本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、エンドユーザー企業の方を対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。

※IT事業者の方へ　紹介するソリューションとの協業の相談も承っておりますので、個別にお問い合わせください。また、情報収集のみを目的とするお申込みはお控えください。

AIで巧妙化したフィッシングで誤検知・隔離が増え、戻し作業が追いつかない現場

フィッシング攻撃はAIの活用により年々巧妙化しており、従来であれば見分けられたはずの不審メールが、より自然な文面・正規に見える送信元・紛らわしいリンクで届くケースが増えています。 その結果、既存のメール対策では安全側に倒した判定が増え、隔離メールが積み上がりやすくなります。さらに厄介なのは、業務上必要なメールまで誤検知で隔離され、現場から「戻してほしい」と依頼が発生することです。隔離が増えるほど、正規メールの見落としや対応遅れも起きやすくなり、情シス部門は“隔離後の対応”に追われがちになります。

「戻して」依頼の確認・戻す判断・復旧対応が手作業で積み上がるボトルネック

隔離メールの運用で詰まりやすいのは、「戻して」依頼が来た後のプロセスです。依頼を受けてメールを探し出し、内容・送信元・リンク・添付を確認し、戻すかどうかを判断し、復旧したうえでユーザーに連絡する――この一連が手作業のままだと、件数が増えた瞬間に追いつかなくなります。 判断の属人化や確認手順のばらつきが起きると、対応品質の維持も難しくなり、「本当は止めてはいけないメールが止まる」「危ないメールを戻すリスクが怖い」といったジレンマも強まります。結果として、隔離メールが滞留し、対応が後ろ倒しになり、抜本対策の検討に時間を割けない――こうした“運用が積み上がる状態”がボトルネックになります。

AI判定で隔離メールを自動仕分けし、滞留させない運用設計の進め方を解説

本セミナーでは、隔離メールの「戻して」対応が追いつかない状況を前提に、AI判定を活用して隔離メールを自動仕分けし、戻し判断の手作業を省力化するための運用設計を整理します。 重要なのは、単にAIを入れることではなく、「どこを自動化し、どこを人が判断するか」「例外時の扱いをどう決めるか」「滞留を生まないフローをどう組むか」を具体的に設計することです。デモも交えながら、隔離後処理が溜まる構造をどう断ち切り、日々の運用を回しながら改善を進めるか――その進め方を解説します。

こんな人におすすめ

・隔離メールの「戻して」依頼が増え、確認・復旧対応が追いつかない方 ・誤検知とすり抜けの板挟みで、戻す判断が属人化している方 ・隔離メールが滞留し、業務影響やユーザー不満が出始めている方 ・手作業の戻し対応を減らし、運用負荷を下げる設計を整理したい方 ・AI判定を活用して隔離後処理を“溜めない”運用に変えたい方

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【大手ユーザー企業向け】AIで巧妙化したフィッシング攻撃、隔離メールの戻し作業が追いつかない…～AI判定で戻し判断を省力化、滞留させない運用設計の進め方を解説～

10:45～11:00　質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

IPA「10大脅威2026」で“運用できるWeb対策”が問われる

IPAが公開した「情報セキュリティ10大脅威 2026（組織）」では、ランサム攻撃やサプライチェーン攻撃と並び、「システムの脆弱性を悪用した攻撃」や「DDoS攻撃」など、事業継続に直結するリスクが上位に挙げられています。 Webサイト／Webアプリは外部公開される以上、業種や規模を問わず攻撃対象になり得るため、顧客からの「WAFで守りたい」「Webの入口対策を強化したい」という相談は今後も増える前提で向き合う必要があります。だからこそ、提案側には“入れること”ではなく、“守り続けること”まで含めた説明と提供が求められています。

WAFは提案できても、運用負荷が案件化の壁になる

一方で現場のボトルネックは、WAFそのものよりも導入後の運用です。初期設定、ルール設計、チューニング、例外対応、誤検知対応、ログ確認といった継続タスクを見込めないと、SIer／リセラーは「提案はできるが運用まで抱えられない」「事故が怖い」「顧客側で回せず“入れただけ”になる」といった理由で提案が止まりやすくなります。結果として、必要性は理解されているのに“運用が重いから見送る”が積み上がり、WAF需要に応えきれない状態が生まれます。

本セミナーでは、運用まで任せる“提案の型”を具体化する

本セミナーでは、IPA「10大脅威2026」を踏まえたWeb脅威の捉え方を整理したうえで、WAF提案が止まりやすいポイント（設定・チューニング・誤検知対応）をどう設計すれば“運用まで含めて提案できる状態”になるのかを解説します。あわせて、これらの運用を専門チームに委ねられるマネージドWAF（Barracuda Managed WAF）を例に、提案時に説明すべき範囲、導入後に発生しがちな躓き、運用負荷を抑えながら防御レベルを維持する進め方を具体的に紹介します。WAF需要が増える中で、売り切りではなく“運用まで成立する提案”に切り替えたいSIer／リセラーの方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　IPA「10大脅威2026」でWAF需要が急増、リセラーの壁は「運用」～設定・誤検知対応まで任せるマネージドWAF～

14:45～15:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 「jbcc.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※本セミナー内容はパロアルトネットワークス株式会社セキュリティイベント「Ignite On Tour Japan」ＪＢＣＣグループセッションのアーカイブ配信です。

セミナー概要

近年のサイバー攻撃は手法・規模ともに進化を遂げており、従来のインシデント対応やログ保管の在り方では限界を迎えつつあります。 本講演では、ＪＢＣＣが実際に対応したインシデント事例をもとに、対応ナレッジの蓄積と活用の実態を紹介し、XDRによるインシデント基盤運用、ASMによる資産の可視化と攻撃経路管理（Attack Path)などを通じて、ログの収集・保管・活用の要点、脆弱性への包括的対策を具体的に解説します。 また、資産台帳を活用した現場での管理事例も交えながら、攻撃に強いセキュリティ運用体制をどのように確立していくか、その実践知をご紹介します。

講師

ＪＢＣＣ株式会社　セキュリティサービス事業部　北堀 拓也

主催

ＪＢＣＣ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

SCS評価制度で求められる、OTとレガシー環境領域の対策強化

近年、ランサムウェア被害の深刻化により、侵入そのものを完全に防ぐことが難しい現実を踏まえ、「侵入後の横展開（ラテラルムーブメント）をいかに抑えるか」が重要なテーマになっています。特に製造現場や医療現場などのOT領域、あるいは老朽化したレガシー環境では、端末にセキュリティソフトを導入できないケースも多く、従来のエンドポイント中心の対策だけでは守り切れない場面が増えています。 さらに、取引要件や評価制度への対応も含め、OTやレガシー環境まで含めた統制・可視化・対策強化が求められています。そこで、ネットワーク側から通信経路を整理し、被害拡大を防ぐ設計へ移行することが、事業継続の観点でも欠かせません。

OT・レガシー環境ではソフトウェア型対策が適用できず、横展開対策のネックに

OT・レガシー環境では、機器の更改が容易ではなく、OSやアプリケーションの制約によりソフトウェア型の対策を適用できないことがあります。結果として、ネットワーク内で「誰が・どの端末が・どの機器へ」アクセスできるのかが整理しきれず、不要な通信経路が残ったまま運用されがちです。 また、拠点や設備が分散している場合、現場ごとに運用ルールや設定がばらつき、可視化や統制が追い付きません。これが、インシデント発生時の初動遅れや影響範囲の拡大につながります。OT・レガシー環境の“変えにくさ”を前提にしつつ、現実的な手段で横展開を抑えるための設計と運用を整えることが、対策のネックになっています。

TiFRONTでランサム攻撃の横展開を抑止、さらに遠隔拠点の機器もクラウドで一元管理

本セミナーでは、OT・レガシー環境でセキュリティソフトが適用できない前提のもと、ランサム攻撃の横展開を抑止するための考え方と、ネットワーク側で実装するポイントを解説します。通信経路を細かく制御するマイクロセグメンテーションの進め方や、ポリシー設計・運用定着の勘所を、部長職・CISOが社内説明に使える観点で整理します。 また具体的なソリューションとして、セキュリティスイッチTiFRONT(ティーフロント)が端末に近い場所でネットワーク内を監視し、脅威にさらされた端末から発信される通信を監視することで、即座にネットワークから隔離し拡散を防止する仕組みを説明します。これと合わせて、TiControllerにより、TiFRONTをクラウド経由で遠隔管理・一括管理できる点も紹介します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　【情シス部長・CISO向け】セキュリティソフト未対応のOT・レガシー環境、ランサム被害にどう備える？～専用ハードのマイクロセグメンテーションで、事業継続を脅かすランサムの横展開を食い止める～

14:45～15:00　質疑応答

主催・共催

株式会社パイオリンク（プライバシーポリシー）

株式会社テクノプロ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年10月28日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

テレワーク環境の拡大と従来型PC管理の限界、「AI時代のPC利用」の関心が高まる

テレワークをはじめとする働き方の多様化が進み、リモートワーク環境で業務を遂行することが一般的になりました。また近年は、生成AIの爆発的な普及により、個人利用から企業・組織の従業員による業務利用へと急速に広がりつつあります。 特にMicrosoftが推進する生成AI機能を標準搭載するPC群「Copilot＋PC」が登場し、AIが標準搭載されたPCを企業IT環境に浸透させる大きな契機となっています。 しかし利便性の一方で、端末にデータを置くリスクやAIへの入力データ流出など、従来型のセキュリティ対策では対応しきれない不安が顕在化しています。現在は、AI時代のPC利用を前提としたセキュリティ再設計が強く求められており、本来あるべきクラウドへのデータ集約も十分に進んでいない現状が課題となっています。

AI PC導入後のセキュリティ管理の複雑化、クラウド活用とデータ保護のジレンマ

生成AIの業務利用が広がる中で、「従業員が誤って機密情報をAIに入力してしまう」といった情報漏えいリスクへの懸念が高まっています。また、AI PC導入後でも端末にデータが残る場合は、外部持ち出しや紛失による被害拡大を無視することはできません。 本来はAI活用に適したクラウド上へのデータ集約が望ましいものの、現状では十分に進んでおらず、セキュリティと利便性のジレンマが続いています。その一方でテレワークや委託先利用の増加に伴い、システム部門の管理負荷は増大しています。加えて、多くの経営層も「AI活用を推進したい」という一方で「セキュリティを担保できるのか」という不安を抱えています。より良いデータ保管方法の模索が急務となっています。

市場動向から読み解く、生成AI／AI PC時代に最適化されたセキュリティ戦略を解説

生成AIの企業利用が急速に進む中、AIを標準搭載するAI PCの導入が現実味を帯びています。利便性が高まる一方で、従来の枠組みでは対応しきれないセキュリティ課題が顕在化しており、今まさに対策の見直しが求められています。 本セミナーでは、MM総研が最新の市場動向を解説し、生成AI活用やデータレスPCの普及、AI搭載PCの進展を踏まえて「AI時代のPC利用の在り方」を提示します。さらに横河レンタ・リースが、具体的な利用シーンに適したセキュリティ対策やデータレスPCソリューションの優位性を紹介。同社が培ってきた豊富なITインフラ支援実績をもとに、安全かつ柔軟な業務環境を整えるための実践的なヒントをお届けします。 今後のAI時代に求められるPC利用や自社に適した導入検討のヒントを知りたい方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　生成AI活用に潜む“従業員PCからの情報漏えいリスク”とどう向き合う？～「データレスPC＋Copilot」で実現する安全でスマートな業務基盤～

・株式会社 MM総研

・横河レンタ・リース株式会社

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

横河レンタ・リース株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーは、webセミナーです。

日本ビジネスシステムズ株式会社による運営のもと、セミナーを開催いたします。 なお、「jbs.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

バックアップは最後の砦！ランサムウェア・不正アクセス脅威に備えるための Microsoft 365 運用

大手企業だけでなく中小企業も標的とするランサムウェアの脅威は、もはや他人事ではありません。 攻撃者の手口は巧妙化しており、多くの企業にとって喫緊の経営課題となっています。このような状況のなか、「データはクラウド環境にあるので安心」、「Microsoft 365／Microsoft Entra ID（以下、Entra ID）はクラウドサービスだから安全」という声をよく耳にします。

本セミナー前半では、Microsoft 365 環境を狙った被害事例や、ユーザーが陥りがちな落とし穴について取り上げます。さらに、攻撃者によるデータ暗号化や Entra ID への不正アクセスなど、実際の攻撃手法を交えながら、クラウド環境においても企業が主体的にデータ保護対策を講じることの重要性について解説します。

また、セミナー後半では、ランサムウェア脅威からビジネスの継続性を守るための「最後の砦」となる効果的なバックアップ戦略について、他社事例を紹介しつつ、対談形式でさまざまな疑問にお答えしていきます。

「いざという時に使える」バックアップや、管理コストを抑えつつ、確実なバックアップ運用を実現する方法について、最適なソリューションを紹介します。 Microsoft 365 のデータ保護対策に不安を持つ IT 部門の方はぜひご参加ください。

※2026年1月に開催し、ご好評をいただいたセミナーのリピート開催です。

イベント概要

開催日

2026年4月9日（木）12:10-12:45

アジェンダ　

１．ランサムウェアの国内事例と攻撃のトレンド ２．実は Microsoft 365 も狙われている ３．最後の砦となるクラウドバックアップ取得の必要性 ４．対談セッション ～他社事例から学ぶバックアップあるあるのお悩みと解決策～ ５．JBS 支援サービスの紹介

こんな方におすすめ

・情報システム部門でセキュリティを担当、または運用を担当している責任者の方 ・ランサムウェア対策を強化したいがどこから手を付けてよいかわからない方 ・バックアップ運用について検討している方 ・すでにバックアップをとっているが運用面で課題を感じている方

主催

日本ビジネスシステムズ株式会社

個人情報の取り扱いについて

１．記入いただきました個人情報に関しましては、当社“個人情報保護方針・個人情報の取り扱いについて”に則り、厳正に管理します。利用目的に関しましては、同方針の「当社が主催するセミナー・トレーニング参加者の方の個人情報の場合」に限定します。また、本イベント・セミナーの開催・運営に関する案内及び、当社の商品・サービスに関する案内・提案のご連絡の目的で、利用させていただきます。 ２．記入いただいた情報を元に商品・サービスの情報や宣伝物等の提供、商品・サービスの提案をさせていただく場合がございます、ご了承ください。

登壇者

齊藤 直哉 日本ビジネスシステムズ株式会社 クラウドマネージドサービス事業本部 テクニカルサポートセンター TS3グループ アシスタントマネージャー

寺田 敬佑 クラウドマネージドサービス事業本部 テクニカルサポートセンター シニアスペシャリスト

千田 航也 クラウドマネージドサービス事業本部 テクニカルサポートセンター TS2グループ アシスタントマネージャー

主催

日本ビジネスシステムズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

2027年全面適用へ――迫るサイバー・レジリエンス法（CRA）対応

2027年の全面適用に向けて、EUのサイバー・レジリエンス法（CRA）への対応が現実的な経営課題となっています。

CRAは、EU域内で販売される製品・ソフトウェアにサイバーセキュリティ要件を課す初の包括的な規制であり、FA機器や工作機械、産業用制御機器など、製造業の製品も対象となります。EU市場で事業を展開する日本の製造業にとって、CRA対応は避けて通れない重要テーマとなっています。

CRA要求事項は理解できても、自社製品での実装方法が分からない

CRAの条文やガイドラインを読み込み、「何が求められているか」は理解できた。 しかし――

・既存製品にどこまでセキュリティ機能を追加すべきなのか分からない ・長期稼働が前提で、パッチ適用が現実的でない機器はどう扱うべきか判断できない ・認証取得を見据えたドキュメント整備や開発プロセスの構築に手が回らない

条文は理解しているのに、自社製品へどう落とし込めばよいのか分からない――。 今まさに、CRA要求事項を自社製品へ落とし込むための具体的かつ実践的な対応指針が求められています。

認証機関が解説するCRAが求める脆弱性対応の要点と、パッチ適用が難しい機器への現実的な対応策

本セミナーでは、欧州法規制に基づく製品認証・適合性評価を担う第三者認証機関であるテュフズードジャパンを講師に迎え、CRAが求める脆弱性対応の要点を審査・評価の観点から整理するとともに、FA・工作機械メーカーが押さえるべき実務対応ポイントを具体的に解説します。

また、製造業の製品は顧客環境で長期間稼働することが多く、すぐにパッチ適用ができないOT機器や設備をどのように守るかが現実的な課題となります。こうした課題への現実的な対策として、TXOne Edgeシリーズを活用したネットワーク防御およびエンドポイント保護の実践手法を、用途・リスクレベル別のセキュリティバンドル構成例や導入パターンとともにご紹介します。

こんな方におすすめ

・FA機器・工作機械メーカーでCRA対応を担当されている方 ・設計・開発部門で製品セキュリティ要件の実装を検討している方 ・EU市場向け製品の認証・適合性評価に関わる品質保証／法規制担当の方 ・パッチ適用が難しい製品の現実的なセキュリティ対策を模索している方

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:50

・CRA対応における本セミナーの位置づけとアジェンダのご説明（岡谷エレクトロニクス）

・CRA2027年施行に備える！企業が今から始めるべき対策とは（テュフズードジャパン 登山 慎一 様）

・TXOneによるCRA支援策（TXOne Networks Japan 渡辺 太造様）

15:50～16:00　質疑応答

主催・共催

岡谷エレクトロニクス株式会社（プライバシーポリシー）

TXOne Networks Japan 合同会社（プライバシーポリシー）

テュフズードジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増えるWebサービス、増えない予算と人員

近年、DXの推進によりデジタルサービスが次々と生み出され、機能追加や改修の頻度も高まっています。そんな中、外部委託だけで脆弱性診断に対応すると、サービス数・診断回数ごとに費用がかさみ、診断までの調整（見積・日程調整・再診断など）も重荷となります。それにより、リリースサイクルに合わせて継続的に診断することが難しくなり、セキュリティレベルを落とさざるを得ないことも…。結果として、必要なタイミングで十分な診断ができず、リスクを抱えたままサービスを公開してしまうことにつながります。こうした背景から、ツール活用による診断内製化や、開発工程への組み込み（シフトレフト）を検討する企業が増えています。

内製化の壁。ツール選定・導入・運用の難しさ

ところが、脆弱性診断の内製化を進めようとしても、導入するツールの運用に専門スキルが必要で、診断方法や運用設計の勘所が分からないまま、取り組みが進まないケースもあります。また、Webサイトの画面や機能が増えるほど、セキュリティ部門では全体を把握しきれず、診断対象の抜け漏れ・診断品質のばらつきが起こりやすくなります。あるいは、診断サイト数や診断回数に制限があったり、従量課金になっていたりすると、結局コストの問題で、高頻度な診断が実現できないことも。

AeyeScanで抜け漏れを防ぎ、網羅的・継続的な診断と、シフトレフトの実現へ

本セミナーでは、株式会社エーアイセキュリティラボが提供するWebアプリケーション脆弱性診断ツール「AeyeScan」を取り上げ、外部診断だけに頼らず、内製化(ハイブリッド化)・シフトレフトを進めるためのポイントを解説します。AeyeScanは、誰でも簡単にプロ級の診断品質を可能にしながら、AIなどの自動化技術を駆使することで診断工数の削減を支援します。さらに、診断サイト数・診断回数が無制限の料金体系により、開発中のWebサービスでも頻繁に診断を実施しやすい点も魅力です。 セキュリティ強化のため、脆弱性診断を内製化を検討されている方は、ぜひご覧ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【情シス部門・開発責任者向け】Webサイトの網羅的な脆弱性診断を実現するには？「いつでも・だれでも」診断できる環境・体制づくり

10:45～11:00　質疑応答

主催

株式会社エーアイセキュリティラボ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ご好評につき、講演部分は2026年02月03日（火）開催セミナーの録画を配信します。

Q＆Aは、ライブにて講演者がご回答いたします。皆様からのご質問お待ちしております。

問題提起：開発スピードが上がるほど、事故のスケールも上がる

近年、システム開発に起因する欠陥が、ビジネス停止や顧客企業に大きく波及するセキュリティ被害事案が増えています。脆弱性悪用による情報漏えい・改ざん・乗っ取りに加え、クラウド設定不備など、「作る」だけでなく「動かす」段階の不備も被害を増幅させています。 生成AIの普及で、開発は“それっぽく”加速しやすくなりました。ところが、スピードが上がっても、セキュリティが自動的に上がるわけではありません。むしろ、指示の出し方や判断基準が曖昧なままAIを使うと、不安全な実装や運用設計が“量産”されるリスクが高まります。

原因への洞察：セキュア開発が回らないのは「仕組み」と「見える化」が足りないから

セキュア開発が難しいのは、スキル不足だけでは説明できません。問題は、仕組みと可視化が不足したまま、個人に負担を押し付けてしまう構造にあります。

• よくある問題構造1.「診断して高リスクだけ対応」で止まってしまう：指摘は“点”で終わり、次の開発に活かす“線”にならない。再発防止が仕組み化されない。
• よくある問題構造2. OSSや委託先を含む開発体制がブラックボックス化する：自社システムの構成や依存関係を正確に把握できず、説明責任を果たしにくくなる。その結果、SBOMの整備や運用に着手しづらい状況に陥いる。
• よくある問題構造3. “リリース中心の文化”が、リスク指摘を遅らせる：不注意に起因する問題ほど言いづらく、例外処理や運用設計の甘さが放置される。

「OWASP Top 10:2025」は、アクセス制御だけでなく、ソフトウェアサプライチェーンや例外条件の扱いなど、より広い範囲で“現実の事故要因”を突いています。この視点を持たずにAI活用を進めると、便利さと引き換えに、見えないリスクを増やしてしまいかねません。

次の一手：「OWASP Top 10:2025」を実践できる力とプロセスに変換する

本講演では、「OWASP Top 10:2025」を単なる知識として“読んで終わり”にせず、開発と運用の現場で実装できる戦略に落とし込むことを考えます。特に、次の3点を“現実解”として提示します。

（1）共通機能要件をつくれるチーム力向上：セキュリティを「できれば」ではなく「仕様」にする （2）検証できるプロセスを組み込む：スプリント（開発サイクル）ごとに改善の示唆が得られる状態をつくる （3）被害影響の最小化と回復を設計する：レジリエントな開発・運用力を高める

さらに、年度末予算100～500万円規模でも着手できる施策例を示し、「どこから始めるか」「何を成果物にするか」「どう測るか」など検討できる経営判断の起点を提供します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　AI時代だからこそ必要なセキュア開発の「次の一手」とは？～「OWASP Top 10:2025」を起点に、“作って終わり”から脱却するセキュア開発の現実解～

10:45～11:00　質疑応答

※質疑応答タイムはライブ配信にて行います。

主催

株式会社アスタリスク・リサーチ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。