本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

マルチクラウド環境での運用が進む中、セキュリティ対策の見落としはありませんか？

※本セミナーは7月9日開催の「マルチクラウド環境でのセキュリティ、見落としはないですか？」と同内容です。

本セミナーでは、実際のセキュリティ強化事例をもとに、マルチクラウド特有のリスクとその対策を深掘りします。 さらに、クラウドコストを削減し、トータルコストを増やすことなくセキュリティ強化に成功した事例もご紹介。 お客様のクラウド環境におけるセキュリティを一層強化するポイントをご提供します。ぜひご参加ください！

セミナー内容

Session 1 ～DX推進に必要なマルチクラウド環境でのセキュリティ対策～

クラウド活用が加速する今、マルチクラウド時代のセキュリティ対策とは？ 14:00～14:30 DX推進や外部サービス提供に伴い、クラウドの利用が急増しています。目的に応じて選ばれるクラウドにより、企業のIaaS環境はマルチクラウド化が進行中。対策すべき範囲は広がり、変化の激しいパブリッククラウド環境では「定期的な監査」だけでは不十分です。 本セッションでは、常時監査・監視の重要性とともに、実際の事例を交えて具体的な対応策をご紹介します。マルチクラウド時代のセキュリティ課題にどう立ち向かうべきか、ぜひご覧ください。

講師：ＪＢＣＣ株式会社 サービス事業 セキュリティサービス事業部 セキュリティ推進本部　北堀 拓也

Session 2 ～AWS/Azure月額100万円以上ご利用の方、必見!～ 『クラウド利用料30%削減する王道パターン大公開』

14:30～14:50 昨今、ITインフラのクラウド移行が加速し、クラウド利活用が進む中、同時にクラウドの維持コストに関する見直しの相談を多くいただいております。 ＪＢＣＣでは、クラウド移行を始め、600社を超えるお客様のアセスメントの実績から、すでにクラウド利用中のお客様環境の最適化も行うことで、一過性の削減対応だけでなく、それを継続的に見直すためのサポートもサービス提供しております。 本セッションでは本格的にAWSまたはAzureをお使いの企業に向けて、クラウドコスト30%削減にいたるまでのプロセスを事例を踏まえてご紹介します。特に月額100万円以上ご利用中の企業にとっては、大きな削減効果をもたらします。削減したコストでぜひセキュリティ等への投資へ有効活用ください。

講師：ＪＢＣＣ株式会社 ソリューション事業 ハイブリッドクラウド事業部 テクニカル推進本部　石出 智之

※お申込者の方にはセミナー参加用 URL をご案内いたします。

※講師及び講演内容は都合により変更になる場合がありますので予めご了承下さい。

※ご同業の企業様のお申込みは締め切り前であってもお断りさせていただく場合がございますのでご了承ください。

主催

ＪＢＣＣ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法は主催企業からメールでお知らせします。 なお、「alsi.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー概要

ビジネス環境のデジタル化が進み、さまざまな機密情報をインターネット上で管理・利用できるようになった一方で、それらを狙ったサイバー攻撃が相対的に増加しており、その手法も多様化しています。

ウィルス対策やWebフィルタリングといった基本的なセキュリティ対策はほとんどの企業で導入されていますが、昨今の複雑化したサイバー脅威に対しては、このような既存の対策だけでは十分とはいえません。

そんな中、企業のセキュリティ強化を支援するためのツールとして近年注目されているのが「脅威インテリジェンス」です。脅威インテリジェンスを活用することで、サイバー攻撃の兆候やリスクを早期に分析・理解して、未然に攻撃を防ぐことができると言われていますが、実際には「使い方のイメージが湧かない」「なんとなく難しそう」などの理由で、具体的に導入を検討したことはない方が多いのではないでしょうか。

本セミナーでは、国内企業におけるセキュリティ対策の状況や最新のサイバー脅威動向を交えて、「脅威インテリジェンスとは何か」、「どのようなセキュリティ対策を実現できるのか」について解説します。さらに、当社が提供する純国産の脅威インテリジェンスサービス「InterSafe Threat Intelligence Platform」による、脅威インテリジェンスデータを活用した簡単なセキュリティ強化の手法についてもご紹介します。

こんな方におすすめ

・脅威インテリジェンスについてざっくり知りたい方 ・次に取り組むべきセキュリティ施策を調査している方 ・脅威インテリジェンスサービスを導入したいが、コストの高さでお悩みの方

主催

アルプス システム インテグレーション株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

企業防衛の要、特権ID管理に今すぐ取り組むべき理由

企業の重要な情報資産を守る上で、特権ID管理は外部からの攻撃対策と同等、あるいはそれ以上に重要な課題です。 “特権ID”は、ひとたび不正アクセスや誤操作の対象となれば、深刻なインシデントの引き金となり、事業停止、多額の損害、 ブランドイメージの失墜など、企業に計り知れない打撃を与えます。 特に「誰が・いつ・何をしたか」が追跡できない運用では、対応の遅れや被害の拡大を招きかねません。 にもかかわらず、｢必要な人だけが使うから大丈夫」という認識から無防備な状態が生じ、セキュリティ対策の盲点となります。 特権ID管理は、今すぐ向き合うべき重要な課題です。

多くの企業が気づかぬまま抱える、特権ID管理の見えないリスク

「特権ID管理をしていますか?」、この問いに多くの企業では「Yes」と答えるかもしれません。 しかし、実際には「共通IDを複数人で使っている」「誰がいつ利用したか分からない」など実態が把握できないことがあります。 また、ログなどの情報が分散しているため、確認と精査に労力がかかるなど運用への負担も無視できません。 現状の運用に問題がないと思っていても、実際の攻撃や外部からの指摘によって、初めてそのリスクに気づくケースも少なくありません。 こうした状況では、仮に不正や事故が発生しても即座に特定できず、影響範囲の把握や原因究明に支障をきたします。

特権IDはなぜ狙われるのか？その本質と対策の第一歩を知る

本セミナーでは、なぜ特権IDが攻撃者の標的となるのか、その背景と狙われる理由についてご紹介します。 あわせて、多くの企業で見過ごされがちな運用上の課題や運用に潜在するリスクについても触れ、どのような対策が求められるのかをわかりやすく解説します。 こうした状況を未然に防ぐために、今どのような視点で特権IDの管理を見直すべきかを知っていただける内容です。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　特権ID管理の死角が企業にもたらす 見過ごされたセキュリティリスクとは？～なぜ今、特権ID管理の強化が求められるのか。～

15:45～16:00　質疑応答

主催

富士通エンジニアリングテクノロジーズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

従業員の意識の低さが招くセキュリティ・インシデント

ランサムウェア攻撃に代表されるサイバー攻撃や、従業員の誤操作によるセキュリティ・インシデントが後を絶ちません。特に近年ではAI技術の台頭もあり、フィッシングメールによる被害が増加しています。 業種・規模・地域を問わず攻撃対象となり得る現在、「うちは関係ない」という認識は通用しません。情報漏えいの原因は多岐にわたり、従業員への基礎的な教育こそが重要です。 各種ガイドラインでも教育・訓練の実施が明記されており、企業の信用維持の観点からも、今こそセキュリティ教育の実施や再検討をすべきタイミングです。

組織全体の防御力を高める鍵は「セキュリティ教育＋トレーニング」

セキュリティ・インシデントを防ぐには、組織全体でセキュリティ意識を高める「教育」の実施が欠かせません。従業員一人ひとりがリスクを認識し、自ら判断・行動できるようになれば、インシデント発生リスクを大幅に低減できます。 さらに、ランサムウェアやフィッシングメールなどの手口が年々巧妙化する中で、定期的なメール訓練（トレーニング）の実施が重要です。そのためには、初めて教育を導入する企業でも、手軽に低コストで、かつ効果が見込める仕組みの活用が防御力を高める第一歩となります。

従業員が騙されやすいサイバー攻撃とは？　効果的なセキュリティ教育の進め方を解説

従業員のセキュリティ意識を向上させ、組織の防御力を高めるにはどうすればよいのでしょうか。本セミナーは、従業員のセキュリティ教育・トレーニングを企画・運営される情報システム部門、総務・人事／法務部門、DX推進などの担当者の方を対象に開催します。 メール訓練サービスの実施結果から見えてきた「多くの従業員が騙されやすい手法や効果的なメール訓練の実施タイミング」などを解説しつつ、セキュリティ・インシデントを未然に防ぐための情報セキュリティ教育の重要性をご説明します。 また、セキュリティ意識を高める有効な施策として「情報セキュリティeラーニングパック」と標的型メール訓練サービス「情報漏えい防ぐくん」をご紹介します。「従業員のリテラシー向上のために教育・訓練を検討したい」、「どういったセキュリティ教育・訓練が効果的か知りたい」、「セキュリティ教育を実施していたものの、運用負荷や費用などの観点で継続できていない」とお悩みの方は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:20　情報セキュリティ教育の重要性（株式会社サイバーセキュリティバンク）

10:20～10:45　「情報セキュリティeラーニングパック」「情報漏えい防ぐくん」のご紹介（DAIKO XTECH株式会社）

10:45～11:00　質疑応答

主催・共催

DAIKO XTECH株式会社（プライバシーポリシー）

株式会社サイバーセキュリティバンク（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、SOC事業者、MSP事業者、自社SOCの担当者、これからSOCサービスを始めたいSIベンダーなどの方を対象としています。

クラウド時代に限界を迎えた「セキュリティ監視」の在り方

「SOC（Security Operation Center）」は、ネットワークやサーバー、エンドポイントを常時監視し、サイバー攻撃やインシデントに迅速に対応する専門組織として、2000年前後から国内でも導入が進みました。 黎明期の自社SOCから始まり、MSP（外部委託SOC）やvSOC（仮想SCO）など多様な形態を経て普及した一方、クラウドやIoT、ゼロトラストの急速な浸透により、監視対象はかつてない広がりを見せています。 その結果、従来のSOC運用は複雑化し、様々な課題が顕在化。これまでの延長線上には限界があり、現代のセキュリティ監視には、柔軟かつ省力化された新たなSOCのアプローチが求められています。

「人材不足」「属人化」「新技術対応の遅れ」、SOC現場が抱える「運用の三重苦」

多くのSOC現場が直面しているのが「人材不足」「属人化」「新技術対応の遅れ」という“運用の三重苦”です。実務経験を持つセキュリティ人材の不足は深刻で、育成にも時間がかかる上に流動性も高く、安定的な運用体制の確保が困難になっています。 また、ルールベースの検知に依存するSOCでは、誤検知が多発し、対応判断が特定のスキルに依存して属人化が進行。さらに、クラウドやゼロトラストといった新技術への監視対応が後手に回り、インシデントの見逃しにもつながっています。 こうした課題は企業規模に関わらず共通しており、今後のSOC運用では、省力化と標準化の実現は急務の課題です。

24年の実績・ノウハウから導き出した、SOCの無人化の現実的ステップを解説

本セミナーでは、ログステアが24年にわたるSOC運用の実績とノウハウから導き出された、現実的な「SOC無人化」のステップを具体的に解説します。また、その基盤として最適な同社のクラウド型セキュリティ運用プラットフォーム「LogStare」をご紹介。監視・ログ管理・AI予測などの機能を統合し、ログの収集・分析・レポート作成を自動化したり、運用の標準化と省力化を実現できる同ソリューションの特徴を分かりやすく解説します。 「SOCを立ち上げたいが、予算内で実現できるか不安」「SOCの省力化、コスト削減に課題を感じている」「自社SOCの立ち上げを検討している」という企業・組織の担当者の方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　人材不足、属人化、新技術対応の遅れ　SOCの現場が抱える「運用の三重苦」を解消するには?～“SOCの無人化”をAI化で実現、24年の実績・ノウハウから導き出した実践ステップを解説～

15:45～16:00　質疑応答

主催

株式会社LogStare（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

自社のメールアドレスの認証情報、すでに外部で売られているかもしれません

クラウドサービスの普及により、「Microsoft 365」や「Google Workspace」などは企業活動の基盤となり、EメールアドレスはSaaS利用の“鍵”としてシングルサインオンに広く使われるようになりました。 また近年、攻撃者はマルウェア添付よりも、盗んだ正規アカウントを悪用したビジネスメール詐欺や社内システム侵入へ戦略を転換。ダークウェブやクレデンシャルマーケットでは、認証情報の売買が活発化し、1つの漏えいが複数サービスへの侵入に波及しています。その被害は重要情報の窃取や取引先へのなりすまし送信、SaaS連携からの情報流出など甚大で、クラウドサービスが備える標準機能だけでは早期発見が困難な状況です。

ダークウェブ／ディープウェブで流通する認証情報を知る術はない

ダークウェブやディープウェブ、クレデンシャルマーケットでは、企業のEメールアドレスやパスワードといった認証情報が日々売買されています。これらは閉鎖的な環境でやり取りされるため、IT部門が自力で監視し把握することはほぼ不可能です。 また、自社から漏えいしていなくても、他サービスで流出したID／パスワードが悪用され、Microsoft 365やGoogle Workspace、「Salesforce」など複数の業務SaaSへ侵入される事例は後を絶ちません。 さらに、標準の不審ログイン検知はIPアドレスや端末情報による後追い対応が中心で、初動の侵入防止には限界があります。こうした外部漏えいの可視化と早期検知は、パスワード使い回しによる多段侵害や取引先・顧客へのなりすまし、サプライチェーン全体への波及被害を防ぐためにも不可欠です。

脅威インテリジェンスとの連動でアカウント乗っ取りを先制防御、認証情報の漏えいを“攻撃前”に検知する新戦略を解説

なぜ、企業のEメールアドレス（認証情報）がこれほどまでに攻撃者の標的となるのでしょうか。本セミナーでは、こうした漏えい認証情報を起点としたアカウント乗っ取りにどう備えるべきかを、実際の流通実態や検知の難しさを踏まえて解説します。 さらに、脅威インテリジェンスと連動し、ダークウェブ上のクレデンシャル情報を常時収集・解析することで被害前に検知を可能にする「Harmony Email & Collaboration」のアドオン機能「Leaked Credentials」に焦点を当て、その特長や運用現場での活用方法まで具体的にご紹介します。 ダークウェブやクレデンシャルマーケットにおける認証情報のデータ取引が活発化している現在、すぐに着手すべき点を理解し、防止策を実践したい方はぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　自社メールアドレス、売られているかも　ダークウェブ漏えいの早期検知でアカウント乗っ取りを防ぐには？～漏えい検知と先制防御を実現、「脅威インテリジェンス」活用の最新アプローチを紹介～

10:45～11:00　質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

なりすまし・乗っ取り対策で「多要素認証」が求められる時代に

本人認証を求められる場面は、金融機関だけでなく、EC、ポイントサービス、会員制サイトなど、あらゆるBtoCサービスに広がっています。なりすまし被害や不正利用を防ぐため、多要素認証の導入が急速に進む中、「確実に届く」認証手段が改めて重要視されています。

「メール・LINEが届かない」「ガラケー・固定電話」をどう認証する？

SMS認証の導入が進む一方で、LINE未使用、メールアドレスの未登録、スマートフォンを使っていない高齢ユーザーなど、認証から“取りこぼされる”層の対応に課題を抱える企業も少なくありません。確実に届く手段がないと、顧客を失うリスクも現実に。

シェアNo.1、到達率99.9％のSMS・IVR認証サービスとは？

本セミナーでは、日々大量の本人認証が求められる大手フリマアプリやキャッシュレス決済サービスなどで採用され、 4年連続シェアNo.1 を誇る SMS・IVR認証サービス「メディアSMS」 をご紹介します。本サービスは、SMS認証専用に構築された独自インフラ上で稼働しており、国内キャリア直収による 到達率99.9% という圧倒的な信頼性を実現。さらに、電話自動発着信（IVR） にも対応しており、ガラケーや固定電話のみのユーザー層にも確実に認証が届く仕組みを備えています。 導入は極めて簡単で、 初期費用ゼロ・月額利用料ゼロ・1通あたり8円以下 と、コストパフォーマンスも高水準。ユーザーを取りこぼさず、セキュリティと利便性を両立できる、“広く・確実に届ける”認証基盤の全貌を、事例を交えて分かりやすく解説します。

こんな方におすすめ

• 確実に届く多要素認証を導入したいBtoCサービス事業者

• 高齢者やスマホ非所持ユーザーにも対応したい開発・企画担当者

• 認証の「カバー率」で差別化したいSIer・代理店・提案営業担当

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　SMS認証、ユーザーに本当に届いていますか？〜〜大手フリマ・決済サービスも採用、4年連続No.1「99.9％に届く」SMS・IVR認証とは～〜

12:45～13:00　質疑応答

主催

株式会社メディア4u（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

OT環境に求められる実践的な復旧力

製造現場やインフラ設備を支えるOT環境では、ダウンタイムが企業の収益に多大な影響を与えることから、障害からの迅速な復旧が最も重要な課題の一つとなっています。一方で、ネットワークが閉域であることや、古いOSが今も使われ続けているなど、IT環境とは異なるOTならではの事情もあり、IT環境と同じ対策を取ることが出来ないケースも少なくありません。近年は、単純なハードウェアの故障だけでなく、サイバー攻撃によって被害を受けるリスクも高まっており、「いかに短時間で安全に復旧できるか」が重視されています。

現場の即応力を高める、レジリエンス強化の実践アプローチとは？

本セミナーでは、長期稼働するOT環境において求められる“実践的な復旧力”に焦点を当て、障害発生時でも現場で迅速かつ安全に対応できる仕組みづくりをご紹介します。IT人材が不足する環境でも直感的に操作できる「ワンクリック復元」など、現場の復旧体制を“仕組みとして”整備する具体的な方法を解説します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:15　サイバー脅威のトレンドと標的になりやすいOTシステム

講演者：アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー　土居　浩

15:15～15:55　レジリエンス強化と迅速復旧の実践策～レガシー機器・閉域環境にも対応する、実践的バックアップとリカバリ戦略～　

講演者：アクロニス・ジャパン株式会社　コーポレートクラウド事業本部 OEMセールスマネージャー　小澤　大輔

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年7月に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。

増え続ける、サイバー攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。特に昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙ってくるのか？

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべき？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした状況の中、サイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　増える外部公開IT資産、攻撃者はどう脆弱性を狙うのか？　情シスが把握・対策すべきポイント～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

13:45～14:00　質疑応答

主催

ＧＭＯサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。