本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

多様化するセキュリティの脅威、情報漏えい／侵害の83％を占める攻撃パターン

企業・組織における情報セキュリティを取り巻く環境は非常に厳しい状況にある中、日々進化するサイバー攻撃など新たな脅威や攻撃手法が次々と現れています。IPAが2023年1月に公表した「情報セキュリティ10大脅威 2023（組織編）」では、3年連続で「ランサムウェアによる被害」が1位になり、「サプライチェーンの弱点を悪用した攻撃」（2位）、「標的型攻撃による機密情報の窃取」（3位）、「内部不正による情報漏えい」（4位）などが選出されました。 事業継続などに影響を与える「情報漏えい／侵害」は特に避けたいセキュリティインシデントではないでしょうか。ベライゾンが実施したサイバー脅威と情報漏えい／侵害に関する詳細な分析では「システム侵入」「ソーシャルエンジニアリング」「Webアプリケーションへの攻撃」の3つの攻撃パターンが全体の83％を占めるという調査結果が報告されています。

侵害された認証情報を悪用する例も　怠ってはいけない「内部不正」対策

情報漏えい／侵害の攻撃はランサムウェアや標的型攻撃など外部からではなく、企業・組織の関係者、または元関係者など「内部不正」対策も怠ってはいけません。特に、認証情報は攻撃者の主な標的となり、認証情報を利用した情報漏えいや不正操作などにも十分警戒する必要があります。 そうした脅威から組織を守るためには、従業員やシステム利用者の不審な動きを素早く検知し、必要な処置を施すことも重要だといえます。そこで重要な役割を担うのが「監査ログの管理・監視・分析」です。しかし、リスクの見える化が困難だったり、不十分な状態になってしまうと、攻撃に気づかずに被害を拡大させたり、修復不能な状況に陥ることもあります。

不十分なリスクの可視化がセキュリティ対策の推進を妨げる

内部不正対策としては、ネットワーク機器や端末などから収集したログを相関分析して不審な挙動を迅速に検知することで、セキュリティ侵害の予防と早期発見を可能にします。ただ、セキュリティ運用の現場では担当者の多くが大量のデータに圧倒され、どのデータを収集・対処すべきかを認識することが困難な状況です。 ログ管理や行動分析などの運用負荷が増大する中、事業継続にも影響を与える危険な脅威をどう検知・対処していけばよいのでしょうか。

隠れた脅威／異常な振る舞いを可視化する「UEBA」によるセキュリティ強化方法の具体例を解説

本セミナーでは、従来の境界防御型対策では防御が困難な情報セキュリティを取り巻く環境の現状の課題を解説します。 また、リアルタイムでのセキュリティ・インシデントの検出と対応を強化できる「UEBA（User and Entity Behavior Analytics）」を活用した、より効果的なセキュリティ対策の実現方法を具体的なユースケースを踏まえて紹介。さらに、脅威の検出・調査・対応（TDIR）の向上に役立つ「Exabeam CTF」に関する特典もご用意しております。 セキュリティ強化対策を推進するヒントを知りたい方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　セキュリティ強化の絶対条件、隠れた脅威を可視化しデータ漏えい／侵害を確実に防ぐ方法とは？　～ ランサムウェア、標的型攻撃、内部不正など最新の脅威から組織を守る最善策を解説 ～

11:45～12:00　質疑応答

主催

Exabeam Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

視聴用ページのURLは開催1週間前と1日前、当日（12:00）にお申し込みいただいたメールアドレス宛にご案内いたします。 なお、「cybozu.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー概要

近年、市場環境の変化に迅速に対応するためにDXの必要性が重要視されています。 その中で実際にDXに取り組んでいる企業も増えたのではないでしょうか。 一方で、日本ではデジタル化の波に反してIT人材の不足が叫ばれ続けています。

人材不足を解消するには、従来型の考え方を変えて、外部のベンダーに丸投げするのではなく、社内の人材を育成し、現場が主体的にツールを活用しながら継続的な業務改善を進められる組織づくりが求められています。

本セミナーでは、ローコードツールを用いて内製化を進め、人材不足解消、人材育成に積極的に取り組まれた株式会社アルペン　蒲山様、ダイドーグループホールディングス株式会社　堀井様、大陽日酸株式会社 丸山様、大陽日酸システムソリューション株式会社 須永様、エン・ジャパン株式会社　高橋様などをゲストに招き、ローコード・ノーコード開発ツール「kintone」を用いた最新事例をお伝えすると同時に、人材不足に対応できる組織・システムについて考察して参ります。

皆さまのご参加を心よりお待ちしております。

セミナープログラム

第１部 14:05 - 14:50

DX成功のカギはクラウド×現場人材の活用とITリーダーの覚悟

「IT人材に店舗業務を教えるよりも、店舗業務に詳しい人にkintoneを教える方が簡単だった」 ウィンター用品からゴルフ・アウトドアへと事業領域を拡げ、全国に約400店舗を展開するアルペン。2019年に内製化シフトを掲げ、わずか３年でいくつものシステム開発をスピーディーに実現しています。本セッションでは、デジタル本部長 兼 情報システム部長の蒲山様をお招きし、劇的な内製化を実現した秘訣や、生粋のIT人材ではないメンバーによるDXの体制づくり、経営層との関わり方などを通じたITリーダーが担う役割などについて、サイボウズ代表取締役社長との対談形式でお話しいたします。
第２部 14:50 - 15:20

ダイドーグループに学ぶ「DX時代のIT人材育成と組織づくり」

「グループミッション2030」というありたい姿への実現に向けて、自発的にデジタル技術やデータを活用し、「新たな価値の創出」「プロセスの変革」「ビジネスの創造」を行っている状態をDX推進のゴールとしているダイドーグループホールディングス。そのために人材や組織体制、IT基盤をはじめとする「DXを推進する体制・基盤」の構築に注力されています。その中で気づいたDX推進の鍵となるデジタル人材や推進体制の内容、ローコードツール「kintone」を用いた業務効率化のシステム内製について、ダイドーグループホールディングス株式会社 堀井様にお話しいただきます。
第３部 15:25 - 15:55

8000人が使うシステム移行 少人数で完遂の秘訣

53の関連企業を含めた約8000人でkintoneを利用する大陽日酸グループ。Notesからの移行をきっかけに今では600ほどのアプリを運用しています。同社が目指す大規模組織におけるICT活用を少人数のシステム部門で促進するためにどのような工夫を行ったか、大陽日酸株式会社丸山様、大陽日酸システムソリューション株式会社須永様にお話いただきます。
第４部 16:00 - 16:30

実践までの道筋！EP企業における「DX人材」の育て方 ～「DX人材育成ガイドライン」徹底解説～

エンジニア不足が叫ばれる今、「現場社員によるDX推進」に着手する企業様が増えています。現場からどうDX人材に育てるのか？この問いに答えるため、kintone大企業向けユーザー会「kintone Enterprise Circle」は分科会を発足。DX人材育成の理論をまとめ、大手企業のインタビューを実施しました。完成した「DX人材育成ガイドライン」を、ガイドラインの執筆にご協力いただいたエン・ジャパン高橋様の解説を交えながらご紹介します。

主催

サイボウズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはオンサイト開催です

参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

開催場所 ※本セミナーはリアルのみの開催です。オンライン配信はありません

ベルサール東京日本橋　貸会議室Room H+I 〒103-6005　東京都中央区日本橋２-７-１ 東京日本橋タワー4F　ベルサール東京日本橋

現地連絡先： 03-3510-9236 「日本橋駅」B6出口直結（銀座線・東西線・浅草線） 「三越前駅」B6出口徒歩3分（銀座線・半蔵門線） 「東京駅」八重洲北口徒歩6分（JR線）

脅威を増し続けるサイバー攻撃

サイバー攻撃は日々進化し、その威力と複雑性は増大する一方です。企業の重要情報が侵害される事例が頻発しており、企業の信頼とブランドに大きな打撃を与える事態にもつながっています。また、企業の業務停止にまで至ることで、経済的な損失を生じさせることもあります。 こうした状況を踏まえ、セキュリティ対策は一層重要性を増しています。

ランサムウェアの攻撃対象となるActive Directory

高度化する攻撃手法により、事業継続に影響を及ぼす可能性が高まっている中で、インフラの心臓部であるActive Directory（以下、AD）のセキュリティが問われています。実際、「Conti」と呼ばれるランサムウェアグループがADへの攻撃手法を戦術の一つとし、標的としていたことが流出したハンドブックから明らかになっています。

複雑になりがちなAD管理、中堅中小などリソース不足の情シスではコンプライアンス遵守が困難

ADの管理は専門的な知識と時間を要求します。しかし、中堅中小企業のようなリソースが不足しがちな情報システム部門でAD管理を万全に行うのは非常に困難です。 設定ミスがあればセキュリティリスクがさらに増大するため、コンプライアンスの観点からも望ましい状態とは言えません。

効率的かつセキュアなAD管理を実現する方法

本セミナーでは、AD管理の課題とリスクに対して、どのように対策を講じ、効率的かつセキュアなAD管理を実現するかを解説します。 「ADManager Plus」で、ADの一元管理を実現し、セキュリティリスクの低減とコンプライアンス遵守を実現する方法をご紹介する予定です。ADManager Plusを活用することで、限られたリソースでもAD管理の効率化とセキュリティ強化を同時に達成することが可能となります。 オンプレミスのActive Directoryを使っており、管理の効率化とセキュリティ強化の両輪を実現したいとお考えの方はぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング

15:05～15:50　本編セッション（質疑応答込み）

・ゾーホージャパン株式会社：現代ビジネスのためのセキュアなActive Directory ユーザー管理の実現方法 ・株式会社ソフトクリエイト：オンプレADユーザー様必見！　ランサムウェア感染に直結するAD陥落への備えとは

15:50～16:00　小休憩

16:00～17:00　相談会セッション

持ち物

お名刺のご持参をお願いいたします。

主催

ゾーホージャパン株式会社（プライバシー・ポリシー）

共催

株式会社ソフトクリエイト（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

本セミナーは、2023年6月開催セミナー「分かっちゃいるけど踏み切れない『脱PPAP』、担当者のジレンマを解消するには？」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

加速する「脱PPAP」の動き、パスワード付きZipファイルでは取引不可になる可能性も

2020年11月、当時のデジタル改革担当大臣が宣言した「PPAP」の内閣府・内閣官房での廃止。現在は行政機関だけではなく、一般企業でも見直しが進められています。 今後、パスワード付きZipファイルは受け取ってもらえなくなる可能性があるため、大手ITベンダーを中心に社内規定が改定されたり、企業間取引への影響などを考慮し、脱PPAPの動きは加速してきました。

なぜ、セキュリティリスクが指摘されてもPPAPは使い続けられているのか？

PPAPは、社内外におけるファイルの受け渡しにおける情報漏えい対策として広く利用されてきました。しかし、「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されています。 それでも、情報共有手段としてPPAPが使われている企業も多いのが現状です。それはなぜなのでしょうか。 PPAPを使い続けている企業・組織の中には、社内規定でその手順が定められていたり、明示的にセキュリティ対策をしていると示せるという声もあるとのことです。また、担当者がより有効なファイル共有方法の代替対策を実施しようとしても、経営陣からは「システム変更のコストを抑えろ」と指示されるとなかなか踏み切れないのが現実でしょう。

オンラインストレージと比較、「ファイル転送システム」こそが現実解である理由

本セミナーは「重要性は分かっているけれども、脱PPAPに本腰を入れられない」というジレンマを抱えた情報システム部門やセキュリティ担当者の方を対象としています。 講演の中では、PPAPの代替手段である「オンラインストレージ」と「ファイル転送」の2つの方式の特長に触れつつ、脱PPAPを実現するお勧めの代替手法としてファイル転送システムを提言し、その理由をご説明します。

安全なファイル転送システムの現実解「eTransporter」は何がすごい？　特徴的な機能／導入事例で解説

ファイル転送システムは多くの製品・サービスが市場に存在します。情報共有は、企業取引の根幹を担います。そのため、より安全面にも気を配ることが重要です。そうした中も、多くの企業に支持され導入されているのが「eTransporter」です。なぜ、eTransporterが選ばれているのかを具体的な活用事例を踏まえてご紹介します。分かっちゃいるけど踏み切れない「脱PPAP」というジレンマを解消したい方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:35　進まない「脱PPAP」、情シス担当者のジレンマを解消する現実解とは？～オンラインストレージと比較、ファイル転送システム「eTransporter」が最適な理由を解説～

14:35～14:45　質疑応答

主催

株式会社NSD（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「sankei.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ChatGPTに代表される生成AIなど、新たなテクノロジーの導入は、常にサイバーセキュリティ上のリスクをはらんでいる。企業は日増しに高度化するサイバー攻撃にどう対応するべきか、IT・情報システム部門だけでなく、経営レベルの戦略や事業責任者との連携構築が急務となる。本セミナーでは、国内・海外の最新サイバー攻撃事例の紹介を交えながら、企業がDXを推進するうえで必要になるサイバーセキュリティ対策や組織体制について専門家が指南する。

対象

●IT・情報システム部門の責任者及びサイバーセキュリティ関連部門従事者 ●サイバーセキュリティに関する知見を集めたいCSIRT担当者 ●DXを推進したい企業の経営層、経営企画、事業責任者

プログラム

13：05～13：45　基調講演

DX推進により増大するアタックサーフェス（攻撃を受ける可能性のある領域）と既存対策の限界 名和 利男（株式会社サイバーディフェンス研究所） 「DX推進に求められるセキュリティ対策は何か？」という怠惰な質問を受けることがあります。また、これまで「特定の製品に依存したセキュリティ対策」を手掛けてきた組織の多くは、防衛戦略やリーダーシップがない、あるいは発揮できない組織文化になっています。これらの改善に資するべく、DX推進で必然的に出現するサイバーリスクを、図解を交えてお伝えします。

13：50～14：05　協賛企業講演①

2023年の脅威トレンドとエコシステム 本城 信輔(サイバーリーズン合同会社 Japan CISO) 2023年も様々なランサムウェアやマルウェアの脅威が話題になっています。これらは個別の脅威ではなく関連した一連の攻撃であり、エコシステムを形成していることが多く報告されています。具体的な攻撃事例をもとに、最近の手口や攻撃手法について説明します。また対策にはエコシステムを考慮する必要があり、その方法や技術についても紹介いたします。

14：10～14：25　協賛企業講演②

DX時代のランサムウェア対策、これ以上何をすればいい？ ～ポイントは「抵抗力」と「回復力」強化～ 扇 健一(株式会社日立ソリューションズ 企画本部　セキュリティマーケティング推進部 シニアエバンジェリスト) ランサムウェア攻撃が激化しており、最近では最後の砦とされていたバックアップデータを狙った攻撃の被害が増加しています。事業継続に影響を及ぼすランサムウェアに対し、どのような対策をすれば良いのでしょうか？本セッションでは、サイバーレジリエンスの「回復力」と「抵抗力」を強化し、企業の事業継続性を高める対策について解説します。

14：30～15：10　特別講演

机上演習を利用したレジリエンスを支える組織づくり 青山 友美（IPA産業サイバーセキュリティセンター(ICSCoE) 専門委員）　 昨今、DXの推進に伴って、社内のセキュリティ・ステークホルダーは広がっています。そのため、セキュリティ部門の域を超えた組織・プロセスの改善が必要です。本講演では、DXがセキュリティ業務にもたらす変化を踏まえ、最新の脅威と事業被害を念頭においた机上演習を利用した組織づくりについて紹介します。

15：15～15：30　協賛企業講演③

セキュリティの強化だけじゃない！　 〜DX加速とコストカットを実現する一石三鳥のセキュリティ対策とは？〜 林 涼平(HENNGE株式会社 Customer Success Division, Presales Engineering Section) 世界中でサイバー攻撃が加速する中、Chat GPT や AI 等の最新ツールを悪用した巧妙な攻撃が観測され始めています。日本国内でもサイバー攻撃が身近になった今、DX を安全に促進させるためには正しいセキュリティ対策が必要不可欠です。本講演では、DX を促進するためには欠かせないセキュリティ対策についてご説明いたします。

15：35～15：50　協賛企業講演④

サイバーレジリエントなサプライチェーンの構築に向けて ～可視化と対策の現実解～ 高橋 真哉(ＳＯＭＰＯリスクマネジメント株式会社 サイバーセキュリティ事業本部 マーケティング担当部長) DXを推し進め、レジリエントなサプライチェーンを構築する為には、チェーン全体の可視化と弱点の強化が必要です。サプライチェーンを掌握する立場の大手企業様向けには、可視化に有効なスコアリングツールを。構成する立場の中堅企業様向けには、コストや運用性の面で現実的な解となる、保険付きの防御策をご紹介します。

15：55～16：35　特別講演

繋がる工場・プラントのサイバーレジリエンスを高めるサプライチェーンセキュリティ 岡田 光司（東芝デジタルソリューションズ株式会社 セキュリティ技師長 / 株式会社東芝 サイバーセキュリティ技術センター ゼネラルマネジャー） 工場・プラントのDX化によりサプライチェーン全体が繋がることで、産業・製造業に対するサイバー攻撃が増加しています。本講演では、IT/OTを網羅した繋がる工場のサイバーレジリエンスを高めるために必要なセキュリティ対策とアプローチをご紹介するとともに、東芝での実践的な取り組みについてご紹介します。

講演者

名和利男 株式会社サイバーディフェンス研究所 専務理事/上級分析官

海上自衛隊にて護衛艦の戦闘情報中枢の業務に従事した後、航空自衛隊にて防空指揮システムのセキュリティ担当業務等に従事。その後JPCERT/CC等での経験を経て、サイバーディフェンス研究所に参加。専門分野であるインシデントハンドリングの経験と実績を活かし、CSIRT構築、サイバー演習の支援サービスを提供。最近は、サイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。

本城信輔 サイバーリーズン合同会社 Japan CISO

アンチウィルスベンダーやセキュリティ企業において、20年以上に渡りマルウェア解析業務に従事。豊富な定義ファイルの作成経験があり、サンドボックスの検知技術やAIによる検知技術の向上にも関わってきた経験からマルウェア対策技術にも詳しい。また、メディアや講演を通じて、マルウェアによるサイバー攻撃についての情報提供を行ってきた。

扇健一 株式会社日立ソリューションズ 企画本部　セキュリティマーケティング推進部 / Security CoEシニアエバンジェリスト / 早稲田大学グローバルエデュケーションセンター非常勤講師

特定非営利活動法人 日本ネットワークセキュリティ協会やVirtual Engineering Communityなどのセキュリティ関連団体において社会貢献活動を行う。20年以上にわたり開発から導入までセキュリティ関連業務に従事しており、セキュリティソリューション全般の拡販業務やソリューション企画に従事し現在に至る。ダイワボウ情報システム株式会社 PC-Webzineにてセキュリティ記事「CYBER GUARDIAN」連載中。

青山友美 IPA産業サイバーセキュリティセンター(ICSCoE) 専門委員

工学博士。産業サイバーセキュリティセンター専門委員として国外機関との連携を中心にセンター事業を支援。名古屋工業大学客員助教を併任し、事業継続マネジメント及び産業制御システムのサイバーセキュリティ、演習の設計・構築、インシデント発生時におけるリスクコミュニケーションを中心とした研究・教育活動を行っている。

林涼平 HENNGE株式会社 Customer Success Division, Presales Engineering Section

大学卒業後、国内セキュリティベンダーに入社。プリセールスエンジニアとしてサイバー攻撃に対するセキュリティ対策の提案業務に従事した後、2022年HENNGE株式会社へ参画。現在はサイバー攻撃の動向調査や中堅・大手企業に対するセキュリティ対策の提案業務を通して、安全で利便性の高いデジタル社会の実現を目指し、日々活動している。

高橋真哉 ＳＯＭＰＯリスクマネジメント株式会社 サイバーセキュリティ事業本部マーケティング担当部長

Sierにてセキュリティ事業及びSOCの立ち上げを行い、その後MSSブランドの企画、製品戦略やアライアンス推進などセキュリティビジネス全般の戦略策定とマーケティング活動を実施。現職ではプリセールスから始まり、現在はマーケティング・インサイドセールス・カスタマーサクセスの責任者として活動中。

岡田光司 東芝デジタルソリューションズ株式会社　セキュリティ技師長 株式会社東芝　サイバーセキュリティ技術センター　ゼネラルマネジャー

東芝サイバーセキュリティ技術センターにて、東芝のセキュリティ人材とノウハウを集結し、東芝グループが提供するシステム・サービスのセキュリティ高度化を統括。社内外での産業工場・社会インフラのセキュリティ対策と運用実践をもとに、制御システム向けセキュリティサービス事業を推進している。工学博士。

主催

株式会社産業経済新聞社（プライバシー・ポリシー）

協賛

サイバーリーズン合同会社（プライバシー・ポリシー） 株式会社日立ソリューションズ（プライバシー・ポリシー） HENNGE株式会社（プライバシー・ポリシー） ＳＯＭＰＯリスクマネジメント株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「zoom.us」「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

講演内容

企業規模や業種に関係なく、日々情報漏えいのインシデントは絶えることなく報道されています。

一度でも情報漏えいのインシデントを起こしてしてしまうと、イメージの低下だけでなく、 対策のためのサービス中断や停止措置などで売り上げの低下など企業は大きなダメージを被ってしまいます。 では、この「情報漏えい」を防ぐには具体的にどうしたらよいのでしょうか？

外部からの攻撃によって、企業から情報漏洩が起こる原因は主に脆弱性にあり 脆弱性を狙った攻撃手法として、SQLインジェクション攻撃やXSS（クロスサイトスクリプティング）攻撃などが挙げられます。 その他にも多くの攻撃手法が存在しますが、実際にはそれぞれの攻撃で盗まれる情報や手法が異なるのが特徴です。

本セミナーでは、「脆弱性」が原因で攻撃を仕掛けられてしまった場合、 Webアプリケーションからどのように情報が盗まれるのか、インフラのセキュリティがどのように突破されてしまうのか、 実際の被害事例と攻撃デモを活用してお見せいたします。

攻撃が仕掛けられ、情報が盗まれるまでの全体像を理解することで いま、各社に必要なセキュリティ対策について、あらためて検討する機会になれば幸いです。

また、セミナー内では人材不足や工数負荷でセキュリティ対策に手が回らない企業さまの課題を解決するために 各企業が優先的に守るべき情報に対してどのように対策を施せばよいのか 対策案を含めてご紹介します。

無料のセミナーとなりますので、ぜひご参加ください！

＜こんな方におすすめです＞

・脆弱性が存在することで、どのように情報が盗まれるのか一連の流れを理解したい ・SQLインジェクションやXSSがどのような攻撃なのか見てみたい ・情報漏えいを防ぐためにできる最低限の対策方法を知りたい ・情報漏えいを防ぎたいが社内に対応できる人員や工数が限られている

主催

株式会社サイバーセキュリティクラウド（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

「パリ協定」の締結から世界で加速するカーボンニュートラル

温暖化対策の新しい枠組みである「パリ協定」により、気候変動問題に関する国際的な枠組みが決められました。 この国際的な枠組みの下、主要排出国が排出削減に取り組むよう国際社会を主導し、地球温暖化対策と経済成長の両立を目指しています。 日本は2030年度に、温室効果ガスの排出量2013年度比46%削減の高みを目指すと宣言しています。 このセミナーでは、企業に求められているカーボンニュートラルについて、分かり易く解説します。

サプライチェーン全体でのGHG排出量の開示が求められている

さまざまな企業活動において脱炭素の動きが加速しつづけています。 カーボンニュートラルは、製造業においてもはや避けて通れない状況となりつつあります。 GHG排出量の可視化は、自社だけでなく、サプライチェーン全体を通して、取引先、下請け企業にまで求められています。

「脱炭素」どう進めていけばいい？　具体的な一歩を踏み出すために

「脱炭素」の重要性は理解しているものの、社内に知見のあるメンバーがおらず、「どのように進めればよいかわからない」 「何から手をつけてよいかわからない」といった課題を抱える企業が多いのも実情です。 サプライチェーン全体のGHG排出量をどのようにデータ収集し、可視化するのか。工場レベルの省エネと、 Scope3まで含めた排出量の算定を、どう切り分けて、どうつなげるのか。導入済みの仕組みは生かすのかどうか。 そんな問いに答える MDIS×ゼロボード社の丸ごとソリューションを分かり易くご紹介いたします。

プログラム

10:45~11:00　受付

11:00~11:05　オープニング（マジセミ）

11:05~11:30　脱炭素の市場動向とGHG排出量算定クラウドサービス「zeroboard」のご紹介

11:30~11:50　活動量データを人手を介さずに収集・管理するソリューション「cocono」のご紹介

11:50~12:00　質疑応答

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー） 三菱電機インフォメーションシステムズ株式会社は、2025/4/1から三菱電機デジタルイノベーション株式会社となりました。 三菱電機デジタルイノベーション株式会社：https://www.MitsubishiElectric.co.jp/medigital/

共催

株式会社ゼロボード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはTeams ライブを使います。URLは直前にメールにてご連絡いたします。 なお、「tdsynnex.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

講演内容

昨今、自社のWebサーバーがサイバー攻撃を受けたという被害相談が増えています。 攻撃者が狙うのは、企業サイトにひそむ”脆弱性”のため、企業規模は関係なく攻撃脅威は増加傾向にあり、また、Web攻撃の被害は侮れず、対策を怠ると将来大きな損失につながる可能性があります。

本セミナーではWeb Application Firewall（WAF）の役割と機能に加え、WAFで防ぐことのできる攻撃、防ぐことができない攻撃について整理し、WAFがどのような脅威に対して有効なのかを事例を交えてご紹介、またWAFの対策に最適なBarracuda WAF-as-a-Serviceの優位性をメーカーがご案内します。 加えて、高度なITと幅広い業種・業務分野における経験・ノウハウをベースに、導入企業にシステムの設計、構築などを行う日立ソリューションズ・クリエイトが顧客導入事例を交えて導入の勘所をお伝えします。

プログラム

15:00～15:15　「Webアプリケーションを取り巻くセキュリティ脅威への対策とは～Web Application Firewallの必要性について～」

本セッションではWAFの役割と機能に加え、WAFで防ぐことのできる攻撃、防ぐことができない攻撃について整理し、WAFがどのような脅威に対して有効なのかをご紹介します。 【講演者】 TD SYNNEX株式会社　プロダクトマネジメント部門　ネットワーク＆セキュリティー本部　伴 佳宏

15:15～15:30　「Barracuda WAF-as-a-Service特長と優位性のご紹介」

従来のWebアプリケーションファイアウォールの設定には何日もかかることがありました。 フル機能のクラウド配信型アプリケーションセキュリティサービスであるBarracuda WAF-as-a-Serviceは、わずか数分で、デプロイ・構成を完了し、本番環境に移行。アプリケーションを脅威から保護します。 本セッションでは製品機能の紹介・提案ポイント・優位性についてご説明いたします。 【講演者】 バラクーダネットワークスジャパン株式会社　シニアソリューションアーキテクト　加藤 路陽氏

15:30～15:50　「Barracuda WAFの実装ポイント～評価検証～導入・運用の勘所～」

WAF実装においてはお客さまのWebアプリケーションに対する脆弱性を悪用した攻撃種類に応じた設定や、業務への影響範囲を考慮した偽陽性の検証が必要です。 本セッションではWAF導入作業時のポイントや導入後の効果、運用時のポイントを導入事例をもとにご紹介します。 【講演者】 株式会社日立ソリューションズ・クリエイト　デジタルトランスフォーメーション第一事業部 セキュリティビジネス本部　セキュリティソリューション部　第１グループ　技師　遠藤 充氏

15:50～16:00　Q&A、アンケート

主催

TD SYNNEX株式会社（プライバシー・ポリシー）

共催

株式会社日立ソリューションズ・クリエイト（プライバシー・ポリシー）

協賛

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

電力高騰で、問題となる工場のエネルギー消費

為替変動、燃料費の高騰、世界情勢など様々な要因により電気料金は高騰し続けています。

このため、エネルギー消費が高い工場にとっては、製品価格の上昇や利益率の低下を招く可能性があるため、初期費用を最小限に抑えつつ、電力コストを速やかに下げることが急務となっています。

特に、大きな電力を消費する設備の使用状況を把握することは非常に重要です。 設備の起動時や負荷時、アイドル状態など、負荷状況に応じた正確な電力を知る事で、装置の電源の切り忘れ検知の仕組み検討や、消費電力の少ない設備への更新検討など、効率的な省エネ計画を策定する事が可能です。 また電力の不規則な上昇下降パターンなどから、装置の異常の早期検出を行うことも可能です。

効率的なエネルギー管理とコスト削減には、設備ごとの電力状態を見える化する事が不可欠です。

装置ごとの電力の見える化における課題

しかしながら、装置ごとの電力の状態監視を実現するには、電源回路の一部を切断して電力計測器を設置する必要があり、工事が必要となります。 電線を切断せず、クランプして電力を計測する事もできますが、この場合は電流のみの測定となり、実際の消費電力である「有効電力」は計測できません。「有効電力」を計測するには、追加で電圧を測定する工事を行う必要があります。どちらも正しく設置し運用するためには、専門的な知識が必要となります。

2本の線にクランプするだけで「有効電力」を計測する

本セミナーでは、誰もが簡単に設置が可能で「有効電力」まで測定できるIoT電流センサユニット「DDSシリーズ」を用いて、ラインや設備ごとの「有効電力」を可視化する具体的な方法について、詳しく説明します。

「DDSシリーズ」は、センサヘッドを三相3線の2線にクランプするだけで取り付け可能です。また電圧は固定ではありますが、力率変動に対応していることから「有効電力」の見える化が実現できます。

さらに専用のゲートウェイを使い当社が提供する「SIRCクラウド」と接続することで、設備の電力の状態監視をすぐに始めることができます。

工場の省エネ計画を策定する必要がある方、消費電力の状態監視を行いたいが工事は避けたいと考えている方、手軽に様々な機器の電力を測定したいと考えている方などに特におすすめです。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　省エネ対策、どのように削減ポイントを見つけ出すのか　～誰でも取り付けられるIoT電力センサで、設備ごと装置ごとの「有効電力」を容易に可視化する～

15:45～16:00　質疑応答

主催

株式会社SIRC（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）