本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

右肩上がりで増え続けるSaaS利用

導入のしやすさから、SaaSサービス利用はここ数年右肩上がりで増加し続けています。 サービス数は5年前と比較して約2倍にまで増加しており、この傾向は今後も続くことが見込まれます。

スプレッドシートによる管理では膨大な労力が必要

急速に普及が進んでいるSaaSですが、その便利さゆえに様々なSaaS製品が企業に導入されたことで、管理の問題が顕在化しました。 SaaSの契約が増えすぎて、どの部署がどのSaaSを使っているのか？誰がどのライセンスを持っているのか？といったことがうまく管理できない、管理表のスプレッドシートの散乱により確認に膨大なコストがかかっているなどの問題が起きており、情シスの負担が増しているのです。 抜け漏れが起きた場合、アカウント消し忘れによる不正利用や「シャドーIT」による情報漏洩などのセキュリティリスクも生じるため、SaaS管理を疎かにするわけにもいきません。

オペレーションに追われ、企画などのコア業務にリソースを投下できない

情シス部門は、本来であれば業務プロセスの変革、現場改善、社内システムの企画・構築といったクリエイティビティが求められる業務を主な役割として担っているケースが多いです。 しかしながら、SaaS管理などのオペレーション業務に稼働を圧迫されてしまうとこれらの業務にリソースを割くことができず、結果として企業や組織にイノベーションが生まれず、やがて競争力を失うことにもなりかねません。

SaaSの管理を自動化し、情シスの生産性を上げる【サービス無料体験あり】

本セミナーでは、SaaS管理の自動化によって情シスの生産性を向上する方法を解説します。 社内でご利用されているGoogle Workspace / Microsoft365 / AzureAD / SmartHR / Oktaと連携して、SaaS管理者の業務負荷を減らしつつセキュリティも強化できる、マネーフォワードi社のソリューション『マネーフォワード IT管理クラウド』の概要紹介とデモによる解説を行うだけでなく、参加者ご自身の環境に一時的にインストールしてツール使用の疑似体験ができる時間もセミナー内で設ける予定です。

・SaaSの利用が増えており、管理の負担が大きくなっている

・SaaS管理の抜け漏れによるセキュリティリスクをなくしたい

・SaaS管理の業務負荷を減らし、情シスのコア業務に注力したい

上記のようにお考えの情報システム部門の方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　増え続けるSaaSの管理を自動化する方法をデモで解説〜情シスの生産性向上により、コア業務への注力を可能にする〜

14:45～14:55　質疑応答

主催

マネーフォワードｉ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはZoomを使います。URLはマジセミ株式会社から、お申込み後にメールでご連絡致します。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2022/6/28 に開催されたウェビナーの再放送（録画配信）です。

同じ内容を 10/04（火）12:00～ にも放送します。

ご都合の良い方にお申込みください。

---

---

こんな人におすすめ

インシデントを起こしたことがないが、いざ起きた時にログ調査が大変だと感じている

社内できちんとログ管理ができておらず危機感がある

ログ管理ツールを導入しているが、扱う社内システムが多く使い勝手が悪い

インシデント発生時にログが残っていない、ログ調査に時間がかかる...

セキュリティインシデント発生時に、問題の原因を追及するために各種システムのログ調査が欠かせません。 しかしログを適切に管理できる体制が整っていないと、ログ調査に時間がかかる、そもそもログがないという事態になりかねません。 システム監査やインシデントがあった時に指摘されて初めてログを意識するというケースも散見されます。

アクセスログ、操作ログ、テキストログ...収集するログは多岐にわたり、システム担当者の負荷が増加

企業の情報システムにおけるログは、アクセスログ、操作ログ、テキストログなどさまざまなものがあります。 システムの数が多ければそれだけ扱うログの種類や数量も膨大になるため、担当者の負荷は増加する一方です。

マルチクラウドでのログ管理はどうすべきか？

近年、システム管理者の頭を悩ませているのが、クラウド上で動作しているシステムのログ管理です。 マルチクラウド環境になれば、取得できるログの種類や項目も多岐にわたり、一元管理やログ収集の自動化も簡単ではありません。 複雑化するログの管理をどのように行うのが最適なのでしょうか？

統合ログ管理の重要性を改めて解説します

2022年4月より個人情報保護法が改正されて、一定条件下でインシデント時には報告が求められるようになりました。 不正アクセスやデータ窃取などの痕跡を示すログの重要性は今まで以上に高まっています。 本セミナーでは、社内やクラウド上にある各種のログを統合・管理する重要性やその方法ついて解説します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　【サイバー攻撃未経験者向け】インシデント発生時にログが残っていない/調査に時間がかかる

〜いま改めて考える統合ログ管理の重要性〜

＜アジェンダ＞ ・インシデント発生時のログ管理の課題 ・なぜいま統合ログ管理が重要なのか？ ・Logstrage製品紹介

12:45～12:55　質疑応答

主催

株式会社アシスト（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

（Web経由で全国どこからでもご視聴いただけます） 参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「iij.ad.jp」「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本ページは、主催：株式会社インターネットイニシアティブ、共催：株式会社アシストのWebセミナー「そのセキュリティ対策、遅れていませんか？！5つの攻撃パターンとサイト構成から考える、2022年 最新Webセキュリティ解説セミナー」のご紹介です

セミナー概要

警察庁の調べによると、サイバー攻撃の予兆となる不審な通信は過去9年間で24倍にまで増加しており、1つのIPアドレスに対してたった1日だけで7,000件近く、脆弱性を探索するアクセスを観測しているデータも発表されています。それほどまでに、国内企業に対するサイバー攻撃のリスクは高まっているのですが、その脅威はもちろんWebサイトにも迫っています。

「うちのサイトは個人情報を載せていないから」「大企業じゃないし大丈夫」と思ったあなた。 あなたが管理しているサイトが知らぬ間にサイバー攻撃に加担＝加害者になってしまう可能性もあることを知っていますか？ 自身・自社に被害がないことはもちろん大切ですが、特に企業サイトではサイト訪問者にサイバー攻撃の被害が及ぶような事態も避けなければいけません。
そこで、本ウェビナーでは 2022年最新のWebセキュリティ事情と、サイバー攻撃の加害者・被害者にならないために必要な対策について、国内実績トップクラスのCMS「NOREN」を提供する株式会社アシスト様とインターネットセキュリティに長年携わってきたIIJが分かりやすく解説します。 Webサイトのセキュリティ対策について、漠然とした不安を抱えている方は必見です！

対象

Webサイト管理者の方、Web制作会社の方

プログラム

14:50-15:00　受付

【セッション1】

15:00-15:30　[5つの攻撃パターン]×[サイト構成]で使い分ける！最新Webセキュリティを解説

株式会社アシスト DX推進技術本部 デジタル推進技術統括部 課長 八木 康介 様
多くの企業が、Webサイトをマーケティングに活用しており、以前に比べWebサイトの更新自体も簡単になりました。 その一方、ずさんなセキュリティ対策が原因でWebサイト改ざんや情報漏洩が起き、 損害賠償や企業価値の低下といったニュースも後を絶ちません。 本セッションでは、「5つの攻撃パターン」と「サイト構成」の2つの視点でどのようなセキュリティ対策をとるべきかのヒントをお伝えします。

【セッション2】

15:30-15:45　現代の企業サイトに求められる“安定”と“安心”を兼ね備えた「IIJクラウドWebホスティングサービス」

株式会社インターネットイニシアティブ サービスプロダクト推進本部 営業推進部 クラウドソリューション課 狩野 恵実
セキュリティ対策が必要なのはわかっているけど、自力でやるにはリソースも知識も予算も足りない…！ という企業Web担当者の皆様に向けて、セキュリティ対策もオールインワンのWebホスティングサービスをIIJが開発しました。 セキュリティ対策以外にも、現在の企業サイトに求められるものを取り揃えましたので これから新規サイト制作を考えている方や、既存サイトのリニューアル・移行を検討されている方は特に必聴の内容です。

15:45-16:00　質疑応答

講演者

八木 康介 氏

株式会社アシスト DX推進技術本部 デジタル推進技術統括部 課長
BIツールのサポート、教育講師、プリセールスを経験後、NORENビジネス立上げ当初からプリセールス活動に携わる中心的な存在。約20年ものCMSの経験に裏打ちされた提案、アドバイスへの信頼は絶大であり、幾多のプロジェクトを成功に導く。Salesforce Pardotの認定資格も取得し、UX、デジタルマーケティングなどをテーマに数多く講演している。

狩野恵実

株式会社インターネットイニシアティブ サービスプロダクト推進本部 営業推進部 クラウドソリューション課
2012年から、GMOグローバルサインホールディングス株式会社でWebサイトやECサイトの基盤提案を数多く担当。その後、2017年に株式会社インターネットイニシアティブに入社。プリセールスとして、様々な業種・企業規模のお客様に、ネットワーク、クラウドサービスを中心としたITインフラサービスの提案を行っている。

主催

株式会社インターネットイニシアティブ（プライバシー・ポリシー）

共催

株式会社アシスト（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはオンライン展示会です。

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

概要

企業内で利用するクラウドサービスの種類が増え、COVID-19の影響から在宅ワークが一気に普及するなど、 この数年でビジネスの現場を取り巻く環境は大きく変わりました。従前の境界防御型のセキュリティ対策だけでは 不十分なケースも多く、ゼロトラストという新たな概念が注目を浴びています。

また、ランサムウェアを活用した標的型攻撃事例を耳にする機会が多くなるなど、攻撃の高度化も問題視されており、 これまでとは異なるかたちの対策も視野に入れざるをえない状況になりました。

こうした背景から、TECH+では、セキュリティ対策の見直しを進める企業の担当者に向け、オンライン展示会を初開催いたします。 TECH＋において四半期に一度開催している「専門家との対話」シリーズに登壇のセキュリティ専門家5人の協力のもと、 新たな対策に必要な情報をまとめてご提供しながら、多くのソリューションを比較検討できる場を設けました。 皆様のご参加をお待ちしております。

来場特典

当日参加者へAmazonギフト券プレゼントキャンペーン！ ■一定数のブースを訪問したユーザーはAmazonギフト券抽選にエントリー ■各ブースで500円×100人分のAmazonギフト券を配布 ■セキュリティ専門家のインタビュー記事PDFを各ブースでダウンロード

スピーカー

EGセキュアソリューションズ株式会社 取締役 CTO 独立行政法人情報処理推進機構（IPA）非常勤研究員 技術士（情報工学部門） 徳丸 浩 氏

NTTセキュリティ・ジャパン株式会社　コンサルティングサービス部 北河 拓士 氏

株式会社インターネットイニシアティブ セキュリティ情報統括室長 根岸 征史 氏

SBテクノロジー株式会社 プリンシパルセキュリティリサーチャー 辻 伸弘 氏

セキュリティインコ piyokango 氏

【DAY1】9.27[ Tue. ]

10:00-10:40

【A-1 基調講演】セキュリティの大原則─ 何を想定し、トレンドをどう考えるか

EGセキュアソリューションズ株式会社 取締役 CTO 独立行政法人情報処理推進機構（IPA）非常勤研究員 技術士（情報工学部門） 徳丸 浩 氏

NTTセキュリティ・ジャパン株式会社　コンサルティングサービス部 北河 拓士 氏

株式会社インターネットイニシアティブ セキュリティ情報統括室長 根岸 征史 氏

SBテクノロジー株式会社 プリンシパルセキュリティリサーチャー 辻 伸弘 氏

セキュリティインコ piyokango 氏

10:45-11:15

【A-2】テレワークの現実とデータ保護

Netskope Japan株式会社 ソリューションエンジニア 粕谷 宗史 氏

ソフトバンク株式会社 法人事業統括 法人プロダクト＆事業戦略本部 セキュリティ事業統括部 セキュリティサービス第1部 サービス企画3課 杉山 淳郎 氏

12:00-12:30

【A-3 特別講演】境界型防御セキュリティとゼロトラストセキュリティの概要

ITR コンサルティング・フェロー 藤 俊満氏

12:35-13:05

【A-4】ドコモビジネスと考えるセキュリティと企業経営課題のレジリエンシーの在り方

NTTコミュニケーションズ株式会社 プラットフォームサービス本部　 クラウド＆ネットワークサービス部 第一サービス部門　部門長 森信 拓 氏

【B-4】運用を重視した効果的なエンドポイントセキュリティ対策を解説

サイバーリーズン合同会社 セールスエンジニア 佐藤　直樹 氏

13:25-13:55

【A-5 特別講演】調査データから読み解くゼロトラストの効能

PwCコンサルティング合同会社 テクノロジー＆デジタルコンサルティング ディレクター 上杉 謙二 氏

14:00-14:15

【A-6】セキュリティ目的としてのSaaSデータのバックアップの必要性

ベリタステクノロジーズ合同会社 テクノロジーソリューションズ部 プリンシパルソリューションSE 木島 亮 氏

14:15-14:30

【A-7】クラウドやリモート全盛である今の時勢に合った目指すべきセキュリティとは

株式会社マキナレコード　代表取締役 軍司 祐介 氏

14:30-15:00

【A-8】合同Q＆A ：クラウド・リモートワーク対応

徳丸 浩 氏 根岸 征史 氏 ベリタステクノロジーズ合同会社 株式会社マキナレコード

15:15-15:30

【A-9】ランサムウェア対策〜エンドポイント保護とアイデンティティ保護

クラウドストライク株式会社 セールス・エンジニアリング部　セールス・エンジニア 川上 貴史 氏

【B-9】Coming soon

15:30-15:45

【A-10】Coming soon

【B-10】自律型EPP＋EDR【SentinelOne】 ーAIと自動化が実現する最新の対策ー

テクマトリックス株式会社 第3営業部 セキュリティプロダクツ営業2課 清水 芙蓉 氏

15:45-16:15

【A-11】合同Q＆A ：マルウェア・ランサムウェア対策1

北河 拓士 氏 辻 伸弘 氏

クラウドストライク株式会社 テクマトリックス株式会社 coming soon

16:25-16:55

【A-12 特別講演】組織視点から読み解くインシデント対応とセキュリティ強化策

Classi株式会社 サイバーセキュリティ推進部 井浦 博人 氏

17:00-17:30

【A-13】Coming soon

17:00-17:30

【B-13】Coming soon

17:30-18:00

【A-14】合同Q＆A ：エンドポイントセキュリティ対策

徳丸 浩 氏 辻 伸弘 氏 coming soon

【DAY2】9.28[ Wed. ]

10:00-10:40

【C-1 基調講演】安心安全なプロダクト開発：メルカリが推進するセキュリティ文化

株式会社メルカリ 執行役員 CISO 市原 尚久 氏

10:45-11:15

【C-2】日本のSOCで今起きていること

東京エレクトロンデバイス株式会社　CN技術本部 セキュリティ＆サービス技術部 草薙 伸 氏

12:00-12:30

【C-3 特別講演】Amazonセキュリティマネージャー直伝！企業の危機管理戦略

米Amazon.com Amazon MENA 情報セキュリティマネージャー Aladdin Dandis 氏

12:35-13:05

【C-4】PPAPを販売していた会社が脱PPAPについて真剣に考えた話

HENNGE株式会社 クラウドセールスディビジョン 東日本セールスセクション アカウントマネージャー 梅田　昴 氏

12:35-13:05

【D-4】Elasticsearch

coming soon

13:25-13:55

【C-5】境界型防御からゼロトラストまで破るペネトレーションテストとは

株式会社トライコーダ 代表取締役 上野 宣氏

14:00-14:15

【C-6】ランサムウェアからデータを守るストレージ運用とは

テクマトリックス株式会社 第1営業部　プラットフォーム営業課 天瀬 佑 氏

【D-6】ネットワークの視点から見る、境界防御における『次の一手』とは

株式会社パイオリンク 事業推進マーケティング部　マネージャー 松田 太郎 氏

14:15-14:30

【C-7】未知のサイバー脅威には感染事後ではなく“感染しない”対策を！

情報技術開発株式会社 iDC&セキュリティ推進部　営業グループ 中嶋 佑衣 氏

【D-7】Coming soon

14:30-15:00

【C-8】合同Q＆A ：マルウェア・ランサムウェア対策2

北河 拓士 氏 piyokango 氏 ＋ テクマトリックス株式会社・株式会社パイオリンク・情報技術開発株式会社

テクマトリックス株式会社 株式会社パイオリンク 情報技術開発株式会社

15:15-15:30

【C-9】急激に認知度を増す「SBOM」導入の際に知っておくべきこと

株式会社ベリサーブ ソリューション事業部 サイバーセキュリティ第二課 OSS ソリューションサービスユニット 栗田 康傑 氏

【D-9】シルバー講演 サイバー人間ドック　～内部脆弱性における端末の健康診断しませんか？～

株式会社オリエント 技術本部 取締役CTO 若井 晃 氏

15:30-15:45

【C-10】ペネトレーションテストからラックが見たセキュリティ対策の勘所

株式会社ラック DI統括部 デジタルペンテスト部 川島 夏海 氏

【D-10】15:30-15:45 シルバー講演

coming soon

15:45-16:15

【C-11】合同Q＆A ：脆弱性対策

16:25-16:55

【C-12】ペイメントセキュリティのニーズに応えて～PCI DSSv4.0が目指すゴール～

PCI Security Standards Council 日本 アソシエイトダイレクター　 井原 亮二氏

17:00-17:30

【C-13】Web担当者に求められるサプライチェーンセキュリティ

株式会社セキュアブレイン プログラムマネージメントディレクター 深谷 亮輔 氏

【D-13】WAFだけでは不十分なの？これからのWebセキュリティWAAPとは

株式会社ネットワークバリューコンポネンツ ソリューション企画部 プロダクトマネージャー 笹尾　要介 氏

17:30-18:00

【C-14】合同Q＆A ：Webセキュリティ

徳丸 浩 氏 北河 拓士 氏 株式会社セキュアブレイン 株式会社ネットワークバリューコンポネンツ

主催

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー）

協賛

Netskope Japan株式会社（プライバシー・ポリシー） NTTコミュニケーションズ株式会社（プライバシー・ポリシー） サイバーリーズン合同会社（プライバシー・ポリシー） ベリタステクノロジーズ合同会社（プライバシー・ポリシー） クラウドストライク（プライバシー・ポリシー） テクマトリックス株式会社（プライバシー・ポリシー） 東京エレクトロンデバイス株式会社（プライバシー・ポリシー） HENNGE株式会社（プライバシー・ポリシー） Elasticsearch 株式会社（プライバシー・ポリシー） 株式会社パイオリンク（プライバシー・ポリシー） 情報技術開発株式会社（プライバシー・ポリシー） 株式会社ベリサーブ（プライバシー・ポリシー） 株式会社セキュアブレイン（プライバシー・ポリシー） ソフトバンク株式会社（プライバシー・ポリシー） 株式会社ラック（プライバシー・ポリシー） 株式会社ネットワークバリューコンポネンツ（プライバシー・ポリシー） 富士通株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、パートナー会社（IT事業者、SIer）向けの内容です。エンドユーザー企業向けではないため、予めご了承ください。

顧客のセキュリティニーズに応えられない、中小IT事業者の課題

昨今、サイバー攻撃は複雑化・多様化が進んでおり、企業のセキュリティ対策を一層難しくしています。 顧客からセキュリティの相談を持ちかけられても、知識不足や商品の問題により提案を諦めてしまうケースも多いのではないでしょうか？ また、顧客がアンチウイルスやファイアウォールなど単体のソリューションを求めてきた場合に、ランサムウェア対策やバックアップなど様々な対策を組み合わせ、全体的なセキュリティ強化に取り組む必要性を知りつつも、顧客の言うままに単体のソリューションの提案で終わってしまった経験はありませんか？

なぜ、顧客に最適なランサムウェア対策ソリューションを提案できないのか？

本当に効果のある包括的セキュリティ対策を提供するのは容易ではありません。これまでは多数のツールを組み合わせなければ実現できず、習得が困難かつ価格も高額になり、ついには複雑過ぎる設定にミスが発生しかえってセキュリティ上の問題を発生させてしまう、といったケースがたくさん発生していました。 結果、本当に効果のある対策を実現するには包括的アプローチが必要だと知っていながら、顧客に求められるままに単機能の単体ソリューションを販売してしまう、ということにならざるを得なかったのです。

アクロニスの統合クラウドセキュリティ製品を自社ブランドで提供しませんか？

本セミナーでは、こうした課題を解決するために、アクロニス社の統合クラウドセキュリティプラットフォーム「Acronis Cyber Protect Cloud」を使ったマネージドサービスビジネスをご紹介します。 「Acronis Cyber Protect Cloud」は現代のセキュリティに求められる、セキュリティ状況の可視化や、AIによる検出、パッチ管理、いざという時のためのバックアップや災害対策サイトなど各種のセキュリティ対策を網羅した強力なセキュリティ製品で、世界中の50万社を超える企業で利用されています。そしてすべての機能が理解しやすく使いやすく整理されているので、習得期間も短く、工数をかけずに多くのお客様にサービスを提供できるというきわめて優れた特徴を持っています。

本セミナーでは、「Acronis Cyber Protect Cloud」製品の特徴、マネージドサービスビジネスモデル、導入事例などを解説いたします。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:20　顧客が必要とするランサムウェア対策と、ITベンダーの提案との間にあるギャップをどう解消するか？（ライプジャパン）

15:20～15:50　Acronis Cyber Protect Cloud製品紹介、デモ（アクロニス）

15:50～15:55 　質疑応答

主催

rhipe Japan株式会社（プライバシー・ポリシー）

共催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

脱PPAPが必要とされている背景

従来よりファイル共有の主流とされてきた、パスワード付きZIPファイルをメールで送付する方法(PPAP)は、誤送信や盗聴等のリスクがあるため他手段への移行すること(”脱PPAP”)が推奨されています。 特にEmotet等のマルウェアは、ZIPファイルに仕込まれセキュリティチェックをすり抜ける可能性があるため、パスワード付きZIPファイルによるファイル共有を拒否する企業も出てきており、脱PPAPは他社との取引の観点でも重要となっています。

脱PPAPにあたり企業で生じる悩み

これから脱PPAPに取り組む企業では「そもそも何故従来のPPAPが問題なのか？」・「脱PPAPは何から手を付けたらよいのか？」・「どのように社内の運用を統一していけばよいのか？」といった悩みをお持ちの方もいらっしゃると思います。

また、脱PPAPが下記のような”利便性の低下”や”セキュリティリスク”につながる可能性があるため注意が必要です。 　・　送付済みのメールと添付したファイルの履歴が追いかけ辛くなった 　・　オンラインストレージ等を利用してファイル共有する場合、権限付与が手間であり、かつ権限付与を誤ると情報漏洩につながるリスクがある 　など

これらは社員の生産性低下、脱PPAPとして確立した手段が徹底されないといった問題につながる可能性があるため、企業はこれらの問題を避けなければなりません。

利便性を損なわず、脱PPAPを実現するためのステップと方法を解説

本セミナーでは脱PPAPの必要性・どのようなステップで進めていくか解説すると共に、いざ脱PPAPに取り組む際に注意すべき点を解説します。 具体的な手段としてクラウドメール統合セキュリティ基盤である”HENNGE One”についてご紹介します。本ソリューションはIDaaSとしての機能も備えており、シングルサインオン、ユーザ認証の観点からも利便性の向上やセキュリティ強化が可能です。 脱PPAPの基礎を知りたい方、今後どのように脱PPAPに取り組むべきかお悩みの方は是非本セミナーへご参加ください。

講演プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:15　【第一部】PPAP普及の背景と課題

16:15～16:45　【第二部】脱PPAPソリューションの紹介　〜HENNGE One で実現するクラウドセキュリティ〜

16:45～16:55　質疑応答

主催

大興電子通信株式会社（プライバシー・ポリシー）

共催

HENNGE株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

【ご注意ください】 本説明会は、過去Keygateway関連のセミナーにご参加くださった方や、サービス説明を受けたことのある方向けです。

まだKeygatewayについてあまりご存知ない方は、事前に以下の動画をご視聴の上でお申し込み下さい。 ●「KeygatewayC1」ご紹介 … https://youtu.be/QnVCVNyv5ag ● セミナー動画「ゼロトラストの実現に向けて一歩踏み出そう」より … https://youtu.be/_T3ntNjpB5U

※ なお、競合と判断させていただいた方のご参加はご遠慮願っております。

AWSやAzureにクラウド移行（リフト）したシステムの統合認証（IDaaSとの連携）

AWSやAzureなどのクラウドプラットフォームの普及や、最近のテレワークの普及などもあり、社内システムをAWSやAzureに移行（リフト）するケースが増えています。 この場合、システムがSAMLに対応していないために、IDaaSとの認証連携ができないケースがあり、「社員が毎回ID、パスワードを入れないといけない」「多要素認証に対応できない」といった問題が発生することが多くあります。 KeygatewayC1は、クラウド移行したシステムを修正することなくSAML対応を実現する、ゼロトラスト接続サービスです。

クラウド移行で取り残される、ファイルサーバーやC/S型システム

またKeygatewayC1を使えば、オンプレ環境に残っているファイルサーバーやC/S型システムに対しても、自宅など社外からIDaaS認証を行った上でセキュアにアクセスすることも可能です。

KeygatewayC1の使い方や、競合製品との比較、価格などを解説

本説明会では、KeygatewayC1をご検討頂いている方向けに、以下の内容について解説する予定です。 ・KeygatewayC1の概要と使い方 ・KeygatewayC1が解決できる具体的な課題、ユースケース ・他サービスとの比較 ・連携デモ（設定・動作） ・価格体系 ・導入までのプロセス

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　ゼロトラスト接続サービス「KeygatewayC1」解説

14:45～14:55　質疑応答(リアルタイム対応)

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

DXで加速するクラウド移行（リフト／シフト）

DX推進の潮流やテレワークの普及、AWSやAzureなどのクラウドプラットフォームの普及などもあり、社内システムをAWSやAzureに移行（リフト）するケースが増えています。

AWSやAzureに移行したシステムへのリモートアクセスの問題点

しかし、クラウドに移行したシステムについて、セキュリティ面の考慮ができていないケースや、その対応でクラウド移行が難航しているケースも多いようです。 例えば、テレワークなどで自宅などからクラウドに移行したシステムにアクセスする際の、IDaaSとの連携や、多要素認証の対応などです。 VPNなどを使うケースもあるかもしれませんが、帯域の問題や、昨今のランサムウェア攻撃の多くがVPNから侵入されている問題など、課題が多いのが実情です。 これを解決するためには、ゼロトラストの考え方を取り入れる必要があります。

AzureADなどのIDaaSとクラウド上のシステムを認証連携する方法

具体的には、自宅などからAWSやAzureなどのクラウド上のシステムにアクセスする際に、以下のような考慮が必要です。

AzureADなど、IDaaSとの認証連携

多要素認証

接続先システム毎のアクセス制御

本セミナーでは、これらを解決する方法について解説します。

IDaaSの課題

また、認証基盤として現在はIDaaSが一般的になりつつありますが、大手企業においてはライセンス費用が問題になるケースもあります。 本セミナーでは、企業が独自の認証基盤を持つメリットについても解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:25　「ゼロトラスト」で解決する、DX推進でAWSやAzureに移行したシステムへのリモートアクセスの問題点

エヌ・ティ・ティ・アドバンステクノロジ株式会社

10:25～10:45　IDaaSの課題と、企業が独自の認証基盤を持つメリット

かもめエンジニアリング株式会社

10:45～10:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

エヌ・ティ・ティ・アドバンステクノロジ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

こんな方におすすめのウェビナーです

１：セキュリティルールを作ったがどれだけの社員が守っているか見えない。 ２：社内で使用されているPC１台１台のセキュリティリスクが把握できない。 ３：管理者とユーザー双方に負担なくセキュリティルールが順守されているかチェックしたい。 ４：情シスで上記を実施したくても、社内（現場）に協力する風土がない。 ５：次年度の予算でPC含むIT資産管理を強化したい。年内に予算取りしておきたい。

増え続ける情報漏洩事故などのインシデント

情報漏洩などのインシデントが多発している昨今、セキュリティルールを守ることは、特に重要となっています。 IPA（情報処理推進機構）が発表した「情報セキュリティ10大脅威　2022」では、ランサムウェアによる被害、 標的型攻撃による機密情報の窃取、テレワーク等のニューノーマルな働き方を狙った 攻撃などサイバーセキュリティ関連が上位を占めています。 新入社員が部門に配属されるこの時期、意図しないヒューマンエラーが発生するリスクが高い時期でもあり、 さらに強化した対策が必要です。

社員ひとりひとりのPCセキュリティ違反を見える化できないという課題

一方で、情シス部門のリソース不足や現場サイドからの反発により、社用PCの状態を定期チェックし、 ルールに違反した不正なPCを早期に検出できていない会社も多いのではないでしょうか？ 本セミナーでは、セキュリティリスクを可視化し、自動集計されるチェック結果から組織全体のリスク状況を把握する方法を紹介します。

検疫システムが機能しないのはなぜか？

ポリシーに違反したPCに警告メッセージを出しても、実際の対策が後回しになってしまうことも多いのではないでしょうか？ 特定のPCをネットワークから隔離する運用は、管理者の負担を増やしてしまいます。 また、検疫システムを運用するために、業務を止めることが現場から嫌がられることもあるでしょう。 どのように対策すべきなのでしょうか？

セキュリティリスクの高いPCを検知し、早期に対策する仕組みを解説！

本ウェビナーでは、IT資産管理ツール「MCore」を活用して、社員のセキュリティに対する意識を高めつつ、 リスクの高いPCを検出して、業務を止めずに対策する方法を解説します。 従業員が1,000名以上の企業にて「セキュリティルールを作ったがどれだけの社員が守っているか見えない」 とお悩みのシステム担当者の参考になる内容になれば幸いです。

プログラム

13:45～14:00　受付

14:00～14:45　

＜アジェンダ＞ ・検疫システムの課題 ・業務を止めない簡単で安全な検疫システム ・MCoreだからできるルールの徹底サイクル ・セキュリティパッチの適用 ・MCoreデモンストレーション

※アジェンダは変更する場合があります、予めご了承ください。

14:45～14:55　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）