本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業情報を保護するための、Microsoft Entra IDのセキュリティ強化の重要性

近年、進化するサイバー攻撃の手法によって不正アクセスによる個人情報の漏洩事故が増加しています。 例えば、標的となる大企業や人物を直接攻撃するのではなく、関連企業や関係者を経由して攻撃を行う方法があり、個人情報は様々な角度から狙われています。 昨今、どのユーザーの情報も狙われる可能性があるため、単一のID・パスワード認証に依存するシステムは、利用ユーザー数が増えるほど危険性が高まります。 したがって、企業内のID管理に使用されるMicrosoft Entra ID（旧称 Azure AD）では、単独のID・パスワード認証に依存せず、よりセキュアな認証方法の導入が推奨されます。

導入する認証方法によってはログイン作業が手間に

しかし、ID・パスワード以外の認証方法によってはログイン時に複数の手続きを経る必要があり、その結果として作業効率が低下する可能性があります。 例えば、スマートフォンアプリを開いて一時的なパスコードを生成したり、SMSで送られてくるコードを入力したりと、単にIDとパスワードを入力する以上の手間がかかります。 このような手間がユーザーにとってはストレスとなることや、近年では一部の認証方法が突破されてしまうケースもあり、結果としてセキュリティ対策が疎かにされる可能性もあります。

クライアント証明書により、Microsoft Entra IDへの認証をパスワードレス化

Microsoft Entra IDは、昨年10月頃に発表されたMicrosoft Entra CBAにより証明書認証が可能になり、今年5月にはモバイル端末からのクライアント証明書認証も対応されました。 本セミナーでは、Microsoft Entra IDのセキュリティ課題を解決する方法として、クライアント証明書を用いたMicrosoft Entra IDへの認証方法をご紹介します。 「マネージド PKI Lite by GMO」を活用することで、セキュリティを確保しつつ、ユーザーの利便性も向上させることが可能です。 Microsoft Entra IDの利用でセキュリティと業務効率に悩む情報システム部門の方、新たなセキュリティ対策を模索する経営者の方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　Microsoft Entra ID（旧称 Azure AD）のパスワードレス化とセキュリティ強化〜利便性を損なわずセキュアなログインを実現する電子証明書とは〜

14:45～15:00　質疑応答

主催

GMOグローバルサイン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーの講演部分は、事前に収録した録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

サイバー攻撃増加による、エンドポイントセキュリティの重要性

昨今、企業を脅かすサイバー攻撃はより巧妙化し、頻繁に発生しています。 特に、攻撃者が企業のネットワーク境界を越えて内部に侵入する手口が増加しているため、エンドポイントセキュリティの重要性が顕著になっています。

無料でも高い検知率のMicrosoftDefender、運用管理などに課題が残る

エンドポイントセキュリティ対策の具体的な方法としては、無料の「Microsoft Defender」が市販のアンチウイルスソフトに劣らない検知率を発揮していることから、利用を検討される企業も多く見られるようになりました。 しかし、端末ごとの設定状況を一元管理する機能が不足しており「どの端末がいつスキャンされ、バージョンは最新なのか」など、運用管理に課題が残っています。

Microsoft Defender集中管理、IT資産管理で隙のないセキュリティ対策とコスト工数削減

本セミナーでは、クオリティソフト社の「CloudNative」を活用することで、Microsoft Defenderを集中管理し、セキュリティ対策の自動化と最適化を実現する方法を紹介します。 「CloudNative」は、企業のIT資産を包括的に管理し、エンドポイントのセキュリティ状態をリアルタイムで監視することにより、セキュリティ管理の複雑さを減少させ、迅速かつ的確な対応を可能にします。 さらに、ポリシーの自動設定や脆弱性の即時検出により管理者の作業負担を軽減し、他の重要な業務に集中できるようにします。 セキュリティの強化とコスト削減の両立を目指す企業の情シス担当者の方々は、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　無料のMicrosoft Defenderを企業で効率的に活用するセキュリティ対策とは？ ～最新技術CloudNative完全準拠のIT資産管理ツール「ISM CloudNative」のご紹介～

12:45～13:00　質疑応答

質疑応答タイムはライブ配信にて行います。

主催

クオリティソフト株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

大量の個人情報の持ち出しや知的財産の「手土産転職」、増え続ける内部不正の脅威

多くの企業・組織が業務の効率化や事業拡大、顧客体験の向上などを目的にデジタル化を推進しています。オンライン上での取引やデータのやり取りが増えた結果、攻撃の標的となるデータやシステムが増えてきました。 セキュリティ脅威が多様化する中、組織内の内部不正行為に起因する情報流出事件が相次いで発生しています。たとえば、元従業員が不正に何百万人分もの顧客情報を持ち出したり、以前の勤務先の知的財産や機密情報を新し勤務先に持ち込む「手土産転職」行為などが実際に起きています。そうした犯罪行為が横行すると、経済的な損失のみならず自社の社会的な信用が失墜するリスクが非常に高まります。

対応が難しい内部不正対策として有効な「データ暗号化」

暗号化したファイルはどこに移動しても中身のデータを第三者から読み解かれることはありません。また、暗号化だけでなく同時にファイルへの操作権限（復号、閲覧、編集、印刷など）を業務遂行に必要なユーザのみに割り振ることで、内部からの持ち出しを防ぐことも可能です。

より安心・安全なデータ保護環境を構築するには？

さらに情報漏えい対策を含めた安心・安全なデータ保護環境を構築することも重要となります。それを実現する最適な方法と考えられるのが「堅牢なデータセンターの活用」です。 多くのデータセンターが不正侵入や盗難のリスクを低減する物理的セキュリティを保有しているだけではなく、DDoS攻撃や不正アクセスを防ぐための高度なネットワークセキュリティや厳格なアクセス制御、自然災害などに耐えうる運用環境を提供しています。ただ、データセンターを利用する上では、ITインフラの運用担当者の人材不足やサーバ運用の負荷を懸念される方もいらっしゃるかもしれません。そうした運用管理の課題を解決できる付加価値を探すことも重要です。

データ暗号化を起点とするセキュリティの高度化、最適なITインフラの運用方法を解説

本セミナーでは「なぜ、内部不正対策としてデータ暗号化が有効なのか」「データセンターが安心・安全なデータ保管先となり得る理由」「オンプレミス環境をクラウドライクに利用する方法」などについて具体的なソリューションを交えて解説します。また、組織内部からの機密情報流出を防ぐデータ暗号化を起点として、セキュリティ高度化や最適なITインフラ運用を実現する方法をご紹介します。自社のITインフラ環境・セキュリティ対策をレベルアップさせたい担当部門の方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:20　なぜ、内部不正対策に「ファイル暗号化」が有効なのか（株式会社データクレシス）

13:20～13:35　機密データに「物理的なセキュリティ」が重要な理由（株式会社IDCフロンティア）

13:35～13:50　セキュアな「オンプレミス環境」をサービス化する方法（横河レンタ・リース株式会社）

13:50～14:00　質疑応答

主催

横河レンタ・リース株式会社（プライバシー・ポリシー）

協賛

株式会社データクレシス（プライバシー・ポリシー） 株式会社IDCフロンティア（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

AWSインフラとWebセキュリティの現状

AWSの導入が進む現在、SIerやシステム開発会社もAWSの移行サービスや運用・メンテナンスを担当したり、提供するシステムのインフラとしてAWSを扱ったりするケースが増えています。 顧客企業では、AWSへ移行の際に既存オンプレ環境同等、またはそれ以上のセキュリティレベルを求めており、WebベースのシステムをAWS上構築する際には、適切なセキュリティ対策が必要です。

顧客企業からはセキュリティ実装も求められてしまう

顧客企業はデータやアプリケーションのセキュリティに責任を持つ必要があること（責任共有モデル）から、多くのSIerや開発会社はシステムの移行と設計、構築等の本来の業務に加え、セキュリティの提案も求められています。しかし、セキュリティの専門ではない故に、どのように運用すれば良いのかわからないという課題に直面しています。 特にAWS WAFの運用については、導入と運用が簡単そうで付帯するものの、意図しない過剰な遮断によるサービス障害や正確に攻撃を検出したり脆弱性対応のためにカスタムルールを作成し付加したりと、専門的な知識が必要となるため、対応に悩む企業が多く見られます。 また、適切なセキュリティ対策を提供できないと、顧客企業との信頼関係が失われる可能性もあります。

顧客企業へのAWS WAFを提案時考慮すべき３つのポイント

本セミナーでは、AWS移行サービスや設計、構築、開発、運用等を行うSIerと開発会社が顧客企業に提案する際、Webセキュリティ対策で導入すべきAWS WAFにおいて考慮すべき3つのポイントを解説します。 また、具体的な解決策としてAWS WAFに特化した運用管理サービスの「Cloudbric WMS for AWS」をご紹介します。高度なAWS WAFのルールセットとセキュリティ専門家のマネージドサービスが付帯されており、直感的で情報性のあるユーザーフレンドリーなインターフェースを提供します。 AWS WAFの運用に困っている方、またはセキュリティ対策のご提案でお悩みのSIerやシステム開発会社の担当者の方など、AWS WAFをご検討されている方はぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　「専門外なのでわからない」では済まされないAWS WAFの課題をどう解決する？〜AWSインフラでAWS WAFを付帯したいSIer・開発会社向け〜

15:45～16:00　質疑応答

主催

ペンタセキュリティ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはオンサイト開催です

参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

開催場所 ※本セミナーはリアルのみの開催です。オンライン配信はありません

ゾーホージャパン株式会社セミナールーム 〒220-0012 神奈川県横浜市西区みなとみらい三丁目6番1号　みなとみらいセンタービル13階
みなとみらい線　みなとみらい駅　4番出口　直結 JR京浜東北線・横浜市営地下鉄線　桜木町駅　徒歩11分 ※アクセスマップはこちら https://www.zoho.co.jp/access/

Linuxの普及と増加するセキュリティリスク

LinuxはWebサーバー、クラウド環境、組み込みシステムといった多くのプラットフォームで利用されています。 しかし、その普及に伴い、セキュリティリスクも顕在化しており、近年Linuxに対するランサムウェア攻撃が急増しています。

エンドポイント管理とパッチ適用の難点

サーバーの運用において多くの担当者の頭を悩ませるのが、エンドポイント管理とパッチ適用です。 特に、エンドポイントの可視性が低いと、どのサーバーが脆弱性を持っているのか、どのサーバーにパッチを適用すべきなのか判断が難しくなります。 パッチ適用についても、時間とリソースを要する作業であり、しかも緊急時には即座の対応が求められます。 しかし、どのパッチがどのサーバーに適用されているのか、その管理が煩雑であれば、効率的な運用は望めません。 さらに、こうした問題に関してLinuxに対応したソリューションが市場にあまり出回っていないことも、解決を難しくしている要因です。

Patch Manager Plusによる効率的なパッチ管理

このセミナーでは、Patch Manager Plusの機能とその効果的な使い方を詳細に解説します。 Patch Manager PlusはWindowsやMacのみならず、Linuxにも対応している多機能なパッチ管理ツールです。 一元的なダッシュボードからエンドポイントの状態を確認でき、必要なパッチを瞬時に適用することができます。 さらに、スケジューリング機能により、サーバーのダウンタイムを最小限に抑えつつ、効率的にパッチを適用できます。 Linuxサーバーの運用にお悩みの方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング

15:05～15:50　本編セッション（質疑応答込み）

15:50～16:00　小休憩

16:00～17:00　相談会セッション

持ち物

お名刺のご持参をお願いいたします。

主催

ゾーホージャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 11月 8日（水）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

クラウドサービスの利用が年々増加、リスク管理が重要に

近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとしての役割を拡大しています。 業務の利便性は高まる一方で情報漏えいやインシデントなどセキュリティリスクも増加しているため、適切な管理が不可欠です。

利用審査における課題とは？セキュリティ評価を適切に行うには？

クラウドサービスの管理にあたって、利用数の増加への対応、適切なリスク評価とその後の運用など、多岐にわたる課題が存在します。 特にセキュリティ評価に関しては、自社の評価方法が適切なのか、セキュリティリスクを最小化するための評価が十分にできているのか不安に感じている方も多いのではないでしょうか。

大手企業様 300社の実態を公開

このセミナーでは、大手企業様300社への独自調査から、クラウドサービスの利用実態や業務における課題を定量的に公開します。 さらに、今回の調査で明らかになった課題や問題点を解決するための方法を具体的にご紹介します。 情報システム部・セキュリティ部門・DX推進/企画部門の方々や、クラウド利用審査・利用時のリスク対策に不安を感じている方は、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　大手企業様 300社への実態調査から見えてきた、クラウド利用審査の「課題」と「対策」とは？〜クラウドサービスを利用する企業様向け〜

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「etx-mktg@et-x.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本ページは、主催：エンカレッジ・テクノロジ株式会社のWebセミナー「緊急開催！！ここを押さえておけば不正は防げる システム保守・運用部門の内部不正対策セミナー」のご紹介です

残念ながらまた起きてしまったシステム管理者の内部不正による大量の個人情報漏洩、あなたの会社は大丈夫？

弊社エンカレッジ・テクノロジは、これまで約730社のお客様に対し、システム管理者のセキュリティ対策やIT統制等のソリューションをご提供してまいりました。

今回の事態を受け、弊社がこれまでお客様の課題解決を通して培ったノウハウをもとに、今求められるシステム管理者・委託先社員の不正防止・早期発見などセキュリティ対策のポイント、弊社対策ソリューションをご紹介する緊急セミナーを開催します。 内部不正対策の強化に興味がある方は、是非ご参加ください。

開催概要

セミナータイトル　緊急開催！！ここを押さえておけば不正は防げる　システム保守・運用部門の内部不正対策セミナー

日時　　　　　　　第1回 2023年11月29日（水）15:00-16:30

　　　　　　　　　第2回 2023年12月7日（木）15:00-16:30

　　　　　　　　　　※両日とも同じ内容です。ご都合の良い日をお申し込みください。

開催方法　　　　　オンラインセミナー（事前申込制）

　　　　　　　　　　※Zoomを使用します。PCもしくは、スマートフォン等から参加ください。

参加費　　　　　　無料

プログラム

15:00~15:30　今、求められるシステム管理者、委託先のセキュリティ対策

システム管理者の内部不正の予防・早期発見の必要性について改めて考えるとともに、セキュリティ対策のポイントについて、お客様事例を交えて解説いたします。

15:30~16:30　システム管理者の権限濫用・誤用の予防及び 早期発見に貢献するソリューションの概要＆デモ

システム証跡監査システムESS RECおよび特権アクセス管理ソリューションESS AdminONEを、内部不正対策にどう貢献をするのかデモを交えて解説いたします。早急に対策を講じることが必要な企業の方のために、早く・低予算で対応可能なパターンなどの解説も実施し、迅速な内部統制強化の支援をいたします。

※内容は予告なく変更する可能性がございます。予めご了承くださいませ。

オンラインセミナーご聴講に際してのご留意事項

・Zoom を使用します。あらかじめ受講環境についてZOOM公式サイトのテストミーティングより動作確認されることをお勧めします。 ・当日お申込者様がセミナーをご視聴いただくための専用URLは、お申込み時のメールアドレス宛にエンカレッジ・テクノロジ セミナー事務局(etx-mktg@et-x.jp)よりご案内いたします。

主催

エンカレッジ・テクノロジ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

2025年Windows10のサポート終了と、迫るWindows11マイグレーションの対応

マイクロソフトは2025年10月14日（米国時間）にWindows10のサポートを終了すると公式に発表しています。 サポートが終了すると、新たな脆弱性が発見された場合でも修正が行われなくなり、その脆弱性を利用した攻撃のリスクが高まります。そのため、多くの企業はWindows 11への移行を検討する必要があります。

Windows11マイグレーションには、多岐に渡る確認と、適切な計画立案、膨大な社内調整が必要

しかしながらWindows 11のマイグレーションを自社で実施するには様々な課題があります。 まずは既存環境の把握から、周辺機器やアプリケーションなどの互換性、セキュリティ要件など、多方面の調査や確認が必要になります。さらに、展開計画を進める上で、マニュアル作成、キッティング作業、デリバリー、古い端末の回収など、社内の各部署との様々な調整が発生します。加えて、システムを新しくすることで、ユーザーからの質問やトラブルの増加も考えられます。

システムのマイグレーション自体が大規模なプロジェクトとなるため、通常業務の対応をしながら、平行してこのようなプロジェクトを進めることは大きな負担となります。

JBサービスが提供する包括的「Microsoft ソリューション」とは

本セミナーでは、企業がWindows 11へのマイグレーションを進める際の注意点、全体像や過去のWindows7から10への移行の事例を元に、今回のマイグレーションで「いつまでに」​「何を」すれば良いのかをお話します。

JBサービスは、Microsoft関連ソリューションのエキスパートとして、PoCの実施、導入、さらにはサービスイン後の運用支援に至るまで、業種や業界、会社の規模を問わず、多くのお客様への支援を行っています。 Windows 11のマイグレーションの領域においても、初期の計画策定やクライアント設計から、セキュリティの確認、数百から数千台規模のキッティングの対応、各部署への展開やヘルプデスク対応まで、包括したサポートをご提供することが可能です。

特に、Windows 11のマイグレーションに関して自社のリソース不足に悩んでいる方、技術的な支援を受けたいと考えている方、ヘルプデスクの設置に課題がある方、などに特におすすめです。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　手遅れになる前に、1年後に迫ったWindows11への移行までに何をすればいいのか

11:45～12:00　質疑応答

主催

JBサービス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはオンサイト開催です

参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

開催場所 ※本セミナーはリアルのみの開催です。オンライン配信はありません

三菱ビルコンファレンススクエアM＋　ミドル3 〒100-0005　東京都千代田区丸の内２－５－２　三菱ビル10F 代表電話 : 03-3282-7777（開館時間09：00～19：00） ＜交通アクセス＞ JR 東京駅 丸の内南口　徒歩2分 JR　京葉線　東京駅 10番出口　直結 地下鉄　丸ノ内線　東京駅 地下道経由　徒歩3分 地下鉄　千代田線　二重橋前駅 4番出口　徒歩　約2分 地下鉄　都営三田線　大手町駅 D1出口　徒歩　約4分 地下鉄　東西線　大手町駅 B1出口　徒歩　約6分

被害増も対策困難な内部不正、IPAによる「組織における内部不正防止ガイドライン」準拠の必要性

近年、セキュリティリスクは外部だけでなく組織内部にも潜んでおり、2023年1月にIPAが公表した「情報セキュリティ10大脅威」では、内部不正による情報漏えいが4位にランクインしています。 同じくIPAが提供する「組織における内部不正防止ガイドライン」では内部不正を未然に防ぐための方針や具体的な対策が示されており、企業はこれに準拠することが求められます。

特権IDの適切な管理が必要不可欠

内部不正を防ぐうえで特に重要となるのが、特権IDの適切な管理です。 一般ユーザーIDではできない高度な操作が可能な特権IDが不正に使用された場合、情報漏洩、改ざん、システム変更、システム障害、重要なデータの削除、サーバー攻撃の拠点に利用されるなど、企業にとって致命的な損害が発生します。

Password Manager Proを用いたガイドライン対応について解説

本セミナーでは、特権ID管理ソフト「Password Manager Proを」の実演デモを交えながら、IPAの「組織における内部不正防止ガイドライン」にどのように準拠するかを具体的に解説します。 Password Manager Proは、特権IDの管理を効率化し、内部不正を防ぐための多機能を備えたソフトウェアです。低コスト、低負荷でありながら高度なセキュリティの実現が可能です。 特権ID管理に課題をお持ちの方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:50　第一部

・イントロダクション（ご挨拶、会社紹介等） ・特権ID管理の「実施項目」を具体例で解説（株式会社DXコンサルティング）

14:50～15:00　小休憩

15:00～15:30　第二部

・ManageEngine 特権ID管理ソリューションの実演紹介／ツールを活用した実際の運用方法が一目でわかる、実演セッション

15:30～16:00　第三部

・座談会

持ち物

お名刺のご持参をお願いいたします。

主催

ゾーホージャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）