本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

IPA「10大脅威2026」で“運用できるWeb対策”が問われる

IPAが公開した「情報セキュリティ10大脅威 2026（組織）」では、ランサム攻撃やサプライチェーン攻撃と並び、「システムの脆弱性を悪用した攻撃」や「DDoS攻撃」など、事業継続に直結するリスクが上位に挙げられています。 Webサイト／Webアプリは外部公開される以上、業種や規模を問わず攻撃対象になり得るため、顧客からの「WAFで守りたい」「Webの入口対策を強化したい」という相談は今後も増える前提で向き合う必要があります。だからこそ、提案側には“入れること”ではなく、“守り続けること”まで含めた説明と提供が求められています。

WAFは提案できても、運用負荷が案件化の壁になる

一方で現場のボトルネックは、WAFそのものよりも導入後の運用です。初期設定、ルール設計、チューニング、例外対応、誤検知対応、ログ確認といった継続タスクを見込めないと、SIer／リセラーは「提案はできるが運用まで抱えられない」「事故が怖い」「顧客側で回せず“入れただけ”になる」といった理由で提案が止まりやすくなります。結果として、必要性は理解されているのに“運用が重いから見送る”が積み上がり、WAF需要に応えきれない状態が生まれます。

本セミナーでは、運用まで任せる“提案の型”を具体化する

本セミナーでは、IPA「10大脅威2026」を踏まえたWeb脅威の捉え方を整理したうえで、WAF提案が止まりやすいポイント（設定・チューニング・誤検知対応）をどう設計すれば“運用まで含めて提案できる状態”になるのかを解説します。あわせて、これらの運用を専門チームに委ねられるマネージドWAF（Barracuda Managed WAF）を例に、提案時に説明すべき範囲、導入後に発生しがちな躓き、運用負荷を抑えながら防御レベルを維持する進め方を具体的に紹介します。WAF需要が増える中で、売り切りではなく“運用まで成立する提案”に切り替えたいSIer／リセラーの方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　IPA「10大脅威2026」でWAF需要が急増、リセラーの壁は「運用」～設定・誤検知対応まで任せるマネージドWAF～

14:45～15:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セキュリティインシデントへの事前準備、企業規模を問わずCSIRT整備は必須の時代へ

ランサムウェアやサプライチェーン攻撃など、セキュリティインシデントの影響は企業規模を問わず深刻化しており、インシデント発生時に「誰が」「何を」「どの順番で」対応するかを定めた体制、すなわちCSIRT(Computer Security Incident Response Team)の整備が事実上の必須要件となりつつあります。しかし実際には、「専門家が社内にいない」「外部委託するにも予算が限られている」といった理由で、CSIRT整備に着手できないまま、インシデントへの備えが後回しになっている企業が少なくありません。 今や重要なのは、インシデント対応の組織作りから完璧な体制を整備するのではなく、ガイドラインに従った最小限の構成でまず立ち上げ、実際の訓練を通じて段階的に成熟度を高めていく現実的なアプローチです。

社内にノウハウがなく外注検討も、高額な費用がネックで進まない現実

多くの企業では、CSIRT整備を検討する際に「専門のセキュリティ人材がいないと始められない」という思い込みや、「外部コンサルに依頼すると費用がかかる」という現実がネックになり、プロジェクトそのものが立ち上がらないケースが多く見られます。一方で、規程やマニュアルをゼロから自力で整備しようとすると、どこまで作り込めば十分なのか判断がつかず、形式的な文書作成に時間を取られるばかりで、肝心の「実際に動ける体制」が整わないという悪循環に陥りがちです。さらに、インシデント対応の机上訓練や振り返りといった実践的な取り組みも、ノウハウ不足から後回しにされ、結果として「体制はあるが機能していない」状態が続いてしまいます。

テンプレートから始める低予算・短期間のCSIRT整備手法と実践的机上訓練

本セミナーでは、テンプレートを活用することで、専門家不在でも短期間・低コストでCSIRTを整備できる実践的な手法をご紹介します。ベストプラクティスに基づく体制図、インシデント対応フロー、役割分担表などのテンプレートを用いることで、ゼロから作成する手間を省き、組織の実情に合わせたカスタマイズに注力できます。さらに、実際のインシデントシナリオをもとにした机上訓練も活用し、訓練を通じて体制や手順の抜け漏れを洗い出し、PDCAサイクルでCSIRTを段階的に成熟させていくステップを、具体例を交えながら解説します。

こんな方におすすめ

エンドユーザー企業 情シス部の責任者・担当者

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　「専門家がいない」「予算がない」でCSIRT整備を諦めていませんか～専門家不要・短期間・低コストでインシデント対応体制を整備するテンプレート活用術～

11:45～12:00　質疑応答

主催

株式会社ソリトンシステムズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェア被害も、入口は「認証情報の窃取 」から始まる

サイバー攻撃の手口はランサムウェア、サプライチェーン攻撃、標的型攻撃など多様化していますが、実害が出る入口として共通しやすいのが「ID/パスワードなど認証情報の窃取 」です。近年は生成AIの活用により、文章の不自然さが消え、上司・取引先・社内連絡を装った“それっぽい”メールが大量かつ高速に作られ、受信者側の違和感だけで見抜く難易度が上がっています。いったん認証情報が奪われると、クラウドサービスや社内システムへの不正ログインを許し、情報漏えい・業務停止・顧客/取引先への影響へと被害が連鎖し、たった一人の「フィッシングメールへの 安易なクリック 」が“全社の事故”として顕在化します。

「教育だけ」「MFAだけ」では、ランサムウェア級の事故化を止め切れない

フィッシング対策として、注意喚起やルール整備、年1回の教育を実施していても、巧妙な誘導メールは必ず一定割合で「安易なクリック 」を生みます。現場では忙しさ、慣れ、心理的な焦りが重なり、たった1回の入力やクリックが認証情報の漏えいにつながるため、教育だけで“ゼロ”にするのは現実的ではありません。逆に、多要素認証（MFA）などの技術対策を導入しても、例外運用が増えたり、利用部門の負担が膨らんで定着しなかったりすると、守るべき入口に抜け道が残ります。結果として「誰でも引っかかる前提」で備えていない組織ほど、発見が遅れ、横展開や権限悪用で被害が広がり、ランサムウェア被害のような“全社の事故”に発展します。

訓練で安易なクリック を減らし、MFA/端末制限でランサムウェア級の被害を最小限に

本セミナーでは、まずソースポッドクラウドを用いて、訓練・教育を継続的に回し、「だまされてしまう確率 」を減らす実務設計を解説します。大切なのは、やりっぱなしにしないことです。受講状況や理解度、 訓練結果の傾向などを把握し、部門や職種の弱点を“見える化”したうえで、次回の教育内容や周知のやり方を改善し続けることで、セキュリティリテラシーを組織として底上げします。 次に、CloudGate UNOを活用して、ログインの入口を強化します。MFAの導入はもちろん、端末制限を組み合わせることで「ID/パスワードが漏れても、許可されていない端末からは入れない」状態を作りやすくなり、万一の漏えいがそのまま不正ログインに直結しない設計を目指せます。さらに、導入時に現場が混乱しない進め方、例外が発生した際の考え方、業務が止まらないための設計ポイントまで、実務に落ちる形で整理します。 本セミナーでは、単発の注意喚起でも、単一の製品導入でもありません。「人（教育・訓練）」で安易なクリック を減らし、「仕組み（MFA/端末制限）」で不正ログインを止める――この両輪を同時に回すことで、たった一人のフィッシング被害を“全社の事故”に広げないための現実的な打ち手を持ち帰っていただきます。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　たった一人のフィッシング被害を「全社の事故」に広げないために〜セキュリティ教育・メール訓練・認証強化対策 で不正ログインを防ぐ～

11:45～12:00　質疑応答

主催・共催

株式会社インターナショナルシステムリサーチ（ISR）（プライバシーポリシー）

株式会社ソースポッド（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。