本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年5月30日(金)に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

オンプレからAWS移行が加速、さらに重要性が高まる「AWS WAF」

オンプレミスからAWSなどのクラウドへ移行する企業が増加する中、Webアプリケーションを狙った攻撃も急増しています。攻撃に必要なコストが低下し、専門知識がなくてもツールを使って誰でも攻撃できるようになったことで、攻撃の手法はより高度かつ巧妙になっています。こうした状況では、情報漏えいやサービス停止といったインシデントが、企業の取引停止や社会的信用の低下といった深刻な影響を及ぼす可能性が高まっています。 このような背景から、AWS上で強力な防御を実現する「AWS WAF」の重要性はこれまで以上に高まっており、多くの企業で導入の機運が広がっています。

“導入して放置”されたWAFに潜む様々な運用課題

ただ、WAFは導入しただけでは十分な効果を発揮できず、多くの企業が運用面で課題を抱えています。初期設定の段階でつまずくケースが多く、最適なルール設定が分からないまま放置されていることもあります。 また、導入や運用にかかる費用、日々のセキュリティ業務の負担が重く、WAFの必要性は認識しつつも「面倒」「自動化したい」という理由で十分に活用されていない現場も見受けられます。それでは、AWS WAFの真価を発揮できているとは言い切れません。

AWS WAFを楽にする運用自動化、適切なマネージドルールの選び方や注意点を解説

AWS WAFを導入しても、初期設定や運用方法に悩む企業は少なくありません。そこで本セミナーでは、AWS WAFの自動運用化によって、防御を効果的に維持するための最適な方法や留意点を解説します。さらに、GMOサイバーセキュリティbyイエラエが提供する「WAFエイド」をご紹介。世界屈指の技術力を持つ同社のセキュリティアナリストの知見を共有したり、独自開発の検知ルール（シグネチャ）を追加することで、セキュリティエンジニアでなくても高精度な運用が可能となる点など具体的な特長もご説明します。 「AWS WAFの導入を考えている」「導入してみたが、なんとなくで放置している」という企業・組織の方は、最適な自動運用を実現するヒントをぜひ参考にしてください。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　手間のかかる「AWS WAF」設定・運用を楽にする、最適な「自動化」の始め方とは？～適切なマネージドルールの選び方や注意点など、実践に役立つヒントを解説～

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーの講演部分は録画配信形式です。

質疑応答はリアルタイムで、皆様からのご質問にお答えいたします。

IT事業者以外のエンドユーザー企業の方を対象に開催します。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

サイバー攻撃のリスクが急増する外部公開資産、特に狙われるのが“未把握資産の脆弱性”

インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進み生活が豊かになる一方で、インターネットに公開されたIT資産を狙うサイバー攻撃のリスクが増大しています。 攻撃者は「OSINT技術（公開情報を活用したデータ収集・分析技術）」を活用することでサイバー攻撃の入口となる外部公開資産のセキュリティ状態を調査します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。それらの中にはセキュリティが甘い状態で放置されており、簡単な調査ですぐに脆弱な状態であることが分かる資産も散見されます。

セキュリティ診断にかかる膨大なコスト、全社的な資産情報をどう把握・管理すべき？

こうしたサイバー攻撃から自組織を守るために、重要な役割を担うのが「セキュリティ診断」です。一般的にセキュリティ診断とは、システムやネットワーク、Webアプリケーションなどに存在する脆弱性を発見し、攻撃リスクを評価するための調査・検査を指します。 ただ、多くのシステムやサービスは日々更新され、構成変更や新規公開によって新たな脆弱性が発生する可能性が常にあるため、一度の診断では不十分です。また、攻撃手法や脆弱性情報は日々進化しています。最新の攻撃動向や脆弱性情報に基づいて再評価することで防御力を高めることが可能です。 さらに子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。 それらを適切に把握した上で全社的な対策ができなければ、サイバー攻撃などのセキュリティ・インシデントのリスクを高める原因となります。その一方で、全ての外部公開資産にセキュリティ診断を実施しようとすると、膨大なコストや手間ががかかってしまうの実情です。

効率的な脆弱性管理による「診断コスト最適化」のポイントを解説

そうした状況の中、サイバー攻撃から自組織のIT資産を守るにはどうすれば良いのでしょうか。実は、コストを抑えて効率的に脆弱性診断を実施するためには「攻撃者の行動原理を理解して戦略的に対処する」ことが重要です。 そこで本セミナーでは、サイバー攻撃の最新動向をもとに「なぜ、攻撃者は外部公開資産を狙ってくるのか」を解説するとともに、セキュリティ強化の初歩として外部公開資産を把握することの重要性を解説します。 さらに攻撃者の行動原理を踏まえた上で、限られた予算でも効率的に脆弱性管理を実現する方法をご提案します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めのセミナーです。効率的な脆弱性管理による「診断コスト最適化」のポイントを知りたい方は、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　増え続ける攻撃対象、限られた予算でも実現できる“効率的な脆弱性対策”とは？～サイバー攻撃者の行動原理から導き出す、「診断コスト最適化」ポイントを解説～

12:45～13:00　質疑応答

主催

GMOサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは6月13日に開催されたセミナーの再放送です。

好評をいただいたので、再放送が決定いたしました。

なぜ個人情報管理は『待ったなし』なのか？

改正個人情報保護法による義務化や罰則強化、社会的な期待の高まり、レピュテーションリスクの顕在化などを背景に、企業には迅速な個人情報管理の体制整備が求められています。とはいえ、Excel依存や属人化、運用不全といった現実的な壁により、「重要なのに着手できない」状態にある企業も少なくありません。

Excel管理が形骸化、PIA・Pマーク対応担当者から聞こえて来る声

個人情報管理の仕組みを整えても、実際にはうまく機能していない——そんな現場の声が多く寄せられています。形式だけの運用、Excelなどのフォーマットの乱立、リスクへの無自覚、証跡が残らない管理…。一見順調に見えても、気づかぬうちに重大なリスクを抱えているケースは少なくありません。本セッションでは、私たちが実際にお客様から伺ったリアルな声も交えながら、その課題の本質をひもときます。

日本法準拠の個人情報管理SaaS「AutoPrivacy Governance」の成功事例〜導入から現場運用まで〜

形式的な運用から脱し、実効性ある個人情報管理体制を築くには、いくつかの具体的な対応が求められます。たとえば、変更履歴の明確な記録やフォーマットの統一と一元管理、リスクの洗い出しと可視化、エビデンスの確保といった取り組みです。こちらのパートでも、日々お客様から伺う現場の声を踏まえ、よく直面する課題とその対応策を整理し、単なるルール整備にとどまらない、継続的かつ実践的な対応のポイントをご紹介します。さらに、それらを支援する手段として、弊社が提供する「AutoPrivacy Governance」の活用イメージもお伝えいたします。

このような方におすすめ

・ 情報システム・法務・総務・個人情報管理事務局の実務担当者 ・ 個人情報管理台帳の更新や連携が属人化していると感じている方 ・ 外部に頼らず、自社内で実用的な個人情報管理体制を構築したい方

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　現場の声に見る、“更新されないExcel台帳”が招く個人情報管理の落とし穴　～属人化・形骸化から脱却する、現場で“回る”SaaS型個人情報管理とは～

13:45～14:00　質疑応答

※当日頂いた質問は後日直接回答させていただきます。

主催

株式会社Acompany（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

巧妙化するランサムウェアと、限界を迎えつつある既存対策

ランサムウェアは年々巧妙化し、侵入経路も多様化する中で、従来のEDRやアンチウイルスではすべての攻撃を防ぎきることが難しくなっています。加えて、クラウド活用やBYODの普及により、IT部門が把握・制御できない領域が急速に拡大。特にストレージ上の操作やふるまいは可視化が難しく、“異常を検知できないままデータが暗号化されていた”という事態も現実に起きています。もはや「侵入を防ぐ」だけではなく、「侵入された後に、どれだけ迅速に気づき、被害を最小化できるか」が、企業のセキュリティ戦略に求められています。

見えない“ふるまい”を放置することで拡大する被害リスク

多くの企業がEDRやウイルス対策ソフトを導入しているにも関わらず、ランサムウェア被害が後を絶たない背景には、「検知の限界」があります。侵入後のユーザー操作やストレージ上の異常な挙動までは監視しきれておらず、不審な行動を見逃すことでデータ暗号化や大量削除といった被害が発生します。また、可視化や初動対応に必要なリソースが不足しており、担当者も「何を守れていないか」に気づけていないのが現状です。高度な攻撃に対し、運用負荷をかけずに“ふるまい”を検知・保護できる仕組みが求められています。

AIによる異常検知と自動保護で実現する実践的ランサムウェア対策

本セミナーでは、NetAppの「Autonomous Ransomware Protection」と「Data Infrastructure Insights」を活用し、AIがストレージ上の異常なふるまいをリアルタイムで検知し、即座にSnapshotを取得して被害を最小化する仕組みを解説します。高度なセキュリティを専門知識なしで導入・運用できるSaaS型ソリューションの実態や、可視化によって“何が起きたか”を把握・報告できる強力なダッシュボード活用例まで、具体的なデモや導入事例を交えて紹介。今のセキュリティ対策に不安を感じる企業にこそ必要な“動く防御”の全貌をお届けします。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（丸紅情報システムズ株式会社）

14:05～14:50　巧妙化するランサムウェアに備える NetAppランサムウェア対策機能 徹底解説・デモウェビナー　本編

14:50～15:00　質疑応答

登壇者

丸紅I-DIGIOグループ デジタルソリューションセグメント デジタルプラットフォーム事業本部　事業推進部 本杉 聡

ネットアップ合同会社 ソリューション技術統括本部 東日本技術本部 パートナーテクニカルリード 比良 俊也 氏

主催

丸紅I-DIGIOホールディングス株式会社（プライバシーポリシー）

協力

ネットアップ合同会社（プライバシーポリシー）

NetApp inc.（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

更新状況が見えない？“任せっぱなし”のパッチ管理が招くリスク

Windows更新プログラムは、いつ、そしてどの端末に・どのパッチまで適用されていますか？ IPAが発表した「2024年度中小企業等実態調査」では、OSやウイルス対策ソフトの最新化を実施している中小企業は約7割。これらの対策が、実際にサイバーインシデントの被害抑制につながっていることが、調査から明らかになっています。 それでも多くの企業では、担当者不足や属人的な運用により、端末の状態を正確に把握できていないのが実情です。アップデート漏れやパッチの未適用端末が放置されています。また、ネットワークの負荷や再起動忘れによる不具合など、見えないトラブルも潜んでいます。

“適用されているはず”が最大の盲点

自動更新に任せたままのWindowsアップデートは、実は危険信号かもしれません。「毎月のパッチ適用状況が分からない」「いつかは更新してくれるだろう」――そんな管理者不在の運用が、ランサムウェアなどのサイバー攻撃リスクを高めます。また、2025年10月には「Windows 10」のサポートが終了。さらにWSUSの廃止も発表され、いまこそパッチ管理の見直しと運用体制の強化が求められています。

手間をかけずにパッチ管理を

本セミナーでは、Windows端末の管理に課題を感じている情報システム部門・担当者の方に向けて、クラウド型IT資産管理ソリューション「ISM CloudOne」を活用したWindows管理を効率化できる実用的なヒントをご紹介します。 Windows端末の状態の可視化・パッチ適用・配信制御などを一元管理できるこのソリューションの特長を、デモを交えながらわかりやすく解説。さらに、BitLockerやMicrosoft DefenderなどWindows標準機能を活用したセキュリティ強化策についてもご紹介します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　その「Windowsアップデート」、本当に適用されていますか？～中堅・中小企業でもムリなく始められる、Windows端末管理のベストプラクティス～

10:45～11:00　質疑応答

主催

クオリティソフト株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、エンドユーザー企業の方を対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。

※IT事業者の方へ　紹介するソリューションとの協業の相談も承っておりますので、個別にお問い合わせください。また、情報収集のみを目的とするお申込みはお控えください。

利便性の裏に潜むリスク――今、見直されるべきクラウドメールのセキュリティ対策

クラウドメールサービスの普及により、従業員の利便性や業務の生産性は大きく向上しました。しかしその一方で、見逃せないリスクも増えています。現在、サイバー犯罪の90％以上がメールを起点としており、フィッシングやアカウント乗っ取りなどの攻撃はますます巧妙化・多様化しています。また、「Microsoft Teams」や「Google Workspace」といったコラボレーションツールを経由した情報漏えいやシャドーITのリスクも高まっています。

誤検知や必要なメールの未着、従来対策が抱える運用上の課題

また、従来のメールセキュリティ対策では、誤検知によって重要なメールがブロックされたり、本来届くべきメールが未着となるケースが発生しています。導入後は設定を変えず「入れているだけ」になっている企業も多く、実運用では不要なアラート対応や確認作業が増え、担当者の負担となっています。 メールセキュリティの運用はますます複雑化している一方で、極めて重要かつ負荷の高い業務です。特に全国・海外に拠点を持っていたり、数千人単位の従業員を抱えるような環境では、誤検知や重要メールの未着、例外対応の煩雑さが日常的な課題となっています。

メールセキュリティの“盲点”を解消、煩雑な管理業務を簡素化する運用方法を紹介

市場には多様なメールセキュリティ製品・サービスが存在しますが、検出精度にはばらつきがあり、最適な選定が難しいのが現状です。 本セミナーは、主に大規模企業・組織の情シス部門やインフラ・セキュリティ運用担当者の方を対象に開催します。「なぜメールが届かなくなるのか」という根本原因に触れつつ、運用負荷を軽減できるサービスの選び方を解説。また、大規模環境でも煩雑な管理業務を簡素化し、運用負荷を軽減するソリューションとして「Harmony Email & Collaboration」の実践的な運用方法を紹介します。メールセキュリティの“盲点”を解消できる内容です。ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　「誤検知に追われ、肝心なメールが届かない」大企業の情シスを疲弊させる“メールセキュリティの盲点”～煩雑な運用業務を簡素化でき、高精度と効率化を両立するアプローチをご紹介～

11:45～12:00　質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年3月、5月に開催したセミナー「サプライチェーン攻撃に狙われる中小企業、低コストで始められるエンドポイント・セキュリティ強化」と同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。

中小企業を踏み台にするサイバー攻撃が急増、中小企業に必要とされる「EDR」

今や企業の事業継続に多大な影響を及ぼす存在となったのがサイバー攻撃です。ただ、大企業に比べて規模が小さい中小企業の中には「自分たちは攻撃者に狙われない」と誤解しているケースも見られます。 近年、大手企業を直接攻撃するのではなく、子会社や関連会社、または取引先を攻撃する「サプライチェーン攻撃」が急増し、中小企業を踏み台にして本来のターゲット企業を攻撃するようになりました。サイバー攻撃の被害に遭うリスクが年々増大する中、その対抗策として中小企業でも導入が進んでいるのが「EDR（Endpoint Detection and Response）」です。

EDR導入を妨げるハードルは「運用負荷」「コスト面」

EDRを導入すると、エンドユーザーのデバイスを継続的に監視してランサムウェアやマルウェアなどのサイバー攻撃を検知して対応することが可能です。ただ、セキュリティ対策に十分な予算や専門知識を持つ人員に余裕がない場合、セキュリティの強化が難しくなることも事実です。 実際、「導入の必要性は分かるが、ライセンス費用が高すぎる」「ログの常時監視は難しくし、専任担当者を配置できない」という声も多く聞かれます。また、EDRの運用監視を外部委託する「MDR（Managed Detection and Response）サービス」を利用する方法も考えられますが、結局は「高すぎて予算が確保できない」と諦めてしまうケースも少なくありません。

「安価にEDRを活用したい」というニーズに最適、低コストで始められるエンドポイント・セキュリティ強化策

本セミナーでは、サプライチェーン攻撃の事例やEDRの必要性を解説するとともに、多くの中小企業が持っている「安価にEDRを活用したい」というニーズに最適なEDR活用方法となる「Securitier EDR」をご紹介します。エンドポイント・セキュリティを強化する機能の紹介や、低コストで利用できるメリットなどについてご説明します。また、EDRを自社導入・運用した場合のユースケースを踏まえて、コスト面での不安を解消できることを解説します。

攻撃者は執拗に「弱いところを狙う」攻撃を仕掛けてきます。自社がサプライチェーン攻撃の踏み台にされたり、ランサムウェアやマルウェアなどの感染被害に遭わないために、エンドポイント・セキュリティを強化したい企業・組織の方はぜひご参加ください。

尚、本セミナーにてご紹介するEDRは、エンドユーザ様向けのご提供となり販売店様経由でのご提供は不可となりますのでご了承ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:25　Acronis Cyber Protect Cloudとは？その機能と最新情報について（アクロニス・ジャパン）

14:25～14:45　サプライチェーン攻撃に狙われる中小企業、低コストで始められるエンドポイント・セキュリティ強化～「SOC」いらずで「EDR」を運用可能、コストや運用負荷などの課題を解決するサービスを紹介～（ハイパー）

14:45～15:00　質疑応答

主催・共催

株式会社ハイパー（プライバシーポリシー）

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Microsoft 365を狙う脅威と見逃されがちな法的リスク

Microsoft 365の普及により業務効率は大きく向上しましたが、その一方で、サイバー攻撃や人的ミス、内部不正といったリスクも増加しています。加えて、企業が見落としがちなのが、“法的証明”や“長期保管”といった観点です。医療・法務・経理などの分野では、7～10年にわたる文書の保存義務があり、訴訟や監査の際には証拠としての提出も求められます。しかし、Microsoft 365の標準機能では、こうした要件を満たすための仕組みが十分ではなく、企業が不利な立場に立たされる可能性もあります。

標準機能では埋められない保護のギャップと運用の限界

Microsoft 365には一定の保持機能やセキュリティ機能が備わっていますが、それは限定的かつ一時的な対応にとどまるケースがほとんどです。データの保存期間が短く、自動消去される設定になっていることも多く、必要なときに「証拠が残っていない」状況が起こり得ます。また、各種ログやメールの保管が分散・属人化しており、監査や法的提出要請に迅速に応じられないという見えない運用リスクも深刻です。企業に求められるのは、より継続的かつ統合されたデータ保護体制です。

法的要件とサイバー脅威に備える統合型データ保護戦略

本セミナーでは、Microsoft 365環境における見えにくいリスクを可視化し、Acronis Cyber Protectによって実現できる統合型のデータ保護戦略をご紹介します。セキュリティ対策とバックアップ、長期保管・アーカイブ、さらにはリーガルホールドやコンプライアンス対応まで、バラバラな製品で対応していた領域を一元化し、煩雑な運用を簡素化しつつ、訴訟や監査など“いざという時”に備えた、信頼性の高いデータ保護体制を構築する具体的な方法を解説します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　Microsoft 365のデータは本当に安全なのか？〜データ保護の盲点を解消し、企業のビジネス継続性を確保する方法〜

土居 浩 アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年7月17日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

DMARC導入、p=noneでゴールだと誤解していませんか？

多くの企業が「DMARCを導入しただけ」で対策が完了したと考えがちですが、それはセキュリティ強化の入り口にすぎません。特に「p=none」のままでは、実際にはDMARCレポートが収集されるだけで、なりすましメールの排除にはつながっていません。この状態は、攻撃者にとって格好の標的となり、ブランドの信頼性やメールの到達性に悪影響を及ぼすリスクをはらんでいます。今後、受信側の要件がますます厳格化するなかで、「p=reject」への移行と継続的な運用こそが本当の対策です。

「p=reject」の実装に進めない理由は何だと思いますか？

DMARCは「p=reject」を適用してこそ、なりすまし対策として真の効果を発揮します。しかし実際には、多くの企業がそこまで到達できていません。背景には、正規の送信元サーバーの把握不足、レポートを読み解いて判断を下す体制の未整備、メール環境の可視化不足など、複合的な課題が存在します。さらに、DNSの変更に他部門との調整が必要なことも足かせとなります。「p=reject」への移行には、ツールによる支援と、継続的に改善していく運用設計が欠かせません。

レポートを武器にする。「p=reject」実装への実践ステップ

本セミナーでは、DMARCレポートの読み解きを軸に、送信ドメインの棚卸し、なりすましの特定、段階的なポリシー強化の進め方を、実例を交えて詳しく解説します。また、正規メールの誤送信リスクを避けつつ、安全に「p=reject」へ移行するための現実的なアプローチや、継続的な監視・改善を支えるDMARC Managerの活用法についてもご紹介します。知識と現場の間をつなぐ「実践的な運用ノウハウ」が得られる、実践編のセミナーです。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【実践編】DMARCを導入しただけで満足していませんか？「p=none」の落とし穴～DMARCレポートで進める、「p=reject」実装への最前線～

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

Hornetsecurity株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。