クラウド時代でも重要な認証基盤

現在、多くの企業でオンプレの業務システムをAWSやAzure、GCPなどへ移行する「クラウド移行」が推進されています。

その際、複数の社内システムや、Office365、Salesforce、G Suiteなどのクラウドサービスを含めたシングルサインオン、ユーザーIDの管理をどう設計すればよいのか、どのようにユーザーや管理者の利便性を高めながらセキュリティを強化すればよいのか、というのは重要な課題です。

注目されるIDaaS

そのような中、システム全体がクラウドになるのであれば、認証基盤もクラウドサービスで、という考えの下、「IDaaS」が注目度を高めています。

IDaaS（OneLogin、Okta、HDE One、CloudGateなど）の比較

本セミナーでは、主要なIDaaSである、OneLogin、Okta、HDE One、CloudGateなどについて、機能や料金などの比較を行います。 ※HDE Oneは、HENNGE Oneに商標変更しています。

オープンソース活用の検討

さらに、AWSやAzure、GCPなどのクラウドプラットフォーム上にOpenAMやKeycloak、Keyspiderなどのオープンソースの認証・ID管理ツールを稼働させる方式についても、比較・検討を行います。

プログラム

15:00～15:30　受付

15:30～16:15　セッション

かもめエンジニアリング株式会社　潮村剛

16:15～17:00　質疑応答、ディスカッション

主催

かもめエンジニアリング株式会社

IDaaSとは？

IDaaSはクラウド上でシングルサインオンとID管理の機能を提供するサービスです。 多数のクラウド・オンプレミス上のシステムに対するアクセスルールやアイデンティティ情報をクラウドにて一元管理し、多要素認証でセキュリティも強化します。

一般的にIDaaSは社内システムとの連携が苦手

IDaasは基本的には、異なるインターネットドメイン間でユーザー認証を行うためのプロトコルであるSAMLという認証の仕組みを使用しています。 しかし、社内システムは、SAML対応していないものも多くあります。 その場合は、どうすればよいのでしょうか？

また、社内のユーザー情報やパスワードについては、AD（Active Directory）で統合管理している企業が多いと思います。 その場合、IDaaSとADとの連携はできるのでしょうか？

月額100円から利用できるIDaaS「トラスト・ログイン」とは？

「トラスト・ログイン」は月額100円から利用でき、シングルサインオンと社内システムやクラウドサービスのIDとパスワードを一括管理できるIDaaSです。 対応アプリ数は4,500以上、日々ユーザーの利便性を向上させています。

また、GMOグローバルサイン株式会社という認証局が提供するサービスですので、セキュリティ的にも安心です。

「トラスト・ログイン」で、ADと連携する方法を解説

本セミナーでは、既にAD環境で管理しているユーザー情報やパスワードを活用し、「トラスト・ログイン」と連携することでシングルサインオンを実現する方法を解説します。

プログラム

14:00～14:30　受付

14:30～14:50　「トラスト・ログイン」とは？

14:50～15:10　ADのユーザー情報をマスターにして、IDaaS（トラスト・ログイン）と連携する方法

15:10～15:30　質疑応答

主催

GMOグローバルサイン株式会社

パスワード漏洩と、パスワードリスト攻撃の危険性

Webサイトやシステムへのログイン方法として、最も一般的なのがパスワード認証です。しかし近年、不正アクセス等によるパスワード漏洩事件が多発しています。漏洩したパスワードを漏洩したパスワードを使った不正ログインから、個人情報や企業秘密の流出やデータ改ざんなどが行われると、企業にとって大きな損害が発生します。

多要素認証とは

このようなリスクを減らすためには、パスワード以外の要素を組み合わせて認証する多要素認証が有効です。万が一パスワードが漏洩しても、他方の認証が通らなければログインできないため、より強固なセキュリティを確保することができます。

様々な多要素認証の方法

多要素認証には、例えばSMS認証や生体認証、その他SSLクライアント認証やワンタイムパスワード認証など様々な種類があります。ところが、多要素認証を使った会員サイトや社内外の専用ページなどを作成しようとすると、方式や製品によっては、導入が高額であったり、既存システムの改修が必要となる場合もあります。

本セミナーでは、多要素認証を実現する以下の方法と製品について解説します。

そこで、本セミナーでは、まず多要素認証について初心者にもわかり易いように説明した上で、複数の多要素認証の方式について、メリット、デメリットなどの比較について解説します。

さらに、コスト面や既存のWeb環境へも導入しやすい多要素認証とWebサーバー＆リバースプロキシ機能がセットになった製品をご紹介します。

プログラム

多要素認証入門と方式比較

簡単に多要素認証を導入できる、Powered BLUE Web Stationの紹介

株式会社ムービット　代表取締役　谷地田　工

質疑応答

主催

株式会社ムービット

IDaaSとは？

IDaaSはクラウド上でシングルサインオンとID管理の機能を提供するサービスです。 多数のクラウド・オンプレミス上のシステムに対するアクセスルールやアイデンティティ情報をクラウドにて一元管理し、多要素認証でセキュリティも強化します。

一般的にIDaaSは社内システムとの連携が苦手

IDaasは基本的には、異なるインターネットドメイン間でユーザー認証を行うためのプロトコルであるSAMLという認証の仕組みを使用しています。 しかし、社内システムは、SAML対応していないものも多くあります。 その場合は、どうすればよいのでしょうか？

また、社内のユーザー情報やパスワードについては、AD（Active Directory）で統合管理している企業が多いと思います。 その場合、IDaaSとADとの連携はできるのでしょうか？

基本機能無料のIDaaS「SKUID」とは？

「SKUID」は基本料金0円で、シングルサインオンと社内システムやクラウドサービスのIDとパスワードを一括管理できるIDaaSです。 対応アプリ数は4.100以上、日々ユーザーの利便性を向上させています。

また、GMOグローバルサイン株式会社という認証局が提供するサービスですので、セキュリティ的にも安心です。

SKUIDで、ADと連携する方法を解説

本セミナーでは、既にAD環境で管理しているユーザー情報やパスワードを活用し、「SKUID」と連携することでシングルサインオンを実現する方法を解説します。

「SKUID」で、社内システムとID連携する方法を解説

また、自社Webシステムやアプリなど、SAMLに対応していないものについて「SKUID」と連携する方法や、国内シェアトップのID管理ツール「LDAP Manager」と連携する方法を解説します。

プログラム

10:10～10:30　受付

10:30～10:50　基本機能無料のIDaaS「SKUID」とは？

10:50～11:10　ADのユーザー情報をマスターにして、IDaaS（SKUID）と連携する方法

11:10～11:30　国産ID管理ツール「LDAP Manager」とIDaaS（SKUID）と連携して、社内システムとID連携する方法

11:30～12:00　質疑応答

主催

GMOグローバルサイン株式会社

クラウドサービスの普及等により認証の重要性が増大

近年Office365やSalesforceなどのクラウドサービスの普及、働き方改革のためのリモートワークにおけるセキュリティの強化、内部不正を含めたセキュリティ対策、監査への対応、こういった動きを背景にして、「ID／パスワード管理」の重要性は増しています

市場動向調査から見る「ID／パスワード管理」に伴う問題点とは

しかしこの「ID／パスワード管理」には様々な問題が潜んでいます。先日行われた「ID／パスワード管理」における市場動向調査から、その現状と問題点が浮き彫りになりました。この中で問題点の一つとして挙げられているのは、個人で管理するIDパスワード数の多さです。これが個人の負担になっており、管理の手間を省くためにパスワードを使い回す人ことが増えているのです。その結果として、企業のセキュリティリスクが増大することになります。この状況を解決する手段として、ログイン認証を統合するシングルサインオンが注目されています。

社内業務システムの認証統合も課題

しかしこの問題を解決するには、Office365やSalesforceなどのクラウドサービスと既存の社内業務システムを認証統合しなければなりません。これはシングルサインオンを検討する上で避けて通れないものになっています。

ECサイトなどでは、会員情報の統合やソーシャルログインのニーズが広がる

一方BtoC市場でも、ECサイト等、Webサイト事業者は、メインサイト以外に複数のサイトを運営しているケースが多くあります。例えばSNSサイトなどです。これらの複数のサイトについて、会員情報を統合したり、認証連携（シングルサインオン）をしたいというニーズは広がっています。またFacebookやTwitterのアカウントで自社サイトにログインする「ソーシャルログイン」も、利用が拡大しています。

オープンソースを活用したシングルサインオン

従来、上記のような課題解決や市場のニーズに対応するためには、商用製品を活用することが一般的でした。 しかし近年、OpenAMやKeyCloakなどのオープンソースを活用する事例が増えています。 一方、クラウドサービスとして認証基盤を提供する「IDaaS」も注目されていますが、メリット／デメリットがあります。 本セミナーでは、認証・ID管理の市場動向を解説するとともに、オープンソースを活用した認証基盤（シングルサインオン）の構築についてご紹介します。

本セミナーでご紹介すること

・ID管理の市場動向解説 ・シングルサインオンの導入目的や種類、仕組みの概要など ・シングルサインオン用のオープンソース「OpenAM」および「Keycloak」について、概要の紹介と簡単な比較 ・オープンソースでシングルサインオンを実現する際の注意点 ・IDaaSとの比較、どんなケースに適しているか、等の解説 ・IDaaS並みの簡単さでシングルサインオンの自社構築を可能にする方法 ※本セミナーは、エンジニア向けの内容ではありません。

本セミナーの対象者

・企業の情報システム部門のご担当者、マネージャー ・システムインテグレーターのSE、マネージャー ※席に限りがあるため、お申し込み多数の場合は具体的な課題がある方を優先させていただきます。

プログラム

15:00～15:30　受付

15:30～15:45 ID管理の市場動向解説

15:45～16:15　オープンソースで構築するシングルサインオンの概要

かもめエンジニアリング株式会社　潮村剛

16:15～17:00　質疑応答、ディスカッション

主催

かもめエンジニアリング株式会社

クラウドサービスの普及等により認証の重要性が増大

近年Office365やSalesforceなどのクラウドサービスの普及、働き方改革のためのリモートワークにおけるセキュリティの強化、内部不正を含めたセキュリティ対策、監査への対応、こういった動きを背景にして、「ID／パスワード管理」の重要性は増しています

市場動向調査から見る「ID／パスワード管理」に伴う問題点とは

しかしこの「ID／パスワード管理」には様々な問題が潜んでいます。先日行われた「ID／パスワード管理」における市場動向調査から、その現状と問題点が浮き彫りになりました。この中で問題点の一つとして挙げられているのは、個人で管理するIDパスワード数の多さです。これが個人の負担になっており、管理の手間を省くためにパスワードを使い回す人が増えているのです。その結果として、企業のセキュリティリスクが増大することになります。この状況を解決する手段として、ログイン認証を統合するシングルサインオンが注目されています。

社内業務システムの認証統合も課題

しかしこの問題を解決するには、Office365やSalesforceなどのクラウドサービスと既存の社内業務システムを認証統合しなければなりません。これはシングルサインオンを検討する上で避けて通れないものになっています。

ECサイトなどでは、会員情報の統合やソーシャルログインのニーズが広がる

一方BtoC市場でも、ECサイト等、Webサイト事業者は、メインサイト以外に複数のサイトを運営しているケースが多くあります。例えばSNSサイトなどです。これらの複数のサイトについて、会員情報を統合したり、認証連携（シングルサインオン）をしたいというニーズは広がっています。またFacebookやTwitterのアカウントで自社サイトにログインする「ソーシャルログイン」も、利用が拡大しています。

オープンソースを活用したシングルサインオン

従来、上記のような課題解決や市場のニーズに対応するためには、商用製品を活用することが一般的でした。
しかし近年、OpenAMやKeyCloakなどのオープンソースを活用する事例が増えています。
一方、クラウドサービスとして認証基盤を提供する「IDaaS」も注目されていますが、メリット／デメリットがあります。
本セミナーでは、認証・ID管理の市場動向を解説するとともに、オープンソースを活用した認証基盤（シングルサインオン）の構築についてご紹介します。

本セミナーでご紹介すること

・ID管理の市場動向解説
・シングルサインオンの導入目的や種類、仕組みの概要など
・シングルサインオン用のオープンソース「OpenAM」および「Keycloak」について、概要の紹介と簡単な比較
・オープンソースでシングルサインオンを実現する際の注意点
・IDaaSとの比較、どんなケースに適しているか、等の解説
・IDaaS並みの簡単さでシングルサインオンの自社構築を可能にする方法
※本セミナーは、エンジニア向けの内容ではありません。

本セミナーの対象者

・企業の情報システム部門のご担当者、マネージャー
・システムインテグレーターのSE、マネージャー
※席に限りがあるため、お申し込み多数の場合は具体的な課題がある方を優先させていただきます。

プログラム

15:00～15:30　受付

15:30～15:45 ID管理の市場動向解説

15:45～16:15　オープンソースで構築するシングルサインオンの概要

かもめエンジニアリング株式会社　潮村剛

16:15～17:00　質疑応答、ディスカッション

主催

かもめエンジニアリング株式会社

特権ID管理とは？

特権IDとは、一般ユーザーIDではできない「システムへのアクセス権限変更」「システム自体の設定変更」「システムの起動・停止」など、システム管理者がシステムメンテナンスを行う際に使われる特別な権限を付与されたアカウントです。 一般的には、WindowsではAdministrator、Linux・UNIX・Macではrootという名称です。

あらゆる操作が可能な特権IDが不正取得された場合、企業／組織が受ける打撃は計り知れません。そこで、必要な人が必要な時に必要なことができるよう適切に特権IDのアクセス管理を行うことが「特権ID管理」です。

特権ID管理とは、具体的に何をするべきなのか？

特権IDを適切に管理するには、承認に基づいた特権IDの使用・アクセス権の管理・パスワード変更作業・ログの記録など、誰がどのように特権IDを使用できるのか、使用したかを明確にする必要があります。

企業による情報漏洩事件が相次ぐ中、セキュリティリスクの高い特権IDの管理は、ガバナンス・セキュリティ強化において重要な課題です。

内部不正防止ガイドラインに見る、特権ID管理の具体的な実施項目を解説

本セミナーでは、IPA 独立行政法人 情報処理推進機構が作成した「組織における内部不正防止ガイドライン」から、特権ID管理に必要な要件を抽出し、それらについて何をやるべきなのか、解説します。

#クラウド時代の特権ID管理とは？

Office365やSalesfoceなどのクラウドサービスや、AWS、Azureなどクラウド環境の利用が加速しています。 クラウドにおいては、特権IDへのアクセスもインターネットを通して行われ、世界中どこからでもアクセスできてしまいます。 オンプレミス環境では、データセンターや管理用端末など物理的な対策が可能でいたが、クラウドにおける特権ID管理はさらに難しい課題があります。

CASBと特権ID管理の関係は？

「CASB」は、米調査会社であるガートナーが提唱した概念で、利用者に紐づいた各クラウドサービスへのアクセスやデータの可視化や、ポリシー違反やセキュリティ脅威の検知などを行う仕組みです。 また、「CASB」の機能として、「特権ユーザーによるデータ流出の検知・防御」が必要であると提言されています。

CASBの超入門解説と、特権ID管理との関係を解説

働き方改革、企業のクラウド利用の普及、モバイルデバイスの利用により、従来のセキュリティ対策では把握できないクラウドの利用、シャドーITを可視化するサービスとして、注目を集める「CASB (Cloud Access Security Broker) 」。本セミナーでは、「CASB」　の基礎を説明するとともに、「CASB」に絡めながらクラウド時代の特権ID管理について、説明します。

プログラム

※内容は変更される場合があります。

13:00～13:30　受付

13:30～13:40　オープニング

13:40～14:40 内部不正防止ガイドラインに見る特権ID管理の具体的な実施項目解説

株式会社フェス　鈴木　浩一 氏 ゾーホージャパン株式会社

特権ID管理は企業にっとって必須の事項ですが、「具体的に何をやったらいいのか、分からない」という声も多くあります。

そこで本セミナーでは、IPA 独立行政法人 情報処理推進機構が作成した「組織における内部不正防止ガイドライン」から、特権ID管理に必要な要件を抽出し、それらについて具体的に何をやるべきなのか、解説します。

14:40～15:10

クラウド運用における特権ID管理のメリット株式会社アシスト

今やクラウドは企業にとって必要不可欠なツールであり、クラウド運用においても特権ID管理が必要になってきています。特権ID管理は、利便性や運用負荷の面でデメリットがあるイメージを持たれている方も多いと思いますが、実はメリットの方が大きいのです。本セッションでは、AWS上で実現できる最新の特権ID管理の仕組みを例に、セキュリティ向上に加え利便性の向上や運用負荷の軽減など、どのようなメリットがあるのかを解説します。

15:10～15:20 休憩

15:20～16:00 (仮)CASB超入門と、クラウド時代の特権ID管理

株式会社オープンソース活用研究所　代表取締役所長　寺田雄一

16:00～16:40 質疑応答

主催

マジセミ株式会社

協力

ゾーホージャパン株式会社 株式会社フェス 株式会社アシスト

クラウドサービスの普及等により認証の重要性が増大

近年Office365やSalesforceなどのクラウドサービスの普及、働き方改革のためのリモートワークにおけるセキュリティの強化、内部不正を含めたセキュリティ対策、監査への対応、こういった動きを背景にして、「ID／パスワード管理」の重要性は増しています

市場動向調査から見る「ID／パスワード管理」に伴う問題点とは

しかしこの「ID／パスワード管理」には様々な問題が潜んでいます。先日行われた「ID／パスワード管理」における市場動向調査から、その現状と問題点が浮き彫りになりました。この中で問題点の一つとして挙げられているのは、個人で管理するIDパスワード数の多さです。これが個人の負担になっており、管理の手間を省くためにパスワードを使い回す人ことが増えているのです。その結果として、企業のセキュリティリスクが増大することになります。この状況を解決する手段として、ログイン認証を統合するシングルサインオンが注目されています。

社内業務システムの認証統合も課題

しかしこの問題を解決するには、Office365やSalesforceなどのクラウドサービスと既存の社内業務システムを認証統合しなければなりません。これはシングルサインオンを検討する上で避けて通れないものになっています。

ECサイトなどでは、会員情報の統合やソーシャルログインのニーズが広がる

一方BtoC市場でも、ECサイト等、Webサイト事業者は、メインサイト以外に複数のサイトを運営しているケースが多くあります。例えばSNSサイトなどです。これらの複数のサイトについて、会員情報を統合したり、認証連携（シングルサインオン）をしたいというニーズは広がっています。またFacebookやTwitterのアカウントで自社サイトにログインする「ソーシャルログイン」も、利用が拡大しています。

オープンソースを活用したシングルサインオン

従来、上記のような課題解決や市場のニーズに対応するためには、商用製品を活用することが一般的でした。 しかし近年、OpenAMやKeyCloakなどのオープンソースを活用する事例が増えています。 一方、クラウドサービスとして認証基盤を提供する「IDaaS」も注目されていますが、メリット／デメリットがあります。

本セミナーでは、認証・ID管理の市場動向を解説するとともに、オープンソースを活用した認証基盤（シングルサインオン）の構築についてご紹介します。

本セミナーでご紹介すること

・ID管理の市場動向解説 ・シングルサインオンの導入目的や種類、仕組みの概要など ・シングルサインオン用のオープンソース「OpenAM」および「Keycloak」について、概要の紹介と簡単な比較 ・オープンソースでシングルサインオンを実現する際の注意点 ・IDaaSとの比較、どんなケースに適しているか、等の解説 ・IDaaS並みの簡単さでシングルサインオンの自社構築を可能にする方法 ※本セミナーは、エンジニア向けの内容ではありません。

本セミナーの対象者

・企業の情報システム部門のご担当者、マネージャー ・システムインテグレーターのSE、マネージャー ※席に限りがあるため、お申し込み多数の場合は具体的な課題がある方を優先させていただきます。

プログラム

15:00～15:30　受付

15:30～15:45 ID管理の市場動向解説

15:45～16:15　オープンソースで構築するシングルサインオンの概要

かもめエンジニアリング株式会社　潮村剛

16:15～17:00　質疑応答、ディスカッション

主催

かもめエンジニアリング株式会社