本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ここでしか聞けない、【IT最新動向ぶっちゃけトーク】

本セミナーは、IT業界の「旬」なトレンドをテーマに、毎回ゲストをお迎えし、対談形式で「ぶっちゃけトーク」をお届けするものです。また、毎回参加者からの大量のご質問を頂き、ライブで回答していく、参加型のセミナーです。

DevSecOpsとは？

今、「DevSecOps」が注目されています。

DevOpsとは、開発担当者と運用担当者が密に連携したり、場合によっては両担当者の境目を無くしたりしながら、ソフトウェアのビルド、テストを迅速にし、確実で頻繁なリリースを実現する文化と仕組みです。

DevSecOpsとは、これにセキュリティの要素を加えたものになります。

なぜ今、DevSecOpsが重要なのでしょうか？

なぜ、DevSecOpsが重要なのか？

これまでセキュリティは、独立した専門チームが担当していました。 そしてリリースの前に、又は運用中に定期的に、セキュリティのチェックが行われていました。

しかし企業がDXを推進する中、ソフトウェアの開発やリリースのスピードはDevOpsで速くなったとしても、セキュリティ対策が従来のやり方で、DecOpsのスピードに追いつけなければ、脆弱なソフトウェアが市場にリリースされてしまうことになります。

DXに取り組む企業にとって、DevSecOpsは必要な取り組みです。

そもそも、DevOpsが浸透していない？

しかし日本では、DevSecOpsを実践できている企業はまだ少数です。 それはなぜでしょうか？

そもそもDevSecOpsの前に、DevOpsについてもまだそれほど広がっていないという状況もあります。 なぜなのでしょうか？

セキュリティの本質とは何か？

また、我々はセキュリティの本質を理解できているのでしょうか？ 「単なるコスト」「事故が起きなければOK」「保険のようなもの」と考えてないでしょうか。

今回の対談では、DevSecOpsの重要性について確認し、日本企業においてDevSecOpsが浸透していない原因について議論していきます。

ユーザー企業やSIerは、今何に取り組むべきか？

その上で、ユーザー企業やSIerは、今何に取り組むべきか、どうやって学習するべきかについて、議論していきます。

今回は、日本マイクロソフト株式会社 安納順一氏をゲストとしてお招きし、DevSecOpsをテーマにぶっちゃけトークを展開します。

また、参加者も交えて議論していきます。シナリオがない対談ですので、どこに行くかわかりません。また、時間の関係で全てのテーマについて十分な議論ができないと思います。ご了承下さい。

安納順一氏

2007年マイクロソフト入社後、テクニカルエバンジェリストとして13年間活動。 その後、現在のTechnical Trainer として、主にMicrosoft Azure、Azure AD、Microsoft 365のインフラストラクチャ、セキュリティ系コースを担当。

寺田雄一

ウェビナー（Webセミナー）の集客・運営サービス「マジセミ」を起業、代表取締役社長。IT関連のウェビナーを年間600回運営。 野村総合研究所（NRI）出身。NRIでは社内ベンチャーとして、オープンソース・サポートサービス「OpenStandia」を起業。その後、マジセミやクラウドID管理サービス「Keyspider」など次々と新規事業を創出するシリアルアントレプレナー（連続起業家）。

主催

マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

猛威を振るう、サイバー攻撃　企業のセキュリティ課題は山積み

近年、猛威を振るうサイバー攻撃の脅威から自社を守るためには、万全なセキュリティ対策が必要不可欠です。 しかし、多くの企業では、セキュリティやシステム運用に関する課題が山積みとなっています。 「サイバー攻撃から重要なシステムやデータをどのようにして守ればいいのか」「複雑化したシステムを管理する担当者の業務負荷をどう軽減できるか」といった様々な不安を抱えているのです。

サイバーセキュリティ対策に欠かせない「3つの保護」とは？

本セミナーでは、こうした課題を解決するため、3つの観点でサイバー攻撃から企業を守る「保護」対策をご紹介いたします。

侵入されても発症させない「OSの保護」

多くの企業では、事業基盤としての情報システムの重要性や、保有する情報資産の価値が高まっています。一方で、企業の継続的な事業・サービス提供を脅かすリスクも増大しているのが現状です。 エンドポイントがマルウェアに感染すると、不正ソフトウェアの起動や不正アクセスによる乗っ取りなどが起きてしまいます。 そうしたサイバー攻撃を成立させないための「OSの保護」対策が重要です。

万が一に備えたバックアップ「データの保護」

適切なサイバーセキュリティ対策を実施することが大前提ですが、それだけでは自社の重要データをあらゆる脅威から守り切ることはできません。 万が一、サイバー攻撃の被害に遭ったり、大規模な自然災害、ハードウェアの故障などのトラブルが起きても、「データの保護」を可能にするバックアップ環境の構築も大切なポイントです。

管理者の負担を増やさない「システム管理者の保護」

高度化したサイバー攻撃の多くが、ファイルサーバーや基幹システムなどの企業の重要なシステムやデータを標的としています。 そのため、システム管理者は日々の運用の業務に加えて、こうした攻撃への対策も求められており、業務負荷は増加傾向にあります。 日々の運用管理を効率化することは「システム管理者の保護」を実現し、突然のインシデントに対しても迅速に対処できるようになります。

課題解決につながる具体的な対策法を紹介

本セミナーでは、これらの3つの保護を実現し、企業の課題解決に役立つ具体的な対策ツールをご紹介します。 また、最新の脅威動向を踏まえ、今取るべきセキュリティ／BCP対策を解説します。 自社のセキュリティレベルを高度化したい方は、ぜひご参加ください。

講演プログラム

サイバー攻撃への対策で重要な3つのポイント　～「OSの保護」「データの保護」「システム管理者の保護」～

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:25　二重脅迫型、RaaSの台頭によるランサムウェア被害の拡大、今取るべきセキュリティ対策とは？

　　　　　　　（株式会社AppGuard Marketing）

16:25～16:45　3つのポイントで簡単・快適な対策を～サイバーセキュリティ対策と一緒にハードウェア故障対策を行う重要性～

　　　　　　　（株式会社ラネクシー）

16:45～17:05　高まるシステム運用管理の重要性～緊急時に「ドキっ！」としない日々の運用管理方法とは？～

　　　　　　　（セイ・テクノロジーズ株式会社）

主催

株式会社ラネクシー（プライバシー・ポリシー）

共催

セイ・テクノロジーズ株式会社（プライバシー・ポリシー）

株式会社AppGuard Marketing（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

■本セミナーは、従業員1,000名以上で多拠点・グループ会社を持つ企業の情シス担当者向けの内容です。

■テレワークの最大の懸念は、セキュリティ事故 在宅勤務・テレワークの導入後、情シスにとってセキュリティと稼働時間の管理の課題が大きくなっています。 総務省の調査結果によると、テレワークの懸念は「情報漏洩が心配」（47.1%）がトップを占め、テレワーク未導入の企業でも「情報セキュリティの確保」、次いで「適正な労務管理」が主要課題となっています。 実際、テレワーク中にSNSを利用してウィルスに感染し、社内ネットワークでもウィルス被害が拡大した事例などもあります。

■オフィスワークなら安全？「PC操作ログ」に求められる役割と課題 テレワークではなくオフィス環境であれば安全なのでしょうか？ クラウドサービスの利用増加に伴い、社内でのランサムウェア感染などによるセキュリティ事故は後を絶ちません。

こうしたインシデントを防ぐために、PC操作ログの管理は非常に重要です。 しかしPC操作ログ管理のためにツールを導入しても、 ・多数のPCから操作ログを収集することでネットワークに負荷がかかる ・収集した操作ログを分析・活用できず、業務実態が把握できない ・テレワーク時に社外へ持ち出すPCを管理できない といった課題が解決できずにいる企業は多く存在しているのも事実です。

■セキュリティ事故はなぜ起こるのか？操作ログの重要性、使い方を解説 本セミナーでは「操作ログ管理」をテーマに、なぜセキュリティ事故は起こるのか、原因分析における操作ログの役割、管理方法を解説します。実際のセキュリティ課題例をご紹介しながら、IT資産管理／セキュリティ管理統合システム「MCore」 の特長と効率的なIT資産管理方法もお話しします。

MCoreの新バージョンであるMCore V7.5では、旧バージョンから好評を頂いていたPCの稼働管理機能や操作ログの取得機能、ポリシー設定の柔軟さなどがさらに機能アップ！ネットワークの負荷を抑えた効率的なPC管理機能はそのままに、テレワークなどの新しい働き方でのPC管理をより柔軟に行っていただけるようになります。

■プログラム

13:45～14:00　受付

14:00〜14:05　オープニング（マジセミ）

14:05～14:40 多拠点・多グループ企業の情シスが今必要な「操作ログ」の管理

　・多拠点、多グループ企業のテレワークの状況とセキュリティ事故事例 　・PC操作ログ、稼働状況管理の課題 　・MCoreの新機能で実現できるIT資産管理とは

14:40～15:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

働き方改革・テレワーク普及で従業員の業務環境が多様化

環境や社会の目まぐるしい変化、働き方改革やパンデミック対策などを受け、近年、多くの企業において従業員の業務環境が多様化しています。 柔軟なワークスタイルを実現するため、従来のオフィスでも席を定めないフリーアドレスな環境を整えたり、限定的だったテレワークの全社的な導入も加速しました。

緊急事態宣言下での社内電話への対応に苦慮

ただ、外出自粛時には業務環境の整備が追い付かず思わぬ事態に陥った企業もいました。たとえば、オフィスにかかってきた外線電話への応対です。中には、電話応対のために従業員の出社を余儀なくされた企業もいらっしゃったようです。 これまで企業の事業継続に欠かせない存在だったオフィスの固定電話が、ビジネスの足かせとなるリスクとなってしまいました。

「スマホ内線化」がさまざまなオフィス電話の課題解決策に

今後、主流となる「場所や時間の制約がない自由な働き方」を実現するためには、組織変更や業務の拡大・縮小に柔軟に変更可能なオフィス電話の整備が必要不可欠です。 また、外出・出張する機会が多かった営業部門だけでなく、バックオフィス業務やIT部門などの従業員に対しても「いつでも、どこでも、オフィス電話として発着信が可能になる」環境の整備が求められています。 そうしたオフィス電話の課題の解決策として注目が集まっているのが、「スマートフォンの内線化」です。

従来のISDN回線からの電話環境のリプレースが加速

また、長く企業の中で利用されている交換機の老朽化も課題となりつつあります。オフィス電話環境の基盤であったISDN回線は、2024年にサービスの終了が予定されています。 テレワークなどの働き方の変動に伴い、オフィス内の固定電話台数を削減したいというニーズが高まると考えられます。そうした理由から、ISDN回線を基盤とする既存の環境をリプレースする企業が増えているのです。

在宅勤務、工場や倉庫、病院などにおける業務環境の改善事例を紹介

さらにスマホ内線化は、工場や倉庫などこれまで内線電話の手段が確保しづらかった場所における通話手段としても活用できます。加えて、病院や介護施設などでもスマホを従来の情報通信端末から置き換えるニーズが増えています。 本セミナーでは、スマホ内線化によってオフィス電話環境を改善した企業事例をご紹介します。また、従業員の個人所有端末でもオフィス電話のすべての機能を利用できるBYODの実践方法なども解説。スマホ内線化の具体的な活用イメージを知りたいという方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　オフィス電話の無駄を削減！テレワーク時代のオフィス電話運用～スマホ内線化で「いつでも」「どこでも」オフィス電話が利用できる働きやすい環境を構築～

13:45～14:00　質疑応答

主催

サイバーコム株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

DXの本質と、今後の事業戦略の描き方を考察

コロナ禍は、ユーザー企業のITへの感度を短期間の内に高めました。また、ITへの期待も「合理化やコスト削減」から「働き方の変革や事業の差別化」へと、その重心を移しつつあります。 コロナ禍が収束しても、この大きなトレンドが変わることはありません。当然、ITベンダーの事業戦略も変革を迫られます。 一方で、DXやデジタル化といった言葉が区別されることなく使われ、混乱もたらしているのも現実です。この点を曖昧なままに「DX戦略」を描くことなどできません。 本セミナーでは、そうした現状を整理するとともに「DXという言葉が、何を語り、何を目指しているのか」という本質を分かりやすくお伝えします。その上で、中堅・中小ITベンダーの皆さんが、今後どのような事業戦略を描くべきかについて考えます。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～14:05　中堅・中小ITベンダーのためのDX戦略と事業変革～コロナ禍で変わった新しい常識、求められるビジネス戦略の転換～

斎藤昌義（さいとう まさのり）氏【ネットコマース株式会社　代表取締役】

1982年、日本IBMに入社、一部上場の電気電子関連企業を営業として担当の後、1995年、当社を設立。外資系企業の日本で事業開発、産学連携事業やベンチャーの企業をプロデュース、ITベンダーの事業戦略の策定、営業組織の改革支援、人材育成やビジネス･コーチングの他、ユーザー企業の情報システムの企画・戦略の策定などに従事。ITの最新トレンドやビジネス戦略について学ぶ「ITソリューション塾」を2009年より主宰し東京／大阪／福岡で開催、また、ITに必ずしも詳しくない経営者や事業部門のリーダーを対象とした「ビジネス･リーダーのためのデジタル戦略塾」の他、年間150回程度の講義・講演。

14:05～14:20　「Acronis Cyber Protect Cloud」で始める中堅・中小ITベンダーの事業変革

土居昌博（どい まさひろ）【アクロニス・ジャパン株式会社　クラウドビジネス本部 本部長】

あらゆるモノがサービス化されるクラウド時代を迎えて、それまで物販中心だったベンダーの方々の事業変革が始まっています。本セッションでは、ITシステムやサービスを運用管理と併せて提供するマネージドサービスプロバイダー（MSP）に最適なプラットフォームである「Acronis Cyber Protect Cloud」およびパートナープログラムをご紹介いたします。

14:20～14:30　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業に求められる、業務自動化

近年、労働人口の減少や業務コストの削減など、企業の業務自動化や効率化が急激に求められています。

そのような流れの中で、2017年ごろからお客様からの問い合わせや社内のヘルプデスクなど、業務の効率化や自動化を目的としたAIチャットボットの導入が進んでいます。

従来型AIチャットボットを導入しても失敗するケースが多い

実際に導入した企業では、「カスタマーサポートへの問い合わせ数の削減」や、「ヘルプデスクの業務負担を減らす」、「商談数を増やす」などの効果も得られています。

しかし、業務シナリオを変更する際、AIチャットボットに対してもメンテナンスを行う必要があり、対話シナリオの作成、揺らぎの調整や辞書データの蓄積など、その負担が大きすぎることが課題です。

企業に人工知能を導入する

本セミナーでは、チャットボットにも使える「人工知能」を導入することで、DX延いては業務の自動化を推進する方法について解説します。

人工知能を育てることを前提に、まずはAIチャットボット（ヘルプデスク）から始める

「人工知能」を育てることで、企業にどのような変革を起こすことができるのかを紹介します。

（活用例） ・社内ヘルプデスクの自動応答 ・文書内の特徴抽出 ・社内ナレッジの探索

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:25　企業に人工知能を導入する

ベルズシステム株式会社

10:25～10:45　人工知能をチャットボットから育てる

GROWIT株式会社

10:45～11:00　質疑応答

主催

GROWIT株式会社（プライバシー・ポリシー）

共催

ベルズシステム株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2021年9月9日に開催したセミナーについて、ご好評につきその内容を動画配信させて頂くものです。

テレワークやゼロトラストへの対応で重要な、「ID管理」

テレワークが広がる中、企業（学校や自治体を含む組織）はセキュリティ対策の見直しを迫られています。 また、クラウドサービスの利用拡大もあり、従来の「境界防御」が通用しなくなっている中、企業は新たに「ゼロトラスト」の考え方に対応する必要も出てきました。

その中で、社内のIDや権限を一元管理する「ID管理」はゼロトラストへの対応の第一歩と言われている重要な対策です。

いくつかのツールがある中で、日本企業はどのように選択すればよいのか？

ID管理ツールには、旧来のオンプレミス型のツールや、クラウド型のサービスがいくつかあります。

例えば以下のような課題がある中で、日本の企業はそれらのツールをどのように選択すればよいのでしょうか？

・階層型の組織をどう管理すればよいのか？ ・複雑な権限をどう管理すればよいのか？ ・人事異動や発令日といった考え方にどう対応すればよいのか？ ・APIが無いクラウドサービスとどう連携すればよいのか？ ・オンプレ環境に残っている社内システムとどう連携すればよいのか？

「日本企業向けクラウドID管理サービス」のKeyspiderは、他のツールと比較して何が違うのか？

本セミナーでは、「日本企業向けクラウドID管理サービス」のKeyspiderを、他のツールと比較しながらご紹介します。 また、日本の企業がどのようなポイントでID管理ツールを選定するべきかについて解説します。

主催

株式会社アクシオ（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多くの企業で達成できていないDX推進

2018年に経済産業よりガイドラインが提唱された「DX」。今もなお多くの企業にとってプライオリティの高い課題となっており、競争優位性を高め事業を継続していくためには避けて通ることはできません。しかし、DX推進がうまくいっている企業は決して多くはないのが実情です。

単価が高いため小さな仮説検証ができない

多くの企業でDXが進まない理由としては、エンジニア人材の不足と単価の上昇が挙げられます。特に資金力がさほど潤沢でない中小企業においては、DX推進に大きなコストをかけることが難しいため小さな仮説検証から始めることが必要となりますが、エンジニアの単価が高いことから、なおさらDX推進が難しい状況にあります。

オフショア開発も、中国・ベトナムは単価が上昇

人件費を抑えてエンジニアを確保する方法としてオフショア開発があります。しかし、これまで主な委託先に選定されてきた中国やベトナムは現在では単価が上昇しており、オフショア開発といえどコストは安くないのが現状です。

バングラデシュの利点と、コスト、品質、技術力について解説

そんな状況の中、オフショア開発の次なる候補、いわゆる「ポスト・ベトナム」の最有力として注目されているのがバングラデシュです。本セミナーでは、IT人材が豊富かつ人件費も抑えられることから、DXを推進する上で「小さなチャレンジ」をしやすい条件が揃っているバングラデシュのオフショア開発について解説します。 また、現地で独自開発した、HRM（ヒューマンリソースマネジメント）システムのデモもお見せします。バングラデシュエンジニアの技術力の高さを目の当たりにすることができる貴重な機会ですので、ぜひご参加ください。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:45　DXの「小さな仮説検証」を、バングラデシュのオフショアで

16:45～17:00　質疑応答

主催

アローサル・テクノロジー株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本ページは、主催：テナブルネットワークセキュリティジャパン株式会社、協力：株式会社マイナビ コンテンツメディア事業本部 TECH+セミナー運営事務局のWebセミナー「今さら聞けない「脆弱性管理」のキホン〜スキャン方式と脆弱性の可視化」のご紹介です

今さら聞けない「脆弱性管理」のキホン〜スキャン方式と脆弱性の可視化

サイバーリスク低減のため、常日頃から脆弱性に目を光らせておくには、IT資産(サーバー、ネットワーク機器、クラウドサービスなど)のスキャンが欠かせません。スキャンの方法は、大きく分けて、外部スキャンと内部スキャンに分けられ、それぞれ用途があります。それら両方に対応したテナブル製品が、どのような振る舞いで脆弱性を可視化するのか、デモを交えて解説します。

プログラム

16:00-16:10 　外部スキャンとは: 攻撃者目線での脆弱性診断

【講演者】 Tenable Network Security Japan株式会社 シニアセキュリティエンジニア 花檀 明伸 氏

16:10-16:20　内部スキャンとは: 内部コマンドを使用する詳細診断

16:20-16:30　プラグイン: 脆弱性を検知するシグニチャ

16:30-16:40　ネットワークスキャンとエージェントスキャン

16:40-16:50　製品デモンストレーション

16:50-17:00　Q&A

※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

参加条件

お申込みは事前申込制とさせて頂きます。 同業他社さまにはご参加をご遠慮頂いております。

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社マイナビ（プライバシー・ポリシー）