※本セミナーは開催ツールがZoomに変更になりました※

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年7月30日(水)に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

AI時代、セキュリティ対策済でもWeb体験の低下が顕在化

多くの企業ではWAFなどのセキュリティ対策が導入され、「守れている」という安心感が広がっています。しかし、実際には、AIやBOTの進化によって ページ表示の遅延や応答低下、転売BOTによる自動買い占め が顧客離脱を引き起こし、深刻な課題となっています。「守っているのに顧客体験が悪化する」というギャップが生まれ、その“違和感の正体”に気づかぬままCXの劣化が放置されているケースは少なくありません。

AI・BOTリスクが引き起こすページ速度低下や転売被害

キャンペーンや新商品リリース時に発生する ページ表示遅延 や 一瞬で完売する異常現象。その裏には、WAFをすり抜ける転売BOTや高負荷アクセスといった“見えないAIリスク”が潜んでいます。これらは攻撃と気づかれにくく、結果的にWeb体験を損ない、CVの低下やブランド信頼の失墜を招きます。顧客の不満は“仕方ない”のではなく、AI・BOT時代特有の攻撃のサインかもしれません。

巧妙化・高速化するAI・BOT攻撃に対し、最新の実例と対策を解説

本セミナーでは、Fastlyが提供するCDN＋WAFを活用した対策を基盤に、従来型セキュリティでは捉えきれない攻撃の実態と、 パフォーマンスまで考慮した対応策 をご紹介します。巧妙化・自動化・高速化するAI・BOTによるトラフィックの影響を可視化し、CXと売上を守るために必要な視点を、最新の実例とともに解説します。「攻撃を防ぐ」だけでなく、「顧客体験を守る」という観点から、AI時代にふさわしいWebの守り方を提示します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　AI・BOTの脅威、EC・プロモーションサイトから顧客が離れる理由とは？ 〜ページ表示遅延や自動買い占めによる“見えないリスク”への対応〜

13:45～14:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

ファストリー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ClickFix、クイッシングなどの新たな手法も　メールを起点とした攻撃が止まらない

近年、標的型攻撃やビジネスメール詐欺に関わるメールは増加し、被害も拡大しています。IPA（情報処理推進機構）が公表した「情報セキュリティ10大脅威 2025［組織］」編では、4位に「機密情報等を狙った標的型攻撃」、9位に「ビジネスメール詐欺」が挙げられ、メールを起点としたサイバー攻撃は事業継続の大きな課題となっています。 さらに攻撃手法は高度化・巧妙化しており、特定のターゲット情報を収集して作成されたメールを本物と信じてしまうケースも増加。特にユーザーを騙して悪意あるコマンドを実行させる「ClickFix」や、QRコードを悪用する「クイッシング」といった新たな攻撃も登場し、従業員一人ひとりの教育や訓練、セキュリティ意識の向上がこれまで以上に求められています。

コスト・工数・カスタマイズの壁、従来のメール訓練では不十分な理由

多くの企業・組織が標的型攻撃メールへの対策として従業員向けの「メール訓練」を実施しています。従業員の意識向上や不審メールの識別スキル習得には有効ですが、運用する担当者には大きな負担がかかることが課題です。 また、事前準備や訓練後の確認、メール環境に応じた除外設定、巧妙化する攻撃に対応したシナリオ作成、受信状況やクリック状況の集計などは多くの工数を要します。さらに、対象者別の内容を柔軟にカスタマイズできなかったり、訓練結果の確認が難しいサービスも少なくありません。 高度な訓練や配信数の増加に応じて追加費用が発生するケースもあり、コスト・工数・カスタマイズなどの壁が、継続的なメール訓練の実施を阻む大きな要因となっています。

リリースから3年で550社が導入した「標的型攻撃メール訓練サービス」を徹底解説

本セミナーでは、訓練実施者の負担軽減や従業員のセキュリティ意識改革に役立つ最適な方法として、標的型攻撃メール訓練サービス「KIS MailMon」をご紹介します。同サービスはリリースからわずか3年で金融機関100社を含む550社に導入されており、低コストで柔軟なカスタマイズが可能で、手厚いサポートが受けられる点が強みです。また、300種類以上の日英対応シナリオを備え、ClickFixやクイッシングといった最新の攻撃手法にも対応でき、実践的な訓練が継続的に実施可能です。講演では、類似サービスとの比較などを踏まえ、コストを抑えつつ継続的にメール訓練を実施できるメリットなどを解説します。 「従業員のセキュリティを強化したい」「もっと手軽にメール訓練を実施したい」とお考えの企業・組織の担当者の方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　進化する標的型攻撃メールにどう備える？　ClickFixやクイッシングにも対応するメール訓練の新常識～低コストかつ高精度な訓練を実現、3年で550社超が採用した「KIS MailMon」を徹底解説～

13:45～14:00　質疑応答

本セミナーは、10月29日（水）・11月11日（火）に再放送セミナーを開催いたします。

ご都合の良い日程にお申込ください。 ■10月29日（水）9:00～10：00　 【再放送】進化する標的型攻撃メールにどう備える？　ClickFixやクイッシングにも対応するメール訓練の新常識～低コストかつ高精度な訓練を実現、3年で550社超が採用した「KIS MailMon」を徹底解説～

■11月11日（火）11:00～12：00　 【再放送】進化する標的型攻撃メールにどう備える？　ClickFixやクイッシングにも対応するメール訓練の新常識～低コストかつ高精度な訓練を実現、3年で550社超が採用した「KIS MailMon」を徹底解説～

主催

KIS Security株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド利用が進み、M365のTeamsやストレージを中心に社内外での利用が増加

近年、多くの企業でクラウド利用が加速し、特にMicrosoft 365はTeamsやSharePoint、OneDriveを中心に日常業務の基盤となっています。これにより、部門や拠点を超えた協働が容易になり、従業員の利便性や生産性は飛躍的に向上しました。一方で、業務データのやり取りが社外にも広がることで、従来の境界型セキュリティでは把握しきれないアクセスや利用が増え、情報漏洩や不正利用のリスクが見過ごされやすくなっています。

M365ログまでは十分に把握・管理できない現状

多くの企業がPCの操作履歴や資産管理を実施しているものの、M365の詳細なログ管理には課題が残っています。ログはJSON形式で出力されるため可視化や統合が難しく、PC操作ログと突き合わせて不審な挙動を分析するには専門知識や多大な工数が必要です。その結果、正規ユーザーを装った認証突破や、Teams・SharePoint経由でのファイル共有といった不審な操作を迅速に検知できず、情報漏洩の兆候を見逃してしまう恐れがあります。

M365ログも可視化して脅威を検知できる資産管理ツールを紹介

M365ログを取り込み、PC操作履歴と統合的に管理できる資産管理ツール「SS1」をご紹介します。365のログとPCログを組み合わせることで、特定の操作やユーザーをいつでも追跡でき、疑わしい挙動を迅速に検証可能です。Excel調の直感的なUIで必要な機能だけを利用できるシンプルさを備えており、専門知識がなくても異常を把握できます。セミナーでは具体的な活用方法や運用の工夫とともに詳しく解説します。

M365監査ログ画面

SS1管理画面

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　【IT資産管理】PC操作ログだけでは防げない、M365起因の情報漏洩リスクにどう備えるか？ ～認証やTeams・SharePoint利用も可視化し、M365ログまで一元把握して異常を検知～

15:45～16:00　質疑応答

主催・共催

株式会社システナ（プライバシーポリシー）

株式会社ディー・オー・エス（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

DMARCは設定しただけでは不十分、フィッシング対策に求められる運用フェーズへの移行

巧妙化するフィッシングメールへの対策として、GmailやYahoo、Outlookなど主要メールサービスがDMARC対応を必須化したことを受け、多くの企業がDMARCを設定しました。しかし、そのポリシーは「p=none」のまま、レポートは未活用、依然としてなりすましメールが配送され、正規メールが埋もれたり不達になってしまうなど、メールセキュリティやメール配信における効果を実感できず、フィッシング対策として不十分な状態に陥っているケースが多く見られます。なりすましメールの開封を防ぐための環境や、正規メールと容易にわかる判断材料の提供が必要です。そこで今、正しいフィッシングメール対策として「受信者が安心して開封できるメールのロゴ表示」が求められており、それを実現するために「DMARCの運用フェーズへの移行」や「設定の最適化」が必要となっています。

運用まで進まない現場の悩みと、設定不備によるマーケティング効果の低下

DMARCを活用しきれていない背景では、「レポートの読み方が分からない」「送信ドメインの整理が追いつかない」「p=noneから進めない」といった運用上の課題が各社で顕在化しています。さらに、BIMIによるロゴ表示を目的にVMCを導入しても、DMARC設定が不十分なためロゴが表示されず放置されているケースも多くあり、開封率やブランド価値の最大化を阻んでいます。このようにDMARCによるメール認証やBIMI/VMCによるロゴ表示の仕組みを正しく理解し、運用しなければ、セキュリティ強化にもブランド信頼性向上にもつながりません。

DMARC運用の最適化で実現する、BIMI/VMCによるブランド信頼の可視化

本セミナーでは、正しいフィッシングメール対策として「p=none」の次に必要な、BIMI/VMCを活用したメールでのロゴ表示による信頼性向上と、開封率・成果への波及効果についても具体的にご紹介します。さらに、BIMI/VMCでのロゴ表示に必要な「p=quarantineまたはp=rejectへの移行」や「レポート分析や送信ドメインの統制」といった“運用の壁”をどう乗り越えるかを、実践的に解説します。GMOグローバルサイン株式会社の「VMC(企業ロゴ所有証明書) byGMO」でのメールロゴ表示のメリットや導入の注意点や、Hornetsecurity株式会社の「DMARC Manager」を用いたDMARCの効率的な運用方法といった、フィッシングメール対策のセキュリティとメールマーケティング成果の最大化を目指す現場に必要な視点を提供します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　“p=none”のままでは届かない？メールロゴ表示で信頼と成果を高める〜BIMI/VMC導入に向けたDMARC運用の最適化とレポート活用〜

14:45～15:00　質疑応答

主催・共催

GMOグローバルサイン株式会社（プライバシーポリシー）

Hornetsecurity株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年8月21日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

※本セミナーは、エンドユーザー企業の方を対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。

※IT事業者の方へ　紹介するソリューションとの協業の相談も承っておりますので、個別にお問い合わせください。また、情報収集のみを目的とするお申込みはお控えください。

利便性の裏に潜むリスク――今、見直されるべきクラウドメールのセキュリティ対策

クラウドメールサービスの普及により、従業員の利便性や業務の生産性は大きく向上しました。しかしその一方で、見逃せないリスクも増えています。現在、サイバー犯罪の90％以上がメールを起点としており、フィッシングやアカウント乗っ取りなどの攻撃はますます巧妙化・多様化しています。また、「Microsoft Teams」や「Google Workspace」といったコラボレーションツールを経由した情報漏えいやシャドーITのリスクも高まっています。

誤検知や必要なメールの未着、従来対策が抱える運用上の課題

また、従来のメールセキュリティ対策では、誤検知によって重要なメールがブロックされたり、本来届くべきメールが未着となるケースが発生しています。導入後は設定を変えず「入れているだけ」になっている企業も多く、実運用では不要なアラート対応や確認作業が増え、担当者の負担となっています。 メールセキュリティの運用はますます複雑化している一方で、極めて重要かつ負荷の高い業務です。特に全国・海外に拠点を持っていたり、数千人単位の従業員を抱えるような環境では、誤検知や重要メールの未着、例外対応の煩雑さが日常的な課題となっています。

メールセキュリティの“盲点”を解消、煩雑な管理業務を簡素化する運用方法を紹介

市場には多様なメールセキュリティ製品・サービスが存在しますが、検出精度にはばらつきがあり、最適な選定が難しいのが現状です。 本セミナーは、主に大規模企業・組織の情シス部門やインフラ・セキュリティ運用担当者の方を対象に開催します。「なぜメールが届かなくなるのか」という根本原因に触れつつ、運用負荷を軽減できるサービスの選び方を解説。また、大規模環境でも煩雑な管理業務を簡素化し、運用負荷を軽減するソリューションとして「Harmony Email & Collaboration」の実践的な運用方法を紹介します。メールセキュリティの“盲点”を解消できる内容です。ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　「誤検知に追われ、肝心なメールが届かない」大企業の情シスを疲弊させる“メールセキュリティの盲点”～煩雑な運用業務を簡素化でき、高精度と効率化を両立するアプローチをご紹介～

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Microsoft 365を狙う脅威と見逃されがちな法的リスク

Microsoft 365の普及により業務効率は大きく向上しましたが、その一方で、サイバー攻撃や人的ミス、内部不正といったリスクも増加しています。加えて、企業が見落としがちなのが、“法的証明”や“長期保管”といった観点です。医療・法務・経理などの分野では、7～10年にわたる文書の保存義務があり、訴訟や監査の際には証拠としての提出も求められます。しかし、Microsoft 365の標準機能では、こうした要件を満たすための仕組みが十分ではなく、企業が不利な立場に立たされる可能性もあります。

標準機能では埋められない保護のギャップと運用の限界

Microsoft 365には一定の保持機能やセキュリティ機能が備わっていますが、それは限定的かつ一時的な対応にとどまるケースがほとんどです。データの保存期間が短く、自動消去される設定になっていることも多く、必要なときに「証拠が残っていない」状況が起こり得ます。また、各種ログやメールの保管が分散・属人化しており、監査や法的提出要請に迅速に応じられないという見えない運用リスクも深刻です。企業に求められるのは、より継続的かつ統合されたデータ保護体制です。

法的要件とサイバー脅威に備える統合型データ保護戦略

本セミナーでは、Microsoft 365環境における見えにくいリスクを可視化し、Acronis Cyber Protectによって実現できる統合型のデータ保護戦略をご紹介します。セキュリティ対策とバックアップ、長期保管・アーカイブ、さらにはリーガルホールドやコンプライアンス対応まで、バラバラな製品で対応していた領域を一元化し、煩雑な運用を簡素化しつつ、訴訟や監査など“いざという時”に備えた、信頼性の高いデータ保護体制を構築する具体的な方法を解説します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　Microsoft 365のデータは本当に安全なのか？〜データ保護の盲点を解消し、企業のビジネス継続性を確保する方法〜

土居 浩 アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年9月10日(水)に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。

増え続ける、サイバー攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。特に昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙ってくるのか？

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべき？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした状況の中、サイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　増える外部公開IT資産、攻撃者はどう脆弱性を狙うのか？　情シスが把握・対策すべきポイント～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

12:45～13:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃は日常に──いま求められるのは“セキュリティも相談できる”パートナー

新たな脆弱性は日々発見され、脆弱性情報が公開されれば即座に悪用される──。いまやサイバー攻撃は、特別な事件ではなく、日常の業務と隣り合わせのリスクになりました。Webサイトやクラウド資産が数クリックで構築できる時代となった一方で、それらが適切に管理されないまま放置され、攻撃の入り口となるケースが増えています。 こうした中、SIerやWeb開発企業が顧客から「セキュリティは大丈夫か？」と相談を受ける場面が増えています。そこで注目されているのが、外部公開資産に対する自動の脆弱性診断を行える「ASM（Attack Surface Management）」などのツールを活用したセキュリティ診断です。 経済産業省やIPA（情報処理推進機構）も、外部公開資産の可視化や定期的なセキュリティ診断の必要性を強調しており、ASMのようなアプローチにも関心が集まっています。今こそ“セキュリティも相談できる”パートナーとしての対応力が求められています。

「セキュリティ診断、始めたくても始められない」理由は数多い

「昨今のサイバー脅威を考えるとセキュリティ診断は必要。そう分かっていても、自社でどう始めればいいか分からない」──それが多くのSIerやWeb開発企業の本音ではないでしょうか。 ただ、「脆弱性診断は専門的で難しそう」「診断レポートの解釈や顧客への説明に自信がない」「工数やコストもかけられない」という現場の声も少なくありません。サービスの差別化や付加価値の向上を目指して「セキュリティ診断」という新たな武器を加えたいものの、導入のハードルが高いのが実情です。さらに「本当に収益化できるのか」「ASMを使ったビジネスとして成立するのか」といった疑問もつきまといます。せっかくニーズがあっても、仕組みがなければチャンスを逃してしまうのです。

ASM活用で“始めやすいセキュリティビジネス”を──診断の仕組みから活用事例・メリットなどを解説

セキュリティ診断は、顧客からの信頼を得る手段であり、競合優位性を高める“新たな武器”として注目されています。しかし、その導入をためらう企業も少なくありません。 本セミナーでは、そうした課題を抱えるSIerやWeb開発・制作企業の方を対象として開催します。GMOサイバーセキュリティbyイエラエが提供する脆弱性診断ツール「GMOサイバー攻撃ネットde診断」を例に、ASMの基本的な仕組みからセキュリティ診断の実践方法やセキュリティビジネスへの展開、採用事例などをご紹介します。診断結果をレポートとして提供するモデルやパッケージに組み込む形など、さまざまな展開が可能です。 「他社との競争優位性を高めるため、セキュリティを付加価値としてつけたい」「顧客の課題や要望に応えることで顧客満足度を高めたい」「簡単にセキュリティ診断を実施したい」という方は、収益と信頼につながる“次の一手”をぜひ本セミナーで見つけてください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:35　セキュリティ診断で“付加価値”を、顧客対応に不安を抱えるSIer／Web開発企業の新ビジネス構築法～ASMを活用した“セキュリティビジネス”を無理なく始める方法と脆弱性対策のポイントを解説～

12:35～13:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド活用が進む中、「AWS WAF」の導入企業が増加

多くの企業・組織でクラウドシフトが進む中、従来のネットワーク型ファイアウォールでは防ぎきれないアプリケーション層への攻撃が高度化・巧妙化し、WAFの必要性はこれまで以上に高まっています。加えて、攻撃ツールの普及により、誰でも容易に攻撃を仕掛けられる時代となり、Webサイトやアプリケーションの防御対策が企業の信頼性を左右する重要な要素になってきました。こうした状況では、情報漏えいやサービス停止といったインシデントが、企業の取引停止や社会的信用の低下といった深刻な影響を及ぼす可能性が高まっています。特に増改傾向にあるAWS環境を活用する企業・組織では「AWS WAF」の導入も広がりを見せています。

「導入したけれど放置」「設定はテンプレのまま」　本来の防御力が発揮されていないケースも

そうした中、2024年にはAWS WAFのコンソール画面もアップデートされ、操作性が改善されました。ただ、「導入したけれど使いこなせていない」状況にある企業も少なくありません。 実際、初期設定の難しさやマネージドルールの仕様理解不足から「とりあえず有効化しただけ」「テンプレ設定のまま運用」といった状態に陥っていたり、誤った適用の結果、誤検知が発生するなど本来の防御力を発揮できていないケースも散見されます。また、「WAFは必要だけれど、運用が面倒」「できれば自動化したい」といった声も多く、導入後の最適な運用方法が大きな課題となっています。

最新コンソール画面を用いた「マネージドルールの選び方」実践デモで、AWS WAF運用“脱”初心者を目指せ

本セミナーでは、最新のAWS WAFコンソール画面を用い、架空のWebサイトを題材にマネージドルールの選び方や設定手順を実演。設定画面の見方やルール適用時の注意点、誤検知を避けるポイントなどを丁寧に解説します。 さらに、GMOサイバーセキュリティbyイエラエが提供する「WAFエイド」の活用方法も紹介。独自の検知ルールや専門家の知見により、より自社に適したWAF運用を実現できる方法をお伝えします。 今こそ、AWS WAFを“導入して終わり”にせず、実効性ある運用へと進化させることが求められています。AWS WAFを“なんとなく使っている”状態から一歩進みたい方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　“設定して終わり”ではもったいない「AWS WAF」、“脱”運用初心者になるための実践ステップを解説～最新UI × 実演デモで学ぶ、適切なマネージドルール設定と誤検知対応のコツ～

13:45～14:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。