本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

総務省や厚生労働省などからの各種ガイドラインで対応が求められている「ログ管理」

総務省や厚生労働省が発行するガイドラインでは、「ログ管理」が求められています。

（参考） 総務省「国民のためのサイバーセキュリティサイト」 https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/security/business/admin/12/

厚生労働省「医療情報システムの安全管理に関するガイドライン」 https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html

これは、情報漏洩や不正アクセスなどの重大な問題が発生した時に、原因究明や影響範囲の特定、再発防止策の実施などにログ情報が不可欠だからです。

どうやって管理すればよいのか、何に注意して導入すればよいか、どのような製品があるのか

しかしながら、いざログ管理に取り組もうとしても、具体的に何をどう管理すれば良いのか、どのような点に注意してシステム導入すれば良いのか、自社のニーズに合ったログ管理ツールはどれなのかが分からず、なかなか前進しないというお悩みを持った企業様が多くいらっしゃいます。

ログ管理ツールの選定や、導入までのステップなど、わかりやすく解説

本セミナーでは、そのようなお悩みにお答えするため、近年のトレンドを踏まえてログ管理が重要である理由について解説するとともに、導入までの流れや管理方法、管理システムの選定ポイントなどをお伝えします。 SIer様・リセラー様を含む、これからログ管理に取り組む企業様に向けて、経験豊富なジュピターテクノロジー株式会社が分かりやすくご説明し、貴社の取組みを前に進めます。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　各種ガイドラインでも要請されている「ログ管理」、具体的にどうすればいいのか？

14:45～15:00　質疑応答

主催

ジュピターテクノロジー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

中小企業にも求められる情報セキュリティの必要性

社会のデジタル化が進む中で、企業が情報セキュリティへの対策を行う必要性が日々高まりを見せています。 これは、大企業や上場企業といった特定の企業に限った話ではなく、中小企業においても対策が求められる状況となっています。 その裏付けとして、2023年の個人情報漏洩の発生件数・漏洩した個人情報の数は過去最大となっており、その事例の中には中小企業も多数含まれています。 また、セキュリティ事故全般で見た場合、セキュリティ事故が発生した企業のうち約3割が業務停止をせざるを得ない状況となっているという報告もあります。 このような状況から、事業を継続的に行うことや、取引先や消費者の信用を損失しないために、全ての企業が情報セキュリティに取り組む必要があると言えます。

セキュリティ事故はなぜ起こるのか？

では、なぜセキュリティ事故は起こるのでしょうか？ 「情報セキュリティ10大脅威 2024」を見ると、 ランサムウェアやサプライチェーン攻撃といった、外部からの攻撃に次いで「内部不正による個人情報漏洩」の事故件数が多いことが報告されています。 また、「不注意による個人情報漏洩」の事故件数も高い順位となっており、社外・社内どちらへの対策も必要であることがわかります。 一般的にも、外部からの攻撃への対策に比べ、企業内での行動が原因となる不正や個人情報漏洩への対策は行いやすいと言われており、 その手法として、組織文化の改善や従業員の教育・アクセス制御の強化など、様々なものが存在します。

情報漏洩・内部不正を防ぐMaLionCloud

本ウェビナーでは、企業内部での行動が原因となるセキュリティ事故の防止を目的とした「MaLionCloud」をご紹介いたします。 その特長として、事例として挙げている内部不正による個人情報漏洩や、アクセス制御などによる不注意による個人情報漏洩の防止ができる点が挙げられます。 また、Windows OSの端末だけではなく、Mac OSの端末への対策も行えるため、多種多様な環境で業務を行っている企業の方々にご利用いただいています。 「中小企業の情報セキュリティ対策ガイドライン」にも、企業が取り組むべき対応が複数挙げられているものの、個人が注意をして未然に防止するといった対策には、どうしても限界があるのが事実です。 一人ひとりのセキュリティへのリテラシー向上へ取り組みつつ、MaLionCloudを活用することで、より網羅的な情報セキュリティ対策を実現しませんか？ 本ウェビナーは、中小企業の経営者様や、情報システム部の責任者・ご担当者様に特におすすめの内容です。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　中小企業における情報漏洩や内部不正はどうすれば防げるのか？ ～情報セキュリティガイドラインを踏まえ中小企業が取るべき対応と最新の対策事例を解説～

15:45～16:00　質疑応答

主催

株式会社インターコム（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増え続ける脅威、セキュリティ対策は「いつまで」「どのレベル」までしなければいけない？

現在、多くの企業・組織の事業継続を妨げる要因となった「サイバーセキュリティの脅威」。執拗に繰り返される多様なサイバー攻撃はますます高度化・巧妙化し、内部不正にも対応できる組織体制の整備など、より強固なセキュリティ対策を実施しなければならないのが現状です。 日々のセキュリティ運用を担う部門・担当者の中には、増え続ける脅威に対して「いつまで対応し続けなければいけないのか」「どこまで対策していいのか」「何から対策すればいいのか」と疑問を抱く方も少なくないのではないでしょうか。 市場には多岐にわたるセキュリティ対策・サービスが存在しますが、セキュリティ対策をすり抜ける脅威が存在する現状を踏まえると、それらの導入効果を懐疑的に捉えてしまうこともあるかもしれません。

セキュリティ対策の強化が求められる中小企業

実際、すべてのセキュリティリスクを防いだり、考え得るセキュリティリスクをゼロにすることも不可能だと言えます。 特に中小企業・組織は、取引先企業への足掛かりとしてサイバー攻撃を受ける可能性が高いと考えられ、早急なセキュリティ対策の強化が求められています。ただ、セキュリティに関する専門的なスキルが不足していたり、運用を担う人材のリソース制約などが課題になることが多いです。 また、セキュリティ環境の構築・運用コストも克服しなければなりません。そうした状況で、セキュリティ対策をどう実践していけばよいのでしょうか。

IPAの調査結果から読み解く、ネットワークとエンドポイントの多層防御から始めるべき理由を解説

本セミナーでは、主に中小企業の情報システム部門や、そうした組織を対象にセキュリティ対策を提案する担当者を対象に開催いたします。IPA（情報処理推進機構）が公表した『令和4 年度中小企業等に対するサイバー攻撃の実態調査』調査実施報告書の内容を読み解きながら、サイバー攻撃の実態を踏まえ、正しいセキュリティ対策の考え方、どの企業規模・種別でも抑えておくべき最低限のセキュリティ対策を解説いたします。また、増え続ける脅威対策の第一歩として「ネットワークとエンドポイントの多層防御」が効果的である理由を紹介します。 さらに、IPAの「情報セキュリティ10大脅威」で4年連続1位になったランサムウェア攻撃などのサイバー攻撃の被害が広がる中、リスク軽減を可能にする「EDRとUTMを導入すること」のメリットなどを解説。具体的なソリューションを踏まえてその実現方法を提案します。「セキュリティ対策を強化しなければいけないが、何から手を付けていけばいいのか分からない」という方はぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　IPAの実態調査が示す、中小企業が実践すべき最低限のセキュリティ対策とは？　～増え続ける脅威対策の第一歩が、ネットワークとエンドポイントの「多層防御」である理由を解説～

11:45～12:00　質疑応答

主催

ソニックウォール・ジャパン株式会社 （プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

DDoS攻撃や悪質なBot、不正アクセスなどのサイバー攻撃に狙われるWebアプリケーション

インターネットやモバイルデバイスの普及、クラウドサービスの利用拡大、デジタル・トランスフォーメーション（DX）の推進などを背景に、企業のビジネスや日常生活において多くのユーザーがWebアプリケーションを利用するようになりました。その重要性が高まる一方で、サイバー犯罪者にとって魅力的な攻撃対象と見なされています。 実際、Webアプリケーションの脆弱性を狙うサイバー攻撃は多様化し、セキュリティ・リスクは数多く存在します。SQLインジェクション、クロスサイトスクリプティング（XSS）などがその代表例です。

WAFだけでは防げない攻撃への対策も必要、自組織だけでは難しいWAF運用課題も存在

また、最近ではWebセキュリティ対策の要である「WAF（Webアプリケーション・ファイアウォール）」だけでは防ぎきれない脅威への対策も必要となってきました。クレデンシャル・スタッフィング攻撃や悪質なBotによるDDoS攻撃や不正アクセス、ゼロデイ攻撃、暗号化された攻撃トラフィックなどへの万全な備えも求められるようになりました。さらに近年は、ソフトウェアやサービスを連携させるAPIの活用が広がりを見せており、より一層強固なセキュリティ対策の必要性が高まっています。 その一方で、WAFの設定・運用、監視には専門知識が求められたり、間違った設定がかえってセキュリティリスクを高めたり、運用管理の負荷が担当者の業務に支障をきたしたりする可能性もあります。そうしたスキルやリソースの不足などから自組織だけではWAFによる常時監視体制を実現できない企業・組織も存在します。

セキュリティの強化と運用効率の向上を実現する「多層防御型セキュリティ」の実現方法

Webアプリケーションの脆弱性を狙うサイバー攻撃への防御が難しくなっている現状において、企業・組織はどのようにセキュリティの強化を図っていけばよいのでしょうか。 本セミナーでは、セキュリティ市場の最新動向を踏まえて、DDoS攻撃や悪質なBot、不正アクセスなどのサイバー攻撃から自組織を守るためのWebセキュリティ強化のベストプラクティスを紹介します。また、自組織だけで管理が難しいWAF運用を効率化する方法をご提案します。 「DDoS攻撃などWebアプリケーションへの多様なサイバー攻撃や情報漏えいに対抗できるセキュリティ対策を実現したい」「悪質なBot攻撃や攻撃者による不正アクセス対策の強化を図りたい」「最新のサイバー脅威から自組織を守る多層型セキュリティ環境を実現したい」という方に特にお勧めです。セキュリティ・インシデントの迅速な検知、対処などを実現する体制の整備などにお悩みの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:15　「多層防御型セキュリティ」の必要性と実現するために必要な機能を提供するF5のセキュリティ製品のご紹介（F5ネットワークスジャパン合同会社）

11:15～11:35　BIG-IPのWAFエンジンを用いた「フルマネージドWAFサービス」のご紹介（株式会社インターネットイニシアティブ）

11:35～11:50　進化するBotの脅威への対抗策「F5 Distributed Cloud Bot Defense」のご紹介（F5ネットワークスジャパン合同会社）

11:50～12:00　質疑応答

主催

F5ネットワークスジャパン（プライバシー・ポリシー）

共催

株式会社インターネットイニシアティブ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

情報システム部門が把握したい、サステナブル経営やサステナビリティ／ESG情報開示などの流れ

近年、短期的な財務インパクトだけではなく、社会への影響も含めた企業の中長期的な成長の観点を持つ「企業のサステナビリティ（持続可能性）」に関する注目が高まっております。 サステナビリティは主に環境、社会、ガバナンスを示す「ESG」分野における評価をなされることが多く、投資家や顧客、従業員、取引先など多くのステークホルダーが企業の持続可能性に関する情報開示を求めるようになりました。 日本では2023年3月期決算企業から有価証券報告書におけるサステナビリティ情報の開示が求められることとなりました。 また、多くの企業が社会的責任（CSR）や持続可能な社会の実現への貢献、自身の競争力を強化するために「サステナブル経営」の実現を目指しています。 サステナブル経営の推進やサステナビリティ／ESG情報開示を実現するためには、ITシステムの開発・運用を担う情報システム部門が重要な役割を果たすことは言うまでもありません。そのため情報システム担当者は、そうした時流を理解した上で自社のシステム開発・運用業務を遂行する必要があります。

ESG情報管理業務の支援システム構築には幾つかの課題が

より広範な視点から持続可能な社会を目指すサステナビリティに対して、ESGは投資家の視点から企業のリスクと機会を評価するためのフレームワークでもあります。 ESG情報はサプライチェーン全体のCO2排出量などの環境データや人的資本に関するデータなど非常に多岐にわたります。そうしたESG情報を開示するためには、関連する各種システムから必要なデータを収集したり、それらを分析・可視化したり、多様な報告基準で求められる資料作成などを支援するシステムを構築・採用する必要があります。情報システム担当者は関連システムの連携や統合、専門知識やリソースの確保、管理コストなども考慮しなければなりません。

サステナブル経営の実現に必要不可欠となった、ランサムウェアなど「サイバー攻撃対策」

また、サステナブル経営を実現するためには、ガバナンスの強化として企業の事業継続を妨げるリスクへの対処も求められます。現在、最も重要な経営課題に位置づけられているのが「サイバー攻撃対策」です。 ランサムウェア攻撃やフィッシング攻撃などの被害に遭ってしまうと、事業停止や機密情報の流出、金銭的な損害、顧客や取引先からの信用失墜など重大な問題が発生する可能性が高まります。日々執拗に仕掛けられるサイバー攻撃には、業種や企業規模を問わず適切な対策が求められているのです。

サステナビリティとセキュリティの関連性に見る、今後のセキュリティ対策の在り方

本セミナーは、情報システム部門やESG情報の管理業務を担うサステナビリティ部門、IR、経営企画などの担当者に向けて開催します。サステナビリティに関する現在の社会潮流を解説するとともに、ESG情報収集や可視化・開示業務を効率化できる具体的なサービスを紹介します。 さらにサステナビリティとセキュリティの関連性を説明し、サステナブル経営を実現するために欠かせないランサムウェア対策ソリューション「標的型ビジネスメール訓練サービス」を提案。今後求められるセキュリティ対策の在り方を解説します。 「サステナブル経営を支援するシステムをどう構築すればいいのか」「ESG情報の収集・管理業務を効率化したい」「ランサムウェア攻撃などのサイバー攻撃への対策を強化したい」とお考えの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:25　セッション1：サステナビリティに関する社会潮流、求められる情報収集の効率化（株式会社estoma）

11:25～11:30　質疑応答

11:30～11:50　セッション2：サステナビリティとセキュリティの関係性、ランサムウェア対策ソリューション「標的型ビジネスメール訓練サービス」の紹介（株式会社ティーネットジャパン）

11:50～12:00　質疑応答・挨拶

主催

株式会社ティーネットジャパン（プライバシー・ポリシー）

共催

株式会社estoma（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

攻撃者目線で見る、企業にサイバー攻撃を仕掛ける際の諜報活動

攻撃者はターゲットとなる企業にサイバー攻撃を仕掛ける際に、（公開を意図していないものを含めた）公開情報をもとに、攻撃の糸口を探していきます。この諜報活動はOSINT（Open Source Intelligence）と呼ばれますが、不正アクセスにつながることがあり、企業の自己認識との乖離を含めた調査が必要です。今回、ペネトレーションテストで検出した事例を含めて、紹介します。

クライアント証明書認証でID・パスワード周りのリスクを解消

不正アクセスに繋がるリスクの1つとして、ID・パスワードが挙げられます。ユーザーによるID・パスワードの使い回しや、メモしてしまう可能性は避けられないため、パスワード漏えいのリスクが常にあります。そのため、多要素認証のために別の認証方法の追加や変更が求められます。ここで、手間の少ないパスワードレス認証であり、フィッシング耐性の高いクライアント証明書の活用が重要となります。

専門サービス2本立てで企業の情報漏えい対策を強化

本ウェビナーでは、企業の包括的な情報漏えい対策を実現するためのサービスをご紹介します。 GMOサイバーセキュリティ byイエラエが提供する「ペネトレーションテスト」では、実際の攻撃者役として診断員がツールや脆弱性の利⽤、ソーシャルエンジニアリングなどのハッカーが活⽤する攻撃⼿⼝で、対象とする企業の機密情報まで到達できるか調査し、情報漏えいに直結するリスクを洗い出します。GMOグローバルサインの「マネージドPKI Lite byGMO」は、クライアント証明書の発行から配布、失効までのライフサイクル管理を一元化します。運用負荷を最小限に抑えつつ、パスワードレス認証による強固な不正アクセス対策を実現します。 企業の情報漏えい対策を進める上で、設定面と認証面の両方に注意を払うことが重要です。本ウェビナーを通じて、その具体的な方法を学んでいただければ幸いです。ぜひこの機会にご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　攻撃者が狙うID・パスワード、そのリスクにどう対抗するか？～ペネトレーションテストとクライアント証明書を活用した調査と対策～

11:45～12:00　質疑応答

主催

GMOグローバルサイン株式会社（プライバシー・ポリシー）

協力

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2023年12月、2024年3月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない

ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、担当者が疲弊していく現実

そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式（体験型）によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:20　情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

15:20～15:45　従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか？ ～ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ～

15:45～16:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

工場や設計現場、教育や医療の分野などの現場など多くの場面で端末を共有利用するケースは存在する

1台の端末を複数人で運用することはセキュリティリスクが高いことが容易に想像されるため、できれば避けたいところです。 しかしながら、個人端末からアクセスできない情報を扱う場合や、利用場所に制約がある場合など、どうしても共有端末を利用しなければならないケースは存在します。 具体的には、製造業の工場における生産ラインの管理業務や倉庫管理業務、設計現場でのCAD操作、研修用の端末、学習塾でのテストの採点業務端末、病院での電子カルテ端末や医療情報システム端末などが挙げられます。

ID/PASSのみで共有端末の認証を行うことの危険性とは？

共有端末をIDとパスワードのみで運用すると、本人認証が弱くなり、情報漏洩や内部不正につながる不正アクセスの危険性があります。 管理者側で対策を講じても、利用者側のパスワード設定や管理に問題があると不正アクセスの温床となるため、運用方法そのものを見直す必要があります。 ただし、利用者側の手間の増大や、オンプレミスやオフライン環境下での対応、社内外のアクセス制御管理など、考慮すべき点は多岐に渡ります。

社員証や業務用スマホを用いた多要素認証による対策を解説

本セミナーでは、共有端末利用におけるセキュリティリスクや課題への対応として、パスワードでの認証に加えて生体認証や社員証、スマートフォンを組み合わせた多要素認証（MFA）により確実な本人確認を実現する「ARCACLAVIS」を導入事例を交えながらご紹介します。 共有端末の利用環境下におけるセキュリティに不安を抱えているシステム管理者の方や製造現場の方は、ぜひともご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　共有端末利用のセキュリティリスクと多要素認証(MFA)による対策〜共有端末をID/PASSのみで運用する脆弱性と本人認証の強化〜

11:45～12:00　質疑応答

主催

株式会社両備システムズ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

今回は開催日直前に録画した内容を放送いたします。

質疑応答のお時間では、講演者が登壇し皆様からのご質問に回答いたします。

急増する悪質なサイバー攻撃、より強固な「本人確認」対策が急務に

インターネットサービスが私たちの日常生活に欠かせない存在となる一方で、それらサービスの脆弱性をつけ狙うサイバー攻撃が急増しています。 特に、利用者のIDやパスワードなどのログイン情報を悪用して本人になりすます「不正アクセス」の被害が多発しています。そのため、サービスを利用する際の本人確認がより重要になってきました。 ただ、サービスやアプリへのログイン毎に認証手続きが必要になると、ユーザーにとって操作が煩わしくなり、その手間を省くために単純なパスワードや同じパスワードが使いまわすことで、サイバー攻撃の情報漏えいリスクを高めてしまいます。

求められている「多要素認証」「統合認証基盤」、ただ導入への課題も

そうした中、顧客や従業員のログイン時のセキュリティの不安を解消する方法として「パスワードレス化」や「多要素認証」などが採用されています。また、「シングル・サインオン」に代表されるIDの一元化や、包括的に複数のサービスやシステムのID管理・認証が可能な「統合認証基盤」のニーズも高まっています。 ただ、多要素認証を導入することでユーザーの利便性が低下すると顧客離れを招く可能性もあり、また、統合認証基盤を導入する場合、システム環境によっては大幅な仕様変更や連携が難しい場合も少なくありません。さらに、運営企業のシステム管理担当者にとっては、ID認証や管理に伴う運用負荷の増大が重くのしかかってきます。

最新AI技術を活用した「ライフスタイル認証」も、多様な選択肢を実現する方法

本セミナーでは、多要素認証の概要や認証方式の種類について、ユースケースを交えて分かりやすく解説します。 また、多要素認証と認証基盤に関する課題の具体的な解決策として、多要素認証／統合認証サービス「MistyAuth」をご紹介します。 MistyAuthは、次世代の生体認証の標準といわれる「FIDO」、簡単操作で認証が完了できる「電話発信認証サービスTELEO」や最新AI技術を活用した「ライフスタイル認証*1」など、複数の認証技術を自由に組み合わせた多要素認証をクラウドサービスで実現できる注目のソリューションです。 今回、東京大学、三菱電機インフォメーションシステムズとともにライフスタイル認証の実証実験をおこなっている三菱UFJニコスがゲスト登壇し、ライフスタイル認証について、想定ユースケースも交えてご紹介します。

*1 ライフスタイル認証は国立学校法人東京大学の登録商標です。ライフスタイル認証に関する社会連携講座も開設されています。

利用シーンに合わせた最適な方式を柔軟、かつ簡単な実装方法を解説

また、本セミナーでは、スマートフォンで利用されることが多い認証方式を比較し、それぞれの手法の特徴について説明します。 たとえば、一般的に用いられている「SMS認証」は、専門機関からそのリスクが指摘されています。そうした中で、本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。TELEOは、利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。 さらに「TELEOがなぜSMS認証の代替として最適であるか」、その理由も解説します。「既存の認証基盤では柔軟に対応できない」という課題をお持ちの方、「利用シーンに合わせて柔軟に多要素認証の導入したい」というご担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:20　お客様や従業員の「ID管理負荷」「認証操作の手間」に企業はどう対応すべきか？～統合認証サービス「MistyAuth」について～

15:20～15:30　ライフスタイル認証・解析のご紹介～自然と自分にフィットする認証～

　　　　　　　　　　三菱UFJニコス株式会社　イノベーション推進部　次長　梶村　真直様　

15:30～15:50　SMS認証の代替手段、より高セキュアな「電話発信認証サービスTELEO」とは？

15:50～16:00　質疑応答　

※質疑応答タイムはライブ配信にて行います。

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー） 三菱電機インフォメーションシステムズ株式会社は、2025/4/1から三菱電機デジタルイノベーション株式会社となりました。 三菱電機デジタルイノベーション株式会社：https://www.MitsubishiElectric.co.jp/medigital/

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。