本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ここに集客告知文が入る

小見出し1

本文

小見出し2

本文

小見出し3

本文

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:40　●●●●●●●●●●●●●●●（プログラムタイトル）

10:40～10:55　質疑応答

主催

マジセミA株式会社（プライバシー・ポリシー）

共催

オープンソースA研究所（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増加するIoT/制御システムへのサイバー攻撃

工場の生産・加工ラインで多く利用されている制御システム。従来の工場では制御システムがクローズドな環境で利用されてきましたが、IoT等の普及に伴い、よりオープンな環境で利用されるようになっています。便利になる一方で、新たなセキュリティの脅威が増加してきており、その対策が必要不可欠となってきています。

特に制御系ネットワークには、様々な理由で「古いOSを利用している」「暗号化がされていない」など十分にセキュリティ対策が整っていないケースが多く、特に攻撃者にとって魅力的な目標となってしまいます。

様々な指針と求められる専門知識

制御システムのセキュリティ対策は、情報システムの延長線とは異なる対策が求められます。情報システムでは”情報”を対象としてセキュリティ対策を行うのに対し、制御システムではモノ(設備や製品)を対象とするといったように、そもそもの思想に違いがあり、具体的な対策方法も異なってきます。

これらの背景から、国内でも情報処理推進機構（IPA）や内閣サイバーセキュリティセンター（NISC）などが、IoT/制御システムのセキュリティに関するガイドラインやベストプラクティスを出しています。しかしながらこれらのドキュメントは、情報量・専門用語も多く、これに準じた対策を行うにも、制御システムの高度かつ最新のセキュリティスキルを必要とします。また工場の環境毎にも必要な対策は異なってきます。

IoT/制御システムのセキュリティ

本セミナーでは、最近の制御セキュリティの動向も交えながら、実際の攻撃の流れや手法、また、攻撃に対する対策の考え方を解説いたします。 オージス総研は、製造業や重要なインフラといった様々な制御システムのセキュリティリスクについて、現場での豊富な経験と成果を基にノウハウを体系化しています。

IoT/制御システムに対してセキュリティリスクを分析したいと考えている方、工場へのサイバー攻撃に備えたいが、何から手を付ければ良いか分からないという方、これから制御システムを社内のネットワークへの接続を検討している方、などに特におすすめのセミナーです。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　増加する工場IoT/制御システムへのサイバー攻撃に対して、企業は何から手を付ければ良いのか　～攻撃と防御からセキュリティを考える～

11:45～12:00　質疑応答

主催

株式会社オージス総研（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「iij.ad.jp」「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

見える化だけでは効果が無い、製造業に求められているIoTデータの利活用

世界的にAIやIoTなどの先端デジタル技術を活用したものづくりが広がり、製造業の在り方が変化しています。 それに伴い、多くの製造業ではIoTデータを取得して、生産現場の可視化・分析といった「工場の見える化」を目指していますが、それだけではまだ導入効果は限定的です。

IoTデータを生産計画、作業管理、在庫など社内の各種システムの各種データと紐づけて、様々な最適化や自動化を行うといった「データ活用」が必要です。

IoTのデータ活用に必要なセキュアなインフラ環境を、ワンストップで実現する”IoTセキュアリモートマネジメント(SRM)”

IIJでは、産業領域のIoTソリューション「産業IoTセキュアリモートマネジメント」を展開しております。工場内設備のPLC/CNC、各種センサーからデータを収集するゲートウェイデバイス、セキュアな通信サービス、可視化・分析を行うクラウドまでワンストップでご提供しており、スマートファクトリの実現を支援しております。工場設備保全のご担当者・生産管理のご担当者が取り組まれている、設備稼働監視・工場生産管理・現場映像監視・計測器IoT化などさまざまな取り組みを加速し、生産効率を改善します。

データ連携、データ活用にあたって生じる課題

「SRM」で収集した各種IoTデータを自社システムやクラウドサービス上にある生産計画、作業管理、在庫などの各種データを組み合わせることで、現場の業務に即して、データを活用する事が可能です。

しかしながら、生産現場からデータの収集ができたとしても、工場外のデータと統合して活用していくためには、データ連携のインターフェースの開発やデータ加工にコストや時間がかかるなど課題も多いです。

業務アプリ構築クラウドサービス「kintone」との連携

本セミナーでは、企業で広く利用されているビジネスアプリ作成クラウドサービス「kintone」上でアプリの構築や他システム連携が簡単にできる「kinterp」を提供している日本ラッド社より、在庫管理や出庫管理など製造業で使われる各種システムを「kinterp」を使って、kintone上で業務管理を実施するアプリケーション活用事例をご紹介します。

「IIJ産業IoTセキュアリモートマネジメント(SRM)」で収集した工場のあらゆるデータを「kinterp」の各アプリに連携させる事により、IoTデータの可視化、分析から、製造業の各基幹システムの結合まで、ワンストップでスマートファクトリ化の支援をご提案致します。

プログラム

13:45～14:00　受付

14:00～14:15　「IIJ産業IoTセキュアリモートマネジメント」概略説明

14:15～14:45　日本ラッド様企業紹介/kinterp概略紹介　

14:45～15:00　質疑応答

主催

株式会社インターネットイニシアティブ（プライバシー・ポリシー）

共催

日本ラッド株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

持続可能な社会の実現と企業責任

近年、気候変動や持続可能な開発目標（SDGs）などの社会課題の解決のために、製造業界でも資源の枯渇や環境配慮に対応する必要が出てきています。これを実現するためには、「資源循環」と呼ばれるアプローチを取ることも重要です。

従来の製造業では、自社の製造過程で生じる副産物や廃棄物のリサイクルに取り組んできました。しかし、今後はさらに一歩進んで、販売後の使用済み製品に対しても資源や製品を循環させる「サーキュラーエコノミー（循環経済）」への取り組みが求められます。

具体的には、使用済み製品を回収し、これまで廃棄していた資源に対してリサイクルプロセス（解体、破砕、選別など）を行い、鉄、アルミニウム、金銀銅、プラスチックなどの再生原料として活用する取り組みがその一例です。これにより、廃棄物の削減や脱炭素（カーボンニュートラル）の実現に繋がります。

資源循環のスキーム構築には、多岐にわたる専門知識が必要

しかしながら、資源循環のスキームを構築するには、様々な知識やノウハウが必要となります。

たとえば広域認定を取得するにも、廃棄物処理法や各種リサイクル法など、環境規制に関する法律や条例などの知識が必要となります。

また製品の種類に応じたリユースやリサイクルの手法についての幅広い知識も必要です。

さらに、どのように使用済の製品を回収するのか、運搬業者や処分業者をどう選定するか、など検討しなければいけない事が多く、資源循環のスキームを構築するには、幅広い専門性に加えて、スキーム構築のノウハウが求められます。

リーテムの提供する資源循環構築サービスとは

本セミナーでは、リーテムの資源と廃棄物の分野における長年の経験と実績を活かして、企業様の自社製品または販売製品の循環の仕組みづくりについて、どうやってスキームを構築すればよいのか、どんな知識が必要になるのかを、具体的なケースをもとに詳しくご説明致します。

リーテムでは、広域認定やプラスチック使用製品の自主回収・再資源化認定の取得支援なども行っています。

資源循環の取り組みを進めたいが課題があると考えている方、広域認定を取得するための調査を行いたい方、回収・再資源化のスキームを構築したいが、何から着手すれば良いかわからない方などに特におすすめです。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　使用済み製品の「資源循環」に向けて、回収と再資源化のスキームをどう構築すれば良いのか　～リサイクル手法の検討から、処理業者の選定、広域認定取得まで～

13:45～14:00　質疑応答

主催

株式会社リーテム（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

多様化するセキュリティの脅威、情報漏えい／侵害の83％を占める攻撃パターン

企業・組織における情報セキュリティを取り巻く環境は非常に厳しい状況にある中、日々進化するサイバー攻撃など新たな脅威や攻撃手法が次々と現れています。IPAが2023年1月に公表した「情報セキュリティ10大脅威 2023（組織編）」では、3年連続で「ランサムウェアによる被害」が1位になり、「サプライチェーンの弱点を悪用した攻撃」（2位）、「標的型攻撃による機密情報の窃取」（3位）、「内部不正による情報漏えい」（4位）などが選出されました。 事業継続などに影響を与える「情報漏えい／侵害」は特に避けたいセキュリティインシデントではないでしょうか。ベライゾンが実施したサイバー脅威と情報漏えい／侵害に関する詳細な分析では「システム侵入」「ソーシャルエンジニアリング」「Webアプリケーションへの攻撃」の3つの攻撃パターンが全体の83％を占めるという調査結果が報告されています。

侵害された認証情報を悪用する例も　怠ってはいけない「内部不正」対策

情報漏えい／侵害の攻撃はランサムウェアや標的型攻撃など外部からではなく、企業・組織の関係者、または元関係者など「内部不正」対策も怠ってはいけません。特に、認証情報は攻撃者の主な標的となり、認証情報を利用した情報漏えいや不正操作などにも十分警戒する必要があります。 そうした脅威から組織を守るためには、従業員やシステム利用者の不審な動きを素早く検知し、必要な処置を施すことも重要だといえます。そこで重要な役割を担うのが「監査ログの管理・監視・分析」です。しかし、リスクの見える化が困難だったり、不十分な状態になってしまうと、攻撃に気づかずに被害を拡大させたり、修復不能な状況に陥ることもあります。

不十分なリスクの可視化がセキュリティ対策の推進を妨げる

内部不正対策としては、ネットワーク機器や端末などから収集したログを相関分析して不審な挙動を迅速に検知することで、セキュリティ侵害の予防と早期発見を可能にします。ただ、セキュリティ運用の現場では担当者の多くが大量のデータに圧倒され、どのデータを収集・対処すべきかを認識することが困難な状況です。 ログ管理や行動分析などの運用負荷が増大する中、事業継続にも影響を与える危険な脅威をどう検知・対処していけばよいのでしょうか。

隠れた脅威／異常な振る舞いを可視化する「UEBA」によるセキュリティ強化方法の具体例を解説

本セミナーでは、従来の境界防御型対策では防御が困難な情報セキュリティを取り巻く環境の現状の課題を解説します。 また、リアルタイムでのセキュリティ・インシデントの検出と対応を強化できる「UEBA（User and Entity Behavior Analytics）」を活用した、より効果的なセキュリティ対策の実現方法を具体的なユースケースを踏まえて紹介。さらに、脅威の検出・調査・対応（TDIR）の向上に役立つ「Exabeam CTF」に関する特典もご用意しております。 セキュリティ強化対策を推進するヒントを知りたい方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　セキュリティ強化の絶対条件、隠れた脅威を可視化しデータ漏えい／侵害を確実に防ぐ方法とは？　～ ランサムウェア、標的型攻撃、内部不正など最新の脅威から組織を守る最善策を解説 ～

11:45～12:00　質疑応答

主催

Exabeam Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

デジタル化に伴いデータの保存場所が分散、社内の欲しい情報を素早く探すことが困難に

ペーパーレス化とデジタル化が進む中で、従来のデータストレージに加えて、クラウドストレージ（社内のファイルサーバやポータルサイトなど）やSaaSサービスなど、データの保存場所が分散化する傾向があります。その結果、社内での調査や情報収集には、これまで以上に時間がかかるようになっています。 社員の業務プロセスを効率化し、効果的なナレッジ共有を推進するために、多くの企業が何らかの対策を必要としています。データの保存場所を気にせずに、必要な情報を横断的に検索できれば、情報収集にかかる時間を削減することができます。

情報資産の保存場所の多様化に伴うセキュリティリスクの増加

企業の技術や知見に関わる重要なファイルが社内とクラウドを自由に行き来し、働く場所や媒体を選ばず利用できるようになった今、様々なセキュリティインシデントが発生しています。しかし、情報資産の保存場所やそれにアクセスするネットワーク・デバイスが多様化する中で、サービス毎にセキュリティ対策を施していくのは多くのコストが発生します。 保存場所に関係なくファイル自体を暗号化すれば、ファイルが流出しても権限のない第三者による解読を防ぐことができます。

業務プロセスの効率化とセキュリティ対策の両立を実現するシステム連携を紹介

これまでは、セキュリティ対策で暗号化したファイルは検索の対象外となり、効率的な検索ツールとセキュリティの両立が技術的な課題となっていました。

本セミナーでは、企業内検索システム『Neuron ES』と、ファイル暗号化システム『DataClasys 』のユースケースと共に、『Neuron ES』-『DataClasys』連携による業務効率化とセキュリティを同時に実現する方法についてご紹介します。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　SaaSやクラウドストレージ、社内ファイルサーバーに分散するデータを横断的に、安全に検索する ～暗号化ファイルも含めた全文検索が可能に～

15:45～16:00　質疑応答

主催

ブレインズテクノロジー株式会社（プライバシー・ポリシー）

共催

株式会社データクレシス（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはオンサイト開催です

参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

開催場所 ※本セミナーはリアルのみの開催です。オンライン配信はありません

ベルサール東京日本橋　貸会議室Room H+I 〒103-6005　東京都中央区日本橋２-７-１ 東京日本橋タワー4F　ベルサール東京日本橋

現地連絡先： 03-3510-9236 「日本橋駅」B6出口直結（銀座線・東西線・浅草線） 「三越前駅」B6出口徒歩3分（銀座線・半蔵門線） 「東京駅」八重洲北口徒歩6分（JR線）

脅威を増し続けるサイバー攻撃

サイバー攻撃は日々進化し、その威力と複雑性は増大する一方です。企業の重要情報が侵害される事例が頻発しており、企業の信頼とブランドに大きな打撃を与える事態にもつながっています。また、企業の業務停止にまで至ることで、経済的な損失を生じさせることもあります。 こうした状況を踏まえ、セキュリティ対策は一層重要性を増しています。

ランサムウェアの攻撃対象となるActive Directory

高度化する攻撃手法により、事業継続に影響を及ぼす可能性が高まっている中で、インフラの心臓部であるActive Directory（以下、AD）のセキュリティが問われています。実際、「Conti」と呼ばれるランサムウェアグループがADへの攻撃手法を戦術の一つとし、標的としていたことが流出したハンドブックから明らかになっています。

複雑になりがちなAD管理、中堅中小などリソース不足の情シスではコンプライアンス遵守が困難

ADの管理は専門的な知識と時間を要求します。しかし、中堅中小企業のようなリソースが不足しがちな情報システム部門でAD管理を万全に行うのは非常に困難です。 設定ミスがあればセキュリティリスクがさらに増大するため、コンプライアンスの観点からも望ましい状態とは言えません。

効率的かつセキュアなAD管理を実現する方法

本セミナーでは、AD管理の課題とリスクに対して、どのように対策を講じ、効率的かつセキュアなAD管理を実現するかを解説します。 「ADManager Plus」で、ADの一元管理を実現し、セキュリティリスクの低減とコンプライアンス遵守を実現する方法をご紹介する予定です。ADManager Plusを活用することで、限られたリソースでもAD管理の効率化とセキュリティ強化を同時に達成することが可能となります。 オンプレミスのActive Directoryを使っており、管理の効率化とセキュリティ強化の両輪を実現したいとお考えの方はぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング

15:05～15:50　本編セッション（質疑応答込み）

・ゾーホージャパン株式会社：現代ビジネスのためのセキュアなActive Directory ユーザー管理の実現方法 ・株式会社ソフトクリエイト：オンプレADユーザー様必見！　ランサムウェア感染に直結するAD陥落への備えとは

15:50～16:00　小休憩

16:00～17:00　相談会セッション

持ち物

お名刺のご持参をお願いいたします。

主催

ゾーホージャパン株式会社（プライバシー・ポリシー）

共催

株式会社ソフトクリエイト（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 8月 24日（木）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年 8月 24日（木）11：00～12：00 https://majisemi.com/e/c/assured-20230824/M1A

増え続けるクラウドサービスの導入

近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとなっています。 利用数の増加に伴い、その評価や管理の重要性も高まっています。

新規導入時だけでは足りない、定期的なモニタリングが必要

クラウドサービスの導入時にセキュリティリスクを評価することはもちろん重要である一方、その後の定期的なモニタリングも欠かすことはできません。 クラウドサービスは日々アップデートしており、その度にセキュリティリスクも変動するためです。 また、新たな法令やガイドラインで定められるルールに則った対策が必要になることもあります。 (実際、新規導入時はセキュリティ上問題ないと判断したものの、その後の評価で導入時よりセキュリティリスクが高まっていたサービスが約3割あったという調査結果もあります)

クラウドサービスの導入数が増えるほど、定期チェックの負担も雪だるま式に増えていく

定期的なモニタリングが必要であることはわかっているものの、そこまで手が回っていない企業も多く見られます。 特にクラウドサービスの導入数が多い大企業では、チェックを担当する情報システム部門やセキュリティ部門の負担は大きなものとなり、新たにサービスが導入されるたびにその負担は雪だるま式に増大していきます。 チェック漏れがあればセキュリティリスクを高めることにつながってしまうため、品質と効率の両立が求められているのです。

どんなに導入数が増えても、リスク審査・定期チェックをスピーディかつ網羅的に行う方法

本セミナーでは、クラウドサービスやSaaSのリスク審査・定期チェックをスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured（アシュアード）」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　クラウドサービスのセキュリティリスク、定期モニタリングまで手が回っていますか？〜導入時のみでは不十分な理由と、増え続けるチェック負担の解決策〜

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「iij.ad.jp」「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

概要

Box は、セキュリティや容量無制限といったファイル共有における細かなニーズを満たしながらもシンプルな使い勝手を提供する事で日本国内で1万社以上の企業に受け入れられています。

最近では、DXの一環でオンプレミスファイルサーバーから Box への移行を検討している企業からの問い合わせが増えていますが、Box を導入しただけでは、その効果を最大化することはできません。

本セミナーでは、Box と他のシステムを「つなぐ」というアプローチに焦点を当て、具体的なユースケースとその効果について解説いたします。 既に Box を利用している方や導入を検討している方にとっても有益な内容となっています。

講演プログラム

14:50～15:00　受付

15:00～15:25　すべてのファイルはBoxへ！サイロ化解消でDX推進！

【講演者】 三井情報株式会社 営業グループ 共創営業本部 マーケット推進部 第一推進室 宮間 拓海
【概要】 組織の内部で文書が分散して保管され有効活用出来ていない、いわゆるサイロ化状態によってDXが進まないというお悩みを抱えている企業は多いのではないでしょうか。 クラウドストレージサービス Box は、ファイルサーバのクラウド化を実現するだけではなく、組織内のすべてのファイルを Box に集約することで情報資産の把握・管理やデータ利活用が進むほか、外部脅威への対策にも効果を発揮します。 本セッションでは、Box の一次販売代理店として販売および運用支援の実績を多数もつ三井情報株式会社より、Box の具体的な利用イメージを解説します。

15:25～15:50　Box と他システムを「つなぐ」ことで導入効果を最大化させる方法

【講演者】 株式会社インターネットイニシアティブ サービスプロダクト推進本部 営業推進部 クラウドソリューション課 狩野 恵実
【概要】 Box にあらゆるデータを集約する事はDXの重要な一歩ですが、次に重要なステップは他のシステムと「つなぐ」ことです。 Box を導入しただけでは、DXの効果が限定的ですが、「つなぐ」ことで業務プロセスが大きく変わります。 本セッションでは、IIJが提供する「IIJクラウドデータプラットフォームサービス」を活用して Box と他のシステムを「つなぐ」方法とその効果についてユースケースを交えながら解説します。

15:50～16:00　質疑応答

主催

株式会社インターネットイニシアティブ（プライバシー・ポリシー）

共催

三井情報株式会社

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）