本セミナーはリアルセミナーです

なお、「mlrev.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

開催場所

〒105-8576 東京都港区海岸1-7-1 東京ポートシティ竹芝オフィスタワー8階 ポートスタジオA/B

ディープ・オブザーバビリティでクラウド変革の期待を完全に実現

ディープ・オブザーバビリティを採用する組織は、クラウド支出を最大30％削減できることをご存知でしょうか？ ディープ・オブザーバビリティは、オブザーバビリティツールをネットワーク由来のインテリジェンスとインサイトで補完し、セキュリティとパフォーマンスの盲点をなくします。

Join us in-person for GigaTOUR

是非「GigaTour」にご参加いただき、クラウド変革の旅を進める中で、ディープ・オブザーバビリティを活用することがいかに組織にとってゲームチェンジャーとなり得るかをご覧ください。以下の内容にフォーカスしてディープ・オブザーバビリティをご紹介していきます。

ディープ・オブザーバビリティがログベースのモニタリングアプローチを超えて、どのように既存のクラウド、セキュリティ、オブザーバビリティツールの価値を高めることがでるか

ハイブリッドクラウド環境におけるコスト削減とコンプライアンス確保のための戦略

ハイブリッドクラウドインフラのセキュリティとサイバー脅威の検知と軽減のためのベストプラクティスに関するインサイト

信頼性の向上、インシデントレスポンスの迅速化、リソースの有効活用を単一プラットフォームで実現できるGigamonソリューション

アジェンダ

1:30 PM 開場・受付

2:00 PM 開会のご挨拶

Gigamonアジア太平洋地域・日本担当バイスプレジデントSimon Lee

2:10 PM エグゼクティブ・キーノート：目に見えない脅威を浮き彫りにする-ハイブリッドクラウドインフラ向けのディープ・オブザーバビリティを実現するには

Gigamonチーフ・デベロップメント・オフィサーLjubo Mandic

ハイブリッドクラウドインフラへの急速な移行に伴い、多くの企業ではインフラの複雑さやセキュリティ、そしてコストに関する懸念が深刻化しています。オンプレミスでインフラ可視化のメリットを享受してきた企業は、ハイブリッドクラウドインフラにおいても同じレベルのディープ・オブザーバビリティ（高度な可観測性）の実現を模索しています。

このキーノートでは、ハイブリッドクラウドインフラの普及で新たに浮上した、セキュリティと管理において優先すべき事項を探ります。また、オンプレミス、マルチクラウド、そして仮想インフラを網羅する死角の解消、そしてこれまで確認できなかった脅威の検出に向けた課題を検証します。さらに、NetOps、SecOps、CloudOps、DevOpsの各部門を横断するセキュリティの実現が急務となりつつある今日、ハイブリッドクラウドインフラを監視し保護するために企業全体で採用すべき一元的なアプローチとは何か、詳しく解説します。

2:40 PM ソリューション詳説：ディープ・オブザーバビリティを活用し、全く新しいレベルのセキュリティと可観測性を実現

Gigamonソリューションエンジニアリング担当シニアディレクターVladimir Yordanov

ハイブリッドクラウド全体でこれまでにない可視性とセキュリティを実現する鍵となるのは、ネットワークから生成されるインテリジェンスです。パケット、フロー、アプリケーションのメタデータという不変のデータソースを活用することで、企業はハイブリッドクラウドインフラ全体のディープ・オブザーバビリティ（高度な可観測性）を得ることができます。その結果、これまで見えなかった脅威を検出可能となり、ビジネスの俊敏性向上、クラウド環境の保護、そしてハイブリッドクラウドのコスト削減とインフラの簡素化が実現します。

本プレゼンテーションでは、Gigamonのディープ・オブザーバビリティパイプライン製品をご紹介します。ネットワークから生成されるインテリジェンスにより、ハイブリッドおよびマルチクラウドインフラ、拡大するコンテナやパブリッククラウド、オンプレミスネットワーク全体で、企業がいかに広範な可視性とセキュリティを実現できるかご説明します。

また、ネットワークから生成されるインテリジェンスを可観測性ツールやセキュリティツールへと効率的に提供するGigamonソリューションの機能、また既存のセキュリティおよびネットワークツールの効率と有効性を改善し、⻑期的な活用と消費電力の削減を同時に実現する方法をご紹介します。

3:10 PM パケット通信の可観測性（observability）による有効活用について：

NAYUTAL PTE LTD CEO 高橋慎一郎様

3:25 PM 休憩

3:40 PM ユースケース詳説：ユースケース詳説-Gigamon ディープ・オブザーバビリティパイプラインのデモを交えて活用事例のご紹介

Gigamonソリューションエンジニアリング担当シニアディレクターVladimir Yordanov

この40分のセッションでは、Gigamonのディープ・オブザーバビリティパイプラインが実環境でどのように機能するかデモンストレーションを行います。また、一連の活用事例紹介を通じて、ハイブリッドクラウド、仮想環境、そしてコンテナインフラ全体の可視性を向上させるGigamonソリューションのバリューを実証します。さらに、業界をリードする可観測性およびセキュリティツール群との連携によってビジネスの俊敏性を高め、クラウド環境を保護し、コストの削減とインフラの簡素化を実現する具体策をご提案します。

4:20 PM 次世代のオブザーバビリティとセキュリティ

Dynatrace 合同会社ソリューションエンジニアリージョナルディレクター日吉潤一郎様

オブザーバビリティのリーダーDynatraceが、Gigamonとのインテグレーションによって実現するオブザーバビリティとセキュリティのあるべき姿についてお話しします

4:40 PM Gigamon＋Extrahop NDR : 完全な可視性とセキュリティの統合（データセンターからクラウド、ユーザーやデバイスのエッジまで）

ExtraHop Networks Japan株式会社日本担当バイスプレジデント山西毅様

5:00 PM セキュリティ企業としてのVMware - VMwareのNDRとは

ヴイエムウェア株式会社シニアセキュリティスペシャリストエンジニア志茂野利夫様

5:20 PM 抽選会、閉会のご挨拶

5:30 PM 懇親会

6:30 PM 閉会

GigaTOUR Presenters

Ljubo Mandic Chief Development Officer

Simon Lee Vice President, Asia Pacific and Japan

Vladimir Yordanov Senior Director of Solution Engineering

Juichiro Hiyoshi Japan Regional Director Solution Engineer Dynatrace

Tony Shimono Senior Security Specialist Engineer VMWare

Tsuyoshi Yamanishi Area Vice President, Japan Extrahop

主催

Gigamon（プライバシー・ポリシー）

協賛

Dynatrace（プライバシー・ポリシー） ExtraHop（プライバシー・ポリシー） VMware（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

重要インフラや生産現場における、コントロールルームや監視制御室の現状

重要インフラや工場などの各産業のコントロールルームでは、各種サーバや設備からの出力と、監視や情報共有用途のカメラの映像など、多くのメーカーの製品を混在して取り込めるシステムが求められています。作業の複雑化や、現場の省人化が進むにつれ、遠隔での制御や監視対象のサーバ・設備・カメラは増える傾向にあります。そのため、システムが複雑になったり、運用・管理者の負荷が高まる課題が生じています。

複数コンソールの複雑な操作や、映像の遅延などが、致命的になるケースも

重要インフラなどのモニタリングにおいては、リアルタイムの画像確認が必須。 そのためには、円滑な操作・表示がもとめられます。しかしながら、従来のシステムでは、複数のコンソールでの切替など操作が煩雑で、確認すべき映像をタイムリーに表示できないケースがあるのも実状です。適時に正確なデータ表示が求められ、信頼性が不可欠なコントロールルームに最適なソリューションとは何か。豊富な導入事例を用いて解説いたします。

IP-KVMの進化系、Software Defined KVMによる一元的な管理とは

Software Defined KVMは、これまでのシステムでは対応が難しかったさまざまな課題の解決に繋がる新しいコンセプトの新製品です。 遠隔にある複数のサーバや設備を簡単に切り替えて1箇所からの操作が可能となるIPKVM。 このIPKVMの進化系であるSoftware Defined KVMは、1枚のモニタで最大16台（モニタを4枚接続すれば、最大64台）の異なるサーバ・設備を分割表示し、直接操作も可能。またRDPやPCoIPをサポートしており、仮想マシンへの接続も可能で、今後はH.264/H.265にも対応しネットワークカメラの映像も直接取り込める予定です。 従来だと物理サーバ、仮想サーバ、メーカごとの各種設備、カメラ映像とそれぞれ異なるシステムを構築するようなケースでも、Software Defined KVMを活用いただくと、全ての遠隔制御／管理システムを統合することで、設計・構築が簡単になり、運用・保守性も大幅に向上します。

このような方々におすすめいたします

数枚のモニタを集約するような小規模な監視制御卓から、数十～数百のモニタやサーバ・設備・カメラがあるような大規模コントロールルームまで、全ての規模のシステムに最適なソリューションをご提案することが可能です。 実際の操作をご覧いただきながら、Software Defined KVMの特長と今後のコントロールルームや監視制御室の構築／リプレースを検討している方に向けて、検討にあたり考慮すべき点をわかりやすく解説いたします。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　製造・電力・ガス・水道・空港・鉄道・警察・消防・ビル管理などの、コントロールルームの課題とは？

11:45～12:00　質疑応答

主催

ブラックボックス・ネットワークサービス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年2月20日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

---

---

こんな方におすすめ

・在宅型のコールセンターを実現したい ・AWSを活用した自動架電システムで業務の効率化を達成したい方 ・小規模または、期間限定のコールセンターをできるだけコストを抑えて立ち上げたい ・現在の架電業務、受電業務がアナログで情報管理に煩雑さを感じている ・コールセンターでの電話応対内容、顧客管理や案件管理がきちんとできていない

コールセンターや電話業務に求められる新しい形

従来のようにスタッフがオフィスに常駐する形式のコールセンター運営を行う場合、さまざまな課題があります。 例えば、オフィスや設備費等のコストがかかってしまう点や、テレワークの浸透や働き方改革の影響でオフィス常駐スタッフの雇用が思うように進まないといったケースも散見されます。 また、コールセンターを運営していない企業でも、会社の代表電話を受電するためにオフィスへ出勤するといった働き方を行っている社員が一定数いるのではないでしょうか？

Amazon Connectで現代の働き方に合った働き方を実現

本ウェビナーでは、こうした電話関連業務の課題を解決できる、「Amazon Connect」をご紹介します。 コールセンターの機能をテレワークの社員が勤務する自宅で実現することができる上に、従量課金制でコストを抑えて立ち上げを行うことが可能です。 会社の代表番号の受電についても、同じく自宅で対応することができるため、受電のためにオフィスに出勤するといった負担を軽減することができます。 また、CRMと連携させることで、業務効率を更に加速させる事例についても詳しく解説いたします。

AWSを活用した「シン・オートコール」

ウェビナー後半では、AWSを活用した新しいソリューションである、「シン・オートコール」をご紹介します。 AWSの技術を活用し、登録した電話番号に自動で架電するだけでなく、電話を受けた方の声や言葉を認識することができ、これまでの自動架電システムでは実現できなかった、「双方向」でのコミュニケーションが実現できます。 ウェビナー中では、事例やデモも踏まえて詳細を解説いたします。

コールセンターの運営でお悩みの方や、革新的な自動架電システムで新しいビジネスの糸口を見つけたいといった方に特におすすめの内容です。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:20　1部：NTT東日本 ビジネス開発本部 第一部門 クラウドサービス担当　柳田 菜摘

12:20～12:45　2部：NTT東日本 ビジネス開発本部 特殊局　担当課長 鈴木 巧

主催

東日本電信電話株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「machinarecord.com」「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

概要

「サイバーインテリジェンスの「いま」がわかる国内唯一のイベント」として2019年から開催してきた「CYBER INTELLIGENCE SUMMIT」。4回目の開催となる2023年は、一般企業向けセッション2日＋法執行機関専用セッション1日を設けた、計3日間の開催となります。

長期化するロシアによるウクライナ侵攻や、悪化する米中関係などを背景に、日本でも急速に脅威インテリジェンスの活用に注目が集まっています。 2022年の主なセキュリティインシデントは、自動車工場が捜査停止となったケースや、大型病院が診療停止に追い込まれるなど、ランサムウェアによる被害が引き続き大きな脅威となっています。「サプライチェーン」や「脆弱性」が狙われるケースも多く、もはや自社内の対策のみで自組織を守ることは困難といえます。このような状況下で、自組織を守る未然の防止策である「サイバー脅威インテリジェンス」の活用に注目が集まっています。 本イベントでは、「サイバー脅威インテリジェンス」の活用とサイバー攻撃へ未然に備えるノウハウをテーマに開催する日本有数のイベントです。

DAY1　5/31

10:30~10:40 オープニング・セッション

10:40~11:25 Connecting cyber security heroes to enable internet world peace

楽天グループは1997年の創業以来、会員数・流通額・提供サービス数を急速に拡大。さらに、「楽天市場」を中心とする楽天グループのサービスのグローバル化も加速し、現在、世界30カ国・地域を拠点として、「Rakuten」ブランドを核にしたインターネットサービスを展開している。楽天のサービスが急成長し、そのブランド認知度も上がる一方、攻撃者視点では、楽天は格好の標的でもあり、サイバーセキュリティは重要課題である。 本セッションでは楽天でのケーススタディ紹介、および効果的だった対策方法について共有を行う。

11:25~12:10 インテリジェンスの導入にむけて

ある日、偉い人からこう言われた。「一見関係の内容にみえる事案が、実は自社にとってのリスク事案であったりする。そうなると、リスク管理部門の情報収集だけでは足りず、経営も含めて対応する必要がある」と。そこで、「経営にインテリジェンスを取り入れることだ」と私は考えた。

12:10~13:10 ランチ休憩

13:10~13:55 事業会社における脅威インテリジェンス活用事例

当社のセキュリティチームは10名ほどの組織で、脅威インテリジェンスの専門人材はいません。そんな我々が脅威インテリジェンスの活用にあたり、どこから着手して、現在何に取り組んでおり、今後どうしていこうとしているかご紹介させていただきます。同じように活用を検討されている方々にとって少しでも参考になれば幸いです。

13:55~14:40

14:40~14:50 休憩

14:50~15:35 「いま」サイバーインテリジェンスが必要な理由

DAY2　6/1

10:30~10:35 オープニング・セッション

10:35~11:20 Payment Card Fraud: The Factors Driving Criminal Demand

ペイメントカード詐欺の犯罪エコシステムは、合法的な「現実世界」のマーケットと驚くべき類似点を有しています。例えば、家の購入を希望する人が不動産会社の選択肢を複数持ち、うち何社かは他よりも高価で信頼できるものであったりするように、カード詐欺に関与する脅威アクターは、何十ものカードショップから選択することができます。また、最新の設備を備えた立地の良い住宅は需要が高いのと同様に、不正行為に利用しやすい漏洩ペイメントカードは、他のカードよりも早く売れます。比喩的に言えば、ペイメントカード詐欺のマーケットは、合法経済上のマーケットを反映しているのです。 このプレゼンテーションでは、漏洩したペイメントカードの特定の「属性」（例：販売場所、発行銀行、カードの種類（クレジットとデビット、ビジネスとクラシック）、追加のカード所有者のPIIの有無など）が、脅威アクターによっていかに早く購入されるかに影響するかを図解します。 このアプローチにより、金融機関の上層部では、脅威アクターが欲しがっており最大の脅威に直面しているポートフォリオの一部を特定することができます。現場レベルでは、不正対策チームやCTIチームは次のようなことが可能になります： - ポートフォリオの特定のセグメントにおける不正防止プロセスに、脅威アクターの購買傾向を直接取り込む - 回転が速く脅威レベルが高いカードショップと、古いカードや偽のカードでマーケットを「氾濫」させる店を区別する。 - 長期的に指標を追跡し、不正防止プロセスの変更が、特定のセグメントに対する脅威アクターの需要にどのような影響を与えるかを評価する。

11:20~12:05 COMING SOON

12:05~13:15 ランチ休憩

13:15~14:00 From intel to action: Cut supply chain risk with critical data intelligence

金融サービス企業へのサプライチェーン攻撃が急増している今、陥れようとする脅威アクターやTTP（戦略・技術・手順）について理解することが非常に重要です。しかし、構造化されていない大量のデータソースが存在する中、どのようにすれば、新たな脅威やサードパーティーのコントロール不能なリスクから身を守ることができるのでしょうか。 このセッションでは、ある大手国際銀行の例を用いて、OSINTを活用して正しく情報源を利用し、ノイズを最小限に抑えて生産性を最大化し、重大なサードパーティリスクを正確に可視化した方法についてお話しします。 本セッションで学べること： ・オープンソースとダークウェブソースから収集したインテリジェンスを使用した、サプライチェーンの監視 ・重要な出来事に関する実用的な情報を提供する、リサーチ主導のフォーミュラの開発 ・新たな脅威のリアルタイムでの検知、監視、分析 ・組織全体のサプライチェーンパートナーに対するリスクと混乱の軽減

14:00~14:45 Hunting APTs: Recent TTPs and Trends in Chinese and North Korean Cyber Espionage Activity

本プレゼンテーションでは、InsiktグループのStrategic and Persistent Threats ディレクターであるJon Condraが、Recorded FutureのAPT攻撃（Advanced Persistent Threat）追跡手法の概要と、最近観測されたロシアと中国のAPTトレンドについて説明します。まず、InsiktのAPT追跡方法・データソース・APT脅威アクターの監視に利用できるRecorded Futureプラットフォーム分析について説明し、次にロシアと中国のAPTトレンドについて、観測されたキャンペーンに関する最近の関連レポートの例を示しながら説明します。最後に、ロシアと中国のAPTの行動と傾向について、今後の可能性を評価します。

14:45~14:55 休憩

14:55~15:40 「いま」時な脅威情報の接し方

昨今、脅威情報を集約・分析し、サイバーセキュリティ施策や組織経営に活用する場面を目にする機会が増えています。しかし、膨大かつ広範な情報やデータに対して、どのように接していくべきか悩む方は少なくはないのではないかと思います。 このセッションでは、私がこれまで行ってきた情報収集や発信活動から得た知見に加え、「いま」の状況に即した観点から、どのような接し方が必要であるか、事例を交えながらお話します。

15:40~16:25 脅威インテリジェンス駆動型によるアタックサーフェスマネージメント 〜攻撃者目線の価値〜

ITの環境がよりダイナミックに拡大していく中、ゼロディ脆弱性を悪用する攻撃も顕著に増加し、アタックベクトルもサプライチェーンを含めて多岐に及んでいます。サイバー攻撃からビジネスを支えるデジタル資産をプロアクティブに守るためには、平時から攻撃者目線で包括的・継続的かつ迅速に「どこに何があるのか？問題は何か？」を可視化して対応することが必要です。本セッションでは、アタックサーフェスマネージメントにおけるポイントと脅威インテリジェンス活用の効果を解説いたします。

16:25~16:35 休憩

16:35~17:20 APT Catfishing

本セッションでは、サイバー脅威インテリジェンス、特にAPTアクターの分析において、OSINTがどのように活用できるかを紹介します。APTアクターがどのようにキャットフィッシュ（なりますまし）プロフィールを効果的に使用しているのか、実例を交えて解説します。

17:20~18:05 Phishing – a problem that will never go away

フィッシングとは、偽のウェブサイトを通して認証情報を盗むことです。これは多くの人が知っているでしょうが、実はフィッシングとは、それだけではないのです。このプレゼンテーションでは、実際に起こった複雑なフィッシングの事例や、トレンドを紹介します。 ・事例紹介とインシデント対応評価：BECグループが被害者を騙して300万ユーロ以上を口座に振り込ませることに成功したビジネスメール詐欺事件について。 ・トレンドの深掘り：フィッシングキット「RedSwitch」について - この半年間、市場で最も活発なフィッシングキットの1つで、世界中の有名ブランドをターゲットに、クレジットカードのデータをフィッシングします。 ・フィッシング・アズ・ア・サービス（Phishing as a Service）について：このサービスを使ってフィッシング攻撃を仕掛けることがいかに簡単であるかを、いくつかのバックエンドパネルで紹介します。 フィッシング対策用の製品・サービスは数多く存在しますが、すべてが同じ効果を発揮するわけではありません。プレゼンテーションの最後には、フィッシングのリスクを効果的に管理するための組織への推奨事項を紹介します。

18:05~18:10 クロージング・セッション

DAY3　6/2

13:00~13:05 オープニング・セッション

13:05~14:05 COMING SOON

14:05~15:05 Completing the Intelligence Cycle: Empowering Public Sector Organisations with Open Source Intelligence

本講演では、世界中の公共機関がどのようにオープンソースデータをコアインテリジェンスの一部として活用し、実用的でタイムリーなインテリジェンスを提供し、小さなサイバーセキュリティ問題がより大きな問題に発展するのを阻止してきたかをご紹介します。

15:05~15:30 休憩

15:30~16:30 Speed to Insight & Decision Advantage using OSINT

本講演では、統合されたOSINTプラットフォームが、複雑な環境下での状況認識、意思決定、ミッションの成果にどのように貢献できるかを探ります。実際のケーススタディを通じて、アナリストが複雑な脅威の発見、調査、管理、監視を適切に行えるようになった場合にOSINTがもたらす重要な利点について、アフガニスタンやロシアでの事例を紹介します。

16:30~17:30 The DIME Model for an Intelligence Program

組織や政府機関は、ネットワーク・資産・体制・そして一般市民を守るために、多くのリソースを費やしています。DIMEモデル（Define Objectives (目的の定義), Identify Threats (脅威の特定), Mitigate Risk (リスクの軽減), Evaluate Processes (プロセスの評価)）は、ミッション中心のサイバーおよび物理セキュリティチームが、効率的なインテリジェンス・プログラムを構築するための、実用的なロードマップへの青写真を提供します。

17:30~17:40 クロージング・セッション

主催

株式会社マキナレコード（プライバシー・ポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 5月 19日（金）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年5月19日（金）10：00～11：00

クラウドサービス利用拡大とセキュリティリスクの増大

世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。

導入時のリスク評価には、工数と手間がかかるうえに品質もばらつく

クラウドサービスやSaaSを導入する際のリスク評価には、社内のステークホルダーに対して、チェックシートの作成やクラウドサービス事業者への確認依頼、審査部門の確認など、様々な手順を踏む必要があります。 しかし、この一連のプロセスには工数と手間がかかり、担当者の稼働圧迫や評価品質のばらつきを招くことがあります。 利用部門においても、情報収集に掛かる時間や労力が発生すること、また、クラウド事業者から適切な回答が得られず、正確なリスク評価が困難なケースもあります。 これらが原因で、サービスの新規導入のハードルが高くなってしまい、DX推進の足かせになることもあります。

SaaS導入時の利用審査ができていないとどうなるのか？

企業にとって、SaaSの導入は業務効率向上やコスト削減を実現するための有力な手段です。 しかしながら、適切な利用審査を怠ると、意図しないリスクが潜んでいることがあります。 そのため、工数や手間がかかるからといって審査を疎かにすると、後に大きな損失を被る可能性があります。

経済産業省認定のサービス「Assured（アシュアード）」で、評価精度を向上しながら効率化を実現

本セミナーでは、SaaS・ASP導入時におけるリスク評価品質向上のための方法について、詳しく解説いたします。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured（アシュアード）」を紹介します。 ぜひ、クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方は、ご参加いただければ幸いです。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　【SaaS利用企業向け】クラウドサービス利用審査の”正確性”と”効率化”を両立させる方法〜申請部門の負荷も高い、チェックシート運用を不要にする方法とは？〜

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

猛威を振るうランサムウェア、エンドポイントセキュリティ対策が必要不可欠

ここ数年ランサムウエアは巧妙化し、その攻撃頻度は昨年度の2022年で2021年度比57％増となっています。 また、企業の被害額も年々増加し、今ではランサムウェア被害が組織部門で「情報セキュリティ10大脅威」の1位となるほどです。 この被害を防ぐためには、入り口となるエンドポイントのセキュリティ対策が必要不可欠です。

特権アカウント管理における、利便性とセキュリティのジレンマ

エンドポイントセキュリティ対策では、攻撃者による特権アカウントの奪取を防ぐことが重要となります。 管理者権限を付与されたPCが攻撃者の侵入を許してしまった場合、セキュリティポリシーの変更や許可していないアプリケーションのインストールなどが勝手に行われてしまう等、被害が広範囲に拡大するリスクがあるためです。 しかしながら、管理者権限の付与を制限しすぎると、業務に利用するアプリのインストールや設定作業などを行うたびにIT部門への依頼が必要となるため、運用効率が大きく下がり働き方改革やDX推進の足かせになりかねません。 利便性とセキュリティを両立できるセキュリティ対策が求められているのです。

導入後の運用課題にもお応えする、包括的なセキュリティソリューションをご紹介

本セミナーでは、最小権限の適用を効率よく行えるエンドポイントセキュリティ対策や、ソリューション導入後のよくある課題とその解決策などについて解説します。 端末上の特権利用を安全に管理・運用するためのソリューション「CyberArk Endpoint Privilege Manager（EPM）」を提供するCyberArk Software株式会社と、CyberArkのパートナーであり多くのITソリューションの運用実績とノウハウを持つ株式会社システムサポートの2社によるセッション、および合同トークセッションにて進行する予定です。 両社それぞれの強みである最新のランサムウェア対策と導入後の手厚い運用サポートを兼ね備えることで、ランサムウェア攻撃に対する一切の恐怖を無くし、強固な安心をご提供するセキュリティソリューションのご紹介も行います。

・サイバー攻撃（特にランサムウェア）への適切なセキュリティ対策を検討している方

・エンドポイントセキュリティ対策を探している方

・ゼロトラストセキュリティ対策に取り組んでいる方

これらに該当する、セキュリティ業務に携わる方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～14:10　ランサムウェアによる攻撃を防御、エンドポイントセキュリティへの新しいアプローチ 〜利便性とセキュリティの両立から導入後の課題解決まで〜

14:10～14:20　質疑応答

主催

株式会社システムサポート（プライバシー・ポリシー）

協力

CyberArk Software株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

工場のスマート化やIoTの普及に伴い、産業用無線LAN市場は年間15％と急成長

工場における無線LANの需要は、スマート工場の導入やIoT技術の普及が進む中で急速に高まっています。無線LANを用いることで、リアルタイムのデータ収集や分析が可能になり、生産ラインの効率化や品質管理が容易になります。さらに、設置の容易さやレイアウト変更への柔軟性があるため、拡張が容易です。近年では、生産効率の向上を目的にAGV（無人搬送車）などの移動体の導入も増えており、無線通信のニーズはさらに高まっています。

電波の遮蔽や干渉により、無線LANの通信は不安定になり、原因特定も困難

しかしながら、工場の無線LANにはいくつかの問題が存在します。 電波干渉が一つの課題で、多くの電子機器や金属構造物が電波を遮蔽したり干渉を引き起こし、通信品質が低下することがあります。 また、工場内の厳しい環境（高温・低温、湿度、振動、塵など）によって無線LAN機器の性能が低下し、通信が不安定になることがあります。 ネットワーク管理も課題の一つで、工場内の無線LANの規模が大きくなると、ネットワーク管理が複雑化し、トラブルシューティングやメンテナンスが困難になります。 また、多くのデバイスが同時に無線LANを利用すると、帯域幅が足りなくなり、通信速度が低下することがあります。

安定した無線環境化でダウンタイムをなくす、煩わしいメンテナンスを軽減

本セミナーでは、産業界における特殊な無線需要に対応する産業用無線LAN製品（無線LANアクセスポイント・無線LANクライアント）を用いて、各種工場での無線LANの課題をどう解決するか、具体的な事例を紹介します。例えば、

・一般無線LAN機器を導入してみたが、通信が頻繁に途切れてしまう ・無線LANが不調な場所があるが、原因の特定が難しく対策が分からない ・AGVを導入したが、アクセスポイントの切り替えがスムーズにいかない

などの問題を抱えている方に特におすすめです。工場の特殊環境での無線LAN通信に対する解決策を学び、効果的な対策を実践していくためのセミナーとなっています。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　無線LANが途切れる、スマート化を阻む工場の過酷な環境を回避する手段とは ～工場の自動化に向けて、「安定した無線環境」への探求～

11:45～12:00　質疑応答

主催

Moxa japan合同会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

急速に進化するAI、ビジネス導入のスピードが成否を分ける

ChatGPTの出現に端を発した昨今のAI技術の進化は目覚ましく、企業が競争力を維持するためにはビジネスへの迅速な導入が不可欠です。 成長著しい市場において、スピード感をもって対応しなければ競合に後れを取り、事業の成否が大きく分かれてしまうことでしょう。

AI・データの有効活用には基盤の構築が不可欠

AI技術をビジネスに活用するためには、まずデータ基盤の構築が欠かせません。 データの一元管理・整理、データ品質の向上、効率的な分析、柔軟なデータ活用、セキュリティの確保といった点で、データ基盤の構築は、AI技術の活用において重要な役割を果たしています。

現状、Microsoft Azure以外のクラウド上データではOpenAIの利用が困難

現在、急速な勢いでビジネス活用が進んでいるのが、ChatGPTに使われているOpenAIの大規模言語モデルです。 しかし、現状OpenAIはMicrosoft Azure上でのみ利用可能であるため、Microsoft Azure以外のクラウドサービス（AWSやGoogle Cloud）上にデータがある場合、OpenAIの直接的な活用が困難な状況です。 この制約により、AI技術の導入や活用が遅れる懸念があります。

Microsoft Azure以外のクラウド上データでもOpenAIの利用を可能にする方法を解説

本セミナーでは、Microsoft Azureと、マルチクラウドに対応するクラウドのデータ基盤を簡単に構築できるAivenのマネージドサービスを利用し、Microsoft Azure内外に点在するデータソースなどをリアルタイムに取り込みながら、OpenAIを活用する構成例などについて、そのポイントをデモンストレーションも含めてご紹介いたします。 クラウドデータ基盤の構築・運用に課題がある、または最新のAI技術をいち早くビジネスに活用したいとお考えのユーザー企業に属するIT部門・事業部門の方はぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　Microsoft Azure以外のクラウド上データでもOpenAIの利用を可能にする方法〜マルチクラウド環境でデータ統合し、AI活用を加速させる〜

15:45～16:00　質疑応答

主催

Aiven Japan 合同会社（プライバシー・ポリシー）

協力

株式会社エーピーコミュニケーションズ（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェア被害が多発する医療業界、「医療情報システムの安全管理に関するガイドライン」が改定

多くの個人情報を扱っている医療業界はサイバー攻撃の対象となりやすく、近年、ランサムウェア被害が多発しています。 それに伴い、厚生労働省は令和4年3月に「医療情報システムの安全管理に関するガイドライン」を改定しました。 この改定により、医療業界で情報システムを利用する企業や施設は、セキュリティ対策をより一層強化する必要があります。

令和9年時点で稼働が想定される医療情報システムには、二要素認証の採用が求められる

新たに改定されたガイドラインでは、令和9年時点で稼働が想定される医療情報システムに、二要素認証の採用が求められることが言及されています。 二要素認証は、パスワードなどの知識情報と、携帯電話やワンタイムパスワードを利用した物品情報の2つの要素を組み合わせて認証を行うもので、セキュリティ強化に効果があります。 しかし、二要素認証の導入や運用には専門的な知識が必要で、どのようにすれば効果的に導入できるか悩んでいる企業も多いでしょう。

アクセス権限の適切な管理も重要

また、アクセス権限の適切な管理も重要な要素となっています。 意図しない相手に機密情報が行き渡るリスクを低減するため、付与する利用権限を必要最小限に抑えることや、不審なログイン・アクセスを検知できる仕組みの導入が求められています。

ガイドラインに準拠し、ランサムウェア対策を強化する具体的な方法を解説

上記以外にも、ガイドラインとして求められている安全対策は多岐にわたります。 本セミナーでは、ガイドラインに準拠しながらランサムウェア対策を強化するための具体的な方法を解説します。 具体的な手段として、Active Directoryと連携して多要素認証とログイン管理を簡単に実現できる「UserLock」などをご紹介予定です。 医療業界の情報システム担当者やSIer企業、関連企業の方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　医療業界で多発するランサムウェア被害にどう対応すればよいのか？〜「医療情報システムの安全管理に関するガイドライン」に準拠する方法としての二要素認証、ログイン制御など〜

14:45～15:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）