本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

各種SaaSへのアクセスには多要素認証（MFA）必須の流れ

Salesforceは、セキュリティの強化策の一環として2022年2月から順次アクセス時の多要素認証を必須としています。 同様の対策は他のSaaSでも次々導入されており、今後多要素認証は多くのサービスで求められることが予想されます。 これに対応しつつも利用者の利便性低下を防ぐ恒久対策として、「SSO＋多要素認証」の導入を検討している企業も多いのではないでしょうか。

従業員1,000名以上の企業だと、IDaaSのサブスクリプション費用が高額に

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを検討するケースが一般的になりました。 しかし1,000ユーザー以上を抱える企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって導入検討時の大きな課題となっています。

認証基盤を社内構築する

本セミナーでは、国内の大手企業向けに認証基盤を多数構築してきたかもめエンジニアリングが、多要素認証やMicrosoft365、BOXなどとのSSOにも対応できる認証基盤システム「KAMOME SSO」の構築事例についてご紹介します。 IDaaSに踏み切れない、IDaaSからの乗り換えを考えている、という企業やSIerの方、どうぞご聴講ください。 併せて、棚上げにされることも多いオンプレ社内システムやファイルサーバー等との認証連携方法についてもご案内します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　講演「中・大規模企業のSSO基盤 ～1,000ユーザー以上の企業に、IDaaS以外の選択肢は？～」

11:45～12:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2022年11月、2023年3月に開催したセミナーと同じ講演内容を含んでおります。 多数のご要望をいただき、追加開催いたします。

生産性向上に欠かせなくなった「Microsoft 365」、急増するデータ損失事例

世界的なパンデミックが発生して以降、多くの企業・組織がテレワークを導入するようになりました。その中で、業務効率化・生産性向上を支援するMicrosoftが提供するクラウドサービス「Microsoft 365」は、多くの従業員に利用されています。 その一方で、ランサムウェアなどのサイバー攻撃、内部不正、人的なミスなどによって、Microsoft 365のデータ損失事例も増えてきました。

データ損失だけにはとどまらない、バックアップに関するリスクとは？

Microsoft 365には、削除されたデータを復元できる機能が標準搭載されていますが、復元対象の量や期間などに制限がかかることもあります。 また、従来のオンプレミス環境とは異なり、「クラウドサービスならではのデータ保護における見過ごせないリスク」が存在することはあまり知られていません。

万が一の備えとしてのバックアップ強化をより簡単、安全にする方法

本セミナーでは、Microsoft 365におけるバックアップにおいて見過ごせない5つの盲点を取り上げ、データ保護全般に関するリスクを解説します。 また、Microsoft 365におけるデータ保護の高度化をより簡単、安全に実現できる具体的な方法をご紹介。もはや業務遂行に欠かせない存在となった「Microsoft 365の運用トラブルを防ぎたい」という担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　Microsoft 365のバックアップ＆セキュリティの盲点を見直そう

アクロニス・ジャパン株式会社 ソリューションエンジニア　佐野 雄也

Microsoft 365運用を取り巻くリスクを見直してみてください。今まで気づかなかった、リスク対策の盲点が潜んでいないでしょうか。事業継続において最も重要とも言える「データ」のバックアップの重要性を解説するとともに、Acronis Cyber Protect Cloudで実現する完全なSaaSによるデータ保護の方法についてデモを交えてご紹介します。

15:30～15:55　超簡単にバックアップをはじめよう！ 「IIJシンプルバックアップサービス for Microsoft 365」

株式会社インターネットイニシアティブ サービスプロダクト推進本部 営業推進部 DWPソリューション課課長代理　小原 悌生

Microsoft 365バックアップの重要性がわかっても、いざ実践しようとすると準備や構築が必要ではなかなか導入ができません。IIJではそういった課題を解決するクラウド型のバックアップサービスを提供しています。本セッションでは、バックアップの仕組みをシンプルで容易にするIIJのノウハウや実際のお客様への導入事例をお伝えします。

15:55～16:00　質疑応答

主催

株式会社インターネットイニシアティブ（プライバシー・ポリシー）

共催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「machinarecord.com」「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

概要

「サイバーインテリジェンスの「いま」がわかる国内唯一のイベント」として2019年から開催してきた「CYBER INTELLIGENCE SUMMIT」。4回目の開催となる2023年は、一般企業向けセッション2日＋法執行機関専用セッション1日を設けた、計3日間の開催となります。

長期化するロシアによるウクライナ侵攻や、悪化する米中関係などを背景に、日本でも急速に脅威インテリジェンスの活用に注目が集まっています。 2022年の主なセキュリティインシデントは、自動車工場が捜査停止となったケースや、大型病院が診療停止に追い込まれるなど、ランサムウェアによる被害が引き続き大きな脅威となっています。「サプライチェーン」や「脆弱性」が狙われるケースも多く、もはや自社内の対策のみで自組織を守ることは困難といえます。このような状況下で、自組織を守る未然の防止策である「サイバー脅威インテリジェンス」の活用に注目が集まっています。 本イベントでは、「サイバー脅威インテリジェンス」の活用とサイバー攻撃へ未然に備えるノウハウをテーマに開催する日本有数のイベントです。

DAY1　5/31

10:30~10:40 オープニング・セッション

10:40~11:25 Connecting cyber security heroes to enable internet world peace

楽天グループは1997年の創業以来、会員数・流通額・提供サービス数を急速に拡大。さらに、「楽天市場」を中心とする楽天グループのサービスのグローバル化も加速し、現在、世界30カ国・地域を拠点として、「Rakuten」ブランドを核にしたインターネットサービスを展開している。楽天のサービスが急成長し、そのブランド認知度も上がる一方、攻撃者視点では、楽天は格好の標的でもあり、サイバーセキュリティは重要課題である。 本セッションでは楽天でのケーススタディ紹介、および効果的だった対策方法について共有を行う。

11:25~12:10 インテリジェンスの導入にむけて

ある日、偉い人からこう言われた。「一見関係の内容にみえる事案が、実は自社にとってのリスク事案であったりする。そうなると、リスク管理部門の情報収集だけでは足りず、経営も含めて対応する必要がある」と。そこで、「経営にインテリジェンスを取り入れることだ」と私は考えた。

12:10~13:10 ランチ休憩

13:10~13:55 事業会社における脅威インテリジェンス活用事例

当社のセキュリティチームは10名ほどの組織で、脅威インテリジェンスの専門人材はいません。そんな我々が脅威インテリジェンスの活用にあたり、どこから着手して、現在何に取り組んでおり、今後どうしていこうとしているかご紹介させていただきます。同じように活用を検討されている方々にとって少しでも参考になれば幸いです。

13:55~14:40

14:40~14:50 休憩

14:50~15:35 「いま」サイバーインテリジェンスが必要な理由

DAY2　6/1

10:30~10:35 オープニング・セッション

10:35~11:20 Payment Card Fraud: The Factors Driving Criminal Demand

ペイメントカード詐欺の犯罪エコシステムは、合法的な「現実世界」のマーケットと驚くべき類似点を有しています。例えば、家の購入を希望する人が不動産会社の選択肢を複数持ち、うち何社かは他よりも高価で信頼できるものであったりするように、カード詐欺に関与する脅威アクターは、何十ものカードショップから選択することができます。また、最新の設備を備えた立地の良い住宅は需要が高いのと同様に、不正行為に利用しやすい漏洩ペイメントカードは、他のカードよりも早く売れます。比喩的に言えば、ペイメントカード詐欺のマーケットは、合法経済上のマーケットを反映しているのです。 このプレゼンテーションでは、漏洩したペイメントカードの特定の「属性」（例：販売場所、発行銀行、カードの種類（クレジットとデビット、ビジネスとクラシック）、追加のカード所有者のPIIの有無など）が、脅威アクターによっていかに早く購入されるかに影響するかを図解します。 このアプローチにより、金融機関の上層部では、脅威アクターが欲しがっており最大の脅威に直面しているポートフォリオの一部を特定することができます。現場レベルでは、不正対策チームやCTIチームは次のようなことが可能になります： - ポートフォリオの特定のセグメントにおける不正防止プロセスに、脅威アクターの購買傾向を直接取り込む - 回転が速く脅威レベルが高いカードショップと、古いカードや偽のカードでマーケットを「氾濫」させる店を区別する。 - 長期的に指標を追跡し、不正防止プロセスの変更が、特定のセグメントに対する脅威アクターの需要にどのような影響を与えるかを評価する。

11:20~12:05 COMING SOON

12:05~13:15 ランチ休憩

13:15~14:00 From intel to action: Cut supply chain risk with critical data intelligence

金融サービス企業へのサプライチェーン攻撃が急増している今、陥れようとする脅威アクターやTTP（戦略・技術・手順）について理解することが非常に重要です。しかし、構造化されていない大量のデータソースが存在する中、どのようにすれば、新たな脅威やサードパーティーのコントロール不能なリスクから身を守ることができるのでしょうか。 このセッションでは、ある大手国際銀行の例を用いて、OSINTを活用して正しく情報源を利用し、ノイズを最小限に抑えて生産性を最大化し、重大なサードパーティリスクを正確に可視化した方法についてお話しします。 本セッションで学べること： ・オープンソースとダークウェブソースから収集したインテリジェンスを使用した、サプライチェーンの監視 ・重要な出来事に関する実用的な情報を提供する、リサーチ主導のフォーミュラの開発 ・新たな脅威のリアルタイムでの検知、監視、分析 ・組織全体のサプライチェーンパートナーに対するリスクと混乱の軽減

14:00~14:45 Hunting APTs: Recent TTPs and Trends in Chinese and North Korean Cyber Espionage Activity

本プレゼンテーションでは、InsiktグループのStrategic and Persistent Threats ディレクターであるJon Condraが、Recorded FutureのAPT攻撃（Advanced Persistent Threat）追跡手法の概要と、最近観測されたロシアと中国のAPTトレンドについて説明します。まず、InsiktのAPT追跡方法・データソース・APT脅威アクターの監視に利用できるRecorded Futureプラットフォーム分析について説明し、次にロシアと中国のAPTトレンドについて、観測されたキャンペーンに関する最近の関連レポートの例を示しながら説明します。最後に、ロシアと中国のAPTの行動と傾向について、今後の可能性を評価します。

14:45~14:55 休憩

14:55~15:40 「いま」時な脅威情報の接し方

昨今、脅威情報を集約・分析し、サイバーセキュリティ施策や組織経営に活用する場面を目にする機会が増えています。しかし、膨大かつ広範な情報やデータに対して、どのように接していくべきか悩む方は少なくはないのではないかと思います。 このセッションでは、私がこれまで行ってきた情報収集や発信活動から得た知見に加え、「いま」の状況に即した観点から、どのような接し方が必要であるか、事例を交えながらお話します。

15:40~16:25 脅威インテリジェンス駆動型によるアタックサーフェスマネージメント 〜攻撃者目線の価値〜

ITの環境がよりダイナミックに拡大していく中、ゼロディ脆弱性を悪用する攻撃も顕著に増加し、アタックベクトルもサプライチェーンを含めて多岐に及んでいます。サイバー攻撃からビジネスを支えるデジタル資産をプロアクティブに守るためには、平時から攻撃者目線で包括的・継続的かつ迅速に「どこに何があるのか？問題は何か？」を可視化して対応することが必要です。本セッションでは、アタックサーフェスマネージメントにおけるポイントと脅威インテリジェンス活用の効果を解説いたします。

16:25~16:35 休憩

16:35~17:20 APT Catfishing

本セッションでは、サイバー脅威インテリジェンス、特にAPTアクターの分析において、OSINTがどのように活用できるかを紹介します。APTアクターがどのようにキャットフィッシュ（なりますまし）プロフィールを効果的に使用しているのか、実例を交えて解説します。

17:20~18:05 Phishing – a problem that will never go away

フィッシングとは、偽のウェブサイトを通して認証情報を盗むことです。これは多くの人が知っているでしょうが、実はフィッシングとは、それだけではないのです。このプレゼンテーションでは、実際に起こった複雑なフィッシングの事例や、トレンドを紹介します。 ・事例紹介とインシデント対応評価：BECグループが被害者を騙して300万ユーロ以上を口座に振り込ませることに成功したビジネスメール詐欺事件について。 ・トレンドの深掘り：フィッシングキット「RedSwitch」について - この半年間、市場で最も活発なフィッシングキットの1つで、世界中の有名ブランドをターゲットに、クレジットカードのデータをフィッシングします。 ・フィッシング・アズ・ア・サービス（Phishing as a Service）について：このサービスを使ってフィッシング攻撃を仕掛けることがいかに簡単であるかを、いくつかのバックエンドパネルで紹介します。 フィッシング対策用の製品・サービスは数多く存在しますが、すべてが同じ効果を発揮するわけではありません。プレゼンテーションの最後には、フィッシングのリスクを効果的に管理するための組織への推奨事項を紹介します。

18:05~18:10 クロージング・セッション

DAY3　6/2

13:00~13:05 オープニング・セッション

13:05~14:05 COMING SOON

14:05~15:05 Completing the Intelligence Cycle: Empowering Public Sector Organisations with Open Source Intelligence

本講演では、世界中の公共機関がどのようにオープンソースデータをコアインテリジェンスの一部として活用し、実用的でタイムリーなインテリジェンスを提供し、小さなサイバーセキュリティ問題がより大きな問題に発展するのを阻止してきたかをご紹介します。

15:05~15:30 休憩

15:30~16:30 Speed to Insight & Decision Advantage using OSINT

本講演では、統合されたOSINTプラットフォームが、複雑な環境下での状況認識、意思決定、ミッションの成果にどのように貢献できるかを探ります。実際のケーススタディを通じて、アナリストが複雑な脅威の発見、調査、管理、監視を適切に行えるようになった場合にOSINTがもたらす重要な利点について、アフガニスタンやロシアでの事例を紹介します。

16:30~17:30 The DIME Model for an Intelligence Program

組織や政府機関は、ネットワーク・資産・体制・そして一般市民を守るために、多くのリソースを費やしています。DIMEモデル（Define Objectives (目的の定義), Identify Threats (脅威の特定), Mitigate Risk (リスクの軽減), Evaluate Processes (プロセスの評価)）は、ミッション中心のサイバーおよび物理セキュリティチームが、効率的なインテリジェンス・プログラムを構築するための、実用的なロードマップへの青写真を提供します。

17:30~17:40 クロージング・セッション

主催

株式会社マキナレコード（プライバシー・ポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 5月 19日（金）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年5月19日（金）10：00～11：00

クラウドサービス利用拡大とセキュリティリスクの増大

世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。

導入時のリスク評価には、工数と手間がかかるうえに品質もばらつく

クラウドサービスやSaaSを導入する際のリスク評価には、社内のステークホルダーに対して、チェックシートの作成やクラウドサービス事業者への確認依頼、審査部門の確認など、様々な手順を踏む必要があります。 しかし、この一連のプロセスには工数と手間がかかり、担当者の稼働圧迫や評価品質のばらつきを招くことがあります。 利用部門においても、情報収集に掛かる時間や労力が発生すること、また、クラウド事業者から適切な回答が得られず、正確なリスク評価が困難なケースもあります。 これらが原因で、サービスの新規導入のハードルが高くなってしまい、DX推進の足かせになることもあります。

SaaS導入時の利用審査ができていないとどうなるのか？

企業にとって、SaaSの導入は業務効率向上やコスト削減を実現するための有力な手段です。 しかしながら、適切な利用審査を怠ると、意図しないリスクが潜んでいることがあります。 そのため、工数や手間がかかるからといって審査を疎かにすると、後に大きな損失を被る可能性があります。

経済産業省認定のサービス「Assured（アシュアード）」で、評価精度を向上しながら効率化を実現

本セミナーでは、SaaS・ASP導入時におけるリスク評価品質向上のための方法について、詳しく解説いたします。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured（アシュアード）」を紹介します。 ぜひ、クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方は、ご参加いただければ幸いです。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　【SaaS利用企業向け】クラウドサービス利用審査の”正確性”と”効率化”を両立させる方法〜申請部門の負荷も高い、チェックシート運用を不要にする方法とは？〜

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

「業務自動化」はなぜ簡単に実現できないのか？

業務自動化や生産性向上を実現するためには、紙やエクセルを使用した従来の働き方から脱却し、ITツールを積極的に活用した「新しい働き方」を実現することが不可欠です。

企業が新しいITツールを導入するとき、全社にとって最適なデジタル化を進めることが重要です。

目先の課題だけを解決するITツールばかりを導入し続けた結果、「デジタル化やペーパーレス化を進めても、業務自動化を実現できない」といった 新たな課題が発生するケースが増えています。

DXを加速しようとするほど、社内には独自のシステムが乱立し、ITツールの違いによってデータや業務は分断されてしまいます。 この分断が、システムとシステムの狭間に新たな「手入力・手作業」を生み出し、業務自動化実現の妨げとなっているのです。

バックオフィス業務に新たな「手入力・手作業」が増加している矛盾　　

バックオフィス業務は、「独自システムの乱立が生み出す、データや業務の分断」の悪影響を特に受けやすい業務だと言えます。

企業のデジタル化が進むにつれて、必然的に取り扱うデータ量も増加します。乱立したシステムと同様に、増加したデータを社内に散在させたまま特に対策をとっていない場合、データの収集や利用の度に新たな「手入力・手作業」が発生し、時間と労力を伴います。

日常的に社内のデータを収集し利用する、経理、総務、人事などのバックオフィス業務においては、この悪影響は特に顕著であり、非効率な「手入力・手作業」が増加することになるでしょう。

デジタル化やペーパーレス化を進めたとしても、データが散在している状態を解消しない限りバックオフィス業務の非自動化・非効率化を引き起こすという矛盾を生じさせてしまうのです。

ノーコードでシステム間を「つなぐ」ことで新しい働き方を実現する

本セミナーでは、ノーコード技術でDX実現を支援する『ASTERIA Warp』を活用し、業務自動化・効率化の妨げとなっているシステムとシステムの間の「手入力・手作業」を解消する具体的な方法をご紹介いたします。

アイ・エス・アイソフトウェアーは、現場に寄り添い、「繋ぐ、繋がる」ITをコンセプトに、お客様と共に新しい働き方を追及することをモットーとしています。 アイ・エス・アイソフトウェアーだからこそ提案できる、現場のちょっとした「手入力・手作業」を無くすことからはじめる企業のDX実現について、具体的な方法をご説明します。

特に以下の方におすすめです： ・バックオフィス業務の自動化に関心がある方 ・導入済みのITツールから期待した効果を十分に得られずお悩みの方 ・複数のITツールをシームレスに連携し、効率化したいと考えている方 ・クラウドサービスやSaaSなど、新しいITサービスとのデータ連携に課題がある方 業務自動化やデータ活用、DX推進に関心がある方には特に有益なセミナーです。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　ITツールの導入で、新たな「手入力・手作業」が増加してしまう矛盾　～「つなぐ、つながる」ITでバックオフィス業務の自動化を実現～

11:45～12:00　質疑応答

主催

株式会社アイ・エス・アイソフトウェアー（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

当セミナーは、4/12に開催され大好評をいただいたセミナーの再放送です。

サイバー攻撃対策として導入が進む「ゼロトラスト・セキュリティ」

昨今、クラウドサービスやモバイル端末の普及、コロナ禍におけるリモートワークの増加などで働く環境が多様化しています。 その結果、企業ネットワークの内外を隔てる境界が不明瞭になってきました。そのため、従来型の「境界型防御」方式では、情報漏えいやマルウェア感染などから企業を守ることが難しくなっています。 近年、特に猛威を振るうサイバー攻撃への対抗手段として注目されているのが「ゼロトラスト・セキュリティ」です。「何も信頼しない」ことを前提に対策を講じるという概念が注目され、従来型の境界型防御から方向性を改める企業が増えてきました。

実装・運用後に浮かび上がるセキュリティ運用の課題

ただ、国内外でゼロトラスト・セキュリティの実装・運用が進む中で、セキュリティ運用における課題が浮かび上がってきました。 ゼロトラスト・セキュリティでは、複合的に製品やサービスを組み合わせて対策するため、境界型防御に比べて導入に時間やコストを要することもあります。 また、接続遅延によるユーザーの利便性が低下や、管理対象が複雑化したことで運用負荷がかかってセキュリティリスクが増大するなども懸念されてきました。

ネットワーク・セキュリティの要「SASE」、期待した導入効果はあるのか？

こうした状況を解決できる考え方として広まったのが「SASE（Secure Access Service Edge）」です。「セキュアWebゲートウェイ」などを活用して、これまで個々に存在していたセキュリティ機能とネットワークサービスを一体化することで、より安全なネットワーク・セキュリティを実現します。 国内でも大手企業を中心とするアーリーアダプターが導入を進めているものの、期待した導入効果は本当に得られているのでしょうか。

Emotet感染における検証結果を踏まえ、より良いセキュリティ運用のコツを解説

本セミナーでは、最近のセキュリティ脅威の被害実例を解説するとともに、世界的に被害をもたらしたマルウェア「Emotet」感染におけるセキュアWebゲートウェイの検証結果を解説します。 また、より良いセキュリティ運用に向けた提言を具体的なソリューションとともにご紹介します。ネットワーク環境におけるセキュリティの向上を図りたい方は、ぜひご参加ください。

講演プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:25　SASEを上手く使うと、セキュリティ向上にどう貢献できるか？

・三井物産セキュアディレクション株式会社 マネージドサービス事業部 西形 一宏

10:25～10:45　「 Cloudflare Zero Trustサービス」のご紹介

・Cloudflare Japan株式会社 ソリューションエンジニアリング部 Solutions Architect - SASE, CISSP　國分直晃

10:45～11:00　質疑応答

主催

Cloudflare Japan株式会社（プライバシー・ポリシー）

共催

三井物産セキュアディレクション株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、SIer、IT機器／PC販売／リース事業者でITサポートサービス事業を展開されている、これから事業を始めようとされている企業が対象です。

エンドユーザー企業の方は、お申込みをお断りする場合がございます。あらかじめご了承ください。

上記以外の企業・組織の方は、ぜひ、5月10日開催「悪質化するランサムウェア、サイバー攻撃の被害事例が示す『対策しても感染する』理由」へのご参加をお待ちいたしております。

IT事業者の恒常的な課題「人材不足」

パンデミックや国際紛争などが影響し、ここ数年で社会情勢は大きく様変わりしました。また、円安や原材料の高騰による商品の値上げが相次いで発生し、多くの企業では「コスト増分をどう転嫁すればいいのか」が悩ましい問題となっています。 特に、IT業界では恒常的に続く「人材不足」が、自社成長や事業継続の足かせとなっています。複雑化するシステムを自社で運用することがますます困難になっているのが現状です。 これは中小企業の情報システム部門に限ったことではありません。その受け皿となるIT運用サポートサービスを提供するSIerやIT機器／PC販売／リース事業者においても、人材不足に起因する様々な問題が起きています。

IT運用サポート事業の継続が困難な状況に

顧客企業のIT運用をサポートする現場では、複数顧客への対応やマルチベンダーサポートなど、つぎはぎだらけの状態での対応を余儀なくされています。また、経験が豊富なメンバーの属人的な知識やノウハウが継承されないリスクも今後高まることが予測されます。 そうした課題を解決するため、新たなビジネスモデルへの変革を模索している企業も少なくありません。 ただ、一般的にビジネスモデルを変革するには、長い準備期間と多大なコストがかかります。また、現状のモデルを維持した場合、その仕組みが老朽化したり、コスト面での維持管理が難しくなる可能性も否定できません。 人材不足の問題を抱える中、いかにコストをかけずに自社の事業成長や継続、利益の拡大につなげていけばいいのでしょうか。

ビジネスモデルを見直す先にある「MSP」事業

本セミナーは、SIer、IT機器／PC販売／リース事業者などが対象です。特に、IT運用サポート事業を展開していたり、これから事業を始めようと検討されている企業に向けた講演内容となっています。 顧客企業のIT運用サポート事業における課題への解決策として「MSP（マネージド・サービス・プロバイダー）事業への参入」をご提案します。 超大手IT企業でさえ被害に遭ってしまうサイバー攻撃への備えは、今や全ての企業・組織で最重要課題です。クラウドサービスの普及、より高度なセキュリティ対策が求められる中で、MSP事業は「費用対効果が高く、効率的なIT運用サポートを実現できる方法」として注目を集めています。

MSP事業に参入・成功した企業事例もご紹介

本セミナーを主催するAcronisでは、「Acronis Cyber Protect」を中核とするMSP事業を促進するソリューションを提供してきました。自社のサイバー攻撃の被害の相談をきっかけとして、ソリューションを導入したITサービス企業も既に多数存在します。 今回は、ソリューションの支援内容とMSP事業への参入メリットと併せて、「MSP事業に取り組んで良かった」という具体的な声を交え、パートナー企業の成功事例もご紹介します。既存ビジネスに対する危機感を持たれている方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　簡単参入！顧客の求めるITサービスで売切り物販事業からの脱却とクラウド時代のITリカーリングビジネスへの移行

大橋 靖治（おおはし　やすはる）【アクロニス・ジャパン株式会社　クラウド チーム リーダー】

あらゆるモノがサービス化されるクラウド時代を迎え、IT事業者には変革の波が迫っています。従来の物販中心のIT事業から顧客が求めるマネージドサービス事業に移行し、トラステッドアドバイザーとして中長期的なサービス提供と継続収入を可能にする、先行投資不要、リスクフリーでスモールスタートできるアクロニスのMSP事業者向けビジネスモデルについて紹介いたします。

15:30～15:55　顧客のあらゆるITリスクに備える！バックアップ、セキュリティ、管理を総合した今話題の「サイバープロテクション」

佐野 雄也（さの ゆうや）【アクロニス・ジャパン株式会社　ソリューションエンジニア】

企業ITのリスクは、機器の故障、操作ミス、災害によるデータ喪失からランサムウェアをはじめとする巧妙なサイバー攻撃まで多様化しています。従来のバックアップやセキュリティソリューションの導入だけでは、企業の情報資産の保護と事業継続は困難になりつつあります。アクロニスの「バックアップ」、「セキュリティ」、「管理」を統合したAcronis Cyber Protect Cloudで実現する「サイバープロテクション」を紹介いたします。

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス利用が急増

現在、Google WorkspaceやOffice365をはじめとするクラウドサービスの利用が急増しており、多くの企業がその恩恵を受けています。 初期投資を抑えられる、スケーラビリティが高く柔軟なシステム構築が可能である、リモートワークやテレワークの普及による働き方の多様化に対応しやすいなど多くのメリットを得られることから、今後もクラウドサービスの利用はさらに増えることが予想されます。

クラウドサービスを利用する際の3大リスク

しかし、クラウドサービスを利用することにはセキュリティリスクも伴います。 代表的なものは以下の3つです。

1. シャドーIT：

シャドーITとは、組織の正式な承認を受けずに利用されるITサービスやアプリケーションのことです。 これにより、不適切なアクセスやデータ漏洩のリスクが高まります。

2. 退職者アカウントの悪用：

退職者のアカウントが適切に処理されない場合、悪意のある退職者による不正アクセスや情報漏洩につながることがあります。 クラウドサービスのアカウント管理が適切に行われないことで、セキュリティリスクが高まるのです。

3. クラウドストレージ上の公開状況の不備による情報漏洩：

クラウドストレージ上に置かれているドキュメントの公開設定が誤っていると、機密情報が第三者に公開されるリスクがあります。

利用状況が把握できず適切な管理が困難、中堅企業にとってはソリューション導入のハードルも高い

上記のリスクを抑えるには、各アプリケーションやアカウント、ドキュメントの公開範囲などを管理者が適切に管理することが必要となります。 しかし、リソースが不足しがちな中規模企業の情報システム部門やセキュリティ担当者にとって、利用状況の把握や適切な管理は困難です。 さらに、一般的なセキュリティソリューションは管理・運用コストが高く、導入ハードルが高いことが課題となっています。

クラウドサービス利用のセキュリティリスクを最小限に抑える方法

本セミナーでは、3大セキュリティリスクの対策を解説します。 中規模企業向けのコストパフォーマンスに優れ、様々なクラウドサービス・SaaSサービスと連携することで、社内の複数のSaaSを可視化し、セキュリティリスクを低減するソリューション「マネーフォワード Admina」をご紹介予定です。 クラウドサービス利用におけるセキュリティリスクを最小限に抑えたいとお考えの、中規模企業の情報システム部門やセキュリティ担当の方はぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【情シスに求められる】クラウドサービス利用の3大セキュリティリスクと対処法〜シャドーIT、退職者アカウント悪用、公開設定不備による情報漏洩を防ぐには？〜

11:45～12:00　質疑応答

主催

マネーフォワードｉ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

SaaSと、SaaS導入企業（お客様企業）のAzureADなどのIDaaSと認証連携したい

企業向けのSaaSを提供する場合、お客様企業から「自社のAzureADやIDaaSと認証連携したい」という要求があるかと思います。

お客様から見ると、 ・せっかくAzureADやIDaaSがあるのだから、シングルサインオンを実現したい ・IDaaS側の多要素認証によって、セキュリティを強化したい というニーズになります。

企業によって異なるIDaaSにどう対応すべきか？

しかし、SaaSを提供しているベンダー側から見ると、以下のような課題があります。

・複数のIDaaSとの認証連携を、どうすれば実現できるのか？ ・既存のID、パスワード認証も残しつつ、IDaaSとの認証連携（SSO）も実装できるのか？ ・様々な種類のIDaaSとの認証連携を検証しないといけない ・そもそも自社SaaSが複数あるので、その認証連携（SSO）もやりたい

自社サービスのSAML/OIDC化や、多要素認証の導入も

IDaaSと連携するためには、そもそも自社サービスをSAMLやOpenID Connectといったフェデレーション方式に対応させる必要があります。 さらに、多要素認証（MFA）との連携も避けられません。

「KeygatewayT1」を活用した実装方法を解説

本セミナーでは、フェデレーション対応ツール「KeygatewayT1」の利用によって、自社サービスの改修なしで多くのIDaaSとSAML/OIDC連携し、多要素認証（MFA）にも対応する方法について解説します。

プログラム

13:45～14:00　受付 14:00～14:05　オープニング（マジセミ） 14:05～14:45　B2B SaaSベンダーの認証の課題　～MFA対応、自社サービスのSAML/OIDC対応、お客様企業のAzureAD/IDaaSとの認証連携～ 14:45～15:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）