本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年 6月 16日（月）開催セミナーの再放送です。

※当日いただいたご質問は、後日開催企業より直接回答させていただきます。

クラウド活用の足かせとなる「データ主権問題」

クラウドVDIの採用が進む一方で、企業が抱える重大な懸念が「データ主権」の問題です。金融、医療、官公庁といった業種や、他の業種でも機密情報を扱うような場面では、物理的にどこにデータが保存されるかが厳しく問われ、国外リージョンへの情報流出は法令違反につながるケースもあります。従来のパブリッククラウドではこの点がブラックボックスとなりがちであり、クラウド利用の推進そのものを制限してしまう大きな障壁となっています。

「デスクトップが遅い」というVDI/DaaSの性能問題

また、VDIやDaaSの導入によってIT資産管理やセキュリティ統制が強化されるといったメリットもある一方、エンドユーザーの体験では「動作が重い」「操作レスポンスが悪い」といった性能課題が指摘されることも多くなりました。これに対し、単なる回線帯域の強化では不十分であり、根本的なアーキテクチャ見直しが求められています。

Azure Local × NVIDIA vGPUで実現する、次世代ハイブリッドVDI環境

本セミナーでは、Microsoft Azureの国内限定リージョン「Azure Local」と、NVIDIA vGPUを組み合わせた最新VDI環境をご紹介します。Azure Localにより、データの物理配置を日本国内に限定でき、データ主権リスクを最小化。さらにvGPUにより、高負荷業務にも対応する高性能な仮想デスクトップを実現します。セキュリティ・法令遵守・パフォーマンスを同時に満たす次世代の選択肢として、具体的な活用事例や構成を交えて解説します。

　

開催日程　 | 　詳細・お申込ページ

ご都合の良い日程にお申込ください。

【再放送】8月29日（金）10:00～12:00　 | 　お申込はこちら

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　Azure Virtual Desktop をハイブリッドで利用するために必要な知識

【講演内容】 AVD on Azure Localのコンセプトから料金体系、知っておくべき技術的なポイントを解説します。Azureの仕組みをどこまで使うのか、オンプレミスには何が残るのか、GPU対応はどのように行われるのかなど、既存のVDIやワークステーションの置き換えの可能性について検討する材料をご確認ください。 また、最新サーバーOS Windows Server 2025 Hyper-VのGPU対応についても触れる予定です。

【登壇者】

日本マイクロソフト株式会社 パートナー技術統括本部 シニア パートナーソリューションアーキテクト 高添 修 氏

　

10:45～11:05　ついに“GPU分身の術”に対応！Azure Local & Windows Server 2025＋NVIDIA vGPU(GPU-Partitioning)で広がる 不可能を可能にする仮想デスクトップ

【講演内容】 12年の歴史を持つ、“GPU分身の術”と表現されるNVIDIA vGPU。 GPUメモリを分身させて複数台の仮想マシンでGPUコアを最大限共有しながら利用可能です。Windows10、11でCPUに負担が掛かっているグラフィックス処理を仮想GPUに任せてCPU負荷軽減、Web会議や動画などのあらゆるパフォーマンスを改善して、仮想マシンのサーバ集約率も向上。さらにAIや解析、設計開発や映像制作も可能にする”不可能を可能にする仮想デスクトップ“をご紹介します。

【登壇者】

エヌビディア合同会社 エンタープライズ事業本部 vGPUビジネス開発マネージャー 後藤 祐一郎 氏

　

11:05～11:25　Azure Localで実現するハイブリッドクラウドの最適解　

【講演内容】 クラウド移行を進める中で、「すべてをクラウドに移すべきか？」と悩む企業は少なくありません。Azure Localを活用することで、オンプレミスの強みを活かしながらクラウドの柔軟性を享受する方法を解説します。 オンプレミスとクラウドの強みを組み合わせ、ビジネスに適したIT環境を構築する方法や、ハイブリッドクラウドのユースケース、セキュリティやレイテンシーの課題解決策についてもご紹介します。

【登壇者】

アバナード株式会社 クライアントソリューション本部 Azureプラットフォーム統括 リードアーキテクト 吉松 龍輝 氏

　

11:25～11:40　極意を極めたAzure Local & Windows Server HCI

【講演内容】 36年以上のマイクロソフトとのパートナーシップから実現したデル・テクノロジーズのAzure Local。AVD on Azure Localに最適化され、さらに強力なパフォーマンスと柔軟性を提供するAzure Localの管理機能、保守、検証環境、ユースケースについて詳しく解説します。 実績豊富なWindows Server OSを搭載したHCIとともデル・テクノロジーズの特長をご紹介いたします。

【登壇者】

デル・テクノロジーズ株式会社 インフラストラクチャー・ソリューションズ営業統括本部 マイクロソフトソリューション部 ビジネス開発 山野邊 真澄

　

11:40～12:00　質疑応答

※当日いただいたご質問は、後日開催企業より直接回答させていただきます。

　

主催

デル・テクノロジーズ株式会社（プライバシーポリシー）

協賛

日本マイクロソフト株式会社（プライバシーポリシー）

エヌビディア合同会社（プライバシーポリシー）

アバナード株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

データ活用の現実と直面する壁

BIツールでダッシュボードを作成している企業は多いものの、「グラフは見えるようになったが、それで終わっている」「AIを活用したいが、データが散在していて手が付けられない」という声もよく聞かれます。可視化はデータ活用の一側面に過ぎません。データウェアハウスとの連携、外部レポート配信、AIによる予測や自動化まで、データ活用には多くの可能性があります。

なぜ多くの企業がデータ活用で立ち止まるのか

データ活用が進まない背景には、複数ツールを組み合わせる複雑さがあります。ETLツール、データウェアハウス、BIツール、AI基盤と、それぞれ異なるベンダーのソリューションを連携させなければなりません。この結果、運用コストは膨れ上がり、データサイロが生まれ、各ツールに精通した人材の確保も困難になります。せっかく蓄積したデータが宝の持ち腐れとなってしまうのです。

DWH連携からレポート作成まで、あらゆる工程を統合するデータ基盤「Domo」

「Domo」は、データ活用のあらゆる工程を一つの基盤で実現します。1000種類以上のコネクタによるデータ統合、ノーコードETL、リアルタイム可視化、そして外部への自動レポート配信まで、すべてを統合しています。複数ツールの連携に悩むことなく、一つのプラットフォームでデータ活用の全工程をカバー。運用の効率化とコスト削減を同時に実現します。

集めたデータを「AI」で分析し、可視化の先のアクションにつなげる

本セミナーでは、可視化から一歩進んだAI活用の実現方法をご紹介します。Domo.AIが複雑な分析を瞬時に実行し、次のアクションを提案。異常検知から予測、そして自動実行まで、「見る」だけだったデータが「動く」データへと進化します。専門知識不要で誰もがAIを活用できる、次世代のデータ活用を実演を交えて解説いたします。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　データを可視化するだけで終わっていませんか？〜DWH連携・レポート自動化・AI活用を統合する「Domo」で、利益を生み出すデータ活用を実現〜

10:45～11:00　質疑応答

主催

ドーモ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

なぜ設備保全ツールは現場に定着しないのか

近年、多くの企業が紙やExcelによる設備保全管理からの脱却を進めています。 背景には、データの一元化による効率化や、属人化リスクの低減といった期待があります。 しかし、導入後に想定通りの効果が得られず、現場での利用が進まないケースが後を絶ちません。

定着の鍵は「導入のしやすさ」と「現場目線の使いやすさ」

現場で使われなくなる最大の要因は、操作の複雑さや導入プロセスの負担です。 日々の業務に無理なく組み込める操作性や、現場がストレスなく使い始められる導入設計がなければ、せっかくの投資も形骸化してしまいます。 ツール選定においては、機能だけでなく現場へのフィット感が重要な評価基準となります。

現場で定着、成果を上げた導入事例──ミロクルカルテの実力とは

本セミナーでは、設備保全ツール「ミロクルカルテ」を活用し、現場での定着と成果創出に成功した企業事例をご紹介します。 実際の運用方法や定着のポイント、導入後に得られた効果について具体的にお伝えします。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　「ミロクルカルテ」で失敗しない設備保全ツール導入を　～「誰も使ってくれない…」そんな定着しない不安を解消～

13:45～14:00　質疑応答

主催

ミロクリエ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、好評をいただいた2025年6月18日に開催したセミナーの再放送です。

2日程ございますので、ご都合の良い日程にお申込ください。

9月19日（金）11：00～12：00　https://majisemi.com/e/c/lac-20250919/M1A

IBMによるHashiCorp買収はクラウド運用の転換点となる大きな一手

2025年2月、IBMはインフラの自動化やシークレット管理において高い技術力を持つHashiCorpの買収を発表しました。大型案件として、クラウドインフラ市場に強いインパクトを与えており、今後の運用管理やセキュリティのあり方に大きな変化をもたらすものとして注目を集めています。

DX時代、クラウド活用拡大で認証情報の管理リスクが急増中

デジタルトランスフォーメーション（DX）の進展に伴い、企業は業務システムや開発基盤のクラウド化を急速に進めています。しかし、その一方で、APIキーやパスワード、証明書といった認証情報の管理が追いつかず、想定外の箇所で情報が露出するリスクが高まっています。多くの企業が、セキュリティ対策が不十分なまま運用を続けているのが実情です。

埋もれた認証情報の漏洩リスクの対策は容易ではない

設定ファイルやコード内に埋もれたままの認証情報は、クラウド活用が進む今、見過ごされがちな重大リスクです。こうした“見えないシークレット”が外部と接続されたシステムを通じて漏洩すれば、企業の信用や事業継続に直結する深刻なインシデントに発展しかねません。発見や把握が難しく、従来の手法では十分な対策を講じにくいのが現状です。

IBMのHashiCorp買収戦略とVault Radarによるリスク可視化と対策を解説

本セミナーでは、IBMによるHashiCorp買収が企業のクラウドセキュリティ戦略にどのような影響を与えるのか、その背景と意図を解説します。あわせて、HashiCorp製品であるVault Radarを取り上げ、日々の運用で見落とされがちな認証情報をどのように可視化し、セキュリティリスクに備えるかについて、具体的なアプローチや導入のポイントをご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　HashiCorp買収が示すIBMの戦略とクラウド時代に狙われる認証情報のセキュリティ対策 〜漏洩リスクに備える、Vault Radarを活用したシークレットの可視化と管理〜

13:45～14:00　質疑応答

※当日いただいたご質問は後日直接回答させていただきます。

主催

株式会社ラック（プライバシーポリシー）

協力

日本アイ・ビー・エム株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

パスワードだけでは守れない時代、多要素認証の必要性が高まる

スマートフォンの普及により、Eコマースや金融、SNS、ゲームなど多様な業界でインターネットサービスが提供されています。その中で、最も広く使われている個人認証手段であるパスワードは、フィッシングやリスト型攻撃といった手法により突破されるリスクが高まり、不正アクセスによる被害が深刻化しています。 証券会社における口座乗っ取り事件は記憶に新しく、金融分野を中心により強固な認証の必要性が高まっています。その解決策として注目されているのが、多要素認証（MFA）です。 しかし、MFAを導入するほど、ユーザーの操作は煩雑になり利便性が低下するというジレンマもあります。こうした背景から、強固なセキュリティと高いユーザビリティの両立を可能にする、新たな認証手法への関心が急速に高まっています。

SMS認証の代替手段として注目の「電話発信認証サービス TELEO」

これまでMFAの手法として一般的に用いられていた「SMS認証」は、専門機関からそのリスクが指摘されています。 また、注目されつつある「パスキー認証（パスワードレス認証）」は、セキュリティ強化に有効ですが、システム連携の複雑さなどの技術的課題や、ユーザー側の操作負荷・利便性の低下、初期導入コスト・手間、管理負荷などの要因により導入が難しい場合もあります。 現在、より多くの人が利用するスマートフォンで認証に用いられる認証方式には、SMS認証、アプリ認証、FIDOなど複数の手法が存在しますが、それぞれに利便性や導入ハードルの違いがあります。認証を強化するために新しい認証方式を導入する場合は、認証方式の違いを理解し、自社の用途に対してどの認証方式が最適なのかを検討する必要があります。 そうした中、本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。電話発信認証サービス TELEOは、利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。

スマホによる認証方式の比較、金融機関の事例を交えてTELEOの実力を紹介

本セミナーでは、スマートフォンでよく利用されている主要な認証方式を比較し、SMS認証の代替として電話発信認証サービス TELEOが注目されている理由を解説します。ユーザーが電話を常に所持している点に着目した電話発信認証サービス TELEOは、高い普及率と利便性を両立でき、アプリ不要で導入負荷も低いのが特長です。さらに今回は三菱UFJ銀行様での活用事例を交え、実運用における効果をご紹介します。 「SMS認証の代替手段を探している」「自社サービスのログインに使用する認証サービスを検討中である」「追加認証サービスを導入したい」という方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　短期間で多様素認証を導入可能、“電話をかけるだけ”利用者に優しい「電話発信認証サービスTELEO」～金融業界を中心に幅広く導入が進む、注目のクラウド型電話認証サービスをご紹介～

15:45～16:00　質疑応答

主催

三菱電機デジタルイノベーション株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サプライチェーン全体で求められる「MFA対応」の現実

近年、委託先や取引先を狙ったサプライチェーン攻撃が増加し、企業間取引において多要素認証（MFA）の導入が強く求められるようになっています。NISTや防衛省の基準をはじめとした各種ガイドラインでも、MFAやアクセス制御が要件化される傾向が顕著です。もはやMFAは「選択肢」ではなく「前提条件」であり、未対応のままでは取引継続に支障をきたす恐れすらある時代となりました。こうした背景から、ActiveDirectory(AD)環境におけるログインセキュリティの強化が急務となっています。

分かってはいるが進まないMFA対応、AD環境が足かせに

MFAの必要性を認識しながらも、既存のAD環境にどう組み込めばよいか分からず、対応が進まない企業が少なくありません。「専用製品は高額」「閉域網でクラウド型MFAは使えない」「短期間では導入できない」といった声が現場から多く聞かれます。また、社内の情シス人員が限られているケースも多く、属人的なログイン管理や運用負荷の増大が障壁となっています。今、求められているのは“自社のAD環境に適応し、無理なく短期間で導入できる”現実的な認証強化策です。

AD連携で“即対応”を実現する現実的なMFA導入アプローチ

サプライチェーン全体でセキュリティ強化が求められる中、MFAやアクセス制御の導入は避けて通れない要件となりつつあります。しかし、既存のAD環境に新たな認証基盤を組み込むには、コスト・工数・運用の複雑さが障壁となるのが実情です。本セミナーでは、こうした現場の課題に対し、AD連携でWindowsログオンの制御を強化できる「UserLock」を活用した、シンプルかつスピーディな導入アプローチをご紹介します。技術的な仕組みから、具体的なユースケースまで、実践的な内容でお届けします。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　多要素認証の未対応はサプライチェーンリスクで取引停止？〜取引先が納得するPC・サーバログインへの対応〜

14:45～15:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

講演内容

企業におけるデータ基盤と生成AIの活用は、個人の業務効率化を超え、全社レベルの業務プロセスに組み込まれつつあります。 こうした流れの中、“AIワーカー”が人と協働しながら業務を担う時代が到来しています。

AIが業務で価値を発揮するには、業務文脈の理解と、信頼性の高いデータ整備が不可欠です。

本セミナーでは、Snowflakeによる柔軟なデータ基盤と、Workatoによる業務プロセス連携を組み合わせ、 AIエージェントが“価値を発揮できる環境”のつくり方を解説。Workato GOの実践デモや、 AI活用時代のマインドセットにも触れます。

登壇者は、数々のデータAIセミナーで高評価を得てきた 富士ソフト株式会社 ネットソリューション事業本部 事業戦略推進室 室長 貴田浩司と、 Workato株式会社 創業者 兼 Field CTO 鈴木浩之。

意思決定を高度化させる、生成AI時代の「AIエージェントを動かせる環境」の条件を、先進企業の実践から学べる1時間です。 是非ご参加ください！

こんな方にお勧めです

・AI・データ利活用による事業成長を構想したい方 ・DXを全社的に推進し、成果につなげたい方 ・業務の生産性向上や部門間連携を強化したい方 ・AIやデータクラウドの最新技術に関心がある方全般

プログラム

1　はじめに 2　生成AIとAIエージェント時代のデータエンジニアリング最新アーキテクチャ（富士ソフト・貴田） 3　“データ整備”から始めるAIワーカー協働 ― Workato GOで変わる現場と業務（Workato・鈴木） 4　質疑応答

主催・共催

富士ソフト株式会社（プライバシーポリシー）

Workato株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※ 本セミナーは、エンドユーザー企業の方が対象です。該当企業以外の方、情報収集を主な目的とする方のお申込みをお断りする場合がございます。あらかじめご了承ください。

組織の内側から狙われる──見過ごせない“内部不正”の現実

近年、退職者や委託先など社内関係者による情報流出・漏えいなどの内部不正リスクへの注目が高まっています。IPAが公表した「情報セキュリティ10大脅威 2025（組織編）」において、「内部不正による情報漏えい等の被害」が4位にランクインしました。これは2016年以降10年連続での選出です。また、東京商工リサーチの2024年「上場企業の個人情報漏えい・紛失事故」調査によると、2024年には上場企業とその子会社で189件の漏えい・紛失事故が公表され、その内、「不正持ち出し・盗難」による漏えい件数は平均 22万4,782人分となっています。 多くの企業ではランサムウェアや標的型攻撃といった“外部脅威”への対策に注力するあまり、“内部対策”が後回しになっている現実があります。実際、「誰が、いつ、何にアクセスしたかが把握できていない」「対策の必要性は感じつつも業務に埋もれている」といった声も少なくありません。社会的信頼を維持するには、技術や制度だけでなく、内部の可視化と抑止の仕組みが必要です。

情報漏えい対策、最初の一歩を阻む“見えない負担”

その一方で、情報漏えい対策の必要性を認識しつつも、「何から手をつければいいのか分からない」と感じている中小・中堅企業は少なくありません。 たとえば、社内に情報の持ち出しや持ち込みに関する明確なルールが存在しなかったり、策定されていても実態に合っておらず形骸化しているケースも見られます。また、過去にセキュリティツールを導入したものの、運用が続かず定着しなかった経験から、新たな施策に踏み切れない企業もあります。 さらに「現場の判断や個人のモラルに依存した属人的な運用が常態化していたり、部門ごとにルールやツールがバラバラで全社的な統制が取れていない」といった課題も背景にあります。 加えて、レポート作成や監視対応といった運用負荷の大きさが、現場のリソースを圧迫していることも見逃せません。こうした“見えない負担”が積み重なり、情報漏えい対策の最初の一歩を踏み出す障壁となっているのです。

「内部不正対策、何から始めればいい？」の最適解、情報漏えい対策ツール「Gardit」活用法をご紹介

多くの中小・中堅企業が抱える内部不正対策・情報漏えい対策に関する悩みに対し、解決につながる最適な一歩となるのが情報漏えい対策ツール「Gardit」の導入です。実際、Garditを導入した企業・組織からは属人化や現場任せの運用を脱し、全社的な統制を可能にする導入効果などが評価されています。本セミナーは、Garditがどのように運用負荷の軽減に役立つのかについて、具体的な機能やユースケースを交えてご紹介します。情報漏えいや内部不正への対応が後手に回れば、企業価値や信頼に直結するリスクになりかねません。Garditが中小・中堅企業から選ばれている理由を、ぜひ本セミナーでご確認ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　対応遅れが命取りに──セキュリティ担当者が今すぐ着手すべき“内部不正”対策とは？～属人化・現場任せの運用を解決、多くの中小・中堅企業に「Gardit」が選ばれている理由を紹介～

11:45～12:00　質疑応答

主催

株式会社アイ・ティー・ワン（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年06月10日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

クラウド利用の増加で懸念されるAPIリスク、従来型対策では難しい面も

クラウド利用の拡大に伴い、サービス間連携やデータ取得で必須となるAPIはその中核として「API（Application Programming Interface）」の活用が急速に高まっています。APIは、デジタル・トランスフォーメーションを支える中核的な技術です。その一方、外部との接点となるため、サイバー攻撃の標的になりやすいというリスクを抱えています。 実際、APIを悪用した情報漏えいや不正アクセスの事例が増加しており、従来の境界型防御や一般的なセキュリティ対策では防ぎきれないケースも少なくありません。柔軟性と利便性を提供するAPIは、その特性ゆえに脆弱性が生じやすく、放置すれば重大なインシデントに発展する恐れがあります。

APIセキュリティの強化で特に求められる「OWASP API Top 10」への対応

APIの普及に伴い、セキュリティリスクへの対処が急務となる中、特に注目されているのが「OWASP API Top 10」への対応です。「OWASP API Top 10」はAPIセキュリティの代表的な脅威をまとめたリストであり、内容を正しく理解し、診断と対策を講じることは安全なAPI運用の前提となります。 しかし、APIは認証・認可設計がサービスごとに異なり、ブラックボックス化しやすいため、脆弱性の把握が難しいという課題があります。加えて、従来型WAFではAPI固有のリスクをカバーしきれず、多くの企業が効果的な防御策を持てていないのが現状です。 一度インシデントが発生すれば甚大な損害を招くことから「OWASP API Top 10」の内容を理解した上で、APIに関する継続的な脆弱性診断や適切なセキュリティ対策の実践が不可欠となっています。

APIの脆弱性に関する実例を踏まえ、「F5 XC WAAP」を活用したAPIセキュリティ強化方法を解説

クラウドの利用拡大でサイバー攻撃に狙われるリスクが高まっているAPI。そのセキュリティをどう強化していけばよいのでしょうか。 本セミナーは、「OWASP API Top 10」に対する具体的な防御策を解説します。また、多くの顧客が抱えるセキュリティ課題を解決したSCSKセキュリティのAPIに対する脆弱性診断の実績や実際に検出された脆弱性の事例を踏まえてご紹介します。さらに、APIセキュリティを強化する最適なソリューションとして「F5 XC WAAP（Web Application and API Protection）」を提案し、その活用方法を詳しく解説します。 「APIセキュリティを強化したい」「『OWASP API Top 10』に対する具体的な防御策が知りたい」「自社に最適なAPIセキュリティの実践方法を知りたい」とお考えの企業・組織のセキュリティ運用を担う方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　サイバー攻撃に狙われるAPI、「OWASP API Top 10」を踏まえた最新の防御策とは？～脆弱性診断と「F5 XC WAAP」で実現する最適な「APIセキュリティ強化方法」を解説～

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催・共催

F5ネットワークスジャパン合同会社（プライバシーポリシー）

SCSKセキュリティ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。