本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

規模や知名度は関係ない！サイバー攻撃者に狙われる「Webアプリ」、ローコード化、AIコーディングの裏で広がる“潜在的脆弱性”

Webアプリケーションはインターネットに常時接続され、攻撃者にとって最もアクセスしやすい入口であり、今やサイバー攻撃の主要標的です。実際、DX推進やクラウドシフトで社内外からアクセス可能なWebアプリやスマホアプリが急増する一方、自社開発やローコード／ノーコード、AIコーディングによる内製化が進み、セキュリティレビューや品質管理が不十分なままリリースされる事例も散見されます。 エンジニアがセキュリティを専門的に学んでいないケースも多く、脆弱なコードが放置されやすい状況です。経済産業省やIPAのガイドラインでは診断実施を推奨し、製造・医療・金融などの業界では事実上の義務化が進行。加えて、取引先からのサプライチェーン全体でのセキュリティ強化要請も高まっています。

正しく質の高い脆弱性診断を実施するにはどうすればいい？

Webアプリケーションやサーバーの脆弱性診断を外部ベンダーに任せきりにしている企業は少なくありません。しかし、診断範囲や深さが不明確なままでは重要なリスクを見落とす危険があり、予算や期間に制約がある中で、どこから着手し何を優先すべきか判断できずに対策が後手に回るケースも目立ちます。 また、過去にツールによる簡易診断を行ったが十分か不安、あるいは1年以上診断をしていない企業も多く、ECサイトや個人情報・決済機能を扱うサービスでは不正利用や情報漏えいのリスクが高まります。サービス拡大や新機能追加時には特に注意が必要です。 こうした状況で求められるのは、リスクを可視化し、優先順位を明確に示す“正しく、質の高い”脆弱性診断です。

世界No.1ホワイトハッカーも所属、“攻撃者視点”の脆弱性診断サービスが「可視化と優先順位付け」の課題を解決

本セミナーは「脆弱性診断を実施したいが、どこから始めるべきか」という企業・組織の情報システム部門、システム／アプリケーション開発部門、セキュリティ推進部門、DX推進部門などの担当者に向けて開催します。 脆弱性診断で重要なのは、単なるチェックリストではなく「攻撃者視点」でリスクを洗い出し、優先順位を付けることです。その実践に欠かせないソリューションとして、GMOサイバーセキュリティ byイエラエが提供する「Webアプリケーション診断」をご紹介します。 同サービスでは世界No.1ホワイトハッカーも所属する診断チームがツールでは検出困難な論理的脆弱性まで手動で評価。1万2600件以上の実績をもとに実行可能な対策を提示します。また、第三者の専門家による客観的評価により、自社システムのセキュリティリスクを可視化し、どの領域の対策が急務かを明確化に役立ちます。自組織のセキュリティレベルを本気で見直すきっかけとして、ぜひ本セミナーへご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　開発したWebシステム／アプリ、そのセキュリティ対策で本当に守れていますか？～AIコーディングやローコードの落とし穴も解決、攻撃者視点で脆弱性を洗い出す診断サービス～

12:45～13:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

VPN脆弱性悪用、ランサム拡大──高度化するサイバー攻撃

近年のサイバー攻撃は多様化・高度化し、従来の境界防御やウイルス対策では防ぎきれない事例が増えています。 たとえば、子会社や取引先を経由したサプライチェーン攻撃、公開VPN機器の脆弱性を突いたリモート侵入、そして業種を問わず拡大するランサムウェア被害などです。 これらの攻撃は、事業継続を直接脅かす深刻なリスクであり、企業にはより実効性のあるセキュリティ検証が求められています。

脆弱性診断の限界：組み合わせ攻撃や実害の有無は分からない

脆弱性診断はセキュリティ対策の基本として不可欠ですが、それだけでは十分ではありません。 診断で確認できるのは個別の脆弱性の有無にとどまり、複数の脆弱性を組み合わせた場合の影響度や、実際に侵入され業務に与える実害までは把握できません。 その結果、経営層やシステム部門は「どこまで対応すべきか」の判断に迷い、リスクが放置される恐れがあります。システムの攻撃耐性を確かめるためには、想定される攻撃を再現できるペネトレーションテストが必要です。

ペネトレーションテストの導入判断とベンダー選定のポイント

本セミナーでは、脆弱性診断とペネトレーションテストの違いを整理し、両者をどのように使い分けるべきかを具体的に解説します。 ペネトレーションテストは 「攻撃者視点で侵入可能性を検証するテスト」 であり、脆弱性診断では把握できない、残置された脆弱性や設定ミスによる影響を可視化できます。 そのうえで、どのシステムに対してペネトレーションテストを導入すべきか、逆に実施不要なケースは何かといった判断軸を提示します。 さらに、ベンダーを活用するための準備事項、ベンダー選定時に確認すべき観点なども取り上げます。 セキュリティ担当者が実務で活かせる 「診断とペネの最適な使い分けとベンダー活用の勘所」 をお伝えします。

こんな方におすすめ

• 脆弱性診断は実施しているが、 本当に攻撃を防げているか不安 を感じているセキュリティ担当者の方

• どのシステムにペネトレーションテストを導入すべきか、判断に迷っている情報システム部門及び事業部門の方

• 取引先などからの セキュリティアンケートでペネトレーションテストを求められている 方

• ベンダーに依頼したいが、 目的整理や準備資料、選定基準が分からず悩んでいる 方

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　脆弱性診断だけで十分ですか？ 〜攻撃シナリオで実効性を確かめるペネトレーションテストとベンダー活用の実践知〜

13:45～14:00　質疑応答

主催・共催

バルテス・ホールディングス株式会社（プライバシーポリシー）

バルテス株式会社（プライバシーポリシー）

バルテス・イノベーションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年6月10日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

クラウド利用の増加で懸念されるAPIリスク、従来型対策では難しい面も

クラウド利用の拡大に伴い、サービス間連携やデータ取得で必須となるAPIはその中核として「API（Application Programming Interface）」の活用が急速に高まっています。APIは、デジタル・トランスフォーメーションを支える中核的な技術です。その一方、外部との接点となるため、サイバー攻撃の標的になりやすいというリスクを抱えています。 実際、APIを悪用した情報漏えいや不正アクセスの事例が増加しており、従来の境界型防御や一般的なセキュリティ対策では防ぎきれないケースも少なくありません。柔軟性と利便性を提供するAPIは、その特性ゆえに脆弱性が生じやすく、放置すれば重大なインシデントに発展する恐れがあります。

APIセキュリティの強化で特に求められる「OWASP API Top 10」への対応

APIの普及に伴い、セキュリティリスクへの対処が急務となる中、特に注目されているのが「OWASP API Top 10」への対応です。「OWASP API Top 10」はAPIセキュリティの代表的な脅威をまとめたリストであり、内容を正しく理解し、診断と対策を講じることは安全なAPI運用の前提となります。 しかし、APIは認証・認可設計がサービスごとに異なり、ブラックボックス化しやすいため、脆弱性の把握が難しいという課題があります。加えて、従来型WAFではAPI固有のリスクをカバーしきれず、多くの企業が効果的な防御策を持てていないのが現状です。 一度インシデントが発生すれば甚大な損害を招くことから「OWASP API Top 10」の内容を理解した上で、APIに関する継続的な脆弱性診断や適切なセキュリティ対策の実践が不可欠となっています。

APIの脆弱性に関する実例を踏まえ、「F5 XC WAAP」を活用したAPIセキュリティ強化方法を解説

クラウドの利用拡大でサイバー攻撃に狙われるリスクが高まっているAPI。そのセキュリティをどう強化していけばよいのでしょうか。 本セミナーは、「OWASP API Top 10」に対する具体的な防御策を解説します。また、多くの顧客が抱えるセキュリティ課題を解決したSCSKセキュリティのAPIに対する脆弱性診断の実績や実際に検出された脆弱性の事例を踏まえてご紹介します。さらに、APIセキュリティを強化する最適なソリューションとして「F5 XC WAAP（Web Application and API Protection）」を提案し、その活用方法を詳しく解説します。 「APIセキュリティを強化したい」「『OWASP API Top 10』に対する具体的な防御策が知りたい」「自社に最適なAPIセキュリティの実践方法を知りたい」とお考えの企業・組織のセキュリティ運用を担う方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　サイバー攻撃に狙われるAPI、「OWASP API Top 10」を踏まえた最新の防御策とは？～脆弱性診断と「F5 XC WAAP」で実現する最適な「APIセキュリティ強化方法」を解説～

11:45～11:55　質疑応答 ※当日いただいたご質問は後日開催企業より直接回答させていただきます

11:55～12:00　F5ソリューションラインナップご紹介とイベント「AppWorld Tokyo 2025」告知

主催・共催

F5ネットワークスジャパン合同会社（プライバシーポリシー）

SCSKセキュリティ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ID・パスワード＋スマホの認証方式に限界が見え始めた

多要素認証は、情報セキュリティの基本的な防御策として企業に広く導入されています。 特に「ID・パスワード＋スマホでのワンタイムパスワード」は一般的な構成として普及しており、多くの企業で標準化されています。 しかしこの方式は、スマホやID・パスワードへの依存が前提となっており、運用負荷やセキュリティ面での制約が現場に蓄積しているのが実情です。

パスワードの脆弱性とスマホ運用の煩雑さが情シスを圧迫

実際の運用では、スマホの紛失・再発行対応や端末貸与管理により、情シスの負担は年々増加しています。 加えて、ID・パスワードの使い回しやフィッシング被害といった“人的要因”による脆弱性は完全には解消されておらず、セキュリティと利便性の両立が難しい状況です。 これらの課題は、従業員数の多い大企業や、多様なユーザーを抱えるSaaS事業者やサービス事業者ほど深刻化しています。

顔認証×マトリックス認証で、セキュリティ強度と利便性を両立

これまでは顔認証を採用した多要素認証であっても、その多くは“固定パスワード＋顔認証”という前提に縛られていました。 本セミナーでは、NECの高精度な顔認証と、PassLogicのマトリックス方式を組み合わせた「スマホ不要」の新しい多要素認証構成をご紹介します。 顔認証はカメラ付きデバイスがあれば即利用可能で、マトリックス方式はブラウザ完結のワンタイムパスワード認証を実現。専用アプリやカメラ以外のハードウェアを必要とせず、認証強度と運用性を同時に満たす多要素認証を実現します。 企業における多要素認証ニーズへの回答のほか、SaaS事業者やサービス事業者の認証オプションとしての利用など、にとって多用途な活用が見込まれます。 現場の悩みを解消する、現実的かつ実践的な認証の選択肢をお届けします。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:20　「パスワード＋スマホ」の多要素認証、運用面の問題点と、PassLogicの紹介（パスロジ株式会社）

14:20～14:30　Bio-IDiom 顔登録Webサービス Web顔認証機能の紹介と、PassLogicとの連携（日本電気株式会社）

14:30～14:35　PassLogicの機能紹介（パスロジ株式会社）

14:35～15:00　質疑応答

主催

パスロジ株式会社（プライバシーポリシー）

協賛

日本電気株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

中小企業においてWeb攻撃への対策の需要が高まっている

近年、中小企業を狙ったサイバー攻撃は巧妙化・増加の一途をたどっています。従来は大企業だけが対象と考えられていましたが、攻撃者にとって中小企業は防御体制が手薄で狙いやすいというのも事実です。 そのため、業種や規模に関わらず、Webサービスや自社サイトを運営する中小企業においても、早急かつ効果的なセキュリティ対策の実施が求められています。 特に、Webアプリケーションやクラウドサービスを利用する場合には、攻撃を検知し、攻撃遮断の仕組みを整えることが不可欠です。

対策の一つとしてのWAF、どれを選ぶべきか判断ポイントが分からない

Web攻撃への対策としてWAF（Webアプリケーションファイアウォール）は効果的な手段の一つです。 しかし、クラウド型を含む複数の製品が市場に存在し、導入方式や機能、運用負担の違いを正しく比較しなければ、自社に最適な製品を選ぶのは容易ではありません。 また、WAFが最適なのか、それとも他のセキュリティ製品も併せて導入すべきかといった判断も必要です。

複数WAF製品の特徴と導入・運用視点での比較ポイントをわかりやすく解説

本セミナーでは、中小企業が迷わずWAFを選定できるよう、複数クラウド型WAFの特徴を整理し、導入方式から運用までを見据えた比較ポイントをわかりやすく解説します。 導入後の運用負担を最小化しつつ、自社のインフラ環境や業務フローに適したWAFを選ぶための具体的な判断材料を提供します。 さらに、WAF単体の検討だけでなく、他のWebセキュリティ製品との組み合わせや運用支援も含めたトータル視点でのアプローチを紹介し、実務で即活用できる知識をお伝えします。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　中小企業が押さえるべき、自社に最適なクラウド型WAFの選定基準とは？ 〜導入方式から運用も見据え、製品の特徴と比較すべき点をわかりやすく解説〜

14:45～15:00　質疑応答

主催

クララ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方を対象に開催します。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

本セミナーは、2025年8月4日(月)に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。

サイバー攻撃のリスクが急増する外部公開資産、特に狙われるのが“未把握資産の脆弱性”

インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進み生活が豊かになる一方で、インターネットに公開されたIT資産を狙うサイバー攻撃のリスクが増大しています。 攻撃者は「OSINT技術（公開情報を活用したデータ収集・分析技術）」を活用することでサイバー攻撃の入口となる外部公開資産のセキュリティ状態を調査します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。それらの中にはセキュリティが甘い状態で放置されており、簡単な調査ですぐに脆弱な状態であることが分かる資産も散見されます。

セキュリティ診断にかかる膨大なコスト、全社的な資産情報をどう把握・管理すべき？

こうしたサイバー攻撃から自組織を守るために、重要な役割を担うのが「セキュリティ診断」です。一般的にセキュリティ診断とは、システムやネットワーク、Webアプリケーションなどに存在する脆弱性を発見し、攻撃リスクを評価するための調査・検査を指します。 ただ、多くのシステムやサービスは日々更新され、構成変更や新規公開によって新たな脆弱性が発生する可能性が常にあるため、一度の診断では不十分です。また、攻撃手法や脆弱性情報は日々進化しています。最新の攻撃動向や脆弱性情報に基づいて再評価することで防御力を高めることが可能です。 さらに子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。 それらを適切に把握した上で全社的な対策ができなければ、サイバー攻撃などのセキュリティ・インシデントのリスクを高める原因となります。その一方で、全ての外部公開資産にセキュリティ診断を実施しようとすると、膨大なコストや手間ががかかってしまうの実情です。

効率的な脆弱性管理による「診断コスト最適化」のポイントを解説

そうした状況の中、サイバー攻撃から自組織のIT資産を守るにはどうすれば良いのでしょうか。実は、コストを抑えて効率的に脆弱性診断を実施するためには「攻撃者の行動原理を理解して戦略的に対処する」ことが重要です。 そこで本セミナーでは、サイバー攻撃の最新動向をもとに「なぜ、攻撃者は外部公開資産を狙ってくるのか」を解説するとともに、セキュリティ強化の初歩として外部公開資産を把握することの重要性を解説します。 さらに攻撃者の行動原理を踏まえた上で、限られた予算でも効率的に脆弱性管理を実現する方法をご提案します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めのセミナーです。効率的な脆弱性管理による「診断コスト最適化」のポイントを知りたい方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　増え続ける攻撃対象、限られた予算でも実現できる“効率的な脆弱性対策”とは？～サイバー攻撃者の行動原理から導き出す、「診断コスト最適化」ポイントを解説～

13:45～14:00　質疑応答

主催

ＧＭＯサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

日本企業の海外拠点が、今、攻撃者から狙われています。

日本本社・国内拠点であれば、強固なセキュリティ対策が実施されている一方で、海外拠点におけるセキュリティ対策は、防御・検知などあらゆる面で日本ほど整備が追いついていない企業がほとんどです。

そのような状況で、サプライチェーンへの攻撃が急増しており、セキュリティ対策が比較的甘い海外拠点はまさに恰好のターゲットとなっています。海外拠点が踏み台にされ、日本の本社へ侵入された結果、大規模な情報漏洩やシステム停止に至るケースも増えています。しかし、多くの日本企業の本社情報システム部門では、文化・リソースなど様々な理由から、正確に海外拠点のセキュリティ対策の現状を把握できていません。

本ウェビナーではこうした背景を踏まえて、海外拠点でセキュリティインシデントを防ぐために何ができるのか？さらにセキュリティインシデントが海外拠点で発生した際に、どんな対応が肝要なのかをご紹介します。 「海外拠点が起点となるセキュリティリスク」に備えるための方法を明確にしたい方は必見の内容です。ぜひご参加ください。

プログラム

12:00～12:05　オープニング

12:05～12:30 セッション1 (IIJ)：海外拠点におけるセキュリティインシデントを“起こさない”ためにとるべき対策について

12:30～12:55　セッション2 (損保ジャパン）：海外拠点におけるセキュリティインシデントに“どう備える”か

主催・共催

株式会社インターネットイニシアティブ（プライバシーポリシー）

損害保険ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

近年、AWSをはじめとするクラウドサービスの活用が急速に進み、多くの企業がシステム基盤やWebサービスをクラウドへと移行しています。

こうした中、AWS環境の運用・管理を担う管理者には、セキュリティ対策における高度な判断と継続的な対処が求められています。

一方で、「AWSセキュリティを何から始めればよいか分からない」「対策が網羅的にできているか自信がない」といった不安の声も多く聞かれるようになってきました。

本セミナーでは、AWS管理者の視点から、セキュリティフレームワークに基づいた対策と、まず着手すべきセキュリティ対策についてわかりやすく解説します。

また、セキュリティ専門家が支援するインソース型クラウドセキュリティサービス「CloudFastener（クラウドファスナー）」を活用した実践的なアプローチについてもご紹介。外部の知見を取り入れた効果的なセキュリティ運用のヒントをお届けします。

AWSの管理に携わっている方、AWSセキュリティ対策を見直したい方は、ぜひご参加ください。

こんな方におすすめ

・AWS環境のセキュリティ対策を何から始めるべきか分からず、手探り状態の方 ・事業が成長する中でセキュリティ対策の必要性に迫られているが、対策が打てていない方 ・AWSセキュリティサービスを有効化しているが、リソースやノウハウ不足でログ確認・対応が出来ていない方 ・AWSの全体的な管理をしている責任者の方

プログラム

13:00～13:35　AWS管理者が押さえるべきセキュリティフレームワークを活用した対策のポイント

13:35～13:45　Q&A

主催

株式会社サイバーセキュリティクラウド（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、従業員1,000人以上の大規模企業・組織に所属する情報システム部門・セキュリティ担当者の方を主な対象としております。競合企業や同業他社からの情報収集のみを目的とするお申込みはお控えください。事務局にて参加をお断りする場合がありますので、あらかじめご了承ください。

デジタル化の進展とともに増加するサイバー攻撃、セキュリティ強化の要となる「ログ管理」

デジタル化の急速な進展により、サイバー攻撃は年々増加しています。企業や組織は「攻撃を完全に防げない」ことを前提に、被害を最小化する対策が求められています。その中でも有効な手段の1つが「適切なログ管理」です。 ログは単なる記録ではなく、情報漏えいの防止やシステム障害の原因特定、内部統制の強化に直結します。インシデントの兆候を早期に検知し、迅速な対応を可能にする“セキュリティの要”といえます。 実際、大規模組織では統合ログ管理製品の導入が進み、堅牢な体制構築に取り組んでいます。しかし、大企業で導入が進む「SIEM（セキュリティ情報イベント管理）」では、送信されるセキュリティイベントのうち分析に有効なものは3割程度とも言われており、不要なデータがコストや運用負荷を増大させています。

見過ごされやすいログの“取りこぼし”問題、大規模組織が抱えるログ管理のよくある課題

大規模組織におけるログ管理では、意外と見過ごされやすい課題が“取りこぼし”です。複数の拠点や顧客環境でログ収集を行う場合、すべてのログを確実に集めるのは容易ではありません。すでに統合ログ管理製品を導入していても、設定や運用の不備により気づかないうちに収集漏れが発生し、障害調査やセキュリティ分析に必要な情報が欠落するケースがあります。 また、ログサーバの不全に陥った際に復旧に時間がかかると、業務への影響も深刻です。さらに「ログが分散し一元管理できない」「セキュリティ対策に必要な多様なログを扱いきれない」といった問題もあります。これらの課題は、原因究明の遅延や運用コストの増加を招くため、抜け漏れを防ぎつつ効率的なログ管理を実現する仕組みが不可欠です。

高速処理とコスト最適化を兼ね備えたログ基盤によるセキュリティ運用の実践方法を解説

サイバー攻撃にも効果的なセキュリティ対策として、多岐に及ぶログを最適に管理するにはどうすれば良いのでしょうか。本セミナーでは、サイバー攻撃の高度化を背景に、大規模な企業・組織が直面するログ管理の課題と、その解決策を解説します。 まず、拠点や顧客ごとにログが分散し一元管理が難しい現状や、ネットワーク機器のトラフィックログや Active Directory サーバなどの認証ログなど大量のログが出力されることによる“取りこぼし”問題、さらに収集したログがパンクすることによる予期せぬログ管理システムの停止や復旧に時間が掛かりさらなるログの取りこぼしの発生など、大規模組織に多い実情を整理します。次に、SIEMへの不要なログ転送がコストを増大させ、分析効率を低下させている点に着目し、運用最適化に求められる要件を提示します。 その上で、最大10万EPSの高速処理性能と暗号化機能を備え、OSとソフトウェアが一体になっているオールインアプライアンス構成で容易な導入を実現する「syslog-ng Store Box（SSB）」をご提案。各拠点のログを一括管理し、セキュリティ運用を強化した独立行政法人の導入事例などを交えて、その特徴をご紹介します。「サイバー攻撃を受けていて原因究明をしたい」「ログが分散されており、一か所で管理できていない」「SIEMの運用が最適化できていない」とお悩みの方は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【大規模企業向け】SIEMの分析効率を阻害する“不要なログ”をどう排除する？～毎秒10万件のログ処理と暗号化で、安全なセキュリティ運用を実現する“ログ基盤”を紹介～

10:45～11:00　質疑応答

主催

ジュピターテクノロジー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。