本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「machinarecord.com」「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

概要

「サイバーインテリジェンスの「いま」がわかる国内唯一のイベント」として2019年から開催してきた「CYBER INTELLIGENCE SUMMIT」。4回目の開催となる2023年は、一般企業向けセッション2日＋法執行機関専用セッション1日を設けた、計3日間の開催となります。

長期化するロシアによるウクライナ侵攻や、悪化する米中関係などを背景に、日本でも急速に脅威インテリジェンスの活用に注目が集まっています。 2022年の主なセキュリティインシデントは、自動車工場が捜査停止となったケースや、大型病院が診療停止に追い込まれるなど、ランサムウェアによる被害が引き続き大きな脅威となっています。「サプライチェーン」や「脆弱性」が狙われるケースも多く、もはや自社内の対策のみで自組織を守ることは困難といえます。このような状況下で、自組織を守る未然の防止策である「サイバー脅威インテリジェンス」の活用に注目が集まっています。 本イベントでは、「サイバー脅威インテリジェンス」の活用とサイバー攻撃へ未然に備えるノウハウをテーマに開催する日本有数のイベントです。

DAY1　5/31

10:30~10:40 オープニング・セッション

10:40~11:25 Connecting cyber security heroes to enable internet world peace

楽天グループは1997年の創業以来、会員数・流通額・提供サービス数を急速に拡大。さらに、「楽天市場」を中心とする楽天グループのサービスのグローバル化も加速し、現在、世界30カ国・地域を拠点として、「Rakuten」ブランドを核にしたインターネットサービスを展開している。楽天のサービスが急成長し、そのブランド認知度も上がる一方、攻撃者視点では、楽天は格好の標的でもあり、サイバーセキュリティは重要課題である。 本セッションでは楽天でのケーススタディ紹介、および効果的だった対策方法について共有を行う。

11:25~12:10 インテリジェンスの導入にむけて

ある日、偉い人からこう言われた。「一見関係の内容にみえる事案が、実は自社にとってのリスク事案であったりする。そうなると、リスク管理部門の情報収集だけでは足りず、経営も含めて対応する必要がある」と。そこで、「経営にインテリジェンスを取り入れることだ」と私は考えた。

12:10~13:10 ランチ休憩

13:10~13:55 事業会社における脅威インテリジェンス活用事例

当社のセキュリティチームは10名ほどの組織で、脅威インテリジェンスの専門人材はいません。そんな我々が脅威インテリジェンスの活用にあたり、どこから着手して、現在何に取り組んでおり、今後どうしていこうとしているかご紹介させていただきます。同じように活用を検討されている方々にとって少しでも参考になれば幸いです。

13:55~14:40

14:40~14:50 休憩

14:50~15:35 「いま」サイバーインテリジェンスが必要な理由

DAY2　6/1

10:30~10:35 オープニング・セッション

10:35~11:20 Payment Card Fraud: The Factors Driving Criminal Demand

ペイメントカード詐欺の犯罪エコシステムは、合法的な「現実世界」のマーケットと驚くべき類似点を有しています。例えば、家の購入を希望する人が不動産会社の選択肢を複数持ち、うち何社かは他よりも高価で信頼できるものであったりするように、カード詐欺に関与する脅威アクターは、何十ものカードショップから選択することができます。また、最新の設備を備えた立地の良い住宅は需要が高いのと同様に、不正行為に利用しやすい漏洩ペイメントカードは、他のカードよりも早く売れます。比喩的に言えば、ペイメントカード詐欺のマーケットは、合法経済上のマーケットを反映しているのです。 このプレゼンテーションでは、漏洩したペイメントカードの特定の「属性」（例：販売場所、発行銀行、カードの種類（クレジットとデビット、ビジネスとクラシック）、追加のカード所有者のPIIの有無など）が、脅威アクターによっていかに早く購入されるかに影響するかを図解します。 このアプローチにより、金融機関の上層部では、脅威アクターが欲しがっており最大の脅威に直面しているポートフォリオの一部を特定することができます。現場レベルでは、不正対策チームやCTIチームは次のようなことが可能になります： - ポートフォリオの特定のセグメントにおける不正防止プロセスに、脅威アクターの購買傾向を直接取り込む - 回転が速く脅威レベルが高いカードショップと、古いカードや偽のカードでマーケットを「氾濫」させる店を区別する。 - 長期的に指標を追跡し、不正防止プロセスの変更が、特定のセグメントに対する脅威アクターの需要にどのような影響を与えるかを評価する。

11:20~12:05 COMING SOON

12:05~13:15 ランチ休憩

13:15~14:00 From intel to action: Cut supply chain risk with critical data intelligence

金融サービス企業へのサプライチェーン攻撃が急増している今、陥れようとする脅威アクターやTTP（戦略・技術・手順）について理解することが非常に重要です。しかし、構造化されていない大量のデータソースが存在する中、どのようにすれば、新たな脅威やサードパーティーのコントロール不能なリスクから身を守ることができるのでしょうか。 このセッションでは、ある大手国際銀行の例を用いて、OSINTを活用して正しく情報源を利用し、ノイズを最小限に抑えて生産性を最大化し、重大なサードパーティリスクを正確に可視化した方法についてお話しします。 本セッションで学べること： ・オープンソースとダークウェブソースから収集したインテリジェンスを使用した、サプライチェーンの監視 ・重要な出来事に関する実用的な情報を提供する、リサーチ主導のフォーミュラの開発 ・新たな脅威のリアルタイムでの検知、監視、分析 ・組織全体のサプライチェーンパートナーに対するリスクと混乱の軽減

14:00~14:45 Hunting APTs: Recent TTPs and Trends in Chinese and North Korean Cyber Espionage Activity

本プレゼンテーションでは、InsiktグループのStrategic and Persistent Threats ディレクターであるJon Condraが、Recorded FutureのAPT攻撃（Advanced Persistent Threat）追跡手法の概要と、最近観測されたロシアと中国のAPTトレンドについて説明します。まず、InsiktのAPT追跡方法・データソース・APT脅威アクターの監視に利用できるRecorded Futureプラットフォーム分析について説明し、次にロシアと中国のAPTトレンドについて、観測されたキャンペーンに関する最近の関連レポートの例を示しながら説明します。最後に、ロシアと中国のAPTの行動と傾向について、今後の可能性を評価します。

14:45~14:55 休憩

14:55~15:40 「いま」時な脅威情報の接し方

昨今、脅威情報を集約・分析し、サイバーセキュリティ施策や組織経営に活用する場面を目にする機会が増えています。しかし、膨大かつ広範な情報やデータに対して、どのように接していくべきか悩む方は少なくはないのではないかと思います。 このセッションでは、私がこれまで行ってきた情報収集や発信活動から得た知見に加え、「いま」の状況に即した観点から、どのような接し方が必要であるか、事例を交えながらお話します。

15:40~16:25 脅威インテリジェンス駆動型によるアタックサーフェスマネージメント 〜攻撃者目線の価値〜

ITの環境がよりダイナミックに拡大していく中、ゼロディ脆弱性を悪用する攻撃も顕著に増加し、アタックベクトルもサプライチェーンを含めて多岐に及んでいます。サイバー攻撃からビジネスを支えるデジタル資産をプロアクティブに守るためには、平時から攻撃者目線で包括的・継続的かつ迅速に「どこに何があるのか？問題は何か？」を可視化して対応することが必要です。本セッションでは、アタックサーフェスマネージメントにおけるポイントと脅威インテリジェンス活用の効果を解説いたします。

16:25~16:35 休憩

16:35~17:20 APT Catfishing

本セッションでは、サイバー脅威インテリジェンス、特にAPTアクターの分析において、OSINTがどのように活用できるかを紹介します。APTアクターがどのようにキャットフィッシュ（なりますまし）プロフィールを効果的に使用しているのか、実例を交えて解説します。

17:20~18:05 Phishing – a problem that will never go away

フィッシングとは、偽のウェブサイトを通して認証情報を盗むことです。これは多くの人が知っているでしょうが、実はフィッシングとは、それだけではないのです。このプレゼンテーションでは、実際に起こった複雑なフィッシングの事例や、トレンドを紹介します。 ・事例紹介とインシデント対応評価：BECグループが被害者を騙して300万ユーロ以上を口座に振り込ませることに成功したビジネスメール詐欺事件について。 ・トレンドの深掘り：フィッシングキット「RedSwitch」について - この半年間、市場で最も活発なフィッシングキットの1つで、世界中の有名ブランドをターゲットに、クレジットカードのデータをフィッシングします。 ・フィッシング・アズ・ア・サービス（Phishing as a Service）について：このサービスを使ってフィッシング攻撃を仕掛けることがいかに簡単であるかを、いくつかのバックエンドパネルで紹介します。 フィッシング対策用の製品・サービスは数多く存在しますが、すべてが同じ効果を発揮するわけではありません。プレゼンテーションの最後には、フィッシングのリスクを効果的に管理するための組織への推奨事項を紹介します。

18:05~18:10 クロージング・セッション

DAY3　6/2

13:00~13:05 オープニング・セッション

13:05~14:05 COMING SOON

14:05~15:05 Completing the Intelligence Cycle: Empowering Public Sector Organisations with Open Source Intelligence

本講演では、世界中の公共機関がどのようにオープンソースデータをコアインテリジェンスの一部として活用し、実用的でタイムリーなインテリジェンスを提供し、小さなサイバーセキュリティ問題がより大きな問題に発展するのを阻止してきたかをご紹介します。

15:05~15:30 休憩

15:30~16:30 Speed to Insight & Decision Advantage using OSINT

本講演では、統合されたOSINTプラットフォームが、複雑な環境下での状況認識、意思決定、ミッションの成果にどのように貢献できるかを探ります。実際のケーススタディを通じて、アナリストが複雑な脅威の発見、調査、管理、監視を適切に行えるようになった場合にOSINTがもたらす重要な利点について、アフガニスタンやロシアでの事例を紹介します。

16:30~17:30 The DIME Model for an Intelligence Program

組織や政府機関は、ネットワーク・資産・体制・そして一般市民を守るために、多くのリソースを費やしています。DIMEモデル（Define Objectives (目的の定義), Identify Threats (脅威の特定), Mitigate Risk (リスクの軽減), Evaluate Processes (プロセスの評価)）は、ミッション中心のサイバーおよび物理セキュリティチームが、効率的なインテリジェンス・プログラムを構築するための、実用的なロードマップへの青写真を提供します。

17:30~17:40 クロージング・セッション

主催

株式会社マキナレコード（プライバシー・ポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 5月 19日（金）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年5月19日（金）10：00～11：00

クラウドサービス利用拡大とセキュリティリスクの増大

世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。

導入時のリスク評価には、工数と手間がかかるうえに品質もばらつく

クラウドサービスやSaaSを導入する際のリスク評価には、社内のステークホルダーに対して、チェックシートの作成やクラウドサービス事業者への確認依頼、審査部門の確認など、様々な手順を踏む必要があります。 しかし、この一連のプロセスには工数と手間がかかり、担当者の稼働圧迫や評価品質のばらつきを招くことがあります。 利用部門においても、情報収集に掛かる時間や労力が発生すること、また、クラウド事業者から適切な回答が得られず、正確なリスク評価が困難なケースもあります。 これらが原因で、サービスの新規導入のハードルが高くなってしまい、DX推進の足かせになることもあります。

SaaS導入時の利用審査ができていないとどうなるのか？

企業にとって、SaaSの導入は業務効率向上やコスト削減を実現するための有力な手段です。 しかしながら、適切な利用審査を怠ると、意図しないリスクが潜んでいることがあります。 そのため、工数や手間がかかるからといって審査を疎かにすると、後に大きな損失を被る可能性があります。

経済産業省認定のサービス「Assured（アシュアード）」で、評価精度を向上しながら効率化を実現

本セミナーでは、SaaS・ASP導入時におけるリスク評価品質向上のための方法について、詳しく解説いたします。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured（アシュアード）」を紹介します。 ぜひ、クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方は、ご参加いただければ幸いです。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　【SaaS利用企業向け】クラウドサービス利用審査の”正確性”と”効率化”を両立させる方法〜申請部門の負荷も高い、チェックシート運用を不要にする方法とは？〜

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

猛威を振るうランサムウェア、エンドポイントセキュリティ対策が必要不可欠

ここ数年ランサムウエアは巧妙化し、その攻撃頻度は昨年度の2022年で2021年度比57％増となっています。 また、企業の被害額も年々増加し、今ではランサムウェア被害が組織部門で「情報セキュリティ10大脅威」の1位となるほどです。 この被害を防ぐためには、入り口となるエンドポイントのセキュリティ対策が必要不可欠です。

特権アカウント管理における、利便性とセキュリティのジレンマ

エンドポイントセキュリティ対策では、攻撃者による特権アカウントの奪取を防ぐことが重要となります。 管理者権限を付与されたPCが攻撃者の侵入を許してしまった場合、セキュリティポリシーの変更や許可していないアプリケーションのインストールなどが勝手に行われてしまう等、被害が広範囲に拡大するリスクがあるためです。 しかしながら、管理者権限の付与を制限しすぎると、業務に利用するアプリのインストールや設定作業などを行うたびにIT部門への依頼が必要となるため、運用効率が大きく下がり働き方改革やDX推進の足かせになりかねません。 利便性とセキュリティを両立できるセキュリティ対策が求められているのです。

導入後の運用課題にもお応えする、包括的なセキュリティソリューションをご紹介

本セミナーでは、最小権限の適用を効率よく行えるエンドポイントセキュリティ対策や、ソリューション導入後のよくある課題とその解決策などについて解説します。 端末上の特権利用を安全に管理・運用するためのソリューション「CyberArk Endpoint Privilege Manager（EPM）」を提供するCyberArk Software株式会社と、CyberArkのパートナーであり多くのITソリューションの運用実績とノウハウを持つ株式会社システムサポートの2社によるセッション、および合同トークセッションにて進行する予定です。 両社それぞれの強みである最新のランサムウェア対策と導入後の手厚い運用サポートを兼ね備えることで、ランサムウェア攻撃に対する一切の恐怖を無くし、強固な安心をご提供するセキュリティソリューションのご紹介も行います。

・サイバー攻撃（特にランサムウェア）への適切なセキュリティ対策を検討している方

・エンドポイントセキュリティ対策を探している方

・ゼロトラストセキュリティ対策に取り組んでいる方

これらに該当する、セキュリティ業務に携わる方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～14:10　ランサムウェアによる攻撃を防御、エンドポイントセキュリティへの新しいアプローチ 〜利便性とセキュリティの両立から導入後の課題解決まで〜

14:10～14:20　質疑応答

主催

株式会社システムサポート（プライバシー・ポリシー）

協力

CyberArk Software株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

必要性の高まるセキュリティ対策

近年のサイバー攻撃増加に伴い、企業はより一層強固なセキュリティ対策を求められています。 ひとたび被害にあうと企業の評判や信頼が失墜し、経済的な損失も大きいため、対策を疎かにはできません。

Strutsの脆弱性を狙った事故が多発、早急な対策が必要

特にApache Strutsの脆弱性を狙った事故が多発しており、個人情報流出の被害も多数発生しています。 Struts 1はサポート終了しているため早急な移行が必要であり、Struts 2も情報処理推進機構（IPA）によって深刻な脆弱性が報告されています。 いずれにせよ、Struts利用中の企業は対策が急務な状況なのです。

ノウハウやリソースの不足により、なかなか対策に本腰を入れられない

しかし、情報システム部門は常に稼働がひっ迫しているため、リソースを割きづらい状況にあります。 Struts移行を進めようとしても、社内にノウハウが少ないため着手が難しいとお悩みの企業も少なくありません。

現行機能そのままに、最新フレームワークへ移行

そこで、本セミナーでは現行機能をそのままに最新フレームワークへ高品質かつ効率的に移行する方法を解説します。 Strutsの脆弱性対策を迅速かつ安全に行えるマイグレーションサービス「Re@nove（リノーブ）」をご紹介予定です。 Strutsの脆弱性・リスク対策の必要性を認識しているものの、なかなか着手できていないとお悩みの企業様はぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　Struts脆弱性への対応はどうすればよいのか？〜事例からみる、効率的にマイグレーションを実現する方法〜

10:45～11:00　質疑応答

主催

株式会社 シーイーシー（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

工場のスマート化やIoTの普及に伴い、産業用無線LAN市場は年間15％と急成長

工場における無線LANの需要は、スマート工場の導入やIoT技術の普及が進む中で急速に高まっています。無線LANを用いることで、リアルタイムのデータ収集や分析が可能になり、生産ラインの効率化や品質管理が容易になります。さらに、設置の容易さやレイアウト変更への柔軟性があるため、拡張が容易です。近年では、生産効率の向上を目的にAGV（無人搬送車）などの移動体の導入も増えており、無線通信のニーズはさらに高まっています。

電波の遮蔽や干渉により、無線LANの通信は不安定になり、原因特定も困難

しかしながら、工場の無線LANにはいくつかの問題が存在します。 電波干渉が一つの課題で、多くの電子機器や金属構造物が電波を遮蔽したり干渉を引き起こし、通信品質が低下することがあります。 また、工場内の厳しい環境（高温・低温、湿度、振動、塵など）によって無線LAN機器の性能が低下し、通信が不安定になることがあります。 ネットワーク管理も課題の一つで、工場内の無線LANの規模が大きくなると、ネットワーク管理が複雑化し、トラブルシューティングやメンテナンスが困難になります。 また、多くのデバイスが同時に無線LANを利用すると、帯域幅が足りなくなり、通信速度が低下することがあります。

安定した無線環境化でダウンタイムをなくす、煩わしいメンテナンスを軽減

本セミナーでは、産業界における特殊な無線需要に対応する産業用無線LAN製品（無線LANアクセスポイント・無線LANクライアント）を用いて、各種工場での無線LANの課題をどう解決するか、具体的な事例を紹介します。例えば、

・一般無線LAN機器を導入してみたが、通信が頻繁に途切れてしまう ・無線LANが不調な場所があるが、原因の特定が難しく対策が分からない ・AGVを導入したが、アクセスポイントの切り替えがスムーズにいかない

などの問題を抱えている方に特におすすめです。工場の特殊環境での無線LAN通信に対する解決策を学び、効果的な対策を実践していくためのセミナーとなっています。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　無線LANが途切れる、スマート化を阻む工場の過酷な環境を回避する手段とは ～工場の自動化に向けて、「安定した無線環境」への探求～

11:45～12:00　質疑応答

主催

Moxa japan合同会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2022年 02月 17日（木）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

---

---

AWS依存から脱却する必要性

クラウドサービスとしてAWSを利用している企業は多いですが、リスクや負荷の分散という観点から、単一クラウドへの依存は危険であるとの考え方が広まっています。

AWSと並んで注目を集めるのが、Oracle Cloud

AWSと並んで注目を集めているクラウドサービスに、Oracle社が提供する「Oracle Cloud」があります。 クラウド上で OracleDB、MySQL を利用する場合の性能向上やコスト削減が可能であることから、多くの企業で採用されているクラウドサービスです。

クラウド間連携、マルチクラウドの課題

AWSとOracle Cloudを連携できれば、単一クラウドに依存しない環境を比較的低コストで運用していくことができます。 しかし、導入時に回線調達や設計見直しなどに多くの時間と労力を要するため、高いハードルがあります。 さらに、導入後にクラウド間のネットワーク遅延によって、パフォーマンスが劣化する可能性も考えられます。

クラウド間の閉域接続サービスを利用することで、手軽にAWSとOracle Cloudの連携を実現

そこで本セミナーでは、クラウド間の閉域接続サービスを利用することで、手軽にAWSとOracle Cloudの連携しマルチクラウド環境を実現する方法をご紹介します。 サービス初期費用が不要で従量課金、即日~数日で導入が可能なMegaport社のクラウド接続サービス「Megaport Cloud Router」を活用した、 マルチクラウド事例やユースケースを含め紹介しますので、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　AWS依存から脱却するために、Oracle Cloudを併用する理由

12:45～13:00　質疑応答

主催

株式会社スマートスタイル（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

急速に進化するAI、ビジネス導入のスピードが成否を分ける

ChatGPTの出現に端を発した昨今のAI技術の進化は目覚ましく、企業が競争力を維持するためにはビジネスへの迅速な導入が不可欠です。 成長著しい市場において、スピード感をもって対応しなければ競合に後れを取り、事業の成否が大きく分かれてしまうことでしょう。

AI・データの有効活用には基盤の構築が不可欠

AI技術をビジネスに活用するためには、まずデータ基盤の構築が欠かせません。 データの一元管理・整理、データ品質の向上、効率的な分析、柔軟なデータ活用、セキュリティの確保といった点で、データ基盤の構築は、AI技術の活用において重要な役割を果たしています。

現状、Microsoft Azure以外のクラウド上データではOpenAIの利用が困難

現在、急速な勢いでビジネス活用が進んでいるのが、ChatGPTに使われているOpenAIの大規模言語モデルです。 しかし、現状OpenAIはMicrosoft Azure上でのみ利用可能であるため、Microsoft Azure以外のクラウドサービス（AWSやGoogle Cloud）上にデータがある場合、OpenAIの直接的な活用が困難な状況です。 この制約により、AI技術の導入や活用が遅れる懸念があります。

Microsoft Azure以外のクラウド上データでもOpenAIの利用を可能にする方法を解説

本セミナーでは、Microsoft Azureと、マルチクラウドに対応するクラウドのデータ基盤を簡単に構築できるAivenのマネージドサービスを利用し、Microsoft Azure内外に点在するデータソースなどをリアルタイムに取り込みながら、OpenAIを活用する構成例などについて、そのポイントをデモンストレーションも含めてご紹介いたします。 クラウドデータ基盤の構築・運用に課題がある、または最新のAI技術をいち早くビジネスに活用したいとお考えのユーザー企業に属するIT部門・事業部門の方はぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　Microsoft Azure以外のクラウド上データでもOpenAIの利用を可能にする方法〜マルチクラウド環境でデータ統合し、AI活用を加速させる〜

15:45～16:00　質疑応答

主催

Aiven Japan 合同会社（プライバシー・ポリシー）

協力

株式会社エーピーコミュニケーションズ（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェア被害が多発する医療業界、「医療情報システムの安全管理に関するガイドライン」が改定

多くの個人情報を扱っている医療業界はサイバー攻撃の対象となりやすく、近年、ランサムウェア被害が多発しています。 それに伴い、厚生労働省は令和4年3月に「医療情報システムの安全管理に関するガイドライン」を改定しました。 この改定により、医療業界で情報システムを利用する企業や施設は、セキュリティ対策をより一層強化する必要があります。

令和9年時点で稼働が想定される医療情報システムには、二要素認証の採用が求められる

新たに改定されたガイドラインでは、令和9年時点で稼働が想定される医療情報システムに、二要素認証の採用が求められることが言及されています。 二要素認証は、パスワードなどの知識情報と、携帯電話やワンタイムパスワードを利用した物品情報の2つの要素を組み合わせて認証を行うもので、セキュリティ強化に効果があります。 しかし、二要素認証の導入や運用には専門的な知識が必要で、どのようにすれば効果的に導入できるか悩んでいる企業も多いでしょう。

アクセス権限の適切な管理も重要

また、アクセス権限の適切な管理も重要な要素となっています。 意図しない相手に機密情報が行き渡るリスクを低減するため、付与する利用権限を必要最小限に抑えることや、不審なログイン・アクセスを検知できる仕組みの導入が求められています。

ガイドラインに準拠し、ランサムウェア対策を強化する具体的な方法を解説

上記以外にも、ガイドラインとして求められている安全対策は多岐にわたります。 本セミナーでは、ガイドラインに準拠しながらランサムウェア対策を強化するための具体的な方法を解説します。 具体的な手段として、Active Directoryと連携して多要素認証とログイン管理を簡単に実現できる「UserLock」などをご紹介予定です。 医療業界の情報システム担当者やSIer企業、関連企業の方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　医療業界で多発するランサムウェア被害にどう対応すればよいのか？〜「医療情報システムの安全管理に関するガイドライン」に準拠する方法としての二要素認証、ログイン制御など〜

14:45～15:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないようメールの設定をご確認下さい。

売上が停滞している、成長が鈍化している

消費者向けにブランドを展開する、メーカーや小売などが事業を続ける中で、成長が鈍化するステージに差しかかることがあります。 経営者や事業責任者は、「売上を伸ばし続けないといけない」というプレッシャーの中、その壁を乗り越え、次の成長を促す施策を実行しなければなりません。

ツールの導入、書籍での学習、PDCAの実施をしても、どうしても事業停滞から脱却できない

しかし、ITツールを導入したり、マーケティング関連の書籍を探したり、PDCAを繰り返したりと、様々な取り組みに挑戦していても「どうしても成果が出ない」とお悩みの方も多いと思います。 「CRMやMAの導入は業務時間を削減するものの売上成長につながらない」「PDCAから売上停滞の根本的な要因が見えてこない」などです。 現状を脱却して持続的にブランドの売上を伸ばしていくために「根本的、本質的な何かが足りていない！」と感じられているのではないでしょうか。

P&G出身者が、BtoC事業におけるブランドの売上拡大、事業成長の、根本的で、本質的な方法を解説

本セミナーでは、P&G出身者が、BtoC事業におけるブランドの売上拡大、事業成長の、根本的で、本質的な方法を解説します。 また、M-Force株式会社が提供する、具体的な方法論としての顧客起点のPDCAメソッド「9segs」についても解説します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　ブランドの売上鈍化を打破「小手先のマーケティングで、本質的で大きな売上成長は得られない」　～P＆G出身者が解説する、BtoC事業における売上拡大の、根本的で、本質的な方法～

14:45～15:00　質疑応答

主催

M-Force株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）