セミナー概要

近年、不正アクセスの手口はますます巧妙化しており、フィッシングによる中間者攻撃や、ユーザーの不注意を突いた認証疲労攻撃（MFA Fatigue Attack）など、従来の多要素認証では防ぎきれないケースも増加しています。

こうした背景の中、金融業界をはじめセキュリティ対策意識の高い企業/組織において、セキュリティ強化と利便性向上の両立が可能な認証方式として、「パスキー認証」が注目されています。

本セミナーでは、不正アクセスの実例をもとに、パスキー認証の仕組みやおすすめの運用方法を解説し、IDaaS製品「StartIn」を活用した効果的な不正アクセス対策についてもご紹介します。ぜひご参加ください！

＜こんな人におすすめ＞

・認証セキュリティと利便性を両立させたい方 ・パスキーやパスワードレス認証の導入に関心のある方 ・IDaaS製品「StartIn」でパスキー運用を始めたい方

実施概要

対象製品：StartIn

日時　　：2025年11月27日(木)15:00～15:30 　

会場　　：Webセミナー

参加費　：無料（先着順、事前登録制）

定員　　：300

主催　　：デジタルアーツ株式会社

備考 ※ツールはZoomを使います。 ※視聴URLは、お申し込み日より3営業日以内を目安に、「デジタルアーツ イベント・セミナー事務局」よりメールにてご案内申し上げます。 ※「daj.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。 ※プライベートドメインでのお申込み、企業名・団体名が不明な方及び競合製品取り扱い企業様からのお申込みについてはお断りする場合がありますので予めご了承ください。

主催

デジタルアーツ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

製造業を中心としてクラウド移行で進む脱オンプレADとEntra ID活用の潮流

クラウドサービスの拡大に伴い、Active Directory（AD）をオンプレミス環境からMicrosoft Entra ID（旧Azure AD）へ移行する動きが加速しています。特に製造業では、グローバル拠点間でのID統合や、外部委託先・協力会社を含むアクセス管理の効率化を目的に、Entra IDの導入が急速に進んでいます。セキュリティ基盤の統一と業務効率化を同時に実現するため、クラウド認証基盤の整備は今や全社的な経営課題となりつつあります。しかし、複雑な既存環境や長年運用されてきたオンプレADとの整合性確保など、移行プロジェクトには多くのハードルが存在します。こうした課題に直面する企業では、「安全に移行を進めるための具体的な設計・手順」を求める声が高まっています。

プロファイル再構成やIntune登録など複雑な移行手順が障壁に

オンプレADからEntra IDへ移行する際、ユーザープロファイルの再構成、Intune登録、シングルサインオン（SSO）の設定など、多岐にわたる手順が必要になります。中堅〜大企業では、数百〜数千台規模の端末を対象にするため、手動対応では作業負担が膨大になり、設定ミスや業務停止リスクが避けられません。さらに、部門ごとに異なる認証要件や既存アプリとの依存関係が複雑に絡み合うことで、検証と本番移行のギャップが生まれ、PoC段階で停滞するケースも多く見られます。このような「複雑さへの不安」こそが、脱オンプレADを阻む最大の障壁となっています。

安全で着実にEntra ID移行を進める設計と実践のポイント

本セミナーでは、ADからMicrosoft Entra IDへのアカウント移行、Windowsプロファイル移行やWindows 10/11デバイスのIntune登録など煩雑な手順を自動化・可視化する実践的なアプローチを紹介します。初期設計段階でのリスク評価から、段階的な移行シナリオ、SSO対応まで、業務を止めずに進めるための具体的な設計指針を体系的に解説します。クラウド基盤への移行を成功させるための「現場視点での実践知」を提供し、脱オンプレADを確実に進めるための道筋を明確にします。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【ユーザ企業向け】脱オンプレAD：確実なWindowsプロファイル移行とデバイス登録の実現 ～Quest SoftwareのEntra ID移行の実践的アプローチ～

11:45～12:00　質疑応答

主催

クエスト・ソフトウェア株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェア被害が相次ぐ、すべての企業・組織に迫る“恐るべき脅威”

ランサムウェア被害は国内外で相次いでおり、業種や規模を問わず、あらゆる企業や組織にとって深刻な脅威となっています。最近も製造業や流通業などの大手企業の被害が報道されました。日常的に利用される社会インフラが攻撃対象となるケースも増え、「自社も狙われるかもしれない」という危機感が高まっています。 実際、サイバー攻撃は高度化・多様化し、従来のアンチウイルスでは防ぎきれない手口が拡大しています。さらにエンドポイントの監視範囲は広がり、管理・運用の負荷も増大しています。 このような状況の中、「侵入されることを前提とした対策」が求められるようになりました。

“明日は我が身”、ランサムウェア攻撃に備えるために今できることとは？

多くの企業ではアンチウイルスを導入しているものの、最新の攻撃手法を検知できているか不安を抱えています。実際、被害がどこで発生し、どの範囲に影響しているのかを正確に把握できず、初動対応が遅れるケースも少なくありません。 こうした中で、侵入検知から対応までを迅速かつ高度に行える「EDR（Endpoint Detection and Response）」が注目を集めています。EDRによって攻撃の兆候を可視化し、侵入後の動きを素早く検知・封じ込める仕組みとして活用する動きが出ています。 また、サイバー攻撃者の特徴や最新のランサムウェア動向を知ることも、今後の対策を強化する上で欠かせません。被害を未然に防ぐだけでなく、万が一の際に影響範囲を最小化するためにも、今こそ現実的なランサムウェア対策を検討する時期にきています。

攻撃者はどこから、どのように侵入するのか――最新脅威に有効な防御方法を解説

本セミナーは「ランサムウェア対策を強化したい」「最新のランサムウェア被害、サイバー攻撃者の特徴や手口を知りたい」という企業・組織の方を対象に開催します。 国内外で多くのサイバー攻撃を仕掛けている犯罪集団「Qilin」を例に最新のランサムウェア動向とともに、どのように防御体制を強化すべきかを解説します。また、具体的なソリューションとして、NGAV（次世代アンチウイルス）とEDRを単一プラットフォームで提供するエンドポイントセキュリティ「Carbon Black」をご紹介。攻撃の兆候を可視化し、侵入後の被害を最小化する実践的な手法を解説します。Carbon Blackの総代理店であるTD SYNNEX社と、販売から導入・運用支援・保守まで一貫したサポートを提供しているハイパー社の支援体制により、安心して導入・運用いただくことが可能です。 今後のランサムウェア対策の方向性を見極めたい方、次の一手を考えたい方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:35　止まらないランサムウェアの被害、攻撃者はどこから侵入するのか？～最新の攻撃手法や被害事例に学ぶ、エンドポイントセキュリティの最適解～（ハイパー）

14:35～14:45　EDRで守るエンドポイント～攻撃検知のリアルをデモで解説～（TD SYNNEX）

14:45～15:00　質疑応答

主催・共催

株式会社ハイパー（プライバシーポリシー）

TD SYNNEX株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド活用が進む中小企業で高まるセキュリティ需要

クラウド活用が進む中小企業において、業務効率化や柔軟な働き方を支えるためのIT基盤整備は急速に進んでいます。しかし同時に、攻撃者は日々巧妙化し、未知の脅威や脆弱性を突いた侵入が増加しています。従来の境界型セキュリティではこれらを検知できず、気付かぬうちに被害が進行するリスクが高まっています。リモートワークや多拠点勤務が一般化した今、見えない攻撃をいち早く察知できる体制が不可欠です。

人材不足と予算制約で脅威を放置せざるを得ない現状

一方で、多くの中小企業ではセキュリティ専任の担当者が不在で、必要な知識や経験を持つ人材も限られています。さらに予算面の制約から高度な監視体制を自前で構築することは難しく、結果として「脅威があることは分かっているが検知や対策が追いつかない」状況に陥りがちです。この放置が攻撃の長期化や情報漏洩の深刻化を招き、経営への打撃につながる大きな要因となっています。

クラウド型ゼロトラストセキュリティで見えない脅威を常時監視

本セミナーでは、こうした課題を抱える企業に向けて、クラウド型ゼロトラストによる包括的なセキュリティ運用を解説します。InfiniProtectは、クライアントソフトを導入するだけでWeb・DNS・クラウドアプリをリアルタイムに監視し、見えない攻撃や脆弱性を検知します。さらに専門エンジニアが導入から運用・保守までを一貫して支援するため、自社に知見や人材が不足していても安心して任せられます。本セミナーを通じて、低コストで実効性のあるセキュリティ体制を構築する具体的な方法を学んでいただけます。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　見えない脅威を放置していませんか？攻撃や不正通信を検知できない危険性～ネットワーク通信を常時監視し、専門家不在でも任せられるクラウド型ゼロトラストセキュリティ～

11:45～12:00　質疑応答

主催

InfiniCore株式会社（プライバシーポリシー）

協賛

株式会社ティーガイア（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド化・DX推進がもたらす“アイデンティティの爆発的増加”　拡大する企業ガバナンスの機運

クラウド活用やDX（デジタル変革）推進の加速により、社員や委託先、取引先、さらにはシステム間連携など、管理対象となるIDが爆発的に増加しています。RPAやAPI、IoTデバイスといった非人間IDも急増し、社内外からのアクセスが一層複雑化しています。 加えて、特権IDの乗っ取りを起点とした攻撃も増加するなど、IDは“新たなセキュリティ境界線”となっています。さらに金融機関等コンピュータシステムの安全対策基準である「FISC」や内部統制報告制度「J-SOX」、情報セキュリティマネジメントシステムの国際規格「ISO27001」などの対応も年々複雑化し、それらの監査対応に膨大な工数がかかるようになりました。 いまやIDガバナンスの不備は、セキュリティの問題にとどまらず、経営リスクとして認識され始めています。

IAMの導入だけでは解決しない、可視化不足と説明責任の欠如

IAMを導入しても、「誰が・どのシステムで・どの権限を持ち、何をできるのか」を正確に把握できない企業は少なくありません。ID管理の「見える化」が進まなければ、経営層や監査部門への説明責任を果たすことは困難です。 また、オンプレミスとクラウドが混在する環境では、従来のIAM（認証）基盤や独自運用では管理が追いつかず、「誰が・何に・どこまでアクセスできるのか」の可視化が急務となってきました。 さらに異動や退職、外部委託者のアカウント管理が手作業に依存していると、特権IDの濫用リスクも高まります。複数のIDaaSやIAMが乱立すれば、統制ポリシーが分断され運用負荷も増大する一方です。 こうした状況では、J-SOXやISO、FISCなどの監査対応も後追い化し、全社的なガバナンスを維持することが難しくなっています。

認証からガバナンスへ──IGA/PAMが描く“全社統制の新しい形”

今、注目されているのは「IGA（Identity Governance and Administration）」と「PAM（Privileged Access Management）」を統合し、全社レベルでアクセス権限を一元管理するアプローチです。 本セミナーは、情報システム部門やセキュリティ部門、内部統制・監査部門、DX推進部門、経営企画部門など、全社統制に関わる方を対象としています。ID管理の今後の展望を解説するとともに、現状の課題を踏まえた解決策として「Saviynt Enterprise Identity Cloud」を提案。同プラットフォームは、世界のリーディング企業が採用し、「誰が・何に・どこまでアクセスできるのか」を可視化します。また、KPMGコンサルティングからはIAM導入における支援事例をご紹介します。 IAM導入だけでは解決しない“ガバナンスの見える化不足”を解消するヒントをぜひ本セミナーでお確かめください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　IAM導入だけでは解決しない“ガバナンスの「見える化」不足”　今こそID統制再設計の時～認証からガバナンスへ、SaviyntとKPMGが示す全社統制の新モデル～

・KPMGコンサルティング株式会社

・Saviynt,Inc

15:45～16:00　質疑応答

主催・共催

Saviynt Inc.（プライバシーポリシー）

KPMGコンサルティング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

パスワード認証はセキュリティ課題ではなく、事業成長の足かせに

近年、証券会社や金融機関での口座乗っ取りや不正送金事件が相次ぎ、様々な業界・業種でパスワード依存のリスクが深刻化しています。また、パスワード認証はセキュリティを守る仕組みでありながら、いまや事業成長を阻む“構造的な足かせ”となっています。実際、多くの企業でパスワード再設定や認証トラブルがユーザー体験を損ない、離脱率や顧客維持率の低下を引き起こしています。加えて、パスワード関連の問い合わせ対応やサポート業務が、カスタマーサクセスや開発部門のリソースを圧迫し、本来注力すべき改善活動を遅らせる要因となりました。 こうした負の循環が、売り上げ機会やLTV（顧客生涯価値）を削ぎ、事業の成長スピードを鈍化させているのです。一方、Apple、Google、Microsoftが標準採用した「パスキー（FIDO認証）」は、パスワードレスで安全かつスムーズな認証を実現する新しい標準技術として世界的に普及が進んでいます。

パスワードリセット率は75％、問い合わせコストが数千万円にも　それでも続けますか？

実際パスワードは、ユーザー体験と事業運営の両面で深刻な損失を生んでいます。各種調査では、その実情が明らかになっています。たとえば、アクティブユーザーの10％が毎月パスワードリセットを実行し、そのうち最大75％が途中で離脱しているとのことです。また、リセットを完了できなかったユーザーは再エンゲージできず、継続利用率やLTVの低下を招いています。さらに、問い合わせの20～40％がパスワード関連で、1件あたり2,000～10,000円のコストが発生し、年間では数千万円規模に達すると報告されています。 これらの対応は、カスタマーサクセスや開発部門のリソースを圧迫し、UX改善や新機能開発など本来注力すべき施策を後回しにする原因にもなっています。パスワード依存を続けることは、成長機会を失い続ける選択と言えるでしょう。

“認証”を変えるだけで売上も変わる、「パスキー」導入が描く成長シナリオを解説

パスキー（FIDO認証）は、セキュリティ対策にとどまらず、UX改善と事業成果の両立を実現する新しい認証方式です。パスキー認証を導入して「ログイン成功率を99％まで向上」させたり、ログインに関する問い合わせが軽減することで「コールセンターのコスト削減につながった」という事例も報告されています。 本セミナーでは、パスキー認証／FIDO認証と他の認証方式との違いや活用メリット、導入・運用コストなどを具体的な導入事例を交えて紹介します。そうしたUX改善とセキュリティ強化を両立するパスキー認証を低コストで導入できるソリューションやコスト面での効果・導入メリットなどもご紹介します。 「UX/UIを改善してログイン成功率を上げたい」「ログイン認証にかけるコストを抑えたい」「サイバー攻撃対策をしたいが、UX/UIを悪くしたくない」という方は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　パスワード認証は今や“セキュリティ課題”ではなく“事業成長の足かせ”　それでも使い続けますか？～UX改善 × セキュリティ強化 × 収益拡大を実現する「パスキー」導入の現実解～

10:45～11:00　質疑応答

主催

Capy株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

深刻化するランサムウェア被害、もはや他人事ではない

IPA（情報処理推進機構）の「情報セキュリティ10大脅威」においても、ランサムウェアは組織に対する脅威の上位にランクインし続けています。実際、国内外を問わず中小企業や大手企業、公共機関に至るまで幅広く被害が拡大しており、その攻撃手法はAI活用やファイルレス攻撃など巧妙化の一途を辿っています。ウイルス対策ソフトだけではもはや不十分であり、「侵入される前提」の対策と、被害後の迅速な復旧体制が企業の事業継続を左右する時代になっています。

EDRは必要と感じている、でも踏み出せない企業が多数

多くの企業がランサムウェアの脅威を認識しているにもかかわらず、EDRやXDRの導入には「高額」「難しい」「人材がいない」といった理由から二の足を踏んでいます。従来型のウイルス対策ソフトでは検知できないファイルレス攻撃や標的型攻撃が増える中、いまだに旧来のセキュリティに依存している状態は非常に危険です。また、仮に侵入を許した場合の復旧体制も十分とは言えず、結果として事業停止や信頼失墜といった大きな損失につながるケースも少なくありません。限られた予算や人材でも導入・運用できる“現実的な対策”が求められています。

EDR・XDRとバックアップを統合した、現実解としてのサイバープロテクション

本セミナーでは、アクロニスが提供するEDR・XDRによる「侵入を前提とした防御」と、バックアップとの統合による「迅速な復旧」を両立させた、実効性の高いサイバープロテクションの全体像をご紹介します。日本語対応の直感的なUI、AIを活用した自動分析と優先度付け、専門人材がいなくても運用できるシンプルさを備え、中小企業でもすぐに導入可能です。さらに、万が一の被害時にはバックアップと復元機能が事業の継続性を支えます。導入コストを抑えつつ、セキュリティ体制を“確かなもの”にするための方法を、デモを交えながら具体的に解説します。

本セミナーは、2025年7月23日（水）に開催したセミナーから、情報をアップデートして開催

最新のアクロニス サイバープロテクションソリューションは、より直感的なUIやAI分析の強化、運用負荷の軽減など実践的な改善が加えられています。これにより、専門人材が不足している企業やマルチ拠点、エッジコンピューティングなど運用管理者不在の拠点でも、迅速かつ効果的に「侵入を前提とした防御」と「確実な復旧」を両立できる環境を整えることが可能になりました。さらに、『Acronis サイバー脅威レポート 2025年上半期版』 では、AIを活用した攻撃やファイルレス攻撃の増加、業種を問わないランサムウェア被害の拡大など、最新のトレンドが明らかになっています。本セミナーでは、この最新レポートをもとに、2025年に企業が直面する脅威と、それに対応する現実的な防御・復旧戦略を具体的に解説します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　ランサムウェア対策、まだウイルス対策ソフトだけですか？～簡単・低コストで始める、EDR・XDRとバックアップによる侵入前提の防御＆復旧戦略～

土居 浩 アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは9月25日に開催されたセミナーの再放送です。好評をいただいたため再放送が決定いたしました。

境界型防御の限界と脅威の拡大

クラウド利用やリモートワークの普及により、企業ネットワークの境界は急速に曖昧化しています。従来の境界型防御は「社内は安全」という前提に基づくため、一度侵入を許すと被害が拡大しやすい構造的な弱点があります。加えて、サイバー攻撃は巧妙化し、内部脅威やゼロデイ攻撃など従来の防御モデルでは想定しきれないリスクが増加。多くの企業がゼロトラストの必要性を認識しているにもかかわらず、従来型防御からの転換は思うように進まず、脅威への対応が後手に回る状況が広がっています。

ゼロトラスト導入が進まない理由

ゼロトラスト化が進まない背景には、既存インフラとの適合性や運用設計の難しさ、導入範囲や優先順位の判断に迷うケースが多くあります。また、ゼロトラストは単一の製品で完結せず、アクセス制御、デバイス認証、通信の可視化など複数の要素を組み合わせて構築するため、全体像を描けず導入が停滞しがちです。結果として、検討段階から抜け出せず、現場は境界型防御の延命措置に頼り続けることとなり、潜在的なリスクを抱えたまま運用を続ける企業が少なくありません。

原因を解きほぐし突破口を提示

本セミナーでは、ゼロトラストの基本的な考え方と境界型防御との違いを整理し、今なぜゼロトラストが必要とされているのかを分かりやすく解説します。クラウドやリモートワークの普及により従来のセキュリティモデルが抱える課題を再確認し、ゼロトラストによってどのようにリスクを軽減できるのか、どのような価値を企業にもたらすのかを具体的に示します。さらに、ゼロトラストネットワークアクセス（ZTNA）の特徴やメリットを紹介し、導入によって実現できる「安全性」と「柔軟性」をイメージできるように構成します。最後に「ゼロトラストの導入を一緒に進めていきませんか？」と呼びかけ、第一歩を踏み出すきっかけを提供します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　進まないゼロトラスト化、その原因と突破口〜「今さら聞けない」ゼロトラストの本質と導入ステップ〜

11:45～12:00　質疑応答

　　　　　　　　　 ※当日いただいたご質問は後日個別に回答いたします。

主催

富士通エンジニアリングテクノロジーズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

進化する攻撃スピードに、EDRの検知が追いつかない現実

サイバー攻撃のスピードと手口は、いまや「自動化×AI化」により人間の判断を凌駕するレベルに達しています。標的型攻撃やランサムウェアは、従来のウイルス定義や振る舞い検知を巧妙に回避し、検知から侵入までがわずか数分で完結するケースも増えています。多くの企業が導入するEDR（Endpoint Detection and Response）は、検知や分析の高度化に寄与する一方で、「発見後の対応」には依然として人的リソースが必要です。限られた体制では24時間体制の監視や初動判断が難しく、結果として“気づいたときには侵入されていた”という事例が後を絶ちません。攻撃者の自動化が進む今、検知中心の仕組みだけでは守り切れない現実が顕在化しています。

“検知すれば防げる”という性善説が崩壊 ― 攻撃者は防御の先を行く

EDRの普及により、多くの企業が「検知できれば防御できる」という安心感を抱いています。しかし、実際には“検知”の瞬間にはすでに侵入が完了しているケースも多く、アラートが上がった時点で攻撃者は次の段階へ進んでいます。EDRが万能ではない最大の理由は、「検知後の対応」に依存している点です。アラートを受けた後に分析・隔離・封じ込めを行うまでに時間がかかり、属人的な判断や運用の差が被害拡大を招く一因となっています。また、AIを悪用した攻撃者は、EDRの検知アルゴリズムを逆手にとり、検出回避や偽陽性を誘発させる手法も増加。もはや“検知の精度”だけでは安全を担保できない時代が到来しています。

AIと専門家が連携するSophos MDRで「予測する防御」へ

本セミナーでは、従来のEDRの枠を超え、AIによる脅威予測と専門家によるリアルタイム対応を融合した次世代の防御モデル「Sophos MDR（Managed Detection and Response）」をご紹介します。Sophos MDRは、AIが脅威を先読みして攻撃パターンを分析し、専門家チームが24/365体制で監視・封じ込め・復旧を代行します。検知後の対応を人手に委ねる従来型の仕組みとは異なり、「侵入を前提とした持続的防御」を実現するのが最大の特長です。また、他社セキュリティ製品とも連携可能で、既存環境を生かした統合防御も構築可能です。AIと人の力を掛け合わせることで、スピード・精度・持続性のすべてを両立し、“検知に頼らない防御”への移行を実現します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　高度化するランサムウェア、EDRでも防げない時代に、AI防御が求められる理由とは？～24/365体制のAI×専門家が実現するSophos MDRが支える持続可能な防御～

13:45～14:00　質疑応答

主催・共催

NDIソリューションズ株式会社（プライバシーポリシー）

ソフォス株式会社（プライバシーポリシー）

協力

日本電通株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。