情報セキュリティ
最新&人気ウェビナー

情報セキュリティ
ウェビナーアーカイブ
(動画・資料)

自動車業界で加速するOTセキュリティ要求への対応策とは? 〜工場領域ガイドラインを踏まえた現...

3.9 TXOne Networks Japan合同会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

自動車サプライチェーンに広がる「工場領域」へのセキュリティ要求

自動車産業のサイバーセキュリティ対策は、これまでOA環境を中心としたIT領域が主な対象でした。しかし近年では、工場の生産設備や制御システムを狙ったサイバー攻撃リスクが高まり、OT(制御・生産技術領域)における対策の重要性が急速に高まっています。 こうした背景から、日本自動車工業会(JAMA)および日本自動車部品工業会(JAPIA)は、OT環境向けの「工場領域版ガイドライン」を策定。2026年4月、「工場領域版 V1.0」が正式リリースされました。今後は、自動車メーカーだけでなく、部品メーカーやサプライヤーを含めたサプライチェーン全体で、OT環境を含めたセキュリティ対策への対応が求められていくと考えられます。

なぜOTセキュリティ対策が進まないのか

一方で製造現場では、生産設備の停止リスクや保守契約上の制約から、一般的なIT環境と同様のセキュリティ対策を適用できないケースも少なくありません。また、現在でもWindows 7などの古いOSを搭載した設備が稼働しているケースも存在しています。 さらに、「何から対応すべきかわからない」「工場を止められない」「OT環境に詳しい人材が不足している」といった課題から、ガイドライン対応の必要性を認識しつつも、具体的な対策に踏み出せない企業も多いのが現状です。

ガイドライン対応に向けた現実的なOTセキュリティ対策とは

本セミナーでは、「工場領域版ガイドライン V1.0」のポイントを整理するとともに、OT環境特有の制約を踏まえた現実的なセキュリティ対策について解説します。 特に、製造設備への影響を最小限に抑えながら進められるネットワーク型対策やUSB利用時のリスク低減策、OT環境の可視化・アクセス制御など、効果的で包括的なOTセキュリティ対策について、自動車業界でのユースケースを交えながら紹介します。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 自動車業界で加速するOTセキュリティ要求への対応策とは?〜工場領域ガイドラインを踏まえた現実的なセキュリティ対策を解説〜

11:45~12:00 質疑応答

主催

TXOne Networks Japan合同会社(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

偽社長メールの被害を防ぐ ~M365/Gmailの過去メールで顧客専用AIモデルを構築。継続...

3.8 バラクーダネットワークスジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

巧妙化する役員なりすましメールの脅威

メールを起点としたサイバー攻撃は、従来のフィッシングやマルウェア添付だけでなく、社長や役員、取引先などを装う「なりすましメール」へと巧妙化しています。特に近年は、AIの悪用により文面の不自然さが少なくなり、送信者名だけでは正規のメールかどうかを判断しづらい攻撃も増えています。GmailやMicrosoft 365を利用している企業でも、標準機能や既存のメールセキュリティだけでは、こうしたメールによる被害を十分に防ぎきれないケースがあります。

標準対策や目視判断だけでは対応しきれない理由

多くの企業では、すでに何らかのメールセキュリティ対策を導入しています。しかし、社長や役員の名前をかたり、普段とは異なる送信元や文面で届くメールは、既知の攻撃パターンをもとに判定する仕組みだけでは見落とされる可能性があります。また、一度危険なメールが社員の受信箱に届いてしまうと、誰に同じメールが届いているのか、未読のうちに削除できるのかを手作業で確認する必要があり、対応が後手に回りやすくなります。

メール傾向を学習し通常と異なるメールを判別

本セミナーでは、GmailやMicrosoft 365環境で発生する社長・役員を装うなりすましメールに対し、どのように被害を防ぐのかを解説します。Barracuda Email Protectionは、一般的なシグネチャーベースの判定だけに頼るのではなく、各組織の過去のメールを学習し、顧客ごとに専用のAIモデルを構築します。これにより、Gmail・Microsoft 365上における通常のメール傾向を把握した上で、送信者、文面、やり取りの流れなどが平常時と異なる不審なメールを高精度に判別します。 さらに、AIは利用を続ける中で継続的に学習を行い、環境や攻撃手法の変化にも自動的に適応します。加えて、配信後に危険なメールが見つかった場合の受信者特定や削除対応も支援し、社員の判断や手作業に依存しない、実運用に強いメールセキュリティを実現します。

プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 偽社長メールの被害を防ぐ~M365/Gmailの過去メールで顧客専用AIモデルを構築。継続学習で“いつもと違う”を見抜く~

13:45~14:00 質疑応答

主催

バラクーダネットワークスジャパン株式会社(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

AI攻撃時代、DDoS攻撃はWAFを入れただけでは防げない ~現場の負担と通信費を同時削減す...

3.9 アクセリア株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

猛威を振るうDDoS・Bot攻撃が引き起こすWebセキュリティリスク

近年、生成AIの悪用により巧妙なBot攻撃や大規模なDDoS攻撃が激化し、企業のWebサイトやWeb基盤への脅威は深刻さを増す一方です。 大手企業や有名サービスでも被害事例が相次ぎ、サイトの応答遅延、サービス停止、情報窃取、サプライチェーン攻撃の起点となるなど、被害形態は多様化しています。 さらに、不正トラフィックによる「クラウドの負荷高騰(従量課金である通信費の跳ね上がり)」も、企業の新たな死活問題として浮上してきました。 Web上で顧客にサービスを提供する企業にとって、Webサイトの停止は売上機会の損失にとどまらず、ブランド毀損や取引先からの信頼低下にも直結しかねません。 Webセキュリティと対応コストは、もはや単なるITの問題ではなく、事業継続を左右する経営課題です。

専門人材不足により、後手に回るWebセキュリティ対策

DDoS・Bot攻撃への対策にはWAFが有効です。ただし、AIによって攻撃が高度化・自動化される中、WAFは導入しただけで守れるものではなく、攻撃パターンに合わせた設定変更、誤検知の検証、障害発生時の調査・対応など、継続的な運用が前提となります。 しかし、Webセキュリティの運用に専門的な知見を持つ人材を社内に確保できている中堅中小企業は多くありません。IT担当者はいても、WAFの設定運用やインシデント対応まで担える専門人材が不在のため「導入したが使いこなせない」「攻撃が来てから慌てて対応する」といった、対策が後手に回る状況に陥りやすくなります。

Webセキュリティの専門チームが設定変更からテクニカルサポートまで代行し、強固なセキュリティ体制を実現

本セミナーでは、DDoS・Bot攻撃によって、企業がどのような被害を受けるのか、事例を交えて整理します。また、WAF導入済みでも被害に遭うケースがあり、「Webセキュリティを自社で運用しきれない」というWAF運用の難しさやリスクを解説します。 さらに、Cloudflareをベースに、WAF・DDoS対策・Bot対策・CDNなどの機能を1パッケージで提供し、さらに日本人の専門エンジニアチームが、ポリシーの設定変更、検証、障害発生時の調査、テクニカルサポートまでをチケット一元管理で代行するマネージドWebセキュリティサービス「Solution GateCore」をご紹介します。

プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 AI攻撃時代、DDoS攻撃はWAFを入れただけでは防げない ~現場の負担と通信費を同時削減する、Cloudflareフルマネージドの最適解~

14:45~15:00 質疑応答

主催

アクセリア株式会社(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

AWSで導入済のセキュリティ対策、アラートが増え続けて重要な脅威を見逃していませんか? ~ ...

3.8 クララ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

AWS活用拡大とマルチアカウント化で、セキュリティ運用が複雑化する現実

 AWSの活用が進み、業務システムやサービス基盤としての重要性が高まる中で、GuardDutyやSecurity Hubなどのネイティブ機能を導入し、セキュリティ対策を強化している企業は増えています。  一方で、環境の拡大やマルチアカウント化により、アラートやFail項目は増え続け、通知や対応が分散し、運用の難易度は急速に高まっています。

 特に、限られた人数でAWS運用とセキュリティ対応を担う中小・中堅企業では、ベストプラクティスを適用していても、規模拡大やAWSの変化スピードに運用プロセスが追いつかないケースも少なくありません。  各アカウント単位では対策できていても、組織全体としての統制や見直しが回らず、「検知はできているが、判断・対応まで手が回らない」という状態に陥りやすくなっています。

アラートは見えているのに、優先度が判断できず対応が止まる構造

 Security HubでFail項目は確認できる、GuardDutyでアラートも検知できている―それにも関わらず、「どれから対応すべきか分からない」「通知が多すぎて重要なリスクが埋もれる」といった状況に陥っていないでしょうか。

 通知設計やSuppressの基準が曖昧なまま運用されていると、アラートは増え続ける一方で、重要度の判断が追いつかず、対応すべきインシデントを見極められないまま“実質放置”になってしまうリスクがあります。  また、マルチアカウント環境では、アカウントごとの個別対応にとどまり、影響範囲の把握や組織としての是正プロセスが回らないという課題も顕在化します。

 「見えているのに動けない」「対応すべきと分かっていても判断できない」―こうした運用の詰まりは、単なる設定やツール導入の問題ではなく、組織として継続的に判断・対応・改善を回す仕組みが不足していることに起因します。

分散したアラートを整理し、“優先度を判断できる運用”へ変えるための実践アプローチ

 本セミナーでは、AWSセキュリティ機能を導入済みでありながら、アラート増加や通知分散によって運用が止まりやすい状態に対し、どのように優先度を判断し、対応を回していくべきかを整理します。

 単なる機能解説やベストプラクティスの紹介にとどまらず、  ・どのアラートを優先すべきか  ・通知設計やSuppress運用をどう見直すべきか  ・影響範囲や初動対応をどう判断するか  ・組織として運用プロセスをどう改善し続けるか  といった、現場で実際に手が止まるポイントに踏み込んで解説します。

 さらに、AIチューニングによりアラートを判断可能な情報へ変換し、AWSネイティブ機能の設定・チューニング・監視・分析・対応方針までを一体で支援する「AWS Secure」のアプローチを通じて、「検知・可視化はできているが動けない状態」から、「優先度を判断し、継続的に対応できる運用」へ変えるための具体的な進め方をご紹介します。

 セミナー後には、「自社ではどこから見直すべきか」「どのアラートを優先すべきか」を整理し、AWSセキュリティ運用の改善に向けた具体的な一歩を検討できる状態を目指します。

こんな方におすすめ

・AWSのセキュリティ対策は導入済みだが、アラート対応が追いついていない方 ・Security HubのFail項目や通知が多く、優先度判断に悩んでいる方 ・マルチアカウント環境でアラートや対応が分散し、統制できていないと感じている方 ・限られた人数でAWSセキュリティ運用を担っており、判断・対応まで手が回らない方 ・Suppress/通知設計の見直しや、運用改善の進め方を整理したい方

プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 AWSで導入済のセキュリティ対策、アラートが増え続けて重要な脅威を見逃していませんか?~ マルチアカウント運用で分散する通知を整理し、“優先度を判断できる運用”へ変える方法 ~

14:45~15:00 質疑応答

主催

クララ株式会社(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

全世界ネット通信量の51%を占める「ボット」をどう対策するか?~Botアクセスの防御策を進め...

サイバーセキュリティクラウド

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。 「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Bot対策をどう判別するべきか...

顧客向けサービスを提供・運用する企業様の中には、サービスサイトのインフラ構築を担当しつつも、専任のセキュリティ部署はないことから、セキュリティも兼任している、、、そんな状況は珍しくありません。

報告会など明確なルールはまだなくても、インシデントのニュースを見るたびに「自社も実は危ないのでは…」と不安になる日々を過ごされているかと思います。

当然対応に後ろ向きなわけではなく、詳細な調査に時間は割けるリソースがないことから、 週に1〜2時間でも確保できれば良い方。ログは読めるし、ユーザーエージェントやIPから単純な分析はできるが、大雑把なルールになってしまい誤検知が増えてしまう、、、という悩みを抱えていないでしょうか。

本セミナーでは、Bot対応のトレンドに触れながら、限られた時間でも不審アクセス判別を前に進めるための考え方をお伝えします。 Botの兆候も押さえながら、誤検知を増やさずに状況把握→優先度判断→次の打ち手(止める/許可/様子見)につなげる進め方を具体化していきつつ、 Athenaで自社内対応が良いのか、「WafCharm」のようにツールを活用したログ調査と判断を効率化するアプローチが良いのか、情報をお届けします。

こんな方におすすめ

・BtoCサービスを展開しており、Botと思われるアクセスに対する対策に悩んでいる方 ・「不正アクセスかも?」というログを見ても、詳細分析する時間がなく(週1〜2時間が限界)、対応が後回しになりがちな方 ・Bot対策を進めたい一方で、誤検知で重要クローラを止めてしまい、マーケ施策への影響が怖い方

プログラム

12:50~13:00 受付

13:00~13:50 全世界ネット通信量の51%を占める「ボット」をどう対策するか?~Botアクセスの防御策を進める 必要な対応手段を解説~

13:50~14:00 質疑応答

主催

サイバーセキュリティクラウド(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

Microsoft 365、標準機能だけで守れていると思っていませんか ~Teams・Sha...

3.9 アクロニス・ジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Teams・SharePointを狙う脅威の拡大

Microsoft 365は、メール、ファイル共有、チャット、共同編集を日常業務の基盤として支える一方で、攻撃者にとっても侵入や拡散の起点になりやすい環境になっています。特に近年は、従来のメール経由の攻撃だけでなく、Teams上のメッセージ、SharePointに保存されたファイル、共同作業で利用されるリンクや添付データなど、コラボレーションツールを悪用した攻撃が広がっており、業務の利便性が高い環境ほど、利用者が違和感なく脅威を受け入れてしまうリスクも高まっています。こうした状況では、Microsoft 365を単に導入しているだけでは十分とは言えず、業務で使うコラボレーション基盤そのものをどう守るかが、これまで以上に重要なテーマになっています。

守れているつもりが危ない理由

多くの企業では、Microsoft 365の標準機能を利用していることで一定の安全性は確保できていると考えがちですが、実際には設定の抜け漏れや運用上の見落としが残っているケースも少なくありません。たとえば、アクセス制御、共有設定、多要素認証、脅威検知、バックアップ、監査やログの確認といった項目は、それぞれが個別に管理されやすく、結果として「使えているが、安全な状態で維持できているか分からない」という状態に陥りやすくなります。さらに、脅威の侵入前に防ぐべき対策と、侵害後に迅速に復旧するための備えが分断されていると、攻撃を受けた際に被害の把握、封じ込め、復旧までの対応が遅れ、業務影響が想定以上に拡大するおそれがあります。

設定状態の可視化と継続的な見直し

本セミナーでは、Microsoft 365を取り巻く最新の脅威動向を踏まえながら、TeamsやSharePointを含むコラボレーションツールがどのように攻撃対象となるのかを整理し、標準機能だけでは見落としやすい設定不備や運用上のリスクをどのように把握すべきかを解説します。あわせて、バックアップ、脅威対策、メール保護、設定分析、監視といった対策を分断せずに捉え、侵害前の予防から侵害後の復旧までを見据えて、Microsoft 365全体の保護状態を可視化しながら継続的に見直していく考え方をご紹介します。Microsoft 365を安心して使い続けるために、何をどこまで備えるべきかを実務視点で整理します。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:45 Microsoft 365、標準機能だけで守れていると思っていませんか~Teams・SharePointを狙う脅威と設定不備を可視化する方法~

土居様_集客ページ用登壇者写真.png 土居 浩 アクロニス・ジャパン株式会社 プロダクトマーケティングマネージャー

15:45~16:00 質疑応答

主催

アクロニス・ジャパン株式会社(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

SBOMを作っただけでは終わらない、今本当に整備すべき「脆弱性対応能力」とは ~2026年9...

4.2 株式会社アスタリスク・リサーチ

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

SBOMの先で問われる「脆弱性対応能力」とは ── 2026年9月11日まで90日

 2026年9月11日、EUサイバーレジリエンス法(CRA)の報告義務がスタートします。本セミナー開催時点では、残り約90日。多くの企業がSBOM(ソフトウェア部品表)の整備を急いでいます。

 しかし、CRAが求めているのは、SBOMの提出だけではありません。

 ・脆弱性報告窓口の公開・運用  ・悪用されている脆弱性への迅速な判断・通知  ・継続的なアップデート対応  ・これらを“再現可能に回せる”組織体制

 つまり問われているのは、「脆弱性を把握しているか」ではなく、「継続的に対応できる状態になっているか」です。

 さらに言えばCRAは、単なる規制対応ではなく、ソフトウェア製品として本来求められる品質を可視化したものとも言えます。

 今、求められているのは「脆弱性対応能力」という、新しい組織能力そのものです。

脆弱性を把握しきれず、「判断できない」ことで止まる現場

 一部の企業では脆弱性診断やSBOM対応が進みつつある一方で、多くの現場では、

 ・どこに脆弱性が存在するのか把握しきれない  ・検出結果があっても、何を優先すべきか判断できない  ・結果としてリリース可否が決められない  ・対応が属人化し、組織として回らない

 といった課題が発生しています。

 さらに問題なのは、複数ツール・複数レポジトリ・複数部門に分散した情報を、

 “一つのリスクとして統合して判断できていない”ことにあります。

 これは単なるツールや技術の問題ではなく、 「把握できない × 判断できない × 回せない」 という構造的な問題です。

 そして今、多くの現場が、従来の“診断中心”のやり方だけでは成立しない領域に入り始めています。

SBOMの先にある「運用」と「組織設計」をどう考えるべきか

 本セミナーでは、CRA対応を単なる規制対応ではなく、 「出荷後も脅威環境の変化に応答し続けられる製品品質」 という視点から捉え直します。

 そのうえで、

 ・なぜ脆弱性管理が止まるのか  ・なぜ組織として回らないのか  ・なぜ“判断できない状態”が生まれるのか

 といった構造を整理しながら、 SBOMの“その先”に必要となる、「判断」と「運用」の考え方を解説します。

 また、単にすべてへ対応するのではなく、 “今対応すべきリスクをどう見極めるか” という観点から、現実的な脆弱性対応の進め方についても触れていきます。

こんな立場の方/こんな課題を感じている方におすすめ

・製造業・組込機器・ソフトウェアベンダーで、欧州市場向け製品を持つ事業者 ・製品のSBOM作成に尽力されているチームリーダー ・CRA対応を進める必要があるが、何から手を付けるべきか整理できていない ・脆弱性診断やSBOM対応は進めているが、リリース判断に自信が持てない ・検出結果はあるが、どれを優先すべきか判断できず手が止まっている ・OSS・委託開発・外部コードを含めたリスクを統合的に把握できていない ・属人化せず、組織として脆弱性管理を回す方法を具体化したい

本セミナーで持ち帰れること

 CRA対応の本質は、「SBOMがあるかどうか」ではなく、「脆弱性管理を組織として回せているか」です。そしてその実現には、分断されたリスク情報を統合し、優先順位を判断し、継続的に回せる仕組みが不可欠です。“分かっているが動けない状態”から一歩進み、判定し、回せる状態をどう作るか。その具体的な第一歩を持ち帰りたい方は、ぜひご参加ください。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:45 SBOMを作っただけでは終わらない、今本当に整備すべき「脆弱性対応能力」とは

       ~2026年9月11日まで90日。なぜSBOMだけではCRA対応として成立しないのか~

15:45~16:00 質疑応答

主催

株式会社アスタリスク・リサーチ(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

【再放送】製造業に迫る「インシデント報告義務」まであと3ヵ月―CRA対応が止まっていませんか...

3.6 株式会社ベリサーブ

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは3月24日に開催されたセミナーの再放送です。

ご好評いただいたため、再放送が決定いたしました。

CRAへの対応の苦慮する現場と、際立つ「SBOMの重要性」

製造業では、デジタル製品においても品質管理が重要視されていることから、すでに相応の取り組みを行っている企業が少なくありません。それでも、CRAに対応するためのソフトウェアの設計や管理にも、それがそのまま適合できるとは限りません。 また、SBOMはすでにあるという製造業でもExcelなどの台帳管理の延長線のものも多く、インシデント報告とその際に重要となる「迅速な脆弱性対応」に必要な情報がそろっていないものが多く存在し、この問題を解決できなければ、CRAの報告義務に対応できているとは言えません。 CRAへの対応には、脆弱性の公開時などに迅速に対応するためのSBOMの構築と運用が不可欠なのです。

製造業に迫るEU CRAへの対応 「インシデント報告義務」開始という現実

欧州サイバーレジリエンス法(EU CRA)におけるインシデント対応が2026年9月11日から義務化されます。これは、EU市場でデジタル製品を販売する製造業者に対し、深刻なセキュリティインシデントや脆弱性が発見された場合、EUに報告しなければならない義務です。 この法規では、製品の脆弱性(Security Vulnerability)や、重大なインシデントの検知・報告義務、既知の脆弱性がないことを説明できるユーザーへのセキュリティ対応に関する通知と透明性の確保が求められます。 しかしながら、何をもってCRA対応とできるかを判断し、既存の業務プロセスをそれに適合できるようにするのはなかなか難しく、具体的な対応に踏み出せていない企業も少なくありません。そのため、期限が迫る中で、「対応が進んでいない製造業が少なくない」という現実があります。

CRA対応として求められるSBOMの構築・運用の実践的な解決策

本セミナーでは、EU CRAが重視する「リスク分析」を起点に、CRA対応としてどのようなテストを実施し、何を確認・証明する必要があるのかを整理して解説します。単に脆弱性を検出するのではなく、製品構成(SBOM)、開発・検証プロセス、既知の脆弱性が存在しないことを技術文書として説明できる状態をどのように作るかが重要になります。 また、CRA対応で必須となるSBOM管理について、作成・更新・共有を業務として回していくための要点を整理し、『SBOM.JP』を活用した実装・運用の進め方を具体例と共に紹介します。『SBOM.JP』は、一般的な脆弱性マッチング等のためのツールではなく、サプライチェーン全体でソフトウェアを管理することができる製造業向けの管理パッケージソフトです。このツールを核として、対応の全体像と運用プロセスを明確にすることで、CRA対応を現場レベルで前に進めることができる実践的な解決策を提示します。

講演内容

セッション1:EU CRAのFAQには明記されていないセキュリティテスト要件を考える 概要:2025年12月3日、欧州員会はEU CRAについてのサマリーとFAQを公開し、その4.2.2項で、改めて製造業者に対して脆弱性対策に関する指針を示しており、「リスク評価に基づいて、悪用可能な脆弱性を含まない」ことを求めていると説明されています。これはリスクベースのサイバーセキュリティ対策の一般的な考え方を踏襲しており、従来ブラック・ダックが提案しているアプローチでもあります。そこで、このFAQの視点を吟味しつつ、ソフトウェアをセキュアに開発するための考え方を改めて整理します。 講師:ブラック・ダック・ソフトウェア合同会社 シニアテクニカルマーケティングマネージャー 松岡 正人

セッション2:迫るEU CRA対応期限 ─ SBOM管理の必須ポイントとSBOM.JP活用法 概要:EU CRAへの対応をご検討中の企業様も多いのではないでしょうか。 本講演では、CRA対応で必須となるSBOM管理のポイントを分かりやすく解説します。 さらに、自社開発のSBOM.JPを活用した効率的な運用方法をご紹介します。 SBOM管理の全体像が理解でき、次の一歩に役立つ内容です。 講師:株式会社ベリサーブ サイバーセキュリティ事業部 プロダクト企画課 平山 昌弘 

こんな方におすすめ

・CRA準拠に対する情報を収集されている方 ・SBOMについて興味関心のある方 ・製造業(特にデジタル製品・IoT機器関連)に携わる方 ・セキュリティ動向に興味関心のある方  など

プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:30 EU CRAなどのサイバー法規対策に必要なセキュリティテスト

13:30~13:50 迫るEU CRA対応期限 ─ SBOM管理の必須ポイントとSBOM.JP活用法

13:50~14:00 質疑応答

※当日いただいた質問は、後日直接回答いたします。

主催

株式会社ベリサーブ(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

TECH+フォーラム  IT×OTセキュリティDays 2026 Jun. 事業を止めない...

株式会社マイナビ TECH+セミナー運営事務局

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。 「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

事業に重大な危機を及ぼすサイバー危機。個別対策からIT×OTの総合対策へ─。

クラウド活用、SaaS導入、リモート接続、データ連携――。 企業のIT環境はこの数年で急速に拡張し、利便性と引き換えに攻撃対象領域(アタックサーフェス)は大きく広がりました。警察庁やIPAの調査でも、ランサムウェアやサプライチェーン攻撃は依然として増加傾向にあり、被害は情報システム部門にとどまらず、事業停止や社会的信用の失墜へと直結しています。

特に近年顕著なのは、ITを起点とした侵入が、業務システム、クラウド、さらには現場システムへと連鎖的に影響を及ぼす構造です。 かつて分離されていたITとOTは、DXや可視化の名のもとに接続され、もはやどちらか一方だけを守る発想では、事業を守り切れなくなっています。ITの設計・運用・委託判断が、そのまま生産停止やサービス停止のリスクに変換される時代に入りました。

一方で、セキュリティ対策は依然として「IT部門の仕事」「現場の話」「制度対応」と分断されがちです。 しかし、実際に問われているのは、どこで止まると事業が止まるのかをIT起点で把握し、どう優先順位を付けて守るかという経営判断です。技術対策の有無ではなく、意思決定と連携設計が企業の耐久力を左右します。

本セミナーでは、「事業を止めないセキュリティ」をテーマに、ITを出発点としてリスクがどう広がり、どう制御すべきかを整理します。制度動向、最新の攻撃事例、IT/OT連携の実践知を通じて、情報システム、現場、経営が同じ地図で議論できる状態をつくり、現実的に回るセキュリティの考え方を共有します。

開催概要

・会期 2026年 6月 8日 (月)~2026年 6月 9日 (火) ・締切 2026年 6月 9日 (火) 17:00まで ・開催場所 オンライン ・キャンペーン   セッションの視聴&アンケート回答でキャンペーンに自動エントリー!  抽選で100名様にAmazonギフトカード1,000円分を贈呈します。  ※キャンペーン適用セッション数は近日公開予定  ※視聴時間の不正やアンケート内容の不備等が見られた場合、抽選対象外となる可能性がございます。  ※在籍していない企業名の記載や明らかな氏名の偽りなど、お申込時の登録内容に不備があった場合は抽選対象外となる可能性がございます。  ※当選発表は厳正な抽選の上、当選者ご本人様への当選通知メールをもって代えさせていただきます。 ・主催 株式会社マイナビ TECH+セミナー運営事務局

DAY1 | 6.8 MON ITセキュリティDay -制度と技術の統合対策-

TOPIC

✓ 経営判断としてのサイバーセキュリティ ✓ 制度・社会動向を踏まえた全社ガバナンス設計 ✓ リスクの可視化と投資判断の軸 ✓ インシデント対応の実践プロセス ✓ 攻撃動向を踏まえた実践的な防御・運用 ✓ 既存環境を前提とした現実的な対策

DAY2 | 6.9 TUE OTセキュリティDay -「なぜ」から考える脅威対策-

TOPIC

✓ 能動的サイバー防御法の成立と製造業への影響 ✓ 国家関与型攻撃グループの最新動向 ✓ 自動車メーカー停止などの国内事例 ✓ レガシーシステムを触らずに守る方法 ✓ IT部門とOT部門の連携体制の作り方 ✓ 経営課題としてのリスク定量化と投資判断

PROGRAM(プログラム)

DAY1 | 6.8 MON ITセキュリティDay -制度と技術の統合対策-

13:00 - 13:40 

Doorkeeperロゴ

13:50-14:20 

Doorkeeperロゴ

15:30-16:10

Doorkeeperロゴ

Doorkeeperロゴ

DAY2 | 6.9 TUE OTセキュリティDay -「なぜ」から考える脅威対策-

13:00 - 13:40 

Doorkeeperロゴ

13:50 - 14:20

Doorkeeperロゴ

15:10 - 15:50

Doorkeeperロゴ

18:10 - 18:40

Doorkeeperロゴ

※セミナーの講演者や講演内容、講演時間は都合により変更となる場合がございますのであらかじめご了承ください。 ※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

主催

株式会社マイナビ TECH+セミナー運営事務局(プライバシーポリシー

協賛

Sky株式会社(プライバシーポリシー

Claroty Ltd.(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る