本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

生成AI／AIエージェントの利用拡大で、アタックサーフェスとデータ流出リスクが静かに増大

生成AIやAIエージェントの活用は、個人単位の業務効率化から部門横断の業務改革へと急速に広がっています。一方で、その導入はIT部門の統制を待たずに現場主導で進みやすく、チャット型AIや自動化ツールに業務データを入力・連携する行為が日常化しています。便利さの裏側で、機密情報や個人情報、顧客情報が意図せず外部サービスへ渡るリスク、またAI連携を起点とした新たな攻撃経路の増加が静かに進行している点は見過ごせません。従来の「アプリを承認してから使わせる」前提では追いつかない中で、AI利用を前提にした新しい可視化と統制の在り方が求められています。

利用実態が把握できず、ガードレールもなく「何を禁止・是正すべきか」優先順位が付けられない

しかし現場では、どの部署がどのAIサービスを使っているのか、どのデータが入力・送信されているのか、といった利用実態を把握できていないケースが少なくありません。ガイドラインやルールを整備しても、実際の利用状況が見えなければ、何を禁止・是正すべきかの優先順位が付けられず、対応が「全禁止」か「放置」の両極端になりがちです。加えて、AIサービスの種類や利用経路が多様化するほど、部門ごとの判断で例外運用が増え、統制の一貫性が崩れます。その結果、リスクが高い利用パターンを取りこぼしたまま運用が固定化し、いざ問題が起きた際に、原因の特定や影響範囲の把握に時間がかかるという課題につながります。

AI利用を継続検出し、機密データ露出と攻撃経路を文脈化して、対処すべきリスクを特定・抑止する

本セミナーでは、生成AI／AIエージェントの利用を前提に、業務の生産性を落とさずに「誰がどのAIを使い、どのデータがどこへ流れたか」を継続的に把握し、対処すべきリスクを特定して抑止するための考え方と進め方を解説します。具体的には、AI利用の検出と可視化を起点に、機密データの露出リスクや攻撃経路の可能性を文脈化し、是正すべき対象を絞り込む手順を整理します。あわせて、ガードレールの設計（ルール・運用・例外管理）をどの粒度で整備すべきか、現場と合意形成しながら段階的に適用範囲を広げるポイントを紹介し、AI活用を止めずにリスクをコントロールする実践的なヒントをお伝えします。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　【エンドユーザ企業向】AI活用の実態、機密情報をAIサービスに入力していませんか？～生産性を落とさずに、誰がどのAIを使い、どのデータがどこへ流れたかを把握する進め方～

15:45～16:00　質疑応答

主催

Tenable Network Security Japan 株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、エンドユーザー企業の方を対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。

※IT事業者の方へ　紹介するソリューションとの協業の相談も承っておりますので、個別にお問い合わせください。また、情報収集のみを目的とするお申込みはお控えください。

取引先対応で高まる制度対応の必要性

サプライチェーン全体でセキュリティ対策の強化が求められる中、受注企業に対しても、取引先から一定のセキュリティ水準への対応や、自社の対策状況を分かりやすく説明できる体制が求められる場面が増えています。こうした流れを受けて、セキュリティ対策評価制度への関心も高まっていますが、制度の内容を理解するだけでなく、自社としてどのように備えるべきかまで整理できている企業は多くありません。

何から着手すべきか見えない受注企業の課題

制度対応の必要性を感じていても、受注企業の立場では、何から着手すべきか、どの順で準備を進めるべきかを判断しにくいのが実態です。対策項目を並べることはできても、自社の現状が見えていないため、どこが不足しているのか、どの課題を優先すべきか、取引先からの要求にどう応えていくべきかを明確にできず、結果として準備が進まないという悩みを抱える企業も少なくありません。

現状可視化から考える、後手に回らないための準備の進め方

本セミナーでは、発注企業側・受注企業側それぞれを対象に行った市場調査の内容も交えながら、制度対応に向けて各社がどのような準備を進めているのか、どのような点で悩みや差が生まれているのかをご紹介します。あわせて、キヤノンITソリューションズが提供する診断サービスをもとに、自社の現状を可視化することで、取引先対応に向けた準備をどのように進めていくべきか、後手に回らないために何を整理しておくべきかについて、具体的にご紹介します。

このような方におすすめです ・取引先からセキュリティ対策への対応を求められている受注企業の方 ・セキュリティ対策評価制度への備えを進めたいが、何から始めるべきか悩んでいる方 ・自社の対策状況を整理し、取引先に説明できる状態にしたい方 ・現状の課題を可視化し、優先して進めるべき対策を把握したい方 ・後手に回らないために、制度対応の準備を早めに進めたい方

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　セキュリティ対策評価制度、後手に回らないための準備とは～診断サービスで現状を可視化し、優先して進めるべき対策を整理～

11:45～12:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

迫る「証明書47日問題」と手動運用の限界

近年、Webサービスやクラウドの拡大に伴い、管理すべきSSL/TLS証明書は増加の一途を辿っています。さらに、証明書の有効期間が47日へと短縮される「証明書47日問題」が現実味を帯びる中、これ以上の手動運用は限界を迎えつつあります。 手作業による更新漏れは、サービス停止などの重大なインシデントに直結します。しかし、単に「更新作業」だけを自動化しても、秘密鍵の扱いに関する属人化や監査対応の課題が残り、結局「安心して任せられる状態」にはなりません。

自動化の壁：セキュリティと運用のジレンマ

いざ証明書管理の自動化を検討しても、以下のような壁にぶつかり導入が進まないケースが多発しています。

基準の不在: 秘密鍵の保管、権限管理、監査ログなど、セキュリティ要件をどこまで満たすべきか分からない。 部門間のサイロ化: 情シス、セキュリティ、運用、開発などで重視するポイントが異なり、合意形成が進まない。 管理の複雑化: 対象サーバーが増え例外対応が重なることで、自動化したはずなのに運用がスケールしない。

保管から配布まで。「堅牢性」と「スピード」を両立する次世代運用へ

本セミナーでは、「証明書47日問題」を乗り越え、属人化や監査の課題を一掃する考え方と進め方を解説します。 単なる更新にとどまらず、鍵管理のVaultと、構成管理のAnsibleを組み合わせた「一元管理から配備までのゼロタッチ運用」の世界をご紹介。 専任エンジニアが、部門横断で納得感を持って導入・定着させるための運用設計のポイントを伴走支援の視点から紐解きます。

こんな方には特にオススメです

・証明書の更新作業や管理の属人化に限界を感じているインフラ・運用担当者様 ・鍵管理のガバナンス強化と監査対応にお悩みのセキュリティ担当者様 ・手作業を排除し、止められないサービスを安全に支えたいIT部門責任者様

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　【証明書47日問題】更新の自動化だけでは根本解決にならない？証明書管理の際に現れる真の課題とは～属人化と監査の壁を越える、エンタープライズ品質の自動化と専任エンジニアの伴走支援～

13:45～14:00　質疑応答

主催

株式会社エーピーコミュニケーションズ（プライバシーポリシー）

協力

日本アイ・ビー・エム株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

生成AI活用が現場で先行し、既存SASEでは想定していない利用が広がる現実

　生成AIの業務活用が急速に広がる中、多くの企業で現場主導の利用が先行しています。ChatGPTなどの生成AIは手軽に業務へ取り込める一方で、従来のセキュリティ設計では想定されていない使われ方が増えており、既存のSASE環境だけでは十分に対応しきれないケースが増えています。AI活用は今後さらに拡大することが見込まれる中で、情報システム部門には「どこまで許容し、どのように統制すべきか」という判断が求められています。

ChatGPTなどへの入力内容が把握できず、機密情報の流出有無が分からない課題

　生成AIの利用において特に問題となるのが、従業員がどのような情報を入力しているか把握できない点です。業務効率化のために活用が進む一方で、機密情報や個人情報が意図せず入力されている可能性を否定できず、情報漏えいリスクが“見えないまま”存在している状態にあります。既存のSASEでは通信の可視化や制御が限定的で、「許可するか、遮断するか」という二択にとどまり、現実的な運用との乖離が生じています。その結果、情シスとしてリスクをどこまで許容し、どのように統制すべきか判断できないまま、運用が続いている企業も少なくありません。

既存SASEを活かしたまま、生成AI利用の実態を可視化・制御する現実的な進め方を解説

　本セミナーでは、こうした課題を踏まえ、既存のSASE環境を大きく変更することなく、生成AI利用の実態を可視化・制御するアプローチについて解説します。Check Point Browser Securityを活用することで、ブラウザを起点にAI利用の実態を把握し、リスクに応じた柔軟なポリシー制御を行う方法をご紹介します。従来の「許可／拒否」の二択ではなく、AI活用を止めることなくセキュリティを担保するための考え方を整理し、「まず何を把握すべきか」「どこまで制御すべきか」といった、情シスが判断するための軸を持ち帰っていただける内容です。

このような方におすすめ

・生成AIの業務利用が広がる中で、情シスとして統制のあり方に不安を感じている方 ・ChatGPTなどへの入力内容を把握できず、情報漏えいリスクに課題を感じている方 ・既存SASEではAI利用の可視化・制御が不十分だと感じている方 ・AI活用を止めずに、現実的な統制方法を検討したい方 ・SASEを更改せずに、追加施策でAI対応を実現したいと考えている方

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　見えない生成AI利用リスク、情シスはどう統制すべきか～既存SASEでは捉えきれないAI利用の実態を可視化・制御する現実的アプローチ～

11:45～12:00　質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

AIで巧妙化する標的型／CEO詐欺メールが増加。メール起点の脅威が止まらない

近年、標的型攻撃やビジネスメール詐欺（いわゆるCEO詐欺）に関わるメールは増加し、被害も拡大しています。IPA（情報処理推進機構）が公表した「情報セキュリティ10大脅威 2025［組織］」編では、4位に「機密情報等を狙った標的型攻撃」、9位に「ビジネスメール詐欺」が挙げられ、メールを起点としたサイバー攻撃は事業継続の大きな課題となっています。 さらに近年は生成AIの普及により、文面が不自然な日本語のメールは減り、より“本物らしい”メールを誰でも作れてしまう状況です。実在の取引先や経営層になりすました依頼（CEO詐欺）や、業務連絡に紛れた支払い指示・情報持ち出し指示など、見破る難易度は上がっています。 こうした状況を受け、多くの企業で標的型メール訓練を毎年実施していますが、準備・配信・集計・報告など情シスの運用負荷が高く、コストもかさみがちです。結果として訓練が“実施すること自体”が目的化し、形骸化してしまうケースも少なくありません。加えて、実際に従業員から不審メールが報告された際の対応状況を把握・管理しづらいという課題もあります。

コスト・工数・カスタマイズの壁、従来のメール訓練では不十分な理由

多くの企業・組織が標的型攻撃メールへの対策として従業員向けの「メール訓練」を実施しています。　従業員の意識向上や不審メールの識別スキル習得には有効ですが、コストや運用する担当者には大きな負担がかかることが課題です。 また、事前準備や訓練後の確認、メール環境に応じた除外設定、巧妙化する攻撃に対応したシナリオ作成、受信状況やクリック状況の集計などは多くの工数を要します。さらに、対象者別の内容を柔軟にカスタマイズできなかったり、訓練結果の確認が難しいサービスも少なくありません。 高度な訓練や配信数の増加に応じて追加費用が発生するケースもあり、コスト・工数・カスタマイズなどの壁が、継続的なメール訓練の実施を阻む大きな要因となっています。

3か月で150社（累計750社）が導入した「KIS MailMon」で実現する訓練の運用フローと管理のポイントを紹介

本セミナーでは、コストを下げてかつ訓練実施者の負担軽減や従業員のセキュリティ意識向上に役立つ方法として、標的型攻撃メール訓練サービス「KIS MailMon」をご紹介します。 KIS MailMonは、導入実績として2026年1～3月の3か月で150社（2022年10月にサービスリリースしてからは累計750社）が導入しており、300種類以上の訓練シナリオ（編集可）を備え、常に最新の攻撃手法に応じた攻撃メール訓練を継続的に実施できる点が特長です。また、新機能として不審メール報告・管理を強化します。これにより、従業員からの報告を受け付け、対応状況の把握や管理を効率化することで、報告の受け皿と運用フローの整備を支援します。 講演では、「KIS MailMon」で実現する訓練の運用イメージや不審メール報告・管理機能をデモを交えて解説します。 「メール訓練にかかるコストを下げてかつ訓練実施者の運用負荷を下げたい」「不審メールの報告対応を効率化したい」とお考えの企業・組織の担当者の方は、ぜひご参加ください

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　AIで巧妙化する標的型／CEO詐欺メール対策が情シスの運用負荷に～低コストで回せるメール訓練と結果を可視化する仕組み～

13:45～14:00　質疑応答

主催

KIS Security株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、エンドユーザー企業かつ従業員500名以上規模の企業の方を対象としています。該当しない企業の方のお申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。

ランサム侵害の常態化で「先制的」運用が経営課題に

ランサムウェアをはじめ攻撃は高度化・多様化し、侵害は「起きない前提」ではなく「起きる前提」で備える時代になりました。従業員500名以上の企業では拠点・クラウド・SaaS・ネットワーク機器などIT環境が複雑化し、各ツールの検知を個別に追うだけでは全体像が見えにくく、断片的な予兆を“攻撃の流れ”としてつなぎ直して早いフェーズで封じ込める運用設計が求められています。受け身の対応から一歩進め、自社環境の情報を元にした予測を元に攻撃者の次の一手を見越して防御を先に仕掛けていく、「先制的サイバーセキュリティ - Preemptive Cybersecurity」の考え方が、事業継続と説明責任の観点から重要度を増しています。

EDR中心監視では端末外の兆候がつながらない

多くの組織でEDRは導入されつつありますが、端末の検知を起点にした監視設計では、ネットワークや認証、クラウド、メールなど周辺のイベントと結び付けて「攻撃の流れ」として把握しづらく、すり抜け攻撃の予兆を取りこぼすリスクが残ります。さらにアラートが増えるほど優先順位付けや一次調査に工数が吸われ、夜間休日や海外拠点を含む24/365の継続監視が難しくなることで、検知しても次の一手が遅れやすくなります。結果として「導入したのに活かしきれない」「複数サービスの重複でコストが膨らむ」といった運用課題に直結します。

SIEMベースMDRで高精度検知と即インシデント対応を実現する

本セミナーでは、EDR中心の端末検知だけに依存せず、SIEMを核にネットワーク等を含む“環境全体”のログを相関分析して、断片的な兆候を一つの攻撃の流れとして可視化する実践ポイントを解説します。SIEMベースであらゆる情報を根拠にできるため検知の精度を高めやすく、判断が速くなることで初動のスピードも上げやすい点が特徴であり、Rapid7のSOCが24時間体制で監視・検知・対応を支援することで、検知したら即インシデント対応へつなぐ「垣根のない運用」を現場で回る形に落とし込みます。あわせて、検知・対応の“前段”としてのエクスポージャー管理（Exposure Management）の考え方にも触れ、環境全体のアタックサーフェスに散在する脆弱性や設定不備などの露出を把握し、攻撃者に悪用されやすいリスクから優先順位を付けて低減していくことで、「どこを先に手当てすべきか」を明確にし、先回りの精度を高めるための実務の勘所を整理します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　EDR中心の端末検知だけでは見えない、すり抜け予兆をどう拾うか～先制的サイバーセキュリティを支えるMDR、SIEM相関による高精度検知と即インシデント対応～

15:45～16:00　質疑応答

主催

ラピッドセブン・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェア被害に合う確率は、ダークウェブ上の漏洩データ量に比例する

近年、ランサムウェアは暗号化と身代金要求だけでなく、「窃取した機密情報をダークウェブに公開する」と脅す二重恐喝型へと進化し、多くの企業で被害が深刻化しています。重要なのは、ランサムウェアそのものは“手段”に過ぎず、攻撃者の真の狙いが、認証情報や機密データを盗み出し、ダークウェブ上で売買・公開することであるという点です。どれだけ社内のマルウェア対策を強化しても、すでに漏洩したアカウント情報や顧客データがダークウェブに出回っていれば、攻撃者は別の経路から何度でも侵入を試みます。したがって、社内ネットワークの防御だけでなく、「自社のデジタル資産がダークウェブ上でどう扱われているのか」を把握し続けることが、今やランサムウェア対策の前提条件になりつつあります。

ダークウェブ上の情報と攻撃方法を考慮しない表面的なセキュリティ対策では自社データを守れない

多くの企業では、ファイアウォールやEDRなど“社内側”の対策に意識と予算が偏り、ダークウェブ上でどのような情報が漏洩・流通しているのかを継続的に把握できていないのが実情です。盗まれた認証情報や機密データがどのフォーラムで、どのような文脈で出回っているかを把握しなければ、攻撃者の視点で自社の「狙われやすさ」を評価することはできません。その結果、ランサムウェア攻撃の背後にある初期侵入や、将来の攻撃準備行為を見逃し続けてしまい、「被害が出てから慌てて対応する」状態から抜け出せません。また、自社内だけでのログ分析や脆弱性管理では、サプライチェーンや外部委託先経由のリスク、過去インシデントから派生する二次・三次攻撃の芽も十分に捉えきれないという課題があります。

国防級の技術を民間へ。インターポール参画の技術で初動から全方位への先制対処を実現

本セミナーでは、単なるランサムウェア対策ツールとしてではなく、「ダークウェブ上にどのような情報が出回り、それがどのような攻撃の手口や侵入経路と結びつきうるのか」を可視化し、優先度を付けて対応するための考え方と手順を解説します。具体的には、漏洩アカウントや機密文書、顧客データなどの検知結果を起点に、インシデント対応チームへの連携や影響範囲の見立て、関連システムの追加確認といった次アクションにつなげるための整理方法を提示し、「ランサムウェア攻撃」という結果だけに目を奪われず、その前段階であるダークウェブ上のデータ漏えいにどう先回りで対処するかをお伝えします。 そのうえで、インターポールへの参画も決定した国際的に認められた技術を背景にしたQUAXAR（クェーサー）を活用し、自社に関連する漏洩・流通情報の可視化から、優先度付け、関係部門・経営層への説明に必要な整理までを支援するアプローチを紹介します。被害発生前から全方位で先回りするための実践ポイントを示します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　【情シス部長・CISO向け】ダークウェブ上に自社の情報が流出していることを経営陣に説明できますか？～国際機関も採用したダークウェブ上のリスクを把握するQUAXAR（クェーサー）でランサムウェア対策～

14:45～15:00　質疑応答

主催・共催

S2W Inc.（プライバシーポリシー）

株式会社テクノプロ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2026年4月8日セミナーの再放送です。

2027年全面適用へ――迫るサイバー・レジリエンス法（CRA）対応

2027年の全面適用に向けて、EUのサイバー・レジリエンス法（CRA）への対応が現実的な経営課題となっています。

CRAは、EU域内で販売される製品・ソフトウェアにサイバーセキュリティ要件を課す初の包括的な規制であり、FA機器や工作機械、産業用制御機器など、製造業の製品も対象となります。EU市場で事業を展開する日本の製造業にとって、CRA対応は避けて通れない重要テーマとなっています。

CRA要求事項は理解できても、自社製品での実装方法が分からない

CRAの条文やガイドラインを読み込み、「何が求められているか」は理解できた。 しかし――

・既存製品にどこまでセキュリティ機能を追加すべきなのか分からない ・長期稼働が前提で、パッチ適用が現実的でない機器はどう扱うべきか判断できない ・認証取得を見据えたドキュメント整備や開発プロセスの構築に手が回らない

条文は理解しているのに、自社製品へどう落とし込めばよいのか分からない――。 今まさに、CRA要求事項を自社製品へ落とし込むための具体的かつ実践的な対応指針が求められています。

認証機関が解説するCRAが求める脆弱性対応の要点と、パッチ適用が難しい機器への現実的な対応策

本セミナーでは、欧州法規制に基づく製品認証・適合性評価を担う第三者認証機関であるテュフズードジャパンを講師に迎え、CRAが求める脆弱性対応の要点を審査・評価の観点から整理するとともに、FA・工作機械メーカーが押さえるべき実務対応ポイントを具体的に解説します。

また、製造業の製品は顧客環境で長期間稼働することが多く、すぐにパッチ適用ができないOT機器や設備をどのように守るかが現実的な課題となります。こうした課題への現実的な対策として、TXOne Edgeシリーズを活用したネットワーク防御およびエンドポイント保護の実践手法を、用途・リスクレベル別のセキュリティバンドル構成例や導入パターンとともにご紹介します。

こんな方におすすめ

・FA機器・工作機械メーカーでCRA対応を担当されている方 ・設計・開発部門で製品セキュリティ要件の実装を検討している方 ・EU市場向け製品の認証・適合性評価に関わる品質保証／法規制担当の方 ・パッチ適用が難しい製品の現実的なセキュリティ対策を模索している方

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:50

・CRA対応における本セミナーの位置づけとアジェンダのご説明（岡谷エレクトロニクス）

・CRA2027年施行に備える！企業が今から始めるべき対策とは（テュフズードジャパン 登山 慎一 様）

・TXOneによるCRA支援策（TXOne Networks Japan 渡辺 太造様）

11:50～12:00　質疑応答

※当日いただいたご質問は後日開催企業より個別に回答いたします。

主催・共催

岡谷エレクトロニクス株式会社（プライバシーポリシー）

TXOne Networks Japan 合同会社（プライバシーポリシー）

テュフズードジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは録画での講演を予定しておりましたが、リアルタイムでの講演に変更となりました。

本セミナーは、2025年10月22日・12月8日・2026年2月17日に開催したセミナーと同じ講演内容を含んでおります。

本セミナーは、IT事業者以外のエンドユーザー企業の方を対象に開催します。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

ランサムウェア攻撃のリスク急増の外部公開資産、特に狙われるのが“未把握資産の脆弱性”

インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進み生活が豊かになる一方で、インターネットに公開されたIT資産を狙うサイバー攻撃のリスクが増大しています。 特に、近年はランサムウェア攻撃の被害が急増しています。警察庁サイバー警察局の調査によると、ランサムウェア被害にあった企業・団体の感染経路の8割以上を「VPNやリモートデスクトップ用の機器からの侵入」が占めていました。 攻撃者は「OSINT技術（公開情報を活用したデータ収集・分析技術）」を活用することでサイバー攻撃の入口となる外部公開資産のセキュリティ状態を調査します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。それらの中にはセキュリティが甘い状態で放置されており、簡単な調査ですぐに脆弱な状態であることが分かる資産も散見されます。

セキュリティ診断にかかる膨大なコスト、全社的な資産情報をどう把握・管理すべき？

こうしたサイバー攻撃から自組織を守るために、重要な役割を担うのが「セキュリティ診断」です。一般的にセキュリティ診断とは、システムやネットワーク、Webアプリケーションなどに存在する脆弱性を発見し、攻撃リスクを評価するための調査・検査を指します。 ただ、多くのシステムやサービスは日々更新され、構成変更や新規公開によって新たな脆弱性が発生する可能性が常にあるため、一度の診断では不十分です。また、攻撃手法や脆弱性情報は日々進化しています。最新の攻撃動向や脆弱性情報に基づいて再評価することで防御力を高めることが可能です。さらに子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。 それらを適切に把握した上で全社的な対策ができなければ、サイバー攻撃などのセキュリティ・インシデントのリスクを高める原因となります。その一方で、全ての外部公開資産にセキュリティ診断を実施しようとすると、膨大なコストや手間ががかかってしまうの実情です。

効率的な脆弱性管理による「診断コスト最適化」のポイントを解説

そうした状況の中、サイバー攻撃から自組織のIT資産を守るにはどうすれば良いのでしょうか。実は、コストを抑えて効率的に脆弱性診断を実施するためには「攻撃者の行動原理を理解して戦略的に対処する」ことが重要です。 そこで本セミナーでは、サイバー攻撃の最新動向をもとに「なぜ、攻撃者は外部公開資産を狙ってくるのか」を解説するとともに、セキュリティ強化の初歩として外部公開資産を把握することの重要性を解説します。 さらに攻撃者の行動原理を踏まえた上で、限られた予算でも効率的に脆弱性管理を実現する方法をご提案します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めのセミナーです。効率的な脆弱性管理による「診断コスト最適化」のポイントを知りたい方は、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　増え続けるランサムウェア被害、限られた予算でどこまで守る？脆弱性対策優先順位の付け方～サイバー攻撃者の行動原理から導き出す、「診断コスト最適化」ポイントを解説～

12:45～13:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。