本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

このようなお客様の課題を解決するセミナーです。

・CIO/CISO、IT企画部長、経営企画・経営推進・DX推進部長など ・全社的なデジタル戦略を検討する立場にいる方々

セミナー概要

「企業のサイバーリスク管理態勢を外部から可視化できるようにする。」経済産業省を中心にサプライチェーン対策評価制度の基本構想の議論が進んでいます。 格付け評価の結果が、取引上の条件や目安になってくる可能性もあり、大きな転換点の１つとして注目されています。 これまでは各社のIT部門内の独自の取り組みであり、見えにくい努力目標だったものが、経営陣の説明責任・実行責任の一部として扱われ、外部から評価される対象となったことは大きな転換です。 端的に言えば、「最もホットなガバナンステーマとして、経営陣が企業のサイバー責任を積極的に受け入れられるかどうか」であり、サイバーリスク統括責任者の目指すところは、彼らの理解を事業視点で高め、協力し合う関係を構築し、必要なサポートを提供することにあります。 本セミナーでは責任あるサイバーリスク管理のための最新情報と共に最前線の知見をお伝えします。

日時：2025年6月27日(金)　11:00-12:00

会場：オンライン

受講料：無料【事前登録制】

定員：20名

プログラム

11:00～11:25　経済産業省の公表内容を詳しく解説　サイバー格付け評価制度の検討進捗

株式会社IIJグローバルソリューションズ シニアコンサルタント 伊藤 通洋 経済産業省の産業サイバーセキュリティ研究会WGで議論がされている「サプライチェーン強化に向けたセキュリティ対策評価制度（案）」が2026年度から開始されます。制度運用が効果的に機能した場合には、発注者から格付けを取得しているかを求められることを意味します。2025年度は間違いなく準備の年であり、皆さんの日々の取り組みの大きな後ろ盾とする貴重な機会です。最新の公表内容に具体的に触れながら、進めるべき事項について提言します。

11:25～11:50　説得力ある進め方　先行企業のサイバー戦略ロードマップ

セキュアワークス株式会社 Solution Technology Dept. Partner SE 高橋 邦夫 責任が伴う以上、サイバーリスク管理は定期的かつビジネス視点でのレビューの対象となります。 そのためにも進捗状況を体系的に評価、測定、追跡する必要があります。 サイバーセキュリティを戦略的にマネジメントしながら進めている企業を例にしながら、説得力のある進め方を解説します。

本セミナーは2025年3月14日(金)に開催したセミナーのアップデート版となります。

・お申込後に参加方法をご連絡します。ご利用の環境によりご参加いただけない場合がありますことをご了承ください。 ・本セミナーはCisco Webex Webinarを使用しております。 ・本セミナーは録画いたしますが、視聴者の方のビデオ・音声がレコーディングされることはございません。 ・講演の内容、講師は都合により変更になる場合がございます。あらかじめご了承ください。 ・同業他社様からのお申込みはお断りさせていただく場合がございますので、あらかじめご了承ください。 ・個人情報を当社にご提供いただけるかどうかは任意のご判断によりますが、必要な情報をご提供いただけない場合は、本件の受付を正常に行うことができない場合がありますので、あらかじめご承知ください。

『個人情報の取扱いについて』に同意してお申込みください

主催・共催

株式会社IIJグローバルソリューションズ（プライバシーポリシー）

セキュアワークス株式会社（プライバシーポリシー）

ソフォスグループ（プライバシーポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年 6月 18日（水）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

IBMによるHashiCorp買収はクラウド運用の転換点となる大きな一手

2025年2月、IBMはインフラの自動化やシークレット管理において高い技術力を持つHashiCorpの買収を発表しました。大型案件として、クラウドインフラ市場に強いインパクトを与えており、今後の運用管理やセキュリティのあり方に大きな変化をもたらすものとして注目を集めています。

DX時代、クラウド活用拡大で認証情報の管理リスクが急増中

デジタルトランスフォーメーション（DX）の進展に伴い、企業は業務システムや開発基盤のクラウド化を急速に進めています。しかし、その一方で、APIキーやパスワード、証明書といった認証情報の管理が追いつかず、想定外の箇所で情報が露出するリスクが高まっています。多くの企業が、セキュリティ対策が不十分なまま運用を続けているのが実情です。

埋もれた認証情報の漏洩リスクの対策は容易ではない

設定ファイルやコード内に埋もれたままの認証情報は、クラウド活用が進む今、見過ごされがちな重大リスクです。こうした“見えないシークレット”が外部と接続されたシステムを通じて漏洩すれば、企業の信用や事業継続に直結する深刻なインシデントに発展しかねません。発見や把握が難しく、従来の手法では十分な対策を講じにくいのが現状です。

IBMのHashiCorp買収戦略とVault Radarによるリスク可視化と対策を解説

本セミナーでは、IBMによるHashiCorp買収が企業のクラウドセキュリティ戦略にどのような影響を与えるのか、その背景と意図を解説します。あわせて、HashiCorp製品であるVault Radarを取り上げ、日々の運用で見落とされがちな認証情報をどのように可視化し、セキュリティリスクに備えるかについて、具体的なアプローチや導入のポイントをご紹介します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　HashiCorp買収が示すIBMの戦略とクラウド時代に狙われる認証情報のセキュリティ対策 〜漏洩リスクに備える、Vault Radarを活用したシークレットの可視化と管理〜

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社ラック（プライバシーポリシー）

協力

日本アイ・ビー・エム株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

IBMによるHashiCorp買収はクラウド運用の転換点となる大きな一手

2025年2月、IBMはインフラの自動化やシークレット管理において高い技術力を持つHashiCorpの買収を発表しました。大型案件として、クラウドインフラ市場に強いインパクトを与えており、今後の運用管理やセキュリティのあり方に大きな変化をもたらすものとして注目を集めています。

DX時代、クラウド活用拡大で認証情報の管理リスクが急増中

デジタルトランスフォーメーション（DX）の進展に伴い、企業は業務システムや開発基盤のクラウド化を急速に進めています。しかし、その一方で、APIキーやパスワード、証明書といった認証情報の管理が追いつかず、想定外の箇所で情報が露出するリスクが高まっています。多くの企業が、セキュリティ対策が不十分なまま運用を続けているのが実情です。

埋もれた認証情報の漏洩リスクの対策は容易ではない

設定ファイルやコード内に埋もれたままの認証情報は、クラウド活用が進む今、見過ごされがちな重大リスクです。こうした“見えないシークレット”が外部と接続されたシステムを通じて漏洩すれば、企業の信用や事業継続に直結する深刻なインシデントに発展しかねません。発見や把握が難しく、従来の手法では十分な対策を講じにくいのが現状です。

IBMのHashiCorp買収戦略とVault Radarによるリスク可視化と対策を解説

本セミナーでは、IBMによるHashiCorp買収が企業のクラウドセキュリティ戦略にどのような影響を与えるのか、その背景と意図を解説します。あわせて、HashiCorp製品であるVault Radarを取り上げ、日々の運用で見落とされがちな認証情報をどのように可視化し、セキュリティリスクに備えるかについて、具体的なアプローチや導入のポイントをご紹介します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　HashiCorp買収が示すIBMの戦略とクラウド時代に狙われる認証情報のセキュリティ対策 〜漏洩リスクに備える、Vault Radarを活用したシークレットの可視化と管理〜

10:45～11:00　質疑応答

主催

株式会社ラック（プライバシーポリシー）

協力

日本アイ・ビー・エム株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

セミナー概要

高トラフィックかつ即時性が求められるライブ配信サービスの「ふわっち」。

「ふわっち」を運営するA Inc.は、安定したサービス提供のためにどのようにAWS環境のセキュリティを強化・運用しているのか、その舞台裏を紐解きます。

本セミナーでは、「ふわっち」を開発・運営するA Inc.の開発部長・大葭原氏をお招きし、パネルディスカッション形式で実際の取り組みや課題、日々の運用で得た知見、改善のための具体的なTipsをご紹介いただきます。

AWSを活用したセキュリティ強化のヒントをお探しの方におすすめの内容です。AWSセキュリティのフルマネージドサービス「CloudFastener」についてもお話をさせていただきます。ぜひご参加下さい。

プログラム

13:00～13:35　パネルディスカッション：ライブ配信サービス「ふわっち」を守るAWSセキュリティ運用のリアル-AWSセキュリティ強化を実現したA Inc.の取り組みとは-

13:35～13:50　セッション：AWSセキュリティのフルマネージドサービス「CloudFastener」のご紹介

13:50～14:00　質疑応答

主催

株式会社サイバーセキュリティクラウド（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年 4月 16日（水）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

クラウド環境の急成長と高まるセキュリティリスク

近年、クラウドサービスは企業のインフラやシステム運用において不可欠になりつつあり、AWSをはじめとするサービスは企業にとって柔軟性やスケーラビリティ、コスト効率の観点から利用が広がり続けています。 しかし、クラウド環境が拡大する中でセキュリティリスクも比例して増大しており、特に設定ミスによる情報漏洩のリスクが深刻化しています。 設定ミスで個人情報が漏洩するインシデントも実際に発生しており、クラウド環境でのセキュリティ確保は重要な課題となっています。

設定ミスによる情報漏洩リスクとその検知の難しさ

クラウドサービスの設定ミスによる情報漏洩リスクは、公開範囲設定やデータ保護ポリシーの不備など様々な原因で発生します。 しかし、クラウド環境の設定項目が多岐にわたり、リソースが動的に変化するため設定ミスが発生しているかどうかを把握するのは容易ではありません。 また、現場では構築時のリソース不足でチェックが不十分になりがちで、運用時も監視体制が整わず、問題が発覚したときにはすでに被害が発生しているケースも少なくありません。

AWSネイティブサービスを用いたリスク最小化と運用最適化

AWSのセキュリティベストプラクティスに基づいて監視体制を構築することで、異常検知や設定ミスの早期発見が可能になります。 しかし、AWSのベストプラクティスは理想的な対策である反面、実運用では過剰なアラートや複雑な設定に悩まされるケースも多々あります。 本セミナーでは、AWSが提供する各種ネイティブサービスを使い、リスク最小化のための監視体制の構築や実運用の最適化について具体的な事例を交えながら解説します。 また、「どのサービスをどう活用すれば、実運用に適したセキュリティ対策が可能か？」を分かりやすくご紹介する内容となっています。 クラウドセキュリティの最新動向を押さえ、AWS環境をより安全に運用するためのヒントを得たい方はぜひご参加ください！

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　クラウド設定ミスによる機密情報漏洩リスクをAWSネイティブサービスで迅速に検知・対処 ～AWSベストプラクティスに基づく仕組みと監視体制で未然に防ぐ～

14:45～15:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

クララ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

セミナー概要

AWS環境のセキュリティ対策として多くの企業が導入している「AWS WAF」。 Webアプリケーション層（L7）を守るための有効な手段であり、導入の容易さや低コストといった特長から、多くのAWSユーザーが導入しています。

一方で、「AWS WAFの設定項目・機能が多くどれを使うべきかわからない」「自社に最適なルールの調整が難しい」「誤検知や運用負荷が気になる」「マネージドルールは適用しているが、それだけで本当に十分か疑問」といった声も少なくありません。

本セミナーでは、AWS WAFの基本機能と防げる攻撃の種類をはじめ、AWS Managed Rulesの特徴や課題についても解説。 また、限られたリソースでも効果的にAWS WAFを活用するためのポイントや、AWS WAF運用のありがちな課題を避けるための注意点についてもお伝えします。

最後に、AWS WAFの自動運用ができる「WafCharm」のご紹介とAWS Managed Rulesとの違いや、導入メリットについても詳しく解説します。 「今のWAF運用に不安がある」「セキュリティ強化をしたいが手が回らない」とお悩みの方は、ぜひご参加ください。

登壇

株式会社サイバーセキュリティクラウド WAF自動運用サービス部　部長 黒田浩明

プログラム

13:00～13:35　AWS WAFを最大限に活用する方法とは？

13:35～13:45　質疑応答

主催

株式会社サイバーセキュリティクラウド（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年 4月 8日(火)開催セミナーの再放送です。

本申込ページのセミナーは、4月8日(火)に【録画放送】を開催いたします。

ご都合の良い日程にお申込みください。

4月8日(火)13:00～14:00

クラウドセキュリティの、「リスクベースアプローチ」とは？

企業成長を加速させるクラウドサービスの普及と新たな課題の出現

現在、企業の約8割がクラウドサービスを導入しており、そのうち9割近くが業務効率化などの効果を実感しています。DX推進の基盤として不可欠となったクラウドサービスですが、マイナンバーや財務情報といった高機密情報を扱うサービスの増加に伴い、セキュリティリスク管理という新たな課題も浮上しています。こうした状況の中、企業はビジネス成長の加速とリスク管理の両立という複雑な課題に直面しているのです。

深刻化するクラウドリスクと評価リソース不足の現実的ジレンマ

クラウドサービスの利用拡大により、セキュリティインシデントの影響範囲も拡大しています。健康診断と同様に、自覚症状がなくともリスクを定期的に把握することは重要ですが、情報システム部門の限られたリソースではすべてのサービスを同じ深さで評価することが困難です。このままではリスク管理の形骸化とセキュリティインシデントの見逃しという深刻なジレンマに陥る恐れがあります。

リスクベースアプローチとAssuredが実現する効率的なクラウドリスク管理

リスクベースアプローチは、クラウドサービスの重要度に応じて評価の深さにメリハリをつけ、限られたリソースを最適に配分する手法です。専門資格を持つ有識者による120項目以上のセキュリティ評価や、4,000以上のサービス評価データベースに加え、クラウドサービス台帳機能やシャドーIT検知機能も備えた「Assured」は、すでに800社以上の企業に導入されています。本セミナーでは、業務影響度と情報機密性に基づく重要度判定基準の設定から、リスク許容度に合わせた評価プロセスの効率化まで、DX推進とセキュリティ対策を両立させる具体的な方法をご紹介します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　クラウドセキュリティの、「リスクベースアプローチ」とは？～4,000以上のクラウドサービス評価情報を活用した、効率的なリスク管理手法を解説～

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社アシュアード（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

セミナー概要

近年、AWS、Azure、Google Cloudなどのクラウドサービス利用が急速に拡大しています。一方で、サイバー攻撃も増加しており、企業にとって適切なクラウドセキュリティ対策の実施は喫緊の課題となっています。

しかし、クラウドセキュリティは高度な専門知識が求められる領域であり、セキュリティ人材の不足が深刻化しています。 多くの企業がセキュリティエンジニアやSREの採用・育成に苦慮し、限られたリソースでの対策を余儀なくされているのが実情です。

本セミナーでは、クラウド型入退室管理システム「Akerun」を開発・提供する株式会社PhotosynthのCISO（Chief Information Security Officer）をゲストに迎え、AWS環境におけるセキュリティ強化の実践例を、リアルな声とともにご紹介します。 さらに、AWS環境向けフルマネージドセキュリティサービス「CloudFastener（クラウドファスナー）」を活用した、実践的なセキュリティ運用や体制構築の方法についても、具体的な事例を交えてごお伝えします。

AWS環境でのセキュリティ強化を検討されている責任者の方や、インフラ・情報セキュリティの担当者の方にとって、実践的な知見を得ていただけます。 ぜひ、この機会にご参加ください！

▼こんな方におすすめ

・AWS環境のセキュリティ対策に不安がある ・クラウド上のサイバー攻撃リスクをどう管理すればいいかわからない ・リソース不足や運用負担を軽減しながら、セキュリティ対策を強化したい ・実際に他社がどのようにAWSセキュリティ対策を行っているか知りたい

プログラム

13:00～13:30　「Akerun」開発のPhotosynth社が語る！AWS環境のセキュリティ強化と実践事例～CloudFastenerを活用したPSIRTチーム体制とは～

株式会社Photosynth　CISO 兼 情報システム室 室長 小嶋 聡史氏

株式会社サイバーセキュリティクラウド クラウドセキュリティサービス部 プロダクトセールススペシャリスト 山本 純

株式会社サイバーセキュリティクラウド クラウドセキュリティサービス部 シニアセキュリティアーキテクト 山田 匡志

13:30～13:45　CloudFastenerのご紹介

株式会社サイバーセキュリティクラウド 営業部 木下 恵里加

13:45～14:00　QA

主催

株式会社サイバーセキュリティクラウド（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド利用の増加で懸念される「セキュリティ重大脅威」

近年、クラウドサービスの業務利用が急増し、企業の情報資産の保管場所がクラウド側に集約されるとともに、クラウド環境に対するサイバー攻撃が増加傾向にあります。 また、米国IT調査会社のガートナーは「2025年までにクラウドセキュリティインシデントの99％が顧客の過失によるものになる」と予測しており、クラウド環境における適切な管理の重要性が指摘されています。実際、担当者がクラウドサービスを利用する際に誤った設定を行うことで思わぬ情報漏えいを招くケースも増えています。 パブリッククラウドは「責任共有モデル」に基づき、設定や管理は利用者の責任となるため、IaaSやPaaSの利用が増加するにつれ、セキュリティリスクや対処の負担も拡大しています。 近年では「CSPM（Cloud Security Posture Management）」を中心としたクラウドセキュリティ対策を統合し、より広範囲でクラウドセキュリティを維持・管理する「CNAPP（Cloud Native Application Protection Platform）」が注目されています。

注目され始めた「CNAPP」がクラウドセキュリティ強化に欠かせない理由

CNAPPは、CSPMを中心に様々なクラウドセキュリティ対策を統合し、パブリッククラウド環境のセキュリティを包括的に管理します。クラウドの設定ミスによるリスクを防ぐには専門知識が必要ですが、不足している企業も多く、情報漏えい防止のためのユーザー管理やパスワード強化、情報資産の監視も容易ではありません。 また、事業継続のために業界に則したコンプライアンスの遵守が求められており、例えば、金融業界のようにセキュリティ要件の把握や対応の判断が難しい場合もあります。こうした課題を解決するため、運用のしやすさと包括的な管理能力を備えたCNAPPが重要視されています。ただ、CNAPPは多くのセキュリティイベントを検出するため、「誤検知（False Positive）」が多いと運用担当者が重要なアラートを見落とすリスクが高まったり、リソースが頻繁に変更するクラウド環境では、全体の可視性を確保するのが難しいなど、適切な運用にはコツが必要となる物事実です。

CNAPPの重要性を解説、より簡単にセキュリティ強化を実現できる運用のコツを紹介

本セミナーでは、「CNAPP」についてより理解を深めたい企業・組織の情報システム部門やインフラ／セキュリティ運用部門の方を対象に開催いたします。まず「そもそも、CNAPPとは？」という基礎知識や市場観を解説します。その後、CNAPPを上手に運用する方法の1つとして、CNAPPをマネージドサービスで活用するメリットをご紹介。具体的には「CNAPPサービス by Cyscale」実運用デモを交えて、CSPM／CIEM／DSPM／KSPMなどを一元管理し、より簡単にセキュリティ強化を実現できる方法を解説します。 「クラウドセキュリティを強化したいが、何から始めればよいのか分からない」「現状のクラウドセキュリティ対策が十分なのか」「CNAPPとは何か？　運用は簡単なのか？」などお悩みの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:40　パブリッククラウドの安全運用に欠かせない、「CNAPP」で始めるセキュリティ高度化 ～CSPM／CIEM／DSPM／KSPMなどを一元管理できる最適なCNAPP運用方法をご紹介～

11:40～12:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。