本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

暗号化通信が当たり前になりつつある今のネットワーク

HTTPS通信やVPN、クラウド接続など、暗号化通信がネットワークの大半を占める今、NDRやIDSなどのネットワーク型セキュリティツールが「見るべき通信」と「見なくてもよい通信」を区別できず、検知処理の負荷が高まっています。暗号化されたトラフィックをそのままNDRやIDSなどの検知エンジンへ流し込むと、解析や記録などの処理負荷が集中し、処理遅延やアラート過多が発生しやすくなります。加えて、通信が暗号化されていることで、攻撃用ツール・ランサムウェアによるC2通信や不審な通信の挙動が見えにくくなり、検知が遅れるリスクも残ります。こうした環境では、ネットワーク側で適切にトラフィックを前処理し、「本当に検知すべき通信だけ」を各ツールへ振り分けることが重要です。ユーザー・端末・アプリケーションなどの主体の振る舞いを通信上で可視化することは、ゼロトラストアーキテクチャを運用可能な形で実現するための前提条件でもあります。

気づかないうちに“見なくてはいけない通信”が増えている

多くの現場では、NDRやIDSの導入後にアラート量が想定以上に増え、誤検知の確認や優先度の整理に追われるケースが少なくありません。特に、暗号化通信の増加により「どの通信を復号してチェックするか」「どこまで可視化すればよいか」の判断が難しくなり、結果として全トラフィックを検知エンジンに流し込む構成が続いてしまいます。その結果、検知エンジンが処理性能の限界に達して重要な通信の検知が遅延するケースが増えています。また、運用チームがアラート対応に忙殺され、本質的な脅威分析に時間を割けなくなるなど、セキュリティ投資の効果が十分に発揮されない状況が生まれています。さらに、暗号化通信を復号する際のプライバシーや法的リスクへの配慮も求められ、どこで復号し誰が管理するかという設計判断にも悩みが尽きません。

Keysight×A10でトラフィックを前処理し、NDR・IDSが“検知すべき通信”だけを見る

本セミナーでは、キーサイト・テクノロジーとA10ネットワークスのソリューションを組み合わせることで、暗号化通信をネットワークレイヤで適切に前処理し、NDRやIDSなどのネットワーク型検知ツールへ「検知すべき通信だけ」を効率的に振り分けるアーキテクチャをご紹介します。A10ソリューションでSSL/TLS通信を復号し、KeysightのTAP/パケットブローカーにより復号後の通信を取得・整流・分配します。さらに、インライン構成ではKeysightのバイパススイッチを組み合わせることで、復号装置やモニタリング機器に障害が発生した場合でも通信を迂回させ、ネットワーク停止を防ぐ高可用な構成を実現します。 この構成により、可用性と信頼性を確保しながら、重複パケットの除去やトラフィックの選別・負荷分散を実現します。さらに、復号対象の判断基準やプライバシー保護の考え方、SCSKによる設計・運用支援のポイント、既存NDR環境との連携時の注意点など、実装時に押さえるべき勘所を、具体的な構成例とともに解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　暗号化通信に隠れたランサムウェア関連の不審通信、NDR・IDS検知の過負荷を放置していませんか？～Keysight×A10でSSL/TLS暗号化通信を可視化しゼロトラスト実現を支える～

10:45～11:00　質疑応答

主催・共催

キーサイト・テクノロジー株式会社（プライバシーポリシー）

A10ネットワークス株式会社（プライバシーポリシー）

SCSK株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはOn24を使います。URLメールにてご連絡いたします。 なお、「uluru.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

27兆円市場、自治体の7割は中小企業が落札している事実

「入札は大手企業が有利」「実績がないと勝てない」——そう思い込んで、入札市場への参入を諦めていませんか？実は、自治体への発注金額の約7割は中小企業が落札しており、創業間もない企業でも約8割が2年以内に成果を出しているというデータがあります。支払いは確実で与信調査も不要、年間27兆円規模の安定した市場。入札は、中小企業こそ活用すべき営業チャネルなのです。

「有名機関を狙う」と負ける——77%が見ていない穴場とは

しかし、「入札に参加しても落札できない」という声も少なくありません。なぜ、同じ中小企業でも落札できる会社とできない会社があるのでしょうか。その差は、どこで案件を探しているかにあります。実は、入札参加企業の77%はある特定のエリア・機関しかチェックしておらず、競争が激しい案件に集中しています。一方で、ほとんどの企業が見ていない穴場も確かに存在します。問題は、全国8,000以上もの発注機関から、その穴場をどうやって見つけるか——ここに、落札できる企業とできない企業の決定的な違いがあります。

データ活用で「勝てる案件」を見つける方法

本セミナーでは、15年分・200万件以上の入札データを分析して見えてきた「落札しやすい案件の特徴」を解説します。どんな案件なら競合が少ないのか、どこを見れば穴場が見つかるのか——入札未経験の方にも、すでに参加しているが成果が出ていない方にも、すぐに実践できる視点をお伝えします。新たな営業チャネルをお探しの方は、ぜひご参加ください。

プログラム

１．データから読み解く入札市場の現状

２．落札するための４つのポイント

３．NJSSを利用して行う入札参加

主催

株式会社うるる（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

分断された購買プロセスが“死角”を生む

多くの企業において、購買業務のシステム化が進められています。しかし、見積・契約・発注・請求といったプロセスは、担当部門やツールが分かれていることが多く、情報が分断されて「取引の全体像」が見えにくくなっています。結果として、担当者と取引先の個別のやりとりがなど“死角”ができてしまい、不正を引き起こすリスクを抱えてしまいます。

「いつ、誰が、何をしたか」説明できない状態

「証跡がない」「承認されていない」と言われても、どの段階で誰が判断し、どの情報に基づいて取引が進んだのかが追えないと、責任分界点が曖昧になり、不正やミスの芽を早期に摘めません。 承認はしているつもりでも、知らぬ間に例外処理がされていたり、口頭・メールでの合意が混在していると、単なる事務的ミスの温床になるだけでなく、企業のガバナンス欠如として大きなリスクに繋がります。透明性の高い取引環境を構築するには、意識改革ではなく、やりとりの履歴を残す「仕組み」が必要です。

権限・承認・履歴で“勝手な取引”を防ぐ

本セミナーでは、取引の全体像を可視化し、統制のきいた業務プロセスを構築するための考え方とその実践をサポートするインフォマート社の「BtoBプラットフォーム」をご紹介します。 「BtoBプラットフォーム」では、権限・承認・履歴(証跡)を重視し、取引先も巻き込んだ業務プロセスを構築することで、見積・契約～請求まで一気通貫で追える状態をつくります。 「ルールを逸脱した勝手な取引を許さない」、強固な統制環境を実現するためのポイントを詳しく解説します。

このような方におすすめ

• 情シス／セキュリティ／DX推進として、業務効率だけでなくガバナンスも担保した業務DXを進めたい方
• 見積・契約・発注・請求が部署やツールで分断しており、取引の全体像を説明できない課題をお持ちの方
• 取引先とのやりとりがメール・PDF中心で、変更履歴や合意の所在が追えずブラックボックス化している方
• 監査・内部統制の観点で、「誰が・いつ・何を判断したか（履歴）」を確実に残したい方

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　「証跡がない」「承認されていない」その購買取引、リスクに気づけていますか？　～取引先とのやりとりまで一元管理する統制プロセスを仕組化～

15:45～16:00　質疑応答

主催

株式会社インフォマート（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは12月4日に開催されたセミナーの再放送です。

生成AI活用が進み、リード獲得チャネルの価値が再定義される

生成AIの普及により、BtoBマーケティングのリード獲得構造が大きく変わっています。SEOや広告などの従来の手法だけでは成果を出しにくくなり、チャネル選定の基準も変化しています。AIが情報収集や比較検討を支援する今、企業は“どの手法が最も効果的か”を改めて見極める必要があります。

多様化するリード獲得手法の中で、最適なチャネル選定が難しい

展示会の再活性化、ウェビナーの成熟などにより、リード獲得手法は多様化しました。しかし、チャネルごとにコストやリソース、得られるリードの質が異なり、単純な比較では最適解を見出しにくい状況です。その結果、マーケ担当者は限られた予算の中でどの施策に注力すべきか判断が難しくなっています。

主要チャネルを俯瞰し、目的別にリード獲得手法を比較検討する

本セミナーでは、展示会、カンファレンス、比較広告、ウェビナーといった主要チャネルを俯瞰し、それぞれの特徴と活用シーンを整理します。生成AI時代におけるリード獲得の現状を踏まえ、各手法の長所・課題を比較検討することで、自社に最適なチャネル戦略を考える機会を提供します。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　2026年度版、リード獲得方法の比較～生成AI時代、展示会、カンファレンス、比較広告、ウェビナーなどを徹底比較～

09:45～10:00　質疑応答

※当日いただいたご質問は後日個別に回答いたします。

主催

マジセミ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

高度化・巧妙化する工場のサイバー攻撃

近年、工場や製造現場を狙ったサイバー攻撃は高度化・巧妙化の一途をたどっています。 生産設備の停止や品質トラブル、さらにはサプライチェーン全体への影響など、OT領域のセキュリティ事故は事業継続に直結するリスクとなっています。

また、完成車メーカーや大手取引先から、工場を含むサプライチェーン全体に対してOTセキュリティ対応を求める通達や要請が出されるケースも増えています。

対応するべき項目が多く、何を優先してやればいいのか

しかしながら、工場OT環境は設備やネットワーク構成が現場ごとに大きく異なり、IT領域のように一律の対策をそのまま適用することが難しいのが実情です。

そのため、いざ取り組もうとすると、ネットワーク分離や資産の可視化、アクセス制御、ログ監視、インシデント対応体制の整備に加え、更新やパッチ適用が難しい古いシステムに対する脆弱性の管理など、対応すべき項目が多岐にわたり、どこから手を付けるべきか分からないという声も多く聞かれます。

例えば、 ・「ガイドラインは読んだが自社にどう当てはめればいいのか分からない」 ・「とりあえず対策製品を入れたものの、全体像が整理できていない」 ・「IT部門と現場の認識が噛み合わず、議論が進まない」

といった“あるある”に心当たりはないでしょうか。

JAMA / JAPIAサイバーセキュリティガイドラインが工場領域まで拡大

自動車産業全体でサイバーセキュリティ対応が求められる中、JAMA（日本自動車工業会）とJAPIA（日本自動車部品工業会）は、業界共通の基準として自動車産業サイバーセキュリティガイドラインおよびチェックシートを策定・公開しています。

さらに、工場・製造現場におけるOT環境特有のリスクに対応するため、工場領域版のガイドラインおよびチェックシート（ドラフト版）が2025年10月17日に追加公開され、製造現場における具体的なセキュリティ対策を示しています。

JAMA / JAPIAガイドラインを前提に考える、現実的な「優先順位付け」

本セミナーでは、JAMA / JAPIA が公開している、工場領域まで対象が広がったサイバーセキュリティガイドラインおよびチェックシートを前提に、工場OTセキュリティにおいて 多岐にわたるチェック項目の中から、どこまで対応すべきかを判断するための「優先順位付け」 の考え方を整理します。

また、ITとOTの双方に精通した岡谷システムが提供するIT/OT統合支援サービスと、TXOne Networksが提供する資産情報の収集・可視化からエンドポイント保護、ネットワーク防御まで対応するOT特化型セキュリティソリューションを活用し、ガイドラインに沿った具体的な実装イメージをご紹介します。

こんな方におすすめ

・工場OTセキュリティにこれから着手する必要がある方 ・自工会・部工会ガイドラインをどう実装すべきか悩んでいる方 ・すでに対策を進めているが、全体像や優先順位に不安がある方 ・IT部門・製造現場の双方の視点でセキュリティを整理したい方

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:50　【JAMA / JAPIA加盟企業向け】工場サイバーセキュリティ、チェック項目はどこまでやるべきか？

14:50～15:00　質疑応答

主催・共催

岡谷エレクトロニクス株式会社（プライバシーポリシー）

TXOne Networks Japan 合同会社（プライバシーポリシー）

岡谷システム株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

SaaS・クラウド増加で多様化し運用負荷が膨らむ情シスの現実

クラウドやSaaSの活用が当たり前になる一方で、少人数・兼務体制の情シスでは、監視・障害対応・問い合わせ対応といった日々の運用業務が増え続けています。 新しいサービスを導入するたびに、アラートの種類や対応手順が増え、結果として「とにかく毎日対応に追われている」という状態に陥っている企業も少なくありません。運用が重要であることは分かっていても、人手は増えず、現場の負荷だけが積み上がっていく――これが多くの情シスが直面している現実です。

障害対応と問い合わせ対応に追われ戦略策定や業務改善等に注力できない

朝は障害対応、昼は問い合わせ対応、夜は環境整備や設定変更。気づけば一日が終わり、「本来やるべき改善や仕組み化には一切手が回らなかった」という日が続いていないでしょうか。 さらに、担当者が1人、または兼務体制の場合、退職や異動が発生すると、システムの全体像や対応手順が分からず、「何か起きたときに誰がどう動くのか説明できない」状態に陥るリスクも高まります。運用を外に出したいと感じていても、「何をどこまで任せられるのか」が整理できず、検討自体が止まってしまうケースも多く見られます。

24/365対応・泥臭い運用を伴走型で切り出す方法

本セミナーでは、クラウド・SaaS時代の情シス運用がなぜ回らなくなるのか、その構造を整理したうえで、監視・障害対応・問い合わせ対応といった“24/365の泥臭い運用”をどのように切り出し、属人化した体制から抜け出していくかを解説します。 単なる代行ではなく、現場に寄り添いながら一緒に運用を整えていく「伴走型運用支援」の考え方と、失敗しない進め方を具体的にご紹介します。すぐに結論を出すことを目的とするのではなく、「まず何を整理すべきか」「どこから着手すべきか」を明確にし、運用改善に向けた次の一歩を持ち帰っていただける内容です。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45

クラウド・SaaS時代、情シス運用はなぜ回らなくなるのか？ ～監視・障害対応・問い合わせ対応といった『泥臭い』運用を伴走型で仕組みへ変革～ ・現場で起きている運用課題 　人手不足・兼務体制のままSaaS・クラウドを継ぎ足した結果、監視・障害対応・問い合わせ対応等の日々の運用対応が、個人依存になっていく構造を整理。 ・解決の考え方 　運用を“人”が抱え込むのではなく、やりきれない作業プロセスを伴走型サポートへ役割として切り出し、属人化から抜け出すための設計思想を解説。 ・運用定着に向けた実践ステップ 　現状棚卸 → 任せる業務の切り出し → 運用設計 → 移行の進め方まで、失敗しない進め方を具体的に紹介。

11:45～12:00　質疑応答

主催

ＮＴＴテクノクロスサービス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

---

AIを悪用したランサムウェア攻撃が高度化・高速化する中、 従来の「侵入後に検知・対応する」セキュリティ対策だけでは被害を防ぎきれないケースが増えています。

本ウェビナーでは、攻撃通信が発生する“前段階”で脅威を遮断する先制型DNSセキュリティに焦点を当て、 AI時代に求められるランサムウェア対策の考え方と実践的なアプローチをご紹介します。

「なぜDNSなのか」「既存のEDR／XDRと何が違うのか」を具体例を交えて分かりやすく解説します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:50　【従業員数3,000名以上向け】その攻撃、始まる前に止められますか？ - AI時代のランサムウェア対策を支える先制型DNSセキュリティ-

11:50～12:00　質疑応答

※プログラムおよび各セッションの時間は、当日の進行状況により変更となる場合がございます。

主催・共催

Infoblox株式会社（プライバシーポリシー）

株式会社マクニカ ネットワークス カンパニー（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

概要

2025年より猛威を振るうランサムウェアグループ「Qilin」「Kawa4096」 組織化・高度化するランサムウェア攻撃によって、日本国内でも製造・建設・運輸、また大手企業だけではなく 中小企業をもターゲットとした攻撃が氾濫し、想定を超える大きな被害を被る企業も続出しています。

本セミナーでは、このようなランサムウェア攻撃への対策として、「AD要塞化 + マイクロセグメンテーション」 という切り口による有用なソリューションをご紹介させていただきます。 また、セキュリティ情報ブログ「piyolog」運営者の piyokango氏を基調講演講師として招き、 ランサムウェア被害も含めた2025年のセキュリティインシデントを総括・考察し解説いただきます。

必ずや皆様のお役に立てる内容となっておりますので、是非ともご参加くださいますようご案内申し上げます。

開催概要

タイトル　　　｜　【ラックセキュリティセミナー】 　　　　　　　　　　piyokango氏 基調講演登壇 　　　　　　　　　　見逃せない!! これが、ランサムウェア対策の具体解「AD要塞化 + マイクロセグメンテーション」 開催日　　　　｜　2026年2月24日(火) 14:00～15:30（13:45から接続開始） 参加費　　　　｜　無料 主催　　　　　｜　株式会社ラック 共催　　　　　｜　アカマイ・テクノロジーズ合同会社 協力　　　　　｜　株式会社マイナビ　TECH+セミナー運営事務局 お問い合わせ　｜　株式会社マイナビ　TECH+セミナー運営事務局 　　　　　　　　　news-techplus-event@mynavi.jp 備考　　　　　｜　※セミナーのプログラム内容は予定です。タイトル、内容は一部変更となる場合がございます。 　　　　　　　　　※定員に達し次第、申込みは終了とさせていただきます。 　　　　　　　　　※競合企業にお勤めの方、個人の方のお申し込みはお断りする場合がございます。 　　　　　　　　　※ご登録いただきましたお客様情報は 　　　　　　　　　　株式会社ラック、アカマイ・テクノロジーズ合同会社、株式会社マイナビへ提供されます。

　　　　　　　　　※本セミナーは株式会社ラックおよび株式会社マイナビTECH+セミナー運営事務局による提供です。 　　　　　　　　　　株式会社マイナビTECH+セミナー運営事務局（news-techplus-event@mynavi.jp）まで 　　　　　　　　　　お願いいたします。 　　　　　　　　　※セミナーへご参加を希望される方は、以下の「本セミナーのお申し込みにおける、 　　　　　　　　　　株式会社ラックの個人情報の取り扱いについて」をご確認いただき、ご同意の上のうえ 　　　　　　　　　　お申し込みください。

　　　　　　　　　　　　　　－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ 　　　　　　　　　　　　　　　　【本セミナーのお申し込みにおける、株式会社ラックの個人情報の取り扱いについて】

　　　　　　　　　　　　　　　　　　1.株式会社ラックは、個人情報保護の重要性を認識し、ご提供いただく個人情報を 　　　　　　　　　　　　　　　　　　　慎重に取り扱い、プライバシーの保護に努めております。 　　　　　　　　　　　　　　　　　　　詳しくは株式会社ラックの「個人情報保護方針」をご参照ください。

　　　　　　　　　　　　　　　　　　2.株式会社ラックでは取得したお客様の個人情報を以下の目的に利用し、 　　　　　　　　　　　　　　　　　　　他の目的では利用しません。また、ご連絡をさせていただく際に、 　　　　　　　　　　　　　　　　　　　個人情報取扱いに関する適切な管理・監督のもと、外部のメール配信システムを 　　　　　　　　　　　　　　　　　　　利用する場合がございます。予めご了承ください。

　　　　　　　　　　　　　　　　　　　　1.株式会社ラックが取り扱う製品やサービスに関する情報を提供するため 　　　　　　　　　　　　　　　　　　　　2.お客様に、情報セキュリティ関連情報やマーケティング情報を提供するため 　　　　　　　　　　　　　　　　　　　　3.お客様に、弊社が主催・共催するセミナー、イベント、キャンペーンなどの 　　　　　　　　　　　　　　　　　　　　　情報を提供するため 　　　　　　　　　　　　　　　　　　　　4.お客様に、市場調査や顧客満足度調査のご協力のお願いに関して連絡するため

　　　　　　　　　　　　　　　　　　4.株式会社ラックに対して個人情報を与えるか否かは、お客様がご判断ください。 　　　　　　　　　　　　　　　　　　　個人情報をご提供いただけない場合には、客様への特典や有用な情報を 　　　　　　　　　　　　　　　　　　　お届けできなくなりますのでご了承ください。

　　　　　　　　　　　　　　　　　　5.開示対象個人情報の開示など（利用目的の通知、開示、訂正および利用停止）の 　　　　　　　　　　　　　　　　　　　お求めについては、株式会社ラックの「個人情報の取り扱いについて」を 　　　　　　　　　　　　　　　　　　　ご参照ください。

　　　　　　　　　　　　　　　　　【本告知に関するお問い合わせ先】 　　　　　　　　　　　　　　　　　　　株式会社ラック 事業統括部 マーケティング部 イベント担当 　　　　　　　　　　　　　　　　　　　〒102-0093 　　　　　　　　　　　　　　　　　　　東京都千代田区平河町2-16-1 平河町森タワー 　　　　　　　　　　　　　　　　　　　E-Mail：sec-event@lac.co.jp 　　　　　　　　　　　　　　　　　　　※株式会社ラックの個人情報保護方針 　　　　　　　　　　　　　　　　　　　　https://www.lac.co.jp/privacy/personal_data.html 　　　　　　　　　　　　　　－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

プログラム

13:45～14:00　開場

14:00～14:05　はじめに、ご案内

14:05～14:35　【基調講演】みえる被害、せまる延焼～トリとともに公表事例からうかがう次の一手～

講演サマリー

2025年もセキュリティインシデントの公表が相次ぎました。多くの公表事例から見えてきたのは、セキュリティ対策が講じられてきた一方で、なお手当てが不十分な領域が残り続けているという現実でした。公表事例から見える課題を整理し、今まさに見直すべき対策の方向性について考察します。

登壇者

セキュリティインコ（セキュリティ情報ブログ「piyolog」運営者） piyokango氏

脅威情報分析チーム「LETTICE」所属。インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。X（旧Twitter）やブログ「piyolog」の他、より多くの人にリーチすべく、ポッドキャストや講演、執筆を通じたセキュリティ情報の発信活動を10年以上続けている。 ■2013年JNSA賞特別賞 ■2017年/2022年サイバーセキュリティに関する総務大臣奨励賞 ■2024年サイバーセキュリティアワード2023最優秀賞

14:35～15:00　Windows・ADハードニングの第一歩～公開資料とチェックツールを使いこなす～

講演サマリー

2025年度、ラックが支援を行ったランサムウェア事案の多くは、WindowsおよびActive Directory（略称AD）環境で発生しており、その対策は急務です。しかし、公開されている無償資料やツールは多いものの、着手点に悩む担当者は少なくありません。本セッションでは、ランサムウェア対策の概要やAD内での「横移動」の手口の一部を解説するとともに、コストを抑えて導入できる推奨資料や無料ツールを提示します。また、自社だけで対応する知見やリソースが不足している組織向けに、「Windows・AD要塞化分析サービス」についてもあわせてご紹介します。

登壇者

株式会社ラック コンサルティング統括部 コンサルティングサービス二部 担当部長 初田 淳一

15:00～15:25　Crown Jewelから始めるAkamai Guardicore Segmentation

～マイクロセグメンテーションの優先防御実践～

講演サマリー

マイクロセグメンテーションは高いセキュリティ効果が期待される一方で、「導入が難しそう」「運用が複雑そう」「どこから着手すべきかわからない」といった声を多くいただきます。本セッションでは、Crown Jewel（最重要システム）から段階的に防御を進めるという考え方を軸に、Akamai Guardicore Segmentationを導入する際に押さえるべき全体像をご紹介します。あわせて、導入検討、構築、運用の各フェーズにおいて、どのような観点で取り組むのかを大枠で解説します。また、近年のランサムウェア被害で課題となりやすいActive Directory環境についても、Guardicoreを活用した防御の考え方をご説明します。

登壇者

アカマイ・テクノロジーズ合同会社 セキュリティ製品事業部 シニアセキュリティスペシャリスト 山下 洋

15:25～15:30　アンケート記入

15:30 閉会

主催・共催

株式会社ラック（プライバシーポリシー）

アカマイ・テクノロジーズ合同会社 （プライバシーポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは12月2日に開催されたセミナーの再放送です。好評をいただいたため再放送が決定いたしました。

「やっているつもり」のセキュリティが、最も危険

多くの企業がファイアウォールやウイルス対策を導入し、「一定の防御はできている」と考えています。しかし実際には、外部の攻撃者から自社がどう見えているかを正確に把握できていないケースが少なくありません。攻撃者は常に、企業が認識していない公開資産や脆弱な設定を狙っています。経産省が公表したASM（Attack Surface Management）ガイダンスでも、「自社の攻撃対象を可視化し、外部からのリスクを定常的に把握すること」が求められています。これからの時代に問われるのは、“どれだけ守っているか”ではなく、“どこまで把握できているか”です。

外部視点を欠いた防御では、攻撃者に一歩遅れる

社内の監視体制や既存ツールだけでは、外部からのリスクや設定不備を十分に検知できません。その結果、脆弱性や漏えい情報を攻撃者に先に見つけられてしまうケースが増えています。さらに、専任のセキュリティ担当者がいない企業では、インシデント発生時の初動判断が遅れ、被害拡大につながるリスクも高まります。防御力を高めることだけでなく、“攻撃者の目線で自社のリスクを先に把握し、初動方針を準備すること”が、これからのセキュリティ対策の鍵です。

ASM診断 × 専門家支援 × サイバー保険で、“可視化・初動・補償”を一体化

本セミナーでは、外部攻撃の入口を特定する「ASM診断（攻撃対象領域管理）」と、月額5万円で利用できる「セキュリティアドバイザリー支援」、そして有事に備える「サイバー保険付帯」の3つを組み合わせた実践策を解説します。ASM診断では、企業が把握できていない公開資産や脆弱性を外部の攻撃者と同じ視点で洗い出し、攻撃リスクを定量的に可視化します。アドバイザリー支援では、平時の相談から有事の初動対応までを専門家が支援し、専任担当者がいない企業でも迅速に行動できる体制を整備します。さらに、PFUのアドバイザリーサービスには最大1,000万円のサイバー保険が自動付帯されており、事故発生時の調査・復旧・賠償対応にかかる費用を補償します。本セミナーでは、「対策」だけではなく、「見える化」「初動」「補償」を一体で備え、“攻撃者の目線で自社を見直す”ことから始める、新しいセキュリティ対策の実践方法をお伝えします。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　そのセキュリティ対策、外部の攻撃者からはどう見えているのか？～ASM診断と月額5万円の専門家支援、サイバー保険までを一体提供～

11:45～12:00　質疑応答

　　　　　　　　　　　※当日いただいたご質問は後日個別に回答いたします。

主催

株式会社PFU（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。