本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド利用で絶対欠かせない「セキュリティ脅威」への注意

業務効率化や生産性向上などを目的に、多くの企業がAmazonやMicrosoft、Googleなどが提供するパブリッククラウドをシステム環境の基盤として導入しています。クラウドの業務利用が浸透している中で、利用時に絶対に忘れてはいけないのが「セキュリティ脅威」への対応です。ここ数年、クラウド利用時のインシデントが増加傾向にあり、大規模な情報漏えいなどのセキュリティ事故が実際に起きています。

最も重大な脅威は「設定ミス／誤ったセットアップ」

国際的なサイバーセキュリティ資格 『Certified Information Systems Security Professional (CISSP)』で知られる(ISC)² の調査によると、最も重大なクラウド上のセキュリティ脅威として、「クラウドプラットフォームの設定ミス／誤ったセットアップ」が挙げられています。大手クラウドサービスはすでに豊富なセキュリティ機能を備えていますが、利用側自身が利用するクラウドサービスごとに適切なセキュリティ対策を検討し、実施する必要性が高まっています。

AWSクラウドセキュリティの基礎、セキュリティ対策のポイントを解説

本セミナーでは、利用者が多いAWSクラウドに焦点を当て、設定不備などの利用者に起因するリスクや、診断時によく見つかるセキュリティリスクについて解説します。また、各セキュリティリスクに対する解決策についてもご紹介いたします。

「AWSクラウドは利用しているが、セキュリティ設定に自信がない」「クラウドを利用する上で気を付けるべきセキュリティ対策のポイントを知りたい」という方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　AWSクラウド利用の重大なセキュリティ脅威「設定不備」はどう回避できる？　～ セキュリティ事故を予防する「クラウドセキュリティ」の基礎と最適な対策のコツを解説 ～

14:45～15:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

サプライチェーン攻撃・不正アクセス・標的型攻撃などによる、個人情報漏洩が増加

近年、サプライチェーン攻撃や不正アクセス、標的型攻撃などによる個人情報漏洩事件が増加しています。 被害者に直接的な損害が生じるのはもちろんのこと、企業の信頼性低下や罰金・訴訟などのリスク、補償責任など企業に深刻な影響を与えるため、これらの攻撃に対するセキュリティ強化は必要不可欠となっています。

自社だけでなく委託先のセキュリティ不備により流出するケースも多々ある

情報漏洩を防ぐためには、自社の対策が必要なのは当然のことながら、業務委託先や子会社などの関連企業のセキュリティ対策にも注力する必要があります。 委託先のセキュリティに不備があると、そこから自社が提供した個人情報が流出する可能性があるためです。 このように企業の情報を盗むサイバー攻撃をサプライチェーン攻撃と呼び、近年特に急増しています。

セキュリティ強化と利便性向上の両立が課題

セキュリティ対策用のソリューションは数多く出回っていますが、えてして利便性とのトレードオフになりがちです。 セキュリティ強化と引き換えに運用が煩雑になってしまうと、利用者のストレスや維持管理コスト増加などを引き起こす可能性があります。

自社＆委託先のセキュリティ強化に適した方法を紹介

本セミナーでは、自社でのセキュリティ対策は勿論、委託先のセキュリティ対策も含めてクライアント証明書によって強化する方法を解説します。 また、トレードオフになりがちな「セキュリティ強化」と「利便性向上」を両立する、GMOグローバルサイン社のクライアント証明書サービス「マネージド PKI Lite」もご紹介する予定です。 サプライチェーン攻撃や不正アクセス、標的型攻撃対策のサービス導入を検討しているセキュリティ担当者の方や、エンドユーザにサービス提案するSIer・SaaSサービスベンダーの方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　自社だけでは不十分？委託先の不正アクセス対策にもクライアント証明書が適している理由〜多要素認証・情報漏洩対策は出来ていますか？〜

13:45～14:00　質疑応答

主催

GMOグローバルサイン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2月 17日（金）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

オフィス回帰の流れはあるものの、今後も続くと予想されるテレワーク

従来は毎日オフィスに出社するのが当たり前でしたが、コロナ禍で一気にテレワークが普及しました。 コロナが収束しつつある中でオフィス勤務に回帰する流れも出てきていますが、従業員の生活スタイルに合わせた労働環境を提供できる仕組みであることから、今後も働き方の一形態として続くことはほぼ確実と言えるでしょう。

Teamsではオフィス勤務時のような雰囲気を作り出すことができない

しかし、オフィス勤務時には簡単にできていたことがテレワークだと難しいという課題があります。 テレワーク時のコミュニケーション手段としてTeamsを利用している企業が多いですが、他の社員が今何をしているのか、今PCの前にいるのか等を正確に把握する機能はないため、「相談したいけど、話しかけてよいかわからない」「部下がちゃんと仕事してるかわからない」といった問題が生じることになります。

コミュニケーションの取りづらさは従業員の生産性やメンタルにも影響

このように、Teams等のビジネスチャットのみでオフィス勤務時のような雰囲気を作り出すのは無理があります。 その結果、オフィス勤務時にできていた気軽な会話、いわゆる「ザッソウ（雑談＋相談）」が難しくなり、情報共有のスピードや頻度が下がることで生産性が低下したり、一人きりで仕事をしているという孤独感からストレスが蓄積しメンタル疾患につながるなど、事業運営にも影響が出ているという実態があります。

Teams内にバーチャルオフィスを構築し、テレワーク時でも気軽なコミュニケーションを実現

本セミナーでは、仮想オフィス（バーチャルオフィス）によってオフィス勤務時と変わらないコミュニケーション環境を実現し、テレワークの課題を解決する方法を解説します。 在宅勤務が普及するきっかけとなったコロナ禍よりも以前から全社員テレワークを実施しており、専門メディアや書籍出版による情報発信、導入コンサルティングなども行っているソニックガーデン社が提供する、Teams専用の仮想オフィス「Remotty for Teams」についても紹介します。 Teamsを利用中で、テレワーク社員のコミュニケーションに課題を抱えている経営者、人事・総務、情報システム部門の責任者の方は、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　Teamsでは不十分、「ザッソウ（雑談＋相談）」が不足するテレワークの課題を解決するには？〜バーチャルオフィスをTeams内に構築して気軽なコミュニケーションを実現〜

12:45～13:00　質疑応答

主催

株式会社ソニックガーデン（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

DX化には新しいシステムの導入が必要？

DX化の推進は多くの企業で取り組みが行われていますが、新たなシステムの導入には多額の費用がかかってしまう点や、社内へ定着させることができないといったことで、挫折してしまうケースも散見されます。 また、新システムの導入を進めることで、現場では業務内容を変更したり、慣れないシステムの利用で生産性が低下してしまうといったデメリットも発生します。 そうした状況から、新しいシステムではなく、使い慣れたExcelに立ち戻ってしまう…といったお悩みを抱える企業も多いのではないでしょうか？

Excelも万能ではない

しかし、DX化を図ろうと新しいシステムを取り入れることを検討する背景には、Excelにも欠点があることが一因となります。 例を挙げると、ネットワーク機能がなく、複数の拠点を抱える企業や部門間での連携が取りづらいといった点や、セキュリティ面で課題があります。

ExcelをWebシステム化しDXを実現する

こうしたExcelの欠点を解消しDXを推し進めることができるようになるソリューションが、「dbSheetClient」です。 使い慣れたExcelは今まで通り利用することができ、そこに「DB機能とネットワーク機能」を付加することができます。 シームレスな使用感で、現場で蓄積された貴重で複雑なデータも有効活用することが可能となるうえに、個人の端末での管理といったセキュリティ面での課題も解決することが可能です。 開発の際や運用開始後も細やかなサポートを受けながら導入できるため、途中で挫折するといった心配もありません。 現場での生産性を低下させずにDXを推進していきたいとお考えの情シス部門の方やDX推進担当者の方におすすめの内容です。

プログラム

09:45 ～ 10:00　受付

10:00 ～ 10:05　オープニング（マジセミ）

10:05 ～ 10:20　Excelを活用した製造業DX ／ dbSheetClientの実演・デモ

10:20 ～ 10:40　成果事例　シャープ様 ／ 電子部品製造業様

10:40 ～ 10:45　dbSheetClientを活用したDXの流れ ／ サービス案内

10:45 ～ 11:00　質疑応答

主催

株式会社ニューコム（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

エンドポイントに潜む多様な脅威　侵害発見までの日数は「平均 220日」

PCやタブレット、スマートフォンなど、企業・組織にとって重要なIT資産を保存することが多いエンドポイント。ビジネスを動かす原動力でもある反面、マルウェアなどの脅威が侵入する入口にもなり得ます。 そうしたエンドポイントのインシデントを発見できなければ、高度化するサイバー攻撃を阻止することはできません。ただ、侵害を発見するまでの平均日数は「220日」とも言われており、攻撃を迅速に検知して対処する必要性が高まっています。

攻撃の原因調査、事後対策の改善につながる「EDR」

そうしたセキュリティ強化の対応策として導入が広がっているのが「EDR（Endpoint Detection and Response）」です。 「エンドポイントへの脅威は防ぎきれない」という前提に立ち、短時間で発見・対処することで業務への影響や被害を最小限にとどめることを支援します。現在では、数多くのベンダーがEDR製品・サービスを提供するようになりました。

EDR実用時に直面する課題

ただ、実際にEDRを運用してみると、さまざまな課題に直面することがあるようです。たとえば、誤検知が多かったり、そのアラートが誤検知なのか重要なインシデントなのかを見極めることが難しいという現場の声も上がっています。 適切にアラートに対応するには高度な専門知識が必要となることもあるため、リソースやスキル不足でEDRを有効活用できていないといったケースもあるようです。 特に、自社にとって運用しやすいEDRの活用方法を見いだせずに継続利用を見直すという動きも出ています。

現場のエンジニアが指南、効果的なEDR活用術を紹介

本セミナーは「エンドポイント・セキュリティの強化のために、EDRをどう活用すればいいのか分からない」「最新のサイバー攻撃にキャッチアップできない」という運用担当者が不足がちな中小企業の情報システム部門やセキュリティ運用部門のリーダーの方を対象にしたセミナーです。 エンドポイントにおけるセキュリティ脅威の現状を踏まえ、EDRの重要性をあらためて解説。具体的な解決策として、現場で活躍するエンジニアがEDRの有効活用方法などを紹介します。 また、誤検知を最小限に抑えたアラートで標的型攻撃を特定し、インシデントに迅速に対応できるEDRソリューションをご提案します。エンドポイント・セキュリティの強化を図りたい方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　エンドポイントに潜む無数の脅威、どうすればEDRで効果的に対処できる？

～ 現場のエンジニアが指南、EDRの有効活用が実現するサイバー攻撃への対抗策 ～

11:45～12:00　質疑応答、クロージング

主催

ウィズセキュア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェアがIPA「情報セキュリティ10大脅威」の3年連続で1位に

パンデミックや国際紛争など社会情勢やリモートワークの普及などで働き方が多様化する中、サイバー攻撃の被害は増加する一方です。 IPA（情報処理推進機構）が2023年1月に発表した「情報セキュリティ10大脅威 2023（組織編）」では、「ランサムウェアによる被害」が3年連続で1位となりました（※）。その勢いは衰える様子を見せていません。今後も最も警戒すべきセキュリティ脅威であり続けるでしょう。

従来の防御手法をすり抜けてくる「ランサムウェア」の巧妙さ

サイバー攻撃者が企業などから身代金として確実に金銭を得ようとするランサムウェア攻撃は、年々その手口が高度化・巧妙化しています。 ウイルスを添付したメールをばらまく従来の手法とは異なり、たとえば、標的の企業・組織のネットワークへ密かに侵入したり、暗号化されたデータを復旧するための身代金要求の他に、あらかじめデータを窃取して支払わなければ公開したりする「二重の脅迫」などが増えてきています。 ランサムウェアの防御手段としては、ウイルス対策や不正アクセス対策、脆弱性対策などが考えられます。しかし、高度化したランサムウェアは従来の防御手法をすり抜けてくることもあるため、攻撃を受けてしまった後のデータ復旧までを考慮した対策が必要です。

ランサムウェア対策として重要性が増す「バックアップ」

要求された身代金を支払っても、データの復旧や情報の流出を防げるとは限りません。そのため、ランサムウェア感染後のデータ復旧を含めた対策が必要です。 その時に頼れるのが「バックアップシステム」です。感染予防と併せて、重要なデータやシステムを守る上でバックアップを確実に取るためには、従来のバックアップ手法の見直しを検討しなければなりません。 ただ、攻撃者はバックアップシステム自体も標的にすることもあるので注意が必要です。ランサムウェア対策の切り札ともいえるバックアップ環境をどのように構築・運用していけばよいのでしょうか。

攻撃事例を踏まえ、セキュアなバックアップ対策の最適解を紹介

本セミナーでは、実際のランサムウェア攻撃事例を紹介しながら、対抗手段としてのバックアップシステムの重要性を解説します。また、ランサムウェア対策に必要なセキュアなバックアップとは何かについて、具体的なソリューションと併せてご紹介します。 セキュリティ網を巧みにすり抜けるランサムウェアから自組織を守りたいとお考えの方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　ランサムウェア対策としての「バックアップ」入門　～攻撃の被害事例を踏まえ、バックアップ対策によるセキュリティ高度化のポイントを解説 ～

13:45～14:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーの講演部分は、以前開催されたウェビナーの録画配信です。

14:45～の質疑応答はリアルタイムで皆様からのご質問にお答えいたします。

---

主流になってきたマルチクラウド

多くの企業でクラウド化が進む昨今、複数のクラウドサービスを併用するマルチクラウドが利用されるケースも増えています。 AWS、Azure、GCPや各種SaaSなどのパブリッククラウドと、オンプレミスなどのプライベートクラウドを組み合わせ使い分けることで、フレキシブルかつスケーラブルなITインフラを構築することができます。

複数のインフラ並行稼働による運用負荷の増大、設定ミスのリスク、学習コストの増加

しかし、複数のインフラの並行稼働には、運用負荷の増大やそれに伴う人的操作ミスのリスク増加などの懸念点があります。 また、クラウド毎に管理ツールを使い分けたり異なるクラウド間の相違点や統合方法について学習する必要も生じるため、学習コストも増加します。

IaC（Infrastructure as Code）はマルチクラウド非対応がほとんど

インフラ管理を効率化するアプローチとして、近年「IaC（Infrastructure as Code）」が注目されています。

マルチクラウド対応のIaCソリューション「HashiCorp Terraform」」でインフラ管理のコスト最適化を実現

本セミナーでは、マルチクラウドに対応したIaCソリューションである「HashiCorp Terraform」により、複数のパブリッククラウドとプライベートクラウドを含めたマルチクラウドの運用上の課題を解決し、インフラ管理のコスト最適化を実現する方法を紹介します。 マルチクラウドの運用負荷を削減したい、運用上の作業ミスを減らしたい、複数クラウドを1つのツールで管理できるようにしたいといった考えをお持ちのIT管理者・経営層の方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　マルチクラウドの運用の課題を解説〜「HashiCorp Terraform」でインフラ管理のコストを最適化〜

14:45～15:00　質疑応答

主催

東京エレクトロン デバイス株式会社（プライバシー・ポリシー）

共催

HashiCorp Inc.（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはSPEAKERS/Zoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、SPEAKERS NFT会員プログラムにおける、NFT会員権配布セミナーです。

詳細は以下をご確認下さい。 https://speakers-web.majisemi.com/

テレワークと共に普及したウェビナー（Webセミナー）

ZoomなどのWeb会議ツールを使って、オンラインでセミナーを開催する「ウェビナー」。 コロナ禍でテレワークが普及するのに合わせて、この３年間で大きく普及しました。

ますます重要になるウェビナー

既に主要なマーケティング手段になっている「ウェビナー」。 BtoBマーケティングの必要性が叫ばれている現在、ウェビナーはますます重要なマーケティング手段になると言われています。

いまさら聞けない「ウェビナー入門」を開催

そこで今回、ウェビナーを年間1,200回以上開催するマジセミの代表 寺田が、改めて「ウェビナー入門」として解説します。 毎週月曜日１７時から、それぞれ以下のようなテーマでお届けします。

開催スケジュール

第１回　今なぜ、ウェビナーなのか？他のリード獲得手段との比較を解説

４月　３日（月）１７：００～

第２回　ウェビナー開催の手順を解説

４月１０日（月）１７：００～

特別回　SPEAKERS操作説明会

４月１７日（月）１７：００～

第３回　「集客できない」ウェビナーの課題を解説

４月２４日（月）１７：００～

第４回　「商談につながらない」ウェビナーの課題を解説（フォローについて）

５月　８日（月）１７：００～

特別回　SPEAKERS操作説明会

５月１５日（月）１７：００～

第５回　「商談につながらない」ウェビナーの課題を解説（商品について）

５月２２日（月）１７：００～

第６回　「商談につながらない」ウェビナーの課題を解説（ナーチャリングについて）

５月２９日（月）１７：００～

特別回　SPEAKERS操作説明会

６月　５日（月）１７：００～

第７回　ウェビナー動画の活用方法を解説

６月１２日（月）１７：００～

※開催日時、順番、内容は変更される可能性があります。

SPEAKERSとは？

だれでも無料で、簡単に、高品質なウェビナーが開催できる、ウェビナー講演者支援ツールです。詳細は以下をご確認下さい。 https://speakers-web.majisemi.com/

プログラム

16:45～17:00　受付

17:00～17:05　オープニング

17:05～17:30　ウェビナー入門

17:30～18:00　質疑応答

講師紹介

寺田 雄一

ウェビナー（Webセミナー）の集客・運営サービス「マジセミ」を起業、代表取締役社長。ITやものづくり関連のウェビナーを年間1,000回運営。野村総合研究所（NRI）出身。NRIでは社内ベンチャーとして、当時国内トップシェアであるオープンソース・サポートサービス「OpenStandia」を起業。その後、マジセミやクラウドID管理サービス「Keyspider」など次々と新規事業を創出する、50代起業家。

主催

マジセミ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業活動の重要インフラにも関わらず、不足しているネットワーク人材

クラウドサービスやリモートワークの普及により、企業活動のインフラには、ネットワークが欠かせない存在となっています。 しかしながら、多くのエンジニアはアプリ系に集中しているため、インフラ系のネットワークエンジニアはより一層人材不足が深刻化しています。

属人性が高いうえに、運用管理も複雑化

ネットワーク管理業務は幅広い知識が求められることから専門性が高く、属人化しやすい傾向にあります。 そのうえ昨今では機器の増加やマルチベンダ構成によりネットワーク構成がより複雑になっているため、運用管理業務も複雑化し管理者の負担が増えています。

障害時に原因の切り分けができず、対処が遅れてしまう

また、障害時の対処に関しても多くの企業が問題を抱えています。 Web会議やO365などSaaSの通信が遅い・不安定など、ネットワークトラブルが起きたときにボトルネックを特定できず、原因の切り分けができないことで対処が遅れ、場合によっては大きな損失につながってしまうケースもあります。

機器の一元管理と状況の可視化により、運用負荷を大幅に軽減した事例を紹介

本セミナーでは、ネットワークの運用管理や障害発生時の対応における課題を解決した事例を紹介します。 アラクサラネットワークス社のソリューション「AX-Network-Manager(AX-NM)」「AX-Network-Visualization(AX-NV)」のアップデート情報についても紹介する予定です。

・ネットワークエンジニアの人材不足に悩んでいる

・ネットワーク構成が複雑化し、運用負荷が増えている

・ネットワーク障害発生時の原因究明や対処に問題を抱えている

上記に該当する大手企業の情報システム部門の方、ネットワーク管理者の方はぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　ネットワーク管理業務の煩雑化と属人化が招く、情シスの負荷と障害対応の遅れ〜一元管理と可視化による、運用負荷の削減事例を紹介〜

10:45～11:00　質疑応答

主催

アラクサラネットワークス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）