本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2022年6月23日に開催したセミナー「最新の被害事例が示す、今どきのランサムウェア事情　対策しても感染するのはなぜ？」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

国内外で急増するサイバー攻撃の被害

2022年に入り、国際情勢の混乱などに乗じたサイバー攻撃が急増してきました。2021年に一度収束したと思われた「Emotet」が再び国内での感染拡大が報告されています。 また、IPAが2022年1月に公表した「情報セキュリティ10大脅威 2022」（組織編）では、「ランサムウェアによる被害」が2年連続で1位となりました。実際、国内製造業におけるサプライチェーン攻撃や医療機関・公共インフラ事業者などを狙ったランサムウェアの被害が続出しています。

被害企業が受ける、多大な損害とは？

高度化したサイバー攻撃では、従来型のセキュリティ対策では対抗できない可能性も指摘されています。また、ランサムウェアによる被害を抑えるためには、データのバックアップが重要となります。しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。 サイバー攻撃を受けてしまうと、システム停止などの事業継続性、ビジネスの機会損失や賠償責任、ブランドイメージの失墜といったさまざまな損失を受けてしまいます。

攻撃被害の実例から得られる教訓

規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説します。 また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　事例分析に見る、ランサムウェアの被害企業の傾向　なぜ対策しても感染するのか？　～最新事例における感染理由や攻撃手口を解説、最適なエンドポイント防御術を指南～

榎本治雄（えのもと はるお）【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

15:45～15:55　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、パートナー会社（IT事業者、SIer）向けの内容です。エンドユーザー企業向けではないため、予めご了承ください。

顧客のセキュリティニーズに応えられない、中小IT事業者の課題

昨今、サイバー攻撃は複雑化・多様化が進んでおり、企業のセキュリティ対策を一層難しくしています。 顧客からセキュリティの相談を持ちかけられても、知識不足や商品の問題により提案を諦めてしまうケースも多いのではないでしょうか？ また、顧客がアンチウイルスやファイアウォールなど単体のソリューションを求めてきた場合に、ランサムウェア対策やバックアップなど様々な対策を組み合わせ、全体的なセキュリティ強化に取り組む必要性を知りつつも、顧客の言うままに単体のソリューションの提案で終わってしまった経験はありませんか？ 様々なセキュリティ製品を熟知してトータルソリューションとして提案できるようにするのは、特に中堅中小のIT企業にとっては荷が重いためこのようになりがちです。 しかし裏返せば、セキュリティのトータルソリューションを提供できるようになれば顧客にとっての価値も大きく、ビジネス拡大を狙える武器となります。

リセール（再販）ビジネスモデルの限界

一般的に、ライセンスを購入してそのまま再販するリセールモデルは、利益率が低くなりがちです。 ライセンスのリセールでは他社との差別化ができないためギリギリまでの価格競争になりやすいためです。 価格競争の末に商談を獲得してもそれに見合う利益が得られなかった経験をお持ちの方は多いのではないでしょうか。 また、SIやSESのように労働力を提供するビジネスモデルでは、人月で売上の上限が決まってしまうため、特にエンジニア不足の昨今ではビジネス成長を狙うことが難しく、このような従来型のビジネスモデルに行き詰まりを感じる企業が増えています。

アクロニスの統合クラウドセキュリティ製品を自社ブランドで提供しませんか？

本セミナーでは、こうしたビジネスモデルの課題を解決するために、アクロニス社の統合クラウドセキュリティプラットフォーム「Acronis Cyber Protect Cloud」を使ったマネージドサービスビジネスをご紹介します。 「Acronis Cyber Protect Cloud」は現代のセキュリティに求められる、セキュリティ状況の可視化や、AIによる検出、パッチ管理、いざという時のためのバックアップや災害対策サイトなど各種のセキュリティ対策を網羅した強力なセキュリティ製品で、世界中の50万社を超える企業で利用されています。 本セミナーでは、「Acronis Cyber Protect Cloud」製品の特徴、マネージドサービスビジネスモデル、導入事例などを解説いたします。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:25　自社ブランドでセキュリティマネージドサービスを販売する方法～高付加価値・持続的成長のビジネスを実現する、OEMでのセキュリティ製品提案～（ライプジャパン）

16:25～16:45　Acronis Cyber Protect Cloud製品紹介（アクロニス）

16:45～17:00 　質疑応答

主催

rhipe Japan株式会社（プライバシー・ポリシー）

共催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

DX、テレワークにおける、コミュニケーションの課題

企業はDXやテレワークの推進に取り組んでいます。 その中でも特に、コロナ禍が2年を超えてコミュニケーションの課題が顕著になっています。 ・「言った、言ってない」問題 ・出社も増えてきたが、物理的な掲示板や紙の回覧は情報漏洩につながるのではないか？ ・やはりビジネスチャットが重要だと思うが、どのように選べばよいのか？ ・業務内容や進捗の報告はどう共有するべき？

高まるセキュリティリスク、コミュニケーションとのバランスも

このような状況の中、クラウドサービスの利用も増えていますが、逆に情報漏洩のリスクが高まっている側面もあります。 本セミナーでは、企業がDXやテレワークを推進する中で、「どのようにコミュニケーションの課題を解決していけばよいのか」 「適切なセキュリティをどこから始めたらよいのか」 等について解説します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:20　日々の業務内容と業務時間の可視化

　株式会社福岡情報ビジネスセンター

15:20～15:35　チャットシステムをプライベートな環境に構築したら、何が変わった？

　NEXTシステムズ株式会社

15:35～15:45　情報共有システムの土台でセキュリティを守るID管理

　かもめエンジニアリング株式会社

15:45～15:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

NEXTシステムズ株式会社（プライバシー・ポリシー） 株式会社福岡情報ビジネスセンター（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2022年2月2日に開催したセミナー「多様なシステムがインターネットに接続される時代、包括的なWebセキュリティへの対策」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

クラウド普及で、多くの企業システムがサービス化しインターネットに接続

様々な部署で利用する業務システムの基盤がクラウド移行する中で、マーケティング、HR、製品サポート、オンラインショップなど、オンラインでのコミュニケーションの充実を計る部署が増え続けています。

サイバー攻撃や脆弱性などのリスクが運用負荷を増大させる

一方で、巧妙化するサイバー攻撃による被害が後を絶ちません。DDoSなどサービス停止に至る攻撃やWebアプリケーションの脆弱性を狙い、マルウェア感染やなりすましによる不正アクセスなどに至るインシデントが起きています。 最近では「Apach Log4j」のゼロデイ脆弱性が明らかになり、広い影響範囲への迅速な更新対応が求められるようになりました。その結果、システム運用の現場でセキュリティ対策や脆弱性管理などの負荷が増大しています。

どうやって、セキュリティリスクによる事業損害を防ぐ

被害に遭った企業では、重要情報の漏えい、損失・破壊、事業停止などの経済的な損害に加え、社会的イメージや信用の損失、訴訟リスクにまでつながりかねません。ただ、Webサイトやアプリの脆弱性を狙うサイバー攻撃は多種多様です。全ての攻撃に対する適切な対策を実現するのは難しいのが現状です。 加えて、多くの部署で活用されているWebサイトやアプリケーションリスクを理解して、全ての攻撃に対する適切な対策を実現することが困難になっています。

Webサイト運用の最適化やリスク対応の実現方法を分かりやすく解説

本セミナーでは、脆弱性管理やDDoS、ボット対策などWebセキュリティを包括的に適用して、負荷を抑えて運用実現するや具体的なソリューションを紹介します。Webサイト運用の負荷やセキュリティへの不安、現状の改善を検討されている方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　ゼロデイ脆弱性で運用の負荷が増大、効率的で包括的なWebセキュリティとは？～4つのWebセキュリティリスク対応を分かりやすく解説～

11:45～12:00　質疑応答

主催

クラウドフレア ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

経済安保推進法とは

先日の国会で、経済安全保障推進法が可決、成立しました。 ウクライナ戦争や米中対立など、世界が不透明さを増す中で、半導体など戦略的に重要性が増す物資におけるサプライチェーンを強化し、基幹インフラの安定提供を脅かすリスクを排除することを目的としています。 2023年から段階的に施行される予定です。

経済安全保障推進法 について、わかりやすく解説

本セミナーでは、この経済安保推進法について、IT業界の方向けにわかりやすく解説します。

・経済安保推進法が作られた背景は？

・具体的にどのようなリスクを想定しているの？

・法律として何を定めているの？

IT業界への影響は？

経済安保推進法の柱のひとつである「基幹インフラ役務の安定的な提供の確保に関する制度」については、電気、ガス、石油、水道、電気通信、放送、郵便、金融、クレジットカード、鉄道、貨物自動車運送、外航貨物、航空、空港の対象業種について、企業が重要なシステムを導入する際、設備の概要や部品、維持・管理の委託先などの計画を、主務大臣に届け出ることが義務づけられます。

また、もうひとつの柱である「重要物資の安定的な供給の確保に関する制度」については、重要物資として半導体、医薬品、レアアース、蓄電池などが想定されていますが、ここに「クラウドサービス」が指定される可能性もあるとのこと。 実際に政府は、安全保障など機密情報を扱うシステムで外資系企業への依存が進まないようにする方針を固めました。

本セミナーでは、経済安保推進法がIT業界に及ぼす影響についても考えていきます。

プログラム

18:45～19:00　受付

19:00～19:05　オープニング

19:05～19:25　経済安保推進法「超」入門と、IT業界への影響

寺田雄一 ウェビナー（Webセミナー）の集客・運営サービス「マジセミ」を起業、代表取締役社長。ITやものづくり関連のウェビナーを年間1,000回運営。 野村総合研究所（NRI）出身。NRIでは社内ベンチャーとして、オープンソース・サポートサービス「OpenStandia」を起業。その後、マジセミやクラウドID管理サービス「Keyspider」など次々と新規事業を創出する、50代起業家。

19:25～19:30　質疑応答

主催

マジセミ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

社内規定の改定など、大手企業で進む「脱PPAP」

2020年11月にデジタル改革担当相から打ち出された、中央省庁におけるPPAPの廃止。 現在は行政機関だけではなく、一般企業でも見直しが進められています。 また、大手ITベンダーを中心にPPAPを禁止するように社内規定を改定する動きが広まっているのです。

脱PPAPできなければ、企業間取引にも影響が

暗号化ファイルとパスワードをメールで送るPPAPは、情報漏えいを防ぐためのメールセキュリティ対策として採用されていました。 そして、PPAPを用いたファイルの送受信は、多くの企業間取引に活用されてきました。脱PPAPが進む中、PPAPに代わる安全なファイルの送受信がないことが事業活動に影響を与え始めています。

情報流出の引き金にも、指摘される多くのセキュリティリスク

以前からPPAPは「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されていました。 また、送信側・受信側、双方の業務効率化の妨げになる可能性もあるため、簡単で安全なファイルの送受信を実現するPPAPの代替案の採用を検討する企業が増えています。

ユーザーの利便性を保ちつつ、簡単・安全に情報共有する方法と事例を紹介

既にPPAPの代替策として多くの製品・サービスが市場に登場していますが、さまざまな代替手段が検討される中、最適な解決策が見えていない企業も多くいます。 「自社に最適な解決策なのか？」と悩んでいる企業担当者も少なくありません。 本セミナーでは、脱PPAPを実現する代替策を見つけるヒントと、実際の解決事例を解説します。 自社に最適なファイル送受信の在り方を模索している方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　「脱PPAP」できなければ取引不可も　政府や大手企業でも進む代替策の最適解

11:45～11:55　質疑応答

主催

株式会社NSD（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

外部からの攻撃だけではない、製造業におけるセキュリティリスク

昨今様々なセキュリティリスクが存在し、企業側は対策を迫られています。その中でも”内部不正”はIPAが公開する「情報セキュリティ10大脅威2022」の5位にランクインしており、外部攻撃と異なり確実に価値のある情報を抜き取られてしまうリスクがあります。また「サプライチェーンの弱点を悪用した攻撃」が同ランキングの3位にランクインしており、製造業は内部・外部からのセキュリティリスクに対策し、生産をストップさせる事態を避けなければなりません。

手土産転職や産業スパイなど…外部流出を防ぐことが難しい”内部不正”

内部不正はどのように防げるのでしょうか？企業の内情を知る人物による不正を防ぐのは非常に難しく、特に昨今では「手土産転職」と呼ばれる元社員による持ち出しや、産業スパイによる漏洩も後を絶ちません。そのためファイルは”持ち出されることを前提に”対策を考える必要があるのです。

ランサムウェアにより、設計情報等が漏洩、公開される事故も

内部不正の対策の一方で、ランサムウェア等による情報漏洩にも対策が必要です。内部不正と同様、ファイルが外部に持ち出されることを前提に根本的な対策を講じることができれば、流出したファイルが閲覧されず悪用されるリスクを低減させることができます。

流出を前提とした対策”暗号化”と3DCAD対応のファイル暗号化ソフト「DataClasys」

本セミナーでは、ランサムウェアなどの外部攻撃への対策は勿論のこと、ほぼ確実に情報を抜き取られてしまう内部不正への対策として、流出を前提とした対策である”ファイル暗号化”と3DCADを含むすべてのファイルに対してそれを実現する「DataClasys」について事例を交えてご紹介します。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　製造業の内部不正に対する確実な対応とは？～ファイルを持ち出されても閲覧できない仕組みをどう実現するのか？～

14:45～14:55　質疑応答

主催

株式会社DataClasys（プライバシー・ポリシー）

共催

大興電子通信株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

DXをはじめたがうまくいかない、これからSaaS・クラウド利用を推進したい経営者の方へ

本セミナーでは、DX、SaaS、クラウド時代における企業の情報セキュリティとITシステムの未来について、経営者・情報システム責任者の方向けに解説をいたします。

フルリモートでも快適で安全に仕事ができる未来に向けて

コロナ禍を経験し、リモート環境でSaaSを利用することが大前提となった今、企業のシステムと情報セキュリティのあり方はもっとも重要な経営テーマの1つと言えます。 DXや働き方改革を進めていく中で立ちはだかるセキュリティの問題にどう向き合い、どう担保していくべきなのでしょうか？ 本セミナー内で、ネクストモード社の社内DX事例を交えながら、情報セキュリティとシステムの未来を皆さんと一緒に考えたいと思います。

SaaSを安全に利用するためのセキュリティ基盤とは？

一方で、現実的には「すぐにフルリモート環境に移行はできない」という企業が大半かと思います。 リモート環境でもセキュアに社内システムにアクセスするためには何が最適解なのでしょうか？ Netskopeやokta等を活用した最適なセキュリティ基盤を解説します。

SaaSを利用するためのAWSの認証基盤やセキュリティの課題と対策は？

SaaS利用を進める上で、情報システム担当者にとってADサーバーとの連携や運用は非常に負担が大きいものです。 また、AWSのセキュリティの課題もあります。クラウド基盤のセキュリティ対策はどうすべきでしょうか？

本セミナーではクラウド・DXを推進するための企業システムとセキュリティの未来構想から、SaaSとAWSを連携したセキュリティ基盤の現実的な最適解までを1時間に凝縮してわかりやすく解説いたします。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:15　情報システムの未来構想（ネクストモード 代表取締役社長 里見 宗律）

15:15～15:30　セキュアなリモート環境を構築するSaaSセキュリティ基盤（ネクストモード SaaS部 部長 久住 陽介）

15:30～15:45　SaaSとAWSの連携、AWSのセキュリティ対策とは（NTT東日本 ビジネス開発本部 第一部門 クラウドサービス担当 担当課長 白鳥 翔太）

15:45～15:55　質疑応答

主催

東日本電信電話株式会社（プライバシー・ポリシー）

共催

ネクストモード株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

従来の脆弱性診断やペネトレーションテストは見直しの時期に

脆弱性検査やペネトレーションテストは、多くの企業で実施されています。残念ながら、その多くが少人数での画一的な調査のみであり、手法は長年変化がありません。 企業活動のデジタルシフトはアタックサーフェスを拡大させ、サイバー攻撃による被害報道は日常的な光景になっています。DX（デジタルトランスフォーメーション）が声高に叫ばれる中、セキュリティテストは確実に見直しの時期が来ているのです。

世界中のハッカーが活躍する「バグバウンティ」

最近、注目されているのが「バグバウンティ」です。バグバウンティでは、世界中のハッカーが参加し、あらゆる手法を使って対象アプリケーションやWebサイトの脆弱性を検査します。 また、バウンティ（報奨金制度）によって、検査人数や手法の限界、工数ベースの金額など従来のセキュリティテストが抱えていた制約から解放されます。

バグバウンティプログラムの運営課題

海外ではセキュリティ対策に積極的なテクノロジー業界を中心に導入され、国内でも数は増えつつあります。 多くのメリットがあるバグバウンティですが、課題はないのでしょうか。 実際には、報奨金の設定など運営面に加え、「ハッカーの信用や脆弱性漏えいによるリスクにならないか」などを懸念する声も出ています。

クラウドソース・セキュリティ Synack とは？

Synackは、AIスキャナーとエシカルハッカーの創造力を組み合わせた次世代型セキュリティテストを提供します。本セミナーでは、Synack サービスの特徴やプラットフォームについて、事例やデモを交えご紹介します。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　エシカルハッカー達の想像力と多様性を活かせ -次世代型セキュリティテストSynack のご紹介 -

（プレゼン内容） ・エシカルハッカーを利用したバグバウンティや脆弱性開示ポリシー ・クラウドソース・ペネトレーションテストとは？ ・バグバウンティとの違い ・Synackの紹介

10:45～11:00　質疑応答

主催

Synack（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）