本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 9月 3日（火曜日）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

インシデントを未然に防ぐために実施される「脆弱性診断」

高度化するサイバー攻撃による甚大な被害が多く発生している現在、多くの企業・組織が情報セキュリティの確保とリスク管理のため、定期的に「脆弱性診断」を実施しています。 脆弱性診断を実施することで、顧客の要請に応じることが可能です。また、カード決済関連の「PCI-DSS」、クラウドサービスの認証「ISMAP」など、インターネットサービス業界特有のセキュリティ基準や法令順守のための「お墨付き」をもらう狙いがあります。さらにインシデント発生時の迅速な対応と復旧が可能になり、予防的な対策を講じることで将来的なコストの削減も期待できます。

それでも減らないセキュリティ事故、本当にその脆弱性診断は役に立っているのか？

ただ、多くの企業・組織がサービスのリリース前に脆弱性診断を実施しているにもかかわらず、セキュリティ・インシデントは増える一方で、その事後対応に追われているのが現実です。診断結果として検知された脆弱性に対して、適切な対応・修正できなければ攻撃者に悪用されるリスクは消えることはありません。 また、常に変化し続ける脅威に対して、新たに登場する攻撃手法や脆弱性に迅速に適応できなければ、セキュリティ脅威からの効果的な防御は困難になってしまいます。

見過ごされてしまうセキュリティリスクの真実

ビジネスのデジタル化が進む中、多くのアプリケーションが、異なる技術やフレームワーク、サービスを組み合わせて構築されて複雑化しています。その結果、セキュリティ脆弱性の発見と修正を困難にし、品質管理／保証部門、プロダクトマネジャーなどシステムのセキュリティ推進の担当者の管理を難しくしています。 また、外部の脆弱性診断サービスを利用しても、診断ツールやサービスの質によって脆弱性を検出できない場合があり、誤検知や漏れが発生するとセキュリティリスクは残る可能性があります。加えて、一般的な検査項目にしか対応していなかったり、潜在的なセキュリティリスクを特定できないケースも見受けられます。

脆弱性診断の誤解を解き、正しい「脆弱性診断」実施・パートナー選定のポイントを解説

本セミナーは「外部の脆弱性診断サービスを利用しているが、その効果に疑問を持っている」「脆弱性診断サービスを上手く活用できているか不安がある」などの問題意識を持っている企業・組織の方を対象に開催します。 まず、脆弱性診断サービスの限界や問題点を指摘して、脆弱性診断に関する誤解を解くとともに従来サービスを過信する危険性の理解を深めてもらいます。また、より高い効果が見込めるリスクベースのアプローチなど正しい実施方法やサービス選定のポイントなども解説します。 「セキュリティリスクを軽減する効果的な脆弱性診断を実施する」ためのヒントを知りたい方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　なぜ、脆弱性診断を受けてもセキュリティ事故は減らないのか？～脆弱性診断の誤解を解き、正しいセキュリティ診断の実践方法を解説～

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催・協力

株式会社アスタリスク・リサーチ（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

　

増え続ける、サイバー攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙うのか？

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

情シスは、子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべきか？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした中、サイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

　

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか？　情シスはどう把握・対策すべきか？ ～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

12:45～13:00　質疑応答

　

主催・協力

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

　

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

　

増加するサイバー攻撃から企業を守る、脆弱性管理の重要性

現代のビジネス環境では、サイバー攻撃がますます高度化・巧妙化しており、企業にとって脆弱性管理は欠かせない要素となっています。脆弱性とは、システムやネットワークに潜むセキュリティの弱点を指し、これを放置することで、ハッカーや悪意のある攻撃者が侵入するリスクが増大します。特に、情報漏洩やサービスの停止、さらには大規模な損害賠償に発展するケースもあり、脆弱性管理を怠ることは事業継続を脅かす要因になり得ます。

脆弱性管理、何から始めればいいのか

システムやソフトウェアには、必ずと言っていいほど脆弱性が存在します。先に述べたように、脆弱性対策を怠ると、サイバー攻撃の糸口を与えてしまうことになりかねません。しかし、いざ対策を始めようと思っても、「どこから手をつければいいのかわからない」という悩みをお持ちの担当者様は多いのではないでしょうか？「専門知識を持つ人材が不足している」「具体的に何をしたらいいのかわからない」「対策に十分な費用をかけられない」などさまざまな理由により、脆弱性対策を実施できていない企業が多く存在するというのが実態です。

なぜWebアプリケーションの脆弱性管理に注力すべきなのか？その理由と具体策を解説

本セミナーでは、数ある脆弱性管理の中でも、特に重要なWebアプリケーションの脆弱性管理に焦点を当てます。Webアプリケーションの脆弱性管理が重要な理由と具体的なツールや方法について詳しく解説する予定です。 脆弱性診断の必要性を感じているものの、具体的な方法がわからないとお悩みの方はぜひご参加ください。

　

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　脆弱性管理、何をすればいいのか？ 〜Webアプリの脆弱性管理に注力すべき理由と具体策を解説〜

13:45～14:00　質疑応答

　

主催・協力

バルテス・モバイルテクノロジー株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

急増する、サプライチェーン攻撃による被害　狙われる「外部公開IT資産」

デジタル技術が急速に普及する中、多くの企業・組織がDX（デジタル変革）を推進し、デジタル基盤上で多くのビジネスを展開するようになりました。多くの企業が事業部門主導でWebサイトを立ち上げたり、従業員のクラウドサービスの業務利用が進んだ結果、システム管理部門の人手を介した管理では把握しきれないという新たなリスクが生まれています。 実際、サイバーキルチェーン（サイバー攻撃の一連のプロセス）の初期段階では、公開されている情報やインターネットからアクセス可能なIT資産から取得できる情報を用いて攻撃対象を選定したり、攻撃手法を確立したりする「偵察」が実施されています。これまでの攻撃手法は、Webやメール経由のマルウェア配布が主流でした。それらへの対策は進んでいる一方で、外部公開IT資産の弱点を狙う攻撃への対策は遅れているのが現状です。

経済産業省も導入ガイダンスを公表、注目されるASM

そうした中、サイバー攻撃から自社のIT資産を守るための手法として注目されている「ASM（Attack Surface Management）」に注目が集まっています。ASMは、外部（インターネット）からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みです。 2023年5月には経済産業省が「ASM導入ガイダンス」が公開されました。同ガイダンスは、ASMの導入を検討している企業に向けてASMの基本的な考え方や特徴、留意点などの基本情報に加え、取り組み事例がまとめられています。ただ、自社の全てのIT資産を管理するのは必ずしも容易ではありません。そのため、ASMはこれからのセキュリティ強化に必要不可欠な対策といえるでしょう。

サイバー攻撃対策で重要な役割を担う「ASM」と「脆弱性診断」

IT資産の適切な管理という観点では、従来からIT環境に存在するセキュリティ上の脆弱性を検出してリスクを評価する「脆弱性診断」が実施されてきました。 攻撃対象となるIT資産の情報把握・管理を目的とするASMは、脆弱性の可能性を検知するまでにとどまります。そこから脆弱性への対応では脆弱性診断を実施する必要があります。悪意のある攻撃者が脆弱性を突く様々な攻撃手法を仕掛けてくる中で、セキュリティの脆弱性を早期に発見することは重要です。ASMと脆弱性診断を効果的に活用することは、サイバー攻撃対策の強化につながる取り組みだと言えます。

攻撃者視点による犯行の手口を実演、ASM／脆弱性診断の賢い活用法を解説

増え続けている外部に公開しているIT資産のセキュリティ対策をどのように実施していけばよいのでしょうか。 本セミナーは、主に外部公開するIT資産を保持している中堅企業を対象に開催します。ASMの必要性、脆弱性診断との違いや関連性・効果的な活用方法を解説します。また、キヤノンITソリューションズが2024年10月に提供開始した、中堅企業に最適なASMサービスもご紹介します。 さらに、ASM／脆弱性診断で把握した不正な侵入経路となりうる箇所の検査に効果的なペネトレーションテストサービスについて、攻撃者の視点でシステムへ侵入を試みる攻撃シミュレーションを実演。言葉だけでは伝わりづらい、サイバー攻撃に対するシステムの耐性の検証と改善に役立つ様子をご覧いただけます。 「すべての外部公開IT資産の情報を把握できていない」「サイバー攻撃に対するシステムの耐性を検証したい」「サイバー攻撃対策の強化を図りたい」という方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:50　サイバー攻撃の標的「外部IT公開資産」の脆弱性対策を楽にするASM／脆弱性診断の賢い活用法

・脆弱性と脆弱性診断

・今注目の「ASM」とは？（ASMサービスのご紹介）

・実演：攻撃者視点で疑似侵入する「ペネトレーションテスト」の効果

11:50～12:00　質疑応答

主催・協力

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

開催方法

本セミナーはオンデマンド配信です。 視聴用URLとログインID／パスワードは主催企業より直接メールにてご連絡いたします。

配信期間

10月15日（火）10:00～10月31日（木）17:00

セミナー概要

Windows 10 のサポート終了まであと1年。Windows 11 への移行準備はできていますか？業種・業界を問わず、中堅・中小企業の情報システム部の人材不足は年々深刻化しています。世の中ではITインフラはクラウドが当たり前と言われていますが、オンプレミスの Microsoft Active Directory で Windows 10 デバイスの管理を続けざる得ない状況にあるお客様が多くいらっしゃることも事実です。そんな中、Windows 11 はイノベーションのコアとなっている「生成AI」に最適化されたOSとして急激に進化し続けています。この進化し続ける最新のOSを、現状の管理システムのまま「安全」「安心」に利用しつづける事は、本当にできそうでしょうか？本イベントは、DXのキーとなる「セキュリティ」と「生成AI」にフォーカスした Windows 11 移行を支援するコンテンツを集合させたウェブ型の期間限定イベントとなります。

プログラム

【Keynote】セキュリティコストを最小化するためのIT基盤の考え方とDXの活用

レガシーで複雑なIT環境を守るためのセキュリティ対策には多くの人と費用が必要になります。個別最適のセキュリティではなく、一元化されたIT基盤構築することで、セキュリティコストを一気に低減することが可能です。DXやAIに最適なIT環境はセキュリティにとっても最適な環境となります。これからのIT計画のための基盤設計について一緒に考えましょう。

日本マイクロソフト株式会社 チーフセキュリティオフィサー 河野 省二 氏

【プロフィール】 1998年より、セキュリティガバナンスコンサルタントとして企業の経営層向けのアドバイザリを行いつつ、数多くの政府向けセキュリティガイドラインを策定する。 2017年12月より現職。 情報セキュリティのISOを策定するJTC1 SC27およびSC40委員会、FISC安全対策委員、FISC安全対策監査委員など標準策定委員活動を継続。(ISC)2としてグローバルなセキュリティ資格CISSPの国内主席講師として人材育成等も行っている。

【Special】Windows 11と共にはじめるMicrosoft 365を活用したデバイス管理

Windows 11はハードウェア要件が高いため、これまで使用していたハードウェアから入れ替えるケースが多いです。それはデバイス管理を改める良いきっかけとなります。このセッションではWindows 11導入に伴い、デバイスをこれまでの管理方法から新しくMicrosoft 365を利用して管理する方法とその特徴について解説します。

株式会社エストディアン 国井 傑 氏

【プロフィール】 株式会社エストディアン代表取締役 会津大学客員教授 Microsoft 365を利用したインフラ管理/セキュリティ管理に関わるセミナーやトレーニングなどを数多く手がけている。 著書に「ひと目でわかるIntune」など多数

あらためて振り返るオンプレミスのActive DirectoryによるWindows クライアント管理

近年Microsoft365の広がりに伴い、Entra IDの情報は大量にありますが、逆にオンプレミスのActive Directoryの管理方法に関する情報が少なくなってしまいした。クライアントPCがWindows 10からWindows11に切り替わる今こそ、オンプレミスのActive DirectoryでWindows OSを管理する手法と注意点を振り返ります。

株式会社ソフトクリエイト 村松 真

【プロフィール】 前職はマイクロソフトアジアリミテッド。 入社後Windows系インテグレーション作業に従事。 Active Directoryの新規構築、バージョンアップ、ドメイン統合等、様々な構築案件をプロジェクトマネージャーとしてリード。 案件規模も数十台から数千台まで、規模に応じて柔軟に対応。 2023年「Microsoft Top Partner Engineer Award」にて2部門での受賞。 ＜Modern Work＞ ＜Security＞

Microsoft Entra ID の全貌をトップエンジニアと紐解きます

セキュアなITインフラのキーとなる Microsoft Entra ID について、できることや機能、プランといった基礎的な解説を始め、他の Microsoft 365 サービスと組み合わせて実現できることの解説や、Microsoft Entra ID への移行方法についても解説していきます。弊社の Microsoft トップエンジニアと紐解いていく情報盛りだくさんの60分です。是非、お見逃し無く！

株式会社ソフトクリエイト 山口 泰志

【プロフィール】 中小Sier、フリーランスエンジニア、大規模Sier等での経験を経て、ソフトクリエイトに入社、AD、Office 365構築エンジニア、プリセールス等を経験した上で、自らMicrosoft 365 サービスの企画、立上げ後、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導入を主導。 2024年「Microsoft Top Partner Engineer Award」にて2部門での受賞。 ＜Modern Work＞ ＜Security＞

【対策本部による特別セッション】Windows 11 移行支援サービスのご紹介

2025年10月14日に Windows 10 PC のサポート終了期限が残り約1年となり、どのお客様も Windows 11 への入れ替えを本格実施しております。情報システム部のリソース不足や業務の都合で移行を前に進められないお客様の様々なニーズに対して柔軟に対応可能な Windows 11 移行支援サービスをご紹介いたします。

株式会社ソフトクリエイト 渡邊 直樹

30分で学べるMicrosoft Entra ID 導入事例～脱IDPと脱 Active Directory の勘所～

どこからでもセキュアに働ける環境やクラウドベースでのデバイス管理を実現したいと、試行錯誤しているお客様が多い状況です。その中でも、 オンプレミスの Active Directory から Microsoft Entra ID への切り替えに課題を感じているお客様や、既存のIdP(SSO:シングルサインオンを実現するサービス)からEntra ID に切り替える際の注意点が分からず、どのように移行したらよいか判断できないといったお声を多くいただきます。本セッションでは、これらの課題を実際に抱えていたお客様がどのように移行したのかどうか、注意点を交えながら事例をお話します。また、なぜ Microsoft 365 Business Premium を選択したのか？や、どのようなサービスなのか？もご説明します。

株式会社ソフトクリエイト 淀谷 駿介

実画面でレクチャーします！～クラウド型Officeの使い方「基本のキ」～

PC入替やWindows OS・Office のサポート期限をきっかけに、Microsoft 365 Apps への切り替えを検討されるケースが多いです。今回は、買取型との違いやMicrosoft 365 ならではの機能、管理者向けの利用開始手順について、初めてMicrosoft 365 を利用する方でもわかるよう実際のデモンストレーションを行いながら解説します。

SB C&S株式会社

Windows 11アップデートでの組織端末トラブルをサクッと解決！

組織管理の端末に最も起こりやすいアップグレードに関するトラブルについて、簡単な解決方法をご紹介します。

株式会社ソフトクリエイト 東田 航大

【プロフィール】 2021年に新卒としてソフトクリエイトに入社。Microsoft サービスを中心にセミナーの開催や販売促進の企画、ソフクリ365倶楽部での発信活動も行っている。

Copilot はじめました。営業職編

【5分でCopilot の利用シーンがわかる！】 顧客対応や打ち合わせで忙しい営業社員でもできる効率的な情報整理、生産性の上げ方とは？

日本マイクロソフト

Copilot はじめました。経営者編

【5分でCopilot の利用シーンがわかる！】 会社の様々な課題に悩む社長。周りの社員にもなかなか頼れない状況で経営判断するための情報の集め方とは？

日本マイクロソフト

Copilot はじめました。マーケ編

【5分でCopilot の利用シーンがわかる！】 新企画の立案に悩むマーケ社員。社内外の事例・データを効率的にまとめるためのCopilot の使い方とは？

日本マイクロソフト

開催概要

タイトル

Windows 10 終了 対策本部

開催日程

10月15日（火）10：00 ～ 10月31日（木）17：00

開催形式

オンライン

申込締切

10月18日（金）12:00

参加費用

無料

参加条件

お申し込みは事前申込制とさせて頂きます。同業他社さまにはご参加をご遠慮頂いております。

主催

株式会社ソフトクリエイト（プライバシー・ポリシー）

共催

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※本セミナーは、2023年12月、2024年3月、2024年4月、2024年5月、2024年7月、2024年8月、2024年9月の開催セミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

　

サイバー攻撃のアタックサーフェースが拡大、その脆弱性を狙う攻撃が急増

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。 昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

各部署で乱立するWebサイトなどのIT資産の把握と全社的な脆弱性対策が難しくなる

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト（ドメイン）を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。

4つのステップで実現する「ASM（AtackSurface Management）」でセキュリティを強化する方法を解説

自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。 本セミナーでは、その解決策となる「ASM（AtackSurface Management）」を提言します。ASMは、外部（インターネット）からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。 「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

　

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　組織内で乱立するWebサイトを狙う攻撃が増加、情シスが実践すべき「脆弱性管理」とは？ ～ASMで実現する「外部IT資産の可視化」と「継続的な脆弱性対策」～

12:45～13:00　質疑応答

　

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セミナー概要

サイバー攻撃による被害のニュースは日々報道されています。サイバー攻撃は、脆弱性を突かれてシステムに侵入され情報漏洩やデータ改ざんといったインシデントを引き起こします。このような被害を未然に防ぐために、日頃から脆弱性情報を収集し、適切に対応をしている担当者の方も多いのではないでしょうか。 しかし、脆弱性情報の収集を手作業で行うと、多くの時間と労力がかかっていたり、収集した情報量が少なく内容の理解に時間を要したり、英語で記載された情報の解釈に苦労したりするという課題もよく耳にします。

そこで本セミナーでは、脆弱性情報収集・管理ツール「SIDfm」を活用して、手動での脆弱性情報収集から脱却し自動化する方法や、セキュリティの専門家が作成した日本語のコンテンツを利用して効率的に脆弱性情報の収集・対応を行う方法、さらにはSIDfmを使った脆弱性管理のステップアップ方法までご紹介します。 無料のセミナーですので、ぜひお気軽にお申し込みください！

こんな方におすすめ

・自社に必要な脆弱性情報の判別に時間がかかっていて効率化したい方 ・NVDやJVNなどの脆弱性データベースから情報収集をして内容理解に苦労している方 ・脆弱性のリスク分析・パッチ検索の業務負荷がある方 ・脆弱性情報収集だけではなく管理まで実施したく方法を模索されている方

タイムテーブル

13:00～13:50　セッション

13:50～14:00　QA

主催

株式会社サイバーセキュリティクラウド（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※本セミナーは、2023年12月、2024年3月、2024年4月、2024年5月、2024年7月、2024年8月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

サイバー攻撃のアタックサーフェースが拡大、その脆弱性を狙う攻撃が急増

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。 昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

各部署で乱立するWebサイトなどのIT資産の把握と全社的な脆弱性対策が難しくなる

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト（ドメイン）を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。

4つのステップで実現する「ASM（AtackSurface Management）」でセキュリティを強化する方法を解説

自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。 本セミナーでは、その解決策となる「ASM（AtackSurface Management）」を提言します。ASMは、外部（インターネット）からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。 「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　組織内で乱立するWebサイトを狙う攻撃が急増、情シスが実践すべき「脆弱性管理」とは？～ASMで実現する「外部IT資産の可視化」と「継続的な脆弱性対策」～

15:45～16:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

カウントダウンが始まった「Windows 10」サポート終了、「Windows 11」への移行準備は万全ですか？

Microsoftが発表したクライアントOS「Windows 10」のサポート終了。その期限である2025年10月14日に同社はWindows 10の更新プログラムの提供を停止するため、新たな脆弱性が発見された場合でもセキュリティ面の欠陥を修正できなくなり、その脆弱性を利用した攻撃のリスクが高まります。多くの企業・組織のIT部門の皆さんが「Windows 11」への移行を含めて代替策を用意したり、移行を保留にして「拡張セキュリティ更新（ESU）」を利用し、一定期間はWindows 10の利用を継続するなどの準備を進めていることでしょう。

これまで経験してきたように、Windowsの移行作業は企業のITインフラやセキュリティ体制、日々の業務フローに大きな影響を与える可能性があります。そのため、トラブルなく移行を完了させるためには計画的かつ慎重に進めなければなりません。また、OS移行期間のWindows 10とWindows 11が混在する状態でも適切に運用管理できる対策の検討も必要です。

Windows 10との大きな変更点も、求められる「Windowsアップデート運用管理」の変革

また、情シス部門の定型的な業務の1つである「Windowsアップデート」においては、Windows 10の時の運用とは異なる対応が求められることにも注意しなければなりません。

継続的なイノベーションを提供するため、Windows 11では新機能と拡張機能が定期的に導入されています。それらの機能更新プログラム「FU（Feature Update）」が提供されるタイミングや各端末で新機能を取得するタイミングが、Windows 10とは大きく異なる点に注意する必要があります。

さらに新機能の多くが毎月のセキュリティ更新プログラムリリースの一部として後にリリースされますが、それらの一部が組織に破壊的影響を与える可能性があります。Windows 11移行後は、基幹システムや利用アプリケーションの動作やネットワーク負荷などへの考慮が求められるなど、Windowsアップデート運用管理が難しくなることが予想されます。煩雑になりがちな作業が増えるため、適切な管理ツールを用いた更新管理が必須になるでしょう。

アップデート管理のベストプラクティスを解説

期限が迫っているWindows 11移行プロジェクトをトラブルなく実現し、移行後も適切にWindowsアップデート運用管理を実践していくためにはどうすればよいでしょうか。

本セミナーは、ユーザー企業に属する情報システム部門の方を対象に開催いたします。Windows 10継続利用のリスクやOS混在環境下での管理方法、Windows 11移行後に気を付けるべきポイントなどを解説します。

また、Windowsアップデート管理の課題を解決する具体的なソリューションを含め、日々の運用管理業務をより楽にできるベストプラクティスをご紹介します。「移行を契機に日々のWindowsアップデートの運用業務を改善したい」とお考えの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　危機迫るWindows 10サポート終了　ユーザー企業必見のWindows 11移行後の運用ポイント ～サポート終了後のリスクと管理・運用の工数削減方法をご紹介～

11:45～12:00　質疑応答

主催

クオリティソフト株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。