本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Microsoft365を導入後、サイバーセキュリティ対策は充分か？

リモートワーク時代に利便性の高いMicrosoft365ですが、導入後にセキュリティ対策まで手が回っていないケースは多いのではないでしょうか？Microsoft365はクラウドサービスの特性上、手軽に重要データを持ち出せてしまうというセキュリティリスクがあります。 そのため、不正アクセスや不正メールのアラート管理やログの保管は非常に重要です。

アラート管理の課題

Microsoft365では製品ごとにアラートが検知されますが、これを統合的に管理することができないという課題があります。 ひとり情シスのような企業では人的リソースも割けず、外部からのサイバー攻撃・内部不正などの事象が発生するまで検知できないといったケースもあります。

ログの保持期間の課題

また、有効なセキュリティ対策としてアクセス記録（ログ）を保持することです。しかしMicrosoft 365では、ログを２年間などの長期保持するためには、ハイエンドのライセンスを購入しないとなりません。ユーザーアカウント数の多い企業にとっては、月額ライセンス料は大きなコスト負担となります。 コストを抑えつつ、脅威・不正を検知し、システム全体を統合管理するにはどうすればよいのでしょうか？

SIEM、SOARで解決できることとは？

本セミナーではクラウドネイティブ型のSIEM機能とSOAR（セキュリティオーケストレーション）機能を兼ね合わせた「Azure Sentinel」の機能紹介とデモを交えながら、Microsoft365導入後の落とし穴とゼロトラストセキュリティ実現ステップを解説いたします。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ ）

16:05～16:40　Microsoft365をセキュアに使うための、ログ運用の課題と解決方法

・Microsoft365導入後の課題 ・SIEM、SOAR製品選定のポイント ・MS365ログ運用のベストプラクティス

16:40～16:55　質疑応答

主催

NSW 日本システムウエア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多くの企業で「新規事業の立ち上げを支援する組織、事務局」が設立

2020年以降、我々の事業環境は一変しました。 ニューノーマル時代が到来し、DXが推奨される現在、全ての企業に「新規事業」が求められています。 このため、多くの企業では「新規事業の立ち上げを支援する組織、事務局」が設立されていると思います。

１回だけではなく、繰り返し新規事業を成功させるには？

多くの企業では、既存事業の改善や拡大については、これまでも取り組んできたと思います。 しかし、新規事業を立ち上げた経験は乏しく、経営から「新規事業を作れ」と言われても、「どうやって進めればよいのか？」とスタートから悩まれるケースがほとんどだと思います。 さらに、１回だけではなく、「繰り返し新規事業を成功させる組織を作る」というのは至難の業です。

「どのように新規事業のアイデアを出せばよいのか？」「出てきたアイデアをどう評価すればよいのか？」

本セミナーでは、これまで400以上の新規事業開発プロジェクトを支援してきた株式会社フィンチジャパンが、新規事業の事務局向けに、新規事業を成功させる方法論を解説します。 具体的には「どのように新規事業のアイデアを出せばよいのか？」「出てきたアイデアをどう評価すればよいのか？」などについて説明します。 また、新規事業の推進を支援するサービスについてもご紹介します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:40　【新規事業の事務局向け】継続的に新規事業を産み出し続ける組織をどうつくるか？

10:40～10:55　質疑応答

主催

株式会社フィンチジャパン（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

売り切り型が主流のため収益が安定しづらいWEB制作

経営を安定させるため、継続収益が得られるサブスクリプションビジネスを展開する企業が増えています。 ですがWEB制作に関しては、制作したサイトをクライアントに納品して収益を得る単発売り切り型が主流です。 そのため、常に営業リソースをかけて新規案件を受注し続けなければならず、収益が安定しない、稼働の計画を立てづらいなどの課題を多くの企業が抱えています。

継続収益化には様々なハードルがある

継続収益を得るために、サイト納品後のアフターフォロー（コンテンツ更新、デザイン更新、CMS保守など）を提案するという方法があります。 しかし、アフターフォローをメニュー化するにはそのための技術リソースや知見が必要であり、さらにお客様に必要性を納得してもらうなどの様々なハードルがあるため、なかなか実現に至らないのが実情です。

AWS提案により売上を拡大させ継続収益を得る方法

そこで本セミナーでは、上記のハードルをクリアし、さらには大型提案によって売上を拡大させる手段として、AWSの提案で継続収益を得る方法を紹介します。 継続収益化のハードルをどうやってクリアすればよいのか、なぜAWSの提案で売上を拡大できるのか等について、事例も交えながら解説いたします。 クラウド提案で継続収益を得るのに最適なTOWN株式会社が提供するコーポレートサイト向けプラットフォーム「SiteCloud」についても紹介する予定です。 WEB制作で継続収益を得て、収益を安定させたいとお考えのWEB制作会社様はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　【WEB制作会社向け】売り切り型が主流のWEB制作で継続収益を得る方法〜AWSパートナーを活用し、売り上げアップした事例紹介〜

14:45～14:55　質疑応答

主催

TOWN株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

参加方法(URL)は、主催企業より直接メールにてご連絡いたします。

なお、「ibc21.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

混沌とする情勢の中、留まる気配がないサイバー攻撃

不安定な国際情勢に乗じて、サイバー攻撃が世界各地で猛威を振るっています。その攻撃対象は政府機関や重要インフラを担う企業のみならず、業種や規模を問いません。 特に、深刻で影響範囲の広いシステムの脆弱性を悪用した攻撃が増加し、すべての組織・企業が最大級に警戒すべき脅威となりました。

日々発見される脆弱性が悪用された攻撃で、事業継続の危機を招くことも

実際、多くのサイバー攻撃者は、日々発見される脆弱性を悪用した様々な手法を駆使して、サイバー攻撃を仕掛けてきます。 日本国内でもさまざまなセキュリティインシデントが発生し、事業停止や金銭的な被害、情報搾取・流出などの被害が後を絶ちません。早急な対応策が求められています。

今、守るべき重要なIT資産とは？　どこから施策を打てばよいのか？

ランサムウェアなどを使った組織へのサイバー攻撃が今後考えるべきリスク対策として急務になっています。しかし、ハイブリッド・マルチクラウド環境やIoTの進展などによってシステム環境は複雑性を高めています。組織内に存在するIT資産は膨大になる一方です。 そのため、「守らなければならない重要なIT資産は何か？」「どこから施策を打てばよいのか」と頭を抱えている担当者も多いのではないでしょうか。

事例を踏まえ、避けられない脆弱性管理で実施すべき初手を解説

サイバー攻撃の入り口となる脆弱性は、一度修正しても新たな脆弱性が発見されることがあります。脆弱性管理では、継続的な対応体制・方法を確立する必要があります。また、多様な攻撃や膨大なIT資産を保護するためには、運用管理の自動化も必要不可欠です。 本セミナーでは、実際に脆弱性が狙われた事例を紹介し、企業として守るべきIT資産が何か、避けられない脆弱性管理をどのように実施すべきかを解説します。 また、脆弱性管理で特に重要な「脆弱性の可視化」について、具体的な対応ソリューションの説明を交えて、対応手順を分かりやすくご紹介します。脆弱性管理の問題を解決したい担当者の方は、ぜひご参加ください。

講演アジェンダ

2022年5月31日（火）13:00～14:00

はじめに：本日の全体アジェンダの説明とQ&Aについて（アイビーシー株式会社 森 氏）

セッション１：企業として守るべきIT資産とその脆弱性の可視化（Tenable Network Security Japan株式会社 阿部 淳平氏）

ランサムウェアなどを使った企業へのサイバー攻撃が今後考えるべきリスク対策として急務になっている昨今、 攻撃の複雑さやIT資産の多さによって、どこから施策を打てばよいのか悩まれているご担当者も多いと推察します。 世の中に施策と呼ばれるものは多く存在しますが、サイバー攻撃が脆弱性を狙ってくる以上、まずはIT資産の整理と可視化が重要です。 当セッションでは、いま守るべきIT資産とは何か、そしてそのためにはどこから手を付けるべきかを Tenable製品 (Tenable.adならびにTenable.io/sc) と共に解説します。

セッション２：Tenable製品を最大限活用するためのIBCのサポートメニュー （アイビーシー株式会社 明星 誠氏）

脆弱性管理を始めるためのTenable製品の活用方法や運用のご支援、 製品を安心してご利用いただくためのサポートサービスについてご紹介します。

IBCからのトピックス紹介

質疑応答

主催

アイビーシー株式会社（プライバシー・ポリシー）

協賛

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー） 株式会社ネットワールド（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Webセキュリティ対策の重要性 Webサービスの稼働環境は、可用性や迅速性の観点からオンプレミス環境からクラウドへ変化しております。しかしながらこの変化に伴い、Webサービスの裏にある機密情報をターゲットとした攻撃が増加しており、これまで以上に、Webセキュリティ対策の重要性が高まっています。 WAFの構築、DDos攻撃からの防衛、改ざんの検知や修正、DNS監視、不正アクセス防止など、セキュリティに必要な項目は多岐に渡ります。そのため、必要なセキュリティを構築するには高いレベルの専門性が要求されます。

SaaSやWebサービスに対する、最近のインシデントの傾向やセキュリティの現状とは？ ある米国の大企業は、WAF（Website Application Firewall）の設定ミスが原因で、SSRF（Server Side Request Forgery）攻撃によって脆弱になったAWSのEC2が不正アクセスを受けました。それにより、約1億人にも影響が及ぶ大規模な情報漏洩が発生しています。日本においても、不正アクセス件数は5年間で1.6倍にも増加しています。

セキュリティ対策について簡単に実現できるサービスをご紹介 本セミナーの基調講演では、最近のインシデントの傾向や、セキュリティの現状、今どのような対策をすべきか、についてお伝えします。 また、クラウド環境下でのWebセキュリティを簡単に実現するためのサービスについてもお伝えします。

このウェビナーは以下のような方におすすめです ・Web アプリケーションエンジニア ・Web サービスのセキュリティ業務を兼務されているエンジニア ・セキュリティエンジニア ・ECサイト運用者

プログラム

10:45～11:00　受付

11:00～11:20　Webサービスを狙った昨今のインシデント動向と再確認したい対策のポイント

11:20～11:35　Webサービスへのセキュリティ対策をシンプルに考える！

11:35～11:50 「新しい脆弱性」とは？～クラウド設定のミスによる脆弱性とその対策について～

11:50～11:55　質疑応答

主催

株式会社BeeX（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

パッケージ版「サイボウズ Office」は、2021年から2026年にかけて順次販売を終了し、2027年にサポートを終了

人気のグループウェア、「サイボウズ Office」のパッケージ版は、2021年から2026年にかけて順次販売を終了し、2027年にサポートを終了すると、サイボウズ社から発表がありました。

クラウドに移行するか？オンプレで使えるグループウェアを探すか？

サイボウズ社としては、クラウド版への移行を推奨しています。 また、様々な企業からグループウェアのクラウドサービスが提供されています。 しかし企業によっては、様々な理由から、引き続きオンプレ環境でグループウェアを使いたいというケースも多いと思います。

クラウド、オンプレの各グループウェアの比較（機能、コスト）と移行

企業にとって、最適な選択肢はどれでしょうか？移行後のコストはどうなるのでしょうか？ 本セミナーでは、グループウェアのクラウドサービス、オンプレ環境で使えるグループウェアについて、いくつかご紹介し比較していきます。 また、ヴィセントが提供する、サイボウズから移行しやすく、実績もあるグループウェアについてご紹介します。

「カスタムアプリ」はどうすればよいのか？

グループウェアを移行できたとしても、サイボウズ Office「カスタムアプリ」の機能を使って作られた、企業毎の独自のアプリケーションについて、その対応に悩まれている企業も多いと思います。 本セミナーではその対応策についても解説します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　パッケージ版「サイボウズ Office」販売・サポート終了にどう対応するか？

（プレゼン内容） ・「サイボウズ Office」のパッケージ版の販売・サポート終了について ・移行先の選択肢 　・サイボウズ Office（クラウド版） 　・Microsoft 365 　・Google Workspace 　・desknet's NEO 　・サポートが無い状態で、サイボウズ Office（パッケージ版）を継続利用 ・それぞれの主要機能とコストの比較、問題点 ・カスタムアプリ問題とその解決方法

13:35～13:45　SMALT OFFICE の紹介と、サイボウズ Officeからの移行事例の紹介

13:45～13:55　質疑応答

主催

株式会社ヴィセント（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。

代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。

「ひとつの製品を導入すれば解決」というものではない

ゼロトラストを実現するためには「ひとつの製品を導入すれば解決」というものではなく、複数の製品を連携させていく必要があります。 また、その組み合わせについても確立されたものがあるわけではありません。

ゼロトラストの「実装パターン」を解説

そこで本セミナーでは、ゼロトラストの実現のためには、どのようなカテゴリの製品をどのように組み合わせる必要があるのか、ゼロトラストの「実装パターン」について、わかりやすく解説します。 （注）ご紹介するのはあくまでも「考え方」であり、検証されている具体的な製品の組み合わせをご紹介するものではありません。ご了承ください。

その上で具体的な事例やソリューションを解説

また、それを踏まえた上で、IT企業から具体的な事例やソリューションを紹介、解説致します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　ゼロトラストの「実装パターン」を解説　～難しいゼロトラスト、具体的な構成はどうなる？～

マジセミ株式会社

代表取締役社長　寺田雄一

15:30～16:00　ゼロトラストの実現に向けて必要なセキュリティ対策とSASE/SSE

Netskope Japan株式会社

セールスエンジニア 片岡 大一

具体的にSASE/SSEやゼロトラストモデルの導入検討が進む中、ネットワークとセキュリティ両面に課題が生じます。セキュリティ向上を実現するためにSASE/SSEを導入する際に考慮しておきたい点についてご紹介します。

16:00～16:30　真に守りたいものは何か？新時代の脅威に対するサイバープロテクション

アクロニス・ジャパン株式会社

ソリューションエンジニアリング統括部 主管技師 後藤 匡貴

企業はデータやデジタル業務に対するさまざまな脅威に直面しています。サイバー犯罪者、自社の顧客によって引き起こされる外部的リスクや従業員や請負業者によって引き起こされる内部的リスクがあります。データは今や世界で最も価値のある資源と言っても過言ではありません。ゼロトラストの中でどのように企業データを守ることができるのか、どのように事業継続を図っていけるのか、アクロニスが新時代のサイバープロテクションに必要なソリューションを解説します。

16:30～17:00　企業ネットワークの未来を担う Cloudflare One

クラウドフレア ジャパン株式会社

ソリューションエンジニア 葉山 慶平

Cloudflare One は「インターネットを中心とした企業ネットワーク」を実現するゼロトラスト＆ネットワークサービスです。世界270拠点、10000接続、120Tbpsを越える基盤であらゆるサービスが統合され、稼働します。講演では、セキュリティとパフォーマンスを両立できる次世代ネットワークの実現を解説します。

17:00～17:15　ゼロトラストを実現するために重要なSIEM、SOARとは

日本システムウエア株式会社

髙橋 憲太郎

セキュリティイベントの監視・分析・対応等の日々の運用・監視業務にかかる負荷の低減を実現する、SIEM、SOARをご紹介します。

17:15～17:30　ゼロトラストの要、業務システムへのアクセスを制御するZTNA　～それを社内アプリにも適用するには～

かもめエンジニアリング株式会社

取締役　潮村 剛

ゼロトラストの最大の特徴は、一度接続を許可された利用者であってもアクセスのたびに必ず利用可否をチェックすることです。クラウドサービスにはIDaaS等で対応しやすいのですが、オンプレの社内アプリは課題として残りがちでした。 どうすればよいのでしょうか。

17:30～17:45　質疑応答・クロージング（マジセミ）

主催

マジセミ株式会社（プライバシー・ポリシー）

協賛

Netskope Japan株式会社（プライバシー・ポリシー） アクロニス・ジャパン株式会社（プライバシー・ポリシー） クラウドフレア ジャパン株式会社（プライバシー・ポリシー）

協力

日本システムウエア株式会社（プライバシー・ポリシー） かもめエンジニアリング株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、新規パートナー企業様（販売店、SIer）向けの内容です。

ますます深刻化するランサムウェア、既知・未知の脅威による被害

メールランサムウェアの被害が世界で急増しています。 トヨタやホンダ、デンソー、日立製作所など国内の大手製造メーカーでも甚大な被害が報告されています。 基本的なネットワークやエンドポイントのセキュリティ対策に加え、今後発生すると予想される「未知の脅威」についての対策も講じなければなりません。

分散環境におけるネットワーク、セキュリティの課題

働き方改革、DX、企業の多拠点展開などが進み、システムや利用者が分散した結果、ネットワークにおける社内と社外の境界が曖昧になりました。 従来のファイアウォール（境界防御型セキュリティ）では防げないセキュリティリスクに多くの企業が直面しています。 アプリケーションの分散環境では、環境ごとに異なるセキュリティポリシーを適用しなければならないでしょう。 分散環境に強いファイアウォールはどう選べばよいのでしょうか？

ファイアウォールの製品比較ポイント

ファイアウォールを顧客に提案する際に、下記のようなポイントで比較されるケースが多いかと思います。 ・導入コストはお手頃か？ ・遮断したいサイバー攻撃はどんなものか？ ・どのくらいのネットワーク規模に対応できるか？ ・セキュリティ強度はどの程度か？ ・UTM機能は必要か？

本セミナーでは、主にITベンダー・コンサルの方向けにファイアウォールの比較ポイントも解説いたします。

30年間の実績でグローバルパートナーは2万社。ソニックウォールが選ばれ続ける理由とは？

本セミナーでは、昨今のネットワーク・セキュリティの課題解説、ファイアウォールの製品比較を交えながら、UTMスループットを2〜3倍に強化し、「RFDPI」「RTDMI」（※）の技術で高いパフォーマンスを実現するソニックウォール第７世代の特徴を解説いたします。ソニックウォールは全世界110万のセンサーで検知したマルウェアを「Capture Labs」にて機械学習で分析する機能を持つ、高いコストパフォーマンスを発揮する次世代ファイアウォールです。

※RFDPI: Reassembly-Free Deep Packet Inspection / RTDMI: Real-Time Deep Memory Inspection

プログラム　

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:40　【拡販パートナー募集】世界110万センサーで検知した脅威をAIで分析。中堅・中小企業、分散環境に強く高コスパな次世代ファイアウォール

〜ファイアウォールの製品比較、グローバルでの運用台数110万台のソニックウォールが選ばれる理由を詳しく解説〜

＜アジェンダ＞ ・ソニックウォールとは何か？ ・なぜソニックウォールがいま必要なのか？ ・他社製品との違い

14:40～15:00 　質疑応答

主催

ソニックウォール・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

重要性が増すシステム利活用

野村総合研究所が令和2年に行った調査によると、デジタル化の必要性を感じたきっかけとして、73.9%（3,568件）が「経営課題の解決」および「経営目標の達成のため」と回答しています。

実際に、社内で全体的にシステム利活用を推進している場合、プラスの影響を及ぼした割合は66.6%(2,263件）にも上ります。

組織は「現状の課題」を解決するためにシステムを導入しますが、社内でシステムが定着しないことにはその課題はいつまでも解決できません

なぜ、システム利活用は定着しないのか？

新システム導入時やシステムの仕様変更、また新入社員や中途社員の入社タイミングにおいて大きな課題のひとつが「システム教育」です。 SFAや経費精算システム、人事管理システムをはじめとし、従業員はさまざまなシステムを利用します。

しかし、システムの活用定着がなされなければ、システム本来の力を発揮することができないばかりか、管理者への問い合わせや差し戻しなど逆に手間が発生してしまうことも少なくありません。

定着のための仕組みと新しいシステム教育方法を解説

システム管理者の方のお悩みとして、 ・労力が掛かる割に実務レベルに達しない ・新入社員や中途社員に早い段階でシステム定着をしてほしい ・新システム導入時に手間をかけることなくシステムを浸透させたい などがあげられます。

本セミナーでは、

・システム定着が進まない理由 ・従来の教育方法の懸念点 ・新しいシステム教育の概念とは？「テックタッチ」とともに解説

のテーマでお届けします。

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　新入社員におけるシステム教育の課題

10:35～10:45　質疑応答

主催

テックタッチ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）