本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

多様化するWebアプリケーションへの攻撃、「Cloudflare WAF」が注目される理由

サイバー攻撃の多様化が進み、Webアプリケーションを狙う脅威は急増しています。OWASP Top10に示される脆弱性攻撃やボット、スキャナ、DDoS、さらにAIを悪用した攻撃が拡大する中、アプリケーション層を保護する「WAF（Web Application Firewall）」の重要性がこれまで以上に高まっています。 そうした中でも、高速なCDN（Content Delivery Network）と連携し、AIによる防御や自動化に注力する「Cloudflare WAF」は、幅広いWebアプリ防御を実現するソリューションとして注目されています。一方で、マネージドルールの選定や除外設定を誤ると誤検知や漏れ検知が発生するなど、導入しただけでは十分な防御効果を発揮できない場合もあります。効果的な活用には、継続的なルール更新と運用ノウハウが欠かせません。

Webアプリケーションの防御力に差が出るWAF運用のコツ

WAFを導入しても、十分に機能を発揮できないケースは少なくありません。たとえば、初期設定でつまずき、最適なルール選定ができないまま運用を続けてしまうと、不要なルールが多く誤検知やパフォーマンス低下を招くことがあります。また、ルール更新やバージョン管理を怠ると障害や検知漏れが発生するリスクや、アラート運用が未整備だったり、属人化により「担当が変わると誰も触れない」「入れっぱなしで見ないまま」といった状態に陥ることも起こり得ます。さらに未知の脆弱性やゼロデイ攻撃に対応できず、「導入したのに守れない」状況に陥る企業・組織も少なくありません。効果的なWAF運用には、継続的なルール調整と自動化が欠かせないと言えるでしょう。

導入後に差が出るWAF運用、Cloudflare WAFを最大限に活かす運用ノウハウを解説

WAFは導入して終わりではなく、運用の質によって防御力に大きな差が生まれます。 本セミナーでは、Cloudflareが提供するAI活用型の高度な防御機能やBot管理、DDoS対策など、他社にはない特長を解説するとともに、実際の被害事例を交えながら、Webアプリケーションを守るための最適な設定・運用のポイントを紹介します。 さらに、GMOサイバーセキュリティ by イエラエがSOC運用で得た知見をもとに、Cloudflare WAFを効率的に運用するノウハウや、自動化・最適化を実現する運用支援サービス「WAFエイド」の具体的な活用法を解説。導入後の効果を最大化する実践的なヒントを提供します。本セミナーを通じて、Cloudflare WAFを「入れて終わり」から「使いこなして守る」へ――実践的な運用ノウハウを学び、自社のセキュリティ運用を一段高めるきっかけにしてください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　急増するAI悪用、Bot・API攻撃への備え――Webアプリの防御力に差が出るWAF運用のコツ ～「Cloudflare WAF」に最適な運用ポイントを解説・運用自動化サービスもご紹介～

・Cloudflare Japan

・GMOサイバーセキュリティ byイエラエ株式会社

12:45～13:00　質疑応答

主催・共催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

Cloudflare Japan（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

三層分離・クラウド活用の時代に、自治体システムはどこへ向かうべきか

地方自治体の情報システムは、マイナンバー利用事務系・LGWAN接続系・インターネット接続系による「三層分離」構成で運用されています。厳格なセキュリティ要件のもと安全性を確保してきましたが、その一方で業務の利便性や生産性が制約されるという課題があります。ファイルの受け渡しや庁内業務の効率化、リモートワークの推進では、分離構成による煩雑さが障壁になっています。 また、多くの自治体がVDIを導入していますが、コストやレスポンス、運用負担などの問題は残っています。セキュリティ強化と利便性向上、コスト削減を両立させるため、従来型から次世代インフラへの転換が、求められており、具体的な認証やアクセス管理の仕組みの再設計が必要です。

セキュリティ対策が業務を止める──システム管理者を悩ませる現実

地方自治体では、セキュリティ強化策として三層分離やVDI／SBC環境を導入していますが、現場では「安全性の確保」と「業務効率化」の両立に苦労しているのが現状です。庁内やリモート勤務時におけるパスワード管理は煩雑で、共用PCでは利用者の特定が難しく、ICカード紛失時の対応も属人的になりやすい傾向があります。さらに、多くの自治体ではVDI／SBC環境の構築・運用コストが高く、レスポンスの遅さやファイル無害化の運用負荷が職員の生産性を低下させています。仮想環境の拡張時に再設計が必要になる点も大きな負担です。限られた人員で運用を支える体制には限界があり、セキュリティ対策が業務の足かせとなっているのが実情です。今後は三層分離とクラウドを前提に、安全性と利便性、コストのバランスを両立できる運用設計が求められます。

三層分離環境でも“安全・快適・低コスト”を実現する新たな選択肢を紹介

自治体の情報システムでは、セキュリティ強化と業務効率化の両立が長年の課題となっています。VDIや複雑な認証管理による運用負荷、リモート対応の制約、コスト増など、三層分離特有の制約に悩む現場は少なくありません。 本セミナーでは、限られた人員と予算の中で運用負担を抑えつつ、クラウド活用やリモートワークを現実的に進める方法を、三層分離環境の実装支援に豊富な実績を持つアクシオが解説します。具体的には、認証基盤「SmartOn ID」、セキュアブラウザ「Soliton SecureBrowser」、リモートアクセス基盤「リモートPCアレイ」を組み合わせた構成をご紹介。安全性・利便性・コストのバランスをとりながら、次世代の自治体インフラを実現するための新しい選択肢を提案します。今後の運用検討の一助としてぜひ参考にしてください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　三層分離を“制約”から“強み”へ、自治体DXを支える最適なセキュリティ基盤とは？～“安全・快適・低コスト”を実現、現場課題を解決するインフラ設計を解説～

11:45～12:00　質疑応答

主催

株式会社アクシオ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Windows11への移行は完了したものの、App-Vは2026年4月で終了

Windows10のサポートが終了となり、Windows11への移行は一段落を迎えた企業も多いでしょう。しかし、アプリケーション環境の整備は依然として課題が残っています。特にMicrosoftの App-V（Application Virtualization） が2026年4月にサポート終了を迎えることから、次世代のアプリ仮想化基盤をどう構築するかが注目されています。Windowsマイグレーション後も、頻繁なOSアップデートや環境変更のたびにアプリ検証や展開作業が必要となり、IT部門の運用負担は軽減していません。 今こそ、より柔軟で効率的なアプリ仮想化手法への移行が求められています。

Windows7 / XP で開発したレガシーアプリを新OSで運用する難しさ

多くの企業では、Windows7やXPで開発したレガシーアプリケーションを現在も利用しているケースが少なくありません。 これらのアプリは業務プロセスと密接に結びついており、再開発には多大なコストと時間がかかります。一方で、旧OSを使い続けることはセキュリティリスクを高める要因となり、VDIやSBCといった既存の仮想化手法も、環境構築の複雑さやリソース負荷、ライセンスコストの高さといった課題を抱えています。 業務を止めることなく既存資産を活かすためには、より軽量で柔軟、かつ安全に運用できる仕組みが必要です。

独自コンテナで実現する次世代のアプリ仮想化、実例デモで徹底解説

Numecent の Cloudpaging は、アプリケーションを 独自のコンテナ に封じ込め、 OSから切り離して配布・実行 を可能にする アプリ仮想化プラットフォーム です。アプリを小さなパッケージに分割してストリーミング配信できるため、 ネットワーク負荷を抑えながら高速に展開 が可能。従来のVDIやSBCのように大規模なサーバー構築を必要とせず、ユーザー端末ではインストール不要で即時利用ができます。また、 AES-256による暗号化 や 利用制御機能 により、 セキュリティ面でも安心して運用可能 。アプリの配布・回収・ライセンス管理を一元化できるため、管理者の負担も大幅に削減できます。本セミナーでは、App-V終了後の現実的な選択肢として注目されるこの技術を、 実例デモと導入事例を交えながら詳しく解説 し、Windowsマイグレーション後のアプリ運用最適化のヒントをお届けします。

こんな方におすすめ

• Windows7/XP時代のアプリをWindows11環境で安全・効率的に運用したい エンタープライズ企業の情報システム担当者

• App-V終了 に備えて代替手段を検討中の ITインフラ責任者・DX推進担当者

• 大規模アプリ環境の運用効率化とセキュリティ強化を両立させたい システム運用管理者

• 顧客企業に対してアプリ仮想化ソリューションを提案する IT企業の営業・プリセールス担当者

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　Windows11移行後もレガシーアプリを安定運用できるアプリ仮想化とは？ ～実例デモで徹底解説、独自コンテナで実現するWindowsマイグレーション～

13:45～14:00　質疑応答

主催・共催

株式会社トゥモロー・ネット（プライバシーポリシー）

アセンテック株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年7月15日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

業務でMacの利用が進み、Windows同様に管理が求められている

近年、デザインや開発、マーケティングなど多様な業務においてMacを利用するケースが増えており、企業内でのOS混在環境が当たり前となってきました。従来はWindowsが企業IT環境の中心でしたが、働き方の多様化や部門ごとのニーズに応じた端末選定が進む中で、OSに依存しない柔軟な運用が求められるようになっています。こうした背景から、MacもWindowsと同等に管理対象とし、情報セキュリティや資産管理の観点で一貫した対応を行うことが求めれています。

管理ツールの多くがWindows前提で、Macは対象外となるケースが多い

しかし、現状のIT資産管理ツールや情報漏洩対策ソリューションの多くは、Windows環境を前提として設計されており、Mac端末の管理が不十分、あるいは全く対応していないケースも少なくありません。その結果、Mac端末は「管理の空白地帯」となり、情報漏洩リスクやライセンス管理の不備、運用コストの増大といった問題が顕在化しています。業務環境の多様化に対応するには、Macを前提とした管理体制の見直しが急務です。

Macも含めた資産管理と情報漏洩対策の方法を解説

本セミナーでは、WindowsだけでなくMacも含めたIT資産を一元的に管理し、セキュリティ対策まで効率よく行う方法についてご紹介します。専門的なIT知識がなくても扱えるため、システム部門の負担を軽減しながら、組織全体の統制力を高める運用方法を具体的に解説します。Macの管理に課題を感じている方、IT資産をもっと簡単に一括管理したい方、限られた人員でも情報漏洩対策を強化したいとお考えのご担当者様におすすめの内容です。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　IT資産管理と情報漏洩対策、Macだけが“管理対象外”になっていませんか？ 〜MacもWindowsも一元管理、手間なく実現するための最適解〜

13:45～14:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社インターコム（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

2027年全面適用へ――迫るサイバー・レジリエンス法（CRA）対応

EUで策定された「サイバー・レジリエンス法（Cyber Resilience Act／CRA）」が、2027年に全面適用される予定です。

これは、EU域内で販売されるすべての製品・ソフトウェアに対してサイバーセキュリティ要件を課す初の包括的な規制であり、製造業におけるハードウェア・ソフトウェアを含む製品群もその対象に含まれます。今後、グローバル展開を行う日本の製造業にとって、CRA対応は避けて通れない重要テーマとなっています。

多岐にわたる対応項目、何を優先すべきか

CRAでは、製品ライフサイクル全体を見据えたセキュリティ体制の構築をはじめ、脆弱性対応、セキュリティ更新、SBOMの整備、インシデント対応など、幅広い対応が求められます。

これらは開発部門にとどまらず、セキュリティ、品質保証、法務といった関連部門を巻き込んだ、全社的かつ横断的な取り組みが不可欠です。企画段階から運用・保守に至るまで、一貫した体制で対応することが求められます。

対応にあたっては、自社製品の特性やリスクを踏まえた上で、ギャップ分析やPSIRT構築支援などの外部リソースも活用しながら全体像を俯瞰し、優先度や実現可能性を見極めた現実的な対応ロードマップの策定が重要となります。

FA・工作機械メーカーが直面するリスクと今すぐ始めるべき実践対策

本セミナーでは、CRA法対応に課題を抱えるFA・工作機械メーカーを対象に、CRAの最新動向を踏まえながら、今から準備すべき具体的な対策や、早期に着手すべき重要ポイントを分かりやすく解説します。

SBOMの整備や脆弱性管理といった技術的要件については、セキュリティSaaS「FutureVuls PSIRT」を活用した対応事例を取り上げ、初期対応の進め方とポイントを明確にします。さらに、自社製品が顧客環境で稼働する際の長期運用を見据え、ネットワーク防御や継続的な脆弱性対策を実現するための手法として、TXOne Edgeシリーズを活用した用途・リスクレベル別のセキュリティバンドル構成例や導入パターンを紹介します。

こんな方におすすめ

・CRA対応の必要性は感じているが、何から手をつけるべきか悩んでいる方 ・自社製品がCRAの対象になるかを把握したい開発・企画・管理部門の方 ・SBOMやPSIRT体制の構築に課題を感じているセキュリティ／品質保証ご担当者 ・サイバーセキュリティ対策を製品ライフサイクル全体で見直したい製造業の方 ・グローバル市場への製品展開を視野に入れており、EU規制への準備を進めたい方

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:10　CRA対応における本セミナーの位置づけとアジェンダのご説明（岡谷エレクトロニクス）

15:10～15:50　CRA2027年施行に備える！企業が今から始めるべき対策とは（テュフズードジャパン 登山 慎一 様）

15:50～16:20　製造業のCRA対応、SBOMと脆弱性管理の第一歩（フューチャー 小野田 裕様）

16:20～16:50　FA機器製造業様のためのCRA支援策（TXOne Networks Japan　縣泰弘様）

16:50～17:00　質疑応答

主催・共催

岡谷エレクトロニクス株式会社（プライバシーポリシー）

TXOne Networks Japan 合同会社（プライバシーポリシー）

テュフズードジャパン株式会社（プライバシーポリシー）

フューチャー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

分散する情報が生む、“なんとなく非効率”な日常

チャットも会議もファイル共有も整っているはずなのに、「あの話、どこで出た？」「最新の資料はどれ？」という会話が絶えない。SlackやTeamsなど複数ツールを使いこなしていても、必要な情報を探すのに時間がかかり、引き継ぎもうまくいかない。情報共有はできているのに、なぜか効率が上がらない──多くの企業で生じているこの“もやもや”は、情報が分散していることに気づかないまま業務を進めていることが原因です。日々のやり取りや会議記録が整理されず、結果的にチーム全体での知識の共有や再利用が進まないという課題が顕在化しています。

ツールが増えるほど、ナレッジが“探せない・活かせない・再現できない”

会議やチャット、ファイルなどの記録は蓄積されているものの、横断的に検索できず、必要な情報を見つけるのに手間がかかる。過去にどのような判断が行われたのか、どの資料が最新なのかが追えないことで、同じ課題を繰り返し議論するケースも少なくありません。さらに、担当者が変わると情報の所在が不明確になり、引き継ぎが難しくなる。ツールの導入が進むほど情報が散らかり、結果的に“記録が知識にならない”というジレンマに直面しています。これは単なる情報整理の問題ではなく、組織としての意思決定や学習の再現性を損ねる重大な課題です。

AIが日常のやり取りを一元化、コストも最適化できるAll in Oneナレッジ基盤

本セミナーでは、会議・チャット・タスク・ファイルをひとつに集約し、日常の業務をナレッジとして蓄積できる All in Oneナレッジ基盤「CrewWorks」 を紹介します。当日は実際の画面イメージを通して、議事録から最終資料までがどのようにつながるか、AIが会話・資料・タスクをどのように関連づけて “知識を構造化” していくかを体感していただけます。CrewWorksのAIは、 自社の会議・チャット・ファイル情報を一元管理・整理し、必要な情報を即座に呼び出す仕組みを提供。 複数ツールのライセンスや運用負荷を削減でき、 コスト面でも効率化 を実現します。初めての方でも手軽に試せる フリープラン（無料） を用意しており、導入前に操作感を体験可能です。

こんな方におすすめ

• 情報共有ツールを導入しているのに「探すのに時間がかかる」と感じている方

• 会議やチャットの記録が活かされず、引き継ぎや再利用に課題を感じている方

• ナレッジ活用を仕組み化し、“使うだけで情報が整理される環境”を目指したい方

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　会議・チャット・ファイル――バラバラな情報をつないで活用したい 〜AIが分散した情報を一元管理・構造化、使うだけで進化する All in One ナレッジ基盤〜

13:45～14:00　質疑応答

主催

テクノ・マインド株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

多くの企業がVMware依存からの脱却を模索

Broadcom社によるVMwareの買収完了を受け、仮想化基盤を取り巻く環境は大きく変化しました。ライセンス体系の刷新やコストの急増を背景に、「このままでは維持できない」と危機感を抱く企業が増えています。

その結果、VMwareへの依存から脱却し、柔軟性とコスト最適化を両立する新たな仮想基盤への移行が急務となっています。

小規模HCIユーザーが直面する“行き場のない”現実

外部ストレージ不要で、サーバー数台から容易に構築できるHCIは、中小企業や地方拠点での仮想化環境に広く普及してきました。しかし今回のライセンス改定は、大規模企業を優先する体系となり、小規模HCI環境こそが最も大きな負担増に直面しています。

コストを抑えるためにオープンソース系の採用を検討するケースもありますが、構築や運用の複雑化、サポートや安定性への不安は拭えません。その結果、「現状維持すら難しい」という状況に置かれた小規模HCIユーザーが増加しています。

小規模環境に最適なHCIソリューションとは？

本セミナーでは、VMware依存からの脱却を図る2～3ノード構成の小規模環境を対象に、HPE SimpliVity（HVM版）を活用した現実的で効果的な移行手法をご紹介します。

HPE SimpliVityは、KVMベースのHPE独自ハイパーバイザー（HVM）を採用したHCIソリューションです。既存VMware環境に近い運用感を保ちながら、ライセンスコストの大幅削減と運用負荷の軽減を実現します。さらに、重複排除・圧縮・バックアップ・リカバリ機能が標準で統合されており、追加ソフトや外部ストレージを導入せずとも、“今の延長線上”でスムーズに移行できる点が大きな特長です。

こんな方におすすめ

・VMwareのライセンスコスト増に悩んでいる情シス担当者 ・小規模（2～3ノード）環境の現実的な移行先を探している方 ・シンプルかつ運用負荷の少ない仮想基盤を検討している方 ・オープンソース系の不安定さを避け、安定稼働を重視したい方

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:15　HCI市場のトレンドと今後の方向性

14:15～14:30　HPE Morpheus VM Essentials(HVM)版HPE Simplivity：小規模HCIにおける現実的ソリューション

14:30～14:45　HPE Simplivity(HVM版)導入・運用を支えるDISの体制と購入モデル

14:45～15:00　質疑応答

主催・共催

ダイワボウ情報システム株式会社（プライバシーポリシー）

日本ヒューレット・パッカード合同会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは6月10日に開催されたセミナーの再放送です。好評をいただいたため再放送が決定いたしました。

クラウド利用の増加で懸念されるAPIリスク、従来型対策では難しい面も

クラウド利用の拡大に伴い、サービス間連携やデータ取得で必須となるAPIはその中核として「API（Application Programming Interface）」の活用が急速に高まっています。APIは、デジタル・トランスフォーメーションを支える中核的な技術です。その一方、外部との接点となるため、サイバー攻撃の標的になりやすいというリスクを抱えています。 実際、APIを悪用した情報漏えいや不正アクセスの事例が増加しており、従来の境界型防御や一般的なセキュリティ対策では防ぎきれないケースも少なくありません。柔軟性と利便性を提供するAPIは、その特性ゆえに脆弱性が生じやすく、放置すれば重大なインシデントに発展する恐れがあります。

APIセキュリティの強化で特に求められる「OWASP API Top 10」への対応

APIの普及に伴い、セキュリティリスクへの対処が急務となる中、特に注目されているのが「OWASP API Top 10」への対応です。「OWASP API Top 10」はAPIセキュリティの代表的な脅威をまとめたリストであり、内容を正しく理解し、診断と対策を講じることは安全なAPI運用の前提となります。 しかし、APIは認証・認可設計がサービスごとに異なり、ブラックボックス化しやすいため、脆弱性の把握が難しいという課題があります。加えて、従来型WAFではAPI固有のリスクをカバーしきれず、多くの企業が効果的な防御策を持てていないのが現状です。 一度インシデントが発生すれば甚大な損害を招くことから「OWASP API Top 10」の内容を理解した上で、APIに関する継続的な脆弱性診断や適切なセキュリティ対策の実践が不可欠となっています。

APIの脆弱性に関する実例を踏まえ、「F5 XC WAAP」を活用したAPIセキュリティ強化方法を解説

クラウドの利用拡大でサイバー攻撃に狙われるリスクが高まっているAPI。そのセキュリティをどう強化していけばよいのでしょうか。 本セミナーは、「OWASP API Top 10」に対する具体的な防御策を解説します。また、多くの顧客が抱えるセキュリティ課題を解決したSCSKセキュリティのAPIに対する脆弱性診断の実績や実際に検出された脆弱性の事例を踏まえてご紹介します。さらに、APIセキュリティを強化する最適なソリューションとして「F5 XC WAAP（Web Application and API Protection）」を提案し、その活用方法を詳しく解説します。 「APIセキュリティを強化したい」「『OWASP API Top 10』に対する具体的な防御策が知りたい」「自社に最適なAPIセキュリティの実践方法を知りたい」とお考えの企業・組織のセキュリティ運用を担う方は、ぜひご参加ください。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　サイバー攻撃に狙われるAPI、「OWASP API Top 10」を踏まえた最新の防御策とは？～脆弱性診断と「F5 XC WAAP」で実現する最適な「APIセキュリティ強化方法」を解説～

09:45～09:55　質疑応答※当日いただいたご質問は後日個別に回答いたします。

09:55～10:00　F5ソリューションラインナップご紹介とイベント「AppWorld Tokyo 2025」告知

主催・共催

F5ネットワークスジャパン合同会社（プライバシーポリシー）

SCSKセキュリティ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェア被害が相次ぐ、すべての企業・組織に迫る“恐るべき脅威”

ランサムウェア被害は国内外で相次いでおり、業種や規模を問わず、あらゆる企業や組織にとって深刻な脅威となっています。最近も製造業や流通業などの大手企業の被害が報道されました。日常的に利用される社会インフラが攻撃対象となるケースも増え、「自社も狙われるかもしれない」という危機感が高まっています。 実際、サイバー攻撃は高度化・多様化し、従来のアンチウイルスでは防ぎきれない手口が拡大しています。さらにエンドポイントの監視範囲は広がり、管理・運用の負荷も増大しています。 このような状況の中、「侵入されることを前提とした対策」が求められるようになりました。

“明日は我が身”、ランサムウェア攻撃に備えるために今できることとは？

多くの企業ではアンチウイルスを導入しているものの、最新の攻撃手法を検知できているか不安を抱えています。実際、被害がどこで発生し、どの範囲に影響しているのかを正確に把握できず、初動対応が遅れるケースも少なくありません。 こうした中で、侵入検知から対応までを迅速かつ高度に行える「EDR（Endpoint Detection and Response）」が注目を集めています。EDRによって攻撃の兆候を可視化し、侵入後の動きを素早く検知・封じ込める仕組みとして活用する動きが出ています。 また、サイバー攻撃者の特徴や最新のランサムウェア動向を知ることも、今後の対策を強化する上で欠かせません。被害を未然に防ぐだけでなく、万が一の際に影響範囲を最小化するためにも、今こそ現実的なランサムウェア対策を検討する時期にきています。

攻撃者はどこから、どのように侵入するのか――最新脅威に有効な防御方法を解説

本セミナーは「ランサムウェア対策を強化したい」「最新のランサムウェア被害、サイバー攻撃者の特徴や手口を知りたい」という企業・組織の方を対象に開催します。 国内外で多くのサイバー攻撃を仕掛けている犯罪集団「Qilin」を例に最新のランサムウェア動向とともに、どのように防御体制を強化すべきかを解説します。また、具体的なソリューションとして、NGAV（次世代アンチウイルス）とEDRを単一プラットフォームで提供するエンドポイントセキュリティ「Carbon Black」をご紹介。攻撃の兆候を可視化し、侵入後の被害を最小化する実践的な手法を解説します。Carbon Blackの総代理店であるTD SYNNEX社と、販売から導入・運用支援・保守まで一貫したサポートを提供しているハイパー社の支援体制により、安心して導入・運用いただくことが可能です。 今後のランサムウェア対策の方向性を見極めたい方、次の一手を考えたい方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:35　止まらないランサムウェアの被害、攻撃者はどこから侵入するのか？～最新の攻撃手法や被害事例に学ぶ、エンドポイントセキュリティの最適解～（ハイパー）

14:35～14:45　EDRで守るエンドポイント～攻撃検知のリアルをデモで解説～（TD SYNNEX）

14:45～15:00　質疑応答

主催・共催

株式会社ハイパー（プライバシーポリシー）

TD SYNNEX株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。