本セミナーは、技術者向けの内容ではありません

主に、経営企画部門や情報システム部門の管掌役員や責任者さま向けに、この分野での最新の課題について把握していただくための内容となっております。 新サービスについてより詳細な説明をお聴きになりたい方は、2月24日（水）に別途Webセミナーを開催予定ですので、そちらにご参加下さい。

テレワークとゼロトラスト

社外から社内システムへアクセスする際には、VPNの利用が一般的です。 しかし、テレワーク利用者が増加した今、「社内ネットワークに一度入ってしまえば、他のシステムへも接続し放題」といったVPNの課題がクローズアップされてきました。

本Webセミナーでは、このようなVPNの課題について解説すると共に、「境界の中であっても信用しない」というゼロトラストの概念について説明します。

VPNを利用せず、ゼロトラストに基いたアクセスコントロールを行う「Keygatewayサービス」

また、このような課題を解決するために、かもめエンジニアリングが今春から提供開始する新サービスについてご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング

13:05～13:45　テレワークに“ゼロトラスト”を取り入れて、社内システムへセキュアに接続　～VPNを使わず、セキュリティをより高めるには？～

13:45～14:00　質疑応答

主催

かもめエンジニアリング株式会社

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにて連絡いたします。 なお、事前に以下のURLでテストをお願いいたします。https://zoom.us/test

コロナとDXの影響で、ECに進出する企業が増加

コロナ禍を機に新たにEC展開を始めた事業者や、今後EC化を検討している企業は多いのではないでしょうか？ 実際に、コロナ禍で巣ごもり需要や在宅勤務が進み、ECを利用するユーザが増加傾向を続けています。三井住友カードの調査結果によると、約3人に1人が2019年比で「利用頻度が増えた」と回答。それに伴いEC事業を開始する企業も増え、ネットショップ開設支援サービス「BASE」の新規ショップ開設数は、前年同四半期比で約2倍に増加しました。 参照： https://www.smbc-card.com/company/news/news0001562.pdf https://contents.xj-storage.jp/xcontents/AS08546/506262e6/d747/4750/9a65/de8c7839925a/140120201113424527.pdf

なぜ認証基盤が重要なのか？

ECをはじめとするB2Cサービスは、認証基盤を強化することでユーザの利便性・セキュリティが格段に上がることは言うまでもありません。WEBサイトの会員登録、決済において多要素認証、ソーシャルログイン、シングルサインオンを通じて、安心でノンストレスな顧客体験（CX)をユーザに届けることができます。

もし、認証基盤を利用しないと、どのようなデメリットがあるのでしょうか？

・各WebサービスやAPIとシステム間連携を個別に行うコストや労力が発生 ・アカウント管理DBの構築や、アカウント統合を失敗したときのリスクが大きい ・認証領域固有の標準技術や知見を持つエンジニアが必要 ・サービスを継続するための最新認証技術仕様への追従、サービス利用の増加に伴った基盤拡張が求められる などが挙げられます。 認証基盤を頼らず、専門知識なしに継続的にサービス提供をし続けることは非現実的です。 このように認証領域のエンジニアへの負担を軽減し、Webサービスのコアとなる開発に注力する役割を担うのが認証基盤です。

ThemiStruct（統合認証パッケージ）を活用して、認証管理を効率化する

本セミナーでは、ECサイトなどのB2Cサービスにおける認証基盤の重要性と有効性をご説明しながら、技術者向けに認証管理の効率化ソリューションとしてThemiStruct（テミストラクト）の仕組みと具体的な構成技術を解説します。実装デモを中心とした、技術者向けの内容になっております。

▼こんな方におすすめ ・情シス部門の担当者、責任者 ・ECサイトの企画・運営担当者 ・ 認証の強化やID統合をご検討の方 ・セキュリティや品質管理のご担当者

プログラム　

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:45　EC/Webサービスの顧客体験を高め、安心して利用

できる認証基盤の仕組みと構成技術 講演内容 ・管理(CIAM)における課題と認証基盤の役割 ・魅力あるWebサービス構築に向けた認証管理製品活用の有効性 ・弊社ソリューションThemiStructによる実装デモ （多要素認証など認証強化の組み込みの動作デモ）

16:45～17:00　質疑応答

主催

株式会社オージス総研

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、事前に以下のURLでテストをお願い致します。 https://zoom.us/test

DX時代に求められるIT統制システムの在り方

DXの推進に伴い、ITへの依存度が高まっていることから、セキュリティ対策及びIT統制がより求められるようになりました。しかし、多くの企業では人的リソースが限られるなどで必要な統制活動が実施できていなかったり、実施していても作業工数や時間がかかってしまっているのが現状のようです。

（問題点1）作業工数や時間がかかる特権ID管理の課題

IT統制の要とも言える、システムに対して強い権限を持つ「特権ID」を適切に管理することは、健全なITシステムの運用を行う上では重要となります。

特権ID管理を厳格化することで、システム管理者・外部委託先による情報漏えいや不正行為を防ぎ、内部監査などにも役立てることができます。

しかし、その実施にいたっては必要な作業工数や時間がかかることが多く、人的リソースなどが限られている企業では「特権ID管理を徹底したいが、忙しすぎて手が回らない」という現場の声も上がっており、人手による管理では限界があります。

（問題点2）ハイブリッドクラウド環境などシステムの複雑化とゼロトラストセキュリティへの対応

また、ハイブリッドクラウドだけでなくマルチクラウド環境を採用する企業も増え、さらに近年はモバイル端末やIoT環境などの新たな構成要素が加わって、ITシステムはますます複雑化しています。その結果、システムの一元管理が難しくなったことで、管理負荷が増大したり、セキュリティホールを生み出す要因にもつながってしまいます。

しかも、テレワークやクラウド経由などの社外からの通信が急増したことで企業内部と外部の境界が曖昧となり、「ゼロトラスト」という考え方が注目されるようになっていますが、特権ID管理についてもこのような変化に対応する必要があります。

（問題点3）ロボット（RPA）やシステム連携の際に利用される特権の管理

DX時代のシステム管理は、人が行うだけではなく、RPAなどのロボットやシステム間連携によって自動化が進んでいきます。そのため、特権IDの管理は、人に対する貸与の場合だけではなく、RPA、システム間連携によるシステム管理処理において、安全に管理することが重要な要件になります。

これらの問題点を解決する、次世代型の特権ID管理とは

特権ID管理は、IT統制やサイバーセキュリティ対策の要です。複雑化したシステム環境においても、一元的なアクセス管理や認証強化などでセキュリティレベルの向上を図る必要があります。DX時代に必要な特権ID管理とはどういうものなのでしょうか？

本セミナーでは、「ゼロトラストセキュリティ」「システム運用の自動化」などを実現する、これからの時代に求められるIT統制のあるべき姿や必要なツールについて解説いたします。「特権ID管理を見直したい」とお考えの方は、ぜひご参加ください。

プログラム

15:45～16:00　受付

16:00～16:40　次世代型特権ID管理ソリューション「ESS AdminONE」のご紹介

・DX時代の特権ID管理について ・「ESS AdminONE」の製品概要について

主催

エンカレッジ・テクノロジ株式会社

本セミナーはWebセミナーです。

ツールはMicrosoft Teamsを使います。 URLは直前にメールにてご連絡いたします。

例えば、以下のような課題があります。

テレワークやサテライトオフィスの活用で、業務担当者が急遽変更になったり、要員の入れ替わりや増減があるなど、　企業全体としてのIDやパスワードの管理やログイン認証の変更などの手間が増えてきた？

IT全般統制の観点からも、統合的なID管理や、シングルサインオンを実現したいが、どうすればよいのか？

新しい働き方に対応するためにサテライトオフィスの構築を考えているが、短期など任意の期間で構築できるのか？ネットワークのセキュリティはどう考えればよいのか？

本セミナーでは、再度緊急事態宣言が発令されたこのタイミングで、これらの課題について、またそれをどう解決していけばよいのかについて、改めて考えてみます。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング

13:05～13:15　（第一部）ニューノーマルで加速するDX推進、働き方改革について

東日本電信電話株式会社

13:15～13:45　（第二部）スピーディーなサテライトオフィス構築と柔軟な権限移譲を可能にするID管理の方法とは？

日本システムウエア株式会社

13:45～14:00　質疑応答

主催

日本システムウエア株式会社 東日本電信電話株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、事前に以下のURLでテストをお願い致します。 https://zoom.us/test    

テレワークとクラウドの普及で注目される「ゼロトラスト」

従来、企業のセキュリティは、「インターネットは危険」「社内ネットワークは安全」でり、「その境界にファイアウォール等を設置し防御する」という、「境界防御モデル」が基本でした。   しかし、テレワークの普及によって多くの端末はインターネットに直接接続されるようになりました。   また、クラウドサービスの普及によって、守るべき情報資産の多くもクラウド上に置かれ、インターネットを経由してアクセスすることが普通になりました。   これにより、従来の「境界防御モデル」が成り立たなくなり、代わりに注目されているのが「ゼロトラストモデル」です。    

ゼロトラストを実現するためのIDaaS

「ゼロトラストモデル」とは、どのような考え方なのでしょうか。 また、「ゼロトラストモデル」では、認証やID管理が重要だと言われており、IDaaSの重要性が高まっています。これはどういうことなのでしょうか？   本セミナーでは、ゼロトラストモデルの概要について解説するとともに、ゼロトラストを実現するためのIDaaSとして、OneLoginについてご紹介します。    

ゼロトラストに基づいた、テレワーク環境から社内ネットワークへのアクセス

クラウドが普及しても、社内ネットワークには業務システムが残っており、継続して利用されます。 従って、テレワーク環境から社内ネットワークに、セキュアにアクセスさせることが求められます。   本セミナーでは、ゼロトラストに基づいた、テレワーク環境から社内ネットワークへのアクセスについて、Keygatewayの紹介とともに解説します。    

全てのクラウドのユーザーIDのライフサイクルをどうやって統合管理すればよいのか

ゼロトラストの基本は、「全てのリクエストを認証・認可する」ことです。 これを行うために、当然ながら全てのクラウドサービス、全ての社内業務システムには、社員の入社したときなどに適切に「ユーザー（ID）」が登録され、必要に応じて権限の付与や削除を行い、社員が退社したときなどは速やかにユーザーIDを削除しなければなりません。   ゼロトラストを実現するためのこのような「ID管理」はどのようにすればよいのでしょうか。   本セミナーでは、全てのクラウドのユーザーIDのライフサイクルをどうやって統合管理すればよいのか、Keyspiderの紹介とともに解説します。    

プログラム

15:45～16:00　受付

16:00～16:05　オープニング

16:05～16:35　ゼロトラストの概要と、ゼロトラストを実現するためのIDaaS（OneLoginのご紹介）

OneLogin,Inc.,  

16:35～16:55　ゼロトラストに基づいた、テレワーク環境から社内ネットワークへのアクセス（Keygatewayのご紹介）

かもめエンジニアリング株式会社  

16:55～17:15　全てのクラウドのユーザーIDのライフサイクルをどうやって統合管理すればよいのか（Keysiderのご紹介）

Keysider Japan LLC  

17:15～17:30　質疑応答

主催

かもめエンジニアリング株式会社  

協力

OneLogin,Inc., Keysider Japan LLC

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、事前に以下のURLでテストをお願い致します。 https://zoom.us/test    

具体的な検討をされている企業を優先させて頂きます。

本セミナーは、社内システムとIDaaSなど認証基盤との連携において、具体的な検討をされている企業を優先させて頂きます。 大変恐縮ですが、それ以外の企業は参加をお断りする可能性がございます。    

IDaaSとは

IDaaSとは、フェデレーション／シングルサインオンやID管理の機能をクラウドサービスとして提供するものです。 多数のクラウド・オンプレミス上のシステムに対するID情報やアクセス権限などをクラウドにて一元管理し、さらに多要素認証などでセキュリティを強化します。   近年、「クラウドファースト」の方針の元、認証基盤もクラウドで実装したいという企業が増えており、IDaaSが注目されています。    

Okta、OneLogin、トラスト・ログイン、IIJ ID や、AzureADも

IDaaSとしては、グローバルではOkta、OneLoginなどのシェア高く、国産のIDaaSとしては、トラスト・ログインや、IIJ IDがあります。 また、AzureADもIDaaSとしての機能を一部備えています。    

完全テレワークに備え、社内業務システムとのフェデレーション／シングルサインオンする

一般的にIDaaSは社内システムとの連携が苦手です。 IDaaSは基本的には、異なるインターネットドメイン間でユーザー認証を行うためのプロトコルであるSAMLという認証の仕組みを使用しています。   しかし、社内システムは、SAML対応していないものも多くあります。 一部のIDaaSでは、代理認証と呼ばれる方式で、SAML未対応のWebシステムと認証連携できるものもありますが、パスワードがインターネット上に流れるため、セキュリティ的に問題視するケースがあります。   本セミナーでは、Okta、OneLogin、トラスト・ログイン、IIJ ID や、AzureAD などの IDaaSと、社内業務システムとをセキュアに認証連携するための方法について解説します。    

VPNを使わず、テレワーク環境（社外）から社内ネットワークにセキュアに接続

テレワーク環境（社外）から社内ネットワークに接続する場合、ネットワークの問題もあります。 VPNを使うことが一般的でしたが、最近では「一度接続してしまうとどのシステムにもアクセスし放題」「多くの社員がテレワークすることを想定しておらず帯域が足りない」と言った問題が生じています。   そこで本セミナーでは、問題の多いVPNを使わず、テレワーク環境（社外）から社内ネットワークにセキュアに接続する方法についても解説します。    

プログラム

12:45～13:00　受付

13:00～13:05　オープニング

13:05～13:45　よりセキュアに連携するために、社内システムをSAML化する方法

13:45～14:00　質疑応答

主催

かもめエンジニアリング株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、事前に以下のURLでテストをお願い致します。 https://zoom.us/test    

具体的な検討をされている企業を優先させて頂きます。

本セミナーは、社内システムとIDaaSなど認証基盤との連携において、具体的な検討をされている企業を優先させて頂きます。 大変恐縮ですが、それ以外の企業は参加をお断りする可能性がございます。    

IDaaSとは

IDaaSとは、フェデレーション／シングルサインオンやID管理の機能をクラウドサービスとして提供するものです。 多数のクラウド・オンプレミス上のシステムに対するID情報やアクセス権限などをクラウドにて一元管理し、さらに多要素認証などでセキュリティを強化します。   近年、「クラウドファースト」の方針の元、認証基盤もクラウドで実装したいという企業が増えており、IDaaSが注目されています。    

Okta、OneLogin、トラスト・ログイン、IIJ ID や、AzureADも

IDaaSとしては、グローバルではOkta、OneLoginなどのシェア高く、国産のIDaaSとしては、トラスト・ログインや、IIJ IDがあります。 また、AzureADもIDaaSとしての機能を一部備えています。    

完全テレワークに備え、社内業務システムとのフェデレーション／シングルサインオンする

一般的にIDaaSは社内システムとの連携が苦手です。 IDaaSは基本的には、異なるインターネットドメイン間でユーザー認証を行うためのプロトコルであるSAMLという認証の仕組みを使用しています。   しかし、社内システムは、SAML対応していないものも多くあります。 一部のIDaaSでは、代理認証と呼ばれる方式で、SAML未対応のWebシステムと認証連携できるものもありますが、パスワードがインターネット上に流れるため、セキュリティ的に問題視するケースがあります。   本セミナーでは、Okta、OneLogin、トラスト・ログイン、IIJ ID や、AzureAD などの IDaaSと、社内業務システムとをセキュアに認証連携するための方法について解説します。    

VPNを使わず、テレワーク環境（社外）から社内ネットワークにセキュアに接続

テレワーク環境（社外）から社内ネットワークに接続する場合、ネットワークの問題もあります。 VPNを使うことが一般的でしたが、最近では「一度接続してしまうとどのシステムにもアクセスし放題」「多くの社員がテレワークすることを想定しておらず帯域が足りない」と言った問題が生じています。   そこで本セミナーでは、問題の多いVPNを使わず、テレワーク環境（社外）から社内ネットワークにセキュアに接続する方法についても解説します。    

プログラム

15:45～16:00　受付

16:00～16:05　オープニング

16:05～16:45　よりセキュアに連携するために、社内システムをSAML化する方法

16:45～17:00　質疑応答

主催

かもめエンジニアリング株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、事前に以下のURLでテストをお願い致します。 https://zoom.us/test

具体的な検討をされている企業を優先させて頂きます。

本セミナーは、社内システムとIDaaSなど認証基盤との連携において、具体的な検討をされている企業を優先させて頂きます。 大変恐縮ですが、それ以外の企業は参加をお断りする可能性がございます。

IDaaSとは

IDaaSとは、フェデレーション／シングルサインオンやID管理の機能をクラウドサービスとして提供するものです。

多数のクラウド・オンプレミス上のシステムに対するID情報やアクセス権限などをクラウドにて一元管理し、さらに多要素認証などでセキュリティを強化します。

近年、「クラウドファースト」の方針の元、認証基盤もクラウドで実装したいという企業が増えており、IDaaSが注目されています。

Okta、OneLogin、トラスト・ログイン、IIJ ID や、AzureADも

IDaaSとしては、グローバルではOkta、OneLoginなどのシェア高く、国産のIDaaSとしては、トラスト・ログインや、IIJ IDがあります。

また、AzureADもIDaaSとしての機能を一部備えています。

完全テレワークに備え、社内業務システムとのフェデレーション／シングルサインオンする

一般的にIDaaSは社内システムとの連携が苦手です。

IDaaSは基本的には、異なるインターネットドメイン間でユーザー認証を行うためのプロトコルであるSAMLという認証の仕組みを使用しています。

しかし、社内システムは、SAML対応していないものも多くあります。

一部のIDaaSでは、代理認証と呼ばれる方式で、SAML未対応のWebシステムと認証連携できるものもありますが、パスワードがインターネット上に流れるため、セキュリティ的に問題視するケースがあります。

本セミナーでは、Okta、OneLogin、トラスト・ログイン、IIJ ID や、AzureAD などの IDaaSと、社内業務システムとをセキュアに認証連携するための方法について解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング

10:05～10:45　よりセキュアに連携するために、社内システムをSAML化する方法

IDaaSと社内システムとの連携について、IDaaSの代理認証を利用した場合、インターネット上に（暗号化されているとは言え）パスワードが流れることを問題視するケースがあります。

そこで本セッションでは、社内システムを簡単にSAML化することで、よりセキュアに認証連携することができる「Keygateway」についてご紹介します。

10:45～11:00　質疑応答

主催

かもめエンジニアリング株式会社

本セミナーはWebセミナーです。

ツールはZoomを使います。 URLは直前にメールにてご連絡いたします。 なお、事前に以下のURLでテストをお願い致します。 https://zoom.us/test

コロナ禍で急速に構築したテレワーク環境の問題点

テレワークの急速な普及に伴い、多くの企業で貸出PC端末の台数が増加傾向にあります。従業員にノートPCを貸与して当面の業務環境を構築した後に、セキュリティ対策強化ができていないという課題が表出。マルウェアへの感染や自宅など脆弱なWi-Fiに接続することでのリスク、端末内の情報をUSBメモリで持ち出しされるリスクへの対処が急務です。

テレワークでのログ活用

ログ取得製品の導入目的は、セキュリティ対策を目的とされているのではないでしょうか。 セキュリティ対策はもちろんですが、今まで活用していなかったログを活用する事でテレワーク定着のためのご支援が可能です。

マルウェア ”Emotet”の脅威

一方で昨今、感染力の強いマルウェア“Emotet”の脅威が高まってきています。 巧妙な手口で企業からは「既存のアンチウィルスソフトだけで防げるか不安」「ウィルス検知時に流入原因の特定に時間ががかかる」といった声が挙げられています。この脅威に対してはゲートウェイセキュリティだけでは限界があり、端末側で守る「エンドポイント」でのセキュリティ対策が今後さらに必要になっていくでしょう。

IT資産管理×次世代アンチウイルスによるアプローチ

こうしたテレワーク端末におけるリスクを回避するためには、IT資産管理と次世代アンチウイルスを組み合わせた対策が有効です。 AIでのマルウェア検知、マルウェア感染後の対応、利用者へのリモートでのサポート対応、自宅Wi-Fiへの接続制御などを実行。人的な情報漏洩が防げることに加え、ユーザーの業務時間の把握や、導入コスト・時間の削減まで行うことができます。

本セミナーは、IT資産管理・情報漏洩対策ツール「LanScope Cat」を展開するエムオーテックス（MOTEX）とインターネットイニシアティブ（IIJ）の共催講演です。 テレワーク普及に伴う端末からの情報漏洩リスクとマルウェアの脅威の最新動向を解説するとともに、IIJの提供する「セキュアエンドポイントサービス」の機能や特徴の紹介および製品デモを行います。

働き方がテレワークへのシフトをする中でマルウェア感染対策、情報漏えい対策、資産管理、更新プログラムの管理、労務管理などに課題を抱えている企業様必聴の内容です。

プログラム　

12:45～13:00　受付

13:00～13:30　テレワークにおける端末管理の状況と今後のログ活用（MOTEX）

・緊急事態宣言以降のテレワークの導入状況と課題 ・自社でのテレワーク管理実施事例 ・テレワークをベースとした働き方での今後のログ活用 ・テレワーク環境でのセキュリティ対策

13:30～14:00　クラウドを活用した端末管理/マルウェア対策の実現（IIJ）

端末管理における3つの課題とクラウドを活用した対策アプローチ ・端末の可視化と制御 ・リモートにおけるサポート対応 ・巧妙化するマルウェアへの対策 　（マルウェア検知時の原因特定デモ）

14:00～14:15　質疑応答

主催

株式会社インターネットイニシアティブ

共催

エムオーテックス株式会社