本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2022年04月27日に開催した同名のセミナーと同じ内容です。

　

緊迫する国際情勢に乗じたサイバー攻撃、国内企業でも被害拡大中

昨今、緊迫する国際情勢によって、それに乗じたサイバー攻撃が猛威を振るっています。ますます高度化したサイバー攻撃の手法によって、多くの企業・組織がセキュリティ事故・事件に見舞われています。実際、国内の大手製造業や建設業、医療機関などに多大な損失が発生してしまいました。

IPA「セキュリティ脅威TOP10（組織編）」、2年連続1位の「ランサムウェア」

IPA（情報処理推進機構）が2022年1月に発表した「セキュリティ脅威TOP10（組織編）」では、「ランサムウェア」が2年連続1位となりました。 IPAによると、ランサムウェア攻撃への対策としては、ウイルス／不正アクセス／脆弱性といった基本的なセキュリティ対策を、確実かつ多層的な適用することが重要とのことです。

働き方の変化、クラウドシフトで高まる、内部不正への懸念

外部からの脅威に備える一方で、組織に勤務する従業員や元従業員など関係者による内部不正も後を絶ちません。 新型コロナウイルス感染症の蔓延防止や働き方改革に伴い、ここ数年でテレワークによる勤務形態が一気に広がりました。また、テレワーク時でも生産性を維持するため、各種クラウドサービスが利用されています。 その結果、従業員の行動把握が難しくなり、機密情報の持ち出しや悪用などの不正行為に対する懸念も指摘されるようになりました。

既存製品・サービスに足りない要素、どうすればカバーできる？

サイバー攻撃などの外部脅威、侵害されたり、悪意のある内部関係者といった高まる脅威に対して、「既存のセキュリティ製品・サービスでは不十分だ」という声も多く上がっています。 また、様々なセキュリティ業務に効率よく対応するため、セキュリティ運用の現場では、監視機能の強化や運用自動化などのニーズが高まっています。

複雑化するセキュリティリスク、現状の課題を解決する「共通解」とは？

本セミナーでは、主にセキュリティ運用（SOC）部門を設置する企業を対象に、現状の課題を解決し、自社に最適なサイバーセキュリティ対策を実現できる「共通解」を解説いたします。 内部不正やサイバー攻撃など、複雑化するセキュリティリスクにどう対抗していけばいいのか、そのヒントを得たい方はぜひご参加ください。

講演プログラム

9:45～10:00　 受付

10:00～10:05　オープニング（マジセミ）

10:05～10:40　内部不正・ランサムウェアなど急増する脅威から組織を守るために今、必要なこと ～既存のセキュリティ対策では避けられない脅威・リスクにどう対抗すればいい？～

10:40～10:55　質疑応答

主催

Exabeam Japan（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 尚、「iij.ad.jp」「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。 各社のプライバシー・ポリシーと下記利用規約に、同意いただいた上でお申し込みください。

本ページは主催：株式会社インターネットイニシアティブ、共催：株式会社IIJグローバルソリューションズのオンラインセミナー「徹底解剖！SASE/SSE各社が描く「次のシナリオ」とは？」のご紹介です。

セミナー概要

SASE/SSEの移行検討は進んでいますか？ゼロトラスト環境の中核としての利用や、クラウド活用におけるアクティビティ制御とデータ保護、クリティカルなアプリケーションに対するユーザエクスペリエンス向上など、SASE/SSEの活用方法と効果は多岐に渡ります。

不確実性の高い事業環境において、硬直化したITインフラ環境から脱却し、高いROIを実現するSASE/SSEへ移行することは、当たり前の時代になりつつあります。

本セミナーでは業界の雄である3社と共に、自社に適したSASE/SSEを検討する上で、個々の機能比較に陥るのではなく、重要なビジョンや各社が描く「次のシナリオ」をご紹介します。

プログラム

13:50-14:00　受付

14:00-14:15　SASE/SSE案件でIIJが選ばれる理由

株式会社インターネットイニシアティブ サービスプロダクト推進本部 営業推進部 ネットワークソリューション課　福本 翔

14:15-14:35　ネットスコープが選ばれる理由と次のシナリオ

Netskope Japan株式会社 エバンジェリスト　白石 庸祐 氏

14:35-14:55　ゼットスケーラーが選ばれる理由と次のシナリオ

ゼットスケーラー株式会社 エンタープライズ・コマーシャルSEマネージャー　中川 雅之 氏​

14:55-15:15　パロアルトネットワークスが選ばれる理由と次のシナリオ

パロアルトネットワークス株式会社 ソリューションコンサルタント Prisma SASE　石橋 寛憲 氏​

15:15-15:30　本当に大丈夫？失敗しないSASE/SSEの選び方

株式会社IIJグローバルソリューションズ ビジネス統轄本部 ビジネス開発本部 マーケティング戦略部長　中馬 直哉​
※ 講演内容・講師は変更になる場合がございます。あらかじめご了承ください。 ※競合他社様、参加対象以外の企業様、個人の方、自営業の方からのお申し込みは、お断りさせていただく場合がございます。また申込多数の場合、対象の方を優先させていただく場合がございます。あらかじめご了承ください。

主催

株式会社インターネットイニシアティブ（プライバシー・ポリシー）

共催

株式会社IIJグローバルソリューションズ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーはAWSを利用するエンドユーザー企業向けです。

SIerやITコンサルティング会社様は参加をお断りさせていただく場合がございます。予めご了承ください。

AWSへの接続の課題

自社拠点からAWSに接続する際は、VPNかAWSダイレクトコネクトのいずれかを選ぶことが多いですが、VPNはセキュリティに不安があり、AWSダイレクトコネクトは従量課金のため利用者が増えると費用が上がるというデメリットがあります。またダイレクトコネクトを利用する場合、ロケーションまでのセキュリティに関しては自社で用意する必要があります。

AWS構築時の課題

高い信頼性とセキュリティが求められる金融機関も非勘定系システムをクラウドへ移行するなど、その利用率の高まりが注目されています。しかし、AWSは従来のオンプレミスと異なり、クラウド事業者の資産を“利用”するサービスであるために、認証情報等の管理不備による不正利用や設定ミスによる情報漏えいなどのインシデントが発生しています。

AWS WAFの課題

AWS WAFは導入が比較的容易ですが、最適なルール作りがわからない、WAF運用専任の人材を用意できないなど、多くの企業において運用面において課題が発生しがちです。AWSにおいてどのようなWAFを選定すればよいのでしょうか。

AWSに安全・安心に接続し、適切に活用するには？

今回のセミナーでは「AWS AWSを安心・安全に利用するために」をテーマに、接続・セキュリティ対策、運用をテーマに、事例を紹介しながら対処法を講演致します。

こんなお悩みを持たれているAWS利用企業様におすすめ

・AWSダイレクトコネクトの費用が増えている ・AWSへの接続が安定しない、通信速度が遅い ・社内にAWS運用、保守のリソースがない ・AWSを利用する上でセキュリティに不安がある ・AWSのWAF運用で悩んでいる

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　AWS Direct Connectの費用が高い、接続が遅い、セキュリティが不安なときの対処法

14:45～14:55　質疑応答

主催

再春館システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

サイバー攻撃犯が狙うのは”脆弱性”実際の攻撃手法を見て学ぶ！　Webサイトからの情報漏えいを防ぐ術とは

サイバー攻撃犯が、情報を盗むために標的にしているのは”脆弱性”のあるWebサイト。 その攻撃手口は、年々巧妙化しています。

まさか、自社は攻撃対象にはなるまい・・・と思っていたところに、攻撃を仕掛けられ被害にあうというケースも全く珍しくありません。

Webサイト/サービスからの情報漏えいを防ぐためには、 「脆弱性のないWebサイトを作ること」と「外部からの脅威を受け付けない対策をしておくこと」が重要です。

本セミナーでは・・・

本セミナーでは、機密情報を盗むことを可能とするサイバー攻撃の一つである「SQLインジェクション」を例に、 デモ専用サイトにて架空の攻撃を実施し、実際に攻撃者がWebサイトから情報を盗むプロセスを解説いたします。

あわせて、サイバーセキュリティクラウドが実際に診断を行い、発見された脆弱性の事例をご紹介します。

また、サイバー攻撃被害を防ぐための具体的なWebセキュリティ対策方法についても解説いたします。

無料のセミナーとなっておりますのでWebサイトからの情報漏えい対策をご検討の企業様は、ぜひご参加ください！

こんな方におすすめです！

・企業の機密情報をサイバー攻撃から守りたい

・実際の攻撃手法を知りサイバー攻撃の手口の理解を深めたい

・Webサイトに個人情報を入力するフォームなどを保持している

・Webセキュリティ対策を検討している

・脆弱性の対応を効率的に行いたい

プログラム

13:00-13:50　デモ付きセッション

サイバー攻撃犯が狙うのは”脆弱性” 実際の攻撃手法を見て学ぶ！ Webサイトからの情報漏えいを防ぐ術とは

株式会社サイバーセキュリティクラウド 営業部　セールスエンジニア 竹村 隆吉

13:50-14:00　QAセッション　質疑応答

株式会社サイバーセキュリティクラウド 営業部 セールスエンジニア 竹村 隆吉

2001年よりMSP事業者にてキャリアをスタート。インフラ設計・構築・運用に従事。2007年からはSIerにて運用管理ツールのデリバリー・テクニカルサポートを経験。その後、山岳ガイド、寿司職人を経て2013年に国産Linuxディストリビューターであるミラクル・リナックスでOSS関連プロダクトのプリセールスを担当。2021年にサイバーセキュリティクラウドに参画。現在はセールスエンジニアとしてプリセールス活動に従事している。

主催

株式会社サイバーセキュリティクラウド（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「@zoom.us」「tenable.com」「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本ページは、主催：テナブルネットワークセキュリティジャパン株式会社、協力：株式会社マイナビのWebセミナー「クラウドのコード化に潜むセキュリティの盲点～不適切な設定を発見するテクニック～」のご紹介です

IaC(Infrastructure as Code)という言葉をよく聞くようになりました。クラウドにある機能をコード化して提供することで、いち早くデジタル事業(や業務)を展開したい企業のDX活動に大きく貢献します。しかし、IaCで構築された重要な環境にも、サイバーセキュリティの課題はつきまといます。テナブルが提供する Tenable.cs には、IaCの環境下における重大な設定ミスや不適切な構成を見つける機能があります。いま IaC をお考えの方も、これからの方も、必見のWebinarです。

参加条件

クラウドを推進されている IT 部門、企業の情報セキュリティ部門の責任者・担当者

プログラム

16:00-16:20 クラウドのコード化に潜む脅威

16:30-16:40 Tenable.cs概要

16:40-17:00 Q&A

※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

講演者

Tenable Network Security Japan株式会社 シニアセキュリティエンジニア 花檀 明伸 氏

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社マイナビ（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

米石油パイプライン企業や、トヨタグループ、鹿島建設、キーエンスなど、被害相次ぐ

国内外でランサムウェアの被害が拡大しています。 米Colonial Pipeline（コロニアル・パイプライン）は2021年5月、同社が運営する米国最大級の石油パイプラインがランサムウェアによって操業停止に追い込まれました。 トヨタグループや、鹿島建設、キーエンス、HOYA、東芝テックなどでも、海外子会社やグループ企業でランサムウェアの被害にあったと発表しています。

IPA（独立行政法人 情報処理推進機構）は、2022年の「情報セキュリティ10大脅威」でランサムウェアを1位に指定しています。

ランサムウェアの攻撃パターンは？

本セミナーでは、ランサムウェアの仕組み、攻撃パターンや動向について、入門解説します。

どのような対策が必要なのか？

その上で、どのような対策が必要なのかについて、いくつかの具体的なツールも例に出しながら解説します。

・ランサムウェアへの感染を未然に防ぐ対策

（１）マルウェア対策

（２）ゼロデイ攻撃への対策

（３）Webフィルタリング

（４）SWG（Secure Web Gateway）

（５）メールセキュリティ

（６）デバイス制御

（７）セキュリティ教育

・ランサムウェアの感染に備えた被害軽減対策

（８）EDR

（９）特権ID管理

（１０）バックアップ

また、最後にランサムウェア対策に役立つツールをいくつか紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　ランサムウェア入門と、その対策の解説

マジセミ株式会社

代表取締役社長 寺田 雄一

15:30～16:00　セキュリティ担当者不在の中小企業向けエンドポイント対策

ウィズセキュア株式会社

法人営業本部パートナーセールス　 セールスマネージャー 平澤 喜海

概要： セキュリティの専任スタッフがいない、セキュリティに対してどこにフォーカスすればいいのかわからない、リモートワークでセキュリティの運用が煩雑になった、PCに複数のセキュリティ製品をインストール/メンテナンスしないといけないという問題に対して当社がご支援できる内容をご説明いたします。

16:00～16:30　未知の脅威への対策も万全！ 「Central Intercept X」によるランサムウェア対策

NDIソリューションズ株式会社

ソフォス株式会社

パートナー営業本部　本部長 足立 達矢

概要： 昨今の世界情勢、そしてEmotetやランサムウェアに代表される未知のマルウェアの出現により、中小・中堅企業から大企業までセキュリティ脅威に対しての被害が加速度的に増加しています。 その中で、ソフォスが提供する「Central Intercept X」の次世代型エンドポイントによる多層防御は、未知の脅威に対しての防御を徹底できるだけなく、よりシンプルかつ効果的なセキュリティ運用を実現します。

16:30～16:45　効果抜群！ランサムウェア対策の最適解

アクロニス・ジャパン株式会社

ソリューションエンジニアリング統括部 主管技師 後藤 匡貴

概要： 多くの企業が十分なセキュリティ対策を講じていながらなぜランサムウェア被害が無くならないのか？アクロニスでは他に類を見ないアプローチで確実にデータを確実に守りつつ、万が一被害にあっても早期復旧を可能とするソリューションが完全なランサムウェア対策を提供します。

16:45～17:00　導入して終わりじゃない！10分で分かる エンドポイントセキュリティ製品選定のポイント 導入後の課題と解決策

JBサービス株式会社

サービスマーケティング　サービス企画部　 田中 琢也

概要： 一言にエンドポイントセキュリテイ製品と言っても世の中にはたくさんの種類があります。EPP、NGAV、EDR、DLP。これらは一体どう違うのか、どのように選定すれば良いのか、昨今エンドポイント製品が見直されてきた背景も含めて10分でサクッと教えます！

17:00～17:15　質疑応答、クロージング

主催

マジセミ株式会社（プライバシー・ポリシー）

協賛

ウィズセキュア株式会社（プライバシー・ポリシー） NDIソリューションズ株式会社（プライバシー・ポリシー）

協力

JBサービス株式会社（プライバシー・ポリシー） アクロニス・ジャパン株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーはソニックウォールの販売パートナー向けのセミナーです。

エンドユーザー向けではありませんのであらかじめご了承ください。

IPA10大脅威のうち9項目はゼロトラストで解決できる

IPAが発表した2022年10大脅威には、ランサムウェア、サプライチェーン攻撃、内部不正などが含まれますが、そのうち９項目はゼロトラストによる解決が可能です。 言い換えれば全ての企業にとってゼロトラストは必要な考え方であり、無視できないものになってきています。

ゼロトラスト=エンタープライズ向けなのか？中堅・中小企業がゼロトラスト・SASEを導入する際の課題

ゼロトラスト関連のソリューションは高コスト・高運用負荷のものが多く、一般的には大企業向けのセキュリティだと思われがちです。 中堅・中小企業においては社内に情報セキュリティ担当者が少ないまたは不在のことが多く、境界型防御セキュリティも手薄になり、多層防御やパッチの適用、アクセス権管理など基本的なセキュリティ対策が不十分なケースも散見されます。 本セミナーでは中堅・中小企業にも提案できるソリューションとその背景にある考え方をわかりやすく解説いたします。

パートナー企業様向けに、ソニックウォールが提唱する考え方と提供ソリューションを共有いたします

企業規模を問わず、ゼロトラストの導入・実装では段階的なプロセスを経ることが大切です。 本セミナーでは、ソニックウォールの提唱するゼロトラスト・SASEの考え方についてご紹介するとともに、中堅・中小企業向けソリューション「Edge Secure Access」「SonicWall SMA」「Capture Client」によるゼロトラストセキュリティの実現について詳しくお話しします。

プログラム

13:45～14:00　受付 14:00～14:05　オープニング（マジセミ） 14:05～14:45　【販売パートナー向け】中堅・中小企業のゼロトラストとの向き合い方 〜ソニックウォールが提唱するゼロトラスト・SASE、中堅・中小企業が今実現すべきゼロトラスト・ソリューションを解説〜

・SonicWallが考えるゼロトラストとは？ 中堅・中小企業のゼロトラストとの向き合い方 ・ゼロトラスト・SASEソリューション「SonicWall Edge Secure Access」 ・SSL-VPNソリューション「SonicWall Secure Mobile Access」 ・エンドポイント/EDRソリューション「SonicWall Capture Client」

14:45～14:55　質疑応答

主催

ソニックウォール・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウド活用は進むが、ファイルサーバーはオンプレ環境に残る

テレワークが普及する中、中小企業でもクラウドサービスの活用が進んでいます。 しかしそのような中でも、以下のような理由によりファイルサーバーだけはオンプレ環境に残すケースが多くあります。

クラウドサービスのセキュリティ面の不安

ブラウザベースのオンラインストレージだと、操作性が大きく変わる（エクスプローラーが使えない）

今はVPNで接続しているが、問題もある

このような理由から、自宅などと社内ネットワークとをVPNで接続するケースも多いですが、問題があります。

大人数での同時利用を想定していないため、帯域が足りない。遅い。

VPNのセキュリティ上の問題点が指摘されている。VPNから侵入される事故が多い。

VPNは使わず、社内のファイルサーバーに、テレワーク環境から安全にアクセスする方法

そこで本セミナーでは、VPNを使わず、社内のファイルサーバーに、テレワーク環境から安全にアクセスする方法について解説します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　中小企業のテレワーク環境構築の課題と対策

エヌ・ティ・ティ・アドバンステクノロジ株式会社

（プレゼン内容） ・テレワークの普及 ・中小企業×テレワークにおける、ファイルサーバーの課題 ・VPNの課題 ・VPNは使わず、社内のファイルサーバーに、テレワーク環境から安全にアクセスする方法

15:30～15:45　ゼロトラスト接続サービス「Keygateway」のご紹介

かもめエンジニアリング株式会社

15:45～15:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

エヌ・ティ・ティ・アドバンステクノロジ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2022年5月20日に開催したセミナー「最新のランサムウェア被害の実例を教訓に、巧妙なサイバー攻撃からの防御法を解説」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

混乱に乗じたサイバー攻撃が急増、国内外で続出する被害

2022年に入り、国際情勢の混乱などに乗じたサイバー攻撃が急増してきました。2021年に一度収束したと思われた「Emotet」が再び国内での感染拡大が報告されています。 また、IPAが2022年1月に公表した「情報セキュリティ10大脅威 2022」（組織編）では、「ランサムウェアによる被害」が2年連続で1位となりました。実際、国内製造業におけるサプライチェーン攻撃や医療機関・公共インフラ事業者などを狙ったランサムウェアの被害が続出しています。

サイバー攻撃によって受ける多大な損害

高度化したサイバー攻撃では、従来型のセキュリティ対策では対抗できない可能性も指摘されています。また、ランサムウェアによる被害を抑えるためには、データのバックアップが重要となります。しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。 サイバー攻撃を受けてしまうと、システム停止などの事業継続性、ビジネスの機会損失や賠償責任、ブランドイメージの失墜といったさまざまな損失を受けてしまいます。

国内外の攻撃被害の実例から得られる教訓とは？

規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説します。 また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　最新の被害事例が示す、今どきのランサムウェア事情　対策しても感染するのはなぜ？　～最新の被害事例から感染理由や仕組みを解説、最適なエンドポイント防御術を紹介～

榎本治雄（えのもと はるお）【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

14:45～14:55　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）