本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー注意事項

本セミナー内ではエンタープライズ企業向けのソリューションを紹介します。

本セミナーは同社主催6/30セミナーが好評につき追加開催となります。前回参加できなかった方は奮ってご参加ください。

フィッシングサイト数が世界1位。最も狙われやすいMicrosoft365

2021年のキーマンズネットの調査によるとMicrosoft 365の利用率は法人全体で65.2％を占めており、もっとも利用されているWebアプリケーションであり、メールツールでもあります。 一方で、Microsoftのフィッシングサイトは世界で最も多いことをご存知でしょうか？ Microsoft365への攻撃は1度侵入に成功すれば、多くの情報にアクセスできサプライチェーン攻撃も可能になるため、攻撃者にとって非常に魅力的です。 フィッシング用のメールやサイトの高度化が進む中で、企業はMicrosoft365のセキュリティについて再考を迫られています。

高度化、複雑化する標的型メール攻撃

サイバー攻撃の90%はメールがきっかけになっているため、インシデントの防止にはメールセキュリティが急務です。 昨今ではシステムを暗号化し身代金を要求するランサムウェア、検知が難しく多くの情報を窃取するEmotetなどによる被害が急増しています。 これらの攻撃では、同僚や取引先を装ったメールを使い、添付ファイルにマルウェアを忍ばせることで侵入を試みます。 ビジネスメール詐欺も含めた標的型メール攻撃は高度化、複雑化が進んでおり、個人の知識や警戒による対策は限界を迎えつつあります。

現在のメールセキュリティの課題

メールセキュリティでは、メールサーバーの前で送受信されるメールのチェックを行うゲートウェイ方式が一般的です。 しかしゲートウェイ方式では、

検証や導入が難しい

社内のメールはチェックできない

フィルタの管理負担が大きい

など多くの課題が顕在化しています。 また、検知率や検知の傾向は製品によって異なり、未知の脅威の検知には弱い傾向があります。

未知の脅威を防ぐ方法はないのか？

メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。 本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 Vade Secureは従来のゲートウェイ方式とは異なり、アプリケーションとのAPI連携を活用して、多層防御による強固なセキュリティを実現します。 現状のメールセキュリティに不安を感じている企業様、新しいメールセキュリティ製品を検討している企業様は奮ってご参加ください。

プログラム

9:45～10:00　 受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【エンタープライズ企業向け】世界1位狙われやすいMicrosoft365のメールセキュリティは、現状のままで本当に安全なのか？〜いますぐ行うべき「未知の脅威」対策、メールセキュリティのグローバルトレンド解説〜

・メールセキュリティの必要性 ・Microsoft 365 セキュリティ強化が必要な理由 ・未知の脅威は、いま使っているメールセキュリティでは防げないのか？ ・Vade for M365　製品紹介

10:45～10:55　質疑応答

主催

Vade Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

普及が進む「ハイブリッドクラウド」

近年、AWSやAzure、GCPなどのパブリッククラウドとオンプレミスとを組み合わせた「ハイブリッドクラウド」環境でシステムを運用する企業が増えています。 タイプの異なるサーバーを組み合わせることで、セキュリティ面に優れている一方で費用がかかるオンプレミスに対して費用を抑えやすいパブリッククラウドを組み合わせることで費用の負担を軽減できる等、それぞれのメリットを活かしつつ、デメリットをカバーしあえるのがハイブリッドクラウドの大きな特徴です。

一方で監視運用の複雑化が課題に

しかし、ハイブリッドクラウドでは異なる複数の管理対象を個別に取り扱わなければならないため、必然的に監視運用が複雑化してしまいます。 また、運用における全体像が把握しづらく俯瞰的かつ横断的な監視が難しくなるなど、運用管理面で様々な課題が生じます。

運用負荷の増大と人的リソースの供給不足が運用現場を苦しめる

監視運用の複雑化により運用負荷が増える一方でIT人材の不足も年々加速しています。 特に顧客の環境を預かり監視運用を24/365体制で行っているデータセンターやシステム運用事業者では運用を効率化して人的リソースを確保できなければ、ビジネスの継続すら難しくなる可能性があります。

ハイブリッドクラウド時代の監視運用における最適解とは

本セミナーではハイブリッドクラウド時代に適応した監視運用の在り方を「監視の統合化」、「運用の自動化」の2つの観点で解説します。 また、株式会社コムスクエアが提供する「パトロールクラリス ファミリー」の実際の管理画面を用い、具体的にどのように管理運用を実現するのかをデモンストレーション形式でご案内予定です。

ハイブリッドクラウドによる運用の複雑化に悩まれているデータセンター事業者、クラウド事業者のご担当者様はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　【データセンター / システム運用事業者向け】複雑化するハイブリッドクラウドの監視運用を効率化する最適解

14:45～14:55　質疑応答

主催

株式会社コムスクエア（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2022年7月12日に開催したセミナー「エシカルハッカー達の想像力と多様性を活かせ 次世代型セキュリティテストSynack のご紹介」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

従来の防御策では限界、圧倒的不利な状況にある守る側

企業活動のデジタルシフトはアタックサーフェスを拡大させ、サイバー攻撃による被害報道は日常的な光景になっています。手法の高度化や低コスト化など攻撃側が進化する一方で、守る側はコストや時間などさまざまな制約の中で対応しなければなりません。 DX（デジタルトランスフォーメーション）が声高に叫ばれる中、従来型のセキュリティ対策は確実に見直しの時期が来ているのです。

米国政府も採用　新しい脆弱性診断／ペネトレーションテストの在り方

たとえば、多くの企業で実施されている脆弱性検査やペネトレーションテストは、残念ながら、その多くが少人数での画一的な調査のみであり、手法は長年変化がありません。 そうした状況を根本的に解決するためには、戦略・戦術の変革が必要だと言えます。いち早くアクションを起こしたのが米国政府です。 2016年から「バグ・バウンティプログラム（脆弱性発見報奨金制度）」を採用し、世界中のハッカーが参加し、あらゆる手法を使って対象アプリケーションやWebサイトの脆弱性の検査を実施。検査人数や手法の限界、工数ベースの金額など従来のセキュリティテストが抱えていた制約から解放されています。

クラウドソース・セキュリティ「Synack」が選ばれる理由を解説

本セミナーでは、米国の政府機関や幅広い業種の民間企業が採用するクラウドソース・セキュリティ「Synack」の特徴やプラットフォームについて、事例を交えてご紹介します。 AIスキャナーとエシカルハッカーの創造力を組み合わせた次世代型セキュリティテストの実力をぜひ体感してください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　従来のセキュリティテストで網羅できない攻撃を洗い出す～米国政府も採用した、次世代型セキュリティテスト「Synack」の紹介〜

（プレゼン内容） ・エシカルハッカーを利用したバグ・バウンティや脆弱性開示ポリシー ・クラウドソース・ペネトレーションテストとは？ ・バグ・バウンティとの違い ・Synackの紹介

15:45～16:00　質疑応答

主催

Synack（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「zendesk.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セミナーの内容

「CX＝顧客体験」は近年、ビジネスの成功の鍵として注目を集めているキーワードです。

優れたCXは、顧客満足度と顧客ロイヤリティを高めるだけではありません。

カスタマーサービスに投資をするCX成熟度の高いチャンピオン企業は「収益も高い」ことが

分かっています。加えてこのような企業は「サービスとサポートは収益源」と見なす割合が

そうでない企業に比べて高い傾向にあります。

では、CXチャンピオンに一歩でも近づくためには何が必要なのか。

本ウェビナーでは、日本の経済を支える中小企業、ベンチャー企業、スタートアップ企業が

効率的により良いCXを提供し、ビジネスの成長を加速するための3つの方法をご紹介します。

後半のパネルディスカッションでは、ECメディア「北欧、暮らしの道具店」を運営する

クラシコム様と、飲食店の予約・顧客管理システムの開発・提供を行う、日本発レストランテックカンパニーTableCheck様をお招きし、改めてカスタマーサービスの役割について考えます。

アジェンダ

・Zendeskとは

・CXチャンピオンになるための3つの方法

・パネルディスカッション

こんな方にオススメの内容です

・カスタマーサポート、カスタマーサービスのチームに所属している方

・顧客対応の業務に携わっている方

・まだCXやカスタマーサポートに取り組めていない方

スピーカー

高尾　清貴　氏

株式会社クラシコム

ビジネスプラットフォーム部

執行役員　部長

古田　猛　氏

株式会社TableCheck

コンサルティング部

サポート・スーパーバイザー

長谷川　裕昭

株式会社Zendesk

法人営業本部

統括部長

池田　寛之

株式会社Zendesk

SMB営業本部

部長

主催

株式会社Zendesk（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

講演内容

サイバー攻撃の被害は年々増加傾向にあり、情報漏えいのニュースを目にする機会も多くなりました。

攻撃者が情報を盗むために標的にするのはセキュリティホール＝”脆弱性”です。

サービスのリリース時やサイト公開時には「脆弱性診断」を行う一方で、コストや工数が負担になり定期的な脆弱性診断を実施できず、 気づいたら脆弱性を放置してしまっているという状況に陥っている企業も多いのではないでしょうか。

そんな中で、自社は攻撃対象にはなるまい...と思っていたところに、 脆弱性をついた攻撃を仕掛けられ被害にあうというケースも珍しくありません。

サイバー攻撃を防ぐためには、「脆弱性のないシステム／サイトを作ること」と 「新たな脅威に対策すること」の2軸でのアプローチが重要となります。

本セミナーでは、サイバー攻撃の入り口となる「脆弱性」にフォーカスを当てます。 機密情報を盗むことを可能とするサイバー攻撃の一つである「SQLインジェクション」を、 デモ専用サイトにて架空の攻撃を実施し、実際に攻撃者がWebサイトから情報を盗むプロセスを解説いたします。

あわせて、日々更新される脅威に対抗するためのWebセキュリティ対策として

・脆弱性の情報収集・管理を自動で行える「SIDfm」 ・クラウド型WAF（Web Application Firewall)

というソリューションのご紹介させていただきます。

無料のセミナーとなっておりますので、ぜひご参加ください！

こんな方におすすめです！

・自社での脆弱性の対応を効率的に行いたい方

・システムの受託開発かつ開発後の運用保守も行っている方

・脆弱性への対応を検討しているが、何から始めればいいかわからない方

・Webサービスを自社開発していて、セキュリティ強化を検討している方

登壇者紹介

株式会社サイバーセキュリティクラウド 営業部 セールスエンジニアチーム 竹村 隆吉 2001年よりMSP事業者にてキャリアをスタート。インフラ設計・構築・運用に従事。 2007年からはSIerにて運用管理ツールのデリバリー・テクニカルサポートを経験。 その後、山岳ガイド、寿司職人を経て2013年に国産Linuxディストリビューターである ミラクル・リナックスでOSS関連プロダクトのプリセールスを担当。 2021年にサイバーセキュリティクラウドに参画。現在はセールスエンジニアとしてプリセールス活動に従事している。

概 要

2022年09月14日（水）13:00-14:15

開催場所

オンライン

お申し込み後、視聴用URLをメールにてお送りいたします。

参加費

無料

プログラム

13:00-14:00　脆弱性診断をすればもう安心！？

SQLインジェクション攻撃をデモで解説！サイバー攻撃を防ぐために必要な対策とは 株式会社サイバーセキュリティクラウド　営業部 セールスエンジニアチーム 竹村 隆吉

14:00-14:15　質疑応答

主催

株式会社サイバーセキュリティクラウド（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、以前開催されたウェビナーの再放送（録画配信）です。

　

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントの管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントを管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

AD／AzureADや各種クラウドのアカウントを自動連携する「Keyspider」の操作方法を解説

本セミナーでは、オンプレAD／AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD／AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　オンプレAD／AzureADと各種クラウドとのアカウントを、自動連携する方法を解説

13:35～13:55　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

共催

株式会社アクシオ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Microsoft365を導入後、サイバーセキュリティ対策は充分か？

リモートワーク時代に利便性の高いMicrosoft365ですが、導入後にセキュリティ対策まで手が回っていないケースは多いのではないでしょうか？Microsoft365はクラウドサービスの特性上、手軽に重要データを持ち出せてしまうというセキュリティリスクがあります。 そのため、不正アクセスや不正メールのアラート管理やログの保管は非常に重要です。

アラート管理の課題

Microsoft365では製品ごとにアラートが検知されますが、これを統合的に管理することができないという課題があります。 ひとり情シスのような企業では人的リソースも割けず、外部からのサイバー攻撃・内部不正などの事象が発生するまで検知できないといったケースもあります。

ログの保持期間の課題

また、有効なセキュリティ対策としてアクセス記録（ログ）を保持することです。しかしMicrosoft 365では、ログを２年間などの長期保持するためには、ハイエンドのライセンスを購入しないとなりません。ユーザーアカウント数の多い企業にとっては、月額ライセンス料は大きなコスト負担となります。 コストを抑えつつ、脅威・不正を検知し、システム全体を統合管理するにはどうすればよいのでしょうか？

SIEM、SOARで解決できることとは？

本セミナーではクラウドネイティブ型のSIEM機能とSOAR（セキュリティオーケストレーション）機能を兼ね合わせた「Azure Sentinel」の機能紹介とデモを交えながら、Microsoft365導入後の落とし穴とゼロトラストセキュリティ実現ステップを解説いたします。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ ）

16:05～16:40　Microsoft365をセキュアに使うための、ログ運用の課題と解決方法

・Microsoft365導入後の課題 ・SIEM、SOAR製品選定のポイント ・MS365ログ運用のベストプラクティス

16:40～16:55　質疑応答

主催

NSW株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

AI化の伸長率は1287.5%

近年、AIを用いた外観検査の自動化の需要が高まっています。

「2020 画像処理システム市場の現状と将来展望（富士経済）」によると、AI市場の伸長率は4年後に1287.5%と、市場が急速に広がっています。

実際に、AIによる外観検査を導入することで、

・熟練の検査員が退職するのに技術継承ができていない ・検査レベルを一定以上に保ちたい ・作業員の高齢化に伴い負担を軽減させたい ・採用難により検査が対応しきれないため、省人化したい

これらの課題を解決することができます。

光の反射の考慮など、光学設計の難しさ

一方で「外観検査の自動化は行いたいが、AI化はハードルが高い」というお声も多く頂いております。

特にAI化をするにあたって最初の課題となるのが、光学設計です。

例えば外観検査AIで蛍光灯を用いている場合、光が反射してしまって欠陥を捉えられないという課題が発生します。

他にもAI化をするにあたり、

・社内にAIに詳しい人材がいない ・AIで本当に検査が代替できるのか判断できない ・AIベンダーに問い合わせでも、納得できる説明が得られない ・AIソフトだけでなく、撮影方法も検討する必要がある

これらの課題に直面し「AI化を保留にした」方も少なくありません。

AI外観検査における光学設計のポイントを解説

センスシングスジャパンでは、外観検査のAI化を行いたい業務に対し、

・AI化の可否チェック ・撮影方法等の光学設計 ・センサーの導入 ・検査用PCの提供 ・検査ソフトの導入

など、

一気通貫で提供を行うことで、AIを用いた外観検査の自動化を実現しています。

今回のセミナーでは、

・AI外観検査に必要な光学設計とは？ ・AI化により、どのようなことが自動化出来るのか ・画像処理以外にも音の検査を自動化するには ・AIで出来ること、出来ないこと ・最新のAIソフトの精度

これらを中心に、どのように外観検査のAI化を進めれば良いのか、実例を示しながらご紹介いたします。

特に「これまで社内にAIを導入したかったが、まだ実現できていない」工場長・経営者様にオススメです。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　AI x 外観検査における光学設計の難しさと解決事例

14:45～14:55　質疑応答

主催

センスシングスジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

概要

電子帳簿保存法改正への対応期限は、残り約1年。それに加え、2023年10月施行のインボイス制度に向けても待ったなしの状態です。一方でDX（デジタルトランスフォーメーション）は、顧客サービスの拡充や働き方改革を中心に着々と進められています。

本セミナーでは、『企業IT戦略アドバイザー　水野慎也 氏』をお招きして、

DX推進により企業の情報システムグランドデザインが見直されつつある中で、取引書類の電子化に着目し、この課題を全体のDX戦略の中でどのように解決してゆくべきかについて触れ、その進め方を解説していただきます。

後半は、Salesforceのアップエクスチェンジパートナーの認定を受けているオプロが、電帳法改正で具体的に何をすべきかを改めておさらいし、Salesforce上で実現する方法についてご紹介いたします。　

本セミナーは以下の方を対象としています

Salesforceをご利用中のお客様 Salesforce導入を検討中のお客様 バックオフィスのご担当者様 DX化を推進されている企業様 電帳法対応について検討されている企業様

こんな課題を持たれているお客様向けのセミナーです!!

Salesforceを導入しているけど、電帳法対応はできていない 電帳法対応って結局何をしたらいいの？ 紙の電子データ化も、電帳法保存要件を満たした保存も一気に解決したい 自社で作成・発行した書類も他社から受領した書類も同じように保管したい お取引先様の要望に合わせた帳票の受け取り方法にも対応したい

プログラム

14：00～14：30 第1部：DXで加速する取引関係書類のデジタル化―電帳法対応とインボイス制度導入にむけたシステム改革―

株式会社アイ・ティ・アール シニア・アナリスト　水野 慎也 氏

14：30～14：50 第2部：Salesforce上で実現する電帳法対応 オプロの帳票DXソリューション

株式会社オプロ マーケティング部　シニアディレクター　浮田 聡介

主催

株式会社オプロ（プライバシー・ポリシー）

協力

株式会社アイ・ティ・アール（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）