セキュリティ

セキュリティ

Security

セキュリティの課題を解決するウェビナー

サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。

クラウドセキュリティ
ウェビナーアーカイブ
(動画・資料)

公共SaaS参入にはISMAPは必須?監査費用・工数・期間の実態から、登録判断の材料を整理す...

4.0 株式会社インターネットプライバシー研究所

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

公共クラウド調達でISMAP登録要件が壁に。SaaS事業者の対応が急務に

2018年に政府が「クラウド・バイ・デフォルト原則」を打ち出して以降、政府機関の情報システム調達ではクラウドサービスの利用が標準方針となりました。これに伴い、政府が求めるセキュリティ水準を満たすクラウドサービスをあらかじめ評価・登録する制度として、2020年にISMAP(政府情報システムのためのセキュリティ評価制度)の運用が開始されています。各府省庁は原則としてISMAPクラウドサービスリストに登録されたサービスの中から調達を行う方針が示されており、公共領域へのSaaS展開を目指す事業者にとって、ISMAP登録は事実上の参入要件になりつつあります。 さらに、ISMAPの活用範囲は中央省庁にとどまらず、地方自治体においても登録サービスを原則採用する動きが広がっており、ISMAP登録の有無が受注可否を直接左右する場面は今後さらに増えると見込まれます。公共クラウド市場の拡大とともに、自社のSaaSサービスを公共領域へ展開するためのISMAP登録対応は急務となっています。

「ISMSがあれば通じる」は誤解。ISMAP登録は作業・作法の違いで工数・費用が見通せない

ISMS(ISO 27001)やISMSクラウドセキュリティ認証(ISO 27017)を取得済みの企業では、「その延長線上でISMAP登録まで対応できるだろう」と考えるケースが少なくありません。しかし、ISMAPの管理基準はJIS Q 27000シリーズに加えて政府統一基準やNIST SP800-53の要素を取り込んでおり、求められる管理策は約1,200項目に及びます。要求事項の形式は似て見えるものの、文書化の作法や証跡の残し方、監査対応のアプローチが大きく異なるため、そのような想定は誤解に陥りがちです。 加えて、ISMAP登録には言明書の作成や第三者監査機関による監査、運用実績の蓄積など、複数のステップを経る必要があり、短期間で完了できるものではありません。なお、ISMAP登録はあくまで入札のスタートラインに立つための要件であり、実際に落札できるか・受注単価に見合うかは、自社の事業計画と照らし合わせた経営判断が必要です。しかし、登録までに必要な具体的な作業量や費用・工数・期間の全体像が把握できず、経営層に説明できる材料が揃わないまま、検討が先送りになっている企業も多いのが実情です。

企業規模を問わない支援実績×現場伴走で、登録作法を体系化し完了まで一貫支援

本セミナーでは、株式会社インターネットプライバシー研究所が、公共クラウド調達におけるISMAPの位置づけと登録要件の全体像、ISMSとのギャップ、登録までの期間・費用・工数のロードマップについて解説します。 インターネットプライバシー研究所は、情報セキュリティ・個人情報保護領域で25年の実績を持つコンサルティング企業です。ISMAP登録申請支援では、約1,200項目の管理策対応から申請書類の作成までをフルサポートする体制を整えており、準備段階から登録完了まで一貫した伴走支援を提供しています。大手クラウド事業者だけでなく中堅規模のSaaS企業への支援実績も有しており、企業規模を問わず現場に入って作業を進める伴走型の支援スタイルが特長です。 登録に向けた費用・工数・スケジュールの全体像を把握したい方、ISMAPの要求水準と実務上の難所を理解したい方、登録判断の材料を経営層に説明したい方は、ぜひご参加ください。

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 公共SaaS参入にはISMAPは必須?監査費用・工数・期間の実態から、登録判断の材料を整理する~ISMAPの登録要件・ISMSギャップを解説し、登録まで伴走支援~

10:45~11:00 質疑応答

主催

株式会社インターネットプライバシー研究所(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

AWSで導入済のセキュリティ対策、アラートが増え続けて重要な脅威を見逃していませんか? ~ ...

3.8 クララ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

AWS活用拡大とマルチアカウント化で、セキュリティ運用が複雑化する現実

 AWSの活用が進み、業務システムやサービス基盤としての重要性が高まる中で、GuardDutyやSecurity Hubなどのネイティブ機能を導入し、セキュリティ対策を強化している企業は増えています。  一方で、環境の拡大やマルチアカウント化により、アラートやFail項目は増え続け、通知や対応が分散し、運用の難易度は急速に高まっています。

 特に、限られた人数でAWS運用とセキュリティ対応を担う中小・中堅企業では、ベストプラクティスを適用していても、規模拡大やAWSの変化スピードに運用プロセスが追いつかないケースも少なくありません。  各アカウント単位では対策できていても、組織全体としての統制や見直しが回らず、「検知はできているが、判断・対応まで手が回らない」という状態に陥りやすくなっています。

アラートは見えているのに、優先度が判断できず対応が止まる構造

 Security HubでFail項目は確認できる、GuardDutyでアラートも検知できている―それにも関わらず、「どれから対応すべきか分からない」「通知が多すぎて重要なリスクが埋もれる」といった状況に陥っていないでしょうか。

 通知設計やSuppressの基準が曖昧なまま運用されていると、アラートは増え続ける一方で、重要度の判断が追いつかず、対応すべきインシデントを見極められないまま“実質放置”になってしまうリスクがあります。  また、マルチアカウント環境では、アカウントごとの個別対応にとどまり、影響範囲の把握や組織としての是正プロセスが回らないという課題も顕在化します。

 「見えているのに動けない」「対応すべきと分かっていても判断できない」―こうした運用の詰まりは、単なる設定やツール導入の問題ではなく、組織として継続的に判断・対応・改善を回す仕組みが不足していることに起因します。

分散したアラートを整理し、“優先度を判断できる運用”へ変えるための実践アプローチ

 本セミナーでは、AWSセキュリティ機能を導入済みでありながら、アラート増加や通知分散によって運用が止まりやすい状態に対し、どのように優先度を判断し、対応を回していくべきかを整理します。

 単なる機能解説やベストプラクティスの紹介にとどまらず、  ・どのアラートを優先すべきか  ・通知設計やSuppress運用をどう見直すべきか  ・影響範囲や初動対応をどう判断するか  ・組織として運用プロセスをどう改善し続けるか  といった、現場で実際に手が止まるポイントに踏み込んで解説します。

 さらに、AIチューニングによりアラートを判断可能な情報へ変換し、AWSネイティブ機能の設定・チューニング・監視・分析・対応方針までを一体で支援する「AWS Secure」のアプローチを通じて、「検知・可視化はできているが動けない状態」から、「優先度を判断し、継続的に対応できる運用」へ変えるための具体的な進め方をご紹介します。

 セミナー後には、「自社ではどこから見直すべきか」「どのアラートを優先すべきか」を整理し、AWSセキュリティ運用の改善に向けた具体的な一歩を検討できる状態を目指します。

こんな方におすすめ

・AWSのセキュリティ対策は導入済みだが、アラート対応が追いついていない方 ・Security HubのFail項目や通知が多く、優先度判断に悩んでいる方 ・マルチアカウント環境でアラートや対応が分散し、統制できていないと感じている方 ・限られた人数でAWSセキュリティ運用を担っており、判断・対応まで手が回らない方 ・Suppress/通知設計の見直しや、運用改善の進め方を整理したい方

プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 AWSで導入済のセキュリティ対策、アラートが増え続けて重要な脅威を見逃していませんか?~ マルチアカウント運用で分散する通知を整理し、“優先度を判断できる運用”へ変える方法 ~

14:45~15:00 質疑応答

主催

クララ株式会社(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

全世界ネット通信量の51%を占める「ボット」をどう対策するか?~Botアクセスの防御策を進め...

サイバーセキュリティクラウド

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。 「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Bot対策をどう判別するべきか...

顧客向けサービスを提供・運用する企業様の中には、サービスサイトのインフラ構築を担当しつつも、専任のセキュリティ部署はないことから、セキュリティも兼任している、、、そんな状況は珍しくありません。

報告会など明確なルールはまだなくても、インシデントのニュースを見るたびに「自社も実は危ないのでは…」と不安になる日々を過ごされているかと思います。

当然対応に後ろ向きなわけではなく、詳細な調査に時間は割けるリソースがないことから、 週に1〜2時間でも確保できれば良い方。ログは読めるし、ユーザーエージェントやIPから単純な分析はできるが、大雑把なルールになってしまい誤検知が増えてしまう、、、という悩みを抱えていないでしょうか。

本セミナーでは、Bot対応のトレンドに触れながら、限られた時間でも不審アクセス判別を前に進めるための考え方をお伝えします。 Botの兆候も押さえながら、誤検知を増やさずに状況把握→優先度判断→次の打ち手(止める/許可/様子見)につなげる進め方を具体化していきつつ、 Athenaで自社内対応が良いのか、「WafCharm」のようにツールを活用したログ調査と判断を効率化するアプローチが良いのか、情報をお届けします。

こんな方におすすめ

・BtoCサービスを展開しており、Botと思われるアクセスに対する対策に悩んでいる方 ・「不正アクセスかも?」というログを見ても、詳細分析する時間がなく(週1〜2時間が限界)、対応が後回しになりがちな方 ・Bot対策を進めたい一方で、誤検知で重要クローラを止めてしまい、マーケ施策への影響が怖い方

プログラム

12:50~13:00 受付

13:00~13:50 全世界ネット通信量の51%を占める「ボット」をどう対策するか?~Botアクセスの防御策を進める 必要な対応手段を解説~

13:50~14:00 質疑応答

主催

サイバーセキュリティクラウド(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

【BOXのバックアップしてますか?】SaaS任せでは防げない データ損失への備え ~ランサム...

4.0 シスクラウドジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

拡大するSaaS利用でクラウドへのデータ移行が進んでいる

リモートワークの普及やDXの進展を背景に、クラウドサービスやSaaSは企業活動を支える重要な基盤となっています。

Microsoft 365、Google Workspace、Slack、Salesforce、BoxなどのSaaSは、メッセージング、情報共有、ファイル管理、共同編集をクラウド上で実現し、業務効率化を支えています。

こうした利便性を背景に、企業ではこれまでローカルフォルダや社内サーバーで管理していたデータをクラウドへ移行する動きが加速しています。その結果、場所や時間にとらわれない柔軟な業務環境の整備が進んでいます。

高まる「重要データの損失リスク」

しかし、SaaSアプリケーションの活用が広がる一方で、データ損失リスクへの備えは後回しになりがちです。クラウド上で一元管理できることは大きな利点ですが、クラウドに保存しているだけでデータが守られるわけではありません。

ヒューマンエラーや誤削除、内部不正、ランサムウェアなどのサイバー攻撃に加え、SaaSベンダー側の障害やサービス停止によって、重要データの消失や業務停止が発生する可能性があります。さらに、多くのSaaSでは、データ保護の責任は利用者側にあるとされており、十分なバックアップ対策は企業自身が講じる必要があります。

特にBoxのようなファイル共有型SaaSでは、営業資料や契約書など、事業継続に直結する情報を扱うことも多く、内部・外部の両面からリスクを見据えた対策が欠かせません。加えて、SaaSデータのバックアップは、ISMS認証の取得・運用の観点からも重要なテーマとなっています。

データ損失リスクと、今すぐ始めるリスク回避策を解説

本セミナーでは、SaaSバックアップソリューション「SysCloud」を活用し、SaaS環境における重要データ損失リスクをどのように低減すべきかを、具体的な事例を交えて解説します。

「SysCloud」は、企業が利用するSaaSデータを安全にバックアップし、必要な時点へ迅速に復旧できるソリューションです。クリーンなバックアップスナップショットを保持し、ポイントインタイムでの復旧にも対応しているため、SaaS側の障害やデータ損失が発生した場合でも、事業継続性を確保することが可能です。

Box、Microsoft 365、Google Workspace、Slack、HubSpot、Salesforce などのSaaSを利用しており、データ損失やサービス障害に備えたバックアップ対策を検討しているシステム担当者の方に特におすすめです。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 【BOXのバックアップしてますか?】SaaS任せでは防げない データ損失への備え~ランサムウェア・誤操作・サービス障害――組織として考える“事業継続性”のポイント~

11:45~12:00 質疑応答

主催

シスクラウドジャパン株式会社(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

【金融機関・情シス向け】業務をクラウド移行したいが安全な進め方が分からない ~データの管理・...

3.9 フォーティネットジャパン合同会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド/SaaS活用が進み、データ利活用とセキュリティ統制が求められる

金融機関を取り巻くIT環境は、クラウド/SaaSの活用拡大により大きく変化しています。業務効率化や新サービス創出のためにデータ利活用を進めたい一方で、外部とのデータ共有やリモートアクセスが当たり前になり、従来の境界防御だけでは守りにくい領域が増えています。さらに、顧客情報を扱う金融機関ではランサムウェアや情報漏えいリスクへの備えに加え、ガイドラインや監査対応を見据えた統制の強化も欠かせません。こうした状況下では、単に「クラウドに移す」だけでなく、データの管理・ガバナンスとネットワーク/セキュリティを一体で設計し、安心して業務を移行・拡張できる基盤づくりが求められています。

ツール・ネットワーク分断で可視化と統制が効かず、少人数で対策が進まない

しかし現場では、クラウド移行に伴ってSaaSやツールが増え、コンテンツやアクセス権限が部門ごとに分散しやすくなります。どこに重要データが存在し、誰がどの経路でアクセスしているのかが見えにくいまま運用が積み上がると、セキュリティレベルやガバナンスにばらつきが生じ、インシデント時の影響範囲特定や監査対応にも時間がかかります。個別最適のネットワークやセキュリティ対策が導入されている状況では、管理・運用の負荷が高く、限られた人員での対応は限界を迎えてしまうためです。その結果、必要性は理解していても「安全な進め方が分からない」「どこから手を付けるべきか決められない」状態に陥り、クラウドシフトが停滞してしまいます。

Boxでコンテンツを集約・統制し、Fortinetでネットワークとセキュリティを最適化

本セミナーでは、金融機関におけるクラウド移行を「データの管理・ガバナンス」と「ネットワーク/セキュリティ」の両面から捉え、分断を起こさずに段階的に整備していくための考え方と進め方を解説します。具体的には、コンテンツの集約と統制を進めるためにBoxをどのように位置付けるべきか、また、クラウド/SaaS利用で拡大する攻撃面に対し、Fortinet Security Fabricの考え方に基づいてネットワークとセキュリティを横断的に最適化していくポイントを整理します。データの利活用を止めずに統制を効かせ、少人数でも運用可能な形でセキュアなクラウド環境へ移行するための実践的なヒントをお持ち帰りいただけます。

プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 【金融機関・情シス向け】業務をクラウド移行したいが安全な進め方が分からない~データの管理・ガバナンス強化と統合ネットワークで実現するセキュアなクラウド移行~

14:45~15:00 質疑応答

主催・共催

フォーティネットジャパン合同会社(プライバシーポリシー

株式会社Box Japan(プライバシーポリシー

協力

株式会社オープンソース活用研究所(プライバシーポリシー

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

【BOXのバックアップしてますか?】SaaS任せでは防げない データ損失への備え ~ランサム...

3.3 シスクラウドジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

拡大するSaaS利用でクラウドへのデータ移行が進んでいる

リモートワークの普及やデジタルトランスフォーメーション(DX)の拡大により、クラウドサービスやSaaSは企業のビジネスインフラとして不可欠な存在となっています。

Microsoft 365、Google Workspace、Slack、Salesforce、BoxといったSaaSアプリは、業務効率化やプロジェクト管理において広く活用されています。これらのプラットフォームは、場所やデバイスを問わずリアルタイムでのメッセージング、プロジェクト管理、ファイル共有、共同編集が可能で、ビジネス文書や契約書をクラウド上で一元管理します。

その利便性の高さから、企業はローカルフォルダや社内サーバーで管理していたデータをクラウドに移行する動きを加速させています。その結果、企業は場所や時間にとらわれず、柔軟な働き方を実現できるようになっています。

高まる「重要データの損失リスク」

しかしながら、SaaSアプリケーションの利用が拡大する中で、データ損失のリスクも増加しています。クラウド上での一元管理は便利ですが、クラウドに保存しているだけでは、データは十分に保護されているとは言えません。

ヒューマンエラーや誤操作、内部不正、ランサムウェアなどのサイバー攻撃に加え、SaaSベンダー側の障害やサービス停止によって、データ消失や業務停止が発生する可能性があります。また、多くのSaaSサービスでは、データ保護の責任は利用者側にあることが利用規約で明記されています。そのため、SaaS任せにするのではなく、利用者自身によるバックアップ対策が不可欠です。

特にBoxのようなファイル共有型SaaSでは、営業資料や契約書など、事業継続に直結する情報を扱うケースが増えており、内部・外部リスクの双方を想定した備えが求められています。加えて、SaaSデータのバックアップは、ISMS(情報セキュリティマネジメントシステム)認証の取得においても、満たすべき要件の一つとして位置付けられています。

データ損失リスクと、今すぐ始めるリスク回避策を解説

本セミナーでは、SaaSバックアップソリューション「SysCloud」を活用し、SaaS環境における重要データ損失リスクをどのように低減すべきかを、具体的な事例を交えて解説します。

「SysCloud」は、企業が利用するSaaSデータを安全にバックアップし、必要な時点へ迅速に復旧できるソリューションです。クリーンなバックアップスナップショットを保持し、ポイントインタイムでの復旧にも対応しているため、SaaS側の障害やデータ損失が発生した場合でも、事業継続性を確保することが可能です。

Box、Microsoft 365、Google Workspace、Slack、HubSpot、Salesforce などのSaaSを利用しており、データ損失やサービス障害に備えたバックアップ対策を検討しているシステム担当者の方に特におすすめです。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 【BOXのバックアップしてますか?】SaaS任せでは防げない データ損失への備え

11:45~12:00 質疑応答

主催

シスクラウドジャパン株式会社(プライバシーポリシー

協力

株式会社オープンソース活用研究所(プライバシーポリシー

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

【事例公開】PCI DSS準拠と新サービス早期立ち上げを両立する方法 〜自社で「作らず・抱え...

3.9 株式会社エクサ

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。 ※本セミナーは講演部分に録画での配信を含みます

イベント概要

キャッシュレス化の加速に伴い、決済システムにはかつてない「拡張性」と「スピード」が求められています。その一方で、クレジットカード業界のセキュリティ基準は「PCI DSS v4.0.1」へと厳格化され、対応工数の増大やシステム運用の負荷が限界に達しつつあります。「セキュリティを守るために、攻めの開発が遅れる」「既存のレガシーシステムが足かせになり、新サービスが立ち上がらない」。本ウェビナーでは、こうした決済事業者が直面する「二律背反」の課題を解決するため、AWSを活用した「PCI DSS準拠クラウド環境提供サービス」をご紹介します。10年以上の実績を持つプロフェッショナルの知見から、最新基準への対応とビジネス成長を同時に実現するユースケースを提示します。

PCI DSS v4.0への完全準拠と「生成AI活用」のジレンマ

PCI DSS v4.0への移行期限が迫る中、金融・決済業界では「生成AI」をいかに業務に組み込むかという新たな課題に直面しています 。 しかし、機密性の高いデータを扱う現場では、AI導入以前に「要件に適合したセキュアな環境をどう構築し、誰が継続的に運用・審査対応を行うのか」という現実的な壁が立ちはだかります 。このセキュリティと利便性の板挟みが、本来加速させるべきビジネス施策の足を止めてしまうケースが少なくありません。

作らず・抱えずに成立させる、準拠環境を活用した立ち上げアプローチ

本セミナーでは、PCI DSS準拠環境を「自社で作らず・抱えずに」活用するという選択肢を軸に、サービス立ち上げを加速させる考え方を整理します。 10年以上の実績を持つ決済基盤 をベースに、AWSの特性を活かしたマルチテナント構成や、既存システムに手を加えない外付け型の新サービス構築など、4つの具体的なユースケース を通じて解説。 準拠環境の構築・運用を任せることで、自社要員を本来の強みであるサービス企画や開発に集中させる、現実的なビジネスの成立法を持ち帰っていただける内容です。

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 【事例公開】PCI DSS準拠と新サービス早期立ち上げを両立する方法〜自社で「作らず・抱えず」、AI活用まで視野に入れた準拠環境〜

10:45~11:00 質疑応答

主催

株式会社エクサ(プライバシーポリシー

協力

株式会社オープンソース活用研究所(プライバシーポリシー

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

経産省のセキュリティ対策評価制度で求められる企業データの保護をどう整備していくか 〜ID管理...

3.8 株式会社インターナショナルシステムリサーチ(ISR)

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

認証・データ管理の分断が制度要件への対応を難しくする現状

中堅・中小企業では、認証基盤やファイル管理が長年の運用を経て部門やチームごとに散在し、利用サービスの増加に伴って統合的な管理が難しくなっている企業が多くあります。そのため評価制度が求めるアクセス制御やログ管理といった要件に対し、自社の運用がどの程度対応できているのかを把握しにくい状況が続き、改善の優先順位づけが後回しになりがちです。また、既存の運用変更へもたらす影響範囲が読みづらいことから、認証とデータ管理の整備に踏み出しづらく、結果として制度対応に必要な統制が十分に確立されないまま運用が継続されるケースが少なくありません。

認証とデータ管理の基盤が揃わず統制と可視化が不足する制度対応のボトルネック

2026年度に施行されると言われている経済産業省のセキュリティ対策評価制度では、利用者の認証情報の一元管理やアクセス権限の統制、操作ログの確実な記録などが求められますが、認証・ファイル管理が別々に運用されている企業では、これらの要件を安定的に満たすための統制基盤が整いにくいのが実情です。システムごとに管理ポイントが異なることで、権限設定やログ確認の手間が増え、設定のばらつきや確認漏れが発生しやすくなります。また、認証とデータ管理を分断したまま制度要件を満たそうとするほど、ログの整理に大きな負荷がかかり、現場が実務として回し続けるには負担が大きい運用となります。その結果、制度対応の計画策定や改善の意思決定が遅れ、必要な統制状態の確立が後回しになってしまう状況が生まれています。

ID管理とクラウドストレージを活用し制度要件を満たす統制基盤を段階的に整える

本セミナーでは、CloudGate UNO による ID 管理と DirectCloud によるクラウドストレージ運用を組み合わせ、制度要件に求められる認証・権限管理・ログ管理を一貫して整備するための実務ステップを提示します。認証・データ管理が分断されている現状を前提に、段階的に統合を進める方法や、既存運用への影響を抑えながら統制状態を確立していく設計ポイントを具体的な設定例とともに解説します。また、制度要件に対する自社の準備状況を可視化し、どの領域から整備すべきかを判断できるようになる実務的な観点を提示することで、負荷の高い運用を脱却し、継続的に制度要件を満たせる認証・データ管理の基盤構築を支援します。

セミナーで「得られる3つの価値」 ・認証とデータ管理の“統合基盤”で制度要件をクリアする設計 — CloudGate UNO による ID 管理と、DirectCloud によるデータ管理を組み合わせ、認証・権限・ログ管理を“一元制御”する方法を提示 ・既存環境への影響を抑えながら段階的に整備を進める実践ステップ — 現状の分断管理前提で、「どこから手をつけるべきか」「どのようにシステムを統合すべきか」を具体的な設計例付きで解説 ・自社の準備状況を“見える化”し、優先対策を判断できる判断軸 — 制度要件に対する自社ギャップを把握できるチェックポイント・見直し基準をご紹介

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 経産省のセキュリティ対策評価制度で求められる企業データの保護をどう整備していくか〜ID管理とクラウドストレージで制度要件を満たす実務ステップ〜

11:45~12:00 質疑応答

主催・共催

株式会社インターナショナルシステムリサーチ(ISR)(プライバシーポリシー

株式会社ダイレクトクラウド(プライバシーポリシー

協力

株式会社オープンソース活用研究所(プライバシーポリシー

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

~Cloud Security Day 2025~

株式会社サイバーセキュリティクラウド

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「zoom.us」「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

イベント概要

クラウド活用が加速する今、AWSをはじめとしたクラウドサービスは、事業運営やシステム構築に欠かせない存在となっています。 一方で、クラウド環境特有の設計の複雑さや設定ミス、権限管理の難しさ、さらにセキュリティ運用の負荷増大など、多くの企業でセキュリティ面での課題が浮き彫りになっています。 ひとたびインシデントが発生すれば、情報漏えいやサービス停止といった深刻なリスクに直結し、企業の信頼や事業継続に大きな影響を及ぼす可能性があります。

今回のセミナーでは、「AWSセキュリティにおける実際の課題とその解決方法」をテーマに、クラウドセキュリティの専門家が実践的な知見を交えて解説します。 AWSを活用したセキュリティ対策をどのように設計・運用し、どのように課題を乗り越えてきたのか。現場のリアルな経験をもとに、クラウドを安全かつ事業成長に繋げるためのヒントをお届けします。

ぜひこの機会にご参加ください。

プログラム

Session1 13:05-13:45

@cosmeが実践したAWS移行とセキュリティ強化の全貌 

─ 直面した課題とAWS運用最適化のステップ ─

株式会社アイスタイルは、美容系ポータルサイト「@cosme」の拡張に伴い、オンプレ環境からAWSへ移行を進めていました。しかし、移行後はセキュリティ対策の優先順位や対応範囲が不明確になり、膨大なアラート対応による負荷も課題に。本セッションでは、クラウド移行後に浮き彫りになった課題を整理し、セキュリティ体制の整備と水準向上を両立させた取り組みを実例とともに紹介します。

パネラー

株式会社アイスタイル CTO 寺田 純路 氏 株式会社アイスタイル クラウドソリューション部 副部長 佐藤 潔貴 氏 株式会社アイスタイル クラウド推進グループ マネージャー 鬼柳 元樹 氏 株式会社サイバーセキュリティクラウド クラウドセキュリティサービス部 テクニカルアカウントマネージャー 戸ヶ里 健晟

モデレーター

株式会社サイバーセキュリティクラウド クラウドセキュリティサービス部 部長 小川 亮

Session2 13:50-14:25

「るるぶ」を展開するJTBパブリッシングが語る:

AWS環境におけるWAF選定ポイントとセキュリティ強化の実践事例

各種「るるぶ」系Webメディアを展開するJTBパブリッシングは、AWS移行にあたってチーム内での運用負荷を抑えつつ、サービスの信頼性を支える高いセキュリティレベルを維持できる方法を探求していました。 本セッションでは、AWS移行時にAWS WAFを導入した理由や、その際にあがった運用上の懸念点、さらにWafCharmを活用したAWS WAF運用自動化の実例についてご紹介します。

パネラー

株式会社JTBパブリッシング 経営企画本部 情報システム部 システム開発チーム リーダー 新谷 迅 氏

モデレーター

株式会社サイバーセキュリティクラウド WAF自動運用サービス部 部長 黒田 浩明

Session3 14:30-14:55

セキュリティ人材がいなくても実現できる!AWS環境のセキュリティ強化と運用効率化

─ CloudFastenerとWafCharmのご紹介 ─

多くの企業が、AWSを活用して自社サービスの提供や基幹システムの構築を行っています。 一方で、リソース不足やセキュリティ専門人材の確保の難しいことから、十分なセキュリティ対策を実施できていないケースも少なくありません。 本セッションでは、セキュリティ専門家がオンラインで常駐しAWS全体のセキュリティ体制を伴走支援するサービス「CloudFastener」と、AWS WAFを自動で運用するサービス「WafCharm」をご紹介します。

登壇者

株式会社サイバーセキュリティクラウド 営業部 木下 恵里加

主催

株式会社サイバーセキュリティクラウド(プライバシーポリシー

協力

株式会社オープンソース活用研究所(プライバシーポリシー

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る