本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年 4月 16日（水）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

クラウド環境の急成長と高まるセキュリティリスク

近年、クラウドサービスは企業のインフラやシステム運用において不可欠になりつつあり、AWSをはじめとするサービスは企業にとって柔軟性やスケーラビリティ、コスト効率の観点から利用が広がり続けています。 しかし、クラウド環境が拡大する中でセキュリティリスクも比例して増大しており、特に設定ミスによる情報漏洩のリスクが深刻化しています。 設定ミスで個人情報が漏洩するインシデントも実際に発生しており、クラウド環境でのセキュリティ確保は重要な課題となっています。

設定ミスによる情報漏洩リスクとその検知の難しさ

クラウドサービスの設定ミスによる情報漏洩リスクは、公開範囲設定やデータ保護ポリシーの不備など様々な原因で発生します。 しかし、クラウド環境の設定項目が多岐にわたり、リソースが動的に変化するため設定ミスが発生しているかどうかを把握するのは容易ではありません。 また、現場では構築時のリソース不足でチェックが不十分になりがちで、運用時も監視体制が整わず、問題が発覚したときにはすでに被害が発生しているケースも少なくありません。

AWSネイティブサービスを用いたリスク最小化と運用最適化

AWSのセキュリティベストプラクティスに基づいて監視体制を構築することで、異常検知や設定ミスの早期発見が可能になります。 しかし、AWSのベストプラクティスは理想的な対策である反面、実運用では過剰なアラートや複雑な設定に悩まされるケースも多々あります。 本セミナーでは、AWSが提供する各種ネイティブサービスを使い、リスク最小化のための監視体制の構築や実運用の最適化について具体的な事例を交えながら解説します。 また、「どのサービスをどう活用すれば、実運用に適したセキュリティ対策が可能か？」を分かりやすくご紹介する内容となっています。 クラウドセキュリティの最新動向を押さえ、AWS環境をより安全に運用するためのヒントを得たい方はぜひご参加ください！

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　クラウド設定ミスによる機密情報漏洩リスクをAWSネイティブサービスで迅速に検知・対処 ～AWSベストプラクティスに基づく仕組みと監視体制で未然に防ぐ～

14:45～15:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

クララ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド・オンプレミスのハイブリット環境、グローバル対応の運用負荷、コスト増加

グローバル展開やマルチベンダー構成が当たり前となった現在、Webセキュリティの運用（DDoS防御、WAF、Bot対策、API保護など）はかつてないほど複雑化しています。攻撃対策やパフォーマンス維持に加え、システムごとに異なる設定が求められることや統合されていても個別のシステム毎での設定が難しいケースもあります。さらに、個別最適で選択したサービスの拡張や積み上げで構成されたWebセキュリティ対策は、利用料や保守に関わるコストが年々上昇していることが多くあります。

クラウド・オンプレミスなど、複数環境を跨ぐ管理の煩雑さ

本社、リージョン拠点、クラウド・オンプレミス混在のシステム群、こうした複雑な構成を抱える企業にとって、Webセキュリティの統合管理は必須です。一方で、すでに一元的にクラウド型Webセキュリティプラットフォームを導入し運用している企業でも、運用の細分化や例外対応が増え、設定のばらつきや保守コストの増加といった「統合した一元管理の限界」に直面するケースも少なくありません。 対策が統合されていない企業では、ベンダーやシステムごとに異なる運用ルールが混在し、可視化の難しさや障害対応の非効率さがセキュリティリスクとなっています。さらに、どちらのケースにおいても、長期的な視点で見たときのコスト最適化は必須の要素となります。

一元管理と操作性に優れた「Cloud Security 2.0」への移行メリットを解説

本セミナーでは、CDNNetworksが提供するWebセキュリティ統合プラットフォーム「Cloud Security 2.0」を通じて、煩雑な運用からの脱却とコスト最適化を実現する方法をご紹介します。 システムごとに分散したWebセキュリティ対策からの脱却を目指す企業には、段階的な統合アプローチとその効果を、すでに統合管理を導入している企業には、さらなる可視化・統制力の向上や運用のシンプル化といった次のステップをご提示します。

＜このような方におすすめ＞ ・クラウド型セキュリティサービスの導入や乗り換えを検討したい ・導入中のクラウド型セキュリティサービスの運用やコストに関する課題を改善したい ・DDoS防御、WAF、Bot対策、API保護など包括的なセキュリティサービスを検討したい

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　【大企業向け】複雑化する運用やコスト増、ネットワークインフラ責任者のためのWebセキュリティ ～ハイブリット環境、グローバル対応等、異なる環境でも統合的に対応する方法～

13:45～14:00　質疑応答

主催

株式会社シーディーネットワークス・ジャパン（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2023年12月、2024年3月、2024年6月、2024年9月、2024年11月、2025年3月に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。 尚、本セミナーにてご紹介するセキュリティ教育ツールは、エンドユーザ様向けのご提供となり販売店様経由でのご提供は不可となりますのでご了承ください。

「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない

ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、担当者が疲弊していく現実

そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式（体験型）によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:20　情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

14:20～14:45　従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか？ ～ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ～

14:45～15:00　質疑応答

主催

株式会社ハイパー（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年 4月 23日（水）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

増え続ける、サイバー攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。特に昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙ってくるのか？

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべき？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした状況の中、サイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　増える外部公開IT資産、攻撃者はどう脆弱性を狙うのか？　情シスが把握・対策すべきポイント～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

15:45～16:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

ＧＭＯサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

M365の設定ミスや漏れが原因でのセキュリティインシデント

Microsoft 365（M365）は今や企業のITインフラにとって不可欠な存在となっております。Entra IDによるID管理、Exchange Onlineのメール運用、さらにはCopilotによる業務効率化など、利便性と生産性を飛躍的に高める一方で、その裏には“設定不備”という見過ごされがちな落とし穴が存在します。 実際、サイバー攻撃の多くは技術的な脆弱性ではなく、「設定ミス」や「ポリシーの未適用」など、人為的な要因から発生しており、重大な情報漏洩や業務停止を招くケースも報告されています。こうしたインシデントは、導入済みの環境にも常に潜在している可能性があるため、早急な見直しと対策が求められています。

M365の設定不備を見つけるためのスキル、リソースの不足

M365の各サービスは日々進化し、設定項目や管理の難易度も年々複雑化しています。セキュリティを強化するための新機能が追加されても、それに伴う設定変更が追いついていなければ意味がありません。しかし実際には、現場の多くで「どこにリスクが潜んでいるのか分からない」「設定のどこから手をつければよいか判断できない」といった声が上がっており、限られた人員と時間の中で正しい設定を維持することは困難となっています。 また、IT部門やセキュリティチームのスキルのばらつきや、情報の属人化も障壁となり、必要な見直し作業が後回しにされてしまう状況も見受けられます。こうした中で設定不備を放置してしまえば、セキュリティインシデントの発生リスクは確実に高まり、場合によっては企業の信頼を大きく損なう結果にもつながりかねません。

Entra ID、Exchange Online、Copilotなど、サービス別に設定を見直しリスク防ぐには

本セミナーでは、M365の主要サービスであるEntra ID、Exchange Online、そしてCopilotを対象に、それぞれのサービスにおける設定項目を包括的に再確認する方法をご紹介します。インシデントにつながりやすい典型的な設定ミスを具体的に示しながら、それをどのように見つけ、どのように対処すればよいのかについて具体的なアセスメントの活用含めて解説します。 特に、各サービスごとに異なるリスク構造と運用上の注意点に焦点を当て、設定の見直しが後手に回っている現場でも実践できる現実的なアプローチを提示します。また、Microsoftの推奨設定やベストプラクティスと、自社環境とのギャップをどのように把握すべきかについても言及し、役立つ情報を提供します。

また、参加特典として、「Entra ID条件付きアクセスパラメータシート」を作成し、さらに作成したパラメータシートをもとにした簡易アセスメントを無償でご提供します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45 設定不備が引き起こすセキュリティインシデント、M365サービス毎に見直しリスクを回避する 〜Entra ID、Exchange Online、Copilot等の設定を網羅的に再確認〜

14:45～15:00　質疑応答

主催

NSW株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド利用の増加で懸念されるAPIリスク、従来型対策では難しい面も

クラウド利用の拡大に伴い、サービス間連携やデータ取得で必須となるAPIはその中核として「API（Application Programming Interface）」の活用が急速に高まっています。APIは、デジタル・トランスフォーメーションを支える中核的な技術です。その一方、外部との接点となるため、サイバー攻撃の標的になりやすいというリスクを抱えています。 実際、APIを悪用した情報漏えいや不正アクセスの事例が増加しており、従来の境界型防御や一般的なセキュリティ対策では防ぎきれないケースも少なくありません。柔軟性と利便性を提供するAPIは、その特性ゆえに脆弱性が生じやすく、放置すれば重大なインシデントに発展する恐れがあります。

APIセキュリティの強化で特に求められる「OWASP API Top 10」への対応

APIの普及に伴い、セキュリティリスクへの対処が急務となる中、特に注目されているのが「OWASP API Top 10」への対応です。「OWASP API Top 10」はAPIセキュリティの代表的な脅威をまとめたリストであり、内容を正しく理解し、診断と対策を講じることは安全なAPI運用の前提となります。 しかし、APIは認証・認可設計がサービスごとに異なり、ブラックボックス化しやすいため、脆弱性の把握が難しいという課題があります。加えて、従来型WAFではAPI固有のリスクをカバーしきれず、多くの企業が効果的な防御策を持てていないのが現状です。 一度インシデントが発生すれば甚大な損害を招くことから「OWASP API Top 10」の内容を理解した上で、APIに関する継続的な脆弱性診断や適切なセキュリティ対策の実践が不可欠となっています。

APIの脆弱性に関する実例を踏まえ、「F5 XC WAAP」を活用したAPIセキュリティ強化方法を解説

クラウドの利用拡大でサイバー攻撃に狙われるリスクが高まっているAPI。そのセキュリティをどう強化していけばよいのでしょうか。 本セミナーは、「OWASP API Top 10」に対する具体的な防御策を解説します。また、多くの顧客が抱えるセキュリティ課題を解決したSCSKセキュリティのAPIに対する脆弱性診断の実績や実際に検出された脆弱性の事例を踏まえてご紹介します。さらに、APIセキュリティを強化する最適なソリューションとして「F5 XC WAAP（Web Application and API Protection）」を提案し、その活用方法を詳しく解説します。 「APIセキュリティを強化したい」「『OWASP API Top 10』に対する具体的な防御策が知りたい」「自社に最適なAPIセキュリティの実践方法を知りたい」とお考えの企業・組織のセキュリティ運用を担う方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　サイバー攻撃に狙われるAPI、「OWASP API Top 10」を踏まえた最新の防御策とは？～脆弱性診断と「F5 XC WAAP」で実現する最適な「APIセキュリティ強化方法」を解説～

11:45～11:55　質疑応答

11:55～12:00　F5ソリューションラインナップご紹介とイベント「AppWorld Tokyo 2025」告知

主催・共催

F5ネットワークスジャパン合同会社（プライバシーポリシー）

SCSKセキュリティ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

本セミナーは、2025年1月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

なかなか進まない「脱PPAP」対策

2020年11月、当時のデジタル改革担当大臣が宣言した「PPAP」の内閣府・内閣官房での廃止を受け、現在では行政機関だけではなく、多くの一般企業が見直しを進めています。実際、大企業から中小企業にいたるまで「当社における暗号化圧縮ファイルの利用廃止について」とWebサイトに掲載する動きも続出しています。 PPAPは、社内外におけるファイルの受け渡しにおける情報漏えい対策として広く利用されてきました。ただ、近年は「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されています。ただ、脱PPAPの対策が進んでいない企業も少なくありません。

「慣れ親しんだ情報共有手段は手放せない」現場、情シスが抱えるジレンマ

なぜ、いまだにPPAPは使われ続けているのでしょうか。 PPAP運用を続けている企業・組織の中には、社内規定でその手順が定められていたり、明示的なセキュリティ対策の実施を示せるという声もあるとのことです。 また、担当者がより有効なファイル共有方法の代替対策を実施しようとしても、使い勝手の良さや慣れ親しんだ方法からの移行に現場が難色を示すこともあります。さらに、経営陣から「システム変更のコストを抑えろ」と指示された場合、なかなか踏み切れないのが現実です。

「ファイル転送システム」への移行が脱PPAPの最適解である理由

本セミナーは「重要性は分かっているけれども、脱PPAPに本腰を入れられない」というジレンマを抱えた情報システム部門やセキュリティ担当者の方を対象に開催します。 PPAPの代替手段である「オンラインストレージ」と「ファイル転送」の2つの方式の特長に触れつつ、“手軽に”脱PPAPを実現するお勧めの代替手法としてファイル転送システムを紹介するとともに、最適解である理由をご説明します。

ファイル転送システム「eTransporter」は何がすごい？　特徴的な機能／導入事例などを紹介

現在、市場には多くのファイル転送システム関連製品・サービスが存在します。企業取引の根幹を担う情報共有については、より安全面に気を配ることが重要です。 そうした中で、脱PPAP対策として、多くの企業に支持され導入されているのが「eTransporter」です。なぜ、eTransporterが選ばれているのか？　本セミナーでは具体的な活用事例を踏まえて、その理由をご紹介します。「なかなか進まない脱PPAP対策を終わらせたい」というジレンマを解消したい方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　脱PPAPのジレンマ、“慣れたやり方を変えたくない”現場への最適解とは？～オンラインストレージと比較、ファイル転送システム「eTransporter」が選ばれる理由を解説～

13:35～13:45　質疑応答

主催

株式会社ＮＳＤ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「marubeni-idigio.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

同業他社様からのご登録は、誠に勝手ながらお断りさせていただきます。

ウェビナーの見どころ

データは企業の生命線。しかし、バックアップは「取っているから安心」と思い込んでいませんか？実際のところ、多くの企業がバックアップを実施していても、いざという時に絶対にデータを復元できるとは限りません。

本ウェビナーでは、バックアップの基本から最新のトレンドまで、企業規模に応じた最適な手法を徹底解説します。特に近年増加するランサムウェア被害に対する効果的な対策や、事業継続を実現するためのアプローチをご紹介します。

弊社取り扱いのCohesity社のソリューションを例に、データ保護の落とし穴や、リストア成功率を高めるためのポイントなど、実務に即した知識をお伝えします。バックアップは「取る」だけでなく「戻せる」ことが重要です。貴社のデータ保護戦略を見直す絶好の機会となるでしょう。

こんな方におすすめ

・バックアップは実施しているが、本当に復元できるか不安がある方 ・現在もバックアップソフトを使用しているが、限界を感じている方 ・ランサムウェア対策としてのバックアップ戦略を強化したい方 ・事業継続計画(BCP)のために、バックアップを見直したい方 ・バックアップの基礎から体系的に学びたいIT担当者・管理者の方

ぜひこの機会に、データ保護の「当たり前」を見直し、真に安心できるバックアップ体制の構築へ一歩踏み出しましょう。

登壇者

丸紅I-DIGIOグループ デジタルソリューションセグメント デジタルプラットフォーム事業本部　事業推進部 本杉 聡

丸紅I-DIGIOグループ デジタルソリューションセグメント デジタルプラットフォーム事業本部　事業推進部 柏崎 大知

概要

開催日時　　　　　2025年6月6日（金）14:00-15:00

開催場所　　　　　オンライン（Zoom） ※途中入退室可

参加費　　　　　　無料（事前登録制）

視聴方法　　　　　本セミナーはZoomウェビナーを使用して実施します。本ページからのご登録後

　　　　　　　　　会期当日までにZoomの登録URLをお送りしますので、メール内のURLより参加をお願いします。

お問い合わせ先　　ご不明な点等ございましたら、以下宛先までご連絡頂けますと幸いです。

　　　　　　　　　丸紅I-DIGIOホールディングス株式会社　経営戦略本部　事業戦略部

　　　　　　　　　E-Mail：DM@marubeni-idigio.com

ウェビナーツール「Zoom」を利用して開催します。上記でご登録いただく個人情報の一部（氏名・メールアドレス）は、Zoom Video Communications, Incに提供いたします。

主催

丸紅I-DIGIOホールディングス株式会社（プライバシーポリシー）

協力

Cohesity Japan株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、主に中小企業・組織に所属されている情報システム部門やインフラ／セキュリティ運用部門の方を対象に開催します。該当企業以外の方、情報収集を主な目的とする方のお申込みをお断りする場合がございます。あらかじめご了承ください。

止まらないランサムウェアの被害、「EDR」がエンドポイントセキュリティ強化の要に

ランサムウェアの被害は止まることを知らず、近年ますます深刻化しています。IPAが発表する「情報セキュリティ10大脅威（組織編）」では5年連続で1位となっており、被害件数は増加の一途をたどっています。 さらに「RaaS（Ransomware as a Service）」の普及により攻撃のハードルは下がり、暗号化せずに情報を窃取し、公開をほのめかして金銭を要求する「ノーウェアランサム」といった新たな手口も登場し、攻撃手法は多様化の一途をたどっています。 こうした脅威に対抗するためには、侵入経路となりやすいエンドポイントの防御が鍵となります。従来は「EPP（Endpoint Protection Platform）」がその役割を担ってきましたが、現在の複雑化した攻撃には十分対応できないケースが増えています。 実際、ある調査では「ランサムウェア被害に遭った組織の74％がウイルス対策ソフトで検出できなかった」という結果が出ています。そこで注目されているのが「EDR（Endpoint Detection and Response）」です。侵入後の異常な振る舞いを検知し、迅速に対応する機能を備えているEDRは、エンドポイントセキュリティ強化の要として導入が進んでいます。

中小企業のEDR導入の高い壁を突破するにはどうすれば良いのか

サイバー攻撃の高度化が進む中で、EDRの重要性は高まっています。しかし、「EDRはコストが高くて、運用も難しそう……」と感じて導入を見送る中小企業は少なくありません。 多くのEDR製品は攻撃後の調査に強みがありますが、本当に欲しいのは「感染する前に防ぐ力」ではないでしょうか。 この防御力強化の中には「自動復旧」という選択肢もあります。AIエンジンを駆使することで、既知だけでなく未知の攻撃も防御しつつ、万が一攻撃された際はファイルを自動復旧できる仕組みを採用する手法も有効です。 こうした“守りながら立て直す”アプローチであれば、ダウンタイムを最小限に抑え、限られたリソースの中でも現実的な運用が可能になります。まずは、無理なく取り組める形で防御に優れた簡易型EDRの導入を検討してみるのも良いでしょう。

AI駆動型の次世代EDRで無理なく始める、実践的なエンドポイントセキュリティ強化方法を解説

中小企業がランサムウェアの脅威から自組織を守るにはどうすればのよいのでしょうか。本セミナーは「EDRを導入したくても、人員や予算などの制約があって難しい」「EDR導入・運用で失敗したくない」とお考えの中小企業の情報システム部門やインフラ／セキュリティ運用部門の方を対象に開催します。 セキュリティ市場の最新動向を踏まえて、EDRが必要とされる理由を解説。また、EDR導入を妨げる課題を解決する具体的なソリューションとして、AI駆動型の次世代EDR「SentinelOne」をご提案し、SentinelOne運用のコストを抑えつつ、サイバー攻撃対策を実現する方法を解説します。 「中小企業でも無理なく始められるエンドポイントセキュリティ強化策を知りたい」という方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:15　市場動向とエンドポイントセキュリティ強化の重要性（DAIKO XTECH株式会社）

10:15～10:45　AI駆動型の次世代EDR「SentinelOne」のご紹介（株式会社網屋）

10:45～11:00　質疑応答

主催・共催

DAIKO XTECH株式会社（プライバシーポリシー）

株式会社網屋（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。