本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

人事イベントと混在環境に起因するID管理業務の限界

入退社・異動・出向といった人事イベントが発生するたびに、ADやオンプレミス、SaaSなどにまたがるアカウントや権限の手動設定・削除が求められ、情シス部門の業務は膨大になります。特にシステムが混在している企業では、対応の遅延や漏れがセキュリティ事故や監査リスクに直結します。イベントが集中すれば、人的リソースだけでは処理が追いつかず、ガバナンスの破綻を招く恐れもあります。

分散された人事情報と環境ごとの権限管理が招く非効率と統制崩壊

部門単位で人事データやアカウント情報を管理している場合、AD・オンプレ・SaaSなど、システムごとに形式や運用が異なり、情報の一貫性が確保できません。こうした環境では、異動・出向時の調整や棚卸し作業に大きな負担がかかり、可視性や正確性が損なわれやすくなります。属人化された運用は一時的に成立しても、企業規模が拡大するほどその限界が露呈します。

人・組織マスタを基盤に、混在環境に対応したID統制を実現

このような煩雑な環境を整理し、ID統制を再設計するには、AD・オンプレ・SaaSといった異なるシステムを跨いで、統合的に人・組織情報を管理できる「SSoT（Single Source of Truth）」の構築と、IDガバナンス（IGA）の導入が有効です。本セミナーでは、YESODのディレクトリサービスとアカウントコントロールを活用し、人事イベントを起点に各システムへ連携、自動化・ガバナンス強化を実現するアーキテクチャをご紹介します。混在環境でのID管理に悩む企業様に最適な実践ステップをお届けします。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　エンタープライズITに求められるID統制の実践ステップ～AD・オンプレ・SaaS混在環境に対応するIDガバナンスと人・組織マスタ構築とは～

14:45～15:00　質疑応答

主催

株式会社イエソド（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2024年 9月 4日（水）開催されたセミナーの再放送です。

増える、クラウドサービスやSaaS

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システム、オンプレADも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報やADなどを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。 当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

ID管理ツール（アカウント・権限管理ツール）、主要３製品比較

本セミナーでは、主要なID管理ツール（アカウント・権限管理ツール）を３製品比較します。

比較対象は以下です。 ・Okta…グローバルで多く利用されている ・国産ID管理ツールＡ…国内で多く利用されている ・Keyspider…国内で多く利用されている

単純な○✕の比較表ではなく、その設計コンセプトなどから「どのような企業にはどの製品が適しているのか？」掘り下げていきます。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　SaaS時代のアカウント・権限管理ツール、主要３製品比較　～退職者IDの削除漏れ、人事異動時の権限削除漏れなど、セキュリティ事故を防止～

09:45～10:00　質疑応答

主催

マジセミ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年 4月 4日（金）開催されたセミナーの再放送です。

増える、クラウドサービスやSaaS

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システム、オンプレADも当然残っています。

このような状況の中、企業内で管理すべきIDやアカウントが増加し、その管理が複雑化しています。

内部不正やランサムウェア攻撃など、高まる脅威

従業員の異動や退職時に、不要なアカウントの削除やアクセス権限の変更を適切に行わないと、不正アクセスやデータ漏洩の原因となります。 また、乗っ取られたアカウントがランサムウェア攻撃の足掛かりになるケースも考えられます。

このため、このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

IDガバナンス管理（IGA）について解説

本セミナーでは、IDのライフサイクル管理やアクセス権限の管理を行う、「IDガバナンス管理（IGA）」について、わかりやすく解説します。 また、IGAを実践するためのツール「Keyspider」について、他製品との比較も交えながら解説します。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:35　IDガバナンス管理（IGA）とは？　～退職者IDの削除漏れ、人事異動時の権限削除漏れなど、セキュリティ事故を防止～

09:35～10:00　質疑応答

主催

Keyspider株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

働き方の多様化とサイバー攻撃の増加が企業の通信を揺るがす

働き方改革やDX推進により、外出先や自宅からの業務が一般化する中で、セキュリティリスクも急速に拡大しています。IPAが発表した「情報セキュリティ10大脅威 2025」では、ランサムウェア被害、内部不正、VPNを狙った攻撃などが上位を占めており、企業の通信はもはや境界の内外を問わず脅威にさらされています。特に中小企業においては、全てのアクセスを検証するゼロトラストセキュリティのソリューション導入が急務となっています。

対策の必要性は感じても、何から始めるかが分からない現状

多くの中小企業では、セキュリティの必要性を認識しながらも、専門知識の不足や人材の不在により、どの対策を優先すべきか分からず、具体的な行動に移せない状況が続いています。拠点間通信やテレワーク環境の安全性、VPNやクラウドサービスの設定不備といったリスクが放置されがちで、被害に遭って初めて危機に気づくケースも少なくありません。簡単かつ実用的に取り組める対策の選定と実行が、多くの企業にとっての課題となっています。

無料診断とゼロトラストで始める、通信リスク対策の第一歩

本セミナーでは、ランサムウェアやVPNの脆弱性、クラウド利用時のセキュリティ不備など、実際の脅威とその影響を分かりやすく解説します。さらに、面倒な運用を必要とせず全通信を保護できるクラウド型ゼロトラストセキュリティ「InfiniProtect」を活用し、導入のステップや運用イメージを具体的にご紹介します。加えて、セミナー参加者には、自社のリスクを可視化できる無料診断を提供し、すぐに始められる対策の第一歩を提供します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:25　企業が抱えるサイバー攻撃の課題と無料診断の活用方法

13:25～13:45　初公開！クラウド型ゼロトラストセキュリティ「InfiniProtect」

13:45～14:00　質疑応答

主催

InfiniCore株式会社（プライバシーポリシー）

協力

株式会社ティーガイア（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年 4月 24日(木)13:00～14:00　開催セミナーの再放送です。

増すセキュリティ要求と、「認証」への新たな責任

クラウドサービスの普及に伴い、企業の情報システムに求められるセキュリティ要件は年々厳しさを増しています。Salesforceをはじめ、多くの主要SaaSでは2022年以降、アクセス時の多要素認証（MFA）の必須化が進み、ユーザーIDの本人性担保が強く求められるようになりました。 こうした状況において、「SSO＋多要素認証」を統合的に実現するIDaaS（Identity as a Service）の導入が、有力な選択肢として企業内で検討されつつあります。

コンプライアンス遵守・内部監査対応にも求められる「統合認証」

セキュリティ強化に加え、近年はJ-SOXやISMS、個人情報保護法など、社内のアクセス管理体制に関する法令・監査対応も企業にとって無視できない課題となっています。 誰が、いつ、どのシステムに、どの権限でアクセスしているのか——。こうしたアクセスログやアカウント情報を正確かつ効率的に管理・可視化するには、統合認証基盤の導入が不可欠です。 コンプライアンス遵守と内部統制強化の両立を実現する手段として、統合認証基盤の導入はもはや「選択肢」ではなく「必要条件」となりつつあります。

従業員1,000名以上の企業だと、IDaaSのサブスクリプション費用が高額に

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを検討するケースが一般的になりました。 しかし1,000ユーザー以上を抱える企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって導入検討時の大きな課題となっています。

「ユーザー課金」ではない選択肢、「固定料金」のIDaaSを紹介

本セミナーでは、国内の大手企業向けに認証基盤を多数構築してきたかもめエンジニアリングが新たに提供する、「固定料金のIDaaS」についてご紹介します。

ライブでの視聴も併せてご検討ください

このWebセミナーは、 4月 24日（木） 13:00～14:00 にライブにて開催いたします。講演者による質疑応答がございます。 ご都合のよいほうをお選びください。

プログラム

8:45～9:00 　 受付

9:00～9:05　 オープニング（マジセミ）

9:05～9:45　 【再放送】「固定料金」のIDaaSを紹介～1,000ユーザー以上の企業への「ユーザー課金」ではない選択肢～

9:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

この日のセミナーで学べるポイント

最近、SASEやゼロトラストといった概念が注目されています。セキュリティリスクが高まる中、SASEやゼロトラストの導入を検討されている企業も多いと思いますが、本当に必要なのでしょうか？どこまで必要なのでしょうか？今日はそんな疑問についてお答えします！

本セミナーは 2025年 4月 8日(火)に開催されたセミナーの再放送です。

注目されるSASE、ゼロトラスト

この10年、特に2020年以降のコロナ禍を経て、企業の情報システムの環境は大きく変化しました。

●クラウドサービスの普及拡大 AWSやAzure、GCPなどのパブリッククラウド（IaaS）の他、様々な業務を行うためのSaaS利用も急速に拡大しています。

●リモートワークの普及拡大 従来はほとんどがオフィス内の端末から利用されていましたが、現在リモートワークは広く行われており、自宅の端末から業務システムへアクセスすることも当たり前となっています。

そのような「接続元も接続先も、あらゆる場所にある」環境の中、企業の情報セキュリティにおいて、「SASE」や「ゼロトラスト」が注目されています。

「SASE」や「ゼロトラスト」のツール、ソリューションは、大企業向けメイン

しかし、最近のSASE／ゼロトラストソリューションは、機能的に「盛りだくさん」の内容になっており、主に大手企業をターゲットにしています。 そのため中堅企業にとっては不要なものも含まれている場合が多くで、割高になってしまうケースがほとんどです。

中小～中堅企業にSASE／ゼロトラストは必要なのか？他社はどうしているのか？

かつてランサムウェア被害といえば大企業が中心でした。が、現在では中小企業のほうが圧倒的に多いという調査結果が出ています。 このようなリスクにさらされ続けている中小～中堅企業にとって、ゼロトラストへの道筋はどう考えればいいのでしょうか？ 本セミナーでは、1,000ユーザー規模、IDaaS導入済み、拠点間VPNを利用中、という企業を想定し、まずここまでは押さえたいゼロトラストの要素と手順の一例を、具体的に解説します。 また、当社が提供できるソリューション「Keygateway」も簡単にご紹介します。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　GWまとめてキャッチアップ！ あらためて学ぶユーザー認証・ゼロトラスト＜１０日目＞～中堅企業にSASE／ゼロトラストは必要なのか？～

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

この日のセミナーで学べるポイント

ここまでＩＤａａＳや認証基盤の重要性についてお伝えしてきました。しかし３日目でもお伝えしたとおり、一般的に認証基盤やIDaaSはユーザー課金であり、従業員ひとりずつに料金が発生してしまいます。今回は再度この問題に対してどう対応すべきか、学んでいきます！

本セミナーは 2024年 9月 24日(火)に開催されたセミナーの再放送です。

SaaS利用にに不可欠な、統合認証基盤（SSO）

企業における、SaaSの利用が拡大しています。 そのような中、多くのSaaSではセキュリティの強化のために、アクセス時の多要素認証が必須になりつつあります。 企業では、これに対応しつつも利用者の利便性低下を防ぐ恒久対策として、「統合認証基盤（SSO）＋多要素認証」の導入を検討していると思われます。

中堅・大企業では、ユーザー課金であるIDaaSは受け入れられないケースも

統合認証基盤やSSOについて、最近ではクラウドサービスとしてその機能が提供されるIDaaSを利用するケースも増えています。 しかしIDaaSはユーザー課金であるため、数千、数万ユーザーといった中堅・大企業の認証基盤では、おいそれと採用できません。

料金体系がユーザー数無制限の、統合認証基盤（SSO）

本セミナーでは、料金体系がユーザー数無制限の、統合認証基盤（SSO）「KAMOME SSO」をご紹介します。 「KAMOME SSO」は数万～百万ユーザー規模のWebサービスや通信キャリア向けに導入・稼働実績を重ねてきました。 実際の案件事例をもとに、その特長やポイントを解説します。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　GWまとめてキャッチアップ！ あらためて学ぶユーザー認証・ゼロトラスト＜９日目＞～もはや必須のＩＤａａＳや認証基盤、しかし大企業だと膨大なライセンス量がかかるという問題～

09:45～10:00　質疑応答など

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

この日のセミナーで学べるポイント

企業のシステムにおいて、多要素認証（MFA）はもはや必須となっています。その対応のためにＩＤａａＳ導入を検討する企業も多いですが、４日目、５日目で解説したとおり、古いWebシステム、オンプレシステムとIDaaSとの連携が問題となります。今日は復習も兼ねて再度この問題を取り上げます。

本セミナーは 2024年 6月 24日(月)開催されたセミナーの再放送です。

SaaSと、お客様企業が持つIDaaS（Entra ID／旧AzureAD等）を、認証連携させたい

企業向けのSaaSを提供する場合、SaaSを導入したお客様企業から「自社のEntra ID（旧AzureAD）などと認証連携したい」という要求があるかと思います。

お客様から見れば、 ・せっかくEntra ID（旧AzureAD）などのIDaaSがあるのだから、シングルサインオンを実現させたい ・IDaaS側の多要素認証を利用して、セキュリティを強化したい という当然のニーズになります。

企業によって異なるIDaaSにどう対応すべきか？

しかし、SaaSを提供しているベンダー側から見ると、以下のような課題があります。

・複数のお客様企業が持つ複数のIDaaS、それらとの認証連携をどうすれば実現できるのか？ ・既存のID・パスワード認証も残しつつ、IDaaSとの認証連携（SSO）も実装できるのか？ ・様々な種類のIDaaSとの認証連携を検証しなければいけない ・そもそも自社SaaSが複数あるので、その認証連携（SSO）もやりたい

自社サービスのSAML/OIDC化や、多要素認証の導入も

IDaaSと連携するためには、そもそも自社サービスをSAMLやOpenID Connectといったフェデレーション方式に対応させる必要があります。 さらに、多要素認証（MFA）との連携も避けられません。

「KeygatewayT1」を活用した実装方法を解説

本セミナーでは、フェデレーション対応ツール「KeygatewayT1」の利用によって、自社サービスの改修なしで多くのIDaaSとSAML/OIDC連携し、多要素認証（MFA）にも対応する方法について解説します。

プログラム

08:45～09:00　受付 09:00～09:05　オープニング（マジセミ） 09:05～09:45　GWまとめてキャッチアップ！ あらためて学ぶユーザー認証・ゼロトラスト＜８日目＞～もはや必須の多要素認証（MFA）、そのためのIDaaS導入の障壁「SAML非対応システム」について～ 09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

この日のセミナーで学べるポイント

「ランサムウェアによる被害が拡大しています。その攻撃の多くがVPN経由であり、いまVPNの危険性が指摘されています。企業にとってランサムウェア攻撃はもっともリスクが高いとされていることもあり、２日目と同様の内容になりますが解説していきます！」

本セミナーは 2024年 11月 25日(月)に開催されたセミナーの再放送です。

日本国内で被害が拡大するランサムウェア

日本国内でのランサムウェア被害が急増しています。 例えば大阪の医療機関での大規模なランサムウェア攻撃では、電子カルテを含む総合情報システムが利用不能となり、救急診療や外来診療、予定手術などの診療機能に大きな支障をきたしました。 完全復旧まで約2ヵ月以上を要し、調査・復旧費用や診療制限などの逸失利益は数十億円規模とされています。 大手自動車メーカーの取引先企業におけるランサムウェア攻撃では、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。 最近の大手出版社・メディアや外食チェーンにおけるランサムウェア被害も、大きな注目を集めました。 ランサムウェア攻撃は、業種を問わずさまざまな企業に大きな被害をもたらしています。

VPNが、ランサムウェア攻撃の起点になっている

ランサムウェア攻撃の多くが、VPNを侵入路としています。 特に古いVPN装置の場合、脆弱性に問題があったり、一度内部ネットワークに侵入しさえすればそこから先のアクセス制御が行われていないことが多く、悪用されやすい状況です。 このようなVPNのセキュリティリスクには、どう対応すればよいのでしょうか。

大手資材メーカーや大規模総合病院における「脱VPN」の方法と事例を解説

本セミナーでは、ゼロトラスト接続サービス「KeygatewayC1」を活用して実際に「脱VPN」を実現している事例をご紹介します。 KeygatewayC1を導入することで、どのようにしてVPNに代わる安全なアクセス環境を構築し、ランサムウェアのリスクを低減したのか、その具体的な方法についてお伝えします。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　GWまとめてキャッチアップ！ あらためて学ぶユーザー認証・ゼロトラスト＜７日目＞～危険なVPN、被害が拡大するランサムウェアに、どう対策すべきか？～

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。