本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、好評をいただいた2025年6月18日に開催したセミナーの再放送です。

2日程ございますので、ご都合の良い日程にお申込ください。

9月19日（金）11：00～12：00　https://majisemi.com/e/c/lac-20250919/M1A

IBMによるHashiCorp買収はクラウド運用の転換点となる大きな一手

2025年2月、IBMはインフラの自動化やシークレット管理において高い技術力を持つHashiCorpの買収を発表しました。大型案件として、クラウドインフラ市場に強いインパクトを与えており、今後の運用管理やセキュリティのあり方に大きな変化をもたらすものとして注目を集めています。

DX時代、クラウド活用拡大で認証情報の管理リスクが急増中

デジタルトランスフォーメーション（DX）の進展に伴い、企業は業務システムや開発基盤のクラウド化を急速に進めています。しかし、その一方で、APIキーやパスワード、証明書といった認証情報の管理が追いつかず、想定外の箇所で情報が露出するリスクが高まっています。多くの企業が、セキュリティ対策が不十分なまま運用を続けているのが実情です。

埋もれた認証情報の漏洩リスクの対策は容易ではない

設定ファイルやコード内に埋もれたままの認証情報は、クラウド活用が進む今、見過ごされがちな重大リスクです。こうした“見えないシークレット”が外部と接続されたシステムを通じて漏洩すれば、企業の信用や事業継続に直結する深刻なインシデントに発展しかねません。発見や把握が難しく、従来の手法では十分な対策を講じにくいのが現状です。

IBMのHashiCorp買収戦略とVault Radarによるリスク可視化と対策を解説

本セミナーでは、IBMによるHashiCorp買収が企業のクラウドセキュリティ戦略にどのような影響を与えるのか、その背景と意図を解説します。あわせて、HashiCorp製品であるVault Radarを取り上げ、日々の運用で見落とされがちな認証情報をどのように可視化し、セキュリティリスクに備えるかについて、具体的なアプローチや導入のポイントをご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　HashiCorp買収が示すIBMの戦略とクラウド時代に狙われる認証情報のセキュリティ対策 〜漏洩リスクに備える、Vault Radarを活用したシークレットの可視化と管理〜

13:45～14:00　質疑応答

※当日いただいたご質問は後日直接回答させていただきます。

主催

株式会社ラック（プライバシーポリシー）

協力

日本アイ・ビー・エム株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

パスワードだけでは守れない時代、多要素認証の必要性が高まる

スマートフォンの普及により、Eコマースや金融、SNS、ゲームなど多様な業界でインターネットサービスが提供されています。その中で、最も広く使われている個人認証手段であるパスワードは、フィッシングやリスト型攻撃といった手法により突破されるリスクが高まり、不正アクセスによる被害が深刻化しています。 証券会社における口座乗っ取り事件は記憶に新しく、金融分野を中心により強固な認証の必要性が高まっています。その解決策として注目されているのが、多要素認証（MFA）です。 しかし、MFAを導入するほど、ユーザーの操作は煩雑になり利便性が低下するというジレンマもあります。こうした背景から、強固なセキュリティと高いユーザビリティの両立を可能にする、新たな認証手法への関心が急速に高まっています。

SMS認証の代替手段として注目の「電話発信認証サービス TELEO」

これまでMFAの手法として一般的に用いられていた「SMS認証」は、専門機関からそのリスクが指摘されています。 また、注目されつつある「パスキー認証（パスワードレス認証）」は、セキュリティ強化に有効ですが、システム連携の複雑さなどの技術的課題や、ユーザー側の操作負荷・利便性の低下、初期導入コスト・手間、管理負荷などの要因により導入が難しい場合もあります。 現在、より多くの人が利用するスマートフォンで認証に用いられる認証方式には、SMS認証、アプリ認証、FIDOなど複数の手法が存在しますが、それぞれに利便性や導入ハードルの違いがあります。認証を強化するために新しい認証方式を導入する場合は、認証方式の違いを理解し、自社の用途に対してどの認証方式が最適なのかを検討する必要があります。 そうした中、本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。電話発信認証サービス TELEOは、利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。

スマホによる認証方式の比較、金融機関の事例を交えてTELEOの実力を紹介

本セミナーでは、スマートフォンでよく利用されている主要な認証方式を比較し、SMS認証の代替として電話発信認証サービス TELEOが注目されている理由を解説します。ユーザーが電話を常に所持している点に着目した電話発信認証サービス TELEOは、高い普及率と利便性を両立でき、アプリ不要で導入負荷も低いのが特長です。さらに今回は三菱UFJ銀行様での活用事例を交え、実運用における効果をご紹介します。 「SMS認証の代替手段を探している」「自社サービスのログインに使用する認証サービスを検討中である」「追加認証サービスを導入したい」という方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　短期間で多様素認証を導入可能、“電話をかけるだけ”利用者に優しい「電話発信認証サービスTELEO」～金融業界を中心に幅広く導入が進む、注目のクラウド型電話認証サービスをご紹介～

15:45～16:00　質疑応答

主催

三菱電機デジタルイノベーション株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サプライチェーン全体で求められる「MFA対応」の現実

近年、委託先や取引先を狙ったサプライチェーン攻撃が増加し、企業間取引において多要素認証（MFA）の導入が強く求められるようになっています。NISTや防衛省の基準をはじめとした各種ガイドラインでも、MFAやアクセス制御が要件化される傾向が顕著です。もはやMFAは「選択肢」ではなく「前提条件」であり、未対応のままでは取引継続に支障をきたす恐れすらある時代となりました。こうした背景から、ActiveDirectory(AD)環境におけるログインセキュリティの強化が急務となっています。

分かってはいるが進まないMFA対応、AD環境が足かせに

MFAの必要性を認識しながらも、既存のAD環境にどう組み込めばよいか分からず、対応が進まない企業が少なくありません。「専用製品は高額」「閉域網でクラウド型MFAは使えない」「短期間では導入できない」といった声が現場から多く聞かれます。また、社内の情シス人員が限られているケースも多く、属人的なログイン管理や運用負荷の増大が障壁となっています。今、求められているのは“自社のAD環境に適応し、無理なく短期間で導入できる”現実的な認証強化策です。

AD連携で“即対応”を実現する現実的なMFA導入アプローチ

サプライチェーン全体でセキュリティ強化が求められる中、MFAやアクセス制御の導入は避けて通れない要件となりつつあります。しかし、既存のAD環境に新たな認証基盤を組み込むには、コスト・工数・運用の複雑さが障壁となるのが実情です。本セミナーでは、こうした現場の課題に対し、AD連携でWindowsログオンの制御を強化できる「UserLock」を活用した、シンプルかつスピーディな導入アプローチをご紹介します。技術的な仕組みから、具体的なユースケースまで、実践的な内容でお届けします。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　多要素認証の未対応はサプライチェーンリスクで取引停止？〜取引先が納得するPC・サーバログインへの対応〜

14:45～15:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※ 本セミナーは、エンドユーザー企業の方が対象です。該当企業以外の方、情報収集を主な目的とする方のお申込みをお断りする場合がございます。あらかじめご了承ください。

組織の内側から狙われる──見過ごせない“内部不正”の現実

近年、退職者や委託先など社内関係者による情報流出・漏えいなどの内部不正リスクへの注目が高まっています。IPAが公表した「情報セキュリティ10大脅威 2025（組織編）」において、「内部不正による情報漏えい等の被害」が4位にランクインしました。これは2016年以降10年連続での選出です。また、東京商工リサーチの2024年「上場企業の個人情報漏えい・紛失事故」調査によると、2024年には上場企業とその子会社で189件の漏えい・紛失事故が公表され、その内、「不正持ち出し・盗難」による漏えい件数は平均 22万4,782人分となっています。 多くの企業ではランサムウェアや標的型攻撃といった“外部脅威”への対策に注力するあまり、“内部対策”が後回しになっている現実があります。実際、「誰が、いつ、何にアクセスしたかが把握できていない」「対策の必要性は感じつつも業務に埋もれている」といった声も少なくありません。社会的信頼を維持するには、技術や制度だけでなく、内部の可視化と抑止の仕組みが必要です。

情報漏えい対策、最初の一歩を阻む“見えない負担”

その一方で、情報漏えい対策の必要性を認識しつつも、「何から手をつければいいのか分からない」と感じている中小・中堅企業は少なくありません。 たとえば、社内に情報の持ち出しや持ち込みに関する明確なルールが存在しなかったり、策定されていても実態に合っておらず形骸化しているケースも見られます。また、過去にセキュリティツールを導入したものの、運用が続かず定着しなかった経験から、新たな施策に踏み切れない企業もあります。 さらに「現場の判断や個人のモラルに依存した属人的な運用が常態化していたり、部門ごとにルールやツールがバラバラで全社的な統制が取れていない」といった課題も背景にあります。 加えて、レポート作成や監視対応といった運用負荷の大きさが、現場のリソースを圧迫していることも見逃せません。こうした“見えない負担”が積み重なり、情報漏えい対策の最初の一歩を踏み出す障壁となっているのです。

「内部不正対策、何から始めればいい？」の最適解、情報漏えい対策ツール「Gardit」活用法をご紹介

多くの中小・中堅企業が抱える内部不正対策・情報漏えい対策に関する悩みに対し、解決につながる最適な一歩となるのが情報漏えい対策ツール「Gardit」の導入です。実際、Garditを導入した企業・組織からは属人化や現場任せの運用を脱し、全社的な統制を可能にする導入効果などが評価されています。本セミナーは、Garditがどのように運用負荷の軽減に役立つのかについて、具体的な機能やユースケースを交えてご紹介します。情報漏えいや内部不正への対応が後手に回れば、企業価値や信頼に直結するリスクになりかねません。Garditが中小・中堅企業から選ばれている理由を、ぜひ本セミナーでご確認ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　対応遅れが命取りに──セキュリティ担当者が今すぐ着手すべき“内部不正”対策とは？～属人化・現場任せの運用を解決、多くの中小・中堅企業に「Gardit」が選ばれている理由を紹介～

11:45～12:00　質疑応答

主催

株式会社アイ・ティー・ワン（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年06月10日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

クラウド利用の増加で懸念されるAPIリスク、従来型対策では難しい面も

クラウド利用の拡大に伴い、サービス間連携やデータ取得で必須となるAPIはその中核として「API（Application Programming Interface）」の活用が急速に高まっています。APIは、デジタル・トランスフォーメーションを支える中核的な技術です。その一方、外部との接点となるため、サイバー攻撃の標的になりやすいというリスクを抱えています。 実際、APIを悪用した情報漏えいや不正アクセスの事例が増加しており、従来の境界型防御や一般的なセキュリティ対策では防ぎきれないケースも少なくありません。柔軟性と利便性を提供するAPIは、その特性ゆえに脆弱性が生じやすく、放置すれば重大なインシデントに発展する恐れがあります。

APIセキュリティの強化で特に求められる「OWASP API Top 10」への対応

APIの普及に伴い、セキュリティリスクへの対処が急務となる中、特に注目されているのが「OWASP API Top 10」への対応です。「OWASP API Top 10」はAPIセキュリティの代表的な脅威をまとめたリストであり、内容を正しく理解し、診断と対策を講じることは安全なAPI運用の前提となります。 しかし、APIは認証・認可設計がサービスごとに異なり、ブラックボックス化しやすいため、脆弱性の把握が難しいという課題があります。加えて、従来型WAFではAPI固有のリスクをカバーしきれず、多くの企業が効果的な防御策を持てていないのが現状です。 一度インシデントが発生すれば甚大な損害を招くことから「OWASP API Top 10」の内容を理解した上で、APIに関する継続的な脆弱性診断や適切なセキュリティ対策の実践が不可欠となっています。

APIの脆弱性に関する実例を踏まえ、「F5 XC WAAP」を活用したAPIセキュリティ強化方法を解説

クラウドの利用拡大でサイバー攻撃に狙われるリスクが高まっているAPI。そのセキュリティをどう強化していけばよいのでしょうか。 本セミナーは、「OWASP API Top 10」に対する具体的な防御策を解説します。また、多くの顧客が抱えるセキュリティ課題を解決したSCSKセキュリティのAPIに対する脆弱性診断の実績や実際に検出された脆弱性の事例を踏まえてご紹介します。さらに、APIセキュリティを強化する最適なソリューションとして「F5 XC WAAP（Web Application and API Protection）」を提案し、その活用方法を詳しく解説します。 「APIセキュリティを強化したい」「『OWASP API Top 10』に対する具体的な防御策が知りたい」「自社に最適なAPIセキュリティの実践方法を知りたい」とお考えの企業・組織のセキュリティ運用を担う方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　サイバー攻撃に狙われるAPI、「OWASP API Top 10」を踏まえた最新の防御策とは？～脆弱性診断と「F5 XC WAAP」で実現する最適な「APIセキュリティ強化方法」を解説～

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催・共催

F5ネットワークスジャパン合同会社（プライバシーポリシー）

SCSKセキュリティ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増加するサイバー攻撃、企業の信頼と事業継続を脅かす被害の現実

サイバー攻撃は巧妙化・深刻化年々進んでおり、航空・金融・通信といったインフラ企業をはじめ、さまざまな業種が標的となっています。その一方で、セキュリティの運用現場では日々大量のアラート対応やログ分析に追われ、優先順位の判断や初動対応が遅れるケースも少なくありません。 さらに、「UTM」や「EDR」などのセキュリティ製品を導入していても、それ単体では検知が難しい高度な攻撃手法が増加しており、こうした製品の力を十分に引き出すには、適切な運用体制や監視体制の整備が不可欠です。

ツールを導入しても“自社だけでは対応が難しい”、人材不足が招くセキュリティ運用の限界

そもそも、セキュリティ人材の採用や育成は非常に難しく、慢性的な人手不足が運用の負担を増大させています。現場では一部の担当者に業務が集中し、属人化が進むことで対応品質のばらつきや、スキル継承の停滞といった課題も浮上します。加えて、24時間365日体制の構築は多くの企業にとって現実的ではなく、夜間や休日のアラート対応が後手になるリスクも抱えています。 また、有事の際に即座に対応できる体制や、客観的な外部視点からのアドバイス、初動対応のノウハウを自社内で十分に備えるのは困難です、。特に大規模企業・組織では、複数ツールを導入していても対応が追いつかず、アラート処理や初動対応に苦慮するケースが増えています。こうした状況を受けて「XDR」と「SOC」に加え、「CERT」のような実戦的な対応チームと連携した統合的な外部支援体制にも注目が集まっています。

最新のセキュリティ動向解説と運用強化につながる体制再構築のヒントをご紹介

そこで本セミナーでは、主に1,000人以上の大規模企業・組織のセキュリティ運用部門や担当者の方を対象に開催します。インフォメーション・ディベロプメントが、最新の脅威動向や“伴走型支援”によるセキュリティアドバイザリサービスの活用方法を紹介。人材不足の現場で運用力を底上げするヒントをお伝えします。 また、ブロードバンドセキュリティがOpenXDRとSOCを組み合わせた統合型マネージドサービス「G-MDR」をご紹介。24時間365日の監視・分析・封じ込めを実現する具体的な仕組みと導入効果を解説します。属人化や人手不足に悩む大規模な企業・組織のセキュリティ運用を改善するためのヒントをお届けします。参加特典コンテンツもご用意していますので、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:55　止まらないサイバー被害、その“対応の遅れ”はなぜ起こる？～サイバー防衛の未来を拓く次世代XDR：大規模組織のセキュリティ運用を最適化する戦略的アプローチ～

13:55～14:00　参加特典紹介

主催・共催

株式会社インフォメーション・ディベロプメント（プライバシーポリシー）

株式会社ブロードバンドセキュリティ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2023年12月、2024年3月、2024年6月、2024年9月、2024年11月、2025年3月、2025年6月に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない

ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、担当者が疲弊していく現実

そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式（体験型）によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

本セミナーにてご紹介するセキュリティ教育ツールは、エンドユーザ様向けのご提供となり販売店様経由でのご提供は不可となりますのでご了承ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:20　情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

14:20～14:45　従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか？ ～ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ～

14:45～15:00　質疑応答

主催

株式会社ハイパー（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

変化するIT環境、巧妙化するサイバー攻撃に狙われる「特権ID」

クラウド利用の拡大やリモートワーク、自動化の進展により、企業のIT環境は複雑化しています。その中で、システムの深部にアクセス可能な「特権ID」は、サイバー攻撃者にとって最優先の標的となっています。 また、「J-SOX（金融商品取引法に基づく内部統制報告制度）」や「FISC（金融情報システムセンターの安全対策基準）」「PCI DSS（クレジットカード業界のセキュリティ基準）」など、業界横断的な法令・ガイドラインへの対応も年々厳格化しており、監査や内部統制への不安を抱える企業が増加しています。 実際、特権IDの定義や貸出・点検の実施ルールが曖昧なままの現場も多く、属人化や形骸化によるリスクが顕在化しています。企業には、実効性ある管理体制の構築と、運用負荷を抑えつつ継続可能な仕組み作りが求められています。

“最初の防御線”となる「PAM（特権アクセス管理）」の適用が進まない理由とは？

現在の脅威環境において、PAM（特権アクセス管理）は、最後の砦ではなく、侵入を前提とした時代の「最初の防御線」として考える必要があります。ただ、その導入や適用が進まない企業は少なくありません。 その背景には、特権IDや特権ユーザの棚卸が不十分で、誰がどのIDを使えるのか把握できていない現状があります。 さらに貸出時のパスワード通知や使用後の変更、緊急時の承認対応など、日々の運用における管理者の負担も大きく、対応が属人化・形骸化しやすい点も課題です。加えて、アクセスログと申請情報の突合せ点検に多くの手間がかかり、限られた人員での対応には限界があります。こうした要因が、PAMの普及を阻む一因となっています。

インシデント事例に学ぶ、PAMの基本と戦略的な適用ステップを解説

変化するIT環境と巧妙化するサイバー攻撃の中で、攻撃者が狙うのは「侵入後に何を奪うか」です。その最短ルートとして標的となるのが、組織内の特権アクセスです。 そこで本セミナーでは、実際のインシデント事例を踏まえ、NTTテクノクロスが提供する「iDoperation PAM」の基本機能と戦略的な適用ステップを解説。また、人以外のIDやエンドポイントを含む高度な管理の考え方や、監査レベルに応じた対応方法も紹介します。特権ID管理に伴う煩雑な作業の自動化によって、リスク低減と運用負荷軽減を両立する実践的なアプローチに迫ります。 進化するサイバー攻撃に備えるためのPAM活用をお考えの方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　“最後の砦”から“最初の防御線”へ　今すぐ見直すべき「特権アクセス管理」の新常識～インシデント事例に学ぶ、PAMの基本と戦略的な「iDoperation PAM」適用ステップ～

15:45～16:00　質疑応答

主催

ＮＴＴテクノクロス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年8月4日(月)に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

本セミナーは、IT事業者以外のエンドユーザー企業の方を対象に開催します。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

サイバー攻撃のリスクが急増する外部公開資産、特に狙われるのが“未把握資産の脆弱性”

インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進み生活が豊かになる一方で、インターネットに公開されたIT資産を狙うサイバー攻撃のリスクが増大しています。 攻撃者は「OSINT技術（公開情報を活用したデータ収集・分析技術）」を活用することでサイバー攻撃の入口となる外部公開資産のセキュリティ状態を調査します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。それらの中にはセキュリティが甘い状態で放置されており、簡単な調査ですぐに脆弱な状態であることが分かる資産も散見されます。

セキュリティ診断にかかる膨大なコスト、全社的な資産情報をどう把握・管理すべき？

こうしたサイバー攻撃から自組織を守るために、重要な役割を担うのが「セキュリティ診断」です。一般的にセキュリティ診断とは、システムやネットワーク、Webアプリケーションなどに存在する脆弱性を発見し、攻撃リスクを評価するための調査・検査を指します。 ただ、多くのシステムやサービスは日々更新され、構成変更や新規公開によって新たな脆弱性が発生する可能性が常にあるため、一度の診断では不十分です。また、攻撃手法や脆弱性情報は日々進化しています。最新の攻撃動向や脆弱性情報に基づいて再評価することで防御力を高めることが可能です。 さらに子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。 それらを適切に把握した上で全社的な対策ができなければ、サイバー攻撃などのセキュリティ・インシデントのリスクを高める原因となります。その一方で、全ての外部公開資産にセキュリティ診断を実施しようとすると、膨大なコストや手間ががかかってしまうの実情です。

効率的な脆弱性管理による「診断コスト最適化」のポイントを解説

そうした状況の中、サイバー攻撃から自組織のIT資産を守るにはどうすれば良いのでしょうか。実は、コストを抑えて効率的に脆弱性診断を実施するためには「攻撃者の行動原理を理解して戦略的に対処する」ことが重要です。 そこで本セミナーでは、サイバー攻撃の最新動向をもとに「なぜ、攻撃者は外部公開資産を狙ってくるのか」を解説するとともに、セキュリティ強化の初歩として外部公開資産を把握することの重要性を解説します。 さらに攻撃者の行動原理を踏まえた上で、限られた予算でも効率的に脆弱性管理を実現する方法をご提案します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めのセミナーです。効率的な脆弱性管理による「診断コスト最適化」のポイントを知りたい方は、ぜひご参加ください。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　増え続ける攻撃対象、限られた予算でも実現できる“効率的な脆弱性対策”とは？～サイバー攻撃者の行動原理から導き出す、「診断コスト最適化」ポイントを解説～

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。