本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ITや製造DX関連の製品・サービスをプロモーションするための展示会

IT関連や製造DX関連の製品・サービスを提供する企業にとって、展示会への出展は、新規市場への参入、認知度向上、商談獲得のために非常に効果的です。 展示会は「業界の縮図」です。出展することで、新規顧客の獲得はもちろん、出展方法次第では、新参者の企業でもリーディングカンパニーとして業界に認知されます。 現場の生の声を聞くことで課題発見や、新規サービスの開発にも繋がります。 また直接の営業活動だけではなく、代理店やパートナー企業の発見など、大きなメリットがあります。

展示会はお金がかかる

しかし、展示会は大量にリードを獲得できる手段ですが、出展費用が多くかかります。 最小単位である１小間でも、場所代＋装飾代などで、最低でも200万円程度はかかります。

展示会で、出展費用を抑えて効果を出す方法

そこで本説明会では、展示会で出展費用を抑えて効果を出す方法として、「共同出展」について説明します。

国内のスマート工場、バックオフィス、AI・業務自動化に関する展示会

また、2025年に国内で開催される、スマート工場、バックオフィス、AI・業務自動化に関する展示会について、具体的な計画について説明します。

急成長するベトナム建築業界展示会「VIBE2025」も紹介

さらに、2025/10月に開催される、急成長するベトナム建設業界の展示会「Vietnam Interior & Build Expo 2025（通称：VIBE 2025）」についてもご紹介。 建設DXのソリューション展示をおすすめするとともに、ベトナム企業とのマッチングについてもご紹介します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　（IT企業、製造DX、建設DX企業向け）展示会共同出展説明会　～国内スマート工場、バックオフィス、AI・業務自動化や、ベトナム建設DXの展示会を紹介～

12:45～13:00　質疑応答

主催

マジセミ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

巧妙化する攻撃と多拠点化が迫る統合防御

サイバー攻撃はランサムウェアに加えサプライチェーン型やゼロデイへと高度化。さらにテレワークとマルチクラウドの普及で拠点・端末が拡散し、防御範囲は急拡大しています。IT企業には限られた予算・人員で顧客の事業継続を守る統合的データ保護体制の確立が急務ですが、専門人材確保は困難で従来型の点在ツール運用では管理負荷とリスクが増大する一方です。

分断ツールと人材不足が生むセキュリティ格差

EDR・バックアップ・リモート管理が別製品のままでは統合運用管理が取れず、検知から復旧までに致命的なタイムラグが発生。監視画面も分散するため担当者は24時間体制でも追いつかず、人材不足は慢性化します。加えて新規ビジネスを求められる一方、初期投資やSLAリスクは抑えたいという板挟みが収益モデル転換を阻む最大の壁となっています。

自社ブランドで実現する統合クラウド防御

本セミナーでは、顧客の情報資産を統合的に保護できる仕組みから提供企業が増えつつある「マネージドサービス」を自社ブランドとして即時提供していく方法について、また、“EDR×バックアップ×遠隔管理” の統合運用管理をAcronis Cyber Protect Cloudのプラットフォームを活用して実装する方法を解説します。 構築ステップ、料金設計、販促ツール〈情報セキュリティ5か条＋バックアップ〉活用術まで具体例を示し、最短で高収益化を実現するロードマップを共有します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　設備投資ゼロですぐ始められる“自社ブランド”統合データ保護サービス～EDR×バックアップ×遠隔構成管理を一括提供：新たな収益創出モデル～

大橋 靖治 アクロニス・ジャパン株式会社 SPクラウド事業本部​パートナー開発統括部 統括部長

14:45～15:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、エンドユーザー企業の方を対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。

※IT事業者の方へ　紹介するソリューションとの協業の相談も承っておりますので、個別にお問い合わせください。また、情報収集のみを目的とするお申込みはお控えください。

データ駆動型経営に注力する企業が増加　競争力の源となるのは「眠れるSAPデータ」

地政学的リスクやサプライチェーンの混乱が常態化する現在、経営にはリアルタイムな状況把握と迅速な対応力が求められており、多くの企業で「データ駆動型経営」への関心が高まっています。 近年ではクラウドやAI技術の進展により、初期費用を抑えて柔軟な分析基盤を構築できる環境も整いつつあり、製造業、流通・小売業、金融業など、業種を問わずデータ活用の動きが加速しています。 そこで多くの企業が「自社の意思決定を支える基盤」として、基幹業務システム（ERP）である「SAP」に蓄積された販売、購買、在庫、生産、人事といった基幹データに注目しています。ただ、これらのSAPデータは日々蓄積されていながら、専門知識の壁や既存基盤の制約により、十分に活用されていないケースが少なくありません。この“眠れるSAPデータ”をいかに活用するかが、今後の競争力の差を生む鍵となります。

SAPデータ分析が進まない理由とは？　データ分析基盤構築に立ちはだかる壁

SAPデータ分析が進まない背景には、従来型のデータウェアハウス（DWH）の限界と、クラウド移行に伴う新たな課題があります。従来型のDWHはSAPに特化しているため、SAPのデータを扱いやすいという利点はあります。しかし、導入や運用にかかるコストが高く、柔軟性にも欠けることから、企業のビジネス要件に合ったデータ分析基盤を用意するのは難しい状況でした。 近年では「AWS」を活用したスケーラブルでコスト効率の良い分析基盤への移行が進んでいますが、ここにも課題があります。たとえば、「SAP S/4HANA」とAWSを連携するには、SAP ODataサービスの公開作業や、SAPのCore Data Services（CDS）ビューの設計など、SAP特有の技術や構成に関する理解が不可欠です。 さらに、SAPとAWSの両方に精通した人材が不足していることから、データ連携や運用が思うように進まないケースも多く見られます。加えて、SAPのデータ構造は複雑になることがあるため、現場では“ブラックボックス”として扱われがちです。

「SAP S/4HANA×AWS」で切り開く、データ活用の未来像　BeeXが語る、現場で実践した分析基盤の作り方

本セミナーはデータ分析に関心があるSAPユーザー企業のIT部門、情報システム部門、経営企画、データサイエンティスト、ビジネスアナリストなどを対象に開催します。 従来のDWHでは困難だった柔軟なデータ活用を実現する方法として、SAP S/4HANAとAWSを組み合わせた新たなデータ分析基盤の構築をご提案。BeeXが実際にAWS上で構築したSAPデータ分析基盤の構成を基に、そのデータ抽出方法、データ連携方法、生成AIを利用したデータ活用方法までを具体的に解説します。 また、SAPとAWSの双方に精通したエンジニアが在籍するBeeXならではのノウハウを通じて「なぜ既存のDWHでは限界があるのか」「どうすれば、データ活用の次のステージへ進めるのか」なども明らかにしていきます。「より簡単に、より発展的にデータを活用したい」「SAPもクラウドも分かる人材がいない」とお困りの方は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　なぜ、既存のDWH基盤では「SAPデータの有効活用」は難しいのか？～「SAP S/4HANA×AWS」で実現、データ駆動経営時代に最適な分析基盤の作り方～

10:45～11:00　質疑応答

主催

株式会社BeeX（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

エンジニアのITスキルを、定量的に把握する時代へ

デジタル化が進み、IT人材に求められるスキルは多様化・高度化しています。 その中で、ITスキルを定量的に見える化し、人事配置や育成、組織戦略に活用する仕組みが企業に強く求められています。

事業展開の停滞や競争力の低下をも招く、“勘と経験”頼りの配置・育成の限界

多くの企業では、エンジニアのITスキルを客観的指標で可視化できておらず、“勘と経験”に頼ったマネジメントが行われています。 特に数百人規模の体制を抱える企業では、個々のスキルの棚卸しが難しく、最適な配置や育成計画の立案に課題があることが少なくありません。 また、スキルチェックを導入していても評価が形骸化しているケースが多く、配置や育成に活用されていないのが実情です。 この状態が続けば、スキルのミスマッチによるプロジェクトの停滞や人材流出のリスクが高まっていきます。

スキル評価から研修の提供まで、一気通貫で進めるデータドリブンアプローチ

JTPが提供する「GAIT（ゲイト）」は、IT人材の“実務力＋伸びしろ”を技術分野ごとに数値化するアセスメントツールです。 単なるスキルチェックにとどまらず、“現場で使える力”と“将来的な成長可能性”を見える化し、育成・配置をデータドリブンで判断できる仕組みを提供します。 アセスメントの問題設計は、実務に精通したJTPの現役エキスパートエンジニアが担当しており、最先端技術トレンドや実務直結の技術について出題される点も大きな特長です。 講演では、アセスメントの内容やテスト・結果画面のサンプルをお見せし、導入企業の成功事例や担当者の声、さらに、診断結果に基づいた研修のカスタマイズ対応や、継続活用の具体例もご紹介します。

こんな方におすすめ

・ エンジニアのスキルを見える化し、ミスマッチのない採用、最適な配置・育成に活かしたい人事・育成担当者の方 ・ SESの所属エンジニアの実務力を測る評価制度を導入し、受入れ交渉に活用したい営業・マネジメント層の方 ・ 社員のスキルを客観的に把握し、最適な配置・育成に活用したいユーザー企業の経営・マネジメント層の方

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　エンジニアのスキルを可視化し、最適な配置と育成を実現するには　 ～“実務力＋伸びしろ”を数値化する仕組みで、データに基づく戦略的人事を可能に～

12:45～13:00　質疑応答

主催

JTP株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年 6月 16日（月）開催セミナーの再放送です。

※当日いただいたご質問は、後日開催企業より直接回答させていただきます。

クラウド活用の足かせとなる「データ主権問題」

クラウドVDIの採用が進む一方で、企業が抱える重大な懸念が「データ主権」の問題です。金融、医療、官公庁といった業種や、他の業種でも機密情報を扱うような場面では、物理的にどこにデータが保存されるかが厳しく問われ、国外リージョンへの情報流出は法令違反につながるケースもあります。従来のパブリッククラウドではこの点がブラックボックスとなりがちであり、クラウド利用の推進そのものを制限してしまう大きな障壁となっています。

「デスクトップが遅い」というVDI/DaaSの性能問題

また、VDIやDaaSの導入によってIT資産管理やセキュリティ統制が強化されるといったメリットもある一方、エンドユーザーの体験では「動作が重い」「操作レスポンスが悪い」といった性能課題が指摘されることも多くなりました。これに対し、単なる回線帯域の強化では不十分であり、根本的なアーキテクチャ見直しが求められています。

Azure Local × NVIDIA vGPUで実現する、次世代ハイブリッドVDI環境

本セミナーでは、Microsoft Azureの国内限定リージョン「Azure Local」と、NVIDIA vGPUを組み合わせた最新VDI環境をご紹介します。Azure Localにより、データの物理配置を日本国内に限定でき、データ主権リスクを最小化。さらにvGPUにより、高負荷業務にも対応する高性能な仮想デスクトップを実現します。セキュリティ・法令遵守・パフォーマンスを同時に満たす次世代の選択肢として、具体的な活用事例や構成を交えて解説します。

　

開催日程　 | 　詳細・お申込ページ

ご都合の良い日程にお申込ください。

【ライブ】6月16日（月）14:00～16:00　 | 　お申込はこちら 【再放送】6月30日（火）14:00～16:00　 | 　お申込はこちら 【再放送】7月18日（金）11:00～13:00　 | 　お申込はこちら 【再放送】7月25日（金）11:00～13:00　 | 　お申込はこちら

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　Azure Virtual Desktop をハイブリッドで利用するために必要な知識

【講演内容】 AVD on Azure Localのコンセプトから料金体系、知っておくべき技術的なポイントを解説します。Azureの仕組みをどこまで使うのか、オンプレミスには何が残るのか、GPU対応はどのように行われるのかなど、既存のVDIやワークステーションの置き換えの可能性について検討する材料をご確認ください。 また、最新サーバーOS Windows Server 2025 Hyper-VのGPU対応についても触れる予定です。

【登壇者】

日本マイクロソフト株式会社 パートナー技術統括本部 シニア パートナーソリューションアーキテクト 高添 修 氏

　

11:45～12:05　ついに“GPU分身の術”に対応！Azure Local & Windows Server 2025＋NVIDIA vGPU(GPU-Partitioning)で広がる 不可能を可能にする仮想デスクトップ

【講演内容】 12年の歴史を持つ、“GPU分身の術”と表現されるNVIDIA vGPU。 GPUメモリを分身させて複数台の仮想マシンでGPUコアを最大限共有しながら利用可能です。Windows10、11でCPUに負担が掛かっているグラフィックス処理を仮想GPUに任せてCPU負荷軽減、Web会議や動画などのあらゆるパフォーマンスを改善して、仮想マシンのサーバ集約率も向上。さらにAIや解析、設計開発や映像制作も可能にする”不可能を可能にする仮想デスクトップ“をご紹介します。

【登壇者】

エヌビディア合同会社 エンタープライズ事業本部 vGPUビジネス開発マネージャー 後藤 祐一郎 氏

　

12:05～12:25　Azure Localで実現するハイブリッドクラウドの最適解　

【講演内容】 クラウド移行を進める中で、「すべてをクラウドに移すべきか？」と悩む企業は少なくありません。Azure Localを活用することで、オンプレミスの強みを活かしながらクラウドの柔軟性を享受する方法を解説します。 オンプレミスとクラウドの強みを組み合わせ、ビジネスに適したIT環境を構築する方法や、ハイブリッドクラウドのユースケース、セキュリティやレイテンシーの課題解決策についてもご紹介します。

【登壇者】

アバナード株式会社 クライアントソリューション本部 Azureプラットフォーム統括 リードアーキテクト 吉松 龍輝 氏

　

12:25～12:40　極意を極めたAzure Local & Windows Server HCI

【講演内容】 36年以上のマイクロソフトとのパートナーシップから実現したデル・テクノロジーズのAzure Local。AVD on Azure Localに最適化され、さらに強力なパフォーマンスと柔軟性を提供するAzure Localの管理機能、保守、検証環境、ユースケースについて詳しく解説します。 実績豊富なWindows Server OSを搭載したHCIとともデル・テクノロジーズの特長をご紹介いたします。

【登壇者】

デル・テクノロジーズ株式会社 インフラストラクチャー・ソリューションズ営業統括本部 マイクロソフトソリューション部 ビジネス開発 山野邊 真澄

　

12:40～13:00　質疑応答

※当日いただいたご質問は、後日開催企業より直接回答させていただきます。

　

主催

デル・テクノロジーズ株式会社（プライバシーポリシー）

協賛

日本マイクロソフト株式会社（プライバシーポリシー）

エヌビディア合同会社（プライバシーポリシー）

アバナード株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Microsoftもついに採用　企業の信頼を脅かす“なりすましメール”へのDMARC対応は待ったなし

Microsoftが2025年5月からDMARCポリシーに基づいた受信制御を開始したことで、企業における「なりすましメール」対策の重要性が改めて注目されています。 現在のフィッシング詐欺の多くは、正規の企業や組織を装ったドメインなりすましによって行われており、ブランド毀損や顧客信頼の喪失につながる深刻な問題です。特に金融機関、ECサイト、行政機関など、消費者と頻繁にメールをやり取りする組織は攻撃の標的になりやすい傾向があります。 加えて、GoogleやYahooを含む主要なメールサービス各社もDMARC対応を強化しており、一定量のメールを送信する企業がDMARCを導入していない場合、メールが正常に届かなくなる可能性があります。多くの企業にとって、法的・契約上のリスクやクレーム対応コストの増加を避けるためにも、DMARCの導入と継続的な運用は“待ったなし”の課題となっています。

「メールが届かなくなるかも」　複雑な設定や煩雑な運用――導入現場が抱える本音

ただ、DMARCの必要性は理解していても、実際の導入や運用に踏み出せない企業は少なくありません。SPFやDKIMを設定していても「本当に正しく機能しているのか」と不安に感じる担当者は多く、DNS設定のたびに手動作業によるミスを恐れて手が止まってしまうのが現実です。 さらに、クラウドメールやマーケティングツールなど、複数の送信元が乱立する環境では、ドメイン全体の管理が複雑化。DMARCレポートもXML形式で専門知識を要するため、分析や保守にも多くの時間と労力がかかります。現場担当者の「メールが届かなくなるかもしれない」という不安は、こうした煩雑な事情に根ざしています。

可視化／自動化が解決の鍵、ユースケースに学ぶ“現実的なDMARC対応アプローチ”を解説

DMARCは、フィッシングリスクの低減、ブランド保護、メールの到達率や開封率の向上に有効な手段として注目されています。しかし、SPFやDKIMの設定が複雑で、DMARCレポートの集計・分析にも専門知識を要するため、導入や運用が思うように進まない企業も少なくありません。 本セミナーでは「DMARC対応をこれから検討している」「他製品を導入したものの、設定方法や運用に課題がありDMARC対応が進んでいない」という企業・組織の情報システム部門やセキュリティ運用部門、マーケティング部門、コンプライアンス部門などの担当者を対象に開催します。 まず、DMARC対応の現状と導入時の課題、ポイントを整理した上で、DMARC関連の約18件の特許を有し、世界5万社以上に導入されているDMARC/BIMI導入支援サービス「Valimail」を紹介。送信元の可視化やレポートの自動分析、運用効率の向上などを実現する同サービスの国内外のユースケースを通じて、現実的な対応アプローチを詳しく解説します。 「簡単にDMARC導入・運用をしたい」「なりすましメールによるブランドの信頼性低下を防ぎたい」「メールの開封率を向上させたい」とお考えの方は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:15　市場動向とDMARC対応の必要性（DAIKO XTECH株式会社）

10:15～10:45　失敗しないDMARC導入・運用アプローチ“Valimail”のご紹介（サイバネットシステム株式会社）

10:45～11:00　質疑応答

主催・共催

DAIKO XTECH株式会社（プライバシーポリシー）

サイバネットシステム株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2024年11月開催セミナー「横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知が難しい脅威への対策とは？」と同じ講演内容です。多数のご要望により再度開催いたします。

また、本セミナーは、主にエンドユーザー企業や実際にセキュリティ運用を担当する方を対象としています。情報収集を目的とするIT事業者の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

従来型の対策では防ぎきれない「ランサムウェア」、攻撃手法と対応策のミスマッチが原因

企業や組織の事業継続を脅かす重大なセキュリティ・インシデントが日々発生しています。

特にランサムウェアについては、IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威 2024（組織編）」で、4年連続で被害が第1位となっています。ランサムウェアは「二重脅迫型」など攻撃手法が進化し続けており、より高度なセキュリティ対策が必要です。

現在、セキュリティ脅威への検知や対処を実現する製品・サービスは数多く存在し、企業は多層防御という考えでいくつもの対策を実装しており、従来から利用されている「アンチウイルス対策ソフトウェア」や「UTM（統合脅威管理）」のみならず、最近では「SIEM（セキュリティ情報・イベント管理）」や「EDR（Endpoint Detection and Response）」などを採用する事例が増えています。

しかし、実際ランサムウェア被害に遭ったお客様では攻撃手法と対応策のミスマッチがあり、ランサムウェア被害を防げていないため、このような横並びのセキュリティ対策だけでは不十分と言わざるを得ないのが現状です。

インシデント対応の実例を踏まえ、被害に遭わない実践的な対策を解説

本セミナーでは、豊富なセキュリティ事故対応の経験を持つS&Jが、実際のインシデント対応の支援事例を通じて見えてきた、日本で発生しているランサムウェア被害の攻撃手法や攻撃フロー、そして従来型セキュリティ対策とのミスマッチについて詳しく解説します。 また、そのミスマッチを解消し、被害を防ぐための実践的な対策方法についても解説します。

ランサムウェア早期検知の実績多数、ランサムウェア被害を未然に防ぐ「Active Directory（AD）監視」が最も重要である理由

このような状況の中、ランサムウェアの被害を防ぐために最も優先すべき対策は何でしょうか。 ランサムウェアの攻撃者は、身代金の受取り成功率を高めるために、多くの情報を窃取し、大規模なシステム障害を引き起こそうとします。そのためには、企業のネットワーク全体を掌握する必要があり、これを最も効率的に行う手段が、組織内のユーザー、グループ、コンピューター、およびセキュリティ権限を管理するADです。前述の理由から、攻撃者はADを狙うことが多く、弊社が対応したランサムウェア被害の事故対応のほとんどでADの管理者権限が乗っ取られています。

ランサムウェアの初期侵入や侵入後の挙動は、一般的なセキュリティ製品では検知が難しいため、早期検知において最も重要な対策は「ADの適切な監視」となります。ADの適切な監視を行うためには、攻撃を検知するためのADログの取得設定見直しや、リアルタイムで脅威を検知する仕組みや体制の構築が必要です。

最優先すべき対策としてAD監視による早期検知の事例や、その具体的な実現方法についても詳しくご紹介しますので、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　横並びのセキュリティ対策でランサムウェア被害が続出？UTMやEDRでは検知が難しい脅威への対策とは？～インシデント対応の実例を踏まえ、被害に遭わない実践的なセキュリティ対策を解説～

13:45～14:00　質疑応答

主催

Ｓ＆Ｊ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、製造業および関連事業者の方を対象としております。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

発効目前の「欧州CRA」、欧州市場を失わないためには製造業の対応は待ったなし

デジタル化・スマート化が進む製品において、セキュリティ脆弱性は利用上の安全性を左右する重大な問題とされ、製造者には設計段階から修正・サポートを通じた信頼性維持が求められています。 こうした中、EU市場に流通するすべてのデジタル製品に対し、サイバーセキュリティ要件の順守を義務付ける規制「Cyber Resilience Act（CRA）」が2024年12月に施行され、脆弱性報告など一部要件は2026年9月、全要件は2027年12月に発効されます。今後数年間で欧州にIoT製品やソフトウェア製品を出荷する日本の製造業・ソフトウェア企業に深刻な影響を与えると見られており、その対応が喫緊の課題となっています。

整合規格未整備の今、「何をどこまで対応すればよいのかが見えない」という現場の声も

ただ、要件は確定したものの適合性を確認するための整合規格がまだ確定していない現状では「要件は分かるが、何をどこまで対応すればよいのかが分からない」と多くの製造業が戸惑いを見せています。 例えば、欧州に製品を出荷する大手製造業では、社内の対応進捗にばらつきがあり「どんな脆弱性があってはいけないのか」「どういう脆弱性を報告すればよいか「SBOMをどういう形で整備すればよいのか」など、要件理解の仕方が障壁となっています。CRA対応の取り組みで実際に苦労する点としては「経営層のセキュリティ品質への関与不足」や「“セキュリティは難しい”という先入観」などが挙げられます。今、多くの現場で求められるのは、誰が責任を持ってCRA対応を主導するのか、明確な意思決定と行動だと言えます。

元PSIRTリーダーが語る、欧州CRA対応の現実と勘所

本セミナーでは、大手メーカーでPSIRTを率いた経験を持つ講師が「CRA対応の取り組みで実際に苦労する点はどこか?」「脆弱性報告体制やセキュア開発を機能させるまでに必要な期間は？」など現場での苦労やCRA対応の勘所を解説します。 また、CRA 準拠に向けた取り組みを支援するソリューションとして「CRA対応状況アセスメントツール」「CRA対応支援アドバイザリーサービス」などをご紹介します。製品セキュリティの対応は、製品の企画・設計・開発段階から運用まですべてのフェーズで対応する必要があります。「2026年9月までの脆弱性報告、2027年12月までの全要件順守などが迫る中、CRAの整合規格が出てくるまで様子を見ているだけで大丈夫だと思いますか？」、CRA対応に不安を抱えている方は、ぜひ、今後の方針策定のヒントをつかみ取ってください。

こんな方にお勧めです

・欧州にIoT製品を出荷する大手製造業、IoT系スタートアップ、総合電機メーカー、グループ企業を擁するSI企業などに所属されている方 ・製品開発／設計部門、情報セキュリティ／CSIRT／ITガバナンス部門、品質保証・製品認証部門、法務／コンプライアンス部門などで業務を担当されている方

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　発効目前の「欧州CRA」、日本の製造業が“今やるべきこと”とは？～“様子見”ではもう間に合わない、元PSIRTリーダーが語る「CRA対応の実務アプローチ」～

14:45～15:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

見えていない資産が最大のリスクになる時代

クラウド活用やリモートワーク、IoT機器の普及により、社内ネットワークには多種多様な端末が接続されるようになりました。しかし、それらすべての資産を正確に把握・管理できている企業は決して多くありません。シャドーITや一時的に接続されたデバイスなど、管理対象外の見えていない資産が、攻撃者にとって絶好の侵入口となります。セキュリティは1つの穴から崩壊します。今必要なのは、すべての資産を可視化し、リスクの芽を早期に摘み取るゼロベースの可視化となります。

従来の資産管理ではつながるすべてを把握できない

多くの企業では、台帳管理や既存の資産管理で一定のセキュリティ対策を実施しているものの、それだけではネットワークにつながるすべての端末を把握するには限界があります。特に、従来のエージェント型の管理手法では、未許可端末や持ち込みデバイス、メンテナンス業者など社外からの接続機器などを網羅的に捉えることが難しい場合があります。また、IT部門の人的リソースにも限界があり、抜け漏れが発生しやすい状況です。つまり「見えているつもり」では不十分であり、攻撃者が好む死角を生まないための、さらに広い視野での可視化が求められています。

なんとなくできているを脱却する可視化の実践法

本セミナーでは、「すべての資産を見える化するにはどうすればいいのか？」という問いに対し、現実的かつ効果的なアプローチをご紹介します。iNetSec SFはエージェントレスでネットワーク上の全端末を自動検出し、未許可PC・持ち込みデバイス・IoT機器までを把握・制御可能であり、導入負荷も少なく、従来の手法では把握が難しかった領域を補完し、見えないリスクを一網打尽にします。セミナーの中では、実際の企業事例も交えながら、リスク低減のための本当の資産可視化の進め方をわかりやすく解説します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　社内ネットワークのすべての機器、把握できていますか？～シャドーIT・IoTも含めた全資産の可視化と制御をエージェントレスで実現～

15:45～16:00　質疑応答

主催

株式会社PFU（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。