本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

中小企業においてWeb攻撃への対策の需要が高まっている

近年、中小企業を狙ったサイバー攻撃は巧妙化・増加の一途をたどっています。従来は大企業だけが対象と考えられていましたが、攻撃者にとって中小企業は防御体制が手薄で狙いやすいというのも事実です。 そのため、業種や規模に関わらず、Webサービスや自社サイトを運営する中小企業においても、早急かつ効果的なセキュリティ対策の実施が求められています。 特に、Webアプリケーションやクラウドサービスを利用する場合には、攻撃を検知し、攻撃遮断の仕組みを整えることが不可欠です。

対策の一つとしてのWAF、どれを選ぶべきか判断ポイントが分からない

Web攻撃への対策としてWAF（Webアプリケーションファイアウォール）は効果的な手段の一つです。 しかし、クラウド型を含む複数の製品が市場に存在し、導入方式や機能、運用負担の違いを正しく比較しなければ、自社に最適な製品を選ぶのは容易ではありません。 また、WAFが最適なのか、それとも他のセキュリティ製品も併せて導入すべきかといった判断も必要です。

複数WAF製品の特徴と導入・運用視点での比較ポイントをわかりやすく解説

本セミナーでは、中小企業が迷わずWAFを選定できるよう、複数クラウド型WAFの特徴を整理し、導入方式から運用までを見据えた比較ポイントをわかりやすく解説します。 導入後の運用負担を最小化しつつ、自社のインフラ環境や業務フローに適したWAFを選ぶための具体的な判断材料を提供します。 さらに、WAF単体の検討だけでなく、他のWebセキュリティ製品との組み合わせや運用支援も含めたトータル視点でのアプローチを紹介し、実務で即活用できる知識をお伝えします。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　中小企業が押さえるべき、自社に最適なクラウド型WAFの選定基準とは？ 〜導入方式から運用も見据え、製品の特徴と比較すべき点をわかりやすく解説〜

14:45～15:00　質疑応答

主催

クララ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方を対象に開催します。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

本セミナーは、2025年8月4日(月)に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。

サイバー攻撃のリスクが急増する外部公開資産、特に狙われるのが“未把握資産の脆弱性”

インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進み生活が豊かになる一方で、インターネットに公開されたIT資産を狙うサイバー攻撃のリスクが増大しています。 攻撃者は「OSINT技術（公開情報を活用したデータ収集・分析技術）」を活用することでサイバー攻撃の入口となる外部公開資産のセキュリティ状態を調査します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。それらの中にはセキュリティが甘い状態で放置されており、簡単な調査ですぐに脆弱な状態であることが分かる資産も散見されます。

セキュリティ診断にかかる膨大なコスト、全社的な資産情報をどう把握・管理すべき？

こうしたサイバー攻撃から自組織を守るために、重要な役割を担うのが「セキュリティ診断」です。一般的にセキュリティ診断とは、システムやネットワーク、Webアプリケーションなどに存在する脆弱性を発見し、攻撃リスクを評価するための調査・検査を指します。 ただ、多くのシステムやサービスは日々更新され、構成変更や新規公開によって新たな脆弱性が発生する可能性が常にあるため、一度の診断では不十分です。また、攻撃手法や脆弱性情報は日々進化しています。最新の攻撃動向や脆弱性情報に基づいて再評価することで防御力を高めることが可能です。 さらに子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。 それらを適切に把握した上で全社的な対策ができなければ、サイバー攻撃などのセキュリティ・インシデントのリスクを高める原因となります。その一方で、全ての外部公開資産にセキュリティ診断を実施しようとすると、膨大なコストや手間ががかかってしまうの実情です。

効率的な脆弱性管理による「診断コスト最適化」のポイントを解説

そうした状況の中、サイバー攻撃から自組織のIT資産を守るにはどうすれば良いのでしょうか。実は、コストを抑えて効率的に脆弱性診断を実施するためには「攻撃者の行動原理を理解して戦略的に対処する」ことが重要です。 そこで本セミナーでは、サイバー攻撃の最新動向をもとに「なぜ、攻撃者は外部公開資産を狙ってくるのか」を解説するとともに、セキュリティ強化の初歩として外部公開資産を把握することの重要性を解説します。 さらに攻撃者の行動原理を踏まえた上で、限られた予算でも効率的に脆弱性管理を実現する方法をご提案します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めのセミナーです。効率的な脆弱性管理による「診断コスト最適化」のポイントを知りたい方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　増え続ける攻撃対象、限られた予算でも実現できる“効率的な脆弱性対策”とは？～サイバー攻撃者の行動原理から導き出す、「診断コスト最適化」ポイントを解説～

13:45～14:00　質疑応答

主催

ＧＭＯサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

日本企業の海外拠点が、今、攻撃者から狙われています。

日本本社・国内拠点であれば、強固なセキュリティ対策が実施されている一方で、海外拠点におけるセキュリティ対策は、防御・検知などあらゆる面で日本ほど整備が追いついていない企業がほとんどです。

そのような状況で、サプライチェーンへの攻撃が急増しており、セキュリティ対策が比較的甘い海外拠点はまさに恰好のターゲットとなっています。海外拠点が踏み台にされ、日本の本社へ侵入された結果、大規模な情報漏洩やシステム停止に至るケースも増えています。しかし、多くの日本企業の本社情報システム部門では、文化・リソースなど様々な理由から、正確に海外拠点のセキュリティ対策の現状を把握できていません。

本ウェビナーではこうした背景を踏まえて、海外拠点でセキュリティインシデントを防ぐために何ができるのか？さらにセキュリティインシデントが海外拠点で発生した際に、どんな対応が肝要なのかをご紹介します。 「海外拠点が起点となるセキュリティリスク」に備えるための方法を明確にしたい方は必見の内容です。ぜひご参加ください。

プログラム

12:00～12:05　オープニング

12:05～12:30 セッション1 (IIJ)：海外拠点におけるセキュリティインシデントを“起こさない”ためにとるべき対策について

12:30～12:55　セッション2 (損保ジャパン）：海外拠点におけるセキュリティインシデントに“どう備える”か

主催・共催

株式会社インターネットイニシアティブ（プライバシーポリシー）

損害保険ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

近年、AWSをはじめとするクラウドサービスの活用が急速に進み、多くの企業がシステム基盤やWebサービスをクラウドへと移行しています。

こうした中、AWS環境の運用・管理を担う管理者には、セキュリティ対策における高度な判断と継続的な対処が求められています。

一方で、「AWSセキュリティを何から始めればよいか分からない」「対策が網羅的にできているか自信がない」といった不安の声も多く聞かれるようになってきました。

本セミナーでは、AWS管理者の視点から、セキュリティフレームワークに基づいた対策と、まず着手すべきセキュリティ対策についてわかりやすく解説します。

また、セキュリティ専門家が支援するインソース型クラウドセキュリティサービス「CloudFastener（クラウドファスナー）」を活用した実践的なアプローチについてもご紹介。外部の知見を取り入れた効果的なセキュリティ運用のヒントをお届けします。

AWSの管理に携わっている方、AWSセキュリティ対策を見直したい方は、ぜひご参加ください。

こんな方におすすめ

・AWS環境のセキュリティ対策を何から始めるべきか分からず、手探り状態の方 ・事業が成長する中でセキュリティ対策の必要性に迫られているが、対策が打てていない方 ・AWSセキュリティサービスを有効化しているが、リソースやノウハウ不足でログ確認・対応が出来ていない方 ・AWSの全体的な管理をしている責任者の方

プログラム

13:00～13:35　AWS管理者が押さえるべきセキュリティフレームワークを活用した対策のポイント

13:35～13:45　Q&A

主催

株式会社サイバーセキュリティクラウド（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、従業員1,000人以上の大規模企業・組織に所属する情報システム部門・セキュリティ担当者の方を主な対象としております。競合企業や同業他社からの情報収集のみを目的とするお申込みはお控えください。事務局にて参加をお断りする場合がありますので、あらかじめご了承ください。

デジタル化の進展とともに増加するサイバー攻撃、セキュリティ強化の要となる「ログ管理」

デジタル化の急速な進展により、サイバー攻撃は年々増加しています。企業や組織は「攻撃を完全に防げない」ことを前提に、被害を最小化する対策が求められています。その中でも有効な手段の1つが「適切なログ管理」です。 ログは単なる記録ではなく、情報漏えいの防止やシステム障害の原因特定、内部統制の強化に直結します。インシデントの兆候を早期に検知し、迅速な対応を可能にする“セキュリティの要”といえます。 実際、大規模組織では統合ログ管理製品の導入が進み、堅牢な体制構築に取り組んでいます。しかし、大企業で導入が進む「SIEM（セキュリティ情報イベント管理）」では、送信されるセキュリティイベントのうち分析に有効なものは3割程度とも言われており、不要なデータがコストや運用負荷を増大させています。

見過ごされやすいログの“取りこぼし”問題、大規模組織が抱えるログ管理のよくある課題

大規模組織におけるログ管理では、意外と見過ごされやすい課題が“取りこぼし”です。複数の拠点や顧客環境でログ収集を行う場合、すべてのログを確実に集めるのは容易ではありません。すでに統合ログ管理製品を導入していても、設定や運用の不備により気づかないうちに収集漏れが発生し、障害調査やセキュリティ分析に必要な情報が欠落するケースがあります。 また、ログサーバの不全に陥った際に復旧に時間がかかると、業務への影響も深刻です。さらに「ログが分散し一元管理できない」「セキュリティ対策に必要な多様なログを扱いきれない」といった問題もあります。これらの課題は、原因究明の遅延や運用コストの増加を招くため、抜け漏れを防ぎつつ効率的なログ管理を実現する仕組みが不可欠です。

高速処理とコスト最適化を兼ね備えたログ基盤によるセキュリティ運用の実践方法を解説

サイバー攻撃にも効果的なセキュリティ対策として、多岐に及ぶログを最適に管理するにはどうすれば良いのでしょうか。本セミナーでは、サイバー攻撃の高度化を背景に、大規模な企業・組織が直面するログ管理の課題と、その解決策を解説します。 まず、拠点や顧客ごとにログが分散し一元管理が難しい現状や、ネットワーク機器のトラフィックログや Active Directory サーバなどの認証ログなど大量のログが出力されることによる“取りこぼし”問題、さらに収集したログがパンクすることによる予期せぬログ管理システムの停止や復旧に時間が掛かりさらなるログの取りこぼしの発生など、大規模組織に多い実情を整理します。次に、SIEMへの不要なログ転送がコストを増大させ、分析効率を低下させている点に着目し、運用最適化に求められる要件を提示します。 その上で、最大10万EPSの高速処理性能と暗号化機能を備え、OSとソフトウェアが一体になっているオールインアプライアンス構成で容易な導入を実現する「syslog-ng Store Box（SSB）」をご提案。各拠点のログを一括管理し、セキュリティ運用を強化した独立行政法人の導入事例などを交えて、その特徴をご紹介します。「サイバー攻撃を受けていて原因究明をしたい」「ログが分散されており、一か所で管理できていない」「SIEMの運用が最適化できていない」とお悩みの方は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【大規模企業向け】SIEMの分析効率を阻害する“不要なログ”をどう排除する？～毎秒10万件のログ処理と暗号化で、安全なセキュリティ運用を実現する“ログ基盤”を紹介～

10:45～11:00　質疑応答

主催

ジュピターテクノロジー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、中堅・中小規模のエンドユーザー企業の方を対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。

※IT事業者の方へ　紹介するソリューションとの協業の相談も承っておりますので、個別にお問い合わせください。また、情報収集のみを目的とするお申込みはお控えください。

増加するサイバー攻撃、見えないセキュリティホールにどう対処すべきか

サーバーやネットワークなどのITインフラを狙うサイバー攻撃は年々増加しており、セキュリティホールを突かれる事例も後を絶ちません。クラウド利用の拡大に伴い、クラウド環境特有のリスクや、VPN機器を介したランサムウェア侵入といった外部公開資産への攻撃が顕著になっています。 こうした状況下で重要なのは、闇雲に対策を導入するのではなく、自社のシステムにどのようなリスクが潜み、どの領域の対策を優先すべきかを把握することです。全体像を明確化し、優先順位を付けて対策計画を立案するためには、専門家による評価によって、自組織内に潜む脆弱性を洗い出す現実的なアプローチが不可欠です。

リスクの所在や優先度が分からず、対策の着手順が判断できない現実

ただ、実際のセキュリティ運用の現場からは「リスクの所在や優先度が分からず、どこから着手すべきか判断できない」という担当者の声も多く聞こえてきます。自社のシステムにどんなセキュリティリスクが潜むのかを手短に確認したい一方で、オンプレやクラウド、外部公開資産にまたがるため全体像を把握しづらいのが実情です。 どの領域の対策が急務なのか示せないと、セキュリティ対策を強化する上での予算申請も難航します。そのため、対策を実施する前にリスクを把握し、まずは可視化で所在と影響度を整理し、合意形成のための客観的な材料を得ることが求められます。そこでまず社内のセキュリティ対策が「やっているつもり」になっていないかを点検し、対策状況をスコアリングして優先度を明確化することが重要です。時間を掛けずにセキュリティ診断を実施し、把握した結果に基づき現実的なアクションへ落とし込むプロセスこそが、限られたリソースで最大の効果を生む近道といえます。

セキュリティ対策状況を可視化して最善策を見出せる、包括的なセキュリティ診断サービス群をご紹介

自社のセキュリティリスクの所在や優先度が分からず、どこから対策に着手すべきか判断できない――本セミナーでは、こうした課題に応える解決策として、キヤノンITソリューションズの「セキュリティ対策診断サービス」について、その特徴や導入メリットを活用シナリオ／ユースケースを交えてご紹介します。同サービスはクラウドからオンプレまで幅広い環境を対象に、専門家が高度な知識と研究に基づいて診断を実施します。また、可視化された分かりやすい診断結果は、経営層への上申や予算申請にも活用可能です。 さらに、診断で浮き彫りになった不安箇所については、クラウド環境のリスクを包括管理する「CNAPPサービス」、外部公開資産を可視化する「ASMサービス」、実攻撃を想定した「ペネトレーションテストサービス」など、より詳細な診断サービス群についてもご紹介。「セキュリティリスクがどこにあるか、何から対策していくべきかの判断できない」「どこから着手すべきかが分からない」「対策状況をスコアリングしたい、時間を掛けずに診断を実施したい」という中堅・中小企業の担当者の方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【中堅・中小企業向け】「対策したつもり」の落とし穴～リスクの優先度を明確化し、経営層を動かすセキュリティ診断の活用法～

11:45～12:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー概要

近年、ランサムウェア被害の一因とされる「インフォスティーラー（情報窃取型マルウェア）」が急増しています。 弊社セキュリティレポートでも取り上げておりますが、インフォスティーラーの脅威はあらゆる企業・組織が直面し得るセキュリティリスクとして認識すべき段階にあり、いち早く正しい情報を得て、具体的な対策を講じることが重要と言えます。

本セミナーでは、セキュリティリサーチャーのSBテクノロジー株式会社 辻伸弘氏をお招きし、インフォスティーラーの攻撃手法や収益化の仕組みを実際の事例や独自の調査結果を交えて解説します。

さらに、標的とされる認証・認可情報についてや、感染経路として注目を集めている「ClickFix」「FileFix」について、デモを交えながらその仕組みとリスクを詳しくご紹介します。 攻撃の最新動向から対策の実践まで、まとめてキャッチアップできる内容となっておりますので、この機会にぜひご参加ください！

こんな人におすすめ

・最新サイバー攻撃について情報収集をしている方 ・「ClickFix」「FileFix」への対策を検討している方 ・セキュリティ対策の見直し、強化を検討している方

注意事項

※ツールはZoomを使います。 ※お申し込み日より3営業日以内を目安に、「デジタルアーツ イベント・セミナー事務局」よりメールにてURLをご案内申し上げます。 ※「daj.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。 ※プライベートドメインでのお申込み、企業名・団体名が不明な方及び競合製品取り扱い企業様からのお申込みについてはお断りする場合がありますので予めご了承ください。

主催

デジタルアーツ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、好評をいただいた2025年6月18日に開催したセミナーの再放送です。

2日程ございますので、ご都合の良い日程にお申込ください。

9月04日（木）13：00～14：00　https://majisemi.com/e/c/lac-20250904/M1A

IBMによるHashiCorp買収はクラウド運用の転換点となる大きな一手

2025年2月、IBMはインフラの自動化やシークレット管理において高い技術力を持つHashiCorpの買収を発表しました。大型案件として、クラウドインフラ市場に強いインパクトを与えており、今後の運用管理やセキュリティのあり方に大きな変化をもたらすものとして注目を集めています。

DX時代、クラウド活用拡大で認証情報の管理リスクが急増中

デジタルトランスフォーメーション（DX）の進展に伴い、企業は業務システムや開発基盤のクラウド化を急速に進めています。しかし、その一方で、APIキーやパスワード、証明書といった認証情報の管理が追いつかず、想定外の箇所で情報が露出するリスクが高まっています。多くの企業が、セキュリティ対策が不十分なまま運用を続けているのが実情です。

埋もれた認証情報の漏洩リスクの対策は容易ではない

設定ファイルやコード内に埋もれたままの認証情報は、クラウド活用が進む今、見過ごされがちな重大リスクです。こうした“見えないシークレット”が外部と接続されたシステムを通じて漏洩すれば、企業の信用や事業継続に直結する深刻なインシデントに発展しかねません。発見や把握が難しく、従来の手法では十分な対策を講じにくいのが現状です。

IBMのHashiCorp買収戦略とVault Radarによるリスク可視化と対策を解説

本セミナーでは、IBMによるHashiCorp買収が企業のクラウドセキュリティ戦略にどのような影響を与えるのか、その背景と意図を解説します。あわせて、HashiCorp製品であるVault Radarを取り上げ、日々の運用で見落とされがちな認証情報をどのように可視化し、セキュリティリスクに備えるかについて、具体的なアプローチや導入のポイントをご紹介します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　HashiCorp買収が示すIBMの戦略とクラウド時代に狙われる認証情報のセキュリティ対策 〜漏洩リスクに備える、Vault Radarを活用したシークレットの可視化と管理〜

11:45～12:00　質疑応答

※当日いただいたご質問は後日直接回答させていただきます。

主催

株式会社ラック（プライバシーポリシー）

協力

日本アイ・ビー・エム株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

国内でインシデントが増加中、SaaSセキュリティの現状

国内の多くの企業・組織ではSaaS導入が進み、業務の効率化や利便性が高まる一方、運用・監査体制が追いつかず、設定不備による情報漏えい事故が増加しています。セキュリティ事故によって個人情報が漏えいした場合、その金銭被害は12億円、法令違反による制裁金は91億円に上る試算もあり、その影響は甚大です。 実際に「Salesforce」の設定不備や「GitHub」の不正アクセス、「Microsoft Teams」における設定ミス、「Microsoft 365」の不正ログインなど、“安全”とされるSaaSでも設定ミスが原因で情報漏えいが発生しています。また、各サービス特有の複雑な設定に加え、設定確認やアカウント棚卸し、不審なアクティビティ監視が情シス担当者の属人的作業に依存し、見落としや設定ミスが不正アクセスの入口となるリスクが高まっています。

人力によるSaaS設定管理は限界を迎えている、高まる「SSPM」の必要性

実際、複数のSaaSを運用する大規模な企業では、各サービスの仕様把握や設定管理に膨大な人手と時間がかかり、特に関連会社や部門ごとの契約運用も統一管理を難しくしています。また、定期診断での確認していたとしても、設定変更が発生した際に即座に把握することは困難です。さらに大量のログからの不審なアクティビティ調査、不要なアカウント棚卸しが情シス担当者の業務を圧迫しています。 こうした中、SaaSを安全な状態に保つため設定を継続的に監査・可視化する「SaaS Security Posture Management（SSPM）」への関心が高まっています。SSPMは属人的な監査を自動化し、複数SaaSの統合的なセキュリティ管理を可能にする、今後の必須アプローチです。

“気づけない設定ミス”を最小化、IIJが提案する「SaaS時代の監査と可視化の新しいカタチ」

複雑なSaaS設定や監査作業を人力で行うには限界を迎えています。情報漏えいの引き金となる“気づけない設定ミス”を可視化してセキュリティ対策を強化するにはどうすれば良いのでしょうか。 本セミナーは、主に従業員1,000人以上の企業で情シスやインフラ／ネットワーク運用、セキュリティ運用を担う担当者の方を対象に開催します。国内外のSaaSインシデント事例や運用課題を整理し、解決策として注目されるSSPMの仕組みと導入効果を解説。さらに、SSPM機能を備えた「IIJ SaaSセキュリティ監査ソリューション」の特徴や、「AppOmni」による豊富な診断項目・不審アクセス検出・外部連携監査など具体的な機能をご紹介します。 Microsoft 365やSalesforceなど複数SaaSを横断的に監査し、組織のSaaS利用を安全に保ちたい管理者は、ぜひ本セミナーで実践的な手法をご確認ください。

特にお勧めの方

・従業員1,000人以上の企業に所属し、情報システム部門・インフラ／ネットワーク運用・セキュリティ運用を担当している方 ・部長クラス以下の管理者層や、現場でSaaSの設定管理・監査・運用を担う実務担当者 ・Microsoft 365、Salesforceなど複数のSaaSを運用している企業の情シス担当者 ・設定ミスや不審なアクティビティの検知、外部共有の可視化などSaaSセキュリティの可視化・改善に課題を感じている方 ・人力による設定管理や監査の限界を感じ、自動化・統合管理のアプローチ（SSPM）を検討している方

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:50　“設定ミス”が引き起こす情報漏えい、SaaS活用の盲点をどう防ぐ？～「SSPM」活用で“見えない設定ミス”を減らすSaaS時代のセキュリティ対策を解説～

12:50～13:00　質疑応答

主催

株式会社インターネットイニシアティブ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。