本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

テレワークの推進で増加する、クラウドサービスの契約

新型コロナウイルスへの対応は今後も続きます。

また、「ニューノーマル」と言われているように、社会やビジネス環境は以前の状態には戻らないとも言われています。

緊急事態宣言時に暫定的に構築したテレワーク環境を、企業は本格的かつ恒久的な環境に見直す必要があります。

そのような背景のもと、企業は様々なクラウドサービスを新規に契約しています。

増え続けるクラウドサービスの認証統合やセキュリティ強化はどうすればよいのか？

例えばOffice365はもちろん、ZoomなどのWeb会議、Slackなどのビジネスチャット、オンラインストレージや勤怠管理、交通費精算などです。

このように増え続けるクラウドサービスの認証統合はどうあるべきでしょうか？

また、自宅からクラウドサービスにアクセスする際の、多要素認証などのセキュリティ強化はどのようにすればよいのでしょうか？

増え続けるクラウドサービスのID登録や削除、権限の管理、人事異動への対応はどうすればよいのか？

さらに、それぞれのクラウドサービスへの、IDの追加や削除、権限の管理、人事異動への対応など、現在は情報システム部が手作業で行っていたこれらの作業も、クラウドサービスの増加によって負担が増加し、業務が回らなくなっています。

これらはどのように解決すればよいのでしょうか？

SaaS認証基盤 HENNGE One、クラウドID管理サービス Keyspider をご紹介

本セミナーでは、従業員の利便性を損なわず、テレワークを考慮したセキュリティを実現するために必要な、SaaS認証基盤HENNGE One をご紹介し、クラウドサービスの認証統合やセキュリティ強化を実現する方法について解説します。 また、従業員のユーザーIDや権限を統合管理し、全てのSaaSと社内システムに同期するクラウドID管理サービス Keyspider をご紹介し、クラウドサービスのID登録や削除、権限の管理、人事異動への対応について解説します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:25　増え続けるクラウドサービスの認証統合やセキュリティ強化はどうすればよいのか？

HENNGE株式会社

13:25～13:45　増え続けるクラウドサービスのID登録や削除、権限の管理、人事異動への対応はどうすればよいのか？

Keyspider株式会社

13:45～14:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

HENNGE株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

今の時代、全ての業種、業界で必要な「デジタルマーケティング」

近年よく聞くようになった「デジタルマーケティング」。 IT業界やWeb業界などで使うものと思っていませんか？

実は、顧客のニーズを可視化するために製造業や運輸業、飲食業などの様々の企業が取り入れていています。 企業規模に関係なく、すでに全ての業種や業界で必要不可欠なものになっています。

どこから始めればよいのか？

デジタルマーケティングを導入すると決まっても、まずどこから始めたらよいのか分からないということもあるのではないでしょうか？

「何が必要か分からない」 「何から考えたらよいか分からない」 「導入したけど運用が全然できない」 「アドバイスが欲しいけどどこに聞いたらよいか分からない」

必要性は感じていても、最初の一歩をどうしたらよいかを悩まれている方も多いと思います。

小さく始められて運用も簡単なメール配信

デジタルマーケティングというと難しく考えてしまうかもしれませんが、メール配信もその1つです。 持っている顧客の情報(資産)を活用でき、予算も抑えられて運用も簡単なので、すぐに始められます。 何から始めてよいか分からない方やMAツールを導入したけどうまく運用できていないと悩まれている方はまず試してみてもらえたらと思います。

可視化したお客様のニーズを営業担当にダイレクトに届けて業績アップへ

本セミナーでは、デジタルマーケティングを導入後に起こりがちな、充分に活用できていないという状況にならないための導入から運用までのポイントについてご紹介します。

デジタルマーケティングによる業績アップのきっかけになれば幸いです。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　今さら聞けない、中堅大手企業のためのデジタルマーケティング　～まずはメール配信から始めて、お客様を可視化する～

13:45～14:00　質疑応答

主催

株式会社サムライズ（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

テレワークの拡大に伴う社内ネットワークへのリモートアクセスが急増

新型コロナウイルス感染症の感染拡大を受け、多くの企業で急速にテレワークへの移行が進んでいます。特に企業ビジネスを支えるWindows基盤システムや社内ネットワークへのリモートアクセスが増えてきました。 その際のアクセス端末は会社貸与のPCのみならず、個人所有のモバイル端末を活用する場合もあります。それらの脆弱性を狙う脅威が急増しているのです。

不正アクセスや情報流出など、高まる内部脅威

万が一、WindowsアカウントへのログインID／パスワードが流出したり、端末を紛失してしまった場合、第三者による不正なアクセスにつながることがあります。また、適切にログイン情報を管理できない体制では内部の不正行為を見逃してしまうこともあります。 そうした内部脅威が引き起こすインシデントが、企業に対して多大なダメージを与えてしまうことは皆さんもお気づきでしょう。

社内ネットワークへのアクセス制御を強化し、セキュリティレベル向上が急務に

社内ネットワークへのアクセスは、VPNやRDPといった接続方式を用いるのが一般的です。また、それらのアクセスを制御・管理する役割を担っているのが「Active Directory」です。 ただ、Active Directoryとグループポリシーだけでは、ログイン／アクセス権限の細かい設定や適切な運用が難しいことも指摘されています。多くの企業では、アクセス制御の強化や内部脅威への予防対策などが急務の課題となってきました。

「Active Directory」と連携した多要素認証、ログイン制御・可視化を容易に実現

本セミナーでは、自社のセキュリティ対策・運用の担当者、社内Windows基盤システムの運用管理者などを対象に、テレワーク普及で急増する不正アクセスや内部脅威への最適な対策方法をご提案します。 具体的には「Active Directory」と連携した多要素認証の導入やログイン制御・可視化などを容易に実現する方法を解説します。また、実際の企業の対策例や、社内システムとクラウドサービスの統合的なアクセス管理の実現方法のヒントもご紹介。費用対効果の高い脅威対策を検討されている方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　Windowsログイン時の多要素認証やログイン制御・可視化を容易に実現する方法～テレワークの拡大で急増する不正アクセス・内部不正の脅威はどう防げる？～

13:45～14:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

IPAも注意喚起する「従業員の内部不正や不注意による情報漏えい」のリスク

昨今、リモートワークが普及してオフィス環境が大きく変わり、企業の情報資産に対するセキュリティの課題が表面化しています。 IPAが毎年公表する「情報セキュリティ10大脅威（組織編）」では「内部不正や不注意による情報漏えいの被害」が常に上位にランクインしています。2020年には、情報管理体制の不備や情報リテラシーの不足などが原因となった情報漏えい事件が多く見られました。

「NIST SP800-171」準拠など、より厳しくなる情報管理体制

現在、日本では防衛調達の新情報セキュリティ基準を策定する動きがあります。多くの企業では、米国のNIST（米国立標準技術研究所）が策定したサイバーセキュリティ基準「NIST SP800-171」に準拠する高いレベルのセキュリティ対策が求められることになります。 そうした流れを受け、企業の経営者や情報システム部門、セキュリティ運用の担当者は、従業員に対して、より厳しい情報管理体制を整備する必要性が高まってきました。

最初に取り組むべき効率的・効果的な情報漏えい対策

不正行為やメールの誤送信といった従業員からの情報漏えいを防ぐため、市場にはさまざまな対策ツールやサービスが出ています。 「たくさんありすぎて、どこから手を付けていいか分からない……」と頭を悩ます方も多いのではないでしょうか？まず、最初に取り組むべき効率的で効果的な方法とは一体、何でしょうか？

情報漏えいリスク軽減を実現させる近道「データ分類」手法とは？

本セミナーでは、情報漏えいリスクを軽減できる最も簡単な方法として「データ分類」手法をご紹介いたします。企業が取り扱う情報をセキュリティレベルで分類することで、重要データの保護や管理、制御が可能になります。 また、データ分類を実現するための具体的な手法や、データ分類が先行する海外事情などもご説明いたします。データ分類手法を取り入れると、従業員のセキュリティ意識の向上にも役立ち、自社の情報管理体制の強化につながることを分かりやすくお伝えいたします。情報漏えい対策の基本を身に付けたい方は、ぜひセミナーにご参加ください。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:20　データ分類の必要性と実現方法（株式会社ラネクシー）

情報漏洩対策の課題は多く、また、対策する為のツールやサービスも沢山ありますが、正直どこから手を付けていいか分からないというのは、各企業の共通の悩みではないでしょうか？ ラネクシーが考える優先的かつ効果的な対策は、企業で取り扱う情報データをセキュリティレベルで分類して管理することではないかと考えます。 なぜ、データを分類することが優先的かつ効果的なのか？それは機密情報と一般情報を区別して、それを社内で認識することが重要データを保護する最も簡単な方法だからです。 このセッションでは、実際に効率的に機密情報と一般情報を分類し、それを社内で認識する為に可視化する方法をご紹介します。

16:20～16:35　高度なデータ分類の使用方法と国際的な応用（Janusnet）

ビジネスコミュニケーションの電子化が進む中、自社とビジネスパートナーを保護するために、情報の流れを高い水準で管理するための効果的なデータ分類の価値を認識しています。ここでは、データ分類の国際的な使用と応用について説明し、プライバシー、知的財産、商業情報を重視する組織や国際的な企業が、情報資産を守るために最適な環境を整えることができるよう、設計上の提案を紹介します。プレゼンテーションは以下の内容を予定しています。 ・国際的な使用と違い（簡単なマーキングの使い方から高度なマーキングの使用方法まで ・データ損失の手段としてのデータ分類 - データ分類によるDLPの効率化 ・データ共有の手段としてのデータ分類 ・正確なメタデータとフォーマットの重要性 ・多角的経営を行う複合企業体（コングロマリット）や国際業務を伴う商社におけるデータ分類の要件の設計

16:35～16:50　コンプライアンス向上・機密データ漏えい防止ツール「Janusseal」デモ（株式会社ラネクシー）

データ分類ツール「Janusseal」でどうやって簡単にデータを分類するのか、また、分類されたデータにどのようなマーキングがなされているのか？ このセッションでは実際のデモンストレーションにて、簡単なオペレーション方法や実際にマーキングされた各ドキュメントをご紹介します。

16:50～17:00　質疑応答

主催

株式会社ラネクシー（プライバシー・ポリシー）

共催

Janusnet（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多忙な情シス担当に負荷が大きいシステム改修・移行

DXの取り組みが世の中で進みつつある昨今、多くの中小企業で情シス担当者に課されるミッションが増えています。新規システムの開発検討など多忙を極める中で、できるだけ効率的にメンテナンスを行いたいのに、必要以上に工数がかかってしまうことも多いのではないでしょうか。

システムの「設計情報」がきちんと管理されていますか？

稼働中のシステム変更時の課題として、当時の設計担当者が退職してしまった、SIerが構築したシステムを引き継いだ、などの理由で社内にきちんとした設計情報が管理されていないことが多くあります。設計書や設計情報が管理されていないことで発生する工数やリスクは小さくありません。さらに、テレワークの普及により、リモートで複数名での情報共有の難易度が上がっています。

設計情報が管理されていないと起こり得るリスク

調査工数が膨大になる

設計情報が管理されていないことで生じる課題の一つは、影響箇所の調査工数が膨大になり得ることです。ソースコードの調査には担当者のスキルも必要になってきます。設計書内の整合性や関連する設計書の変更などを全て手作業で確認しないとなりません。

ちょっとしたミスがシステム不具合に繋がる

また、修正箇所などを調査しきれない、ドキュメントの最新版を取り違える、といったちょっとしたミスが後の不具合に繋がるリスクがあります。

設計情報をツールで整備することで解決できることとは？

こうした課題に対する打ち手として、設計情報の自動管理ツールがあります。設計書の変更箇所を自動で通知・反映、システム間の参照、オブジェクトの関連を見える化する、などをツールを利用して行います。設計情報をツールで管理することで、影響箇所の調査が簡単にでき、プログラムの自動生成も可能になります。

本セミナーでは、業務アプリケーションなど社内システムの設計情報をどのように管理すべきか、および簡単に設計情報を整備する方法を、弊社ツールの詳細と共にご紹介します。

プログラム

９:45～10:00　受付

10:00～10:20　いまさら聞けないアジャイル時代の「設計書」管理の重要性〜情シス担当者の負荷・属人化をVSSDで解決

10:20～10:40　システム設計ツール「VSSD」のデモンストレーション

10:40～11:00　質疑応答

セミナー参加特典

希望者全員に、VSSDで設計書を無料で作成いたします。

主催

株式会社第一コンピュータリソース（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

日本政府も発表した「PPAP廃止」、民間企業でも加速する流れ

2020年11月、内閣府と内閣官房でのPPAP廃止が発表されたことは大きな衝撃を与えました。PPAPとは、パスワード付きzipファイルをメールで送り、そのパスワードを別のメールで送信する手法のことを指します。 メールでファイルを送受信する際のセキュリティ対策として、これまで日本においてPPAPは企業間取引で広く活用されてきました。しかし、政府が打ち出した方針を受け、多くの民間企業でも運用の見直しが始まっています。

セキュリティ上の問題点が指摘されるPPAP

誤送信対策などで広く普及したPPAPですが「通常のセキュリティ機器やウイルス対策ソフトではウイルスチェックができない」「メールを2通とも傍受される危険性がある」「スマートフォンでパスワード付きzipファイルが開けない」など、セキュリティ上の問題点が数多く指摘されています。

PPAPの代替手段は？　安全なファイル共有の仕組みが必要

高度化したサイバー攻撃の中には、ファイル添付メールを利用したマルウェア感染をたくらむものもあります。また、メールの誤送信などの内部からの情報漏えい事故も後を絶ちません。また、サプライチェーンリスクの高まりなど、業態や規模を問わずすべての企業が標的となった現在、PPAPに代わる安全なファイル共有方法が求められています。しかし、さまざまな代替手段が検討される中、最適な解決策が見えていない企業も多くいます。

使い慣れたメールからセキュアなファイル送信が可能

本セミナーでは、サイバー攻撃のみならず、誤送信などの内部脅威にも有効なファイル共有の仕組みを分かりやすく解説します。脱PPAPを実現するとともに、普段から使い慣れたメールでファイルを共有可能な安心・安全な仕組みをご紹介します。 また、テレワークの普及で働く環境が変化している中、企業のセキュリティレベルの向上につながるヒントもご提案。脱PPAPをより簡単に実現できる方法をお探しの方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:25　日々の取引先とのメール送受信に潜むセキュリティ上のリスクとは？（株式会社ハイパー）

13:25～13:45　今まで通りメール添付で送るだけで「脱PPAP」を実現する方法（株式会社リステック）

13:45～14:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

共催

株式会社リステック（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

高度化するサイバー攻撃が狙う中堅・中小企業、サプライチェーンリスクが顕在化

新型コロナウイルス感染症の感染予防や働き方改革の推進にあいまってテレワークが急速に浸透する中、社外からのリモートアクセスが急増しました。その結果、巧妙化したサイバー攻撃の被害も世界各地で発生しています。 また、最近では、セキュリティレベルが強固な大企業ではなく、比較的セキュリティ対策の手薄な取引先や関連会社に侵入し、そこから本当のターゲット先である大企業を狙う「サプライチェーン攻撃」のリスクが高まってきました。

エンドポイントセキュリティの主流は、EDRを組み合わせた対策にシフト

また、PCやモバイル、IoT機器などエンドポイントが多様化しています。それらの多くがインターネットと接続しており、日常的な脅威にさらされています。そのため、エンドポイントセキュリティは最も重要なセキュリティ対策の1つとなりました。 これまでのウイルス対策製品（EPP）に加えて、エンドポイントにおける検知と対応を実現するEDR製品を組み合わせた包括的なソリューションを導入する動きが広がっています。

手ごろな価格帯のEDR製品も登場、もはや大企業だけのソリューションではないEDR

EDR導入のニーズが高まる中、多くのサイバーセキュリティベンダーがEDRとEPPを組み合わせた手頃な価格帯のソリューションを提供しています。中堅企業にとって導入しやすくなったことから、EDRはもはや大企業だけのソリューションではなくなりました。 ただ、市場には数多くのEDR製品が存在するため、その中から自社に最適なEDRを導入することが難しくなっています。

EDRの導入前に確認すべき10のポイントを解説

本セミナーでは、EDRを導入すべき理由や最適なEDR製品を選定するためには外せない10の重要ポイントを解説いたします。さらに、中堅・中小企業でも導入しやすいEDRソリューションの魅力をご紹介いたします。 自社のエンドポイントセキュリティ対策を強化したいとお考えの方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:40　中堅・中小企業におけるEDRの選び方～導入で失敗しない、EDR選定における10の重要ポイントを解説～

13:40～14:00　質疑応答

主催

エフセキュア株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

テレワーク普及でも決して対策を怠れない「内部不正行為」

コロナ禍で多くの組織がテレワークを推進する中、社外からの重要資産を扱う業務システムやサービスへのリモートアクセスが急増しています。 サイバー攻撃による外部からの脅威が増えたことは間違いないですが、決して忘れてはならないのが「内部不正行為」です。

さらに高まる「内部脅威リスク分析」の必要性

退職者や従業員などの内部関係者がアカウントを不正に利用したり、機密情報を盗み出すなど、内部不正行為に起因するセキュリティ事故は後を絶ちません。 最近では、DX推進やテレワークなど業務環境の変化も相まって、そうした内部脅威のリスクも増加傾向にあります。多くの組織では、これまで以上に内部脅威への対策が求められ、リスクの現状を正確に把握・分析する必要性がさらに高まっているのです。

従業員のPC操作ログが導き出す、内部脅威の可視化・効果的な予防対策

内部不正を未然に防ぐ最初の取り組みとして考えられるのは、PC操作などのログデータに基づいて不審な挙動を把握することです。 ただ、詳細なログデータを収集したとしても、情報漏えいなどにつながる挙動を迅速に検知し、適切に対処できなければ意味がありません。ログデータを基にした内部脅威の可視化や効果的な予防対策を講じる必要があります。

高い抑止効果と優れた費用対効果　監査機能の強化やコンプライアンス対策にも

本セミナーでは、IT全般統制やリスクマネジメント、コンプライアンス対策の策定・実行を担う経営企画／内部監査部門の担当者などを中心に、内部不正行為を未然に防ぐ最適な方法を解説いたします。 また、高い抑止効果と費用対効果を併せもつ解決策をご提案。内部脅威リスクの可視化から監査機能やコンプライアンス対策の強化につながる道のりをぜひご確認ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　不正アクセスや情報搾取などの内部不正行為はどうすれば簡単に予防できる？～従業員のPCログデータが、自社のリアルな内部脅威リスクを可視化する～

13:45～14:00　質疑応答

主催

ジュピターテクノロジー株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

DXの推進に足かせとなっている、老朽化し複雑化したレガシーシステム

競争力の強化、新規ビジネスへの参入などを目的として多くの企業でDXの取り組みが進められています。 しかし、保守・運用に多くの資金を必要とするレガシーシステムの存在が足かせとなって、DXの推進に資金を投入できない企業も多く存在します。

ハードルの高い、レガシーシステムのクラウドネイティブ化

レガシーシステムを改修してDXを実現する方法として期待されているのが、クラウドサービスの活用を前提としたシステム開発と運用方式である、クラウドネイティブです。 しかしながら、クラウドネイティブ化を実現しようとしても、なかなか進まない、どう進めていいかわからないといった悩みを抱える企業が多いことも事実です。

ブラックボックスの可視化が必要

クラウドネイティブ化するうえで最もネックになるのが、ブラックボックス化したレガシーシステムの仕様や設計の可視化です。 長きに渡り開発に携わってきた人材の定年退職などでブラックボックス化してしまったシステムに対し、複雑な設計やソースコードを紐解いて可視化できるだけの高度な技術力がなければ、クラウドネイティブ化することができないのです。

高度な技術力とリテラシーによるオフショア開発でクラウドネイティブ化を実現

そこで本セミナーでは、フォーチュングローバル500に選ばれた企業の要求を満たすなど高い技術力をもち、有名大学や海外留学から卒業した多くのトップスキルエンジニアによって、高度に複雑化したレガシーシステムのクラウドネイティブ化を実現してきたソフトウェアアウトソーシング会社、イーストゲートソフトウェア(Eastgate Software JSC) 社のオフショア開発サービスを紹介します。 日本よりも厳しい基準が求められる海外企業の要件を遵守してきた経験から培われた、高度なリテラシー意識についても取り上げます。 ぜひ、ご参加ください。

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　ブラックボックス化したレガシーシステムを、オフショア開発でクラウドネイティブ化する

10:45～11:00　質疑応答

主催

Eastgate Software JSC（プライバシー・ポリシー）