本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

自宅や外出先から、どのように社内業務システムにアクセスすればよいのか？

コロナ禍以降、企業ではSaaSの契約数を増やしてきました。 社内の情報システムは、SaaSが主流になりつつあります。

とはいえ、オンプレの業務システムが無くなるわけではありません。

テレワークが当たり前になっている中、自宅や外出先からのシステム利用は、SaaSだけでなく当然社内業務システムにアクセスする必要があります。

このような状況の中、情報システム部門では以下のような課題が発生しています。

・テレワークが当たり前になっている中、自宅や外出先から、オンプレの社内業務システムにどうアクセスすればよいのか？

・ユーザー権限によるアクセス制御が難しい。どう解決すればいいのか？

「リモート接続サービス」必要な理由

自宅や社外から、社内システムやMicrosoft365に接続する場合、従来は以下のような課題がありました。

接続用の専門端末が必要なのか？

これまでは自宅や外出先でも専用端末があれば、業務が行えましたが、本サービスはエージェントレスを採用しており、スマホ、タブレット、PCと端末種別を問わないので、急な出張、外出先でも業務が行えます。

端末への専用アプリのインストールが必要なのか？

本サービスの導入後、端末にエージェントのインストール、設定などは必要なく、ブラウザから利用したい社内システム、クラウドサービスへ接続するだけで利用いただけます。

VPNのセキュリティは大丈夫なのか？

「リモート接続サービス」はVPN不要。 しかも通常のユーザ認証に加え、利用者単位でアクセスできるサーバーの制限、利用場所、時刻などをベースに、リスクベースの動的ポリシーに則ったきめ細やかなアクセス制御を行い高度なセキュリティを担保します。

VPN不要「リモート接続サービス」の、機能と事例を紹介

本セミナーでは、VPN不要で自宅や社外から、社内システムやMicrosoft365などに安全に接続できる、NTT-ATの「リモート接続サービス」について、その機能と事例についてご紹介します。

事前に、本「リモート接続サービス」に採用されている「KeygatewayC1」の動画の視聴をおすすめします。

『 VPNに頼らない、社内オンプレ環境へのセキュアなアクセス　 ゼロトラスト接続サービスで、ファイルサーバー、C/S型システム、さらにRDPとも連携』 （前編）　https://www.youtube.com/watch?v=-pJalZhrzG0 （後編）　https://www.youtube.com/watch?v=p3ErkZrX4qc

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:25　「リモート接続サービス」の機能

かもめエンジニアリング株式会社

15:25～15:45　「リモート接続サービス」の事例

エヌ・ティ・ティ・アドバンステクノロジ株式会社

15:45～16:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

エヌ・ティ・ティ・アドバンステクノロジ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業の情報システム担当者向けの、入門的な内容です。

本セミナーの基調講演部分は、企業の情報システム担当者向けの、入門的な内容です。 各キーワードの詳細は説明はありません。SASEやクラウドセキュリティの「全体感」を掴んで頂く内容です。 なお、後半の協賛・協力企業各社からの講演は、専門的な内容を含みます。 また、講演内容は変更される場合があります。

クラウドサービスの普及

この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド（IaaS）の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。

リモートワークの普及

リモートワークも、コロナ禍以降に大きく普及したひとつです。 情報システムにアクセスする端末は、従来はほとんどがオフィスの中に置かれていましたが、今リモートワークは当たり前に行われており、自宅の端末から情報システムにアクセスすることも「当たり前」となっています。

SASE「超」入門

このような状況の中で企業の情報システム担当者は、どのようにセキュリティを考えればよいのでしょうか？ どのようなリスクがあるのでしょうか？

本セミナーではまず、上記の「クラウド」と「リモートワーク」の普及に伴い注目されている、新しい企業セキュリティのコンセプトである「SASE」について入門解説します。

■SASEとは？

・SASEが提供する主な機能

　・SWG（Secure Web Gateway）

　・CASB（Cloud Access Security Broker）

　・FWaaS（Firewall as a Service）

　・SD-WAN（Software Defined Wide Area Network）

■SASEとゼロトラストとの関係

■クラウドセキュリティで重要な他のポイント

・クラウドセキュリティ ポスチャマネジメント（CSPM）

・脆弱性管理

・認証、アカウント管理、特権ID管理

また、後半ではクラウドセキュリティに役立つソリューションをいくつか紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　SASE「超」入門と、クラウドセキュリティ ～検討するべきリスクと、必要な対策の整理～

マジセミ株式会社

代表取締役社長　寺田雄一

15:30～16:00　マルチクラウド時代のセキュリティ対策〜クラウドセキュリティ用語の整理と選び方

テナブルネットワークセキュリティジャパン株式会社

シニアセキュリティエンジニア　阿部 淳平

クラウドプラットフォームは、用途やコストにより複数ベンダが選ばれることが多くあります。 このマルチクラウド環境では、(人やシステムの) アカウントやアクセス権限など、セキュリティを担保するための管理が難しく、担当者を悩ませています。 今回は、クラウドセキュリティを細分化して解説し、必要な考え方や対策ツールを解説します。

16:00～16:15　大企業だけのものじゃない SMB向けSASEが重要な理由

バラクーダネットワークスジャパン株式会社

シニア ソリューション アーキテクト　加藤 路陽

大企業と比較してIT人材の不足が指摘されている 中堅、中小企業。一人情シス、他部署との兼任など多くの問題が山積です。 中堅、中小企業がなければ大企業は成り立ちません。 そのため、ネットワークセキュリティも最新のコンセプト、セキュリティを導入し、事業を安定継続する必要があります。 今回はSMB向けにシンプルで運用しやすい SASEソリューションを紹介します。

16:15～16:30　今こそ考える！クラウドを活用したBCP～自然災害、パンデミック、ランサムウェア～

　　　　　　　【テンダ・ISR・バラクーダで実現するハイクオリティBCP】

株式会社テンダ

テクノロジーコンサルテイング統括部　統括部長　内海 敦史

BCPに大きな影響のある、自然災害、パンデミック、ランサムウェア等のインシデントがここ数年の短期間で発生しています。 それにより大きな事業継続リスクに直面した企業が多くあり、中には事業継続を断念したケースもありました。 この状況は、今まさにリスク、対策を考えることが必要となっていると言えるでしょう。 本ウェビナーでは、IT視点からの事業継続のリスク、対策をお話しします。

16:30～16:45　質疑応答

主催

マジセミ株式会社（プライバシー・ポリシー）

協賛

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

株式会社テンダ（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーの講演部分は、 2023年9月7日（木）に開催したセミナーの録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

自宅や外出先から社内ネットワークへの「リモートアクセス」の必要性

新型コロナウイルスの影響を受けて、テレワークが世界中で急速に広まり、それに伴い働き方の形態も多様化しました。 この新しい働き方のトレンドは、自宅や移動中、あるいは様々なロケーションから企業の内部ネットワークに安全に接続することを可能にする「リモートアクセス」の必要性を大きく増加させています。

メリット／デメリットがある、画面転送方式 ／セキュアブラウザ方式／VPN方式

リモートアクセスの方式は主に以下の３つがありますが、メリット、デメリットがあります。

画面転送方式（RDP）

インターネットを通じて、社内PCの画面をそのまま社外のPCへ転送します。 リモートアクセスの一般的な方式ですが、ユーザーの分だけ社内ネットワークに端末（PC）を用意する必要があります。

セキュアブラウザ方式

端末側にデータを保存しないセキュアブラウザを通して、社内のシステムにアクセスします。 社内ネットワークには端末は不要ですが、WindowsファイルサーバーやC/S型システムは利用できません。

VPN方式

VPN接続で社内のネットワークに接続します。 ネットワークレベルで接続されるため自由度が高く、WindowsファイルサーバーやC/S型システムも利用することができます。 しかし近年、その脆弱性が問題視されており、ランサムウェア攻撃の入り口になるケースも多発しています。

セキュリティ対策も重要

また、インターネットを介して社外の端末（PC）から社内ネットワークにアクセスするため、機能面だけでなく、セキュリティをどのように担保するかも重要です。

改めて理解する、リモートアクセスツールの方式の整理と比較

本セミナーでは、改めてリモートアクセスツールの方式について整理をした上で、それぞれの方式を比較します。 また、「脱VPN」を実現し、ファイルサーバーやC/S型システム、さらにRDPにも対応できる接続サービス「KeygatewayC1」のご紹介をします。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　改めて理解する、リモートアクセスツールの方式の整理と比較　～既存VPN置き換えを視野に、RDPも、ファイルサーバーも、C/S型まで対応できる手段を解説～

13:45～14:00　質疑応答

※質疑応答タイムはライブ配信にて行います。

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、IT事業者以外のエンドユーザー企業を主に対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくもございます。あらかじめご了承ください。

ランサムウェア／サプライチェーン攻撃など、リスクが高まるセキュリティの脅威

経済活動のデジタル化が進んだ結果、企業のビジネスはITシステムに大きく依存するようになりました。現在、ほぼすべての業務プロセスがデジタル技術と密接に関連し、そのIT依存がサイバー攻撃によるリスクにさらされています。 2024年1月、IPA（情報処理推進機構）は2023年に社会的影響が大きかったセキュリティ脅威として「情報セキュリティ10大脅威 2024」を公表しました。組織編では「ランサムウェアによる被害」が4年連続で一位となり、続いて「サプライチェーンの弱点を悪用した攻撃」が二位にランクインしています。 実際、2023年には、ランサムウェア攻撃によって港湾管理システムや国内大手製造グループの工場が事業停止してしまうインシデントも発生しました。サイバー攻撃によるセキュリティの脅威は年々高まっているのが現状です。

サイバー攻撃対策におけるエンドポイント・セキュリティ強化の柱「EDR」

組織が日々直面するセキュリティ脅威への対策として注目を集めているのが「EDR（エンドポイント検知＆応答）」ソリューションです。振る舞い分析やヒューリスティック分析、機械学習などの技術を活用したEDRでは、感染の侵入経路となるエンドポイントにおける従来のアンチウイルスソフトウェアが見逃すかもしれない高度な脅威を検知することで、ランサムウェアを含む様々なサイバー攻撃から組織を防御することが可能です。 しかしながら、セキュリティ対策の柱として、EDRを導入する組織が増えているにもかかわらず、侵入を防ぎきれないことが多いのも現実です。それはなぜでしょうか。

「過検知・誤検知が多い」「運用負荷」「ライセンス費用」など効果的にEDRを活用できない現実

実際、EDRを導入・運用している組織から「過検知・誤検知が多い」「適切な設定・運用方法が分からない」「対象台数が多くなるとライセンス費用などの導入・運用コストがかかる」など、EDRを有効に活用できていないという声を多く聞きます。 市場に存在するEDRソリューションは、設計や実装、運用でも高度なスキルを必要とすることも多く、組織体制やリソースが追いつかない状態に陥ることもあるようです。 また、「侵入を前提とする」という考え方に基づくEDRだけでは、未知のマルウェアやゼロデイ攻撃などより巧妙化する脅威に対抗できるとは限りません。

2,000台規模のエンドポイント・セキュリティ構築／運用を自動化した企業の事例を紹介

本セミナーでは、「ランサムウェアの被害を最小化したい」などエンドポイント・セキュリティ対策に課題を抱えている方を対象としています。 EDR運用における課題解決を整理するとともに、「99％以上の脅威を阻止し誤検知を0.1％未満に抑える」エンドポイント・セキュリティ対策に効果的なソリューションをご紹介。ソリューションの特徴とともに、2,000台以上のエンドポイントを対象としたセキュリティ運用の自動化を実現した企業の事例を踏まえ、その導入メリットを詳しく解説します。特に「100台以上の管理対象があり、EDRを導入したものの効果的に活用できていない」という方にお勧めです。 より良いセキュリティ体制を構築したい担当者の方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　事例に学ぶ、ランサムウェアを防ぎきれない“間違ったEDR運用”の改善策～ 2,000台規模のエンドポイント・セキュリティ運用を自動化した企業事例を紹介～

10:45～11:00　質疑応答

主催

情報技術開発株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーの講演部分は、 2024年3月14日（木）に開催したセミナーの録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

重要性が増す、認証基盤（SSO基盤）

コロナ禍以降、テレワーク／リモートワークなどの新しい働き方が広まり、企業におけるSaaSの利用が急拡大する中で、シングルサインオン（SSO）を実現する認証基盤の重要性が高まっています。 また、SaaS企業はセキュリティの強化策の一環として順次アクセス時の多要素認証を必須としつつあります。 このような状況への対策として、「SSO＋多要素認証」の導入を検討している企業も多いと思います。

従業員1,000名以上の企業だと、IDaaSのサブスクリプション費用が高額に

SSOを実現する方法として、最近ではクラウド認証基盤であるIDaaSを検討するケースが一般的になりました。 しかし1,000ユーザー以上を抱える企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって導入検討時の大きな課題となっています。

相次ぐオンプレ版SSOツールのサポート終了

一方、以前からオンプレ版SSOツールを使って、社内認証基盤を構築、運用してきた企業も多数いると思います。 しかし昨今、オンプレ版SSOツールのサポート終了が相次いでいます。 これらの企業は、IDaaSへの移行も検討の候補に上がりますが、前述の理由でコストが大きな問題になります。

認証基盤を社内構築する

本セミナーでは、国内の大手企業向けに認証基盤を多数構築してきたかもめエンジニアリングが、多要素認証やMicrosoft365、BOXなどとのSSOにも対応できる認証基盤システム「KAMOME SSO」の構築事例についてご紹介します。 IDaaSに踏み切れない、IDaaSからの乗り換えを考えている、また、オンプレ版SSOツールのサポートが終了してしまう、という企業やSIerの方、どうぞご聴講ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　中・大規模企業の認証基盤、IDaaS以外の選択肢は？　～相次ぐオンプレ版SSOツールのサポート終了にどう対応すべきか～

15:45～16:00　質疑応答

※質疑応答タイムはライブ配信にて行います。

本セミナーのライブ放送を下記日程で開催いたします。

本ページの日程でご都合が合わない場合は、下記セミナーへのご参加をご検討ください。

2024年3月14日（木）12:00～13:00 中・大規模企業の認証基盤、IDaaS以外の選択肢は？　～相次ぐオンプレ版SSOツールのサポート終了にどう対応すべきか～

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

重要性が増す、認証基盤（SSO基盤）

コロナ禍以降、テレワーク／リモートワークなどの新しい働き方が広まり、企業におけるSaaSの利用が急拡大する中で、シングルサインオン（SSO）を実現する認証基盤の重要性が高まっています。 また、SaaS企業はセキュリティの強化策の一環として順次アクセス時の多要素認証を必須としつつあります。 このような状況への対策として、「SSO＋多要素認証」の導入を検討している企業も多いと思います。

従業員1,000名以上の企業だと、IDaaSのサブスクリプション費用が高額に

SSOを実現する方法として、最近ではクラウド認証基盤であるIDaaSを検討するケースが一般的になりました。 しかし1,000ユーザー以上を抱える企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって導入検討時の大きな課題となっています。

相次ぐオンプレ版SSOツールのサポート終了

一方、以前からオンプレ版SSOツールを使って、社内認証基盤を構築、運用してきた企業も多数いると思います。 しかし昨今、オンプレ版SSOツールのサポート終了が相次いでいます。 これらの企業は、IDaaSへの移行も検討の候補に上がりますが、前述の理由でコストが大きな問題になります。

認証基盤を社内構築する

本セミナーでは、国内の大手企業向けに認証基盤を多数構築してきたかもめエンジニアリングが、多要素認証やMicrosoft365、BOXなどとのSSOにも対応できる認証基盤システム「KAMOME SSO」の構築事例についてご紹介します。 IDaaSに踏み切れない、IDaaSからの乗り換えを考えている、また、オンプレ版SSOツールのサポートが終了してしまう、という企業やSIerの方、どうぞご聴講ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　中・大規模企業の認証基盤、IDaaS以外の選択肢は？　～相次ぐオンプレ版SSOツールのサポート終了にどう対応すべきか～

12:45～13:00　質疑応答

本セミナーの録画放送を下記日程で開催いたします。

本ページの日程でご都合が合わない場合は、下記セミナーへのご参加をご検討ください。

2024年3月26日（火）15:00～16:00 中・大規模企業の認証基盤、IDaaS以外の選択肢は？　～相次ぐオンプレ版SSOツールのサポート終了にどう対応すべきか～

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーの講演部分は、 2023年 10月 19日（木）に開催したセミナーの録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

「社内システムに連携できない」というID管理の課題

このような課題の解決には、「ID管理ツール」を利用します。 最近では、クラウドサービスとして「ID管理」の機能を提供するサービスも登場しています。 「ID管理ツール」内でID（アカウント）のマスタを管理し、社内で利用している様々なシステムに対して、ID（アカウント）や権限を同期させます。 また、人事システムとも連携します。

しかし多くのクラウドID管理サービスは、「SaaSとは連携できるが、オンプレのシステムや、スクラッチで開発したシステムとは連携できない」という課題があり、企業の統合的なID管理を阻害する要因になっています。

オンプレやスクラッチのシステムとも連携できる、国産クラウドID管理サービス「Keyspider」のご紹介

本セミナーでは、上記のようなID管理を取り巻く状況や課題について解説するとともにオンプレやスクラッチのシステムとも連携できる、国産クラウドID管理サービス「Keyspider」についてご紹介いたします。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　「社内システムに連携できない」というID管理の課題

15:45～16:00　質疑応答

※質疑応答タイムはライブ配信にて行います。

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増え続けるクラウドサービス／SaaSのアカウント

近年、テレワークの拡大などを背景として、多くの従業員がクラウドサービス／SaaSを利用して業務を遂行するようになりました。サービスの種類は、ファイル保管・データ共有、電子メール、Web会議、社内情報共有・ポータルからSFA／CRM、ERPを含む基幹系システムなど非常に多岐にわたります。 インターネットを介して利用できるこれらのサービスを活用することで、場所やデバイスに依存しない柔軟な働き方が実現されています。一方、複数のSaaSが急速に導入されたことで、利用企業における課題も表面化してきました。

負荷が増す管理業務と高まるセキュリティリスク　セキュリティと効率性を向上できる「IDaaS」導入に注目が

多くのサービスでは、利用者特定のために正しいユーザーである認証処理が必要です。その方式として「ID／パスワード」方式が用いられていますが、利用するサービスが増えれば増えるほど、ユーザーにとって煩わしくなることもあります。その手間を省くために単純なパスワードや同じパスワードが使いまわされると、サイバー攻撃の情報漏えいリスクを高めてしまうのです。システム管理側にとっては、増え続ける各SaaSの利用状況が把握できず、アカウントの管理も煩雑となってしまいます。 そうした課題を解決するため、IDとパスワードを一度入力するだけで複数のサービスにログインして利用できる「シングルサインオン（SSO）」の導入が進んでいます。また、よりセキュアなアクセスを確保する方法である「多要素認証（MFA）」や、アクセス権限や監視などを含めたID情報を一元管理し、セキュアな方法でクラウドサービス／SaaSへのアクセス制御を実現する統合認証基盤として「IDaaS（Identity as a Service）」なども注目されています。

「管理対象が多くて煩雑になる」「連携設定作業が難しい」、中堅・中小企業が直面する課題

IDaaSを導入すると各種アカウントの管理は簡素化されますが、管理対象が多くなるほど初期設定やユーザーの追加や削除、権限設定など管理作業が煩雑になってしまいます。また、各クラウドサービス／SaaSとIDaaSを連携する設定作業に多くの手間や時間がかかってしまう可能性もあります。 そのため、多くの中堅・中小企業の担当者が「多要素認証を用いて、よりセキュアなログインを実現したい」「複数サービスのアカウント情報を統合して管理業務を効率化したい」と考えていても、統合認証基盤の導入に二の足を踏んでしまっているのが現状です。

ITスキルに関わらず簡単に導入可能、厳選機能でID管理／アクセス制御を“楽にできるIDaaS”を紹介

本セミナーは、シングルサインオンの実装・運用をより簡単に実現したいとお考えの中堅・中小企業の方を対象としています。増え続けるID管理／アクセス制御の課題に対する解決策として、新たに登場したクラウド型統合ID管理サービスをご提案します。 中堅・中小企業が求めているSSO・セキュリティ機能に特化して必要最小限の機能に絞りこみ登録作業の代行も可能なため、ITスキルに関わらずコストを抑えたIDaaSの導入・運用が可能です。 「複数のクラウドサービス／SaaSに対するシングルサインオンを手軽に実装したい」とお考えの中堅・中小企業のシステム管理者の方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:20　シングルサインオンを導入する企業が増えている背景

13:20～13:40　IDaaSの使い方提案と新サービス「ID Entrance」のご紹介

13:40～13:55　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス（SaaS）の普及や二要素認証への対応など、必須となったIDaaS

テレワークの普及などもあり、クラウドサービス（SaaS）の利用が増えています。 その中で、各SaaSと認証連携しシングルサインオンを提供する、IDaaSの重要性が高まっています。 さらにSalesforceなどの各種SaaSはセキュリティの強化を進めており、その一環としてMFA（多要素認証）の必須化を進めている中で、MFAに対応するためにもますますIDaaSが重要になっています。

社内システムやAWS上の独自システムなどSAML非対応のシステムは、IDaaSとどう認証連携すればよいのか？

しかしIDaaSを導入すれば全て解決、というわけではありません。IDaaSは一般的に「社内システムとの連携」が苦手です。 IDaaSは基本的に、異なるインターネットドメイン間でユーザー認証を行うための「SAML」という規格を使用していますが、社内システムやAWS上の独自システムなどは、SAML非対応のものが多く、そのままではMicrosoft Entra ID（旧AzureAD）などのIDaaSと認証連携できません。 一部のIDaaSでは、代理認証と呼ばれる方式でSAML非対応のWebシステムと認証連携できるものもありますが、パスワードがユーザー側で記憶できてしまうため、セキュリティ的に問題視されるケースがあります。

オンプレやスクラッチでも、Microsoft Entra ID／旧AzureAD やIDaaSと連携・認証統合し、セキュリティを強化

本セミナーではこのような課題を解決する方法を、Okta、OneLogin、TrustLogin、IIJ ID や Microsoft Entra ID（旧AzureAD） などの IDaaSと、社内業務システムとをセキュアに認証連携するソリューションをご紹介しながら解説します。

マイクロソフトは、AzureADの名称を「Microsoft Entra ID」に変更

IDaaSとしてはAzureADの名称を「Microsoft Entra ID」に変更しました。 本セミナーでは、この「Microsoft Entra ID」について説明すると共に、「そもそもIDaaSはどうやって導入すればよいのか？」と悩まれている企業のために、Microsoft Entra IDやトラスト・ログインを例に、企業における「IDaaSサービス導入の進め方」についても解説します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:25　Microsoft Entra IDの説明と、IDaaSサービス導入の進め方

株式会社スタイルズ

11:25～11:45　SAML非対応システムの統合認証（Microsoft Entra ID／旧AzureAD などIDaaSとの認証連携）の方法

かもめエンジニアリング株式会社

11:45～12:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社スタイルズ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）