本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ITや製造DX関連の製品・サービスをプロモーションするための展示会

IT関連や製造DX関連の製品・サービスを提供する企業にとって、展示会への出展は、新規市場への参入、認知度向上、商談獲得のために非常に効果的です。 展示会は「業界の縮図」です。出展することで、新規顧客の獲得はもちろん、出展方法次第では、新参者の企業でもリーディングカンパニーとして業界に認知されます。 現場の生の声を聞くことで課題発見や、新規サービスの開発にも繋がります。 また直接の営業活動だけではなく、代理店やパートナー企業の発見など、大きなメリットがあります。

展示会はお金がかかる

しかし、展示会は大量にリードを獲得できる手段ですが、出展費用が多くかかります。 最小単位である１小間でも、場所代＋装飾代などで、最低でも200万円程度はかかります。

展示会で、出展費用を抑えて効果を出す方法

そこで本説明会では、展示会で出展費用を抑えて効果を出す方法として、「共同出展」について説明します。

国内のスマート工場、バックオフィス、AI・業務自動化に関する展示会

また、2025年に国内で開催される、スマート工場、バックオフィス、AI・業務自動化に関する展示会について、具体的な計画について説明します。

急成長するベトナム建築業界展示会「VIBE2025」も紹介

さらに、2025/10月に開催される、急成長するベトナム建設業界の展示会「Vietnam Interior & Build Expo 2025（通称：VIBE 2025）」についてもご紹介。 建設DXのソリューション展示をおすすめするとともに、ベトナム企業とのマッチングについてもご紹介します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　（IT企業、製造DX、建設DX企業向け）展示会共同出展説明会　～国内スマート工場、バックオフィス、AI・業務自動化や、ベトナム建設DXの展示会を紹介～

12:45～13:00　質疑応答

主催

マジセミ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

AWS Summit Japan 2025｜NTT東日本ブース 注目の体験展示

NTT東日本は、2025年6月25日（水）・26日（木）に幕張メッセで開催される「AWS Summit Japan 2025」に、今年もシルバースポンサーとして出展いたします。 本サミットは、基調講演や160超のセッション、270以上の展示・デモを通じて、最新のクラウド技術や活用事例に触れられる、日本最大級のAWSイベントです。AWSの最新戦略を語るキーノートをはじめとする基調講演に加え、160を超えるセッションや270以上の展示・デモを通じて、最新のクラウド技術や活用事例に触れることができます。 NTT東日本ブースでは、以下2つの注目技術をご紹介しました。

注目技術①｜クラウドセキュリティ AWS WAF運用

近年、ランサムウェアやゼロデイ攻撃など、サイバー脅威の高度化・巧妙化が進む中、AWS上の情報セキュリティ対策はその重要性をさらに増しています。 しかし、AWSが提供するマネージドセキュリティサービス「AWS WAF（Web Application Firewall）」　の設定や運用には専門知識が求められ、現場の開発・運用エンジニアにとって負担となることも少なくありません。 NTT東日本では、通信インフラやガバメントクラウドで培った豊富な運用ノウハウを活かし、24時間365日のアラート監視・初動対応・ルール最適化までをワンストップで支援する「クラウドセキュリティ AWS WAF運用」サービスを提供。企業・自治体を問わず、確実かつ手離れの良いセキュリティ運用を実現します。

注目技術②｜未来でんわ シン・オートコール

生成AIの進化により、チャットやテキストベースのコミュニケーションが一般化する一方で、電話による音声コミュニケーションは今なお重要な手段です。特に高齢者との接点や、災害時の緊急連絡手段としての役割は欠かせません。NTT東日本が開発した「未来でんわ シン・オートコール」は、慣れ親しんだ電話の使い心地を保ちつつ、AIによる自動応答や通話要約機能を活用することで、「誰一人取り残さない」防災体制の実現や、日常の見守り業務における業務効率化を支援します。

AWS Summit未参加者必見｜NTT東日本が支える注目技術とクラウド支援の全体像を紹介

AWS Summit Japan 2025にご来場いただけなかった方に向け、本セッションでは上記の注目技術を含むNTT東日本ブース展示内容のエッセンスを再構成してお届けします。 また後半では、クラウド導入をこれから検討される企業の皆様に向けて、NTT東日本が提供するクラウド導入・運用支援サービスの全体像や、企業規模を問わず安心して活用できる技術支援体制についても詳しくご紹介します。

NTT東日本には、AWSやMicrosoft Azureをはじめとする主要クラウドの認定資格を持つ3,000名以上のクラウド技術者が在籍しています。これまでに、中堅・中小企業から大企業、官公庁まで、200社以上のクラウド導入・運用を支援してきました。こうした豊富な経験に加え、通信インフラや自治体・ガバメントクラウドで培った確かな運用ノウハウを活かし、クラウド環境の構築から移行・運用、さらには高度な情報セキュリティ対策まで、NTT東日本がワンストップでトータルにご支援します。

こんな人におすすめ

・AWS環境の情報セキュリティ運用に課題を感じているインフラ／運用担当者 ・WAFの設定・運用を“手離れよく”進めたい情報システム部門の方 ・音声通話を活用したDXに関心のある自治体／企業の企画・ICT推進担当者 ・NTT東日本の注目技術①・②の詳細や活用事例に関心がある方

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:20　AWS WAFとNTT東日本独自の自動化技術でサイバー攻撃を一網打尽

13:20～13:35　慣れ親しんだ電話の体験を変える。 電話×AIが生む新しい価値

13:35～13:45　質疑応答

13:45～14:00　NTT東日本が提供するクラウド導入・運用支援サービス

主催

NTT東日本株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年4月23日(水)開催されたセミナーの再放送です。

多くのご要望をいただき、再放送の開催が決定いたしました。

Broadcom社によるVMware買収にどう対応するか

Broadcom社によるVMwareの買収は、企業のIT基盤戦略に大きな影響を及ぼしています。特に、ライセンス体系の変更や今後のサポート体制に対する不安が高まり、多くの企業が移行を検討し始めています。しかし、長年VMware環境で運用してきた企業にとって、移行先の選定は簡単ではありません。既存システムとの互換性や運用コストの変化、移行に伴うリスクなど、多くの要素を慎重に検討する必要があります。

自社に適した移行先をどう選択するか

VMwareから他のプラットフォームへの移行は、単なるインフラの変更にとどまらず、アプリケーションのパフォーマンスやセキュリティ、スケーラビリティに直結する重要な意思決定です。しかし、多くの企業が直面するのは、自社に最適な移行先をどのように選ぶかという課題です。クラウドサービスを活用するか、オンプレミスの代替手段を導入するか、その選択肢は多岐にわたります。また、移行先選定だけでなく移行プロセスについても慎重な検討が必要です。

クラウドリフト／クラウドシフトによる移行手法をユースケースでご紹介

企業のニーズに応じて最適な移行先、移行手段を選択することが求められます。インフラだけでなく、アプリケーションやデータベース（DB）の移行には慎重な検討が必要です。移行先を選ぶ際には、既存のアプリケーションとの互換性やパフォーマンス、データ移行の複雑さを考慮することが重要です。 本セミナーでは、インフラ移行に留めるのか、アプリケーション、データベース移行まで行うべきか。実際のユースケースを通して、移行に伴う課題をどのように解決するか解説いたします。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【ユーザー企業向け】VMwareからの移行をユースケースで解説　～ 移行でお悩みの方へ、クラウドリフト／クラウドシフトによる移行手法を紹介 ～

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社シーイーシー（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

巧妙化する攻撃と多拠点化が迫る統合防御

サイバー攻撃はランサムウェアに加えサプライチェーン型やゼロデイへと高度化。さらにテレワークとマルチクラウドの普及で拠点・端末が拡散し、防御範囲は急拡大しています。IT企業には限られた予算・人員で顧客の事業継続を守る統合的データ保護体制の確立が急務ですが、専門人材確保は困難で従来型の点在ツール運用では管理負荷とリスクが増大する一方です。

分断ツールと人材不足が生むセキュリティ格差

EDR・バックアップ・リモート管理が別製品のままでは統合運用管理が取れず、検知から復旧までに致命的なタイムラグが発生。監視画面も分散するため担当者は24時間体制でも追いつかず、人材不足は慢性化します。加えて新規ビジネスを求められる一方、初期投資やSLAリスクは抑えたいという板挟みが収益モデル転換を阻む最大の壁となっています。

自社ブランドで実現する統合クラウド防御

本セミナーでは、顧客の情報資産を統合的に保護できる仕組みから提供企業が増えつつある「マネージドサービス」を自社ブランドとして即時提供していく方法について、また、“EDR×バックアップ×遠隔管理” の統合運用管理をAcronis Cyber Protect Cloudのプラットフォームを活用して実装する方法を解説します。 構築ステップ、料金設計、販促ツール〈情報セキュリティ5か条＋バックアップ〉活用術まで具体例を示し、最短で高収益化を実現するロードマップを共有します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　設備投資ゼロですぐ始められる“自社ブランド”統合データ保護サービス～EDR×バックアップ×遠隔構成管理を一括提供：新たな収益創出モデル～

大橋 靖治 アクロニス・ジャパン株式会社 SPクラウド事業本部​パートナー開発統括部 統括部長

14:45～15:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、エンドユーザー企業の方を対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。

※IT事業者の方へ　紹介するソリューションとの協業の相談も承っておりますので、個別にお問い合わせください。また、情報収集のみを目的とするお申込みはお控えください。

データ駆動型経営に注力する企業が増加　競争力の源となるのは「眠れるSAPデータ」

地政学的リスクやサプライチェーンの混乱が常態化する現在、経営にはリアルタイムな状況把握と迅速な対応力が求められており、多くの企業で「データ駆動型経営」への関心が高まっています。 近年ではクラウドやAI技術の進展により、初期費用を抑えて柔軟な分析基盤を構築できる環境も整いつつあり、製造業、流通・小売業、金融業など、業種を問わずデータ活用の動きが加速しています。 そこで多くの企業が「自社の意思決定を支える基盤」として、基幹業務システム（ERP）である「SAP」に蓄積された販売、購買、在庫、生産、人事といった基幹データに注目しています。ただ、これらのSAPデータは日々蓄積されていながら、専門知識の壁や既存基盤の制約により、十分に活用されていないケースが少なくありません。この“眠れるSAPデータ”をいかに活用するかが、今後の競争力の差を生む鍵となります。

SAPデータ分析が進まない理由とは？　データ分析基盤構築に立ちはだかる壁

SAPデータ分析が進まない背景には、従来型のデータウェアハウス（DWH）の限界と、クラウド移行に伴う新たな課題があります。従来型のDWHはSAPに特化しているため、SAPのデータを扱いやすいという利点はあります。しかし、導入や運用にかかるコストが高く、柔軟性にも欠けることから、企業のビジネス要件に合ったデータ分析基盤を用意するのは難しい状況でした。 近年では「AWS」を活用したスケーラブルでコスト効率の良い分析基盤への移行が進んでいますが、ここにも課題があります。たとえば、「SAP S/4HANA」とAWSを連携するには、SAP ODataサービスの公開作業や、SAPのCore Data Services（CDS）ビューの設計など、SAP特有の技術や構成に関する理解が不可欠です。 さらに、SAPとAWSの両方に精通した人材が不足していることから、データ連携や運用が思うように進まないケースも多く見られます。加えて、SAPのデータ構造は複雑になることがあるため、現場では“ブラックボックス”として扱われがちです。

「SAP S/4HANA×AWS」で切り開く、データ活用の未来像　BeeXが語る、現場で実践した分析基盤の作り方

本セミナーはデータ分析に関心があるSAPユーザー企業のIT部門、情報システム部門、経営企画、データサイエンティスト、ビジネスアナリストなどを対象に開催します。 従来のDWHでは困難だった柔軟なデータ活用を実現する方法として、SAP S/4HANAとAWSを組み合わせた新たなデータ分析基盤の構築をご提案。BeeXが実際にAWS上で構築したSAPデータ分析基盤の構成を基に、そのデータ抽出方法、データ連携方法、生成AIを利用したデータ活用方法までを具体的に解説します。 また、SAPとAWSの双方に精通したエンジニアが在籍するBeeXならではのノウハウを通じて「なぜ既存のDWHでは限界があるのか」「どうすれば、データ活用の次のステージへ進めるのか」なども明らかにしていきます。「より簡単に、より発展的にデータを活用したい」「SAPもクラウドも分かる人材がいない」とお困りの方は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　なぜ、既存のDWH基盤では「SAPデータの有効活用」は難しいのか？～「SAP S/4HANA×AWS」で実現、データ駆動経営時代に最適な分析基盤の作り方～

10:45～11:00　質疑応答

主催

株式会社BeeX（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

エンジニアのITスキルを、定量的に把握する時代へ

デジタル化が進み、IT人材に求められるスキルは多様化・高度化しています。 その中で、ITスキルを定量的に見える化し、人事配置や育成、組織戦略に活用する仕組みが企業に強く求められています。

事業展開の停滞や競争力の低下をも招く、“勘と経験”頼りの配置・育成の限界

多くの企業では、エンジニアのITスキルを客観的指標で可視化できておらず、“勘と経験”に頼ったマネジメントが行われています。 特に数百人規模の体制を抱える企業では、個々のスキルの棚卸しが難しく、最適な配置や育成計画の立案に課題があることが少なくありません。 また、スキルチェックを導入していても評価が形骸化しているケースが多く、配置や育成に活用されていないのが実情です。 この状態が続けば、スキルのミスマッチによるプロジェクトの停滞や人材流出のリスクが高まっていきます。

スキル評価から研修の提供まで、一気通貫で進めるデータドリブンアプローチ

JTPが提供する「GAIT（ゲイト）」は、IT人材の“実務力＋伸びしろ”を技術分野ごとに数値化するアセスメントツールです。 単なるスキルチェックにとどまらず、“現場で使える力”と“将来的な成長可能性”を見える化し、育成・配置をデータドリブンで判断できる仕組みを提供します。 アセスメントの問題設計は、実務に精通したJTPの現役エキスパートエンジニアが担当しており、最先端技術トレンドや実務直結の技術について出題される点も大きな特長です。 講演では、アセスメントの内容やテスト・結果画面のサンプルをお見せし、導入企業の成功事例や担当者の声、さらに、診断結果に基づいた研修のカスタマイズ対応や、継続活用の具体例もご紹介します。

こんな方におすすめ

・ エンジニアのスキルを見える化し、ミスマッチのない採用、最適な配置・育成に活かしたい人事・育成担当者の方 ・ SESの所属エンジニアの実務力を測る評価制度を導入し、受入れ交渉に活用したい営業・マネジメント層の方 ・ 社員のスキルを客観的に把握し、最適な配置・育成に活用したいユーザー企業の経営・マネジメント層の方

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　エンジニアのスキルを可視化し、最適な配置と育成を実現するには　 ～“実務力＋伸びしろ”を数値化する仕組みで、データに基づく戦略的人事を可能に～

12:45～13:00　質疑応答

主催

JTP株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Microsoftもついに採用　企業の信頼を脅かす“なりすましメール”へのDMARC対応は待ったなし

Microsoftが2025年5月からDMARCポリシーに基づいた受信制御を開始したことで、企業における「なりすましメール」対策の重要性が改めて注目されています。 現在のフィッシング詐欺の多くは、正規の企業や組織を装ったドメインなりすましによって行われており、ブランド毀損や顧客信頼の喪失につながる深刻な問題です。特に金融機関、ECサイト、行政機関など、消費者と頻繁にメールをやり取りする組織は攻撃の標的になりやすい傾向があります。 加えて、GoogleやYahooを含む主要なメールサービス各社もDMARC対応を強化しており、一定量のメールを送信する企業がDMARCを導入していない場合、メールが正常に届かなくなる可能性があります。多くの企業にとって、法的・契約上のリスクやクレーム対応コストの増加を避けるためにも、DMARCの導入と継続的な運用は“待ったなし”の課題となっています。

「メールが届かなくなるかも」　複雑な設定や煩雑な運用――導入現場が抱える本音

ただ、DMARCの必要性は理解していても、実際の導入や運用に踏み出せない企業は少なくありません。SPFやDKIMを設定していても「本当に正しく機能しているのか」と不安に感じる担当者は多く、DNS設定のたびに手動作業によるミスを恐れて手が止まってしまうのが現実です。 さらに、クラウドメールやマーケティングツールなど、複数の送信元が乱立する環境では、ドメイン全体の管理が複雑化。DMARCレポートもXML形式で専門知識を要するため、分析や保守にも多くの時間と労力がかかります。現場担当者の「メールが届かなくなるかもしれない」という不安は、こうした煩雑な事情に根ざしています。

可視化／自動化が解決の鍵、ユースケースに学ぶ“現実的なDMARC対応アプローチ”を解説

DMARCは、フィッシングリスクの低減、ブランド保護、メールの到達率や開封率の向上に有効な手段として注目されています。しかし、SPFやDKIMの設定が複雑で、DMARCレポートの集計・分析にも専門知識を要するため、導入や運用が思うように進まない企業も少なくありません。 本セミナーでは「DMARC対応をこれから検討している」「他製品を導入したものの、設定方法や運用に課題がありDMARC対応が進んでいない」という企業・組織の情報システム部門やセキュリティ運用部門、マーケティング部門、コンプライアンス部門などの担当者を対象に開催します。 まず、DMARC対応の現状と導入時の課題、ポイントを整理した上で、DMARC関連の約18件の特許を有し、世界5万社以上に導入されているDMARC/BIMI導入支援サービス「Valimail」を紹介。送信元の可視化やレポートの自動分析、運用効率の向上などを実現する同サービスの国内外のユースケースを通じて、現実的な対応アプローチを詳しく解説します。 「簡単にDMARC導入・運用をしたい」「なりすましメールによるブランドの信頼性低下を防ぎたい」「メールの開封率を向上させたい」とお考えの方は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:15　市場動向とDMARC対応の必要性（DAIKO XTECH株式会社）

10:15～10:45　失敗しないDMARC導入・運用アプローチ“Valimail”のご紹介（サイバネットシステム株式会社）

10:45～11:00　質疑応答

主催・共催

DAIKO XTECH株式会社（プライバシーポリシー）

サイバネットシステム株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2024年11月開催セミナー「横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知が難しい脅威への対策とは？」と同じ講演内容です。多数のご要望により再度開催いたします。

また、本セミナーは、主にエンドユーザー企業や実際にセキュリティ運用を担当する方を対象としています。情報収集を目的とするIT事業者の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

従来型の対策では防ぎきれない「ランサムウェア」、攻撃手法と対応策のミスマッチが原因

企業や組織の事業継続を脅かす重大なセキュリティ・インシデントが日々発生しています。

特にランサムウェアについては、IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威 2024（組織編）」で、4年連続で被害が第1位となっています。ランサムウェアは「二重脅迫型」など攻撃手法が進化し続けており、より高度なセキュリティ対策が必要です。

現在、セキュリティ脅威への検知や対処を実現する製品・サービスは数多く存在し、企業は多層防御という考えでいくつもの対策を実装しており、従来から利用されている「アンチウイルス対策ソフトウェア」や「UTM（統合脅威管理）」のみならず、最近では「SIEM（セキュリティ情報・イベント管理）」や「EDR（Endpoint Detection and Response）」などを採用する事例が増えています。

しかし、実際ランサムウェア被害に遭ったお客様では攻撃手法と対応策のミスマッチがあり、ランサムウェア被害を防げていないため、このような横並びのセキュリティ対策だけでは不十分と言わざるを得ないのが現状です。

インシデント対応の実例を踏まえ、被害に遭わない実践的な対策を解説

本セミナーでは、豊富なセキュリティ事故対応の経験を持つS&Jが、実際のインシデント対応の支援事例を通じて見えてきた、日本で発生しているランサムウェア被害の攻撃手法や攻撃フロー、そして従来型セキュリティ対策とのミスマッチについて詳しく解説します。 また、そのミスマッチを解消し、被害を防ぐための実践的な対策方法についても解説します。

ランサムウェア早期検知の実績多数、ランサムウェア被害を未然に防ぐ「Active Directory（AD）監視」が最も重要である理由

このような状況の中、ランサムウェアの被害を防ぐために最も優先すべき対策は何でしょうか。 ランサムウェアの攻撃者は、身代金の受取り成功率を高めるために、多くの情報を窃取し、大規模なシステム障害を引き起こそうとします。そのためには、企業のネットワーク全体を掌握する必要があり、これを最も効率的に行う手段が、組織内のユーザー、グループ、コンピューター、およびセキュリティ権限を管理するADです。前述の理由から、攻撃者はADを狙うことが多く、弊社が対応したランサムウェア被害の事故対応のほとんどでADの管理者権限が乗っ取られています。

ランサムウェアの初期侵入や侵入後の挙動は、一般的なセキュリティ製品では検知が難しいため、早期検知において最も重要な対策は「ADの適切な監視」となります。ADの適切な監視を行うためには、攻撃を検知するためのADログの取得設定見直しや、リアルタイムで脅威を検知する仕組みや体制の構築が必要です。

最優先すべき対策としてAD監視による早期検知の事例や、その具体的な実現方法についても詳しくご紹介しますので、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　横並びのセキュリティ対策でランサムウェア被害が続出？UTMやEDRでは検知が難しい脅威への対策とは？～インシデント対応の実例を踏まえ、被害に遭わない実践的なセキュリティ対策を解説～

13:45～14:00　質疑応答

主催

Ｓ＆Ｊ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、製造業および関連事業者の方を対象としております。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

発効目前の「欧州CRA」、欧州市場を失わないためには製造業の対応は待ったなし

デジタル化・スマート化が進む製品において、セキュリティ脆弱性は利用上の安全性を左右する重大な問題とされ、製造者には設計段階から修正・サポートを通じた信頼性維持が求められています。 こうした中、EU市場に流通するすべてのデジタル製品に対し、サイバーセキュリティ要件の順守を義務付ける規制「Cyber Resilience Act（CRA）」が2024年12月に施行され、脆弱性報告など一部要件は2026年9月、全要件は2027年12月に発効されます。今後数年間で欧州にIoT製品やソフトウェア製品を出荷する日本の製造業・ソフトウェア企業に深刻な影響を与えると見られており、その対応が喫緊の課題となっています。

整合規格未整備の今、「何をどこまで対応すればよいのかが見えない」という現場の声も

ただ、要件は確定したものの適合性を確認するための整合規格がまだ確定していない現状では「要件は分かるが、何をどこまで対応すればよいのかが分からない」と多くの製造業が戸惑いを見せています。 例えば、欧州に製品を出荷する大手製造業では、社内の対応進捗にばらつきがあり「どんな脆弱性があってはいけないのか」「どういう脆弱性を報告すればよいか「SBOMをどういう形で整備すればよいのか」など、要件理解の仕方が障壁となっています。CRA対応の取り組みで実際に苦労する点としては「経営層のセキュリティ品質への関与不足」や「“セキュリティは難しい”という先入観」などが挙げられます。今、多くの現場で求められるのは、誰が責任を持ってCRA対応を主導するのか、明確な意思決定と行動だと言えます。

元PSIRTリーダーが語る、欧州CRA対応の現実と勘所

本セミナーでは、大手メーカーでPSIRTを率いた経験を持つ講師が「CRA対応の取り組みで実際に苦労する点はどこか?」「脆弱性報告体制やセキュア開発を機能させるまでに必要な期間は？」など現場での苦労やCRA対応の勘所を解説します。 また、CRA 準拠に向けた取り組みを支援するソリューションとして「CRA対応状況アセスメントツール」「CRA対応支援アドバイザリーサービス」などをご紹介します。製品セキュリティの対応は、製品の企画・設計・開発段階から運用まですべてのフェーズで対応する必要があります。「2026年9月までの脆弱性報告、2027年12月までの全要件順守などが迫る中、CRAの整合規格が出てくるまで様子を見ているだけで大丈夫だと思いますか？」、CRA対応に不安を抱えている方は、ぜひ、今後の方針策定のヒントをつかみ取ってください。

こんな方にお勧めです

・欧州にIoT製品を出荷する大手製造業、IoT系スタートアップ、総合電機メーカー、グループ企業を擁するSI企業などに所属されている方 ・製品開発／設計部門、情報セキュリティ／CSIRT／ITガバナンス部門、品質保証・製品認証部門、法務／コンプライアンス部門などで業務を担当されている方

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　発効目前の「欧州CRA」、日本の製造業が“今やるべきこと”とは？～“様子見”ではもう間に合わない、元PSIRTリーダーが語る「CRA対応の実務アプローチ」～

14:45～15:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。