本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

SaaS利用拡大とセキュリティリスク管理の重要性

昨今、従業員1000名を超える大企業においても、業務効率化やDX推進の観点からSaaSの導入が加速しています。24年3月、個人情報保護委員会より、一定の条件下において利用クラウドサービスに対する監督義務が生じる旨の勧告もあり、自社で利用中のサービスに対する定期的なリスクモニタリングへの関心は各社様で高まってきているかと存じます。 参照：https://www.ppc.go.jp/news/careful_information/240325_alert_cloud_service_provider/

多くの企業様が、セキュリティリスク管理の必要性は感じつつも、リソース不足から思うように対応できていないのが実情ではないでしょうか。SaaS数の増加に伴い、モニタリングの工数は膨大となり、自社だけの力では限界があります。

クラウドサービス利用におけるセキュリティ管理の3つの壁

大手企業様がクラウドサービス利用におけるセキュリティ管理を進める上での課題は、次の3点に集約されます。

1. 増え続けるSaaSに対し、自社リソースでは評価が追いつかない
2. 担当者の属人的な審査では、一貫した品質の担保が難しい
3. モニタリングの厳格化が求められる中、現状の手法では工数が膨大に

結果として、セキュリティリスクの見落としや、他の重要業務への影響が懸念されます。ビジネスのスピードと、信頼性の高いリスク管理を両立するための、新たなアプローチが必要とされています。

大手企業のSaaS利用に欠かせないツール「Assured」の製品デモをお見せします

セキュリティ評価プラットフォーム「Assured」は、こうした課題を解決するために開発されました。すでに多くの大手企業様に導入いただき、クラウドサービス利用におけるリスク管理の高度化を支援しています。「Assured」は、審査の自動化により属人性を排除しつつ工数を大幅に削減し、高品質な評価を実現します。多くの企業様のSaaS利用に欠かせないセキュリティインフラになりつつあるソリューションです。本セミナーでは、「Assured」の詳細機能を、製品デモンストレーションを通してご紹介します。SaaSを使う上で欠かせないツールとして進化を続ける「Assured」が、皆様の業務にどのようなインパクトをもたらすのかをぜひご確認ください。SaaSの利用拡大に伴うセキュリティリスクにお悩みの方のご参加をお待ちしております。

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【製品デモ】クラウドサービス利用審査のチェックシート運用を不要にする方法〜従業員1000名超大手企業のSaaS利用に不可欠な「Assured」で高品質×省工数セキュリティ管理〜

10:45～11:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド活用におけるセキュリティ・インシデントの大半は「セキュリティ設定のミス」が原因

現在、多くの企業・組織がシステム基盤としてIaaSやPaaSなどのパブリッククラウドを利用するようになりました。 クラウドサービスを活用すると、初期投資や運用コストの削減、ニーズに応じた柔軟なリソース拡張、運用管理の簡素化などのメリットをもたらします。 一方、クラウド固有のセキュリティに対する懸念も存在します。実際、セキュリティ・インシデントの原因の大半を占めるのが「設定ミス」です。 データへのアクセス権誤設定や退職者のアカウント放置など、利用者におけるセキュリティ設定不備によって、情報漏えいなどの深刻なインシデントが発生しています。

クラウド運用で必須となった「セキュリティ診断」

クラウドセキュリティで注意しなければならないのが、クラウド事業者とユーザーとの間の「責任共有モデル」です。クラウドを利用する組織は、自身の責任範囲内でセキュリティ対策を強化しなければなりません。 そこで重要となるのが、クラウド環境の誤設定やセキュリティの弱点などを評価する「セキュリティ診断」です。

総務省も推奨するセキュリティ対策「CSPM」とは？

そうしたクラウドのセキュリティ診断の一つとして注目を集めているのが「CSPM（Cloud Security Posture Management）」です。 CSPMは、パブリッククラウドの構成やセキュリティ設定を診断し、ルール違反を検知した場合、アラート通知や是正策を提示する機能などを備えており、インシデントを未然に防ぐことに役立ちます。 総務省が2022年10月に公表した「クラウドサービス利用・提供における適切な設定のためのガイドライン」では、設定ミスによる情報漏えいを防ぐためにCSPMによる設定状況の把握を推奨しています。ただ、CSPMを効果的に運用するためには、専用のツールや専門的な技術知識が求められ、コスト面などで導入のハードルが高いのが現状です。

クラウド環境のセキュリティを手軽に診断できるCSPMを紹介

本セミナーは、パブリッククラウドのセキュリティに不安を抱えている情報セキュリティの担当者を対象に開催いたします。 クラウドの設定ミスによるインシデント事例や注意すべき設定例の他、「パブリッククラウドのセキュリティ設定を手軽で迅速に診断したい」というニーズに応えられるソリューションとして「マルチクラウド設定診断サービス with CSPM」をご紹介します。クラウド上でのシステムリリース時や定期的なリスク評価に課題を感じられている情報システム部、セキュリティ部門の方々には特にお勧めの内容です。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　放置すると危険なパブリッククラウドの「設定ミス」、素早い検知で事故を防ぐ「CSPM」の賢い使い方～マルチクラウド環境を手軽にセキュリティ診断できるCSPMサービスを紹介～

11:45～12:00　質疑応答

主催

SCSK株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 3月 28日(木)に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

フィッシング攻撃や不正利用など、金融機関を取り巻くセキュリティ脅威が急増

あらゆる業界・業種で必要性が叫ばれている「DX（デジタル・トランスフォーメーション）」の流れは「デジタル化に後れを取っている」と指摘される金融業界にも波及しています。 現在、銀行や証券会社、信用金庫、保険会社、カード事業者などの既存の金融機関から新興勢力であるフィンテック事業者に至るまで、スマホアプリやWebサービスなどを開発・運営する企業が増えてきました。 その一方で、金融機関を狙うサイバー攻撃も急増しています。特に、金融機関を狙う「フィッシング攻撃」の被害が多く報告されています。フィッシングによって偽のWebサイトやリンクに誘導されることで、ユーザーが悪意のあるソフトウェアやマルウェアに感染する可能性が高まっているのです。

メガバンクがこぞって採用、金融機関におけるセキュリティ対策として注目の「FIDO認証」

こうしたフィッシング攻撃による不正アクセスやデータ漏えいを防ぐ手段として、金融機関を中心に関心が集まっているのが「FIDO認証」です。生体認証や公開鍵暗号を活用するFIDO認証は、SMSやメールアドレスなどを活用する従来のパスワード認証よりも高いセキュリティを提供します。また、面倒な画面操作をすることなくログインができるため、ユーザビリティにも優れている点も特徴の1つです。 さらに国際的な業界標準として認知されており、既に米国や韓国など多くの海外金融機関で採用されています。また、国内でも三菱UFJ銀行や三井住友銀行、みずほ銀行などのメガバンクがこぞって採用するようになりました。

導入事例を交え、コストを抑えつつUIに優れたFIDO認証を実装できる方法を解説

なぜ金融機関でFIDO認証の導入が進んでいるのでしょうか？　本セミナーは、主に銀行や信用金庫、証券会社、保険会社、カード事業者など金融事業者の方を対象に開催します。FIDO認証に関する最新動向や実装方法を解説するとともに、他のFIDO認証よりもコストを抑えて実装可能なFIDO生体認証ソリューションについて、実際の導入事例を交えてご紹介します。 「フィッシング攻撃などのサイバー攻撃を防ぎたい」「ログインを失敗する人をなくしたい」という金融事業者の方は、ぜひご参加ください。

本セミナーは、金融機関および関連事業者の方を対象としております。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　【金融事業者向け】メガバンクが採用し始めた「FIDO認証」、なぜ金融機関で導入が加速しているのか？～ 最新動向と導入事例を交え、コストを抑えたUIに優れるFIDO認証の実装方法を解説 ～

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

Capy株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

巧妙化するサイバー攻撃に狙われるエンドポイント「業務PC」

多くの企業・組織の事業活動を脅かす存在となった「サイバー攻撃」。その攻撃対象として特に狙われているのが、従業員が日々使用する「業務PC」です。近年、急速に普及した在宅勤務のニーズに応えるため、セキュリティ対策が万全とは言えない状態でも社外に持ち出されることもあります。そうした隙を攻撃者は狙っているのです。 特に、最も警戒すべきセキュリティ脅威が「ランサムウェア」です。IPA（情報処理推進機構）が公表している「情報セキュリティ 10大脅威（組織編）」でも4年連続で1位となっています。また、警察庁が発表した「令和5年におけるサイバー空間をめぐる脅威の情勢等について」によると、ランサムウェアによる被害件数は引き続き高い水準で推移しています。

「Microsoft 365」「Google Workspace」などのメールセキュリティ強化が必須に

また近年、「Microsoft 365」や「Google Workspace」などのクラウドサービスを利用する企業・組織が増えてきました。その一方で、セキュリティのリスクやデータ管理などの観点で幾つかの課題が浮き彫りとなっています。 「サイバー攻撃の90％はメールから始まる」とも言われ、ランサムウェアなどのマルウェア、なりすましやビジネスメール詐欺（BEC）などのフィッシング、標的型攻撃など、メール経由で仕掛けられるサイバー攻撃は多岐にわたります。既存のメールセキュリティ製品が多数存在しますが、オンプレミス環境のメールサーバ向けに設計されていることが多く、今主流になりつつあるクラウドメールの保護には向いていないと指摘されています。

完全に止められないサイバー攻撃、万が一の対策も必要不可欠

そうした現状を受け、多くの企業・組織がエンドポイント・セキュリティの強化を図っています。たとえば、「EPP（Endpoint Protection Platform）」を導入して、マルウェア感染や情報漏えいを未然に防ぐ対策が取られています。ただ、攻撃者は新たな手法を使って対策を回避しようとしたり、フィッシングメールの記載リンクをクリックする、不審なWebサイトからのダウンロードなどでセキュリティ・インシデントが発生するなど、サイバー攻撃を完全に防ぐことは非常に困難です。 EPPと併せて、万が一感染した場合に備えて、自動復旧したり、新たな攻撃の予防する感染後の取り組みも考慮しなければなりません。その際に重要な役割を果たすのが「EDR（Endpoint Detection and Response）」です。EDRは、脅威の早期検出と警告、セキュリティインシデントの調査対応の迅速化、リアルタイムの可視性などに貢献できます。

包括的なエンドポイント・セキュリティ対策の実現方法を解説

ランサムウェア対策、メール経由の攻撃に備えて、エンドポイント・セキュリティをどう強化していけばよいのでしょうか。 本セミナーは、ランサムウェア業務PCの保護やメール経由の攻撃対策を含めたエンドポイント・セキュリティ対策を実現したい企業・組織の情報システム部門／セキュリティ運用部門の方を対象に開催いたします。業務PCなどのエンドポイント・セキュリティ対策の課題を整理し、解決策としてEPPとEDRを備えたオールインワン・ソリューションを提案します。 また、Microsoft365やGoogle Workspaceなどのクラウドサービスにおけるメールセキュリティにおける課題のユースケースを解説するとともに、それらの解決方法としてメールセキュリティ対策ソリューションをご紹介します。 「ランサムウェア対策などエンドポイント・セキュリティの対策に悩んでいる」「包括的なエンドポイント・セキュリティ対策を実現したい」という方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:50　ランサムウェアやメール経由のサイバー攻撃からエンドポイントをどう守ればいいのか？～ 従業員PCやクラウドメール対策など包括的なセキュリティ対策の実現方法を解説～

15:50～16:00　質疑応答

主催

株式会社メトロ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2024年04月12日開催セミナーの再放送(録画配信)です。

当ページは2024年05月22日(水)開催分のお申込みページです。2024年06月18日(火)にも再放送いたします。 2024年06月18日(火)開催はこちらからお申込いただけます。

90％のサイバー攻撃はメール経由、多様なフィッシング詐欺が蔓延中

日々執拗に繰り返されるサイバー攻撃の中でも、常に攻撃者に狙われているのが「電子メール」です。「サイバー攻撃の約90％が電子メールに起因する」という調査結果もあり、多大な影響を与えるセキュリティ侵害がたった一通の電子メールから始まることもあります。 ランサムウェアなどのマルウェア、なりすましやビジネスメール詐欺（BEC）などメール経由のセキュリティ脅威が多様化する中、特に蔓延しているのが「フィッシング攻撃」です。 入手可能なすべてのメールアドレスにメールを送信するだけではなく、特定の個人を標的とするスピアフィッシング、サイトURLリンクや添付のファイルを起点として悪意のある不正サイトに誘導したりマルウェアに感染させるなど、その攻撃手法は様々です。一目ではフィッシング詐欺だと判別できないケースも増えています。

なぜ、フィッシング攻撃は既存のメールセキュリティ対策をすり抜けるのか？

フィッシング攻撃を防ぐ手法としては、フィルタリング機能を導入してスパムやフィッシングメールを自動的に遮断したり、マルウェア対策ソフトウェアを導入して不正なリンクや添付ファイルからのマルウェアの感染を防ぐ方法などが考えられます。実際、メールセキュリティ対策を実施している企業・組織は少なくありません。 それでも、多くのフィッシング攻撃が既存のメールセキュリティ対策をすり抜けているのが現状です。特に「Microsoft365」や「Google Workspace」などのクラウドサービスの保護には、既存のメールセキュリティ設計は向いていないことも指摘されています。 また、2024年2月からGmailの送信ガイドラインが変更されて「DMARC対応」が要件に含まれるなど、今後はより強固なメールセキュリティ対策が求められるのは必須だと言えます。

DMARC対応にも有効　わずか5分で展開可能できるメールセキュリティ対策・統合管理ソリューション

本セミナーは「なぜ、セキュリティ製品を導入してもフィッシングがすり抜けているのか？」「既存のメールセキュリティ対策をすり抜けるフィッシング攻撃にどう対策すればいいのか？」と考えている企業・組織のセキュリティ運用担当者の方を対象に開催します。 Microsoft365やGmailにおけるメールセキュリティにおけるフィッシング対策の課題を整理するとともに、その解決方法となるメールセキュリティ統合ソリューションをご紹介します。同ソリューションは、DMARC対応にも有効な最高品質のマルウェア防御と脅威インテリジェンスを備えており、わずか5分で包括的なエンタープライズ・メールセキュリティ対策を展開可能です。 「メールセキュリティにおける最新のアプローチを知りたい」「フィッシング攻撃にも対応可能なメールセキュリティを強化したい」という担当者の方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　なぜ、多くのフィッシング攻撃は既存の対策をすり抜けてしまうのか？～Microsoft 365／Gmailなどクラウドメール・セキュリティ強化の最善策～

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より回答させていただきます。

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、製造業・建設業・建設コンサルタントなどの企業に所属されている方を対象としています。該当しない企業の方の申込みをお断りさせていただくこともございます。あらかじめご了承ください。

事業継続の大きな脅威「ランサムウェア」に狙われる製造業・建設業・建設コンサルタント

業種・規模を問わず、多くの企業・組織がサイバー攻撃に悩まされています。特に大きな脅威となっているのが「ランサムウェア」攻撃であり、その攻撃を受けやすい業種としては、重要なインフラやサプライチェーンの一部を形成する「製造業」「建設業」が挙げられます。 両業種とも設計図やプロジェクト計画、顧客情報などの機密データを大量に保持し、多くのベンダーやサプライヤー、下請け業者が連携する広範で複雑なサプライチェーンを形成しています。1つのセキュリティ侵害による生産ラインやプロジェクト進行の遅延などは全体へと波及し、重大な金銭的損失が生じるリスクを考慮しなければなりません。 また、拠点ごとに個別でシステムを運用・管理することも多いため、そこから侵入を試みる攻撃も多く仕掛けられています。 例えば、製造業では、工場などの生産現場におけるプロセスの監視や制御にIoTデバイスが広く利用されています。また、建設業では、設計やプロジェクト管理のためにデジタルツールの利用が進んでいますが、セキュリティ対策が追いついていないケースも見受けられます。このように製造業・建設業は、多くの攻撃者から格好の標的と見なされています。そのため、より高度なセキュリティ対策や従業員教育の実施に加えて、サプライチェーン全体のセキュリティ強化が必要とされています。

被害を最小化する対策の要となるバックアップで注目される「イミュータブルストレージ」とは？

多くの組織にとって深刻な脅威であるランサムウェア対策の要となるのが「バックアップ」です。データの保護や復旧、事業の連続性を確保する非常に重要な役割を担うバックアップは、暗号化されたデータを復旧したり、攻撃によるダウンタイムを最小限に抑えることが可能です。一方で、サイバー攻撃者の中には、攻撃の影響を最大化するためにバックアップ環境に攻撃を仕掛けるケースも出てきました。サイバーセキュリティ対策に不可欠な要素であるバックアップ環境自体にも強固なセキュリティ対策が求められています。 そうした状況の中、注目を集めているのが「イミュータブルストレージ」です。イミュータブルとは「不変」「変更不可能」などを意味し、イミュータブルストレージとは「データの変更が不可能なストレージ」のことを指します。一度書き込まれたデータの書き換えや削除を不可逆的に制限することで、セキュリティやデータ保全性、コンプライアンスなどの観点で多くの利点があります。 ただ、イミュータブルストレージの導入・運用においては、データ量の増加に対応する「運用コスト」や高度な「運用スキル」、複雑で煩雑なデータ管理業務による「運用負荷」などの幾つかの課題も指摘されています。そのため、イミュータブルストレージの導入に二の足を踏んでいる企業も少なくありません。

運用負荷・コストを抑えてイミュータブルストレージを運用できる最適解を解説

本セミナーは、製造業・建設業・建設コンサルタントなどの企業に所属されている方を対象として開催します。ランサムウェア攻撃のリスクが非常に高い現状において、その効果的な対策である「イミュータブルストレージ」の特徴やメリットなどを解説します。さらに、イミュータブルストレージを活用したバックアップ環境の構築・運用における課題解決策として、次世代ファイルサーバー「Synology」をご提案。具体的な機能や導入事例などを交えて、そのメリットを分かりやすく紹介します。 「ランサムウェア対策としてバックアップ機能を強化したいが、何をすればいいか分からない」「イミュータブルストレージとは何か？　どういう特長や利点があるのか」などを知りたい方、「サイバー攻撃対策、より安全なデータ保護や確実なBCP対策を実現するストレージ製品」を探しているという方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　製造業・建設業・建設コンサルタントを狙う「ランサムウェア」攻撃に対抗できる最適なデータ保護対策とは？ ～被害最小化の要・バックアップ対策として「イミュータブルストレージ」が注目される理由を解説～

・株式会社日立システムズエンジニアリングサービス ・Synology Japan株式会社 ・KSG株式会社

10:45～11:00　質疑応答

主催

株式会社日立システムズエンジニアリングサービス（プライバシー・ポリシー）

協賛

KSG株式会社（プライバシー・ポリシー）

Synology Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増加するサーバーセキュリティへの対策のため、社内のセキュリティ体制の整備が求められている

近年、サイバー攻撃の被害は増加の一途を辿っています。BlackBerry Japanは2023年3月から5月にかけてのデータを基にした「グローバル脅威インテリジェンスレポート」を公開しました。報告によると、前四半期と比較して、世界中の政府機関や公共サービス部門に対するサイバー攻撃が40%増加しています。

このため、各企業は脅威に継続的に対応するセキュリティオペレーションセンター（SoC）やコンピュータセキュリティインシデント対応チーム（CSIRT）など、社内のセキュリティ体制の整備のために、自社のセキュリティ人材の育成が急務となっています。

セキュリティ人材育成の課題

しかしながら、セキュリティ人材の育成には、様々な課題があります。

一般的に、セキュリティ人材の育成には、技術的な知識に加え、実際のインシデントの対応経験を積むことが極めて重要になります。加えて、セキュリティ技術の急激な進歩により、最新の脅威や攻撃手法についての継続的な学習が必要です。しかし、セキュリティを監視し、インシデント発生時に迅速な対応を行う現場では、一瞬の判断ミスや遅れが重大な損害に繋がります。

このため、世界的にセキュリティ人材が不足している状況の中、限られた教育機会しかないにもかかわらず、経験が浅いスタッフにも即戦力としての能力が求められるケースが多く、セキュリティ人材の育成への大きな問題になっています。

これらの課題に対応するために、生成AIをフル活用して高いセキュリティ運用技術と人材育成を両立させる「セキュリティ人材 with AI」の考え方が注目されています。

セキュリティ運用や人材育成での生成AI活用方法を紹介

本セミナーでは、CELが提供するセキュリティ用生成AIの導入支援サービス「CEL Generative AI Implement」を通して、企業が直面するセキュリティ運用の生産性の向上と、セキュリティ人材育成の両立の課題に対して、生成AIをどのように活用すれば良いのか、セキュアな環境をどう整備すれば良いのかなど、具体的な手法を詳しく解説します。

「CEL Generative AI Implement」は、Microsoftが提供する生成AI基盤（Azure Open AI ServiceおよびCopilot for Security）を活用し、お客様のセキュリティ課題に合わせて生成AIの導入をサポートする伴走型のサービスです。Microsoft Defenderを含むMicrosoftのセキュリティサービス群との高い親和性を持ち、企業のSoC/CSIRTの体制強化を実現できます。

企業のセキュリティにかかわる方で、特にセキュリティ人材の育成に課題を抱えている方、生成AIのセキュリティ利活用を検討している方、または生成AIを組織に導入する際にセキュリティ面で不安を感じている方に、特におすすめです。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　深刻なセキュリティ人材不足を「生成AI」で解消する方法とは　～Copilot for Securityをフル活用してセキュリティ運用の生産性を向上させる～

13:45～14:00　質疑応答

主催

株式会社CEL（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「zohomeeting.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、ご設定をご確認ください。

Windows10サポート終了がもたらす課題と潜在リスク

2025年10月にWindows10のサポートが終了します。サポート終了後もWindows10を使い続けることは可能ですが、セキュリティアップデートが提供されなくなるため、サイバー攻撃のリスクが高まります。また、新しいハードウェアやソフトウェアとの互換性問題やデータ消失のリスクもあります。Windows10のサポート終了は、企業にとって計画的な移行・対策が求められる大きな課題なのです。

WSUSの限界と不十分なパッチ管理がもたらす弊害

多くの企業では、Windows Server Update Services（WSUS）を使ってWindowsのパッチ管理を行っています。しかし、WSUSはWindows以外のOSやサードパーティ製ソフトウェアのパッチ管理に非対応で、脆弱性対策としては不十分です。また、パッチの自動テスト機能がなく、手動での対応が必要で工数がかかります。パッチ適用漏れのリスクもあるでしょう。Windows10サポート終了を控え、WSUSの限界を認識し、パッチ管理プロセスの見直しが急務と言えます。

パッチ管理・エンドポイントの最適化によるスムーズなOSアップグレードを実現

本セミナーでは、Windows10サポート終了を見据えたパッチ管理とエンドポイントの最適化について解説します。WindowsだけでなくMacやLinuxのパッチ管理も一元化でき、運用管理を自動化・効率化できるソリューションをご紹介予定です。限られたリソースでセキュリティと効率を両立する方法に関心をお持ちの方はぜひお申込ください。

プログラム

13:45～14:00　受付

14:00～14:20　迫るWindows10サポート終了、最小限の工数でスムーズなOSアップグレードを実現するには〜WSUSでは不十分？不完全なパッチ管理が招くOSアップグレード時のリスクと解決策〜

14:20～14:30　質疑応答

主催

ゾーホージャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ネットワーク・セキュリティ対策の柱「ファイアウォール」にささやかれる限界説

多くの企業・組織がセキュリティ対策として設置している「ファイアウォール」。外部のネットワークと内部のネットワークを結ぶ箇所に導入することで、外部からの不正な侵入を防ぐ機能を備え、これまでサイバー攻撃などのセキュリティ被害を最小限に食い止める役割を担ってきました。 ただ、企業システムのネットワーク環境はVPN／専用線ネットワークやオンプレミス環境、データセンター、ハイブリッドクラウドなど、より統合的な大規模なネットワーク環境へと進化しています。そのため、従来型のファイアウォールでは限界があり、昨今のセキュリティ脅威を完全に防げないという指摘もあります。

求められる「より柔軟なネットワーク環境」、注目される概念「SASE」

また、世界的なパンデミックや働き方改革などの影響を受け、テレワークが急増するなど従業員の業務環境も多様化してきました。そうした多様な業務環境を実現するため、企業ネットワークには柔軟性がさらに求められています。 その阻害要因の1つが「ネットワーク・セキュリティ」です。システムにアクセスする場所や端末によってセキュリティレベルが不均一になることは、サイバー攻撃などの脅威の標的となりやすく、さらにシステム運用担当者にとっても非常に煩雑な運用管理を強いることになります。 そこで求められるのが、従来型のファイアウォールよりも強固なセキュリティを確保し、柔軟性に優れ、かつ管理の容易性を備えたネットワーク・セキュリティの実現です。特に新しいネットワークのセキュリティモデルである「SASE（Secure Access Service Edge）」が注目を集めています。ただ、SASEの実装には、クラウドサービスやネットワークインフラの変更が必要となるため、初期投資や運用コストが増加する可能性があります。特に予算やリソースの制約がある中小企業では、SASEの実装コストは大きな課題と言えます。

中小企業のSASE実現につながる「FWaaS」の最適な活用方法を解説

本セミナーでは、主に中小・中堅企業を対象に開催いたします。多くの企業が抱える従来型のファイアウォールの課題を解決するヒントとして、クラウドベースのセキュリティサービス「FWaaS（Firewall as a Service）」をご紹介します。 現在、クラウド技術の進化によってあらゆるものをサービスとして提供する概念である「XaaS」が普及しつつあります。SaaSやPaaS／IaaSが成熟しているだけではなく、DaaSやサーバレスコンピューティングなども台頭したことで、ITインフラは「as a Service」化する段階にあります。そうした流れを受け、FWaaSは今後、次世代のネットワーク・セキュリティの要に位置づけられるでしょう。 また、本セミナーでは、オンプレミス環境のファイアウォールの運用課題を解決できるFWaaSのメリットや具体的な実装方法を解説します。特にFWaaSは、SASEを実現する第一歩としても非常に効果的です。 「オンプレミス型ファイアウォールの煩わしい運用管理から解放されたい」「多様化する働き方にも柔軟に対応するネットワーク・セキュリティを実現したい」と考えている中小・中堅企業／組織の担当者の方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　中小企業が「SASE」実装の初歩として知っておきたいセキュリティの新常識～次世代ネットワーク・セキュリティの要「FWaaS」とは何か？～

13:45～14:00　質疑応答、クロージング

主催

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。