本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年12月4日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

標準化で企業独自の特性・強みが活かされにくい状況

近年、企業の基幹システムでは「Fit to Standard」をキーワードに標準化が進み、業務統一や運用効率は向上しています。一方で、「現場業務に合わせた微調整が難しい」「ちょっとした改修にも時間とコストがかかる」といった課題も浮かび上がっています。標準化の効果は大きいものの、変化の激しい市場環境では、システムが柔軟に対応できるかどうかが競争力の差につながっています。

小規模改修にもベンダー依存で数百万円・数ヶ月かかる構造的課題

実際に、「入力画面の項目を少し変えたい」「特定の部署専用の帳票を追加したい」といった軽微な要望であっても、ベンダーへの依頼で 数百万円・数ヶ月がかかる ケースが一般的です。こうしたコスト構造が、現場の改善スピードを阻害し、業務変化への対応を遅らせています。結果として、現場ではExcelや手作業による補完が増え、システム本来の価値が発揮できていません。

ローコード高速アドオンで自社の強みそのままに改修コストダウンを実現

本セミナーでは、“今ある仕組みを活かしながら柔軟に拡張する” ローコード開発プラットフォーム「Magic xpa」 を活用した基幹システム改修の最新アプローチをご紹介します。Magic xpaは、 4.5万社が採用する開発基盤 として、既存の基幹システムに手を加えず、必要な部分だけをアドオンで拡張する柔軟な開発を可能にします。このアプローチにより、改修コストと納期を大幅に削減しながら、業務を止めずに改善を実現。“業務を変えない”ままシステムの方を変えることで、標準化と現場対応の両立を図れます。さらに、 国内800社を超える構築パートナーによる伴走支援体制 を備え、 内製化・外注のどちらでもスムーズに導入可能 です。刷新ではなく「進化」を選ぶ企業にとって、Magic xpaは最適な現実解となります。

こんな方におすすめ

• 小規模改修のコスト・納期に課題を感じている情報システム・DX推進担当者

• 現場業務を止めずに基幹システムを進化させたい製造・流通業の方

• Magic xpaの活用事例やローコード開発によるコスト削減策に関心のある方

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　小規模改修にも数百万円・数ヶ月？ 基幹システム改修を速く、安くする方法 ～4.5万社採用ローコードで外付け拡張、業務を変えずに改修コストを最小化～

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

マジックソフトウェア・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

パッケージ／SaaSの普及と「脱スクラッチ」

近年、パッケージ製品やSaaSが大きく進化し、「まずは標準機能を活用する」という方針が一般的になってきました。短期間で導入でき、初期コストも抑えやすいというイメージがあり、標準機能を活用したシステム構築は多くの企業にとって有力な選択肢となっています。

一方で、すべての業務を標準機能に合わせることには限界があり、企業が本来持つ強みや独自性をどう守るかが課題として浮かび上がっています。

競争力の源泉となる業務を標準化しきれない課題

特に、他社との差別化につながる業務や、長年の試行錯誤の中で磨かれてきた独自のプロセスは、標準機能だけでは表現しきれないことが多くあります。

例えば次のようなケースです。

・例外処理や判断ルールが多く、既存パッケージでは実現できない ・「この工程は経験がないと判断できない」と言われる工程が存在する ・数値化しづらいものの、成果に直結している“暗黙知”が業務に組み込まれている

こうした領域は、無理に標準機能へ業務を合わせようとすると、現場の運用に歪みが生じたり、本来の競争力が削がれてしまう可能性があります。しかし実際には、「スクラッチ開発は悪」「できるだけ作らないべき」という前提で議論が進むこともあり、その結果、現場の要件を理解するIT部門と、効率化を重視する経営層との間で、板挟みになってしまうケースが少なくありません。

ベンダー依存にならない“現実的な”開発体制の考え方

本セミナーでは、スクラッチかパッケージかの二者択一ではなく、こうした業務の性質に応じた最適なシステム構築の考え方と具体的な手法について、事例を交えながら解説していきます。

特に、企業独自の強みを持つ業務については、“作るところ”と捉え、ただ作るだけでなく、変化や変更に強い柔軟なシステム、将来的な内製化につながるような考え方、手法を解説します。また、アプリケーションだけでなく、変化に強いインフラ基盤とセットで最適化することが、ベンダー依存を避け内製化するうえで不可欠である点についても、実務に基づいたポイントを中心に解説します。

こんな方におすすめ

・“作るところ／作らないところ”の線引きに悩んでいるIT部門・情報システム部門の方 ・アジャイル開発・システムのモダナイズ・マイクロサービスに興味がある方 ・ベンダー依存を減らし、自社にノウハウや設計力を残したい方 ・内製化を進めたいが、体制づくりや最初の一歩に迷っている方

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　スクラッチ開発＝悪、と決めつけていませんか？

13:45～14:00　質疑応答

主催

株式会社オージス総研（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年9月26日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

規模や知名度は関係ない！サイバー攻撃者に狙われる「Webアプリ」、ローコード化、AIコーディングの裏で広がる“潜在的脆弱性”

Webアプリケーションはインターネットに常時接続され、攻撃者にとって最もアクセスしやすい入口であり、今やサイバー攻撃の主要標的です。実際、DX推進やクラウドシフトで社内外からアクセス可能なWebアプリやスマホアプリが急増する一方、自社開発やローコード／ノーコード、AIコーディングによる内製化が進み、セキュリティレビューや品質管理が不十分なままリリースされる事例も散見されます。 エンジニアがセキュリティを専門的に学んでいないケースも多く、脆弱なコードが放置されやすい状況です。経済産業省やIPAのガイドラインでは診断実施を推奨し、製造・医療・金融などの業界では事実上の義務化が進行。加えて、取引先からのサプライチェーン全体でのセキュリティ強化要請も高まっています。

正しく質の高い脆弱性診断を実施するにはどうすればいい？

Webアプリケーションやサーバーの脆弱性診断を外部ベンダーに任せきりにしている企業は少なくありません。しかし、診断範囲や深さが不明確なままでは重要なリスクを見落とす危険があり、予算や期間に制約がある中で、どこから着手し何を優先すべきか判断できずに対策が後手に回るケースも目立ちます。 また、過去にツールによる簡易診断を行ったが十分か不安、あるいは1年以上診断をしていない企業も多く、ECサイトや個人情報・決済機能を扱うサービスでは不正利用や情報漏えいのリスクが高まります。サービス拡大や新機能追加時には特に注意が必要です。 こうした状況で求められるのは、リスクを可視化し、優先順位を明確に示す“正しく、質の高い”脆弱性診断です。

世界No.1ホワイトハッカーも所属、“攻撃者視点”の脆弱性診断サービスが「可視化と優先順位付け」の課題を解決

本セミナーは「脆弱性診断を実施したいが、どこから始めるべきか」という企業・組織の情報システム部門、システム／アプリケーション開発部門、セキュリティ推進部門、DX推進部門などの担当者に向けて開催します。 脆弱性診断で重要なのは、単なるチェックリストではなく「攻撃者視点」でリスクを洗い出し、優先順位を付けることです。その実践に欠かせないソリューションとして、GMOサイバーセキュリティ byイエラエが提供する「Webアプリケーション診断」をご紹介します。 同サービスでは世界No.1ホワイトハッカーも所属する診断チームがツールでは検出困難な論理的脆弱性まで手動で評価。1万2600件以上の実績をもとに実行可能な対策を提示します。また、第三者の専門家による客観的評価により、自社システムのセキュリティリスクを可視化し、どの領域の対策が急務かを明確化に役立ちます。自組織のセキュリティレベルを本気で見直すきっかけとして、ぜひ本セミナーへご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　開発したWebシステム／アプリ、そのセキュリティ対策で本当に守れていますか？～AIコーディングやローコードの落とし穴も解決、攻撃者視点で脆弱性を洗い出す診断サービス～

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます。

主催

ＧＭＯサイバーセキュリティ ｂｙイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。