本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 「jbcc.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セミナー概要

マルチクラウド環境での運用が進む中、セキュリティ対策の見落としはありませんか？ 本セミナーでは、実際のセキュリティ強化事例をもとに、マルチクラウド特有のリスクとその対策を深掘りします。

さらに、クラウドコストを削減し、トータルコストを増やすことなくセキュリティ強化に成功した事例もご紹介。 お客様のクラウド環境におけるセキュリティを一層強化するポイントをご提供します。ぜひご参加ください！

※お申込者の方にはセミナー参加用 URL をご案内いたします。 ※講師及び講演内容は都合により変更になる場合がありますので予めご了承下さい。 ※ご同業の企業様のお申込みは締め切り前であってもお断りさせていただく場合がございますのでご了承ください。

プログラム

14:00～14:30

～DX推進に必要なマルチクラウド環境でのセキュリティ対策～

クラウド活用が加速する今、マルチクラウド時代のセキュリティ対策とは？

講師：ＪＢＣＣ株式会社 サービス事業 セキュリティサービス事業部　北堀 拓也

DX推進や外部サービス提供に伴い、クラウドの利用が急増しています。目的に応じて選ばれるクラウドにより、企業のIaaS環境はマルチクラウド化が進行中。対策すべき範囲は広がり、変化の激しいパブリッククラウド環境では「定期的な監査」だけでは不十分です。本セッションでは、常時監査・監視の重要性とともに、実際の事例を交えて具体的な対応策をご紹介します。マルチクラウド時代のセキュリティ課題にどう立ち向かうべきか、ぜひご覧ください。

14:30～14:50

～AWS/Azure月額100万円以上ご利用の方、必見!～

『クラウド利用料30%削減する王道パターン大公開』

講師：ＪＢＣＣ株式会社 ソリューション事業 ハイブリッドクラウド事業部　石出 智之

昨今、ITインフラのクラウド移行が加速し、クラウド利活用が進む中、同時にクラウドの維持コストに関する見直しの相談を多くいただいております。 ＪＢＣＣでは、クラウド移行を始め、600社を超えるお客様のアセスメントの実績から、すでにクラウド利用中のお客様環境の最適化も行うことで、一過性の削減対応だけでなく、それを継続的に見直すためのサポートもサービス提供しております。本セッションでは本格的にAWSまたはAzureをお使いの企業に向けて、クラウドコスト30%削減にいたるまでのプロセスを事例を踏まえてご紹介します。特に月額100万円以上 ご利用中の企業にとっては、大きな削減効果をもたらします。削減したコストでぜひセキュリティ等への投資へ有効活用ください。

主催

ＪＢＣＣ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年 6月 18日（水）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

HashiCorp買収に見るIBMのセキュリティ戦略とは？

2025年、IBMはHashiCorpを買収し、TerraformやVaultなどの製品を取り込むことで、複雑化するハイブリッドクラウド環境における開発・運用の自動化と効率化を図る体制を整えました。これはDevOpsやInfrastructure as Codeを推進するうえで極めて戦略的な動きといえます。

しかし、IBMの狙いはそれだけではありません。Vaultを中核とするHashiCorpの製品群は、ID・パスワード・APIキーなど“埋もれたシークレット”を発見・管理する機能を備えており、IBMのセキュリティ戦略にとっても極めて重要な意味を持ちます。

ソースコードや設定ファイルに埋め込まれたパスワード・トークンの漏えいリスク

開発・運用現場では、ソースコードや設定ファイルなどにパスワードやAPIトークン、アクセスキーといった機密情報（シークレット）が埋め込まれたまま運用されるケースが少なくありません。これらはGitHubやSlack、Confluenceといった外部サービスとの連携を通じて社内外に拡散するリスクがあり、人的ミスや管理漏れが誘因となって情報漏えいにつながる事例が増加しています。実際に発生した攻撃では、漏えいしたアクセスキーが使われ、AWS上に不正インスタンスが大量生成されるなど、甚大な被害が生じています。

IBMのセキュリティ戦略の解説と、Vaultで実現するシークレット管理

本セミナーでは、IBMによるHashiCorp買収が企業のクラウドセキュリティ戦略にどのような影響を与えるのか、その背景と意図を解説します。あわせて、HashiCorp製品であるVault Radarを取り上げ、日々の運用で見落とされがちな認証情報をどのように可視化し、セキュリティリスクに備えるかについて、具体的なアプローチや導入のポイントをご紹介します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　止まらない”パスワード”などの漏えいに、IBMはどう挑むのか？ ～ソースや設定ファイルに埋め込まれたパスワードやトークンの漏えい事故への対応と、HashiCorpの買収～

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社ラック（プライバシーポリシー）

協力

日本アイ・ビー・エム株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 「zoom.us」「alsi.co.jp」「eventhub.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

概要

サイバー攻撃によるリスクの増大

国内の企業・組織は日々サイバー攻撃のリスクにさらされています。また、近年Living Off The Land（LotL）の攻撃が注目を集めています。いわゆる「正規ツールの悪用」です。 この攻撃の特徴は、マルウェアなどの不正ツールは使用せず、一般に入手可能な商用のツールやオープンソースツール、OSの標準機能などの正規ツールを悪用する点です。この攻撃がやっかいなのは、従来型のウィルス対策ソフトでは対処が難しい点です。

なぜ、従来型のウィルス対策ソフトでは対処が難しいのか？

国内の企業ではウィルス対策はすでに導入済みのお客様が多いのではないのでしょうか？ ただし、従来のウィルス対策では進化するサイバー攻撃に太刀打ちできなくなっています。従来型アンチウィルスは、パターンファイルによるファイルスキャンで不正プログラムを検知するため、既知の疑わしいファイルや未知の実行形式ファイルであることが前提のため、公開されている商用ツールやオープンソースツール、OSに組み込まれている機能など、信頼された機能や正規のツールを悪用した攻撃の検知は困難です。

中小企業でも簡単に運用できるエンドポイントセキュリティをひとまとめに！

本セミナーでは、最新のセキュリティ攻撃の手口やトレンドを解説するとともに、脅威からどのように自社を守るべきかを説明します。また、その際には中小企業や様々な組織で運用ができるのか、SOCを委託する場合でも費用が高額にならないかの観点が重要になります。 今回は、エンドポイントセキュリティ（EPP+EDR）をワンパッケージで提供しているソリューションおよびALSIが提供するSOCを紹介します。これにより、中小企業や様々な組織がエンドポイントのセキュリティに関する課題を解決することが可能となります。

プログラム

09:45～10:00　受付

10:00～10:30　【まさか！？そこが狙われるとは！】業務ツールが悪用される？進化するサイバー攻撃～EPP＋EDR feat. SOCで守るエンドポイントセキュリティ～

主催

アルプス システム インテグレーション株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

このようなお客様の課題を解決するセミナーです。

・CIO/CISO、IT企画部長、経営企画・経営推進・DX推進部長など ・全社的なデジタル戦略を検討する立場にいる方々

セミナー概要

「企業のサイバーリスク管理態勢を外部から可視化できるようにする。」経済産業省を中心にサプライチェーン対策評価制度の基本構想の議論が進んでいます。 格付け評価の結果が、取引上の条件や目安になってくる可能性もあり、大きな転換点の１つとして注目されています。 これまでは各社のIT部門内の独自の取り組みであり、見えにくい努力目標だったものが、経営陣の説明責任・実行責任の一部として扱われ、外部から評価される対象となったことは大きな転換です。 端的に言えば、「最もホットなガバナンステーマとして、経営陣が企業のサイバー責任を積極的に受け入れられるかどうか」であり、サイバーリスク統括責任者の目指すところは、彼らの理解を事業視点で高め、協力し合う関係を構築し、必要なサポートを提供することにあります。 本セミナーでは責任あるサイバーリスク管理のための最新情報と共に最前線の知見をお伝えします。

日時：2025年6月27日(金)　11:00-12:00

会場：オンライン

受講料：無料【事前登録制】

定員：20名

プログラム

11:00～11:25　経済産業省の公表内容を詳しく解説　サイバー格付け評価制度の検討進捗

株式会社IIJグローバルソリューションズ シニアコンサルタント 伊藤 通洋 経済産業省の産業サイバーセキュリティ研究会WGで議論がされている「サプライチェーン強化に向けたセキュリティ対策評価制度（案）」が2026年度から開始されます。制度運用が効果的に機能した場合には、発注者から格付けを取得しているかを求められることを意味します。2025年度は間違いなく準備の年であり、皆さんの日々の取り組みの大きな後ろ盾とする貴重な機会です。最新の公表内容に具体的に触れながら、進めるべき事項について提言します。

11:25～11:50　説得力ある進め方　先行企業のサイバー戦略ロードマップ

セキュアワークス株式会社 Solution Technology Dept. Partner SE 高橋 邦夫 責任が伴う以上、サイバーリスク管理は定期的かつビジネス視点でのレビューの対象となります。 そのためにも進捗状況を体系的に評価、測定、追跡する必要があります。 サイバーセキュリティを戦略的にマネジメントしながら進めている企業を例にしながら、説得力のある進め方を解説します。

本セミナーは2025年3月14日(金)に開催したセミナーのアップデート版となります。

・お申込後に参加方法をご連絡します。ご利用の環境によりご参加いただけない場合がありますことをご了承ください。 ・本セミナーはCisco Webex Webinarを使用しております。 ・本セミナーは録画いたしますが、視聴者の方のビデオ・音声がレコーディングされることはございません。 ・講演の内容、講師は都合により変更になる場合がございます。あらかじめご了承ください。 ・同業他社様からのお申込みはお断りさせていただく場合がございますので、あらかじめご了承ください。 ・個人情報を当社にご提供いただけるかどうかは任意のご判断によりますが、必要な情報をご提供いただけない場合は、本件の受付を正常に行うことができない場合がありますので、あらかじめご承知ください。

『個人情報の取扱いについて』に同意してお申込みください

主催・共催

株式会社IIJグローバルソリューションズ（プライバシーポリシー）

セキュアワークス株式会社（プライバシーポリシー）

ソフォスグループ（プライバシーポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

現場事例に学ぶ、継続的セキュリティ高度化のための道筋～脆弱性管理の最新動向とASM導入の勘所～

急速に変化するIT環境において、外部に公開される資産の管理は、サイバーセキュリティ対策の中核を成す重要な要素です。 本セミナーでは、実際の現場での事例を交えながら、脆弱性管理に関する最新の動向と、ASM（Attack Surface Management：攻撃対象領域の管理）を導入する際に成功へ導くためのポイントをご紹介いたします。 また、ASMの効果的な導入・運用のための実践的なノウハウに加え、日々進化する脅威に対応するための、継続的かつ柔軟なセキュリティ高度化戦略についても詳しく解説いたします。 単なるガイドラインの遵守にとどまらず、現実的かつ実行可能なアプローチを通じて、自社のセキュリティレベル向上につなげるヒントをご提供いたします。

プログラム

■12:45～13:00　受付

■13:00～13:05　オープニング（マジセミ）

■13:05～13:30　経産省ASMガイダンス公表から2年～実践で見えた課題 ギャップを解消して成果につなげる具体策（Tenable Network Security Japan株式会社　セキュリティエンジニア　岩下香織）

経済産業省による「ASM（アタックサーフェス管理）導入ガイダンス」が2023年5月に公表されてから2年が経過し、多くの企業でASMの導入や具体的な検討が積極的に進められています。その一方で、「ガイダンスで示される理想的な姿」と「実際の導入・運用現場」との間に、少なからずギャップが生じているのも事実です。 本セッションでは、まずASM導入ガイダンスの重要なポイントを改めておさらいします。その上で、ASMの導入や運用を進める企業が直面しがちな「よくあるギャップ」のパターンとその背景にある要因を深掘りし、そのギャップを効果的に埋め、ASMを単なるツール導入に終わらせず、真に組織のセキュリティ強化に貢献させるための実践的なアイデアや具体的なアプローチを分かりやすく解説します。 自社のASM戦略を見直し、より実効性の高い取り組みへと進化させたい方は、ぜひご参加ください。

■13:30～13:55　事例にみるASM導入の選定方法と今後のセキュリティ高度化（TIS株式会社 IT基盤技術事業本部 IT基盤サービス事業部 セキュリティサービス部 エキスパート　蔵本秀樹）

クラウド化やゼロトラストの進展に伴い、外部に露出した資産＝“攻撃面”の把握は急務となっています。 本セミナーでは、経済産業省が2023年5月に公表した「ASM（Attack Surface Management）導入ガイダンス」に準拠したASMの選定・導入プロセスを、導入事例とともに解説いたします。 Tenable ASMのシャドーIT検出機能や他システムとの連携力を活用し、今後求められるセキュリティ高度化の視点をご紹介いたします。

■13:55～14:00　質疑応答

主催・共催

TIS株式会社（プライバシーポリシー）

Tenable Network Security Japan株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド設定不備・ミスが引き起こす新たなセキュリティリスク　主要クラウドやM365、Boxのその設定、本当に大丈夫ですか？

企業や組織でのクラウドの業務利用が拡大する中、主要なクラウドサービスである「AWS（Amazon Web Services）」「Microsoft Azure」「GCP（Google Cloud Platform）」「Microsoft 365」「Box」などは、機能の進化に伴い設定が複雑化しています。 また、ゼロトラストやクラウドネイティブの普及により、クラウド環境の設定ミスや権限管理の不備による情報漏えいが増加しています。 米国の調査会社ガートナーは、2025年までにクラウド環境のセキュリティ事故の99％が顧客の過失によると予測しています。 このような背景から、多くの企業では設定内容を点検する「クラウド診断サービス」の活用が進んでいます。クラウド診断とは、主にシステム構成やアクセス権限、ログ設定などをチェックし、設定不備やリスクを洗い出すサービスです。しかし、多くの診断サービスは単発での利用にとどまり、年1回の診断だけでは運用中のリスクや変更に対応するのが難しいのが現状です。

診断サービス事業者が抱える「診断後の顧客運用支援」における差別化

IT事業者にとって、クラウド設定診断サービスは重要な提供メニューの一つですが、多くが単発で終わり、継続的な収益につながりにくいという課題を抱えています。実際、顧客からは診断後のレポートだけでなく、脆弱性対策や運用支援まで求められるケースが増加しています。さらに、SaaS型の自動診断ツールが増える中、サービスの差別化が難しくなっていることも事業成長の課題として挙げられます。 このような状況の中、「単発型から継続支援型へとサービスを進化させたい」と考えるIT事業者も少なくありません。その場合、クラウド診断後に組み合わせて、アップセル効果が期待できる「継続的なリスクの可視化や監視・改善支援」までを含めたサービスこそが、安定した新たな収益源として期待されるようになりました。

単発の診断サービスでは保証できない「診断後の正しい運用」を支援する最善策とは？

設定不備やリスクを把握する上で有効な手段であるクラウド設定診断サービスですが、その診断結果は多くがスポット対応であり、その後の運用を保証するものではありません。実際には、診断を受けた担当者とは別の人が設定を変更したり、診断後に新たなリスクが生じるケースもあります。 これは「健康診断を受けた後に暴飲暴食をすれば意味がない」ことと同様であり、「診断後こそ、クラウドを正しく運用するための環境や仕組みを検討・整備」する必要があります。 本セミナーでは、主に「クラウド診断サービス事業者」や「既存サービスに付加価値を加えたい事業者」の方を対象に開催します。提供サービスへの付加価値として、設定変更やアクセス権限の変更など運用中に生じるリスクをログから可視化・監視できる「LogStare」の採用をご提案します。 また、診断を受けても防げない運用上のリスクについても触れ、“診断＋日々の運用の可視化”によってセキュリティ事故が起きにくい組織を作るヒントもご紹介します。「診断サービスを受けたものの、他の対策に手が回っていない」というお悩みをお持ちの方にもおすすめです。ぜひ、ご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　クラウド診断サービス事業者が取り組むべき、単発で終わらせない「運用支援」の次の一手～M365やBox、主要クラウドに潜むリスク　設定不備の事故を回避して安全運用を続けるには？～

10:45～11:00　質疑応答

主催

株式会社LogStare（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーの講演部分は、事前に収録した録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

もはや従来型セキュリティ対策では防げない、巧妙化するサイバー攻撃

サイバー攻撃の手口が高度化・巧妙化する中、従来型の境界防御や単体のアンチウイルス製品では、もはや対処しきれない時代を迎えています。実際、RyukやLockBitといったランサムウェア、ファイルレス攻撃、ゼロデイ攻撃など、検知が困難な脅威が増加しています。それらの多くが、単一のアンチウイルス製品では防げないものであり、従来型のセキュリティ対策の見直しが進められています。 また、サイバー攻撃の検知や分析を行い、対策を講じる専門組織である「SOC（Security Operation Center）」を自社で構築・運用するには専門人材と高コストが伴います。そのため、多くの中堅・中小企業にとって現実的ではありません。 こうした背景から、24時間365日対応のセキュリティ体制を外部の専門サービスに委ねる「MDR（Managed Detection and Response）」の重要性が高まっています。

EDR導入だけでは終わらない、セキュリティ運用の課題解決が急務に

そうした中、多くの企業・組織がエンドポイント対策を強化する方法として「EDR（Endpoint Detection and Response）」を採用するようになりました。ただ、EDRは導入すれば安心というものではありません。導入後は「誰が検知し、誰が対応するのか」という運用体制をしっかり整備する必要があります。 また、EDRは脅威を調査・分析するための仕組みであり、検知後の対応は人が担います。「EPP（Endpoint Protection Platform）」や「NGAV（次世代アンチウイルス）」とは異なる運用スキルが求められ、日常のセキュリティ監視業務の負荷も増加します。 目的を明確にしないままEDRを導入した結果、期待と現実のギャップに悩まされる組織もが少なくありません。

ランサムウェア対策にも最適、セキュリティ運用の負荷軽減とコスト最適化の実現方法を解説

「ランサムウェア対策をはじめとするセキュリティ対策を強化したいが、限られた人員とリソースでは対応しきれない」――本セミナーは、そうした課題を抱える企業・組織の情報システム部門、セキュリティ運用の担当者の方を対象に開催します。 限られた人員と予算の中でEDRなどのエンドポイント対策ツールを有効活用する方法として、専門知識を持つ人材が適切な運用を支援する「MDR（Managed Detection and Response）」サービスをご提案。MDRの必要性を解説するとともに、その最適な選択肢として、導入企業は3万社を超える「Sophos Managed Detection and Response」をご紹介します。 さらに、セキュリティ運用の負荷軽減する方法として、エンドポイントとネットワークの両領域で専門性の高いエンジニアが5年以上にわたる導入支援の実績を持つ、三信電気の「SOPHOS MDR導入支援メニュー」についてもご説明します。MDRの効果的な利用方法を知りたい方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　EDRが検知したその脅威、誰が対応するの？～インシデント対応は24時間365日専門家に任せる時代へ「Sophos MDR」有効活用法を紹介～

14:45～15:00　質疑応答

主催・共催

三信電気株式会社（プライバシーポリシー）

ソフォス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

多要素認証は必須のセキュリティ基盤に

テレワークやクラウド利用の拡大により、IDとパスワードだけの認証では大切な企業情報の防御が困難になっています。近年では、経済産業省や金融庁をはじめとする各省庁・業界の最新セキュリティガイドラインで、多要素認証（MFA）の実装が事実上の必須要件とされるなど、社会全体が認証の高度化を求められています。もはや「MFAを導入するかどうか」ではなく、「どの多要素認証が最適か」が問われる時代に突入しています。今こそ、自社に最適な認証戦略の見直しが求められています。

多要素認証は多すぎる、だから選べない

多要素認証の必要性が高まる一方で、市場には多種多様な認証手法やサービスが溢れています。SMS、アプリ、ハードウェアトークン、デバイス証明書など、それぞれに特徴があり、どれが自社の業務やセキュリティ方針に適しているのか判断が難しいのが実情です。特に運用負荷やユーザビリティ、ガイドライン適合性などを総合的に見極める必要があり、情報が分散している今、最適解にたどり着くのは容易ではありません。誤った選定は、形だけの多要素認証になりかねません。

多要素認証選定の正解がここにある

本セミナーでは、最新ガイドラインに準拠した本当に効果的な多要素認証を選ぶための考え方と、実際の導入事例を交えて具体的な選定ポイントを解説します。デバイス証明書とID管理を連携させるCloudGate UNOとサイバートラスト デバイスIDの組み合わせにより、ユーザーの利便性を損なわずに高水準のセキュリティと運用性を両立する方法を紹介し、数ある多要素認証の中から、なぜこの構成が選ばれているのか、現場視点でわかりやすくお伝えします。最新のガイドライン対応をしつつ、実務で活きる多要素認証の戦略を手に入れる絶好の機会を提供しますので、是非ともご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　サイバー攻撃の現状、各省庁業界からのガイドラインについて、多要素認証

13:45～14:00　質疑応答

主催・共催

株式会社インターナショナルシステムリサーチ（ISR）（プライバシーポリシー） サイバートラスト株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、主に政府機関や大規模な金融、製造業などのIT部門に属するネットワーク、セキュリティ担当者の方を対象に開催します。該当組織以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

ランサムウェアの被害が拡大、“見えない通信”がセキュリティリスクを高める

近年、サイバー攻撃の手法は高度化・多様化しており、ランサムウェアや標的型攻撃（APT）、ソーシャルエンジニアリングを悪用したフィッシング詐欺など、企業のセキュリティを脅かす脅威が増加しています。 IPA（独立行政法人 情報処理推進機構）が発表した「情報セキュリティ10大脅威2025（組織編）」においても、ランサムウェア攻撃による被害は1位にランクインしており、その深刻度は年々増しています。 こうした攻撃の多くは、ネットワーク上の「ブラインドスポット」──すなわち可視化されていない、監視が行き届いていない領域──を突いて進行します。これにより、異常の検知や封じ込めが遅れ、被害が拡大する要因となります。 さらに、「レガシーOSへの対応不足」や「サーバーへのエージェント導入・管理の煩雑さ」といった現場の運用課題も、セキュリティ対策の抜け穴となり、企業のリスクを高めています。

既存のセキュリティ対策をすり抜ける“未知の脅威”への対策は必須に

近年のサイバー攻撃は、従来のシグネチャベースでは検知できない「未知の脅威」へと進化しています。こうした脅威に対応するには、ネットワーク上の振る舞いから異常を検出する「NDR（Network Detection and Response）」の導入が効果的です。 NDRは、内部通信や暗号化トラフィック、水平方向のトラフィックといった可視化が難しい領域も監視でき、不審な挙動を早期に検知・対処する役割を果たします。 Ponemon Institute（ポネモン研究所）の調査によれば、データ侵害の検知に平均6カ月、封じ込めに平均2カ月を要することが明らかになっており、検知と対応の迅速化が急務とされています。 今やネットワークセキュリティ強化に不可欠な存在ともいえるNDRですが、監視ポイントが適切に確保できなければ、必要なデータの収集が困難になり、誤検知や脅威の見逃しが発生するリスクが高くなります。さらに重複データが増加するとNDR自体の負荷が増し、その運用の負担が拡大する懸念もあります。 加えて、非エージェント端末が多いOT環境やレガシーOSでの適応が難しかったり、構成の複雑化やコストの高さもNDRの導入・運用の課題とされています。

パケットブローカーとの組み合わせで実現、NDRの効果を最大化できる運用方法を解説

現在、政府機関や大規模な金融、製造業などの企業は高度なサイバー攻撃の標的となりやすい状況です。 本セミナーでは、そうした企業・組織のIT部門に属するネットワーク、セキュリティ担当者の方を対象に開催します。ブラインドスポットがもたらすセキュリティリスクやNDRの重要性、現在の市場動向とともに、NDRにありがちな導入・運用課題を解決し、その能力を最大限発揮する運用方法を解説します。 具体的には、人工知能（AI）と機械学習（ML）を活用してネットワークの検出とレスポンスを実現する「FortiNDR」と、キーサイト・テクノロジーのパケットブローカー「Visionシリーズ」 を組み合わせた運用をご提案。両ソリューションの連携構成や導入イメージを分かりやすく説明します。 「ランサムウェアや既知／未知の脅威へのセキュリティ対策を強化したい」「NDRの導入効果を最大化する運用方法を知りたい」という方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:12　近年企業を取り巻くセキュリティ脅威への対応～なぜNDRか？～　

登壇者：SCSK株式会社 　　　　ITインフラサービス事業グループ 　　　　セキュリティ事業本部 　　　　セキュリティプロダクト第一部 　　　　副部長　碓井 雄一郎

14:12～14:25　FortiNDR について

登壇者：SCSK株式会社 　　　　ITインフラサービス事業グループ 　　　　セキュリティ事業本部 　　　　セキュリティプロダクト第一部　技術課 　　　　寳代 貴文

14:25～14:35　Keysightネットワーク可視化ソリューション/パケットブローカーについて

登壇者：キーサイト・テクノロジー株式会社 　　　　ネットワークエンジニアリング本部 　　　　IP Network Engineering 　　　　シニアシステムエンジニア 　　　　清水 猛

14:35～14:45　事例紹介

登壇者：SCSK株式会社 　　　　ITインフラサービス事業グループ 　　　　ネットワーク事業本部 　　　　ネットワークプロダクト第二部　技術課 　　　　課長　古岡 宏理

14:45～15:00　質疑応答

主催・共催

キーサイト・テクノロジー株式会社（プライバシーポリシー）

SCSK株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。