認証・ID管理
Certification
認証・ID管理の課題を解決するウェビナー
IDaaS、シングルサインオン&SAML、フェデレーションなど認証系システムに関するトピックス、ゼロトラストやエンドポイントセキュリティの考え方など、認証・ID 管理関連のウェビナー最新情報を検索できます。
IDaaS・ID管理・ゼロトラスト
最新&人気ウェビナー
該当するセミナーはありません
IDaaS・ID管理・ゼロトラスト
ウェビナーアーカイブ
(動画・資料)
<エンドユーザー企業向け>海外企業のセキュリティ強化の成功要因「ゼロトラスト・セグメンテー...
3.8イルミオ ジャパン合同会社
本セミナーは「エンドユーザー企業の方を対象とする」Webセミナーです
販売店の方は、直接、イルミオ ジャパン合同会社までお問い合わせください。
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
もはや国内企業の最大脅威となったランサムウェア
世界各地で多大な被害をもたらしているサイバー攻撃。特にランサムウェアは国内企業・組織の最大の脅威となっています。もはやサイバー攻撃のリスクは大企業だけの問題ではなくなりつつあり、規模を問わず全ての組織が対応すべき存在だと言えます。 多くの企業・組織が、重要な資産を保護することを目的にセキュリティ対策に多額の投資を行っています。それにも関わらず、ランサムウェアの被害は増加し続けているのです。
失われる境界型セキュリティ対策の有効性、ゼロトラスト・セキュリティこそが現実解
サイバー攻撃が成功してしまう要因の1つが、境界防御に軸を置く従来型のセキュリティ対策です。攻撃やその予兆を十分に検知できなければ、いとも簡単に侵入を許してしまいかねません。 境界型セキュリティ対策だけでは万全ではない中、検知だけでは不十分であり、新たなセキュリティアーキテクチャが必要となっているのが現状なのです。その現実解として、多くの米国企業が採用を加速しているのが「ゼロトラスト・セグメンテーション」です。
国内では「真のゼロトラスト・セキュリティの実装が難しい」理由とは?
しかし、国内ではゼロトラスト・アーキテクチャの実装に成功している企業は、どれくらい存在するのでしょうか。海外と比較すると、現状の脅威に対応しうるゼロトラストアーキテクチャを実現できるシステムインテグレータやベンダーは数えるほど存在しないとの指摘もあります。
ゼロトラスト・セグメンテーションの先駆者が語る、海外企業での実装成功例
本セミナーでは、ゼロトラスト・セキュリティモデルに特化し、金融や医療、製造業界などを中心に多くの実績がある「セグメンテーションソリューション」を提供するイルミオ ジャパン合同会社の代表執行役員社長の嘉規 邦伸が登壇。 海外企業におけるゼロトラスト・セキュリティの実装成功例とともに、ゼロトラスト・セグメンテーションの特徴などを分かりやすく解説します。 「ゼロトラストの実装、セキュリティの高度化を目指したい」とお考えの企業・組織のセキュリティ運用の担当者は、ぜひご参加ください。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ運営スタッフ)
10:05~10:45 海外企業のセキュリティ強化の成功要因「ゼロトラスト・セグメンテーション」とは? ~ランサムウェアなどから重要資産を保護する最新の技術を、先進的な成功実例とともに解説~
10:45~11:00 質疑応答
注意:お客様にご提案商材をお探しの販売店の方はイルミオ ジャパン合同会社まで直接お問い合わせください。(info_japan@illumio.com)
主催
イルミオ ジャパン合同会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
最善策ではなくなった「SMS認証」、代替手段として注目の「電話発信認証サービスTELEO」...
3.6三菱電機インフォメーションシステムズ株式会社
本セミナーはWebセミナーです
ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、2021/6/18、9/2、12/16、2022/3/24に開催したセミナーと同じ講演内容も含んでおります。
多数のご要望により、追加開催させていただきます。
急増する、インターネットサービスを狙うサイバー攻撃 より強固な本人確認が必要に
スマートフォンが普及し、Eコマースや金融サービス、メディア/SNS、ゲームなど、さまざまな業界・業種でネットサービスが提供されています。ネットサービスが私たちの日常生活に欠かせない存在となる一方で、その脆弱性をつけ狙うサイバー攻撃が急増しています。
特に、利用者のログイン情報を利用して本人になりすます「不正アクセス」の被害が多く発生しています。そのため、サービスにアクセスする際の本人確認がより重要になってきました。
主要な認証方式には、それぞれ固有の課題がある
スマートフォンを用いたサービスが浸透する中、利用時にスマートフォンでの個人認証を求めるサービスが増えました。これまでは「ID/パスワード認証」が本人確認手段として多く利用されてきましたが、ID/パスワード認証」では、なりすましのリスクがあります。 また、ID/パスワード認証以外にもスマートフォンにおける認証で用いられる認証方式は幾つかの種類があります。ただ、それらの認証方式が固有の課題を抱えているのも事実です。
課題解決策として注目の「電話発信認証サービス TELEO」とは?
そうした本人認証の課題解決策として、最近注目されているのが「電話発信認証サービス TELEO」です。このサービスでは、利用者が所持するスマホなどの電話端末から「電話をかけるだけ」で認証が完了します。
電話番号を用いる「電話発信認証サービス TELEO」は、安全性の高い本人認証が可能であるため、特に「SMS認証」に代わる手段として活用され、今後も幅広い用途での活用が期待されています。
本セミナーでは、スマホで利用されることが多い認証方式を比較しながら、現状の課題について説明します。また、「電話発信認証サービス TELEO」の概要やSMS認証の代替として最適である理由などを解説いたします。
三菱電機インフォメーションシステムズが新たに展開する、統合認証基盤「MistyAuth」もご紹介
さらに、三菱電機インフォメーションシステムズが提供する「電話発信認証サービス TELEO」やFIDO2などの認証方式を選択して利用できる多要素認証機能と、OpenID Connectによる認証連携などの機能を持つ統合認証サービス「MistyAuth」について、セミナーの最後に簡単にご紹介いたします。「ID/パスワード認証だけでは不安」という担当者の方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 冒頭挨拶(マジセミ)
15:05~15:25 スマホで利用されることが多い認証方式の説明
15:25~15:50 TELEOのサービス概要、認証の仕組みについて紹介
15:50~16:00 質疑応答
主催
三菱電機インフォメーションシステムズ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
社内システムを改修不要でプライベートSaaS化(SAML対応)するには? ~SAML非対応...
4.0かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
テレワークで求められる「脱VPN」、自宅PCから社内のWindowsファイルサーバーへのアクセス
テレワークが普及し、自宅などから社内システムにアクセスすることが求められています。 従来、このケースではVPNを使うことが多かったのですが、「帯域が足りない、遅い」「セキュリティ上の問題がある」「VPNを起点としたサイバー攻撃が急増している」といった背景から、「脱VPN」が求められています。
このような背景から「ZTNA(ゼロトラスト・ネットワーク・アクセス)」という方式が普及しつつあります。
本セミナーでは、VPNの問題点やZTNAについて、わかりやすく解説します。
さらに、 ・IDaaSを使っている(これから導入する)が、社内システムへのアクセスもIDaaSと認証連携したい(社内システムはSAML化したい) ・ZTNAを検討しているが、自宅PCから社内のWindowsファイルサーバーにアクセスしたい といったニーズにどのように対応すればよいのかについても解説します。
AzureADをIDaaSとして利用し、多要素認証(MFA)を導入する
IDaaSとは、フェデレーション/シングルサインオンやID管理の機能をクラウドサービスとして提供するものです。 多数のクラウド・オンプレミス上のシステムに対するID情報やアクセス権限などをクラウドにて一元管理し、さらに多要素認証などでセキュリティを強化します。
近年、「クラウドファースト」の方針の下、認証基盤もクラウドで実装したいという企業が増えており、IDaaSの導入例も増加しています。 また、Microsoft365の一定以上のプランにはAzureADが付加されており、これをIDaaSとして活用するケースも多いと思います。 本セミナーでは、AzureAD+Keygatewayによる実現内容や多要素認証の必要性について解説した後、AzureADに多要素認証(MFA)を導入する際のポイントについて解説します。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:30 社内システムを改修不要でプライベートSaaS化するには
かもめエンジニアリング株式会社
10:30~10:45 AzureAD+Keygatewayで、セキュアに社内システムへリモートアクセスを実現
株式会社スタイルズ
10:45~10:55 質疑応答
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
共催
株式会社スタイルズ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
企業経営の最重要課題となったランサムウェア対策、自社の防衛策は正しい? 最新の脅威調査レポ...
4.0NDIソリューションズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
企業経営の最重要課題になった「サイバー攻撃」
昨今、ロシアのウクライナ侵攻による地政学的リスクや世界的なパンデミックなどの緊迫する社会情勢に乗じたサイバー攻撃が猛威を振るっています。実際、2022年2月以降、国内企業へのサイバー攻撃が急増しています。 一例として東海地区で発生した自動車部品メーカーへのサイバー攻撃の影響で、大手自動車メーカーの工場の稼働停止が発生し、大きな問題となったのは記憶に新しいところです。サイバー攻撃への対策は、多くの企業で経営における最重要課題になりつつあります。
特にランサムウェア被害が急増、その影響は甚大なものに
サイバー攻撃の中でも、特に注意が必要なのが「ランサムウェア」です。 ランサムウェアは、主に業務上でやり取りするメールの添付ファイルを経由してシステムに侵入し、そこに格納されているデータやファイルを暗号化して人質にとります。そして、復号化に必要なカギと引き換えに「身代金」として金銭を要求してくるのです。 ランサムウェアに感染すると、データ暗号化による業務停止はもちろんのこと、機密情報が漏洩する可能性も高まります。結果、経済的・金銭的な損失だけではなく、ビジネス機会や企業信頼の失墜など多大な被害を受けてしまいます。
業種・企業規模を問わず狙われる現在、自社のセキュリティ対策は万全ですか?
また、サイバー攻撃の多くが、知名度や企業規模にかかわらず、セキュリティ防御力の低い中小企業を標的にするようになりました。マルウェア(ウイルス)に感染すると、関連する取引先やサプライチェーン全体に影響を及ぼす事態も発生してしまいます。 規模や業種を問わず、すべての企業や組織が標的となった今、自社のセキュリティ対策は万全だと言い切れますか?
最新の調査レポート、被害の実例を踏まえ、セキュリティ対策の最適解を解説
本セミナーでは、ソフォスが2022年1-2月に、31ヵ国、5,600 名のIT管理者を対象に実施した調査レポート「ランサムウェアの現状2022年版」を踏まえ、日本国内のIT管理者からの回答やランサムウェアの被害事例を紹介。サイバーセキュリティの要である「次世代アンチウィルスシステム」によるエンドポイントセキュリティ対策を解説します。 もはや対岸の火事ではないランサムウェア、被害に遭った際の解決策を取っていない、または現状の防衛策に懸念がある経営層の方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミスタッフ)
10:05~10:30 日本のランサムウェアの現状と被害の実例のご紹介 ~次世代型エンドポイント保護製品「Sophos Intercept X」で解決~(ソフォス株式会社)
10:30~10:50 契約途中で「次世代エンドポイント製品」へ乗り換えを決断!NDIソリューションズの事例(NDIソリューションズ株式会社)
10:50~11:00 質疑応答
主催
NDIソリューションズ株式会社(プライバシー・ポリシー)
協賛
ソフォス株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
多要素認証を用いたセキュアで手軽なユーザー認証の実現 ~FIDO2を活用した「パスワードレ...
3.9株式会社オージス総研
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
緊迫する国際情勢に乗じたサイバー攻撃のリスクが増加
緊迫する国際情勢が続く中、それに乗じたサイバー攻撃が世界各地で猛威を振るっています。国家間の対立が顕著になると、サイバー攻撃は増加する傾向にあります。また、当事者国を装って第三国のハッカーが攻撃を仕掛けることも発生するのです。 実際、2022年に入ってからは、政府機関だけではなく、金融機関や重要なインフラ部分を担う企業を中心に大規模な攻撃が繰り返され、セキュリティ事故も後を絶ちません。また、身近な例では救援金や寄付金を募るフィッシングサイトから認証情報を盗み取ろうとしたり、手段は巧妙化しています。
クラウド普及に伴う、不正アクセスや情報流出の懸念が広がる
特に昨今では、企業、個人を問わず機微な情報の多くがクラウド上に保存されており、そうした情報が流出した時の被害は甚大です。また、自社のサービスが停止したりするだけではなく、迷惑メールの送信や中継に利用されたり、攻撃するための踏み台として利用されることもあります。
従来のID/パスワードのみによる本人認証から多要素認証を用いたセキュアな本人認証へ
外部から不正アクセス対策としては、従来はID/パスワードを軸とするユーザー認証が主流でした。しかし、本人認証で利用されるIDやパスワードなどのアカウント情報がサイバー攻撃で盗まれたり、不適切な管理をしていると、さまざまな被害を受けることが想定されます。 本人認証情報が盗まれるリスクが高まっている現在、従来のID/パスワードによるユーザ認証のみならず、よりセキュアな多要素認証を実装することが重要といえます。
利便性とセキュリティの両立、その具体的な解決策を解説
本セミナーでは、ユーザーの利便性とセキュアなログインを実現できる方法として、SSO(シングルサインオン)と多要素認証を活用した「パスワードレス認証」の実装をご紹介します。 また、パスワードレス認証を支える技術要素の「FIDO2」を解説した上で、実際にパスワードレス認証を活用する方法を、デモを交えてご紹介いたします。不正アクセスのリスクを低減し、より簡単にセキュアなログインを実現したい方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:30 FIDO2 認証デバイス「YubiKey」の有用性(SCSK株式会社)
15:30~15:55 パスワード管理からの解放がもたらす業務変革のすすめ(株式会社オージス総研)
15:55~16:10 質疑応答
主催
株式会社オージス総研(プライバシー・ポリシー)
共催
SCSK株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】オンプレAD/AzureADと各種クラウドとのアカウントを、自動連携する方法を解説
3.8Keyspider株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは、5/11に開催されたウェビナーの再放送(録画配信)です。
増える、クラウドサービス
テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。
・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理
また、従来のオンプレミスの社内システム、業務システムも当然残っています。
アカウントの管理が大変
このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントを管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。
当然ながら、オンプレミスのシステムについても同様です。
関連会社もJ-SOX法の対象に
このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。
オンプレAD/AzureADと各種クラウドとのアカウントを、自動連携する方法を解説
本セミナーでは、オンプレAD/AzureAD(又は人事システム)のユーザーを、各種クラウド(及びオンプレミスのシステム)に自動連携する方法について、クラウドID管理サービス「Keyspider」を使って解説します。
またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:35 オンプレAD/AzureADと各種クラウドとのアカウントを、自動連携する方法を解説
12:35~12:55 質疑応答
主催
Keyspider株式会社(プライバシー・ポリシー)
共催
株式会社アクシオ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
Microsoft365をセキュアに使うための、ログ運用の課題と解決方法 〜SIEMのログ...
4.0NSW 日本システムウエア株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
Microsoft365を導入後、サイバーセキュリティ対策は充分か?
リモートワーク時代に利便性の高いMicrosoft365ですが、導入後にセキュリティ対策まで手が回っていないケースは多いのではないでしょうか?Microsoft365はクラウドサービスの特性上、手軽に重要データを持ち出せてしまうというセキュリティリスクがあります。 そのため、不正アクセスや不正メールのアラート管理やログの保管は非常に重要です。
アラート管理の課題
Microsoft365では製品ごとにアラートが検知されますが、これを統合的に管理することができないという課題があります。 ひとり情シスのような企業では人的リソースも割けず、外部からのサイバー攻撃・内部不正などの事象が発生するまで検知できないといったケースもあります。
ログの保持期間の課題
また、有効なセキュリティ対策としてアクセス記録(ログ)を保持することです。しかしMicrosoft 365では、ログを2年間などの長期保持するためには、ハイエンドのライセンスを購入しないとなりません。ユーザーアカウント数の多い企業にとっては、月額ライセンス料は大きなコスト負担となります。 コストを抑えつつ、脅威・不正を検知し、システム全体を統合管理するにはどうすればよいのでしょうか?
SIEM、SOARで解決できることとは?
本セミナーではクラウドネイティブ型のSIEM機能とSOAR(セキュリティオーケストレーション)機能を兼ね合わせた「Azure Sentinel」の機能紹介とデモを交えながら、Microsoft365導入後の落とし穴とゼロトラストセキュリティ実現ステップを解説いたします。
プログラム
15:45~16:00 受付
16:00~16:05 オープニング(マジセミ )
16:05~16:40 Microsoft365をセキュアに使うための、ログ運用の課題と解決方法
・Microsoft365導入後の課題 ・SIEM、SOAR製品選定のポイント ・MS365ログ運用のベストプラクティス
16:40~16:55 質疑応答
主催
NSW 日本システムウエア株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
ゼロトラストの「実装パターン」を解説 ~難しいゼロトラスト、具体的な構成はどうなる?~
4.0マジセミ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
ゼロトラストとは?
クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。
代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。
「ひとつの製品を導入すれば解決」というものではない
ゼロトラストを実現するためには「ひとつの製品を導入すれば解決」というものではなく、複数の製品を連携させていく必要があります。 また、その組み合わせについても確立されたものがあるわけではありません。
ゼロトラストの「実装パターン」を解説
そこで本セミナーでは、ゼロトラストの実現のためには、どのようなカテゴリの製品をどのように組み合わせる必要があるのか、ゼロトラストの「実装パターン」について、わかりやすく解説します。 (注)ご紹介するのはあくまでも「考え方」であり、検証されている具体的な製品の組み合わせをご紹介するものではありません。ご了承ください。
その上で具体的な事例やソリューションを解説
また、それを踏まえた上で、IT企業から具体的な事例やソリューションを紹介、解説致します。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:30 ゼロトラストの「実装パターン」を解説 ~難しいゼロトラスト、具体的な構成はどうなる?~
マジセミ株式会社
代表取締役社長 寺田雄一
15:30~16:00 ゼロトラストの実現に向けて必要なセキュリティ対策とSASE/SSE
Netskope Japan株式会社
セールスエンジニア 片岡 大一
具体的にSASE/SSEやゼロトラストモデルの導入検討が進む中、ネットワークとセキュリティ両面に課題が生じます。セキュリティ向上を実現するためにSASE/SSEを導入する際に考慮しておきたい点についてご紹介します。
16:00~16:30 真に守りたいものは何か?新時代の脅威に対するサイバープロテクション
アクロニス・ジャパン株式会社
ソリューションエンジニアリング統括部 主管技師 後藤 匡貴
企業はデータやデジタル業務に対するさまざまな脅威に直面しています。サイバー犯罪者、自社の顧客によって引き起こされる外部的リスクや従業員や請負業者によって引き起こされる内部的リスクがあります。データは今や世界で最も価値のある資源と言っても過言ではありません。ゼロトラストの中でどのように企業データを守ることができるのか、どのように事業継続を図っていけるのか、アクロニスが新時代のサイバープロテクションに必要なソリューションを解説します。
16:30~17:00 企業ネットワークの未来を担う Cloudflare One
クラウドフレア ジャパン株式会社
ソリューションエンジニア 葉山 慶平
Cloudflare One は「インターネットを中心とした企業ネットワーク」を実現するゼロトラスト&ネットワークサービスです。世界270拠点、10000接続、120Tbpsを越える基盤であらゆるサービスが統合され、稼働します。講演では、セキュリティとパフォーマンスを両立できる次世代ネットワークの実現を解説します。
17:00~17:15 ゼロトラストを実現するために重要なSIEM、SOARとは
日本システムウエア株式会社
髙橋 憲太郎
セキュリティイベントの監視・分析・対応等の日々の運用・監視業務にかかる負荷の低減を実現する、SIEM、SOARをご紹介します。
17:15~17:30 ゼロトラストの要、業務システムへのアクセスを制御するZTNA ~それを社内アプリにも適用するには~
かもめエンジニアリング株式会社
取締役 潮村 剛
ゼロトラストの最大の特徴は、一度接続を許可された利用者であってもアクセスのたびに必ず利用可否をチェックすることです。クラウドサービスにはIDaaS等で対応しやすいのですが、オンプレの社内アプリは課題として残りがちでした。 どうすればよいのでしょうか。
17:30~17:45 質疑応答・クロージング(マジセミ)
主催
マジセミ株式会社(プライバシー・ポリシー)
協賛
Netskope Japan株式会社(プライバシー・ポリシー) アクロニス・ジャパン株式会社(プライバシー・ポリシー) クラウドフレア ジャパン株式会社(プライバシー・ポリシー)
協力
日本システムウエア株式会社(プライバシー・ポリシー) かもめエンジニアリング株式会社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
SSO基盤を、IDaaSではなくあえて「社内構築」する 大規模企業が、オープンソースを活用し...
4.0かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
各種SaaSへのアクセスには多要素認証(MFA)必須の流れ
Salesforceは、セキュリティの強化策の一環として2022年2月以降アクセス時の多要素認証を必須としました。 同様の対策は他のSaaSでも次々導入されており、今後多要素認証は多くのサービスで求められることが予想されます。これに対応しつつ利用者の利便性低下を防ぐ恒久対策として、「SSO+多要素認証」の導入を検討している企業も多いかと思います。
大規模だと高額になる、IDaaSのサブスクリプション費用
このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを利用するケースが増えています。 しかし利用者数の多い大手企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって大きな課題となっています。
オープンソース「Keycloak」を活用したSSO基盤
本セミナーでは、国内の大手企業向けに、オープンソースのKeycloakを活用したSSO基盤を多数構築してきたかもめエンジニアリングが、Salesforce多要素認証必須化や、Microsoft365、BOXなどとのシングルサインオンにも対応できる認証基盤の構築事例や、大手企業にとってのコストメリット、IDaaSとのメリット/デメリットなどについて解説します。 また、棚上げにされることも多いオンプレ社内システムのSSOについてもご案内します。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング
15:05~15:45 SSO基盤を、IDaaSではなくあえて「社内構築」する
15:45~15:55 質疑応答
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)