本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェア拡大に対抗する包括的防御の重要性

サイバー攻撃は年々巧妙化・高度化しており、特にランサムウェア攻撃は世界中で急拡大し、企業活動や社会全体に甚大な被害をもたらしています。

このような背景から、異常な挙動を早期に検知するEDR（Endpoint Detection and Response）の導入が進んでいます。しかし、EDRはエンドポイント上の脅威に特化しており、ネットワーク全体の異常やゼロデイ攻撃、サプライチェーン攻撃への対応には限界があります。

そのため、ネットワーク内の通信を監視し、異常を検知するNDR（Network Detection and Response）を組み合わせ、ネットワーク全体を可視化することで包括的な防御を実現することが重要です。

複雑化するネットワーク時代のNDRの選定基準

それでは、NDRはどのように選定すればよいのでしょうか？

近年、サイバー攻撃がますます高度化・巧妙化する一方で、ネットワーク環境も大きく変化しています。クラウドの普及やリモートワークの拡大、モバイルデバイスやIoTの増加に伴い、オンプレミスやクラウドを含む分散型ネットワークへの移行が進んでいます。また、動画配信や大容量ファイル共有、リアルタイム通信サービスの利用が増加したことで、企業が取り扱うデータ量は急増し、ネットワークトラフィックはますます多様化・複雑化しています。

このような状況に対応するため、NDRには、AIや機械学習を活用して未知の脅威やゼロデイ攻撃を高精度に検知する能力に加え、複雑化するネットワーク全体を迅速に可視化できる包括的で高度な監視能力が求められます。

高度な脅威検知とネットワーク可視化を実現するソリューション

本セミナーでは、IT部門のセキュリティ担当者がNDRの導入を検討する際に押さえるべき選定基準と、それを実現するための具体的な手法について解説します。

具体的には、高度な振る舞い検知機能や機械学習アルゴリズムを備え、オンプレミス、クラウド、ハイブリッド環境を含むネットワーク全体を可視化し、すべてのデバイス、アプリケーション、通信パターンをリアルタイムで監視する次世代型NDR「ExtraHop」をはじめ、増大し複雑化するネットワークトラフィックを効率的に集約・フィルタリング・分配する「Keysight ネットワークパケットブローカー」を組み合わせることで、複雑化するネットワーク時代において、未知の脅威やゼロデイ攻撃を高精度かつ迅速に検知する方法を詳細にご紹介します。

特に、ネットワーク全体の可視性を向上させたい方、高度な脅威検知能力を求める方、EDRだけではカバーできないセキュリティリスクに対処したい方におすすめです。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　EDR運用の次に求められるNDR：選定基準と実現方法

（前半：コーネットソリューションズ株式会社 / 後半：キーサイト・テクノロジー株式会社）

10:45～11:00　質疑応答

講演者

コーネットソリューションズ株式会社 営業部 部長 柄澤 信也 キーサイト・テクノロジー株式会社 マーケット イニシアティブ マネージャー 大村 雄一

主催・共催

キーサイト・テクノロジー株式会社（プライバシーポリシー）

ExtraHop Networks, Inc.（プライバシーポリシー）

コーネットソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェア検出数は増加傾向

企業ITのリスクは、ランサムウェア、サイバー攻撃から、ハードウェア障害、ヒューマンエラーまで多岐におよび、システム障害やデータ侵害は事業継続に重大な影響を及ぼします。アクロニスの脅威リサーチユニット（TRU）の「サイバー脅威レポート」によると、ランサムウェア検出数は増加傾向にあり、AIを悪用した攻撃の出現、未知の脆弱性やファイルレス攻撃などの高度な脅威に対しては、侵入を前提としたゼロトラスト思想に基づく、検知・分析から復旧までの包括的な対策が不可欠となっています。

IT予算の制約と人材不足によるEDR導入の難しさ

こうした課題に対応するために、EDR導入の必要性が高まっています。しかし、従来型のEDRソリューションには、導入から運用まで多くの課題が存在します。高額な初期投資と運用コストは、特に中小企業にとって大きな負担となってきました。また、専門的な知識を持つセキュリティ技術者の確保が必要となることも、導入への大きな障壁でした。英語インターフェースによる複雑な操作要件や、セキュリティ製品の選定時における機能比較の難しさなど、技術面での課題も山積しています。このような状況から、EDRの必要性を認識しながらも、導入を躊躇せざるを得ない企業が数多く存在しているのが現状です。

導入企業を選ばないEDRソリューション

本セミナーでは、限られた予算と人材でも導入・運用可能なEDRソリューション「Acronis Cyber Protect」についてご紹介します。完全日本語対応のインターフェースによる直感的な操作性、専門知識がなくても運用可能な設計思想、そして中小企業でも導入しやすい価格体系を実現したソリューションについて、製品操作デモを交えながら詳しくご説明します。

このような方におすすめのセミナーです

• EDR/MDR/XDRを導入に関心があるが人的予算的制約を抱えるエンドユーザー企業の経営者や情報システム部門責任者
• ゼロトラスト アプローチに興味のあるエンドユーザー企業の経営者や情報システム部門責任者
• IT運用管理者不在のエンドユーザー企業

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:55　導入企業を選ばない、低コスト&簡単運用のEDRソリューション～予算・人材不足でもEDRによるランサムウェア対策を実現する方法～

土居 浩（どい　ひろし）【アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー】

14:55～15:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは2024年7月9日(火)に開催されたセミナーの再放送です。

中小企業にも求められる情報セキュリティの必要性

社会のデジタル化が進む中で、企業が情報セキュリティへの対策を行う必要性が日々高まりを見せています。 これは、大企業や上場企業といった特定の企業に限った話ではなく、中小企業においても対策が求められる状況となっています。 その裏付けとして、2023年の個人情報漏洩の発生件数・漏洩した個人情報の数は過去最大となっており、その事例の中には中小企業も多数含まれています。 また、セキュリティ事故全般で見た場合、セキュリティ事故が発生した企業のうち約3割が業務停止をせざるを得ない状況となっているという報告もあります。 このような状況から、事業を継続的に行うことや、取引先や消費者の信用を損失しないために、全ての企業が情報セキュリティに取り組む必要があると言えます。

セキュリティ事故はなぜ起こるのか？

では、なぜセキュリティ事故は起こるのでしょうか？ 「情報セキュリティ10大脅威 2024」を見ると、ランサムウェアやサプライチェーン攻撃といった、外部からの攻撃に次いで「内部不正による個人情報漏洩」の事故件数が多いことが報告されています。 また、「不注意による個人情報漏洩」の事故件数も高い順位となっており、社外・社内どちらへの対策も必要であることがわかります。 一般的にも、外部からの攻撃への対策に比べ、企業内での行動が原因となる不正や個人情報漏洩への対策は行いやすいと言われており、 その手法として、組織文化の改善や従業員の教育・アクセス制御の強化など、様々なものが存在します。

情報漏洩・内部不正を防ぐMarionCloud

本ウェビナーでは、企業内部での行動が原因となるセキュリティ事故の防止を目的とした「MarionCloud」をご紹介いたします。 その特長として、事例として挙げている内部不正による個人情報漏洩や、アクセス制御などの不注意による個人情報漏洩の防止ができる点が挙げられます。 また、Windows OSの端末だけではなく、Mac OSの端末への対策も行えるため、多種多様な環境で業務を行っている企業の方々にご利用いただいています。 「中小企業の情報セキュリティ対策ガイドライン」にも、企業が取り組むべき対応が複数挙げられているものの、個人が注意をして未然に防止するといった対策には、どうしても限界があるのが事実です。 一人ひとりのセキュリティへのリテラシー向上へ取り組みつつ、MarionCloudを活用することで、より網羅的な情報セキュリティ対策を実現しませんか？ 本ウェビナーは、中小企業の経営者様や、情報システム部の責任者・ご担当者様に特におすすめの内容です。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　中小企業における情報漏洩や内部不正はどうすれば防げるのか？ ～情報セキュリティガイドラインを踏まえ中小企業が取るべき対応と最新の対策事例を解説～

12:45～13:00　質疑応答

主催

株式会社インターコム（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

接続デバイスの急速な普及によるセキュリティリスクの拡大

近年、クラウド技術と通信インフラの進化に伴い、OT環境やIoTデバイスとITの融合が急速に進み、ネットワークに接続されるデバイスの種類と数が急増しています。しかし、サイバー攻撃が高度化する中で、セキュリティ対策が手薄なこれらのデバイスが新たな攻撃の標的となるケースが増加しています。

従来のITシステム中心のセキュリティ対策や個別のデバイス管理では、こうした複雑化するネットワークを十分に保護することは困難です。そのため、OTやIoTデバイスを含むネットワーク全体を統合的に管理し、可視化する仕組みが求められています。

独立運用されているIT・OT・IoT環境の統合管理の難しさ

しかしながら従来、OTやIoTは、それぞれ独立したシステムやプロトコルで運用されてきました。

特にOTは物理プロセスの安定性やリアルタイム性を最優先し、古いテクノロジーが多く使用されています。一方で、IoTはセンサーやカメラなどから膨大なデータをリアルタイムで生成し、高い拡張性や通信の柔軟性、さらにリアルタイムなデータ処理能力が重視されます。

このように、ITシステムとは全く異なる要件を持つOTとIoTが混在する環境では、ネットワーク構成が多層化し、通信経路やデバイス間の連携が複雑化しています。さらに、大量かつ多種多様なデバイスやプロトコルが共存し、標準化されていない部分が多いため、IT資産を含めたネットワーク全体の統合的な管理が困難な状況にあります。

IT/OT/IoT全ての接続デバイスを可視化し、セキュリティの死角を無くす

本セミナーでは、IT部門のネットワーク管理やセキュリティに関わる方を対象に、IT、OT、IoTが混在するネットワークを統合的に管理するための具体的な手法と実践的なアプローチを詳しく解説します。

具体的には、IT、OT、IoTなど、ネットワークに接続される全てのデバイスの情報や通信をエージェントレスで一元管理し、検知や対応を自動化する「Forescout」と、重要なパケットを確実に捉えるために、ネットワーク上を流れる膨大かつ多様なトラフィックを負荷を最小限に抑えつつ効率的にフィルタリングする「Keysight Network Packet Broker」や「Network TAP」といったソリューションを組み合わせることで、セキュリティ上の潜在的な死角を徹底的に排除することが可能です。

特に、近年のサイバー攻撃の増加を受けてOTやIoT機器を含むネットワークのセキュリティを強化したい方、ITだけでなくOTやIoTを含むネットワーク全体の管理を効率化したい方、また複雑で膨大なパケットトラフィックを監視・解析する必要がある担当者に特におすすめです。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　【ITだけじゃない、OT/IoT機器も】全てのネットワークデバイスをエージェントレスで可視化する方法

（前半：フォアスカウト・テクノロジーズ株式会社 / 後半：キーサイト・テクノロジー株式会社）

15:45～16:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

講演者

フォアスカウト・テクノロジーズ株式会社 カントリーマネージャー 李 奇・リチャード キーサイト・テクノロジー株式会社 IPネットワークエンジニアリング部 システムエンジニア　 和田 大範

主催・共催

キーサイト・テクノロジー株式会社（プライバシーポリシー）

フォアスカウト・テクノロジーズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

巧妙化する標的型攻撃の脅威とその対策の必要性

IPAの「情報セキュリティ10大脅威」でも顕著なように、標的型攻撃は急速に進化し続けています。攻撃者は、特定の個人をターゲットにした巧妙な手法で侵入を試みます。企業はこの脅威に立ち向かうために、従業員教育の強化はもちろん、AI技術を活用した実践的な訓練を取り入れ、社員一人一人のセキュリティリテラシーを向上させる必要がある時代となりました。

多様化する標的型攻撃に従来型訓練では追い付いていない現状

標的型攻撃は急速に進化し、攻撃者はメールやSNS、SMSなど複数の手法を巧妙に組み合わせてターゲットを攻撃しています。従来型の訓練は、主にメール攻撃や限られた手法に焦点を当てており、多様化する攻撃手法に対して十分な効果を発揮できていません。このような状況では、企業は従業員を守るためにAI技術を活用した訓練を導入し、さまざまな攻撃ベクトルに対応できる能力を養う必要があります。

AIによる訓練コンテンツの最適化と効果的なリテラシー向上

本セミナーでは、AI技術を活用したセキュリティ訓練サービスを紹介します。これにより従業員に最適化された訓練を提供することができます。業種や部署、役職に応じたリアルなシナリオを作成し、訓練から教育を一貫して実施するためのレベルに応じたコンテンツを提供することにより、従業員のリテラシー向上につなげることができます。さらに、従業員が攻撃手法に適切に対応できるようにし、セキュリティ意識を高め、PDCAサイクルがしっかりと回せる実践的なポイントについても具体的にお伝えします。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　標的型攻撃の進化に対応 AIを活用した最前線の対策 ～AI活用で最新脅威に対応する訓練サービスを紹介～

11:45～12:00　質疑応答

主催

三菱電機インフォメーションネットワーク（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「sei-info.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

パッチ管理における課題

セキュリティパッチの適用管理は、情報漏洩に繋がるウィルス感染を防ぐために必須とも言える対応です。 しかし、パッチ管理を適切に行おうとすればするほど、管理者の業務負担は増えてしまう傾向にあります。 それに加えて、ユーザのリテラシーによる対応に差が出たり、クラウドサービスの利用増加により、対応も複雑化しているといった課題もあります。

WSUS廃止による影響

このような状況の中で、パッチ管理をMicrosoftの「Windows Server Update Services」（WSUS）を利用して行っている方も多いのではないでしょうか？ しかし、そのWSUSの新機能追加が停止され、先々には廃止されるということが公表されています。 短期的には問題がないことも考えられますが、中長期的にみるとWSUSでの運用を見直していく必要があります。 また、WSUSの運用では、以下のようなデメリットも発生してしまいます。 ・パッチ適用状態管理が煩雑 ・管理者の作業負荷が高い ・端末の台数が多いと管理サーバが複数台必要になるケースがある こうした点から、WSUSからの別のソリューションへの切り替えを検討される方が多くなっています。

MCoreの活用により、サーバ1台で業務負担削減と運用効率化を実現する

本ウェビナーでは、WSUSの課題を解決しつつ、適切なパッチ管理の実現と管理者の工数や運用コストを削減できる手法を解説します。 セミナーの中でご紹介する、IT資産管理ソリューション「MCore」には大きな特長として下記の点があります。 ・端末の台数に関わらず、管理サーバ1台で対応可能 ・事前評価の簡略化や適用対象パッチの選別が簡単になる ・配信効率が良く、ネットワークやPCへの負荷を抑えられる あわせて、ソフトウェアのインストール・アンインストールやスクリプトの配信を管理者側から実施できる機能もご紹介いたします。 セキュリティパッチの管理工数や運用コストに課題をお持ちのIT管理者の方におすすめの内容です。

プログラム

9:40～10:00　受付

10:00～10:45　【管理PC 3,000台以上の企業向け】WSUS廃止後のパッチ管理の課題をMCoreで解決 ～業務負担削減と運用効率化を1台のサーバで実現～

10:45～11:00　質疑応答

主催

住友電工情報システム株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

企業のビジネス展開に必要不可欠となった「クラウド活用」

市場や顧客のニーズが目まぐるしく変化する昨今、自社の競争優位性を確保して持続可能な成長を実現する基盤として、クラウドを活用する流れが活発化しています。 今やクラウド基盤は、AI（人工知能）やビッグデータ解析、IoTなどの新しい技術やサービスとの親和性も高く、ビジネスの成長や変動に応じてリソースを柔軟に調整できるなど、企業のビジネス展開に欠かせない存在となりました。 さらに単なる技術導入に留まらず、経営戦略の中核として位置付けられるようになり、多くの企業・組織がマルチクラウド／ハイブリッドクラウド環境を構築・運用しています。そうした中で、クラウド環境におけるセキュリティの重要性も高まってきました。

従来のオンプレミス環境とは異なる、クラウド独自のセキュリティ課題も存在

クラウド環境には従来のオンプレミス環境と異なる固有のセキュリティ課題が存在します。 例えば、複数のクラウドプロバイダーやオンプレミス環境を組み合わせるマルチクラウド／ハイブリッド環境の場合、セキュリティポリシーの一貫性を保つことが難しくなります。 また、外部公開資産を狙ったり、ネットワーク機器・APIの脆弱性を悪用する多種多様なサイバー攻撃などの外部脅威、機密情報の公開やアクセス権の過剰付与などユーザーの設定ミスによる内部脅威が存在します。 さらに、システム内で特定の権限や設定が互いに組み合わさることでセキュリティリスクや脆弱性を引き起こす「有毒な組み合わせ（Toxic Combination）」も重大な問題として指摘されています。

クラウド推進を成功に導く専任部隊として注目される「CCoE」

クラウドセキュリティのリスクが高まる中、重要な役割を担う存在として注目されているのが「クラウド活用推進組織」「クラウドCoE（CCoE：Centre of Excellence）」と呼ばれる専任部隊です。これらの部隊はクラウドがもたらすビジネス価値を追求し、組織全体で享受するためにクラウド利用の施策立案・推進するチームです。特に、クラウド利用を拡大している企業で組成する動きが見られるようになりました。 CCoEにはシステム開発者・エンジニアやDX推進部門、クラウド設計者、セキュリティ担当、経営層、財務部門など各部門を横断する多様なステークホルダーが参画しています。従来、セキュリティ運用を担ってきたCISO（最高情報セキュリティ責任者）やCSIRT（Computer Security Incident Response Team）とは異なる立場で、両者が連携しながらクラウド活用とセキュリティ管理の両立を目指しています。

CCNAPで実現するクラウドセキュリティの強化、安心・安全なクラウド利用の秘訣を解説

組織全体で安心・安全にクラウド利用を推進するためには、どのようにクラウドセキュリティを強化していけばよいのでしょうか。 本セミナーは、CCoEなどクラウド推進を担う部門やDX推進部門、情シス・開発／運用担当者といったクラウドセキュリティの施策立案や実践に携わる部門・担当者を対象に開催します。 「そもそもCCoEとはどんな組織なのか？　その存在意義や目的とは？」といった疑問にお答えするとともに、セキュリティの観点からクラウド利用促進やベストプラクティス、ポリシー、ガバナンスなどの定義や管理の重要ポイントを解説します。 また、外部脅威・内部リスク対策など包括的なクラウドセキュリティを実現するソリューションとして「CloudGuard CNAPP」をご紹介します。デモを交えたCNAPPサービスが備える「CSPM」「CWPP」「CIEM」などの各種機能の紹介を通して「オンプレミス環境とのセキュリティ対策との違い」「クラウド独自のセキュリティ対策」などを理解していただきます。 クラウドセキュリティ強化を実現するCNAPP活用で安心・安全なクラウド利用を可能にする秘訣を知りたい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　高まるクラウド環境のセキュリティリスク、利用推進を担う組織「CCoE」は何ができる？～クラウドセキュリティ強化を実現する「CNAPP」活用の成功法則～

10:45～11:00　質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ブラックボックス化からの脱却、いま求められるソフトウェア透明性

ソフトウェア開発の現場では、OSSやサードパーティコンポーネントの活用が拡大し、開発効率は飛躍的に高まりました。その一方で、「自社システムの構成やライセンス、脆弱性を把握しきれない」という“ブラックボックス化”が深刻なリスクとなりつつあります。脆弱性対応の遅れによるセキュリティインシデント、ライセンス違反による法的リスクなど、経営や社会的信用を揺るがしかねないケースも増えてきました。 また、「EU Cyber Resilience Act（CRA：欧州サイバーレジリエンス法）」や「米国大統領令14028」など、世界各国でソフトウェアの透明性や安全性を厳しく求める規制が進行しており、我が国のサプライヤーにも大きな影響があります。金融や医療、交通といった基幹インフラにもソフトウェアが組み込まれる今、セキュリティ品質の確保のために「ソフトウェアの透明性」をどうするか。この問題は、企業の競争力や社会的信用を損なうリスクに関わる優先課題となっています。 ・OSSライセンス違反による法的リスク ・ソフトウェアの脆弱性への対応にメスを入れる ・EU Cyber Resilience Act（CRA）など規制対応が必要な局面

SCAとSBOMで実現する“見える化”

こうした時代背景の中でここ数年欧米を中心に導入が進んでいる実践手段は「SCA（Software Composition Analysis:ソフトウェア構成分析） 」とその結果得られる「SBOM（Software Bill of Materials: ソフトウェア部品表）」による手法です。OSSやサードパーティコンポーネントの情報を可視化し、脆弱性やライセンスリスクに的確に対応できることから、次世代のセキュリティ基盤として期待されています。 講演内では、SPDXとOWASP CycloneDXの2つのSBOMフォーマットの特性の違い についても触れます。システムに含まれるOSSやコンポーネントのバージョン、ライセンス、脆弱性情報を素早く可視化し、リスク対応の加速につなげるには重要なトピックです。

実践手段の紹介：システムのサプライチェインリスクを可視化する「Checkmarx CxOne」をご紹介

本セミナーでは 「Checkmarx CxOne」 を活用した統合セキュリティプラットフォームの実践的な導入方法をわかりやすく解説します。 このツールは、皆様の開発コードを解析する「SAST（静的ソースコード解析）」、SCA、SBOM生成も統合されています。また、SCAで分析するリスクは、単にCVEの羅列を超え、喫緊に対応すべきコンポーネントを見つけ出すインテリジェンスが反映されています。 どのようにシステムの透明性を高め、セキュリティ強化と開発効率の両立を実現するのか ――具体的な事例や最新の規制動向を交えながらご紹介します。

こんな方にお届けしたい（セキュリティ事業者やコンサルタントなど提供サイドの方々のご出席はご遠慮願います）

システム開発責任者やPSIRT担当者、品質保証・コンプライアンス部門の方々へ。ブラックボックス化を解消し、ビジネスと社会を守るための新しいセキュリティ戦略をぜひこの機会に学んでみませんか。SCA/SBOMを活用したセキュアなソフトウェア開発へ、一歩踏み出すきっかけとなれば幸いです。 ・システム開発責任者・プロジェクトマネージャー： 開発効率とセキュリティリスク対応の向上を同時に求められている方 ・セキュリティ／コンプライアンス担当者／OSPO担当者： OSSライセンスやEU CRAなど規制対応の具体的手段を知りたい方 ・PSIRT担当・品質保証部門： 脆弱性の早期発見とリスク対策を効率化したい方

ブラックボックス化からの脱却が2025年を拓く

ソフトウェア開発のスピードと品質を両立させるためには、OSSやサードパーティコンポーネントの“透明性確保”が欠かせません。本セミナーでは、SCA／SBOM（SPDX・CycloneDX） など重要なポイントをブリーフィングします。ブラックボックス化したソフトウェア管理から脱却し、ビジネスと社会を支える次世代の開発体制を築くヒントを、ぜひお持ち帰りいただければと思います。ご参加を心よりお待ちしております。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　品質管理とセキュリティの新基準：ブラックボックス化から脱却するソフトウェア透明性 ～インテリジェントなSCAで実現する構成管理と脆弱性対応～

12:45～13:00　質疑応答

主催

株式会社アスタリスク・リサーチ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

生成AIの台頭で激変する中小企業のビジネスと猛威を振るうサプライチェーン攻撃

2022年11月の「ChatGPT」リリースを契機に、全世界で急速に普及した「生成AI（人工知能）ツール」。その開発と実装は急速に進化し、今やあらゆる業界・業種で活用され始め、ビジネスの成果と競争力を向上させることに役立てられています。 一方で、その強力な機能を利用してサイバー攻撃に悪用される事例も急増しています。サイバー攻撃を受けるリスクは、重要産業や大規模企業に限定されるわけではありません。あらゆる規模の企業がサイバー攻撃の被害に遭う可能性があり、その影響はサプライチェーン全体に及ぶ恐れもあります。 特に、中小企業を起点とするサプライチェーン攻撃やランサムウェア攻撃などのセキュリティインシデントが発生しています。

ランサムウェアやフィッシング攻撃、生成AIを悪用するメールベース脅威などへの対策は必要不可欠

生成AIは、自然で説得力のあるメッセージやメールを作成する能力があります。攻撃者はこれを利用して、個人情報を盗む目的でフィッシング攻撃を仕掛けてきます。メールベースの攻撃は、現在最も危険な脅威であるランサムウェアやサプライチェーン攻撃の入口にもなるため、セキュリティ上の最大の懸念事項だと言えます。 ただ、攻撃者に狙われやすくなっている中小企業では予算やスキル、経営層の考え方が大企業と異なることが多いです。そのため、セキュリティ専任者を配置できないなどセキュリティ態勢が乏しいことも考えられます。そうした状況下でAIベースの脅威に備えていかなければいけません。

独自調査レポートから導き出す、中小企業が目指すべき「AI時代のセキュリティ強化方法」

多くの利益をもたらす一方で、リスクも伴う――、日本の中小企業は諸刃の剣ともいえる生成AIと、どのように向き合っていけばよいのでしょうか。 本セミナーは、セキュリティ強化に悩む中小企業・組織の情報システムやDX推進部門、または中小企業のセキュリティ運用をサポートする企業の担当者に向けて開催します。 Barracudaと市場調査会社Tech Research Asiaによる、従業員数50～200人の日本組織のITプロフェッショナル 500人に実施した調査結果レポート「日本の中小企業におけるサイバーレジリエンス」を読み解きます。具体的には「生成AI活用に関する現状と課題」「AIを悪用したサイバー攻撃に対する認識と対応状況」などに加え、AIを活用したランサムウェアの防御方法などの最適な解決策を解説します。 「自組織のAI成熟度、対策や支援が必要な分野はどこにあるのか」「最適なセキュリティ戦略や体制構築を実現するにはどうすればいいのか」などとお考えの方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　中小企業を襲うAIを悪用するサイバー攻撃、調査レポートから導き出した最適な防御策～ランサムウェアやサプライチェーン攻撃から自組織を守る「AI時代のセキュリティ強化方法」～（バラクーダネットワークスジャパン株式会社）

15:45～16:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。