本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

AI時代の到来で急増する人間以外のアイデンティティ

生成AIやクラウドサービスの普及により、企業が管理すべきアイデンティティは人間のユーザーアカウントだけでなく、サービスアカウント、APIキー、ボット、IoT機器など「人間以外」のアイデンティティへと急速に拡大しています。ガートナーの予測では、2027年までに企業が管理するアイデンティティの大半が非人間型になるとされており、これらのアイデンティティが適切に管理されないまま放置されると、攻撃者にとって格好の侵入経路となります。特に大企業では、部門ごとに異なるクラウドサービスやSaaSを利用し、それぞれが独自にアカウントを発行・管理しているケースも多く、全体を俯瞰して「誰が・何に・どこまでアクセスできるのか」を把握することが極めて困難になっています。

ID増加に伴うセキュリティホールへの意識不足が攻撃リスクを増大させる

IDが急増するなか、多くの企業ではID管理ツールやクラウドサービスごとの権限設定が分断され、全体像を一元的に可視化できていないのが実情です。その結果、退職者や異動者のアカウントが放置されたり、過剰な権限が付与されたまま見過ごされたり、サービスアカウントの棚卸しが行われず野放し状態になったりと、気づかぬうちに「見えないセキュリティホール」が拡大していきます。こうした状況は、内部不正リスクや外部攻撃者による権限昇格の足がかりを提供してしまうだけでなく、監査対応やコンプライアンス上の説明責任を果たせないという経営リスクにも直結します。しかし、ID管理基盤を統合しようにも、既存システムや業務フローへの影響を懸念して一歩を踏み出せない企業も少なくありません。

Saviynt Identity Cloudで実現する統合アイデンティティセキュリティ

本セミナーでは、Saviynt Identity Cloudを活用した統合アイデンティティセキュリティの考え方と実装アプローチを解説します。人間・非人間を問わず、オンプレミス・クラウド・SaaSにまたがる全てのアイデンティティを一元的に可視化し、リスクベースで権限を評価・制御する仕組みをご紹介します。特に、AIを活用したリスクベースの権限評価により、過剰権限や孤児アカウントを自動検知・是正する方法、人間・非人間を含む全アイデンティティを統合プラットフォームで一元管理する仕組み、そしてクラウドネイティブな設計による迅速な導入アプローチを、大企業での実践例を交えながら具体的にお伝えします。

こんな企業・担当者におすすめ

• 情報システム部門、セキュリティ部門、内部統制・監査部門、DX推進部門、経営企画部門など、全社アイデンティティセキュリティ統制に関わる方

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　クラウド・AI普及で管理IDが急増し、見落とすセキュリティホール～AI時代の統合IDセキュリティで全アイデンティティを管理・保護～

15:45～16:00　質疑応答

主催・共催

Saviynt Inc.（プライバシーポリシー）

株式会社マクニカ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

会議・報告・トラブル対応など、記録を必要とする日常

ビジネスの現場では、常に「記録」を求められます。重要な意思決定が行われる会議、現場での詳細な業務報告、クレームやトラブル対応など、私たちは日々、実務の傍ら多くの情報を処理しながら、それらを正確に残すタスクも抱えています。 しかし、記録の対象は音声だけではなく、会議資料や画面共有の内容、現場写真、チャットのやりとり、関係者のメモなど多岐にわたります。結果として、記録作業は「後で誰かが見て分かる形」に整えるほど重くなり、スピードが求められるほど“残すべき情報”が抜け落ちやすく、記録の負担と業務の負担が同時に膨らんでいきます。

記録データが散在し、ナレッジとして蓄積しにくい

録音や文字起こしを導入しても、音声・要約・資料・画像が別々に保管されていると、必要なときに「探せない」「経緯がつながらない」状態になりがちです。会議の決定事項は議事録にあっても根拠となる資料を示せない、現場での報告電話は録音されていてもリアルな状況を残す写真は別保存、といった分断が起きると、結局は当事者の記憶と説明に頼ることになり、記録が“使える資産”ではなく“ログ”として積み上がってしまいます。

音声×画像×テキストを統合し使える情報に

本セミナーでは、AIボイスレコーダーを「音声×議事録作成」で終わらせず、現場の関連情報を統合しナレッジ化できる「Plaud Note」をご紹介します。オンライン/オフライン双方のシーンで記録したデータを、どのように活用できるか、マルチモーダル機能で伝わる・使える情報に拡張できるか、ユースケースや操作イメージなども交えて詳しく解説します。 「Plaud Note」で集めて統合したデータは、精度の高いAIが文脈を理解し、要約・構造化まで担うことで、記録業務の負荷軽減や業務品質向上など多岐に役立てることができます。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【AIボイスレコーダー】録音情報だけでナレッジ化できますか？ 　～「音声×画像×テキスト」マルチモーダルAIでデータ統合―伝わる・使える記録を自動化～

11:45～12:00　質疑応答

主催・共催

兼松コミュニケーションズ株式会社（プライバシーポリシー）

PLAUD株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 　 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

リモートワークの普及と共に、企業のセキュリティ環境は大きな転換期を迎えています。

従来の「境界型セキュリティ」では、社内外のネットワーク境界を守ることに限界があり、ゼロトラスト（Zero Trust）セキュリティモデルが注目を集めています。しかしながらゼロトラストセキュリティの導入にはコストや運用管理面に不安があり、特に中堅企業では検討が進まない状況にあるのではないでしょうか？ 本セミナーでは、ゼロトラスト環境における多要素認証の重要性と、VPNを脱した新たなリモートアクセスのベストプラクティスをご紹介いたします。

Session1「中堅企業が進めるゼロトラストセキュリティの考え方」

萩原テクノソリューションズ株式会社　

システムエンジニアリング事業部　データプラットフォーム部　部長　有安 圭祐

ゼロトラストセキュリティは何をすればよいのか？という声をよく耳にします。 本セッションではゼロトラストセキュリティの押さえておきたいポイントと進め方について、わかりやすく解説をさせていただきます。

Session2「セキュリティと生産性を両立できる多要素認証ツールとは」

株式会社ソリトンシステムズ　

ITセキュティ営業統括本部　ビジネス推進本部　プロダクト推進部　部長　坂元 英之

巧妙化する認証攻撃は、サプライチェーン全体でDXの推進に取り組む組織が直面する重大なセキュリティリスクです。 リスクに対する戦略策定の要諦を解説し、多要素認証（MFA）強化の先進事例を交えながら、ビジネスを支え、DXを加速させるセキュリティの道筋をご紹介します。

Session3「認証システムと社内システムとの間を〝橋渡し〟して、よりセキュアな脱VPNを実現」

かもめエンジニアリング株式会社　

取締役　潮村 剛

重要な基幹業務システムであるほど、SaaSへの移行を選ばず／選べずに社内に置いているケースは多く、そこへのリモートアクセスは長くVPNが主流でした。 しかしVPNは、昨今ランサムウェア被害の起点となるリスクが強く指摘されています。 かもめエンジニアリングが提案する、ゼロトラストを取り入れた脱VPNをご覧ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:50　セッション

10:50～11:00　質疑応答

主催・共催

萩原テクノソリューションズ株式会社（プライバシーポリシー）

株式会社ソリトンシステムズ（プライバシーポリシー）

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年11月6日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

生成AI活用の加速と全社AI基盤整備の必要性

生成AIの業務利用は急速に進展し、営業文書検索や問い合わせ対応など多くの領域で活用が広がっています。しかしその効果を最大化するには、正確で信頼性の高い社内データを活用できる基盤が不可欠です。特に基幹システムであるOracle Databaseに蓄積された業務データは大きな資産ですが、その構造を崩さずにAIへ接続することは容易ではありません。こうした制約が、多くの企業でAI活用を阻む要因となっています。

Oracle資産と分散データをAIに活かせない現場の停滞

多くの企業はOracle DBに加え、Salesforceやkintone、ファイルサーバなど複数の業務システムを併用しています。これらのデータは部門単位で分散・サイロ化されており、AIに取り込むにはスキーマ変更や大規模な変換作業が必要とされます。しかし現場ではシステムを止めることができず、改修も容易ではないため、「データはあるのにAIが使えない」状態が続いています。この結果、AI導入のPoCが停滞し、全社的な展開が進まないケースが目立ちます。

スキーマ変更不要でOCI上に統合する最適なAI基盤

本セミナーでは、既存のOracle DBを変更せずにOCI上に統合し、即座にAI活用へつなげる「AI Ready Platform」を解説します。本サービスはOracle資産を最大限に活かせるだけでなく、Salesforceやkintoneなど他の業務システムに分散されたデータも取り込み可能で、全社規模でのAI活用を後押しします。これにより、長期的な改修や複雑なデータ変換を経ることなく、既存データを安全かつ効率的にAIへ反映できます。既存投資を守りながら、短期間で実効性のある全社AI基盤を実現するための具体的な手法をご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:20　企業で生成AI活用を成功させるデータ基盤とは？～

日本オラクル株式会社　小川航平 氏

【プロフィール】 日本オラクル株式会社 Cloud Business Unit, Cloud X, Principal AI Data Software Solution Developer 新卒で日本マイクロソフト株式会社に入社し、Azure Data&AI領域のCloud Solution Architectとして、アーキテクチャ設計やML基盤・モデル開発、生成AIプロジェクトを支援・推進。その後、コミュニティ事業をグロースするスタートアップ企業にて、AWS技術を中心としたフルスタックエンジニア兼開発チームのリーダーを務める。現在はOracle Database技術を中心としたOCIのAI Agent、Data Platform技術を推進。

13:20～13:35　AI活用を阻む“サイロ化データ”問題とCData Syncによる解決

CData Software Japan 合同会社　杉本 和也 氏

【プロフィール】 マーケティング&パートナーサクセスチーム マネージャー 2017年からCData Japan のリードエンジニアとしてテクニカルサポートをメインに国内SaaS API 向けのDriver 開発・プリセールスを担当。現在はマーケティング・パートナーサクセスチームでパートナー企業との効果的な関係の構築および各サービスのビジネスの中長期戦略・マーケティング全般をリード。

13:35～13:50　AI Ready Platform 導入支援サービスで実現するOCIデータ統合基盤

株式会社スマートスタイル　内藤 達也 氏

【プロフィール】 データテクノロジー本部 ゼネラルディレクター / AI Platform Lab チーフリード MySQL・OCIパートナーであるスマートスタイルの営業・プリセールスとして15年以上、ビジネス視点からの最適なアーキテクチャ提案を実施。 2024年よりAI事業立ち上げを主導し、OCI Generative AIとAutonomous DBを核とした企業のAI実装を推進。

13:50～14:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社パソナデータ＆デザイン（プライバシーポリシー）

協力

日本オラクル株式会社（プライバシーポリシー）

CData Software Japan 合同会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年09月19日セミナーの再放送です。

生成AIの普及で変わる情報収集と購買行動

生成AIの普及により、情報収集の起点は従来の検索からAIを介した直接的な回答へとシフトしています。これにより、企業が発信するコンテンツの見られ方や顧客が比較検討するプロセスそのものが変化しつつあります。BtoBマーケティング担当者にとっては、従来の検索エンジン最適化や広告への依存だけではリード獲得が難しくなり、新しい顧客接点の設計が求められる状況です。

SEOや広告依存では成果が出にくくなる現実

これまで多くの企業が依存してきたSEOやリスティング広告、比較サイトは、生成AIが情報探索の中心となるにつれて成果が出にくくなっています。顧客は検索結果をクリックするのではなく、AIによる要約回答で意思決定を進めるようになり、従来型のデジタル広告や比較サイトの影響力は相対的に低下しています。結果として、マーケティング担当者は「数を打つ」発想から脱却し、新たな集客経路を模索せざるを得なくなっています。

生成AI時代のリード獲得戦略

本セミナーでは、生成AI時代に有効となるリード獲得の新戦略を提示します。従来のSEOや広告施策が縮小する一方で、信頼性のあるデータ基盤を持つメディアを活用した集客や、ウェビナー・展示会といったイベント施策の価値が再評価されています。これらを組み合わせることで、AIが普及した時代においても確実に見込み顧客と接点を持ち、質の高いリードを創出する方法を具体的に解説します。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　AI普及で変わる、BtoBリード獲得戦略　～成果が出なくなる手法、重要性が増す手法を予測する～

09:45～10:00　質疑応答

※当日いただいたご質問は後日個別に回答いたします。

主催

マジセミ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2026年1月20日(火)開催セミナーの再放送です。

アサヒグループHDとアスクルのランサムウェア被害では、復旧が長期化

近年、アサヒグループHDやアスクルをはじめ、業界・規模を問わずランサムウェア被害が相次ぎ、業務停止や出荷遅延、社会的信用の失墜など、事業継続に直結するインパクトが顕在化しています。 バックアップを取っていても、ストレージごと暗号化されたり、復旧に長時間を要したりするケースが後を絶たず、「とりあえず取っている」だけのバックアップでは、もはや十分とは言えません。

あらゆるデータが暗号化されるケースを想定した対策ができていない

攻撃者はサーバーやPCだけでなく、バックアップ装置そのものや管理コンソールを狙い撃ちにし、あらゆるデータを暗号化しようと試みます。 しかし多くの企業では、ソフトウェア側の対策や運用ルールに偏り、ハードウェアとの連携設計が不十分なまま運用されているのが実情です。 その結果、いざという時に復旧に時間がかかり、事業停止期間が長期化してしまうリスクを抱えています。

ハードとソフトの最適連携で実現するバックアップ機能と迅速リカバリ

本セミナーでは、Securitier EDRとAbsoluteが連携し、ソフトウェアとハードウェアを一体にして設計することで、ランサムウェア被害時でも迅速な復旧を実現するアプローチをご紹介します。 バックアップ構成の考え方や、ストレージとソフトウェアの役割分担に加え、AIを活用した迅速なインシデント調査・原因分析の進め方を、実際の事例を交えながら解説し、自社環境に落とし込むための支援を行います。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:25　検知から復旧までを一本化！Acronisで構築するランサムウェアの迅速復旧策（ハイパー）

11:25～11:40　OS起動不能を解決！管理画面から自動修復する次世代のエンドポイント・レジリエンス（Absolute Software）

11:40～11:50　万全なセキュリティは安心のハードウェアから～Dellが提供する最新のPCラインナップ～（デル・テクノロジーズ）

11:50～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催・共催

株式会社ハイパー（プライバシーポリシー）

デル・テクノロジーズ株式会社（プライバシーポリシー）

Absolute Software株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

データを「預かる責任」が企業価値を左右する時代に

委託元から預かった個人情報や設計データを安全に管理することは、いまや取引継続の前提条件です。個人情報保護法やGDPRといった既存の法規制に加え、経済産業省は「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」を創設し、2026年度内の運用開始を目標に準備を進めています。その一環として、2025年12月26日に実証結果を踏まえた「制度構築方針（案）」が公表され、2026年1月24日まで意見公募（パブリックコメント）が実施されました。本制度の運用が開始されれば、委託元から★３、★４などの取得とそれに応じたセキュリティ対策の実施を求められる可能性があります。そのため、大企業に限らず、すべてのサプライチェーン関連企業が「データを確実に守る体制」を整え、安心して取引を任せてもらえる存在であることが求められています。

IRMで「データの暗号化」と「機密区分に応じた情報管理」を実現、信頼される体制へ

本セミナーでは、ファイル単位で情報を保護できるIRMソリューション「DataClasys（データクレシス）」を活用し、委託元からの要件を満たしながらサプライチェーン全体で安全に情報を連携する方法を解説します。DataClasysはファイルそのものを暗号化し、機密区分（「極秘」「秘」「社外秘」など）に応じて閲覧・編集・印刷などの操作権限をユーザー毎に割り振ることが可能です。3DCAD等の設計データにも対応し、業務効率を損なうことなくガイドライン準拠と漏洩防止を両立します。委託元から「安心して任せられる受託者」として信頼を得るための具体策を、本セミナーで詳しくご紹介します。

さらに、委託元が「預ける」時の漏洩対策も

企業はデータを「預かる」立場であると同時に、「預ける」立場になることもあります。取引先を管理する一般的な方法としては、チェックシートや定期的なセキュリティ監査があります。しかし、取引関係が長く続くと形骸化したり、虚偽報告が紛れ込む可能性があり、リスクは0にできません。取引先や海外拠点を含め、システム的に一元管理できる手法は多くありませんが、IRMによって暗号化したデータを共有すれば、サプライチェーン全体からの情報漏えいを防ぐことが可能です。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　サプライチェーンからの漏洩リスクに備える「データ暗号化／機密区分に応じた情報管理」の実践～委託先からの要求に“慌てない”先手のセキュリティ対策～

13:45～14:00　質疑応答

主催

株式会社データクレシス（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「dotdata.jp.nec.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

──こんな課題を抱えていないでしょうか。

「データはあるのに、どこに何があるか分からず活用できない」

「データ基盤を導入したが、集めたデータを使いこなせていない」

「AI・データ活用したいが、ビジネス成果につながらない」

本セミナーでは、企業全体でのデータ活用を推進するための基盤構築から、AI活用に不可欠なAI-Readyデータの整備によって ビジネス成果に直結するユースケースを展開し、データドリブン経営を実現するまでの実践的なアプローチを、 NEC自身が「クライアントゼロ」として実践した取り組みや各社の先進事例やデモを交えながら、ご紹介します。

社内に眠るデータを価値ある資産へと変えるにはどうすればよいのか。 AI時代における競争力強化の鍵となる「データ活用」のヒントを、本セミナーでぜひお持ち帰りください。

＜こんな方におすすめ＞

・全社レベルでのデータ活用を推進したい方 ・データの準備から分析まで、効率的なパイプラインの構築に関心のある方 ・構築したデータ基盤の利用価値を高め、活用を促進したい方 ・業務部門におけるデータ活用のハードルを下げ、データドリブンな文化を醸成したい方

開催概要

●会期　　｜　2026年3月3日（火）11:00～12:10 ●会場　　｜　オンラインセミナー　※開催前までに接続方法をメールでご連絡いたします。 ●主催　　｜　NEC ●入場料　｜　無料 ●対象　　｜　・全社レベルでのデータ活用を推進したい方 　　　　　　　・データの準備から分析まで、効率的なパイプラインの構築に関心のある方 　　　　　　　・構築したデータ基盤の利用価値を高め、活用を促進したい方 　　　　　　　・業務部門におけるデータ活用のハードルを下げ、データドリブンな文化を醸成したい方

※日本電気株式会社の個人情報取り扱いに同意しお申込みください。 ※日本電気株式会社が提供する会員サービス「My NEC」への登録に同意しお申込みください。

プログラム

11:00～11:05　はじめに

11:05～11:35　NECのAI戦略を加速するデータ基盤構築と今後の展望

現在NECは、データドリブン経営を実践しています。 それを支えているのが「One Data プラットフォーム」というデータ基盤で、データを「集める」「貯める」「活用する」という大きな役割を担っています。 とはいえ、これまでの道のりは決して平坦ではなく、試行錯誤の連続。システム面でもさまざまな挑戦がありました。

本セッションでは、NEC全社データ基盤構築の変遷とともに、「貯める」レイヤーで採用したSnowflakeの活用術をご紹介します。さらに、経営ダッシュボードなどの具体的なデータ活用事例と今後のAI戦略に向けた展望を具体的なアプローチでご紹介します。

11:35～12:05　企業競争力に差をつける「AI-Readyデータ」とユースケース定義の実践

企業競争力を高めるうえで、DXを推進する企業にとって、AI活用は欠かせません。 しかし、AIのビジネス活用が本格的に進んでいる事例はまだ限定的です。 その要因は、ビジネス成果に直結する「ユースケース」を定義することの難しさ、価値の源泉であるAI-Ready データの未整備という「データ」の問題など複合的です。

本セッションでは、こうしたAI活用の障壁に対し、「AI-Readyデータの整備」および「ユースケース定義」に向けた具体的なアプローチを事例やデモを交えて、ご紹介します。

12:05～12:10　終わりに

登壇者紹介

日本電気株式会社 グローバルKFP戦略統括部 データドリブン基盤グループ ディレクター 秋田　和之

2000年入社以来NECグループのデータ利活用推進に従事し、2022年4月より現職。 NECグループのベースレジストリ（根幹を為すデータ群）の提供を通じて、社内DXやデータドリブン経営を推進している。

日本電気株式会社 みらい価値共創部門　データドリブンDX統括部 シニアソリューションアーキテクト 幸山　晋也

2006年にNEC入社後、通信事業者向けのシステムエンジニアとして従事。2014年よりデータ利活用事業に関わり、2022年から現職。お客様のDX推進に向けて、構想段階からデリバリーまで支援している。

主催

日本電気株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セキュリティインシデントへの事前準備、企業規模を問わずCSIRT構築は必須の時代へ

ランサムウェアやサプライチェーン攻撃など、セキュリティインシデントの影響は企業規模を問わず深刻化しており、インシデント発生時に「誰が」「何を」「どの順番で」対応するかを定めた体制、すなわちCSIRT(Computer Security Incident Response Team)の構築が事実上の必須要件となりつつあります。しかし実際には、「専門家が社内にいない」「外部委託するにも予算が限られている」といった理由で、CSIRT構築に着手できないまま、インシデントへの備えが後回しになっている企業が少なくありません。 今や重要なのは、インシデント対応の組織作りから完璧な体制を構築するのではなく、ガイドラインに従った最小限の構成でまず立ち上げ、実際の訓練を通じて段階的に成熟度を高めていく現実的なアプローチです。

社内にノウハウがなく外注検討も、高額な費用がネックで進まない現実

多くの企業では、CSIRT構築を検討する際に「専門のセキュリティ人材がいないと始められない」という思い込みや、「外部コンサルに依頼すると費用がかかる」という現実がネックになり、プロジェクトそのものが立ち上がらないケースが多く見られます。一方で、規程やマニュアルをゼロから自力で整備しようとすると、どこまで作り込めば十分なのか判断がつかず、形式的な文書作成に時間を取られるばかりで、肝心の「実際に動ける体制」が整わないという悪循環に陥りがちです。さらに、インシデント対応の机上訓練や振り返りといった実践的な取り組みも、ノウハウ不足から後回しにされ、結果として「体制はあるが機能していない」状態が続いてしまいます。

テンプレートから始める低予算・短期間のCSIRT構築手法と実践的机上訓練

本セミナーでは、テンプレートを活用することで、専門家不在でも短期間・低コストでCSIRTを構築できる実践的な手法をご紹介します。ベストプラクティスに基づく体制図、インシデント対応フロー、役割分担表などのテンプレートを用いることで、ゼロから作成する手間を省き、組織の実情に合わせたカスタマイズに注力できます。さらに、実際のインシデントシナリオをもとにした机上訓練も活用し、訓練を通じて体制や手順の抜け漏れを洗い出し、PDCAサイクルでCSIRTを段階的に成熟させていくステップを、具体例を交えながら解説します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　「専門家がいない」「予算がない」でCSIRT構築を諦めていませんか～専門家不要・短期間・低コストでCSIRT構築を実現するテンプレート活用術～

14:45～15:00　質疑応答

主催

株式会社ソリトンシステムズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。