本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

業務でMacの利用が進み、Windows同様に管理が求められている

近年、デザインや開発、マーケティングなど多様な業務においてMacを利用するケースが増えており、企業内でのOS混在環境が当たり前となってきました。従来はWindowsが企業IT環境の中心でしたが、働き方の多様化や部門ごとのニーズに応じた端末選定が進む中で、OSに依存しない柔軟な運用が求められるようになっています。こうした背景から、MacもWindowsと同等に管理対象とし、情報セキュリティや資産管理の観点で一貫した対応を行うことが求めれています。

管理ツールの多くがWindows前提で、Macは対象外となるケースが多い

しかし、現状のIT資産管理ツールや情報漏洩対策ソリューションの多くは、Windows環境を前提として設計されており、Mac端末の管理が不十分、あるいは全く対応していないケースも少なくありません。その結果、Mac端末は「管理の空白地帯」となり、情報漏洩リスクやライセンス管理の不備、運用コストの増大といった問題が顕在化しています。業務環境の多様化に対応するには、Macを前提とした管理体制の見直しが急務です。

Macも含めた資産管理と情報漏洩対策の方法を解説

本セミナーでは、WindowsだけでなくMacも含めたIT資産を一元的に管理し、セキュリティ対策まで効率よく行う方法についてご紹介します。専門的なIT知識がなくても扱えるため、システム部門の負担を軽減しながら、組織全体の統制力を高める運用方法を具体的に解説します。Macの管理に課題を感じている方、IT資産をもっと簡単に一括管理したい方、限られた人員でも情報漏洩対策を強化したいとお考えのご担当者様におすすめの内容です。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　IT資産管理と情報漏洩対策、Macだけが“管理対象外”になっていませんか？ 〜MacもWindowsも一元管理、手間なく実現するための最適解〜

12:45～13:00　質疑応答

主催

株式会社インターコム（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

政府機関も警鐘、DNSセキュリティ強化の必要性

近年、DNSを悪用したサイバー攻撃が増加し、企業のセキュリティに深刻な影響を与えています。特にDNSトンネリングなどの手法は従来の対策では検知が難しく、多くの企業が被害を受けています。こうした状況を受け、NISCは「プロテクティブDNS」の導入を推進しています。2024年4月にはNISTが12年ぶりにセキュアDNS実装ガイドラインを改訂し、プロテクティブDNSの活用が明記されました。通信の起点であるDNSに対する防御こそ、企業のセキュリティを次の段階へ引き上げる鍵となります。

エンドポイント対策だけでは防げない、DNS攻撃が企業を狙う

多くの企業はエンドポイントのセキュリティ強化に注力していますが、DNSを介した攻撃に対する対策が不十分な企業が多いのが現状です。攻撃者はDNSを通じて悪性サイトへ誘導し、マルウェア感染や情報漏洩を引き起こします。従来のURLフィルタリングでは検知が追いつかず、ゼロデイ攻撃にも対応できません。安全なビジネス環境を維持するには、DNSレベルでの防御を組み込んだ多層防御の仕組みが必要です。

プロテクティブDNSによる脅威に立ち向かう最新対策

従来のエンドポイントなどのセキュリティ対策だけでは防げないDNS攻撃を防ぐための最新技術として、Infoblox Threat Defenseを用いたプロテクティブDNSについて詳しくご紹介します。これにより、DNSトンネリングやその他の悪意ある通信を未然に防ぎ、攻撃者がDNSを悪用して行う不正アクセスやデータ漏洩を防ぐ実際の事例と共に、効果的な対策の立て方をご紹介します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　攻撃が始まってからでは遅い、攻撃を防ぐために急がれる企業の最新防御策～プロテクティブDNSの全貌と悪性サイトへの接続を未然に防ぐ方法について解説～

14:45～15:00　質疑応答

主催・共催

Infoblox株式会社（プライバシーポリシー）

株式会社テリロジー（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

同業他社様からのご登録は、誠に勝手ながらお断りさせていただきます。

本セミナーはWebセミナーです

ウェビナーツール「Zoom」を利用して開催します。上記でご登録いただく個人情報の一部（氏名・メールアドレス）は、Zoom Video Communications, Incに提供いたします。 参加方法（URL）は主催企業より直接メールにてご連絡いたします。

ウェビナーの見どころ

近年、企業を狙うランサムウェア攻撃が急増しており、従来のバックアップ対策だけでは十分とは言えません。

本ウェビナーでは、弊社取り扱い製品であるバックアップ・データセキュリティソリューション「Cohesity」を活用したランサムウェア対策について、デモ動画を交えてわかりやすく解説します。Cohesityの機能や実際の操作画面を通じて、どのようにデータを守り、万が一の際に迅速にリストアできるのかを具体的にご紹介します。

バックアップ運用の見直しや、セキュリティ強化を検討されている方はぜひご参加ください。

こんな方におすすめ

・ランサムウェア対策として、より強固なバックアップ・データ保護を検討している方 ・現在のバックアップ運用に不安や課題を感じている方 ・Cohesityの実際の使い方や、他製品との違いを知りたい方 ・バックアップからのリストア手順や運用の簡便さを重視したい方 ・全社的なデータセキュリティ強化をお考えの方

登壇者

丸紅I-DIGIOグループ デジタルソリューションセグメント デジタルプラットフォーム事業本部　事業推進部 本杉 聡

丸紅I-DIGIOグループ デジタルソリューションセグメント デジタルプラットフォーム事業本部　事業推進部 柏崎 大知

概要

開催日時

2025年7月11日（金）14:00-15:00

開催場所

オンライン（Zoom） ※途中入退室可

参加費

無料（事前登録制）

視聴方法

本セミナーはZoomウェビナーを使用して実施します。本ページからのご登録後、会期当日までにZoomの登録URLをお送りしますので、メール内のURLより参加をお願いします。

主催

丸紅I-DIGIOグループ　デジタルソリューションセグメント

お問い合わせ先

ご不明な点等ございましたら、以下宛先までご連絡頂けますと幸いです。 丸紅I-DIGIOホールディングス株式会社　経営戦略本部　事業戦略部 E-Mail：DM@marubeni-idigio.com

主催

丸紅I-DIGIOホールディングス株式会社（プライバシーポリシー）

協力

Cohesity Japan株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

巧妙化する攻撃と多拠点化が迫る統合防御

サイバー攻撃はランサムウェアに加えサプライチェーン型やゼロデイへと高度化。さらにテレワークとマルチクラウドの普及で拠点・端末が拡散し、防御範囲は急拡大しています。IT企業には限られた予算・人員で顧客の事業継続を守る統合的データ保護体制の確立が急務ですが、専門人材確保は困難で従来型の点在ツール運用では管理負荷とリスクが増大する一方です。

分断ツールと人材不足が生むセキュリティ格差

EDR・バックアップ・リモート管理が別製品のままでは統合運用管理が取れず、検知から復旧までに致命的なタイムラグが発生。監視画面も分散するため担当者は24時間体制でも追いつかず、人材不足は慢性化します。加えて新規ビジネスを求められる一方、初期投資やSLAリスクは抑えたいという板挟みが収益モデル転換を阻む最大の壁となっています。

自社ブランドで実現する統合クラウド防御

本セミナーでは、顧客の情報資産を統合的に保護できる仕組みから提供企業が増えつつある「マネージドサービス」を自社ブランドとして即時提供していく方法について、また、“EDR×バックアップ×遠隔管理” の統合運用管理をAcronis Cyber Protect Cloudのプラットフォームを活用して実装する方法を解説します。 構築ステップ、料金設計、販促ツール〈情報セキュリティ5か条＋バックアップ〉活用術まで具体例を示し、最短で高収益化を実現するロードマップを共有します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　設備投資ゼロですぐ始められる“自社ブランド”統合データ保護サービス～EDR×バックアップ×遠隔構成管理を一括提供：新たな収益創出モデル～

大橋 靖治 アクロニス・ジャパン株式会社 SPクラウド事業本部​パートナー開発統括部 統括部長

14:45～15:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Microsoftもついに採用　企業の信頼を脅かす“なりすましメール”へのDMARC対応は待ったなし

Microsoftが2025年5月からDMARCポリシーに基づいた受信制御を開始したことで、企業における「なりすましメール」対策の重要性が改めて注目されています。 現在のフィッシング詐欺の多くは、正規の企業や組織を装ったドメインなりすましによって行われており、ブランド毀損や顧客信頼の喪失につながる深刻な問題です。特に金融機関、ECサイト、行政機関など、消費者と頻繁にメールをやり取りする組織は攻撃の標的になりやすい傾向があります。 加えて、GoogleやYahooを含む主要なメールサービス各社もDMARC対応を強化しており、一定量のメールを送信する企業がDMARCを導入していない場合、メールが正常に届かなくなる可能性があります。多くの企業にとって、法的・契約上のリスクやクレーム対応コストの増加を避けるためにも、DMARCの導入と継続的な運用は“待ったなし”の課題となっています。

「メールが届かなくなるかも」　複雑な設定や煩雑な運用――導入現場が抱える本音

ただ、DMARCの必要性は理解していても、実際の導入や運用に踏み出せない企業は少なくありません。SPFやDKIMを設定していても「本当に正しく機能しているのか」と不安に感じる担当者は多く、DNS設定のたびに手動作業によるミスを恐れて手が止まってしまうのが現実です。 さらに、クラウドメールやマーケティングツールなど、複数の送信元が乱立する環境では、ドメイン全体の管理が複雑化。DMARCレポートもXML形式で専門知識を要するため、分析や保守にも多くの時間と労力がかかります。現場担当者の「メールが届かなくなるかもしれない」という不安は、こうした煩雑な事情に根ざしています。

可視化／自動化が解決の鍵、ユースケースに学ぶ“現実的なDMARC対応アプローチ”を解説

DMARCは、フィッシングリスクの低減、ブランド保護、メールの到達率や開封率の向上に有効な手段として注目されています。しかし、SPFやDKIMの設定が複雑で、DMARCレポートの集計・分析にも専門知識を要するため、導入や運用が思うように進まない企業も少なくありません。 本セミナーでは「DMARC対応をこれから検討している」「他製品を導入したものの、設定方法や運用に課題がありDMARC対応が進んでいない」という企業・組織の情報システム部門やセキュリティ運用部門、マーケティング部門、コンプライアンス部門などの担当者を対象に開催します。 まず、DMARC対応の現状と導入時の課題、ポイントを整理した上で、DMARC関連の約18件の特許を有し、世界5万社以上に導入されているDMARC/BIMI導入支援サービス「Valimail」を紹介。送信元の可視化やレポートの自動分析、運用効率の向上などを実現する同サービスの国内外のユースケースを通じて、現実的な対応アプローチを詳しく解説します。 「簡単にDMARC導入・運用をしたい」「なりすましメールによるブランドの信頼性低下を防ぎたい」「メールの開封率を向上させたい」とお考えの方は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:15　市場動向とDMARC対応の必要性（DAIKO XTECH株式会社）

10:15～10:45　失敗しないDMARC導入・運用アプローチ“Valimail”のご紹介（サイバネットシステム株式会社）

10:45～11:00　質疑応答

主催・共催

DAIKO XTECH株式会社（プライバシーポリシー）

サイバネットシステム株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2024年11月開催セミナー「横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知が難しい脅威への対策とは？」と同じ講演内容です。多数のご要望により再度開催いたします。

また、本セミナーは、主にエンドユーザー企業や実際にセキュリティ運用を担当する方を対象としています。情報収集を目的とするIT事業者の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

従来型の対策では防ぎきれない「ランサムウェア」、攻撃手法と対応策のミスマッチが原因

企業や組織の事業継続を脅かす重大なセキュリティ・インシデントが日々発生しています。

特にランサムウェアについては、IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威 2024（組織編）」で、4年連続で被害が第1位となっています。ランサムウェアは「二重脅迫型」など攻撃手法が進化し続けており、より高度なセキュリティ対策が必要です。

現在、セキュリティ脅威への検知や対処を実現する製品・サービスは数多く存在し、企業は多層防御という考えでいくつもの対策を実装しており、従来から利用されている「アンチウイルス対策ソフトウェア」や「UTM（統合脅威管理）」のみならず、最近では「SIEM（セキュリティ情報・イベント管理）」や「EDR（Endpoint Detection and Response）」などを採用する事例が増えています。

しかし、実際ランサムウェア被害に遭ったお客様では攻撃手法と対応策のミスマッチがあり、ランサムウェア被害を防げていないため、このような横並びのセキュリティ対策だけでは不十分と言わざるを得ないのが現状です。

インシデント対応の実例を踏まえ、被害に遭わない実践的な対策を解説

本セミナーでは、豊富なセキュリティ事故対応の経験を持つS&Jが、実際のインシデント対応の支援事例を通じて見えてきた、日本で発生しているランサムウェア被害の攻撃手法や攻撃フロー、そして従来型セキュリティ対策とのミスマッチについて詳しく解説します。 また、そのミスマッチを解消し、被害を防ぐための実践的な対策方法についても解説します。

ランサムウェア早期検知の実績多数、ランサムウェア被害を未然に防ぐ「Active Directory（AD）監視」が最も重要である理由

このような状況の中、ランサムウェアの被害を防ぐために最も優先すべき対策は何でしょうか。 ランサムウェアの攻撃者は、身代金の受取り成功率を高めるために、多くの情報を窃取し、大規模なシステム障害を引き起こそうとします。そのためには、企業のネットワーク全体を掌握する必要があり、これを最も効率的に行う手段が、組織内のユーザー、グループ、コンピューター、およびセキュリティ権限を管理するADです。前述の理由から、攻撃者はADを狙うことが多く、弊社が対応したランサムウェア被害の事故対応のほとんどでADの管理者権限が乗っ取られています。

ランサムウェアの初期侵入や侵入後の挙動は、一般的なセキュリティ製品では検知が難しいため、早期検知において最も重要な対策は「ADの適切な監視」となります。ADの適切な監視を行うためには、攻撃を検知するためのADログの取得設定見直しや、リアルタイムで脅威を検知する仕組みや体制の構築が必要です。

最優先すべき対策としてAD監視による早期検知の事例や、その具体的な実現方法についても詳しくご紹介しますので、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　横並びのセキュリティ対策でランサムウェア被害が続出？UTMやEDRでは検知が難しい脅威への対策とは？～インシデント対応の実例を踏まえ、被害に遭わない実践的なセキュリティ対策を解説～

13:45～14:00　質疑応答

主催

Ｓ＆Ｊ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 「jbcc.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セミナー概要

マルチクラウド環境での運用が進む中、セキュリティ対策の見落としはありませんか？ 本セミナーでは、実際のセキュリティ強化事例をもとに、マルチクラウド特有のリスクとその対策を深掘りします。

さらに、クラウドコストを削減し、トータルコストを増やすことなくセキュリティ強化に成功した事例もご紹介。 お客様のクラウド環境におけるセキュリティを一層強化するポイントをご提供します。ぜひご参加ください！

※お申込者の方にはセミナー参加用 URL をご案内いたします。 ※講師及び講演内容は都合により変更になる場合がありますので予めご了承下さい。 ※ご同業の企業様のお申込みは締め切り前であってもお断りさせていただく場合がございますのでご了承ください。

プログラム

14:00～14:30

～DX推進に必要なマルチクラウド環境でのセキュリティ対策～

クラウド活用が加速する今、マルチクラウド時代のセキュリティ対策とは？

講師：ＪＢＣＣ株式会社 サービス事業 セキュリティサービス事業部　北堀 拓也

DX推進や外部サービス提供に伴い、クラウドの利用が急増しています。目的に応じて選ばれるクラウドにより、企業のIaaS環境はマルチクラウド化が進行中。対策すべき範囲は広がり、変化の激しいパブリッククラウド環境では「定期的な監査」だけでは不十分です。本セッションでは、常時監査・監視の重要性とともに、実際の事例を交えて具体的な対応策をご紹介します。マルチクラウド時代のセキュリティ課題にどう立ち向かうべきか、ぜひご覧ください。

14:30～14:50

～AWS/Azure月額100万円以上ご利用の方、必見!～

『クラウド利用料30%削減する王道パターン大公開』

講師：ＪＢＣＣ株式会社 ソリューション事業 ハイブリッドクラウド事業部　石出 智之

昨今、ITインフラのクラウド移行が加速し、クラウド利活用が進む中、同時にクラウドの維持コストに関する見直しの相談を多くいただいております。 ＪＢＣＣでは、クラウド移行を始め、600社を超えるお客様のアセスメントの実績から、すでにクラウド利用中のお客様環境の最適化も行うことで、一過性の削減対応だけでなく、それを継続的に見直すためのサポートもサービス提供しております。本セッションでは本格的にAWSまたはAzureをお使いの企業に向けて、クラウドコスト30%削減にいたるまでのプロセスを事例を踏まえてご紹介します。特に月額100万円以上 ご利用中の企業にとっては、大きな削減効果をもたらします。削減したコストでぜひセキュリティ等への投資へ有効活用ください。

主催

ＪＢＣＣ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「制度化」が進むサプライチェーンセキュリティ、企業に求められるリスク対策の強化

近年、サプライチェーンを起点としたサイバーインシデントが相次ぎ、企業は自社だけでなく、取引先や委託先も含めたセキュリティ対策の強化が求められています。 こうした状況を踏まえ、経済産業省は「サプライチェーン強化に向けたセキュリティ対策評価制度」の創設に向けた検討を進めており、2026年10月の運用開始を目指しています。 また、経済産業省の「サイバーセキュリティ経営ガイドライン」やIPAの「中小企業の情報セキュリティ対策ガイドライン」、日本自動車工業会の「サイバーセキュリティガイドライン」などの各種ガイドラインでは、間接的なつながりを含むすべての関係企業を対象としたリスクマネジメントの必要性が明確に示されています。 もはや自社単独のセキュリティ対策では不十分であり、これらのガイドラインに基づく戦略的かつ多層的な取り組みが求められています。

評価制度や複数のガイドラインへの準拠、何を、どこから始めればよいのか？

サプライチェーンのセキュリティ強化が求められる中で、「評価制度やガイドラインが多岐にわたり、何から手をつければよいのか分からない」「2026年にセキュリティ対策評価制度の運用が開始されるが、それまでに間に合うのか」と戸惑う担当者の声も少なくありません。 このような課題を解決するには、制度やガイドラインの内容を正しく理解し、自社に合った優先順位で段階的に取り組むことが不可欠です。IPAの「SECURITY ACTION」や経済産業省の「サプライチェーン強化に向けたセキュリティ対策評価制度」では、セキュリティ対策を段階的に進める指針として、5段階のレベルが提示されています。これらの内容と自社の現状レベルを踏まえたうえで、いつまでに、どのレベルを目指すのかの目標を設定し、できる限り早期に着手することが必要となります。

評価制度／ガイドラインにおけるセキュリティ強化の実践ポイントを解説

本セミナーは「サプライチェーンセキュリティに関する複数の規格や業界標準のガイドラインにどう対応すればよいのか」とお考えの企業・組織の情報システム部門やセキュリティ運用部門の担当者の方を対象に開催します。 サプライチェーン強化に向けて、経産省やIPA、主要な業界団体から公表されているガイドラインの内容や、求められている対策について解説します。そのうえで、ガイドラインで触れられているアンチウイルス対策やセキュリティ教育の具体策として、ディープラーニングを活用した次世代型エンドポイントセキュリティ対策製品「Deep Instinct」や、従業員のセキュリティ意識向上に貢献できる世界最大規模のSaaS型セキュリティ教育プラットフォーム「KnowBe4」をご紹介します。 評価制度や各種ガイドラインの内容を理解し、自組織のサプライチェーンセキュリティを強化したいとお考えの方は、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～13:00　「サプライチェーン強化に向けたセキュリティ対策評価制度」：運用開始前に着手すべき対策と優先順位とは？～関連する規格・ガイドラインの紹介と、セキュリティ対策の実践ポイントを解説～

主催

情報技術開発株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年 6月 18日（水）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

HashiCorp買収に見るIBMのセキュリティ戦略とは？

2025年、IBMはHashiCorpを買収し、TerraformやVaultなどの製品を取り込むことで、複雑化するハイブリッドクラウド環境における開発・運用の自動化と効率化を図る体制を整えました。これはDevOpsやInfrastructure as Codeを推進するうえで極めて戦略的な動きといえます。

しかし、IBMの狙いはそれだけではありません。Vaultを中核とするHashiCorpの製品群は、ID・パスワード・APIキーなど“埋もれたシークレット”を発見・管理する機能を備えており、IBMのセキュリティ戦略にとっても極めて重要な意味を持ちます。

ソースコードや設定ファイルに埋め込まれたパスワード・トークンの漏えいリスク

開発・運用現場では、ソースコードや設定ファイルなどにパスワードやAPIトークン、アクセスキーといった機密情報（シークレット）が埋め込まれたまま運用されるケースが少なくありません。これらはGitHubやSlack、Confluenceといった外部サービスとの連携を通じて社内外に拡散するリスクがあり、人的ミスや管理漏れが誘因となって情報漏えいにつながる事例が増加しています。実際に発生した攻撃では、漏えいしたアクセスキーが使われ、AWS上に不正インスタンスが大量生成されるなど、甚大な被害が生じています。

IBMのセキュリティ戦略の解説と、Vaultで実現するシークレット管理

本セミナーでは、IBMによるHashiCorp買収が企業のクラウドセキュリティ戦略にどのような影響を与えるのか、その背景と意図を解説します。あわせて、HashiCorp製品であるVault Radarを取り上げ、日々の運用で見落とされがちな認証情報をどのように可視化し、セキュリティリスクに備えるかについて、具体的なアプローチや導入のポイントをご紹介します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　止まらない”パスワード”などの漏えいに、IBMはどう挑むのか？ ～ソースや設定ファイルに埋め込まれたパスワードやトークンの漏えい事故への対応と、HashiCorpの買収～

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社ラック（プライバシーポリシー）

協力

日本アイ・ビー・エム株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。