本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セキュリティ対策の要AWS WAFで「できること」と「継続運用で求められる専門知識」

Webアプリケーション環境におけるセキュリティ対策の要として、広く利用されているのが「WAF（Web Application Firewall）」です。特にAWSが提供する「AWS WAF」は、AWS上で動くWebサイトやアプリケーションを、悪意あるアクセスや不正なリクエストから保護するサービスです。 しかし、AWS WAFは利用者側で判断が必要なポイントが多数あり、導入して終わりではありません。「誤検知の調整」「アプリ改修時の影響確認」「攻撃トレンドに応じた見直し」など、運用が前提のサービスです。社内に十分なセキュリティ人材がいない場合には、設定や運用が属人化しやすく、誤検知対応やチューニングの継続が困難になることもあります。

理想的なWAF運用と現実のギャップ。人員不足で放置され、形骸化する末路

WAFを効果的に運用するには、攻撃ログの定期的な確認、誤検知を減らすためのルール調整、正常通信と攻撃の判別といった継続的な作業が必要です。しかし現実には、設定の複雑さや運用負荷の高さから、導入後に放置されたり、形式的な運用に留まったりするケースが後を絶ちません。 その結果、本来防げるはずの攻撃を見逃したり、過検知により業務に支障をきたしたりと、WAFが本来の役割を果たせない状態に陥ってしまいます。人員不足の中で理想的な運用を維持することの難しさが、セキュリティ対策の形骸化を招いています。

WAFエイドによるログ確認・ルール調整・判断まで全て代行するフルマネージドサービス

本セミナーでは、GMOサイバーセキュリティ byイエラエが提供する「WAFエイド」をご紹介します。AWS WAFの運用を24時間365日自動で行い、独自の検知ルール追加や攻撃元IPの自動遮断、専門アナリストへの相談などを提供するフルマネージドサービスで、お客様側で複雑な設定や運用を行う必要がなく、本来の業務に集中しながら高度なセキュリティ対策を実現できます。 クラウド時代の開発スピードを損なうことなく、実効性のあるWAF運用を実現する方法を具体的に解説します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　AWS WAF、導入したまま放置していませんか？～自分で運用しなくても守れる。楽にセキュリティ対策できるWAFエイド～

13:45～14:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはオンデマンド配信です

2月27日（金）までお申込みを受け付けます。

お申込完了後、視聴動画のURLを送付いたします。 「emails.paloaltonetworks.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

インシデント対応のリアルから学ぶ：攻撃対策の最前線 ～ ASM・XDRを活用した可視化と対策強化～(ＪＢＣＣ株式会社)

近年のサイバー攻撃は手法・規模ともに進化を遂げており、従来のインシデント対応やログ保管の在り方では限界を迎えつつあります。本講演では、ＪＢＣＣが実際に対応したインシデント事例をもとに、対応ナレッジの蓄積と活用の実態を紹介し、XDRによるインシデント基盤運用、ASMによる資産の可視化と攻撃経路管理（Attack Path）などを通じて、ログの収集・保管・活用の要点、脆弱性への包括的対策を具体的に解説します。また、資産台帳を活用した現場での管理事例も交えながら、攻撃に強いセキュリティ運用体制をどのように確立していくか、その実践知をご紹介します。

【講演者情報】

ＪＢＣＣ株式会社 セキュリティサービス事業部　 セキュリティ推進本部　 リスクアセスメント Security Technical Expert

北堀 拓也 氏

※本セッションは2025年10月1日に開催されたパロアルトネットワークス株式会社主催のイベント「Ignite on Tour Japan」にて実施された動画となります。

参加対象

・CISOやCSOなど自社のセキュリティ対策に責任を持たれている方 ・セキュリティ対策やネットワーク監視などを主な業務とされている方 ・情報システム部門にてITインフラの運用・管理に携わっている方 ・開発部門などで業務の中でパブリッククラウドを活用されている方 ・マネージドセキュリティサービスを提供されているセキュリティサービス事業社の方 ・SI企業、サービスプロバイダー、DC事業者などのIT関連企業の方 ・ネットワークエンジニアやコンサルタントなどのお立場でITインフラに関わっている方

注意事項

・競合他社や個人 (個人事業主を含む) の方からのお申し込みはご遠慮ください。

以下セッションもオンデマンド配信を実施中です。

ご興味のあるセッションがございましたら、ぜひ、お申込みくださいませ。

■株式会社IIJグローバルソリューションズ SASEもSSEも、Prismaひとつで。知っておくべき進化のポイント

■SCSK株式会社 SCSKのセキュリティ変革　～Cortex XSIAM移行と運用最適化のリアルストーリー～

■SB C&S株式会社 Cortexが導くセキュリティ戦略の本質 〜点ではなく、面で守る強みとは？～

■NTTドコモビジネス株式会社 SOC事業者が本気で考えた、Cortex XSIAM活用のベストプラクティス！

■Okta Japan株式会社 Palo Alto Networks x Okta で実現する高度なゼロトラストセキュリティ

■テクマトリックス株式会社 “実践的Cortex XSIAM活用”への挑戦 ― SOC知見を組み込んだ最適パッケージとは

■ネットワンシステムズ株式会社／SCSKセキュリティ株式会社 スタートから並走するセキュリティ～AI時代におけるITインフラのゼロトラスト化とセキュリティ運用の最適化～

■富士通株式会社 攻めのセキュリティ経営を実現するには　～ 富士通の実践知に基づく最適アプローチ ～

■株式会社日立ソリューションズ ホワイトハッカーの知見を活用！インシデントの早期解決と運用効率化を実現する秘訣

■日本アイ・ビー・エム株式会社 パロアルトネットワークスとIBMで実現するAI主導のセキュリティー運用変革

■伊藤忠テクノソリューションズ株式会社 AIの進化を支える、CTCのセキュリティ戦略

■アマゾン ウェブ サービス ジャパン合同会社 安全な生成 AI 活用へ向けたセキュリティ対策の考え方とAWS の取り組み

主催・共催

パロアルトネットワークス株式会社（プライバシーポリシー）

ＪＢＣＣ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはオンデマンド配信です

2月27日（金）までお申込みを受け付けます。

お申込完了後、視聴動画のURLを送付いたします。 「emails.paloaltonetworks.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

“実践的Cortex XSIAM活用”への挑戦 ― SOC知見を組み込んだ最適パッケージとは（テクマトリックス株式会社）

ランサムウェア被害が深刻化する中、Palo Alto NetworksのThreat Hunting PlatformであるCortex XSIAMは効果的な対策として注目を集めています。しかし、その真価を発揮するには高度なセキュリティ知識と運用スキルが求められます。本講演では、弊社がSOCアナリストの知見を体系化し、Cortex XSIAMの効果を最大限に引き出す活用パッケージとして提供する取り組みを紹介します。脅威ハンティングの実践を支援する新たなアプローチをぜひご覧ください。

【講演者情報】

テクマトリックス株式会社 ネットワークセキュリティ事業部　 第2技術部　 ネットワークプロダクツ1課 主任

阿部 永 氏

※本セッションは2025年10月1日に開催されたパロアルトネットワークス株式会社主催のイベント「Ignite on Tour Japan」にて実施された動画となります。

参加対象

・CISOやCSOなど自社のセキュリティ対策に責任を持たれている方 ・セキュリティ対策やネットワーク監視などを主な業務とされている方 ・情報システム部門にてITインフラの運用・管理に携わっている方 ・開発部門などで業務の中でパブリッククラウドを活用されている方 ・マネージドセキュリティサービスを提供されているセキュリティサービス事業社の方 ・SI企業、サービスプロバイダー、DC事業者などのIT関連企業の方 ・ネットワークエンジニアやコンサルタントなどのお立場でITインフラに関わっている方

注意事項

・競合他社や個人 (個人事業主を含む) の方からのお申し込みはご遠慮ください。

以下セッションもオンデマンド配信を実施中です。

ご興味のあるセッションがございましたら、ぜひ、お申込みくださいませ。

■株式会社IIJグローバルソリューションズ SASEもSSEも、Prismaひとつで。知っておくべき進化のポイント

■SCSK株式会社 SCSKのセキュリティ変革　～Cortex XSIAM移行と運用最適化のリアルストーリー～

■SB C&S株式会社 Cortexが導くセキュリティ戦略の本質 〜点ではなく、面で守る強みとは？～

■NTTドコモビジネス株式会社 SOC事業者が本気で考えた、Cortex XSIAM活用のベストプラクティス！

■Okta Japan株式会社 Palo Alto Networks x Okta で実現する高度なゼロトラストセキュリティ

■ＪＢＣＣ株式会社 インシデント対応のリアルから学ぶ：攻撃対策の最前線 ～ ASM・XDRを活用した可視化と対策強化～

■ネットワンシステムズ株式会社／SCSKセキュリティ株式会社 スタートから並走するセキュリティ～AI時代におけるITインフラのゼロトラスト化とセキュリティ運用の最適化～

■富士通株式会社 攻めのセキュリティ経営を実現するには　～ 富士通の実践知に基づく最適アプローチ ～

■株式会社日立ソリューションズ ホワイトハッカーの知見を活用！インシデントの早期解決と運用効率化を実現する秘訣

■日本アイ・ビー・エム株式会社 パロアルトネットワークスとIBMで実現するAI主導のセキュリティー運用変革

■伊藤忠テクノソリューションズ株式会社 AIの進化を支える、CTCのセキュリティ戦略

■アマゾン ウェブ サービス ジャパン合同会社 安全な生成 AI 活用へ向けたセキュリティ対策の考え方とAWS の取り組み

主催・共催

パロアルトネットワークス株式会社（プライバシーポリシー）

テクマトリックス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはオンデマンド配信です

2月27日（金）までお申込みを受け付けます。

お申込完了後、視聴動画のURLを送付いたします。 「emails.paloaltonetworks.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

スタートから並走するセキュリティ～AI時代におけるITインフラのゼロトラスト化とセキュリティ運用の最適化～（ネットワンシステムズ株式会社／SCSKセキュリティ株式会社）

近年、AI技術の業務利用が拡大するなど企業を取り巻くサイバーセキュリティリスクが増大する中で、セキュリティが関わる領域は加速度的に広がり、システムやインフラを構築する段階から考慮が必要な時代となっています。どこから手を付け、運用監視やインシデント対応をどう継続していくのか、導入すれば終わりではない新たなセキュリティが求められています。ネットワンシステムズとSCSKセキュリティは、それぞれの強みを連携させ、ITインフラのゼロトラスト化からセキュリティ運用の最適化まで一気通貫で提供することでNOCから次世代SOCの運用までを包括的に支援します。本講演ではAI時代における新たなセキュリティのあり方をご紹介します。

【講演者情報】

ネットワンシステムズ株式会社 ビジネス開発本部　応用技術部　 クラウドアプリケーションチーム エキスパート

松尾 咲季 氏

SCSKセキュリティ株式会社 エバンジェリスト

武井 滋紀 氏

SCSK セキュリティ株式会社 テクノロジー本部 セキュリティプラットフォーム部 テクニカルセールス第一課 課長

根岸 幸子 氏

※本セッションは2025年10月1日に開催されたパロアルトネットワークス株式会社主催のイベント「Ignite on Tour Japan」にて実施された動画となります。

参加対象

・CISOやCSOなど自社のセキュリティ対策に責任を持たれている方 ・セキュリティ対策やネットワーク監視などを主な業務とされている方 ・情報システム部門にてITインフラの運用・管理に携わっている方 ・開発部門などで業務の中でパブリッククラウドを活用されている方 ・マネージドセキュリティサービスを提供されているセキュリティサービス事業社の方 ・SI企業、サービスプロバイダー、DC事業者などのIT関連企業の方 ・ネットワークエンジニアやコンサルタントなどのお立場でITインフラに関わっている方

注意事項

・競合他社や個人 (個人事業主を含む) の方からのお申し込みはご遠慮ください。

以下セッションもオンデマンド配信を実施中です。

ご興味のあるセッションがございましたら、ぜひ、お申込みくださいませ。

■株式会社IIJグローバルソリューションズ SASEもSSEも、Prismaひとつで。知っておくべき進化のポイント

■SCSK株式会社 SCSKのセキュリティ変革　～Cortex XSIAM移行と運用最適化のリアルストーリー～

■SB C&S株式会社 Cortexが導くセキュリティ戦略の本質 〜点ではなく、面で守る強みとは？～

■NTTドコモビジネス株式会社 SOC事業者が本気で考えた、Cortex XSIAM活用のベストプラクティス！

■Okta Japan株式会社 Palo Alto Networks x Okta で実現する高度なゼロトラストセキュリティ

■ＪＢＣＣ株式会社 インシデント対応のリアルから学ぶ：攻撃対策の最前線 ～ ASM・XDRを活用した可視化と対策強化～

■テクマトリックス株式会社 “実践的Cortex XSIAM活用”への挑戦 ― SOC知見を組み込んだ最適パッケージとは

■富士通株式会社 攻めのセキュリティ経営を実現するには　～ 富士通の実践知に基づく最適アプローチ ～

■株式会社日立ソリューションズ ホワイトハッカーの知見を活用！インシデントの早期解決と運用効率化を実現する秘訣

■日本アイ・ビー・エム株式会社 パロアルトネットワークスとIBMで実現するAI主導のセキュリティー運用変革

■伊藤忠テクノソリューションズ株式会社 AIの進化を支える、CTCのセキュリティ戦略

■アマゾン ウェブ サービス ジャパン合同会社 安全な生成 AI 活用へ向けたセキュリティ対策の考え方とAWS の取り組み

主催・共催

パロアルトネットワークス株式会社（プライバシーポリシー）

ネットワンシステムズ株式会社（プライバシーポリシー）

SCSKセキュリティ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーの講演部分は、事前に収録した録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

相次ぐランサムウェア被害、”対策済み”でも止められない要因

ランサムウェア被害は、製造業や流通、小売、公共などあらゆる業種に広がり、「自社はそこまで狙われないはず」と考えていた企業でも業務停止や情報漏えいに直結するケースが相次いでいます。多くの企業はすでにEDRや次世代FWなどの対策を導入していますが、それでも侵入や横移動を完全には止めきれていないのが実情です。攻撃者は、メールやVPN、クラウド、サプライチェーンなど複数の経路を組み合わせながら、じわじわと内部に入り込むため、「対策済み」のつもりでもネットワーク全体を俯瞰すると大きな“盲点”が残っていることが少なくありません。

EDRやFWがあっても防ぎきれない、ネットワークレイヤの“見落としポイント”とは

EDRやFWが導入されていても、ネットワークレイヤでの可視化や監視が不十分なままになっていると、侵入後の横移動やC2通信、認証情報の不正利用など、攻撃の“本番”となる動きが見逃されてしまいます。特に、拠点間ネットワークやクラウド接続、OT・IoT機器など、エージェントを入れづらい領域は死角になりやすく、ログを集めているだけでは、どの挙動が本当に危険なのか判断しきれません。また、「どのセグメントで何が起きているか」をリアルタイムに追えない環境では、インシデント対応時に原因特定や封じ込めに時間がかかり、その間に被害範囲が広がってしまうリスクも高まります。

AI活用のNDR「Darktrace」によるネットワークレイヤでの対策をご提案。その導入・運用ポイントも解説！

FWやEDRでは検知できない「目に見えない脅威」を発見するには、ネットワークの不自然な挙動を全方位的に監視するNDR製品が有効です。 本セミナーでは、実際のインシデント事例を通じて、ネットワーク層における技術的な盲点とその課題について解説します。 これらの解決策として、AI技術を活用したNDR製品「Darktrace」を用い、オンプレミスとクラウド環境の未知の脅威や内部不正を包括的に検知する方法を具体例を交えてご説明します。 また、数多くの「Darktrace」導入実績を持つNECネッツエスアイが、システム導入から保守・サポート・運用（SOC）までを包括的に支援するサービスについてもご紹介します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　広がるランサムウェア被害と企業ネットワークの盲点～被害の現場から見えた実態と、ネットワークレイヤでの対策提案～

10:45～11:00　質疑応答

質疑応答タイムはライブ配信にて行います。

主催・共催

NECネッツエスアイ株式会社（プライバシーポリシー）

ダークトレース・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

境界防御だけでは複雑化するIT資産のセキュリティを網羅できない

クラウドやSaaS、リモートワークの普及により、社内外のIT資産は複雑に分散し、境界防御だけでは全体を守りきれない状況が生まれています。一方で、脆弱性診断や製品からの通知は増える一方で、「どこから着手すべきか」「本当に危ないのはどこか」が見えにくくなり、現場はパッチ適用や設定変更に追われがちです。 こうした環境下では、攻撃者の視点でアタックサーフェス全体を俯瞰し、業務影響や攻撃の現実性を踏まえてリスクを評価し直すことが欠かせません。

膨大なパッチと拡大する攻撃パターンから優先順位をどう決めるか

実際には、OSやミドルウェア、クラウド設定、ID・権限、SaaSなど、対処すべき脆弱性や設定不備は膨大で、CVSSスコアや発見日時だけでは優先度を付けきれません。また、ツールごとにアラートやレポートが分断されることで、「どの組み合わせが本当に危険な状態なのか」「攻撃者が踏み台にしやすい経路はどこか」といった文脈が見えにくくなります。 その結果、重要システムへ直結するリスクよりも、対応しやすい箇所へのパッチ適用が優先され、限られたリソースが分散してしまうという課題が生じています。

CTEMとTenable Oneで“直ちに対処すべき脆弱性”を可視化

本セミナーでは、ガートナーが提唱するCTEM（Continuous Threat Exposure Management）の考え方を踏まえつつ、Tenable Oneを用いてアタックパスやExposure Signalsを可視化し、「直ちに対処すべき脆弱性」と「後回しにできる箇所」を切り分けるための考え方と実践ステップを解説します。オンプレ・クラウド・ID・OTにまたがるエクスポージャーを一元的に整理し、ビジネスインパクトと攻撃の現実性の両面から優先順位を付けるポイントに加え、セミナー後に実施可能なPoVの進め方や、社内検証を通じて自社環境での効果を具体的に確認していただくための支援内容についてもご紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　膨大な脆弱性通知、どこから手をつければよいのか？～攻撃経路分析で「今すぐ対処すべき箇所」を特定する方法～

15:45～16:00　質疑応答

主催

Tenable Network Security Japan 株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ガイドラインで求められるログ分析が進まない

SaaSの利活用促進や、ゼロトラストアーキテクチャの浸透により、認証・端末・NW・アプリなどのログ量は増加傾向にあります。こうした中、ログの保管や、SIEM 等を用いたログの収集・可視化に取り組む企業が増えています。しかし、各種ガイドラインで推奨される「ログを継続的に分析し、運用監視する」段階まで到達できていないケースも少なくありません。特に従業員数300名以上の企業では、対象システムやログの種類が多く、SIEM活用の難易度が上がりやすい傾向にあります。

ログは揃っているのに、分析・運用監視へつながらない

ログ分析を成果に繋げるには、SIEM を効果的に活用し、ログ収集から判断・対応までを一貫して運用できる体制づくりが重要です。しかし実際には、SIEM未導入でログの保管のみ実施しているケースや、SIEM導入済みでも分析の進め方やルール設計が定まらず、インシデントの予兆把握や適切な監視に繋げられないケース等、企業によって様々な課題があります。さらにSOC運用を担う人材不足により、分析・運用監視が属人化したり、重要な兆候の見逃しや対応遅れに繋がったりするリスクが高まっています。

SIEM×SOC 連携で“可視化”の先へ進める

企業にとって、限られたリソースの中で効果的な SIEM 活用・運用をどのように整備すべきかは、いま大きな課題となっています。 本セミナーでは、その課題感を整理したうえで、解決策として三菱電機デジタルイノベーション株式会社が提供する「セキュリティログ分析サービス」をご紹介します。各種ガイドラインで求められるログ分析を、専門人材の新規確保や複雑な基盤構築を行うことなく、実現するためのアプローチをお伝えします。ガイドライン対応を進めたい方、運用監視がうまく回らず課題を感じている方、また、サイバー攻撃対策として SIEM をどう始めるか悩んでいるセキュリティ運用部門・担当者の方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　ガイドライン対応のログ分析が進まないのは、なぜ？～SIEM×SOC 連携で“可視化”の先へ進める～

14:45～15:00　質疑応答

主催

三菱電機デジタルイノベーション株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年11月11日（火）に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

迫る2026年10月制度開始と企業に求められるセキュリティ水準

サプライチェーンを狙ったサイバー攻撃は急増しており、取引先の小さな脆弱性が全体のリスクに直結する事例が相次いでいます。こうした状況を受け、経済産業省は「サプライチェーン強化に向けたセキュリティ対策評価制度」を策定し、2026年10月から運用を開始予定です。この制度は単なるガイドラインではなく、取引を左右する“信頼の基準”となるものであり、従業員数500名以上の企業には制度対応と同時に持続可能なセキュリティ体制構築が求められます。 制度に対応しないと、取引における選定基準から外れることによる機会損失も起こりえます。

脆弱性管理と人材教育の遅れがサプライチェーン攻撃被害を招く

セキュリティ対策の第一歩は、自社のIT資産を正しく把握し、潜在的な脆弱性を継続的に管理することです。しかし現場では資産の把握漏れや脆弱性対応の優先順位付けが曖昧で、新たなリスク対応が後手に回るケースが多発しています。さらに従業員の教育も重要です。人材を教育しないとセキュリティ対策を実施したとしても、思わぬところから被害を受けてしまいます。2026年10月の制度開始に向けて、技術と人の両面を同時に進めることでセキュリティレベルを向上させることが重要となります。

継続的管理と教育で制度対応を両立する実践アプローチ

本セミナーでは、制度概要を整理したうえで、企業が今から実行すべき具体的なステップを提示します。アタックサーフェスマネジメントや脆弱性管理サービスを活用して社内外のIT資産を正しく把握・評価する継続的な仕組みづくりを解説するとともに、標的型攻撃訓練や教育サービスを通じた従業員意識の底上げについても紹介します。制度への適合はもちろん、取引先や顧客からの信頼獲得につながる持続的なセキュリティ強化を具体的に学んでいただけます。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　2026年10月開始、サプライチェーン評価制度に備える実行アプローチ〜資産把握・脆弱性管理・人材教育を同時に進め、サプライチェーンリスクを回避する〜

10:45～11:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます。

主催

三菱電機デジタルイノベーション株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

分断された購買プロセスが“死角”を生む

多くの企業において、購買業務のシステム化が進められています。しかし、見積・契約・発注・請求といったプロセスは、担当部門やツールが分かれていることが多く、情報が分断されて「取引の全体像」が見えにくくなっています。結果として、担当者と取引先の個別のやりとりがなど“死角”ができてしまい、不正を引き起こすリスクを抱えてしまいます。

「いつ、誰が、何をしたか」説明できない状態

「証跡がない」「承認されていない」と言われても、どの段階で誰が判断し、どの情報に基づいて取引が進んだのかが追えないと、責任分界点が曖昧になり、不正やミスの芽を早期に摘めません。 承認はしているつもりでも、知らぬ間に例外処理がされていたり、口頭・メールでの合意が混在していると、単なる事務的ミスの温床になるだけでなく、企業のガバナンス欠如として大きなリスクに繋がります。透明性の高い取引環境を構築するには、意識改革ではなく、やりとりの履歴を残す「仕組み」が必要です。

権限・承認・履歴で“勝手な取引”を防ぐ

本セミナーでは、取引の全体像を可視化し、統制のきいた業務プロセスを構築するための考え方とその実践をサポートするインフォマート社の「BtoBプラットフォーム」をご紹介します。 「BtoBプラットフォーム」では、権限・承認・履歴(証跡)を重視し、取引先も巻き込んだ業務プロセスを構築することで、見積・契約～請求まで一気通貫で追える状態をつくります。 「ルールを逸脱した勝手な取引を許さない」、強固な統制環境を実現するためのポイントを詳しく解説します。

このような方におすすめ

• 情シス／セキュリティ／DX推進として、業務効率だけでなくガバナンスも担保した業務DXを進めたい方
• 見積・契約・発注・請求が部署やツールで分断しており、取引の全体像を説明できない課題をお持ちの方
• 取引先とのやりとりがメール・PDF中心で、変更履歴や合意の所在が追えずブラックボックス化している方
• 監査・内部統制の観点で、「誰が・いつ・何を判断したか（履歴）」を確実に残したい方

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　「証跡がない」「承認されていない」その購買取引、リスクに気づけていますか？　～取引先とのやりとりまで一元管理する統制プロセスを仕組化～

15:45～16:00　質疑応答

主催

株式会社インフォマート（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。