本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、エンドユーザー企業の方を対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。

グローバル化とサプライチェーン拡大で、メール経由の攻撃リスクが急増

グローバル展開やサプライチェーンの多層化が進むなか、取引先企業やパートナーとのメールは、見積・発注・請求などビジネスの出入り口を担う重要な窓口になっています。 一方で、実在の取引先名や過去のやり取りを巧妙に悪用したBEC（ビジネスメール詐欺）やなりすまし攻撃は、国内の大企業でも被害が相次いでいます。従来のゲートウェイやシグネチャ型の対策だけでは、正規ドメイン・正規アカウントを悪用した攻撃を完全に見抜くことは難しく、金銭被害や情報漏えいに直結するリスクが高まっています。

正規ドメインからのなりすましや、運用負荷増大が情シス部門を圧迫

多くの企業では、メールセキュリティ対策を強化するほど、アラート対応や誤検知の確認など情シス・SOC部門の負荷が増大し、「すべてを精査しきれない」状況に陥りがちです。さらに攻撃者は、正規の送信元や既存スレッドを装い、件名や文面も日々の業務連絡に近づけてくるため、「怪しい文面だけを弾く」ルールベースの運用には限界があります。 その結果、重要な取引メールほど人手の確認に依存し、担当者ごとの判断ばらつきや見落としが発生しやすくなっているのが実情であり、抜け漏れのない仕組みづくりが課題となっています。

行動ベースAI検知で未知の脅威を捕捉、運用自動化や従業員教育まで実現する方法

本セミナーでは、メールの内容や送信元ドメインだけでなく、「誰が・誰に・どのようなやり取りをしてきたか」という行動パターンを学習するAIにより、正規アカウントや正規ドメインを悪用した高度ななりすましを検知するアプローチを解説します。グローバルかつ大規模なメール環境で蓄積された行動データをもとに、未知の脅威を高精度に捕捉しつつ、アラートの自動分類やワークフロー連携で運用負荷を下げる方法、さらに従業員教育やフィッシング報告の自動化まで含めた、実践的な対策の進め方を具体的なシナリオを交えてご紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　【大企業・管理職向】取引先の正規アカウント悪用メール、攻撃かどうか判断できますか？～従来型では見抜けない”正規ルートからの攻撃”を、行動解析AIで検知・防御する方法～

15:45～16:00　質疑応答

主催

Abnormal AI Inc.（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年10月14日(火)に開催したセミナーと同じ講演内容を含んでおります。

なぜ、今ハウスリスト活用が重要なのか

これまで多くのIT企業では、オウンドメディアやSEOを起点にリードを獲得し、商談につなげるモデルが主流でした。 しかし近年、検索行動の変化により、従来のように検索流入からコンバージョンにつなげる難易度が高まっています。 その結果、広告やウェビナーなどを通じて「リードを取りに行く」企業が増える一方で、獲得したリードを十分に活用できず、商談につながらないケースも増えています。 つまり今は、 「リードを集めること」よりも「どう活かすか」が成果を分ける時代になっています。

ハウスリストはあるのに商談が増えない

こうした環境の中で、ハウスリストを活用したいと考えていても、「どのリードに何を届けるべきか整理できていない」「継続的な接点を持つための設計ができていない」といった課題を抱える企業は少なくありません。 さらに、慢性的なリソース不足から日々の業務に追われ、中長期的な視点が必要なリードナーチャリングに十分な手が回らず、結果としてリードを商談につなげられていないケースも多く見られます。 つまり今は、「リードはあるのに成果が出ない」という状態が構造的に起きやすくなっています。

休眠リードを動かすナーチャリング設計と実践ポイント

本セミナーでは、こうした背景を踏まえ、休眠リードが増える構造とナーチャリングの必要性を整理した上で、リードを商談につなげるための設計と実践ポイントを解説します。 IT業界に特化したマーケティングのプロ集団が、リードの関心度を高めるコンテンツ設計から、商談化率を高めるナーチャリングの進め方まで、実務に落とし込める形でご紹介します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【IT企業向け】ハウスリストはあるのに商談が増えない理由とは？　〜リード活用が成果を分ける時代のナーチャリング設計と実践ポイント〜

11:45～12:00　質疑応答

主催

株式会社アイティベル（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーの講演部分は、事前に収録した録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

IT運用・セキュリティは重要なのに、現場依存の対応から抜け出せず、スピードも精度も上がらない

IT運用やセキュリティ対策は、本来「経営リスクを抑え、事業を止めない」ための取り組みであるはずです。しかし現場では、ツールやアラートが増え続ける一方で、状況把握・判断・対応が人に依存し、スピードも精度も上がらないという課題を抱える企業が少なくありません。

業務プロセスと現場の実データが分断され、正しい判断も自動化も進まない

その原因は、業務プロセスと、エンドポイントを含む“現場の実データ”が分断されていることにあります。プロセスは整っていても、データが古ければ正しい判断はできません。データがあっても、プロセスにつながらなければ自動化は進みません。

ServiceNowとエンドポイントの実データを統合し、IT運用を“人頼み”から自律的な運用（Autonomous IT）へ進化させる

本ウェビナーでは、ServiceNow（プロセス）とエンドポイントマネジメント（リアルタイム実データ）を統合することで、IT運用・セキュリティを「人が頑張る運用」から経営判断に使える“自律的な運用（Autonomous IT）”へ進化させる考え方を解説します。

前半では、川崎重工業IT子会社であるベニックソリューションより、多くの企業がDXやセキュリティ投資を行っても成果につながらない理由を整理した上で、ServiceNow × エンドポイントマネジメントの掛け合わせによって、「IT資産・リスクをリアルタイムに把握する方法」「脆弱性や設定不備を検知と同時に修復へつなげる仕組み」「セキュリティや運用状況を経営が判断できる形で可視化する考え方」を、経営視点で分かりやすくご紹介します。

後半では、ServiceNow社より「Autonomous IT：ServiceNowで実現するIT運用自動化」をテーマに、人に依存しないIT運用、そしてServiceNowが描く次世代のIT運用像と最新の取り組みについて解説します。

IT運用・セキュリティを、現場改善で終わらせない。経営にとって「判断できる」「任せられる」IT運用を実現したい方に向けたウェビナーです。

こんな方におすすめ

・IT運用・セキュリティ対応が人頼み・属人化していると感じている方 ・DXやセキュリティ投資を経営判断につなげたいCIO／IT部門責任者の方 ・ServiceNowを導入しているが、CMDBやデータ活用が進んでいない方 ・脆弱性対応やインシデント対応を自動化・高速化したい方 ・Autonomous IT（自律的なIT運用）に関心がある方

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　【ServiceNow×Benic共催】エンドポイント管理の限界はプラットフォームで決まる

　　　　　　　　　ServiceNow×エンドポイントマネジメントで実現する自律型IT運用（AutonomousIT）

13:45～14:00　質疑応答

※質疑応答タイムはライブ配信にて行います。

主催・共催

ベニックソリューション株式会社（プライバシーポリシー）

ServiceNow Japan合同会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはオンライン（Zoom）で開催します。

参加URLは直前にメールでお送りします。 「osslabo.com」「majisemi.com」からのメールが迷惑メールに入らないようご確認ください。

動画は、社内の教育も社外の価値提供も一気に底上げする

動画は、単なる記録ではありません。 研修、技能継承、社内勉強会などの社内業務を効率化し、 同じ内容を何度でも、誰にでも、均一に届けられる“仕組み”になります。

さらに、動画は社外にも大きな価値を生みます。 顧客向けの説明、代理店教育、資格更新研修、 スポーツやイベントの限定配信、有料コンテンツ提供など、 動画はそのまま“新しいサービス”として成立します。

本セミナーでは、業種別の活用例をもとに、 動画が社内外の価値提供をどう変えるのか を具体的に紹介します。

社内業務が“均一化・効率化”される

動画は、社内の教育・情報共有を大きく変えます。 同じ説明を何度も行う必要がなくなり、拠点や職種が違っても、 同じ品質の内容を、必要なタイミングで届けられる仕組み がつくれます。

・研修（新人・中堅・管理職）の標準化 ・技能継承（製造・建築・食品など）の属人化解消 ・社内勉強会・技術共有のアーカイブ化 ・営業・品質・技術部門のナレッジ共有 ・社長メッセージやイベント記録の全社展開

これらはすべて、“動画があるだけで再現性が高まる” 活用例です。

社外ビジネスが“拡張・高度化”する

動画は社外向けにも強力な価値を生みます。 顧客、代理店、パートナー、資格講座受講者など、 対象者ごとに必要な内容を確実に届けられる“サービス” に変わります。

・顧客向けの商品説明・導入教育 ・代理店向けの販売トレーニング ・資格取得の事前学習・更新研修 ・有料コンテンツ配信（講座・専門知識・エンターテイメント） ・スポーツ・イベントの限定配信 ・技術商社・認証機関の専門情報提供

動画は、単なる記録ではなく、 “新しい収益源”にも“顧客価値の向上”にもつながる資産 です。

こんな人におすすめ

・研修・技能継承の効率化や標準化を進めたい方 ・社内のナレッジ共有を仕組みとして整えたい方 ・顧客向けの説明や教育を動画で強化したい方 ・代理店・パートナーへの情報提供を均一化したい方 ・資格講座・更新研修などを動画で提供したい方 ・有料コンテンツや限定配信など、新しいサービスを検討している方 ・Zoom・Teams＋SharePointでは対応しきれないと感じ始めている方

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　研修や顧客説明で使う動画、その場限りで活用が止まっていませんか？～研修・技能継承から顧客向けサービスまで、社内外に広げる活用整理のポイント～

14:45～15:00　質疑応答

主催

株式会社EVC（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

オンプレ・レガシーシステムや共有端末の運用が残り、アプリMFAやSSOが適用できず認証強化が止まっている

ゼロトラストや多要素認証の重要性が広く浸透する一方で、現場ではオンプレ・レガシーシステムや共有端末の運用が残り、「結局パスワードのみ」で認証せざるを得ないケースが少なくありません。業務アプリが古くSSOやアプリにMFAを適用できない、端末が専用用途で設定変更が難しい、複数人が同一端末を利用しているなど、環境制約が原因で認証強化が止まってしまいます。しかし、なりすましや認証情報の漏えいを起点とした不正アクセスは依然として重大なリスクであり、セキュリティを高めつつ業務を止めない現実的な進め方が求められています。

「誰が・いつ・何に」アクセスしたかを担保しながら、なりすまし／不正利用リスクを下げたいが進め方が分からない

課題は「理想的な認証基盤」を一気に作ることではなく、現場の制約の中で、誰が・いつ・何にアクセスしたかを担保しながら不正利用リスクを着実に下げることです。パスワードに依存した運用を続けると、使い回しや共有、管理の形骸化が起こりやすく、インシデント発生時の原因特定や影響範囲の把握も難しくなります。一方で、全面刷新や大規模なアプリ改修を前提とした計画は進めにくく、結果として「どこから手を付けるべきか分からない」「優先度が決められない」状態に陥りがちです。端末ログオンや入口の認証からスモールスタートでき、段階的に適用範囲を広げられるアプローチが必要です。

Yubi Plus／YubiKeyを軸に、端末1台からスモールスタートできる導入アプローチと、CloudGate UNOの活用ポイントを紹介

本セミナーでは、オンプレ・レガシー環境や共有端末が残る状況でも、現場運用を大きく変えずに認証を強化するための考え方と進め方を解説します。具体的には、Yubi Plus／YubiKeyを軸に、端末1台からスモールスタートできる導入アプローチを整理し、運用設計のポイントや展開時につまずきやすい論点を取り上げます。あわせて、オンプレとクラウドの双方を利用したハイブリッド環境にはCloudGate UNOも組み合わせた適用ポイントについても紹介し、「パスワード×物理鍵」認証への移行を段階的に進めるための実践的なヒントをお伝えします。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　【オンプレ・レガシー環境】「結局パスワードのみ」になってしまう認証、どこから強化すべきか～「パスワード×物理鍵」認証による、現場に負担をかけない認証強化～

12:45～13:00　質疑応答

主催・共催

株式会社インターナショナルシステムリサーチ（ISR）（プライバシーポリシー）

日本情報システム株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年10月8日セミナーの再放送です。

人手不足時代に求められるインフラ点検・保守のAI活用

高度経済成長期に整備された社会インフラの老朽化が進む一方で、建設業界では熟練技術者の高齢化と若手不足により、点検・保守を担う人材の確保が年々困難になっています。

こうした課題に対応するため、国土交通省は、橋梁やトンネルの定期点検において「近接目視と同等の結果が得られること」を条件に、デジタル技術の活用を認める方針を打ち出しました。これにより、AIと画像解析を組み合わせた新たな点検手法が、現場で現実的な選択肢となりつつあります。

AI技術の現場導入における課題

しかしながら、AI技術の精度や実用性が年々向上しているにもかかわらず、現場での本格的な普及は思うように進んでいません。

その背景には、AI人材の不足や、撮影環境・点検対象物の状態によって画像品質が大きく左右されることに加え、近接目視とAIによる変状検知の結果の整合性や信頼性をどう担保するかという技術的課題があります。さらに、橋桁の裏側や狭隘部など、遠隔やドローンでは撮影が難しい箇所への対応や、安定した撮影手法の確立といった、現場ならではの工夫も求められます。

こうした課題を乗り越えてAIの活用を定着させるには、現場主導での実践的な対応だけでなく、その業務を発注・運用する自治体側との、相互理解に基づく包括的な連携体制が不可欠です。

大田区の取り組みから学ぶ点検プロセスの変革

本セミナーでは、東京都大田区が実施した橋梁点検におけるスマートメンテナンスの取り組みの概要と成果をもとにAIによる変状検知の有効性や現時点での課題、将来の展望について解説します。あわせて、点検業務における「労力」「信頼性」「記録活用」といった維持管理の課題を整理し、公民連携を通じて自治体と民間企業がどのように課題を共有し、最新技術を実装してきたかをご紹介します。

セッション最後に、こうした点検業務の変状検知を支援するクラウドサービス「インスペクションEYE for インフラ Cloud Edition」 のご紹介をいたします。

橋梁点検やインフラ保守に携わる建設コンサルタント、ゼネコン、鉄道・電力・高速道路関連企業、自治体職員の方で、新技術を活用した現場改革を検討されている方に特におすすめの内容です。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【橋梁点検・変状検知のAI活用】大田区の取り組みから学ぶ点検プロセスの変革

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より個別に回答いたします。

主催

キヤノンマーケティングジャパン株式会社（プライバシーポリシー）

協力

大田区役所（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年03月27日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

DBの移行やBCP対策のため、リアルタイムなデータレプリケーションが求められる

企業のデータ管理において、リアルタイムでのデータリプリケーションが求められる場面が多々あります。 たとえば、システムのアップグレードでのDB移行や災害時の復旧の際での事業継続計画（BCP）ではリアルタイムでのデータ同期は重要であり迅速で正確なデータのリプリケーションが求められます。また、基幹システムのデータを分析用DBとして活用するために、レプリケーションを活用する企業も増えています。

データレプリケーションの方法や適したツールが分からない

データリプリケーションを行う方法は複数ありますが、どの手段を選ぶべきかわからないという担当者が多いのが現状です。 リアルタイム性や異なるプラットフォーム間での互換性、セキュリティ面など、多くの要素を考慮しなければなりません。特に、OracleDBからPostgreSQLへの移行を検討する企業では、業務を止めずにスムーズに移行する方法が分からず、導入に不安を感じているケースが多くあります。 正しいツールを選定することで、効率的かつ安全にデータを管理できます。

OracleDB・PostgreSQLで活用できる「SharePlex」による効率的なデータリプリケーションの実現方法

本セミナーでは、リアルタイムでのデータレプリケーションを可能にする「SharePlex」を活用し、OracleDBの移行・BCP対策・データ活用の具体的な方法を解説します。無停止でのデータ移行を実現し、転送時間を短縮することで、システムへの影響を最小限に抑えながら、スムーズな移行を可能にします。また、PostgreSQLなどの異種DBへの移行や、基幹システムのデータを分析用DBとして活用する方法についても詳しく紹介します。 データベース移行やレプリケーションの効率化に関心のある方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　【OracleDBユーザ必見】DB移行・BCP対策のリアルタイムレプリケーション実現方法 〜転送時間の短縮、マルチプラットフォーム対応、データ活用の課題を解決〜

13:45～14:00　質疑応答

主催

クエスト・ソフトウェア株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

毎回満員御礼・キャンセル待ちの人気セミナー、待望の再放送が決定！

ご好評につき満席が続いていた本セミナーに、多くの再開催リクエストをいただきました。 その声にお応えし、このたび再放送を実施いたします。

• 「前回は日程が合わなかった」
• 「気になっていたけど参加できなかった」

という方は、ぜひこの機会をお見逃しなくご参加ください。

※ 本セミナーは、2025年11月13日に開催された内容の再放送となります。

こんな課題を感じている方におすすめのセミナーです

• 経営層（役員・事業部長）
  • 「育成に投資しているのに、成果が見えない…」
  • 「現場の育成状況を把握できず、次の施策に活かせない…」

→ 経営層と現場が連携して育成を進める方法が分かります！

• 人事・育成担当者
  • 「育成施策の効果が分からない…」
  • 「管理が属人的で、再現性のある仕組みが作れない…」

→ 1on1とスキル管理を連動させ、定量的に育成を回す方法を学べます！

• マネージャー層
  • 「1on1が雑談で終わってしまう…」
  • 「部下の成長支援とプロジェクト成果の両立が難しい…」

→ 成果につながる育成の場としての1on1の考え方と実践法を習得できます！

第1章：育成がうまくいかない理由 ― 経営と現場の『育成の視界不良』

技術の進化が加速する IT 業界において、人的資本の重要性が特に重要視され始めております。 スキル成長、開発スピード・品質、チームのエンゲージメント―― これらがそのままプロジェクト成果や事業の競争力に直結することは言うまでもありません。

ある調査によると、「今後 3 年間の経営課題で最も重要なのは人材の強化」と回答する企業が最多となっています。 しかし、経営層が人材育成を最重要課題と認識していても、現場での育成が計画通り進んでいないのが現実です。

その原因は単なる「時間不足」や「やり方の問題」ではありません。 経営層と現場を隔てる『育成の視界不良』こそが、育成がうまくいかない本質的な理由です。

本章では、まず 「なぜ IT 人材育成は思うように進まないのか」 を整理し、 この 『育成の視界不良』の正体 を明らかにしていきます。

第2章：『育成の視界不良』を晴らす ― 成長にコミットする 1on1

実は『育成の視界不良』を晴らすカギは 1on1 にあります。 しかし、多くの企業では 1on1 が「雑談」や「相談の場」で終わってしまい、 エンジニアのスキル成長やプロジェクト成果に直結していないことが少なくありません。

一般的な 1on1 セミナーや書籍では、傾聴やコーチングなどテクニックに焦点が当てられます。 ですが、『育成の視界不良』はテクニックだけでは対処できません。

本当に重要なのは「現場の育成施策が企業成長につながる仕組み」を作ることです。

• 部下が何に取り組んでいるか
• どのスキルが伸びているか
• どこを注力して伸ばしていくべきか

こうした情報を活用することで、1on1 を単なる面談から 成果につながる育成の場 に変えることができます。

本章では、

• 育成成果につなげる 1on1 の考え方
• なぜ 1on1 にデータが必要なのか

などを紐解き、成果につながる 1on1 のポイントをお伝えします。

第3章：成果につながる育成 ―「1on1 × データ」で成長意欲を引き出す

では、実際に データを活用した 1on1 はどのように実践すればよいのでしょうか。

本章では、その方法と 仕組みづくりをサポートするスキル管理ツール「G-COMPATH」 をご紹介します。 G-COMPATH は IT 人材のスキル成長を見える化し、1on1 を成長にコミットする育成の場に変えるツール です。

具体的には、

• 目指すべきスキルセット・キャリア像を定量的に明確化
• スキルの成長度を数値化し、次の育成アクションを見える化
• 現場の育成状況を経営層にも報告できる形で可視化

こうした仕組みにより、単なる面談になりがちな 1on1 が、育成成果につながる施策へ進化します。

導入企業では、1on1 の質向上、経営層が納得できる育成実績の報告を実現。 さらに、育成負荷軽減やエンジニアのモチベーション向上といった成果も報告されています。

ウェビナー当日は、1on1 時の実際のデモ操作と導入事例を交えて詳しくご紹介いたします。

本セミナーはWebセミナーです

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　IT人材育成の“停滞”を打破し、経営と現場の思いをつなぐには？ ～1on1×データが導く“見える育成”への転換～

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

サン・エム・システム株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェア被害に合う確率は、ダークウェブ上の漏洩データ量に比例する

近年、ランサムウェアは暗号化と身代金要求だけでなく、「窃取した機密情報をダークウェブに公開する」と脅す二重恐喝型へと進化し、多くの企業で被害が深刻化しています。重要なのは、ランサムウェアそのものは“手段”に過ぎず、攻撃者の真の狙いが、認証情報や機密データを盗み出し、ダークウェブ上で売買・公開することであるという点です。どれだけ社内のマルウェア対策を強化しても、すでに漏洩したアカウント情報や顧客データがダークウェブに出回っていれば、攻撃者は別の経路から何度でも侵入を試みます。したがって、社内ネットワークの防御だけでなく、「自社のデジタル資産がダークウェブ上でどう扱われているのか」を把握し続けることが、今やランサムウェア対策の前提条件になりつつあります。

ダークウェブ上の情報と攻撃方法を考慮しない表面的なセキュリティ対策では自社データを守れない

多くの企業では、ファイアウォールやEDRなど“社内側”の対策に意識と予算が偏り、ダークウェブ上でどのような情報が漏洩・流通しているのかを継続的に把握できていないのが実情です。盗まれた認証情報や機密データがどのフォーラムで、どのような文脈で出回っているかを把握しなければ、攻撃者の視点で自社の「狙われやすさ」を評価することはできません。その結果、ランサムウェア攻撃の背後にある初期侵入や、将来の攻撃準備行為を見逃し続けてしまい、「被害が出てから慌てて対応する」状態から抜け出せません。また、自社内だけでのログ分析や脆弱性管理では、サプライチェーンや外部委託先経由のリスク、過去インシデントから派生する二次・三次攻撃の芽も十分に捉えきれないという課題があります。

国防級の技術を民間へ。インターポール参画の技術で初動から全方位への先制対処を実現

本セミナーでは、単なるランサムウェア対策ツールとしてではなく、「ダークウェブ上にどのような情報が出回り、それがどのような攻撃の手口や侵入経路と結びつきうるのか」を可視化し、優先度を付けて対応するための考え方と手順を解説します。具体的には、漏洩アカウントや機密文書、顧客データなどの検知結果を起点に、インシデント対応チームへの連携や影響範囲の見立て、関連システムの追加確認といった次アクションにつなげるための整理方法を提示し、「ランサムウェア攻撃」という結果だけに目を奪われず、その前段階であるダークウェブ上のデータ漏えいにどう先回りで対処するかをお伝えします。 そのうえで、インターポールへの参画も決定した国際的に認められた技術を背景にしたQUAXAR（クェーサー）を活用し、自社に関連する漏洩・流通情報の可視化から、優先度付け、関係部門・経営層への説明に必要な整理までを支援するアプローチを紹介します。被害発生前から全方位で先回りするための実践ポイントを示します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　【情シス部長・CISO向け】ダークウェブ上に自社の情報が流出していることを経営陣に説明できますか？～国際機関も採用したダークウェブ上のリスクを把握するQUAXAR（クェーサー）でランサムウェア対策～

14:45～15:00　質疑応答

主催・共催

S2W Inc.（プライバシーポリシー）

株式会社テクノプロ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。