本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年10月28日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

テレワーク環境の拡大と従来型PC管理の限界、「AI時代のPC利用」の関心が高まる

テレワークをはじめとする働き方の多様化が進み、リモートワーク環境で業務を遂行することが一般的になりました。また近年は、生成AIの爆発的な普及により、個人利用から企業・組織の従業員による業務利用へと急速に広がりつつあります。 特にMicrosoftが推進する生成AI機能を標準搭載するPC群「Copilot＋PC」が登場し、AIが標準搭載されたPCを企業IT環境に浸透させる大きな契機となっています。 しかし利便性の一方で、端末にデータを置くリスクやAIへの入力データ流出など、従来型のセキュリティ対策では対応しきれない不安が顕在化しています。現在は、AI時代のPC利用を前提としたセキュリティ再設計が強く求められており、本来あるべきクラウドへのデータ集約も十分に進んでいない現状が課題となっています。

AI PC導入後のセキュリティ管理の複雑化、クラウド活用とデータ保護のジレンマ

生成AIの業務利用が広がる中で、「従業員が誤って機密情報をAIに入力してしまう」といった情報漏えいリスクへの懸念が高まっています。また、AI PC導入後でも端末にデータが残る場合は、外部持ち出しや紛失による被害拡大を無視することはできません。 本来はAI活用に適したクラウド上へのデータ集約が望ましいものの、現状では十分に進んでおらず、セキュリティと利便性のジレンマが続いています。その一方でテレワークや委託先利用の増加に伴い、システム部門の管理負荷は増大しています。加えて、多くの経営層も「AI活用を推進したい」という一方で「セキュリティを担保できるのか」という不安を抱えています。より良いデータ保管方法の模索が急務となっています。

市場動向から読み解く、生成AI／AI PC時代に最適化されたセキュリティ戦略を解説

生成AIの企業利用が急速に進む中、AIを標準搭載するAI PCの導入が現実味を帯びています。利便性が高まる一方で、従来の枠組みでは対応しきれないセキュリティ課題が顕在化しており、今まさに対策の見直しが求められています。 本セミナーでは、MM総研が最新の市場動向を解説し、生成AI活用やデータレスPCの普及、AI搭載PCの進展を踏まえて「AI時代のPC利用の在り方」を提示します。さらに横河レンタ・リースが、具体的な利用シーンに適したセキュリティ対策やデータレスPCソリューションの優位性を紹介。同社が培ってきた豊富なITインフラ支援実績をもとに、安全かつ柔軟な業務環境を整えるための実践的なヒントをお届けします。 今後のAI時代に求められるPC利用や自社に適した導入検討のヒントを知りたい方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　生成AI活用に潜む“従業員PCからの情報漏えいリスク”とどう向き合う？～「データレスPC＋Copilot」で実現する安全でスマートな業務基盤～

・株式会社 MM総研

・横河レンタ・リース株式会社

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

横河レンタ・リース株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーは、webセミナーです。

日本ビジネスシステムズ株式会社による運営のもと、セミナーを開催いたします。 なお、「jbs.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

バックアップは最後の砦！ランサムウェア・不正アクセス脅威に備えるための Microsoft 365 運用

大手企業だけでなく中小企業も標的とするランサムウェアの脅威は、もはや他人事ではありません。 攻撃者の手口は巧妙化しており、多くの企業にとって喫緊の経営課題となっています。このような状況のなか、「データはクラウド環境にあるので安心」、「Microsoft 365／Microsoft Entra ID（以下、Entra ID）はクラウドサービスだから安全」という声をよく耳にします。

本セミナー前半では、Microsoft 365 環境を狙った被害事例や、ユーザーが陥りがちな落とし穴について取り上げます。さらに、攻撃者によるデータ暗号化や Entra ID への不正アクセスなど、実際の攻撃手法を交えながら、クラウド環境においても企業が主体的にデータ保護対策を講じることの重要性について解説します。

また、セミナー後半では、ランサムウェア脅威からビジネスの継続性を守るための「最後の砦」となる効果的なバックアップ戦略について、他社事例を紹介しつつ、対談形式でさまざまな疑問にお答えしていきます。

「いざという時に使える」バックアップや、管理コストを抑えつつ、確実なバックアップ運用を実現する方法について、最適なソリューションを紹介します。 Microsoft 365 のデータ保護対策に不安を持つ IT 部門の方はぜひご参加ください。

※2026年1月に開催し、ご好評をいただいたセミナーのリピート開催です。

イベント概要

開催日

2026年4月9日（木）12:10-12:45

アジェンダ　

１．ランサムウェアの国内事例と攻撃のトレンド ２．実は Microsoft 365 も狙われている ３．最後の砦となるクラウドバックアップ取得の必要性 ４．対談セッション ～他社事例から学ぶバックアップあるあるのお悩みと解決策～ ５．JBS 支援サービスの紹介

こんな方におすすめ

・情報システム部門でセキュリティを担当、または運用を担当している責任者の方 ・ランサムウェア対策を強化したいがどこから手を付けてよいかわからない方 ・バックアップ運用について検討している方 ・すでにバックアップをとっているが運用面で課題を感じている方

主催

日本ビジネスシステムズ株式会社

個人情報の取り扱いについて

１．記入いただきました個人情報に関しましては、当社“個人情報保護方針・個人情報の取り扱いについて”に則り、厳正に管理します。利用目的に関しましては、同方針の「当社が主催するセミナー・トレーニング参加者の方の個人情報の場合」に限定します。また、本イベント・セミナーの開催・運営に関する案内及び、当社の商品・サービスに関する案内・提案のご連絡の目的で、利用させていただきます。 ２．記入いただいた情報を元に商品・サービスの情報や宣伝物等の提供、商品・サービスの提案をさせていただく場合がございます、ご了承ください。

登壇者

齊藤 直哉 日本ビジネスシステムズ株式会社 クラウドマネージドサービス事業本部 テクニカルサポートセンター TS3グループ アシスタントマネージャー

寺田 敬佑 クラウドマネージドサービス事業本部 テクニカルサポートセンター シニアスペシャリスト

千田 航也 クラウドマネージドサービス事業本部 テクニカルサポートセンター TS2グループ アシスタントマネージャー

主催

日本ビジネスシステムズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

2027年全面適用へ――迫るサイバー・レジリエンス法（CRA）対応

2027年の全面適用に向けて、EUのサイバー・レジリエンス法（CRA）への対応が現実的な経営課題となっています。

CRAは、EU域内で販売される製品・ソフトウェアにサイバーセキュリティ要件を課す初の包括的な規制であり、FA機器や工作機械、産業用制御機器など、製造業の製品も対象となります。EU市場で事業を展開する日本の製造業にとって、CRA対応は避けて通れない重要テーマとなっています。

CRA要求事項は理解できても、自社製品での実装方法が分からない

CRAの条文やガイドラインを読み込み、「何が求められているか」は理解できた。 しかし――

・既存製品にどこまでセキュリティ機能を追加すべきなのか分からない ・長期稼働が前提で、パッチ適用が現実的でない機器はどう扱うべきか判断できない ・認証取得を見据えたドキュメント整備や開発プロセスの構築に手が回らない

条文は理解しているのに、自社製品へどう落とし込めばよいのか分からない――。 今まさに、CRA要求事項を自社製品へ落とし込むための具体的かつ実践的な対応指針が求められています。

認証機関が解説するCRAが求める脆弱性対応の要点と、パッチ適用が難しい機器への現実的な対応策

本セミナーでは、欧州法規制に基づく製品認証・適合性評価を担う第三者認証機関であるテュフズードジャパンを講師に迎え、CRAが求める脆弱性対応の要点を審査・評価の観点から整理するとともに、FA・工作機械メーカーが押さえるべき実務対応ポイントを具体的に解説します。

また、製造業の製品は顧客環境で長期間稼働することが多く、すぐにパッチ適用ができないOT機器や設備をどのように守るかが現実的な課題となります。こうした課題への現実的な対策として、TXOne Edgeシリーズを活用したネットワーク防御およびエンドポイント保護の実践手法を、用途・リスクレベル別のセキュリティバンドル構成例や導入パターンとともにご紹介します。

こんな方におすすめ

・FA機器・工作機械メーカーでCRA対応を担当されている方 ・設計・開発部門で製品セキュリティ要件の実装を検討している方 ・EU市場向け製品の認証・適合性評価に関わる品質保証／法規制担当の方 ・パッチ適用が難しい製品の現実的なセキュリティ対策を模索している方

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:50

・CRA対応における本セミナーの位置づけとアジェンダのご説明（岡谷エレクトロニクス）

・CRA2027年施行に備える！企業が今から始めるべき対策とは（テュフズードジャパン 登山 慎一 様）

・TXOneによるCRA支援策（TXOne Networks Japan 渡辺 太造様）

15:50～16:00　質疑応答

主催・共催

岡谷エレクトロニクス株式会社（プライバシーポリシー）

TXOne Networks Japan 合同会社（プライバシーポリシー）

テュフズードジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増えるWebサービス、増えない予算と人員

近年、DXの推進によりデジタルサービスが次々と生み出され、機能追加や改修の頻度も高まっています。そんな中、外部委託だけで脆弱性診断に対応すると、サービス数・診断回数ごとに費用がかさみ、診断までの調整（見積・日程調整・再診断など）も重荷となります。それにより、リリースサイクルに合わせて継続的に診断することが難しくなり、セキュリティレベルを落とさざるを得ないことも…。結果として、必要なタイミングで十分な診断ができず、リスクを抱えたままサービスを公開してしまうことにつながります。こうした背景から、ツール活用による診断内製化や、開発工程への組み込み（シフトレフト）を検討する企業が増えています。

内製化の壁。ツール選定・導入・運用の難しさ

ところが、脆弱性診断の内製化を進めようとしても、導入するツールの運用に専門スキルが必要で、診断方法や運用設計の勘所が分からないまま、取り組みが進まないケースもあります。また、Webサイトの画面や機能が増えるほど、セキュリティ部門では全体を把握しきれず、診断対象の抜け漏れ・診断品質のばらつきが起こりやすくなります。あるいは、診断サイト数や診断回数に制限があったり、従量課金になっていたりすると、結局コストの問題で、高頻度な診断が実現できないことも。

AeyeScanで抜け漏れを防ぎ、網羅的・継続的な診断と、シフトレフトの実現へ

本セミナーでは、株式会社エーアイセキュリティラボが提供するWebアプリケーション脆弱性診断ツール「AeyeScan」を取り上げ、外部診断だけに頼らず、内製化(ハイブリッド化)・シフトレフトを進めるためのポイントを解説します。AeyeScanは、誰でも簡単にプロ級の診断品質を可能にしながら、AIなどの自動化技術を駆使することで診断工数の削減を支援します。さらに、診断サイト数・診断回数が無制限の料金体系により、開発中のWebサービスでも頻繁に診断を実施しやすい点も魅力です。 セキュリティ強化のため、脆弱性診断を内製化を検討されている方は、ぜひご覧ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【情シス部門・開発責任者向け】Webサイトの網羅的な脆弱性診断を実現するには？「いつでも・だれでも」診断できる環境・体制づくり

10:45～11:00　質疑応答

主催

株式会社エーアイセキュリティラボ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ご好評につき、講演部分は2026年02月03日（火）開催セミナーの録画を配信します。

Q＆Aは、ライブにて講演者がご回答いたします。皆様からのご質問お待ちしております。

問題提起：開発スピードが上がるほど、事故のスケールも上がる

近年、システム開発に起因する欠陥が、ビジネス停止や顧客企業に大きく波及するセキュリティ被害事案が増えています。脆弱性悪用による情報漏えい・改ざん・乗っ取りに加え、クラウド設定不備など、「作る」だけでなく「動かす」段階の不備も被害を増幅させています。 生成AIの普及で、開発は“それっぽく”加速しやすくなりました。ところが、スピードが上がっても、セキュリティが自動的に上がるわけではありません。むしろ、指示の出し方や判断基準が曖昧なままAIを使うと、不安全な実装や運用設計が“量産”されるリスクが高まります。

原因への洞察：セキュア開発が回らないのは「仕組み」と「見える化」が足りないから

セキュア開発が難しいのは、スキル不足だけでは説明できません。問題は、仕組みと可視化が不足したまま、個人に負担を押し付けてしまう構造にあります。

• よくある問題構造1.「診断して高リスクだけ対応」で止まってしまう：指摘は“点”で終わり、次の開発に活かす“線”にならない。再発防止が仕組み化されない。
• よくある問題構造2. OSSや委託先を含む開発体制がブラックボックス化する：自社システムの構成や依存関係を正確に把握できず、説明責任を果たしにくくなる。その結果、SBOMの整備や運用に着手しづらい状況に陥いる。
• よくある問題構造3. “リリース中心の文化”が、リスク指摘を遅らせる：不注意に起因する問題ほど言いづらく、例外処理や運用設計の甘さが放置される。

「OWASP Top 10:2025」は、アクセス制御だけでなく、ソフトウェアサプライチェーンや例外条件の扱いなど、より広い範囲で“現実の事故要因”を突いています。この視点を持たずにAI活用を進めると、便利さと引き換えに、見えないリスクを増やしてしまいかねません。

次の一手：「OWASP Top 10:2025」を実践できる力とプロセスに変換する

本講演では、「OWASP Top 10:2025」を単なる知識として“読んで終わり”にせず、開発と運用の現場で実装できる戦略に落とし込むことを考えます。特に、次の3点を“現実解”として提示します。

（1）共通機能要件をつくれるチーム力向上：セキュリティを「できれば」ではなく「仕様」にする （2）検証できるプロセスを組み込む：スプリント（開発サイクル）ごとに改善の示唆が得られる状態をつくる （3）被害影響の最小化と回復を設計する：レジリエントな開発・運用力を高める

さらに、年度末予算100～500万円規模でも着手できる施策例を示し、「どこから始めるか」「何を成果物にするか」「どう測るか」など検討できる経営判断の起点を提供します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　AI時代だからこそ必要なセキュア開発の「次の一手」とは？～「OWASP Top 10:2025」を起点に、“作って終わり”から脱却するセキュア開発の現実解～

10:45～11:00　質疑応答

※質疑応答タイムはライブ配信にて行います。

主催

株式会社アスタリスク・リサーチ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45

11:45～12:00　質疑応答

主催

マジセミ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

迫るCRA対応――SBOM時代の脆弱性管理とは

欧州のサイバーセキュリティ規制であるCRA（Cyber Resilience Act）への対応が、いよいよ現実味を帯びてきました。製品ライフサイクル全体にわたるセキュリティ確保と、継続的な脆弱性管理の実施が求められる中、SBOM（Software Bill of Materials）の整備と活用は、もはや“推奨”ではなく“前提条件”となりつつあります。

ソフトウェアサプライチェーンが複雑化し、OSSの利用が拡大する現在、自社製品に含まれるコンポーネントとその脆弱性影響を正確に把握することは、企業の信頼性を左右する重要なテーマです。CRA対応を見据えた実効性のある脆弱性管理体制の構築が急務となっています。

脆弱性の優先的は？パッチ適用までの間まで守る必要性

しかしながら、SBOMを整備し脆弱性情報を収集しても、「何から対応すべきか分からない」という声は少なくありません。日々公開される膨大な脆弱性情報の中から、自社にとって本当にリスクの高いものを見極めることは容易ではありません。

例えば、 ・CVSSスコアは高いが、実際の悪用可能性は低い脆弱性 ・スコアは中程度でも、すでに攻撃コードが出回っている脆弱性 ・重要設備に関わるが、停止できずすぐにパッチを適用できないシステム

といった状況に直面しているのではないでしょうか。

単なるスコア依存ではなく、「自社環境における実質的なリスク」に基づいた優先順位付けと、パッチ適用が困難な環境に対する実効性ある防御策が求められています。

いま始めるべき、実効性ある脆弱性管理とリスク対策

本セミナーでは、CRA対応における脆弱性管理や優先順位付けに課題を抱える方に向けて、実践的な解決策をご紹介します。

まず、クラウド型脆弱性管理サービス「FutureVuls」を活用し、SBOMと最新の脆弱性情報を組み合わせながら、自社にとって真に対応すべき高リスクを見極める方法を解説します。

さらに、自社製品が顧客環境で長期間稼働することを前提とし、「すぐにパッチを適用できない設備」をどのように守るのかについても取り上げます。TXOne Edgeシリーズを活用したネットワーク防御およびエンドポイント保護の実践手法を、用途・リスクレベル別のセキュリティバンドル構成例や導入パターンとともにご紹介します。

こんな方におすすめ

・CRA対応を見据え、SBOMの活用方法を具体化したい方 ・脆弱性の優先順位付けに課題を感じているセキュリティ担当者の方 ・パッチ困難環境でのリスク対策を強化したいIT／OT部門の方 ・製品開発や品質保証の立場で脆弱性管理体制を整備したい方

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:50　

・CRA対応における本セミナーの位置づけとアジェンダのご説明（岡谷エレクトロニクス）

・製造業のCRA対応 SBOMと脆弱性管理の『次の一歩』 （フューチャー 小野田 裕様）

・TXOneによるCRA支援策（TXOne Networks Japan 渡辺 太造様）

15:50～16:00　質疑応答

主催・共催

岡谷エレクトロニクス株式会社（プライバシーポリシー）

TXOne Networks Japan 合同会社（プライバシーポリシー）

フューチャー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

警察庁令和7年度レポートに見る最新ランサム攻撃の実態

警察庁の最新レポートによると、ランサムウェア攻撃の被害は依然として高止まりしています。攻撃は暗号化だけでなくデータ流出や二重恐喝へと巧妙化しており、被害額や業務停止の期間も深刻化しています。こうした状況を踏まえ、中小企業も含む幅広い企業を対象に、今年度末頃の制度開始を目指す「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」の検討が進んでおり、各社には対策状況の可視化と対応が求められています。

ランサム攻撃ではバックアップが狙われ、復旧不能となるケースが増加

従来のバックアップ運用では、ネットワーク接続されたストレージやNASが攻撃者の標的となり、暗号化や削除によって利用不能になる事例が増えています。復元を試みてもデータが破損していたり、世代管理の不備で必要な情報が残っていないケースも多発。結果として、バックアップがあっても事業継続が不可能になる企業が少なくありません。

“改ざんも削除も不可能”─イミュータブルバックアップで確実に復元

Barracuda のバックアップ製品は、オンプレ環境を保護する BBS（Barracuda Backup Server） と、Microsoft 365を保護する CCB（Cloud-to-Cloud Backup） の2種類がございます。どちらもデータを改ざんも削除もできない 「イミュータブル」 な状態で保存し、ランサムウェアに侵入されても安全に復元できます。BBSではネットワーク共有プロトコルを排除し、攻撃経路からバックアップ領域を物理的・論理的に隔離。さらにクラウドでの二重バックアップにより、BCP対策も同時に実施可能です。CCBではMS365各種データを容量・保持期間無制限でバックアップが可能です。「高額そう」と思われがちですが、実際は 中小企業でも導入しやすいコスト設計 となっており、ランサム被害後でも確実な復元と事業継続を実現します。

こんな方におすすめ

• 中小企業でも導入可能なコスト感で、安全性を高めたい方

• Microsoft 365を利用中で、オンプレ環境とシームレスに安全性を強化したい方

• ランサム対策としてバックアップを運用しているが、復旧の確実性に不安がある方

• 取引先要請やサプライチェーン対応を見据え、復旧体制の説明可能性を高めたい方

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　ランサムウェア攻撃で、バックアップが復元できないのはなぜか？～警察庁令和7年度サイバーセキュリティレポートに学ぶ、効果的なランサムウェア対策とは？～

13:45～14:00　質疑応答

主催・共催

株式会社テンダ（プライバシーポリシー）

バラクーダネットワークスジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェア被害に合う確率は、ダークウェブ上の漏洩データ量に比例する

近年、ランサムウェアは暗号化と身代金要求だけでなく、「窃取した機密情報をダークウェブに公開する」と脅す二重恐喝型へと進化し、多くの企業で被害が深刻化しています。重要なのは、ランサムウェアそのものは“手段”に過ぎず、攻撃者の真の狙いが、認証情報や機密データを盗み出し、ダークウェブ上で売買・公開することであるという点です。どれだけ社内のマルウェア対策を強化しても、すでに漏洩したアカウント情報や顧客データがダークウェブに出回っていれば、攻撃者は別の経路から何度でも侵入を試みます。したがって、社内ネットワークの防御だけでなく、「自社のデジタル資産がダークウェブ上でどう扱われているのか」を把握し続けることが、今やランサムウェア対策の前提条件になりつつあります。

ダークウェブ上の情報と攻撃方法を考慮しない表面的なセキュリティ対策では自社データを守れない

多くの企業では、ファイアウォールやEDRなど“社内側”の対策に意識と予算が偏り、ダークウェブ上でどのような情報が漏洩・流通しているのかを継続的に把握できていないのが実情です。盗まれた認証情報や機密データがどのフォーラムで、どのような文脈で出回っているかを把握しなければ、攻撃者の視点で自社の「狙われやすさ」を評価することはできません。その結果、ランサムウェア攻撃の背後にある初期侵入や、将来の攻撃準備行為を見逃し続けてしまい、「被害が出てから慌てて対応する」状態から抜け出せません。また、自社内だけでのログ分析や脆弱性管理では、サプライチェーンや外部委託先経由のリスク、過去インシデントから派生する二次・三次攻撃の芽も十分に捉えきれないという課題があります。

攻撃者の初動からモニタリングを行い、全方位への先制対処を実現

本セミナーでは、ハッカーと同じ視点でダークウェブを継続的にモニタリングし、自社やグループ会社、取引先に関連する漏洩データや攻撃準備の兆候を早期に捉える「QUAXAR（クェーサー）」の特長を紹介します。 単なるランサムウェア対策ツールとしてではなく、「ダークウェブ上にどのような情報が出回り、それがどのような攻撃シナリオにつながり得るのか」を可視化し、優先度を付けて対応するための具体的な手順を解説します。具体的には、漏洩アカウントや機密文書、顧客データなどの検知から、インシデント対応チームへのエスカレーション、関連システムへのアクセス制御強化までを一連の流れとして整理し、「ランサムウェア攻撃」という結果だけに目を奪われず、その前段階であるダークウェブ上のデータ漏えいをいかに先回りで抑止するかを、実際のユースケースを交えてお伝えします。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　【情シス部長・CISO向け】ダークウェブ上に自社の情報が流出していることを経営陣に説明できますか？ハッカー目線でダークウェブをモニタリングするQUAXAR（クェーサー）でランサムウェア攻撃に先制対応

13:45～14:00　質疑応答

主催・共催

S2W Inc.（プライバシーポリシー）

株式会社テクノプロ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。