本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、競合他社の方、情報収集のみを目的とする方のお申込みをお断りさせていただく場合もございます。あらかじめご了承ください。

本セミナーの講演部分は録画配信形式です。

質疑応答はリアルタイムで、皆様からのご質問にお答えいたします。

サイバー攻撃対策やリモートワーク普及への対応策に有効、セキュリティ強化の第一歩は「ログ分析」から

近年、ランサムウェアやサプライチェーン攻撃、ゼロデイ攻撃など、高度な攻撃手法が増加しています。従来のファイアウォールやIPS/IDSだけでは、これらの脅威を検知することが難しくなってきました。このような状況下で注目されているのが、ネットワークやセキュリティ機器のログを分析対象とする「SIEM」(Security Information and Event Management)です。 SIEMは多様なログを統合・分析して異常な挙動を可視化し、万が一の場合の迅速な対応を支援します。特に、サイバー攻撃対策やリモートワーク普及に伴うセキュリティリスクの増大に対応するため、効果的なログ分析はセキュリティ強化の第一歩となります。

セキュリティログのリアルタイム監視、インシデント検知／分析が難しい理由

その一方で、サイバー攻撃や内部不正の脅威への対策、さらには障害検知の仕組みが確立されていない企業は少なくありません。その一因として「自社環境内のセキュリティ関連ログが分散している」ことが挙げられます。 例えば、ネットワーク機器やエンドポイント、クラウド環境など複雑化するシステムから発生するログを適切に管理できず、脅威の発見に時間がかかってしまうケースも多いです。さらにログ管理が手作業で行われている場合、リアルタイム監視が困難となります。ログの収集・分析に時間がかかるだけでなく、異常な挙動を即座に検知できなかったり、インシデント発生後の初動対応が遅れやすくなります。 特に高度な攻撃が巧妙化する中で、脅威への迅速な対応ができなければ被害の拡大を招く恐れがあります。こうした課題を解決するためにSIEMの導入が検討されることが多いですが、ログの収集と一元管理を実現するセキュリティ環境の構築には時間やコストがかかることがあり、導入のハードルが高いのも事実です。

クラウドサービスで「Splunk Enterprise」を活用できる「MDISセキュリティログ分析サービス」のご紹介

企業・組織は限られたリソースの中、どのように効果的なログ管理・監視体制を整備していけばよいのでしょうか。 本セミナーは、「SIEM製品に興味がある、効果的なログ分析を始めたい」「自社のセキュリティレベル向上施策を導入したい」という企業・組織のセキュリティ運用部門・担当者の方を対象に開催します。 多種多様なネットワーク／セキュリティ機器のログ収集の仕組みを構築・運用する上での課題を整理するとともに、その解決策として、三菱電機インフォメーションシステムズが提供する「MDISセキュリティログ分析サービス」をご紹介します。統合ログ管理ソリューション「Splunk Enterprise」をクラウドサービスとして利用できる同サービスの特長や実際の運用の様子をデモでご覧いただけます。サイバー攻撃や内部不正等の脅威への高度なセキュリティ対策を実現したい方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　迅速な検知／分析が難しいセキュリティログ、不審なアクセスをひと目で確認できるインシデント対応を実現～「Splunk Enterprise」をクラウド活用するサイバー攻撃／内部不正対策の高度化～

14:45～15:00　質疑応答

主催

三菱電機インフォメーションシステムズ株式会社（プライバシーポリシー） 三菱電機インフォメーションシステムズ株式会社は、2025/4/1から三菱電機デジタルイノベーション株式会社となりました。 三菱電機デジタルイノベーション株式会社：https://www.MitsubishiElectric.co.jp/medigital/

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーの講演部分は録画配信形式です。

質疑応答はリアルタイムで、皆様からのご質問にお答えいたします。

急増する、インターネットサービスを狙うサイバー攻撃

スマートフォンが普及し、Eコマースや金融サービス、メディア／SNS、ゲームなど、さまざまな業界・業種でインターネットサービスが提供されています。こうしたインターネットサービスが私たちの日常生活に欠かせない存在となる一方で、その脆弱性をつけ狙うサイバー攻撃が急増しています。 特に、利用者のログイン情報を利用して本人になりすます「不正アクセス」の被害が多発してきました。そのため、サービスを利用する際の本人確認がより重要になっています。

より強固な本人確認として「認証方式の強化」が求められている

たとえば、スマートフォンでのインターネットサービス利用時に、本人確認を求めるサービスが増えてきました。これまでは「ID／パスワード認証」が本人確認手段として多く利用されてきましたが、その方式では、なりすましのリスクがあります。 また、スマートフォンで認証に用いられる認証方式は、ID／パスワード認証以外にも幾つか存在します。認証を強化するために新しい認証方式を導入する場合は、認証方式の違いを理解し、自社の用途に対してどの認証方式が最適なのかを検討する必要があります。

「SMS認証」代替手段として注目の「電話発信認証サービス TELEO」、広がるビジネスチャンス

これまで一般的に用いられていた「SMS認証」は、専門機関からそのリスクが指摘されています。そうした中、本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。TELEOは、利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。 さらに、安全性の高い個人認証が可能なことから、特に「SMS認証」に代わる手段として、今後も幅広い用途での活用が期待されており、高度な機能が求められる認証ソリューション市場では、新たなビジネスチャンスとしても関心が高まっています。

スマートフォンで利用されることが多い認証方式を比較

本セミナーでは、スマートフォンで利用されることが多い認証方式を比較し、それぞれの手法の特徴をご説明します。また、「TELEOがなぜSMS認証の代替として最適であるか」、その理由について解説。さらに、TELEO導入事例として三菱UFJ銀行様における活用方法などもご紹介します。加えて、TELEOの販売代理店となっていただける方に向けて、販売代理店となっていただく場合のスキームもご説明します。

「統合認証基盤 MistyAuth」サービスもご紹介

さらに、Basic認証やFIDO2などの複数の認証方式の中から希望する認証方式を選択して利用することができる多要素認証機能と、OpenID Connectによる認証連携などの機能を持つ「統合認証サービス　MistyAuth」についても紹介いたします。 「ID／パスワード認証だけでは心配」というご不安をお持ちの方、二要素認証の導入を検討されているご担当者の方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　冒頭挨拶（マジセミ）

14:05～14:25　スマホで利用されることが多い認証方式の説明

14:25～14:50　TELEOのサービス概要、認証の仕組み、販売代理店向けスキームなどの紹介

14:50～15:00　質疑応答

主催

三菱電機インフォメーションシステムズ株式会社（プライバシーポリシー） 三菱電機インフォメーションシステムズ株式会社は、2025/4/1から三菱電機デジタルイノベーション株式会社となりました。 三菱電機デジタルイノベーション株式会社：https://www.MitsubishiElectric.co.jp/medigital/

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

巧妙なサイバー攻撃に狙われる企業・組織のネットワーク、クラウド／IoT環境など攻撃対象は急拡大中

サイバー攻撃はますます巧妙化し、ランサムウェアや標的型攻撃（APT）が増加しています。また、ソーシャルエンジニアリングを駆使したフィッシング詐欺も依然として深刻な脅威です。近年はクラウド環境の利用拡大やIoTデバイスの普及に伴い、その攻撃対象は急激に拡大しています。特にクラウドの設定ミスやIoT機器の脆弱性を悪用する攻撃が増えており、十分なセキュリティ対策が求められます。 そうした中、ネットワーク監視が十分に行き届かない「ブラインドスポット」の存在がサイバー攻撃や内部不正の発見を遅らせ、企業のリスクを高めています。さらに、レガシーOSのセキュリティ対応の難しさや、サーバーへのエージェント管理の負担も課題となっています。 異常な挙動を早期に検知する「EDR（Endpoint Detection and Response）」の導入が進んでいます。しかし、EDRはエンドポイントの脅威に特化しているため、ネットワーク上の異常通信の検知やゼロデイ攻撃、サプライチェーン攻撃の防御には十分な対応が難しいケースがあります。そのため、ネットワーク全体の可視化と監視を強化し、より高度な防御策を導入することが求められています。

増大する監視ポイントが、セキュリティリスクを高める　ネットワーク可視化の課題が浮き彫りに

ネットワークの監視ポイントが増加し続ける中、それに伴い可視化の課題も深刻化しています。IoTやリモートワークの普及によりトラフィックが増大し、企業はネットワーク内の通信を十分に把握できず、脅威の検知やインシデント対応の遅れが発生しています。さらに、多くのトラフィックがTLSで暗号化されており、従来のセキュリティツールでは十分な検知が難しくなっています。 エンドツーエンドの暗号化による可視化の技術的な課題に加え、監視範囲の拡大により、運用負荷やリソース不足、専門スキルの確保も問題です。過検知（False Positive）やアラート疲れも発生し、ネットワーク可視化ツールの導入コストやROI（投資対効果）の確保も課題と言えるでしょう。 「IPS（Intrusion Prevention System）」は既知の脅威を防御し、「NDR（Network Detection and Response）」は未知の脅威の検知や異常な振る舞いの分析を行います。これらを組み合わせることで、ネットワーク全体の監視を強化し、ゼロデイ攻撃やサプライチェーン攻撃への対応力を向上させることができます。しかし、監視ポイントが適切に確保できなければ、必要なデータの収集が困難になり、誤検知や脅威の見逃しが発生するリスクが高まります。さらに、重複データの増加により、IPSやNDR自体の負荷が増し、その運用の負担が拡大する懸念もあります。

高度な脅威検知・防御を可能にする包括的なネットワークセキュリティの実現方法を解説

特に政府機関や金融、製造業など企業は高度なサイバー攻撃の標的となりやすく、暗号化トラフィックを悪用する対策は急務となっています。しかし、暗号化通信の解析や誤検知の削減、セキュリティ運用の最適化は、多くの企業にとって大きな課題です。 本セミナーでは、そうした企業・組織のIT部門に属するネットワーク、セキュリティ担当者の方を対象に開催します。脆弱性検知と高度な脅威防御を最適化する方法として、Trend Microが提供するIPSソリューション「Trend Micro TippingPoint」とキーサイト・テクノロジーの「ネットワーク可視化ソリューション」を組み合わせる運用をご提案します。 これにより隠れた脅威を可視化し、キルチェーン内の攻撃を見逃すリスクを最小限に抑えます。また、ネットワークの可視化とセキュリティツールのパフォーマンス最大化を同時に達成し、運用負担やコストを削減する実践的なアプローチを紹介します。 セキュリティ・インシデントへの対応力を強化し、運用効率を向上させたいネットワーク／セキュリティ担当者の方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　増大する暗号化通信と監視ポイント、ネットワークの可視化とセキュリティ対策の最適解とは？～高度な脅威検知と防御を実現するIPS × パケットブローカー活用術～

・キーサイト・テクノロジー株式会社

・SCSK株式会社

・SCSKセキュリティ株式会社

12:45～13:00　質疑応答

主催・共催

キーサイト・テクノロジー株式会社（プライバシーポリシー）

SCSK株式会社（プライバシーポリシー）

SCSKセキュリティ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2024年10月・11月、2025年1月開催セミナー「横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知が難しい脅威への対策とは？」と同じ講演内容です。

多数のご要望により再度開催いたします。

また、本セミナーは、主にエンドユーザー企業や実際にセキュリティ運用を担当する方を対象としています。情報収集を目的とするIT事業者の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

従来型の対策では防ぎきれない「ランサムウェア」、攻撃手法と対応策のミスマッチが原因

企業や組織の事業継続を脅かす重大なセキュリティ・インシデントが日々発生しています。 特にランサムウェアについては、IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威 2025（組織編）」で、5年連続で被害が第1位となっています。ランサムウェアは「二重脅迫型」など攻撃手法が進化し続けており、より高度なセキュリティ対策が必要です。 現在、セキュリティ脅威への検知や対処を実現する製品・サービスは数多く存在し、企業は多層防御という考えでいくつもの対策を実装しており、従来から利用されている「アンチウイルス対策ソフトウェア」や「UTM（統合脅威管理）」のみならず、最近では「SIEM（セキュリティ情報・イベント管理）」や「EDR（Endpoint Detection and Response）」などを採用する事例が増えています。 しかし、実際ランサムウェア被害に遭ったお客様では攻撃手法と対応策のミスマッチがあり、ランサムウェア被害を防げていないため、このような横並びのセキュリティ対策だけでは不十分と言わざるを得ないのが現状です。

ランサムウェア早期検知の実績多数、ランサムウェア被害を未然に防ぐ「Active Directory（AD）監視」が最も重要である理由

このような状況の中、ランサムウェアの被害を防ぐために最も優先すべき対策は何でしょうか。 ランサムウェアの攻撃者は、身代金の受取り成功率を高めるために、多くの情報を窃取し、大規模なシステム障害を引き起こそうとします。そのためには、企業のネットワーク全体を掌握する必要があり、これを最も効率的に行う手段が、組織内のユーザー、グループ、コンピューター、およびセキュリティ権限を管理するADです。前述の理由から、攻撃者はADを狙うことが多く、弊社が対応したランサムウェア被害の事故対応のほとんどでADの管理者権限が乗っ取られています。 ランサムウェアの初期侵入や侵入後の挙動は、一般的なセキュリティ製品では検知が難しいため、早期検知において最も重要な対策は「ADの適切な監視」となります。ADの適切な監視を行うためには、攻撃を検知するためのADログの取得設定見直しや、リアルタイムで脅威を検知する仕組みや体制の構築が必要です。

インシデント対応の実例を踏まえ、被害に遭わない実践的な対策を解説

本セミナーでは、豊富なセキュリティ事故対応の経験を持つS&Jが、実際のインシデント対応の支援事例を通じて見えてきた、日本で発生しているランサムウェア被害の攻撃手法や攻撃フロー、そして従来型セキュリティ対策とのミスマッチについて詳しく解説します。 また、そのミスマッチを解消し、被害を防ぐための実践的な対策方法についても解説します。

最優先すべき対策としてAD監視による早期検知の事例や、その具体的な実現方法についても詳しくご紹介しますので、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　横並びのセキュリティ対策でランサムウェア被害が続出？UTMやEDRでは検知が難しい脅威への対策とは ～インシデント対応の実例を踏まえ、被害に遭わない実践的なセキュリティ対策を解説～

13:45～14:00　質疑応答

主催

Ｓ＆Ｊ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、2024年12月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

増え続ける、サイバー攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙うのか？

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

情シスは、子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべきか？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした中、サイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか？　情シスはどう把握・対策すべきか？ ～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

15:45～16:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 「zoom.us」「alsi.co.jp」「eventhub.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

　

サイバー攻撃による不正アクセスリスクの増大

国内の企業・組織は日々サイバー攻撃のリスクにさらされています。さらにサイバー攻撃は組織化し、サイバー攻撃に必要なマルウェアなども売買されており、増加の一途を辿っているのが現状です。このような状況は日々深刻化しており、まったなしの状況です。最近、ニュースでも広く取り上げられていますが、不正アクセスが急増しております。経済産業省のデータでは、令和5年の不正アクセス認知件数は6,312件であり、前年と比べると4,112件（186.9%）増加しています。

なぜ、不正アクセスが増えているのか？キーワードは「なりすまし」！

令和5年において、不正アクセス行為のなかでも特に増えているのが、ID窃盗による「なりすまし」です。令和5年の不正アクセス行為の手口別検挙件数では、475件に上っています。また、なりすまし行為には「第三者になりすまして不正ログインを行うケース」、「②取引先になりすましてメールにURLを添付してログイン情報を窃取」する方法などがあります。

これらのなりすましを人間の目で見て、見破るのは難しい状況です。人間の目で見破れないからこそ、ニュース等での被害が相次ぎ、幅広く取り上げれているのではないでしょうか。

なりすましを人間の目に頼らずにシステム的にシャットアウトする方法とは？

本セミナーでは、なりすまし攻撃の手口や最新のセキュリティ動向を解説するとともに、なりすましによる不正アクセスから自社を守る方法をソリューションを交えて説明します。主に、メールセキュリティと脱VPＮの観点で、コスト負荷を抑えた不正アクセス対策の視点を中心に解説します。

なりすましによる不正アクセス被害に遭わないために、セキュリティ対策を強化したい企業、具体的な強化方法を知りたい企業・組織の方はぜひご参加ください。

　

プログラム

10:00～10:05　オープニング（ALSI）

10:05～10:35　なりすまし・不正アクセスから自社と情報を守るセキュリティ対策とは？ ～脱VPN＋メールセキュリティで情報を守る勘所～

・アルプス システム インテグレーション株式会社

・株式会社インターネットイニシアティブ

　

主催・共催

アルプス システム インテグレーション株式会社（プライバシーポリシー） 株式会社インターネットイニシアティブ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

　

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

APIの爆発的な普及と新たなセキュリティリスク

デジタルトランスフォーメーションの加速により、APIの活用が急速に拡大しています。APIは異なるシステムやサービスを連携させる上で不可欠ですが、その柔軟性と利便性の高さが逆に攻撃者の標的になっています。特に、従来のセキュリティ対策では防ぎきれない高度なAPI攻撃が増加しており、認証の不備やアクセス制御の脆弱性を突いた攻撃を受けるリスクが高まっています。APIの利用拡大に伴い、企業はこれらの新たなセキュリティリスクへの対応を迫られています。

WAFをすり抜けるAPI特有の攻撃が増加

WAFはWebアプリケーションの防御には有効ですが、APIの動的なリクエストやデータのやり取りには十分に対応できていません。特に、APIを狙った悪意のあるボット攻撃や認証突破を目的とした攻撃は、従来のシグネチャベースの防御では検知が難しく、企業の機密情報が狙われています。APIのリクエストパターンは多様であり、動的な異常検知やリアルタイムの防御機能が求められており、APIに特化した高度なセキュリティ対策が不可欠です。

AIと機械学習を活用したリアルタイム防御が可能な、Cequence Securityの紹介

APIの利用拡大に伴い、攻撃手法も高度化・自動化しています。本セミナーでは、従来のWAFでは防ぎきれないAPI特有の脅威に対して、AIを活用した最新のセキュリティ対策を紹介します。機械学習を用いたリアルタイム防御、異常検知によるゼロデイ攻撃対策など、APIセキュリティに特化したソリューション「Cequence Security」を用いて、APIのリスクを可視化し、効率的に保護するためのアプローチを解説し、企業が直面するAPIセキュリティの課題を解決するため策を提供します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　APIセキュリティ対策が難しい理由と対策～WAFによるシグネチャベースでは見抜けない攻撃をリアルタイムで検出・ブロックする、対応方法の紹介～

11:45～12:00　質疑応答

主催

伊藤忠テクノソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

セミナー概要

世界ではOTシステムのセキュリティの重要性が高くなりつつあり、欧州サイバーレジリエンス規制や NIS2指令を始め、明確なサイバーセキュリティ要件が意識されています。日本でも、各業界向けのガイドラインが整備されてきており、いよいよ要件を満たすような施策を実行していく局面となりました。

当セッションでは、これらサイバーセキュリティ要件に対して持つべき視点を3つに整理し、各視点のポイントをテナブルのツールを交えて解説します。

プログラム

16:00～

1.OTセキュリティを取り巻く環境

2.三つの新たな視点

3.テナブルツールによるOTセキュリティ実践

4.Q&A

Q&Aの時間も設けておりますので、奮ってご参加下さい。

※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

講演者

テナブルネットワークセキュリティジャパン株式会社 シニアセキュリティエンジニア 阿部 淳平

開催概要

イベントタイトル

いま見直すべき OT セキュリティ ～3つの新たな視点～

開催日程

2025年3月18日 (火) 16:00-17:00

開催場所

Zoom Webinar

申込締切

2025年3月14日（金）17:00

参加費用

無料

参加条件

お申込みは事前申込制とさせて頂きます。 なお定員になり次第お申込み締切となります。 同業他社さまにはご参加をご遠慮頂いております。

※ウェビナーの講演者や講演内容、講演時間は都合により変更となる場合がございますのであらかじめご了承ください。

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシーポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 「iijglobal.co.jp」「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セミナー概要

CIO/CISOの責任あるリスク管理

「企業のサイバーリスク管理態勢を外部から可視化できるようにする。」 経済産業省を中心にサプライチェーン対策評価制度の基本構想の議論が進んでいます。格付け評価の結果が、取引上の条件や目安になってくる可能性もあり、大きな転換点の１つとして注目されています。これまでは各社のIT部門内の独自の取り組みであり、見えにくい努力目標だったものが、経営陣の説明責任・実行責任の一部として扱われ、外部から評価される対象となったことは大きな転換です。 端的に言えば、「最もホットなガバナンステーマとして、経営陣が企業のサイバー責任を積極的に受け入れられるかどうか」であり、サイバーリスク統括責任者の目指すところは、彼らの理解を事業視点で高め、協力し合う関係を構築し、必要なサポートを提供することにあります。

本セミナーでは責任あるサイバーリスク管理のための最新情報と共に最前線の知見をお伝えします。

当日プログラム

11:00～11:25　経済産業省の公表内容を詳しく解説 サイバー格付け評価制度の検討進捗

登壇者

株式会社IIJグローバルソリューションズ シニアコンサルタント 伊藤 通洋

講演サマリー

経済産業省の産業サイバーセキュリティ研究会WGで議論がされている「サプライチェーン強化に向けたセキュリティ対策評価制度（案）」について4月、7月、9月、12月と検討内容が公表されています。より具体的に中身について独自の視点で解説します。 その上で、サイバーリスクに取り組まれている方々に2025年度に取り組んで頂きたい事項について提言します。

11:25～11:50　説得力ある進め方 先行企業のサイバー戦略ロードマップ

登壇者

セキュアワークス株式会社 Solution Technology Dept. Partner SE 高橋 邦夫

講演サマリー

責任が伴う以上、サイバーリスク管理は定期的かつビジネス視点でのレビューの対象となります。 そのためにも進捗状況を体系的に評価、測定、追跡する必要があります。 サイバーセキュリティを戦略的にマネジメントしながら進めている企業を例にしながら、説得力のある進め方を解説します。

11:50～12:00　質疑応答

開催概要

タイトル

『CIO/CISO思考』 第三者評価に直面する企業 責任あるサイバーリスク管理 Web開催

開催日

2025年3月14日(金)　11:00-12:00

申し込み

※お申込後に参加方法をご連絡します。ご利用の環境によりご参加いただけない場合がありますことをご了承ください。 ※本セミナーはCisco Webex Webinarを使用しております。 ※本セミナーは録画いたしますが、視聴者の方のビデオ・音声がレコーディングされることはございません。 ※講演の内容、講師は都合により変更になる場合がございます。あらかじめご了承ください。 ※同業他社様からのお申込みはお断りさせていただく場合がございますので、あらかじめご了承ください。

申し込み締切日

2025年3月13日(木)　15:00

参加費

無料

お問い合わせ

IIJグローバル セミナー事務局 iijgs-promotion-rm@iijglobal.co.jp

主催・共催

株式会社IIJグローバルソリューションズ（プライバシーポリシー）

セキュアワークス株式会社（プライバシーポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。