TOP / 近日開催のセミナー / セキュリティ/認証

セキュリティ/認証に関連するセミナー

他のカテゴリから探す

AWSやAzureにシステムを移行する際の、特権ID管理の考え方

開催日:2019年 8月28日

クラウド移行の動きが加速

近年、AWS、Azureなどクラウド環境の利用が加速しています。システム管理コストや運用負担を大幅に削減できるため、オンプレからのクラウド移行は今後も活発化していくでしょう。

クラウド移行で検討すべき特権ID管理とは?

クラウド移行をする際に、注意する必要があるのが特権ID管理です。特権IDとは、システム管理者がシステムメンテナンスを行う際に使われる特別な権限を付与された重要なアカウントです。クラウドにおいては、この特権IDへのアクセスもインターネットを通して行われ、世界中どこからでもアクセスできてしまいます。オンプレミス環境では、データセンターや管理用端末など物理的な対策が可能でしたが、クラウドにおける特権ID管理はさらに難しい課題があります。

クラウド環境における特権ID管理とは、具体的に何をするべきなのか?

では、クラウド環境における特権IDを適切に管理するにはどうしたらよいのでしょうか。具体的には、承認に基づいた特権IDの使用・アクセス権の管理・パスワード変更作業・ログの記録など、誰がどのように特権IDを使用できるのか、使用したかを明確にする必要があります。企業による情報漏洩事件が相次ぐ中、セキュリティリスクの高い特権IDの管理は、ガバナンス・セキュリティ強化において重要な課題です。

内部不正防止ガイドラインに見る、特権ID管理の具体的な実施項目を解説

本セミナーでは、IPA 独立行政法人 情報処理推進機構が作成した「組織における内部不正防止ガイドライン」から、特権ID管理に必要な要件を抽出し、それらについて何をすべきなのかを解説します。

プログラム

15:00-15:30   受付

15:30-16:30   内部不正防止ガイドラインに見る特権ID管理の具体的な実施項目解説(オンプレ/クラウド環境における注意点も含めて)

株式会社フェス 鈴木 浩一 氏

16:30-17:10 ManageEngine 特権ID管理ソリューションの実演紹介/ツールを活用した実際の運用方法が一目でわかる、実演セッション

特権ID管理 「Password Manager Pro 」の製品概要

実際の画面を用いたデモンストレーション

17:10-17:50   個別相談会

貴社が現在抱えている課題についてお気軽にご相談ください。フェス社担当者、ゾーホージャパン社エンジニアも同席し、技術的な話も踏まえてご相談に応じます。

※ 参加/途中退出自由

主催

ゾーホージャパン株式会社

協力

株式会社フェス

当日会場アクセスに関するお問合せ

045-319-4613

セミナー事務局

マジセミ株式会社



※当日は名刺を2枚お持ち下さい。

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。

※ご記載頂いた内容、及び当日受付でご提示頂いた名刺情報は、マジセミ株式会社にて収集し、マジセミ株式会社/オープンソース活用研究所 および主催・共催・協賛・協力・講演の各企業に提供させて頂きます。ご記載を頂いた個人情報はマジセミ株式会社/株式会社オープンソース活用研究所および主催・共催・協賛・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。

〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257


SaaSなどの特権アカウントや管理画面での操作を、どうやって保護したらよいのか? ~内部不正まで考慮して、事前承認や監査証跡を取得する方法~

開催日:2019年 8月29日

進む、企業でのクラウド利用

近年、AWS、Azureなどのクラウド環境に移行する動きが加速しています。システム管理コストや運用負担を削減できることや、利便性や拡張性に優れていることから今後も利用の拡大が見込まれます。

クラウド(SaaS/PaaS/IaaS)の特権アカウントや管理画面での操作を、どうやって保護したらよいのか?

しかし利便性が高い反面、リスクもあります。オンプレであれば閉じたネットワーク内で稼働するため、第三が侵入することは滅多にありません。しかしクラウド環境はどこからでもアクセスできるため、特権アカウントの取り扱いや管理画面の保護が重要になります。例えば、以下の操作や取り扱いなどは注意が必要です。

 ・AWSアカウント

 ・AWS IAMユーザー、及びその作成や権限設定の操作

 ・AWSマネジメントコンソールの操作

 ・Microsoft 365 管理センターの操作

 ・その他、BOXやSalesforceの管理画面の操作

内部不正まで考慮すると、多要素認証だけでは不足

これらのセキュリティ強化のため、クラウドサービスとして多要素認証の機能が提供されているケースが多いですが、組織内部の人員による不正対策まで考慮すると、それだけでは不足です。情報漏洩事件は、外部からの不正アクセスよりも内部不正の方が損害が大きくなる傾向があり、十分な対策が必要です。

さらに、「クラウド固有のリスク」がある

さらに特権アカウントや管理者画面においては、クラウドならではのリスクが存在します。特にIaaSにおける管理コンソールの管理者権限は、OSレベルの権限を上回る「スーパー特権」とも言える高い権限を持ちます。またSaaSの仕組みの多くは、権限の分離が未成熟で、管理者アカウントは各種変更を行えると同時に、制限なくデータにアクセスできる権限を持っています。オンプレシステムであれば、セキュリティ要件を満たすためにカスタマイズする選択肢もありますが、クラウドではそれも困難です。

「クラウド固有のリスク」リスクを回避する方法を解説

このようなクラウド固有のリスクを回避するために、本セミナーではクラウドにおける特権アカウント管理の課題を解説すると共に、内部不正まで考慮した事前承認や監査証跡を取得する方法について、「ESS AdminGate」のデモを交えてご紹介します。

プログラム

14:30~15:00 受付

15:00~15:30 クラウドサービス利用時のおけるアクセス&証跡管理のポイント

エンカレッジ・テクノロジ株式会社

事業推進部長日置喜晴

IaaS、PaaS、SaaSなど様々なタイプのクラウドサービスを利用するにあたり、従来のオンプレミス環境には存在しない環境固有にリスク要因を正しく認識し、必要な対策を講じる必要があります。本セッションでは、クラウドサービス利用時に留意すべき、アクセス管理や証跡管理のポイントについて、解説します。

15:30~16:10 オンプレミスからクラウドまで様々なシステムの特権IDを包括的に管理するオールインワンソリューションESS AdminGate 詳細解説

エンカレッジ・テクノロジ株式会社

オンプレミスからクラウドサービスまで、様々なシステムに対する管理者のアクセス制御、パスワード管理、システムへのファイルの持ち込みやファイルの持ち出しなどの管理を包括的に行えるオールインワンソリューション「ESS AdminGate」について、デモンスト―レーションを交えながら詳細を解説します。

16:10~16:20 質疑応答

主催

エンカレッジ・テクノロジ株式会社

当日会場アクセスに関するお問合せ

03-5623-2622(代表)

セミナー事務局

マジセミ株式会社



※当日は名刺を2枚お持ち下さい。

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。

※ご記載頂いた内容、及び当日受付でご提示頂いた名刺情報は、マジセミ株式会社にて収集し、マジセミ株式会社/オープンソース活用研究所 および主催・共催・協賛・協力・講演の各企業に提供させて頂きます。ご記載を頂いた個人情報はマジセミ株式会社/株式会社オープンソース活用研究所および主催・共催・協賛・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。

〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257


Amazon WorkSpaces + ESS REC で、どこでも「オフィスで仕事」に近い環境を ~オフィスで机を並べている状態のように、仕事内容の監視・監督ができるためには~

開催日:2019年 8月30日

本来の「あるべき働き方改革」を実現するための必要なITインフラとは?

ワークライフバランス、残業抑制など時代の要請を受けて企業で進められている「働き方改革」。しかし、単位画一的な残業制限といった、本来行うべき社員の仕事の仕方そのものの変革を伴わない画一的な方法では、見えないひずみを生じさせるだけで、根本的な解決策にはなっていません。

少子高齢化、労働人口の減少に伴い、私たちは、社員の仕事のしかたや雇用形態の在り方そのものを見直す必要性に迫られています。いま企業が取り組むべきは、フルタイム正社員、育児中の短縮勤務社員など様々な環境におかれた人材を有効に活用する柔軟な雇用形態と、在宅、リモート、オフィスなど様々な環境で仕事を効率的に行えるITインフラ環境の整備です。

AWSが提供する、セキュアな仮想デスクトップ(VDI)サービス「Amazon WorkSpaces」とは

そこで仮想デスクトップ(VDI)を導入する企業が増えています。

中でもクラウド型のVDIとして注目されているのが、AWSが提供する、セキュアな仮想デスクトップ(VDI)サービス「Amazon WorkSpaces」です。

Windows または Linux のデスクトップが数分でセットアップでき、複雑な管理作業を行わずに利用することができたり、社内のディレクトリ(Microsoft Active Directory など) や他要素認証ツールと安全に統合できるため、ユーザーは自社のリソースに容易にアクセスすることができます。

どこで仕事をしていても、「オフィスで仕事をしている」状態に近い環境を

テレワーク、リモートワークなど、どこからでも仕事ができる環境の整備で重要なのは、オフィス内で仕事をしている状態に近い環境であること。

働く社員当事者にとっては、アクセスするデバイスや場所に関わらず、快適なデスクトップ環境を使用できること。

これについては、前述のAmazon WorkSpacesで実現することができます。

もう一つ重要なのは、上司・管理者にとっては、オフィスで机を並べている状態のように、仕事内容の監視・監督が可能な状態であること。

そのためには、仮想デスクトップ上の操作を監視、記録、分析し、上司・管理者が社員の働き方や生産性について、監督できるようにする必要があります。

「セキュアDaaS」の特長と「働き方改革」を進める際のメリット

本セミナーでは、Amazon WorkSpacesと、仮想デスクトップ上の操作をリアルタイムで監視したり、動作とテキストで記録し、テレワーカーやリモートで働く社員の働き方や生産性を分析するESS RECを組み合わせた「セキュアDaaS」の特長と「働き方改革」を進める際のメリットについて、詳しくご紹介します。

プログラム

14:30-15:00  受付

15:00-15:30 いま企業に求められる働き方改革と現状の課題

エンカレッジ・テクノロジ株式会社

取締役 事業推進部長 日置 喜晴 氏

15:30-16:10 【Amazon WorkSpaces】働き方改革を支援するAWSのエンドユーザーコンピューティング

アマゾンウェブサービスジャパン株式会社

エンドユーザーコンピューティング 営業本部 本部長 川井 昭彦 氏

16:10-16:20 休憩

16:20-17:00 セキュアなDaas環境を実現する認跡監査ツールESS RECの特長とメリット

エンカレッジ・テクノロジ株式会社

事業推進部 技術推進グループ長 八釼 友輔

17:00-17:10 質疑応答

主催

エンカレッジ・テクノロジ株式会社

協力

アマゾンウェブサービスジャパン株式会社

当日会場アクセスに関するお問合せ

03-5623-2622(代表)

セミナー事務局

マジセミ株式会社



※当日は名刺を2枚お持ち下さい。

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。

※ご記載頂いた内容、及び当日受付でご提示頂いた名刺情報は、マジセミ株式会社にて収集し、マジセミ株式会社/オープンソース活用研究所 および主催・共催・協賛・協力・講演の各企業に提供させて頂きます。ご記載を頂いた個人情報はマジセミ株式会社/株式会社オープンソース活用研究所および主催・共催・協賛・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。

〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257


オリンパス株式会社「OSSコンプライアンス室」とは? ~Linux Foundation傘下のOpenChainプロジェクトについても紹介~

開催日:2019年 9月 4日

こちらは、テクマトリックス株式会社が主催するセミナーの紹介です。

マジセミでは、特別に20名をご招待します。

OSSやオープンソースソフトウェアという言葉から何を連想されますか?

OSSはソースコードが公開されており、ソースコードの改変や再配布が自由に認められている無償のソフトウェアです。OSSは、工数削減や開発スピードの向上・最新テクノロジーの利用など大きなメリットをもたらすことから、もはやソフトウェア開発にとって不可欠な存在です。

しかし、OSSの利用はライセンス違反や脆弱性、品質といった面でのリスクも含んでおり、正しく利用・管理をしなければ企業に大きな損失やブランドイメージの急落といったダメージを与える可能性があります。

これらのリスクに対応するためには、自社が開発するソフトウェアにどのようなOSSが使われているのかを把握し、ライセンス使用許諾条件を確認し、さらに脆弱性対策を徹底していく必要があります。

これらを実現するためには、OSS利用の社内ポリシーの策定や教育が効果的ですが、どのように実行すれば、効果を得られるのでしょうか。

社内ガバナンスの構築に成功したオリンパス(株)事例を紹介

本セミナーでは、OSSライセンスコンプライアンスについて、社内ガバナンスの構築に成功したオリンパス(株)様に事例をお話しいただきます。

Linux Foundation傘下のOpenChainプロジェクトについても紹介

さらに、オープン ソース コンプライアンスをめぐる現在の動向についても説明します。重点的なトピックの1つはOpenChain Projectです。同プロジェクトは、オープン ソース コンプライアンスの業界標準を継続的に策定しています。

アジェンダ

オリンパスグループにおけるOSSライセンスコンプライアンスの取り組みと展望

講演者:オリンパス株式会社 OSSコンプライアンス室

小泉 悟 氏

オリンパスではOSSライセンスのコンプライアンスについてグループ全体で約10年前から取り組んできました。取り組みの初期から関わっている立場から、その経緯と現在、また、今後の展望について、お話ししたいと思います。

Open Source Compliance State of the Union

講演者:Linux Foundation Open Chain Project / General Manager

Shane Coughlan 氏

この講演では、オープン ソース コンプライアンスをめぐる現在の動向について説明します。主に、今日ユーザー企業が実践している実際的なソリューションについて説明します。重点的なトピックの1つはOpenChain Projectです。同プロジェクトは、オープン ソース コンプライアンスの業界標準を継続的に策定しています。また、Linux Foundation Open Compliance Program、自動車グループやツールグループなどの活動についても取り上げ、今年後半に予想される動きを説明します。

(逐次通訳)

コードスニペットも検出。OSS管理ツール「FOSSID」のご紹介

講演者:テクマトリックス株式会社 ソフトウェアエンジニアリング事業部

FOSSIDの機能や特長をデモンストレーションを交えて詳しくご紹介します。

Using Artificial Intelligence in Open Source compliance

講演者:FOSSID AB.

Jon Aldama 氏

(逐次通訳)

FOSSIDライセンスとOSS教育サービスのご紹介

講演者:テクマトリックス株式会社 ソフトウェアエンジニアリング事業部

※内容は、変更する場合がございます。あらかじめご了承ください。

※ご同業の方の参加はご遠慮いただいております。

主催

テクマトリックス株式会社

セミナー事務局

マジセミ株式会社



※当日は名刺を2枚お持ち下さい。

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。

※ご記載頂いた内容、及び当日受付でご提示頂いた名刺情報は、マジセミ株式会社にて収集し、マジセミ株式会社/オープンソース活用研究所 および主催・共催・協賛・協力・講演の各企業に提供させて頂きます。ご記載を頂いた個人情報はマジセミ株式会社/株式会社オープンソース活用研究所および主催・共催・協賛・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。

〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257


複数の方式が選べる多要素認証で、利便性を損なわず、クラウド上の情報資産や機密情報を保護する方法 (Amazon WorkSpacesやOffice365、BOXなどの、パスワード認証の脆弱性を回避)

開催日:2019年 9月19日

普及するOffice365やBOXなどのクラウドサービス

近年Office365やBOXなどのクラウドサービスを利用する企業が増えています。クラウドサービスは初期コストが抑えられ、すぐに利用できるメリットがあり、今後も利用の増加が見込まれています。

仮想デスクトップのAmazon WorkSpacesの利用も広がる

またリモートワークなど多様な働き方が推進される中で、仮想デスクトップ(VDI)を導入する企業が増えています。中でもクラウド型のVDIとして注目されているのが、AWSが提供する、セキュアな仮想デスクトップ(VDI)サービス「Amazon WorkSpaces」です。クライアント端末にデータを持たず、社内システムにアクセスして処理を行うためセキュリティ上のリスクを軽減できます。

重要な情報資産や機密情報が、全てクラウド上に

このようにクラウドサービスはメリットは大きい反面、情報漏洩のリスクを懸念する企業が多いことも事実です。クラウド上に機密情報が存在する場合はもちろん、VDIを利用する場合においても、ログイン時の万全のセキュリティ対策が必須です。

もはやID/パスワードだけでは守れない

最近でも度々、パスワードが危機にさらされる事件が発生しています。漏洩したパスワードからリスト攻撃で顧客情報が流出すると、企業にとっては事業継続が危ぶまれるほど大きな損害になります。もはやID/パスワードだけの認証では大事なデータを守れません。

複数の方式が選べる多要素認証で、利便性を損なわず、クラウド上の情報資産や機密情報を保護する方法

このような状況から、近年多要素認証の普及が進んでいます。しかしログインのステップが増えたり、機器を管理するのが面倒だと感じる方も多いと思います。本セミナーでは、スマートフォンでパソコンにスピーディーにログインする方法など、利便性を損なわない多要素認証をご紹介します。

プログラム

15:00~15:30 受付

15:30~16:10 講演

16:10~16:40 質疑応答

主催

エントラストジャパン株式会社

セミナー事務局

マジセミ株式会社



※当日は名刺を2枚お持ち下さい。

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。

※ご記載頂いた内容、及び当日受付でご提示頂いた名刺情報は、マジセミ株式会社にて収集し、マジセミ株式会社/オープンソース活用研究所 および主催・共催・協賛・協力・講演の各企業に提供させて頂きます。ご記載を頂いた個人情報はマジセミ株式会社/株式会社オープンソース活用研究所および主催・共催・協賛・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。

〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257


ヤマハ発動機の事例に見る、クラウドにおける特権ID管理の課題とセキュリティ・コンプライアンスへの準拠

開催日:2019年 9月26日

クラウド環境における、特権ID管理の課題

近年AWSなどのクラウド環境を利用する企業が増えています。しかしクラウド環境を利用する際には、特権IDの管理には特に注意が必要です。たとえば、オンプレ環境では中継サーバーを経由するなどして、直接アクセスを禁止することができますが、クラウド環境はどこからでもアクセスできてしまいます。

「IAM のベストプラクティス」に沿った管理も難しい

一方、AWSのID管理においては、リソースに安全にアクセスするためのユーザー管理サービス(IAM)があります。

IAM のベストプラクティスでは、ルートユーザは極力使用せず、AWSアカウント へのアクセスが必要な人用に個別のIAMユーザを作成し、最小権限を付与することを推奨しています。

しかし実際の運用においては、委託先へIAMユーザを貸出す必要がある場合など、IAMのベストプラクティスに沿った管理が難しいことがあります。このようなケースでは特権IDをどのように管理するかが問題になります。

セキュリティ・コンプライアンスに準拠するためにはどうすればいいのか

また近年は、J-SOX監査などのセキュリティ・コンプライアンスに準拠したシステム運用が求められています。統制を強化するには、適切なアクセス管理が必須ですが、実際には特権IDをどのように管理すればよいのでしょうか。

ヤマハ発動機株式会社の特権ID管理事例

このように企業ITへのニーズが変化する中、特権ID管理は迅速かつ柔軟な対応が必要です。具体的には、承認に基づいた特権IDの使用・アクセス権の管理・パスワード変更作業・ログの記録など、誰がどのように特権IDを使用できるのか、使用したかを明確にする必要があります。本セミナーでは、ヤマハ発動機株式会社において、上記の課題をどう解決したのかを解説します。

クラウドの特権ID管理を視野に入れた特権ID管理ツール製品選定ポイント

更に、特権ID管理の最新動向や課題、その他特権ID管理ツールの選定ポイントを解説します。どのような考え方で、どのような特権ID管理の対策を行なえばよいかや、失敗しない製品選定のポイントについてお話します。

プログラム

14:30~15:00 受付

15:00~16:00 講演

16:00~16:30 質疑応答

主催

NTTテクノクロス株式会社

当日会場アクセスに関するお問合せ

03-5860-2948

セミナー事務局

マジセミ株式会社



※当日は名刺を2枚お持ち下さい。

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。

※ご記載頂いた内容、及び当日受付でご提示頂いた名刺情報は、マジセミ株式会社にて収集し、マジセミ株式会社/オープンソース活用研究所 および主催・共催・協賛・協力・講演の各企業に提供させて頂きます。ご記載を頂いた個人情報はマジセミ株式会社/株式会社オープンソース活用研究所および主催・共催・協賛・協力・講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供致しません。

〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-6809-1257