セキュリティ

セキュリティ

Security

セキュリティの課題を解決するウェビナー

サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。

セキュリティ
最新&人気ウェビナー

該当するセミナーはありません

セキュリティ
ウェビナーアーカイブ
(動画・資料)

公共SaaS参入にはISMAPは必須?監査費用・工数・期間の実態から、登録判断の材料を整理す...

4.0 株式会社インターネットプライバシー研究所

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

公共クラウド調達でISMAP登録要件が壁に。SaaS事業者の対応が急務に

2018年に政府が「クラウド・バイ・デフォルト原則」を打ち出して以降、政府機関の情報システム調達ではクラウドサービスの利用が標準方針となりました。これに伴い、政府が求めるセキュリティ水準を満たすクラウドサービスをあらかじめ評価・登録する制度として、2020年にISMAP(政府情報システムのためのセキュリティ評価制度)の運用が開始されています。各府省庁は原則としてISMAPクラウドサービスリストに登録されたサービスの中から調達を行う方針が示されており、公共領域へのSaaS展開を目指す事業者にとって、ISMAP登録は事実上の参入要件になりつつあります。 さらに、ISMAPの活用範囲は中央省庁にとどまらず、地方自治体においても登録サービスを原則採用する動きが広がっており、ISMAP登録の有無が受注可否を直接左右する場面は今後さらに増えると見込まれます。公共クラウド市場の拡大とともに、自社のSaaSサービスを公共領域へ展開するためのISMAP登録対応は急務となっています。

「ISMSがあれば通じる」は誤解。ISMAP登録は作業・作法の違いで工数・費用が見通せない

ISMS(ISO 27001)やISMSクラウドセキュリティ認証(ISO 27017)を取得済みの企業では、「その延長線上でISMAP登録まで対応できるだろう」と考えるケースが少なくありません。しかし、ISMAPの管理基準はJIS Q 27000シリーズに加えて政府統一基準やNIST SP800-53の要素を取り込んでおり、求められる管理策は約1,200項目に及びます。要求事項の形式は似て見えるものの、文書化の作法や証跡の残し方、監査対応のアプローチが大きく異なるため、そのような想定は誤解に陥りがちです。 加えて、ISMAP登録には言明書の作成や第三者監査機関による監査、運用実績の蓄積など、複数のステップを経る必要があり、短期間で完了できるものではありません。なお、ISMAP登録はあくまで入札のスタートラインに立つための要件であり、実際に落札できるか・受注単価に見合うかは、自社の事業計画と照らし合わせた経営判断が必要です。しかし、登録までに必要な具体的な作業量や費用・工数・期間の全体像が把握できず、経営層に説明できる材料が揃わないまま、検討が先送りになっている企業も多いのが実情です。

企業規模を問わない支援実績×現場伴走で、登録作法を体系化し完了まで一貫支援

本セミナーでは、株式会社インターネットプライバシー研究所が、公共クラウド調達におけるISMAPの位置づけと登録要件の全体像、ISMSとのギャップ、登録までの期間・費用・工数のロードマップについて解説します。 インターネットプライバシー研究所は、情報セキュリティ・個人情報保護領域で25年の実績を持つコンサルティング企業です。ISMAP登録申請支援では、約1,200項目の管理策対応から申請書類の作成までをフルサポートする体制を整えており、準備段階から登録完了まで一貫した伴走支援を提供しています。大手クラウド事業者だけでなく中堅規模のSaaS企業への支援実績も有しており、企業規模を問わず現場に入って作業を進める伴走型の支援スタイルが特長です。 登録に向けた費用・工数・スケジュールの全体像を把握したい方、ISMAPの要求水準と実務上の難所を理解したい方、登録判断の材料を経営層に説明したい方は、ぜひご参加ください。

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 公共SaaS参入にはISMAPは必須?監査費用・工数・期間の実態から、登録判断の材料を整理する~ISMAPの登録要件・ISMSギャップを解説し、登録まで伴走支援~

10:45~11:00 質疑応答

主催

株式会社インターネットプライバシー研究所(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

自動車業界で加速するOTセキュリティ要求への対応策とは? 〜工場領域ガイドラインを踏まえた現...

3.9 TXOne Networks Japan合同会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

自動車サプライチェーンに広がる「工場領域」へのセキュリティ要求

自動車産業のサイバーセキュリティ対策は、これまでOA環境を中心としたIT領域が主な対象でした。しかし近年では、工場の生産設備や制御システムを狙ったサイバー攻撃リスクが高まり、OT(制御・生産技術領域)における対策の重要性が急速に高まっています。 こうした背景から、日本自動車工業会(JAMA)および日本自動車部品工業会(JAPIA)は、OT環境向けの「工場領域版ガイドライン」を策定。2026年4月、「工場領域版 V1.0」が正式リリースされました。今後は、自動車メーカーだけでなく、部品メーカーやサプライヤーを含めたサプライチェーン全体で、OT環境を含めたセキュリティ対策への対応が求められていくと考えられます。

なぜOTセキュリティ対策が進まないのか

一方で製造現場では、生産設備の停止リスクや保守契約上の制約から、一般的なIT環境と同様のセキュリティ対策を適用できないケースも少なくありません。また、現在でもWindows 7などの古いOSを搭載した設備が稼働しているケースも存在しています。 さらに、「何から対応すべきかわからない」「工場を止められない」「OT環境に詳しい人材が不足している」といった課題から、ガイドライン対応の必要性を認識しつつも、具体的な対策に踏み出せない企業も多いのが現状です。

ガイドライン対応に向けた現実的なOTセキュリティ対策とは

本セミナーでは、「工場領域版ガイドライン V1.0」のポイントを整理するとともに、OT環境特有の制約を踏まえた現実的なセキュリティ対策について解説します。 特に、製造設備への影響を最小限に抑えながら進められるネットワーク型対策やUSB利用時のリスク低減策、OT環境の可視化・アクセス制御など、効果的で包括的なOTセキュリティ対策について、自動車業界でのユースケースを交えながら紹介します。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 自動車業界で加速するOTセキュリティ要求への対応策とは?〜工場領域ガイドラインを踏まえた現実的なセキュリティ対策を解説〜

11:45~12:00 質疑応答

主催

TXOne Networks Japan合同会社(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

偽社長メールの被害を防ぐ ~M365/Gmailの過去メールで顧客専用AIモデルを構築。継続...

3.8 バラクーダネットワークスジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

巧妙化する役員なりすましメールの脅威

メールを起点としたサイバー攻撃は、従来のフィッシングやマルウェア添付だけでなく、社長や役員、取引先などを装う「なりすましメール」へと巧妙化しています。特に近年は、AIの悪用により文面の不自然さが少なくなり、送信者名だけでは正規のメールかどうかを判断しづらい攻撃も増えています。GmailやMicrosoft 365を利用している企業でも、標準機能や既存のメールセキュリティだけでは、こうしたメールによる被害を十分に防ぎきれないケースがあります。

標準対策や目視判断だけでは対応しきれない理由

多くの企業では、すでに何らかのメールセキュリティ対策を導入しています。しかし、社長や役員の名前をかたり、普段とは異なる送信元や文面で届くメールは、既知の攻撃パターンをもとに判定する仕組みだけでは見落とされる可能性があります。また、一度危険なメールが社員の受信箱に届いてしまうと、誰に同じメールが届いているのか、未読のうちに削除できるのかを手作業で確認する必要があり、対応が後手に回りやすくなります。

メール傾向を学習し通常と異なるメールを判別

本セミナーでは、GmailやMicrosoft 365環境で発生する社長・役員を装うなりすましメールに対し、どのように被害を防ぐのかを解説します。Barracuda Email Protectionは、一般的なシグネチャーベースの判定だけに頼るのではなく、各組織の過去のメールを学習し、顧客ごとに専用のAIモデルを構築します。これにより、Gmail・Microsoft 365上における通常のメール傾向を把握した上で、送信者、文面、やり取りの流れなどが平常時と異なる不審なメールを高精度に判別します。 さらに、AIは利用を続ける中で継続的に学習を行い、環境や攻撃手法の変化にも自動的に適応します。加えて、配信後に危険なメールが見つかった場合の受信者特定や削除対応も支援し、社員の判断や手作業に依存しない、実運用に強いメールセキュリティを実現します。

プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 偽社長メールの被害を防ぐ~M365/Gmailの過去メールで顧客専用AIモデルを構築。継続学習で“いつもと違う”を見抜く~

13:45~14:00 質疑応答

主催

バラクーダネットワークスジャパン株式会社(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

AI攻撃時代、DDoS攻撃はWAFを入れただけでは防げない ~現場の負担と通信費を同時削減す...

3.9 アクセリア株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

猛威を振るうDDoS・Bot攻撃が引き起こすWebセキュリティリスク

近年、生成AIの悪用により巧妙なBot攻撃や大規模なDDoS攻撃が激化し、企業のWebサイトやWeb基盤への脅威は深刻さを増す一方です。 大手企業や有名サービスでも被害事例が相次ぎ、サイトの応答遅延、サービス停止、情報窃取、サプライチェーン攻撃の起点となるなど、被害形態は多様化しています。 さらに、不正トラフィックによる「クラウドの負荷高騰(従量課金である通信費の跳ね上がり)」も、企業の新たな死活問題として浮上してきました。 Web上で顧客にサービスを提供する企業にとって、Webサイトの停止は売上機会の損失にとどまらず、ブランド毀損や取引先からの信頼低下にも直結しかねません。 Webセキュリティと対応コストは、もはや単なるITの問題ではなく、事業継続を左右する経営課題です。

専門人材不足により、後手に回るWebセキュリティ対策

DDoS・Bot攻撃への対策にはWAFが有効です。ただし、AIによって攻撃が高度化・自動化される中、WAFは導入しただけで守れるものではなく、攻撃パターンに合わせた設定変更、誤検知の検証、障害発生時の調査・対応など、継続的な運用が前提となります。 しかし、Webセキュリティの運用に専門的な知見を持つ人材を社内に確保できている中堅中小企業は多くありません。IT担当者はいても、WAFの設定運用やインシデント対応まで担える専門人材が不在のため「導入したが使いこなせない」「攻撃が来てから慌てて対応する」といった、対策が後手に回る状況に陥りやすくなります。

Webセキュリティの専門チームが設定変更からテクニカルサポートまで代行し、強固なセキュリティ体制を実現

本セミナーでは、DDoS・Bot攻撃によって、企業がどのような被害を受けるのか、事例を交えて整理します。また、WAF導入済みでも被害に遭うケースがあり、「Webセキュリティを自社で運用しきれない」というWAF運用の難しさやリスクを解説します。 さらに、Cloudflareをベースに、WAF・DDoS対策・Bot対策・CDNなどの機能を1パッケージで提供し、さらに日本人の専門エンジニアチームが、ポリシーの設定変更、検証、障害発生時の調査、テクニカルサポートまでをチケット一元管理で代行するマネージドWebセキュリティサービス「Solution GateCore」をご紹介します。

プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 AI攻撃時代、DDoS攻撃はWAFを入れただけでは防げない ~現場の負担と通信費を同時削減する、Cloudflareフルマネージドの最適解~

14:45~15:00 質疑応答

主催

アクセリア株式会社(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

AWSで導入済のセキュリティ対策、アラートが増え続けて重要な脅威を見逃していませんか? ~ ...

3.8 クララ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

AWS活用拡大とマルチアカウント化で、セキュリティ運用が複雑化する現実

 AWSの活用が進み、業務システムやサービス基盤としての重要性が高まる中で、GuardDutyやSecurity Hubなどのネイティブ機能を導入し、セキュリティ対策を強化している企業は増えています。  一方で、環境の拡大やマルチアカウント化により、アラートやFail項目は増え続け、通知や対応が分散し、運用の難易度は急速に高まっています。

 特に、限られた人数でAWS運用とセキュリティ対応を担う中小・中堅企業では、ベストプラクティスを適用していても、規模拡大やAWSの変化スピードに運用プロセスが追いつかないケースも少なくありません。  各アカウント単位では対策できていても、組織全体としての統制や見直しが回らず、「検知はできているが、判断・対応まで手が回らない」という状態に陥りやすくなっています。

アラートは見えているのに、優先度が判断できず対応が止まる構造

 Security HubでFail項目は確認できる、GuardDutyでアラートも検知できている―それにも関わらず、「どれから対応すべきか分からない」「通知が多すぎて重要なリスクが埋もれる」といった状況に陥っていないでしょうか。

 通知設計やSuppressの基準が曖昧なまま運用されていると、アラートは増え続ける一方で、重要度の判断が追いつかず、対応すべきインシデントを見極められないまま“実質放置”になってしまうリスクがあります。  また、マルチアカウント環境では、アカウントごとの個別対応にとどまり、影響範囲の把握や組織としての是正プロセスが回らないという課題も顕在化します。

 「見えているのに動けない」「対応すべきと分かっていても判断できない」―こうした運用の詰まりは、単なる設定やツール導入の問題ではなく、組織として継続的に判断・対応・改善を回す仕組みが不足していることに起因します。

分散したアラートを整理し、“優先度を判断できる運用”へ変えるための実践アプローチ

 本セミナーでは、AWSセキュリティ機能を導入済みでありながら、アラート増加や通知分散によって運用が止まりやすい状態に対し、どのように優先度を判断し、対応を回していくべきかを整理します。

 単なる機能解説やベストプラクティスの紹介にとどまらず、  ・どのアラートを優先すべきか  ・通知設計やSuppress運用をどう見直すべきか  ・影響範囲や初動対応をどう判断するか  ・組織として運用プロセスをどう改善し続けるか  といった、現場で実際に手が止まるポイントに踏み込んで解説します。

 さらに、AIチューニングによりアラートを判断可能な情報へ変換し、AWSネイティブ機能の設定・チューニング・監視・分析・対応方針までを一体で支援する「AWS Secure」のアプローチを通じて、「検知・可視化はできているが動けない状態」から、「優先度を判断し、継続的に対応できる運用」へ変えるための具体的な進め方をご紹介します。

 セミナー後には、「自社ではどこから見直すべきか」「どのアラートを優先すべきか」を整理し、AWSセキュリティ運用の改善に向けた具体的な一歩を検討できる状態を目指します。

こんな方におすすめ

・AWSのセキュリティ対策は導入済みだが、アラート対応が追いついていない方 ・Security HubのFail項目や通知が多く、優先度判断に悩んでいる方 ・マルチアカウント環境でアラートや対応が分散し、統制できていないと感じている方 ・限られた人数でAWSセキュリティ運用を担っており、判断・対応まで手が回らない方 ・Suppress/通知設計の見直しや、運用改善の進め方を整理したい方

プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 AWSで導入済のセキュリティ対策、アラートが増え続けて重要な脅威を見逃していませんか?~ マルチアカウント運用で分散する通知を整理し、“優先度を判断できる運用”へ変える方法 ~

14:45~15:00 質疑応答

主催

クララ株式会社(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

Microsoft 365、標準機能だけで守れていると思っていませんか ~Teams・Sha...

3.9 アクロニス・ジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Teams・SharePointを狙う脅威の拡大

Microsoft 365は、メール、ファイル共有、チャット、共同編集を日常業務の基盤として支える一方で、攻撃者にとっても侵入や拡散の起点になりやすい環境になっています。特に近年は、従来のメール経由の攻撃だけでなく、Teams上のメッセージ、SharePointに保存されたファイル、共同作業で利用されるリンクや添付データなど、コラボレーションツールを悪用した攻撃が広がっており、業務の利便性が高い環境ほど、利用者が違和感なく脅威を受け入れてしまうリスクも高まっています。こうした状況では、Microsoft 365を単に導入しているだけでは十分とは言えず、業務で使うコラボレーション基盤そのものをどう守るかが、これまで以上に重要なテーマになっています。

守れているつもりが危ない理由

多くの企業では、Microsoft 365の標準機能を利用していることで一定の安全性は確保できていると考えがちですが、実際には設定の抜け漏れや運用上の見落としが残っているケースも少なくありません。たとえば、アクセス制御、共有設定、多要素認証、脅威検知、バックアップ、監査やログの確認といった項目は、それぞれが個別に管理されやすく、結果として「使えているが、安全な状態で維持できているか分からない」という状態に陥りやすくなります。さらに、脅威の侵入前に防ぐべき対策と、侵害後に迅速に復旧するための備えが分断されていると、攻撃を受けた際に被害の把握、封じ込め、復旧までの対応が遅れ、業務影響が想定以上に拡大するおそれがあります。

設定状態の可視化と継続的な見直し

本セミナーでは、Microsoft 365を取り巻く最新の脅威動向を踏まえながら、TeamsやSharePointを含むコラボレーションツールがどのように攻撃対象となるのかを整理し、標準機能だけでは見落としやすい設定不備や運用上のリスクをどのように把握すべきかを解説します。あわせて、バックアップ、脅威対策、メール保護、設定分析、監視といった対策を分断せずに捉え、侵害前の予防から侵害後の復旧までを見据えて、Microsoft 365全体の保護状態を可視化しながら継続的に見直していく考え方をご紹介します。Microsoft 365を安心して使い続けるために、何をどこまで備えるべきかを実務視点で整理します。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:45 Microsoft 365、標準機能だけで守れていると思っていませんか~Teams・SharePointを狙う脅威と設定不備を可視化する方法~

土居様_集客ページ用登壇者写真.png 土居 浩 アクロニス・ジャパン株式会社 プロダクトマーケティングマネージャー

15:45~16:00 質疑応答

主催

アクロニス・ジャパン株式会社(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

SBOMを作っただけでは終わらない、今本当に整備すべき「脆弱性対応能力」とは ~2026年9...

4.2 株式会社アスタリスク・リサーチ

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

SBOMの先で問われる「脆弱性対応能力」とは ── 2026年9月11日まで90日

 2026年9月11日、EUサイバーレジリエンス法(CRA)の報告義務がスタートします。本セミナー開催時点では、残り約90日。多くの企業がSBOM(ソフトウェア部品表)の整備を急いでいます。

 しかし、CRAが求めているのは、SBOMの提出だけではありません。

 ・脆弱性報告窓口の公開・運用  ・悪用されている脆弱性への迅速な判断・通知  ・継続的なアップデート対応  ・これらを“再現可能に回せる”組織体制

 つまり問われているのは、「脆弱性を把握しているか」ではなく、「継続的に対応できる状態になっているか」です。

 さらに言えばCRAは、単なる規制対応ではなく、ソフトウェア製品として本来求められる品質を可視化したものとも言えます。

 今、求められているのは「脆弱性対応能力」という、新しい組織能力そのものです。

脆弱性を把握しきれず、「判断できない」ことで止まる現場

 一部の企業では脆弱性診断やSBOM対応が進みつつある一方で、多くの現場では、

 ・どこに脆弱性が存在するのか把握しきれない  ・検出結果があっても、何を優先すべきか判断できない  ・結果としてリリース可否が決められない  ・対応が属人化し、組織として回らない

 といった課題が発生しています。

 さらに問題なのは、複数ツール・複数レポジトリ・複数部門に分散した情報を、

 “一つのリスクとして統合して判断できていない”ことにあります。

 これは単なるツールや技術の問題ではなく、 「把握できない × 判断できない × 回せない」 という構造的な問題です。

 そして今、多くの現場が、従来の“診断中心”のやり方だけでは成立しない領域に入り始めています。

SBOMの先にある「運用」と「組織設計」をどう考えるべきか

 本セミナーでは、CRA対応を単なる規制対応ではなく、 「出荷後も脅威環境の変化に応答し続けられる製品品質」 という視点から捉え直します。

 そのうえで、

 ・なぜ脆弱性管理が止まるのか  ・なぜ組織として回らないのか  ・なぜ“判断できない状態”が生まれるのか

 といった構造を整理しながら、 SBOMの“その先”に必要となる、「判断」と「運用」の考え方を解説します。

 また、単にすべてへ対応するのではなく、 “今対応すべきリスクをどう見極めるか” という観点から、現実的な脆弱性対応の進め方についても触れていきます。

こんな立場の方/こんな課題を感じている方におすすめ

・製造業・組込機器・ソフトウェアベンダーで、欧州市場向け製品を持つ事業者 ・製品のSBOM作成に尽力されているチームリーダー ・CRA対応を進める必要があるが、何から手を付けるべきか整理できていない ・脆弱性診断やSBOM対応は進めているが、リリース判断に自信が持てない ・検出結果はあるが、どれを優先すべきか判断できず手が止まっている ・OSS・委託開発・外部コードを含めたリスクを統合的に把握できていない ・属人化せず、組織として脆弱性管理を回す方法を具体化したい

本セミナーで持ち帰れること

 CRA対応の本質は、「SBOMがあるかどうか」ではなく、「脆弱性管理を組織として回せているか」です。そしてその実現には、分断されたリスク情報を統合し、優先順位を判断し、継続的に回せる仕組みが不可欠です。“分かっているが動けない状態”から一歩進み、判定し、回せる状態をどう作るか。その具体的な第一歩を持ち帰りたい方は、ぜひご参加ください。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:45 SBOMを作っただけでは終わらない、今本当に整備すべき「脆弱性対応能力」とは

       ~2026年9月11日まで90日。なぜSBOMだけではCRA対応として成立しないのか~

15:45~16:00 質疑応答

主催

株式会社アスタリスク・リサーチ(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

【エンドユーザ企業向け】SCS評価制度対応の鍵を握る「パスワード管理」と「特権アクセス管理」...

3.7 テクバン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サプライチェーン攻撃は認証情報を足がかりに広がる

サプライチェーン攻撃が高度化する中、攻撃者が狙うのは特定の企業やそのシステムだけではありません。仕入れ先や販売先、業務委託先といったサプライチェーン上の企業の認証情報を侵害し、そこを足がかりにして標的企業へと侵入する手口が増えています。特に、ID・パスワードといった認証情報は、一度侵害されると広範なシステムへのアクセスを許してしまうため、攻撃者にとって極めて価値の高い標的となっています。 こうした脅威を背景に、経済産業省は「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」を策定し、2026年度下期の運用開始を目指して準備を進めています。本制度では企業に求める対策として「防御」のカテゴリーが大きな比重を占めており、その中核となるのが「パスワード管理」と「特権アクセス管理」です。SCS評価制度への対応は、単なる認証取得にとどまらず、サプライチェーン全体を通じた認証情報管理の強化により、実際のリスク低減につなげる取り組みとして進めることが求められています。

台帳管理・属人運用からの脱却

SCS評価制度が求める厳密なパスワード管理や特権アクセス管理において、スプレッドシート等を用いた台帳管理や、従業員任せの属人的運用では、情報漏洩リスクや管理負担の増大といった課題があります。特に、「誰が・いつ・どのIDを利用したか」といった監査ログを正確に取得・追跡することが難しく、統制の観点でも課題が残ります。 加えて、NIST等のセキュリティガイドラインにおいても、より長く複雑なパスワードの設定や厳格な管理が求められており、人手による記憶・管理は現実的ではありません。 従業員がパスワードを作成・記憶・入力する従来の運用から脱却し、専門ツールによって運用を仕組み化することで、安全性と利便性の両立が可能になります。また、管理者特権についても「必要な人に、必要なタイミングでのみ付与する」ことで、リスクを最小限に抑えることが求められます。

運用負荷を抑えた網羅的なセキュリティ環境の構築

SCS評価制度では、パスワード管理や特権アクセス管理の導入が非常に重要なポイントとなります。 しかし、単一のツールを導入するだけでは、サプライチェーン全体に関わるセキュリティ課題を十分に解決することはできません。 企業で実効性のある強固なセキュリティを実現するためには、適切なソリューションを選定し、継続的に正しく運用していくことが不可欠です。また、各社のIT環境に合わせて必要なソリューションを最適に組み合わせることも、重要な要素となります。 本セミナーでは、SCS評価制度への具体的な対応方法をはじめ、適切なパスワード管理・特権アクセス管理を実現するツールの活用法を解説します。さらに、IT部門の運用負荷を最小限に抑えながら、セキュリティ環境を定着させるための実運用まで見据えた導入・運用の進め方や支援体制をご紹介します。

こんな人におすすめ

・企業の経営層、情報システム部門・セキュリティ部門の責任者/ご担当者様 ・親会社や取引先から、SCS評価制度を見据えたセキュリティ対策の強化を求められている方 ・スプレッドシートによる台帳管理や属人的な運用に限界を感じている方 ・パスワード管理製品や特権アクセス管理(PAM)製品の情報収集・比較検討を進めている方 ・製品導入だけでなく、運用定着まで見据えた支援や、自社に適したソリューション選定を検討している方

プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 【エンドユーザ企業向け】SCS評価制度対応の鍵を握る「パスワード管理」と「特権アクセス管理」~製品導入だけでは不十分?運用まで見据えたセキュリティ対策を解説~

14:45~15:00 質疑応答

主催・共催

テクバン株式会社(プライバシーポリシー

Keeper Security, Inc.(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

SCS評価制度を活用して、正しいセキュリティ対策を今から始める理由 ~評価取得に留まらない、...

4.1 株式会社フーバー・クロステクノロジーズ

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

SCS評価制度対応の全体像を整理

2026年度末の運用開始を見据えて検討が進むSCS評価制度は、サプライチェーンを構成する企業のセキュリティ対策状況を共通基準で可視化し、取引先間の確認負荷を抑えながら全体の水準向上を図るものです。 今後、取引先からの対応要請や確認が段階的に進むことが想定される中で、制度対応は一部の対策導入ではなく、ルール整備や運用体制を含めた全体的な整理が求められます。

ツール導入だけでは対応が形骸化する

SCS評価制度への対応においては、要件ごとに個別のツールを導入するだけでなく、ルール整備や運用体制まで含めた設計が重要となります。これらが十分に整理されず場当たり的に対策を積み上げてしまうと、対策の重複や整合性の欠如が生じやすく、管理の複雑化や属人化につながる可能性があります。 また、個別の評価対応ができていても、実際の運用が定着せず、対策が十分に機能しないケースも想定されます。制度対応を形式的な対応で終わらせず、継続的に運用できる形で整備していく視点が求められます。

ルール整備と運用定着まで見据えた進め方

本セミナーでは、SCS評価制度の基本を押さえたうえで、ツール導入だけで終わらせず、評価取得に留まらないセキュリティ強化をどう実現するかを解説します。これから検討を始める中堅中小企業の方にも向けて、必要なルール整備、システム対策、運用体制の考え方を整理し、自社に合った現実的な進め方と全体設計のポイントを分かりやすくお伝えします。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 SCS評価制度を活用して、正しいセキュリティ対策を今から始める理由~評価取得に留まらない、制度の仕組みからルール整備と運用定着まで見据えた全体設計~

11:45~12:00 質疑応答

主催

株式会社フーバー・クロステクノロジーズ(プライバシーポリシー

協力

株式会社フーバーブレイン(プライバシーポリシー

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る