本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーでは、主にエンドユーザー企業で「Microsoft365 E5」をご利用中の方を対象として開催いたします。場合によっては、IT事業者の方、または該当されない方の参加をお断りさせていただく場合もございます。あらかじめご了承ください。また、情報収集のみを目的とするお申込みはお控えください。

多層化／複雑化するセキュリティ運用、膨大で多様なログデータの管理が負担に

現在、多くの企業・組織がクラウドサービスとオンプレミス環境を組み合わせたハイブリッドなシステム環境を構築・運用しています。異なる環境間の境界が複雑化したことで、システム全体の統合管理やセキュリティポリシーの統一が難しくなったり、サイバー攻撃に狙われる潜在的な脆弱性が増加してセキュリティリスクが高まっています。 そうしたハイブリッド環境のセキュリティ対策手法としては、多数のセキュリティ製品・サービスを組み合わせる「多層防御型」が主流です。ただ、ネットワーク機器やセキュリティ機器から出力される多種多様なログやアラート、監視対象イベントなどを収集・管理したり、常時監視体制や緊急時対応などセキュリティ運用の負荷は増大する一方です。

ツールや機能の重複で生まれるムダ、難易度の高い情報統合など　課題が山積みの現場

多層防御型のセキュリティ運用では、導入しているツールの中には似たような機能を持つものもあり、結果的にコストやリソースが無駄に消費される可能性があります。 また、全体のアラート量が膨大になることで、管理者のアラート疲れによる重大なアラートの見逃しのリスクも高まってしまいます。さらに、各ツールが異なる形式でログを生成する場合やそれぞれのツールで独自のダッシュボードやレポートが用意されている場合は、全体のセキュリティ状況を一貫して可視化したり、統合的な分析が難しくなる可能性も出てきます。 セキュリティ監視の現場におけるこうした課題が、ログの統合管理や分析の効率化を阻む要因となってしまいます。

セキュリティ強化の心強い味方「Microsoft 365」サービス群を活かさない理由はない

セキュリティ被害を防ぐため、長年にわたりサイバーセキュリティの研究・分析に取り組んできたのが、Microsoftです。同社が提供する「Microsoft 365」は多くのセキュリティサービスや機能を備えています。 例えば、「Microsoft 365 E5」はゼロトラストセキュリティを実現するクラウドセキュリティやID管理、「EDR」といった高度なセキュリティ機能に加え、主要なクラウドサービスやオンプレミス環境にも対応可能な統合データ管理・保護機能を持つ「Microsoft Purview」サービス群も活用可能です。さらに「SIEM（セキュリティ情報イベント管理）」や「SOAR（セキュリティオーケストレーション自動応答）」機能を備えた「Microsoft Sentinel」は、セキュリティ人材不足を補いつつ、高度なサイバー攻撃やセキュリティインシデントにも対処できます。 多くの企業・組織のセキュリティ強化の心強い味方となるMicrosoft 365は、ラインセンスによって利用可能なサービスや機能が異なります。「ゼロトラストセキュリティを推進したい」「セキュリティ対策を統合して管理したい」という場合は、よりセキュリティレベルの高いMicrosoft 365 E5を検討することが望ましいと言えます。

複数サービスから発生する様々なログの統合管理による「セキュリティ統合監視」の実現方法

本セミナーは「複数のセキュリティ製品・サービスによる多層型防御型セキュリティ運用を統合監視したい」とお考えの企業・組織、特に「Microsoft365 E5」をご利用中の情報システム部門／セキュリティ運用の担当者を対象として開催します。 2023年に日本マイクロソフトの「Secure multicloud environment Award」を受賞したColorkrewが提供する「Microsoft 365セキュリティ支援」サービスを紹介。独自の脅威検知機能や柔軟なアラートのカスタマイズなどに加え、Microsoft 365ライセンスで使用可能なセキュリティ・サービスの導入支援、その後の監視運用まで総合的に支援するソリューションについて、その概要や導入効果などをご説明します。 Microsoft365 E5を活用したセキュリティ統合監視の実現方法を知りたい方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　「Microsoft365 E5」利用企業に最適な「セキュリティ統合監視」の実現方法とは？～様々なログやアラートを統合して管理できる「Microsoft Sentinel」活用術を解説～

12:45～13:00　質疑応答

主催

株式会社Colorkrew（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、IT事業者以外のエンドユーザー企業を主に対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。

多くの企業システムを支える存在「AWS」、十分に活用できない企業も

2006年にサービス提供が開始されて以降、企業システムなどのインフラストラクチャとして地位を確立して世界中に数百万社以上の顧客を抱える「Amazon Web Services（AWS）」。AWSが提供する数百ものサービス群を組み合わせることで、自組織に最適なITインフラの迅速な構築・運用を可能にしています。 ただ、AWSユーザーの中には「AWS活用のメリットをあまり享受できていない」「AWSが提供するサービスや機能を上手く使いこなせていない」と感じている企業・組織も少なからず存在しています。クラウドサービスがインフラの要となった現在、インフラを償却期間内は安定稼働させることを優先させていたオンプレミス時代とは異なる運用手法が求められるようになりました。そのため、多くの企業・組織が「DevOps」や「SRE（Site Reliability Engineering）」などのアプローチに注目しています。

利用拡大で顕在化するAWS運用における様々な課題

AWSのサービス群は日々進化を遂げており、頻繁に新機能やセキュリティパッチがリリースされます。それら最新情報を把握していない場合、「知っていれば運用が楽になる」はずの運用方法を見過ごしてしまいかねません。 また、アップデート内容が専門的な場合は、理解しにくかったり、変更点を把握できずに準備や判断が面倒に感じることもあるでしょう。頻繁に更新が発生すると、他業務との兼ね合いから煩わしく思うかもしません。 さらに「AWS運用を見直したい」「現状を改善したい」「AWS運用を簡素化・自動化したい」と考えたとしても、複雑なシステムでは、従来の運用業務だけでなく開発スキルが求められることから躊躇するケースもあります。加えて、システム運用のアウトソースではある程度のコストがかかるので、二の足を踏んでしまうことも考えられます。 AWSの利用が拡大することで顕在化したAWS運用の課題はどうすれば解決できるのでしょうか。

「AWS Well-Architected Framework」に基づく運用改善や運用自動化／内製化のコツを解説

本セミナーでは、十数年以上にわたりクラウド関連業界に従事し、AWS実装・運用に関する多くの組織の悩みを熟知したエキスパートが登壇し、AWS運用のよくある課題とともにAWS活用のメリットを最大化するためのポイントを解説します。 また、AWSが提供する、クラウド環境のシステム設計におけるベストプラクティス／ガイドライン「AWS Well-Architected Framework」に基づく運用改善の方法について、具体的なユースケースを踏まえて紹介します。 さらに、日本で15社目となる「AWS プレミアティア サービスパートナー」に認定されたBeeXによる運用自動化／内製化の支援サービスも併せてご説明します。 「AWSを上手く使いこなせていないが、どう解決すればいいのか分からない」という方にとっては、自組織のAWS活用を見直すきっかけとなることでしょう。AWS利用企業の情報システム・システム運用部門の方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング

10:05～10:45　「AWS」活用メリットを最大化する運用のベストプラクティスとは？ ～エキスパートが解説、AWS運用における継続的な改善と内製化の実現方法～

10:45～11:00　質疑応答

主催・協力

株式会社BeeX（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウド利用がスタンダードとなる中でこれまでオンプレミスで利用していたシステムでも移行が進んでいる

クラウドの普及率が上がる中で、オンプレミスからの移行が進みつつあります。しかし、変動コストやサポート、セキュリティなどのさまざまな側面から、グローバルなクラウドサービスではなく、国産のクラウドサービスが望まれるケースも多くあります。 また、移行元でVMwareを利用していることで移行先に悩まれているケースもあります。

数多くのクラウドがある中でソリューションの特性に合うサービスを選択するのは容易ではない

国産のクラウドサービスはしばしばグローバルなクラウドサービスと比較されますが、実際には国産サービスならではの独自の特性や機能が多数存在します。その中でも、各サービスにおいてサポート体制や料金体系などの違いがあります。最適な国産クラウドサービスを選ぶ際には、さまざまな要素を考慮した複合的な視点が必要です。

国産クラウドの選び方を定額制かつVMwareの移行先としても最適なNTT東日本の地域エッジクラウドの紹介とともに解説

本セミナーでは、国産クラウドサービスを選定する際のポイントとして、地域ならではの特性や価格、運用面といった評価基準について、VMwareの移行にも最適な地域エッジクラウドのご紹介とともに解説します。また、中でも重要となるクラウド構築や運用サポートの一体化がもたらすメリットについてもお伝えします。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【オンプレ移行先でお悩みの方必見】NTT東日本発VMwareクラウドで地域ビジネスを加速するポイント ～押さえておくべき国産クラウドの評価基準、構築と運用サポートの一体化がもたらすメリットをもとに解説～

11:45～12:00　質疑応答

主催・協力

東日本電信電話株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ツールごとに分散するデータ

SaaSを始めとしたクラウドツールの利用が急速に広がり、多数のツールを並行利用する企業も珍しくない状況となっています。 このような中で、部門単位でクラウドツールを導入し、運用するといったケースも多く見られ、部門単位では最適化され運用の改善につながっている事例もあります。 また、クラウドツール自体の数が多くなることで、その分ツールごとに保有するデータ量も膨大となっているケースも散見されます。

データの分断が生み出す弊害

こうしたデータの分散管理は、部門やチームなどの単位でみると個別に最適化されているように見えますが、 企業全体で考えるとデータのサイロ化が発生している状況と言えます。 データのサイロ化により、部門間で共有すべきデータが共有されておらず、戦略の意思決定に悪影響を及ぼしてしまうことや、 共有すべきデータや情報がうまく連携できないといった弊害が発生しています。 また、データの活用を考えていく際にその整理や統合に時間を要し、対処が遅れたり多大なリソースを割くといったことも弊害の一つとして挙げられます。

データのリアルタイムな連携を実現し、ビジネス環境の変化に即応する

本ウェビナーでは、このような弊害を解決する「Boomi」をご紹介いたします。 その大きな特長の一つとして、CRM・SFA・MAなどに分断したデータのリアルタイムな連携を行える点があります。 データのリアルタイムな連携により、企業戦略における意思決定の精度やスピードの向上を手助けします。 あわせて、Boomiはローコードで構築可能であり、その難易度も低いため、運用を内製化することができます。 その結果、外注リソースの削減やよりタイムリーな運用の改善を行うことができます。 ウェビナーの中では、Boomiの特長を活用した改善事例も含めて解説いたします。 多数のクラウドツール・SaaSを利用している企業の情報システム部門のご担当者様や、自社のDXを推進したいとお考えの方に特におすすめの内容です。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　CRM・SFA・MAなどに分断したデータをリアルタイムで連携し、ビジネス環境の変化に即応する　～内製化による迅速リリースを実現するローコード活用＆SIerからの脱却～

15:45～16:00　質疑応答

主催・共催・協力

Sazae Pty Ltd （プライバシー・ポリシー）

Boomi Japan 合同会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウドサービス導入の第一歩「Salesforce」、サービス利用時に気を付けるべきこと

数あるSaaSの中でもトップクラスのシェアを誇っており、世界をリードするクラウドプラットフォームである「Salesforce」。ITへの大規模な投資をすることなく、組織のセールス機能を強化できる実証済みのサービスとして、多くの企業にとってクラウドサービス導入の最初のステップとなっています。 一般的にクラウドサービスの契約では、サービスプロバイダーとユーザー企業の責任範囲を取り決めた「責任共有モデル」が存在します。Salesforceサービスでも同様に、利用に当たってはSalesforceがサービスプロバイダーとして、システムとアプリケーションのセキュリティにおけるさまざまな面を維持管理することを保証しています。例えば、システムにアクセスするすべてのユーザーとデバイスの認証、設定した様々なルール、権限、役割の適用などが含まれます。 ただ、Salesforce環境にアップロードされたファイルやリンクを保護することは、利用ユーザー側の責任範囲であることに注意が必要です。アップロードした人が社内のスタッフ、外部のパートナーや顧客などであっても、ユーザー側にすべての責任が生じます。 そのため、ユーザー企業の中には「クラウドサービスを安全に保護することは、サービスプロバイダー側の責任であり、利用者である自分たちがやるべきことではないのでは？」との疑問を投げかける人もいます。

従来の対策では不十分なSalesforceにおけるセキュリティ対策

また、Salesforceにおけるセキュリティ対策にも注意が必要です。システムセキュリティに重点を置いてきた従来の対策は、クラウドサービス向けのセキュリティ対策として不十分な点に注意しなければなりません。 マルウェアやランサムウェア、悪意のあるリンク、その他の脅威から内部システムを保護し、適切に構成されたファイアウォールやネットワークセキュリティシステムを使用している場合でも、Salesforceのようなクラウドサービスへのアクセスでは、これらの保護を迂回するケースがよく起こります。 例えば、従業員や外部パートナーが個人所有のスマートフォンやノートPCなどのデバイスを使用してセールスフォースサービスに直接ログインしている場合です。それらのデバイスで包括的な最新のセキュリティシステムが実行されている場合を除いて、「Sales Cloud」や「Chatter」などでは、悪意のあるリンクや感染したファイルを気付かずに共有することを防ぐ方法はありません。 こうしてSalesforce上に分散された脅威がネットワークを介して伝播し、最終的には内部システムの損傷またはデータ漏えいにつながる可能性があります。また、「Experience Cloud」のパートナーや顧客が感染したファイルをダウンロードすることで、システム、デバイス、データが侵害されることで、法制的な罰則や風評被害、経済的な影響をもたらすことも考えられます。

セールスフォース社との共同開発、Salesforce環境を保護する最適なソリューションを紹介

それでは、利用企業の観点でSalesforce環境を確実に保護するためにはどうすればよいのでしょうか。本セミナーでは、その課題解決策として「WithSecure™ Cloud Protection for Salesforce」をご紹介します。 WithSecure™ Cloud Protection for Salesforceは、Salesforce環境にアップロードされるファイルやURLを悪用した攻撃を防ぐソリューションです。セールスフォース社と共同で開発されました。プラットフォームの使用を妨げることなく、アップロードまたはダウンロードされるファイル、リンク、Eメールによってもたらされるセキュリティのリスクを軽減することが可能です。 本セミナーでは、WithSecure™ Cloud Protection for Salesforceを紹介するとともに、Salesforceのセキュリティリスクと安全に使うベストプラクティスについて専門家が事例を交えて分かりやすく解説します。 特に、Experience Cloud、Service Cloudをご利用されている組織のSalesforce管理者、情報システム部門のセキュリティ担当者の方におすすめです。Salesforce製品・サービスのセキュリティ強化を実現したい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　考慮すべき「Salesforce」のセキュリティリスク、安全利用に向けたベストプラクティスとは？～Salesforceのコンテンツセキュリティ対策は、追加コストか、それとも事業促進の手段か？～

10:45～11:00　質疑応答、クロージング

主催

ウィズセキュア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※ 本セミナーは「AWS利用のコストの最適化に向けて、まず何から始めればいいのか分からない」と考えている担当部門・担当者の方を対象に開催します。該当されない方の申込みをお断りさせていただくこともございます。あらかじめご了承ください。

管理部門が悩む、クラウド費用の利用部門ごとの可視化や妥当性の検証における課題

企業でのクラウド利用が拡大していく中、管理部門が組織内の部門単位でのクラウドのリソースやコストに関する詳細な状況を把握できない事態が発生しています。非効率的なリソース使用や複雑な料金体系などによる無駄遣いがあるとすれば、クラウド運用コストを圧迫する要因になり得ます。そのため、定期的なコスト分析や使用状況のモニタリングは必要不可欠だと言えるでしょう。 ただ、各部門やプロジェクトが個別に「Microsoft Excel」などを活用してクラウドコストを算出したり、リソースや予算を配分することもあります。その結果、現状のクラウド利用料の算出方法や結果の正当性の検証が困難になっている組織も少なくありません。

あらためて確認したい「AWSの最適なクラウドコスト管理とは？」、その重要性や考え方、実践のヒントを解説

クラウド活用のメリットを最大限に引き出すため、どのように最適なクラウドコスト管理を実現していけばよいのでしょうか。 本セミナーでは、AWS運用の効果的なコスト管理を実現するヒントをご紹介します。「なぜコスト管理が必要なのか？」から始まり、その必要性やコスト管理を困難にしてしまう要因を解説。また、コストの可視化や詳細な分析などを可能にするツールやソリューションの選び方、FinOps実現に向けた人的サーポートや組織体制を構築するコツなどを説明します。 さらに、AWSのコスト管理を簡単に実践できる具体的なソリューションもご提案します。「AWS利用における請求処理を簡素化したい」「コスト最適化に向けて、まず何から始めればいいのか分からない」などとお悩みの方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　今こそ見直したい「AWSコスト」管理 ～ 効果的なコスト管理の考え方とFinOpsの実践 ～

10:45～11:00　質疑応答

主催

株式会社BeeX（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

AWSサミットで注目の的だった生成AI。中小企業での活用法は？

先日開催されたAWSサミットでは、生成AIが大きな注目を集めました。基調講演やセッションを通じて、その可能性と課題について活発な議論が交わされました。AWSをはじめとする様々な企業が、生成AIを活用したサービスやソリューションを発表し、私たちの働き方やビジネスに革新をもたらす可能性を示しました。 しかし、中小企業の皆様にとっては、「生成AIは自社でどのように活用できるのか？」「導入コストやセキュリティ面での不安がある」といった疑問や懸念もあるのではないでしょうか？

なぜAWSの生成AIか？安心して利用できるのか？

また、生成AIを活用したいと考えている中小企業の皆様の中には、「AWSの生成AIを使うメリットって何だろう？」「他社の生成AIサービスとの違いがよくわからない」といった疑問をお持ちの方も多いのではないでしょうか。生成AIはまだ新しい技術ということもあり、「本当に安心して利用できるのだろうか」「データの取り扱いやセキュリティ面が心配」など、サービス利用にあたっての不安を感じる方もいらっしゃるかもしれません。 実際、生成AIを提供しているベンダーは複数存在し、それぞれのサービスの特徴や違いを理解することは容易ではありません。加えて、生成AIを企業の業務に活用する際には、システムやデータの安全性、法規制の遵守など、さまざまな観点からの検討が必要となります。特に、機密情報を扱うことの多い企業にとっては、生成AIサービスの信頼性は何よりも重要な選定基準となるでしょう。

AWSとNTT東日本のW登壇解説で生成AI導入を具体的にイメージ

本ウェビナーでは、AWS Summit Japan 2024の内容を振り返りながら、アマゾン ウェブ サービス ジャパン合同会社様とNTT東日本のスペシャリストが、特に中小企業の皆様にとって有益な生成AIの活用事例をご紹介します。今回、NTT東日本からは、2024 Japan AWS Ambassadorsに選出された白鳥翔太が登壇し、AWS summit Japan 2024で「Amazon Connect×電話で実現する業務DXのポイント」として語られた生成AIの具体的な活用例や、導入時のポイントなど、わかりやすく解説する予定です。 生成AIを活用したいが具体的な活用イメージが湧いていない方、AWSの生成AIサービスに興味があるが他社サービスとの違いがよくわからない方、AWSサミットで紹介された生成AIの事例をもう一度詳しく知りたい方は、ぜひご参加ください。

プログラム

11:00～11:05　オープニング（マジセミ）

11:05～11:35　第一部

アマゾン ウェブ サービス ジャパン合同会社

パートナー技術統括本部　シニアパートナーソリューションアーキテクト　丸山　大輔 パートナービジネス開発本部　パートナーディベロップメントマネジャー　友道　直秀

11:35～12:00　第二部

NTT東日本　サービスクリエイション部 クラウド・サーバ&アプリケーションセンタ

シニアスペシャリスト　白鳥翔太（2024 Japan AWS Ambassadors）

12:00～12:15　質疑応答

主催

東日本電信電話株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ビジネスに不可欠な「Salesforce」を標的とするサイバー攻撃とは？

サイバー攻撃者が組織の利用するクラウドプラットフォームへの攻撃を強めている今日、その標的の一つとされているのが「Salesforce」です。数あるSaaSの中でもトップクラスのシェアを誇っているSalesforceは、ITへの大規模な投資をすることなく組織のセールス機能を強化できる実証済みのサービスとして、多くの企業にとってクラウドサービス導入の最初のステップとなっています。 Salesforceはコスト削減や情報の一元管理など課題を解決できますが、その過程において何ギガバイトもの顧客データを信頼できるクラウドに保存する必要があります。昨今は金銭目的の犯行や国家レベルのテロ活動など、明確な悪意を持った犯罪が増加してます。あらゆるネットワークが狙われ、どのようなシステムであってもサイバー攻撃のターゲットになり得る現状において、大量のデータを保存しているシステムは特に攻撃のターゲットになる可能性が高くなります。そのため、多くの企業・組織が利用するSalesforce上のコンテンツを効果的に保護することは極めて重要になります。

見落としがちな「コンテンツのセキュリティ責任はユーザー側にある」という事実

通常、クラウドサービスにおけるユーザーとクラウド事業者の担当領域・責任範囲は「責任共有モデル」として責任分界点が定義されています。クラウドサービス利用時の重要なポイントであるにもかかわらず、ユーザーが見落としがちな観点です。実際、Salesforceの設定不備が原因で情報漏えいのリスクが生じた際、その設定変更の権限と責任はユーザ企業に帰属します。 また、データプライバシー保護の観点から、Salesforceのサービスではクラウド上に共有したデータをファイルデータとして取り扱うため、基本的にウイルススキャンや検疫などを実施しません。そのため、Salesforceにアップロードするコンテンツの安全性は、ユーザー側で対策やチェックを実施する必要があります。たとえば、顧客やパートナー企業と共有するコミュニケーションツール「Experience Cloud」におけるコンテンツ共有では、ユーザー側でもセキュリティ対策に万全を期すことが求められます。

Salesforce上で気を付けるべきリスクと安全に利用するための対策を解説

Salesforceのようなクラウドサービスを利用することのビジネス上のメリットは非常に大きく、利用によってもたらされるセキュリティリスクを大幅に上回ります。しかし、これらのリスクの性質と程度を認識し、リスク軽減のために取るべき行動を決定することが不可欠です。 また、攻撃の手口には「Eメールによる悪意のあるURLの配信」「ソーシャルエンジニアリング」「クライアント向けプラットフォームを利用して武器化したコンテンツをSalesforce環境に直接アップロードする」方法など、さまざまな種類があります。 そのため、Salesforce環境のセキュリティを確保するには、攻撃者が利用している攻撃手法と、その対策について理解することが重要となります。Salesforceを安全に利用するには、どのようなセキュリティ対策が求められるのでしょうか。 本セミナーでは、そうした疑問を解決するため、Salesforce上で気を付けるべきリスクと安全に利用するための対策をご紹介いたします。コンピュータネットワークへの侵入をモデル化する手法「キルチェーン」を活用して、最も典型的な3つの攻撃シナリオを分解してご説明します。 特に以下のような方におすすめです。 ・Salesforceを利用する組織の情報セキュリティ責任者、担当者 ・Salesforceのシステム開発／インテグレーション事業者 ・Salesforceを利用する組織のSalesforce管理者やエンジニア ・Salesforceのセキュリティリスクと対策を把握したい方 Salesforce製品・サービスのセキュリティ強化を実現したい方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　サイバー攻撃に狙われる「Salesforce」、管理者なら知っておきたいセキュリティリスクと対策～セキュリティ強化に「コンテンツスキャン」が欠かせない理由をご存じですか？～

11:45～12:00　質疑応答、クロージング

主催

ウィズセキュア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

利用範囲が拡大するAWS、サイバー攻撃などのセキュリティリスクへの不安も

企業・組織が新規ITプロジェクトやシステム導入において、クラウドベースのソリューションを優先する「クラウド・ファースト」戦略は、もはや当たり前のものとなりました。特に多くの企業・組織が採用しているのが「アマゾン ウェブ サービス（AWS）」です。AWSが提供する様々なサービス・機能群は、基幹システムや情報系システムなど幅広いアプリケーションやデータの基盤として活用されています。 一方で、高度化・多様化するサイバー攻撃などのセキュリティリスクも高まります。ただ、AWSの利用を始めたばかりや日々の運用業務が多忙でセキュリティ対策まで手が回らない現場もあるのが現状です。事業継続にも影響を与えかねないリスクは、もはや見て見ぬ振りはできません。そうした課題や不安は早急に解消する必要があります。

AWS環境の設計・構築、コストの最適化を難しくする「非推奨構成」とは？

セキュリティリスクの増大を招く要因として気を付けなければいけないのが、AWS環境における「非推奨構成」です。非推奨構成とは、AWSのサービスや機能の内、特定の利用方法や設定によって推奨されていないシステムの構成状況になってしまうことを指します。 非推奨構成を放置するとサイバー攻撃者に悪用されるリスクが高まり、不正アクセスやデータ漏えいの原因にもつながってしまいます。また、非効率な環境設定やアーキテクチャでシステム全体の効率低下を招いたり、運用管理が複雑化してトラブルシューティングやメンテナンスに時間とコストがかかることもあります。効果的なAWS利用を妨げる非推奨構成を解決するには、どうすればよいのでしょうか。

よくある非推奨構成例とは？　ベストプラクティスに基づいた効果的なAWS利用のヒントを解説

本セミナーは、AWSを利用開始したばかりの組織やクラウド利用を検討する組織のシステムエンジニアやセキュリティ担当者、ネットワーク担当者などを対象に開催いたします。AWS環境における代表的なネットワークの非推奨構成を示した上で、そこで起こり得るセキュリティリスク、およびその解決策を解説します。 また、AWSのベストプラクティス集「Well-Architectedフレームワーク」に基づいたシステムの診断・評価を踏まえて効果的なAWS利用を支援する具体的なサービスを提案します。 「AWSが推奨するセキュリティ設定やベストプラクティスを理解したい」「今後構築予定のAWS環境が非推奨構成とならない方法が知りたい」など効果的なAWS利用を実現したい方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　【AWS初心者向け】セキュリティリスクを高める、間違った「AWSネットワーク設計」とは？ ～ 「非推奨構成」をベストプラクティスに基づいて解消する方法を解説 ～

15:45～16:00　質疑応答

主催

株式会社アシスト（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。