本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

リスクを制する者が未来を制す。

─ 予兆を捉え、先手を打つ能動防御時代の企業戦略 ─市場の転換点の今、企業の“次の一手”を共に描くパートナーとなる機会に。

2025年まで、企業のセキュリティ対策は「守る」ことが中心でした。 多層防御や脆弱性診断、インシデント対応など、既知の脅威への備えが主流となり、IT部門や経営層は“いかに被害を最小化するか”に注力してきました。 しかし、サイバー攻撃の高度化・巧妙化、サプライチェーンリスクの拡大、クラウド・DX推進による新たな脆弱性の顕在化など、従来型の対策だけでは十分に対応できない時代へと突入しています。

2026年からは、能動的サイバー防御に関する新法の施行を契機に、企業のセキュリティ戦略は「守る」から「積極的にリスクを管理・排除する」フェーズへと大きく転換します。 法制度の変化は、単なるコンプライアンス対応にとどまらず、組織の体制・人材・教育・マネジメントまで、全社的な変革を迫るものです。 今後は、攻撃の予兆をいち早く捉え、能動的に対策を講じることが求められます。

本イベントは、こうした市場の大きな転換点において、最新の法制度・脅威動向・実践的な対策・人材育成まで、企業が“次の一手”を考えるための情報と議論の場を提供します。

自社にとって最適なセキュリティ戦略を見極め、2026年以降の新たなリスク環境に備えるための絶好の機会です。 本セミナー参加者様には、まさに“今”堅牢にすべき視点だけに留まらず、これから確実に起こる社会動向に則した“この先”の視点も見据える機会や対策を検討する場を提供いたします。

タイムテーブル

Day 1 | 3.12 THU |

【A-1】 | 基調講演 | 10:00 - 10:40

施行迫る能動的サイバー防御関連法の概要と民間企業への影響　－サイバー対処能力強化法（官民連携）を中心に－

スピーカー

森・濱田松本法律事務所外国法共同事業 パートナー弁護士 蔦 大輔 氏

サイバーセキュリティ（経済安全保障を含む）、個人情報保護・プライバシー、通信を主たる取扱分野とする。 元内閣官房内閣サイバーセキュリティセンター（NISC、現国家サイバー統括室）上席サイバーセキュリティ分析官。慶應義塾大学大学院政策・メディア研究科特任准教授。サイバーセキュリティ法制学会理事。総務省、警察庁、経済産業省などで有識者委員を歴任。年間のセミナー及び社内研修の実施回数40～50回。 近著として、「クロスセクター・サイバーセキュリティ法」（編著、商事法務）、『サイバーセキュリティ法の羅針盤』（有斐閣Online連載中）、「60分でわかる！改正個人情報保護法超入門」（共著、技術評論社）ほか多数。

---

【A-2】 | 10:50 - 11:20

クラウド移行後のセキュリティ対策押さえておきたい全体像とポイント

ビジネスモデルの迅速な変化が求められる昨今、事業拡大やDX推進からシステムをクラウドへ移行する企業が増加しています。 クラウド移行により、柔軟なシステム拡張や運用負荷の軽減など様々なメリットを享受できる一方で、 クラウド特有のセキュリティ対策の難しさに悩まれているご担当者様も多いのではないでしょうか？ 本セッションでは、クラウド移行後に検討するべきセキュリティ対策の全体像とポイントをAWSセキュリティ成熟度モデルをベースに解説いたします。 パブリッククラウドが推奨する基準を把握することで、自社のセキュリティレベルを確認できる内容となっています。 クラウド移行に関するミッションを担われているご担当者、リーダーの方はぜひ、ご参加ください。

スピーカー

株式会社サイバーセキュリティクラウド セールスエンジニア部 グループマネージャー 廣田 瑞世 氏

データセンターにてITインフラの設計・構築・運用を経験。現場エンジニアとしての技術対応に加え、顧客折衝や提案活動にも従事してきた。 その後、SASEを中心としたセキュリティソリューションの提案にも携わる。 2024年よりCSCに入社し、現在はWAFやセキュリティサービスを中心に顧客向けの販売支援に従事。

---

休憩 | 12:00 - 13:00

---

【A-4】| 特別講演 | 13:00 - 13:40

セキュリティ制度改革とCISO2.0の役割

国際情勢の緊迫化、組織犯罪のデジタル化、関連技術の急速な進歩などによって、サイバー空間の危険性は非常に高まっている。政府も危機管理投資を薦め、セキュリティ制度改正も進んでいる。 企業の事業継続の観点からは、防御一辺倒の対策では不十分である。ここは「攻め」のサイバーセキュリティが求められるが、それにはCISOの役割を強化しないといけない。事業計画にも関与し、予防的なセキュリティ対策を採れるのがCISO2.0である。ここでは、各種制度改革とCISO2.0の在り方について議論する。

スピーカー

一般社団法人日本サイバーセキュリティ・イノベーション委員会 代表理事 梶浦 敏範 氏

日立製作所で、新事業創出部門の本部長やデジタル政策を担当する上席研究員を歴任。政府のIT戦略の評価や策定に携わり、経団連では国際的なデータ流通・サイバーセキュリティ政策をとりまとめた。2017年中立系シンクタンク日本サイバーセキュリティ・イノベーション委員会代表に就任、多数の政府関係会合の構成員も務める。

---

【A-5】| 13:50 - 14:20

サイバーハイジーンによる能動的サイバー防御へのアプローチ

各国政府機関やセキュリティフレームワークでも共通し重要視されている「サイバーハイジーン」の考え方に着目し、なぜ基本的な対策の徹底こそが能動的サイバー防御の出発点となるかを整理します。 リアルタイムな可視化、即時対応を実現するプラットフォームとして「Tanium」を例にとり具体的なアプローチを解説します。

スピーカー

テクマトリックス株式会社 ネットワークセキュリティ事業部　第3営業部　セキュリティプロダクツ営業2課 浦西 純平 氏

2021年テクマトリックス社に入社。幅広いセキュリティ製品を取り扱うテクマトリックス社にて脆弱性対策ツールを中心とした営業経験を活かし、サイバーハイジーンに関する製品展開に従事。

テクマトリックス株式会社 ネットワークセキュリティ事業部　第3技術　セキュリティプロダクツ2課 課長 福本 敏史 氏

---

【A-7】| 特別講演 | 15:10 - 15:50

「社長これだけは」－NTTグループが行った社長向けセキュリティ演習

NTTは国内グループ会社の社長258人全員にセキュリティ演習を行った。目的は意識喚起ではなく、社長として身につけるべきスキルと知識の提供。 サイバー脅威環境はますます激化、政府による能動的サイバー防御の制度整備も進む。こうした時代の転換期、企業のサイバーセキュリティ対策におけるトップマネジメントの役割も変化が求められる。具体的には、CISOなど専門家に任せるだけでなく、社長自らの関与が求められていく。 本講演では、時代の大きな変化に触れつつ、これからの企業経営者に求められるサイバーリスク管理手法について紹介する。

スピーカー

NTTセキュリティホールディングス株式会社 代表取締役社長 横浜 信一 氏

---

Day 2 | 3.13 FRI |

【B-1】 | 基調講演 | 10:00 - 10:40

Coming soon

スピーカー

SBテクノロジー株式会社 プリンシパルセキュリティリサーチャー 辻 伸弘 氏

1979年大阪府生まれ。 セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに従事している。自宅では、趣味としてのハニーポットの運用、侵入検知システム(IDS)による監視、セキュリティ情勢の調査および分析などを行っている。 twitter：@ntsuji セキュリティのアレ：https://www.tsujileaks.com/

---

休憩 | 12:00 - 13:00

---

【B-4】| 特別対談 | 13:00 - 13:40

能動的サイバー防御の前に今取り組むべき実務的な課題は何か?

いわゆる能動的サイバー防御に関する法整備がすすむことで何が変わるのでしょうか。直接関わるのは一部の基幹インフラ事業者だけで、自分達には関係ないと多くの方々は思っているのではありませんか? 本当にそうでしょうか。サイバー対処能力強化法の柱の1つである「官民連携」において情報共有や脆弱性対応の強化などが推進される中、一般の企業や組織に求められることは何か。 本セッションでは、2025年の国内インシデント事案や脆弱性の悪用状況などを検証しつつ、様々な角度から我々が今解決すべき課題を議論し明らかにしていきます。 2人の専門家による対談を通して、みなさんが取り組むべき課題へのヒントがきっと見つかるはずです。

スピーカー

株式会社インターネットイニシアティブ セキュリティ情報統括室　室長 根岸 征史 氏

外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。 現在は IIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。2007年より SANSトレーニングコースのインストラクター、2012年より OWASP Japan Advisory Boardのメンバーでもある。 twitter：@MasafumiNegishi セキュリティのアレ：https://www.tsujileaks.com/

セキュリティインコ (piyolog運営者) piyokango 氏

インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、より多くの人にリーチすべく、ポッドキャストや講演、執筆を通じたセキュリティ情報の発信活動を10年以上続けている。CISSP。 Twitter：@piyokango Blog：piyolog (https://piyolog.hatenadiary.jp/) セキュリティのアレ：https://www.tsujileaks.com/

---

【B-7】| 特別講演 | 15:10 - 15:50

セキュリティ転換期への挑戦、東芝の「守る」から「経営でコントロールする」セキュリティ実践事例

急速な技術進化や事業の多角化により企業が直面するリスクは、サイバーセキュリティを始めとするデジタルリスクを中心に、経営レベルで判断を要するものへと変化しています。 また、経済安全保障、能動的サイバー防御など、セキュリティに関する政策や法制度は年々強化されており、難しい意思決定を経営層やセキュリティリーダに求めています。 このようなサイバーセキュリティ転換期において重要な事は、全てのリスクを排除する事ではなく、リスクを正しく把握し、経営としてコントロール可能な形にすることです。 本セミナでは、東芝におけるセキュリティマネジメントの実践例と今後に向けた取り組みをご紹介します。

スピーカー

株式会社東芝 サイバーセキュリティセンター ゼネラルマネジャー 下田 秀一 氏

クラウドサービス開発、ビッグデータ基盤開発、IoT エッジコンピューティング、AI プラットフォーム開発の責任者を経て、2019 年よりセキュリティガバナンス業務に従事。 情報セキュリティ、製品セキュリティの部門長を歴任し、東芝グループ全体のセキュリティガバナンス、リスクマネジメントオペレーション、人材育成、プライバシー/個人情報保護を統括。NPO 日本ネットワークセキュリティ協会（JNSA）理事、特定非営利活動法人日本セキュリティ監査協会（JASA）理事を務める。

---

開催概要

タイトル

TECH+ フォーラム セキュリティ 2026 Mar. 能動的防御・新法施行で変わるセキュリティ「自社の“次の一手”を考える」

開催日

2026年 3月 12日（木）～ 3月 13日（金）13:00 ～

開催費用

無料(事前登録制)

開催形式

ウェビナー ※視聴URL・ID/PASSはお申込みいただいた後の自動返信メールに記載がございます。

主催

株式会社マイナビ TECH+セミナー運営事務局

協力

株式会社ネクプロ

参加特典

抽選で50名様にAmazonギフトカード2,000円分を贈呈します。 ※視聴セッション数の詳細条件は近日公開予定です ※在籍していない企業名の記載や明らかな氏名の偽りなど、お申込時の登録内容に不備があった場合、抽選対象外となる可能性がございます。 ※フリーアドレスでのお申込の場合、抽選対象外となる可能性がございます。 ※視聴時間の不正やアンケート内容の不備等が見られた場合、抽選対象外となる可能性がございます。 ※当選発表は厳正な抽選の上、当選者ご本人様への当選通知メールをもって代えさせていただきます。

---

*本キャンペーンは株式会社マイナビによる提供です。 本キャンペーンについてのお問い合わせはAmazonではお受けしておりません。 　株式会社マイナビ TECH+セミナー運営事務局（news-techplus-event@mynavi.jp）までお願いいたします。 *Amazon、Amazon.co.jpおよびそれらのロゴはAmazon.com, Inc.またはその関連会社の商標です。

お問合せ

株式会社マイナビ TECH+セミナー運営事務局 news-techplus-event@mynavi.jp ※お問合せの際は、メール件名または本文に「TECH+ フォーラム - セキュリティ 2026 Mar.」に関するお問合せの旨をご記載お願いできますと幸いです

主催

株式会社マイナビ TECH+セミナー運営事務局（プライバシーポリシー）

協賛

アドビ株式会社（プライバシーポリシー）

株式会社サイバーセキュリティクラウド（プライバシーポリシー）

ソニービズネットワークス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

セミナー内容

評価制度を見直したいと思いながらも、「どこから手を付ければよいのか分からない」「制度は一通りあるが、考え方が整理されていない」「説明を求められると、自信をもって語れない」――そんな違和感を抱えたまま、制度運用を続けていませんか。多くの場合、問題は評価や報酬の細部ではなく、評価制度として本来決めるべき前提や軸が曖昧な点にあります。

本セミナーでは、3社の事例を通じて、評価制度を構成する考え方を体系的に整理し、「自社では何が決まっていて、何が決まっていないのか」を「評価制度診断シート（特典）」を用いたワークで課題を可視化します。制度の正解を探すのではなく、制度全体の構造を理解したうえで、自社の考え方や実情に合った制度改定を検討できる視点を持ち帰っていただきます。

※評価制度診断シート（特典）とは、自社の評価制度の課題が可視化できるチェックシートです。セミナーでは、このシートをもとに、現状の評価制度をご自身で診断するワークを行っていただきます。

このような方におすすめ

以下のような状況・お悩みをお持ちの人事部門の責任者の方 ・評価制度改定をご検討中 ・従業員が100人を超えて評価制度を見直すタイミング ・人事制度を10年以上変えておらず、事業フェーズと合わない ・優秀な社員が退職する傾向にあり、原因の一つは評価制度にある

タイムスケジュール

（１）人事評価制度の真の目的とは （２）人事ポリシーの構成＜診断ワーク＞ （３）等級と報酬の考え方とパターン＜診断ワーク＞ （４）評価すべきもの・評価しなくていいもの＜診断ワーク＞ （５）社員を動機づける処遇の在り方＜診断ワーク＞ （６）質疑応答：皆様からのご質問にお答えします。 ご質問はお申し込み時もしくはZoomのQ&Aボタンから承っています。 ご質問の数や内容によっては、すべてのご質問にお応えできない可能性がございます。あらかじめご了承ください。

※本セミナーは過去に開催したセミナー「事例で理解、ワークで体験｜人事評価制度改定」と重複する内容が含まれています。

特典

【当日のアンケートご回答特典】 ・講演資料 ・評価制度診断シート（自社の評価制度の課題が可視化できるチェックシート）

講師

変革期における人事制度構築を強みとする人事コンサルタント

グローウィン・パートナーズ株式会社

HRコンサルティング部　シニアマネジャー

仁井 いずみ 氏

組織・人事コンサルティングファームにて人事制度構築（ジョブ型・海外子会社人事制度含む）・制度定着支援・育成体系構築等に従事。またインド現地法人に赴任し、現地日系企業向けに人事制度構築・研修企画・人事管理クラウドシステム設計・労務問題への対応等に携わる。GWP入社後、主に中堅企業向けに、人事制度構築・人事制度定着支援・育成体系構築・人事デューデリジェンス等、プロジェクトを多数主導している。

主催・共催

グローウィン・パートナーズ株式会社（プライバシーポリシー）

株式会社オービックビジネスコンサルタント（プライバシーポリシー）

株式会社東京海上日動パートナーズTOKIO（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Wi‑Fi前提の業務に潜む不調の原因と全体像が見えない

オフィスや工場、倉庫、店舗など、あらゆる業務がWi‑Fi前提で進むなか、「会議室だけつながりが悪い」「特定の時間帯だけ遅くなる」といった声が情シスに日常的に寄せられています。しかし、実際に現場へ行ってもその場では再現せず、「とりあえずAPを増設する」「チャネルを変えて様子を見る」といった対症療法に終始してしまうケースも少なくありません。結果として、利用者からは「またWi‑Fiか」という不満が蓄積する一方で、情シス側も「どこが悪いのか」を説明しきれず、改善サイクルが曖昧なまま運用が続いてしまいます。

SSID・AP配置・野良AP不明で不調とリスクの優先度が決められない

多くの企業では、SSIDやAPの配置、出力設定、チャネル設計といった情報が十分に整理されておらず、現場ごとの増設やレイアウト変更の履歴も追いきれていません。さらに、テナントや近隣オフィスからの電波、私物ルーターやテザリングなどの“野良AP”の存在が、混信やセキュリティリスクを見えにくくしています。その結果、Wi‑Fi不調の問い合わせがあっても、「どのエリアで」「どの時間帯に」「どのアクセスポイントを経由して」問題が起きているのかを定量的に説明できず、投資の優先順位付けや、利用者への納得感のある説明が難しくなっているのが実情です。

小型センサーを利用したWi‑Fiアセスメントのソリューションと活用事例を解説

本セミナーでは、小型センサーを現地に一定期間設置し、実際の利用者と同じ目線で接続状態を計測するWi‑Fiアセスメントサービスをご紹介します。センサーが自動的に各SSIDへの接続可否やスループット、ローミングの挙動などを継続的に記録し、その結果をもとに「どのエリアでボトルネックが発生しているのか」「どのAPが過負荷になっているのか」「野良APや想定外の電波がどこから出ているのか」を可視化します。これにより、現場の感覚に頼らずに、不調の原因と改善すべきポイントを明確化し、AP増設やチャネル再設計、セキュリティ対策など具体的な打ち手へとつなげるまでのプロセスを、実際の活用事例を交えながら解説します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　Wi-Fi不調の問い合わせ、「どこが悪いか」説明できますか？～小型センサーで接続状態とAP配置を可視化し、不調の原因と改善点を洗い出す～

11:45～12:00　質疑応答

主催

YSソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

本セミナーは、2025年11月28日（金）に開催したセミナーと同じ講演内容を含んでおります。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「セキュリティ対策はしていたはずだった」それでも、なぜ被害は防げなかったのか──。

ランサムウェア対策を講じていた企業が、なぜ被害を防げなかったのか。 その分岐点の多くは、侵入後の“特権の悪用”にあります。 近年の被害事例では、侵入そのものよりも、侵入後に特権アカウントを奪取され、被害が一気に拡大するケースが増えています。 ・常時有効な特権アカウント ・使われていないのに残り続けるアカウント ・実態が把握しきれていない管理者権限 攻撃者はこれらを足掛かりに水平移動し、サーバや機密情報へと到達します。 リモートワークやクラウド活用が進む現在、境界防御だけでは守り切れない時代に突入しています。 今求められているのは、「侵入させない」対策に加え、侵入されても拡大させない仕組み――すなわち“ゼロ特権”という考え方です。

特権を外せば安全。しかし業務が止まる？

エンドポイントの最小特権化を検討する企業は増えています。 しかし現場では、 ・アプリのインストールや更新が滞る ・設定変更のたびに申請・承認が必要 ・情シス部門の負荷が急増する といった課題に直面し、「安全性」と「利便性」の両立が難しいのが実情です。 “安全のために業務が止まる”――本当にそれしか選択肢はないのでしょうか。 本セミナーでは、実際のランサムウェア被害事例をもとに、「なぜ防げなかったのか」「どこが分岐点だったのか」を特権リスクの視点から具体的に解説。 そのうえで、Endpoint Privilege Management（EPM）により、業務を止めずに特権をコントロールする現実的な方法をご紹介します。

「iDoperation EPM Cloud」で実現するゼロ特権運用

本セッションでは、 ・ゼロ特権という防御アプローチ ・エンドポイント特権管理の具体的な実装ポイント ・「iDoperation EPM Cloud」の活用デモ を通じて、安全性と業務効率を両立する実践的な対策像をお伝えします。

▼こんな方におすすめ

・ランサムウェアによる被害拡大が怖い ・どの端末に管理者権限があるのか、十分に把握できていない ・常時管理者権限の見直しを検討している

侵入は防ぎきれない時代。 被害を拡大させないための“鍵”は、特権管理にあります。 ぜひ本セミナーで、自社のエンドポイント対策を見直すヒントをお持ち帰りください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　エンドポイントを守る、ランサムウェア対策の鍵は“ゼロ特権”～「iDoperation EPM Cloud」で実現する、安全性と利便性の両立～

14:45～15:00　質疑応答

主催

ＮＴＴテクノクロス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

開発現場でAIコーディング普及、しかし脆弱性混入リスクが増加しIPAも警鐘を鳴らす

近年、開発現場でのAIコーディングツール活用が急速に普及し、開発効率は大幅に向上しています。一方で、AIが生成したコードには予期しない脆弱性が混入するリスクがあり、IPA（情報処理推進機構）が発表した「情報セキュリティ10大脅威 2025」でも、このリスクが新たな脅威として警鐘を鳴らしています。従来の開発手法に加え、AI生成コードの検証という新たな課題が生まれ、脆弱性診断の重要性はこれまで以上に高まっています。

生成AI時代でも“変わらない対策”と“見直すべき対策”

AI生成コードの活用が進む一方で、多くの企業では「生成AIが出力したコードをどう評価すべきか」というリテラシーが浸透しておらず、使う側の判断力が問われています。AI生成コードは一見正常に動作しても脆弱性を含む可能性があり、従来のレビュー基準だけでは見落としが発生します。さらに開発スピードが飛躍的に向上する一方でレビュー体制が追いつかず、レビュワーの負担増大によりレビューが形骸化し、潜在的なセキュリティホールが見過ごされるケースが増加しています。だからこそ、内部レビューだけでは限界があり、攻撃者視点で検証できる専門家による脆弱性診断が不可欠です。本セミナーでは、不変の対策原則と見直すべきレビュー体制を整理し、「どの範囲を優先して診断すべきか」「自動ツールと手動診断の使い分け」といった実践的な判断基準を解説します。

防衛省採用レベルの診断技術、国際CTF日本トップの専門家が診断から再診断まで完全支援

本セミナーでは、GMOサイバーセキュリティ byイエラエ株式会社が提供する、防衛省にも採用されているレベルの高度な診断技術と、国際的なセキュリティ競技大会（CTF）で日本トップクラスの実績を持つ専門家チームによる脆弱性診断サービスをご紹介します。ホワイトハッカーが実際の攻撃手法を用いて手動で診断を実施し、自動ツールでは検出できない複雑な脆弱性まで発見。詳細な報告書で具体的な対策方法を提示し、対策実施後の再診断まで一貫してサポートする実践的なアプローチを解説します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　IPA「情報セキュリティ10大脅威」に見る 生成AI時代の企業セキュリティリスクとは～脆弱性が発生するポイント解説と、診断の重要性～

12:45～13:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年12月02日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

「やっているつもり」のセキュリティが、最も危険

多くの企業がファイアウォールやウイルス対策を導入し、「一定の防御はできている」と考えています。しかし実際には、外部の攻撃者から自社がどう見えているかを正確に把握できていないケースが少なくありません。攻撃者は常に、企業が認識していない公開資産や脆弱な設定を狙っています。経産省が公表したASM（Attack Surface Management）ガイダンスでも、「自社の攻撃対象を可視化し、外部からのリスクを定常的に把握すること」が求められています。これからの時代に問われるのは、“どれだけ守っているか”ではなく、“どこまで把握できているか”です。

外部視点を欠いた防御では、攻撃者に一歩遅れる

社内の監視体制や既存ツールだけでは、外部からのリスクや設定不備を十分に検知できません。その結果、脆弱性や漏えい情報を攻撃者に先に見つけられてしまうケースが増えています。さらに、専任のセキュリティ担当者がいない企業では、インシデント発生時の初動判断が遅れ、被害拡大につながるリスクも高まります。防御力を高めることだけでなく、“攻撃者の目線で自社のリスクを先に把握し、初動方針を準備すること”が、これからのセキュリティ対策の鍵です。

ASM診断 × 専門家支援 × サイバー保険で、“可視化・初動・補償”を一体化

本セミナーでは、外部攻撃の入口を特定する「ASM診断（攻撃対象領域管理）」と、月額5万円で利用できる「セキュリティアドバイザリー支援」、そして有事に備える「サイバー保険付帯」の3つを組み合わせた実践策を解説します。ASM診断では、企業が把握できていない公開資産や脆弱性を外部の攻撃者と同じ視点で洗い出し、攻撃リスクを定量的に可視化します。アドバイザリー支援では、平時の相談から有事の初動対応までを専門家が支援し、専任担当者がいない企業でも迅速に行動できる体制を整備します。さらに、PFUのアドバイザリーサービスには最大1,000万円のサイバー保険が自動付帯されており、事故発生時の調査・復旧・賠償対応にかかる費用を補償します。本セミナーでは、「対策」だけではなく、「見える化」「初動」「補償」を一体で備え、“攻撃者の目線で自社を見直す”ことから始める、新しいセキュリティ対策の実践方法をお伝えします。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　そのセキュリティ対策、外部の攻撃者からはどう見えているのか？～ASM診断と月額5万円の専門家支援、サイバー保険までを一体提供～

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社PFU（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーの講演部分は、事前に収録した録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

人手不足が止める“知見継承”の危機

多くの企業で人手不足が現実味を増す中、組織の成長を支えてきたベテランの判断基準や暗黙知が、異動・退職とともに失われるリスクも高まっています。業務効率化や部分最適のデジタル化だけでは限界があり、いま問われているのは「個々が持つ知見を企業の武器に変え、発展的に伸ばしていく」ための仕組みです。属人化を放置すれば、現場は回りにくくなり、改善が止まり、成長の好循環そのものが途切れてしまいます。

生成AIでは回らない、知の属人化と分断

属人化をなくすために、マニュアル整備や社内研修に取り組む企業も少なくありませんが、更新が追いつかないなどの理由で、結局「わかる人に聞く」構造から抜け出せないのが実情です。また、生成AIを利用し始めても、検索や文章・資料生成に留まると“単発の効率化”にはなっても、業務プロセスの中で知見が蓄積・再利用され、組織能力として高度化していく状態にはつながりにくいという壁があります。結果として、知が分散ししたまま労働力不足の影響を受け、成長にブレーキをかける状況に陥ります。

AIエージェントで共創サイクルを創る

本セミナーでは、AIを単なる自動化ツールとしてではなく「従業員とともに進化し、自走する組織を創るパートナー」として捉え直し、なぜ今“自律的に動くAIエージェント”が必要なのかを経営・組織課題の文脈から整理します。 AIエージェントが業務の中で知見を取り込み、判断・実行を支援し、成果と学びが組織へ循環する“共創サイクル”をどう設計すべきか、これからの事業成長を考えるヒントをお持ち帰りいただけます。 また、セミナー内では、エクサが提供するAIエージェント「ai with」と検証プログラムもご紹介します。エクサは金融業界の豊富なシステム実績をバックグラウンドに安心・安全なAIエージェント環境の構築をサポートしています。全社展開に不可欠なガバナンスを重視される方にもおすすめな内容となっています。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　労働力不足を打破する「AIエージェント」による知見の継承　〜社内に眠るベテランの知見を組織の武器に変え、成長の好循環を創り出す方法〜

15:45～16:00　質疑応答

※質疑応答タイムはライブ配信にて行います。

主催

株式会社エクサ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年11月26日（水）に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「人手頼みの運用」に限界——属人化が招くヘルプデスクの停滞

デジタルツールや業務システムの導入が進む中で、問い合わせ件数の増加だけでなく、対応内容の幅や複雑さも増しています。 一方で、ヘルプデスクにはIT知識だけでなく、コミュニケーション力や課題整理力といった幅広いスキルが求められるようになり、対応できる人材の確保が難しくなっています。 さらに、電話・メール・チャット・社内ポータルなど、ユーザー接点が多様化したことで、チャネル間での一貫性維持や対応データの管理・分析まで手が回らないケースも少なくありません。 その結果、対応が属人化し、ナレッジが体系化されず、引継ぎや情報共有が滞り、業務品質のばらつきが目立ち始めています。 「人の努力で何とか回す」体制では限界を感じ、仕組みからの改善を迫られている担当者も多いのではないでしょうか。

外注を検討しても、範囲や体制を整理できず何から始めていいかわからない。

ヘルプデスクの外注を検討しても、「どの業務を任せるのか」「どの品質を求めるのか」が整理できず、見積り依頼や比較検討の段階に進めない企業が多く見られます。 問い合わせ件数や内容、対応時間といったデータが可視化されていない場合、外注先への説明や費用比較が難しく、検討が止まってしまうこともあります。 また、対応マニュアルやナレッジが十分に整備されていない場合も多く、現場担当者の経験や感覚に依存した運用となっているケースも少なくありません。こうした状態で外注を進めると、引継ぎ時の混乱や対応品質のばらつき、問い合わせの滞留といったリスクにつながります。 その結果、「外注したいけれど、何から手をつけたらいいかわからない」という悩みを抱える企業は少なくありません。

外注を円滑に進めるための準備プロセスと整理手順を解説。

本セミナーでは、ヘルプデスク業務をスムーズに外注へ移行するために、見積り依頼の前段階で整理しておくべきポイントを具体的にご紹介します。 任せる範囲の明確化、問い合わせデータの収集・分析、品質を維持するためのKPI設計、社内での役割分担や報告体制の整え方など、準備段階で必要となる実践ステップをわかりやすく解説します。 また、こうした整理や設計を自社だけで進めることが難しい場合には、体制設計・運用改善までを一緒に整理・支援するパートナーの活用も効果的です。 本セミナーでは、実際に多くの企業のヘルプデスク運営を支援してきた当社の知見をもとに、外注をスムーズに進めるための具体的な進め方をお伝えします。 外注の経験がない企業でも取り組みやすい内容で、「どこから着手すればよいのか」「どんな情報を揃えておくべきか」が明確になります。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　自社対応は限界、ヘルプデスク外注を成功に導くためのポイント ～ゴールの明確化、対応範囲、改善のPDCAの回し方等の検討すべき項目と注意点と解説～

13:45～14:00　質疑応答

主催

株式会社Me-Rise（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはOn24を使います。URLメールにてご連絡いたします。 なお、「uluru.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

「知っている機関」に入札し続ける、見えない落とし穴

公共入札は年間27兆円・支払い遅延リスクほぼゼロの安定市場であり、中小企業にとって魅力的な営業チャネルです。しかし多くの企業が「とりあえず知っている機関へ」と東京都や中央省庁に応札を集中させ、たとえば東京都の清掃委託案件では競争率17倍という激戦区が生まれています。落札できなければ実績が作れず、実績がなければ次も不利になる——この悪循環により、撤退を余儀なくされる企業が後を絶ちません。

実績がないから落札できない。この悪循環は「努力」では解決しない

この「実績がないから落札できない」ジレンマは、努力不足ではなく「入札先の選び方」を見落としている構造的な問題です。競争率17倍の案件にいくら丁寧な見積書を出しても、大手の実績と価格競争力の前に勝ち目はありません。しかし競争率は発注機関によって劇的に異なります。同じ清掃業務でも東京都の17倍に対しUR東日本ではわずか3倍——「どこに入札するか」を変えるだけで、中小企業にも勝機が見えてきます。

競争率3倍の「穴場」は、すでに全国2,000機関ある

本セミナーでは、日本郵政やJRAに代表される「外郭団体」——認知度が低く競争率が抑えられた穴場の公共機関——の探し方と入札の進め方を解説します。全国約2,000の外郭団体から自社に合った案件を見つける方法に加え、8,900以上の発注機関の入札情報を一括検索できる「NJSS」もご紹介します。入札にどこから手をつけるべきかお悩みの方は、ぜひご参加ください。

プログラム

１．入札の仕組み

２．落札の壁あるある

３．外郭団体について

４．NJSSを活用した攻略

主催

株式会社うるる（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。