本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーの講演部分は、 2026年3月19日（木）15時開催セミナーの録画を配信します。

上記の通り 2026年3月19日開催セミナーと同じ講演内容を含んでおります。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

DMARCは「導入すれば安心」ではない

DMARCは、なりすまし対策として有効な一方で、「DMARCレコードを入れて終わり」ではありません。p=noneのままでもリスクは残り、rejectへ上げればゴールとも言い切れない――DMARCは“導入”ではなく、“判断と運用”が問われる対策です。メールの送信経路や利用サービスは企業ごとに異なり、しかも時間とともに変化していきます。転送や外部配信サービス、委託配信、複数ドメイン運用などの条件が重なると、想定外に正規メールまで届かない事象が起こる可能性があります。実際に、DMARC強化を進めた結果、重要な通知や顧客対応メールが届かないことに後から気づくケースも珍しくありません。なりすまし対策を強化したつもりが業務に影響を及ぼす――DMARC運用で避けたいのは、こうした「強化の副作用」です。

「rejectが正解」とは限らず、判断が止まる

DMARC導入後に多いのは、p=none／quarantine／rejectのどれが自社に適切かを根拠付きで決められず、運用が止まってしまうパターンです。p=rejectを“唯一の正解”として一気に上げると正規メール不達のリスクが気になり、逆に不安からp=noneのまま据え置くと、なりすまし対策としての効果が頭打ちになります。さらに、転送・外部サービス追加・配信経路変更などにより、昨日まで問題なかった設定が今日は問題になることもあります。DMARCは「一度決めたら終わり」ではなく、状況を観測・分析しながら「変える／維持する」を判断し続ける必要があります。重要なのは、「何となくp=none」でも「絶対p=reject」でもなく、理由と根拠を持ってポリシーを選択できる状態です。しかし実際には、DMARCレポートを受信していても分析できないために優先順位を決められず、判断材料として活用できていないケースが少なくありません。設定が形骸化し、リスクの見逃しや判断の先送りにつながってしまうのです。

レポート解析で「変える／維持する」を見極める

本セミナーでは、「p=rejectが唯一の正解」という単純化を避け、DMARCレポートを根拠に“自社にとって”どこまで強化できるかを判断する考え方を整理します。誰が自社ドメインで送っているのか（正規・未承認・設定ミスの可能性）、認証結果がどう分布しているのか、どの送信が業務影響に直結しやすいのかといった観点でレポートを分析し、段階的に方針を決める手順を解説します。転送や外部配信が関わる環境では、p=rejectへ上げる判断だけでなく、あえて据え置く判断が合理的なケースもあります。重要なのは、「適当にp=none」ではなく、根拠を持って「変える／維持する」を選べる状態にすることです。DMARCレポートは膨大かつ複雑であり、継続的に読み解き判断材料として活用するのは容易ではありません。本セミナーでは、DMARCを“導入の話”から“運用と判断の話”へ引き上げ、正規メール不達の事故を避けながら、なりすまし対策としての効果を着実に高めるための視点・材料・進め方を、実務目線で整理します。すでにDMARCを導入済みの企業様にもおすすめの内容です。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　DMARCは「p=rejectがゴール」ではない〜危険なp=none放置／即rejectを避ける、レポート分析の第一歩〜

15:45～16:00　質疑応答

※質疑応答タイムはライブ配信にて行います。

主催

Hornetsecurity株式会社（プライバシーポリシー）

協力

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

可視化で終わるプロジェクト－なぜ対策の実装までに時間がかかるのか？

製造現場の可視化は、ツール導入によって一時的に達成可能です。しかし、抽出された膨大なリスクの中から「どの資産を、どの優先順位で守るか」の判断や、現場ごとに異なる最適なソリューション選定には、多大な工数と時間が費やされています。この「評価・選定」の停滞こそが、OTセキュリティ推進の大きな壁となっています。

侵入検知から対策完了まで「48時間」の空白－タイムラグをゼロにする

ランサムウェア侵入発見後、対策策定に最短でも30分以上、ソリューションへの設定反映（展開）が完了するまでには平均48時間を要すると言われています。高度化する攻撃に対し、この「48時間」の空白は致命的です。検知から対処までのタイムラグをいかに短縮し、自動化できるかが、工場停止を防ぐ鍵となります。

可視化から「即対処」へ－一貫したガバナンスでOTセキュリティサイクルを繋ぐ

本セミナーでは、現在分断されている「可視化（評価）」と「防御（対処）」をシームレスに統合し、インシデント発生時の空白時間を極小化するOTセキュリティプラットフォームの構築方法を、具体的な導入事例を交えて解説いたします。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　脆弱性の「可視化」と「防御」の間に潜む、連携のタイムラグが引き起こす工場停止のリスク～可視化から防御までをつなぐ、OTセキュリティガバナンスの実装を解説～

10:45～11:00　質疑応答

主催

TXOne Networks Japan合同会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。

本セミナーの講演部分は2026年1月29日・3月4日・4月24日開催セミナーの内容を含んでおります。

本セミナーは、IT事業者以外のエンドユーザー企業の方を対象に開催します。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増え続けるランサムウェアの被害、多様な攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。特に昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙ってくるのか？

特に、近年はランサムウェア攻撃の被害が急増しています。警察庁サイバー警察局の調査によると、ランサムウェア被害にあった企業・団体の感染経路の8割以上を「VPN やリモートデスクトップ用の機器からの侵入」が占めていました。 多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべき？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした状況の中、ランサムウェアなどのサイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　外部公開IT資産を狙うランサムウェア、公開資産の放置が攻撃の入口になる　棚卸し・診断・継続監視の進め方～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

12:45～13:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2026年01月20日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

アサヒグループHDとアスクルのランサムウェア被害では、復旧が長期化

近年、アサヒグループHDやアスクルをはじめ、業界・規模を問わずランサムウェア被害が相次ぎ、業務停止や出荷遅延、社会的信用の失墜など、事業継続に直結するインパクトが顕在化しています。 バックアップを取っていても、ストレージごと暗号化されたり、復旧に長時間を要したりするケースが後を絶たず、「とりあえず取っている」だけのバックアップでは、もはや十分とは言えません。

あらゆるデータが暗号化されるケースを想定した対策ができていない

攻撃者はサーバーやPCだけでなく、バックアップ装置そのものや管理コンソールを狙い撃ちにし、あらゆるデータを暗号化しようと試みます。 しかし多くの企業では、ソフトウェア側の対策や運用ルールに偏り、ハードウェアとの連携設計が不十分なまま運用されているのが実情です。 その結果、いざという時に復旧に時間がかかり、事業停止期間が長期化してしまうリスクを抱えています。

ハードとソフトの最適連携で実現するバックアップ機能と迅速リカバリ

本セミナーでは、Securitier EDRとAbsoluteが連携し、ソフトウェアとハードウェアを一体にして設計することで、ランサムウェア被害時でも迅速な復旧を実現するアプローチをご紹介します。 バックアップ構成の考え方や、ストレージとソフトウェアの役割分担に加え、AIを活用した迅速なインシデント調査・原因分析の進め方を、実際の事例を交えながら解説し、自社環境に落とし込むための支援を行います。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:25　検知から復旧までを一本化！Acronisで構築するランサムウェアの迅速復旧策（ハイパー）

11:25～11:40　OS起動不能を解決！管理画面から自動修復する次世代のエンドポイント・レジリエンス（Absolute）

11:40～11:50　万全なセキュリティは安心のハードウェアから～Dellが提供する最新のPCラインナップ～（デル・テクノロジーズ）

11:50～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催・共催

株式会社ハイパー（プライバシーポリシー）

デル・テクノロジーズ株式会社（プライバシーポリシー）

Absolute Software株式会社（プライバシーポリシー）

協力

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

GIGAスクール構想・ICT推進でクラウド利用と校外アクセスが進み、教育現場の情報漏えいリスクが現実問題になっている

GIGAスクール構想の進展やICT活用の定着により、教育現場ではクラウドサービスの利用や校外からのアクセスが当たり前になりつつあります。その一方で、教職員・児童生徒が日常的に端末を持ち歩く環境では、端末の遺失や盗難、なりすましログインといった“人と端末”を起点とする情報漏えいリスクが、現実の課題として顕在化しています。 さらに、校務系・学習系のデータが複数のクラウドサービスに分散し、IDやパスワードの管理も複雑になりがちな中で、「現場の利便性」と「安全なクラウド利活用」を両立する設計が重要になります。対策を場当たり的に積み上げると運用が回らず形骸化してしまう恐れがあるため、現場の働き方を前提に、無理なく継続できる対策を設計することが求められています。

不正アクセスへの不安は強いが、現場負担を増やさずに定着させる正解が分からない

とはいえ、教育現場では新しいルールや操作手順を増やすほど負担が増え、定着しにくくなるという難しさがあります。端末紛失への不安や不正アクセスへの懸念は強いものの、過度に厳しい制限をかけると業務が滞り、結果として例外運用が増えて統制が効かなくなるケースも少なくありません。 また、「ガイドラインには沿いたいが、具体的に何をどう進めればよいかが分からない」「クラウド利用を前提に、認証強化や端末対策をどう組み合わせればよいか見えない」といった悩みも起こりがちです。現場負担を増やさずに“守るべきポイント”を押さえ、段階的に多層防御を組み上げる進め方が求められています。

教育情報セキュリティポリシー等、各種ガイドライン準拠の進め方を整理し、認証＋データレスで多層防御を実現

本セミナーでは、教育情報セキュリティポリシー等の各種ガイドラインを踏まえつつ、教育現場で「安全なクラウド利活用」を進めるための考え方と進め方を整理します。 具体的には、なりすまし防止に向けた認証の考え方と、端末紛失時の被害を最小化するための端末・データの守り方を組み合わせ、現場の働き方に合わせて無理なく多層防御を実現するポイントを解説します。 「対策は必要だが、現場の負担を増やしたくない」「何から手を付けるべきか整理したい」という教育委員会・学校関係者はもちろん、サービス提案事業者の方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:50　【学校ICT提案向け】職員のセキュリティ理解が進まない中で情報漏えいを防ぐには？～ガイドライン準拠で、安全なクラウド利活用を実現～

13:50～14:00　質疑応答

主催・共催

パスロジ株式会社（プライバシーポリシー）

アップデータ株式会社（プライバシーポリシー）

協力

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

海外でのビジネス展開は日本企業成長の必須戦略

ASEANをはじめとする新興国市場の勢いは、2026年現在、かつてないほど強まっています。IMFの予測では、2026年にはASEAN全体の名目GDPが日本を上回るとされており、日本企業にとって海外展開は単なる「選択肢」ではなく、生き残りをかけた「必須戦略」となっています。これまでは安価な労働力を求めた「工場」としての進出が主流でしたが、現在は「現地の中間層・富裕層に売る」ための進出へとシフトしています。

グローバル拠点におけるリスク管理の重点項目

海外売上比率の高まりに伴い、海外拠点がサイバー攻撃を受けて業務が停止する際のリスクは、経営上の重大な懸念事項となっています。 特に海外では、ランサムウェアのような技術的侵害以上に、ビジネスメール詐欺（BEC）に代表される「ソーシャルエンジニアリング（人の心理を突く攻撃）」による被害が深刻化しています。これに対抗するには、従来の技術的対策に加え、組織全体での人的対策が不可欠です。 また、セキュリティのみならず、各国で異なる法規制への準拠や、ハラスメント対策（セクハラ・パワハラ）といったSDGsの観点でのガバナンス強化も求められます。 これらの課題を解決するためには、本社主導の管理だけでなく、グローバル各拠点の特性に応じた「人的対策」と「コンプライアンス体制」を抜本的に強化する必要があります。

グローバル拠点のセキュリティガバナンスをどう構築するか？

海外売上比率が拡大する中で、グローバル拠点のセキュリティリスクは経営上の最優先課題となっています。しかし、物理的な距離、言語、そして文化的な壁がある中で、拠点の「本当の信頼度」をどう測るべきでしょうか。 技術的な脆弱性診断だけでは、巧妙化するビジネスメール詐欺（BEC）やソーシャルエンジニアリング、さらには各国の法規制やハラスメントといったガバナンス上の課題を防ぎきることはできません。

本セミナーでは、世界的なセキュリティ意識向上トレーニングのリーダーであるKnowBe4が、グローバル拠点に実効性のあるガバナンスを効かせるための実践的な手法を解説します。海外拠点を含めたガバナンス強化を求められている方、拠点ごとの取り組みを統制しつつ現場に無理なく定着させたい方、リスクと効果を数値で説明できる状態を作りたい方は、ぜひご参加ください

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　グローバル拠点のセキュリティガバナンスをいかに「形」から「実効」へ変えるか

～異文化・多言語・法規制の壁を越え、組織のレジリエンスを高める「人的対策」の最適解～

12:45～13:00　質疑応答

主催

KnowBe4 Japan合同会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーにてご紹介するソリューションは、エンドユーザ様向けのご提供となり、販売店様経由でのご提供は不可となりますので予めご了承ください。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

SCS評価制度で変わる「サプライチェーン-サイバー対策の新基準」

SCS評価制度への対応は、サプライチェーン全体でサイバー対策の水準が問われる時代において、避けて通れないテーマになっています。制度の実施まで残り時間が限られる中で、「何をどこまで準備しておくべきか」「説明できる形で整備できているか」が、現場だけでなく経営課題としても重くなりつつあります。 一方で、対策を積み上げるほど運用は複雑化し、現場の負担は増えがちです。特に、インシデント対応や検知・防御の体制を強化しようとすると、導入だけでなく継続的な運用まで含めた設計が必要になります。制度対応を“書類上の整備”で終わらせず、事業停止を防ぐ実効性のあるリスク管理につなげることが求められています。

EDRやSOCは高額で、運用コストも課題に

しかし、SCS評価制度に向けてEDRやSOCなどの対策を検討すると、コスト面・運用面のハードルが一気に上がることが少なくありません。ライセンス費用だけでなく、監視・アラート対応、ルール調整、運用手順の整備など、継続的な工数がかかるためです。 また、複数拠点やグループ会社、委託先を含むサプライチェーン全体を視野に入れると、「投資対効果の説明」「優先順位付け」「体制の維持」が難しくなります。結果として、必要性は理解していても判断が進まず、対策が後手に回るケースもあります。限られた予算と人員の中で、制度対応として説明できる対策を、無理なく回せる形で設計することが課題です。

制度対応に向けた最短ルートを提示

本セミナーでは、SCS評価制度対応に向けて「説明できる対策」を整備するための考え方と、事業停止を防ぐためのリスク管理の進め方を整理します。 あわせて、EDRやSOCといった対策を検討する際に、コストと運用負荷を踏まえながら投資を最適化していくための観点（優先順位付け、運用体制、継続的な改善の回し方など）を解説します。そのうえで、制度対応に向けて何をどの順番で整備すべきかを“最短ルート”として分解し、限られた期間でも実行に移せる進め方を紹介します。 SCS評価制度対応をこれから本格化させる方、限られた体制で実効性ある対策を前に進めたい方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:25　Acronis Cyber Protect Cloudで実現するSCS評価制度★３取得への最短距離（アクロニス・ジャパン）

14:25～14:45　SCS評価制度まであと1年。「説明できる対策」を用意できていますか？〜事業停止を防ぐリスク管理と、EDRによる効率的な投資の最適解〜（ハイパー）

14:45～15:00　質疑応答

主催・共催

株式会社ハイパー（プライバシーポリシー）

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

キャンペーンサイトや新規事業ごとにドメインを新設し、その後管理が形骸化する「Webサイトの置き去り」は、情報システム部門・セキュリティ部門の悩みの種です

　キャンペーンサイトや新規事業ごとにドメインを新設し、その度Webサイトを構築する。こういった中で、構築後時間が経過したサイトがあったり、レンタルサーバでサイト管理は行っているが基盤の管理まではできていないなど、昨今のセキュリティ情勢を鑑みるに適切に管理されていない状態のまま運用されているなどのお悩みを抱えている管理者様は多いのではないでしょうか。

置き去りの結果＝潜在的なセキュリティリスクの蓄積

　時間が経過したことにより担当者があいまいで基盤の管理がされていなかったり、レンタルサーバーなどではサイトの運営管理はしているが基盤までの情報は提供してもらえなかったり、CMSのプラグイン更新が止まっているなどの管理の死角が発生し結果、脆弱性対応が遅れセキュリティの脅威にさらされているのではないでしょうか。

脆弱性とさまざまなログ可視化し、調査・判断を一気通貫で進める方法

　本セミナーでは、こうした置き去り状態を解消するために、Webサーバーを対象に、脆弱性情報とログを統合的に可視化するアプローチをご紹介します。 　具体的には、Wazuhをベースとしたソリューションを活用し、単なる可視化にとどまらず、「どのリスクに優先的に対応すべきか」を判断できる運用への変え方や、複数サーバー・複数ベンダー環境でも適用可能な点を実例を紹介しながらお解説します。

こんな方におすすめ

・公開Webサーバーを複数運用しており、脆弱性管理が追いついていない方 ・脆弱性と実際の攻撃の関係性を把握できず、優先順位付けに悩んでいる方 ・複数ベンダー／複数構成の環境で、セキュリティ管理が属人化している方 ・インシデント対応時に、影響範囲の特定や対策判断が遅れてしまう課題を感じている方

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　公開Webサイトの“置き去り”で、管理が追いつかず脆弱性対応が後手に回っていませんか？～ Wazuhで脆弱性とログを可視化し、場当たり運用から脱却する方法 ～

10:45～11:00　質疑応答

主催・共催

ジュピターテクノロジー株式会社（プライバシーポリシー）

株式会社ティーネットジャパン（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

2025年のデータからみるWeb攻撃の変化

WebサイトやWebアプリを狙う攻撃は、従来から多いSQLインジェクションやファイルインクルードに加え、パストラバーサルや認証まわりを突く攻撃、自動化ツールを使った探索的なアクセスなど、手口の多様化が進んでいます。とくに中堅・中小企業では、対策の必要性を感じながらも専任人材や十分な予算を確保しにくく、どこまで備えるべきか判断が難しいという声も少なくありません。

導入後に見落としやすいWAF運用の課題

WAFはWeb防御の有効な対策の一つですが、導入しただけであらゆる攻撃に自動的に対応できるわけではなく、得意な領域と苦手な領域を理解したうえで活用することが欠かせません。しかし、実際には、初期設定のまま運用している、アラートやログを十分に確認できていない、誤検知を恐れて調整を後回しにしているといった状態が起こりやすく、守れている範囲を正しく把握できていないケースも見受けられます。未導入企業にとっても、導入前にこうした運用上の論点を知っておくことは、自社に合った対策を選ぶうえで重要な視点になります。

攻撃変化に対応する、WAF運用とチューニングの実践ポイント

本セミナーでは、バルテスが蓄積してきた実データをもとに2025年の攻撃傾向を整理しながら、WAFで防ぎやすい攻撃と追加対策が必要な領域を分かりやすく解説します。あわせて、導入後に見落としやすい運用上のポイント、攻撃傾向に合わせたチューニングの考え方、優先的に守るべき箇所を見極める進め方を、中小企業でも取り組みやすい形でご紹介します。

こんな方におすすめ

• WAFを導入済みで、設定やチューニングが適切にできているか不安な方

• WAFを導入しているものの、攻撃の変化に合わせた運用見直しのポイントを知りたい方

• WAF未導入で、自社に必要なWeb防御の考え方や導入判断の基準を整理したい方

• 2025年の攻撃傾向を踏まえて、中小企業でも取り組みやすい対策を検討したい方

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　Web攻撃はどう変化しているのか？～2025年の攻撃傾向からみる、WAF導入後に侵害される理由とWeb防御の見直しポイント～

13:35～13:45　質疑応答

主催

バルテス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。