本セミナーはWebセミナーです

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年 6月 24日（火）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

本セミナーは、金融機関および関連事業者の方を対象としております。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

証券口座の“乗っ取り事件”が社会問題に　攻撃ツールの進化によって誰でも簡単にできるフィッシング攻撃

2025年初頭に発覚した大規模な証券口座の乗っ取り事件を受け、金融業界では認証基盤の見直しが急務となっています。従来のパスワードやSMSによる二要素認証では、巧妙化するフィッシング攻撃に対抗できません。現在のフィッシング攻撃は高度化と低コスト化が進み、「Phishing-as-a-Service」などによって誰でも簡単に攻撃できる状況です。さらに生成AIの進化で、日本語の詐欺メールも自然になり、攻撃のハードルは劇的に低下しています。もはや特別なスキルを持たない個人でも金融サービスを標的にした認証突破が現実的になっています。

攻撃の突破事例はゼロ、攻撃を不能にする「パスキー」とは？

近年はWebサービスを狙うサイバー攻撃が急増しており、フィッシング詐欺や不正アクセスやデータ漏えいを防ぐためにログイン時のセキュリティの強化も図る必要性も高まっています。 そうした状況の中で、新たな認証方式として注目されているのが「パスキー認証」です。パスキー認証は、生体情報とデバイス情報を組み合わせたFIDO準拠の仕組みにより、フィッシングや中間者攻撃による突破を極めて困難にします。 2024年時点で150億以上のアカウントがパスキーを利用し、そこにおける大規模な突破事例はゼロで、フィッシング攻撃への有効性が示されています。政府や金融庁もフィッシング対策技術としてパスキーを推奨しており、金融機関が導入すべき認証基盤の新たな標準として、既にメガバンクを中心に導入が進んでいます。

なぜ、パスキー認証を突破できないのか？　その理由や導入イメージ、コスト、導入効果を詳細解説

なぜ、フィッシング攻撃はパスキー認証を突破できないのでしょうか。本セミナーは、金融機関および関連事業者の方を対象に開催します。パスキー認証／FIDO認証と他の認証方式との違いや活用メリット、導入・運用コストなどを具体的な導入事例を交えて紹介します。 また、パスキー認証を導入して「ログイン成功率を99％まで向上」させたり、ログインに関する問い合わせが軽減することで「コールセンターのコスト削減につながった」という事例も報告されています。そうしたUX改善とセキュリティ強化を両立するパスキー認証を低コストで導入できるソリューションもご紹介します。 「フィッシング攻撃への対策を強化したい」「UXを改善してログイン成功率を上げたい」という金融機関／関連事業者の方は、ぜひご参加ください。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　金融業界を揺るがすフィッシング被害、今こそ金融機関が「パスキー認証」を採用すべき理由～大規模な突破事例はゼロ、UX向上と不正防止を両立するユーザー認証の実装方法とは？～

09:45～10:00　質疑応答

主催

Capy株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、 2025年 4月 23日（水）に開催したセミナーの内容を含みます。

増え続ける、サイバー攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。特に昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙ってくるのか？

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべき？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした状況の中、サイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　増える外部公開IT資産、攻撃者はどう脆弱性を狙うのか？　情シスが把握・対策すべきポイント～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

11:45～12:00　質疑応答

主催

ＧＭＯサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年6月19日（木）開催セミナーと同じ講演内容を含んでおります。

ランサムウェア被害は“現実の経営リスク”へ──進化する攻撃手法と広がる被害の実態

ランサムウェアは今や“経営リスク”そのものであり、毎日のようにどこかの企業・組織に甚大な影響を与えています。近年では生成AIの悪用によって攻撃手法がさらに高度化しその感染被害も急増しています。また、委託先企業を経由するサプライチェーン攻撃も拡大し、医療、製造、小売、金融、インフラなど業務停止が大きな影響を及ぼす領域を標的とするようになりました。 今後もその脅威は継続すると予想され、あらゆる業種・規模の企業にとってランサムウェア対策は喫緊の経営課題といえます。

EDRでは止められない、バックアップでも守りきれない──既存のランサムウェア対策はもはや限界

実際、ランサムウェアの攻撃手口は日々進化しており、最新のセキュリティをもすり抜けるケースが増えています。たとえば、「EDR（Endpoint Detection and Response）」などのエンドポイント製品はEDRの脆弱性を悪用するランサムウェアや手段が出現し、検知をすり抜けられたり正常に稼働しているように見えて突破されるなど対応ができないケースが増加してきています。 また、「最後の砦」とされているバックアップも暗号化されるリスクがあり、復旧できないケースも少なくありません。加えて、ルールベースの防御は未知の攻撃に対応できないなど、既存のセキュリティ対策だけでは限界があり、新しい多層的な防御体制の構築が求められています。

攻撃を受けても即復旧　ランサムウェア専用対策「Halcyon」が実現する新たな防御モデル

従来の対策では完全に防げないランサムウェア。万が一自組織が感染した場合、どうすればいいのでしょうか。本セミナーでは、その最適解として、ランサムウェア専用セキュリティプラットフォーム「Halcyon」をご提案します。 Halcyonは、従来のエンドポイント製品やバックアップソリューションではカバーしきれない領域を埋める日本初登場のソリューションです。 「既存のランサムウェア対策で十分なのか？」「万が一、ランサムウェアに感染してしまったらどうすればいい？」という悩みや不安を抱えている企業・組織の情報システム部門／セキュリティ運用部門の方はぜひご参加ください。

こんな方にお勧めです

・ランサムウェア対策を強化したい大企業・組織 ・事業停止が多大な影響を及ぼす重要インフラ領域に含まれる事業者 ・自社、または同業他社がランサムウェア被害に遭った業界・業種

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　EPP/EDRを無力化する“今どきのランサムウェア”　既存対策を回避する手法にどう立ち向かうべきか？～日本初登場のランサムウェア対策「Halcyon」で実現する強固なセキュリティ戦略～

10:45～11:00　質疑応答

主催

高千穂交易株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、SIer／MSP、IDaaSや認証ソリューションを扱う専門ベンダー、クラウドセキュリティ事業者などの方を対象としています。

正規アカウントが“侵入口”に　クラウドサービスのなりすまし被害が急増

クラウドサービスの普及に伴い、「Microsoft 365」「Box」「Google Workspace」「Salesforce」などのSaaSが部署単位で急速に導入されています。 その一方で、フィッシングや情報漏えい、パスワードの使い回しなどを起因とした正規アカウントの乗っ取りが多発し、ダークウェブ上でアカウント情報が流通する事例も確認されています。 かつてのオンプレ環境のように「社内ネットワーク＝安全」ではなくなった今、IDと認証が信頼の起点であるにもかかわらず、「MFAを入れているから安心」といった誤解が、見えないリスクを放置する原因になっています。 正常なログインであっても、退職者アカウントの利用や異常なデータ操作といった“なりすまし利用”が潜む時代に突入しています。

アカウント乗っ取りを見破る鍵は「認証後の行動ログ監視」にあり

多要素認証（MFA）の導入やパスワードルールによる運用を強化しても、アカウント乗っ取りのリスクは依然として存在します。 特に、正規の認証情報を用いた“なりすまし”によるアクセスは、認証を通過することもあります。ただ、クラウドインテグレーターの多くは導入支援にとどまり、認証のセキュリティ向上、ログ監視や行動分析といった“運用後のセキュリティ”まで踏み込めていないのが現状です。 加えて、ログがクラウドやオンプレ環境、SaaSごとに分断され、認証と操作履歴が連携していないことがリスクの見逃しにつながっています。ログを“見る・活用する”体制や判断基準がない中で、今こそ「認証後の行動ログ監視」が脅威を見破る鍵として注目されています。

「認証のその先」を提案できる──セキュリティリスクの可視化が実現する支援体制とは？

本セミナーでは、SIer／MSP、IDaaSや認証ソリューションを扱う専門ベンダー、クラウドセキュリティ事業者の方を対象に開催します。不正利用の事例やリスクが見えない背景、必要な対策などとの連携、具体的なユースケースをデモを交えて解説します。また、ログの一元監視とセキュリティリスクの可視化を軸としたセキュリティ運用を実現するLogStareの支援策をご紹介します。「認証のその先」まで支援できる体制づくりに向け、提案力を高めたいSIer／クラウドインテグレーターの方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　“ログイン認証できたら安全”は通用しない、SIer／クラウドインテグレーターが備えるべき支援策とは？～なりすましを見破る「認証後のログ管理」と、リスク可視化を起点とした運用支援の始め方～

13:45～14:00　質疑応答

主催

株式会社LogStare（プライバシーポリシー）

協賛

株式会社ソリトンシステムズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「layerx.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、 メールの設定をご確認下さい。

こんな方におすすめ

●複数拠点を抱える企業で、経理の“紙や手作業”が限界だと感じている方 ●経費精算・請求書処理などの業務を、AIやSaaSで自動化・標準化したいと考えている方 ●拠点数が増えても“破綻しない”経理体制を構築したい方

セミナー概要

複数の拠点を展開する企業にとって、経理業務の効率化は喫緊の課題です。 拠点ごとにバラバラに届く請求書や領収書、属人的な経費精算、遅延しがちな承認ワークフロー──これらの課題に日々直面している経理部門長や管理部門の方へ向けて、本セミナーでは「AIを活用した多拠点経理の業務改善アプローチ」をわかりやすく解説します。単なる業務のデジタル化ではなく、AIによる“自動化”によって、どのように処理スピードを高め、ヒューマンエラーや属人性を解消できるのか。実際にAIを導入して業務改革を実現した多拠点企業の事例をご紹介しつつ、課題解決のためのアプローチを紹介します。

登壇者

株式会社LayerX バクラク事業部　マーケティング部 林 真里帆 大手SNSや外資系企業、急成長スタートアップなど多様な環境でマーケティングとプロダクトマネジメントを歴任し、 2025年にLayerXのマーケティング部に参画。

開催概要

開催日：2025/07/29(火) 11:00-12:00 開催場所：オンライン配信（Zoom） 参加費：無料 ※お申し込みフォームに入力後、視聴情報が記載されたメールが届かない方はお手数ですが、 （bakuraku-marketing@layerx.co.jp）までご連絡ください。

プログラム

11:05～11:45　AIを活用した多拠点企業の経理業務とは？〜多拠点経営を効率化するための実践アプローチ〜

11:45～12:00　質疑応答

主催

株式会社LayerX（プライバシーポリシー）

協力

スマートキャンプ株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

中小企業も狙われる時代 セキュリティ対策は待ったなし

サイバー攻撃の対象は今や大企業だけでなく中小企業にも広がっています。標的型メールやランサムウェアなどの被害は身近な脅威となり、取引先や親会社からのセキュリティ強化要求も年々高まる一方です。しかし人手不足や属人的なIT運用、テレワーク端末の管理の限界など、対応すべき課題に現場は追いついていないのが実情です。

セキュリティは強化したいが、選定で立ち止まっている

セキュリティ対策の重要性は理解していても、 「何を選べばよいか分からない」「対応する時間も人も足りない」 という声は多くの中小企業に共通しています。Microsoft 365のライセンスや外付けのセキュリティ製品は選択肢が多く、検討が進まないまま放置されているケースも少なくありません。その結果、現場では “分かっているのに動けない” 状態が続いています。

プランをアップグレードするだけ、簡単・最強の Microsoft 365セキュリティ強化術

本セミナーでは、Microsoft 365のエントリープラン（Apps for business、Business Basic、Business Standard）を利用中の中小企業が抱える、「対策はしたいが手が回らない」「何を選ぶべきか分からない」といった現場の声に応える形で、 Business Premiumの活用法 をご紹介します。 Intuneによるデバイス管理、Defender for Businessによるエンドポイント保護が標準搭載 されており、追加製品の選定なしでセキュリティ強化が可能。しかも管理は 少人数でも“無理なく” 回せます。導入企業の具体的な事例とともに、社内提案しやすいポイントやコスト面の納得感も解説します。さらに、350社以上の支援実績を持つカコムスの導入・構築・運用サポートについても詳しくご紹介。製品選定から導入、運用、未利用機能の活用まで体系化された支援メニューで、初期導入から継続運用まで安心して任せられる点も大きな強みです。

こんな方におすすめ

• Microsoft 365（Apps for business、Business Basic、Business Standard）を契約中で、セキュリティを見直したい中小企業の情シス担当者
• 端末管理・情報漏洩対策に不安があるが、製品を選ぶ時間がない方
• 経営層や親会社に「なぜ必要か」を説明できる材料を探している方
• 少人数でも無理なく導入・運用できる現実的な方法を知りたい方
• カコムスの実績あるサポートを活用して、安心して移行・強化したい企業様

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　【中小企業情シス向け】Microsoft 365のセキュリティを省リソースで強化する　～IntuneとDefenderを標準搭載、コスパで選ぶBusiness Premium～

15:45～16:00　質疑応答

主催

カコムス株式会社（プライバシーポリシー）

協賛

ダイワボウ情報システム株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

2026年9月には一部要件が義務化、貴社の欧州CRA対応は進んでいますか？

2024年12月に施行された「欧州サイバーレジリエンス法（CRA）」は、EU市場に流通するすべてのデジタル製品に対して、設計段階からのサイバーセキュリティ対応を義務付ける新たな規制です。2026年9月には脆弱性報告など一部要件が、2027年12月には全要件の順守が義務化されます。未対応のままでは製品のEU販売が制限される可能性があり、高額な罰金が科されるリスクもあります。 CRAの対象は広く、その対応にはセキュリティ機能の実装や認証取得、脆弱性管理体制の構築など、多岐にわたる準備が必要です。さらに、英国「PSTI法」、米国「トラストマーク制度」、日本の「JC-STAR制度」など、各国でも同様のセキュリティ認証制度への対応が進んでおり、多くの企業ではこうした規制への同時対応が求められるようになりました。

サイバーセキュリティの確保には多大な努力が必要

製品ライフサイクル全体にわたりサイバーセキュリティを確保するには、設計・開発段階からの対応が求められ、企業にとって大きな労力とコストが発生します。CRAでは、脆弱性報告体制の構築や文書整備といった“技術対応以外”の領域も義務化されており、対応のハードルは決して低くありません。 また、整合規格が未確定なため、現時点で自社製品が基準を満たしているかの判断が難しく、対策が先延ばしになっている企業も多く見受けられます。さらに、限られた人材や予算の中で、開発体制とセキュリティプロセスの両立を実現するには、段階的かつ実行可能な計画が不可欠です。

限られた時間でも準拠できる、「CRA対応への不安を解消する」最適な方法を紹介

CRA対応は多岐にわたる準備が必要であり、短期間での対応に不安を感じている企業も多いのではないでしょうか。実はCRA規格の多くは、既存の他規格と範囲が重複しており、すでにISOやIEC規格などに準拠している場合、それを活用することで早期対応が可能です。 そこで本セミナーでは、CRAの概要や現行の他規格との違いや共通点、認定機関であるDEKRA社との連携による最新動向を解説します。また、「CRA対応、何から始めればいいのか分からない」という方のお悩みを解消するソリューションとして、アイティアクセスが提供する「ワンストップ型セキュリティ認証取得支援サービス」をご紹介します。 セキュリティ機能の実装支援、組み込みエンジニアによる技術サポート、認定機関との窓口対応など、実務レベルで必要な支援を包括的に支援する同サービスによって、限られた時間でもCRA対応を着実に進められる手段をご提案します。CRAへの対応は単なる義務ではなく、貴社製品の信頼性と市場競争力を高める絶好の機会です。CRA対応に不安を感じている方は、ぜひ本セミナーにご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　2026年から義務化開始の「欧州CRA」、まず何から始めるべきか？～整合規格が未確定でも焦らない、無理なく始められる実践的ステップを解説～

10:45～11:00　質疑応答

主催

アイティアクセス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年7月18日(金)開催セミナーの再放送です。

日本国内で被害が拡大するランサムウェア

日本国内でのランサムウェア被害が急増しています。 例えば大阪の医療機関での大規模なランサムウェア攻撃では、電子カルテを含む総合情報システムが利用不能となり、救急診療や外来診療、予定手術などの診療機能に大きな支障をきたしました。 完全復旧まで約2ヵ月以上を要し、調査・復旧費用や診療制限などの逸失利益は数十億円規模とされています。 大手自動車メーカーの取引先企業におけるランサムウェア攻撃では、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。 最近の大手出版社・メディアや外食チェーンにおけるランサムウェア被害も、大きな注目を集めました。 ランサムウェア攻撃は、業種を問わずさまざまな企業に大きな被害をもたらしています。

VPNが、ランサムウェア攻撃の起点になっている

ランサムウェア攻撃の多くが、VPNを侵入路としています。 特に古いVPN装置の場合、脆弱性に問題があったり、一度内部ネットワークに侵入しさえすればそこから先のアクセス制御が行われていないことが多く、悪用されやすい状況です。 このようなVPNのセキュリティリスクには、どう対応すればよいのでしょうか。

大手資材メーカーや大規模総合病院における「脱VPN」の方法と事例を解説

本セミナーでは、ゼロトラスト接続サービス「KeygatewayC1」を活用して実際に「脱VPN」を実現している事例をご紹介します。 KeygatewayC1を導入することで、どのようにしてVPNに代わる安全なアクセス環境を構築し、ランサムウェアのリスクを低減したのか、その具体的な方法についてお伝えします。

ライブでの視聴も併せてご検討ください

このWebセミナーは、 7月 18日(金) 12:00～13:00 にライブにて開催いたします。講演者による質疑応答がございます。 ご都合のよいほうをお選びください。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　大手資材メーカーや大規模病院が実現した「脱VPN」の方法　～ランサムウェア攻撃におけるVPNのリスクと、KeygatewayC1による代替方法を解説～

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

官公庁入札・取引の新たな条件となりつつある「JC-STAR」制度

製品がデジタル化・スマート化するにつれ、製品におけるセキュリティ脆弱性が利用上の安全性を左右する重大な問題として認識され、修正やサポートを含めた体制整備が求められています。近年、サプライチェーン全体を狙ったサイバー攻撃が増加しており、中小企業を含む広範な取引先に高度なセキュリティ対策が求められるようになりました。 こうした背景のもと、「セキュリティ要件適合評価・ラベリング制度（JC-STAR）」が2025年3月から運用が開始されました。JC-STARは、製品やサービスが特定のセキュリティ要件に適合しているかを評価し、その結果をラベルとして表示する制度です。これにより、利用者は製品・サービスのセキュリティレベルを客観的に判断できるようになり、安全な選択が可能になります。製品・サービス提供者にとっては、自社のセキュリティ対策の信頼性をアピールし、競争優位性を確立する強力なツールとなります。 特に官公庁ビジネスにおいては、入札や契約の前提条件として求められることが予想されるため、今後の官公庁ビジネスを左右するとも言われています。

「制度の全体像がつかめない」「進め方が分からない」という現場の声も

JC-STAR対応の重要性が高まる中、現場からは「自社製品においてどの水準まで対策すれば、JC-STARの要件を満たすのか」「セキュリティの知識がないと対応が難しい要件が含まれているため、対応が遅れている」といった声が多く聞かれます。特に中堅・中小企業では、技術的対策だけでなく、開発・運用プロセスの整備といった多面的な対応が求められることから、社内で誰が旗振り役を担うのかも定まらず、準備が進まない状況が散見されます。 さらに、評価ガイドや要件の難解さ、NIST（米国国立標準技術研究所）やCRA（欧州サイバーレジリエンス法）などとの違いが把握しづらいことも、対応を遅らせる要因となっています。こうした中で「セキュリティは難しい」という先入観を排除し、まずは制度の構造や対応の優先順位を整理することが、対応の第一歩となります。

技術審議委員が語る、つまずきやすいポイント／効率的な対応のヒント

JC-STAR対応を進める上で「どこから始めればいいか」といった悩みを抱える企業は少なくありません。そこで本セミナーでは、JC-STAR技術審議委員会の委員を務め、各種国際標準の策定にも携わる製品セキュリティの専門家が、JC-STARの要件を分かりやすく解説するとともに、これまでの支援実績をもとに対応企業がつまずきやすいポイントとその回避策を説明します。 また、GMOサイバーセキュリティ by イエラエが提供する、主要な製品セキュリティ関連法規・認証への対応支援サービスもご紹介。官公庁向け製品を扱う商社やSIerの方々にとって、制度対応の“迷い”を解消する絶好の機会です。「制度の全体像がつかめない」「何から手をつければよいか分からない」とお悩みの方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　官公庁の入札・取引で“必須条件化”するセキュリティ評価制度「JC-STAR」とは？～IPA技術審議委員が語る、制度概要や他規格との違い、失敗しない対応ポイント～

15:45～16:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。