本セミナーはWebセミナーです

・ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 　なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。 ・予定しておりますセミナーの内容については、当日に若干の変更が生じる可能性がございます。あらかじめご了承下さい。

進むクラウド化・AWS利用ケースの増加

オンプレミスからクラウドへの移行が進む中、とくにAWSの利用ケースが増えてきています。 クラウド移行により物理的なインフラの所有や運用に係るコストが削減され、システムやアプリケーションの迅速な開発、テスト、デプロイが可能になります。

クラウド化による新しいセキュリティリスク

オンプレミス環境とクラウド環境では講じるべきセキュリティ対策が異なります。セキュリティの責任範囲を理解し、個々のパブリッククラウドに応じた適切な設定が必要となります。 そして何より、クラウド環境は不正アクセスの脅威に常に晒されています。そのため、不正アクセスによるデータ漏洩、サービス中断といったリスクへの対策として、適切な認証設定等を通したアクセス管理の実施がより重要となります。

クライアント証明書を使ってセキュリティを強化

本セミナーでは、AWS全般のセキュリティについて触れた後、特に認証の手段としてクライアント証明書を用いたセキュリティ強化手法をご紹介します。 クライアント証明書はデジタル証明書の一種であり、特定のクライアント（ユーザーやデバイス）の身元をサーバーに対して証明するために使用されます。このようなクライアント証明書で、AWS上で運用するシステムやアプリケーション（例：EC2やALB）のセキュリティをどのように強化できるかについて、詳細に解説します。AWS上で機密情報を扱うシステムのご担当者さま、AWSセキュリティに関心があるSIerや事業会社のご担当者さまは、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　AWSのセキュリティリスクとクライアント証明書～クラウド移行・運用における注意点と対策方法～

15:45～16:00　質疑応答

主催

GMOグローバルサイン株式会社（プライバシー・ポリシー）

協力

GMOグローバルサイン・ホールディングス株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「zoom.us」「alsi.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

内容

日本銀行と金融庁が共同で実施した「地域金融機関におけるサイバーセキュリティセルフアセスメントの集計結果（2022 年度）」によると、9割の金融機関がインターネット分離を行っています。インターネット分離は、外部脅威からの侵入対策やウイルスの感染拡大予防に有効である反面、コストや利便性に課題があります。
実際に、インターネット分離を行うことで、Web会議用の端末を準備する必要があることや、業務効率が下がってしまうこと、コスト面での課題等があるのではないでしょうか。
本セミナーでは、金融庁の取り組み方針などを紹介しつつ、セキュリティ対策におけるコストや利便性などインターネット分離の課題と解決方法について、デモンストレーションも交えて解説します。

こんな方にオススメ

・インターネット分離のコストや利便性に課題を持たれている方 ・Web分離製品やEDRの導入/リプレイスを検討している方 ・金融機関におけるクラウドでのセキュリティ対策をご検討されている方 ・上記のような金融機関のお客様がいらっしゃる販売店の方

参加費用

無料（事前登録をお願いします）

プログラム

11:00～11:20　講演

主催

アルプス システム インテグレーション株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

医療業界におけるDX

デジタルトランスフォーメーション（DX）は、医療業界においても患者ケアの質を向上させ、診療プロセスを効率化する重要な役割を果たしています。電子カルテの導入から遠隔医療、患者情報のデジタル管理に至るまで、これらの革新は医療サービスの質を大きく変えることにつながります。身近なところでは2023年から医療機関様、薬局様などで義務化されたオンライン資格確認も医療DXの1つです。

医療情報システムの安全管理に関するガイドライン

このように医療DXでは保健医療データのオンライン管理、運用も重要となりますがそこには必然的にサイバーセキュリティ対策が必要となります。実際、医療機関へのサイバー攻撃被害は拡大しており、医療機関が攻撃を受ければ最悪の場合、医療提供ができない事態になる可能性もあります。昨年、厚労省は「医療情報システムの安全管理に関するガイドライン 第6.0版」を改定しました。その背景には、巧妙化するサイバー攻撃に対し、医療機関側も適切な管理・運用に対する高い意識を持つことが求められています。

セキュリティ要件に準拠しながら医療DXを実現するには

ガイドラインでは、令和6年度中に医療機関が優先的に対応すべきサイバーセキュリティ対策が示されました。ただ医療機関関係者様の中には、ガイドラインそのものはご理解されていても具体的にどう対応したら良いかわからない、対応できるIT人材が不足している、といったお悩みを抱えている方もいらっしゃるのではないでしょうか？ バリオセキュアでは「医療情報システムの安全管理に関するガイドライン　第6.0版 主な改定ポイント（概要）」に記載の領域に有効なセキュリティサービスをご提供しています。 本セミナーへご参加いただくことで対策に向けたアクションをイメージしていただけるはずです。

こんな方におすすめです

• 医療情報システムガイドラインへの対応に困っている病院、薬局、その他医療機関
• 医療機関のセキュリティ対策を参考にしたい学校、自治体、その他公的機関など国が重要インフラとしている機関
• 上記に対して情報システム関連商材を提供しておりセキュリティ商材を探している事業者

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　『医療DX化』今、医療機関に求められるサイバーセキュリティとは？～医療情報システムの安全管理に関するガイドライン第6.0版から見るセキュリティ対策のポイント～

10:45～11:00　質疑応答

主催

バリオセキュア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

世界一狙われやすいMicrosoft M365のメールセキュリティ

2021年のキーマンズネットの調査によるとMicrosoft 365の利用率は法人全体で65.2％を占めており、もっとも利用されているWebアプリケーションであり、メールツールでもあります。 一方で、Microsoftのフィッシングサイトは世界で最も多いことをご存知でしょうか？ Microsoft365への攻撃は1度侵入に成功すれば、多くの情報にアクセスできサプライチェーン攻撃も可能になるため、攻撃者にとって非常に魅力的です。 フィッシング用のメールやサイトの高度化が進む中で、企業はMicrosoft365のセキュリティについて再考を迫られています。

高度なセキュリティ対策をいきなり導入するのは中小企業には困難

一方で、中小企業にとって高度なセキュリティ対策を導入することは大きな負担となります。 人手や予算、専門知識など、必要なリソースが限られている中で、先進的なセキュリティ対策を導入し、維持することは簡単なことではありません。

未知の脅威にはどう対処すればいいのか？

また、検知率や検知の傾向はセキュリティ製品によって異なり、未知の脅威の検知には弱いものが多く見られます。 メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。

毎日14億個のメールセキュリティへの脅威を学習したAI

本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 具体的な手段として、AIを活用したメールセキュリティ対策「Vade for M365」をご紹介します。Vade for M365は、毎日14億アカウントものメールセキュリティへの脅威を学習し、未知の脅威にも対応可能なソリューションです。 手間やコストを抑えながらも最先端かつ効果的なセキュリティ対策をしたいとお考えの中小企業のセキュリティ担当者様はぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　15分で導入できるMicrosoft 365 メールセキュリティ対策 〜攻撃者に狙われやすいMicrosoft365のメール環境を「未知の脅威」から守るには〜

10:45～11:00　質疑応答

主催

Vade Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

各部署が次々と立ち上げるWebサイトに潜む脆弱性リスク

デジタル技術が急速に普及して、多くの企業・組織がデジタル基盤上で事業を展開するようになりました。その一方で、悪質な犯罪者によるシステムの脆弱性を狙うサイバー攻撃も増加しています。　特に昨今、クラウドサービスやホスティングサービスの普及により、サービスをインターネット上に簡単に公開することができるようになり、事業部門が主導して立ち上げたセキュリティチームの目が入っていないWebサイトや製品・サービスも増加しており、企業・組織の新たなセキュリティリスクとなっています。

定期的に実施される「セキュリティ診断」、従来の手法では事業部門／情シス部門の双方が疲弊してしまう

Webサイトやシステムの脆弱性を検知・対処するため、多くの組織が「セキュリティ診断」に取り組んでいます。一般的にセキュリティ診断は年に1回程度の頻度や大きな機能リリースのタイミングなどでルールを定めて検証環境に対して実施されます。新たな脆弱性が日々発見される中、年に1回では不足しているとお考えのセキュリティチームの方もいらっしゃいますが、事前準備の手間や診断にかかる工数・コストの面から、セキュリティ診断の頻度を高めて実施することが難しいという現状があります。

例えばセキュリティ診断の頻度を高めるために内製化を検討する企業の方もいらっしゃいますが、診断には専門的な知識と技術が必要であり、これらのリソースを確保するのは時間と費用がかかります。事業部門でこれらのリソースを確保することは難易度が高く、全社のセキュリティチームに対して診断業務が集中し、運用の負荷が大きくなり内製での継続的な診断を断念された企業の方もいらっしゃいます。

また事業部門側でセキュリティ診断自体を嫌がられるケースもあります。セキュリティ診断では疑似的な攻撃を行うこともあるため、本番環境で実施した場合ユーザーに対して悪影響（ユーザーメールが送付される、データが書き換わる、システムが停止するなど）が出る可能性があります。これらの影響を避けるために検証環境で診断を行うことが一般的ですが、開発プロジェクトによっては検証環境と本番環境で差異が発生している場合もあり、診断前に検証環境と本番環境の同期が必要となるなど事前準備の手間が発生します。これらの課題から事業部門にセキュリティ診断の協力を求めても、その重要性を理解してもらえなかったり、反発が起こったりというケースも見受けられます。

事業部側の手を止めず、負荷をかけない継続的なセキュリティ診断のベストプラクティスを解説

ますます高まるサイバー攻撃のリスクに対処するため、なるべく事業部門／システム運用部門双方に負荷をかけないより効率の良いセキュリティ診断を実現するにはどうすればよいでしょうか。

本セミナーでは、サイバー攻撃の対象になりやすく、新たなセキュリティリスクにつながりかねない事業部門のWebサイトなどに全社のIT資産に対する効果的な脆弱性診断の実施方法を解説します。また一般的に脆弱性診断を行う際に起こる課題を踏まえて、事業部の手間をかけずに脆弱性診断の重要性を理解した上で継続的に実施できるセキュリティ診断のベストプラクティスとして「ASM（AtackSurface Management）」ツールをご提案。「組織全体の脆弱性情報を一元管理できていない」「手間やコストの観点で有効なセキュリティ診断が実施できていない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　事業部の手を止めない、効率的な「セキュリティ診断」を実現するには？ ～ 事業部門／情シス部門ともに楽になる「継続的な脆弱性対策」のベストプラクティスを解説 ～

14:45～15:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

サイバー攻撃に狙われるWebシステムの脆弱性、さらに高まる侵害リスク

日々進化を続けるサイバー攻撃は、より巧妙かつ複雑になっています。攻撃の対象としてソフトウェアが狙われるようになり、開発段階からのセキュリティ対策が必要不可欠となってきました。 特にインターネット上で公開されているWebシステムは攻撃者にとって魅力的な標的です。Webシステムへの攻撃によって、機密性の高いデータの搾取や漏えい、不正な改ざん、Webサイトやオンラインサービス提供の妨害などの侵害リスクが高まってきました。 また、3rdパーティーやオープンソースソフトウェア（OSS）が組み込まれるようになったことで、複雑なソフトウェア要素における脆弱性の特定と追跡が困難になっています。ソフトウェアのソースコードやライブラリなどの依存関係を狙って悪意のある攻撃を仕掛ける「ソフトウェアサプライチェーン攻撃」への対策も求められるようになりました。

安全なWebシステム運用に欠かせない「脆弱性診断」で求められること

近年、ソフトウェア開発におけるセキュリティが世界的に重要視されるようになりました。そこで注目されているのが、ソフトウェアの構成管理およびセキュリティ管理の両方に役立つ「SBOM（ソフトウェア部品表）」です。米国や欧州、日本などでは政府や各業界団体からガイドラインが制定されており、その重要性はさらに高くなってきました。 現在、多くの企業ではサービスのリリース前に「脆弱性診断」を実施しています。ただ、セキュリティ・インシデントが増加する一方で、リスクを軽減できる効果的な脆弱性診断を実施できているかのかという不安の声も聞こえてきます。また、日々発見される新たな脆弱性に対応するには、常に最新の脆弱性情報を把握して迅速で適切な対処を施す必要があります。

開発・リリース後も最新ソースコードの脆弱性対策が可能　分かりやすい診断結果・改善策によるセキュリティ強化策を解説

Webシステムの脆弱性を狙う攻撃が増加する中で、効果的な脆弱性対策を実施するためには、より専門的な知識と技術が求められているのが現状です。高度化するサイバー攻撃や高まる脆弱性のリスクを低減するにはどうすればよいのでしょうか。 本セミナーでは、システム開発・運用、品質保証・コンプライアンス部門などの担当者の方を対象としています。Webシステムの脆弱性によるセキュリティ・リスクを低減する具体的な方法として、Webシステム脆弱性対策ツール「Snyk」を提案。脆弱性情報を可視化し、ソフトウェア開発リリース後も最新の脆弱性対策を可能にするツールの特徴や概要をデモ画面などを交えて解説します。実際にツールを活用したセキュアなソフトウェア開発を実現しているユースケースもご紹介します。 「ソフトウェア開発におけるセキュリティを強化したい」「WebシステムやOSSの脆弱性を管理したい」「DevSecOpsを実現したい」とお考えの方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　狙われるWebシステムの脆弱性、「セキュアなソフトウェア開発」を実現するには？～ OSSのセキュリティ脆弱性やライセンス違反など継続的なリスク対策・管理手法を解説 ～

・株式会社日立システムズエンジニアリングサービス ・Snyk株式会社

10:45～11:00　質疑応答

主催

株式会社日立システムズエンジニアリングサービス（プライバシー・ポリシー）

共催

Snyk株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

究極の攻撃対象「特権ID」侵害による甚大なビジネスへの影響

現在、多くの企業が新しい競争力を生み出すために「デジタル・トランスフォーメーション（DX）」に取り組んでいます。DX推進に伴って、企業を取り巻くIT環境は大きく変化しています。たとえば、重要な情報資産がネットワーク境界の外に拡散したことで、これまでの境界防御によるセキュリティから、ゼロトラストの考えに基づく「ID」を新しいセキュリティ境界として保護する必要が出てきました。 特に、システムに対して高い権限を持つ「特権ID」は究極の攻撃対象です。実際にセキュリティ侵害の多くで特権IDが窃取されており、ビジネスへの影響は計り知れません。また、特権IDに関連する外部脅威・内部脅威がIPA（情報処理推進機構）が発表している「情報セキュリティ10大脅威」の上位にもランクインされており、特権ID管理の需要はますます高まっています。

今こそ、特権IDを脅威から守る「PAM」を適用すべき

強い権限を持つ特権IDが不正に利用された場合、セキュリティ上大きなリスクが生じるため、厳格な管理が求められます。特権IDを脅威から守るための解決策として注目されているのが「PAM（Privileged Access Management）」です。PAMを適用することで、アクセス時に最小特権の原則を適用し、特権IDの侵害リスクを最小化できます。 PAMを有効活用するためには、自組織の適用状況を把握して優先順位を決め、段階的にその適用領域を拡大していくことが必要です。

多様化するPAMニーズに対応する「iDoperation Cloud」の展望とは

特権ID管理ソリューション「iDoperation」は特権IDの安全な利用とリスクの可視化を支援し、これまで多くのお客様のコンプライアンスやセキュリティを支援してきました。ますます多様化するお客様のニーズに対応するため、NTTテクノクロスは「iDoperation Cloud」の提供を始めました。本セミナーでは、特権ID管理の最新動向を踏まえ、NTTテクノクロスが注力する iDoperation Cloud への進化と展望、最新の iDoperation Cloud をデモを交えてご紹介します。特権ID管理に欠かせないPAM適用について知りたい方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　特権ID管理の最新動向と「iDoperation Cloud」への進化と展望

13:35～13:45　質疑応答

主催

NTTテクノクロス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

URLは主催企業からメールでお知らせします。 なお、「tenable.com」「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

「ADの可視化とセキュリティ向上」

ADで管理されたパスワードに目を光らせていますか？ ADを活用されている企業では、IT資産の中枢と言っても過言ではない存在と考えられます。 その AD は、サイバー攻撃でも狙われやすい存在でもあり、脆弱な点はいち早く取り除いておくのが管理者の役割でもあります。

当セッションでは、ADにおけるパスワード管理のありかたに触れ、ADを保護するためのテナブルソリューションを解説します。 Q&Aの時間も設けておりますので、奮ってご参加下さい。

当日プログラム

16:00-17:00 ベストプラクティス「ADの可視化とセキュリティ向上」

登壇者

テナブルネットワークセキュリティジャパン株式会社 セキュリティエンジニア 畑瀬　宏一

講演サマリー

１．ADに関わるパスワードの問題 ２．パスワード保護の観点からみたADセキュリティアプローチ ３．テナブルのソリューションとデモ ４．Q&A

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

委託先への不正アクセス・標的型攻撃など、サプライチェーン攻撃による情報漏洩が増加

近年、業務委託先や子会社などへの不正アクセスや標的型攻撃による情報漏洩事件が増加しています。漏洩による直接的な損害だけでなく、企業の信頼性低下、罰金や訴訟などのリスク、そして補償責任などが企業に深刻な影響を及ぼす可能性があります。特に製造業では海外拠点へのサイバー攻撃により技術情報が流出したという事例がよく報告されており、これらの攻撃に対するセキュリティ強化は不可欠となっています。

参考：NTTドコモ、約596万件の顧客情報流出 業務委託先からの漏えいをどう防ぐか https://www.dataclasys.com/column/nttdocomo_20230726/

委託先のセキュリティ不備により流出するケースも多々

情報漏洩を防ぐためには、自社の対策だけでなく、業務委託先や子会社などの関連企業のセキュリティ対策にも注力する必要があります。委託先のセキュリティに不備があると、そこから自社が提供した機密情報が流出する可能性があるためです。しかし、自社ではないため委託先のセキュリティ対策はコントロールが難しいという課題があります。

ファイル暗号化で「流出しても被害なし」を実現

本セミナーでは、委託先からの情報漏洩リスクを最小限に抑える方法を解説します。具体的なソリューションとして、ファイル暗号化と権限制御を同時に実現するIRM（Information Rights Management）システム「DataClasys」をご紹介予定です。DataClasysで暗号化したファイルを社外に提供することで、仮に外部に流出しても、その情報は無意味なデータとなり、ビジネスの継続性と情報の機密性が保たれます。また、暗号化と同時に利用権限（閲覧、編集、印刷等）を設定できるため、委託先従業員にも自社のセキュリティルールに従ってファイルを利用させることが可能です。委託先からの漏洩に不安を抱えている方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　自社では対策が難しい、委託先からの情報漏洩リスクにどう対処するか？〜ファイル暗号化で「流出しても被害なし」を実現〜

13:45～14:00　質疑応答

主催

株式会社データクレシス（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）