情報セキュリティ
最新&人気ウェビナー
-
ランサム被害対策は“復旧だけでは不十分”? 〜検知・対応・復旧をつなぐセキ...
2026/07/14(火)
-
【大企業向け】WSUSに替わる安心・確実なWindowsアップデート管理 ...
2026/07/14(火)
-
生成AI時代に激化するランサムウェアの暗号化攻撃を実行前に対処 ~EDRを...
2026/07/14(火)
-
特権ID履歴とログ証跡、監査で即時提示できますか? ~ランサムウェア被害後...
2026/07/15(水)
-
AIが脆弱性を見つける時代、何を優先的に守るべきか? ~攻撃者視点でリスク...
2026/07/15(水)
-
脅威情報の山から、今すぐ講じるべき防御アクションをどう導くか? ~攻撃キャ...
2026/07/16(木)
-
社内の生成AI利用、把握できていますか ~シャドーAIを可視化し、機密情報...
2026/07/16(木)
-
決済セキュリティの脅威とPCI DSS対応の運用課題〜v4.0.1変更点を...
2026/07/22(水)
-
AWS WAF、導入したまま放置していませんか? ~自分で運用しなくても守...
2026/07/22(水)
-
【AIが脆弱性を見つける時代】VPNとは違う、外部公開を減らすリモートアク...
2026/07/22(水)
-
【再放送】ランサム対策、EDR・SOC導入前に「やるべきこと」とは? 〜専...
2026/07/23(木)
-
SCS評価制度で問われる、大企業・グループ会社のランサムウェア対策とは? ...
2026/07/23(木)
-
SCS評価制度に向けた不足点、把握できていますか ~ギャップを可視化し、必...
2026/07/24(金)
-
増加するファイアウォールルールが招くセキュリティリスクと監査対応負荷の増大...
2026/07/24(金)
-
WebサイトやVPNなどの外部公開IT資産年1回の脆弱性診断だけで大丈夫?...
2026/07/24(金)
-
AI活用ではじめる「まるっと」セキュリティ診断 〜Webアプリ・API・プ...
2026/07/28(火)
-
【情シス部長・CISO向け】ダークウェブ上に自社の情報が流出していることを...
2026/07/28(火)
-
脅威の“侵入”は止められない時代。特許技術で社内の“拡散”を自動遮断する、...
2026/07/28(火)
-
【Dos攻撃対策】最新のAIが発見した脆弱性 ~HTTP/2 Bomb 攻...
2026/07/29(水)
-
工場の可視化・セキュリティ製品を導入したのに被害を防げないのはなぜか 〜予...
2026/07/29(水)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
Microsoft 365、標準機能だけで守れていると思っていませんか ~Teams・Sha...
3.9 アクロニス・ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
Teams・SharePointを狙う脅威の拡大
Microsoft 365は、メール、ファイル共有、チャット、共同編集を日常業務の基盤として支える一方で、攻撃者にとっても侵入や拡散の起点になりやすい環境になっています。特に近年は、従来のメール経由の攻撃だけでなく、Teams上のメッセージ、SharePointに保存されたファイル、共同作業で利用されるリンクや添付データなど、コラボレーションツールを悪用した攻撃が広がっており、業務の利便性が高い環境ほど、利用者が違和感なく脅威を受け入れてしまうリスクも高まっています。こうした状況では、Microsoft 365を単に導入しているだけでは十分とは言えず、業務で使うコラボレーション基盤そのものをどう守るかが、これまで以上に重要なテーマになっています。
守れているつもりが危ない理由
多くの企業では、Microsoft 365の標準機能を利用していることで一定の安全性は確保できていると考えがちですが、実際には設定の抜け漏れや運用上の見落としが残っているケースも少なくありません。たとえば、アクセス制御、共有設定、多要素認証、脅威検知、バックアップ、監査やログの確認といった項目は、それぞれが個別に管理されやすく、結果として「使えているが、安全な状態で維持できているか分からない」という状態に陥りやすくなります。さらに、脅威の侵入前に防ぐべき対策と、侵害後に迅速に復旧するための備えが分断されていると、攻撃を受けた際に被害の把握、封じ込め、復旧までの対応が遅れ、業務影響が想定以上に拡大するおそれがあります。
設定状態の可視化と継続的な見直し
本セミナーでは、Microsoft 365を取り巻く最新の脅威動向を踏まえながら、TeamsやSharePointを含むコラボレーションツールがどのように攻撃対象となるのかを整理し、標準機能だけでは見落としやすい設定不備や運用上のリスクをどのように把握すべきかを解説します。あわせて、バックアップ、脅威対策、メール保護、設定分析、監視といった対策を分断せずに捉え、侵害前の予防から侵害後の復旧までを見据えて、Microsoft 365全体の保護状態を可視化しながら継続的に見直していく考え方をご紹介します。Microsoft 365を安心して使い続けるために、何をどこまで備えるべきかを実務視点で整理します。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 Microsoft 365、標準機能だけで守れていると思っていませんか~Teams・SharePointを狙う脅威と設定不備を可視化する方法~
土居 浩
アクロニス・ジャパン株式会社 プロダクトマーケティングマネージャー
15:45~16:00 質疑応答
主催
アクロニス・ジャパン株式会社(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
SBOMを作っただけでは終わらない、今本当に整備すべき「脆弱性対応能力」とは ~2026年9...
4.2 株式会社アスタリスク・リサーチ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
SBOMの先で問われる「脆弱性対応能力」とは ── 2026年9月11日まで90日
2026年9月11日、EUサイバーレジリエンス法(CRA)の報告義務がスタートします。本セミナー開催時点では、残り約90日。多くの企業がSBOM(ソフトウェア部品表)の整備を急いでいます。
しかし、CRAが求めているのは、SBOMの提出だけではありません。
・脆弱性報告窓口の公開・運用 ・悪用されている脆弱性への迅速な判断・通知 ・継続的なアップデート対応 ・これらを“再現可能に回せる”組織体制
つまり問われているのは、「脆弱性を把握しているか」ではなく、「継続的に対応できる状態になっているか」です。
さらに言えばCRAは、単なる規制対応ではなく、ソフトウェア製品として本来求められる品質を可視化したものとも言えます。
今、求められているのは「脆弱性対応能力」という、新しい組織能力そのものです。
脆弱性を把握しきれず、「判断できない」ことで止まる現場
一部の企業では脆弱性診断やSBOM対応が進みつつある一方で、多くの現場では、
・どこに脆弱性が存在するのか把握しきれない ・検出結果があっても、何を優先すべきか判断できない ・結果としてリリース可否が決められない ・対応が属人化し、組織として回らない
といった課題が発生しています。
さらに問題なのは、複数ツール・複数レポジトリ・複数部門に分散した情報を、
“一つのリスクとして統合して判断できていない”ことにあります。
これは単なるツールや技術の問題ではなく、 「把握できない × 判断できない × 回せない」 という構造的な問題です。
そして今、多くの現場が、従来の“診断中心”のやり方だけでは成立しない領域に入り始めています。
SBOMの先にある「運用」と「組織設計」をどう考えるべきか
本セミナーでは、CRA対応を単なる規制対応ではなく、 「出荷後も脅威環境の変化に応答し続けられる製品品質」 という視点から捉え直します。
そのうえで、
・なぜ脆弱性管理が止まるのか ・なぜ組織として回らないのか ・なぜ“判断できない状態”が生まれるのか
といった構造を整理しながら、 SBOMの“その先”に必要となる、「判断」と「運用」の考え方を解説します。
また、単にすべてへ対応するのではなく、 “今対応すべきリスクをどう見極めるか” という観点から、現実的な脆弱性対応の進め方についても触れていきます。
こんな立場の方/こんな課題を感じている方におすすめ
・製造業・組込機器・ソフトウェアベンダーで、欧州市場向け製品を持つ事業者 ・製品のSBOM作成に尽力されているチームリーダー ・CRA対応を進める必要があるが、何から手を付けるべきか整理できていない ・脆弱性診断やSBOM対応は進めているが、リリース判断に自信が持てない ・検出結果はあるが、どれを優先すべきか判断できず手が止まっている ・OSS・委託開発・外部コードを含めたリスクを統合的に把握できていない ・属人化せず、組織として脆弱性管理を回す方法を具体化したい
本セミナーで持ち帰れること
CRA対応の本質は、「SBOMがあるかどうか」ではなく、「脆弱性管理を組織として回せているか」です。そしてその実現には、分断されたリスク情報を統合し、優先順位を判断し、継続的に回せる仕組みが不可欠です。“分かっているが動けない状態”から一歩進み、判定し、回せる状態をどう作るか。その具体的な第一歩を持ち帰りたい方は、ぜひご参加ください。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 SBOMを作っただけでは終わらない、今本当に整備すべき「脆弱性対応能力」とは
~2026年9月11日まで90日。なぜSBOMだけではCRA対応として成立しないのか~
15:45~16:00 質疑応答
主催
株式会社アスタリスク・リサーチ(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
利便性とセキュリティを両立する、これからのファイル受け渡しの仕組み作り 〜シャドーIT・誤送...
3.9 株式会社NSD
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
ファイル受け渡しは、シャドーIT・誤送信・統制不足など多面的なリスクが潜む
企業間でのファイル受け渡しは、業務上欠かせない日常的なやり取りである一方、リスクが集中しやすいポイントでもあります。メールの宛先間違いや誤添付による誤送信、社員が個人の判断で利用する無料のファイル転送サービスやクラウドストレージといったシャドーIT、容量制限を回避するために生まれる例外対応など、ファイル受け渡しにまつわるリスクは多岐にわたります。さらに、こうしたやり取りが個人任せ・現場任せになることで、組織として「いつ・誰が・誰に・何を送ったか」を把握できない状況が常態化し、情報漏洩や内部統制上の課題につながるケースも少なくありません。これからの情報システム部門には、利便性を確保しながら、組織としてのセキュリティと統制を両立できる仕組みをどう整えていくかが問われています。
現場の判断に委ねた運用が、シャドーIT・ヒューマンリスクを生む
ファイル受け渡しのルールを定めていても、現場では「急ぎだからメールに直接添付した」「容量が大きいので無料のファイル転送サービスを使った」「先方から指定されたので個人のクラウドストレージを使った」といった例外対応が積み重なり、気づかないうちに統制が崩れていることがあります。こうした個々の判断に任せた運用は、利便性を優先するあまりセキュリティポリシーから外れた手段が選ばれやすく、シャドーITの温床となります。また、宛先や添付ファイルを確認する仕組みがなければ、誤送信といったヒューマンエラーを未然に防ぐことも困難です。ルールと実態のギャップを放置すれば、機密性の高いファイルが適切なチェックなしに外部へ送られるリスクが残り続けます。重要なのは、現場の利便性を損なわないかたちで、組織として安全な選択肢を「標準」として提供できる仕組みを整えることです。
「eTransporter」で、メール運用を変えずに安全なファイル受け渡しの仕組みを実現
本セミナーでは、NSDが提供する法人向けファイル転送サービス「eTransporter」を活用し、既存のメール運用を大きく変えることなく、これからのファイル受け渡しに求められる仕組みをどう構築していくかをご紹介します。eTransporterは、ユーザー数や送信ファイルサイズに制限がなく、未登録の取引先にもワンタイムユーザーとして招待できるため、現場が「使いにくいから別の手段に逃げる」状況を生みません。さらに、送信前のセルフチェックや上長承認フロー、操作ログの自動記録機能により、誤送信の防止と組織としての統制を同時に実現します。シャドーITやヒューマンリスクへの対策を強化したい方、現場に負担をかけずにファイル受け渡しの仕組みを見直したい方、組織としてのセキュリティポリシー統一を進めたい方は、ぜひご参加ください。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 利便性とセキュリティを両立する、これからのファイル受け渡しの仕組み作り〜シャドーIT・誤送信を防ぎながら、メール運用はそのままに〜
11:45~12:00 質疑応答
主催
株式会社NSD(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【再放送】製造業に迫る「インシデント報告義務」まであと3ヵ月―CRA対応が止まっていませんか...
3.6 株式会社ベリサーブ
本セミナーはWebセミナーです。
ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは3月24日に開催されたセミナーの再放送です。
ご好評いただいたため、再放送が決定いたしました。
CRAへの対応の苦慮する現場と、際立つ「SBOMの重要性」
製造業では、デジタル製品においても品質管理が重要視されていることから、すでに相応の取り組みを行っている企業が少なくありません。それでも、CRAに対応するためのソフトウェアの設計や管理にも、それがそのまま適合できるとは限りません。 また、SBOMはすでにあるという製造業でもExcelなどの台帳管理の延長線のものも多く、インシデント報告とその際に重要となる「迅速な脆弱性対応」に必要な情報がそろっていないものが多く存在し、この問題を解決できなければ、CRAの報告義務に対応できているとは言えません。 CRAへの対応には、脆弱性の公開時などに迅速に対応するためのSBOMの構築と運用が不可欠なのです。
製造業に迫るEU CRAへの対応 「インシデント報告義務」開始という現実
欧州サイバーレジリエンス法(EU CRA)におけるインシデント対応が2026年9月11日から義務化されます。これは、EU市場でデジタル製品を販売する製造業者に対し、深刻なセキュリティインシデントや脆弱性が発見された場合、EUに報告しなければならない義務です。 この法規では、製品の脆弱性(Security Vulnerability)や、重大なインシデントの検知・報告義務、既知の脆弱性がないことを説明できるユーザーへのセキュリティ対応に関する通知と透明性の確保が求められます。 しかしながら、何をもってCRA対応とできるかを判断し、既存の業務プロセスをそれに適合できるようにするのはなかなか難しく、具体的な対応に踏み出せていない企業も少なくありません。そのため、期限が迫る中で、「対応が進んでいない製造業が少なくない」という現実があります。
CRA対応として求められるSBOMの構築・運用の実践的な解決策
本セミナーでは、EU CRAが重視する「リスク分析」を起点に、CRA対応としてどのようなテストを実施し、何を確認・証明する必要があるのかを整理して解説します。単に脆弱性を検出するのではなく、製品構成(SBOM)、開発・検証プロセス、既知の脆弱性が存在しないことを技術文書として説明できる状態をどのように作るかが重要になります。 また、CRA対応で必須となるSBOM管理について、作成・更新・共有を業務として回していくための要点を整理し、『SBOM.JP』を活用した実装・運用の進め方を具体例と共に紹介します。『SBOM.JP』は、一般的な脆弱性マッチング等のためのツールではなく、サプライチェーン全体でソフトウェアを管理することができる製造業向けの管理パッケージソフトです。このツールを核として、対応の全体像と運用プロセスを明確にすることで、CRA対応を現場レベルで前に進めることができる実践的な解決策を提示します。
講演内容
セッション1:EU CRAのFAQには明記されていないセキュリティテスト要件を考える 概要:2025年12月3日、欧州員会はEU CRAについてのサマリーとFAQを公開し、その4.2.2項で、改めて製造業者に対して脆弱性対策に関する指針を示しており、「リスク評価に基づいて、悪用可能な脆弱性を含まない」ことを求めていると説明されています。これはリスクベースのサイバーセキュリティ対策の一般的な考え方を踏襲しており、従来ブラック・ダックが提案しているアプローチでもあります。そこで、このFAQの視点を吟味しつつ、ソフトウェアをセキュアに開発するための考え方を改めて整理します。 講師:ブラック・ダック・ソフトウェア合同会社 シニアテクニカルマーケティングマネージャー 松岡 正人
セッション2:迫るEU CRA対応期限 ─ SBOM管理の必須ポイントとSBOM.JP活用法 概要:EU CRAへの対応をご検討中の企業様も多いのではないでしょうか。 本講演では、CRA対応で必須となるSBOM管理のポイントを分かりやすく解説します。 さらに、自社開発のSBOM.JPを活用した効率的な運用方法をご紹介します。 SBOM管理の全体像が理解でき、次の一歩に役立つ内容です。 講師:株式会社ベリサーブ サイバーセキュリティ事業部 プロダクト企画課 平山 昌弘
こんな方におすすめ
・CRA準拠に対する情報を収集されている方 ・SBOMについて興味関心のある方 ・製造業(特にデジタル製品・IoT機器関連)に携わる方 ・セキュリティ動向に興味関心のある方 など
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:30 EU CRAなどのサイバー法規対策に必要なセキュリティテスト
13:30~13:50 迫るEU CRA対応期限 ─ SBOM管理の必須ポイントとSBOM.JP活用法
13:50~14:00 質疑応答
※当日いただいた質問は、後日直接回答いたします。
主催
株式会社ベリサーブ(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
TECH+フォーラム IT×OTセキュリティDays 2026 Jun. 事業を止めない...
株式会社マイナビ TECH+セミナー運営事務局
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
事業に重大な危機を及ぼすサイバー危機。個別対策からIT×OTの総合対策へ─。
クラウド活用、SaaS導入、リモート接続、データ連携――。 企業のIT環境はこの数年で急速に拡張し、利便性と引き換えに攻撃対象領域(アタックサーフェス)は大きく広がりました。警察庁やIPAの調査でも、ランサムウェアやサプライチェーン攻撃は依然として増加傾向にあり、被害は情報システム部門にとどまらず、事業停止や社会的信用の失墜へと直結しています。
特に近年顕著なのは、ITを起点とした侵入が、業務システム、クラウド、さらには現場システムへと連鎖的に影響を及ぼす構造です。 かつて分離されていたITとOTは、DXや可視化の名のもとに接続され、もはやどちらか一方だけを守る発想では、事業を守り切れなくなっています。ITの設計・運用・委託判断が、そのまま生産停止やサービス停止のリスクに変換される時代に入りました。
一方で、セキュリティ対策は依然として「IT部門の仕事」「現場の話」「制度対応」と分断されがちです。 しかし、実際に問われているのは、どこで止まると事業が止まるのかをIT起点で把握し、どう優先順位を付けて守るかという経営判断です。技術対策の有無ではなく、意思決定と連携設計が企業の耐久力を左右します。
本セミナーでは、「事業を止めないセキュリティ」をテーマに、ITを出発点としてリスクがどう広がり、どう制御すべきかを整理します。制度動向、最新の攻撃事例、IT/OT連携の実践知を通じて、情報システム、現場、経営が同じ地図で議論できる状態をつくり、現実的に回るセキュリティの考え方を共有します。
開催概要
・会期 2026年 6月 8日 (月)~2026年 6月 9日 (火) ・締切 2026年 6月 9日 (火) 17:00まで ・開催場所 オンライン ・キャンペーン セッションの視聴&アンケート回答でキャンペーンに自動エントリー! 抽選で100名様にAmazonギフトカード1,000円分を贈呈します。 ※キャンペーン適用セッション数は近日公開予定 ※視聴時間の不正やアンケート内容の不備等が見られた場合、抽選対象外となる可能性がございます。 ※在籍していない企業名の記載や明らかな氏名の偽りなど、お申込時の登録内容に不備があった場合は抽選対象外となる可能性がございます。 ※当選発表は厳正な抽選の上、当選者ご本人様への当選通知メールをもって代えさせていただきます。 ・主催 株式会社マイナビ TECH+セミナー運営事務局
DAY1 | 6.8 MON ITセキュリティDay -制度と技術の統合対策-
TOPIC
✓ 経営判断としてのサイバーセキュリティ ✓ 制度・社会動向を踏まえた全社ガバナンス設計 ✓ リスクの可視化と投資判断の軸 ✓ インシデント対応の実践プロセス ✓ 攻撃動向を踏まえた実践的な防御・運用 ✓ 既存環境を前提とした現実的な対策
DAY2 | 6.9 TUE OTセキュリティDay -「なぜ」から考える脅威対策-
TOPIC
✓ 能動的サイバー防御法の成立と製造業への影響 ✓ 国家関与型攻撃グループの最新動向 ✓ 自動車メーカー停止などの国内事例 ✓ レガシーシステムを触らずに守る方法 ✓ IT部門とOT部門の連携体制の作り方 ✓ 経営課題としてのリスク定量化と投資判断
PROGRAM(プログラム)
DAY1 | 6.8 MON ITセキュリティDay -制度と技術の統合対策-
13:00 - 13:40

13:50-14:20

15:30-16:10


DAY2 | 6.9 TUE OTセキュリティDay -「なぜ」から考える脅威対策-
13:00 - 13:40

13:50 - 14:20

15:10 - 15:50

18:10 - 18:40

※セミナーの講演者や講演内容、講演時間は都合により変更となる場合がございますのであらかじめご了承ください。 ※スケジュールおよびセッション内容は予告なしに変更になる場合があります。
主催
株式会社マイナビ TECH+セミナー運営事務局(プライバシーポリシー)
協賛
Sky株式会社(プライバシーポリシー)
Claroty Ltd.(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【エンドユーザ企業向け】SCS評価制度対応の鍵を握る「パスワード管理」と「特権アクセス管理」...
3.7 テクバン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
サプライチェーン攻撃は認証情報を足がかりに広がる
サプライチェーン攻撃が高度化する中、攻撃者が狙うのは特定の企業やそのシステムだけではありません。仕入れ先や販売先、業務委託先といったサプライチェーン上の企業の認証情報を侵害し、そこを足がかりにして標的企業へと侵入する手口が増えています。特に、ID・パスワードといった認証情報は、一度侵害されると広範なシステムへのアクセスを許してしまうため、攻撃者にとって極めて価値の高い標的となっています。 こうした脅威を背景に、経済産業省は「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」を策定し、2026年度下期の運用開始を目指して準備を進めています。本制度では企業に求める対策として「防御」のカテゴリーが大きな比重を占めており、その中核となるのが「パスワード管理」と「特権アクセス管理」です。SCS評価制度への対応は、単なる認証取得にとどまらず、サプライチェーン全体を通じた認証情報管理の強化により、実際のリスク低減につなげる取り組みとして進めることが求められています。
台帳管理・属人運用からの脱却
SCS評価制度が求める厳密なパスワード管理や特権アクセス管理において、スプレッドシート等を用いた台帳管理や、従業員任せの属人的運用では、情報漏洩リスクや管理負担の増大といった課題があります。特に、「誰が・いつ・どのIDを利用したか」といった監査ログを正確に取得・追跡することが難しく、統制の観点でも課題が残ります。 加えて、NIST等のセキュリティガイドラインにおいても、より長く複雑なパスワードの設定や厳格な管理が求められており、人手による記憶・管理は現実的ではありません。 従業員がパスワードを作成・記憶・入力する従来の運用から脱却し、専門ツールによって運用を仕組み化することで、安全性と利便性の両立が可能になります。また、管理者特権についても「必要な人に、必要なタイミングでのみ付与する」ことで、リスクを最小限に抑えることが求められます。
運用負荷を抑えた網羅的なセキュリティ環境の構築
SCS評価制度では、パスワード管理や特権アクセス管理の導入が非常に重要なポイントとなります。 しかし、単一のツールを導入するだけでは、サプライチェーン全体に関わるセキュリティ課題を十分に解決することはできません。 企業で実効性のある強固なセキュリティを実現するためには、適切なソリューションを選定し、継続的に正しく運用していくことが不可欠です。また、各社のIT環境に合わせて必要なソリューションを最適に組み合わせることも、重要な要素となります。 本セミナーでは、SCS評価制度への具体的な対応方法をはじめ、適切なパスワード管理・特権アクセス管理を実現するツールの活用法を解説します。さらに、IT部門の運用負荷を最小限に抑えながら、セキュリティ環境を定着させるための実運用まで見据えた導入・運用の進め方や支援体制をご紹介します。
こんな人におすすめ
・企業の経営層、情報システム部門・セキュリティ部門の責任者/ご担当者様 ・親会社や取引先から、SCS評価制度を見据えたセキュリティ対策の強化を求められている方 ・スプレッドシートによる台帳管理や属人的な運用に限界を感じている方 ・パスワード管理製品や特権アクセス管理(PAM)製品の情報収集・比較検討を進めている方 ・製品導入だけでなく、運用定着まで見据えた支援や、自社に適したソリューション選定を検討している方
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 【エンドユーザ企業向け】SCS評価制度対応の鍵を握る「パスワード管理」と「特権アクセス管理」~製品導入だけでは不十分?運用まで見据えたセキュリティ対策を解説~
14:45~15:00 質疑応答
主催・共催
テクバン株式会社(プライバシーポリシー)
Keeper Security, Inc.(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
SCS評価制度を活用して、正しいセキュリティ対策を今から始める理由 ~評価取得に留まらない、...
4.1 株式会社フーバー・クロステクノロジーズ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
SCS評価制度対応の全体像を整理
2026年度末の運用開始を見据えて検討が進むSCS評価制度は、サプライチェーンを構成する企業のセキュリティ対策状況を共通基準で可視化し、取引先間の確認負荷を抑えながら全体の水準向上を図るものです。 今後、取引先からの対応要請や確認が段階的に進むことが想定される中で、制度対応は一部の対策導入ではなく、ルール整備や運用体制を含めた全体的な整理が求められます。
ツール導入だけでは対応が形骸化する
SCS評価制度への対応においては、要件ごとに個別のツールを導入するだけでなく、ルール整備や運用体制まで含めた設計が重要となります。これらが十分に整理されず場当たり的に対策を積み上げてしまうと、対策の重複や整合性の欠如が生じやすく、管理の複雑化や属人化につながる可能性があります。 また、個別の評価対応ができていても、実際の運用が定着せず、対策が十分に機能しないケースも想定されます。制度対応を形式的な対応で終わらせず、継続的に運用できる形で整備していく視点が求められます。
ルール整備と運用定着まで見据えた進め方
本セミナーでは、SCS評価制度の基本を押さえたうえで、ツール導入だけで終わらせず、評価取得に留まらないセキュリティ強化をどう実現するかを解説します。これから検討を始める中堅中小企業の方にも向けて、必要なルール整備、システム対策、運用体制の考え方を整理し、自社に合った現実的な進め方と全体設計のポイントを分かりやすくお伝えします。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 SCS評価制度を活用して、正しいセキュリティ対策を今から始める理由~評価取得に留まらない、制度の仕組みからルール整備と運用定着まで見据えた全体設計~
11:45~12:00 質疑応答
主催
株式会社フーバー・クロステクノロジーズ(プライバシーポリシー)
協力
株式会社フーバーブレイン(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
増え続けるアラート、インシデントの兆候を見逃していませんか? ~マネージドSOCで優先度を可...
4.2 キヤノンITソリューションズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
※本セミナーは、エンドユーザー企業の方を対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。
※IT事業者の方へ 紹介するソリューションとの協業の相談も承っておりますので、個別にお問い合わせください。また、情報収集のみを目的とするお申込みはお控えください。
セキュリティ製品の導入だけでは防げない時代へ
サイバー攻撃が高度化する中、多くの企業ではEDR、SASE、ファイアウォールなど複数のセキュリティ製品を導入し、対策を強化しています。しかし、製品を導入しても、日々発生するアラートやログを正しく読み解き、脅威の兆候を判断できなければ、十分な効果を発揮できません。いま求められているのは、検知する仕組みだけでなく、検知後に何を優先し、どう対応するかまでを含めたセキュリティ運用体制です。
増え続けるアラートが判断を遅らせる
セキュリティ製品から大量のアラートが届いても、その一つひとつが本当に危険なのか、どれを優先すべきなのかを自社だけで判断するのは容易ではありません。重要なインシデントの兆候が通常の通知に埋もれてしまえば、初動対応が遅れ、被害拡大や復旧負荷の増大につながる可能性があります。特に、SOC人材や専門知識が不足している企業では、アラート確認が形骸化し、対応判断が属人化してしまうことが大きな課題です。
SOCが兆候を見極め初動対応につなげる
本セミナーでは、キヤノンITソリューションズが立ち上げたマネージドSOCサービスを通じて、増え続けるアラートをどのように整理・分析し、重要なインシデント対応へつなげるのかを解説します。同サービスは、アラートやログの監視・分析に加え、AIによる相関分析、専門アナリストによる調査、初動対応から根本原因調査・再発防止策の提案まで支援する点が特徴です。セキュリティ製品の導入効果を高め、運用負荷を抑えながら実効性ある対応体制を整えるための考え方を紹介します。
このような方におすすめです ・セキュリティ製品から届く大量のアラートを、自社だけで判断しきれない方 ・重要なインシデントの兆候を見逃していないか不安を感じている方 ・アラート通知後の初動対応や優先順位付けに課題を感じている方 ・SOCを自社で構築・運用する人材や体制が不足している方 ・監視・分析から根本原因調査、再発防止策まで一貫して支援を受けたい方
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 増え続けるアラート、インシデントの兆候を見逃していませんか?~マネージドSOCで優先度を可視化し再発防止まで支援~
10:45~11:00 質疑応答
主催
キヤノンITソリューションズ株式会社(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
増え続けるランサムウェア被害、限られた予算でどこまで守る?脆弱性対策優先順位の付け方 ~サイ...
3.7 GMOサイバーセキュリティ byイエラエ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、IT事業者以外のエンドユーザー企業の方を対象に開催します。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
本セミナーは、2025年10月22日・12月8日、2026年2月17日に開催したセミナーと同じ講演内容を含んでおります。
ランサムウェア攻撃のリスク急増の外部公開資産、特に狙われるのが“未把握資産の脆弱性”
インターネットやクラウドサービスの普及、IoT(モノのインターネット)デバイスの増加、ビッグデータや人工知能などの技術活用が進み生活が豊かになる一方で、インターネットに公開されたIT資産を狙うサイバー攻撃のリスクが増大しています。 特に、近年はランサムウェア攻撃の被害が急増しています。警察庁サイバー警察局の調査によると、ランサムウェア被害にあった企業・団体の感染経路の8割以上を「VPNやリモートデスクトップ用の機器からの侵入」が占めていました。 攻撃者は「OSINT技術(公開情報を活用したデータ収集・分析技術)」を活用することでサイバー攻撃の入口となる外部公開資産のセキュリティ状態を調査します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。それらの中にはセキュリティが甘い状態で放置されており、簡単な調査ですぐに脆弱な状態であることが分かる資産も散見されます。
セキュリティ診断にかかる膨大なコスト、全社的な資産情報をどう把握・管理すべき?
こうしたサイバー攻撃から自組織を守るために、重要な役割を担うのが「セキュリティ診断」です。一般的にセキュリティ診断とは、システムやネットワーク、Webアプリケーションなどに存在する脆弱性を発見し、攻撃リスクを評価するための調査・検査を指します。 ただ、多くのシステムやサービスは日々更新され、構成変更や新規公開によって新たな脆弱性が発生する可能性が常にあるため、一度の診断では不十分です。また、攻撃手法や脆弱性情報は日々進化しています。最新の攻撃動向や脆弱性情報に基づいて再評価することで防御力を高めることが可能です。さらに子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。 それらを適切に把握した上で全社的な対策ができなければ、サイバー攻撃などのセキュリティ・インシデントのリスクを高める原因となります。その一方で、全ての外部公開資産にセキュリティ診断を実施しようとすると、膨大なコストや手間ががかかってしまうの実情です。
効率的な脆弱性管理による「診断コスト最適化」のポイントを解説
そうした状況の中、サイバー攻撃から自組織のIT資産を守るにはどうすれば良いのでしょうか。実は、コストを抑えて効率的に脆弱性診断を実施するためには「攻撃者の行動原理を理解して戦略的に対処する」ことが重要です。 そこで本セミナーでは、サイバー攻撃の最新動向をもとに「なぜ、攻撃者は外部公開資産を狙ってくるのか」を解説するとともに、セキュリティ強化の初歩として外部公開資産を把握することの重要性を解説します。 さらに攻撃者の行動原理を踏まえた上で、限られた予算でも効率的に脆弱性管理を実現する方法をご提案します。特に「組織内の様々な部署が大量のサイト(ドメイン)がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めのセミナーです。効率的な脆弱性管理による「診断コスト最適化」のポイントを知りたい方は、ぜひご参加ください。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 増え続けるランサムウェア被害、限られた予算でどこまで守る?脆弱性対策優先順位の付け方~サイバー攻撃者の行動原理から導き出す、「診断コスト最適化」ポイントを解説~
12:45~13:00 質疑応答
主催
GMOサイバーセキュリティ byイエラエ株式会社(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。