本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※ 本セミナーは、エンドユーザー企業の方が対象です。該当企業以外の方、情報収集を主な目的とする方のお申込みをお断りする場合がございます。あらかじめご了承ください。

組織の内側から狙われる──見過ごせない“内部不正”の現実

近年、退職者や委託先など社内関係者による情報流出・漏えいなどの内部不正リスクへの注目が高まっています。IPAが公表した「情報セキュリティ10大脅威 2025（組織編）」において、「内部不正による情報漏えい等の被害」が4位にランクインしました。これは2016年以降10年連続での選出です。また、東京商工リサーチの2024年「上場企業の個人情報漏えい・紛失事故」調査によると、2024年には上場企業とその子会社で189件の漏えい・紛失事故が公表され、その内、「不正持ち出し・盗難」による漏えい件数は平均 22万4,782人分となっています。 多くの企業ではランサムウェアや標的型攻撃といった“外部脅威”への対策に注力するあまり、“内部対策”が後回しになっている現実があります。実際、「誰が、いつ、何にアクセスしたかが把握できていない」「対策の必要性は感じつつも業務に埋もれている」といった声も少なくありません。社会的信頼を維持するには、技術や制度だけでなく、内部の可視化と抑止の仕組みが必要です。

情報漏えい対策、最初の一歩を阻む“見えない負担”

その一方で、情報漏えい対策の必要性を認識しつつも、「何から手をつければいいのか分からない」と感じている中小・中堅企業は少なくありません。 たとえば、社内に情報の持ち出しや持ち込みに関する明確なルールが存在しなかったり、策定されていても実態に合っておらず形骸化しているケースも見られます。また、過去にセキュリティツールを導入したものの、運用が続かず定着しなかった経験から、新たな施策に踏み切れない企業もあります。 さらに「現場の判断や個人のモラルに依存した属人的な運用が常態化していたり、部門ごとにルールやツールがバラバラで全社的な統制が取れていない」といった課題も背景にあります。 加えて、レポート作成や監視対応といった運用負荷の大きさが、現場のリソースを圧迫していることも見逃せません。こうした“見えない負担”が積み重なり、情報漏えい対策の最初の一歩を踏み出す障壁となっているのです。

「内部不正対策、何から始めればいい？」の最適解、情報漏えい対策ツール「Gardit」活用法をご紹介

多くの中小・中堅企業が抱える内部不正対策・情報漏えい対策に関する悩みに対し、解決につながる最適な一歩となるのが情報漏えい対策ツール「Gardit」の導入です。実際、Garditを導入した企業・組織からは属人化や現場任せの運用を脱し、全社的な統制を可能にする導入効果などが評価されています。本セミナーは、Garditがどのように運用負荷の軽減に役立つのかについて、具体的な機能やユースケースを交えてご紹介します。情報漏えいや内部不正への対応が後手に回れば、企業価値や信頼に直結するリスクになりかねません。Garditが中小・中堅企業から選ばれている理由を、ぜひ本セミナーでご確認ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　対応遅れが命取りに──セキュリティ担当者が今すぐ着手すべき“内部不正”対策とは？～属人化・現場任せの運用を解決、多くの中小・中堅企業に「Gardit」が選ばれている理由を紹介～

11:45～12:00　質疑応答

主催

株式会社アイ・ティー・ワン（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増加するサイバー攻撃、企業の信頼と事業継続を脅かす被害の現実

サイバー攻撃は巧妙化・深刻化年々進んでおり、航空・金融・通信といったインフラ企業をはじめ、さまざまな業種が標的となっています。その一方で、セキュリティの運用現場では日々大量のアラート対応やログ分析に追われ、優先順位の判断や初動対応が遅れるケースも少なくありません。 さらに、「UTM」や「EDR」などのセキュリティ製品を導入していても、それ単体では検知が難しい高度な攻撃手法が増加しており、こうした製品の力を十分に引き出すには、適切な運用体制や監視体制の整備が不可欠です。

ツールを導入しても“自社だけでは対応が難しい”、人材不足が招くセキュリティ運用の限界

そもそも、セキュリティ人材の採用や育成は非常に難しく、慢性的な人手不足が運用の負担を増大させています。現場では一部の担当者に業務が集中し、属人化が進むことで対応品質のばらつきや、スキル継承の停滞といった課題も浮上します。加えて、24時間365日体制の構築は多くの企業にとって現実的ではなく、夜間や休日のアラート対応が後手になるリスクも抱えています。 また、有事の際に即座に対応できる体制や、客観的な外部視点からのアドバイス、初動対応のノウハウを自社内で十分に備えるのは困難です、。特に大規模企業・組織では、複数ツールを導入していても対応が追いつかず、アラート処理や初動対応に苦慮するケースが増えています。こうした状況を受けて「XDR」と「SOC」に加え、「CERT」のような実戦的な対応チームと連携した統合的な外部支援体制にも注目が集まっています。

最新のセキュリティ動向解説と運用強化につながる体制再構築のヒントをご紹介

そこで本セミナーでは、主に1,000人以上の大規模企業・組織のセキュリティ運用部門や担当者の方を対象に開催します。インフォメーション・ディベロプメントが、最新の脅威動向や“伴走型支援”によるセキュリティアドバイザリサービスの活用方法を紹介。人材不足の現場で運用力を底上げするヒントをお伝えします。 また、ブロードバンドセキュリティがOpenXDRとSOCを組み合わせた統合型マネージドサービス「G-MDR」をご紹介。24時間365日の監視・分析・封じ込めを実現する具体的な仕組みと導入効果を解説します。属人化や人手不足に悩む大規模な企業・組織のセキュリティ運用を改善するためのヒントをお届けします。参加特典コンテンツもご用意していますので、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:55　止まらないサイバー被害、その“対応の遅れ”はなぜ起こる？～サイバー防衛の未来を拓く次世代XDR：大規模組織のセキュリティ運用を最適化する戦略的アプローチ～

13:55～14:00　参加特典紹介

主催・共催

株式会社インフォメーション・ディベロプメント（プライバシーポリシー）

株式会社ブロードバンドセキュリティ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2023年12月、2024年3月、2024年6月、2024年9月、2024年11月、2025年3月、2025年6月に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない

ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、担当者が疲弊していく現実

そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式（体験型）によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

本セミナーにてご紹介するセキュリティ教育ツールは、エンドユーザ様向けのご提供となり販売店様経由でのご提供は不可となりますのでご了承ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:20　情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

14:20～14:45　従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか？ ～ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ～

14:45～15:00　質疑応答

主催

株式会社ハイパー（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

変化するIT環境、巧妙化するサイバー攻撃に狙われる「特権ID」

クラウド利用の拡大やリモートワーク、自動化の進展により、企業のIT環境は複雑化しています。その中で、システムの深部にアクセス可能な「特権ID」は、サイバー攻撃者にとって最優先の標的となっています。 また、「J-SOX（金融商品取引法に基づく内部統制報告制度）」や「FISC（金融情報システムセンターの安全対策基準）」「PCI DSS（クレジットカード業界のセキュリティ基準）」など、業界横断的な法令・ガイドラインへの対応も年々厳格化しており、監査や内部統制への不安を抱える企業が増加しています。 実際、特権IDの定義や貸出・点検の実施ルールが曖昧なままの現場も多く、属人化や形骸化によるリスクが顕在化しています。企業には、実効性ある管理体制の構築と、運用負荷を抑えつつ継続可能な仕組み作りが求められています。

“最初の防御線”となる「PAM（特権アクセス管理）」の適用が進まない理由とは？

現在の脅威環境において、PAM（特権アクセス管理）は、最後の砦ではなく、侵入を前提とした時代の「最初の防御線」として考える必要があります。ただ、その導入や適用が進まない企業は少なくありません。 その背景には、特権IDや特権ユーザの棚卸が不十分で、誰がどのIDを使えるのか把握できていない現状があります。 さらに貸出時のパスワード通知や使用後の変更、緊急時の承認対応など、日々の運用における管理者の負担も大きく、対応が属人化・形骸化しやすい点も課題です。加えて、アクセスログと申請情報の突合せ点検に多くの手間がかかり、限られた人員での対応には限界があります。こうした要因が、PAMの普及を阻む一因となっています。

インシデント事例に学ぶ、PAMの基本と戦略的な適用ステップを解説

変化するIT環境と巧妙化するサイバー攻撃の中で、攻撃者が狙うのは「侵入後に何を奪うか」です。その最短ルートとして標的となるのが、組織内の特権アクセスです。 そこで本セミナーでは、実際のインシデント事例を踏まえ、NTTテクノクロスが提供する「iDoperation PAM」の基本機能と戦略的な適用ステップを解説。また、人以外のIDやエンドポイントを含む高度な管理の考え方や、監査レベルに応じた対応方法も紹介します。特権ID管理に伴う煩雑な作業の自動化によって、リスク低減と運用負荷軽減を両立する実践的なアプローチに迫ります。 進化するサイバー攻撃に備えるためのPAM活用をお考えの方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　“最後の砦”から“最初の防御線”へ　今すぐ見直すべき「特権アクセス管理」の新常識～インシデント事例に学ぶ、PAMの基本と戦略的な「iDoperation PAM」適用ステップ～

15:45～16:00　質疑応答

主催

ＮＴＴテクノクロス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、主に政府機関や大規模な金融、製造業などのIT部門に属するネットワーク、セキュリティ担当者の方を対象に開催します。該当組織以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

デジタル化が加速する今、企業ネットワークに何が起きているのか？

DX推進やゼロトラストの浸透により、企業ネットワークはかつてないほど広範かつ複雑化しています。通信の90％以上が暗号化される中、標的型攻撃や内部不正などサイバー脅威の巧妙化に対応するため、多くの企業が「IDS（Intrusion Detection System）」「IPS（Intrusion Prevention System）」「EDR（Endpoint Detection and Response）」「NDR（Network Detection and Response）」といった高度なセキュリティツールを導入しています。 これらは検知精度や防御力の向上を目的としていますが、導入しただけでは十分に機能せず、現場では誤検知や見逃し、大量のアラートへの対応に苦しむケースが少なくありません。 「ログは取っている」「ツールは入れている」という表面的な安心感の裏で、“本当に見えているのか”という根本的な疑念が解消されないままです。加えて、限られたリソースで対応せざるを得ないSOCやIT部門の負担は増大し、セキュリティ投資のROIや全体最適化の実現が大きな課題となっています。

“見えているつもり”が危険、ツールのパフォーマンスを奪いコストを増大させる「オーバーヘッド」の罠

高度な可視化や自動応答を可能にするNDRなどのセキュリティツールが普及する中で、多くの企業が“見えているつもり”の状態に陥っています。 実際には、重複トラフィックや暗号化通信、不要なログがそのままツールに流れ込み、処理負荷が増大。結果としてツール本来の性能が発揮されず、誤検知や見逃しの温床となり、運用効率も低下しています。 さらに、優先すべき監視対象の判断がつかず、アラート対応が属人化することで、セキュリティ強化どころか現場の疲弊とコストの増加を招いています。 こうした現状は、導入済みのツール自体に問題があるのではなく、“渡しているデータの質”がパフォーマンスを奪っていることが原因です。この「オーバーヘッド」という目に見えない罠こそ、今見直すべき本質的なボトルネックだと言えます。

セキュリティ投資のROIを最大化する「ネットワーク運用」のベストプラクティスを紹介

高度なセキュリティツールを導入しても、その効果を最大限に引き出すには、ツールに届くトラフィックの質と量を適切に制御するネットワーク運用が不可欠です。実際、多くの企業が“オーバーヘッド”によってツールのパフォーマンスを損ない、誤検知や見逃し、運用コストの増加に悩まされています。 本ウェビナーは、公共機関や大規模な金融、製造業などの企業・組織のIT部門に属するネットワーク、セキュリティ担当者の方を対象に開催します。 セキュリティ投資のROIを最大化するために必要な「ネットワークトラフィックの最適化」という視点から、「Network Packet Broker（ネットワークパケットブローカー）」の役割と活用法を解説します。Keysightのパケット技術やTapソリューションを活用し、見逃しや過剰処理を防ぐベストプラクティスを、最新のネットワーク課題とともにご紹介します。「導入済みのセキュリティ対策に手応えを感じられていない」という方は、ネットワーク可視化による運用最適化の視点を、この機会にぜひお持ち帰りください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　導入済みのセキュリティツール、機能は十分でも成果が出ない――本当のボトルネックはどこ？～脅威の見逃しやコスト増を解消する「ネットワーク可視化」実現アプローチを解説～

・キーサイト・テクノロジー株式会社

・SCSK株式会社

10:45～11:00　質疑応答

主催・共催

キーサイト・テクノロジー株式会社（プライバシーポリシー）

SCSK株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年3月、5月に開催したセミナー「サプライチェーン攻撃に狙われる中小企業、低コストで始められるエンドポイント・セキュリティ強化」と同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。

中小企業を踏み台にするサイバー攻撃が急増、中小企業に必要とされる「EDR」

今や企業の事業継続に多大な影響を及ぼす存在となったのがサイバー攻撃です。ただ、大企業に比べて規模が小さい中小企業の中には「自分たちは攻撃者に狙われない」と誤解しているケースも見られます。 近年、大手企業を直接攻撃するのではなく、子会社や関連会社、または取引先を攻撃する「サプライチェーン攻撃」が急増し、中小企業を踏み台にして本来のターゲット企業を攻撃するようになりました。サイバー攻撃の被害に遭うリスクが年々増大する中、その対抗策として中小企業でも導入が進んでいるのが「EDR（Endpoint Detection and Response）」です。

EDR導入を妨げるハードルは「運用負荷」「コスト面」

EDRを導入すると、エンドユーザーのデバイスを継続的に監視してランサムウェアやマルウェアなどのサイバー攻撃を検知して対応することが可能です。ただ、セキュリティ対策に十分な予算や専門知識を持つ人員に余裕がない場合、セキュリティの強化が難しくなることも事実です。 実際、「導入の必要性は分かるが、ライセンス費用が高すぎる」「ログの常時監視は難しくし、専任担当者を配置できない」という声も多く聞かれます。また、EDRの運用監視を外部委託する「MDR（Managed Detection and Response）サービス」を利用する方法も考えられますが、結局は「高すぎて予算が確保できない」と諦めてしまうケースも少なくありません。

「安価にEDRを活用したい」というニーズに最適、低コストで始められるエンドポイント・セキュリティ強化策

本セミナーでは、サプライチェーン攻撃の事例やEDRの必要性を解説するとともに、多くの中小企業が持っている「安価にEDRを活用したい」というニーズに最適なEDR活用方法となる「Securitier EDR」をご紹介します。エンドポイント・セキュリティを強化する機能の紹介や、低コストで利用できるメリットなどについてご説明します。また、EDRを自社導入・運用した場合のユースケースを踏まえて、コスト面での不安を解消できることを解説します。

攻撃者は執拗に「弱いところを狙う」攻撃を仕掛けてきます。自社がサプライチェーン攻撃の踏み台にされたり、ランサムウェアやマルウェアなどの感染被害に遭わないために、エンドポイント・セキュリティを強化したい企業・組織の方はぜひご参加ください。

尚、本セミナーにてご紹介するEDRは、エンドユーザ様向けのご提供となり販売店様経由でのご提供は不可となりますのでご了承ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:25　Acronis Cyber Protect Cloudとは？その機能と最新情報について（アクロニス・ジャパン）

14:25～14:45　サプライチェーン攻撃に狙われる中小企業、低コストで始められるエンドポイント・セキュリティ強化～「SOC」いらずで「EDR」を運用可能、コストや運用負荷などの課題を解決するサービスを紹介～（ハイパー）

14:45～15:00　質疑応答

主催・共催

株式会社ハイパー（プライバシーポリシー）

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Microsoft 365を狙う脅威と見逃されがちな法的リスク

Microsoft 365の普及により業務効率は大きく向上しましたが、その一方で、サイバー攻撃や人的ミス、内部不正といったリスクも増加しています。加えて、企業が見落としがちなのが、“法的証明”や“長期保管”といった観点です。医療・法務・経理などの分野では、7～10年にわたる文書の保存義務があり、訴訟や監査の際には証拠としての提出も求められます。しかし、Microsoft 365の標準機能では、こうした要件を満たすための仕組みが十分ではなく、企業が不利な立場に立たされる可能性もあります。

標準機能では埋められない保護のギャップと運用の限界

Microsoft 365には一定の保持機能やセキュリティ機能が備わっていますが、それは限定的かつ一時的な対応にとどまるケースがほとんどです。データの保存期間が短く、自動消去される設定になっていることも多く、必要なときに「証拠が残っていない」状況が起こり得ます。また、各種ログやメールの保管が分散・属人化しており、監査や法的提出要請に迅速に応じられないという見えない運用リスクも深刻です。企業に求められるのは、より継続的かつ統合されたデータ保護体制です。

法的要件とサイバー脅威に備える統合型データ保護戦略

本セミナーでは、Microsoft 365環境における見えにくいリスクを可視化し、Acronis Cyber Protectによって実現できる統合型のデータ保護戦略をご紹介します。セキュリティ対策とバックアップ、長期保管・アーカイブ、さらにはリーガルホールドやコンプライアンス対応まで、バラバラな製品で対応していた領域を一元化し、煩雑な運用を簡素化しつつ、訴訟や監査など“いざという時”に備えた、信頼性の高いデータ保護体制を構築する具体的な方法を解説します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　Microsoft 365のデータは本当に安全なのか？〜データ保護の盲点を解消し、企業のビジネス継続性を確保する方法〜

土居 浩 アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年7月17日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

DMARC導入、p=noneでゴールだと誤解していませんか？

多くの企業が「DMARCを導入しただけ」で対策が完了したと考えがちですが、それはセキュリティ強化の入り口にすぎません。特に「p=none」のままでは、実際にはDMARCレポートが収集されるだけで、なりすましメールの排除にはつながっていません。この状態は、攻撃者にとって格好の標的となり、ブランドの信頼性やメールの到達性に悪影響を及ぼすリスクをはらんでいます。今後、受信側の要件がますます厳格化するなかで、「p=reject」への移行と継続的な運用こそが本当の対策です。

「p=reject」の実装に進めない理由は何だと思いますか？

DMARCは「p=reject」を適用してこそ、なりすまし対策として真の効果を発揮します。しかし実際には、多くの企業がそこまで到達できていません。背景には、正規の送信元サーバーの把握不足、レポートを読み解いて判断を下す体制の未整備、メール環境の可視化不足など、複合的な課題が存在します。さらに、DNSの変更に他部門との調整が必要なことも足かせとなります。「p=reject」への移行には、ツールによる支援と、継続的に改善していく運用設計が欠かせません。

レポートを武器にする。「p=reject」実装への実践ステップ

本セミナーでは、DMARCレポートの読み解きを軸に、送信ドメインの棚卸し、なりすましの特定、段階的なポリシー強化の進め方を、実例を交えて詳しく解説します。また、正規メールの誤送信リスクを避けつつ、安全に「p=reject」へ移行するための現実的なアプローチや、継続的な監視・改善を支えるDMARC Managerの活用法についてもご紹介します。知識と現場の間をつなぐ「実践的な運用ノウハウ」が得られる、実践編のセミナーです。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【実践編】DMARCを導入しただけで満足していませんか？「p=none」の落とし穴～DMARCレポートで進める、「p=reject」実装への最前線～

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

Hornetsecurity株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド活用の拡大が加速する一方で高まるアクセス権限管理の課題

テレワークの普及とDX（デジタルトランスフォーメーション）の推進により、Boxをはじめとしたクラウドストレージの活用が進んでいます。しかし、ネットワーク分離環境やテレワークでの利用において、1つのアカウントで運用した場合、アクセス権限がすべてのネットワーク環境で共通となってしまいます。その結果、ネットワーク分離環境での活用が限定されるほか、テレワーク時に機密情報へのアクセス権限の管理が課題となっています。 こうした顧客の課題に対して、柔軟かつ安全なクラウドストレージ運用を実現するための提案が求められています。

Boxの容量無制限とアクセス権限の活用が課題

Boxのように容量無制限でセキュリティ機能が充実したクラウドストレージにおいては、業務ファイルなどのコンテンツをBoxに集約することで、サービスの価値を高めることが可能です。このようなサービスでは、利用者のネットワーク環境に応じてアクセス権限が自動的に切り替わる機能へのニーズが高まっています。 また、すでにBoxを導入している顧客に対しても、販売代理店にはBoxのさらなる活用を促す提案が求められています。

“使う場所”に応じたアクセス制御が実現する、これからのBox提案

本セミナーでは、Box活用におけるアクセス権限管理の課題に対するソリューションをご紹介します。 ご紹介する「CL-UMP（クランプ）」は、Boxを利用するユーザーのネットワーク環境に応じてアクセス権限を自動的に切り替え、フォルダの出し分けまで制御可能な製品です。ネットワーク分離環境やテレワークにおけるBoxの利活用を促進し、ゼロトラストセキュリティの実現を支援します。 1ユーザー1アカウントでアクセス権限を切り替えることができるため、運用コストを最小限に抑えつつ、スマートフォンや私物端末からの利用にも対応可能です。 従来、指定したIPアドレスからの限定的なアクセスにとどまっていたなどの利用をより柔軟かつ多様な環境で可能にするソリューションです。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　場所やネットワークが違っても同じ権限？その使いづらさを解消する提案術〜ユーザーの利用環境に応じてアクセス制御を自動化し、安全なBox運用を実現〜

13:45～14:00　質疑応答

主催

サイエンスパーク株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。