本セミナーは東京開催セミナーです

参加方法は主催企業より直接メールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー概要

野村不動産ホールディングス株式会社ではデジタル技術の活用により、 人々にとってこれまでにない利便性や新たな価値を創出することを 「デジタルドリーム」と表現しています。 　 大きなビジョン実現のため、主管部門であるICTマネジメント部では システム運用管理の要となるID活用の高度化をKeyspiderとクラウド環境で実現させました。 　 本セミナーでは導入までの経緯やID管理システム刷新の目的をご紹介いただきます。 　 また、本事例の運用環境とKeyspiderサービスにおいては AWS環境による基盤のもと信頼性や安全性も担保されています。 　 これに関連してアマゾンウェブサービスジャパン合同会社から、 AWSクラウドプラットフォーム基盤活用のメリットについてご紹介いただき アクシオからは、Keyspider事業におけるパートナー協業、パートナーサクセスプログラムのご紹介と Keyspiderの機能、開発ロードマップをご紹介いたします。

開催概要

日時

2025年1月24日（金）14:00～17:00（受付開始 13:00～）

費用

無料（事前登録制）

開催形式

オフライン（事前登録制）

申込締め切り

2025年1月23日23時59分まで

開催場所

〒103-0022 東京都中央区日本橋室町2丁目4番3号 YUITO 日本橋室町野村ビル5F・6F 野村カンファレンスプラザ日本橋 6F 大ホール

プログラム

14:00～14:05　ご挨拶

株式会社アクシオ　代表取締役社長　渡邉 浩司

14:05～14:50　『ID管理システム刷新における業務変革の軌跡とその効果』

野村不動産ホールディングス株式会社 ICTマネジメント部 マネジメント二課 課長 大塚 敦史

14:50～15:35　『アマゾン ウェブ サービス（AWS）が革新を加速する秘訣：クラウドの真価を解き明かす』

アマゾン ウェブサービス ジャパン合同会社 広域事業統括本部 ストラテジック営業本部 エンタープライズ 第一営業部 アカウントマネージャー 谷口 光一

15:35～15:50　休憩

　

15:50～16:35　『Keyspiderが考えるアイデンティティ管理の未来』

株式会社アクシオ 認証基盤技術部 開発1G コンサルタント 村上 憲司

16:35～16:50　『今、Keyspiderが喜ばれる理由』

株式会社アクシオ 営業本部 第3営業部 部長　 栗原 浩行

　 ＊講演内容、講師など、予告なく変更になる場合がございます。予めご了承ください。

主催・共催

株式会社アクシオ（プライバシーポリシー）

野村不動産ホールディングス株式会社（プライバシーポリシー）

アマゾンウェブサービスジャパン合同会社（プライバシーポリシー）

Keyspider株式会社（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 7月 25日（木）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

医療機関での被害が拡大するランサムウェア

近年、医療機関におけるランサムウェア被害が急増しています。 例えば2022年に発生した大阪の医療機関での大規模なランサムウェア攻撃では、電子カルテを含む総合情報システムが利用不能となり、救急診療や外来診療、予定手術などの診療機能に大きな支障をきたしました。 完全復旧まで約2ヵ月以上を要し、調査・復旧費用や診療制限などの逸失利益は数十億円規模とされています。

VPNが、ランサムウェア攻撃の起点になっている

医療機関でのランサムウェア攻撃の多くが、VPNを起点としています。 特に古いVPN装置の場合、脆弱性に問題があったり、一度院内のネットワークに侵入しさえすればそこから先のアクセス制御が行われていないことが多く、侵入経路として悪用されやすい状況です。 このようなVPNのセキュリティリスクには、どう対応すればよいのでしょうか。

大規模総合病院における「脱VPN」の方法と事例を解説

本セミナーでは、ゼロトラスト接続サービス「KeygatewayC1」を活用して実際に「脱VPN」を実現している大規模総合病院の事例をご紹介します。 KeygatewayC1を導入することで、どのようにしてVPNに代わる安全なアクセス環境を構築し、ランサムウェアのリスクを低減したのか、その具体的な方法についてお伝えします。

プログラム

8:45～9:00　受付

9:00～9:05　オープニング（マジセミ）

9:05～9:50　大規模病院が実現した「脱VPN」の方法　～ランサムウェア攻撃におけるVPNのリスクと、KeygatewayC1による代替方法を解説～

9:50～10:10　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます。

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

　

レガシーシステムが抱える課題

レガシーシステムは、古いシステムのために高い維持費がかかり、セキュリティの問題や業務の効率が悪くなることがあります。また、対応できる技術者が少なく、ビジネスの柔軟性も低下します。そのためシステムの刷新を構想する企業は少なくありません。

昨今のシステム構築・移行の失敗事例

2023年度にDXが推進できていると答えた企業は、全体のわずか30%未満にとどまります。推進を実施したがシステム構築・移行に伴う失敗（現場と開発部門との齟齬の発生や、想定以上のコストなど）から頓挫するケースも多くあります。失敗事例を深堀することで自社での基幹システム刷新を成功につなげることが可能です。

ローコードで失敗しないシステム構築・移行の3つのポイントを解説

本セミナーではローコードを用いて基幹システムの開発をする際に「導入」「開発」「運用・保守」のフェーズにおける、失敗しないための重要なポイントを失敗事例を交えてお伝えします。

　

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　昨今の失敗事案から学ぶ基幹システム開発の落とし穴とは？　～ローコードで実現する、基幹システム開発・移行成功の3つのポイント～

11:45～12:00　質疑応答

　

主催

マジックソフトウェア・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2024年10月、11月開催セミナー「横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知が難しい脅威への対策とは？」と同じ講演内容が含まれております。多数のご要望により追加開催いたします。

また、本セミナーは、主にエンドユーザー企業や実際にセキュリティ運用を担当する方を対象としています。情報収集を目的とするIT事業者の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

従来型の対策では防ぎきれない「ランサムウェア」、攻撃手法と対応策のミスマッチが原因

企業や組織の事業継続を脅かす重大なセキュリティ・インシデントが日々発生しています。 特にランサムウェアについては、IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威 2024（組織編）」で、4年連続で被害が第1位となっています。ランサムウェアは「二重脅迫型」など攻撃手法が進化し続けており、より高度なセキュリティ対策が必要です。 現在、セキュリティ脅威への検知や対処を実現する製品・サービスは数多く存在し、企業は多層防御という考えでいくつもの対策を実装しており、従来から利用されている「アンチウイルス対策ソフトウェア」や「UTM（統合脅威管理）」のみならず、最近では「SIEM（セキュリティ情報・イベント管理）」や「EDR（Endpoint Detection and Response）」などを採用する事例が増えています。 しかし、実際ランサムウェア被害に遭ったお客様では攻撃手法と対応策のミスマッチがあり、ランサムウェア被害を防げていないため、このような横並びのセキュリティ対策だけでは不十分と言わざるを得ないのが現状です。

インシデント対応の実例を踏まえ、被害に遭わない実践的な対策を解説

本セミナーでは、豊富なセキュリティ事故対応の経験を持つS&Jが、実際のインシデント対応の支援事例を通じて見えてきた、日本で発生しているランサムウェア被害の攻撃手法や攻撃フロー、そして従来型セキュリティ対策とのミスマッチについて詳しく解説します。 また、そのミスマッチを解消し、被害を防ぐための実践的な対策方法についても解説します。

ランサムウェア早期検知の実績多数、ランサムウェア被害を未然に防ぐ「Active Directory（AD）監視」が最も重要である理由

このような状況の中、ランサムウェアの被害を防ぐために最も優先すべき対策は何でしょうか。 ランサムウェアの攻撃者は、身代金の受取り成功率を高めるために、多くの情報を窃取し、大規模なシステム障害を引き起こそうとします。そのためには、企業のネットワーク全体を掌握する必要があり、これを最も効率的に行う手段が、組織内のユーザー、グループ、コンピューター、およびセキュリティ権限を管理するADです。前述の理由から、攻撃者はADを狙うことが多く、弊社が対応したランサムウェア被害の事故対応のほとんどでADの管理者権限が乗っ取られています。 ランサムウェアの初期侵入や侵入後の挙動は、一般的なセキュリティ製品では検知が難しいため、早期検知において最も重要な対策は「ADの適切な監視」となります。ADの適切な監視を行うためには、攻撃を検知するためのADログの取得設定見直しや、リアルタイムで脅威を検知する仕組みや体制の構築が必要です。 最優先すべき対策としてAD監視による早期検知の事例や、その具体的な実現方法についても詳しくご紹介しますので、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知が難しい脅威への対策とは？～インシデント対応の実例を踏まえ、被害に遭わない実践的なセキュリティ対策を解説～

14:45～15:00　質疑応答

主催

Ｓ＆Ｊ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 12月 18日（水）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

Assuredのセキュリティ評価責任者が独自データを用いて2024年を振り返ります

2024年セキュリティ対策未実施項目TOP10

クラウド事業者のセキュリティ対策について、2023年との比較、考察と実施率が低い項目TOP10をまとめ、各項目について解説します。

2024年 SaaS事業者のランサムウェア対策とサプライチェーン管理の実態

感染しないための対策と感染に備える対策の2つの観点から、ランサムウェア対策の実態に加え、近年より一層重要度が高まっているプライチェーン管理の実態について解説します。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　2024年セキュリティレポート～Assured独自データから2024年SaaSセキュリティを振り返る～

09:45～10:00　質疑応答

主催

株式会社アシュアード（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 「zoom.us」「alsi.co.jp」「eventhub.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

　

概要

リモート/ハイブリッドワークの環境が普及し、デジタルテクノロジーが発展する一方で、さまざまな組織がサイバー攻撃の脅威に翻弄されています。
警察庁発表のデータをみると、ランサムウェア感染経路の1位が「VPN」となっています。VPN経由の感染対策として脆弱性管理が挙げられますが、脆弱性対応の範囲が広がっており、管理に対する手間が従来と比べて圧倒的に増加しています。企業の人材不足が課題となるなかで、脆弱性管理を実施するには限界がきているのではないでしょうか。
また最近では、ユーザーIDやパスワードなどの「正規認証情報」を利用した攻撃が増えています。この正規認証情報がダークウェブ上で取引されていることも、VPNを経由したサイバー被害が増えている原因の一つとして考えられています。
本セミナーでは、サイバー攻撃で狙われやすいVPNをテーマに、サイバー攻撃の現状と脆弱性管理を必要としない“脱VPN”の方法、正規認証情報を利用した攻撃から自社を守る方法を解説します。

　

プログラム

10:00～10:20　講演

　

主催

アルプス システム インテグレーション株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

　

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは2024年6月28日(金)に開催されたセミナーの再放送です。

作業の品質管理や多言語対応など、現場は多面的な課題に直面

生産性の向上を目指す、製造業の現場は慢性的な人手不足、新人教育や工程管理、多言語対応など、様々な課題に直面しています。 現場マネジメントは、課題解決や品質管理のノウハウを持っていますが、マニュアル作成にまでは十分に手がまわらないのが実情です。

現場の課題解決ノウハウ活用を実現するAI

多忙な現場マネジメントの業務支援には、動画や多言語対応などに加えて、作業の手順やタイムマネジメントなど、現場のノウハウを落とし込めるソリューションが必要とされています。 生成AIの登場でマニュアルツールは進化しており、現場のノウハウを効果的にマニュアル化することにより、限られたリソースでも生産性向上を実現する事例が出てきています。

ChatGPT搭載のマニュアルツールによる業務変革の実現方法を解説

今回のセミナーでは、生産性向上を目指す製造業の課題と解決について、ChatGPT搭載の「Dojoウェブマニュアル」の紹介を交えて解説します。 マニュアル作成代行や業務改革支援など、マニュアルを核に生産性向上を支援するサービスも紹介します。

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　

【製造業向け】現場ノウハウのマニュアル化で、生産性向上の課題をどう解決するか？

〜生成AI搭載ツールによる、教育、工程管理などマネジメント支援を紹介〜

10:45～11:00　質疑応答

主催

株式会社テンダ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

不確実性の時代に重要となるオペレーション自動化

近年の製造業は、グローバル競争の激化、環境意識の高まり、サプライチェーンの複雑化により、不確実性の高い時代を迎えています。

こうした状況の中で、企業の生産活動を支える調達部門には、製品の品質確保や納期の遵守を重視しつつ、調達価格の適正化を図るための、効果的なサプライヤー管理と戦略的なソーシングプロセスの確立がこれまで以上に求められています。

手作業に埋もれる調達業務、ソーシングプロセスが滞る要因となっている

しかしながら、特に製造業では、直材、副資材、一般購買品など、多岐にわたる調達プロセスが存在し、それぞれが異なるシステムや手動のフローに依存しています。

このため、調達部門では、このような多様な品目に関する要求書や承認フローを紙ベースで処理しているケースが多く、加えて部署や購入品目ごとに異なる手順や承認フローが併存している現場も少なくありません。これにより、多くの現場の業務プロセスは極めて複雑化しており、コスト削減やサプライチェーン最適化といった重要なソーシング業務に十分な時間を割けない状況が生じています。

膨大な事務作業に追われており、サプライヤーから受領した見積もりの精査や調達先の評価が十分に行えない状況もあるのではないでしょうか。

調達統合システムで実現する購買の変革と効率化とは

本セミナーでは、調達統合システム『Guide（ガイド）』を活用し、煩雑な調達現場のオペレーションを自動化・効率化する方法をご紹介します。

『Guide（ガイド）』は、企業の調達業務を効率化し、戦略的な取引先管理を支援する調達統合システムです。量産部材、外注加工、試作品、工事、一般購入品など、見積から請求、要求元への納期回答までのプロセスを自動化・効率化します。また、バイヤーの価格低減率や取引先別の納期遵守率を分析し、遅延の原因を特定します。さらに、サプライヤー全体を対象としたBCP管理やアンケート機能も備え、サプライヤーとの円滑なコミュニケーションを支える基盤としても機能します。

本セミナーは、製造業の経営者や調達担当者で、調達プロセスやデータの一元化により業務効率化を目指している方、価格交渉力の向上やコスト削減に取り組もうとお考えの方、遅延率や回答率などの取引先評価を強化したい方に特におすすめです。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　なぜ調達業務は自動化が難しいのか？統合システムで実現する購買の変革と効率化

15:45～16:00　質疑応答

主催

株式会社横山システム経営研究所　（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

開催日時

2025年1月23日 (木) 16:00-17:00 (日本時間 開催)

セミナー概要

今日のクラウド環境はかつてないほど複雑になっています。その複雑性の管理には課題が多く、対処しきれない設定ミス、リスクのある権限や脆弱性などがセキュリティの穴となり、機密データ等を脆弱な状態に陥れています。Tenable Research の調査によれば、組織の 38% がクラウドセキュリティにおける有害なトライアド(3大特性) (ネット上に露呈されている、危険な脆弱性を持つ、高度の権限が付与されている) を抱えています。 　

そのような背景のなか、テナブルでは、ハイブリッドやマルチクラウド環境全体で、脆弱性、設定ミス、過剰権限などのリスクを可視化することが重要と考えています。本ウェビナーでは、テナブルのクラウドセキュリティ製品をベースに、優先順位を高めるべき対策が何か、またその方法は何かを中心にデモを交えながら解説します。

アジェンダ

１．クラウド環境のセキュリティリスクのいま

２．クラウドにおけるトライアド(3大特性)とは？

３．可視化とテナブルのツール

４．デモンストレーション

５．Q&A

　

Q&Aの時間も設けておりますので、奮ってご参加下さい。 　

※本登録によりまして、テナブルネットワークセキュリティジャパンからのマーケティングメールを受け取ることにご同意頂きます。なお、マーケティングメールが不要の場合は、配信されましたメールよりご登録者の方ご自身で、オプトアウトをお願い致します。 テナブルネットワークセキュリティジャパンのプライバシーポリシーは下記をご覧ください。 https://jp.tenable.com/privacy-policy

講演者

テナブルネットワークセキュリティジャパン株式会社 シニアセキュリティエンジニア 伊藤 仁智

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシーポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。