本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

SaaSと、SaaS導入企業（お客様企業）のAzureADなどのIDaaSと認証連携したい

企業向けのSaaSを提供する場合、お客様から「自社のAzureADやIDaaSと認証連携したい」という要求があると思います。

お客様から見ると、 ・せっかくAzureADやIDaaSがあるのだから、シングルサインオンを実現したい ・IDaaS側の多要素認証によって、セキュリティを強化したい というニーズになります。

企業によって異なるIDaaSにどう対応すべきか？

しかし、SaaSを提供しているベンダー側から見ると、以下のような課題があります。

・複数のIDaaSとの認証連携を、どうすれば実現できるのか？ ・様々な種類のIDaaSとの認証連携を検証しないといけない ・そもそもSaaSがSAMLに対応していない

Keygateway T1 を活用した実装方法を解説

本セミナーでは、「Keygateway T1」SaaS側のSAML対応のカスタマイズ（コーディング）無しで、簡単に様々なIDaaSとのSAML連携による認証連携が実現できる方法を解説します。

プログラム

14:45～15:00　受付 15:00～15:05　オープニング（マジセミ） 15:05～15:45　B2B SaaSベンダー向け／お客様企業毎のAzureADやIDaaSと認証連携する方法 15:45～16:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ハイブリッドワーク／クラウドの進展、限界を迎えた「境界防御」

昨今、クラウドサービスの業務活用が進展し、パンデミックの影響を受け社内外を問わないハイブリッドワークに移行したことで、セキュリティモデルも変革の時期を迎えています。 従来、多くの企業・組織が、脅威や不正アクセスなどからユーザーやデバイス、アプリケーションなどの企業リソースを守る「境界防御」の考え方を採用してきました。 ただ、在宅勤務やテレワークでリモートアクセスが当たり前になりつつある現在、セキュリティの境界は、もはやデータセンターやエンドポイントの機器内に埋め込まれるのではなく、企業が必要とするあらゆる場所で構築されています。

決して新しい概念ではない「ゼロトラスト」、なぜ実現が難しいのか？

また、最近ではマルウェアの巧妙化・高度化も進み、ゼロデイ脆弱性の悪用など、ネットワークの境界での完全な防御はもはや現実的ではなくなりつつあります。そうした状況を受け、新しいセキュリティモデルの概念として注目を集めているのが「ゼロトラスト」です。 「何も信頼しない」ことを意味するゼロトラストは、ネットワークの内部・外部を問わず企業リソースへのアクセスを全て検証して許可するという考え方です。2010年に提唱されたコンセプトは、その定義づけや実現の方法が世界中で検討されてきました。 NIST（米国立標準技術研究所）が2020年8月に公開した「SP 800-207」では、ゼロトラストセキュリティ概念をエンタープライズ環境に移行・展開するためのロードマップなどが示されています。 また、2022年には「SP 1800-35：ゼロトラストアーキテクチャの実装」の初期ドラフトが公開されました。相互運用可能でオープンスタンダードに基づくゼロトラストアーキテクトの実装を、市販の技術を使用して構築する方法が要約されています。このドラフトによって、実装に関する今後の課題も見えてきました。

NNCoEプロジェクト参画のF5が考える「ゼロトラストアーキテクチャ」実装への道しるべ

本セミナーでは、NISTとテクノロジーベンダー各社で進めている「NCCoEプロジェクト」に参画するF5ネットワークスが、ゼロトラストモデルの実現への取り組みの最新動向を解説いたします。 また、「実現が難しい」とされる常識を覆す新たな気づきとゼロトラストアーキテクチャを実装する上での課題解決のヒントをご紹介します。ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　ゼロトラスト実装に求められる次のステップとは？　今までの常識から抜け出せる「アーキテクト」再考論 ～NCCoEプロジェクト参画のF5が「ゼロトラスト・アーキテクチャ」実装のヒントを解説～

13:35～13:45　質疑応答

主催

F5ネットワークスジャパン合同会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2022年3月、6月、9月に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望をいただき、追加開催いたします。

インターネットサービスを狙うサイバー攻撃が急増

スマートフォンが普及し、Eコマースや金融サービス、メディア／SNS、ゲームなど、さまざまな業界・業種でインターネットサービスが提供されています。こうしたインターネットサービスが私たちの日常生活に欠かせない存在となる一方で、その脆弱性をつけ狙うサイバー攻撃が急増しています。 特に、利用者のログイン情報を利用して本人になりすます「不正アクセス」の被害が多発してきました。そのため、サービスを利用する際の本人確認がより重要になっています。

より強固な本人確認として求められている「認証方式の強化」

たとえば、スマートフォンでのインターネットサービス利用時に、本人確認を求めるサービスが増えています。これまでは「ID／パスワード認証」が本人確認手段として多く利用されてきましたが、その方式では、なりすましのリスクがあります。 スマートフォンで認証に用いられる認証方式は、ID／パスワード認証以外にも幾つか存在します。認証を強化するために新しい認証方式を導入する場合は、認証方式の違いを理解し、自社の用途に対してどの認証方式が最適かを検討する必要があります。

「SMS認証」代替手段として注目の「電話発信認証サービス TELEO」、広がるビジネスチャンス

また、通常よく用いられている「SMS認証」は、専門機関からそのリスクが指摘されています。 本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。TELEOは、利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。 さらに、安全性の高い個人認証が可能なことから、特に「SMS認証」に代わる手段として、今後も幅広い用途での活用が期待されており、高度な機能が求められる認証ソリューション市場では、新たなビジネスチャンスとしても関心が高まっています。

スマートフォンで利用されることが多い認証方式を比較

本セミナーでは、スマートフォンで利用されることが多い認証方式を比較し、それぞれの手法の特徴について説明します。また、「TELEOがなぜSMS認証の代替として最適であるか」、その理由について解説いたします。 加えて、TELEOの販売代理店となっていただける方に向けて、販売代理店となっていただく場合のスキームなどについてもご紹介いたします。

新サービス「統合認証基盤 MistyAuth」もご紹介

さらに、TELEOやFIDO2などの複数の認証方式の中から希望する認証方式を選択して利用することができる多要素認証機能と、OpenID Connectによる認証連携などの機能を持つ「統合認証サービス　MistyAuth」についても紹介いたします。 「ID／パスワード認証だけでは心配」というご不安をお持ちの方、二要素認証の導入を検討されているご担当者の方は、ぜひご参加ください。

講演プログラム

15:45～16:00　受付

16:00～16:05　冒頭挨拶（マジセミ）

16:05～16:25　スマホで利用されることが多い認証方式の説明

16:25～16:50　TELEOのサービス概要、認証の仕組み、販売代理店向けスキームなどの紹介

16:50～17:00　質疑応答

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー） 三菱電機インフォメーションシステムズ株式会社は、2025/4/1から三菱電機デジタルイノベーション株式会社となりました。 三菱電機デジタルイノベーション株式会社：https://www.MitsubishiElectric.co.jp/medigital/

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

2022/3/24同社開催セミナーが好評のため追加開催！

前回のセミナーに参加できなかった方は奮ってご参加ください。

働き方の変化に伴い、ランサムウェアなどのセキュリティ脅威が増大

自宅や社外からのインターネットや社内リソースへのアクセスが増加していることで、ランサムウェアなどのセキュリティ脅威への対策が重要な経営課題になりつつあります。 警察庁の2022年上半期の調査結果によると、ランサムウェア被害の約50%は調査・復旧費用に1,000万円以上のコストがかかっていることがわかりました。 直近で大きな事件はありませんが、現在もランサムウェアの被害は発生し続けており、適切な対策に頭を悩まされる企業も多いのではないでしょうか？

どのようにエンドポイントセキュリティ製品を選定すればよいのか？

現在のエンドポイントセキュリティは、EPPやEDR機能を備えた製品が主流です。 　・EPP：データベースに登録されたマルウェア特有のパターンをもとに検出する仕組み、またはふるまい検知やサンドボックス機能 　・EDR：エンドポイントにおける振る舞いを監視・記録し、不審な振る舞いに対する即時対応を支援する仕組み

EPPやEDRの仕組みは企業のセキュリティ強化に効果的で、既存のマルウェアはもちろん未知のマルウェアにも対応できます。 しかし、同じような機能を持った製品が多いため、専門的な知識がない場合には製品選定が非常に難しい状況と言わざるを得ません。

見落としがちな導入後の運用課題

製品の導入をしたからマルウェアの脅威がなくなったというわけではありません。 セキュリティ製品で重要なことは導入した後にこそあります。 例えば日々の運用の中で、設定や検知のルールを正しくメンテナンスすることや、インシデントが発生した際の調査と対応を迅速に実施することが挙げられます。 これらの対応がおろそかになってしまうと製品のメリットを最大限に活かすことができません。 しかしながら人的リソースや専門知識の不足からこれらの運用に不安を抱える現場担当者も少なくありません。

製品選定も運用も失敗しないための選択肢とは？

本セミナーでは、実効力のあるセキュリティ体制の構築に向けた、エンドポイントセキュリティの製品比較・選定ポイント、運用課題の解決方法を事例を交えながら解説します。 エンドポイントセキュリティ製品のリプレイスを検討している方のヒントになれば幸いです。

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ ）

10:05～10:40　いまさら聞けないエンドポイントセキュリティ製品の選び方（JBサービス）

　　　　　　　　　・ワークスタイルの変化とセキュリティ脅威の動向 　　　　　　　　　・製品の特長と選定ポイント 　　　　　　　　　・導入後の運用課題 　　　　　　　　　・導入事例 　　　　　　　　　・まとめ(製品の選び方)

10:40～10:55　質疑応答

主催

JBサービス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2022年9月30日に開催されたウェビナーの再放送（録画配信）です。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

増え続けるSaaSのアカウント管理、権限管理を自動化する「Keyspider」の操作方法を解説

本セミナーでは、オンプレAD／AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD／AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:35　SaaSのアカウントと権限を自動管理

12:35～12:55　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

共催

株式会社アクシオ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

各種SaaSとの認証連携や多要素認証（MFA）で、重要性を増すSSO基盤

テレワークの普及・定着とともに、企業では多くのSaaSを活用するようになりました。 また、Salesforceがセキュリティの強化策の一環として2022年2月以降アクセス時の多要素認証を必須としたように、もはやSaaSに多要素認証（MFA）は不可欠となっています。

大規模だと高額になる、IDaaSのサブスクリプション費用

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを利用するケースが増えています。しかし ・利用者数の多い大手企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多い ・特にサービス提供者の場合、自社に必要な機能を満たしていないケースもある などが課題となっています。

オープンソース「Keycloak」などを活用したSSO基盤の導入、しかし課題も

そのため、IDaaSではなく社内（オンプレミス環境）にSSO基盤を構築したいと考える企業も増えてきました。 その場合、大規模な商用製品もありますが、オープンソースのKeycloakやOpenAMを使った構築も有力候補となっています。

しかし、連携先が多い上にさまざまな技術的要素がからむSSO基盤構築には、課題・不安もあるのではないでしょうか。 ・オープンソースは大変そう･･･ 自社でできるだろうか？ ・KeycloakやOpenAMを入れるだけでは済まない。他に必要なタスクは？ ・段階的導入や部分導入はできるのか？　そのためのステップは？ ・導入作業の期間はどれくらい見込めばいいか？ ・サポートを受けるにはどうしたら？

本セミナーでは、ユーザー認証・認可の分野で多くの実績を持ち、国内の大手企業向けにオープンソースベースのSSO基盤を多数構築しているかもめエンジニアリングが、上記のような課題について事例をもとに解説します。 多要素認証必須化の流れやMicrosoft365、BOXなどとのSSOにも対応できる認証基盤の構築について知りたい方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　IDaaSではない、オンプレSSO基盤の構築。その事例を解説。

13:45～13:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2022/9/21に開催したウェビナーの再放送（録画配信）です。

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。

ゼロトラストの基礎と分かりやすく解説

そこで本セミナーでは、まずゼロトラストの概要を初心者向けに分かりやすく解説します。

ゼロトラストの第一歩は、認証統合（SSO）とアカウント管理（ID管理）

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システムも当然残っています。

このような状況の中、ゼロトラストの第一歩は、全SaaS＋オンプレシステムのアカウントを統合管理し、認証統合（シングルサインオン）するところから始まります。

具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。また、必要な社員に、適切なライセンスを付与する必要があります。さらに、このように管理されたアカウント（ID）や権限に従って、認証を行って行きます。当然ながら、オンプレミスのシステムについても同様です。

AzureAD＋Keyspiderによる簡単なゼロトラストの始め方を解説

本セミナーでは、多くの企業が導入済みのM365/AzureAD（＋Keyspider）を使って簡単にゼロトラストを始める方法について解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　ゼロトラストの基礎と始め方を解説（M365/AzureAD＋Keyspiderで簡単に始める）

10:35～10:55　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

共催

株式会社アクシオ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。

なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

こんな方におすすめのセミナーです。

・現在契約しているエンドポイント製品の契約更新が1年以内に迫っており、新しい製品の検討をしている

・アンチウイルスソフト、EPPとEDRの選び方のポイントがいまいちわかっていない

・身近でセキュリティ事故が発生し、社内でのエンドポイントセキュリティの温度感が高まっている

中小企業におけるエンドポイント対策の課題

従業員100～200名以下の企業では、セキュリティの専任スタッフが不在で、システム担当者や総務担当が兼任しているケースも多いのではないでしょうか。エンドポイントのセキュリティ対策にかけられるリソースが限られており、サイバー攻撃の標的にもなりやすいと言われています。

エンドポイント選びにおけるよくある間違い

情報漏洩や重大なセキュリティ事故にもつながりかねないエンドポイントセキュリティですが、システム担当や総務担当の中でも間違った認識をもお持ちの方も少なくありません。

下記のうち１つでも当てはまるものはないでしょうか？

・EPPは入れていればなんでもよい

・機能は多ければ多いほど良い

・知名度が高い製品を入れておけば安心

・ライセンス料金が安い方がお得

本セミナーでは、中小企業のエンドポイント対策選びでよくある10の間違いを紹介し、その対策方法をご紹介します。

特に1年以内にEDRを導入検討している方にとっては、最終的な製品選定の参考になると思います。奮ってご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:40　【1年以内にEDR導入を検討している方向け】知らないと損する中小企業のエンドポイント対策選びでよくある10の間違い

・中小企業がエンドポイント対策選びでやりがちな10の間違いを解説

・弊社ソリューション紹介

11:40～11:55　質疑応答

主催

ウィズセキュア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ゼロトラスト環境で発生するセキュリティリスクと課題とは

テレワークの普及、クラウド化の進展などに伴い、企業のネットワーク管理においてゼロトラストセキュリティが求められるようになりました。 一度情報漏えいが起きれば多大な損失につながることもありえるため、各企業はセキュリティを疎かにすることなく、対策を強化していく必要があります。

ゼロトラストで重要な「デバイス管理」をMicrosoft Intuneで実現する

企業が管理するあらゆるデバイスとアプリケーションを制御し、企業リソースへのアクセスを可視化する手段として、Microsoft Intuneがあります。 本セミナーでは、デバイス管理を検討しているお客様に対して、Microsoft Intuneを導入した場合のメリット、デメリットを解説致します。 また導入後の運用をどのように行えばよいかなど実践的なウェビナーとなります。

・デバイス管理の実現方法を検討している

・Microsoft Intuneのメリット、デメリットを知りたい

・実際導入した後の運用のポイント及び課題をしりたい

上記のようにお考えの情報システム部門の方は、ぜひご参加ください。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:45　ゼロトラスト実現に向けたデバイスのセキュリティ対策～Microsoft Intuneを導入する上でのメリット、デメリット～

16:45～16:55　質疑応答

主催

NSW株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）