本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「情報セキュリティ10大脅威2025」が警告する脆弱性リスク

IPAによる「情報セキュリティ10大脅威 2025」では、脆弱性を突いたサイバー攻撃が組織の重大リスクと明記されています。クラウドサービスを狙った攻撃が増加する中、ゼロデイ脆弱性やパッチ未適用のシステムが格好の標的となり、被害は広範囲に拡大しています。特に、企業内のCSIRTやSOCが脆弱性情報を正確に把握し、迅速にリスク評価と対応を行うことが求められています。しかし、現状は情報の分断や対応の属人化により、統制が取れていないケースが多く、攻撃者にとってはその隙が最大の突破口となっています。

属人化と手作業に頼る脆弱性管理はもはや限界

多くの企業では、脆弱性情報の収集や対応判断、パッチ適用が担当者個人のスキルや経験に依存し、属人的な運用が常態化しています。さらに、管理はExcelやメールなどバラバラの手法で行われ、情報が分散しやすく、対応漏れや遅延を招いています。この状況では、発見から対処までのスピードが遅れ、重大なインシデントを未然に防ぐことができません。CSIRTやSOCの業務は、もはや手作業では対応しきれない段階に突入しています。

人に頼らない脆弱性管理を実現する最新アプローチ

属人的な脆弱性対応から脱却するためには、運用の可視化とプロセスの統一が不可欠です。本セミナーでは、CSIRT MT.mssを活用し、インシデント・脆弱性対応を標準化・自動化する最新アプローチをご紹介します。クラウド型の管理システムによって、情報共有、対応フロー、承認手続きが全て自動化され、業務負担を大幅に軽減し、ミスや対応漏れを防ぎながら、脆弱性管理を「誰でも確実に実行できる仕組み」へと進化させる方法を解説します。脆弱性管理の高度化に課題を感じている方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　その脆弱性、放置してない？見逃さない管理の最新運用術～インシデント前に動く 脆弱性対応を加速する実践法～

14:45～15:00　質疑応答

主催

株式会社GRCS（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

進化を続けるDDoS攻撃。主流となった「ハイブリッド」環境でのリスクも増大

近年、大規模化/巧妙化するDDoS攻撃が急増し、ビジネスに深刻な影響を及ぼしています。大規模DDoS攻撃は、2025年に6年ぶりに情報セキュリティ10大脅威にランクインし、内閣サイバーセキュリティセンターからも注意喚起が発表され、注目度も高まっています。

その中で、クラウドとオンプレミスとを組み合わせた「ハイブリッド」環境は、統一されたセキュリティ対策の難しさから攻撃者にとって標的となっており、企業は早急な対策が迫られています。

「ハイブリッド」環境でのセキュリティ対策が難しい理由

DDoS対策の必要性は理解していても対応しきれていないのが現状という現場の担当者からの声も多くいただきます。これは、オンプレミスとクラウドでは、セキュリティ対策の方法や管理体制が大きく異なることが理由です。そのため、個別にセキュリティ対策を行うことは、担当者の業務負荷を増大させ、人的リソース不足を深刻化させます。

また、そもそもクラウドとオンプレミスでは担当部門が分かれている場合もあるため、セキュリティベンダとの連携も煩雑になり、迅速な連携・対応が難しいという課題もあります。特に、DDoS攻撃のような大規模な攻撃が発生した場合、現状の体制では対応が追いつかない可能性が指摘されています。

CDNベンダのWAAPソリューションという選択肢で、リスク低減に向けたセキュリティ対策

CDNベンダが提供するクラウドセキュリティ製品の中には、大規模DDoS攻撃を緩和するリソースを備えているものがあり、単一のプラットフォームでオンプレミスとクラウドの両方を監視・防御できるものもあります。導入も容易で、ドメイン単位での管理・対策が可能です。

本セミナーでは、進化するDDoS攻撃の最新動向とその対応策を解説し、「ハイブリッド」環境においてCDN(コンテンツデリバリーネットワーク)ベンダのクラウドセキュリティサービスを活用するメリットについてご紹介します。

＜このような方におすすめ＞ ・「ハイブリットクラウド」「マルチクラウド」環境でDDoS攻撃に備えたい ・セキュリティサービスの導入や乗り換えを検討したい ・導入中のクラウドセキュリティサービスの運用やコストに関する課題を改善したい ・DDoS防御、WAF、Bot対策やAPI保護など包括的なセキュリティサービスを検討したい

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　クラウド/オンプレミスのハイブリッド環境で複雑化するDDoS攻撃への対応策 ～CDNベンダのセキュリティサービスの特徴と導入のメリット～

13:45～14:00　質疑応答

主催

株式会社シーディーネットワークス・ジャパン（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

変化するビジネス環境で高まる、ネットワークのセキュリティリスク

ビジネスのクラウドシフトやリモートワークの定着により、企業のネットワーク環境は大きな転換期を迎えています。負荷集中によるパフォーマンス低下や、脆弱性を狙ったサイバー攻撃の急増により、多くの企業が現行のVPN環境に課題を抱えています。また、従来のVPNではゼロトラスト原則を十分に実現できず、従業員やクラウドサービス利用時の安全性を保証するには限界があります。今こそ、次世代セキュリティアーキテクチャへの移行が必要です。

進まないSASE導入、その背景にある運用負担の課題

ゼロトラストやSASEといった新しいセキュリティ概念の重要性は理解できていても、多くの企業が導入に踏み切れないでいます。その背景には、既存のVPN環境との互換性や運用面での課題が挙げられます。たとえば、VPNを含む既存のセキュリティツールは多様なベンダーの製品が混在し、管理が複雑化しがちです。加えて、SASEを新たに導入することで既存システムとの整合性や、限られたリソースの中での運用負担増大が懸念されています。

CiscoのSASEソリューションでVPN脆弱性を克服、包括的なセキュリティを実現

本セミナーでは、Ciscoの統合型SASEソリューションを活用して、VPNの脆弱性を克服し、包括的なセキュリティと運用効率を両立する方法を解説します。統合管理プラットフォームを活用した一元的な可視化と制御に加え、24時間365日のマネージドセキュリティサービスで、運用負荷を軽減しつつ高度な防御体制を構築します。自社リソースに課題を抱える企業でも、ゼロトラストやSASEへのスムーズな移行が可能です。ぜひこの機会に、運用負荷を抑えた最新セキュリティ対策の実現方法をご確認ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　たった1つのミスで倒産？今すぐ見直すセキュリティ対策～Ciscoの統合型SASEとMSSで人材不足も運用負担も一気に解決～

【登壇者】 シスコシステムズ合同会社　吉田 勝彦 NTT Com DD株式会社　　　原坂 悠馬

14:45～15:00　質疑応答

主催・共催

NTT Com DD株式会社（プライバシーポリシー）

シスコシステムズ合同会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーの講演部分は、事前に収録した録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

本申込ページのセミナーは、5月15日（木）に【再放送】を開催いたします。

ご都合の良い日程にお申込みください。

5月15日（木）12:00～13:00

【再放送】クラウドセキュリティの、「リスクベースアプローチ」とは？

企業成長を加速させるクラウドサービスの普及と新たな課題の出現

現在、企業の約8割がクラウドサービスを導入しており、そのうち9割近くが業務効率化などの効果を実感しています。DX推進の基盤として不可欠となったクラウドサービスですが、マイナンバーや財務情報といった高機密情報を扱うサービスの増加に伴い、セキュリティリスク管理という新たな課題も浮上しています。こうした状況の中、企業はビジネス成長の加速とリスク管理の両立という複雑な課題に直面しているのです。

深刻化するクラウドリスクと評価リソース不足の現実的ジレンマ

クラウドサービスの利用拡大により、セキュリティインシデントの影響範囲も拡大しています。健康診断と同様に、自覚症状がなくともリスクを定期的に把握することは重要ですが、情報システム部門の限られたリソースではすべてのサービスを同じ深さで評価することが困難です。このままではリスク管理の形骸化とセキュリティインシデントの見逃しという深刻なジレンマに陥る恐れがあります。

リスクベースアプローチとAssuredが実現する効率的なクラウドリスク管理

リスクベースアプローチは、クラウドサービスの重要度に応じて評価の深さにメリハリをつけ、限られたリソースを最適に配分する手法です。専門資格を持つ有識者による120項目以上のセキュリティ評価や、4,000以上のサービス評価データベースに加え、クラウドサービス台帳機能やシャドーIT検知機能も備えた「Assured」は、すでに800社以上の企業に導入されています。本セミナーでは、業務影響度と情報機密性に基づく重要度判定基準の設定から、リスク許容度に合わせた評価プロセスの効率化まで、DX推進とセキュリティ対策を両立させる具体的な方法をご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　クラウドセキュリティの、「リスクベースアプローチ」とは？～4,000以上のクラウドサービス評価情報を活用した、効率的なリスク管理手法を解説～

13:45～14:00　質疑応答

質疑応答タイムはライブ配信にて行います。

主催

株式会社アシュアード（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2025年 2月 7日（金）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

ランサムウェア検出数は増加傾向

企業ITのリスクは、ランサムウェア、サイバー攻撃から、ハードウェア障害、ヒューマンエラーまで多岐におよび、システム障害やデータ侵害は事業継続に重大な影響を及ぼします。アクロニスの脅威リサーチユニット（TRU）の「サイバー脅威レポート」によると、ランサムウェア検出数は増加傾向にあり、AIを悪用した攻撃の出現、未知の脆弱性やファイルレス攻撃などの高度な脅威に対しては、侵入を前提としたゼロトラスト思想に基づく、検知・分析から復旧までの包括的な対策が不可欠となっています。

IT予算の制約と人材不足によるEDR導入の難しさ

こうした課題に対応するために、EDR導入の必要性が高まっています。しかし、従来型のEDRソリューションには、導入から運用まで多くの課題が存在します。高額な初期投資と運用コストは、特に中小企業にとって大きな負担となってきました。また、専門的な知識を持つセキュリティ技術者の確保が必要となることも、導入への大きな障壁でした。英語インターフェースによる複雑な操作要件や、セキュリティ製品の選定時における機能比較の難しさなど、技術面での課題も山積しています。このような状況から、EDRの必要性を認識しながらも、導入を躊躇せざるを得ない企業が数多く存在しているのが現状です。

導入企業を選ばないEDRソリューション

本セミナーでは、限られた予算と人材でも導入・運用可能なEDRソリューション「Acronis Cyber Protect」についてご紹介します。完全日本語対応のインターフェースによる直感的な操作性、専門知識がなくても運用可能な設計思想、そして中小企業でも導入しやすい価格体系を実現したソリューションについて、製品操作デモを交えながら詳しくご説明します。

このような方におすすめのセミナーです

• EDR/MDR/XDRを導入に関心があるが人的予算的制約を抱えるエンドユーザー企業の経営者や情報システム部門責任者
• ゼロトラスト アプローチに興味のあるエンドユーザー企業の経営者や情報システム部門責任者
• IT運用管理者不在のエンドユーザー企業

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　導入企業を選ばない、低コスト&簡単運用のEDRソリューション～予算・人材不足でもEDRによるランサムウェア対策を実現する方法～

15:55～16:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

・本ウェビナーの所要時間は25分間です。 ・10：00-23：59の中でお好きな時間にご視聴いただけます。 ・ツールはEventhubを使います。URLはセミナーの開催前日に、アルプス システム インテグレーション株式会社よりご登録いただいたE-mailに視聴に関するご案内を送付します。

概要

Windows OSが多く利用されている昨今、その中で標準搭載されている Microsoft Defender（以下、MS Defender）は多くの企業から注目されています。

一昔前は、検知率・不具合発生などに不安が残り、利用したいものの、中々踏み切れずにいた企業もいらっしゃるかと思います。そういった中で、年々機能改修を積み重ね、現在では検知率などの不安要素は改善され、第3者評価機関からもトップクラスの評価を出すまでになっています。

しかしながら、ウイルス検知時の通知機能などの管理機能が不足していることから、いざ、既存のアンチウイルスソフトから置き換えを検討しても実際には検討で終わってしまう、という声を多くの企業様から聞きます。

本セミナーでは、クラウドSIEMソリューション「Sumo Logic」を用いた、ウイルス検知状況の可視化・通知方法について、弊社グループが実際に置き換えに成功した事例をもとにご紹介します。

弊社アルプスアルパイングループ含め、数多くのお客様へMS Defenderの置き換えサポートに成功しておりますので、本セミナーを機に置き換えに対する検討のきっかけとなりましたら幸いです。

こんな方にオススメ

・Microsoft Defenderの利用を検討している方 ・複数のセキュリティサービスの運用負荷を軽減したい方 ・アンチウイルスソフトの置き換えを検討している方 ・SIEM製品の切り替えを検討されている方

主催

アルプス システム インテグレーション株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

社会環境の変化で急増する「内部不正」リスク。発生や強く疑われる事態を経験した企業は3割以上

昨今の社会環境の変化に伴い、セキュリティリスクは外部からの脅威だけでなく、内部不正によるものも深刻化しています。内部不正とは、組織や企業内外の関係者が機密情報・情報資産の持ち出し、漏えい、消去、破壊などを行う不正行為を指します。 テレワークの普及やクラウドサービスの利用拡大、手土産転職による機密情報の漏えいが増加するなど、データや従業員の管理が難しくなったことが一因とされています。 また、NTTデータ経営研究所の調査によると「内部不正の発生やそれを強く疑われる事態を経験した企業は3割以上にのぼる」という結果が示されました。 内部不正の発生は企業の信用問題にも直結するため、事案の詳細が公表されることは稀であり、報道されるのはごく一部に過ぎません。内部不正による情報流出が増加する今、リスクを軽視せず、企業・組織全体で適切な対策を講じる必要があります。

内部不正の早期発見・対処は非常に困難。ステークホルダーの多様性やグローバル・多拠点環境が要因に

一方で、内部不正の早期発見・対処は、多くの企業にとって極めて困難な課題となっています。特に、グループ企業や協力会社などステークホルダーが多様であったり、グローバル・多拠点で事業を展開する企業・組織では、そのリスクがさらに高まります。 従業員の異常な行動を全て見つけ出すことは非常に難しいのが現状です。実際に、不正の兆候を検知するための膨大なログを適切に調査しきれないケースが多く見られます。また、複数のセキュリティソリューションを運用するには高度な専門知識が求められ、人材不足や教育コストの増大といった運用負荷の課題も顕在化しています。 加えて、各地域や各拠点で異なるセキュリティ環境の中、グループ全体で統一したセキュリティレベルを維持することも困難です。こうした状況が、内部不正の発見を遅らせる要因となり、対処の遅れによって被害が拡大するリスクを高めています。

内部不正の実態と効果的な対策のポイントとは？　次世代ソリューションのデモと導入事例を交えて詳しく解説

グループ会社や協力会社を含む多拠点環境を持つ企業にとって、内部不正対策は極めて重要な課題です。効果的な内部不正対策を実現するためには、内部不正のリスクを的確に把握し、適切なソリューションを導入することが不可欠です。 ただ、従来の「SIEM（Security Information and Event Management）」では、属人的なルール作成が求められ、未知の脅威への対応が難しいという課題がありました。 そこで、本セミナーでは、次世代SIEMとして注目され多くの採用実績を持つ「Exabeam」をご提案。従来の課題を克服できる実運用におけるデモや、セキュリティ運用の成功事例を交えながら、内部不正対策のポイントを詳しく解説します。次世代SIEMソリューション導入による内部不正対策への効果を、ぜひご確認ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:40　早期発見・対処が難しい内部不正、リスクを最小化する次世代SIEM「Exabeam」の活用方法～成功事例を交えながら、効果的なセキュリティ対策のポイントを解説～

15:40～16:00　質疑応答

主催

株式会社ＮＴＴデータ関西（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※本セミナーは、2024年11月の開催セミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

中小企業を襲うサイバー攻撃の増加と対策の重要性

リモートワークの普及により、中小企業にもサイバー攻撃のリスクが拡大しています。特に二重脅迫型ランサムウェア被害が急増しており、従来の対策だけでは情報の漏えいは避けられません。自分たちが被害者になるばかりではなく取引先にも被害を与えるリスクがあり、これが原因で取引停止に至る事もあります。いまやセキュリティ対策は企業の経営における必須事項となっています。

いまやっている対策は効果があるのか？その対策で十分なのか？

多くの企業がウィルス対策ソフトやエンドポイントセキュリティを導入していますが、それだけでサイバー攻撃の脅威に対応できていると言い切れるでしょうか？巧妙化するランサムウェアや内部不正に対して、これらの対策が有効に機能している保証はありません。複数の対策を組み合わせた「多層防御」によってリスクを極限まで下げることができます。

万が一、社員が不正サイトにアクセスしてまったり、ウィルス感染してしまった場合の「最後の砦」について解説

社員がウィルスに感染してしまった場合、被害を最小限に抑えるためには迅速な対応が必要です。本講演では、セキュリティ対策を実世界の事に例えて誰にでも分かりやすく説明し、その重要性・必要性について学べるようになっています。さらに「最後の砦」として、万が一の被害を最小限に抑える出口対策について説明します。

これら出口対策と運用をセットにしたトータルサービスであるMGSPの導入によって、リスクを最小化する具体的な方法を紹介し、自社のセキュリティ体制がどのように強化されるかをわかりやすく説明します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　入口対策・端末対策だけでは防げない、中小企業を情報漏えいやランサムウェア被害から守る切り札とは？　～これまで注目されていなかった「出口対策」の重要性についてわかりやすく解説～

10:45～11:00　質疑応答

主催・共催

アイシーティーリンク株式会社 （プライバシーポリシー）

三井物産セキュアディレクション株式会社（プライバシーポリシー）

株式会社クロスポイントソリューション（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Active Directoryだけでは防げない、重大インシデントの危機

サイバー攻撃者の最終目標は、管理者権限を持つ特権アカウントの乗っ取りです。攻撃者はまず一般アカウントを侵害し、その後、特権アカウントに昇格してシステム全体を支配しようとします。IPAの「情報セキュリティ10大脅威」にも挙げられるランサムウェア被害の多くは、特権アカウントの悪用が引き金となっています。しかし、Active Directoryだけでは不正アクセスのリアルタイム監視や制御が困難であり、適切なアクセス管理を行わなければ、重大なインシデントにつながるリスクが極めて高くなります。

特権アカウントの保護、PAMしか選択肢はないのか？

企業の特権アカウントを狙ったサイバー攻撃が急増する中、特権アカウント管理製品（PAM）の導入を検討する企業も増えています。しかし、高額なコストや機能を使いこなせない等、導入を躊躇したり導入後に代替製品を検討するケースも多くあります。ですが、特権アカウントを無防備に放置することは極めて危険です。適切なアクセス制御と多要素認証で強固なセキュリティを実現する方法が急務となっており、低コストかつシンプルな管理で導入できる代替手段が求められています。

多要素認証・アクセス制御で特権アカウントを強化

本セミナーでは、特権アカウントを狙うサイバー攻撃の脅威と、PAMなしでも低コストで効果的にアクセス制御を実現する方法として、特権アカウントの保護で特に費用対効果の高い多要素認証や各種ログインルールをWindowsログインに対して簡単に実装することができる「UserLock」をご紹介します。日々進化するランサムウェアや不正アクセスの脅威から機密情報を守りつつ、運用負荷を最小限に抑える方法に関心のある方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　Active Directoryの特権アカウントが狙われる？PAMなしで実現する防御策〜多要素認証・アクセス制御ツール「UserLock」で低コスト・簡単に実現する方法〜

13:45～14:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。