本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サービスイン前も運用中も、システムは常に狙われている

近年、リリース直後の公開システムが攻撃対象となるケースが多く、サービスイン前の段階で外部公開前に脆弱性診断を実施し、重大な脆弱性を解消しておくことが極めて重要です。実際、サービス公開直後の攻撃による情報漏洩や、設定ミスを突いた侵入なども多数報告されています。特にクラウドやWebアプリのように公開性の高いシステムは、攻撃者にとって格好の標的となり得るため、開発・運用フェーズに関係なく、継続的かつ第三者視点での診断が求められています。

見落とされた脆弱性が、企業の信頼と事業継続を破壊する

セキュリティ対策を講じているつもりでも、第三者視点での検証がなければ、重大な脆弱性が見逃されている可能性があります。攻撃者は最新の手法でわずかな隙を突いて侵入し、個人情報の漏洩や業務停止、さらには悪意あるサイトへの誘導によるフィッシング被害など、深刻な事態を引き起こします。企業の信用と事業継続に直結する問題であり、自社評価だけでは不十分です。客観的なリスクの把握と、継続的かつタイムリーな対策が今、求められています。

攻撃者視点で診断する、実践的なセキュリティ強化手法

本セミナーでは、サービスイン前と運用中それぞれのフェーズで潜在する脆弱性をいかに発見し、対策すべきかを「攻撃者の視点」に立って解説します。パナソニックの豊富な診断実績と専門知識に基づき、ツールだけでは見抜けない設定ミスや設計上の盲点までを洗い出す実践的なアプローチを紹介します。加えて、Webアプリケーション診断とプラットフォーム診断の違いや選定基準、報告書の活用法、修正確認の重要性など、実際の事例を交え、すぐに活かせる診断・対策のヒントを提供します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　今すぐ見直すべき、サービスイン前や運用中のシステムに潜む脆弱性～攻撃者の視点で判明する意外な穴を発見する方法～

14:45～15:00　質疑応答

主催

パナソニック ソリューションテクノロジー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェア被害は“現実の経営リスク”へ──進化する攻撃手法と広がる被害の実態

ランサムウェアは今や“経営リスク”そのものであり、毎日のようにどこかの企業・組織に甚大な影響を与えています。近年では生成AIの悪用によって攻撃手法がさらに高度化しその感染被害も急増しています。また、委託先企業を経由するサプライチェーン攻撃も拡大し、医療、製造、小売、金融、インフラなど業務停止が大きな影響を及ぼす領域を標的とするようになりました。 今後もその脅威は継続すると予想され、あらゆる業種・規模の企業にとってランサムウェア対策は喫緊の経営課題といえます。

EDRでは止められない、バックアップでも守りきれない──既存のランサムウェア対策はもはや限界

実際、ランサムウェアの攻撃手口は日々進化しており、最新のセキュリティをもすり抜けるケースが増えています。たとえば、「EDR（Endpoint Detection and Response）」などのエンドポイント製品はEDRの脆弱性を悪用するランサムウェアや手段が出現し、検知をすり抜けられたり正常に稼働しているように見えて突破されるなど対応ができないケースが増加してきています。 また、「最後の砦」とされているバックアップも暗号化されるリスクがあり、復旧できないケースも少なくありません。加えて、ルールベースの防御は未知の攻撃に対応できないなど、既存のセキュリティ対策だけでは限界があり、新しい多層的な防御体制の構築が求められています。

攻撃を受けても即復旧　ランサムウェア専用対策「Halcyon」が実現する新たな防御モデル

従来の対策では完全に防げないランサムウェア。万が一自組織が感染した場合、どうすればいいのでしょうか。本セミナーでは、その最適解として、ランサムウェア専用セキュリティプラットフォーム「Halcyon」をご提案します。 Halcyonは、従来のエンドポイント製品やバックアップソリューションではカバーしきれない領域を埋める日本初登場のソリューションです。 「既存のランサムウェア対策で十分なのか？」「万が一、ランサムウェアに感染してしまったらどうすればいい？」という悩みや不安を抱えている企業・組織の情報システム部門／セキュリティ運用部門の方はぜひご参加ください。

こんな方にお勧めです

・ランサムウェア対策を強化したい大企業・組織 ・事業停止が多大な影響を及ぼす重要インフラ領域に含まれる事業者 ・自社、または同業他社がランサムウェア被害に遭った業界・業種

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　EPP/EDRだけでは止められない、進化を続けるランサムウェア─もしもの感染被害に備える最善策とは？～日本初登場のランサムウェア対策「Halcyon」で実現する強固なセキュリティ戦略～

13:45～14:00　質疑応答

主催

高千穂交易株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

攻撃は防ぎきれない時代、診断精度の選定が企業の命運を左右する

IPAが発表する「情報セキュリティ10大脅威」では、標的型攻撃やゼロデイ攻撃、サプライチェーン攻撃など、防御の想定を超える手法が上位を占めています。攻撃者は一点突破で済むのに対し、防御側はあらゆる脆弱性を塞ぐ必要があり、構造的に攻撃者が有利な状況が続いています。この現実においては、すべての攻撃を防ぐのではなく、「どこから侵入される可能性があるか」を事前に知ることが現実的な対策です。そのため、脆弱性診断は単なるチェックではなく、実効性ある防御戦略の第一歩であり、その診断の精度や支援体制は企業の命運を左右する選択となります。

診断の必要性は認識済みでも、では「どれを選べばよいのか？」がわからない

多くの企業が脆弱性診断の導入を検討する中で直面するのが、「どのサービスが自社に適しているのか判断できない」という課題です。診断範囲や精度、報告内容の分かりやすさ、対応力などは各社で異なり、その違いが表面化しづらいため、判断基準が曖昧になりがちです。特に、過去に診断を受けた経験があっても、十分な解決に至っていない、あるいは比較の視点を持てていない企業も少なくありません。価格や知名度だけで選ぶと、本当に必要な対策につながらないケースも存在します。何を基準にサービスを選ぶかという基準については、ちゃんと考えなければなりません。

違いがわかる目を養い、自社に最適な診断サービスを選ぶために必要なことは？

本セミナーでは、診断サービスを選ぶ際に見落とされがちな「診断精度」「対応範囲」「報告品質」「支援体制」などの違いを比較しながら、自社にとって本当に必要な診断とは何かを見極める視点を提供します。あわせて、豊富な実績を積み、金融機関をはじめとする厳格な要求水準を持つ組織に選ばれてきたBBSecの脆弱性診断サービス「SQAT」についても、詳しく解説します。国内で数少ないPCI DSS関連認定（PFI・QSA）を有する診断機関としての信頼性もご紹介し、「どの診断が信頼できるのか」を具体的な違いから明確化します。判断に迷う今だからこそ、“違いが見える”この機会をぜひご活用ください。

【お得なキャンペーンのご案内】

詳細はウェビナーにて

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　侵入が防げない時代に選ぶべき脆弱性診断サービスとは？ ～実績・サポート・診断基準で比較する、最適な脆弱性診断の選び方～

14:45～15:00　質疑応答

主催

株式会社ブロードバンドセキュリティ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

IBMによるHashiCorp買収はクラウド運用の転換点となる大きな一手

2025年2月、IBMはインフラの自動化やシークレット管理において高い技術力を持つHashiCorpの買収を発表しました。大型案件として、クラウドインフラ市場に強いインパクトを与えており、今後の運用管理やセキュリティのあり方に大きな変化をもたらすものとして注目を集めています。

DX時代、クラウド活用拡大で認証情報の管理リスクが急増中

デジタルトランスフォーメーション（DX）の進展に伴い、企業は業務システムや開発基盤のクラウド化を急速に進めています。しかし、その一方で、APIキーやパスワード、証明書といった認証情報の管理が追いつかず、想定外の箇所で情報が露出するリスクが高まっています。多くの企業が、セキュリティ対策が不十分なまま運用を続けているのが実情です。

埋もれた認証情報の漏洩リスクの対策は容易ではない

設定ファイルやコード内に埋もれたままの認証情報は、クラウド活用が進む今、見過ごされがちな重大リスクです。こうした“見えないシークレット”が外部と接続されたシステムを通じて漏洩すれば、企業の信用や事業継続に直結する深刻なインシデントに発展しかねません。発見や把握が難しく、従来の手法では十分な対策を講じにくいのが現状です。

IBMのHashiCorp買収戦略とVault Radarによるリスク可視化と対策を解説

本セミナーでは、IBMによるHashiCorp買収が企業のクラウドセキュリティ戦略にどのような影響を与えるのか、その背景と意図を解説します。あわせて、HashiCorp製品であるVault Radarを取り上げ、日々の運用で見落とされがちな認証情報をどのように可視化し、セキュリティリスクに備えるかについて、具体的なアプローチや導入のポイントをご紹介します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　HashiCorp買収が示すIBMの戦略とクラウド時代に狙われる認証情報のセキュリティ対策 〜漏洩リスクに備える、Vault Radarを活用したシークレットの可視化と管理〜

10:45～11:00　質疑応答

主催

株式会社ラック（プライバシーポリシー）

協力

日本アイ・ビー・エム株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

止められない製造現場と高まる復旧力への期待

製造業の現場では、一度設備が停止するだけで生産ラインの遅延や納期の遅れ、品質への影響など、多大な損失が発生します。そのため、稼働率の維持は経営上の最重要課題の一つとなっています。加えて、OT環境ではレガシーなシステムや専門的な構成が多く、障害発生時の復旧には高度な対応が求められます。こうした背景から、「いかに早く、確実に現場を元に戻せるか」という復旧力への注目が高まっています。

ITの人材不足と複雑化するOT環境で進まない復旧対応

OT環境は長時間の稼働が前提であり、システムの再起動や停止が許されない現場も多く存在します。現場にはITスキルを持つ人材が不足しており、複雑な障害発生時には復旧作業が後手に回りがちです。さらに、レガシーOSの存在やサポート切れの機器が稼働していることも多く、セキュリティリスクや復旧対応の難易度を高めています。結果として、少しの障害でも長時間の停止につながるケースが増えており、現場には「止めないこと」だけでなく「すぐ戻すこと」が強く求められているのが現状です。

復旧を前提にしたOT環境のトラブル対処体制の構築法とは？

本セミナーでは、工場におけるOT環境で求められる“復旧力”に焦点を当て、万一のトラブルが発生した際でも現場を迅速に復旧できる具体的なアプローチをご紹介します。IT人材が不足する現場でも簡単に扱える「ワンクリック復元」、システムの停止を最小限に抑えた「ライブバックアップ、レガシー環境にも対応可能な「幅広いサポート」など、アクロニスの技術を活用した復旧体制の構築について解説します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:20　サイバー脅威のトレンドと標的になりやすいOTシステム

土居 浩 アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー

15:20～15:55　アクロニスのサイバープロテクションで実現するOTシステムの「バックアップ/リカバリソリューション」ソリューション

小澤 大輔 アクロニス・ジャパン株式会社 コーポレートクラウド事業本部 OEMセールスマネージャー

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド・オンプレミスのハイブリット環境、グローバル対応の運用負荷、コスト増加

グローバル展開やマルチベンダー構成が当たり前となった現在、Webセキュリティの運用（DDoS防御、WAF、Bot対策、API保護など）はかつてないほど複雑化しています。攻撃対策やパフォーマンス維持に加え、システムごとに異なる設定が求められることや統合されていても個別のシステム毎での設定が難しいケースもあります。さらに、個別最適で選択したサービスの拡張や積み上げで構成されたWebセキュリティ対策は、利用料や保守に関わるコストが年々上昇していることが多くあります。

クラウド・オンプレミスなど、複数環境を跨ぐ管理の煩雑さ

本社、リージョン拠点、クラウド・オンプレミス混在のシステム群、こうした複雑な構成を抱える企業にとって、Webセキュリティの統合管理は必須です。一方で、すでに一元的にクラウド型Webセキュリティプラットフォームを導入し運用している企業でも、運用の細分化や例外対応が増え、設定のばらつきや保守コストの増加といった「統合した一元管理の限界」に直面するケースも少なくありません。 対策が統合されていない企業では、ベンダーやシステムごとに異なる運用ルールが混在し、可視化の難しさや障害対応の非効率さがセキュリティリスクとなっています。さらに、どちらのケースにおいても、長期的な視点で見たときのコスト最適化は必須の要素となります。

一元管理と操作性に優れた「Cloud Security 2.0」への移行メリットを解説

本セミナーでは、CDNNetworksが提供するWebセキュリティ統合プラットフォーム「Cloud Security 2.0」を通じて、煩雑な運用からの脱却とコスト最適化を実現する方法をご紹介します。 システムごとに分散したWebセキュリティ対策からの脱却を目指す企業には、段階的な統合アプローチとその効果を、すでに統合管理を導入している企業には、さらなる可視化・統制力の向上や運用のシンプル化といった次のステップをご提示します。

＜このような方におすすめ＞ ・クラウド型セキュリティサービスの導入や乗り換えを検討したい ・導入中のクラウド型セキュリティサービスの運用やコストに関する課題を改善したい ・DDoS防御、WAF、Bot対策、API保護など包括的なセキュリティサービスを検討したい

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　【大企業向け】複雑化する運用やコスト増、ネットワークインフラ責任者のためのWebセキュリティ ～ハイブリット環境、グローバル対応等、異なる環境でも統合的に対応する方法～

13:45～14:00　質疑応答

主催

株式会社シーディーネットワークス・ジャパン（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2023年12月、2024年3月、2024年6月、2024年9月、2024年11月、2025年3月に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。 尚、本セミナーにてご紹介するセキュリティ教育ツールは、エンドユーザ様向けのご提供となり販売店様経由でのご提供は不可となりますのでご了承ください。

「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない

ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、担当者が疲弊していく現実

そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式（体験型）によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:20　情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

14:20～14:45　従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか？ ～ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ～

14:45～15:00　質疑応答

主催

株式会社ハイパー（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

M365の設定ミスや漏れが原因でのセキュリティインシデント

Microsoft 365（M365）は今や企業のITインフラにとって不可欠な存在となっております。Entra IDによるID管理、Exchange Onlineのメール運用、さらにはCopilotによる業務効率化など、利便性と生産性を飛躍的に高める一方で、その裏には“設定不備”という見過ごされがちな落とし穴が存在します。 実際、サイバー攻撃の多くは技術的な脆弱性ではなく、「設定ミス」や「ポリシーの未適用」など、人為的な要因から発生しており、重大な情報漏洩や業務停止を招くケースも報告されています。こうしたインシデントは、導入済みの環境にも常に潜在している可能性があるため、早急な見直しと対策が求められています。

M365の設定不備を見つけるためのスキル、リソースの不足

M365の各サービスは日々進化し、設定項目や管理の難易度も年々複雑化しています。セキュリティを強化するための新機能が追加されても、それに伴う設定変更が追いついていなければ意味がありません。しかし実際には、現場の多くで「どこにリスクが潜んでいるのか分からない」「設定のどこから手をつければよいか判断できない」といった声が上がっており、限られた人員と時間の中で正しい設定を維持することは困難となっています。 また、IT部門やセキュリティチームのスキルのばらつきや、情報の属人化も障壁となり、必要な見直し作業が後回しにされてしまう状況も見受けられます。こうした中で設定不備を放置してしまえば、セキュリティインシデントの発生リスクは確実に高まり、場合によっては企業の信頼を大きく損なう結果にもつながりかねません。

Entra ID、Exchange Online、Copilotなど、サービス別に設定を見直しリスク防ぐには

本セミナーでは、M365の主要サービスであるEntra ID、Exchange Online、そしてCopilotを対象に、それぞれのサービスにおける設定項目を包括的に再確認する方法をご紹介します。インシデントにつながりやすい典型的な設定ミスを具体的に示しながら、それをどのように見つけ、どのように対処すればよいのかについて具体的なアセスメントの活用含めて解説します。 特に、各サービスごとに異なるリスク構造と運用上の注意点に焦点を当て、設定の見直しが後手に回っている現場でも実践できる現実的なアプローチを提示します。また、Microsoftの推奨設定やベストプラクティスと、自社環境とのギャップをどのように把握すべきかについても言及し、役立つ情報を提供します。

また、参加特典として、「Entra ID条件付きアクセスパラメータシート」を作成し、さらに作成したパラメータシートをもとにした簡易アセスメントを無償でご提供します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45 設定不備が引き起こすセキュリティインシデント、M365サービス毎に見直しリスクを回避する 〜Entra ID、Exchange Online、Copilot等の設定を網羅的に再確認〜

14:45～15:00　質疑応答

主催

NSW株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド利用の増加で懸念されるAPIリスク、従来型対策では難しい面も

クラウド利用の拡大に伴い、サービス間連携やデータ取得で必須となるAPIはその中核として「API（Application Programming Interface）」の活用が急速に高まっています。APIは、デジタル・トランスフォーメーションを支える中核的な技術です。その一方、外部との接点となるため、サイバー攻撃の標的になりやすいというリスクを抱えています。 実際、APIを悪用した情報漏えいや不正アクセスの事例が増加しており、従来の境界型防御や一般的なセキュリティ対策では防ぎきれないケースも少なくありません。柔軟性と利便性を提供するAPIは、その特性ゆえに脆弱性が生じやすく、放置すれば重大なインシデントに発展する恐れがあります。

APIセキュリティの強化で特に求められる「OWASP API Top 10」への対応

APIの普及に伴い、セキュリティリスクへの対処が急務となる中、特に注目されているのが「OWASP API Top 10」への対応です。「OWASP API Top 10」はAPIセキュリティの代表的な脅威をまとめたリストであり、内容を正しく理解し、診断と対策を講じることは安全なAPI運用の前提となります。 しかし、APIは認証・認可設計がサービスごとに異なり、ブラックボックス化しやすいため、脆弱性の把握が難しいという課題があります。加えて、従来型WAFではAPI固有のリスクをカバーしきれず、多くの企業が効果的な防御策を持てていないのが現状です。 一度インシデントが発生すれば甚大な損害を招くことから「OWASP API Top 10」の内容を理解した上で、APIに関する継続的な脆弱性診断や適切なセキュリティ対策の実践が不可欠となっています。

APIの脆弱性に関する実例を踏まえ、「F5 XC WAAP」を活用したAPIセキュリティ強化方法を解説

クラウドの利用拡大でサイバー攻撃に狙われるリスクが高まっているAPI。そのセキュリティをどう強化していけばよいのでしょうか。 本セミナーは、「OWASP API Top 10」に対する具体的な防御策を解説します。また、多くの顧客が抱えるセキュリティ課題を解決したSCSKセキュリティのAPIに対する脆弱性診断の実績や実際に検出された脆弱性の事例を踏まえてご紹介します。さらに、APIセキュリティを強化する最適なソリューションとして「F5 XC WAAP（Web Application and API Protection）」を提案し、その活用方法を詳しく解説します。 「APIセキュリティを強化したい」「『OWASP API Top 10』に対する具体的な防御策が知りたい」「自社に最適なAPIセキュリティの実践方法を知りたい」とお考えの企業・組織のセキュリティ運用を担う方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　サイバー攻撃に狙われるAPI、「OWASP API Top 10」を踏まえた最新の防御策とは？～脆弱性診断と「F5 XC WAAP」で実現する最適な「APIセキュリティ強化方法」を解説～

11:45～11:55　質疑応答

11:55～12:00　F5ソリューションラインナップご紹介とイベント「AppWorld Tokyo 2025」告知

主催・共催

F5ネットワークスジャパン合同会社（プライバシーポリシー）

SCSKセキュリティ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。