本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年10月16日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

取引先経由の情報漏えいリスクが増加する2025年の現状

近年、サプライチェーンを狙ったサイバー攻撃は深刻化しており、ある調査では、従業員1,000名以上の企業の約6割が「取引先起因の情報漏えい、またはその可能性」があったと回答するなど、堅牢な自社対策だけでは安全を担保できない時代に突入し、セキュリティの脆弱な取引先や委託先が標的となるケースが増加しています。こうした背景から、金融庁や経済産業省のガイドラインでもサードパーティを含めたリスク評価の重要性が強調され、取引先のセキュリティ対策強化は企業にとって喫緊の課題であり、経営上の優先事項となっています。

年間数百件に及ぶ委託先評価が属人化・工数過多を招く

多くの企業では、委託先評価をチェックシートで実施していますが、その作成・更新・回収・確認には膨大な手間と時間がかかります。年間数百件以上の調査を限られた人員で対応するケースも珍しくなく、結果として評価作業が属人化し、判断基準のばらつきや回答の妥当性確認の難しさから品質低下を招いています。本業リソースを圧迫し、対応遅延やリスク見落としに直結する状況は多くの組織で共通の課題となっており、従来の手法では持続性・拡張性に限界が生じています。

第三者評価を活用しチェックシート運用を効率化する新手法

本セミナーでは、アシュアードが提供する「企業評価サービス」を活用し、従来のチェックシート運用の負担を軽減する新しい方法を紹介します。有資格のセキュリティ専門家がISOやNISTなどの国際標準に準拠した基準で評価を代行し、網羅性と客観性を担保します。さらに評価結果はプラットフォームで一元管理され、虚偽回答防止や最新リスクへの迅速な対応が可能となります。これにより、委託先評価にかかる工数を大幅に削減すると同時に、サプライチェーン全体のセキュリティ品質を高めることができます。効率化と信頼性強化を両立した実践的アプローチを具体的な事例を交えてご紹介します。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　（役職者向け）年間数百件に及ぶ委託先のセキュリティ評価、膨大なチェックシート管理の負担をなくす新しい方法とは

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社アシュアード（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは11月18日に開催したセミナーと一部同じ内容を含みます。

クラウド移行とゼロトラスト化が進む中、SASE導入が中堅・中小企業にも波及

近年、クラウド活用とリモートワークの拡大により、ゼロトラストを基盤としたSASE（Secure Access Service Edge）への関心が高まっています。これまで大企業を中心に導入が進んできましたが、最近では中堅・中小企業においても、セキュリティ強化と運用効率化の両立を求める動きが加速しています。一方で、限られた人員やコスト制約の中で、複雑な構成や高価格なSASEをそのまま導入することは現実的ではありません。今まさに、中堅・中小企業に適した“等身大のSASE”が求められています。

高機能・高価格なSASEが現場運用と乖離

既存のSASEソリューションは高機能である一方、ライセンス費用や構成の複雑さが導入の障壁となっています。特に中堅・中小企業では、既存のVPNを当面は併用せざるを得ない環境や、現場業務で共用アカウントの利用が避けられないケースなどが多く見られます。また、拠点間やシステム間通信など、現実的な運用要件に対応しきれないSASEも少なくありません。結果として「理想的なセキュリティ構想」と「現場で実現可能な仕組み」との間に大きなギャップが生まれています。

既存VPN共存や共用アカウントの継続利用など、中堅・中小企業の実態に合わせたSASEの提案

本セミナーでは、既存のVPN網や共用アカウント運用を維持しながら、段階的にゼロトラスト化を進める現実的なSASEアプローチを解説します。また、中堅・中小企業に必要な機能に絞り込み、コストを抑えつつセキュリティ水準を高める「KAMOME SASE」を紹介。さらに、拠点間・システム間通信への対応など柔軟な構成例を提示します。理想論ではなく、現場が“今日から取り組めるSASE運用”を具体的に示す内容です。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　既存のSASEの課題　～既存VPN共存や共用アカウントの継続利用など、中堅・中小企業の実態に合わせたSASEの提案～

15:45～16:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年10月07日に開催したセミナーと同じ内容を含みます。

サイバー攻撃は日常に──いま求められるのは“セキュリティも相談できる”パートナー

新たな脆弱性は日々発見され、脆弱性情報が公開されれば即座に悪用される──。いまやサイバー攻撃は、特別な事件ではなく、日常の業務と隣り合わせのリスクになりました。Webサイトやクラウド資産が数クリックで構築できる時代となった一方で、それらが適切に管理されないまま放置され、攻撃の入り口となるケースが増えています。 こうした中、SIerやWeb開発企業が顧客から「セキュリティは大丈夫か？」と相談を受ける場面が増えています。そこで注目されているのが、外部公開資産に対する自動の脆弱性診断を行える「ASM（Attack Surface Management）」などのツールを活用したセキュリティ診断です。 経済産業省やIPA（情報処理推進機構）も、外部公開資産の可視化や定期的なセキュリティ診断の必要性を強調しており、ASMのようなアプローチにも関心が集まっています。今こそ“セキュリティも相談できる”パートナーとしての対応力が求められています。

「セキュリティ診断、始めたくても始められない」理由は数多い

「昨今のサイバー脅威を考えるとセキュリティ診断は必要。そう分かっていても、自社でどう始めればいいか分からない」──それが多くのSIerやWeb開発企業の本音ではないでしょうか。 ただ、「脆弱性診断は専門的で難しそう」「診断レポートの解釈や顧客への説明に自信がない」「工数やコストもかけられない」という現場の声も少なくありません。サービスの差別化や付加価値の向上を目指して「セキュリティ診断」という新たな武器を加えたいものの、導入のハードルが高いのが実情です。さらに「本当に収益化できるのか」「ASMを使ったビジネスとして成立するのか」といった疑問もつきまといます。せっかくニーズがあっても、仕組みがなければチャンスを逃してしまうのです。

ASM活用で“始めやすいセキュリティビジネス”を──診断の仕組みから活用事例・メリットなどを解説

セキュリティ診断は、顧客からの信頼を得る手段であり、競合優位性を高める“新たな武器”として注目されています。しかし、その導入をためらう企業も少なくありません。 本セミナーでは、そうした課題を抱えるSIerやWeb開発・制作企業の方を対象として開催します。GMOサイバーセキュリティbyイエラエが提供する脆弱性診断ツール「GMOサイバー攻撃ネットde診断」を例に、ASMの基本的な仕組みからセキュリティ診断の実践方法やセキュリティビジネスへの展開、採用事例などをご紹介します。診断結果をレポートとして提供するモデルやパッケージに組み込む形など、さまざまな展開が可能です。 「他社との競争優位性を高めるため、セキュリティを付加価値としてつけたい」「顧客の課題や要望に応えることで顧客満足度を高めたい」「簡単にセキュリティ診断を実施したい」という方は、収益と信頼につながる“次の一手”をぜひ本セミナーで見つけてください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　セキュリティ診断で“付加価値”を、顧客対応に不安を抱えるSIer／Web開発企業の新ビジネス構築法～ASMを活用した“セキュリティビジネス”を無理なく始める方法と脆弱性対策のポイントを解説～

13:45～14:00　質疑応答

主催

ＧＭＯサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※ 本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

メール経由の情報漏えいリスクの高まりと“メール添付文化”の限界

メール誤送信や添付ファイルの取り扱いミスなど、メール経由による情報漏えいは依然として多く発生しています。「メール添付＝便利」という長年の業務習慣が、実は重大なリスク要因になり得ます。 また、セキュリティガイドラインや個人情報保護法などの法規制が強化される中、誤送信リスクはもはや現場だけの問題ではなく、経営課題として対応が求められています。さらに政府や自治体・金融機関を中心に「PPAP（パス付きZIP＋別送メール）」廃止の動きが加速しており、「安全で確実な情報連携のあり方」を再考する企業が増えています。 今こそ、メール添付文化の限界を認識し、次の標準となる安全なファイル送受信手段への転換が必要です。

メール添付によるセキュリティ事故はどうすれば防げるのか？

メール添付によるセキュリティリスクを防ぐことは、多くの企業にとって大きな課題となっています。また、取引先ごとに運用ルールが異なり、ファイル送受信のフローが複雑化することで、誤送信や情報漏えいのリスクが高まります。さらに、情報システム部門が「安全性」を重視する一方、現場の業務部門では「利便性」が求められるなど、両者の意識のギャップが対策を難しくしています。 加えて、メール送信後に取り消しや追跡ができず、「誰が・いつ・何を送ったか」を把握できないことも、監査や事故対応を困難にしています。より安全で一元的なファイル送受信の仕組みが求められているのです。

“便利さ”と“安全性”の両立へ――「eTransporter」で実現する安全な情報連携

メール添付による情報漏えいリスクを防ぎ、現場が無理なく使える安全な仕組みを構築するにはどうすれば良いのでしょうか。 本セミナーでは、メール添付が引き起こす情報漏えいの実態と傾向とともに、多くの企業・組織で「便利さ」と「安全性」を両立できない理由を解説します。また、課題解決策として、ファイル転送システム「eTransporter」をご提案。メール添付をやめても、メールのように簡単な操作でファイルを安全に送受信できる仕組みをご紹介します。 「情報漏えいを“未然に防ぐ体制”を構築したい」「脱PPAPの最適解を知りたい」とお考えの方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　いまや最も危険な“メール添付”、情報漏えいリスクから組織を守る新標準とは？～現場の不安を“ゼロ”に、安全で使いやすいファイル送受信基盤「eTransporter」を解説～

14:45～15:00　質疑応答

主催

株式会社NSD（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

なおも残るWindows7などレガシー端末

多くの製造現場やインフラ環境では、制御システムとの互換性、業務アプリケーションの依存、機器メーカーや製品認証における保証要件など、さまざまな理由から、Windows 7をはじめ、場合によってはWindows XP、さらにはWindows 2000やNT4.0といった、サポートが終了しEDRにも対応していないOS環境が現在も稼働しています。 こうしたレガシー端末は業務の中核を担っており、容易に置き換えることができないのが実情です。

放置される脆弱性リスク

サポートが終了した端末は、日々発見される新たな脆弱性に対して無防備な状態です。OSベンダーからのセキュリティ更新が提供されないだけでなく、主要なEDR製品の対応も終了しているため、最新の防御機能を適用できません。その結果、攻撃者にとって格好の標的となり、サイバー攻撃の侵入口となる危険性を孕んでいます。それでも「動いているから」と放置されがちなのが実情です。

今すぐ始められる“レガシーOS環境のセキュリティ対策”とは～

本セミナーでは、EDRが使えないWindows 7などのレガシーOSの端末を守るための“現実解”として、TXOne Networksが提供する「Stellarシリーズ」を活用した、即時に導入可能なエンドポイントセキュリティ対策をご紹介します。

「Stellarシリーズ」は、TXOne Networksが提供する、OT環境に最適化されたエンドポイントセキュリティソリューションです。アンチウイルス製品のようなパターンファイルの更新やインターネット接続を必要とせず、ネットワーク分離環境でも確実に動作します。レガシー端末や重要インフラを守るために設計された、軽量かつ高信頼な製品です。

セッションでは、12月末までのキャンペーン情報のご案内に加え、実際の導入事例も交えながら、工場やインフラ設備など、ネットワーク分離やOS制限といった制約のある環境下でも、“延命”と“防御”を両立させる具体策をご紹介します。

こんな方におすすめ

・製造業・インフラ業など、古いOSの端末を業務上使い続けざるを得ない方 ・工場のセキュリティ対策を担当している情報システム部門の方 ・端末更新が困難な環境で、現実的なセキュリティ対策を探している方 ・サイバーリスクの高まりに備え、緊急的な対処策を検討している方

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　サポート終了OSでも守れる！レガシーOSに対するセキュリティ対策セミナー（TXOne Networks Japan合同会社）

10:35～10:50　乗り換えるなら今！2025年最後のStellarキャンペーン&支援メニューのご紹介（岡谷エレクトロニクス株式会社）

10:50～11:00　質疑応答

主催・共催

岡谷エレクトロニクス株式会社（プライバシーポリシー）

TXOne Networks Japan 合同会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年8月28日セミナーの再放送です。

本セミナーは、主に政府機関や大規模な金融、製造業などのIT部門に属するネットワーク、セキュリティ担当者の方を対象に開催します。該当組織以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

デジタル化が加速する今、企業ネットワークに何が起きているのか？

DX推進やゼロトラストの浸透により、企業ネットワークはかつてないほど広範かつ複雑化しています。通信の90％以上が暗号化される中、標的型攻撃や内部不正などサイバー脅威の巧妙化に対応するため、多くの企業が「IDS（Intrusion Detection System）」「IPS（Intrusion Prevention System）」「EDR（Endpoint Detection and Response）」「NDR（Network Detection and Response）」といった高度なセキュリティツールを導入しています。 これらは検知精度や防御力の向上を目的としていますが、導入しただけでは十分に機能せず、現場では誤検知や見逃し、大量のアラートへの対応に苦しむケースが少なくありません。 「ログは取っている」「ツールは入れている」という表面的な安心感の裏で、“本当に見えているのか”という根本的な疑念が解消されないままです。加えて、限られたリソースで対応せざるを得ないSOCやIT部門の負担は増大し、セキュリティ投資のROIや全体最適化の実現が大きな課題となっています。

“見えているつもり”が危険、ツールのパフォーマンスを奪いコストを増大させる「オーバーヘッド」の罠

高度な可視化や自動応答を可能にするNDRなどのセキュリティツールが普及する中で、多くの企業が“見えているつもり”の状態に陥っています。 実際には、重複トラフィックや暗号化通信、不要なログがそのままツールに流れ込み、処理負荷が増大。結果としてツール本来の性能が発揮されず、誤検知や見逃しの温床となり、運用効率も低下しています。 さらに、優先すべき監視対象の判断がつかず、アラート対応が属人化することで、セキュリティ強化どころか現場の疲弊とコストの増加を招いています。 こうした現状は、導入済みのツール自体に問題があるのではなく、“渡しているデータの質”がパフォーマンスを奪っていることが原因です。この「オーバーヘッド」という目に見えない罠こそ、今見直すべき本質的なボトルネックだと言えます。

セキュリティ投資のROIを最大化する「ネットワーク運用」のベストプラクティスを紹介

高度なセキュリティツールを導入しても、その効果を最大限に引き出すには、ツールに届くトラフィックの質と量を適切に制御するネットワーク運用が不可欠です。実際、多くの企業が“オーバーヘッド”によってツールのパフォーマンスを損ない、誤検知や見逃し、運用コストの増加に悩まされています。 本ウェビナーは、公共機関や大規模な金融、製造業などの企業・組織のIT部門に属するネットワーク、セキュリティ担当者の方を対象に開催します。 セキュリティ投資のROIを最大化するために必要な「ネットワークトラフィックの最適化」という視点から、「Network Packet Broker（ネットワークパケットブローカー）」の役割と活用法を解説します。Keysightのパケット技術やTapソリューションを活用し、見逃しや過剰処理を防ぐベストプラクティスを、最新のネットワーク課題とともにご紹介します。「導入済みのセキュリティ対策に手応えを感じられていない」という方は、ネットワーク可視化による運用最適化の視点を、この機会にぜひお持ち帰りください。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　導入済みのセキュリティツール、機能は十分でも成果が出ない――本当のボトルネックはどこ？～脅威の見逃しやコスト増を解消する「ネットワーク可視化」実現アプローチを解説～

・キーサイト・テクノロジー株式会社

・SCSK株式会社

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より個別に回答いたします。

主催・共催

キーサイト・テクノロジー株式会社（プライバシーポリシー）

SCSK株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド活用はIT戦略の核へ

システムの老朽化やIT人材の不足、テレワーク環境への対応など、企業を取り巻く課題は年々複雑化しています。システム最適化、柔軟なスケーラビリティ、迅速なサービス展開といったクラウドの利点を活かすことは、今やIT戦略に欠かせません。

なぜ今、「国産クラウド」が注目されるのか？

クラウド移行は、導入して終わりではありません。移行後の運用・管理をどう設計するかが成功の鍵を握ります。

例えば、 「クラウド事業者に任せればセキュリティも万全だと思っていたが、実際には自社側でのアクセス制御や脆弱性管理といった運用負荷や責任範囲が残っていた」 「クラウド上の重要データが、意図せず海外のデータセンターに保存されており、データ主権や法規制対応（個人情報保護法など）への懸念が社内で広がった」

こうした課題に直面する企業が少なくない中、データの保存場所が明確で、日本の法規制に準拠しやすい「国産クラウド」が改めて注目されています。

「さくらのクラウド」導入・移行と安定した運用のポイント

本セミナーでは、クラウド移行を検討・推進する企業のご担当者様向けに、国産クラウドで初めてガバメントクラウド認定※1を受けた「さくらのクラウド」の特長や活用事例を通して、導入・移行の具体的な進め方と、移行後の安定した運用を実現するためのポイントを詳しく解説します。

「さくらのクラウド」は、長年インフラ事業を手がけてきたさくらインターネットが提供する信頼性の高いクラウドサービスです。日本国内のデータセンターを活用し、政府のクラウド方針にも準拠。データ主権・法規制対応・充実したサポート体制など、国産ならではの安心感が特長です。

アイティーエムは、さくらインターネット株式会社のグループ会社かつ公式セールスパートナーであり、IT課題解決に向けた構築・運用管理を27年間提供してきました。その経験をもとに、移行後に安心して運用できる環境づくりの具体的なポイントをわかりやすくご紹介します。

※1 2025年度末までに技術要件を満たすことを前提とした条件付き認定

こんな方におすすめ

・クラウド移行を検討しているが、どのサービスを選べばよいか悩んでいる方 ・移行後の運用やセキュリティに不安を感じている情報システム部門の方 ・データ主権やコンプライアンスに配慮したクラウド活用を求めている方 ・「さくらのクラウド」の具体的な導入事例や移行の進め方を知りたい方

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:25　もう悩まない！国産クラウド活用を成功に導く、伴走支援という選択肢（アイティーエム）

12:25～12:45　クラウド選びの新基準―国産で叶える持続可能なクラウド活用（さくらインターネット）

12:45～13:00　質疑応答

主催

アイティーエム株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェアの巧妙化とEDR依存防御の限界が顕在化

近年のランサムウェアは、従来の単純な暗号化型から進化し、標的型攻撃・情報窃取・認証情報の奪取・内部拡散を組み合わせた多層的な脅威へと変貌しています。EDR（Endpoint Detection and Response）は依然として重要な防御手段ですが、侵入後の権限濫用や横展開の防止まではカバーしきれません。特に、リモートアクセスやクラウド連携が常態化する現在、境界型防御に依存した設計では限界が顕在化しています。 攻撃の初期段階で不審な認証操作やアクセス挙動を検知・遮断できる仕組みが、今、企業に求められています。

認証・アクセス・監査が分断され、実効性ある多層防御が機能していない

多くの企業では、VPNやオンプレミスの環境を前提に構築されたセキュリティ体制を維持していますが、クラウド活用の拡大により、防御層の統合が進まず運用の複雑化が進んでいます。EDRが攻撃検知を担う一方で、認証・アクセス管理・監査ログは別システムで動作しており、相互の関連が見えないまま対処が遅れるケースも少なくありません。 「誰が」「どこから」「何に」アクセスしているのかを横断的に把握できなければ、実効性のある多層防御は機能しません。分断された運用こそが、攻撃の拡散を許す最大のリスクとなっています。

認証・アクセス・監査を統合した防御設計で、EDRを補完する真の多層防御へ

本セミナーでは、ISL Online、UserLock、Token2 、FileAuditなどのオーシャンブリッジ製品を活用し、既存のEDRを補完する「統合型防御アーキテクチャ」の実装手法を解説します。 具体的には、ユーザー認証からアクセス管理、ファイル操作の監査までを一気通貫で可視化し、異常行動を即座に検知する仕組みを紹介します。ゼロトラストを前提とした防御設計を、現場運用者が無理なく導入できるよう設計することで、EDRの検知精度を高め、被害拡大を未然に防ぐ「実践的な多層防御」を実現します。 また、Ansible Playbook の品質や設定を自動的に検証し、依存関係の可視化を可能にする SBOM（Software Bill of Materials）生成に対応した Steampunk Spotter についても紹介します。これにより、認証・アクセス管理といった運用レイヤーだけでなく、インフラ自動化そのものの安全性を確保し、構成の脆弱性や誤設定を事前に検出できるなど、より強固で抜け穴のないセキュリティ体制の構築を支援します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～16:45　最新のランサムウェア動向と企業が取るべき実践的対策～EDRだけでは防げない、認証・アクセス・監査を連携した防御設計とは？～

16:45～17:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年10月22日（水）に開催したセミナーと同じ講演内容を含んでおります。

本セミナーは、IT事業者以外のエンドユーザー企業の方を対象に開催します。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

ランサムウェア攻撃のリスク急増の外部公開資産、特に狙われるのが“未把握資産の脆弱性”

インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進み生活が豊かになる一方で、インターネットに公開されたIT資産を狙うサイバー攻撃のリスクが増大しています。 特に、近年はランサムウェア攻撃の被害が急増しています。警察庁サイバー警察局の調査によると、ランサムウェア被害にあった企業・団体の感染経路の8割以上を「VPNやリモートデスクトップ用の機器からの侵入」が占めていました。 攻撃者は「OSINT技術（公開情報を活用したデータ収集・分析技術）」を活用することでサイバー攻撃の入口となる外部公開資産のセキュリティ状態を調査します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。それらの中にはセキュリティが甘い状態で放置されており、簡単な調査ですぐに脆弱な状態であることが分かる資産も散見されます。

セキュリティ診断にかかる膨大なコスト、全社的な資産情報をどう把握・管理すべき？

こうしたサイバー攻撃から自組織を守るために、重要な役割を担うのが「セキュリティ診断」です。一般的にセキュリティ診断とは、システムやネットワーク、Webアプリケーションなどに存在する脆弱性を発見し、攻撃リスクを評価するための調査・検査を指します。 ただ、多くのシステムやサービスは日々更新され、構成変更や新規公開によって新たな脆弱性が発生する可能性が常にあるため、一度の診断では不十分です。また、攻撃手法や脆弱性情報は日々進化しています。最新の攻撃動向や脆弱性情報に基づいて再評価することで防御力を高めることが可能です。さらに子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。 それらを適切に把握した上で全社的な対策ができなければ、サイバー攻撃などのセキュリティ・インシデントのリスクを高める原因となります。その一方で、全ての外部公開資産にセキュリティ診断を実施しようとすると、膨大なコストや手間ががかかってしまうの実情です。

効率的な脆弱性管理による「診断コスト最適化」のポイントを解説

そうした状況の中、サイバー攻撃から自組織のIT資産を守るにはどうすれば良いのでしょうか。実は、コストを抑えて効率的に脆弱性診断を実施するためには「攻撃者の行動原理を理解して戦略的に対処する」ことが重要です。 そこで本セミナーでは、サイバー攻撃の最新動向をもとに「なぜ、攻撃者は外部公開資産を狙ってくるのか」を解説するとともに、セキュリティ強化の初歩として外部公開資産を把握することの重要性を解説します。 さらに攻撃者の行動原理を踏まえた上で、限られた予算でも効率的に脆弱性管理を実現する方法をご提案します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めのセミナーです。効率的な脆弱性管理による「診断コスト最適化」のポイントを知りたい方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　増え続けるランサムウェア被害、限られた予算でも実現できる“効率的な脆弱性対策”とは？～サイバー攻撃者の行動原理から導き出す、「診断コスト最適化」ポイントを解説～

14:45～15:00　質疑応答

主催

GMOサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。