本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Web上でのビジネスに必須となってきたWAF

Webアプリケーションの脆弱性を利用した攻撃を防御するため、基本的なセキュリティ対策に加えてWAF（Webアプリケーションファイアウォール）の導入が求められています。一般的なWAFは、攻撃アクセスの形式や通信方法、ウイルスデータをまとめたシグネチャを用いて不正アクセスを防ぎ、運用期間中にチューニングを行うことで検知精度を向上させます。

WAF導入後ブロックモードでの運用ができず、かなりの手間がかかる

従来型のWAFは、導入後もブロックモードでの運用が難しく、手動でのチューニングや設定調整に多大な手間がかかります。これらの作業を外部のMSS（Managed Security Service）に依頼すると、多額のコストが発生します。また、シグネチャ型のWAFは新しい攻撃や未知の脅威に対して脆弱です。これらの運用負荷を軽減し、効率的にWAFを運用する手段が求められています。

運用負荷を軽減してTOC最適化を実現する次世代WAF

本セミナーでは、Fastly社が提供する次世代WAF「Fastly Next-Gen WAF」をご紹介します。この製品は、独自の攻撃検知メカニズムを用いており、ほぼチューニング不要で誤検知が少ないのが特徴です。これにより、導入後の運用工数や外部ベンダーへの費用を大幅に削減することができます。 セキュリティ担当者の皆様に、最適なWAF運用とセキュリティ強化を実現するための貴重な情報となりますので、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　従来型WAFの誤検知や多量のアラート対応から脱却するには？

12:45～13:00　質疑応答

主催

ファストリー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

高まるIT運用自動化の必要性

近年、システムのハイブリッド化、IT人材の不足が加速する中で、人手によるオペレーションの効率化は限界を迎えており、運用自動化の検討を多くの企業がIT部門の重大テーマとして掲げています。

ツールだけ導入しても効果が薄い、IT運用自動化が失敗に終わる理由

IT運用自動化を進める際、多くの企業がまずはツール導入に着手しがちです。 しかし、ツールの導入だけでは自動化の真の効果を得ることは難しいのが現実です。具体的には、現状の運用プロセスと自動化ツールの機能がうまく噛み合わないことが多く、ツールを導入しても期待される効果を発揮できないケースが見受けられます。 自動化の目的や目標が曖昧なまま導入を進めると、導入後の効果測定が困難となり、結果として投資対効果が見えにくくなります。これにより、ツールが適切に活用されず、プロジェクトが失敗に終わるリスクが高まります。

最適なツールはどう見極める？

また、自動化の目的や目標が定まっていたとしてもツールの選定を誤ると設計・構築が難航し、同様にプロジェクトが失敗に終わるリスクが高まります。 例えば、外資系の運用自動化ツールは先進的な技術や豊富な連携手段を有する一方で、日本の企業における運用（障害対応）の特性やニーズに合っていない点も多々あり、自社に最適なツールを見極めるのは容易ではありません。 自動化ツールの選定もIT運用自動化を成功させる為の重要なファクターです。

効果的なIT運用自動化の進め方とツール選定のポイント

本セミナーの前半パートでは、日鉄ソリューションズ株式会社より、「運用自動化の導入をどのように検討していくべきか」についてご紹介します。具体的には、自動化におけるアセスメントの重要性や現状の運用プロセスに関する詳細分析・改善点を明確にする方法等について、過去100社以上の運用導入実績に基づく豊富なナレッジを交えながら解説いたします。 【当日参加者専用のNSSOL資料ダウンロードあり】

また、後半パートでは株式会社コムスクエアより、運用自動化ツールの選定ポイントについてお話しするとともに、運用自動化プラットフォーム「ロボシュタイン」についてデモンストレーションを交え、ご紹介いたします。

このような方におすすめ

• IT部門の重要テーマの一つとして運用自動化を据えている
• 運用自動化を進めるにあたり業務の選定・優先順位の付け方に迷っている
• 自社の運用に則した最適な自動化ツールがわからない

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　なぜ、IT運用自動化は失敗するのか？～アセスメントの重要性と自動化ツールの最適解～

15:45～16:00　質疑応答

主催

株式会社コムスクエア（プライバシー・ポリシー）

共催

日鉄ソリューションズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

概要

「ウェビナー施策を始めたいけど、どのように企画を作ればよいかわからない」 このようなマーケティングご担当者様はいらっしゃるのではないでしょうか？ 本ウェビナーでは、年間1000回以上、ウェビナーを開催しているマジセミから 企画の作り方をお伝えします。是非お申し込みくださいませ。　

募集対象

・ウェビナー施策に興味がある企業 ・マジセミを検討している企業 ・ウェビナーで成果を出したい企業 ・リード・商談獲得を効率化したい企業

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　はじめてのセミナー入門〜企画の作り方編〜

11:45～12:00　質疑応答

講師紹介

寺田雄一

ウェビナー（Webセミナー）の集客・運営サービス「マジセミ」を起業、代表取締役社長。ITやものづくり関連のウェビナーを年間1,200回運営。野村総合研究所（NRI）出身。NRIでは社内ベンチャーとして、当時国内トップシェアであるオープンソース・サポートサービス「OpenStandia」を起業。その後、マジセミやクラウドID管理サービス「Keyspider」など次々と新規事業を創出する、50代起業家。

主催

マジセミ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

データドリブンな意思決定に不可欠なデータ集約・可視化

変化の激しい経営環境下で、経営者には素早く正確な判断が求められます。そのカギを握るのが、様々な部門に点在する社内データの集約と可視化です。NDIソリューションズでも以前からデータを有効活用し、経営の意思決定に役立てたいというニーズがありました。しかし、ITリソースの不足などからその実現は難しい状況が続いていたのです。

非IT部門主導でのデータ活用を阻む壁

経営企画部門では、自分たちの手でデータを集約・可視化し、経営判断に役立てることを目指していました。しかし、その前には多くの障壁が立ちはだかっていました。まず、全社のデータが様々なシステムに散在しており、どこにどのようなデータが存在するのか把握するのが難しい状況にありました。加えて、データの収集や加工に必要なITスキルが経営企画部門には不足していました。さらに扱うデータ量が膨大なため、Excel等の手作業でのデータハンドリングは現実的ではありませんでした。非IT部門が主体となってデータドリブンな経営を実践するには、こうした課題をクリアする必要があったのです。

ノーコードBIツール「Domo」で経営企画部門自らがデータ活用

試行錯誤の末、NDISが行き着いた答えは、BIツール「Domo」の活用でした。Domoは直感的な操作性とノーコード開発を特長とするBIツールです。コネクター機能により様々なデータソースからデータを自動的に収集・連携できます。ノーコードのETL機能によって、ITスキルがなくてもデータの加工が可能になります。さらに、豊富な可視化機能で、欲しい情報を欲しい形で迅速に可視化できます。その結果、わずか3ヶ月で全社の業績ダッシュボードを作成することに成功。レポート作成工数を75%削減し、リアルタイムに近い形で経営状況を把握できるようになりました。Domoの活用により、経営企画部門自らの手によるデータドリブンな経営の実践が大きく前進したのです。

本セミナーでは、このようなNDISの取り組みについて、直面した課題や苦労、Domoを活用してどのように解決したのかを赤裸々にお話します。データ活用に向けて同様の悩みを抱える経営企画部門の方々はぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　データの散在が経営判断のボトルネックに。経営企画部門はどう立ち向かったか～ノーコード BIツール「Domo」を活用し、自部門主導でデータ集約・可視化を実現するまでの道のり～

12:45～13:00　質疑応答

主催

NDIソリューションズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

パッチ管理における課題

セキュリティパッチの適用管理は、情報漏洩に繋がるウィルス感染を防ぐために必須とも言える対応です。 しかし、パッチ管理を適切に行おうとすればするほど、管理者の業務負担は増えてしまう傾向にあります。 それに加えて、ユーザのリテラシーによる対応に差が出たり、クラウドサービスの利用増加により、対応も複雑化しているといった課題もあります。

WSUSの有効性と懸念点

このような状況の中で、パッチ管理をMicrosoftの「Windows Server Update Services」（WSUS）を利用して行っている方が多いと思います。 WSUSの運用により、更新プログラム適用の集中管理が行えることや更新プログラム適用状況の把握といったメリットがありますが、 以下のようなデメリットも発生してしまいます。 ・パッチ適用状態管理が煩雑 ・管理者の作業負荷が高い ・端末の台数が多いと管理サーバが複数台必要になるケースがある こうした点から、WSUSを活用しても管理者の工数がかかってしまう・サーバの調達や運用コストがかかってしまうといった課題をお持ちの方は多いのではないでしょうか？

MCoreとWSUSを併用することでの相乗効果

本ウェビナーでは、適切なパッチ管理を実現しつつ管理者の工数や運用コストを削減できる手法を解説します。 セミナーの中でご紹介する、IT資産管理ソリューション「MCore」には大きな特長として下記の点があります。 ・端末の台数に関わらず、管理サーバ1台で対応可能 ・事前評価の簡略化や適用対象パッチの選別が簡単になる ・配信効率が良く、ネットワークやPCへの負荷を抑えられる あわせて、ソフトやスクリプトの配信やインストール・アンインストールを管理者側から実施できる機能もご紹介いたします。 セキュリティパッチの管理工数や運用コストに課題をお持ちのIT管理者の方におすすめの内容です。

プログラム

9:40～10:00　受付

10:00～10:45　【大企業向け】WSUSにおける運用の課題をMCoreではどう解決できるのか？　～管理者の業務負担削減・配信効率の改善・適用確認の網羅を管理サーバ1台で実現～

10:45～11:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー開催中止のお詫び

本セミナーは、当日登壇者の急な体調不良のため開催を中止させていただくことになりました。

ご迷惑をおかけ致しますこと、心よりお詫び申し上げます。

別日での開催が決まりました際は、改めてメールにてご連絡をさせていただきます。

本件に関しまして、何かご質問やご要望がございましたら、 下記までお問合せくださいませ。

本件に関するお問合せ先 マジセミ株式会社 セミナー事務局　大澤

staff@majisemi.com

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本来の意味でのDX

既にビジネスでは常識的な概念になりつつある「DX」ですが、言葉が先行し、本来の意味が見失われてしまい、新たなソリューションを導入することが目的となるケースが散見されます。 DXとは本来「社会にIT技術を浸透させることで人々の生活をより豊かにする」という概念のことを言い、 ビジネスの領域においては業務効率化・レガシーシステムからの脱却といったシステム面での改善や開発を通して、新たなビジネスモデルの創出・企業風土の変革を実現するための手段であり、 市場において競合への優位性の確保を目的として取り組まれる施策です。

DX推進で必要な対応

こうした、本来の意味でのDXを行っていくためには、自社の業務に革新をもたらすシステムの活用が必要となります。 自社の課題を解決できるシステムを導入することにより、業務効率化・レガシーシステムからの脱却を実現でき、DXの目的である市場での競合優位性の確保につながると考えられるためです。 しかし、業務課題を解決するシステムは多く存在するものの、自社で運用しようと考えた際に「業務をシステムに合わせる」といった判断を行う必要があるケースが発生しています。 そういった状況になってしまうと、一時的な業務効率化は達成できても、業務のプロセスの中で非効率さや対応のしにくさが発生したりしてしまうことで、結果的に導入前のフローで運用を行うことになるといった事象も散見されます。

状況に応じた体制構築や技術者の確保が可能な「国内ラボ型開発」

このようなDX本来の意味での目的達成の実現のためには、自社の業務に合わせたシステムの構築が必要となります。 しかし、自社には開発のリソースやノウハウがないという方も多いのではないでしょうか？ そういった方に向け、本ウェビナーでは「国内ラボ型開発」サービスをご紹介いたします。 その特長として、状況の変化に合わせた体制構築や技術者の確保が可能である点・責任者に要件を伝えていただくだけで開発チーム全体の動きに反映するといった点が挙げられます。 開発状況に応じて、必要となるスキルをもった技術者が必要な時間対応を行うため、要件の途中変更や仕様変更、スケジュール変更にも柔軟に対応が可能です。 また、日本国内で運用を行うため、綿密なコミュニケーションを取ることができ、明確ではないご要望にも寄り添った対応を実現します。 自社に本当に必要なDXを推進したいとお考えの方、システムの改善や開発のリソース不足にお困りの方に特におすすめの内容です。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　本来の意味でのDX達成に必要不可欠なシステム開発は、どのように実現すれば良いのか？ ～自社に開発リソースがなくとも、事業や業務にマッチした開発を実現する「国内ラボ型開発」～

11:45～12:00　質疑応答

主催

株式会社テンダ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※ ※本セミナーは、産業機器、オフィス機器、家庭用IoT機器など無線機能を持つ組み込み機器・システムなどの製造事業者や関連システム開発事業者を対象としています。該当しない企業の方の申込みをお断りさせていただくこともございます。あらかじめご了承ください。

産業機器、オフィス機器、家庭用IoT機器など増え続ける無線通信機器、必要不可欠となったサイバーセキュリティ対策

昨今、産業機器、家庭用IoTなど無線機能を持つ組み込み機器・システムの利用が年々増加している一方で、サイバー攻撃による機能停止や情報漏えいのリスクがますます高まっています。 消費者や企業が利用する無線機器をより安全に利用するためには、従来の機能安全への対応に加えて、無線通信機器のセキュリティ脆弱性を最小限に抑えるサイバーセキュリティ対策が必要不可欠となってきました。

2025年8月までに求められる「RED-DA」への対応、「IEC 62443-4-2」「ETSI EN 303 645」との関係は？

こうした状況の中、欧州ではIoT機器や産業制御システムを含む無線機器に「RED（Radio Equipment Directive：欧州無線機器指令）」のサイバーセキュリティ要求を実行する方針が打ち出されています。2024年8月からEU市場で販売される対象の無線機器については「無線機器指令委託法令（RED-DA）」に基づいた様々な要件を満たす必要があります。 既に公表されているRED-DAの整合規格（草案）は「IEC 62443-4-2」「EN 303 645」などを参照しています。無線通信機器の開発部門や担当者は指令内容を早期に把握して、無線機器の開発に反映していく必要があります。

草案から読み解く、整合規格の詳細や機能要件の実装アプローチなどを解説

さらに今後はネットワーク機能をもつすべての電子機器を対象とする「EUサイバーレジリエンス法（CRA）」の施行も予定されており、各法案・規格に対するセキュリティ認証を取得することが求められています。ただ、これらのセキュリティ法案・規格に準拠する要件は幅広く、網羅するのは簡単なことではありません。 本セミナーは、無線通信機器の開発部門や担当者の方を対象に開催いたします。最新情報を踏まえながら、草案から読み解ける整合規格の詳細や草案に則った機器検証の実践アプローチなどを解説。さらに、専門家による認証取得に必要な各種手続きや文書作成などをワンストップで支援するセキュリティ認証コンサルティングサービスをご紹介します。 「RED-DAへの対応方法を知りたい」「IEC 62443-4-2/ETSI EN 303 645との関係が分からない」「具体的な認定プロセスについて分からない」という方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　無線通信機器の開発者が知っておくべき、EUセキュリティ法制「RED-DA」とは？ ～「IEC 62443-4-2」「ETSI EN 303 645」との関係や実装アプローチを解説～

10:45～11:00　質疑応答

主催

アイティアクセス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

総務省や厚生労働省などからの各種ガイドラインで対応が求められている「ログ管理」

総務省や厚生労働省が発行するガイドラインでは、「ログ管理」が求められています。

（参考） 総務省「国民のためのサイバーセキュリティサイト」 https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/security/business/admin/12/

厚生労働省「医療情報システムの安全管理に関するガイドライン」 https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html

これは、情報漏洩や不正アクセスなどの重大な問題が発生した時に、原因究明や影響範囲の特定、再発防止策の実施などにログ情報が不可欠だからです。

どうやって管理すればよいのか、何に注意して導入すればよいか、どのような製品があるのか

しかしながら、いざログ管理に取り組もうとしても、具体的に何をどう管理すれば良いのか、どのような点に注意してシステム導入すれば良いのか、自社のニーズに合ったログ管理ツールはどれなのかが分からず、なかなか前進しないというお悩みを持った企業様が多くいらっしゃいます。

ログ管理ツールの選定や、導入までのステップなど、わかりやすく解説

本セミナーでは、そのようなお悩みにお答えするため、近年のトレンドを踏まえてログ管理が重要である理由について解説するとともに、導入までの流れや管理方法、管理システムの選定ポイントなどをお伝えします。 SIer様・リセラー様を含む、これからログ管理に取り組む企業様に向けて、経験豊富なジュピターテクノロジー株式会社が分かりやすくご説明し、貴社の取組みを前に進めます。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　各種ガイドラインでも要請されている「ログ管理」、具体的にどうすればいいのか？

14:45～15:00　質疑応答

主催

ジュピターテクノロジー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

中小企業にも求められる情報セキュリティの必要性

社会のデジタル化が進む中で、企業が情報セキュリティへの対策を行う必要性が日々高まりを見せています。 これは、大企業や上場企業といった特定の企業に限った話ではなく、中小企業においても対策が求められる状況となっています。 その裏付けとして、2023年の個人情報漏洩の発生件数・漏洩した個人情報の数は過去最大となっており、その事例の中には中小企業も多数含まれています。 また、セキュリティ事故全般で見た場合、セキュリティ事故が発生した企業のうち約3割が業務停止をせざるを得ない状況となっているという報告もあります。 このような状況から、事業を継続的に行うことや、取引先や消費者の信用を損失しないために、全ての企業が情報セキュリティに取り組む必要があると言えます。

セキュリティ事故はなぜ起こるのか？

では、なぜセキュリティ事故は起こるのでしょうか？ 「情報セキュリティ10大脅威 2024」を見ると、 ランサムウェアやサプライチェーン攻撃といった、外部からの攻撃に次いで「内部不正による個人情報漏洩」の事故件数が多いことが報告されています。 また、「不注意による個人情報漏洩」の事故件数も高い順位となっており、社外・社内どちらへの対策も必要であることがわかります。 一般的にも、外部からの攻撃への対策に比べ、企業内での行動が原因となる不正や個人情報漏洩への対策は行いやすいと言われており、 その手法として、組織文化の改善や従業員の教育・アクセス制御の強化など、様々なものが存在します。

情報漏洩・内部不正を防ぐMaLionCloud

本ウェビナーでは、企業内部での行動が原因となるセキュリティ事故の防止を目的とした「MaLionCloud」をご紹介いたします。 その特長として、事例として挙げている内部不正による個人情報漏洩や、アクセス制御などによる不注意による個人情報漏洩の防止ができる点が挙げられます。 また、Windows OSの端末だけではなく、Mac OSの端末への対策も行えるため、多種多様な環境で業務を行っている企業の方々にご利用いただいています。 「中小企業の情報セキュリティ対策ガイドライン」にも、企業が取り組むべき対応が複数挙げられているものの、個人が注意をして未然に防止するといった対策には、どうしても限界があるのが事実です。 一人ひとりのセキュリティへのリテラシー向上へ取り組みつつ、MaLionCloudを活用することで、より網羅的な情報セキュリティ対策を実現しませんか？ 本ウェビナーは、中小企業の経営者様や、情報システム部の責任者・ご担当者様に特におすすめの内容です。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　中小企業における情報漏洩や内部不正はどうすれば防げるのか？ ～情報セキュリティガイドラインを踏まえ中小企業が取るべき対応と最新の対策事例を解説～

15:45～16:00　質疑応答

主催

株式会社インターコム（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。