開催方法

本セミナーはオンデマンド配信です。 視聴用URLとログインID／パスワードは主催企業より直接メールにてご連絡いたします。

配信期間

10月15日（火）10:00～10月31日（木）17:00

セミナー概要

Windows 10 のサポート終了まであと1年。Windows 11 への移行準備はできていますか？業種・業界を問わず、中堅・中小企業の情報システム部の人材不足は年々深刻化しています。世の中ではITインフラはクラウドが当たり前と言われていますが、オンプレミスの Microsoft Active Directory で Windows 10 デバイスの管理を続けざる得ない状況にあるお客様が多くいらっしゃることも事実です。そんな中、Windows 11 はイノベーションのコアとなっている「生成AI」に最適化されたOSとして急激に進化し続けています。この進化し続ける最新のOSを、現状の管理システムのまま「安全」「安心」に利用しつづける事は、本当にできそうでしょうか？本イベントは、DXのキーとなる「セキュリティ」と「生成AI」にフォーカスした Windows 11 移行を支援するコンテンツを集合させたウェブ型の期間限定イベントとなります。

プログラム

【Keynote】セキュリティコストを最小化するためのIT基盤の考え方とDXの活用

レガシーで複雑なIT環境を守るためのセキュリティ対策には多くの人と費用が必要になります。個別最適のセキュリティではなく、一元化されたIT基盤構築することで、セキュリティコストを一気に低減することが可能です。DXやAIに最適なIT環境はセキュリティにとっても最適な環境となります。これからのIT計画のための基盤設計について一緒に考えましょう。

日本マイクロソフト株式会社 チーフセキュリティオフィサー 河野 省二 氏

【プロフィール】 1998年より、セキュリティガバナンスコンサルタントとして企業の経営層向けのアドバイザリを行いつつ、数多くの政府向けセキュリティガイドラインを策定する。 2017年12月より現職。 情報セキュリティのISOを策定するJTC1 SC27およびSC40委員会、FISC安全対策委員、FISC安全対策監査委員など標準策定委員活動を継続。(ISC)2としてグローバルなセキュリティ資格CISSPの国内主席講師として人材育成等も行っている。

【Special】Windows 11と共にはじめるMicrosoft 365を活用したデバイス管理

Windows 11はハードウェア要件が高いため、これまで使用していたハードウェアから入れ替えるケースが多いです。それはデバイス管理を改める良いきっかけとなります。このセッションではWindows 11導入に伴い、デバイスをこれまでの管理方法から新しくMicrosoft 365を利用して管理する方法とその特徴について解説します。

株式会社エストディアン 国井 傑 氏

【プロフィール】 株式会社エストディアン代表取締役 会津大学客員教授 Microsoft 365を利用したインフラ管理/セキュリティ管理に関わるセミナーやトレーニングなどを数多く手がけている。 著書に「ひと目でわかるIntune」など多数

あらためて振り返るオンプレミスのActive DirectoryによるWindows クライアント管理

近年Microsoft365の広がりに伴い、Entra IDの情報は大量にありますが、逆にオンプレミスのActive Directoryの管理方法に関する情報が少なくなってしまいした。クライアントPCがWindows 10からWindows11に切り替わる今こそ、オンプレミスのActive DirectoryでWindows OSを管理する手法と注意点を振り返ります。

株式会社ソフトクリエイト 村松 真

【プロフィール】 前職はマイクロソフトアジアリミテッド。 入社後Windows系インテグレーション作業に従事。 Active Directoryの新規構築、バージョンアップ、ドメイン統合等、様々な構築案件をプロジェクトマネージャーとしてリード。 案件規模も数十台から数千台まで、規模に応じて柔軟に対応。 2023年「Microsoft Top Partner Engineer Award」にて2部門での受賞。 ＜Modern Work＞ ＜Security＞

Microsoft Entra ID の全貌をトップエンジニアと紐解きます

セキュアなITインフラのキーとなる Microsoft Entra ID について、できることや機能、プランといった基礎的な解説を始め、他の Microsoft 365 サービスと組み合わせて実現できることの解説や、Microsoft Entra ID への移行方法についても解説していきます。弊社の Microsoft トップエンジニアと紐解いていく情報盛りだくさんの60分です。是非、お見逃し無く！

株式会社ソフトクリエイト 山口 泰志

【プロフィール】 中小Sier、フリーランスエンジニア、大規模Sier等での経験を経て、ソフトクリエイトに入社、AD、Office 365構築エンジニア、プリセールス等を経験した上で、自らMicrosoft 365 サービスの企画、立上げ後、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導入を主導。 2024年「Microsoft Top Partner Engineer Award」にて2部門での受賞。 ＜Modern Work＞ ＜Security＞

【対策本部による特別セッション】Windows 11 移行支援サービスのご紹介

2025年10月14日に Windows 10 PC のサポート終了期限が残り約1年となり、どのお客様も Windows 11 への入れ替えを本格実施しております。情報システム部のリソース不足や業務の都合で移行を前に進められないお客様の様々なニーズに対して柔軟に対応可能な Windows 11 移行支援サービスをご紹介いたします。

株式会社ソフトクリエイト 渡邊 直樹

30分で学べるMicrosoft Entra ID 導入事例～脱IDPと脱 Active Directory の勘所～

どこからでもセキュアに働ける環境やクラウドベースでのデバイス管理を実現したいと、試行錯誤しているお客様が多い状況です。その中でも、 オンプレミスの Active Directory から Microsoft Entra ID への切り替えに課題を感じているお客様や、既存のIdP(SSO:シングルサインオンを実現するサービス)からEntra ID に切り替える際の注意点が分からず、どのように移行したらよいか判断できないといったお声を多くいただきます。本セッションでは、これらの課題を実際に抱えていたお客様がどのように移行したのかどうか、注意点を交えながら事例をお話します。また、なぜ Microsoft 365 Business Premium を選択したのか？や、どのようなサービスなのか？もご説明します。

株式会社ソフトクリエイト 淀谷 駿介

実画面でレクチャーします！～クラウド型Officeの使い方「基本のキ」～

PC入替やWindows OS・Office のサポート期限をきっかけに、Microsoft 365 Apps への切り替えを検討されるケースが多いです。今回は、買取型との違いやMicrosoft 365 ならではの機能、管理者向けの利用開始手順について、初めてMicrosoft 365 を利用する方でもわかるよう実際のデモンストレーションを行いながら解説します。

SB C&S株式会社

Windows 11アップデートでの組織端末トラブルをサクッと解決！

組織管理の端末に最も起こりやすいアップグレードに関するトラブルについて、簡単な解決方法をご紹介します。

株式会社ソフトクリエイト 東田 航大

【プロフィール】 2021年に新卒としてソフトクリエイトに入社。Microsoft サービスを中心にセミナーの開催や販売促進の企画、ソフクリ365倶楽部での発信活動も行っている。

Copilot はじめました。営業職編

【5分でCopilot の利用シーンがわかる！】 顧客対応や打ち合わせで忙しい営業社員でもできる効率的な情報整理、生産性の上げ方とは？

日本マイクロソフト

Copilot はじめました。経営者編

【5分でCopilot の利用シーンがわかる！】 会社の様々な課題に悩む社長。周りの社員にもなかなか頼れない状況で経営判断するための情報の集め方とは？

日本マイクロソフト

Copilot はじめました。マーケ編

【5分でCopilot の利用シーンがわかる！】 新企画の立案に悩むマーケ社員。社内外の事例・データを効率的にまとめるためのCopilot の使い方とは？

日本マイクロソフト

開催概要

タイトル

Windows 10 終了 対策本部

開催日程

10月15日（火）10：00 ～ 10月31日（木）17：00

開催形式

オンライン

申込締切

10月18日（金）12:00

参加費用

無料

参加条件

お申し込みは事前申込制とさせて頂きます。同業他社さまにはご参加をご遠慮頂いております。

主催

株式会社ソフトクリエイト（プライバシー・ポリシー）

共催

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増え続ける大規模な被害事例、必要不可欠な「内部不正対策」

昨今、企業規模を問わず取り組むべき重要なセキュリティ対策の1つが「内部不正対策」です。IPAが毎年公表する「情報セキュリティ10大脅威 2024」（組織編）では、「内部不正による情報漏えい等の被害」が3位となり9年連続でランクインしました。 実際、大規模な情報漏えいなどの被害事例が数多く報告されています。内部不正が起きると、企業経営に大きな影響を与え、企業価値の毀損につながるリスクが高まります。自組織の情報資産を守るためには、外部の対策とともに内部に存在するリスクへの対策も必要不可欠となっています。

外部の攻撃よりも難しい「不正行為の検知」、UEBAなど対策製品の高コストが障壁に

従業員や組織の関係者や元関係者の行為である内部不正には、顧客情報など内部情報の無断持ち出しや改ざん・削除、情報システムの破壊などが挙げられます。通常の業務を行う正当な権限を持つ人間の犯行であることから、サイバー攻撃などの外部脅威と比べて検知が難しいのが現状です。 内部不正対策として有効なセキュリティソリューションの代表例が「UEBA（User and Entity Behavior Analytics）」です。UEBAは、ユーザーの通常の行動を基にして異常なアクティビティを自動で検知し、従来のセキュリティ対策では対応が難しかった内部脅威の検知、アカウント乗っ取りなどの早期発見、異常なデータアクセスの検出などに役立ちます。その一方で、導入時のコストやリソースが高くつくことがあり、スキル不足などが原因で自組織だけで運用が難しい場合もあります。

端末の操作ログとSIEMで実現するリーズナブルな内部不正対策を解説

重要度がさらに上がっている内部不正対策をより少ない投資額で高度化するにはどうすればよいのでしょうか。 本セミナーは「内部不正対策を実施したいが高額な関連ソリューションの導入が難しい」とお悩みの企業・組織の方を対象に開催いたします。 今ある資産を活かした内部不正対策の実現方法として、ユーザーの行動を最も記録している端末の操作ログに着目し、そのログを活用する内部不正対策ソリューションをご紹介。Ｓｋｙが提供する「SKYSEA Client View」と、SIEMに求められる主要な機能をマルチテナント型SaaSで提供する「Sumo Logic」を組み合わせ、さらにユーザーの怪しい挙動を検出後の通知・調査サービスなどの「マネージドセキュリティサービス（MSS）」を加えたパッケージソリューションです。デモを交えてその特長をお伝えします。 「高額な内部不正対策ソリューションの代替案を探している」「既存製品の操作ログを有効活用して不正を検知したい」とお考えの方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　組織“外部”からの搾取にも“内部”での不正にもご用心！　デジタル時代の重要データの守り方（Ｓｋｙ株式会社）

10:35～10:55　サイバー攻撃よりも検知が難しい内部不正、見逃さないために必要な対策とは？（株式会社テリロジー）

10:55～11:00　質疑応答

主催

株式会社テリロジー（プライバシー・ポリシー）

共催

Sky株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

スマートホームの世界標準規格Matterの普及が加速している

2021年5月に発表されたスマートホーム規格Matterは、急速に世界中で普及しています。Google、Apple、Facebook、AmazonをはじめとするGAFAがこの規格に参画しており、スマートホームの世界標準規格として確立されつつあります。

Matterは、異なるブランドやプラットフォームのデバイス間での相互運用性を確保するために策定されたスマートホーム向けの共通規格です。この規格を採用することで、ユーザーはデバイスのセットアップや運用が容易になり、スマートホームの導入がよりスムーズで直感的に行えるようになります。現在は海外を中心に普及していますが、今後日本でもMatterが急速に普及することが想定されており、企業による対応製品の開発や市場動向の調査が加速しています。

自社製品のMatter対応における課題

しかしながら、自社製品をMatter規格に対応させるには、単なるプロトコルの実装に留まらず、いくつかの技術的課題を克服する必要があります。その普及の道のりは、決して平坦なものではありません。

Matterの最大の利点は、異なるブランドやプラットフォームのデバイス間で相互運用性を向上させる点にあります。これを実現するためには、まずスマートホーム規格の標準化団体であるCSA（Connectivity Standards Alliance）ガイドライン準拠の実装方法と動作要件を理解し、既存システムとの適合性を保ちながら正確に統合することが重要です。

通信設計においては、Bluetooth、Wi-Fi、Threadといった近距離無線通信プロトコルを活用し、デバイス間の相互運用性を安全かつ確実に確保することが求められます。さらに、Matter非対応のデバイスをブリッジする場合には、互換性を維持しつつ通信遅延を最小限に抑えるプロトコル変換の実装が求められます。加えて、統一されたUIの設計やセキュアなファームウェア更新プロセス、場合によってはアプリケーションロジックの変更なども考慮する必要があります。

このためには、CSAガイドラインに関する知識に加え、ネットワークプロトコルの理解、セキュリティ設計、組み込みシステム開発、暗号技術、相互運用性テストなど、多岐にわたる専門知識が求められます。また、日本市場には、基本的により細かな制御を求める風土がありMatterの機能強化も課題です。更に、ECHONET LITEとのブリッジングとセキュリティ性の向上という二つの大きな挑戦が求められています。

SSTとDSRの日本国内におけるMatter対応の取り組み

本Webinarでは、シリーズの第1弾として、米国CSA（Connectivity Standards Alliance）のメンバーであり、2024年5月に発足した、CSA JIG(Japan Interest Group)の創設メンバーである、DSRアジア株式会社より、スマートホーム世界標準規格のMatterの日本国内における今後の技術的なトレンドを説明させて頂きます。また、SSTからは、Matter普及のためのDSRとの共同戦略をご説明致します。

今後の日本におけるMatterの普及を見据えて情報収集を進めたい方、自社製品のMatter対応を検討している方、またはBluetoothやWi-Fi、Threadなどの近距離無線技術の応用に関心のある方に、特におすすめです。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　「スマートホーム世界共通規格Matterの最新トレンドとECHONET LITEをポイントとした日本市場の今後の技術展開予測」DSRアジア株式会社

15:45～15:50　「SSTとDSRのMatter普及の共同戦略について」株式会社Sohwa ＆ Sophia Technologies

15:50～16:00　質疑応答

主催

株式会社Sohwa ＆ Sophia Technologies（プライバシー・ポリシー）

共催

DSRアジア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

　

二重脅迫型ランサムウェアの脅威とデータ保護の重要性

近年、ランサムウェア攻撃はますます巧妙化し、また、攻撃経路も複雑化することで、企業への侵入を防ぐこと自体が困難になりつつあります。特に、盗み出したデータを公開すると脅迫する「二重脅迫型」ランサムウェアが主流となり、企業の事業継続だけでなく、顧客情報や企業秘密などの漏えいリスクも高まり、企業にとって深刻な脅威となっています。もはや、従来の境界型セキュリティやバックアップデータ復旧の対策だけでは企業を守り切れない状況の中、データ自体を保護するという意識がますます重要となっています。

根本的なランサムウェア対策としてのデータ暗号化とは？

データ漏えい対策の方法として、機密性を維持する暗号化は有効な技術的措置として知られています。適切に暗号化されたデータは、たとえ流出しても解読は困難です。しかし、データベース環境への暗号化の導入には、既存システムとの整合性、パフォーマンスへの影響、複雑化したIT環境への適応、さらにはクラウド環境での実装など様々な課題があるため、適切な暗号化方式の選定や導入・実装は容易ではありません。

D'Amoで実現する「根源的なセキュリティ対策」データ暗号化

本セミナーでは、ペンタセキュリティの「D'Amo（ディアモ）」が提供するデータ暗号化モジュールをご紹介します。D'Amoは、企業の多様なニーズに応える暗号化プラットフォームです。サーバー、データベース、アプリケーション、ファイルなど様々なレイヤーに実装できる暗号化モジュールを提供し、企業のシステム環境に合わせて最適なデータベース暗号化方式を選択できます。さらに、Amazon RDSにサードパーティ製品の実装を可能にしたAmazon RDS Custom とD'Amo暗号化/鍵管理ソリューションの実装方法についてもご紹介します。情報システム担当者・責任者の方々、データベースセキュリティやランサムウェア対策を検討されている方、そしてセキュリティソリューションを提案するSIerの方はぜひご参加ください。

　

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:50　内部データの搾取と侵害、二重脅迫型ランサムウェアへの根源的な対応策とは？〜内部侵入への備えとしての「データ暗号化」を実現するためのデータベース実装課題と方策を解説～

14:05～14:20　【第1部】最も狙われている日本の実態と可変するランサムウェア攻撃対策としてのデータセキュリティとは

14:20～14:35　【第2部】データ保護対策、暗号化の検討課題と実装対象（アプリケーション、データカラム、ファイル）の選択

14:35～14:50　【第3部】Amazon RDSにサードパーティ製品を導入可能？D’Amoで実現するAmazon RDS Customのデータ暗号化

14:50～15:00　質疑応答

　

主催

ペンタセキュリティ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

高まるサイバー脅威とクラウド利用の拡大

近年、企業のIT環境はクラウドサービスの導入によって大きく変化し、業務効率化やコスト削減を実現する企業が増加しています。特に、Microsoft 365は、Officeアプリケーションに加えて、メール、ストレージ、Web会議システムなど、多彩な機能をクラウド上で利用できることから、多くの企業で導入が進んでいます。 しかし、その一方で、クラウドサービス利用に伴うサイバーセキュリティリスクへの懸念も高まっています。ランサムウェアや標的型攻撃など、巧妙化するサイバー攻撃は、規模や業種を問わずあらゆる企業を標的にしています。実際に、2022年にはMicrosoft 365に対する標的型攻撃が250%増加したという報告もあり、クラウドサービス利用におけるセキュリティ対策の重要性が改めて認識されています。

「Microsoft 365なら安心」は大きな誤解

Microsoft 365はMicrosoft社によって強固なセキュリティ対策が施されていますが、ユーザー企業側が適切な対策を講じなければ、データ消失や情報漏洩のリスクを完全に排除することはできません。 Microsoft 365の利用規約には、「ユーザー責任範囲」という概念があります。これは、Microsoft社が責任を負う範囲と、ユーザー企業が責任を負う範囲を明確化したものです。多くの企業が誤解しているのは、Microsoft 365を利用していれば、データ保護はMicrosoft社がすべて担ってくれるという点です。しかし実際には、アクセス管理やデータの保持期間設定、デバイスのセキュリティ対策など、ユーザー責任範囲に該当する部分については、ユーザー企業側で適切な対策を講じる必要があります。 例えば、従業員が誤って重要な顧客データを削除してしまった場合、Microsoft 365の標準機能だけでは復旧できない可能性があります。また、サイバー攻撃によって社内メールがすべて暗号化された場合、Microsoft社はデータ復旧の責任を負いません。これらのリスクを回避し、重要なビジネスデータを守り抜くためには、ユーザー責任範囲を正しく理解し、それに応じた対策を講じることが重要です。

Acronis Cyber Protectで実現する、Microsoft 365の包括的なデータ保護

このような状況下で、企業はどのようにMicrosoft 365のデータを保護すべきでしょうか。本セミナーでは、Acronis Cyber Protectを活用したMicrosoft 365の包括的なデータ保護アプローチをご紹介します。ライセンスに付属のアクロニス クラウドストレージを利用した、クラウドからクラウドへの直接バックアップ、高度な暗号化、多要素認証（MFA）サポートなど、Acronis Cyber Protectの先進的な機能を詳しく解説します。さらに、実際のデモンストレーションを通じて、バックアップの設定から復元までの一連の流れをご覧いただきます。Microsoft 365のデータ保護に関する正しい知識を身につけ、自社のデータを確実に守るための具体的な方策を学んでいただける内容となっています。

このような方にオススメです

• Microsoft 365のデータ保護対策に課題を感じている方
• Microsoft 365のデータ保護について、自社の責任範囲を詳しく知りたい方
• 顧客へのMicrosoft 365データ保護ソリューション提案を強化したい販売代理店やSIerの方

スピーカー

土居 浩（どい　ひろし）【アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー】

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　あなたの会社のMicrosoft 365、本当に安全ですか？〜「知らなかった」では済まされない、Microsoft 365データ消失のリスクと対策〜

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セミナー概要

AWS WAFは、アプリケーション層へのサイバー攻撃を遮断するAWSのセキュリティサービスです。 簡単に導入でき、従量課金制のため、多くのAWSユーザーに利用されています。 しかし、AWS WAFの効果を最大化するには「運用」が非常に重要で、適切なルールのカスタマイズや誤検知対応などが必要不可欠です。 多くの企業が、このWAFの運用に課題を抱えています。

実際、マネージドルールを導入したまま適切に運用されていなかったり、WAFの運用に必要な専門知識や人材が不足していたり、AWS WAFを適用したものの、最新のサイバー攻撃に対応するルール更新や、最適なルールカスタマイズ、誤検知対応が出来ていないといった運用上の課題をよく耳にします。 適切にWAFを運用できなければ、サイバー攻撃の被害に遭うリスクが高まるだけでなく、正常な通信を誤って遮断し、クラウドサービスの可用性を低下させる可能性もあります。

本セミナーでは、WAF自動運用サービス「WafCharm」を活用し、WAF運用にかかる工数を削減しながら、自社に最適な運用を実現し、セキュリティを強化する方法をご紹介いたします。 AWS WAFやAzure WAFなど、パブリッククラウドWAFの運用に課題を感じているご担当者様におすすめの無料セミナーです。ぜひご参加ください！

タイムテーブル

13:00-13:35　セッション

13:35-13:45　QA

主催

株式会社サイバーセキュリティクラウド（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

急増するサイバー攻撃、さらに高まるWebセキュリティの重要性

多くの企業のビジネスがデジタル化する中で、Webサイトを狙うサイバー攻撃が急増しています。 警視庁によると、令和6年上半期に検知した不正アクセス件数は、9825件/1日・1IPアドレス当たりと年々増加傾向にあります。気づかないうちに多くの企業のWebサイトが世界中から多数の攻撃を日々受けているのです。 攻撃側も修正プログラムの公開前を狙うゼロデイ攻撃やAIを悪用したサイバー攻撃など多種多様化してきており、企業側のセキュリティ対策が不可欠となっております。

「WAF」などのセキュリティ対策は必要不可欠、ただ、導入コストや運用時の課題も

Webセキュリティ対策として利用できるサービスは多様となりつつありますが、代表的な対策製品が「Webアプリケーションファイアウォール（WAF）」です。 WAF市場では様々な特徴を持つソリューションが出ている一方で、実際にWAFの導入・運用では幾つかの課題が出てくることも事実です。特に人的リソースやコスト面がネックになりがちな中小企業では「WAFの導入を検討したが、高額な導入費用・月々の運用コスト面に課題があり断念した」「WAFの運用に詳しい人材がいないため、最適なルール策定やチューニングができない」という声も聞こえてきます。 必要不可欠となったWebセキュリティを強化するためには、こうした課題をどのように解決していけばよいのでしょうか。

7つのポイントとケーススタディで理解する、中小企業に最適なWAFの選び方とは？

本セミナーは、Webセキュリティ対策の強化を図りたい中小企業のシステム管理者やセキュリティ担当者の方を対象に開催いたします。 マルチベンダーとして顧客環境に合わせた最適なプロダクトの選定から導入支援・運用までをワンストップで柔軟に支援してきたクララが、自社の課題に合った最適なセキュリティサービスの選び方を7つのポイントに沿って分かりやすく解説いたします。 「重要性は分かっているが、自組織に最適なWAF製品の選び方がわからない」「コストと運用方法を考慮したWebセキュリティ対策の選択肢を知りたい」という方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　中小企業が取り組むべきWAFなどのWebセキュリティ対策とは？～7つのポイントで理解する自社に最適なセキュリティ製品の選び方～

14:45～15:00　質疑応答

主催

クララ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※本セミナーは、2023年12月、2024年3月、2024年4月、2024年5月、2024年7月、2024年8月、2024年9月の開催セミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

　

サイバー攻撃のアタックサーフェースが拡大、その脆弱性を狙う攻撃が急増

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。 昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

各部署で乱立するWebサイトなどのIT資産の把握と全社的な脆弱性対策が難しくなる

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト（ドメイン）を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。

4つのステップで実現する「ASM（AtackSurface Management）」でセキュリティを強化する方法を解説

自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。 本セミナーでは、その解決策となる「ASM（AtackSurface Management）」を提言します。ASMは、外部（インターネット）からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。 「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

　

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　組織内で乱立するWebサイトを狙う攻撃が増加、情シスが実践すべき「脆弱性管理」とは？ ～ASMで実現する「外部IT資産の可視化」と「継続的な脆弱性対策」～

12:45～13:00　質疑応答

　

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、エンドユーザー企業の方が対象です。また、競合企業の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

Webアプリケーションの脆弱性を狙うサイバー攻撃が急増

多くの企業がデジタル・ビジネスを展開する中、Webアプリケーションの脆弱性を狙うサイバー攻撃が増加しています。従来のSQLインジェクションや、クロスサイトスクリプティング（XSS）などに加え、悪質なBotやAPIの悪用など攻撃手法が多様化しており、セキュリティの強化が求められるようになりました。そこでWebアプリケーションの脆弱性を利用した攻撃を防御するため、基本的なセキュリティ対策に加えて「WAF（Webアプリケーションファイアウォール）」の導入が進んでいます。

従来型WAFでは防げない攻撃への対策と、手間がかかるWAF運用の効率化が求められる

一般的なWAFは、攻撃アクセスの形式や通信方法、ウイルスデータをまとめたシグネチャを用いて不正アクセスを防ぎ、運用期間中にチューニングすることで検知精度を向上させます。 ただ、従来型のWAFではシグネチャを回避するような未知の攻撃を検知・対処しきれない状況も生まれています。また、過検知・誤検知も発生するため、重要アラートへの対応が遅れる恐れもあります。 さらに導入後にブロックモードによる運用が難しく、手動でのチューニングや設定調整に多大な手間がかかります。外部のMSS（Managed Security Service）に依頼すると、多額のコストが発生します。加えて、オンプレミスやクラウド、ハイブリッド環境などで異なるソリューションを導入・運用することもあり、これらの運用負荷を軽減した効率的なWAF運用が必要とされています。

デモやお客様事例を交えて、多様な環境でも統一運用が可能な次世代WAFソリューションをご紹介

本セミナーでは、従来型WAFに関する課題を整理した上で、その解決策としてFastlyが提供する次世代WAF「Fastly Next-Gen WAF」をご紹介します。独自の攻撃検知メカニズムによって誤検知を排除し、Webアプリケーションに対する多様な攻撃に対するリアルタイムな脅威の可視化と迅速な対応を可能にします。 また、「AWS Lambda」における運用デモや導入事例を交えて、オンプレミス／クラウド環境を問わず統一したセキュリティ運用を実現できる点をご覧いただきます。「誤検知のない効率的なセキュリティ対策を実現したい」「WAF導入後の運用工数や外部ベンダーへの費用を大幅に削減してTCOを最適化したい」とお考えのセキュリティ担当者の方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:50　狙われ続けるWebアプリケーションへの対応策、Next-Gen WAF

　　　　　　　　　～従来型WAFでは実現できない高度な防御手法と運用軽減の実例とは？～

12:50～13:00　質疑応答

主催

ファストリー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。