本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

社内データの現状

提案資料や打ち合わせ報告書、製品カタログなど、社内に蓄積するデータは日に日に増大します。こうしたデータやファイルは社内の大切な資産(アセット)ですが、現在どのように管理されていますか？情報漏洩対策のために社内サーバーに保存するようにしたものの、同じファイルが散在していたり、古いファイルと新しいファイルが混在していたり、更には使ってはいけない期限切れのファイルが混ざってしまっていたりなど、整理整頓に多くの課題があるのではないでしょうか。

整理するときの問題点 - 手作業の限界 -

いざ整理整頓を行うとなった際、人の力だけでは限界があります。例えば、「ファイル名が同じ場合は１つのみを残す」として整理することが出来ますが、本当に削除してよいファイルかどうかは内容を確認する必要があります。また、内容は同じでもファイル名の異なるファイルがあった場合はどのように整理すればよいでしょうか。１つずつファイルを開いて確認していくことは途方もない作業であり、現実的ではないでしょう。

ソフトウェアの導入だけでは根本解決にいたらない

今あるファイルを整理する際に、ソフトウェアを使用することで効率化を図ることができます。しかし、ソフトウェアを入れただけでは安心できません。せっかく整理したにもかかわらず、今まで通り自由にファイルを保存してしまうと、また整理をしなければなりません。大切なことは、ソフトウェアの導入だけではなく、そのソフトウェアを使った運用に決まりを設けることです。

デジタルアセットマネジメント(DAM)システムという選択肢

このような課題を解決する1つの選択肢がデジタルアセットマネジメント(DAM)システムです。DAMにより、散在していたファイルは集約（一元化）され、その過程で重複ファイルの排除や、ファイルのバージョン管理、使用期限の順守が自動的に行われるようになります。また、「いつ？誰が？何を？どうした？」が常に記録されるため、万一の際のトレースも容易になります。ユーザーやグループに権限（ルール）を設定することで、無秩序な使用を防止することができます。 大切なファイル(アセット)を整理整頓しながら一元管理し、検索性、トレース性に優れた資産として管理していくことができます。

今回のWebinarではどのような運用ができるか、DAMのデモを交えてイメージを具体化しながら紹介いたします。

プログラム　

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　溢れかえる社内データを整理する工夫　について(デモ含む)

14:45～15:00　質疑応答

主催

株式会社ヒューリンクス （プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

世界中で利用拡大中の「Microsoft 365」に迫りくる、さまざまな脅威

新型コロナウイルス感染症の世界的な感染拡大の中、多くの企業・組織ででリモートワーク導入が加速しました。特に、Microsoftが提供するクラウドサービス「Microsoft 365」は、業務効率化、生産性向上に大きく寄与しています。 もはや業務になくてはならない存在とも言えるMicrosoft 365ですが、その一方で、自然災害やランサムウェアなどの高度化するサイバー攻撃といったセキュリティ事故やデータ消失、業務停止などさまざまな脅威に晒されています。

「70％の企業が、Microsoft 365をバックアップする必要はない」、本当にそれで大丈夫？

そういう状況下にありながらも、Microsoft 365における障害や事故に対する危機管理の意識は、決して高いとは言えないのが現状のようです。 Barracuda Networksが2021年1月に発表した調査レポート「Office 365 バックアップの現状」によると、回答企業の70％が、Microsoft 365をバックアップする必要はないと考えているとのことです。

万が一の備え「バックアップ」の重要性をあらためて考えてみませんか？

Microsoft 365のサービス群は、非常に大量のデータを取り扱います。そのため、万が一のトラブルなど不測の事態から、それら重要なデータを保護する対策や万全な体制は必要不可欠だと言えます。 Microsoft 365には、削除されたデータを復元できる機能が標準的に搭載されてはいますが、復元対象の量や期間などに制限があるため、場合によっては万全な対応策とは言えないケースもあります。

簡単設定で、包括的なMicrosoft 365サポートを実現する最適な方法を解説

本セミナーでは、Microsoft 365におけるバックアップ対策の重要性を解説するとともに、SaaS特有のデータ保護の課題とその具体的な解決策について、デモを交えてご紹介します。簡単設定で包括的なMicrosoft 365サポートを実現する最適な方法を知りたいシステム運用部門の方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　「利用企業70％が必要なし」でも再考したい「Microsoft 365」のデータ保護の重要性　　　　　　　　　　　　　　　～自社のバックアップ対策、本当に大丈夫ですか？　簡単設定で包括的サポートを実現する最適な方法～

14:45～14:55　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

2/8同社開催セミナーが好評のため、追加講演を開催いたします

前回のセミナーに参加できなかった方は奮ってご参加ください。

働き方の変化に伴い、セキュリティ脅威が増大

テレワークの導入企業が増え、働き方が大きく変わってきました。 自宅や社外からのインターネットや社内リソースへのアクセスが増加していることで、これまでよりも自らが利用するエンドポイント機器に対してセキュリティ対策を講じる必要が出てきました。また、最近ではEmotetが復活し、2月上旬からはIPA（独立行政法人情報処理推進機構）らが感染への注意を呼びかける程に猛威を奮っています。

どのようにエンドポイントセキュリティ製品を選定すればよいのか？

現在のエンドポイントセキュリティは、EPPやEDR機能を備えた製品が主流です。 　EPP：データベースに登録されたマルウェア特有のパターンをもとに検出する仕組み,またはふるまい検知やサンドボックス機能 　EDR：エンドポイントにおける振る舞いを監視・記録し、不審な振る舞いに対する即時対応を支援する仕組み

EPPやEDRの仕組みは企業のセキュリティ強化に効果的で、既存のマルウェアはもちろん未知のマルウェアにも対応できます。 しかし、同じような機能を持った製品が多いため、専門的な知識がない場合には製品選定が非常に難しい状況と言わざるを得ません。

見落としがちな導入後の運用課題

製品の導入をしたからマルウェアの脅威がなくなったというわけではありません。 セキュリティ製品で重要なことは導入した後にこそあります。 例えば日々の運用の中で、設定や検知のルールを正しくメンテナンスすることや、インシデントが発生した際の調査と対応を迅速に実施することが挙げられます。 これらの対応がおろそかになってしまうと製品のメリットを最大限に活かすことができません。 しかしながら人的リソースや専門知識の不足からこれらの運用に不安を抱える現場担当者も少なくありません。

製品選定も運用も失敗しないための選択肢とは？

本セミナーでは、実効力のあるセキュリティ体制の構築に向けた、エンドポイントセキュリティの製品比較・選定ポイント、運用課題の解決方法を事例を交えながら解説します。 エンドポイントセキュリティ製品のリプレイスを検討している方のヒントになれば幸いです。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ ）

13:05～13:40　失敗しないエンドポイントセキュリティ製品の選び方とは？（JBサービス）

・ワークスタイルの変化とセキュリティ脅威の動向 ・製品の特長と選定ポイント ・導入後の運用課題 ・導入事例 ・まとめ(製品の選び方)

13:40～13:55　質疑応答

主催

JBサービス株式会社

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

企業システムに浸透した「CentOS 8」、コミュニティサポート終了の波紋

企業システムの基盤として採用されてきたLinux OS。特に「Red Hat Enterprise Linux」（RHEL）、クローンOS「CentOS」は、特に数多くの企業システムの根幹を支えてきました。 しかし、CentOSの開発元であるCentOS Projectは2020年12月、CentOS 8を最後に開発プロジェクトの終了を発表し、2021年末をもって同OSのコミュニティサポートが終了しました。オープンソースでありながら、RHELのダウンストリームとして高い安定性を確保していたCentOSの移行先について、多くのLinuxユーザーが頭を抱える事態が起きています。

社会問題にもなった「Log4j」「Polkit」の深刻な脆弱性

また、2021年に公表された「Apache Log4j」の脆弱性は、技術的な深刻度だけではなく、影響範囲の大きさやサイバー攻撃が確認されるなど大体的に報道されて社会的な問題となりました。 さらに、2022年初には「Polkit（旧称：PolicyKit）」のセキュリティ脆弱性が発見されています。12年以上にわたり検知されなかったこの脆弱性は、古くから利用されているソフトウェアにもいまだに致命的な脆弱性が潜んでいるという事実を突きつけています。

Linuxディストリビューターが提案する「最適なCentOSの移行先」、その理由とは？

RHELクローンとしての役目を終えたCentOSですが、国内では企業システムだけではなく、社会インフラの部分に近い領域でもかなりの数のサーバーが稼働しています。コミュニティサポートが終了したCentOS8に対する脆弱性が発見されたとしても、対応策が施されたパッケージは提供されません。 CentOSの移行先として選択肢がある中、自社に最適な移行先をどう選定すればいいのでしょうか。本セミナーでは、そうしたLinuxユーザーの担当者に向け、CentOSを取り巻く状況を整理しつつ、移行先の候補となるディストリビューションをご提案いたします。

これから、ゼロデイ脆弱性をどう検知・対処すべきか　具体的な対応方法を解説

さらに、Polkit、Log4jなど直近の脆弱性を例に、CVSS（共通脆弱性評価システム）の見方など、大変な労力がかかる脆弱性管理を効率化する具体的な対応方法を解説いたします。 完全に排除できない脆弱性に対し、今後Linuxユーザーが取るべき対応策の現実解をぜひ参考にしてください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　「CentOSのサポート終了」や「Log4j」などの脆弱性リスクが増大するLinuxユーザー～今後起こり得るOSSのゼロデイ脆弱性対策の「現実解」を具体的な解決方法とともに解説～

Log4jやPolkitなど直近のOSS脆弱性の危険性 CentOS移行先の最適な選択肢のご提案 ツールを活用した具体的な検知方法やCVSSなど脆弱性管理の具体的な対応方法

14:45～14:55　質疑応答

主催

サイバートラスト（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

工場・物流倉庫の大型化などが業務効率に影響も

大型設備を保有する生産ラインを稼働させたり、EC事業の拡大に伴い巨大拠点の新設・拡充など、工場や物流倉庫の大型化が進んでいます。 その結果、現場のスタッフの施設内における歩行時間が長くなり、慢性的な人手不足の中で無駄な移動時間が発生しています。また、倉庫内にある膨大な点数の商品や備品、機材などの所在把握・管理に苦慮することも多く、業務負荷の増大や品質管理の低下などが懸念されています。

人の動きやモノの配置の正確な把握こそが業務改善への近道

現場の業務効率を改善するためには、現場の人やフォークリフトといった移動体の移動ルートや通過頻度や滞留時間などを正確に計測して、リアルタイムに現状が把握できる「動線解析」が重要です。その結果を基に、部品供給の効率化や渋滞の削減、標準作業の見直し、設備のレイアウト最適などが可能になります。そこで役立つのが位置情報サービスです。

位置情報サービスの性能だけを求めすぎると出る弊害

移動体にタグをつけて位置情報を取得し、通信して動線解析・管理ができる位置情報サービスには、さまざまな実装方式があります。もちろん、高精度で省電力、かつリアルタイム性があるほど、その導入価値は高まります。 ただ、測定装置の設置や電池交換などのメンテナンスなどに手間がかかったり、デバイスの数が増えるほどに運用コストがかさむことが多いのが現状です。位置情報サービスの導入そのものが難しいという課題も出ています。

現場の課題をビーコンとAoAの技術で革新的な動線管理を実現

本セミナーでは、そうした位置情報サービスの運用課題を解決し、工場・物流倉庫の動線解析を容易に実現する方法を解説します。また、具体的なソリューションとして、ビーコンとAoA（Angle of Arrival）の技術で実現する革新的な動線管理サービスを紹介。現場の課題をワンストップで実現できる方法をご提案いたします。工場・物流倉庫の動線最適化を検討されている方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　位置情報サービスの運用課題を解決して、工場・物流倉庫の動線解析、最適化を行う方法～ビーコンとAoAの技術で革新的な動線管理を実現～

10:35～11:00　質疑応答

主催

サイバーコム株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

働き方の変化に伴い、セキュリティ脅威が増大

テレワークの導入企業が増え、働き方が大きく変わってきました。クラウドサービスの利用増加や、社外でのインターネット接続も増え、世の中のセキュリティ脅威が以前よりも増してきたのも事実です。 最近では、史上最凶のマルウェアともいわれるEmotetの被害が再び報告されています。 マルウェア対策として、エンドポイントセキュリティ対策のあり方も変えていかなければなりません。

どのようにエンドポイントセキュリティ製品を選定すればよいのか？

現在のエンドポイントセキュリティは、EPPやEDR機能を備えた製品が主流です。 　EPP：データベースに登録されたマルウェア特有のパターンをもとに検出する仕組み,またはふるまい検知やサンドボックス機能 　EDR：エンドポイントにおける振る舞いを監視・記録し、不審な振る舞いに対する即時対応を支援する仕組み

EPPやEDRの仕組みは企業のセキュリティ強化に効果的で、既存のマルウェアはもちろん未知のマルウェアにも対応できます。 しかし、同じような機能を持った製品が多いため、専門的な知識がない場合には製品選定が非常に難しい状況と言わざるを得ません。

見落としがちな導入後の運用課題

製品の導入をしたからマルウェアの脅威がなくなったというわけではありません。 セキュリティ製品で重要なことは導入した後にこそあります。 例えば日々の運用の中で、設定や検知のルールを正しくメンテナンスすることや、インシデントが発生した際の調査と対応を迅速に実施することが挙げられます。 これらの対応がおろそかになってしまうと製品のメリットを最大限に活かすことができません。 しかしながら人的リソースや専門知識の不足からこれらの運用に不安を抱える現場担当者も少なくありません。

製品選定も運用も失敗しないための選択肢とは？

本セミナーでは、実効力のあるセキュリティ体制の構築に向けた、エンドポイントセキュリティの製品比較・選定ポイント、運用課題の解決方法を事例を交えながら解説します。 エンドポイントセキュリティ製品のリプレイスを検討している方のヒントになれば幸いです。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ ）

14:05～14:40　失敗しないエンドポイントセキュリティ製品の選び方とは？（JBサービス）

・ワークスタイルの変化とセキュリティ脅威の動向 ・製品の特長と選定ポイント ・導入後の運用課題 ・導入事例 ・まとめ(製品の選び方)

14:40～15:00　質疑応答

主催

JBサービス株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

SaaS型システム監視を利用するという選択

有償製品からOSSまで監視ソフトウェアは多々ありますが、自社で構築・運用する場合、構築、運用、体制維持と多くのコストが掛かってしまいます。監視規模が大きければ費用対効果を高めることができますが、中規模・小規模システムの場合はメリットが少ないのが現状です。 本セミナーでは、中小規模のオンプレミスシステムを低コストで監視するため、弊社のSaaS型システム監視である、リモート監視サービスをご紹介いたします。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　低コストでシステムを監視するには？～運用監視ノウハウ不要！　SaaS型システム監視～

13:35～13:50　質疑応答

主催

九電ビジネスソリューションズ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

DX、アジャイル開発、DevOpsでますます高まるITエンジニアの負担

DX、アジャイル開発、DevOpsにより、開発・運用サイクルは高速化しています。その変化の中で、開発者は開発業務に、インフラ運用者は、増えるサーバの維持運用に追われています。クラウドシフトが進み、システム環境が柔軟になる一方で、システムトラブルが発生した際には、その原因特定には多くの時間が費やされます。そうした事態を招かない為にテストや容量計画を十分に検討、実施する必要が有ります。

不安を残したままでの本番環境のリリース

デジタル全盛の昨今ではユーザーからの機能要件の他にも安定稼働の要望も高まり、それらを想定したテストの重要性も高くなっています。 多くのエンジニアは、ブレークポインやデバッグログを設定し、リビルド、デプロイと、プログラムの実行、停止を繰り返しながらテストを実施しているため、高速化する開発サイクルの変化により、十分なテスト時間が確保できないままリリースせざるを得ないケースも少なくありません。 このような状態でリリース後に結果として不具合が発生し、その不具合改修で時間が取られるという経験をしているエンジニアも多いのではないでしょうか。

性能監視へライブデバッグサービスを併用しDevOpsを高速化するには

本セミナーでは、デバッグログを仕掛ける事なく、Java、.NET、Python、Node.js、Ruby、Goなどの本番環境でいつでも変数などデバッグ情報が取得できるライブデバッグサービス「Rookout」を中心に、システムのサービス品質を容易に把握できるソリューションとして需要が高まるアプリケーション性能管理ソリューション（APM）とのソリューションをご紹介。また、運用自動化（AIOps）実現に向けたAPMとの連携ソリューションも併せてご紹介致します。

従来の監視製品や統合開発環境との違いなどをご紹介致します。こうしたシステム開発や運用工数削減を課題をお持ちの方は、本セミナーにご参加下さい。

主催

株式会社サムライズ（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

日本企業のセキュリティ標準として「NIST SP800-171」義務化の流れが

現在、防衛省が策定を進めている新情報セキュリティ基準では、米国のサイバーセキュリティ基準「NIST SP800-171」と同レベルまでセキュリティを強化することが検討されています。 米国をはじめとする諸外国の信頼性向上のために、今後は日本企業でもNIST SP800-171対応の義務化の流れが加速すると考えられています。

「PCI DSS」「HIPAA」など各業界セキュリティ標準への準拠も必須

NIST SP800-171は、日本企業が取得するISMS認証「ISO270001」よりもインシデント発生以降の検知・対応・復旧への要件などが拡充されました。その結果、これまで以上に「脆弱性管理」の重要性が増し、その要件を満たせるシステム監視体制の整備が求められることになります。 また、セキュリティ強化という観点では、クレジットカード業界の「PCI DSS」、医療業界の「HIPAA」など各業界セキュリティ標準への準拠も避けては通れない状況にあります。

高まる脆弱性管理の重要性、避けては通れない「監視システムのセキュリティレベル」の向上

そこで課題となるのが、サーバーなどのインフラの監視システム自体のセキュリティガイドラインへの準拠です。オンプレミス／クラウドを問わず、監視システムはあらゆる環境に存在するため、顧客情報が残ってしまうリスクもあります。 一方で、セキュリティガイドラインに準拠したシステム監視は実施していても、監視システム自体はセキュリティガイドラインへの対応がなされていないことが多いのが現状です。そのため、多くの企業では監視システムのセキュリティレベル向上が急務の課題となると予想されます。 システム運用の現場では、ライセンスが不要で初期導入を抑えられ、必要十分な監視機能を備えたOSSツールが多く活用されているのではないでしょうか。今後はセキュリティレベルをより一層強化しなければならないため、コストダウンのメリットを生かしつつ、商用ソフトにも負けないセキュアなOSSを軸とする監視システムを構築する必要があると考えられます。

「なぜ、セキュリティガイドライン準拠が重要なのか」を分かりやすく解説

本セミナーでは、NIST SP800-171やPCI DSS、「CIS Benchmarks」などの各種セキュリティガイドラインの概要や重要性を分かりやすく解説します。 また、ガイドラインが求めている脆弱性管理に関して「どのような要件を満たす必要があるのか」「どの範囲を守ればよいのか」などの具体的な解決方法をご紹介します。 さらに、運用現場のデファクトとなった「Zabbix」を軸とする統合的なシステム監視を実現できるヒントをお伝えいたします。セキュリティガイドラインへの対処に悩む企業の方は、ぜひセミナーにご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　「NIST SP800-171」「PCI DSS」などセキュリティガイドライン準拠のZabbixベースの監視システムを構築したい～コストメリットを生かしつつ、商用ソフトにも負けないセキュリティを両立～

13:45～14:00　質疑応答

主催

サイバートラスト（プライバシー・ポリシー）