本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

業務効率化／生産性向上を支える存在：「Microsoft 365」「Box」などのクラウドサービス

昨今、リモートワークやハイブリッドワークが普及し、DX（デジタル変革）が進展する中、より効率的なコラボレーションが求められることから、クラウドツールの導入が加速しています。 特に「Microsoft 365」や「Box」などのクラウドサービスは、タスク管理やチャット、ファイル共有なども一元化でき、業務の流れをよりスムーズにします。従業員の業務効率化や生産性向上を支える重要な役割を担う存在として認識され、業界・業種を問わず幅広く活用されるようになりました。 ただ、クラウドサービスを導入する際には、オンプレミス環境とは異なる特有のセキュリティ脅威に注意しなければなりません。

オンプレミスとは異なる「クラウド固有のセキュリティ脅威」対策は必要不可欠

例えば、クラウド環境では誤設定や不適切なアクセス権限の付与が原因となり、機密情報が外部に漏洩するリスクがあります。また、ID／パスワードなどのユーザーアカウントの認証情報が盗まれ、攻撃者が正規のユーザーとしてアクセスしてしまうリスクもあります。そうした、セキュリティインシデントは後を絶ちません。 多くのクラウドサービスはオンプレミスと比べて、サービスの利用状況の把握、動作ログの適切な収集が難しくなることがあります。さらに、クラウド経由のアクセスについて「多要素認証（MFA）」の実装や権限の原則に基づいた厳重なアクセス管理が求められます。 オンプレミス時代の運用方法のままでは、セキュリティインシデントが発生してしまう可能性は高くなってしまいます。企業・組織の運用担当者は、よりクラウド環境を意識したセキュリティ対策をあらためて考慮する必要が出てきました。

実際にあったトラブル事例に見る、マルチクラウドのセキュリティ向上と運用効率化の秘訣

今後、クラウド技術の進化によって、企業システムがオンプレミスからクラウドに移行し、マルチクラウド／ハイブリッドクラウド環境を運用することが主流になってきます。クラウドサービスの利用も含めて、ますます複雑化するマルチクラウド環境のセキュリティ運用をどのように進めていけばよいのでしょうか。 本セミナーでは、複雑化するマルチクラウドのセキュリティ運用に悩む企業・組織の情報システム部門やシステム／セキュリティ運用部門の方を対象に開催します。M365、Boxなどのコラボレーションツールを活用するユーザー企業で実際に起こったトラブル事例を紹介し、意外と知られていない原因と今すぐできる対策を解説します。また、意外と知られていない運用の落とし穴にはまらないための具体的なソリューションをデモを交えてご紹介します。 「M365やBoxなどのコラボレーションツールで起こりやすいセキュリティ事故について知りたい」「クラウドのセキュリティ対策をどのように実施すればいいのか分からない」とお悩みの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　オンプレ時代とは違うセキュリティ脅威、情シスがはまる「M365／Boxセキュリティ運用」の落とし穴～コラボレーションツール活用でよくあるトラブル事例と最適な管理方法を解説～

・ユーザー企業で実際にあった「困った」「焦った」事例／意外と知られていない運用の落とし穴

・いま起きている問題に気づくためにすべきこと／クラウドをもっと活用するための“見えるM365”“見えるBox”の実現方法

11:45～12:00　質疑応答

主催

株式会社LogStare（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェア拡大に対抗する包括的防御の重要性

サイバー攻撃は年々巧妙化・高度化しており、特にランサムウェア攻撃は世界中で急拡大し、企業活動や社会全体に甚大な被害をもたらしています。

このような背景から、異常な挙動を早期に検知するEDR（Endpoint Detection and Response）の導入が進んでいます。しかし、EDRはエンドポイント上の脅威に特化しており、ネットワーク全体の異常やゼロデイ攻撃、サプライチェーン攻撃への対応には限界があります。

そのため、ネットワーク内の通信を監視し、異常を検知するNDR（Network Detection and Response）を組み合わせ、ネットワーク全体を可視化することで包括的な防御を実現することが重要です。

複雑化するネットワーク時代のNDRの選定基準

それでは、NDRはどのように選定すればよいのでしょうか？

近年、サイバー攻撃がますます高度化・巧妙化する一方で、ネットワーク環境も大きく変化しています。クラウドの普及やリモートワークの拡大、モバイルデバイスやIoTの増加に伴い、オンプレミスやクラウドを含む分散型ネットワークへの移行が進んでいます。また、動画配信や大容量ファイル共有、リアルタイム通信サービスの利用が増加したことで、企業が取り扱うデータ量は急増し、ネットワークトラフィックはますます多様化・複雑化しています。

このような状況に対応するため、NDRには、AIや機械学習を活用して未知の脅威やゼロデイ攻撃を高精度に検知する能力に加え、複雑化するネットワーク全体を迅速に可視化できる包括的で高度な監視能力が求められます。

高度な脅威検知とネットワーク可視化を実現するソリューション

本セミナーでは、IT部門のセキュリティ担当者がNDRの導入を検討する際に押さえるべき選定基準と、それを実現するための具体的な手法について解説します。

具体的には、高度な振る舞い検知機能や機械学習アルゴリズムを備え、オンプレミス、クラウド、ハイブリッド環境を含むネットワーク全体を可視化し、すべてのデバイス、アプリケーション、通信パターンをリアルタイムで監視する次世代型NDR「ExtraHop」をはじめ、増大し複雑化するネットワークトラフィックを効率的に集約・フィルタリング・分配する「Keysight ネットワークパケットブローカー」を組み合わせることで、複雑化するネットワーク時代において、未知の脅威やゼロデイ攻撃を高精度かつ迅速に検知する方法を詳細にご紹介します。

特に、ネットワーク全体の可視性を向上させたい方、高度な脅威検知能力を求める方、EDRだけではカバーできないセキュリティリスクに対処したい方におすすめです。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　EDR運用の次に求められるNDR：選定基準と実現方法

（前半：コーネットソリューションズ株式会社 / 後半：キーサイト・テクノロジー株式会社）

10:45～11:00　質疑応答

講演者

コーネットソリューションズ株式会社 営業部 部長 柄澤 信也 キーサイト・テクノロジー株式会社 マーケット イニシアティブ マネージャー 大村 雄一

主催・共催

キーサイト・テクノロジー株式会社（プライバシーポリシー）

ExtraHop Networks, Inc.（プライバシーポリシー）

コーネットソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェア検出数は増加傾向

企業ITのリスクは、ランサムウェア、サイバー攻撃から、ハードウェア障害、ヒューマンエラーまで多岐におよび、システム障害やデータ侵害は事業継続に重大な影響を及ぼします。アクロニスの脅威リサーチユニット（TRU）の「サイバー脅威レポート」によると、ランサムウェア検出数は増加傾向にあり、AIを悪用した攻撃の出現、未知の脆弱性やファイルレス攻撃などの高度な脅威に対しては、侵入を前提としたゼロトラスト思想に基づく、検知・分析から復旧までの包括的な対策が不可欠となっています。

IT予算の制約と人材不足によるEDR導入の難しさ

こうした課題に対応するために、EDR導入の必要性が高まっています。しかし、従来型のEDRソリューションには、導入から運用まで多くの課題が存在します。高額な初期投資と運用コストは、特に中小企業にとって大きな負担となってきました。また、専門的な知識を持つセキュリティ技術者の確保が必要となることも、導入への大きな障壁でした。英語インターフェースによる複雑な操作要件や、セキュリティ製品の選定時における機能比較の難しさなど、技術面での課題も山積しています。このような状況から、EDRの必要性を認識しながらも、導入を躊躇せざるを得ない企業が数多く存在しているのが現状です。

導入企業を選ばないEDRソリューション

本セミナーでは、限られた予算と人材でも導入・運用可能なEDRソリューション「Acronis Cyber Protect」についてご紹介します。完全日本語対応のインターフェースによる直感的な操作性、専門知識がなくても運用可能な設計思想、そして中小企業でも導入しやすい価格体系を実現したソリューションについて、製品操作デモを交えながら詳しくご説明します。

このような方におすすめのセミナーです

• EDR/MDR/XDRを導入に関心があるが人的予算的制約を抱えるエンドユーザー企業の経営者や情報システム部門責任者
• ゼロトラスト アプローチに興味のあるエンドユーザー企業の経営者や情報システム部門責任者
• IT運用管理者不在のエンドユーザー企業

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:55　導入企業を選ばない、低コスト&簡単運用のEDRソリューション～予算・人材不足でもEDRによるランサムウェア対策を実現する方法～

土居 浩（どい　ひろし）【アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー】

14:55～15:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

接続デバイスの急速な普及によるセキュリティリスクの拡大

近年、クラウド技術と通信インフラの進化に伴い、OT環境やIoTデバイスとITの融合が急速に進み、ネットワークに接続されるデバイスの種類と数が急増しています。しかし、サイバー攻撃が高度化する中で、セキュリティ対策が手薄なこれらのデバイスが新たな攻撃の標的となるケースが増加しています。

従来のITシステム中心のセキュリティ対策や個別のデバイス管理では、こうした複雑化するネットワークを十分に保護することは困難です。そのため、OTやIoTデバイスを含むネットワーク全体を統合的に管理し、可視化する仕組みが求められています。

独立運用されているIT・OT・IoT環境の統合管理の難しさ

しかしながら従来、OTやIoTは、それぞれ独立したシステムやプロトコルで運用されてきました。

特にOTは物理プロセスの安定性やリアルタイム性を最優先し、古いテクノロジーが多く使用されています。一方で、IoTはセンサーやカメラなどから膨大なデータをリアルタイムで生成し、高い拡張性や通信の柔軟性、さらにリアルタイムなデータ処理能力が重視されます。

このように、ITシステムとは全く異なる要件を持つOTとIoTが混在する環境では、ネットワーク構成が多層化し、通信経路やデバイス間の連携が複雑化しています。さらに、大量かつ多種多様なデバイスやプロトコルが共存し、標準化されていない部分が多いため、IT資産を含めたネットワーク全体の統合的な管理が困難な状況にあります。

IT/OT/IoT全ての接続デバイスを可視化し、セキュリティの死角を無くす

本セミナーでは、IT部門のネットワーク管理やセキュリティに関わる方を対象に、IT、OT、IoTが混在するネットワークを統合的に管理するための具体的な手法と実践的なアプローチを詳しく解説します。

具体的には、IT、OT、IoTなど、ネットワークに接続される全てのデバイスの情報や通信をエージェントレスで一元管理し、検知や対応を自動化する「Forescout」と、重要なパケットを確実に捉えるために、ネットワーク上を流れる膨大かつ多様なトラフィックを負荷を最小限に抑えつつ効率的にフィルタリングする「Keysight Network Packet Broker」や「Network TAP」といったソリューションを組み合わせることで、セキュリティ上の潜在的な死角を徹底的に排除することが可能です。

特に、近年のサイバー攻撃の増加を受けてOTやIoT機器を含むネットワークのセキュリティを強化したい方、ITだけでなくOTやIoTを含むネットワーク全体の管理を効率化したい方、また複雑で膨大なパケットトラフィックを監視・解析する必要がある担当者に特におすすめです。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　【ITだけじゃない、OT/IoT機器も】全てのネットワークデバイスをエージェントレスで可視化する方法

（前半：フォアスカウト・テクノロジーズ株式会社 / 後半：キーサイト・テクノロジー株式会社）

15:45～16:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

講演者

フォアスカウト・テクノロジーズ株式会社 カントリーマネージャー 李 奇・リチャード キーサイト・テクノロジー株式会社 IPネットワークエンジニアリング部 システムエンジニア　 和田 大範

主催・共催

キーサイト・テクノロジー株式会社（プライバシーポリシー）

フォアスカウト・テクノロジーズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

巧妙化する標的型攻撃の脅威とその対策の必要性

IPAの「情報セキュリティ10大脅威」でも顕著なように、標的型攻撃は急速に進化し続けています。攻撃者は、特定の個人をターゲットにした巧妙な手法で侵入を試みます。企業はこの脅威に立ち向かうために、従業員教育の強化はもちろん、AI技術を活用した実践的な訓練を取り入れ、社員一人一人のセキュリティリテラシーを向上させる必要がある時代となりました。

多様化する標的型攻撃に従来型訓練では追い付いていない現状

標的型攻撃は急速に進化し、攻撃者はメールやSNS、SMSなど複数の手法を巧妙に組み合わせてターゲットを攻撃しています。従来型の訓練は、主にメール攻撃や限られた手法に焦点を当てており、多様化する攻撃手法に対して十分な効果を発揮できていません。このような状況では、企業は従業員を守るためにAI技術を活用した訓練を導入し、さまざまな攻撃ベクトルに対応できる能力を養う必要があります。

AIによる訓練コンテンツの最適化と効果的なリテラシー向上

本セミナーでは、AI技術を活用したセキュリティ訓練サービスを紹介します。これにより従業員に最適化された訓練を提供することができます。業種や部署、役職に応じたリアルなシナリオを作成し、訓練から教育を一貫して実施するためのレベルに応じたコンテンツを提供することにより、従業員のリテラシー向上につなげることができます。さらに、従業員が攻撃手法に適切に対応できるようにし、セキュリティ意識を高め、PDCAサイクルがしっかりと回せる実践的なポイントについても具体的にお伝えします。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　標的型攻撃の進化に対応 AIを活用した最前線の対策 ～AI活用で最新脅威に対応する訓練サービスを紹介～

11:45～12:00　質疑応答

主催

三菱電機インフォメーションネットワーク（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ブラックボックス化からの脱却、いま求められるソフトウェア透明性

ソフトウェア開発の現場では、OSSやサードパーティコンポーネントの活用が拡大し、開発効率は飛躍的に高まりました。その一方で、「自社システムの構成やライセンス、脆弱性を把握しきれない」という“ブラックボックス化”が深刻なリスクとなりつつあります。脆弱性対応の遅れによるセキュリティインシデント、ライセンス違反による法的リスクなど、経営や社会的信用を揺るがしかねないケースも増えてきました。 また、「EU Cyber Resilience Act（CRA：欧州サイバーレジリエンス法）」や「米国大統領令14028」など、世界各国でソフトウェアの透明性や安全性を厳しく求める規制が進行しており、我が国のサプライヤーにも大きな影響があります。金融や医療、交通といった基幹インフラにもソフトウェアが組み込まれる今、セキュリティ品質の確保のために「ソフトウェアの透明性」をどうするか。この問題は、企業の競争力や社会的信用を損なうリスクに関わる優先課題となっています。 ・OSSライセンス違反による法的リスク ・ソフトウェアの脆弱性への対応にメスを入れる ・EU Cyber Resilience Act（CRA）など規制対応が必要な局面

SCAとSBOMで実現する“見える化”

こうした時代背景の中でここ数年欧米を中心に導入が進んでいる実践手段は「SCA（Software Composition Analysis:ソフトウェア構成分析） 」とその結果得られる「SBOM（Software Bill of Materials: ソフトウェア部品表）」による手法です。OSSやサードパーティコンポーネントの情報を可視化し、脆弱性やライセンスリスクに的確に対応できることから、次世代のセキュリティ基盤として期待されています。 講演内では、SPDXとOWASP CycloneDXの2つのSBOMフォーマットの特性の違い についても触れます。システムに含まれるOSSやコンポーネントのバージョン、ライセンス、脆弱性情報を素早く可視化し、リスク対応の加速につなげるには重要なトピックです。

実践手段の紹介：システムのサプライチェインリスクを可視化する「Checkmarx CxOne」をご紹介

本セミナーでは 「Checkmarx CxOne」 を活用した統合セキュリティプラットフォームの実践的な導入方法をわかりやすく解説します。 このツールは、皆様の開発コードを解析する「SAST（静的ソースコード解析）」、SCA、SBOM生成も統合されています。また、SCAで分析するリスクは、単にCVEの羅列を超え、喫緊に対応すべきコンポーネントを見つけ出すインテリジェンスが反映されています。 どのようにシステムの透明性を高め、セキュリティ強化と開発効率の両立を実現するのか ――具体的な事例や最新の規制動向を交えながらご紹介します。

こんな方にお届けしたい（セキュリティ事業者やコンサルタントなど提供サイドの方々のご出席はご遠慮願います）

システム開発責任者やPSIRT担当者、品質保証・コンプライアンス部門の方々へ。ブラックボックス化を解消し、ビジネスと社会を守るための新しいセキュリティ戦略をぜひこの機会に学んでみませんか。SCA/SBOMを活用したセキュアなソフトウェア開発へ、一歩踏み出すきっかけとなれば幸いです。 ・システム開発責任者・プロジェクトマネージャー： 開発効率とセキュリティリスク対応の向上を同時に求められている方 ・セキュリティ／コンプライアンス担当者／OSPO担当者： OSSライセンスやEU CRAなど規制対応の具体的手段を知りたい方 ・PSIRT担当・品質保証部門： 脆弱性の早期発見とリスク対策を効率化したい方

ブラックボックス化からの脱却が2025年を拓く

ソフトウェア開発のスピードと品質を両立させるためには、OSSやサードパーティコンポーネントの“透明性確保”が欠かせません。本セミナーでは、SCA／SBOM（SPDX・CycloneDX） など重要なポイントをブリーフィングします。ブラックボックス化したソフトウェア管理から脱却し、ビジネスと社会を支える次世代の開発体制を築くヒントを、ぜひお持ち帰りいただければと思います。ご参加を心よりお待ちしております。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　品質管理とセキュリティの新基準：ブラックボックス化から脱却するソフトウェア透明性 ～インテリジェントなSCAで実現する構成管理と脆弱性対応～

12:45～13:00　質疑応答

主催

株式会社アスタリスク・リサーチ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

SaaSビジネスの課題、付加価値の向上がカギ

働き方改革の普及やクラウドサービスの需要拡大、企業のDXの加速により、Microsoft 365をはじめ、Google WorkspaceやSlack、BOX、Salesforceなど、SaaSの利用が急速に拡大しています。SaaSは手軽な導入と柔軟なスケーラビリティを提供し、企業の業務効率化やコスト削減に大きく貢献しています。

しかしながら、このように急成長している市場には、多くの販売代理店やSIer、SaaS関連企業が参入しており、競争はますます激化しています。さらに、これらのSaaSビジネスは価格競争に陥りやすい傾向があるため、各企業には、自社のサービスを差別化し、顧客満足度の向上につながる付加価値の高いソリューションが求められています。

少しずつ拡大している「SaaSのバックアップ」市場

一方で、このようにSaaSの利用が拡大し、業務がクラウド上で完結するケースが増える中、データ保護やバックアップの重要性が改めて注目されています。

機密情報や重要データをSaaSに依存するようになるにつれて、人的ミスによるデータ消失やシステム障害によるアクセス不能、さらにはランサムウェア攻撃などのリスクが顕在化しており、SaaSのデータ喪失による企業の事業継続性を脅かす事例も少しずつ増えつつあります。しかし、多くのSaaSプロバイダーでは、データ保護の責任を利用者自身に委ねているのが実情で、利用者側での対策が求められる状況です。

こうした背景を受け、『SaaSのバックアップ市場』は今後さらなる拡大が期待されています。SaaSソリューションを提供する事業者にとって、顧客のデータ保護課題を解決することは、提案の差別化や収益基盤の強化を実現する重要なクロスセル施策となり、ビジネスの付加価値を高める有望な選択肢といえます。

複数SaaS統合バックアップのすすめ

本セミナーでは、SaaSソリューションを販売している事業者に向けて、SaaSデータ統合管理ソリューション『SysCloud』を、自社のクロスセル施策として活用する具体的な方法やメリットについて詳しく解説します。

『SysCloud』は、急速に増加するSaaSデータを安全に保護し、素早い復旧を可能にする信頼性の高いクラウドデータバックアップソリューションです。従来のSaaSアプリごとに個別管理する方法と異なり、Microsoft 365、Google Workspace、Slack、Box、Salesforceなど、主要なSaaSアプリに幅広く対応し、複数のアプリを横断してデータを一元管理できます。さらに、国内の専任技術メンバーによる手厚いサポートと直感的で使いやすいインターフェースにより、一度設定を完了すれば、顧客対応の手間を最小限に抑えられる手離れの良さも大きな特徴です。また、バックアップデータ、ユーザー情報、SysCloudアプリのすべてを日本国内のサーバーに配置し、高いデータ安全性を確保しています。これにより、自社のSaaSビジネスに新たな付加価値を提供し、効率的かつスムーズなクロスセル施策を実現します。

Microsoft 365やGoogle WorkspaceといったSaaSを販売している販売代理店やSIerの方々で、競争激化に伴う差別化ポイントを模索されている方や、自社の販売済み顧客への付加価値提供やクロスセル施策の強化を検討されている方に特におすすめの内容となっています。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　【M365・GWS販売代理店向け】バックアップツールも販売すべき理由

13:45～14:00　質疑応答

主催

シスクラウドジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

生成AIの台頭で激変する中小企業のビジネスと猛威を振るうサプライチェーン攻撃

2022年11月の「ChatGPT」リリースを契機に、全世界で急速に普及した「生成AI（人工知能）ツール」。その開発と実装は急速に進化し、今やあらゆる業界・業種で活用され始め、ビジネスの成果と競争力を向上させることに役立てられています。 一方で、その強力な機能を利用してサイバー攻撃に悪用される事例も急増しています。サイバー攻撃を受けるリスクは、重要産業や大規模企業に限定されるわけではありません。あらゆる規模の企業がサイバー攻撃の被害に遭う可能性があり、その影響はサプライチェーン全体に及ぶ恐れもあります。 特に、中小企業を起点とするサプライチェーン攻撃やランサムウェア攻撃などのセキュリティインシデントが発生しています。

ランサムウェアやフィッシング攻撃、生成AIを悪用するメールベース脅威などへの対策は必要不可欠

生成AIは、自然で説得力のあるメッセージやメールを作成する能力があります。攻撃者はこれを利用して、個人情報を盗む目的でフィッシング攻撃を仕掛けてきます。メールベースの攻撃は、現在最も危険な脅威であるランサムウェアやサプライチェーン攻撃の入口にもなるため、セキュリティ上の最大の懸念事項だと言えます。 ただ、攻撃者に狙われやすくなっている中小企業では予算やスキル、経営層の考え方が大企業と異なることが多いです。そのため、セキュリティ専任者を配置できないなどセキュリティ態勢が乏しいことも考えられます。そうした状況下でAIベースの脅威に備えていかなければいけません。

独自調査レポートから導き出す、中小企業が目指すべき「AI時代のセキュリティ強化方法」

多くの利益をもたらす一方で、リスクも伴う――、日本の中小企業は諸刃の剣ともいえる生成AIと、どのように向き合っていけばよいのでしょうか。 本セミナーは、セキュリティ強化に悩む中小企業・組織の情報システムやDX推進部門、または中小企業のセキュリティ運用をサポートする企業の担当者に向けて開催します。 Barracudaと市場調査会社Tech Research Asiaによる、従業員数50～200人の日本組織のITプロフェッショナル 500人に実施した調査結果レポート「日本の中小企業におけるサイバーレジリエンス」を読み解きます。具体的には「生成AI活用に関する現状と課題」「AIを悪用したサイバー攻撃に対する認識と対応状況」などに加え、AIを活用したランサムウェアの防御方法などの最適な解決策を解説します。 「自組織のAI成熟度、対策や支援が必要な分野はどこにあるのか」「最適なセキュリティ戦略や体制構築を実現するにはどうすればいいのか」などとお考えの方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　中小企業を襲うAIを悪用するサイバー攻撃、調査レポートから導き出した最適な防御策～ランサムウェアやサプライチェーン攻撃から自組織を守る「AI時代のセキュリティ強化方法」～（バラクーダネットワークスジャパン株式会社）

15:45～16:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、中小・中堅企業の情報システム部門、システム運用／セキュリティ運用部門の方を対象に開催します。該当しない企業の方の申込みについて、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。

拡大するアタックサーフェス、脆弱性や設定ミスを狙うサイバー攻撃が急増

サイバー攻撃が巧妙化する中、その攻撃の対象となるIT資産や攻撃点、攻撃経路である「アタックサーフェス（攻撃対象領域）」が拡大しています。アタックサーフェスとは、ネットワーク機器、インターネットに接続されたシステムやアプリケーション、デバイス、外部に公開しているWebサイトなど、サイバー攻撃者に狙われる可能性のある環境／領域を指す言葉です。 今やあらゆる資産が攻撃対象領域となり、それらの脆弱性や設定ミスなどが組織の資産や事業運営を攻撃するために悪用される可能性が高まっています。 また、多くの日本企業は、標的型サイバー攻撃の増加を受け、侵入を前提としたサイバーセキュリティ対策にシフトしてきました。その結果、「事後対応型（リアクティブ）」のセキュリティ対策が主流となり、インシデントレスポンスが重視されています。 一方、「事前対応型（プロアクティブ）な対策」への移行は、セキュリティの専門家や組織のセキュリティ担当者にとって長年の優先課題でした。ただ、満足のいくソリューションが存在しなかったことも事実です。 しかし、近年ではセキュリティインシデントの原因がソフトウェアの脆弱性に限らず、ネットワーク機器や医療機器など多岐にわたることから、国家機関やセキュリティベンダー、利用者によりプロアクティブな対策導入の必要性が高まっています。

経産省もガイドラインを公表、外部公開IT資産のリスク管理に役立つ「ASM」「エクスポージャー管理」に集まる注目

そうした中、経済産業省は2023年5月に「ASM（Attack Surface Management）導入ガイダンス～外部から把握できる情報を用いて自組織のIT資産を発見し管理する～」を公表しました。 同ガイドラインでは、サイバー脅威に対して自社が保有するIT資産を適切に管理しリスクを洗い出すことを推奨しています。そもそもアタックサーフェス管理とは、「リスク管理」そのものであると言えます。アタックサーフェス管理は、インターネットに露出している資産に対するリスク管理です。インターネットに露出しているネットワーク機器やIoT機器、サーバーなどの外部アセットと、「AWS」や「Microsoft Azure」などのクラウドアセットに分けられます。 また、リスク管理は「アセット管理」「脆弱性管理」「セキュリティポスチャ」の大きく3つの取り組みから成り立っています。自社のIT資産をアセット管理で把握し、IT資産の抱える脆弱性を脆弱性について理解し、脆弱性管理でそれらに対処します。さらにセキュリティポスチャによって自社のセキュリティ強度を知り、適切なセキュリティレベルを維持することに取り組むという流れです。 そうしたセキュリティポスチャを実現する方法が「エクスポージャー管理」です。エクスポージャー管理は、アタックサーフェス管理とアイデンティティ管理などが含まれます。

巧妙化するサイバー攻撃に先手を打つ「エクスポージャー管理」の実現方法を解説

アタックサーフェースが増え続ける中、巧妙化するサイバー攻撃から自組織を守るため、どのようにエクスポージャー管理を実現していけばよいのでしょうか。 本セミナーでは、主に中堅・中小企業の情報システム部門、システム運用／セキュリティ運用部門の方を対象に開催します。限られたスキルやリソースなどが課題となりセキュリティ強化が難しい中小・中堅企業でもエクスポージャー管理を実現できる具体的な方法として「WithSecure™ Elements Exposure Management」をご提案します。クラウド依存比率が高い保険会社におけるユースケースを踏まえて、同ソリューションを活用したエクスポージャー管理の実践方法を紹介します。 ますます巧妙化するサイバー攻撃に先手を打てるセキュリティ強化を実現したい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　増え続けるアタックサーフェス、中堅・中小企業でも実現可能なエクスポージャー管理とは？～巧妙化するサイバー攻撃者に先手を打つ、セキュリティ対策実践のススメ～

10:45～11:00　質疑応答、クロージング

主催

ウィズセキュア株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。