本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Win10サポート終了がもたらす深刻なセキュリティリスク

2025年10月14日、Windows10のサポートが終了すると、セキュリティパッチの提供は停止されます。その結果、新たに発見される脆弱性は放置され、攻撃者にとって格好の標的となります。過去のセキュリティ事案でもサポート切れOSの利用が被害拡大の一因となっており、同様のリスクは全ての企業に迫っています。特に業務PCの大半を依存する企業にとって、これは単なるITの問題ではなく、事業継続そのものに直結する経営課題です。Win11への移行を単なるアップデートにとどめず、認証強化やアカウント最適化も含めた認証基盤への機能集約を同時に進めることが、次世代の企業防衛策として不可欠です。

利便性と強固なセキュリティを両立できない従来の認証

Win11移行に合わせてセキュリティ強化の必要性が高まる一方、従来のパスワードやワンタイムパスワードでの認証（OTP）は、利便性の低下や運用負荷増大といった課題を抱えています。特に利用者が多い大規模組織では、複雑な認証手順は現場の業務効率を阻害し、結果として形骸化してしまう恐れがあります。また、セキュリティの対策が不十分なままでは、不正アクセスやアカウント乗っ取りといったリスクは解消できません。今後の企業には、使いやすさを損なわずに堅牢性を高められる認証基盤の構築が求められています。

「デバイス証明書＋パスキー認証」で実現する次世代の認証基盤

本セミナーでは、Win11移行を契機に見直すべき認証の最新アプローチをご紹介します。具体的には、デバイス証明書を活用した確実なクライアント認証と、IPAも推奨する（）フィッシング攻撃に耐性があるパスキー認証によって、ユーザー負担の少ない強固な認証を組み合わせ、不正アクセスのリスクを大幅に低減する方法を解説します。さらに、CloudGate UNOを活用したSSOにより、利便性とセキュリティを両立させながら運用負荷を軽減する実践的な仕組みを提示します。単なる移行ではなく、セキュリティ強化と業務効率化を同時に実現する具体的な手段をお伝えします。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　Win10終了で迫るリスク、移行時に問われる企業の認証強化〜Win11移行を好機に、証明書とSSOで実現する堅牢なセキュリティ〜

11:45～12:00　質疑応答

主催・共催

株式会社インターナショナルシステムリサーチ（ISR）（プライバシーポリシー）

サイバートラスト株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

改修困難な既存Webと旧来認証の限界

多くの企業では、業務Webや社内ポータルを長年利用し続けており、改修には多大なコスト・工期・リスクが伴います。そのため、パスワードやSMS認証といった旧来の方式に依存し、漏洩やなりすまし、MFA疲れといった問題が顕在化しています。さらに各種セキュリティガイドラインでも、これらの方式は非推奨・禁止とされており、「このままで安全なのか」という懸念が社内で高まっています。改修は難しいが認証を強化したいという課題が多くの企業に存在しています。

パスワード・SMS認証依存のリスク

パスワードやSMS認証は漏洩やフィッシングに弱く、攻撃者に狙われやすい方式です。多要素認証を導入しても、運用負担やユーザーの不便さから定着しないケースも少なくありません。結果として「既存Webを改修せずに認証を強化したい」という現場の声と、「早急に安全性を高めるべきだ」という経営層の要請との間にギャップが生まれています。

リバースプロキシとパスキーで実現する生体認証の活用

本セミナーでは、既存のWebシステムを改修することなく、リバースプロキシを介してパスキー認証を付加する具体的な方法を解説します。スマートフォンの生体認証を利用し、PCとの認証連携により利便性とセキュリティを両立する仕組みを紹介します。さらに、今話題のOSS版のDifyへの認証強化などを含め「Passkey認証対応リバースプロキシソリューション」を活用し、既存Web環境に段階的に導入できるシナリオを提示します。改修コストや運用負担を抑えながら、安全で快適な認証基盤へ移行する方法を具体的にお伝えします。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　システム改修の手間をかけずに、パスワード・SMS頼みの認証から脱却する方法〜パスキーとリバースプロキシで、既存Webを安全・快適に強化〜

15:30～15:45　質疑応答

主催

株式会社ムービット（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

パスワードだけでは守れない時代、多要素認証の必要性が高まる

スマートフォンの普及により、Eコマースや金融、SNS、ゲームなど多様な業界でインターネットサービスが提供されています。その中で、最も広く使われている個人認証手段であるパスワードは、フィッシングやリスト型攻撃といった手法により突破されるリスクが高まり、不正アクセスによる被害が深刻化しています。 証券会社における口座乗っ取り事件は記憶に新しく、金融分野を中心により強固な認証の必要性が高まっています。その解決策として注目されているのが、多要素認証（MFA）です。 しかし、MFAを導入するほど、ユーザーの操作は煩雑になり利便性が低下するというジレンマもあります。こうした背景から、強固なセキュリティと高いユーザビリティの両立を可能にする、新たな認証手法への関心が急速に高まっています。

SMS認証の代替手段として注目の「電話発信認証サービス TELEO」

これまでMFAの手法として一般的に用いられていた「SMS認証」は、専門機関からそのリスクが指摘されています。 また、注目されつつある「パスキー認証（パスワードレス認証）」は、セキュリティ強化に有効ですが、システム連携の複雑さなどの技術的課題や、ユーザー側の操作負荷・利便性の低下、初期導入コスト・手間、管理負荷などの要因により導入が難しい場合もあります。 現在、より多くの人が利用するスマートフォンで認証に用いられる認証方式には、SMS認証、アプリ認証、FIDOなど複数の手法が存在しますが、それぞれに利便性や導入ハードルの違いがあります。認証を強化するために新しい認証方式を導入する場合は、認証方式の違いを理解し、自社の用途に対してどの認証方式が最適なのかを検討する必要があります。 そうした中、本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。電話発信認証サービス TELEOは、利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。

スマホによる認証方式の比較、金融機関の事例を交えてTELEOの実力を紹介

本セミナーでは、スマートフォンでよく利用されている主要な認証方式を比較し、SMS認証の代替として電話発信認証サービス TELEOが注目されている理由を解説します。ユーザーが電話を常に所持している点に着目した電話発信認証サービス TELEOは、高い普及率と利便性を両立でき、アプリ不要で導入負荷も低いのが特長です。さらに今回は三菱UFJ銀行様での活用事例を交え、実運用における効果をご紹介します。 「SMS認証の代替手段を探している」「自社サービスのログインに使用する認証サービスを検討中である」「追加認証サービスを導入したい」という方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　短期間で多様素認証を導入可能、“電話をかけるだけ”利用者に優しい「電話発信認証サービスTELEO」～金融業界を中心に幅広く導入が進む、注目のクラウド型電話認証サービスをご紹介～

15:45～16:00　質疑応答

主催

三菱電機デジタルイノベーション株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。