本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

　WEBサービスやアプリの「本人確認」を取り巻く課題

かつてはWEBサービス登録や行政手続きなどにおいての身分証明書の写しを郵送して本人確認をするのが主流でしたが、昨今はオンライン本人確認を導入する企業が増えてきました。 この背景には、本人確認に関連する犯罪収益移転防止法の改正があります。 かつての手法では書類郵送の手間がかかる、本人確認に時間がかかる、一方でオンライン化するとしてもセキュリティに不安がある、などさまざまな課題があるのが現状です。

本人確認方法の種類とそれぞれのリスク

本人確認には、身元確認と当人認証の2種類があります。 また、本人確認の方法にも、郵送・オンライン・eKYCなどの方法があります。 それぞれの違いとは何か、どんなリスクがあるのでしょうか？

eKYCの重要性はわかっているが、手間とコストを考えると躊躇してしまう…。

eKYCは本人画像の送信をすることなく、事業者が提供するソフトウェアを使用して撮影することで本人確認を完結することができます。 しかし、フルスクラッチで開発すると社内の関係各所を巻き込むことになり、調整コストも開発コストも莫大にかかります。 それであれば、身元確認は本人写真をアップロードするだけでよい、という結論に着地してしまいがちです。 サイバー攻撃が拡大する現在、セキュリティの観点で本当にそれで問題ないのでしょうか？

手軽に低コストでeKYCを導入する方法とは？

本セミナーでは、「オンライン取引時の本人確認で、不正認証を低コストで対策する方法」をテーマに、犯収法の基礎解説、eKYCのはじめかた、低コストで対策する方法を解説いたします。 ショーケースが提供する「カンタンeKYC / ProTech ID Checker」の製品紹介、導入事例、製品デモも合わせて行います。

・はじめてeKYCを導入検討している ・本人確認の基本的な法律やルールが知りたい ・eKYCは実際にどのような操作性になるのか知りたい という方におすすめのセミナーです。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:35　オンライン取引時の本人確認で、不正認証を低コストで対策する方法〜eKYC導入ポイントを徹底解説〜

・オンライン本人確認を取り巻く課題 ・eKYC導入ポイントの解説 ・「カンタンeKYC / ProTech ID Checker」の製品紹介、導入事例、製品デモ

11:35～11:50　番外編　eKYCサービスのオプション

・OCRを活用した入力支援について ・BPOサービスについて

11:50～11:55　質疑応答

主催

株式会社ショーケース（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「Emotet」感染の再拡大、怠ってはいけない「セキュリティ対策の最新化」

非常に強い感染力を持つマルウェアとして知られる「Emotet」。日本国内のEmotet感染は2021年4月末以降に激減していましたが、2022年1月末から国内感染が急拡大したことは記憶に新しいのではないでしょうか。 Emotetに限らず、一度は収束したかに見えたサイバー攻撃であっても、再び息を吹き返す可能性があります。そのため、多くの企業や組織では、常に最新のセキュリティ対策を施すことが求められています。

情報漏えいや不正アクセスなど、エンドポイントにおけるリスクが急増

昨今は、新型コロナウイルス感染症の感染予防策として「テレワーク」が急速に広がっています。その結果、社外からのリモートアクセスやクラウドサービスの活用が増えたことで、エンドポイントにおける情報漏えいや不正アクセスなどのセキュリティリスクも高まっています。 特に、監視対象となるエンドポイントの数が多い大規模、多拠点で事業を展開する企業では、日々増え続ける攻撃を防ぐために最新の状態を維持し続けるのは困難です。

従来の検知型対策だけでは不十分だが、利便性は下げたくない

また、エンドポイントをつけ狙う攻撃手法が巧妙化しているため、エンドポイントからの侵入を完全に防ぐことは現実的ではありません。 セキュリティ対策を強化できても、従業員の生産性や業務フローが煩雑になるなどの利便性の低下は避けたい問題でもあります。

検知だけに依存しない、新しい「エンドポイントセキュリティ」の実現方法を紹介

本セミナーでは、最新のサイバー攻撃手法や動向などを解説します。また、検知を軸とする従来型対策の課題を解決する方法として、検知だけに依存しないエンドポイントセキュリティ対策をご提案いたします。 「最新のサイバー攻撃への対応に不安を感じている」「利便性を下げずにセキュリティの強化を図りたい」「リアルタイムでの脅威情報の分析・把握をより簡単に実施したい」とお考えのセキュリティ運用部門の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:35　さらに巧妙になった「Emotet」の特徴、Emotet対策に最適な「HP Sure Click Enterprise」のご紹介（株式会社 日本HP）

15:35～15:45　体験事例から学ぶ、急増するEMOTETへの適切な対処法／ハイパーがセキュリティリスクへの最適なソリューションを提案できる理由とは？（株式会社ハイパー　セキュリティア営業部）

15:45～16:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

共催

株式会社日本HP（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントの管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントを管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

オンプレAD／AzureADと各種クラウドとのアカウントを、自動連携する方法を解説

本セミナーでは、オンプレAD／AzureAD（又は人事システム）のユーザーを、各種クラウド（及びオンプレミスのシステム）に自動連携する方法について、クラウドID管理サービス「Keyspider」を使って解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:35　オンプレAD／AzureADと各種クラウドとのアカウントを、自動連携する方法を解説

16:35～16:55　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

共催

株式会社アクシオ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Emotetによる感染が拡大し、感染が原因で金銭的な被害にあった事例も報告

昨今の緊迫した社会情勢に乗じたサイバー攻撃が、世界中で猛威を振るっています。その中でEmotetは、2021年1月に一旦テイクダウン（無害化）されたものの、2021年11月から活動の再開が確認されており、日本国内でも被害が拡大しています。

標的型攻撃のターゲットは中小企業にも広がる

現在、あらゆる企業がサイバー攻撃の対象になっています。特に、大手企業と取引実績のある中小企業が狙われるようになりました。 セキュリティ対策をしっかり施している大企業と比較して、セキュリティ体制が不十分になることが多い中小企業を踏み台に攻撃を仕掛ける事例が増えています。

今、見直すべきは「エンドポイント保護・セキュリティ対策」

セキュリティ被害に遭ってしまうと、多額の損害賠償を求められたり、大口の取引先を失うことにもつながりかねません。企業として大きな痛手を被ってしまったケースも少なくないようです。 また、働き方の変化で社外からのリモートアクセスが増加したり、クラウドサービスの利用が増えるなど、エンドポイントのリスクが急増しています。そのため、エンドポイントの保護は、最も重要なセキュリティ対策の1つとなりました。

エンドポイント保護に欠かせない「EDR」、自社に最適な選択肢はどれ？

社内外に分散するエンドポイントは、どうすれば適切に保護できるのでしょうか。本セミナーでは、そうした課題解決策として、従来のアンチウイルス製品（EPP）に加えて、エンドポイントにおける検知と対処を実現するEDR製品を組み合わせた、新しい包括的なセキュリティソリューションをご紹介。中小企業でも加速する、EDR導入を最適に実現する方法を解説します。 自社のエンドポイントセキュリティ対策を強化したいとお考えの方は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:40　Emotetによる新たな攻撃が増加中。今、中堅・中小企業で見直すべきエンドポイント対策とは～中堅・中小企業こそ導入しておきたい「EDR」、自社に最適な選択肢は？～

10:40～10:55　質疑応答

主催

ウィズセキュア株式会社（旧エフセキュア）（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェアなどサイバー攻撃の急増

最近、ランサムウェアなどサイバー攻撃が急増しています。 2022年3月10日に、IPA 独立行政法人 情報処理推進機構から発表された「情報セキュリティ10大脅威 2022」でも、第一位がランサムウェア、第二位が標的型攻撃となっており、警戒を呼びかけています。

多要素認証の必要性

そのような中、多要素認証は必須の対策となっています。 例えばSalesforceはセキュリティの強化を進めており、その一環として2022年2月からSalesforceへのアクセス時に多要素認証（MFA）が必須になりました。

AzureADに多要素認証（MFA）を導入する

Microsoft365の一定以上のプランにはAzureADが付加されており、これをIDaaSとして活用するケースも多いと思います。 本セミナーでは、最近のサイバー攻撃の脅威と、多要素認証の必要性について解説した後、AzureADに多要素認証（MFA）を導入する際のポイントについて解説します。

AzureADを補完してセキュリティを強化する（Keygateway、Keyspiderの紹介）

また、AzureADの機能を補完して、以下を実現する方法やサービス（Keygateway、Keyspider）について解説します。 ・AzureADの認証で、自宅などテレワーク環境から、社内ネットワークにセキュアにアクセスする ・AzureADの認証で、社内システムにシングルサインオンする ・AzureADと、様々なクラウドサービスのIDを同期させる（統合管理する） ・AzureADと、社内システムのIDを同期させる（統合管理する）

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:30　サイバー攻撃で多要素認証が必要なわけ　～ AzureADでの実現と導入ポイント ～

株式会社スタイルズ

10:30～10:45　AzureADを補完してセキュリティを強化する（Keygateway、Keyspiderの紹介）

かもめエンジニアリング株式会社

10:45～10:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社スタイルズ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2021/6/18、9/2、12/16に開催したセミナーと同じ講演内容も含んでおります。

多数のご要望により、追加開催させていただきます。

インターネットサービスを狙うサイバー攻撃が急増、より強固な本人確認が必要に

スマートフォンが普及し、Eコマースや金融サービス、メディア／SNS、ゲームなど、さまざまな業界・業種でネットサービスが提供されています。ネットサービスが私たちの日常生活に欠かせない存在となる一方で、その脆弱性をつけ狙うサイバー攻撃が急増しています。 特に、利用者のログイン情報を利用して本人になりすます「不正アクセス」の被害が多く発生しています。そのため、サービスにアクセスする際の本人確認がより重要になってきました。

主要な認証方式がそれぞれ抱える固有の課題とは？

現在のネットサービスでは、「ID／パスワード認証」が本人確認手段の主流です。しかし、「ID／パスワード認証」で用いる情報を一度盗取されてしまうと、本人に成りすまされ、大きな被害を受ける可能性があります。その解決策として、複数の認証方式を組み合わせる「多要素認証」の導入が進んでいます。 多要素認証の方式には「SMS認証」や「Voice-OTP認証」、「生体認証」などがありますが、それらの認証方式の中には、安全性の低さや環境整備負荷の増大などの課題が指摘されるものも含まれます。また、セキュリティの強度が高まっても利用者の操作が複雑になってしまえば、不便に感じた利用者がサービス利用を終了するといった機会損失にもつながりかねません。

課題の解決策として注目の「電話発信認証サービス TELEO」

そうした多要素認証の課題解決策として、最近注目されているのが「電話発信認証サービス TELEO」です。このサービスでは、利用者が所持するスマホなどの電話端末から「電話をかけるだけ」で認証が完了します。 電話番号を用いる「電話発信認証サービス　TELEO」は、安全性の高い本人認証が可能であるため、SMS認証に代わる手段として活用され、今後も幅広い用途での活用が期待されています。

三菱電機インフォメーションシステムズが新たに展開する、統合認証基盤「MistyAuth」のご紹介

三菱電機インフォメーションシステムズでは、「電話発信認証サービス　TELEO」やFIDO2などの認証方式を選択して利用できる多要素認証機能と、OpenID Connectによる認証連携などの機能を持つ認証基盤を統合して提供する統合認証サービス「MistyAuth」を2022年度にリリース予定です。「MistyAuth」では「TELEO」を始め、自社に合う多要素認証を選択できます。 本セミナーの最後に、当社の新サービス統合認証基盤「MistyAuth」について簡単にご紹介いたします。

講演プログラム

14:45～15:00　受付

15:00～15:05　冒頭挨拶（マジセミ）

15:05～15:25　各認証方式の説明、最新動向、サービス概要の紹介

15:25～15:45　認証の仕組み

15:45～15:50　TELEOも利用可能な「統合認証サービス MistyAuth」の紹介

15:50～16:00　質疑応答

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

中小企業のテレワーク環境構築の課題

テレワークが普及する昨今、企業側は社員が自宅から社内ネットワークへセキュアにアクセスするための環境構築が必要です。 情報システムの担当者が少ない中小企業では、この環境構築にあたりどの手段が最適なのかわからない・環境構築のための要員が不足している等の問題を抱えていることが想定されます。

（中小企業のテレワーク実施する上での課題は「情報セキュリティ」が56.7%で最も多い） https://www.tokyo-cci.or.jp/file.jsp?id=1025070

VPN装置か？ZTNA（ゼロトラスト・ネットワーク・アクセス）か？

社員の自宅から社内ネットワークへセキュアにアクセスする手段は従来「VPN接続」が主流でした。 しかし、「VPN接続」は社内ネットワーク全体を1つの境界線で守る仕組みで、境界内部に侵入した脅威に対して防御することはできません。 内部に侵入した脅威にも防御できる「ZTNA（ゼロトラスト・ネットワーク・アクセス）」が提唱されるようになり、テレワーク・クラウドサービスが普及している現状に即したセキュリティ対策として注目を集めています。

セキュアなリモート接続を簡単に実現するには？

本セミナーでは、よりセキュアなアクセス方法を知るために「VPN接続」・「ZTNA」の違い、また簡単にZTNAを導入するためのサービス「Keygateway」について解説します。 テレワーク推進にあたって、リモートからセキュアに社内ネットワークへアクセスするための手段がわからない、またその環境準備の要員が不足している等でお困りの方は是非ご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:35　中小企業のテレワーク環境構築の課題と対策

エヌ・ティ・ティ・アドバンステクノロジ株式会社

14:35～14:45　ゼロトラスト接続サービス「Keygateway」のご紹介

かもめエンジニアリング株式会社

14:45～14:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

エヌ・ティ・ティ・アドバンステクノロジ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2021/12/22に開催したセミナーと同じ講演内容となっています。

多数のご要望により、追加開催させていただきます。

テレワーク／クラウド普及で、社内外に散在する「特権ID」

新型コロナウイルス感染症の影響を受け、多くの企業がテレワークに移行し、どこからでもアクセスできるクラウドサービスの利用が拡大しています。 また、テレワークの対象に情報システム部門も該当し、システムの運用管理業務をリモートで実施可能になりました。その結果、システム管理者が取り扱う権限の強い特権IDが社内外に散在しています。

特権IDの管理不備が、企業に多大な被害をもたらす要因にも

システムやクラウドサービスに対するあらゆる権限を持つ特権ID。社内外を問わず、悪意を持ったユーザーに利用されやすく、企業の機密・個人情報の流出や重要システムの停止など、多大な被害をもたらす危険性を秘めています。 特にテレワーク環境では特権IDユーザーの実際の作業状況が見えづらく、徹底した管理がより求められるようになりました。

境界防御のみでは企業のセキュリティ維持は困難に

企業を取り巻くIT環境が大きく変化したことで、ネットワークベースの境界防御のみで企業のセキュリティを維持することが難しくなっています。また境界防御によるセキュリティには、一度攻撃者が境界線を突破すると、企業内ネットワークの横移動を防ぐことができないため、不十分であることが示されています。

ゼロトラストセキュリティを確立する方法を紹介

本セミナーでは、ゼロトラストにおける特権ID管理の役割をわかりやすく解説します。ゼロトラストを実現する上で、特にクラウドの特権IDやリモートアクセス時の特権ID管理は、考慮いただきたいポイントとなります。 最新の事例やデモを交えながら、特権ID管理に求められるすべての機能をワンストップで提供できるソリューションである特権ID管理ツール「iDoperation」の活用例をご紹介します。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:35　ゼロトラストにおける特権ID管理の役割と適用ステップ

11:35～11:45　質疑応答

主催

NTTテクノクロス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

二要素認証やゼロトラストへの対応など、必須となったIDaaS

Salesforceはセキュリティの強化を進めており、その一環として2022年2月からSalesforceへのアクセス時にMFA（多要素認証）が必須になりました。 また、クラウドサービスやテレワークの普及、ランサムウェア被害の拡大などの背景から、「ゼロトラストセキュリティ」への移行が求められています。

その際、認証基盤の機能をクラウドで提供するIDaaS（Identity as a Service）の導入が必須になります。

AzureADをIDaaSとして使う

IDaaSとしては、国内、海外の様々な企業からサービスが提供されています。 しかし、Microsoft365の一定以上のプランにはAzureADが付加されており、実はこれをIDaaSとして活用することが可能です。 本セミナーの最初のセッションでは、AzureADをIDaaSとして活用する方法や、導入に関する具体的なポイントについて解説します。

AzureADを補完してセキュリティを強化する（Keygateway、Keyspiderの紹介）

また、AzureADの機能を補完して、以下を実現する方法やサービス（Keygateway、Keyspider）について解説します。 ・AzureADの認証で、自宅などテレワーク環境から、社内ネットワークにセキュアにアクセスする ・AzureADの認証で、社内システムにシングルサインオンする ・AzureADと、様々なクラウドサービスのIDを同期させる（統合管理する） ・AzureADと、社内システムのIDを同期させる（統合管理する）

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:25　AzureADをIDaaSとして使う

株式会社スタイルズ

16:25～16:45　AzureADを補完してセキュリティを強化する（Keygateway、Keyspiderの紹介）

かもめエンジニアリング株式会社

16:45～16:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社スタイルズ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）