失えないデータの安全な運用術

予期せぬ事態が起きた時とき、また常日頃の運用で最も守らなければならないもの。 それは、企業の収益に直結するデータを扱うワークロードです。

もしその重要なデータを損失してしまったら…。 事業の継続や業績に直結し、すべてを失う可能性すらあります。

本セミナーでは、こうした重要なデータを取り扱うワークロードを「ハイバリューワークロード」と定義し、先進企業が実践する保護方針、運用ポイントなどを紹介したうえで、効率的かつ強靭なプラットフォームを実現するための最新・最適な手法を解説します。

プログラム

15:00～15:30　上場の経験から得たリスク認識およびデータ保護に対するアプローチ

株式会社ビザスク プラットフォーム開発グループ SRE・SFチーム チームリーダー 山本 徳之 氏

【プロフィール】 埼玉大学大学院を修了後、エンジニアとしてPKI（公開鍵暗号基盤）を利用したIT製品開発・販売企業に入社。その後、スマイルワークスにてクラウド型統合業務システムの開発・運用に携わる。2017年4月にビザスク参画。現在はプラットフォーム開発グループSRE・SFチームのチームリーダーを担当。 【講演概要】 ビザスクは10万人超の知見データベースを扱うサービスを提供しており、様々な情報が集約されるため適切なデータの取り扱いが求められる。 上場準備（20年3月にIPO）にあたり、いかに事業のスピードを落とさず企業としてのリスク分析・対応を行ったか、情報セキュリティの3要素（「完全性」「機密性」「可用性」）の観点から実例を交えて解説を行う。

15:30～15:35　アンケート回答時間＆休憩

15:35～16:05　SAP担当者から見たデータの活用と保護 – データ活用の変化とデータ保護

デル・テクノロジーズ株式会社 Data Centric Workload and Solutions部 SAP Specialist 山崎 良浩 氏

【プロフィール】 東北大学工学部卒業後、日産自動車株式会社、SAPジャパン株式会社をへて現職。SAP関連のプリセールス、パートナーアライアンスに従事。データアーカイブ、災害復旧のソリューションも担当。趣味は登山、クライミング

【講演概要】 私たちDell TechnologiesではデータのことをNew Fuel（新たな燃料）と呼んでいます。産業革命以降、石炭・石油が燃料となり私たちの生活を支え、富の源泉ともなってきました。 コロナ禍で一気に進んだ社会のデジタル化。石炭・石油に代わってデータが私たちの日常の中でもっとも重要なものとなってきています。 私が担当するSAPの領域でもこの数年でデータの位置づけが大きく変わってきました。 データの活用はどう変わったのか、今後どう変わってゆくのか、データの保護のポイントは何なのかお話しします。

16:05～16:10　アンケート回答時間＆休憩

16:10～16:40　重要データの護りをより強固にするデータ保護の「矛」と「盾」

デル・テクノロジーズ株式会社 DPS事業本部 事業推進担当部長 西頼 大樹 氏

【プロフィール】 Dell EMCデータ保護ソリューションの専門集団において、同ソリューションの認知度を市場やデル・テクノロジーズのエコシステム内で高めるミッションの元、 マーケティング/広報・デマンドジェネレーション活動の企画・立案業務に従事しつつ、各種イベントにてデータ保護にまつわる講演を担当。 【講演概要】 DX加速により価値が増すデータ。特に収益に直結するワークロードにはより効率的で高度なデータ保護を適用することがリスクの極小化につながります。 本セッションではデル・テクノロジーズが提供するデータ保護ソリューションの中で、特にハイバリューワークロードのデータ向けに適用をお勧めする機能をご紹介いたします。

16:40～16:50　アンケート回答時間

※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

主催

株式会社マイナビ マイナビニュースセミナー運営事務局

協賛

デル・テクノロジーズ株式会社、インテル株式会社

協力

株式会社ネクプロ（オンラインWebセミナー 配信協力）

■プライバシーポリシー ・デル・テクノロジーズ株式会社プライバシーポリシー：https://www.dell.com/learn/jp/ja/jpcorp1/policies-privacy ・インテル株式会社プライバシーポリシー：https://www.intel.co.jp/content/www/jp/ja/privacy/intel-privacy-notice.html

AWSであっても、ユーザー企業のセキュリティにおける責任は重大

AWSは、従来ユーザー企業やITベンダーが実施しなければならなかった様々な作業を、マネージドサービスとして提供してくれます。

しかし当然ながら、セキュリティについて我々が「何もしなくてよい」というわけではありません。

AWSでは「責任共有モデル」という考え方を採用しており、AWS側とユーザー企業側の双方で役割を分けて、全体のセキュリティを考えて行きます。

したがってユーザー企業側の責任も重大です。適切な対応をしないと、アカウントの乗っ取りや不正利用、機密情報の漏洩などのインシデントを引き起こしてしまう可能性があります。

アマゾン ウェブサービス ジャパン株式会社が登壇、AWSにおけるセキュリティの基礎を解説

本セミナーでは、アマゾン ウェブサービス ジャパン株式会社にご登壇頂き、AWSにおけるセキュリティの考え方や基礎について解説して頂きます。 また、AWSを使いこなすための一貫したアプローチを提供するWell-Architected Frameworkについてもご紹介して頂きます。

年間2,000回を超えるバージョンアップ

AWSでは、例えば2019年は年間2,000回を超えるバージョンアップが実施されました。 その中に、セキュリティに関するものも少なくありません。

ユーザー企業がこれらのアップデートを継続的にウォッチし、理解するのは難しいケースもあると思います。

AWSのセキュリティ設定の不備による事故事例

本セミナーの後半では、AWSのセキュリティ設定の不備から事故につながった事例について、NTT東日本から解説致します。

AWSの専門家によるセキュリティチェックの必要性

また、このような事故を防止するために、NTT東日本の400名以上のAWS有資格者がクラウド利用のベストプラクティスに基づき、運用中のAWS環境におけるセキュリティ設定を、客観的にチェックするサービスについてご紹介致します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　 AWSにおけるセキュリティの考え方

アマゾンウェブサービスジャパン株式会社　パートナーアライアンス統括本部　 テクニカルイネーブルメント部　パートナーソリューションアーキテクト　塩飽展弘（しわくのぶひろ）

AWSをご利用されるにあたり、必ず抑えておきたいセキュリティに対する考え方の概要とご利用いただけるサービスについて解説します。 また、AWSを使いこなすための一貫したアプローチを提供するWell-Architected Frameworkについてご紹介します。

13:35～13:50　事故事例の紹介と、AWSの専門家によるセキュリティチェックの必要性

東日本電信電話株式会社

13:50～14:00　質疑応答

主催

東日本電信電話株式会社

ここでしか聞けない、【IT最新動向ぶっちゃけトーク】

本セミナーは、IT業界の「旬」なトレンドをテーマに、毎回ゲストをお迎えし、対談形式で「ぶっちゃけトーク」をお届けするものです。また、毎回参加者からの大量のご質問を頂き、ライブで回答していく、参加型のセミナーです。

今回は、アフターコロナの展示会について、徹底議論！

コロナ禍で、展示会のあり方は大きくかわりました。今後の展示会はどうなっていくのか？大型展示会を企画・運営するイノベント執行役員 森嶋氏と、Webセミナーとオンライン展示会を企画・運営するマジセミ代表 寺田が徹底討論します！

オンライン展示会の難しさ

コロナ禍で、東京ビッグサイトや幕張メッセなどで開催されるリアル展示会の多くが中止となりました。 そこで登場したのが、Webブラウザなどで展示会に参加する、オンライン展示会（バーチャル展示会とも言う）です。 しかし、ほとんどのオンライン展示会は、まだ試行錯誤をしている時期ということもあり、うまく行っていないようです。

例えば、

併設されるWebセミナーには人が集まっているが、オンラインの展示会場に誘導できていない

単なる動画視聴、資料ダウンロードになっている

「オンライン展示会」といいつつ、単なるWebセミナーになっている

見直される、リアル展示会の価値

そのような中、リアル展示会の価値が見直されています。

偶然の出会いがある（予想しなかったよい展示に出会えた、など）

その場で説明員から詳しく話しを聞くことができる、デモが見れる

会場全体がエンターテイメント感、ワクワク感がある

昨年秋から、少しずつリアル展示会も再開されてきていますが、コロナ禍でありながらも予想以上に多数の来場者を集めています。

アフターコロナの展示会はどうなるのか？

そのような中、今後の展示会はどうなっていくのでしょうか？ 全てがオンラインになっていくのでしょうか。それともオンラインはうまくいかず、リアル展示会が中心になるのでしょうか。

リアルとオンラインとの「ハイブリッド展示会」はあり？

それとも、リアルとオンラインとの「ハイブリッド」になるのでしょうか？ それは、リアルとオンラインの同時開催ということなのでしょうか？

VRで展示会は変るのか？

また、今後VRがより発展、普及していく中で、VR空間上でオンライン展示会が開催され、前述したような課題を解決し、リアル展示会と同じ価値を提供できるようになるのでしょうか？

今回は、大型展示会を企画・運営するイノベント執行役員 森嶋氏をゲストとしてお招きし、ぶっちゃけトークを展開します。

また、参加者も交えて議論していきます。シナリオがない対談ですので、どこに行くかわかりません。また、時間の関係で全てのテーマについて十分な議論ができないと思います。ご了承下さい。

登壇者紹介

森嶋 勝利 氏

株式会社イノベント 執行役員 第2事業部長

2000年より17年間、日本最大の展示会主催会社にて、展示会の企画立案から実施まで全てのプロセスを担当。中でも10年以上Japan IT Weekの事務局次長として現場を指揮。 2018年より、(株)イノベントにて「住宅ビジネスフェア」（東京ビッグサイト）「統合型リゾート産業展シリーズ」（インテックス大阪、パシフィコ横浜）「電子化・オンライン化 支援EXPO」等を統括。 イノベント代表の堀と共に、2019年からインテックス大阪の公式アドバイザーを務める。

寺田 雄一

マジセミ株式会社 代表取締役社長

ウェビナー（Webセミナー）の集客・運営サービス「マジセミ」を起業、代表取締役社長。IT関連のウェビナーを年間600回運営。 他にも、ID管理クラウドサービス「Keyspider」を起業し代表を、空飛ぶクルマの運航プラットフォームを提供するエアモビリティ株式会社のCTOなどを務める。 野村総合研究所（NRI）出身。NRIでは社内ベンチャーとして、オープンソース・サポートサービス「OpenStandia」を起業。

主催

マジセミ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

マイクロソフトメール攻撃事件など、世界中で多発するサイバー攻撃の被害

先日、マイクロソフト製のメールサーバが、脆弱性を突かれて不正侵入を受け、ハッカーにデータを盗まれる事件が発生し、大きな問題になりました。 被害に遭った組織は世界中で数十万にのぼると推定されています。 他にも、オープンソースのCMSであるWordPressの脆弱性を狙った攻撃などは頻繁に行われており、サーバーの脆弱性に起因するこのようなセキュリティ被害はここ数年で多数発生しています。

このため、NIST SP800-171により高水準のセキュリティ対策が義務化

脆弱性を突いたサイバー攻撃による被害を防ぐため、米国の防衛産業で適用されているセキュリティ規格「NIST SP800-171」相当のセキュリティ標準が、今後日本の一般企業でも義務化される見込みです。 NIST SP800-171では、現在日本企業の多くで取得されているISMS認証（ISO27001）よりも高水準のセキュリティ対策が求められることになります。 例えば脆弱性要件としては、以下のように規定されています。 ＃＃脆弱性発見のための定期的な脆弱性スキャンの実行 (3.11章) ＃＃検出された脆弱性の管理および、修正・改善の対応 (3.11章)

脆弱性の管理は大変

上記の要件を満たすためには、脆弱性管理を日々の運用の中で適切に行っていく必要があります。 しかし近年、OSSの普及により脆弱性対処パッチの適用対象が増大したことや、OSSの場合は企業が自分で脆弱性情報を収集しなければならないこともあり、脆弱性管理には大変な労力がかかります。

Zabbixに脆弱性管理の機能を追加し、簡単にセキュリティを強化

そこで今回のセミナーでは、脆弱性管理の重要性について解説するとともに、脆弱性管理の工数を効率化する解決策として、運用監視ツールZabbixに脆弱性管理の機能を追加する方法について解説します。 また、Zabbixと連携して脆弱性を管理するサービス「MIRACLE Vul Hammer」についてもご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　サーバー脆弱性管理の重要性と、運用監視ツールで簡単に脆弱性管理を行う方法

13:45～14:00　質疑応答

主催

サイバートラスト株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

進むDX、増えるスタートアップ

経済産業省が発表した「DXレポート」によって、DXがビジネスの一大トレンドとなりました。変化の激しいビジネス環境で生き抜くために、既存の大企業だけでなく近年増加傾向にあるスタートアップも含め、多くの企業がDXの推進に尽力しています。

不足する、ITエンジニア

DXに向けた対応、さらにはコロナ禍によるテレワーク対応などによってITエンジニアの需要は高まり続けています。スタートアップも増えていることから企業間でITエンジニアの取り合いが起きているため、人材の確保が難しい状況となっています。

ベトナムオフショア開発も不安

エンジニア不足の解決策としてオフショア開発があります。従来は中国が主流だったオフショア開発ですが、近年では人件費の上昇により、ベトナムのオフショア開発を利用する企業が増えています。 オフショア開発を検討している企業には、 「異国の方と仕事をするのに抵抗がある」 「言葉が通じるか不安」 「現場のイメージが沸かない」 といった不安から「一度現場を視察して決めたい」とお考えの方が多いです。 しかしこのコロナ禍で、現地へ赴くのは難しい状況となっています。

オフショア開発の現場をオンラインで視察する

そこで本セミナーでは、オンラインで実際の開発現場を視察する「バーチャル視察ツアー」を行います。実際の開発現場にカメラを入れてお見せするのはもちろんのこと、参加者からの質問にも柔軟にお答えする予定です。実際の現場を余すことなくお見せすることで、オフショア開発を利用する際のイメージをより鮮明にしていただければと思っております。

ヘルスケアスタートアップ「からだポータル株式会社」代表取締役井内氏の登壇

さらにスタートアップ企業「からだポータル株式会社」の代表取締役である井内伸一氏より、実際にベトナムオフショア開発を利用した体験談も解説いただく予定です。利用して良かった点だけでなく課題に感じた点なども含め、フラットな目線でオフショア開発のリアルをお話しいただきます。

貴重な機会ですので、ぜひご参加いただければと思います。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:50　バーチャル視察ツアー

16:50～17:00　質疑応答、アンケート

主催

株式会社デジロ DIGILO LIMITED LIABILITY COMPANY

協力

からだポータル株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

注意事項

・１社2名までのご参加でお願い致します。 ・自社利用ご検討のお客様を対象としたセミナーです。

IDaaSがますます必要に

IDaaS（IDentity as a Service）はIDをSaaSやIaaSなどと同じくクラウドにて管理するサービスです。 クラウドサービスの普及でIDが増え続ける中、ログインのセキュリティと利便性の両立を目指すことは急務になっています。 入社・異動に伴う社員のアカウント管理、パスワードロック解除、社外からのセキュアなアクセスなどをすべて情シス担当者が対応するにも限界があります。

IDasS製品選びのポイントと課題

「導入を検討しているが、各社サービスは何が違うのか正直なところ分からない」といったお悩みはありませんか？ 実際にIDaaS主要製品の差分は小さく比較がしにくいというお声が多くなっています。

製品の比較ポイントは大きくは下記の5点になります。 ・導入スピード、導入に必要なリソース ・機能 ・コストパフォーマンス ・連携のしやすさ ・サポート

その他選び方のポイントとして ・導入後の運用、管理フロー ・設定方法 ・自社のセキュリティポリシーの作り方 などにかかる手間も考慮すべきでしょう。

コスパの良いIDaaS/SSOを選ぶには？

社員数（アカウント数）が多い企業は、セキュリティ以上にコストやアフターサポートが大きなネックになるのではないでしょうか？ 本セミナーでは、国内大企業の導入実績豊富な「トラスト・ログイン」と海外・国内の主要IDaaS製品を比較解説いたします。IDaaSの具体的な導入方法や管理フローを、他社事例を元にわかりやすく説明します。

プログラム　

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:40　主要IDaaS製品の比較と選び方～機能、価格、特徴を解説～

主要IDaaS製品の比較 トラスト・ログインのサービス紹介と導入事例

13:40～14:00　質疑応答

主催

GMOグローバルサイン株式会社

2021年度も、テレワークは必須

新型コロナウイルスのワクチン接種が遅れているようです。 企業は2021年度、企業は引き続きテレワークを継続する必要があります。 また、生産性向上や働き方改革推進のため、コロナ後もテレワークの継続を予定している企業も増えています。

全員テレワーク時代にオンラインストレージはどう選択すればよいのか？

ファイル共有はテレワークに必須の機能です。 これを実現するクラウドサービスである、オンラインストレージも既に市場に出ており、利用している企業もあると思います。

しかし、以下のような観点で考えた場合、企業はどのようにオンラインストレージを選択するべきでしょうか？

ITリテラシーに依存しない操作性

全員テレワークを想定した場合、ITリテラシーが高い社員ばかりではありません。 全ての社員にとって、使いやすいユーザーインターフェイスが重要です。

全員テレワークを想定したコスト

オンラインストレージは、一般的にユーザー数によって料金が決まります。 全員テレワークを考えた場合、全社員分のライセンスが必要です。 よって、コストについても十分注意する必要があります。

社外のメンバーとのファイル共有とそのライセンス

テレワークにおいても、取引先など社外のメンバーとのファイル共有は必須です。 これがどのくらい簡単に行えるのか、また社外メンバーのアカウントのコストはどうなるのか、なども重要な要素です。

Teamsとの連携

Teamsを使っている企業は多いと思います。 従って、Teams連携しながらファイル共有ができる、といった点は重要になります。

NTT東日本が提供する、全員テレワークに向けた新たなオンラインストレージ

本セミナーでは、全員テレワーク時代のオンラインストレージの選択について、そのポイントを解説すると共に、NTT東日本が提供する全員テレワークに向けた新たなオンラインストレージ「コワークストレージ」についてご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　2021年度、全員テレワーク時代のオンラインストレージの選択

13:45～14:00　質疑応答

主催

東日本電信電話株式会社

テレワーク、クラウド活用増加で注目されるゼロトラスト

ニューノーマル時代になり、従来のファイアウォールによる境界型防御が機能しなくなっています。 すべての通信を信頼せず、攻撃されることを前提とした「ゼロトラスト」が注目される背景としては下記が挙げられます。 (1)企業のクラウドサービス利用が増加 (2)テレワーク・在宅勤務の普及 (3)不正アクセスによる情報漏えいの増加

従来のID管理の問題点とは？

このような環境下で、大企業〜中規模企業の情シス担当者の負担は増加しています。 ・ユーザーごとに個別にID管理、アクセス制御をする必要がある ・異動や退職におけるアクセス権限の失効、更新の管理が煩雑

一方で、ユーザー側でも下記のような事象が発生しています。 ・クラウドサービスごとに何度もログインをするのが手間なため、パスワード使い回しが多発 ・なりすましや不正アクセスによる情報漏洩リスクが増加

IDセキュリティと利便性の両立に向けて、どのようなソリューションがベストなのでしょうか？

Oktaで何が解決できるのか？

Oktaは世界で9,400社以上が利用し、IDaaS分野にて4年連続でガートナーのリーダー企業として選出されたカンパニーです。 本セミナーではテレワークとクラウド普及に伴うID管理を取り巻く環境を説明しながら、Oktaを活用したセキュリティ管理・利便性向上の事例をご紹介。情シスご担当者さま向けに、シングルサインオン（SSO)とIDaaSの押さえておくべきポイントを解説します。

こんな方におすすめ

・クラウドサービスを多数導入しており一元管理に課題がある ・クラウドサービスのID管理が負担になっている

プログラム　

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:40　OktaではじめるシングルサインオンとID管理〜テレワーク、マルチクラウド時代のIDaaS入門〜

・長期化するテレワークとクラウド活用増加で起こるID管理の課題 ・IDaaSで課題解決！先駆者Oktaのご紹介 ・IDaaSを利用する上で見過ごされがちな課題と解決策

10:40～11:00　質疑応答

主催

株式会社アシスト

本セミナーは、2021年3月11日に実施したWebセミナーの動画配信で行います。

既に聴講された方はご注意ください。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。

なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。 本セミナーではまず「ゼロトラスト」の概要を初心者にも分かり易く解説します。

クラウドで負担が増える、IDのライフサイクル管理とは？

また、クラウドサービスの契約が増えていくに従い、「ユーザーID」や「権限」の登録、削除といった「IDのライフサイクル管理」がシステム担当者の負担になっています。 特に人事異動の対応は大きな負担となります。 さらに、JSOX法に対応するためにもID管理は必要になってきます。 本セミナーでは、「ゼロトラスト」導入の第一歩とされている「IDライフサイクル管理」について、分かり易く解説するとともに、ID管理を簡単に実現する、「ID管理クラウドサービス Keyspider」についてご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング

13:05～13:35　「ゼロトラスト」の概要と、最初の一歩としての「IDライフサイクル管理」入門

13:35～14:00　質疑応答

主催

Keyspider株式会社 かもめエンジニアリング株式会社