本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年9月26日(金)に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

規模や知名度は関係ない！サイバー攻撃者に狙われる「Webアプリ」、ローコード化、AIコーディングの裏で広がる“潜在的脆弱性”

Webアプリケーションはインターネットに常時接続され、攻撃者にとって最もアクセスしやすい入口であり、今やサイバー攻撃の主要標的です。実際、DX推進やクラウドシフトで社内外からアクセス可能なWebアプリやスマホアプリが急増する一方、自社開発やローコード／ノーコード、AIコーディングによる内製化が進み、セキュリティレビューや品質管理が不十分なままリリースされる事例も散見されます。 エンジニアがセキュリティを専門的に学んでいないケースも多く、脆弱なコードが放置されやすい状況です。経済産業省やIPAのガイドラインでは診断実施を推奨し、製造・医療・金融などの業界では事実上の義務化が進行。加えて、取引先からのサプライチェーン全体でのセキュリティ強化要請も高まっています。

正しく質の高い脆弱性診断を実施するにはどうすればいい？

Webアプリケーションやサーバーの脆弱性診断を外部ベンダーに任せきりにしている企業は少なくありません。しかし、診断範囲や深さが不明確なままでは重要なリスクを見落とす危険があり、予算や期間に制約がある中で、どこから着手し何を優先すべきか判断できずに対策が後手に回るケースも目立ちます。 また、過去にツールによる簡易診断を行ったが十分か不安、あるいは1年以上診断をしていない企業も多く、ECサイトや個人情報・決済機能を扱うサービスでは不正利用や情報漏えいのリスクが高まります。サービス拡大や新機能追加時には特に注意が必要です。 こうした状況で求められるのは、リスクを可視化し、優先順位を明確に示す“正しく、質の高い”脆弱性診断です。

世界No.1ホワイトハッカーも所属、“攻撃者視点”の脆弱性診断サービスが「可視化と優先順位付け」の課題を解決

本セミナーは「脆弱性診断を実施したいが、どこから始めるべきか」という企業・組織の情報システム部門、システム／アプリケーション開発部門、セキュリティ推進部門、DX推進部門などの担当者に向けて開催します。 脆弱性診断で重要なのは、単なるチェックリストではなく「攻撃者視点」でリスクを洗い出し、優先順位を付けることです。その実践に欠かせないソリューションとして、GMOサイバーセキュリティ byイエラエが提供する「Webアプリケーション診断」をご紹介します。 同サービスでは世界No.1ホワイトハッカーも所属する診断チームがツールでは検出困難な論理的脆弱性まで手動で評価。1万2600件以上の実績をもとに実行可能な対策を提示します。また、第三者の専門家による客観的評価により、自社システムのセキュリティリスクを可視化し、どの領域の対策が急務かを明確化に役立ちます。自組織のセキュリティレベルを本気で見直すきっかけとして、ぜひ本セミナーへご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　開発したWebシステム／アプリ、そのセキュリティ対策で本当に守れていますか？～AIコーディングやローコードの落とし穴も解決、攻撃者視点で脆弱性を洗い出す診断サービス～

10:45～11:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウドネイティブな時代にそぐわない

2000年代初頭から、多くのお客様がSIEM(Security Information Event Management)を運用し始め、あらゆるワークロードやセキュリティツールが吐き出すログを一元管理しながら、自社に相関の強いセキュリティイベントを検知および対策するためのプラットフォームとして位置づけられているかと存じます。クラウドコンピューティングの誕生により、サービスを支えるワークロードは多種多様でダイナミックになり、各々のワークロードはいつ何時もログを吐き出すようになり、従来のSIEMで大量のログを管理してセキュリティイベントを正確に分析することは困難になってきました。

脅威インテリジェンスはバイ・デザインで

ソフトウェアコードやクラウドプラットフォームの脆弱性を検知するソリューションが台頭してきた昨今、多くのお客様がそれらのソリューションを用いて、自社内の潜在的な脆弱性を検知していると推測しています。それらのソリューションは、一般的な規格(例/NVD)に照らし合わせて自社の状況を俯瞰しているだけで、攻撃グループが持っている根本的な意図や手口を把握できるものではありません。攻撃グループの根本的な意図や手口を把握するためには、洗練された脅威インテリジェンスが不可欠です。9月末にアサヒグループ様で発生してしまった痛ましい事故は、脅威にまつわる洞察の不足が起因していたのかもしれません。

Anomaliが提唱する現実解

Anomali日本法人は過去約7年に渡り、メガバンクや政府系のお客様をはじめ、サイバーリスクに敏感なお客様のセキュリティ運用をご支援してきました。本ウェビナーでは、これまでの実績や事例を踏まえながら、Anomaliの脅威インテリジェンスネイティブなビッグデータレイクを利用した、自社を狙っていると思われる攻撃グループの根本的な意図や手口を最短時間かつ最高品質で検知および対策するためのアプローチを、デモンストレーションを交えてご案内致します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:15　SIEMの変遷と最も大きな2つのギャップ、Anomaliのアプローチ、プラットフォームの特徴

14:15～14:35　AIネイティブな時代に即した脅威分析/獲得デモ

14:35～14:50　質疑応答

主催

Anomali（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

放置された規程がもたらすリスク

セキュリティ規程は、企業の信頼と安全を守る「見えない基盤」です。しかし、規程作成後、数年にわたって更新されず、現場の実態や働き方の変化に取り残されたまま運用している企業が多く見受けられます。クラウド利用やテレワーク、生成AIなど、企業を取り巻く環境の変化が進む中、“作っただけ”の規程では、万一の事故時に責任の所在が曖昧になり、社内外への説明責任を果たせなくなります。

多くの企業が陥る、セキュリティ規程のよくある誤解

多くの企業では、さまざまな思い込みが既定の形骸化を招いています。

• セキュリティ製品が守ってくれる

• 一度作れば十分

• IPAなどのガイドライン参照は不要

• 社員は規程を読まないから意味がない

こうした誤解が放置されると、現場での判断が属人化し、インシデント対応や監査時の説明にも支障をきたします。実際、USB紛失や標的型攻撃などの事例では、「規程はあっても運用されていなかった」ことが原因の一つとなっています。誤解を正すことこそ、規程整備の第一歩です。

「規程見直し10の質問チェックリスト」で、定着する規程づくりへ

本セミナーでは、JTPが提供する「規程見直し10の質問チェックリスト」を用いて、自社の規程が現状に適合しているかをセルフチェックする方法を紹介します。クラウド利用、テレワーク、生成AI活用、教育・訓練など、10項目の問いに答えることで「何が不足しているのか」「どこを改訂すべきか」を明確にできます。 さらに、JTPのセキュリティ規程策定支援サービスでは、この診断を起点に「現状把握 → 問題整理 → 規程策定 → 展開・定着」までを一貫して伴走支援します。情報セキュリティ分野で権威がある国際資格の一つであるCISSP資格をもつ、JTPのセキュリティコンサルタントが、ISO・NIST・IPAガイドラインなどの公的基準を参照し、実効性の高い規程作成と社内教育までサポートします。 “作って終わり”ではなく、“全社員が理解し実践できる規程”を根づかせる ための実践的なプロセスを解説します。

こんな方におすすめ

• 情報システム部門など、情報セキュリティ対策を管理されているご担当者様

• 数年前に規程を作ったまま、更新・点検ができていない企業のご担当者様

• 社内規程が現場の実態や新しい働き方(生成AI利用など)に合っていないと感じているご担当者様

• 監査や取引先からセキュリティ規程の整備状況を問われる立場のご担当者様

• 規程見直しの進め方が分からず、どこから着手するべきか分からないご担当者様

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　形骸化したセキュリティ規程が引き起こした情報漏えい事故に学ぶ ～全社員へ定着する規程づくりのための見直しチェックリストと実践的アプローチ～

12:45～13:00　質疑応答

主催

JTP株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、好評をいただいた2025年6月18日に開催したセミナーの再放送です。

2日程ございますので、ご都合の良い日程にお申込ください。

10月24日（金）11：00～12：00　https://majisemi.com/e/c/lac-20251024/M1A

IBMによるHashiCorp買収はクラウド運用の転換点となる大きな一手

2025年2月、IBMはインフラの自動化やシークレット管理において高い技術力を持つHashiCorpの買収を発表しました。大型案件として、クラウドインフラ市場に強いインパクトを与えており、今後の運用管理やセキュリティのあり方に大きな変化をもたらすものとして注目を集めています。

DX時代、クラウド活用拡大で認証情報の管理リスクが急増中

デジタルトランスフォーメーション（DX）の進展に伴い、企業は業務システムや開発基盤のクラウド化を急速に進めています。しかし、その一方で、APIキーやパスワード、証明書といった認証情報の管理が追いつかず、想定外の箇所で情報が露出するリスクが高まっています。多くの企業が、セキュリティ対策が不十分なまま運用を続けているのが実情です。

埋もれた認証情報の漏洩リスクの対策は容易ではない

設定ファイルやコード内に埋もれたままの認証情報は、クラウド活用が進む今、見過ごされがちな重大リスクです。こうした“見えないシークレット”が外部と接続されたシステムを通じて漏洩すれば、企業の信用や事業継続に直結する深刻なインシデントに発展しかねません。発見や把握が難しく、従来の手法では十分な対策を講じにくいのが現状です。

IBMのHashiCorp買収戦略とVault Radarによるリスク可視化と対策を解説

本セミナーでは、IBMによるHashiCorp買収が企業のクラウドセキュリティ戦略にどのような影響を与えるのか、その背景と意図を解説します。あわせて、HashiCorp製品であるVault Radarを取り上げ、日々の運用で見落とされがちな認証情報をどのように可視化し、セキュリティリスクに備えるかについて、具体的なアプローチや導入のポイントをご紹介します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　HashiCorp買収が示すIBMの戦略とクラウド時代に狙われる認証情報のセキュリティ対策 〜漏洩リスクに備える、Vault Radarを活用したシークレットの可視化と管理〜

11:45～12:00　質疑応答

※当日いただいたご質問は後日直接回答させていただきます。

主催

株式会社ラック（プライバシーポリシー）

協力

日本アイ・ビー・エム株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは「Boxを利用・検討中の企業・組織」の方を対象としています。該当しない所属先の方の申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。また、情報収集のみを目的とするお申込みはお控えください。

クラウド活用が進むほど増える“通信遅延”という新たな課題

DX（デジタル変革）の推進やハイブリッドワークの拡大により、「Box」をはじめとするオンラインストレージの利用が一般化しています。これまで社内ネットワーク内で完結していたファイル共有や保存が、クラウド上で頻繁に行われるようになり、大容量ファイルの転送通信が新たに発生。結果として拠点ごとのインターネット帯域がひっ迫し、ネットワーク機器への負荷増大が通信遅延の要因になることも起きています。 「どこからでもアクセスできる」利便性の裏で、クラウド利用に最適化されていないネットワーク構成が、業務効率を下げるケースも少なくありません。SaaSの業務利用が急増する今、インターネットブレイクアウトやクラウド接続を前提としたネットワーク再設計が求められています。

「Boxが遅い」「通信が重い」──その原因は社内ネットワーク構成にある

Boxを利用している企業の中には、「拠点によって通信が遅い」「ファイルのアップロードが重い」といった課題を抱えるケースが少なくありません。これは、クラウド利用を想定していない社内ネットワーク構成が原因であることが多く、従来の「WAN（Wide Area Network）」や「MPLS（Multiprotocol Label Switching）」を前提とした仕組みがボトルネックになっているようです。また、Web会議やファイル共有などのSaaS利用が増えると、社内ゲートウェイに通信が集中し、回線遅延や負荷の増大を招きます。クラウドファーストを掲げながらも、ネットワークが“足かせ”となっている企業・組織では、拠点や業務内容に応じた最適な構成への見直しが急務です。

IIJ×Boxが提案する、セキュリティと利便性を両立する「LBO（ローカルブレイクアウト最適化）」

クラウド利用の拡大により、BoxなどのSaaS通信は社内ネットワークに大きな負荷を与えています。拠点や環境によって通信が遅延する状況を改善するにはどうすれば良いのでしょうか。 本セミナーは、Boxを利用中または導入予定で、拠点の帯域不足や通信品質に課題を感じている企業・組織の情報システム部門・ITインフラ担当者の方を対象に開催します。課題解決策として「LBO（ローカルブレイクアウト最適化）」を提案。LBOによって拠点から直接クラウドへ安全にアクセスさせることで、インターネット帯域のひっ迫や通信遅延を軽減します。 また、LBOを実装する具体的なソリューションとして「IIJ Omnibus（オムニバス）サービス」「IIJクラウドナビゲーションデータベース」をご紹介。クラウド接続の最適化とトラフィックの可視化・制御により、SaaS最適化を前提としたネットワーク構築・運用を実現可能です。本セミナーで各サービスの機能概要や導入事例・効果などをご確認いただけます。セキュリティと利便性を両立する最適化のヒントを得たい方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:30　「Boxが遅い」「通信が重い」を解消する、SaaS時代のネットワーク最適化とは？～「LBO」でクラウド通信のボトルネックを可視化・制御し、性能を引き出すポイントを解説～

【登壇者】 株式会社インターネットイニシアティブ サービスプロダクト推進本部 営業推進部 ネットワークソリューション課 碇 悠斗

13:30～13:45　質疑応答

主催

株式会社インターネットイニシアティブ（プライバシーポリシー）

協賛

株式会社Box Japan（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

多様化するWebアプリケーションへの攻撃、「Cloudflare WAF」が注目される理由

サイバー攻撃の多様化が進み、Webアプリケーションを狙う脅威は急増しています。OWASP Top10に示される脆弱性攻撃やボット、スキャナ、DDoS、さらにAIを悪用した攻撃が拡大する中、アプリケーション層を保護する「WAF（Web Application Firewall）」の重要性がこれまで以上に高まっています。 そうした中でも、高速なCDN（Content Delivery Network）と連携し、AIによる防御や自動化に注力する「Cloudflare WAF」は、幅広いWebアプリ防御を実現するソリューションとして注目されています。一方で、マネージドルールの選定や除外設定を誤ると誤検知や漏れ検知が発生するなど、導入しただけでは十分な防御効果を発揮できない場合もあります。効果的な活用には、継続的なルール更新と運用ノウハウが欠かせません。

Webアプリケーションの防御力に差が出るWAF運用のコツ

WAFを導入しても、十分に機能を発揮できないケースは少なくありません。たとえば、初期設定でつまずき、最適なルール選定ができないまま運用を続けてしまうと、不要なルールが多く誤検知やパフォーマンス低下を招くことがあります。また、ルール更新やバージョン管理を怠ると障害や検知漏れが発生するリスクや、アラート運用が未整備だったり、属人化により「担当が変わると誰も触れない」「入れっぱなしで見ないまま」といった状態に陥ることも起こり得ます。さらに未知の脆弱性やゼロデイ攻撃に対応できず、「導入したのに守れない」状況に陥る企業・組織も少なくありません。効果的なWAF運用には、継続的なルール調整と自動化が欠かせないと言えるでしょう。

導入後に差が出るWAF運用、Cloudflare WAFを最大限に活かす運用ノウハウを解説

WAFは導入して終わりではなく、運用の質によって防御力に大きな差が生まれます。 本セミナーでは、Cloudflareが提供するAI活用型の高度な防御機能やBot管理、DDoS対策など、他社にはない特長を解説するとともに、実際の被害事例を交えながら、Webアプリケーションを守るための最適な設定・運用のポイントを紹介します。 さらに、GMOサイバーセキュリティ by イエラエがSOC運用で得た知見をもとに、Cloudflare WAFを効率的に運用するノウハウや、自動化・最適化を実現する運用支援サービス「WAFエイド」の具体的な活用法を解説。導入後の効果を最大化する実践的なヒントを提供します。本セミナーを通じて、Cloudflare WAFを「入れて終わり」から「使いこなして守る」へ――実践的な運用ノウハウを学び、自社のセキュリティ運用を一段高めるきっかけにしてください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　急増するAI悪用、Bot・API攻撃への備え――Webアプリの防御力に差が出るWAF運用のコツ ～「Cloudflare WAF」に最適な運用ポイントを解説・運用自動化サービスもご紹介～

・Cloudflare Japan

・GMOサイバーセキュリティ byイエラエ株式会社

12:45～13:00　質疑応答

主催・共催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

Cloudflare Japan（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

三層分離・クラウド活用の時代に、自治体システムはどこへ向かうべきか

地方自治体の情報システムは、マイナンバー利用事務系・LGWAN接続系・インターネット接続系による「三層分離」構成で運用されています。厳格なセキュリティ要件のもと安全性を確保してきましたが、その一方で業務の利便性や生産性が制約されるという課題があります。ファイルの受け渡しや庁内業務の効率化、リモートワークの推進では、分離構成による煩雑さが障壁になっています。 また、多くの自治体がVDIを導入していますが、コストやレスポンス、運用負担などの問題は残っています。セキュリティ強化と利便性向上、コスト削減を両立させるため、従来型から次世代インフラへの転換が、求められており、具体的な認証やアクセス管理の仕組みの再設計が必要です。

セキュリティ対策が業務を止める──システム管理者を悩ませる現実

地方自治体では、セキュリティ強化策として三層分離やVDI／SBC環境を導入していますが、現場では「安全性の確保」と「業務効率化」の両立に苦労しているのが現状です。庁内やリモート勤務時におけるパスワード管理は煩雑で、共用PCでは利用者の特定が難しく、ICカード紛失時の対応も属人的になりやすい傾向があります。さらに、多くの自治体ではVDI／SBC環境の構築・運用コストが高く、レスポンスの遅さやファイル無害化の運用負荷が職員の生産性を低下させています。仮想環境の拡張時に再設計が必要になる点も大きな負担です。限られた人員で運用を支える体制には限界があり、セキュリティ対策が業務の足かせとなっているのが実情です。今後は三層分離とクラウドを前提に、安全性と利便性、コストのバランスを両立できる運用設計が求められます。

三層分離環境でも“安全・快適・低コスト”を実現する新たな選択肢を紹介

自治体の情報システムでは、セキュリティ強化と業務効率化の両立が長年の課題となっています。VDIや複雑な認証管理による運用負荷、リモート対応の制約、コスト増など、三層分離特有の制約に悩む現場は少なくありません。 本セミナーでは、限られた人員と予算の中で運用負担を抑えつつ、クラウド活用やリモートワークを現実的に進める方法を、三層分離環境の実装支援に豊富な実績を持つアクシオが解説します。具体的には、認証基盤「SmartOn ID」、セキュアブラウザ「Soliton SecureBrowser」、リモートアクセス基盤「リモートPCアレイ」を組み合わせた構成をご紹介。安全性・利便性・コストのバランスをとりながら、次世代の自治体インフラを実現するための新しい選択肢を提案します。今後の運用検討の一助としてぜひ参考にしてください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　三層分離を“制約”から“強み”へ、自治体DXを支える最適なセキュリティ基盤とは？～“安全・快適・低コスト”を実現、現場課題を解決するインフラ設計を解説～

11:45～12:00　質疑応答

主催

株式会社アクシオ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年7月15日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

業務でMacの利用が進み、Windows同様に管理が求められている

近年、デザインや開発、マーケティングなど多様な業務においてMacを利用するケースが増えており、企業内でのOS混在環境が当たり前となってきました。従来はWindowsが企業IT環境の中心でしたが、働き方の多様化や部門ごとのニーズに応じた端末選定が進む中で、OSに依存しない柔軟な運用が求められるようになっています。こうした背景から、MacもWindowsと同等に管理対象とし、情報セキュリティや資産管理の観点で一貫した対応を行うことが求めれています。

管理ツールの多くがWindows前提で、Macは対象外となるケースが多い

しかし、現状のIT資産管理ツールや情報漏洩対策ソリューションの多くは、Windows環境を前提として設計されており、Mac端末の管理が不十分、あるいは全く対応していないケースも少なくありません。その結果、Mac端末は「管理の空白地帯」となり、情報漏洩リスクやライセンス管理の不備、運用コストの増大といった問題が顕在化しています。業務環境の多様化に対応するには、Macを前提とした管理体制の見直しが急務です。

Macも含めた資産管理と情報漏洩対策の方法を解説

本セミナーでは、WindowsだけでなくMacも含めたIT資産を一元的に管理し、セキュリティ対策まで効率よく行う方法についてご紹介します。専門的なIT知識がなくても扱えるため、システム部門の負担を軽減しながら、組織全体の統制力を高める運用方法を具体的に解説します。Macの管理に課題を感じている方、IT資産をもっと簡単に一括管理したい方、限られた人員でも情報漏洩対策を強化したいとお考えのご担当者様におすすめの内容です。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　IT資産管理と情報漏洩対策、Macだけが“管理対象外”になっていませんか？ 〜MacもWindowsも一元管理、手間なく実現するための最適解〜

13:45～14:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社インターコム（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは6月10日に開催されたセミナーの再放送です。好評をいただいたため再放送が決定いたしました。

クラウド利用の増加で懸念されるAPIリスク、従来型対策では難しい面も

クラウド利用の拡大に伴い、サービス間連携やデータ取得で必須となるAPIはその中核として「API（Application Programming Interface）」の活用が急速に高まっています。APIは、デジタル・トランスフォーメーションを支える中核的な技術です。その一方、外部との接点となるため、サイバー攻撃の標的になりやすいというリスクを抱えています。 実際、APIを悪用した情報漏えいや不正アクセスの事例が増加しており、従来の境界型防御や一般的なセキュリティ対策では防ぎきれないケースも少なくありません。柔軟性と利便性を提供するAPIは、その特性ゆえに脆弱性が生じやすく、放置すれば重大なインシデントに発展する恐れがあります。

APIセキュリティの強化で特に求められる「OWASP API Top 10」への対応

APIの普及に伴い、セキュリティリスクへの対処が急務となる中、特に注目されているのが「OWASP API Top 10」への対応です。「OWASP API Top 10」はAPIセキュリティの代表的な脅威をまとめたリストであり、内容を正しく理解し、診断と対策を講じることは安全なAPI運用の前提となります。 しかし、APIは認証・認可設計がサービスごとに異なり、ブラックボックス化しやすいため、脆弱性の把握が難しいという課題があります。加えて、従来型WAFではAPI固有のリスクをカバーしきれず、多くの企業が効果的な防御策を持てていないのが現状です。 一度インシデントが発生すれば甚大な損害を招くことから「OWASP API Top 10」の内容を理解した上で、APIに関する継続的な脆弱性診断や適切なセキュリティ対策の実践が不可欠となっています。

APIの脆弱性に関する実例を踏まえ、「F5 XC WAAP」を活用したAPIセキュリティ強化方法を解説

クラウドの利用拡大でサイバー攻撃に狙われるリスクが高まっているAPI。そのセキュリティをどう強化していけばよいのでしょうか。 本セミナーは、「OWASP API Top 10」に対する具体的な防御策を解説します。また、多くの顧客が抱えるセキュリティ課題を解決したSCSKセキュリティのAPIに対する脆弱性診断の実績や実際に検出された脆弱性の事例を踏まえてご紹介します。さらに、APIセキュリティを強化する最適なソリューションとして「F5 XC WAAP（Web Application and API Protection）」を提案し、その活用方法を詳しく解説します。 「APIセキュリティを強化したい」「『OWASP API Top 10』に対する具体的な防御策が知りたい」「自社に最適なAPIセキュリティの実践方法を知りたい」とお考えの企業・組織のセキュリティ運用を担う方は、ぜひご参加ください。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　サイバー攻撃に狙われるAPI、「OWASP API Top 10」を踏まえた最新の防御策とは？～脆弱性診断と「F5 XC WAAP」で実現する最適な「APIセキュリティ強化方法」を解説～

09:45～09:55　質疑応答※当日いただいたご質問は後日個別に回答いたします。

09:55～10:00　F5ソリューションラインナップご紹介とイベント「AppWorld Tokyo 2025」告知

主催・共催

F5ネットワークスジャパン合同会社（プライバシーポリシー）

SCSKセキュリティ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。