本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ガバナンスの欠如が招くセキュリティリスク

ID管理の不備は、重大なセキュリティインシデントにつながる可能性があります。適切なアクセス権限管理が行われていないと、内部不正や情報漏えいのリスクが高まり、企業の信頼やビジネスの継続性にも影響を及ぼします。退職者や異動者が使用していたアクセス権がタイムリーに管理されていない、個別のオペレーションで作成されたアカウントや付与された権限が放置されているケース、過去は必要だったが現在においては必要としないアクセス権限が付与されたままになっている場合、不正アクセスやデータ漏えいのリスクがさらに高まります。加えて、企業の成長やIT環境の複雑化に伴い、アクセス権限の管理がますます難しくなっており、適切な対策を講じることが求められています。

複雑化するIT環境とアクセス権限管理の難しさ

クラウドサービスの利用拡大、リモートワークの普及、グローバル展開などにより、企業のIT環境は急速に変化しています。しかし、従来のID管理手法では、多様化するシステムやユーザーに対して適切なアクセス権限管理を行うことが難しくなっています。システムごとに異なる管理方式を採用している企業も多く、アクセス権限の一元管理が困難になっているのが現状です。この状況では、不正アクセスのリスクが高まり、適切な統制を維持することが難しくなります。企業は、セキュリティガバナンスの強化と、業務負担を抑えながら適正なアクセス権限管理を実現する方法を検討する必要があります。

拡張RBACと自動化で管理負担を削減

適切なアクセス権限の管理を行うためには、ロールベースのアクセス制御（RBAC）が有効ですが、従来のRBACでは組織の変化に柔軟に対応することが難しく、管理の煩雑化につながることがあります。Evidian IGAでは、拡張RBACを採用し、役職、所属組織や業務内容に応じたより細かいアクセス権限管理を可能にします。さらに、不適切なアカウントや権限を是正する機能により、アクセス権限の管理プロセスが効率化され、適正なアクセス権限管理を維持しながら、管理者の負担を大幅に軽減できます。本セミナーでは、Evidian IGAの拡張RBACモデルの有用性と自動化による運用改善のポイントをご紹介します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　ハイブリッド環境でゼロトラストを実現するために、拡張RBACモデルのID管理を使用する明確な利点～管理負担を軽減する自動化機能を活用し、適正なアクセス権限管理を実現～

11:45～12:00　質疑応答

主催

EVIDIAN-BULL JAPAN株式会社（プライバシーポリシー） ※親会社であるEviden SAS社のプライバシーポリシーに準拠しています。

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェアの急増で揺らぐ製造業のサプライチェーン

ランサムウェア攻撃の急増により、製造業はサプライチェーン全体の運営に深刻な影響を受けています。重要なシステムの停止やデータの暗号化が、取引先や顧客への供給に遅延を生じさせるだけでなく、企業の信用も危機にさらしています。特に、サプライチェーン全体や協力企業、流通経路が攻撃対象となるため、広範囲な被害となります。今や製造業の経営者は、従来のセキュリティ対策だけでは不十分な現状に直面しております。

ランサムウェア攻撃後の迅速な復旧ができない現実

製造業のサプライチェーンがランサムウェア攻撃に直面する中、懸念されるのは攻撃後の迅速な復旧です。バックアップの重要性を認識しているものの、リストア時に感染したデータを再導入してしまうリスクや、攻撃の兆候をリアルタイムで検知する仕組みが不足しています。EDRやセーフリストア機能が未整備であることが、復旧の遅れや追加の被害を引き起こし、サプライチェーンの完全な停止を招く危険性を高めています。

EDRとクラウドバックアップで守るサプライチェーンの安全を解説

本セミナーでは、製造業のサプライチェーンを守るための実践的な対策として、EDRとクラウドバックアップによる強固な防御を解説します。EDRを活用してパソコンやサーバをリアルタイムで監視し、攻撃の兆候を迅速に検出、被害を最小限に抑える手法に加え、リストア用バックアップファイルに対するセーフリストア機能を組み合わせることで、感染を防ぎながら安全にデータ復旧を実現し、サプライチェーンを途切れさせず、業務を継続可能にします。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　ランサムウェアの脅威からサプライチェーンを守るためのセキュリティセミナー～攻撃に備えるリスク管理と実践的対策、EDRとバックアップで強固な守りを～

13:45～14:00　質疑応答

主催

ビッグローブ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

巧妙化するサイバー攻撃に対する解決策としてのEDR普及

近年、サイバー攻撃は標的型攻撃やゼロデイ攻撃の増加に加え、AIを活用した高度な攻撃手法が広がり、従来の防御策では対応しきれない状況が拡大しています。このような状況を受けて、次世代型セキュリティであるEDRの導入が急務となり、業種や事業規模を問わず普及が進んでいます。EDRは攻撃の早期検知と迅速な対応を可能にし、多様化する脅威への有効な防御策として注目されています。

EDR導入に伴う高コストと運用負荷の克服策

高機能なEDRはサイバー攻撃への有効な対策ですが、初期導入費用が高額であることや運用の複雑さが大きな障壁となっています。特に、人材や予算が限られる企業では導入が進まず、結果的に被害拡大が経営リスクに直結するケースが増えています。また、専門知識を持つ人材の不足が運用面での課題をさらに深刻化させています。これらの課題を解決するために、効率的な運用方法や低コスト化を図る方策が求められています。

EDR導入に成功するための実践的アプローチ

EDR導入を成功させるための具体的なステップや重要なポイントを、実際の事例を交えて解説します。本セミナーでは特に、月額ワンコインで導入可能なEDRソリューションに焦点を当て、コストや運用負荷を抑えながら迅速かつ効果的なサイバー攻撃対策を実現する方法を紹介します。また、初めてEDRを検討する企業でも理解しやすい内容を心掛け、導入支援策についても具体的にお話します。より低コストで効率的なセキュリティ強化を目指す方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　限られた予算でも実現可能な未知の脅威からシステムを守るセキュリティ対策とは～月額ワンコインのEDRオプションで被害最小化と迅速復旧を～

13:45～14:00　質疑応答

主催

ビッグローブ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

オンプレADのサポート終了やBCP対策等に伴うマイグレーションの必要性

オンプレミスのActive Directory（AD）を利用している企業では、サポート終了や事業継続計画（BCP）対策の必要性から、クラウドへのマイグレーションを検討するケースが増えています。この状況は、企業にとってITインフラを全面的に見直す機会でもあり、今後の運用方針を決定する重要なターニングポイントとなります。オンプレADを継続利用することで生じるセキュリティリスクや運用コストの増加が課題となる一方、クラウドへ移行することで得られる柔軟性と持続可能な運用の利点が企業にとって魅力となるため、多くの企業がクラウドへの移行を検討しています。

移行を進める上での考慮すべきことは何か

クラウド移行には多くのメリットがある一方、具体的にどこから始めるべきか分からず、進行に際して漠然とした不安を抱える担当者も少なくありません。移行プロジェクトを成功させるためには、まず移行対象のデータやシステムを決定して、互換性や具体的なアーキテクチャ検討、導入後の運用設計等が必要となります。これらを適切に計画し、予期せぬトラブルを未然に防ぐことが、マイグレーションを成功に導く鍵となります。

オンプレADのクラウド移行をスムーズに進めるために必要なポイントを各観点から解説

本セミナーでは、オンプレADのクラウド移行を成功させるための具体的なアプローチについて詳しくお伝えします。まず、適切な移行先を選定するための各インフラの比較について説明し、次にクラウド移行プロセスの手順を段階的に解説します。また、移行の各ステップでの注意点や移行後の運用体制の構築方法についても触れクラウド移行を円滑に進めるための実践的な内容となっております。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:50　オンプレADのクラウド移行はポイントを押さえれば難しくない　～移行先の選定、移行プロセス、注意点から失敗しないためのポイントを解説～

13:50～14:00　質疑応答

主催

株式会社USEN ICT Solutions（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ハイブリッドワークで懸念される、多様なセキュリティ脅威

近年、多くの企業・組織で新しい働き方としてテレワークやハイブリッドワークが普及しています。従業員が、場所やデバイスを問わず自由にネットワークにアクセスできるようになった一方で、情報漏えいや不正なWebサイトへのアクセスなどのセキュリティ・リスクへの対処も必要不可欠となってきました。 特にセキュリティ上の脅威となっているのが、ランサムウェアなどの「サイバー攻撃」です。また、VPNの脆弱性を突いた攻撃も急増して、事業継続を脅かすような大規模なセキュリティ事故が増加しています。

ランサムウェアなど高度化するサイバー攻撃、避けては通れない「ゼロトラスト」移行

従来のセキュリティ対策の多くが、水際で保護する「Endpoint Protection Platform（EPP）」を中心としていました。ただ、日々進化を続けるサイバー攻撃を完全に防ぐことは難しいのが現状です。 そのため「感染しないこと」を目指すのではなく、万が一感染・侵入された場合でも、被害を最小限に抑えるためのセキュリティ対策の重要性が高まっています。「侵入されることを前提」とする対策として近年関心が高まっているのが「EDR（Endpoint Protection Platform）」です。 また、「Microsoft 365」や「Google Workspace」、「Salesforce」「Dropbox」「Slack」などのクラウドサービスが広く業務で利用されるようになり、セキュリティの高いログイン管理の整備・運用が難しくなっています。 こうしたネットワーク環境の変化やサイバー攻撃への防御を実現するセキュリティモデルとして、多くの企業・組織が実装を進めているのが「ゼロトラスト・セキュリティ」です。実際、「ハイブリッドワークなど、多様化する働き方にセキュリティ対策が追いついていない」「グループ・拠点間でのセキュリティレベルの統一が難しい」という現場の声も多く聞こえてきます。ゼロトラスト型への移行は、もはや避けては通れない状況といえます。

複雑化・煩雑化したセキュリティ運用の負荷を軽減する「ゼロトラスト」実装のヒントを紹介

さらに差し迫る「2025年問題」として、IT管理者やセキュリティ管理者の人材不足や維持・確保がさらに難しくなることが予想されます。セキュリティ運用の現場では、大量のアラートに振り回されてしまうことが多いのが現状です。 そうした中で、複雑化・煩雑化したセキュリティ運用の負荷を軽減しつつ、ゼロトラストモデルを実装するにはどうすればよいのでしょうか。 本セミナーは、主に「国内外を問わず複数拠点で事業を展開する」企業・組織の情報システム部門やセキュリティ担当者を対象に開催します。VPNの脆弱性やランサムウェア対策などのセキュリティリスクへの対応方法とともに、最適なゼロトラストの実装を支援する具体的なソリューションとして統合型SASE「Cisco Secure Connect」やEDRソリューション「SentinelOne」、IDaaS基盤「OneLogin」をご提案。さらに実際にサービスを導入している高千穂交易の経験を交えつつ、複雑化・煩雑化したネットワーク・セキュリティ運用管理の負担を軽減できるヒントを解説します。 「ゼロトラストの実装をどう進めていけばいいのか分からない」「ランサムウェア、マルウエアなど高度化するサイバー攻撃を防ぎたい」「増え続けるセキュリティ運用の負荷を軽減したい」などとお悩みの方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　ランサムウェアやVPNの脆弱性など、多拠点展開のセキュリティ強化に最適な「ゼロトラスト」実装の進め方～自社導入で見えてきた、IT管理者の負荷軽減に役立つセキュリティ運用のヒントをご紹介～

10:45～11:00　質疑応答

主催

高千穂交易株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

近年、SaaSの業務利用が拡大、利用者／管理者のパスワード管理負荷も増加　パスワード関連被害も増加傾向

コロナウィルス感染拡大以降、リモートワークが加速。働き方の変化／システムの維持管理コストの観点から、業務環境も変化しクラウドサービスの利用も拡大してきました。 しかし、業務環境の変化に合わせたセキュリティ対策まで変化しきれていないと想定されます。現に不正アクセスの被害は年々増加傾向にあります。

「今、使っているパスワードは安全なのか？」の視点で一緒に考えてみませんか？

クラウドサービス利用も増加し、1人が管理するID／パスワードの組み合わせも増加傾向です。「そんな中、今使っているパスワードはホントに安全なのか？」「情報システム部門の視点では、全員がちゃんと複雑なバスワードを設定しているだろうか？」と不安もあります。 煩雑なパスワードの運用・管理は、管理者側、利用者側ともにそろそろ限界ではないでしょうか。双方がもっと楽になる、安全で実現可能な運用を一緒に考えてみませんか。

使い慣れたスマホやタブレットの認証方法を活用し、安全性・利便性・管理コスト削減を実現する方法としてパスワードレス認証をご紹介

本セミナーでは、上記の記載した各種課題を解決するための1つの手段として、多要素認証の１つであるFIDO2規格に対応したパスワードレス認証サービスをデモを交え、特徴などについてご紹介します。安全性を高めつつ、利用者の利便性を向上させることが可能です。 また、スマホやタブレットをお持ちでない方に向けた対策も備えており、どんな企業でもご検討いただけるサービスとなっております。ぜひこの機会に貴社の対策について検討するきっかけになれば幸いです。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　多数のSaaS利用で複雑化するパスワード設定、情シスを管理地獄から解放するフルパスワードレスの世界～「8桁のパスワードはもう安全ではない」パスワード運用・管理の課題を解決する方法を考えませんか？～

13:45～14:00　質疑応答

主催

KDDIデジタルセキュリティ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

CIAMとは

CIAM（Customer Identity and Access Management）は、顧客のID情報とアクセスを一元管理するソリューションです。 顧客情報の保護や、認証、権限管理を効率的に行うことで、セキュリティの強化と顧客体験の向上を図ります。 主にBtoCやBtoBtoCサービスでのユーザーアクセス管理に特化しており、顧客のエンゲージメントを深めるために重要な役割を果たしています。

CIAMの最も重要なポイントは？

CIAMの根幹となるアクセスの一元管理は、ユーザー認証を統合するSSO基盤によって実現されます。 このSSO基盤を中心としてCIAMを選定する際、サービス事業者はどのような基準で取捨選択をする必要があるのでしょうか？

大規模サービスに採用実績豊富なSSOソリューション

CIAMでは、ユーザー数が数万～数百万IDという規模も珍しくありません。 このような規模にも対応でき、かつ自社に適したCIAMを実現するためのSSOソリューションについてご紹介します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　CIAM検討の際に留意したいポイント

14:45～15:00　質疑応答

主催・協力

かもめエンジニアリング株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービスのアカウント管理業務は、情シスへの負担が大きい

クラウドサービスが増えるに伴い、アカウント管理の業務負担は増大しています。 各サービスごとにアカウントを作成・管理し、アクセス権限を設定することは、手作業では時間とコストがかかり、ミスも起こりやすくなります。また、退職者のアカウント削除が適切に行われない場合、セキュリティリスクも高まります。 このような課題を解決するために、IDライフサイクル管理のツール導入を検討されている企業も多いと思います。

難易度が高い、IDライフサイクル管理のツール導入

しかし、IDライフサイクル管理の導入には、業務プロセスに合わせたカスタマイズや、既存システムとの連携が求められるため、難易度が高いとされています。 さらに、組織全体での利用が前提となるため、導入前には慎重な検討が必要です。 適切なツール選定と計画的な導入が求められる一方で、情シス部門には導入の負担が重くのしかかる場合があります。

認証＋ライフサイクル管理が統合されている「OneLogin」のメリットを解説

本セミナーでは、このようなIDライフサイクル管理を導入する際の課題について解説します。 また、シングルサインオン（SSO）機能とIDライフサイクル管理機能が統合されており、導入の容易さと優れたコストパフォーマンスで評判の「OneLogin」をご紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　難易度が高い、IDライフサイクル管理の導入課題をどう解決するか？　～認証＋ライフサイクル管理が統合されている「OneLogin」のメリットを解説～

15:45～16:00　質疑応答

主催

NECソリューションイノベータ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 9月 4日（水）開催されたセミナーの再放送です。

増える、クラウドサービスやSaaS

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システム、オンプレADも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報やADなどを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。 当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

ID管理ツール（アカウント・権限管理ツール）、主要３製品比較

本セミナーでは、主要なID管理ツール（アカウント・権限管理ツール）を３製品比較します。

比較対象は以下です。 ・Okta…グローバルで多く利用されている ・国産ID管理ツールＡ…国内で多く利用されている ・Keyspider…国内で多く利用されている

単純な○✕の比較表ではなく、その設計コンセプトなどから「どのような企業にはどの製品が適しているのか？」掘り下げていきます。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:35　SaaS時代のアカウント・権限管理ツール、主要３製品比較　～退職者IDの削除漏れ、人事異動時の権限削除漏れなど、セキュリティ事故を防止～

11:35～12:00　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

協力

アイシーティーリンク株式会社（プライバシー・ポリシー）

株式会社アクシオ（プライバシー・ポリシー）

かもめエンジニアリング株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。