本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

迫る2026年10月制度開始と企業に求められるセキュリティ水準

サプライチェーンを狙ったサイバー攻撃は急増しており、取引先の小さな脆弱性が全体のリスクに直結する事例が相次いでいます。こうした状況を受け、経済産業省は「サプライチェーン強化に向けたセキュリティ対策評価制度」を策定し、2026年10月から運用を開始予定です。この制度は単なるガイドラインではなく、取引を左右する“信頼の基準”となるものであり、従業員数500名以上の企業には制度対応と同時に持続可能なセキュリティ体制構築が求められます。 制度に対応しないと、取引における選定基準から外れることによる機会損失も起こりえます。

脆弱性管理と人材教育の遅れがサプライチェーン攻撃被害を招く

セキュリティ対策の第一歩は、自社のIT資産を正しく把握し、潜在的な脆弱性を継続的に管理することです。しかし現場では資産の把握漏れや脆弱性対応の優先順位付けが曖昧で、新たなリスク対応が後手に回るケースが多発しています。さらに従業員の教育も重要です。人材を教育しないとセキュリティ対策を実施したとしても、思わぬところから被害を受けてしまいます。2026年10月の制度開始に向けて、技術と人の両面を同時に進めることでセキュリティレベルを向上させることが重要となります。

継続的管理と教育で制度対応を両立する実践アプローチ

本セミナーでは、制度概要を整理したうえで、企業が今から実行すべき具体的なステップを提示します。アタックサーフェスマネジメントや脆弱性管理サービスを活用して社内外のIT資産を正しく把握・評価する継続的な仕組みづくりを解説するとともに、標的型攻撃訓練や教育サービスを通じた従業員意識の底上げについても紹介します。制度への適合はもちろん、取引先や顧客からの信頼獲得につながる持続的なセキュリティ強化を具体的に学んでいただけます。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　2026年10月開始、サプライチェーン評価制度に備える実行アプローチ〜資産把握・脆弱性管理・人材教育を同時に進め、サプライチェーンリスクを回避する〜

10:45～11:00　質疑応答

主催

三菱電機デジタルイノベーション株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

このセミナーは2025年10月16日に開催するウェビナーの再放送です。

10/16のライブ開催にご参加できない場合は、こちらから同じ内容をご視聴いただけます。

ClickFix、クイッシングなどの新たな手法も　メールを起点とした攻撃が止まらない

近年、標的型攻撃やビジネスメール詐欺に関わるメールは増加し、被害も拡大しています。IPA（情報処理推進機構）が公表した「情報セキュリティ10大脅威 2025［組織］」編では、4位に「機密情報等を狙った標的型攻撃」、9位に「ビジネスメール詐欺」が挙げられ、メールを起点としたサイバー攻撃は事業継続の大きな課題となっています。 さらに攻撃手法は高度化・巧妙化しており、特定のターゲット情報を収集して作成されたメールを本物と信じてしまうケースも増加。特にユーザーを騙して悪意あるコマンドを実行させる「ClickFix」や、QRコードを悪用する「クイッシング」といった新たな攻撃も登場し、従業員一人ひとりの教育や訓練、セキュリティ意識の向上がこれまで以上に求められています。

コスト・工数・カスタマイズの壁、従来のメール訓練では不十分な理由

多くの企業・組織が標的型攻撃メールへの対策として従業員向けの「メール訓練」を実施しています。従業員の意識向上や不審メールの識別スキル習得には有効ですが、運用する担当者には大きな負担がかかることが課題です。 また、事前準備や訓練後の確認、メール環境に応じた除外設定、巧妙化する攻撃に対応したシナリオ作成、受信状況やクリック状況の集計などは多くの工数を要します。さらに、対象者別の内容を柔軟にカスタマイズできなかったり、訓練結果の確認が難しいサービスも少なくありません。 高度な訓練や配信数の増加に応じて追加費用が発生するケースもあり、コスト・工数・カスタマイズなどの壁が、継続的なメール訓練の実施を阻む大きな要因となっています。

リリースから3年で550社が導入した「標的型攻撃メール訓練サービス」を徹底解説

本セミナーでは、訓練実施者の負担軽減や従業員のセキュリティ意識改革に役立つ最適な方法として、標的型攻撃メール訓練サービス「KIS MailMon」をご紹介します。同サービスはリリースからわずか3年で金融機関100社を含む550社に導入されており、低コストで柔軟なカスタマイズが可能で、手厚いサポートが受けられる点が強みです。また、300種類以上の日英対応シナリオを備え、ClickFixやクイッシングといった最新の攻撃手法にも対応でき、実践的な訓練が継続的に実施可能です。講演では、類似サービスとの比較などを踏まえ、コストを抑えつつ継続的にメール訓練を実施できるメリットなどを解説します。 「従業員のセキュリティを強化したい」「もっと手軽にメール訓練を実施したい」とお考えの企業・組織の担当者の方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　進化する標的型攻撃メールにどう備える？　ClickFixやクイッシングにも対応するメール訓練の新常識～低コストかつ高精度な訓練を実現、3年で550社超が採用した「KIS MailMon」を徹底解説～

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

本セミナーは、10月16日（木）にライブセミナーを開催いたします。

ご都合の良い日程にお申込ください。 10月16日（木）開催 進化する標的型攻撃メールにどう備える？　ClickFixやクイッシングにも対応するメール訓練の新常識～低コストかつ高精度な訓練を実現、3年で550社超が採用した「KIS MailMon」を徹底解説～

主催

KIS Security株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※ 本セミナーは事業会社様を対象に企画しており、主催・登壇企業と同業の方、コンサルティング・調査を目的とされる方のご参加はお断りする場合がございます。あらかじめご了承ください。

「PCI DSS」準拠はクレジットカード取り扱い事業者の義務に

近年のキャッシュレス化の潮流を背景に、クレジットカード市場は年々増加しています。これに伴いクレジットカード情報流出によるインシデントも深刻化しており、2024年のクレジットカードの不正利用被害額は過去最高を更新してしまいました。クレジットカード情報を流出してしまった企業は、アパレル業や食品業など、いわゆるカード関連会社以外からの流出が多くなっています。こうした状況を背景に、現在の割賦販売法では、クレジットカード情報を取り扱う企業には「PCI DSS」への準拠または同等水準のセキュリティ対策が義務付けられています。

PCI DSS準拠コストの最適化は可能か？

PCI DSS準拠は、カード会社や決済代行会社だけでなく、小売やECサイト事業者などクレジットカード情報を取り扱う事業者にとって不可欠です。 一方で、その維持コストは多くの企業で課題となっています。実際、脆弱性診断や年に一度の更新審査のための審査費用、エビデンス収集にかかる工数は無視できない負担となっています。 さらに、PCI DSS v4.0では暗号化要件が改訂され、ストレージやデータベースの丸ごと暗号化では不十分とされ、これらの方法で要件に対応してきた企業は、新たな暗号化方式への移行が求められています。 こうした状況で、PCI DSS準拠とコスト最適化を両立できるのか、多くの企業が頭を悩ませています。

実際の導入事例に学ぶ、PCI DSS準拠とコスト最適化を両立するアプローチ

本セミナーでは、PCI DSS準拠とコスト最適化を両立するための具体的な取り組みを、実際の導入事例を交えてご紹介します。暗号化要件を満たしつつ監査範囲を縮小し、審査コストを削減した実例を取り上げます。 また、システムへの影響を抑えながら効率的に運用を進め、内部不正や鍵管理の複雑さといったリスク低減につなげたポイントも解説します。PCI DSS v4.0対応を迫られる中で、どのようにコストとセキュリティを両立できるのか、そのヒントをぜひご確認ください。

こんな方におすすめ

・クレジットカード情報を取り扱う事業者の方 ・「PCI DSS」のコストに課題を感じている方 ・「PCI DSS v4.0」の暗号化要件への対応方法を検討中の方 ・これから「PCI DSS」への準拠を目指す方

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　導入事例に学ぶ「PCI DSS」コスト見直しの勘どころ

11:45～12:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

業務利用が当たり前になった「Microsoft 365」に潜む“見えないリスク”

多くの企業・組織が「Microsoft 365」を導入し、その業務利用はすでに当たり前のものとなっています。しかし「Microsoft標準のセキュリティがあるから大丈夫」と考え、十分な対策を講じないまま安心しているケースも少なくありません。一般的に、クラウドセキュリティを脅かす要因の多くは設定不備に起因しており、設定や管理スキルが不足している企業では見えないリスクを抱えがちです。 また、フィッシングやビジネスメール詐欺（BEC）といったメール経由の攻撃に加え、「Microsoft Teams」や「Microsoft SharePoint」を悪用した高度な手口が増加し、脅威はコラボレーションツール全体へと拡大しています。日常的にM365を利用していても、複雑なセキュリティ設定や潜在的なリスクの全体像を把握しきれていないことが多く、「自社の環境は本当に安全なのか」といった漠然とした疑問や不安を抱える状況が広がっています。

設定不備がリスクに直結するが、セキュリティ診断は高コストで継続困難になりがち

Microsoft 365をはじめとするクラウドサービスでは、設定不備がリスクに直結するケースが少なくありません。実際、SaaSを狙う攻撃が増加する中で、特にM365環境は標的にされやすく、メール経由のなりすましやスパム、マルウェア添付、クレジットカード番号流出など多様な脅威にさらされています。 しかし複雑な設定を正しく管理するには高度なスキルが求められ、影響範囲を考慮しながら個別に対応するのは大きな負荷となります。「SSPM（SaaS Security Posture Management」（サース・セキュリティ・ポスチャー・マネジメント）」やアプリケーション診断を行いたいと考えても、診断コストが高く継続的な実施が難しいのが現実です。 こうした状況では、限られたリソースで効率的にM365環境を守るための自動化や外部サービスの活用が求められています。

M365環境をどう守ればいい？　リスクの可視化から始めるセキュリティ強化アプローチを解説

本セミナーでは、M365環境におけるセキュリティ評価基準の現状を踏まえ、標準機能の限界や設定不備が生むリスクを解説します。その上で、丸紅I-DIGIOホールディングスの「せきゅ丸 for Microsoft 365」をご提案。高コストな診断に頼らずに自社環境を守る方法を具体的に解説します。 また、メール／コラボレーションセキュリティの重要性を整理し、その課題解決策としてチェック・ポイント・ソフトウェア・テクノロジーズの「Harmony Email & Collaboration」をご提案。リスク可視化に役立つアセスメントレポートなどの機能・導入メリットなどを紹介します。Microsoft 365を安全に活用するためのセキュリティ強化アプローチを知りたい方は、ぜひ本セミナーにご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　設定不備がリスクに直結する「Microsoft 365」、診断コストを抑えて安全に利用する方法とは？～リスク可視化から始める、現実的なセキュリティ強化の道筋を解説～

・丸紅I-DIGIOホールディングス株式会社

・チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

10:45～11:00　質疑応答

主催・共催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシーポリシー）

丸紅I-DIGIOホールディングス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは9月18日に開催されたセミナーの再放送です。好評をいただいたため再放送が決定いたしました。

対策している“つもり”が最も危険な落とし穴

サイバー攻撃の手口は年々高度化し、特定の業界や企業規模に関係なく、あらゆる組織が標的となる時代になっています。多くの企業がセキュリティ対策に取り組んでいる一方で、「自社の体制が本当に機能しているのか」「どこに弱点があるのか」を把握できていないケースも少なくありません。対策を講じている“つもり”でも、実は抜け漏れが存在し、重大なリスクに直結することもあります。セキュリティ体制を見直すうえでまず重要なのは、現状を客観的に可視化し、自社が直面しているリスクを正しく認識することです。

見えないセキュリティリスクは判断と優先順位を奪う

多くの企業が直面するのは、「何から着手すべきか分からない」という悩みです。対策の選択肢は多く、ガイドラインも複雑化する中、専門知識やリソースが不足している現場では、適切な判断や優先順位付けが困難です。結果として、“とりあえずの対策”や“先送り”が常態化し、真に重要なリスクへの対応が後回しになってしまいます。限られたリソースで最大の効果を得るには、まず自社の課題を正しく把握し、優先度に基づいた対策の実行が不可欠です。

現状を可視化し、対策の優先度を明確にする第一歩

本セミナーでは、まず「セキュリティアセスメント」を活用したセキュリティリスク分析により、自社の対策状況の弱点や未対策領域を可視化することの重要性とその方法について解説します。これにより現状の評価を認識し、どのようなセキュリティ対策を優先的に実施すべきかが明確になります。セキュリティ対策の優先的順位を鑑みたNISTサイバーセキュリティフレームワーク（CSF）に基づき、CSIRT（インシデント対応体制）の整備や人材育成、MSS（マネージドセキュリティサービス）による継続的な運用支援など、持続可能なセキュリティ体制構築に向けた中長期的なセキュリティ計画の立案・推進方法を支援する取り組みについて解説いたします。「現状の可視化」から「セキュリティ対策を鑑みた中長期計画の構築」までをどのように実現していけば良いか包括的に理解できるセミナーです。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　あなたの会社のセキュリティ対策、どこが弱点か見えていますか？〜セキュリティアセスメントでリスクを可視化し、優先順位と見直しポイントを明確に〜

11:45～12:00　質疑応答

　　　　　　　　　※当日いただいたご質問は後日個別に回答いたします。

主催

富士通エンジニアリングテクノロジーズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年10月9日(木)に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。

増え続ける、サイバー攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。特に昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙ってくるのか？

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべき？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした状況の中、サイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　増える外部公開IT資産、攻撃者はどう脆弱性を狙うのか？　情シスが把握・対策すべきポイント～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

13:45～14:00　質疑応答

主催

ＧＭＯサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年10月07日(火)に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

クラウド活用が進む中、「AWS WAF」の導入企業が増加

多くの企業・組織でクラウドシフトが進む中、従来のネットワーク型ファイアウォールでは防ぎきれないアプリケーション層への攻撃が高度化・巧妙化し、WAFの必要性はこれまで以上に高まっています。加えて、攻撃ツールの普及により、誰でも容易に攻撃を仕掛けられる時代となり、Webサイトやアプリケーションの防御対策が企業の信頼性を左右する重要な要素になってきました。こうした状況では、情報漏えいやサービス停止といったインシデントが、企業の取引停止や社会的信用の低下といった深刻な影響を及ぼす可能性が高まっています。特に増改傾向にあるAWS環境を活用する企業・組織では「AWS WAF」の導入も広がりを見せています。

「導入したけれど放置」「設定はテンプレのまま」　本来の防御力が発揮されていないケースも

そうした中、2024年にはAWS WAFのコンソール画面もアップデートされ、操作性が改善されました。ただ、「導入したけれど使いこなせていない」状況にある企業も少なくありません。 実際、初期設定の難しさやマネージドルールの仕様理解不足から「とりあえず有効化しただけ」「テンプレ設定のまま運用」といった状態に陥っていたり、誤った適用の結果、誤検知が発生するなど本来の防御力を発揮できていないケースも散見されます。また、「WAFは必要だけれど、運用が面倒」「できれば自動化したい」といった声も多く、導入後の最適な運用方法が大きな課題となっています。

最新コンソール画面を用いた「マネージドルールの選び方」実践デモで、AWS WAF運用“脱”初心者を目指せ

本セミナーでは、最新のAWS WAFコンソール画面を用い、架空のWebサイトを題材にマネージドルールの選び方や設定手順を実演。設定画面の見方やルール適用時の注意点、誤検知を避けるポイントなどを丁寧に解説します。 さらに、GMOサイバーセキュリティbyイエラエが提供する「WAFエイド」の活用方法も紹介。独自の検知ルールや専門家の知見により、より自社に適したWAF運用を実現できる方法をお伝えします。 今こそ、AWS WAFを“導入して終わり”にせず、実効性ある運用へと進化させることが求められています。AWS WAFを“なんとなく使っている”状態から一歩進みたい方は、ぜひご参加ください。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　AWS WAF設定ミスが招く誤検知と防御不備、その原因と対策を徹底解説 ～設定手順をわかりやすく解説。「自分で対応する時間がない」人向けの運用自動化の選択肢も紹介～

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年9月9日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

高まるASMの重要性、今や運用の中核へ

近年、クラウドやSaaSの普及、シャドーITの増加により、企業が管理すべき攻撃対象領域（アタックサーフェス）は日々拡大・変化し続けています。それに伴い、外部に露出したリスクを可視化し、継続的に監視・対処するAttack Surface Management（ASM）の重要性は、これまで以上に高まっています。

これまでは限定的な用途にとどまっていたASMも、いまやリスクを常時把握・制御するセキュリティ運用の中核基盤として、多くの企業で活用が進んでいます。

増える運用負荷とコスト、“機能の取捨選択”の見直しが必要

しかしながら、実際にASMを運用し始めると、当初想定していた以上に運用負荷やコストがかかる現実に直面するケースが少なくありません。

資産の変化を追い続けるには継続的な棚卸と更新作業が欠かせず、対象が拡大するほど管理の手間も比例して増えていきます。 さらに、ベンダーが提供する豊富な機能すべてを使いこなすことは難しく、「本当に必要な機能は何か」を見極めたうえで、運用負荷とのバランスを取った“機能の取捨選択”が求められるようになっています。

「あったほうがいい機能」だけれど、自社の体制や運用レベルでは“オーバースペック”になってしまっている、そんなこともあるのではないでしょうか。

今こそ見直したい“ASM運用”のポイントとは

本セミナーでは、AIベースのASMプラットフォーム「ImmuniWeb® Discovery」と、実際の運用課題に基づく事例を通して、ASM運用における「本当に必要な機能」の見極め方と、運用体制を最適化するためのポイントについて詳しく解説します。

「ImmuniWeb® Discovery」は、AI技術の活用により、コストを抑えつつも高精度かつ高速な診断を実現するASMプラットフォームです。20を超えるユースケースに1つのプラットフォームで対応可能なシンプルなUI、徹底したコンプライアンス検証、そしてAIによる運用コストの削減と効率化により、資産の棚卸から脅威インテリジェンスを活用した継続的なリスク対処まで、一貫した運用を可能にします。

CELは、国内有数のレッドチームと豊富なセキュリティ運用支援の実績を持つ企業として、ASMや脅威インテリジェンスの領域においても、単なるツールの導入にとどまらず、属人化しがちな運用の標準化や、継続的かつ実効性のあるセキュリティ体制の構築を支援しています。

こんな人におすすめ

・ASMプラットフォームを導入したものの、運用が属人化して定着せずに悩んでいる方 ・提供された機能を十分に活用できず、“使われない機能”が多いと感じている方 ・ASMや脅威インテリジェンスの運用負荷やコストがかさみ、見直しの必要性を感じている方 ・脅威インテリジェンスの活用に関心はあるものの、運用にどう組み込むべきか迷っている方

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　【導入後に見えてくるASM運用の課題】今こそ見直すべき、機能とコストの最適バランス

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社VLCセキュリティラボ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

近年、サイバー攻撃だけでなく、電磁波による影響や自然現象による予期せぬ障害が、事業継続を脅かす“見えない脅威”として注目されています。

太陽フレアや落雷による強力な電磁波は、サーバー機器やネットワーク機器の誤作動やデータ消失を引き起こす可能性があります。本セミナーでは、こうした電磁波リスクの最新動向を解説するとともに、専用シールドラックを活用した防御策についてご紹介します。

概要

日時　　2025年10月30日（木）17:00-18:00 場所　　Webinar（Zoom） 受講料　無料（事前登録制）

アジェンダ

17:00-17:50 事業継続を脅かす“見えない脅威”に備える - 電磁波とデータ消失の最新対策 17:50-18:00 質疑応答

※講演内容・プログラムは一部変更になる場合があります。ご了承ください。

主催

アセンテック株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。