本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェアなどサイバー攻撃の急増

最近、ランサムウェアなどサイバー攻撃が急増しています。 2022年3月10日に、IPA 独立行政法人 情報処理推進機構から発表された「情報セキュリティ10大脅威 2022」でも、第一位がランサムウェア、第二位が標的型攻撃となっており、警戒を呼びかけています。

多要素認証の必要性

そのような中、多要素認証は必須の対策となっています。 例えばSalesforceはセキュリティの強化を進めており、その一環として2022年2月からSalesforceへのアクセス時に多要素認証（MFA）が必須になりました。

AzureADに多要素認証（MFA）を導入する

Microsoft365の一定以上のプランにはAzureADが付加されており、これをIDaaSとして活用するケースも多いと思います。 本セミナーでは、最近のサイバー攻撃の脅威と、多要素認証の必要性について解説した後、AzureADに多要素認証（MFA）を導入する際のポイントについて解説します。

AzureADを補完してセキュリティを強化する（Keygateway、Keyspiderの紹介）

また、AzureADの機能を補完して、以下を実現する方法やサービス（Keygateway、Keyspider）について解説します。 ・AzureADの認証で、自宅などテレワーク環境から、社内ネットワークにセキュアにアクセスする ・AzureADの認証で、社内システムにシングルサインオンする ・AzureADと、様々なクラウドサービスのIDを同期させる（統合管理する） ・AzureADと、社内システムのIDを同期させる（統合管理する）

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:30　サイバー攻撃で多要素認証が必要なわけ　～ AzureADでの実現と導入ポイント ～

株式会社スタイルズ

10:30～10:45　AzureADを補完してセキュリティを強化する（Keygateway、Keyspiderの紹介）

かもめエンジニアリング株式会社

10:45～10:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社スタイルズ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2021/6/18、9/2、12/16に開催したセミナーと同じ講演内容も含んでおります。

多数のご要望により、追加開催させていただきます。

インターネットサービスを狙うサイバー攻撃が急増、より強固な本人確認が必要に

スマートフォンが普及し、Eコマースや金融サービス、メディア／SNS、ゲームなど、さまざまな業界・業種でネットサービスが提供されています。ネットサービスが私たちの日常生活に欠かせない存在となる一方で、その脆弱性をつけ狙うサイバー攻撃が急増しています。 特に、利用者のログイン情報を利用して本人になりすます「不正アクセス」の被害が多く発生しています。そのため、サービスにアクセスする際の本人確認がより重要になってきました。

主要な認証方式がそれぞれ抱える固有の課題とは？

現在のネットサービスでは、「ID／パスワード認証」が本人確認手段の主流です。しかし、「ID／パスワード認証」で用いる情報を一度盗取されてしまうと、本人に成りすまされ、大きな被害を受ける可能性があります。その解決策として、複数の認証方式を組み合わせる「多要素認証」の導入が進んでいます。 多要素認証の方式には「SMS認証」や「Voice-OTP認証」、「生体認証」などがありますが、それらの認証方式の中には、安全性の低さや環境整備負荷の増大などの課題が指摘されるものも含まれます。また、セキュリティの強度が高まっても利用者の操作が複雑になってしまえば、不便に感じた利用者がサービス利用を終了するといった機会損失にもつながりかねません。

課題の解決策として注目の「電話発信認証サービス TELEO」

そうした多要素認証の課題解決策として、最近注目されているのが「電話発信認証サービス TELEO」です。このサービスでは、利用者が所持するスマホなどの電話端末から「電話をかけるだけ」で認証が完了します。 電話番号を用いる「電話発信認証サービス　TELEO」は、安全性の高い本人認証が可能であるため、SMS認証に代わる手段として活用され、今後も幅広い用途での活用が期待されています。

三菱電機インフォメーションシステムズが新たに展開する、統合認証基盤「MistyAuth」のご紹介

三菱電機インフォメーションシステムズでは、「電話発信認証サービス　TELEO」やFIDO2などの認証方式を選択して利用できる多要素認証機能と、OpenID Connectによる認証連携などの機能を持つ認証基盤を統合して提供する統合認証サービス「MistyAuth」を2022年度にリリース予定です。「MistyAuth」では「TELEO」を始め、自社に合う多要素認証を選択できます。 本セミナーの最後に、当社の新サービス統合認証基盤「MistyAuth」について簡単にご紹介いたします。

講演プログラム

14:45～15:00　受付

15:00～15:05　冒頭挨拶（マジセミ）

15:05～15:25　各認証方式の説明、最新動向、サービス概要の紹介

15:25～15:45　認証の仕組み

15:45～15:50　TELEOも利用可能な「統合認証サービス MistyAuth」の紹介

15:50～16:00　質疑応答

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー） 三菱電機インフォメーションシステムズ株式会社は、2025/4/1から三菱電機デジタルイノベーション株式会社となりました。 三菱電機デジタルイノベーション株式会社：https://www.MitsubishiElectric.co.jp/medigital/

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

中小企業のテレワーク環境構築の課題

テレワークが普及する昨今、企業側は社員が自宅から社内ネットワークへセキュアにアクセスするための環境構築が必要です。 情報システムの担当者が少ない中小企業では、この環境構築にあたりどの手段が最適なのかわからない・環境構築のための要員が不足している等の問題を抱えていることが想定されます。

（中小企業のテレワーク実施する上での課題は「情報セキュリティ」が56.7%で最も多い） https://www.tokyo-cci.or.jp/file.jsp?id=1025070

VPN装置か？ZTNA（ゼロトラスト・ネットワーク・アクセス）か？

社員の自宅から社内ネットワークへセキュアにアクセスする手段は従来「VPN接続」が主流でした。 しかし、「VPN接続」は社内ネットワーク全体を1つの境界線で守る仕組みで、境界内部に侵入した脅威に対して防御することはできません。 内部に侵入した脅威にも防御できる「ZTNA（ゼロトラスト・ネットワーク・アクセス）」が提唱されるようになり、テレワーク・クラウドサービスが普及している現状に即したセキュリティ対策として注目を集めています。

セキュアなリモート接続を簡単に実現するには？

本セミナーでは、よりセキュアなアクセス方法を知るために「VPN接続」・「ZTNA」の違い、また簡単にZTNAを導入するためのサービス「Keygateway」について解説します。 テレワーク推進にあたって、リモートからセキュアに社内ネットワークへアクセスするための手段がわからない、またその環境準備の要員が不足している等でお困りの方は是非ご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:35　中小企業のテレワーク環境構築の課題と対策

エヌ・ティ・ティ・アドバンステクノロジ株式会社

14:35～14:45　ゼロトラスト接続サービス「Keygateway」のご紹介

かもめエンジニアリング株式会社

14:45～14:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

エヌ・ティ・ティ・アドバンステクノロジ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2021/12/22に開催したセミナーと同じ講演内容となっています。

多数のご要望により、追加開催させていただきます。

テレワーク／クラウド普及で、社内外に散在する「特権ID」

新型コロナウイルス感染症の影響を受け、多くの企業がテレワークに移行し、どこからでもアクセスできるクラウドサービスの利用が拡大しています。 また、テレワークの対象に情報システム部門も該当し、システムの運用管理業務をリモートで実施可能になりました。その結果、システム管理者が取り扱う権限の強い特権IDが社内外に散在しています。

特権IDの管理不備が、企業に多大な被害をもたらす要因にも

システムやクラウドサービスに対するあらゆる権限を持つ特権ID。社内外を問わず、悪意を持ったユーザーに利用されやすく、企業の機密・個人情報の流出や重要システムの停止など、多大な被害をもたらす危険性を秘めています。 特にテレワーク環境では特権IDユーザーの実際の作業状況が見えづらく、徹底した管理がより求められるようになりました。

境界防御のみでは企業のセキュリティ維持は困難に

企業を取り巻くIT環境が大きく変化したことで、ネットワークベースの境界防御のみで企業のセキュリティを維持することが難しくなっています。また境界防御によるセキュリティには、一度攻撃者が境界線を突破すると、企業内ネットワークの横移動を防ぐことができないため、不十分であることが示されています。

ゼロトラストセキュリティを確立する方法を紹介

本セミナーでは、ゼロトラストにおける特権ID管理の役割をわかりやすく解説します。ゼロトラストを実現する上で、特にクラウドの特権IDやリモートアクセス時の特権ID管理は、考慮いただきたいポイントとなります。 最新の事例やデモを交えながら、特権ID管理に求められるすべての機能をワンストップで提供できるソリューションである特権ID管理ツール「iDoperation」の活用例をご紹介します。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:35　ゼロトラストにおける特権ID管理の役割と適用ステップ

11:35～11:45　質疑応答

主催

NTTテクノクロス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

二要素認証やゼロトラストへの対応など、必須となったIDaaS

Salesforceはセキュリティの強化を進めており、その一環として2022年2月からSalesforceへのアクセス時にMFA（多要素認証）が必須になりました。 また、クラウドサービスやテレワークの普及、ランサムウェア被害の拡大などの背景から、「ゼロトラストセキュリティ」への移行が求められています。

その際、認証基盤の機能をクラウドで提供するIDaaS（Identity as a Service）の導入が必須になります。

AzureADをIDaaSとして使う

IDaaSとしては、国内、海外の様々な企業からサービスが提供されています。 しかし、Microsoft365の一定以上のプランにはAzureADが付加されており、実はこれをIDaaSとして活用することが可能です。 本セミナーの最初のセッションでは、AzureADをIDaaSとして活用する方法や、導入に関する具体的なポイントについて解説します。

AzureADを補完してセキュリティを強化する（Keygateway、Keyspiderの紹介）

また、AzureADの機能を補完して、以下を実現する方法やサービス（Keygateway、Keyspider）について解説します。 ・AzureADの認証で、自宅などテレワーク環境から、社内ネットワークにセキュアにアクセスする ・AzureADの認証で、社内システムにシングルサインオンする ・AzureADと、様々なクラウドサービスのIDを同期させる（統合管理する） ・AzureADと、社内システムのIDを同期させる（統合管理する）

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:25　AzureADをIDaaSとして使う

株式会社スタイルズ

16:25～16:45　AzureADを補完してセキュリティを強化する（Keygateway、Keyspiderの紹介）

かもめエンジニアリング株式会社

16:45～16:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社スタイルズ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

テレワーク浸透で問題視されるクライアント環境のセキュリティ

テレワークが浸透した結果、多様なデバイスが社内外の場所を問わず社内システムにアクセスしたり、生産性向上に役立つクラウドサービスの利用が急増しています。 その結果、クライアント環境におけるさまざまなセキュリティリスクが現れ始めました。各企業では、そうした状況に応じた適切なセキュリティ対策が求められています。

セキュリティ事故への最も効果的な対策とは？

多様なデバイスやクラウドサービスなどの利用で外部からの社内アクセスが増え、マルウェアの感染や第三者による不正アクセスなどセキュリティ事故に遭う危険性が増加しております。多くのセキュリティ事故が、クライアント環境の脆弱性に起因しています。 その解決策として注目されているのが「ゼロトラスト」です。その中でも『防御』に特化した機能とDaaSを組み合わせるクライアント環境こそ、最も効果的なセキュリティ対策だと言えます。

ゼロトラスト導入の大きな一歩、セキュアなクライアント環境の構築方法を解説

本セミナーでは、セキュアなクライアント環境を実現する具体的な製品群、アセスメント／導入支援方法を解説。また、導入の具体的な方法をご紹介します。ゼロトラストをベースとするセキュリティ対策を実装することで「誰もが働きやすい業務環境」を実現したい方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　ゼロトラストを駆使した、セキュアなクライアント環境を構築するには？～「ゼロトラスト＋DaaS」で実現する、最も効果的なセキュリティ強化策をご紹介～

11:45～12:00　質疑応答

主催

日本ディクス株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本年2月以降、Salesforceへのアクセス時には多要素認証が必須に

Salesforceはセキュリティの強化を進めており、その一環として2022年2月以降Salesforceへのアクセス時に多要素認証が必須となりました。 同様の対策は、今後他のSaaSも追随することが予想されます。これに対応しつつ利用者の利便性低下を防ぐ恒久対策として、「SSO＋多要素認証」の導入を検討している企業も多いかと思います。

大規模だと高額になる、IDaaSのサブスクリプション費用

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを利用するケースが増えています。 しかし利用者数の多い大手企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって大きな課題となっています。

オープンソース「Keycloak」を活用したSSO基盤

本セミナーでは、国内の大手企業向けに、オープンソースのKeycloakを活用したSSO基盤を多数構築してきたかもめエンジニアリングが、Salesforce多要素認証必須化や、Microsoft365、BOXなどとのシングルサインオンにも対応できる認証基盤の構築事例や、大手企業にとってのコストメリット、IDaaSとのメリット／デメリットなどについて解説します。 また、棚上げにされることも多いオンプレ社内システムのSSOについてもご案内します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング

14:05～14:45　SSO基盤を、IDaaSではなくあえて「社内構築」する

14:45～14:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

米石油パイプライン企業や、鹿島建設、キーエンスなど、被害相次ぐ

国内外でランサムウェアの被害が拡大しています。 米Colonial Pipeline（コロニアル・パイプライン）は2021年5月、同社が運営する米国最大級の石油パイプラインがランサムウェアによって操業停止に追い込まれました。 鹿島建設やキーエンス、HOYA、東芝テックなどでも、海外子会社やグループ企業でランサムウェアの被害にあったと発表しています。

IPA（独立行政法人 情報処理推進機構）は、2021年の「情報セキュリティ10大脅威」でランサムウェアを1位に指定しています。

ランサムウェアの攻撃パターンは？

本セミナーでは、ランサムウェアの仕組み、攻撃パターンや動向について、入門解説します。

どのような対策が必要なのか？

その上で、どのような対策が必要なのかについて、いくつかの具体的なツールも例に出しながら解説します。

・ランサムウェアへの感染を未然に防ぐ対策

（１）マルウェア対策

（２）ゼロデイ攻撃への対策

（３）Webフィルタリング

（４）SWG（Secure Web Gateway）

（５）メールセキュリティ

（６）デバイス制御

（７）セキュリティ教育

・ランサムウェアの感染に備えた被害軽減対策

（８）EDR

（９）特権ID管理

（１０）バックアップ

また、最後にランサムウェア対策に役立つツールをいくつか紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:35　ランサムウェア入門と、その対策の解説

マジセミ株式会社　代表取締役社長　寺田雄一

15:35～15:50　「Windows Defenderだけでウィルス対策は十分か」

再春館システム株式会社

Windows Defenderと言えば、Windowsに標準装備されている無料のセキュリティソフトという位置づけですが、 無料であるがゆえにどれだけの性能や実力を持っているのか気になるという方も多く、 「やっぱり他のセキュリティソフトを購入するべき？」という疑問もお持ちの方も多いのではないでしょうか。 そこで、この気になるWindows Defenderについて主な機能や実力、 他のセキュリティソフトを導入する必要性や注意点などについて解説していきます。

15:50～16:05　あらゆる脅威に対抗！アクロニスで実現するデータプロテクション

アクロニス・ジャパン株式会社

サイバー攻撃は巧妙化し、サイバー攻撃者は休むことなく我々に攻撃を仕掛けてきます。従来のセキュリティ対策では進化し続けるサイバー攻撃に対抗すること困難となりました。 高度な脅威、未知の脅威に対抗するアクロニスの製品、最新テクノロジーをご紹介します。

16:05～16:30　質疑応答

主催

マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Microsoft365を導入後、サイバーセキュリティ対策は充分か？

リモートワーク時代に利便性の高いMicrosoft365ですが、導入後にセキュリティ対策まで手が回っていないケースは多いのではないでしょうか？Microsoft365はクラウドサービスの特性上、手軽に重要データを持ち出せてしまうというセキュリティリスクがあります。 そのため、不正アクセスや不正メールのアラート管理やログの保管は非常に重要です。

アラート管理の課題

Microsoft365では製品ごとにアラートが検知されますが、これを統合的に管理することができないという課題があります。 ひとり情シスのような企業では人的リソースも割けず、外部からのサイバー攻撃・内部不正などの事象が発生するまで検知できないといったケースもあります。

ログの保持期間の課題

また、有効なセキュリティ対策としてアクセス記録（ログ）を保持することです。しかしMicrosoft 365では、ログを２年間などの長期保持するためには、ハイエンドのライセンスを購入しないとなりません。ユーザーアカウント数の多い企業にとっては、月額ライセンス料は大きなコスト負担となります。 コストを抑えつつ、脅威・不正を検知し、システム全体を統合管理するにはどうすればよいのでしょうか？

SIEM、SOARで解決できることとは？

本セミナーではクラウドネイティブ型のSIEM機能とSOAR（セキュリティオーケストレーション）機能を兼ね合わせた「Azure Sentinel」の機能紹介とデモを交えながら、Microsoft365導入後の落とし穴とゼロトラストセキュリティ実現ステップを解説いたします。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ ）

16:05～16:40　Microsoft365をセキュアに使うための、ログ運用の課題と解決方法

・Microsoft365導入後の課題 ・SIEM、SOAR製品選定のポイント ・MS365ログ運用のベストプラクティス

16:40～17:00　質疑応答

主催

日本システムウエア株式会社（NSW） プライバシーポリシー：https://www.nsw.co.jp/corporate/csr/privacy/index.html