本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2023年12月、2024年3月、2024年6月、2024年9月、2024年11月、2025年3月、2025年6月、2025年9月に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない

ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、担当者が疲弊していく現実

そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式（体験型）によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

本セミナーにてご紹介するセキュリティ教育ツールは、エンドユーザ様向けのご提供となり販売店様経由でのご提供は不可となりますのでご了承ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:20　情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

14:20～14:45　従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか？ ～ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ～

14:45～15:00　質疑応答

主催

株式会社ハイパー（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方を対象に開催します。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

増え続けるランサムウェアの被害、多様な攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。特に昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙ってくるのか？

特に、近年はランサムウェア攻撃の被害が急増しています。警察庁サイバー警察局の調査によると、ランサムウェア被害にあった企業・団体の感染経路の8割以上を「VPN やリモートデスクトップ用の機器からの侵入」が占めていました。 多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべき？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした状況の中、ランサムウェアなどのサイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　外部公開IT資産を狙うランサムウェア、攻撃者はどう脆弱性を狙う？　情シスが把握・対策すべきポイント～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

12:45～13:00　質疑応答

主催

ＧＭＯサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

EPP/EDRだけでは防ぎきれないランサムウェア、見落とされがちなNAS/クラウドストレージ対策

近年、ランサムウェアやサプライチェーン攻撃、生成AIを悪用したサイバー攻撃も登場するなど、脅威は巧妙化・高速化しています。こうした状況下で、従来の「EPP（Endpoint Protection Platform）」や、感染後の対応を前提とする「EDR（Endpoint Detection and Response）」といった「事後型防御」対策では、未知の脅威やゼロデイ攻撃への対応が難しくなっています。 加えて、攻撃者はエンドポイントだけでなく、NAS（Network Attached Storage）やクラウドストレージに保存された価値あるデータも標的としており、エンドポイント中心の防御体制では重要データを守りきれません。

実際、国内では大手企業の情報漏えいやシステム停止が相次いでいます。その背景には、日々のアラート対応や誤検知の判断、シグネチャ更新といったセキュリティ運用者の継続的な負荷増大があります。この運用負荷は、専門人材の不足やTCO（Total Cost of Ownership）の増大といった経営課題にも直結しています。

もはや、従業員の意識向上や手作業に依存する体制では限界です。強固な防御と業務効率を両立させるためには、脅威を自動的に予測・防御できる“先制的”なセキュリティ体制への転換が不可欠です。

エンドポイントだけでなくNAS・クラウドストレージまでも包括的に防御、AIで実現する“先制的なデータセキュリティ”の形を紹介

本セミナーでは、巧妙化・高速化の進むランサムウェア被害を中心とするセキュリティ動向を解説するとともに、「エンドポイント防御のみでは不十分」「脅威を検知してからでは遅い」という現場の課題に対し、NASやクラウドストレージも防御し、感染“前”に脅威を止める“先制的なデータセキュリティ”を紹介します。

また、その具体的なソリューションとして、AIを活用し既知・亜種・未知のマルウェアを実行前にブロックするDeep Instinct社の「DSX for Endpoints」と、ストレージ領域への攻撃を防御し被害を最小化する「DSX for NAS」の特長を解説します。「運用負荷を抑えつつエンドポイントからNASまで包括的に守る最適な対策」を知りたい方は、ぜひご参加ください。

※DSX for Endpoints、DSX for NASは、Deep Instinct Ltd.の登録商標または商標です。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　ランサムウェア攻撃の真実　～被害事例から学ぶ企業防衛～（情報技術開発株式会社）　

13:35～13:55　NASに対するマルウェア対策は必要か？（ディープインスティンクト株式会社）

13:55～14:00　質疑応答

主催・共催

情報技術開発株式会社（プライバシーポリシー）

ディープインスティンクト株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「うちはまだ狙われない」と思っていませんか？

ランサムウェアの攻撃対象は、大企業だけではありません。むしろ、セキュリティ対策が不十分な中小企業こそ、狙われやすいのが現実です。Microsoft 365は、クラウド活用において非常に有効なプラットフォームですが、EMS（Enterprise Mobility + Security）を組み合わせることで、より安全に運用できる環境が整います。

感染を防ぐカギは「認証」と「端末管理」

多要素認証（MFA）や条件付きアクセスを正しく設定することで、約99％の攻撃を防ぐことが可能です。 さらに、Intuneによる端末管理で、未更新・不正な端末を自動的にブロック。感染リスクを大幅に減らせます。

EMSなら、セキュリティを“ひとつにまとめて”運用できる

複数のセキュリティ製品を組み合わせると、設定ミスやポリシーの漏れが起きがちです。 Microsoftの「Enterprise Mobility + Security（EMS）」 は、 ID管理・端末管理・アクセス制御を一元化。 Entra ID（旧Azure AD） と Intune を中心に、シンプルで強固なセキュリティ運用を実現します。 また、感染後の対応も Defender for Business によるEDR機能で検知・削除・遮断まで実行します。

こんな方におすすめ

• 「情シスが少人数」「セキュリティに詳しくない」そんな不安を抱える企業

• ランサムウェア攻撃への備えを早急に強化したい企業

• 運用負担を減らしながらセキュリティ強化を実現したい中堅企業

お客様のリソースに合わせて、伴走型／請負型の導入支援をご用意。最短でEMSの運用を立ち上げます。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　小人数情シスでも実現できる Microsoft 365セキュリティ強化術 ～EMS（Entra ID + Intune）で、シンプルに始めるランサムウェア対策の第一歩～

15:45～16:00　質疑応答

主催

OrangeOne株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

気づかぬうちに時間を奪う、PowerPoint修正対応の現実

PowerPointでの資料作成ややり取りは、企業活動のあらゆる場面で行われています。 営業・企画・管理・IR・法務など、部門や役割を問わず、ほとんどの担当者が日常的に扱う業務の一部です。 たとえば： ・多数の担当者から資料を収集し、統合・編集する管理者や企画担当者 ・厳密な体裁や大量の資料を扱うコンサルタント・IR・法務部門 ・顧客向けに提案資料を作成する営業担当者 PowerPointは単なるツールに見えて、修正・調整・統合作業に多くの時間が割かれている現実があります。 「あと少しの修正」に追われ、業務の生産性が圧迫されていませんか？

PowerPointでの資料作成・修正で頻発する“見落とし”と“手戻り”

資料を扱う担当者によって、直面する課題はさまざまです。 以下のようなお困りごとは、どの企業でも日常的に発生しています。 ・社内で決められたテーマフォントが統一されておらず、個人設定が混在している ・会社や製品ロゴが変更され、古いロゴを差し替える作業が発生している ・埋め込み済みのExcelファイル内に機密情報が残ったまま社外共有してしまう ・スライドマスターが複数混在し、統合や管理に時間がかかる こうした作業は、数枚のスライドであればすぐ終わりますが、 資料が増えるほど手間と時間は比例して膨らみます。 提出後に「気づけば修正漏れがあった」というケースも珍しくありません。

「Slidewise」で、PowerPoint修正を“見える化”して効率化

本セミナーでは、PowerPoint最適化支援ツール「Slidewise」を活用し、 資料作成・修正の現場で起こりがちな課題をどのように可視化・解消できるのかを紹介します。 Slidewiseは、PowerPointファイル内の構成要素を自動で分析し、 ・フォント・テーマ・スライドマスターなどの乱れを検出 ・ロゴや配色の不統一を一括で整理 ・埋め込みデータや不要要素を見つけ出して削除 といった機能で、見落としを防ぎながら、修正時間を大幅に短縮します。 さらに、本セミナーでは実際のPowerPointを使用したデモンストレーションを交え、 どのようにSlidewiseが資料づくりの効率化と品質向上を両立させるのかを具体的に解説します。 日々の資料作成・統合作業をもっとスムーズに進めたい方、 PowerPointの見えないムダを減らしたい企業の皆様に最適な内容です。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　実は時間を奪っているPowerPoint修正作業を効率化するには？ ～Slidewiseでフォントやマスターの乱れを自動検出し、作業時間を短縮～

14:45～15:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

医療DX進展の裏で拡大するランサムウェア攻撃の波

医療DXの加速により、電子カルテや画像診断装置などがネットワーク化され、医療現場の利便性は大きく向上しました。しかし同時に、これらのシステムが新たなサイバー攻撃の標的となっています。近年ではAIを悪用したランサムウェアが登場し、感染経路の巧妙化や自動拡散が進行。警察庁の統計でも医療分野の被害報告は年々増加しており、業務停止や救急診療の中断といった深刻な影響が現実化しています。もはや「医療は守られている」という前提は崩れ、データと業務を継続的に守るレジリエンス戦略が不可欠となっています。

バックアップ破壊と二重恐喝、復旧不能に陥る医療現場

従来、医療機関はバックアップを「最後の砦」としてセキュリティ対策を行ってきました。しかし最近のランサムウェアは、バックアップ領域やクラウドストレージをも標的にし、データを暗号化・削除する手口を用いています。さらに、暗号化したデータを復旧できなくした上で患者情報を流出させ、身代金を要求する“二重恐喝”が多発。こうした攻撃により、システムが停止し診療データが失われると、病院業務の継続は困難になります。限られたITリソースと予算の中で、いかにして迅速に復旧できる仕組みを整えるかが喫緊の課題です。

AIとイミュータブル技術で実現する“止まらない医療”のサイバーレジリエンス

本セミナーでは、Acronis Cyber Protectによる「攻撃を止める」と「迅速に立ち直る」を両立するアプローチを紹介します。AIと機械学習によるActive Protectionがランサムウェアをリアルタイムに検知・隔離し、Safe Recovery機能がバックアップをスキャンして安全なデータのみを自動復旧。さらに、イミュータブルストレージによりバックアップ自体の改ざんを防ぎ、攻撃後も業務を止めずに継続できます。これにより、限られた人員でも医療サービスを維持し、患者データを確実に保護する「止まらない医療」を実現します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　バックアップも狙うランサムウェアの脅威、医療現場を止める攻撃の実態 〜被害を最小化し、俊敏に診療を再開する“安全な復旧戦略”とは〜

土居 浩 アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※ 本セミナーは、主にエンドユーザー企業の方を対象として開催いたします。IT事業者の方、または情報収集のみを目的とするお申込み方の参加をお断りさせていただく場合もございます。あらかじめご了承ください。

ランサムウェアは防ぐだけでは終わらない――“すぐに戻せる”体制が事業継続の鍵

「Microsoft 365」の業務利用が拡大し、クラウド上のデータは企業活動の中心的な資産となっています。しかし、「クラウドだから安全」「Microsoftがすべて守ってくれる」という誤解はいまだに多く見られます。実際には、Microsoftの責任範囲は可用性までであり、誤削除や悪意のある内部者、マルウェア感染、設定ミスによるデータ損失はユーザー側の責任です。 特に近年は、ランサムウェアによる被害が深刻化しています。感染を「防ぐ」だけでは十分ではなく「感染後にどれだけ早く復旧できるか」こそが企業継続の鍵となっています。また、DX推進やテレワークの定着でデータ管理が複雑化する中、“最後の砦”としてのバックアップ体制の重要性が改めて見直されています。Microsoft 365環境でも、迅速に復旧できる仕組みを整えることが求められています。

Microsoft 365のバックアップで起こりがちな誤解、数あるバックアップ製品、何を選べばよい？

Microsoft 365の標準機能で十分と考えていたものの、完全削除後や保持期間を過ぎたデータは復旧できなかった――そんな経験を持つ企業も少なくありません。実際、Microsoft 365環境が万が一、ランサムウェア感染した場合に「どこまで戻せるのか」が明確でないケースもあります。 さらに、中堅・中小企業の場合、バックアップ担当者が限られたり、運用や復旧が属人化している現場も見受けられるため、担当者不在時の対応に不安が残ります。信頼できる安心・安全なバックアップを実現するには、Microsoft 365環境に最適化された仕組みが必要です。数あるバックアップ製品の中から、復旧精度、運用性、セキュリティを総合的に備えたソリューションを見極めることが求められています。

「防御」から「復旧」へ――Microsoft 365環境を守るバックアップの最適解を紹介

ランサムウェアや誤削除、設定ミスなど、Microsoft 365環境におけるデータ喪失リスクは年々増しています。そうした脅威から自組織のMicrosoft 365環境を守るには、どうすれば良いのでしょうか。本セミナーでは、Microsoft 365を利用中のユーザー企業の方を対象に開催します。 「防御」だけでなく「復旧」までを見据えたデータ保護の仕組みとして、Microsoft 365専用の包括的バックアップを実現する「Barracuda Cloud-to-Cloud Backup」をご提案。デジタルテクノロジーがランサムウェア対策としてのバックアップの必要性と、Barracuda Cloud-to-Cloud Backupが選ばれる理由を解説。さらに、バラクーダネットワークスジャパンが実際のデモを交え、迅速な復旧や運用負担軽減を可能にする機能を具体的に紹介します。「ランサムウェアに強いMicrosoft 365バックアップ環境を構築したい」とお考えの方は、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　「クラウドは安全」は誤解、ランサムウェアに強いMicrosoft 365バックアップの最適解とは？～バックアップ製品で実現する安心・安全なデータ保護アプローチを解説～

・デジタルテクノロジー株式会社

・バラクーダネットワークスジャパン株式会社

12:45～13:00　質疑応答

主催

デジタルテクノロジー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

拡大したSASE導入、その裏で進む運用の複雑化とコスト増

コロナ禍をきっかけに多くの企業がリモート環境の整備を急ぎ、SASEの導入が進みました。しかし導入後に新たなツールを追加した結果、運用体制が複雑化し、可視性の低下やコスト増といった問題が顕在化しています。特に、多拠点・多デバイスを抱える企業では、導入当初の理想であった「一元的な管理と高効率な運用」が実現できず、再設計の必要性が高まっています。

ツール乱立による統制不全と非効率化が深刻化

既存のSASEを導入したものの、SWGやCASB、ZTNAなどを別々に運用しているケースが多く見られます。その結果、ポリシーが分断され、設定の重複や運用負荷が増大。アラート対応の遅れやセキュリティギャップの発生など、想定外のリスクを招いています。また拠点拡大に伴うコスト増も課題で、当初の「コスト削減」効果を実感できない企業も少なくありません。

Harmony SASEで実現する、効率と可視性の両立

本セミナーでは、Check Pointの「Harmony SASE」が提供する、単一基盤によるゼロトラスト統合管理の仕組みと、Hybrid SASEによるコスト最適化を両立する運用アプローチをご紹介します。ネットワークとセキュリティを統合することで、複雑化する環境におけるポリシーの一貫性と可視性の向上を実現し、現場運用の負荷を大幅に軽減します。 また、本セッションでは、既存SASE環境における複雑な運用を見直し、次世代のセキュリティ基盤へ再設計するための実践的な指針を提示するとともに、他社ソリューションとの比較や差別化要素についても詳しく解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:42　高コスト・複雑運用のSASEをどう再設計するか？～統合管理と低コスト運用を両立するHarmony SASEのアプローチ～

10:42～10:45　SB C&Sの支援体制ご紹介

10:45～11:00　質疑応答

主催・共催

SB C&S株式会社（プライバシーポリシー）

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

本開催は2日間ございます。参加される日時を申込フォームでご選択ください。

12月3日(水)　14:00～16:15

12月4日(木)　14:00～16:30

ツールはZoomを使います。 参加申し込みいただいた皆様にZoomへのアクセスURLを主催企業よりご送付致します。 なお、「lrm.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。 ※Zoomアカウントをお持ちでない方もご参加いただけます。 ※お申し込み頂いた方へZoomをご利用いただく上でのご案内をお送り致します。初めてご利用される方は必ずご確認下さい。

セミナー概要

2025年、国内外のサイバー攻撃は新たな局面を迎えました。アサヒグループホールディングスを標的としたランサムウェア攻撃をはじめ、サプライチェーン全体に波及する被害が相次ぎ、「一社の防御では守り切れない」現実が明らかになりました。 さらに、クラウドサービスの急速な普及に伴い、設定不備やアクセス権限管理の甘さを突く侵害が増加。 AIを悪用した攻撃では、生成AIが作り出す信頼性の高いフィッシング文面や、クリック誘導を巧妙に仕掛ける「ClickFIX」など、人間の心理を突く新たな手口も確認されています。

本ウェビナーでは、2025年に発生した主要なインシデントやサイバー攻撃の事例を時系列で振り返りながら、企業が直面した課題とその裏にある攻撃者の戦略を紐解きます。 また、クラウド環境やAIサービスを利用する上での最新セキュリティリスク、そしてランサムウェア・サプライチェーン・心理操作型攻撃についても解説します。

プログラム概要

12月3日(水)　14:00～16:15

　 　

14:00~14:30 実例から学ぶ “たった一人”のインシデントで情報が漏えいした事例と対策

近年、企業の情報漏えいはシステムの脆弱性ではなく、“たった一人の行動”から始まるケースが増えています。特に、ユーザーの心理を巧みに突く「ClickFIX」や「FileFIX」と呼ばれる新しい手口は、従来のフィッシング対策では防ぎきれない脅威です。情報持ち出しといった人間要因型のインシデントも無視できません。 本ウェビナーはこうしたインシデントの解説と対策のポイントをわかりやすく紹介します。

LRM株式会社　情報セキュリティコンサルタント　石濱 雄基

14:30～15:00 2025年最新サイバー脅威動向総括：今年発生したインシデントの全体像と攻撃手法から学ぶ自組織の守り方～インシデントにどう備えるのか～

2025年も様々なサイバーインシデントが発生しています。 特に、法人組織にとってはランサムウェア攻撃が、個人利用者に対してはネット詐欺が大きな被害をもたらしています。 このようなサイバー攻撃の全体像と個々の事例で使われた攻撃手法を読み解くことで、組織に必要なセキュリティの方向性を認識することが大切です。 最新攻撃手法の理解と必要な対策についての情報収集にご活用ください。

トレンドマイクロ株式会社　セキュリティエバンジェリスト　岡本 勝之

15:00～15:30 脆弱性が信用を揺るがす！サプライチェーン攻撃と経産省評価制度の最新動向

サプライチェーンを狙ったサイバー攻撃が増加する中、企業の脆弱性管理と対策強化が急務です。

本講演では、サプライチェーン攻撃対策の基本となるIT資産の把握や脆弱性管理に加え、経産省が制度化を進める「サプライチェーン強化に向けたセキュリティ対策評価制度」について企業が取るべき実践的な対策と準備のポイントを解説します。

株式会社アズジェント 営業本部　技術営業部マネージャー　勝俣 大輔

15:30～16:00共同登壇アクロニス・ジャパン株式会社/株式会社ジインズ

企画中

16:00～16:15中締め/質問回答

　 　

12月4日(木)　14:00～16:30

　 　

14:00～16:30 【悪用厳禁！】攻撃者目線で考える“狙われやすい”企業の特徴とは？～ハッキングデモを交えて解説～

サイバー攻撃は今や、どの組織であっても狙われる時代です。「自社は大丈夫」という慢心が大きな事故につながりかねません。中でも、「システムの脆弱性を突いた攻撃」はIPAの情報セキュリティ10大脅威で8回も選定されています。パッチが提供されているのに適用できていないままサイバー攻撃の被害に遭い、ようやく管理の杜撰さを痛感する可能性は誰にでもあるといえるでしょう。

そこで本セッションでは、目線を防御から「攻撃」する側にシフトして、書籍『7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性』の著者が、どういった企業が狙われるのか、どういった手口で脆弱性を利用した攻撃を仕掛けていくのかをデモを交えて解説します。 【悪用厳禁】の攻撃者の思考や手法を伝えることで、企業担当者が自社のセキュリティ戦略を見直すきっかけになれたらと考えています。

合同会社SecuLeap 代表　野溝 のみぞう

14:45～15:15データレジリエンスの観点からクラウドストレージに求めるべき要件とは？Fileforce®のランサムウェア対策機能のご紹介

ランサムウェアが猛威を振るう今、クラウドストレージに求めるべき要件とは？

23,000社を超える法人企業導入実績を誇るクラウドファイルサーバーを提供するファイルフォース株式会社が、ランサムウェア感染時の対応における課題や有効な対策機能について、実際の事例をもとにご紹介します。

ファイルフォース株式会社　プロダクトマーケティング部　事業推進担当部長　蓮井 雅弘

15:15～15:45 止まらないAI・クラウド環境へのサイバー攻撃やインシデント

AIやクラウドの活用が急速に進む一方で、これらの環境を狙ったサイバー攻撃や情報漏えいインシデントは増加の一途をたどっています。生成AIの普及により、攻撃者は信頼性の高いフィッシング文面や偽サイトを容易に作成し、クラウド統合やAPI連携を悪用したサプライチェーン攻撃も拡大しています。 本ウェビナーでは、2025年に実際に発生したAI・クラウド関連のインシデント事例と対策を解説します。

LRM株式会社　情報セキュリティコンサルタント　石濱 雄基

15:45～16:15ランサムウェア攻撃グループの内部流出と4000件超の身代金交渉の会話から学ぶ実態と対策

2025年は、様々なランサムウェア攻撃グループが第三者による侵害を受け、リークサイトの改ざんや内部データが流出する事態が相次ぎました。流出事例としては、2月の「BlackBasta」に続き、5月には2019年以降世界各地で猛威を振るってきた「LockBit」の管理システムが侵害され、LockBit 内部のデータベースが流出しました。この流出データには、75名のアフィリエイト（実働部隊）のログイン情報、約1,200件のランサムウェアビルド設定に加え、約4,400件にのぼる身代金交渉チャットが含まれており、ランサムウェア攻撃の実態を知る極めて貴重な情報源となりました。特に身代金交渉の会話は、攻撃側と被害組織のやり取りを大規模かつ体系的に分析できる、極めて稀少な資料ともいえます。 本講演では、これら膨大なデータの独自分析を通じて得られた、知られざる身代金交渉の実態と防御に直結する生きた教訓を、体系的に解説します。

三井物産セキュアディレクション株式会社　フェロー／上級マルウェア解析技術者　　吉川 孝志

16:15～16:30中締め/質疑応答

主催・共催

LRM株式会社（プライバシーポリシー）

株式会社アズジェント （プライバシーポリシー）

ファイルフォース株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。