本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年9月26日(金)に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

規模や知名度は関係ない！サイバー攻撃者に狙われる「Webアプリ」、ローコード化、AIコーディングの裏で広がる“潜在的脆弱性”

Webアプリケーションはインターネットに常時接続され、攻撃者にとって最もアクセスしやすい入口であり、今やサイバー攻撃の主要標的です。実際、DX推進やクラウドシフトで社内外からアクセス可能なWebアプリやスマホアプリが急増する一方、自社開発やローコード／ノーコード、AIコーディングによる内製化が進み、セキュリティレビューや品質管理が不十分なままリリースされる事例も散見されます。 エンジニアがセキュリティを専門的に学んでいないケースも多く、脆弱なコードが放置されやすい状況です。経済産業省やIPAのガイドラインでは診断実施を推奨し、製造・医療・金融などの業界では事実上の義務化が進行。加えて、取引先からのサプライチェーン全体でのセキュリティ強化要請も高まっています。

正しく質の高い脆弱性診断を実施するにはどうすればいい？

Webアプリケーションやサーバーの脆弱性診断を外部ベンダーに任せきりにしている企業は少なくありません。しかし、診断範囲や深さが不明確なままでは重要なリスクを見落とす危険があり、予算や期間に制約がある中で、どこから着手し何を優先すべきか判断できずに対策が後手に回るケースも目立ちます。 また、過去にツールによる簡易診断を行ったが十分か不安、あるいは1年以上診断をしていない企業も多く、ECサイトや個人情報・決済機能を扱うサービスでは不正利用や情報漏えいのリスクが高まります。サービス拡大や新機能追加時には特に注意が必要です。 こうした状況で求められるのは、リスクを可視化し、優先順位を明確に示す“正しく、質の高い”脆弱性診断です。

世界No.1ホワイトハッカーも所属、“攻撃者視点”の脆弱性診断サービスが「可視化と優先順位付け」の課題を解決

本セミナーは「脆弱性診断を実施したいが、どこから始めるべきか」という企業・組織の情報システム部門、システム／アプリケーション開発部門、セキュリティ推進部門、DX推進部門などの担当者に向けて開催します。 脆弱性診断で重要なのは、単なるチェックリストではなく「攻撃者視点」でリスクを洗い出し、優先順位を付けることです。その実践に欠かせないソリューションとして、GMOサイバーセキュリティ byイエラエが提供する「Webアプリケーション診断」をご紹介します。 同サービスでは世界No.1ホワイトハッカーも所属する診断チームがツールでは検出困難な論理的脆弱性まで手動で評価。1万2600件以上の実績をもとに実行可能な対策を提示します。また、第三者の専門家による客観的評価により、自社システムのセキュリティリスクを可視化し、どの領域の対策が急務かを明確化に役立ちます。自組織のセキュリティレベルを本気で見直すきっかけとして、ぜひ本セミナーへご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　開発したWebシステム／アプリ、そのセキュリティ対策で本当に守れていますか？～AIコーディングやローコードの落とし穴も解決、攻撃者視点で脆弱性を洗い出す診断サービス～

10:45～11:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウドネイティブな時代にそぐわない

2000年代初頭から、多くのお客様がSIEM(Security Information Event Management)を運用し始め、あらゆるワークロードやセキュリティツールが吐き出すログを一元管理しながら、自社に相関の強いセキュリティイベントを検知および対策するためのプラットフォームとして位置づけられているかと存じます。クラウドコンピューティングの誕生により、サービスを支えるワークロードは多種多様でダイナミックになり、各々のワークロードはいつ何時もログを吐き出すようになり、従来のSIEMで大量のログを管理してセキュリティイベントを正確に分析することは困難になってきました。

脅威インテリジェンスはバイ・デザインで

ソフトウェアコードやクラウドプラットフォームの脆弱性を検知するソリューションが台頭してきた昨今、多くのお客様がそれらのソリューションを用いて、自社内の潜在的な脆弱性を検知していると推測しています。それらのソリューションは、一般的な規格(例/NVD)に照らし合わせて自社の状況を俯瞰しているだけで、攻撃グループが持っている根本的な意図や手口を把握できるものではありません。攻撃グループの根本的な意図や手口を把握するためには、洗練された脅威インテリジェンスが不可欠です。9月末にアサヒグループ様で発生してしまった痛ましい事故は、脅威にまつわる洞察の不足が起因していたのかもしれません。

Anomaliが提唱する現実解

Anomali日本法人は過去約7年に渡り、メガバンクや政府系のお客様をはじめ、サイバーリスクに敏感なお客様のセキュリティ運用をご支援してきました。本ウェビナーでは、これまでの実績や事例を踏まえながら、Anomaliの脅威インテリジェンスネイティブなビッグデータレイクを利用した、自社を狙っていると思われる攻撃グループの根本的な意図や手口を最短時間かつ最高品質で検知および対策するためのアプローチを、デモンストレーションを交えてご案内致します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:15　SIEMの変遷と最も大きな2つのギャップ、Anomaliのアプローチ、プラットフォームの特徴

14:15～14:35　AIネイティブな時代に即した脅威分析/獲得デモ

14:35～14:50　質疑応答

主催

Anomali（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはオンサイト開催です

参加に関する詳細は主催企業より直接メールにてご連絡いたします。「oracle.com 」「osslabo.com 」「majisemi.com 」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

＜こんな方におすすめ＞

・調達企画／調達・購買部門の上位役職者　 ・財務・経理部門の上位役職者 ・IT・DX推進の上位役職者

セミナー概要

原材料費や物流コストの考慮などによる調達コストの削減や、環境や人権への配慮、コンプライアンスなどの調達部門を取り巻く環境は絶え間なく変化し続けており、より多くの役割が求められている。企業価値の向上に向け、継続的なコスト削減による利益貢献は多くの経営者にとって重要な課題として重点的に評価されています。

「コスト適正化・業務プロセス・ガバナンスがうまく機能していない」等の課題を感じているお客様も多いと思います。

本セミナーでは企業価値の向上に向けて、どのように検討して業務のやり方を変革し、支出の最適化と利益の向上を実現していくか、その鍵となる「見える化」について様々な事例を中心に解説しながら、プロフィットセンターへの変革に向けた業務と組織改革をどのように実現していくかを考えてまいります。

開催概要

主催：日本オラクル株式会社

参加費：無料

開催会場：〒107-0061 東京都港区北青山2-5-8 オラクル青山センター（受付13F）

お問い合わせ：日本オラクルセミナー事務局

E-mail：oracle-events2_jp@oracle.com

お申し込み方法： ※お申込み、ご参加いただいたお客様へ弊社より本セミナーに関するご連絡・お礼メールを配信させていただきます（ダウンロード資料のご案内やアンケートご依頼などが含まれる場合もございます）。

アジェンダ　2025年11月27日

14:30～15:00　受付

15:00～15:25　事業会社の調達部門で私たちが考えること

調達部門における業務改革でどんな決意をしたのか、目指すべき姿やその過程における気づきや学びを当社コンサルタント、およびインダストリースペシャリストの事業会社での実務経験について解説します。 登壇者 日本オラクル株式会社 コンサルティングサービス事業統括 ビジネスイノベーション本部 菅　健雄

同 クラウド・アプリケーション事業統括 アプリケーション・ソリューション戦略統括 公門　隆仁

15:25～15:50　事例に学ぶ間接材購入におけるリスクや機会と次の打ち手

お客様を省略環境・背景と、当社コンサルティングサービスによる間接材支出分析の具体的なステップ、そこからぶりあ出された課題や効果予測の実例をご紹介します。 登壇者 日本オラクル株式会社 コンサルティングサービス事業統括 インダストリーコンサルティング第一事業本部 大河内　渉

16:00～16:35　本田技研工業様 特別事例講演

「コスト最適化は経営への貢献」、間接材購入におけるコスト削減と業務改革の決意として、その背景やシステム導入における難所をなんとか乗り越えたかとともに、残された課題とその先に目指す姿の実現に向けた組織変革のお取り組みとリーダーシップ、およびデータ活用や最新テクノロジーへの期待についてご講演いただきます。 登壇者 本田技研工業株式会社 サプライチェーン購買本部　生販物流・間接材購買統括部　間接材購買部部長 福永 大輔氏

16:35～16:55　クラウド調達概要ご紹介

ソリューション全体概要と合わせて、見積業務における標準化／ガバナンス強化にどのように貢献するか、および将来の調達業務に対して、最新テクノロジーがどのように人と連携し業務効率化を支援できるかについて、10月に開催されたOracle AI World 2025で発表された最新情報も含めてご紹介します。 登壇者 日本オラクル株式会社 クラウド・アプリケーション事業統括 ソリューションエンジニアリング本部 PLM/SCMソリューション部 部長 谷口 耕三

16:55～17:00　クロージング

日本オラクル株式会社 コンサルティング事業統括 副社長 内田 聡

17:00–17:30　講演者に質問する

セッション内容に関することや、日ごろお考えになっている課題など、セッション終了後に参加者へ質問や意見交換を行うことができます。

講演者

本田技研工業株式会社

サプライチェーン購買本部　生販物流・間接材購買統括部　間接材購買部部長 福永大輔氏

日本オラクル株式会社

コンサルティングサービス事業統括プロフェッショナルサービス統括本部ビジネスイノベーション本部担当マネジャー 菅健雄 政府開発援助（ODA）にて日本政府代理人として援助資材の国際調達を担当。その後、アリバ社にてプロキュアメントBPOでクライアントのコスト削減に貢献。大手飲料メーカー、ホスピタリティ業、製薬業で間接材購入、共同調達、購入シェアードサービスの立上げや内部統制の構築をリード。 製薬業の事業会社においてはアジア6か国の購買マネージャー、ITカテゴリマネージャーを担当。SAP社を経て、2025年より現職。

日本オラクル株式会社

クラウド・アプリケーション事業統括 アプリケーション・ソリューション戦略統括製造業担当インダストリースペシャリスト 公門 隆仁 大手自動車メーカーへ入社後、グローバル購買本部にて新車開発からサプライヤ選定を管理する傍ら、購買プロセスの変革プロジェクトに取り組む。経営戦略部門にてバリューチェーン全体での競争力向上へのチャレンジや、アジア全域の電装部品調達責任者、コーポレート管理部門のCEOサポート業務を経た後、中米の生産拠点での購買拠点長を担当。

主催

日本オラクル株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、好評をいただいた2025年6月18日に開催したセミナーの再放送です。

2日程ございますので、ご都合の良い日程にお申込ください。

10月24日（金）11：00～12：00　https://majisemi.com/e/c/lac-20251024/M1A

IBMによるHashiCorp買収はクラウド運用の転換点となる大きな一手

2025年2月、IBMはインフラの自動化やシークレット管理において高い技術力を持つHashiCorpの買収を発表しました。大型案件として、クラウドインフラ市場に強いインパクトを与えており、今後の運用管理やセキュリティのあり方に大きな変化をもたらすものとして注目を集めています。

DX時代、クラウド活用拡大で認証情報の管理リスクが急増中

デジタルトランスフォーメーション（DX）の進展に伴い、企業は業務システムや開発基盤のクラウド化を急速に進めています。しかし、その一方で、APIキーやパスワード、証明書といった認証情報の管理が追いつかず、想定外の箇所で情報が露出するリスクが高まっています。多くの企業が、セキュリティ対策が不十分なまま運用を続けているのが実情です。

埋もれた認証情報の漏洩リスクの対策は容易ではない

設定ファイルやコード内に埋もれたままの認証情報は、クラウド活用が進む今、見過ごされがちな重大リスクです。こうした“見えないシークレット”が外部と接続されたシステムを通じて漏洩すれば、企業の信用や事業継続に直結する深刻なインシデントに発展しかねません。発見や把握が難しく、従来の手法では十分な対策を講じにくいのが現状です。

IBMのHashiCorp買収戦略とVault Radarによるリスク可視化と対策を解説

本セミナーでは、IBMによるHashiCorp買収が企業のクラウドセキュリティ戦略にどのような影響を与えるのか、その背景と意図を解説します。あわせて、HashiCorp製品であるVault Radarを取り上げ、日々の運用で見落とされがちな認証情報をどのように可視化し、セキュリティリスクに備えるかについて、具体的なアプローチや導入のポイントをご紹介します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　HashiCorp買収が示すIBMの戦略とクラウド時代に狙われる認証情報のセキュリティ対策 〜漏洩リスクに備える、Vault Radarを活用したシークレットの可視化と管理〜

11:45～12:00　質疑応答

※当日いただいたご質問は後日直接回答させていただきます。

主催

株式会社ラック（プライバシーポリシー）

協力

日本アイ・ビー・エム株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年9月19日セミナーの再放送です。

生成AIの普及で変わる情報収集と購買行動

生成AIの普及により、情報収集の起点は従来の検索からAIを介した直接的な回答へとシフトしています。これにより、企業が発信するコンテンツの見られ方や顧客が比較検討するプロセスそのものが変化しつつあります。BtoBマーケティング担当者にとっては、従来の検索エンジン最適化や広告への依存だけではリード獲得が難しくなり、新しい顧客接点の設計が求められる状況です。

SEOや広告依存では成果が出にくくなる現実

これまで多くの企業が依存してきたSEOやリスティング広告、比較サイトは、生成AIが情報探索の中心となるにつれて成果が出にくくなっています。顧客は検索結果をクリックするのではなく、AIによる要約回答で意思決定を進めるようになり、従来型のデジタル広告や比較サイトの影響力は相対的に低下しています。結果として、マーケティング担当者は「数を打つ」発想から脱却し、新たな集客経路を模索せざるを得なくなっています。

生成AI時代のリード獲得戦略

本セミナーでは、生成AI時代に有効となるリード獲得の新戦略を提示します。従来のSEOや広告施策が縮小する一方で、信頼性のあるデータ基盤を持つメディアを活用した集客や、ウェビナー・展示会といったイベント施策の価値が再評価されています。これらを組み合わせることで、AIが普及した時代においても確実に見込み顧客と接点を持ち、質の高いリードを創出する方法を具体的に解説します。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　AI普及で変わる、BtoBリード獲得戦略　～成果が出なくなる手法、重要性が増す手法を予測する～

09:45～10:00　質疑応答

　　　　　　　　　 ※当日いただいたご質問は後日個別に回答いたします。

主催

マジセミ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年9月2日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

属人化・手作業に頼る“旧来型テスト”が、ERPプロジェクトの負担を増幅

ERPの導入・改修プロジェクトでは、テスト工程が全体工数の大部分を占めています。多くの現場ではいまだにExcelやスクリーンショットを駆使した属人化・アナログな方法が主流であり、進捗の可視化も困難です。その結果、想定外の手戻りやコスト増、プロジェクト遅延が頻発しています。担当者依存の体制では品質の安定も難しく、変化に対応できない現場が増加。リソースが限られているにもかかわらず、これまでと同じ人手とコストをかけてテストを実施しているのが現状です。

テスト工程の属人化と非効率が、ERPプロジェクトの成功を阻む最大のリスクに

テスト工程が属人化していると、実施者によって精度や網羅性が異なり品質にばらつきがでます。さらに、Excelベースの進捗管理では品質の可視化が難しく、問題の発見も遅れがちです。自動化が進んでいない手動テストは工数負担が大きく、プロジェクト終盤には現場が疲弊するケースも少なくありません。加えて、影響範囲の特定も曖昧なため、過剰なテストや漏れによる障害対応に追われ、コストはさらに膨らむ一方です。最終的に、プロジェクト全体の工数の多くがテストに割かれる事態を招いています。

属人化と手作業に終止符を打つ、AI×ノーコードのスマートテスト改革

本セミナーでは、属人化・手作業・非効率というテスト現場の三重苦をどう解消するか、その具体策をお伝えします。Panayaのテスト自動化プラットフォームを活用することで、影響範囲の自動抽出、テストケースの最適化、エビデンスの自動収集を実現。AIとノーコード技術を活用したテスト自動化により、誰でも扱える環境で、工数を最大50％以上削減しながら品質を向上させます。ERPに限らず、エンタープライズシステム全体の変化対応力を底上げする“次世代テストの標準”について、デモや導入事例を交えて詳しく解説します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　ERPプロジェクトの費用増大を招く、属人化したアナログテストから抜け出す方法とは？ 〜AIとノーコードで工数50％削減、テスト負荷を根本から解消〜

13:45～14:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます。

主催

Panaya Japan（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

生成AIに注目が集まる中、実務レベルで成果を出す自動化が求められている

ビジネスシーンでは、多くの企業が生成AIに関心を寄せ、自動化の選択肢が広がったように捉えられています。一方で、実際の現場では「どの業務を自動化するか」「どのように実務に組み込めるのか」という「実務適用の壁」に直面しています。生成AIが質問に答えてくれるだけでは、当然、現場の業務プロセスは完結しません。

AIだけでは完結しない、自動化が“止まる”現場の共通課題

生成AIは高精度な判断や情報生成に優れる一方、業務の実行やルールベース処理には不向きな側面があります。 現場には、AIだけでは解決できない「手足」の作業が数多く存在し、手間がかかる作業ほど属人化が進み、なかなか効率化ができないという現状があります。 新しい技術を取り入れるだけでは、自動化は進みません。 技術が持つ得意領域を正しく見極め、AIの知能とRPAの実行力を組み合わせて業務に落とし込むことこそが、 “止まっている自動化”を動かすための第一歩です。

生成AIが考え、RPAが動かす ― 現場が動き出すWinActorの新アプローチ

本セミナーでは、生成AIとRPAを融合した最新の業務自動化アプローチをご紹介します。 進化したWinActorでは、生成AI応答による問い合わせ対応・画像認識AIの活用、 さらに対話形式でのシナリオひな形自動生成など、現場が自ら使えるAI連携機能を搭載しました。 AIが「考え」、RPAが「動かす」――定型業務から非定型業務まで、様々な業務の効率化をサポートする新しくなったWinActorの機能をご紹介すると共に、今後の展開についても解説します。

第一部：WinActor　生成AI連携機能のご案内 　7月にリリースされたWinActorVer7.6の生成AI連携機能を中心に、 　RPA導入支援担当者がデモンストレーションを交えてご説明します。 第二部：今後のWinActorの展開について 　今後のWinActorのご展開について、生成AI連携を中心にNTT-AT様と 　Q＆A形式でディスカッションを行います。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング

15:05～15:30　第一部：WinActor　生成AI連携機能のご案内

15:30～15:45　第二部：今後のWinActorの展開について

15:45～16:00　質疑応答

主催

キヤノンビズアテンダ株式会社（プライバシーポリシー）

協力

NTTアドバンステクノロジ株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「人手頼みの運用」に限界——属人化が招くヘルプデスクの停滞

デジタルツールや業務システムの導入が進む中で、問い合わせ件数の増加だけでなく、対応内容の幅や複雑さも増しています。 一方で、ヘルプデスクにはIT知識だけでなく、コミュニケーション力や課題整理力といった幅広いスキルが求められるようになり、対応できる人材の確保が難しくなっています。 さらに、電話・メール・チャット・社内ポータルなど、ユーザー接点が多様化したことで、チャネル間での一貫性維持や対応データの管理・分析まで手が回らないケースも少なくありません。 その結果、対応が属人化し、ナレッジが体系化されず、引継ぎや情報共有が滞り、業務品質のばらつきが目立ち始めています。 「人の努力で何とか回す」体制では限界を感じ、仕組みからの改善を迫られている担当者も多いのではないでしょうか。

外注を検討しても、範囲や体制を整理できず何から始めていいかわからない。

ヘルプデスクの外注を検討しても、「どの業務を任せるのか」「どの品質を求めるのか」が整理できず、見積り依頼や比較検討の段階に進めない企業が多く見られます。 問い合わせ件数や内容、対応時間といったデータが可視化されていない場合、外注先への説明や費用比較が難しく、検討が止まってしまうこともあります。 また、対応マニュアルやナレッジが十分に整備されていない場合も多く、現場担当者の経験や感覚に依存した運用となっているケースも少なくありません。こうした状態で外注を進めると、引継ぎ時の混乱や対応品質のばらつき、問い合わせの滞留といったリスクにつながります。 その結果、「外注したいけれど、何から手をつけたらいいかわからない」という悩みを抱える企業は少なくありません。

外注を円滑に進めるための準備プロセスと整理手順を解説。

本セミナーでは、ヘルプデスク業務をスムーズに外注へ移行するために、見積り依頼の前段階で整理しておくべきポイントを具体的にご紹介します。 任せる範囲の明確化、問い合わせデータの収集・分析、品質を維持するためのKPI設計、社内での役割分担や報告体制の整え方など、準備段階で必要となる実践ステップをわかりやすく解説します。 また、こうした整理や設計を自社だけで進めることが難しい場合には、体制設計・運用改善までを一緒に整理・支援するパートナーの活用も効果的です。 本セミナーでは、実際に多くの企業のヘルプデスク運営を支援してきた当社の知見をもとに、外注をスムーズに進めるための具体的な進め方をお伝えします。 外注の経験がない企業でも取り組みやすい内容で、「どこから着手すればよいのか」「どんな情報を揃えておくべきか」が明確になります。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　自社対応は限界、ヘルプデスク外注を成功に導くためのポイント ～ゴールの明確化、対応範囲、改善のPDCAの回し方等の検討すべき項目と注意点を解説～

10:45～11:00　質疑応答

主催

株式会社Me-Rise（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

多様化するWebアプリケーションへの攻撃、「Cloudflare WAF」が注目される理由

サイバー攻撃の多様化が進み、Webアプリケーションを狙う脅威は急増しています。OWASP Top10に示される脆弱性攻撃やボット、スキャナ、DDoS、さらにAIを悪用した攻撃が拡大する中、アプリケーション層を保護する「WAF（Web Application Firewall）」の重要性がこれまで以上に高まっています。 そうした中でも、高速なCDN（Content Delivery Network）と連携し、AIによる防御や自動化に注力する「Cloudflare WAF」は、幅広いWebアプリ防御を実現するソリューションとして注目されています。一方で、マネージドルールの選定や除外設定を誤ると誤検知や漏れ検知が発生するなど、導入しただけでは十分な防御効果を発揮できない場合もあります。効果的な活用には、継続的なルール更新と運用ノウハウが欠かせません。

Webアプリケーションの防御力に差が出るWAF運用のコツ

WAFを導入しても、十分に機能を発揮できないケースは少なくありません。たとえば、初期設定でつまずき、最適なルール選定ができないまま運用を続けてしまうと、不要なルールが多く誤検知やパフォーマンス低下を招くことがあります。また、ルール更新やバージョン管理を怠ると障害や検知漏れが発生するリスクや、アラート運用が未整備だったり、属人化により「担当が変わると誰も触れない」「入れっぱなしで見ないまま」といった状態に陥ることも起こり得ます。さらに未知の脆弱性やゼロデイ攻撃に対応できず、「導入したのに守れない」状況に陥る企業・組織も少なくありません。効果的なWAF運用には、継続的なルール調整と自動化が欠かせないと言えるでしょう。

導入後に差が出るWAF運用、Cloudflare WAFを最大限に活かす運用ノウハウを解説

WAFは導入して終わりではなく、運用の質によって防御力に大きな差が生まれます。 本セミナーでは、Cloudflareが提供するAI活用型の高度な防御機能やBot管理、DDoS対策など、他社にはない特長を解説するとともに、実際の被害事例を交えながら、Webアプリケーションを守るための最適な設定・運用のポイントを紹介します。 さらに、GMOサイバーセキュリティ by イエラエがSOC運用で得た知見をもとに、Cloudflare WAFを効率的に運用するノウハウや、自動化・最適化を実現する運用支援サービス「WAFエイド」の具体的な活用法を解説。導入後の効果を最大化する実践的なヒントを提供します。本セミナーを通じて、Cloudflare WAFを「入れて終わり」から「使いこなして守る」へ――実践的な運用ノウハウを学び、自社のセキュリティ運用を一段高めるきっかけにしてください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　急増するAI悪用、Bot・API攻撃への備え――Webアプリの防御力に差が出るWAF運用のコツ ～「Cloudflare WAF」に最適な運用ポイントを解説・運用自動化サービスもご紹介～

・Cloudflare Japan

・GMOサイバーセキュリティ byイエラエ株式会社

12:45～13:00　質疑応答

主催・共催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

Cloudflare Japan（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。