本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「境界防御では防げない」ランサムウェア時代に求められる“ゼロ特権”の考え方

ランサムウェア攻撃は年々巧妙化し、フィッシングメールやRemote Desktop Protocol（RDP）経由で侵入後、エンドポイントの管理者権限を奪取して水平移動し、サーバや機密データを狙うケースが増えています。リモートワークやクラウド活用の拡大により、境界防御型では防ぎきれず、各PCが攻撃の起点となるリスクが高まっています。こうした中、「特権を持たせない・使わせない」ゼロトラストや最小特権の考え方が注目され、ランサムウェアなどの攻撃を防ぐためにエンドポイントの特権を排除する動きが見られます。その施策として「Endpoint Privilege Management（EPM：エンドポイント特権管理）」導入を進める企業が増加しています。

特権を外せば安全、でも業務が止まる――セキュリティ強化と効率化のジレンマ

企業のPC運用は大きく2つのパターンに分かれます。1つは、従業員が自由にソフトをインストールできるよう常時管理者権限を付与しているケースで、ランサムウェア感染時に攻撃が広がるリスクが高まります。もう1つは、必要なときだけ管理者が権限を付与する運用ですが、その都度作業が止まり、ユーザーも管理者も負担が増大します。特権を外せば安全性は高まる一方で、アプリの更新や設定変更ができず業務が滞る恐れもあります。多くの企業が、セキュリティ強化と利便性維持という相反する課題に直面しています。

「安全性」と「利便性」を両立、「iDoperation EPM Cloud」によるゼロ特権運用の実現方法をご紹介

セキュリティと利便性のバランスを保ちながら、エンドポイント特権管理に関する課題をどのように解決していけばよいのでしょうか。本セミナーでは、その解決策として「iDoperation EPM Cloud」をご提案。iDoperation EPM Cloudの概要とともに、活用デモを交えてサイバー攻撃へのセキュリティリスクを最小化する様子をご覧いただけます。進化するサイバー攻撃に備えるためのEPM活用をお考えの方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　エンドポイントを守る、ランサムウェア対策の鍵は“ゼロ特権”～「iDoperation EPM Cloud」で実現する、安全性と利便性の両立～

11:45～12:00　質疑応答

主催

ＮＴＴテクノクロス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

AI時代のサイバー攻撃は「既知の脅威」ではなく「学習する脅威」へと進化している

近年、AIを悪用した攻撃ツールやサービスが一般化し、攻撃者はクラウド・Eメール・OTといった多様な環境を同時に狙うようになりました。これらの攻撃はマシンスピードで進化し、既存のシグネチャやルールベースの防御では対応が追いつかない状況にあります。企業は、境界防御やEDRによる後追い型の検知から脱却し、攻撃の兆候をリアルタイムで把握し先手を打つ「学習する防御」へと転換することが求められています。

EDRやXDRでは止められない、未知の脅威が企業の防御網をすり抜けている現実

EDRをはじめとする既存のセキュリティツールは、既知の攻撃パターンに依存するため、生成AIを悪用した未知のマルウェアや標的型攻撃への検知精度が限界を迎えています。加えて、クラウド・Eメール・OTといった複数ドメインに跨る攻撃は、防御が分断されることで検知や遮断のタイミングを逃し、被害の初動対応が遅れる要因となります。防御体制が複雑化する一方で、全体を俯瞰的に把握できる統合的な視点が欠かせなくなっています。

未知の脅威に“先手を打つ”、自己学習型AIによるリアルタイム防御がもたらす新常識

本セミナーでは、Darktraceが提供する「自己学習型AI防御」の最新アプローチを紹介します。人間が定義したルールや過去の脅威データに依存せず、組織固有の“正常なふるまい”をAIが自ら学習。クラウド・Eメール・OTを横断的に監視し、異常な通信や挙動をリアルタイムで検知・遮断します。これにより、攻撃発生前にリスクを可視化し、EDRでは到達できない先読み型の防御体制を実現します。

プログラム

10:00-10:05　オープニング

10:05-10:25　Darktrace概要および優位性

10:25-10:35　Darktrace導入事例のご紹介

10:35-10:45　PoV（製品検証プログラム）

10:45-10:50　CTCのOTセキュリティアセスメントサービス

【登壇者】 ダークトレース・ジャパン株式会社 パートナーアライアンスディレクター 小川 慶

伊藤忠テクノソリューションズ株式会社 エンタープライズビジネス企画本部　 中島 啓

10:50-11:00　質疑応答

主催・共催

伊藤忠テクノソリューションズ株式会社（プライバシーポリシー）

ダークトレース・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年9月26日(金)に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

規模や知名度は関係ない！サイバー攻撃者に狙われる「Webアプリ」、ローコード化、AIコーディングの裏で広がる“潜在的脆弱性”

Webアプリケーションはインターネットに常時接続され、攻撃者にとって最もアクセスしやすい入口であり、今やサイバー攻撃の主要標的です。実際、DX推進やクラウドシフトで社内外からアクセス可能なWebアプリやスマホアプリが急増する一方、自社開発やローコード／ノーコード、AIコーディングによる内製化が進み、セキュリティレビューや品質管理が不十分なままリリースされる事例も散見されます。 エンジニアがセキュリティを専門的に学んでいないケースも多く、脆弱なコードが放置されやすい状況です。経済産業省やIPAのガイドラインでは診断実施を推奨し、製造・医療・金融などの業界では事実上の義務化が進行。加えて、取引先からのサプライチェーン全体でのセキュリティ強化要請も高まっています。

正しく質の高い脆弱性診断を実施するにはどうすればいい？

Webアプリケーションやサーバーの脆弱性診断を外部ベンダーに任せきりにしている企業は少なくありません。しかし、診断範囲や深さが不明確なままでは重要なリスクを見落とす危険があり、予算や期間に制約がある中で、どこから着手し何を優先すべきか判断できずに対策が後手に回るケースも目立ちます。 また、過去にツールによる簡易診断を行ったが十分か不安、あるいは1年以上診断をしていない企業も多く、ECサイトや個人情報・決済機能を扱うサービスでは不正利用や情報漏えいのリスクが高まります。サービス拡大や新機能追加時には特に注意が必要です。 こうした状況で求められるのは、リスクを可視化し、優先順位を明確に示す“正しく、質の高い”脆弱性診断です。

世界No.1ホワイトハッカーも所属、“攻撃者視点”の脆弱性診断サービスが「可視化と優先順位付け」の課題を解決

本セミナーは「脆弱性診断を実施したいが、どこから始めるべきか」という企業・組織の情報システム部門、システム／アプリケーション開発部門、セキュリティ推進部門、DX推進部門などの担当者に向けて開催します。 脆弱性診断で重要なのは、単なるチェックリストではなく「攻撃者視点」でリスクを洗い出し、優先順位を付けることです。その実践に欠かせないソリューションとして、GMOサイバーセキュリティ byイエラエが提供する「Webアプリケーション診断」をご紹介します。 同サービスでは世界No.1ホワイトハッカーも所属する診断チームがツールでは検出困難な論理的脆弱性まで手動で評価。1万2600件以上の実績をもとに実行可能な対策を提示します。また、第三者の専門家による客観的評価により、自社システムのセキュリティリスクを可視化し、どの領域の対策が急務かを明確化に役立ちます。自組織のセキュリティレベルを本気で見直すきっかけとして、ぜひ本セミナーへご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　開発したWebシステム／アプリ、そのセキュリティ対策で本当に守れていますか？～AIコーディングやローコードの落とし穴も解決、攻撃者視点で脆弱性を洗い出す診断サービス～

10:45～11:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウドネイティブな時代にそぐわない

2000年代初頭から、多くのお客様がSIEM(Security Information Event Management)を運用し始め、あらゆるワークロードやセキュリティツールが吐き出すログを一元管理しながら、自社に相関の強いセキュリティイベントを検知および対策するためのプラットフォームとして位置づけられているかと存じます。クラウドコンピューティングの誕生により、サービスを支えるワークロードは多種多様でダイナミックになり、各々のワークロードはいつ何時もログを吐き出すようになり、従来のSIEMで大量のログを管理してセキュリティイベントを正確に分析することは困難になってきました。

脅威インテリジェンスはバイ・デザインで

ソフトウェアコードやクラウドプラットフォームの脆弱性を検知するソリューションが台頭してきた昨今、多くのお客様がそれらのソリューションを用いて、自社内の潜在的な脆弱性を検知していると推測しています。それらのソリューションは、一般的な規格(例/NVD)に照らし合わせて自社の状況を俯瞰しているだけで、攻撃グループが持っている根本的な意図や手口を把握できるものではありません。攻撃グループの根本的な意図や手口を把握するためには、洗練された脅威インテリジェンスが不可欠です。9月末にアサヒグループ様で発生してしまった痛ましい事故は、脅威にまつわる洞察の不足が起因していたのかもしれません。

Anomaliが提唱する現実解

Anomali日本法人は過去約7年に渡り、メガバンクや政府系のお客様をはじめ、サイバーリスクに敏感なお客様のセキュリティ運用をご支援してきました。本ウェビナーでは、これまでの実績や事例を踏まえながら、Anomaliの脅威インテリジェンスネイティブなビッグデータレイクを利用した、自社を狙っていると思われる攻撃グループの根本的な意図や手口を最短時間かつ最高品質で検知および対策するためのアプローチを、デモンストレーションを交えてご案内致します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:15　SIEMの変遷と最も大きな2つのギャップ、Anomaliのアプローチ、プラットフォームの特徴

14:15～14:35　AIネイティブな時代に即した脅威分析/獲得デモ

14:35～14:50　質疑応答

主催

Anomali（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

放置された規程がもたらすリスク

セキュリティ規程は、企業の信頼と安全を守る「見えない基盤」です。しかし、規程作成後、数年にわたって更新されず、現場の実態や働き方の変化に取り残されたまま運用している企業が多く見受けられます。クラウド利用やテレワーク、生成AIなど、企業を取り巻く環境の変化が進む中、“作っただけ”の規程では、万一の事故時に責任の所在が曖昧になり、社内外への説明責任を果たせなくなります。

多くの企業が陥る、セキュリティ規程のよくある誤解

多くの企業では、さまざまな思い込みが既定の形骸化を招いています。

• セキュリティ製品が守ってくれる

• 一度作れば十分

• IPAなどのガイドライン参照は不要

• 社員は規程を読まないから意味がない

こうした誤解が放置されると、現場での判断が属人化し、インシデント対応や監査時の説明にも支障をきたします。実際、USB紛失や標的型攻撃などの事例では、「規程はあっても運用されていなかった」ことが原因の一つとなっています。誤解を正すことこそ、規程整備の第一歩です。

「規程見直し10の質問チェックリスト」で、定着する規程づくりへ

本セミナーでは、JTPが提供する「規程見直し10の質問チェックリスト」を用いて、自社の規程が現状に適合しているかをセルフチェックする方法を紹介します。クラウド利用、テレワーク、生成AI活用、教育・訓練など、10項目の問いに答えることで「何が不足しているのか」「どこを改訂すべきか」を明確にできます。 さらに、JTPのセキュリティ規程策定支援サービスでは、この診断を起点に「現状把握 → 問題整理 → 規程策定 → 展開・定着」までを一貫して伴走支援します。情報セキュリティ分野で権威がある国際資格の一つであるCISSP資格をもつ、JTPのセキュリティコンサルタントが、ISO・NIST・IPAガイドラインなどの公的基準を参照し、実効性の高い規程作成と社内教育までサポートします。 “作って終わり”ではなく、“全社員が理解し実践できる規程”を根づかせる ための実践的なプロセスを解説します。

こんな方におすすめ

• 情報システム部門など、情報セキュリティ対策を管理されているご担当者様

• 数年前に規程を作ったまま、更新・点検ができていない企業のご担当者様

• 社内規程が現場の実態や新しい働き方(生成AI利用など)に合っていないと感じているご担当者様

• 監査や取引先からセキュリティ規程の整備状況を問われる立場のご担当者様

• 規程見直しの進め方が分からず、どこから着手するべきか分からないご担当者様

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　形骸化したセキュリティ規程が引き起こした情報漏えい事故に学ぶ ～全社員へ定着する規程づくりのための見直しチェックリストと実践的アプローチ～

12:45～13:00　質疑応答

主催

JTP株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、好評をいただいた2025年6月18日に開催したセミナーの再放送です。

2日程ございますので、ご都合の良い日程にお申込ください。

10月24日（金）11：00～12：00　https://majisemi.com/e/c/lac-20251024/M1A

IBMによるHashiCorp買収はクラウド運用の転換点となる大きな一手

2025年2月、IBMはインフラの自動化やシークレット管理において高い技術力を持つHashiCorpの買収を発表しました。大型案件として、クラウドインフラ市場に強いインパクトを与えており、今後の運用管理やセキュリティのあり方に大きな変化をもたらすものとして注目を集めています。

DX時代、クラウド活用拡大で認証情報の管理リスクが急増中

デジタルトランスフォーメーション（DX）の進展に伴い、企業は業務システムや開発基盤のクラウド化を急速に進めています。しかし、その一方で、APIキーやパスワード、証明書といった認証情報の管理が追いつかず、想定外の箇所で情報が露出するリスクが高まっています。多くの企業が、セキュリティ対策が不十分なまま運用を続けているのが実情です。

埋もれた認証情報の漏洩リスクの対策は容易ではない

設定ファイルやコード内に埋もれたままの認証情報は、クラウド活用が進む今、見過ごされがちな重大リスクです。こうした“見えないシークレット”が外部と接続されたシステムを通じて漏洩すれば、企業の信用や事業継続に直結する深刻なインシデントに発展しかねません。発見や把握が難しく、従来の手法では十分な対策を講じにくいのが現状です。

IBMのHashiCorp買収戦略とVault Radarによるリスク可視化と対策を解説

本セミナーでは、IBMによるHashiCorp買収が企業のクラウドセキュリティ戦略にどのような影響を与えるのか、その背景と意図を解説します。あわせて、HashiCorp製品であるVault Radarを取り上げ、日々の運用で見落とされがちな認証情報をどのように可視化し、セキュリティリスクに備えるかについて、具体的なアプローチや導入のポイントをご紹介します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　HashiCorp買収が示すIBMの戦略とクラウド時代に狙われる認証情報のセキュリティ対策 〜漏洩リスクに備える、Vault Radarを活用したシークレットの可視化と管理〜

11:45～12:00　質疑応答

※当日いただいたご質問は後日直接回答させていただきます。

主催

株式会社ラック（プライバシーポリシー）

協力

日本アイ・ビー・エム株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは「Boxを利用・検討中の企業・組織」の方を対象としています。該当しない所属先の方の申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。また、情報収集のみを目的とするお申込みはお控えください。

クラウド活用が進むほど増える“通信遅延”という新たな課題

DX（デジタル変革）の推進やハイブリッドワークの拡大により、「Box」をはじめとするオンラインストレージの利用が一般化しています。これまで社内ネットワーク内で完結していたファイル共有や保存が、クラウド上で頻繁に行われるようになり、大容量ファイルの転送通信が新たに発生。結果として拠点ごとのインターネット帯域がひっ迫し、ネットワーク機器への負荷増大が通信遅延の要因になることも起きています。 「どこからでもアクセスできる」利便性の裏で、クラウド利用に最適化されていないネットワーク構成が、業務効率を下げるケースも少なくありません。SaaSの業務利用が急増する今、インターネットブレイクアウトやクラウド接続を前提としたネットワーク再設計が求められています。

「Boxが遅い」「通信が重い」──その原因は社内ネットワーク構成にある

Boxを利用している企業の中には、「拠点によって通信が遅い」「ファイルのアップロードが重い」といった課題を抱えるケースが少なくありません。これは、クラウド利用を想定していない社内ネットワーク構成が原因であることが多く、従来の「WAN（Wide Area Network）」や「MPLS（Multiprotocol Label Switching）」を前提とした仕組みがボトルネックになっているようです。また、Web会議やファイル共有などのSaaS利用が増えると、社内ゲートウェイに通信が集中し、回線遅延や負荷の増大を招きます。クラウドファーストを掲げながらも、ネットワークが“足かせ”となっている企業・組織では、拠点や業務内容に応じた最適な構成への見直しが急務です。

IIJ×Boxが提案する、セキュリティと利便性を両立する「LBO（ローカルブレイクアウト最適化）」

クラウド利用の拡大により、BoxなどのSaaS通信は社内ネットワークに大きな負荷を与えています。拠点や環境によって通信が遅延する状況を改善するにはどうすれば良いのでしょうか。 本セミナーは、Boxを利用中または導入予定で、拠点の帯域不足や通信品質に課題を感じている企業・組織の情報システム部門・ITインフラ担当者の方を対象に開催します。課題解決策として「LBO（ローカルブレイクアウト最適化）」を提案。LBOによって拠点から直接クラウドへ安全にアクセスさせることで、インターネット帯域のひっ迫や通信遅延を軽減します。 また、LBOを実装する具体的なソリューションとして「IIJ Omnibus（オムニバス）サービス」「IIJクラウドナビゲーションデータベース」をご紹介。クラウド接続の最適化とトラフィックの可視化・制御により、SaaS最適化を前提としたネットワーク構築・運用を実現可能です。本セミナーで各サービスの機能概要や導入事例・効果などをご確認いただけます。セキュリティと利便性を両立する最適化のヒントを得たい方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:30　「Boxが遅い」「通信が重い」を解消する、SaaS時代のネットワーク最適化とは？～「LBO」でクラウド通信のボトルネックを可視化・制御し、性能を引き出すポイントを解説～

【登壇者】 株式会社インターネットイニシアティブ サービスプロダクト推進本部 営業推進部 ネットワークソリューション課 碇 悠斗

13:30～13:45　質疑応答

主催

株式会社インターネットイニシアティブ（プライバシーポリシー）

協賛

株式会社Box Japan（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

多様化するWebアプリケーションへの攻撃、「Cloudflare WAF」が注目される理由

サイバー攻撃の多様化が進み、Webアプリケーションを狙う脅威は急増しています。OWASP Top10に示される脆弱性攻撃やボット、スキャナ、DDoS、さらにAIを悪用した攻撃が拡大する中、アプリケーション層を保護する「WAF（Web Application Firewall）」の重要性がこれまで以上に高まっています。 そうした中でも、高速なCDN（Content Delivery Network）と連携し、AIによる防御や自動化に注力する「Cloudflare WAF」は、幅広いWebアプリ防御を実現するソリューションとして注目されています。一方で、マネージドルールの選定や除外設定を誤ると誤検知や漏れ検知が発生するなど、導入しただけでは十分な防御効果を発揮できない場合もあります。効果的な活用には、継続的なルール更新と運用ノウハウが欠かせません。

Webアプリケーションの防御力に差が出るWAF運用のコツ

WAFを導入しても、十分に機能を発揮できないケースは少なくありません。たとえば、初期設定でつまずき、最適なルール選定ができないまま運用を続けてしまうと、不要なルールが多く誤検知やパフォーマンス低下を招くことがあります。また、ルール更新やバージョン管理を怠ると障害や検知漏れが発生するリスクや、アラート運用が未整備だったり、属人化により「担当が変わると誰も触れない」「入れっぱなしで見ないまま」といった状態に陥ることも起こり得ます。さらに未知の脆弱性やゼロデイ攻撃に対応できず、「導入したのに守れない」状況に陥る企業・組織も少なくありません。効果的なWAF運用には、継続的なルール調整と自動化が欠かせないと言えるでしょう。

導入後に差が出るWAF運用、Cloudflare WAFを最大限に活かす運用ノウハウを解説

WAFは導入して終わりではなく、運用の質によって防御力に大きな差が生まれます。 本セミナーでは、Cloudflareが提供するAI活用型の高度な防御機能やBot管理、DDoS対策など、他社にはない特長を解説するとともに、実際の被害事例を交えながら、Webアプリケーションを守るための最適な設定・運用のポイントを紹介します。 さらに、GMOサイバーセキュリティ by イエラエがSOC運用で得た知見をもとに、Cloudflare WAFを効率的に運用するノウハウや、自動化・最適化を実現する運用支援サービス「WAFエイド」の具体的な活用法を解説。導入後の効果を最大化する実践的なヒントを提供します。本セミナーを通じて、Cloudflare WAFを「入れて終わり」から「使いこなして守る」へ――実践的な運用ノウハウを学び、自社のセキュリティ運用を一段高めるきっかけにしてください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　急増するAI悪用、Bot・API攻撃への備え――Webアプリの防御力に差が出るWAF運用のコツ ～「Cloudflare WAF」に最適な運用ポイントを解説・運用自動化サービスもご紹介～

・Cloudflare Japan

・GMOサイバーセキュリティ byイエラエ株式会社

12:45～13:00　質疑応答

主催・共催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

Cloudflare Japan（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

三層分離・クラウド活用の時代に、自治体システムはどこへ向かうべきか

地方自治体の情報システムは、マイナンバー利用事務系・LGWAN接続系・インターネット接続系による「三層分離」構成で運用されています。厳格なセキュリティ要件のもと安全性を確保してきましたが、その一方で業務の利便性や生産性が制約されるという課題があります。ファイルの受け渡しや庁内業務の効率化、リモートワークの推進では、分離構成による煩雑さが障壁になっています。 また、多くの自治体がVDIを導入していますが、コストやレスポンス、運用負担などの問題は残っています。セキュリティ強化と利便性向上、コスト削減を両立させるため、従来型から次世代インフラへの転換が、求められており、具体的な認証やアクセス管理の仕組みの再設計が必要です。

セキュリティ対策が業務を止める──システム管理者を悩ませる現実

地方自治体では、セキュリティ強化策として三層分離やVDI／SBC環境を導入していますが、現場では「安全性の確保」と「業務効率化」の両立に苦労しているのが現状です。庁内やリモート勤務時におけるパスワード管理は煩雑で、共用PCでは利用者の特定が難しく、ICカード紛失時の対応も属人的になりやすい傾向があります。さらに、多くの自治体ではVDI／SBC環境の構築・運用コストが高く、レスポンスの遅さやファイル無害化の運用負荷が職員の生産性を低下させています。仮想環境の拡張時に再設計が必要になる点も大きな負担です。限られた人員で運用を支える体制には限界があり、セキュリティ対策が業務の足かせとなっているのが実情です。今後は三層分離とクラウドを前提に、安全性と利便性、コストのバランスを両立できる運用設計が求められます。

三層分離環境でも“安全・快適・低コスト”を実現する新たな選択肢を紹介

自治体の情報システムでは、セキュリティ強化と業務効率化の両立が長年の課題となっています。VDIや複雑な認証管理による運用負荷、リモート対応の制約、コスト増など、三層分離特有の制約に悩む現場は少なくありません。 本セミナーでは、限られた人員と予算の中で運用負担を抑えつつ、クラウド活用やリモートワークを現実的に進める方法を、三層分離環境の実装支援に豊富な実績を持つアクシオが解説します。具体的には、認証基盤「SmartOn ID」、セキュアブラウザ「Soliton SecureBrowser」、リモートアクセス基盤「リモートPCアレイ」を組み合わせた構成をご紹介。安全性・利便性・コストのバランスをとりながら、次世代の自治体インフラを実現するための新しい選択肢を提案します。今後の運用検討の一助としてぜひ参考にしてください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　三層分離を“制約”から“強み”へ、自治体DXを支える最適なセキュリティ基盤とは？～“安全・快適・低コスト”を実現、現場課題を解決するインフラ設計を解説～

11:45～12:00　質疑応答

主催

株式会社アクシオ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。