本セミナーはWebセミナーです

本セミナーは、20分を予定しております。9:00～23:59のお好きな時間にご視聴いただけます。 参加方法（URL）は主催企業より直接メールにてご連絡いたします。

セミナー概要

従業員や学生のオンラインカジノ利用の広まり

昨今、組織の従業員や学生のオンラインカジノ利用が広まっています。警察庁の調査ではオンラインカジノの国内経験数は推計で約337万人であることが発表されており、利用者の増加が問題視されています。そこで、総務省はオンラインカジノへのアクセスを遮断するブロッキング措置について有識者と検討を始めましたが、まだ決定には至っていません。

違法と知らずに利用してしまうオンラインカジノ対策に、教育だけでは限界が

オンラインカジノ利用により、同僚との借金トラブルやメンタルヘルス面などによる業務・学業への影響を受けるリスクがあります。企業や学校では、社員や生徒をこれらのトラブルやリスクから守るため、早急な対応が求められています。 一方で、オンラインカジノの広告もテレビ含め放映されていたことなどによりオンラインカジノでの賭博が犯罪と知らないケースも多いです。オンラインカジノを利用しないための教育や啓発活動だけでは限界があります。そのため、カジノサイトへアクセスを制限するシステム上の対策も重要です。

オンラインカジノ利用による組織内での影響を防ぐための適切な対応方法をご紹介

本セミナーでは、オンラインカジノの現状と国の動きを紹介し、組織におけるリスク、そしてオンラインカジノ利用による犯罪から社員や生徒を守るためWebフィルタリングを使った適切な対策・管理法について解説します。

＜こんな方におすすめ＞ ・企業及び学校でWebセキュリティ対策の見直しをお考えの方 ・オンラインカジノサイトへのアクセス状況を把握・可視化したいとお考えの方 ・オンラインカジノにおける国の動向を知りたい方

主催

アルプスシステムインテグレーション株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年3月25日(火)に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

巧妙なサイバー攻撃に狙われる企業・組織のネットワーク、クラウド／IoT環境など攻撃対象は急拡大中

サイバー攻撃はますます巧妙化し、ランサムウェアや標的型攻撃（APT）が増加しています。また、ソーシャルエンジニアリングを駆使したフィッシング詐欺も依然として深刻な脅威です。近年はクラウド環境の利用拡大やIoTデバイスの普及に伴い、その攻撃対象は急激に拡大しています。特にクラウドの設定ミスやIoT機器の脆弱性を悪用する攻撃が増えており、十分なセキュリティ対策が求められます。 そうした中、ネットワーク監視が十分に行き届かない「ブラインドスポット」の存在がサイバー攻撃や内部不正の発見を遅らせ、企業のリスクを高めています。さらに、レガシーOSのセキュリティ対応の難しさや、サーバーへのエージェント管理の負担も課題となっています。 異常な挙動を早期に検知する「EDR（Endpoint Detection and Response）」の導入が進んでいます。しかし、EDRはエンドポイントの脅威に特化しているため、ネットワーク上の異常通信の検知やゼロデイ攻撃、サプライチェーン攻撃の防御には十分な対応が難しいケースがあります。そのため、ネットワーク全体の可視化と監視を強化し、より高度な防御策を導入することが求められています。

増大する監視ポイントが、セキュリティリスクを高める　ネットワーク可視化の課題が浮き彫りに

ネットワークの監視ポイントが増加し続ける中、それに伴い可視化の課題も深刻化しています。IoTやリモートワークの普及によりトラフィックが増大し、企業はネットワーク内の通信を十分に把握できず、脅威の検知やインシデント対応の遅れが発生しています。さらに、多くのトラフィックがTLSで暗号化されており、従来のセキュリティツールでは十分な検知が難しくなっています。 エンドツーエンドの暗号化による可視化の技術的な課題に加え、監視範囲の拡大により、運用負荷やリソース不足、専門スキルの確保も問題です。過検知（False Positive）やアラート疲れも発生し、ネットワーク可視化ツールの導入コストやROI（投資対効果）の確保も課題と言えるでしょう。 「IPS（Intrusion Prevention System）」は既知の脅威を防御し、「NDR（Network Detection and Response）」は未知の脅威の検知や異常な振る舞いの分析を行います。これらを組み合わせることで、ネットワーク全体の監視を強化し、ゼロデイ攻撃やサプライチェーン攻撃への対応力を向上させることができます。しかし、監視ポイントが適切に確保できなければ、必要なデータの収集が困難になり、誤検知や脅威の見逃しが発生するリスクが高まります。さらに、重複データの増加により、IPSやNDR自体の負荷が増し、その運用の負担が拡大する懸念もあります。

高度な脅威検知・防御を可能にする包括的なネットワークセキュリティの実現方法を解説

特に政府機関や金融、製造業など企業は高度なサイバー攻撃の標的となりやすく、暗号化トラフィックを悪用する対策は急務となっています。しかし、暗号化通信の解析や誤検知の削減、セキュリティ運用の最適化は、多くの企業にとって大きな課題です。 本セミナーでは、そうした企業・組織のIT部門に属するネットワーク、セキュリティ担当者の方を対象に開催します。脆弱性検知と高度な脅威防御を最適化する方法として、Trend Microが提供するIPSソリューション「Trend Micro TippingPoint」とキーサイト・テクノロジーの「ネットワーク可視化ソリューション」を組み合わせる運用をご提案します。 これにより隠れた脅威を可視化し、キルチェーン内の攻撃を見逃すリスクを最小限に抑えます。また、ネットワークの可視化とセキュリティツールのパフォーマンス最大化を同時に達成し、運用負担やコストを削減する実践的なアプローチを紹介します。 セキュリティ・インシデントへの対応力を強化し、運用効率を向上させたいネットワーク／セキュリティ担当者の方は、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　増大する暗号化通信と監視ポイント、ネットワークの可視化とセキュリティ対策の最適解とは？～高度な脅威検知と防御を実現するIPS × パケットブローカー活用術～

・キーサイト・テクノロジー株式会社

・SCSK株式会社

・SCSKセキュリティ株式会社

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催・共催

キーサイト・テクノロジー株式会社（プライバシーポリシー）

SCSK株式会社（プライバシーポリシー）

SCSKセキュリティ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

データを「渡す責任」と「預かる信頼」が、企業価値を左右する時代に

機密情報の取り扱いが企業間の信頼を左右する現代、委託元は安心してデータを共有できる相手かどうかを厳しく見極めています。一方、委託先には「情報を預かる立場」として、確かなセキュリティ体制が求められています。こうした状況の中、2025年4月には経済産業省から『サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ』が公表されました。これは2026年度を目標に、企業のセキュリティ対策状況が可視化される仕組みを構築するものです。今後、取引先から求められるセキュリティ要件を満たさなければ、ビジネスチャンスを逃す可能性もあります。こうした背景の中で重要なのは、境界防御ではなく「データそのものを守る」という新たな視点です。渡す側も渡される側も、情報漏えいリスクに備えた確実な保護策が今まさに求められています。

参考： 【DataClasysコラム】経済産業省、サプライチェーン・セキュリティ対策評価（格付け）制度　中間取りまとめを公表　https://www.dataclasys.com/column/supplychain-security-rating-scheme_20250417/

委託先のセキュリティレベルが見えず、選定も運用も不安定に

委託先に技術情報や個人情報を預ける際、そのセキュリティ対策がどの水準にあるのかを正確に把握できていない企業は少なくありません。委託元にとっては、選定基準の曖昧さが情報漏えいリスクを高め、委託先にとっても、自社の安全性を適切にアピールできないという課題があります。さらに、トラブル発生時には責任の所在が曖昧になりやすく、パートナーとしての継続的な信頼関係の構築にも支障をきたします。サプライチェーン全体の安全性を担保するには、セキュリティ対策の“見える化”が欠かせないのが実情です。

IRMで「渡す責任」と「預かる信頼」を両立。安心できる情報連携へ

本セミナーでは、ファイル単位で情報を保護するIRMソリューション「DataClasys（データクレシス）」を活用し、委託元・委託先の双方が安心して情報を共有できる仕組みをご紹介します。DataClasysは、ファイル自体を暗号化し利用権限を設定することで、外部に渡した後も閲覧・編集・印刷などの操作を厳密に制御可能です。3DCADや動画といった、他のIRM製品では対応が難しい機密性の高いデータ形式にも対応しており、境界防御やEDRではカバーしきれない“受け渡し後”のリスクにも備えることができます。委託元は「責任ある提供者」として情報漏えいリスクを最小限に抑えることができ、委託先は「信頼される受託者」として高いセキュリティ対応力を示すことが可能です。サプライチェーン全体で信頼を築くための具体策として、DataClasysの活用ポイントとその導入効果を詳しく解説します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　委託先に渡した設計・技術情報、お客様から預かった重要情報も守れていますか？〜ランサムも内部不正も防ぐ。IRMで渡す責任と預かる信頼を支える、サプライチェーン全体の備え〜

13:45～14:00　質疑応答

主催

株式会社データクレシス（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年3月開催セミナー「横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知が難しい脅威への対策とは？」と同じ講演内容です。

多数のご要望により再度開催いたします。

また、本セミナーは、主にエンドユーザー企業や実際にセキュリティ運用を担当する方を対象としています。情報収集を目的とするIT事業者の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

従来型の対策では防ぎきれない「ランサムウェア」、攻撃手法と対応策のミスマッチが原因

企業や組織の事業継続を脅かす重大なセキュリティ・インシデントが日々発生しています。 特にランサムウェアについては、IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威 2025（組織編）」で、5年連続で被害が第1位となっています。ランサムウェアは「二重脅迫型」など攻撃手法が進化し続けており、より高度なセキュリティ対策が必要です。 現在、セキュリティ脅威への検知や対処を実現する製品・サービスは数多く存在し、企業は多層防御という考えでいくつもの対策を実装しており、従来から利用されている「アンチウイルス対策ソフトウェア」や「UTM（統合脅威管理）」のみならず、最近では「SIEM（セキュリティ情報・イベント管理）」や「EDR（Endpoint Detection and Response）」などを採用する事例が増えています。 しかし、実際ランサムウェア被害に遭ったお客様では攻撃手法と対応策のミスマッチがあり、ランサムウェア被害を防げていないため、このような横並びのセキュリティ対策だけでは不十分と言わざるを得ないのが現状です。

ランサムウェア早期検知の実績多数、ランサムウェア被害を未然に防ぐ「Active Directory（AD）監視」が最も重要である理由

このような状況の中、ランサムウェアの被害を防ぐために最も優先すべき対策は何でしょうか。 ランサムウェアの攻撃者は、身代金の受取り成功率を高めるために、多くの情報を窃取し、大規模なシステム障害を引き起こそうとします。そのためには、企業のネットワーク全体を掌握する必要があり、これを最も効率的に行う手段が、組織内のユーザー、グループ、コンピューター、およびセキュリティ権限を管理するADです。前述の理由から、攻撃者はADを狙うことが多く、弊社が対応したランサムウェア被害の事故対応のほとんどでADの管理者権限が乗っ取られています。 ランサムウェアの初期侵入や侵入後の挙動は、一般的なセキュリティ製品では検知が難しいため、早期検知において最も重要な対策は「ADの適切な監視」となります。ADの適切な監視を行うためには、攻撃を検知するためのADログの取得設定見直しや、リアルタイムで脅威を検知する仕組みや体制の構築が必要です。

インシデント対応の実例を踏まえ、被害に遭わない実践的な対策を解説

本セミナーでは、豊富なセキュリティ事故対応の経験を持つS&Jが、実際のインシデント対応の支援事例を通じて見えてきた、日本で発生しているランサムウェア被害の攻撃手法や攻撃フロー、そして従来型セキュリティ対策とのミスマッチについて詳しく解説します。 また、そのミスマッチを解消し、被害を防ぐための実践的な対策方法についても解説します。

最優先すべき対策としてAD監視による早期検知の事例や、その具体的な実現方法についても詳しくご紹介しますので、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　横並びのセキュリティ対策でランサムウェア被害が続出？UTMやEDRでは検知が難しい脅威への対策とは？～インシデント対応の実例を踏まえ、被害に遭わない実践的なセキュリティ対策を解説～

14:45～15:00　質疑応答

主催

Ｓ＆Ｊ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

猛威を振るうメール経由のサイバー攻撃、多様な攻撃手法で被害が急増

クラウドコラボレーションサービスの普及が進み、業務の効率化や働きやすさが向上する一方で、セキュリティ面での注意もより重要になってきました。現在、サイバー犯罪の9割以上がメールを入り口としており、マルウェア感染、なりすまし、ビジネスメール詐欺（BEC）など手口も多様化しています。中でもフィッシング攻撃は特に増えており、スピアフィッシングや不正サイトへの誘導など、見抜くのが難しいケースも少なくありません。

サイバー攻撃の標的となったコラボレーション／ファイル共有ツール

また、「Microsoft Teams」「OneDrive」「SharePoint」「Slack」などのコラボレーション／ファイル共有ツールは、リモートワークやチーム間の連携を支える存在として、日々の業務に欠かせないものとなっています。 その一方で、これらのツールはサイバー攻撃者にとっても格好の標的です。脆弱性を突いた攻撃が数多く報告されており、利用にあたっては慎重な対応が求められます。 さらに、メールアドレスだけで登録できるSaaSツールの特性から、従業員がIT部門に相談せずに利用を開始するケースも多くなっています。その際、招待リンクや登録情報のやり取りがメールで行われることで、気づかないうちにシャドーITのリスクが高まってしまうこともあります。

自組織のメールセキュリティ対策は十分？　導入して満足していないか？

多くの企業がMicrosoft 365といったクラウドコラボレーションサービスを導入・活用する中で、そのセキュリティ対策の見直しが求められています。EDRを導入済みでも、メール経由の脅威に対して「十分ではない」と感じているケースは少なくありません。 また、「どれだけのマルウェアやフィッシングが届いているのか」など、リスクの可視化・数値化ができていない組織も多く見受けられます。従来のゲートウェイ型対策だけではEmotetなどのアカウント乗っ取り攻撃に対応しきれず、添付ファイルの真正性判断にも限界があります。さらに誤検知や必要なメールの遮断など、運用面での課題に悩まされることも現場の負荷を増加させています。こうした環境の中で「今のセキュリティ対策で十分かどうか」と不安を感じる声も多く聞こえるようになりました。

最新の脅威に対抗、メール／コラボレーションツールのセキュリティ対策強化の最適解

本セミナーでは、Microsoft 365の普及に伴い深刻化する、メールおよびコラボレーションツールを狙った最新の脅威について解説します。また、それらの脅威に対する具体的な対策として、MXレコードを変更することなく、API型メールセキュリティとして提供されるチェック・ポイント・ソフトウェア・テクノロジーズが提供する「Harmony Email & Collaboration」をご紹介。AIを活用した脅威の自動検出・自動対応や、添付ファイルやリンクの無害化など、クラウドに特化した多層防御の実現方法を分かりやすく解説します。また、その導入から運用まで一貫支援を提供するメトロの支援体制についても併せてご紹介します。Microsoft 365 環境全体のセキュリティ運用を改善できるヒントをぜひ参考にしてください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　Microsoft 365を狙う多様な脅威、既存のセキュリティ対策で本当に大丈夫なのか？～メール／コラボレーション環境のセキュリティ高度化を「AI運用自動化」で実現～

11:45～12:00　質疑応答

主催・共催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシーポリシー）

株式会社メトロ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年 4月 23日（水）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

増え続ける、サイバー攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。特に昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙ってくるのか？

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべき？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした状況の中、サイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　増える外部公開IT資産、攻撃者はどう脆弱性を狙うのか？　情シスが把握・対策すべきポイント～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

ＧＭＯサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増え続けるWebアプリを狙うサイバー攻撃、セキュリティ対策の要として定着した「WAF」

多くの企業が業務システムやサービス提供の基盤としてWebアプリケーションを採用するようになりました。そうしたWebアプリケーションを守るための不可欠な防御手段として「WAF（Web Application Firewall）」を導入、あるいは検討する企業が増加し、WAFはWebセキュリティ対策の要として定着しつつあります。 実際、ゼロデイ攻撃や悪意あるAPIアクセス、Botによる不正リクエストなど、Webアプリケーションの脆弱性を狙った攻撃は年々巧妙化・多様化しています。2024年末には国内の重要インフラ企業を標的とした大規模なDDoS攻撃も発生し、こうしたWebを起点としたサイバー脅威は深刻さを増しています。 IPAが発表した「情報セキュリティ10大脅威2025（組織）」では、DDoS攻撃が久しぶりにランクインしました。増え続けるWebアプリを狙うサイバー攻撃への対策は事業継続の観点で欠かすことができない要件になっています。

導入したが、使いこなせないWAF　企業が直面する運用課題

WAFを導入したものの、「最適な設定ができているか分からない」「導入後は放置している」といった運用上の課題を抱える企業は少なくありません。特に多いのが、専門知識を持つ人材の不足や、ログ解析・アラート対応にかかる工数の増大です。誤検知や過検知によって業務に支障が出るケースや、継続的なルールのチューニングに手が回らないといった声も多く聞かれます。また、クラウドとオンプレミスが混在するハイブリッド環境では、WAFの統合管理が難しく、攻撃の多様化に追従できていない企業も少なくありません。こうした状況から「WAF運用を自動化したい」というニーズが高まっています。

AI×自動化で変わる、次世代WAF「CloudGuard WAF」が実現する新しいWAF運用の形

本セミナーでは「WAF運用の課題を抱える企業」や「クラウドセキュリティに不安を感じている方」を対象に開催します。従来のWAF運用の課題やWebセキュリティ／クラウドセキュリティの強化を図る具体的な対策として、次世代WAF「CloudGuard WAF」の特長とメリットをご紹介します。CloudGuard WAFは、AIエンジンによる高度な脅威検出とポリシー運用の自動化によって従来のWAF管理の煩雑さを解消し、未知の攻撃に対する高い防御性能を兼ね備えています。 また、デモを通じて、API関連の攻撃などをリアルタイムに検知し、自動的に対処する一連の流れをご紹介します。誰でも簡単に運用できる次世代WAFの姿を体感いただけます。 「導入済みWAFの運用に困っている」「高度化するサイバー攻撃対策を楽にしたい」「WAF運用を自動化したい」とお考えの方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　高度化するWebアプリを狙うサイバー攻撃、導入済み「WAF」で本当に防御できていますか？～次世代WAF「CloudGuard WAF」が実現する“AI運用自動化”の全貌を紹介～

11:45～12:00　質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

大規模なDDoS攻撃、サイト改ざんや情報漏えいが増加、より強固なWebセキュリティ対策が必要不可欠に

2024年末から、金融機関や交通機関を狙った大規模なDDoS攻撃（分散型サービス妨害攻撃）が相次いで発生しました。重要インフラへの攻撃が深刻な脅威と捉えられたことで、IPA（情報処理推進機構）が2025年1月に公表した「情報セキュリティ10大脅威 2025（組織編）」では、DDoS攻撃が5年ぶりにランキング入りしました。 また、ECサイトの改ざんによるクレジットカード情報漏えい事故が3年を超えて発覚するなど、Webセキュリティの強化が急務となっています。IPAと経済産業省は2023年、中小企業向けに「ECサイト構築・運用セキュリティガイドライン」を策定し、「WAF（Web Application Firewall）」の導入を推奨しています。さらに2025年3月には「クレジットカード・セキュリティガイドライン」が改訂され、脆弱性対策の強化が求められています。従来型の脅威に加え、API経由やBoT対策などを含めたより強固なWebセキュリティ対策が必要不可欠となっています。

セキュリティ強化の要である「WAF」の適切な導入・運用を難しくする理由

Webアプリケーションのセキュリティ強化に不可欠な対策が「WAFの導入」です。多くの企業・組織で採用されているものの、適切な導入・運用を難しくするいくつかの課題があります。 例えば、誤検知や過検知により正常な通信が遮断される恐れがあり、これを避けるためにはチューニングが必須ですが、より専門的な高度なスキルが必要になる場合があります。また、アプリケーションの仕様に合わせた個別のカスタマイズが求められることもあり、進化し続けて攻撃手法に合わせたアップデートや定期的な見直しが行われないと効果を発揮しません。そうした状況の中、WAF運用負荷や人材不足も指摘され、ログ分析や万が一のトラブル対応に時間がかかることもあります。加えて、WAF導入には高額な初期費用や運用コストが伴うのみならず、システムへのパフォーマンスへの影響も懸念されます。

今こそ見直すべきWebセキュリティ戦略、最新機能を交えて最適なWAF選定のポイントを解説

本セミナーでは、Webセキュリティ強化に欠かせないWAFについて徹底解説します。「そもそもWAFとは何か？」「なぜ、WAFを導入する必要があるか」などの疑問に答える基礎的な内容から始まり、各種ガイドラインや攻撃手法の最近傾向などを解説。あらためてWAFの重要性や導入メリットなどをご説明します。 また、従来のWAF運用課題を解決する方法として「Web Application Protection（WaaS）」をご提案。バラクーダネットワークスジャパンが提供する「Barracuda WAF」と「WAF-as-a-Service」を例として、多様なセキュリティ脅威にも柔軟に対応できるWaaSが持つ特長や注目機能などの最新情報も紹介します。さらに、自社に最適なWAFを選定するポイントも解説します。 「Web Application Protection（WaaS）とは何か？」「自社に最適なWAFを選ぶにはどうすればいいのか」と悩まれている方、「最新の脅威に対抗できるWebセキュリティの強化を図りたい」とお考えの方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　多発するDDoS攻撃やサイト改ざん・情報漏えいを防ぐ、WAF運用の新潮流「WaaS」とは何か？～今すぐ見直したいWebセキュリティ戦略の進め方、自社に最適なWAF選定ポイントを解説～

14:45～15:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増え続ける規制要件とセキュリティリスク　今、レッドゾーンにいる「開発運用組織」

サプライチェーンの複雑化、OSS（オープンソースソフトウェア）活用の拡大、AI技術の急速な普及など、多くの企業・組織が急激に変化する事業環境の中にいます。また、「ISMS（情報セキュリティマネジメントシステム）」や「PCI DSS」など従来のセキュリティ規格のみならず、新たに注目されている「CRA（欧州サイバーレジリエンス法）」などの国際規格・法令への対応まで迫られるようになりました。 今や多くの開発運用組織が“レッドゾーン（限界状態）”と呼べる状況にあり、これまでの「セキュリティは開発スピードを落とす足かせ」という認識では、もはや立ち行かなくなりました。そうした中で、段階的アプローチを取り入れたり、生産技術チームがリーダーとなる体制を構築したりすることで「セキュリティ対応そのものをビジネス価値を高める方向へ転換する」取り組みを進める企業も増えています。

開発運用のセキュリティ実践を、どう“デザイン”すべきか？

また、今後のセキュリティ実践の在り方として、開発・運用フローの中にセキュリティ要件をどう織り込むかという「デザイン」の視点こそが、必要不可欠になると考えられます。 具体的には、付け足しベースの「管理」「対策」ではなく、開発・運用プロセスにセキュリティを組み込んだり、部署間連携や情報投入の最適タイミングを見極めることなどが必要となってきます。 そこで本セミナーでは「セキュリティ対応をどう“デザイン”するか？」をキーワードに、脅威情報や既存課題を的確に要件化し、設計・実装段階でリスクを最小化するための実践事例について、組織面・技術面の両側から解説します。さらに、失敗パターンの代表例である「形骸化したセキュアコーディング」「形式的なレビュー」「ツール導入後の運用不足」などをどう回避し、現場主導で継続的に機能する体制を構築するかについて、その勘所をお伝えします。

実務アドバイザーが、開発運用のフローの中で“生きる”セキュリティを実現する方法を解説

従来型の管理・対策にとどまらない、開発運用のフローの中で“生きる”セキュリティをどう実現すればよいのでしょうか――その問いに対する答えとして、本セミナーでは「既存の品質管理の仕組みを活かしながら新たな視点を取り入れる方法」「段階的導入によるリソース最適化の考え方」といった、すぐに実務へ応用できるアイデアを共有します。 また、「顧客や開発現場の求める挑戦と同時に、組織に求められる開発成果物のセキュリティ面を含めた価値を高める」という、一見すると矛盾している目標を達成するための第一歩となるヒントも提供します。 さらに国内のセキュリティ対応プロジェクトの実践を支援してきた実務アドバイザーが「組織の進め方」「投資の改善」「知見の調達」という3つの観点から、“開発運用のフローの中で生きる”セキュリティの実現方法を詳しく解説します。

こんな課題を感じている方にお勧め

-「セキュリティ対応が複雑で、どこから手をつけるべきか悩んでいる。AIを使えばいいの？」 -「開発スピードを阻害したくないが、セキュリティレベルも高めたい」 -「ISMS、PCI DSS、CRAなどの国際規格や法令対応を助けてほしい」 -「セキュアな開発やSBOMに関するコンプライアンス要件を満たす方法を知りたい」

自組織の開発運用・セキュリティ担当者が「また、面倒くさいセキュリティ対応をしなければならないのか」と嘆くことのない、セキュリティ実践における組織全体の意識変革を遂げる戦術のコンセプトを知りたい方は、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　開発運用のセキュリティ実践をデザインする ～ 続々と迫るセキュリティ要求への場当たり的対応から脱却するには ～

【講演者のご紹介】

国内のセキュリティ対応プロジェクトの実践を支援してきた実務アドバイザー。製造業、行政機関、金融機関、IT企業におけるハイリスクな現場で培った知見をもとに、「開発現場で有効なアプローチでセキュリティレベルを高める」という課題に技術面と組織面から取り組んでいます。また、OWASPなどのコミュニティ活動を推進し、国内外の脆弱性トレンドの研究・普及にも尽力しています。

12:45～13:00　質疑応答

主催

株式会社アスタリスク・リサーチ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。