本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2024年 4月 23日（火）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

注目されるSASE、ゼロトラスト

この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド（IaaS）の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。

リモートワークも、コロナ禍以降に大きく普及したひとつです。 情報システムにアクセスする端末は、従来はほとんどがオフィスの中に置かれていましたが、今リモートワークは当たり前に行われており、自宅の端末から情報システムにアクセスすることも「当たり前」となっています。

そのような時代背景の中、企業の情報セキュリティにおいて、「SASE」や「ゼロトラスト」が注目されています。

「SASE」や「ゼロトラスト」のツール、ソリューションは、大企業向け

しかし、最近のSASEやゼロトラストのソリューションは、機能的に「盛りだくさん」の内容になっており、主に大手企業をターゲットにしています。 そのため中堅企業にとっては不要なものが含まれている場合がほとんどで、割高になってしまうケースが多数あります。

中堅企業にSASE／ゼロトラストは必要なのか？最低限押さえるポイントとKeygatewayを用いた推奨構成を解説

本セミナーでは、1,000ユーザー規模、IDaaS導入済み、拠点間VPNを利用中、という企業を想定し、まず最低限押さえるべき要素と手順について解説の後、当社が提供できるソリューション「Keygateway」も簡単にご紹介します。

プログラム

8:45～9:00　受付

9:00～9:05　オープニング（マジセミ）

9:05～10:00　中堅企業のSASE／ゼロトラスト、Keygatewayを用いた推奨構成の解説　～大企業とは異なり、要件を絞って必要な機能のみ導入する～

10:00～10:10　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます。

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

業務効率化／生産性向上を支える存在：「Microsoft 365」「Box」などのクラウドサービス

昨今、リモートワークやハイブリッドワークが普及し、DX（デジタル変革）が進展する中、より効率的なコラボレーションが求められることから、クラウドツールの導入が加速しています。 特に「Microsoft 365」や「Box」などのクラウドサービスは、タスク管理やチャット、ファイル共有なども一元化でき、業務の流れをよりスムーズにします。従業員の業務効率化や生産性向上を支える重要な役割を担う存在として認識され、業界・業種を問わず幅広く活用されるようになりました。 ただ、クラウドサービスを導入する際には、オンプレミス環境とは異なる特有のセキュリティ脅威に注意しなければなりません。

オンプレミスとは異なる「クラウド固有のセキュリティ脅威」対策は必要不可欠

例えば、クラウド環境では誤設定や不適切なアクセス権限の付与が原因となり、機密情報が外部に漏洩するリスクがあります。また、ID／パスワードなどのユーザーアカウントの認証情報が盗まれ、攻撃者が正規のユーザーとしてアクセスしてしまうリスクもあります。そうした、セキュリティインシデントは後を絶ちません。 多くのクラウドサービスはオンプレミスと比べて、サービスの利用状況の把握、動作ログの適切な収集が難しくなることがあります。さらに、クラウド経由のアクセスについて「多要素認証（MFA）」の実装や権限の原則に基づいた厳重なアクセス管理が求められます。 オンプレミス時代の運用方法のままでは、セキュリティインシデントが発生してしまう可能性は高くなってしまいます。企業・組織の運用担当者は、よりクラウド環境を意識したセキュリティ対策をあらためて考慮する必要が出てきました。

実際にあったトラブル事例に見る、マルチクラウドのセキュリティ向上と運用効率化の秘訣

今後、クラウド技術の進化によって、企業システムがオンプレミスからクラウドに移行し、マルチクラウド／ハイブリッドクラウド環境を運用することが主流になってきます。クラウドサービスの利用も含めて、ますます複雑化するマルチクラウド環境のセキュリティ運用をどのように進めていけばよいのでしょうか。 本セミナーでは、複雑化するマルチクラウドのセキュリティ運用に悩む企業・組織の情報システム部門やシステム／セキュリティ運用部門の方を対象に開催します。M365、Boxなどのコラボレーションツールを活用するユーザー企業で実際に起こったトラブル事例を紹介し、意外と知られていない原因と今すぐできる対策を解説します。また、意外と知られていない運用の落とし穴にはまらないための具体的なソリューションをデモを交えてご紹介します。 「M365やBoxなどのコラボレーションツールで起こりやすいセキュリティ事故について知りたい」「クラウドのセキュリティ対策をどのように実施すればいいのか分からない」とお悩みの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　オンプレ時代とは違うセキュリティ脅威、情シスがはまる「M365／Boxセキュリティ運用」の落とし穴～コラボレーションツール活用でよくあるトラブル事例と最適な管理方法を解説～

・ユーザー企業で実際にあった「困った」「焦った」事例／意外と知られていない運用の落とし穴

・いま起きている問題に気づくためにすべきこと／クラウドをもっと活用するための“見えるM365”“見えるBox”の実現方法

11:45～12:00　質疑応答

主催

株式会社LogStare（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

企業のビジネス展開に必要不可欠となった「クラウド活用」

市場や顧客のニーズが目まぐるしく変化する昨今、自社の競争優位性を確保して持続可能な成長を実現する基盤として、クラウドを活用する流れが活発化しています。 今やクラウド基盤は、AI（人工知能）やビッグデータ解析、IoTなどの新しい技術やサービスとの親和性も高く、ビジネスの成長や変動に応じてリソースを柔軟に調整できるなど、企業のビジネス展開に欠かせない存在となりました。 さらに単なる技術導入に留まらず、経営戦略の中核として位置付けられるようになり、多くの企業・組織がマルチクラウド／ハイブリッドクラウド環境を構築・運用しています。そうした中で、クラウド環境におけるセキュリティの重要性も高まってきました。

従来のオンプレミス環境とは異なる、クラウド独自のセキュリティ課題も存在

クラウド環境には従来のオンプレミス環境と異なる固有のセキュリティ課題が存在します。 例えば、複数のクラウドプロバイダーやオンプレミス環境を組み合わせるマルチクラウド／ハイブリッド環境の場合、セキュリティポリシーの一貫性を保つことが難しくなります。 また、外部公開資産を狙ったり、ネットワーク機器・APIの脆弱性を悪用する多種多様なサイバー攻撃などの外部脅威、機密情報の公開やアクセス権の過剰付与などユーザーの設定ミスによる内部脅威が存在します。 さらに、システム内で特定の権限や設定が互いに組み合わさることでセキュリティリスクや脆弱性を引き起こす「有毒な組み合わせ（Toxic Combination）」も重大な問題として指摘されています。

クラウド推進を成功に導く専任部隊として注目される「CCoE」

クラウドセキュリティのリスクが高まる中、重要な役割を担う存在として注目されているのが「クラウド活用推進組織」「クラウドCoE（CCoE：Centre of Excellence）」と呼ばれる専任部隊です。これらの部隊はクラウドがもたらすビジネス価値を追求し、組織全体で享受するためにクラウド利用の施策立案・推進するチームです。特に、クラウド利用を拡大している企業で組成する動きが見られるようになりました。 CCoEにはシステム開発者・エンジニアやDX推進部門、クラウド設計者、セキュリティ担当、経営層、財務部門など各部門を横断する多様なステークホルダーが参画しています。従来、セキュリティ運用を担ってきたCISO（最高情報セキュリティ責任者）やCSIRT（Computer Security Incident Response Team）とは異なる立場で、両者が連携しながらクラウド活用とセキュリティ管理の両立を目指しています。

CCNAPで実現するクラウドセキュリティの強化、安心・安全なクラウド利用の秘訣を解説

組織全体で安心・安全にクラウド利用を推進するためには、どのようにクラウドセキュリティを強化していけばよいのでしょうか。 本セミナーは、CCoEなどクラウド推進を担う部門やDX推進部門、情シス・開発／運用担当者といったクラウドセキュリティの施策立案や実践に携わる部門・担当者を対象に開催します。 「そもそもCCoEとはどんな組織なのか？　その存在意義や目的とは？」といった疑問にお答えするとともに、セキュリティの観点からクラウド利用促進やベストプラクティス、ポリシー、ガバナンスなどの定義や管理の重要ポイントを解説します。 また、外部脅威・内部リスク対策など包括的なクラウドセキュリティを実現するソリューションとして「CloudGuard CNAPP」をご紹介します。デモを交えたCNAPPサービスが備える「CSPM」「CWPP」「CIEM」などの各種機能の紹介を通して「オンプレミス環境とのセキュリティ対策との違い」「クラウド独自のセキュリティ対策」などを理解していただきます。 クラウドセキュリティ強化を実現するCNAPP活用で安心・安全なクラウド利用を可能にする秘訣を知りたい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　高まるクラウド環境のセキュリティリスク、利用推進を担う組織「CCoE」は何ができる？～クラウドセキュリティ強化を実現する「CNAPP」活用の成功法則～

10:45～11:00　質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、中小・中堅企業の情報システム部門、システム運用／セキュリティ運用部門の方を対象に開催します。該当しない企業の方の申込みについて、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。

拡大するアタックサーフェス、脆弱性や設定ミスを狙うサイバー攻撃が急増

サイバー攻撃が巧妙化する中、その攻撃の対象となるIT資産や攻撃点、攻撃経路である「アタックサーフェス（攻撃対象領域）」が拡大しています。アタックサーフェスとは、ネットワーク機器、インターネットに接続されたシステムやアプリケーション、デバイス、外部に公開しているWebサイトなど、サイバー攻撃者に狙われる可能性のある環境／領域を指す言葉です。 今やあらゆる資産が攻撃対象領域となり、それらの脆弱性や設定ミスなどが組織の資産や事業運営を攻撃するために悪用される可能性が高まっています。 また、多くの日本企業は、標的型サイバー攻撃の増加を受け、侵入を前提としたサイバーセキュリティ対策にシフトしてきました。その結果、「事後対応型（リアクティブ）」のセキュリティ対策が主流となり、インシデントレスポンスが重視されています。 一方、「事前対応型（プロアクティブ）な対策」への移行は、セキュリティの専門家や組織のセキュリティ担当者にとって長年の優先課題でした。ただ、満足のいくソリューションが存在しなかったことも事実です。 しかし、近年ではセキュリティインシデントの原因がソフトウェアの脆弱性に限らず、ネットワーク機器や医療機器など多岐にわたることから、国家機関やセキュリティベンダー、利用者によりプロアクティブな対策導入の必要性が高まっています。

経産省もガイドラインを公表、外部公開IT資産のリスク管理に役立つ「ASM」「エクスポージャー管理」に集まる注目

そうした中、経済産業省は2023年5月に「ASM（Attack Surface Management）導入ガイダンス～外部から把握できる情報を用いて自組織のIT資産を発見し管理する～」を公表しました。 同ガイドラインでは、サイバー脅威に対して自社が保有するIT資産を適切に管理しリスクを洗い出すことを推奨しています。そもそもアタックサーフェス管理とは、「リスク管理」そのものであると言えます。アタックサーフェス管理は、インターネットに露出している資産に対するリスク管理です。インターネットに露出しているネットワーク機器やIoT機器、サーバーなどの外部アセットと、「AWS」や「Microsoft Azure」などのクラウドアセットに分けられます。 また、リスク管理は「アセット管理」「脆弱性管理」「セキュリティポスチャ」の大きく3つの取り組みから成り立っています。自社のIT資産をアセット管理で把握し、IT資産の抱える脆弱性を脆弱性について理解し、脆弱性管理でそれらに対処します。さらにセキュリティポスチャによって自社のセキュリティ強度を知り、適切なセキュリティレベルを維持することに取り組むという流れです。 そうしたセキュリティポスチャを実現する方法が「エクスポージャー管理」です。エクスポージャー管理は、アタックサーフェス管理とアイデンティティ管理などが含まれます。

巧妙化するサイバー攻撃に先手を打つ「エクスポージャー管理」の実現方法を解説

アタックサーフェースが増え続ける中、巧妙化するサイバー攻撃から自組織を守るため、どのようにエクスポージャー管理を実現していけばよいのでしょうか。 本セミナーでは、主に中堅・中小企業の情報システム部門、システム運用／セキュリティ運用部門の方を対象に開催します。限られたスキルやリソースなどが課題となりセキュリティ強化が難しい中小・中堅企業でもエクスポージャー管理を実現できる具体的な方法として「WithSecure™ Elements Exposure Management」をご提案します。クラウド依存比率が高い保険会社におけるユースケースを踏まえて、同ソリューションを活用したエクスポージャー管理の実践方法を紹介します。 ますます巧妙化するサイバー攻撃に先手を打てるセキュリティ強化を実現したい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　増え続けるアタックサーフェス、中堅・中小企業でも実現可能なエクスポージャー管理とは？～巧妙化するサイバー攻撃者に先手を打つ、セキュリティ対策実践のススメ～

10:45～11:00　質疑応答、クロージング

主催

ウィズセキュア株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

生成AI利用時に懸念される機密情報の学習と流出リスク

近年、生成AIツールの利用が急速に広がり、業務効率の向上が期待される一方で、従業員が無意識に入力した機密情報がAIに学習されることによる情報漏えいのリスクが問題視されています。このような漏えいリスクは、外部からのサイバー攻撃だけでなく、内部で発生する新たな脅威としても企業に深刻な影響を与えています。こうした課題に対処するためには、従業員の教育に加え、技術的な対策の導入が不可欠です。

生成AI利用時の入力データ管理と情報漏えいの防止策

生成AIは、入力された情報を外部サーバーに保存・学習する仕組みがあるため、意図しない情報漏えいのリスクが伴います。従業員が取引先情報や個人データ、機密事項を誤って入力することで、このリスクが顕在化する可能性があります。しかし、生成AIの利便性を完全に排除することは業務効率を低下させるため、利用を止めるのではなく、機密情報の入力を未然に防ぎ、リアルタイムでデータの安全性を確保する仕組みを整えることが求められます。

生成AIの利便性と安全性を両立するためのセキュリティ戦略

本ウェビナーでは、生成AIの利便性を活かしながら、情報漏えいリスクを効果的に管理するための具体策をご紹介します。業務効率化や企業競争力を損なうことなく、Netskopeの多層防御策を活用したDLP（データ損失防止）機能、リスク可視化ツール、リアルタイム制御機能を組み合わせたセキュリティ戦略を詳しく解説します。さらに、生成AI利用における課題を克服し、安全性と利便性を両立させるための実践的なポイントについても具体的にお伝えします。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　生成AIが引き起こす新たなセキュリティリスクと企業が今取るべき対策とは　～Netskopeで実現する生成AI利用時の機密情報漏えい対策～

11:45～12:00　質疑応答

主催

NECソリューションイノベータ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 12月 18日（水）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

Assuredのセキュリティ評価責任者が独自データを用いて2024年を振り返ります

2024年セキュリティ対策未実施項目TOP10

クラウド事業者のセキュリティ対策について、2023年との比較、考察と実施率が低い項目TOP10をまとめ、各項目について解説します。

2024年 SaaS事業者のランサムウェア対策とサプライチェーン管理の実態

感染しないための対策と感染に備える対策の2つの観点から、ランサムウェア対策の実態に加え、近年より一層重要度が高まっているプライチェーン管理の実態について解説します。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　2024年セキュリティレポート～Assured独自データから2024年SaaSセキュリティを振り返る～

09:45～10:00　質疑応答

主催

株式会社アシュアード（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

開催日時

2025年1月23日 (木) 16:00-17:00 (日本時間 開催)

セミナー概要

今日のクラウド環境はかつてないほど複雑になっています。その複雑性の管理には課題が多く、対処しきれない設定ミス、リスクのある権限や脆弱性などがセキュリティの穴となり、機密データ等を脆弱な状態に陥れています。Tenable Research の調査によれば、組織の 38% がクラウドセキュリティにおける有害なトライアド(3大特性) (ネット上に露呈されている、危険な脆弱性を持つ、高度の権限が付与されている) を抱えています。 　

そのような背景のなか、テナブルでは、ハイブリッドやマルチクラウド環境全体で、脆弱性、設定ミス、過剰権限などのリスクを可視化することが重要と考えています。本ウェビナーでは、テナブルのクラウドセキュリティ製品をベースに、優先順位を高めるべき対策が何か、またその方法は何かを中心にデモを交えながら解説します。

アジェンダ

１．クラウド環境のセキュリティリスクのいま

２．クラウドにおけるトライアド(3大特性)とは？

３．可視化とテナブルのツール

４．デモンストレーション

５．Q&A

Q&Aの時間も設けておりますので、奮ってご参加下さい。 　

※本登録によりまして、テナブルネットワークセキュリティジャパンからのマーケティングメールを受け取ることにご同意頂きます。なお、マーケティングメールが不要の場合は、配信されましたメールよりご登録者の方ご自身で、オプトアウトをお願い致します。 テナブルネットワークセキュリティジャパンのプライバシーポリシーは下記をご覧ください。 https://jp.tenable.com/privacy-policy

講演者

テナブルネットワークセキュリティジャパン株式会社 シニアセキュリティエンジニア 伊藤 仁智

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシーポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Assuredのセキュリティ評価責任者が独自データを用いて2024年を振り返ります

2024年セキュリティ対策未実施項目TOP10

クラウド事業者のセキュリティ対策について、2023年との比較、考察と実施率が低い項目TOP10をまとめ、各項目について解説します。

2024年 SaaS事業者のランサムウェア対策とサプライチェーン管理の実態

感染しないための対策と感染に備える対策の2つの観点から、ランサムウェア対策の実態に加え、近年より一層重要度が高まっているサプライチェーン管理の実態について解説します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　2024年セキュリティレポート～Assured独自データから2024年SaaSセキュリティを振り返る～

15:45～16:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「zoom.us」「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー概要

近年、AWSをはじめとするパブリッククラウドを利用する企業が増加しています。 パブリッククラウドは従来のシステム環境と比べて、導入が容易でコストを抑えた運用が可能です。 しかし、パブリッククラウドの利用にあたり、セキュリティ対策が課題となる企業も多いのではないでしょうか。

特に、近年のサイバー攻撃の増加と巧妙化に伴い、Webアプリケーションのセキュリティ対策に課題を感じる声が多く聞かれます。

そこで今回は、AWSのエッジサービスを活用したWebアプリケーションの保護を強化する方法をご紹介します。 また、AWS WAFの自動運用サービス「WafCharm」を活用し、AWS WAFの運用工数を削減しながらセキュリティを強化する方法についても解説いたします。 AWSをご利用中の方や、これからAWSへの移行を検討している方におすすめの無料セミナーですので、ぜひご参加ください！

プログラム

セッション①　13:05-13:35　AWS エッジサービスで実現するウェブアプリケーションの保護

講演者：アマゾン ウェブ サービス ジャパン合同会社　広域事業統括本部 テクニカルソリューション第２部 ソリューションアーキテクト　文珠 啓介

セッション②　13:40-14:05　AWS WAF運用の最適解！WafCharmで叶えるAWSセキュリティ強化の方法

講演者：株式会社サイバーセキュリティクラウド　営業部　 木下 恵里加

セッション③　14:05-14:15　QA

主催

株式会社サイバーセキュリティクラウド（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。