本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

現実のサイバー攻撃を基に更新された「医療機関におけるサイバーセキュリティ対策チェックリスト」、しかし現場に立ちはだかる障壁

厚生労働省の改訂版「医療機関におけるサイバーセキュリティ対策チェックリスト」は医療機関におけるサイバーセキュリティ対策をより具体的に示してくれていますが、限られた人員や予算、専門知識の不足により、対策が後手に回っている現実が多くみられます。これは医療サービスの安定供給だけでなく患者の個人情報を保護する上で大きなセキュリティリスクになっています。

“専門家に任せているから大丈夫”が命取り──医療業務を止めるランサムウェア攻撃の仕組みと実態

多くの医療機関におけるランサムウェア攻撃の流れを調べてみますと、専門家に任せているという安心感から、医療機関組織内およびシステム会社に対するガバナンスができていないため攻撃を許してしまうケースが散見されます。また、お金も時間もかからない、ちょっとした対策で「攻撃を防げた」、「被害を小さくできた」と考えられるケースが実は多いのです。代表的なランサムウェア攻撃の流れを理解して、対策を考えましょう。

医療機関を止めない、今日からできるランサムウェア攻撃対策とは？

本セミナーでは、過去の事案説明と最新の「医療機関におけるサイバーセキュリティ対策チェックリスト」をもとに、セキュリティ対策のプライオリティ設定と対策ロードマップ、具体的なソリューションについて解説します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　【医療現場を守る】相次ぐサイバー攻撃、止まらないランサムウェア被害の実態と防衛策

14:45～15:00　質疑応答

主催

TXOne Networks Japan合同会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

“安心して使えるWebサイト”を脅かす新たな脅威 ― 急増するWebスキミング攻撃

企業のWebサイトやECサイトは、顧客との“重要な接点”であり、ビジネスの生命線ともいえる存在です。しかし、これが攻撃者にとって格好の標的となっており、Webサイトやシステムが改ざんされるケースが相次いでいます。特に増加しているのが、Webスキミング（オンライン決済ページの改ざん）です。 一度、改ざんされてしまうと、情報漏えいやサービス停止、ブランド失墜など企業活動に甚大な影響を及ぼし、経営上の重大リスクとなってしまいます 。にもかかわらず、改ざん検知まで平均で数日以上、完全復旧まで数週間～数か月を要することも多く、その間に被害が拡大してしまいます。 こうした状況を受け、EC事業者をはじめ医療や金融など各業界のサイバーセキュリティガイドラインでは、改ざん検知製品の導入が必須項目として明記されるようになりました。多くの企業・組織にとって、迅速な検知と復旧を実現する仕組みの整備が求められています。

攻撃は“防げない”前提に　見えない改ざんをどう“見つけ、止める”か

Webスキミングは、従来の「WAF（Web Application Firewall）」や「IPS（Intrusion Prevention System）」の防御をすり抜けるケースが多く、検知の遅れが被害拡大を招くのが最大の問題です。 ただ、従来の改ざん検知製品は、定期監視によるタイムラグが発生し、改ざん状態を完全には防げないのが現状です。さらに、日々の運用業務に追われる担当者にとって、監視を継続するのは現実的に難しく、検知漏れによる二次被害拡大の不安が常につきまといます。 「防ぐ」から「いち早く検知し、自動で元に戻す」へ。攻撃の巧妙化が進む今、被害を限りなく“ゼロ”に近づける新たな備えが求められています。

0.1秒未満で瞬時に検知・復旧　Webスキミング被害を“なかったことにする”新アプローチを解説

本セミナーでは、防げない攻撃を前提として“突破されても停止しないシステム”を運用するセキュリティ強化の仕組みを解説します。 Webスキミングなど最新の改ざん事例や市場動向を紹介し、課題解決策として改ざん瞬間検知・瞬間復旧ソフトウェア「WebARGUS」をご提案。改ざんを0.1秒未満で瞬時に検知し、自動で元の状態に復旧可能です。他社製品との違いを交えながら、被害を“なかったことにする”インシデント対応を実現します。 Webサイト改ざん被害への対応は、防御をすり抜けた後の“検知と復旧の速さ”がカギになります。実害ゼロ化を実現する新しいアプローチを知りたい方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:20　市場動向・改ざんを中心にした被害事例のご紹介（DAIKO XTECH株式会社）

14:20～14:45　改ざん検知・瞬間復旧ソリューション「WebARGUS」のご紹介（デジタル・インフォメーション・テクノロジー株式会社）

14:45～15:00　質疑応答

主催・共催

DAIKO XTECH株式会社（プライバシーポリシー）

デジタル・インフォメーション・テクノロジー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

※本セミナーは予定しておりましたSPEAKERSでの開催から、Zoomでの開催に変更となりました。

参加用URLがお申込み時にご案内したものから変更となっております。 開始時刻15分前にお申込み時のメールアドレスへ配信される参加用URLまたはマイページよりご参加をお願いいたします。 ご迷惑とご不便をおかけし心よりお詫び申し上げます。

このセミナーは2025年10月16日に開催するウェビナーの再放送です。

10/16のライブ開催にご参加できない場合は、こちらから同じ内容をご視聴いただけます。

取引先経由の情報漏えいリスクが増加する2025年の現状

近年、サプライチェーンを狙ったサイバー攻撃は深刻化しており、ある調査では、従業員1,000名以上の企業の約6割が「取引先起因の情報漏えい、またはその可能性」があったと回答するなど、堅牢な自社対策だけでは安全を担保できない時代に突入し、セキュリティの脆弱な取引先や委託先が標的となるケースが増加しています。こうした背景から、金融庁や経済産業省のガイドラインでもサードパーティを含めたリスク評価の重要性が強調され、取引先のセキュリティ対策強化は企業にとって喫緊の課題であり、経営上の優先事項となっています。

年間数百件に及ぶ委託先評価が属人化・工数過多を招く

多くの企業では、委託先評価をチェックシートで実施していますが、その作成・更新・回収・確認には膨大な手間と時間がかかります。年間数百件以上の調査を限られた人員で対応するケースも珍しくなく、結果として評価作業が属人化し、判断基準のばらつきや回答の妥当性確認の難しさから品質低下を招いています。本業リソースを圧迫し、対応遅延やリスク見落としに直結する状況は多くの組織で共通の課題となっており、従来の手法では持続性・拡張性に限界が生じています。

第三者評価を活用しチェックシート運用を効率化する新手法

本セミナーでは、アシュアードが提供する「企業評価サービス」を活用し、従来のチェックシート運用の負担を軽減する新しい方法を紹介します。有資格のセキュリティ専門家がISOやNISTなどの国際標準に準拠した基準で評価を代行し、網羅性と客観性を担保します。さらに評価結果はプラットフォームで一元管理され、虚偽回答防止や最新リスクへの迅速な対応が可能となります。これにより、委託先評価にかかる工数を大幅に削減すると同時に、サプライチェーン全体のセキュリティ品質を高めることができます。効率化と信頼性強化を両立した実践的アプローチを具体的な事例を交えてご紹介します。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　年間数百件に及ぶ委託先のセキュリティ評価、膨大なチェックシート管理の負担をなくす新しい方法とは

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

本セミナーは、10月16日（木）にライブセミナーを開催いたします。

ご都合の良い日程にお申込ください。 10月16日（水）開催 年間数百件に及ぶ委託先のセキュリティ評価、膨大なチェックシート管理の負担をなくす新しい方法とは

主催

株式会社アシュアード（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

2025年10月24日に再放送セミナーを予定しております。

10月16日のライブ開催にご参加できない場合は、こちらから同じ内容をご視聴いただけます。

10月24日（金）09:00～10:00　https://majisemi.com/e/c/assured-20251024/M1A

取引先経由の情報漏えいリスクが増加する2025年の現状

近年、サプライチェーンを狙ったサイバー攻撃は深刻化しており、ある調査では、従業員1,000名以上の企業の約6割が「取引先起因の情報漏えい、またはその可能性」があったと回答するなど、堅牢な自社対策だけでは安全を担保できない時代に突入し、セキュリティの脆弱な取引先や委託先が標的となるケースが増加しています。こうした背景から、金融庁や経済産業省のガイドラインでもサードパーティを含めたリスク評価の重要性が強調され、取引先のセキュリティ対策強化は企業にとって喫緊の課題であり、経営上の優先事項となっています。

年間数百件に及ぶ委託先評価が属人化・工数過多を招く

多くの企業では、委託先評価をチェックシートで実施していますが、その作成・更新・回収・確認には膨大な手間と時間がかかります。年間数百件以上の調査を限られた人員で対応するケースも珍しくなく、結果として評価作業が属人化し、判断基準のばらつきや回答の妥当性確認の難しさから品質低下を招いています。本業リソースを圧迫し、対応遅延やリスク見落としに直結する状況は多くの組織で共通の課題となっており、従来の手法では持続性・拡張性に限界が生じています。

第三者評価を活用しチェックシート運用を効率化する新手法

本セミナーでは、アシュアードが提供する「企業評価サービス」を活用し、従来のチェックシート運用の負担を軽減する新しい方法を紹介します。有資格のセキュリティ専門家がISOやNISTなどの国際標準に準拠した基準で評価を代行し、網羅性と客観性を担保します。さらに評価結果はプラットフォームで一元管理され、虚偽回答防止や最新リスクへの迅速な対応が可能となります。これにより、委託先評価にかかる工数を大幅に削減すると同時に、サプライチェーン全体のセキュリティ品質を高めることができます。効率化と信頼性強化を両立した実践的アプローチを具体的な事例を交えてご紹介します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　年間数百件に及ぶ委託先のセキュリティ評価、膨大なチェックシート管理の負担をなくす新しい方法とは

11:45～12:00　質疑応答

主催

株式会社アシュアード（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

DX化が進む一方で広がる工場のセキュリティリスク

近年、クラウド活用や製造設備のネットワーク化が加速する中、工場における外部接続の機会は急増しています。しかし、工場では「古いOSが動作する製造端末」や「セキュリティパッチが適用できない機器」が数多く残されており、一般的なエンドポイント向けのセキュリティ対策の導入が難しいという特有の制約があります。その結果、脆弱性を抱えたまま外部接続する機会が増え続け、ランサムウェアによる被害や生産停止のリスクが、これまで以上に深刻化しているのが現状です。

脅威検知の未整備とリソース不足が招く事業継続への重大な影響

工場の現場は、脆弱性の存在を認識しつつも、業務上クラウドや外部システムへの接続が避けられないジレンマに直面しています。未知の脅威を抱えたまま運用されるケースが多く、迅速な脅威検知や影響度分析の仕組みが整備されていないことから初動対応が遅れ、被害の最小化が困難になる点は深刻な課題です。また、リソース不足や専門人材の不在がこうした課題を一層深刻化させており、現場担当者のみでの対応には限界があります。このままでは、工場全体の事業継続性や企業の信頼性に対して、重大な影響を及ぼす可能性があります。

パナソニックの知見が詰まった「WisShield」で実現する工場セキュリティ

「WisShield（ウィズシールド）」は、パナソニックが自社の製造現場で長年にわたり培ってきたセキュリティ運用の知見を集約したソリューションです。工場特有の制約に対応し、IDS（不正侵入検知システム）による迅速な脅威検知と、ネットワークパケットの収集・影響度分析を通じて、被害の最小化を図ります。さらに、単なる製品提供にとどまらず、パナソニック自身の現場運用で得られたノウハウをお客様に提供することで、実効性の高いセキュリティ体制の構築を支援します。本セミナーではパナソニックのサイバーセキュリティに対する取り組みをご紹介しつつ、その実績から生み出された「WisShield」ソリューションを解説いたします。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　工場DXの裏で取り残される古い製造端末、脆弱性対策がむずかしい端末を守る方法とは？〜WisShieldで実現する製造業特化の迅速な脅威検知と被害最小化〜

14:45～15:00　質疑応答

主催

パナソニック ソリューションテクノロジー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

日本企業の海外拠点が、今、攻撃者から狙われています。

日本本社・国内拠点であれば、強固なセキュリティ対策が実施されている一方で、海外拠点におけるセキュリティ対策は、防御・検知などあらゆる面で日本ほど整備が追いついていない企業がほとんどです。

そのような状況で、サプライチェーンへの攻撃が急増しており、セキュリティ対策が比較的甘い海外拠点はまさに恰好のターゲットとなっています。海外拠点が踏み台にされ、日本の本社へ侵入された結果、大規模な情報漏洩やシステム停止に至るケースも増えています。しかし、多くの日本企業の本社情報システム部門では、文化・リソースなど様々な理由から、正確に海外拠点のセキュリティ対策の現状を把握できていません。

本ウェビナーではこうした背景を踏まえて、海外拠点でセキュリティインシデントを防ぐために何ができるのか？さらにセキュリティインシデントが海外拠点で発生した際に、どんな対応が肝要なのかをご紹介します。 「海外拠点が起点となるセキュリティリスク」に備えるための方法を明確にしたい方は必見の内容です。ぜひご参加ください。

プログラム

12:00～12:05　オープニング

12:05～12:30 セッション1 (IIJ)：海外拠点におけるセキュリティインシデントを“起こさない”ためにとるべき対策について

12:30～12:55　セッション2 (損保ジャパン）：海外拠点におけるセキュリティインシデントに“どう備える”か

主催・共催

株式会社インターネットイニシアティブ（プライバシーポリシー）

損害保険ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー概要

近年、ランサムウェア被害の一因とされる「インフォスティーラー（情報窃取型マルウェア）」が急増しています。 弊社セキュリティレポートでも取り上げておりますが、インフォスティーラーの脅威はあらゆる企業・組織が直面し得るセキュリティリスクとして認識すべき段階にあり、いち早く正しい情報を得て、具体的な対策を講じることが重要と言えます。

本セミナーでは、セキュリティリサーチャーのSBテクノロジー株式会社 辻伸弘氏をお招きし、インフォスティーラーの攻撃手法や収益化の仕組みを実際の事例や独自の調査結果を交えて解説します。

さらに、標的とされる認証・認可情報についてや、感染経路として注目を集めている「ClickFix」「FileFix」について、デモを交えながらその仕組みとリスクを詳しくご紹介します。 攻撃の最新動向から対策の実践まで、まとめてキャッチアップできる内容となっておりますので、この機会にぜひご参加ください！

こんな人におすすめ

・最新サイバー攻撃について情報収集をしている方 ・「ClickFix」「FileFix」への対策を検討している方 ・セキュリティ対策の見直し、強化を検討している方

注意事項

※ツールはZoomを使います。 ※お申し込み日より3営業日以内を目安に、「デジタルアーツ イベント・セミナー事務局」よりメールにてURLをご案内申し上げます。 ※「daj.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。 ※プライベートドメインでのお申込み、企業名・団体名が不明な方及び競合製品取り扱い企業様からのお申込みについてはお断りする場合がありますので予めご了承ください。

主催

デジタルアーツ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

生産性向上に欠かせなくなった「Microsoft 365」、急増するデータ損失事例

リモートワークが普及し、業務の効率化や生産性向上を目的に「Microsoft 365」の導入が加速しています。その一方でデータ損失のリスクも急増しています。 ランサムウェアなどのサイバー攻撃、内部不正、人的なミスなどによって重要データが消失し、業務停止や風評リスクへ発展する事例も報告されています。利用者側でもデータ保護対策の強化を図る必要性が高まっています。

ランサムウェアにも狙われる？　データ保護環境に関するリスク

バックアップ環境はデータ保護の“最後の砦”と言われています。ただ、近年ではランサムウェアによる攻撃対象として狙われるようになっています。実際に攻撃者は、まずバックアップを削除してからデータを暗号化し、復旧手段を奪った上で身代金を要求します。Microsoft 365のデータも例外ではなく、クラウド上の設定ミスやアクセス権の甘さが被害を招く要因となっています。 自社の責任範囲やそうしたリスクを理解した上で、安全なバックアップ設計が求められています。

万が一の備え、より簡単、安全にデータ保護強化を実現する方法を解説

本セミナーでは、Microsoft 365におけるバックアップにおいて見過ごせない5つの盲点を取り上げ、データ保護全般に関するリスクを解説します。 また、Microsoft 365におけるデータ保護の高度化をより簡単、安全に実現できる具体的な方法をご紹介。もはや業務遂行に欠かせない存在となった「Microsoft 365の運用トラブルを防ぎたい」という担当者の方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:30　Microsoft 365のバックアップ＆セキュリティの盲点を見直そう

アクロニス・ジャパン株式会社 ソリューションエンジニア　佐野 雄也

Microsoft 365運用を取り巻くリスクを見直してみてください。今まで気づかなかった、リスク対策の盲点が潜んでいないでしょうか。事業継続において最も重要とも言える「データ」のバックアップの重要性を解説するとともに、最新のアーカイビング技術が新たに搭載された「Acronis Cyber Protect Cloud」で実現する完全なSaaSによるデータ保護の方法についてデモを交えてご紹介します。

14:30～14:55　超簡単にバックアップをはじめよう！ 「IIJシンプルバックアップサービス for Microsoft 365」

株式会社インターネットイニシアティブ マーケティング統括本部 サービスプロダクト推進本部 営業推進部 DWPソリューション課　山本 祐己

Microsoft 365バックアップの重要性がわかっても、いざ実践しようとすると準備や構築が必要ではなかなか導入ができません。IIJではそういった課題を解決するクラウド型のバックアップサービスを提供しています。本セッションでは、バックアップの仕組みをシンプルで容易にするIIJのノウハウや実際のお客様への導入事例をお伝えします。

14:55～15:00　質疑応答

主催・共催

株式会社インターネットイニシアティブ（プライバシーポリシー）

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

政府機関も警鐘、DNSセキュリティ強化の必要性

近年、DNSを悪用したサイバー攻撃が増加し、企業のセキュリティに深刻な影響を与えています。特にDNSトンネリングなどの手法は従来の対策では検知が難しく、多くの企業が被害を受けています。こうした状況を受け、NISCは「プロテクティブDNS」の導入を推進しています。2024年4月にはNISTが12年ぶりにセキュアDNS実装ガイドラインを改訂し、プロテクティブDNSの活用が明記されました。通信の起点であるDNSに対する防御こそ、企業のセキュリティを次の段階へ引き上げる鍵となります。

エンドポイント対策だけでは防げない、DNS攻撃が企業を狙う

多くの企業はエンドポイントのセキュリティ強化に注力していますが、DNSを介した攻撃に対する対策が不十分な企業が多いのが現状です。攻撃者はDNSを通じて悪性サイトへ誘導し、マルウェア感染や情報漏洩を引き起こします。従来のURLフィルタリングでは検知が追いつかず、ゼロデイ攻撃にも対応できません。安全なビジネス環境を維持するには、DNSレベルでの防御を組み込んだ多層防御の仕組みが必要です。

プロテクティブDNSによる脅威に立ち向かう最新対策

従来のエンドポイントなどのセキュリティ対策だけでは防げないDNS攻撃を防ぐための最新技術として、Infoblox Threat Defenseを用いたプロテクティブDNSについて詳しくご紹介します。これにより、DNSトンネリングやその他の悪意ある通信を未然に防ぎ、攻撃者がDNSを悪用して行う不正アクセスやデータ漏洩を防ぐ実際の事例と共に、効果的な対策の立て方をご紹介します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　攻撃が始まってからでは遅い、攻撃を防ぐために急がれる企業の最新防御策～プロテクティブDNSの全貌と悪性サイトへの接続を未然に防ぐ方法について解説～

14:45～15:00　質疑応答

主催・共催

Infoblox株式会社（プライバシーポリシー）

株式会社テリロジー（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。