本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、事前に以下のURLでテストをお願い致します。 https://zoom.us/test

GMOの在宅勤務体制で実証されたIDaaSとは

弊社GMOインターネットグループでは1月27日（月）より、既に3か月にわたり、在宅勤務体制を継続しておりました。その中で自宅からでも安全に社内システムにアクセスするために、トラスト・ログインをグループ全体で活用しております。 従業員の安全確保、またその在宅体制においても情報資産のセキュリティを守るための多くの機能がトラスト・ログインに集約されております。 （クライアント認証、ワンタイムパスワード、IP制限、ステップアップ認証等）    

貴社のお客様に「安心」をお届けする

  GMOインターネットグループが提供するIDaaS「トラスト・ログイン」では、この度パートナーを募集します。   貴社のお客様におかれましても、認証やシングルサインオンのニーズは必ずあるはずです。   「トラスト・ログイン」を使って一緒にお客様に「安心」をお届けするパートナーを募集します。      

共同マーケティングで、貴社のビジネスを加速

  「トラスト・ログイン」では、パートナーと積極的に共同プロモーションを行っていきます。   両社で協力し、またパートナー同士の連携・協業も後押ししながら、お互いのビジネスを拡大していきます。      

再販や貴社製品・サービスとの連携、OEMなど

  パートナーの形態は再販のみならず、貴社製品・サービスとの連携や、「トラスト・ログイン」のOEM提供も可能です。   まずは説明会にご参加頂き、個別にご相談させて頂ければと思います。      

プログラム

15:45～16:00　開場

16:00～16:30　トラスト・ログイン製品説明

  まずはトラスト・ログインについて、デモンストレーションを交えてご説明します。  

16:30～17:00　パートナー制度説明

  パートナー制度の概要とメリット、実際のパートナー様の活動例をご紹介します。  

17:00～17:15　質疑応答

対象

  IDaaSの販売をご検討されている資本金1000万以上のシステムインテグレーション（SIer）様    

主催

  GMOグローバルサイン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、事前に以下のURLでテストをお願い致します。 https://zoom.us/test

テレワークの急速な普及とセキュリティ

新型コロナウイルスの感染拡大により、急速にテレワークが普及しつつあります。

しかしテレワークは、自宅などのPCからインターネットを介して社内システムやクラウドサービスなどにアクセスするため、セキュリティの強化が必須です。

特に認証部分について、ID/パスワードだけではセキュリティを確保するのは難しいというのが、共通認識になっています。

多要素認証ならワンタイムパスワード？

そこで、ID/パスワード以外に、認証要素を追加してセキュリティを高める「多要素認証」が重要になってきます。

多要素認証の方式としてはいくつか選択肢がありますが、これまでは比較的「ワンタイムパスワード」がよく使われてきました。

ワンタイムパスワードを含めた多要素認証の方式について、比較検討を行います。

「クライアント証明書」が注目されている理由

近年では、認証強化の方法として、そのセキュリティ強度と利便性から「クライアント証明書」が注目されています。

そのメリットをわかりやすく解説します。

モバイルデバイスからの情報漏洩リスク

テレワークで、PCからだけでなくスマートフォンなどのモバイルデバイスから、アクセスするケースも増えています。

その結果、モバイルデバイスからの情報漏洩リスクも急速に高まっており、対策が求められています。

MDMとも連携しつつ、モバイルデバイスのセキュリティを強化する方法があります。

「クライアント証明書」の運用・管理について

導入する場合、その運用や管理などの業務負担についても検討する必要があります。

証明書の運用・管理業務はどのように行うのか、具体的な流れを解説します。

プログラム

15:15～15:30　受付

15:30～16:10　Webセミナー／テレワークの認証強化として注目されているクライアント証明書

～多要素認証ならワンタイムパスワードがよいのか、比較検討する～

GMOグローバルサイン株式会社

（講演内容） ・テレワークにおけるセキュリティリスク ・多要素認証の方式比較 ・クライアント証明書が注目されている理由 ・モバイルデバイスからの情報漏洩リスク ・証明書の運用・管理について

16:10～16:30　質疑応答

主催

GMOグローバルサイン株式会社

IDaaSとは

IDaaSとは、フェデレーション／シングルサインオンやID管理の機能をクラウドサービスとして提供するものです。 多数のクラウド・オンプレミス上のシステムに対するID情報やアクセス権限などをクラウドにて一元管理し、さらに多要素認証などでセキュリティを強化します。

近年、「クラウドファースト」の方針の元、認証基盤もクラウドで実装したいという企業が増えており、IDaaSが注目されています。

完全テレワークに備え、社内ADや、社内業務システムとのフェデレーション／シングルサインオンする

一般的にIDaaSは社内システムとの連携が苦手です。

IDaasは基本的には、異なるインターネットドメイン間でユーザー認証を行うためのプロトコルであるSAMLという認証の仕組みを使用しています。 しかし、社内システムは、SAML対応していないものも多くあります。

また、社内のユーザー情報やパスワードについては、AD（Active Directory）で統合管理している企業が多いと思います。 その場合、IDaaSとADとの連携も必要になります。

本セミナーでは、月額100円から利用できる国産IDaaS「トラスト・ログイン」をご紹介するとともに、Office365やG Suiteなどとのフェデレーションはもちろん、社内ADや社内業務システムとどう認証連携していくのか、その方法について解説致します。

複雑なID連携もクラウド（IDaaS）で実現、権限や組織も同期

また、多くのIDaaSはフェデレーション（認証）に重点が置かれており、ID連携（プロビジョニング）の機能は、無いか簡単な連携のみ（複雑な編集処理はできない）であることが多いのが実情です。

本セミナーでは、社内の人事システムや、様々なクラウドサービス、社内の業務システムと、ID、パスワードはもちろん、所属組織や権限情報なども同期することができる、国産ID管理マネージドサービス「Keyspider」についてご紹介致します。

プログラム

15:00～15:30　受付

15:30～16:00　シングルサインオンで覚えるパスワードを一つにし、業務効率とセキュリティを向上する

「トラスト・ログイン by GMO」はWebサービスごとにある複数のログイン情報を”ひとつにおまとめ”できる クラウド型シングルサインオンサービスです。ログイン情報をひとつにすることで、ログイン情報の紛失や、 複数サービスでのパスワードの使い回しを防げます。セミナーではデモンストレーションを交えてシングルサインオンについてご紹介します。

株式会社アクシオ

16:00～16:15　よりセキュアに連携するために、社内システムをSAML化する方法

IDaaSと社内システムとの連携について、TrustLoginの機能を利用した場合、インターネット上に（暗号化されているとは言え）パスワードが流れることを懸念するケースがあると思います。 そこで本セッションでは、社内システムを簡単にSAML化することで、よりセキュアに認証連携することができる「Keygateway」についてご紹介します。

かもめエンジニアリング株式会社

16:15～16:35　クラウドや業務システムと、ID、パスワード、組織、権限を同期し一元管理する方法

多くのIDaaSはフェデレーション（認証）に重点が置かれており、ID連携（プロビジョニング）の機能は、無いか簡単な連携のみ（複雑な編集処理はできない）であることが多いのが実情です。

本セッションでは、社内の人事システムや、様々なクラウドサービス、社内の業務システムと、ID、パスワードはもちろん、所属組織や権限情報なども同期することができる、国産ID管理マネージドサービス「Keyspider」についてご紹介致します。

Keyspider Japan LLC

16:35～17:00　質疑応答

主催

かもめエンジニアリング株式会社 Keyspider Japan LLC

協力

株式会社アクシオ

本セミナーはWebセミナーです ツールはZoomを使います。URLは直前にメールにてご連絡いたします。

なお、事前に以下のURLでテストをお願い致します。

https://zoom.us/test

今、急速に普及するテレワーク

現在、多くの企業がテレワークの導入を推進しています。 テレワークでは自宅などから社内ネットワークにアクセスする必要があり、セキュリティをどう確保するかは重要な課題です。 多くの企業は、VPNを使って自宅などのPCから社内ネットワークへのアクセスを行っていると思います。

VPNは危険

しかし、最近ではVPNの危険性が指摘されています。

自宅などのPCは（それが会社で支給されたものであっても）一般的にはマルウェアに感染したりするリスクが高いと言われています。

そのようなPCがVPNでいったん社内ネットワークに接続されてしまうと、ネットワーク内の全てのシステムやアプリケーションにアクセスできてしまうためマルウェアによる被害の拡大、リスクの増加につながります。

さらには、悪意をもったユーザーのPCが社内ネットワークに接続されてしまうケースも考えなければなりません。

また企業によっては、テレワークが急増した結果、VPNの帯域が圧迫され、社内ネットワークにつながりにくい、という状況もあるようです。

クラウドやWeb利用時のリスク

テレワークを考えた時に、どこからでもアクセスが可能なクラウドの利用というのも選択肢の１つです。

クラウドを利用する際に考えなくてはいけないことは、「企業のデータはインターネット上にあり、共有・公開が非常に容易」という点です。

データの流出・漏洩のリスクを考えなくてはならないクラウドやWebにおいて、どのようにしてセキュリティを高いレベルに保つべきなのでしょうか。

また、境界型の防御と違い、企業のファイアウォールを通らない形で使用することができるということも重要な要素となります。

「ゼロトラスト」モデルで考える

このような課題に対して、最近では「ゼロトラスト」モデルで考えるべきだと言われています。

具体的には、VPNのように「VPNに接続されている端末は安全」と考えるのではなく、「全ての端末をリスクがあるとみなし、認証を受けたユーザー／デバイスのみ、アクセスを許可する」という考え方です。

さらにはアクセスする先（アプリケーション）も、認証されたユーザー／デバイスによって制限します。

クラウド・Webの使用においてはSSL複合化を実施して通信を検査し、データの中にどのようなものが入っているのかを確認し、例えば個人情報が入っているファイルのアップロードをブロックしたりアラートを出す。またはマルウェアが入っているファイルのダウンロードをブロックするという対策を取る必要があります。

更には上記のVPNの例と同じように、個人や部署単位でアクセスする先のクラウドやWebサイトでの挙動（アップロードさせない、ダウンロードのみ許可するなど）を制御するべきです。

本セミナーでは、「ゼロトラスト」の考え方でどのようにテレワーク環境のセキュリティを強化すればよいのかを解説すると共に、それを実現するNetskopeの取り組みと新しいソリューションである「Netskope Private Access（NPA）」についてご紹介します。

ガートナーが提唱、「SASE」について

さらに、ガートナーが提唱している新たなセキュリティ・フレームワーク「SASE（Secure Access Service Edge）」についても解説します。

SASEは、2019年にGartnerが同社のレポート「The Future of Network Security Is in the Cloud」の中で提唱したセキュリティフレームワークで、デバイスや利用者のロケーションに依存しないセキュリティを提供する仕組みを指します。

本セミナーでは、SASEについて解説すると共に、SASEを実現するためのNetskopeの取り組みについてご紹介します。

プログラム

15:00～15:30　受付

15:30～16:10　テレワーク環境のセキュリティをどう守るのか？

（講演内容） ・SASEとは？ ・SaaS/Web/IaaSに潜むリスクへの対応 ・テレワーク時のセキュリティを強化する「Netskope Private Access（NPA）」 ・実際にNPAを導入されたお客様の事例

16:10～16:30　質疑応答

主催

Netskope Japan株式会社

本セミナーは、Webセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、事前に以下のURLでテストをお願い致します。 https://zoom.us/test

IDaaSとは

企業の情報システムにとって、認証やシングルサインオン、ユーザーIDの管理は、アクセス制御や監査などの根幹をなす仕組みであり、大変重要です。 昨今のクラウドやスマートフォンの普及、テレワークの推進などにより、その重要性はますます高まっています。 IDaaSとは、従来は企業毎に個別に構築していたこのような認証基盤をクラウドサービスとして提供するもので、今急速に利用が増えています。

貴社のお客様に「安心」をお届けする

GMOインターネットグループが提供するIDaaS「トラスト・ログイン」では、この度パートナーを募集します。 貴社のお客様におかれましても、認証やシングルサインオンのニーズは必ずあるはずです。 「トラスト・ログイン」を使って一緒にお客様に「安心」をお届けするパートナーを募集します。

共同マーケティングで、貴社のビジネスを加速

「トラスト・ログイン」では、パートナーと積極的に共同プロモーションを行っていきます。 両社で協力し、またパートナー同士の連携・協業も後押ししながら、お互いのビジネスを拡大していきます。

再販や貴社製品・サービスとの連携、OEMなど

パートナーの形態は再販のみならず、貴社製品・サービスとの連携や、「トラスト・ログイン」のOEM提供も可能です。 まずは説明会にご参加頂き、個別にご相談させて頂ければと思います。

プログラム

14:00～14:30　開場

14:30～15:00　トラスト・ログイン製品説明

まずはトラスト・ログインについて、デモンストレーションを交えてご説明します。

15:00～15:30　パートナー制度説明

パートナー制度の概要とメリット、実際のパートナー様の活動例をご紹介します。

15:30～15:45　質疑応答

15:45～16:30　個別相談会(参加自由)

弊社スタッフへ、個別に質問・相談を行っていただける時間を設けます。

対象

IDaaS導入をご検討されている、資本金1000万以上の法人様

主催

 GMOグローバルサイン株式会社

IDaaSとは

IDaaSとは、フェデレーション／シングルサインオンやID管理の機能をクラウドサービスとして提供するものです。 多数のクラウド・オンプレミス上のシステムに対するID情報やアクセス権限などをクラウドにて一元管理し、さらに多要素認証などでセキュリティを強化します。

近年、「クラウドファースト」の方針の元、認証基盤もクラウドで実装したいという企業が増えており、IDaaSが注目されています。

社内ADや、社内業務システムとのフェデレーション／シングルサインオンも可能

一般的にIDaaSは社内システムとの連携が苦手です。

IDaasは基本的には、異なるインターネットドメイン間でユーザー認証を行うためのプロトコルであるSAMLという認証の仕組みを使用しています。 しかし、社内システムは、SAML対応していないものも多くあります。

また、社内のユーザー情報やパスワードについては、AD（Active Directory）で統合管理している企業が多いと思います。 その場合、IDaaSとADとの連携も必要になります。

本セミナーでは、月額100円から利用できる国産IDaaS「トラスト・ログイン」をご紹介するとともに、Office365やG Suiteなどとのフェデレーションはもちろん、社内ADや社内業務システムとどう認証連携していくのか、その方法について解説致します。

複雑なID連携もクラウド（IDaaS）で実現、権限や組織も同期

また、多くのIDaaSはフェデレーション（認証）に重点が置かれており、ID連携（プロビジョニング）の機能は、無いか簡単な連携のみ（複雑な編集処理はできない）であることが多いのが実情です。

本セミナーでは、社内の人事システムや、様々なクラウドサービス、社内の業務システムと、ID、パスワードはもちろん、所属組織や権限情報なども同期することができる、国産ID管理マネージドサービス「Keyspider」についてご紹介致します。

プログラム

14:00～14:30　受付

14:30～15:20　シングルサインオンで覚えるパスワードを一つにし、業務効率とセキュリティを向上する

「トラスト・ログイン by GMO」はWebサービスごとにある複数のログイン情報を”ひとつにおまとめ”できる クラウド型シングルサインオンサービスです。ログイン情報をひとつにすることで、ログイン情報の紛失や、 複数サービスでのパスワードの使い回しを防げます。セミナーではデモンストレーションを交えてシングルサインオンについてご紹介します。

GMOグローバルサイン株式会社

15:20～15:50　クラウドや業務システムと、ID、パスワード、組織、権限を同期し一元管理する方法

多くのIDaaSはフェデレーション（認証）に重点が置かれており、ID連携（プロビジョニング）の機能は、無いか簡単な連携のみ（複雑な編集処理はできない）であることが多いのが実情です。

本セッションでは、社内の人事システムや、様々なクラウドサービス、社内の業務システムと、ID、パスワードはもちろん、所属組織や権限情報なども同期することができる、国産ID管理マネージドサービス「Keyspider」についてご紹介致します。

Keyspider Japan LLC

15:50～16:30　質疑応答

主催

かもめエンジニアリング株式会社 Keyspider Japan LLC

協力

GMOグローバルサイン株式会社

ゼロトラストとは

ゼロトラストとは、社内外すべてのアクセスを「すべて信頼できない（ゼロトラスト）」とすることを前提に、アプリケーション、ネットワーク及びすべてのアクセスを検査・監視する次世代のセキュリティ概念です。

ゼロトラスト時代のセキュリティ対策は、エンドポイントが重要

従来のセキュリティ概念（境界防御モデル）では、インターネットから社内ネットワークを守るため、ファイアーウォールなどを中心に対策が行われていました。 しかし、働き方改革によってテレワークの機会が増加したり、社外からインターネット経由でOffice365などのクラウドサービスに直接アクセスしたり、社内PCも標的型攻撃の脅威にさらされたりといった環境中では、エンドポイントのセキュリティ対策がとても重要になります。 　

SoCやCSIRTの重要性と課題

また、最近のセキュリティ対策の考え方は、攻撃を完全に防ぐというより、攻撃を受けたあとの対応に重点が移っており、そのためSoCやCSIRTの設置が重要であると言われています。SocやCSIRTは、セキュリティインシデントに対応する専門チームです。SoCは驚異となるインシデント検知に重点が置かれ、CSIRTはインシデント発生時の対応に重点が置かれています。しかし、24時間365日の監視体制の構築・運用するには高い専門性が必要であったり、多額の費用がかかったりと、課題も存在します。 　

ゼロトラストの時代に、サイバー攻撃の早期発見と早期対策を実現するには？

SoCやCSIRTの体制構築・運用が難しい場合、どうすればよいのでしょうか。 当セミナーでは、ゼロトラスト時代のセキュリティ対策のポイントを解説するとともに、サイバー攻撃の早期発見、早期対策を実現するための方法について解説します。 　

サイバー攻撃に伴う補償サービスについて

また、万が一サイバー攻撃における被害が発生してしまったときの保証サービスについても解説します。

プログラム

15:00～15:30　受付

15:30～16:30　ゼロトラストの時代に、サイバー攻撃の早期発見と早期対策を実現するには？

16:30～17:00　質疑応答

主催

イージス株式会社

クラウド移行で重要になるID管理

現在、多くの企業でオンプレの業務システムをAWSやAzure、GCPなどへ移行する「クラウド移行」が進んでいます。

その際、複数の社内システムや、Office365、Salesforce、G Suiteなどのクラウドサービスを含めた、ユーザーIDの統合管理どう考えればよいのか、というのは重要な課題です。

ゼロトラストモデルでも重要なID管理

また、最近「ゼロトラストモデル」が注目されています。 従来は、社内ネットワークとインターネットとの間にファイアーウォールなどを設置しセキュリティを確保する「境界防御モデル」が主流でしたが、最近では、Office365などクラウド上に重要な情報資産が多数あったり、リモートワークが普及したり、内部不正が多く発生したりと、その前提が崩れています。 従って、社内、社外に関わらず、全てのアクセスを検証しよう、という「ゼロトラストモデル」が注目されています。

このとき、「誰がアクセスしているのか」「どのような権限があるのか」という検証がとても重要になり、ID管理の重要性がますます重要になっています。

ADとAzureADとはどう違うのか？

ID管理を考えるときに、ADやAzureADを中心に考えることになります。

AzureADとは、Microsoftが提供するクラウドベースの認証サービスです。 近年、クラウドサービスの利用が広がり、社内の認証だけではなく、さまざまなサービスの認証を管理する必要性がでてきました。 こうしたニーズに対応すべく、利用したいクラウドサービスをAzureADに登録すれば、シングルサインオンでアクセスが可能になります。

一方AzureADは、オンプレ環境で利用しているADとは異なります。 ADは閉じた社内のネットワークを利用しますが、AzureADはクラウドサービスでの認証のため、両者では異なるプロトコルが使用されています。 またデバイスの管理方法も異なります。 そうなると、オンプレとクラウドを組み合わせて利用する場合のアカウント管理はどうすればよいのでしょうか。

AD＋AzureADを中心に、クラウドや社内システムのIDをどう統合管理するべきか

本セミナーは、ADとAzureADとをどう使い分ければよいのか？AD+AzureADを中心に、クラウドや社内システムのIDをどう統合管理すればよいのか？について解説します。

プログラム

14:00～14:30　受付

14:30～15:00　AD+AzureADを中心に、クラウドや社内システムのIDをどう統合管理するべきか

アイシーティーリンク株式会社　田辺 泰三 ・ADとAzureADとの違い、使い分け ・ゼロトラストモデルの概要とID管理との関係 ・AD+AzureADを中心とした、統合ID管理のイメージ

15:00～15:20　クラウド移行時の、認証基盤の課題

かもめエンジニアリング株式会社　潮村 剛 ・クラウド移行時の認証基盤の課題 ・その解決方法（既存アプリをSAML化する方法、SSO、ID管理など）

15:20～15:40　クラウド対応のID管理ツール「Keyspider」について

株式会社オープンソース活用研究所　寺田 雄一 ・クラウド対応のID管理ツール「Keyspider」の紹介 ・ID管理マネージドサービスの紹介 ・トライアルのご提案

15:40～16:00　質疑応答

主催

かもめエンジニアリング株式会社 アイシーティーリンク株式会社 Keyspider Japan LLC

二段階認証への攻撃

最近メディアを賑わしている2段階認証を狙った不正アクセスや偽サイトの急増。なぜこのようなことが可能になり、どのようなことが行われているのでしょうか？2段階認証の方式として広く普及している携帯電話にワンタイムパスワードを送付する方式がなぜやぶられてしまうのでしょうか？　デモを交え解説します。

パスワード認証の問題点

ログイン時の認証方式といえば、パスワード認証が一般的です。Forrester市場機会レポートによると、社内ユーザーを識別する認証方式において、約8割はパスワード認証だそうですが。しかし約4割の方が、現状の認証では不十分だと感じています。

多要素認証の問題点

一方、パスワードの利用実態調査によると、セキュリティ強化の目的で53％の企業が4種類以上の認証方式を利用しています。しかしこうした多要素認証は、IDパスワード入力以外に、物理的な機器が必要であったり、認証のために何らかのアクションを起こさなけばならず、ユーザーの利便性が低下するという問題があります。

アクティブ認証とパッシブ認証

こうした課題から、ユーザーによる入力などの操作をなるべく減らしたり、無くしたりできないか、という検討が進められています。認証技術はアクションが必要なアクティブ認証と、アクションや操作を必要としないパッシブ認証に分けられます。パッシブ認証の例としては、たとえばリスクベース認証と呼ばれるものは、デバイスの種類やIPアドレス、ユーザーの行動パターンといった前後関係からリスクを判断し、自動的に行われる認証です。

パスワードレス認証を実現する、認証強化クラウドサービス

本セミナーでは、アクティブ認証とパッシブ認証について説明した上で、セキュリティ強化とユーザーの利便性を維持する方法について解説すると共に、パスワードレス認証を実現する認証クラウドサービスをご紹介します。

プログラム

15:00～15:30 受付

15:30～16:45 講演

16:45～17:00 質疑応答

主催

エントラストジャパン株式会社