本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※ 本セミナーは、エンドユーザー企業の方が対象です。該当企業以外の方、情報収集を主な目的とする方のお申込みをお断りする場合がございます。あらかじめご了承ください。

組織の内側から狙われる──見過ごせない“内部不正”の現実

近年、退職者や委託先など社内関係者による情報流出・漏えいなどの内部不正リスクへの注目が高まっています。IPAが公表した「情報セキュリティ10大脅威 2025（組織編）」において、「内部不正による情報漏えい等の被害」が4位にランクインしました。これは2016年以降10年連続での選出です。また、東京商工リサーチの2024年「上場企業の個人情報漏えい・紛失事故」調査によると、2024年には上場企業とその子会社で189件の漏えい・紛失事故が公表され、その内、「不正持ち出し・盗難」による漏えい件数は平均 22万4,782人分となっています。 多くの企業ではランサムウェアや標的型攻撃といった“外部脅威”への対策に注力するあまり、“内部対策”が後回しになっている現実があります。実際、「誰が、いつ、何にアクセスしたかが把握できていない」「対策の必要性は感じつつも業務に埋もれている」といった声も少なくありません。社会的信頼を維持するには、技術や制度だけでなく、内部の可視化と抑止の仕組みが必要です。

情報漏えい対策、最初の一歩を阻む“見えない負担”

その一方で、情報漏えい対策の必要性を認識しつつも、「何から手をつければいいのか分からない」と感じている中小・中堅企業は少なくありません。 たとえば、社内に情報の持ち出しや持ち込みに関する明確なルールが存在しなかったり、策定されていても実態に合っておらず形骸化しているケースも見られます。また、過去にセキュリティツールを導入したものの、運用が続かず定着しなかった経験から、新たな施策に踏み切れない企業もあります。 さらに「現場の判断や個人のモラルに依存した属人的な運用が常態化していたり、部門ごとにルールやツールがバラバラで全社的な統制が取れていない」といった課題も背景にあります。 加えて、レポート作成や監視対応といった運用負荷の大きさが、現場のリソースを圧迫していることも見逃せません。こうした“見えない負担”が積み重なり、情報漏えい対策の最初の一歩を踏み出す障壁となっているのです。

「内部不正対策、何から始めればいい？」の最適解、情報漏えい対策ツール「Gardit」活用法をご紹介

多くの中小・中堅企業が抱える内部不正対策・情報漏えい対策に関する悩みに対し、解決につながる最適な一歩となるのが情報漏えい対策ツール「Gardit」の導入です。実際、Garditを導入した企業・組織からは属人化や現場任せの運用を脱し、全社的な統制を可能にする導入効果などが評価されています。本セミナーは、Garditがどのように運用負荷の軽減に役立つのかについて、具体的な機能やユースケースを交えてご紹介します。情報漏えいや内部不正への対応が後手に回れば、企業価値や信頼に直結するリスクになりかねません。Garditが中小・中堅企業から選ばれている理由を、ぜひ本セミナーでご確認ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　対応遅れが命取りに──セキュリティ担当者が今すぐ着手すべき“内部不正”対策とは？～属人化・現場任せの運用を解決、多くの中小・中堅企業に「Gardit」が選ばれている理由を紹介～

11:45～12:00　質疑応答

主催

株式会社アイ・ティー・ワン（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、主に政府機関や大規模な金融、製造業などのIT部門に属するネットワーク、セキュリティ担当者の方を対象に開催します。該当組織以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

デジタル化が加速する今、企業ネットワークに何が起きているのか？

DX推進やゼロトラストの浸透により、企業ネットワークはかつてないほど広範かつ複雑化しています。通信の90％以上が暗号化される中、標的型攻撃や内部不正などサイバー脅威の巧妙化に対応するため、多くの企業が「IDS（Intrusion Detection System）」「IPS（Intrusion Prevention System）」「EDR（Endpoint Detection and Response）」「NDR（Network Detection and Response）」といった高度なセキュリティツールを導入しています。 これらは検知精度や防御力の向上を目的としていますが、導入しただけでは十分に機能せず、現場では誤検知や見逃し、大量のアラートへの対応に苦しむケースが少なくありません。 「ログは取っている」「ツールは入れている」という表面的な安心感の裏で、“本当に見えているのか”という根本的な疑念が解消されないままです。加えて、限られたリソースで対応せざるを得ないSOCやIT部門の負担は増大し、セキュリティ投資のROIや全体最適化の実現が大きな課題となっています。

“見えているつもり”が危険、ツールのパフォーマンスを奪いコストを増大させる「オーバーヘッド」の罠

高度な可視化や自動応答を可能にするNDRなどのセキュリティツールが普及する中で、多くの企業が“見えているつもり”の状態に陥っています。 実際には、重複トラフィックや暗号化通信、不要なログがそのままツールに流れ込み、処理負荷が増大。結果としてツール本来の性能が発揮されず、誤検知や見逃しの温床となり、運用効率も低下しています。 さらに、優先すべき監視対象の判断がつかず、アラート対応が属人化することで、セキュリティ強化どころか現場の疲弊とコストの増加を招いています。 こうした現状は、導入済みのツール自体に問題があるのではなく、“渡しているデータの質”がパフォーマンスを奪っていることが原因です。この「オーバーヘッド」という目に見えない罠こそ、今見直すべき本質的なボトルネックだと言えます。

セキュリティ投資のROIを最大化する「ネットワーク運用」のベストプラクティスを紹介

高度なセキュリティツールを導入しても、その効果を最大限に引き出すには、ツールに届くトラフィックの質と量を適切に制御するネットワーク運用が不可欠です。実際、多くの企業が“オーバーヘッド”によってツールのパフォーマンスを損ない、誤検知や見逃し、運用コストの増加に悩まされています。 本ウェビナーは、公共機関や大規模な金融、製造業などの企業・組織のIT部門に属するネットワーク、セキュリティ担当者の方を対象に開催します。 セキュリティ投資のROIを最大化するために必要な「ネットワークトラフィックの最適化」という視点から、「Network Packet Broker（ネットワークパケットブローカー）」の役割と活用法を解説します。Keysightのパケット技術やTapソリューションを活用し、見逃しや過剰処理を防ぐベストプラクティスを、最新のネットワーク課題とともにご紹介します。「導入済みのセキュリティ対策に手応えを感じられていない」という方は、ネットワーク可視化による運用最適化の視点を、この機会にぜひお持ち帰りください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　導入済みのセキュリティツール、機能は十分でも成果が出ない――本当のボトルネックはどこ？～脅威の見逃しやコスト増を解消する「ネットワーク可視化」実現アプローチを解説～

・キーサイト・テクノロジー株式会社

・SCSK株式会社

10:45～11:00　質疑応答

主催・共催

キーサイト・テクノロジー株式会社（プライバシーポリシー）

SCSK株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

従業員一人のメール開封が重大セキュリティ事故に　巧妙化する標的型メール攻撃

近年、標的型メールによるサイバー攻撃が急増し、その手口は巧妙化の一途をたどっています。標的は大企業や行政機関だけでなく、中堅・中小企業にも拡大しており、情報窃取や金銭を目的とした被害が多発しています。 実際、マルウェア感染の多くは悪意あるメールを起点としており、従業員が送信元や内容に気づかずにメールを開封・URLをクリックすることで、ランサムウェア感染や機密情報の漏えいといった深刻な事態に発展するケースもあります。 さらに、情報漏えい・紛失事故の原因の約4割は人為的ミスや内部要因で、技術的対策だけでは不十分です。セキュリティ強化には、従業員一人ひとりの意識向上と、自組織に最適化された教育・訓練の実施が不可欠です。

「実施しても効果が見えない」、セキュリティ教育・訓練の難しさ

その一方で、セキュリティ教育や訓練を実施しても「本当に効果があったのか分からない」と感じている企業は少なくありません。 たとえば、外部のセキュリティ教育サービスを活用する場合、自社に合わない汎用テンプレートでは現場の実態に即した訓練ができず、受講者の関心を引けないまま形骸化してしまうケースも少なくありません。また、ベンダーに訓練状況や対象者データを都度提供する手間や、訓練後のログ収集・報告書作成にかかる工数なども、担当者にとっては大きな負担となります。 こうした背景から、効果測定・改善までを一貫して自社で管理でき、かつニーズに最適化された訓練環境の必要性が高まっています。

最新事例を踏まえ、自組織のニーズに最適な「セキュリティ教育・訓練」の進め方を紹介

本セミナーは、主に中堅・中小規模の企業・組織に所属し、従業員のセキュリティ教育・訓練を担当部門・担当者の方を対象に開催します。 全世界5万社以上で利用されているセキュリティソリューションを提供しているJSecurityが、最新の被害事例や攻撃手法の動向を解説します。また、セキュリティ教育・訓練の実践における課題を解決する方法として、標的型攻撃メール訓練／教育サービス「MudFix」をご提案。キヤノンITソリューションズが、柔軟なカスタマイズ機能などMudFixの特徴をデモを交えて紹介します。 標的型メールによる攻撃が深刻化する中、従業員一人の判断ミスが情報漏えいやマルウェア感染といった重大インシデントに直結するリスクが高まっています。「自社に最適なセキュリティ教育・訓練の実施方法を知りたい」「属人化・形骸化を防ぎ、実効性ある教育を実現したい」という方は、最新の攻撃トレンドと実践的な解決策を知る絶好の機会です。ぜひ、ご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　中堅・中小企業も“他人事”ではない標的型メール攻撃、実践すべきセキュリティ教育・訓練とは？～最新の攻撃事例に見る、効果がある“自組織に最適なセキュリティ教育”の進め方を解説～

・株式会社 JSecurity

・キヤノンITソリューションズ株式会社

11:45～12:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。