本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

拡大するSaaS利用でクラウドへのデータ移行が進んでいる

リモートワークの普及やDXの進展を背景に、クラウドサービスやSaaSは企業活動を支える重要な基盤となっています。

Microsoft 365、Google Workspace、Slack、Salesforce、BoxなどのSaaSは、メッセージング、情報共有、ファイル管理、共同編集をクラウド上で実現し、業務効率化を支えています。

こうした利便性を背景に、企業ではこれまでローカルフォルダや社内サーバーで管理していたデータをクラウドへ移行する動きが加速しています。その結果、場所や時間にとらわれない柔軟な業務環境の整備が進んでいます。

高まる「重要データの損失リスク」

しかし、SaaSアプリケーションの活用が広がる一方で、データ損失リスクへの備えは後回しになりがちです。クラウド上で一元管理できることは大きな利点ですが、クラウドに保存しているだけでデータが守られるわけではありません。

ヒューマンエラーや誤削除、内部不正、ランサムウェアなどのサイバー攻撃に加え、SaaSベンダー側の障害やサービス停止によって、重要データの消失や業務停止が発生する可能性があります。さらに、多くのSaaSでは、データ保護の責任は利用者側にあるとされており、十分なバックアップ対策は企業自身が講じる必要があります。

特にBoxのようなファイル共有型SaaSでは、営業資料や契約書など、事業継続に直結する情報を扱うことも多く、内部・外部の両面からリスクを見据えた対策が欠かせません。加えて、SaaSデータのバックアップは、ISMS認証の取得・運用の観点からも重要なテーマとなっています。

データ損失リスクと、今すぐ始めるリスク回避策を解説

本セミナーでは、SaaSバックアップソリューション「SysCloud」を活用し、SaaS環境における重要データ損失リスクをどのように低減すべきかを、具体的な事例を交えて解説します。

「SysCloud」は、企業が利用するSaaSデータを安全にバックアップし、必要な時点へ迅速に復旧できるソリューションです。クリーンなバックアップスナップショットを保持し、ポイントインタイムでの復旧にも対応しているため、SaaS側の障害やデータ損失が発生した場合でも、事業継続性を確保することが可能です。

Box、Microsoft 365、Google Workspace、Slack、HubSpot、Salesforce などのSaaSを利用しており、データ損失やサービス障害に備えたバックアップ対策を検討しているシステム担当者の方に特におすすめです。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【BOXのバックアップしてますか？】SaaS任せでは防げない データ損失への備え～ランサムウェア・誤操作・サービス障害――組織として考える“事業継続性”のポイント～

11:45～12:00　質疑応答

主催

シスクラウドジャパン株式会社（プライバシーポリシー）

協力

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2026年2月27日(金)に開催したセミナーと同じ講演内容を含んでおります。

セキュリティ対策の要AWS WAFで「できること」と「継続運用で求められる専門知識」

Webアプリケーション環境におけるセキュリティ対策の要として、広く利用されているのが「WAF（Web Application Firewall）」です。特にAWSが提供する「AWS WAF」は、AWS上で動くWebサイトやアプリケーションを、悪意あるアクセスや不正なリクエストから保護するサービスです。 しかし、AWS WAFは利用者側で判断が必要なポイントが多数あり、導入して終わりではありません。「誤検知の調整」「アプリ改修時の影響確認」「攻撃トレンドに応じた見直し」など、運用が前提のサービスです。社内に十分なセキュリティ人材がいない場合には、設定や運用が属人化しやすく、誤検知対応やチューニングの継続が困難になることもあります。

理想的なWAF運用と現実のギャップ。人員不足で放置され、形骸化する末路

WAFを効果的に運用するには、攻撃ログの定期的な確認、誤検知を減らすためのルール調整、正常通信と攻撃の判別といった継続的な作業が必要です。しかし現実には、設定の複雑さや運用負荷の高さから、導入後に放置されたり、形式的な運用に留まったりするケースが後を絶ちません。 その結果、本来防げるはずの攻撃を見逃したり、過検知により業務に支障をきたしたりと、WAFが本来の役割を果たせない状態に陥ってしまいます。人員不足の中で理想的な運用を維持することの難しさが、セキュリティ対策の形骸化を招いています。

WAFエイドによるログ確認・ルール調整・判断まで全て代行するフルマネージドサービス

本セミナーでは、GMOサイバーセキュリティ byイエラエが提供する「WAFエイド」をご紹介します。AWS WAFの運用を24時間365日自動で行い、独自の検知ルール追加や攻撃元IPの自動遮断、専門アナリストへの相談などを提供するフルマネージドサービスで、お客様側で複雑な設定や運用を行う必要がなく、本来の業務に集中しながら高度なセキュリティ対策を実現できます。 クラウド時代の開発スピードを損なうことなく、実効性のあるWAF運用を実現する方法を具体的に解説します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　AWS WAF、導入したまま放置していませんか？～自分で運用しなくても守れる。楽にセキュリティ対策できるWAFエイド～

12:45～13:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

2025年のデータからみるWeb攻撃の変化

WebサイトやWebアプリを狙う攻撃は、従来から多いSQLインジェクションやファイルインクルードに加え、パストラバーサルや認証まわりを突く攻撃、自動化ツールを使った探索的なアクセスなど、手口の多様化が進んでいます。とくに中堅・中小企業では、対策の必要性を感じながらも専任人材や十分な予算を確保しにくく、どこまで備えるべきか判断が難しいという声も少なくありません。

導入後に見落としやすいWAF運用の課題

WAFはWeb防御の有効な対策の一つですが、導入しただけであらゆる攻撃に自動的に対応できるわけではなく、得意な領域と苦手な領域を理解したうえで活用することが欠かせません。しかし、実際には、初期設定のまま運用している、アラートやログを十分に確認できていない、誤検知を恐れて調整を後回しにしているといった状態が起こりやすく、守れている範囲を正しく把握できていないケースも見受けられます。未導入企業にとっても、導入前にこうした運用上の論点を知っておくことは、自社に合った対策を選ぶうえで重要な視点になります。

攻撃変化に対応する、WAF運用とチューニングの実践ポイント

本セミナーでは、バルテスが蓄積してきた実データをもとに2025年の攻撃傾向を整理しながら、WAFで防ぎやすい攻撃と追加対策が必要な領域を分かりやすく解説します。あわせて、導入後に見落としやすい運用上のポイント、攻撃傾向に合わせたチューニングの考え方、優先的に守るべき箇所を見極める進め方を、中小企業でも取り組みやすい形でご紹介します。

こんな方におすすめ

• WAFを導入済みで、設定やチューニングが適切にできているか不安な方

• WAFを導入しているものの、攻撃の変化に合わせた運用見直しのポイントを知りたい方

• WAF未導入で、自社に必要なWeb防御の考え方や導入判断の基準を整理したい方

• 2025年の攻撃傾向を踏まえて、中小企業でも取り組みやすい対策を検討したい方

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　Web攻撃はどう変化しているのか？～2025年の攻撃傾向からみる、WAF導入後に侵害される理由とWeb防御の見直しポイント～

13:35～13:45　質疑応答

主催

バルテス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

SCS制度の実施まで残り1年…SCS評価制度対応が現実の経営課題になってきた

SCS評価制度（サプライチェーンのサイバーセキュリティ対策評価制度）への対応は、「いつかやる」ではなく、いよいよ今から準備を進めないと間に合わないテーマになってきました。チェック項目や要求事項は公開されているものの、制度の意図を正しく解釈し、自社の実態と照らして客観的に判断することは容易ではありません。 特に、現場で回している運用（委託先管理、ルール整備、インシデント対応、教育など）が「制度が求める合格水準」を満たしているかどうかの見極めには、高度な専門性と他社事例との比較視点などが必要不可欠です。

現状の対策が評価制度に対して十分か判断できない

一方で、評価項目を上から順に読んでも「結局、何を確認すれば良いのか」「社内のどこに聞けば良いのか」が分からず、手が止まってしまうケースが少なくありません。資料は揃っているのに、確認作業が“抽象度の高いチェック”に留まり、実態が追えない状態です。 また、対策が十分かどうかの判断ができないまま進めると、後になって抜けが見つかり、追加対応の工数が膨らむこともあります。限られた期間で確実に「合格水準」へ到達するには、実務に即した鋭い質問で実態を浮き彫りにする、プロのノウハウを活用した効率的なアプローチが推奨されます。

約100社以上の自動車産業サイバーセキュリティガイドライン対策への支援実績で得た知見で、評価項目を実務の質問に変換

本セミナーでは、SCS評価制度対応に向けて、評価項目を“実務の質問”に変換しながら現状確認を進める考え方と進め方を、コンパクトに解説します。 約100社以上の自動車産業サイバーセキュリティガイドライン対策の支援実績で得た知見をもとに、「チェック項目を読んでも動けない」状態から抜け出し、確認すべきポイントと情報収集の進め方を整理します。 制度対応をこれから本格化させる方、自社の判断だけで進めることに不安がある方は、ぜひお気軽にご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:30　SCS評価制度、チェック項目は並んでいるが“確認の仕方”が分からない～100社以上の支援実績をもとに、評価項目を“実務の質問”に落とし込む事例をご紹介～

12:30～12:40　質疑応答

主催

NTTセキュリティ・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2026年3月13日(金)に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

開発現場でAIコーディング普及、しかし脆弱性混入リスクが増加しIPAも警鐘を鳴らす

近年、開発現場でのAIコーディングツール活用が急速に普及し、開発効率は大幅に向上しています。一方で、AIが生成したコードには予期しない脆弱性が混入するリスクがあり、IPA（情報処理推進機構）が発表した「情報セキュリティ10大脅威 2025」でも、このリスクが新たな脅威として警鐘を鳴らしています。従来の開発手法に加え、AI生成コードの検証という新たな課題が生まれ、脆弱性診断の重要性はこれまで以上に高まっています。

生成AI時代でも“変わらない対策”と“見直すべき対策”

AI生成コードの活用が進む一方で、多くの企業では「生成AIが出力したコードをどう評価すべきか」というリテラシーが浸透しておらず、使う側の判断力が問われています。AI生成コードは一見正常に動作しても脆弱性を含む可能性があり、従来のレビュー基準だけでは見落としが発生します。さらに開発スピードが飛躍的に向上する一方でレビュー体制が追いつかず、レビュワーの負担増大によりレビューが形骸化し、潜在的なセキュリティホールが見過ごされるケースが増加しています。だからこそ、内部レビューだけでは限界があり、攻撃者視点で検証できる専門家による脆弱性診断が不可欠です。本セミナーでは、不変の対策原則と見直すべきレビュー体制を整理し、「どの範囲を優先して診断すべきか」「自動ツールと手動診断の使い分け」といった実践的な判断基準を解説します。

防衛省採用レベルの診断技術、国際CTF日本トップの専門家が診断から再診断まで完全支援

本セミナーでは、GMOサイバーセキュリティ byイエラエ株式会社が提供する、防衛省にも採用されているレベルの高度な診断技術と、国際的なセキュリティ競技大会（CTF）で日本トップクラスの実績を持つ専門家チームによる脆弱性診断サービスをご紹介します。ホワイトハッカーが実際の攻撃手法を用いて手動で診断を実施し、自動ツールでは検出できない複雑な脆弱性まで発見。詳細な報告書で具体的な対策方法を提示し、対策実施後の再診断まで一貫してサポートする実践的なアプローチを解説します。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　IPA「情報セキュリティ10大脅威」に見る 生成AI時代の企業セキュリティリスクとは～脆弱性が発生するポイント解説と、診断の重要性～

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます　

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

委託先・外部拠点へのファイル共有は、もはや避けられない

製造業における設計・技術情報、金融・保険業における契約・顧客データ、官公庁・自治体における業務委託に伴う住民・個人情報など、重要度の高いファイルを特定の委託先や海外・外部拠点と継続的にやり取りすることは、多くの組織で日常的な業務の一部となっています。業務の性質上、特定の相手とは頻繁かつ定常的にファイルを共有せざるを得ず、「渡さない」という選択肢は現実的ではありません。社外共有を前提としたうえで、いかに情報を守るかが問われています。

自社がどれだけ対策しても、「渡した後」は守れない

IPA「情報セキュリティ10大脅威2025」で組織向け脅威の第2位に選出された「委託先を狙った攻撃」。2024年には、印刷・情報処理業務を手がけるイセトーがランサムウェア攻撃を受け、自治体・金融機関など約100団体が委託していた個人情報、計307万人分超が漏えいしました。EDRをはじめとするエンドポイント対策は、ファイルを渡した相手の環境では機能しません。また、NDA、定期監査、チェックシートといった管理的対策は委託先管理の基本ですが、長年の取引関係の中で形骸化してしまうケースも少なくありません。クラウド利用やテレワークが当たり前となった今、「渡した後」のリスクに対応するには、データそのものを守るという発想への転換が必要です。

渡した後も制御できる暗号化とアクセス管理

本セミナーでは、委託先・外部拠点とのファイル共有を前提に、相手先でインシデントが発生しても漏えいリスクを抑えるための考え方と対策を解説します。ファイル暗号化・IRMシステム「DataClasys（データクレシス）」を用いて、閲覧・編集・印刷・コピーなどの操作権限を送付後も管理者側で制御し続ける仕組みを、実際の運用フローに即してご紹介します。エンドポイントセキュリティとは異なる「ファイルそのものを守る」という層の対策を、導入・運用上の現実的な条件も含めて整理します。委託先・外部拠点とのセキュアなファイル共有における具体的な対策を検討されている、情シス・セキュリティ担当者の方にとくにお役立ていただける内容です。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　委託先でインシデント発生、渡したファイルを漏えいさせない方法とは？～データ中心のゼロトラストで、渡した後のアクセスを制御する～

11:45～12:00　質疑応答

主催

株式会社データクレシス（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は後日主催企業より直接メールにてご連絡いたします。 「rocket-boys.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

AIがサイバー攻撃を変える AI時代のサイバーセキュリティ、あなたの会社は対応できていますか？

生成AIの急速な普及により、サイバー攻撃の手口は劇的に進化しています。AIを悪用したフィッシング・なりすまし・標的型攻撃はもはや特定企業だけの問題ではなく、あらゆる規模の企業が標的になり得る時代が到来しました。

一方で、AIツールへの機密情報の入力による情報漏洩リスクも急増しており、「使う側のリスク」と「攻撃される側のリスク」が同時に高まっています。

本セミナーでは、AI時代に企業が直面する3つの脅威

①AIからの情報漏洩

②AIで武器化されるサイバー攻撃

③AIで精巧化する標的型攻撃

をテーマに国内外の最新事例をもとに実践的な対処法をお伝えします。セキュリティ担当者はもちろん、経営層・IT部門のご担当者にも必聴の内容です。

講演プログラム・登壇者紹介

14:00~14:30　セキュリティ対策Lab:AIからの情報漏洩 / サイバー攻撃に悪用されるAIの事例と対策

月間30万PVで国内外のサイバーセキュリティ情報を日々収集・分析するメディア「セキュリティ対策Lab」の執筆者が、

AIをめぐる最新の脅威動向をわかりやすく解説します。

北朝鮮の偽装労働者によるAI悪用事例からChatGPTをはじめとする生成AIへの業務情報・機密データの入力による情報漏洩リスク、そして攻撃者がAIを駆使して展開するフィッシングメールやマルウェア生成の最新事例を具体的にご紹介。「知らなかった」では済まされないAI時代のリスクの全体像を把握し、自社が今すぐ取るべき基本的な対策指針をお伝えします。

登壇者

合同会社ロケットボーイズ(セキュリティ対策Lab) 三村

14:30~15:00　株式会社ヤグラ:AIで高度化する “たった1人を狙う” サイバー攻撃の手口と対策

近AIの登場により、攻撃者はSNSや公開情報から対象者のプロフィールを瞬時に収集し、本人すら気づかないほど精巧ななりすましメール・音声・動画を低コストで生成できるようになりました。また、防御側の対策も向上し企業へ外部から侵害するのではなく、対策意識が低い個人を狙ったサイバー攻撃が増加しています。 本セッションでは、「1人が原因」によるインシデントや認証情報を窃取するサイバー攻撃の事例と対策を解説します。

登壇者

株式会社ヤグラ　最高執行責任者 竹次 智優

15:00～15:30 株式会社アズジェン:そのブラウザ、本当に安全ですか？ SaaS・生成AI時代に潜む“見えないリスク”と企業が取るべきブラウザ防御

生成AIやSaaSの活用が進む一方で、業務の中心となる「ブラウザ」は新たなセキュリティリスクの焦点となっています。本セミナーでは、ブラウザ経由で増加する脅威や、生成AIの利用に伴い顕在化するデータ漏えいリスクについて、その背景と対策のポイントを分かりやすく解説します。 あわせて、企業が今すぐ取り組むべきブラウザ防御とデータ保護の最適なアプローチについてもご紹介します。

登壇者

株式会社アズジェント 技術営業部　セールスエンジニア 矢崎 慎悟

主催・共催

合同会社ロケットボーイズ（プライバシーポリシー）

株式会社ヤグラ　（プライバシーポリシー）

株式会社アズジェント（プライバシーポリシー）

協力

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

生成AI／AIエージェントの利用拡大で、アタックサーフェスとデータ流出リスクが静かに増大

生成AIやAIエージェントの活用は、個人単位の業務効率化から部門横断の業務改革へと急速に広がっています。一方で、その導入はIT部門の統制を待たずに現場主導で進みやすく、チャット型AIや自動化ツールに業務データを入力・連携する行為が日常化しています。便利さの裏側で、機密情報や個人情報、顧客情報が意図せず外部サービスへ渡るリスク、またAI連携を起点とした新たな攻撃経路の増加が静かに進行している点は見過ごせません。従来の「アプリを承認してから使わせる」前提では追いつかない中で、AI利用を前提にした新しい可視化と統制の在り方が求められています。

利用実態が把握できず、ガードレールもなく「何を禁止・是正すべきか」優先順位が付けられない

しかし現場では、どの部署がどのAIサービスを使っているのか、どのデータが入力・送信されているのか、といった利用実態を把握できていないケースが少なくありません。ガイドラインやルールを整備しても、実際の利用状況が見えなければ、何を禁止・是正すべきかの優先順位が付けられず、対応が「全禁止」か「放置」の両極端になりがちです。加えて、AIサービスの種類や利用経路が多様化するほど、部門ごとの判断で例外運用が増え、統制の一貫性が崩れます。その結果、リスクが高い利用パターンを取りこぼしたまま運用が固定化し、いざ問題が起きた際に、原因の特定や影響範囲の把握に時間がかかるという課題につながります。

AI利用を継続検出し、機密データ露出と攻撃経路を文脈化して、対処すべきリスクを特定・抑止する

本セミナーでは、生成AI／AIエージェントの利用を前提に、業務の生産性を落とさずに「誰がどのAIを使い、どのデータがどこへ流れたか」を継続的に把握し、対処すべきリスクを特定して抑止するための考え方と進め方を解説します。具体的には、AI利用の検出と可視化を起点に、機密データの露出リスクや攻撃経路の可能性を文脈化し、是正すべき対象を絞り込む手順を整理します。あわせて、ガードレールの設計（ルール・運用・例外管理）をどの粒度で整備すべきか、現場と合意形成しながら段階的に適用範囲を広げるポイントを紹介し、AI活用を止めずにリスクをコントロールする実践的なヒントをお伝えします。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　【エンドユーザ企業向】AI活用の実態、機密情報をAIサービスに入力していませんか？～生産性を落とさずに、誰がどのAIを使い、どのデータがどこへ流れたかを把握する進め方～

15:45～16:00　質疑応答

主催

Tenable Network Security Japan 株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、エンドユーザー企業の方を対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。

※IT事業者の方へ　紹介するソリューションとの協業の相談も承っておりますので、個別にお問い合わせください。また、情報収集のみを目的とするお申込みはお控えください。

取引先対応で高まる制度対応の必要性

サプライチェーン全体でセキュリティ対策の強化が求められる中、受注企業に対しても、取引先から一定のセキュリティ水準への対応や、自社の対策状況を分かりやすく説明できる体制が求められる場面が増えています。こうした流れを受けて、セキュリティ対策評価制度への関心も高まっていますが、制度の内容を理解するだけでなく、自社としてどのように備えるべきかまで整理できている企業は多くありません。

何から着手すべきか見えない受注企業の課題

制度対応の必要性を感じていても、受注企業の立場では、何から着手すべきか、どの順で準備を進めるべきかを判断しにくいのが実態です。対策項目を並べることはできても、自社の現状が見えていないため、どこが不足しているのか、どの課題を優先すべきか、取引先からの要求にどう応えていくべきかを明確にできず、結果として準備が進まないという悩みを抱える企業も少なくありません。

現状可視化から考える、後手に回らないための準備の進め方

本セミナーでは、発注企業側・受注企業側それぞれを対象に行った市場調査の内容も交えながら、制度対応に向けて各社がどのような準備を進めているのか、どのような点で悩みや差が生まれているのかをご紹介します。あわせて、キヤノンITソリューションズが提供する診断サービスをもとに、自社の現状を可視化することで、取引先対応に向けた準備をどのように進めていくべきか、後手に回らないために何を整理しておくべきかについて、具体的にご紹介します。

このような方におすすめです ・取引先からセキュリティ対策への対応を求められている受注企業の方 ・セキュリティ対策評価制度への備えを進めたいが、何から始めるべきか悩んでいる方 ・自社の対策状況を整理し、取引先に説明できる状態にしたい方 ・現状の課題を可視化し、優先して進めるべき対策を把握したい方 ・後手に回らないために、制度対応の準備を早めに進めたい方

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　セキュリティ対策評価制度、後手に回らないための準備とは～診断サービスで現状を可視化し、優先して進めるべき対策を整理～

11:45～12:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。