本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セキュリティ対策の要AWS WAFで「できること」と「継続運用で求められる専門知識」

Webアプリケーション環境におけるセキュリティ対策の要として、広く利用されているのが「WAF（Web Application Firewall）」です。特にAWSが提供する「AWS WAF」は、AWS上で動くWebサイトやアプリケーションを、悪意あるアクセスや不正なリクエストから保護するサービスです。 しかし、AWS WAFは利用者側で判断が必要なポイントが多数あり、導入して終わりではありません。「誤検知の調整」「アプリ改修時の影響確認」「攻撃トレンドに応じた見直し」など、運用が前提のサービスです。社内に十分なセキュリティ人材がいない場合には、設定や運用が属人化しやすく、誤検知対応やチューニングの継続が困難になることもあります。

理想的なWAF運用と現実のギャップ。人員不足で放置され、形骸化する末路

WAFを効果的に運用するには、攻撃ログの定期的な確認、誤検知を減らすためのルール調整、正常通信と攻撃の判別といった継続的な作業が必要です。しかし現実には、設定の複雑さや運用負荷の高さから、導入後に放置されたり、形式的な運用に留まったりするケースが後を絶ちません。 その結果、本来防げるはずの攻撃を見逃したり、過検知により業務に支障をきたしたりと、WAFが本来の役割を果たせない状態に陥ってしまいます。人員不足の中で理想的な運用を維持することの難しさが、セキュリティ対策の形骸化を招いています。

WAFエイドによるログ確認・ルール調整・判断まで全て代行するフルマネージドサービス

本セミナーでは、GMOサイバーセキュリティ byイエラエが提供する「WAFエイド」をご紹介します。AWS WAFの運用を24時間365日自動で行い、独自の検知ルール追加や攻撃元IPの自動遮断、専門アナリストへの相談などを提供するフルマネージドサービスで、お客様側で複雑な設定や運用を行う必要がなく、本来の業務に集中しながら高度なセキュリティ対策を実現できます。 クラウド時代の開発スピードを損なうことなく、実効性のあるWAF運用を実現する方法を具体的に解説します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　AWS WAF、導入したまま放置していませんか？～自分で運用しなくても守れる。楽にセキュリティ対策できるWAFエイド～

13:45～14:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはオンデマンド配信です

2月27日（金）までお申込みを受け付けます。

お申込完了後、視聴動画のURLを送付いたします。 「emails.paloaltonetworks.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

SASEもSSEも、Prismaひとつで。知っておくべき進化のポイント（株式会社IIJグローバルソリューションズ）

「SSEか、SASEか」—— 私たちが本当に考えるべきは、何をしていきたいか、将来どういうロードマップを描くかです。本セッションは、ここ数年続いている二項対立に対する１つの提言となります。Prismaプラットフォームがどこまで進化してきたかを客観的に見ていくことで、大きく進化した使い方の幅の拡がりを、解説します。

現在他社のSSEをご利用中のお客様は必見です。ぜひ自社の未来と照らし合わせてください。

【講演者情報】

株式会社IIJグローバルソリューションズ Value Design本部 Value Consulting部 シニアコンサルタント

原 毅 氏

※本セッションは2025年10月1日に開催されたパロアルトネットワークス株式会社主催のイベント「Ignite on Tour Japan」にて実施された動画となります。

参加対象

・CISOやCSOなど自社のセキュリティ対策に責任を持たれている方 ・セキュリティ対策やネットワーク監視などを主な業務とされている方 ・情報システム部門にてITインフラの運用・管理に携わっている方 ・開発部門などで業務の中でパブリッククラウドを活用されている方 ・マネージドセキュリティサービスを提供されているセキュリティサービス事業社の方 ・SI企業、サービスプロバイダー、DC事業者などのIT関連企業の方 ・ネットワークエンジニアやコンサルタントなどのお立場でITインフラに関わっている方

注意事項

・競合他社や個人 (個人事業主を含む) の方からのお申し込みはご遠慮ください。

以下セッションもオンデマンド配信を実施中です。

ご興味のあるセッションがございましたら、ぜひ、お申込みくださいませ。

■SCSK株式会社 SCSKのセキュリティ変革　～Cortex XSIAM移行と運用最適化のリアルストーリー～

■SB C&S株式会社 Cortexが導くセキュリティ戦略の本質 〜点ではなく、面で守る強みとは？～

■NTTドコモビジネス株式会社 SOC事業者が本気で考えた、Cortex XSIAM活用のベストプラクティス！

■Okta Japan株式会社 Palo Alto Networks x Okta で実現する高度なゼロトラストセキュリティ

■ＪＢＣＣ株式会社 インシデント対応のリアルから学ぶ：攻撃対策の最前線 ～ ASM・XDRを活用した可視化と対策強化～

■テクマトリックス株式会社 “実践的Cortex XSIAM活用”への挑戦 ― SOC知見を組み込んだ最適パッケージとは

■ネットワンシステムズ株式会社／SCSKセキュリティ株式会社 スタートから並走するセキュリティ～AI時代におけるITインフラのゼロトラスト化とセキュリティ運用の最適化～

■富士通株式会社 攻めのセキュリティ経営を実現するには　～ 富士通の実践知に基づく最適アプローチ ～

■株式会社日立ソリューションズ ホワイトハッカーの知見を活用！インシデントの早期解決と運用効率化を実現する秘訣

■日本アイ・ビー・エム株式会社 パロアルトネットワークスとIBMで実現するAI主導のセキュリティー運用変革

■伊藤忠テクノソリューションズ株式会社 AIの進化を支える、CTCのセキュリティ戦略

■アマゾン ウェブ サービス ジャパン合同会社 安全な生成 AI 活用へ向けたセキュリティ対策の考え方とAWS の取り組み

主催・共催

パロアルトネットワークス株式会社（プライバシーポリシー）

株式会社IIJグローバルソリューションズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはオンデマンド配信です

2月27日（金）までお申込みを受け付けます。

お申込完了後、視聴動画のURLを送付いたします。 「emails.paloaltonetworks.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ホワイトハッカーの知見を活用！インシデントの早期解決と運用効率化を実現する秘訣（株式会社日立ソリューションズ）

ランサムウェアなど深刻化する脅威への備えとして、ゼロトラストの考えのもと、EDR、SWG、CSPMなど、さまざまな製品・サービスを導入している企業は多いのではないでしょうか。一方で、運用の煩雑化やコスト増大といった課題に直面しているケースも少なくありません。さらに、日々報じられるランサムウェア被害を耳にするたび、「今の対策で本当に十分なのか？」と不安を感じる方もいらっしゃるのではないでしょうか。こうした状況では、セキュリティ運用の効率化はもちろん、インシデント発生時の迅速な対応のため、セキュリティ対策の見直しが重要です。

本セッションでは、セキュリティ対策の見直しポイントを解説。実現方法として、ホワイトハッカーをはじめとする日立ソリューションズの専門家の知見を生かしたサービスや、セキュリティ運用を一元化するPalo Alto Networksのソリューションをご紹介します。

【講演者情報】

株式会社日立ソリューションズ セキュリティソリューション事業部 企画本部 セキュリティソリューション推進部 (兼) ビジネスソリューション推進本部 エバンジェリスト

辻 敦司 氏

※本セッションは2025年10月1日に開催されたパロアルトネットワークス株式会社主催のイベント「Ignite on Tour Japan」にて実施された動画となります。

参加対象

・CISOやCSOなど自社のセキュリティ対策に責任を持たれている方 ・セキュリティ対策やネットワーク監視などを主な業務とされている方 ・情報システム部門にてITインフラの運用・管理に携わっている方 ・開発部門などで業務の中でパブリッククラウドを活用されている方 ・マネージドセキュリティサービスを提供されているセキュリティサービス事業社の方 ・SI企業、サービスプロバイダー、DC事業者などのIT関連企業の方 ・ネットワークエンジニアやコンサルタントなどのお立場でITインフラに関わっている方

注意事項

・競合他社や個人 (個人事業主を含む) の方からのお申し込みはご遠慮ください。

以下セッションもオンデマンド配信を実施中です。

ご興味のあるセッションがございましたら、ぜひ、お申込みくださいませ。

■株式会社IIJグローバルソリューションズ SASEもSSEも、Prismaひとつで。知っておくべき進化のポイント

■SCSK株式会社 SCSKのセキュリティ変革　～Cortex XSIAM移行と運用最適化のリアルストーリー～

■SB C&S株式会社 Cortexが導くセキュリティ戦略の本質 〜点ではなく、面で守る強みとは？～

■NTTドコモビジネス株式会社 SOC事業者が本気で考えた、Cortex XSIAM活用のベストプラクティス！

■Okta Japan株式会社 Palo Alto Networks x Okta で実現する高度なゼロトラストセキュリティ

■ＪＢＣＣ株式会社 インシデント対応のリアルから学ぶ：攻撃対策の最前線 ～ ASM・XDRを活用した可視化と対策強化～

■テクマトリックス株式会社 “実践的Cortex XSIAM活用”への挑戦 ― SOC知見を組み込んだ最適パッケージとは

■ネットワンシステムズ株式会社／SCSKセキュリティ株式会社 スタートから並走するセキュリティ～AI時代におけるITインフラのゼロトラスト化とセキュリティ運用の最適化～

■富士通株式会社 攻めのセキュリティ経営を実現するには　～ 富士通の実践知に基づく最適アプローチ ～

■日本アイ・ビー・エム株式会社 パロアルトネットワークスとIBMで実現するAI主導のセキュリティー運用変革

■伊藤忠テクノソリューションズ株式会社 AIの進化を支える、CTCのセキュリティ戦略

■アマゾン ウェブ サービス ジャパン合同会社 安全な生成 AI 活用へ向けたセキュリティ対策の考え方とAWS の取り組み

主催・共催

パロアルトネットワークス株式会社（プライバシーポリシー）

株式会社日立ソリューションズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはオンデマンド配信です

2月27日（金）までお申込みを受け付けます。

お申込完了後、視聴動画のURLを送付いたします。 「emails.paloaltonetworks.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

パロアルトネットワークスとIBMで実現するAI主導のセキュリティー運用変革（日本アイ・ビー・エム株式会社）

AIの活用は既に多くの企業で進みつつあり、実際に様々な事例を目にするようになりました。一方でAIは様々なデータを扱うことも多く、合わせて特有のリスクも存在するため、適切なセキュリティの考え方を身につけ対策を行っていくことが必要です。本セッションではAIを活用する上で重要なセキュリティ対策の考え方と、実際にAWSで行われている対策についてご紹介します。

【講演者情報】

日本アイ・ビー・エム株式会社 コンサルティング事業本部　 成長戦略統括事業部　 サイバーセキュリティー　 サイバー・スレット・マネジメント アソシエイト・パートナー

桝尾 一也 氏

※本セッションは2025年10月1日に開催されたパロアルトネットワークス株式会社主催のイベント「Ignite on Tour Japan」にて実施された動画となります。

参加対象

・CISOやCSOなど自社のセキュリティ対策に責任を持たれている方 ・セキュリティ対策やネットワーク監視などを主な業務とされている方 ・情報システム部門にてITインフラの運用・管理に携わっている方 ・開発部門などで業務の中でパブリッククラウドを活用されている方 ・マネージドセキュリティサービスを提供されているセキュリティサービス事業社の方 ・SI企業、サービスプロバイダー、DC事業者などのIT関連企業の方 ・ネットワークエンジニアやコンサルタントなどのお立場でITインフラに関わっている方

注意事項

・競合他社や個人 (個人事業主を含む) の方からのお申し込みはご遠慮ください。

以下セッションもオンデマンド配信を実施中です。

ご興味のあるセッションがございましたら、ぜひ、お申込みくださいませ。

■株式会社IIJグローバルソリューションズ SASEもSSEも、Prismaひとつで。知っておくべき進化のポイント

■SCSK株式会社 SCSKのセキュリティ変革　～Cortex XSIAM移行と運用最適化のリアルストーリー～

■SB C&S株式会社 Cortexが導くセキュリティ戦略の本質 〜点ではなく、面で守る強みとは？～

■NTTドコモビジネス株式会社 SOC事業者が本気で考えた、Cortex XSIAM活用のベストプラクティス！

■Okta Japan株式会社 Palo Alto Networks x Okta で実現する高度なゼロトラストセキュリティ

■ＪＢＣＣ株式会社 インシデント対応のリアルから学ぶ：攻撃対策の最前線 ～ ASM・XDRを活用した可視化と対策強化～

■テクマトリックス株式会社 “実践的Cortex XSIAM活用”への挑戦 ― SOC知見を組み込んだ最適パッケージとは

■ネットワンシステムズ株式会社／SCSKセキュリティ株式会社 スタートから並走するセキュリティ～AI時代におけるITインフラのゼロトラスト化とセキュリティ運用の最適化～

■富士通株式会社 攻めのセキュリティ経営を実現するには　～ 富士通の実践知に基づく最適アプローチ ～

■株式会社日立ソリューションズ ホワイトハッカーの知見を活用！インシデントの早期解決と運用効率化を実現する秘訣

■伊藤忠テクノソリューションズ株式会社 AIの進化を支える、CTCのセキュリティ戦略

■アマゾン ウェブ サービス ジャパン合同会社 安全な生成 AI 活用へ向けたセキュリティ対策の考え方とAWS の取り組み

主催・共催

パロアルトネットワークス株式会社（プライバシーポリシー）

日本アイ・ビー・エム株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはオンデマンド配信です

2月27日（金）までお申込みを受け付けます。

お申込完了後、視聴動画のURLを送付いたします。 「emails.paloaltonetworks.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

AIの進化を支える、CTCのセキュリティ戦略（伊藤忠テクノソリューションズ株式会社）

AIの活用が加速する中、セキュリティは単なる防御ではなく、AIの可能性を最大限に引き出すための“支え”となるべきです。本講演では、CTCが取り組む「Security for AI」の戦略と実践について紹介します。AIモデルの信頼性確保、データ保護、脅威検知の高度化など、AI時代に求められるセキュリティの新たな視点と技術的アプローチを共有し、AIの進化を安全に支えるための道筋を提示します。

【講演者情報】

伊藤忠テクノソリューションズ株式会社 デジタルサービス事業グループ サイバーセキュリティビジネス企画・推進本部 セキュリティビジネス推進部 プロダクト推進課 主任

釣 洸一 氏

※本セッションは2025年10月1日に開催されたパロアルトネットワークス株式会社主催のイベント「Ignite on Tour Japan」にて実施された動画となります。

参加対象

・CISOやCSOなど自社のセキュリティ対策に責任を持たれている方 ・セキュリティ対策やネットワーク監視などを主な業務とされている方 ・情報システム部門にてITインフラの運用・管理に携わっている方 ・開発部門などで業務の中でパブリッククラウドを活用されている方 ・マネージドセキュリティサービスを提供されているセキュリティサービス事業社の方 ・SI企業、サービスプロバイダー、DC事業者などのIT関連企業の方 ・ネットワークエンジニアやコンサルタントなどのお立場でITインフラに関わっている方

注意事項

・競合他社や個人 (個人事業主を含む) の方からのお申し込みはご遠慮ください。

以下セッションもオンデマンド配信を実施中です。

ご興味のあるセッションがございましたら、ぜひ、お申込みくださいませ。

■株式会社IIJグローバルソリューションズ SASEもSSEも、Prismaひとつで。知っておくべき進化のポイント

■SCSK株式会社 SCSKのセキュリティ変革　～Cortex XSIAM移行と運用最適化のリアルストーリー～

■SB C&S株式会社 Cortexが導くセキュリティ戦略の本質 〜点ではなく、面で守る強みとは？～

■NTTドコモビジネス株式会社 SOC事業者が本気で考えた、Cortex XSIAM活用のベストプラクティス！

■Okta Japan株式会社 Palo Alto Networks x Okta で実現する高度なゼロトラストセキュリティ

■ＪＢＣＣ株式会社 インシデント対応のリアルから学ぶ：攻撃対策の最前線 ～ ASM・XDRを活用した可視化と対策強化～

■テクマトリックス株式会社 “実践的Cortex XSIAM活用”への挑戦 ― SOC知見を組み込んだ最適パッケージとは

■ネットワンシステムズ株式会社／SCSKセキュリティ株式会社 スタートから並走するセキュリティ～AI時代におけるITインフラのゼロトラスト化とセキュリティ運用の最適化～

■富士通株式会社 攻めのセキュリティ経営を実現するには　～ 富士通の実践知に基づく最適アプローチ ～

■株式会社日立ソリューションズ ホワイトハッカーの知見を活用！インシデントの早期解決と運用効率化を実現する秘訣

■日本アイ・ビー・エム株式会社 パロアルトネットワークスとIBMで実現するAI主導のセキュリティー運用変革

■アマゾン ウェブ サービス ジャパン合同会社 安全な生成 AI 活用へ向けたセキュリティ対策の考え方とAWS の取り組み

主催・共催

パロアルトネットワークス株式会社（プライバシーポリシー）

伊藤忠テクノソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはオンデマンド配信です

2月27日（金）までお申込みを受け付けます。

お申込完了後、視聴動画のURLを送付いたします。 「emails.paloaltonetworks.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

安全な生成 AI 活用へ向けたセキュリティ対策の考え方とAWS の取り組み（アマゾン ウェブ サービス ジャパン合同会社）

AIの活用は既に多くの企業で進みつつあり、実際に様々な事例を目にするようになりました。一方でAIは様々なデータを扱うことも多く、合わせて特有のリスクも存在するため、適切なセキュリティの考え方を身につけ対策を行っていくことが必要です。本セッションではAIを活用する上で重要なセキュリティ対策の考え方と、実際にAWSで行われている対策についてご紹介します。

【講演者情報】

アマゾン ウェブ サービス ジャパン合同会社 パートナー技術統括本部 テクノロジーソリューション本部 パートナーソリューションアーキテクト

飯田 祐基 氏

※本セッションは2025年10月1日に開催されたパロアルトネットワークス株式会社主催のイベント「Ignite on Tour Japan」にて実施された動画となります。

参加対象

・CISOやCSOなど自社のセキュリティ対策に責任を持たれている方 ・セキュリティ対策やネットワーク監視などを主な業務とされている方 ・情報システム部門にてITインフラの運用・管理に携わっている方 ・開発部門などで業務の中でパブリッククラウドを活用されている方 ・マネージドセキュリティサービスを提供されているセキュリティサービス事業社の方 ・SI企業、サービスプロバイダー、DC事業者などのIT関連企業の方 ・ネットワークエンジニアやコンサルタントなどのお立場でITインフラに関わっている方

注意事項

・競合他社や個人 (個人事業主を含む) の方からのお申し込みはご遠慮ください。

以下セッションもオンデマンド配信を実施中です。

ご興味のあるセッションがございましたら、ぜひ、お申込みくださいませ。

■株式会社IIJグローバルソリューションズ SASEもSSEも、Prismaひとつで。知っておくべき進化のポイント

■SCSK株式会社 SCSKのセキュリティ変革　～Cortex XSIAM移行と運用最適化のリアルストーリー～

■SB C&S株式会社 Cortexが導くセキュリティ戦略の本質 〜点ではなく、面で守る強みとは？～

■NTTドコモビジネス株式会社 SOC事業者が本気で考えた、Cortex XSIAM活用のベストプラクティス！

■Okta Japan株式会社 Palo Alto Networks x Okta で実現する高度なゼロトラストセキュリティ

■ＪＢＣＣ株式会社 インシデント対応のリアルから学ぶ：攻撃対策の最前線 ～ ASM・XDRを活用した可視化と対策強化～

■テクマトリックス株式会社 “実践的Cortex XSIAM活用”への挑戦 ― SOC知見を組み込んだ最適パッケージとは

■ネットワンシステムズ株式会社／SCSKセキュリティ株式会社 スタートから並走するセキュリティ～AI時代におけるITインフラのゼロトラスト化とセキュリティ運用の最適化～

■富士通株式会社 攻めのセキュリティ経営を実現するには　～ 富士通の実践知に基づく最適アプローチ ～

■株式会社日立ソリューションズ ホワイトハッカーの知見を活用！インシデントの早期解決と運用効率化を実現する秘訣

■日本アイ・ビー・エム株式会社 パロアルトネットワークスとIBMで実現するAI主導のセキュリティー運用変革

■伊藤忠テクノソリューションズ株式会社 AIの進化を支える、CTCのセキュリティ戦略

主催・共催

パロアルトネットワークス株式会社（プライバシーポリシー）

アマゾン ウェブ サービス ジャパン合同会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

生成AI・外部ライブラリ活用が進み、コードの中身が見えなくなっている現実

生成AIや外部ライブラリの活用が当たり前になる中で、開発スピードは大きく向上しています。一方で、「そのコードが本当に安全なのか」「品質や保守性に問題はないのか」を、開発者自身が把握しきれなくなっているケースも増えています。 特にクラウド前提で複数チーム・複数プロジェクトが並行する環境では、コードの量と変化が激しく、人手によるレビューや経験則だけでは限界を感じている現場も少なくありません。便利さと引き換えに、コードの中身がブラックボックス化しつつある――これが、多くの開発・運用現場で起きている現実です。

品質・セキュリティ・監査を「なぜ問題ないと言えるのか」説明できないジレンマ

生成AIが生成したコードや外部ライブラリを含むコードを本番で利用するにあたり、「なぜ問題ないと言えるのか」を説明できるでしょうか。 品質面では将来的な保守性や不具合の懸念、セキュリティ面では脆弱性やライセンスリスク、さらに監査・ガバナンスの観点では、社内外から根拠を求められる場面も増えています。 属人的なレビューや慣習に頼ったままでは、障害発生時や監査指摘の際に説明が追いつかず、「判断の理由を示せない」こと自体がリスクになりかねません。このジレンマに直面しながらも、何から手を付けるべきか分からず、現状維持が続いているケースも多いのではないでしょうか。

Trust Code Hub × SonarQubeで支える、AI時代のコード判断基準と向き合い方

本セミナーでは、生成AIや外部ライブラリ活用が進む今の開発環境を前提に、コードの品質・セキュリティ・監査とどう向き合うべきか、その考え方を整理します。 ソフトウェア品質・脆弱性解析ツール SonarQube を活用し、コードを客観的な指標で可視化することで、「どこが問題になり得るのか」「何を根拠に問題ないと言えるのか」を説明可能な形にしていくアプローチをご紹介します。 また、お客様の業務内容や開発環境に合わせ、最大限の効果を引き出す仕組みづくりを支援するサービス 「Trust Code Hub」 についてもあわせてご案内します。 特定のツール機能を覚えることが目的ではなく、属人化しがちな判断を組織として共有できる状態をどう作るか、複数チームでも回るコード管理をどう考えるか――AI時代に求められるコードとの向き合い方を持ち帰っていただく内容です。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　生成AIで書いたコード、このまま使って本当に大丈夫？～SonarQubeを用いて、品質・セキュリティ・監査の壁を属人化せずに越えるコード管理の考え方～

13:45～14:00　質疑応答

主催・共催

株式会社クレスコ（プライバシーポリシー）

Sonar（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーの講演部分は、事前に収録した録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

相次ぐランサムウェア被害、”対策済み”でも止められない要因

ランサムウェア被害は、製造業や流通、小売、公共などあらゆる業種に広がり、「自社はそこまで狙われないはず」と考えていた企業でも業務停止や情報漏えいに直結するケースが相次いでいます。多くの企業はすでにEDRや次世代FWなどの対策を導入していますが、それでも侵入や横移動を完全には止めきれていないのが実情です。攻撃者は、メールやVPN、クラウド、サプライチェーンなど複数の経路を組み合わせながら、じわじわと内部に入り込むため、「対策済み」のつもりでもネットワーク全体を俯瞰すると大きな“盲点”が残っていることが少なくありません。

EDRやFWがあっても防ぎきれない、ネットワークレイヤの“見落としポイント”とは

EDRやFWが導入されていても、ネットワークレイヤでの可視化や監視が不十分なままになっていると、侵入後の横移動やC2通信、認証情報の不正利用など、攻撃の“本番”となる動きが見逃されてしまいます。特に、拠点間ネットワークやクラウド接続、OT・IoT機器など、エージェントを入れづらい領域は死角になりやすく、ログを集めているだけでは、どの挙動が本当に危険なのか判断しきれません。また、「どのセグメントで何が起きているか」をリアルタイムに追えない環境では、インシデント対応時に原因特定や封じ込めに時間がかかり、その間に被害範囲が広がってしまうリスクも高まります。

AI活用のNDR「Darktrace」によるネットワークレイヤでの対策をご提案。その導入・運用ポイントも解説！

FWやEDRでは検知できない「目に見えない脅威」を発見するには、ネットワークの不自然な挙動を全方位的に監視するNDR製品が有効です。 本セミナーでは、実際のインシデント事例を通じて、ネットワーク層における技術的な盲点とその課題について解説します。 これらの解決策として、AI技術を活用したNDR製品「Darktrace」を用い、オンプレミスとクラウド環境の未知の脅威や内部不正を包括的に検知する方法を具体例を交えてご説明します。 また、数多くの「Darktrace」導入実績を持つNECネッツエスアイが、システム導入から保守・サポート・運用（SOC）までを包括的に支援するサービスについてもご紹介します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　広がるランサムウェア被害と企業ネットワークの盲点～被害の現場から見えた実態と、ネットワークレイヤでの対策提案～

10:45～11:00　質疑応答

質疑応答タイムはライブ配信にて行います。

主催・共催

NECネッツエスアイ株式会社（プライバシーポリシー）

ダークトレース・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ガイドラインで求められるログ分析が進まない

SaaSの利活用促進や、ゼロトラストアーキテクチャの浸透により、認証・端末・NW・アプリなどのログ量は増加傾向にあります。こうした中、ログの保管や、SIEM 等を用いたログの収集・可視化に取り組む企業が増えています。しかし、各種ガイドラインで推奨される「ログを継続的に分析し、運用監視する」段階まで到達できていないケースも少なくありません。特に従業員数300名以上の企業では、対象システムやログの種類が多く、SIEM活用の難易度が上がりやすい傾向にあります。

ログは揃っているのに、分析・運用監視へつながらない

ログ分析を成果に繋げるには、SIEM を効果的に活用し、ログ収集から判断・対応までを一貫して運用できる体制づくりが重要です。しかし実際には、SIEM未導入でログの保管のみ実施しているケースや、SIEM導入済みでも分析の進め方やルール設計が定まらず、インシデントの予兆把握や適切な監視に繋げられないケース等、企業によって様々な課題があります。さらにSOC運用を担う人材不足により、分析・運用監視が属人化したり、重要な兆候の見逃しや対応遅れに繋がったりするリスクが高まっています。

SIEM×SOC 連携で“可視化”の先へ進める

企業にとって、限られたリソースの中で効果的な SIEM 活用・運用をどのように整備すべきかは、いま大きな課題となっています。 本セミナーでは、その課題感を整理したうえで、解決策として三菱電機デジタルイノベーション株式会社が提供する「セキュリティログ分析サービス」をご紹介します。各種ガイドラインで求められるログ分析を、専門人材の新規確保や複雑な基盤構築を行うことなく、実現するためのアプローチをお伝えします。ガイドライン対応を進めたい方、運用監視がうまく回らず課題を感じている方、また、サイバー攻撃対策として SIEM をどう始めるか悩んでいるセキュリティ運用部門・担当者の方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　ガイドライン対応のログ分析が進まないのは、なぜ？～SIEM×SOC 連携で“可視化”の先へ進める～

14:45～15:00　質疑応答

主催

三菱電機デジタルイノベーション株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。