本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

「サイバーレジリエンスを武装せよ。」

——攻撃させない、攻撃されても止まらない企業/組織へ。

デジタル化が進む現代において、サイバー攻撃はもはや「いつか起こるかもしれない脅威」ではなく、「いつでも起こり得る現実的なリスク」となっています。特にランサムウェアやサプライチェーンを狙った攻撃は、企業の事業継続に深刻な影響を及ぼすケースが増加しています。

こうした状況下で注目されているのが、「サイバーレジリエンス（Cyber Resilience）」という考え方です。サイバーレジリエンスとは、サイバー攻撃を完全に防ぐことを前提とせず、攻撃を受けた際にも迅速に対応・復旧し、事業を継続できる力を指します。これは単なる防御ではなく、企業が持つべき“しなやかな強さ”であり、現代のビジネスにおける新たな「武装」と言えるでしょう。しかし、現状の日本企業におけるサイバーレジリエンスの定着度は、まだ十分とは言えません。 IPA（情報処理推進機構）が2024年度に実施した調査(*)によると、OSやウイルス対策ソフトの最新化を実施している企業は約7割に達する一方で、「新たな脅威の社内共有体制」や「緊急時の対応手順の整備」など、組織的な対応に関する項目は4割未満にとどまっています。 このような背景を踏まえ、本イベントでは「サイバーレジリエンスを武装する」をキーワードに、最新の脅威動向、企業の対応事例、そして組織としての備え方について、専門家や実務事例から学べる機会を提供いたします。単なる知識の習得にとどまらず、自社の組織におけるレジリエンスを高めるための具体的なアクションを持ち帰っていただけますと幸いです。

IPA「2024年度 中小企業における情報セキュリティ対策に関する実態調査」報告書 https://www.ipa.go.jp/security/reports/sme/sme-survey2024.html

タイムテーブル

DAY1 | 12/15 (月) | 検知・予防

【A-1】 | 基調講演 | 10:00 - 10:40

原点回帰で気付き築くレジリエンス

近年、DX推進によって日頃の利便性や業務効率化が加速しています。 しかし、その進展とともに、組織の攻撃対象領域（アタックサーフェス）は拡大し、セキュリティリスクが増大していることも無視できません。 すでに脅威として検知できていることもあれば、現場で見逃されがちな脅威も顕在化しています。 今、組織が守るべきは単なる技術導入だけではなく、堅牢な体制をつくることや人に紐づく意識改革にも及びます。 本対談では、実際の事例をもとにDX推進とセキュリティ対策のバランス、組織が守るべき備えのあり方について議論します。 DXだけでは守れない、組織として考えるべき脅威への備えを一緒に考えましょう。 ※本サマリは予告なしに変更となる場合がございます。

スピーカー

SBテクノロジー株式会社 プリンシパルセキュリティリサーチャー 辻 伸弘 氏 1979年大阪府生まれ。 セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに従事している。自宅では、趣味としてのハニーポットの運用、侵入検知システム(IDS)による監視、セキュリティ情勢の調査および分析などを行っている。 twitter：@ntsuji セキュリティのアレ：https://www.tsujileaks.com/

---

名古屋工業大学 産学官金連携機構 ものづくりDX研究所 客員准教授 佐々木 弘志 氏 制御システムの開発者として14年間従事後、セキュリティ専門家として、産業サイバーセキュリティの文化醸成をめざし、国内外の講演、執筆などの啓発やソリューション提案活動を行っている。IPA 産業サイバーセキュリティセンター専門委員、経済産業省 情報セキュリティ対策専門官など兼務。

---

【A-2】 | 10:50 - 11:20

検知・予防で実現するサイバーレジリエンスの鍵：サプライチェーンリスクを統合管理し、「備える力」を高める

多くの企業がサイバー攻撃への「防御」だけでなく、「いかに早く復旧・継続するか」というサイバーレジリエンスの強化に取り組んでいます。 その鍵となるのが、自社システムや自社製品を構成する「サプライチェーン」全体のリスクを統合的に「検知・予防」することです。 今や情報システムの構築や製品製造にはOSSや他社製品の利活用が当たり前であり、 それに伴ってソフトウェアの脆弱性やEOL等、サプライチェーンリスクへの対応は欠かせません。 本セッションでは、このようなソフトウェアサプライチェーンリスクの管理戦略、 および予防と継続性を兼ね備えた堅牢なセキュリティ体制を構築するためのソリューション「FutureVuls」をご紹介します。

スピーカー

フューチャー株式会社 Cyber Security Innovation Group シニアコンサルタント 木戸 俊輔 氏 脆弱性管理における運用課題を解決すべく、 クラウドサービス「FutureVuls」の開発・運営に従事してきた。 過去にはリスクベースアプローチ（SSVC）による自動トリアージ機能や、製造業PSIRT向け管理機能をはじめとした重要機能の実装を主導。 現在は対外活動に主軸を移し、顧客や市場課題の調査、サービスの提案、講演活動等に取り組んでいる。

---

【A-4】 | 12:10 - 12:40

今だからこそ改めて考えたい Up-to-dateなPCの重要性

Windows 11へのアップグレード / 置き換えがひと段落しつつある今日、クライアントPC領域においてはCopilot+ PCなど、新たな潮流が生まれています。併せて、セキュリティの観点では、マネージド型のアップデート適用スキームなど、塩漬け運用ではないPCのアップデート管理への注目が集まりつつあります。本セッションでは、タイムリーなアップデート適用の必要性、そしてOSより下にまで広がるアップデート適用領域の最新動向まで、今だからこそ基本に立ち返って考えていきます。

スピーカー

レノボ・ジャパン合同会社 エバンジェリスト 元嶋 亮太 氏 セキュリティベンダーやクラウドサービスプロバイダーを経てレノボ・ジャパンで法人向けクライアントデバイスのプロダクトマーケティングとOSやデプロイメント関連のテクノロジーの製品企画に従事。

---

【A-5】 | 13:00 - 13:40

“予防”と“検知”におけるレジリエントな組織作り

攻撃者のサイバー攻撃へのAI活用や攻撃のステルス化、サプライチェーンを狙った攻撃などサイバー空間の情勢はどんどんグレーの色が濃くなっている実感を皆様ももっているのではないでしょうか？対策のフレームワークとして、NIST（National Institute of Standards and Technology）「米国国立標準技術研究所」のフレームワークを使っている企業は多いと思います。 このフレームワークに航空会社で得た安全の知見としての「予防」を導入することにより、レジリエントな対策、それを支える組織作り、などの取組みを紹介します。

スピーカー

全日本空輸株式会社 デジタル変革室 専門部長 和田 昭弘 氏 2014年からANAにてサイバーセキュリティを担当する。サイバーセキュリティはANAのみの活動では限界があり、 国家サイバー統括室(NCO)や経済産業省のサイバーセキュリティ関連委員を担当する他、 経団連サイバーセキュリティ強化WG、 産業横断サイバーセキュリティ検討会や交通ISACなどの役職を歴任。

---

DAY2 | 12/16 (火) | 対応・回復

【B-1】 | 基調講演 | 10:00 - 10:40

“対応”と“回復”のリアリティ 〜サイバーレジリエンスの実装力を問う〜(仮)

サイバー攻撃は防御だけでは不十分で、事業継続のためには被害を最小化する備えが必要。本セミナーでは、ネットワークや権限管理の盲点、初動対応、 BCPの限界を踏まえ、レジリエンス強化の本質を議論。経営層と現場の視点から、複雑化するIT環境をどう再設計し、回復力を組織に組み込むかを考えます。※講演サマリは変更となる可能性がございます。

スピーカー

株式会社インターネットイニシアティブ セキュリティ情報統括室 室長 根岸 征史 氏 外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。 現在は IIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。2007年より SANSトレーニングコースのインストラクター、2012年より OWASP Japan Advisory Boardのメンバーでもある。 twitter：@MasafumiNegishi セキュリティのアレ：https://www.tsujileaks.com/

---

アクセンチュア株式会社 執行役員 テクノロジー コンサルティング本部 セキュリティ日本統括 藤井 大翼 氏 アクセンチュアのセキュリティ日本統括として、長年にわたり顧客を支援。コンサルティング、SOC構築、インシデント対応など幅広い分野で活躍し、グローバルプロジェクトも成功に導いている。

---

【B-5】 | 特別講演 | 13:00 - 13:40

Coming Soon

スピーカー

大阪大学 D3センター 教授, CISO 猪俣 敦夫 氏 2008年奈良先端科学技術大学院大学准教授, 2016年東京電機大学教授, 2019年より大阪大学D3センター教授, CISO, 情報セキュリティ本部長。一般社団法人公衆無線LAN認証管理機構代表理事、一般社団法人JPCERT/CC理事、一般社団法人大学ICT推進協議会理事、大阪府警察・奈良県警察サイバーセキュリティアドバイザ、省庁・自治体のセキュリティ委員多数

---

開催概要

タイトル

TECH+ セミナー セキュリティ2025 Dec. 総決算 堅牢なセキュリティ組織を武装する 「サイバーレジリエンス」のすすめ

開催日

2025年 12月 15日（月）～　16日（火）各10:00～

申込締切

2025年12月14日（日）17:00まで

参加費用

無料(事前登録制)

開催形式

ウェビナー ※視聴URL・ID/PASSはお申込みいただいた後の自動返信メールに記載がございます。

お問い合わせ

株式会社マイナビ TECH+セミナー運営事務局 news-techplus-event@mynavi.jp

主催

株式会社マイナビ TECH+セミナー運営事務局（プライバシーポリシー）

協賛

フューチャー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

近年、ニュースでも取り上げられているように、ランサムウェアによる被害は急増しています。 しかし、感染を100％防ぐことは現実的ではありません。 だからこそ、「感染を防ぐ」だけでなく、「万一感染した場合に早期復旧できる体制を整える」ことが重要です。 攻撃者はメールやVPNなど多様な経路から侵入しますが、広範囲にランサムウェアを拡散させるために認証基盤の乗っ取りを狙う点は共通しています。 つまり、感染に気づいた時には、M365の認証基盤が攻撃者の支配下にある可能性が高いと考えなければなりません。

M365は企業のコミュニケーション基盤です。これが乗っ取られた状態では、関係者との情報共有や復旧対応が極めて困難になります。 初動対応として証跡確保や再感染防止策を講じた後、バックアップからのリストアで仮復旧を試みることになりますが、この時バックアップが「使えない」状態では致命的です。 そこで旭化成様とAJSは、万一の際にも確実にリストアできる「意味のあるバックアップ環境」を構築するため、AvePoint Cloud Backupを採用しました。 本セミナーでは、以下のポイントを解説します：

・M365標準バックアップではなぜ不十分なのか？ ・AvePoint Cloud Backupで何が改善されるのか？ ・ツールだけでは不十分、運用設計で考慮すべき重要事項

ランサムウェア脅威の高まりにおける「戻せない」を防ぐための実践的な知見をお届けします。 備えを万全にしたい企業様にとって、必ず役立つ内容です。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　旭化成の運用を支えるAJSが語る、M365データの“戻せない”を防ぐバックアップ設計 〜ランサムウェア脅威が高まる現代に標準バックアップだけで大丈夫なのか？〜

15:45～16:00　質疑応答

主催

AJS株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年11月28日開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

バックアップが“標的化”される時代、ランサムウェアの新たな攻撃焦点

ランサムウェア攻撃は、もはや本番サーバだけでなくバックアップ領域そのものを狙う段階に進化しています。バックアップデータを暗号化・削除・改ざんすることで、企業の「復旧手段」を根こそぎ奪う手法が横行し、多重化やクラウド保管といった従来の対策だけでは、バックアップの信頼性を守れない状況が生まれています。こうした中、バックアップ運用の中核を担うRPS（Recovery Point Server）の存在が再評価されています。RPSは単なる保存サーバではなく、データ転送・重複排除・整合性確認・リストア制御といった機能を通じ、「確実に復旧できる状態」を維持するための根幹技術です。

バックアップがあるのに復旧できない?改ざんリスクが運用を脅かす現実

多くの企業では、バックアップの取得と保管に注力してきました。しかし、バックアップサーバ自体がランサムウェアに侵入・改ざんされるリスクが潜んでいます。特に、「気づかぬうちにバックアップデータが書き換えられ、リストア時には既に破壊されていた」という被害が報告されており、“バックアップは最後の砦”という常識が崩れつつあります。いまや、バックアップそのものの防御構造を設計段階から見直すことが不可欠です。

RPSを中心に据えた“改ざん防止設計”、Arcserveが支える復旧の信頼性

本セミナーでは、Arcserveが提供するバックアップ基盤の中核であるRPS（Recovery Point Server）に焦点を当て、「RPSとは何か」「どのようにデータの改ざん防止・整合性維持を実現しているのか」を、プロダクト紹介にとどまらず技術的観点から詳しく解説します。さらに、RPSを基盤に構築される改ざん不可なバックアップ環境、およびCRS／CCRS（Cyber Resilient Storage）との連携構成についても触れ、バックアップデータを安全に保全し、ランサムウェア攻撃後でも迅速に復旧できる仕組みを紹介します。RPSを理解し、復旧の信頼性を設計段階から高めたい技術者必見の内容です。是非とも参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　知らぬ間にランサムウェアによって改ざんされるバックアップを守る仕組みとは ～Arcserve製品で実現する改ざん不可の復旧体制～

15:45～16:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます。

主催・共催

SB C&S株式会社（プライバシーポリシー）

arcserve Japan 合同会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年10月28日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

テレワーク環境の拡大と従来型PC管理の限界、「AI時代のPC利用」の関心が高まる

テレワークをはじめとする働き方の多様化が進み、リモートワーク環境で業務を遂行することが一般的になりました。また近年は、生成AIの爆発的な普及により、個人利用から企業・組織の従業員による業務利用へと急速に広がりつつあります。 特にMicrosoftが推進する生成AI機能を標準搭載するPC群「Copilot＋PC」が登場し、AIが標準搭載されたPCを企業IT環境に浸透させる大きな契機となっています。 しかし利便性の一方で、端末にデータを置くリスクやAIへの入力データ流出など、従来型のセキュリティ対策では対応しきれない不安が顕在化しています。現在は、AI時代のPC利用を前提としたセキュリティ再設計が強く求められており、本来あるべきクラウドへのデータ集約も十分に進んでいない現状が課題となっています。

AI PC導入後のセキュリティ管理の複雑化、クラウド活用とデータ保護のジレンマ

生成AIの業務利用が広がる中で、「従業員が誤って機密情報をAIに入力してしまう」といった情報漏えいリスクへの懸念が高まっています。また、AI PC導入後でも端末にデータが残る場合は、外部持ち出しや紛失による被害拡大を無視することはできません。 本来はAI活用に適したクラウド上へのデータ集約が望ましいものの、現状では十分に進んでおらず、セキュリティと利便性のジレンマが続いています。その一方でテレワークや委託先利用の増加に伴い、システム部門の管理負荷は増大しています。加えて、多くの経営層も「AI活用を推進したい」という一方で「セキュリティを担保できるのか」という不安を抱えています。より良いデータ保管方法の模索が急務となっています。

市場動向から読み解く、生成AI／AI PC時代に最適化されたセキュリティ戦略を解説

生成AIの企業利用が急速に進む中、AIを標準搭載するAI PCの導入が現実味を帯びています。利便性が高まる一方で、従来の枠組みでは対応しきれないセキュリティ課題が顕在化しており、今まさに対策の見直しが求められています。 本セミナーでは、MM総研が最新の市場動向を解説し、生成AI活用やデータレスPCの普及、AI搭載PCの進展を踏まえて「AI時代のPC利用の在り方」を提示します。さらに横河レンタ・リースが、具体的な利用シーンに適したセキュリティ対策やデータレスPCソリューションの優位性を紹介。同社が培ってきた豊富なITインフラ支援実績をもとに、安全かつ柔軟な業務環境を整えるための実践的なヒントをお届けします。 今後のAI時代に求められるPC利用や自社に適した導入検討のヒントを知りたい方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　生成AI活用に潜む“従業員PCからの情報漏えいリスク”とどう向き合う？～「データレスPC＋Copilot」で実現する安全でスマートな業務基盤～

・株式会社 MM総研

・横河レンタ・リース株式会社

13:45～14:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

横河レンタ・リース株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

オンプレ・クラウドを組み合わせたハイブリッド化が進む中、増大する運用負荷とセキュリティリスク

多くの企業でクラウド移行が進む一方、基幹システムや社内業務を支える重要なシステムは、オンプレミス環境で安定稼働しています。 しかし、日常業務に支障がないため運用やセキュリティ対応の優先度が下がり、構成情報の更新漏れやパッチ適用の遅れが生じることがあります。 こうした状況は、クラウド中心の運用体制を採る企業にとって、見過ごされがちなリスクとなり得ます。

構成管理・脆弱性対応が後回しとなり、ランサムウェアのリスクを見過ごす可能性

運用リソースがクラウド側の最適化や新サービス対応に集中する中、オンプレ環境の構成管理や脆弱性対応が後回しになる傾向が見られます。古いサーバーやネットワーク機器がそのまま稼働し続け、アクセス制御や認証の仕組みが当時のまま残っていることも珍しくありません。こうした環境は、ランサムウェアの侵入口として狙われやすく、ネットワーク全体への被害拡大につながる恐れがあります。また、担当者の異動や退職により構成情報の把握が曖昧になり、いざ障害や脆弱性が発覚しても迅速な対応ができないという課題も顕在化しています。

ランサムウェア診断によるリスク可視化と運用でのセキュリティ対応代行

本セミナーでは、こうしたオンプレ環境の「見えないリスク」を可視化し、日常的な運用の中で継続的に対策を講じる方法を紹介します。Yellow Dash Supportが提供する構成管理・作業代行・障害対応の一元化サービスを活用することで、オンプレ環境を含めた全体の運用状況を把握し、リソース不足による対応漏れを防ぎます。さらに、ランサムウェア診断を組み合わせることで、既存環境に潜む脆弱性を定量的に分析し、優先度を明確化。リスクを「見える化」したうえで、パッチ適用や設定見直しを代行することで、属人化を防ぎながら、クラウドとオンプレを横断した安定した運用体制を実現します。クラウド移行が進んだからこそ、残されたオンプレの運用をどう守るか、その具体的なアプローチをお伝えします。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45 　ランサムウェア被害で顕在化、ハイブリッド環境のオンプレに潜むセキュリティリスクとは？ 〜ランサムウェア診断でリスク可視化し、構成管理・運用代行で継続的な対策を実現〜

14:45～15:00　質疑応答

主催

横河レンタ・リース株式会社（プライバシーポリシー）

協賛

日本ヒューレット・パッカード合同会社（プライバシーポリシー）

協力

株式会社アルファネット（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※ 本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

情報漏えいの88％は内部要因──善意の社員も“リスクの発生源”になる現実

多くの企業・組織でテレワークやクラウド利用が当たり前になり、社内外で情報資産が分散するようになりました。その結果、従業員のアクセス経路は複雑化し、IT管理者が全体を把握することが難しくなっています。 IPAの調査では、情報漏えいの約88％が内部要因、つまり内部不正や誤操作といった“人の行動”によって発生しているという現実が示されています。こうした内部リスクは、特定の悪意ある行為だけでなく、善意の社員の「うっかり」や「思い込み」からも生じます。法改正により報告義務や罰則が強化された現在、情報漏えいは経営リスクとして全社的に取り組むべき重要課題です。

「誰が、どのクラウドで、何をしているのか」が分からない　クラウド／SaaS活用の“見えない不安”

クラウドサービスの利用が急速に拡大する中、「社内の誰が、どのクラウドで、どのような操作を行っているのか」を把握できていない企業は少なくありません。また、セキュリティを強化するため、多種多様なセキュリティ製品を導入するようになりましたが、利用状況は依然としてブラックボックス化し、異常行動の検知が難しいのが現実です。さらに、セキュリティ対策として多くの企業が「SIEM（Security Information and Event Management）」を導入しています。SIEMは外部からの攻撃や不審アクセスの検知には効果的ですが、膨大なログの収集・分析や短期間で消える監査データへの対応が運用負担となります。加えて、海外製品ではサポートや法的対応への不安も残るという声も少なくありません。

利用実態を“人”単位で詳細把握、行動の可視化と予兆検知を両立する「Cygiene」を紹介

クラウド／SaaSを活用する際の利便性と安全性をいかに両立するかが、今や多くの企業に共通する課題です。本セミナーは、主にエンドユーザー企業・組織の情報システム部門やコンプライアンス担当の方を対象に開催します。それらの課題解決策として、スカイゲートテクノロジズが提供する国産ゼロトラストソリューション「Cygiene」を提案します。クラウドサービス利用を可視化する「CASB（Cloud Access Security Broker）」と安全なアクセスを制御する「SWG（Secure Web Gateway）」が密に連携し、従来の仕組みでは難しかった“人”単位での行動可視化を実現します。クラウドサービスとWebサイトを自動識別し行動データを解析して不審な兆候を早期に検知します。セキュリティはコストではなく、事業を守り成長させるための基盤です。「従業員のうっかり情報漏えいや転職者の持ち出しなどを防止したい」「従業員のクラウド利用状況を把握したい」とお考えの方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　“うっかり”も“悪意”も見逃さない──クラウド／SaaS時代に内部からの情報漏えいリスクを防ぐには？～“人”単位の行動可視化とリスク検知、CASB／SWGが連携する国産ゼロトラスト「Cygiene」～

13:45～14:00　質疑応答

主催

スカイゲートテクノロジズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

VPN遅延・シャドーIT増加で複雑化する防御体制の限界

クラウド利用の急増やリモートワークの定常化により、企業ネットワークはこれまでにない複雑さを抱えるようになりました。SaaSの乱立、拠点増加、VPN経由の全トラフィック集中により通信経路が肥大化し、遅延や可視性の低下が顕著です。また、管理外のクラウドサービス（シャドーIT）の利用が拡大することで、従来の境界防御ではリスク把握やアクセス制御が追いつかない状況も生まれています。結果として“どこで何が起きているのか”を把握できず、運用担当者の負荷はますます増大しています。

VPN依存・個別対策型運用による“限界”と現場の重点課題

VPN機器のサイジング負荷、アクセス集中によるボトルネック化、複数製品を寄せ集めた対症療法的な運用など、情報システム部門が抱える重点課題は多岐にわたります。設定変更・ログ確認のたびに異なるシステムを行き来する状況は属人化を招き、SaaS利用が増えるほど「誰が・どこから・何にアクセスしているのか」の把握が難しくなります。「人を増やさずに、安全性を維持したまま管理負荷を抑えたい」というニーズが強まる一方で、その実現に向けた“再設計の道筋”を描けていない企業は少なくありません。

Cato か Mammoth Cyber か──課題に応じて選ぶSASEアプローチ

本セミナーでは、こうした環境変化に対応するための「防御再設計」の考え方と、SASE導入に向けた実践的なアプローチを解説します。特に重要となるのが、自社の環境やニーズに応じて、どのSASEアーキテクチャを採用すべきかを判断することです。ネットワーク統合・通信最適化を重視する企業には Cato を、端末起点のゼロトラスト制御やブラウザレイヤでの保護が求められる環境には Mammoth Cyber を選択するといったように、それぞれが異なる強みを持っています。本セミナーでは、「VPN遅延を引き起こすネットワーク課題への対応方法」、「シャドーITやSaaS乱立にどう向き合うか」、「Cato と Mammoth Cyber のどちらが自社課題に適しているか」といった観点から、判断基準と具体的な選定ポイントをわかりやすくお伝えします。「VPN遅延・シャドーIT増加時代の防御をどう再設計するか」をテーマに、企業が直面する課題を解決するための最適なSASEアプローチをご紹介します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　デジタルワークプレイス時代の“見えない脅威”をどう防ぐか～シャドーIT対策とSASE選定のポイント～

10:45～11:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは11月18日に開催したセミナーと一部同じ内容を含みます。

クラウド移行とゼロトラスト化が進む中、SASE導入が中堅・中小企業にも波及

近年、クラウド活用とリモートワークの拡大により、ゼロトラストを基盤としたSASE（Secure Access Service Edge）への関心が高まっています。これまで大企業を中心に導入が進んできましたが、最近では中堅・中小企業においても、セキュリティ強化と運用効率化の両立を求める動きが加速しています。一方で、限られた人員やコスト制約の中で、複雑な構成や高価格なSASEをそのまま導入することは現実的ではありません。今まさに、中堅・中小企業に適した“等身大のSASE”が求められています。

高機能・高価格なSASEが現場運用と乖離

既存のSASEソリューションは高機能である一方、ライセンス費用や構成の複雑さが導入の障壁となっています。特に中堅・中小企業では、既存のVPNを当面は併用せざるを得ない環境や、現場業務で共用アカウントの利用が避けられないケースなどが多く見られます。また、拠点間やシステム間通信など、現実的な運用要件に対応しきれないSASEも少なくありません。結果として「理想的なセキュリティ構想」と「現場で実現可能な仕組み」との間に大きなギャップが生まれています。

既存VPN共存や共用アカウントの継続利用など、中堅・中小企業の実態に合わせたSASEの提案

本セミナーでは、既存のVPN網や共用アカウント運用を維持しながら、段階的にゼロトラスト化を進める現実的なSASEアプローチを解説します。また、中堅・中小企業に必要な機能に絞り込み、コストを抑えつつセキュリティ水準を高める「KAMOME SASE」を紹介。さらに、拠点間・システム間通信への対応など柔軟な構成例を提示します。理想論ではなく、現場が“今日から取り組めるSASE運用”を具体的に示す内容です。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　既存のSASEの課題　～既存VPN共存や共用アカウントの継続利用など、中堅・中小企業の実態に合わせたSASEの提案～

15:45～16:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年10月07日に開催したセミナーと同じ内容を含みます。

サイバー攻撃は日常に──いま求められるのは“セキュリティも相談できる”パートナー

新たな脆弱性は日々発見され、脆弱性情報が公開されれば即座に悪用される──。いまやサイバー攻撃は、特別な事件ではなく、日常の業務と隣り合わせのリスクになりました。Webサイトやクラウド資産が数クリックで構築できる時代となった一方で、それらが適切に管理されないまま放置され、攻撃の入り口となるケースが増えています。 こうした中、SIerやWeb開発企業が顧客から「セキュリティは大丈夫か？」と相談を受ける場面が増えています。そこで注目されているのが、外部公開資産に対する自動の脆弱性診断を行える「ASM（Attack Surface Management）」などのツールを活用したセキュリティ診断です。 経済産業省やIPA（情報処理推進機構）も、外部公開資産の可視化や定期的なセキュリティ診断の必要性を強調しており、ASMのようなアプローチにも関心が集まっています。今こそ“セキュリティも相談できる”パートナーとしての対応力が求められています。

「セキュリティ診断、始めたくても始められない」理由は数多い

「昨今のサイバー脅威を考えるとセキュリティ診断は必要。そう分かっていても、自社でどう始めればいいか分からない」──それが多くのSIerやWeb開発企業の本音ではないでしょうか。 ただ、「脆弱性診断は専門的で難しそう」「診断レポートの解釈や顧客への説明に自信がない」「工数やコストもかけられない」という現場の声も少なくありません。サービスの差別化や付加価値の向上を目指して「セキュリティ診断」という新たな武器を加えたいものの、導入のハードルが高いのが実情です。さらに「本当に収益化できるのか」「ASMを使ったビジネスとして成立するのか」といった疑問もつきまといます。せっかくニーズがあっても、仕組みがなければチャンスを逃してしまうのです。

ASM活用で“始めやすいセキュリティビジネス”を──診断の仕組みから活用事例・メリットなどを解説

セキュリティ診断は、顧客からの信頼を得る手段であり、競合優位性を高める“新たな武器”として注目されています。しかし、その導入をためらう企業も少なくありません。 本セミナーでは、そうした課題を抱えるSIerやWeb開発・制作企業の方を対象として開催します。GMOサイバーセキュリティbyイエラエが提供する脆弱性診断ツール「GMOサイバー攻撃ネットde診断」を例に、ASMの基本的な仕組みからセキュリティ診断の実践方法やセキュリティビジネスへの展開、採用事例などをご紹介します。診断結果をレポートとして提供するモデルやパッケージに組み込む形など、さまざまな展開が可能です。 「他社との競争優位性を高めるため、セキュリティを付加価値としてつけたい」「顧客の課題や要望に応えることで顧客満足度を高めたい」「簡単にセキュリティ診断を実施したい」という方は、収益と信頼につながる“次の一手”をぜひ本セミナーで見つけてください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　セキュリティ診断で“付加価値”を、顧客対応に不安を抱えるSIer／Web開発企業の新ビジネス構築法～ASMを活用した“セキュリティビジネス”を無理なく始める方法と脆弱性対策のポイントを解説～

13:45～14:00　質疑応答

主催

ＧＭＯサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。