本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、好評をいただいた2025年6月18日に開催したセミナーの再放送です。

2日程ございますので、ご都合の良い日程にお申込ください。

9月19日（金）11：00～12：00　https://majisemi.com/e/c/lac-20250919/M1A

IBMによるHashiCorp買収はクラウド運用の転換点となる大きな一手

2025年2月、IBMはインフラの自動化やシークレット管理において高い技術力を持つHashiCorpの買収を発表しました。大型案件として、クラウドインフラ市場に強いインパクトを与えており、今後の運用管理やセキュリティのあり方に大きな変化をもたらすものとして注目を集めています。

DX時代、クラウド活用拡大で認証情報の管理リスクが急増中

デジタルトランスフォーメーション（DX）の進展に伴い、企業は業務システムや開発基盤のクラウド化を急速に進めています。しかし、その一方で、APIキーやパスワード、証明書といった認証情報の管理が追いつかず、想定外の箇所で情報が露出するリスクが高まっています。多くの企業が、セキュリティ対策が不十分なまま運用を続けているのが実情です。

埋もれた認証情報の漏洩リスクの対策は容易ではない

設定ファイルやコード内に埋もれたままの認証情報は、クラウド活用が進む今、見過ごされがちな重大リスクです。こうした“見えないシークレット”が外部と接続されたシステムを通じて漏洩すれば、企業の信用や事業継続に直結する深刻なインシデントに発展しかねません。発見や把握が難しく、従来の手法では十分な対策を講じにくいのが現状です。

IBMのHashiCorp買収戦略とVault Radarによるリスク可視化と対策を解説

本セミナーでは、IBMによるHashiCorp買収が企業のクラウドセキュリティ戦略にどのような影響を与えるのか、その背景と意図を解説します。あわせて、HashiCorp製品であるVault Radarを取り上げ、日々の運用で見落とされがちな認証情報をどのように可視化し、セキュリティリスクに備えるかについて、具体的なアプローチや導入のポイントをご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　HashiCorp買収が示すIBMの戦略とクラウド時代に狙われる認証情報のセキュリティ対策 〜漏洩リスクに備える、Vault Radarを活用したシークレットの可視化と管理〜

13:45～14:00　質疑応答

※当日いただいたご質問は後日直接回答させていただきます。

主催

株式会社ラック（プライバシーポリシー）

協力

日本アイ・ビー・エム株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※ 本セミナーは、エンドユーザー企業の方が対象です。該当企業以外の方、情報収集を主な目的とする方のお申込みをお断りする場合がございます。あらかじめご了承ください。

組織の内側から狙われる──見過ごせない“内部不正”の現実

近年、退職者や委託先など社内関係者による情報流出・漏えいなどの内部不正リスクへの注目が高まっています。IPAが公表した「情報セキュリティ10大脅威 2025（組織編）」において、「内部不正による情報漏えい等の被害」が4位にランクインしました。これは2016年以降10年連続での選出です。また、東京商工リサーチの2024年「上場企業の個人情報漏えい・紛失事故」調査によると、2024年には上場企業とその子会社で189件の漏えい・紛失事故が公表され、その内、「不正持ち出し・盗難」による漏えい件数は平均 22万4,782人分となっています。 多くの企業ではランサムウェアや標的型攻撃といった“外部脅威”への対策に注力するあまり、“内部対策”が後回しになっている現実があります。実際、「誰が、いつ、何にアクセスしたかが把握できていない」「対策の必要性は感じつつも業務に埋もれている」といった声も少なくありません。社会的信頼を維持するには、技術や制度だけでなく、内部の可視化と抑止の仕組みが必要です。

情報漏えい対策、最初の一歩を阻む“見えない負担”

その一方で、情報漏えい対策の必要性を認識しつつも、「何から手をつければいいのか分からない」と感じている中小・中堅企業は少なくありません。 たとえば、社内に情報の持ち出しや持ち込みに関する明確なルールが存在しなかったり、策定されていても実態に合っておらず形骸化しているケースも見られます。また、過去にセキュリティツールを導入したものの、運用が続かず定着しなかった経験から、新たな施策に踏み切れない企業もあります。 さらに「現場の判断や個人のモラルに依存した属人的な運用が常態化していたり、部門ごとにルールやツールがバラバラで全社的な統制が取れていない」といった課題も背景にあります。 加えて、レポート作成や監視対応といった運用負荷の大きさが、現場のリソースを圧迫していることも見逃せません。こうした“見えない負担”が積み重なり、情報漏えい対策の最初の一歩を踏み出す障壁となっているのです。

「内部不正対策、何から始めればいい？」の最適解、情報漏えい対策ツール「Gardit」活用法をご紹介

多くの中小・中堅企業が抱える内部不正対策・情報漏えい対策に関する悩みに対し、解決につながる最適な一歩となるのが情報漏えい対策ツール「Gardit」の導入です。実際、Garditを導入した企業・組織からは属人化や現場任せの運用を脱し、全社的な統制を可能にする導入効果などが評価されています。本セミナーは、Garditがどのように運用負荷の軽減に役立つのかについて、具体的な機能やユースケースを交えてご紹介します。情報漏えいや内部不正への対応が後手に回れば、企業価値や信頼に直結するリスクになりかねません。Garditが中小・中堅企業から選ばれている理由を、ぜひ本セミナーでご確認ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　対応遅れが命取りに──セキュリティ担当者が今すぐ着手すべき“内部不正”対策とは？～属人化・現場任せの運用を解決、多くの中小・中堅企業に「Gardit」が選ばれている理由を紹介～

11:45～12:00　質疑応答

主催

株式会社アイ・ティー・ワン（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年06月10日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

クラウド利用の増加で懸念されるAPIリスク、従来型対策では難しい面も

クラウド利用の拡大に伴い、サービス間連携やデータ取得で必須となるAPIはその中核として「API（Application Programming Interface）」の活用が急速に高まっています。APIは、デジタル・トランスフォーメーションを支える中核的な技術です。その一方、外部との接点となるため、サイバー攻撃の標的になりやすいというリスクを抱えています。 実際、APIを悪用した情報漏えいや不正アクセスの事例が増加しており、従来の境界型防御や一般的なセキュリティ対策では防ぎきれないケースも少なくありません。柔軟性と利便性を提供するAPIは、その特性ゆえに脆弱性が生じやすく、放置すれば重大なインシデントに発展する恐れがあります。

APIセキュリティの強化で特に求められる「OWASP API Top 10」への対応

APIの普及に伴い、セキュリティリスクへの対処が急務となる中、特に注目されているのが「OWASP API Top 10」への対応です。「OWASP API Top 10」はAPIセキュリティの代表的な脅威をまとめたリストであり、内容を正しく理解し、診断と対策を講じることは安全なAPI運用の前提となります。 しかし、APIは認証・認可設計がサービスごとに異なり、ブラックボックス化しやすいため、脆弱性の把握が難しいという課題があります。加えて、従来型WAFではAPI固有のリスクをカバーしきれず、多くの企業が効果的な防御策を持てていないのが現状です。 一度インシデントが発生すれば甚大な損害を招くことから「OWASP API Top 10」の内容を理解した上で、APIに関する継続的な脆弱性診断や適切なセキュリティ対策の実践が不可欠となっています。

APIの脆弱性に関する実例を踏まえ、「F5 XC WAAP」を活用したAPIセキュリティ強化方法を解説

クラウドの利用拡大でサイバー攻撃に狙われるリスクが高まっているAPI。そのセキュリティをどう強化していけばよいのでしょうか。 本セミナーは、「OWASP API Top 10」に対する具体的な防御策を解説します。また、多くの顧客が抱えるセキュリティ課題を解決したSCSKセキュリティのAPIに対する脆弱性診断の実績や実際に検出された脆弱性の事例を踏まえてご紹介します。さらに、APIセキュリティを強化する最適なソリューションとして「F5 XC WAAP（Web Application and API Protection）」を提案し、その活用方法を詳しく解説します。 「APIセキュリティを強化したい」「『OWASP API Top 10』に対する具体的な防御策が知りたい」「自社に最適なAPIセキュリティの実践方法を知りたい」とお考えの企業・組織のセキュリティ運用を担う方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　サイバー攻撃に狙われるAPI、「OWASP API Top 10」を踏まえた最新の防御策とは？～脆弱性診断と「F5 XC WAAP」で実現する最適な「APIセキュリティ強化方法」を解説～

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催・共催

F5ネットワークスジャパン合同会社（プライバシーポリシー）

SCSKセキュリティ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増加するサイバー攻撃、企業の信頼と事業継続を脅かす被害の現実

サイバー攻撃は巧妙化・深刻化年々進んでおり、航空・金融・通信といったインフラ企業をはじめ、さまざまな業種が標的となっています。その一方で、セキュリティの運用現場では日々大量のアラート対応やログ分析に追われ、優先順位の判断や初動対応が遅れるケースも少なくありません。 さらに、「UTM」や「EDR」などのセキュリティ製品を導入していても、それ単体では検知が難しい高度な攻撃手法が増加しており、こうした製品の力を十分に引き出すには、適切な運用体制や監視体制の整備が不可欠です。

ツールを導入しても“自社だけでは対応が難しい”、人材不足が招くセキュリティ運用の限界

そもそも、セキュリティ人材の採用や育成は非常に難しく、慢性的な人手不足が運用の負担を増大させています。現場では一部の担当者に業務が集中し、属人化が進むことで対応品質のばらつきや、スキル継承の停滞といった課題も浮上します。加えて、24時間365日体制の構築は多くの企業にとって現実的ではなく、夜間や休日のアラート対応が後手になるリスクも抱えています。 また、有事の際に即座に対応できる体制や、客観的な外部視点からのアドバイス、初動対応のノウハウを自社内で十分に備えるのは困難です、。特に大規模企業・組織では、複数ツールを導入していても対応が追いつかず、アラート処理や初動対応に苦慮するケースが増えています。こうした状況を受けて「XDR」と「SOC」に加え、「CERT」のような実戦的な対応チームと連携した統合的な外部支援体制にも注目が集まっています。

最新のセキュリティ動向解説と運用強化につながる体制再構築のヒントをご紹介

そこで本セミナーでは、主に1,000人以上の大規模企業・組織のセキュリティ運用部門や担当者の方を対象に開催します。インフォメーション・ディベロプメントが、最新の脅威動向や“伴走型支援”によるセキュリティアドバイザリサービスの活用方法を紹介。人材不足の現場で運用力を底上げするヒントをお伝えします。 また、ブロードバンドセキュリティがOpenXDRとSOCを組み合わせた統合型マネージドサービス「G-MDR」をご紹介。24時間365日の監視・分析・封じ込めを実現する具体的な仕組みと導入効果を解説します。属人化や人手不足に悩む大規模な企業・組織のセキュリティ運用を改善するためのヒントをお届けします。参加特典コンテンツもご用意していますので、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:55　止まらないサイバー被害、その“対応の遅れ”はなぜ起こる？～サイバー防衛の未来を拓く次世代XDR：大規模組織のセキュリティ運用を最適化する戦略的アプローチ～

13:55～14:00　参加特典紹介

主催・共催

株式会社インフォメーション・ディベロプメント（プライバシーポリシー）

株式会社ブロードバンドセキュリティ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2023年12月、2024年3月、2024年6月、2024年9月、2024年11月、2025年3月、2025年6月に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない

ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、担当者が疲弊していく現実

そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式（体験型）によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

本セミナーにてご紹介するセキュリティ教育ツールは、エンドユーザ様向けのご提供となり販売店様経由でのご提供は不可となりますのでご了承ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:20　情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

14:20～14:45　従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか？ ～ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ～

14:45～15:00　質疑応答

主催

株式会社ハイパー（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

変化するIT環境、巧妙化するサイバー攻撃に狙われる「特権ID」

クラウド利用の拡大やリモートワーク、自動化の進展により、企業のIT環境は複雑化しています。その中で、システムの深部にアクセス可能な「特権ID」は、サイバー攻撃者にとって最優先の標的となっています。 また、「J-SOX（金融商品取引法に基づく内部統制報告制度）」や「FISC（金融情報システムセンターの安全対策基準）」「PCI DSS（クレジットカード業界のセキュリティ基準）」など、業界横断的な法令・ガイドラインへの対応も年々厳格化しており、監査や内部統制への不安を抱える企業が増加しています。 実際、特権IDの定義や貸出・点検の実施ルールが曖昧なままの現場も多く、属人化や形骸化によるリスクが顕在化しています。企業には、実効性ある管理体制の構築と、運用負荷を抑えつつ継続可能な仕組み作りが求められています。

“最初の防御線”となる「PAM（特権アクセス管理）」の適用が進まない理由とは？

現在の脅威環境において、PAM（特権アクセス管理）は、最後の砦ではなく、侵入を前提とした時代の「最初の防御線」として考える必要があります。ただ、その導入や適用が進まない企業は少なくありません。 その背景には、特権IDや特権ユーザの棚卸が不十分で、誰がどのIDを使えるのか把握できていない現状があります。 さらに貸出時のパスワード通知や使用後の変更、緊急時の承認対応など、日々の運用における管理者の負担も大きく、対応が属人化・形骸化しやすい点も課題です。加えて、アクセスログと申請情報の突合せ点検に多くの手間がかかり、限られた人員での対応には限界があります。こうした要因が、PAMの普及を阻む一因となっています。

インシデント事例に学ぶ、PAMの基本と戦略的な適用ステップを解説

変化するIT環境と巧妙化するサイバー攻撃の中で、攻撃者が狙うのは「侵入後に何を奪うか」です。その最短ルートとして標的となるのが、組織内の特権アクセスです。 そこで本セミナーでは、実際のインシデント事例を踏まえ、NTTテクノクロスが提供する「iDoperation PAM」の基本機能と戦略的な適用ステップを解説。また、人以外のIDやエンドポイントを含む高度な管理の考え方や、監査レベルに応じた対応方法も紹介します。特権ID管理に伴う煩雑な作業の自動化によって、リスク低減と運用負荷軽減を両立する実践的なアプローチに迫ります。 進化するサイバー攻撃に備えるためのPAM活用をお考えの方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　“最後の砦”から“最初の防御線”へ　今すぐ見直すべき「特権アクセス管理」の新常識～インシデント事例に学ぶ、PAMの基本と戦略的な「iDoperation PAM」適用ステップ～

15:45～16:00　質疑応答

主催

ＮＴＴテクノクロス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年8月4日(月)に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

本セミナーは、IT事業者以外のエンドユーザー企業の方を対象に開催します。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

サイバー攻撃のリスクが急増する外部公開資産、特に狙われるのが“未把握資産の脆弱性”

インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進み生活が豊かになる一方で、インターネットに公開されたIT資産を狙うサイバー攻撃のリスクが増大しています。 攻撃者は「OSINT技術（公開情報を活用したデータ収集・分析技術）」を活用することでサイバー攻撃の入口となる外部公開資産のセキュリティ状態を調査します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。それらの中にはセキュリティが甘い状態で放置されており、簡単な調査ですぐに脆弱な状態であることが分かる資産も散見されます。

セキュリティ診断にかかる膨大なコスト、全社的な資産情報をどう把握・管理すべき？

こうしたサイバー攻撃から自組織を守るために、重要な役割を担うのが「セキュリティ診断」です。一般的にセキュリティ診断とは、システムやネットワーク、Webアプリケーションなどに存在する脆弱性を発見し、攻撃リスクを評価するための調査・検査を指します。 ただ、多くのシステムやサービスは日々更新され、構成変更や新規公開によって新たな脆弱性が発生する可能性が常にあるため、一度の診断では不十分です。また、攻撃手法や脆弱性情報は日々進化しています。最新の攻撃動向や脆弱性情報に基づいて再評価することで防御力を高めることが可能です。 さらに子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。 それらを適切に把握した上で全社的な対策ができなければ、サイバー攻撃などのセキュリティ・インシデントのリスクを高める原因となります。その一方で、全ての外部公開資産にセキュリティ診断を実施しようとすると、膨大なコストや手間ががかかってしまうの実情です。

効率的な脆弱性管理による「診断コスト最適化」のポイントを解説

そうした状況の中、サイバー攻撃から自組織のIT資産を守るにはどうすれば良いのでしょうか。実は、コストを抑えて効率的に脆弱性診断を実施するためには「攻撃者の行動原理を理解して戦略的に対処する」ことが重要です。 そこで本セミナーでは、サイバー攻撃の最新動向をもとに「なぜ、攻撃者は外部公開資産を狙ってくるのか」を解説するとともに、セキュリティ強化の初歩として外部公開資産を把握することの重要性を解説します。 さらに攻撃者の行動原理を踏まえた上で、限られた予算でも効率的に脆弱性管理を実現する方法をご提案します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めのセミナーです。効率的な脆弱性管理による「診断コスト最適化」のポイントを知りたい方は、ぜひご参加ください。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　増え続ける攻撃対象、限られた予算でも実現できる“効率的な脆弱性対策”とは？～サイバー攻撃者の行動原理から導き出す、「診断コスト最適化」ポイントを解説～

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年5月15日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

複雑化する企業・組織のネットワーク環境を狙う、多様なサイバー脅威

近年、リモートワークの普及により、企業環境や働き方は急速に変化しています。それに伴い、企業ネットワークもオンプレミスとクラウドを組み合わせたハイブリッド構成へと複雑化・多様化しています。 このような状況では、サプライチェーンを含む広範な対象がサイバー攻撃のリスクにさらされます。また、柔軟なネットワーク運用が求められる中で、セキュリティ設計や設定の変更頻度が増加し、短時間での対応が求められる場面も増えています。その結果、設定ミス（ミスコンフィグ）が発生しやすくなり、攻撃者の侵入経路となる危険性が高まります。 特に大規模な企業・組織では、複数ベンダー製品が混在するネットワーク環境が一般的であり、複数ベンダーのファイアウォール（FW）間でフィルタリングルールの設定やルールの監査精度に差があると、セキュリティホールが生まれ、複雑な環境に乗じたサイバー脅威のリスクが一層深刻化してしまいます。

マルチベンダー構成が招く大規模ネットワーク監視・運用にまつわる様々な課題

複数ベンダーのFWを拠点ごとに運用する大規模ネットワークでは、監視・運用に多くの課題が存在します。手動で行われるポリシーレビューは正確性の証明が難しく、変更作業の確実な反映や履歴の追跡も困難です。さらに、シャドウルールや未使用ルール、冗長な設定の検出が難しい上、ポリシー間の相関分析も非効率です。 また昨今、厳格化が求められているコンプライアンスの観点では「NIST」や「PCI-DSS」などの各種標準だけではなく、企業独自コンプライアンスルールに対するアセスメントが非常に重要であり、監査報告の作成にも多大な手間がかかります。 加えて、特定製品に詳しい人材の高齢化や属人化、人材不足も多くの現場で課題となっており、安定した運用体制の構築が求められています。

IT環境全体の完全な可視化・管理を実現、セキュリティポリシー関連リスクを最小化する方法を解説

ますます複雑化するネットワーク環境において、運用・管理負荷やセキュリティポリシー関連リスクを最小化するにはどうすればのよいのでしょうか。 本セミナーは、複雑で大規模なネットワーク環境の運用に課題を抱えられている企業・組織の情報システム部門やインフラ／ネットワーク運用、セキュリティ運用の担当者を対象に開催します。ネットワーク監視・運用にまつわる様々な課題を整理するとともに、その解決策として、米国FIREMON社が提供するマルチベンダーFW対応運用管理ソリューション「FireMon」をご提案します。また、世界各国1700社以上の企業・官公庁に導入されているFireMonが備える機能の特長と併せて、より効果的に活用する方法を国内販売代理店であるKIS Securityが解説します。 「ハイブリッド環境における複数のベンダーのFWやスイッチ、ルータなどのACLを一元管理したい」「ネットワーク環境での自社コンプライアンスアセスメントを実現したい」「セキュリティポリシー関連のリスクを最小限に抑えたい」という方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　多様なネットワーク環境に必要不可欠な「統一的な可視化・管理」を実現するには？～【大規模組織向け】マルチベンダーFW管理負荷を最小化し、セキュリティを強化する方法を解説～

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

KIS Security株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、主に政府機関や大規模な金融、製造業などのIT部門に属するネットワーク、セキュリティ担当者の方を対象に開催します。該当組織以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

デジタル化が加速する今、企業ネットワークに何が起きているのか？

DX推進やゼロトラストの浸透により、企業ネットワークはかつてないほど広範かつ複雑化しています。通信の90％以上が暗号化される中、標的型攻撃や内部不正などサイバー脅威の巧妙化に対応するため、多くの企業が「IDS（Intrusion Detection System）」「IPS（Intrusion Prevention System）」「EDR（Endpoint Detection and Response）」「NDR（Network Detection and Response）」といった高度なセキュリティツールを導入しています。 これらは検知精度や防御力の向上を目的としていますが、導入しただけでは十分に機能せず、現場では誤検知や見逃し、大量のアラートへの対応に苦しむケースが少なくありません。 「ログは取っている」「ツールは入れている」という表面的な安心感の裏で、“本当に見えているのか”という根本的な疑念が解消されないままです。加えて、限られたリソースで対応せざるを得ないSOCやIT部門の負担は増大し、セキュリティ投資のROIや全体最適化の実現が大きな課題となっています。

“見えているつもり”が危険、ツールのパフォーマンスを奪いコストを増大させる「オーバーヘッド」の罠

高度な可視化や自動応答を可能にするNDRなどのセキュリティツールが普及する中で、多くの企業が“見えているつもり”の状態に陥っています。 実際には、重複トラフィックや暗号化通信、不要なログがそのままツールに流れ込み、処理負荷が増大。結果としてツール本来の性能が発揮されず、誤検知や見逃しの温床となり、運用効率も低下しています。 さらに、優先すべき監視対象の判断がつかず、アラート対応が属人化することで、セキュリティ強化どころか現場の疲弊とコストの増加を招いています。 こうした現状は、導入済みのツール自体に問題があるのではなく、“渡しているデータの質”がパフォーマンスを奪っていることが原因です。この「オーバーヘッド」という目に見えない罠こそ、今見直すべき本質的なボトルネックだと言えます。

セキュリティ投資のROIを最大化する「ネットワーク運用」のベストプラクティスを紹介

高度なセキュリティツールを導入しても、その効果を最大限に引き出すには、ツールに届くトラフィックの質と量を適切に制御するネットワーク運用が不可欠です。実際、多くの企業が“オーバーヘッド”によってツールのパフォーマンスを損ない、誤検知や見逃し、運用コストの増加に悩まされています。 本ウェビナーは、公共機関や大規模な金融、製造業などの企業・組織のIT部門に属するネットワーク、セキュリティ担当者の方を対象に開催します。 セキュリティ投資のROIを最大化するために必要な「ネットワークトラフィックの最適化」という視点から、「Network Packet Broker（ネットワークパケットブローカー）」の役割と活用法を解説します。Keysightのパケット技術やTapソリューションを活用し、見逃しや過剰処理を防ぐベストプラクティスを、最新のネットワーク課題とともにご紹介します。「導入済みのセキュリティ対策に手応えを感じられていない」という方は、ネットワーク可視化による運用最適化の視点を、この機会にぜひお持ち帰りください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　導入済みのセキュリティツール、機能は十分でも成果が出ない――本当のボトルネックはどこ？～脅威の見逃しやコスト増を解消する「ネットワーク可視化」実現アプローチを解説～

・キーサイト・テクノロジー株式会社

・SCSK株式会社

10:45～11:00　質疑応答

主催・共催

キーサイト・テクノロジー株式会社（プライバシーポリシー）

SCSK株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。