本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。

これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。

代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。

ゼロトラストの概要を初級・中級・上級の3段階で解説

そこで本セミナーでは、ゼロトラストの概要を初心者向けに、「初級」「中級」「上級」の3段階に整理。

それぞれの段階で必要な施策について、解りやすく解説します。

その上で具体的な事例やソリューションを解説

また、それを踏まえた上で、IT企業から具体的な事例やソリューションを紹介、解説致します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:20　（基調講演）ゼロトラスト「超」入門

～ゼロトラストの概要を初級・中級・上級の3段階で解説～

マジセミ代表　寺田雄一

15:20～15:50　「クラウドファースト」の時代に信頼できるIT環境を築くには

エントラストジャパン株式会社 DPS事業本部、株式会社クライム

新型コロナウイルス感染拡大により、在宅勤務の必要性が高まる中、クラウド利用はかなりの重要性を帯びてきました。クラウドであってもコンプライアンス遵守は重要です。 そこで、信頼できる通信と信頼できない通信を判断でき、かつ、仮想基盤へのアクセスが簡単にできるEntrust（旧HyTrust）のCloudControlと、FIPS140-2取得済みで暗号鍵の保護および高度な暗号処理機能を持つハードウェア・セキュリティ・モジュール(HSM) を使用して、クラウドおよびオンプレミスでどのようにセキュリティを高め、コンプライアンス遵守を達成するかをご説明します。

15:50～16:20　CASB、SWG、ZTNAまでもカバーするセキュリティ・プラットフォーム

Netskope Japan株式会社 SE部 エバンジェリスト　白石 庸祐

ゼロトラストを目指す上で、「無理に色々なものを1つのベンダーで揃えようとしないこと」「とはいえ似たようなところは揃えた方が運用が楽」という点は重要です。 Netskopeは通信の可視化と制御、データの保護といった点を重要視し、1つのコンソールとエージェントで安全なクラウドとWebへのアクセス、社内リソースへのリモートアクセスを実現します。

16:20～16:35　ゼロトラストを実現するために重要な、SIEM、SOARとは

日本システムウエア株式会社 サービスソリューション事業本部　クラウドサービス事業部　サービスインテグレーション部　マネージャー 髙橋　憲太郎

セキュリティイベントの監視・分析・対応等の日々の運用・監視業務にかかる負荷の低減を実現する、SIEM、SOARをご紹介します。

16:35～16:45　質疑応答＋クロージング

主催

マジセミ株式会社

協賛

エントラストジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2021年3月18日に実施したWebセミナーの動画配信で行います。

既に聴講された方はご注意ください。

テレワークの推進で増加する、クラウドサービスの契約

新型コロナウイルスへの対応は今後も続きます。

また、「ニューノーマル」と言われているように、社会やビジネス環境は以前の状態には戻らないとも言われています。

緊急事態宣言時に暫定的に構築したテレワーク環境を、企業は本格的かつ恒久的な環境に見直す必要があります。

そのような背景のもと、企業は様々なクラウドサービスを新規に契約しています。

・Microsoft365、Google Workspace などのオフィススイート

・Salesforce などのCRM

・BOX などのオンラインストレージ

・Slack、LINEWORKS、ChatWork などのビジネスチャット

・Zoom、Teams などのビデオ会議

・サイボウズ、Kintone などのグループウェアやWebデータベース

・コンカー、楽々精算、マネーフォワード などの経費精算

・ジョブカン、KING OF TIME などの勤怠管理

増えるアカウントや権限の管理業務をどう考えればよいのか？

そのような状況の中、各システムのアカウントや権限の管理について、その重要性が高まっていますが、管理する手間も大幅に増えています。

これらはどのように考え、整理すればよいのでしょうか？

どのように自動化を考えればよいのでしょうか？

AzureAD/Microsoft365へのユーザー登録、権限設定を自動化する方法

今回は、ID管理クラウドサービス「Keyspider」を使って、AzureAD/Microsoft365へのユーザー登録、権限設定を自動化する方法について紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング

13:05～13:35　AzureAD/Microsoft365へのユーザー登録、権限設定を自動化する方法

13:35～14:00　質疑応答

主催

Keyspider株式会社

かもめエンジニアリング株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

注意事項

・１社2名までのご参加でお願い致します。 ・自社利用ご検討のお客様を対象としたセミナーです。

IDaaSがますます必要に

IDaaS（IDentity as a Service）はIDをSaaSやIaaSなどと同じくクラウドにて管理するサービスです。 クラウドサービスの普及でIDが増え続ける中、ログインのセキュリティと利便性の両立を目指すことは急務になっています。 入社・異動に伴う社員のアカウント管理、パスワードロック解除、社外からのセキュアなアクセスなどをすべて情シス担当者が対応するにも限界があります。

IDasS製品選びのポイントと課題

「導入を検討しているが、各社サービスは何が違うのか正直なところ分からない」といったお悩みはありませんか？ 実際にIDaaS主要製品の差分は小さく比較がしにくいというお声が多くなっています。

製品の比較ポイントは大きくは下記の5点になります。 ・導入スピード、導入に必要なリソース ・機能 ・コストパフォーマンス ・連携のしやすさ ・サポート

その他選び方のポイントとして ・導入後の運用、管理フロー ・設定方法 ・自社のセキュリティポリシーの作り方 などにかかる手間も考慮すべきでしょう。

コスパの良いIDaaS/SSOを選ぶには？

社員数（アカウント数）が多い企業は、セキュリティ以上にコストやアフターサポートが大きなネックになるのではないでしょうか？ 本セミナーでは、国内大企業の導入実績豊富な「トラスト・ログイン」と海外・国内の主要IDaaS製品を比較解説いたします。IDaaSの具体的な導入方法や管理フローを、他社事例を元にわかりやすく説明します。

プログラム　

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:40　主要IDaaS製品の比較と選び方～機能、価格、特徴を解説～

主要IDaaS製品の比較 トラスト・ログインのサービス紹介と導入事例

13:40～14:00　質疑応答

主催

GMOグローバルサイン株式会社

本セミナーは、2021年3月11日に実施したWebセミナーの動画配信で行います。

既に聴講された方はご注意ください。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。

なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。 本セミナーではまず「ゼロトラスト」の概要を初心者にも分かり易く解説します。

クラウドで負担が増える、IDのライフサイクル管理とは？

また、クラウドサービスの契約が増えていくに従い、「ユーザーID」や「権限」の登録、削除といった「IDのライフサイクル管理」がシステム担当者の負担になっています。 特に人事異動の対応は大きな負担となります。 さらに、JSOX法に対応するためにもID管理は必要になってきます。 本セミナーでは、「ゼロトラスト」導入の第一歩とされている「IDライフサイクル管理」について、分かり易く解説するとともに、ID管理を簡単に実現する、「ID管理クラウドサービス Keyspider」についてご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング

13:05～13:35　「ゼロトラスト」の概要と、最初の一歩としての「IDライフサイクル管理」入門

13:35～14:00　質疑応答

主催

Keyspider株式会社 かもめエンジニアリング株式会社

ここでしか聞けない、【IT最新動向ぶっちゃけトーク】

本セミナーは、IT業界の「旬」なトレンドをテーマに、毎回ゲストをお迎えし、対談形式で「ぶっちゃけトーク」をお届けするものです。また、毎回参加者からの大量のご質問を頂き、ライブで回答していく、参加型のセミナーです。

ID管理とは？

テレワークの普及に伴い、企業では様々なクラウドサービスを利用するようになりました。 クラウドサービスを利用する際は、全てのクラウドサービスに対して、事前に社員のIDを登録する必要があります。 また、社員毎の権限についても、それぞれのクラウドサービスに登録する必要があります。 さらには、IDや権限については、それが無くなったタイミングで適切に削除することが求められます。

企業はこのような「ID管理」を行う必要があり、JSOX法などでもそのような運用が求められています。

ゼロトラストとの関係は？

最近、セキュリティの領域では「ゼロトラスト」というキーワードが注目されています。 テレワークやクラウドサービスの普及、標的型攻撃や内部不正の増加などにより、従来の「境界防御モデル」が通用しなくなっている今、社内かクラウドかなどを問わず、全てのリクエストを評価しよう、という考え方ですが、「ゼロトラスト」を実現するには具体的には何をすればよいのでしょうか？

また、「ゼロトラスト」を実現するための、第一歩は「ID管理」だと言われています。 これはどういうことなのでしょうか？

毎回悩む「認可」の問題

企業にID管理を導入する場合、毎回悩ませられる問題が「認可」です。 「認可」とは、誰がどの情報リソース（＝システムやアプリ、及びその中の画面やデータ）にアクセスできるのか、権限を付与したり、権限の有無を確認したりすることです。

認可や権限の考え方は、統一されたルールはなく、企業によって考え方が異なりますし、クラウドサービスによってもバラバラで、これを統合管理するのは困難です。

では、現実解としてはどのようにすればよいのでしょうか？

また、現実世界では、「ハンコ」を持つことで権限を付与していることが多いです。 また、代理者に「ハンコ」を預けて押印させるケースも良くあります。 このような現実世界と、システムの世界の「認可」は、今後どのように一致させればよいのでしょうか？

本人確認（身元確認）の問題点と、マイナンバーカードの活用

ID管理を考える上では、本人確認（身元確認）も重要になります。 IDを「ひと（人間）」に払い出しますが、その際に当然ながらその「ひと」が、本人であるのかどうかは重大な問題です。

コロナ禍もあって、例えば銀行口座の開設や会員登録などを、オンラインで完結させるケースも増えてきました。その時、ネットの向こうにいる「ひと」は本当に本人なのでしょうか？このようなケースの本人確認（身元確認）はどうすればよいのでしょうか？

また、マイナンバーカードが普及しつつありますが、企業はマイナンバーカードをどのように活用するべきなのでしょうか？

マイナーな「ID管理」を、メジャーに

今回は、「ID管理」をテーマに対談をしていきます。 ゼロトラストの概要とID管理の関係について議論し、「認可」が難しい理由と現実解、本人確認（身元確認）の問題点と、マイナンバーカードの活用などについて議論していきます。

今回は「ID管理」というとても「ニッチ」な領域を取り上げます。 社会的に「ID管理」の重要性が高まっている中、「ID管理」をより多くの方に知って頂きたいと考え、今回の対談を企画しました。

今回は、NTTデータ 山田 達司 氏をゲストとしてお招きし、ぶっちゃけトークを展開します。

また、参加者も交えて議論していきます。シナリオがない対談ですので、どこに行くかわかりません。また、時間の関係で全てのテーマについて十分な議論ができないと思います。ご了承下さい。

登壇者紹介

山田 達司 氏

NTTデータ 技術革新統括本部 技術開発本部 AR/VR エバンジェリスト、エグゼクティブR&Dスペシャリスト

専門はセキュリティ（特にアイデンティティ管理）と先進ITデバイス（モバイル、XR等）によるワークスタイルイノベーション。現在はVRによる仮想オフィスを実現するソリューションの研究・開発にかかわる。

1990年代の電子手帳ブーム時は海外で人気のあったPalmを日本に紹介。日本語OSの開発、書籍執筆、開発者コミュニティ運営などにより「Palmの神様」と呼ばれる。ネット用語「神降臨」の元祖とも言われる。 テレワークセキュリティガイドライン改定委員等テレワーク普及にも尽力 東京大学、名古屋大学、筑波大学 非常勤講師(元)

寺田 雄一

マジセミ株式会社 代表取締役社長

ウェビナー（Webセミナー）の集客・運営サービス「マジセミ」を起業、代表取締役社長。IT関連のウェビナーを年間400回運営。 他にも、ID管理クラウドサービス「Keyspider」を起業し代表を、空飛ぶクルマの運航プラットフォームを提供するエアモビリティ株式会社のCTOなどを務める。 野村総合研究所（NRI）出身。NRIでは社内ベンチャーとして、オープンソース・サポートサービス「OpenStandia」を起業。

主催

マジセミ株式会社

本セミナーは、2021年3月4日に実施したセミナーの録画を使ったWebセミナーです

既に聴講された方はご注意ください（3月4日と内容は同一です）

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、技術者向けの内容ではありません。

主に、経営企画部門や情報システム部門の管掌役員や責任者さま向けに、この分野での最新の課題について把握していただくための内容となっております。

テレワークとゼロトラスト

社外から社内システムへアクセスする際には、VPNの利用が一般的です。 しかし、テレワーク利用者が増加した今、「社内ネットワークに一度入ってしまえば、他のシステムへも接続し放題」といったVPNの課題がクローズアップされてきました。 本Webセミナーでは、このようなVPNの課題について解説すると共に、「境界の中であっても信用しない」というゼロトラストの概念について説明します。

VPNを利用せず、ゼロトラストに基いたアクセスコントロールを行う「Keygatewayサービス」

また、このような課題を解決するために、かもめエンジニアリングが今春から提供開始する新サービスについてご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング

13:05～13:45　テレワークに“ゼロトラスト”を取り入れて、社内システムへセキュアに接続　～VPNを使わず、セキュリティをより高めるには？～

13:45～14:00　質疑応答

主催

かもめエンジニアリング株式会社

テレワークとクラウドの普及で注目される「ゼロトラスト」

従来、企業のセキュリティは、「インターネットは危険」「社内ネットワークは安全」でり、「その境界にファイアウォール等を設置し防御する」という、「境界防御モデル」が基本でした。 しかし、テレワークの普及によって多くの端末はインターネットに直接接続されるようになりました。 また、クラウドサービスの普及によって、守るべき情報資産の多くもクラウド上に置かれ、インターネットを経由してアクセスすることが普通になりました。

これにより、従来の「境界防御モデル」が成り立たなくなり、代わりに注目されているのが「ゼロトラストモデル」です。

「ゼロトラスト」とは何なのか？

しかし、「ゼロトラスト」の考え方は複雑で、正しく理解されていないケースも多いと思います。

本セミナーでは、情報セキュリティが専門である東洋大学の満永准教授をゲストにお迎えして、初心者にも分かり易くゼロトラストとそのセキュリティについて解説します。

「ゼロトラスト」なら防げたケース、「ゼロトラスト」実現のためのポイント

また、過去のいくつかのセキュリティ事故を紹介しつつ、ゼロトラストの環境であればどのように対処できたのか、また、ゼロトラストを実現するためのポイントについても解説します。

テレワークにおいて「ゼロトラスト」を実現する、ネットワークとID管理

さらに、テレワークにおいてゼロトラストを実現するためには、どのようなネットワークが必要なのか、VPNの課題は何なのか、について解説するとともに、ゼロトラストの基本的な考え方である「全てのリクエストを評価（認証・認可）する」を実現するために必要な「ID管理」についても解説します。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:35　ゼロトラストの実現に向けて一歩踏み出そう

– 新しい生活様式におけるセキュリティリスクとその対策 - 東洋大学 情報連携学部情報連携学科 准教授 満永 拓邦 氏

（プロフィール）

博士(情報学)。東洋大学情報連携学部准教授。独立行政法人情報処理推進機構産業サイバーセキュリティセンター専門委員。 京都大学大学院情報学研究科修了後、民間企業、JPCERT/CC、東京大学情報学環での勤務を経て現職。サイバー攻撃防御手法の研究やセキュリティ人材育成、AI・DX(デジタルトランスフォーメーション)などの調査研究を行っている。 『制御システムセキュリティ入門 : Society 5.0/Industry 4.0時代に向けて社会インフラをいかに守るか』、『はじめて学ぶバイナリ解析』などの監修執筆も行っている。

16:35～16:50　ゼロトラストを実現する「ネットワーク」とは

かもめエンジニアリング株式会社

16:50～17:05　ゼロトラストを実現する「ID管理」とは

Keysider株式会社

17:05～17:15　質疑応答

主催

かもめエンジニアリング株式会社 Keysider株式会社

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。

これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。

代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。

本セミナーではまず「ゼロトラスト」の概要を初心者にも分かり易く解説します。

クラウドで負担が増える、IDのライフサイクル管理とは？

また、クラウドサービスの契約が増えていくに従い、「ユーザーID」や「権限」の登録、削除といった「IDのライフサイクル管理」がシステム担当者の負担になっています。 特に人事異動の対応は大きな負担となります。

さらに、JSOX法に対応するためにもID管理は必要になってきます。

本セミナーでは、「ゼロトラスト」導入の第一歩とされている「IDライフサイクル管理」について、分かり易く解説するとともに、ID管理を簡単に実現する、「ID管理クラウドサービス Keyspider」についてご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング

13:05～13:35　「ゼロトラスト」の概要と、最初の一歩としての「IDライフサイクル管理」入門

13:35～14:00　質疑応答

主催

Keyspider株式会社 かもめエンジニアリング株式会社 NEXTシステムズ株式会社

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにて連絡いたします。 なお、事前に以下のURLでテストをお願いいたします。https://zoom.us/test

不正アクセス、なりすましの増加における本人認証の問題

新型コロナウイルス感染症を契機としたニューノーマル時代の到来により、消費者の行動が急速に変化してきています。 対面から非対面へのシフト、オンライン・ECサービスの利用拡大に伴い、 Webサービスにおける不正アクセスやなりすましによる事故も同時に急増しています。 ニューノーマルにおける堅牢で安全な本人認証とはどうあるべきなのでしょうか？

パスワードはなぜリスクがあるのか？

セキュリティの観点ではサービス毎に異なるパスワードを登録することが推奨されていますが、多くのパスワードを覚えることは困難です。 結果として、同じパスワードの「使い回し」が起きてしまい易い認証方式と言えます。 そのため、不適切な管理やリスト型攻撃などで盗まれるリスクが高く、さらに本人以外も流用できるため、パスワードでは「本人の唯一性」を保証できないのです。

FIDOとは何か？

パスワードを使用する限り、上記のリスクは回避できません。 そこで注目されるのが、従来のパスワードに依存しない新たな認証の仕組み「FIDO」（ファイド：Fast IDentity Online=「素早いオンライン認証」）です。 FIDOの生体認証には主に3つのメリットがあります。

１、生体情報をネットワークに流さない（生体情報は端末内でセキュアに管理） ２、さまざまなデバイス・プラットフォームで利⽤可能 ３、容易に導入ができる（認証デバイスのコスト０で導入が可能）

本セミナーでは、Webサービスの既存の認証の課題を解決するためにFIDO認証の仕組み、導入事例をご紹介いたします。 また、セミナーの中でFIDO準拠の富士通ソリューション「オンライン生体認証サービス」の体験デモも実施いたします。当デモでは受講者の方々がお手持ちのスマートフォン※を使って、FIDO認証の設定、利用を体験いただけます。

ユーザID数の大規模なWebサービス事業者でユーザ認証に課題をお持ちの方、FIDO導入を具体的に検討されている方におすすめのセミナーです。

※以下のスマートフォンでデモを体験いただけます。当日までにあらかじめ生体認証が利用可能な状態に設定しておいてください。 iPhone : iOS 14以降でFaceID,TouchIDが利用可能な端末、Safari 14以降のブラウザ Android : 7.0以降で生体認証デバイス（指紋）を内蔵する端末、Chromeブラウザ

プログラム　

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:40　ニューノーマル時代、ECやWebサイトにおける不正アクセス、なりすましへの対策はどうするべきか？～パスワードに頼らない本人認証について～

・パスワード認証の問題点 ・FIDOの仕組み、特徴、活用事例 ・FIDO2認証デモ体験

16:40～17:00　質疑応答

主催

富士通株式会社