本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ERPは重要、しかし国産パッケージでは機能不足

ERPは企業の経営基盤を支える重要なシステム基盤であり、変化の激しい市場環境においてその重要性はますます高まっています。しかし、国産パッケージの多くは機能面での柔軟性が足りず、ビジネスの変化に合わせてシステムを最適化することが困難となっています。SAP HANA CloudはSaaS型ERPであり、経済環境の変化、成長戦略のために必要な柔軟性を持ち、成長機会の喪失や経営判断の遅れを回避します。

SAPは高額で中堅・中小企業では導入できない？

SAPはビジネスの変化に柔軟に対応できる充実した機能を備える一方で、導入に多額の費用と期間を要するというイメージがあると思います。実際、外部コンサルタント主導に伴う高額な導入費用が、中堅・中小企業にとっての高い導入障壁となっていました。

独自の方法論でSAP HANA Cloudを低コストで導入する

本セミナーでは、中堅・中小企業がSAP HANA Cloudを「現実的な選択肢」として、導入するための具体的な考え方と進め方を事例を交えながら解説します。 CSA（Customer Self Activation）サービスを活用することで、従来SAP導入の大きな障壁となっていた初期投資の高さと導入リスクを大幅に低減することが可能に。外部コンサルタントへの過度な依存を避けた導入アプローチにより、コストを抑えつつ、短期間での本稼働を実現します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　中堅・中小企業のERP、「SAP」は選択肢か？　～国産パッケージでは機能不足、独自の方法論でSAPを低コストで導入する～

13:45～14:00　質疑応答

主催

株式会社エス・オー・ダブリュー（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年12月5日(金)に開催したセミナーと同じ講演内容を含んでおります。

本セミナーは、IT事業者以外のエンドユーザー企業の方を対象に開催します。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

増え続けるランサムウェアの被害、多様な攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。特に昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙ってくるのか？

特に、近年はランサムウェア攻撃の被害が急増しています。警察庁サイバー警察局の調査によると、ランサムウェア被害にあった企業・団体の感染経路の8割以上を「VPN やリモートデスクトップ用の機器からの侵入」が占めていました。 多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべき？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした状況の中、ランサムウェアなどのサイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Attack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　外部公開IT資産を狙うランサムウェア、攻撃者はどう脆弱性を狙う？　情シスが把握・対策すべきポイント～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

15:45～16:00　質疑応答

主催

ＧＭＯサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年11月13日（木）に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

パスワード認証はセキュリティ課題ではなく、事業成長の足かせに

近年、証券会社や金融機関での口座乗っ取りや不正送金事件が相次ぎ、様々な業界・業種でパスワード依存のリスクが深刻化しています。また、パスワード認証はセキュリティを守る仕組みでありながら、いまや事業成長を阻む“構造的な足かせ”となっています。実際、多くの企業でパスワード再設定や認証トラブルがユーザー体験を損ない、離脱率や顧客維持率の低下を引き起こしています。加えて、パスワード関連の問い合わせ対応やサポート業務が、カスタマーサクセスや開発部門のリソースを圧迫し、本来注力すべき改善活動を遅らせる要因となりました。 こうした負の循環が、売り上げ機会やLTV（顧客生涯価値）を削ぎ、事業の成長スピードを鈍化させているのです。一方、Apple、Google、Microsoftが標準採用した「パスキー（FIDO認証）」は、パスワードレスで安全かつスムーズな認証を実現する新しい標準技術として世界的に普及が進んでいます。

パスワードリセット率は75％、問い合わせコストが数千万円にも　それでも続けますか？

実際パスワードは、ユーザー体験と事業運営の両面で深刻な損失を生んでいます。各種調査では、その実情が明らかになっています。たとえば、アクティブユーザーの10％が毎月パスワードリセットを実行し、そのうち最大75％が途中で離脱しているとのことです。また、リセットを完了できなかったユーザーは再エンゲージできず、継続利用率やLTVの低下を招いています。さらに、問い合わせの20～40％がパスワード関連で、1件あたり2,000～10,000円のコストが発生し、年間では数千万円規模に達すると報告されています。 これらの対応は、カスタマーサクセスや開発部門のリソースを圧迫し、UX改善や新機能開発など本来注力すべき施策を後回しにする原因にもなっています。パスワード依存を続けることは、成長機会を失い続ける選択と言えるでしょう。

“認証”を変えるだけで売上も変わる、「パスキー」導入が描く成長シナリオを解説

パスキー（FIDO認証）は、セキュリティ対策にとどまらず、UX改善と事業成果の両立を実現する新しい認証方式です。パスキー認証を導入して「ログイン成功率を99％まで向上」させたり、ログインに関する問い合わせが軽減することで「コールセンターのコスト削減につながった」という事例も報告されています。 本セミナーでは、パスキー認証／FIDO認証と他の認証方式との違いや活用メリット、導入・運用コストなどを具体的な導入事例を交えて紹介します。そうしたUX改善とセキュリティ強化を両立するパスキー認証を低コストで導入できるソリューションやコスト面での効果・導入メリットなどもご紹介します。 「UX/UIを改善してログイン成功率を上げたい」「ログイン認証にかけるコストを抑えたい」「サイバー攻撃対策をしたいが、UX/UIを悪くしたくない」という方は、ぜひご参加ください。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　パスワード認証は今や“セキュリティ課題”ではなく“事業成長の足かせ”　それでも使い続けますか？～UX改善 × セキュリティ強化 × 成長を実現する「パスキー」導入の現実解～

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます。

主催

Capy株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年7月24日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

増加・巧妙化する国家支援型サイバー攻撃

国家の支援を受けたAPT（Advanced Persistent Threat）攻撃は、標的の業種や規模を問わず拡大し続けています。特に製造業や通信、金融など、社会インフラに関わる企業が狙われやすく、攻撃は長期かつ巧妙に仕掛けられます。地政学的な緊張が高まる中、これらの攻撃は単なるサイバー犯罪ではなく、情報戦・経済戦の一部として位置付けられており、従来の防御策だけでは対応が困難です。いま、企業には脅威を“知る”力が強く求められています。

「何が危ないのか」がわからない現場の限界

多くの企業ではセキュリティ対策を講じているものの、「自社にとって本当に危険な脅威は何か」が把握できていないのが実情です。公開情報やインシデントレポートは断片的であり、自社に関係するリスクを正確に見極めるには限界があります。また、攻撃の兆候を捉えるには専門知識と継続的な情報収集が不可欠ですが、現場は人材・時間の両面で逼迫しています。結果として、対応は常に後手に回り、攻撃者に主導権を握られる状況に陥っています。

後手から先手へ、脅威を可視化し事前防御を実現

本セミナーでは、国家支援型のAPT攻撃や地政学的リスクに対応するために、脅威インテリジェンスをいかに実務で活用するかに焦点を当てます。TeamT5の「ThreatVision」を活用し、自社に関連する攻撃の兆候を可視化し、先回りして対策を講じるための具体的な方法を紹介します。さらに、攻撃者視点での分析や、業界別に見えるリスクの傾向など、実践的なインテリジェンスの活用術について解説します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　迫るサイバー攻撃、対応の遅れが命取りに？～脅威インテリジェンスで後手から先手の守りへ～

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

TeamT5株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは9月24日に開催したセミナーの再放送です。

商談化しないウェビナーに共通する誤解

コロナ禍以降、ウェビナーはB2Bマーケティングの定番施策となりました。コスト効率やリード獲得面では一定の成果が見られる一方で、「開催しても商談につながらない」という声は後を絶ちません。多くの企業が、形式や集客数に重きを置くあまり、本来の目的である“商談化”に直結しない設計になっているケースが散見されます。こうした背景には、業界全体で共有されている運営上の“誤解”が影響している可能性があります。

“成果の出ない運営”を助長する定番の思い込み

ウェビナー運営でよく聞かれるのが「集客は多いほど良い」「基調講演は必要」「アンケートは高得点が理想」といった認識です。しかし、これらは一見正しいように見えて、実際の商談創出には逆効果となる場合もあります。たとえば、大規模集客はターゲット精度を下げ、アンケート点数の高さが必ずしも購買意欲を意味するとは限りません。これらの誤解が、KPI重視の運営を誘導し、結果として“数は取れても成果が出ない”状況を生み出しているのです。

本セミナーでは、誤解を正し、商談につなげる設計と運用へ

本セミナーでは、年間1,200回以上のウェビナーを支援するマジセミ代表・寺田が、成果に直結するウェビナー運営の本質を明らかにします。「多ければ良い」という量の追求ではなく、どのように質の高いリードを獲得し、商談へとつなげるか。そのために避けるべき“誤解”と、取り入れるべき“運用設計”を具体的に解説します。すでにウェビナーを実施している方はもちろん、これから活用を検討している方にも有益な内容です。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　商談化しないウェビナー運営、３つの誤解　～集客は多いほうがいい？基調講演はあったほうがいい？アンケート点数は高い方がいい？～

09:45～10:00　質疑応答

　　　　　　　　　 ※当日いただいた質問は後日直接回答させていただきます。

主催

マジセミ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

紙と電子が混在する請求業務、厳しい監査対応で現場の負担が増加

大企業の経理・財務部門では、請求書の「受領」「保存」「検索」「送付」業務において、紙と電子データが混在し、業務プロセスが複雑化しています。 さらに、部門やグループ会社ごとに運用ルールや利用ツールが異なるケースも多く、統制が効きにくい状況が生じています。

その一方で、監査基準は年々厳格化しており、証跡管理や請求業務の透明性確保への要求は高まっています。こうした背景から、現場の担当者の負荷は増大し、プロセスの抜本的な見直しが急務となっています。

令和8年度税制改正、ますます重要になる請求業務のデジタル化

国税庁が2023年6月に公表した「税務行政のDX化の将来像」では、事業者側のデジタル化が強く求められ、電子データによるやり取り・保存・検索を前提とした業務環境の整備が必要とされています。

令和8年度税制改正大綱でも、この方向性を後押しする内容が盛り込まれる見込みであり、請求業務のデジタル化は、企業にとって避けて通れないテーマとなっています。

本セミナーでは、国税庁OBである袖山税理士が、令和8年度税制改正大綱の速報をわかりやすく解説します。

請求業務のデジタル化・効率化と、ガバナンス強化

さらに、NECソリューションイノベータからは、税制改正への対応を見据え、受け取った請求書（紙・電子）の管理と、自社が発行する請求書の電子送付の両方を含めた請求業務全体のデジタル化・効率化、そしてその結果として実現するガバナンス強化のアプローチをご紹介します。

具体的には以下のような課題について、どのように解決していったのか、事例を解説します。

・請求書が紙、メール、FAXなど様々な手段で届き、管理が煩雑になっている ・請求書保管のためにクラウドサービスを導入しているが、グループ会社全体では利用料負担が大きく、コスト最適化が課題 ・厳格化する監査基準に対応するため、証跡管理や透明性確保の負荷が増大

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　令和8年度税制改正の解説

SKJ総合税理士事務所　所長・税理士　袖山 喜久造氏

15:55～16:15　グループ会社で進む請求書業務DXの成功事例

NECソリューションイノベータ株式会社

16:15～16:30　質疑応答

主催

NECソリューションイノベータ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

2026年開始予定の「サプライチェーン強化に向けたセキュリティ対策評価制度」

2026年下期以降の運用開始が想定されている 「サプライチェーン強化に向けたセキュリティ対策評価制度」 は、企業単体ではなく、取引先を含めたサプライチェーン全体のセキュリティ水準を可視化・底上げすることを目的とした制度です。今後は、大企業だけでなく、その取引先となる中小企業に対しても、 一定水準のセキュリティ対策が実施されていることを説明・証明する必要性 が高まっていくと考えられます。こうした評価制度への対応を考える中で、「どこから手を付けるべきか分からない」という声は少なくありません。その中で、外部公開システムの脆弱性対策は比較的着手しやすく、多くの企業で最初の検討対象となっています。

ツールだけでは不十分？診断結果の約94％のサイトで危険なリスクが検出

脆弱性対策としてツールによる自動診断を導入している企業は少なくありませんが、その結果をどのように評価し、どこまで対応すべきかの判断に悩むケースも多く見られます。実際、セキュリティ診断の結果として、 約94％のサイトで何らかの指摘事項が検出されている というデータがあります。この数値は、すべてのサイトが高リスクな状態にあることを示すものではありませんが、多くの企業において把握しきれていない課題が残っている可能性を示唆しています。ツール診断は有効な手段である一方で、指摘事項の意味や影響度、対応の優先順位を判断しきれず、結果を十分に活かせていない点が課題となっています。

（※）出典：2024年1月～2024年12月にバルテスグループが実施したセキュリティ診断結果の一部より抽出

「ツール＋手動診断」で実効性ある脆弱性診断を年度内に実現するポイント

本セミナーでは、 バルテスグループが13年以上にわたり提供してきた脆弱性診断 の実績をもとに、Web／モバイル／IoTを含む幅広いシステムを対象として、ツール診断に手動診断を組み合わせることで、 認証・認可の不備やアクセス制御、業務ロジックに起因する問題 など、事故につながりやすい脆弱性を洗い出すプロセスを紹介します。また、近年実際に発生したセキュリティ事案を踏まえ、どのような脆弱性が被害につながったのか、その背景や見落とされやすいポイントについても解説します。さらに、診断結果を一覧で終わらせず、修正方針まで整理した報告書の活用方法や再診断の重要性にも触れながら、来年度の予算取りや中長期的な対策検討につなげるための、実効性ある脆弱性診断の進め方をお伝えします。

こんな方におすすめ

• 2026年開始のサプライチェーン向けセキュリティ評価制度への対応を求められている中小企業の方

• ツール診断は実施しているが、結果をどう判断・活用すべきか迷っている情シス／IT担当者の方

• 年度内に、実効性のある脆弱性診断を完了させたいと考えている方

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　ツールだけの脆弱性診断で、本当に大丈夫ですか？ ～ツール＋手動診断で現状把握、サプライチェーン向けセキュリティ対策評価制度への備え～

12:45～13:00　質疑応答

主催・共催

バルテス・ホールディングス株式会社（プライバシーポリシー）

バルテス株式会社（プライバシーポリシー）

バルテス・イノベーションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年9月11日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

※本セミナーは、SOC事業者、MSP事業者、自社SOCの担当者、これからSOCサービスを始めたいSIベンダーなどの方を対象としています。

クラウド時代に限界を迎えた「セキュリティ監視」の在り方

「SOC（Security Operation Center）」は、ネットワークやサーバー、エンドポイントを常時監視し、サイバー攻撃やインシデントに迅速に対応する専門組織として、2000年前後から国内でも導入が進みました。 黎明期の自社SOCから始まり、MSP（外部委託SOC）やvSOC（仮想SCO）など多様な形態を経て普及した一方、クラウドやIoT、ゼロトラストの急速な浸透により、監視対象はかつてない広がりを見せています。 その結果、従来のSOC運用は複雑化し、様々な課題が顕在化。これまでの延長線上には限界があり、現代のセキュリティ監視には、柔軟かつ省力化された新たなSOCのアプローチが求められています。

「人材不足」「属人化」「新技術対応の遅れ」、SOC現場が抱える「運用の三重苦」

多くのSOC現場が直面しているのが「人材不足」「属人化」「新技術対応の遅れ」という“運用の三重苦”です。実務経験を持つセキュリティ人材の不足は深刻で、育成にも時間がかかる上に流動性も高く、安定的な運用体制の確保が困難になっています。 また、ルールベースの検知に依存するSOCでは、誤検知が多発し、対応判断が特定のスキルに依存して属人化が進行。さらに、クラウドやゼロトラストといった新技術への監視対応が後手に回り、インシデントの見逃しにもつながっています。 こうした課題は企業規模に関わらず共通しており、今後のSOC運用では、省力化と標準化の実現は急務の課題です。

24年の実績・ノウハウから導き出した、SOCの無人化の現実的ステップを解説

本セミナーでは、ログステアが24年にわたるSOC運用の実績とノウハウから導き出された、現実的な「SOC無人化」のステップを具体的に解説します。また、その基盤として最適な同社のクラウド型セキュリティ運用プラットフォーム「LogStare」をご紹介。監視・ログ管理・AI予測などの機能を統合し、ログの収集・分析・レポート作成を自動化したり、運用の標準化と省力化を実現できる同ソリューションの特徴を分かりやすく解説します。 「SOCを立ち上げたいが、予算内で実現できるか不安」「SOCの省力化、コスト削減に課題を感じている」「自社SOCの立ち上げを検討している」という企業・組織の担当者の方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　人材不足、属人化、新技術対応の遅れ　SOCの現場が抱える「運用の三重苦」を解消するには?～“SOCの無人化”をAI化で実現、24年の実績・ノウハウから導き出した実践ステップを解説～

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社LogStare（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェア被害に合う確率は、ダークウェブ上の漏洩データ量に比例する

近年、ランサムウェアは暗号化と身代金要求だけでなく、「窃取した機密情報をダークウェブに公開する」と脅す二重恐喝型へと進化し、多くの企業で被害が深刻化しています。 重要なのは、ランサムウェアそのものは“手段”に過ぎず、攻撃者の真の狙いが、認証情報や機密データを盗み出し、ダークウェブ上で売買・公開することであるという点です。どれだけ社内のマルウェア対策を強化しても、すでに漏洩したアカウント情報や顧客データがダークウェブに出回っていれば、攻撃者は別の経路から何度でも侵入を試みます。 したがって、社内ネットワークの防御だけでなく、「自社のデジタル資産がダークウェブ上でどう扱われているのか」を把握し続けることが、今やランサムウェア対策の前提条件になりつつあります。

ダークウェブ上の情報と攻撃方法を考慮しない表面的なセキュリティ対策では自社データを守れない

多くの企業では、ファイアウォールやEDRなど“社内側”の対策に意識と予算が偏り、ダークウェブ上でどのような情報が漏洩・流通しているのかを継続的に把握できていないのが実情です。 盗まれた認証情報や機密データがどのフォーラムで、どのような文脈で出回っているかを把握しなければ、攻撃者の視点で自社の「狙われやすさ」を評価することはできません。 その結果、ランサムウェア攻撃の背後にある初期侵入や、将来の攻撃準備行為を見逃し続けてしまい、「被害が出てから慌てて対応する」状態から抜け出せません。また、自社内だけでのログ分析や脆弱性管理では、サプライチェーンや外部委託先経由のリスク、過去インシデントから派生する二次・三次攻撃の芽も十分に捉えきれないという課題があります。

攻撃者の初動からモニタリングを行い、全方位への先制対処を実現

本セミナーでは、ハッカーと同じ視点でダークウェブを継続的にモニタリングし、自社やグループ会社、取引先に関連する漏洩データや攻撃準備の兆候を早期に捉える「QUAXAR（クェーサー）」の特長を紹介します。 単なるランサムウェア対策ツールとしてではなく、「ダークウェブ上にどのような情報が出回り、それがどのような攻撃シナリオにつながり得るのか」を可視化し、優先度を付けて対応するための具体的な手順を解説します。具体的には、漏洩アカウントや機密文書、顧客データなどの検知から、インシデント対応チームへのエスカレーション、関連システムへのアクセス制御強化までを一連の流れとして整理し、「ランサムウェア攻撃」という結果だけに目を奪われず、その前段階であるダークウェブ上のデータ漏えいをいかに先回りで抑止するかを、実際のユースケースを交えてお伝えします。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　【情シス・セキュリティ責任者向け】デジタル資産がダークウェブ上に漏洩しているか把握できていますか？～ハッカー目線でダークウェブを調査するQUAXAR（クェーサー）で外部脅威に先制対応～

13:45～14:00　質疑応答

主催・共催

S2W Inc.（プライバシーポリシー）

株式会社テクノプロ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。