本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー注意事項

本セミナー内ではエンタープライズ企業向けのソリューションを紹介します。

本セミナーは同社主催6/30セミナーが好評につき追加開催となります。前回参加できなかった方は奮ってご参加ください。

フィッシングサイト数が世界1位。最も狙われやすいMicrosoft365

2021年のキーマンズネットの調査によるとMicrosoft 365の利用率は法人全体で65.2％を占めており、もっとも利用されているWebアプリケーションであり、メールツールでもあります。 一方で、Microsoftのフィッシングサイトは世界で最も多いことをご存知でしょうか？ Microsoft365への攻撃は1度侵入に成功すれば、多くの情報にアクセスできサプライチェーン攻撃も可能になるため、攻撃者にとって非常に魅力的です。 フィッシング用のメールやサイトの高度化が進む中で、企業はMicrosoft365のセキュリティについて再考を迫られています。

高度化、複雑化する標的型メール攻撃

サイバー攻撃の90%はメールがきっかけになっているため、インシデントの防止にはメールセキュリティが急務です。 昨今ではシステムを暗号化し身代金を要求するランサムウェア、検知が難しく多くの情報を窃取するEmotetなどによる被害が急増しています。 これらの攻撃では、同僚や取引先を装ったメールを使い、添付ファイルにマルウェアを忍ばせることで侵入を試みます。 ビジネスメール詐欺も含めた標的型メール攻撃は高度化、複雑化が進んでおり、個人の知識や警戒による対策は限界を迎えつつあります。

現在のメールセキュリティの課題

メールセキュリティでは、メールサーバーの前で送受信されるメールのチェックを行うゲートウェイ方式が一般的です。 しかしゲートウェイ方式では、

検証や導入が難しい

社内のメールはチェックできない

フィルタの管理負担が大きい

など多くの課題が顕在化しています。 また、検知率や検知の傾向は製品によって異なり、未知の脅威の検知には弱い傾向があります。

未知の脅威を防ぐ方法はないのか？

メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。 本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 Vade Secureは従来のゲートウェイ方式とは異なり、アプリケーションとのAPI連携を活用して、多層防御による強固なセキュリティを実現します。 現状のメールセキュリティに不安を感じている企業様、新しいメールセキュリティ製品を検討している企業様は奮ってご参加ください。

プログラム

9:45～10:00　 受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【エンタープライズ企業向け】世界1位狙われやすいMicrosoft365のメールセキュリティは、現状のままで本当に安全なのか？〜いますぐ行うべき「未知の脅威」対策、メールセキュリティのグローバルトレンド解説〜

・メールセキュリティの必要性 ・Microsoft 365 セキュリティ強化が必要な理由 ・未知の脅威は、いま使っているメールセキュリティでは防げないのか？ ・Vade for M365　製品紹介

10:45～10:55　質疑応答

主催

Vade Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

普及が進む「ハイブリッドクラウド」

近年、AWSやAzure、GCPなどのパブリッククラウドとオンプレミスとを組み合わせた「ハイブリッドクラウド」環境でシステムを運用する企業が増えています。 タイプの異なるサーバーを組み合わせることで、セキュリティ面に優れている一方で費用がかかるオンプレミスに対して費用を抑えやすいパブリッククラウドを組み合わせることで費用の負担を軽減できる等、それぞれのメリットを活かしつつ、デメリットをカバーしあえるのがハイブリッドクラウドの大きな特徴です。

一方で監視運用の複雑化が課題に

しかし、ハイブリッドクラウドでは異なる複数の管理対象を個別に取り扱わなければならないため、必然的に監視運用が複雑化してしまいます。 また、運用における全体像が把握しづらく俯瞰的かつ横断的な監視が難しくなるなど、運用管理面で様々な課題が生じます。

運用負荷の増大と人的リソースの供給不足が運用現場を苦しめる

監視運用の複雑化により運用負荷が増える一方でIT人材の不足も年々加速しています。 特に顧客の環境を預かり監視運用を24/365体制で行っているデータセンターやシステム運用事業者では運用を効率化して人的リソースを確保できなければ、ビジネスの継続すら難しくなる可能性があります。

ハイブリッドクラウド時代の監視運用における最適解とは

本セミナーではハイブリッドクラウド時代に適応した監視運用の在り方を「監視の統合化」、「運用の自動化」の2つの観点で解説します。 また、株式会社コムスクエアが提供する「パトロールクラリス ファミリー」の実際の管理画面を用い、具体的にどのように管理運用を実現するのかをデモンストレーション形式でご案内予定です。

ハイブリッドクラウドによる運用の複雑化に悩まれているデータセンター事業者、クラウド事業者のご担当者様はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　【データセンター / システム運用事業者向け】複雑化するハイブリッドクラウドの監視運用を効率化する最適解

14:45～14:55　質疑応答

主催

株式会社コムスクエア（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2022年7月12日に開催したセミナー「エシカルハッカー達の想像力と多様性を活かせ 次世代型セキュリティテストSynack のご紹介」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

従来の防御策では限界、圧倒的不利な状況にある守る側

企業活動のデジタルシフトはアタックサーフェスを拡大させ、サイバー攻撃による被害報道は日常的な光景になっています。手法の高度化や低コスト化など攻撃側が進化する一方で、守る側はコストや時間などさまざまな制約の中で対応しなければなりません。 DX（デジタルトランスフォーメーション）が声高に叫ばれる中、従来型のセキュリティ対策は確実に見直しの時期が来ているのです。

米国政府も採用　新しい脆弱性診断／ペネトレーションテストの在り方

たとえば、多くの企業で実施されている脆弱性検査やペネトレーションテストは、残念ながら、その多くが少人数での画一的な調査のみであり、手法は長年変化がありません。 そうした状況を根本的に解決するためには、戦略・戦術の変革が必要だと言えます。いち早くアクションを起こしたのが米国政府です。 2016年から「バグ・バウンティプログラム（脆弱性発見報奨金制度）」を採用し、世界中のハッカーが参加し、あらゆる手法を使って対象アプリケーションやWebサイトの脆弱性の検査を実施。検査人数や手法の限界、工数ベースの金額など従来のセキュリティテストが抱えていた制約から解放されています。

クラウドソース・セキュリティ「Synack」が選ばれる理由を解説

本セミナーでは、米国の政府機関や幅広い業種の民間企業が採用するクラウドソース・セキュリティ「Synack」の特徴やプラットフォームについて、事例を交えてご紹介します。 AIスキャナーとエシカルハッカーの創造力を組み合わせた次世代型セキュリティテストの実力をぜひ体感してください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　従来のセキュリティテストで網羅できない攻撃を洗い出す～米国政府も採用した、次世代型セキュリティテスト「Synack」の紹介〜

（プレゼン内容） ・エシカルハッカーを利用したバグ・バウンティや脆弱性開示ポリシー ・クラウドソース・ペネトレーションテストとは？ ・バグ・バウンティとの違い ・Synackの紹介

15:45～16:00　質疑応答

主催

Synack（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「zendesk.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セミナーの内容

「CX＝顧客体験」は近年、ビジネスの成功の鍵として注目を集めているキーワードです。

優れたCXは、顧客満足度と顧客ロイヤリティを高めるだけではありません。

カスタマーサービスに投資をするCX成熟度の高いチャンピオン企業は「収益も高い」ことが

分かっています。加えてこのような企業は「サービスとサポートは収益源」と見なす割合が

そうでない企業に比べて高い傾向にあります。

では、CXチャンピオンに一歩でも近づくためには何が必要なのか。

本ウェビナーでは、日本の経済を支える中小企業、ベンチャー企業、スタートアップ企業が

効率的により良いCXを提供し、ビジネスの成長を加速するための3つの方法をご紹介します。

後半のパネルディスカッションでは、ECメディア「北欧、暮らしの道具店」を運営する

クラシコム様と、飲食店の予約・顧客管理システムの開発・提供を行う、日本発レストランテックカンパニーTableCheck様をお招きし、改めてカスタマーサービスの役割について考えます。

アジェンダ

・Zendeskとは

・CXチャンピオンになるための3つの方法

・パネルディスカッション

こんな方にオススメの内容です

・カスタマーサポート、カスタマーサービスのチームに所属している方

・顧客対応の業務に携わっている方

・まだCXやカスタマーサポートに取り組めていない方

スピーカー

高尾　清貴　氏

株式会社クラシコム

ビジネスプラットフォーム部

執行役員　部長

古田　猛　氏

株式会社TableCheck

コンサルティング部

サポート・スーパーバイザー

長谷川　裕昭

株式会社Zendesk

法人営業本部

統括部長

池田　寛之

株式会社Zendesk

SMB営業本部

部長

主催

株式会社Zendesk（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

講演内容

サイバー攻撃の被害は年々増加傾向にあり、情報漏えいのニュースを目にする機会も多くなりました。

攻撃者が情報を盗むために標的にするのはセキュリティホール＝”脆弱性”です。

サービスのリリース時やサイト公開時には「脆弱性診断」を行う一方で、コストや工数が負担になり定期的な脆弱性診断を実施できず、 気づいたら脆弱性を放置してしまっているという状況に陥っている企業も多いのではないでしょうか。

そんな中で、自社は攻撃対象にはなるまい...と思っていたところに、 脆弱性をついた攻撃を仕掛けられ被害にあうというケースも珍しくありません。

サイバー攻撃を防ぐためには、「脆弱性のないシステム／サイトを作ること」と 「新たな脅威に対策すること」の2軸でのアプローチが重要となります。

本セミナーでは、サイバー攻撃の入り口となる「脆弱性」にフォーカスを当てます。 機密情報を盗むことを可能とするサイバー攻撃の一つである「SQLインジェクション」を、 デモ専用サイトにて架空の攻撃を実施し、実際に攻撃者がWebサイトから情報を盗むプロセスを解説いたします。

あわせて、日々更新される脅威に対抗するためのWebセキュリティ対策として

・脆弱性の情報収集・管理を自動で行える「SIDfm」 ・クラウド型WAF（Web Application Firewall)

というソリューションのご紹介させていただきます。

無料のセミナーとなっておりますので、ぜひご参加ください！

こんな方におすすめです！

・自社での脆弱性の対応を効率的に行いたい方

・システムの受託開発かつ開発後の運用保守も行っている方

・脆弱性への対応を検討しているが、何から始めればいいかわからない方

・Webサービスを自社開発していて、セキュリティ強化を検討している方

登壇者紹介

株式会社サイバーセキュリティクラウド 営業部 セールスエンジニアチーム 竹村 隆吉 2001年よりMSP事業者にてキャリアをスタート。インフラ設計・構築・運用に従事。 2007年からはSIerにて運用管理ツールのデリバリー・テクニカルサポートを経験。 その後、山岳ガイド、寿司職人を経て2013年に国産Linuxディストリビューターである ミラクル・リナックスでOSS関連プロダクトのプリセールスを担当。 2021年にサイバーセキュリティクラウドに参画。現在はセールスエンジニアとしてプリセールス活動に従事している。

概 要

2022年09月14日（水）13:00-14:15

開催場所

オンライン

お申し込み後、視聴用URLをメールにてお送りいたします。

参加費

無料

プログラム

13:00-14:00　脆弱性診断をすればもう安心！？

SQLインジェクション攻撃をデモで解説！サイバー攻撃を防ぐために必要な対策とは 株式会社サイバーセキュリティクラウド　営業部 セールスエンジニアチーム 竹村 隆吉

14:00-14:15　質疑応答

主催

株式会社サイバーセキュリティクラウド（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、以前開催されたウェビナーの再放送（録画配信）です。

　

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントの管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントを管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

AD／AzureADや各種クラウドのアカウントを自動連携する「Keyspider」の操作方法を解説

本セミナーでは、オンプレAD／AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD／AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使って具体的な操作方法を解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　オンプレAD／AzureADと各種クラウドとのアカウントを、自動連携する方法を解説

13:35～13:55　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

共催

株式会社アクシオ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Microsoft365を導入後、サイバーセキュリティ対策は充分か？

リモートワーク時代に利便性の高いMicrosoft365ですが、導入後にセキュリティ対策まで手が回っていないケースは多いのではないでしょうか？Microsoft365はクラウドサービスの特性上、手軽に重要データを持ち出せてしまうというセキュリティリスクがあります。 そのため、不正アクセスや不正メールのアラート管理やログの保管は非常に重要です。

アラート管理の課題

Microsoft365では製品ごとにアラートが検知されますが、これを統合的に管理することができないという課題があります。 ひとり情シスのような企業では人的リソースも割けず、外部からのサイバー攻撃・内部不正などの事象が発生するまで検知できないといったケースもあります。

ログの保持期間の課題

また、有効なセキュリティ対策としてアクセス記録（ログ）を保持することです。しかしMicrosoft 365では、ログを２年間などの長期保持するためには、ハイエンドのライセンスを購入しないとなりません。ユーザーアカウント数の多い企業にとっては、月額ライセンス料は大きなコスト負担となります。 コストを抑えつつ、脅威・不正を検知し、システム全体を統合管理するにはどうすればよいのでしょうか？

SIEM、SOARで解決できることとは？

本セミナーではクラウドネイティブ型のSIEM機能とSOAR（セキュリティオーケストレーション）機能を兼ね合わせた「Azure Sentinel」の機能紹介とデモを交えながら、Microsoft365導入後の落とし穴とゼロトラストセキュリティ実現ステップを解説いたします。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ ）

16:05～16:40　Microsoft365をセキュアに使うための、ログ運用の課題と解決方法

・Microsoft365導入後の課題 ・SIEM、SOAR製品選定のポイント ・MS365ログ運用のベストプラクティス

16:40～16:55　質疑応答

主催

NSW株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

こんな人におすすめのセミナーです

・ワークフローシステムを導入したいが、紙ベースの文化が根強く残っているため難しい ・紙の申請書と同じみた目で、ノーコードで開発できるワークフローシステムを探している ・社内の問い合わせ、申請、承認作業にかかる工数を削減したい

「社内問い合わせと、申請・承認ワークフローが分断されてしまう」という課題

社内の人事・総務関連の各種申請をする際に、申請方法の問い合わせフローと、実際の申請から承認までのフローとが分断されているという課題をお持ちの企業様も多いのではないでしょうか？ 従業員からすると問い合わせ先と申請先が異なり、利便性が低く、また情報が分散していることで、1つのタスクが完了するまでのリードタイムも必要以上に長くなってしまいがちです。

問い合わせチャットボット導入後の課題

社内問い合わせ対応は、対応者の工数がかかり属人化しやすいため、チャットボット導入で対応しようと考えるご担当者さまも多いと思います。 しかし、社内システムが増えると、チャットボットの回答結果とその次のアクションがシームレスに接続されないことも増えてしまいます。

過去の申請・承認案件が蓄積されていない

「社内申請や稟議の過去案件を参照したいが、どこにあるかわからない。資料や案件が蓄積されていない。」 上記に加えて、こうしたナレッジ共有の課題も浮上してきます。

本セミナーでは

本セミナーでは、「なぜ、社内の問い合わせから申請・承認までのワークフローが分断されてしまうのか？」をテーマに、問い合わせ〜承認までの業務フローを一気通貫で完結させる考え方、システム構成を、NDISの社内取り組み事例交えて解説します。

ワークフローに課題を持つ人事総務や情報システム部門のご担当者さまは奮ってご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:30　なぜ、社内の問合せとワークフローが繋がると社内のDXが加速するのか？（NDIS）

１、NDISの考える人事総務DX ２、ワークフロー電子化の社内事例 ーテレワーク対応 ー処理状況の可視化 ーチャットボット、kintoneとの連携 ー利用実例（製品デモ）

11:30～11:45　ワークフローのシステム化の重要性　紙のようなワークフロー X-point Cloud 製品紹介（エイトレッド）

11:45〜11:55 質疑応答

主催

NDIソリューションズ株式会社（プライバシー・ポリシー）

共催

株式会社 エイトレッド（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「iij.ad.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

高まる、監視カメラのクラウド化ニーズ

これまで監視カメラを設置する際には、設置拠点へのレコーダー設置が必要でした。

防犯上問題があった場合や災害の際には、現地の映像を取り寄せるまでタイムラグもあり、即時対応が難しいという側面もありました。

そのため近年、監視カメラをクラウド化した遠隔監視システムの導入が少しずつ進んでいます。

煩雑になる監視カメラのアカウント管理

クラウド化が進む一方で、監視カメラのIDとPassword管理が課題となっています。

多数ある監視カメラのIDとPasswordは管理が難しく、その漏洩は重大なセキュリティ事故に直結します。

特に監視カメラの情報は映像であるため、高いセキュリティと利便性を両立させる必要があります。

ネットワークカメラの遠隔監視の利便性を活かしつつ、アカウント管理し、いつでもどこからでも監視カメラ画像を活用

本セミナーでは、ネットワークカメラの新規導入だけでなく、

・既存の監視カメラをクラウド連携する方法 ・ID管理機能 ・AzureAD連携やSAML連携

などの事例をお伝え致します。

また今後は、クラウド化するだけでなく、AIを用いた映像分析機能も可能となる予定です。

どのように応用が可能であるのか、実際に監視カメラをクラウド化してどんなメリットがあるのか、どうやって既存の機器をセキュアにクラウド化するのか。

既存のカメラシステムの刷新や、一元管理に興味のある方におすすめです。

プログラム

13:45～14:00　受付

14:00～14:10　昨今のネットワークカメラ状況

　　　　　　　　インターネットイニシアティブ　IoTビジネス事業部 営業部 営業課　奥 翔太郎

14:10～14:20　Activnetについて

　　　　　　　　Jシステム　代表取締役 後山 潤一

14:20～14:50　ディスカッション

14:50～15:00　質疑応答

主催

株式会社インターネットイニシアティブ（プライバシー・ポリシー）

共催

株式会社Jシステム（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）