本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 「aeyesec.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

このような方におすすめです

・セキュリティ部門からの要請で診断しているものの、何をどこまで対応すべきか分からない方 ・WebサイトやWebアプリを開発・運用しているが、現在の診断方法が適切か判断できていない方 ・外注/内製/ツールなど選択肢が多く、自社に合った進め方を見極めたい方 ・限られた予算やリソースの中で、効率的にセキュリティ対策を進めたい方

セミナー概要

◆脆弱性診断、何が正しいのかわからないまま進めていませんか？ DXの進展やノーコード・ローコードツールの普及により、開発や事業部門が主体となってWebサイトやアプリを立ち上げるケースが増えています。一方で、社内ルールへの対応やセキュリティ部門からの要請により脆弱性診断を実施しているものの、専門領域ではないために「なぜ必要なのか」「何をどこまでやればよいのか」が分からないまま進めているケースも少なくありません。外注・内製、ツール・手動といった選択肢が広がる中で、自社に合った方法を判断できず、外注任せでコストや工数が膨らんでしまうといった課題も顕在化しています。 ◆迷わず判断できる。自社に合った脆弱性診断の進め方を知る 本セミナーでは、脆弱性診断の基本から、実施方法ごとの特徴と選び方をわかりやすく解説します。さらに、限られた予算内で効率よくセキュリティ対策を進めるための「ハイブリッド診断」の考え方や、AIを活用した最新の診断アプローチもご紹介。自社の開発体制や目的に応じて、無理なく実践できる最適な診断方法を見極めるためのポイントをお伝えします。 ご参加いただいた方には、お役立ち資料「自社に合った診断方法の見極め方ガイド」をプレゼント！ぜひこの機会にお申し込みください。

■講演者プロフィール

株式会社エーアイセキュリティラボ CX本部プリセールスリーダー　髙橋　貴弘

小売店向けPOSレジサービス等のセールスとして約3年間従事したのち、定期通販向けカートシステム業界にてカスタマーサクセスリーダーを担当。 ECサイトにおけるDX推進を100社以上支援し、業務フロー改善やKPI設計にも深く関わる。 2023年より現職。プリセールスリーダーとしてAeyeScanの導入支援に多数携わり、エンタープライズからSaaSスタートアップまで、さまざまな企業の課題解決を支援している。

プログラム

05月13日 (水) 12:00 ～ 12:30　リアルタイム開催

主催

株式会社エーアイセキュリティラボ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド／SaaS活用が進み、データ利活用とセキュリティ統制が求められる

金融機関を取り巻くIT環境は、クラウド／SaaSの活用拡大により大きく変化しています。業務効率化や新サービス創出のためにデータ利活用を進めたい一方で、外部とのデータ共有やリモートアクセスが当たり前になり、従来の境界防御だけでは守りにくい領域が増えています。さらに、顧客情報を扱う金融機関ではランサムウェアや情報漏えいリスクへの備えに加え、ガイドラインや監査対応を見据えた統制の強化も欠かせません。こうした状況下では、単に「クラウドに移す」だけでなく、データの管理・ガバナンスとネットワーク／セキュリティを一体で設計し、安心して業務を移行・拡張できる基盤づくりが求められています。

ツール・ネットワーク分断で可視化と統制が効かず、少人数で対策が進まない

しかし現場では、クラウド移行に伴ってSaaSやツールが増え、コンテンツやアクセス権限が部門ごとに分散しやすくなります。どこに重要データが存在し、誰がどの経路でアクセスしているのかが見えにくいまま運用が積み上がると、セキュリティレベルやガバナンスにばらつきが生じ、インシデント時の影響範囲特定や監査対応にも時間がかかります。個別最適のネットワークやセキュリティ対策が導入されている状況では、管理・運用の負荷が高く、限られた人員での対応は限界を迎えてしまうためです。その結果、必要性は理解していても「安全な進め方が分からない」「どこから手を付けるべきか決められない」状態に陥り、クラウドシフトが停滞してしまいます。

Boxでコンテンツを集約・統制し、Fortinetでネットワークとセキュリティを最適化

本セミナーでは、金融機関におけるクラウド移行を「データの管理・ガバナンス」と「ネットワーク／セキュリティ」の両面から捉え、分断を起こさずに段階的に整備していくための考え方と進め方を解説します。具体的には、コンテンツの集約と統制を進めるためにBoxをどのように位置付けるべきか、また、クラウド／SaaS利用で拡大する攻撃面に対し、Fortinet Security Fabricの考え方に基づいてネットワークとセキュリティを横断的に最適化していくポイントを整理します。データの利活用を止めずに統制を効かせ、少人数でも運用可能な形でセキュアなクラウド環境へ移行するための実践的なヒントをお持ち帰りいただけます。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　【金融機関・情シス向け】業務をクラウド移行したいが安全な進め方が分からない～データの管理・ガバナンス強化と統合ネットワークで実現するセキュアなクラウド移行～

14:45～15:00　質疑応答

主催・共催

フォーティネットジャパン合同会社（プライバシーポリシー）

株式会社Box Japan（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2026年1月20日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

アサヒグループHDとアスクルのランサムウェア被害では、復旧が長期化

近年、アサヒグループHDやアスクルをはじめ、業界・規模を問わずランサムウェア被害が相次ぎ、業務停止や出荷遅延、社会的信用の失墜など、事業継続に直結するインパクトが顕在化しています。 バックアップを取っていても、ストレージごと暗号化されたり、復旧に長時間を要したりするケースが後を絶たず、「とりあえず取っている」だけのバックアップでは、もはや十分とは言えません。

あらゆるデータが暗号化されるケースを想定した対策ができていない

攻撃者はサーバーやPCだけでなく、バックアップ装置そのものや管理コンソールを狙い撃ちにし、あらゆるデータを暗号化しようと試みます。 しかし多くの企業では、ソフトウェア側の対策や運用ルールに偏り、ハードウェアとの連携設計が不十分なまま運用されているのが実情です。 その結果、いざという時に復旧に時間がかかり、事業停止期間が長期化してしまうリスクを抱えています。

ハードとソフトの最適連携で実現するバックアップ機能と迅速リカバリ

本セミナーでは、Securitier EDRとAbsoluteが連携し、ソフトウェアとハードウェアを一体にして設計することで、ランサムウェア被害時でも迅速な復旧を実現するアプローチをご紹介します。 バックアップ構成の考え方や、ストレージとソフトウェアの役割分担に加え、AIを活用した迅速なインシデント調査・原因分析の進め方を、実際の事例を交えながら解説し、自社環境に落とし込むための支援を行います。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:25　検知から復旧までを一本化！Acronisで構築するランサムウェアの迅速復旧策（ハイパー）

13:25～13:40　OS起動不能を解決！管理画面から自動修復する次世代のエンドポイント・レジリエンス（Absolute Software）

13:40～13:50　万全なセキュリティは安心のハードウェアから～Dellが提供する最新のPCラインナップ～（デル・テクノロジーズ）

13:50～14:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催・共催

株式会社ハイパー（プライバシーポリシー）

デル・テクノロジーズ株式会社（プライバシーポリシー）

Absolute Software株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは録画での講演を予定しておりましたが、リアルタイムでの講演に変更となりました。

本セミナーは、2025年12月・2026年1月/3月に開催したセミナーと同じ講演内容を含んでおります。

本セミナーは、IT事業者以外のエンドユーザー企業の方を対象に開催します。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

増え続けるランサムウェアの被害、多様な攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。特に昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙ってくるのか？

特に、近年はランサムウェア攻撃の被害が急増しています。警察庁サイバー警察局の調査によると、ランサムウェア被害にあった企業・団体の感染経路の8割以上を「VPN やリモートデスクトップ用の機器からの侵入」が占めていました。 多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべき？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした状況の中、ランサムウェアなどのサイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　外部公開IT資産を狙うランサムウェア、攻撃者はどう脆弱性を狙う？　情シスが把握・対策すべきポイント～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

12:45～13:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2026年4月16日(木)開催セミナーの再放送です。

クラウド移行とゼロトラスト化が進む中、SASE導入が中堅・中小企業にも波及

近年、クラウド活用とリモートワークの拡大により、ゼロトラストを基盤としたSASE（Secure Access Service Edge）への関心が高まっています。これまで大企業を中心に導入が進んできましたが、最近では中堅・中小企業においても、セキュリティ強化と運用効率化の両立を求める動きが加速しています。一方で、限られた人員やコスト制約の中で、複雑な構成や高価格なSASEをそのまま導入することは現実的ではありません。今まさに、中堅・中小企業に適した“等身大のSASE”が求められています。

高機能・高価格なSASEが現場運用と乖離

既存のSASEソリューションは高機能である一方、ライセンス費用や構成の複雑さが導入の障壁となっています。特に中堅・中小企業では、既存のVPNを当面は併用せざるを得ないケースなどが多く見られます。また、拠点間やシステム間通信など、現実的な運用要件に対応しきれないSASEも少なくありません。一方中堅・中小企業では「シャドーIT」のリスクが高く、速やかな対応が求められます。結果として「理想的なセキュリティ構想」と「現場で実現可能な仕組み」との間に大きなギャップが生まれています。

既存VPN共存やシャドーITの洗い出しなどを含めた、中堅・中小企業の導入パターンを解説

本セミナーでは、既存のVPN網や共用アカウント運用を維持しながら、段階的にゼロトラスト化を進める、中堅・中小企業向けの現実的なSASE導入パターンを解説します。また、中堅・中小企業に必要な機能に絞り込み、コストを抑えつつセキュリティ水準を高める「KAMOME SASE」を紹介。さらに、拠点間・システム間通信への対応など柔軟な構成例を提示します。理想論ではなく、現場が“今日から取り組めるSASE運用”を具体的に示す内容です。

ライブでの視聴も併せてご検討ください

このWebセミナーは、 4月 16日（木） 10:00～11:00 にライブにて開催いたします。講演者による質疑応答がございます。 ご都合のよいほうをお選びください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　既存のSASEの課題と、中堅・中小企業の導入パターン　～既存VPN共存やシャドーITの洗い出しなど、中堅・中小企業の実態に合わせたSASEの提案～

13:45～14:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます　

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増加・巧妙化する国家支援型サイバー攻撃

国家の支援を受けたAPT（Advanced Persistent Threat）攻撃は、標的の業種や規模を問わず拡大し続けています。特に製造業や通信、金融など、社会インフラに関わる企業が狙われやすく、攻撃は長期かつ巧妙に仕掛けられます。地政学的な緊張が高まる中、これらの攻撃は単なるサイバー犯罪ではなく、情報戦・経済戦の一部として位置付けられており、従来の防御策だけでは対応が困難です。いま、企業には脅威を“知る”力が強く求められています。

「何が危ないのか」がわからない現場の限界

多くの企業ではセキュリティ対策を講じているものの、「自社にとって本当に危険な脅威は何か」が把握できていないのが実情です。公開情報やインシデントレポートは断片的であり、自社に関係するリスクを正確に見極めるには限界があります。また、攻撃の兆候を捉えるには専門知識と継続的な情報収集が不可欠ですが、現場は人材・時間の両面で逼迫しています。結果として、対応は常に後手に回り、攻撃者に主導権を握られる状況に陥っています。

後手から先手へ、脅威を可視化し事前防御を実現

本セミナーでは、国家支援型のAPT攻撃や地政学的リスクに対応するために、脅威インテリジェンスをいかに実務で活用するかに焦点を当てます。TeamT5の「ThreatVision」を活用し、自社に関連する攻撃の兆候を可視化し、先回りして対策を講じるための具体的な方法を紹介します。さらに、攻撃者視点での分析や、業界別に見えるリスクの傾向など、実践的なインテリジェンスの活用術について解説します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　迫るサイバー攻撃、対応の遅れが命取りに？～脅威インテリジェンスで後手から先手の守りへ～

11:45～12:00　質疑応答

主催

TeamT5株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェアで“バックアップ破壊”が現実になった

近年、ランサムウェアは単なる暗号化の段階を超え、復旧手段を無力化するためにバックアップを最優先で破壊する凶悪な手口へと進化しています。その結果、「バックアップがあるのに戻せない」という事態が、もはや想定外ではなく“現実の脅威”となりました。こうした背景の中、“改ざん不可（Immutable）なバックアップデータ”の重要性は急速に高まり、BCP／DRの要件に加えて、経済産業省が推進するサプライチェーンセキュリティ評価制度（SCSE）への適合という側面からも、確実に復旧可能なデータの保持が求められています。販売パートナーに求められるのは、もはや単なる製品紹介ではありません。「復旧性」と「運用性」を両立し、さらに制度・規制にも対応できる“実効性のあるバックアップ運用”を設計する提案力が必要になります。企業が直面する新たな脅威とコンプライアンス要求の双方に応えるための価値ある提案こそ、今まさに求められています。

需要が急増する一方で、提案・構築体制が追いつかない

改ざん不可ストレージの需要は増えているものの、提案から導入までがスムーズに進まないケースが多く見られます。その主な原因は、要件整理・サイジング・構成選定・相性確認・検証といった作業が重く、構築側の負担が大きいことにあります。短納期・低工数での立ち上げが求められる一方、設計が不十分だと手戻りや追加コストが発生し、見積や納期の確定が難しくなります。その結果、提案スピードが落ちて競合に先を越されたり、顧客側の検討が長引いて案件が停滞したりと、ビジネス機会を取りこぼすリスクが高まります。今求められているのは、誰でも再現性高く提案できる“標準の型”と、構築負荷を増やさない導入プロセスです。

最速導入はCRSで。CRS Applianceは4月1日より販売開始

本セミナーでは、改ざん不可バックアップを最短で実現するために、まずCRS（Cyber Resilient Storage）を中心とした、提案〜導入をスムーズに進める方法を解説します。また、個別構築で負荷が増えやすいサイジングや構成選定などの論点をどう吸収するかという観点から、4月1日より販売開始したCRS Applianceについてもご紹介します。CRS Applianceは、必要な要素をあらかじめ組み込んだ形で提供されるため、選定や相性検討の負担を軽減し、提案・構築を加速させる有力な選択肢となります。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　ランサムウェア対策でバックアップ改ざん防止需要が増加。設計・選定の手間をどう減らす？～Arcserveで改ざん不可を実装、CRS Applianceでサイジング・構成検討の工数を削減～

13:45～14:00　質疑応答

主催・共催

SB C&S株式会社（プライバシーポリシー）

arcserve Japan 合同会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

設備・装置に組み込まれた産業用様用PCを取り巻く現状

製造現場では、設備や機械に組み込まれた産業用様用PCを長期間使い続けるケースが多く、一般的な業務PCのように定期的な更新や入れ替えがしにくい状況があります。とくに中小規模の製造現場では、稼働を優先するなかで古いOSや更新しにくいPCを抱えたまま運用せざるを得ず、設備停止につながるリスクを認識しながらも、十分な備えを講じにくいという課題があります。

停止時の復旧遅延が現場稼働に与える影響

こうした製造現場の産業用PCは、故障やトラブルが発生した際に復旧まで時間を要しやすく、製造現場の稼働停止や生産への影響が大きくなりがちです。さらに、設備・装置に組み込まれた産業用PCは構成が特殊で、担当者が限られることも多いため、障害発生時にその場で迅速に戻せる体制が整っていないと、復旧の長期化がそのまま現場負担や機会損失につながります。

バックアップによる迅速復旧の実践方法

本セミナーでは、設備や機械に組み込まれた古い産業用PCを対象に、故障や停止が起きた場合でも現場を長く止めないためのバックアップと迅速復旧の考え方を解説します。更新しにくい産業用PCや長期利用が前提の環境でも適用しやすい復旧の進め方、現場主導で短時間復旧を目指すための実践ポイント、そして安定稼働を支える備えの整え方を、製造現場の実情に即してご紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　設備・装置に組み込まれた産業用PCの停止にどう備えるべきか？～故障やトラブル発生時も現場を長く止めない、バックアップと迅速復旧の進め方～

土居 浩 アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー

15:45～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

オンプレ・レガシーシステムや共有端末の運用が残り、アプリMFAやSSOが適用できず認証強化が止まっている

ゼロトラストや多要素認証の重要性が広く浸透する一方で、現場ではオンプレ・レガシーシステムや共有端末の運用が残り、「結局パスワードのみ」で認証せざるを得ないケースが少なくありません。業務アプリが古くSSOやアプリにMFAを適用できない、端末が専用用途で設定変更が難しい、複数人が同一端末を利用しているなど、環境制約が原因で認証強化が止まってしまいます。しかし、なりすましや認証情報の漏えいを起点とした不正アクセスは依然として重大なリスクであり、セキュリティを高めつつ業務を止めない現実的な進め方が求められています。

「誰が・いつ・何に」アクセスしたかを担保しながら、なりすまし／不正利用リスクを下げたいが進め方が分からない

課題は「理想的な認証基盤」を一気に作ることではなく、現場の制約の中で、誰が・いつ・何にアクセスしたかを担保しながら不正利用リスクを着実に下げることです。パスワードに依存した運用を続けると、使い回しや共有、管理の形骸化が起こりやすく、インシデント発生時の原因特定や影響範囲の把握も難しくなります。一方で、全面刷新や大規模なアプリ改修を前提とした計画は進めにくく、結果として「どこから手を付けるべきか分からない」「優先度が決められない」状態に陥りがちです。端末ログオンや入口の認証からスモールスタートでき、段階的に適用範囲を広げられるアプローチが必要です。

Yubi Plus／YubiKeyを軸に、端末1台からスモールスタートできる導入アプローチと、CloudGate UNOの活用ポイントを紹介

本セミナーでは、オンプレ・レガシー環境や共有端末が残る状況でも、現場運用を大きく変えずに認証を強化するための考え方と進め方を解説します。具体的には、Yubi Plus／YubiKeyを軸に、端末1台からスモールスタートできる導入アプローチを整理し、運用設計のポイントや展開時につまずきやすい論点を取り上げます。あわせて、オンプレとクラウドの双方を利用したハイブリッド環境にはCloudGate UNOも組み合わせた適用ポイントについても紹介し、「パスワード×物理鍵」認証への移行を段階的に進めるための実践的なヒントをお伝えします。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　【オンプレ・レガシー環境】「結局パスワードのみ」になってしまう認証、どこから強化すべきか～「パスワード×物理鍵」認証による、現場に負担をかけない認証強化～

12:45～13:00　質疑応答

主催・共催

株式会社インターナショナルシステムリサーチ（ISR）（プライバシーポリシー）

日本情報システム株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。