本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

パスワード認証が抱える課題

デジタル化が進み、業務においてもクラウドサービスの利用は必須とも言える状況になっています。 クラウドサービスの利用は便利な反面、課題も生じます。 例えば、クラウドサービスにアクセスする際に用いられるパスワード認証は、利用サービス数の増加に応じて管理する認証情報(ID/パスワード)も増え、煩雑になってしまいます。さらに、昨今のサイバー攻撃被害の拡大や攻撃手法の変化などを考慮すると、従来のパスワード認証を使い続けることは自社の情報資産を危険に晒すことに繋がります。

「多要素認証（MFA）」とは？

このようなリスクを軽減するために、MFAの導入がますます重要視されています。2022年2月にSalesforceがMFA必須化のアナウンスを出したことを皮切りに、GitHubやslack、AWS、Google Workspaceなどが認証強化に向けて動いています。 しかし、MFAにも様々な種類があり、導入したからと言ってすべての形態のフィッシングを解決するわけではありません。ソーシャルエンジニアリング攻撃（人間の隙やミスを狙って認証情報を盗み出す）やプッシュボミング攻撃（大量のプッシュ通知を送ることで、ユーザーに不正アクセスを承認させる）など、MFAをバイパスする攻撃も確認されていています。

フィッシングに強い「パスキー」によるパスワードレス認証

このような課題をクリアし、安全な認証を実現するのがパスワードを使わない認証(パスワードレス認証)、 なかでもパスキーによる認証です。パスワードレス認証はセキュリティ面だけでなく、パスワード認証が抱える課題の解消にも繋がります。 本セミナーでは、パスワードが抱える問題を取り上げ、その問題を解消するフィッシングに強い「パスキー」によるパスワードレス認証について解説いたします。

グループウェアからのMicrosoft365への移行

ウェビナーの中では、様々なグループウェアからMicrosoft 365（SharePoint）への移行による業務プロセスの再設計や、現場の効率的な業務改善をサポートするサービスについても解説いたします。 ライセンスの利用がテナント単位となるため、膨大なデータ量であってもコストを抑えた移行が行える特長があり、 データ移行環境構築支援やデータ移行・手順のトレーニング、不具合時にのヘルプなど、データ移行を正確かつスムーズに完遂するための手厚いサポートもあわせてご提供します。

クラウドサービスやグループウェアの利用に課題を感じている方、シングルサインオンの導入を行っているがセキュリティへの課題を感じている方に特におすすめの内容です。

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　クラウドサービスのログイン、まだパスワードを使っていますか？　～面倒なパスワード管理からの脱却とセキュアな運用を実現する強固な認証方法とは～

10:45～11:00　質疑応答

主催

株式会社テンダ（プライバシー・ポリシー）

共催

株式会社インターナショナルシステムリサーチ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

今回は開催日直前に録画した内容を放送いたします。

質疑応答のお時間では、講演者が登壇し皆様からのご質問に回答いたします。

急増する悪質なサイバー攻撃、急務になった強固な「本人確認」対策

インターネットサービスが私たちの日常生活に欠かせない存在となる中、それらサービスの脆弱性をつけ狙うサイバー攻撃が急増してきました。 特に、利用者のIDやパスワードなどのログイン情報を悪用して本人になりすます「不正アクセス」の被害が多発しています。そのため、サービスを利用する際の本人確認がより重要になっています。 ただ、サービスやアプリへのログインごとにそうした認証手続きが必要になると、ユーザーが煩わしく感じたり、その手間を省くために単純なパスワードや同じパスワードが使いまわされることで情報漏えいリスクを高めているのが現状です。

「多要素認証」「統合認証基盤」に高まるニーズ、ただ導入への課題も

そうした中、顧客や従業員のログイン時のセキュリティの不安を解消する方法として採用されているのが「パスワードレス化」や「多要素認証」など「ID／パスワード」に代わる新しい認証方式です。また、「シングル・サインオン」に代表されるIDの一元化や、包括的に複数のサービス・システムのID管理／認証が可能な「統合認証基盤」のニーズも高まっています。 ただ、多要素認証方式を導入することでユーザーの利便性が低下してしまうと、顧客離れによる機会損失につながる可能性もあります。また、統合認証基盤を導入する場合、システム環境によっては大幅な仕様変更や連携が難しくなることも考えられます。さらに、ID認証や管理に伴う運用負荷の増大が重くのしかかるなど、運営企業のシステム管理側にも導入への課題が出てきます。

次世代方式として期待される「パスキー」、AI技術を活用した「ライフスタイル認証」など選択肢はより多様に

本セミナーでは、多要素認証方式の概要や方式の種類について、ユースケースを交えて分かりやすく解説します。特に最近注目を集めている、次世代のパスワードレス認証の標準といわれ生体認証を簡単に導入可能な「パスキー」について、その特徴やFIDOとの違いなどをご説明します。 また、多要素認証と認証基盤に関する課題の具体的な解決策として、多要素認証／統合認証サービス「MistyAuth」をご紹介。MistyAuthは、FIDOやパスキーに加えて簡単操作で認証が完了できる「電話発信認証サービスTELEO」や最新AI技術を活用した「ライフスタイル認証*1」など、複数の認証技術を自由に組み合わせた多要素認証をクラウドサービスで実現できる注目のソリューションです。

*1 ライフスタイル認証は国立学校法人東京大学の登録商標です。ライフスタイル認証に関する社会連携講座も開設されています。

利用シーンに合わせた最適な認証方式を柔軟かつ簡単に実装できる方法を解説

また、スマートフォンで利用されることが多い認証方式を比較し、それぞれの手法の特徴についても説明します。 たとえば、一般的に用いられている「SMS認証」は、専門機関からそのリスクが指摘されています。そうした中で、本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。同サービスでは利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。 さらに「TELEOがなぜSMS認証の代替として最適であるか」、その理由も解説。「既存の認証基盤では柔軟に対応できない」というご不安をお持ちの方、「利用シーンに合わせて柔軟に多要素認証を導入したい」というご担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:25　パスキー／FIDOなどの様々な認証方式のご紹介～多要素認証を簡単に導入できる統合認証サービス「MistyAuth」について～

15:25～15:35　AIが本人らしさを自動で識別する「ライフスタイル認証」のご紹介

15:35～15:50　SMS認証の代替手段、より高セキュアな「電話発信認証サービスTELEO」とは？

15:50～16:00　質疑応答

※質疑応答タイムはライブ配信にて行います。

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2024年6月、7月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

ビジネスのデジタル化で存在感を増すWebサービスに求められる利便性

あらゆる業界・業種でビジネスのデジタル化が進展し、WebサービスやWebサイトなどを自社で開発して運営する企業が増えています。こうしたWebビジネスは地理的な制約を超えた顧客リーチの拡大、ブランド認知度や顧客サービスの向上など、事業成長を支える重要な役割を担うようになりました。 Webビジネスで成功するためには、「ユーザーインターフェース（UI）／顧客体験（UX）」の向上が必要不可欠です。より使いやすいサービスを提供するため、多くの企業がUI／UX向上に努めています。

煩わしいログイン認証操作が、ログイン成功率を下げる要因にも

ユーザーの利便性を確保する上で、特に「ログインに関する改善」が求められることが多いようです。ログイン方式として主流だった「ID／パスワード認証」では、パスワードを忘れてログインできない場合、多くの機会損失につながりかねません。 そこで多くの開発・運用企業が目指しているのが「ログイン成功率」の向上です。簡単かつスムーズなログインを実現することは、顧客満足度の向上やブランドイメージの強化、ユーザーリテンションの向上、コンバージョン率の向上、競争優位性の確保などに直接的に寄与します。 また、サイト運営側のサポートセンターやコールセンターでは「パスワードリセットやアカウント関連の問い合わせが運用担当者の負荷になっている」との指摘があります。ログイン成功率を高めることは、リピート訪問やサービスの継続的な利用を促し、ログイン関連の問い合わせ業務の負荷も軽減する効果も期待できます。

煩わしいログイン認証を解消する「パスキー認証」　国内外で多くの大手企業が採用

また、近年はWebサービスを狙うサイバー攻撃が急増しており、フィッシング詐欺や不正アクセスやデータ漏えいを防ぐためにログイン時のセキュリティの強化も図る必要性も高まっています。そうした中、UI／UXの向上とサイバー攻撃対策を両立する認証方式として注目されているのが「パスキー認証」です。

パスキー認証とは、Webサイトやサービスの認証に、生体情報を活用する新たな認証方法です。ID／パスワードを使わずに顔や指紋などの生体認証のみでログインできます。既にGoogleやApple、NTTドコモなど、大手企業で導入され始めています。 パスキー認証を導入して「ログイン成功率を99％まで向上」させたり、ログインに関する問い合わせが軽減することで「コールセンターのコスト削減につながった」という事例も報告されています。

UIとセキュリティ両方の向上に役立つFIDO認証を低コストで導入する最適な方法を解説

では、どのようにパスキー認証を実装していけばいいのでしょうか。本セミナーは、主にWebアプリやWebサイトを活用したビジネスを展開する企業や関連システムを構築・運用するIT企業の方を対象としています。 パスワードレス認証のトレンドを解説するとともに、パスキー認証と他の認証方式との比較、導入・運用コストなどを具体的な導入事例を交えて紹介します。 「UIを改善してログイン成功率を上げたい」「ログイン認証にかけるコストを抑えたい」「サイバー攻撃対策をしたいが、UIを悪くしたくない」という方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　Webサービス認証の煩わしさを解消、ログイン成功率 99％を実現する方法～ UI／UXの向上とサイバー攻撃対策を両立する「パスキー認証」を低コストで導入するには？ ～

15:45～16:00　質疑応答

主催

Capy株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。