【Keyspider資料】超概要「 ゼロトラスト 」~KeyspiderでのIDライフサイクル管理~

資料ダウンロードはこちらから

【Keyspider資料】超概要「 ゼロトラスト 」~KeyspiderでのIDライフサイクル管理~

【Keyspiderセミナー資料】
「 ゼロトラスト 超概要」に関するKeyspiderセミナー資料(39ページ)を無料ダウンロードできます。
「境界防御モデルの限界」「ゼロトラストの論理構成」「ゼロトラスト第一歩はID管理から」「なぜKeyspiderが必要なのか?」などの解説を参照できます。

セミナー概要

社内ネットワークも危険に

クラウドサービスやテレワークの普及により『社内ネットワークなら安全なはず』という考え方は通用しなくなりました。

これにより、ファイアウォールやVPN(Virtual Private Network)などを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。

超概要「ゼロトラスト」とは?

そのような状況を踏まえて、「ゼロトラスト」が注目されています。

しかし、その考え方は難しく、正しく理解して導入することは簡単ではありません。

本セミナーでは「ゼロトラスト」の概要を初心者にもわかりやすく解説します。

ゼロトラストの基本「IDライフサイクル管理」

企業が利用するクラウドサービスが増えていくに従い、ユーザーIDや権限の登録/修正/削除など、「IDライフサイクル管理」がシステム担当者の負担になっています。

特に、短期間に大量の処理が発生する新入社員対応や人事異動対応は大きな負担となります。

さらに、JSOX法に対応するためにも厳格なID管理が必要となります。

ID管理クラウドサービス「Keyspider」でのIDライフサイクル管理

本セミナーでは、「ゼロトラスト」導入の第一歩とされている「IDライフサイクル管理」について解説するとともに、IDライフサイクル管理を簡単に実現できる「ID管理クラウドサービス Keyspider」について紹介します。

セミナー情報

セミナーカテゴリ セキュリティ、ID管理
参加者想定 情シス担当者向け
セミナータイトル 「ゼロトラスト」の概要と、最初の一歩としての「IDライフサイクル管理」入門 ~増え続けるSaaSのID、権限を、「ID管理クラウドサービス Keyspider」で簡単管理~
開催日時 2021/04/13(火) 13:00~14:00
開催場所 オンライン
費用 無料

セミナー資料

資料タイトル

「ゼロトラスト」の概要と最初の一歩としての「ID管理」入門
~増え続けるSaaSのアカウント権限をどう管理すればよいのか?~

資料ページ数

39ページ

資料アジェンダ

ゼロトラストの概要

・境界防御モデルの限界
・ゼロトラスト超概要
・ゼロトラストとは
・ゼロトラストの論理構成
・ゼロトラストの考え方:初級
・ゼロトラストの考え方:中級
・ゼロトラストの考え方:上級

ID管理とは

・ゼロトラスト第一歩はID管理から
・大変じゃないですか?
・ライフサイクル管理
・JSOX法対応
・実際の業務イメージ
・画面イメージ:ユーザー情報メンテナンス
・画面イメージ:自動権限付与ルール設定
・画面イメージ:グループ配属更新承認

ID管理クラウドサービス「Keyspider」

・Keyspiderとは
・企業の認証基盤における、Keyspiderの位置付け~シングルサインオンを実現するにも、前提として統合ID管理が必要~
・なぜKeyspiderが必要なのか
・Keyspider概要図
・APIが無い国産クラウドも
・独自のセキュア通信機能で、オンプレとも安全に連携
・連携状況(続々検証中)
・Keyspiderの主な機能
・料金

見どころ

ゼロトラストの考え方

ゼロトラストの考え方について、イメージイラストとともに、「初級」「中級」「上級」の3段階で解説されています。
段階を追って理解することで、ゼロトラストの全貌を把握しやすくなります。

【初級】
企業リソースへのアクセス可否は、ユーザー(属性、所属、権限など)によって、動的に判断される。

【中級】
ネットワークの場所(社内or社外、社内システムorクラウド)に関係なく、すべての通信を評価(認証、認可)する。

【上級】
「端末の状態」「企業リソースの管理状態」「行動履歴」「その他さまざまな状況」によって、すべてをモニタリング(分析)する。

ゼロトラストを実現するための主な機能

以下の各機能が連動することにより、ゼロトラストを実現します。
・CASB(クラウドアクセスセキュリティブローカー)
・IAP(アイデンティティ認証型プロキシー)
・SIEM(セキュリティ情報イベント管理)
・MDM(モバイルデバイス管理)
・EDR(エンドポイントディテクション&レスポンス) など

資料ダウンロードはこちらから

【Keyspider資料】超概要「 ゼロトラスト 」~KeyspiderでのIDライフサイクル管理~

ID管理クラウドサービス「Keyspider」とは?

Keyspiderサイト「keyspider.jp」では、Keyspiderに関する情報を紹介しています。

「概要説明」「コンセプト」「他サービス連携」「主要機能」「マネージドサービス」などについて参照できますので、ご興味のある方はご確認ください。

【Keyspider動画+資料】AzureAD(Microsoft365)登録設定自動化ガイダンス

資料ダウンロードはこちらから

【Keyspider動画+資料】 AzureAD (Microsoft365)登録設定自動化ガイダンス

【Keyspiderセミナー動画+資料】
「 AzureAD (Microsoft365)登録設定自動化」に関する「セミナー動画(46分)」を無料視聴できます。
「セミナー資料(35ページ)」もダウンロード可能です。
「AzureADとの連携」「Keyspider詳細情報」などの解説を参照できます。

セミナー概要

テレワークで増加する「クラウドサービス活用」

企業では、緊急事態宣言時に暫定的に構築したテレワーク環境について、恒久的な環境への見直しが進んでいます。

そのような背景のもと、さまざまなクラウドサービス活用が増えています。

主なクラウドサービス

・オフィススイート—「Microsoft365」「Google Workspace」
・CRM—「Salesforce」
・オンラインストレージ—「BOX」「Dropbox」
・ビジネスチャット—「Slack」「ChatWork」
・ビデオ会議—「Microsoft Teams」「Skype Meet Now」「Google Hangouts」
・グループウェア—「サイボウズ」「Kintone」
・経費精算—「SAP Concur」「楽々精算」「マネーフォワード」
・勤怠管理—「ジョブカン」「KING OF TIME」 など

増大するアカウント管理作業

利用するクラウドサービスが増えるほど、「利用者全員に対するアカウント管理作業も増大してしまう」という課題があります。

また、各サービスのアカウント管理や権限管理は「セキュリティ面から厳格な管理が求められる」という側面もあります。

Keyspiderで自動化

本セミナーでは、
ID管理クラウドサービス「Keyspider」を使用して、「AzureAD/Microsoft365へのユーザー登録および権限設定を自動化する方法」について解説します。

セミナー情報

セミナーカテゴリ セキュリティ、ID管理
参加者想定 情シス担当者向け
セミナータイトル AzureAD/Microsoft365へのユーザー登録、権限設定を自動化する方法 ~ID管理クラウドサービス「Keyspider」とAzureAD/365とを連携する~
開催日時 2021/03/18(木) 16:00~17:00
開催場所 オンライン
費用 無料

セミナー動画

動画時間

46分

セミナー資料

資料タイトル

AzureAD/Microsoft365へのユーザー登録、権限設定を自動化する方法
~ID管理クラウドサービス「Keyspider」とAzureAD/365とを連携する~

資料ページ数

35ページ

資料アジェンダ

ID管理とは

・大変じゃないですか?
・ライフサイクル管理
・JSOX法対応
・ゼロトラスト第一歩はID管理から

ID管理クラウドサービス「Keyspider」

・Keyspiderとは
・企業の認証基盤における、Keyspiderの位置付け~シングルサインオンを実現するにも、前提として統合ID管理が必要~
・なぜKeyspiderが必要なのか
・実際の業務イメージ

AzureADとの連携

・想定の業務イメージ
・(参考)マッピングExcel
・基本設定
・抽出・出力処理

(ご参考)Keyspider詳細

・Keyspider概要図
・APIが無い国産クラウドも
・独自のセキュア通信機能で、オンプレとも安全に連携
・連携状況(続々検証中)
・Keyspiderの主な機能

見どころ

AzureADとの連携イメージ

人事情報(組織情報) → Keyspider → 連携先システム(AzureAD/Microsoft365)

①Keyspiderと「人事情報(組織情報)」を連携
②Keyspiderと「連携先システム」を連携
③管理者はKeyspiderで統合管理

Keyspider統合管理

管理者は、Keyspider上で各種設定を実施することで、「連携先システム(AzureAD/Microsoft365)」のアカウントを管理できます。

・ID登録(削除)
・グループ登録(削除)
・管理システム利用権限等の付与(削除)
・システム利用権限ポリシー設定 など

サンプル設定ファイル抜粋(基本設定)

「取得元データ」と「連携先項目」をマッピングするためのサンプル設定ファイルが紹介されています。

【GeneralSettings.ini】
Office_license_field = ‘User.OfficeLicense’ ※ライセンス項目の指定
[Microsoft Office 365 Licenses]
O365_BUSINESS = xxxxx ※GUID値の別名
SPE_E3 = xxxxx
・・・

サンプル設定ファイル抜粋(抽出・出力処理)

【UserToAzureExtraction.ini】

[Extraction Process Basic Configuration]
ExtractionProcessID = User_AzureAD ※任意の名前
OutputType = AzureAD ※AzureAD
ExtractionTable = User ※ユーザーテーブル
ExecutionTime[] = 03:00 ※実行時刻
[Extraction Condition]
User.UpdateFlags[“User_AzureAD”] = “1“ ※更新された情報
User.RoleID1 = “1”  ※利用権限あり
[Extraction Process Format Conversion] ※項目マッピング
employeeNumber = “(User.employeeNumber)”
displayName = “(User.displayName)”
・・・

資料ダウンロードはこちらから

【Keyspider動画+資料】 AzureAD (Microsoft365)登録設定自動化ガイダンス

ID管理クラウドサービス「Keyspider」とは?

Keyspiderサイト「keyspider.jp」では、Keyspiderに関する情報を紹介しています。

「概要説明」「コンセプト」「他サービス連携」「主要機能」「マネージドサービス」などについて参照できますので、ご興味のある方はご確認ください。

【 Keyspider 動画+資料】ゼロトラストID管理「OneLogin」+「Keyspider」

【 Keyspider セミナー 資料 】ゼロトラストID管理「OneLogin」+「Keyspider」

【Keyspiderセミナー資料ダウンロード】
「ゼロトラストを実現するためのIDaaS」に関するセミナーで使用された「OneLogin」および「Keyspider」の解説用セミナー資料を無料ダウンロードできます。
「企業の認証基盤におけるKeyspiderの位置付け」「Keyspiderの主な機能」などの解説を参照できます。

資料だけではなく、セミナー動画全編(1時間17分)も視聴できます。

セミナー概要

テレワークとクラウドの普及で注目される「ゼロトラスト」

テレワークの普及によって、多くの端末はインターネットに直接接続されるようになりました。

また、クラウドサービスの普及によって、守るべき情報資産の多くもクラウド上に配置され、インターネットを経由してアクセスすることが普通になりました。

これにより、従来の「ファイアウォールによる境界防御モデル」が成り立たなくなった結果、代わりに注目されているのが「ゼロトラストモデル」です。

ゼロトラストのためのIDaaS「OneLogin」

「ゼロトラストモデル」では認証やID管理が重要とされており、IDaaS(IDentity as a Service)の重要性が高まっています。

本セミナーでは「ゼロトラストモデルの概要」について解説するとともに、ゼロトラストを実現するためのIDaaS「OneLogin」について紹介します。

IDライフサイクル統合管理「Keyspider」

ゼロトラストの基本として「すべてのリクエストの認証および認可」があります。

これを実現するためには、すべてのIDについて、「登録」「修正」「削除」などの、漏れなく適切な管理が必須となります。

本セミナーでは『すべてのユーザーIDのライフサイクルをどのようにして統合管理すればよいのか?』について解説し、IDライフサイクル統合管理ソリューション「Keyspider」について紹介します。

セミナー情報

セミナーカテゴリ セキュリティ
参加者想定 情シス担当者向け
セミナータイトル ゼロトラストを実現するための、IDaaS(認証・ID管理) ~OneLogin、Keygateway、Keyspiderのご紹介~
セミナーテーマ ・ゼロトラストの概要と、ゼロトラストを実現するためのIDaaS(OneLoginのご紹介)
・ゼロトラストに基づいた、テレワーク環境から社内ネットワークへのアクセス(Keygatewayのご紹介)
・全てのクラウドのユーザーIDのライフサイクルをどうやって統合管理すればよいのか(Keysiderのご紹介)
開催日時 2021/01/20(水) 16:00~17:30
開催場所 オンライン
費用 無料

セミナー資料の見どころ①「OneLogin」

資料タイトル

OneLogin を活用したZero Trustの実装

資料ページ数

21ページ

資料アジェンダ

Zero Trustとは?

・4つの重要なゼロ・トラスト原則
・5つの主要なゼロトラストコンポーネント
・ゼロトラストの採用に関するデロイトの洞察

OneLogin でゼロトラストを実装する

・複数ディレクトリ連携 / ユーザーIDの集約
・ユーザープロビジョニング
・マッピング機能
・6000以上のクラウドサービス(アプリ)に対応
・ID統合管理 OneLogin Desktop(デスクトップ管理 OSログイン)
・多要素認証(ワンタイムパスワードなど追加の認証)
・リスクベース認証(異常ログイン要求を検知)
・レポート
・OneLogin のユースケース:リテール – Ritual.co
・OneLoginの差別化要素

見どころ

4つの重要なゼロ・トラスト原則

以下の4つの原則について解説されています。

・脅威は外側だけでなく内側からもやってくる
・マイクロセグメンテーションを利用する
・最小特権アクセス
・信用してはいけない、常に確認しなくてはいけない

5つの主要なゼロトラストコンポーネント

重要コンポーネントに関する解説を参照できます。

・End-Users
・Identity
・Policy
・Governance
・Assurance

OneLoginでゼロトラストを実装する

OneLoginが提供する各種機能を利用して、ゼロトラストを実装する方法が解説されています。

■ユーザーの確認
・SmartFactor
・OneLogin Protect
■デバイスの検証
・Cert-based Device Trust
・OneLogin Desktop
■最小特権アクセス
・Role-based access control (RBAC)
・Group/Role Provisioning

セミナー資料の見どころ②「Keyspider」

資料タイトル

全てのクラウドのユーザーIDのライフサイクルを
どうやって統合管理すればよいのか

資料ページ数

29ページ

資料アジェンダ

ゼロトラストとID管理

・ゼロトラストとは
・ゼロトラストの論理構成
・ゼロトラスト導入ステップ

ID管理とは

・ID管理、大変じゃないですか?
・ライフサイクル管理
・JSOX法対応
・実際のシステムイメージ

ID管理クラウドサービス「Keyspider」

・企業の認証基盤におけるKeyspiderの位置付け
・Keyspiderとは
・なぜKeyspiderが必要なのか
・Keyspider概要図
・APIが無い国産クラウドも
・独自のセキュア通信機能でオンプレとも安全に連携
・連携状況(続々検証中)
・KeyspiderManager
・Keyspiderの主な機能
・料金

見どころ

クラウドサービス連携状況(続々検証中)

Keyspiderが連携できるクラウドサービスの一部を参照できます。

※2021年1月時点

・AzureAD/Microsoft365
・トラスト・ログイン
・Slack
・Salesforce
・奉行クラウド など

Keyspiderの主な機能

Keyspiderが提供する「主な機能」および「機能概要説明」を参照できます。
※2021年1月時点での開発予定機能も含みます。

・データ取込
・プロビジョニング(データ同期)
・社員番号、メールアドレスなどの生成(関数機能)
・承認ワークフロー
・異常値アラート
・棚卸データ作成
・監査証跡 など

資料ダウンロードはこちらから

【 Keyspider セミナー 資料 】ゼロトラストID管理「OneLogin」+「Keyspider」