本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド活用の拡大が加速する一方で高まるアクセス権限管理の課題

テレワークの普及とDX（デジタルトランスフォーメーション）の推進により、Boxをはじめとしたクラウドストレージの活用が進んでいます。しかし、ネットワーク分離環境やテレワークでの利用において、1つのアカウントで運用した場合、アクセス権限がすべてのネットワーク環境で共通となってしまいます。その結果、ネットワーク分離環境での活用が限定されるほか、テレワーク時に機密情報へのアクセス権限の管理が課題となっています。 こうした顧客の課題に対して、柔軟かつ安全なクラウドストレージ運用を実現するための提案が求められています。

Boxの容量無制限とアクセス権限の活用が課題

Boxのように容量無制限でセキュリティ機能が充実したクラウドストレージにおいては、業務ファイルなどのコンテンツをBoxに集約することで、サービスの価値を高めることが可能です。このようなサービスでは、利用者のネットワーク環境に応じてアクセス権限が自動的に切り替わる機能へのニーズが高まっています。 また、すでにBoxを導入している顧客に対しても、販売代理店にはBoxのさらなる活用を促す提案が求められています。

“使う場所”に応じたアクセス制御が実現する、これからのBox提案

本セミナーでは、Box活用におけるアクセス権限管理の課題に対するソリューションをご紹介します。 ご紹介する「CL-UMP（クランプ）」は、Boxを利用するユーザーのネットワーク環境に応じてアクセス権限を自動的に切り替え、フォルダの出し分けまで制御可能な製品です。ネットワーク分離環境やテレワークにおけるBoxの利活用を促進し、ゼロトラストセキュリティの実現を支援します。 1ユーザー1アカウントでアクセス権限を切り替えることができるため、運用コストを最小限に抑えつつ、スマートフォンや私物端末からの利用にも対応可能です。 従来、指定したIPアドレスからの限定的なアクセスにとどまっていたなどの利用をより柔軟かつ多様な環境で可能にするソリューションです。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　場所やネットワークが違っても同じ権限？その使いづらさを解消する提案術〜ユーザーの利用環境に応じてアクセス制御を自動化し、安全なBox運用を実現〜

13:45～14:00　質疑応答

主催

サイエンスパーク株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

生産性向上に欠かせなくなった「Microsoft 365」、急増するデータ損失事例

リモートワークが普及し、業務の効率化や生産性向上を目的に「Microsoft 365」の導入が加速しています。その一方でデータ損失のリスクも急増しています。 ランサムウェアなどのサイバー攻撃、内部不正、人的なミスなどによって重要データが消失し、業務停止や風評リスクへ発展する事例も報告されています。利用者側でもデータ保護対策の強化を図る必要性が高まっています。

ランサムウェアにも狙われる？　データ保護環境に関するリスク

バックアップ環境はデータ保護の“最後の砦”と言われています。ただ、近年ではランサムウェアによる攻撃対象として狙われるようになっています。実際に攻撃者は、まずバックアップを削除してからデータを暗号化し、復旧手段を奪った上で身代金を要求します。Microsoft 365のデータも例外ではなく、クラウド上の設定ミスやアクセス権の甘さが被害を招く要因となっています。 自社の責任範囲やそうしたリスクを理解した上で、安全なバックアップ設計が求められています。

万が一の備え、より簡単、安全にデータ保護強化を実現する方法を解説

本セミナーでは、Microsoft 365におけるバックアップにおいて見過ごせない5つの盲点を取り上げ、データ保護全般に関するリスクを解説します。 また、Microsoft 365におけるデータ保護の高度化をより簡単、安全に実現できる具体的な方法をご紹介。もはや業務遂行に欠かせない存在となった「Microsoft 365の運用トラブルを防ぎたい」という担当者の方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:30　Microsoft 365のバックアップ＆セキュリティの盲点を見直そう

アクロニス・ジャパン株式会社 ソリューションエンジニア　佐野 雄也

Microsoft 365運用を取り巻くリスクを見直してみてください。今まで気づかなかった、リスク対策の盲点が潜んでいないでしょうか。事業継続において最も重要とも言える「データ」のバックアップの重要性を解説するとともに、最新のアーカイビング技術が新たに搭載された「Acronis Cyber Protect Cloud」で実現する完全なSaaSによるデータ保護の方法についてデモを交えてご紹介します。

14:30～14:55　超簡単にバックアップをはじめよう！ 「IIJシンプルバックアップサービス for Microsoft 365」

株式会社インターネットイニシアティブ マーケティング統括本部 サービスプロダクト推進本部 営業推進部 DWPソリューション課　山本 祐己

Microsoft 365バックアップの重要性がわかっても、いざ実践しようとすると準備や構築が必要ではなかなか導入ができません。IIJではそういった課題を解決するクラウド型のバックアップサービスを提供しています。本セッションでは、バックアップの仕組みをシンプルで容易にするIIJのノウハウや実際のお客様への導入事例をお伝えします。

14:55～15:00　質疑応答

主催・共催

株式会社インターネットイニシアティブ（プライバシーポリシー）

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年7月22日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

バックアップ破壊を狙うランサムウェアの進化と監査圧力

従来の潜伏型に加え近年のランサムウェアは侵入後ただちにバックアップサーバーやストレージを優先的に攻撃し、スナップショットや複製データを改ざん・削除して復旧手段を奪う「二重恐喝」型も主流となりました。 3-2-1-1ルールで必須とされる改ざん不可なバックアップがない環境では、事業停止はもちろん、FISC安全対策基準や医療情報ガイドラインなど各種監査で重大な指摘を受け、サイバー保険料の高騰や契約拒否に直結するリスクが高まっています。

高コストと複雑さが導入の壁

テープやWORMを追加してバックアップを物理隔離する従来策は、機器購入・保守・持ち運びに莫大な予算と人的リソースが必要です。 クラウドストレージを利用する案も、暗号化通信や帯域、国内保管まで条件を満たすサービスを選定・検証する負荷が高く、結局、改ざん耐性を確保したいが手が打てない状態が長期化しています。 また既存運用フローを変えることなく導入できる確証がないため、悪循環に陥っている企業が多くいらっしゃいます。

Cyber Resilient Storageで実現する即座の復旧と改ざん耐性バックアップ

本セミナーでは、既存 Arcserve UDPのバックアップ先を Cyber Resilient Storageへ切り替えるだけで、改ざん不可なバックアップと3-2-1-1ルールを速やかに構築し、ランサムウェア侵害時もバックアップ破壊を恐れず即座の復旧を実現する方法を解説します。 さらに、導入検討中の企業でも始めやすい年額サブスクを用い、低コスト化と帯域最適化・監査対応を含む設計ポイントを具体的に整理し、費用対効果を可視化できず停滞する意思決定を加速します。 是非ともランサムウェア対策に興味がある企業様は参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　ランサムウェアによるバックアップ破壊で業務停止リスクを軽減できるポイントとは？〜3-2-1-1バックアップの新常識と、追加投資を抑えた改ざん不可なバックアップ方法〜

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催・共催

SB C&S株式会社（プライバシーポリシー）

arcserve Japan 合同会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年7月10日（木）に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。

また、本セミナーは、主にエンドユーザー企業や実際にセキュリティ運用を担当する方を対象としています。情報収集を目的とするIT事業者の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

従来型の対策では防ぎきれない「ランサムウェア」、攻撃手法と対応策のミスマッチが原因

企業や組織の事業継続を脅かす重大なセキュリティ・インシデントが日々発生しています。 特にランサムウェアについては、IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威 2024（組織編）」で、4年連続で被害が第1位となっています。ランサムウェアは「二重脅迫型」など攻撃手法が進化し続けており、より高度なセキュリティ対策が必要です。 現在、セキュリティ脅威への検知や対処を実現する製品・サービスは数多く存在し、企業は多層防御という考えでいくつもの対策を実装しており、従来から利用されている「アンチウイルス対策ソフトウェア」や「UTM（統合脅威管理）」のみならず、最近では「SIEM（セキュリティ情報・イベント管理）」や「EDR（Endpoint Detection and Response）」などを採用する事例が増えています。 しかし、実際ランサムウェア被害に遭ったお客様では攻撃手法と対応策のミスマッチがあり、ランサムウェア被害を防げていないため、このような横並びのセキュリティ対策だけでは不十分と言わざるを得ないのが現状です。

インシデント対応の実例を踏まえ、被害に遭わない実践的な対策を解説

本セミナーでは、豊富なセキュリティ事故対応の経験を持つS&Jが、実際のインシデント対応の支援事例を通じて見えてきた、日本で発生しているランサムウェア被害の攻撃手法や攻撃フロー、そして従来型セキュリティ対策とのミスマッチについて詳しく解説します。 また、そのミスマッチを解消し、被害を防ぐための実践的な対策方法についても解説します。

ランサムウェア早期検知の実績多数、ランサムウェア被害を未然に防ぐ「Active Directory（AD）監視」が最も重要である理由

このような状況の中、ランサムウェアの被害を防ぐために最も優先すべき対策は何でしょうか。 ランサムウェアの攻撃者は、身代金の受取り成功率を高めるために、多くの情報を窃取し、大規模なシステム障害を引き起こそうとします。そのためには、企業のネットワーク全体を掌握する必要があり、これを最も効率的に行う手段が、組織内のユーザー、グループ、コンピューター、およびセキュリティ権限を管理するADです。前述の理由から、攻撃者はADを狙うことが多く、弊社が対応したランサムウェア被害の事故対応のほとんどでADの管理者権限が乗っ取られています。 ランサムウェアの初期侵入や侵入後の挙動は、一般的なセキュリティ製品では検知が難しいため、早期検知において最も重要な対策は「ADの適切な監視」となります。ADの適切な監視を行うためには、攻撃を検知するためのADログの取得設定見直しや、リアルタイムで脅威を検知する仕組みや体制の構築が必要です。

最優先すべき対策としてAD監視による早期検知の事例や、その具体的な実現方法についても詳しくご紹介しますので、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　横並びのセキュリティ対策でランサムウェア被害が続出？UTMやEDRでは検知が難しい脅威への対策とは？～インシデント対応の実例を踏まえ、被害に遭わない実践的なセキュリティ対策を解説～

13:45～14:00　質疑応答

主催

Ｓ＆Ｊ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

従業員一人のメール開封が重大セキュリティ事故に　巧妙化する標的型メール攻撃

近年、標的型メールによるサイバー攻撃が急増し、その手口は巧妙化の一途をたどっています。標的は大企業や行政機関だけでなく、中堅・中小企業にも拡大しており、情報窃取や金銭を目的とした被害が多発しています。 実際、マルウェア感染の多くは悪意あるメールを起点としており、従業員が送信元や内容に気づかずにメールを開封・URLをクリックすることで、ランサムウェア感染や機密情報の漏えいといった深刻な事態に発展するケースもあります。 さらに、情報漏えい・紛失事故の原因の約4割は人為的ミスや内部要因で、技術的対策だけでは不十分です。セキュリティ強化には、従業員一人ひとりの意識向上と、自組織に最適化された教育・訓練の実施が不可欠です。

「実施しても効果が見えない」、セキュリティ教育・訓練の難しさ

その一方で、セキュリティ教育や訓練を実施しても「本当に効果があったのか分からない」と感じている企業は少なくありません。 たとえば、外部のセキュリティ教育サービスを活用する場合、自社に合わない汎用テンプレートでは現場の実態に即した訓練ができず、受講者の関心を引けないまま形骸化してしまうケースも少なくありません。また、ベンダーに訓練状況や対象者データを都度提供する手間や、訓練後のログ収集・報告書作成にかかる工数なども、担当者にとっては大きな負担となります。 こうした背景から、効果測定・改善までを一貫して自社で管理でき、かつニーズに最適化された訓練環境の必要性が高まっています。

最新事例を踏まえ、自組織のニーズに最適な「セキュリティ教育・訓練」の進め方を紹介

本セミナーは、主に中堅・中小規模の企業・組織に所属し、従業員のセキュリティ教育・訓練を担当部門・担当者の方を対象に開催します。 全世界5万社以上で利用されているセキュリティソリューションを提供しているJSecurityが、最新の被害事例や攻撃手法の動向を解説します。また、セキュリティ教育・訓練の実践における課題を解決する方法として、標的型攻撃メール訓練／教育サービス「MudFix」をご提案。キヤノンITソリューションズが、柔軟なカスタマイズ機能などMudFixの特徴をデモを交えて紹介します。 標的型メールによる攻撃が深刻化する中、従業員一人の判断ミスが情報漏えいやマルウェア感染といった重大インシデントに直結するリスクが高まっています。「自社に最適なセキュリティ教育・訓練の実施方法を知りたい」「属人化・形骸化を防ぎ、実効性ある教育を実現したい」という方は、最新の攻撃トレンドと実践的な解決策を知る絶好の機会です。ぜひ、ご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　中堅・中小企業も“他人事”ではない標的型メール攻撃、実践すべきセキュリティ教育・訓練とは？～最新の攻撃事例に見る、効果がある“自組織に最適なセキュリティ教育”の進め方を解説～

・株式会社 JSecurity

・キヤノンITソリューションズ株式会社

11:45～12:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増えるサイバー攻撃、消えない人為ミス……「Microsoft 365」環境のデータ保護の備えは十分ですか？

企業の生産性を支える基盤として多くの企業に利用されている「Microsoft 365」ですが、その運用においてデータ保護への備えは十分でしょうか。高度化するランサムウェアなどのサイバー攻撃や自然災害、ヒューマンエラーなどのリスクが増す中、「責任共有モデル」によりMicrosoftは可用性までしか責任を負わず、データ保護はユーザー側の責任とされています。 Microsoft 365の標準機能で一定の復元は可能ですが、対象範囲や保存期間には限界があり、万全な対応とは言えません。にもかかわらず、「Microsoft 365にバックアップは不要」と考える企業は70％に上るという調査結果もあります。実際、データ損失の70％はエンドユーザーによる誤削除や内部不正が原因であり、今こそ見直しが必要です。

複雑化する運用に潜む、バックアップ運用の落とし穴

実際、Microsoft 365環境のバックアップ運用には、運用者が気づきにくい落とし穴が数多く存在します。たとえば、Teamsで送信したファイルはOneDriveやSharePointに分散して保存される構造のため、復元の手順が複雑化しやすく、誤解を招きます。 また、退職者アカウントの削除後、Exchange OnlineとOneDriveのデータは30日間保持され、その後完全に削除されます。これに気づかず、消失後に対応できない企業も少なくありません。さらに「Entra ID（旧Azure AD）」やランサムウェア対策のバックアップにまで目が届いていないケースも見受けられます。 多くの情報システム部門では、「本当に復旧できるのか」「誤削除や内部不正に対応できるのか」といった漠然とした不安を抱えがちです。Microsoft 365標準機能だけでは守りきれないリスクを理解し、複雑化する運用に適したバックアップ体制を再検討することが求められています。

Microsoft 365環境で実際に起きた復旧トラブル、有効な対応策を解説

実際、Microsoft 365ユーザーの中には、データ復旧に失敗したトラブルも発生しています。たとえば、退職者のアカウント削除後に重要データが完全に消失していたケースや、ランサムウェア感染後にOneDrive内のファイルが暗号化され、復元できなかった事例もあります。Microsoft 365のバックアップに関する誤解に起因するケースが多く、正しく理解した上で適切な対応策が求められます。 本セミナーでは、実際に起きた復旧失敗の例をもとに、Microsoft 365環境におけるバックアップの重要性を解説します。また、Microsoft 365のバックアップ対策の最適解として「Barracuda Cloud-to-Cloud Backup」をご提案。個別ファイル・フォルダ単位でのリストアや、Entra IDの保護、容量無制限、ランサムウェアスキャン機能など、ランサムウェア対策にも役立つより柔軟で確実なバックアップ運用を支援できる特長などを紹介します。 また、Microsoft 365導入支援においてバックアップが後回しにされがちな課題や、追加提案が難しいと感じているリセラー・パートナー企業にとっても、差別化と提案力を高めるヒントが得られる内容となっています。「信頼できる安心・安全なバックアップを実現するには、どうすれば良いのか？」とお悩みの方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　知らなかったでは済まされない、「Microsoft 365」バックアップの真実～ランサムウェア感染でも“確実に復旧”できるバックアップ戦略の進め方～

15:45～16:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方を対象に開催します。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

SIerやWeb開発・制作企業などIT事業者の方は、ぜひ8月1日開催セミナー「なぜ今、「セキュリティ診断」がSIer／Web開発企業の新しい収益源として注目されているのか？～専門知識は不要、提案力と競合優位性を高める「脆弱性診断ツール」活用術を解説～」への参加をご検討ください。

サイバー攻撃のリスクが急増する外部公開資産、特に狙われるのが“未把握資産の脆弱性”

インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進み生活が豊かになる一方で、インターネットに公開されたIT資産を狙うサイバー攻撃のリスクが増大しています。 攻撃者は「OSINT技術（公開情報を活用したデータ収集・分析技術）」を活用することでサイバー攻撃の入口となる外部公開資産のセキュリティ状態を調査します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。それらの中にはセキュリティが甘い状態で放置されており、簡単な調査ですぐに脆弱な状態であることが分かる資産も散見されます。

セキュリティ診断にかかる膨大なコスト、全社的な資産情報をどう把握・管理すべき？

こうしたサイバー攻撃から自組織を守るために、重要な役割を担うのが「セキュリティ診断」です。一般的にセキュリティ診断とは、システムやネットワーク、Webアプリケーションなどに存在する脆弱性を発見し、攻撃リスクを評価するための調査・検査を指します。 ただ、多くのシステムやサービスは日々更新され、構成変更や新規公開によって新たな脆弱性が発生する可能性が常にあるため、一度の診断では不十分です。また、攻撃手法や脆弱性情報は日々進化しています。最新の攻撃動向や脆弱性情報に基づいて再評価することで防御力を高めることが可能です。 さらに子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。 それらを適切に把握した上で全社的な対策ができなければ、サイバー攻撃などのセキュリティ・インシデントのリスクを高める原因となります。その一方で、全ての外部公開資産にセキュリティ診断を実施しようとすると、膨大なコストや手間ががかかってしまうの実情です。

効率的な脆弱性管理による「診断コスト最適化」のポイントを解説

そうした状況の中、サイバー攻撃から自組織のIT資産を守るにはどうすれば良いのでしょうか。実は、コストを抑えて効率的に脆弱性診断を実施するためには「攻撃者の行動原理を理解して戦略的に対処する」ことが重要です。 そこで本セミナーでは、サイバー攻撃の最新動向をもとに「なぜ、攻撃者は外部公開資産を狙ってくるのか」を解説するとともに、セキュリティ強化の初歩として外部公開資産を把握することの重要性を解説します。 さらに攻撃者の行動原理を踏まえた上で、限られた予算でも効率的に脆弱性管理を実現する方法をご提案します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めのセミナーです。効率的な脆弱性管理による「診断コスト最適化」のポイントを知りたい方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　増え続ける攻撃対象、限られた予算でも実現できる“効率的な脆弱性対策”とは？～サイバー攻撃者の行動原理から導き出す、「診断コスト最適化」ポイントを解説～

14:45～15:00　質疑応答

主催

ＧＭＯサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

スマホが配れない現場を、どう同じセキュリティ基準に揃えるか

多要素認証（MFA）の導入が進む中、「スマホさえあれば守れる」という前提で対策を進めている企業は少なくありません。しかし現場では、派遣社員や委託先、アルバイト、グループ会社などにスマホを配れない、あるいは持ち込めない環境が存在し、そこが攻撃者にとって格好の標的になっています。特に共有端末の利用が絡む場面では、本人確認が形式的になり、なりすましや不正アクセスの温床に。こうした“ガバナンスの外側”にある人たちの認証強化が、今や企業全体のセキュリティレベルを左右する重要な論点となっています。

スマホ認証で見落としがちなセキュリティホール

昨今はスマホを活用した認証が多くみられますが、一定数会社貸与のスマホを持たない・配れない・設定できないという制約を抱える現場が多くあります。特に委託先や派遣社員、共有端末利用者など、管理しづらい層ほどセキュリティホールになり易く、運用面でも属人的になるケースが散見されます。これにより、同じ基準でセキュリティレベルを揃えることが難しくなり、企業全体のリスクが高まっています。

誰でも使える認証で、全員を同じセキュリティ基準に引き上げる

本セミナーでは、スマホを配れない・使えない環境下でも同一のセキュリティ基準を実現する手段として、CloudGate UNOとYubiKeyを活用したスマホ不要の多要素認証をご紹介します。セキュリティキーはアプリの設定も電池も不要で、ITリテラシーを問わず、文房具のように誰でも使えるのが特長です。委託先や派遣非正規社員、共有端末利用者にも対応でき、セキュリティの抜け穴を現場単位で塞ぐことが可能です。運用負荷や復旧・紛失対応にも配慮しつつ、全社的なセキュリティベースラインの引き上げを図る現実的な方法を、ぜひセミナーで体感ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　スマホがなくても大丈夫、全員が守られる多要素認証でセキュリティ強化～共有端末・委託先の認証ホールを塞ぎ、ガバナンス外の人まで守る～

14:45～15:00　質疑応答

主催・共催

株式会社インターナショナルシステムリサーチ（ISR）（プライバシーポリシー）

Yubico（プライバシーポリシー）

協力

SCSK株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、SI企業やWeb制作／システム開発会社などの方を対象としています。

上記以外の企業・組織の方は、ぜひ、8月4日開催の「増え続ける攻撃対象、限られた予算でも実現できる“効率的な脆弱性対策”とは？～サイバー攻撃者の行動原理から導き出す、「診断コスト最適化」ポイントを解説～」へのご参加をご検討ください。

外部公開IT資産を狙うサイバー攻撃が急増

近年、Webサイトやクラウドサービスなどの外部公開資産を標的としたサイバー攻撃が急増しています。特に、各部署が独自に立ち上げたIT資産が情シスに把握されないまま運用されるケースが多く、こうした“未把握資産”が攻撃の入り口となっています。 また、Webサイト構築が手軽になった一方で、セキュリティ対策は後回しにされがちであり、実際に大手企業や大学、行政機関でも不正アクセスによる情報漏えいが相次いでいます。 こうした背景から、経済産業省やIPAなどは定期的なセキュリティチェックを求めるガイドラインを示しています。実際、脆弱性は日々新たに発見されており、“必要に応じて診断する”ではもはや十分とは言えません。

なぜ今、「セキュリティ診断」がビジネスになるのか？

近年、セキュリティ診断は単なるコストではなく、新たな収益源かつ提案価値の高いサービスとして注目されています。Web制作やシステム開発に加え、診断や保守といったフェーズでも継続的な売上が見込めるようになり、顧客に対して“セキュリティ込み”を提案できる体制は、競合との差別化に直結します。 今、IT事業者にとって「セキュリティ診断を含めた」提案は、サービスラインナップの拡張、受注獲得や長期契約促進など新規収益源の創出にもつながると言えるのです。

「脆弱性診断は専門的すぎて自社ではできない」SIer／Web開発企業が抱える悩み

SIerやWeb開発／制作企業の中には、顧客からセキュリティ対策を求められても「脆弱性診断は専門的すぎて自社では対応できない」という声も聞かれています。 また、脆弱性診断は“専門技術者が行う高度な作業”という認識が根強く、CVE情報や診断レポートの内容が技術的すぎて理解・説明に自信が持てないという声も少なくありません。 どの診断ツールを選べばよいのか分からず、導入検討の段階で止まってしまうケースも多いのが実情です。こうした課題が、自社サービスに「セキュリティ診断」を組み込みたいと考える企業にとっての参入障壁となっています。

新しい“武器”になり得る「セキュリティ診断」を手軽・低コストで実装できる方法を解説

近年、セキュリティ診断は顧客に信頼され、競合優位性を高めるための“新しい武器”になりつつあります。しかし、その導入をためらう企業も少なくありません。本セミナーでは、そうした課題を抱えるSIerやWeb開発・制作企業の方を対象として開催します。「そもそも脆弱性とは？」という基本から脆弱性診断の重要性、システム開発者が押さえておくべきリスクや責任範囲などを解説。また、セキュリティ診断を手軽・低コストで実装できる方法として、専門知識がなくても扱える簡易な診断ツールの活用をご紹介します。「自組織のサービスラインナップに低コストで簡単にセキュリティ診断機能を追加したい」という方は、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　なぜ今、「セキュリティ診断」がSIer／Web開発企業の新しい収益源として注目されているのか？～専門知識は不要、提案力と競合優位性を高める「脆弱性診断ツール」活用術を解説～

12:45～13:00　質疑応答

主催

ＧＭＯサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。