本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

このようなお客様の課題を解決するセミナーです。

・CIO/CISO、IT企画部長、経営企画・経営推進・DX推進部長など ・全社的なデジタル戦略を検討する立場にいる方々

セミナー概要

「企業のサイバーリスク管理態勢を外部から可視化できるようにする。」経済産業省を中心にサプライチェーン対策評価制度の基本構想の議論が進んでいます。 格付け評価の結果が、取引上の条件や目安になってくる可能性もあり、大きな転換点の１つとして注目されています。 これまでは各社のIT部門内の独自の取り組みであり、見えにくい努力目標だったものが、経営陣の説明責任・実行責任の一部として扱われ、外部から評価される対象となったことは大きな転換です。 端的に言えば、「最もホットなガバナンステーマとして、経営陣が企業のサイバー責任を積極的に受け入れられるかどうか」であり、サイバーリスク統括責任者の目指すところは、彼らの理解を事業視点で高め、協力し合う関係を構築し、必要なサポートを提供することにあります。 本セミナーでは責任あるサイバーリスク管理のための最新情報と共に最前線の知見をお伝えします。

日時：2025年6月27日(金)　11:00-12:00

会場：オンライン

受講料：無料【事前登録制】

定員：20名

プログラム

11:00～11:25　経済産業省の公表内容を詳しく解説　サイバー格付け評価制度の検討進捗

株式会社IIJグローバルソリューションズ シニアコンサルタント 伊藤 通洋 経済産業省の産業サイバーセキュリティ研究会WGで議論がされている「サプライチェーン強化に向けたセキュリティ対策評価制度（案）」が2026年度から開始されます。制度運用が効果的に機能した場合には、発注者から格付けを取得しているかを求められることを意味します。2025年度は間違いなく準備の年であり、皆さんの日々の取り組みの大きな後ろ盾とする貴重な機会です。最新の公表内容に具体的に触れながら、進めるべき事項について提言します。

11:25～11:50　説得力ある進め方　先行企業のサイバー戦略ロードマップ

セキュアワークス株式会社 Solution Technology Dept. Partner SE 高橋 邦夫 責任が伴う以上、サイバーリスク管理は定期的かつビジネス視点でのレビューの対象となります。 そのためにも進捗状況を体系的に評価、測定、追跡する必要があります。 サイバーセキュリティを戦略的にマネジメントしながら進めている企業を例にしながら、説得力のある進め方を解説します。

本セミナーは2025年3月14日(金)に開催したセミナーのアップデート版となります。

・お申込後に参加方法をご連絡します。ご利用の環境によりご参加いただけない場合がありますことをご了承ください。 ・本セミナーはCisco Webex Webinarを使用しております。 ・本セミナーは録画いたしますが、視聴者の方のビデオ・音声がレコーディングされることはございません。 ・講演の内容、講師は都合により変更になる場合がございます。あらかじめご了承ください。 ・同業他社様からのお申込みはお断りさせていただく場合がございますので、あらかじめご了承ください。 ・個人情報を当社にご提供いただけるかどうかは任意のご判断によりますが、必要な情報をご提供いただけない場合は、本件の受付を正常に行うことができない場合がありますので、あらかじめご承知ください。

『個人情報の取扱いについて』に同意してお申込みください

主催・共催

株式会社IIJグローバルソリューションズ（プライバシーポリシー）

セキュアワークス株式会社（プライバシーポリシー）

ソフォスグループ（プライバシーポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

現場事例に学ぶ、継続的セキュリティ高度化のための道筋～脆弱性管理の最新動向とASM導入の勘所～

急速に変化するIT環境において、外部に公開される資産の管理は、サイバーセキュリティ対策の中核を成す重要な要素です。 本セミナーでは、実際の現場での事例を交えながら、脆弱性管理に関する最新の動向と、ASM（Attack Surface Management：攻撃対象領域の管理）を導入する際に成功へ導くためのポイントをご紹介いたします。 また、ASMの効果的な導入・運用のための実践的なノウハウに加え、日々進化する脅威に対応するための、継続的かつ柔軟なセキュリティ高度化戦略についても詳しく解説いたします。 単なるガイドラインの遵守にとどまらず、現実的かつ実行可能なアプローチを通じて、自社のセキュリティレベル向上につなげるヒントをご提供いたします。

プログラム

■12:45～13:00　受付

■13:00～13:05　オープニング（マジセミ）

■13:05～13:30　経産省ASMガイダンス公表から2年～実践で見えた課題 ギャップを解消して成果につなげる具体策（Tenable Network Security Japan株式会社　セキュリティエンジニア　岩下香織）

経済産業省による「ASM（アタックサーフェス管理）導入ガイダンス」が2023年5月に公表されてから2年が経過し、多くの企業でASMの導入や具体的な検討が積極的に進められています。その一方で、「ガイダンスで示される理想的な姿」と「実際の導入・運用現場」との間に、少なからずギャップが生じているのも事実です。 本セッションでは、まずASM導入ガイダンスの重要なポイントを改めておさらいします。その上で、ASMの導入や運用を進める企業が直面しがちな「よくあるギャップ」のパターンとその背景にある要因を深掘りし、そのギャップを効果的に埋め、ASMを単なるツール導入に終わらせず、真に組織のセキュリティ強化に貢献させるための実践的なアイデアや具体的なアプローチを分かりやすく解説します。 自社のASM戦略を見直し、より実効性の高い取り組みへと進化させたい方は、ぜひご参加ください。

■13:30～13:55　事例にみるASM導入の選定方法と今後のセキュリティ高度化（TIS株式会社 IT基盤技術事業本部 IT基盤サービス事業部 セキュリティサービス部 エキスパート　蔵本秀樹）

クラウド化やゼロトラストの進展に伴い、外部に露出した資産＝“攻撃面”の把握は急務となっています。 本セミナーでは、経済産業省が2023年5月に公表した「ASM（Attack Surface Management）導入ガイダンス」に準拠したASMの選定・導入プロセスを、導入事例とともに解説いたします。 Tenable ASMのシャドーIT検出機能や他システムとの連携力を活用し、今後求められるセキュリティ高度化の視点をご紹介いたします。

■13:55～14:00　質疑応答

主催・共催

TIS株式会社（プライバシーポリシー）

Tenable Network Security Japan株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド設定不備・ミスが引き起こす新たなセキュリティリスク　主要クラウドやM365、Boxのその設定、本当に大丈夫ですか？

企業や組織でのクラウドの業務利用が拡大する中、主要なクラウドサービスである「AWS（Amazon Web Services）」「Microsoft Azure」「GCP（Google Cloud Platform）」「Microsoft 365」「Box」などは、機能の進化に伴い設定が複雑化しています。 また、ゼロトラストやクラウドネイティブの普及により、クラウド環境の設定ミスや権限管理の不備による情報漏えいが増加しています。 米国の調査会社ガートナーは、2025年までにクラウド環境のセキュリティ事故の99％が顧客の過失によると予測しています。 このような背景から、多くの企業では設定内容を点検する「クラウド診断サービス」の活用が進んでいます。クラウド診断とは、主にシステム構成やアクセス権限、ログ設定などをチェックし、設定不備やリスクを洗い出すサービスです。しかし、多くの診断サービスは単発での利用にとどまり、年1回の診断だけでは運用中のリスクや変更に対応するのが難しいのが現状です。

診断サービス事業者が抱える「診断後の顧客運用支援」における差別化

IT事業者にとって、クラウド設定診断サービスは重要な提供メニューの一つですが、多くが単発で終わり、継続的な収益につながりにくいという課題を抱えています。実際、顧客からは診断後のレポートだけでなく、脆弱性対策や運用支援まで求められるケースが増加しています。さらに、SaaS型の自動診断ツールが増える中、サービスの差別化が難しくなっていることも事業成長の課題として挙げられます。 このような状況の中、「単発型から継続支援型へとサービスを進化させたい」と考えるIT事業者も少なくありません。その場合、クラウド診断後に組み合わせて、アップセル効果が期待できる「継続的なリスクの可視化や監視・改善支援」までを含めたサービスこそが、安定した新たな収益源として期待されるようになりました。

単発の診断サービスでは保証できない「診断後の正しい運用」を支援する最善策とは？

設定不備やリスクを把握する上で有効な手段であるクラウド設定診断サービスですが、その診断結果は多くがスポット対応であり、その後の運用を保証するものではありません。実際には、診断を受けた担当者とは別の人が設定を変更したり、診断後に新たなリスクが生じるケースもあります。 これは「健康診断を受けた後に暴飲暴食をすれば意味がない」ことと同様であり、「診断後こそ、クラウドを正しく運用するための環境や仕組みを検討・整備」する必要があります。 本セミナーでは、主に「クラウド診断サービス事業者」や「既存サービスに付加価値を加えたい事業者」の方を対象に開催します。提供サービスへの付加価値として、設定変更やアクセス権限の変更など運用中に生じるリスクをログから可視化・監視できる「LogStare」の採用をご提案します。 また、診断を受けても防げない運用上のリスクについても触れ、“診断＋日々の運用の可視化”によってセキュリティ事故が起きにくい組織を作るヒントもご紹介します。「診断サービスを受けたものの、他の対策に手が回っていない」というお悩みをお持ちの方にもおすすめです。ぜひ、ご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　クラウド診断サービス事業者が取り組むべき、単発で終わらせない「運用支援」の次の一手～M365やBox、主要クラウドに潜むリスク　設定不備の事故を回避して安全運用を続けるには？～

10:45～11:00　質疑応答

主催

株式会社LogStare（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーの講演部分は、事前に収録した録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

もはや従来型セキュリティ対策では防げない、巧妙化するサイバー攻撃

サイバー攻撃の手口が高度化・巧妙化する中、従来型の境界防御や単体のアンチウイルス製品では、もはや対処しきれない時代を迎えています。実際、RyukやLockBitといったランサムウェア、ファイルレス攻撃、ゼロデイ攻撃など、検知が困難な脅威が増加しています。それらの多くが、単一のアンチウイルス製品では防げないものであり、従来型のセキュリティ対策の見直しが進められています。 また、サイバー攻撃の検知や分析を行い、対策を講じる専門組織である「SOC（Security Operation Center）」を自社で構築・運用するには専門人材と高コストが伴います。そのため、多くの中堅・中小企業にとって現実的ではありません。 こうした背景から、24時間365日対応のセキュリティ体制を外部の専門サービスに委ねる「MDR（Managed Detection and Response）」の重要性が高まっています。

EDR導入だけでは終わらない、セキュリティ運用の課題解決が急務に

そうした中、多くの企業・組織がエンドポイント対策を強化する方法として「EDR（Endpoint Detection and Response）」を採用するようになりました。ただ、EDRは導入すれば安心というものではありません。導入後は「誰が検知し、誰が対応するのか」という運用体制をしっかり整備する必要があります。 また、EDRは脅威を調査・分析するための仕組みであり、検知後の対応は人が担います。「EPP（Endpoint Protection Platform）」や「NGAV（次世代アンチウイルス）」とは異なる運用スキルが求められ、日常のセキュリティ監視業務の負荷も増加します。 目的を明確にしないままEDRを導入した結果、期待と現実のギャップに悩まされる組織もが少なくありません。

ランサムウェア対策にも最適、セキュリティ運用の負荷軽減とコスト最適化の実現方法を解説

「ランサムウェア対策をはじめとするセキュリティ対策を強化したいが、限られた人員とリソースでは対応しきれない」――本セミナーは、そうした課題を抱える企業・組織の情報システム部門、セキュリティ運用の担当者の方を対象に開催します。 限られた人員と予算の中でEDRなどのエンドポイント対策ツールを有効活用する方法として、専門知識を持つ人材が適切な運用を支援する「MDR（Managed Detection and Response）」サービスをご提案。MDRの必要性を解説するとともに、その最適な選択肢として、導入企業は3万社を超える「Sophos Managed Detection and Response」をご紹介します。 さらに、セキュリティ運用の負荷軽減する方法として、エンドポイントとネットワークの両領域で専門性の高いエンジニアが5年以上にわたる導入支援の実績を持つ、三信電気の「SOPHOS MDR導入支援メニュー」についてもご説明します。MDRの効果的な利用方法を知りたい方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　EDRが検知したその脅威、誰が対応するの？～インシデント対応は24時間365日専門家に任せる時代へ「Sophos MDR」有効活用法を紹介～

14:45～15:00　質疑応答

主催・共催

三信電気株式会社（プライバシーポリシー）

ソフォス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

急速に進むメール規制強化、放置すればメールが届かなくなるリスクも

企業のメールが「相手に届かない」ケースが急増しています。2024年以降、GmailやYahooメールに続き、2025年5月からはOutlookもDMARC対応を求め始めました。さらに、官公庁や取引先からのセキュリティ要件でもDMARCは必須項目になってきております。今やDMARCは「やるべきか」ではなく「やっているか」が問われる時代となりました。知らぬ間にメールが拒否され、ビジネス機会を失っているかもしれません。今こそ基本を理解し、第一歩を踏み出す必要があります。

DMARCの存在は知っていても導入が進まない理由とは?

DMARCやSPF・DKIMといった用語は知っていても、「何から手を付ければよいのか分からない」と感じている企業は少なくありません。導入にはDNSに関する知識が不可欠で、情報システム部門や外部委託先との連携も避けて通れず、社内調整の煩雑さが大きなハードルとなります。また、設定を誤ると正規メールまで届かなくなるリスクがあるため、慎重になりすぎて導入が進まないケースも多発しております。さらに、DMARCレポートの読み方や改善ポイントも不透明で、結果的に「必要性は理解しているが実行に移せない」状態にとどまってしまっているのが現状です。

DMARCの仕組みと対応の第一歩を、わかりやすく解説

本セミナーでは、メールのなりすまし対策として注目される「DMARC」について、基礎的な仕組みから社会的背景、なぜ今対応が急務なのかを体系的に解説します。SPF・DKIM・DMARCの違いや関連性、メールが拒否されるロジック、そしてp=noneやp=rejectの意味などの基礎的なポイントを中心に解説します。加えて、実際に導入する際に直面しがちなDNS設定や社内調整のハードル、DMARCレポートの読み解きといった「つまずきポイント」についても具体例をもとに紹介し、DMARC導入の一歩を確実に踏み出せるようサポートします。

【導入編】に参加後は【実践編】に

本セミナーの内容を踏まえ、実際に「p=reject」まで安全に運用するためのステップを解説する【実践編】のセミナーも2025年７月17日（木）15時から開催します。DMARCの真価は「設定すること」ではなく、「継続して運用しきること」にあります。導入の第一歩を踏み出した今こそ、次は本格運用の壁を一緒に乗り越えましょう。 【実践編】へのリンクはこちら

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　【導入編】DMARCを知っているつもりで止まっていませんか？～DMARCの基本とGmailやOutlookの規制に対応する第一歩～

15:45～16:00　質疑応答

主催

Hornetsecurity株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

多要素認証は必須のセキュリティ基盤に

テレワークやクラウド利用の拡大により、IDとパスワードだけの認証では大切な企業情報の防御が困難になっています。近年では、経済産業省や金融庁をはじめとする各省庁・業界の最新セキュリティガイドラインで、多要素認証（MFA）の実装が事実上の必須要件とされるなど、社会全体が認証の高度化を求められています。もはや「MFAを導入するかどうか」ではなく、「どの多要素認証が最適か」が問われる時代に突入しています。今こそ、自社に最適な認証戦略の見直しが求められています。

多要素認証は多すぎる、だから選べない

多要素認証の必要性が高まる一方で、市場には多種多様な認証手法やサービスが溢れています。SMS、アプリ、ハードウェアトークン、デバイス証明書など、それぞれに特徴があり、どれが自社の業務やセキュリティ方針に適しているのか判断が難しいのが実情です。特に運用負荷やユーザビリティ、ガイドライン適合性などを総合的に見極める必要があり、情報が分散している今、最適解にたどり着くのは容易ではありません。誤った選定は、形だけの多要素認証になりかねません。

多要素認証選定の正解がここにある

本セミナーでは、最新ガイドラインに準拠した本当に効果的な多要素認証を選ぶための考え方と、実際の導入事例を交えて具体的な選定ポイントを解説します。デバイス証明書とID管理を連携させるCloudGate UNOとサイバートラスト デバイスIDの組み合わせにより、ユーザーの利便性を損なわずに高水準のセキュリティと運用性を両立する方法を紹介し、数ある多要素認証の中から、なぜこの構成が選ばれているのか、現場視点でわかりやすくお伝えします。最新のガイドライン対応をしつつ、実務で活きる多要素認証の戦略を手に入れる絶好の機会を提供しますので、是非ともご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　サイバー攻撃の現状、各省庁業界からのガイドラインについて、多要素認証

13:45～14:00　質疑応答

主催・共催

株式会社インターナショナルシステムリサーチ（ISR）（プライバシーポリシー） サイバートラスト株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、主に政府機関や大規模な金融、製造業などのIT部門に属するネットワーク、セキュリティ担当者の方を対象に開催します。該当組織以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

ランサムウェアの被害が拡大、“見えない通信”がセキュリティリスクを高める

近年、サイバー攻撃の手法は高度化・多様化しており、ランサムウェアや標的型攻撃（APT）、ソーシャルエンジニアリングを悪用したフィッシング詐欺など、企業のセキュリティを脅かす脅威が増加しています。 IPA（独立行政法人 情報処理推進機構）が発表した「情報セキュリティ10大脅威2025（組織編）」においても、ランサムウェア攻撃による被害は1位にランクインしており、その深刻度は年々増しています。 こうした攻撃の多くは、ネットワーク上の「ブラインドスポット」──すなわち可視化されていない、監視が行き届いていない領域──を突いて進行します。これにより、異常の検知や封じ込めが遅れ、被害が拡大する要因となります。 さらに、「レガシーOSへの対応不足」や「サーバーへのエージェント導入・管理の煩雑さ」といった現場の運用課題も、セキュリティ対策の抜け穴となり、企業のリスクを高めています。

既存のセキュリティ対策をすり抜ける“未知の脅威”への対策は必須に

近年のサイバー攻撃は、従来のシグネチャベースでは検知できない「未知の脅威」へと進化しています。こうした脅威に対応するには、ネットワーク上の振る舞いから異常を検出する「NDR（Network Detection and Response）」の導入が効果的です。 NDRは、内部通信や暗号化トラフィック、水平方向のトラフィックといった可視化が難しい領域も監視でき、不審な挙動を早期に検知・対処する役割を果たします。 Ponemon Institute（ポネモン研究所）の調査によれば、データ侵害の検知に平均6カ月、封じ込めに平均2カ月を要することが明らかになっており、検知と対応の迅速化が急務とされています。 今やネットワークセキュリティ強化に不可欠な存在ともいえるNDRですが、監視ポイントが適切に確保できなければ、必要なデータの収集が困難になり、誤検知や脅威の見逃しが発生するリスクが高くなります。さらに重複データが増加するとNDR自体の負荷が増し、その運用の負担が拡大する懸念もあります。 加えて、非エージェント端末が多いOT環境やレガシーOSでの適応が難しかったり、構成の複雑化やコストの高さもNDRの導入・運用の課題とされています。

パケットブローカーとの組み合わせで実現、NDRの効果を最大化できる運用方法を解説

現在、政府機関や大規模な金融、製造業などの企業は高度なサイバー攻撃の標的となりやすい状況です。 本セミナーでは、そうした企業・組織のIT部門に属するネットワーク、セキュリティ担当者の方を対象に開催します。ブラインドスポットがもたらすセキュリティリスクやNDRの重要性、現在の市場動向とともに、NDRにありがちな導入・運用課題を解決し、その能力を最大限発揮する運用方法を解説します。 具体的には、人工知能（AI）と機械学習（ML）を活用してネットワークの検出とレスポンスを実現する「FortiNDR」と、キーサイト・テクノロジーのパケットブローカー「Visionシリーズ」 を組み合わせた運用をご提案。両ソリューションの連携構成や導入イメージを分かりやすく説明します。 「ランサムウェアや既知／未知の脅威へのセキュリティ対策を強化したい」「NDRの導入効果を最大化する運用方法を知りたい」という方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:12　近年企業を取り巻くセキュリティ脅威への対応～なぜNDRか？～　

登壇者：SCSK株式会社 　　　　ITインフラサービス事業グループ 　　　　セキュリティ事業本部 　　　　セキュリティプロダクト第一部 　　　　副部長　碓井 雄一郎

14:12～14:25　FortiNDR について

登壇者：SCSK株式会社 　　　　ITインフラサービス事業グループ 　　　　セキュリティ事業本部 　　　　セキュリティプロダクト第一部　技術課 　　　　寳代 貴文

14:25～14:35　Keysightネットワーク可視化ソリューション/パケットブローカーについて

登壇者：キーサイト・テクノロジー株式会社 　　　　ネットワークエンジニアリング本部 　　　　IP Network Engineering 　　　　シニアシステムエンジニア 　　　　清水 猛

14:35～14:45　事例紹介

登壇者：SCSK株式会社 　　　　ITインフラサービス事業グループ 　　　　ネットワーク事業本部 　　　　ネットワークプロダクト第二部　技術課 　　　　課長　古岡 宏理

14:45～15:00　質疑応答

主催・共催

キーサイト・テクノロジー株式会社（プライバシーポリシー）

SCSK株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年 6月 18日（水）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

IBMによるHashiCorp買収はクラウド運用の転換点となる大きな一手

2025年2月、IBMはインフラの自動化やシークレット管理において高い技術力を持つHashiCorpの買収を発表しました。大型案件として、クラウドインフラ市場に強いインパクトを与えており、今後の運用管理やセキュリティのあり方に大きな変化をもたらすものとして注目を集めています。

DX時代、クラウド活用拡大で認証情報の管理リスクが急増中

デジタルトランスフォーメーション（DX）の進展に伴い、企業は業務システムや開発基盤のクラウド化を急速に進めています。しかし、その一方で、APIキーやパスワード、証明書といった認証情報の管理が追いつかず、想定外の箇所で情報が露出するリスクが高まっています。多くの企業が、セキュリティ対策が不十分なまま運用を続けているのが実情です。

埋もれた認証情報の漏洩リスクの対策は容易ではない

設定ファイルやコード内に埋もれたままの認証情報は、クラウド活用が進む今、見過ごされがちな重大リスクです。こうした“見えないシークレット”が外部と接続されたシステムを通じて漏洩すれば、企業の信用や事業継続に直結する深刻なインシデントに発展しかねません。発見や把握が難しく、従来の手法では十分な対策を講じにくいのが現状です。

IBMのHashiCorp買収戦略とVault Radarによるリスク可視化と対策を解説

本セミナーでは、IBMによるHashiCorp買収が企業のクラウドセキュリティ戦略にどのような影響を与えるのか、その背景と意図を解説します。あわせて、HashiCorp製品であるVault Radarを取り上げ、日々の運用で見落とされがちな認証情報をどのように可視化し、セキュリティリスクに備えるかについて、具体的なアプローチや導入のポイントをご紹介します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　HashiCorp買収が示すIBMの戦略とクラウド時代に狙われる認証情報のセキュリティ対策 〜漏洩リスクに備える、Vault Radarを活用したシークレットの可視化と管理〜

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社ラック（プライバシーポリシー）

協力

日本アイ・ビー・エム株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは【AWS WAF 脱初心者を目指したい方】におすすめのセミナーです

本セミナーは 2025年 5月 30日(金)に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

オンプレからAWS移行が加速、さらに重要性が高まる「AWS WAF」

オンプレミスからAWSなどのクラウドへ移行する企業が増加する中、Webアプリケーションを狙った攻撃も急増しています。攻撃に必要なコストが低下し、専門知識がなくてもツールを使って誰でも攻撃できるようになったことで、攻撃の手法はより高度かつ巧妙になっています。こうした状況では、情報漏えいやサービス停止といったインシデントが、企業の取引停止や社会的信用の低下といった深刻な影響を及ぼす可能性が高まっています。 このような背景から、AWS上で強力な防御を実現する「AWS WAF」の重要性はこれまで以上に高まっており、多くの企業で導入の機運が広がっています。

“導入して放置”されたWAFに潜む様々な運用課題

ただ、WAFは導入しただけでは十分な効果を発揮できず、多くの企業が運用面で課題を抱えています。初期設定の段階でつまずくケースが多く、最適なルール設定が分からないまま放置されていることもあります。 また、導入や運用にかかる費用、日々のセキュリティ業務の負担が重く、WAFの必要性は認識しつつも「面倒」「自動化したい」という理由で十分に活用されていない現場も見受けられます。それでは、AWS WAFの真価を発揮できているとは言い切れません。

AWS WAFを楽にする運用自動化、適切なマネージドルールの選び方や注意点を解説

AWS WAFを導入しても、初期設定や運用方法に悩む企業は少なくありません。そこで本セミナーでは、AWS WAFの自動運用化によって、防御を効果的に維持するための最適な方法や留意点を解説します。さらに、GMOサイバーセキュリティbyイエラエが提供する「WAFエイド」をご紹介。世界屈指の技術力を持つ同社のセキュリティアナリストの知見を共有したり、独自開発の検知ルール（シグネチャ）を追加することで、セキュリティエンジニアでなくても高精度な運用が可能となる点など具体的な特長もご説明します。 「AWS WAFの導入を考えている」「導入してみたが、なんとなくで放置している」という企業・組織の方は、最適な自動運用を実現するヒントをぜひ参考にしてください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　手間のかかる「AWS WAF」設定・運用を楽にする、最適な「自動化」の始め方とは？～適切なマネージドルールの選び方や注意点など、実践に役立つヒントを解説～

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。