本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

　

クラウド利用の増加で懸念される「セキュリティ重大脅威」

近年、クラウドサービスの業務利用が急増し、企業の情報資産の保管場所がクラウド側に集約されるとともに、クラウド環境に対するサイバー攻撃が増加傾向にあります。 また、米国IT調査会社のガートナーは「2025年までにクラウドセキュリティインシデントの99％が顧客の過失によるものになる」と予測しており、クラウド環境における適切な管理の重要性が指摘されています。実際、担当者がクラウドサービスを利用する際に誤った設定を行うことで思わぬ情報漏えいを招くケースも増えています。 パブリッククラウドは「責任共有モデル」に基づき、設定や管理は利用者の責任となるため、IaaSやPaaSの利用が増加するにつれ、セキュリティリスクや対処の負担も拡大しています。 近年では「CSPM（Cloud Security Posture Management）」を中心としたクラウドセキュリティ対策を統合し、より広範囲でクラウドセキュリティを維持・管理する「CNAPP（Cloud Native Application Protection Platform）」が注目されています。

注目され始めた「CNAPP」がクラウドセキュリティ強化に欠かせない理由

CNAPPは、CSPMを中心に様々なクラウドセキュリティ対策を統合し、パブリッククラウド環境のセキュリティを包括的に管理します。クラウドの設定ミスによるリスクを防ぐには専門知識が必要ですが、不足している企業も多く、情報漏えい防止のためのユーザー管理やパスワード強化、情報資産の監視も容易ではありません。 また、事業継続のために業界に則したコンプライアンスの遵守が求められており、例えば、金融業界のようにセキュリティ要件の把握や対応の判断が難しい場合もあります。こうした課題を解決するため、運用のしやすさと包括的な管理能力を備えたCNAPPが重要視されています。ただ、CNAPPは多くのセキュリティイベントを検出するため、「誤検知（False Positive）」が多いと運用担当者が重要なアラートを見落とすリスクが高まったり、リソースが頻繁に変更するクラウド環境では、全体の可視性を確保するのが難しいなど、適切な運用にはコツが必要となる物事実です。

CNAPPの重要性を解説、より簡単にセキュリティ強化を実現できる運用のコツを紹介

本セミナーでは、「CNAPP」についてより理解を深めたい企業・組織の情報システム部門やインフラ／セキュリティ運用部門の方を対象に開催いたします。まず「そもそも、CNAPPとは？」という基礎知識や市場観を解説します。その後、CNAPPを上手に運用する方法の1つとして、CNAPPをマネージドサービスで活用するメリットをご紹介。具体的には「CNAPPサービス by Cyscale」実運用デモを交えて、CSPM／CIEM／DSPM／KSPMなどを一元管理し、より簡単にセキュリティ強化を実現できる方法を解説します。 「クラウドセキュリティを強化したいが、何から始めればよいのか分からない」「現状のクラウドセキュリティ対策が十分なのか」「CNAPPとは何か？　運用は簡単なのか？」などお悩みの方は、ぜひご参加ください。

　

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:40　パブリッククラウドの安全運用に欠かせない、「CNAPP」で始めるセキュリティ高度化 ～CSPM／CIEM／DSPM／KSPMなどを一元管理できる最適なCNAPP運用方法をご紹介～

11:40～12:00　質疑応答

　

主催

キヤノンITソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

　

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年 4月 4日（金）開催されたセミナーの再放送です。

増える、クラウドサービスやSaaS

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システム、オンプレADも当然残っています。

このような状況の中、企業内で管理すべきIDやアカウントが増加し、その管理が複雑化しています。

内部不正やランサムウェア攻撃など、高まる脅威

従業員の異動や退職時に、不要なアカウントの削除やアクセス権限の変更を適切に行わないと、不正アクセスやデータ漏洩の原因となります。 また、乗っ取られたアカウントがランサムウェア攻撃の足掛かりになるケースも考えられます。

このため、このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

IDガバナンス管理（IGA）について解説

本セミナーでは、IDのライフサイクル管理やアクセス権限の管理を行う、「IDガバナンス管理（IGA）」について、わかりやすく解説します。 また、IGAを実践するためのツール「Keyspider」について、他製品との比較も交えながら解説します。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:35　IDガバナンス管理（IGA）とは？　～退職者IDの削除漏れ、人事異動時の権限削除漏れなど、セキュリティ事故を防止～

09:35～10:00　質疑応答

主催

Keyspider株式会社（プライバシーポリシー）

協力

アイシーティーリンク株式会社（プライバシーポリシー）

株式会社アクシオ（プライバシーポリシー）

かもめエンジニアリング株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

高度化・巧妙化するサイバー攻撃、包括的な対応が必要

サイバー攻撃は、単なる無差別攻撃から、特定の企業や組織を狙った戦略的かつ高度な手法へと進化しています。攻撃者は、高度な持続的脅威（APT）やファイルレスマルウェアなど、常に新たな技術を駆使して企業の情報システムに侵入し、情報漏えいやシステムの停止といった甚大な被害をもたらすリスクが高まっています。

こうした背景から、侵入防御といった予防対策だけでなく、万が一インシデントが発生した場合に、被害拡大を防ぐための迅速な初動対応から恒久対策、さらには外部機関への報告やIR対応など、包括的な対策が求められるようになってきました。

インシデント発生時には多岐にわたる対応が求められる

それでは、万が一インシデントが発生したら、どのような対応が必要なのでしょうか。

まず、インシデント発生時は初動が極めて重要となります。検知後にすぐ適切な対応が行なわれ、攻撃の拡大を防ぐことが求められます。さらに、一度攻撃を受けた企業はターゲットリストに載りやすいため、侵入経路の分析や脆弱性の特定・改善など、恒久的な対策も重要です。

さらに、被害発生事実を適切な機関や組織へ報告・相談し、個人情報漏えいの恐れがある場合は個人情報保護委員会への報告など、法令やガイドラインに沿った対応が求められます。また、被害発生の初期リリースをWebサイト上で公開するなど、情報発信にも留意する必要があります。

このように、インシデント収束に向けた取り組みとして、初動対応だけでなく、多岐にわたる予防策や対策、事後対応が求められます。被害拡大の防止や企業のレピュテーションリスクの観点からも、万が一の緊急事態に備えた対応体制の整備が不可欠です。

初動対応から平時の準備体制まで実践的な対策を解説

本セミナーでは、株式会社CELが提供する「インシデント収束コンサルティングサービス」をご紹介します。インシデント発生時の一般的なフローをはじめ、初動対応や恒久対策、運用上の注意点、必要な支援体制、さらには平時の準備体制について詳しく解説いたします。

CELは、国内最大規模のレッドチームを擁し、高速かつ高品質なセキュリティ検査サービスを研究・開発、提供するホワイトハッカー集団です。デジタルフォレンジックや脅威インテリジェンスなどのサービスを、官公庁を含む約500件の実績とともに展開しています。インシデント収束支援サービスにおいても、専門弁護士と連携し、インシデント発生から収束までのトータルソリューションをご提供いたします。

こんな人におすすめ

・企業の経営者・幹部の方 ・情報セキュリティ担当者 ・インシデントレスポンスの実務に関わる技術者 ・セキュリティ対策の現状や強化を検討している企業担当者

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　【高度化するサイバー攻撃】インシデント発生時に被害を最小限にする方法

12:45～13:00　質疑応答

主催

株式会社CEL（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ますます重要になるBtoBマーケティング

市場環境の変化や顧客行動の多様化により、BtoBマーケティングは従来以上に戦略的な取り組みが求められています。限られたリソースの中で成果を出すには、最適な施策選定と実行が不可欠です。

どのような選択肢があるのか？おすすめは何か？

展示会、ウェビナー、ホワイトペーパー、リスティング広告、SNS運用…。手段は多岐にわたりますが、実際にやるべきBtoBマーケティングの施策はどのようながあるのでしょうか？また、果たしてどれが効果的なのでしょうか？

新任マーケター向けに、BtoBマーケティング施策を、全網羅

本セミナーでは、BtoBマーケティングの主要施策を体系的に整理し、それぞれの特徴や活用シーンを初心者にもわかりやすく解説します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　【新任マーケター向け】BtoBマーケ施策、全網羅　～どのような選択肢があるのか？おすすめは何か？など、わかりやすく解説～

12:45～13:00　質疑応答

スピーカー

寺田 雄一

マジセミ株式会社 代表取締役社長

ウェビナー（Webセミナー）の集客・運営サービス「マジセミ」を起業、代表取締役社長。 ITやものづくり関連のウェビナーを年間1,200回運営。 野村総合研究所（NRI）出身。NRIでは社内ベンチャーとして、当時国内トップシェアであるオープンソース・サポートサービス「OpenStandia」を起業。 その後、マジセミやクラウドID管理サービス「Keyspider」など次々と新規事業を創出する、50代起業家。

主催

マジセミ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはOn24を使います。URLメールにてご連絡いたします。 なお、「uluru.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー内容

市場規模25兆円を超える公共入札マーケットの全体像を学び、実際の参加プロセスから成功のためのポイントを解説します。

入札市場の基本的知識から、落札確立を上げるための対策をみていきます。 工数がかかる入札活動を効率化し、スムーズに結果を出していくために、まずは基本のポイントと取り組み方を理解していきましょう。

こんな方におすすめ

・公共入札のノウハウを知りたい方 ・なかなか落札に繋がらない方 ・効率的な入札活動を目指す方

講演内容

第１章『入札の基本』

まずは入札の基本のステップを確認し、流れの中で押さえてほしいポイントを解説します。

第２章『落札確率がアップする入札のコツ』

入札でうまくいかない企業の共通点とは？失敗から落札確立を上げるための対策をご紹介。

第３章『NJSSを使った情報収集』

入札情報速報サービスNJSSにて、入札業務を効率化する機能や操作方法を実際にサービス画面をお見せしながら解説します。

本セミナーは質疑応答を受け付けておりません。予めご了承下さい。 セミナー中に質問いただいた場合は、後日担当者より回答させていただきます。

主催

株式会社うるる（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

　

本セミナーは、2025/04/04開催セミナーの再放送です。

　

企業が生成AIを活用する上では「データマネジメント」が重要

生成AIの進化に伴い、企業におけるデータマネジメントの重要性はますます高まっています。 生成AIを効果的に活用するためには、データの正確性と一貫性を確保することが不可欠です。 特に、情シスやDX部門にとっては、膨大なデータを効率的に管理し、ビジネス価値を最大化するための基盤構築が急務です。 適切なデータマネジメントにより、生成AIはより精度の高い分析や予測を可能にし、企業全体の競争力を向上させることが求められています。

セキュリティ、コンプライアンスの問題

クラウド上でデータマネジメントを行うことも考えられますが、情報システム部門にとってはセキュリティやコンプライアンスの題が大きな課題となります。 セキュリティの問題としては、データの不正アクセスや漏洩のリスクが挙げられます。 また、コンプライアンスの面では、昨今「データがどの国に存在しているか」が重要な項目となっています。

部門毎にデータが分散、「サイロ化」問題

さらに多くの企業では、部門毎にデータを所有しており、部門間の連携や企業としての統合が行えていないケースが多く、これがデータ活用及びAI活用の大きな阻害要因になっています。

生成AI活用に向けて、情シスやDX部門がどうデータマネジメント基盤を選択すべきかを解説

本セミナーでは、情シスやDX部門が直面するセキュリティやコンプライアンスの課題を解決し、サイロ化を防ぐためのデータマネジメント基盤の選択肢を詳しく解説。 オンプレミスの優位性を活かし、生成AIを最大限に活用するための具体的な戦略を提案します。

　

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　企業の生成AI活用、情シス部門やDX部門はデータマネジメント基盤をどう選択すべきか？ ～情シス出身の現場AIエンジニアだけが知っている、なぜAIプロジェクトは失敗するのか～

10:45～11:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

　

スピーカー

デル・テクノロジーズ株式会社 グローバルアライアンスSE統括部 ソリューション アーキテクト 鈴木 将也

　

イベントスケジュール

■DAY1

本申込ページは【DAY2】です。【DAY1】は以下よりお申込みいただけます。 4月15日（火） 12:00～13:00 企業の生成AI活用、情シス部門やDX部門はAIプラットフォームをどう選択すべきか？

■DAY2

本申込ページのセミナーは、以下日程でも開催いたします。 ご都合の良い日程にお申込みください。

開催日程　 | 　詳細・お申込ページ

【ライブ】4月 4日（金）11:00～12:00　 | 　お申込はこちら 【再放送】4月10日（木）15:00～16:00　 | 　お申込はこちら

　

　

主催

デル・テクノロジーズ株式会社（プライバシーポリシー）

協賛

エヌビディア合同会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

　

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Struts脆弱性のリスクが高まる今、システム刷新を急ぐべき理由

Apache Struts（以下Struts）の脆弱性を狙った攻撃が急増しており、大規模な情報漏えい事故が多発しています。実際に、数十万件を超える個人情報が流出した事例もあり、株価下落や顧客離れなど、企業は計り知れない損害を被っています。サポートが終了したシステムをそのまま使い続けることは、企業として社会的責任が問われるリスクもはらんでいます。

Struts脆弱性対応だけでは解決しない、移行の「落とし穴」とは

多くの企業は、Strutsの脆弱性やシステムリスクを認識しているものの、具体的な移行方法や手順が不透明なため、実施に踏み切れないケースが多く見受けられます。 「マイグレーションの落とし穴」も存在するため、実際の移行例を交えながら、ご紹介します。

Strutsマイグレーションを起点にモダナイゼーションをしていきませんか？

本セミナーでは、シーイーシーの「Re@nove」を活用した、StrutsからSpring MVCへのマイグレーション手法を詳しく解説します。 自動変換ツールを駆使し、現行機能を維持したまま、低リスク・高品質・短期間でのシステム刷新を実現します。 「Re@nove」は、Struts脱却だけでなく、モダンブラウザへの移行やオンプレミスからクラウドへの移行も同時に対応可能です。 Strutsの脱却にとどまらず、モダナイゼーションをお考えの企業様に最適なソリューションをご提案いたします。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【ユーザ部門向け】Struts脆弱性放置の危険 、どのように対応していくべきか？ ～Strutsマイグレーションを起点とした、モダナイゼーションの実現～

11:45～12:00　質疑応答

主催

株式会社シーイーシー（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「iijglobal.co.jp」「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

プログラム

11:00～11:25　組織の成熟度に応じたサイバーセキュリティKPI/KRI

株式会社IIJグローバルソリューションズ シニアコンサルタント 笠原 保

サイバーリスクを管理していくために、今何が数字として見えていますか？誰が見ることができ、そこから何を判断することができますか？ デジタル化するビジネスが、サイバーセキュリティを経営課題の１つに押し上げていますが、データを基にモニタリングやコミュニケーションができる状態になっているでしょうか。目標に対して健全な状態であることを組織内で示したり、GAPが大きい部分を特定して優先的に行動することを合意するために、フレームワークに沿った成熟度に応じた取り入れやすい考え方を解説します。

11:25～11:50　平時と有事のサイクル アウトソースを使って学習する組織

ラピッドセブン・ジャパン株式会社 最高技術責任者/CTO 古川 勝也

平時の取り組みと有事の態勢はどのように連携していますか？そもそも平時の取り組み自体が軽んじられている企業文化も多いのではないでしょうか。結果としてインシデントの有無がそのままリスクの有無と誤解されていないでしょうか。その状態ではこの先何も変わりません。ビジネス影響を最小化するために、平時のサイバーリスク管理と有事のレジリエンスの間で、組織がどういった学習サイクルを構築するべきか具体的な方法をご紹介します。

11:50～12:00　質疑応答

このようなお客様の課題を解決するセミナーです。

CIO/CISO、IT企画部長、経営企画・経営推進・DX推進部長など 全社的なデジタル戦略を検討する立場にいる方々

セミナー概要

日時:2025年4月18日(金) 11:00-12:00

会場:オンライン

受講料:無料【事前登録制】

主催:株式会社IIJグローバルソリューションズ

共催:ラピッドセブン・ジャパン株式会社

サイバーセキュリティを統括する組織に求められるものは何でしょうか？組織は戦略に準じます。そして戦略は自組織の置かれた状況と目指す姿とのGAPによって変化します。学習する組織は単純にPDCAサイクルを回すだけでは決してなく、変化するギャップに継続的に適応し続けていくための学習サイクルを回すことと言えます。ではなぜサイバーセキュリティを考える上で、学習サイクルが重要なのでしょうか？それはリスクシナリオが複雑かつ変化しながら全て未来に起きるためです。学習し続けられる組織だけが、将来のサイバーリスクに備えることができるのではないでしょうか？多くの気づきを得ながら効果的に自組織のビジョン達成に取り組むにはどうするべきか解説します。

※お申込後に参加方法をご連絡します。ご利用の環境によりご参加いただけない場合がありますことをご了承ください。 ※本セミナーはCisco Webex Webinarを使用しております。 ※本セミナーは録画いたしますが、視聴者の方のビデオ・音声がレコーディングされることはございません。 ※講演の内容、講師は都合により変更になる場合がございます。あらかじめご了承ください。 ※同業他社様からのお申込みはお断りさせていただく場合がございますので、あらかじめご了承ください。 ※個人情報を当社にご提供いただけるかどうかは任意のご判断によりますが、必要な情報をご提供いただけない場合は、本件の受付を正常に行うことができない場合がありますので、あらかじめご承知ください。

主催・共催

株式会社IIJグローバルソリューションズ（プライバシーポリシー）

ラピッドセブン・ジャパン株式会社（プライバシーポリシー）

協力

株式会社マイナビ（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

AI、ローコードで崩壊する、IT下請け構造

近年、AIの活用やローコード／ノーコードツールの普及、企業のシステム内製化の進展により、IT業界の下請け構造が大きく変化しています。​ 東京商工リサーチの調査によれば、2024年のソフトウェア業の倒産件数は223件と、過去10年間で最多となりました。​特に受託開発ソフトウェア業が大きな割合を占めています。この背景には、ユーザー企業がローコード／ノーコード開発ツールを活用してシステム開発を内製化し、外部へのアウトソーシングが減少していることが指摘されています。 ​ ​

新規顧客開拓が必要だが、広告費やマーケティング予算が無い

これまで元請け企業がらの受託が多かったSIerやIT企業は、新たな顧客の獲得が急務です。しかし、広告や展示会などのマーケティングには多額の費用が必要で、限られた予算の中では手が出せない企業も多いのではないでしょうか。

SIerが広告費をかけず顧客開拓する方法を解説

本セミナーでは、マジセミが提供する「脱下請け応援プログラム」をご紹介。脱下請けに挑戦するSIerが、広告費をかけずに最初の一歩を踏み出すための無償サポートを提供します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　AIで崩壊するIT下請け構造と、SIerが広告費をかけず顧客開拓する方法

12:45～13:00　質疑応答

主催

マジセミ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。