本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

最適な活用方法、セキュリティなど導入時の不安はつきない

企業や自治体などでの生成AIの活用は、実用化に向けた段階に入ってきました。こうした流れの中で、自社にとって最適な活用方法や、セキュリティ面でのリスク等の課題に直面する企業が多いようです。その一方で、導入の成果が上がっている事例が増えてきました。

多様なテキストや情報から、企業の目的に合ったコンテンツ生成は可能か

製造、コンサルティング業界などで、専門性や多くのリソースを必要とする業務の効率化にプライベートChatGPTが活用されています。活用シーンはナレッジシェアや多言語対応など、企業の目的によって様々です。 企業の課題に対応したコンテンツの自動生成には、自社内の安全な環境でのA Iによる学習が必要となります。

業務効率化やDX加速につながるプライベートChatGPTを紹介

本セミナーでは、業務改革を支援する法人向けプライベートChatGPT 「ChatyFine」を、導入企業の事例とともに紹介します。またChatGPTの回答精度を向上する方法と、実務から見たChatGPTの限界も解説する予定です。

Chat GPT導入や、次のような業務の効率化に興味のある方はぜひご参加ください。

・ChatGPTの回答精度の改善

・マニュアルなど社内文書の多言語対応

・提案書や資料作成の自動化

・組織横断の知識共有

・ヘルプデスクやコールセンターの業務自動化

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　ChatGPTや生成AIは、自社の業務に役立つのか？

　　　　　　　　～資料作成、ヘルプデスク業務や多言語対応など企業での事例と、回答精度向上の方法を紹介～

15:45～16:00　質疑応答

主催

アートネット株式会社（プライバシー・ポリシー）

協賛

株式会社アイアンドディー（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ユーザー数の多い大企業で、ChatGPTを安全に使用できるのか

企業の競争力向上、業務効率化を推進する上で、先端技術である生成AIの活用は今や必須となっています。 経営層から、早急に導入・運用を指示されているご担当者も多いのではないでしょうか。 そのような流れの中で、ユーザー数の多い企業では、安全な社内運用、セキュリティ事故や情報漏洩が防止できるかが、重要な課題となっています。

社内知見のAIによる流出を防止

例えば、ChatGPTを使用して文書作成やタスクを行う際に、社内の情報を入力する場面において、社内の守るべき知見や機密情報、技術情報などをAIによって漏洩させないよう対策が必要です。

効果的で安全な生成AI導入のアプローチを解説

本セミナーでは、セキュリティ上のリスクを回避したChatGPTの導入と、社内での活用促進のポイントを解説しながら、Topaz社の「ビジネスAI」を紹介します。 早期の導入が経営課題となっている、生成AI導入で失敗したくないというご担当者の方々、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　業界大手も導入しているChatGPT、セキュリティ上のリスクはどう回避しているのか？

　　　　　　　　〜自社の知見の再学習や情報漏洩の防止が必須〜

13:45～14:00　質疑応答

主催

Topaz合同会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

生成AI活用で普及するマルチクラウド環境

政府主導による企業システムにおける「クラウドファースト」戦略が浸透しつつある中、複数のクラウドプロバイダーを利用する「マルチクラウド環境」が普及しつつあります。その理由としては、冗長性や可用性が向上したり、最適なソリューションが選択できるなどのメリットが考えられます。 また最近では「Azure OpenAI Service」を活用するためにマルチクラウド環境を構築・運用する動きが活発化しています。 主要なパブリッククラウドを組み合わせて、特定のワークロードやコストに合わせて最適なクラウドを選択するマルチクラウド環境は今後さらに拡大していくと考えられます。

求められる「開発効率の向上」と「セキュリティ対策の強化」の両立

企業にとって柔軟性、可用性、コスト効率、リスク軽減などの多くの利点をもたらすマルチクラウド環境ですが、その運用や管理の複雑さが増すため、適切な戦略やツールが必要となることも忘れてはいけません。 人的リソースに依存する管理における課題が浮き彫りとなってきました。具体的には、不適切な権限の付与や共有アクセスキーの誤用、環境設定などが発生しやすくなり、人為的な設定ミスによる重大な情報漏えい事故が急増しています。 そのため、開発効率の向上と併せて、セキュリティ対策の強化の両立が求められるようになりました。

マルチクラウド環境の脅威の早期検出と可視化・インシデント対応の最適解

また、マルチクラウド環境の運用においては「クラウドのシステム設定状態が把握しにくい」「コンプライアンス順守や法令準拠の方法が不明になりやすい」「誰がどの権限で使用しているか把握しにくい」という課題が指摘されています。そうした課題を解決するにはどうすればよいのでしょうか。 本セミナーでは、マルチクラウド環境における運用課題を解説するとともに、マルチクラウド環境の脅威の早期検出と可視化・インシデント対応に役立つ「ポスチャ管理」などの具体的なソリューションを併せてご紹介します。マルチクラウド環境の開発効率の向上とセキュリティ対策の強化・簡素化を両立できる解決策を知りたい方は、ぜひご参加ください。

講演プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:45　生成AI活用で高まるマルチクラウド環境のセキュリティリスクをどう防ぐ？ ～高精度のポスチャ管理で実現　脅威の早期検出と可視化・インシデント対応の最善策～

16:45～17:00　質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシー・ポリシー）

共催

ソフトバンク株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「sankei.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ChatGPTに代表される生成AIなど、新たなテクノロジーの導入は、常にサイバーセキュリティ上のリスクをはらんでいる。企業は日増しに高度化するサイバー攻撃にどう対応するべきか、IT・情報システム部門だけでなく、経営レベルの戦略や事業責任者との連携構築が急務となる。本セミナーでは、国内・海外の最新サイバー攻撃事例の紹介を交えながら、企業がDXを推進するうえで必要になるサイバーセキュリティ対策や組織体制について専門家が指南する。

対象

●IT・情報システム部門の責任者及びサイバーセキュリティ関連部門従事者 ●サイバーセキュリティに関する知見を集めたいCSIRT担当者 ●DXを推進したい企業の経営層、経営企画、事業責任者

プログラム

13：05～13：45　基調講演

DX推進により増大するアタックサーフェス（攻撃を受ける可能性のある領域）と既存対策の限界 名和 利男（株式会社サイバーディフェンス研究所） 「DX推進に求められるセキュリティ対策は何か？」という怠惰な質問を受けることがあります。また、これまで「特定の製品に依存したセキュリティ対策」を手掛けてきた組織の多くは、防衛戦略やリーダーシップがない、あるいは発揮できない組織文化になっています。これらの改善に資するべく、DX推進で必然的に出現するサイバーリスクを、図解を交えてお伝えします。

13：50～14：05　協賛企業講演①

2023年の脅威トレンドとエコシステム 本城 信輔(サイバーリーズン合同会社 Japan CISO) 2023年も様々なランサムウェアやマルウェアの脅威が話題になっています。これらは個別の脅威ではなく関連した一連の攻撃であり、エコシステムを形成していることが多く報告されています。具体的な攻撃事例をもとに、最近の手口や攻撃手法について説明します。また対策にはエコシステムを考慮する必要があり、その方法や技術についても紹介いたします。

14：10～14：25　協賛企業講演②

DX時代のランサムウェア対策、これ以上何をすればいい？ ～ポイントは「抵抗力」と「回復力」強化～ 扇 健一(株式会社日立ソリューションズ 企画本部　セキュリティマーケティング推進部 シニアエバンジェリスト) ランサムウェア攻撃が激化しており、最近では最後の砦とされていたバックアップデータを狙った攻撃の被害が増加しています。事業継続に影響を及ぼすランサムウェアに対し、どのような対策をすれば良いのでしょうか？本セッションでは、サイバーレジリエンスの「回復力」と「抵抗力」を強化し、企業の事業継続性を高める対策について解説します。

14：30～15：10　特別講演

机上演習を利用したレジリエンスを支える組織づくり 青山 友美（IPA産業サイバーセキュリティセンター(ICSCoE) 専門委員）　 昨今、DXの推進に伴って、社内のセキュリティ・ステークホルダーは広がっています。そのため、セキュリティ部門の域を超えた組織・プロセスの改善が必要です。本講演では、DXがセキュリティ業務にもたらす変化を踏まえ、最新の脅威と事業被害を念頭においた机上演習を利用した組織づくりについて紹介します。

15：15～15：30　協賛企業講演③

セキュリティの強化だけじゃない！　 〜DX加速とコストカットを実現する一石三鳥のセキュリティ対策とは？〜 林 涼平(HENNGE株式会社 Customer Success Division, Presales Engineering Section) 世界中でサイバー攻撃が加速する中、Chat GPT や AI 等の最新ツールを悪用した巧妙な攻撃が観測され始めています。日本国内でもサイバー攻撃が身近になった今、DX を安全に促進させるためには正しいセキュリティ対策が必要不可欠です。本講演では、DX を促進するためには欠かせないセキュリティ対策についてご説明いたします。

15：35～15：50　協賛企業講演④

サイバーレジリエントなサプライチェーンの構築に向けて ～可視化と対策の現実解～ 高橋 真哉(ＳＯＭＰＯリスクマネジメント株式会社 サイバーセキュリティ事業本部 マーケティング担当部長) DXを推し進め、レジリエントなサプライチェーンを構築する為には、チェーン全体の可視化と弱点の強化が必要です。サプライチェーンを掌握する立場の大手企業様向けには、可視化に有効なスコアリングツールを。構成する立場の中堅企業様向けには、コストや運用性の面で現実的な解となる、保険付きの防御策をご紹介します。

15：55～16：35　特別講演

繋がる工場・プラントのサイバーレジリエンスを高めるサプライチェーンセキュリティ 岡田 光司（東芝デジタルソリューションズ株式会社 セキュリティ技師長 / 株式会社東芝 サイバーセキュリティ技術センター ゼネラルマネジャー） 工場・プラントのDX化によりサプライチェーン全体が繋がることで、産業・製造業に対するサイバー攻撃が増加しています。本講演では、IT/OTを網羅した繋がる工場のサイバーレジリエンスを高めるために必要なセキュリティ対策とアプローチをご紹介するとともに、東芝での実践的な取り組みについてご紹介します。

講演者

名和利男 株式会社サイバーディフェンス研究所 専務理事/上級分析官

海上自衛隊にて護衛艦の戦闘情報中枢の業務に従事した後、航空自衛隊にて防空指揮システムのセキュリティ担当業務等に従事。その後JPCERT/CC等での経験を経て、サイバーディフェンス研究所に参加。専門分野であるインシデントハンドリングの経験と実績を活かし、CSIRT構築、サイバー演習の支援サービスを提供。最近は、サイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。

本城信輔 サイバーリーズン合同会社 Japan CISO

アンチウィルスベンダーやセキュリティ企業において、20年以上に渡りマルウェア解析業務に従事。豊富な定義ファイルの作成経験があり、サンドボックスの検知技術やAIによる検知技術の向上にも関わってきた経験からマルウェア対策技術にも詳しい。また、メディアや講演を通じて、マルウェアによるサイバー攻撃についての情報提供を行ってきた。

扇健一 株式会社日立ソリューションズ 企画本部　セキュリティマーケティング推進部 / Security CoEシニアエバンジェリスト / 早稲田大学グローバルエデュケーションセンター非常勤講師

特定非営利活動法人 日本ネットワークセキュリティ協会やVirtual Engineering Communityなどのセキュリティ関連団体において社会貢献活動を行う。20年以上にわたり開発から導入までセキュリティ関連業務に従事しており、セキュリティソリューション全般の拡販業務やソリューション企画に従事し現在に至る。ダイワボウ情報システム株式会社 PC-Webzineにてセキュリティ記事「CYBER GUARDIAN」連載中。

青山友美 IPA産業サイバーセキュリティセンター(ICSCoE) 専門委員

工学博士。産業サイバーセキュリティセンター専門委員として国外機関との連携を中心にセンター事業を支援。名古屋工業大学客員助教を併任し、事業継続マネジメント及び産業制御システムのサイバーセキュリティ、演習の設計・構築、インシデント発生時におけるリスクコミュニケーションを中心とした研究・教育活動を行っている。

林涼平 HENNGE株式会社 Customer Success Division, Presales Engineering Section

大学卒業後、国内セキュリティベンダーに入社。プリセールスエンジニアとしてサイバー攻撃に対するセキュリティ対策の提案業務に従事した後、2022年HENNGE株式会社へ参画。現在はサイバー攻撃の動向調査や中堅・大手企業に対するセキュリティ対策の提案業務を通して、安全で利便性の高いデジタル社会の実現を目指し、日々活動している。

高橋真哉 ＳＯＭＰＯリスクマネジメント株式会社 サイバーセキュリティ事業本部マーケティング担当部長

Sierにてセキュリティ事業及びSOCの立ち上げを行い、その後MSSブランドの企画、製品戦略やアライアンス推進などセキュリティビジネス全般の戦略策定とマーケティング活動を実施。現職ではプリセールスから始まり、現在はマーケティング・インサイドセールス・カスタマーサクセスの責任者として活動中。

岡田光司 東芝デジタルソリューションズ株式会社　セキュリティ技師長 株式会社東芝　サイバーセキュリティ技術センター　ゼネラルマネジャー

東芝サイバーセキュリティ技術センターにて、東芝のセキュリティ人材とノウハウを集結し、東芝グループが提供するシステム・サービスのセキュリティ高度化を統括。社内外での産業工場・社会インフラのセキュリティ対策と運用実践をもとに、制御システム向けセキュリティサービス事業を推進している。工学博士。

主催

株式会社産業経済新聞社（プライバシー・ポリシー）

協賛

サイバーリーズン合同会社（プライバシー・ポリシー） 株式会社日立ソリューションズ（プライバシー・ポリシー） HENNGE株式会社（プライバシー・ポリシー） ＳＯＭＰＯリスクマネジメント株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ChatGPT／クラウドサービスの業務利用で高まる情報漏えいのリスク

多様な働き方が普及する中で、多くの企業が生産性の向上や業務効率化を図るためにクラウドサービスを利用することが当たり前となりました。その結果、取引先との業務上のニーズに応えるために個人的なデバイスやアプリケーションを使用する「シャドーIT」が蔓延し、セキュリティ・リスクが高まっています。 最近では「ChatGPT」に代表される生成AI（人工知能）技術の活用が急速に広まり、従業員がChatGPTに重要情報を入力し、そのデータがAIモデルの学習などに利用されることが情報漏えいを招く危険性が指摘されてきました。

指摘される、Webフィルタリングなど従来型のセキュリティ対策の限界

以前からサイバー攻撃やシャドーITなどのセキュリティ対策は数多く実施されてきました。ただ、新たな脅威や攻撃手法が日々進化する中、従来型のセキュリティ対策だけでは攻撃を完全に防ぐことは難しいのが現状です。 たとえば、既知の脅威や悪意のあるサイトをブロックすることに主眼が置かれている「Webフィルリング」は、ゼロデイ攻撃や高度なマルウェアなど新たな脅威への対策が難しく、また暗号化されたHTTPS通信においては脅威の特定や防御に課題を持っていると指摘されています。

利便性を損なわずにセキュリティ対策を強化するには？

脅威に対するセキュリティ強化のためには、クラウドサービスにおける通信の可視化・制御などを担う「CASB（Cloud Access Security Broker）」、Webフィルタリング・マルウェア対策に役立つ「SWG（Secure Web Gateway）」、機密性の高い情報の漏えいを防ぐ「DLP（Data Loss Prevention）」などを活用した多層的なアプローチによるセキュリティ対策が必要不可欠です。 ただ、ユーザーがセキュリティ対策によって業務の遂行を邪魔しないためにも、セキュリティと利便性とのバランスを取らなければなりません。

自社導入のノウハウを交え、具体的なセキュリティ施策の実現方法を解説

クラウドサービスや先進技術を業務利用する上で、効果的なセキュリティ対策はどう実現していけばよいのでしょうか。 本セミナーでは、クラウドサービス／先進技術を安全に業務で利用したい情報システム部門、セキュリティ運用部門の方が対象です。 クラウドサービス利用におけるセキュリティリスクの現状課題などを解説するとともに、シャドーITによる情報流出などのセキュリティ・リスクを軽減する方法を解説。 また、具体的な施策として「Netskope」を提案。自社導入で得た経験やノウハウを交えて、ご紹介します。自社のセキュリティ対策に不安がある方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:35　ChatGPT／クラウドサービスの業務利用で高まる情報漏えいのリスクをどう防ぐ？　～ 自社導入の経験から得た「Netskope」活用によるセキュリティ強化の実現方法を紹介 ～

11:35～11:45　質疑応答

主催

丸紅ITソリューションズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「ChatGPT」が急速に普及、「大規模言語モデル（LLM）」に集まる熱視線

近年、生成AI技術の研究や活用が進む中で、米国OpenAIの「GPT」、米国Googleの「PaLM」、米国Metaの「LLaMA」など様々な「大規模言語モデル（LLM）」が登場しています。それにより、言語処理タスクを高精度に実行することが可能となりました。 特に、2023年3月に「ChatGPT」のAPIが一般公開されたことで、自社の製品やサービスにGPTを利用した対話型アプリケーションの開発が急速に増えています。リアルタイムな応答システムやビジネスプロセスの自動化による業務効率化など、様々な利用シーンや活用メリットが期待できます。

新たなリスクとして問題視される「敵対的プロンプト」とは？

対話型AI技術を組み込むサービスが急速に普及する一方で、その特性を悪用した新たなセキュリティリスクが問題視されているのはご存じでしょうか。 それが「敵対的プロンプト（Adversarial Prompting）」です。敵対的プロンプトとは、LLMの出力を意図しない内容に誘導するように設計された一連の入力文のことを指します。敵対的プロンプトを悪用したサイバー攻撃の代表例が「プロンプト・インジェクション」です。プロンプト・インジェクションは、対話を通じてサービスの設定情報や秘密情報を抜き出そうとする新たなサイバー攻撃です。 その他にも「プロンプト・リーク」による秘密情報の漏えいや、「ジェイル・ブレイク」による非倫理的なコンテンツの出力などのセキュリティリスクが考えられます。

対話型AIを組み込んだサービス開発におけるリスクの詳細、留意点を分かりやすく解説

対話型AIを組み込んだアプリケーション・サービスを開発する上では、どのようなセキュリティリスクに注意すべきなのでしょうか。 本セミナーでは、LLM（大規模言語モデル）などのAI技術を活用したアプリケーション／サービスを開発したいと考えている部門や担当者の方を対象としています。「対話型AIを組み込んだサービス開発では、どのようなセキュリティリスクがあるのか」「そうしたリスクにどのように対処すべきなのか」を分かりやすく解説いたします。 対話型AIを活用するアプリケーション特有のセキュリティリスクについて知りたい方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　「ChatGPT」など対話型AIを組み込むサービス開発でのセキュリティリスクとは？　～ 新たな脅威である「敵対的プロンプトの悪用」を警戒すべき理由と留意点を解説 ～

13:45～14:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）