本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※ご好評につき、12/7開催の動画配信セミナーを開催致します。

※QAの時間には登壇者にライブでご質問可能です！

本ページは、主催：テナブルネットワークセキュリティジャパン株式会社 のWebセミナー『事例から見る 産業用ネットワークの脆弱性管理〜サイバー攻撃に狙われるポイントの把握』のご紹介です。

産業用ネットワーク(ICS)に忍び寄るサイバーリスクは、ITとの融合により、その管理の重要性が増しています。ITとの完全な分離が難しい中で、サイバー攻撃の足がかりとなる脆弱点をいかに管理するのか、事例を交えて解説します。

アジェンダ:

1. OT環境におけるセキュリティインシデント(10分)
2. 各産業におけるOT環境向けセキュリティ対策事例(15分)
3. Tenable製品とインテグレーションのご紹介 (20分)
4. Q&A (5分)

講師:

テナブルネットワークセキュリティジャパン株式会社 セキュリティエンジニア 叶岡 衛

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

2/8同社開催セミナーが好評のため、追加講演を開催いたします

前回のセミナーに参加できなかった方は奮ってご参加ください。

働き方の変化に伴い、セキュリティ脅威が増大

テレワークの導入企業が増え、働き方が大きく変わってきました。 自宅や社外からのインターネットや社内リソースへのアクセスが増加していることで、これまでよりも自らが利用するエンドポイント機器に対してセキュリティ対策を講じる必要が出てきました。また、最近ではEmotetが復活し、2月上旬からはIPA（独立行政法人情報処理推進機構）らが感染への注意を呼びかける程に猛威を奮っています。

どのようにエンドポイントセキュリティ製品を選定すればよいのか？

現在のエンドポイントセキュリティは、EPPやEDR機能を備えた製品が主流です。 　EPP：データベースに登録されたマルウェア特有のパターンをもとに検出する仕組み,またはふるまい検知やサンドボックス機能 　EDR：エンドポイントにおける振る舞いを監視・記録し、不審な振る舞いに対する即時対応を支援する仕組み

EPPやEDRの仕組みは企業のセキュリティ強化に効果的で、既存のマルウェアはもちろん未知のマルウェアにも対応できます。 しかし、同じような機能を持った製品が多いため、専門的な知識がない場合には製品選定が非常に難しい状況と言わざるを得ません。

見落としがちな導入後の運用課題

製品の導入をしたからマルウェアの脅威がなくなったというわけではありません。 セキュリティ製品で重要なことは導入した後にこそあります。 例えば日々の運用の中で、設定や検知のルールを正しくメンテナンスすることや、インシデントが発生した際の調査と対応を迅速に実施することが挙げられます。 これらの対応がおろそかになってしまうと製品のメリットを最大限に活かすことができません。 しかしながら人的リソースや専門知識の不足からこれらの運用に不安を抱える現場担当者も少なくありません。

製品選定も運用も失敗しないための選択肢とは？

本セミナーでは、実効力のあるセキュリティ体制の構築に向けた、エンドポイントセキュリティの製品比較・選定ポイント、運用課題の解決方法を事例を交えながら解説します。 エンドポイントセキュリティ製品のリプレイスを検討している方のヒントになれば幸いです。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ ）

13:05～13:40　失敗しないエンドポイントセキュリティ製品の選び方とは？（JBサービス）

・ワークスタイルの変化とセキュリティ脅威の動向 ・製品の特長と選定ポイント ・導入後の運用課題 ・導入事例 ・まとめ(製品の選び方)

13:40～13:55　質疑応答

主催

JBサービス株式会社

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

デジタルビジネスが拡大する中、顧客データを有効活用できない企業のジレンマ

あらゆる業界・業種の企業において、自社ビジネスのデジタル化が加速しています。特に、顧客との重要なタッチポイントであるWebサービスやアプリの重要性が高まってきました。 また、そこから生まれる顧客データは「自社の成長における貴重な情報源」です。しかし、現状、多くの企業が「顧客データの重要性を認識しつつも、有効活用できていない」のではないでしょうか。

顧客IDを取り巻く外部環境の変化に追いつけない認証基盤の現状

その主な理由として考えられるのが「時代に取り残された“顧客ID認証基盤”の存在」です。 顧客IDと行動データの紐づけやSNSと連携する消費行動のオンライン化が進む中、デジタルマーケティング施策を強化したいと考えています。しかし、行き過ぎた企業の顧客データ利用を規制する目的で個人情報・プライバシー保護の強化が図られてきました。 また、複数Webサービスやアプリとの連携でデジタルビジネスが成立しているにも関わらず、ステークホルダー間で顧客IDやアクセス情報などの連携が難しく、別サービスへの移行時に何度も個人情報の入力を強いるなど、ID認証基盤の多くが現状に追いついていません。

サイバー攻撃の激化で「UXとセキュリティを両立する」ID統合がより困難に

ユーザーのパスワード管理の煩雑化を解消できる「顧客体験（UX）」の改善を図るためには、複数のWebサービス間における顧客IDの連携・統合的な管理の実現が求められます。 さらに昨今、企業が保有する顧客情報をつけ狙うサイバー攻撃が急増しています。そうしたサイバー攻撃に対する防御や運用管理体制の整備も欠かすことはできません。

“攻め”と“守り”を実現する顧客ID統合・認証基盤、これからのサービス開発における最適解を紹介

本セミナーでは、顧客ID管理に関する現状の課題を解決する最適解として、顧客ID＆アクセス管理（CIAM）ソリューション「Okta」をご紹介します。また、Oktaの機能概要や導入メリット、今後のWebサービスやアプリ開発における最適なID管理を支援する具体的な適用例などを解説します。 データ活用の“攻め”と強固なデータ保護の“守り”を両立する顧客ID管理を実現し、自社のデジタルビジネスをさらに成長させたい方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　デジタルビジネス成長の鍵「顧客ID」、どうすれば適切に管理・連携・認証できる？　～UXとセキュリティを両立し、複数サービス間で容易な連携が可能な「Okta」が最適解である理由～

11:45～11:55　質疑応答

主催

株式会社ラック（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「rakudou.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールをご設定下さい。

本ページは、主催：株式会社楽堂、協力：株式会社テクマトリックス のWebセミナー「なぜUIテスト自動化はうまく行かないのか？～行き詰まるポイントの解説と、UIテスト自動化ツール Ranorexのご紹介～」のご紹介です。

DX推進、UX向上のために、UIテストの重要性が高まっている

「ニューノーマル」と言われる現在、全ての企業でDXの推進が求められています。

また、DXの成功の鍵はUX（ユーザー体験）だと言われており、その結果UIの品質を保証するUIテストの重要性が高まっています。

導入しても行き詰まってしまう、UIテスト自動化

先進的な企業では、以前からUIテストの自動化については取り組まれており、様々なツールも提供されています。

しかし、ツールを導入しても、対象システムの保守を継続する中で、テスト自動化が行き詰まってしまうケースは、本当に多く存在します。

例えば以下のような理由です。

・対象システムのUIが変更になり、テストスクリプトが動かなくなった

・作成したテストスクリプトをテストツールに入力（レコーディング）しなければならないが、その作業を担当する

　十分なリソースが集められない

・そもそも、テストスクリプトを作成するのに必要なエンジニアリソースが（開発側で不足している中で）集められない

行き詰まるポイントの解説と、UIテスト自動化ツール Ranorexのご紹介

本セミナーでは、上記のような課題について解説するとともに、これらを解決するUIテスト自動化ツール Ranorexについて、Ranorex の日本語版総販売代理店であるテクマトリックス株式会社の小西様をプレゼンターとしてお招きし、ご紹介します

プログラム

第 1 部 プロジェクトを成功へと導くテスト自動化ツール「Ranorex」のご紹介 15:00～15:45

テクマトリックス株式会社

ソフトウェアエンジニアリング事業部 小西 智之 様

第 2 部 秘伝伝授します！テスト自動化必勝法！！ 15:45～16:30

株式会社楽堂

TESTERA 事業部 テストマネージャー 福田 恵一

第３部 質疑応答 16:30～16:45

主催

株式会社楽堂（プライバシー・ポリシー）

協力

株式会社テクマトリックス（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

テレワークで求められる脱Excel、リアルタイムでの情報共有

新型コロナウイルスの影響で暫定的にテレワークを開始した企業様も少なくないのではないでしょうか？

内閣府の資料によると、2020年の12月に23区内でテレワークを実施した企業は42.8%にもおよびます。

一方で社内情報の共有にExcelを用いていた場合、「ファイルサーバーへのアクセスに時間がかかる」「どのエクセルが最新のものか分かりにくい」などの課題も表面化しています。

そのため、リアルタイムで更新可能なWebデータベースを用いる企業様が増えています。

「Webデータベース」の課題

昨今は、リアルタイムでの情報共有には「Webデータベース」が用いられることが多いです。

一般的にWebデータベースは、「ノーコード」と呼ばれる専門知識不要での構築が可能です。

しかし、理想のデータベースを構築しようとする際には、プログラミングの知識を要求される事も少なくありません。

それによって、Webデータベースの構築が頓挫してしまったというお声もいただいています。

エンジニアがいなくても、簡単に社内情報共有する方法

RICOH Desk Navi は、徹底的に「ノーコード」にこだわったデータベースを採用しています。

社内のファイルサーバーやNASを活用して「ノーコード」でデータベースを活用することが可能です。

そのため、エンジニアが不在でも直感的かつリアルタイムで編集できるデータベースを社内ネットワーク上に構築できます。

今回のセミナーでは、実際に構築したデータベースをお見せするとともに、さまざまな活用方法をご紹介させていただきます。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　「Webデータベース」「ノーコード」の課題

15:45～15:55　質疑応答

主催

リコージャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増大するサイバー攻撃リスク

ビジネスのデジタル化が加速し、システム基盤のクラウド移行が進展した結果、「アタックサーフェス（攻撃対象領域）」が拡大しています。昨年の12月に公表されたApache Log4j に関する脆弱性の影響範囲と深刻度は、セキュリティ関係者のみならず、経営層にも大きな衝撃を与えました。 加えて、昨今の緊迫した国際情勢を踏まえサイバー攻撃の潜在的リスクが高まっているとして、2022年2月23日に経済産業省からサイバーセキュリティ対策の強化について注意喚起が出るなど、かつてないほどセキュリティ対策を見直し、強化する必要性が出ています。

大きく変わった環境、変わらない脆弱性診断やペネトレーションテスト

見直しの機運は高まっているものの、人材と予算の制約があるなかで現実のサイバーセキュリティ担当者は、より効果が高く実践的なアプローチが求められています。 サイバーセキュリティ対策の一環として、脆弱性検査やペネトレーションテストは、多くの企業で取り入れられています。その一方で、現在実施されているセキュリティテストの多くが限られたタイミングや頻度で行われる画一的な調査が中心となり、その手法は長年ほとんど進化がありません。企業を取り巻く環境が大きく変化し、脅威が増大する昨今において、従来のやり方のみで本当に効果があるのでしょうか。

脅威への実践的対策として、高い効果が見込める「クラウドソース・セキュリティテスト」とは？

本セミナーでは、脅威への実践的対策として、近年大きな注目を集めている「クラウドソース・セキュリティテスト」について解説します。エシカルハッカーの特徴、エシカルハッカーコミュニティで実際にやり取りされている情報に加え、「なぜ、SynackはLog4j に関する脆弱性事案において、他社に先駆けて対策を提供できたのか」など、業界をリードするSynackサービスの特徴・利点を事例を交えて説明します。 「自社のセキュリティ対策やセキュリティテストは、本当に効果があるのか？」「現在の脆弱性検査の頻度や深さは、これでいいのか？」など外部環境が大きく変化しつつある”今”に必要な対策を見つめ直す機会として、ぜひご参加ください。

講演プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:30　彼を知り己を知る。ハッカーコミュニティで公開されていることは？

10:30～10:45　リアルハッカーが活躍するSynackのサービスとは？

10:45～11:00　質疑応答

主催

Synack（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

IPA「情報セキュリティ10大脅威 2022」（組織編）の1位は、2年連続「ランサムウェアによる被害」

IPA（情報処理推進機構）が2022年1月に公表した「情報セキュリティ10大脅威 2022」（組織編）では、前年に続き「ランサムウェアによる被害」が1位となりました。実際、2021年は国内の企業や病院などのランサムウェア被害が報道されたことは記憶に新しいのではないでしょうか。 またIPAによると、近年のランサムウェア攻撃は標的型攻撃と同様の手法を駆使しているため、ウイルス対策や不正アクセス対策、脆弱性対策といった基本的なセキュリティ対策を確実かつ多層的に適用することが重要だと説いています。

企業規模を問わず、サイバー攻撃の被害に遭う可能性が高まる

IPAはさらに「どの組織でも被害に遭う可能性がある」ことを念頭においた事前準備の重要性を強調しています。特に近年、セキュリティ対策の専門部署や人材が相対的に少ない中小企業がターゲットとされやすくなってきました。 企業規模を問わずサイバー攻撃の被害に遭う可能性が高まる中、多くの企業・組織が「バックアップの取得」や「復旧計画の策定」などを重要な対策として注目しはじめています。

顧客企業の最重要課題は「統合的なセキュリティの確保」「万全なデータ保護」

その結果、ITインフラやセキュリティの運用保守・監視業務を担うMSP事業者やMSSP事業者の多くが、顧客企業の最重要課題として「統合的なセキュリティの確保」「万全なデータ保護」と認識する必要があります。 また、2021年に発生した国際的な犯罪グループ「REvil」によるサプライチェーン攻撃では、MSP／MSSP事業者自身が標的対象となり、自社のビジネスだけでなく、顧客に提供するサービスへの影響を考慮したITインフラ整備や万全な運用体制が求められているのです。

「より選ばれるMSP／MSSP」になるためのサイバーセキュリティ強化策を紹介

本セミナーでは、サービス事業者の方を対象に、進化し続けるサイバー攻撃に対抗できる現実的な手段としてデータ保護基盤「Acronis Cyber Protect Cloud」やAcronisの最新技術、パートナープログラムなどをご紹介します。 「より選ばれるMSP／MSSP」になるために欠かせないサイバーセキュリティ強化における最良策を知りたい方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:20　あらゆる脅威に対抗！　アクロニスで実現するデータプロテクション

後藤 匡貴（ごとう まさき）【アクロニス・ジャパン株式会社　ソリューションエンジニアリング統括部 主管技師】

　サイバー攻撃は巧妙化し、サイバー攻撃者は休むことなく我々に攻撃を仕掛けてきます。従来のセキュリティ対策では進化し続けるサイバー攻撃に対抗すること困難となりました。高度な脅威、未知の脅威に対抗するアクロニスの製品・最新テクノロジーをご紹介します。

11:20～11:35　「Acronis Cyber Protect Cloud」で始める中堅・中小ITベンダーの事業変革

長濱 敏行（ながはま としゆき）【アクロニス・ジャパン株式会社　パートナービジネス開発部 部長】

　あらゆるモノがサービス化されるクラウド時代を迎えて、それまで物販中心だったベンダーの方々の事業変革が始まっています。本セッションでは、ITシステムやサービスを運用管理と併せて提供するマネージドサービスプロバイダー（MSP）に最適なプラットフォームである「Acronis Cyber Protect Cloud」およびパートナープログラムをご紹介いたします。

11:35～11:45　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「g.softbank.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本ページは、主催：SB C&S株式会社のWebセミナー「複数台のPCの入れ替え時やOSアップデートの工数削減！キッティングツール Symantec Ghost」のご紹介です

セミナー概要

クローニングソフトSymantec Ghostを使えば、キッティングの手間と時間を大幅に削減できます。OA担当の方がおこなうWindows11のアップデート作業やテレワークのPCの設定、新入社員用のパソコンの準備など、これからの時期に必要な作業を効率化できます。脆弱性パッチの適用や、廃棄も安全にできますので、どんな製品かセミナーで聞いてみませんか。

対象：情報システム部門、総務部、OA担当者様、販売代理店様

講演者情報

武石美佳

ITの代理店営業と商品企画を経験。きめ細やか視点で、販売代理店様のご担当者様をご支援します。

渡慶次功士郎

SB C&S株式会社 ICT事業部 セキュリティ業界は初心者。初心者ならではの視点で、お客様に情報をお届けします。

アジェンダ

9:50-10:00　接続開始

10:00-10:05　はじめに

10:05-10:20　Ghost最新情報（製品概要・ライセンス形態）

10:20-10:25　よくあるご質問

10:25-10:30　Q&A

主催

SB C＆S株式会社（プライバシー・ポリシー）

協力

株式会社中外（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「g.softbank.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本ページは、主催：SB C&S株式会社のWebセミナー「サイバー攻撃の経路はほとんどがメール！メールセキュリティ対策してますか？ 」のご紹介です

セミナー概要

メールは今日のビジネスには欠かせないものとなっておりますが、それ故に様々な脅威にさらされています。代表的な攻撃はランサムウェアや標的型攻撃、ビジネスメール詐欺などです。

また、メールはサイバー攻撃において最も使われる攻撃経路であり、全体の9割近くが該当します。本ウェビナーではメールを使ったサイバー攻撃に対する必要な対策と、Symantecのメールセキュリティ製品をご紹介します。

対象：企業の経営、情報システム部門

講演者情報

忽那理洋

SB C&S株式会社 ICT事業部 IT業界で長年営業を経験。中小企業からエンタープライズまで、ビジネスの内容に応じてお客様にご提案。

石塚ちひろ

SB C&S株式会社 ICT事業部 セキュリティ業界は初心者。初心者ならではの視点で、お客様に情報をお届けします。

アジェンダ

10:05-10:30　接続開始

10:30-11:05　はじめに　

11:05-11:30　メールセキュリティ対策の重要性とシマンテック製品の紹介

主催

SB C＆S株式会社（プライバシー・ポリシー）

協力

株式会社中外（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）