本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウド移行のニーズが増加

運用負担を大幅に削減でき、伸縮性や機能拡張性を備えたクラウド環境は、変化の激しい昨今のビジネス環境のニーズとマッチしていることから、多くの企業で導入が進んでいます。 こうした状況の中で、アプリケーション基盤を従来のオンプレミスからAWSやMicrosoft Azureなどに移行させるニーズも急増しています。

アプリケーションベンダーはインフラ専門外のため、クラウド移行の依頼に対応できない

しかし、アプリケーションベンダーからするとソフトウェア開発に特化しているためにインフラに関する専門知識やリソースが不足してしまい、ユーザーからのクラウド移行の依頼にうまく対応できないケースが多く見られます。 オンプレミス環境からクラウドへの移行は、セキュリティポリシーの見直しやネットワークの再設計、データの移行、移行後の運用コストや安定稼働のためのサポート体制など、多くの課題が伴います。 このような状況で、どう対応すればよいのか、多くの企業が頭を悩ませています。

外注を模索するも折り合いつかないケース多数、クラウドに不可欠なネットワークを担える企業もごく僅か

外部の専門業者に依頼することも考えられますが、費用面や条件で折り合いがつかないケースが多いです。 また、クラウドに不可欠なネットワーク部分までしっかりとサポートできる企業となると、選択肢はさらに限られます。

アプリケーションベンダーがクラウド移行で必要となる検討ポイントを解説

本セミナーでは、アプリケーションベンダーがクラウド移行で必要となる検討ポイントを解説するとともに、上述の課題を一気に解決するNTT東日本が提供するクラウド移行サービスをご紹介します。 特に、クラウド運用に欠かせないにも関わらず多くの企業がカバーできていないネットワーク部分に強みがあり、さらに24時間365日のサポート体制により、安定したクラウド運用を行える環境を提供することが可能です。 オンプレ既存ユーザからクラウド移行の相談を受けるものの、リソース不足で対応できない、外部に相談したくても条件で折り合いがつかないとお悩みのアプリケーションベンダーの方は、ぜひご参考ください。

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【アプリベンダー向け】クラウド移行でつまずくポイントを解説～運用コストの問題と、サポート体制をどうするか？～

10:45～11:00　質疑応答

主催

東日本電信電話株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

官公庁・自治体のセキュリティ要件の高まり

デジタル化の進展と同時にセキュリティリスクも高まる昨今において、住民の個人情報を取り扱う官公庁や自治体はセキュリティ対策を盤石にしておく重要性がより一層高まっています。 そして、それに伴いシステム運用を担うSIerに対する要求レベルも上がっています。

総務省が令和5年10月10日に公開している「地方公共団体のセキュリティ対策に係る国の動きと地方公共団体の状況について」でα'モデルの検討が公開

自治体におけるネットワーク構成で、α、β、β'に加えて新しくα'モデルが検討されていることが公開されました。 α'モデルがガイドラインに追加された場合、自治体におけるクラウドストレージの活用は、これまで以上に促進されることが考えられます。 今後、SIerとしてはα'モデルでのクラウドストレージサービスの活用提案が求められます。

自治体にクラウドサービスを提案するにはネットワーク分離が障壁となる

自治体との取引を考えるSIerにとって大きなハードルの一つが、ガイドラインにも記載されているネットワーク分離に対応したクラウドサービスを提案できないという点です。 自治体においては、ネットワーク環境が3つに分離されており、利用する職員が同じでもアクセス権限をネットワーク毎に切り替える必要があります。 しかし、クラウドストレージの標準的な機能では、職員のネットワーク環境に応じてアクセス権限を切り替えるような機能性がなく、提案が難しい状況となっています。

ガイドライン、ネットワーク分離に対応したクラウドサービスの提案により、他社SIerとの差別化を図る

本セミナーでは、ガイドラインやネットワーク分離に対応したクラウドサービスの提供方法、およびそれを実現するための技術的なポイントや、その提案を通じて他社SIerとの差別化を図るための戦略について解説します。 自治体との取引を拡大し、事業を拡大していきたいとお考えのSIer企業の方はぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　自治体がα'モデルでクラウドストレージを最適に使う仕組みとは？【SIer向け】〜地方公共団体における新しいネットワーク構成とクラウドストレージの活用〜

15:45～16:00　質疑応答

主催

サイエンスパーク株式会社 （プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2023年9月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない

ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、担当者が疲弊していく現実

そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式（体験型）によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:20　情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

13:20～13:45　従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか？ ～ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ～

13:45～14:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、2023年10月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

急増するサイバー攻撃のアタックサーフェース、狙われ続ける脆弱性

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

各部署が次々と立ち上げるWebサイトで、外部公開IT資産の把握と全社的な脆弱性対策がより困難に

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト（ドメイン）を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。

4つのステップで実現する「ASM（AtackSurface Management）」でセキュリティ強化を図る方法を解説

自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。本セミナーでは、その解決策となる「ASM（AtackSurface Management）」を提言します。ASMは、外部（インターネット）からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　「各部署が立ち上げて乱立するWebサイト」、情シスが実践すべき脆弱性管理とは？～ASMによる「外部IT資産の可視化」と「継続的な脆弱性対策」の実現方法を解説 ～

14:45～15:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

製造業のDXの進展と効率化の必要性

近年、製造業を含む多くの業界では、グローバル化による競争激化や、市場ニーズの多様化や、環境持続可能性への関心の高まりなど、厳しい事業環境に直面しています。このため、製造業の現場では製品開発サイクルの短縮、複雑化するサプライチェーンの管理効率化、少量多品種生産への迅速な対応など、業務プロセスの革新が強く求められています。

このような状況において、日本の製造業が世界市場における競争力を維持、あるいは拡大するためには、これらの急速な変化に素早く適応するためのQuality（品質）、Cost（コスト）、Delivery（納期）を包括的に管理する柔軟で効率的な生産管理体制の確立が不可欠です。

古い生産管理システムの問題点

しかしながら、多くの製造業では、自社の生産管理システムについて多くの課題を抱えています。

特に、日本の製造業は、モノづくりにおける独自の精神性と細かな作業プロセスを強みとしています。そのため、生産管理システムは長年に渡り現場のニーズに即応するため、微細なカスタマイズや段階的な改修を繰り返してきました。しかし、これらボトムアップによる改修は、結果としてシステムが複雑になります。そのためシステムが老朽化した際には、大幅な改善や新システムへの移行が難しくなり、ビジネス環境の急激な変化に対しての競争力の維持が困難になってしまいます。

カスタマイズが足かせになっている現状を打破する「標準導入」とは

本セミナーでは、生産管理システム「Factory-ONE 電脳工場」を通して、生産管理システムの導入の際に重要となる「標準導入」の考え方について、具体的な実例ともとに詳しく解説いたします。

「標準導入」とは、自社の業務に合わせた独自の業務プロセスに沿ったシステムを導入するのではなく、業界の標準のやり方に自社の業務を合わせていくという考え方になります。これにより、作業の標準化が進み、効率化や品質の均一化、コスト削減などが期待されます。生産管理のシステムについても、無駄なカスタマイズが無くなり、業界のトレンドに応じた柔軟なシステムの導入やその後のアップデートが可能になります。そのため、業界に大きな変動が生じた際に自社のシステムだけが取り残されるリスクを軽減し、長期的なコスト削減も期待できます。

「Factory-ONE 電脳工場」は、組立・加工製造業を中心とた中堅・中小製造業へ1800本を超える豊富な導入実績があります。生産計画の立案から、手配、進捗、出荷まで組立・加工業界の一般的な標準プロセスに沿った機能を提供しています。また生産管理システムでありながら、請求・売掛・入金、仕入・買掛・支払など販売管理機能も標準装備しています。

またセッションの中では、日程計画の属人化排除する工程管理システム「HYPERSOL PLS」や、ハンディターミナルを使い入出庫管理から在庫管理まで行う倉庫管理システム「HYPERSOL WMS​」などの他製品との連携を実現した事例も紹介します。

生産管理システムの導入について、カスタマイズに課題を持っている方、改修の費用が高額になり悩んでいる方、リプレースにおいての導入ポイントを知りたい方、などに特におすすめです。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　(組立・加工製造業向け）この先10年、20年後もずっと使い続けられる生産管理システムとは

15:45～16:00　質疑応答

主催

三菱電機ITソリューションズ株式会社（プライバシー・ポリシー） 三菱電機インフォメーションシステムズ株式会社は、2025/4/1から三菱電機デジタルイノベーション株式会社となりました。 三菱電機デジタルイノベーション株式会社：https://www.MitsubishiElectric.co.jp/medigital/

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Strutsの脆弱性を狙った事故が多発、早急な対策が必要

Apache Strutsの脆弱性を狙った事故が多発しており、個人情報流出の被害が多数発生しています。 Struts1はサポート終了しているため早急な移行が必要であり、Struts2も情報処理推進機構（IPA）によって深刻な脆弱性が報告されています。 このような状況下で、Strutsの脆弱性対策は企業にとって避けて通れない課題となっています。 早急な対策が必要なのは明らかであり、その先延ばしは企業の信頼を失い、法的な問題にも発展する危険性があります。

必要性は感じているが、具体的な移行方法がわからない

Strutsの脆弱性対策の必要性を感じているものの、具体的な移行方法がわからず足踏みしてしまうケースも少なくありません。 一体どのようにしてStrutsから最新のフレームワークに移行すればよいのか、そのプロセスや費用、リスクはどれくらいなのか。 また、移行に伴う作業負荷や、既存システムに影響を与えないかという不安もあります。 このような状況は、企業が新たなサイバー攻撃のリスクに晒される可能性を高めています。

現行機能そのままに、最新フレームワークへ移行

本セミナーでは、Strutsから最新フレームワークへの移行を現行機能を維持しながら行う具体的な方法を解説します。 具体的には、株式会社シーイーシーが提供するマイグレーションサービス「Re@nove®（リノーブ）」を用いて、効率的かつ安全に移行する手法について詳しく説明します。 Strutsの脆弱性・リスク対策の必要性を認識しているものの、なかなか着手できていない、具体的な移行方法がわからないとお悩みの企業様はぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　金融業で70万件超の個人情報流出事故が発生、Strutsの脆弱性対策の先延ばしによる影響は？〜実際の事故事例と具体的なマイグレーション方法を解説〜

10:45～11:00　質疑応答

主催

株式会社シーイーシー（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

高まり続けるランサムウェアの脅威

昨今、ランサムウェアの脅威は年々高まり続けています。 IPA（情報処理推進機構）が2023年1月に公表した「情報セキュリティ10大脅威 2023」（組織編）では、3年連続で1位となりました。

ChatGPT等AIがサイバー犯罪者のツールとして悪用される時代が到来？

さらに、ChatGPTのようなAI技術など、技術の進歩を悪用するサイバー犯罪も生まれています。 AI, 機械学習が得意とする自動化や最適化によって、攻撃のスピードやスケールが高まる懸念があるのです。 企業はこのような攻撃に対して、従来のセキュリティ対策だけではなく、新たな防御戦略を速やかに講じなければなりません。

サイバープロテクション強化の12ステップを解説

本セミナーでは、ランサムウェアの脅威に立ち向かい、企業のデジタル資産を保護するための具体的な12ステップを解説します。 ランサムウェア攻撃からの防御とレジリエントな回復、その実現を後押しするアクロニスのソリューションもご紹介予定です。 サイバー攻撃への対策に不安を抱えている企業・組織の担当者の方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　ランサムウェアの脅威を解き明かす〜サイバー攻撃の最新トレンドと、サイバープロテクション強化の12ステップを解説〜

土居 浩（どい　ひろし）【アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー】

15:45～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

社内のITインフラ担当者は、まだまだ出勤必須。人手不足への対策や働き方改革を実現に向けて取り組む時代に

社内ITインフラ担当者などは、サーバールームの管理など出勤が必須となっているケースも。IT人材の確保は困難になるばかりです。 働き方改革への動きが加速している今、「遠隔操作」を求められる場面が増えていますが、サーバー管理などでは、一般的なオフィスワークとは異なり、高度なセキュリティリスクのマネジメントが要求されており、改革が進まず、頭を悩ませている企業が多いのが実状です。

サーバー管理などセキュリティが重視される現場では、VPNなど従来の方法による遠隔操作はリスクが高い

一般的にオフィスにおける「遠隔操作」では、VPNとリモートデスクトップなどのソフトウェアを使うケースが多くあります。 VPNではトンネリングやカプセル化によるセキュアな環境を使用しているものの、昨今ランサムウェア攻撃の被害がVPN環境でも多発しています。 リモートデスクトップなどの方式では、暗号化などが施されてはいますが、外部から遠隔操作したい対象までIPネットワークでのルートが出来てしまい、ハッキングに利用される可能性があるためです。

物理的なネットワーク分離を実現するIP-KVM導入で、面倒なサーバールームの往復から脱却　

IP-KVMを用いることで、複数のコンピューターを、遠隔地にある単一のKVM（キーボード、ディスプレイ(Video)、マウス）コンソールで操作することが可能となります。IP-KVMが提供する物理的なネットワーク分離（外部ネットワークと内部ネットワークを分断）や遠隔環境での多要素認証の実現などをわかりやすく解説いたします。また、緊急時などに、安全に外部からアクセスが可能になるなど、豊富な導入事例も交えて紹介いたします。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　社内のITインフラ管理者向け　面倒なサーバールームの往復から脱却　セキュアなサーバーの操作とは～緊急時にも安全に外部からアクセスが可能となる、IP-KVMによる利便性、生産性の向上を解説～

14:45～15:00　質疑応答

主催

ブラックボックス・ネットワークサービス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

攻撃対象とされやすいMicrosoft 365メール

IPAが発表した最新版の情報セキュリティ10大脅威において、上位にランクインされている「ランサムウェアによる被害」および「標的型攻撃による被害」があります。 これらの攻撃は、主にメールを入り口として行われており、その中でもMicrosoft 365は世界で3億人以上のユーザーと多くの企業に利用されており、サイバー攻撃の標的とされやすい状況にあります。

標準セキュリティ(EOP)のみでは未知の攻撃へのリスクがある

Microsoft 365には標準でEOP（Exchange Online Protection）というメールセキュリティが備えられています。 しかし、EOPは従来型のフィルタリング方式であるため、新たなタイプの攻撃やスパムへの対応が難しく、未知の攻撃の侵入を許してしまうリスクが存在します。 特にゼロデイ攻撃、標的型攻撃、フィッシング攻撃などには標準のセキュリティで完全に対応することが難しいと言われています。

EOPをすり抜けた攻撃メールへAIを活用して検知する「Vade for M365」

本セミナーでは、Microsoft 365のメールセキュリティを強化する手段として、「Vade for M365」をご紹介いたします。 このソリューションは、EOPを補完し、AIを活用して高度なフィルタリングを行うことで、EOPをすり抜けた攻撃メールを検知漏れから守ります。 AIの機械学習により、攻撃パターンをリアルタイムかつ未知の攻撃に対応できます。 実際の導入事例とともに、EOPの約2倍のフィッシング検出率を誇る「Vade for M365」の利点をご紹介いたします。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　攻撃されやすいMicrosoft 365メールを、最新のサイバー攻撃から守るには？〜AIを搭載した予測検知型メールセキュリティ〜

11:45～12:00　質疑応答

主催

高千穂交易株式会社（プライバシー・ポリシー）

共催

Vade Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）