本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ブラックボックス化からの脱却、いま求められるソフトウェア透明性

ソフトウェア開発の現場では、OSSやサードパーティコンポーネントの活用が拡大し、開発効率は飛躍的に高まりました。その一方で、「自社システムの構成やライセンス、脆弱性を把握しきれない」という“ブラックボックス化”が深刻なリスクとなりつつあります。脆弱性対応の遅れによるセキュリティインシデント、ライセンス違反による法的リスクなど、経営や社会的信用を揺るがしかねないケースも増えてきました。 また、「EU Cyber Resilience Act（CRA：欧州サイバーレジリエンス法）」や「米国大統領令14028」など、世界各国でソフトウェアの透明性や安全性を厳しく求める規制が進行しており、我が国のサプライヤーにも大きな影響があります。金融や医療、交通といった基幹インフラにもソフトウェアが組み込まれる今、セキュリティ品質の確保のために「ソフトウェアの透明性」をどうするか。この問題は、企業の競争力や社会的信用を損なうリスクに関わる優先課題となっています。 ・OSSライセンス違反による法的リスク ・ソフトウェアの脆弱性への対応にメスを入れる ・EU Cyber Resilience Act（CRA）など規制対応が必要な局面

SCAとSBOMで実現する“見える化”

こうした時代背景の中でここ数年欧米を中心に導入が進んでいる実践手段は「SCA（Software Composition Analysis:ソフトウェア構成分析） 」とその結果得られる「SBOM（Software Bill of Materials: ソフトウェア部品表）」による手法です。OSSやサードパーティコンポーネントの情報を可視化し、脆弱性やライセンスリスクに的確に対応できることから、次世代のセキュリティ基盤として期待されています。 講演内では、SPDXとOWASP CycloneDXの2つのSBOMフォーマットの特性の違い についても触れます。システムに含まれるOSSやコンポーネントのバージョン、ライセンス、脆弱性情報を素早く可視化し、リスク対応の加速につなげるには重要なトピックです。

実践手段の紹介：システムのサプライチェインリスクを可視化する「Checkmarx CxOne」をご紹介

本セミナーでは 「Checkmarx CxOne」 を活用した統合セキュリティプラットフォームの実践的な導入方法をわかりやすく解説します。 このツールは、皆様の開発コードを解析する「SAST（静的ソースコード解析）」、SCA、SBOM生成も統合されています。また、SCAで分析するリスクは、単にCVEの羅列を超え、喫緊に対応すべきコンポーネントを見つけ出すインテリジェンスが反映されています。 どのようにシステムの透明性を高め、セキュリティ強化と開発効率の両立を実現するのか ――具体的な事例や最新の規制動向を交えながらご紹介します。

こんな方にお届けしたい（セキュリティ事業者やコンサルタントなど提供サイドの方々のご出席はご遠慮願います）

システム開発責任者やPSIRT担当者、品質保証・コンプライアンス部門の方々へ。ブラックボックス化を解消し、ビジネスと社会を守るための新しいセキュリティ戦略をぜひこの機会に学んでみませんか。SCA/SBOMを活用したセキュアなソフトウェア開発へ、一歩踏み出すきっかけとなれば幸いです。 ・システム開発責任者・プロジェクトマネージャー： 開発効率とセキュリティリスク対応の向上を同時に求められている方 ・セキュリティ／コンプライアンス担当者／OSPO担当者： OSSライセンスやEU CRAなど規制対応の具体的手段を知りたい方 ・PSIRT担当・品質保証部門： 脆弱性の早期発見とリスク対策を効率化したい方

ブラックボックス化からの脱却が2025年を拓く

ソフトウェア開発のスピードと品質を両立させるためには、OSSやサードパーティコンポーネントの“透明性確保”が欠かせません。本セミナーでは、SCA／SBOM（SPDX・CycloneDX） など重要なポイントをブリーフィングします。ブラックボックス化したソフトウェア管理から脱却し、ビジネスと社会を支える次世代の開発体制を築くヒントを、ぜひお持ち帰りいただければと思います。ご参加を心よりお待ちしております。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　品質管理とセキュリティの新基準：ブラックボックス化から脱却するソフトウェア透明性 ～インテリジェントなSCAで実現する構成管理と脆弱性対応～

12:45～13:00　質疑応答

主催

株式会社アスタリスク・リサーチ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

生成AIの台頭で激変する中小企業のビジネスと猛威を振るうサプライチェーン攻撃

2022年11月の「ChatGPT」リリースを契機に、全世界で急速に普及した「生成AI（人工知能）ツール」。その開発と実装は急速に進化し、今やあらゆる業界・業種で活用され始め、ビジネスの成果と競争力を向上させることに役立てられています。 一方で、その強力な機能を利用してサイバー攻撃に悪用される事例も急増しています。サイバー攻撃を受けるリスクは、重要産業や大規模企業に限定されるわけではありません。あらゆる規模の企業がサイバー攻撃の被害に遭う可能性があり、その影響はサプライチェーン全体に及ぶ恐れもあります。 特に、中小企業を起点とするサプライチェーン攻撃やランサムウェア攻撃などのセキュリティインシデントが発生しています。

ランサムウェアやフィッシング攻撃、生成AIを悪用するメールベース脅威などへの対策は必要不可欠

生成AIは、自然で説得力のあるメッセージやメールを作成する能力があります。攻撃者はこれを利用して、個人情報を盗む目的でフィッシング攻撃を仕掛けてきます。メールベースの攻撃は、現在最も危険な脅威であるランサムウェアやサプライチェーン攻撃の入口にもなるため、セキュリティ上の最大の懸念事項だと言えます。 ただ、攻撃者に狙われやすくなっている中小企業では予算やスキル、経営層の考え方が大企業と異なることが多いです。そのため、セキュリティ専任者を配置できないなどセキュリティ態勢が乏しいことも考えられます。そうした状況下でAIベースの脅威に備えていかなければいけません。

独自調査レポートから導き出す、中小企業が目指すべき「AI時代のセキュリティ強化方法」

多くの利益をもたらす一方で、リスクも伴う――、日本の中小企業は諸刃の剣ともいえる生成AIと、どのように向き合っていけばよいのでしょうか。 本セミナーは、セキュリティ強化に悩む中小企業・組織の情報システムやDX推進部門、または中小企業のセキュリティ運用をサポートする企業の担当者に向けて開催します。 Barracudaと市場調査会社Tech Research Asiaによる、従業員数50～200人の日本組織のITプロフェッショナル 500人に実施した調査結果レポート「日本の中小企業におけるサイバーレジリエンス」を読み解きます。具体的には「生成AI活用に関する現状と課題」「AIを悪用したサイバー攻撃に対する認識と対応状況」などに加え、AIを活用したランサムウェアの防御方法などの最適な解決策を解説します。 「自組織のAI成熟度、対策や支援が必要な分野はどこにあるのか」「最適なセキュリティ戦略や体制構築を実現するにはどうすればいいのか」などとお考えの方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　中小企業を襲うAIを悪用するサイバー攻撃、調査レポートから導き出した最適な防御策～ランサムウェアやサプライチェーン攻撃から自組織を守る「AI時代のセキュリティ強化方法」～（バラクーダネットワークスジャパン株式会社）

15:45～16:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

自治体へのアプリケーション提供はLGWANへの接続方式の考慮が必要

自治体に向けたアプリケーション提供では、一般的なネットワーク環境との違いを踏まえた対応が求められます。 特にLGWAN(総合行政ネットワーク)を利用した接続が必要な場合、標準的な構成では対応できないケースも多く、導入時の計画段階から接続方式の要件を考慮しなければいけません。

インターネット経由とは違い独自のシステム構成変更が手間になる

LGWAN経由でのアプリケーション提供にあたっては、地方公共団体情報システム機構（J-LIS）の定める要件を満たす必要があり、その対応としてアプリケーションの構成の大幅な変更を余儀なくされる場合もあります。 しかし、このような変更は、通常のアプリケーションの構成に対して追加の対応が求められることから、導入のハードルを高める要因となっています。

LGWANとパブリッククラウド(AWS/Azure)の接続を必要最小限のシステム構成変更で実現する方式をご支援

LGWAN接続を実現する際、必要以上の構成変更を回避しつつ効率的に対応することが重要です。 本セミナーでは、既存のアプリケーション構成を活かしつつ、最小限の構成変更でLGWANへの接続を可能にするNTT東日本のLGWAN-パブリッククラウド接続支援のご提供内容について解説します。 自治体向けのアプリケーション提供の効率的な実現方法を分かりやすくご紹介します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　LGWAN-ASP向け　AWS,Azure上のアプリケーションをLGWAN経由で提供する最適解 ～最小限の構成変更でパブリッククラウドとLGWANの接続を実現する方法～

14:45～15:00　質疑応答

主催

東日本電信電話株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

このセミナーは、こんな方におすすめです

・特別高圧・高圧電力を利用する中小・中堅製造業の経営者様 ・電気料金を見直して固定費を抑え、利益改善に取り組みたい方 ・電力会社の切り替えを検討しているが、契約内容やコスト削減効果に不安がある方 ・環境に配慮した経営で企業価値の向上を目指したい方

原材料費の高騰が利益を圧迫していませんか？

近年、石油や天然ガスなどの資源価格が上昇し、円安の影響も重なり製造業のコストが増加傾向にあります。このような状況で、利益を守るためには固定費である電気代の見直しが有効な対策の一つです。 削減できた電気代を事業の強化や投資に充てることで、経営の負担を少しでも軽減できる可能性があります。

自社に合った電力プランで、電気代を抑えませんか？

2016年の電力小売全面自由化で、多様な電気小売事業者を選択できるようになりました。 しかし、選択肢が増えた反面、最適なプランを見つけるのが難しく感じられる企業様も多いのが実情です。 製造業は生産スケジュールや工場の操業時間によって電力使用パターンが異なり、その特徴に合ったプラン選びが電気代削減のカギとなります。 電気代削減に効果的な電力プランを活用することで、経費負担を軽減し、経営のゆとりを生むことが可能です。

レジルの選べる2つのプランで、最適な電気代削減を実現！

本セミナーでは、電力使用パターンに応じた電気代削減の事例や、レジルが提供する「固定単価型」「市場連動型」のプランの違いについて詳しくご紹介します。 レジルは、1994年の設立以来30年にわたってエネルギー業界で事業を運営し、2024年4月には東証グロース市場に上場しています。法人向けの電力供給においては2024年6月末時点で約7,500件の契約実績を持っています。 また、レジルの電気は非化石証書によりCO2排出量が実質ゼロとなり、電力切り替えで企業の脱炭素化にも貢献できます。

電力会社への切り替えに関する疑問や不安にもお答えします！

電力会社を切り替える際には、「契約条件が複雑でわかりづらい」「供給が不安定にならないか心配」「万が一のトラブル時の対応はどうなるのか」といった不安を感じる企業様も多くいらっしゃいます。 本セミナーでは、こうした不安や疑問を丁寧に解消し、安心して切り替えを進めるための情報についても詳しくお伝えします。ご不明点はぜひ当日のセミナーでご質問ください。

こんな経営者様にぜひご参加いただきたいセミナーです

特別高圧・高圧電力を利用する中小・中堅製造業の経営者様で、電気料金を見直し利益改善を目指したい方、新電力への切り替えに興味があるが不安も感じている方、そして環境配慮に取り組みたい方にぴったりの内容です。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【中小・中堅製造業の経営者様向け】原材料費の高騰に対抗、電気代を見直して経営の負担を軽減する方法

11:45～12:00　質疑応答

主催

レジル株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Broadcom社によるVMware買収にどう対応するか

Broadcom社によるVMware買収が企業のIT基盤戦略に大きな影響を与えています。 特にライセンス体系の変更や、今後のサポート体制への不安から、多くの企業が移行の検討を始めています。 しかし、長年VMware環境で運用してきた企業にとって、移行先の選定は容易ではありません。 既存システムとの互換性、運用コストの変化、移行に伴うリスクなど、さまざまな要素を慎重に見極める必要があります。

移行後の運用も見据えた柔軟な移行先を選定する重要性

VMwareからの移行を検討するにあたって、企業にとって最も重要なポイントは、単なる移行に留まらず、移行後の運用を見据えた選定を行うことです。 運用コストの最適化や、将来のIT戦略への適応性を考慮しない移行計画は、短期的な対応にしかなりません。 買収により発生した追加コストを解消するだけでなく、長期的に見て柔軟で効率的な運用が可能な基盤を選ぶことが重要です。

Microsoft AzureとNutanixで実現する柔軟なインフラ基盤

本セミナーでは、AzureとNutanixを活用した柔軟なインフラ基盤の構築方法や、実際の成功事例について詳しくご紹介します。 さらに、移行検討から構築・運用まで包括的に対応可能な「VMwareまるっと移行サービス」をご紹介します。 VMwareの移行を検討されている方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　VMwareの移行先、インフラもアプリもまるっと成功させるためのポイントは？～Microsoft Azure × Nutanixで柔軟かつ効率的にインフラ基盤実現しませんか～

11:45～12:00　質疑応答

主催・共催

株式会社シーイーシー（プライバシーポリシー）

日本マイクロソフト株式会社（プライバシーポリシー）

ニュータニックス・ジャパン合同会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※本セミナーは講演部分に録画での配信を含みます。

データの格納、バックアップ先に悩む担当者は多い

データの安全な管理は、企業にとって最優先事項となっています。重要なシステムのバックアップやランサムウェア対策として多くの企業がデータのバックアップ先としてクラウドストレージを選定する際に選択肢が多く、なにを重視して選択するべきか分からないケースがあります。それぞれの選択肢には独自のメリットとデメリットが存在し、適切な選定が企業の情報管理とリスク回避に大きく影響します。

検討の第一歩、クラウドストレージの国内、海外を選択する際に何を重視して選択すべきか

クラウドストレージの選定において最初の検討事項として国内、海外どちらのサービスを選択するのかという点が挙げられます。選択においては各国の法規制やセキュリティ、為替変更による運用コストのビジネス的な側面やどのような形式でデータを保存すべきかという技術的な面まで幅広く考慮する必要があります。当然、何を重視するかによって最良の選択は異なります。ポイントを総合的に検討し、企業のニーズや業務プロセスに最適なクラウドストレージを選ぶことが、効果的な運用の鍵となります。

国内クラウドストレージのメリットを海外クラウドとの比較も含めて紹介

本セミナーでは海外、国内のクラウドサービスの違いを比較と共に解説します。また、具体的に国内クラウドストレージサービスであるBizVisionクラウドストレージの様々な機能やユースケースについても紹介します。 クラウドストレージを選定する際の重要な視点が理解でき、自社の情報管理とリスク回避について学べるセミナーとなっています。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　海外、国内クラウドストレージをリスク回避と安全な情報管理の観点から選定するポイント ～セキュリティ、法規制、容量による運用コストを踏まえた検討の視点～

(10:05-10:10 / 10:30-10:45) 株式会社シーイーシー

(10:10-10:30) Neutrix Cloud Japan 株式会社

10:45～11:00　質疑応答

主催・共催

株式会社シーイーシー（プライバシーポリシー）

Neutrix Cloud Japan 株式会社

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーの講演部分は、 一部 2024年 11月 19日（火）に開催したセミナーの録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

VMwareライセンスコスト増により加速する「ITインフラ環境」の再考

BroadcomによるVMwareの買収に伴い、VMwareはライセンス形態の変更、製品ラインナップの統合、OEMライセンスの廃止など、さまざまな方針転換を発表しました。

このため、オンプレミスでVMwareの仮想化基盤を運用している企業は、コスト効率や長期的な運用の安定性を確保するために、自社のITインフラ環境を再評価し、最適な選択肢を検討する必要に迫られています。

複数の選択肢の正確な理解が必要

自社のITインフラ環境を再評価した結果、仮にVMware環境を別の環境へ移行する場合には、複数の選択肢が存在します。

リモートワークを中心とした働き方の変化や、クラウド技術の急速な発展などの技術革新が進む中で、オンプレミス、クラウド、ハイブリッドクラウドといった選択肢が広がっており、それぞれの特徴を理解し、メリットとデメリットを十分に把握することが重要です。

これを十分に理解せずに進めると、たとえば、クラウド環境のコスト構造を把握しないままリソースを過剰に確保し、予想外に高額な従量課金が発生する可能性があります。また、オンプレミス環境ではビジネスの拡大に伴うスケーラビリティの制約に直面する恐れもあります。さらに、セキュリティやコンプライアンス要件の重要性も踏まえ、各選択肢を慎重に比較・検討することが不可欠です。

しっかりと自社のビジネス要件・運用要件やコスト構造を再評価した結果、VMwareを使い続けるという選択肢が最適であることも十分に考えられるのではないでしょうか。

移行に舵を切る上での最適な選択肢とは？

本セミナーでは、仮想化基盤の代替環境として、オンプレミスの「Nutanix」、ハイブリッドクラウドの「Azure Stack HCI」、クラウド環境の「Microsoft Azure」を取り上げ、それぞれの特徴とメリットを徹底的に解説します。

VMwareからの移行を検討している企業のIT担当者で、オンプレミス、クラウド、ハイブリッドクラウドの比較を行いたい方、自社の業務と今後のビジネス成長を考慮して、最適な移行先を調査されている方、コスト最適化、リソース管理の効率化、セキュリティ要件の強化など、さまざまな観点から最適なソリューションを見つけたい方、などに特におすすめです。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　VMware買収劇が自社にもたらす影響。次の最適解とは？ ～新たな選択肢となり得るNutanix、Azure Stack HCI、Azureクラウドの特徴とメリットを徹底解説～

13:45～14:00　質疑応答

※講演の一部および質疑応答はライブ配信にて行います。

主催

アルファテック・ソリューションズ株式会社（プライバシーポリシー（個人情報の取扱いについて））

協賛

デル・テクノロジーズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

自組織の対策だけでは防げない「サプライチェーン攻撃」が社会問題化

デジタル技術革新やビジネスのグローバル化が進む中、高度な攻撃手法を用いたサプライチェーン攻撃の被害が急増し、社会問題化しています。IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威（組織編）」では、サプライチェーンの弱点を悪用した攻撃が2年連続で2位となりました。 取引先企業がランサムウェア攻撃に感染したことで、世界的な大手製造業が事業停止を余儀なくされたことは記憶に新しいでしょう。 サプライチェーンは、メーカーやサプライヤー、物流業者、販売代理店など複数のステークホルダーが関与する複雑なネットワークです。また、一つの供給元だけでなく、その下請け業者やさらに下の階層のサプライヤーまでリスクが存在します。

被害急増の背景にある「アタックサーフェースの拡大」、外部公開IT資産の脆弱性が狙われやすい

昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」が増えています。サプライチェーン内の各企業が異なるセキュリティポリシーを採用しているため、狙いやすいアタックサーフェースから攻撃が仕掛けられるようになりました。 多くの攻撃者は、まず公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り、攻撃対象や攻撃手法を検討します。 外部公開のIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。こうした未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

サプライチェーンにおける脆弱性管理をどう実践すべきか？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有している企業は、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティインシデントのリスクを高める原因につながってしまいます。 攻撃者は直接狙うのではなく、セキュリティが弱い第三者を経由して侵入を試みます。そのため、自社のコントロール範囲を超えた部分で攻撃が発生する可能性があります。

「ASM」がサプライチェーン攻撃対策に必要不可欠な理由、手軽に導入可能なツールをご紹介

自社のセキュリティ強化だけでは防げないサプライチェーン攻撃に対抗するには、どうすればよいのでしょうか。 その第一歩として、本セミナーでは「ASM（Atack Surface Management）」の導入を提案します。ASMは、サイバー攻撃から自社のIT資産を守るための手法として注目されています。ASMの基本的な考え方や特徴、留意点、取り組み事例などに加えて、サプライチェーン攻撃対策に必要不可欠な理由を解説します。さらに国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。 「サプライチェーン攻撃対策を強化したい」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　自社のセキュリティ強化だけでは防げない「サプライチェーン攻撃」、情シスが取るべき最善策とは？～サプライチェーンセキュリティを向上させる「ASM」の賢い導入・運用方法を紹介～

14:45～15:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 12月 10日（火）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

セキュリティリスクが増大している昨今、認証基盤の重要性が増している

ランサムウェア攻撃やサイバー攻撃が年々増加しており、企業やサービスのセキュリティ対策が課題となっています。その中で、従業員向けの社内認証基盤や、顧客が利用する会員サービス向けの認証基盤について、その重要性がますます高まっています。また、「ゼロトラスト」の考え方が普及する中、認証はセキュリティの中核を担う存在としても注目されています。

大手企業や、大規模会員サービスでは、認証基盤にかかるコストが問題に

「IDaaS」と呼ばれるクラウド型の認証サービスは、導入の手軽さやスケーラビリティで広く利用されています。しかし、ユーザー数に応じた従量課金制の価格モデルが主流であり、大手企業や会員数の多いサービスでは、その費用負担が無視できないレベルに達しています。認証基盤の規模が大きくなるほど、運用コストが課題となり、費用対効果を慎重に検討する必要がある状況です。

外資系サービスの、円安による値上げ問題

さらに昨今の円安により、外資系のサービスの料金は大きく上昇しています。 今後もさらなる値上げが想定されており、根本的な見直しが必要です。

費用から考える、大規模認証基盤のあり方

本セミナーでは、大手企業や大規模会員サービスが直面する認証基盤の課題を費用面から検討ます。 また、大規模認証基盤はどうあるべきかを考察し、国産サービスで、ユーザー数によらない認証基盤をご提案します。

プログラム

8:45～9:00　受付

9:00～9:05　オープニング（マジセミ）

9:05～9:50　費用から考える、大規模ユーザー認証基盤のあり方　～ユーザー数課金や、外資系サービスの円安による値上げの問題と、その解決方法～

9:50～10:05　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます。

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。