本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

国内でインシデントが増加中、SaaSセキュリティの現状

国内の多くの企業・組織ではSaaS導入が進み、業務の効率化や利便性が高まる一方、運用・監査体制が追いつかず、設定不備による情報漏えい事故が増加しています。セキュリティ事故によって個人情報が漏えいした場合、その金銭被害は12億円、法令違反による制裁金は91億円に上る試算もあり、その影響は甚大です。 実際に「Salesforce」の設定不備や「GitHub」の不正アクセス、「Microsoft Teams」における設定ミス、「Microsoft 365」の不正ログインなど、“安全”とされるSaaSでも設定ミスが原因で情報漏えいが発生しています。また、各サービス特有の複雑な設定に加え、設定確認やアカウント棚卸し、不審なアクティビティ監視が情シス担当者の属人的作業に依存し、見落としや設定ミスが不正アクセスの入口となるリスクが高まっています。

人力によるSaaS設定管理は限界を迎えている、高まる「SSPM」の必要性

実際、複数のSaaSを運用する大規模な企業では、各サービスの仕様把握や設定管理に膨大な人手と時間がかかり、特に関連会社や部門ごとの契約運用も統一管理を難しくしています。また、定期診断での確認していたとしても、設定変更が発生した際に即座に把握することは困難です。さらに大量のログからの不審なアクティビティ調査、不要なアカウント棚卸しが情シス担当者の業務を圧迫しています。 こうした中、SaaSを安全な状態に保つため設定を継続的に監査・可視化する「SaaS Security Posture Management（SSPM）」への関心が高まっています。SSPMは属人的な監査を自動化し、複数SaaSの統合的なセキュリティ管理を可能にする、今後の必須アプローチです。

“気づけない設定ミス”を最小化、IIJが提案する「SaaS時代の監査と可視化の新しいカタチ」

複雑なSaaS設定や監査作業を人力で行うには限界を迎えています。情報漏えいの引き金となる“気づけない設定ミス”を可視化してセキュリティ対策を強化するにはどうすれば良いのでしょうか。 本セミナーは、主に従業員1,000人以上の企業で情シスやインフラ／ネットワーク運用、セキュリティ運用を担う担当者の方を対象に開催します。国内外のSaaSインシデント事例や運用課題を整理し、解決策として注目されるSSPMの仕組みと導入効果を解説。さらに、SSPM機能を備えた「IIJ SaaSセキュリティ監査ソリューション」の特徴や、「AppOmni」による豊富な診断項目・不審アクセス検出・外部連携監査など具体的な機能をご紹介します。 Microsoft 365やSalesforceなど複数SaaSを横断的に監査し、組織のSaaS利用を安全に保ちたい管理者は、ぜひ本セミナーで実践的な手法をご確認ください。

特にお勧めの方

・従業員1,000人以上の企業に所属し、情報システム部門・インフラ／ネットワーク運用・セキュリティ運用を担当している方 ・部長クラス以下の管理者層や、現場でSaaSの設定管理・監査・運用を担う実務担当者 ・Microsoft 365、Salesforceなど複数のSaaSを運用している企業の情シス担当者 ・設定ミスや不審なアクティビティの検知、外部共有の可視化などSaaSセキュリティの可視化・改善に課題を感じている方 ・人力による設定管理や監査の限界を感じ、自動化・統合管理のアプローチ（SSPM）を検討している方

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:50　“設定ミス”が引き起こす情報漏えい、SaaS活用の盲点をどう防ぐ？～「SSPM」活用で“見えない設定ミス”を減らすSaaS時代のセキュリティ対策を解説～

12:50～13:00　質疑応答

主催

株式会社インターネットイニシアティブ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

マルチクラウド環境での運用が進む中、セキュリティ対策の見落としはありませんか？

※本セミナーは7月9日開催の「マルチクラウド環境でのセキュリティ、見落としはないですか？」と同内容です。

本セミナーでは、実際のセキュリティ強化事例をもとに、マルチクラウド特有のリスクとその対策を深掘りします。 さらに、クラウドコストを削減し、トータルコストを増やすことなくセキュリティ強化に成功した事例もご紹介。 お客様のクラウド環境におけるセキュリティを一層強化するポイントをご提供します。ぜひご参加ください！

セミナー内容

Session 1 ～DX推進に必要なマルチクラウド環境でのセキュリティ対策～

クラウド活用が加速する今、マルチクラウド時代のセキュリティ対策とは？ 14:00～14:30 DX推進や外部サービス提供に伴い、クラウドの利用が急増しています。目的に応じて選ばれるクラウドにより、企業のIaaS環境はマルチクラウド化が進行中。対策すべき範囲は広がり、変化の激しいパブリッククラウド環境では「定期的な監査」だけでは不十分です。 本セッションでは、常時監査・監視の重要性とともに、実際の事例を交えて具体的な対応策をご紹介します。マルチクラウド時代のセキュリティ課題にどう立ち向かうべきか、ぜひご覧ください。

講師：ＪＢＣＣ株式会社 サービス事業 セキュリティサービス事業部 セキュリティ推進本部　北堀 拓也

Session 2 ～AWS/Azure月額100万円以上ご利用の方、必見!～ 『クラウド利用料30%削減する王道パターン大公開』

14:30～14:50 昨今、ITインフラのクラウド移行が加速し、クラウド利活用が進む中、同時にクラウドの維持コストに関する見直しの相談を多くいただいております。 ＪＢＣＣでは、クラウド移行を始め、600社を超えるお客様のアセスメントの実績から、すでにクラウド利用中のお客様環境の最適化も行うことで、一過性の削減対応だけでなく、それを継続的に見直すためのサポートもサービス提供しております。 本セッションでは本格的にAWSまたはAzureをお使いの企業に向けて、クラウドコスト30%削減にいたるまでのプロセスを事例を踏まえてご紹介します。特に月額100万円以上ご利用中の企業にとっては、大きな削減効果をもたらします。削減したコストでぜひセキュリティ等への投資へ有効活用ください。

講師：ＪＢＣＣ株式会社 ソリューション事業 ハイブリッドクラウド事業部 テクニカル推進本部　石出 智之

※お申込者の方にはセミナー参加用 URL をご案内いたします。

※講師及び講演内容は都合により変更になる場合がありますので予めご了承下さい。

※ご同業の企業様のお申込みは締め切り前であってもお断りさせていただく場合がございますのでご了承ください。

主催

ＪＢＣＣ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

本ウェビナーでは、業界トップクラスの幅広いサポート範囲を提供するCrowdStrike Falcon® Complete Next-Gen MDRを実際にご利用いただいているお客様にご登壇いただき、セキュリティに関する課題や製品検討・導入の背景、さらに導入後の効果についてお話しいただきます。

ぜひご参加いただき、サイバーセキュリティ対策においてCrowdStrike製品が選ばれている理由を実際の事例からご確認ください。

アジェンダ

クラウドストライクのご紹介 お客様による事例講演（福岡地所株式会社様） 質疑応答

＜スピーカー＞

福岡地所株式会社　 クラウドストライク合同会社　広域営業本部　

主催

クラウドストライク合同会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

警察庁令和6年度レポートに見る最新ランサム攻撃の実態

警察庁の最新レポートによると、ランサムウェア攻撃の被害は依然として高止まりしています。特にVPNやRDPの脆弱性を突く侵入が増加し、中小企業が被害全体の6割以上を占める状況です。さらに、攻撃は暗号化だけでなくデータ流出や二重恐喝へと巧妙化しており、被害額や業務停止の期間も深刻化しています。

ランサム攻撃ではバックアップが狙われ、復旧不能となるケースが増加

従来のバックアップ運用では、ネットワーク接続されたストレージやNASが攻撃者の標的となり、暗号化や削除によって利用不能になる事例が増えています。復元を試みてもデータが破損していたり、世代管理の不備で必要な情報が残っていないケースも多発。結果として、バックアップがあっても事業継続が不可能になる企業が少なくありません。

“改ざんも削除も不可能”─イミュータブルバックアップで確実に復元

Barracudaのバックアップ製品は、オンプレ環境を保護するBBS（Barracuda Backup Server） と、Microsoft 365を保護するCCB（Cloud-to-Cloud Backup）の2種類がございます。どちらもデータを改ざんも削除もできない「イミュータブル」な状態で保存し、ランサムウェアに侵入されても安全に復元できます。BBSではネットワーク共有プロトコルを排除し、攻撃経路からバックアップ領域を物理的・論理的に隔離。さらにクラウドでの二重バックアップにより、BCP対策も同時に実施可能です。CCBではMS365各種データを容量・保持期間無制限でバックアップが可能です。「高額そう」と思われがちですが、実際は 中小企業でも導入しやすいコスト設計 となっており、ランサム被害後でも確実な復元と事業継続を実現します。

こんな方におすすめ

• 従来型のバックアップに不安を感じている方

• 中小企業でも導入可能なコスト感で、安全性を高めたい方

• Microsoft 365を利用中で、オンプレ環境とシームレスに安全性を強化したい方

• セキュアな環境構築をリーズナブル、かつ手間を最小限に実現し、DX推進にフォーカスしたい業務/IT担当者

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　ランサムウェア攻撃で、バックアップが復元できない？～警察庁令和6年度サイバーセキュリティレポートに学ぶ、効果的なランサムウェア対策とは？～

13:45～14:00　質疑応答

主催・共催

株式会社テンダ（プライバシーポリシー）

バラクーダネットワークスジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

対策している“つもり”が最も危険な落とし穴

サイバー攻撃の手口は年々高度化し、特定の業界や企業規模に関係なく、あらゆる組織が標的となる時代になっています。多くの企業がセキュリティ対策に取り組んでいる一方で、「自社の体制が本当に機能しているのか」「どこに弱点があるのか」を把握できていないケースも少なくありません。対策を講じている“つもり”でも、実は抜け漏れが存在し、重大なリスクに直結することもあります。セキュリティ体制を見直すうえでまず重要なのは、現状を客観的に可視化し、自社が直面しているリスクを正しく認識することです。

見えないセキュリティリスクは判断と優先順位を奪う

多くの企業が直面するのは、「何から着手すべきか分からない」という悩みです。対策の選択肢は多く、ガイドラインも複雑化する中、専門知識やリソースが不足している現場では、適切な判断や優先順位付けが困難です。結果として、“とりあえずの対策”や“先送り”が常態化し、真に重要なリスクへの対応が後回しになってしまいます。限られたリソースで最大の効果を得るには、まず自社の課題を正しく把握し、優先度に基づいた対策の実行が不可欠です。

現状を可視化し、対策の優先度を明確にする第一歩

本セミナーでは、まず「セキュリティアセスメント」を活用したセキュリティリスク分析により、自社の対策状況の弱点や未対策領域を可視化することの重要性とその方法について解説します。これにより現状の評価を認識し、どのようなセキュリティ対策を優先的に実施すべきかが明確になります。セキュリティ対策の優先的順位を鑑みたNISTサイバーセキュリティフレームワーク（CSF）に基づき、CSIRT（インシデント対応体制）の整備や人材育成、MSS（マネージドセキュリティサービス）による継続的な運用支援など、持続可能なセキュリティ体制構築に向けた中長期的なセキュリティ計画の立案・推進方法を支援する取り組みについて解説いたします。「現状の可視化」から「セキュリティ対策を鑑みた中長期計画の構築」までをどのように実現していけば良いか包括的に理解できるセミナーです。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　あなたの会社のセキュリティ対策、どこが弱点か見えていますか？〜セキュリティアセスメントでリスクを可視化し、優先順位と見直しポイントを明確に〜

15:45～16:00　質疑応答

主催

富士通エンジニアリングテクノロジーズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

グループ会社を含むサプライチェーン全体のセキュリティ強化への高まる社会的要請

サプライチェーンを狙ったサイバー攻撃は年々巧妙化・増加しており、その被害は企業の信用失墜や経済的損失を大きく拡大させています。特にグループ会社を含むサプライチェーン全体のセキュリティ対策は、単独企業の問題を超え、企業グループ全体の持続可能性を左右する極めて重要な経営課題です。こうした中、経済産業省は2026年にサプライチェーンセキュリティ評価制度の施行を予定しており、これにより企業には、サプライチェーン全体のセキュリティリスクの評価と管理、そして説明責任の強化が求められる状況となっています。

グループ間のセキュリティリスク把握不足と可視化・統制の遅れによる管理体制の脆弱さ

多くの企業で共通する深刻な課題は、グループ会社を含めたサプライチェーン全体のリスク把握が不十分であることです。見えないリスクや統制の抜け穴が攻撃者の侵入口となり、一度のインシデントがグループ全体に甚大な影響を及ぼす可能性を秘めています。これにより、グループ全体での抜本的な管理体制の強化が今まさに求められています。

経産省評価制度を見据え、グループ全体のリスク可視化、評価と対策について解説

本セミナーでは、2026年施行予定の経産省サプライチェーンセキュリティ評価制度を踏まえ、攻撃者視点によるリスク洗い出しから、グループ会社を含む全体のリスク可視化と評価を実現する具体的な手法を紹介します。特に、SecurityScorecardを活用したリスクの定量的評価と優先度付け、そして効果的な統制を実現するためのポイントを詳しく解説。これにより、制度対応も踏まえた実効性のあるリスク管理体制の確立を支援します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　グループ会社を含むサプライチェーン全体のリスク把握とセキュリティ対策、万全ですか？～2026年施行の経産省評価制度を見据え、攻撃者視点からリスクを洗い出す手法とは～

12:45～13:00　質疑応答

主催

日鉄ソリューションズ株式会社（プライバシーポリシー）

協力

株式会社ネットワークバリューコンポネンツ（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法は主催企業からメールでお知らせします。 なお、「alsi.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー概要

ビジネス環境のデジタル化が進み、さまざまな機密情報をインターネット上で管理・利用できるようになった一方で、それらを狙ったサイバー攻撃が相対的に増加しており、その手法も多様化しています。

ウィルス対策やWebフィルタリングといった基本的なセキュリティ対策はほとんどの企業で導入されていますが、昨今の複雑化したサイバー脅威に対しては、このような既存の対策だけでは十分とはいえません。

そんな中、企業のセキュリティ強化を支援するためのツールとして近年注目されているのが「脅威インテリジェンス」です。脅威インテリジェンスを活用することで、サイバー攻撃の兆候やリスクを早期に分析・理解して、未然に攻撃を防ぐことができると言われていますが、実際には「使い方のイメージが湧かない」「なんとなく難しそう」などの理由で、具体的に導入を検討したことはない方が多いのではないでしょうか。

本セミナーでは、国内企業におけるセキュリティ対策の状況や最新のサイバー脅威動向を交えて、「脅威インテリジェンスとは何か」、「どのようなセキュリティ対策を実現できるのか」について解説します。さらに、当社が提供する純国産の脅威インテリジェンスサービス「InterSafe Threat Intelligence Platform」による、脅威インテリジェンスデータを活用した簡単なセキュリティ強化の手法についてもご紹介します。

こんな方におすすめ

・脅威インテリジェンスについてざっくり知りたい方 ・次に取り組むべきセキュリティ施策を調査している方 ・脅威インテリジェンスサービスを導入したいが、コストの高さでお悩みの方

主催

アルプス システム インテグレーション株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

企業防衛の要、特権ID管理に今すぐ取り組むべき理由

企業の重要な情報資産を守る上で、特権ID管理は外部からの攻撃対策と同等、あるいはそれ以上に重要な課題です。 “特権ID”は、ひとたび不正アクセスや誤操作の対象となれば、深刻なインシデントの引き金となり、事業停止、多額の損害、 ブランドイメージの失墜など、企業に計り知れない打撃を与えます。 特に「誰が・いつ・何をしたか」が追跡できない運用では、対応の遅れや被害の拡大を招きかねません。 にもかかわらず、｢必要な人だけが使うから大丈夫」という認識から無防備な状態が生じ、セキュリティ対策の盲点となります。 特権ID管理は、今すぐ向き合うべき重要な課題です。

多くの企業が気づかぬまま抱える、特権ID管理の見えないリスク

「特権ID管理をしていますか?」、この問いに多くの企業では「Yes」と答えるかもしれません。 しかし、実際には「共通IDを複数人で使っている」「誰がいつ利用したか分からない」など実態が把握できないことがあります。 また、ログなどの情報が分散しているため、確認と精査に労力がかかるなど運用への負担も無視できません。 現状の運用に問題がないと思っていても、実際の攻撃や外部からの指摘によって、初めてそのリスクに気づくケースも少なくありません。 こうした状況では、仮に不正や事故が発生しても即座に特定できず、影響範囲の把握や原因究明に支障をきたします。

特権IDはなぜ狙われるのか？その本質と対策の第一歩を知る

本セミナーでは、なぜ特権IDが攻撃者の標的となるのか、その背景と狙われる理由についてご紹介します。 あわせて、多くの企業で見過ごされがちな運用上の課題や運用に潜在するリスクについても触れ、どのような対策が求められるのかをわかりやすく解説します。 こうした状況を未然に防ぐために、今どのような視点で特権IDの管理を見直すべきかを知っていただける内容です。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　特権ID管理の死角が企業にもたらす 見過ごされたセキュリティリスクとは？～なぜ今、特権ID管理の強化が求められるのか。～

15:45～16:00　質疑応答

主催

富士通エンジニアリングテクノロジーズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

従業員の意識の低さが招くセキュリティ・インシデント

ランサムウェア攻撃に代表されるサイバー攻撃や、従業員の誤操作によるセキュリティ・インシデントが後を絶ちません。特に近年ではAI技術の台頭もあり、フィッシングメールによる被害が増加しています。 業種・規模・地域を問わず攻撃対象となり得る現在、「うちは関係ない」という認識は通用しません。情報漏えいの原因は多岐にわたり、従業員への基礎的な教育こそが重要です。 各種ガイドラインでも教育・訓練の実施が明記されており、企業の信用維持の観点からも、今こそセキュリティ教育の実施や再検討をすべきタイミングです。

組織全体の防御力を高める鍵は「セキュリティ教育＋トレーニング」

セキュリティ・インシデントを防ぐには、組織全体でセキュリティ意識を高める「教育」の実施が欠かせません。従業員一人ひとりがリスクを認識し、自ら判断・行動できるようになれば、インシデント発生リスクを大幅に低減できます。 さらに、ランサムウェアやフィッシングメールなどの手口が年々巧妙化する中で、定期的なメール訓練（トレーニング）の実施が重要です。そのためには、初めて教育を導入する企業でも、手軽に低コストで、かつ効果が見込める仕組みの活用が防御力を高める第一歩となります。

従業員が騙されやすいサイバー攻撃とは？　効果的なセキュリティ教育の進め方を解説

従業員のセキュリティ意識を向上させ、組織の防御力を高めるにはどうすればよいのでしょうか。本セミナーは、従業員のセキュリティ教育・トレーニングを企画・運営される情報システム部門、総務・人事／法務部門、DX推進などの担当者の方を対象に開催します。 メール訓練サービスの実施結果から見えてきた「多くの従業員が騙されやすい手法や効果的なメール訓練の実施タイミング」などを解説しつつ、セキュリティ・インシデントを未然に防ぐための情報セキュリティ教育の重要性をご説明します。 また、セキュリティ意識を高める有効な施策として「情報セキュリティeラーニングパック」と標的型メール訓練サービス「情報漏えい防ぐくん」をご紹介します。「従業員のリテラシー向上のために教育・訓練を検討したい」、「どういったセキュリティ教育・訓練が効果的か知りたい」、「セキュリティ教育を実施していたものの、運用負荷や費用などの観点で継続できていない」とお悩みの方は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:20　情報セキュリティ教育の重要性（株式会社サイバーセキュリティバンク）

10:20～10:45　「情報セキュリティeラーニングパック」「情報漏えい防ぐくん」のご紹介（DAIKO XTECH株式会社）

10:45～11:00　質疑応答

主催・共催

DAIKO XTECH株式会社（プライバシーポリシー）

株式会社サイバーセキュリティバンク（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。