IDaaSとは

企業の情報システムにとって、認証やシングルサインオン、ユーザーIDの管理は、アクセス制御や監査などの根幹をなす仕組みであり、大変重要です。 昨今のクラウドやスマートフォンの普及、テレワークの推進などにより、その重要性はますます高まっています。

IDaaSとは、従来は企業毎に個別に構築していたこのような認証基盤をクラウドサービスとして提供するもので、今急速に利用が増えています。

貴社のお客様に「安心」をお届けする

GMOインターネットグループが提供するIDaaS「トラスト・ログイン」では、この度パートナーを募集します。 貴社のお客様におかれましても、認証やシングルサインオンのニーズは必ずあるはずです。 「トラスト・ログイン」を使って一緒にお客様に「安心」をお届けするパートナーを募集します。

共同マーケティングで、貴社のビジネスを加速

「トラスト・ログイン」では、パートナーと積極的に共同プロモーションを行っていきます。 両社で協力し、またパートナー同士の連携・協業も後押ししながら、お互いのビジネスを拡大していきます。

再販や貴社製品・サービスとの連携、OEMなど

パートナーの形態は再販のみならず、貴社製品・サービスとの連携や、「トラスト・ログイン」のOEM提供も可能です。 まずは説明会にご参加頂き、個別にご相談させて頂ければと思います。

プログラム

14:00～14:30　開場

14:30～15:00　トラスト・ログイン製品説明

まずはトラスト・ログインについて、デモンストレーションを交えてご説明します。

15:00～15:30　パートナー制度説明

パートナー制度の概要とメリット、実際のパートナー様の活動例をご紹介します。

15:30～15:45　質疑応答

15:45～16:30　個別相談会(参加自由)

弊社スタッフへ、個別に質問・相談を行っていただける時間を設けます。

対象

IDaaS導入をご検討されている、資本金1000万以上の法人様

主催

 GMOグローバルサイン株式会社

テレワーク等の社外からのアクセスは、パスワードだけではセキュリティを確保できない

モバイルワークの普及により、社外から社内システムにアクセスする機会が増えています。しかしリモートアクセスは、誰でも場所を選ばずアクセスできる環境のため、セキュリティリスクが増大します。そのため従来のパスワード認証だけでなく、多要素認証などの強固な認証が必要になります。

社内であっても、サイバーセキュリティ対策や内部不正対策のため、多要素認証が重要

社内環境であっても安全とは言えません。盗難や紛失したパスワードからの不正アクセスにより、機密情報が盗まれる事件が後を絶ちません。このようなリスク対策にも多要素認証は効果的です。

ワンタイムパスワードなどでは、ログイン認証の負担になる

ワンタイムパスワードを利用した多要素認証は、ログイン時に手間がかかります。利便性を担保しつつ、セキュリティを強化する方法はないでしょうか。

FIDO2対応の指紋認証デバイスでセキュリティを強化しつつ、パスワードレスで社内システムやOffice365などのクラウドサービスにもシングルサインオン

このような問題を解決する方法の一つとして、FIDO2対応の指紋認証デバイスでパスワードレスのシングルサインオンサービスをご紹介します。

プログラム

13:30～14:00　受付

14:00～14:20 　GMOグローバルサイン株式会社 講演

「シングルサインオンで覚えるパスワードを一つにし、業務効率とセキュリティを向上する」

14:20～14:50　双日株式会社 講演

14:50～15:00　休憩

15:00～15:20　株式会社アクシオ 講演

15:20～15:30　質疑応答

15:30～　　　 個別相談会（自由参加）

主催

GMOグローバルサイン株式会社

共催

双日株式会社 アクシオ株式会社

特権ID管理とは

特権IDは特別な権限を付与されたアカウントです。 一般ユーザーIDでは操作できないシステムの起動・停止など、システム管理者がメンテナンスを行う際に使われますが、セキュリティ上、誰でも特権IDでログインできると問題があります。そこで、必要な人が必要な時だけ適切に特権IDを使える「特権 ID管理」が課題となります。

特権ID管理の3つの課題

環境の多様化を背景として、特権ID管理をめぐる課題も複雑化、多様化し、一般的な特権ID管理ソリューションでは解決できなくなってきています。 本セミナーでは、特権ID管理に関する新たな課題を明らかにすると共に、その解決策をご紹介します。

①仮想環境、クラウドの台頭 ハイパーバイザやクラウドの管理コンソールへアクセスする為のアカウントも特権IDとして管理する必要があります。

②サーバログイン後のアクセス制御 従来の特権ID管理では、特権IDでのログインを許可してしまうと、当該IDを利用して様々な操作を実施できるだけでなく、顧客情報や機密情報にもアクセスされてしまうリスクがあります。

③RPAの特権ID対策（プログラムの埋め込みパスワード） バッチやシェル、プログラムの内部にパスワード情報が平文で記載されていることがあり、パスワードの漏えいリスクが存在しています。 RPA製品の中には、パスワードを製品内部で暗号化して保存せず、プログラム内に持たせていることがあり、リスクと成り得ます。

プログラム

15:00～15:30　受付

15:30～16:20　講演／特権ID管理と課題

16:20～16:25　休憩

16:25～17:00　講演／特権アクセス管理ソリューション

17:00～17:30　質疑応答

主催

株式会社アシスト

IDaaSとは？

IDaaSはクラウド上でシングルサインオンとID管理の機能を提供するサービスです。 多数のクラウド・オンプレミス上のシステムに対するアクセスルールやアイデンティティ情報をクラウドにて一元管理し、多要素認証でセキュリティも強化します。

一般的にIDaaSは社内システムとの連携が苦手

IDaasは基本的には、異なるインターネットドメイン間でユーザー認証を行うためのプロトコルであるSAMLという認証の仕組みを使用しています。 しかし、社内システムは、SAML対応していないものも多くあります。 その場合は、どうすればよいのでしょうか？

また、社内のユーザー情報やパスワードについては、AD（Active Directory）で統合管理している企業が多いと思います。 その場合、IDaaSとADとの連携はできるのでしょうか？

月額100円から利用できるIDaaS「トラスト・ログイン」とは？

「トラスト・ログイン」は月額100円から利用でき、シングルサインオンと社内システムやクラウドサービスのIDとパスワードを一括管理できるIDaaSです。 対応アプリ数は5,000以上、日々ユーザーの利便性を向上させています。

また、国内シェアNo.1認証局である、GMOグローバルサイン株式会社が提供するサービスですので、セキュリティ的にも安心です。

「トラスト・ログイン」で、ADと連携する方法を解説

本セミナーでは、既にAD環境で管理しているユーザー情報やパスワードを活用し、「トラスト・ログイン」と連携することでシングルサインオンを実現する方法を解説します。

プログラム

16:00～16:30　受付

16:30～16:50　「トラスト・ログイン」とは？

16:50～17:10　ADのユーザー情報をマスターにして、IDaaS（トラスト・ログイン）と連携する方法

17:10～17:20　質疑応答

17:20～　　 　個別相談会(自由参加)

主催

GMOグローバルサイン株式会社

※お申し込み多数の場合は、ユーザー企業を優先させて頂きます。また、競合製品取り扱い企業様の申込についてはお断りする場合がありますので予めご了承下さい。

クラウド環境における、特権ID管理の課題

近年AWSなどのクラウド環境を利用する企業が増えています。しかしクラウド環境を利用する際には、特権IDの管理には特に注意が必要です。たとえば、オンプレ環境では中継サーバーを経由するなどして、直接アクセスを禁止することができますが、クラウド環境はどこからでもアクセスできてしまいます。

「IAM のベストプラクティス」に沿った管理も難しい

一方、AWSのID管理においては、リソースに安全にアクセスするためのユーザー管理サービス（IAM）があります。 IAM のベストプラクティスでは、ルートユーザは極力使用せず、AWSアカウント へのアクセスが必要な人用に個別のIAMユーザを作成し、最小権限を付与することを推奨しています。 しかし実際の運用においては、委託先へIAMユーザを貸出す必要がある場合など、IAMのベストプラクティスに沿った管理が難しいことがあります。このようなケースでは特権IDをどのように管理するかが問題になります。

セキュリティ・コンプライアンスに準拠するためにはどうすればいいのか

また近年は、J-SOX監査などのセキュリティ・コンプライアンスに準拠したシステム運用が求められています。統制を強化するには、適切なアクセス管理が必須ですが、実際には特権IDをどのように管理すればよいのでしょうか。

ヤマハ発動機株式会社の特権ID管理事例

このように企業ITへのニーズが変化する中、特権ID管理は迅速かつ柔軟な対応が必要です。具体的には、承認に基づいた特権IDの使用・アクセス権の管理・パスワード変更作業・ログの記録など、誰がどのように特権IDを使用できるのか、使用したかを明確にする必要があります。本セミナーでは、ヤマハ発動機株式会社において、上記の課題をどう解決したのかを解説します。

クラウドの特権ID管理を視野に入れた特権ID管理ツール製品選定ポイント

更に、特権ID管理の最新動向や課題、その他特権ID管理ツールの選定ポイントを解説します。どのような考え方で、どのような特権ID管理の対策を行なえばよいかや、失敗しない製品選定のポイントについてお話します。

■プログラム 14:30～15:00　受付 15:00～16:00　講演 16:00～16:30　質疑応答

主催

ＮＴＴテクノクロス株式会社

普及するOffice365やBOXなどのクラウドサービス

近年Office365やBOXなどのクラウドサービスを利用する企業が増えています。クラウドサービスは初期コストが抑えられ、すぐに利用できるメリットがあり、今後も利用の増加が見込まれています。

仮想デスクトップのAmazon WorkSpacesの利用も広がる

またリモートワークなど多様な働き方が推進される中で、仮想デスクトップ（VDI）を導入する企業が増えています。中でもクラウド型のVDIとして注目されているのが、AWSが提供する、セキュアな仮想デスクトップ（VDI）サービス「Amazon WorkSpaces」です。クライアント端末にデータを持たず、社内システムにアクセスして処理を行うためセキュリティ上のリスクを軽減できます。

重要な情報資産や機密情報が、全てクラウド上に

このようにクラウドサービスはメリットは大きい反面、情報漏洩のリスクを懸念する企業が多いことも事実です。クラウド上に機密情報が存在する場合はもちろん、VDIを利用する場合においても、ログイン時の万全のセキュリティ対策が必須です。

もはやID／パスワードだけでは守れない

最近でも度々、パスワードが危機にさらされる事件が発生しています。漏洩したパスワードからリスト攻撃で顧客情報が流出すると、企業にとっては事業継続が危ぶまれるほど大きな損害になります。もはやID／パスワードだけの認証では大事なデータを守れません。

複数の方式が選べる多要素認証で、利便性を損なわず、クラウド上の情報資産や機密情報を保護する方法

このような状況から、近年多要素認証の普及が進んでいます。しかしログインのステップが増えたり、機器を管理するのが面倒だと感じる方も多いと思います。本セミナーでは、スマートフォンでパソコンにスピーディーにログインする方法など、利便性を損なわない多要素認証をご紹介します。

プログラム

15:00～15:30 受付

15:30～16:10 講演

16:10～16:40 質疑応答

主催

エントラストジャパン株式会社

成功している、Webサービスの連携のシナリオ

通信やデバイス、IT技術の進化により企業と顧客との接点は、かつてないほどに多様化してきています。より良いサービスを提供するためには、様々なデバイスへの対応や他社との連携が求められます。これらを利用者の便利性を損なうことなく、安全に実現させるためには”認証・認可”の仕組みが重要になってきます。

認証技術（OpenID Connect、OAuthなど）の最新動向はどうなっているのか？

最適な認証・認可を実現するためにはOpenID ConnectやOAuth 2.0 等の標準技術への対応が求められます。しかし、これらの技術は日々進化しています。これからの顧客ニーズへ迅速に対応していくためには、最新の技術動向を把握し、その上で将来を見据えた基盤設計をしておく必要があります。

Webサービスにおける認証基盤のあり方とは

本セミナーでは、B2B・B2CビジネスにおけるWebサービスのモデルケースと認証基盤の役割について解説します。そして、サービス提供者がおさえておくべき認証技術（OpenID Connect、OAuthなど）と最新動向について解説します。

プログラム

14:00～14:30　受付

14:30～14:35　オープニング

14:35～15:05　B2B・B2CビジネスにおけるWebサービスのモデルケースと認証基盤の役割

株式会社オージス総研　事業開発本部テミストラクトソリューション部 *プロフェッショナルサービス1T　マネジャー　金井　敦 B2B・B2Cビジネスで採用されているWebサービスの主要なモデルケースにおいてアイデンティティやアクセス管理を実現するための構成例や得られる効果について解説します。

15:05～15:35　認証標準技術の必要性と最新動向

株式会社オージス総研　事業開発本部テミストラクトソリューション部 プロフェッショナルサービス1T　篠原　奨 OpenID ConnectIDなどのID連携やOAuth 2.0 など認証標準技術を採用するメリットと最新の認証標準技術動向を解説します。

15:35～15:45　休憩

15:45～16:15「共通ID基盤のスピード導入」と「ソーシャルサイトを対象としたアイデンティティ連携」の実現方法～ThemiStruct Identity Platform Cookbook 2019～

株式会社オージス総研　事業開発本部テミストラクトソリューション部 プロフェッショナルサービス1T　伏見　浩平

16:15～16:45　質疑応答

主催

株式会社オージス総研

高田製薬株式会社について

高田製薬株式会社（以下、高田製薬）は、医薬品の製造・販売、清涼飲料水・健康食品の製造を行う企業です。 「人々の健康に貢献する」という使命と責任を感じながら、誇りをもって、誠実に業務に取り組んでいます。

十数個の社内システムに、SSO＋ID管理を導入

高田製薬では、ユーザが利用するシステムが増え、それぞれのパスワードを管理する必要がりました。 ユーザごとにそれらが10個を超えることもあり、記憶のみで覚えておくことは難しい状態となっていました。 パスワードを手帳や付箋などにメモするようになってしまうとパスワード漏洩リスクが高まります。 このような背景で高田製薬では、シングルサインオン＋ID管理の仕組みを導入する決断をしました。

どのように製品比較を行ったのか？（20製品もの製品を比較検討）

高田製薬では、シングルサインオン＋ID管理のツールについて、20製品もの比較検討を行ったとのこと。 どのように製品選定を行っていったのでしょうか？

またその結果、どのような理由で製品を選択したのでしょうか？

高田製薬株式会社様がご登壇し、選定プロセスを解説

本セミナーでは、シングルサインオン＋ID管理の製品比較及び製品選定プロセスについて、導入したユーザー企業様に登壇いただき、解説していただきます。

プログラム

14:30～15:00　受付

15:00～15:25　ADのユーザー情報をマスターにして、IDaaS（トラスト・ログイン）と連携する方法

GMOグローバルサイン株式会社

15:25～15:50　国産ID管理ツール「LDAP Manager」とIDaaS（トラスト・ログイン）と連携して、社内システムとID連携する方法

エクスジェン・ネットワークス株式会社

15:50～17:05　IDaaS＋ID管理製品を選定したプロセスについて

高田製薬株式会社様

17:05～17:30　質疑応答

主催（共催）

GMOグローバルサイン株式会社 エクスジェン・ネットワークス株式会社

クラウド移行と共に普及するIDaaS

近年、AWS、Azureなどクラウド環境の利用が加速しています。システム管理コストや運用負担を大幅に削減できるため、オンプレからのクラウド移行は今後も活発化していくでしょう。

そのような中、システム全体がクラウドになるのであれば、認証基盤もクラウドサービスで、という考えの下、「IDaaS」が注目度を高めています。

取り残される、既存の社内システム

しかし、一般的にIDaaSは、SAMLという標準プロトコルで認証連携をしていきます。 SalesforceやOffice365などのクラウドサービスは当然SAMLに対応しているので、問題なくIDaaSと認証連携できますが、既存の社内システムはSAML対応していないものがほとんどで、これらとどうやってセキュリティを確保しながら認証連携をするのかは大きな課題です。

また働き方改革により、社外から社内システムへのアクセスのニーズが高まっております。 その際にどうやって安全に社内システムへのアクセス時にIDaaSを連携させるのかも、解決すべき課題の一つです

社外からSAML未対応の社内システムへ、どうやってIDaaSを利用してアクセスさせるのか？（SSO製品やIDaaSのSAML認証に対応したリバースプロキシ製品のご紹介）

本セミナーでは、このように社外からSAML未対応の社内システムへIDaaSを利用してアクセスさせる方法や、IDaaS利用時の社内システムへのアクセス時のセキュリティ強化をどのように実現するのかについて、その方法をご紹介します。

プログラム

15:00～15:30　受付

15:30～16:15　SSO製品やIDaaSのSAML認証に対応したリバースプロキシ製品のご紹介

16:15～17:00　質疑応答

主催

株式会社ムービット