本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ウェビナー概要

「CRMを導入したいけど、どれを選べばいいかわからない」「今のCRMがうまく活用できていない」、そんなお悩みをお持ちではありませんか？　CRM導入で最も重要なのは、実は「導入前の要件整理」です。多くの企業がツール選びから始めてしまい、結果的に現場で使われないシステムになってしまいます。

このウェビナーでは、実際の失敗事例と成功事例を通じて、CRM選定の正しい進め方をお伝えします。Zoho、Salesforce、HubSpot、Kintoneといった主要なCRMツールの特徴比較や、導入・運用をサポートするパートナーの活用方法についてもご紹介します。自社の課題を明確にする要件整理の方法から、規模や業界に合った最適なCRM選定のポイント、そして導入後に確実に成果を上げるための運用のコツまで、一連の流れを具体的に解説します。

「CRM導入を成功させたい」「今度こそ現場に定着するシステムにしたい」とお考えの方は、ぜひご参加ください。明日からの検討に役立つ実践的な知識をお持ち帰りいただけます。

主な内容

●CRM導入前に必要な「要件整理」の重要性と進め方 ●CRM導入の成功事例と失敗事例の比較から学ぶ教訓 ●主要CRMツール（Zoho, Salesforce, HubSpot, Kintoneなど）の特徴比較 ●CRM導入・運用を支援するパートナーの活用方法 ●導入後に定着させ成果を上げるための運用のコツ ●質疑応答 ※セミナー内容は予告なく変更になる場合がございます。あらかじめご了承ください。

本ウェビナーをおすすめする方

以下の課題を抱えている方におすすめです。 ●CRM導入を検討しているが、何から始めればいいか分からない ●過去にCRM導入で失敗した経験があり、今度こそ成功させたい ●現在使っているCRMの効果が感じられず、見直しを考えている ●複数のCRMツールで迷っており、自社に最適な選択をしたい ●CRM導入後の運用定着に不安があり、成功のコツを知りたい

※ 諸事情により、お申し込みをお断りする場合がございます。予めご了承ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　CRMの導入前・見直し時必見！　事例で学べる・選定ポイントと主要CRM紹介

15:45～16:00　質疑応答

登壇者プロフィール

HeyKnot株式会社 代表取締役CEO 永山 マサカズ

株式会社ラクス、Salesforce Japan・HubSpot Japanでの営業/マネジメント経験を経て300社以上の企業を対象にCRM導入と営業支援を実施。

HeyKnot株式会社設立後はZohoを業務の中心に据え、20種以上のクラウドツールをコネクトしながら、無理なく続くCRM導入・活用を支援。属人化・手作業・情報のバラバラさといった課題に対し、「見える化」と「仕組み化」で営業とマーケティングをつなげる提案を行っている。Zoho認定パートナー。

要件定義から図解で丁寧に整理し、導入後も“やりっぱなしにしない”伴走支援を提供し96%の継続支援率を誇る。主な支援のテーマは「顧客資産を活かした営業施策の実践、効果の最大化」「業務の自動化によるリソースの解放」。

主催・共催

ゾーホージャパン株式会社（プライバシーポリシー）

HeyKnot株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

失敗が多発する、オフショア開発

日本企業がコスト削減やリソース確保を目的に導入するオフショア開発は、依然として有力な選択肢であり続けています。しかし現場では「品質が安定しない」「想定より納期が遅れる」「期待した成果が得られない」といった声が後を絶ちません。文化や言語の違いだけでなく、開発フローや仕様理解のずれが原因となるケースも多く、安定運用に至るまでに時間と労力を要するのが現状です。実際にオフショア開発を経験した企業の多くが「失敗」を一度は経験しており、その都度再構築や契約見直しを迫られることも珍しくありません。

ブリッジSEを挟むことで生じる、意思疎通とコストの問題点

一般的なオフショア開発では、国内と現地の間に「ブリッジSE」と呼ばれる通訳兼PM的役割の人材を配置するケースが多く見られます。一見するとコミュニケーション上の懸念を解決するように思えますが、実際には「情報のラグ」「仕様伝達のあいまいさ」「意図が正しく伝わらないまま開発が進行する」など、ブリッジSEを挟む構造自体が新たな問題を生んでいるのです。さらに、ブリッジSEは一般のエンジニアより高単価な場合も多く、また直接的に生産活動をしているわけではありません。結果として開発全体のコスト効率を下げる要因にもなっています。

全員日本語が話せるベトナム開発チームの提案

本セミナーでは、ブリッジSEに依存せず、エンジニア全員が日本語で直接コミュニケーションできるベトナム開発チームという新しい形をご紹介します。エンジニア自身が要件を理解し、日本語で議論できる環境を整えることで、情報伝達のロスを大幅に削減し、仕様齟齬や手戻りのリスクも最小化。結果として、ブリッジSEのコストを不要にしながら、開発スピードと品質を同時に向上させることが可能です。本セミナーでは、現場で頻発する課題に対して、具体的にどう体制を見直し、どのようにブリッジSE依存を回避できるかを、実務視点で詳しく解説します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　オフショア開発「ブリッジSE」の問題点　～意思疎通、コストの課題と、全員日本語が話せるベトナムオフショア開発の提案～

14:45～15:00　質疑応答

本セミナーは、マジセミ代表 寺田のクローンを目指すAIデジタルヒューマン 「デジタル寺田」が講演します。

主催

株式会社NiX Education（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

こちらは7/9（水）開催セミナーの再放送です。

変化の激しい市場で重要な「素早い仮説検証」

市場や顧客ニーズの変化が加速する今、仮説を即座に検証し、サービスへ反映するスピードが競争力を左右しています。特にクラウドネイティブ技術が普及する中で、迅速なプロトタイピングと継続的な改善が可能な開発環境の整備は、企業の成長に直結する重要課題です。

企業のシステムインフラの問題点

アジャイル開発や内製化の必要性が叫ばれる一方で、現実にはインフラ整備やガバナンス、社内規制が開発現場の足かせとなっています。環境構築の遅延や利用制限、複雑な承認プロセスが、開発者の創造性とスピードを大きく損なう構造的問題として表面化しています。

開発者が最大限の能力を発揮できる環境の整備が重要

日鉄ソリューションズ（以下、NSSOL）では、こうした課題が起きる原因の一つに「インフラ環境における開発者体験の低さ」があると考えています。開発者が能力を最大限に発揮できる環境を整備することが、開発生産性向上の鍵です。この開発者体験を高めるためには、アプリ開発の全体プロセスや部門間の協力関係までを見直し、開発部門とインフラ部門、両者の希望を汲んだストレスフリーなインフラ環境（＝プラットフォーム）の整備が必要です。

開発者体験を高めるプラットフォームを実現するには

そこで本セミナーではNSSOLより、アプリ開発の生産性低下を招く課題を紐解いた上で、開発者体験を高めるためのプラットフォームの要件を解説します。クラウドネイティブなプラットフォームを迅速に提供する当社のCloudHarbor（クラウド・ハーバー）の事例をもとに実践的な解決策をご紹介します。加えて、具体的なユースケースを用いて、ビジネス要求にスピーディに応える体制を整える方法まで分かりやすくご説明します。

こういった方におすすめ

・他社の開発サイクルが早い理由を知りたい方 ・「もっと早く、もっと自律的に動ける開発サイクル」を実現するクラウドインフラをお探しの方 ・事業部門の開発体験を高めたプラットフォームを作りたいが、ガバナンスの両立にも悩んでいる方

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　なぜ企業は「高速な仮説検証」ができないのか？ 〜システムインフラの課題と対策〜

13:45～14:00　質疑応答

主催

日鉄ソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年 6月 24日（火）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

本セミナーは、金融機関および関連事業者の方を対象としております。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

証券口座の“乗っ取り事件”が社会問題に　攻撃ツールの進化によって誰でも簡単にできるフィッシング攻撃

2025年初頭に発覚した大規模な証券口座の乗っ取り事件を受け、金融業界では認証基盤の見直しが急務となっています。従来のパスワードやSMSによる二要素認証では、巧妙化するフィッシング攻撃に対抗できません。現在のフィッシング攻撃は高度化と低コスト化が進み、「Phishing-as-a-Service」などによって誰でも簡単に攻撃できる状況です。さらに生成AIの進化で、日本語の詐欺メールも自然になり、攻撃のハードルは劇的に低下しています。もはや特別なスキルを持たない個人でも金融サービスを標的にした認証突破が現実的になっています。

攻撃の突破事例はゼロ、攻撃を不能にする「パスキー」とは？

近年はWebサービスを狙うサイバー攻撃が急増しており、フィッシング詐欺や不正アクセスやデータ漏えいを防ぐためにログイン時のセキュリティの強化も図る必要性も高まっています。 そうした状況の中で、新たな認証方式として注目されているのが「パスキー認証」です。パスキー認証は、生体情報とデバイス情報を組み合わせたFIDO準拠の仕組みにより、フィッシングや中間者攻撃による突破を極めて困難にします。 2024年時点で150億以上のアカウントがパスキーを利用し、そこにおける大規模な突破事例はゼロで、フィッシング攻撃への有効性が示されています。政府や金融庁もフィッシング対策技術としてパスキーを推奨しており、金融機関が導入すべき認証基盤の新たな標準として、既にメガバンクを中心に導入が進んでいます。

なぜ、パスキー認証を突破できないのか？　その理由や導入イメージ、コスト、導入効果を詳細解説

なぜ、フィッシング攻撃はパスキー認証を突破できないのでしょうか。本セミナーは、金融機関および関連事業者の方を対象に開催します。パスキー認証／FIDO認証と他の認証方式との違いや活用メリット、導入・運用コストなどを具体的な導入事例を交えて紹介します。 また、パスキー認証を導入して「ログイン成功率を99％まで向上」させたり、ログインに関する問い合わせが軽減することで「コールセンターのコスト削減につながった」という事例も報告されています。そうしたUX改善とセキュリティ強化を両立するパスキー認証を低コストで導入できるソリューションもご紹介します。 「フィッシング攻撃への対策を強化したい」「UXを改善してログイン成功率を上げたい」という金融機関／関連事業者の方は、ぜひご参加ください。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　金融業界を揺るがすフィッシング被害、今こそ金融機関が「パスキー認証」を採用すべき理由～大規模な突破事例はゼロ、UX向上と不正防止を両立するユーザー認証の実装方法とは？～

09:45～10:00　質疑応答

主催

Capy株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、以下日程にて【ライブ開催】を予定しております。

ご都合の良い日程にお申し込みください。 【ライブ開催】7月8日(火) 11:00～12:00　 | 　お申込はこちら

本セミナーは 2025年 7月 8日(火)開催セミナーの再放送です。

内製化が進む中、企業変革が加速

今、業務部門の現場担当者が自ら業務アプリを開発する「市民開発」が急速に普及しています。これにより、従来はIT部門や外部ベンダーに依存していた業務改善が、現場主導で迅速に進められる時代になりました。一方で、すべてを現場で完結させるのは難しく、どこまでを内製化し、どこから専門家の力を借りるべきか、そのバランスに悩む企業も増えています。こうした中、ローコード開発とAIの活用は、市民開発をさらに加速させ、より高度な業務課題にも対応できる手段として注目されています。これらを適切に取り入れることで、ビジネス全体の課題解決力を高め、企業の競争力を左右する重要な要素となり得ます。

DX人材が不足し、老朽化した業務ツールの刷新が進まない

多くの企業では今なお、AccessやExcel、紙ベースといった旧来のツールが各部門の業務の中核を担っています。これらの仕組みは属人化・ブラックボックス化しやすく、業務継続リスクや非効率の温床となっています。DXを進めたくても、IT部門には十分な人材が確保できず、現場も日々の業務に追われて改善にまで手が回らない――。そんな「分かっているけど動けない」状態に、多くの企業が直面しています。このような構造的な課題に、今こそどのように向き合うのか。企業はその選択を迫られています。

Power PlatformとCopilot Studioで始める、ローコード業務改革の実践法

Microsoft 365を日常的に使っている企業にとって、Power Platformは最も親和性の高いローコード基盤です。Excel、Teams、SharePointなどとシームレスに連携できるため、既存の業務環境を活かしながらアプリやワークフローを現場主導で内製できます。さらに、Copilot Studioを活用することで、社内FAQや申請業務をAIエージェントに置き換え、問い合わせ対応や定型業務の自動化を現実のものにできます。本セミナーでは、これらの技術をどのように活かして業務改革を実現するかを、他のローコードツールとの違いにも触れながら解説します。Power Platformの活用事例やCopilot Studioのデモもご覧いただくことで、具体的な活用イメージをお持ち帰りいただけます。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【ユーザ企業向け】属人化・老朽化した業務ツールでDXが停滞していませんか？　～Power Platformで実現するローコード×AIエージェントの業務改革～

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます。

主催

株式会社シーイーシー（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

緊急時に真価を問われる「入退管理」―紙・Excel管理では守れないものがある

災害時や突発的なトラブルの際、「誰が構内にいるのか」「全員が避難できたか」を即座に把握できる事は、従業員の命と企業の信頼を守るうえで不可欠です。 しかし現場では今なお、紙・Excel・システム混在など、煩雑な管理が続いているケースも少なくありません。 「入退管理」は、単なる受付・ゲート管理ではなく、“危機に強い企業”の要。今こそ既存の入退管理のしくみをフル活用しませんか？

現場主導で実現した“入退管理システム活用”の全貌 ― 大手化学メーカーの導入事例を徹底解説

本セミナーでは、大手化学メーカーでの事例をもとに、分断された入退管理システムを一本化し、確実な安否確認ができる仕組を詳しくご紹介します。 • 車両・来訪者・社員の管理を一元化したアプローチ • 現場の“ムリ・ムダ”を解消する運用設計の工夫 • 社内理解を得るためのステークホルダー調整と定着支援 実際に、経験した課題と成功事例を余すことなくお届けします。

こんな方におすすめです ― 入退管理の新規導入、再構築を考えているご担当者様へ

• 入退記録の電子化や効率化を検討している • システムがバラバラで、拠点ごとの統合に悩んでいる • BCP・災害対応の観点で、入退管理の見直しが必要だと感じている • セキュリティ対策・監査対応としても整備したい • 他社の実例をヒントに、自社での導入イメージを具体化したい 「どこから始めたら良いかわからない」そんな状態でも大丈夫です。 現場の実態に即したアプローチで導入・運用を進めた成功事例を通じ、貴社の課題に即したヒントを持ち帰っていただけます。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　「その時、誰が構内にいたか？」に即答できますか？―大手化学メーカーの事例に学ぶ入退管理の最前線

14:45～15:00　質疑応答

主催

AJS株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

RDS/Aurora MySQLのバージョン更新の必要性

AWSが提供するRDSおよびAurora MySQLは、クラウド環境における可用性や運用効率の向上に寄与する一方で、継続的なバージョン管理が求められる特性を持っています。とりわけ近年では、セキュリティパッチの適用、パフォーマンス改善、新機能の活用といった観点から、定期的なバージョンアップが推奨されており、対応の重要性はますます高まっています。 中でも、MySQLの公式サポート終了を契機として、旧バージョンのまま運用を継続するリスクが顕在化し、多くの企業がバージョンアップを含む環境の見直しを迫られています。将来的な安定運用を見据える上でも、互換性や移行に伴うリスクを十分に把握し、計画的に対応することが不可欠となっています。

互換性エラーや移行中のダウンタイムで業務影響リスク

MySQLのバージョンアップには、単なる機能追加や性能向上にとどまらず、重大な運用リスクが伴う場合があります。バージョン間の仕様変更に起因する互換性エラー、SQLの動作変更、パフォーマンスの劣化、あるいはアプリケーションとの整合性が失われるといった事象は、事前の検証や対策が不十分な場合に本番環境で顕在化し、業務停止など深刻な影響を及ぼす可能性があります。 さらに、移行作業中に発生しうる長時間のダウンタイムも、ユーザーサービスの中断や社内業務の停止といった重大なビジネスリスクを引き起こしかねません。これらのリスクを最小限に抑えるためには、影響範囲を正確に把握し、段階的かつ確実に移行を進めるための計画策定が極めて重要です。

非互換の洗い出しから移行計画の立案まで、移行成功に向けた具体的なアプローチを解説

本セミナーでは、RDSおよびAurora MySQLのバージョンアップに際して発生しがちな各種トラブルへの対応方法を、実際の事例を交えながら具体的に解説いたします。 非互換性の洗い出し方法や影響範囲の評価手法、ダウンタイムを最小限に抑えるための検証・移行ステップの立て方など、実務に直結するノウハウをご紹介いたします。特に、バージョンアップの初期検討段階にある方や、すでに計画を進めているものの不安を抱えている方にとって、今後の対応方針を明確にするための有益な内容となっております。 また、本セミナーではバージョンアップに加えて、RDS/Aurora MySQLを運用する上での一般的な課題や対策についても解説します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　【EOL対策】ダウンタイムゼロを目指す RDS/Aurora MySQL バージョンアップの要点

12:45～13:00　質疑応答

主催

株式会社スマートスタイル（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、 2025年 4月 23日（水）に開催したセミナーの内容を含みます。

増え続ける、サイバー攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。特に昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙ってくるのか？

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべき？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした状況の中、サイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　増える外部公開IT資産、攻撃者はどう脆弱性を狙うのか？　情シスが把握・対策すべきポイント～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

11:45～12:00　質疑応答

主催

ＧＭＯサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、SIer／MSP、IDaaSや認証ソリューションを扱う専門ベンダー、クラウドセキュリティ事業者などの方を対象としています。

正規アカウントが“侵入口”に　クラウドサービスのなりすまし被害が急増

クラウドサービスの普及に伴い、「Microsoft 365」「Box」「Google Workspace」「Salesforce」などのSaaSが部署単位で急速に導入されています。 その一方で、フィッシングや情報漏えい、パスワードの使い回しなどを起因とした正規アカウントの乗っ取りが多発し、ダークウェブ上でアカウント情報が流通する事例も確認されています。 かつてのオンプレ環境のように「社内ネットワーク＝安全」ではなくなった今、IDと認証が信頼の起点であるにもかかわらず、「MFAを入れているから安心」といった誤解が、見えないリスクを放置する原因になっています。 正常なログインであっても、退職者アカウントの利用や異常なデータ操作といった“なりすまし利用”が潜む時代に突入しています。

アカウント乗っ取りを見破る鍵は「認証後の行動ログ監視」にあり

多要素認証（MFA）の導入やパスワードルールによる運用を強化しても、アカウント乗っ取りのリスクは依然として存在します。 特に、正規の認証情報を用いた“なりすまし”によるアクセスは、認証を通過することもあります。ただ、クラウドインテグレーターの多くは導入支援にとどまり、認証のセキュリティ向上、ログ監視や行動分析といった“運用後のセキュリティ”まで踏み込めていないのが現状です。 加えて、ログがクラウドやオンプレ環境、SaaSごとに分断され、認証と操作履歴が連携していないことがリスクの見逃しにつながっています。ログを“見る・活用する”体制や判断基準がない中で、今こそ「認証後の行動ログ監視」が脅威を見破る鍵として注目されています。

「認証のその先」を提案できる──セキュリティリスクの可視化が実現する支援体制とは？

本セミナーでは、SIer／MSP、IDaaSや認証ソリューションを扱う専門ベンダー、クラウドセキュリティ事業者の方を対象に開催します。不正利用の事例やリスクが見えない背景、必要な対策などとの連携、具体的なユースケースをデモを交えて解説します。また、ログの一元監視とセキュリティリスクの可視化を軸としたセキュリティ運用を実現するLogStareの支援策をご紹介します。「認証のその先」まで支援できる体制づくりに向け、提案力を高めたいSIer／クラウドインテグレーターの方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　“ログイン認証できたら安全”は通用しない、SIer／クラウドインテグレーターが備えるべき支援策とは？～なりすましを見破る「認証後のログ管理」と、リスク可視化を起点とした運用支援の始め方～

13:45～14:00　質疑応答

主催

株式会社LogStare（プライバシーポリシー）

協賛

株式会社ソリトンシステムズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。