本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

　

多発する大企業の情報漏洩

ここ数年、大企業に限っても毎年100件以上の情報漏洩や紛失の事案が報告されており、2024年も複数の事案が発生しています。 ランサムウェアなどによるサイバー攻撃や脆弱性を狙った攻撃による外部要因・人的ミスや外部持ち出しなどの内部要因を原因として発生しており、企業として情報漏洩への対策は様々な角度から考える必要がある課題となっています。

教育やルールの周知では無くせない理由

こうした状況の中で、人的ミスや外部持ち出しなどの内部要因を撲滅するために、社内での教育や情報管理のルールを定め徹底を呼び掛ける対策を行っている企業も多いのではないでしょうか？ セキュリティについてのリテラシー向上により、組織としてセキュリティ意識を高めていくことは非常に重要です。 しかし、人的ミスや外部への持ち出しは、人の手が介在する以上、こういった対策では十分とは言えない状況です。

システムによるログの管理、操作制限・権限管理による未然防止と被害の最小化

本ウェビナーでは、こうした課題を解決する手段として、ログの管理、操作制限・権限管理を実現する「MaLionCloud」をご紹介します。 下記の機能により情報漏洩事案の未然防止や、万が一発生してしまった場合に早期に異常や原因を特定し、被害を最小化することが可能です。 ・PC作業状況の詳細を把握 ・管理者の操作記録の取得 ・重要なファイルの操作制限 ・外部デバイスのアクセス禁止

情報漏洩への対策を行いたいとお考えの情報システム部門のご担当者様・ご責任者様や、安定した事業環境を構築したいとお考えの経営層の方へおすすめの内容です。

　

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　多発する大企業の情報漏洩、未然防止と被害の最小化はどうすれば実現できるのか ～ログの管理、操作制限・権限管理システムの実装で、情報漏洩を抑止する事業環境の構築～

14:45～15:00　質疑応答

　

主催

株式会社インターコム（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

急増する、サプライチェーン攻撃による被害　狙われる「外部公開IT資産」

デジタル技術が急速に普及する中、多くの企業・組織がDX（デジタル変革）を推進し、デジタル基盤上で多くのビジネスを展開するようになりました。多くの企業が事業部門主導でWebサイトを立ち上げたり、従業員のクラウドサービスの業務利用が進んだ結果、システム管理部門の人手を介した管理では把握しきれないという新たなリスクが生まれています。 実際、サイバーキルチェーン（サイバー攻撃の一連のプロセス）の初期段階では、公開されている情報やインターネットからアクセス可能なIT資産から取得できる情報を用いて攻撃対象を選定したり、攻撃手法を確立したりする「偵察」が実施されています。これまでの攻撃手法は、Webやメール経由のマルウェア配布が主流でした。それらへの対策は進んでいる一方で、外部公開IT資産の弱点を狙う攻撃への対策は遅れているのが現状です。

経済産業省も導入ガイダンスを公表、注目されるASM

そうした中、サイバー攻撃から自社のIT資産を守るための手法として注目されている「ASM（Attack Surface Management）」に注目が集まっています。ASMは、外部（インターネット）からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みです。 2023年5月には経済産業省が「ASM導入ガイダンス」が公開されました。同ガイダンスは、ASMの導入を検討している企業に向けてASMの基本的な考え方や特徴、留意点などの基本情報に加え、取り組み事例がまとめられています。ただ、自社の全てのIT資産を管理するのは必ずしも容易ではありません。そのため、ASMはこれからのセキュリティ強化に必要不可欠な対策といえるでしょう。

サイバー攻撃対策で重要な役割を担う「ASM」と「脆弱性診断」

IT資産の適切な管理という観点では、従来からIT環境に存在するセキュリティ上の脆弱性を検出してリスクを評価する「脆弱性診断」が実施されてきました。 攻撃対象となるIT資産の情報把握・管理を目的とするASMは、脆弱性の可能性を検知するまでにとどまります。そこから脆弱性への対応では脆弱性診断を実施する必要があります。悪意のある攻撃者が脆弱性を突く様々な攻撃手法を仕掛けてくる中で、セキュリティの脆弱性を早期に発見することは重要です。ASMと脆弱性診断を効果的に活用することは、サイバー攻撃対策の強化につながる取り組みだと言えます。

攻撃者視点による犯行の手口を実演、ASM／脆弱性診断の賢い活用法を解説

増え続けている外部に公開しているIT資産のセキュリティ対策をどのように実施していけばよいのでしょうか。 本セミナーは、主に外部公開するIT資産を保持している中堅企業を対象に開催します。ASMの必要性、脆弱性診断との違いや関連性・効果的な活用方法を解説します。また、キヤノンITソリューションズが2024年10月に提供開始した、中堅企業に最適なASMサービスもご紹介します。 さらに、ASM／脆弱性診断で把握した不正な侵入経路となりうる箇所の検査に効果的なペネトレーションテストサービスについて、攻撃者の視点でシステムへ侵入を試みる攻撃シミュレーションを実演。言葉だけでは伝わりづらい、サイバー攻撃に対するシステムの耐性の検証と改善に役立つ様子をご覧いただけます。 「すべての外部公開IT資産の情報を把握できていない」「サイバー攻撃に対するシステムの耐性を検証したい」「サイバー攻撃対策の強化を図りたい」という方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:50　サイバー攻撃の標的「外部IT公開資産」の脆弱性対策を楽にするASM／脆弱性診断の賢い活用法

・脆弱性と脆弱性診断

・今注目の「ASM」とは？（ASMサービスのご紹介）

・実演：攻撃者視点で疑似侵入する「ペネトレーションテスト」の効果

11:50～12:00　質疑応答

主催・協力

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2024年8月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望をいただき、追加開催いたします。

フィッシング攻撃など、「Microsoft365」「Gmail」を狙うサイバー攻撃の被害が急増

日々執拗に繰り返されるサイバー攻撃。中でも、ランサムウェアなどのマルウェア、なりすましやビジネスメール詐欺（BEC）といったメール経由のセキュリティ脅威が多様化してきました。特に蔓延しているのが「フィッシング攻撃」で、その被害は急増しています。 フィッシングの攻撃手法は実に様々です。特定の個人を標的とするスピアフィッシング、サイトURLリンクや添付のファイルを起点とする悪意のある不正サイトに誘導してマルウェアに感染させるなど、一目ではフィッシング詐欺だと判別できないケースも増えてきました。国内大手の製造業などがメール経由でランサムウェアの被害を受けたこともあり、メールセキュリティ対策の見直しが図られるようになっています。

「アカウント乗っ取り」「なりすまし」「DMARC設定」など、標準機能や既存のメールセキュリティ対策では限界も

メール経由でのフィッシング攻撃を防ぐ手法としては、フィルタリング機能を導入してスパムやフィッシングメールを自動的に遮断したり、マルウェア対策ソフトウェアを導入して不正なリンクや添付ファイルからのマルウェアの感染を防ぐ方法などが考えられます。こうしたメールセキュリティ対策を実施している企業・組織は少なくありません。 ただ、多くのフィッシング攻撃が既存のメールセキュリティ対策をすり抜けているのが現状です。特に「Microsoft365」や「Google Workspace（Gmail）」などのクラウドサービスの保護には、既存のメールセキュリティ設計は不向きで対策として十分ではないと指摘されています。オンプレメールサーバ向けの設計のままでは、クラウドメールの保護には向いていないのは当然のことでしょう。 また、2024年2月からGmailの送信ガイドラインが変更されたことで「DMARC対応」が要件に含まれるなど、今後はより強固な対策が求められるようになりました。

「Microsoft Teams」や「SharePoint」「Google Drive」などコラボレーション／ファイル共有ツールも標的に

サイバー攻撃の標的はメールだけではありません。多くの従業員が利用し、リモートワークやチームでの共同作業に欠かせない存在となったコラボレーション／ファイル共有ツールなども狙われるようになりました。「Microsoft Teams」「OneDrive」「SharePoint」「Microsoft Teams」「Slack」など、日々の業務で多く活用されるサービスの脆弱性を突いた攻撃への対策も怠ることはできません。 例えば、ファイル共有機能を通じて悪意のあるファイルが送信され、マルウェアやランサムウェアがシステムに侵入するリスクがあります。また、アクセス権限の不適切な設定によって、誤操作や悪意のある行動によりシステム全体が危険にさらされてしまうかもしれません。さらに、多くのコラボレーションツールは他のアプリケーションと統合されて使用されることも多く、そうしたサードパーティーアプリが十分なセキュリティ対策を講じていない場合、そのアプリ経由で脆弱性が発生する可能性があります。

DMARC対応にも有効　メール／コラボレーションツールのセキュリティ強化を実現する最新アプローチを紹介

既存のメールセキュリティ対策をすり抜けるフィッシング攻撃にどう対抗すればよいのでしょうか？　業務活用するコラボレーションツールのセキュリティをどのように強化すればよいのでしょうか？ 本セミナーは、こうしたメール、またはコラボレーションツールのセキュリティ対策に不安や課題を抱えている企業・組織のセキュリティ運用担当者の方を対象に開催します。 Microsoft365やGmailなどクラウドサービスにおけるフィッシング対策の課題を整理するとともに、既存のセキュリティ対策では防ぎきれない理由を解説。その上で、クラウド固有の課題にも対応する最新のアプローチに基づいた優れたフィッシング検知機能などを備えたメール／コラボレーションセキュリティ統合ソリューションをご紹介します。 「クラウドサービスの利用する上で最適なメールセキュリティのプラクティスが分からない」「既存のメールセキュリティ対策から乗り換えたい」「スパムやフィッシング、BECなどメール経由攻撃の対策をした」「どうやったらコラボレーションツールのセキュリティを強化できるかが分からない」という担当者の方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　Microsoft 365／Gmailへの巧妙なフィッシング攻撃を無力化する手段とは？～DMARC対応にも有効、メール／コラボレーションツールの弱点を克服するセキュリティ対策～

10:45～11:00　質疑応答

主催・協力

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはオンサイト開催です

参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「nec.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

会場

TKP東京駅カンファレンスセンター 8階　ホール8A 〒103-0028　東京都中央区八重洲1-8-16

＜交通アクセス＞ ・JR山手線・総武線・横須賀線「東京駅」　八重洲中央口　徒歩1分 ・東京メトロ丸ノ内線「東京駅」　自由通路経由　徒歩7分

　

セミナー概要

情報システム部門が今抱えている二大課題である「サイバーセキュリティ対策」と「仮想基盤のコスト削減（VMwareのライセンス変更対応）」について講演します。

こんな方におすすめ

• 自治体・企業などで情報セキュリティやシステムを担当されている方
• 仮想基盤への移行を検討されている方
• Nutanix、EDR/SOCを導入・検討されている方
• セキュリティ対策について理解を深められたい方

　

プログラム

今、採用するべき仮想基盤とは！？Nutanixの基礎と安定稼働を実現するサポートサービス（約45分）

登壇者： ニュータニックス・ジャパン合同会社 NECフィールディング株式会社 Broadcom社に買収された、VMwareのライセンス変更の影響について、情報システム部門の担当者として押さえておくポイントと、どのような対応が求められるかを解説。 他の仮想基盤への乗り換え検討について、コストやセキュリティの観点から、当社がオススメするNutanixについて紹介。 Nutanixで採用されている技術や、他仮想基盤との違い、優位性を説明します。 また、導入後の安定稼働に欠かせない、当社のマネージドサービスも紹介します。

【基調講演】企業セキュリティ最新事例　ランサムウェアから生成AIトラブルまで（約45分）

登壇者： ITジャーナリスト　三上 洋　氏 ランサムウェアなど最新のサイバー攻撃の傾向、また生成AI利用の問題点・対策など、企業が直面しているインシデントの事例と対策を紹介します。

サイバー攻撃を早期に検知するエンドポイントセキュリティ対策における運用の重要性（約15分）

登壇者： 株式会社シーイーシー NECフィールディング株式会社 日々変化するサイバー攻撃の脅威にどう立ち向かえばいいのか。 基調講演での解説を踏まえ、企業・団体が実施すべきセキュリティ対策について、アタックサーフェイスを意識した実効性の高い対策を紹介。 また、セキュリティ対策の導入だけでは対策の有効性、対策の効果を最大化できないため、対策導入後のセキュリティシステムの監視・運用について専門家からSOCサービスについて説明します。

　

主催・協力

NECフィールディング株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド環境のセキュリティ課題にPrisma Cloudを活用した運用改善のアプローチ

昨今、多くの企業・組織がパブリッククラウドをシステム基盤として利用するようになり、クラウド固有のセキュリティに対する懸念が高まっています。その中で、クラウド環境のセキュリティ管理において重要な役割を果たしているのが「Prisma Cloud」です。 しかし、Prisma Cloudを導入しても、設定や運用の課題に直面して十分に活用できないケースが少なくありません。

Prisma Cloud運用の現状と課題—未解決アラートの対策と運用改善

Prisma Cloudを使用している多くの企業では、膨大なアラートに対処しきれず、未解決アラートが山積みになることが課題となっています。さらに、運用スキルやノウハウの不足により、アラートの優先順位付けや効果的な対処が困難になるケースもあります。 「アラート対応が滞り、未解決アラートが山積みしている」という状況を打破するために、どのようにPrisma Cloudを有効活用し、運用を整理できるかを考えることが重要です。

Prisma Cloud運用を改善するための実践的なアプローチと成功事例の紹介

本セミナーでは、Prisma Cloudの運用課題を解決したいと考えている方を対象に、運用改善のための具体的な手法と成功事例をご紹介します。なぜアラートの対応が進まないのか、複数の企業の状態を確認した事例をもとに、原因や対策など実践レベルの解決策を解説します。 また、SCSKが提供する「Prisma Cloud運用診断サービス」を活用し、自社のPrisma Cloud運用を最適化するための支援内容についても説明します。「未解決アラートを効率的に解決したい」「Prisma Cloudの導入効果をさらに高めたい」「自社の運用課題を具体的に解決する方法を知りたい」という方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　「Prisma Cloud」運用課題を解決、成功事例に学ぶ「CSPM」運用改善アプローチ～未解決アラートへの対策など具体的な解決策を紹介～

13:45～14:00　質疑応答

主催・協力

SCSK株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはリアルセミナーです（会場：東京 原宿）

参加方法は主催企業より直接メールにてご連絡いたします。

ごあいさつ

Fastly Yamagoya2024 「革新的なお客様事例と「DDoS Protection」を始めとした最新アップデート情報を一挙公開！」

FastlyのメインイベントYamagoyaを今年もリアルで開催します。 今年のYamagoya2024はエッジクラウドの最新テクノロジーをテーマに見どころ満載の内容になっております。

見どころポイント ・最新の業界動向を交えたFastlyの今後の展望、最新の製品ロードマップ、10月23日にリリースした自動的にDDoS を防御する「DDoS Protection」についても解説。 ・Fastlyのソリューションを利用し、ビジネスを加速させているサイバーエージェント様、Paidy様、Ubie様、カウシェ様の導入事例を一挙にご紹介。 ・毎年恒例の奥 一穂からは、HTTPの最新動向や新しい拡張提案をご紹介。 ・Talk to Fastlyブースでは製品デモやQ＆Aコーナーを用意。

CDN、 Next-Gen WAF、Computing といったFastly 製品をすでにお使いのお客様はもちろん、Fastly製品を活用してメディア配信、ストリーム配信、画像最適化、ロードバランシング、DDoS対策、Bot対策、レート制限、TLS 管理、サーバーレス等でのご利用をご検討中のお客様も是非ご参加下さい。

エンジニアの方だけでなく、マネジメント層や意思決定者の皆様にとっても価値ある情報が満載、今年もTalk to Fastlyのブースを設置、SEによる製品のデモとサポートチームによるQ&Aコーナーを用意しておりますので是非お立ち寄り下さい。

さらに、セッション後の懇親会では参加された方と交流を図り、新たなビジネスチャンスを広げる機会となります。Yamagoya2024への皆様のご参加を心よりお待ちしております！

開催概要

イベント名

Fastly Yamagoya2024

開催日時

2024年11月6日 13:30 -（受付開始：13:00）

会場

WITH HARAJUKU HALL JR山手線「原宿駅」徒歩1分／東京メトロ千代田線・副都心線「明治神宮前(原宿)駅」徒歩1分／東京メトロ銀座線・半蔵門線「表参道駅」徒歩7分

住所

〒150-0001 東京都渋谷区神宮前一丁目14番30号

受講料

無料（事前登録制）

主催

ファストリー株式会社

プログラム

13:00 - 13:30　受付

13:30 - 13:40　オープニング

ファストリー株式会社 カントリー・マネージャー 今野 芳弘 ファストリー株式会社 カントリー・マネージャの今野 芳弘よりご挨拶と本日の見どころについてご案内させて頂きます。

13:40 - 14:20　Fastlyの今後の展望、グローバルマーケットの動向とお客様事例

Fastly Inc. Chief Technology Officer and Director アーチャー バーグマン Fastlyの今後の展望をグローバルマーケットの動向や最新のお客様事例を交えてご説明します。

14:20 - 15:00　Fastly エッジクラウドプラットフォームの優位点、今後の製品ロードマップと最新情報のアップデート

Fastly Inc. Chief Product Officer キップ コンプトン Fastlyの提唱するエッジクラウドプラットフォームの詳細とその優位点についてご説明します。　さらに今後の製品ロードマップと最新技術情報についてご説明します。

---

15:00 - 15:15　休憩

---

15:15 - 15:45　「ジャンプTOON」における Fastly の活用事例

株式会社サイバーエージェント SGEマンガ事業部 SRE 長谷部 充洋様 2024 年 5 月にサービスを開始した「ジャンプTOON」では、CDN として Fastly を採用しました。 求められた要件や今後の展望を踏まえ、なぜ Fastly を選定したのか、実際のサービスの中で Fastly をどのように利用しているのか、デプロイやモニタリングなどの運用面をどのように行なっているか、といった「ジャンプTOON」における Fastly の活用事例をご紹介させていただきます。

15:45 - 16:25　日本最大のBNPL（あと払い）​決済提供会社が如何にFastly Next-Gen WAFを活用しているのか？

Paidy Inc. Security Cyber Security & GRC Team Lead ジョセフ レロイ様

Paidy Inc. Operations Cost Management, Senior Manager ジョン ガノタキス様 Paidyのビジネスの紹介、そしてPaidyのセキュリティとエンジニアリングをサポートするためにFastly Next-Gen WAFをどの様に活用しているのかをわかり易くご紹介いたします。

16:25 - 16:55　Next-Gen WAFを使いこなす！Ubieのプロダクトセキュリティ

Ubie株式会社 インフラ・セキュリティ基盤グループ SRE 倉知 真太郎様 ヘルスケアスタートアップであるUbieがFastlyの機能を活用して取り組んでいるセキュリティ対策についてお話しします。具体的には、Ubieのシステム構成やWAFを導入した背景を紹介し、Fastlyから出力されるログの活用も含めて現在どのようにFastlyのWAFサービスを利用することでセキュリティを強化しているかについてご説明します。

---

16:55 - 17:10　休憩

---

17:10 - 17:40　カウシェにおける Fastly Compute のフル活用事例

株式会社カウシェ プロダクト本部 Software Engineer 高橋 建太様 カウシェの事例を通じて、Fastly Compute 技術の活用方法と効果を紹介します。Rust を用いた柔軟な処理の実装、効率的なテスト環境の構築、そして Infrastructure as Code によるデプロイまで、実践的なアプローチを解説します。WebAssembly の可能性、そしてエッジでのカスタムロジック実装による柔軟なルーティングについて具体例を交えて説明します。Fastly Compute の可能性と実用的な導入ノウハウをお伝えします。

17:40 - 18:00　進化を続けるHTTP (IETF 121の現場から)

ファストリー株式会社 奥 一穂 （海外からZoomでの接続） HTTPの最新動向や新しい拡張提案を紹介します。今年は、さらなる速度向上の取り組みと適用分野の拡大についての新しい話題を紹介できそうです。

18:00 - 18:20　クロージング

ファストリー株式会社 カントリー・マネージャー 今野 芳弘

18:20 - 19:35　懇親会

主催・協力

ファストリ―株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

　

拡大するSaaS利用でクラウドへのデータ移行が進んでいる

リモートワークの普及やデジタルトランスフォーメーション（DX）の拡大により、クラウドサービスやSaaSは企業のビジネスインフラとして不可欠な存在となっています。

Microsoft 365、Google Workspace、Slack、Salesforce、BoxといったSaaSアプリは、業務効率化やプロジェクト管理において広く活用されています。これらのプラットフォームは、場所やデバイスを問わずリアルタイムでのメッセージング、プロジェクト管理、ファイル共有、共同編集が可能で、ビジネス文書や契約書をクラウド上で一元管理します。

その利便性の高さから、企業はローカルフォルダや社内サーバーで管理していたデータをクラウドに移行する動きを加速させています。その結果、企業は場所や時間にとらわれず、柔軟な働き方を実現できるようになっています。

高まる「重要データの損失リスク」

しかしながら、SaaSアプリケーションの利用が拡大する中で、データ損失のリスクも増加しています。

クラウドでのデータ一元管理は便利ですが、データ保護の観点からは完全に安全とは言えません。クラウド上のデータは単なる保管に過ぎず、ヒューマンエラーや誤操作、内部不正、増加するサイバー攻撃など、多様なリスクに対して十分に守られているわけではありません。また、SaaS側の障害やサービス停止によるデータ損失や業務停止のリスクも存在します。

さらに、SaaSベンダーの利用規約では、データ保護の責任が利用者側にあることが一般的に明記されており、こうしたリスクを回避するには、利用者自身が適切なバックアップ対策を講じる必要があります。

特に近年、営業データや重要な契約書、顧客サポートデータなどの機密情報がSaaSで管理されるケースが増えているため、事業継続性を確保するためにも、これらの内部および外部のリスクに備えた対策が一層重要になっています。

ランサムウェア攻撃や誤操作に備えるSaaS時代のバックアップ戦略とは

本セミナーでは、SaaSバックアップソリューション「SysCloud」を活用し、SaaS環境での重要データ損失リスクを低減するためのベストプラクティスを、具体的な事例とともに解説します。

SysCloudは、Microsoft 365やGoogle Workspaceをはじめ、企業が利用するSaaSデータを、安全かつ期間制限なくバックアップし、迅速な復旧を可能にする信頼性の高いソリューションです。クリーンなバックアップスナップショットを保有し、特定の時点への復旧（ポイントインタイムスナップショット）など、きめ細かな復旧機能を備えているため、万が一SaaS側の障害によるアクセス不能やデータ損失が発生しても、事業継続性を維持することが可能になります。

本セミナーは、Microsoft 365、Google Workspace、Slack、HubSpot、Salesforce、BoxなどのSaaSサービスを利用しているシステム担当者や、データ損失に対して不安を感じている方、またSaaS側の障害による事業継続性の確保を検討している方などに特におすすめです。

　

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　SaaS利用拡大に伴う「データ損失リスク」と「事業継続性確保」の対策方法

11:45～12:00　質疑応答

　

主催

シスクラウドジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

開催方法

本セミナーはオンデマンド配信です。 視聴用URLとログインID／パスワードは主催企業より直接メールにてご連絡いたします。

配信期間

10月15日（火）10:00～10月31日（木）17:00

セミナー概要

Windows 10 のサポート終了まであと1年。Windows 11 への移行準備はできていますか？業種・業界を問わず、中堅・中小企業の情報システム部の人材不足は年々深刻化しています。世の中ではITインフラはクラウドが当たり前と言われていますが、オンプレミスの Microsoft Active Directory で Windows 10 デバイスの管理を続けざる得ない状況にあるお客様が多くいらっしゃることも事実です。そんな中、Windows 11 はイノベーションのコアとなっている「生成AI」に最適化されたOSとして急激に進化し続けています。この進化し続ける最新のOSを、現状の管理システムのまま「安全」「安心」に利用しつづける事は、本当にできそうでしょうか？本イベントは、DXのキーとなる「セキュリティ」と「生成AI」にフォーカスした Windows 11 移行を支援するコンテンツを集合させたウェブ型の期間限定イベントとなります。

プログラム

【Keynote】セキュリティコストを最小化するためのIT基盤の考え方とDXの活用

レガシーで複雑なIT環境を守るためのセキュリティ対策には多くの人と費用が必要になります。個別最適のセキュリティではなく、一元化されたIT基盤構築することで、セキュリティコストを一気に低減することが可能です。DXやAIに最適なIT環境はセキュリティにとっても最適な環境となります。これからのIT計画のための基盤設計について一緒に考えましょう。

日本マイクロソフト株式会社 チーフセキュリティオフィサー 河野 省二 氏

【プロフィール】 1998年より、セキュリティガバナンスコンサルタントとして企業の経営層向けのアドバイザリを行いつつ、数多くの政府向けセキュリティガイドラインを策定する。 2017年12月より現職。 情報セキュリティのISOを策定するJTC1 SC27およびSC40委員会、FISC安全対策委員、FISC安全対策監査委員など標準策定委員活動を継続。(ISC)2としてグローバルなセキュリティ資格CISSPの国内主席講師として人材育成等も行っている。

【Special】Windows 11と共にはじめるMicrosoft 365を活用したデバイス管理

Windows 11はハードウェア要件が高いため、これまで使用していたハードウェアから入れ替えるケースが多いです。それはデバイス管理を改める良いきっかけとなります。このセッションではWindows 11導入に伴い、デバイスをこれまでの管理方法から新しくMicrosoft 365を利用して管理する方法とその特徴について解説します。

株式会社エストディアン 国井 傑 氏

【プロフィール】 株式会社エストディアン代表取締役 会津大学客員教授 Microsoft 365を利用したインフラ管理/セキュリティ管理に関わるセミナーやトレーニングなどを数多く手がけている。 著書に「ひと目でわかるIntune」など多数

あらためて振り返るオンプレミスのActive DirectoryによるWindows クライアント管理

近年Microsoft365の広がりに伴い、Entra IDの情報は大量にありますが、逆にオンプレミスのActive Directoryの管理方法に関する情報が少なくなってしまいした。クライアントPCがWindows 10からWindows11に切り替わる今こそ、オンプレミスのActive DirectoryでWindows OSを管理する手法と注意点を振り返ります。

株式会社ソフトクリエイト 村松 真

【プロフィール】 前職はマイクロソフトアジアリミテッド。 入社後Windows系インテグレーション作業に従事。 Active Directoryの新規構築、バージョンアップ、ドメイン統合等、様々な構築案件をプロジェクトマネージャーとしてリード。 案件規模も数十台から数千台まで、規模に応じて柔軟に対応。 2023年「Microsoft Top Partner Engineer Award」にて2部門での受賞。 ＜Modern Work＞ ＜Security＞

Microsoft Entra ID の全貌をトップエンジニアと紐解きます

セキュアなITインフラのキーとなる Microsoft Entra ID について、できることや機能、プランといった基礎的な解説を始め、他の Microsoft 365 サービスと組み合わせて実現できることの解説や、Microsoft Entra ID への移行方法についても解説していきます。弊社の Microsoft トップエンジニアと紐解いていく情報盛りだくさんの60分です。是非、お見逃し無く！

株式会社ソフトクリエイト 山口 泰志

【プロフィール】 中小Sier、フリーランスエンジニア、大規模Sier等での経験を経て、ソフトクリエイトに入社、AD、Office 365構築エンジニア、プリセールス等を経験した上で、自らMicrosoft 365 サービスの企画、立上げ後、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導入を主導。 2024年「Microsoft Top Partner Engineer Award」にて2部門での受賞。 ＜Modern Work＞ ＜Security＞

【対策本部による特別セッション】Windows 11 移行支援サービスのご紹介

2025年10月14日に Windows 10 PC のサポート終了期限が残り約1年となり、どのお客様も Windows 11 への入れ替えを本格実施しております。情報システム部のリソース不足や業務の都合で移行を前に進められないお客様の様々なニーズに対して柔軟に対応可能な Windows 11 移行支援サービスをご紹介いたします。

株式会社ソフトクリエイト 渡邊 直樹

30分で学べるMicrosoft Entra ID 導入事例～脱IDPと脱 Active Directory の勘所～

どこからでもセキュアに働ける環境やクラウドベースでのデバイス管理を実現したいと、試行錯誤しているお客様が多い状況です。その中でも、 オンプレミスの Active Directory から Microsoft Entra ID への切り替えに課題を感じているお客様や、既存のIdP(SSO:シングルサインオンを実現するサービス)からEntra ID に切り替える際の注意点が分からず、どのように移行したらよいか判断できないといったお声を多くいただきます。本セッションでは、これらの課題を実際に抱えていたお客様がどのように移行したのかどうか、注意点を交えながら事例をお話します。また、なぜ Microsoft 365 Business Premium を選択したのか？や、どのようなサービスなのか？もご説明します。

株式会社ソフトクリエイト 淀谷 駿介

実画面でレクチャーします！～クラウド型Officeの使い方「基本のキ」～

PC入替やWindows OS・Office のサポート期限をきっかけに、Microsoft 365 Apps への切り替えを検討されるケースが多いです。今回は、買取型との違いやMicrosoft 365 ならではの機能、管理者向けの利用開始手順について、初めてMicrosoft 365 を利用する方でもわかるよう実際のデモンストレーションを行いながら解説します。

SB C&S株式会社

Windows 11アップデートでの組織端末トラブルをサクッと解決！

組織管理の端末に最も起こりやすいアップグレードに関するトラブルについて、簡単な解決方法をご紹介します。

株式会社ソフトクリエイト 東田 航大

【プロフィール】 2021年に新卒としてソフトクリエイトに入社。Microsoft サービスを中心にセミナーの開催や販売促進の企画、ソフクリ365倶楽部での発信活動も行っている。

Copilot はじめました。営業職編

【5分でCopilot の利用シーンがわかる！】 顧客対応や打ち合わせで忙しい営業社員でもできる効率的な情報整理、生産性の上げ方とは？

日本マイクロソフト

Copilot はじめました。経営者編

【5分でCopilot の利用シーンがわかる！】 会社の様々な課題に悩む社長。周りの社員にもなかなか頼れない状況で経営判断するための情報の集め方とは？

日本マイクロソフト

Copilot はじめました。マーケ編

【5分でCopilot の利用シーンがわかる！】 新企画の立案に悩むマーケ社員。社内外の事例・データを効率的にまとめるためのCopilot の使い方とは？

日本マイクロソフト

開催概要

タイトル

Windows 10 終了 対策本部

開催日程

10月15日（火）10：00 ～ 10月31日（木）17：00

開催形式

オンライン

申込締切

10月18日（金）12:00

参加費用

無料

参加条件

お申し込みは事前申込制とさせて頂きます。同業他社さまにはご参加をご遠慮頂いております。

主催

株式会社ソフトクリエイト（プライバシー・ポリシー）

共催

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増え続ける大規模な被害事例、必要不可欠な「内部不正対策」

昨今、企業規模を問わず取り組むべき重要なセキュリティ対策の1つが「内部不正対策」です。IPAが毎年公表する「情報セキュリティ10大脅威 2024」（組織編）では、「内部不正による情報漏えい等の被害」が3位となり9年連続でランクインしました。 実際、大規模な情報漏えいなどの被害事例が数多く報告されています。内部不正が起きると、企業経営に大きな影響を与え、企業価値の毀損につながるリスクが高まります。自組織の情報資産を守るためには、外部の対策とともに内部に存在するリスクへの対策も必要不可欠となっています。

外部の攻撃よりも難しい「不正行為の検知」、UEBAなど対策製品の高コストが障壁に

従業員や組織の関係者や元関係者の行為である内部不正には、顧客情報など内部情報の無断持ち出しや改ざん・削除、情報システムの破壊などが挙げられます。通常の業務を行う正当な権限を持つ人間の犯行であることから、サイバー攻撃などの外部脅威と比べて検知が難しいのが現状です。 内部不正対策として有効なセキュリティソリューションの代表例が「UEBA（User and Entity Behavior Analytics）」です。UEBAは、ユーザーの通常の行動を基にして異常なアクティビティを自動で検知し、従来のセキュリティ対策では対応が難しかった内部脅威の検知、アカウント乗っ取りなどの早期発見、異常なデータアクセスの検出などに役立ちます。その一方で、導入時のコストやリソースが高くつくことがあり、スキル不足などが原因で自組織だけで運用が難しい場合もあります。

端末の操作ログとSIEMで実現するリーズナブルな内部不正対策を解説

重要度がさらに上がっている内部不正対策をより少ない投資額で高度化するにはどうすればよいのでしょうか。 本セミナーは「内部不正対策を実施したいが高額な関連ソリューションの導入が難しい」とお悩みの企業・組織の方を対象に開催いたします。 今ある資産を活かした内部不正対策の実現方法として、ユーザーの行動を最も記録している端末の操作ログに着目し、そのログを活用する内部不正対策ソリューションをご紹介。Ｓｋｙが提供する「SKYSEA Client View」と、SIEMに求められる主要な機能をマルチテナント型SaaSで提供する「Sumo Logic」を組み合わせ、さらにユーザーの怪しい挙動を検出後の通知・調査サービスなどの「マネージドセキュリティサービス（MSS）」を加えたパッケージソリューションです。デモを交えてその特長をお伝えします。 「高額な内部不正対策ソリューションの代替案を探している」「既存製品の操作ログを有効活用して不正を検知したい」とお考えの方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　組織“外部”からの搾取にも“内部”での不正にもご用心！　デジタル時代の重要データの守り方（Ｓｋｙ株式会社）

10:35～10:55　サイバー攻撃よりも検知が難しい内部不正、見逃さないために必要な対策とは？（株式会社テリロジー）

10:55～11:00　質疑応答

主催

株式会社テリロジー（プライバシー・ポリシー）

共催

Sky株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。