本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウドサービス導入の第一歩「Salesforce」、サービス利用時に気を付けるべきこと

数あるSaaSの中でもトップクラスのシェアを誇っており、世界をリードするクラウドプラットフォームである「Salesforce」。ITへの大規模な投資をすることなく、組織のセールス機能を強化できる実証済みのサービスとして、多くの企業にとってクラウドサービス導入の最初のステップとなっています。 一般的にクラウドサービスの契約では、サービスプロバイダーとユーザー企業の責任範囲を取り決めた「責任共有モデル」が存在します。Salesforceサービスでも同様に、利用に当たってはSalesforceがサービスプロバイダーとして、システムとアプリケーションのセキュリティにおけるさまざまな面を維持管理することを保証しています。例えば、システムにアクセスするすべてのユーザーとデバイスの認証、設定した様々なルール、権限、役割の適用などが含まれます。 ただ、Salesforce環境にアップロードされたファイルやリンクを保護することは、利用ユーザー側の責任範囲であることに注意が必要です。アップロードした人が社内のスタッフ、外部のパートナーや顧客などであっても、ユーザー側にすべての責任が生じます。 そのため、ユーザー企業の中には「クラウドサービスを安全に保護することは、サービスプロバイダー側の責任であり、利用者である自分たちがやるべきことではないのでは？」との疑問を投げかける人もいます。

従来の対策では不十分なSalesforceにおけるセキュリティ対策

また、Salesforceにおけるセキュリティ対策にも注意が必要です。システムセキュリティに重点を置いてきた従来の対策は、クラウドサービス向けのセキュリティ対策として不十分な点に注意しなければなりません。 マルウェアやランサムウェア、悪意のあるリンク、その他の脅威から内部システムを保護し、適切に構成されたファイアウォールやネットワークセキュリティシステムを使用している場合でも、Salesforceのようなクラウドサービスへのアクセスでは、これらの保護を迂回するケースがよく起こります。 例えば、従業員や外部パートナーが個人所有のスマートフォンやノートPCなどのデバイスを使用してセールスフォースサービスに直接ログインしている場合です。それらのデバイスで包括的な最新のセキュリティシステムが実行されている場合を除いて、「Sales Cloud」や「Chatter」などでは、悪意のあるリンクや感染したファイルを気付かずに共有することを防ぐ方法はありません。 こうしてSalesforce上に分散された脅威がネットワークを介して伝播し、最終的には内部システムの損傷またはデータ漏えいにつながる可能性があります。また、「Experience Cloud」のパートナーや顧客が感染したファイルをダウンロードすることで、システム、デバイス、データが侵害されることで、法制的な罰則や風評被害、経済的な影響をもたらすことも考えられます。

セールスフォース社との共同開発、Salesforce環境を保護する最適なソリューションを紹介

それでは、利用企業の観点でSalesforce環境を確実に保護するためにはどうすればよいのでしょうか。本セミナーでは、その課題解決策として「WithSecure™ Cloud Protection for Salesforce」をご紹介します。 WithSecure™ Cloud Protection for Salesforceは、Salesforce環境にアップロードされるファイルやURLを悪用した攻撃を防ぐソリューションです。セールスフォース社と共同で開発されました。プラットフォームの使用を妨げることなく、アップロードまたはダウンロードされるファイル、リンク、Eメールによってもたらされるセキュリティのリスクを軽減することが可能です。 本セミナーでは、WithSecure™ Cloud Protection for Salesforceを紹介するとともに、Salesforceのセキュリティリスクと安全に使うベストプラクティスについて専門家が事例を交えて分かりやすく解説します。 特に、Experience Cloud、Service Cloudをご利用されている組織のSalesforce管理者、情報システム部門のセキュリティ担当者の方におすすめです。Salesforce製品・サービスのセキュリティ強化を実現したい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　考慮すべき「Salesforce」のセキュリティリスク、安全利用に向けたベストプラクティスとは？～Salesforceのコンテンツセキュリティ対策は、追加コストか、それとも事業促進の手段か？～

10:45～11:00　質疑応答、クロージング

主催

ウィズセキュア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーの講演部分は 2023年 7月 25日(火)に開催されたセミナーの録画配信形式です。

質疑応答はリアルタイムで、皆様からのご質問にお答えいたします。

AWSやAzureなどへの移行ニーズは増加

DXの波が高まる中、AWSやAzureなどのクラウドへの移行ニーズはますます高まっています。 SIer/CIerとしては、業務効率化やコスト削減、セキュリティ確保など、様々なエンドユーザーのニーズを満たせるサービス提供が求められています。

クラウド構築では、自社のみではカバーしきれない領域が往々にして発生する

クラウド構築を請け負うにあたり、自社のスコープ外の領域、例えばクラウド環境の運用保守、特殊な環境へのAD移行、SQL Serverの構築などについて、エンドユーザーからの要望に対応することは困難な場合があります。 それは、専門性や時間、人的リソースなどの観点から、自社だけで全てをカバーすることが難しいからです。

クラウドビジネスパートナー選定の難しさ

自社がカバーできない領域を補完するには、パートナー企業との連携が有効な解決策です。 しかし、その選定は必ずしも容易ではありません。双方のサービス内容が競合する、方針が異なる、価格交渉や施工範囲のすみ分けなど、うまく折り合いをつけるのが困難なのです。

提供サービスの拡充により顧客の要望にワンストップで対応する

本セミナーでは、提供サービスの拡充によりエンドユーザーからの様々な要望にワンストップで対応することを可能にする、NTT東日本のクラウド導入・運用の支援サービスを紹介します。 営業支援と技術力の両面からNTT東日本の担当者が支援することで、自社でカバーしきれない領域にも対応できるようになり、結果として顧客満足度の向上につながります。また、自社のビジネス範囲を拡大し、ビジネスチャンスを増やすことも可能となります。 エンドユーザーからのクラウド構築依頼において、自社スコープ外の領域の対応に手を焼いている、クラウドに関する実績やスキル・リソースが足りていないとお悩みのSIer/CIer、ベンダーの方はぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　【SIer/CIer向け】クラウド構築の人手不足などの課題を解決し、ワンストップ対応を実現するには〜NTT東日本がクラウド構築・運用をご支援し、SIer/CIerの業務効率と成果の最大化を実現する〜

12:45～13:00　質疑応答

主催

東日本電信電話株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年4月23日（火）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

※ 本セミナーは「AWS利用のコストの最適化に向けて、まず何から始めればいいのか分からない」と考えているAWS利用の初心者の方を対象に開催します。該当しない方の申込みをお断りさせていただくこともございます。あらかじめご了承ください。

企業導入が加速する「AWS」、予期せぬ価格上昇やリソースの無駄使いも

近年、DX（デジタル・トランスフォーメーション）や世界的なパンデミックの影響を受け、企業・組織におけるクラウドサービスの利用が増えてきました。中でも「アマゾン ウェブ サービス（AWS）」は2006年のサービス開始以降、非常に速いスピードでサービス提供規模を拡大し続けており、AWSで利用可能なサービス群は非常に多岐にわたります。 また、クラウド環境は従来のシステム環境に比べて、ITシステムへの物理的なリソースに対する初期投資を抑えつつ、柔軟にリソースの追加・削除が可能です。既に多くの導入企業が、そうしたコスト面を考慮した上でクラウドを採用しています。一方で、円安などによるTCO（運用コスト）の予期せぬ上昇や、無駄なリソースなどを指摘されることもあり、クラウド利用の見直しを検討する動きも見られます。

自組織のAWS利用料は妥当か？　自力では難しい「コストの最適化」

利用状況に応じてコストが変動するクラウドは、既存のITインフラのコスト管理方法とは異なる点が幾つか見受けられます。せっかく導入したクラウドから期待した成果を得られず、競争力の低下にもつながる可能性もあります。そのため、導入部門のみならず企業・組織全体における「クラウドに適したITコスト管理」が必要です。しかし、AWSを初めて利用したり、導入し始めた段階では「現状のAWS利用料は妥当なのか」「無駄遣いしているリソースはないのか」という現状把握が難しかったり、「想定予算よりも大きく利用料が増えてしまった」という状況に陥ることもあります。 「AWSサービスの利用料の詳細な現状や料金内訳を把握した上で利用コストの最適化を図るにはどうすればいいのか」と悩んでいる担当者の声も聞こえています。

セカンドオピニオンにもなり得る「コストの可視化・削減テクニック」を解説

全体的なAWSの利用コストを把握・評価するためには、請求合計額だけではなく、サービスの利用割合など具体的な内訳を確認することが重要です。また、クラウド提供ベンダーとは異なる観点で自組織のコストの妥当性を検証したり、診断結果を基にコスト最適化の施策を策定するためのセカンドオピニオンを持つことも大切です。 本セミナーは「AWS利用のコストの最適化に向けて、まず何から始めればいいのか分からない」と考えているAWS利用の初心者の方を対象に開催します。利用コスト最適化の前提となる「AWS利用料の課金体系」を解説するとともに、AWSのサービスを活用した「AWS利用料の現状把握・分析」の方法をご紹介します。 さらに、割引オプションやAWSサービスを活用したり、コスト管理まで手をつけられない方に向けた支援サービスなどを通じた「AWS利用料の削減方法」のコツも解説します。 これからAWSを本格的に利用したり、まだ初期フェーズでコスト管理まで手をつけられないという方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　【AWS初心者向け】利用前に知っておきたい「AWSのコスト」を最適化する正攻法　～今日から始められる、利用状況の可視化とコスト削減につながるテクニック～

13:45～14:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社アシスト（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはリアルセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「enterprisedb.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

概要

最近になり生成AIと共にRAG（Retrieval-Augmented Generation：検索拡張生成）という言葉を多く目にするようになってきました。RAGという言葉が出る前に、PostgreSQLの世界でpgvectorというExtensionがリリースされました。

pgvector自体は、ベクトル化データを従来のRDBであるPostgreSQLで扱えるようになっただけですが、これを活用したPostgreSQLで実現するRAGが昨今注目されています。

従来のSQLのまま、Pythonプログラムの記載を最小限にした生成AIアプリケーションが可能になるので、作業負担の軽減やPython周りも管理しやすくなります。

EnterpriseDBが開発したPostgres AIで何が出来るのか、また従来の実現方法と比較して生産性はいかに向上するのか、など実際に本ワークショップを通して体験いただきます。

スピーカー

エンタープライズDB株式会社　 執行役員 セールスエンジニアリング本部長 村川 了

開催概要

日時

2024年9月19日（木）14時〜17時　（受付：13時半）

会場

赤坂インターシティコンファレンス 〒107-0052 東京都港区赤坂1-8-1 赤坂インターシティAIR

主催

エンタープライズDB株式会社

参加費

無料（事前登録制）

対象者

生成AIにRAGを使ってみたい、もしくは現在使用中だが苦労している方

ご持参アイテム、推奨環境（ブラウザなど）

ご自身のパソコンを持参。会場でのPC貸出は無し。 Intelマシンで、Dockerを利用できること(Podmanでも良い)。 推奨環境：4コア以上、8GB以上のメモリ、10GB以上のディスクの空き領域

人数

約30名

Agenda

・検証環境について ・生成AIを取り巻く世界 ・RAGとは ・RAGとしてRelation DatabaseであるPostgreSQLを使う意味 ・EDB Postgres AIのご紹介 ・まとめ

---

※席数に限りがあるため、定員になり次第終了することがあります。 ※パートナ企業の方は別途担当者までご連絡ください。 ※競合他社の方のご参加はご遠慮ください。

主催

エンタープライズDB株式会社（プライバシー・ポリシー）

協力

株式会社日本経済広告社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※ 本セミナーは「AWS利用のコストの最適化に向けて、まず何から始めればいいのか分からない」と考えている担当部門・担当者の方を対象に開催します。該当されない方の申込みをお断りさせていただくこともございます。あらかじめご了承ください。

管理部門が悩む、クラウド費用の利用部門ごとの可視化や妥当性の検証における課題

企業でのクラウド利用が拡大していく中、管理部門が組織内の部門単位でのクラウドのリソースやコストに関する詳細な状況を把握できない事態が発生しています。非効率的なリソース使用や複雑な料金体系などによる無駄遣いがあるとすれば、クラウド運用コストを圧迫する要因になり得ます。そのため、定期的なコスト分析や使用状況のモニタリングは必要不可欠だと言えるでしょう。 ただ、各部門やプロジェクトが個別に「Microsoft Excel」などを活用してクラウドコストを算出したり、リソースや予算を配分することもあります。その結果、現状のクラウド利用料の算出方法や結果の正当性の検証が困難になっている組織も少なくありません。

あらためて確認したい「AWSの最適なクラウドコスト管理とは？」、その重要性や考え方、実践のヒントを解説

クラウド活用のメリットを最大限に引き出すため、どのように最適なクラウドコスト管理を実現していけばよいのでしょうか。 本セミナーでは、AWS運用の効果的なコスト管理を実現するヒントをご紹介します。「なぜコスト管理が必要なのか？」から始まり、その必要性やコスト管理を困難にしてしまう要因を解説。また、コストの可視化や詳細な分析などを可能にするツールやソリューションの選び方、FinOps実現に向けた人的サーポートや組織体制を構築するコツなどを説明します。 さらに、AWSのコスト管理を簡単に実践できる具体的なソリューションもご提案します。「AWS利用における請求処理を簡素化したい」「コスト最適化に向けて、まず何から始めればいいのか分からない」などとお悩みの方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　今こそ見直したい「AWSコスト」管理 ～ 効果的なコスト管理の考え方とFinOpsの実践 ～

10:45～11:00　質疑応答

主催

株式会社BeeX（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 参加用URLはZoom (zoom.us) から英語のメールで送信されますのでメールの設定をご確認ください。 なお、「enterprisedb.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

概要

最近になり生成AIと共にRAG（Retrieval-Augmented Generation 検索拡張生成）という言葉を多く目にするようになってきました。 RAGという言葉が出る前に、PostgreSQLの世界でpgvectorというExtensionがリリースされました。pgvector自体は、ベクトル化データを従来のRDBであるPostgreSQLで扱えるようになっただけですが、これを活用したPostgreSQLで実現するRAGが昨今注目されています。 EnterpriseDBが開発したPostgres AI(PGAI)で何が出来るのか、また従来の実現方法と比較して生産性はいかに向上するのか、など解説します。

スピーカー

エンタープライズDB株式会社 執行役員 セールスエンジニアリング本部長 村川 了

開催概要

日時

2024年8月29日（木）11:00〜11:30

主催

エンタープライズDB株式会社

参加費

無料（事前登録制）

対象者

通常の業務で多数のドキュメントやデータの利活用を希望されている方

主催

エンタープライズDB株式会社（プライバシー・ポリシー）

協力

株式会社日本経済広告社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

開催日

2024/08/02(金) 14:00～15:45 2024/08/28(水) 14:00～15:45 ※お申込みフォームにてご希望の参加日をご選択ください

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「jbcc.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

開催日

2024/08/02(金) 14:00～15:45 2024/08/28(水) 14:00～15:45 ※お申込みフォームにてご希望の参加日をご選択ください

開催場所

オンライン配信

参加費

無料

セミナー内容

基調講演（14:00-14:30)

AI活用でビジネスはどう変わるのか　～今はじめる準備が企業成長の原動力に～

いま、さまざまな企業で生成AIがビジネスに活用されはじめています。 AIではどのようなことができるようになったのか、またどのような業種/職種で活用が進んでいるのか、最新のAI活用例をご紹介いたします。 また、なぜいまAIを使うべきなのか、AI活用のメリットと、導入前に準備しなければいけないことについてお話しいたします。

講師：日本マイクロソフト株式会社　エバンジェリスト / 業務執行役員 西脇資哲 氏

---

Session1（14:30～15:00)

全世界30万社から選出。米国マイクロソフトパートナーアワード獲得！

中堅・中小企業様で圧倒的に採用され、成功に導いたＪＢＣＣクラウド移行の虎の巻大公開

ＪＢＣＣ独自の無償のクラウド移行コンサルテーションサービスを数多くのお客様にご利用いただき、アプリケーション移行に関する制約やクラウドコスト等のクラウド移行時に代表される課題をクリアして、Azureへの移行を成功されています。また、当サービスは弊社新規のお客様のご利用も全体の約50％と非常に高く、既存インフラのお取引実績関係なく、安心してご利用いただくことができます。

本セッションでは、昨今のBroadcom社のVMware買収による値上げ影響なども含め、どのようにしてオンプレミスからのクラウド移行を、コストを下げつつ安定した移行計画を策定するか、Microsoft Azureにしか実現できない明確なポイントを押さえて、ご紹介いたします。

講師：ＪＢＣＣ株式会社　ハイブリッドクラウド事業部　テクニカル推進本部 井戸誠士

---

休憩（15:00～15:05)

---

Session2（15:05～15:30)

未来を共に創造する ～あなたの隣で進化するMicrosoft 365～

Copilot for Microsoft 365 の発売からおよそ1年が経ち、多くの企業が活用を導入・検討しています。この生成AIを効果的に使うためには、Microsoft 365 の利活用拡大が必須となります。

本セッションでは、ＪＢＣＣが取り組む利活用拡大のご支援、最新情報の提供、Copilot 活用時の準備や注意点などについてお話しいたします。

講師：ＪＢＣＣ株式会社　ハイブリッドクラウド事業部　ソリューション営業部 Microsoft推進グループ　溝口勝也

---

Session3（15:30～15:45)

Microsoft 生成AIは何を選択すればよい？ ～Microsoft AIのそれぞれの特長/生成AI登場によるデータ活用の方向性～

Microsoftの生成AIは、Copilot/Copilot for M365/Copilot studio/Azure OpenAIといくつも存在します。昨今、生成AIを取り組む企業が増えてきていますが、いくつもある生成AIのソリューションのそれぞれの特長を理解し選択することが重要です。

本セッションでは、生成AIのソリューションとして、よく選択されるMicrosoft AIのそれぞれの特長をご紹介いたします。また、生成AIの登場によりデータ活用の方向性は変わってきています。AI活用時代のデータの在り方について、ＪＢＣＣの見解をご紹介いたします。

講師：ＪＢＣＣ株式会社　ハイブリッドクラウド事業部　ソリューション営業部 SaaSソリューショングループ　家原皆人

---

＊お申込みの方にはセミナー参加用 URL をご案内いたします。 ＊参加費：無料 ＊講師及び講演内容は都合により変更になる場合がありますので予めご了承下さい。 ＊ご同業の企業様のお申込みは締め切り前であってもお断りさせていただく場合がございますのでご了承ください。

主催

ＪＢＣＣ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

AWSサミットで注目の的だった生成AI。中小企業での活用法は？

先日開催されたAWSサミットでは、生成AIが大きな注目を集めました。基調講演やセッションを通じて、その可能性と課題について活発な議論が交わされました。AWSをはじめとする様々な企業が、生成AIを活用したサービスやソリューションを発表し、私たちの働き方やビジネスに革新をもたらす可能性を示しました。 しかし、中小企業の皆様にとっては、「生成AIは自社でどのように活用できるのか？」「導入コストやセキュリティ面での不安がある」といった疑問や懸念もあるのではないでしょうか？

なぜAWSの生成AIか？安心して利用できるのか？

また、生成AIを活用したいと考えている中小企業の皆様の中には、「AWSの生成AIを使うメリットって何だろう？」「他社の生成AIサービスとの違いがよくわからない」といった疑問をお持ちの方も多いのではないでしょうか。生成AIはまだ新しい技術ということもあり、「本当に安心して利用できるのだろうか」「データの取り扱いやセキュリティ面が心配」など、サービス利用にあたっての不安を感じる方もいらっしゃるかもしれません。 実際、生成AIを提供しているベンダーは複数存在し、それぞれのサービスの特徴や違いを理解することは容易ではありません。加えて、生成AIを企業の業務に活用する際には、システムやデータの安全性、法規制の遵守など、さまざまな観点からの検討が必要となります。特に、機密情報を扱うことの多い企業にとっては、生成AIサービスの信頼性は何よりも重要な選定基準となるでしょう。

AWSとNTT東日本のW登壇解説で生成AI導入を具体的にイメージ

本ウェビナーでは、AWS Summit Japan 2024の内容を振り返りながら、アマゾン ウェブ サービス ジャパン合同会社様とNTT東日本のスペシャリストが、特に中小企業の皆様にとって有益な生成AIの活用事例をご紹介します。今回、NTT東日本からは、2024 Japan AWS Ambassadorsに選出された白鳥翔太が登壇し、AWS summit Japan 2024で「Amazon Connect×電話で実現する業務DXのポイント」として語られた生成AIの具体的な活用例や、導入時のポイントなど、わかりやすく解説する予定です。 生成AIを活用したいが具体的な活用イメージが湧いていない方、AWSの生成AIサービスに興味があるが他社サービスとの違いがよくわからない方、AWSサミットで紹介された生成AIの事例をもう一度詳しく知りたい方は、ぜひご参加ください。

プログラム

11:00～11:05　オープニング（マジセミ）

11:05～11:35　第一部

アマゾン ウェブ サービス ジャパン合同会社

パートナー技術統括本部　シニアパートナーソリューションアーキテクト　丸山　大輔 パートナービジネス開発本部　パートナーディベロップメントマネジャー　友道　直秀

11:35～12:00　第二部

NTT東日本　サービスクリエイション部 クラウド・サーバ&アプリケーションセンタ

シニアスペシャリスト　白鳥翔太（2024 Japan AWS Ambassadors）

12:00～12:15　質疑応答

主催

東日本電信電話株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ビジネスに不可欠な「Salesforce」を標的とするサイバー攻撃とは？

サイバー攻撃者が組織の利用するクラウドプラットフォームへの攻撃を強めている今日、その標的の一つとされているのが「Salesforce」です。数あるSaaSの中でもトップクラスのシェアを誇っているSalesforceは、ITへの大規模な投資をすることなく組織のセールス機能を強化できる実証済みのサービスとして、多くの企業にとってクラウドサービス導入の最初のステップとなっています。 Salesforceはコスト削減や情報の一元管理など課題を解決できますが、その過程において何ギガバイトもの顧客データを信頼できるクラウドに保存する必要があります。昨今は金銭目的の犯行や国家レベルのテロ活動など、明確な悪意を持った犯罪が増加してます。あらゆるネットワークが狙われ、どのようなシステムであってもサイバー攻撃のターゲットになり得る現状において、大量のデータを保存しているシステムは特に攻撃のターゲットになる可能性が高くなります。そのため、多くの企業・組織が利用するSalesforce上のコンテンツを効果的に保護することは極めて重要になります。

見落としがちな「コンテンツのセキュリティ責任はユーザー側にある」という事実

通常、クラウドサービスにおけるユーザーとクラウド事業者の担当領域・責任範囲は「責任共有モデル」として責任分界点が定義されています。クラウドサービス利用時の重要なポイントであるにもかかわらず、ユーザーが見落としがちな観点です。実際、Salesforceの設定不備が原因で情報漏えいのリスクが生じた際、その設定変更の権限と責任はユーザ企業に帰属します。 また、データプライバシー保護の観点から、Salesforceのサービスではクラウド上に共有したデータをファイルデータとして取り扱うため、基本的にウイルススキャンや検疫などを実施しません。そのため、Salesforceにアップロードするコンテンツの安全性は、ユーザー側で対策やチェックを実施する必要があります。たとえば、顧客やパートナー企業と共有するコミュニケーションツール「Experience Cloud」におけるコンテンツ共有では、ユーザー側でもセキュリティ対策に万全を期すことが求められます。

Salesforce上で気を付けるべきリスクと安全に利用するための対策を解説

Salesforceのようなクラウドサービスを利用することのビジネス上のメリットは非常に大きく、利用によってもたらされるセキュリティリスクを大幅に上回ります。しかし、これらのリスクの性質と程度を認識し、リスク軽減のために取るべき行動を決定することが不可欠です。 また、攻撃の手口には「Eメールによる悪意のあるURLの配信」「ソーシャルエンジニアリング」「クライアント向けプラットフォームを利用して武器化したコンテンツをSalesforce環境に直接アップロードする」方法など、さまざまな種類があります。 そのため、Salesforce環境のセキュリティを確保するには、攻撃者が利用している攻撃手法と、その対策について理解することが重要となります。Salesforceを安全に利用するには、どのようなセキュリティ対策が求められるのでしょうか。 本セミナーでは、そうした疑問を解決するため、Salesforce上で気を付けるべきリスクと安全に利用するための対策をご紹介いたします。コンピュータネットワークへの侵入をモデル化する手法「キルチェーン」を活用して、最も典型的な3つの攻撃シナリオを分解してご説明します。 特に以下のような方におすすめです。 ・Salesforceを利用する組織の情報セキュリティ責任者、担当者 ・Salesforceのシステム開発／インテグレーション事業者 ・Salesforceを利用する組織のSalesforce管理者やエンジニア ・Salesforceのセキュリティリスクと対策を把握したい方 Salesforce製品・サービスのセキュリティ強化を実現したい方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　サイバー攻撃に狙われる「Salesforce」、管理者なら知っておきたいセキュリティリスクと対策～セキュリティ強化に「コンテンツスキャン」が欠かせない理由をご存じですか？～

11:45～12:00　質疑応答、クロージング

主催

ウィズセキュア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。