本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

広がる法規制とSBOM提出義務化の流れ

経済産業省のSBOMガイドラインをはじめ、日本国内でもSBOMの提出や管理体制の整備が急速に求められています。医療・金融・製造業など多くの分野で、ソフトウェアサプライチェーンの安全性が取引条件として重視されつつあり、SBOMの提出は今や避けて通れない要件です。特に、提出後に脆弱性が発覚し、手戻りや再提出が発生すれば、信頼低下や多大なコストにつながるため、提出前にリスクを洗い出し、対応を済ませておく体制づくりが不可欠です。

形式的なSBOM提出が招くリスクの見落とし

SBOMの提出が目的化し、「見せるだけのSBOM」になっている企業も少なくありません。実際には、脆弱性の精査や影響範囲の特定が不十分なまま提出され、後から指摘を受けて対応が後手に回るケースが多く見られます。その結果、信頼毀損や修正作業による工数・コストの増加など、手戻りによる負担とリスクが顕在化します。提出前の段階でSBOMの中身をしっかりと精査し、安全性を担保する体制が整っていないことこそが、今もっとも重大な課題となりつつあります。

誰でも簡単に安全なSBOM作成を実現する国産ツール

SBOM提出前に脆弱性を可視化・対処する策として、国産SBOMツール「SBOMスキャナ」を用いたリスクなき提出を実現するための方法についてご紹介します。SBOMスキャナはGUIベースで直感的に操作できるため、専門知識がなくても扱いやすく、非エンジニアの部門でも安心して利用できます。また、ソースコード不要・バイナリ解析による超簡単導入により、短期間かつ低コストで運用を開始できるのも特長です。日本企業の業務環境にもなじみやすく、導入後の定着や運用拡張にも優れています。本セミナーでは、実際の導入事例も交えながら、活用の実態と導入効果を詳しくお伝えします。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　そのSBOM、提出して大丈夫ですか？事前に脆弱性を見つけて潰す新手法 〜誰でも簡単に安全なSBOM作成を実現する国産ツールの紹介〜

13:45～14:00　質疑応答

主催

サイエンスパーク株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年2月27日(木)に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

Microsoftが発表した「WSUS」廃止計画、管理者に求められる「システム運用の見直し」と「セキュリティの強化」

2024年9月、米国Microsoftは「Windows」の更新プログラムの配布や管理ができる「Windows Server Update Services（WSUS）」を廃止する計画を明らかにしました。WSUSは、主にオンプレミス環境でのWindows PCの更新管理を一元的に担ってきましたが、今後、同社はWSUSの新機能の追加を受け付けなくなります。 また、企業・組織の業務システムのクラウド移行が加速する中、長年WSUSを利用してきたユーザー企業はオンプレミス型であるWSUSの代替ツールの検討、今後の「Windows Update」運用や高度化するサイバーセキュリティへの対応を含め、時代に合わせてシステム運用を変革する必要性が高まってきました。

システム運用の見直しで懸念される「セキュリティリスク」の高まり

WSUS廃止の影響は、システム管理だけでなくセキュリティ管理全般にも及ぶ可能性があります。昨今のサイバー攻撃は高度化を続けており、必要なセキュリティ更新が遅れてしまうと、発見された脆弱性が解消される前に行われる「ゼロデイ攻撃」や、セキュリティパッチ未適用のシステムを経由して「ランサムウェア」に感染するリスクが高まります。 また、サイバー攻撃の直接的なリスクだけでなく、業務停止や信用喪失、法的問題など多方面に影響を及ぼします。他ツールへの移行予算を確保できない場合はアップデートが従業員任せになり、セキュリティ適用状況が把握できない事態も想定されます。 これらのリスクを軽減するため、定期的なパッチ管理や更新状況の把握、エンドポイントのセキュリティ強化やバックアップ体制の整備などが求められます。

具体的なソリューション／導入事例を交えて、「IT資産管理ツール」×「エンドポイントセキュリティ」でのシステム運用が有力な選択肢である理由を解説

WSUSからの代替策としては、Microsoftが推奨するSaaSやWindows搭載の標準機能、サードパーティ製のクライアント管理ツールなどがあります。その中でも、多くの企業・組織において有力な選択肢として注目されているのが「IT資産管理ツール」です。Windows Updateの更新管理だけでなく、企業内のすべてのIT資産の統合管理ができるため、運用コストの最適化を図れます。しかしIT資産管理ツールだけではランサムウェアの攻撃などには対応ができないため、エンドポイントセキュリティを強化する「EPP」と組み合わせることで、より強固なセキュリティ対策を実現することが可能です。 本セミナーでは、WSUS廃止に伴うシステム運用管理への影響、IT資産管理ツールが代替策として有効な理由などを解説します。また、セキュリティリスクを低減するEPPとの組み合わせのメリットを、具体的なソリューションとその導入事例を交えてご紹介します。 「WSUS廃止に伴う課題をどう解決すればいいのか」「WSUSの代替ツールをどう選ぶべきか」「エンドポイントセキュリティ強化をどう行うべきか」など、Windows Update運用の見直しやWSUSの代替ツールへの移行、エンドポイントセキュリティ強化策にお悩みの方は、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　【再放送】WSUS廃止で進化するシステム運用：IT資産管理ツールでのシステム運用が最適な代替策である理由～パッチ適用などの管理効率化とエンドポイントセキュリティ強化を実現するソリューションを紹介～

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催・共催

情報技術開発株式会社（プライバシーポリシー）

住友電工情報システム株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、2025年3月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

増え続ける、サイバー攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。特に昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙ってくるのか？

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべき？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした状況の中、サイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　増える外部公開IT資産、攻撃者はどう脆弱性を狙うのか？　情シスが把握・対策すべきポイント～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

15:45～16:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「情報セキュリティ10大脅威2025」が警告する脆弱性リスク

IPAによる「情報セキュリティ10大脅威 2025」では、脆弱性を突いたサイバー攻撃が組織の重大リスクと明記されています。クラウドサービスを狙った攻撃が増加する中、ゼロデイ脆弱性やパッチ未適用のシステムが格好の標的となり、被害は広範囲に拡大しています。特に、企業内のCSIRTやSOCが脆弱性情報を正確に把握し、迅速にリスク評価と対応を行うことが求められています。しかし、現状は情報の分断や対応の属人化により、統制が取れていないケースが多く、攻撃者にとってはその隙が最大の突破口となっています。

属人化と手作業に頼る脆弱性管理はもはや限界

多くの企業では、脆弱性情報の収集や対応判断、パッチ適用が担当者個人のスキルや経験に依存し、属人的な運用が常態化しています。さらに、管理はExcelやメールなどバラバラの手法で行われ、情報が分散しやすく、対応漏れや遅延を招いています。この状況では、発見から対処までのスピードが遅れ、重大なインシデントを未然に防ぐことができません。CSIRTやSOCの業務は、もはや手作業では対応しきれない段階に突入しています。

人に頼らない脆弱性管理を実現する最新アプローチ

属人的な脆弱性対応から脱却するためには、運用の可視化とプロセスの統一が不可欠です。本セミナーでは、CSIRT MT.mssを活用し、インシデント・脆弱性対応を標準化・自動化する最新アプローチをご紹介します。クラウド型の管理システムによって、情報共有、対応フロー、承認手続きが全て自動化され、業務負担を大幅に軽減し、ミスや対応漏れを防ぎながら、脆弱性管理を「誰でも確実に実行できる仕組み」へと進化させる方法を解説します。脆弱性管理の高度化に課題を感じている方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　その脆弱性、放置してない？見逃さない管理の最新運用術～インシデント前に動く 脆弱性対応を加速する実践法～

14:45～15:00　質疑応答

主催

株式会社GRCS（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、2024年12月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

増え続ける、サイバー攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙うのか？

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

情シスは、子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべきか？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした中、サイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか？　情シスはどう把握・対策すべきか？ ～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

15:45～16:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増加するサイバー攻撃と放置された脆弱性の危険性

近年、サイバー攻撃は高度化・巧妙化し、企業の規模や業種を問わず被害が急増しています。特にWebアプリケーションやネットワークの脆弱性を狙った攻撃は情報漏えいや事業停止といった深刻なリスクを伴います。しかし、多くの企業では脆弱性診断を定期的に実施できておらず、知らぬ間に攻撃者の標的になっているケースが少なくありません。企業が安全に事業を継続するためには、脆弱性診断の重要性を正しく理解し、適切な対策を講じることが不可欠です。

脆弱性診断の負担と対策の遅れが生むリスク

脆弱性診断の必要性を認識していても、実際に対応するには多くの課題があります。例えば、コストが高い、診断結果の対応に専門知識が必要、診断後のサポートが十分でないなどの理由から、診断を一度行っただけで終わってしまうケースも珍しくありません。また、手動診断のみでは時間やコストがかかりすぎる一方で、自動診断だけでは検出精度に限界があります。結果、十分な対策を講じる前に攻撃を受け、深刻な被害に直面する企業が後を絶たない状況です。

高精度診断と充実サポートで実現する最適な脆弱性対策

本セミナーでは、高精度な脆弱性診断と、診断後も継続的に支援する充実したサポート体制により、効果的なセキュリティ対策を実現する方法をSQAT脆弱性診断を通じて解説します。独自の診断ツールと専門技術者による手動診断を組み合わせ、攻撃を受ける前にリスクを可視化し、防御策を策定します。さらに、診断後の再診断や相談対応により、実効性の高い対策を支援し、サイバー保険付帯により、万が一の際のリスクもカバーする実践的な対策をご紹介します。

【お得なキャンペーンのご案内】

詳細はウェビナーにて

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　脆弱性診断、やりっぱなしになっていませんか？高精度診断と充実サポートでリスクを最小化 〜サイバー保険で安心 診断から守るまでを徹底解説〜

11:45～12:00　質疑応答

主催

株式会社ブロードバンドセキュリティ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

WSUSの開発が終了

WSUSの開発終了というニュースは、IT管理者にとって大きな衝撃となりました。長年、Windows環境の管理を支えてきたこの仕組みが今後更新されなくなることで、企業のセキュリティ対策にも影響が出る可能性があります。後継となるソリューションの選定や移行の手間を考えると、どのような判断が最適なのか不安を感じる方も多いのではないでしょうか。

WSUSの移行に合わせて、管理対象のPCやオンプレサーバーのセキュリティも考える必要がある

WSUSの移行を考える際、管理対象のPCやオンプレサーバーのセキュリティも再考する必要があります。もはや、社内ネットワークに接続しているだけで安全とは言えません。従来の境界型セキュリティでは防げないサイバー攻撃が増加しており、「社内だから安全」「VPNがあるから大丈夫」という認識は過去のものとなりました。ゼロトラストの考え方に基づけば、ネットワークの内外を問わず、すべてのアクセスについてセキュリティを確認する必要があります。特にオンプレサーバーについて、このような視点に基づく対策の検討が必要です。

WSUS移行の推奨構成と、同時に検討すべきクラウド移行の進め方について解説

本セミナーでは、WSUSの移行に伴う課題を整理し、推奨される移行先の構成（Azure Update Manager、Azure Arc、Microsoft Intune）について、日本マイクロソフト株式会社から解説します。またカコムス株式会社からは、WSUSの移行支援サービスの内容と、セキュリティリスクを考慮した、オンプレサーバーのクラウド移行の重要性について解説します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　WSUS移行の推奨構成

日本マイクロソフト株式会社

13:35～13:45　WSUSの移行支援サービスの紹介と、オンプレサーバーのクラウド移行の重要性について

カコムス株式会社

13:45～14:00　質疑応答

主催

カコムス株式会社（プライバシーポリシー）

協賛

ダイワボウ情報システム株式会社（プライバシーポリシー）

協力

日本マイクロソフト株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Microsoftが発表した「WSUS」廃止計画、管理者に求められる「システム運用の見直し」と「セキュリティの強化」

2024年9月、米国Microsoftは「Windows」の更新プログラムの配布や管理ができる「Windows Server Update Services（WSUS）」を廃止する計画を明らかにしました。WSUSは、主にオンプレミス環境でのWindows PCの更新管理を一元的に担ってきましたが、今後、同社はWSUSの新機能の追加を受け付けなくなります。 また、企業・組織の業務システムのクラウド移行が加速する中、長年WSUSを利用してきたユーザー企業はオンプレミス型であるWSUSの代替ツールの検討、今後の「Windows Update」運用や高度化するサイバーセキュリティへの対応を含め、時代に合わせてシステム運用を変革する必要性が高まってきました。

システム運用の見直しで懸念される「セキュリティリスク」の高まり

WSUS廃止の影響は、システム管理だけでなくセキュリティ管理全般にも及ぶ可能性があります。昨今のサイバー攻撃は高度化を続けており、必要なセキュリティ更新が遅れてしまうと、発見された脆弱性が解消される前に行われる「ゼロデイ攻撃」や、セキュリティパッチ未適用のシステムを経由して「ランサムウェア」に感染するリスクが高まります。 また、サイバー攻撃の直接的なリスクだけでなく、業務停止や信用喪失、法的問題など多方面に影響を及ぼします。他ツールへの移行予算を確保できない場合はアップデートが従業員任せになり、セキュリティ適用状況が把握できない事態も想定されます。 これらのリスクを軽減するため、定期的なパッチ管理や更新状況の把握、エンドポイントのセキュリティ強化やバックアップ体制の整備などが求められます。

具体的なソリューション／導入事例を交えて、「IT資産管理ツール」×「エンドポイントセキュリティ」でのシステム運用が有力な選択肢である理由を解説

WSUSからの代替策としては、Microsoftが推奨するSaaSやWindows搭載の標準機能、サードパーティ製のクライアント管理ツールなどがあります。その中でも、多くの企業・組織において有力な選択肢として注目されているのが「IT資産管理ツール」です。Windows Updateの更新管理だけでなく、企業内のすべてのIT資産の統合管理ができるため、運用コストの最適化を図れます。しかしIT資産管理ツールだけではランサムウェアの攻撃などには対応ができないため、エンドポイントセキュリティを強化する「EPP」と組み合わせることで、より強固なセキュリティ対策を実現することが可能です。 本セミナーでは、WSUS廃止に伴うシステム運用管理への影響、IT資産管理ツールが代替策として有効な理由などを解説します。また、セキュリティリスクを低減するEPPとの組み合わせのメリットを、具体的なソリューションとその導入事例を交えてご紹介します。 「WSUS廃止に伴う課題をどう解決すればいいのか」「WSUSの代替ツールをどう選ぶべきか」「エンドポイントセキュリティ強化をどう行うべきか」など、Windows Update運用の見直しやWSUSの代替ツールへの移行、エンドポイントセキュリティ強化策にお悩みの方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　WSUS廃止で進化するシステム運用：IT資産管理ツールでのシステム運用が最適な代替策である理由～パッチ適用などの管理効率化とエンドポイントセキュリティ強化を実現するソリューションを紹介～

・情報技術開発株式会社

・住友電工情報システム株式会社

12:45～13:00　質疑応答

主催・共催

情報技術開発株式会社（プライバシーポリシー）

住友電工情報システム株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「WSUS」開発終了を発表、システム運用管理業務の見直しが必要

米国Microsoftは2024年9月、「Windows」の更新プログラムの配布や管理ができるサーバー管理ツール「Windows Server Update Services（WSUS）」の廃止計画を発表しました。同社は今後、WSUSの新機能の追加を受け付けなくなります。 ただ、MicrosoftはすぐにWSUSのサポートを完全に終了するわけではありません。今後も一定期間はサポートを継続することが予想されます。それでも長期的には新しい更新管理ツールへの移行は避けられないでしょう。WSUSを使用して更新管理してきた企業は、今後のセキュリティアップデートや新しい機能を管理する代替手段を検討する時期に来ていることは確実です。

「併用か？　代替か？」、システム管理者が選べる様々な管理方法

WSUS開発終了に伴い、検討できる代替手段は実に様々です。例えば、Microsoftが推奨するクラウドベースのサービスとしては「Windows Update for Business」「Microsoft Intune」などがあります。また、WSUSの機能を補完し、より包括的なIT資産管理機能を提供するサードパーティ製ツールも多く存在します。従業員にアップデートを一任することも可能ですが、適用状況の把握ができずセキュリティリスクが高まるため危険性が高まります。 こうした選択肢の中から、自組織の現在の環境や将来的な計画を考慮して最適な代替手段を選ぶことが推奨されます。

重要性がさらに高まった「高度化するサイバー攻撃への備え」

昨今は高度化するサイバー攻撃などの脅威によるセキュリティインシデントが多く発生しています。多くのサイバー犯罪者がOSやサードパーティアプリケーションの脆弱性を悪用して、ランサムウェアなどのサイバー攻撃を仕掛けてきます。 そのため、脆弱性管理・セキュリティ強化の重要性はさらに高まっています。また、マルチクラウド／ハイブリッド環境が主流となる中、複雑化したシステムに対するパッチ適用の作業負荷や担当者の運用課題への対応策も必要不可欠となってきました。

どの管理ツールを選べばいいのか？　脆弱性管理に優れた最適なツールを紹介

本セミナーでは、WSUS開発終了後のロードマップやシステム運用管理への影響、移行方法や移行先となる選択肢などを解説します。 また、パッチ適用などの作業負荷を軽減し、よりセキュアなシステム運用を可能にする具体的なソリューションとして、統合セキュリティ対策プラットフォーム「Heimdal」をご提案。サードパーティアプリの更新などパッチ・脆弱性管理業務を容易に実現する特徴や、WSUSからの具体的な移行デモを交えて「WSUS併用・代替ツールとして最適な理由」をご説明します。 「WSUS開発終了を契機に、セキュリティパッチ適用など自組織のシステム運用業務を見直したい」「WSUSからどの管理ツールに移行すればいいのか迷っている」という方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　「WSUS」開発終了に次の一手。 運用担当者が知っておきたい最適な管理ツールとは？～WSUSからスムーズに移行可能、優れた脆弱性管理でサイバー攻撃対策を強化するツールのご紹介～

・WSUS終了に伴う今後のロードマップ、最適な移行方法や移行先の解説 ・「Heimdal」を活用したWSUSからの具体的な移行デモをご紹介

14:45～15:00　質疑応答

主催

ジュピターテクノロジー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。