本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2026年02月05日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

スマート化で高まる、保全業務の重要性と変革ニーズ

近年、組立加工業においては、生産設備の高度化・自動化が急速に進み、設備の安定稼働がこれまで以上に事業競争力を左右する要素となっています。

その中で、突発停止の防止や保全業務の効率化を目的に、IoTを活用した設備保全への期待は年々高まっています。

一方で、保全要員の確保が年々難しくなる中、人を増やすのではなく「少人数でも回る体制」を前提に、設備の安定稼働をどう実現するかが大きな課題となっています。

せっかくIoTを導入したのに、現場が使い続けてくれない

しかし実際には、IoTを導入したものの、現場で定着せずに形骸化してしまうケースが少なくありません。

導入当初はダッシュボードを確認していたものの、 次第に

「見るだけで終わってしまう」 「結局、異常対応は人の勘と経験に戻る」 「データはあるが、何を判断すればよいのか分からない」

といった状況に陥り、いつの間にか現場では使われなくなっている──そんな声を多く耳にします。

こうした状態は、ツールの問題ではなく、データを“判断と行動”につなげる仕組みが十分に整っていないことに起因しています。

海外拠点への展開事例から整理する、「少人数で回す仕組み」の前提条件

本セミナーでは、製造・保全現場向けパッケージ「mcframe SIGNAL CHAIN」を用いて、組立加工業における保全IoTを現場に定着させるための考え方と仕組みづくりのポイントについて解説します。

「mcframe SIGNAL CHAIN」は、設備の稼働データを収集・可視化する仕組みと、そのデータをもとに保全業務の判断・運用を支援する仕組みを両輪として備えた、製造・保全現場向けパッケージです。稼働状態の判定やアラート管理、対応ルールの整理・可視化を通じて、点検・対応の優先度判断や異常時の初動判断といった、属人化しがちな保全判断を標準化しやすくします。

日立グループの一員として培ってきた、保全IoTの現場実装力

日立ケーイーシステムズは、日立グループの一員として、設立40年で培ったシステム構築力と、現場を熟知したエンジニアによる柔軟かつ確実な対応で、多くのお客さまの課題解決に貢献してきました。

設備保全やIoT活用の領域においても、海外拠点を含む複数拠点への展開・定着支援の実績を活かし、パッケージの提供や環境構築にとどまらず、OTデータ収集、設備保全ツール、蓄積されたノウハウを活かした総合ソリューションをご提案します。

こんな方におすすめ

・設備保全IoTを導入したものの、のままで本当に回るのか不安を感じている方 ・管理者や保全要員を増やさず、少人数運営を前提とした保全体制を構築したい方 ・ツールや機能の比較ではなく、現場で使われ続ける仕組みを成立させる前提条件を整理したい方

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　組立加工業の保全IoTは、なぜ現場に定着しないのか？

13:45～14:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催・共催

ビジネスエンジニアリング株式会社（プライバシーポリシー）

株式会社日立ケーイーシステムズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年12月・2026年1月に開催したセミナーと同じ講演内容を含んでおります。

本セミナーは、IT事業者以外のエンドユーザー企業の方を対象に開催します。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

増え続けるランサムウェアの被害、多様な攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。特に昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙ってくるのか？

特に、近年はランサムウェア攻撃の被害が急増しています。警察庁サイバー警察局の調査によると、ランサムウェア被害にあった企業・団体の感染経路の8割以上を「VPN やリモートデスクトップ用の機器からの侵入」が占めていました。 多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべき？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした状況の中、ランサムウェアなどのサイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　外部公開IT資産を狙うランサムウェア、攻撃者はどう脆弱性を狙う？　情シスが把握・対策すべきポイント～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

12:45～13:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

オンプレミスのActive Directoryを保護する重要性がより顕著になった

大手企業でのランサムウェア被害が報じられた影響もあり、昨年の11～12月頃からオンプレAD環境の認証強化をしたいという相談が増えています。特にハイブリッド環境への移行が増えており、オンプレAD環境については管理者アカウントのみの運用といったケースも多く、「利用ユーザーや予算も少ないから後回しでもよい」と判断されやすい一方で、いったん社内ネットワークに侵入されると、対応が難しいことが現実の被害事例から見えています。

なりすましでログイン後、最終的にADを掌握

ランサムウェア被害の典型は、外部からなりすまし侵入し、その後内部でより強い権限を求めて横方向への移動後、最終的に管理者権限を窃取しADを掌握します。なりすましおよび横方向への移動の対策として認証強化が必須ですが、オンプレADにMFAは機能として搭載しておらず、各社で自主的に対応を進める必要があります。しかしながら、オンプレADに対応している製品が少なかったり、自社のニーズや費用対効果に合わないといった理由で後手にまわりがちな組織が多いのも事実です。

オンプレADに後付けMFAでWindowsログインを保護

本セミナーでは、ランサムウェアの重要対策の1つである、侵入後に被害を拡大させる要因になりやすい「管理者なりすまし」を抑えるためのMFAの考え方と、オンプレADに後付け導入できる「UserLock」の活用ポイントを解説します。UserLockは、ADアカウントのWindowsログイン（対話型セッション）にMFAを実装することができ、管理者アカウントのサーバー・PCのログイン時のMFAはもちろん、一般ユーザーも含めた展開も可能です。オンプレADの認証強化に関心のある方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　多要素認証（MFA）で防ぐ、ランサム侵入後の管理者なりすまし～オンプレADに後付けし簡単に導入できる「UserLock」活用方法～

14:45～15:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Nutanix環境で顕在化しやすい「部分監視では見えない遅延」

VMwareからNutanixへの移行や、SaaS利用の拡大により、仮想基盤やネットワークの構成は年々複雑化しています。その一方で、「ネットワーク監視上は問題なしと表示されているが、現場では遅い」「特定の業務だけが不安定」といった違和感を抱えるケースは増えています。 SNMPやPingといった従来型の部分監視では、帯域使用率や死活監視は確認できても、仮想基盤内部やアプリケーション単位の通信状況までは把握できません。その結果、実際に影響が出ているにもかかわらず、「異常は見当たらない」という状態に陥りやすくなっています。

仮想基盤・アプリ・ネットワークの切り分けが止まる構造

遅延や不安定な挙動が発生した際、「仮想基盤の問題なのか」「アプリケーション起因なのか」「ネットワーク経路に問題があるのか」を切り分けられず、対応が止まってしまった経験はないでしょうか。 関係部門やベンダー間で「うちの領域では問題ない」というやり取りが続き、調査と説明が特定の担当者に属人化してしまうケースも少なくありません。原因や影響範囲を根拠をもって説明できないまま、改善や投資判断が先送りされてしまう――こうした構造そのものが、Nutanix移行後の新たな課題として表面化しています。

ntopng／nProbeで通信を証拠化し、判断につなげる方法

本セミナーでは、こうした「遅いのに原因が分からない」状態に対し、ntopng／nProbeを活用して通信を可視化し、説明できる状態をつくる考え方を整理します。 仮想基盤内部を含む通信をフロー情報やパケットレベルで捉え、アプリケーションや端末、サーバ単位で影響範囲を把握することで、感覚や推測ではなくデータに基づいた説明が可能になります。 単なる監視ツールの紹介ではなく、どの情報を取得し、どう整理すれば判断や社内説明につながるのか。その全体像を理解していただくことが本セミナーの目的です。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　Nutanix移行後に増える、「遅いのに原因が分からない」情シスの悩み～ 仮想基盤内部の通信を可視化し、遅延を説明できる状態に変える ～

11:45～12:00　質疑応答

主催

ジュピターテクノロジー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

業務のDX化に欠かせない機能となりつつある「電子署名」

現在、技術の進化や社会のデジタル化、リモートワークの普及、DX推進を背景に「電子署名」の利用が急速に拡大しています。ビジネスの現場では、契約業務の電子化が広く普及し、従来の紙ベースによる業務の効率化やコスト削減に大きく寄与しています。 製造・医療・金融・公共など各種特有の業務システムにおいても、「電子署名」の利用例が増加していますが、導入にあたり課題を抱えているケースも多く見受けられます。例えば、製造業では先使用の証拠（証跡）を残しておくことが特許権の確保という観点で非常に重要であり、「電子署名」の実装が効果的です。一方で、設計・開発の現場では、図面ファイル等が日々更新され続けることもあり、「電子署名」をどう実装すれば良いのか分からないという声も多く聞かれます。

自社実装では署名機能の負荷が想像以上に大きい

電子署名は規格があるため“作れない”わけではありませんが、実務では署名付与だけでなく、タイムスタンプ、検証、ログ、長期保管まで含めた設計が求められ、ここで手戻りや遅延が起きがちです。さらに対象がPDFだけでなく、複数ファイルで構成されるCADデータや3D図面など大容量データに広がると、実装・運用の難易度が一段上がり、要件整理や工数見積りの時点で止まりやすくなります。結果として「自社で抱えるには重いが、外せない機能」という状態になり、組込み開発が進まないケースが増えています。

署名・タイムスタンプ・検証を“ゼロから作らず”組み込む

本セミナーでは、「電子署名」を構成する要素（署名・タイムスタンプ・検証）を改めて整理し、署名機能を“自社でゼロから開発せず”部品として組み込むための実装手順と考え方を解説します。例えば、「サーバーを立てるべきか、クラウドを活用するか」といった基本的な選択肢から、暗号技術の選定や安全性の維持、最新の脅威に対応し続けるための運用負荷やコストなどを整理し、現実的な落し所を示します。 「電子署名のソリューションを組み込むにはどうすればいいのか？」「市場には多くの電子署名サービスプロバイダーが存在するが、どのサービスが自社に最適なのか分からない」などとお悩みの方は、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　データの安全性（改ざん、なりすまし等の有無）、証明できますか～自社の業務システムに最適な電子署名サービスの選定と実装方法を解説～

12:45～13:00　質疑応答

主催

三菱電機デジタルイノベーション株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

会議・報告・トラブル対応など、記録を必要とする日常

ビジネスの現場では、常に「記録」を求められます。重要な意思決定が行われる会議、現場での詳細な業務報告、クレームやトラブル対応など、私たちは日々、実務の傍ら多くの情報を処理しながら、それらを正確に残すタスクも抱えています。 しかし、記録の対象は音声だけではなく、会議資料や画面共有の内容、現場写真、チャットのやりとり、関係者のメモなど多岐にわたります。結果として、記録作業は「後で誰かが見て分かる形」に整えるほど重くなり、スピードが求められるほど“残すべき情報”が抜け落ちやすく、記録の負担と業務の負担が同時に膨らんでいきます。

記録データが散在し、ナレッジとして蓄積しにくい

録音や文字起こしを導入しても、音声・要約・資料・画像が別々に保管されていると、必要なときに「探せない」「経緯がつながらない」状態になりがちです。会議の決定事項は議事録にあっても根拠となる資料を示せない、現場での報告電話は録音されていてもリアルな状況を残す写真は別保存、といった分断が起きると、結局は当事者の記憶と説明に頼ることになり、記録が“使える資産”ではなく“ログ”として積み上がってしまいます。

音声×画像×テキストを統合し使える情報に

本セミナーでは、AIボイスレコーダーを「音声×議事録作成」で終わらせず、現場の関連情報を統合しナレッジ化できる「Plaud Note」をご紹介します。オンライン/オフライン双方のシーンで記録したデータを、どのように活用できるか、マルチモーダル機能で伝わる・使える情報に拡張できるか、ユースケースや操作イメージなども交えて詳しく解説します。 「Plaud Note」で集めて統合したデータは、精度の高いAIが文脈を理解し、要約・構造化まで担うことで、記録業務の負荷軽減や業務品質向上など多岐に役立てることができます。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【AIボイスレコーダー】録音情報だけでナレッジ化できますか？ 　～「音声×画像×テキスト」マルチモーダルAIでデータ統合―伝わる・使える記録を自動化～

11:45～12:00　質疑応答

主催・共催

兼松コミュニケーションズ株式会社（プライバシーポリシー）

PLAUD株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

データを「預かる責任」が企業価値を左右する時代に

委託元から預かった個人情報や設計データを安全に管理することは、いまや取引継続の前提条件です。個人情報保護法やGDPRといった既存の法規制に加え、経済産業省は「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」を創設し、2026年度内の運用開始を目標に準備を進めています。その一環として、2025年12月26日に実証結果を踏まえた「制度構築方針（案）」が公表され、2026年1月24日まで意見公募（パブリックコメント）が実施されました。本制度の運用が開始されれば、委託元から★３、★４などの取得とそれに応じたセキュリティ対策の実施を求められる可能性があります。そのため、大企業に限らず、すべてのサプライチェーン関連企業が「データを確実に守る体制」を整え、安心して取引を任せてもらえる存在であることが求められています。

IRMで「データの暗号化」と「機密区分に応じた情報管理」を実現、信頼される体制へ

本セミナーでは、ファイル単位で情報を保護できるIRMソリューション「DataClasys（データクレシス）」を活用し、委託元からの要件を満たしながらサプライチェーン全体で安全に情報を連携する方法を解説します。DataClasysはファイルそのものを暗号化し、機密区分（「極秘」「秘」「社外秘」など）に応じて閲覧・編集・印刷などの操作権限をユーザー毎に割り振ることが可能です。3DCAD等の設計データにも対応し、業務効率を損なうことなくガイドライン準拠と漏洩防止を両立します。委託元から「安心して任せられる受託者」として信頼を得るための具体策を、本セミナーで詳しくご紹介します。

さらに、委託元が「預ける」時の漏洩対策も

企業はデータを「預かる」立場であると同時に、「預ける」立場になることもあります。取引先を管理する一般的な方法としては、チェックシートや定期的なセキュリティ監査があります。しかし、取引関係が長く続くと形骸化したり、虚偽報告が紛れ込む可能性があり、リスクは0にできません。取引先や海外拠点を含め、システム的に一元管理できる手法は多くありませんが、IRMによって暗号化したデータを共有すれば、サプライチェーン全体からの情報漏えいを防ぐことが可能です。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　サプライチェーンからの漏洩リスクに備える「データ暗号化／機密区分に応じた情報管理」の実践～委託先からの要求に“慌てない”先手のセキュリティ対策～

13:45～14:00　質疑応答

主催

株式会社データクレシス（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「dotdata.jp.nec.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

──こんな課題を抱えていないでしょうか。

「データはあるのに、どこに何があるか分からず活用できない」

「データ基盤を導入したが、集めたデータを使いこなせていない」

「AI・データ活用したいが、ビジネス成果につながらない」

本セミナーでは、企業全体でのデータ活用を推進するための基盤構築から、AI活用に不可欠なAI-Readyデータの整備によって ビジネス成果に直結するユースケースを展開し、データドリブン経営を実現するまでの実践的なアプローチを、 NEC自身が「クライアントゼロ」として実践した取り組みや各社の先進事例やデモを交えながら、ご紹介します。

社内に眠るデータを価値ある資産へと変えるにはどうすればよいのか。 AI時代における競争力強化の鍵となる「データ活用」のヒントを、本セミナーでぜひお持ち帰りください。

＜こんな方におすすめ＞

・全社レベルでのデータ活用を推進したい方 ・データの準備から分析まで、効率的なパイプラインの構築に関心のある方 ・構築したデータ基盤の利用価値を高め、活用を促進したい方 ・業務部門におけるデータ活用のハードルを下げ、データドリブンな文化を醸成したい方

開催概要

●会期　　｜　2026年3月3日（火）11:00～12:10 ●会場　　｜　オンラインセミナー　※開催前までに接続方法をメールでご連絡いたします。 ●主催　　｜　NEC ●入場料　｜　無料 ●対象　　｜　・全社レベルでのデータ活用を推進したい方 　　　　　　　・データの準備から分析まで、効率的なパイプラインの構築に関心のある方 　　　　　　　・構築したデータ基盤の利用価値を高め、活用を促進したい方 　　　　　　　・業務部門におけるデータ活用のハードルを下げ、データドリブンな文化を醸成したい方

※日本電気株式会社の個人情報取り扱いに同意しお申込みください。 ※日本電気株式会社が提供する会員サービス「My NEC」への登録に同意しお申込みください。

プログラム

11:00～11:05　はじめに

11:05～11:35　NECのAI戦略を加速するデータ基盤構築と今後の展望

現在NECは、データドリブン経営を実践しています。 それを支えているのが「One Data プラットフォーム」というデータ基盤で、データを「集める」「貯める」「活用する」という大きな役割を担っています。 とはいえ、これまでの道のりは決して平坦ではなく、試行錯誤の連続。システム面でもさまざまな挑戦がありました。

本セッションでは、NEC全社データ基盤構築の変遷とともに、「貯める」レイヤーで採用したSnowflakeの活用術をご紹介します。さらに、経営ダッシュボードなどの具体的なデータ活用事例と今後のAI戦略に向けた展望を具体的なアプローチでご紹介します。

11:35～12:05　企業競争力に差をつける「AI-Readyデータ」とユースケース定義の実践

企業競争力を高めるうえで、DXを推進する企業にとって、AI活用は欠かせません。 しかし、AIのビジネス活用が本格的に進んでいる事例はまだ限定的です。 その要因は、ビジネス成果に直結する「ユースケース」を定義することの難しさ、価値の源泉であるAI-Ready データの未整備という「データ」の問題など複合的です。

本セッションでは、こうしたAI活用の障壁に対し、「AI-Readyデータの整備」および「ユースケース定義」に向けた具体的なアプローチを事例やデモを交えて、ご紹介します。

12:05～12:10　終わりに

登壇者紹介

日本電気株式会社 グローバルKFP戦略統括部 データドリブン基盤グループ ディレクター 秋田　和之

2000年入社以来NECグループのデータ利活用推進に従事し、2022年4月より現職。 NECグループのベースレジストリ（根幹を為すデータ群）の提供を通じて、社内DXやデータドリブン経営を推進している。

日本電気株式会社 みらい価値共創部門　データドリブンDX統括部 シニアソリューションアーキテクト 幸山　晋也

2006年にNEC入社後、通信事業者向けのシステムエンジニアとして従事。2014年よりデータ利活用事業に関わり、2022年から現職。お客様のDX推進に向けて、構想段階からデリバリーまで支援している。

主催

日本電気株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セキュリティインシデントへの事前準備、企業規模を問わずCSIRT構築は必須の時代へ

ランサムウェアやサプライチェーン攻撃など、セキュリティインシデントの影響は企業規模を問わず深刻化しており、インシデント発生時に「誰が」「何を」「どの順番で」対応するかを定めた体制、すなわちCSIRT(Computer Security Incident Response Team)の構築が事実上の必須要件となりつつあります。しかし実際には、「専門家が社内にいない」「外部委託するにも予算が限られている」といった理由で、CSIRT構築に着手できないまま、インシデントへの備えが後回しになっている企業が少なくありません。 今や重要なのは、インシデント対応の組織作りから完璧な体制を構築するのではなく、ガイドラインに従った最小限の構成でまず立ち上げ、実際の訓練を通じて段階的に成熟度を高めていく現実的なアプローチです。

社内にノウハウがなく外注検討も、高額な費用がネックで進まない現実

多くの企業では、CSIRT構築を検討する際に「専門のセキュリティ人材がいないと始められない」という思い込みや、「外部コンサルに依頼すると費用がかかる」という現実がネックになり、プロジェクトそのものが立ち上がらないケースが多く見られます。一方で、規程やマニュアルをゼロから自力で整備しようとすると、どこまで作り込めば十分なのか判断がつかず、形式的な文書作成に時間を取られるばかりで、肝心の「実際に動ける体制」が整わないという悪循環に陥りがちです。さらに、インシデント対応の机上訓練や振り返りといった実践的な取り組みも、ノウハウ不足から後回しにされ、結果として「体制はあるが機能していない」状態が続いてしまいます。

テンプレートから始める低予算・短期間のCSIRT構築手法と実践的机上訓練

本セミナーでは、テンプレートを活用することで、専門家不在でも短期間・低コストでCSIRTを構築できる実践的な手法をご紹介します。ベストプラクティスに基づく体制図、インシデント対応フロー、役割分担表などのテンプレートを用いることで、ゼロから作成する手間を省き、組織の実情に合わせたカスタマイズに注力できます。さらに、実際のインシデントシナリオをもとにした机上訓練も活用し、訓練を通じて体制や手順の抜け漏れを洗い出し、PDCAサイクルでCSIRTを段階的に成熟させていくステップを、具体例を交えながら解説します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　「専門家がいない」「予算がない」でCSIRT構築を諦めていませんか～専門家不要・短期間・低コストでCSIRT構築を実現するテンプレート活用術～

14:45～15:00　質疑応答

主催

株式会社ソリトンシステムズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。