~14:40 パスワードが不要な次世代認証方式「FIDO」の最新動向と活用事例

富士通株式会社 サービステクノロジー本部 ポータルサービス事業部
シニアマネージャー
揚田 昌人

FIDO(Fast IDentity Online)とは、パスワードを使わない認証方式を提供する標準仕様です。
Google、Microsoft等大手IT企業、SAMSUNG等デバイスメーカー、VISAやMasterCard等クレジットカード会社などが参加する、FIDO Allianceで仕様を策定しています。
日本でも、スマートフォンにFIDOを搭載しているNTTドコモが中心となり、LINEやYahoo!など普及に向けた活動が活性化しています。
みずほ銀行での採用など利用が進む中、ChromeやEdgeなどブラウザへの搭載も予定されており、さらなる普及の加速が予想されています。
本講演では、FIDOの紹介と、その最新動向や活用事例、今後の普及の見通しなどについて解説します。

14:40~15:10 共通ID基盤、API連携認証システムを取り巻く技術動向

株式会社オージス総研 事業開発本部 テミストラクトソリューション部 マネジャー 上席アーキテクト 八幡 孝

X-Techが注目される中、顧客向けサービスの立上げやオープンAPI提供の動きが盛んになり、認証・アクセス管理の機能として共通ID基盤、API連携認証システムの重要性が高まっています。当講演では、関連する技術動向を紹介し、共通ID基盤、API連携認証システムで検討をしておくべき事項について解説します。

15:10~15:40 G Suite や Salesforce のユーザーをマスターにして、様々なクラウドサービスと認証連携する方法

GMOグローバルサイン株式会社 赤坂 佳威

企業においてクラウドサービスの利用が拡大する中、G Suite や Salesforce が企業における情報システムのプラットフォームとなっていて、社員のアカウントも、オンプレミスの AD や LDAP ではなく、「G Suite や Salesforce がマスター」というケースも多いと思います。

そのようなケースにおいて、G Suite や Salesforce のアカウントを使って、簡単に様々なクラウドサービス(例えばオンラインストレージや経費精算など)に認証連携する方法について解説します。

15:40~15:50 休憩

15:50~16:20 最新のサイバーセキュリティ対策としてのアクセス管理と認証等

一般財団法人日本情報経済社会推進協会(JIPDEC) 常務理事
インターネットトラストセンター センター長
山内 徹

【プロフィール】
内閣官房IT担当室、経済産業省等においてIT政策の企画立案に携わった後、
一般社団法人JPCERTコーディネーションセンター主席研究員を経て現職。
また、早稲田大学非常勤講師として「シンガポール/アジアのITと社会」の講座を担当。
1985年京都大学大学院原子核工学科修士課程修了。

昨年、アメリカ国立標準技術研究所(NIST)が電子的認証に関するガイドラインの最新版である「NIST SP 800-63-3」を発表しました。

このガイドラインや最近のサイバー攻撃事例などから、最新のサイバーセキュリティ対策として、アクセス管理と認証につき、パスワード管理、電子証明書の活用、多要素認証等企業内システムは何が求められているのか、また、信頼性できるクラウドサービス等を如何に選び、安全に使いこなすかについて、わかりやすく解説します。

16:20~16:50 日本の組織が取り組み始めたパスワードレス

株式会社ソリトンシステムズ マーケティング部 佐野 誠治

「パスワードを定期的に変えるのはかえって危険──。」政府機関から従来と異なる注意が喚起されている中、新しい働き方を推し進める日本の企業において、パスワードに頼らない=パスワードレス認証環境の実現を目指す動きが出始めています。
本講演では企業システムでパスワードレスを実現する方法を具体的に解説します。

16:50~17:20 「認証基盤の構築って大変!」という常識を覆す、オープンソースベースの仮想アプライアンスで、オンプレでも簡単に認証基盤を構築

かもめエンジニアリング株式会社 潮村 剛

「認証基盤を構築したいけど、仕組みが複雑で、専門知識も必要だし、構築も運用も大変。。。」という声をよく耳にします。
最近では、クラウドで認証サービス提供する「IDaaS」も普及しつつありますが、セキュリティポリシーなどの理由から「認証基盤はオンプレで構築したい」という企業も多いと思います。
本セッションではそのような企業に対して、オンプレでも簡単に認証基盤を構築できる、「オープンソースベースの仮想アプライアンス」という方法ご紹介します。

17:20~17:40 質疑応答

主催

オープンソース活用研究所


協賛

株式会社ソリトンシステムズ
GMOグローバルサイン株式会社
かもめエンジニアリング株式会社

協力

株式会社オージス総研
一般財団法人日本情報経済社会推進協会
富士通株式会社

※ご記載頂いた内容は、株式会社オープンソース活用研究所にて収集し、主催、協賛、協力、講演の各企業に提供させて頂きます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所、および主催、協賛、協力、講演各社のプライバシーポリシーに従って厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂きます。ご記載頂いた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。
〔お問合せ先 および 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※各社のプライバシーポリシー
株式会社オープンソース活用研究所 https://osslabo.com/privacy

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。


【東京開催】オープンソース「OpenAM」によるシングルサインオンの概要 ~ IDaaS等との比較、導入時の注意点 ~

開催日:2018年 7月25日

注目されるシングルサインオン(SSO)

Office365やSalesforceなどのクラウドサービスの普及、働き方改革のためのリモートワークにおけるセキュリティの強化、内部不正を含めたセキュリティ対策、監査への対応、こういった動きを背景にして、「認証・ID管理」の重要性は増しています。

中でもログイン認証を統合するシングルサインオンは、近年注目が高まっています。かつてはBtoCサービスや大企業のためのものでしたが、現在は一般企業への導入も広がりました。

本セミナーでご提供すること

・シングルサインオンシステムの種類や選択肢、仕組みの概要について理解していただけます。
・シングルサインオン用のオープンソース「OpenAM」について、概要や現状、どんなことができるのかについて、ご紹介します。
・同じくシングルサインオン用のオープンソース「Keycloak」との比較についても触れます。
・IDaaSとの比較、どんなケースに適しているか、等の具体的な解説も行います。

本セミナーの対象者

・企業の情報システム部門のご担当者、マネージャー
・システムインテグレーターのSE、マネージャー

※席に限りがあるため、できるだけ具体的な課題がある方を優先させていただきます。
※本セミナーは、エンジニア向けではありません。

ECサイトなどでは、会員情報の統合やシングルサインオンのニーズが広がっています

ECサイト等、Webサイト事業者は、他にも複数のサイトを運営しているケースが多くあります。例えばSNSサイトなどです。これらの複数のサイトについて、会員情報を統合したり、認証連携(シングルサインオン)をしたいというニーズは広がっています。

ソーシャルログイン(FacebookやTwitterアカウント等によるログイン)も

FacebookやTwitterのアカウントで自社サイトにログインする「ソーシャルログイン」も、利用が拡大しています。
利用者にとっては会員登録やログイン認証の手間が省けますし、サイト事業者にとっても会員増が見込めます。

社内業務システムの認証統合も課題

一方、BtoC事業を行わない一般企業でも、セキュリティ向上や業務効率化の観点から、シングルサインオン導入の動きは高まっています。
中でも、Office365やSalesforceなどのクラウドサービスと既存の社内業務システムを認証統合するニーズは根強いです。

シングルサインオンやOpenAMを知りたい方々のご参加をお待ちします。

プログラム(予定)

15:00~15:30 受付

15:30~16:15 オープンソース「OpenAM」によるシングルサインオンの概要

かもめエンジニアリング株式会社 潮村剛

16:15~17:00 質疑応答、ディスカッション

主催

かもめエンジニアリング株式会社

協力

オープンソース活用研究所


※ご記載頂いた内容は、株式会社オープンソース活用研究所にて収集し、主催・共催・協賛・講演企業各社に提供させて頂きます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協賛・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂きます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供いたしません。
〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257
※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。


【福岡開催】オープンソース「OpenAM」によるシングルサインオンの概要 ~ IDaaS等との比較、導入時の注意点や体験談も ~

開催日:2018年 7月19日

注目されるシングルサインオン(SSO)

Office365やSalesforceなどのクラウドサービスの普及、働き方改革のためのリモートワークにおけるセキュリティの強化、内部不正を含めたセキュリティ対策、監査への対応、こういった動きを背景にして、「認証・ID管理」の重要性は増しています。

中でもログイン認証を統合するシングルサインオンは、近年注目が高まっています。かつてはBtoCサービスや大企業のためのものでしたが、現在は一般企業への導入も広がりました。

本セミナーでご提供すること

・シングルサインオンシステムの種類や選択肢、仕組みの概要について理解していただけます。
・シングルサインオン用のオープンソース「OpenAM」について、概要や現状、どんなことができるのかについて、ご紹介します。
・同じくシングルサインオン用のオープンソース「Keycloak」との比較についても触れます。
・IDaaSとの比較、どんなケースに適しているか、等の具体的な解説も行います。
・実際に「OpenAM」の修正やカスタマイズ等に携わっている地元ベンダーより、体験をまじえたお話もしてもらいます。

本セミナーの対象者

・企業の情報システム部門のご担当者、マネージャー
・システムインテグレーターのSE、マネージャー
※席に限りがあるため、できるだけ具体的な課題がある方を優先させていただきます。
※本セミナーは、エンジニア向けではありません。

ECサイトなどでは、会員情報の統合やシングルサインオンのニーズが広がっています

ECサイト等、Webサイト事業者は、他にも複数のサイトを運営しているケースが多くあります。例えばSNSサイトなどです。これらの複数のサイトについて、会員情報を統合したり、認証連携(シングルサインオン)をしたいというニーズは広がっています。

ソーシャルログイン(FacebookやTwitterアカウント等によるログイン)も

FacebookやTwitterのアカウントで自社サイトにログインする「ソーシャルログイン」も、利用が拡大しています。
利用者にとっては会員登録やログイン認証の手間が省けますし、サイト事業者にとっても会員増が見込めます。

社内業務システムの認証統合も課題

一方、BtoC事業を行わない一般企業でも、セキュリティ向上や業務効率化の観点から、シングルサインオン導入の動きは高まっています。
中でも、Office365やSalesforceなどのクラウドサービスと既存の社内業務システムを認証統合するニーズは根強いです。

好評の勉強会、福岡へ

これまで東京都内でのみ行っていた本セミナーですが、初の地方開催は福岡に決定しました。
シングルサインオンやOpenAMを知りたい方々のご参加をお待ちします。

プログラム(予定)

14:30~15:00 受付

15:00~15:45 「オープンソース「OpenAM」によるシングルサインオンの概要」

かもめエンジニアリング株式会社 潮村剛

15:45~16:15 仮題「さわってみて実感したOpenAM」

株式会社阿部情報技術研究所 阿部宗明

16:15~17:00 質疑応答、ディスカッション

主催

かもめエンジニアリング株式会社

協力

オープンソース活用研究所


※ご記載頂いた内容は、株式会社オープンソース活用研究所にて収集し、主催・共催・協賛・講演企業各社に提供させて頂きます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協賛・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂きます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供いたしません。
〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257
※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。


オープンソース(OpenAM / Keycloak)によるシングルサインオンの概要と、商用製品やIDaaSとの比較

開催日:2018年 6月21日

※本セミナーは、「具体的な案件がある企業様」を優先させていただきます。情報収集段階の企業様はご遠慮いただく場合がございます。
※「キャンセル待ち」となっている場合でも、まずはお申込をお願いします。

本セミナーに参加していただくメリット

・オープンソースのシングルサインオン「OpenAM」「Keycloak」について、その仕組みの概要や、何ができるのかについて、理解して頂けます。
・どのようなシステム(企業)に「OpenAM」「Keycloak」は適しているのか、どのようなシステム(企業)には「OpenAM」「Keycloak」は適さないのか、また導入時の注意点などについて、理解して頂けます。
・シンプルな事例をベースに、「OpenAM」「Keycloak」を理解して頂けます。
・IDaaSとオンプレミスで認証基盤を構築した場合の違いについて理解して頂けます。

本セミナーの対象者

・企業の情報システム部門のご担当者、マネージャー
・システムインテグレーターのSE、マネージャー
※席に限りがあるため、具体的な案件がある方を優先させて頂きます。

本セミナーは、エンジニア向けではありません。

ますます重要になる、認証基盤

Office365やSalesforceなどのクラウドサービスの普及、

働き方改革のためのリモートワークにおけるセキュリティの強化、

内部不正を含めたセキュリティ対策、監査への対応、

こういった動きを背景にして、認証基盤の重要性は増しています。

ECサイトなどでは、会員情報の統合やシングルサインオンのニーズが広がっています

一方、ECサイト等、Webサイト事業者は、他にも複数のサイトを運営しているケースが多くあります。
例えばSNSサイトなどです。
これらの複数のサイトについて、会員情報を統合したり、認証連携(シングルサインオン)をしたいというニーズは広がっています。

ソーシャルログイン(FacebookやTwitterアカウント等によるログイン)も

FacebookやTwitterのアカウントで自社サイトにログインする「ソーシャルログイン」も、利用が拡大しています。
利用者にとっては会員登録やログイン認証の手間が省けますし、サイト事業者にとっても会員増が見込めます。

オープンソースのシングルサインオン「OpenAM」「Keycloak」

そのような中、オープンソースのシングルサインオン・ソフトウェア「OpenAM」「Keycloak」が注目されています。

本セミナーでは、まだ「OpenAM」「Keycloak」をあまり知らない方向けに、その概要についてご紹介します。

また、事例を紹介する中で、「OpenAM」「Keycloak」の機能や注意点などについて解説します。

プログラム

15:00~15:30 受付

15:30~16:15 「OpenAM」「Keycloak」の概要と、商用製品やIDaaSとの比較

かもめエンジニアリング株式会社 潮村剛

16:15~17:00 質疑応答・ディスカッション

主催

かもめエンジニアリング株式会社

協力

オープンソース活用研究所


※ご記載頂いた内容は、株式会社オープンソース活用研究所にて収集し、主催・共催・協賛・講演企業各社に提供させて頂きます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協賛・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂きます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供いたしません。
〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257
※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。


WordPressサイトを常時SSL化する方法と、常時SSL化による新たな脆弱性問題

開催日:2018年 6月 5日

Google Chrome 68 から SSL で保護されていない全てのページに対して「安全でない」と警告

2018年 7月下旬に正式リリース予定の Chrome 68 から、SSL で保護されていない全ての Web ページに対して、アドレスバーに「安全でない」という警告が表示されるようになります。

Google Chromeは、現在ブラウザのシェアで50%以上を占めているため、Webサイトの管理者にとっては緊急に対策をする必要があります。

WordPressサイトでは、どのように常時SSL化すればよいのか?

Webサイトを構築する際のCMS(コンテンツマネジメントシステム)としては、WordPressを使っていることが多いと思います。

そこで本セミナーでは、WordPressを使ったWebサイトを常時SSL化する手順について、その概要をご紹介します。

具体的には、
・SSLサーバー証明書
・Let's Encrypt(レッツ・エンクリプト)
・Plesk(プレスク)
・Really Simple SSLなどのWordPressプラグイン

などを使って常時SSL化する手順について、その概要をご紹介します。

常時SSL化による新たな脆弱性問題

しかし、ここれで終わりではありません。(本セミナーはここからがメインテーマです)

常時SSL化することによって、新たな脆弱性が生じることをご存知でしょうか。

それは、会員ページなどにログインする場合のログインページなどで生じます。

簡単に言うと、不正アクセスの攻撃を受ける場合、様々なユーザーID、パスワードで何回も試行されるわけですが、これが何回でも「試行し放題」になってしまいます。

本セミナーでは、そのような問題がなぜ生じるのか、またどのように対策すればよいのか(クライアント証明書を使います)について、WordPress/グループウエア/WebmailなどのWebアプリの実例を用いながら、既存環境や新規環境への導入方法について解説します。

プログラム

15:00~15:30 受付

15:30~16:00 WordPressサイトを常時SSL化する方法と、常時SSL化による新たな脆弱性問題

株式会社オープンソース活用研究所 寺田 雄一

16:00~17:00 クライアント証明書による回避方法と、「Powered BLUE 870 Webアプライアンス」の紹介

株式会社ムービット 谷地田 工

17:00~17:15 質疑応答

主催

株式会社ムービット

協力

オープンソース活用研究所


※ご記載いただいた内容は、株式会社オープンソース活用研究所にて収集し、主催・共催・協賛・講演企業各社に提供させていただきます。

ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協賛・講演企業にて厳重に管理し、サービス、製品、セミ

ナー、イベントなどのご案内に使用させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関から

の要請があった場合を除き、第三者には提供いたしません。
〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。


クラウド活用+リモートワークのためのIDライフサイクル管理の重要性(基本機能無料のIDaaS SKUID+LDAP Managerでの解決策)

開催日:2018年 6月 5日

内部不正や標的型攻撃への対応などでますます重要になる「認証とID管理」

企業における認証やID管理は、以前からのテーマですが、近年その重要性はますます高まっています。
従来の、システム利用者の利便性を高めるための「シングルサインオン」や、ユーザ登録や権限変更などのシステム管理者の負担を軽減する「ID統合管理」や「プロビジョニング」はもちろんのこと、Office365やSalesforceなどのクラウドサービスの積極活用、内部不正への対応や、標的型攻撃への対策、リモートワークのためのセキュリティ強化においても、認証やID管理は重要なテーマになっています。

認証・ID管理のクラウドサービス「IDaaS」とは

これまでは、企業内(もしくはデータセンター)に認証やID管理用のサーバーを設置する、いわゆる「オンプレミス(オンプレ)」が主流でした。
しかし最近、これらの機能をクラウドで提供する「IDaaS」が注目されています。
IDaaSは、面倒な認証・ID管理システムの運用をアウトソースでき、さらに中小企業であっても少額から利用できるため、普及が進んでいます。

本セミナーでは、基本機能が無料で使える人気のIDaaS「SKUID」についてご紹介します。

クラウドを積極的に活用するための、IDライフサイクルの重要性

また、Office365やSalesforceなどのクラウドサービスの積極的に活用するためには、退社した社員のアカウントの削除や、人事異動時の速やかな権限変更など、「IDの鮮度」が重要になってきます。
本セミナーでは、IDaaSの利用に必要なID管理の機能についても解説します。

少人数のセミナーです。今すぐお申し込み下さい!

プログラム

10:10 ~ 10:30 受付

10:30 ~ 11:00 クラウドサービスの認証強化の方法と、SKUIDのご紹介

GMOグローバルサイン株式会社 赤坂 佳威

11:00 ~ 11:30 IDは鮮度が命~クラウド有効活用のためのIDライフサイクル管理の重要性~

エクスジェン・ネットワークス株式会社
IDaaSを利用すると何故、クラウドをセキュアに有効活用する事ができるのでしょうか。IDaaSに必要な機能をID管理屋がわかりやすく解説します。

11:30 ~ 12:00 低コストで実現するLMとSKUIDによるハイブリッド認証基盤とは

株式会社アクシオ
IDMやSSOで構成する認証基盤は、単体の機能で構成された第1世代、アクセス権や証跡管理など監査対応を目的とした第2世代を経て、現在、クラウド環境を前提とした第3世代の認証基盤を必要とされています。クラウドサービスやスマートデバイスの普及や企業のグローバル化に伴い、業務システムの利用やデータアクセスは、外部からの利用が”当たり前”の時代です。そのため閉塞した第2世代のIDMやSSOだけでは、機密性と運用効率を維持することが難しくなっています。本発表では、クラウドをインフラ基盤とする第3世代の認証基盤を、第2世代で構築した認証基盤とSKUIDを共存させることで、低コストで実現する方法について説明します。

12:00 ~ 12:30 質疑応答、アンケート

その他

当日はお名刺を2枚お持ちください。

主催

GMOグローバルサイン株式会社

協力

エクスジェン・ネットワークス株式会社
株式会社アクシオ
株式会社オープンソース活用研究所


※ご記載いただいた内容は、株式会社オープンソース活用研究所にて収集し、主催・共催・協賛・講演企業各社に提供させていただきます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協賛・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供いたしません。
〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。


悪意のリモートワーカーを前提にしたセキュリティ対策(情報セキュリティガイドラインをどう改定すればよいのか?)

開催日:2018年 5月30日

働き方改革が叫ばれる中、重要性を増すリモートワーク(テレワーク)

昨今、今後予測される人口減少による労働力の不足や、ダイバーシティの推進といった社会問題に対応するため、働き方の見直しや多様な働き方を実践する動きが官民で広がっています。

その中で、自宅等で会社業務を行なう「リモートワーク(テレワーク)」が注目されており、導入する企業も急増しています。

不正アクセスや内部不正への対策、、、当然ながら必要なセキュリティ対策

しかしながら、リモートワークの実現のためには、どうしても社外から機密情報が多く保存されている社内ネットワークに接続する形態になります。

不正アクセスや内部不正などの被害が増加する中、当然ながらセキュリティ対策は必須要件となります。

VDI、VPN、暗号化、多要素認証、、、なにをどこまで実施するべきか?

リモートワークにおけるセキュリティ対策の要素は幅広く、端末はもちろん、サーバー側やネットワークなど全体に及びます。

技術要素も、VDI、VPN、暗号化、多要素認証、、、など様々なものがあります。

企業では、これらの対策について「何をどこまで対策すればよいのか?」全体像がつかめずとまどっているところも多いのが実情です。

情報セキュリティガイドラインをどう改定すればよいのか?専門家が解説

そこで本セミナーでは、ゲストとして専門家をお招きし、企業の情報セキュリティガイドラインをどのように改定すればよいのか、その具体的なポイントを解説します。

さらに、ガイドラインを実行するために必要な具体策について、いくつかの製品やサービスをご紹介します。

悪意のリモートワーカー

さらに、これまでマジセミにご参加していただいた方からご意見が多かった「悪意のリモートワーカー(内部不正)への対策はどうすればよいのか?」といった視点も加えることにしました。

リモートワーク(テレワーク)推進のために、人事制度はどうあるべきか?

また今回は、これもマジセミにご参加いただいた方からご意見いただいた「リモートワーク(テレワーク)推進のために、人事制度はどう変えればよいのか?」「不正を働いた社員への懲戒はどのような手順で行うのか」といったテーマについても、専門の社労士の方をお招きして解説いたします。

プログラム

13:00~13:30 受付

13:30~13:05 オープニング

13:35~13:50 セミナー企画主旨説明(主催者挨拶)

マジセミ代表 寺田 雄一

13:50~14:20 【基調講演】(仮)(リモートワーク(テレワーク)のセキュリティ対策のために、情報セキュリティガイドラインをどう改定すればよいのか?

(講演者調整中)

働き方改革が叫ばれる中、リモートワーク(在宅勤務、モバイルワーク等)の推進を検討している企業が増えています。当然、セキュリティ面の課題に取り組む必要がありますが、何をどこまで対策すればよいのか、難しい判断になります。本講演では、専門家をお招きして、セキュリティ対策のために企業の情報セキュリティガイドラインをどう改定すればよいのか、具体的に解説します。さらに今回は、悪意のリモートワーカー(内部不正)への対策はどうすればよいのか?という点についても解説します。

14:20~14:50 (仮)Office365やSalesforceなど、社外ユーザーのクラウドサービス利用時の認証をどう強化するか(多要素認証と基本機能無料のIDaaSの活用)

GMOグローバルサイン株式会社 SKUID事業部 赤坂佳威

リモートワークにおいて、Office365やSalesforceなどのクラウドサービスを利用する上で、ユーザー認証をどう強化するかは重要なテーマです。そのような中、シングルサインオン・ID管理の機能をクラウドサービスとして提供する「IDaaS」が、日本においても普及しつつあります。本セッションでは、基本機能無料のIDaasである「SKUID」を活用し、Office365やSalesforceなど、社外ユーザーのクラウドサービス利用時の認証をどう強化するべきか解説します。

14:50~15:20 (仮)テレワーク/リモートワークのセキュリティ強化(多要素認証の導入)を、オープンソースで実現する

株式会社デージーネット(講演者調整中)

多要素認証を実現する製品はいくつかありますが、ユーザー課金になっているものも多く高額になってしまい、それがネックで多要素認証の導入ができない、テレワーク/リモートワークが導入できない、という企業もあります。多要素認証を実現する製品はいくつかありますが、ユーザー課金になっているものも多く高額になってしまい、それがネックで多要素認証の導入ができない、テレワーク/リモートワークが導入できない、という企業もあります。そこで本講演では、オープンソースを活用して多要素認種を実現する方法について解説します。

15:20~15:30 休憩

15:30~16:00 【特別講演】リモートワーク(テレワーク)推進のために、人事制度はどうあるべきか?

香喜心総合事務所|寺田達也社会保険労務士事務所 代表 寺田達也

リモートワーク(テレワーク)を推進するには、情報セキュリティガイドライン以外にも、人事制度も見直さなければなりません。リモートワーク(テレワーク)では人事制度上どのような点が問題になるのか、不正を働いた社員への懲戒はどのような手順で行うのか、「働き方改革」を実現するために、より働きやすい環境を実現するために、どのような点を見なすべきなのか、専門家が解説します。

16:00~16:30 (仮)セキュアでVPN不要、全社展開できるリモートワーク環境とは

株式会社ソリトンシステムズ(講演者調整中)

働き方改革で全社的なリモートワーク環境を構築するためには、ユーザーが安心できるセキュアな仕組み、導入時のコスト、運用管理の簡便さが必要です。
利用者にセキュリティ対策の負担や運用負荷を強いる仕組みでは、不満が高まり、結局使われない仕組みとなってしまいます。
本セッションでは大規模な導入事例を交えて、その仕組みを説明します。

16:30~17:00 調整中

(講演者調整中)

17:00~17:30 質疑応答、ディスカッション

主催

オープンソース活用研究所


協賛(講演順)

GMOグローバルサイン株式会社
株式会社デージーネット
株式会社ソリトンシステムズ

※ご記載いただいた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および共催企業のGMOグローバルサイン株式会社、株式会社デージーネット、株式会社ソリトンシステムズ、及び各講演企業に提供させていただきます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所および協賛企業、協力企業、講演企業の各社にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供いたしません。
〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。


【SIer向け】顧客企業の「認証・ID管理」の課題を理解し、オープンソース(OpenAMなど)を活用した「刺さる提案」をするために

開催日:2018年 4月19日

ますます重要になる、認証・ID管理

Office365やSalesforceなどのクラウドサービスの普及、

働き方改革のためのリモートワークにおけるセキュリティの強化、

内部不正を含めたセキュリティ対策、監査への対応、

こういった動きを背景にして、認証・ID管理の重要性は増しています。

認証・ID管理の専門家は不足

このため、SIerが顧客企業から「認証やID管理のシステムを提案してくれ!」と言われる機会も増えています。

しかし社内に認証やID管理の専門家が在籍しているケースは少なく、せっかくのビジネス拡大の機会であるにも関わらず、うまく提案できていないケースが多いようです。

顧客企業の課題は何なのか?

そもそも、顧客企業はどのようなところで悩んでいるのでしょうか?

本セミナーでは、以下のポイントについて解説します。

・業務上の課題
・検討を開始する際の課題
・予算上の課題

顧客企業に「刺さる提案」とは?

さらに、顧客企業の課題を理解した上で、顧客企業に「刺さる提案」をするにはどうすればよいかについて解説します。

特に、認証・ID管理の商用製品やクラウドサービス(IDaaS)は高額であるため、顧客企業はオープンソース(OpenAMなど)の利用を望んでいるケースが多くあります。

一方、オープンソースの不安もあると思います。

それらの不安を解消し、顧客企業に「刺さる提案」をするにはどうすればよいかについて解説します。

SIerのビジネスを成長させる、協業プログラムの紹介

かもめエンジニアリング株式会社では、オープンソース(OpenAMなど)を活用して、認証・ID管理における顧客企業の課題を、リーズナブルに解決するソリューションを提供しています。

さらに、複雑なオープンソースのセットアップを簡単に行うことができ、短期間に認証基盤を構築することができる「仮想アプライアンス」の提供も始めました。

本セミナーでは、この「仮想アプライアンス」をベースとして、貴社のビジネスを拡大するための「協業プログラム」についても解説いたします。

プログラム

15:00~15:30 受付

15:30~16:00 顧客企業の「認証・ID管理」の課題を理解し、「刺さる提案」をするために

16:00~16:30 質疑応答

16:30~17:00 貴社のビジネスを拡大する「協業プログラム」について

主催

かもめエンジニアリング株式会社

協力

オープンソース活用研究所


※ご記載いただいた内容は、株式会社オープンソース活用研究所にて収集し、主催・共催・協賛・講演企業各社に提供させていただきます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協賛・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供いたしません。
〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257
※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。


Googleが推奨しているWebサイトの常時SSL化によって、逆に生じるセキュリティ問題があることをご存知ですか?

開催日:2018年 4月12日

Google Chrome 68 から SSL で保護されていない全てのページに対して「安全でない」と警告

2018年 7月下旬に正式リリース予定の Chrome 68 から、SSL で保護されていない全ての Web ページに対して、アドレスバーに「安全でない」という警告が表示されるようになります。

Google Chromeは、現在ブラウザのシェアで50%以上を占めているため、Webサイトの管理者にとっては緊急に対策をする必要があります。

しかし、SSL化によって逆に生じるセキュリティ問題があることをご存知ですか?

しかし、SSL化によって逆に生じるセキュリティ問題があることをご存知ですか?

例えば、ログインページがあるWebサイトの場合、これまでは不正なログイン攻撃があっても、そのリクエストの通信をF/Wなどが解析、不正なアクセスと判断し、遮断することができました。

しかしSSL化してしまうとリクエストの中身が暗号化されてしまい、不正なものかどうかわからないため、遮断することができません。

結果、ログインページに対して不正なログインの試行がし放題

結果として、ログインページに対して不正なログインの試行がし放題となり、不正にログインされるリスクが格段に高まります。

その他、SSL化するに際しては、Webサイト毎にグローバルIPアドレスが必要になったりと、課題があります。

どう解決すればよいのか?

本セミナーでは、そのような課題について、「Powered BLUE 870 Webアプライアンス」を活用し解決する方法について解説します。

プログラム

15:30~16:00 受付

16:00~17:00  Webサイトの常時SSL化によって生じる問題と、「Powered BLUE 870 Webアプライアンス」による解決方法

17:00~17:20 質疑応答

主催

株式会社ムービット

協力

オープンソース活用研究所


※ご記載いただいた内容は、株式会社オープンソース活用研究所にて収集し、主催・共催・協賛・講演企業各社に提供させていただきます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所および主催・共催・協賛・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供いたしません。
〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。