本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

セミナー概要

コロナ禍でのテレワークの拡大、IT環境の変化なども影響し、年々高度化・巧妙化するサイバー攻撃。境界防御モデルが崩壊している今、ゼロトラストに基づく具体的なセキュリティ対策を模索する企業や組織が増えています。しかし、ゼロトラスト実現のために複数のソリューションを後付け的に導入することでサイロが生まれ、新たなリスクが生まれていることも事実です。

今の時代を生き抜くには、働き方をはじめとした環境の変化にも対応できるセキュリティ対策を行うことが重要となってくるのではないでしょうか。

本イベントでは…

本イベントでは、IT インフラを広範にカバーする VMware がゼロトラストセキュリティの実現とサイロを解消し運用まで見据えた真のエンドポイントセキュリティについて、デモを交えてご紹介します。

※本セミナーは、5/31に開催したVMware Security Summit 2022のセッションの一部を抜粋してお送りさせて頂きます。

当日プログラム

13:00-13:05 オープニング

13:05-13:45 VMware で実現するゼロトラストセキュリティとは

新型コロナウイルスの流行により急速にテレワークが浸透し、企業を取り巻く環境はインターネットを中心とした世界へ移行しています。今後は、ハイブリッドな分散された業務環境がニューノーマルとなり、従来のオフィスを中心とした境界型セキュリティでは守れない、オフィス外にあるデバイスのセキュリティをいかに担保するかが重要になってきます。

本セッションでは、高度化するセキュリティ脅威に対して、VMware が提供するゼロトラストセキュリティである VMware Anywhere Workspace について、デモを交えてご紹介します。

ヴイエムウェア株式会社 エンドユーザーコンピューティング事業部 スペシャリストエンジニア 村田 詩歩 氏

13:45-14:25 利便性とセキュリティの両立したテレワーク環境を実現

安全なテレワーク環境には、自宅やオフィスなど場所を問わず、業務継続の実現が不可欠です。そのためには、エンドポイントのライフサイクル管理とセキュリティ保護が緊密に連携する必要があります。

情報システム内で担当業務が分かれている場合、運用は煩雑となり、昨今の高度かつ巧妙なサイバー攻撃への対応は後手に回ってしまいます。

Workspace One と Carbon Black の連携により、運用のサイロ化を解消し運用まで見据えた真のエンドポイントセキュリティを実現します。

ヴイエムウェア株式会社 セキュリティ事業部 シニアソリューションエンジニア 世羅 英彦 氏

ヴイエムウェア株式会社 エンドユーザーコンピューティング事業部 井本 玲雄 氏

14:25-14:30 クロージング

主催

ヴイエムウェア株式会社（プライバシー・ポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

【ご注意ください】 本セミナーは、2022年6月14日に開催されたウェビナーの再放送（録画配信）です。

同日に聴講された方の再受講も可能ですが、お気をつけください。 ※セミナー最後の質疑応答はリアルタイムでスピーカーが回答いたします。

【ご注意ください】 本説明会は、過去Keygateway関連のセミナーにご参加くださった方や、サービス説明を受けたことのある方向けです。

まだKeygatewayについてあまりご存知ない方は、事前に以下の動画をご視聴の上でお申し込み下さい。 ●「Keygateway C1」ご紹介 … https://youtu.be/QnVCVNyv5ag ● セミナー動画「ゼロトラストの実現に向けて一歩踏み出そう」より … https://youtu.be/_T3ntNjpB5U

※ なお、競合と判断させていただいた方のご参加はご遠慮願っております。

VPNの課題を解決

Keygateway C1は、ゼロトラストモデルによるネットワーク接続サービスです。 社内ネットワークへのアクセスで長らく主流を占めていたVPNは、社内と社外の境界だけを防御しており、いったん侵入されれば多くの業務システムへ被害が拡大していました。 ゼロトラストモデルでは社内外を問わず「各業務アプリ毎に」「アクセスがある度に」ポリシーに基いた認証・認可を行い、VPNのような被害を防止できます。

既存の社内システムを、AzureADやIDaaSなどにSAML連携

またKeygateway C1は、AzureADや各種IDaaSなどと連携し、SaaSとオンプレ業務アプリの認証・認可を統合します。 また、SAMLに対応していないSaaSや社内システムも、修正無しにSAMLに連携可能です。 （※ 接続回線は既存のVPNを利用し、オンプレシステムのSAML対応のみを行う「Keygateway T1」も別途ご提供しています）

Keygateway C1の使い方や、競合製品との比較、価格などを解説

本説明会では、Keygateway C1をご検討頂いている方向けに、以下の内容について解説する予定です。 ・Keygateway C1の概要と使い方 ・Keygateway C1が解決できる具体的な課題、ユースケース ・他サービスとの比較 ・連携デモ（設定・動作） ・価格体系 ・導入までのプロセス

Windowsファイルサーバーへのアクセスも可能

さらに、自宅PCなどから、企業内のWindowsファイルサーバーに、セキュアにアクセスすることが可能になりました。 この新機能についても解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　ゼロトラスト接続サービス「Keygateway C1」解説

10:45～10:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ますます高度化・複雑化するランサムウェア、マルウェア、サプライチェーン攻撃

クラウドサービスやテレワークが急速に浸透した結果、巧妙化したサイバー攻撃の被害も世界各地で発生しています。 最近では、セキュリティ対策の手薄な中小企業（取引先や関連会社）に侵入し、そこから本当のターゲット先である大企業を狙うサプライチェーン攻撃のリスクが高まっています。

専任セキュリティ担当者不在企業のエンドポイントセキュリティ課題

従業員100〜200名以下の企業であれば、セキュリティの専任スタッフが不在で、システム担当者総務担当が兼任しているケースも多いのではないでしょうか。 エンドポイントのセキュリティ対策にかけられるリソースが限られており、サイバー攻撃の標的にもなりやすいと言えます。 2020年に起きたデータ侵害のうち42%は、パッチが存在するにも関わらずそれらが適用されていなかったために発生したことがわかっています。（ウィズセキュア社調べ） ウィルスが侵入した後の検知と対応はEDRで解決できますが、まずはデバイスへの侵入を防ぐためのEPPを選定することが重要です。 実際にほとんどのサイバー脅威は、最新の脆弱性パッチを迅速かつ漏れなく適用し、効果的なエンドポイント保護ソリューションを活用することで防ぐことができます。

EPP、EDRへの向き合い方、ソリューション選び方を解説

人的リソースと資金が潤沢にない中堅・中小企業にとって、どこまでエンドポイントのセキュリティをやるべきか、製品をどのように選べばよいかは悩みの種でしょう。 本セミナーでは、中堅・中小企業向けのEPP・EDRへの向き合い方、製品の選び方を解説。WithSecureが提供するEPP・EDRソリューションの機能紹介も行います。 特に一人で情シスを担当している企業、専任セキュリティ担当者不在の企業でエンドポイントに課題がある方におすすめのセミナーです。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:40　中堅・中小企業向け「専任セキュリティ担当者不在」でエンドポイントセキュリティはどう運用すべきか？〜EPP・EDRへの向き合い方、製品の選び方〜

・中堅・中小企業におけるエンドポイントセキュリティの課題 ・高度化するサイバー攻撃と対策の方向性 ・ソリューション紹介 ・導入事例

11:40～11:55　質疑応答

主催

ウィズセキュア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

本ページは、主催：住友電工情報システム株式会社のWebセミナー「【大手・グループ企業向け】情報漏洩インシデント対策でマストでやるべき２つのポイントとは？ 〜操作ログ管理とデバイス管理の運用実例を深掘り解説〜」のご紹介です

国内外で増え続ける情報漏洩インシデント

ロシアとウクライナとの武力衝突以降、世界のサイバー攻撃は16%増加しているとの調査結果（※）もあり、企業のセキュリティ対策はこれまで以上に重要です。 2022年3月の森永製菓への不正アクセスでは、164万件以上の個人情報が流出した可能性があり、社会への影響の大きな事件もまだまだ起こっています。 企業のECサイトや大企業の属するサプライチェーンを狙った攻撃が相次ぎ、3月頭には取引先へのサイバー攻撃からトヨタが国内全工場を停止した事件は記憶に新しいところです。

参考：チェックポイント社（米国）「Resurgence of Increased Cyber Attacks on both Russia and Ukraine, a month into the war」 https://blog.checkpoint.com/2022/03/28/resurgence-of-increased-cyber-attacks-on-both-russia-and-ukraine-a-month-into-the-war/

情シス担当はインシデント発生前後に何が求められる？

インシデント前後でまず情シス担当に求められるのが各種操作ログの把握とUSBメモリなどのデバイス利用状況の把握です。 これらをスピーディーに行える仕組みがないと、影響の把握や対策が遅れてしまい、被害の拡大につながってしまいます。

大企業の情シスがまず押さえるべき2つのポイントは、操作ログとデバイス管理

端末やシステムの操作ログは不正アクセスの把握や攻撃者の追跡で欠かせませんが、企業規模が大きくなるほどログの種類も多く、管理が大変です。 また、PCからの情報漏洩だけでなく、USBメモリなどの外部デバイスの持出しによる漏洩事件も多数発生しております。 PC内部への攻撃による漏洩なのか、社内の人間の持出による漏洩なのか、より迅速に漏洩元を特定することが重要となります。

操作ログ管理、デバイス管理の実際の運用方法を事例を交えてご紹介します。

弊社のIT資産管理／セキュリティ管理統合システム「MCore」は、インシデント対策で重要な操作ログ管理やデバイス管理に効果的な製品です。 住友電工グループ7万人の使用を想定して開発されたMCoreは高い信頼性とスケーラビリティで大企業ならではのインシデント対策に効果を発揮します。 本セミナーでは、最近のセキュリティ事情や、MCoreの実際の導入事例やポイントについて解説します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　【大手・グループ企業向け】情報漏洩インシデント対策でマストでやるべき２つのポイントとは？

〜操作ログ管理とデバイス管理の運用実例を深掘り解説〜

・最近のセキュリティ事情とセキュリティ対策の失敗パターン ・最初にやるべき２つのセキュリティ対策 ・MCore製品紹介、導入事例、ポイント解説 ・製品デモ

14:45～14:55　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントの管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントを管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

AD／AzureADや各種クラウドのアカウントを自動連携する「Keyspider」の操作方法を解説

本セミナーでは、オンプレAD／AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD／AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　オンプレAD／AzureADと各種クラウドとのアカウントを、自動連携する方法を解説

10:35～10:55　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

共催

株式会社アクシオ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

SaaSやECサイトなどの利用拡大とセキュリティリスクの拡大

SaaSやECサイトの利用が拡大しています。これらの運用にあたっては昨今増加するサイバー攻撃による、情報漏洩・不正購入といった深刻な被害を生じさせない対策が運営側に求められます。

セキュリティ対策をしつつ、ビジネス拡大にも貢献

認証を突破しようとするパスワードリスト攻撃などのサイバー攻撃に備え、多様層認証などのセキュリティ対策が必要になる一方で、SaaSやECサイト運営の本来の目的を達成するために、セキュリティ対策とビジネス拡大を両立することが重要になります。　　　　　　　

セキュリティ対策とビジネス拡大を両立する、「ThemiStruct Identity Platform」

本セミナーでは、多要素認証などのセキュリティ強化に加え、利用者の利便性向上や、複数サービスの認証統合など、昨今のWebサイトを利用したビジネスに重要な認証基盤構築のポイントを、弊社認証基盤ソリューション「ThemiStruct Identity Platform」の解説を交えてご紹介します。また認証基盤の有効活用により、お客様のビジネスの拡大に貢献するポイントをご紹介します。　　　　

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　Webサービスのビジネスを拡大する認証基盤の作り方～利便性向上、ID統合、セキュリティ強化を実現するThemiStruct紹介セミナー～

11:45～12:00　質疑応答

主催

株式会社オージス総研（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーは「エンドユーザー企業の方を対象とする」Webセミナーです

販売店の方は、直接、イルミオ ジャパン合同会社までお問い合わせください。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

もはや国内企業の最大脅威となったランサムウェア

世界各地で多大な被害をもたらしているサイバー攻撃。特にランサムウェアは国内企業・組織の最大の脅威となっています。もはやサイバー攻撃のリスクは大企業だけの問題ではなくなりつつあり、規模を問わず全ての組織が対応すべき存在だと言えます。 多くの企業・組織が、重要な資産を保護することを目的にセキュリティ対策に多額の投資を行っています。それにも関わらず、ランサムウェアの被害は増加し続けているのです。

失われる境界型セキュリティ対策の有効性、ゼロトラスト・セキュリティこそが現実解

サイバー攻撃が成功してしまう要因の1つが、境界防御に軸を置く従来型のセキュリティ対策です。攻撃やその予兆を十分に検知できなければ、いとも簡単に侵入を許してしまいかねません。 境界型セキュリティ対策だけでは万全ではない中、検知だけでは不十分であり、新たなセキュリティアーキテクチャが必要となっているのが現状なのです。その現実解として、多くの米国企業が採用を加速しているのが「ゼロトラスト・セグメンテーション」です。

国内では「真のゼロトラスト・セキュリティの実装が難しい」理由とは？

しかし、国内ではゼロトラスト・アーキテクチャの実装に成功している企業は、どれくらい存在するのでしょうか。海外と比較すると、現状の脅威に対応しうるゼロトラストアーキテクチャを実現できるシステムインテグレータやベンダーは数えるほど存在しないとの指摘もあります。

ゼロトラスト・セグメンテーションの先駆者が語る、海外企業での実装成功例

本セミナーでは、ゼロトラスト・セキュリティモデルに特化し、金融や医療、製造業界などを中心に多くの実績がある「セグメンテーションソリューション」を提供するイルミオ ジャパン合同会社の代表執行役員社長の嘉規 邦伸が登壇。 海外企業におけるゼロトラスト・セキュリティの実装成功例とともに、ゼロトラスト・セグメンテーションの特徴などを分かりやすく解説します。 「ゼロトラストの実装、セキュリティの高度化を目指したい」とお考えの企業・組織のセキュリティ運用の担当者は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ運営スタッフ）

10:05～10:45　海外企業のセキュリティ強化の成功要因「ゼロトラスト・セグメンテーション」とは？　～ランサムウェアなどから重要資産を保護する最新の技術を、先進的な成功実例とともに解説～

10:45～11:00　質疑応答

注意：お客様にご提案商材をお探しの販売店の方はイルミオ ジャパン合同会社まで直接お問い合わせください。（info_japan@illumio.com）

主催

イルミオ ジャパン合同会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2021/6/18、9/2、12/16、2022/3/24に開催したセミナーと同じ講演内容も含んでおります。

多数のご要望により、追加開催させていただきます。

急増する、インターネットサービスを狙うサイバー攻撃　より強固な本人確認が必要に

スマートフォンが普及し、Eコマースや金融サービス、メディア／SNS、ゲームなど、さまざまな業界・業種でネットサービスが提供されています。ネットサービスが私たちの日常生活に欠かせない存在となる一方で、その脆弱性をつけ狙うサイバー攻撃が急増しています。

特に、利用者のログイン情報を利用して本人になりすます「不正アクセス」の被害が多く発生しています。そのため、サービスにアクセスする際の本人確認がより重要になってきました。

主要な認証方式には、それぞれ固有の課題がある

スマートフォンを用いたサービスが浸透する中、利用時にスマートフォンでの個人認証を求めるサービスが増えました。これまでは「ID／パスワード認証」が本人確認手段として多く利用されてきましたが、ID／パスワード認証」では、なりすましのリスクがあります。 また、ID／パスワード認証以外にもスマートフォンにおける認証で用いられる認証方式は幾つかの種類があります。ただ、それらの認証方式が固有の課題を抱えているのも事実です。

課題解決策として注目の「電話発信認証サービス TELEO」とは？

そうした本人認証の課題解決策として、最近注目されているのが「電話発信認証サービス TELEO」です。このサービスでは、利用者が所持するスマホなどの電話端末から「電話をかけるだけ」で認証が完了します。

電話番号を用いる「電話発信認証サービス　TELEO」は、安全性の高い本人認証が可能であるため、特に「SMS認証」に代わる手段として活用され、今後も幅広い用途での活用が期待されています。

本セミナーでは、スマホで利用されることが多い認証方式を比較しながら、現状の課題について説明します。また、「電話発信認証サービス　TELEO」の概要やSMS認証の代替として最適である理由などを解説いたします。

三菱電機インフォメーションシステムズが新たに展開する、統合認証基盤「MistyAuth」もご紹介

さらに、三菱電機インフォメーションシステムズが提供する「電話発信認証サービス　TELEO」やFIDO2などの認証方式を選択して利用できる多要素認証機能と、OpenID Connectによる認証連携などの機能を持つ統合認証サービス「MistyAuth」について、セミナーの最後に簡単にご紹介いたします。「ID／パスワード認証だけでは不安」という担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　冒頭挨拶（マジセミ）

15:05～15:25　スマホで利用されることが多い認証方式の説明

15:25～15:50　TELEOのサービス概要、認証の仕組みについて紹介

15:50～16:00　質疑応答

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

テレワークで求められる「脱VPN」、自宅PCから社内のWindowsファイルサーバーへのアクセス

テレワークが普及し、自宅などから社内システムにアクセスすることが求められています。 従来、このケースではVPNを使うことが多かったのですが、「帯域が足りない、遅い」「セキュリティ上の問題がある」「VPNを起点としたサイバー攻撃が急増している」といった背景から、「脱VPN」が求められています。

このような背景から「ZTNA（ゼロトラスト・ネットワーク・アクセス）」という方式が普及しつつあります。

本セミナーでは、VPNの問題点やZTNAについて、わかりやすく解説します。

さらに、 ・IDaaSを使っている（これから導入する）が、社内システムへのアクセスもIDaaSと認証連携したい（社内システムはSAML化したい） ・ZTNAを検討しているが、自宅PCから社内のWindowsファイルサーバーにアクセスしたい といったニーズにどのように対応すればよいのかについても解説します。

AzureADをIDaaSとして利用し、多要素認証（MFA）を導入する

IDaaSとは、フェデレーション／シングルサインオンやID管理の機能をクラウドサービスとして提供するものです。 多数のクラウド・オンプレミス上のシステムに対するID情報やアクセス権限などをクラウドにて一元管理し、さらに多要素認証などでセキュリティを強化します。

近年、「クラウドファースト」の方針の下、認証基盤もクラウドで実装したいという企業が増えており、IDaaSの導入例も増加しています。 また、Microsoft365の一定以上のプランにはAzureADが付加されており、これをIDaaSとして活用するケースも多いと思います。 本セミナーでは、AzureAD＋Keygatewayによる実現内容や多要素認証の必要性について解説した後、AzureADに多要素認証（MFA）を導入する際のポイントについて解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:30　社内システムを改修不要でプライベートSaaS化するには

かもめエンジニアリング株式会社

10:30～10:45　AzureAD＋Keygatewayで、セキュアに社内システムへリモートアクセスを実現

株式会社スタイルズ

10:45～10:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社スタイルズ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）