本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

注目されるDX

コロナ禍で、ニューノーマルとも言われている現在、「DX（デジタルトランスフォーメーション）」が重要だと叫ばれ続けています。 経済産業省は、2018年9月に公表した「DXレポート～ITシステム「2025年の崖」の克服とDXの本格的な展開～」に続き、2020年12月28日に再度「DXレポート２」を、2021年8月31日に「DXレポート２．１」を公表、日本がデジタル競争の敗者になってしまうと警鐘を鳴らしています。

どこから始めればよいのか？

しかしDXの定義が曖昧であることもあり、「どのように進めればよいのか？」「まず社内でどこから始めればよいのか？」と悩まれている企業も多いと思います。 本セミナーの最初のセッションでは、実際にDXに取り組んでいる企業が、DXまでの道のりと、まず社内で何に取り組むかについて、事例を交えてお話しします。また、最前線で働く業務部門を巻き込み業務フローとボトルネックを可視化する重要性と、往々にして存在する紙ベースの業務からの脱却についても解説します。

DXを支える、ゼロトラストネットワーク入門

DXを推進する上では、クラウドの活用やリモートワークの推進が必要になります。 また、このような環境におけるセキュリティの考え方として、「ゼロトラストネットワーク」が重要になってきます。 本セミナーの２つ目のセッションでは、DXを支えるゼロトラストネットワークの概念と製品群などの現状を解説します。 また、実際のプロジェクトにおける、現場でのゼロトラストネットワーク対応検討の現状についてもご紹介します。

ゼロトラストネットワークをどう実現すればよいのか

ゼロトラストネットワークの範囲は広く、一度に全ての機能を実装することは困難です。 本セミナーの最後のセッションでは、ゼロトラストネットワークの実現の第一歩として、VPNを廃止し、リモートワーク環境から社内システムに簡単にかつセキュアにアクセスする方法について解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:20　DXの始め方（DXまでの道のりと、まず社内で何に取組むか）

株式会社福岡情報ビジネスセンター

10:20～10:35　DXを支える、ゼロトラストネットワーク入門

NEXTシステムズ株式会社

10:35～10:50　VPNを廃止し、リモートワーク環境から社内システムに簡単にかつセキュアにアクセスする方法

かもめエンジニアリング株式会社

10:50～11:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

NEXTシステムズ株式会社（プライバシー・ポリシー）

株式会社福岡情報ビジネスセンター（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

普及してきたIDaaS

IDaaSとは、フェデレーション／シングルサインオンやID管理の機能をクラウドサービスとして提供するものです。多数のクラウド・オンプレミス上のシステムに対するID情報やアクセス権限などをクラウドにて一元管理し、さらに多要素認証などでセキュリティを強化します。 近年、「クラウドファースト」の方針の下、認証基盤もクラウドで実装したいという企業が増えており、IDaaSの導入例も増加しています。

社内業務システムとのフェデレーション／シングルサインオン

しかしIDaaSは一般的に「社内システムとの連携」が苦手です。 IDaaSは基本的に、異なるインターネットドメイン間でユーザー認証を行うための「SAML」という規格を使用しています。 が、社内システムのほとんどはSAMLに対応していません。 一部のIDaaSでは、代理認証と呼ばれる方式でSAML非対応のWebシステムと認証連携できるものもありますが、パスワードがインターネット上に流れるため、セキュリティ的に問題視されるケースがあります。 このような課題を、手間とコストを抑えながら解決するには、どうすれば良いのでしょうか。

Okta、OneLogin、TrustLogin、IIJ ID や AzureAD などの IDaaSと、社内業務システムとをセキュアに認証連携するソリューションをご紹介しながら解説します。

今整備すべきテレワークセキュリティのために、ゼロトラストを取り入れた「脱VPN」も

社外から社内業務システムにアクセスするためには、認証に加えて「セキュアな通信経路」が重要です。 既存の環境を最大限に活用しながら、VPN不要のテレワークセキュリティを実現する第一歩についてもご説明します。

類似サービスとの比較についても解説

さらに、類似のサービスとの比較についても解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　社内システムを改修不要でプライベートSaaS化するには

かもめエンジニアリング株式会社　潮村 剛

10:45～11:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」という考え方です。

ゼロトラストはどこから始めればよい？

ゼロトラストの考え方は難しく、その対策は広範囲に及びます。 企業はゼロトラストを実現する場合、どこから始めればよいのでしょうか？ その第一歩は、「認証基盤の整備から」と言われています。 本セミナーの最初のセッションでは、ゼロトラストにおけるIDaaSの重要性について解説するとともに、月額100円から利用できる国産IDaaS「トラスト・ログイン」をご紹介します。

VPNの課題をどう解決すればよい？

テレワークにおいて、VPNを使っている企業は多いと思います。 しかし、「帯域が足りず、通信が遅い」「社外から社内ネットワークにアクセス後、全ての社内システムにアクセスできてしまうが問題ないのか？」などの問題が顕在化しています。 ２番目のセッションでは、VPNを使わず、簡単に「ゼロトラスト・ネットワーク・アクセス」を実現することができる、「ゼロトラスト接続サービス Keygateway」についてご紹介します。

ゼロトラストの「最小権限の原則」をどう実現すればよい？

ゼロトラストには「最小権限の原則」という重要なルールがあります。 これを実現するには、一人ひとりに対して必要最小限の権限を付与していく必要がありますが、大変な労力がかかります。 最後のセッションでは、組織や役職だけでなく、細かい属性によって柔軟に権限付与ポリシーを定義し、それにより自動的に権限の付与・削除を行う「クラウドID管理サービス Keyspider」についてご紹介します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:25　ゼロトラストの概要と、VPNを使わず社外から社内にセキュアにアクセスする方法

かもめエンジニアリング株式会社 潮村剛

10:25～10:40　ゼロトラストの第一歩は「認証基盤の整備から」～IDaaSの重要性～

GMOグローバルサイン株式会社 沼尻孝信

10:40～10:50　ゼロトラストの「最小権限の原則」をどう実現すればよいのか

Keyspider株式会社 寺田雄一

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

GMOグローバルサイン株式会社（プライバシー・ポリシー）

Keyspider株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウドサービスの利用拡大でさらに高まるセキュリティリスク

企業のさまざまな部門でのSaaSなどのクラウドサービスの利用が拡大してきました。場所の制約がなく利用できるため、従業員の業務効率化や生産性の向上に寄与しています。 クラウドサービスを利用すると、場所を選ばずに必要な時に必要な情報にアクセスが可能です。しかし、「サービスへのログイン時」「デバイスからのサーバへの通信」など利用時のさまざまなプロセスにおけるセキュリティリスクが高まっています。

ID／パスワード認証の脆弱性が、アカウントの乗っ取り／なりすまし、情報漏えい事故の引き金に

特に、これまでの主流だったユーザー認証方式「ID／パスワード」の脆弱性を狙うサイバー攻撃が後を絶ちません。攻撃者が入手したパスワード情報を悪用してアカウントを乗っ取ったり、本人になりすまして重要な情報を搾取するという事件が数多く発生しています。 実際、グローバルで発生している情報漏えいの約80％以上が、パスワードの流出や簡単なパスワードを使っていた事が原因だと報告されているのです。

セキュアなログインを可能にする「パスワードレス認証」

ID／パスワード認証のセキュリティ強化策としては、長くて複雑なパスワードを設定したり、異なるパスワードを使い分けることが考えられます。 しかし、日々の多くの業務でさまざまなサービスを利用しているユーザーがそうした対策をどれだけ実施してくれるでしょうか。 また、企業の情報システム部門では、サービスごとの認証情報を管理したり、制御条件やルールに則った利用を徹底するための運用負荷を強いられています。 もはやID／パスワード認証に頼るクラウド利用は、時代に即していない状況です。そこで注目されているのが「パスワードレス認証」です。

IT運用管理の負担を軽減し、エンドユーザーの利便性向上も実現する最新の手法

本セミナーでは、ID／パスワード認証によるクラウドサービス利用におけるセキュリティ上の課題を明らかにし、その解決策となるパスワードレス認証の仕組みや具体的な実装方法をご紹介します。 自社で利用中のクラウドサービスのセキュリティに不安を持たれている方、煩わしいID／パスワード運用負荷を軽減したい方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付 13:00～13:05　オープニング（マジセミ） 13:05～13:45　自社利用中のSaaS／クラウドサービスの認証を「パスワードレス」にする～煩わしいID／パスワード運用負荷を軽減し、安全なクラウド利用を実現する方法～ 13:45～14:00　質疑応答

主催

ウィンマジック・ジャパン株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

コロナ禍をきっかけに従業員の業務環境を見直す企業が急増

企業の働き方改革の一環として注目を集めようになったテレワーク。近年は、パンデミック対策として、多くの企業・組織が利用を拡大してきました。 場所にとらわれない柔軟な働き方としてテレワークが定着しつつある中、自社の業務環境を見直す企業が急増しています。

テレワーク環境の整備状況が、優秀な人材確保の鍵となる

また、転職者や新卒採用者の中には「働きやすさ」を重視する人も多く、テレワーク環境の整備状況で応募先企業を判断するという動きも見られています。日本の労働人口が減少し、さまざまな業界で人材不足が指摘される中、優秀な人材を確保するためには、そうしたニーズに応える必要性が高まっています。

リモートワーク、オフィスへの出社を問わず、柔軟な働き方を可能にする業務環境が必要不可欠に

今後は、リモートワーク、オフィスへの出社を問わず、柔軟な働き方を可能にする業務環境が必要不可欠だと言えます。ただ、コロナ禍の緊急的な措置としてテレワーク体制に急遽移行した企業では、データセンター経由のインターネットやクラウドサービスへのアクセス、VPN経由でのリモートアクセスなどで、不安定な接続性や通信遅延などが発生し、従業員の業務効率が低下する要因にもなりました。 また、リモートアクセスによるセキュリティリスクも急増しています。さらに、情報システム部門の担当者の多くが、テレワーク環境の整備や運用の負荷が増えて苦労したことも忘れられない事実です。

ニューノーマル時代の業務環境を実現するヒントを紹介

誰もが働きやすい業務環境を実現するには、どうすればいいのでしょうか？　その実現方法として、本セミナーでは、社内LANやVPNを不要とする「業務環境のクラウド化」、それに伴う「ゼロトラストモデルのセキュリティ対策」について解説します。 また、ゼロトラストを実現する製品群を示すとともに、クラウド環境の導入／移行に関して「アセスメントから環境構築PoC、実際の導入とその後の運用までをワンストップで支援する」サービスをご紹介します。「誰もが働きやすい企業」への変革を目指している企業の方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　業務環境のクラウド化／ゼロトラスト活用で「誰もが働きやすい企業」へ変革　～実現する製品群、アセスメント／導入支援方法を紹介～

10:45～11:00　質疑応答

主催

日本ディクス株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ハイブリッドワーク環境下では適切なアップデート管理が必須

テレワークの普及、クラウド化の進展などに伴い、企業のネットワーク管理においてゼロトラストセキュリティが求められるようになりました。 過去にWindows OSの脆弱性対策パッチが適用されていないことが原因で巨額の損失を被った事例もあることから、ゼロトラスト環境下においては、より一層Windows10のアップデート管理を適切に行う必要性が高まっていると言えます。

テレワーク環境や、端末台数が多い場合など、Windowsアップデートの適切な管理が困難

しかしながら、テレワーク環境では遠隔でのアップデート管理が必要であったり、管理対象の端末台数が多い場合は状況把握が困難であるなど、Windowsアップデートを適切に管理していくにあたっては様々な課題があります。

WSUS、Intuneなど管理方法は様々だが、どれが最適解かわからない

Windowsアップデートの管理方法としては、WSUSや、Intune、MECM、その他資産管理ツールを使用するなど様々な選択肢があります。しかし、自社の状況に合わせた管理方法を判断するには、OSやネットワーク、セキュリティ、アップデート最新情報のキャッチアップなど豊富な知見が必要となるため、最適解が分からず頭を抱えているIT管理者が一定数存在します。

各社の状況に合わせた最適なアップデート管理の方法をご提案

そこで本セミナーでは、各社の状況に合わせた最適なアップデート管理方法をどうやって選択すればよいのかについて解説します。 豊富な実績と最新のアップデート情報をもとに、これまで数多くの企業のWindows10への移行や運用をサポートしてきたNSW社の知見を提供する貴重な機会ですので、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　Windows10アップデート管理方法は何が最適なのか？

13:45～14:00　質疑応答

主催

日本システムウエア株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

テレワークの推進で普及する、Microsoft365やクラウドサービス

新型コロナウイルスへの対応は今後も続きます。 また、「ニューノーマル」と言われているように、社会やビジネス環境は以前の状態には戻らないとも言われています。 緊急事態宣言時に暫定的に構築したテレワーク環境を、企業は本格的かつ恒久的な環境に見直す必要があります。 そのような背景のもと、企業はMicrosoft365を始めとした様々なクラウドサービスを契約しています。

Microsoft365を使うとき、オンプレADはどうするべきか？AzureADとのすみわけは？

Microsoft365を契約すると、そのユーザーIDの管理はAzureADで行うことになります。 一方、多くの企業はオンプレ環境に、ADを持っています。 Microsoft365を使うとき、企業はオンプレADをどのようにするべきなのでしょうか？

本セミナーの最初のセッションでは、以下のような疑問に答えます。

・オンプレADとAzureADはどうすみわければよいのか？

・オンプレADとAzureADで、どのようにデータ同期をすればよいのか？

・オンプレADをクラウドに移行するべきか？

・オンプレAD、AzureADを運用する上で、何が問題になるのか？

ADで管理しているユーザーや権限を、どのように様々なクラウドサービスに連携すればよいのか？

クラウドサービスが増加している現在、従来ADで一元管理していたユーザー（社員情報）や権限の情報について、それぞれのクラウドサービスにも登録しなければなりません。 人事異動のタイミングでは、かなり大変な作業となります。 これまでは情報システム部が手作業で行っていたこれらの作業も、クラウドサービスの増加によって負担が増加し、業務が回らなくなっています。

２つ目のセッションでは、この課題を解決するクラウドID管理サービス「Keyspider」についてご紹介します。

AzureADと、オンプレの社内システムとを、どうやって認証連携（シングルサインオン）すればよいのか？

クラウドサービスについては、AzureADとの認証連携ができるものも多くありますが、オンプレの社内システムとはシングルサインオンができません。 AzureADと、オンプレの社内システムとを、どうやって認証連携（シングルサインオン）すればよいのでしょうか。

３つ目のセッションでは、この課題を解決する、ゼロトラスト接続サービス「Keygateway」についてご紹介します。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:25　Microsoft365を使うとき、オンプレADはどうするべきか？

アイシーティーリンク 株式会社　田辺泰三

16:25～16:35　ADで管理しているユーザーや権限を、どのように様々なクラウドサービスに連携すればよいのか？

Keyspider株式会社　寺田雄一

16:35～16:45　AzureADと、オンプレの社内システムとを、どうやって認証連携（シングルサインオン）すればよいのか？

かもめエンジニアリング株式会社　潮村剛

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

Keyspider株式会社（プライバシー・ポリシー）

アイシーティーリンク 株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2021年9月9日に開催したセミナーについて、ご好評につきその内容を動画配信させて頂くものです。

テレワークやゼロトラストへの対応で重要な、「ID管理」

テレワークが広がる中、企業（学校や自治体を含む組織）はセキュリティ対策の見直しを迫られています。 また、クラウドサービスの利用拡大もあり、従来の「境界防御」が通用しなくなっている中、企業は新たに「ゼロトラスト」の考え方に対応する必要も出てきました。

その中で、社内のIDや権限を一元管理する「ID管理」はゼロトラストへの対応の第一歩と言われている重要な対策です。

いくつかのツールがある中で、日本企業はどのように選択すればよいのか？

ID管理ツールには、旧来のオンプレミス型のツールや、クラウド型のサービスがいくつかあります。

例えば以下のような課題がある中で、日本の企業はそれらのツールをどのように選択すればよいのでしょうか？

・階層型の組織をどう管理すればよいのか？ ・複雑な権限をどう管理すればよいのか？ ・人事異動や発令日といった考え方にどう対応すればよいのか？ ・APIが無いクラウドサービスとどう連携すればよいのか？ ・オンプレ環境に残っている社内システムとどう連携すればよいのか？

「日本企業向けクラウドID管理サービス」のKeyspiderは、他のツールと比較して何が違うのか？

本セミナーでは、「日本企業向けクラウドID管理サービス」のKeyspiderを、他のツールと比較しながらご紹介します。 また、日本の企業がどのようなポイントでID管理ツールを選定するべきかについて解説します。

主催

株式会社アクシオ（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは技術者向けの内容ではありません。

主に、経営企画部門や情報システム部門の管掌役員や責任者さま向けに、この分野での最新の課題について把握していただくための内容となっております。

VPNとテレワーク

離れた場所から企業ネットワークに接続する手段として、VPNは20年以上にわたって主流を担ってきました。 しかし、テレワーカーが急増し、不正アクセスによる被害も増大した昨今、「帯域が足りず、通信が遅い」「社外から社内ネットワークにアクセス後、全ての社内システムにアクセスできてしまうが問題ないのか？」など、VPNが抱える課題がクローズアップされています。

VPNに変わる、社内システムへのアクセス方法とは

本セミナーでは、このようなVPNの課題を解決するため、VPNを使わない新しい社内システムへのアクセス方法「ゼロトラスト・ネットワーク・アクセス」について解説します。 また、簡単に「ゼロトラスト・ネットワーク・アクセス」を実現することができる、「ゼロトラスト接続サービス Keygateway」についてご紹介します。

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）