本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

IT事業者の方へ

本セミナーで紹介するソリューションとの協業の相談も承っております。情報収集のみを目的とするお申込みはお控えください。

増え続けるランサムウェア被害、感染の7割が「VPN機器」経由

現在、国内ではランサムウェアによる感染被害がで多発し、事業活動の停止や遅延のみならず、社会経済的活動に多大な影響を及ぼしています。こうしたサイバー攻撃や不正アクセスによる情報流出が相次いで発生し、サイバー空間におけるセキュリティリスクは極めて深刻な状況になってきました。 ランサムウェアの感染経路として、特に注意が必要なのが「VPN機器」です。例えば、警察庁が公表した「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」では、ランサムウェアの感染経路として、VPN機器からの侵入が全体の約7割を占めていました。ネットワークなどインフラの脆弱性を狙って侵入する手口が多く見られています。

セキュリティリスクは「脆弱性×脅威」、運用負荷が高い脆弱性対応

多くの企業・組織にとって「セキュリティリスクを軽減する」ことは、重要な経営課題の1つに位置づけられているでしょう。セキュリティリスクを評価する際には、「脆弱性」と「脅威」の2つの要素が重要になってきます。 一般的にセキュリティリスクは脆弱性と脅威の組み合わせ（掛け算）によって決定されるため、最適なセキュリティ対策を講じるためには、自社にとって重要な脆弱性や脅威を正しく見極めることが求められます。 ただ、日々新たな脆弱性が発見され、多様な情報リソースから膨大な量の情報が公表・報告されています。その中から、自社に該当する情報のみを収集・確認するのは非常に困難になってきました。例えば、製品ベンダーが未対応の脆弱性を狙った攻撃である「ゼロデイ攻撃」は非常に活発になってきており、企業は迅速な対策導入が求められています。 また、全ての脆弱性が同等のリスクを持つわけではありません。そのため、脆弱性による影響の範囲や深刻度、攻撃の可能性などを考慮した上で、脆弱性を評価して優先順位を付ける必要があります。情報を入手しても、その対応方法を検討するだけでも専門的な知識が求められるのです。

重要度の高い脆弱性・脅威情報を抽出、迅速な脆弱性対応を可能にするソリューションを紹介

負荷が高い脆弱性対応をよりシンプルかつ簡単に実現するにはどうすればよいのでしょうか。本セミナーでは、VPN機器などの脆弱性を突いた実際の攻撃事例を踏まえ、今警戒すべきセキュリティリスクを解説します。 また、脆弱性対応の運用課題を解決するソリューションをご提案。具体的には、自組織で利用中の製品・サービスの脆弱性情報を収集し、システム構成に基づいた本当に必要な情報を提供する「脆弱性情報提供サービス」、優先度の高い脅威情報を選別して提供する「脅威インテリジェンスプラットフォーム」の2種のサービスを紹介します。重要度の高い情報を抽出して提供することで、優先順位の判断に困らない負荷を抑えた運用を可能にする理由などを分かりやすく解説いたします。 常に新たに発見される脆弱性、事業継続を脅かす脅威への監視・対応は一度実施すれば終わりではありません。継続的なセキュリティ運用として存在し続ける脆弱性対応――その負荷を軽減したい、運用で悩みたくないという方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:20　実際の漏えい事件に見る、VPN機器の脆弱性を突いた攻撃など最新のセキュリティ動向

10:20～10:35　自社の環境に合わせた脆弱性情報を提供する「脆弱性情報提供サービス」のご紹介

10:35～10:45　運用負荷をかけずにゼロデイ攻撃などへの対策を可能にする「脅威インテリジェンスプラットフォーム」のご紹介

10:45～11:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェア攻撃、サプライチェーン攻撃など高度なサイバー攻撃の被害が止まらない

今や、企業の事業継続にも影響を及ぼす存在となったサイバー攻撃。特に、IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威 2024（組織編）」で上位に挙げられた「ランサムウェアによる被害」（1位）、「サプライチェーンの弱点を悪用した攻撃」（2位）の被害が後を絶ちません。 サイバー攻撃による被害として報道されなくても、毎日どこかの企業・組織がインシデント対応に追われているのが現状です。多くの企業・組織にとって、セキュリティ対策のさらなる強化が急務の課題となっています。

広範囲かつ多層化／複雑化するセキュリティ対策の優先順位を決められない

一口に「セキュリティ対策の強化を」と言っても、その対策の範囲は非常に広く、さまざまな側面から考慮する必要があります。 例えば、物理セキュリティやネットワーク、インフラ、データ、エンドポイント、ユーザー認証とアクセス管理、セキュリティ教育と訓練、クラウドセキュリティなど、より広範囲になっています。システム環境が複雑になればなるほど、サイバー攻撃に狙われる脆弱性が潜在してしまうリスクが高まります。 各領域に対応するため、多種多様なセキュリティ対策が必要とされ、市場にはセキュリティ製品・サービスが数多く存在します。ますます多層化／複雑化する状況の中で「セキュリティ対策の優先順位を決められない」「どんな対策から始めればいいのか」などと頭を抱えるセキュリティ運用の担当者もいらっしゃるでしょう。

セキュリティ対策の現状を把握し、取るべき対策を明確化する「クイックアセス」をご紹介

自組織のセキュリティ対策が十分かを確認するためには、まず自組織のセキュリティ環境の現状を把握することが必要です。その上で、優先順位をつけた必要な対策の実施が求められます。 より迅速にセキュリティ対策の現状を把握するには、どうすればよいのでしょうか。 本セミナーでは、企業のセキュリティ対策の現状を迅速に可視化できる解決策として、簡易アセスメント「クイックアセス」をご紹介します。「自組織のセキュリティ戦略の立案や対応方針・対応策をどう決定すればいいのか」、その実践の第一歩を踏み出したい方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　多層化・複雑化するセキュリティ対策、どこから着手すべき？～ 短期間で自社のセキュリティ対策を洗い出す簡易アセスメント「クイックアセス」のご紹介 ～

13:45～14:00　質疑応答

主催

KDDIデジタルセキュリティ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2023年12月、2024年3月、2024年6月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない

ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、担当者が疲弊していく現実

そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式（体験型）によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:20　情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

14:20～14:45　従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか？ ～ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ～

14:45～15:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増え続けるランサムウェア被害、　なぜセキュリティ・インシデントが多発しているのか？

猛威を振るうサイバー攻撃は、今や企業・組織の事情継続を脅かす存在となりました。特にランサムウェア攻撃は世界的に広がっています。昨今は個別の企業や業種をターゲットにしたり、二重の脅迫を行う暴露型ランサムウェアの被害が増加しています。 セキュリティ事故の被害は、情報公開されないケースも多いため、被害に遭った企業・組織は数知れません。なぜ今、セキュリティ・インシデントが多発しているのでしょうか？

インシデント要因のトップは「VPN機器」

インシデント多発の要因として考えられるのが「攻撃手法・対象の変化」です。いまだ対策が進んでいない弱点を効果的に突くようになりました。特に「外部公開サーバ」が狙われ、VPNやファイアウォール機器、サーバーの脆弱性を悪用する手法が増えています。 複数の機関調査レポートによると、インシデント主要因トップに挙げられるのが「VPN機器」です。VPN機器を経由する侵入は増加傾向にあり、国内外での大規模な被害が発生しています。また、セキュリティ運用の現場では、脆弱性が頻繁に報告されるVPN機器への対応が求められて運用負荷が増大するという課題も浮かび上がってきました。

脱VPNの最適解として注目される「ZTNA」

VPNに替わる、より安全なリモートアクセス／セキュリティ強化対策として、注目を集めているのが「ZTNA（Zero Trust Network Access）」です。アプリケーションや利用者の認証で定義されたポリシーに基づいてアクセスを制御する技術によって、脆弱性対応の運用負荷を軽減した上で、セキュリティリスクを低減する効果が期待されています。 ただ、ZTNAの導入にはユーザーやデバイス、アプリケーションの詳細なアクセス制御ポリシーの設定が必要です。アクセス制御ポリシーの詳細な設定などには、複雑な導入プロセスを伴うことが多く、単にZTNAを導入すれば解決できるとは限りません。

攻撃者の視点で見るサイバー攻撃から自組織を守る方法を解説

緊急度の高いVPNの脆弱性対応から解放されるにはどうすればよいのでしょうか。本セミナーは「VPNを導入している自社がサイバー攻撃に合わないか不安である」「パッチ適用などVPNの脆弱性対応に多大な工数を割かれている」など、VPN運用に課題を持っている企業・組織の担当者を対象に開催します。 攻撃を仕掛ける側の視点から現在の攻撃手法を踏まえてVPNの危険性とともに、ZTNAが脱VPNの最適解である理由などを詳しく解説します。また、インストールのデモなどを踏まえ、導入が容易で脆弱性対応の運用負荷を軽減できる具体的なソリューションもご紹介します。より高度なセキュリティを確保するゼロトラストを実現する第一歩として、脱VPNを実施したい方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　今すぐ「脱VPN」を実践すべき理由～脆弱性対応の運用負荷も軽減、ゼロトラスト実現の第一歩となる「ZTNA」活用方法を解説～

15:45～16:00　質疑応答

主催

株式会社マクニカ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

普及が拡大するクラウド環境のセキュリティ・インシデントが増加

現在、AWS、Azure、Google Cloudなどのパブリッククラウドを利用したシステム環境の構築・運用が進んでいます。 その一方で、オンプレミス環境とは異なるクラウド環境固有のセキュリティ課題が発生しやすくなりました。そこで重要性が高まっているのが「クラウドセキュリティ」です。 米国IT調査会社のガートナーは、実施したセキュリティリスクの調査結果を踏まえて「2025年までにクラウドセキュリティ・インシデントの99％は顧客の過失によるものになる」と予測しています。 顧客の過失によるセキュリティ・インシデントとしては「機密情報へのアクセス権限設定」「構成ミス」「ポリシー違反」「コンプライアンス違反」などが挙げられます。そうしたセキュリティ・インシデントに対する適切な対策が求められています。

複雑化するシステム構成でセキュリティ状況の把握が困難に

クラウドセキュリティを強化する方法として、「CSPM（Cloud Security Posture Management）」や「CWPP（Cloud Workload Protection Platform）」「CIEM（Cloud Infrastructure Entitlement Management）」など、さまざまな種類のセキュリティ製品・サービスが登場しています。 これらのツールはクラウドセキュリティの異なる側面をカバーし、相互に補完することでセキュリティを強化する役割を担っています。ただ、各ツールから多種多様なログや膨大なアラートが通知されるようになった結果、原因や対応箇所の特定が難しくなる事態も起きています。 また、システムが複雑化するほど、エージェントをインストールすることが難しくなり、適用範囲が限定されることもあります。自組織の全てのシステム環境を網羅できない状況では、せっかくツールを導入しても効果的に活用できているとは言えません。

エージェントレスでより簡単に運用可能、クラウド資産全体を一括管理する「CNAPP」サービスをご紹介

そこで現在、注目されているのが「Cloud Native Application Protection Platform（CNAPP）」です。CNAPPを導入することで、統一されたセキュリティポリシーの策定や適切なアクセス管理、継続的なセキュリティ監視などを実現することができます。 本セミナーでは、CSPMやCWPP、CIEMなどの機能を備えてクラウド資産全体のセキュリティリスクを一括管理できるCNAPPサービス「Orca Security」をご紹介します。 エージェントレスで導入可能で独自技術「SideScanning」によって既存システムに影響を与えないという特徴や、生成AI技術の活用でより容易に運用できる様子を実際の運用イメージを掴んでいただけるデモを通してご覧いただけます。 クラウドセキュリティ施策をご検討されている方や現場でのセキュリティ対応にお困りの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング

11:05～11:25　Orca Securityの特徴、機能のご紹介

11:25～11:45　Orca Securityのデモ（実環境の動作などをお見せいたします)

11:45～11:50　PoC、無償リスクアセスメントのご紹介

11:50～12:00　質疑応答

主催

フォージビジョン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

巧妙化するランサムウェア攻撃の脅威

ランサムウェア攻撃は年々巧妙化し、企業にとって深刻な脅威となっています。攻撃者は高度な手口を駆使し、システムに侵入して重要なデータを暗号化し、身代金を要求します。このような攻撃は、企業の規模や業種を問わず拡大しており、誰もがターゲットになる可能性があります。特に中小企業にとっては、限られたリソースでこれらの攻撃に対処することは大きな課題です。企業がサイバー攻撃の脅威にさらされ続ける中、適切な対策を講じることが急務となっています。

高価かつ専門性の高いEDRは扱える企業が限られる

こうした課題に対応するために、今、EDR（エンドポイント デテクション & レスポンス）への注⽬が⾼まっています。EDRは、AIを活⽤してエンドポイントの脅威を検知・分析し、⾃動対処することで、未知の攻撃への防御⼒を⾼めます。しかし従来のEDRは、⾼価で運⽤の複雑さから、⼤企業でも導⼊のハードルが⾼いのが実情でした。中堅中⼩企業にとって最適なEDRソリューションには、導⼊・運⽤のしやすさと、⼿の届く価格設定が重要です。加えて、被害からの迅速な復旧のため、バックアップとの連携も⽋かせないポイントとなります。

低コスト＆簡単運用を実現するEDRソリューション

アクロニスのEDRは、シンプルな導⼊と効率的な運⽤管理を実現し、バックアップとの統合で事業継続性も確保する、中堅中⼩企業に最適なEDRソリューションです。またセキュリティ、運用管理業務自体を戦略的にアウトソースする場合には、アクロニスMSPパートナーのMDR（マネージド デテクション & レスポンス）やXDR（エクステンデッド デテクション & レスポンス）をご利用いただくことも可能です。本セミナーでは、ランサムウェア攻撃の最新動向から、中堅中⼩企業に求められるEDR導⼊のポイントまで詳しく解説します。ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　EDRの導入を阻む予算・人材不足の壁を乗り越える 〜ランサムウェアから会社を守る、低コスト＆簡単運用を実現するEDR〜

土居 浩（どい　ひろし）【アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー】

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

APIやボットを利用する攻撃も増加、サイバー攻撃の標的となった「Webアプリケーション」

現在、多くの企業がデジタルビジネスに参画し、Webアプリケーションを開発・運用するようになりました。ビジネス上のWebアプリケーションの重要性が増す中、その脆弱性を利用するサイバー攻撃のリスクも増加しています。そうした攻撃の被害に遭うと、データ盗難やサービスの停止、機会損失、企業・ブランド価値の低下など多大な損害を受ける可能性が高まります。 現在は、従来使われてきたSQLインジェクションやクロスサイトスクリプティング（XSS）、DDoS攻撃などの手法に加え、サプライチェーン攻撃やAPIを標的にしたり、ボットやフィッシングを利用するなど、より多様な手法の攻撃が日々執拗に仕掛けられるようになりました。そのため、企業や組織は、高度化・多様化するサイバー攻撃からの防御を強化し、適切なWebセキュリティ対策を講じることで、デジタルビジネスを安全に展開する必要性が高まっています。

Webセキュリティの要「WAF」の効果的な活用が難しい理由

Webアプリケーションを狙った多様なサイバー攻撃への防御対策の中核を担うのが「WAF（Web Application Firewall）」です。WAFは、WebアプリケーションへのHTTP/HTTPSトラフィックを監視し、攻撃の兆候があるリクエストをブロックするなど、Webアプリケーションを保護する様々な機能を備えており、Webセキュリティの要とも言える存在です。 現在、国内外を問わず様々なベンダーからWAF関連の製品・サービスが提供されています。クラウド、オンプレミスなどが混在する環境に適するため、クラウドベースやオンプレミス、ハイブリッド環境向けなど多様な製品が開発されるようになりました。 ただ、業種や規模、ITインフラなどの違いから、企業・組織におけるWAFに対するニーズや要件は異なります。選択肢が広がった一方で「WAFの性能差が分からない」「WAFを選定する基準が分からない」という声も聞こえます。

自社に最適なWAFをどう選べばいいのか？　重要な選定ポイントを解説

市場に多数存在するWAF製品・サービスの中から、自社に最適なWAFをどのように選べばよいのでしょうか。 本セミナーでは、WAFの特徴や必要性とともに自社に最適なWAFを選ぶための重要ポイントを解説します。また、「高度な攻撃への対応や誤設定のリスク」「導入時の要件整理や運用負荷」といったWAF運用における主要な課題を整理し、それらを解決できる具体的なソリューションを提案。デモを通じて特徴や導入効果・メリットをご紹介します。 「自社に最適なWAFをどのように選び、運用すればよいのか分からない」とお悩みの企業・組織の担当部門／担当者は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　多様な脅威へどう対応する？Webセキュリティの中核を担う「WAF」の選定ポイントを解説 ～自社に最適なWAFを見定めるために必要なアプローチを紹介～

14:45～15:00　質疑応答

主催

株式会社シーディーネットワークス・ジャパン（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ビジネス環境の変化で高まる「内部不正による情報漏えいリスク」

内部不正による情報漏えいは、多くの企業・組織が長年取り組んできたセキュリティ課題の1つです。 昨今、テレワークの普及や外部サービスの利用拡大、雇用の流動化など、企業を取り巻くビジネス環境は大きく変化してきました。その結果、情報の場所や情報を扱う場所が変化したことで、組織内における情報漏えいリスクに対する関心が高まっています。

新しい情報漏えいリスクが増加、内部不正対策の見直しが必要不可欠に

これまでの内部不正対策は、従業員が決められた場所で情報を扱うことが前提となっていました。ビジネス環境の変化に伴って前提が変化したことで、内部不正対策にも変化が求められてきました。 もし対策を変えない場合、セキュリティシステムに脆弱性が生まれてしまいます。こうした新しい情報漏えいリスクに対応できるような内部不正対策への見直しが必要不可欠となりました。

今後の情報漏えいリスクに備える再考ポイントとPAMの活用法を解説

本セミナーでは「内部不正がなぜ起こるか？」を読み解き、IPA（情報処理推進機構）が「組織における内部不正防止ガイドライン」で推奨する「内部不正防止の基本5原則」に基づいた対策例を解説します。 また、新しいリスクに備える内部不正対策における3つの再考ポイントと対策例を紹介。さらに具体的な解決策として特権ID管理「iDoperation Cloud」を提案し、内部不正による情報漏えいリスクを最小化する「特権アクセス管理（PAM）」ソリューションの活用方法を解説いたします。 内部不正対策の強化に役立つPAMの活用方法を知りたい方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　改めて考える内部不正対策　～新しい時代の情報漏洩リスクに備える再考ポイントと特権ID管理（PAM）の活用法～

13:35～13:45　質疑応答

主催

NTTテクノクロス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

カウントダウンが始まった「Windows 10」サポート終了、「Windows 11」への移行準備は万全ですか？

Microsoftが発表したクライアントOS「Windows 10」のサポート終了。その期限である2025年10月14日に同社はWindows 10の更新プログラムの提供を停止するため、新たな脆弱性が発見された場合でもセキュリティ面の欠陥を修正できなくなり、その脆弱性を利用した攻撃のリスクが高まります。多くの企業・組織のIT部門の皆さんが「Windows 11」への移行を含めて代替策を用意したり、移行を保留にして「拡張セキュリティ更新（ESU）」を利用し、一定期間はWindows 10の利用を継続するなどの準備を進めていることでしょう。

これまで経験してきたように、Windowsの移行作業は企業のITインフラやセキュリティ体制、日々の業務フローに大きな影響を与える可能性があります。そのため、トラブルなく移行を完了させるためには計画的かつ慎重に進めなければなりません。また、OS移行期間のWindows 10とWindows 11が混在する状態でも適切に運用管理できる対策の検討も必要です。

Windows 10との大きな変更点も、求められる「Windowsアップデート運用管理」の変革

また、情シス部門の定型的な業務の1つである「Windowsアップデート」においては、Windows 10の時の運用とは異なる対応が求められることにも注意しなければなりません。

継続的なイノベーションを提供するため、Windows 11では新機能と拡張機能が定期的に導入されています。それらの機能更新プログラム「FU（Feature Update）」が提供されるタイミングや各端末で新機能を取得するタイミングが、Windows 10とは大きく異なる点に注意する必要があります。

さらに新機能の多くが毎月のセキュリティ更新プログラムリリースの一部として後にリリースされますが、それらの一部が組織に破壊的影響を与える可能性があります。Windows 11移行後は、基幹システムや利用アプリケーションの動作やネットワーク負荷などへの考慮が求められるなど、Windowsアップデート運用管理が難しくなることが予想されます。煩雑になりがちな作業が増えるため、適切な管理ツールを用いた更新管理が必須になるでしょう。

アップデート管理のベストプラクティスを解説

期限が迫っているWindows 11移行プロジェクトをトラブルなく実現し、移行後も適切にWindowsアップデート運用管理を実践していくためにはどうすればよいでしょうか。

本セミナーは、ユーザー企業に属する情報システム部門の方を対象に開催いたします。Windows 10継続利用のリスクやOS混在環境下での管理方法、Windows 11移行後に気を付けるべきポイントなどを解説します。

また、Windowsアップデート管理の課題を解決する具体的なソリューションを含め、日々の運用管理業務をより楽にできるベストプラクティスをご紹介します。「移行を契機に日々のWindowsアップデートの運用業務を改善したい」とお考えの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　危機迫るWindows 10サポート終了　ユーザー企業必見のWindows 11移行後の運用ポイント ～サポート終了後のリスクと管理・運用の工数削減方法をご紹介～

11:45～12:00　質疑応答

主催

クオリティソフト株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。