本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

行政手続きのデジタル化が叫ばれる中、全国の自治体の55％がオンライン化に課題を抱えているという調査結果があります。

二重管理・紙の運用・住民対応の複雑さ...。その現場のリアルに寄り添ったDXは、まだ十分に実現されていません。一方で、この状況はSIerの皆さまにとって、大きなビジネスチャンスでもあります。「紙業務×SaaS」の融合で、自治体DXの現場を共に変えていくパートナーを私たちは求めています。

今回のセミナーでは、オプロが提供する申請業務DXプラットフォーム「カミレス」を軸に、公共ビジネスを拡張するための協業モデルやエコシステム構築のヒントをお伝えします。

また、8月に開催される「都道府県CIOフォーラム」でのトピックスをはじめ、埼玉県、大田区での導入事例から読み解く実践ノウハウをご紹介します。そして、ゲストには株式会社セールスフォース・ジャパンよりパートナーアライアンスを統括されている鈴木 千尋 氏をお招きし、Salesforceにおける地域公共のアライアンス戦略、 AppExchangeエコシステムについてご紹介いただきます。

公共領域の事業をこれから本格化したい方も、すでに参入している方も、ぜひご参加ください。

本セミナーは以下の方を対象としています

地方公共領域への展開を検討中のSaaS・SIer企業の経営層の方 パートナー戦略・事業成長を担う事業推進部門の方 公共ビジネスにおける提案・案件創出に関心のある営業・アライアンスご担当者

登壇者

鈴木 千尋 株式会社セールスフォース・ジャパン アライアンス事業統括本部 グローバルテクノロジーパートナー本部　本部長 独立系システムインテグレータでのエンジニア、人材開発企業での営業リーダーやCRM導入責任者を経て、2010年にセールスフォース・ドットコム(現セールスフォース・ジャパン)入社。インサイドセールス、フィールドセールスにて中堅・中小企業向けの提案/定着活動に従事の後、2015年にAppExchange事業担当に異動。2023年より現職。Salesforceとパートナープロダクトの事業シナジーの最大化やGoToMarket施策への助言等に取り組む。 石川 忠宏 株式会社オプロ DX推進本部 金融・公共＆地域DX営業部 執行役員 株式会社オプロの執行役員として、金融・公共＆地域DX営業部の責任者を担当。 「デジタルの力で、地域と社会に新しい価値を」をテーマに、自治体公共における現場業務のデジタル化に取り組む。

開催概要

日時： 2025年9月19日（金）10:00~11:00 主催： 株式会社オプロ 会場情報： Zoomオンライン配信 参加費： 無料

主催

株式会社オプロ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウドサービス導入の第一歩「Salesforce」、サービス利用時に気を付けるべきこと

数あるSaaSの中でもトップクラスのシェアを誇っており、世界をリードするクラウドプラットフォームである「Salesforce」。ITへの大規模な投資をすることなく、組織のセールス機能を強化できる実証済みのサービスとして、多くの企業にとってクラウドサービス導入の最初のステップとなっています。 一般的にクラウドサービスの契約では、サービスプロバイダーとユーザー企業の責任範囲を取り決めた「責任共有モデル」が存在します。Salesforceサービスでも同様に、利用に当たってはSalesforceがサービスプロバイダーとして、システムとアプリケーションのセキュリティにおけるさまざまな面を維持管理することを保証しています。例えば、システムにアクセスするすべてのユーザーとデバイスの認証、設定した様々なルール、権限、役割の適用などが含まれます。 ただ、Salesforce環境にアップロードされたファイルやリンクを保護することは、利用ユーザー側の責任範囲であることに注意が必要です。アップロードした人が社内のスタッフ、外部のパートナーや顧客などであっても、ユーザー側にすべての責任が生じます。 そのため、ユーザー企業の中には「クラウドサービスを安全に保護することは、サービスプロバイダー側の責任であり、利用者である自分たちがやるべきことではないのでは？」との疑問を投げかける人もいます。

従来の対策では不十分なSalesforceにおけるセキュリティ対策

また、Salesforceにおけるセキュリティ対策にも注意が必要です。システムセキュリティに重点を置いてきた従来の対策は、クラウドサービス向けのセキュリティ対策として不十分な点に注意しなければなりません。 マルウェアやランサムウェア、悪意のあるリンク、その他の脅威から内部システムを保護し、適切に構成されたファイアウォールやネットワークセキュリティシステムを使用している場合でも、Salesforceのようなクラウドサービスへのアクセスでは、これらの保護を迂回するケースがよく起こります。 例えば、従業員や外部パートナーが個人所有のスマートフォンやノートPCなどのデバイスを使用してセールスフォースサービスに直接ログインしている場合です。それらのデバイスで包括的な最新のセキュリティシステムが実行されている場合を除いて、「Sales Cloud」や「Chatter」などでは、悪意のあるリンクや感染したファイルを気付かずに共有することを防ぐ方法はありません。 こうしてSalesforce上に分散された脅威がネットワークを介して伝播し、最終的には内部システムの損傷またはデータ漏えいにつながる可能性があります。また、「Experience Cloud」のパートナーや顧客が感染したファイルをダウンロードすることで、システム、デバイス、データが侵害されることで、法制的な罰則や風評被害、経済的な影響をもたらすことも考えられます。

セールスフォース社との共同開発、Salesforce環境を保護する最適なソリューションを紹介

それでは、利用企業の観点でSalesforce環境を確実に保護するためにはどうすればよいのでしょうか。本セミナーでは、その課題解決策として「WithSecure™ Cloud Protection for Salesforce」をご紹介します。 WithSecure™ Cloud Protection for Salesforceは、Salesforce環境にアップロードされるファイルやURLを悪用した攻撃を防ぐソリューションです。セールスフォース社と共同で開発されました。プラットフォームの使用を妨げることなく、アップロードまたはダウンロードされるファイル、リンク、Eメールによってもたらされるセキュリティのリスクを軽減することが可能です。 本セミナーでは、WithSecure™ Cloud Protection for Salesforceを紹介するとともに、Salesforceのセキュリティリスクと安全に使うベストプラクティスについて専門家が事例を交えて分かりやすく解説します。 特に、Experience Cloud、Service Cloudをご利用されている組織のSalesforce管理者、情報システム部門のセキュリティ担当者の方におすすめです。Salesforce製品・サービスのセキュリティ強化を実現したい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　考慮すべき「Salesforce」のセキュリティリスク、安全利用に向けたベストプラクティスとは？～Salesforceのコンテンツセキュリティ対策は、追加コストか、それとも事業促進の手段か？～

10:45～11:00　質疑応答、クロージング

主催

ウィズセキュア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ビジネスに不可欠な「Salesforce」を標的とするサイバー攻撃とは？

サイバー攻撃者が組織の利用するクラウドプラットフォームへの攻撃を強めている今日、その標的の一つとされているのが「Salesforce」です。数あるSaaSの中でもトップクラスのシェアを誇っているSalesforceは、ITへの大規模な投資をすることなく組織のセールス機能を強化できる実証済みのサービスとして、多くの企業にとってクラウドサービス導入の最初のステップとなっています。 Salesforceはコスト削減や情報の一元管理など課題を解決できますが、その過程において何ギガバイトもの顧客データを信頼できるクラウドに保存する必要があります。昨今は金銭目的の犯行や国家レベルのテロ活動など、明確な悪意を持った犯罪が増加してます。あらゆるネットワークが狙われ、どのようなシステムであってもサイバー攻撃のターゲットになり得る現状において、大量のデータを保存しているシステムは特に攻撃のターゲットになる可能性が高くなります。そのため、多くの企業・組織が利用するSalesforce上のコンテンツを効果的に保護することは極めて重要になります。

見落としがちな「コンテンツのセキュリティ責任はユーザー側にある」という事実

通常、クラウドサービスにおけるユーザーとクラウド事業者の担当領域・責任範囲は「責任共有モデル」として責任分界点が定義されています。クラウドサービス利用時の重要なポイントであるにもかかわらず、ユーザーが見落としがちな観点です。実際、Salesforceの設定不備が原因で情報漏えいのリスクが生じた際、その設定変更の権限と責任はユーザ企業に帰属します。 また、データプライバシー保護の観点から、Salesforceのサービスではクラウド上に共有したデータをファイルデータとして取り扱うため、基本的にウイルススキャンや検疫などを実施しません。そのため、Salesforceにアップロードするコンテンツの安全性は、ユーザー側で対策やチェックを実施する必要があります。たとえば、顧客やパートナー企業と共有するコミュニケーションツール「Experience Cloud」におけるコンテンツ共有では、ユーザー側でもセキュリティ対策に万全を期すことが求められます。

Salesforce上で気を付けるべきリスクと安全に利用するための対策を解説

Salesforceのようなクラウドサービスを利用することのビジネス上のメリットは非常に大きく、利用によってもたらされるセキュリティリスクを大幅に上回ります。しかし、これらのリスクの性質と程度を認識し、リスク軽減のために取るべき行動を決定することが不可欠です。 また、攻撃の手口には「Eメールによる悪意のあるURLの配信」「ソーシャルエンジニアリング」「クライアント向けプラットフォームを利用して武器化したコンテンツをSalesforce環境に直接アップロードする」方法など、さまざまな種類があります。 そのため、Salesforce環境のセキュリティを確保するには、攻撃者が利用している攻撃手法と、その対策について理解することが重要となります。Salesforceを安全に利用するには、どのようなセキュリティ対策が求められるのでしょうか。 本セミナーでは、そうした疑問を解決するため、Salesforce上で気を付けるべきリスクと安全に利用するための対策をご紹介いたします。コンピュータネットワークへの侵入をモデル化する手法「キルチェーン」を活用して、最も典型的な3つの攻撃シナリオを分解してご説明します。 特に以下のような方におすすめです。 ・Salesforceを利用する組織の情報セキュリティ責任者、担当者 ・Salesforceのシステム開発／インテグレーション事業者 ・Salesforceを利用する組織のSalesforce管理者やエンジニア ・Salesforceのセキュリティリスクと対策を把握したい方 Salesforce製品・サービスのセキュリティ強化を実現したい方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　サイバー攻撃に狙われる「Salesforce」、管理者なら知っておきたいセキュリティリスクと対策～セキュリティ強化に「コンテンツスキャン」が欠かせない理由をご存じですか？～

11:45～12:00　質疑応答、クロージング

主催

ウィズセキュア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。