本セミナーはWebセミナーです。

ツールはZoomを使います。URLはマジセミ株式会社から、お申込み後にメールでご連絡致します。なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

在宅勤務・リモートワークで増える、クラウドサービス(SaaS) と多様デバイスの業務利用

コロナ禍に入り在宅勤務・リモートワークが急速に拡大しました。その環境を整えるため に企業でのクラウドサービス(SaaS)の利用も急速に広がっています。

クラウドサービスの利用にあたり、認証・アクセス管理を適切に設定・運用しなければ、 退職・契約終了者からの情報漏洩、不正アクセスによる情報漏洩、私物デバイスを介した 情報漏洩等のセキュリティインシデント発生のリスクが高まります。

運用が破綻しないSaaSのID管理･認証をどう実現するか？

在宅勤務・リモートワークの定着や、生産性向上などの働き方改革への取り組みにより、 企業でのクラウドサービス(SaaS)の利用は、今後ますます広がることが予想されます。

そのため、個々のSaaSでのパスワード管理、多要素認証の設定、退職者・契約終了者IDの 停止などの認証・アクセス管理の運用を徹底することはますます困難となります。

また、許可されたデバイスを認証し未許可デバイスの利用をブロックする仕組みも、検討 が求められるでしょう。

こうした環境では、どのようにID管理システムの負担を軽減しながら、適切な認証・アク セス管理の運用をすることがベストなのでしょうか？

ニューノーマル時代に目指すべきIT環境とは？

IT活用ニーズ変化と企業内のID・デバイスのライフサイクルに合わせて、認証システム・ ID管理システムの運用を設計していく必要があります。

本セミナーでは、ニューノーマル時代に企業が目指すべきIT環境と、認証基盤・ID管理で 対応すべきことを解説いたします。

▼こんな方におすすめ ・大手企業の情シス部門の担当者、責任者 ・認証強化やID管理をご検討の方 ・セキュリティや品質管理のご担当者

プログラム　

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:40　

講演内容 リモートワーク拡大・長期化で生じる、ニューノーマル時代の認証基盤･ID管理課題 ・リモートワーク下でのID管理と認証の課題 ・運用が破綻しないSaaSのID管理･認証をどう実現するか？ ・許可されたデバイスでの認証をどう運用するか？ ・認証システム、ID管理システム、証明書発行システムのソリューション（ThemiStruct）

16:40～17:00　質疑応答

主催

株式会社オージス総研

本セミナーは、技術者向けの内容ではありません

主に、経営企画部門や情報システム部門の管掌役員や責任者さま向けに、この分野での最新の課題について把握していただくための内容となっております。

テレワークとゼロトラスト

社外から社内システムへアクセスする際には、VPNの利用が一般的です。 しかし、テレワーク利用者が増加した今、「社内ネットワークに一度入ってしまえば、他のシステムへも接続し放題」といったVPNの課題がクローズアップされてきました。

本Webセミナーでは、このようなVPNの課題について解説すると共に、「境界の中であっても信用しない」というゼロトラストの概念について説明します。

VPNを利用せず、ゼロトラストに基いたアクセスコントロールを行う「Keygatewayサービス」

また、このような課題を解決するために、かもめエンジニアリングが今春から提供開始する新サービスについてご紹介します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング

10:05～10:45　テレワークに“ゼロトラスト”を取り入れて、社内システムへセキュアに接続　～VPNを使わず、セキュリティをより高めるには？～

10:45～11:00　質疑応答

主催

かもめエンジニアリング株式会社 NEXTシステムズ株式会社

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。 なお、事前に以下のURLでテストをお願いいたします。 https://zoom.us/test

テレワークで普及で急増するリモートアクセス

新型コロナウイルスの影響を受け、政府が推奨する「働き方改革」の一つである「テレワーク」に注目が集まり、多くの企業が環境整備や導入を進めています。

それに伴い、従業員の自宅などから社内システムへの「リモートアクセス」が急増しています。

顕在化したVPN接続の問題点

インターネット経由で社内システムにアクセスする場合、不正なアクセスや情報漏えい、ウィルス感染などのセキュリティリスクが高まります。

従来、リモートアクセス時のセキュリティ対策として主に「VPN」接続が使われていました。しかし通信環境によって不具合が生じたり、ID／パスワードによる認証方式のみの場合は不正アクセスのリスクが高くなるという課題が浮き彫りとなっています。

注目を集める解決策「リバースプロキシ」

VPNが抱えるセキュリティ課題を解決し、安全なリモートアクセスを実現する方法として「リバースプロキシ」が注目を集めています。リバースプロキシをインターネットとWebサーバーの間に設置してアクセス認証を強化することができます。

最近ではセキュリティ向上の一環として、複数の認証を組み合わせると「多要素認証」の利用が増えています。認証要素にIDやパスワード以外にも「ワンタイムパスワード（OTP）」や「クライアント証明書」「SAML認証」などの種類があります。

しかし、既存の社内システムに多要素認証に対応させる手間やコストがかかることが多いです。その点、リバースプロキシは設置するだけで、既存の社内Webシステムを多要素認証に対応することも可能です。

セキュアな社内Webアクセス

本セミナーでは、VPNとリバースプロキシの比較や今話題のゼロトラストの「透過プロキシ型」「リバースプロキシ型」の2種類の方式の解説。またゼロトラストを導入するためのポイントや社内Webへの安全なアクセス方法も紹介します。

新規Webサイトのセキュリティ対策

新規でWebサイトを構築する場合は、SAMLやOTP、SSLクライアント認証などを簡単に実装できる「Powered BLUE Webサーバー」を紹介します。自社のWebサイトを簡単にSAML認証のシングルサインオンで運用することができます。

プログラム

13:45-14:00　受付

14:00-14:05　冒頭挨拶

14:05-14:25　Powered BLUEによる、社内Webシステムへの認証強化、及びIDaaSとの認証連携について

株式会社ムービット　谷地田 工

14:25-14:45　テレワーク、DX、ゼロトラストの認証基盤として注目されるIDaaS。6500社以上に導入されているトラスト・ログインをご紹介

GMOグローバルサイン株式会社　沼尻 孝信

14:45-15:00　質疑応答

主催

株式会社ムービット

共催

GMOグローバルサイン株式会社

具体的な検討をされている企業を優先させて頂きます。

本セミナーは、社内システムとIDaaSなど認証基盤との連携において、具体的な検討をされている企業を優先させて頂きます。 大変恐縮ですが、それ以外の企業や個人のご参加はお断りする可能性がございます。 一般的な情報収集や学習を目的とされる方向けには、3月4日（木）に別途開催を予定しておりますので、そちらをご検討ください。    

IDaaSとは

IDaaSとは、フェデレーション／シングルサインオンやID管理の機能をクラウドサービスとして提供するものです。 多数のクラウド・オンプレミス上のシステムに対するID情報やアクセス権限などをクラウドにて一元管理し、さらに多要素認証などでセキュリティを強化します。   近年、「クラウドファースト」の方針の元、認証基盤もクラウドで実装したいという企業が増えており、IDaaSが注目されています。    

Okta、OneLogin、トラスト・ログイン、IIJ ID や、AzureADも

IDaaSとしては、グローバルではOkta、OneLoginなどのシェア高く、国産のIDaaSとしては、トラスト・ログインや、IIJ IDがあります。 また、AzureADもIDaaSとしての機能を一部備えています。    

完全テレワークに備え、社内業務システムとのフェデレーション／シングルサインオンする

一般的にIDaaSは社内システムとの連携が苦手です。 IDaaSは基本的には、異なるインターネットドメイン間でユーザー認証を行うためのプロトコルであるSAMLという認証の仕組みを使用しています。   しかし、社内システムは、SAML対応していないものも多くあります。 一部のIDaaSでは、代理認証と呼ばれる方式で、SAML未対応のWebシステムと認証連携できるものもありますが、パスワードがインターネット上に流れるため、セキュリティ的に問題視するケースがあります。   本セミナーでは、Okta、OneLogin、トラスト・ログイン、IIJ ID や、AzureAD などの IDaaSと、社内業務システムとをセキュアに認証連携するための方法について解説します。    

VPNを使わず、テレワーク環境（社外）から社内ネットワークにセキュアに接続

テレワーク環境（社外）から社内ネットワークに接続する場合、ネットワークの問題もあります。 VPNを使うことが一般的でしたが、最近では「一度接続してしまうとどのシステムにもアクセスし放題」「多くの社員がテレワークすることを想定しておらず帯域が足りない」と言った問題が生じています。   そこで本セミナーでは、問題の多いVPNを使わず、テレワーク環境（社外）から社内ネットワークにセキュアに接続する方法についても解説します。    

プログラム

15:45～16:00　受付

16:00～16:05　オープニング

16:05～16:45　よりセキュアに連携するために、社内システムをSAML化する方法

16:45～17:00　質疑応答

主催

かもめエンジニアリング株式会社

本セミナーは、技術者向けの内容ではありません

主に、経営企画部門や情報システム部門の管掌役員や責任者さま向けに、この分野での最新の課題について把握していただくための内容となっております。 新サービスについてより詳細な説明をお聴きになりたい方は、2月24日（水）に別途Webセミナーを開催予定ですので、そちらにご参加下さい。

テレワークとゼロトラスト

社外から社内システムへアクセスする際には、VPNの利用が一般的です。 しかし、テレワーク利用者が増加した今、「社内ネットワークに一度入ってしまえば、他のシステムへも接続し放題」といったVPNの課題がクローズアップされてきました。

本Webセミナーでは、このようなVPNの課題について解説すると共に、「境界の中であっても信用しない」というゼロトラストの概念について説明します。

VPNを利用せず、ゼロトラストに基いたアクセスコントロールを行う「Keygatewayサービス」

また、このような課題を解決するために、かもめエンジニアリングが今春から提供開始する新サービスについてご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング

13:05～13:45　テレワークに“ゼロトラスト”を取り入れて、社内システムへセキュアに接続　～VPNを使わず、セキュリティをより高めるには？～

13:45～14:00　質疑応答

主催

かもめエンジニアリング株式会社

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにて連絡いたします。 なお、事前に以下のURLでテストをお願いいたします。https://zoom.us/test

コロナとDXの影響で、ECに進出する企業が増加

コロナ禍を機に新たにEC展開を始めた事業者や、今後EC化を検討している企業は多いのではないでしょうか？ 実際に、コロナ禍で巣ごもり需要や在宅勤務が進み、ECを利用するユーザが増加傾向を続けています。三井住友カードの調査結果によると、約3人に1人が2019年比で「利用頻度が増えた」と回答。それに伴いEC事業を開始する企業も増え、ネットショップ開設支援サービス「BASE」の新規ショップ開設数は、前年同四半期比で約2倍に増加しました。 参照： https://www.smbc-card.com/company/news/news0001562.pdf https://contents.xj-storage.jp/xcontents/AS08546/506262e6/d747/4750/9a65/de8c7839925a/140120201113424527.pdf

なぜ認証基盤が重要なのか？

ECをはじめとするB2Cサービスは、認証基盤を強化することでユーザの利便性・セキュリティが格段に上がることは言うまでもありません。WEBサイトの会員登録、決済において多要素認証、ソーシャルログイン、シングルサインオンを通じて、安心でノンストレスな顧客体験（CX)をユーザに届けることができます。

もし、認証基盤を利用しないと、どのようなデメリットがあるのでしょうか？

・各WebサービスやAPIとシステム間連携を個別に行うコストや労力が発生 ・アカウント管理DBの構築や、アカウント統合を失敗したときのリスクが大きい ・認証領域固有の標準技術や知見を持つエンジニアが必要 ・サービスを継続するための最新認証技術仕様への追従、サービス利用の増加に伴った基盤拡張が求められる などが挙げられます。 認証基盤を頼らず、専門知識なしに継続的にサービス提供をし続けることは非現実的です。 このように認証領域のエンジニアへの負担を軽減し、Webサービスのコアとなる開発に注力する役割を担うのが認証基盤です。

ThemiStruct（統合認証パッケージ）を活用して、認証管理を効率化する

本セミナーでは、ECサイトなどのB2Cサービスにおける認証基盤の重要性と有効性をご説明しながら、技術者向けに認証管理の効率化ソリューションとしてThemiStruct（テミストラクト）の仕組みと具体的な構成技術を解説します。実装デモを中心とした、技術者向けの内容になっております。

▼こんな方におすすめ ・情シス部門の担当者、責任者 ・ECサイトの企画・運営担当者 ・ 認証の強化やID統合をご検討の方 ・セキュリティや品質管理のご担当者

プログラム　

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:45　EC/Webサービスの顧客体験を高め、安心して利用

できる認証基盤の仕組みと構成技術 講演内容 ・管理(CIAM)における課題と認証基盤の役割 ・魅力あるWebサービス構築に向けた認証管理製品活用の有効性 ・弊社ソリューションThemiStructによる実装デモ （多要素認証など認証強化の組み込みの動作デモ）

16:45～17:00　質疑応答

主催

株式会社オージス総研

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、事前に以下のURLでテストをお願い致します。 https://zoom.us/test

DX時代に求められるIT統制システムの在り方

DXの推進に伴い、ITへの依存度が高まっていることから、セキュリティ対策及びIT統制がより求められるようになりました。しかし、多くの企業では人的リソースが限られるなどで必要な統制活動が実施できていなかったり、実施していても作業工数や時間がかかってしまっているのが現状のようです。

（問題点1）作業工数や時間がかかる特権ID管理の課題

IT統制の要とも言える、システムに対して強い権限を持つ「特権ID」を適切に管理することは、健全なITシステムの運用を行う上では重要となります。

特権ID管理を厳格化することで、システム管理者・外部委託先による情報漏えいや不正行為を防ぎ、内部監査などにも役立てることができます。

しかし、その実施にいたっては必要な作業工数や時間がかかることが多く、人的リソースなどが限られている企業では「特権ID管理を徹底したいが、忙しすぎて手が回らない」という現場の声も上がっており、人手による管理では限界があります。

（問題点2）ハイブリッドクラウド環境などシステムの複雑化とゼロトラストセキュリティへの対応

また、ハイブリッドクラウドだけでなくマルチクラウド環境を採用する企業も増え、さらに近年はモバイル端末やIoT環境などの新たな構成要素が加わって、ITシステムはますます複雑化しています。その結果、システムの一元管理が難しくなったことで、管理負荷が増大したり、セキュリティホールを生み出す要因にもつながってしまいます。

しかも、テレワークやクラウド経由などの社外からの通信が急増したことで企業内部と外部の境界が曖昧となり、「ゼロトラスト」という考え方が注目されるようになっていますが、特権ID管理についてもこのような変化に対応する必要があります。

（問題点3）ロボット（RPA）やシステム連携の際に利用される特権の管理

DX時代のシステム管理は、人が行うだけではなく、RPAなどのロボットやシステム間連携によって自動化が進んでいきます。そのため、特権IDの管理は、人に対する貸与の場合だけではなく、RPA、システム間連携によるシステム管理処理において、安全に管理することが重要な要件になります。

これらの問題点を解決する、次世代型の特権ID管理とは

特権ID管理は、IT統制やサイバーセキュリティ対策の要です。複雑化したシステム環境においても、一元的なアクセス管理や認証強化などでセキュリティレベルの向上を図る必要があります。DX時代に必要な特権ID管理とはどういうものなのでしょうか？

本セミナーでは、「ゼロトラストセキュリティ」「システム運用の自動化」などを実現する、これからの時代に求められるIT統制のあるべき姿や必要なツールについて解説いたします。「特権ID管理を見直したい」とお考えの方は、ぜひご参加ください。

プログラム

15:45～16:00　受付

16:00～16:40　次世代型特権ID管理ソリューション「ESS AdminONE」のご紹介

・DX時代の特権ID管理について ・「ESS AdminONE」の製品概要について

主催

エンカレッジ・テクノロジ株式会社

本セミナーはWebセミナーです。

ツールはMicrosoft Teamsを使います。 URLは直前にメールにてご連絡いたします。

例えば、以下のような課題があります。

テレワークやサテライトオフィスの活用で、業務担当者が急遽変更になったり、要員の入れ替わりや増減があるなど、　企業全体としてのIDやパスワードの管理やログイン認証の変更などの手間が増えてきた？

IT全般統制の観点からも、統合的なID管理や、シングルサインオンを実現したいが、どうすればよいのか？

新しい働き方に対応するためにサテライトオフィスの構築を考えているが、短期など任意の期間で構築できるのか？ネットワークのセキュリティはどう考えればよいのか？

本セミナーでは、再度緊急事態宣言が発令されたこのタイミングで、これらの課題について、またそれをどう解決していけばよいのかについて、改めて考えてみます。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング

13:05～13:15　（第一部）ニューノーマルで加速するDX推進、働き方改革について

東日本電信電話株式会社

13:15～13:45　（第二部）スピーディーなサテライトオフィス構築と柔軟な権限移譲を可能にするID管理の方法とは？

日本システムウエア株式会社

13:45～14:00　質疑応答

主催

日本システムウエア株式会社 東日本電信電話株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、事前に以下のURLでテストをお願い致します。 https://zoom.us/test    

テレワークとクラウドの普及で注目される「ゼロトラスト」

従来、企業のセキュリティは、「インターネットは危険」「社内ネットワークは安全」でり、「その境界にファイアウォール等を設置し防御する」という、「境界防御モデル」が基本でした。   しかし、テレワークの普及によって多くの端末はインターネットに直接接続されるようになりました。   また、クラウドサービスの普及によって、守るべき情報資産の多くもクラウド上に置かれ、インターネットを経由してアクセスすることが普通になりました。   これにより、従来の「境界防御モデル」が成り立たなくなり、代わりに注目されているのが「ゼロトラストモデル」です。    

ゼロトラストを実現するためのIDaaS

「ゼロトラストモデル」とは、どのような考え方なのでしょうか。 また、「ゼロトラストモデル」では、認証やID管理が重要だと言われており、IDaaSの重要性が高まっています。これはどういうことなのでしょうか？   本セミナーでは、ゼロトラストモデルの概要について解説するとともに、ゼロトラストを実現するためのIDaaSとして、OneLoginについてご紹介します。    

ゼロトラストに基づいた、テレワーク環境から社内ネットワークへのアクセス

クラウドが普及しても、社内ネットワークには業務システムが残っており、継続して利用されます。 従って、テレワーク環境から社内ネットワークに、セキュアにアクセスさせることが求められます。   本セミナーでは、ゼロトラストに基づいた、テレワーク環境から社内ネットワークへのアクセスについて、Keygatewayの紹介とともに解説します。    

全てのクラウドのユーザーIDのライフサイクルをどうやって統合管理すればよいのか

ゼロトラストの基本は、「全てのリクエストを認証・認可する」ことです。 これを行うために、当然ながら全てのクラウドサービス、全ての社内業務システムには、社員の入社したときなどに適切に「ユーザー（ID）」が登録され、必要に応じて権限の付与や削除を行い、社員が退社したときなどは速やかにユーザーIDを削除しなければなりません。   ゼロトラストを実現するためのこのような「ID管理」はどのようにすればよいのでしょうか。   本セミナーでは、全てのクラウドのユーザーIDのライフサイクルをどうやって統合管理すればよいのか、Keyspiderの紹介とともに解説します。    

プログラム

15:45～16:00　受付

16:00～16:05　オープニング

16:05～16:35　ゼロトラストの概要と、ゼロトラストを実現するためのIDaaS（OneLoginのご紹介）

OneLogin,Inc.,  

16:35～16:55　ゼロトラストに基づいた、テレワーク環境から社内ネットワークへのアクセス（Keygatewayのご紹介）

かもめエンジニアリング株式会社  

16:55～17:15　全てのクラウドのユーザーIDのライフサイクルをどうやって統合管理すればよいのか（Keysiderのご紹介）

Keysider Japan LLC  

17:15～17:30　質疑応答

主催

かもめエンジニアリング株式会社  

協力

OneLogin,Inc., Keysider Japan LLC