本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45

11:45～12:00　質疑応答

主催

マジセミ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェア被害の増加でますます重要となる医療情報システム安全管理とガイドライン第6.0版

近年、医療機関を標的としたランサムウェア被害が相次ぎ、電子カルテの停止や診療制限など、医療提供体制に大きな影響を及ぼす事案が発生しています。こうした状況を受け、医療情報システムの安全管理は「対応すべき課題」から「経営上の重要テーマ」へと、その位置づけが一層高まっています。

厚生労働省が公表した「医療情報システムの安全管理に関するガイドライン 第6.0版」は、電子カルテをはじめとする医療情報システムの高度化やネットワーク化、サイバー攻撃の動向等を踏まえ、医療機関等における安全管理の考え方と対策の方向性を整理したものです。

第6.0版では、概説編・経営管理編・企画管理編・システム運用編の構成のもと、医療情報システムの導入・運用・利用・保守・廃棄に関わる者を対象に、体制整備、規程策定、リスクに応じた対策の実施、管理状況の把握と継続的な見直しといった統制の重要性が示されています。

また、医療情報の安全管理においては、機密性・完全性・可用性の確保のほか、電磁的保存に関する見読性・真正性・保存性の確保が求められます。これらを実務として支える対策の一つとして、許諾された者のみがアクセスできるようにするアクセスコントロールや、操作履歴の記録・監査といった管理が挙げられています。

人の異動や委託対応を踏まえた医療情報システムのアクセス管理

医療現場では、医師・看護師・コメディカル職員の異動やローテーション、非常勤職員の採用、さらにはシステム保守を担う委託事業者の関与など、医療情報システムに関わる人の範囲が常に変化します。

ガイドラインでは、組織としての体制整備や管理責任の明確化、委託先を含めた安全管理の確保が求められており、実際の運用においては、誰がどの情報・どのシステムにアクセスできるのかを適切に管理し、定期的に状況を確認・見直すことが重要になります。

退職者IDの残存、共用IDの常態化、委託先のアクセス範囲が曖昧なまま運用されるといった状況は、インシデント発生時の追跡や説明責任の観点でも課題となり得ます。ランサムウェア対策の観点からも、アカウント管理やアクセス統制の強化は、被害拡大防止と早期復旧を支える基盤となります。

システム運用編を中心としたアクセス権限管理の解説とID管理基盤による運用効率化

本セミナーでは、「医療情報システムの安全管理に関するガイドライン 第6.0版」の全体像を整理した上で、特にシステム運用編を中心にその概要とアクセス権限の管理について分かりやすく解説します。

さらに、Keyspiderを活用し、電子カルテや部門システム、院内IT基盤に分散したIDを統合的に管理することで、

・入職・異動・退職に伴う権限の付与・変更・削除 ・委託契約の開始・終了に応じたアクセス制御 ・定期的なアカウント棚卸しや監査対応の効率化

といった運用を支援するアプローチをご紹介します。

ガイドライン対応を単なる義務対応にとどめず、ランサムウェア等の脅威が高まる中でも診療を継続できる体制づくりへとつなげる実践的なヒントをお届けします。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:35　厚労省「医療情報システムの安全管理に関するガイドライン 第6.0版」解説　～医療機関におけるID管理とアクセス統制の実践～

12:35～12:45　統合ID管理とアクセス権限統制のための、Keyspiderのご紹介

12:45～13:00　質疑応答

主催・共催

Keyspider株式会社（プライバシーポリシー）

株式会社アクシオ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃の進化に追いつかない従来の防御手法

近年のサイバー攻撃は、侵入した事実をできるだけ長く隠しながら活動を継続し、最終段階で一気に被害を顕在化させる方向へと進化しています。多くの組織がEDRやアンチウイルスを導入している一方で、攻撃者もそれらの検知や監視を前提に回避手法を磨いており、「EDRで防げないことがある」のは例外ではなく、現実的な前提になりつつあります。したがって、守りをEDRに一本化するのではなく、侵入され得ることを前提に、侵入後の兆候を早期に捉えて被害拡大を止める“プロアクティブな対策”へと運用を段階的にシフトしていく必要があります。加えて、経済安全保障の文脈でも、重要な業務やサービスの安定提供を揺るがすリスクへの備えが強く意識されるようになり、単に「入口で止める」だけではなく、「侵入後に早く気づき、広げない」実務能力が求められる流れが加速しています。国内でも脅威インテリジェンス活用に関する整理や指針整備が進み、組織のセキュリティ運用を“脅威起点”へ寄せていく重要性が明確化されつつあります。

インシデント発覚の遅れが被害拡大を招く

攻撃者は侵入後すぐに派手な活動を行うとは限りません。むしろ、目立たない形で静かに潜伏し、その間に認証情報の窃取や権限昇格、ネットワーク内での横展開などを進め、攻撃の準備を整えます。ここで問題になるのは、従来の防御策だけでは潜伏期間中の不審な兆候を捉えにくく、異常に気づいたときにはすでに影響範囲が広がっているケースが少なくないことです。さらに現場では、「何かおかしい」と感じても、どの端末から調査すべきか判断がつかず、アラートやログの山に埋もれて初動が遅れる、あるいは調査の進め方が担当者の経験に依存して属人化し、再現性が出ないといった課題が発生しがちです。結果として、対応の遅れが被害拡大を招き、復旧や説明責任の負担が一気に増大します。被害を最小化するには、侵入の“決定的証拠”が出るまで待つのではなく、攻撃者が残す小さなサインを早い段階で捉え、限られた時間と人員でも回せる形で調査と判断を前に進める仕組みが不可欠です。

EDRの弱点を補う、ThreatSonarによる高度な脅威検出

本セミナーでは、EDRを否定するのではなく、EDRの限界を前提にしたうえで、侵入後の兆候を能動的に見つけにいく「脅威ハンティング」という考え方と、その実装として脅威ハンティングツール「ThreatSonar」を活用した現実的なアプローチをご紹介します。脅威ハンティングとは、アラートを待つ運用ではなく、「攻撃者はどのような手口で入り、どんな痕跡を残すのか」という仮説を立て、端末やサーバの状態を点検しながら潜伏の兆候を早期に発見していく取り組みです。そして、その精度と効率を大きく左右するのが脅威インテリジェンスです。どの脅威が増えているのか、どの手口を優先して警戒すべきか、いま何を見るべきかという判断軸がなければ、調査は広く浅くなり、時間だけが消費されます。 そこで本セミナーでは、TeamT5が保有する脅威インテリジェンスを起点に「いま優先して見るべき兆候」に調査軸を寄せる考え方を整理したうえで、メモリフォレンジックも含めた観点から、攻撃者が痕跡を残しにくい“見えない手口”を短時間で特定していく具体的な進め方を解説します。さらに、ThreatSonarを用いて調査結果を分かりやすく整理し、怪しさの度合いに応じて優先順位を付けながら深掘り調査へつなげる運用イメージを提示し、経済安全保障など外部環境の変化も踏まえつつ、EDR頼みの受け身の運用から、侵入後の兆候を能動的に把握して早期に手を打つ運用へ移行する際の勘所までを具体的にお伝えします。これにより、EDR単体では見逃し得る高度な攻撃や潜伏の兆候を早期に捉え、セキュリティ担当者が状況を素早く理解し、対応判断を前倒しできる状態を目指します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　EDRでは防げない脅威を見逃していませんか？〜メモリフォレンジックと脅威ハンティングで攻撃者の見えない手口を暴く〜

10:45～11:00　質疑応答

主催

TeamT5株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 「nutanix.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

詳細

今日のITチームは、「ベンダーロックインへの懸念」「更新費用の高騰」「サイロ化したインフラ管理の複雑さ」という、まさに課題の嵐の中にいます。今求められているのは、既存のストレージ投資を無駄にすることなく（全刷新することなく）、モダナイゼーションへの道を切り拓く方法です。

Nutanix、Everpure(旧Pure Storage)、Expedientのリーダーを招いた、本イベント限定の「エキスパート・シリーズ：特別対談」にぜひご参加ください。Nutanix Cloud Infrastructure (NCI) ソリューションによって、柔軟なコンピュート環境でアプリケーションを実行しつつ、認定ストレージパートナーの製品とシームレスに統合する方法を探ります。

ストレージとコンピュートを分離し、「選択の自由」を手に入れる方法をご紹介します。また、複雑さを軽減しワークロードを保護する「ビルトインのオートメーション」や「VM単位のディザスタリカバリ（DR）」、そしてNutanix AHVハイパーバイザーへのシームレスな移行について深掘りします。

● 柔軟性の最大化： NCI Compute とEverpureなどの認定ストレージパートナーを連携させ、パフォーマンスとコストを最適化する方法。 ● 運用の自動化：インフラ管理を合理化し、IT部門の手作業を大幅に削減する手法。 ● 回復力の強化： VM単位のディザスタリカバとセキュリティのベストプラクティスを導入し、環境全体のコンプライアンス実現。 ● ロックインからの開放：ミッションクリティカルなワークロードを、いかに簡単にNutanix AHVへ移行できるか。

ベンダーロックインから脱却し、既存の投資を保護しながら、柔軟で自動化されたクラウドインフラを構築する方法をご案内します。今すぐご登録ください。

※本セッションは、日本語音声同時通訳付きです。

講演者

アラン・ウォーターズ

Nutanix プロダクトマーケティングディレクター

---

エディ・ライアン

Nutanix シニアコンペティティブエコノミックストラテジスト

---

Chris McCann

Nutanix 戦略マーケティングディレクター

---

グヘンドラン・デヴェンドラン

Nutanix プリンシパルプロダクトマネージャー

---

バヴィク・デサイ

Nutanix NCI・AOS シニアテクニカルマーケティングエンジニア

---

コーディ・ホスターマン

Everpure クラウド・仮想化プロダクトマネジメントディレクター

---

アンソニー・ジャックマン氏

Expedient 最高イノベーション責任者（CINO）

---

当イベントに関するお問合せは jp-success@nutanix.com までご連絡ください

© 2026 Nutanix, Inc.無断転載を禁じます。Nutanix、Nutanix ロゴ、および記載されているすべての Nutanix プロダクトおよびサービス名は、アメリカ合衆国およびその他の国における Nutanix, Inc. の登録商標または商標です。記載されているその他すべてのブランド名は識別目的のみであり、それぞれの所有者の商標である可能性があります。結果、利点、節約、その他の成果に関する顧客の発言は、使用事例、個別の要件、動作環境などのさまざまな要因によって異なり、特定の成果を提供するという約束または義務として解釈されるべきではありません。

主催

ニュータニックス・ジャパン合同会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

HPC需要が拡大する一方、処理遅延の発生と可視化不足が多くの企業で課題に

製造業、金融、エネルギーなどの研究開発領域を中心に、シミュレーションや解析、AI開発といった計算需要は拡大し続けています。一方でHPC環境は、利用者や案件の増加に伴ってジョブが滞留しやすくなり、処理遅延や計算待ちが発生しても「どこが詰まっているのか」を説明できないまま、現場のストレスと機会損失が積み上がっていきます。さらに、オンプレミスとクラウドなど利用形態が混在すると、状況把握は一層難しくなり、運用改善や投資判断に必要な根拠が揃わないまま、改善が後回しになる悪循環に陥りがちです。

ボトルネックの全容が見えず、計算待ち・リソース奪い合いの原因が特定できない

HPC運用の現場では、リソースの空き状況や混雑の傾向が見えないことで、計算待ちが常態化したり、特定の利用者やプロジェクトに利用が偏ったりします。その結果、フェアな配分や優先度調整が属人的になり、トラブル対応も場当たり的になりがちです。また、経営・管理側にとっては、投資したHPC環境がどの程度活用され、どんな効果を生んでいるのかをデータで示せないため、増強や更改の判断が難しくなります。現場の「遅い」「待たされる」という声と、意思決定に必要な客観データの不足が結びつき、改善の議論が進まないことが大きな課題です。

システム移行不要でプラスワン導入、現状把握から運用改善までワンストップで支援

本セミナーでは、HPC環境の利用状況を見える化し、リソースを最適に活用するためのサービス「HPC View」を用いて、現状把握から運用改善までを進めるポイントを解説します。ダッシュボードによる可視化に加え、直感的なGUIベースのジョブ実行や、AIによる利用状況分析といったHPCポータル機能を基本メニューとして提供し、運用負荷の軽減と改善サイクルの定着を支援します。さらに、現行システムの移行を前提とせず“プラスワン”で導入できる点や、オンプレミスとクラウドのジョブ管理を統合して最適なリソース選択につなげる考え方、クラウドバーストやデータセンター利用、運用サービス、設計・構築などのオプションも含め、HPCリソース最適化に向けた打ち手を整理してご紹介します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【大企業・HPC管理者向け】計算待ち発生でも原因不明、HPC環境の可視化不足が課題に～利用状況を一元で可視化、遅延の原因を特定して運用改善につなげる～

11:45～12:00　質疑応答

主催

SCSK株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはオンサイトです。

参加に関する詳細は主催企業より直接メールにてご連絡いたします。 「jbcc.co.jp」「osslabo.com 」「majisemi.com 」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。」

お客様が語る、これからのDX推進のリアル～ Microsoft 365 と kintone で実現する、持続可能な現場改革～

本セミナーでは、実際にDXを推進してきた企業の具体的な事例をもとに、これからのDXをどのように進め、現場に根づかせていくのかを紐解きます。 Microsoft 365 と kintone を活用した取り組みを軸に、DX推進の初期段階から、現場主導での市民開発の実践、さらにDXを広げ続けるための運用まで、実例を交えながらDX推進のプロセスを3つのセッションでご紹介します。 これからDXに取り組む方はもちろん、すでに現場での取り組みが進んでいるものの「次に何を考えるべきか」に悩まれている方にも、実践的なヒントを持ち帰っていただけるセミナーです。

---

開催日

2026/03/26（木）15：00～16：40（受付：14：30～）

開催場所

北海道

会場

TKP札幌北口カンファレンスセンター 北海道 札幌市北区 北七条西4-17-1 KDX札幌北口ビル JR函館本線 札幌駅 西コンコース北口 徒歩3分札幌市営地下鉄 さっぽろ駅 出入口8 徒歩2分

参加費

無料

セミナー概要

14:30～　受付

15:05～15:35　Session 1　

データ活用を見据えた基盤づくりと現場DX人材の育成　～データ活用を見据えたDX化を進めてこられた道のり、kintone、M365のツールの適材適所～

データ活用を見据えてDXを進めてきた実際の取り組みをもとに、基盤づくりと現場DX人材の育成についてご紹介します。DX推進の過程で、kintone や Microsoft 365 といったツールをどのような考え方で選定し、使い分けてきたのか。試行錯誤のプロセスや判断のポイントを含め、DXを進めてきた道のりを具体的な事例とともにお話しいただきます。

講師：アイシン・ソフトウェア株式会社　DX推進部　ITインフラ改革室　齊藤行貴氏

15:35～16:05　Session 2　

やってみる、伝えてみる、続けてみる　～ツールを“適材適所”で使い分ける、現場主導の市民開発の設計と運用～

ホクレン様が現場主導でDXを進めてきた実際の取り組み事例をもとに、市民開発を「一過性で終わらせず、続けていく」ための考え方と運用の工夫をご紹介します。kintone や Microsoft 365 を、それぞれの特性を活かして使い分けながら、現場が主体となって業務改善に取り組んできたプロセスや、その取り組みを社内に伝え、広げ、定着させてきたポイントを具体的にお話しいただきます。

講師：ホクレン農業協同組合連合会 ICT推進部 主任技師　大澤 乃輔氏

16:05～16:35　Session 3

現場DXを広げるためのガバナンス　～Microsoft 365・kintone 活用を支える運用の考え方～

現場DXを広げていくうえで押さえておきたい運用の考え方をご紹介いたします。現場主導でDXが進むと、「ルールをどこまで決めるべきか」「ライセンスや権限をどう考えるべきか」といった悩みが避けて通れなくなります。本セッションでは、特定の事例紹介ではなく、Microsoft 365・kintone を活用する企業に共通する視点として、現場の取り組みを止めずに支えるための運用の考え方を解説します。

講師：ＪＢＣＣ株式会社

---

※講師・セミナー内容につきましては、予告なく変更させていただく場合がございます。 ※定員に達し次第締め切りとさせていただきます。 *ご同業の企業様のお申込みは締め切り前であってもお断りさせていただく場合がございます。

主催

ＪＢＣＣ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

こんな方におすすめ

 エンドユーザー企業の情シス／基盤運用・AI推進担当の方

複雑なインフラ運用がAI開発のボトルネックに

AI活用の本格化に伴い、現場には仮想マシン（VM）に加え、KubernetesやGPUリソースの高度な管理が求められています。しかし、これらをCUI（コマンド）中心で管理する従来の手法は、一部の専門家への過度な依存を招き、結果としてリソース配分の遅延や設定ミス、ひいてはAI開発の停滞を引き起こしています。 本セミナーでは、マルチクラウド・AIプラットフォーム「OKESTRO」を活用し、「Web UIによるインフラ運用の民主化」を実現する方法を解説します。

GUIとテンプレート活用でGPU基盤の迅速立ち上げと運用を実現し、遅いAI開発からの脱却

OKESTROは、整備が追いつかないGPU基盤の課題を解決します。GPUノードを含む仮想環境をGUIから迅速に構築し、CUDA・PyTorch等のAI環境もテンプレートで即座に提供。さらに、導入後すぐに運用を開始できる「オンプレミス型アプライアンス」についてもご紹介。ハードウェアとソフトウェアが最適化された形での提供により、複雑な設計・構築期間を大幅に短縮します。 難解なKubernetesを意識せず、ダッシュボード一つでチーム単位の管理・制御を可能にする、次世代のAIインフラ運用の形を提示します。

AI基盤の「3つの壁」を一気に解消するアプローチ

「3つの壁」の打破： 専門性・混在環境・GPUリソース活用をWeb UI一つで解決する手法 AI開発の即時スタート： CUDA・PyTorch環境をテンプレートで提供し、開発スピードを最大化する方法 GPU基盤の効率管理： Kubernetesベースの強みを活かし、ダッシュボードでチームごとの利用把握・制御を実現 運用標準化の具体策： 属人化を排除し、少人数でもミスなく高品質にインフラを維持する仕組み 最短距離での基盤構築： 構築期間を劇的に短縮し、すぐに始められる「アプライアンス製品」の活用メリット

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　AI開発を加速させるはずのインフラが、運用の複雑さで足かせになっていませんか？～VM/Kubernetes/GPUをWeb UIで一元管理、AI開発インフラを最短で導入～

13:45～14:00　質疑応答

主催

株式会社トゥモロー・ネット（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年06月03日セミナーの再放送です。

マーケティング部門のKPIは、リード獲得から商談獲得へ

かつてマーケティング部門の主要KPIは「リード件数」でしたが、2025年現在、評価指標は「商談化率」や「受注貢献度」へと変化しています。「大量のリードを獲得できても、商談につながらなければマーケティング予算を投下できない。」そんな問題意識が、マーケティング活動の変化を促しています。

いろいろとある、商談獲得方法

商談獲得にはさまざまな方法があります。展示会やカンファレンスといったオフラインイベントから、比較広告やリスティング広告などのデジタル施策、さらにはテレアポやウェビナーといったダイレクトな接触方法まで、選択肢は多岐にわたります。しかし、それぞれの手法における特徴や成果は一様ではありません。自社のリソースやターゲットに合った手法を選ぶことが重要です。

2025年、どこに注力すべきか、マジセミ寺田が徹底比較

本セミナーでは、2025年の商談獲得方法について徹底比較します。各手法のコスト、効果、適合するターゲット層などを詳細に解説し、時代のトレンドを踏まえた注力すべき手法をご提案します。さらに、最新の成功事例を交えながら、効率的に商談を獲得するための実践的な知識を提供します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　商談獲得方法の比較　～KPIはリード獲得から商談獲得へ。展示会、テレアポ、比較広告、リスティング広告、ウェビナーなどを徹底比較～

11:45～12:00　質疑応答

※当日いただいたご質問は後日個別に回答いたします。

講師紹介

寺田雄一

ウェビナー（Webセミナー）の集客・運営サービス「マジセミ」を起業、代表取締役社長。ITやものづくり関連のウェビナーを年間1,200回運営。野村総合研究所（NRI）出身。NRIでは社内ベンチャーとして、当時国内トップシェアであるオープンソース・サポートサービス「OpenStandia」を起業。その後、マジセミやクラウドID管理サービス「Keyspider」など次々と新規事業を創出する、50代起業家。

主催

マジセミ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

XDR万能論が広がり、安心が先行する危うさ

XDRの導入が進み、検知の範囲が広がったことで「まずは気づける状態」は整いつつあります。一方で、アラートを受け取った後の初動判断や関係者調整、封じ込め・復旧までの一連の動きが追いつかず、対応が後手に回るケースは少なくありません。攻撃はメール、端末、クラウド、認証基盤など複数の経路を横断して発生し、影響範囲の見極めと優先順位付けが難しくなっています。だからこそ、ツールの有無ではなく、インシデント対応を回し切るための体制と運用の作り直しが重要になっています。

検知後が本番。ベンダー任せでは対処が完結しない

しかし現場では、検知後に「何から着手すべきか」「どこまでを自社で判断し、どこからを外部に委ねるか」が曖昧なままになりがちです。アラートの精査や影響判断が属人化すると、担当者不在で判断が止まり、初動が遅れます。 また、SOC／情シス／CSIRT／各事業部門の役割分担や連絡経路が整備されていないと、承認待ちや情報不足で対応が滞留します。 その結果、封じ込めの遅れや証拠保全の不足、復旧判断の迷走につながり、「検知はできたのに守れなかった」という事態を招きやすくなります。

役割分担と運用設計でCSIRT/SOCを育て直す

本セミナーでは、株式会社シーイーシーが提供する「CEC SOC」の知見・運用ノウハウを踏まえ、「XDRの有無」に依存しない視点で、検知後の初動判断から対処までを現実的に回せるCSIRT／SOCの作り方を解説します。ツールはあくまで手段であり、判断基準と役割分担、連携プロセスが整っていなければ、対応のスピードと品質は上がりません。 具体的には、平時に定めておくべき判断基準、エスカレーションの設計、関係部門との役割分担、インシデント対応手順の整備と訓練の進め方など、運用を“育てる”ための要点を整理します。また、シーイーシーがこれまでの活動で培ってきた知見も踏まえ、CEC SOCを活用しながら初動判断を止めないための体制設計と、実行までつなげる進め方を紹介します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　なぜXDRを導入しているのに、有事の初動判断が遅れるのか？～「育てるSOC」で、初動判断から対処まで回せるCSIRTへ～

14:45～15:00　質疑応答

主催

株式会社シーイーシー（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。