社内システムを改修不要でプライベートSaaS化（SAML対応）するには？

2022年6月17日 20:16

マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます！

今回は「社内システムを改修不要でプライベートSaaS化（SAML対応）するには？」について

解説するセミナーを企画しました！
是非ご参加ください。

参加できなかった方にも、以下のサイトで開催１ヶ月後に資料を公開します！
https://majisemi.com/

テレワークが普及し、自宅などから社内システムにアクセスすることが求められています。

従来、このケースではVPNを使うことが多かったのですが、「帯域が足りない、遅い」「セキュリティ上の問題がある」「VPNを起点としたサイバー攻撃が急増している」といった背景から、「脱VPN」が求められています。

このような背景から「ZTNA（ゼロトラスト・ネットワーク・アクセス）」という方式が普及しつつあります。

本セミナーでは、VPNの問題点やZTNAについて、わかりやすく解説します。

さらに、

・IDaaSを使っている（これから導入する）が、社内システムへのアクセスもIDaaSと認証連携したい（社内システムはSAML化したい）

・ZTNAを検討しているが、自宅PCから社内のWindowsファイルサーバーにアクセスしたい

といったニーズにどのように対応すればよいのかについても解説します。

IDaaSとは、フェデレーション／シングルサインオンやID管理の機能をクラウドサービスとして提供するものです。

多数のクラウド・オンプレミス上のシステムに対するID情報やアクセス権限などをクラウドにて一元管理し、さらに多要素認証などでセキュリティを強化します。

近年、「クラウドファースト」の方針の下、認証基盤もクラウドで実装したいという企業が増えており、IDaaSの導入例も増加しています。

また、Microsoft365の一定以上のプランにはAzureADが付加されており、これをIDaaSとして活用するケースも多いと思います。

本セミナーでは、AzureAD＋Keygatewayによる実現内容や多要素認証の必要性について解説した後、AzureADに多要素認証（MFA）を導入する際のポイントについて解説します。

Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします！