本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

働き方の変化に伴い、セキュリティ脅威が増大

テレワークの導入企業が増え、働き方が大きく変わってきました。クラウドサービスの利用増加や、社外でのインターネット接続も増え、世の中のセキュリティ脅威が以前よりも増してきたのも事実です。 最近では、史上最凶のマルウェアともいわれるEmotetの被害が再び報告されています。 マルウェア対策として、エンドポイントセキュリティ対策のあり方も変えていかなければなりません。

どのようにエンドポイントセキュリティ製品を選定すればよいのか？

現在のエンドポイントセキュリティは、EPPやEDR機能を備えた製品が主流です。 　EPP：データベースに登録されたマルウェア特有のパターンをもとに検出する仕組み,またはふるまい検知やサンドボックス機能 　EDR：エンドポイントにおける振る舞いを監視・記録し、不審な振る舞いに対する即時対応を支援する仕組み

EPPやEDRの仕組みは企業のセキュリティ強化に効果的で、既存のマルウェアはもちろん未知のマルウェアにも対応できます。 しかし、同じような機能を持った製品が多いため、専門的な知識がない場合には製品選定が非常に難しい状況と言わざるを得ません。

見落としがちな導入後の運用課題

製品の導入をしたからマルウェアの脅威がなくなったというわけではありません。 セキュリティ製品で重要なことは導入した後にこそあります。 例えば日々の運用の中で、設定や検知のルールを正しくメンテナンスすることや、インシデントが発生した際の調査と対応を迅速に実施することが挙げられます。 これらの対応がおろそかになってしまうと製品のメリットを最大限に活かすことができません。 しかしながら人的リソースや専門知識の不足からこれらの運用に不安を抱える現場担当者も少なくありません。

製品選定も運用も失敗しないための選択肢とは？

本セミナーでは、実効力のあるセキュリティ体制の構築に向けた、エンドポイントセキュリティの製品比較・選定ポイント、運用課題の解決方法を事例を交えながら解説します。 エンドポイントセキュリティ製品のリプレイスを検討している方のヒントになれば幸いです。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ ）

14:05～14:40　失敗しないエンドポイントセキュリティ製品の選び方とは？（JBサービス）

・ワークスタイルの変化とセキュリティ脅威の動向 ・製品の特長と選定ポイント ・導入後の運用課題 ・導入事例 ・まとめ(製品の選び方)

14:40～15:00　質疑応答

主催

JBサービス株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

SaaS型システム監視を利用するという選択

有償製品からOSSまで監視ソフトウェアは多々ありますが、自社で構築・運用する場合、構築、運用、体制維持と多くのコストが掛かってしまいます。監視規模が大きければ費用対効果を高めることができますが、中規模・小規模システムの場合はメリットが少ないのが現状です。 本セミナーでは、中小規模のオンプレミスシステムを低コストで監視するため、弊社のSaaS型システム監視である、リモート監視サービスをご紹介いたします。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　低コストでシステムを監視するには？～運用監視ノウハウ不要！　SaaS型システム監視～

13:35～13:50　質疑応答

主催

九電ビジネスソリューションズ株式会社（プライバシー・ポリシー）

クラウドやオンプレミスにシステムが点在していることから構成管理作業が煩雑に

クラウドの普及により管理対象が増えていることに加え、オンプレミス環境も残っていることから、各システムの構成情報の管理、保守更新の作業に多大な時間がかかっています。

内製化で他部門にも多数のシステムが。システムごとに管理台帳がバラバラ。最新のシステム構成やライセンス管理を追いきれない

さらに情報システム部門だけでなく、他部門で構築したシステムなど、見えないところにもシステムが点在しています。 各システムの構成情報の管理、保守更新ができていないと、同じようなシステムが乱立し無駄なコストが発生してしまいます。

障害の対応や通常業務で手いっぱい。業務を改善する時間も人員も不足

システムの複雑化に伴い担当者の業務状況が把握しづらくなっているという課題もあります。 誰が何をやっているのか、何の作業にどれだけ稼働がかかっているか把握できず、さらには業務の属人化も問題になっています。 このため、適切なリソースの配分、進捗管理ができず、全体の統制が取れていない企業も多いと思います。

本セミナーでは管理者の業務を効率化を支援するツールを紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　システム管理業務の効率化をどうするか

13:45～14:00　質疑応答

主催

株式会社インターネットイニシアティブ（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

DX、アジャイル開発、DevOpsでますます高まるITエンジニアの負担

DX、アジャイル開発、DevOpsにより、開発・運用サイクルは高速化しています。その変化の中で、開発者は開発業務に、インフラ運用者は、増えるサーバの維持運用に追われています。クラウドシフトが進み、システム環境が柔軟になる一方で、システムトラブルが発生した際には、その原因特定には多くの時間が費やされます。そうした事態を招かない為にテストや容量計画を十分に検討、実施する必要が有ります。

不安を残したままでの本番環境のリリース

デジタル全盛の昨今ではユーザーからの機能要件の他にも安定稼働の要望も高まり、それらを想定したテストの重要性も高くなっています。 多くのエンジニアは、ブレークポインやデバッグログを設定し、リビルド、デプロイと、プログラムの実行、停止を繰り返しながらテストを実施しているため、高速化する開発サイクルの変化により、十分なテスト時間が確保できないままリリースせざるを得ないケースも少なくありません。 このような状態でリリース後に結果として不具合が発生し、その不具合改修で時間が取られるという経験をしているエンジニアも多いのではないでしょうか。

性能監視へライブデバッグサービスを併用しDevOpsを高速化するには

本セミナーでは、デバッグログを仕掛ける事なく、Java、.NET、Python、Node.js、Ruby、Goなどの本番環境でいつでも変数などデバッグ情報が取得できるライブデバッグサービス「Rookout」を中心に、システムのサービス品質を容易に把握できるソリューションとして需要が高まるアプリケーション性能管理ソリューション（APM）とのソリューションをご紹介。また、運用自動化（AIOps）実現に向けたAPMとの連携ソリューションも併せてご紹介致します。

従来の監視製品や統合開発環境との違いなどをご紹介致します。こうしたシステム開発や運用工数削減を課題をお持ちの方は、本セミナーにご参加下さい。

主催

株式会社サムライズ（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

日本企業のセキュリティ標準として「NIST SP800-171」義務化の流れが

現在、防衛省が策定を進めている新情報セキュリティ基準では、米国のサイバーセキュリティ基準「NIST SP800-171」と同レベルまでセキュリティを強化することが検討されています。 米国をはじめとする諸外国の信頼性向上のために、今後は日本企業でもNIST SP800-171対応の義務化の流れが加速すると考えられています。

「PCI DSS」「HIPAA」など各業界セキュリティ標準への準拠も必須

NIST SP800-171は、日本企業が取得するISMS認証「ISO270001」よりもインシデント発生以降の検知・対応・復旧への要件などが拡充されました。その結果、これまで以上に「脆弱性管理」の重要性が増し、その要件を満たせるシステム監視体制の整備が求められることになります。 また、セキュリティ強化という観点では、クレジットカード業界の「PCI DSS」、医療業界の「HIPAA」など各業界セキュリティ標準への準拠も避けては通れない状況にあります。

高まる脆弱性管理の重要性、避けては通れない「監視システムのセキュリティレベル」の向上

そこで課題となるのが、サーバーなどのインフラの監視システム自体のセキュリティガイドラインへの準拠です。オンプレミス／クラウドを問わず、監視システムはあらゆる環境に存在するため、顧客情報が残ってしまうリスクもあります。 一方で、セキュリティガイドラインに準拠したシステム監視は実施していても、監視システム自体はセキュリティガイドラインへの対応がなされていないことが多いのが現状です。そのため、多くの企業では監視システムのセキュリティレベル向上が急務の課題となると予想されます。 システム運用の現場では、ライセンスが不要で初期導入を抑えられ、必要十分な監視機能を備えたOSSツールが多く活用されているのではないでしょうか。今後はセキュリティレベルをより一層強化しなければならないため、コストダウンのメリットを生かしつつ、商用ソフトにも負けないセキュアなOSSを軸とする監視システムを構築する必要があると考えられます。

「なぜ、セキュリティガイドライン準拠が重要なのか」を分かりやすく解説

本セミナーでは、NIST SP800-171やPCI DSS、「CIS Benchmarks」などの各種セキュリティガイドラインの概要や重要性を分かりやすく解説します。 また、ガイドラインが求めている脆弱性管理に関して「どのような要件を満たす必要があるのか」「どの範囲を守ればよいのか」などの具体的な解決方法をご紹介します。 さらに、運用現場のデファクトとなった「Zabbix」を軸とする統合的なシステム監視を実現できるヒントをお伝えいたします。セキュリティガイドラインへの対処に悩む企業の方は、ぜひセミナーにご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　「NIST SP800-171」「PCI DSS」などセキュリティガイドライン準拠のZabbixベースの監視システムを構築したい～コストメリットを生かしつつ、商用ソフトにも負けないセキュリティを両立～

13:45～14:00　質疑応答

主催

サイバートラスト（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「toyo.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本ページは、主催：株式会社東陽テクニカのWebセミナー「企業ネットワーク事例紹介セミナー ～身近な事例で読み解く！テレワーク時代の企業内ネットワーク管理～」のご紹介です

セミナー概要：

コロナ禍によるテレワークの急激な浸透は、この1年で企業のネットワークのあり方を大 きく変えました。 そのなかで、人員不足や不十分な設備に悩みながらも、日々新たな現実に対応してきた情 報システム部門が実際に直面したネットワーク運用トラブルをもとに、弊社「NetEyez（ ネットアイズ）」を用いた解決法についてご紹介します。 ※なお、8月26日（木）弊社主催「企業ネットワーク事例紹介セミナー～身近な事例で読 み解く！テレワーク時代の企業内ネットワーク～」のセミナーと同内容となります。

Agenda（プログラム）：

14:00-14:45　講演

【講師】 ワンテクノロジーズカンパニー 高須俊介

講師プロフィール：1979年東陽テクニカ入社以来さまざまな産業分野の製品開発を 担当、1980年代よりネットワーク関連機器の開発に携わる。1990年代には当社製造販 売のClearSight製品にて米国での開発会社ClearSight Networkの技術責任者を務め、現 在は当社開発品であるSYNESIS、NetEyezの技術顧問を務める。

14:45-14:55　質疑応答

こんな方にお勧めです（ターゲット）：　情報システム部門ご担当者

●ネットワークの可用性を担保したい。 ●管理対象が増加し複雑になってきたので、ネットワークを可視化したい。 ●ネットワークに詳しい担当者が不在または人員不足で、十分なトラブルシューティングがで きない。 ●ツールを導入したいが、新たな機器を置く場所が限られている。

主催

株式会社東陽テクニカ（プライバシー・ポリシー）

テレワークの必須ツール、ビジネスチャット

テレワークが、「ニューノーマル」となった現在、ビジネスチャットは社員や取引先とのコミュニケーション手段として、必須のものとなっています。

取引先毎に使い分けが必要…

しかし、企業内ではツールを統一できたとしても、全ての取引先のツールを統一できるわけではありません。 その結果、例えば、

・社内では、Slackを利用

・A社とのやり取りは、Teamsを利用

・B社とのやり取りは、Chatworkを利用

・社内のプロジェクトでは、LINEを利用

など、複数のツールを使い分けなければならない状況になっていませんでしょうか。

みんなで課題を共有し、解決策を検討する

本セミナーでは、参加者のみなさんとそんな課題を共有しながら、一緒に解決策を検討していきたいと思います。

（注意）主催者側から特定のツールをご提案するセミナーではありません。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:55　ビジネスチャットの課題

13:55～14:00　クロージング（マジセミ）

主催

株式会社ヴィセント

失えないデータの安全な運用術

予期せぬ事態が起きた時とき、また常日頃の運用で最も守らなければならないもの。 それは、企業の収益に直結するデータを扱うワークロードです。

もしその重要なデータを損失してしまったら…。 事業の継続や業績に直結し、すべてを失う可能性すらあります。

本セミナーでは、こうした重要なデータを取り扱うワークロードを「ハイバリューワークロード」と定義し、先進企業が実践する保護方針、運用ポイントなどを紹介したうえで、効率的かつ強靭なプラットフォームを実現するための最新・最適な手法を解説します。

プログラム

15:00～15:30　上場の経験から得たリスク認識およびデータ保護に対するアプローチ

株式会社ビザスク プラットフォーム開発グループ SRE・SFチーム チームリーダー 山本 徳之 氏

【プロフィール】 埼玉大学大学院を修了後、エンジニアとしてPKI（公開鍵暗号基盤）を利用したIT製品開発・販売企業に入社。その後、スマイルワークスにてクラウド型統合業務システムの開発・運用に携わる。2017年4月にビザスク参画。現在はプラットフォーム開発グループSRE・SFチームのチームリーダーを担当。 【講演概要】 ビザスクは10万人超の知見データベースを扱うサービスを提供しており、様々な情報が集約されるため適切なデータの取り扱いが求められる。 上場準備（20年3月にIPO）にあたり、いかに事業のスピードを落とさず企業としてのリスク分析・対応を行ったか、情報セキュリティの3要素（「完全性」「機密性」「可用性」）の観点から実例を交えて解説を行う。

15:30～15:35　アンケート回答時間＆休憩

15:35～16:05　SAP担当者から見たデータの活用と保護 – データ活用の変化とデータ保護

デル・テクノロジーズ株式会社 Data Centric Workload and Solutions部 SAP Specialist 山崎 良浩 氏

【プロフィール】 東北大学工学部卒業後、日産自動車株式会社、SAPジャパン株式会社をへて現職。SAP関連のプリセールス、パートナーアライアンスに従事。データアーカイブ、災害復旧のソリューションも担当。趣味は登山、クライミング

【講演概要】 私たちDell TechnologiesではデータのことをNew Fuel（新たな燃料）と呼んでいます。産業革命以降、石炭・石油が燃料となり私たちの生活を支え、富の源泉ともなってきました。 コロナ禍で一気に進んだ社会のデジタル化。石炭・石油に代わってデータが私たちの日常の中でもっとも重要なものとなってきています。 私が担当するSAPの領域でもこの数年でデータの位置づけが大きく変わってきました。 データの活用はどう変わったのか、今後どう変わってゆくのか、データの保護のポイントは何なのかお話しします。

16:05～16:10　アンケート回答時間＆休憩

16:10～16:40　重要データの護りをより強固にするデータ保護の「矛」と「盾」

デル・テクノロジーズ株式会社 DPS事業本部 事業推進担当部長 西頼 大樹 氏

【プロフィール】 Dell EMCデータ保護ソリューションの専門集団において、同ソリューションの認知度を市場やデル・テクノロジーズのエコシステム内で高めるミッションの元、 マーケティング/広報・デマンドジェネレーション活動の企画・立案業務に従事しつつ、各種イベントにてデータ保護にまつわる講演を担当。 【講演概要】 DX加速により価値が増すデータ。特に収益に直結するワークロードにはより効率的で高度なデータ保護を適用することがリスクの極小化につながります。 本セッションではデル・テクノロジーズが提供するデータ保護ソリューションの中で、特にハイバリューワークロードのデータ向けに適用をお勧めする機能をご紹介いたします。

16:40～16:50　アンケート回答時間

※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

主催

株式会社マイナビ マイナビニュースセミナー運営事務局

協賛

デル・テクノロジーズ株式会社、インテル株式会社

協力

株式会社ネクプロ（オンラインWebセミナー 配信協力）

■プライバシーポリシー ・デル・テクノロジーズ株式会社プライバシーポリシー：https://www.dell.com/learn/jp/ja/jpcorp1/policies-privacy ・インテル株式会社プライバシーポリシー：https://www.intel.co.jp/content/www/jp/ja/privacy/intel-privacy-notice.html

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

マイクロソフトメール攻撃事件など、世界中で多発するサイバー攻撃の被害

先日、マイクロソフト製のメールサーバが、脆弱性を突かれて不正侵入を受け、ハッカーにデータを盗まれる事件が発生し、大きな問題になりました。 被害に遭った組織は世界中で数十万にのぼると推定されています。 他にも、オープンソースのCMSであるWordPressの脆弱性を狙った攻撃などは頻繁に行われており、サーバーの脆弱性に起因するこのようなセキュリティ被害はここ数年で多数発生しています。

このため、NIST SP800-171により高水準のセキュリティ対策が義務化

脆弱性を突いたサイバー攻撃による被害を防ぐため、米国の防衛産業で適用されているセキュリティ規格「NIST SP800-171」相当のセキュリティ標準が、今後日本の一般企業でも義務化される見込みです。 NIST SP800-171では、現在日本企業の多くで取得されているISMS認証（ISO27001）よりも高水準のセキュリティ対策が求められることになります。 例えば脆弱性要件としては、以下のように規定されています。 ＃＃脆弱性発見のための定期的な脆弱性スキャンの実行 (3.11章) ＃＃検出された脆弱性の管理および、修正・改善の対応 (3.11章)

脆弱性の管理は大変

上記の要件を満たすためには、脆弱性管理を日々の運用の中で適切に行っていく必要があります。 しかし近年、OSSの普及により脆弱性対処パッチの適用対象が増大したことや、OSSの場合は企業が自分で脆弱性情報を収集しなければならないこともあり、脆弱性管理には大変な労力がかかります。

Zabbixに脆弱性管理の機能を追加し、簡単にセキュリティを強化

そこで今回のセミナーでは、脆弱性管理の重要性について解説するとともに、脆弱性管理の工数を効率化する解決策として、運用監視ツールZabbixに脆弱性管理の機能を追加する方法について解説します。 また、Zabbixと連携して脆弱性を管理するサービス「MIRACLE Vul Hammer」についてもご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　サーバー脆弱性管理の重要性と、運用監視ツールで簡単に脆弱性管理を行う方法

13:45～14:00　質疑応答

主催

サイバートラスト株式会社