本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

境界防御だけでは複雑化するIT資産のセキュリティを網羅できない

クラウドやSaaS、リモートワークの普及により、社内外のIT資産は複雑に分散し、境界防御だけでは全体を守りきれない状況が生まれています。一方で、脆弱性診断や製品からの通知は増える一方で、「どこから着手すべきか」「本当に危ないのはどこか」が見えにくくなり、現場はパッチ適用や設定変更に追われがちです。 こうした環境下では、攻撃者の視点でアタックサーフェス全体を俯瞰し、業務影響や攻撃の現実性を踏まえてリスクを評価し直すことが欠かせません。

膨大なパッチと拡大する攻撃パターンから優先順位をどう決めるか

実際には、OSやミドルウェア、クラウド設定、ID・権限、SaaSなど、対処すべき脆弱性や設定不備は膨大で、CVSSスコアや発見日時だけでは優先度を付けきれません。また、ツールごとにアラートやレポートが分断されることで、「どの組み合わせが本当に危険な状態なのか」「攻撃者が踏み台にしやすい経路はどこか」といった文脈が見えにくくなります。 その結果、重要システムへ直結するリスクよりも、対応しやすい箇所へのパッチ適用が優先され、限られたリソースが分散してしまうという課題が生じています。

CTEMとTenable Oneで“直ちに対処すべき脆弱性”を可視化

本セミナーでは、ガートナーが提唱するCTEM（Continuous Threat Exposure Management）の考え方を踏まえつつ、Tenable Oneを用いてアタックパスやExposure Signalsを可視化し、「直ちに対処すべき脆弱性」と「後回しにできる箇所」を切り分けるための考え方と実践ステップを解説します。オンプレ・クラウド・ID・OTにまたがるエクスポージャーを一元的に整理し、ビジネスインパクトと攻撃の現実性の両面から優先順位を付けるポイントに加え、セミナー後に実施可能なPoVの進め方や、社内検証を通じて自社環境での効果を具体的に確認していただくための支援内容についてもご紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　膨大な脆弱性通知、どこから手をつければよいのか？～攻撃経路分析で「今すぐ対処すべき箇所」を特定する方法～

15:45～16:00　質疑応答

主催

Tenable Network Security Japan 株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

人的資本経営の時代、エンゲージメント調査の活かし方が問われている

人的資本経営への注目が高まる中、企業には、人材を企業価値創出の源泉として捉え、その価値を最大化していくことが求められています。そのためには、人材への投資がどのような成果につながっているのかを把握し、得られた示唆を次の打ち手へとつなげていくことが重要です。

こうした背景から、人材施策を企画・推進する人事部門には、エンゲージメント低下や離職といった課題に対し、感覚や経験に頼るのではなく、データに基づいて原因を捉え、施策検討につなげていくことが、これまで以上に求められています。

せっかく取ったデータが、現場の施策につながらない

設問数を増やすなどして多角的にエンゲージメントを測定しているものの、その結果は部署別の比較やランキング、前年差分の共有といった「可視化」に終始し、そこから具体的な施策や行動にどう結びつけるかが整理されていないケースも少なくありません。

また、個々の設問の数値に目が向きやすい一方で、それらがエンゲージメント向上や離職防止といった成果にどの程度寄与しているのかを十分に検証しきれないまま、対処療法的な施策にとどまってしまい、現場の改善が進まないこともあります。

その結果、エンゲージメントスコアが管理職層の評価指標のように扱われてしまうケースも見受けられます。

キードライバーを捉え、現場が動く「根本的な改善」へ

こうした中、課題の背景にある要因を見極め、「なぜその施策に取り組むのか」をデータで説明できる状態をつくることが、現場を巻き込み、行動を変えていくために重要になります。

本セミナーでは、こうした課題を背景に、エンゲージメントを左右する要因（キードライバー）をデータから特定し、現場を巻き込みながら根本的な改善につなげ、成果を生んだ施策の事例を解説します。

意思決定を支える仕組みとしての、因果AI「causal analysis」

株式会社hootfolioは、「科学的な意思決定を、あらゆる人に」を掲げ、2025年に日本電気株式会社（NEC）からカーブアウトしたスタートアップです。 NECの研究所で生まれた因果AI「causal analysis」を通じて、専門的な統計スキルがなくても、データにおける原因と結果の関係を視覚的・定量的に把握し、人事施策や経営判断における意思決定を支援しています。

エンゲージメント施策の効果を説明できずに悩んでいる人事・経営層の方に向けて、意思決定につながるヒントをお届けします。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:30　経営・現場が「腹落ちして動く」エンゲージメント調査の活用法とは？

13:30～13:50　質疑応答

主催

株式会社hootfolio（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

MySQL運用の隠れた技術的負債が、現場を疲弊させる

MySQLは動いているように見えても、遅延や不調が出た瞬間に「結局なぜ遅いのか」を説明できず、現場が疲弊する構造が生まれやすい領域です。特に、実行計画の解釈やマニュアルチューニングが特定のシニアDBAに偏ると、調査・改善が属人化して“分析のボトルネック”になります。結果として、ビジネス速度の低下や運用チームのバーンアウトに繋がります。

見えない根本原因が、切り分けを長期化させる

「DBが遅い」という曖昧な報告の裏側には、遅いSQLだけでなく、ロック待機・デッドロック、メタデータロックの待機連鎖、低いCPU使用率でも起きるサービス停止など“見えにくい根本原因”が潜んでいることがあります。こうした要因が絡むと、責任分界や判断が曖昧になり、トラブルシューティングが長期化（High MTTI）しがちです。だからこそ、障害時に慌てずに、指標を見て状況を切り分ける「再現性のある進め方」が必要になります。

AIベースの最適化＋実践的な障害対応で、原因特定を早める

本セミナーでは、まずSQL AI Tuning Guideで複雑な実行計画を分析し、パフォーマンス問題の解決に近づく考え方を解説します。あわせて、ダッシュボードをAIが確認して状況をアドバイスするWhaTap Assistanceも紹介し、AI分析支援を日常運用・障害対応にどう組み込むかを整理します。さらに、Active Session／ロックツリー／I/O Waitなどの指標から、DB負荷・ロック競合・リソース不足の状況をリアルタイムで把握し、主要な障害パターンを追跡する“実践手順”として持ち帰れる形に落とし込みます。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　「なぜ急にDBが遅くなったのか？」原因が特定できず困っていませんか ～WhaTapのAI分析支援で切り分けを短縮するトラブルシューティング手順～

11:45～12:00　質疑応答

主催

ワタップ・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ガイドラインで求められるログ分析が進まない

SaaSの利活用促進や、ゼロトラストアーキテクチャの浸透により、認証・端末・NW・アプリなどのログ量は増加傾向にあります。こうした中、ログの保管や、SIEM 等を用いたログの収集・可視化に取り組む企業が増えています。しかし、各種ガイドラインで推奨される「ログを継続的に分析し、運用監視する」段階まで到達できていないケースも少なくありません。特に従業員数300名以上の企業では、対象システムやログの種類が多く、SIEM活用の難易度が上がりやすい傾向にあります。

ログは揃っているのに、分析・運用監視へつながらない

ログ分析を成果に繋げるには、SIEM を効果的に活用し、ログ収集から判断・対応までを一貫して運用できる体制づくりが重要です。しかし実際には、SIEM未導入でログの保管のみ実施しているケースや、SIEM導入済みでも分析の進め方やルール設計が定まらず、インシデントの予兆把握や適切な監視に繋げられないケース等、企業によって様々な課題があります。さらにSOC運用を担う人材不足により、分析・運用監視が属人化したり、重要な兆候の見逃しや対応遅れに繋がったりするリスクが高まっています。

SIEM×SOC 連携で“可視化”の先へ進める

企業にとって、限られたリソースの中で効果的な SIEM 活用・運用をどのように整備すべきかは、いま大きな課題となっています。 本セミナーでは、その課題感を整理したうえで、解決策として三菱電機デジタルイノベーション株式会社が提供する「セキュリティログ分析サービス」をご紹介します。各種ガイドラインで求められるログ分析を、専門人材の新規確保や複雑な基盤構築を行うことなく、実現するためのアプローチをお伝えします。ガイドライン対応を進めたい方、運用監視がうまく回らず課題を感じている方、また、サイバー攻撃対策として SIEM をどう始めるか悩んでいるセキュリティ運用部門・担当者の方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　ガイドライン対応のログ分析が進まないのは、なぜ？～SIEM×SOC 連携で“可視化”の先へ進める～

14:45～15:00　質疑応答

主催

三菱電機デジタルイノベーション株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 「mail.benesse.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナーの概要

人材育成は「やるか・やらないか」ではなく、「どのような仕組みで、どこまで再現性を持たせられるか」が経営の競争力を左右する時代に入っています。 本セミナーでは、少数人事でも全社に学習機会を行き渡らせ、教育コストを増やさずに人材の立ち上がりスピードと生産性を高めていくための学習インフラ設計を解説します。Udemy Businessを活用したオンライン学習基盤を例に、 「人事が頑張らなくても回り続ける育成の仕組み」をどのように構築するのか。人材育成を“施策”ではなく経営の仕組みとして捉え直したい方に向けた内容です。

詳細

多くの企業で、人材育成は研修が単発で終わり、OJTや管理職個人の力量に依存した結果、育成の成果や投資対効果が見えず、次の意思決定につながらないという構造的な課題を抱えています。 本セミナーでは、こうした状況を打破するために、Udemy Businessを活用したオンライン学習基盤をどのように構築すれば、 「人事が少人数でも回り続ける育成の仕組み」を実現できるのかを解説します。 学習コンテンツを標準化し、いつでも・誰でも学べる基盤を整えることで、育成を単発施策ではなく、 「設計 → 実行 → 可視化 → 改善」が回るPDCAサイクルとして運用する考え方を整理します。 さらに、学習履歴や受講状況をもとに、「何が機能していて、どこを改善すべきか」を判断できる状態をつくることで、人材育成を感覚や努力論ではなく、再現性のある経営プロセスとして意思決定できる状態へと変えていきます。 本セミナーを通じて、Udemy Business導入による経営メリットとともに、教育投資を固定費として捉え、継続的に改善できる育成基盤を構築するための視点をお持ち帰りいただきます。

開催概要

・開催日時：2026年2月25日（水）12:05~13:00 ・視聴方法：zoom ＊配信URLはメールにてご案内いたします。

登壇者紹介

株式会社ベネッセコーポレーション 社会人事業本部 市場開発部 グループリーダー 小柳 周太 教育、HR業界で事業開発に従事。現在は中堅・中小企業を担当しより多くの企業にUdemyBusinessでの学びを届けるべく事業推進に従事。

主催

株式会社ベネッセコーポレーション（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

「growin.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー内容

多くの日本企業にとって、海外M&Aは非連続な成長を実現するための切り札です。 しかし、買収後の統合プロセス（PMI）において、「現地経営陣にコントロールが効かない」「期待したシナジーが生まれない」「現地の法規制変更に後手で対応せざるを得ない」といった課題に直面し、M&Aが当初の目的を果たせず“お荷物”化してしまうケースは後を絶ちません。 特に現場の責任者は、本社からの「早期の成果要求」と、現地からの「独自の商習慣や文化の壁」との板挟みにあい、さらに膨大な現地リスク情報の収集・選別に疲弊しているのが実情ではないでしょうか。

本セミナーでは、こうした「海外PMIの泥沼」を回避し、M&Aを持続的な成長エンジンへと昇華させるための具体的かつ実践的なアプローチを解説します。 前半では、数多のクロスボーダー案件を支援してきたグローウィン・パートナーズが、単なる管理強化ではない、現地を巻き込みながら成長シナジーを創出するための「PMIの設計と思考法」を提示。 後半では、海外法務・リスク管理のDXを推進するGlocalistが、DD（デューデリジェンス）では見抜けないカントリーリスクを、データインテリジェンスを用いて効率的かつ早期に検知・管理する「リスク・ナビゲーション術」を解説します。

セミナー概要

開催日時

2026年2月25日（水）15：00～16：00

参加費

無料（事前申込制）

参加方法

zoomによるオンライン配信となります。お申込された方には、開催前日までにセミナーの参加URLをメールにてお送りいたします。 メールが届かない場合は、迷惑メールフォルダに受信されていないかご確認頂き、seminar@growin.jpまでお知らせください。同業他社、および個人の方のご参加はお断りさせて頂く場合がございますので、予めご了承ください。

講演内容

第一部

グローウィン・パートナーズ株式会社　小山 氏 M&Aを成長エンジンに変えるPMIの設計と思考法

PMIを単なる「買収後の後始末」ではなく「成功に導くための成長戦略実行フェーズ」として、クロスセルや新市場展開といった「成長シナジー」をいかにして生み出すか、そのための具体的な設計と思考法を解説します。また、絵に描いた餅で終わらせないために、現地経営陣の自律性を尊重しつつも本社が主導権を握る「巻き込む」ガバナンスの構築法にも言及します。

第二部

株式会社Glocalist　吉川 氏 成長戦略を阻害する「カントリーリスク」の navigated術 ― データインテリジェンスでPMIの成功確度を高める

PMIにおけるリスク管理は、単なる減点を防ぐ守りの活動ではありません。特に海外M&Aでは、DD（デューデリジェンス）では見抜けなかった現地の法規制や行政方針の変更が、成長戦略そのものを根底から覆す致命傷となり得ます 。本講演では、これらのリスクを「成長機会を最大化するために乗りこなすべき波」と捉え、データインテリジェンスを活用したナビゲーション手法を解説します。

登壇者紹介

グローウィン・パートナーズ株式会社 フィナンシャルアドバイザリー 2部　ヴァイスプレジデント　小山 賢一

監査法人にて会計監査を経験後、グローウィン・パートナーズ入社。国内外の財務デューデリジェンス業務、バリュエーション業務に従事。トランザクションサービスを中心に、国内・海外M&Aや事業承継など多数の案件に関与し、現在は海外フィナンシャルアドバイザリー部にてクロスボーダーM&A案件を中心に担当。

株式会社Glocalist 代表取締役 CEO　吉川 真実

人材・マーケティング領域やクロスボーダーマーケティング事業での起業経験を経て、2020年にGlocalistを創業、代表取締役CEOに就任。全世界の法規制や政策動向に関する情報と生成AIを活用した規制対応RegTechサービス「Glocalist」を開発・運営。企業がリスクを早期に把握し、迅速かつ的確な意思決定と対応を可能にする環境を提供している。

主催・共催

グローウィン・パートナーズ株式会社（プライバシーポリシー）

株式会社Glocalist（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年11月11日（火）に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

迫る2026年10月制度開始と企業に求められるセキュリティ水準

サプライチェーンを狙ったサイバー攻撃は急増しており、取引先の小さな脆弱性が全体のリスクに直結する事例が相次いでいます。こうした状況を受け、経済産業省は「サプライチェーン強化に向けたセキュリティ対策評価制度」を策定し、2026年10月から運用を開始予定です。この制度は単なるガイドラインではなく、取引を左右する“信頼の基準”となるものであり、従業員数500名以上の企業には制度対応と同時に持続可能なセキュリティ体制構築が求められます。 制度に対応しないと、取引における選定基準から外れることによる機会損失も起こりえます。

脆弱性管理と人材教育の遅れがサプライチェーン攻撃被害を招く

セキュリティ対策の第一歩は、自社のIT資産を正しく把握し、潜在的な脆弱性を継続的に管理することです。しかし現場では資産の把握漏れや脆弱性対応の優先順位付けが曖昧で、新たなリスク対応が後手に回るケースが多発しています。さらに従業員の教育も重要です。人材を教育しないとセキュリティ対策を実施したとしても、思わぬところから被害を受けてしまいます。2026年10月の制度開始に向けて、技術と人の両面を同時に進めることでセキュリティレベルを向上させることが重要となります。

継続的管理と教育で制度対応を両立する実践アプローチ

本セミナーでは、制度概要を整理したうえで、企業が今から実行すべき具体的なステップを提示します。アタックサーフェスマネジメントや脆弱性管理サービスを活用して社内外のIT資産を正しく把握・評価する継続的な仕組みづくりを解説するとともに、標的型攻撃訓練や教育サービスを通じた従業員意識の底上げについても紹介します。制度への適合はもちろん、取引先や顧客からの信頼獲得につながる持続的なセキュリティ強化を具体的に学んでいただけます。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　2026年10月開始、サプライチェーン評価制度に備える実行アプローチ〜資産把握・脆弱性管理・人材教育を同時に進め、サプライチェーンリスクを回避する〜

10:45～11:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます。

主催

三菱電機デジタルイノベーション株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年11月13日（木）に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

パスワード認証はセキュリティ課題ではなく、事業成長の足かせに

近年、証券会社や金融機関での口座乗っ取りや不正送金事件が相次ぎ、様々な業界・業種でパスワード依存のリスクが深刻化しています。また、パスワード認証はセキュリティを守る仕組みでありながら、いまや事業成長を阻む“構造的な足かせ”となっています。実際、多くの企業でパスワード再設定や認証トラブルがユーザー体験を損ない、離脱率や顧客維持率の低下を引き起こしています。加えて、パスワード関連の問い合わせ対応やサポート業務が、カスタマーサクセスや開発部門のリソースを圧迫し、本来注力すべき改善活動を遅らせる要因となりました。 こうした負の循環が、売り上げ機会やLTV（顧客生涯価値）を削ぎ、事業の成長スピードを鈍化させているのです。一方、Apple、Google、Microsoftが標準採用した「パスキー（FIDO認証）」は、パスワードレスで安全かつスムーズな認証を実現する新しい標準技術として世界的に普及が進んでいます。

パスワードリセット率は75％、問い合わせコストが数千万円にも　それでも続けますか？

実際パスワードは、ユーザー体験と事業運営の両面で深刻な損失を生んでいます。各種調査では、その実情が明らかになっています。たとえば、アクティブユーザーの10％が毎月パスワードリセットを実行し、そのうち最大75％が途中で離脱しているとのことです。また、リセットを完了できなかったユーザーは再エンゲージできず、継続利用率やLTVの低下を招いています。さらに、問い合わせの20～40％がパスワード関連で、1件あたり2,000～10,000円のコストが発生し、年間では数千万円規模に達すると報告されています。 これらの対応は、カスタマーサクセスや開発部門のリソースを圧迫し、UX改善や新機能開発など本来注力すべき施策を後回しにする原因にもなっています。パスワード依存を続けることは、成長機会を失い続ける選択と言えるでしょう。

“認証”を変えるだけで売上も変わる、「パスキー」導入が描く成長シナリオを解説

パスキー（FIDO認証）は、セキュリティ対策にとどまらず、UX改善と事業成果の両立を実現する新しい認証方式です。パスキー認証を導入して「ログイン成功率を99％まで向上」させたり、ログインに関する問い合わせが軽減することで「コールセンターのコスト削減につながった」という事例も報告されています。 本セミナーでは、パスキー認証／FIDO認証と他の認証方式との違いや活用メリット、導入・運用コストなどを具体的な導入事例を交えて紹介します。そうしたUX改善とセキュリティ強化を両立するパスキー認証を低コストで導入できるソリューションやコスト面での効果・導入メリットなどもご紹介します。 「UX/UIを改善してログイン成功率を上げたい」「ログイン認証にかけるコストを抑えたい」「サイバー攻撃対策をしたいが、UX/UIを悪くしたくない」という方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　パスワード認証は今や“セキュリティ課題”ではなく“事業成長の足かせ”　それでも使い続けますか？～UX改善 × セキュリティ強化 × 成長を実現する「パスキー」導入の現実解～

13:45～14:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます。

主催

Capy株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年7月10日（木）、2025年8月6日（水）、2025年11月25日（火）、2026年1月15日（木）に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。

また、本セミナーは、主にエンドユーザー企業や実際にセキュリティ運用を担当する方を対象としています。情報収集を目的とするIT事業者の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

従来型の対策では防ぎきれない「ランサムウェア」、攻撃手法と対応策のミスマッチが原因

企業や組織の事業継続を脅かす重大なセキュリティ・インシデントが日々発生しています。 特にランサムウェアについては、IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威 2024（組織編）」で、4年連続で被害が第1位となっています。ランサムウェアは「二重脅迫型」など攻撃手法が進化し続けており、より高度なセキュリティ対策が必要です。 現在、セキュリティ脅威への検知や対処を実現する製品・サービスは数多く存在し、企業は多層防御という考えでいくつもの対策を実装しており、従来から利用されている「アンチウイルス対策ソフトウェア」や「UTM（統合脅威管理）」のみならず、最近では「SIEM（セキュリティ情報・イベント管理）」や「EDR（Endpoint Detection and Response）」などを採用する事例が増えています。 しかし、実際ランサムウェア被害に遭ったお客様では攻撃手法と対応策のミスマッチがあり、ランサムウェア被害を防げていないため、このような横並びのセキュリティ対策だけでは不十分と言わざるを得ないのが現状です。

インシデント対応の実例を踏まえ、被害に遭わない実践的な対策を解説

本セミナーでは、豊富なセキュリティ事故対応の経験を持つS&Jが、実際のインシデント対応の支援事例を通じて見えてきた、日本で発生しているランサムウェア被害の攻撃手法や攻撃フロー、そして従来型セキュリティ対策とのミスマッチについて詳しく解説します。 また、そのミスマッチを解消し、被害を防ぐための実践的な対策方法についても解説します。

ランサムウェア早期検知の実績多数、ランサムウェア被害を未然に防ぐ「Active Directory（AD）監視」が最も重要である理由

このような状況の中、ランサムウェアの被害を防ぐために最も優先すべき対策は何でしょうか。 ランサムウェアの攻撃者は、身代金の受取り成功率を高めるために、多くの情報を窃取し、大規模なシステム障害を引き起こそうとします。そのためには、企業のネットワーク全体を掌握する必要があり、これを最も効率的に行う手段が、組織内のユーザー、グループ、コンピューター、およびセキュリティ権限を管理するADです。前述の理由から、攻撃者はADを狙うことが多く、弊社が対応したランサムウェア被害の事故対応のほとんどでADの管理者権限が乗っ取られています。 ランサムウェアの初期侵入や侵入後の挙動は、一般的なセキュリティ製品では検知が難しいため、早期検知において最も重要な対策は「ADの適切な監視」となります。ADの適切な監視を行うためには、攻撃を検知するためのADログの取得設定見直しや、リアルタイムで脅威を検知する仕組みや体制の構築が必要です。

最優先すべき対策としてAD監視による早期検知の事例や、その具体的な実現方法についても詳しくご紹介しますので、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　横並びのセキュリティ対策でランサムウェア被害が続出？UTMやEDRでは検知が難しい脅威への対策とは？～インシデント対応の実例を踏まえ、被害に遭わない実践的なセキュリティ対策を解説～

12:45～13:00　質疑応答

主催

Ｓ＆Ｊ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。