本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

今年も12/01～12/05に開催される「AWS re:Invent 2025」

AWS re:Invent 2025 は、最新のクラウド技術やサービスの動向を世界規模で共有する場として、大きな期待が寄せられています。クラウド基盤の進化をはじめ、AI活用、データマネジメント、運用の高度化など、多くの企業が関心を寄せるテーマが幅広く扱われることが特徴です。今年は生成AI、Agentic AI、セキュリティ強化、データ基盤の進化が大きなテーマ。AWSの新サービスが企業のクラウド戦略を変える可能性があります。 期間中は基調講演や技術セッションを通じて、クラウドの潮流をつかむヒントが得られます。業務改革や新たな取り組みの方向性を検討する上で参考になる情報が多数共有され、グローバル規模の知見が集まるイベントであるため、自社のクラウド戦略を見直すきっかけとしても注目されています。

発表された最新技術・サービスをどう自社に活かすか

re:Invent では、多岐にわたる技術領域が一度に紹介されるため、企業側では「どこに優先的に取り組むべきか」を見極める難しさが生じがちです。AI、データ基盤、セキュリティ、ネットワーク、運用管理などテーマが広く、部門ごとに関心が異なるケースも多くあります。そのため全体像を理解し、自社の業務や組織構造と照らし合わせながら整理していくプロセスが欠かせません。また、技術的な進化が早いため、新しい考え方やアーキテクチャをどのように取り込むかについて判断が求められます。こうした背景から、イベントで得られる情報を適切に抽出し、自社に合わせて解釈する視点が重要になります。

NTT東日本の「独自視点」でビジネスに結びつけるポイントを解説

本セミナーでは、AWS re:Invent 2025 で示されるクラウド活用の方向性を、NTT東日本がこれまで様々な企業支援を行う中で培ってきた知見と照らし合わせながら、ビジネスに結びつけるためのポイントを分かりやすく整理してお伝えします。発表されたサービス・機能を多くの企業が直面するテーマについて、技術的な視点と業務目線の双方から整理し、具体的なサービス検討に進めやすくするためのヒントを提示します。イベントでの情報を企業全体の取り組みにどうつなげていくかをイメージしやすい内容として構成しています。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　『AWS re:Invent 2025』注目の最新情報をNTT東日本の独自視点で解説 ～新サービス・機能の概要から、豊富な支援実績に基づくビジネス活用のポイントまで～

14:45～15:00　質疑応答

主催

NTT東日本株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

AWSリフト済み組織が”新たに”直面─クラウドネイティブ環境の統制不全

多くの企業では、AWSへのクラウドリフトや基盤レベルのガードレール（Control TowerやOrganizations等）の整備が進み、クラウド導入の第一ステップを完了しているように思えます。「これで安心してAWSを利用できる」―そう考えている企業も多いはずです。 しかし、近年はクラウドネイティブな取り組みが急速に広がり、各部門が独自にコンテナやCI/CD、IaCなどの環境を構築・運用するケースが増加しています。当初設定されたガードレールや共通基盤の統制範囲を超えて展開されるこうした新しい使われ方は、現場任せの運用につながり、「誰がどこまで管理しているのか分からない」「全体統制が効かない」といった新たな課題を顕在化させています。 　

経営インパクトも大きい―セキュリティリスク・コスト増・現場の板挟み

さらに、こうした統制不全の状況では、セキュリティリスクや監査対応の煩雑化だけでなく、AWS従量課金の特性からコスト管理の難しさも加速し、「気がつけばコストが右肩上がり」「全社で何にいくら使っているのか把握できない」といった経営へのインパクトが深刻化します。今一度クラウドネイティブな領域も含めて統制を見直さなければ、新たな取り組みが重大なセキュリティリスクや重複コストの発生につながりかねません。 一方でこうした課題解決に取り組む情報システム部門にとっては、統制を強化すれば現場の開発スピードや柔軟性が損なわれ、緩めればリスクやコストが増大するという“板挟み”のジレンマに悩むことになります。セキュリティ・利便性・コスト最適化（FinOps）の三位一体でAWS環境を全社統制する、新たなガバナンス設計が求められています。

解決策とは？―現場で機能するAWSガバナンスの具体策と事例を紹介

本セミナーでは、日鉄ソリューションズ（以下、NSSOL）がエンタープライズ企業のAWS運用現場で蓄積してきたノウハウ・事例をもとに、属人的な運用や形骸化した統制から脱却し、クラウドネイティブ環境まで含めて「セキュリティ強化」「現場スピードアップ（利便性向上）」「コスト最適化」を全て叶える実効性のあるAWSガバナンス設計について、具体的な方法論を分かりやすく解説します。 また、自社でこうした仕組みを構築・運用するには高度なAWS知識や現場経験が不可欠であり、現場にとっては大きなハードルとなります。NSSOLでは、現場の課題や運用実態に合わせたAWSガバナンス設計やインフラ構築、さらにクラウドコストの最適化までサポートする包括的クラウドネイティブ化支援サービス「CloudHarbor」やFinOps支援サービスを提供しています。 本セミナーでは、これらサービスの特長や実際に導入した企業の最新事例もご紹介し、「現場で本当に機能する全社統制の取組み」をお伝えいたします。AWS運用・ガバナンスの課題を感じている方、来期に向けた新たな体制づくりを検討中の方は、ぜひこの機会をご活用ください。

このような方におすすめ

・情報システム部長、CIOなど、ITインフラ・セキュリティ統制の決裁権をお持ちの方 ・業界問わず、クラウド化・クラウドネイティブ化を推進している企業のご担当者 ・現場のクラウド利用やセキュリティ統制に課題感をお持ちの方 ・来期予算でガバナンス強化を検討中の方

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　【CIO・情シス部長必見】現場任せのAWSクラウドネイティブ運用、統制不全を見過ごしていませんか？ ～セキュリティ強化・コスト最適化・現場スピードアップを全て叶えるガバナンス設計の実践策とは～

15:45～16:00　質疑応答

主催

日鉄ソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウドシフトが進む中で問われる「社内のAWS対応力」

多くの企業がオンプレミスからAWSを中心としたクラウド環境へ移行し、システム運用のあり方が大きく変化しています。これまでインフラ運用を外部委託に任せてきた組織でも、クラウドの普及に伴い、障害時や構成変更など“いざという時”に社内で判断・対応できる人材の必要性が高まっています。にもかかわらず、AWSの設計思想や運用ノウハウを十分に理解した人材が限られており、現場では「自分たちで動かせない」課題が浮き彫りになっています。

社内にAWS運用ノウハウが蓄積されず、障害対応が属人化

AWSの運用現場では、日々の監視・構成変更・セキュリティ対応など、多様な判断が求められます。AWS運用をベンダー任せにしていると、トラブル対応や設計変更の知見が外部に留まり、社内で再現できません。その結果、似た課題が発生しても対応に時間がかかり、運用スピードや品質が低下します。属人化を防ぎ、AWSの標準運用を社内に浸透させるには、座学や資格取得にとどまらない「実務体験」を通じた教育が欠かせません。

模擬RFP実習と教育後サポートで“自走できる運用チーム”を構築

本セミナーでは、AWS運用の内製化を支援する実践型教育プログラムをご紹介します。受講者は「初級」「中級」「総合演習」から自社の人材レベルや目的に応じてコースを選び、さらに自由に組み合わせてステップアップできます。特に総合演習では、 模擬RFPを題材に提案・設計・構築・運用までを一貫して体験 し、 実務判断力や設計力、実装力 を総合的に養成します。 加えて、教育後も相談可能なサポート体制を整備し、 カリキュラム終了後にも現場での疑問や課題を講師陣が継続的に支援 。新入社員教育の実績もあり、 未経験からAWS資格を全冠取得 したケースもあります。AWSを扱う技術者の育成を支援し、実務スキルを社内に蓄積、 外注に頼らず案件対応ができる“自走型運用チーム” の構築を目指す企業に最適なプログラムです。

こんな方におすすめ

• AWS運用がベンダー任せになっており、社内にノウハウが残らないと感じている方

• クラウド運用を任せられる人材を社内で育てたい情報システム・開発部門の方

• 新入社員や未経験者を、実務で通用するAWSエンジニアへ育成したい教育担当者

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　AWS運用課題、社内人材のみで即応できていますか？ ～模擬案件実習で現場即応力を鍛えるAWS内製化プログラム～

10:45～11:00　質疑応答

主催

株式会社ゼネックコミュニケーション（プライバシーポリシー）

協賛

ダイワボウ情報システム株式会社（プライバシーポリシー）

協力

アマゾンウェブサービスジャパン合同会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーの講演部分は、2025年 7月 15日（火）に開催したセミナーの録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

AWSへの移行が進む中、DDoSなどWebアプリを狙う攻撃が急増

多くの企業・組織のITインフラはオンプレミスから「Amazon Web Services（AWS）」をはじめとするクラウド環境へと急速に移行しており、業務システムや提供サービスのWebアプリケーション化も進んでいます。 こうした中、2024年末には金融機関や公共機関を狙った大規模なDDoS攻撃が発生するなど、Webアプリを狙ったサイバー攻撃が急増しています。さらに、生成AIや外部APIの活用が一般化する一方で、それらを標的とする攻撃リスクも高まっています。クラウド環境では事業者（AWS）がクラウドのセキュリティに責任を持ち、利用者がクラウド上のデータ・コンテンツの管理に対して責任を担う「責任共有モデル」が採用されており、利用者自身にて積極的にセキュリティ対策を導入・運用することが必要です。

セキュリティ対策の要「AWS WAF」、設定・運用でつまずくことも

Webアプリケーション環境におけるセキュリティ対策の要として、広く利用されているのが「WAF（Web Application Firewall）」です。特にAWSが提供する「AWS WAF」は、AWS上で動くWebサイトやアプリケーションを、悪意あるアクセスや不正なリクエストから保護するサービスです。 しかし、実際には設定の複雑さに戸惑うケースも多く、「この設定で本当に正しいのか」と不安を抱える担当者は少なくありません。加えて、ルールの随時更新やアラート運用が整っていない企業も多く、結果として“入れただけで放置”される状況も散見されます。また、設定や運用が属人化しやすく、社内に十分なセキュリティ人材がいない場合には誤検知対応やチューニングの継続が困難になることもあります。

Webアプリケーションのセキュリティ対策の基本を解説、AWS WAF運用を自動化する「WAFエイド」とは？

本セミナーは、AWS社がDoS攻撃をはじめとするセキュリティ脅威に対し、AWSにおけるセキュリティの考え方や対策を紹介した上で、その対策の一つであるAWS WAFの基本的なルール設定、導入後のアクセス状況に応じた監視、悪意のあるボットからのアクセス制御といった構築と運用におけるポイントを解説します。さらに、GMOサイバーセキュリティ byイエラエが、WAF運用の自動化や独自ルールによる保護を実現する「WAFエイド」を紹介し、安全かつ効率的なWAF運用の方法をご提案します。 AWS上で構築したWebアプリケーションのセキュリティ対策の基本を知りたい方や、クラウド環境でのWebアプリケーションセキュリティを向上させたい方は、ぜひご参加ください。

セキュリティ運用の付加価値をともに提供──「WAFエイド」のパートナープログラムもご案内

クラウド活用の拡大に伴い、AWS環境におけるWebアプリケーションのセキュリティ対策は、システム構築における重要な要件となりつつあります。GMOサイバーセキュリティ byイエラエでは、WAFエイドの販売代理店やSIパートナーも募集しています。 パートナープログラムでは、AWSパートナーやAWSを活用したシステム開発、ECサイト構築サービスを展開する企業の皆さんが、顧客に対して“運用まで見据えたセキュリティ提案”の実現を支援しています。 専門的な知見を補完しながら、セキュリティの安心もビジネスの差別化も両立できる価値をご提供します。ご興味を持たれた企業の方も、本セミナーにぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:40　【AWS社登壇】AWS初心者が押さえておきたい「セキュリティ対策」、何から始めるのが効果的？～AWS WAFを使いこなす運用のコツ／運用自動化ツール「WAFエイド」のご紹介～

12:40～12:45　技術者様ご登壇

12:45～12:55　質疑応答

※質疑応答タイムはライブ配信にて行います。

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

アマゾン ウェブ サービス ジャパン合同会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

AWS活用が拡大する中、外部リソースの柔軟な活用が不可欠に

AWSを活用するプロジェクトが加速する中、これまで業務委託を前提に外部パートナーを活用してきた企業でも、従来の枠組みでは対応しきれない局面が増えています。とくに要件が流動的なプロジェクトや機密性の高い業務では、固定されたスコープや契約条件の中では柔軟な対応が難しくなりがちです。今、多くの企業が「委託とは異なるアプローチ」の可能性も模索し始めています。

委託では対応しきれない現場課題、派遣との違いを整理できていない

スコープ外の対応や仕様の曖昧さ、現場特有の業務知識へのキャッチアップといった“現場のリアルな課題”に対し、委託では柔軟に対応できず、かえって開発・運用の遅延や手戻りを招くケースも見られます。また、機密情報の制約や業務ノウハウの蓄積も委託では分断されがちです。にもかかわらず、派遣という選択肢をどう使い分けるべきか、その違いを整理しきれていない企業が多いのが実情です。

“現場に効く”外部エンジニア活用の最適解を、委託との違いから紐解き解説

本セミナーでは、AWS業務において派遣だからこそ発揮できる「柔軟性」「機密情報の扱いやすさ」「業界・業務への深い理解」といった委託では得られにくい価値にフォーカスします。また、数多くいるAWSエンジニアの中から、自社にフィットする外部エンジニアをどう選び、どのように“戦略的に活かす”のかについて委託と派遣の本質的な違いを整理しながら、具体的な活用事例等を含めて解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　AWSプロジェクト成功のための人材戦略 〜派遣・外部人材の強みを活かした実践ノウハウを多角的に解説〜

10:45～11:00　質疑応答

主催・共催

テクノプロ・ホールディングス株式会社（プライバシーポリシー）

株式会社テクノプロ　テクノプロ・エンジニアリング社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年7月15日(火)に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

AWSへの移行が進む中、DDoSなどWebアプリを狙う攻撃が急増

多くの企業・組織のITインフラはオンプレミスから「Amazon Web Services（AWS）」をはじめとするクラウド環境へと急速に移行しており、業務システムや提供サービスのWebアプリケーション化も進んでいます。 こうした中、2024年末には金融機関や公共機関を狙った大規模なDDoS攻撃が発生するなど、Webアプリを狙ったサイバー攻撃が急増しています。さらに、生成AIや外部APIの活用が一般化する一方で、それらを標的とする攻撃リスクも高まっています。クラウド環境では事業者（AWS）がクラウドのセキュリティに責任を持ち、利用者がクラウド上のデータ・コンテンツの管理に対して責任を担う「責任共有モデル」が採用されており、利用者自身にて積極的にセキュリティ対策を導入・運用することが必要です。

セキュリティ対策の要「AWS WAF」、設定・運用でつまずくことも

Webアプリケーション環境におけるセキュリティ対策の要として、広く利用されているのが「WAF（Web Application Firewall）」です。特にAWSが提供する「AWS WAF」は、AWS上で動くWebサイトやアプリケーションを、悪意あるアクセスや不正なリクエストから保護するサービスです。 しかし、実際には設定の複雑さに戸惑うケースも多く、「この設定で本当に正しいのか」と不安を抱える担当者は少なくありません。加えて、ルールの随時更新やアラート運用が整っていない企業も多く、結果として“入れただけで放置”される状況も散見されます。また、設定や運用が属人化しやすく、社内に十分なセキュリティ人材がいない場合には誤検知対応やチューニングの継続が困難になることもあります。

Webアプリケーションのセキュリティ対策の基本を解説、AWS WAF運用を自動化する「WAFエイド」とは？

本セミナーは、AWS社がDoS攻撃をはじめとするセキュリティ脅威に対し、AWSにおけるセキュリティの考え方や対策を紹介した上で、その対策の一つであるAWS WAFの基本的なルール設定、導入後のアクセス状況に応じた監視、悪意のあるボットからのアクセス制御といった構築と運用におけるポイントを解説します。さらに、GMOサイバーセキュリティ byイエラエが、WAF運用の自動化や独自ルールによる保護を実現する「WAFエイド」を紹介し、安全かつ効率的なWAF運用の方法をご提案します。 AWS上で構築したWebアプリケーションのセキュリティ対策の基本を知りたい方や、クラウド環境でのWebアプリケーションセキュリティを向上させたい方は、ぜひご参加ください。

セキュリティ運用の付加価値をともに提供──「WAFエイド」のパートナープログラムもご案内

クラウド活用の拡大に伴い、AWS環境におけるWebアプリケーションのセキュリティ対策は、システム構築における重要な要件となりつつあります。GMOサイバーセキュリティ byイエラエでは、WAFエイドの販売代理店やSIパートナーも募集しています。 パートナープログラムでは、AWSパートナーやAWSを活用したシステム開発、ECサイト構築サービスを展開する企業の皆さんが、顧客に対して“運用まで見据えたセキュリティ提案”の実現を支援しています。 専門的な知見を補完しながら、セキュリティの安心もビジネスの差別化も両立できる価値をご提供します。ご興味を持たれた企業の方も、本セミナーにぜひご参加ください。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:25　AWS環境でのWebアプリケーションセキュリティ対策とAWS WAF構築・運用のポイント

アマゾン ウェブ サービス ジャパン合同会社 パートナー技術統括本部 パートナーソリューションアーキテクト

穂高 正

09:25～09:45　手間のかかる”AWS WAF”の設定・運用を自動化する「WAFエイド」のご紹介

GMOサイバーセキュリティ byイエラエ株式会社 営業本部 マーケティング部 プロダクトセールス課 課長

佐々木小夏

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

アマゾン ウェブ サービス ジャパン合同会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年7月15日(火)に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

AWSへの移行が進む中、DDoSなどWebアプリを狙う攻撃が急増

多くの企業・組織のITインフラはオンプレミスから「Amazon Web Services（AWS）」をはじめとするクラウド環境へと急速に移行しており、業務システムや提供サービスのWebアプリケーション化も進んでいます。 こうした中、2024年末には金融機関や公共機関を狙った大規模なDDoS攻撃が発生するなど、Webアプリを狙ったサイバー攻撃が急増しています。さらに、生成AIや外部APIの活用が一般化する一方で、それらを標的とする攻撃リスクも高まっています。クラウド環境では事業者（AWS）がクラウドのセキュリティに責任を持ち、利用者がクラウド上のデータ・コンテンツの管理に対して責任を担う「責任共有モデル」が採用されており、利用者自身にて積極的にセキュリティ対策を導入・運用することが必要です。

セキュリティ対策の要「AWS WAF」、設定・運用でつまずくことも

Webアプリケーション環境におけるセキュリティ対策の要として、広く利用されているのが「WAF（Web Application Firewall）」です。特にAWSが提供する「AWS WAF」は、AWS上で動くWebサイトやアプリケーションを、悪意あるアクセスや不正なリクエストから保護するサービスです。 しかし、実際には設定の複雑さに戸惑うケースも多く、「この設定で本当に正しいのか」と不安を抱える担当者は少なくありません。加えて、ルールの随時更新やアラート運用が整っていない企業も多く、結果として“入れただけで放置”される状況も散見されます。また、設定や運用が属人化しやすく、社内に十分なセキュリティ人材がいない場合には誤検知対応やチューニングの継続が困難になることもあります。

Webアプリケーションのセキュリティ対策の基本を解説、AWS WAF運用を自動化する「WAFエイド」とは？

本セミナーは、AWS社がDoS攻撃をはじめとするセキュリティ脅威に対し、AWSにおけるセキュリティの考え方や対策を紹介した上で、その対策の一つであるAWS WAFの基本的なルール設定、導入後のアクセス状況に応じた監視、悪意のあるボットからのアクセス制御といった構築と運用におけるポイントを解説します。さらに、GMOサイバーセキュリティ byイエラエが、WAF運用の自動化や独自ルールによる保護を実現する「WAFエイド」を紹介し、安全かつ効率的なWAF運用の方法をご提案します。 AWS上で構築したWebアプリケーションのセキュリティ対策の基本を知りたい方や、クラウド環境でのWebアプリケーションセキュリティを向上させたい方は、ぜひご参加ください。

セキュリティ運用の付加価値をともに提供──「WAFエイド」のパートナープログラムもご案内

クラウド活用の拡大に伴い、AWS環境におけるWebアプリケーションのセキュリティ対策は、システム構築における重要な要件となりつつあります。GMOサイバーセキュリティ byイエラエでは、WAFエイドの販売代理店やSIパートナーも募集しています。 パートナープログラムでは、AWSパートナーやAWSを活用したシステム開発、ECサイト構築サービスを展開する企業の皆さんが、顧客に対して“運用まで見据えたセキュリティ提案”の実現を支援しています。 専門的な知見を補完しながら、セキュリティの安心もビジネスの差別化も両立できる価値をご提供します。ご興味を持たれた企業の方も、本セミナーにぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:25　AWS環境でのWebアプリケーションセキュリティ対策とAWS WAF構築・運用のポイント

アマゾン ウェブ サービス ジャパン合同会社 パートナー技術統括本部 パートナーソリューションアーキテクト

穂高 正

11:25～11:45　手間のかかる”AWS WAF”の設定・運用を自動化する「WAFエイド」のご紹介

GMOサイバーセキュリティ byイエラエ株式会社 営業本部 マーケティング部 プロダクトセールス課 課長

佐々木小夏

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

ＧＭＯサイバーセキュリティ ｂｙイエラエ株式会社（プライバシーポリシー）

協力

アマゾン ウェブ サービス ジャパン合同会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

RDS/Aurora MySQLのバージョン更新の必要性

AWSが提供するRDSおよびAurora MySQLは、クラウド環境における可用性や運用効率の向上に寄与する一方で、継続的なバージョン管理が求められる特性を持っています。とりわけ近年では、セキュリティパッチの適用、パフォーマンス改善、新機能の活用といった観点から、定期的なバージョンアップが推奨されており、対応の重要性はますます高まっています。 中でも、MySQLの公式サポート終了を契機として、旧バージョンのまま運用を継続するリスクが顕在化し、多くの企業がバージョンアップを含む環境の見直しを迫られています。将来的な安定運用を見据える上でも、互換性や移行に伴うリスクを十分に把握し、計画的に対応することが不可欠となっています。

互換性エラーや移行中のダウンタイムで業務影響リスク

MySQLのバージョンアップには、単なる機能追加や性能向上にとどまらず、重大な運用リスクが伴う場合があります。バージョン間の仕様変更に起因する互換性エラー、SQLの動作変更、パフォーマンスの劣化、あるいはアプリケーションとの整合性が失われるといった事象は、事前の検証や対策が不十分な場合に本番環境で顕在化し、業務停止など深刻な影響を及ぼす可能性があります。 さらに、移行作業中に発生しうる長時間のダウンタイムも、ユーザーサービスの中断や社内業務の停止といった重大なビジネスリスクを引き起こしかねません。これらのリスクを最小限に抑えるためには、影響範囲を正確に把握し、段階的かつ確実に移行を進めるための計画策定が極めて重要です。

非互換の洗い出しから移行計画の立案まで、移行成功に向けた具体的なアプローチを解説

本セミナーでは、RDSおよびAurora MySQLのバージョンアップに際して発生しがちな各種トラブルへの対応方法を、実際の事例を交えながら具体的に解説いたします。 非互換性の洗い出し方法や影響範囲の評価手法、ダウンタイムを最小限に抑えるための検証・移行ステップの立て方など、実務に直結するノウハウをご紹介いたします。特に、バージョンアップの初期検討段階にある方や、すでに計画を進めているものの不安を抱えている方にとって、今後の対応方針を明確にするための有益な内容となっております。 また、本セミナーではバージョンアップに加えて、RDS/Aurora MySQLを運用する上での一般的な課題や対策についても解説します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　【EOL対策】ダウンタイムゼロを目指す RDS/Aurora MySQL バージョンアップの要点

12:45～13:00　質疑応答

主催

株式会社スマートスタイル（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

本セミナーには、アマゾン ウェブ サービス ジャパンとGMOサイバーセキュリティ byイエラエが登壇します。 ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

AWSへの移行が進む中、DDoSなどWebアプリを狙う攻撃が急増

多くの企業・組織のITインフラはオンプレミスから「Amazon Web Services（AWS）」をはじめとするクラウド環境へと急速に移行しており、業務システムや提供サービスのWebアプリケーション化も進んでいます。 こうした中、2024年末には金融機関や公共機関を狙った大規模なDDoS攻撃が発生するなど、Webアプリを狙ったサイバー攻撃が急増しています。さらに、生成AIや外部APIの活用が一般化する一方で、それらを標的とする攻撃リスクも高まっています。クラウド環境では事業者（AWS）がクラウドのセキュリティに責任を持ち、利用者がクラウド上のデータ・コンテンツの管理に対して責任を担う「責任共有モデル」が採用されており、利用者自身にて積極的にセキュリティ対策を導入・運用することが必要です。

セキュリティ対策の要「AWS WAF」、設定・運用でつまずくことも

Webアプリケーション環境におけるセキュリティ対策の要として、広く利用されているのが「WAF（Web Application Firewall）」です。特にAWSが提供する「AWS WAF」は、AWS上で動くWebサイトやアプリケーションを、悪意あるアクセスや不正なリクエストから保護するサービスです。 しかし、実際には設定の複雑さに戸惑うケースも多く、「この設定で本当に正しいのか」と不安を抱える担当者は少なくありません。加えて、ルールの随時更新やアラート運用が整っていない企業も多く、結果として“入れただけで放置”される状況も散見されます。また、設定や運用が属人化しやすく、社内に十分なセキュリティ人材がいない場合には誤検知対応やチューニングの継続が困難になることもあります。

Webアプリケーションのセキュリティ対策の基本を解説、AWS WAF運用を自動化する「WAFエイド」とは？

本セミナーは、AWS社がDoS攻撃をはじめとするセキュリティ脅威に対し、AWSにおけるセキュリティの考え方や対策を紹介した上で、その対策の一つであるAWS WAFの基本的なルール設定、導入後のアクセス状況に応じた監視、悪意のあるボットからのアクセス制御といった構築と運用におけるポイントを解説します。さらに、GMOサイバーセキュリティ byイエラエが、WAF運用の自動化や独自ルールによる保護を実現する「WAFエイド」を紹介し、安全かつ効率的なWAF運用の方法をご提案します。 AWS上で構築したWebアプリケーションのセキュリティ対策の基本を知りたい方や、クラウド環境でのWebアプリケーションセキュリティを向上させたい方は、ぜひご参加ください。

セキュリティ運用の付加価値をともに提供──「WAFエイド」のパートナープログラムもご案内

クラウド活用の拡大に伴い、AWS環境におけるWebアプリケーションのセキュリティ対策は、システム構築における重要な要件となりつつあります。GMOサイバーセキュリティ byイエラエでは、WAFエイドの販売代理店やSIパートナーも募集しています。 パートナープログラムでは、AWSパートナーやAWSを活用したシステム開発、ECサイト構築サービスを展開する企業の皆さんが、顧客に対して“運用まで見据えたセキュリティ提案”の実現を支援しています。 専門的な知見を補完しながら、セキュリティの安心もビジネスの差別化も両立できる価値をご提供します。ご興味を持たれた企業の方も、本セミナーにぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:25　AWS環境でのWebアプリケーションセキュリティ対策とAWS WAF構築・運用のポイント

アマゾン ウェブ サービス ジャパン合同会社 パートナー技術統括本部 パートナーソリューションアーキテクト

穂高 正

15:25～15:45　手間のかかる”AWS WAF”の設定・運用を自動化する「WAFエイド」のご紹介

GMOサイバーセキュリティ byイエラエ株式会社 営業本部 マーケティング部 プロダクトセールス課 課長

佐々木小夏

15:45～16:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

アマゾン ウェブ サービス ジャパン合同会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。