セキュリティ

セキュリティ

Security

セキュリティの課題を解決するウェビナー

サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。

サイバー攻撃・不正アクセス
ウェビナーアーカイブ
(動画・資料)

TECH+フォーラム  IT×OTセキュリティDays 2026 Jun. 事業を止めない...

株式会社マイナビ TECH+セミナー運営事務局

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。 「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

事業に重大な危機を及ぼすサイバー危機。個別対策からIT×OTの総合対策へ─。

クラウド活用、SaaS導入、リモート接続、データ連携――。 企業のIT環境はこの数年で急速に拡張し、利便性と引き換えに攻撃対象領域(アタックサーフェス)は大きく広がりました。警察庁やIPAの調査でも、ランサムウェアやサプライチェーン攻撃は依然として増加傾向にあり、被害は情報システム部門にとどまらず、事業停止や社会的信用の失墜へと直結しています。

特に近年顕著なのは、ITを起点とした侵入が、業務システム、クラウド、さらには現場システムへと連鎖的に影響を及ぼす構造です。 かつて分離されていたITとOTは、DXや可視化の名のもとに接続され、もはやどちらか一方だけを守る発想では、事業を守り切れなくなっています。ITの設計・運用・委託判断が、そのまま生産停止やサービス停止のリスクに変換される時代に入りました。

一方で、セキュリティ対策は依然として「IT部門の仕事」「現場の話」「制度対応」と分断されがちです。 しかし、実際に問われているのは、どこで止まると事業が止まるのかをIT起点で把握し、どう優先順位を付けて守るかという経営判断です。技術対策の有無ではなく、意思決定と連携設計が企業の耐久力を左右します。

本セミナーでは、「事業を止めないセキュリティ」をテーマに、ITを出発点としてリスクがどう広がり、どう制御すべきかを整理します。制度動向、最新の攻撃事例、IT/OT連携の実践知を通じて、情報システム、現場、経営が同じ地図で議論できる状態をつくり、現実的に回るセキュリティの考え方を共有します。

開催概要

・会期 2026年 6月 8日 (月)~2026年 6月 9日 (火) ・締切 2026年 6月 9日 (火) 17:00まで ・開催場所 オンライン ・キャンペーン   セッションの視聴&アンケート回答でキャンペーンに自動エントリー!  抽選で100名様にAmazonギフトカード1,000円分を贈呈します。  ※キャンペーン適用セッション数は近日公開予定  ※視聴時間の不正やアンケート内容の不備等が見られた場合、抽選対象外となる可能性がございます。  ※在籍していない企業名の記載や明らかな氏名の偽りなど、お申込時の登録内容に不備があった場合は抽選対象外となる可能性がございます。  ※当選発表は厳正な抽選の上、当選者ご本人様への当選通知メールをもって代えさせていただきます。 ・主催 株式会社マイナビ TECH+セミナー運営事務局

DAY1 | 6.8 MON ITセキュリティDay -制度と技術の統合対策-

TOPIC

✓ 経営判断としてのサイバーセキュリティ ✓ 制度・社会動向を踏まえた全社ガバナンス設計 ✓ リスクの可視化と投資判断の軸 ✓ インシデント対応の実践プロセス ✓ 攻撃動向を踏まえた実践的な防御・運用 ✓ 既存環境を前提とした現実的な対策

DAY2 | 6.9 TUE OTセキュリティDay -「なぜ」から考える脅威対策-

TOPIC

✓ 能動的サイバー防御法の成立と製造業への影響 ✓ 国家関与型攻撃グループの最新動向 ✓ 自動車メーカー停止などの国内事例 ✓ レガシーシステムを触らずに守る方法 ✓ IT部門とOT部門の連携体制の作り方 ✓ 経営課題としてのリスク定量化と投資判断

PROGRAM(プログラム)

DAY1 | 6.8 MON ITセキュリティDay -制度と技術の統合対策-

13:00 - 13:40 

Doorkeeperロゴ

13:50-14:20 

Doorkeeperロゴ

15:30-16:10

Doorkeeperロゴ

Doorkeeperロゴ

DAY2 | 6.9 TUE OTセキュリティDay -「なぜ」から考える脅威対策-

13:00 - 13:40 

Doorkeeperロゴ

13:50 - 14:20

Doorkeeperロゴ

15:10 - 15:50

Doorkeeperロゴ

18:10 - 18:40

Doorkeeperロゴ

※セミナーの講演者や講演内容、講演時間は都合により変更となる場合がございますのであらかじめご了承ください。 ※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

主催

株式会社マイナビ TECH+セミナー運営事務局(プライバシーポリシー

協賛

Sky株式会社(プライバシーポリシー

Claroty Ltd.(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

SCS評価制度まであと1年。「説明できる対策」を用意できていますか? 〜事業停止を防ぐリスク...

3.8 株式会社ハイパー

本セミナーにてご紹介するソリューションは、エンドユーザ様向けのご提供となり、販売店様経由でのご提供は不可となりますので予めご了承ください。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

SCS評価制度で変わる「サプライチェーン-サイバー対策の新基準」

SCS評価制度への対応は、サプライチェーン全体でサイバー対策の水準が問われる時代において、避けて通れないテーマになっています。制度の実施まで残り時間が限られる中で、「何をどこまで準備しておくべきか」「説明できる形で整備できているか」が、現場だけでなく経営課題としても重くなりつつあります。 一方で、対策を積み上げるほど運用は複雑化し、現場の負担は増えがちです。特に、インシデント対応や検知・防御の体制を強化しようとすると、導入だけでなく継続的な運用まで含めた設計が必要になります。制度対応を“書類上の整備”で終わらせず、事業停止を防ぐ実効性のあるリスク管理につなげることが求められています。

EDRやSOCは高額で、運用コストも課題に

しかし、SCS評価制度に向けてEDRやSOCなどの対策を検討すると、コスト面・運用面のハードルが一気に上がることが少なくありません。ライセンス費用だけでなく、監視・アラート対応、ルール調整、運用手順の整備など、継続的な工数がかかるためです。 また、複数拠点やグループ会社、委託先を含むサプライチェーン全体を視野に入れると、「投資対効果の説明」「優先順位付け」「体制の維持」が難しくなります。結果として、必要性は理解していても判断が進まず、対策が後手に回るケースもあります。限られた予算と人員の中で、制度対応として説明できる対策を、無理なく回せる形で設計することが課題です。

制度対応に向けた最短ルートを提示

本セミナーでは、SCS評価制度対応に向けて「説明できる対策」を整備するための考え方と、事業停止を防ぐためのリスク管理の進め方を整理します。 あわせて、EDRやSOCといった対策を検討する際に、コストと運用負荷を踏まえながら投資を最適化していくための観点(優先順位付け、運用体制、継続的な改善の回し方など)を解説します。そのうえで、制度対応に向けて何をどの順番で整備すべきかを“最短ルート”として分解し、限られた期間でも実行に移せる進め方を紹介します。 SCS評価制度対応をこれから本格化させる方、限られた体制で実効性ある対策を前に進めたい方は、ぜひご参加ください。

プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:25 Acronis Cyber Protect Cloudで実現するSCS評価制度★3取得への最短距離(アクロニス・ジャパン)

14:25~14:45 SCS評価制度まであと1年。「説明できる対策」を用意できていますか?〜事業停止を防ぐリスク管理と、EDRによる効率的な投資の最適解〜(ハイパー)

14:45~15:00 質疑応答

主催・共催

株式会社ハイパー(プライバシーポリシー

アクロニス・ジャパン株式会社(プライバシーポリシー

協力

株式会社オープンソース活用研究所(プライバシーポリシー

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

経産省SCS評価制度を“現場で使える”武器にする ― 多数の自動車産業支援実績から導く、ムダ...

3.8 NTTセキュリティ・ジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

SCS制度の実施まで残り1年…SCS評価制度対応が現実の経営課題になってきた

SCS評価制度(サプライチェーンのサイバーセキュリティ対策評価制度)への対応は、「いつかやる」ではなく、いよいよ今から準備を進めないと間に合わないテーマになってきました。チェック項目や要求事項は公開されているものの、制度の意図を正しく解釈し、自社の実態と照らして客観的に判断することは容易ではありません。 特に、現場で回している運用(委託先管理、ルール整備、インシデント対応、教育など)が「制度が求める合格水準」を満たしているかどうかの見極めには、高度な専門性と他社事例との比較視点などが必要不可欠です。

現状の対策が評価制度に対して十分か判断できない

一方で、評価項目を上から順に読んでも「結局、何を確認すれば良いのか」「社内のどこに聞けば良いのか」が分からず、手が止まってしまうケースが少なくありません。資料は揃っているのに、確認作業が“抽象度の高いチェック”に留まり、実態が追えない状態です。 また、対策が十分かどうかの判断ができないまま進めると、後になって抜けが見つかり、追加対応の工数が膨らむこともあります。限られた期間で確実に「合格水準」へ到達するには、実務に即した鋭い質問で実態を浮き彫りにする、プロのノウハウを活用した効率的なアプローチが推奨されます。

約100社以上の自動車産業サイバーセキュリティガイドライン対策への支援実績で得た知見で、評価項目を実務の質問に変換

本セミナーでは、SCS評価制度対応に向けて、評価項目を“実務の質問”に変換しながら現状確認を進める考え方と進め方を、コンパクトに解説します。 約100社以上の自動車産業サイバーセキュリティガイドライン対策の支援実績で得た知見をもとに、「チェック項目を読んでも動けない」状態から抜け出し、確認すべきポイントと情報収集の進め方を整理します。 制度対応をこれから本格化させる方、自社の判断だけで進めることに不安がある方は、ぜひお気軽にご参加ください。

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:30 SCS評価制度、チェック項目は並んでいるが“確認の仕方”が分からない~100社以上の支援実績をもとに、評価項目を“実務の質問”に落とし込む事例をご紹介~

12:30~12:40 質疑応答

主催

NTTセキュリティ・ジャパン株式会社(プライバシーポリシー

協力

株式会社オープンソース活用研究所(プライバシーポリシー

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

【500名以上の企業向け】EDR中心の端末検知だけでは見えない、すり抜け予兆をどう拾うか ~...

3.9 ラピッドセブン・ジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、エンドユーザー企業かつ従業員500名以上規模の企業の方を対象としています。該当しない企業の方のお申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。

ランサム侵害の常態化で「先制的」運用が経営課題に

ランサムウェアをはじめ攻撃は高度化・多様化し、侵害は「起きない前提」ではなく「起きる前提」で備える時代になりました。従業員500名以上の企業では拠点・クラウド・SaaS・ネットワーク機器などIT環境が複雑化し、各ツールの検知を個別に追うだけでは全体像が見えにくく、断片的な予兆を“攻撃の流れ”としてつなぎ直して早いフェーズで封じ込める運用設計が求められています。受け身の対応から一歩進め、自社環境の情報を元にした予測を元に攻撃者の次の一手を見越して防御を先に仕掛けていく、「先制的サイバーセキュリティ - Preemptive Cybersecurity」の考え方が、事業継続と説明責任の観点から重要度を増しています。

EDR中心監視では端末外の兆候がつながらない

多くの組織でEDRは導入されつつありますが、端末の検知を起点にした監視設計では、ネットワークや認証、クラウド、メールなど周辺のイベントと結び付けて「攻撃の流れ」として把握しづらく、すり抜け攻撃の予兆を取りこぼすリスクが残ります。さらにアラートが増えるほど優先順位付けや一次調査に工数が吸われ、夜間休日や海外拠点を含む24/365の継続監視が難しくなることで、検知しても次の一手が遅れやすくなります。結果として「導入したのに活かしきれない」「複数サービスの重複でコストが膨らむ」といった運用課題に直結します。

SIEMベースMDRで高精度検知と即インシデント対応を実現する

本セミナーでは、EDR中心の端末検知だけに依存せず、SIEMを核にネットワーク等を含む“環境全体”のログを相関分析して、断片的な兆候を一つの攻撃の流れとして可視化する実践ポイントを解説します。SIEMベースであらゆる情報を根拠にできるため検知の精度を高めやすく、判断が速くなることで初動のスピードも上げやすい点が特徴であり、Rapid7のSOCが24時間体制で監視・検知・対応を支援することで、検知したら即インシデント対応へつなぐ「垣根のない運用」を現場で回る形に落とし込みます。あわせて、検知・対応の“前段”としてのエクスポージャー管理(Exposure Management)の考え方にも触れ、環境全体のアタックサーフェスに散在する脆弱性や設定不備などの露出を把握し、攻撃者に悪用されやすいリスクから優先順位を付けて低減していくことで、「どこを先に手当てすべきか」を明確にし、先回りの精度を高めるための実務の勘所を整理します。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:45 EDR中心の端末検知だけでは見えない、すり抜け予兆をどう拾うか~先制的サイバーセキュリティを支えるMDR、SIEM相関による高精度検知と即インシデント対応~

15:45~16:00 質疑応答

主催

ラピッドセブン・ジャパン株式会社(プライバシーポリシー

協力

株式会社オープンソース活用研究所(プライバシーポリシー

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

バックアップは最後の砦! ~ランサムウェア・不正アクセス脅威に備えるための Microsof...

日本ビジネスシステムズ株式会社

本セミナーは、webセミナーです。

日本ビジネスシステムズ株式会社による運営のもと、セミナーを開催いたします。 なお、「jbs.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

バックアップは最後の砦!ランサムウェア・不正アクセス脅威に備えるための Microsoft 365 運用

大手企業だけでなく中小企業も標的とするランサムウェアの脅威は、もはや他人事ではありません。 攻撃者の手口は巧妙化しており、多くの企業にとって喫緊の経営課題となっています。このような状況のなか、「データはクラウド環境にあるので安心」、「Microsoft 365/Microsoft Entra ID(以下、Entra ID)はクラウドサービスだから安全」という声をよく耳にします。

本セミナー前半では、Microsoft 365 環境を狙った被害事例や、ユーザーが陥りがちな落とし穴について取り上げます。さらに、攻撃者によるデータ暗号化や Entra ID への不正アクセスなど、実際の攻撃手法を交えながら、クラウド環境においても企業が主体的にデータ保護対策を講じることの重要性について解説します。

また、セミナー後半では、ランサムウェア脅威からビジネスの継続性を守るための「最後の砦」となる効果的なバックアップ戦略について、他社事例を紹介しつつ、対談形式でさまざまな疑問にお答えしていきます。

「いざという時に使える」バックアップや、管理コストを抑えつつ、確実なバックアップ運用を実現する方法について、最適なソリューションを紹介します。 Microsoft 365 のデータ保護対策に不安を持つ IT 部門の方はぜひご参加ください。

※2026年1月に開催し、ご好評をいただいたセミナーのリピート開催です。

イベント概要

開催日

2026年4月9日(木)12:10-12:45

アジェンダ 

1.ランサムウェアの国内事例と攻撃のトレンド 2.実は Microsoft 365 も狙われている 3.最後の砦となるクラウドバックアップ取得の必要性 4.対談セッション ~他社事例から学ぶバックアップあるあるのお悩みと解決策~ 5.JBS 支援サービスの紹介

こんな方におすすめ

・情報システム部門でセキュリティを担当、または運用を担当している責任者の方 ・ランサムウェア対策を強化したいがどこから手を付けてよいかわからない方 ・バックアップ運用について検討している方 ・すでにバックアップをとっているが運用面で課題を感じている方

主催

日本ビジネスシステムズ株式会社

個人情報の取り扱いについて

1.記入いただきました個人情報に関しましては、当社“個人情報保護方針・個人情報の取り扱いについて”に則り、厳正に管理します。利用目的に関しましては、同方針の「当社が主催するセミナー・トレーニング参加者の方の個人情報の場合」に限定します。また、本イベント・セミナーの開催・運営に関する案内及び、当社の商品・サービスに関する案内・提案のご連絡の目的で、利用させていただきます。 2.記入いただいた情報を元に商品・サービスの情報や宣伝物等の提供、商品・サービスの提案をさせていただく場合がございます、ご了承ください。

登壇者

Doorkeeperロゴ

齊藤 直哉 日本ビジネスシステムズ株式会社 クラウドマネージドサービス事業本部 テクニカルサポートセンター TS3グループ アシスタントマネージャー

Doorkeeperロゴ

寺田 敬佑 クラウドマネージドサービス事業本部 テクニカルサポートセンター シニアスペシャリスト

Doorkeeperロゴ

千田 航也 クラウドマネージドサービス事業本部 テクニカルサポートセンター TS2グループ アシスタントマネージャー

主催

日本ビジネスシステムズ株式会社(プライバシーポリシー

協力

株式会社オープンソース活用研究所(プライバシーポリシー

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

【ランサムウェア対策】VPN機器経由の総当たり攻撃をデモで解説! ~脆弱性スキャンから学ぶ落...

アルプス システム インテグレーション株式会社

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。 「eventhub.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい

概要

昨今、国内におけるランサムウェア被害は深刻な社会問題となっており、その勢いは衰える兆しを見せません。警察庁『令和7 年上半期におけるサイバー空間をめぐる脅威の情勢等について』では、ランサムウェアによる被害に遭った企業・団体等に実施 したアンケートの結果によると、『VPN やリモートデスクトップ用の機器からの侵入が、全体の感染経路の8割以上を占める状 況である』と発表されています。 本セミナーでは、ツールによる VPN 機器に対する脆弱性スキャンから、パスワードの推測による不正ログイン試行までを再現。 単なる理論ではなく、実際の攻撃コマンドとその結果を可視化することで、従来型のパスワード運用の限界と、最新のパッチ適 用、そして二要素認証(MFA)の不可欠さを理解していただき、不正ログイン試行が行われた際、どのような痕跡が残るのか を解説いたします。

こんな方におすすめ

・ログ監視によるサイバー攻撃対策について知りたい方 ・SIEM製品の導入を検討中の方

講師情報

アルプス システム インテグレーション株式会社 プラットフォームソリューション3課 野口 誠司

開催日時

2026年3月25日 11:00-11:30 オンライン配信 ※ご参加方法 本サイトよりお申込み後、主催企業にてイベントハブアカウント作成いたします。開催前日までに、PW設定メールが届きますので、PWの設定後にログインをお願いいたします。

主催

アルプス システム インテグレーション株式会社(プライバシーポリシー

協力

株式会社オープンソース活用研究所(プライバシーポリシー

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

【500名以上の企業向け】EDR中心の端末検知だけでは分からない、すり抜け予兆の見逃し ~次...

4.3 ラピッドセブン・ジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、500名以上の規模の企業の方を対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。

ランサム攻撃による侵害常態化で能動的なセキュリティ運用が経営課題に

ランサムウェアをはじめ攻撃は高度化・多様化し、侵害は「起きない前提」ではなく「起きる前提」で備える時代になりました。従業員500名以上の企業では拠点・クラウド・SaaS・ネットワーク機器などIT環境が複雑化し、個々のツールの検知結果だけでは全体像を捉えにくくなっています。結果として、環境全体を俯瞰し、断片的な予兆を一つの攻撃の流れとして繋ぎ合わせることで、深刻な被害に至る前の『より早いフェーズ』で脅威を封じ込める運用設計そのものが、事業継続と説明責任の観点から重要度を増しています

EDR中心監視では環境全体を俯瞰できず、兆候がつながらない

多くの組織でEDRは導入されつつありますが、端末の検知を起点にした監視設計では、ネットワークや認証、クラウドなど周辺のイベントと結び付けて「攻撃の流れ」として把握しづらく、すり抜け攻撃の予兆を取りこぼすリスクが残ります。さらにアラートが増えるほど優先順位付けや一次調査に工数が吸われ、夜間休日や海外拠点を含む24/365の監視継続が難しくなり、「導入したのに活かしきれない」「複数サービスの重複でコストが膨らむ」という運用課題に直結します。

次世代SIEMベースMDRで断片的な予兆を一つの攻撃の流れとしてつなぎ合わせる

本セミナーでは、EDR中心の端末検知だけに依存せず、SIEMを核にネットワーク等を含む“環境全体”のログを相関分析して、攻撃の流れを可視化する実践ポイントを解説します。Rapid7のSOCが24時間体制で監視・検知・対応を支援することで、既存の導入済みツールを最大限有効活用し、微かな兆候から重要なインシデントを見落としません。一方で過検知や誤検知の排除を実現し、検知からインシデント対応までを並列に実施することで省力化と対応を迅速化します。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:50 EDR中心の端末検知だけでは分からない、すり抜け予兆の見逃し~次世代SIEMベースMDRで環境全体を相関分析し、攻撃の流れを可視化する方法~

登壇者 ラピッドセブン・ジャパン株式会社 最高技術責任者, CISSP, CISA 古川 勝也 ラピッドセブン・ジャパン株式会社 シニアセキュリティソリューションエンジニア, CISM, CEH, MBA 小林 凌真

11:50~12:00 質疑応答

主催

ラピッドセブン・ジャパン株式会社(プライバシーポリシー

協力

株式会社オープンソース活用研究所(プライバシーポリシー

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

たった一人のフィッシング被害を「全社の事故」に広げないために 〜セキュリティ教育・メール訓練...

4.0 株式会社インターナショナルシステムリサーチ(ISR)

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェア被害も、入口は「認証情報の窃取 」から始まる

サイバー攻撃の手口はランサムウェア、サプライチェーン攻撃、標的型攻撃など多様化していますが、実害が出る入口として共通しやすいのが「ID/パスワードなど認証情報の窃取 」です。近年は生成AIの活用により、文章の不自然さが消え、上司・取引先・社内連絡を装った“それっぽい”メールが大量かつ高速に作られ、受信者側の違和感だけで見抜く難易度が上がっています。いったん認証情報が奪われると、クラウドサービスや社内システムへの不正ログインを許し、情報漏えい・業務停止・顧客/取引先への影響へと被害が連鎖し、たった一人の「フィッシングメールへの 安易なクリック 」が“全社の事故”として顕在化します。

「教育だけ」「MFAだけ」では、ランサムウェア級の事故化を止め切れない

フィッシング対策として、注意喚起やルール整備、年1回の教育を実施していても、巧妙な誘導メールは必ず一定割合で「安易なクリック 」を生みます。現場では忙しさ、慣れ、心理的な焦りが重なり、たった1回の入力やクリックが認証情報の漏えいにつながるため、教育だけで“ゼロ”にするのは現実的ではありません。逆に、多要素認証(MFA)などの技術対策を導入しても、例外運用が増えたり、利用部門の負担が膨らんで定着しなかったりすると、守るべき入口に抜け道が残ります。結果として「誰でも引っかかる前提」で備えていない組織ほど、発見が遅れ、横展開や権限悪用で被害が広がり、ランサムウェア被害のような“全社の事故”に発展します。

訓練で安易なクリック を減らし、MFA/端末制限でランサムウェア級の被害を最小限に

本セミナーでは、まずソースポッドクラウドを用いて、訓練・教育を継続的に回し、「だまされてしまう確率 」を減らす実務設計を解説します。大切なのは、やりっぱなしにしないことです。受講状況や理解度、 訓練結果の傾向などを把握し、部門や職種の弱点を“見える化”したうえで、次回の教育内容や周知のやり方を改善し続けることで、セキュリティリテラシーを組織として底上げします。 次に、CloudGate UNOを活用して、ログインの入口を強化します。MFAの導入はもちろん、端末制限を組み合わせることで「ID/パスワードが漏れても、許可されていない端末からは入れない」状態を作りやすくなり、万一の漏えいがそのまま不正ログインに直結しない設計を目指せます。さらに、導入時に現場が混乱しない進め方、例外が発生した際の考え方、業務が止まらないための設計ポイントまで、実務に落ちる形で整理します。 本セミナーでは、単発の注意喚起でも、単一の製品導入でもありません。「人(教育・訓練)」で安易なクリック を減らし、「仕組み(MFA/端末制限)」で不正ログインを止める――この両輪を同時に回すことで、たった一人のフィッシング被害を“全社の事故”に広げないための現実的な打ち手を持ち帰っていただきます。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 たった一人のフィッシング被害を「全社の事故」に広げないために〜セキュリティ教育・メール訓練・認証強化対策 で不正ログインを防ぐ~

11:45~12:00 質疑応答

主催・共催

株式会社インターナショナルシステムリサーチ(ISR)(プライバシーポリシー

株式会社ソースポッド(プライバシーポリシー

協力

株式会社オープンソース活用研究所(プライバシーポリシー

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

【ランサムウェア対策】人手不足の情シスを救う、最新の防御モデルを徹底解説 ~AI検知×ネット...

3.7 アライドテレシス株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

脅威検知ツールを入れても、現場が回らない“形だけのセキュリティ”

EDRやXDRなどの脅威検知ツールを導入し、アラートは上がるようになったものの、「そこから先の対応」が人手に依存してしまい、攻撃の拡大を防ぎきれない悩みを抱える企業が増えています。夜間や休日に重大アラートが発生しても担当者がすぐに動けず、初動対応が遅れることで被害が拡大してしまうケースや、SOCや情シスが慢性的な人手不足で、全てのアラートを十分に精査できないケースも少なくありません。脅威を検知するだけでなく、「怪しい端末や通信をネットワークから自動的に切り離し、被害の範囲を最小化する」仕組みを組み込むことが、現実的なセキュリティ体制として今求められています。

検知と遮断が分断され、インシデント対応が属人化する

多くの現場では、EDRなどで検知したアラートをもとに、担当者が手作業でFWやスイッチ、VPNの設定を変更し、問題のある端末を隔離しています。しかしこの運用は、担当者のスキルや判断に大きく依存しており、対応のスピードと品質にばらつきが出やすいという課題があります。また、ネットワーク機器ごとに操作手順や管理インターフェースが異なるため、「誰が・どの機器を・どの順番で操作するか」を属人的に覚えている状態になりがちです。 その結果、インシデント対応のたびに現場は疲弊し、「アラートは見えているのに、遮断まで手が回らない」「自動化したいが、どこから手をつければよいか分からない」というジレンマに直面します。

AI脅威検知とネットワーク制御を自動化し、人に依存しないセキュリティ対策を実現

本セミナーでは、Darktraceがネットワーク上のふるまいを常時学習・分析して不審な通信や侵害の兆候を早期に検知し、その脅威情報をトリガーにアライドテレシスの「AMF-SEC」がネットワーク全体を自動遮断する仕組みをご紹介します。属人化しがちな判断や平日・日中帯に偏りがちな監視体制をAIと自動制御で補完しつつ、人が確認すべきケースと自動遮断に任せるケースの切り分け方、誤検知や業務影響を最小化するチューニング手法など、人に依存しないセキュリティ体制へ段階的に移行するための実践ステップをお伝えします。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 【ランサムウェア対策】人手不足の情シスを救う、最新の防御モデルを徹底解説~AI検知×ネットワーク自動遮断で実現する、即時対応・完全自律型セキュリティ~

11:45~12:00 質疑応答

主催

アライドテレシス株式会社(プライバシーポリシー

協賛

SB C&S株式会社 (プライバシーポリシー

協力

ダークトレース・ジャパン株式会社 (プライバシーポリシー

株式会社オープンソース活用研究所(プライバシーポリシー

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る