本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

急速なクラウドシフトにより、高まるDevOpsの重要性

近年、デジタルトランスフォーメーション（DX）の加速やリモートワークの普及により、急速なクラウドシフトが進む中、企業のビジネス環境が急速に変化しています。

このため、変化する市場や顧客ニーズに迅速に対応し、価値あるサービスをスピーディに提供する必要性が高まっています。こうした状況下で、クラウドネイティブなアプローチを取り入れたDevOpsの重要性がますます増しています。DevOpsを導入することで、品質の向上や自動化が進み、手作業ミスの削減、リリース頻度の向上、開発サイクルの短縮といった多くのメリットが実現できます。

DevOps導入における課題とは

しかしながら、企業がDevOpsを導入し、安定した運用まで軌道に乗せるには、さまざまな課題があります。

開発チームと運用チームの連携やスキルギャップといった組織的な課題の解決、CI/CDツールやオブザーバビリティツールの適切な選定、既存システムとのスムーズな統合、そしてDevSecOps（セキュリティを組み込んだDevOps）のアプローチが不可欠です。

DevOps導入のつまづきポイントとその解決策

本セミナーでは、最新のクラウドトレンドや活用事例を交え、これからDevOpsの導入を検討している方を対象に、具体的なユースケースをもとに、導入時の課題や期待される効果について解説します。

アマゾンウェブサービスジャパンからは、DevOpsを含む最新のクラウドネイティブのトレンドを、株式会社DTSからは、活用事例や「DevOps導入支援サービス」をご紹介します。

次のような方にオススメ

・DevOpsの導入を計画中の方

・DevOpsの導入プロセスを知りたい方

・サービスの生産性や、ユーザへのサービスレベルを向上させたい方

・従業員数500名〜の企業の導入責任者の方

・製造業の方

・運輸業の方

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:10　イントロダクション

10:10～10:30　

「DevOpsを含めた最新のクラウドネイティブのトレンドや活用事例」(アマゾンウェブサービスジャパン)

10:30～10:45

「導入事例からみるDevOps導入時のポイント」（DTS）

10:45～11:00　質疑応答

主催

株式会社ＤＴＳ（プライバシー・ポリシー）

協力

アマゾン ウェブ サービス ジャパン合同会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

高度化するサイバー攻撃、最も警戒すべきは「ランサムウェア攻撃」

今や企業の事業継続を脅かす存在となったサイバー攻撃。中でも、最も警戒すべきなのが「ランサムウェア攻撃」です。IPA（情報処理推進機構）が毎年公表している「情報セキュリティ10大脅威」では「ランサムウェアによる被害」が組織向けの脅威として四年連続で一位となっています。 企業や団体、病院、公的機関などを狙った身代金要求型ランサムウェアによる被害が後を絶ちません。実際、重要インフラの事業停止や多額の身代金支払いなどが報道されたことは記憶に新しいでしょう。また、特定の企業・組織を狙う「標的型攻撃」やランサムウェア攻撃を可能にするパッケージ「RaaS」の使用や「二重の脅迫」など、その攻撃手法は多様化しています。

感染時に甚大なコストが発生、被害の最小化で求められるのは「総合力」

ランサムウェアの脅威の高まりを受け、現在、多くの企業・組織では様々なセキュリティ製品を導入し、対策の強化を図っています。実際、ランサムウェアの発見・検知、侵入後の処置、復旧対応、事後対応などには膨大な時間・手間がかかってしまいます。 万が一、感染した場合には甚大なコストが発生することは避けられません。ただ、ますます複雑化するシステム環境やリモートワークの普及などによって、従来型のセキュリティ対策では複数の製品を組み合わせた対策を施しても侵入前にすべてを防ぐことは不可能な状況です。あらゆる脅威の予防・検出、管理するためには、脅威予防や脆弱性管理に始まり、アンチウイルス、ランサムウェア暗号化防御、Eメールセキュリティなどの総合的なセキュリティ対策を実施することが必要不可欠だと言えます。

効果的な事前・事後対策、迅速な復旧可能な万全のセキュリティ対策の実践方法を紹介

本セミナーはランサムウェアをはじめとする最新のサイバー攻撃を阻止する、より高度で多層型の防御アプローチによるセキュリティ対策の強化方法を解説します。 また、その実践に役立つ具体的なソリューションとして、国際的に高い評価を受けるHeimdal社が開発した「Heimdal セキュリティスイート」をご紹介します。網羅性に優れたサイバーセキュリティ対策をすべて単一基盤に統合した特徴、ランサムウェアの被害を防ぐとともに感染時の迅速な復旧を可能にする理由などをご説明します。完全防御が難しいランサムウェア攻撃の被害を最小化するための最善策を知りたい方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　完全防御が難しいランサムウェア攻撃、被害を最小化する最善策とは？ ～効果的な事前・事後対策、迅速な復旧を可能にするセキュリティ対策の実践方法を紹介～

14:45～15:00　質疑応答

主催

ジュピターテクノロジー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

今回は開催日直前に録画した内容を放送いたします。

質疑応答のお時間では、講演者が登壇し皆様からのご質問に回答いたします。

急増する悪質なサイバー攻撃、急務になった強固な「本人確認」対策

インターネットサービスが私たちの日常生活に欠かせない存在となる中、それらサービスの脆弱性をつけ狙うサイバー攻撃が急増してきました。 特に、利用者のIDやパスワードなどのログイン情報を悪用して本人になりすます「不正アクセス」の被害が多発しています。そのため、サービスを利用する際の本人確認がより重要になっています。 ただ、サービスやアプリへのログインごとにそうした認証手続きが必要になると、ユーザーが煩わしく感じたり、その手間を省くために単純なパスワードや同じパスワードが使いまわされることで情報漏えいリスクを高めているのが現状です。

「多要素認証」「統合認証基盤」に高まるニーズ、ただ導入への課題も

そうした中、顧客や従業員のログイン時のセキュリティの不安を解消する方法として採用されているのが「パスワードレス化」や「多要素認証」など「ID／パスワード」に代わる新しい認証方式です。また、「シングル・サインオン」に代表されるIDの一元化や、包括的に複数のサービス・システムのID管理／認証が可能な「統合認証基盤」のニーズも高まっています。 ただ、多要素認証方式を導入することでユーザーの利便性が低下してしまうと、顧客離れによる機会損失につながる可能性もあります。また、統合認証基盤を導入する場合、システム環境によっては大幅な仕様変更や連携が難しくなることも考えられます。さらに、ID認証や管理に伴う運用負荷の増大が重くのしかかるなど、運営企業のシステム管理側にも導入への課題が出てきます。

次世代方式として期待される「パスキー」、AI技術を活用した「ライフスタイル認証」など選択肢はより多様に

本セミナーでは、多要素認証方式の概要や方式の種類について、ユースケースを交えて分かりやすく解説します。特に最近注目を集めている、次世代のパスワードレス認証の標準といわれ生体認証を簡単に導入可能な「パスキー」について、その特徴やFIDOとの違いなどをご説明します。 また、多要素認証と認証基盤に関する課題の具体的な解決策として、多要素認証／統合認証サービス「MistyAuth」をご紹介。MistyAuthは、FIDOやパスキーに加えて簡単操作で認証が完了できる「電話発信認証サービスTELEO」や最新AI技術を活用した「ライフスタイル認証*1」など、複数の認証技術を自由に組み合わせた多要素認証をクラウドサービスで実現できる注目のソリューションです。

*1 ライフスタイル認証は国立学校法人東京大学の登録商標です。ライフスタイル認証に関する社会連携講座も開設されています。

利用シーンに合わせた最適な認証方式を柔軟かつ簡単に実装できる方法を解説

また、スマートフォンで利用されることが多い認証方式を比較し、それぞれの手法の特徴についても説明します。 たとえば、一般的に用いられている「SMS認証」は、専門機関からそのリスクが指摘されています。そうした中で、本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。同サービスでは利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。 さらに「TELEOがなぜSMS認証の代替として最適であるか」、その理由も解説。「既存の認証基盤では柔軟に対応できない」というご不安をお持ちの方、「利用シーンに合わせて柔軟に多要素認証を導入したい」というご担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:25　パスキー／FIDOなどの様々な認証方式のご紹介～多要素認証を簡単に導入できる統合認証サービス「MistyAuth」について～

15:25～15:35　AIが本人らしさを自動で識別する「ライフスタイル認証」のご紹介

15:35～15:50　SMS認証の代替手段、より高セキュアな「電話発信認証サービスTELEO」とは？

15:50～16:00　質疑応答

※質疑応答タイムはライブ配信にて行います。

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー） 三菱電機インフォメーションシステムズ株式会社は、2025/4/1から三菱電機デジタルイノベーション株式会社となりました。 三菱電機デジタルイノベーション株式会社：https://www.MitsubishiElectric.co.jp/medigital/

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

新規事業立案の「あるべき姿」と「ありがちな姿」

新規事業の立ち上げの際にありがちな状況として、「どんな新規事業を行うか」というアイデアの発想に注力することが見られます。 しかし、なぜ自社が新規事業に取り組むのか、顧客は誰なのか、どんなニーズを解決するのか、どうやって実現するのかなどを明確化しないまま進行してしまうと、新規事業を推進する中で挫折してしまったり必要以上に時間やコストを要する結果となってしまう危険性があります。 逆に、あるべき姿とは、まず市場変化の兆しを捉えて、次に顧客の強いニーズを見つけて、そして実現方法を検討する、といったプロセスを踏まえたアイデアの再構成を繰り返して、ブラッシュアップを続けることです。

参入領域選定後に必要なステップ

では、あるべき姿での推進は具体的にどのように進めれば良いのでしょうか？ 市場の変化の兆しや自社の分析を通して参入領域を選定した後、顧客の特定やそのニーズを明確化したうえで、ビジネスモデルや商品・サービスの設計を行っていきます。 その上で、実際にビジネスを市場で立ち上げていくための綿密な計画・分析を行う必要性があります。 その中でも特に重要なのが、事業の具現化に必要な知見や推進力を持つキーマンである「バディプレーヤー」を事業の中に取り込んでいくことです。 しかし、こうしたバディプレーヤーとのマッチングは非常に難しく、その調整も困難となるケースが散見されます。

新規事業立ち上げのリスクを抑えながら、事業の成功確度を高めるサポート

本ウェビナーでは、新規事業の立ち上げを2025年度から本格的に開始することを目標に、2024年度下期に計画を策定しようとされている企業に向け、新規事業・参入領域の特定に関するサポートサービスをご紹介します。 上述した「あるべき姿」の新規事業立案において、分析や戦略を立案だけではなく、ビジネスの立ち上げフェーズにも寄り添い、軌道に乗せていく工程まで伴走する点が特長で、 事業計画策定や役員比率に関するアドバイスなど、細やかな点までプロ人材が手厚くサポートいたします。 また、新規事業の成功のカギを握る、バディプレーヤーとのマッチングやコミュニケーションにおいても、多くの企業を支援してきた実績から、意思決定プロセスが異なる異業種同士であっても、フィンチジャパンが架け橋となります。 新規事業の立ち上げを検討されている方や、すでに立案を始めている方へ特におすすめの内容です。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　新規事業の参入領域選定後、事業の計画・開発・推進はどう進めれば良いのか？　～戦略の立案から事業の立ち上げ・グロースまでプロ人材が伴走するコンサルティングサービス～

12:45～13:00　質疑応答

主催

株式会社フィンチジャパン（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「layerx.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

こんな方におすすめ

■月末月初の業務量の多さや、月次決算の短縮に課題を感じている経理担当者・経営者の方 ■経理業務でのAI活用について興味があるが、何から始めればいいかわからない方 ■経理業務効率化を進めたいが、具体的な進め方がまだイメージできてない方

セミナー概要

昨今話題になっている業務でのAI活用。「ChatGPTに領収書を読み取ってもらうと仕訳もできるようになる」という話がXで話題になっていました。 しかし、こういった活用事例を自社の業務に落とし込むには、具体的な業務フローとのギャップが大きく、尻込みしてしまう方もいらっしゃるのではないでしょうか。

本セミナーでは経理業務に深く関わる「支出管理」領域<にフォーカスを当て、AI活用で経理業務におこる変化をはじめ、AIを使った効率化の考え方やシステム比較検討のポイントをお伝えします。実際に請求書処理業務の工数を「90%削減」した成功事例もご紹介します。

月末月初の締め作業の中で持っているぼんやりとした業務改善イメージを具体に変えたい方に、ぜひおすすめです。

※セミナーでご紹介する効率化3つのポイント、以下の◯◯には何があてはまるでしょうか？ 答えはセミナー内でご紹介いたします！

【システムを使った効率化3つのポイント】 ① AI活用で人間の経理担当に残される業務は「◯◯」である ② 従業員も巻き込む支払い業務、「◯◯」と「◯◯」を減らすのがポイント 「◯◯」の業務とつながるAI活用が大事

また、以下の特典もご用意しております。ぜひふるってご参加くださいませ。

【参加者特典】 ・請求書受取システム検討時のチェックリスト ・請求書受取サービス 比較資料

登壇者

株式会社LayerX バクラク事業部 マーケティング 池田 小百合 新卒でリース会社の法人営業。その後勤怠システムや他SaaSの営業・導入活用支援を経て2022年11月に株式会社LayerXに入社。「バクラク」シリーズの導入支援、クロスセル販売促進に取り組んだのち、2023年5月よりマーケティング担当として従事。

開催概要

開催日：2024/09/12(木) 11:00-11:50、2024/09/25(水) 11:00-11:50 視聴方法：オンライン配信（Zoom） 参加費：無料 ※お申し込みフォームに入力後、視聴情報が記載されたメールが届かない方はお手数ですが、（bakuraku-marketing@layerx.co.jp）までご連絡ください。

主催

株式会社LayerX（プライバシー・ポリシー）

協力

スマートキャンプ株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増え続ける社内トラフィック、ネットワークインフラの信頼性と安定稼働が求められている

近年の業務プロセスのデジタル化やコンテンツのリッチ化、リモートワークの定着、モバイルデバイスの普及、クラウドサービスの利用拡大など、様々な要因により企業の社内トラフィックが急増しています。

この結果、ネットワーク障害やダウンタイムが企業活動に与える影響はますます深刻化しており、ネットワークインフラの信頼性と長期安定稼働の確保が、企業にとって避けられない重要な課題となっています。

長期安定稼働には、定期的なネットワーク構成の見直しが必要

しかしながら、多くの企業では、依然として旧式のネットワーク構成が維持されているケースが見られます。また、ビジネスの拡大に伴ってネットワークが次々と拡張された結果、全体の構成が複雑化し、つぎはぎだらけの状態に陥っていることも少なくありません。

このような状況を放置すると、増加するトラフィックに対応しきれず、システムのパフォーマンス低下やネットワークの不安定化を招き、システム全体の障害リスクが高まります。さらに、古い技術に依存した冗長化の仕組みでは、障害発生時の原因特定が困難となり、復旧に時間がかかります。また、増加するランサムウェアなどのサイバー攻撃に対する防御も難しくなります。

自社のネットワーク環境を長期的に安定稼働させるためには、自社のビジネスニーズや成長に応じて、ネットワークインフラを定期的に見直し、トラフィックの増加や機器の故障、セキュリティなどの問題が発生しても、迅速に原因を切り分け、復旧対応が容易にできるなるべくシンプルな機器構成と効率的な運用体制を整えることが極めて重要です。

最新事例に学ぶ社内ネットワークの長期安定稼働を実現する方法

本セミナーでは、ネットワークインフラの長期安定稼働に向けた「サービスを止めないネットワーク」の具体的な実現方法について、最新のユースケースを用いて詳しく解説します。

アラクサラネットワークスは、国産ネットワーク機器メーカーとして、日本の高度な技術力を基盤に、信頼性の高いネットワークソリューションを提供しています。特に、ネットワークインフラの長期安定稼働を実現するために、強力な冗長化機能や高度な監視システム、遠隔サポートサービスを備えています。また、国産ベンダーならではのきめ細やかなサポートを通じて、お客様のネットワーク環境の安定運用を徹底的に支援します。

また、近年増加しているランサムウェアをはじめとするサイバー攻撃への対応についても、接続端末の可視化や感染端末のリアルタイム特定、自動遮断を実現するためのソリューションも提供しています。

既存のネットワークインフラに課題を感じている方、社内のネットワークの安定性を向上させたい方、長期的な運用を見据えたシンプルかつ効率的な運用方法に関心がある方、などに特におすすめの内容です。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【深刻化するネットワーク障害】最新事例に学ぶ、ネットワークインフラを長期安定稼働させる方法とは ～システム障害リスクの最小化と効率的な運用体制の確立で、サービスを止めないネットワークを実現～

11:45～12:00　質疑応答

主催

アラクサラネットワークス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

製造業、建設、小売など現場の属人化が、成長のボトルネック

現場における業務の習熟度のバラつきの解消が、さまざまな業種で課題となっています。属人化を解消するためのマニュアル作成や教育に、リソースを充てることができないというのも多くの企業の現状です。 生産管理、保安、接客など、さまざまな現場業務で幅広い人材の育成とスキル習得支援を効率的に実施することがビジネス成長の鍵であり、属人化の解消が必須です。

労働人口の減少とともに、多言語対応も必須

国内の労働人口は年々減少しており、現場の生産性を維持するには、多言語対応による幅広い人材の育成も課題となっています。 コミュニケーションのギャップを埋めて、オぺレーションや技術を習得してもらうための、くりかえし学べる教育ツールが必要です。

現場で学べるテロップ付きの動画マニュアルが、スキル習得を支援

せっかくマニュアルを作成して、トレーニングを実施しても、スキル習得がなかなか進まずに、属人化の解消ができず、マニュアルによる解決をあきらめかけている企業も少なくありません。 作成時間不要で、ノウハウを持つベテランの手順や技術を、わかりやすく伝える動画マニュアル機能のあるツールが注目されています。

生成AI機能搭載、スモールスタート可能なマニュアルツールを事例とともに紹介

今回のセミナーでは、スマートフォンでもマニュアルが作成でき、生成AIでより分かりやすいマニュアルを手軽に作成できるDojoウェブマニュアルの現場での導入事例を紹介します。　 スモールスタート可能で、自社の規模に合ったプランを選べる幅広いラインアップとなっているので、これまで予算が壁になって導入検討できなかったという方々も含めて、属人化解消、多言語対応などの課題をお持ちの方々ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　

現場の成長を阻む、ノウハウ属人化、多言語問題をどう解消するか

〜時間短縮、現場で学べるマニュアルによる属人化解消の事例を紹介〜

13:45～14:00　質疑応答

主催

株式会社テンダ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多くの企業が業務効率化を行うためのノーコード・ローコード開発ツール導入を検討している。

DXの進展に伴い、これまで主にIT部門が担っていたシステム開発の一部を各部署で実施するため、ユーザーが専門的なプログラミング知識がなくてもアプリケーション開発が可能なノーコード・ローコード開発ツールが普及しつつあります。ノーコード・ローコード開発ツールを活用して自部署に合ったアプリケーションを作成することで業務効率化が可能なため、多くの企業が導入を検討しています。

数ある製品の中から自社のニーズに合ったノーコード・ローコード開発ツールの選定ポイントが分からない。

ノーコード・ローコード開発ツールは多くの製品がありそれぞれが異なる機能や特長を持っています。そのため、導入の際にはどの製品が自社の業務ニーズに適しているかを見極めることが必要となります。比較・検討の際には、製品の機能だけでなく、カスタマイズの柔軟性、サポート体制、コスト、そしてユーザーインターフェースなど、複数の要素を総合的に検討する必要がありますが、具体的にどのポイントで選定すればよいか分からないケースが多くあります。

ノーコード・ローコード開発ツール導入の基本ステップ、活用事例、導入後の課題を具体的にオープンソースのノーコード・ローコード開発ツールであるPleasanterを通じて紹介。

本セミナーでは、ノーコード・ローコード開発ツールの導入に際しての製品比較のポイントを詳しく解説します。また、導入時に直面する可能性のある課題とその対策についてもご紹介します。さらに、オープンソースのノーコード・ローコード開発ツールPleasanterについて特長や実際の活用方法について具体的にお伝えします。 ※ Pleasanterは、株式会社インプリムの登録商標です。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:50　現場の業務効率化を推進するノーコード・ローコード開発ツール選定のポイント ～オープンソースで自社ニーズに合うカスタマイズが可能なPleasanterの紹介と導入課題への対応～

14:50～15:00 質疑応答

主催

株式会社日立システムズフィールドサービス（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

IT事業者の方へ

本セミナーで紹介するソリューションとの協業の相談も承っております。情報収集のみを目的とするお申込みはお控えください。

増え続けるランサムウェア被害、感染の7割が「VPN機器」経由

現在、国内ではランサムウェアによる感染被害がで多発し、事業活動の停止や遅延のみならず、社会経済的活動に多大な影響を及ぼしています。こうしたサイバー攻撃や不正アクセスによる情報流出が相次いで発生し、サイバー空間におけるセキュリティリスクは極めて深刻な状況になってきました。 ランサムウェアの感染経路として、特に注意が必要なのが「VPN機器」です。例えば、警察庁が公表した「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」では、ランサムウェアの感染経路として、VPN機器からの侵入が全体の約7割を占めていました。ネットワークなどインフラの脆弱性を狙って侵入する手口が多く見られています。

セキュリティリスクは「脆弱性×脅威」、運用負荷が高い脆弱性対応

多くの企業・組織にとって「セキュリティリスクを軽減する」ことは、重要な経営課題の1つに位置づけられているでしょう。セキュリティリスクを評価する際には、「脆弱性」と「脅威」の2つの要素が重要になってきます。 一般的にセキュリティリスクは脆弱性と脅威の組み合わせ（掛け算）によって決定されるため、最適なセキュリティ対策を講じるためには、自社にとって重要な脆弱性や脅威を正しく見極めることが求められます。 ただ、日々新たな脆弱性が発見され、多様な情報リソースから膨大な量の情報が公表・報告されています。その中から、自社に該当する情報のみを収集・確認するのは非常に困難になってきました。例えば、製品ベンダーが未対応の脆弱性を狙った攻撃である「ゼロデイ攻撃」は非常に活発になってきており、企業は迅速な対策導入が求められています。 また、全ての脆弱性が同等のリスクを持つわけではありません。そのため、脆弱性による影響の範囲や深刻度、攻撃の可能性などを考慮した上で、脆弱性を評価して優先順位を付ける必要があります。情報を入手しても、その対応方法を検討するだけでも専門的な知識が求められるのです。

重要度の高い脆弱性・脅威情報を抽出、迅速な脆弱性対応を可能にするソリューションを紹介

負荷が高い脆弱性対応をよりシンプルかつ簡単に実現するにはどうすればよいのでしょうか。本セミナーでは、VPN機器などの脆弱性を突いた実際の攻撃事例を踏まえ、今警戒すべきセキュリティリスクを解説します。 また、脆弱性対応の運用課題を解決するソリューションをご提案。具体的には、自組織で利用中の製品・サービスの脆弱性情報を収集し、システム構成に基づいた本当に必要な情報を提供する「脆弱性情報提供サービス」、優先度の高い脅威情報を選別して提供する「脅威インテリジェンスプラットフォーム」の2種のサービスを紹介します。重要度の高い情報を抽出して提供することで、優先順位の判断に困らない負荷を抑えた運用を可能にする理由などを分かりやすく解説いたします。 常に新たに発見される脆弱性、事業継続を脅かす脅威への監視・対応は一度実施すれば終わりではありません。継続的なセキュリティ運用として存在し続ける脆弱性対応――その負荷を軽減したい、運用で悩みたくないという方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:20　実際の漏えい事件に見る、VPN機器の脆弱性を突いた攻撃など最新のセキュリティ動向

10:20～10:35　自社の環境に合わせた脆弱性情報を提供する「脆弱性情報提供サービス」のご紹介

10:35～10:45　運用負荷をかけずにゼロデイ攻撃などへの対策を可能にする「脅威インテリジェンスプラットフォーム」のご紹介

10:45～11:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。