本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

現実のサイバー攻撃を基に更新された「医療機関におけるサイバーセキュリティ対策チェックリスト」、しかし現場に立ちはだかる障壁

厚生労働省の改訂版「医療機関におけるサイバーセキュリティ対策チェックリスト」は医療機関におけるサイバーセキュリティ対策をより具体的に示してくれていますが、限られた人員や予算、専門知識の不足により、対策が後手に回っている現実が多くみられます。これは医療サービスの安定供給だけでなく患者の個人情報を保護する上で大きなセキュリティリスクになっています。

“専門家に任せているから大丈夫”が命取り──医療業務を止めるランサムウェア攻撃の仕組みと実態

多くの医療機関におけるランサムウェア攻撃の流れを調べてみますと、専門家に任せているという安心感から、医療機関組織内およびシステム会社に対するガバナンスができていないため攻撃を許してしまうケースが散見されます。また、お金も時間もかからない、ちょっとした対策で「攻撃を防げた」、「被害を小さくできた」と考えられるケースが実は多いのです。代表的なランサムウェア攻撃の流れを理解して、対策を考えましょう。

医療機関を止めない、今日からできるランサムウェア攻撃対策とは？

本セミナーでは、過去の事案説明と最新の「医療機関におけるサイバーセキュリティ対策チェックリスト」をもとに、セキュリティ対策のプライオリティ設定と対策ロードマップ、具体的なソリューションについて解説します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　【医療現場を守る】相次ぐサイバー攻撃、止まらないランサムウェア被害の実態と防衛策

14:45～15:00　質疑応答

主催

TXOne Networks Japan合同会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

古いWAFをそのまま使い続けていませんか？進化する攻撃に対応できていない現実

数年前に導入したWAFを「まだ動いているから大丈夫」と運用し続けている企業は少なくありません。しかし近年の攻撃は、AIを悪用した自動化や巧妙化が進み、従来の検知ロジックでは対応が難しくなっています。特にAIボットは人間の挙動を模倣し、正規アクセスに紛れて侵入するため、シグネチャベースの検知では限界があります。「防げているつもり」が通用しなくなりつつある今、WAFをアップデートしないリスクが顕在化しています。

スクレイピングやログイン試行など、従来対策では見えないリスクが拡大

AIボットはウェブ構造を解析してデータを収集したり、盗んだ認証情報でログイン試行を繰り返すなど、人間そっくりのアクセスを装います。調査では、1分間に数万リクエストを発生させるAIボットも確認され、Webサーバーに過剰な負荷を与えています。その結果、サービス遅延、インフラコスト増、業務停止などの影響が発生。既存WAFではこの動的トラフィックを正確に検知できず、攻撃に気づけないケースも少なくありません。

最新のWAFと高度なボット対策で、リスクを可視化し被害を防ぐ

本セミナーでは、AIボット攻撃の最新トレンドを踏まえ、従来型WAFが抱える課題を整理します。そのうえで、Bot Managementや偽装（Deception）による不正アクセスの自動遮断、マルチクラウド環境を統合管理できる次世代WAFなど、実践的な防御手法を解説します。AIボットの動きをリアルタイムに可視化し、業務負荷やコストを抑えながら、持続的なセキュリティ運用を実現するためのポイントをお伝えします。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　数年前に導入したWAF、AIボット攻撃に本当に対応できていますか？ 〜急増するスクレイピングや認証突破の実態と、次世代対策を徹底解説〜

15:45～16:00　質疑応答

主催

ファストリー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※ 本セミナーは事業会社様を対象に企画しており、主催・登壇企業と同業の方、コンサルティング・調査を目的とされる方のご参加はお断りする場合がございます。あらかじめご了承ください。

「PCI DSS」準拠はクレジットカード取り扱い事業者の義務に

近年のキャッシュレス化の潮流を背景に、クレジットカード市場は年々増加しています。これに伴いクレジットカード情報流出によるインシデントも深刻化しており、2024年のクレジットカードの不正利用被害額は過去最高を更新してしまいました。クレジットカード情報を流出してしまった企業は、アパレル業や食品業など、いわゆるカード関連会社以外からの流出が多くなっています。こうした状況を背景に、現在の割賦販売法では、クレジットカード情報を取り扱う企業には「PCI DSS」への準拠または同等水準のセキュリティ対策が義務付けられています。

PCI DSS準拠コストの最適化は可能か？

PCI DSS準拠は、カード会社や決済代行会社だけでなく、小売やECサイト事業者などクレジットカード情報を取り扱う事業者にとって不可欠です。 一方で、その維持コストは多くの企業で課題となっています。実際、脆弱性診断や年に一度の更新審査のための審査費用、エビデンス収集にかかる工数は無視できない負担となっています。 さらに、PCI DSS v4.0では暗号化要件が改訂され、ストレージやデータベースの丸ごと暗号化では不十分とされ、これらの方法で要件に対応してきた企業は、新たな暗号化方式への移行が求められています。 こうした状況で、PCI DSS準拠とコスト最適化を両立できるのか、多くの企業が頭を悩ませています。

実際の導入事例に学ぶ、PCI DSS準拠とコスト最適化を両立するアプローチ

本セミナーでは、PCI DSS準拠とコスト最適化を両立するための具体的な取り組みを、実際の導入事例を交えてご紹介します。暗号化要件を満たしつつ監査範囲を縮小し、審査コストを削減した実例を取り上げます。 また、システムへの影響を抑えながら効率的に運用を進め、内部不正や鍵管理の複雑さといったリスク低減につなげたポイントも解説します。PCI DSS v4.0対応を迫られる中で、どのようにコストとセキュリティを両立できるのか、そのヒントをぜひご確認ください。

こんな方におすすめ

・クレジットカード情報を取り扱う事業者の方 ・「PCI DSS」のコストに課題を感じている方 ・「PCI DSS v4.0」の暗号化要件への対応方法を検討中の方 ・これから「PCI DSS」への準拠を目指す方

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　導入事例に学ぶ「PCI DSS」コスト見直しの勘どころ

11:45～12:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年9月9日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

高まるASMの重要性、今や運用の中核へ

近年、クラウドやSaaSの普及、シャドーITの増加により、企業が管理すべき攻撃対象領域（アタックサーフェス）は日々拡大・変化し続けています。それに伴い、外部に露出したリスクを可視化し、継続的に監視・対処するAttack Surface Management（ASM）の重要性は、これまで以上に高まっています。

これまでは限定的な用途にとどまっていたASMも、いまやリスクを常時把握・制御するセキュリティ運用の中核基盤として、多くの企業で活用が進んでいます。

増える運用負荷とコスト、“機能の取捨選択”の見直しが必要

しかしながら、実際にASMを運用し始めると、当初想定していた以上に運用負荷やコストがかかる現実に直面するケースが少なくありません。

資産の変化を追い続けるには継続的な棚卸と更新作業が欠かせず、対象が拡大するほど管理の手間も比例して増えていきます。 さらに、ベンダーが提供する豊富な機能すべてを使いこなすことは難しく、「本当に必要な機能は何か」を見極めたうえで、運用負荷とのバランスを取った“機能の取捨選択”が求められるようになっています。

「あったほうがいい機能」だけれど、自社の体制や運用レベルでは“オーバースペック”になってしまっている、そんなこともあるのではないでしょうか。

今こそ見直したい“ASM運用”のポイントとは

本セミナーでは、AIベースのASMプラットフォーム「ImmuniWeb® Discovery」と、実際の運用課題に基づく事例を通して、ASM運用における「本当に必要な機能」の見極め方と、運用体制を最適化するためのポイントについて詳しく解説します。

「ImmuniWeb® Discovery」は、AI技術の活用により、コストを抑えつつも高精度かつ高速な診断を実現するASMプラットフォームです。20を超えるユースケースに1つのプラットフォームで対応可能なシンプルなUI、徹底したコンプライアンス検証、そしてAIによる運用コストの削減と効率化により、資産の棚卸から脅威インテリジェンスを活用した継続的なリスク対処まで、一貫した運用を可能にします。

CELは、国内有数のレッドチームと豊富なセキュリティ運用支援の実績を持つ企業として、ASMや脅威インテリジェンスの領域においても、単なるツールの導入にとどまらず、属人化しがちな運用の標準化や、継続的かつ実効性のあるセキュリティ体制の構築を支援しています。

こんな人におすすめ

・ASMプラットフォームを導入したものの、運用が属人化して定着せずに悩んでいる方 ・提供された機能を十分に活用できず、“使われない機能”が多いと感じている方 ・ASMや脅威インテリジェンスの運用負荷やコストがかさみ、見直しの必要性を感じている方 ・脅威インテリジェンスの活用に関心はあるものの、運用にどう組み込むべきか迷っている方

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　【導入後に見えてくるASM運用の課題】今こそ見直すべき、機能とコストの最適バランス

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社VLCセキュリティラボ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

DX推進を支えるMicrosoft 365、その前提となるセキュリティ課題

企業のDX推進において、Microsoft 365は欠かせない基盤となっています。メールやファイル共有に加え、TeamsやPower Platformなどが日常業務に浸透し、業務効率化や新たな働き方を支える存在になりました。しかしDXを加速させるためには、安全な環境を前提に整えることが欠かせません。特に中堅〜大手企業でも、情報システム部門の人員や予算には限りがあり、セキュリティ強化に十分なリソースを割けないケースが目立ちます。結果として「DXに専念したいが、セキュリティ運用の負担が重く前進できない」という状況に直面する企業は少なくありません。

多機能だが設定が煩雑なセキュリティ製品が逆にリスクとなる現場の実情

市場には数多くのセキュリティ製品が存在し、多機能で高性能なものも多くあります。しかし実際には、その複雑な設定や運用管理が情報システム部門の大きな負担となり、逆にセキュリティリスクを高めるケースが少なくありません。認証やアクセス制御の設定が不十分で不正アクセスにつながったり、バックアップ運用の不備によりデータが失われるなど、本来守るための製品がリスク要因になることもあります。さらに、安定運用には専任の担当者が必要となる場合が多く、人材やリソースが限られる企業では属人化や対応遅延を引き起こします。結果として、セキュリティ対策がDX推進を阻む要因となってしまうのです。

使いやすいツールでDXに専念、多層防御のベストプラクティス

本セミナーでは、Microsoft 365環境におけるセキュリティ課題を解決する最適解として、 CloudGate UNO と Barracuda バックアップ製品 を組み合わせた多層防御のベストプラクティスをご紹介します。CloudGate UNOは、 パスキー認証 による強固な認証と シングルサインオンを通じた統合管理 に加え、 利用端末・場所・時間帯に応じたアクセス制御 を実現し、不正アクセスを防止して「入口」を守ります。一方、Barracudaのイミュータブルバックアップは、 改ざん不能な形でデータを保持 し、ランサムウェアからオンプレミス環境やMicrosoft 365上の重要情報を「最後の砦」として確実に守ります。セミナーでは製品紹介だけでなく、実際の導入事例を交えてご説明し、情シスの負担を軽減しながら「入口から最後の砦」までをシンプルに守る実務的なアプローチをお伝えします。

こんな方におすすめ

• Microsoft 365を活用しながらDXを推進したいが、セキュリティ運用に手が回らない情報システム部門

• 多機能なセキュリティ製品を導入したが、設定や運用の複雑さに悩んでいる企業担当者

• 認証とバックアップを軸に、シンプルかつ効果的な多層防御を実現したい企業

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【情シス必見】複雑なセキュリティ製品の設定ミスがリスクを招く？ ～Microsoft 365をシンプル・確実に守る認証とバックアップの最適解～

11:45～12:00　質疑応答

主催・共催

株式会社テンダ（プライバシーポリシー）

バラクーダネットワークスジャパン株式会社（プライバシーポリシー）

株式会社インターナショナルシステムリサーチ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

テレワーク環境の拡大と従来型PC管理の限界、「AI時代のPC利用」の関心が高まる

テレワークをはじめとする働き方の多様化が進み、リモートワーク環境で業務を遂行することが一般的になりました。また近年は、生成AIの爆発的な普及により、個人利用から企業・組織の従業員による業務利用へと急速に広がりつつあります。 特にMicrosoftが推進する生成AI機能を標準搭載するPC群「Copilot＋PC」が登場し、AIが標準搭載されたPCを企業IT環境に浸透させる大きな契機となっています。 しかし利便性の一方で、端末にデータを置くリスクやAIへの入力データ流出など、従来型のセキュリティ対策では対応しきれない不安が顕在化しています。現在は、AI時代のPC利用を前提としたセキュリティ再設計が強く求められており、本来あるべきクラウドへのデータ集約も十分に進んでいない現状が課題となっています。

AI PC導入後のセキュリティ管理の複雑化、クラウド活用とデータ保護のジレンマ

生成AIの業務利用が広がる中で、「従業員が誤って機密情報をAIに入力してしまう」といった情報漏えいリスクへの懸念が高まっています。また、AI PC導入後でも端末にデータが残る場合は、外部持ち出しや紛失による被害拡大を無視することはできません。 本来はAI活用に適したクラウド上へのデータ集約が望ましいものの、現状では十分に進んでおらず、セキュリティと利便性のジレンマが続いています。その一方でテレワークや委託先利用の増加に伴い、システム部門の管理負荷は増大しています。加えて、多くの経営層も「AI活用を推進したい」という一方で「セキュリティを担保できるのか」という不安を抱えています。より良いデータ保管方法の模索が急務となっています。

市場動向から読み解く、生成AI／AI PC時代に最適化されたセキュリティ戦略を解説

生成AIの企業利用が急速に進む中、AIを標準搭載するAI PCの導入が現実味を帯びています。利便性が高まる一方で、従来の枠組みでは対応しきれないセキュリティ課題が顕在化しており、今まさに対策の見直しが求められています。 本セミナーでは、MM総研が最新の市場動向を解説し、生成AI活用やデータレスPCの普及、AI搭載PCの進展を踏まえて「AI時代のPC利用の在り方」を提示します。さらに横河レンタ・リースが、具体的な利用シーンに適したセキュリティ対策やデータレスPCソリューションの優位性を紹介。同社が培ってきた豊富なITインフラ支援実績をもとに、安全かつ柔軟な業務環境を整えるための実践的なヒントをお届けします。 今後のAI時代に求められるPC利用や自社に適した導入検討のヒントを知りたい方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　生成AI活用に潜む“従業員PCからの情報漏えいリスク”とどう向き合う？～「データレスPC＋Copilot」で実現する安全でスマートな業務基盤～

・株式会社 MM総研

・横河レンタ・リース株式会社

13:45～14:00　質疑応答

主催

横河レンタ・リース株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

不正アクセスの8割は「ID/パスワード」を突破――今、求められる認証強化

不正アクセスの被害は年々増加しており、総務省の発表ではその約8割が「ID/パスワード突破」によるものとされています。従来型の認証方法ではもはや十分なセキュリティを確保できないことが明らかです。特に複数のSaaSを業務で日常的に利用する企業にとって、利便性とセキュリティの両立は避けられない課題です。ガートナーが実施した調査でも、ゼロトラストを強化する上で最も優先度が高い対策として「認証・アクセス管理（IDaaS）」が掲げられており、実際に各業界のセキュリティガイドラインにおいてもMFA導入が求められています。 今、求められているのは、不正アクセスリスクに直結するID/パスワード依存からの脱却と、多要素認証を基盤とした認証強化です。

“多要素認証”導入の難しさとユーザー負荷　利便性とセキュリティを両立するには？

セキュリティ強化の実現方法として「多要素認証（MFA）」の導入は非常に有効です。その一方で、SaaSごとに個別設定を行うと運用やコストの負担が大きく、ユーザーにとっても利便性を損なう要因となりがちです。 さらに複数のSaaSごとに異なるパスワードを覚える必要があり、忘却による業務停止やヘルプデスクへの依頼増加といった課題も深刻化しています。加えて入退社や異動時のアカウント作成・削除といったIDライフサイクル管理も大きな負担となります。市場には多様なID管理基盤・サービスの選択肢がある中で、各業界のセキュリティガイドラインが求めるMFA準拠をどう実現するか、自社に最適なIDaaS選定が重要なテーマとなっています。

不正アクセス被害の最新動向と「Microsoft 365」連携事例に学ぶ、“ID管理”効率化のベストプラクティス

本セミナーでは、不正アクセス被害の現状や各業界のセキュリティガイドラインが求めるMFA導入の必要性を解説しつつ、最適なIDaaSとして「docomo business RINK IDaaS」をご紹介します。同サービスは多要素認証によるセキュリティ強化に加え、シングルサインオンやIDライフサイクル管理を実現し、情シス部門の負担を大幅に軽減します。月額300円/IDという低コストで、最短1カ月から導入可能なスピード感も大きな特長です。 また、利便性とセキュリティを両立しながら認証強化と運用効率化を同時に達成した「Microsoft 365」との連携事例もご紹介。「今すぐ認証基盤がほしい」と考える方にこそ最適な内容です。ぜひ本セミナーにご参加ください。

こんな方にお勧め

・SaaS認証時のセキュリティに不安のある情シス担当者 ・煩雑なID管理業務に追われており、ID管理業務を効率化したい ・IDaaSを導入したいがどのサービスを選択するか迷っている

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　不正アクセスの8割はパスワード突破――複雑化するID管理と認証リスクを軽減する基盤とは？～月額300円/IDで多要素認証も今すぐ実現、利便性とセキュリティを両立するIDaaSの“最適解”～

10:45～11:00　質疑応答

主催

NTTドコモビジネス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ダークウェブへの流出が企業を直撃も　攻撃対象になるIT資産は増加傾向

ランサムウェアやフィッシング、ゼロデイ攻撃などサイバー攻撃は高度化・多様化し、従来の防御策では不十分になっています。また、企業や従業員のID・パスワードが売買されるクレデンシャルマーケットがダークウェブに存在し、流出が企業を直撃する事例が後を絶ちません。 加えて、DX推進やクラウド活用、リモートワークの拡大によってIT資産は急増し、攻撃者が狙う攻撃面（アタックサーフェス）は広がる一方です。Excelによる管理では資産を正確に把握しづらく、外部からの露出状況を把握できない不安が残ります。 そうした中、海外では「脅威エクスポージャー管理：CTEM（Continuous Threat Exposure Management）」が浸透し始め、日本でも注目が高まりつつあります。

「山積みの脆弱性、どこから手を付けるべきか」情シス担当者が陥りやすい運用課題

ただ、多くの企業・組織の情報システム部門は少人数で多岐にわたる業務を担い、脆弱性管理やセキュリティ対策に十分な時間を割けないのが現実です。脆弱性が山積するなかで「どこから手を付けるべきか」と悩む情シス担当者は少なくありません。 さらにサーバやクラウド、従業員PCやモバイル、SaaSなど拡大するIT資産を「Microsoft Excel」で管理していると漏れや更新遅れが発生しやすく、その全体像を正確に把握することは難しくなってきました。 自社が外部からどの程度露出しているのか分からず、ダークウェブに従業員アカウントが流出しても気づけないリスクがあります。被害後の対応コストの大きさは理解していても、予防策のROIを経営層に示すのは難しく、コスト抑制要求との板挟みに陥りがちです。「対処の優先順位を自動化して見極めたい」という声も高まっています。

ダークウェブ漏えいと外部脆弱性対策から始める――CTEMによる“攻撃前対策”を実現

サイバー攻撃による被害が顕在化してからの対応は、膨大なコストや信用失墜を招きます。重要なのは攻撃を受ける前にリスクを把握し、予防投資で最適化を図ることです。 本セミナーでは、ダークウェブ漏えいの実態や外部脆弱性調査の具体的手順を解説します。また、CTEMの全体像を示すとともに「Ivanti Neurons」を活用した最新の「アタックサーフェスマネジメント（ASM）」をご紹介。脅威の可視化やリスクの優先度付け、迅速な修復を統合的に実現するアプローチを学ぶことができます。 「脆弱性の悪用される可能性が知りたい、対処の優先順位を見極めたい」「直面する複雑なセキュリティ課題を解決したい」という方は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　ダークウェブへの従業員パスワード漏えいと外部脆弱性調査から考える――脅威エクスポージャー管理（CTEM）の必要性（株式会社テクノプロ）

サイバー被害が起きてからでは遅い。CTEMは攻撃前に露出を可視化し、予防投資でコスト最適化を図る枠組みです。本セッションではCTEMの全体像を示し、第1歩としてダークウェブ上の従業員パスワード漏えいの実態把握と、外部脆弱性調査の具体的な手順・活用法を解説します。

10:35～10:50　CTEMで攻撃面を制御するIvanti Neurons（Ivanti Software株式会社）

Ivantiの強みである統合的なセキュリティプラットフォームを活用した、資産、脅威の可視化、リスクの特定、そして迅速な対応を可能にするアプローチをアタックサーフェスマネジメントを中心に紹介します。企業が直面する複雑なセキュリティ課題に対し、Ivantiならではのソリューションをデモを交えながらご紹介します。

10:50～11:00　質疑応答

主催・共催

Ivanti Software株式会社（プライバシーポリシー）

株式会社テクノプロ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

データを「預かる責任」が企業価値を左右する時代に

委託元から預かった個人情報や設計データを安全に管理することは、いまや取引継続の前提条件です。個人情報保護法やGDPRといった既存の法規制に加え、経済産業省は「サプライチェーン・セキュリティ対策評価制度」を創設し、2026年10月の運用開始を目標に準備を進めています。今後、委託元が求めるセキュリティ要件はさらに厳格化すると予想されます。そのため、大企業に限らず、すべてのサプライチェーン関連企業が「重要データを確実に守る体制」を整え、安心して取引を任せてもらえる存在であることが求められています。

IRMで重要データの「高度な暗号化」と「アクセス制御」を実現、信頼される体制へ

本セミナーでは、ファイル単位で情報を保護できるIRMソリューション「DataClasys（データクレシス）」を活用し、委託元からの要件を満たしながらサプライチェーン全体で安全に情報を連携する方法を解説します。DataClasysはファイルそのものを暗号化し、さらに漏洩につながる操作（閲覧・編集・印刷・コピー&ペーストなど）を制御可能です。3DCAD等の設計データにも対応し、業務効率を損なうことなくガイドライン準拠と漏洩防止を両立します。委託元から「安心して任せられる受託者」として信頼を得るための具体策を、本セミナーで詳しくご紹介します。

さらに、委託元が「預ける」時の漏洩対策も

企業はデータを「預かる」立場であると同時に、「預ける」立場になることもあります。取引先を管理する一般的な方法としては、チェックシートや定期的なセキュリティ監査があります。しかし、取引関係が長く続くと形骸化したり、虚偽報告が紛れ込む可能性があり、リスクは0にできません。取引先や海外拠点を含め、システム的に一元管理できる手法は多くありませんが、IRMによって暗号化したデータを共有すれば、サプライチェーン全体からの情報漏えいを防ぐことが可能です。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　サプライチェーンからの漏洩リスクに備える「重要データ暗号化・アクセス制御」の実践～委託先からの要求に“慌てない”先手のセキュリティ対策～

10:45～11:00　質疑応答

主催

株式会社データクレシス（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。