本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃の被害から学ぶ認証再設計の必要性

現在、インターネット取引サービスへの不正アクセスや不正取引による被害が急増しています。攻撃者は生成AIを悪用してフィッシングサイトやマルウェアを作成し、ID・パスワードを窃取。これらを悪用することで、金融機関などの口座を乗っ取り、ユーザー本人が知らないうちに株式が勝手に売買され、損失が発生するといった被害が相次いでいます。 これらの事件は、 ID・パスワードだけでは巧妙化するサイバー攻撃を防げない という現実を突きつけています。今、 企業は認証再設計の必要性を求められています。

企業が向き合うべきは認証だけではない

ワンタイムパスワード（OTP）などによる多要素認証は、今日のサイバー攻撃への対策としては不十分になりつつあります。 その多くが 「知識情報」に偏っており、所持要素や生体認証のない構成は突破されやすい 現状があります。 また、認証後に「誰が・どこから・何にアクセスできるか」 の制御がないと、攻撃者の自由な侵入を許すことになります。 本質的な課題は、 “突破されにくい認証要素”と“アクセス制御の運用設計” が、まだ揃っていない点です。これこそが、今企業が向き合うべき根本課題です。

認証とアクセス制限の最適解とは

本セミナーでは、企業が向き合うべき課題である“突破されにくい認証要素”と“アクセス制限の運用設計”の組み合わせの最適なソリューションの一つとして CloudGate UNO　を紹介します。CloudGate UNOにより、企業が選ぶべき強固な多要素認証（パスキー認証）とゼロトラストモデルのアクセス制限の連携が、 製品レベルでシンプルに、 企業全体での対策として実現するだけではなく、管理者・ユーザーの業務効率向上も可能となります。 パスワードに縛られない不正アクセス対策の課題を、手間なく安全に解決する方法を、導入事例とデモを交えながら具体的に解説します。

こんな方におすすめ

・情報システム・セキュリティ部門のマネージャー・責任者 ・Microsoft 365、Google Workspaceなど複数クラウドを併用している企業 ・ID・パスワードを利用しているが認証を強化したい企業 ・不正アクセス対策を手間なく安全に実施したい企業 ・ゼロトラスト構想を技術的・現実的に実装したいと考えている企業

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　手間なく安全に　パスワードに縛られない、新しい認証のカタチ　～ゼロトラスト時代の鍵を握る パスキー認証 × アクセス制御の組み合わせ戦略～

10:45～11:00　質疑応答

主催・共催

株式会社テンダ（プライバシーポリシー）

株式会社インターナショナルシステムリサーチ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

生成AIエージェントの導入が加速する一方、業務定着や改善効果に疑問が残る企業の増加

ChatGPTの登場以降、生成AIを活用した業務改善の取り組みが広がり、多くの企業でAIエージェントの導入が進んでいます。しかし、「うまく業務に定着しない」「効果が見えにくい」といった声も多く、導入しただけで終わってしまうケースが目立ち始めています。その一方で、先行企業では全社展開や業務変革への活用が本格化し、取り組みの差が徐々に表れ始めています。

投資対効果を最大化するための設計と運用ノウハウが不足

AIエージェントの導入で実際に成果を上げるには、単なるツール導入ではなく、業務フローに沿った丁寧な設計と、現場で使い続けられるための運用体制が欠かせません。たとえば、どの業務にどのように組み込むのか、誰がどのように使い、どう改善を回していくのか、といった設計思想や体制づくりが成功の分かれ道になります。しかし現場では、こうした知識や経験が十分に蓄積されておらず、多くの企業が手探りでの導入を繰り返しながら、業務定着や全社展開に至れずにいるのが実情です。

現場で成果を出すための導入プロセスと失敗回避の視点を共有

本セミナーでは、Ichizokuが実践してきた「Digital Intelligence（DI）オンボーディング」の考え方をベースに、生成AIエージェントをどのように業務へ定着させていくのか、その全体像を紹介します。具体的には、導入におけるステップ、設計のポイント、成功企業の事例、そして短期間で効果が出た活用パターンなどを体系化したプレイブックとして共有。さらに、ライブデモを通じて、実際の動きもご覧いただきながら、エージェント型ワークフローをイメージしていただけます。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　【投資対効果を最大化したい企業必見】生成AIエージェントの最新導入事例とプレイブック公開

15:45～16:00　質疑応答

主催

Ichizoku株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年 6月 24日（火）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

本セミナーは、金融機関および関連事業者の方を対象としております。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

証券口座の“乗っ取り事件”が社会問題に　攻撃ツールの進化によって誰でも簡単にできるフィッシング攻撃

2025年初頭に発覚した大規模な証券口座の乗っ取り事件を受け、金融業界では認証基盤の見直しが急務となっています。従来のパスワードやSMSによる二要素認証では、巧妙化するフィッシング攻撃に対抗できません。現在のフィッシング攻撃は高度化と低コスト化が進み、「Phishing-as-a-Service」などによって誰でも簡単に攻撃できる状況です。さらに生成AIの進化で、日本語の詐欺メールも自然になり、攻撃のハードルは劇的に低下しています。もはや特別なスキルを持たない個人でも金融サービスを標的にした認証突破が現実的になっています。

攻撃の突破事例はゼロ、攻撃を不能にする「パスキー」とは？

近年はWebサービスを狙うサイバー攻撃が急増しており、フィッシング詐欺や不正アクセスやデータ漏えいを防ぐためにログイン時のセキュリティの強化も図る必要性も高まっています。 そうした状況の中で、新たな認証方式として注目されているのが「パスキー認証」です。パスキー認証は、生体情報とデバイス情報を組み合わせたFIDO準拠の仕組みにより、フィッシングや中間者攻撃による突破を極めて困難にします。 2024年時点で150億以上のアカウントがパスキーを利用し、そこにおける大規模な突破事例はゼロで、フィッシング攻撃への有効性が示されています。政府や金融庁もフィッシング対策技術としてパスキーを推奨しており、金融機関が導入すべき認証基盤の新たな標準として、既にメガバンクを中心に導入が進んでいます。

なぜ、パスキー認証を突破できないのか？　その理由や導入イメージ、コスト、導入効果を詳細解説

なぜ、フィッシング攻撃はパスキー認証を突破できないのでしょうか。本セミナーは、金融機関および関連事業者の方を対象に開催します。パスキー認証／FIDO認証と他の認証方式との違いや活用メリット、導入・運用コストなどを具体的な導入事例を交えて紹介します。 また、パスキー認証を導入して「ログイン成功率を99％まで向上」させたり、ログインに関する問い合わせが軽減することで「コールセンターのコスト削減につながった」という事例も報告されています。そうしたUX改善とセキュリティ強化を両立するパスキー認証を低コストで導入できるソリューションもご紹介します。 「フィッシング攻撃への対策を強化したい」「UXを改善してログイン成功率を上げたい」という金融機関／関連事業者の方は、ぜひご参加ください。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　金融業界を揺るがすフィッシング被害、今こそ金融機関が「パスキー認証」を採用すべき理由～大規模な突破事例はゼロ、UX向上と不正防止を両立するユーザー認証の実装方法とは？～

09:45～10:00　質疑応答

主催

Capy株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年6月19日（木）開催セミナーと同じ講演内容を含んでおります。

ランサムウェア被害は“現実の経営リスク”へ──進化する攻撃手法と広がる被害の実態

ランサムウェアは今や“経営リスク”そのものであり、毎日のようにどこかの企業・組織に甚大な影響を与えています。近年では生成AIの悪用によって攻撃手法がさらに高度化しその感染被害も急増しています。また、委託先企業を経由するサプライチェーン攻撃も拡大し、医療、製造、小売、金融、インフラなど業務停止が大きな影響を及ぼす領域を標的とするようになりました。 今後もその脅威は継続すると予想され、あらゆる業種・規模の企業にとってランサムウェア対策は喫緊の経営課題といえます。

EDRでは止められない、バックアップでも守りきれない──既存のランサムウェア対策はもはや限界

実際、ランサムウェアの攻撃手口は日々進化しており、最新のセキュリティをもすり抜けるケースが増えています。たとえば、「EDR（Endpoint Detection and Response）」などのエンドポイント製品はEDRの脆弱性を悪用するランサムウェアや手段が出現し、検知をすり抜けられたり正常に稼働しているように見えて突破されるなど対応ができないケースが増加してきています。 また、「最後の砦」とされているバックアップも暗号化されるリスクがあり、復旧できないケースも少なくありません。加えて、ルールベースの防御は未知の攻撃に対応できないなど、既存のセキュリティ対策だけでは限界があり、新しい多層的な防御体制の構築が求められています。

攻撃を受けても即復旧　ランサムウェア専用対策「Halcyon」が実現する新たな防御モデル

従来の対策では完全に防げないランサムウェア。万が一自組織が感染した場合、どうすればいいのでしょうか。本セミナーでは、その最適解として、ランサムウェア専用セキュリティプラットフォーム「Halcyon」をご提案します。 Halcyonは、従来のエンドポイント製品やバックアップソリューションではカバーしきれない領域を埋める日本初登場のソリューションです。 「既存のランサムウェア対策で十分なのか？」「万が一、ランサムウェアに感染してしまったらどうすればいい？」という悩みや不安を抱えている企業・組織の情報システム部門／セキュリティ運用部門の方はぜひご参加ください。

こんな方にお勧めです

・ランサムウェア対策を強化したい大企業・組織 ・事業停止が多大な影響を及ぼす重要インフラ領域に含まれる事業者 ・自社、または同業他社がランサムウェア被害に遭った業界・業種

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　EPP/EDRを無力化する“今どきのランサムウェア”　既存対策を回避する手法にどう立ち向かうべきか？～日本初登場のランサムウェア対策「Halcyon」で実現する強固なセキュリティ戦略～

10:45～11:00　質疑応答

主催

高千穂交易株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

多くの企業が録音データを保存するだけで終えている

コールセンターをはじめとした多くの企業では、顧客対応の通話を録音していても、それを再生して確認するだけで終わってしまっています。録音データが「眠っている資産」になっており、業務改善や品質向上への活用まで至っていないのが現状です。

クラウドPBXとAIの進化による転換点の到来

そのような中、近年ではクラウドPBXの普及による電話システム基盤の変化や AI（音声認識/生成AI/NLP）の飛躍的進化により、通話データの活用が加速することが見込まれています。 販売パートナーにとっても、単なる電話システム基盤の提供だけではなく、通話データを活用した業務改善が求められ、他社との差別化が収益の鍵となる時代が到来します。

通話録音を要約・分析し業務を自動化、カスハラ対策にも活用可能

本セミナーは、クラウドPBXとAIを組み合わせた通話データ要約・分析ソリューション「VoiceXAI」を活用し、顧客の課題解決を行う販売パートナーの募集セミナーです。

単なるテキスト化にとどまらず、AIが通話内容を自動で要約・分析し、通話内容のデータ入力自動化や、スクリプト改善の自動化を実現します。 また、通話内容を分析し、NGワードが発せられていた場合、リアルタイムで管理者に通知を行う、カスタマーハラスメント対策としても活用が可能です。

他のクラウドPBXにはない「AIによる通話データ活用」機能を用い、加熱するクラウドPBX市場で競争力を高めたい、新たな提案機会と安定した収益モデルを構築したい、とお考えの企業様は是非ご参加ください。

こんな方におすすめ

・「オンプレミスPBX」の販売をしているが、顧客要望が増えてきたため「クラウドPBX」も取り扱いたい方 ・ オフィス移転事業を展開しており、移転案件でクラウドPBXを提案したい方 ・ オフィス機器・OA機器販売を行っており、クラウドPBXを新たにラインナップに加えたい方 ・ Slerとしてシステムの企画・構築・サポートの際にクラウドPBXを提案したい方 ・ 安定的な収益源として新たにクラウドPBXの販売事業を展開したい方

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　【クラウドPBX販売パートナー募集】通話データ × AIがもたらす電話業務革命とビジネスチャンス～通話録音データ（眠っている資産）を活用し、新しい未来を切り拓く〜

14:45～15:00　質疑応答

主催

株式会社コムスクエア（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

DX課題はAIの導入で解決？

業務効率化やサービス革新など、DX推進の目的は企業ごとに異なるもののデータとテクノロジーの活用による変革が共通して求められています。 近年、生成AIがその実現のための手法として注目され、さまざまな業種で導入が進んでいます。 しかし、導入すれば変革が起きるわけではなく経営・現場双方の視点からのアプローチが必要となります。

生成AI導入企業が直面する「罠」

実際にDX生成AIを導入したものの、期待通りの成果が出ない、現場に浸透しないといった声が多く聞かれるようになっており、 その背景には私たちが陥りがちな「罠」の存在があります。 急速に進化し続けるAIツールと私たち導入企業の現状を整理し「罠に陥らないAIとの付き合い方」を考えます。

活用できる人材の定義と、人材育成手法

本セミナーでは、このような生成AI活用によるDX推進の方策の一つとして、「使う人」に焦点を当てた人材育成の手法をお伝えいたします。 生成AIを業務改革につなげたいとお考えの方や、AI導入の成果が不明瞭であるとお考えの方に特におすすめの内容です。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:50　生成AI導入企業が陥る「罠」はどうすれば回避できるのか　～活用できる人材の定義と、時代に合った育成手法の解説～

13:50～14:00　質疑応答

主催

ピーシーアシスト株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、「Microsoft 365」導入済み／検討中のエンドユーザー企業の方が対象です。IT事業者や情報集目的の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

インシデント前提時代、企業・組織に求められる監査体制とは？

「Microsoft 365」は企業の業務基盤として定着し、日々のコミュニケーションやファイル共有の中心を担っています。しかし、テレワークの常態化や外部委託先との連携、生成AIの業務活用などによって情報の流通範囲は広がり、従来の境界型セキュリティでは対応しきれないリスクが顕在化しています。 近年では内部不正やハラスメント事案において、チャットの履歴が調査対象となる場面が増加し、意図的なデータ削除が争点となるケースも見られます。こうした“もしも”に備えるには、必要なときに即座に証跡を提示できる体制の整備が不可欠です。企業や組織が信頼を守るためには、予測不能なインシデントを前提とした、持続可能かつ実効性ある監査体制の構築が求められています。

標準機能では不十分？　監査対応で浮き彫りになるログ管理の“落とし穴”

サイバー攻撃や内部不正は、どれだけ対策を講じても完全に防ぐことは困難です。そこで、インシデント発生後の監査に備えたログ管理が重要になります。 Microsoft 365では標準機能として監査ログが提供されていますが、保持期間が最大180日と限られており、1年以上の保存が求められる監査対応では十分とは言えません。 また、ログの読み解きには専門知識が求められたり、煩雑で属人化しやすいという運用上の課題もあります。実際、多くの企業では「誰が、いつ、何をしたか」を正確に把握できておらず、調査や証跡提出に時間を要しています。 特に情報システムやセキュリティ、監査部門では、手間とリスクの両方を抱えながら日々対応を迫られているのが実情です。こうした点は、見過ごされがちな“落とし穴”となっています。

安心・安全なMicrosoft 365環境を実現　「ログ管理の理想像」と具体的なアプローチを解説

適切なログ管理による監査・コンプライアンス対策がなければ、インシデント発生時に自組織のみならず、取引先やステークホルダーなどへ多大な影響を及ぼしてしまいます。どうすれば、理想的なログ管理体制を実現できるのでしょうか。 本セミナーでは、理想的なログ管理の在り方とともに、その実現を阻む業務課題について解説します。また、障壁を乗り越えるための具体的なアプローチとして、AvePointのソリューションをご紹介。「Microsoft Partner of the Year」を5回受賞し、20年以上、2万5,000社以上の実績を誇る同社が、企業や組織が安心してMicrosoft 365を利用できる環境を実現するヒントを解説します。 監査や法規制、業界のセキュリティガイドラインに対応し、予測できないインシデントへの備えを万全にしたい企業・組織の情報システム部門やセキュリティ運用部門、内部監査部門の方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　Microsoft 365のログ管理、今の対策で本当に万全ですか？～業務効率化で残業ゼロも夢じゃない、“長期保管×バックアップ”アプローチを解説～

11:45～12:00　質疑応答

主催

AvePoint Japan 株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、エンドユーザー企業の方に向けて開催いたします。ITベンダー、SI企業などに所属されている方のお申込みをお断りする場合がございます。あらかじめご了承ください。

進化を続けるサイバー攻撃によるセキュリティ事故が急増

組織の事業継続を脅かすサイバー攻撃は日々進化を遂げています。近年のサイバー攻撃のトレンドの中で最も脅威とされている「ランサムウェア」攻撃は、攻撃者の分業・専業化が進むことでその規模を拡大し、被害組織の情報をリークサイトに公開する手口も一般化されています。 また、マルウェアを用いず正規の認証情報を盗む“なりすまし型”のID（アイデンティティ）の乗っ取りも急増しており、従来型の防御手法では検知が難しくなっています。さらに、生成AIの悪用によって、フィッシング詐欺の自動化やマルウェア作成を行うなど、攻撃の効率化と拡大が確認されています。 こうしたサイバー攻撃の進化により、「検知が難しい」「自動化されている」「社内の行動が引き金になる」といった、見えにくく止めにくいリスクが広がっています。

「検知されない侵入」をどう防ぐかが重要課題に

多くの企業がEPPやEDRを導入し、エンドポイント対策を強化していますが、現在のサイバー攻撃は動的かつ巧妙化し、従来の対策では検知・対応が困難になってきています。 特に、マルウェアを使わず正規の認証情報を悪用する攻撃や、生成AIを活用したフィッシング詐欺の自動化など、「検知されない侵入」が増加しています。 また、製品・サービスのの機能を十分に活かしきれない運用体制や、情報システム部門の人手不足、可視化の限界といった課題も深刻です。こうした現状を踏まえ、今こそ多層的な防御が求められています。

攻撃実例を交えて、最新型の“多層防御”実現アプローチをご紹介

本セミナーでは、エンドポイントセキュリティを強化したい中堅・中小企業の方を対象に開催いたします。ランサムウェアやID／生成AI悪用など最新のサイバー攻撃動向と、それに対抗するためのエンドポイントセキュリティの在り方について、具体的な被害事例と技術解説を交えて紹介します。標準的なエンドポイントセキュリティの利用方法を超えた、実際の事例で効果を発揮する観点や手法にご興味のある中堅・中小企業セキュリティ運用部門の方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　進化し続けるサイバー脅威から、いかにエンドポイントを守り抜くべきか？～ランサムウェアやID、生成AIを悪用した攻撃の実例に専門家が解説するセキュリティ運用の“現実解”～

14:45～15:00　質疑応答

主催

ウィズセキュア株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

本セミナーには、アマゾン ウェブ サービス ジャパンとGMOサイバーセキュリティ byイエラエが登壇します。 ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

AWSへの移行が進む中、DDoSなどWebアプリを狙う攻撃が急増

多くの企業・組織のITインフラはオンプレミスから「Amazon Web Services（AWS）」をはじめとするクラウド環境へと急速に移行しており、業務システムや提供サービスのWebアプリケーション化も進んでいます。 こうした中、2024年末には金融機関や公共機関を狙った大規模なDDoS攻撃が発生するなど、Webアプリを狙ったサイバー攻撃が急増しています。さらに、生成AIや外部APIの活用が一般化する一方で、それらを標的とする攻撃リスクも高まっています。クラウド環境では事業者（AWS）がクラウドのセキュリティに責任を持ち、利用者がクラウド上のデータ・コンテンツの管理に対して責任を担う「責任共有モデル」が採用されており、利用者自身にて積極的にセキュリティ対策を導入・運用することが必要です。

セキュリティ対策の要「AWS WAF」、設定・運用でつまずくことも

Webアプリケーション環境におけるセキュリティ対策の要として、広く利用されているのが「WAF（Web Application Firewall）」です。特にAWSが提供する「AWS WAF」は、AWS上で動くWebサイトやアプリケーションを、悪意あるアクセスや不正なリクエストから保護するサービスです。 しかし、実際には設定の複雑さに戸惑うケースも多く、「この設定で本当に正しいのか」と不安を抱える担当者は少なくありません。加えて、ルールの随時更新やアラート運用が整っていない企業も多く、結果として“入れただけで放置”される状況も散見されます。また、設定や運用が属人化しやすく、社内に十分なセキュリティ人材がいない場合には誤検知対応やチューニングの継続が困難になることもあります。

Webアプリケーションのセキュリティ対策の基本を解説、AWS WAF運用を自動化する「WAFエイド」とは？

本セミナーは、AWS社がDoS攻撃をはじめとするセキュリティ脅威に対し、AWSにおけるセキュリティの考え方や対策を紹介した上で、その対策の一つであるAWS WAFの基本的なルール設定、導入後のアクセス状況に応じた監視、悪意のあるボットからのアクセス制御といった構築と運用におけるポイントを解説します。さらに、GMOサイバーセキュリティ byイエラエが、WAF運用の自動化や独自ルールによる保護を実現する「WAFエイド」を紹介し、安全かつ効率的なWAF運用の方法をご提案します。 AWS上で構築したWebアプリケーションのセキュリティ対策の基本を知りたい方や、クラウド環境でのWebアプリケーションセキュリティを向上させたい方は、ぜひご参加ください。

セキュリティ運用の付加価値をともに提供──「WAFエイド」のパートナープログラムもご案内

クラウド活用の拡大に伴い、AWS環境におけるWebアプリケーションのセキュリティ対策は、システム構築における重要な要件となりつつあります。GMOサイバーセキュリティ byイエラエでは、WAFエイドの販売代理店やSIパートナーも募集しています。 パートナープログラムでは、AWSパートナーやAWSを活用したシステム開発、ECサイト構築サービスを展開する企業の皆さんが、顧客に対して“運用まで見据えたセキュリティ提案”の実現を支援しています。 専門的な知見を補完しながら、セキュリティの安心もビジネスの差別化も両立できる価値をご提供します。ご興味を持たれた企業の方も、本セミナーにぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:25　AWS環境でのWebアプリケーションセキュリティ対策とAWS WAF構築・運用のポイント

アマゾン ウェブ サービス ジャパン合同会社 パートナー技術統括本部 パートナーソリューションアーキテクト

穂高 正

15:25～15:45　手間のかかる”AWS WAF”の設定・運用を自動化する「WAFエイド」のご紹介

GMOサイバーセキュリティ byイエラエ株式会社 営業本部 マーケティング部 プロダクトセールス課 課長

佐々木小夏

15:45～16:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

アマゾン ウェブ サービス ジャパン合同会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。