本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

従業員の意識の低さが招くセキュリティ・インシデント

ランサムウェア攻撃に代表されるサイバー攻撃や、従業員の誤操作によるセキュリティ・インシデントが後を絶ちません。特に近年ではAI技術の台頭もあり、フィッシングメールによる被害が増加しています。 業種・規模・地域を問わず攻撃対象となり得る現在、「うちは関係ない」という認識は通用しません。情報漏えいの原因は多岐にわたり、従業員への基礎的な教育こそが重要です。 各種ガイドラインでも教育・訓練の実施が明記されており、企業の信用維持の観点からも、今こそセキュリティ教育の実施や再検討をすべきタイミングです。

組織全体の防御力を高める鍵は「セキュリティ教育＋トレーニング」

セキュリティ・インシデントを防ぐには、組織全体でセキュリティ意識を高める「教育」の実施が欠かせません。従業員一人ひとりがリスクを認識し、自ら判断・行動できるようになれば、インシデント発生リスクを大幅に低減できます。 さらに、ランサムウェアやフィッシングメールなどの手口が年々巧妙化する中で、定期的なメール訓練（トレーニング）の実施が重要です。そのためには、初めて教育を導入する企業でも、手軽に低コストで、かつ効果が見込める仕組みの活用が防御力を高める第一歩となります。

従業員が騙されやすいサイバー攻撃とは？　効果的なセキュリティ教育の進め方を解説

従業員のセキュリティ意識を向上させ、組織の防御力を高めるにはどうすればよいのでしょうか。本セミナーは、従業員のセキュリティ教育・トレーニングを企画・運営される情報システム部門、総務・人事／法務部門、DX推進などの担当者の方を対象に開催します。 メール訓練サービスの実施結果から見えてきた「多くの従業員が騙されやすい手法や効果的なメール訓練の実施タイミング」などを解説しつつ、セキュリティ・インシデントを未然に防ぐための情報セキュリティ教育の重要性をご説明します。 また、セキュリティ意識を高める有効な施策として「情報セキュリティeラーニングパック」と標的型メール訓練サービス「情報漏えい防ぐくん」をご紹介します。「従業員のリテラシー向上のために教育・訓練を検討したい」、「どういったセキュリティ教育・訓練が効果的か知りたい」、「セキュリティ教育を実施していたものの、運用負荷や費用などの観点で継続できていない」とお悩みの方は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:20　情報セキュリティ教育の重要性（株式会社サイバーセキュリティバンク）

10:20～10:45　「情報セキュリティeラーニングパック」「情報漏えい防ぐくん」のご紹介（DAIKO XTECH株式会社）

10:45～11:00　質疑応答

主催・共催

DAIKO XTECH株式会社（プライバシーポリシー）

株式会社サイバーセキュリティバンク（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、SOC事業者、MSP事業者、自社SOCの担当者、これからSOCサービスを始めたいSIベンダーなどの方を対象としています。

クラウド時代に限界を迎えた「セキュリティ監視」の在り方

「SOC（Security Operation Center）」は、ネットワークやサーバー、エンドポイントを常時監視し、サイバー攻撃やインシデントに迅速に対応する専門組織として、2000年前後から国内でも導入が進みました。 黎明期の自社SOCから始まり、MSP（外部委託SOC）やvSOC（仮想SCO）など多様な形態を経て普及した一方、クラウドやIoT、ゼロトラストの急速な浸透により、監視対象はかつてない広がりを見せています。 その結果、従来のSOC運用は複雑化し、様々な課題が顕在化。これまでの延長線上には限界があり、現代のセキュリティ監視には、柔軟かつ省力化された新たなSOCのアプローチが求められています。

「人材不足」「属人化」「新技術対応の遅れ」、SOC現場が抱える「運用の三重苦」

多くのSOC現場が直面しているのが「人材不足」「属人化」「新技術対応の遅れ」という“運用の三重苦”です。実務経験を持つセキュリティ人材の不足は深刻で、育成にも時間がかかる上に流動性も高く、安定的な運用体制の確保が困難になっています。 また、ルールベースの検知に依存するSOCでは、誤検知が多発し、対応判断が特定のスキルに依存して属人化が進行。さらに、クラウドやゼロトラストといった新技術への監視対応が後手に回り、インシデントの見逃しにもつながっています。 こうした課題は企業規模に関わらず共通しており、今後のSOC運用では、省力化と標準化の実現は急務の課題です。

24年の実績・ノウハウから導き出した、SOCの無人化の現実的ステップを解説

本セミナーでは、ログステアが24年にわたるSOC運用の実績とノウハウから導き出された、現実的な「SOC無人化」のステップを具体的に解説します。また、その基盤として最適な同社のクラウド型セキュリティ運用プラットフォーム「LogStare」をご紹介。監視・ログ管理・AI予測などの機能を統合し、ログの収集・分析・レポート作成を自動化したり、運用の標準化と省力化を実現できる同ソリューションの特徴を分かりやすく解説します。 「SOCを立ち上げたいが、予算内で実現できるか不安」「SOCの省力化、コスト削減に課題を感じている」「自社SOCの立ち上げを検討している」という企業・組織の担当者の方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　人材不足、属人化、新技術対応の遅れ　SOCの現場が抱える「運用の三重苦」を解消するには?～“SOCの無人化”をAI化で実現、24年の実績・ノウハウから導き出した実践ステップを解説～

15:45～16:00　質疑応答

主催

株式会社LogStare（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

自社のメールアドレスの認証情報、すでに外部で売られているかもしれません

クラウドサービスの普及により、「Microsoft 365」や「Google Workspace」などは企業活動の基盤となり、EメールアドレスはSaaS利用の“鍵”としてシングルサインオンに広く使われるようになりました。 また近年、攻撃者はマルウェア添付よりも、盗んだ正規アカウントを悪用したビジネスメール詐欺や社内システム侵入へ戦略を転換。ダークウェブやクレデンシャルマーケットでは、認証情報の売買が活発化し、1つの漏えいが複数サービスへの侵入に波及しています。その被害は重要情報の窃取や取引先へのなりすまし送信、SaaS連携からの情報流出など甚大で、クラウドサービスが備える標準機能だけでは早期発見が困難な状況です。

ダークウェブ／ディープウェブで流通する認証情報を知る術はない

ダークウェブやディープウェブ、クレデンシャルマーケットでは、企業のEメールアドレスやパスワードといった認証情報が日々売買されています。これらは閉鎖的な環境でやり取りされるため、IT部門が自力で監視し把握することはほぼ不可能です。 また、自社から漏えいしていなくても、他サービスで流出したID／パスワードが悪用され、Microsoft 365やGoogle Workspace、「Salesforce」など複数の業務SaaSへ侵入される事例は後を絶ちません。 さらに、標準の不審ログイン検知はIPアドレスや端末情報による後追い対応が中心で、初動の侵入防止には限界があります。こうした外部漏えいの可視化と早期検知は、パスワード使い回しによる多段侵害や取引先・顧客へのなりすまし、サプライチェーン全体への波及被害を防ぐためにも不可欠です。

脅威インテリジェンスとの連動でアカウント乗っ取りを先制防御、認証情報の漏えいを“攻撃前”に検知する新戦略を解説

なぜ、企業のEメールアドレス（認証情報）がこれほどまでに攻撃者の標的となるのでしょうか。本セミナーでは、こうした漏えい認証情報を起点としたアカウント乗っ取りにどう備えるべきかを、実際の流通実態や検知の難しさを踏まえて解説します。 さらに、脅威インテリジェンスと連動し、ダークウェブ上のクレデンシャル情報を常時収集・解析することで被害前に検知を可能にする「Harmony Email & Collaboration」のアドオン機能「Leaked Credentials」に焦点を当て、その特長や運用現場での活用方法まで具体的にご紹介します。 ダークウェブやクレデンシャルマーケットにおける認証情報のデータ取引が活発化している現在、すぐに着手すべき点を理解し、防止策を実践したい方はぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　自社メールアドレス、売られているかも　ダークウェブ漏えいの早期検知でアカウント乗っ取りを防ぐには？～漏えい検知と先制防御を実現、「脅威インテリジェンス」活用の最新アプローチを紹介～

10:45～11:00　質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

なりすまし・乗っ取り対策で「多要素認証」が求められる時代に

本人認証を求められる場面は、金融機関だけでなく、EC、ポイントサービス、会員制サイトなど、あらゆるBtoCサービスに広がっています。なりすまし被害や不正利用を防ぐため、多要素認証の導入が急速に進む中、「確実に届く」認証手段が改めて重要視されています。

「メール・LINEが届かない」「ガラケー・固定電話」をどう認証する？

SMS認証の導入が進む一方で、LINE未使用、メールアドレスの未登録、スマートフォンを使っていない高齢ユーザーなど、認証から“取りこぼされる”層の対応に課題を抱える企業も少なくありません。確実に届く手段がないと、顧客を失うリスクも現実に。

シェアNo.1、到達率99.9％のSMS・IVR認証サービスとは？

本セミナーでは、日々大量の本人認証が求められる大手フリマアプリやキャッシュレス決済サービスなどで採用され、 4年連続シェアNo.1 を誇る SMS・IVR認証サービス「メディアSMS」 をご紹介します。本サービスは、SMS認証専用に構築された独自インフラ上で稼働しており、国内キャリア直収による 到達率99.9% という圧倒的な信頼性を実現。さらに、電話自動発着信（IVR） にも対応しており、ガラケーや固定電話のみのユーザー層にも確実に認証が届く仕組みを備えています。 導入は極めて簡単で、 初期費用ゼロ・月額利用料ゼロ・1通あたり8円以下 と、コストパフォーマンスも高水準。ユーザーを取りこぼさず、セキュリティと利便性を両立できる、“広く・確実に届ける”認証基盤の全貌を、事例を交えて分かりやすく解説します。

こんな方におすすめ

• 確実に届く多要素認証を導入したいBtoCサービス事業者

• 高齢者やスマホ非所持ユーザーにも対応したい開発・企画担当者

• 認証の「カバー率」で差別化したいSIer・代理店・提案営業担当

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　SMS認証、ユーザーに本当に届いていますか？〜〜大手フリマ・決済サービスも採用、4年連続No.1「99.9％に届く」SMS・IVR認証とは～〜

12:45～13:00　質疑応答

主催

株式会社メディア4u（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

OT環境に求められる実践的な復旧力

製造現場やインフラ設備を支えるOT環境では、ダウンタイムが企業の収益に多大な影響を与えることから、障害からの迅速な復旧が最も重要な課題の一つとなっています。一方で、ネットワークが閉域であることや、古いOSが今も使われ続けているなど、IT環境とは異なるOTならではの事情もあり、IT環境と同じ対策を取ることが出来ないケースも少なくありません。近年は、単純なハードウェアの故障だけでなく、サイバー攻撃によって被害を受けるリスクも高まっており、「いかに短時間で安全に復旧できるか」が重視されています。

現場の即応力を高める、レジリエンス強化の実践アプローチとは？

本セミナーでは、長期稼働するOT環境において求められる“実践的な復旧力”に焦点を当て、障害発生時でも現場で迅速かつ安全に対応できる仕組みづくりをご紹介します。IT人材が不足する環境でも直感的に操作できる「ワンクリック復元」など、現場の復旧体制を“仕組みとして”整備する具体的な方法を解説します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:15　サイバー脅威のトレンドと標的になりやすいOTシステム

講演者：アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー　土居　浩

15:15～15:55　レジリエンス強化と迅速復旧の実践策～レガシー機器・閉域環境にも対応する、実践的バックアップとリカバリ戦略～　

講演者：アクロニス・ジャパン株式会社　コーポレートクラウド事業本部 OEMセールスマネージャー　小澤　大輔

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年7月に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。

増え続ける、サイバー攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。特に昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙ってくるのか？

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべき？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした状況の中、サイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　増える外部公開IT資産、攻撃者はどう脆弱性を狙うのか？　情シスが把握・対策すべきポイント～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

13:45～14:00　質疑応答

主催

ＧＭＯサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

高まるASMの重要性、今や運用の中核へ

近年、クラウドやSaaSの普及、シャドーITの増加により、企業が管理すべき攻撃対象領域（アタックサーフェス）は日々拡大・変化し続けています。それに伴い、外部に露出したリスクを可視化し、継続的に監視・対処するAttack Surface Management（ASM）の重要性は、これまで以上に高まっています。

これまでは限定的な用途にとどまっていたASMも、いまやリスクを常時把握・制御するセキュリティ運用の中核基盤として、多くの企業で活用が進んでいます。

増える運用負荷とコスト、“機能の取捨選択”の見直しが必要

しかしながら、実際にASMを運用し始めると、当初想定していた以上に運用負荷やコストがかかる現実に直面するケースが少なくありません。

資産の変化を追い続けるには継続的な棚卸と更新作業が欠かせず、対象が拡大するほど管理の手間も比例して増えていきます。 さらに、ベンダーが提供する豊富な機能すべてを使いこなすことは難しく、「本当に必要な機能は何か」を見極めたうえで、運用負荷とのバランスを取った“機能の取捨選択”が求められるようになっています。

「あったほうがいい機能」だけれど、自社の体制や運用レベルでは“オーバースペック”になってしまっている、そんなこともあるのではないでしょうか。

今こそ見直したい“ASM運用”のポイントとは

本セミナーでは、AIベースのASMプラットフォーム「ImmuniWeb® Discovery」と、実際の運用課題に基づく事例を通して、ASM運用における「本当に必要な機能」の見極め方と、運用体制を最適化するためのポイントについて詳しく解説します。

「ImmuniWeb® Discovery」は、AI技術の活用により、コストを抑えつつも高精度かつ高速な診断を実現するASMプラットフォームです。20を超えるユースケースに1つのプラットフォームで対応可能なシンプルなUI、徹底したコンプライアンス検証、そしてAIによる運用コストの削減と効率化により、資産の棚卸から脅威インテリジェンスを活用した継続的なリスク対処まで、一貫した運用を可能にします。

CELは、国内有数のレッドチームと豊富なセキュリティ運用支援の実績を持つ企業として、ASMや脅威インテリジェンスの領域においても、単なるツールの導入にとどまらず、属人化しがちな運用の標準化や、継続的かつ実効性のあるセキュリティ体制の構築を支援しています。

こんな人におすすめ

・ASMプラットフォームを導入したものの、運用が属人化して定着せずに悩んでいる方 ・提供された機能を十分に活用できず、“使われない機能”が多いと感じている方 ・ASMや脅威インテリジェンスの運用負荷やコストがかさみ、見直しの必要性を感じている方 ・脅威インテリジェンスの活用に関心はあるものの、運用にどう組み込むべきか迷っている方

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　【導入後に見えてくるASM運用の課題】今こそ見直すべき、機能とコストの最適バランス

12:45～13:00　質疑応答

主催

株式会社CEL（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

パスワードだけでは守れない時代、多要素認証の必要性が高まる

スマートフォンの普及により、Eコマースや金融、SNS、ゲームなど多様な業界でインターネットサービスが提供されています。その中で、最も広く使われている個人認証手段であるパスワードは、フィッシングやリスト型攻撃といった手法により突破されるリスクが高まり、不正アクセスによる被害が深刻化しています。 証券会社における口座乗っ取り事件は記憶に新しく、金融分野を中心により強固な認証の必要性が高まっています。その解決策として注目されているのが、多要素認証（MFA）です。 しかし、MFAを導入するほど、ユーザーの操作は煩雑になり利便性が低下するというジレンマもあります。こうした背景から、強固なセキュリティと高いユーザビリティの両立を可能にする、新たな認証手法への関心が急速に高まっています。

SMS認証の代替手段として注目の「電話発信認証サービス TELEO」

これまでMFAの手法として一般的に用いられていた「SMS認証」は、専門機関からそのリスクが指摘されています。 また、注目されつつある「パスキー認証（パスワードレス認証）」は、セキュリティ強化に有効ですが、システム連携の複雑さなどの技術的課題や、ユーザー側の操作負荷・利便性の低下、初期導入コスト・手間、管理負荷などの要因により導入が難しい場合もあります。 現在、より多くの人が利用するスマートフォンで認証に用いられる認証方式には、SMS認証、アプリ認証、FIDOなど複数の手法が存在しますが、それぞれに利便性や導入ハードルの違いがあります。認証を強化するために新しい認証方式を導入する場合は、認証方式の違いを理解し、自社の用途に対してどの認証方式が最適なのかを検討する必要があります。 そうした中、本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。電話発信認証サービス TELEOは、利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。

スマホによる認証方式の比較、金融機関の事例を交えてTELEOの実力を紹介

本セミナーでは、スマートフォンでよく利用されている主要な認証方式を比較し、SMS認証の代替として電話発信認証サービス TELEOが注目されている理由を解説します。ユーザーが電話を常に所持している点に着目した電話発信認証サービス TELEOは、高い普及率と利便性を両立でき、アプリ不要で導入負荷も低いのが特長です。さらに今回は三菱UFJ銀行様での活用事例を交え、実運用における効果をご紹介します。 「SMS認証の代替手段を探している」「自社サービスのログインに使用する認証サービスを検討中である」「追加認証サービスを導入したい」という方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　短期間で多様素認証を導入可能、“電話をかけるだけ”利用者に優しい「電話発信認証サービスTELEO」～金融業界を中心に幅広く導入が進む、注目のクラウド型電話認証サービスをご紹介～

15:45～16:00　質疑応答

主催

三菱電機デジタルイノベーション株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サプライチェーン全体で求められる「MFA対応」の現実

近年、委託先や取引先を狙ったサプライチェーン攻撃が増加し、企業間取引において多要素認証（MFA）の導入が強く求められるようになっています。NISTや防衛省の基準をはじめとした各種ガイドラインでも、MFAやアクセス制御が要件化される傾向が顕著です。もはやMFAは「選択肢」ではなく「前提条件」であり、未対応のままでは取引継続に支障をきたす恐れすらある時代となりました。こうした背景から、ActiveDirectory(AD)環境におけるログインセキュリティの強化が急務となっています。

分かってはいるが進まないMFA対応、AD環境が足かせに

MFAの必要性を認識しながらも、既存のAD環境にどう組み込めばよいか分からず、対応が進まない企業が少なくありません。「専用製品は高額」「閉域網でクラウド型MFAは使えない」「短期間では導入できない」といった声が現場から多く聞かれます。また、社内の情シス人員が限られているケースも多く、属人的なログイン管理や運用負荷の増大が障壁となっています。今、求められているのは“自社のAD環境に適応し、無理なく短期間で導入できる”現実的な認証強化策です。

AD連携で“即対応”を実現する現実的なMFA導入アプローチ

サプライチェーン全体でセキュリティ強化が求められる中、MFAやアクセス制御の導入は避けて通れない要件となりつつあります。しかし、既存のAD環境に新たな認証基盤を組み込むには、コスト・工数・運用の複雑さが障壁となるのが実情です。本セミナーでは、こうした現場の課題に対し、AD連携でWindowsログオンの制御を強化できる「UserLock」を活用した、シンプルかつスピーディな導入アプローチをご紹介します。技術的な仕組みから、具体的なユースケースまで、実践的な内容でお届けします。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　多要素認証の未対応はサプライチェーンリスクで取引停止？〜取引先が納得するPC・サーバログインへの対応〜

14:45～15:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。