本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

現場事例に学ぶ、継続的セキュリティ高度化のための道筋～脆弱性管理の最新動向とASM導入の勘所～

急速に変化するIT環境において、外部に公開される資産の管理は、サイバーセキュリティ対策の中核を成す重要な要素です。 本セミナーでは、実際の現場での事例を交えながら、脆弱性管理に関する最新の動向と、ASM（Attack Surface Management：攻撃対象領域の管理）を導入する際に成功へ導くためのポイントをご紹介いたします。 また、ASMの効果的な導入・運用のための実践的なノウハウに加え、日々進化する脅威に対応するための、継続的かつ柔軟なセキュリティ高度化戦略についても詳しく解説いたします。 単なるガイドラインの遵守にとどまらず、現実的かつ実行可能なアプローチを通じて、自社のセキュリティレベル向上につなげるヒントをご提供いたします。

プログラム

■12:45～13:00　受付

■13:00～13:05　オープニング（マジセミ）

■13:05～13:30　経産省ASMガイダンス公表から2年～実践で見えた課題 ギャップを解消して成果につなげる具体策（Tenable Network Security Japan株式会社　セキュリティエンジニア　岩下香織）

経済産業省による「ASM（アタックサーフェス管理）導入ガイダンス」が2023年5月に公表されてから2年が経過し、多くの企業でASMの導入や具体的な検討が積極的に進められています。その一方で、「ガイダンスで示される理想的な姿」と「実際の導入・運用現場」との間に、少なからずギャップが生じているのも事実です。 本セッションでは、まずASM導入ガイダンスの重要なポイントを改めておさらいします。その上で、ASMの導入や運用を進める企業が直面しがちな「よくあるギャップ」のパターンとその背景にある要因を深掘りし、そのギャップを効果的に埋め、ASMを単なるツール導入に終わらせず、真に組織のセキュリティ強化に貢献させるための実践的なアイデアや具体的なアプローチを分かりやすく解説します。 自社のASM戦略を見直し、より実効性の高い取り組みへと進化させたい方は、ぜひご参加ください。

■13:30～13:55　事例にみるASM導入の選定方法と今後のセキュリティ高度化（TIS株式会社 IT基盤技術事業本部 IT基盤サービス事業部 セキュリティサービス部 エキスパート　蔵本秀樹）

クラウド化やゼロトラストの進展に伴い、外部に露出した資産＝“攻撃面”の把握は急務となっています。 本セミナーでは、経済産業省が2023年5月に公表した「ASM（Attack Surface Management）導入ガイダンス」に準拠したASMの選定・導入プロセスを、導入事例とともに解説いたします。 Tenable ASMのシャドーIT検出機能や他システムとの連携力を活用し、今後求められるセキュリティ高度化の視点をご紹介いたします。

■13:55～14:00　質疑応答

主催・共催

TIS株式会社（プライバシーポリシー）

Tenable Network Security Japan株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

セミナー概要

Windows 10 EOS の背中を捉えた今、移行がもたらす投資効果とは‐

Windows 10 のサポート終了が発表されてから、約2年の月日が経過しました。 既にWindows 11 への移行を済まされた方、今まさに移行に向けて動かれている方、そして本格的に動く必要を感じている方も少なくないのではないでしょうか。

本セミナーは、 Windows 11 へ既に移行された皆様に向けて、AIアシスタント機能「Copilot」をはじめとした、Windows 11 がもつ新機能をフル活用した、業務効率化のナレッジを得る機会となることを想定しています。 また、10月14日のサポート終了に向けて移行を完了させたい皆様、 あるいは、本格的に移行を検討される皆様に向けては、改めてWindows 11 への移行の必要性、移行手順や要点について、ロードマップと共に徹底解説します。 最新の技術情報と実践的なアドバイスを提供し、 参加者の皆様がWindows 11を最大限に活用できるよう、TECH+がサポートします。

当日全セッションの視聴および、アンケート回答いただいた方の中から抽選で100名様にAmazonギフトカード1000円分をプレゼント!!

当選発表は厳正な抽選の上、当選者ご本人様への当選通知メールをもって代えさせていただきます。 ご案内は25年8月中を予定しております。

プログラム　

※講演内容や時間等は変更になる可能性がございます

開催概要

・開催日程　2025年6月25日（水）13:00～ ・開催場所　オンライン ・申込締切　2025年6月24日（火）12:30まで ・定員　　　50人 ・参加費用　無料 ・参加条件　お申込みは事前申込制とさせて頂きます。 ・参加方法　受講可能な方には後日、視聴用URLとログインID／パスワードをお送りします。 ・キャンペーン　 　当日全セッションの視聴&アンケート回答いただいた方から抽選で100名様に、Amazonギフトカード1,000円分を贈呈。 　※当選発表は厳正な抽選の上、当選者ご本人様への当選通知メールをもって代えさせていただきます。

　*本キャンペーンは株式会社マイナビによる提供です。本キャンペーンについてのお問い合わせはAmazonではお受けしておりません。株式会社マイナビ TECH+セミナー運営事務局（news-techplus-event@mynavi.jp）までお願いいたします。 　*Amazon、Amazon.co.jpおよびそれらのロゴはAmazon.com, Inc.またはその関連会社の商標です。

主催・共催

株式会社マイナビ TECH+セミナー運営事務局（プライバシーポリシー）

株式会社 日本HP（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サービスイン前も運用中も、システムは常に狙われている

近年、リリース直後の公開システムが攻撃対象となるケースが多く、サービスイン前の段階で外部公開前に脆弱性診断を実施し、重大な脆弱性を解消しておくことが極めて重要です。実際、サービス公開直後の攻撃による情報漏洩や、設定ミスを突いた侵入なども多数報告されています。特にクラウドやWebアプリのように公開性の高いシステムは、攻撃者にとって格好の標的となり得るため、開発・運用フェーズに関係なく、継続的かつ第三者視点での診断が求められています。

見落とされた脆弱性が、企業の信頼と事業継続を破壊する

セキュリティ対策を講じているつもりでも、第三者視点での検証がなければ、重大な脆弱性が見逃されている可能性があります。攻撃者は最新の手法でわずかな隙を突いて侵入し、個人情報の漏洩や業務停止、さらには悪意あるサイトへの誘導によるフィッシング被害など、深刻な事態を引き起こします。企業の信用と事業継続に直結する問題であり、自社評価だけでは不十分です。客観的なリスクの把握と、継続的かつタイムリーな対策が今、求められています。

攻撃者視点で診断する、実践的なセキュリティ強化手法

本セミナーでは、サービスイン前と運用中それぞれのフェーズで潜在する脆弱性をいかに発見し、対策すべきかを「攻撃者の視点」に立って解説します。パナソニックの豊富な診断実績と専門知識に基づき、ツールだけでは見抜けない設定ミスや設計上の盲点までを洗い出す実践的なアプローチを紹介します。加えて、Webアプリケーション診断とプラットフォーム診断の違いや選定基準、報告書の活用法、修正確認の重要性など、実際の事例を交え、すぐに活かせる診断・対策のヒントを提供します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　今すぐ見直すべき、サービスイン前や運用中のシステムに潜む脆弱性～攻撃者の視点で判明する意外な穴を発見する方法～

14:45～15:00　質疑応答

主催

パナソニック ソリューションテクノロジー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

攻撃は防ぎきれない時代、診断精度の選定が企業の命運を左右する

IPAが発表する「情報セキュリティ10大脅威」では、標的型攻撃やゼロデイ攻撃、サプライチェーン攻撃など、防御の想定を超える手法が上位を占めています。攻撃者は一点突破で済むのに対し、防御側はあらゆる脆弱性を塞ぐ必要があり、構造的に攻撃者が有利な状況が続いています。この現実においては、すべての攻撃を防ぐのではなく、「どこから侵入される可能性があるか」を事前に知ることが現実的な対策です。そのため、脆弱性診断は単なるチェックではなく、実効性ある防御戦略の第一歩であり、その診断の精度や支援体制は企業の命運を左右する選択となります。

診断の必要性は認識済みでも、では「どれを選べばよいのか？」がわからない

多くの企業が脆弱性診断の導入を検討する中で直面するのが、「どのサービスが自社に適しているのか判断できない」という課題です。診断範囲や精度、報告内容の分かりやすさ、対応力などは各社で異なり、その違いが表面化しづらいため、判断基準が曖昧になりがちです。特に、過去に診断を受けた経験があっても、十分な解決に至っていない、あるいは比較の視点を持てていない企業も少なくありません。価格や知名度だけで選ぶと、本当に必要な対策につながらないケースも存在します。何を基準にサービスを選ぶかという基準については、ちゃんと考えなければなりません。

違いがわかる目を養い、自社に最適な診断サービスを選ぶために必要なことは？

本セミナーでは、診断サービスを選ぶ際に見落とされがちな「診断精度」「対応範囲」「報告品質」「支援体制」などの違いを比較しながら、自社にとって本当に必要な診断とは何かを見極める視点を提供します。あわせて、豊富な実績を積み、金融機関をはじめとする厳格な要求水準を持つ組織に選ばれてきたBBSecの脆弱性診断サービス「SQAT」についても、詳しく解説します。国内で数少ないPCI DSS関連認定（PFI・QSA）を有する診断機関としての信頼性もご紹介し、「どの診断が信頼できるのか」を具体的な違いから明確化します。判断に迷う今だからこそ、“違いが見える”この機会をぜひご活用ください。

【お得なキャンペーンのご案内】

詳細はウェビナーにて

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　侵入が防げない時代に選ぶべき脆弱性診断サービスとは？ ～実績・サポート・診断基準で比較する、最適な脆弱性診断の選び方～

14:45～15:00　質疑応答

主催

株式会社ブロードバンドセキュリティ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年 4月 23日（水）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

増え続ける、サイバー攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。特に昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙ってくるのか？

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべき？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした状況の中、サイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　増える外部公開IT資産、攻撃者はどう脆弱性を狙うのか？　情シスが把握・対策すべきポイント～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

15:45～16:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

ＧＭＯサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年 4月 23日（水）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

増え続ける、サイバー攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。特に昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙ってくるのか？

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべき？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした状況の中、サイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　増える外部公開IT資産、攻撃者はどう脆弱性を狙うのか？　情シスが把握・対策すべきポイント～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

ＧＭＯサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増え続ける規制要件とセキュリティリスク　今、レッドゾーンにいる「開発運用組織」

サプライチェーンの複雑化、OSS（オープンソースソフトウェア）活用の拡大、AI技術の急速な普及など、多くの企業・組織が急激に変化する事業環境の中にいます。また、「ISMS（情報セキュリティマネジメントシステム）」や「PCI DSS」など従来のセキュリティ規格のみならず、新たに注目されている「CRA（欧州サイバーレジリエンス法）」などの国際規格・法令への対応まで迫られるようになりました。 今や多くの開発運用組織が“レッドゾーン（限界状態）”と呼べる状況にあり、これまでの「セキュリティは開発スピードを落とす足かせ」という認識では、もはや立ち行かなくなりました。そうした中で、段階的アプローチを取り入れたり、生産技術チームがリーダーとなる体制を構築したりすることで「セキュリティ対応そのものをビジネス価値を高める方向へ転換する」取り組みを進める企業も増えています。

開発運用のセキュリティ実践を、どう“デザイン”すべきか？

また、今後のセキュリティ実践の在り方として、開発・運用フローの中にセキュリティ要件をどう織り込むかという「デザイン」の視点こそが、必要不可欠になると考えられます。 具体的には、付け足しベースの「管理」「対策」ではなく、開発・運用プロセスにセキュリティを組み込んだり、部署間連携や情報投入の最適タイミングを見極めることなどが必要となってきます。 そこで本セミナーでは「セキュリティ対応をどう“デザイン”するか？」をキーワードに、脅威情報や既存課題を的確に要件化し、設計・実装段階でリスクを最小化するための実践事例について、組織面・技術面の両側から解説します。さらに、失敗パターンの代表例である「形骸化したセキュアコーディング」「形式的なレビュー」「ツール導入後の運用不足」などをどう回避し、現場主導で継続的に機能する体制を構築するかについて、その勘所をお伝えします。

実務アドバイザーが、開発運用のフローの中で“生きる”セキュリティを実現する方法を解説

従来型の管理・対策にとどまらない、開発運用のフローの中で“生きる”セキュリティをどう実現すればよいのでしょうか――その問いに対する答えとして、本セミナーでは「既存の品質管理の仕組みを活かしながら新たな視点を取り入れる方法」「段階的導入によるリソース最適化の考え方」といった、すぐに実務へ応用できるアイデアを共有します。 また、「顧客や開発現場の求める挑戦と同時に、組織に求められる開発成果物のセキュリティ面を含めた価値を高める」という、一見すると矛盾している目標を達成するための第一歩となるヒントも提供します。 さらに国内のセキュリティ対応プロジェクトの実践を支援してきた実務アドバイザーが「組織の進め方」「投資の改善」「知見の調達」という3つの観点から、“開発運用のフローの中で生きる”セキュリティの実現方法を詳しく解説します。

こんな課題を感じている方にお勧め

-「セキュリティ対応が複雑で、どこから手をつけるべきか悩んでいる。AIを使えばいいの？」 -「開発スピードを阻害したくないが、セキュリティレベルも高めたい」 -「ISMS、PCI DSS、CRAなどの国際規格や法令対応を助けてほしい」 -「セキュアな開発やSBOMに関するコンプライアンス要件を満たす方法を知りたい」

自組織の開発運用・セキュリティ担当者が「また、面倒くさいセキュリティ対応をしなければならないのか」と嘆くことのない、セキュリティ実践における組織全体の意識変革を遂げる戦術のコンセプトを知りたい方は、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　開発運用のセキュリティ実践をデザインする ～ 続々と迫るセキュリティ要求への場当たり的対応から脱却するには ～

【講演者のご紹介】

国内のセキュリティ対応プロジェクトの実践を支援してきた実務アドバイザー。製造業、行政機関、金融機関、IT企業におけるハイリスクな現場で培った知見をもとに、「開発現場で有効なアプローチでセキュリティレベルを高める」という課題に技術面と組織面から取り組んでいます。また、OWASPなどのコミュニティ活動を推進し、国内外の脆弱性トレンドの研究・普及にも尽力しています。

12:45～13:00　質疑応答

主催

株式会社アスタリスク・リサーチ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

広がる法規制とSBOM提出義務化の流れ

経済産業省のSBOMガイドラインをはじめ、日本国内でもSBOMの提出や管理体制の整備が急速に求められています。医療・金融・製造業など多くの分野で、ソフトウェアサプライチェーンの安全性が取引条件として重視されつつあり、SBOMの提出は今や避けて通れない要件です。特に、提出後に脆弱性が発覚し、手戻りや再提出が発生すれば、信頼低下や多大なコストにつながるため、提出前にリスクを洗い出し、対応を済ませておく体制づくりが不可欠です。

形式的なSBOM提出が招くリスクの見落とし

SBOMの提出が目的化し、「見せるだけのSBOM」になっている企業も少なくありません。実際には、脆弱性の精査や影響範囲の特定が不十分なまま提出され、後から指摘を受けて対応が後手に回るケースが多く見られます。その結果、信頼毀損や修正作業による工数・コストの増加など、手戻りによる負担とリスクが顕在化します。提出前の段階でSBOMの中身をしっかりと精査し、安全性を担保する体制が整っていないことこそが、今もっとも重大な課題となりつつあります。

誰でも簡単に安全なSBOM作成を実現する国産ツール

SBOM提出前に脆弱性を可視化・対処する策として、国産SBOMツール「SBOMスキャナ」を用いたリスクなき提出を実現するための方法についてご紹介します。SBOMスキャナはGUIベースで直感的に操作できるため、専門知識がなくても扱いやすく、非エンジニアの部門でも安心して利用できます。また、ソースコード不要・バイナリ解析による超簡単導入により、短期間かつ低コストで運用を開始できるのも特長です。日本企業の業務環境にもなじみやすく、導入後の定着や運用拡張にも優れています。本セミナーでは、実際の導入事例も交えながら、活用の実態と導入効果を詳しくお伝えします。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　そのSBOM、提出して大丈夫ですか？事前に脆弱性を見つけて潰す新手法 〜誰でも簡単に安全なSBOM作成を実現する国産ツールの紹介〜

13:45～14:00　質疑応答

主催

サイエンスパーク株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年2月27日(木)に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

Microsoftが発表した「WSUS」廃止計画、管理者に求められる「システム運用の見直し」と「セキュリティの強化」

2024年9月、米国Microsoftは「Windows」の更新プログラムの配布や管理ができる「Windows Server Update Services（WSUS）」を廃止する計画を明らかにしました。WSUSは、主にオンプレミス環境でのWindows PCの更新管理を一元的に担ってきましたが、今後、同社はWSUSの新機能の追加を受け付けなくなります。 また、企業・組織の業務システムのクラウド移行が加速する中、長年WSUSを利用してきたユーザー企業はオンプレミス型であるWSUSの代替ツールの検討、今後の「Windows Update」運用や高度化するサイバーセキュリティへの対応を含め、時代に合わせてシステム運用を変革する必要性が高まってきました。

システム運用の見直しで懸念される「セキュリティリスク」の高まり

WSUS廃止の影響は、システム管理だけでなくセキュリティ管理全般にも及ぶ可能性があります。昨今のサイバー攻撃は高度化を続けており、必要なセキュリティ更新が遅れてしまうと、発見された脆弱性が解消される前に行われる「ゼロデイ攻撃」や、セキュリティパッチ未適用のシステムを経由して「ランサムウェア」に感染するリスクが高まります。 また、サイバー攻撃の直接的なリスクだけでなく、業務停止や信用喪失、法的問題など多方面に影響を及ぼします。他ツールへの移行予算を確保できない場合はアップデートが従業員任せになり、セキュリティ適用状況が把握できない事態も想定されます。 これらのリスクを軽減するため、定期的なパッチ管理や更新状況の把握、エンドポイントのセキュリティ強化やバックアップ体制の整備などが求められます。

具体的なソリューション／導入事例を交えて、「IT資産管理ツール」×「エンドポイントセキュリティ」でのシステム運用が有力な選択肢である理由を解説

WSUSからの代替策としては、Microsoftが推奨するSaaSやWindows搭載の標準機能、サードパーティ製のクライアント管理ツールなどがあります。その中でも、多くの企業・組織において有力な選択肢として注目されているのが「IT資産管理ツール」です。Windows Updateの更新管理だけでなく、企業内のすべてのIT資産の統合管理ができるため、運用コストの最適化を図れます。しかしIT資産管理ツールだけではランサムウェアの攻撃などには対応ができないため、エンドポイントセキュリティを強化する「EPP」と組み合わせることで、より強固なセキュリティ対策を実現することが可能です。 本セミナーでは、WSUS廃止に伴うシステム運用管理への影響、IT資産管理ツールが代替策として有効な理由などを解説します。また、セキュリティリスクを低減するEPPとの組み合わせのメリットを、具体的なソリューションとその導入事例を交えてご紹介します。 「WSUS廃止に伴う課題をどう解決すればいいのか」「WSUSの代替ツールをどう選ぶべきか」「エンドポイントセキュリティ強化をどう行うべきか」など、Windows Update運用の見直しやWSUSの代替ツールへの移行、エンドポイントセキュリティ強化策にお悩みの方は、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　【再放送】WSUS廃止で進化するシステム運用：IT資産管理ツールでのシステム運用が最適な代替策である理由～パッチ適用などの管理効率化とエンドポイントセキュリティ強化を実現するソリューションを紹介～

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催・共催

情報技術開発株式会社（プライバシーポリシー）

住友電工情報システム株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。