本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは9月18日に開催されたセミナーの再放送です。好評をいただいたため再放送が決定いたしました。

対策している“つもり”が最も危険な落とし穴

サイバー攻撃の手口は年々高度化し、特定の業界や企業規模に関係なく、あらゆる組織が標的となる時代になっています。多くの企業がセキュリティ対策に取り組んでいる一方で、「自社の体制が本当に機能しているのか」「どこに弱点があるのか」を把握できていないケースも少なくありません。対策を講じている“つもり”でも、実は抜け漏れが存在し、重大なリスクに直結することもあります。セキュリティ体制を見直すうえでまず重要なのは、現状を客観的に可視化し、自社が直面しているリスクを正しく認識することです。

見えないセキュリティリスクは判断と優先順位を奪う

多くの企業が直面するのは、「何から着手すべきか分からない」という悩みです。対策の選択肢は多く、ガイドラインも複雑化する中、専門知識やリソースが不足している現場では、適切な判断や優先順位付けが困難です。結果として、“とりあえずの対策”や“先送り”が常態化し、真に重要なリスクへの対応が後回しになってしまいます。限られたリソースで最大の効果を得るには、まず自社の課題を正しく把握し、優先度に基づいた対策の実行が不可欠です。

現状を可視化し、対策の優先度を明確にする第一歩

本セミナーでは、まず「セキュリティアセスメント」を活用したセキュリティリスク分析により、自社の対策状況の弱点や未対策領域を可視化することの重要性とその方法について解説します。これにより現状の評価を認識し、どのようなセキュリティ対策を優先的に実施すべきかが明確になります。セキュリティ対策の優先的順位を鑑みたNISTサイバーセキュリティフレームワーク（CSF）に基づき、CSIRT（インシデント対応体制）の整備や人材育成、MSS（マネージドセキュリティサービス）による継続的な運用支援など、持続可能なセキュリティ体制構築に向けた中長期的なセキュリティ計画の立案・推進方法を支援する取り組みについて解説いたします。「現状の可視化」から「セキュリティ対策を鑑みた中長期計画の構築」までをどのように実現していけば良いか包括的に理解できるセミナーです。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　あなたの会社のセキュリティ対策、どこが弱点か見えていますか？〜セキュリティアセスメントでリスクを可視化し、優先順位と見直しポイントを明確に〜

11:45～12:00　質疑応答

　　　　　　　　　※当日いただいたご質問は後日個別に回答いたします。

主催

富士通エンジニアリングテクノロジーズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年10月9日(木)に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。

増え続ける、サイバー攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。特に昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙ってくるのか？

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべき？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした状況の中、サイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　増える外部公開IT資産、攻撃者はどう脆弱性を狙うのか？　情シスが把握・対策すべきポイント～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

13:45～14:00　質疑応答

主催

ＧＭＯサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年10月07日(火)に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

クラウド活用が進む中、「AWS WAF」の導入企業が増加

多くの企業・組織でクラウドシフトが進む中、従来のネットワーク型ファイアウォールでは防ぎきれないアプリケーション層への攻撃が高度化・巧妙化し、WAFの必要性はこれまで以上に高まっています。加えて、攻撃ツールの普及により、誰でも容易に攻撃を仕掛けられる時代となり、Webサイトやアプリケーションの防御対策が企業の信頼性を左右する重要な要素になってきました。こうした状況では、情報漏えいやサービス停止といったインシデントが、企業の取引停止や社会的信用の低下といった深刻な影響を及ぼす可能性が高まっています。特に増改傾向にあるAWS環境を活用する企業・組織では「AWS WAF」の導入も広がりを見せています。

「導入したけれど放置」「設定はテンプレのまま」　本来の防御力が発揮されていないケースも

そうした中、2024年にはAWS WAFのコンソール画面もアップデートされ、操作性が改善されました。ただ、「導入したけれど使いこなせていない」状況にある企業も少なくありません。 実際、初期設定の難しさやマネージドルールの仕様理解不足から「とりあえず有効化しただけ」「テンプレ設定のまま運用」といった状態に陥っていたり、誤った適用の結果、誤検知が発生するなど本来の防御力を発揮できていないケースも散見されます。また、「WAFは必要だけれど、運用が面倒」「できれば自動化したい」といった声も多く、導入後の最適な運用方法が大きな課題となっています。

最新コンソール画面を用いた「マネージドルールの選び方」実践デモで、AWS WAF運用“脱”初心者を目指せ

本セミナーでは、最新のAWS WAFコンソール画面を用い、架空のWebサイトを題材にマネージドルールの選び方や設定手順を実演。設定画面の見方やルール適用時の注意点、誤検知を避けるポイントなどを丁寧に解説します。 さらに、GMOサイバーセキュリティbyイエラエが提供する「WAFエイド」の活用方法も紹介。独自の検知ルールや専門家の知見により、より自社に適したWAF運用を実現できる方法をお伝えします。 今こそ、AWS WAFを“導入して終わり”にせず、実効性ある運用へと進化させることが求められています。AWS WAFを“なんとなく使っている”状態から一歩進みたい方は、ぜひご参加ください。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　AWS WAF設定ミスが招く誤検知と防御不備、その原因と対策を徹底解説 ～設定手順をわかりやすく解説。「自分で対応する時間がない」人向けの運用自動化の選択肢も紹介～

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年9月9日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

高まるASMの重要性、今や運用の中核へ

近年、クラウドやSaaSの普及、シャドーITの増加により、企業が管理すべき攻撃対象領域（アタックサーフェス）は日々拡大・変化し続けています。それに伴い、外部に露出したリスクを可視化し、継続的に監視・対処するAttack Surface Management（ASM）の重要性は、これまで以上に高まっています。

これまでは限定的な用途にとどまっていたASMも、いまやリスクを常時把握・制御するセキュリティ運用の中核基盤として、多くの企業で活用が進んでいます。

増える運用負荷とコスト、“機能の取捨選択”の見直しが必要

しかしながら、実際にASMを運用し始めると、当初想定していた以上に運用負荷やコストがかかる現実に直面するケースが少なくありません。

資産の変化を追い続けるには継続的な棚卸と更新作業が欠かせず、対象が拡大するほど管理の手間も比例して増えていきます。 さらに、ベンダーが提供する豊富な機能すべてを使いこなすことは難しく、「本当に必要な機能は何か」を見極めたうえで、運用負荷とのバランスを取った“機能の取捨選択”が求められるようになっています。

「あったほうがいい機能」だけれど、自社の体制や運用レベルでは“オーバースペック”になってしまっている、そんなこともあるのではないでしょうか。

今こそ見直したい“ASM運用”のポイントとは

本セミナーでは、AIベースのASMプラットフォーム「ImmuniWeb® Discovery」と、実際の運用課題に基づく事例を通して、ASM運用における「本当に必要な機能」の見極め方と、運用体制を最適化するためのポイントについて詳しく解説します。

「ImmuniWeb® Discovery」は、AI技術の活用により、コストを抑えつつも高精度かつ高速な診断を実現するASMプラットフォームです。20を超えるユースケースに1つのプラットフォームで対応可能なシンプルなUI、徹底したコンプライアンス検証、そしてAIによる運用コストの削減と効率化により、資産の棚卸から脅威インテリジェンスを活用した継続的なリスク対処まで、一貫した運用を可能にします。

CELは、国内有数のレッドチームと豊富なセキュリティ運用支援の実績を持つ企業として、ASMや脅威インテリジェンスの領域においても、単なるツールの導入にとどまらず、属人化しがちな運用の標準化や、継続的かつ実効性のあるセキュリティ体制の構築を支援しています。

こんな人におすすめ

・ASMプラットフォームを導入したものの、運用が属人化して定着せずに悩んでいる方 ・提供された機能を十分に活用できず、“使われない機能”が多いと感じている方 ・ASMや脅威インテリジェンスの運用負荷やコストがかさみ、見直しの必要性を感じている方 ・脅威インテリジェンスの活用に関心はあるものの、運用にどう組み込むべきか迷っている方

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　【導入後に見えてくるASM運用の課題】今こそ見直すべき、機能とコストの最適バランス

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社VLCセキュリティラボ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年3月25日(火)に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

巧妙なサイバー攻撃に狙われる企業・組織のネットワーク、クラウド／IoT環境など攻撃対象は急拡大中

サイバー攻撃はますます巧妙化し、ランサムウェアや標的型攻撃（APT）が増加しています。また、ソーシャルエンジニアリングを駆使したフィッシング詐欺も依然として深刻な脅威です。近年はクラウド環境の利用拡大やIoTデバイスの普及に伴い、その攻撃対象は急激に拡大しています。特にクラウドの設定ミスやIoT機器の脆弱性を悪用する攻撃が増えており、十分なセキュリティ対策が求められます。 そうした中、ネットワーク監視が十分に行き届かない「ブラインドスポット」の存在がサイバー攻撃や内部不正の発見を遅らせ、企業のリスクを高めています。さらに、レガシーOSのセキュリティ対応の難しさや、サーバーへのエージェント管理の負担も課題となっています。 異常な挙動を早期に検知する「EDR（Endpoint Detection and Response）」の導入が進んでいます。しかし、EDRはエンドポイントの脅威に特化しているため、ネットワーク上の異常通信の検知やゼロデイ攻撃、サプライチェーン攻撃の防御には十分な対応が難しいケースがあります。そのため、ネットワーク全体の可視化と監視を強化し、より高度な防御策を導入することが求められています。

増大する監視ポイントが、セキュリティリスクを高める　ネットワーク可視化の課題が浮き彫りに

ネットワークの監視ポイントが増加し続ける中、それに伴い可視化の課題も深刻化しています。IoTやリモートワークの普及によりトラフィックが増大し、企業はネットワーク内の通信を十分に把握できず、脅威の検知やインシデント対応の遅れが発生しています。さらに、多くのトラフィックがTLSで暗号化されており、従来のセキュリティツールでは十分な検知が難しくなっています。 エンドツーエンドの暗号化による可視化の技術的な課題に加え、監視範囲の拡大により、運用負荷やリソース不足、専門スキルの確保も問題です。過検知（False Positive）やアラート疲れも発生し、ネットワーク可視化ツールの導入コストやROI（投資対効果）の確保も課題と言えるでしょう。 「IPS（Intrusion Prevention System）」は既知の脅威を防御し、「NDR（Network Detection and Response）」は未知の脅威の検知や異常な振る舞いの分析を行います。これらを組み合わせることで、ネットワーク全体の監視を強化し、ゼロデイ攻撃やサプライチェーン攻撃への対応力を向上させることができます。しかし、監視ポイントが適切に確保できなければ、必要なデータの収集が困難になり、誤検知や脅威の見逃しが発生するリスクが高まります。さらに、重複データの増加により、IPSやNDR自体の負荷が増し、その運用の負担が拡大する懸念もあります。

高度な脅威検知・防御を可能にする包括的なネットワークセキュリティの実現方法を解説

特に政府機関や金融、製造業など企業は高度なサイバー攻撃の標的となりやすく、暗号化トラフィックを悪用する対策は急務となっています。しかし、暗号化通信の解析や誤検知の削減、セキュリティ運用の最適化は、多くの企業にとって大きな課題です。 本セミナーでは、そうした企業・組織のIT部門に属するネットワーク、セキュリティ担当者の方を対象に開催します。脆弱性検知と高度な脅威防御を最適化する方法として、Trend Microが提供するIPSソリューション「Trend Micro TippingPoint」とキーサイト・テクノロジーの「ネットワーク可視化ソリューション」を組み合わせる運用をご提案します。 これにより隠れた脅威を可視化し、キルチェーン内の攻撃を見逃すリスクを最小限に抑えます。また、ネットワークの可視化とセキュリティツールのパフォーマンス最大化を同時に達成し、運用負担やコストを削減する実践的なアプローチを紹介します。 セキュリティ・インシデントへの対応力を強化し、運用効率を向上させたいネットワーク／セキュリティ担当者の方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　増大する暗号化通信と監視ポイント、ネットワークの可視化とセキュリティ対策の最適解とは？～高度な脅威検知と防御を実現するIPS × パケットブローカー活用術～

・キーサイト・テクノロジー株式会社

・SCSK株式会社

・SCSKセキュリティ株式会社

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催・共催

キーサイト・テクノロジー株式会社（プライバシーポリシー）

SCSK株式会社（プライバシーポリシー）

SCSKセキュリティ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

近年、サイバー攻撃だけでなく、電磁波による影響や自然現象による予期せぬ障害が、事業継続を脅かす“見えない脅威”として注目されています。

太陽フレアや落雷による強力な電磁波は、サーバー機器やネットワーク機器の誤作動やデータ消失を引き起こす可能性があります。本セミナーでは、こうした電磁波リスクの最新動向を解説するとともに、専用シールドラックを活用した防御策についてご紹介します。

概要

日時　　2025年10月30日（木）17:00-18:00 場所　　Webinar（Zoom） 受講料　無料（事前登録制）

アジェンダ

17:00-17:50 事業継続を脅かす“見えない脅威”に備える - 電磁波とデータ消失の最新対策 17:50-18:00 質疑応答

※講演内容・プログラムは一部変更になる場合があります。ご了承ください。

主催

アセンテック株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年 9月 30日（火）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

バックアップ破壊を狙うランサムウェアの進化と監査圧力

従来の潜伏型に加え近年のランサムウェアは侵入後ただちにバックアップサーバーやストレージを優先的に攻撃し、スナップショットや複製データを改ざん・削除して復旧手段を奪う「二重恐喝」型も主流となりました。 3-2-1-1ルールで必須とされる改ざん不可なバックアップがない環境では、事業停止はもちろん、FISC安全対策基準や医療情報ガイドラインなど各種監査で重大な指摘を受け、サイバー保険料の高騰や契約拒否に直結するリスクが高まっています。

高コストと複雑さが導入の壁

テープやWORMを追加してバックアップを物理隔離する従来策は、機器購入・保守・持ち運びに莫大な予算と人的リソースが必要です。 クラウドストレージを利用する案も、暗号化通信や帯域、国内保管まで条件を満たすサービスを選定・検証する負荷が高く、結局、改ざん耐性を確保したいが手が打てない状態が長期化しています。 また既存運用フローを変えることなく導入できる確証がないため、悪循環に陥っている企業が多くいらっしゃいます。

Cyber Resilient Storageで実現する即座の復旧と改ざん耐性バックアップ

本セミナーでは、既存 Arcserve UDPのバックアップ先を Cyber Resilient Storageへ切り替えるだけで、改ざん不可なバックアップと3-2-1-1ルールを速やかに構築し、ランサムウェア侵害時もバックアップ破壊を恐れず即座の復旧を実現する方法を解説します。 さらに、導入検討中の企業でも始めやすい年額サブスクを用い、低コスト化と帯域最適化・監査対応を含む設計ポイントを具体的に整理し、費用対効果を可視化できず停滞する意思決定を加速します。 是非ともランサムウェア対策に興味がある企業様は参加ください。

本セミナーは2025年7月22日(火)に開催したセミナーのアップデート版となります。

前回のセミナーでは、まだ商材が正式リリース前であったため、具体的な製品仕様や画面イメージを十分にご紹介できませんでした。今回は、2025年9月3日（水）に正式リリースされた「Arcserve Cyber Resilient Storage」の最新情報を反映し、前回はお伝えできなかった具体的な製品内容・画面イメージ・導入イメージを交えて解説いたします。ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【アップデート版】ランサムウェアによるバックアップ破壊で業務停止リスクを軽減できるポイントとは？ 〜3-2-1-1バックアップの新常識と、追加投資を抑えた改ざん不可なバックアップ方法〜

11:45～12:00　質疑応答

主催・共催

SB C&S株式会社（プライバシーポリシー）

arcserve Japan 合同会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

このセミナーは2025年10月16日に開催するウェビナーの再放送です。

10/16のライブ開催にご参加できない場合は、こちらから同じ内容をご視聴いただけます。

ClickFix、クイッシングなどの新たな手法も　メールを起点とした攻撃が止まらない

近年、標的型攻撃やビジネスメール詐欺に関わるメールは増加し、被害も拡大しています。IPA（情報処理推進機構）が公表した「情報セキュリティ10大脅威 2025［組織］」編では、4位に「機密情報等を狙った標的型攻撃」、9位に「ビジネスメール詐欺」が挙げられ、メールを起点としたサイバー攻撃は事業継続の大きな課題となっています。 さらに攻撃手法は高度化・巧妙化しており、特定のターゲット情報を収集して作成されたメールを本物と信じてしまうケースも増加。特にユーザーを騙して悪意あるコマンドを実行させる「ClickFix」や、QRコードを悪用する「クイッシング」といった新たな攻撃も登場し、従業員一人ひとりの教育や訓練、セキュリティ意識の向上がこれまで以上に求められています。

コスト・工数・カスタマイズの壁、従来のメール訓練では不十分な理由

多くの企業・組織が標的型攻撃メールへの対策として従業員向けの「メール訓練」を実施しています。従業員の意識向上や不審メールの識別スキル習得には有効ですが、運用する担当者には大きな負担がかかることが課題です。 また、事前準備や訓練後の確認、メール環境に応じた除外設定、巧妙化する攻撃に対応したシナリオ作成、受信状況やクリック状況の集計などは多くの工数を要します。さらに、対象者別の内容を柔軟にカスタマイズできなかったり、訓練結果の確認が難しいサービスも少なくありません。 高度な訓練や配信数の増加に応じて追加費用が発生するケースもあり、コスト・工数・カスタマイズなどの壁が、継続的なメール訓練の実施を阻む大きな要因となっています。

リリースから3年で550社が導入した「標的型攻撃メール訓練サービス」を徹底解説

本セミナーでは、訓練実施者の負担軽減や従業員のセキュリティ意識改革に役立つ最適な方法として、標的型攻撃メール訓練サービス「KIS MailMon」をご紹介します。同サービスはリリースからわずか3年で金融機関100社を含む550社に導入されており、低コストで柔軟なカスタマイズが可能で、手厚いサポートが受けられる点が強みです。また、300種類以上の日英対応シナリオを備え、ClickFixやクイッシングといった最新の攻撃手法にも対応でき、実践的な訓練が継続的に実施可能です。講演では、類似サービスとの比較などを踏まえ、コストを抑えつつ継続的にメール訓練を実施できるメリットなどを解説します。 「従業員のセキュリティを強化したい」「もっと手軽にメール訓練を実施したい」とお考えの企業・組織の担当者の方は、ぜひご参加ください。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　進化する標的型攻撃メールにどう備える？　ClickFixやクイッシングにも対応するメール訓練の新常識～低コストかつ高精度な訓練を実現、3年で550社超が採用した「KIS MailMon」を徹底解説～

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

本セミナーは、10月16日（木）にライブセミナーを開催いたします。

ご都合の良い日程にお申込ください。 10月16日（木）開催 進化する標的型攻撃メールにどう備える？　ClickFixやクイッシングにも対応するメール訓練の新常識進化する標的型攻撃メールにどう備える？ClickFixやクイッシングにも対応するメール訓練の新常識～低コストかつ高精度な訓練を実現、3年で550社超が採用した「KIS MailMon」を徹底解説～

主催

KIS Security株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

DX推進を支えるMicrosoft 365、その前提となるセキュリティ課題

企業のDX推進において、Microsoft 365は欠かせない基盤となっています。メールやファイル共有に加え、TeamsやPower Platformなどが日常業務に浸透し、業務効率化や新たな働き方を支える存在になりました。しかしDXを加速させるためには、安全な環境を前提に整えることが欠かせません。特に中堅〜大手企業でも、情報システム部門の人員や予算には限りがあり、セキュリティ強化に十分なリソースを割けないケースが目立ちます。結果として「DXに専念したいが、セキュリティ運用の負担が重く前進できない」という状況に直面する企業は少なくありません。

多機能だが設定が煩雑なセキュリティ製品が逆にリスクとなる現場の実情

市場には数多くのセキュリティ製品が存在し、多機能で高性能なものも多くあります。しかし実際には、その複雑な設定や運用管理が情報システム部門の大きな負担となり、逆にセキュリティリスクを高めるケースが少なくありません。認証やアクセス制御の設定が不十分で不正アクセスにつながったり、バックアップ運用の不備によりデータが失われるなど、本来守るための製品がリスク要因になることもあります。さらに、安定運用には専任の担当者が必要となる場合が多く、人材やリソースが限られる企業では属人化や対応遅延を引き起こします。結果として、セキュリティ対策がDX推進を阻む要因となってしまうのです。

使いやすいツールでDXに専念、多層防御のベストプラクティス

本セミナーでは、Microsoft 365環境におけるセキュリティ課題を解決する最適解として、 CloudGate UNO と Barracuda バックアップ製品 を組み合わせた多層防御のベストプラクティスをご紹介します。CloudGate UNOは、 パスキー認証 による強固な認証と シングルサインオンを通じた統合管理 に加え、 利用端末・場所・時間帯に応じたアクセス制御 を実現し、不正アクセスを防止して「入口」を守ります。一方、Barracudaのイミュータブルバックアップは、 改ざん不能な形でデータを保持 し、ランサムウェアからオンプレミス環境やMicrosoft 365上の重要情報を「最後の砦」として確実に守ります。セミナーでは製品紹介だけでなく、実際の導入事例を交えてご説明し、情シスの負担を軽減しながら「入口から最後の砦」までをシンプルに守る実務的なアプローチをお伝えします。

こんな方におすすめ

• Microsoft 365を活用しながらDXを推進したいが、セキュリティ運用に手が回らない情報システム部門

• 多機能なセキュリティ製品を導入したが、設定や運用の複雑さに悩んでいる企業担当者

• 認証とバックアップを軸に、シンプルかつ効果的な多層防御を実現したい企業

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【情シス必見】複雑なセキュリティ製品の設定ミスがリスクを招く？ ～Microsoft 365をシンプル・確実に守る認証とバックアップの最適解～

11:45～12:00　質疑応答

主催・共催

株式会社テンダ（プライバシーポリシー）

バラクーダネットワークスジャパン株式会社（プライバシーポリシー）

株式会社インターナショナルシステムリサーチ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。