本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、2025年3月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

増え続ける、サイバー攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。特に昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙ってくるのか？

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべき？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした状況の中、サイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　増える外部公開IT資産、攻撃者はどう脆弱性を狙うのか？　情シスが把握・対策すべきポイント～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

15:45～16:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーは 2025年 3月 4日（火）セミナーの再放送です。

（注意）タイトルでは「50代」としましたが、主に40代～60代の方を対象としています。

それ以外の年代の方も歓迎します。 また、副業・フリーランスとしての活動をお考えの方、既に活動されている方を対象としてます。

人生100年時代、このままだと年収はどうなるのか？

「人生100年時代」と言われる現在、我々は自身や家族の生活を支えるため、65歳定年を超えても働き続ける必要があると言われています。

しかし、50歳を超えて「役職定年」「定年継続雇用」「定年再雇用」などを迎えると、年収は大幅に下がると言われています。 もちろん、企業にとって異なりますが、半減する企業も多いようです。

IT・製造業の40代～60代人材が果たすべき役割は大きい

世界中でデジタル化競争が激しさを増す中、日本でも急速にDXが進められています。 しかし国内では、特に中小（ユーザー）企業で大幅にIT人材が不足しており、DXの足かせになっています。

このような中、IT知識、ITスキルを持った、IT企業や情報システム部門の40代～60代人材が果たすべき役割は大きいはずです。

IT・製造業、50代人材はどう社会貢献すべきか？

本セミナーでは、書籍「LIFE SHIFT」を参考にしながら、人生100年時代の生き方について考えていきます。

IT・製造業、50代人材に求められる「営業（未経験）」の業務内容とは？

さらに、IT・製造業の40代～60代人材が副業やフリーランスの活動を行う場合、どのような業務内容が求められているのか、どのようなスキルが求められているのかについて解説します。 今回はその中でも「営業（未経験）」について、業務内容や実際の報酬を含めて、具体的に解説していきます。

プログラム

18:45～19:00　受付

19:00～19:05　オープニング

19:05～19:45　IT・製造業、50代人材はどう社会貢献すべきか？　～人生100年時代をどう生きるか？50代人材の副業・フリーランスの実際と営業（未経験）の業務内容～

19:45～20:00　質疑応答

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

主催

マジセミ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「個人保有のExcelファイル」など、社内のデータ散在がDX化の壁に

企業が扱うデータ量は年々増加しています。しかし、「個人がExcelなどでデータを保有し、必要な時に取り出せない」「社内にデータが散在し、所在が不明」「最終的にExcelで加工するため効率化に繋がらない」などの課題が多く発生しています。

高額なデータ収集・活用ツールを導入したものの、適切に利用されず埋もれてしまい、結果としてビジネス効率の低下を招いているケースも少なくありません。せっかくのデータ資産が有効活用されず、意思決定や業務改善の遅れに繋がっているのが現状です。

データ活用できる人材の不在　データ活用人材の育成が大きな課題

このように、データ活用に苦慮している企業は少なくありません。その大きな要因として、データを利活用できる人材の不足が挙げられます。

多くの企業では、高機能で操作が難しいBIツールを導入しているものの、現場の人材スキルが追いついていない状況が見受けられます。さらに、データ活用を推進する専門人材が不在のため、膨大な時間とコストをかけてデータを収集しても、十分に活用できず「宝の持ち腐れ」になってしまうケースが多発しています。

このような背景から、企業にとって「収集したデータを活かせる人材の育成」が急務となっています。。

社員のデータ活用スキルに依存しない、全社でデータ活用を促進するBIツールをご紹介

本セミナーでは、企業が直面するデータ活用の課題に対し、特定の社員に依存せず全社的なデータ活用を実現するBIツールをご紹介します。

また、現在データ活用人材が不足している企業向けに、社内でデータ活用人材を育成するための具体的な方法についても解説します。実際のユースケースを交えながら、ビジネス現場でのデータ活用方法をご紹介する内容となっています。

「DX推進を進めるべき」「社内データの活用を強化すべき」といった指令を受けている部門担当者の方にとって、有益な内容となっておりますので、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【経営者・マネジメント層向け】社員全員で取り組むデータ活用の成功法則を徹底解説　～個人管理のExcel、データの散在、使いこなせないBIツールなどの問題をどう解決すればよいのか？～

10:45～11:00　質疑応答

主催

ドーモ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

社用車利用企業の総務・労務・経理部門の方必見

外回りの営業社員や、多くのドライバーを抱える企業の皆様、車両やドライバーを適切に管理できているでしょうか？ 本セミナーでは、車両管理・勤怠管理・経費精算の3つの観点で、社用車利用にまつわる法令対応やペーパーレス化・業務効率化を実現する方法をご紹介します。

こんな方におすすめ

・社用車にまつわる「紙の書類」を減らしたい ・法令遵守体制を整えたい ・管理業務のDX化に取り組みたい

お申し込み特典

アンケートにご回答いただいた方にセミナー資料をプレゼント！

※本セミナーは2025年3月25日開催の再配信です。

セミナー概要

日　時 　　　2025年4月23日(水)11:00～11:45

テーマ 　　　車両管理・勤怠管理・経費精算のシステム化ポイント解説セミナー

登壇者 　　　株式会社ビズリーチ　

　　　　　　 HRMOS事業部　

　　　　　　 中村 尚人

　　　 　　　株式会社スマートドライブ　

　　　　　　 インサイドセールス　

　　　　　　 杉本 淳一

開催方法　　 オンライン(Zoom)

注意事項　 　※同業他社企業様や個人事業主様などフリーランスの方々のお申し込みはご遠慮頂いております。

　　　　　　 ※1社複数名でご参加いただく場合は、お一人様ずつのお申し込みをお願いいたします。

主催・共催

イージーソフト株式会社（プライバシーポリシー）

株式会社スマートドライブ（プライバシーポリシー）

協力

スマートキャンプ株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

セミナー概要

近年、AWS、Azure、Google Cloudなどのクラウドサービス利用が急速に拡大しています。一方で、サイバー攻撃も増加しており、企業にとって適切なクラウドセキュリティ対策の実施は喫緊の課題となっています。

しかし、クラウドセキュリティは高度な専門知識が求められる領域であり、セキュリティ人材の不足が深刻化しています。 多くの企業がセキュリティエンジニアやSREの採用・育成に苦慮し、限られたリソースでの対策を余儀なくされているのが実情です。

本セミナーでは、クラウド型入退室管理システム「Akerun」を開発・提供する株式会社PhotosynthのCISO（Chief Information Security Officer）をゲストに迎え、AWS環境におけるセキュリティ強化の実践例を、リアルな声とともにご紹介します。 さらに、AWS環境向けフルマネージドセキュリティサービス「CloudFastener（クラウドファスナー）」を活用した、実践的なセキュリティ運用や体制構築の方法についても、具体的な事例を交えてごお伝えします。

AWS環境でのセキュリティ強化を検討されている責任者の方や、インフラ・情報セキュリティの担当者の方にとって、実践的な知見を得ていただけます。 ぜひ、この機会にご参加ください！

▼こんな方におすすめ

・AWS環境のセキュリティ対策に不安がある ・クラウド上のサイバー攻撃リスクをどう管理すればいいかわからない ・リソース不足や運用負担を軽減しながら、セキュリティ対策を強化したい ・実際に他社がどのようにAWSセキュリティ対策を行っているか知りたい

プログラム

13:00～13:30　「Akerun」開発のPhotosynth社が語る！AWS環境のセキュリティ強化と実践事例～CloudFastenerを活用したPSIRTチーム体制とは～

株式会社Photosynth　CISO 兼 情報システム室 室長 小嶋 聡史氏

株式会社サイバーセキュリティクラウド クラウドセキュリティサービス部 プロダクトセールススペシャリスト 山本 純

株式会社サイバーセキュリティクラウド クラウドセキュリティサービス部 シニアセキュリティアーキテクト 山田 匡志

13:30～13:45　CloudFastenerのご紹介

株式会社サイバーセキュリティクラウド 営業部 木下 恵里加

13:45～14:00　QA

主催

株式会社サイバーセキュリティクラウド（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

不正アクセス対策の緊急性とパスワード認証の限界

サイバー攻撃は年々巧妙化し、IPAの情報セキュリティ10大脅威 2025でも、フィッシングによる認証情報の詐取が上位に挙げられています。依然としてID・パスワードに依存した認証方法が標的となりやすく、企業は深刻な情報漏えいや業務停止リスクにさらされています。パスワードを使い回す運用や複雑なパスワードによるユーザー負荷は、利便性と安全性の両立を難しくしています。こうした背景から、パスワードレス認証への移行が求められており、その中でもクライアント証明書は、フィッシング攻撃に強く、多要素認証を実現する重要な要素として注目されています。

クライアント証明書導入の現実と運用における課題

パスワードレス認証の実現手段として有効なクライアント証明書ですが、その導入と運用にはいくつかの障壁が存在します。自社で証明書を発行・管理する場合は、高度な専門知識と設備投資が求められます。加えて、証明書の更新・失効管理など、運用負荷の高さがIT部門のリソースを圧迫します。一方、パブリック認証局を利用する場合でも、コストや証明書ライフサイクル管理の柔軟性、企業独自のセキュリティポリシーとの適合といった課題があります。これらをクリアし、パスワードレス環境を構築するためには、運用負荷を軽減しつつ、信頼性の高いサービスを選定することが重要です。

クライアント証明書で実現するパスワードレス認証と運用効率

本セミナーでは、パスワードレス認証を実現しつつ、セキュリティ強化と利便性向上の両方を叶える認証基盤として、マネージドPKI Lite byGMOをご紹介します。ID・パスワードに依存しない認証で、フィッシング耐性を大幅に向上させ、ユーザーの負担を軽減することで、より安全かつ効率的なアクセス管理を実現します。加えて、認証局の運用や証明書の発行・更新をクラウド型で簡易化し、管理負荷の少ない運用を可能にします。本サービスの導入事例や実際の運用フローを交えながら、企業が直面する認証課題に対する具体的な解決策を提示し、安心・安全なパスワードレス環境への移行方法を説明します。

以下の方におすすめのセミナーです

• 個人情報を取り扱うシステムを運用/開発しており、そのシステムのセキュリティ強化が必要と考えている方
• パスワード認証のみでシステムアクセスを管理しており、セキュリティ対策が不十分と感じている方
• セキュリティ強化の上で、クライアント証明書に興味はあるが、まだ具体的に知らない方
• クライアント証明書の具体的な活用について知りたい方

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　パスワードレス認証は本当に安全か？クライアント証明書で実現する信頼性の高いアクセス管理〜利便性とセキュリティを両立する次世代認証の選択〜

12:45～13:00　質疑応答

主催

GMOグローバルサイン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

AWSを利用する際に気を付けておかなければならないこととは？

AWSを利用する際、セキュリティやガバナンス強化の観点から最低限押さえておくべきポイントがあります。 しかしながら、自身でAWSの推奨事項を調べ反映させていくことは手間も時間もかかります。 実際に、既にAWSをご利用中の方の中にもアカウント管理が適切に行えているか不安な方も多くいらっしゃるのではないでしょうか？

情報セキュリティやガバナンスの不備がインシデントを引き起こす

AWSを導入したものの、適切な管理ができていないと運用リスクが高まります。 特に、AWS利用開始当初は数個のアカウントの管理のみだったのが、本格利用に伴いアカウント数が急増した場合など注意が必要です。 例えば、不要な権限が付与されていたり不適切なパスワードポリシーのまま運用がなされていたりなど、場合によっては重大なインシデントにつながりかねません。 AWSを安全かつ効率的に運用するためには、導入段階から適切なアカウント管理体制を整えることが肝要です。

AWSの活用にあたって最低限抑えるべき情報セキュリティとガバナンスとは ？

本セミナーでは「AWSをこれから使おうとしている企業」や「既に利用しているが適切なアカウント管理ができているか不安を感じている企業」向けに、 最低限押さえるべきアカウント管理の要点（情報セキュリティやガバナンス）を、AWSのベストプラクティスに基づいて解説します。 AWSのアカウントを調達するにあたっては、価格だけではなくアカウント管理について必要なサポートが受けられるかどうかも重要なポイントになります。 適切なリセラーを選ぶことが、スムーズなAWS導入・運用の鍵となります。
本ウェビナーではネットワークからクラウドまで一気通貫で提供できるNTT東日本が、200社以上の企業のクラウド環境構築を支援してきた実績をもとに、 情報セキュリティとガバナンスを確保しながらAWS運用を実現する方法について詳しくご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　AWS活用時に押さえておきたいアカウント運用のポイント　～情報セキュリティ強化やガバナンス向上など効率的な運用を実現する方法とは～

13:45～14:00　質疑応答

主催

東日本電信電話株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

高度化・巧妙化するサイバー攻撃、包括的な対応が必要

サイバー攻撃は、単なる無差別攻撃から、特定の企業や組織を狙った戦略的かつ高度な手法へと進化しています。攻撃者は、高度な持続的脅威（APT）やファイルレスマルウェアなど、常に新たな技術を駆使して企業の情報システムに侵入し、情報漏えいやシステムの停止といった甚大な被害をもたらすリスクが高まっています。

こうした背景から、侵入防御といった予防対策だけでなく、万が一インシデントが発生した場合に、被害拡大を防ぐための迅速な初動対応から恒久対策、さらには外部機関への報告やIR対応など、包括的な対策が求められるようになってきました。

インシデント発生時には多岐にわたる対応が求められる

それでは、万が一インシデントが発生したら、どのような対応が必要なのでしょうか。

まず、インシデント発生時は初動が極めて重要となります。検知後にすぐ適切な対応が行なわれ、攻撃の拡大を防ぐことが求められます。さらに、一度攻撃を受けた企業はターゲットリストに載りやすいため、侵入経路の分析や脆弱性の特定・改善など、恒久的な対策も重要です。

さらに、被害発生事実を適切な機関や組織へ報告・相談し、個人情報漏えいの恐れがある場合は個人情報保護委員会への報告など、法令やガイドラインに沿った対応が求められます。また、被害発生の初期リリースをWebサイト上で公開するなど、情報発信にも留意する必要があります。

このように、インシデント収束に向けた取り組みとして、初動対応だけでなく、多岐にわたる予防策や対策、事後対応が求められます。被害拡大の防止や企業のレピュテーションリスクの観点からも、万が一の緊急事態に備えた対応体制の整備が不可欠です。

初動対応から平時の準備体制まで実践的な対策を解説

本セミナーでは、株式会社CELが提供する「インシデント収束コンサルティングサービス」をご紹介します。インシデント発生時の一般的なフローをはじめ、初動対応や恒久対策、運用上の注意点、必要な支援体制、さらには平時の準備体制について詳しく解説いたします。

CELは、国内最大規模のレッドチームを擁し、高速かつ高品質なセキュリティ検査サービスを研究・開発、提供するホワイトハッカー集団です。デジタルフォレンジックや脅威インテリジェンスなどのサービスを、官公庁を含む約500件の実績とともに展開しています。インシデント収束支援サービスにおいても、専門弁護士と連携し、インシデント発生から収束までのトータルソリューションをご提供いたします。

こんな人におすすめ

・企業の経営者・幹部の方 ・情報セキュリティ担当者 ・インシデントレスポンスの実務に関わる技術者 ・セキュリティ対策の現状や強化を検討している企業担当者

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　【高度化するサイバー攻撃】インシデント発生時に被害を最小限にする方法

12:45～13:00　質疑応答

主催

株式会社CEL（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ますます重要になるBtoBマーケティング

市場環境の変化や顧客行動の多様化により、BtoBマーケティングは従来以上に戦略的な取り組みが求められています。限られたリソースの中で成果を出すには、最適な施策選定と実行が不可欠です。

どのような選択肢があるのか？おすすめは何か？

展示会、ウェビナー、ホワイトペーパー、リスティング広告、SNS運用…。手段は多岐にわたりますが、実際にやるべきBtoBマーケティングの施策はどのようながあるのでしょうか？また、果たしてどれが効果的なのでしょうか？

新任マーケター向けに、BtoBマーケティング施策を、全網羅

本セミナーでは、BtoBマーケティングの主要施策を体系的に整理し、それぞれの特徴や活用シーンを初心者にもわかりやすく解説します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　【新任マーケター向け】BtoBマーケ施策、全網羅　～どのような選択肢があるのか？おすすめは何か？など、わかりやすく解説～

12:45～13:00　質疑応答

スピーカー

寺田 雄一

マジセミ株式会社 代表取締役社長

ウェビナー（Webセミナー）の集客・運営サービス「マジセミ」を起業、代表取締役社長。 ITやものづくり関連のウェビナーを年間1,200回運営。 野村総合研究所（NRI）出身。NRIでは社内ベンチャーとして、当時国内トップシェアであるオープンソース・サポートサービス「OpenStandia」を起業。 その後、マジセミやクラウドID管理サービス「Keyspider」など次々と新規事業を創出する、50代起業家。

主催

マジセミ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。