本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Win10サポート終了がもたらす深刻なセキュリティリスク

2025年10月14日、Windows10のサポートが終了すると、セキュリティパッチの提供は停止されます。その結果、新たに発見される脆弱性は放置され、攻撃者にとって格好の標的となります。過去のセキュリティ事案でもサポート切れOSの利用が被害拡大の一因となっており、同様のリスクは全ての企業に迫っています。特に業務PCの大半を依存する企業にとって、これは単なるITの問題ではなく、事業継続そのものに直結する経営課題です。Win11への移行を単なるアップデートにとどめず、認証強化やアカウント最適化も含めた認証基盤への機能集約を同時に進めることが、次世代の企業防衛策として不可欠です。

利便性と強固なセキュリティを両立できない従来の認証

Win11移行に合わせてセキュリティ強化の必要性が高まる一方、従来のパスワードやワンタイムパスワードでの認証（OTP）は、利便性の低下や運用負荷増大といった課題を抱えています。特に利用者が多い大規模組織では、複雑な認証手順は現場の業務効率を阻害し、結果として形骸化してしまう恐れがあります。また、セキュリティの対策が不十分なままでは、不正アクセスやアカウント乗っ取りといったリスクは解消できません。今後の企業には、使いやすさを損なわずに堅牢性を高められる認証基盤の構築が求められています。

「デバイス証明書＋パスキー認証」で実現する次世代の認証基盤

本セミナーでは、Win11移行を契機に見直すべき認証の最新アプローチをご紹介します。具体的には、デバイス証明書を活用した確実なクライアント認証と、IPAも推奨する（）フィッシング攻撃に耐性があるパスキー認証によって、ユーザー負担の少ない強固な認証を組み合わせ、不正アクセスのリスクを大幅に低減する方法を解説します。さらに、CloudGate UNOを活用したSSOにより、利便性とセキュリティを両立させながら運用負荷を軽減する実践的な仕組みを提示します。単なる移行ではなく、セキュリティ強化と業務効率化を同時に実現する具体的な手段をお伝えします。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　Win10終了で迫るリスク、移行時に問われる企業の認証強化〜Win11移行を好機に、証明書とSSOで実現する堅牢なセキュリティ〜

11:45～12:00　質疑応答

主催・共催

株式会社インターナショナルシステムリサーチ（ISR）（プライバシーポリシー）

サイバートラスト株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

改修困難な既存Webと旧来認証の限界

多くの企業では、業務Webや社内ポータルを長年利用し続けており、改修には多大なコスト・工期・リスクが伴います。そのため、パスワードやSMS認証といった旧来の方式に依存し、漏洩やなりすまし、MFA疲れといった問題が顕在化しています。さらに各種セキュリティガイドラインでも、これらの方式は非推奨・禁止とされており、「このままで安全なのか」という懸念が社内で高まっています。改修は難しいが認証を強化したいという課題が多くの企業に存在しています。

パスワード・SMS認証依存のリスク

パスワードやSMS認証は漏洩やフィッシングに弱く、攻撃者に狙われやすい方式です。多要素認証を導入しても、運用負担やユーザーの不便さから定着しないケースも少なくありません。結果として「既存Webを改修せずに認証を強化したい」という現場の声と、「早急に安全性を高めるべきだ」という経営層の要請との間にギャップが生まれています。

リバースプロキシとパスキーで実現する生体認証の活用

本セミナーでは、既存のWebシステムを改修することなく、リバースプロキシを介してパスキー認証を付加する具体的な方法を解説します。スマートフォンの生体認証を利用し、PCとの認証連携により利便性とセキュリティを両立する仕組みを紹介します。さらに、今話題のOSS版のDifyへの認証強化などを含め「Passkey認証対応リバースプロキシソリューション」を活用し、既存Web環境に段階的に導入できるシナリオを提示します。改修コストや運用負担を抑えながら、安全で快適な認証基盤へ移行する方法を具体的にお伝えします。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　システム改修の手間をかけずに、パスワード・SMS頼みの認証から脱却する方法〜パスキーとリバースプロキシで、既存Webを安全・快適に強化〜

15:30～15:45　質疑応答

主催

株式会社ムービット（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ID・パスワード＋スマホの認証方式に限界が見え始めた

多要素認証は、情報セキュリティの基本的な防御策として企業に広く導入されています。 特に「ID・パスワード＋スマホでのワンタイムパスワード」は一般的な構成として普及しており、多くの企業で標準化されています。 しかしこの方式は、スマホやID・パスワードへの依存が前提となっており、運用負荷やセキュリティ面での制約が現場に蓄積しているのが実情です。

パスワードの脆弱性とスマホ運用の煩雑さが情シスを圧迫

実際の運用では、スマホの紛失・再発行対応や端末貸与管理により、情シスの負担は年々増加しています。 加えて、ID・パスワードの使い回しやフィッシング被害といった“人的要因”による脆弱性は完全には解消されておらず、セキュリティと利便性の両立が難しい状況です。 これらの課題は、従業員数の多い大企業や、多様なユーザーを抱えるSaaS事業者やサービス事業者ほど深刻化しています。

顔認証×マトリックス認証で、セキュリティ強度と利便性を両立

これまでは顔認証を採用した多要素認証であっても、その多くは“固定パスワード＋顔認証”という前提に縛られていました。 本セミナーでは、NECの高精度な顔認証と、PassLogicのマトリックス方式を組み合わせた「スマホ不要」の新しい多要素認証構成をご紹介します。 顔認証はカメラ付きデバイスがあれば即利用可能で、マトリックス方式はブラウザ完結のワンタイムパスワード認証を実現。専用アプリやカメラ以外のハードウェアを必要とせず、認証強度と運用性を同時に満たす多要素認証を実現します。 企業における多要素認証ニーズへの回答のほか、SaaS事業者やサービス事業者の認証オプションとしての利用など、にとって多用途な活用が見込まれます。 現場の悩みを解消する、現実的かつ実践的な認証の選択肢をお届けします。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:20　「パスワード＋スマホ」の多要素認証、運用面の問題点と、PassLogicの紹介（パスロジ株式会社）

14:20～14:30　Bio-IDiom 顔登録Webサービス Web顔認証機能の紹介と、PassLogicとの連携（日本電気株式会社）

14:30～14:35　PassLogicの機能紹介（パスロジ株式会社）

14:35～15:00　質疑応答

主催

パスロジ株式会社（プライバシーポリシー）

協賛

日本電気株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

なりすまし・乗っ取り対策で「多要素認証」が求められる時代に

本人認証を求められる場面は、金融機関だけでなく、EC、ポイントサービス、会員制サイトなど、あらゆるBtoCサービスに広がっています。なりすまし被害や不正利用を防ぐため、多要素認証の導入が急速に進む中、「確実に届く」認証手段が改めて重要視されています。

「メール・LINEが届かない」「ガラケー・固定電話」をどう認証する？

SMS認証の導入が進む一方で、LINE未使用、メールアドレスの未登録、スマートフォンを使っていない高齢ユーザーなど、認証から“取りこぼされる”層の対応に課題を抱える企業も少なくありません。確実に届く手段がないと、顧客を失うリスクも現実に。

シェアNo.1、到達率99.9％のSMS・IVR認証サービスとは？

本セミナーでは、日々大量の本人認証が求められる大手フリマアプリやキャッシュレス決済サービスなどで採用され、 4年連続シェアNo.1 を誇る SMS・IVR認証サービス「メディアSMS」 をご紹介します。本サービスは、SMS認証専用に構築された独自インフラ上で稼働しており、国内キャリア直収による 到達率99.9% という圧倒的な信頼性を実現。さらに、電話自動発着信（IVR） にも対応しており、ガラケーや固定電話のみのユーザー層にも確実に認証が届く仕組みを備えています。 導入は極めて簡単で、 初期費用ゼロ・月額利用料ゼロ・1通あたり8円以下 と、コストパフォーマンスも高水準。ユーザーを取りこぼさず、セキュリティと利便性を両立できる、“広く・確実に届ける”認証基盤の全貌を、事例を交えて分かりやすく解説します。

こんな方におすすめ

• 確実に届く多要素認証を導入したいBtoCサービス事業者

• 高齢者やスマホ非所持ユーザーにも対応したい開発・企画担当者

• 認証の「カバー率」で差別化したいSIer・代理店・提案営業担当

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　SMS認証、ユーザーに本当に届いていますか？〜〜大手フリマ・決済サービスも採用、4年連続No.1「99.9％に届く」SMS・IVR認証とは～〜

12:45～13:00　質疑応答

主催

株式会社メディア4u（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

パスワードだけでは守れない時代、多要素認証の必要性が高まる

スマートフォンの普及により、Eコマースや金融、SNS、ゲームなど多様な業界でインターネットサービスが提供されています。その中で、最も広く使われている個人認証手段であるパスワードは、フィッシングやリスト型攻撃といった手法により突破されるリスクが高まり、不正アクセスによる被害が深刻化しています。 証券会社における口座乗っ取り事件は記憶に新しく、金融分野を中心により強固な認証の必要性が高まっています。その解決策として注目されているのが、多要素認証（MFA）です。 しかし、MFAを導入するほど、ユーザーの操作は煩雑になり利便性が低下するというジレンマもあります。こうした背景から、強固なセキュリティと高いユーザビリティの両立を可能にする、新たな認証手法への関心が急速に高まっています。

SMS認証の代替手段として注目の「電話発信認証サービス TELEO」

これまでMFAの手法として一般的に用いられていた「SMS認証」は、専門機関からそのリスクが指摘されています。 また、注目されつつある「パスキー認証（パスワードレス認証）」は、セキュリティ強化に有効ですが、システム連携の複雑さなどの技術的課題や、ユーザー側の操作負荷・利便性の低下、初期導入コスト・手間、管理負荷などの要因により導入が難しい場合もあります。 現在、より多くの人が利用するスマートフォンで認証に用いられる認証方式には、SMS認証、アプリ認証、FIDOなど複数の手法が存在しますが、それぞれに利便性や導入ハードルの違いがあります。認証を強化するために新しい認証方式を導入する場合は、認証方式の違いを理解し、自社の用途に対してどの認証方式が最適なのかを検討する必要があります。 そうした中、本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。電話発信認証サービス TELEOは、利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。

スマホによる認証方式の比較、金融機関の事例を交えてTELEOの実力を紹介

本セミナーでは、スマートフォンでよく利用されている主要な認証方式を比較し、SMS認証の代替として電話発信認証サービス TELEOが注目されている理由を解説します。ユーザーが電話を常に所持している点に着目した電話発信認証サービス TELEOは、高い普及率と利便性を両立でき、アプリ不要で導入負荷も低いのが特長です。さらに今回は三菱UFJ銀行様での活用事例を交え、実運用における効果をご紹介します。 「SMS認証の代替手段を探している」「自社サービスのログインに使用する認証サービスを検討中である」「追加認証サービスを導入したい」という方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　短期間で多様素認証を導入可能、“電話をかけるだけ”利用者に優しい「電話発信認証サービスTELEO」～金融業界を中心に幅広く導入が進む、注目のクラウド型電話認証サービスをご紹介～

15:45～16:00　質疑応答

主催

三菱電機デジタルイノベーション株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サプライチェーン全体で求められる「MFA対応」の現実

近年、委託先や取引先を狙ったサプライチェーン攻撃が増加し、企業間取引において多要素認証（MFA）の導入が強く求められるようになっています。NISTや防衛省の基準をはじめとした各種ガイドラインでも、MFAやアクセス制御が要件化される傾向が顕著です。もはやMFAは「選択肢」ではなく「前提条件」であり、未対応のままでは取引継続に支障をきたす恐れすらある時代となりました。こうした背景から、ActiveDirectory(AD)環境におけるログインセキュリティの強化が急務となっています。

分かってはいるが進まないMFA対応、AD環境が足かせに

MFAの必要性を認識しながらも、既存のAD環境にどう組み込めばよいか分からず、対応が進まない企業が少なくありません。「専用製品は高額」「閉域網でクラウド型MFAは使えない」「短期間では導入できない」といった声が現場から多く聞かれます。また、社内の情シス人員が限られているケースも多く、属人的なログイン管理や運用負荷の増大が障壁となっています。今、求められているのは“自社のAD環境に適応し、無理なく短期間で導入できる”現実的な認証強化策です。

AD連携で“即対応”を実現する現実的なMFA導入アプローチ

サプライチェーン全体でセキュリティ強化が求められる中、MFAやアクセス制御の導入は避けて通れない要件となりつつあります。しかし、既存のAD環境に新たな認証基盤を組み込むには、コスト・工数・運用の複雑さが障壁となるのが実情です。本セミナーでは、こうした現場の課題に対し、AD連携でWindowsログオンの制御を強化できる「UserLock」を活用した、シンプルかつスピーディな導入アプローチをご紹介します。技術的な仕組みから、具体的なユースケースまで、実践的な内容でお届けします。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　多要素認証の未対応はサプライチェーンリスクで取引停止？〜取引先が納得するPC・サーバログインへの対応〜

14:45～15:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

スマホが配れない現場を、どう同じセキュリティ基準に揃えるか

多要素認証（MFA）の導入が進む中、「スマホさえあれば守れる」という前提で対策を進めている企業は少なくありません。しかし現場では、派遣社員や委託先、アルバイト、グループ会社などにスマホを配れない、あるいは持ち込めない環境が存在し、そこが攻撃者にとって格好の標的になっています。特に共有端末の利用が絡む場面では、本人確認が形式的になり、なりすましや不正アクセスの温床に。こうした“ガバナンスの外側”にある人たちの認証強化が、今や企業全体のセキュリティレベルを左右する重要な論点となっています。

スマホ認証で見落としがちなセキュリティホール

昨今はスマホを活用した認証が多くみられますが、一定数会社貸与のスマホを持たない・配れない・設定できないという制約を抱える現場が多くあります。特に委託先や派遣社員、共有端末利用者など、管理しづらい層ほどセキュリティホールになり易く、運用面でも属人的になるケースが散見されます。これにより、同じ基準でセキュリティレベルを揃えることが難しくなり、企業全体のリスクが高まっています。

誰でも使える認証で、全員を同じセキュリティ基準に引き上げる

本セミナーでは、スマホを配れない・使えない環境下でも同一のセキュリティ基準を実現する手段として、CloudGate UNOとYubiKeyを活用したスマホ不要の多要素認証をご紹介します。セキュリティキーはアプリの設定も電池も不要で、ITリテラシーを問わず、文房具のように誰でも使えるのが特長です。委託先や派遣非正規社員、共有端末利用者にも対応でき、セキュリティの抜け穴を現場単位で塞ぐことが可能です。運用負荷や復旧・紛失対応にも配慮しつつ、全社的なセキュリティベースラインの引き上げを図る現実的な方法を、ぜひセミナーで体感ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　スマホがなくても大丈夫、全員が守られる多要素認証でセキュリティ強化～共有端末・委託先の認証ホールを塞ぎ、ガバナンス外の人まで守る～

14:45～15:00　質疑応答

主催・共催

株式会社インターナショナルシステムリサーチ（ISR）（プライバシーポリシー）

Yubico（プライバシーポリシー）

協力

SCSK株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

多要素認証は必須のセキュリティ基盤に

テレワークやクラウド利用の拡大により、IDとパスワードだけの認証では大切な企業情報の防御が困難になっています。近年では、経済産業省や金融庁をはじめとする各省庁・業界の最新セキュリティガイドラインで、多要素認証（MFA）の実装が事実上の必須要件とされるなど、社会全体が認証の高度化を求められています。もはや「MFAを導入するかどうか」ではなく、「どの多要素認証が最適か」が問われる時代に突入しています。今こそ、自社に最適な認証戦略の見直しが求められています。

多要素認証は多すぎる、だから選べない

多要素認証の必要性が高まる一方で、市場には多種多様な認証手法やサービスが溢れています。SMS、アプリ、ハードウェアトークン、デバイス証明書など、それぞれに特徴があり、どれが自社の業務やセキュリティ方針に適しているのか判断が難しいのが実情です。特に運用負荷やユーザビリティ、ガイドライン適合性などを総合的に見極める必要があり、情報が分散している今、最適解にたどり着くのは容易ではありません。誤った選定は、形だけの多要素認証になりかねません。

多要素認証選定の正解がここにある

本セミナーでは、最新ガイドラインに準拠した本当に効果的な多要素認証を選ぶための考え方と、実際の導入事例を交えて具体的な選定ポイントを解説します。デバイス証明書とID管理を連携させるCloudGate UNOとサイバートラスト デバイスIDの組み合わせにより、ユーザーの利便性を損なわずに高水準のセキュリティと運用性を両立する方法を紹介し、数ある多要素認証の中から、なぜこの構成が選ばれているのか、現場視点でわかりやすくお伝えします。最新のガイドライン対応をしつつ、実務で活きる多要素認証の戦略を手に入れる絶好の機会を提供しますので、是非ともご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　サイバー攻撃の現状、各省庁業界からのガイドラインについて、多要素認証

13:45～14:00　質疑応答

主催・共催

株式会社インターナショナルシステムリサーチ（ISR）（プライバシーポリシー） サイバートラスト株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

共有アカウントが生む「責任の所在が不明確」というリスク

業務効率やコストの都合で使用されてきた共有アカウントは、利便性の一方で重大なセキュリティリスクを孕んでいます。「誰が」「いつ」「どこから」アクセスしたのかを特定できず、内部不正や情報漏洩が発生しても追跡が困難です。さらに、ISMS（ISO/IEC 27001）やFISC（金融情報システムセンター）などの規格でも、アクセスの個別認証や操作記録の義務が明示されており、共有アカウントの利用はコンプライアンス違反のリスクにも直結します。今や本人を識別できる認証管理は、企業に求められるスタンダードです。

多要素認証やIDaaSでは解消できない「本人性の証明」

多くの企業では、クラウドサービスへの対応としてIDaaSやMFAを導入していますが、それだけではオンプレミスの業務アプリケーション、Windowsログオン、共有アカウントといった領域には対応しきれません。IDやパスワードの使い回し、ユーザーにパスワードを更新させる運用は、属人化を招き不正リスクの温床となります。また、多くの認証ツールでは「パスワードの存在自体を管理する」「本人にパスワードを触らせない」といった運用にまでは踏み込めず、結果として“誰が使ったのか分からない”状況が、今なお現場に残り続けているのが実情です。

「誰が使ったか」を可視化する本人認証基盤Evidian

本セミナーでは、共有アカウントや業務アプリ、Windows端末、AD認証など、IDaaSではカバーしきれない領域に対して、Evidianがどのように「本人性」を担保するかを解説します。Evidianは、多要素認証による厳格な本人認証に加え、ユーザーにパスワードを一切触らせないSSOと自動更新機能を提供。「誰が」「いつ」「どこから」アクセスしたかを正確に記録し、共有アカウントの利用における責任の可視化を実現します。また、複雑かつ長いパスワードを自動生成・自動更新し、ユーザーに開示しない“非開示運用”によって、運用負荷をかけずに高いセキュリティとコンプライアンス対応を両立します。共有アカウント管理、ユーザー認証に課題をお持ちの方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　その共有アカウント、誰が使ったか管理出来ていますか？ 〜本人を特定できるEvidianアクセス管理で「誰が使ったか分からない」を可視化〜

15:45～16:00　質疑応答

主催

EVIDIAN-BULL JAPAN株式会社（プライバシーポリシー） ※親会社であるEviden SAS社のプライバシーポリシーに準拠しています。

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。