本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、自工会・部工会など自動車メーカー・素材／部品メーカーや関連システム開発事業者を対象としています。該当しない企業の方の申込みをお断りさせていただくこともございます。あらかじめご了承ください。

DXの推進が急がれている自動車業界がサイバー攻撃に狙われている

「100年に1度の大変革期」と言われている自動車業界では「CASE」に代表されるIT活用の促進や「デジタル・トランスフォーメーション（DX）」の推進が急務となっています。 その一方でITインフラや工場の制御システムなど、企業が管理する様々なシステムがインターネットにつながることで「ランサムウェア」などのサイバー攻撃が急増し、年々、被害の規模は拡大してきました。自動車産業を取り巻くサイバーセキュリティリスクはますます深刻化しています。

Webサイトの脆弱性、認証情報の漏えいや不正利用などが「サプライチェーン攻撃」の引き金に

自動車メーカーから部品・素材メーカーまで数千社で構成される自動車業界では、特に企業間のサプライチェーンが狙われるようになりました。 標的企業を狙うために、攻撃者が関係企業や取引先などのネットワークに不正侵入したり、標的企業が利用するWebサイトやアプリケーション、各種ソフトウェアに不正なプログラムを埋め込むなどの悪意のある攻撃を仕掛けてきます。 たとえば、インターネット上に公開している企業のWebサイトの脆弱性につけこんでWebサイトを改ざんするというセキュリティ侵害が起きています。また、VPNなどのネットワーク機器の脆弱性をついたり、攻撃などで入手した認証情報を利用したなりすましなどで社内システムに不正侵入し、情報を窃取するという被害も起きています。ただ、効果的なWebサイト／アプリケーションの脆弱性診断を実施するためには、専門的なスキルや構築・運用コストなどを伴うこともあります。また、認証情報の漏えいや不正利用を防ぐためには、多要素認証を取り入れるなどの対策が必要となるのが現状です。

業界全体のセキュリティ強化のために策定された「自工会／部工会・サイバーセキュリティガイドラインV2.1」

こうした中、各業界では関連省庁や業界団体などがセキュリティ・ガイドラインを策定し、ガイドラインに準拠したセキュリティ運用を促す取り組みを始めています。 自動車業界におけるセキュリティ・ガイドラインが、日本自動車工業会（自工会：JAMA）、日本自動車部品工業会（部工会：JAPIA）が2020年3月に共同で策定した「自工会／部工会・サイバーセキュリティガイドライン」です。 2023年に改訂された最新版のV2.1では、エンタープライズ領域（会社全体のベースとなるOA環境）を対象に、企業の規模に関係なく実施すべき必要最低限の項目、さらなるレベルアップ項目を含む21項目の要求事項と153項目の達成条件が記載されています。同ガイドラインでは、自動車産業の関連企業が自組織のセキュリティ対策レベルを自己評価できるようになっています。

ガイドラインに準拠したセキュリティ運用体制の構築方法、支援ソリューションを紹介

また、自工会／部工会・サイバーセキュリティガイドラインV2.1では、特に「サイバー攻撃・予兆を監視分析する体制」「パートナーのセキュリティ対策」「脆弱性への対策」などが求められています。同ガイドラインに準拠したセキュリティ・レベルをどう実現していけばよいのでしょうか。 本セミナーでは、自工会・部工会など自動車メーカー・素材／部品メーカーや関連システム開発事業者を対象として開催します。自工会／部工会・サイバーセキュリティガイドラインV2.1に示される実施すべき要求事項や達成条件を実現するためのセキュリティ運用体制の構築方法とともに、それを支援する「クラウド型脆弱性診断サービス」「多要素認証ソリューション」などの具体的なソリューションをご紹介します。 自動車業界に狙う多様なサイバー攻撃の被害に遭わないセキュリティ運用体制を構築したい担当者の方は、ぜひご参加ください。

※本セミナーは、自工会・部工会など自動車メーカー・素材／部品メーカーや関連システムの開発事業者を対象としています。該当しない企業の方の申込みをお断りさせていただくこともございます。あらかじめご了承ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　自動車業界を狙う「サプライチェーン攻撃」の引き金となる脆弱性はどう克服できる？ ～「自工会／部工会・サイバーセキュリティガイドラインV2.1」準拠のセキュリティ強化方法を解説～

・株式会社日立システムズエンジニアリングサービス ・株式会社ディー・ディー・エス ・株式会社セキュアブレイン

11:45～12:00　質疑応答

主催

株式会社日立システムズエンジニアリングサービス（プライバシー・ポリシー）

共催

株式会社セキュアブレイン（プライバシー・ポリシー） 株式会社ディー・ディー・エス（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多要素認証でサイバー攻撃の99.9%を防げる

サイバー攻撃の脅威は日増しに高まっており、企業にとっては社内の機密情報をいかに保護するかが重要な課題となっています。サイバー攻撃の多くはログインという共通のステップを踏むことから、社内の情報資産を保護するにはログイン管理の強化が最も基本的かつ効果のある対策です。特に多要素認証(MFA)によるログイン管理の強化は効果が高く、サイバー攻撃の99.9%を防げるとも言われています。

Windowsログインへの多要素認証の導入ハードル

多要素認証は、IDとパスワードだけではなく、2つ以上の認証方法を組み合わせることで、セキュリティを大幅に向上させる手段です。しかし、クラウドアプリの多要素認証がクラウドアプリベンダ主体で進む中、Windowsへの多要素認証はユーザー自身で進める必要があり、技術的なハードルやコストの面で対応に遅れを取っている実態があります。また、オンプレミス、IaaSなど企業によってIT環境が多様化する昨今において、それら全てに対応できる多要素認証のソリューションも限られています。

ADサーバーから始める多要素認証

本セミナーでは、オンプレミスでもIaaS環境でも対応可能な多要素認証「UserLock」を用いて、企業のIT資産の中で特に重要性が高いADサーバーから多要素認証の導入を始めることで、セキュアなIT環境を手軽かつスピーディーに実現する方法を解説します。「Userlock」はセキュリティを損なうことなく、また利便性を犠牲にすることもなく、既存のAD環境にも後付けで実装可能なソリューションです。Windowsへの多要素認証の導入がなかなか進まないとお悩みの方は、ぜひ本セミナーにご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　ADサーバーからはじめる多要素認証〜オンプレミスからIaaSまで実装可能「UserLock」で強固なセキュリティを手軽に実現〜

13:45～14:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「zoom.us」「alsi.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

内容

テレワークの普及によるクラウドサービス利用や、昨今の内部不正の増加に伴い、ゼロトラストセキュリティの必要性が高まっています。これまで主流だった境界型防御だけでは企業の情報資産を守ることは困難になっており、全ての通信を信用しないゼロトラストの概念が業界、企業規模によらず浸透してきています。

ゼロトラストはあくまで概念であり、実現には様々なソリューションを組み合わせて導入する必要があります。しかし、セキュリティの知識やノウハウがなく、実際何から始めたら良いか分からない、というお悩みをお持ちの方も多いのではないでしょうか。

ゼロトラスト実現にあたって重要なポイントになるのが「認証・認可」「アクセス制御」です。これらを軸に、環境に合わせたエンドポイントやネットワークの対策を導入することでゼロトラストを実現できます。

本セミナーでは、ゼロトラストセキュリティが必要な背景と導入における課題を紹介し、ゼロトラスト導入のポイントとなる「認証・認可」「アクセス制御」のソリューションを軸に、お客様環境に合わせたゼロトラストセキュリティを実現する方法を解説します。

こんな方にオススメ

• ゼロトラストの概念でセキュリティ対策を検討している方
• ゼロトラストを検討しているが何から始めたらよいかお悩みの方
• 安価にゼロトラストセキュリティを実現したい方
• ゼロトラスト導入後の運用面で課題をお持ちの方
• 上記のようなお客様がいらっしゃる販売店の方

参加費用

無料（事前登録をお願いします）

プログラム

11:00～11:20　講演

主催

アルプス システム インテグレーション株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、2023年12月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

急増するサイバー攻撃のアタックサーフェース、狙われ続ける脆弱性

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

IT資産の把握と全社的な脆弱性対策がより困難に

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト（ドメイン）を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。

4つのステップで実現する「ASM（AtackSurface Management）」によるセキュリティ強化の実現方法を解説

自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。本セミナーでは、その解決策となる「ASM（AtackSurface Management）」を提言します。ASMは、外部（インターネット）からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　各部署が立ち上げて乱立するWebサイト、情シスが実践すべき「脆弱性管理」を解説　～ASMで「外部IT資産の可視化」と「継続的な脆弱性対策」を実現する方法 ～

10:45～11:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

高まり続けるランサムウェアの脅威

昨今、ランサムウェアの脅威は年々高まり続けています。IPA（情報処理推進機構）が2024年1月に公表した「情報セキュリティ10大脅威 2024」（組織編）では、4年連続で1位となりました。

対策の難しさと課題点

多くの企業がランサムウェアの脅威に対して認識はしているものの、「具体的にどのような対策をとれば良いのか？」という点で悩んでいるかと思います。エンタープライズ企業は複数の拠点や端末を持つためセキュリティ対策が複雑になりがちです。一方、SMBなど中堅規模の企業では専任の運用管理者が不在であることが多く、使いやすく、導入しやすいセキュリティ対策が求められます。このように、企業規模や業種によって異なるニーズに対応することが、大きな課題となっています。

EDRも取り入れて全方位のランサムウェア対策を実現

本セミナーでは、最新のサイバー攻撃トレンドと対策、そしてアクロニスがどのようにこれらの課題に応えるのかを具体的にご紹介します。ランサムウェア攻撃からの防御とレジリエントな回復、その実現を後押しするアクロニスのソリューションもご紹介予定です。 サイバー攻撃への対策に不安を抱えている企業・組織の担当者の方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　ランサムウェアの脅威を解き明かす 〜サイバー攻撃の最新トレンドと、アクロニスが提供するサイバープロテクションを紹介〜

15:45～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーへご参加いただいた方へ特別に「新入社員応援キャンペーン」をご案内させていただきます！

今回ご紹介する「セキュアプラクティス」をお得な形で特別にご案内いたします。 詳細は本セミナーの中でご紹介いたしますのでセキュリティ教育をご検討中のご担当者様は是非ご参加ください。

本セミナーは、2023年12月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない

ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、担当者が疲弊していく現実

そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式（体験型）によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:20　情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

14:20～14:45　従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか？ ～ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ～

14:45～15:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

・ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 　なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。 ・予定しておりますセミナーの内容については、当日に若干の変更が生じる可能性がございます。あらかじめご了承下さい。

進むクラウド化・AWS利用ケースの増加

オンプレミスからクラウドへの移行が進む中、とくにAWSの利用ケースが増えてきています。 クラウド移行により物理的なインフラの所有や運用に係るコストが削減され、システムやアプリケーションの迅速な開発、テスト、デプロイが可能になります。

クラウド化による新しいセキュリティリスク

オンプレミス環境とクラウド環境では講じるべきセキュリティ対策が異なります。セキュリティの責任範囲を理解し、個々のパブリッククラウドに応じた適切な設定が必要となります。 そして何より、クラウド環境は不正アクセスの脅威に常に晒されています。そのため、不正アクセスによるデータ漏洩、サービス中断といったリスクへの対策として、適切な認証設定等を通したアクセス管理の実施がより重要となります。

クライアント証明書を使ってセキュリティを強化

本セミナーでは、AWS全般のセキュリティについて触れた後、特に認証の手段としてクライアント証明書を用いたセキュリティ強化手法をご紹介します。 クライアント証明書はデジタル証明書の一種であり、特定のクライアント（ユーザーやデバイス）の身元をサーバーに対して証明するために使用されます。このようなクライアント証明書で、AWS上で運用するシステムやアプリケーション（例：EC2やALB）のセキュリティをどのように強化できるかについて、詳細に解説します。AWS上で機密情報を扱うシステムのご担当者さま、AWSセキュリティに関心があるSIerや事業会社のご担当者さまは、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　AWSのセキュリティリスクとクライアント証明書～クラウド移行・運用における注意点と対策方法～

15:45～16:00　質疑応答

主催

GMOグローバルサイン株式会社（プライバシー・ポリシー）

協力

GMOグローバルサイン・ホールディングス株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「zoom.us」「alsi.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

内容

日本銀行と金融庁が共同で実施した「地域金融機関におけるサイバーセキュリティセルフアセスメントの集計結果（2022 年度）」によると、9割の金融機関がインターネット分離を行っています。インターネット分離は、外部脅威からの侵入対策やウイルスの感染拡大予防に有効である反面、コストや利便性に課題があります。
実際に、インターネット分離を行うことで、Web会議用の端末を準備する必要があることや、業務効率が下がってしまうこと、コスト面での課題等があるのではないでしょうか。
本セミナーでは、金融庁の取り組み方針などを紹介しつつ、セキュリティ対策におけるコストや利便性などインターネット分離の課題と解決方法について、デモンストレーションも交えて解説します。

こんな方にオススメ

・インターネット分離のコストや利便性に課題を持たれている方 ・Web分離製品やEDRの導入/リプレイスを検討している方 ・金融機関におけるクラウドでのセキュリティ対策をご検討されている方 ・上記のような金融機関のお客様がいらっしゃる販売店の方

参加費用

無料（事前登録をお願いします）

プログラム

11:00～11:20　講演

主催

アルプス システム インテグレーション株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

医療業界におけるDX

デジタルトランスフォーメーション（DX）は、医療業界においても患者ケアの質を向上させ、診療プロセスを効率化する重要な役割を果たしています。電子カルテの導入から遠隔医療、患者情報のデジタル管理に至るまで、これらの革新は医療サービスの質を大きく変えることにつながります。身近なところでは2023年から医療機関様、薬局様などで義務化されたオンライン資格確認も医療DXの1つです。

医療情報システムの安全管理に関するガイドライン

このように医療DXでは保健医療データのオンライン管理、運用も重要となりますがそこには必然的にサイバーセキュリティ対策が必要となります。実際、医療機関へのサイバー攻撃被害は拡大しており、医療機関が攻撃を受ければ最悪の場合、医療提供ができない事態になる可能性もあります。昨年、厚労省は「医療情報システムの安全管理に関するガイドライン 第6.0版」を改定しました。その背景には、巧妙化するサイバー攻撃に対し、医療機関側も適切な管理・運用に対する高い意識を持つことが求められています。

セキュリティ要件に準拠しながら医療DXを実現するには

ガイドラインでは、令和6年度中に医療機関が優先的に対応すべきサイバーセキュリティ対策が示されました。ただ医療機関関係者様の中には、ガイドラインそのものはご理解されていても具体的にどう対応したら良いかわからない、対応できるIT人材が不足している、といったお悩みを抱えている方もいらっしゃるのではないでしょうか？ バリオセキュアでは「医療情報システムの安全管理に関するガイドライン　第6.0版 主な改定ポイント（概要）」に記載の領域に有効なセキュリティサービスをご提供しています。 本セミナーへご参加いただくことで対策に向けたアクションをイメージしていただけるはずです。

こんな方におすすめです

• 医療情報システムガイドラインへの対応に困っている病院、薬局、その他医療機関
• 医療機関のセキュリティ対策を参考にしたい学校、自治体、その他公的機関など国が重要インフラとしている機関
• 上記に対して情報システム関連商材を提供しておりセキュリティ商材を探している事業者

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　『医療DX化』今、医療機関に求められるサイバーセキュリティとは？～医療情報システムの安全管理に関するガイドライン第6.0版から見るセキュリティ対策のポイント～

10:45～11:00　質疑応答

主催

バリオセキュア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）