本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年7月15日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

業務でMacの利用が進み、Windows同様に管理が求められている

近年、デザインや開発、マーケティングなど多様な業務においてMacを利用するケースが増えており、企業内でのOS混在環境が当たり前となってきました。従来はWindowsが企業IT環境の中心でしたが、働き方の多様化や部門ごとのニーズに応じた端末選定が進む中で、OSに依存しない柔軟な運用が求められるようになっています。こうした背景から、MacもWindowsと同等に管理対象とし、情報セキュリティや資産管理の観点で一貫した対応を行うことが求めれています。

管理ツールの多くがWindows前提で、Macは対象外となるケースが多い

しかし、現状のIT資産管理ツールや情報漏洩対策ソリューションの多くは、Windows環境を前提として設計されており、Mac端末の管理が不十分、あるいは全く対応していないケースも少なくありません。その結果、Mac端末は「管理の空白地帯」となり、情報漏洩リスクやライセンス管理の不備、運用コストの増大といった問題が顕在化しています。業務環境の多様化に対応するには、Macを前提とした管理体制の見直しが急務です。

Macも含めた資産管理と情報漏洩対策の方法を解説

本セミナーでは、WindowsだけでなくMacも含めたIT資産を一元的に管理し、セキュリティ対策まで効率よく行う方法についてご紹介します。専門的なIT知識がなくても扱えるため、システム部門の負担を軽減しながら、組織全体の統制力を高める運用方法を具体的に解説します。Macの管理に課題を感じている方、IT資産をもっと簡単に一括管理したい方、限られた人員でも情報漏洩対策を強化したいとお考えのご担当者様におすすめの内容です。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　IT資産管理と情報漏洩対策、Macだけが“管理対象外”になっていませんか？ 〜MacもWindowsも一元管理、手間なく実現するための最適解〜

13:45～14:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社インターコム（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは6月10日に開催されたセミナーの再放送です。好評をいただいたため再放送が決定いたしました。

クラウド利用の増加で懸念されるAPIリスク、従来型対策では難しい面も

クラウド利用の拡大に伴い、サービス間連携やデータ取得で必須となるAPIはその中核として「API（Application Programming Interface）」の活用が急速に高まっています。APIは、デジタル・トランスフォーメーションを支える中核的な技術です。その一方、外部との接点となるため、サイバー攻撃の標的になりやすいというリスクを抱えています。 実際、APIを悪用した情報漏えいや不正アクセスの事例が増加しており、従来の境界型防御や一般的なセキュリティ対策では防ぎきれないケースも少なくありません。柔軟性と利便性を提供するAPIは、その特性ゆえに脆弱性が生じやすく、放置すれば重大なインシデントに発展する恐れがあります。

APIセキュリティの強化で特に求められる「OWASP API Top 10」への対応

APIの普及に伴い、セキュリティリスクへの対処が急務となる中、特に注目されているのが「OWASP API Top 10」への対応です。「OWASP API Top 10」はAPIセキュリティの代表的な脅威をまとめたリストであり、内容を正しく理解し、診断と対策を講じることは安全なAPI運用の前提となります。 しかし、APIは認証・認可設計がサービスごとに異なり、ブラックボックス化しやすいため、脆弱性の把握が難しいという課題があります。加えて、従来型WAFではAPI固有のリスクをカバーしきれず、多くの企業が効果的な防御策を持てていないのが現状です。 一度インシデントが発生すれば甚大な損害を招くことから「OWASP API Top 10」の内容を理解した上で、APIに関する継続的な脆弱性診断や適切なセキュリティ対策の実践が不可欠となっています。

APIの脆弱性に関する実例を踏まえ、「F5 XC WAAP」を活用したAPIセキュリティ強化方法を解説

クラウドの利用拡大でサイバー攻撃に狙われるリスクが高まっているAPI。そのセキュリティをどう強化していけばよいのでしょうか。 本セミナーは、「OWASP API Top 10」に対する具体的な防御策を解説します。また、多くの顧客が抱えるセキュリティ課題を解決したSCSKセキュリティのAPIに対する脆弱性診断の実績や実際に検出された脆弱性の事例を踏まえてご紹介します。さらに、APIセキュリティを強化する最適なソリューションとして「F5 XC WAAP（Web Application and API Protection）」を提案し、その活用方法を詳しく解説します。 「APIセキュリティを強化したい」「『OWASP API Top 10』に対する具体的な防御策が知りたい」「自社に最適なAPIセキュリティの実践方法を知りたい」とお考えの企業・組織のセキュリティ運用を担う方は、ぜひご参加ください。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　サイバー攻撃に狙われるAPI、「OWASP API Top 10」を踏まえた最新の防御策とは？～脆弱性診断と「F5 XC WAAP」で実現する最適な「APIセキュリティ強化方法」を解説～

09:45～09:55　質疑応答※当日いただいたご質問は後日個別に回答いたします。

09:55～10:00　F5ソリューションラインナップご紹介とイベント「AppWorld Tokyo 2025」告知

主催・共催

F5ネットワークスジャパン合同会社（プライバシーポリシー）

SCSKセキュリティ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年7月10日（木）、2025年8月6日（水）に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。

また、本セミナーは、主にエンドユーザー企業や実際にセキュリティ運用を担当する方を対象としています。情報収集を目的とするIT事業者の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

従来型の対策では防ぎきれない「ランサムウェア」、攻撃手法と対応策のミスマッチが原因

企業や組織の事業継続を脅かす重大なセキュリティ・インシデントが日々発生しています。 特にランサムウェアについては、IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威 2024（組織編）」で、4年連続で被害が第1位となっています。ランサムウェアは「二重脅迫型」など攻撃手法が進化し続けており、より高度なセキュリティ対策が必要です。 現在、セキュリティ脅威への検知や対処を実現する製品・サービスは数多く存在し、企業は多層防御という考えでいくつもの対策を実装しており、従来から利用されている「アンチウイルス対策ソフトウェア」や「UTM（統合脅威管理）」のみならず、最近では「SIEM（セキュリティ情報・イベント管理）」や「EDR（Endpoint Detection and Response）」などを採用する事例が増えています。 しかし、実際ランサムウェア被害に遭ったお客様では攻撃手法と対応策のミスマッチがあり、ランサムウェア被害を防げていないため、このような横並びのセキュリティ対策だけでは不十分と言わざるを得ないのが現状です。

インシデント対応の実例を踏まえ、被害に遭わない実践的な対策を解説

本セミナーでは、豊富なセキュリティ事故対応の経験を持つS&Jが、実際のインシデント対応の支援事例を通じて見えてきた、日本で発生しているランサムウェア被害の攻撃手法や攻撃フロー、そして従来型セキュリティ対策とのミスマッチについて詳しく解説します。 また、そのミスマッチを解消し、被害を防ぐための実践的な対策方法についても解説します。

ランサムウェア早期検知の実績多数、ランサムウェア被害を未然に防ぐ「Active Directory（AD）監視」が最も重要である理由

このような状況の中、ランサムウェアの被害を防ぐために最も優先すべき対策は何でしょうか。 ランサムウェアの攻撃者は、身代金の受取り成功率を高めるために、多くの情報を窃取し、大規模なシステム障害を引き起こそうとします。そのためには、企業のネットワーク全体を掌握する必要があり、これを最も効率的に行う手段が、組織内のユーザー、グループ、コンピューター、およびセキュリティ権限を管理するADです。前述の理由から、攻撃者はADを狙うことが多く、弊社が対応したランサムウェア被害の事故対応のほとんどでADの管理者権限が乗っ取られています。 ランサムウェアの初期侵入や侵入後の挙動は、一般的なセキュリティ製品では検知が難しいため、早期検知において最も重要な対策は「ADの適切な監視」となります。ADの適切な監視を行うためには、攻撃を検知するためのADログの取得設定見直しや、リアルタイムで脅威を検知する仕組みや体制の構築が必要です。

最優先すべき対策としてAD監視による早期検知の事例や、その具体的な実現方法についても詳しくご紹介しますので、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　横並びのセキュリティ対策でランサムウェア被害が続出？UTMやEDRでは検知が難しい脅威への対策とは？～インシデント対応の実例を踏まえ、被害に遭わない実践的なセキュリティ対策を解説～

12:45～13:00　質疑応答

主催

Ｓ＆Ｊ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

政府・企業で進む「脱PPAP時代」対応。Pass付きZipが届かない現場が増加

政府や大企業を中心に「脱PPAP（Pass付きZip廃止）」の流れが加速し、ファイル送受信の在り方が大きく変わろうとしています。しかし現場では、「Pass付きZipを送っても届かない」「取引先が受け取れない」といったトラブルが急増。従来のメール添付運用が使えなくなり、業務停滞や情報共有の混乱を招いています。セキュリティ強化のはずが、結果的に現場の生産性を下げる、そんな“脱PPAP時代”ならではの課題が顕在化しています。

無料で使えていたPass付きZip送付が廃止に。安全とコストの両立に悩む企業が急増

無料で行えていたPass付きZip送付が封じられ、「安全・安価・確実に送る」手段を模索する企業が増えています。セキュリティを優先すれば高コスト化し、安価な方法では不安が残るという板挟みの状態。取引先とのデータ授受が滞り、社内でも「誰がどう送るのか」が統一されないまま、リスクの高い運用が続いているのが実情です。“届かないファイル”が当たり前になりつつある今、メール添付に代わる新しい共有基盤の整備が急務です。

脱PPAP時代に最適な「安全で確実な共有基盤」SPPM AIが示す現実解

本セミナーでは、脱PPAP時代の新しいファイル共有手段として「SPPM AI」をご紹介します。セキュアストレージ機能により、ファイルを自動暗号化・バックアップし、安全なURL共有で相手に確実に届ける仕組みを実現。メール不達や受信拒否といったトラブルを根本から解消します。さらに、AIによる議事録自動生成やアンケート集計など、業務効率化を支援する機能も標準搭載。セキュリティと生産性を両立させる、現場が本当に使えるファイル共有の新常識を具体的に解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　Pass付きZipが届かない？脱PPAP時代に求められる“安全なファイル共有手段”とは〜コストを抑えて、安心して送れる仕組みを再構築〜

10:45～11:00　質疑応答

主催

株式会社AXSEED（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年10月16日に開催されたセミナーの再放送です。

ClickFix、クイッシングなどの新たな手法も　メールを起点とした攻撃が止まらない

近年、標的型攻撃やビジネスメール詐欺に関わるメールは増加し、被害も拡大しています。IPA（情報処理推進機構）が公表した「情報セキュリティ10大脅威 2025［組織］」編では、4位に「機密情報等を狙った標的型攻撃」、9位に「ビジネスメール詐欺」が挙げられ、メールを起点としたサイバー攻撃は事業継続の大きな課題となっています。 さらに攻撃手法は高度化・巧妙化しており、特定のターゲット情報を収集して作成されたメールを本物と信じてしまうケースも増加。特にユーザーを騙して悪意あるコマンドを実行させる「ClickFix」や、QRコードを悪用する「クイッシング」といった新たな攻撃も登場し、従業員一人ひとりの教育や訓練、セキュリティ意識の向上がこれまで以上に求められています。

コスト・工数・カスタマイズの壁、従来のメール訓練では不十分な理由

多くの企業・組織が標的型攻撃メールへの対策として従業員向けの「メール訓練」を実施しています。従業員の意識向上や不審メールの識別スキル習得には有効ですが、運用する担当者には大きな負担がかかることが課題です。 また、事前準備や訓練後の確認、メール環境に応じた除外設定、巧妙化する攻撃に対応したシナリオ作成、受信状況やクリック状況の集計などは多くの工数を要します。さらに、対象者別の内容を柔軟にカスタマイズできなかったり、訓練結果の確認が難しいサービスも少なくありません。 高度な訓練や配信数の増加に応じて追加費用が発生するケースもあり、コスト・工数・カスタマイズなどの壁が、継続的なメール訓練の実施を阻む大きな要因となっています。

リリースから3年で550社が導入した「標的型攻撃メール訓練サービス」を徹底解説

本セミナーでは、訓練実施者の負担軽減や従業員のセキュリティ意識改革に役立つ最適な方法として、標的型攻撃メール訓練サービス「KIS MailMon」をご紹介します。同サービスはリリースからわずか3年で金融機関100社を含む550社に導入されており、低コストで柔軟なカスタマイズが可能で、手厚いサポートが受けられる点が強みです。また、300種類以上の日英対応シナリオを備え、ClickFixやクイッシングといった最新の攻撃手法にも対応でき、実践的な訓練が継続的に実施可能です。講演では、類似サービスとの比較などを踏まえ、コストを抑えつつ継続的にメール訓練を実施できるメリットなどを解説します。 「従業員のセキュリティを強化したい」「もっと手軽にメール訓練を実施したい」とお考えの企業・組織の担当者の方は、ぜひご参加ください。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　進化する標的型攻撃メールにどう備える？　ClickFixやクイッシングにも対応するメール訓練の新常識～低コストかつ高精度な訓練を実現、3年で550社超が採用した「KIS MailMon」を徹底解説～

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます 　

主催

KIS Security株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年3月、5月、8月に開催したセミナー「サプライチェーン攻撃に狙われる中小企業、低コストで始められるエンドポイント・セキュリティ強化」と同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。

ランサムウェア「Qilin」の脅威

2024年以降、日本企業を標的とした「Qilin」のランサムウェア攻撃が急増しています。 脆弱性を突いた侵入から、バックアップを破壊しデータを暗号化する手口は従来の「気づいてから対応」ではもはや手遅れになる可能性もあります。 「脆弱性を塞ぎ、侵入を検知し、万が一も確実に復旧する」この三段構えがなければ、あなたの会社は今日にも標的になるかもしれません。 Qilinなどのランサムウェアグループは、サイバー攻撃のプロ集団です。 その手口は、侵入後、ターゲットに対して甚大な被害を与えるために社内のネットワークを渡り歩きます。 そんな中、バックアップサーバーも探し当て、復旧手段を破壊してから暗号化を開始する例もあります。 二重脅迫をされた企業の身代金要求額は『平均5,000万円超』との報告もありますが、要求に応じたとしてもデータが完全に復旧できる保証はありません。

迫りくるランサムウェアの脅威に打ち勝つためには？必要な3つの防御策

セキュリティギャップを生まない対策を取るための方法として、三段防御（RMM・EDR・バックアップ）を単一コンソールで一元管理することが効果的です。

【第一の防御：RMMによる脆弱性管理で侵入経路を封鎖】 Qilinが最も悪用する侵入経路は「パッチ未適用の脆弱性」です。 AcronisのCyber Protect CloudのRMM（リモート監視管理）機能を活用し、全エンドポイントの脆弱性を自動スキャン・可視化・パッチ適用など「攻撃者に隙を与えない予防体制」が可能です。

【第二の防御：EDRによる侵入検知・即時遮断】 脆弱性管理をすり抜けた攻撃に備え、EDR（Endpoint Detection and Response）でリアルタイム検知・自動隔離を実装します。 EDRの振る舞い検知による未知の攻撃への対応、疑わしいプロセスの即時停止、インシデント発生時の初動対応フローまでの運用イメージについて解説します。

【第三の防御：破壊されないバックアップ体制】 万が一、すべての防御層を突破された最悪のシナリオに備えておく必要があります。 Acronis Cyber Protect Cloudの「不変バックアップ」機能は、イミュータブル（改ざん不可能）バックアップとなるため、攻撃者が管理者権限を奪取してもデータを保護し、復旧時間を短縮することが可能となります。

ランサムウェアはすぐそこに――今できる“もしも”への備え

本セミナーでは、「Qilin」などのランサムウェア攻撃のプロセスを解説し、AcronisのCyber Protect Cloudを活用した「予防・検知・復旧」の三段階防御戦略について詳しくご紹介します。 Qilinの次の標的になる前に、自社のセキュリティを強化したい企業・組織の方はぜひご参加ください。

尚、本セミナーにてご紹介するソリューションは、エンドユーザ様向けのご提供となり販売店様経由でのご提供は不可となりますのでご了承ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:25　Acronis Cyber Protect Cloudとは？その機能と最新情報について（アクロニス・ジャパン）

14:25～14:45　あなたの会社は大丈夫？Qilin攻撃の標的になる前に知るべき3つの防御策～ランサムウェア対策の“社内の砦”、本当に機能していますか？～（ハイパー）

14:45～15:00　質疑応答

主催・共催

株式会社ハイパー（プライバシーポリシー）

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

拡大するSaaS利用でクラウドへのデータ移行が進んでいる

リモートワークの普及やデジタルトランスフォーメーション（DX）の拡大により、クラウドサービスやSaaSは企業のビジネスインフラとして不可欠な存在となっています。

Microsoft 365、Google Workspace、Slack、Salesforce、BoxといったSaaSアプリは、業務効率化やプロジェクト管理において広く活用されています。これらのプラットフォームは、場所やデバイスを問わずリアルタイムでのメッセージング、プロジェクト管理、ファイル共有、共同編集が可能で、ビジネス文書や契約書をクラウド上で一元管理します。

その利便性の高さから、企業はローカルフォルダや社内サーバーで管理していたデータをクラウドに移行する動きを加速させています。その結果、企業は場所や時間にとらわれず、柔軟な働き方を実現できるようになっています。

高まる「重要データの損失リスク」

しかしながら、SaaSアプリケーションの利用が拡大する中で、データ損失のリスクも増加しています。

クラウドでのデータ一元管理は便利ですが、データ保護の観点からは完全に安全とは言えません。クラウド上のデータは単なる保管に過ぎず、ヒューマンエラーや誤操作、内部不正、増加するランサムウェアなどのサイバー攻撃など、多様なリスクに対して十分に守られているわけではありません。また、SaaS側の障害やサービス停止によるデータ損失や業務停止のリスクも存在します。

さらに、SaaSベンダーの利用規約では、データ保護の責任が利用者側にあることが一般的に明記されており、こうしたリスクを回避するには、利用者自身が適切なバックアップ対策を講じる必要があります。

特に近年、営業データや重要な契約書、顧客サポートデータなどの機密情報がSaaSで管理されるケースが増えているため、事業継続性を確保するためにも、これらの内部および外部のリスクに備えた対策が一層重要になっています。

加えて、SaaSデータのバックアップは、ISMS（情報セキュリティマネジメントシステム）認証の取得においても、満たすべき要件の一つとして位置付けられています。

データ損失リスクと、今すぐ始めるリスク回避策を解説

本セミナーでは、SaaSバックアップソリューション「SysCloud」を活用し、SaaS環境での重要データ損失リスクを低減するためのベストプラクティスを、具体的な事例とともに解説します。

SysCloudは、Microsoft 365やGoogle Workspaceをはじめ、企業が利用するSaaSデータを、安全かつ期間制限なくバックアップし、迅速な復旧を可能にする信頼性の高いソリューションです。クリーンなバックアップスナップショットを保有し、特定の時点への復旧（ポイントインタイムスナップショット）など、きめ細かな復旧機能を備えているため、万が一SaaS側の障害によるアクセス不能やデータ損失が発生しても、事業継続性を維持することが可能になります。

本セミナーは、Microsoft 365、Google Workspace、Slack、HubSpot、Salesforce、BoxなどのSaaSサービスを利用しているシステム担当者や、データ損失に対して不安を感じている方、またSaaS側の障害による事業継続性の確保を検討している方などに特におすすめです。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【SaaSバックアップ未実施の情シス必見】​ データ損失リスクと、今すぐ始めるリスク回避策

11:45～12:00　質疑応答

主催

シスクラウドジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増加するサイバー攻撃と法規制/枠組みから読み取るセキュリティ動向

近年増加の一途をたどるEOS/EOL製品や脆弱性を狙ったサイバー攻撃。これらの実例を挙げつつ国内外ではどのような取り組みを実施しているのかを振り返りながら、金融機関がいまサイバーセキュリティ対応に取り組む必然性を確認します。

「金融分野におけるサイバーセキュリティに関するガイドライン」 いま取り組むべき最重要ポイントとは

金融庁より公表されたガイドラインの全体像を確認しながら、躓きやすいポイントである構成管理とSBOM管理および脆弱性管理について解説します。構成管理やSBOM管理、脆弱性管理は何故必要なのか、どのような情報をどの程度の範囲や粒度感で管理するべきなのか等、国内での前例が少ない中、医療機器業界での先行事例を基にご説明します。

構成管理やSBOM管理、脆弱性管理に取り組む際の課題と解決策

構成管理やSBOM管理、脆弱性管理の一般的な管理プロセスを例に取り、よくある課題とその解決策について解説。プロジェクトに求められる体制や立ち上げ方、どのような施策を打つべきかについて触れながら、AIを活用した新しいEOS/EOL管理や脆弱性管理のツール「Blue Sheep」についてご説明します。ガイドライン対応を形式的に終わらせるのではなく、運用現場で実効性を発揮するための解決策をご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　【金融機関向け】サイバーセキュリティ対策の勘所 ～構成管理/SBOM管理/脆弱性管理の実践的課題と解決策～

13:45～14:00　質疑応答

主催

株式会社ビーエスピーソリューションズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド活用が進む今、ユーザーが持つ“オンプレ時代の常識”は通用しない

「Microsoft 365」や「Box」「Google Workspace」などのクラウドサービス活用が進む中で、多くの企業・組織のユーザーが、オンプレミス時代の感覚のまま利用を続けています。 しかし、「クラウドは安全」と思い込んだままでは、重大なリスクを見落とす可能性があります。実際には「認証情報の搾取」や「外部公開設定ミスによる情報流出」「アカウント乗っ取り」、さらには「ランサムウェア感染」など、設定や運用の隙を突かれる事例が増加しています。また、例えば、Microsoft 365の監査ログのように「記録が膨大」「見方が難しい」といった理由から十分に活用しきれていないケースが多いのも現実です。もはや、オンプレ時代のの当たり前は通用しません。クラウド特有のセキュリティリスクに即した運用・管理体制が求められています。

ちょっとした設定ミス・運用ミスが瞬時に“重大インシデント”に変わる

SIベンダーの方からすれば「当然」と思われることでも、ユーザー企業では意外と知られていないセキュリティリスクが数多く存在します。特にMicrosoft 365のようなクラウド環境では、オンプレ時代の感覚で運用してしまうことで、思わぬリスクを招くことがあります。 たとえば、「anonymouslink（匿名リンク）」のように誰でもアクセス可能な権限を、誤って重要なファイルに設定してしまい、「本来は社内限定のはずが、不特定多数にアクセス可能な状態になっていた」というトラブルが実際に発生しています。また「退職者のメールを確認するため」とアカウント削除を遅らせたことが結果的に不正ログインを許してしまったりといった事例もあります。 さらに、Teamsで共有したファイルの実体がSharePoint上にあることを把握せず、アクセス権限の管理が不十分なケースも見られます。こうした小さな設定ミスや運用の甘さが、瞬時に重大インシデントへと発展する危険があります。

実際にあったトラブル事例、ユーザー企業が意外と知らないリスクと最適な管理方法を解説

Microsoft 365やBoxなどのコラボレーションツールを活用する企業では、便利さの裏で思わぬトラブルが発生しています。実際、ユーザー企業で起きた事例を振り返ると、原因の多くは「設定や運用のちょっとした見落とし」にあります。 本セミナーでは、実際に発生した5つのトラブル事例をもとに「なぜそのような問題が起きたのか」「どのように防ぐべきか」を分かりやすく解説します。また、管理者が気づきにくいクラウド運用上のリスクを可視化し、今すぐ取り組める実践的な対策ソリューションをご紹介します。「Microsoft 365を導入したばかりで何から手を付けるべきか分からない」「コラボレーションツールの設定や権限管理に不安を感じている」という方にとって、日々の運用を見直すヒントが得られる内容です。ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　外部公開・退職者アクセス・ランサム感染、ユーザー企業が意外と知らない「M365」運用リスク 5選～トラブル事例から読み解く、コラボレーションツールの安全運用とリスク回避の最適解～

12:45～13:00　質疑応答

主催

株式会社LogStare（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。