本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「layerx.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

講演概要

バクラクシリーズを一挙公開！AIで進化した最新のバックオフィスシステムとは？

AI活用の進化によって、経理・労務・総務などバックオフィスの業務はこれまで以上に効率化・高度化が可能になっています。

本ウェビナーでは、バクラクシリーズの各プロダクト最新情報を一挙に公開。請求書受取や債権管理、経費精算、法人カード決済、勤怠管理まで含めた幅広いナインナップをご紹介させていただきます。また業務プロセスを踏まえた活用方法もまとめてご紹介します。

普段なかなか一度に聞く機会が少ない各プロダクトの特徴をまとめて知れる貴重な機会です。システム導入やリプレイスを検討中の方はぜひご参加ください。

本セミナーで学べること

・バクラク各サービスが解決できる業務課題とその解決アプローチ ・請求書処理・債権管理・経費精算・法人クレジットカード利用・勤怠管理など主要領域におけるAI自動化の機能一例 ・バクラク内で、AIを活用した最新の自動化機能とその実際のデモ ・バクラクシリーズ全体を俯瞰しながら、導入後の業務イメージを具体化できるポイント

登壇者

株式会社LayerX バクラク事業部　マーケティング部 郡司 将吾 2021年よりLayerXにて、バクラクサービスの営業担当として、500社以上の企業様への業務効率化提案活動に従事。現在はマーケティング部門にて、皆様の業務効率化に寄与できるようなセミナーの企画運営を推進。

開催概要

開催日：2025/10/23(木) 11:00-12:00 開催場所：オンライン配信（Zoom） 参加費：無料

※視聴情報が記載されたメールが届かない方はお手数ですが、（bakuraku-marketing@layerx.co.jp）までご連絡ください。

主催

株式会社LayerX（プライバシーポリシー）

協力

スマートキャンプ株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

高まるCFP対応の必要性

気候変動対策が経営課題として本格化する中、企業にはサプライチェーン全体での温室効果ガス排出量（GHG）の可視化が求められています。その中でも特に注目されているのが、製品単位でのカーボンフットプリント（CFP）の算出・開示です。取引先や投資家からの信頼確保に加え、将来の企業価値向上に備える準備としても重要性を増しています。

算定範囲・精度のばらつき、何を指針にすればいいのか

しかしながら、CFPへの取り組みは制度やガイドラインが整備途上で解釈の幅も広いため、多くの企業が「どこまで算定すべきか」「どのデータを使うか」「取引先とどう連携するか」といった判断に迷っています。Scope3全体が15カテゴリに分かれ複雑であることも相まって、CFP対応のハードルを高く感じる声は少なくありません。

取引先とデータ共有を進めようとしても、開示に消極的であったり、精度にばらつきがあったりして、結局「数字をどう扱えばよいか」迷ってしまう――そんな経験はありませんか。

今から始めるカーボンフットプリント（CFP）対応の算出・開示の実践ステップ

本セミナーでは、CFP対応をこれから本格的に進めたいと考えている企業のご担当者を対象に、環境省のガイドラインをベースにした現時点での実務的な解釈に基づき、算定・開示の進め方をわかりやすく解説します。

フューチャーアーティザン株式会社（旧YDC）は、30年以上にわたり多くの製造業のお客様に最適なITをデザインし、付加価値を高めるコンサルティングサービスやシステムを提供してきました。CFP算出支援の領域においても、戦略立案から施策実行、開示支援までを一貫してサポートする統合型のESGコンサルティングサービスを展開しています。

お客様の業種や体制に応じて、CFPを含むScope3算定におけるサプライヤーとの連携支援や、データ収集の伴走支援、粒度の異なるGHGデータの統合・手作業の自動化、CBAM対応の仕組みづくりまでをサポート。ESGを経営戦略に統合し、企業価値の持続的向上を目指した、実践的かつ幅広い支援を行っています。

こんな方におすすめ

・CFP対応に取り組みたいが、何から始めればいいか分からない方 ・社内にGHG算定の知見が少なく、算定範囲や精度の判断に悩んでいる方 ・サプライヤーとの連携やデータ収集が難しく、対応の進め方に不安を感じている方 ・ESG・サステナビリティ施策を、単なる義務で終わらせず経営戦略に結びつけたい方

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【今から始めるカーボンフットプリント（CFP）対応】算出・開示の実践ステップ

11:45～12:00　質疑応答

主催

フューチャーアーティザン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

工場では設備データが集まっても活用できていない

製造現場では、温度・湿度・圧力・寸法などのセンサーデータをIoTで取得しているものの、多くはモニター表示やログ保存にとどまり、実際の業務改善や品質向上には十分に活かされていません。さらに、生産管理システム（L3層）の工程データや、サプライチェーンを含む販売データ（L4層）、設備保全の記録もそれぞれが分断されており、全体を横断したデータ活用が進んでいないのが現状です。

現場はITの専門家ではなく、データ活用は進みにくい

本当は設備データを活用して、不良の予兆をつかみたい、品質を安定させたい――そう考えている現場は多くあります。 しかし、ツール選定を進めるにはそれなりのIT知識が必要で、本来業務を抱えながらIT導入に対しても責任を持って推進しなければなりません。そのため、なかなか業務のデジタル化が進まないのが実情です。こうした背景から、製造業DXを進めたいものの、取り組みは遅々として進まず、結果としてアナログ運用に依存し続けている企業が少なくありません。

工場IoTデータを可視化・分析して予兆保全、原価管理まで連携

本セミナーでは、 ノーコード で簡単にデータ検索できるBIツール 「軽技Web」 、富士電機の工場での現場の課題をもとに開発された 工場IoT特化型 の新製品 「軽技Web for Factory」をメインに、製造業におけるデータ活用を支援する 「軽技Web Digital Solution」 をご紹介します。 特徴は、短期間で立ち上げ可能な 監視・分析テンプレート 、ITの専門知識が不要な直感的なユーザインターフェイス、柔軟に変更できる 高い汎用性 です。これにより、 現場主導で設備データの可視化・分析・予兆保全 まで対応可能です。さらに、生産管理データや販売データと連携させて活用することで、 工場内の設備保全と原価管理をシームレスに統合 し、業務改善を経営判断に直結させます。導入コストも低く、 スモールスタート が可能な点も大きな魅力です。当日は、実際の工場での活用事例やデモンストレーションを交えて、詳しく解説します。

こんな方におすすめ

• 工場のセンサーデータや設備保全データを活用したい 生産管理・設備保全担当者

• 生産管理システム（L3層）やサプライチェーン（L4層）のデータを原価管理に結びつけたい管理職層

• 不良の未然防止や予兆保全に取り組みたい品質管理部門のマネージャー

• IT部門に頼らず、現場主体で改善を進めたい 製造部門マネージャー

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　【製造業向け】工場の現場データをリアルタイムに活かせていますか？ 〜IoT監視と基幹システムを簡単につないで、予兆保全から経営判断まで支援するBIとは〜

15:45～16:00　質疑応答

主催

富士電機ITソリューション株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Excel作業に疲弊するERPやWebシステムのテスト現場の実態

ERPやWebシステムの導入やアップグレードのたびに繰り返されるテストは、依然としてExcelに依存した管理が中心であり、多くの現場で工数を圧迫しています。テスト計画の立案からケースの記述、進捗確認や不具合記録に至るまでが手作業に委ねられることで、担当者の負担は増大し、重要な業務が後回しになるケースも少なくありません。特に大規模なプロジェクトでは、担当者の経験や暗黙知に依存する部分が多く、可視化の難しさが品質リスクを高めています。こうした属人的な運用が続く限り、業務改善や効率化は頭打ちにならざるを得ないのが現実です。

手動のテスト設計・証跡管理は品質・工数の壁に

Excelを基盤としたテスト運用は一見柔軟に見えますが、テスト範囲の網羅性や進捗管理の正確性を担保するうえで大きな限界を抱えています。担当者が個別に作成した設計書やチェックリストは、更新が追いつかず最新化が困難であり、レビュー漏れや二重入力が頻発します。その結果、品質保証や内部監査の観点からも証跡の信頼性が不十分となり、追加工数をかけてやり直しを余儀なくされる場面が目立ちます。また、属人的な記録管理は担当者が変わると途端に引き継ぎ困難となり、結果としてテストプロジェクト全体のスケジュールやコストを押し上げる大きな要因となっています。

ERPやWebシステムのテスト自動化と現場で活用されるための勘所

本セミナーでは、Panaya社の総合的なテストソリューションのご紹介に加え、ERPやWebシステムのテスト業務のExcel依存から脱却し効率化を図る具体的な自動化アプローチをご説明します。また、40年以上にわたり、1,100社以上のサービス・製品の品質向上に貢献してきたベリサーブから、テスト効率化の効果を最大化するために、テストプロセス・テスト自動化・手動テストの3つの側面から、効率化のポイントや、その具体的な手法を解説します。さらに、現場で定着・活用されるための運用設計や伴走支援のポイントを事例とともに、属人化の解消と持続可能な改善を実現するためのヒントをお伝えします。これらのアプローチは、テスト負荷を大幅に削減できるとともに、金融システムのように監査や規制対応が求められる領域でも適用可能なアプローチとして活用いただけます。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　Excel更新に追われ工数を浪費するERPやWebシステムのテスト運用、まだ続けますか？ 〜計画・実行・証跡管理まで、自動化で変えるテストプロセスと現場に定着させるための勘所〜

14:45～15:00　質疑応答

主催・共催

Panaya Japan（プライバシーポリシー）

株式会社ベリサーブ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ダークウェブへの流出が企業を直撃も　攻撃対象になるIT資産は増加傾向

ランサムウェアやフィッシング、ゼロデイ攻撃などサイバー攻撃は高度化・多様化し、従来の防御策では不十分になっています。また、企業や従業員のID・パスワードが売買されるクレデンシャルマーケットがダークウェブに存在し、流出が企業を直撃する事例が後を絶ちません。 加えて、DX推進やクラウド活用、リモートワークの拡大によってIT資産は急増し、攻撃者が狙う攻撃面（アタックサーフェス）は広がる一方です。Excelによる管理では資産を正確に把握しづらく、外部からの露出状況を把握できない不安が残ります。 そうした中、海外では「脅威エクスポージャー管理：CTEM（Continuous Threat Exposure Management）」が浸透し始め、日本でも注目が高まりつつあります。

「山積みの脆弱性、どこから手を付けるべきか」情シス担当者が陥りやすい運用課題

ただ、多くの企業・組織の情報システム部門は少人数で多岐にわたる業務を担い、脆弱性管理やセキュリティ対策に十分な時間を割けないのが現実です。脆弱性が山積するなかで「どこから手を付けるべきか」と悩む情シス担当者は少なくありません。 さらにサーバやクラウド、従業員PCやモバイル、SaaSなど拡大するIT資産を「Microsoft Excel」で管理していると漏れや更新遅れが発生しやすく、その全体像を正確に把握することは難しくなってきました。 自社が外部からどの程度露出しているのか分からず、ダークウェブに従業員アカウントが流出しても気づけないリスクがあります。被害後の対応コストの大きさは理解していても、予防策のROIを経営層に示すのは難しく、コスト抑制要求との板挟みに陥りがちです。「対処の優先順位を自動化して見極めたい」という声も高まっています。

ダークウェブ漏えいと外部脆弱性対策から始める――CTEMによる“攻撃前対策”を実現

サイバー攻撃による被害が顕在化してからの対応は、膨大なコストや信用失墜を招きます。重要なのは攻撃を受ける前にリスクを把握し、予防投資で最適化を図ることです。 本セミナーでは、ダークウェブ漏えいの実態や外部脆弱性調査の具体的手順を解説します。また、CTEMの全体像を示すとともに「Ivanti Neurons」を活用した最新の「アタックサーフェスマネジメント（ASM）」をご紹介。脅威の可視化やリスクの優先度付け、迅速な修復を統合的に実現するアプローチを学ぶことができます。 「脆弱性の悪用される可能性が知りたい、対処の優先順位を見極めたい」「直面する複雑なセキュリティ課題を解決したい」という方は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　ダークウェブへの従業員パスワード漏えいと外部脆弱性調査から考える――脅威エクスポージャー管理（CTEM）の必要性（株式会社テクノプロ）

サイバー被害が起きてからでは遅い。CTEMは攻撃前に露出を可視化し、予防投資でコスト最適化を図る枠組みです。本セッションではCTEMの全体像を示し、第1歩としてダークウェブ上の従業員パスワード漏えいの実態把握と、外部脆弱性調査の具体的な手順・活用法を解説します。

10:35～10:50　CTEMで攻撃面を制御するIvanti Neurons（Ivanti Software株式会社）

Ivantiの強みである統合的なセキュリティプラットフォームを活用した、資産、脅威の可視化、リスクの特定、そして迅速な対応を可能にするアプローチをアタックサーフェスマネジメントを中心に紹介します。企業が直面する複雑なセキュリティ課題に対し、Ivantiならではのソリューションをデモを交えながらご紹介します。

10:50～11:00　質疑応答

主催・共催

Ivanti Software株式会社（プライバシーポリシー）

株式会社テクノプロ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Windows10ついにEOL、頻繁なOS更新で管理者の負担増大

2025年10月、Windows10のサポートがついに終了します。Windows11に移行後も、アップデート頻度が高まり、IT部門はそのたびにアプリケーション検証や環境整備に追われています。限られた人員の中で従業員が使う多様な業務アプリを最新OS上に安定的に提供することは、管理者の大きな負担となりつつあります。

Windows7/XP上のレガシーアプリをWindows11で利用する課題

Windows7やXP時代に開発された業務アプリケーションを、現在も利用している企業は少なくありません。これらのレガシーアプリは業務プロセスに深く組み込まれており、簡単に置き換えることができません。しかし、Windows11上では動作保証がなく、 再開発には多大なコストと工数 がかかります。その一方で、 古いOSを使い続けることは深刻なセキュリティリスク につながり、移行と資産活用の両立は多くのIT管理者にとって切実な課題となっています。

独自コンテナでアプリを分離・軽量パッケージ化し、OS非依存で安全に配布

Windows7やXPのアプリをWindows11でも“そのまま”動かしたい——そんなニーズに応えるのが、 Numecent の Cloudpaging です。Cloudpagingは アプリを独自のコンテナに封じ込め、OSから切り離して配布できる ため、従来の制約にとらわれずに動作させることができます。さらに、アプリを小さなパッケージとして配布できるため、ネットワークやストレージへの負担を抑えながら高速に展開可能です。従来のVDIやSBCのように「重い・高い・複雑」といった問題もなく、インストール不要ですぐに利用開始できるのも大きな利点です。加えて、AES-256暗号化や利用制御によって セキュリティ面でも安心して運用 でき、管理者の負担を大幅に軽減します。本セミナーでは、このCloudpagingのアプリ仮想化技術を、デモや実際の事例を交えて詳しくご紹介します。

こんな方におすすめ

• Windows7/XP時代の業務アプリをWindows11移行後も使い続けたい情報システム担当者

• VDIやSBCの運用コスト・パフォーマンスに不満を抱えているIT部門リーダー

• アプリ配布を効率化しつつ、セキュリティと互換性を両立させたい管理者

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　Windowsの頻繁なアップデートでもレガシーアプリを使い続けるには？～独自コンテナ技術で実現するアプリ仮想化の最前線～

14:45～15:00　質疑応答

主催・共催

株式会社トゥモロー・ネット（プライバシーポリシー）

アセンテック株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

★★ご参加予定の皆様へのご連絡★★ 本セミナーは予定しておりましたSPEAKERSでの開催から、Zoomでの開催に変更になりました。 URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年7月30日(水)に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

経営におけるデータ活用の重要性が加速

近年、デジタルテクノロジーの加速的な進化に加え、AIやビッグデータ解析技術の高度化により、経営判断のスピードと精度を高める“データ活用”の重要性が一層高まっています。

このため、初期投資の抑制や運用負荷の軽減、変化への柔軟な対応を可能にするスケーラビリティの確保といった点が評価され、クラウドは今や多くの企業にとって、データドリブン経営を支えるインフラ戦略の中核として位置付けられています。

クラウド全面移行はなぜ難しいのか、重要データ保存の問題

しかしながら、システムを全面的にクラウドへ移行するには、依然として多くの課題が存在します。 特に、機密性の高い重要データの取り扱いへの懸念などが障壁となり、完全なクラウド移行は現実的ではないと判断されるケースも少なくありません。

実際、個人情報を含む重要データを「クラウドで一元管理」することも検討されたものの、セキュリティやデータ主権の確保、コンプライアンスの観点からリスクが大きく、運用面も含めた総合的な判断により断念されることもあるのではないでしょうか。

その一方で、自社でインフラを維持・管理するための人材やリソースが限られる中、事業スピード、変化への柔軟な対応といった観点からも、オンプレミス運用には限界が見え始めています。

柔軟性と統制を実現するハイブリッドクラウドとは

本ウェビナーでは、クラウドの柔軟性に加え、データ主権やBCP にも対応する、シーイーシー提供の「ハイブリッドクラウドセンター」をご紹介します。クラウドとオンプレミスの統合に関する基本知識から実践的な事例まで、幅広い情報をお届けします。

オンプレミスと各種クラウドサービスを共存させ、自社の状況や目的に応じた最適な移行戦略を検討し、効果的なシステム環境を構築するための柔軟なハイブリッド構成について、ユースケースを交えながら解説します。

こんな人におすすめ

• クラウド導入によるビジネス上のメリットや課題、リスクについて理解を深めたいビジネスリーダーや意思決定者の方
• 自社でのインフラ運用に限界を感じており、運用負荷・人材不足の解消を図りたい方
• クラウド活用を進めたいが、すべてをクラウドに移行するのは不安を感じている方
• 新たな技術やサービスを導入しながら、システムのクラウドシフトを進めたい方
• 機密性の高い情報や個人情報を含むデータの管理に慎重な方

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【再放送】【クラウド全面移行の難しさ】柔軟性と統制を実現するハイブリッドクラウドとは

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社シーイーシー（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはOn24を使います。URLはメールにてご連絡いたします。 なお、「uluru.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー内容

国家予算の構成、方向性、内容を理解し、自社の事業領域がどれほど伸びていくのか 予測を立てビジネスチャンスの最大化を目指しましょう。

本セミナーでは３月に成立した、令和7年度の国家予算から注力分野である 「防災・公共事業」「地方創生」「GX・半導体」「教育・子育て」の4点にしぼり 公示された年間の案件数や、案件に含まれるキーワード、入札形式、落札金額の規模から 市場の特徴を見ていきます。

国家予算と入札の関係性を理解し、戦略的に入札に取り組んで行きましょう。

こんな方におすすめ

・官公庁・自治体入札の参加に興味がある方 ・入札参加の全体像を把握したい方 ・販路拡大をご検討中の方

プログラム

第１部『国家予算の概要を知る』

３月に成立した予算の内訳から、トレンドの分野をピックアップしポイントを見ていきます。

第２部『データで見る入札市場』

4つの分野に注目し、公示された案件の落札金額や入札形式などのデータから、各分野の市場の特徴を読み取ります。

第３部『入札市場のアプローチ方法』

官公庁入札への参加方法と、参加に必要な資格など一連のフローを解説します。

本セミナーは質疑応答を受け付けておりません。予めご了承下さい。

主催

株式会社うるる（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年9月25日(木)に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。

本セミナーは、IT事業者以外のエンドユーザー企業の方を対象に開催します。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

サイバー攻撃のリスクが急増する外部公開資産、特に狙われるのが“未把握資産の脆弱性”

インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進み生活が豊かになる一方で、インターネットに公開されたIT資産を狙うサイバー攻撃のリスクが増大しています。 攻撃者は「OSINT技術（公開情報を活用したデータ収集・分析技術）」を活用することでサイバー攻撃の入口となる外部公開資産のセキュリティ状態を調査します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。それらの中にはセキュリティが甘い状態で放置されており、簡単な調査ですぐに脆弱な状態であることが分かる資産も散見されます。

セキュリティ診断にかかる膨大なコスト、全社的な資産情報をどう把握・管理すべき？

こうしたサイバー攻撃から自組織を守るために、重要な役割を担うのが「セキュリティ診断」です。一般的にセキュリティ診断とは、システムやネットワーク、Webアプリケーションなどに存在する脆弱性を発見し、攻撃リスクを評価するための調査・検査を指します。 ただ、多くのシステムやサービスは日々更新され、構成変更や新規公開によって新たな脆弱性が発生する可能性が常にあるため、一度の診断では不十分です。また、攻撃手法や脆弱性情報は日々進化しています。最新の攻撃動向や脆弱性情報に基づいて再評価することで防御力を高めることが可能です。 さらに子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。 それらを適切に把握した上で全社的な対策ができなければ、サイバー攻撃などのセキュリティ・インシデントのリスクを高める原因となります。その一方で、全ての外部公開資産にセキュリティ診断を実施しようとすると、膨大なコストや手間ががかかってしまうの実情です。

効率的な脆弱性管理による「診断コスト最適化」のポイントを解説

そうした状況の中、サイバー攻撃から自組織のIT資産を守るにはどうすれば良いのでしょうか。実は、コストを抑えて効率的に脆弱性診断を実施するためには「攻撃者の行動原理を理解して戦略的に対処する」ことが重要です。 そこで本セミナーでは、サイバー攻撃の最新動向をもとに「なぜ、攻撃者は外部公開資産を狙ってくるのか」を解説するとともに、セキュリティ強化の初歩として外部公開資産を把握することの重要性を解説します。 さらに攻撃者の行動原理を踏まえた上で、限られた予算でも効率的に脆弱性管理を実現する方法をご提案します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めのセミナーです。効率的な脆弱性管理による「診断コスト最適化」のポイントを知りたい方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45

15:45～16:00　質疑応答

主催

ＧＭＯサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。