本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ハイブリッドワークで懸念される、多様なセキュリティ脅威

近年、多くの企業・組織で新しい働き方としてテレワークやハイブリッドワークが普及しています。従業員が、場所やデバイスを問わず自由にネットワークにアクセスできるようになった一方で、情報漏えいや不正なWebサイトへのアクセスなどのセキュリティ・リスクへの対処も必要不可欠となってきました。 特にセキュリティ上の脅威となっているのが、ランサムウェアなどの「サイバー攻撃」です。また、VPNの脆弱性を突いた攻撃も急増して、事業継続を脅かすような大規模なセキュリティ事故が増加しています。

ランサムウェアなど高度化するサイバー攻撃、避けては通れない「ゼロトラスト」移行

従来のセキュリティ対策の多くが、水際で保護する「Endpoint Protection Platform（EPP）」を中心としていました。ただ、日々進化を続けるサイバー攻撃を完全に防ぐことは難しいのが現状です。 そのため「感染しないこと」を目指すのではなく、万が一感染・侵入された場合でも、被害を最小限に抑えるためのセキュリティ対策の重要性が高まっています。「侵入されることを前提」とする対策として近年関心が高まっているのが「EDR（Endpoint Protection Platform）」です。 また、「Microsoft 365」や「Google Workspace」、「Salesforce」「Dropbox」「Slack」などのクラウドサービスが広く業務で利用されるようになり、セキュリティの高いログイン管理の整備・運用が難しくなっています。 こうしたネットワーク環境の変化やサイバー攻撃への防御を実現するセキュリティモデルとして、多くの企業・組織が実装を進めているのが「ゼロトラスト・セキュリティ」です。実際、「ハイブリッドワークなど、多様化する働き方にセキュリティ対策が追いついていない」「グループ・拠点間でのセキュリティレベルの統一が難しい」という現場の声も多く聞こえてきます。ゼロトラスト型への移行は、もはや避けては通れない状況といえます。

複雑化・煩雑化したセキュリティ運用の負荷を軽減する「ゼロトラスト」実装のヒントを紹介

さらに差し迫る「2025年問題」として、IT管理者やセキュリティ管理者の人材不足や維持・確保がさらに難しくなることが予想されます。セキュリティ運用の現場では、大量のアラートに振り回されてしまうことが多いのが現状です。 そうした中で、複雑化・煩雑化したセキュリティ運用の負荷を軽減しつつ、ゼロトラストモデルを実装するにはどうすればよいのでしょうか。 本セミナーは、主に「国内外を問わず複数拠点で事業を展開する」企業・組織の情報システム部門やセキュリティ担当者を対象に開催します。VPNの脆弱性やランサムウェア対策などのセキュリティリスクへの対応方法とともに、最適なゼロトラストの実装を支援する具体的なソリューションとして統合型SASE「Cisco Secure Connect」やEDRソリューション「SentinelOne」、IDaaS基盤「OneLogin」をご提案。さらに実際にサービスを導入している高千穂交易の経験を交えつつ、複雑化・煩雑化したネットワーク・セキュリティ運用管理の負担を軽減できるヒントを解説します。 「ゼロトラストの実装をどう進めていけばいいのか分からない」「ランサムウェア、マルウエアなど高度化するサイバー攻撃を防ぎたい」「増え続けるセキュリティ運用の負荷を軽減したい」などとお悩みの方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　ランサムウェアやVPNの脆弱性など、多拠点展開のセキュリティ強化に最適な「ゼロトラスト」実装の進め方～自社導入で見えてきた、IT管理者の負荷軽減に役立つセキュリティ運用のヒントをご紹介～

10:45～11:00　質疑応答

主催

高千穂交易株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

近年、SaaSの業務利用が拡大、利用者／管理者のパスワード管理負荷も増加　パスワード関連被害も増加傾向

コロナウィルス感染拡大以降、リモートワークが加速。働き方の変化／システムの維持管理コストの観点から、業務環境も変化しクラウドサービスの利用も拡大してきました。 しかし、業務環境の変化に合わせたセキュリティ対策まで変化しきれていないと想定されます。現に不正アクセスの被害は年々増加傾向にあります。

「今、使っているパスワードは安全なのか？」の視点で一緒に考えてみませんか？

クラウドサービス利用も増加し、1人が管理するID／パスワードの組み合わせも増加傾向です。「そんな中、今使っているパスワードはホントに安全なのか？」「情報システム部門の視点では、全員がちゃんと複雑なバスワードを設定しているだろうか？」と不安もあります。 煩雑なパスワードの運用・管理は、管理者側、利用者側ともにそろそろ限界ではないでしょうか。双方がもっと楽になる、安全で実現可能な運用を一緒に考えてみませんか。

使い慣れたスマホやタブレットの認証方法を活用し、安全性・利便性・管理コスト削減を実現する方法としてパスワードレス認証をご紹介

本セミナーでは、上記の記載した各種課題を解決するための1つの手段として、多要素認証の１つであるFIDO2規格に対応したパスワードレス認証サービスをデモを交え、特徴などについてご紹介します。安全性を高めつつ、利用者の利便性を向上させることが可能です。 また、スマホやタブレットをお持ちでない方に向けた対策も備えており、どんな企業でもご検討いただけるサービスとなっております。ぜひこの機会に貴社の対策について検討するきっかけになれば幸いです。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　多数のSaaS利用で複雑化するパスワード設定、情シスを管理地獄から解放するフルパスワードレスの世界～「8桁のパスワードはもう安全ではない」パスワード運用・管理の課題を解決する方法を考えませんか？～

13:45～14:00　質疑応答

主催

KDDIデジタルセキュリティ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

CIAMとは

CIAM（Customer Identity and Access Management）は、顧客のID情報とアクセスを一元管理するソリューションです。 顧客情報の保護や、認証、権限管理を効率的に行うことで、セキュリティの強化と顧客体験の向上を図ります。 主にBtoCやBtoBtoCサービスでのユーザーアクセス管理に特化しており、顧客のエンゲージメントを深めるために重要な役割を果たしています。

CIAMの最も重要なポイントは？

CIAMの根幹となるアクセスの一元管理は、ユーザー認証を統合するSSO基盤によって実現されます。 このSSO基盤を中心としてCIAMを選定する際、サービス事業者はどのような基準で取捨選択をする必要があるのでしょうか？

大規模サービスに採用実績豊富なSSOソリューション

CIAMでは、ユーザー数が数万～数百万IDという規模も珍しくありません。 このような規模にも対応でき、かつ自社に適したCIAMを実現するためのSSOソリューションについてご紹介します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　CIAM検討の際に留意したいポイント

14:45～15:00　質疑応答

主催・協力

かもめエンジニアリング株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービスのアカウント管理業務は、情シスへの負担が大きい

クラウドサービスが増えるに伴い、アカウント管理の業務負担は増大しています。 各サービスごとにアカウントを作成・管理し、アクセス権限を設定することは、手作業では時間とコストがかかり、ミスも起こりやすくなります。また、退職者のアカウント削除が適切に行われない場合、セキュリティリスクも高まります。 このような課題を解決するために、IDライフサイクル管理のツール導入を検討されている企業も多いと思います。

難易度が高い、IDライフサイクル管理のツール導入

しかし、IDライフサイクル管理の導入には、業務プロセスに合わせたカスタマイズや、既存システムとの連携が求められるため、難易度が高いとされています。 さらに、組織全体での利用が前提となるため、導入前には慎重な検討が必要です。 適切なツール選定と計画的な導入が求められる一方で、情シス部門には導入の負担が重くのしかかる場合があります。

認証＋ライフサイクル管理が統合されている「OneLogin」のメリットを解説

本セミナーでは、このようなIDライフサイクル管理を導入する際の課題について解説します。 また、シングルサインオン（SSO）機能とIDライフサイクル管理機能が統合されており、導入の容易さと優れたコストパフォーマンスで評判の「OneLogin」をご紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　難易度が高い、IDライフサイクル管理の導入課題をどう解決するか？　～認証＋ライフサイクル管理が統合されている「OneLogin」のメリットを解説～

15:45～16:00　質疑応答

主催

NECソリューションイノベータ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 9月 4日（水）開催されたセミナーの再放送です。

増える、クラウドサービスやSaaS

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システム、オンプレADも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報やADなどを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。 当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

ID管理ツール（アカウント・権限管理ツール）、主要３製品比較

本セミナーでは、主要なID管理ツール（アカウント・権限管理ツール）を３製品比較します。

比較対象は以下です。 ・Okta…グローバルで多く利用されている ・国産ID管理ツールＡ…国内で多く利用されている ・Keyspider…国内で多く利用されている

単純な○✕の比較表ではなく、その設計コンセプトなどから「どのような企業にはどの製品が適しているのか？」掘り下げていきます。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:35　SaaS時代のアカウント・権限管理ツール、主要３製品比較　～退職者IDの削除漏れ、人事異動時の権限削除漏れなど、セキュリティ事故を防止～

11:35～12:00　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

協力

アイシーティーリンク株式会社（プライバシー・ポリシー）

株式会社アクシオ（プライバシー・ポリシー）

かもめエンジニアリング株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

VPNが、ランサムウェア攻撃の起点になっている

ランサムウェア攻撃による被害が拡大していますが、その多くのサイバー攻撃がVPNを起点としています。 特に古いVPN装置の場合、脆弱性に問題があったり、一度企業ネットワークに侵入しさえすればそこから先のアクセス制御が行われていないことが多く、侵入経路として悪用されやすい状況です。 このようなVPNのセキュリティリスクには、どう対応すればよいのでしょうか。

大規模総合病院における「脱VPN」の方法と事例を解説

本セミナーではまず、ゼロトラスト接続サービス「KeygatewayC1」を活用して実際に「脱VPN」を実現している大規模総合病院の事例をご紹介します。 KeygatewayC1を導入することで、どのようにしてVPNに代わる安全なアクセス環境を構築し、ランサムウェアのリスクを低減したのか、その具体的な方法についてお伝えします。

IDaaSによる不正アクセス対策 ～IDaaSサービス導入の進め方～

VPNではできなかった企業ネットワーク内でのアクセス制御を行うためには、「誰がアクセスしているのか」といった本人確認が必要です。 その上で、そのユーザーに許可されている権限を確認し、アクセス制御を行う必要があります。 本セミナーでは、アクセス制御のために重要となるIDaaSについてと、その導入の進め方について解説します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:25　大規模総合病院における「脱VPN」の方法と事例

かもめエンジニアリング株式会社

11:25～11:45　IDaaSによる不正アクセス対策 ～IDaaSサービス導入の進め方～

株式会社スタイルズ

11:45～12:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社スタイルズ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。

なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※ 企業向けSaaSの提供事業者や、そのような事業者をクライアントとするSIer向けです。当てはまらない方にはあまり適さない内容と考えておりますので、ご留意ください。

SaaSと、お客様企業が持つIDaaS（Entra ID／旧AzureAD等）を、認証連携させたい

企業向けのSaaSを提供する場合、SaaSを導入したお客様企業から「自社のEntra ID（旧AzureAD）などと認証連携したい」という要求があるかと思います。

お客様から見れば、 ・せっかくEntra ID（旧AzureAD）などのIDaaSがあるのだから、シングルサインオンを実現させたい ・IDaaS側の多要素認証を利用して、セキュリティを強化したい という当然のニーズになります。

企業によって異なるIDaaSにどう対応すべきか？

しかし、SaaSを提供しているベンダー側から見ると、以下のような課題があります。

・複数のお客様企業が持つ複数のIDaaS、それらとの認証連携をどうすれば実現できるのか？ ・既存のID・パスワード認証も残しつつ、IDaaSとの認証連携（SSO）も実装できるのか？ ・様々な種類のIDaaSとの認証連携を検証しなければいけない ・そもそも自社SaaSが複数あるので、その認証連携（SSO）もやりたい

自社サービスのSAML/OIDC化や、多要素認証の導入も

IDaaSと連携するためには、そもそも自社サービスをSAMLやOpenID Connectといったフェデレーション方式に対応させる必要があります。 さらに、多要素認証（MFA）との連携も避けられません。

「KeygatewayT1」を活用した実装方法を解説

本セミナーでは、フェデレーション対応ツール「KeygatewayT1」の利用によって、自社サービスの改修なしで多くのIDaaSとSAML/OIDC連携し、多要素認証（MFA）にも対応する方法について解説します。

プログラム

14:45～15:00　受付 15:00～15:05　オープニング（マジセミ） 15:05～15:45　B2B SaaSベンダーの認証の課題　～MFA対応、自社サービスのSAML対応、お客様企業のIDaaS（Entra ID等）との認証連携～ 15:45～16:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス（SaaS）の普及や二要素認証への対応など、必須となったIDaaS

テレワークの普及などもあり、クラウドサービス（SaaS）の利用が増えています。

その中で、各SaaSと認証連携しシングルサインオンを提供する、IDaaSの重要性が高まっています。

さらにSalesforceなどの各種SaaSはセキュリティの強化を進めており、その一環としてMFA（多要素認証）の必須化を進めている中で、MFAに対応するためにもますますIDaaSが重要になっています。

社内システムやAWS上の独自システムなどSAML非対応のシステムは、IDaaSとどう認証連携すればよいのか？

しかしIDaaSを導入すれば全て解決、というわけではありません。IDaaSは一般的に「社内システムとの連携」が苦手です。

IDaaSは基本的に、異なるインターネットドメイン間でユーザー認証を行うための「SAML」という規格を使用していますが、社内システムやAWS上の独自システムなどは、SAML非対応のものが多く、そのままではMicrosoft Entra ID（旧AzureAD）などのIDaaSと認証連携できません。

一部のIDaaSでは、代理認証と呼ばれる方式でSAML非対応のWebシステムと認証連携できるものもありますが、パスワードがユーザー側で記憶できてしまうため、セキュリティ的に問題視されるケースがあります。

オンプレやスクラッチでも、Microsoft Entra ID／旧AzureAD やIDaaSと連携・認証統合し、セキュリティを強化

本セミナーではこのような課題を解決する方法を、Okta、OneLogin、TrustLogin、IIJ ID や Microsoft Entra ID（旧AzureAD） などの IDaaSと、社内業務システムとをセキュアに認証連携するソリューションをご紹介しながら解説します。

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　SAML非対応システムの統合認証（Microsoft Entra ID／旧AzureAD などIDaaSとの認証連携）の方法

かもめエンジニアリング株式会社

11:45～12:00　質疑応答、クロージング

※ ご質問が多かった場合など、若干延長させていただく場合があります。お時間に余裕があればお付き合いください。

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Webサービス運営に不可欠な、統合認証基盤（SSO）

ECをはじめとする各種の会員向けWebサービスは、コロナ禍の影響でより多く必要とされ、利用者も増加しています。

サービスの拡充や会員のさらなる獲得をめざす事業者にとって、さまざまなマーケティング施策やセキュリティの基礎として重要となるのが、統合認証基盤やSSO（シングルサインオン）と呼ばれるシステムです。

大規模会員サイトや、大企業では、ユーザー課金であるIDaaSは受け入れられない

統合認証基盤やSSOについて、最近ではクラウドサービスとしてその機能が提供されるIDaaSを利用するケースも増えています。

しかしIDaaSはユーザー課金であるため、数万ユーザー、数十万ユーザー、数百万ユーザーといった大規模会員サイトや大企業の認証基盤では、おいそれと採用できません。

料金体系がユーザー数無制限の、統合認証基盤（SSO）

本セミナーでは、料金体系がユーザー数無制限の、統合認証基盤（SSO）「KAMOME SSO」をご紹介します。

「KAMOME SSO」は数万～百万ユーザー規模のWebサービスや通信キャリア向けに導入・稼働実績を重ねてきました。

実際の案件事例をもとに、その特長やポイントを解説します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　料金体系がユーザー数無制限の統合認証基盤（SSO）を実現する

15:45～16:00　質疑応答など

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。