本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Web アプリケーションの保護だけでは不十分。これからの Web セキュリティで重要な点ではなく面で守る

昨今、Web アプリケーションのクロスサイト・スクリプティング（XSS）やSQLインジェクションを始めとした様々な脆弱性を悪用する攻撃が増加しています。これらの攻撃は、ネットワークレベルの対策である通常のファイアウォールでは防ぐことができないため、アプリケーションレベルで脆弱性を防ぐことができる WAF(Web Application Firewall) が今や必須となっており、現在は API の保護まで含めた WAAP (Web Application and API Protection) の必要性が高まっています。 本セミナーでは、API の保護および、DDoS 攻撃防御や、ボット管理までを隙なく守る、ホリスティック・セキュリティ・ソリューションの重要性について解説します。

新しい WAF ルール導入の際に問題となる誤検知

Web アプリケーションが追加、変更されると未知の脆弱性への攻撃を防ぐために、WAF ルールの更新が必要となります。しかし従来の WAF では新しい WAF ルールのプロダクション環境への導入時に多数の誤検知が発生し、リードタイムも長期化するという課題がありました ・テスト環境では問題なかったが、プロダクション環境で動作させると誤検知が多数発生する ・新しい WAF ルールの導入時にプロダクション環境で使用中の WAF を停止させる必要がある ・そのためプロダクション環境での使用を開始できず、適用期間までの期間が長期化してしまう

Dual WAF mode による対策を解説

実際の Web システムの運用において、WAF の誤検知やWAF ルール導入のリードタイム長期化といった問題にどう対処するべきでしょうか。 本セミナーでは、WAF 導入時によく生じる課題と、それを解決するための対策であるDual WAF modeについて解説致します。 WAF の導入を検討されている方、また導入済みで課題を抱えている方は是非本セミナーにご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　WAFの問題点（誤検知、学習時間の長期化）～”デュアルWAF”による解決策を解説～

15:45～15:55　質疑応答

主催

エッジオ・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

膨大なリソースとコストがかかるUIテスト、検証テスト

Webアプリ開発におけるテストの工程は、開発プロセスの中でも大きな割合を占め、業界によっては50%を超えるほどです。 特にUIテスト・検証テストは自動化が難しいこともあり、まだまだエンジニアが手動で行っているケースが少なくありません。

なぜテストに手間がかかるのか？

WebアプリのUIテストの場合、複数のブラウザ、複数の入力データで、テストシナリオを網羅的に行う必要があるため、テストの項目数やパターンが膨大になりがちです。 テストの設計やテスト結果の記録や分析、問題点の抽出などテストの周辺作業も多く存在します。 手動でのテストは、誤検知などの人的ミスを引き起こし、製品のリリースサイクルの長期化などの悪影響をもたらすリスクもあります。

テストリソースやコストを削減するために、どこまで自動化できるのか？

テスト業務の手間を削減するには、自動化できる範囲をできるだけ増やすことがポイントです。 UIテストの完全な自動化は難しいとしても、多くの作業は専用ツールの使用で自動化を進められます。 六元素情報システムの提供する自動化ツール「ATgo」は、最大85%のテスト期間短縮、最大98%のテストケース自動化を実現し、銀行、証券、製造業などで多くの導入実績があります。 本セミナーでは、UIテスト・API連携テストなどの課題にフォーカスし、ATgoの機能・特徴、導入事例、他ツールとの違いを詳しくご紹介します。 エンジニアのテスト工数の削減・効率化でお悩みのマネージャーや部門ご責任者さまはぜひご参加ください。

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　WebアプリのUIテスト・API連携テストに膨大なコスト・リソースがかかる、人的ミスが減らない

・開発におけるUIテスト・API連携テストの課題 ・ATgo機能紹介、導入事例 ・製品デモ

10:45～10:55　質疑応答

主催

六元素情報システム株式会社（プライバシー・ポリシー）

共催

株式会社東北システムズ・サポート（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※本セミナーはMicrosoft Base Kanazawaオンラインイベントです。

※本セミナーはプログラムの一部を講談形式でお届けします。ご期待ください。

DX時代では、データの利活用が重要

DXとは「データとデジタル技術を活用」と定義されているように、DX推進のためには企業が保有するデータを有効活用することが必要不可欠と言えます。 データに基づいた客観的な判断による意思決定によって、従来の業務やビジネスのあり方をデジタル社会に対応できるよう変革することが求められているのです。

オンプレミスDWHは拡張性に乏しく、運用コストも高い

データをうまく利活用するためには、データ分析基盤が欠かせません。 データ分析基盤としてはDWHを用いるケースが多いですが、従来型のオンプレミスDWHは、拡張性に乏しいため扱えるデータ量に限りがあるという欠点を抱えていました。 また、メンテナンスや維持費などの運用コストも高くつくため、長期的に使い続けるのも困難です。

一般的なクラウドDWHはスキルがないとうまく使いこなせないため、SIベンダに外部委託しているケースが多い

オンプレミスDWHの課題をクリアしたクラウドDWHも普及し始めています。 しかし、一般的なクラウドDWHはクラウドサービスに関する知見がないと構築が困難です。 さらに、データの収集・加工・分析にも専門的なスキルを要することからデータの運用をSIベンダに外部委託せざるを得ず、その結果スピード感のあるデータの利活用ができなかったり、委託によるコスト増などの問題が起きています。

シンプルな操作性や豊富な機能を備えたデータ分析基盤の活用により、ユーザ企業主体でデータの利活用を可能にする

そこで本セミナーでは、シンプルな操作性や豊富な機能を備えたことで、専門的なスキルがなくても容易に扱えるデータ分析基盤の活用により、外部委託に依存せずユーザ企業主体でデータの利活用を行う方法について紹介します。 データ利活用によってユーザ企業のDXをスモールスタートで推進することが出来る、システムサポート社のクラウド型DWHソリューション「Smart DWH」についても紹介します。ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　ユーザ企業主体でクラウドDWHを構築し、利用者を選ばずデータ利活用を実現する方法【IT講談】

11:45～11:55　質疑応答

主催

株式会社システムサポート（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

テレワーク実施によるさまざまな職場問題

テレワークの普及により、業務内容の確認がうまくいかなかったり、社内でのコミュニケーション不足が目立つなど、さまざまな職場問題があります。 そして、その中でも「組織マネジメント」が難しくなっているのが現状です。

テレワークにおける組織マネジメントは難化している

組織マネジメントはSES事業の経営者となると従業員の管理はさらに困難で、売り上げや人材などを気にする一方、取り組む順位が低くなりがちです。 そのため、結果的に「社内の雰囲気が悪くなってしまった」というケースはよくあります。

社内のギスギスにより、社員の不平不満も募っていく

そして、社内がギスギスすることにより社員からの不平不満、陰口なども増えることが予想されます。 その結果として離職率も上がることが考えられるため、社内のギスギスとした雰囲気はいち早く改善すべき課題です。

職場の雰囲気を根本的に解決し、離職率を軽減させる方法を解説

そこで本セミナーでは、職場のギスギスとした雰囲気を解決し、結果的に離職率を軽減させる方法を解説します。 さらに、オンラインでの初回無料相談についてもお話いたしますので、社内改善にご興味のある方はぜひご参加ください。

プログラム

13:45~14:00　受付

14:00~14:05　オープニング（マジセミ）

14:05~14:35　中小IT企業の職場はなぜ「ギスギス」してしまうのか？

14:35~14:45　質疑応答

主催

株式会社アンリミテッドクリエーション（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

コロナ禍により、「とりあえず」導入したテレワーク環境

2020年からのコロナ禍で、テレワークが一気に普及しました。 企業は急遽、テレワークの対応をしなければなりませんでした。 このため十分な比較・検討ができず「とりあえず」テレワーク環境を導入した企業も多いと思います。

高コストなリモートアクセス環境は、維持が難しくなる

テレワーク環境で特に重要なのが、自宅からオフィスのネットワークにアクセスするための、リモートアクセス環境です。 しかし、一般的なリモートアクセス環境は維持管理コストが高額になるケースが多く、今後見直しが必要になってきます。

「次世代型シンクライアント」でセキュア・快適なテレワーク環境をコストを抑制して実現

本セミナーでは、上記のような企業の課題について解説すると共に、それを解決する、コストパフォーマンスが優れた国内シェアNo.1のテレワークプラットフォーム「CACHATTO（カチャット）」をご紹介します。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:45　「とりあえず導入」したリモートアクセス環境を見直す

16:45～16:55　質疑応答

主催

e-Janネットワークス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

「地方公共団体における情報セキュリティポリシーに関するガイドライン」準拠の重要性

総務省が定めるガイドラインには、自治体が準拠すべき情報セキュリティの考え方や情報セキュリティポリシー策定の進め方が記載されています。 デジタル化の進展と同時にセキュリティリスクも高まる昨今において、個人情報を取り扱う自治体はガイドラインに準拠したシステム運用を行うことで、セキュリティ対策を盤石にしておく重要性がより一層高まっています。

「アクセス制御」が手薄になりがちなセキュリティ対策

「セキュリティ対策」と一口に言っても様々なアクションがあり、「これさえやっておけば大丈夫」と言えるようなものはありません。 その中でよく見受けられるのが、IT資産管理ツールやウイルス対策ソフトの導入などで一定の対策を講じているものの、「アクセス制御」が手薄なケースです。 アクセス制御が不十分だと、なりすましや内部不正などを検知できずセキュリティインシデントにつながってしまいます。 昨今のセキュリティインシデントは適切なアクセス制御で防げるものも多いため、決して疎かにすることはできません。

Active Directoryのみではガイドライン準拠が困難、IDaaSも「三層分離」のもとでは使えない

アクセス制御の主な手段としてWindows Serverに搭載されているActive Directoryがありますが、これだけで高いレベルのセキュリティ管理を行うには、機能が不十分なため、セキュリティガイドラインに準拠した運用は困難です。 また、昨今はIDaaS(Identity as a Service)でアクセス制御を行う組織も増えています。 しかし、IDaasはクラウドサービスであることから、ガイドラインで提示されている「三層分離モデル」において、外部ネットワークから分離された「マイナンバー利用事務系」に対して制御が及ばないため、自治体のセキュリティ対策には適さないという実情があります。

Active Directoryと連携したログイン制御により、自治体の情報セキュリティを強靭化

そこで本セミナーでは、Active Directoryと連携したログイン制御によって、自治体の情報セキュリティを強靭化する方法を解説いたします。 クラウド接続なしのオンプレミス管理であるため自治体のセキュリティ対策に大きな効果を発揮し、既存のシステム構成を変えずに最小限の投資で利用できるログイン管理ソリューション「UserLock」についても紹介する予定です。 セキュリティ対策に悩む自治体の情報システム担当の方、または自治体のセキュリティ強靭化のサポートに貢献したいSIer・販売の方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　「地方公共団体における情報セキュリティポリシーに関するガイドライン」に準拠する〜Active Directoryと連携したログイン制御による自治体の情報セキュリティ強靭化〜

15:45～15:55　質疑応答

主催

株式会社オーシャンブリッジ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー概要

オフィスの PC でデスクワークをする従業員だけではなく、現場で働くフロントラインワーカーの従業員（エッセンシャルワーカー、タスクワーカー、（現場従業員、現場社員））に対しても適切な企業 IT を提供することは、従業員の生産性の向上に加え、従業員の定着率を維持するためにも非常に価値が高まっています。

本セミナーでは、フロントラインワーカー向けに活用できる Workspace ONE の事例や活用ポイントをわかりやすくご説明します。ぜひご参加ください！

プログラム 13:00 - 14:00

1.現場で働く従業員（フロントラインワーカー）とは？

本セミナーのメイントピックとなるフロントラインワーカーの定義及び働く環境に関してご説明いたします。

2.事例/ユースケース

当社で実際にフロントラインワーカー向け端末管理ツールとしてご採用いただいたお客様事例を交えながら、お客様の施策、要件や期待、なぜVMwareを選択したのかという点も含めご紹介いたします。

3.課題/訴求ポイント

フロントラインワーカーが働く環境における課題や市場状況を交えながらなぜフロントラインワーカーに対する管理が必要なのかについてご説明いたします。

4.Workspace ONE 関連機能説明

フロントラインワーカー管理におけるWorkspace ONEの機能について、実際に利用される状況を想定しながらご紹介いたします。

5.ライセンスについて

フロントラインワーカー管理で必要となるWorkspace ONEライセンスエディションをご説明いたします。

ヴイエムウェア株式会社 エンドユーザーコンピューティング事業部 スペシャリストセールス 黒須 真理子 氏

ヴイエムウェア株式会社 エンドユーザーコンピューティング事業部 スペシャリストSE 鈴木 立夫 氏

※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

主催

ヴイエムウェア株式会社（プライバシー・ポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

フィッシングサイト数が世界1位。最も狙われやすいMicrosoft365

2021年のキーマンズネットの調査によるとMicrosoft 365の利用率は法人全体で65.2％を占めており、もっとも利用されているWebアプリケーションであり、メールツールでもあります。 一方で、Microsoftのフィッシングサイトは世界で最も多いことをご存知でしょうか？Microsoft365への攻撃は1度侵入に成功すれば、多くの情報にアクセスできサプライチェーン攻撃も可能になるため、攻撃者にとって非常に魅力的です。フィッシング用のメールやサイトの高度化が進む中で、企業はMicrosoft365のセキュリティについて再考を迫られています。

高度化、複雑化する標的型メール攻撃

サイバー攻撃の90%はメールがきっかけになっているため、インシデントの防止にはメールセキュリティが急務です。昨今ではシステムを暗号化し身代金を要求するランサムウェア、検知が難しく多くの情報を窃取するEmotetなどによる被害が急増しています。これらの攻撃では、同僚や取引先を装ったメールを使い、添付ファイルにマルウェアを忍ばせることで侵入を試みます。 ビジネスメール詐欺も含めた標的型メール攻撃は高度化、複雑化が進んでおり、個人の知識や警戒による対策は限界を迎えつつあります。

現在のメールセキュリティの課題

メールセキュリティでは、メールサーバーの前で送受信されるメールのチェックを行うゲートウェイ方式が一般的です。しかしゲートウェイ方式では、 ・検証や導入が難しい ・社内のメールはチェックできない ・フィルタの管理負担が大きい など多くの課題が顕在化しています。また、検知率や検知の傾向は製品によって異なり、未知の脅威の検知には弱い傾向があります。

未知の脅威を防ぐ方法はないのか？

メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。 本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 Vade Secureは従来のゲートウェイ方式とは異なり、アプリケーションとのAPI連携を活用して、多層防御による強固なセキュリティを実現します。 現状のメールセキュリティに不安を感じている企業様、新しいメールセキュリティ製品を検討している企業様は奮ってご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【Microsoft365ユーザー向け】世界1位狙われやすいMSのメールセキュリティは現状のままで大丈夫なのか？　〜Emotetの感染拡大などのメールセキュリティ最前線と、いまやるべき「未知の脅威」対策について解説〜

10:45～10:55　質疑応答

主催

高千穂交易株式会社（プライバシー・ポリシー）

共催

Vade Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

高まるWebサイトのクラウド化の必要性

昨今、基幹システムや業務システム、アプリケーション、ファイルサーバー等、様々なサービスのクラウド化が進んでいます。 Webサーバに関しても例外ではなく、維持コストやセキュリティ等の観点から、レンタルサーバーやオンプレミス環境で稼働しているWebサイトをクラウドへ移行する必要性が高まっています。

AWSやクラウドの知見、セキュリティに対する知識が乏しく、なかなか移行が進まない

移行先のクラウドサービスの代表格がAWSです。 しかしながら、AWSやクラウドに関する知見がない、Webサイトを安定運用する上で必要なセキュリティの知識もない等の理由から、移行をどのように進めればよいのかわからない、移行しても安全にWebサイトを運用していけるのか不安といった問題を抱えてしまい、なかなか移行が進まない状況にある企業が多く見られます。

現在のシステムに詳しい担当者がおらず、ブラックボックス化しているケースも多い

また、移行を進めるためには移行前である現行システムについても把握しておく必要がありますが、開発を外部へ委託している場合は継続的な開発を続けていなければ、ブラックボックス化してしまうケースが多いです。 改めて把握しようとすると大きな手間と時間がかかってしまうため、こういった事情もAWSへの移行を阻む要因になっています。

100件以上のWebサイト移行から得たAWS移行の進め方を解説

本セミナーでは、現行システムの有識者もセキュリティの専門家もAWS人材もいないといった状況の中で、どうやってWebサイトの移行を進めればよいのかについて、100件以上のWebサイト移行を行ってきたTOWN株式会社より解説いたします。 移行前の準備から移行後の運用までのトータルサポートを提供でき、セキュアなAWS環境で安全にWebサイト運用ができるサービス「SiteCloud」についてもご紹介する予定です。

・Webサイトのクラウド移行を進めたいが、AWSやクラウドの知識がない

・現行システムの有識者がおらず、ブラックボックス化しているせいでクラウド移行がより困難になっている

・自社のWebサイトが24時間365日安定稼働し、安心に過ごしたい

上記に該当する情報システム部門の方、Webサイトの運用担当の方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　【中堅企業様向け】WebサイトのAWS移行はどう進めればよいのか？〜「現行システムの有識者も、AWS人材もいない」「セキュリティの専門家もいない」問題を解決〜

14:45～14:55　質疑応答

主催

TOWN株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）