本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

テレワークで求められる「脱VPN」

テレワークの定着により、自宅などから社内システムへのアクセスがより強く求められています。

従来、このケースではVPNを使うことが多かったのですが、

「帯域が足りない、遅い」「セキュリティ上の問題がある」「VPNを起点としたサイバー攻撃が急増している」

といった背景から、「脱VPN」を模索する企業が増えてきました。

VPNの代替、ZTNA（ゼロトラスト・ネットワーク・アクセス）とは？

社内ネットワークなど、閉じたネットワークの中は安全とみなす「境界防御モデル」であるVPNに対し、閉じたネットワーク内であろうと信用しない、という考え方である「ゼロトラストモデル」が注目されてます。

また、「ゼロトラストモデル」に基づき、厳密にアクセス制御を行う「ZTNA（ゼロトラスト・ネットワーク・アクセス）」が、VPNの代替として注目されています。

本セミナーではまず、VPNの問題点やZTNAについてわかりやすく解説すると共に、難しいとされているゼロトラストやZTNAを簡単に実現する方法について、ゼロトラスト接続サービス「Keygateway C1」をベースに解説します。

AzureADは、IDaaSとしても使える

ZTNAを実現する場合、認証システムとしてのIDaaSが必要になります。

Microsoft365の一定以上のプランにはAzureADが付加されており、これをIDaaSとして活用することが可能です。

しかし、連携先のシステム（SaaS）によって挙動や移行時の考慮点が異なるため、注意も必要です。

本セミナーでは、AzureADをIDaaSとして活用し、様々なSaaSとシングルサインオンを実現するための、検討内容、段階的な実現ステップや実現ポイントを、事例も踏まえて解説します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:25　VPNの課題と代替策としてのZTNAについて

かもめエンジニアリング株式会社

11:25～11:45　AzureADによるSSOの実現ステップを解説

株式会社スタイルズ

11:45～11:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社スタイルズ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは1月27日に開催されたセミナーの再演です

本セミナーは1月27日に開催され、大変ご好評をいただいた同名セミナーの再演となります。 残念ながら前回ご参加いただけなかった皆様のお申込みをお待ちしております！

脅威の侵入口は「電子メール」「Webブラウザ」などのエンドポイントから

依然として猛威を振るう「ランサムウェア」などのサイバー攻撃。一度、感染すると「情報漏えい」や「システム・事業停止」「社会的信用の低下」「損害賠償」など多大な被害をもたらします。 現在、セキュリティ脅威の侵入経路はさまざまな方法がありますが、特に多いのが「電子メールの添付ファイルを開く」「電子メール内のハイパーリンクをクリックする」「Webサイトからファイルをダウンロードする」など「ユーザー（エンドポイント）起点」の侵入です。 ある調査では「脅威の侵入経路の69％が電子メール、17％がWebからのダウンロードを占めている」という結果が出ています。

未知のマルウェア対策に効果的な「ネットワーク分離」

また、日々大量に生成される「未知のマルウェア」の多くが、従来のセキュリティ対策では対応できないと言われています。 そうした状況の解決方法として注目を集めているのが「ネットワーク分離」です。「インターネット分離」「Web分離」とも呼ばれるネットワーク分離では、インターネットなどの外部環境を分離することで、サイバー攻撃などの外部脅威のリスクを抑制できます。 しかし、分離環境ではこれまでのように外部から受信したコンテンツを扱うことができません。そのため、電子メールやチャットアプリ、Webブラウザ、USBメモリ経由で送受信されるコンテンツに「無害化」処理をする仕組みの導入も併せて検討する組織が多くあります。

公共機関や重要インフラ事業者などで導入が進むも、浮かび上がる課題

ネットワーク分離は、IPA（情報処理推進機構）や日本政府、総務省、経済産業省などが推奨する防御手段として、自治体や公共セクター、金融機関、医療機関などの重要インフラ事業者などで導入が進められています。 その一方で、「ユーザーの利便性低下」「管理者の運用負荷」なども指摘されており、ネットワーク環境の見直し、パフォーマンス面やコスト面での懸念点も浮かび上がっています。こうした課題はどのように解決していけばいいのでしょうか。

コストを抑えて運用負荷を改善しつつ、ユーザーの利便性を向上できる最新の端末内分離方式を紹介

本セミナーでは、従来の「ネットワーク分離」の課題である「利便性」「コスト」「運用負荷」などを解決する方法として「端末内分離」方式のソリューションをご紹介します。また、また、仮想技術を活用する最新の「端末内分離」方式のソリューションを豊富な構築と運用実績を基に事例を交えてご紹介します。 大規模企業や公共機関での導入効果が期待できるソリューションです。コストを抑えて運用負荷を改善しつつユーザーの利便性を向上できるシステムを実現したい方は、ぜひ参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:20　従来の「ネットワーク分離」課題を解決する「端末内分離」方式ソリューションとは？（株式会社 日本HP）

15:20～15:50　最新の「端末内分離」方式の構築方法と活用事例（株式会社ハイパー　セキュリティア推進部）

15:50～16:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

共催

株式会社日本HP（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ソフトウェアの脆弱性対策として、対応迫られる「SBOM」

ソフトウェアの脆弱性を狙ったサイバー攻撃被害が増加している昨今、特定のソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化した「SBOM（ソフトウェア部品表）」の重要性が増しています。 米国では既に必須化・標準化の動きが始まっており、日本企業も対応を迫られるようになってきています。

具体的にどんな取り組みが必要なのか？課題は何か？

SBOM対応が必要とは言うものの、 「そもそもSBOMとは何なのか？」 「具体的なアクションとして何が必要なのか？」 「対応する上でクリアしなければならない課題は何か？」 などがよくわからず、まだ動き出せていない企業も多いことと思います。

SBOM対応に求められる脆弱性管理を手動で行うのは非現実的

また、何かソリューションが必要なのか？とお考えの方もいらっしゃるかもしれませんが、SBOM対応ではソフトウェアやセキュリティ、脆弱性に関するアップデート情報の監視や管理台帳の更新などが必要となるため、これらを手動で行うのは非現実的と言わざるを得ません。 事実、毎月45 人日もの稼働をかけて手動で OSS 管理台帳を作っていた事例もあります。

SBOMの概要や課題、具体的な対応策について解説

本セミナーでは、SBOMの概要と重要性、課題について説明し、アシュアード社が提供する脆弱性管理クラウド「yamory」を活用した効率的なSBOM対応を紹介する予定です。 SBOM対応が求められているが、具体的に何をしてよいかわからないとお悩みのセキュリティ担当や開発担当、品質保証部門の方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　日本でも必須となる「SBOM」、どう対応すればよいのか？〜効率的にSBOM対応し、脆弱性管理の工数を大幅削減する方法〜

13:45～14:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

ここ数年で”予防保全”へのイメージは浸透した

AI等による予兆検知等を活用した機器故障・製品不良の”予防保全”の取り組みは、工場設備の計画的な保守により突発故障による稼働停止を短縮する等、企業に大きな効果をもたらします。この”予防保全”というワードは、昨今のAI活用やDX推進でよく取り扱われるワードとなり、各企業はその概要的なイメージは持てるようになりました。

”予防保全”の具体的な実現方法やその効果を把握し実行できる企業は少ない

一方で、”予防保全”をどのように導入すればよいのか悩みを抱えている企業は少なくありません。 導入の検討を進めているものの、予防保全は本当に効果があるのか、自社のどの設備に導入することが効果的なのか、どのようなデータが必要になるか、どのような体制で進めるべきか、等の悩みを抱えているケースが多いです。

AIを活用した予防保全の実現ステップとその効果を解説

本セミナーでは、設備の稼働データを利用した異常検知のAIアプリケーション「Impulse」を提供しているブレインズ・テクノロジー社より、生産設備におけるAIモデル導入や運用サポートを手掛けてきた実績から、予知保全の取り組みを進める上で必要な要素、どういった進め方をされているのかをお話させていただきます。また、メンテナンスコストの削減・稼働率の向上といった予防保全（定期保全・予知保全）の領域における活用事例をご紹介します。「IIJ産業IoTセキュアリモートマネジメント(SRM)」で収集した工場のあらゆるデータをImpulseと連携させる事により、ワンストップでスマートファクトリ化の支援をご提案致します。

プログラム

13:45～14:00　受付

14:00～14:15　「IIJ産業IoTセキュアリモートマネジメント」概略説明

14:15～14:45　ブレインズテクノロジー様企業紹介/Implus概略紹介　

14:45～15:00　質疑応答

主催

株式会社インターネットイニシアティブ（プライバシー・ポリシー）

共催

ブレインズテクノロジー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

セミナー概要

「フェーズに応じて様々な管理ツールを利用しているが、ツールが多すぎてかえって業務がやりづらい、煩雑になっている…」そんな方は多いのではないでしょうか。 そんな法務部門の皆さまのお声をうけて2023年1月に「GMOサイン法務DX」をリリースしました。 GMOサイン法務DXの導入により、文書作成のワークフローから、承認・決裁管理、契約締結や文書と更新の管理まで、契約にまつわる業務をまるっと一元管理、一気通貫で処理できるようになります。 本セミナーではGMOサインの概要から法務DXの詳細についてデモンストレーションを交えてご紹介いたします。

＜こんな方におすすめ＞ ・法務部門の方 ・様々なツールを利用している方

●プログラム

1. 電子印鑑GMOサインのご紹介

2. GMOサイン法務DXのご紹介

3. 質疑応答

※参加者さまの顔出しはございません。 ※プログラム内容は予告なく変更になる場合がございます。 ※Zoomウェビナーの「Q&A」機能で匿名でご質問いただけます。

主催

GMOグローバルサイン・ホールディングス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー概要

IIJは、情報システム関連部門で働く方に向け、日々の活動や組織運営のヒント、そして他者/他社とのつながりづくりのきっかけとなるような情報を「IIJ 情シスBoost-up Project」を通してお届けしています。 その取り組みの一つである「Motivate Seminar」は、有識者による講演を通じて、業務における課題解消の糸口や、明日への活力を得る場としてお役立ていただきたく開催するセミナーです。

今回は、「システム部門に求められる変革とその判断」をテーマに、クレディセゾン CIOの小野 和俊氏をゲストに迎え開催します。

デジタル化の波が押し寄せる昨今、情報システム部門においても、従来の業務と新しい挑戦とのバランスや組織のありかたについて、見直しを迫られたり課題に感じたりしている方も多いのではないでしょうか。

こうした中クレディセゾンでは、システム全体を3つのカテゴリに分類・戦略立てしたうえで内製投資に舵を切る判断をしました。 本イベントでは、同社のシステム戦略の考え方や内製開発を組織に浸透させた成果、またそれらを実現するための人材確保に向けた取り組みについて、具体例をご紹介します。

後半の「Q&A・Talk Session」では、お申し込み時や当日に皆さんから頂く質問も取り上げご回答する予定です。 今システム部門に求められる姿について、皆さんと共に探っていきたいと思います。

セミナー参加・アンケート回答特典

アンケート回答者の中から抽選で100名様にAmazonギフトカード1,000円分を贈呈！

SPEAKER

株式会社クレディセゾン 取締役 (兼)専務執行役員 CTO (兼)CIO 小野 和俊 氏

1976年生まれ。1999年にサン・マイクロシステムズ入社。2000年にアプレッソ起業。2013年にセゾン情報システムズと資本業務提携、同社に入社。2015年に同社の取締役CTO。2019年にクレディセゾンにCTOとして入社、2021年3月にCIOを兼務、2021年6月より取締役（兼）専務執行役員CTO（兼）CIO。

PROGRAM

14:00-14:05 Opening

株式会社インターネットイニシアティブ

14:05-14:45 クレディセゾン流！DX時代のシステム戦略と組織づくりの勘どころ

2019年立ち上げの内製化チームでは、外部採用のプロ人材、社内公募でのリスキリング人材が力を合わせて開発に取り組んでいます。一方従来通りSIerと連携しながらシステム構築に取り組むチームもあります。システム全体の分類やそれぞれの課題への取り組みにより、内製開発を組織に浸透させた成果や取り組みなどをご紹介します。

株式会社クレディセゾン 取締役 (兼)専務執行役員 CTO (兼)CIO 小野 和俊 氏

14:45～15:25 Q&A・Talk Session

基調講演内容の振り返りと、皆さまからの質問にお答えしながら、今情報システム部門に求められる姿や課題について深掘りしていきます。ぜひ積極的にご質問を投稿ください。

株式会社クレディセゾン 取締役 (兼)専務執行役員 CTO (兼)CIO 小野 和俊 氏

株式会社インターネットイニシアティブ サービスプロダクト推進本部 ビジネスデザイン室 シニアプログラムマネジャー 向平 友治

15:25～15:30 Closing

株式会社インターネットイニシアティブ

主催

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー）

共催

株式会社インターネットイニシアティブ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは2022年11月22日開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

中堅中小企業でもAWSへの移行が進む

多くの企業がクラウドへの移行を進める中で、業種や規模を問わず、多くの企業がすでにクラウドの導入をはじめています。 特にIT 管理者が少人数の中堅中小企業においては、AWS クラウドの活用によってインフラ管理を最小限に抑えつつシステムの安定稼働を実現でき、IT 管理者の業務負荷が軽減され、ビジネスに注力できるようになるというメリットがあります。

ファイルサーバーは移行したが、ADサーバーはまだオンプレミス

一方で、ファイルサーバーなどはクラウドへの移行が完了しているものの、ADサーバーの移行はまだ済んでいない、検討段階にある方も多いのではないでしょうか？ 組織のユーザー情報など、企業が保有する貴重なリソースの情報を管理しているため、移行の検討も慎重に行う必要があります。

ADサーバーのAWS移行時の懸念：企業全体としての認証基盤はどうなる？データ移行はどうする？

また、ADサーバーをAWS移行する際、企業全体として認証基盤をどう構築していけばよいのか、といったことも懸念事項に挙がるかと思われます。 さらに、データ移行はどう進めればよいのか、クレンジングが必要なのか（必要な場合どうすればよいのか）、といったお悩みの声もよく聞かれます。

ADサーバー移行の進め方を解説

そこで本セミナーでは、ADサーバーをAWSに移行する際の進め方について解説いたします。 クラウド移行の設計から導入・運用までワンストップで支援する、NTT東日本のクラウド導入支援サービスの紹介も行う予定です。

・ADサーバーのクラウド化を検討している

・AWSを一部で利用しているが、ADサーバーはオンプレミスサーバーで残っており、どのようなパターンで移行すべきか迷っている

・ADサーバーをAWSに移行する際の、企業全体の認証基盤の整理について知りたい

上記に該当する中堅中小企業の情報システム部門・IT管理者の方は、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　オンプレミスに残置されているADサーバーのAWS移行のススメ～ADサーバー移行を円滑に進めるNTT東日本の移行支援サービス紹介～

12:45～13:00　クロージング（マジセミ）

主催

東日本電信電話株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

パッケージ版「サイボウズ Office」は、2021年から2026年にかけて順次販売を終了し、2027年にサポートを終了

人気のグループウェア、「サイボウズ Office」のパッケージ版は、2021年から2026年にかけて順次販売を終了し、2027年にサポートを終了すると、サイボウズ社から発表がありました。

オンプレでグループウェアを使いたい場合は？データ移行をするには？　

サイボウズ社としては、クラウド版への移行を推奨しています。 しかし企業によっては、様々な理由から、引き続きオンプレ環境でグループウェアを使いたいというケースも多いと思います。 また、そういった中で、以下のような課題を抱えていらっしゃる方も多いのではないでしょうか。

・別のグループウェアにデータを移行したいが、データ移行の方法が分からない

・移行できたとして、そもそも使っていたデータをどこまで引き継げるのか分からない

オンプレでも使えて、サイボウズから移行しやすいグループウェアを紹介　

本セミナーでは、オンプレ・クラウドを問わず使用でき、サイボウズからデータ移行がしやすく、実績もあるグループウェア「スマルトオフィス（SMALT OFFICE）」をご紹介します。 具体的なデータ移行の方法も交えてご紹介いたしますので、グループウェアの乗り換え等をご検討されている方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　パッケージ版「サイボウズ Office」販売・サポート終了にどう対応するか？

13:45～14:00　質疑応答

主催

株式会社ヴィセント（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

脅威を増すサプライチェーン攻撃、防衛産業では米国基準の「防衛産業サイバーセキュリティ基準」が適用開始

世界中で猛威を振るうサイバー攻撃ですが、中でもサプライチェーン攻撃の被害事例が増えています。 IPAが発表した「情報セキュリティ10大脅威 2023」でも2位にランクインし、前年の3位から順位が上がっていることからもその脅威の高さが伺えます。 この状況を鑑み、防衛産業ではセキュリティ強化のため米国の取組を参考にした「防衛産業サイバーセキュリティ基準」の適用が2023年度より開始となりました。

現行のセキュリティ基準から何が変わったのか？どんな対策が必要なのか？

とはいえ「防衛産業サイバーセキュリティ基準」に関して、ガイドラインを参照しても具体的に何から手を付ければよいのかわからないとお悩みの方も多いと思われます。 現行のセキュリティ基準からの変更点を踏まえて、具体的な対策を講じる必要があります。

不正アクセスへの防御だけでなく、攻撃後の早期発見・対処の基準まで厳格化

これまでのセキュリティ基準からの大きな変更は、不正アクセス攻撃を受ける前の防御だけでなく、攻撃を受けた後の早期発見や対処に関する基準も厳格に決められた点です。 この対策として既存環境に別のシステムを導入しようとすると移行の手間や追加の運用コストがかかるという課題が生じるため、ソリューションの選定は慎重に行う必要があります。

Active Directory連携によるログイン制御・監視、多層防御でサプライチェーン攻撃対策

本セミナーでは「防衛産業サイバーセキュリティ基準」への対応、サプライチェーン攻撃への対策について解説します。 具体的な手段として、既存のシステム構成を変えずに最小限の投資で利用でき、Active Directoryと連携してログイン制御やユーザー監視を行える「UserLock」を用いた対策と、多層防御によるセキュリティ強靭化の方法を紹介します。 セキュリティ対策に悩む防衛産業の情報システム担当の方、または防衛産業のセキュリティ強靭化のサポートに貢献したいSIerの方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　「防衛産業サイバーセキュリティ基準」に準拠するためのアクセス制御とは？多要素認証やログイン制御・監視、多層防御による防衛産業向けサプライチェーン攻撃対策を解説

14:45～15:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）