本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年7月16日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

Excelデータ管理からの脱却とノーコードへの注目

多くの企業が、Excelによる業務管理に限界を感じ、業務効率化や情報共有を目的に業務アプリの導入を検討しています。たとえば、従来Excelで管理していた顧客情報を、通知機能やデータ自動集計を備えたアプリに移行することで、営業活動の強化や情報共有の効率化を実現するケースが増えています。こうしたニーズに対して、スキルがなくても短期間・低コストで導入できる「ノーコード」ツールが注目されています。

高機能SaaSが生むコスト増・運用負担と導入の難しさ

メジャーなSaaS型システムを“とりあえず”導入した結果、操作が複雑で使いこなせない、導入費用が膨らみ費用対効果が見合わない、といった課題が多くの企業で発生しています。特に、情報システム部門が十分に整っていない企業では、そもそも何を目的に業務アプリを導入するのか、どのように使っていけば良いのかさえ明確になっていないケースも少なくありません。こうした場合、現場主導で低コスト・短期間に始められる手段が求められています。

事例＆デモでわかる「お手軽ノーコードツール」＠pocket活用の実践ポイント

本セミナーでは、“安い・早い・簡単”に業務アプリを構築できるノーコードツール「@pocket」を活用し、実際の企業がどのように業務改善を進めたかを活用事例とデモを交えてご紹介します。 以下のようなお悩みをお持ちの方に最適な内容です：

・Excelでの業務管理から脱却したい ・アプリ導入を検討しているが、何から始めていいかわからない ・コストを抑えて、現場でも使えるツールを探している ・ノーコードツールの実力や実例を具体的に知りたい

業務改善やDX推進の第一歩として、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　脱Excelから始める、現場主導の業務DX ～“安い・早い・簡単”で始めるノーコードツール ＠pocket の活用事例～

13:45～14:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社アイアットOEC（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

自社のメールアドレスの認証情報、すでに外部で売られているかもしれません

クラウドサービスの普及により、「Microsoft 365」や「Google Workspace」などは企業活動の基盤となり、EメールアドレスはSaaS利用の“鍵”としてシングルサインオンに広く使われるようになりました。 また近年、攻撃者はマルウェア添付よりも、盗んだ正規アカウントを悪用したビジネスメール詐欺や社内システム侵入へ戦略を転換。ダークウェブやクレデンシャルマーケットでは、認証情報の売買が活発化し、1つの漏えいが複数サービスへの侵入に波及しています。その被害は重要情報の窃取や取引先へのなりすまし送信、SaaS連携からの情報流出など甚大で、クラウドサービスが備える標準機能だけでは早期発見が困難な状況です。

ダークウェブ／ディープウェブで流通する認証情報を知る術はない

ダークウェブやディープウェブ、クレデンシャルマーケットでは、企業のEメールアドレスやパスワードといった認証情報が日々売買されています。これらは閉鎖的な環境でやり取りされるため、IT部門が自力で監視し把握することはほぼ不可能です。 また、自社から漏えいしていなくても、他サービスで流出したID／パスワードが悪用され、Microsoft 365やGoogle Workspace、「Salesforce」など複数の業務SaaSへ侵入される事例は後を絶ちません。 さらに、標準の不審ログイン検知はIPアドレスや端末情報による後追い対応が中心で、初動の侵入防止には限界があります。こうした外部漏えいの可視化と早期検知は、パスワード使い回しによる多段侵害や取引先・顧客へのなりすまし、サプライチェーン全体への波及被害を防ぐためにも不可欠です。

脅威インテリジェンスとの連動でアカウント乗っ取りを先制防御、認証情報の漏えいを“攻撃前”に検知する新戦略を解説

なぜ、企業のEメールアドレス（認証情報）がこれほどまでに攻撃者の標的となるのでしょうか。本セミナーでは、こうした漏えい認証情報を起点としたアカウント乗っ取りにどう備えるべきかを、実際の流通実態や検知の難しさを踏まえて解説します。 さらに、脅威インテリジェンスと連動し、ダークウェブ上のクレデンシャル情報を常時収集・解析することで被害前に検知を可能にする「Harmony Email & Collaboration」のアドオン機能「Leaked Credentials」に焦点を当て、その特長や運用現場での活用方法まで具体的にご紹介します。 ダークウェブやクレデンシャルマーケットにおける認証情報のデータ取引が活発化している現在、すぐに着手すべき点を理解し、防止策を実践したい方はぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　自社メールアドレス、売られているかも　ダークウェブ漏えいの早期検知でアカウント乗っ取りを防ぐには？～漏えい検知と先制防御を実現、「脅威インテリジェンス」活用の最新アプローチを紹介～

10:45～11:00　質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

なりすまし・乗っ取り対策で「多要素認証」が求められる時代に

本人認証を求められる場面は、金融機関だけでなく、EC、ポイントサービス、会員制サイトなど、あらゆるBtoCサービスに広がっています。なりすまし被害や不正利用を防ぐため、多要素認証の導入が急速に進む中、「確実に届く」認証手段が改めて重要視されています。

「メール・LINEが届かない」「ガラケー・固定電話」をどう認証する？

SMS認証の導入が進む一方で、LINE未使用、メールアドレスの未登録、スマートフォンを使っていない高齢ユーザーなど、認証から“取りこぼされる”層の対応に課題を抱える企業も少なくありません。確実に届く手段がないと、顧客を失うリスクも現実に。

シェアNo.1、到達率99.9％のSMS・IVR認証サービスとは？

本セミナーでは、日々大量の本人認証が求められる大手フリマアプリやキャッシュレス決済サービスなどで採用され、 4年連続シェアNo.1 を誇る SMS・IVR認証サービス「メディアSMS」 をご紹介します。本サービスは、SMS認証専用に構築された独自インフラ上で稼働しており、国内キャリア直収による 到達率99.9% という圧倒的な信頼性を実現。さらに、電話自動発着信（IVR） にも対応しており、ガラケーや固定電話のみのユーザー層にも確実に認証が届く仕組みを備えています。 導入は極めて簡単で、 初期費用ゼロ・月額利用料ゼロ・1通あたり8円以下 と、コストパフォーマンスも高水準。ユーザーを取りこぼさず、セキュリティと利便性を両立できる、“広く・確実に届ける”認証基盤の全貌を、事例を交えて分かりやすく解説します。

こんな方におすすめ

• 確実に届く多要素認証を導入したいBtoCサービス事業者

• 高齢者やスマホ非所持ユーザーにも対応したい開発・企画担当者

• 認証の「カバー率」で差別化したいSIer・代理店・提案営業担当

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　SMS認証、ユーザーに本当に届いていますか？〜〜大手フリマ・決済サービスも採用、4年連続No.1「99.9％に届く」SMS・IVR認証とは～〜

12:45～13:00　質疑応答

主催

株式会社メディア4u（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

OT環境に求められる実践的な復旧力

製造現場やインフラ設備を支えるOT環境では、ダウンタイムが企業の収益に多大な影響を与えることから、障害からの迅速な復旧が最も重要な課題の一つとなっています。一方で、ネットワークが閉域であることや、古いOSが今も使われ続けているなど、IT環境とは異なるOTならではの事情もあり、IT環境と同じ対策を取ることが出来ないケースも少なくありません。近年は、単純なハードウェアの故障だけでなく、サイバー攻撃によって被害を受けるリスクも高まっており、「いかに短時間で安全に復旧できるか」が重視されています。

現場の即応力を高める、レジリエンス強化の実践アプローチとは？

本セミナーでは、長期稼働するOT環境において求められる“実践的な復旧力”に焦点を当て、障害発生時でも現場で迅速かつ安全に対応できる仕組みづくりをご紹介します。IT人材が不足する環境でも直感的に操作できる「ワンクリック復元」など、現場の復旧体制を“仕組みとして”整備する具体的な方法を解説します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:15　サイバー脅威のトレンドと標的になりやすいOTシステム

講演者：アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー　土居　浩

15:15～15:55　レジリエンス強化と迅速復旧の実践策～レガシー機器・閉域環境にも対応する、実践的バックアップとリカバリ戦略～　

講演者：アクロニス・ジャパン株式会社　コーポレートクラウド事業本部 OEMセールスマネージャー　小澤　大輔

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年7月に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。

増え続ける、サイバー攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。特に昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙ってくるのか？

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべき？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした状況の中、サイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　増える外部公開IT資産、攻撃者はどう脆弱性を狙うのか？　情シスが把握・対策すべきポイント～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

13:45～14:00　質疑応答

主催

ＧＭＯサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

製造・メーカー直営店・小売業に求められる提案力と出店精度の向上

製造業では、地域特性に応じた棚割りや販促提案、メーカー直営店や小売業では、より高精度な出店戦略が求められています。勘や経験に依存した判断では、競争に勝てない時代。人流や競合、統計、自社データなどを活用し、商圏を立体的に把握することが、今や営業・企画の武器になっています。

従来ツールの限界…人流データは高額、レポートは難解

人流データだけで年間数百万円、操作は複雑、レポートは専門的すぎて読めない──これが、従来型の商圏分析ツールの現実です。営業やリテールサポートの現場では、「わかりやすく、提案につながる分析」が求められており、属人的な判断からの脱却が急務です。

AI機能×人流データで実現　コストと効果を両立する商圏分析ツール

本セミナーでは、 商圏分析SaaS「DOCOYA」 の特長と、現場での活用ポイントをご紹介します。

• 従来は数百万円規模だった「人流データ」を標準搭載。 統計・競合・自社データとあわせて地図上に一元表示し、「AIが分析結果を要約・文章化」。すぐに提案書として利用できます。

• 誰でも扱える「シンプルなUI」と「iPadなどのタブレット対応」（予定）で、現場や出先でもスムーズに操作可能です。

• 月額8万円～の「スモールスタート」で利用できるSaaS型でありながら、柔軟なカスタマイズにも対応できます。

セミナーでは、実際の操作画面や分析の流れをリアルタイムのデモでご紹介します。 リテールサポート、店舗開発、事業開発に“すぐに使える”商圏分析の新スタンダードをぜひご体感ください。

こんな方におすすめ

• 製造業や卸売業で営業推進や販促を担当するマネージャーと現場の方々

• 小売業で、出店戦略や店舗開発を担う企画部門のリーダーの方

• 不動産・金融・広告などで、商圏データを活かした提案を進めたい方

• 現場で使いやすく、費用対効果にも優れた分析ツールを検討中の管理職の方

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　【メーカー・小売必見】高額で難解な商圏分析はもうやめませんか？ ～高機能でも手軽に導入　AI機能×人流データの商圏分析で提案力を強化～

14:45～15:00　質疑応答

主催

アドソル日進株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

リモート支援が進む中、電話応対だけでは状況把握に限界を感じる現場が増加

いまや、日常生活ではLINEなどのツールを通じて映像を簡単に共有できる時代となり、「言葉で伝えるより見せた方が早い」が当たり前の感覚として広がっています。一方で、製品・設備に関する問い合わせやサポートといった業務の現場では、依然として電話や口頭に頼った対応が主流のままです。現場の状況が正しく伝わらず、誤認識や対応の長期化が起きやすい今、見える情報を活用したスムーズな支援体制の整備が急務となりつつあります。

製品や設備の状況が正しく伝わらず、対応の長期化や顧客満足度の低下を招いている

製品や設備のトラブル対応において、「ボタンが押せない」「赤いランプがついている」といった顧客の説明は主観的かつあいまいなことも多く、オペレーターが正確な状況を把握するには限界があります。その結果、誤った指示を出してしまったり、不要な現地出動が発生したりと、対応時間とコストが無駄にかかってしまうケースが後を絶ちません。カメラ共有によって事前確認を済ませることで訪問回数の削減につながり、現場の効率化や人手不足対策にも貢献します。説明に苦労する顧客側のストレスも軽減され、満足度の向上にも寄与します。

スマホカメラで現場を即時に共有し、かんたんな操作で支援品質を高める活用シーンをご紹介

本セミナーでは、インストール不要でかんたんな操作により映像共有ができる「スマホカメラ共有」機能を中心に、従来の電話支援やWeb会議ツールとは異なる新しいリモート支援の形をご紹介します。お客様が説明に苦労せず、カメラで「見せてもらう」だけで即座に状況を把握できるため、対応スピードと品質の両面で大きな改善が期待できます。実際の活用シーンを交えながら、現場の「困った」をどう解消していけるか、その具体的な活用の可能性をお伝えします。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　【コールセンター向け】電話では伝わらない製品・設備・現場の状況、手間なく即時に“見て把握”するには？ ～インストール不要、お客様のスマホカメラ活用で実現する新しいリモート支援～

13:45～14:00　質疑応答

主催

株式会社インターコム（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

高まるASMの重要性、今や運用の中核へ

近年、クラウドやSaaSの普及、シャドーITの増加により、企業が管理すべき攻撃対象領域（アタックサーフェス）は日々拡大・変化し続けています。それに伴い、外部に露出したリスクを可視化し、継続的に監視・対処するAttack Surface Management（ASM）の重要性は、これまで以上に高まっています。

これまでは限定的な用途にとどまっていたASMも、いまやリスクを常時把握・制御するセキュリティ運用の中核基盤として、多くの企業で活用が進んでいます。

増える運用負荷とコスト、“機能の取捨選択”の見直しが必要

しかしながら、実際にASMを運用し始めると、当初想定していた以上に運用負荷やコストがかかる現実に直面するケースが少なくありません。

資産の変化を追い続けるには継続的な棚卸と更新作業が欠かせず、対象が拡大するほど管理の手間も比例して増えていきます。 さらに、ベンダーが提供する豊富な機能すべてを使いこなすことは難しく、「本当に必要な機能は何か」を見極めたうえで、運用負荷とのバランスを取った“機能の取捨選択”が求められるようになっています。

「あったほうがいい機能」だけれど、自社の体制や運用レベルでは“オーバースペック”になってしまっている、そんなこともあるのではないでしょうか。

今こそ見直したい“ASM運用”のポイントとは

本セミナーでは、AIベースのASMプラットフォーム「ImmuniWeb® Discovery」と、実際の運用課題に基づく事例を通して、ASM運用における「本当に必要な機能」の見極め方と、運用体制を最適化するためのポイントについて詳しく解説します。

「ImmuniWeb® Discovery」は、AI技術の活用により、コストを抑えつつも高精度かつ高速な診断を実現するASMプラットフォームです。20を超えるユースケースに1つのプラットフォームで対応可能なシンプルなUI、徹底したコンプライアンス検証、そしてAIによる運用コストの削減と効率化により、資産の棚卸から脅威インテリジェンスを活用した継続的なリスク対処まで、一貫した運用を可能にします。

CELは、国内有数のレッドチームと豊富なセキュリティ運用支援の実績を持つ企業として、ASMや脅威インテリジェンスの領域においても、単なるツールの導入にとどまらず、属人化しがちな運用の標準化や、継続的かつ実効性のあるセキュリティ体制の構築を支援しています。

こんな人におすすめ

・ASMプラットフォームを導入したものの、運用が属人化して定着せずに悩んでいる方 ・提供された機能を十分に活用できず、“使われない機能”が多いと感じている方 ・ASMや脅威インテリジェンスの運用負荷やコストがかさみ、見直しの必要性を感じている方 ・脅威インテリジェンスの活用に関心はあるものの、運用にどう組み込むべきか迷っている方

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　【導入後に見えてくるASM運用の課題】今こそ見直すべき、機能とコストの最適バランス

12:45～13:00　質疑応答

主催

株式会社CEL（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「動いていればいい」では見過ごしてしまう開発成果物・OSSに潜む脆弱性

「欧州サイバーレジリエンス法（EU CRA）」への対応として「SBOM（ソフトウェア部品表）を出せ」と言われても、何をどう出すべきか、そもそもなぜそうすべきなのか──目的から手段までを一気通貫で理解・運用できている企業は、まだ多くありません。 多くの現場では、社内開発・委託開発を問わず開発成果物は“動いていればOK”として受け入れられ、OSSは「更新が来たから」となんとなくCVSSを見て適用されているのが現状です。しかしその一方で、セキュリティや品質について「なぜこのコードは大丈夫なのか」を説明する責任は、確実にIT部門や品質保証担当の肩にのしかかりはじめています。外部からの要請に備えた体制づくりは、開発手法やコードの入手経路にかかわらず、すべての成果物に対して必要になっているのです。

「説明できる開発」のため、開発成果物・OSSレビューを見直す必要性が高まる

それでも「ちゃんとやろう」とすると、プロセスのどこから手をつければよいのかが見えず、かえって足が止まってしまう──その感覚はよく分かります。脆弱性の深刻さは「CVSS（共通脆弱性評価システム）スコア」だけで判断できるものではありません。PoCコードの流通状況、KEVリストへの掲載、開発者や入手元の信頼性といった要素も、実害の優先順位に直結します。 また、コードそのものの質、たとえば、AI生成によるセキュリティ不在のコードや、デプロイコード（IaC）に含まれる各種シークレット（APIキーや認証情報）など、設定の不備が実害の起点になっていないかにも目を向ける必要があります。

「次年度のソフトウェアセキュリティ体制、どこから整えるべきか」──コード・AI生成・OSS・IaCのレビューから改革する戦術を解説

「なぜ安心できるのか」「なぜ改善できると確信できるか」。その問いに、現場として答えられる状態をどう作ればよいのでしょうか。 本セミナーでは、こうした現場の状況をスタート地点として、GartnerによるMagic Quadrant評価でもLeaderに位置する「Checkmarx CxOne」ツールを実際に動かしながら、セキュリティレビューと改善、ひいてはソフトウェアの透明性／責任追跡性を目指す体制の立て直しに必要な手立てを探っていきます。 「改善の手応えの実現」に着目したソフトウェア・セキュリティ保証体制に必要なことをご提供したいと思います。次年度の有効な組織的、技術的施策に加えられるヒントをお持ち帰りいただければ幸いです。

こんな方に聞いていただきたい

• 開発部門・プロダクトチームの立場から、外部委託コードなどの開発成果物やOSSの受け入れ基準に課題意識を持っている方
• セキュリティ部門・PSIRT・CISO室などで、導入済ツールの活用度やレビュー体制の実効性に疑問を感じている方
• SRE・運用・インフラの立場から、IaCやデプロイコードに潜むリスク管理の強化を検討している方
• 品質保証部門・技術企画部門などで、SBOMやSCAの導入／運用を検討または求められているが、実装の道筋に悩んでいる方
• 情報システム・情報セキュリティ統括部門の立場から、開発のスピードとセキュリティのバランスを再設計したい方
• 次年度の開発・運用体制強化やセキュリティ成熟度向上に向けて、計画・予算の検討責任を担っている方

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　「動いていればいい」から抜け出す──開発成果物・OSSに潜む“脆弱性の見過ごしリスク”の可視化と対策

11:45～12:00　質疑応答

主催

株式会社アスタリスク・リサーチ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。