セキュリティ

セキュリティ

Security

セキュリティの課題を解決するウェビナー

サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。

セキュリティ
最新&人気ウェビナー

該当するセミナーはありません

セキュリティ
ウェビナーアーカイブ
(動画・資料)

サイバー攻撃の最重要標的「特権ID」を管理する適用ステップ ~ハイブリッド時代におけるゼロ...

3.9NTTテクノクロス株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

企業を取り巻くIT環境の変化による、セキュリティ境界の変化

デジタル・トランスフォーメーション(DX)の推進に伴い、クラウド利用の拡大、リモートワークの普及、デバイスの多様化、DevOpsや自動化の拡大など、企業を取り巻くIT環境はより複雑になっています。 そうしたIT環境の変化に伴い、重要な情報資産がネットワーク境界の外に拡散した結果、従来の境界防御のみではセキュリティを守ることが困難な状況です。

「特権ID管理」こそが、サイバー攻撃対策の最優先課題である理由

特に、強い権限を持つ「特権ID」が国内外で猛威を振るうサイバー攻撃の攻撃対象として狙われ始めました。 システムの運用管理業務をリモートで実施可能になった結果、システム管理者が取り扱う権限の強い特権IDが社内外に散在しています。 また、特権IDの利用環境が多様化、適用領域が拡大したことで、セキュリティリスクが増加。企業の機密・個人情報の流出や重要システムの停止など、多大な被害をもたらす危険性が高まってきました。

スムーズな特権ID管理を実現する5つの適用ステップを解説

社内外に散在する特権IDを適切に管理するにはどうすればよいのでしょうか。 本セミナーでは、セキュリティのハブとしての役割を担う「特権ID管理基盤」の役割をわかりやすく解説。また、クラウドの特権IDやリモートアクセス時の特権ID管理など、5つの適用ステップをご紹介します。 ゼロトラストに求められる特権ID管理を実現したい方は、ぜひご参加ください。

講演プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:35 サイバー攻撃の最重要標的「特権ID」を管理する適用ステップ ~ハイブリッド時代におけるゼロトラストセキュリティの進め方~

10:35~10:45 質疑応答

主催

NTTテクノクロス株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

公的機関も狙い始めたランサムウェア 被害実例に見るサイバー攻撃の最新手法と防御策 ~攻撃者...

3.8アクロニス・ジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。

該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、12月14日開催セミナー「 モノが売れない時代、事務機器販売やITベンダー、SIerのビジネスはどうあるべきか? ~先行投資が不要でリスクを抑えた新規サービス事業を立ち上げられる最適解~」への参加をご検討ください。

医療機関・図書館など公的機関も 深刻化するランサムウェアの被害

依然として猛威を振るうサイバー攻撃の中でも、IPAが2022年1月に公表した「情報セキュリティ10大脅威 2022」(組織編)で2年連続で1位となった「ランサムウェアによる被害」が深刻化しています。 これまで国内では、製造業におけるサプライチェーン攻撃や公共インフラ事業者の被害などが数多く報告されてきました。 2022年10月には公立図書館や総合病院などがランサムウェアに感染したことでシステム障害が発生しています。臨時休館や診療停止など、事業継続への影響が懸念されています。

重要資産を持つファイルサーバやデータベースが狙われる データ保護対策も必要不可欠に

特に攻撃者に狙われる個所が、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースです。 業務の継続を妨げ、情報漏えいのリスクを高めるランサムウェアによる被害を抑えるためには、セキュリティ対策に加えて、データのバックアップも重要となります。しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。 高度化したサイバー攻撃では、従来型の対策では対抗できない可能性が高まってきました。

ランサムウェアに実際に感染したら何が起きる? 最新の被害実例から最適な対策方法を解説

規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

講演プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:45 公的機関も狙い始めたランサムウェア 被害実例に見るサイバー攻撃の最新手法と防御策~攻撃者が狙う要所を確実に防御、サイバーセキュリティ/バックアップ対策の進め方~

集客ページ用登壇者_榎本様.png 榎本治雄(えのもと はるお) 【アクロニス・ジャパン株式会社 エンタープライズ アカウントマネージャー】

15:45~15:55 質疑応答

主催

アクロニス・ジャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

【再放送】なぜ多要素認証では、電子証明書が選ばれるのか? 〜セキュリティ強化と利便性向上を...

3.9GMOグローバルサイン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは2022年12月1日開催セミナーの再放送です。ライブセミナーの内容は下記よりご確認ください。

2022年12月1日 13:00~14:00(お申込みページ

また、本セミナーと同じ内容の再放送を、下記日程でも予定しております。 2022年12月15日 12:00~13:00(お申込みページ

働き方の多様化に伴うセキュリティ確保の重要性

テレワークの普及によって、在宅勤務やサテライトオフィスの利用が増え働く場所の選択肢が広がり、働き方の多様化が進んでいます。 一方でサイバー攻撃が高度化している昨今では、オフィス勤務を前提とした従来型のセキュリティ対策だけでは不十分であることは明白であるため、各企業が自社にとって「最適なセキュリティ対策」を施す重要性がより一層高まっています。

在宅やオフィス外からのアクセスはどうセキュリティを確保すればよい?IDパスワードのみの認証でよいのか?

セキュリティ確保の重要性が高まる中で、在宅ワークやサテライトオフィス勤務など、社外から社内ネットワークへのアクセスに関してどうやってセキュリティを確保するのが最適なのか分からないとお悩みの声を多くいただきます。 接続時の認証にIDとパスワードを用いる企業がほとんどですが、果たしてそれだけで十分なのか?情報漏えいの心配はないのか?と不安を抱く方も多く見られます。

多要素認証、何が最適な選択肢なのか?

セキュリティ強化の方法として昨今主流になっているのが、ID・パスワードなどの「知識情報」に加え、携帯電話やスマートフォンを使ったSMS認証やクライアント証明書などの「所持情報」、指紋や顔などの「生体情報」といった認証の3要素のうち2つ以上を組み合わせる多要素認証です。 ただ、セキュリティ向上にはつながるものの、認証プロセスの煩雑化によりユーザーの利便性が低下するのみならず、管理者側の負担増を招くケースもあるため、自社にとってどの認証方式が最適なのかわからないといったお声もいただくことがあります。

なぜ多要素認証では、電子証明書が選ばれるのか?

そこで本セミナーでは、多要素認証に使われる認証方式を比較するとともに、電子証明書の特徴やメリットについてお話します。 また、トレードオフになりがちな「セキュリティ強化」と「利便性向上」を両立する、GMOグローバルサイン社のクライアント証明書サービス「マネージド PKI Lite」もご紹介する予定です。

・多要素認証に興味がある

・在宅勤務/テレワークのセキュリティに不安がある

・自社/顧客企業における最適なセキュリティ対策を知りたい

とお考えのセキュリティ担当者の方や、エンドユーザにサービス提案するSIer・SaaSサービスベンダーの方はぜひご参加ください。

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 なぜ多要素認証では、電子証明書が選ばれるのか?〜セキュリティ強化と利便性向上を両立させるには〜

12:45~12:55 質疑応答

主催

GMOグローバルサイン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

AWSにおける、クラウドセキュリティの第一歩

3.8クラスメソッド株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

講演は、事前に撮影した録画を配信します。

質疑応答については、司会者のアナウンスに沿い、当日アンケートにご質問をご入力ください。 講演企業から、後日個別に回答させていただきます。 奮ってご参加ください。

被害件数増加、高まるセキュリティの重要性

2022年になってから国際情勢の混乱などに乗じたサイバー攻撃が急増しており、手口もより一層巧妙化しています。 ひとたびセキュリティ事故が起きてしまえば多大な損失につながる可能性もあるため、企業が安定成長を続けるには対策を疎かにすることはできません。

AWSセキュリティに関して、重要性は理解しつつも悩みを持つ企業は多い

ただ、セキュリティの重要性は理解しつつも、悩みをもつ企業も少なくありません。 AWSセキュリティに関する悩みとしては、以下のようなお声をよくお聞きします。 ・セキュリティ専任の人材が社内にいない ・どこに問題があるのか、どう特定すれば良いのかわからない ・限られたリソースでどう優先順位をつけて対応すべきかわからない

セキュリティ改善の取り組みに役立つAWSサービス

そこで本セミナーでは、セキュリティ改善の取り組みに役立つAWSサービスを紹介するとともに、導入や運用のポイントなども交えて解説します。 また、クラスメソッドの提供するAWS請求代行サービス「クラスメソッドメンバーズ」やAWSアカウントのセキュリティ設定をお任せできる「セキュアアカウント発行サービス」についてもご紹介する予定です。

・自社サービスのセキュリティが不安

・どんな情報をどこまで守ればいいのか検討できていない

・クラウドセキュリティの推奨設定がわからない

上記のようにお考えの、AWSのセキュリティ設定に携わる方はぜひご参加ください。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:55 AWSにおける、クラウドセキュリティの第一歩

主催

クラスメソッド株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

中小企業はWebセキュリティをどう選択するべきか? 主要なWAFサービス3つを徹底解説 ~...

3.9株式会社クララオンライン

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ゼロデイ攻撃などが急増、全ての組織で「Webサイトのセキュリティ対策」が急務に

国内外で猛威を振るうサイバー攻撃。警察庁が観測しているサイバー攻撃の推移によると、過去9年間で約24倍まで増加しています。 また、過去に発生したセキュリティ被害の多くはWeb経由であり、依然として増加傾向にあります。特に修正プログラムの公開前を狙う「ゼロデイ攻撃」が急増し、脆弱性の悪用、情報漏えい、攻撃の踏み台にされてしまうケースが起きています。企業規模や業界・業種に関わらず、全ての組織において「Webサイトのセキュリティ対策」が急務となっています。

重要性は分かっていても、導入・運用に課題がある「WAF」という存在

Webセキュリティ対策の重要な役割を担うのが「WAF(Webアプリケーションファイアウォール)」です。WebサイトやWebサーバへの攻撃を遮断し、情報漏えいや改ざん、サーバダウンを狙う攻撃などの脅威から組織を保護します。 ただ、その重要性を分かっていても、実際にWAFの導入・運用では幾つかの課題が出てくることも事実です。

運用担当者を悩ます、WAF導入・運用における課題

たとえば、Webセキュリティの運用担当する部門や担当者からは「WAFの導入を検討したが、高額な導入費用・月々の運用コスト面に課題があり断念した」「WAFの運用に詳しい人材がいないため、最適なルール策定やチューニングができない」「運用開始後に誤検知の対応やトラブルに時間がかかる」といった声が多く上がっているのです。 こうした傾向は、人的リソースやコスト面がネックになりがちな中小企業に多い傾向にあります。

中小企業でも簡単に導入・運用できる、自社に最適なWAFの選び方を解説

本セミナーでは、そうした課題を解決できる中小企業にもお勧めな3つのWAF運用サービスとして国内導入実績No.1の「攻撃遮断くん」、世界No.1のCDN「Cloudflare」のWAF、AWS WAF自動運用サービス国内導入実績No.1の「Wafcharm」をご紹介。それぞれの特徴を踏まえて、自社に最適なWAFの選び方のコツを解説いたします。Webセキュリティ対策に欠かせない「WAF」を簡単に導入・運用したい方や、どのWAF運用サービスを選べばいいのかお悩みの方は、ぜひご参加ください。

講演プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 中小企業はWebセキュリティをどう選択するべきか? 主要なWAF運用サービス3つを徹底解説 ~攻撃遮断くん、Cloudflare、Wafcharm等、環境別の最適なWAFの選び方とは~

10:45~10:55 質疑応答

主催

株式会社クララオンライン(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

サプライチェーン攻撃に対する多層防御による現実解を解説 ~多要素認証やログイン状況の可視化...

3.6株式会社オーシャンブリッジ

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

サプライチェーンを狙った攻撃に備えなければならない

IPAの公開する情報セキュリティ10大脅威 2022の第3位に”サプライチェーンの弱点を悪用した攻撃”がランクインしています。この攻撃は、セキュリティ対策が行き届いていない取引先や関連会社を経由して、ターゲット企業へ攻撃を行います。 例えば、なりすましで共通システムへログインしターゲット企業のネットワークの侵入する等があげられます。被害が及んだ場合、企業の信用や事業継続に深刻な影響を与えます。

Active Directoryだけでは不十分。別システムの導入にも手間がかかる

WindowsのActive Directoryでアクセス管理をされている企業も多いのではないでしょうか?しかし、攻撃に備えるにあたってはActive Directoryだけでは詳細なアクセス権限の設定等、不足している機能もあります。対策として別システムを導入するにも、既存環境からの移行等に手間がかかってしまうという課題が生じます。

不正アクセス後の内部不正にも備えなければならない

入口の対策だけではなく、なりすましによる不正ログインをされた後の内部不正にも備えなければなりません。不正アクセス後、価値の高い資産を探し回るLateral Movement(横方向への移動)への対策や、不審な動作があった場合にそれを可視化・制御するための仕組みが必要です。そして、この不正アクセス後の対策は、前述のアクセス管理とは別にシステムを導入すると導入・運用に更にコストがかかってしまします。

サプライチェーンを狙った不正アクセス・内部不正を防ぐには?

本セミナーではサプライチェーンを狙った脅威と企業に求められる対策を解説します。具体的な手段としてActive Directoryと連携可能で、多要素認証やログイン状況の可視化・制御を実現し、入口と内部の対策を両立する「UserLock」をご紹介します。 サプライチェーンを狙った不正アクセスや内部不正への対策をお探しの方は是非本セミナーへご参加ください。

講演プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 サプライチェーン攻撃に対する多層防御による現実解を解説 ~多要素認証やログイン状況の可視化・制御をUserLockで実現し、入口・内部の対策を両立~

14:45~14:55 質疑応答

主催

株式会社オーシャンブリッジ(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

【Microsoft365ユーザー向け】クラウドメールサービスの保護に向いていない、ゲート...

3.7Vade Japan株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

フィッシングサイト数が世界1位。最も狙われやすいMicrosoft365

2021年のキーマンズネットの調査によるとMicrosoft 365の利用率は法人全体で65.2%を占めており、もっとも利用されているWebアプリケーションであり、メールツールでもあります。 一方で、Microsoftのフィッシングサイトは世界で最も多いことをご存知でしょうか?Microsoft365への攻撃は1度侵入に成功すれば、多くの情報にアクセスできサプライチェーン攻撃も可能になるため、攻撃者にとって非常に魅力的です。フィッシング用のメールやサイトの高度化が進む中で、企業はMicrosoft365のセキュリティについて再考を迫られています。

現在のメールセキュリティの課題

メールセキュリティでは、メールサーバーの前で送受信されるメールのチェックを行うゲートウェイ方式が一般的です。 しかしゲートウェイ方式では、下記のような課題を抱えています。 ・検証や導入が難しい ・社内のメールはゲートウェイを通過せずチェックできない ・スパム等を登録するフィルタの管理負担が大きい ・未知の脅威の検知には弱い

未知の脅威を防ぐ方法はないのか?

メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。 本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 具体的な手段として、アプリケーションとのAPI連携を活用した多層防御や、AI技術の活用等により、強固なセキュリティ環境を構築できる「Vade for M365」をご提案致します。 現状のゲートウェイ方式のメールセキュリティに不安を感じている企業様、新しいメールセキュリティ製品を検討している企業様は奮ってご参加ください。

講演プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 【Microsoft365ユーザー向け】クラウドメールサービスの保護に向いていない、ゲートウェイ方式メールセキュリティの課題 ~API連携・AI技術により、セキュリティ強化と運用効率化を実現~

11:45~11:55 質疑応答

主催

Vade Japan株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

世界最高峰のリアルハッカー集団を活用した脆弱性対策 ~米国政府も採用、脆弱性診断・ペネトレ...

4.1Synack

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ゼロデイ攻撃が急増、致命的な影響を及ぼす「脆弱性」リスクが顕著

IPA(情報処理推進機構)が社会的に多大な影響を及ぼすセキュリティの脅威を順位付けする「情報セキュリティ10大脅威 2022(組織編)」では、7位に「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が初めてランクインしました。また、「脆弱性対策情報の公開に伴う悪用増加」が前年度10位から6位に上昇しています。 複雑なプログラムで構成されるOSやソフトウェアに潜む「脆弱性」は、脆弱性の修正プログラム(パッチ)や回避策が公開される前だけではなく、対策のために公開された脆弱性情報が悪用されるケースが多く、今備えるべき重大な脅威であることは間違いないでしょう。

現代の脅威に対応が難しくなった脆弱性診断・ペネトレーションテスト

脆弱性への防御策として、多くの企業が「脆弱性診断」や「ペネトレーションテスト」を実施しています。ただ、少人数での画一的な調査が定期的に実施されることが多く、その手法や体制が長年変化しておりません。開発サイクルのスピードは上がり、デジタル化とともに広がり続けるアタックサーフェス、さらには攻撃者は常に進化し続ける状況で、あなたの組織の現状の対策は、十分でしょうか。

米国政府がクラウドソース・セキュリティ「Synack」を採用した理由

本セミナーでは、従来型のセキュリティ対策を見直すヒントをご提案。具体的な解決策として、米国の政府機関や幅広い業種の民間企業が採用するクラウドソース・セキュリティ「Synack」の特徴やプラットフォームについて、事例を交えてご紹介します。 また、同社の協業パートナーであるインフォメーション・ディベロプメントが、サイバーセキュリティ分野における約20年にわたる実績と深い知見を基に、ゼロデイ攻撃や脆弱性を悪用するサイバー攻撃の危険性を分かりやすく解説します。検査人数や手法の限界、工数ベースの金額など従来のセキュリティテストの課題を解決したい方は、ぜひご参加ください。

講演プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:20 ゼロデイ攻撃や脆弱性を悪用するサイバー攻撃の危険性とは?

株式会社インフォメーション・ディベロプメント デジタルソリューション本部/プリセールスG  藤井 忠相(ふじい ただすけ) 2.png

10:20~10:50 世界最高峰のリアルハッカー集団を活用した脆弱性対策~米国政府も採用、脆弱性診断・ペネトレーションテストを大胆に変革する方法~

Synack Japan Country Manager 三好一久 (みよし かずひさ) 2.png

10:50~11:00 質疑応答

主催

Synack(プライバシー・ポリシー

共催

株式会社インフォメーション・ディベロプメント(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

なぜ多要素認証では、電子証明書が選ばれるのか? 〜セキュリティ強化と利便性向上を両立させるには〜

3.9GMOグローバルサイン株式会社

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

働き方の多様化に伴うセキュリティ確保の重要性

テレワークの普及によって、在宅勤務やサテライトオフィスの利用が増え働く場所の選択肢が広がり、働き方の多様化が進んでいます。 一方でサイバー攻撃が高度化している昨今では、オフィス勤務を前提とした従来型のセキュリティ対策だけでは不十分であることは明白であるため、各企業が自社にとって「最適なセキュリティ対策」を施す重要性がより一層高まっています。

在宅やオフィス外からのアクセスはどうセキュリティを確保すればよい?IDパスワードのみの認証でよいのか?

セキュリティ確保の重要性が高まる中で、在宅ワークやサテライトオフィス勤務など、社外から社内ネットワークへのアクセスに関してどうやってセキュリティを確保するのが最適なのか分からないとお悩みの声を多くいただきます。 接続時の認証にIDとパスワードを用いる企業がほとんどですが、果たしてそれだけで十分なのか?情報漏えいの心配はないのか?と不安を抱く方も多く見られます。

多要素認証、何が最適な選択肢なのか?

セキュリティ強化の方法として昨今主流になっているのが、ID・パスワードなどの「知識情報」に加え、携帯電話やスマートフォンを使ったSMS認証やクライアント証明書などの「所持情報」、指紋や顔などの「生体情報」といった認証の3要素のうち2つ以上を組み合わせる多要素認証です。 ただ、セキュリティ向上にはつながるものの、認証プロセスの煩雑化によりユーザーの利便性が低下するのみならず、管理者側の負担増を招くケースもあるため、自社にとってどの認証方式が最適なのかわからないといったお声もいただくことがあります。

なぜ多要素認証では、電子証明書が選ばれるのか?

そこで本セミナーでは、多要素認証に使われる認証方式を比較するとともに、電子証明書の特徴やメリットについてお話します。 また、トレードオフになりがちな「セキュリティ強化」と「利便性向上」を両立する、GMOグローバルサイン社のクライアント証明書サービス「マネージド PKI Lite」もご紹介する予定です。

・多要素認証に興味がある

・在宅勤務/テレワークのセキュリティに不安がある

・自社/顧客企業における最適なセキュリティ対策を知りたい

とお考えのセキュリティ担当者の方や、エンドユーザにサービス提案するSIer・SaaSサービスベンダーの方はぜひご参加ください。

プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 なぜ多要素認証では、電子証明書が選ばれるのか?〜セキュリティ強化と利便性向上を両立させるには〜

13:45~13:55 質疑応答

主催

GMOグローバルサイン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る