本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

SCS制度の実施まで残り1年…SCS評価制度対応が現実の経営課題になってきた

SCS評価制度（サプライチェーンのサイバーセキュリティ対策評価制度）への対応は、「いつかやる」ではなく、いよいよ今から準備を進めないと間に合わないテーマになってきました。チェック項目や要求事項は公開されているものの、制度の意図を正しく解釈し、自社の実態と照らして客観的に判断することは容易ではありません。 特に、現場で回している運用（委託先管理、ルール整備、インシデント対応、教育など）が「制度が求める合格水準」を満たしているかどうかの見極めには、高度な専門性と他社事例との比較視点などが必要不可欠です。

現状の対策が評価制度に対して十分か判断できない

一方で、評価項目を上から順に読んでも「結局、何を確認すれば良いのか」「社内のどこに聞けば良いのか」が分からず、手が止まってしまうケースが少なくありません。資料は揃っているのに、確認作業が“抽象度の高いチェック”に留まり、実態が追えない状態です。 また、対策が十分かどうかの判断ができないまま進めると、後になって抜けが見つかり、追加対応の工数が膨らむこともあります。限られた期間で確実に「合格水準」へ到達するには、実務に即した鋭い質問で実態を浮き彫りにする、プロのノウハウを活用した効率的なアプローチが推奨されます。

約100社以上の自動車産業サイバーセキュリティガイドライン対策への支援実績で得た知見で、評価項目を実務の質問に変換

本セミナーでは、SCS評価制度対応に向けて、評価項目を“実務の質問”に変換しながら現状確認を進める考え方と進め方を、コンパクトに解説します。 約100社以上の自動車産業サイバーセキュリティガイドライン対策の支援実績で得た知見をもとに、「チェック項目を読んでも動けない」状態から抜け出し、確認すべきポイントと情報収集の進め方を整理します。 制度対応をこれから本格化させる方、自社の判断だけで進めることに不安がある方は、ぜひお気軽にご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:30　SCS評価制度、チェック項目は並んでいるが“確認の仕方”が分からない～100社以上の支援実績をもとに、評価項目を“実務の質問”に落とし込む事例をご紹介～

12:30～12:40　質疑応答

主催

NTTセキュリティ・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2026年3月13日(金)に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

開発現場でAIコーディング普及、しかし脆弱性混入リスクが増加しIPAも警鐘を鳴らす

近年、開発現場でのAIコーディングツール活用が急速に普及し、開発効率は大幅に向上しています。一方で、AIが生成したコードには予期しない脆弱性が混入するリスクがあり、IPA（情報処理推進機構）が発表した「情報セキュリティ10大脅威 2025」でも、このリスクが新たな脅威として警鐘を鳴らしています。従来の開発手法に加え、AI生成コードの検証という新たな課題が生まれ、脆弱性診断の重要性はこれまで以上に高まっています。

生成AI時代でも“変わらない対策”と“見直すべき対策”

AI生成コードの活用が進む一方で、多くの企業では「生成AIが出力したコードをどう評価すべきか」というリテラシーが浸透しておらず、使う側の判断力が問われています。AI生成コードは一見正常に動作しても脆弱性を含む可能性があり、従来のレビュー基準だけでは見落としが発生します。さらに開発スピードが飛躍的に向上する一方でレビュー体制が追いつかず、レビュワーの負担増大によりレビューが形骸化し、潜在的なセキュリティホールが見過ごされるケースが増加しています。だからこそ、内部レビューだけでは限界があり、攻撃者視点で検証できる専門家による脆弱性診断が不可欠です。本セミナーでは、不変の対策原則と見直すべきレビュー体制を整理し、「どの範囲を優先して診断すべきか」「自動ツールと手動診断の使い分け」といった実践的な判断基準を解説します。

防衛省採用レベルの診断技術、国際CTF日本トップの専門家が診断から再診断まで完全支援

本セミナーでは、GMOサイバーセキュリティ byイエラエ株式会社が提供する、防衛省にも採用されているレベルの高度な診断技術と、国際的なセキュリティ競技大会（CTF）で日本トップクラスの実績を持つ専門家チームによる脆弱性診断サービスをご紹介します。ホワイトハッカーが実際の攻撃手法を用いて手動で診断を実施し、自動ツールでは検出できない複雑な脆弱性まで発見。詳細な報告書で具体的な対策方法を提示し、対策実施後の再診断まで一貫してサポートする実践的なアプローチを解説します。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　IPA「情報セキュリティ10大脅威」に見る 生成AI時代の企業セキュリティリスクとは～脆弱性が発生するポイント解説と、診断の重要性～

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます　

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

委託先・外部拠点へのファイル共有は、もはや避けられない

製造業における設計・技術情報、金融・保険業における契約・顧客データ、官公庁・自治体における業務委託に伴う住民・個人情報など、重要度の高いファイルを特定の委託先や海外・外部拠点と継続的にやり取りすることは、多くの組織で日常的な業務の一部となっています。業務の性質上、特定の相手とは頻繁かつ定常的にファイルを共有せざるを得ず、「渡さない」という選択肢は現実的ではありません。社外共有を前提としたうえで、いかに情報を守るかが問われています。

自社がどれだけ対策しても、「渡した後」は守れない

IPA「情報セキュリティ10大脅威2025」で組織向け脅威の第2位に選出された「委託先を狙った攻撃」。2024年には、印刷・情報処理業務を手がけるイセトーがランサムウェア攻撃を受け、自治体・金融機関など約100団体が委託していた個人情報、計307万人分超が漏えいしました。EDRをはじめとするエンドポイント対策は、ファイルを渡した相手の環境では機能しません。また、NDA、定期監査、チェックシートといった管理的対策は委託先管理の基本ですが、長年の取引関係の中で形骸化してしまうケースも少なくありません。クラウド利用やテレワークが当たり前となった今、「渡した後」のリスクに対応するには、データそのものを守るという発想への転換が必要です。

渡した後も制御できる暗号化とアクセス管理

本セミナーでは、委託先・外部拠点とのファイル共有を前提に、相手先でインシデントが発生しても漏えいリスクを抑えるための考え方と対策を解説します。ファイル暗号化・IRMシステム「DataClasys（データクレシス）」を用いて、閲覧・編集・印刷・コピーなどの操作権限を送付後も管理者側で制御し続ける仕組みを、実際の運用フローに即してご紹介します。エンドポイントセキュリティとは異なる「ファイルそのものを守る」という層の対策を、導入・運用上の現実的な条件も含めて整理します。委託先・外部拠点とのセキュアなファイル共有における具体的な対策を検討されている、情シス・セキュリティ担当者の方にとくにお役立ていただける内容です。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　委託先でインシデント発生、渡したファイルを漏えいさせない方法とは？～データ中心のゼロトラストで、渡した後のアクセスを制御する～

11:45～12:00　質疑応答

主催

株式会社データクレシス（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は後日主催企業より直接メールにてご連絡いたします。 「rocket-boys.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

AIがサイバー攻撃を変える AI時代のサイバーセキュリティ、あなたの会社は対応できていますか？

生成AIの急速な普及により、サイバー攻撃の手口は劇的に進化しています。AIを悪用したフィッシング・なりすまし・標的型攻撃はもはや特定企業だけの問題ではなく、あらゆる規模の企業が標的になり得る時代が到来しました。

一方で、AIツールへの機密情報の入力による情報漏洩リスクも急増しており、「使う側のリスク」と「攻撃される側のリスク」が同時に高まっています。

本セミナーでは、AI時代に企業が直面する3つの脅威

①AIからの情報漏洩

②AIで武器化されるサイバー攻撃

③AIで精巧化する標的型攻撃

をテーマに国内外の最新事例をもとに実践的な対処法をお伝えします。セキュリティ担当者はもちろん、経営層・IT部門のご担当者にも必聴の内容です。

講演プログラム・登壇者紹介

14:00~14:30　セキュリティ対策Lab:AIからの情報漏洩 / サイバー攻撃に悪用されるAIの事例と対策

月間30万PVで国内外のサイバーセキュリティ情報を日々収集・分析するメディア「セキュリティ対策Lab」の執筆者が、

AIをめぐる最新の脅威動向をわかりやすく解説します。

北朝鮮の偽装労働者によるAI悪用事例からChatGPTをはじめとする生成AIへの業務情報・機密データの入力による情報漏洩リスク、そして攻撃者がAIを駆使して展開するフィッシングメールやマルウェア生成の最新事例を具体的にご紹介。「知らなかった」では済まされないAI時代のリスクの全体像を把握し、自社が今すぐ取るべき基本的な対策指針をお伝えします。

登壇者

合同会社ロケットボーイズ(セキュリティ対策Lab) 三村

14:30~15:00　株式会社ヤグラ:AIで高度化する “たった1人を狙う” サイバー攻撃の手口と対策

近AIの登場により、攻撃者はSNSや公開情報から対象者のプロフィールを瞬時に収集し、本人すら気づかないほど精巧ななりすましメール・音声・動画を低コストで生成できるようになりました。また、防御側の対策も向上し企業へ外部から侵害するのではなく、対策意識が低い個人を狙ったサイバー攻撃が増加しています。 本セッションでは、「1人が原因」によるインシデントや認証情報を窃取するサイバー攻撃の事例と対策を解説します。

登壇者

株式会社ヤグラ　最高執行責任者 竹次 智優

15:00～15:30 株式会社アズジェン:そのブラウザ、本当に安全ですか？ SaaS・生成AI時代に潜む“見えないリスク”と企業が取るべきブラウザ防御

生成AIやSaaSの活用が進む一方で、業務の中心となる「ブラウザ」は新たなセキュリティリスクの焦点となっています。本セミナーでは、ブラウザ経由で増加する脅威や、生成AIの利用に伴い顕在化するデータ漏えいリスクについて、その背景と対策のポイントを分かりやすく解説します。 あわせて、企業が今すぐ取り組むべきブラウザ防御とデータ保護の最適なアプローチについてもご紹介します。

登壇者

株式会社アズジェント 技術営業部　セールスエンジニア 矢崎 慎悟

主催・共催

合同会社ロケットボーイズ（プライバシーポリシー）

株式会社ヤグラ　（プライバシーポリシー）

株式会社アズジェント（プライバシーポリシー）

協力

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

生成AI／AIエージェントの利用拡大で、アタックサーフェスとデータ流出リスクが静かに増大

生成AIやAIエージェントの活用は、個人単位の業務効率化から部門横断の業務改革へと急速に広がっています。一方で、その導入はIT部門の統制を待たずに現場主導で進みやすく、チャット型AIや自動化ツールに業務データを入力・連携する行為が日常化しています。便利さの裏側で、機密情報や個人情報、顧客情報が意図せず外部サービスへ渡るリスク、またAI連携を起点とした新たな攻撃経路の増加が静かに進行している点は見過ごせません。従来の「アプリを承認してから使わせる」前提では追いつかない中で、AI利用を前提にした新しい可視化と統制の在り方が求められています。

利用実態が把握できず、ガードレールもなく「何を禁止・是正すべきか」優先順位が付けられない

しかし現場では、どの部署がどのAIサービスを使っているのか、どのデータが入力・送信されているのか、といった利用実態を把握できていないケースが少なくありません。ガイドラインやルールを整備しても、実際の利用状況が見えなければ、何を禁止・是正すべきかの優先順位が付けられず、対応が「全禁止」か「放置」の両極端になりがちです。加えて、AIサービスの種類や利用経路が多様化するほど、部門ごとの判断で例外運用が増え、統制の一貫性が崩れます。その結果、リスクが高い利用パターンを取りこぼしたまま運用が固定化し、いざ問題が起きた際に、原因の特定や影響範囲の把握に時間がかかるという課題につながります。

AI利用を継続検出し、機密データ露出と攻撃経路を文脈化して、対処すべきリスクを特定・抑止する

本セミナーでは、生成AI／AIエージェントの利用を前提に、業務の生産性を落とさずに「誰がどのAIを使い、どのデータがどこへ流れたか」を継続的に把握し、対処すべきリスクを特定して抑止するための考え方と進め方を解説します。具体的には、AI利用の検出と可視化を起点に、機密データの露出リスクや攻撃経路の可能性を文脈化し、是正すべき対象を絞り込む手順を整理します。あわせて、ガードレールの設計（ルール・運用・例外管理）をどの粒度で整備すべきか、現場と合意形成しながら段階的に適用範囲を広げるポイントを紹介し、AI活用を止めずにリスクをコントロールする実践的なヒントをお伝えします。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　【エンドユーザ企業向】AI活用の実態、機密情報をAIサービスに入力していませんか？～生産性を落とさずに、誰がどのAIを使い、どのデータがどこへ流れたかを把握する進め方～

15:45～16:00　質疑応答

主催

Tenable Network Security Japan 株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、エンドユーザー企業の方を対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。

※IT事業者の方へ　紹介するソリューションとの協業の相談も承っておりますので、個別にお問い合わせください。また、情報収集のみを目的とするお申込みはお控えください。

取引先対応で高まる制度対応の必要性

サプライチェーン全体でセキュリティ対策の強化が求められる中、受注企業に対しても、取引先から一定のセキュリティ水準への対応や、自社の対策状況を分かりやすく説明できる体制が求められる場面が増えています。こうした流れを受けて、セキュリティ対策評価制度への関心も高まっていますが、制度の内容を理解するだけでなく、自社としてどのように備えるべきかまで整理できている企業は多くありません。

何から着手すべきか見えない受注企業の課題

制度対応の必要性を感じていても、受注企業の立場では、何から着手すべきか、どの順で準備を進めるべきかを判断しにくいのが実態です。対策項目を並べることはできても、自社の現状が見えていないため、どこが不足しているのか、どの課題を優先すべきか、取引先からの要求にどう応えていくべきかを明確にできず、結果として準備が進まないという悩みを抱える企業も少なくありません。

現状可視化から考える、後手に回らないための準備の進め方

本セミナーでは、発注企業側・受注企業側それぞれを対象に行った市場調査の内容も交えながら、制度対応に向けて各社がどのような準備を進めているのか、どのような点で悩みや差が生まれているのかをご紹介します。あわせて、キヤノンITソリューションズが提供する診断サービスをもとに、自社の現状を可視化することで、取引先対応に向けた準備をどのように進めていくべきか、後手に回らないために何を整理しておくべきかについて、具体的にご紹介します。

このような方におすすめです ・取引先からセキュリティ対策への対応を求められている受注企業の方 ・セキュリティ対策評価制度への備えを進めたいが、何から始めるべきか悩んでいる方 ・自社の対策状況を整理し、取引先に説明できる状態にしたい方 ・現状の課題を可視化し、優先して進めるべき対策を把握したい方 ・後手に回らないために、制度対応の準備を早めに進めたい方

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　セキュリティ対策評価制度、後手に回らないための準備とは～診断サービスで現状を可視化し、優先して進めるべき対策を整理～

11:45～12:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

迫る「証明書47日問題」と手動運用の限界

近年、Webサービスやクラウドの拡大に伴い、管理すべきSSL/TLS証明書は増加の一途を辿っています。さらに、証明書の有効期間が47日へと短縮される「証明書47日問題」が現実味を帯びる中、これ以上の手動運用は限界を迎えつつあります。 手作業による更新漏れは、サービス停止などの重大なインシデントに直結します。しかし、単に「更新作業」だけを自動化しても、秘密鍵の扱いに関する属人化や監査対応の課題が残り、結局「安心して任せられる状態」にはなりません。

自動化の壁：セキュリティと運用のジレンマ

いざ証明書管理の自動化を検討しても、以下のような壁にぶつかり導入が進まないケースが多発しています。

基準の不在: 秘密鍵の保管、権限管理、監査ログなど、セキュリティ要件をどこまで満たすべきか分からない。 部門間のサイロ化: 情シス、セキュリティ、運用、開発などで重視するポイントが異なり、合意形成が進まない。 管理の複雑化: 対象サーバーが増え例外対応が重なることで、自動化したはずなのに運用がスケールしない。

保管から配布まで。「堅牢性」と「スピード」を両立する次世代運用へ

本セミナーでは、「証明書47日問題」を乗り越え、属人化や監査の課題を一掃する考え方と進め方を解説します。 単なる更新にとどまらず、鍵管理のVaultと、構成管理のAnsibleを組み合わせた「一元管理から配備までのゼロタッチ運用」の世界をご紹介。 専任エンジニアが、部門横断で納得感を持って導入・定着させるための運用設計のポイントを伴走支援の視点から紐解きます。

こんな方には特にオススメです

・証明書の更新作業や管理の属人化に限界を感じているインフラ・運用担当者様 ・鍵管理のガバナンス強化と監査対応にお悩みのセキュリティ担当者様 ・手作業を排除し、止められないサービスを安全に支えたいIT部門責任者様

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　【証明書47日問題】更新の自動化だけでは根本解決にならない？証明書管理の際に現れる真の課題とは～属人化と監査の壁を越える、エンタープライズ品質の自動化と専任エンジニアの伴走支援～

13:45～14:00　質疑応答

主催

株式会社エーピーコミュニケーションズ（プライバシーポリシー）

協力

日本アイ・ビー・エム株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

生成AI活用が現場で先行し、既存SASEでは想定していない利用が広がる現実

　生成AIの業務活用が急速に広がる中、多くの企業で現場主導の利用が先行しています。ChatGPTなどの生成AIは手軽に業務へ取り込める一方で、従来のセキュリティ設計では想定されていない使われ方が増えており、既存のSASE環境だけでは十分に対応しきれないケースが増えています。AI活用は今後さらに拡大することが見込まれる中で、情報システム部門には「どこまで許容し、どのように統制すべきか」という判断が求められています。

ChatGPTなどへの入力内容が把握できず、機密情報の流出有無が分からない課題

　生成AIの利用において特に問題となるのが、従業員がどのような情報を入力しているか把握できない点です。業務効率化のために活用が進む一方で、機密情報や個人情報が意図せず入力されている可能性を否定できず、情報漏えいリスクが“見えないまま”存在している状態にあります。既存のSASEでは通信の可視化や制御が限定的で、「許可するか、遮断するか」という二択にとどまり、現実的な運用との乖離が生じています。その結果、情シスとしてリスクをどこまで許容し、どのように統制すべきか判断できないまま、運用が続いている企業も少なくありません。

既存SASEを活かしたまま、生成AI利用の実態を可視化・制御する現実的な進め方を解説

　本セミナーでは、こうした課題を踏まえ、既存のSASE環境を大きく変更することなく、生成AI利用の実態を可視化・制御するアプローチについて解説します。Check Point Browser Securityを活用することで、ブラウザを起点にAI利用の実態を把握し、リスクに応じた柔軟なポリシー制御を行う方法をご紹介します。従来の「許可／拒否」の二択ではなく、AI活用を止めることなくセキュリティを担保するための考え方を整理し、「まず何を把握すべきか」「どこまで制御すべきか」といった、情シスが判断するための軸を持ち帰っていただける内容です。

このような方におすすめ

・生成AIの業務利用が広がる中で、情シスとして統制のあり方に不安を感じている方 ・ChatGPTなどへの入力内容を把握できず、情報漏えいリスクに課題を感じている方 ・既存SASEではAI利用の可視化・制御が不十分だと感じている方 ・AI活用を止めずに、現実的な統制方法を検討したい方 ・SASEを更改せずに、追加施策でAI対応を実現したいと考えている方

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　見えない生成AI利用リスク、情シスはどう統制すべきか～既存SASEでは捉えきれないAI利用の実態を可視化・制御する現実的アプローチ～

11:45～12:00　質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、エンドユーザー企業かつ従業員500名以上規模の企業の方を対象としています。該当しない企業の方のお申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。

ランサム侵害の常態化で「先制的」運用が経営課題に

ランサムウェアをはじめ攻撃は高度化・多様化し、侵害は「起きない前提」ではなく「起きる前提」で備える時代になりました。従業員500名以上の企業では拠点・クラウド・SaaS・ネットワーク機器などIT環境が複雑化し、各ツールの検知を個別に追うだけでは全体像が見えにくく、断片的な予兆を“攻撃の流れ”としてつなぎ直して早いフェーズで封じ込める運用設計が求められています。受け身の対応から一歩進め、自社環境の情報を元にした予測を元に攻撃者の次の一手を見越して防御を先に仕掛けていく、「先制的サイバーセキュリティ - Preemptive Cybersecurity」の考え方が、事業継続と説明責任の観点から重要度を増しています。

EDR中心監視では端末外の兆候がつながらない

多くの組織でEDRは導入されつつありますが、端末の検知を起点にした監視設計では、ネットワークや認証、クラウド、メールなど周辺のイベントと結び付けて「攻撃の流れ」として把握しづらく、すり抜け攻撃の予兆を取りこぼすリスクが残ります。さらにアラートが増えるほど優先順位付けや一次調査に工数が吸われ、夜間休日や海外拠点を含む24/365の継続監視が難しくなることで、検知しても次の一手が遅れやすくなります。結果として「導入したのに活かしきれない」「複数サービスの重複でコストが膨らむ」といった運用課題に直結します。

SIEMベースMDRで高精度検知と即インシデント対応を実現する

本セミナーでは、EDR中心の端末検知だけに依存せず、SIEMを核にネットワーク等を含む“環境全体”のログを相関分析して、断片的な兆候を一つの攻撃の流れとして可視化する実践ポイントを解説します。SIEMベースであらゆる情報を根拠にできるため検知の精度を高めやすく、判断が速くなることで初動のスピードも上げやすい点が特徴であり、Rapid7のSOCが24時間体制で監視・検知・対応を支援することで、検知したら即インシデント対応へつなぐ「垣根のない運用」を現場で回る形に落とし込みます。あわせて、検知・対応の“前段”としてのエクスポージャー管理（Exposure Management）の考え方にも触れ、環境全体のアタックサーフェスに散在する脆弱性や設定不備などの露出を把握し、攻撃者に悪用されやすいリスクから優先順位を付けて低減していくことで、「どこを先に手当てすべきか」を明確にし、先回りの精度を高めるための実務の勘所を整理します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　EDR中心の端末検知だけでは見えない、すり抜け予兆をどう拾うか～先制的サイバーセキュリティを支えるMDR、SIEM相関による高精度検知と即インシデント対応～

15:45～16:00　質疑応答

主催

ラピッドセブン・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。