本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

様々な法令やガイドラインで言及されている、データの暗号化

情報漏えい事故が多発している昨今、企業では個人情報や機密情報の保護の重要性が高まっています。 その中で、改正個人情報保護法やサイバーセキュリティ経営ガイドライン、政府統一基準、PCI-DSSなどにおいて、暗号化について言及されており、有効な対策のひとつと位置付けられています。

DB暗号化に向けて、何をすればいいのか？稼働中の既存システムに導入するには？

しかし、DB暗号化への取り組みを具体的にどのように進めればいいのか、どのような方法があるのかといった点は、多くのDBエンジニアやDB管理者にとって課題となっています。 特に既存の稼働中システムへの導入となると作業量や影響範囲の見極めが難しく、暗号化を進める上での大きなハードルとなっています。

セキュリティ設計やアプリケーション改修、性能への影響など、多くの懸念があるDB暗号化

DB暗号化を考える際、多くの企業が直面するのが、自ら開発した際のセキュリティ面の懸念とアプリケーションの改修問題、そして性能への影響です。 DB暗号化時に必要なセキュリティ要素と実装方法があっているのか、といったセキュリティ設計における懸念はもちろん、アプリケーションの改修となった場合は時間とコストがかかり、その過程で新たな問題が発生する可能性もあります。 また、DBの暗号化は処理負荷が増えるため、システムのパフォーマンスに影響を与えるという懸念もあります。

既存システムにアドオンするだけでDB暗号化を実現する方法

本セミナーでは、企業の資産であるデータ保護の観点から、根源的なセキュリティ対策として暗号化を検討する際、把握しておきたい暗号化方式のおさらいをし、DB暗号化選定時に考慮すべき３つのポイントを解説します。 既存システムにアドオンすることで影響を最小限に抑えつつ、効果的かつセキュリティ設計されたDB暗号化を実現できる、ペンタセキュリティシステムズのDB暗号化ソリューション『D'Amo』をご紹介予定です。 どんなセキュリティ製品を使用しても100%情報漏えいを防げる保証はありませんが、暗号化された情報であれば不正に使用される可能性は極めて低くなるため、DBの暗号化は有効なリスクヘッジとなります。 情報漏えい事故に対して適切な対策をとりたいとお考えの事業会社の方や、顧客よりDB暗号化を依頼されたもののどう進めればいいかわからないとお悩みのSIerの方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　情報漏えい対策における暗号化方式のおさらいと３つのポイントから解説するDB暗号化の導入方法　〜現行システムへの導入時のセキュリティ設計やアプリ改修の手間、性能への影響を最小限に抑えるには？〜

14:45～15:00　質疑応答

主催

ペンタセキュリティシステムズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多くのご要望をいただきましたので、再放送の開催が決まりました！

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

*・2023年 6月 27日（火）12：00～13：00 【再放送】 *

DXに潜む危険、「セキュリティ事故」

DXの失敗要因の一つに、「セキュリティ事故による顧客提供価値の減少」があります。 近年、大手企業を中心にSaaSの業務利用が増える一方で、それら外部サービスに対する管理体制の重要性が増しています。

安全なクラウドサービスの選定と管理、できていますか？

クラウドサービスを導入・利用する際にはその背後にあるリスクも理解し、適切な対策を講じる必要があります。 具体的には、適切な基準に基づいたサービスの選定や、定期的なモニタリングと評価、そして必要に応じた改善が不可欠です。

1,000以上のクラウドサービス調査結果から見えた示唆と対策

本セミナーでは、1,000以上のクラウドサービスの調査データから見えてきた利用における留意点や管理体制の課題を紹介します。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured（アシュアード）」もご紹介予定です。 ぜひ、クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方は、ご参加いただければ幸いです。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　DXを失敗させない、安全なクラウドサービス選定基準・管理とは？〜1,000サービス以上の調査結果から見えた示唆と対策〜

11:45～12:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

働き方の多様化に伴うセキュリティ確保の重要性

テレワークの普及によって、在宅勤務やサテライトオフィスの利用が増え働く場所の選択肢が広がり、働き方の多様化が進んでいます。 一方でサイバー攻撃が高度化している昨今では、オフィス勤務を前提とした従来型のセキュリティ対策だけでは不十分であることは明白であるため、各企業が自社にとって「最適なセキュリティ対策」を施す重要性がより一層高まっています。

多要素認証でも突破されることがある？

セキュリティ対策の一つとして、多要素認証が多くの企業で以前と比べて導入されています。 しかし、「多要素認証なら安全」とは必ずしも言い切れません。 多要素認証疲労攻撃やフィッシング攻撃、Adversary-in-the-Middle（AiTM）などの攻撃手法によって突破されるケースが存在するからです。

認証方法ごとの特徴やリスクを踏まえた対策が必要

多要素認証は安全性の向上に寄与するものの、リスクを最小限に抑えるためには各認証方法の特徴やリスクを理解し、それに対応した対策を講じることが必要です。 また、利便性や業務効率を維持しつつ、セキュリティを確保するバランスを見つけることも重要です。

各認証方法のリスク比較と、クライアント証明書が必要な理由を解説

本セミナーでは、認証方法ごとの特徴やリスクについて深く掘り下げるとともに、なぜクライアント証明書が必要なのか、その理由を解説します。 また、トレードオフになりがちな「セキュリティ強化」と「利便性向上」を両立する、GMOグローバルサイン社のクライアント証明書サービス「マネージド PKI Lite byGMO」もご紹介する予定です。 より安全で信頼性の高いセキュリティ環境を構築したいとお考えのセキュリティ担当者の方や、エンドユーザにサービス提案するSIer・SaaSサービスベンダーの方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　「多要素認証なら安全」と思っていませんか？〜各認証方法の比較と、クライアント証明書が有効な理由を解説〜

13:45～14:00　質疑応答

主催

GMOグローバルサイン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは2023/4/20同社主催セミナーの録画放送です。

本セミナーは2023/4/20同社主催セミナーの録画放送です。デモパート・QAはライブで対応いたします。

中小企業で未だ多いExcel利用

中小企業ではExcelを使った営業管理が未だ一般的です。 SFAへの移行を試みるも、コストや人材不足、抵抗感や費用対効果の不確実性などが障壁となり頓挫する事例が多く見られます。 マクロ開発などで、SFAに相当する機能をExcelに実装しようと試みるケースも見られますが、スキルが必要であるため属人化を招いてしまい失敗に終わることが多いです。

Excelでの案件管理では限界が​

しかし、Excelでの案件管理を続けると、業務が属人的になるだけでなく、数値データの不整合や一貫性欠如が生じ、意思決定や戦略立案に影響する可能性があります。 また、セキュリティリスクや機能の拡張性の制約も懸念され、組織の成長や業務効率化の妨げとなるおそれもあります。

Salesforceをはじめ、目覚ましい進化を遂げる営業管理ツール

近年、Salesforceをはじめとする営業管理ツールは急速な進化を遂げており、クラウド化、AI・機械学習の活用、統合・拡張性の向上、自動化、分析・レポーティング機能の強化など、多くの機能が盛り込まれています。 これにより営業チームは効率的な営業活動や顧客対応が可能となり、生産性が向上しています。

SFAへスムーズ移行、営業の⽣産性35%UPを実現するSalesforceをデモで解説

本セミナーでは、SFAへのスムーズな移行方法や、営業の生産性を35%向上させるSalesforceの効果的な活用方法をデモを交えて解説します。 これによりExcel管理の問題点を解消し、営業チームの成長を促進することができます。​​

・Excel営業管理に課題を感じているものの、何をしたらいいかわからない

・SFAへの移行をどのように進めればよいかわからない

・営業プロセスの効率化や営業チームの生産性向上に興味がある

上記に該当する、中小企業の営業マネージャーや営業担当者、中間管理職の方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　【Excelで営業管理している企業向け】CRM/SFAへスムーズ移行、営業の生産性35%UPの方法を簡単に解説 ～実際の導入企業が直面していた課題と解決策も一挙公開～

14:45～15:00　質疑応答

主催

コネクシオ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年4月18日（火）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

エンドポイントに潜む多様な脅威　侵害発見までの日数は「平均 220日」

PCやタブレット、スマートフォンなど、企業・組織にとって重要なIT資産を保存することが多いエンドポイント。ビジネスを動かす原動力でもある反面、マルウェアなどの脅威が侵入する入口にもなり得ます。 そうしたエンドポイントのインシデントを発見できなければ、高度化するサイバー攻撃を阻止することはできません。ただ、侵害を発見するまでの平均日数は「220日」とも言われており、攻撃を迅速に検知して対処する必要性が高まっています。

攻撃の原因調査、事後対策の改善につながる「EDR」

そうしたセキュリティ強化の対応策として導入が広がっているのが「EDR（Endpoint Detection and Response）」です。 「エンドポイントへの脅威は防ぎきれない」という前提に立ち、短時間で発見・対処することで業務への影響や被害を最小限にとどめることを支援します。現在では、数多くのベンダーがEDR製品・サービスを提供するようになりました。

EDR実用時に直面する課題

ただ、実際にEDRを運用してみると、さまざまな課題に直面することがあるようです。たとえば、誤検知が多かったり、そのアラートが誤検知なのか重要なインシデントなのかを見極めることが難しいという現場の声も上がっています。 適切にアラートに対応するには高度な専門知識が必要となることもあるため、リソースやスキル不足でEDRを有効活用できていないといったケースもあるようです。 特に、自社にとって運用しやすいEDRの活用方法を見いだせずに継続利用を見直すという動きも出ています。

現場のエンジニアが指南、効果的なEDR活用術を紹介

本セミナーは「エンドポイント・セキュリティの強化のために、EDRをどう活用すればいいのか分からない」「最新のサイバー攻撃にキャッチアップできない」という運用担当者が不足がちな中小企業の情報システム部門やセキュリティ運用部門のリーダーの方を対象にしたセミナーです。 エンドポイントにおけるセキュリティ脅威の現状を踏まえ、EDRの重要性をあらためて解説。具体的な解決策として、現場で活躍するエンジニアがEDRの有効活用方法などを紹介します。 また、誤検知を最小限に抑えたアラートで標的型攻撃を特定し、インシデントに迅速に対応できるEDRソリューションをご提案します。エンドポイント・セキュリティの強化を図りたい方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　エンドポイントに潜む無数の脅威、どうすればEDRで効果的に対処できる？

～ 現場のエンジニアが指南、EDRの有効活用が実現するサイバー攻撃への対抗策 ～

11:45～13:00　質疑応答、クロージング

主催

ウィズセキュア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

変わり始めている電話の在り方（クラウドPBXの普及）

クラウド技術の発達とテレワークやオフィスのフリーアドレス化などの浸透を背景に、企業の新たな電話の仕組みとして、クラウドPBXが普及し始めるようになりました。 世界的に市場規模が拡大し続けており、株式会社グローバルインフォメーションが2021年に公開した市場予測では、2030年末までに683億米ドル規模へ達すると予測されています。

今の設備を変えずに移行できる？電話機や電話番号は切替が必要？

クラウドPBXへの移行を検討する際には、さまざまな不安や疑問が浮上するかと思われます。 特に、電話番号や電話機などを切替えるとなると煩雑な手続きが必要となるため、今の電話設備のままで移行できるのか気になっていらっしゃる方が多いように見受けられます。

クラウドPBX移行にまつわる様々な疑問にお答えします

他にも、スマホやPCでも電話を受けられるのか、移行に要する期間はどれくらいか、コストは従来の電話設備よりお得になるのか、今の電話運用を維持しつつ、クラウド化によってどんなメリットがあるのか等、クラウドPBXへの移行に際して多くのご質問をいただきます。 本セミナーではこれらのトピックを中心に、移行にまつわる様々な不安・疑問に総務省認可の通信キャリアであるコムスクエア社がお答え致します。 また、同社開発のクラウドPBX「Voice X（ボイスクロス）」の特徴や独自の機能などについてもご紹介する予定です。 クラウドPBXへ移行するにあたって解消しておきたい疑問を抱えていらっしゃる、情報システム部門・総務部門の方はぜひご参加ください。

なお、本セミナー申込時にご質問をいただければ当日のセミナー内で回答いたしますので、クラウドPBX導入に際し、気になる点があれば是非ご質問ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　クラウドPBX移行時の課題について解説～ 企業における電話運用のクラウド移行にまつわる様々な不安・疑問にお答えします ～

15:45～16:00　質疑応答

主催

株式会社コムスクエア（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

DXの推進が必須とも言える社会の状況

人材不足や働き方の多様化など、様々な理由からDXが推進されており、もはや取り組むことは必須とも言える状況になっています。 これは、大企業に限った話ではなく、中堅・中小企業でもリソースの効率的な活用や業務の正確性の向上を目的に取り組むケースが多く見られます。

中堅・中小企業がDX化で突き当たる壁

しかし、多くの企業が取り組む中で、失敗してしまう事例も散見されるのが実情です。 その理由としては、下記のようなものが挙げられます。 ・具体的にどう取り組めばいいかわからない ・システムを導入することが目的になってしまった ・どのようなシステムを導入すれば良いか判断できない ・DXを推進できる人材が不足している ・DX推進のための予算が確保できていない

DX化を成功させるノウハウと成功をサポートする「サブスク」型のサービス

DXの推進を成功させるためには、こうした課題をしっかりと解決しながら進めていく必要があります。 本ウェビナーでは、DX化を成功させるためのノウハウを解説いたします。 あわせて、ノウハウを活用しDX推進を支援する、サブスク型のコンサルタントサービス「サブスクDX」をご紹介いたします。 ご参加いただいた方には、1か月の無料コンサルの特典もございます。 特に、建設・製造・卸・小売業界の経営者様やDX推進のご担当者様におすすめの内容です。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　中堅・中小企業のDXは、なぜ失敗するのか？　～既存事業の改革や新規事業開発のためのDXを成功させるノウハウを解説～

11:45～12:00　質疑応答

主催

株式会社PPFパートナーズ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

働き方改革、製造のリードタイム短縮により、設備保全の効率化は重要

現在、製造業は厳しいグローバルな競争、さまざまな顧客の要望、そして働き方改革などにより、ビジネス環境は急速に変化しています。 これに伴い、製造現場でも生産工程の自動化や省人化といった取り組みが活発に行われています。

そのため、設備保全の領域においては、工場全体の効率化や最適化が進展し、リードタイムが短縮される中、工場設備の故障やメンテナンスによる停止が、企業の生産計画に大きく影響を及ぼす可能性が増えています。

近年ではIoTやAIの技術を利用して、設備のパフォーマンスをリアルタイムでモニタリングし、設備のダウンタイムを最小限に抑えることが可能になってきています。

今後企業が工場の生産効率をさらに向上させて競争力を高めるためには、これらの最新技術を活用し、設備の稼働率を最大限に引き上げる「状態基準保全」を実現することが求められます。

「状態基準保全」には様々な課題がある

しかしながらこのIoTやAIを利用した「状態基準保全」の実現には多くの課題があります。

まず、設備から故障やトラブルと因果関係を持つ高品質なデータを収集する必要があります。 しかし実際の製造現場では、どのデータを収集すべきかが明確でないことが多く、また明確になっていたとしても、データの品質が十分では無いケースも多く存在します。 また仮にデータが収集できたとしても、そのデータを適切に解釈し、何が正常の範囲であり何が異常であるかを判断する必要があります。 さらに突発的な故障、長期的な劣化など、それぞれの要因を正しく理解した上で、適切なアルゴリズムを使い分ける必要があります。

つまりは「状態基準保全」の実現には、対象の設備の使用条件や特性をきちんと理解し、データ、アルゴリズム、そして閾値の最適な組み合わせを試行錯誤する必要があります。

「異常データが無い」に応えた、「状態基準保全」実現への具体的な取り組み

宇部情報システムは長年にわたり製造現場の装置データからの「設備状態の見える化」や、「AIを用いた故障、トラブル予知」について、多くの取組みを進めてきました。 このセミナーでは「正常データ」のみで故障・トラブル予知が可能な、AI予兆検知構築支援サービス「SAILESS（サイレス）」を中心に、どんなデータを使えばいいのか、どんなアルゴリズムで構築したのか、メンテナンスはどうすればいいのか、といった、実際に当社が実施した、具体的な製造現場の実例についてご紹介いたします。

特に ・設備データを利活用し、保全技術カン・コツ依存から脱却したいと考えている方 ・設備のデータ収集、特に異常データの収集に課題を持っている方 ・実際にシステムを構築したが、予測精度や横展開に課題を持っている方 などに特におすすめです。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　AIと現場データをフル活用する、工場設備の「故障」や「トラブル」を早期に検知する具体的な手法とは

10:45～11:00　質疑応答

主催

株式会社宇部情報システム（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

デジタル相の宣言から2年半、国内で広がる「脱PPAP」の動き

2020年11月、当時のデジタル改革担当大臣が宣言した「PPAP」の内閣府・内閣官房での廃止から数年が経過しました。現在は行政機関だけではなく、一般企業でも見直しが進められています。大手ITベンダーを中心に社内規定の改定、企業間取引への影響など、脱PPAPの動きが広まってきました。

指摘される多くのセキュリティリスク、それでもPPAPが使い続けられる理由

社内外におけるファイルの受け渡しにおける情報漏えい対策として広く利用されてきたPPAPは「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されていました。 セキュリティリスクが指摘されて廃止に向かう流れがある一方で、いまだに情報共有としてPPAPが使われている企業も多いのが現状です。それはなぜなのでしょうか。

「経営陣と現場の板挟み状態」、担当者が抱える苦悩

PPAPを使い続けている企業・組織の中には、社内規定でその手順が定められていたり、明示的にセキュリティ対策をしていると示せるという声もあるとのことです。 また、担当者がより有効なファイル共有方法の代替対策を実施しようとしても、経営陣からは「システム変更のコストを抑えろ」と指示されるとなかなか踏み切れないのが現実でしょう。 理解のある経営陣がいたとしても、現場からは「既存の運用を変えたくない」と抵抗されることもあり、担当者が板挟みとなるケースも起こっているようです。担当者の中には、高度化する多様なセキュリティ脅威が蔓延する状況で、メールセキュリティばかりに気を取られていられないという本音もあるのではないでしょうか。

「オンラインストレージ」「ファイル転送」の比較で分かった最適な代替案とは？

本セミナーは「重要性は分かっているけれども、脱PPAPに本腰を入れられない」というジレンマを抱えた情報システム部門やセキュリティ担当者の方を対象としています。 PPAPの代替手段である「オンラインストレージ」と「ファイル転送」の2つの方式の特長に触れつつ、脱PPAPを実現するヒントを紹介。また、最適な代替案としてファイル転送システム「eTransporter」が選ばれている理由を分かりやすく解説します。 自社で実現可能な脱PPAPの方法を模索している方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:35　分かっちゃいるけど踏み切れない「脱PPAP」、担当者のジレンマを解消するには？　～ 「オンラインストレージ」「ファイル転送」比較、代替案として「eTransporter」が選ばれる理由を解説 ～

11:35～11:45　質疑応答

主催

株式会社NSD（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）