本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

規模や知名度は関係ない！サイバー攻撃者に狙われる「Webアプリ」、ローコード化、AIコーディングの裏で広がる“潜在的脆弱性”

Webアプリケーションはインターネットに常時接続され、攻撃者にとって最もアクセスしやすい入口であり、今やサイバー攻撃の主要標的です。実際、DX推進やクラウドシフトで社内外からアクセス可能なWebアプリやスマホアプリが急増する一方、自社開発やローコード／ノーコード、AIコーディングによる内製化が進み、セキュリティレビューや品質管理が不十分なままリリースされる事例も散見されます。 エンジニアがセキュリティを専門的に学んでいないケースも多く、脆弱なコードが放置されやすい状況です。経済産業省やIPAのガイドラインでは診断実施を推奨し、製造・医療・金融などの業界では事実上の義務化が進行。加えて、取引先からのサプライチェーン全体でのセキュリティ強化要請も高まっています。

正しく質の高い脆弱性診断を実施するにはどうすればいい？

Webアプリケーションやサーバーの脆弱性診断を外部ベンダーに任せきりにしている企業は少なくありません。しかし、診断範囲や深さが不明確なままでは重要なリスクを見落とす危険があり、予算や期間に制約がある中で、どこから着手し何を優先すべきか判断できずに対策が後手に回るケースも目立ちます。 また、過去にツールによる簡易診断を行ったが十分か不安、あるいは1年以上診断をしていない企業も多く、ECサイトや個人情報・決済機能を扱うサービスでは不正利用や情報漏えいのリスクが高まります。サービス拡大や新機能追加時には特に注意が必要です。 こうした状況で求められるのは、リスクを可視化し、優先順位を明確に示す“正しく、質の高い”脆弱性診断です。

世界No.1ホワイトハッカーも所属、“攻撃者視点”の脆弱性診断サービスが「可視化と優先順位付け」の課題を解決

本セミナーは「脆弱性診断を実施したいが、どこから始めるべきか」という企業・組織の情報システム部門、システム／アプリケーション開発部門、セキュリティ推進部門、DX推進部門などの担当者に向けて開催します。 脆弱性診断で重要なのは、単なるチェックリストではなく「攻撃者視点」でリスクを洗い出し、優先順位を付けることです。その実践に欠かせないソリューションとして、GMOサイバーセキュリティ byイエラエが提供する「Webアプリケーション診断」をご紹介します。 同サービスでは世界No.1ホワイトハッカーも所属する診断チームがツールでは検出困難な論理的脆弱性まで手動で評価。1万2600件以上の実績をもとに実行可能な対策を提示します。また、第三者の専門家による客観的評価により、自社システムのセキュリティリスクを可視化し、どの領域の対策が急務かを明確化に役立ちます。自組織のセキュリティレベルを本気で見直すきっかけとして、ぜひ本セミナーへご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　開発したWebシステム／アプリ、そのセキュリティ対策で本当に守れていますか？～AIコーディングやローコードの落とし穴も解決、攻撃者視点で脆弱性を洗い出す診断サービス～

12:45～13:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはOn24を使います。URLはメールにてご連絡いたします。 なお、「uluru.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー内容

民間企業での取引とは手続き、必要な項目などが全く異なり、参加のキッカケがつかみくい公共入札。 その反面、一度、参加から応札までの流れを把握すれば、参加する案件を大幅に増やすことも可能です。

本セミナーでは、入札市場の概要を押さえつつ、資格や案件の情報収集方法など、入札の仕組みについて解説いたします。 入札業務を効率的に進めるポイントについてもご紹介するので、公共入札にこれからチャレンジしたい方はぜひご参加ください。

2つのポイント

１、入札案件への参加の流れを確認 入札参加のステップを理解した上で、参加手順を実際の情報を見ながら解説します。知っておくべきポイントの整理や、実際のWEBサイトや情報を閲覧することで、応札までのイメージを具体的に把握できます。

２、参加のための書類や情報を読み解くコツが理解できる 最初につまずきがちな確認すべき項目を知ることで見落としを回避し、参加すべきかの判断や、発注側の担当者ともスムーズにやり取りができる状態を目指します。

講演内容

・入札参加ステップを理解する まずは入札に参加するためのステップを正確に理解しましょう。全体像の把握とあわせて、ステップごとの重要なポイントを整理します。

・実際の参加をイメージしながら手順を辿る 入札参加のステップを理解した後、情報収集の方法や案件選定のポイント、応札するまでの手順を実際のWEBサイトや入手できる情報を交えながら解説していきます。

・入札業務を効率化するために 工数のかかる入札業務の効率化をサポートするNJSSの機能をご紹介します。

主催

株式会社うるる（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年6月10日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

クラウド利用の増加で懸念されるAPIリスク、従来型対策では難しい面も

クラウド利用の拡大に伴い、サービス間連携やデータ取得で必須となるAPIはその中核として「API（Application Programming Interface）」の活用が急速に高まっています。APIは、デジタル・トランスフォーメーションを支える中核的な技術です。その一方、外部との接点となるため、サイバー攻撃の標的になりやすいというリスクを抱えています。 実際、APIを悪用した情報漏えいや不正アクセスの事例が増加しており、従来の境界型防御や一般的なセキュリティ対策では防ぎきれないケースも少なくありません。柔軟性と利便性を提供するAPIは、その特性ゆえに脆弱性が生じやすく、放置すれば重大なインシデントに発展する恐れがあります。

APIセキュリティの強化で特に求められる「OWASP API Top 10」への対応

APIの普及に伴い、セキュリティリスクへの対処が急務となる中、特に注目されているのが「OWASP API Top 10」への対応です。「OWASP API Top 10」はAPIセキュリティの代表的な脅威をまとめたリストであり、内容を正しく理解し、診断と対策を講じることは安全なAPI運用の前提となります。 しかし、APIは認証・認可設計がサービスごとに異なり、ブラックボックス化しやすいため、脆弱性の把握が難しいという課題があります。加えて、従来型WAFではAPI固有のリスクをカバーしきれず、多くの企業が効果的な防御策を持てていないのが現状です。 一度インシデントが発生すれば甚大な損害を招くことから「OWASP API Top 10」の内容を理解した上で、APIに関する継続的な脆弱性診断や適切なセキュリティ対策の実践が不可欠となっています。

APIの脆弱性に関する実例を踏まえ、「F5 XC WAAP」を活用したAPIセキュリティ強化方法を解説

クラウドの利用拡大でサイバー攻撃に狙われるリスクが高まっているAPI。そのセキュリティをどう強化していけばよいのでしょうか。 本セミナーは、「OWASP API Top 10」に対する具体的な防御策を解説します。また、多くの顧客が抱えるセキュリティ課題を解決したSCSKセキュリティのAPIに対する脆弱性診断の実績や実際に検出された脆弱性の事例を踏まえてご紹介します。さらに、APIセキュリティを強化する最適なソリューションとして「F5 XC WAAP（Web Application and API Protection）」を提案し、その活用方法を詳しく解説します。 「APIセキュリティを強化したい」「『OWASP API Top 10』に対する具体的な防御策が知りたい」「自社に最適なAPIセキュリティの実践方法を知りたい」とお考えの企業・組織のセキュリティ運用を担う方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　サイバー攻撃に狙われるAPI、「OWASP API Top 10」を踏まえた最新の防御策とは？～脆弱性診断と「F5 XC WAAP」で実現する最適な「APIセキュリティ強化方法」を解説～

11:45～11:55　質疑応答 ※当日いただいたご質問は後日開催企業より直接回答させていただきます

11:55～12:00　F5ソリューションラインナップご紹介とイベント「AppWorld Tokyo 2025」告知

主催・共催

F5ネットワークスジャパン合同会社（プライバシーポリシー）

SCSKセキュリティ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年4月24日(木)に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

増すセキュリティ要求と、「認証」への新たな責任

クラウドサービスの普及に伴い、企業の情報システムに求められるセキュリティ要件は年々厳しさを増しています。Salesforceをはじめ、多くの主要SaaSでは2022年以降、アクセス時の多要素認証（MFA）の必須化が進み、ユーザーIDの本人性担保が強く求められるようになりました。 こうした状況において、「SSO＋多要素認証」を統合的に実現するIDaaS（Identity as a Service）の導入が、有力な選択肢として企業内で検討されつつあります。

コンプライアンス遵守・内部監査対応にも求められる「統合認証」

セキュリティ強化に加え、近年はJ-SOXやISMS、個人情報保護法など、社内のアクセス管理体制に関する法令・監査対応も企業にとって無視できない課題となっています。 誰が、いつ、どのシステムに、どの権限でアクセスしているのか——。こうしたアクセスログやアカウント情報を正確かつ効率的に管理・可視化するには、統合認証基盤の導入が不可欠です。 コンプライアンス遵守と内部統制強化の両立を実現する手段として、統合認証基盤の導入はもはや「選択肢」ではなく「必要条件」となりつつあります。

従業員1,000名以上の企業だと、IDaaSのサブスクリプション費用が高額に

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを検討するケースが一般的になりました。 しかし1,000ユーザー以上を抱える企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって導入検討時の大きな課題となっています。

「ユーザー課金」ではない選択肢、「固定料金」のIDaaSを紹介

本セミナーでは、国内の大手企業向けに認証基盤を多数構築してきたかもめエンジニアリングが新たに提供する、「固定料金のIDaaS」についてご紹介します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　「固定料金」のIDaaSを紹介　～1,000ユーザー以上の企業への「ユーザー課金」ではない選択肢～

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ID・パスワード＋スマホの認証方式に限界が見え始めた

多要素認証は、情報セキュリティの基本的な防御策として企業に広く導入されています。 特に「ID・パスワード＋スマホでのワンタイムパスワード」は一般的な構成として普及しており、多くの企業で標準化されています。 しかしこの方式は、スマホやID・パスワードへの依存が前提となっており、運用負荷やセキュリティ面での制約が現場に蓄積しているのが実情です。

パスワードの脆弱性とスマホ運用の煩雑さが情シスを圧迫

実際の運用では、スマホの紛失・再発行対応や端末貸与管理により、情シスの負担は年々増加しています。 加えて、ID・パスワードの使い回しやフィッシング被害といった“人的要因”による脆弱性は完全には解消されておらず、セキュリティと利便性の両立が難しい状況です。 これらの課題は、従業員数の多い大企業や、多様なユーザーを抱えるSaaS事業者やサービス事業者ほど深刻化しています。

顔認証×マトリックス認証で、セキュリティ強度と利便性を両立

これまでは顔認証を採用した多要素認証であっても、その多くは“固定パスワード＋顔認証”という前提に縛られていました。 本セミナーでは、NECの高精度な顔認証と、PassLogicのマトリックス方式を組み合わせた「スマホ不要」の新しい多要素認証構成をご紹介します。 顔認証はカメラ付きデバイスがあれば即利用可能で、マトリックス方式はブラウザ完結のワンタイムパスワード認証を実現。専用アプリやカメラ以外のハードウェアを必要とせず、認証強度と運用性を同時に満たす多要素認証を実現します。 企業における多要素認証ニーズへの回答のほか、SaaS事業者やサービス事業者の認証オプションとしての利用など、にとって多用途な活用が見込まれます。 現場の悩みを解消する、現実的かつ実践的な認証の選択肢をお届けします。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:20　「パスワード＋スマホ」の多要素認証、運用面の問題点と、PassLogicの紹介（パスロジ株式会社）

14:20～14:30　Bio-IDiom 顔登録Webサービス Web顔認証機能の紹介と、PassLogicとの連携（日本電気株式会社）

14:30～14:35　PassLogicの機能紹介（パスロジ株式会社）

14:35～15:00　質疑応答

主催

パスロジ株式会社（プライバシーポリシー）

協賛

日本電気株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

テストのためお申込みはできません

主催

マジセミ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

近年、AWSをはじめとするクラウドサービスの活用が急速に進み、多くの企業がシステム基盤やWebサービスをクラウドへと移行しています。

こうした中、AWS環境の運用・管理を担う管理者には、セキュリティ対策における高度な判断と継続的な対処が求められています。

一方で、「AWSセキュリティを何から始めればよいか分からない」「対策が網羅的にできているか自信がない」といった不安の声も多く聞かれるようになってきました。

本セミナーでは、AWS管理者の視点から、セキュリティフレームワークに基づいた対策と、まず着手すべきセキュリティ対策についてわかりやすく解説します。

また、セキュリティ専門家が支援するインソース型クラウドセキュリティサービス「CloudFastener（クラウドファスナー）」を活用した実践的なアプローチについてもご紹介。外部の知見を取り入れた効果的なセキュリティ運用のヒントをお届けします。

AWSの管理に携わっている方、AWSセキュリティ対策を見直したい方は、ぜひご参加ください。

こんな方におすすめ

・AWS環境のセキュリティ対策を何から始めるべきか分からず、手探り状態の方 ・事業が成長する中でセキュリティ対策の必要性に迫られているが、対策が打てていない方 ・AWSセキュリティサービスを有効化しているが、リソースやノウハウ不足でログ確認・対応が出来ていない方 ・AWSの全体的な管理をしている責任者の方

プログラム

13:00～13:35　AWS管理者が押さえるべきセキュリティフレームワークを活用した対策のポイント

13:35～13:45　Q&A

主催

株式会社サイバーセキュリティクラウド（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

境界型防御の限界と脅威の拡大

クラウド利用やリモートワークの普及により、企業ネットワークの境界は急速に曖昧化しています。従来の境界型防御は「社内は安全」という前提に基づくため、一度侵入を許すと被害が拡大しやすい構造的な弱点があります。加えて、サイバー攻撃は巧妙化し、内部脅威やゼロデイ攻撃など従来の防御モデルでは想定しきれないリスクが増加。多くの企業がゼロトラストの必要性を認識しているにもかかわらず、従来型防御からの転換は思うように進まず、脅威への対応が後手に回る状況が広がっています。

ゼロトラスト導入が進まない理由

ゼロトラスト化が進まない背景には、既存インフラとの適合性や運用設計の難しさ、導入範囲や優先順位の判断に迷うケースが多くあります。また、ゼロトラストは単一の製品で完結せず、アクセス制御、デバイス認証、通信の可視化など複数の要素を組み合わせて構築するため、全体像を描けず導入が停滞しがちです。結果として、検討段階から抜け出せず、現場は境界型防御の延命措置に頼り続けることとなり、潜在的なリスクを抱えたまま運用を続ける企業が少なくありません。

原因を解きほぐし突破口を提示

本セミナーでは、ゼロトラストの基本的な考え方と境界型防御との違いを整理し、今なぜゼロトラストが必要とされているのかを分かりやすく解説します。クラウドやリモートワークの普及により従来のセキュリティモデルが抱える課題を再確認し、ゼロトラストによってどのようにリスクを軽減できるのか、どのような価値を企業にもたらすのかを具体的に示します。さらに、ゼロトラストネットワークアクセス（ZTNA）の特徴やメリットを紹介し、導入によって実現できる「安全性」と「柔軟性」をイメージできるように構成します。最後に「ゼロトラストの導入を一緒に進めていきませんか？」と呼びかけ、第一歩を踏み出すきっかけを提供します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　進まないゼロトラスト化、その原因と突破口〜「今さら聞けない」ゼロトラストの本質と導入ステップ〜

15:45～16:00　質疑応答

主催

富士通エンジニアリングテクノロジーズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

電帳法やインボイス制度への対応で電子化が進む

電子帳簿保存法やインボイス制度の施行により、経費精算や契約書管理の電子化が一気に進みました。多くの企業が急いで対応を進めた結果、法令には間に合ったが、現場では複数ツールの併用や非効率な運用が残っているケースも少なくありません。今、制度対応だけで終わらず、実務レベルでの業務改革につなげられるかどうかが問われています。

契約書管理や領収書の処理に、いまも時間を取られていませんか？

制度には対応したはずなのに、「領収書の仕訳や保存に毎回時間がかかる」「契約書を探すのにひと苦労」「月末は確認作業に追われる」――そんなお悩みはありませんか？ 法令対応をきっかけに、システムが増えてかえって作業が複雑になった、という声もよく耳にします。現場の手間を減らし、業務全体をスムーズに進めるための見直しが、今まさに必要です。

契約書管理も経費精算もAIで自動化・効率化する電帳法活用法とは

「電帳法に対応したのに、現場の手間は減らない…」そんな企業の悩みに応えるのが、 契約書管理システム市場でNo.1評価 を獲得している OPTiM Contract と、 15年以上の実績 を誇る経費精算システム BIZUTTO経費 を組み合わせたソリューションです。 契約書は アップロードするだけでAIが自動的に情報を抽出・台帳を生成 、管理の工数とリスクを大幅に削減します。 一方、BIZUTTO経費は、 OCRで領収書を読み取り、自動で仕訳・転記 。さらに、マルチカンパニー対応、サポートの手厚さ、 直感的な使いやすさ、圧倒的なコストパフォーマンス により、中堅〜大手企業まで幅広く導入が進んでいます。 契約書管理・経費・帳簿をAIとOCRでつなぎ、 業務効率化 を実現した成功事例をご紹介します。

こんな方におすすめ

• 経理部門・法務部門・総務部門で契約書管理や領収書の処理負荷を感じている方

• 電帳法・インボイス対応後も業務の手間が減らないと感じている方

• 契約書管理・経費・帳簿の業務を一体で効率化したいマネージャー・実務担当者

• 属人化や入力ミスのリスクをAIやOCRで解消したいご担当者さま

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　電帳法には対応したのに、契約書管理・経費業務がラクにならない？ 〜契約書管理も経費も、AIで自動化する「スマート電帳法対応」とは〜

11:45～12:00　質疑応答

主催・共催

アルプス システム インテグレーション株式会社（プライバシーポリシー）

株式会社オプティム（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。