本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※ご好評につき、12/7開催の動画配信セミナーを開催致します。

※QAの時間には登壇者にライブでご質問可能です！

本ページは、主催：テナブルネットワークセキュリティジャパン株式会社 のWebセミナー『事例から見る 産業用ネットワークの脆弱性管理〜サイバー攻撃に狙われるポイントの把握』のご紹介です。

産業用ネットワーク(ICS)に忍び寄るサイバーリスクは、ITとの融合により、その管理の重要性が増しています。ITとの完全な分離が難しい中で、サイバー攻撃の足がかりとなる脆弱点をいかに管理するのか、事例を交えて解説します。

アジェンダ:

1. OT環境におけるセキュリティインシデント(10分)
2. 各産業におけるOT環境向けセキュリティ対策事例(15分)
3. Tenable製品とインテグレーションのご紹介 (20分)
4. Q&A (5分)

講師:

テナブルネットワークセキュリティジャパン株式会社 セキュリティエンジニア 叶岡 衛

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2021/6/18、9/2、12/16に開催したセミナーと同じ講演内容も含んでおります。

多数のご要望により、追加開催させていただきます。

インターネットサービスを狙うサイバー攻撃が急増、より強固な本人確認が必要に

スマートフォンが普及し、Eコマースや金融サービス、メディア／SNS、ゲームなど、さまざまな業界・業種でネットサービスが提供されています。ネットサービスが私たちの日常生活に欠かせない存在となる一方で、その脆弱性をつけ狙うサイバー攻撃が急増しています。 特に、利用者のログイン情報を利用して本人になりすます「不正アクセス」の被害が多く発生しています。そのため、サービスにアクセスする際の本人確認がより重要になってきました。

主要な認証方式がそれぞれ抱える固有の課題とは？

現在のネットサービスでは、「ID／パスワード認証」が本人確認手段の主流です。しかし、「ID／パスワード認証」で用いる情報を一度盗取されてしまうと、本人に成りすまされ、大きな被害を受ける可能性があります。その解決策として、複数の認証方式を組み合わせる「多要素認証」の導入が進んでいます。 多要素認証の方式には「SMS認証」や「Voice-OTP認証」、「生体認証」などがありますが、それらの認証方式の中には、安全性の低さや環境整備負荷の増大などの課題が指摘されるものも含まれます。また、セキュリティの強度が高まっても利用者の操作が複雑になってしまえば、不便に感じた利用者がサービス利用を終了するといった機会損失にもつながりかねません。

課題の解決策として注目の「電話発信認証サービス TELEO」

そうした多要素認証の課題解決策として、最近注目されているのが「電話発信認証サービス TELEO」です。このサービスでは、利用者が所持するスマホなどの電話端末から「電話をかけるだけ」で認証が完了します。 電話番号を用いる「電話発信認証サービス　TELEO」は、安全性の高い本人認証が可能であるため、SMS認証に代わる手段として活用され、今後も幅広い用途での活用が期待されています。

三菱電機インフォメーションシステムズが新たに展開する、統合認証基盤「MistyAuth」のご紹介

三菱電機インフォメーションシステムズでは、「電話発信認証サービス　TELEO」やFIDO2などの認証方式を選択して利用できる多要素認証機能と、OpenID Connectによる認証連携などの機能を持つ認証基盤を統合して提供する統合認証サービス「MistyAuth」を2022年度にリリース予定です。「MistyAuth」では「TELEO」を始め、自社に合う多要素認証を選択できます。 本セミナーの最後に、当社の新サービス統合認証基盤「MistyAuth」について簡単にご紹介いたします。

講演プログラム

14:45～15:00　受付

15:00～15:05　冒頭挨拶（マジセミ）

15:05～15:25　各認証方式の説明、最新動向、サービス概要の紹介

15:25～15:45　認証の仕組み

15:45～15:50　TELEOも利用可能な「統合認証サービス MistyAuth」の紹介

15:50～16:00　質疑応答

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー） 三菱電機インフォメーションシステムズ株式会社は、2025/4/1から三菱電機デジタルイノベーション株式会社となりました。 三菱電機デジタルイノベーション株式会社：https://www.MitsubishiElectric.co.jp/medigital/

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

取引先の意向で続いてしまう「紙伝票」文化

DXが急速に社会に浸透しつつありますが、卸売業や小売業、物流業などでまだまだ紙業務が多く残っています。 その中でも、取引先からの発注が紙運用のため、手作業のデータ入力処理にお悩みの事業者様も多いのではないかと思います。 紙業務から脱却できない理由の一つは、取引先側で手書きの紙運用のプロセスを継続したい意向があり、自分たちからは運用変更を申し出ることはできないためです。

自社内での取組で改善できないのか？

取引先との運用は変更せず、自社内の業務フローを改善することで、この問題を解決できないものでしょうか？ 紙の発注書、納品書、請求書などの伝票を処理するうえで下記のような課題があります。

・手書きやフォーマット種類の問題で、データ入力を手作業で行わざるを得ない ・手作業を続けているとミスが発生してしまう ・OCRを導入しても読み取り精度が低かった

この問題を解決する1つの方法がAI-OCRです。 本セミナーではDXを進めるためのはじめの一歩として、AI-OCRの活用事例を解説いたします。

50年にわたり顧客に選ばれ続ける開発力、チーム体制、信頼と実績

DXを進めるにあたりパートナー選びは最重要テーマです。 恒和情報技研は1971年の創立以来、金融業界のシステム開発を長期にわたり実施しており、お客様から多くの信用と信頼を得ています。

本セミナーでは、これまで当社が50年にわたり培ってきた高い開発力、チーム体制、納品実績から考えた最適な取組を解説いたします。

こんな事業者様におすすめ

・DXを進めたいが、取引先との運用プロセスは変更したくない ・スモールスタートでDXを始めたいが相談先がわからない、何から手を付けていいかわからない ・AI-OCRの導入検討をしているが、導入に躊躇している ・信頼と実績の豊富なベンダーに業務を依頼したい

プログラム

9:45-10:00　受付

10:00-10:05　オープニング（マジセミ）

10:05-10:20　DXを取り巻く環境、最新動向（NTT東日本）

10:20-10:45　取引先がアナログでも自社内でデジタル化を推進するポイント（恒和情報技研）

・恒和情報技研の企業概要 ・恒和情報技研の取組 ・取引先との紙運用は継続しつつ自社内でデジタル化を進めた事例紹介

10:45-10:55　質疑応答

主催

東日本電信電話株式会社（プライバシー・ポリシー）

共催

恒和情報技研株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

2/8同社開催セミナーが好評のため、追加講演を開催いたします

前回のセミナーに参加できなかった方は奮ってご参加ください。

働き方の変化に伴い、セキュリティ脅威が増大

テレワークの導入企業が増え、働き方が大きく変わってきました。 自宅や社外からのインターネットや社内リソースへのアクセスが増加していることで、これまでよりも自らが利用するエンドポイント機器に対してセキュリティ対策を講じる必要が出てきました。また、最近ではEmotetが復活し、2月上旬からはIPA（独立行政法人情報処理推進機構）らが感染への注意を呼びかける程に猛威を奮っています。

どのようにエンドポイントセキュリティ製品を選定すればよいのか？

現在のエンドポイントセキュリティは、EPPやEDR機能を備えた製品が主流です。 　EPP：データベースに登録されたマルウェア特有のパターンをもとに検出する仕組み,またはふるまい検知やサンドボックス機能 　EDR：エンドポイントにおける振る舞いを監視・記録し、不審な振る舞いに対する即時対応を支援する仕組み

EPPやEDRの仕組みは企業のセキュリティ強化に効果的で、既存のマルウェアはもちろん未知のマルウェアにも対応できます。 しかし、同じような機能を持った製品が多いため、専門的な知識がない場合には製品選定が非常に難しい状況と言わざるを得ません。

見落としがちな導入後の運用課題

製品の導入をしたからマルウェアの脅威がなくなったというわけではありません。 セキュリティ製品で重要なことは導入した後にこそあります。 例えば日々の運用の中で、設定や検知のルールを正しくメンテナンスすることや、インシデントが発生した際の調査と対応を迅速に実施することが挙げられます。 これらの対応がおろそかになってしまうと製品のメリットを最大限に活かすことができません。 しかしながら人的リソースや専門知識の不足からこれらの運用に不安を抱える現場担当者も少なくありません。

製品選定も運用も失敗しないための選択肢とは？

本セミナーでは、実効力のあるセキュリティ体制の構築に向けた、エンドポイントセキュリティの製品比較・選定ポイント、運用課題の解決方法を事例を交えながら解説します。 エンドポイントセキュリティ製品のリプレイスを検討している方のヒントになれば幸いです。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ ）

13:05～13:40　失敗しないエンドポイントセキュリティ製品の選び方とは？（JBサービス）

・ワークスタイルの変化とセキュリティ脅威の動向 ・製品の特長と選定ポイント ・導入後の運用課題 ・導入事例 ・まとめ(製品の選び方)

13:40～13:55　質疑応答

主催

JBサービス株式会社

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

デジタルビジネスが拡大する中、顧客データを有効活用できない企業のジレンマ

あらゆる業界・業種の企業において、自社ビジネスのデジタル化が加速しています。特に、顧客との重要なタッチポイントであるWebサービスやアプリの重要性が高まってきました。 また、そこから生まれる顧客データは「自社の成長における貴重な情報源」です。しかし、現状、多くの企業が「顧客データの重要性を認識しつつも、有効活用できていない」のではないでしょうか。

顧客IDを取り巻く外部環境の変化に追いつけない認証基盤の現状

その主な理由として考えられるのが「時代に取り残された“顧客ID認証基盤”の存在」です。 顧客IDと行動データの紐づけやSNSと連携する消費行動のオンライン化が進む中、デジタルマーケティング施策を強化したいと考えています。しかし、行き過ぎた企業の顧客データ利用を規制する目的で個人情報・プライバシー保護の強化が図られてきました。 また、複数Webサービスやアプリとの連携でデジタルビジネスが成立しているにも関わらず、ステークホルダー間で顧客IDやアクセス情報などの連携が難しく、別サービスへの移行時に何度も個人情報の入力を強いるなど、ID認証基盤の多くが現状に追いついていません。

サイバー攻撃の激化で「UXとセキュリティを両立する」ID統合がより困難に

ユーザーのパスワード管理の煩雑化を解消できる「顧客体験（UX）」の改善を図るためには、複数のWebサービス間における顧客IDの連携・統合的な管理の実現が求められます。 さらに昨今、企業が保有する顧客情報をつけ狙うサイバー攻撃が急増しています。そうしたサイバー攻撃に対する防御や運用管理体制の整備も欠かすことはできません。

“攻め”と“守り”を実現する顧客ID統合・認証基盤、これからのサービス開発における最適解を紹介

本セミナーでは、顧客ID管理に関する現状の課題を解決する最適解として、顧客ID＆アクセス管理（CIAM）ソリューション「Okta」をご紹介します。また、Oktaの機能概要や導入メリット、今後のWebサービスやアプリ開発における最適なID管理を支援する具体的な適用例などを解説します。 データ活用の“攻め”と強固なデータ保護の“守り”を両立する顧客ID管理を実現し、自社のデジタルビジネスをさらに成長させたい方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　デジタルビジネス成長の鍵「顧客ID」、どうすれば適切に管理・連携・認証できる？　～UXとセキュリティを両立し、複数サービス間で容易な連携が可能な「Okta」が最適解である理由～

11:45～11:55　質疑応答

主催

株式会社ラック（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「rakudou.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールをご設定下さい。

本ページは、主催：株式会社楽堂、協力：株式会社テクマトリックス のWebセミナー「なぜUIテスト自動化はうまく行かないのか？～行き詰まるポイントの解説と、UIテスト自動化ツール Ranorexのご紹介～」のご紹介です。

DX推進、UX向上のために、UIテストの重要性が高まっている

「ニューノーマル」と言われる現在、全ての企業でDXの推進が求められています。

また、DXの成功の鍵はUX（ユーザー体験）だと言われており、その結果UIの品質を保証するUIテストの重要性が高まっています。

導入しても行き詰まってしまう、UIテスト自動化

先進的な企業では、以前からUIテストの自動化については取り組まれており、様々なツールも提供されています。

しかし、ツールを導入しても、対象システムの保守を継続する中で、テスト自動化が行き詰まってしまうケースは、本当に多く存在します。

例えば以下のような理由です。

・対象システムのUIが変更になり、テストスクリプトが動かなくなった

・作成したテストスクリプトをテストツールに入力（レコーディング）しなければならないが、その作業を担当する

　十分なリソースが集められない

・そもそも、テストスクリプトを作成するのに必要なエンジニアリソースが（開発側で不足している中で）集められない

行き詰まるポイントの解説と、UIテスト自動化ツール Ranorexのご紹介

本セミナーでは、上記のような課題について解説するとともに、これらを解決するUIテスト自動化ツール Ranorexについて、Ranorex の日本語版総販売代理店であるテクマトリックス株式会社の小西様をプレゼンターとしてお招きし、ご紹介します

プログラム

第 1 部 プロジェクトを成功へと導くテスト自動化ツール「Ranorex」のご紹介 15:00～15:45

テクマトリックス株式会社

ソフトウェアエンジニアリング事業部 小西 智之 様

第 2 部 秘伝伝授します！テスト自動化必勝法！！ 15:45～16:30

株式会社楽堂

TESTERA 事業部 テストマネージャー 福田 恵一

第３部 質疑応答 16:30～16:45

主催

株式会社楽堂（プライバシー・ポリシー）

協力

株式会社テクマトリックス（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

テレワークで求められる脱Excel、リアルタイムでの情報共有

新型コロナウイルスの影響で暫定的にテレワークを開始した企業様も少なくないのではないでしょうか？

内閣府の資料によると、2020年の12月に23区内でテレワークを実施した企業は42.8%にもおよびます。

一方で社内情報の共有にExcelを用いていた場合、「ファイルサーバーへのアクセスに時間がかかる」「どのエクセルが最新のものか分かりにくい」などの課題も表面化しています。

そのため、リアルタイムで更新可能なWebデータベースを用いる企業様が増えています。

「Webデータベース」の課題

昨今は、リアルタイムでの情報共有には「Webデータベース」が用いられることが多いです。

一般的にWebデータベースは、「ノーコード」と呼ばれる専門知識不要での構築が可能です。

しかし、理想のデータベースを構築しようとする際には、プログラミングの知識を要求される事も少なくありません。

それによって、Webデータベースの構築が頓挫してしまったというお声もいただいています。

エンジニアがいなくても、簡単に社内情報共有する方法

RICOH Desk Navi は、徹底的に「ノーコード」にこだわったデータベースを採用しています。

社内のファイルサーバーやNASを活用して「ノーコード」でデータベースを活用することが可能です。

そのため、エンジニアが不在でも直感的かつリアルタイムで編集できるデータベースを社内ネットワーク上に構築できます。

今回のセミナーでは、実際に構築したデータベースをお見せするとともに、さまざまな活用方法をご紹介させていただきます。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　「Webデータベース」「ノーコード」の課題

15:45～15:55　質疑応答

主催

リコージャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増大するサイバー攻撃リスク

ビジネスのデジタル化が加速し、システム基盤のクラウド移行が進展した結果、「アタックサーフェス（攻撃対象領域）」が拡大しています。昨年の12月に公表されたApache Log4j に関する脆弱性の影響範囲と深刻度は、セキュリティ関係者のみならず、経営層にも大きな衝撃を与えました。 加えて、昨今の緊迫した国際情勢を踏まえサイバー攻撃の潜在的リスクが高まっているとして、2022年2月23日に経済産業省からサイバーセキュリティ対策の強化について注意喚起が出るなど、かつてないほどセキュリティ対策を見直し、強化する必要性が出ています。

大きく変わった環境、変わらない脆弱性診断やペネトレーションテスト

見直しの機運は高まっているものの、人材と予算の制約があるなかで現実のサイバーセキュリティ担当者は、より効果が高く実践的なアプローチが求められています。 サイバーセキュリティ対策の一環として、脆弱性検査やペネトレーションテストは、多くの企業で取り入れられています。その一方で、現在実施されているセキュリティテストの多くが限られたタイミングや頻度で行われる画一的な調査が中心となり、その手法は長年ほとんど進化がありません。企業を取り巻く環境が大きく変化し、脅威が増大する昨今において、従来のやり方のみで本当に効果があるのでしょうか。

脅威への実践的対策として、高い効果が見込める「クラウドソース・セキュリティテスト」とは？

本セミナーでは、脅威への実践的対策として、近年大きな注目を集めている「クラウドソース・セキュリティテスト」について解説します。エシカルハッカーの特徴、エシカルハッカーコミュニティで実際にやり取りされている情報に加え、「なぜ、SynackはLog4j に関する脆弱性事案において、他社に先駆けて対策を提供できたのか」など、業界をリードするSynackサービスの特徴・利点を事例を交えて説明します。 「自社のセキュリティ対策やセキュリティテストは、本当に効果があるのか？」「現在の脆弱性検査の頻度や深さは、これでいいのか？」など外部環境が大きく変化しつつある”今”に必要な対策を見つめ直す機会として、ぜひご参加ください。

講演プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:30　彼を知り己を知る。ハッカーコミュニティで公開されていることは？

10:30～10:45　リアルハッカーが活躍するSynackのサービスとは？

10:45～11:00　質疑応答

主催

Synack（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「g.softbank.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本ページは、主催：SB C&S株式会社のWebセミナー「複数台のPCの入れ替え時やOSアップデートの工数削減！キッティングツール Symantec Ghost」のご紹介です

セミナー概要

クローニングソフトSymantec Ghostを使えば、キッティングの手間と時間を大幅に削減できます。OA担当の方がおこなうWindows11のアップデート作業やテレワークのPCの設定、新入社員用のパソコンの準備など、これからの時期に必要な作業を効率化できます。脆弱性パッチの適用や、廃棄も安全にできますので、どんな製品かセミナーで聞いてみませんか。

対象：情報システム部門、総務部、OA担当者様、販売代理店様

講演者情報

武石美佳

ITの代理店営業と商品企画を経験。きめ細やか視点で、販売代理店様のご担当者様をご支援します。

渡慶次功士郎

SB C&S株式会社 ICT事業部 セキュリティ業界は初心者。初心者ならではの視点で、お客様に情報をお届けします。

アジェンダ

9:50-10:00　接続開始

10:00-10:05　はじめに

10:05-10:20　Ghost最新情報（製品概要・ライセンス形態）

10:20-10:25　よくあるご質問

10:25-10:30　Q&A

主催

SB C＆S株式会社（プライバシー・ポリシー）

協力

株式会社中外（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）