本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

近年、増加する組織内部におけるセキュリティ脅威

テレワークの普及やクラウドサービスの業務利用が増加し、企業システムの複雑化や点在化が進んでいます。その結果、従業員のシステムへ社内外からのアクセスが増え、その正確な管理が難しくなってきました。 そのような状況下で、内部不正におけるセキュリティ脅威が急増しています。たとえば、企業内部の関係者がアカウント権限の悪用したり、悪意を持ってデータを盗み出したり、改ざんしたりすることが挙げられます。

外部脅威へのセキュリティ対策では見つけられない「内部脅威」

多くの企業・組織が現在、猛威を振るうサイバー攻撃などの外部脅威に関心を集めています。その一方で、見過ごされやすいのが内部脅威であり、気づいていないだけで実は多くの脅威にさらされているのが現状です。 外部脅威へのセキュリティ対策は、主にネットワークの境界にファイアウォールや侵入検知システムなどを設置して不正なアクセスを防止できます。一方で、内部脅威に対しては、ネットワーク内部に侵入した攻撃者や組織内の不審な挙動を発見することが困難であるため、外部脅威と比べて見つけにくいとされています。

見過ごされやすい内部脅威、今こそ「早期発見・対応」が急務

特に、ビジネスの縮小・拡大や従業員などの関係者の出入りなど、混乱しやすい時期ほど、あらゆる変化のために内部脅威が見過ごされて内部不正が起こりやすくなります。 重要な機密情報や個人情報を扱う部門の従業員の不正行為としては、競合他社に情報・技術の要素が洩れたり、事業活動に多大な影響を与えることも懸念されています。 内部脅威のような検出が難しい特定の脅威を見つけるには、早期発見・適切な対応が求められているのです。

次世代SIEMを活用した内部脅威対策の実現方法を解説

こうした内部脅威にはどのような対策が有効なのでしょうか。本セミナーでは、主に経営層やシステム運用・セキュリティ運用（SOC）部門のリーダーの方を対象に、見過ごされやすい内部脅威の危険性を解説します。また、具体的なユースケースやソリューションを交えて、内部不正で気を付けるべきポイントなどを説明します。 「内部不正への対策を強化する上での解決策を知りたい方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　気づいた時にはすでに遅い「内部脅威」リスク、効果的な対策方法とは？　～ 次世代SIEMを活用した内部脅威対策の実現方法を解説 ～

14:45～15:00　質疑応答

主催

Exabeam Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド利用で絶対欠かせない「セキュリティ脅威」への注意

業務効率化や生産性向上などを目的に、多くの企業がAmazonやMicrosoft、Googleなどが提供するパブリッククラウドをシステム環境の基盤として導入しています。クラウドの業務利用が浸透している中で、利用時に絶対に忘れてはいけないのが「セキュリティ脅威」への対応です。ここ数年、クラウド利用時のインシデントが増加傾向にあり、大規模な情報漏えいなどのセキュリティ事故が実際に起きています。

最も重大な脅威は「設定ミス／誤ったセットアップ」

国際的なサイバーセキュリティ資格 『Certified Information Systems Security Professional (CISSP)』で知られる(ISC)² の調査によると、最も重大なクラウド上のセキュリティ脅威として、「クラウドプラットフォームの設定ミス／誤ったセットアップ」が挙げられています。大手クラウドサービスはすでに豊富なセキュリティ機能を備えていますが、利用側自身が利用するクラウドサービスごとに適切なセキュリティ対策を検討し、実施する必要性が高まっています。

AWSクラウドセキュリティの基礎、セキュリティ対策のポイントを解説

本セミナーでは、利用者が多いAWSクラウドに焦点を当て、設定不備などの利用者に起因するリスクや、診断時によく見つかるセキュリティリスクについて解説します。また、各セキュリティリスクに対する解決策についてもご紹介いたします。

「AWSクラウドは利用しているが、セキュリティ設定に自信がない」「クラウドを利用する上で気を付けるべきセキュリティ対策のポイントを知りたい」という方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　AWSクラウド利用の重大なセキュリティ脅威「設定不備」はどう回避できる？　～ セキュリティ事故を予防する「クラウドセキュリティ」の基礎と最適な対策のコツを解説 ～

14:45～15:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2023年1月19日に開催したセミナーの再放送（録画放送）です。

多数のご要望により、再放送での開催が決定しましたので、ご案内いたします。

少子高齢化、人材不足、進まない技術継承…変革を求められる製造業

これまで世界をリードしてきた日本の製造業ですが、昨今では著しく国際競争力が低下している現状にあります。 その背景には少子高齢化による労働人口の減少やそれに付随する人材不足、長年培われてきた技術継承の停滞などがあり、日本の製造業が再び競争力を取り戻すために避けて通れない課題となっています。

デジタル化の遅れが招く情報連携・コミュニケーションの不足

前述した課題の解決策として、日本の製造業におけるデジタル化の促進の必要性が広く叫ばれるようになりました。 しかしながら多くの企業でデジタル化が遅れている実情にあり、その結果として未だに電話や紙などのアナログな手段のみで情報共有・コミュニケーションを行っている組織も少なくありません。 特に製造業では、現場の状況を説明するときやベテラン社員が長年の経験で培ってきた暗黙知を伝えるときなど、言いたいことを言葉で明確に表現することが難しいシーンが多く存在します。デジタル化の遅れによりコミュニケーション手段が限られたままだと品質や生産性の低下、ノウハウの消失など様々な弊害が生じることになります。

社員のITリテラシー不足が弊害となり、ソリューション導入・定着が困難

デジタル化の促進のため、様々な解決策を検討・導入している企業も多いですが、うまくいっているケースは多いとは言えない状況です。 その主な原因は、社員のITリテラシーの不足にあります。 デジタルツールの利用に抵抗があるために新たなソリューションの導入がなかなか進まない、導入しても多くの社員がうまく使いこなせず無用の長物となってしまうなどの結果を招いてしまうのです。

使い慣れたLINEのUIを活用し情報連携を円滑にし、コミュニケーションを活発にする方法

そこで本セミナーでは、多くの方にとって馴染みやすいLINEのUIを採用しているビジネス版LINE「LINE WORKS」を活用することで、製造業における情報連携の円滑化、コミュニケーションの活発化を実現する方法や事例について紹介します。

・デジタル化の遅れによりコミュニケーション手段が限られており、情報共有の効率が悪い

・社員の多くがデジタルツールの利用に抵抗を感じているため、ソリューションの導入ハードルが高い、導入しても定着しない

・手軽に導入できて、利用時の心理的抵抗も少ないコミュニケーションツールを探している

上記のようなお悩みを持つ製造業の経営層の方、中堅中小企業でマネージャーや製造現場の責任者をされている方はぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　ITリテラシー不足が阻む製造業のデジタル化、ビジネスチャット「LINE WORKS」が突破口となる理由～間接業務にかかる労力を削減し、数字に見える効果を上げるには～

12:45～13:00　質疑応答

主催

コネクシオ株式会社（プライバシー・ポリシー）

共催

ワークスモバイルジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

インターネットを利用した金融サービスは急速に普及、多様化している

近年、インターネットを利用した金融サービスは益々隆盛を極め、また多様化しておりデジタルファーストの様相を呈しています。 金融サービスはインターネットバンキングだけでなく、オンライントレード、仮想通貨、P2P融資等、目まぐるしく変化しており、これに乗じサイバーセキュリティリスクも世界規模で日々変化しています。

金融サービスに求められる包括的なセキュリティ対策

金融サービスの提供にあたっては、多様化するサービスに伴いAPI保護・BoT対策・DDoS対策等様々な対策が求められます。 それらを実現するにあたっては、つぎはぎのセキュリティ対策では脆弱性や運用の煩雑化等の懸念が出てきます。 また、継続的にセキュリティ運用をしていくにあたり、「WAFの誤検知」等を踏まえどのように運用していくかという観点でも注意が必要です。

包括的に、かつ独自の”Dual WAF等”で、金融サービスのセキュリティ運用

本セミナーでは、金融サービスに求められる、包括的・かつWAFの継続運用に必要とされるポイントを抑えたセキュリティ対策について解説します。 多くを求められる金融サービスのセキュリティ対策でお困りの方は是非本セミナーにご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　BoT対策、DDoS対策、API保護、金融サービスに求められる包括的なセキュリティ対策とは？　～包括的かつ独自のDualWAFで、金融機関に選ばれるEdgioのクラウドセキュリティサービスをご紹介～

11:45～12:00　質疑応答

主催

エッジオ・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウドネイティブな開発モデルとして注目の「サーバレス」環境

企業におけるクラウドの普及が本格化し始めた当初、「クラウドファースト」という言葉が登場しました。さらに、クラウドファーストよりも「クラウドの利点を徹底的に活用するシステム」という意味で使われ始めた言葉が「クラウドネイティブ」です。 現在、クラウドネイティブを実現する技術・サービスは数多く存在します。その中でも注目されているのが「サーバレス」です。

エンジニアのリソース最適化、インフラの障害対応・運用管理の負荷軽減のメリット

サーバレスは、デジタルサービスやアプリケーションのライフサイクル迅速化を実現するとして関心が高い技術です。 サーバレスでは、これまでアプリケーションの構築・実行に欠かせなかったサーバを開発者が意識することないため、サーバなどインフラの障害対応・運用の負荷をかけることなく、エンジニアのリソースを開発に集中させることが可能です。

様々な要素がサーバレスの導入を阻む

ただ、サーバレス導入を進める上では、その導入を阻む壁も存在します。それは、サーバレスアプリケーションを実行する環境の構築・運用が非常に複雑で分かりづらいという点です。 また、サーバーレス環境では、アプリケーションによって処理内容に制限がかかることもあります。動画のようなデータ量の多いコンテンツを処理する場合は、最大処理時間や機能制約などに気を付けなければなりません。さらに、従来のサーバ上で動かしていたプログラムのコードがサーバーレス環境で使えない場合があります。 その他、セキュリティリスクへの対策も必要です。サーバーレスアプリケーションのコードやモジュールに含まれるライブラリに脆弱性がある場合は、そこをつけ狙う攻撃による被害が発生する可能性も否定できません。

クラウドネイティブで最先端なサーバレス実行環境の構築手法を解説

こうした導入を阻む壁をどう取り除いていけばよいのでしょうか。本セミナーでは、クラウドネイティブで最先端のサーバーレスアプリケーション実行環境の構築手法を解説。また、具体的な選択肢として「Cloudflare Workers」、そしてJAMStackホスティングサービスである「Cloudflare Pages」をご紹介します。 「フロントエンドやエッジ環境のアプリケーションをサーバーレスで実行したい」「Webコンテンツの配信・表示を高速化したい」などとお考えの方は、ぜひご参加ください。

講演プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　次世代CDNによる「サーバレス・コンピューティング」活用メリットとは？～ サーバレス導入を難しくする「環境構築」という壁 ～

10:45～11:00　質疑応答

主催

Cloudflare Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

ESGとは、環境（Environmental）、社会（Social）、およびガバナンス（Governance）への投資を意味します。そして今後のすべてのビジネスにおいて、ESGはますます不可欠になってくると考えられています。 しかし、それを実装するには、思想を正しく理解し、適切な方法で実行することが必要になってきます。

今回、PwC社より、アナリティクスを使用し、ESGへの投資を実現する方法をご提案頂きます。そして、Alteryxのデータおよび自動化プラットフォームのエキスパートが、以下の重要な倫理的タッチポイントに対して、クライアントの主要な目標、基準、動向をどのようにサポートしているかを明らかにします。

・持続可能性 ・コンテンツ ・気候 ・透明度

Alteryxでは、PwC社のESGジャーニーを実現するための総合的な計画を作成し、その計画をすべての事業、製品、および機能に適用するための方法論についても解説します。

※本ウェビナーは字幕により日本語を表示致します。

スピーカー（登壇者）

Justin Femmer US Data Automation and Governance Leader PwC

Jennifer Yuen ESG & Sustainability Manager Alteryx

主催

Alteryx（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

サプライチェーン攻撃・不正アクセス・標的型攻撃などによる、個人情報漏洩が増加

近年、サプライチェーン攻撃や不正アクセス、標的型攻撃などによる個人情報漏洩事件が増加しています。 被害者に直接的な損害が生じるのはもちろんのこと、企業の信頼性低下や罰金・訴訟などのリスク、補償責任など企業に深刻な影響を与えるため、これらの攻撃に対するセキュリティ強化は必要不可欠となっています。

自社だけでなく委託先のセキュリティ不備により流出するケースも多々ある

情報漏洩を防ぐためには、自社の対策が必要なのは当然のことながら、業務委託先や子会社などの関連企業のセキュリティ対策にも注力する必要があります。 委託先のセキュリティに不備があると、そこから自社が提供した個人情報が流出する可能性があるためです。 このように企業の情報を盗むサイバー攻撃をサプライチェーン攻撃と呼び、近年特に急増しています。

セキュリティ強化と利便性向上の両立が課題

セキュリティ対策用のソリューションは数多く出回っていますが、えてして利便性とのトレードオフになりがちです。 セキュリティ強化と引き換えに運用が煩雑になってしまうと、利用者のストレスや維持管理コスト増加などを引き起こす可能性があります。

自社＆委託先のセキュリティ強化に適した方法を紹介

本セミナーでは、自社でのセキュリティ対策は勿論、委託先のセキュリティ対策も含めてクライアント証明書によって強化する方法を解説します。 また、トレードオフになりがちな「セキュリティ強化」と「利便性向上」を両立する、GMOグローバルサイン社のクライアント証明書サービス「マネージド PKI Lite」もご紹介する予定です。 サプライチェーン攻撃や不正アクセス、標的型攻撃対策のサービス導入を検討しているセキュリティ担当者の方や、エンドユーザにサービス提案するSIer・SaaSサービスベンダーの方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　自社だけでは不十分？委託先の不正アクセス対策にもクライアント証明書が適している理由〜多要素認証・情報漏洩対策は出来ていますか？〜

13:45～14:00　質疑応答

主催

GMOグローバルサイン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2月 17日（金）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

オフィス回帰の流れはあるものの、今後も続くと予想されるテレワーク

従来は毎日オフィスに出社するのが当たり前でしたが、コロナ禍で一気にテレワークが普及しました。 コロナが収束しつつある中でオフィス勤務に回帰する流れも出てきていますが、従業員の生活スタイルに合わせた労働環境を提供できる仕組みであることから、今後も働き方の一形態として続くことはほぼ確実と言えるでしょう。

Teamsではオフィス勤務時のような雰囲気を作り出すことができない

しかし、オフィス勤務時には簡単にできていたことがテレワークだと難しいという課題があります。 テレワーク時のコミュニケーション手段としてTeamsを利用している企業が多いですが、他の社員が今何をしているのか、今PCの前にいるのか等を正確に把握する機能はないため、「相談したいけど、話しかけてよいかわからない」「部下がちゃんと仕事してるかわからない」といった問題が生じることになります。

コミュニケーションの取りづらさは従業員の生産性やメンタルにも影響

このように、Teams等のビジネスチャットのみでオフィス勤務時のような雰囲気を作り出すのは無理があります。 その結果、オフィス勤務時にできていた気軽な会話、いわゆる「ザッソウ（雑談＋相談）」が難しくなり、情報共有のスピードや頻度が下がることで生産性が低下したり、一人きりで仕事をしているという孤独感からストレスが蓄積しメンタル疾患につながるなど、事業運営にも影響が出ているという実態があります。

Teams内にバーチャルオフィスを構築し、テレワーク時でも気軽なコミュニケーションを実現

本セミナーでは、仮想オフィス（バーチャルオフィス）によってオフィス勤務時と変わらないコミュニケーション環境を実現し、テレワークの課題を解決する方法を解説します。 在宅勤務が普及するきっかけとなったコロナ禍よりも以前から全社員テレワークを実施しており、専門メディアや書籍出版による情報発信、導入コンサルティングなども行っているソニックガーデン社が提供する、Teams専用の仮想オフィス「Remotty for Teams」についても紹介します。 Teamsを利用中で、テレワーク社員のコミュニケーションに課題を抱えている経営者、人事・総務、情報システム部門の責任者の方は、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　Teamsでは不十分、「ザッソウ（雑談＋相談）」が不足するテレワークの課題を解決するには？〜バーチャルオフィスをTeams内に構築して気軽なコミュニケーションを実現〜

12:45～13:00　質疑応答

主催

株式会社ソニックガーデン（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェアがIPA「情報セキュリティ10大脅威」の3年連続で1位に

パンデミックや国際紛争など社会情勢やリモートワークの普及などで働き方が多様化する中、サイバー攻撃の被害は増加する一方です。 IPA（情報処理推進機構）が2023年1月に発表した「情報セキュリティ10大脅威 2023（組織編）」では、「ランサムウェアによる被害」が3年連続で1位となりました（※）。その勢いは衰える様子を見せていません。今後も最も警戒すべきセキュリティ脅威であり続けるでしょう。

従来の防御手法をすり抜けてくる「ランサムウェア」の巧妙さ

サイバー攻撃者が企業などから身代金として確実に金銭を得ようとするランサムウェア攻撃は、年々その手口が高度化・巧妙化しています。 ウイルスを添付したメールをばらまく従来の手法とは異なり、たとえば、標的の企業・組織のネットワークへ密かに侵入したり、暗号化されたデータを復旧するための身代金要求の他に、あらかじめデータを窃取して支払わなければ公開したりする「二重の脅迫」などが増えてきています。 ランサムウェアの防御手段としては、ウイルス対策や不正アクセス対策、脆弱性対策などが考えられます。しかし、高度化したランサムウェアは従来の防御手法をすり抜けてくることもあるため、攻撃を受けてしまった後のデータ復旧までを考慮した対策が必要です。

ランサムウェア対策として重要性が増す「バックアップ」

要求された身代金を支払っても、データの復旧や情報の流出を防げるとは限りません。そのため、ランサムウェア感染後のデータ復旧を含めた対策が必要です。 その時に頼れるのが「バックアップシステム」です。感染予防と併せて、重要なデータやシステムを守る上でバックアップを確実に取るためには、従来のバックアップ手法の見直しを検討しなければなりません。 ただ、攻撃者はバックアップシステム自体も標的にすることもあるので注意が必要です。ランサムウェア対策の切り札ともいえるバックアップ環境をどのように構築・運用していけばよいのでしょうか。

攻撃事例を踏まえ、セキュアなバックアップ対策の最適解を紹介

本セミナーでは、実際のランサムウェア攻撃事例を紹介しながら、対抗手段としてのバックアップシステムの重要性を解説します。また、ランサムウェア対策に必要なセキュアなバックアップとは何かについて、具体的なソリューションと併せてご紹介します。 セキュリティ網を巧みにすり抜けるランサムウェアから自組織を守りたいとお考えの方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　ランサムウェア対策としての「バックアップ」入門　～攻撃の被害事例を踏まえ、バックアップ対策によるセキュリティ高度化のポイントを解説 ～

13:45～14:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）