本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、エンドユーザー企業の方を対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。

※IT事業者の方へ　紹介するソリューションとの協業の相談も承っておりますので、個別にお問い合わせください。また、情報収集のみを目的とするお申込みはお控えください。

本セミナーは、2026年4月15日(水)に開催したセミナーと同じ講演内容を含んでおります。

AIで巧妙化したフィッシングで誤検知・隔離が増え、戻し作業が追いつかない現場

フィッシング攻撃はAIの活用により年々巧妙化しており、従来であれば見分けられたはずの不審メールが、より自然な文面・正規に見える送信元・紛らわしいリンクで届くケースが増えています。 その結果、既存のメール対策では安全側に倒した判定が増え、隔離メールが積み上がりやすくなります。さらに厄介なのは、業務上必要なメールまで誤検知で隔離され、現場から「戻してほしい」と依頼が発生することです。隔離が増えるほど、正規メールの見落としや対応遅れも起きやすくなり、情シス部門は“隔離後の対応”に追われがちになります。

「戻して」依頼の確認・戻す判断・復旧対応が手作業で積み上がるボトルネック

隔離メールの運用で詰まりやすいのは、「戻して」依頼が来た後のプロセスです。依頼を受けてメールを探し出し、内容・送信元・リンク・添付を確認し、戻すかどうかを判断し、復旧したうえでユーザーに連絡する――この一連が手作業のままだと、件数が増えた瞬間に追いつかなくなります。 判断の属人化や確認手順のばらつきが起きると、対応品質の維持も難しくなり、「本当は止めてはいけないメールが止まる」「危ないメールを戻すリスクが怖い」といったジレンマも強まります。結果として、隔離メールが滞留し、対応が後ろ倒しになり、抜本対策の検討に時間を割けない――こうした“運用が積み上がる状態”がボトルネックになります。

AI判定で隔離メールを自動仕分けし、滞留させない運用設計の進め方を解説

本セミナーでは、隔離メールの「戻して」対応が追いつかない状況を前提に、AI判定を活用して隔離メールを自動仕分けし、戻し判断の手作業を省力化するための運用設計を整理します。 重要なのは、単にAIを入れることではなく、「どこを自動化し、どこを人が判断するか」「例外時の扱いをどう決めるか」「滞留を生まないフローをどう組むか」を具体的に設計することです。デモも交えながら、隔離後処理が溜まる構造をどう断ち切り、日々の運用を回しながら改善を進めるか――その進め方を解説します。

こんな人におすすめ

・隔離メールの「戻して」依頼が増え、確認・復旧対応が追いつかない方 ・誤検知とすり抜けの板挟みで、戻す判断が属人化している方 ・隔離メールが滞留し、業務影響やユーザー不満が出始めている方 ・手作業の戻し対応を減らし、運用負荷を下げる設計を整理したい方 ・AI判定を活用して隔離後処理を“溜めない”運用に変えたい方

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【大手ユーザー企業向け】AIで巧妙化したフィッシング攻撃、隔離メールの戻し作業が追いつかない…～AI判定で戻し判断を省力化、滞留させない運用設計の進め方を解説～

10:45～11:00　質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

中堅・中小企業も狙われる時代、ランサムウェア対策は待ったなし

ランサムウェア攻撃は大企業だけでなく、中堅・中小企業にも確実に広がっています。実際、取引先やサプライチェーンを経由した侵入、メールや認証情報を起点とした侵害など、企業規模を問わず被害につながるケースが増えています。特に Microsoft 365 は、日常業務に深く入り込んでいるからこそ、守るべき対象も広く、メール、ID、端末、ファイル共有まで含めた一体的な対策が求められます。また、2026年度末頃に開始が予定される サプライチェーン向けセキュリティ評価制度への備え により、中堅・中小企業も対策水準の可視化と底上げが求められています。

少人数情シスでは、対策が“分断”し、何から手を付けるべきか判断できない

ランサムウェア対策には、MFA、端末管理、感染後の検知・遮断など複数の施策が必要です。しかし、少人数の情シスではこれらを別々の製品で運用するのは現実的ではありません。

• 専任担当がいない

• 設定が属人化している

• ツールごとに管理が分断されている

• どこから対策すべきか優先順位がつけられない

その結果、全体像が見えないまま個別対応が積み重なり、ポリシーの不整合や設定漏れが発生しやすくなります。

Microsoftで統合することで、 かんたんで“迷わない運用”と強固で“回るセキュリティ”対策へ

こうした「対策が分断され、何から手を付けるべきか分からない」課題を解決するのが、セキュリティ対策を Microsoft製品で一元化 するアプローチです。 Entra ID による認証管理では、MFAや条件付きアクセスにより不正ログインを防止し、 Intune によって端末の状態を一元的に管理・制御、さらに Defender for Endpoint によって、万が一の感染時にも検知・遮断・対応までカバーでき、約99％以上の攻撃を防ぐことが可能です。認証、端末、感染後対応をバラバラに持つのではなく、Microsoft で統合することで、少人数の情シスでも回しやすい、シンプルで強固な運用に近づけます。 OrangeOne では、こうした構成を中堅・中小企業でも導入しやすい形で支援しており、予算を抑えながら社内にノウハウを残したい企業向けの 伴走型プラン と、担当者の負担を最小限にし、確実に実装したい企業向けの 請負型プラン 、2つの導入スタイルを用意しています。

こんな方におすすめ

• 「情シスが少人数」「セキュリティに詳しくない」そんな不安を抱える企業

• 「サプライチェーン強化に向けたセキュリティ対策評価制度」に向けて、ランサムウェア攻撃への備えを早急に強化したい企業

• 運用負担を減らしながらセキュリティ強化を実現したい中堅・中小企業

お客様のリソースに合わせて、伴走型／請負型の導入支援をご用意。最短で認証・端末管理とEDRの運用を立ち上げます。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　小人数情シスでも守れる、Microsoft 365のランサムウェア対策とは ～認証・端末管理とEDR（検知・遮断）を Microsoftで一元化。シンプルで堅牢な防御策～

13:45～14:00　質疑応答

主催

OrangeOne株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェア被害に合う確率は、ダークウェブ上の漏洩データ量に比例する

近年、ランサムウェアは暗号化と身代金要求だけでなく、「窃取した機密情報をダークウェブに公開する」と脅す二重恐喝型へと進化し、多くの企業で被害が深刻化しています。重要なのは、ランサムウェアそのものは“手段”に過ぎず、攻撃者の真の狙いが、認証情報や機密データを盗み出し、ダークウェブ上で売買・公開することであるという点です。どれだけ社内のマルウェア対策を強化しても、すでに漏洩したアカウント情報や顧客データがダークウェブに出回っていれば、攻撃者は別の経路から何度でも侵入を試みます。したがって、社内ネットワークの防御だけでなく、「自社のデジタル資産がダークウェブ上でどう扱われているのか」を把握し続けることが、今やランサムウェア対策の前提条件になりつつあります。

ダークウェブ上の情報と攻撃方法を考慮しない表面的なセキュリティ対策では自社データを守れない

多くの企業では、ファイアウォールやEDRなど“社内側”の対策に意識と予算が偏り、ダークウェブ上でどのような情報が漏洩・流通しているのかを継続的に把握できていないのが実情です。盗まれた認証情報や機密データがどのフォーラムで、どのような文脈で出回っているかを把握しなければ、攻撃者の視点で自社の「狙われやすさ」を評価することはできません。その結果、ランサムウェア攻撃の背後にある初期侵入や、将来の攻撃準備行為を見逃し続けてしまい、「被害が出てから慌てて対応する」状態から抜け出せません。また、自社内だけでのログ分析や脆弱性管理では、サプライチェーンや外部委託先経由のリスク、過去インシデントから派生する二次・三次攻撃の芽も十分に捉えきれないという課題があります。

国防級の技術を民間へ。インターポール参画の技術で初動から全方位への先制対処を実現

本セミナーでは、単なるランサムウェア対策ツールとしてではなく、「ダークウェブ上にどのような情報が出回り、それがどのような攻撃の手口や侵入経路と結びつきうるのか」を可視化し、優先度を付けて対応するための考え方と手順を解説します。具体的には、漏洩アカウントや機密文書、顧客データなどの検知結果を起点に、インシデント対応チームへの連携や影響範囲の見立て、関連システムの追加確認といった次アクションにつなげるための整理方法を提示し、「ランサムウェア攻撃」という結果だけに目を奪われず、その前段階であるダークウェブ上のデータ漏えいにどう先回りで対処するかをお伝えします。 そのうえで、インターポールへの参画も決定した国際的に認められた技術を背景にしたQUAXAR（クェーサー）を活用し、自社に関連する漏洩・流通情報の可視化から、優先度付け、関係部門・経営層への説明に必要な整理までを支援するアプローチを紹介します。被害発生前から全方位で先回りするための実践ポイントを示します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　【情シス部長・CISO向け】ダークウェブ上に自社の情報が流出していることを経営陣に説明できますか？～国際機関も採用したダークウェブ上のリスクを把握するQUAXAR（クェーサー）でランサムウェア対策～

14:45～15:00　質疑応答

主催・共催

S2W Inc.（プライバシーポリシー）

株式会社テクノプロ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2026年4月8日セミナーの再放送です。

2027年全面適用へ――迫るサイバー・レジリエンス法（CRA）対応

2027年の全面適用に向けて、EUのサイバー・レジリエンス法（CRA）への対応が現実的な経営課題となっています。

CRAは、EU域内で販売される製品・ソフトウェアにサイバーセキュリティ要件を課す初の包括的な規制であり、FA機器や工作機械、産業用制御機器など、製造業の製品も対象となります。EU市場で事業を展開する日本の製造業にとって、CRA対応は避けて通れない重要テーマとなっています。

CRA要求事項は理解できても、自社製品での実装方法が分からない

CRAの条文やガイドラインを読み込み、「何が求められているか」は理解できた。 しかし――

・既存製品にどこまでセキュリティ機能を追加すべきなのか分からない ・長期稼働が前提で、パッチ適用が現実的でない機器はどう扱うべきか判断できない ・認証取得を見据えたドキュメント整備や開発プロセスの構築に手が回らない

条文は理解しているのに、自社製品へどう落とし込めばよいのか分からない――。 今まさに、CRA要求事項を自社製品へ落とし込むための具体的かつ実践的な対応指針が求められています。

認証機関が解説するCRAが求める脆弱性対応の要点と、パッチ適用が難しい機器への現実的な対応策

本セミナーでは、欧州法規制に基づく製品認証・適合性評価を担う第三者認証機関であるテュフズードジャパンを講師に迎え、CRAが求める脆弱性対応の要点を審査・評価の観点から整理するとともに、FA・工作機械メーカーが押さえるべき実務対応ポイントを具体的に解説します。

また、製造業の製品は顧客環境で長期間稼働することが多く、すぐにパッチ適用ができないOT機器や設備をどのように守るかが現実的な課題となります。こうした課題への現実的な対策として、TXOne Edgeシリーズを活用したネットワーク防御およびエンドポイント保護の実践手法を、用途・リスクレベル別のセキュリティバンドル構成例や導入パターンとともにご紹介します。

こんな方におすすめ

・FA機器・工作機械メーカーでCRA対応を担当されている方 ・設計・開発部門で製品セキュリティ要件の実装を検討している方 ・EU市場向け製品の認証・適合性評価に関わる品質保証／法規制担当の方 ・パッチ適用が難しい製品の現実的なセキュリティ対策を模索している方

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:50

・CRA対応における本セミナーの位置づけとアジェンダのご説明（岡谷エレクトロニクス）

・CRA2027年施行に備える！企業が今から始めるべき対策とは（テュフズードジャパン 登山 慎一 様）

・TXOneによるCRA支援策（TXOne Networks Japan 渡辺 太造様）

11:50～12:00　質疑応答

※当日いただいたご質問は後日開催企業より個別に回答いたします。

主催・共催

岡谷エレクトロニクス株式会社（プライバシーポリシー）

TXOne Networks Japan 合同会社（プライバシーポリシー）

テュフズードジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは録画での講演を予定しておりましたが、リアルタイムでの講演に変更となりました。

本セミナーは、2025年10月22日・12月8日・2026年2月17日に開催したセミナーと同じ講演内容を含んでおります。

本セミナーは、IT事業者以外のエンドユーザー企業の方を対象に開催します。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

ランサムウェア攻撃のリスク急増の外部公開資産、特に狙われるのが“未把握資産の脆弱性”

インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進み生活が豊かになる一方で、インターネットに公開されたIT資産を狙うサイバー攻撃のリスクが増大しています。 特に、近年はランサムウェア攻撃の被害が急増しています。警察庁サイバー警察局の調査によると、ランサムウェア被害にあった企業・団体の感染経路の8割以上を「VPNやリモートデスクトップ用の機器からの侵入」が占めていました。 攻撃者は「OSINT技術（公開情報を活用したデータ収集・分析技術）」を活用することでサイバー攻撃の入口となる外部公開資産のセキュリティ状態を調査します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。それらの中にはセキュリティが甘い状態で放置されており、簡単な調査ですぐに脆弱な状態であることが分かる資産も散見されます。

セキュリティ診断にかかる膨大なコスト、全社的な資産情報をどう把握・管理すべき？

こうしたサイバー攻撃から自組織を守るために、重要な役割を担うのが「セキュリティ診断」です。一般的にセキュリティ診断とは、システムやネットワーク、Webアプリケーションなどに存在する脆弱性を発見し、攻撃リスクを評価するための調査・検査を指します。 ただ、多くのシステムやサービスは日々更新され、構成変更や新規公開によって新たな脆弱性が発生する可能性が常にあるため、一度の診断では不十分です。また、攻撃手法や脆弱性情報は日々進化しています。最新の攻撃動向や脆弱性情報に基づいて再評価することで防御力を高めることが可能です。さらに子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。 それらを適切に把握した上で全社的な対策ができなければ、サイバー攻撃などのセキュリティ・インシデントのリスクを高める原因となります。その一方で、全ての外部公開資産にセキュリティ診断を実施しようとすると、膨大なコストや手間ががかかってしまうの実情です。

効率的な脆弱性管理による「診断コスト最適化」のポイントを解説

そうした状況の中、サイバー攻撃から自組織のIT資産を守るにはどうすれば良いのでしょうか。実は、コストを抑えて効率的に脆弱性診断を実施するためには「攻撃者の行動原理を理解して戦略的に対処する」ことが重要です。 そこで本セミナーでは、サイバー攻撃の最新動向をもとに「なぜ、攻撃者は外部公開資産を狙ってくるのか」を解説するとともに、セキュリティ強化の初歩として外部公開資産を把握することの重要性を解説します。 さらに攻撃者の行動原理を踏まえた上で、限られた予算でも効率的に脆弱性管理を実現する方法をご提案します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めのセミナーです。効率的な脆弱性管理による「診断コスト最適化」のポイントを知りたい方は、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　増え続けるランサムウェア被害、限られた予算でどこまで守る？脆弱性対策優先順位の付け方～サイバー攻撃者の行動原理から導き出す、「診断コスト最適化」ポイントを解説～

12:45～13:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

リモートアクセスは「誰が使うか」だけでは守れない

リモートアクセス環境の整備が進んだ一方で、アクセス制御の判断が「ユーザー認証」中心にとどまり、接続する端末の状態まで十分に考慮できていないケースは少なくありません。実際には、ウイルス対策ソフトの稼働状況、暗号化の有無、OSバージョン、位置情報など、端末ごとの状態によってリスクは大きく異なります。利用者が正規の社員であっても、端末側に不備があれば、その接続を一律に許可する運用には見直し余地があります。

端末状態を見ない接続許可が見落としを生む

多くの企業では、接続を許可するかどうかの判断が固定的で、端末の適合状況に応じて接続先や利用可能範囲を変える運用までは実現できていません。そのため、ウイルス対策が無効化された端末、暗号化が未適用の端末、想定外の場所から利用される端末であっても、同じ条件で接続が許可されてしまう可能性があります。端末管理とアクセス制御が分断されていると、異常を検知できても接続ルールに反映できず、対処が後手に回ることが課題です。

端末の適合状況に応じて接続ルールを変える

本セミナーでは、Absolute Secure EndpointとAbsolute Secure Accessを組み合わせ、端末のウイルス対策、暗号化、位置情報、OSバージョンなどの状態をもとに適合・不適合を判定し、その結果に応じてアクセス可否や接続先を制御する考え方を解説します。たとえば、条件を満たす端末のみ業務システムへの接続を許可し、一部条件を満たさない端末は接続先を限定するといった運用により、一律許可では防ぎにくいリスクに対応できます。端末状態の可視化とアクセス制御を連携させることで、より実態に即したリモートアクセス運用を実現する方法を紹介します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　リモートアクセス時の接続許可、端末状態まで見ていますか ～ウイルス対策・暗号化・位置情報・OSを踏まえた接続制御～

14:45～15:00　質疑応答

主催

Absolute Software株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 「macnica.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セキュリティ運用はAIでどこまで変わるのか？AI SOCデモセミナー

セキュリティ運用の現場では、単なる作業効率化にとどまらず、判断・分析を含むプロセス全体の高度化が求められるようになってきました。

これまでSOARや各種自動化ソリューションが登場し、定型作業の自動化やオーケストレーションが注目されてきましたが、実際には十分に導入・定着していない企業も多く、アラートの真偽判定や調査の初動といった“人の判断に依存しがちな領域”が依然としてボトルネックになりがちです。

こうした課題を背景に、近年注目を集めているのが、AIをセキュリティ運用フローへ組み込む「AI SOC」というアプローチです。

SOARやHyperAutomationなど、作業の効率化・自動化を促進するソリューションは数多く存在し、SwimlaneもこれまでSOARプラットフォームとして多くのSOC運用を支えてきました。そしてこのたび、Swimlaneから新たにAI SOCソリューションが登場します。

AI SOC市場において、長年培ってきたSOARの強みをどのように活かし、AIによってSOC運用をどのように進化させるのか。本セミナーでは、SwimlaneならではのAI SOCの特長や活用シナリオ、デモを交えながら、その価値をご紹介します。

概要

日時　　　｜　2026年5月13日（水） 11:00～12:00（受付開始 10:45～） 開催場所　｜　オンライン 対象　　　｜　・自社SOCを運用されている企業様 　　　　　　　・セキュリティ運用の自動化、高度化、効率化に取り組もうとされている企業様 　　　　　　　・MSSP運用基盤の見直しをご検討されている企業様 　　　　　　　・セキュリティ運用におけるAIの利活用を促進する立場にある方/企業様 費用　　　｜　無料 主催　　　｜　株式会社マクニカ 共催　　　｜　---

アジェンダ

はじめに

セキュリティ運用を取り巻く現状

セキュリティ運用におけるAI活用とは

Swimlane 基本機能ご紹介

Swimlane AI機能ご紹介/AI活用デモ

まとめ

※プログラムは、予告なく変更される可能性がございます。予めご了承ください。 　最新情報は、本Webページをご確認ください。

注意事項

フリーメールアドレスでのお申込み、学生の方、競合代理店や競合製品をお取り扱いの企業様、本セミナーへの参加がふさわしくないと当社が認める事情がある際は、参加をお断りさせていただく場合がございます。

個人情報の利用について

株式会社マクニカ、Swimlane社が取得する個人情報は、個人情報保護方針に従い取り扱います。 GDPRやPDPA等、適用法上個人情報の取り扱いにおける適法性根拠として同意以外の項目が定められている場合、弊社は本同意を適法性根拠とはせず、正当な利益の目的等、他の項目を適法性根拠といたします。この場合、本同意は、プライバシーポリシーをご確認いただいたことの履歴として取り扱われます。

主催

株式会社マクニカ（プライバシーポリシー）

協力

Swimlane（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 「aeyesec.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

このような方におすすめです

・セキュリティ部門からの要請で診断しているものの、何をどこまで対応すべきか分からない方 ・WebサイトやWebアプリを開発・運用しているが、現在の診断方法が適切か判断できていない方 ・外注/内製/ツールなど選択肢が多く、自社に合った進め方を見極めたい方 ・限られた予算やリソースの中で、効率的にセキュリティ対策を進めたい方

セミナー概要

◆脆弱性診断、何が正しいのかわからないまま進めていませんか？ DXの進展やノーコード・ローコードツールの普及により、開発や事業部門が主体となってWebサイトやアプリを立ち上げるケースが増えています。一方で、社内ルールへの対応やセキュリティ部門からの要請により脆弱性診断を実施しているものの、専門領域ではないために「なぜ必要なのか」「何をどこまでやればよいのか」が分からないまま進めているケースも少なくありません。外注・内製、ツール・手動といった選択肢が広がる中で、自社に合った方法を判断できず、外注任せでコストや工数が膨らんでしまうといった課題も顕在化しています。 ◆迷わず判断できる。自社に合った脆弱性診断の進め方を知る 本セミナーでは、脆弱性診断の基本から、実施方法ごとの特徴と選び方をわかりやすく解説します。さらに、限られた予算内で効率よくセキュリティ対策を進めるための「ハイブリッド診断」の考え方や、AIを活用した最新の診断アプローチもご紹介。自社の開発体制や目的に応じて、無理なく実践できる最適な診断方法を見極めるためのポイントをお伝えします。 ご参加いただいた方には、お役立ち資料「自社に合った診断方法の見極め方ガイド」をプレゼント！ぜひこの機会にお申し込みください。

■講演者プロフィール

株式会社エーアイセキュリティラボ CX本部プリセールスリーダー　髙橋　貴弘

小売店向けPOSレジサービス等のセールスとして約3年間従事したのち、定期通販向けカートシステム業界にてカスタマーサクセスリーダーを担当。 ECサイトにおけるDX推進を100社以上支援し、業務フロー改善やKPI設計にも深く関わる。 2023年より現職。プリセールスリーダーとしてAeyeScanの導入支援に多数携わり、エンタープライズからSaaSスタートアップまで、さまざまな企業の課題解決を支援している。

プログラム

05月13日 (水) 12:00 ～ 12:30　リアルタイム開催

主催

株式会社エーアイセキュリティラボ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド／SaaS活用が進み、データ利活用とセキュリティ統制が求められる

金融機関を取り巻くIT環境は、クラウド／SaaSの活用拡大により大きく変化しています。業務効率化や新サービス創出のためにデータ利活用を進めたい一方で、外部とのデータ共有やリモートアクセスが当たり前になり、従来の境界防御だけでは守りにくい領域が増えています。さらに、顧客情報を扱う金融機関ではランサムウェアや情報漏えいリスクへの備えに加え、ガイドラインや監査対応を見据えた統制の強化も欠かせません。こうした状況下では、単に「クラウドに移す」だけでなく、データの管理・ガバナンスとネットワーク／セキュリティを一体で設計し、安心して業務を移行・拡張できる基盤づくりが求められています。

ツール・ネットワーク分断で可視化と統制が効かず、少人数で対策が進まない

しかし現場では、クラウド移行に伴ってSaaSやツールが増え、コンテンツやアクセス権限が部門ごとに分散しやすくなります。どこに重要データが存在し、誰がどの経路でアクセスしているのかが見えにくいまま運用が積み上がると、セキュリティレベルやガバナンスにばらつきが生じ、インシデント時の影響範囲特定や監査対応にも時間がかかります。個別最適のネットワークやセキュリティ対策が導入されている状況では、管理・運用の負荷が高く、限られた人員での対応は限界を迎えてしまうためです。その結果、必要性は理解していても「安全な進め方が分からない」「どこから手を付けるべきか決められない」状態に陥り、クラウドシフトが停滞してしまいます。

Boxでコンテンツを集約・統制し、Fortinetでネットワークとセキュリティを最適化

本セミナーでは、金融機関におけるクラウド移行を「データの管理・ガバナンス」と「ネットワーク／セキュリティ」の両面から捉え、分断を起こさずに段階的に整備していくための考え方と進め方を解説します。具体的には、コンテンツの集約と統制を進めるためにBoxをどのように位置付けるべきか、また、クラウド／SaaS利用で拡大する攻撃面に対し、Fortinet Security Fabricの考え方に基づいてネットワークとセキュリティを横断的に最適化していくポイントを整理します。データの利活用を止めずに統制を効かせ、少人数でも運用可能な形でセキュアなクラウド環境へ移行するための実践的なヒントをお持ち帰りいただけます。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　【金融機関・情シス向け】業務をクラウド移行したいが安全な進め方が分からない～データの管理・ガバナンス強化と統合ネットワークで実現するセキュアなクラウド移行～

14:45～15:00　質疑応答

主催・共催

フォーティネットジャパン合同会社（プライバシーポリシー）

株式会社Box Japan（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。