本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

拡大するSaaS利用でクラウドへのデータ移行が進んでいる

リモートワークの普及やDXの進展を背景に、クラウドサービスやSaaSは企業活動を支える重要な基盤となっています。

Microsoft 365、Google Workspace、Slack、Salesforce、BoxなどのSaaSは、メッセージング、情報共有、ファイル管理、共同編集をクラウド上で実現し、業務効率化を支えています。

こうした利便性を背景に、企業ではこれまでローカルフォルダや社内サーバーで管理していたデータをクラウドへ移行する動きが加速しています。その結果、場所や時間にとらわれない柔軟な業務環境の整備が進んでいます。

高まる「重要データの損失リスク」

しかし、SaaSアプリケーションの活用が広がる一方で、データ損失リスクへの備えは後回しになりがちです。クラウド上で一元管理できることは大きな利点ですが、クラウドに保存しているだけでデータが守られるわけではありません。

ヒューマンエラーや誤削除、内部不正、ランサムウェアなどのサイバー攻撃に加え、SaaSベンダー側の障害やサービス停止によって、重要データの消失や業務停止が発生する可能性があります。さらに、多くのSaaSでは、データ保護の責任は利用者側にあるとされており、十分なバックアップ対策は企業自身が講じる必要があります。

特にBoxのようなファイル共有型SaaSでは、営業資料や契約書など、事業継続に直結する情報を扱うことも多く、内部・外部の両面からリスクを見据えた対策が欠かせません。加えて、SaaSデータのバックアップは、ISMS認証の取得・運用の観点からも重要なテーマとなっています。

データ損失リスクと、今すぐ始めるリスク回避策を解説

本セミナーでは、SaaSバックアップソリューション「SysCloud」を活用し、SaaS環境における重要データ損失リスクをどのように低減すべきかを、具体的な事例を交えて解説します。

「SysCloud」は、企業が利用するSaaSデータを安全にバックアップし、必要な時点へ迅速に復旧できるソリューションです。クリーンなバックアップスナップショットを保持し、ポイントインタイムでの復旧にも対応しているため、SaaS側の障害やデータ損失が発生した場合でも、事業継続性を確保することが可能です。

Box、Microsoft 365、Google Workspace、Slack、HubSpot、Salesforce などのSaaSを利用しており、データ損失やサービス障害に備えたバックアップ対策を検討しているシステム担当者の方に特におすすめです。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【BOXのバックアップしてますか？】SaaS任せでは防げない データ損失への備え～ランサムウェア・誤操作・サービス障害――組織として考える“事業継続性”のポイント～

11:45～12:00　質疑応答

主催

シスクラウドジャパン株式会社（プライバシーポリシー）

協力

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

2025年のデータからみるWeb攻撃の変化

WebサイトやWebアプリを狙う攻撃は、従来から多いSQLインジェクションやファイルインクルードに加え、パストラバーサルや認証まわりを突く攻撃、自動化ツールを使った探索的なアクセスなど、手口の多様化が進んでいます。とくに中堅・中小企業では、対策の必要性を感じながらも専任人材や十分な予算を確保しにくく、どこまで備えるべきか判断が難しいという声も少なくありません。

導入後に見落としやすいWAF運用の課題

WAFはWeb防御の有効な対策の一つですが、導入しただけであらゆる攻撃に自動的に対応できるわけではなく、得意な領域と苦手な領域を理解したうえで活用することが欠かせません。しかし、実際には、初期設定のまま運用している、アラートやログを十分に確認できていない、誤検知を恐れて調整を後回しにしているといった状態が起こりやすく、守れている範囲を正しく把握できていないケースも見受けられます。未導入企業にとっても、導入前にこうした運用上の論点を知っておくことは、自社に合った対策を選ぶうえで重要な視点になります。

攻撃変化に対応する、WAF運用とチューニングの実践ポイント

本セミナーでは、バルテスが蓄積してきた実データをもとに2025年の攻撃傾向を整理しながら、WAFで防ぎやすい攻撃と追加対策が必要な領域を分かりやすく解説します。あわせて、導入後に見落としやすい運用上のポイント、攻撃傾向に合わせたチューニングの考え方、優先的に守るべき箇所を見極める進め方を、中小企業でも取り組みやすい形でご紹介します。

こんな方におすすめ

• WAFを導入済みで、設定やチューニングが適切にできているか不安な方

• WAFを導入しているものの、攻撃の変化に合わせた運用見直しのポイントを知りたい方

• WAF未導入で、自社に必要なWeb防御の考え方や導入判断の基準を整理したい方

• 2025年の攻撃傾向を踏まえて、中小企業でも取り組みやすい対策を検討したい方

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　Web攻撃はどう変化しているのか？～2025年の攻撃傾向からみる、WAF導入後に侵害される理由とWeb防御の見直しポイント～

13:35～13:45　質疑応答

主催

バルテス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

SCS制度の実施まで残り1年…SCS評価制度対応が現実の経営課題になってきた

SCS評価制度（サプライチェーンのサイバーセキュリティ対策評価制度）への対応は、「いつかやる」ではなく、いよいよ今から準備を進めないと間に合わないテーマになってきました。チェック項目や要求事項は公開されているものの、制度の意図を正しく解釈し、自社の実態と照らして客観的に判断することは容易ではありません。 特に、現場で回している運用（委託先管理、ルール整備、インシデント対応、教育など）が「制度が求める合格水準」を満たしているかどうかの見極めには、高度な専門性と他社事例との比較視点などが必要不可欠です。

現状の対策が評価制度に対して十分か判断できない

一方で、評価項目を上から順に読んでも「結局、何を確認すれば良いのか」「社内のどこに聞けば良いのか」が分からず、手が止まってしまうケースが少なくありません。資料は揃っているのに、確認作業が“抽象度の高いチェック”に留まり、実態が追えない状態です。 また、対策が十分かどうかの判断ができないまま進めると、後になって抜けが見つかり、追加対応の工数が膨らむこともあります。限られた期間で確実に「合格水準」へ到達するには、実務に即した鋭い質問で実態を浮き彫りにする、プロのノウハウを活用した効率的なアプローチが推奨されます。

約100社以上の自動車産業サイバーセキュリティガイドライン対策への支援実績で得た知見で、評価項目を実務の質問に変換

本セミナーでは、SCS評価制度対応に向けて、評価項目を“実務の質問”に変換しながら現状確認を進める考え方と進め方を、コンパクトに解説します。 約100社以上の自動車産業サイバーセキュリティガイドライン対策の支援実績で得た知見をもとに、「チェック項目を読んでも動けない」状態から抜け出し、確認すべきポイントと情報収集の進め方を整理します。 制度対応をこれから本格化させる方、自社の判断だけで進めることに不安がある方は、ぜひお気軽にご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:30　SCS評価制度、チェック項目は並んでいるが“確認の仕方”が分からない～100社以上の支援実績をもとに、評価項目を“実務の質問”に落とし込む事例をご紹介～

12:30～12:40　質疑応答

主催

NTTセキュリティ・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

委託先・外部拠点へのファイル共有は、もはや避けられない

製造業における設計・技術情報、金融・保険業における契約・顧客データ、官公庁・自治体における業務委託に伴う住民・個人情報など、重要度の高いファイルを特定の委託先や海外・外部拠点と継続的にやり取りすることは、多くの組織で日常的な業務の一部となっています。業務の性質上、特定の相手とは頻繁かつ定常的にファイルを共有せざるを得ず、「渡さない」という選択肢は現実的ではありません。社外共有を前提としたうえで、いかに情報を守るかが問われています。

自社がどれだけ対策しても、「渡した後」は守れない

IPA「情報セキュリティ10大脅威2025」で組織向け脅威の第2位に選出された「委託先を狙った攻撃」。2024年には、印刷・情報処理業務を手がけるイセトーがランサムウェア攻撃を受け、自治体・金融機関など約100団体が委託していた個人情報、計307万人分超が漏えいしました。EDRをはじめとするエンドポイント対策は、ファイルを渡した相手の環境では機能しません。また、NDA、定期監査、チェックシートといった管理的対策は委託先管理の基本ですが、長年の取引関係の中で形骸化してしまうケースも少なくありません。クラウド利用やテレワークが当たり前となった今、「渡した後」のリスクに対応するには、データそのものを守るという発想への転換が必要です。

渡した後も制御できる暗号化とアクセス管理

本セミナーでは、委託先・外部拠点とのファイル共有を前提に、相手先でインシデントが発生しても漏えいリスクを抑えるための考え方と対策を解説します。ファイル暗号化・IRMシステム「DataClasys（データクレシス）」を用いて、閲覧・編集・印刷・コピーなどの操作権限を送付後も管理者側で制御し続ける仕組みを、実際の運用フローに即してご紹介します。エンドポイントセキュリティとは異なる「ファイルそのものを守る」という層の対策を、導入・運用上の現実的な条件も含めて整理します。委託先・外部拠点とのセキュアなファイル共有における具体的な対策を検討されている、情シス・セキュリティ担当者の方にとくにお役立ていただける内容です。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　委託先でインシデント発生、渡したファイルを漏えいさせない方法とは？～データ中心のゼロトラストで、渡した後のアクセスを制御する～

11:45～12:00　質疑応答

主催

株式会社データクレシス（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、エンドユーザー企業の方を対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。

※IT事業者の方へ　紹介するソリューションとの協業の相談も承っておりますので、個別にお問い合わせください。また、情報収集のみを目的とするお申込みはお控えください。

取引先対応で高まる制度対応の必要性

サプライチェーン全体でセキュリティ対策の強化が求められる中、受注企業に対しても、取引先から一定のセキュリティ水準への対応や、自社の対策状況を分かりやすく説明できる体制が求められる場面が増えています。こうした流れを受けて、セキュリティ対策評価制度への関心も高まっていますが、制度の内容を理解するだけでなく、自社としてどのように備えるべきかまで整理できている企業は多くありません。

何から着手すべきか見えない受注企業の課題

制度対応の必要性を感じていても、受注企業の立場では、何から着手すべきか、どの順で準備を進めるべきかを判断しにくいのが実態です。対策項目を並べることはできても、自社の現状が見えていないため、どこが不足しているのか、どの課題を優先すべきか、取引先からの要求にどう応えていくべきかを明確にできず、結果として準備が進まないという悩みを抱える企業も少なくありません。

現状可視化から考える、後手に回らないための準備の進め方

本セミナーでは、発注企業側・受注企業側それぞれを対象に行った市場調査の内容も交えながら、制度対応に向けて各社がどのような準備を進めているのか、どのような点で悩みや差が生まれているのかをご紹介します。あわせて、キヤノンITソリューションズが提供する診断サービスをもとに、自社の現状を可視化することで、取引先対応に向けた準備をどのように進めていくべきか、後手に回らないために何を整理しておくべきかについて、具体的にご紹介します。

このような方におすすめです ・取引先からセキュリティ対策への対応を求められている受注企業の方 ・セキュリティ対策評価制度への備えを進めたいが、何から始めるべきか悩んでいる方 ・自社の対策状況を整理し、取引先に説明できる状態にしたい方 ・現状の課題を可視化し、優先して進めるべき対策を把握したい方 ・後手に回らないために、制度対応の準備を早めに進めたい方

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　セキュリティ対策評価制度、後手に回らないための準備とは～診断サービスで現状を可視化し、優先して進めるべき対策を整理～

11:45～12:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

迫る「証明書47日問題」と手動運用の限界

近年、Webサービスやクラウドの拡大に伴い、管理すべきSSL/TLS証明書は増加の一途を辿っています。さらに、証明書の有効期間が47日へと短縮される「証明書47日問題」が現実味を帯びる中、これ以上の手動運用は限界を迎えつつあります。 手作業による更新漏れは、サービス停止などの重大なインシデントに直結します。しかし、単に「更新作業」だけを自動化しても、秘密鍵の扱いに関する属人化や監査対応の課題が残り、結局「安心して任せられる状態」にはなりません。

自動化の壁：セキュリティと運用のジレンマ

いざ証明書管理の自動化を検討しても、以下のような壁にぶつかり導入が進まないケースが多発しています。

基準の不在: 秘密鍵の保管、権限管理、監査ログなど、セキュリティ要件をどこまで満たすべきか分からない。 部門間のサイロ化: 情シス、セキュリティ、運用、開発などで重視するポイントが異なり、合意形成が進まない。 管理の複雑化: 対象サーバーが増え例外対応が重なることで、自動化したはずなのに運用がスケールしない。

保管から配布まで。「堅牢性」と「スピード」を両立する次世代運用へ

本セミナーでは、「証明書47日問題」を乗り越え、属人化や監査の課題を一掃する考え方と進め方を解説します。 単なる更新にとどまらず、鍵管理のVaultと、構成管理のAnsibleを組み合わせた「一元管理から配備までのゼロタッチ運用」の世界をご紹介。 専任エンジニアが、部門横断で納得感を持って導入・定着させるための運用設計のポイントを伴走支援の視点から紐解きます。

こんな方には特にオススメです

・証明書の更新作業や管理の属人化に限界を感じているインフラ・運用担当者様 ・鍵管理のガバナンス強化と監査対応にお悩みのセキュリティ担当者様 ・手作業を排除し、止められないサービスを安全に支えたいIT部門責任者様

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　【証明書47日問題】更新の自動化だけでは根本解決にならない？証明書管理の際に現れる真の課題とは～属人化と監査の壁を越える、エンタープライズ品質の自動化と専任エンジニアの伴走支援～

13:45～14:00　質疑応答

主催

株式会社エーピーコミュニケーションズ（プライバシーポリシー）

協力

日本アイ・ビー・エム株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

AIで巧妙化する標的型／CEO詐欺メールが増加。メール起点の脅威が止まらない

近年、標的型攻撃やビジネスメール詐欺（いわゆるCEO詐欺）に関わるメールは増加し、被害も拡大しています。IPA（情報処理推進機構）が公表した「情報セキュリティ10大脅威 2025［組織］」編では、4位に「機密情報等を狙った標的型攻撃」、9位に「ビジネスメール詐欺」が挙げられ、メールを起点としたサイバー攻撃は事業継続の大きな課題となっています。 さらに近年は生成AIの普及により、文面が不自然な日本語のメールは減り、より“本物らしい”メールを誰でも作れてしまう状況です。実在の取引先や経営層になりすました依頼（CEO詐欺）や、業務連絡に紛れた支払い指示・情報持ち出し指示など、見破る難易度は上がっています。 こうした状況を受け、多くの企業で標的型メール訓練を毎年実施していますが、準備・配信・集計・報告など情シスの運用負荷が高く、コストもかさみがちです。結果として訓練が“実施すること自体”が目的化し、形骸化してしまうケースも少なくありません。加えて、実際に従業員から不審メールが報告された際の対応状況を把握・管理しづらいという課題もあります。

コスト・工数・カスタマイズの壁、従来のメール訓練では不十分な理由

多くの企業・組織が標的型攻撃メールへの対策として従業員向けの「メール訓練」を実施しています。　従業員の意識向上や不審メールの識別スキル習得には有効ですが、コストや運用する担当者には大きな負担がかかることが課題です。 また、事前準備や訓練後の確認、メール環境に応じた除外設定、巧妙化する攻撃に対応したシナリオ作成、受信状況やクリック状況の集計などは多くの工数を要します。さらに、対象者別の内容を柔軟にカスタマイズできなかったり、訓練結果の確認が難しいサービスも少なくありません。 高度な訓練や配信数の増加に応じて追加費用が発生するケースもあり、コスト・工数・カスタマイズなどの壁が、継続的なメール訓練の実施を阻む大きな要因となっています。

3か月で150社（累計750社）が導入した「KIS MailMon」で実現する訓練の運用フローと管理のポイントを紹介

本セミナーでは、コストを下げてかつ訓練実施者の負担軽減や従業員のセキュリティ意識向上に役立つ方法として、標的型攻撃メール訓練サービス「KIS MailMon」をご紹介します。 KIS MailMonは、導入実績として2026年1～3月の3か月で150社（2022年10月にサービスリリースしてからは累計750社）が導入しており、300種類以上の訓練シナリオ（編集可）を備え、常に最新の攻撃手法に応じた攻撃メール訓練を継続的に実施できる点が特長です。また、新機能として不審メール報告・管理を強化します。これにより、従業員からの報告を受け付け、対応状況の把握や管理を効率化することで、報告の受け皿と運用フローの整備を支援します。 講演では、「KIS MailMon」で実現する訓練の運用イメージや不審メール報告・管理機能をデモを交えて解説します。 「メール訓練にかかるコストを下げてかつ訓練実施者の運用負荷を下げたい」「不審メールの報告対応を効率化したい」とお考えの企業・組織の担当者の方は、ぜひご参加ください

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　AIで巧妙化する標的型／CEO詐欺メール対策が情シスの運用負荷に～低コストで回せるメール訓練と結果を可視化する仕組み～

13:45～14:00　質疑応答

主催

KIS Security株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、エンドユーザー企業かつ従業員500名以上規模の企業の方を対象としています。該当しない企業の方のお申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。

ランサム侵害の常態化で「先制的」運用が経営課題に

ランサムウェアをはじめ攻撃は高度化・多様化し、侵害は「起きない前提」ではなく「起きる前提」で備える時代になりました。従業員500名以上の企業では拠点・クラウド・SaaS・ネットワーク機器などIT環境が複雑化し、各ツールの検知を個別に追うだけでは全体像が見えにくく、断片的な予兆を“攻撃の流れ”としてつなぎ直して早いフェーズで封じ込める運用設計が求められています。受け身の対応から一歩進め、自社環境の情報を元にした予測を元に攻撃者の次の一手を見越して防御を先に仕掛けていく、「先制的サイバーセキュリティ - Preemptive Cybersecurity」の考え方が、事業継続と説明責任の観点から重要度を増しています。

EDR中心監視では端末外の兆候がつながらない

多くの組織でEDRは導入されつつありますが、端末の検知を起点にした監視設計では、ネットワークや認証、クラウド、メールなど周辺のイベントと結び付けて「攻撃の流れ」として把握しづらく、すり抜け攻撃の予兆を取りこぼすリスクが残ります。さらにアラートが増えるほど優先順位付けや一次調査に工数が吸われ、夜間休日や海外拠点を含む24/365の継続監視が難しくなることで、検知しても次の一手が遅れやすくなります。結果として「導入したのに活かしきれない」「複数サービスの重複でコストが膨らむ」といった運用課題に直結します。

SIEMベースMDRで高精度検知と即インシデント対応を実現する

本セミナーでは、EDR中心の端末検知だけに依存せず、SIEMを核にネットワーク等を含む“環境全体”のログを相関分析して、断片的な兆候を一つの攻撃の流れとして可視化する実践ポイントを解説します。SIEMベースであらゆる情報を根拠にできるため検知の精度を高めやすく、判断が速くなることで初動のスピードも上げやすい点が特徴であり、Rapid7のSOCが24時間体制で監視・検知・対応を支援することで、検知したら即インシデント対応へつなぐ「垣根のない運用」を現場で回る形に落とし込みます。あわせて、検知・対応の“前段”としてのエクスポージャー管理（Exposure Management）の考え方にも触れ、環境全体のアタックサーフェスに散在する脆弱性や設定不備などの露出を把握し、攻撃者に悪用されやすいリスクから優先順位を付けて低減していくことで、「どこを先に手当てすべきか」を明確にし、先回りの精度を高めるための実務の勘所を整理します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　EDR中心の端末検知だけでは見えない、すり抜け予兆をどう拾うか～先制的サイバーセキュリティを支えるMDR、SIEM相関による高精度検知と即インシデント対応～

15:45～16:00　質疑応答

主催

ラピッドセブン・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

中堅・中小企業も狙われる時代、ランサムウェア対策は待ったなし

ランサムウェア攻撃は大企業だけでなく、中堅・中小企業にも確実に広がっています。実際、取引先やサプライチェーンを経由した侵入、メールや認証情報を起点とした侵害など、企業規模を問わず被害につながるケースが増えています。特に Microsoft 365 は、日常業務に深く入り込んでいるからこそ、守るべき対象も広く、メール、ID、端末、ファイル共有まで含めた一体的な対策が求められます。また、2026年度末頃に開始が予定される サプライチェーン向けセキュリティ評価制度への備え により、中堅・中小企業も対策水準の可視化と底上げが求められています。

少人数情シスでは、対策が“分断”し、何から手を付けるべきか判断できない

ランサムウェア対策には、MFA、端末管理、感染後の検知・遮断など複数の施策が必要です。しかし、少人数の情シスではこれらを別々の製品で運用するのは現実的ではありません。

• 専任担当がいない

• 設定が属人化している

• ツールごとに管理が分断されている

• どこから対策すべきか優先順位がつけられない

その結果、全体像が見えないまま個別対応が積み重なり、ポリシーの不整合や設定漏れが発生しやすくなります。

Microsoftで統合することで、 かんたんで“迷わない運用”と強固で“回るセキュリティ”対策へ

こうした「対策が分断され、何から手を付けるべきか分からない」課題を解決するのが、セキュリティ対策を Microsoft製品で一元化 するアプローチです。 Entra ID による認証管理では、MFAや条件付きアクセスにより不正ログインを防止し、 Intune によって端末の状態を一元的に管理・制御、さらに Defender for Endpoint によって、万が一の感染時にも検知・遮断・対応までカバーでき、約99％以上の攻撃を防ぐことが可能です。認証、端末、感染後対応をバラバラに持つのではなく、Microsoft で統合することで、少人数の情シスでも回しやすい、シンプルで強固な運用に近づけます。 OrangeOne では、こうした構成を中堅・中小企業でも導入しやすい形で支援しており、予算を抑えながら社内にノウハウを残したい企業向けの 伴走型プラン と、担当者の負担を最小限にし、確実に実装したい企業向けの 請負型プラン 、2つの導入スタイルを用意しています。

こんな方におすすめ

• 「情シスが少人数」「セキュリティに詳しくない」そんな不安を抱える企業

• 「サプライチェーン強化に向けたセキュリティ対策評価制度」に向けて、ランサムウェア攻撃への備えを早急に強化したい企業

• 運用負担を減らしながらセキュリティ強化を実現したい中堅・中小企業

お客様のリソースに合わせて、伴走型／請負型の導入支援をご用意。最短で認証・端末管理とEDRの運用を立ち上げます。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　小人数情シスでも守れる、Microsoft 365のランサムウェア対策とは ～認証・端末管理とEDR（検知・遮断）を Microsoftで一元化。シンプルで堅牢な防御策～

13:45～14:00　質疑応答

主催

OrangeOne株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。