本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年7月3日セミナーの再放送です。

管理職が感じる育成に対する本音

育成は管理職にとって避けて通れない重要な役割です。しかし、プレイングマネージャーが当たり前となり、転職が一般化した現在、育成についてこんな“本音”を抱える方も多いのではないでしょうか。

・ 頑張って育てた部下に辞められると悲しい

・ 育成にかける時間がどうしても確保できない

・ 育成は成果が見えにくく、評価もされにくい

これらは、育成の大切さを理解しているからこそ、多くの管理職が共通して感じている悩みです。

エンジニア大転職時代、育成の常識はもう通用しない？

転職が一般化した今、特にIT業界ではエンジニアの流動性がますます高まっています。 ある調査によると、20代～40代のエンジニアの約5割が「転職を具体的に考えている」というデータもあります。 こうした“エンジニア大転職時代”では、従来のように一人ひとりに時間をかけて丁寧に育てるスタイルは、現実的ではありません。 「これからの育成はどうあるべきか？」「限られたリソースで、どうやってスキルを伸ばすか？」 本セミナーでは、こうした問いに対する実践的な解決策として、転職時代に適した「合理的な育成戦略」をご紹介します。

大転職時代に適した合理的な育成とは

働き方が大きく変化する中、育成のあり方も見直しが求められています。 限られたリソースで最大の成果を引き出す、現実的かつ実践的な育成の仕組みが必要です。

本セミナーでは、その実現を支援するSaaSツール 「G-COMPATH」 をご紹介します。 このツールは、社員が自らの現在地と目標を把握し、主体的に成長へ向かう「社員自律型 成長支援プラットフォーム」です。 技術スキル・資格・研修だけでなく、ソフトスキル（人間力）も定量的に管理可能で、 「社員の今を把握し、未来の成長を見える化」する仕組みを提供します。 導入にあたっては、部門単位でのスモールスタートが可能で、環境準備から約1週間で運用を開始できます。 当日は、実際の導入事例や操作デモを通じて、現場での具体的な活用イメージをご紹介します。

こんな方におすすめ

・ 「部下がもっと主体的に成長してくれたら…」と感じているIT部門・開発現場のマネージャーの方

・ 「スキル把握や育成の優先順位が曖昧で、常に手探り…」と悩む部課長クラスの方

・ 「育成が大事なのは分かっているが、日々の業務に追われて手が回らない」と感じている方

・ 自社の育成戦略を見直したいと考えている経営層・人事・人材育成担当者の方

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【IT管理職限定】エンジニア大転職時代における合理的な育成戦略　～スキルを見える化、成長を加速する人材育成ツール～

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より個別に回答いたします。

主催

サン・エム・システム株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは11月18日に開催したセミナーと一部同じ内容を含みます。

クラウド移行とゼロトラスト化が進む中、SASE導入が中堅・中小企業にも波及

近年、クラウド活用とリモートワークの拡大により、ゼロトラストを基盤としたSASE（Secure Access Service Edge）への関心が高まっています。これまで大企業を中心に導入が進んできましたが、最近では中堅・中小企業においても、セキュリティ強化と運用効率化の両立を求める動きが加速しています。一方で、限られた人員やコスト制約の中で、複雑な構成や高価格なSASEをそのまま導入することは現実的ではありません。今まさに、中堅・中小企業に適した“等身大のSASE”が求められています。

高機能・高価格なSASEが現場運用と乖離

既存のSASEソリューションは高機能である一方、ライセンス費用や構成の複雑さが導入の障壁となっています。特に中堅・中小企業では、既存のVPNを当面は併用せざるを得ないケースなどが多く見られます。また、拠点間やシステム間通信など、現実的な運用要件に対応しきれないSASEも少なくありません。一方中堅・中小企業では「シャドーIT」のリスクが高く、速やかな対応が求められます。結果として「理想的なセキュリティ構想」と「現場で実現可能な仕組み」との間に大きなギャップが生まれています。

既存VPN共存やシャドーITの洗い出しなど、中堅・中小企業の実態に合わせたSASEの提案

本セミナーでは、既存のVPN網や共用アカウント運用を維持しながら、段階的にゼロトラスト化を進める現実的なSASEアプローチを解説します。また、中堅・中小企業に必要な機能に絞り込み、コストを抑えつつセキュリティ水準を高める「KAMOME SASE」を紹介。さらに、拠点間・システム間通信への対応など柔軟な構成例を提示します。理想論ではなく、現場が“今日から取り組めるSASE運用”を具体的に示す内容です。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　既存のSASEの課題　～既存VPN共存やシャドーITの洗い出しなど、中堅・中小企業の実態に合わせたSASEの提案～

10:45～11:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 「jbcc.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

開催概要

開催日：2026/01/22(木)　14:00～14:30 開催場所：オンライン配信 参加費：無料 主催：ＪＢＣＣ株式会社（ＪＢＣＣ） 　　　株式会社シーアイエス（ＣＩＳ）

セミナー概要

クラウド移行は単なるコスト削減だけでは終わりません。 本セミナーでは、100社に迫る移行実績をもとに、Power環境のクラウド化がどのように業務効率・コスト・データ活用にインパクトを与えているかを具体的な事例とともにご紹介します。 クラウド移行を検討中の方、Power環境の活用に課題を感じている方、SaaS連携による業務改善に興味のある方にとって、実践的なヒントが得られる内容となっています。

講師

ＪＢＣＣ株式会社　ソリューション事業　ハイブリッドクラウド事業部　テクニカル推進本部　Power担当　豊村　洋二 株式会社シーアイエス　ソリューションサービス営業部　ＳＩ&システム推進　小林　洋

主催

ＪＢＣＣ株式会社・株式会社シーアイエス（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

製造業で求められる事業継続性の確保と生産性向上

製造業を取り巻く環境は、不確実性が増す中で日々変化しています。老朽化したシステムによる業務トラブル、地政学的リスクや突発的な関税措置、サステナビリティ情報開示義務の拡大など、サプライチェーン混乱への迅速な対応が求められる場面が増えています。 事業継続性を担保しつつ企業価値を向上していくには、リスクの可視化や将来予測精度の向上、さらにはデータ活用・AI活用による意思決定力の強化が不可欠です。本セミナーでは、今こそ見直すべき業務・システムのあり方について解説いたします。

先進ERP/SCMソリューションによるデータ利活用とAI活用の展望

「ベスト・オブ・ブリード型」から「データ統合と全社最適化」へ 。これまで部門・領域単位で導入・最適化されてきたシステムは、データのサイロ化・分断を生み、AI活用の障壁となっています。本当に価値を生む全社的なデータ活用への転換期に差し掛かっています。 多くの企業で成果を挙げている最新AI搭載のOracle Fusion Applications。そのAI活用アプローチと導入効果をご紹介します。

AI時代におけるシステムと従業員の役割分担、導入成功の要諦

AI活用を前提として、この機会にこれまでの従業員の役割や業務のあり方を見直していく必要があります。 会社にとって非競争領域においてはベストプラクティスを極力採用し、これまで人手では困難であった領域にAIを活用をしていくことが鍵であり、継続的に企業価値向上をするために、進化し続けるSaaSソリューションを継続的に最大限に活用するための導入方法が重要となります。これまで、数多くのレガシーシステムからSaaSソリューションへの移行を支援した実績より、そのヒントについてご説明いたします。

本セミナーでは、AI時代を見据え、「Oracle Fusion Applications」による将来にわたったシステムの活用方法 と 老朽化したシステムを利用し続けるリスクについて解説するとともに、情報システム部門はのみならず経営企画や経営層の皆様にも有益な情報をお届けいたします。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:50　【製造業向け】AI時代を見据え企業価値を高める“今、取り組むべき”システム変革とは？ 〜老朽化システムのリスクと先進AI搭載Oracle Fusion Applications活用例〜

15:50～16:00　質疑応答

主催・共催

日本オラクル株式会社（プライバシーポリシー）

インフォシス リミテッド（プライバシーポリシー）

協力

ULSコンサルティング株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

企業での生成AI活用は「次の段階」に入っている

ChatGPTをはじめとする生成AIの普及により、多くの企業でAI活用が進んでいます。LLMの進化によって、AIは自律的にタスクを実行する「AIエージェント」としても注目を集めています。

しかし一方で、AIエージェントに対する期待と現実の間には、大きなギャップが生じています。多くの企業は、業務を理解し、人の代わりに判断・実行してくれるAIを期待していましたが、実際には「結局、人が細かく指示し続けなければ動かないエージェント」にとどまり、Agentic AI の視点が欠けたままPoC止まりになっているのが実情です。

なぜPoCから先に進めないのか

生成AI導入の約95％が、十分なビジネス価値を生めていないとも言われています。しかし、その原因は LLMの性能不足ではありません。

多くの企業では、次のような企業利用ならではの壁が、AIエージェントの実運用を阻んでいます。

・業務データやSaaSが分断され、AIが業務全体を理解できない ・判断に必要な文脈（コンテキスト）がAIに十分に渡らない ・セキュリティや承認、権限制御の面で本番業務に任せられない

その結果、「思ったより使えない」「本番業務には任せられない」と感じたまま、PoCで止まってしまうケースが後を絶ちません。

“業務に耐えるAIエージェント”に必要な3つの条件

本セミナーでは、PoCを超えて生成AIを本番業務で活用するために不可欠なAIエージェント基盤「Workato Enterprise MCP」を取り上げ、データ構造・コンテキスト理解・実行環境という3つの観点から、その考え方と特長を解説します。

Workato Enterprise MCPは、AIエージェントが業務で直面する「不完全なコンテキスト」「不確かなアクション」「不安定な実行環境」といった課題を前提に設計された、エンタープライズ向けの信頼性の高い基盤です。Salesforce、ServiceNow、Slack など多様な業務系SaaSと連携しながら、AIの判断を安全かつ確実に業務プロセスとして実行できます。

単に「AIを賢くする」のではなく、AIに“仕事を任せる”ために何が必要なのかを、具体的に解説します。

こんな方におすすめ

• 生成AIの業務適用を検討中のDX推進部門や情報システム部門のご担当者様
• PoCは実施済みだが、実運用への移行に課題を感じている方
• 生成AIを単なるツールにとどめず、ビジネスの中核で活用したいとお考えの方
• 業務プロセスとAIエージェントをどう連携させればよいか具体的な方法を知りたい方
• 信頼性・セキュリティを担保した形でAIを業務に組み込みたい方

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　【DX／IT責任者向け】なぜ、生成AIがこれだけ賢くなっても、業務を“任せられない”のか？

13:45～14:00　質疑応答

主催

Workato株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

経産省サイバーセキュリティ経営ガイドラインが求めるID統制強化の重要性

経産省が提示するサイバーセキュリティ経営ガイドラインでは、経営層と情報システム部門が共通認識として持つべき「重要な管理対象」として、IDおよびアクセス権限管理が明確に位置付けられています。クラウドサービスの普及に伴い、従来の社内ディレクトリを中心とした管理だけでは全体の統制が取りづらくなり、複数の認証基盤・外部委託先・SaaSが混在する環境では、企業全体で誰が何にアクセスできるのかを一元的に把握する必要性が高まっています。また、経営ガイドラインは「最小権限の原則」や「異動・退職時の迅速な権限剥奪」といった実務レベルの要件に踏み込み、アクセス統制の継続的な見直しと証跡管理を求めています。

異動・退職や委託先へのID発行に追従できない権限管理の現状

大企業では、人事異動や退職、さらに委託先スタッフの受け入れなど、IDライフサイクルに関わるイベントが日常的に発生しますが、これらに対して権限の付与・変更・削除を適切なタイミングで実施できないケースが多く見られます。発令日と実運用のずれにより権限剥奪が遅れる、委託先へのアカウント発行が個別システム単位で行われ管理責任が曖昧になる、兼務者に対して複数の権限が累積し過剰権限となるなど、サイバーセキュリティ経営ガイドラインが重視する「統制不備」につながる要素が多数存在します。その結果、監査対応の負荷は増大し、内部不正リスクや情報漏洩の温床となる“権限の見えない領域”が組織内に残り続けてしまいます。

IDM/IGAによる統合管理とKeyspiderで実現する自動化

本セミナーでは、まず経産省サイバーセキュリティ経営ガイドラインについて、ID管理、IT統制の部分を中心に解説。ガイドラインが求める統制レベルを現実的に満たすためには、人事情報と連動したアカウント生成や、異動・退職に合わせた権限更新、委託先を含むユーザー管理を自動化できる基盤が不可欠であることを示します。 次に、Keyspiderを活用することで、IDライフサイクル全体を統合的に管理し、発令日に沿った権限付与・剥奪、クラウドとオンプレを横断したアクセス統制、証跡の一元化といった要件をシンプルな運用で実現できる流れを具体的に紹介します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:35　経産省 サイバーセキュリティ経営ガイドラインの解説とIDM、IGAの重要性　～クラウド時代に必要となる統合ID管理とアクセス権限統制の実践ポイント～

12:35～12:45　統合ID管理とアクセス権限統制のための、Keyspiderのご紹介

12:45～13:00　質疑応答

主催・共催

Keyspider株式会社（プライバシーポリシー）

株式会社アクシオ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、300名以上の規模の企業の方を対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。

※情報収集のみを目的とするお申込みはお控えください。

混在環境と人事イベント増加でID統制が複雑化する背景

企業規模が300名を超えると、入退社・異動・出向といった人事イベントが単純な台帳更新に留まらず、AD・オンプレ・SaaSといった多層的なシステム群へアカウントと権限を反映させる複雑な運用が求められるようになります。特に近年はSaaSの急拡大や、グループ会社横断での人員異動が日常化するなか、システムごとに異なるプロビジョニング方式を人手で補完し続ける運用は、処理の遅延や意図しない残存アカウントの発生を招きやすく、ID統制に関わるリスクが徐々に蓄積していきます。その結果、現場担当者がどれほど努力しても、環境の複雑性そのものが統制の足かせとなり、早い段階で「仕組みそのものを再設計するべきかもしれない」という課題意識が芽生えます。

分散データと属人化が引き起こす統制崩壊と運用限界

ID統制のボトルネックは、人事データやアカウント情報が部門ごと・システムごとに散在し、共通基盤となる“正しい人・組織情報”を参照できない点にあります。このような環境では、異動や組織改編が発生するたびに、担当者が個別に情報を照合しながら権限やアカウントの状態を推測し、手動で調整する作業が不可避となります。属人化したフローは一時的に成立しても、企業規模が拡大するにつれて整合性の維持が難しくなり、権限の付け過ぎ・剥がし漏れ・棚卸しの遅延といった統制崩壊の兆候が現れます。さらに、人事イベントの発生頻度が高い部門ほど負荷は加速し、対応の遅れがセキュリティ事故や監査指摘につながるリスクを無視できなくなります。

SSoTとIGAでID統制を再設計しデモで実装を理解する

本セミナーでは、人事・組織情報を一元的に管理するSSoT（Single Source of Truth）を起点として、AD・オンプレ・SaaSといった異なる環境へイベントドリブンで統制を反映するIGA（IDガバナンス）をどのように構築すべきかを、実装視点で解説します。従来、部門に分散していた人事マスタやアカウント情報を統合し、入退社・異動などのライフサイクル変化に応じて権限とアカウントを自動的に管理するアーキテクチャを、YESODディレクトリサービスとアカウントコントロールのデモを通じて具体的に示します。さらに、現場担当者が判断に迷いやすい役割設計、権限の粒度、組織横断のプロビジョニング設計といった実務上のポイントについても理解を深められるよう、混在環境で起きやすい典型的な失敗例を踏まえながら、再設計に必要な視点を整理してご紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　【300名以上の企業向け】エンタープライズITに求められるID統制の実践ステップ〜SSoTを起点としたIGAの実践/YESODデモによる徹底解説～

15:45～16:00　質疑応答

主催

株式会社イエソド（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

【参加無料】オンライン開催　【視聴者特典】投影資料をプレゼント

企画概要

システム開発会社やSES企業において、 「技術力には自信があるが、営業が弱く売上が安定しない」 「長年、既存客や紹介だけに頼っており、新規開拓の方法がわからない」という課題は尽きません。 DX需要が高まる一方で、競争は激化しており、単に「作れます」というだけでは案件を獲得できない時代になっています。 本セミナーでは、システム開発会社特化のマッチングサービスを展開する「発注ナビ」と、IT・SaaS業界のマーケティング支援に強い「アイティベル」が共催。 「どうやって案件を探すか（リード獲得）」から「どうやって信頼を勝ち取り受注するか（商談・追客）」まで、開発会社が自社でコントロールできる「勝てる営業の仕組み」を徹底解説します。

こんな方におすすめ

・システム開発会社、SES企業の経営者・営業責任者 ・特定の顧客や紹介に依存した経営体質から脱却したい方 ・リード（見込み客）は来るが、なかなか商談化・受注につながらない方 ・エンジニア主体で営業専任がおらず、効率的な営業手法を探している方

本セミナーで学べること

・最新のシステム開発発注市場のトレンドと顧客ニーズ ・マッチングサービス等を活用した効率的なリード獲得ノウハウ ・開発案件特有のリードタイムを攻略するナーチャリングの手法 ・商談数を最大化するための追客（ナーチャリング）の仕組み

セミナー概要

開催日時　2026年1月15日（木）12:00 - 13:00（お申込み後、視聴URLをお送りします）

開催形式　オンラインセミナー

参加費用　無料

対象　　　システム開発会社・SES企業の経営者、営業責任者、事業部長、担当者

プログラム (タイムスケジュール)

12:00-12:05　オープニング

オープニング・会社紹介 (司会) （挨拶、両社の紹介、本日のゴール設定）

12:05-12:25　【第1部】

100社超えの開発会社事例から判明！戦略的案件獲得法 システム開発/SES市場の現況 市場のトレンドと、マッチングサービスを使い倒して「案件の入り口」を広げる方法 待ちの姿勢を脱却するためのリード獲得戦略

12:25-12:45　【第2部】

リードを無駄にしない！開発会社のための「商談化・受注率向上」メソッド 獲得したリードをどうやって案件化・受注につなげるか ナーチャリングの設計 エンジニア出身営業でもできる「ペルソナ・ジャーニー・チャネル設計」の極意

12:45-12:55　【第3部】

パネルディスカッション / 質疑応答 テーマ例：「失敗する開発会社の営業、成功する営業の共通点」など

12:55-13:00　アンケート

アンケート案内・クロージング 視聴後アンケートのご案内と本セミナーのまとめ

登壇者プロフィール

　　発注ナビ株式会社 　　マーケティング部 　　 五月女 翔

発注ナビマーケティング部にて、システム開発会社やSaaSベンダーへのプロモーション・販売戦略を担当。前職の上場SaaS企業では年間50回以上のセミナー企画・運営・登壇を経験し、インサイドセールスにも精通。見込み顧客獲得から育成までを一貫して得意とし、豊富な経験に基づいた実践的なノウハウを提供します。

　株式会社アイティベル 　代表取締役 　野崎 晋平

SIerにてERPの開発・導入を経験後、東証プライム上場企業の情報システム部門にてIT企画やシステム導入プロジェクト、IT予算管理などに従事。基幹系に強み。 情シス向けに個人で立ち上げたオウンドメディアは月間10万PVを達成。現在は、ITとマーケティングの知見を組み合わせて、IT企業向けにBtoBマーケティング支援を手がけている。

「リード獲得」と「ナーチャリング」の両輪で、継続受注できる営業の仕組みを作りませんか？

主催・共催

発注ナビ株式会社（プライバシーポリシー）

株式会社アイティベル（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年7月10日（木）、2025年8月6日（水）、2025年11月25日（火）に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。

また、本セミナーは、主にエンドユーザー企業や実際にセキュリティ運用を担当する方を対象としています。情報収集を目的とするIT事業者の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

従来型の対策では防ぎきれない「ランサムウェア」、攻撃手法と対応策のミスマッチが原因

企業や組織の事業継続を脅かす重大なセキュリティ・インシデントが日々発生しています。 特にランサムウェアについては、IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威 2024（組織編）」で、4年連続で被害が第1位となっています。ランサムウェアは「二重脅迫型」など攻撃手法が進化し続けており、より高度なセキュリティ対策が必要です。 現在、セキュリティ脅威への検知や対処を実現する製品・サービスは数多く存在し、企業は多層防御という考えでいくつもの対策を実装しており、従来から利用されている「アンチウイルス対策ソフトウェア」や「UTM（統合脅威管理）」のみならず、最近では「SIEM（セキュリティ情報・イベント管理）」や「EDR（Endpoint Detection and Response）」などを採用する事例が増えています。 しかし、実際ランサムウェア被害に遭ったお客様では攻撃手法と対応策のミスマッチがあり、ランサムウェア被害を防げていないため、このような横並びのセキュリティ対策だけでは不十分と言わざるを得ないのが現状です。

インシデント対応の実例を踏まえ、被害に遭わない実践的な対策を解説

本セミナーでは、豊富なセキュリティ事故対応の経験を持つS&Jが、実際のインシデント対応の支援事例を通じて見えてきた、日本で発生しているランサムウェア被害の攻撃手法や攻撃フロー、そして従来型セキュリティ対策とのミスマッチについて詳しく解説します。 また、そのミスマッチを解消し、被害を防ぐための実践的な対策方法についても解説します。

ランサムウェア早期検知の実績多数、ランサムウェア被害を未然に防ぐ「Active Directory（AD）監視」が最も重要である理由

このような状況の中、ランサムウェアの被害を防ぐために最も優先すべき対策は何でしょうか。 ランサムウェアの攻撃者は、身代金の受取り成功率を高めるために、多くの情報を窃取し、大規模なシステム障害を引き起こそうとします。そのためには、企業のネットワーク全体を掌握する必要があり、これを最も効率的に行う手段が、組織内のユーザー、グループ、コンピューター、およびセキュリティ権限を管理するADです。前述の理由から、攻撃者はADを狙うことが多く、弊社が対応したランサムウェア被害の事故対応のほとんどでADの管理者権限が乗っ取られています。 ランサムウェアの初期侵入や侵入後の挙動は、一般的なセキュリティ製品では検知が難しいため、早期検知において最も重要な対策は「ADの適切な監視」となります。ADの適切な監視を行うためには、攻撃を検知するためのADログの取得設定見直しや、リアルタイムで脅威を検知する仕組みや体制の構築が必要です。

最優先すべき対策としてAD監視による早期検知の事例や、その具体的な実現方法についても詳しくご紹介しますので、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　横並びのセキュリティ対策でランサムウェア被害が続出？UTMやEDRでは検知が難しい脅威への対策とは？～インシデント対応の実例を踏まえ、被害に遭わない実践的なセキュリティ対策を解説～

14:45～15:00　質疑応答

主催

Ｓ＆Ｊ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。