本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

WSUSの開発が終了

WSUSの開発終了というニュースは、IT管理者にとって大きな衝撃となりました。長年、Windows環境の管理を支えてきたこの仕組みが今後更新されなくなることで、企業のセキュリティ対策にも影響が出る可能性があります。後継となるソリューションの選定や移行の手間を考えると、どのような判断が最適なのか不安を感じる方も多いのではないでしょうか。

WSUSの移行に合わせて、管理対象のPCやオンプレサーバーのセキュリティも考える必要がある

WSUSの移行を考える際、管理対象のPCやオンプレサーバーのセキュリティも再考する必要があります。もはや、社内ネットワークに接続しているだけで安全とは言えません。従来の境界型セキュリティでは防げないサイバー攻撃が増加しており、「社内だから安全」「VPNがあるから大丈夫」という認識は過去のものとなりました。ゼロトラストの考え方に基づけば、ネットワークの内外を問わず、すべてのアクセスについてセキュリティを確認する必要があります。特にオンプレサーバーについて、このような視点に基づく対策の検討が必要です。

WSUS移行の推奨構成と、同時に検討すべきクラウド移行の進め方について解説

本セミナーでは、WSUSの移行に伴う課題を整理し、推奨される移行先の構成（Azure Update Manager、Azure Arc、Microsoft Intune）について、日本マイクロソフト株式会社から解説します。またカコムス株式会社からは、WSUSの移行支援サービスの内容と、セキュリティリスクを考慮した、オンプレサーバーのクラウド移行の重要性について解説します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　WSUS移行の推奨構成

日本マイクロソフト株式会社

13:35～13:45　WSUSの移行支援サービスの紹介と、オンプレサーバーのクラウド移行の重要性について

カコムス株式会社

13:45～14:00　質疑応答

主催

カコムス株式会社（プライバシーポリシー）

協賛

ダイワボウ情報システム株式会社（プライバシーポリシー）

協力

日本マイクロソフト株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Microsoftが発表した「WSUS」廃止計画、管理者に求められる「システム運用の見直し」と「セキュリティの強化」

2024年9月、米国Microsoftは「Windows」の更新プログラムの配布や管理ができる「Windows Server Update Services（WSUS）」を廃止する計画を明らかにしました。WSUSは、主にオンプレミス環境でのWindows PCの更新管理を一元的に担ってきましたが、今後、同社はWSUSの新機能の追加を受け付けなくなります。 また、企業・組織の業務システムのクラウド移行が加速する中、長年WSUSを利用してきたユーザー企業はオンプレミス型であるWSUSの代替ツールの検討、今後の「Windows Update」運用や高度化するサイバーセキュリティへの対応を含め、時代に合わせてシステム運用を変革する必要性が高まってきました。

システム運用の見直しで懸念される「セキュリティリスク」の高まり

WSUS廃止の影響は、システム管理だけでなくセキュリティ管理全般にも及ぶ可能性があります。昨今のサイバー攻撃は高度化を続けており、必要なセキュリティ更新が遅れてしまうと、発見された脆弱性が解消される前に行われる「ゼロデイ攻撃」や、セキュリティパッチ未適用のシステムを経由して「ランサムウェア」に感染するリスクが高まります。 また、サイバー攻撃の直接的なリスクだけでなく、業務停止や信用喪失、法的問題など多方面に影響を及ぼします。他ツールへの移行予算を確保できない場合はアップデートが従業員任せになり、セキュリティ適用状況が把握できない事態も想定されます。 これらのリスクを軽減するため、定期的なパッチ管理や更新状況の把握、エンドポイントのセキュリティ強化やバックアップ体制の整備などが求められます。

具体的なソリューション／導入事例を交えて、「IT資産管理ツール」×「エンドポイントセキュリティ」でのシステム運用が有力な選択肢である理由を解説

WSUSからの代替策としては、Microsoftが推奨するSaaSやWindows搭載の標準機能、サードパーティ製のクライアント管理ツールなどがあります。その中でも、多くの企業・組織において有力な選択肢として注目されているのが「IT資産管理ツール」です。Windows Updateの更新管理だけでなく、企業内のすべてのIT資産の統合管理ができるため、運用コストの最適化を図れます。しかしIT資産管理ツールだけではランサムウェアの攻撃などには対応ができないため、エンドポイントセキュリティを強化する「EPP」と組み合わせることで、より強固なセキュリティ対策を実現することが可能です。 本セミナーでは、WSUS廃止に伴うシステム運用管理への影響、IT資産管理ツールが代替策として有効な理由などを解説します。また、セキュリティリスクを低減するEPPとの組み合わせのメリットを、具体的なソリューションとその導入事例を交えてご紹介します。 「WSUS廃止に伴う課題をどう解決すればいいのか」「WSUSの代替ツールをどう選ぶべきか」「エンドポイントセキュリティ強化をどう行うべきか」など、Windows Update運用の見直しやWSUSの代替ツールへの移行、エンドポイントセキュリティ強化策にお悩みの方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　WSUS廃止で進化するシステム運用：IT資産管理ツールでのシステム運用が最適な代替策である理由～パッチ適用などの管理効率化とエンドポイントセキュリティ強化を実現するソリューションを紹介～

・情報技術開発株式会社

・住友電工情報システム株式会社

12:45～13:00　質疑応答

主催・共催

情報技術開発株式会社（プライバシーポリシー）

住友電工情報システム株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「WSUS」開発終了を発表、システム運用管理業務の見直しが必要

米国Microsoftは2024年9月、「Windows」の更新プログラムの配布や管理ができるサーバー管理ツール「Windows Server Update Services（WSUS）」の廃止計画を発表しました。同社は今後、WSUSの新機能の追加を受け付けなくなります。 ただ、MicrosoftはすぐにWSUSのサポートを完全に終了するわけではありません。今後も一定期間はサポートを継続することが予想されます。それでも長期的には新しい更新管理ツールへの移行は避けられないでしょう。WSUSを使用して更新管理してきた企業は、今後のセキュリティアップデートや新しい機能を管理する代替手段を検討する時期に来ていることは確実です。

「併用か？　代替か？」、システム管理者が選べる様々な管理方法

WSUS開発終了に伴い、検討できる代替手段は実に様々です。例えば、Microsoftが推奨するクラウドベースのサービスとしては「Windows Update for Business」「Microsoft Intune」などがあります。また、WSUSの機能を補完し、より包括的なIT資産管理機能を提供するサードパーティ製ツールも多く存在します。従業員にアップデートを一任することも可能ですが、適用状況の把握ができずセキュリティリスクが高まるため危険性が高まります。 こうした選択肢の中から、自組織の現在の環境や将来的な計画を考慮して最適な代替手段を選ぶことが推奨されます。

重要性がさらに高まった「高度化するサイバー攻撃への備え」

昨今は高度化するサイバー攻撃などの脅威によるセキュリティインシデントが多く発生しています。多くのサイバー犯罪者がOSやサードパーティアプリケーションの脆弱性を悪用して、ランサムウェアなどのサイバー攻撃を仕掛けてきます。 そのため、脆弱性管理・セキュリティ強化の重要性はさらに高まっています。また、マルチクラウド／ハイブリッド環境が主流となる中、複雑化したシステムに対するパッチ適用の作業負荷や担当者の運用課題への対応策も必要不可欠となってきました。

どの管理ツールを選べばいいのか？　脆弱性管理に優れた最適なツールを紹介

本セミナーでは、WSUS開発終了後のロードマップやシステム運用管理への影響、移行方法や移行先となる選択肢などを解説します。 また、パッチ適用などの作業負荷を軽減し、よりセキュアなシステム運用を可能にする具体的なソリューションとして、統合セキュリティ対策プラットフォーム「Heimdal」をご提案。サードパーティアプリの更新などパッチ・脆弱性管理業務を容易に実現する特徴や、WSUSからの具体的な移行デモを交えて「WSUS併用・代替ツールとして最適な理由」をご説明します。 「WSUS開発終了を契機に、セキュリティパッチ適用など自組織のシステム運用業務を見直したい」「WSUSからどの管理ツールに移行すればいいのか迷っている」という方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　「WSUS」開発終了に次の一手。 運用担当者が知っておきたい最適な管理ツールとは？～WSUSからスムーズに移行可能、優れた脆弱性管理でサイバー攻撃対策を強化するツールのご紹介～

・WSUS終了に伴う今後のロードマップ、最適な移行方法や移行先の解説 ・「Heimdal」を活用したWSUSからの具体的な移行デモをご紹介

14:45～15:00　質疑応答

主催

ジュピターテクノロジー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ブラックボックス化からの脱却、いま求められるソフトウェア透明性

ソフトウェア開発の現場では、OSSやサードパーティコンポーネントの活用が拡大し、開発効率は飛躍的に高まりました。その一方で、「自社システムの構成やライセンス、脆弱性を把握しきれない」という“ブラックボックス化”が深刻なリスクとなりつつあります。脆弱性対応の遅れによるセキュリティインシデント、ライセンス違反による法的リスクなど、経営や社会的信用を揺るがしかねないケースも増えてきました。 また、「EU Cyber Resilience Act（CRA：欧州サイバーレジリエンス法）」や「米国大統領令14028」など、世界各国でソフトウェアの透明性や安全性を厳しく求める規制が進行しており、我が国のサプライヤーにも大きな影響があります。金融や医療、交通といった基幹インフラにもソフトウェアが組み込まれる今、セキュリティ品質の確保のために「ソフトウェアの透明性」をどうするか。この問題は、企業の競争力や社会的信用を損なうリスクに関わる優先課題となっています。 ・OSSライセンス違反による法的リスク ・ソフトウェアの脆弱性への対応にメスを入れる ・EU Cyber Resilience Act（CRA）など規制対応が必要な局面

SCAとSBOMで実現する“見える化”

こうした時代背景の中でここ数年欧米を中心に導入が進んでいる実践手段は「SCA（Software Composition Analysis:ソフトウェア構成分析） 」とその結果得られる「SBOM（Software Bill of Materials: ソフトウェア部品表）」による手法です。OSSやサードパーティコンポーネントの情報を可視化し、脆弱性やライセンスリスクに的確に対応できることから、次世代のセキュリティ基盤として期待されています。 講演内では、SPDXとOWASP CycloneDXの2つのSBOMフォーマットの特性の違い についても触れます。システムに含まれるOSSやコンポーネントのバージョン、ライセンス、脆弱性情報を素早く可視化し、リスク対応の加速につなげるには重要なトピックです。

実践手段の紹介：システムのサプライチェインリスクを可視化する「Checkmarx CxOne」をご紹介

本セミナーでは 「Checkmarx CxOne」 を活用した統合セキュリティプラットフォームの実践的な導入方法をわかりやすく解説します。 このツールは、皆様の開発コードを解析する「SAST（静的ソースコード解析）」、SCA、SBOM生成も統合されています。また、SCAで分析するリスクは、単にCVEの羅列を超え、喫緊に対応すべきコンポーネントを見つけ出すインテリジェンスが反映されています。 どのようにシステムの透明性を高め、セキュリティ強化と開発効率の両立を実現するのか ――具体的な事例や最新の規制動向を交えながらご紹介します。

こんな方にお届けしたい（セキュリティ事業者やコンサルタントなど提供サイドの方々のご出席はご遠慮願います）

システム開発責任者やPSIRT担当者、品質保証・コンプライアンス部門の方々へ。ブラックボックス化を解消し、ビジネスと社会を守るための新しいセキュリティ戦略をぜひこの機会に学んでみませんか。SCA/SBOMを活用したセキュアなソフトウェア開発へ、一歩踏み出すきっかけとなれば幸いです。 ・システム開発責任者・プロジェクトマネージャー： 開発効率とセキュリティリスク対応の向上を同時に求められている方 ・セキュリティ／コンプライアンス担当者／OSPO担当者： OSSライセンスやEU CRAなど規制対応の具体的手段を知りたい方 ・PSIRT担当・品質保証部門： 脆弱性の早期発見とリスク対策を効率化したい方

ブラックボックス化からの脱却が2025年を拓く

ソフトウェア開発のスピードと品質を両立させるためには、OSSやサードパーティコンポーネントの“透明性確保”が欠かせません。本セミナーでは、SCA／SBOM（SPDX・CycloneDX） など重要なポイントをブリーフィングします。ブラックボックス化したソフトウェア管理から脱却し、ビジネスと社会を支える次世代の開発体制を築くヒントを、ぜひお持ち帰りいただければと思います。ご参加を心よりお待ちしております。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　品質管理とセキュリティの新基準：ブラックボックス化から脱却するソフトウェア透明性 ～インテリジェントなSCAで実現する構成管理と脆弱性対応～

12:45～13:00　質疑応答

主催

株式会社アスタリスク・リサーチ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※本セミナーは、2024年11月の開催セミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

増え続ける、サイバー攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙うのか？

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

情シスは、子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべきか？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした中、サイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか？　情シスはどう把握・対策すべきか？ ～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

14:45～15:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

協力

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 9月 3日（火曜日）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

インシデントを未然に防ぐために実施される「脆弱性診断」

高度化するサイバー攻撃による甚大な被害が多く発生している現在、多くの企業・組織が情報セキュリティの確保とリスク管理のため、定期的に「脆弱性診断」を実施しています。 脆弱性診断を実施することで、顧客の要請に応じることが可能です。また、カード決済関連の「PCI-DSS」、クラウドサービスの認証「ISMAP」など、インターネットサービス業界特有のセキュリティ基準や法令順守のための「お墨付き」をもらう狙いがあります。さらにインシデント発生時の迅速な対応と復旧が可能になり、予防的な対策を講じることで将来的なコストの削減も期待できます。

それでも減らないセキュリティ事故、本当にその脆弱性診断は役に立っているのか？

ただ、多くの企業・組織がサービスのリリース前に脆弱性診断を実施しているにもかかわらず、セキュリティ・インシデントは増える一方で、その事後対応に追われているのが現実です。診断結果として検知された脆弱性に対して、適切な対応・修正できなければ攻撃者に悪用されるリスクは消えることはありません。 また、常に変化し続ける脅威に対して、新たに登場する攻撃手法や脆弱性に迅速に適応できなければ、セキュリティ脅威からの効果的な防御は困難になってしまいます。

見過ごされてしまうセキュリティリスクの真実

ビジネスのデジタル化が進む中、多くのアプリケーションが、異なる技術やフレームワーク、サービスを組み合わせて構築されて複雑化しています。その結果、セキュリティ脆弱性の発見と修正を困難にし、品質管理／保証部門、プロダクトマネジャーなどシステムのセキュリティ推進の担当者の管理を難しくしています。 また、外部の脆弱性診断サービスを利用しても、診断ツールやサービスの質によって脆弱性を検出できない場合があり、誤検知や漏れが発生するとセキュリティリスクは残る可能性があります。加えて、一般的な検査項目にしか対応していなかったり、潜在的なセキュリティリスクを特定できないケースも見受けられます。

脆弱性診断の誤解を解き、正しい「脆弱性診断」実施・パートナー選定のポイントを解説

本セミナーは「外部の脆弱性診断サービスを利用しているが、その効果に疑問を持っている」「脆弱性診断サービスを上手く活用できているか不安がある」などの問題意識を持っている企業・組織の方を対象に開催します。 まず、脆弱性診断サービスの限界や問題点を指摘して、脆弱性診断に関する誤解を解くとともに従来サービスを過信する危険性の理解を深めてもらいます。また、より高い効果が見込めるリスクベースのアプローチなど正しい実施方法やサービス選定のポイントなども解説します。 「セキュリティリスクを軽減する効果的な脆弱性診断を実施する」ためのヒントを知りたい方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　なぜ、脆弱性診断を受けてもセキュリティ事故は減らないのか？～脆弱性診断の誤解を解き、正しいセキュリティ診断の実践方法を解説～

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催・協力

株式会社アスタリスク・リサーチ（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増え続ける、サイバー攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙うのか？

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

情シスは、子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべきか？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした中、サイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか？　情シスはどう把握・対策すべきか？ ～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

12:45～13:00　質疑応答

主催・協力

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増加するサイバー攻撃から企業を守る、脆弱性管理の重要性

現代のビジネス環境では、サイバー攻撃がますます高度化・巧妙化しており、企業にとって脆弱性管理は欠かせない要素となっています。脆弱性とは、システムやネットワークに潜むセキュリティの弱点を指し、これを放置することで、ハッカーや悪意のある攻撃者が侵入するリスクが増大します。特に、情報漏洩やサービスの停止、さらには大規模な損害賠償に発展するケースもあり、脆弱性管理を怠ることは事業継続を脅かす要因になり得ます。

脆弱性管理、何から始めればいいのか

システムやソフトウェアには、必ずと言っていいほど脆弱性が存在します。先に述べたように、脆弱性対策を怠ると、サイバー攻撃の糸口を与えてしまうことになりかねません。しかし、いざ対策を始めようと思っても、「どこから手をつければいいのかわからない」という悩みをお持ちの担当者様は多いのではないでしょうか？「専門知識を持つ人材が不足している」「具体的に何をしたらいいのかわからない」「対策に十分な費用をかけられない」などさまざまな理由により、脆弱性対策を実施できていない企業が多く存在するというのが実態です。

なぜWebアプリケーションの脆弱性管理に注力すべきなのか？その理由と具体策を解説

本セミナーでは、数ある脆弱性管理の中でも、特に重要なWebアプリケーションの脆弱性管理に焦点を当てます。Webアプリケーションの脆弱性管理が重要な理由と具体的なツールや方法について詳しく解説する予定です。 脆弱性診断の必要性を感じているものの、具体的な方法がわからないとお悩みの方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　脆弱性管理、何をすればいいのか？ 〜Webアプリの脆弱性管理に注力すべき理由と具体策を解説〜

13:45～14:00　質疑応答

主催・協力

バルテス・モバイルテクノロジー株式会社（プライバシー・ポリシー） ※バルテス・イノベーションズ株式会社（旧 バルテス・モバイルテクノロジー株式会社は2025年4月1日に社名(商号)を変更いたしました。 掲載のデータおよび講演内容は発表当時のものです。

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

急増する、サプライチェーン攻撃による被害　狙われる「外部公開IT資産」

デジタル技術が急速に普及する中、多くの企業・組織がDX（デジタル変革）を推進し、デジタル基盤上で多くのビジネスを展開するようになりました。多くの企業が事業部門主導でWebサイトを立ち上げたり、従業員のクラウドサービスの業務利用が進んだ結果、システム管理部門の人手を介した管理では把握しきれないという新たなリスクが生まれています。 実際、サイバーキルチェーン（サイバー攻撃の一連のプロセス）の初期段階では、公開されている情報やインターネットからアクセス可能なIT資産から取得できる情報を用いて攻撃対象を選定したり、攻撃手法を確立したりする「偵察」が実施されています。これまでの攻撃手法は、Webやメール経由のマルウェア配布が主流でした。それらへの対策は進んでいる一方で、外部公開IT資産の弱点を狙う攻撃への対策は遅れているのが現状です。

経済産業省も導入ガイダンスを公表、注目されるASM

そうした中、サイバー攻撃から自社のIT資産を守るための手法として注目されている「ASM（Attack Surface Management）」に注目が集まっています。ASMは、外部（インターネット）からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みです。 2023年5月には経済産業省が「ASM導入ガイダンス」が公開されました。同ガイダンスは、ASMの導入を検討している企業に向けてASMの基本的な考え方や特徴、留意点などの基本情報に加え、取り組み事例がまとめられています。ただ、自社の全てのIT資産を管理するのは必ずしも容易ではありません。そのため、ASMはこれからのセキュリティ強化に必要不可欠な対策といえるでしょう。

サイバー攻撃対策で重要な役割を担う「ASM」と「脆弱性診断」

IT資産の適切な管理という観点では、従来からIT環境に存在するセキュリティ上の脆弱性を検出してリスクを評価する「脆弱性診断」が実施されてきました。 攻撃対象となるIT資産の情報把握・管理を目的とするASMは、脆弱性の可能性を検知するまでにとどまります。そこから脆弱性への対応では脆弱性診断を実施する必要があります。悪意のある攻撃者が脆弱性を突く様々な攻撃手法を仕掛けてくる中で、セキュリティの脆弱性を早期に発見することは重要です。ASMと脆弱性診断を効果的に活用することは、サイバー攻撃対策の強化につながる取り組みだと言えます。

攻撃者視点による犯行の手口を実演、ASM／脆弱性診断の賢い活用法を解説

増え続けている外部に公開しているIT資産のセキュリティ対策をどのように実施していけばよいのでしょうか。 本セミナーは、主に外部公開するIT資産を保持している中堅企業を対象に開催します。ASMの必要性、脆弱性診断との違いや関連性・効果的な活用方法を解説します。また、キヤノンITソリューションズが2024年10月に提供開始した、中堅企業に最適なASMサービスもご紹介します。 さらに、ASM／脆弱性診断で把握した不正な侵入経路となりうる箇所の検査に効果的なペネトレーションテストサービスについて、攻撃者の視点でシステムへ侵入を試みる攻撃シミュレーションを実演。言葉だけでは伝わりづらい、サイバー攻撃に対するシステムの耐性の検証と改善に役立つ様子をご覧いただけます。 「すべての外部公開IT資産の情報を把握できていない」「サイバー攻撃に対するシステムの耐性を検証したい」「サイバー攻撃対策の強化を図りたい」という方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:50　サイバー攻撃の標的「外部IT公開資産」の脆弱性対策を楽にするASM／脆弱性診断の賢い活用法

・脆弱性と脆弱性診断

・今注目の「ASM」とは？（ASMサービスのご紹介）

・実演：攻撃者視点で疑似侵入する「ペネトレーションテスト」の効果

11:50～12:00　質疑応答

主催・協力

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。