本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年6月19日（木）開催セミナーと同じ講演内容を含んでおります。

ランサムウェア被害は“現実の経営リスク”へ──進化する攻撃手法と広がる被害の実態

ランサムウェアは今や“経営リスク”そのものであり、毎日のようにどこかの企業・組織に甚大な影響を与えています。近年では生成AIの悪用によって攻撃手法がさらに高度化しその感染被害も急増しています。また、委託先企業を経由するサプライチェーン攻撃も拡大し、医療、製造、小売、金融、インフラなど業務停止が大きな影響を及ぼす領域を標的とするようになりました。 今後もその脅威は継続すると予想され、あらゆる業種・規模の企業にとってランサムウェア対策は喫緊の経営課題といえます。

EDRでは止められない、バックアップでも守りきれない──既存のランサムウェア対策はもはや限界

実際、ランサムウェアの攻撃手口は日々進化しており、最新のセキュリティをもすり抜けるケースが増えています。たとえば、「EDR（Endpoint Detection and Response）」などのエンドポイント製品はEDRの脆弱性を悪用するランサムウェアや手段が出現し、検知をすり抜けられたり正常に稼働しているように見えて突破されるなど対応ができないケースが増加してきています。 また、「最後の砦」とされているバックアップも暗号化されるリスクがあり、復旧できないケースも少なくありません。加えて、ルールベースの防御は未知の攻撃に対応できないなど、既存のセキュリティ対策だけでは限界があり、新しい多層的な防御体制の構築が求められています。

攻撃を受けても即復旧　ランサムウェア専用対策「Halcyon」が実現する新たな防御モデル

従来の対策では完全に防げないランサムウェア。万が一自組織が感染した場合、どうすればいいのでしょうか。本セミナーでは、その最適解として、ランサムウェア専用セキュリティプラットフォーム「Halcyon」をご提案します。 Halcyonは、従来のエンドポイント製品やバックアップソリューションではカバーしきれない領域を埋める日本初登場のソリューションです。 「既存のランサムウェア対策で十分なのか？」「万が一、ランサムウェアに感染してしまったらどうすればいい？」という悩みや不安を抱えている企業・組織の情報システム部門／セキュリティ運用部門の方はぜひご参加ください。

こんな方にお勧めです

・ランサムウェア対策を強化したい大企業・組織 ・事業停止が多大な影響を及ぼす重要インフラ領域に含まれる事業者 ・自社、または同業他社がランサムウェア被害に遭った業界・業種

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　EPP/EDRを無力化する“今どきのランサムウェア”　既存対策を回避する手法にどう立ち向かうべきか？～日本初登場のランサムウェア対策「Halcyon」で実現する強固なセキュリティ戦略～

10:45～11:00　質疑応答

主催

高千穂交易株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

VMwareのコスト増に直面し、オンプレ移行の選定が複雑化している

近年のVMwareのサブスクリプション移行やポリシー変更などにより、既存のオンプレ環境を維持する企業にとってコスト負担の増大が大きな懸念材料となっています。一方で、クラウドシフトが進む中でも、セキュリティや既存システムの都合からオンプレミスを維持したいという企業は少なくありません。しかし、移行先として検討できる選択肢は年々増えており、さまざまな課題をもつ企業にとっては、何を選ぶべきかがますます見えづらくなっています。

比較情報はあっても、何を根拠にオンプレ移行先を選ぶべきか判断が難しい

VMware代替となる製品の情報は豊富にあり、スペックや機能、事例紹介など表面的な比較は可能です。しかし、実際に自社の規模・要件・予算・運用体制に合うかどうかを判断するための「軸」を持っている企業は多くありません。クラウドかオンプレか、従来型3TierかHCIか、Hyper-VやKVMなどの違いも複雑で、選定に時間がかかり、結局様子見になるケースも散見されます。情シス部門が限られたリソースで最適解を選ぶのは、現実的に非常に困難です。

HVMの特徴と次世代仮想基盤への移行の勘所を実践的に解説

本セミナーでは、HPEが提供する仮想基盤「HVM（HPE Morpheus VM Essentials Software）」を取り上げ、VMwareからの移行先としての選定ポイントや、コスト最適化を実現する構成の考え方を解説します。特に、サーバ数台〜数十台程度の中小規模構成を前提とし、リプレイス時の判断材料、移行プロセス上の注意点をお伝えします。自社に合った“判断軸”を見つけたい方にとって、移行計画の検討に役立つ内容をお届けします。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45 次世代仮想化基盤、なにを選ぶべきか？課題に直面する企業がもつべき判断軸とは〜HPE Morpheus VM Essentials Softwareで実現するコスト最適化と移行〜

15:45～16:00　質疑応答

主催・共催

パナソニック ソリューションテクノロジー株式会社（プライバシーポリシー）

日本ヒューレット・パッカード合同会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「layerx.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、 メールの設定をご確認下さい。

こんな方におすすめ

●複数拠点を抱える企業で、経理の“紙や手作業”が限界だと感じている方 ●経費精算・請求書処理などの業務を、AIやSaaSで自動化・標準化したいと考えている方 ●拠点数が増えても“破綻しない”経理体制を構築したい方

セミナー概要

複数の拠点を展開する企業にとって、経理業務の効率化は喫緊の課題です。 拠点ごとにバラバラに届く請求書や領収書、属人的な経費精算、遅延しがちな承認ワークフロー──これらの課題に日々直面している経理部門長や管理部門の方へ向けて、本セミナーでは「AIを活用した多拠点経理の業務改善アプローチ」をわかりやすく解説します。単なる業務のデジタル化ではなく、AIによる“自動化”によって、どのように処理スピードを高め、ヒューマンエラーや属人性を解消できるのか。実際にAIを導入して業務改革を実現した多拠点企業の事例をご紹介しつつ、課題解決のためのアプローチを紹介します。

登壇者

株式会社LayerX バクラク事業部　マーケティング部 林 真里帆 大手SNSや外資系企業、急成長スタートアップなど多様な環境でマーケティングとプロダクトマネジメントを歴任し、 2025年にLayerXのマーケティング部に参画。

開催概要

開催日：2025/07/29(火) 11:00-12:00 開催場所：オンライン配信（Zoom） 参加費：無料 ※お申し込みフォームに入力後、視聴情報が記載されたメールが届かない方はお手数ですが、 （bakuraku-marketing@layerx.co.jp）までご連絡ください。

プログラム

11:05～11:45　AIを活用した多拠点企業の経理業務とは？〜多拠点経営を効率化するための実践アプローチ〜

11:45～12:00　質疑応答

主催

株式会社LayerX（プライバシーポリシー）

協力

スマートキャンプ株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

中小企業も狙われる時代 セキュリティ対策は待ったなし

サイバー攻撃の対象は今や大企業だけでなく中小企業にも広がっています。標的型メールやランサムウェアなどの被害は身近な脅威となり、取引先や親会社からのセキュリティ強化要求も年々高まる一方です。しかし人手不足や属人的なIT運用、テレワーク端末の管理の限界など、対応すべき課題に現場は追いついていないのが実情です。

セキュリティは強化したいが、選定で立ち止まっている

セキュリティ対策の重要性は理解していても、 「何を選べばよいか分からない」「対応する時間も人も足りない」 という声は多くの中小企業に共通しています。Microsoft 365のライセンスや外付けのセキュリティ製品は選択肢が多く、検討が進まないまま放置されているケースも少なくありません。その結果、現場では “分かっているのに動けない” 状態が続いています。

プランをアップグレードするだけ、簡単・最強の Microsoft 365セキュリティ強化術

本セミナーでは、Microsoft 365のエントリープラン（Apps for business、Business Basic、Business Standard）を利用中の中小企業が抱える、「対策はしたいが手が回らない」「何を選ぶべきか分からない」といった現場の声に応える形で、 Business Premiumの活用法 をご紹介します。 Intuneによるデバイス管理、Defender for Businessによるエンドポイント保護が標準搭載 されており、追加製品の選定なしでセキュリティ強化が可能。しかも管理は 少人数でも“無理なく” 回せます。導入企業の具体的な事例とともに、社内提案しやすいポイントやコスト面の納得感も解説します。さらに、350社以上の支援実績を持つカコムスの導入・構築・運用サポートについても詳しくご紹介。製品選定から導入、運用、未利用機能の活用まで体系化された支援メニューで、初期導入から継続運用まで安心して任せられる点も大きな強みです。

こんな方におすすめ

• Microsoft 365（Apps for business、Business Basic、Business Standard）を契約中で、セキュリティを見直したい中小企業の情シス担当者
• 端末管理・情報漏洩対策に不安があるが、製品を選ぶ時間がない方
• 経営層や親会社に「なぜ必要か」を説明できる材料を探している方
• 少人数でも無理なく導入・運用できる現実的な方法を知りたい方
• カコムスの実績あるサポートを活用して、安心して移行・強化したい企業様

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　【中小企業情シス向け】Microsoft 365のセキュリティを省リソースで強化する　～IntuneとDefenderを標準搭載、コスパで選ぶBusiness Premium～

15:45～16:00　質疑応答

主催

カコムス株式会社（プライバシーポリシー）

協賛

ダイワボウ情報システム株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年 6月 16日（月）開催セミナーの再放送です。

※当日いただいたご質問は、後日開催企業より直接回答させていただきます。

クラウド活用の足かせとなる「データ主権問題」

クラウドVDIの採用が進む一方で、企業が抱える重大な懸念が「データ主権」の問題です。金融、医療、官公庁といった業種や、他の業種でも機密情報を扱うような場面では、物理的にどこにデータが保存されるかが厳しく問われ、国外リージョンへの情報流出は法令違反につながるケースもあります。従来のパブリッククラウドではこの点がブラックボックスとなりがちであり、クラウド利用の推進そのものを制限してしまう大きな障壁となっています。

「デスクトップが遅い」というVDI/DaaSの性能問題

また、VDIやDaaSの導入によってIT資産管理やセキュリティ統制が強化されるといったメリットもある一方、エンドユーザーの体験では「動作が重い」「操作レスポンスが悪い」といった性能課題が指摘されることも多くなりました。これに対し、単なる回線帯域の強化では不十分であり、根本的なアーキテクチャ見直しが求められています。

Azure Local × NVIDIA vGPUで実現する、次世代ハイブリッドVDI環境

本セミナーでは、Microsoft Azureの国内限定リージョン「Azure Local」と、NVIDIA vGPUを組み合わせた最新VDI環境をご紹介します。Azure Localにより、データの物理配置を日本国内に限定でき、データ主権リスクを最小化。さらにvGPUにより、高負荷業務にも対応する高性能な仮想デスクトップを実現します。セキュリティ・法令遵守・パフォーマンスを同時に満たす次世代の選択肢として、具体的な活用事例や構成を交えて解説します。

　

開催日程　 | 　詳細・お申込ページ

ご都合の良い日程にお申込ください。

【ライブ】6月16日（月）14:00～16:00　 | 　お申込はこちら 【再放送】6月30日（火）14:00～16:00　 | 　お申込はこちら 【再放送】7月10日（木）11:00～13:00　 | 　お申込はこちら 【再放送】7月18日（金）11:00～13:00　 | 　お申込はこちら

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　Azure Virtual Desktop をハイブリッドで利用するために必要な知識

【講演内容】 AVD on Azure Localのコンセプトから料金体系、知っておくべき技術的なポイントを解説します。Azureの仕組みをどこまで使うのか、オンプレミスには何が残るのか、GPU対応はどのように行われるのかなど、既存のVDIやワークステーションの置き換えの可能性について検討する材料をご確認ください。 また、最新サーバーOS Windows Server 2025 Hyper-VのGPU対応についても触れる予定です。

【登壇者】

日本マイクロソフト株式会社 パートナー技術統括本部 シニア パートナーソリューションアーキテクト 高添 修 氏

　

11:45～12:05　ついに“GPU分身の術”に対応！Azure Local & Windows Server 2025＋NVIDIA vGPU(GPU-Partitioning)で広がる 不可能を可能にする仮想デスクトップ

【講演内容】 12年の歴史を持つ、“GPU分身の術”と表現されるNVIDIA vGPU。 GPUメモリを分身させて複数台の仮想マシンでGPUコアを最大限共有しながら利用可能です。Windows10、11でCPUに負担が掛かっているグラフィックス処理を仮想GPUに任せてCPU負荷軽減、Web会議や動画などのあらゆるパフォーマンスを改善して、仮想マシンのサーバ集約率も向上。さらにAIや解析、設計開発や映像制作も可能にする”不可能を可能にする仮想デスクトップ“をご紹介します。

【登壇者】

エヌビディア合同会社 エンタープライズ事業本部 vGPUビジネス開発マネージャー 後藤 祐一郎 氏

　

12:05～12:25　Azure Localで実現するハイブリッドクラウドの最適解　

【講演内容】 クラウド移行を進める中で、「すべてをクラウドに移すべきか？」と悩む企業は少なくありません。Azure Localを活用することで、オンプレミスの強みを活かしながらクラウドの柔軟性を享受する方法を解説します。 オンプレミスとクラウドの強みを組み合わせ、ビジネスに適したIT環境を構築する方法や、ハイブリッドクラウドのユースケース、セキュリティやレイテンシーの課題解決策についてもご紹介します。

【登壇者】

アバナード株式会社 クライアントソリューション本部 Azureプラットフォーム統括 リードアーキテクト 吉松 龍輝 氏

　

12:25～12:40　極意を極めたAzure Local & Windows Server HCI

【講演内容】 36年以上のマイクロソフトとのパートナーシップから実現したデル・テクノロジーズのAzure Local。AVD on Azure Localに最適化され、さらに強力なパフォーマンスと柔軟性を提供するAzure Localの管理機能、保守、検証環境、ユースケースについて詳しく解説します。 実績豊富なWindows Server OSを搭載したHCIとともデル・テクノロジーズの特長をご紹介いたします。

【登壇者】

デル・テクノロジーズ株式会社 インフラストラクチャー・ソリューションズ営業統括本部 マイクロソフトソリューション部 ビジネス開発 山野邊 真澄

　

12:40～13:00　質疑応答

※当日いただいたご質問は、後日開催企業より直接回答させていただきます。

　

主催

デル・テクノロジーズ株式会社（プライバシーポリシー）

協賛

日本マイクロソフト株式会社（プライバシーポリシー）

エヌビディア合同会社（プライバシーポリシー）

アバナード株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

2026年9月には一部要件が義務化、貴社の欧州CRA対応は進んでいますか？

2024年12月に施行された「欧州サイバーレジリエンス法（CRA）」は、EU市場に流通するすべてのデジタル製品に対して、設計段階からのサイバーセキュリティ対応を義務付ける新たな規制です。2026年9月には脆弱性報告など一部要件が、2027年12月には全要件の順守が義務化されます。未対応のままでは製品のEU販売が制限される可能性があり、高額な罰金が科されるリスクもあります。 CRAの対象は広く、その対応にはセキュリティ機能の実装や認証取得、脆弱性管理体制の構築など、多岐にわたる準備が必要です。さらに、英国「PSTI法」、米国「トラストマーク制度」、日本の「JC-STAR制度」など、各国でも同様のセキュリティ認証制度への対応が進んでおり、多くの企業ではこうした規制への同時対応が求められるようになりました。

サイバーセキュリティの確保には多大な努力が必要

製品ライフサイクル全体にわたりサイバーセキュリティを確保するには、設計・開発段階からの対応が求められ、企業にとって大きな労力とコストが発生します。CRAでは、脆弱性報告体制の構築や文書整備といった“技術対応以外”の領域も義務化されており、対応のハードルは決して低くありません。 また、整合規格が未確定なため、現時点で自社製品が基準を満たしているかの判断が難しく、対策が先延ばしになっている企業も多く見受けられます。さらに、限られた人材や予算の中で、開発体制とセキュリティプロセスの両立を実現するには、段階的かつ実行可能な計画が不可欠です。

限られた時間でも準拠できる、「CRA対応への不安を解消する」最適な方法を紹介

CRA対応は多岐にわたる準備が必要であり、短期間での対応に不安を感じている企業も多いのではないでしょうか。実はCRA規格の多くは、既存の他規格と範囲が重複しており、すでにISOやIEC規格などに準拠している場合、それを活用することで早期対応が可能です。 そこで本セミナーでは、CRAの概要や現行の他規格との違いや共通点、認定機関であるDEKRA社との連携による最新動向を解説します。また、「CRA対応、何から始めればいいのか分からない」という方のお悩みを解消するソリューションとして、アイティアクセスが提供する「ワンストップ型セキュリティ認証取得支援サービス」をご紹介します。 セキュリティ機能の実装支援、組み込みエンジニアによる技術サポート、認定機関との窓口対応など、実務レベルで必要な支援を包括的に支援する同サービスによって、限られた時間でもCRA対応を着実に進められる手段をご提案します。CRAへの対応は単なる義務ではなく、貴社製品の信頼性と市場競争力を高める絶好の機会です。CRA対応に不安を感じている方は、ぜひ本セミナーにご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　2026年から義務化開始の「欧州CRA」、まず何から始めるべきか？～整合規格が未確定でも焦らない、無理なく始められる実践的ステップを解説～

10:45～11:00　質疑応答

主催

アイティアクセス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年7月18日(金)開催セミナーの再放送です。

日本国内で被害が拡大するランサムウェア

日本国内でのランサムウェア被害が急増しています。 例えば大阪の医療機関での大規模なランサムウェア攻撃では、電子カルテを含む総合情報システムが利用不能となり、救急診療や外来診療、予定手術などの診療機能に大きな支障をきたしました。 完全復旧まで約2ヵ月以上を要し、調査・復旧費用や診療制限などの逸失利益は数十億円規模とされています。 大手自動車メーカーの取引先企業におけるランサムウェア攻撃では、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。 最近の大手出版社・メディアや外食チェーンにおけるランサムウェア被害も、大きな注目を集めました。 ランサムウェア攻撃は、業種を問わずさまざまな企業に大きな被害をもたらしています。

VPNが、ランサムウェア攻撃の起点になっている

ランサムウェア攻撃の多くが、VPNを侵入路としています。 特に古いVPN装置の場合、脆弱性に問題があったり、一度内部ネットワークに侵入しさえすればそこから先のアクセス制御が行われていないことが多く、悪用されやすい状況です。 このようなVPNのセキュリティリスクには、どう対応すればよいのでしょうか。

大手資材メーカーや大規模総合病院における「脱VPN」の方法と事例を解説

本セミナーでは、ゼロトラスト接続サービス「KeygatewayC1」を活用して実際に「脱VPN」を実現している事例をご紹介します。 KeygatewayC1を導入することで、どのようにしてVPNに代わる安全なアクセス環境を構築し、ランサムウェアのリスクを低減したのか、その具体的な方法についてお伝えします。

ライブでの視聴も併せてご検討ください

このWebセミナーは、 7月 18日(金) 12:00～13:00 にライブにて開催いたします。講演者による質疑応答がございます。 ご都合のよいほうをお選びください。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　大手資材メーカーや大規模病院が実現した「脱VPN」の方法　～ランサムウェア攻撃におけるVPNのリスクと、KeygatewayC1による代替方法を解説～

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ウェビナーツール「Zoom」を利用して開催します。上記でご登録いただく個人情報の一部（氏名・メールアドレス）は、Zoom Video Communications, Incに提供いたします。 また、ご登録いただきました個人情報は、本セミナーの協力企業であるNetApp合同会社（日本法人）、NetApp Inc. (米国本社)に提供し、共同使用いたします。 参加方法（URL）は主催企業より直接メールにてご連絡いたします。

同業他社様からのご登録は、誠に勝手ながらお断りさせていただきます。

ウェビナーの見どころ

近年、ビジネスのデジタル化やデータ量の急増に伴い、ストレージインフラにはこれまで以上の高性能・高可用性・運用効率が求められています。

本ウェビナーでは、注目を集めるNetAppのオールフラッシュSAN「ASAシリーズ」にフォーカスし、その全貌と市場の最新トレンドを徹底解説します。 パフォーマンスやコスト削減、運用効率化など、企業がオールフラッシュストレージを導入する主な理由や、業界ごとの活用事例もご紹介。

さらに、NetAppのSANソリューションの特徴や、最新製品ラインナップ、高可用性・拡張性を実現するポイントについても詳しく解説します。 「SANストレージの選定に迷っている」「NetApp製品の最新情報を知りたい」「今後のストレージ戦略を検討したい」というご担当者様に最適な内容です。ぜひご参加ください。

こんな方におすすめ

・SANストレージのリプレースや新規導入を検討している方 ・NetApp製品の最新動向や機能に興味がある方 ・現在NetAppまたは他社ストレージを利用中で、今後の選定に悩んでいる方 ・システムの高可用性・パフォーマンス向上を目指している方 ・企業のITインフラや仮想基盤の運用担当者・意思決定者 ・最新のオールフラッシュストレージ市場動向や事例を知りたい方

登壇者

ネットアップ合同会社 ソリューション技術統括本部 東日本技術本部 パートナーテクニカルリード 比良 俊也 氏

---

丸紅I-DIGIOグループ デジタルソリューションセグメント デジタルプラットフォーム事業本部　事業推進部 本杉 聡

概要

開催日時

2025年7月25日（金）14:00-15:00

開催場所

オンライン（Zoom） ※途中入退室可

参加費

無料（事前登録制）

視聴方法

本セミナーはZoomウェビナーを使用して実施します。本ページからのご登録後、会期当日までにZoomの登録URLをお送りしますので、メール内のURLより参加をお願いします。

主催

丸紅I-DIGIOグループ　デジタルソリューションセグメント

お問い合わせ先

ご不明な点等ございましたら、以下宛先までご連絡頂けますと幸いです。 丸紅I-DIGIOホールディングス株式会社　経営戦略本部　事業戦略部 E-Mail：DM@marubeni-idigio.com

主催

丸紅I-DIGIOホールディングス株式会社（プライバシーポリシー）

協力

ネットアップ合同会社（プライバシーポリシー）

NetApp inc.（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

官公庁入札・取引の新たな条件となりつつある「JC-STAR」制度

製品がデジタル化・スマート化するにつれ、製品におけるセキュリティ脆弱性が利用上の安全性を左右する重大な問題として認識され、修正やサポートを含めた体制整備が求められています。近年、サプライチェーン全体を狙ったサイバー攻撃が増加しており、中小企業を含む広範な取引先に高度なセキュリティ対策が求められるようになりました。 こうした背景のもと、「セキュリティ要件適合評価・ラベリング制度（JC-STAR）」が2025年3月から運用が開始されました。JC-STARは、製品やサービスが特定のセキュリティ要件に適合しているかを評価し、その結果をラベルとして表示する制度です。これにより、利用者は製品・サービスのセキュリティレベルを客観的に判断できるようになり、安全な選択が可能になります。製品・サービス提供者にとっては、自社のセキュリティ対策の信頼性をアピールし、競争優位性を確立する強力なツールとなります。 特に官公庁ビジネスにおいては、入札や契約の前提条件として求められることが予想されるため、今後の官公庁ビジネスを左右するとも言われています。

「制度の全体像がつかめない」「進め方が分からない」という現場の声も

JC-STAR対応の重要性が高まる中、現場からは「自社製品においてどの水準まで対策すれば、JC-STARの要件を満たすのか」「セキュリティの知識がないと対応が難しい要件が含まれているため、対応が遅れている」といった声が多く聞かれます。特に中堅・中小企業では、技術的対策だけでなく、開発・運用プロセスの整備といった多面的な対応が求められることから、社内で誰が旗振り役を担うのかも定まらず、準備が進まない状況が散見されます。 さらに、評価ガイドや要件の難解さ、NIST（米国国立標準技術研究所）やCRA（欧州サイバーレジリエンス法）などとの違いが把握しづらいことも、対応を遅らせる要因となっています。こうした中で「セキュリティは難しい」という先入観を排除し、まずは制度の構造や対応の優先順位を整理することが、対応の第一歩となります。

技術審議委員が語る、つまずきやすいポイント／効率的な対応のヒント

JC-STAR対応を進める上で「どこから始めればいいか」といった悩みを抱える企業は少なくありません。そこで本セミナーでは、JC-STAR技術審議委員会の委員を務め、各種国際標準の策定にも携わる製品セキュリティの専門家が、JC-STARの要件を分かりやすく解説するとともに、これまでの支援実績をもとに対応企業がつまずきやすいポイントとその回避策を説明します。 また、GMOサイバーセキュリティ by イエラエが提供する、主要な製品セキュリティ関連法規・認証への対応支援サービスもご紹介。官公庁向け製品を扱う商社やSIerの方々にとって、制度対応の“迷い”を解消する絶好の機会です。「制度の全体像がつかめない」「何から手をつければよいか分からない」とお悩みの方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　官公庁の入札・取引で“必須条件化”するセキュリティ評価制度「JC-STAR」とは？～IPA技術審議委員が語る、制度概要や他規格との違い、失敗しない対応ポイント～

15:45～16:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。