本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

アメリカで進む規制強化とパスキー認証への移行

アメリカでは金融機関を中心に、パスワード依存からの脱却を求める規制が強まっています。政府や規制当局は、フィッシング被害や認証情報流出を重大なシステムリスクと捉え、セキュリティキーを用いたパスキー認証(FIDO2)の導入を推進しています。ペイパルやArmstrong Bank、 First Financial Bankといった多くの大手金融機関が対応を進めており、その流れは加速しています。日本の金融庁もこうした動きを注視しており、近い将来、同様の要件が課される可能性は高いと考えられます。今こそ、アメリカの事例に学び、自社の認証基盤をパスワードに依存しない形へと強化する備えが求められています。

パスワード依存とOTP限界がもたらすリスク

日本の金融機関では、パスワードやOTPに依存した認証基盤が広く使われています。しかしフィッシング攻撃が巧妙化する中で、これらの仕組みでは不正アクセスを完全に防ぎきれません。加えて、パスワード管理や再発行にかかる業務負担は管理者・ユーザー双方に重くのしかかり、コストや運用効率の面でも大きな課題となっています。さらに、委託先や派遣社員など自社のセキュリティガバナンス以外の利用者をどう守るかは、多くの金融機関に共通する悩みです。こうした課題は、国際的な規制強化が進む今、早急に解決策を検討すべき喫緊のリスクとなっています。

パスキー認証とYubiKeyによる具体的解決策

「パスワード管理が限界」「OTPだけでは不安」——。本セミナーでは、そんな課題を解決する実践的な方法を解説します。 まず、なぜパスキー認証がフィッシング攻撃に有効なのか、その仕組みから明らかにします。次に、米国の金融機関で導入が進むYubiKeyの活用事例から、具体的な効果や運用のヒントを共有します。さらに、「委託先・派遣社員への対応」「コストや運用負荷」など、日本企業特有の課題にも焦点を当て、CloudGate UNOとの連携による解決シナリオを提示します。 将来を見据えた認証基盤を構築し、セキュリティと利便性を両立させるための知見を得る絶好の機会です。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　パスワードとOTP依存の限界、金融機関の認証基盤を揺るがす二大リスク〜パスワードレス認証とYubiKey活用、アメリカ事例に学ぶ金融セキュリティ強化〜

12:45～13:00　質疑応答

主催・共催

株式会社インターナショナルシステムリサーチ（ISR）（プライバシーポリシー）

Yubico（プライバシーポリシー）

協賛

SCSK株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ClickFix、クイッシングなどの新たな手法も　メールを起点とした攻撃が止まらない

近年、標的型攻撃やビジネスメール詐欺に関わるメールは増加し、被害も拡大しています。IPA（情報処理推進機構）が公表した「情報セキュリティ10大脅威 2025［組織］」編では、4位に「機密情報等を狙った標的型攻撃」、9位に「ビジネスメール詐欺」が挙げられ、メールを起点としたサイバー攻撃は事業継続の大きな課題となっています。 さらに攻撃手法は高度化・巧妙化しており、特定のターゲット情報を収集して作成されたメールを本物と信じてしまうケースも増加。特にユーザーを騙して悪意あるコマンドを実行させる「ClickFix」や、QRコードを悪用する「クイッシング」といった新たな攻撃も登場し、従業員一人ひとりの教育や訓練、セキュリティ意識の向上がこれまで以上に求められています。

コスト・工数・カスタマイズの壁、従来のメール訓練では不十分な理由

多くの企業・組織が標的型攻撃メールへの対策として従業員向けの「メール訓練」を実施しています。従業員の意識向上や不審メールの識別スキル習得には有効ですが、運用する担当者には大きな負担がかかることが課題です。 また、事前準備や訓練後の確認、メール環境に応じた除外設定、巧妙化する攻撃に対応したシナリオ作成、受信状況やクリック状況の集計などは多くの工数を要します。さらに、対象者別の内容を柔軟にカスタマイズできなかったり、訓練結果の確認が難しいサービスも少なくありません。 高度な訓練や配信数の増加に応じて追加費用が発生するケースもあり、コスト・工数・カスタマイズなどの壁が、継続的なメール訓練の実施を阻む大きな要因となっています。

リリースから3年で550社が導入した「標的型攻撃メール訓練サービス」を徹底解説

本セミナーでは、訓練実施者の負担軽減や従業員のセキュリティ意識改革に役立つ最適な方法として、標的型攻撃メール訓練サービス「KIS MailMon」をご紹介します。同サービスはリリースからわずか3年で金融機関100社を含む550社に導入されており、低コストで柔軟なカスタマイズが可能で、手厚いサポートが受けられる点が強みです。また、300種類以上の日英対応シナリオを備え、ClickFixやクイッシングといった最新の攻撃手法にも対応でき、実践的な訓練が継続的に実施可能です。講演では、類似サービスとの比較などを踏まえ、コストを抑えつつ継続的にメール訓練を実施できるメリットなどを解説します。 「従業員のセキュリティを強化したい」「もっと手軽にメール訓練を実施したい」とお考えの企業・組織の担当者の方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　進化する標的型攻撃メールにどう備える？　ClickFixやクイッシングにも対応するメール訓練の新常識～低コストかつ高精度な訓練を実現、3年で550社超が採用した「KIS MailMon」を徹底解説～

13:45～14:00　質疑応答

本セミナーは、10月29日（水）・11月11日（火）に再放送セミナーを開催いたします。

ご都合の良い日程にお申込ください。 ■10月29日（水）9:00～10：00　 【再放送】進化する標的型攻撃メールにどう備える？　ClickFixやクイッシングにも対応するメール訓練の新常識～低コストかつ高精度な訓練を実現、3年で550社超が採用した「KIS MailMon」を徹底解説～

■11月11日（火）11:00～12：00　 【再放送】進化する標的型攻撃メールにどう備える？　ClickFixやクイッシングにも対応するメール訓練の新常識～低コストかつ高精度な訓練を実現、3年で550社超が採用した「KIS MailMon」を徹底解説～

主催

KIS Security株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

2025年10月24日に再放送セミナーを予定しております。

10月16日のライブ開催にご参加できない場合は、こちらから同じ内容をご視聴いただけます。

10月24日（金）09:00～10:00　https://majisemi.com/e/c/assured-20251024/M1A

取引先経由の情報漏えいリスクが増加する2025年の現状

近年、サプライチェーンを狙ったサイバー攻撃は深刻化しており、ある調査では、従業員1,000名以上の企業の約6割が「取引先起因の情報漏えい、またはその可能性」があったと回答するなど、堅牢な自社対策だけでは安全を担保できない時代に突入し、セキュリティの脆弱な取引先や委託先が標的となるケースが増加しています。こうした背景から、金融庁や経済産業省のガイドラインでもサードパーティを含めたリスク評価の重要性が強調され、取引先のセキュリティ対策強化は企業にとって喫緊の課題であり、経営上の優先事項となっています。

年間数百件に及ぶ委託先評価が属人化・工数過多を招く

多くの企業では、委託先評価をチェックシートで実施していますが、その作成・更新・回収・確認には膨大な手間と時間がかかります。年間数百件以上の調査を限られた人員で対応するケースも珍しくなく、結果として評価作業が属人化し、判断基準のばらつきや回答の妥当性確認の難しさから品質低下を招いています。本業リソースを圧迫し、対応遅延やリスク見落としに直結する状況は多くの組織で共通の課題となっており、従来の手法では持続性・拡張性に限界が生じています。

第三者評価を活用しチェックシート運用を効率化する新手法

本セミナーでは、アシュアードが提供する「企業評価サービス」を活用し、従来のチェックシート運用の負担を軽減する新しい方法を紹介します。有資格のセキュリティ専門家がISOやNISTなどの国際標準に準拠した基準で評価を代行し、網羅性と客観性を担保します。さらに評価結果はプラットフォームで一元管理され、虚偽回答防止や最新リスクへの迅速な対応が可能となります。これにより、委託先評価にかかる工数を大幅に削減すると同時に、サプライチェーン全体のセキュリティ品質を高めることができます。効率化と信頼性強化を両立した実践的アプローチを具体的な事例を交えてご紹介します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　年間数百件に及ぶ委託先のセキュリティ評価、膨大なチェックシート管理の負担をなくす新しい方法とは

11:45～12:00　質疑応答

主催

株式会社アシュアード（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

DMARCは設定しただけでは不十分、フィッシング対策に求められる運用フェーズへの移行

巧妙化するフィッシングメールへの対策として、GmailやYahoo、Outlookなど主要メールサービスがDMARC対応を必須化したことを受け、多くの企業がDMARCを設定しました。しかし、そのポリシーは「p=none」のまま、レポートは未活用、依然としてなりすましメールが配送され、正規メールが埋もれたり不達になってしまうなど、メールセキュリティやメール配信における効果を実感できず、フィッシング対策として不十分な状態に陥っているケースが多く見られます。なりすましメールの開封を防ぐための環境や、正規メールと容易にわかる判断材料の提供が必要です。そこで今、正しいフィッシングメール対策として「受信者が安心して開封できるメールのロゴ表示」が求められており、それを実現するために「DMARCの運用フェーズへの移行」や「設定の最適化」が必要となっています。

運用まで進まない現場の悩みと、設定不備によるマーケティング効果の低下

DMARCを活用しきれていない背景では、「レポートの読み方が分からない」「送信ドメインの整理が追いつかない」「p=noneから進めない」といった運用上の課題が各社で顕在化しています。さらに、BIMIによるロゴ表示を目的にVMCを導入しても、DMARC設定が不十分なためロゴが表示されず放置されているケースも多くあり、開封率やブランド価値の最大化を阻んでいます。このようにDMARCによるメール認証やBIMI/VMCによるロゴ表示の仕組みを正しく理解し、運用しなければ、セキュリティ強化にもブランド信頼性向上にもつながりません。

DMARC運用の最適化で実現する、BIMI/VMCによるブランド信頼の可視化

本セミナーでは、正しいフィッシングメール対策として「p=none」の次に必要な、BIMI/VMCを活用したメールでのロゴ表示による信頼性向上と、開封率・成果への波及効果についても具体的にご紹介します。さらに、BIMI/VMCでのロゴ表示に必要な「p=quarantineまたはp=rejectへの移行」や「レポート分析や送信ドメインの統制」といった“運用の壁”をどう乗り越えるかを、実践的に解説します。GMOグローバルサイン株式会社の「VMC(企業ロゴ所有証明書) byGMO」でのメールロゴ表示のメリットや導入の注意点や、Hornetsecurity株式会社の「DMARC Manager」を用いたDMARCの効率的な運用方法といった、フィッシングメール対策のセキュリティとメールマーケティング成果の最大化を目指す現場に必要な視点を提供します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　“p=none”のままでは届かない？メールロゴ表示で信頼と成果を高める〜BIMI/VMC導入に向けたDMARC運用の最適化とレポート活用〜

14:45～15:00　質疑応答

主催・共催

GMOグローバルサイン株式会社（プライバシーポリシー）

Hornetsecurity株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Microsoft 365を狙う脅威と見逃されがちな法的リスク

Microsoft 365の普及により業務効率は大きく向上しましたが、その一方で、サイバー攻撃や人的ミス、内部不正といったリスクも増加しています。加えて、企業が見落としがちなのが、“法的証明”や“長期保管”といった観点です。医療・法務・経理などの分野では、7～10年にわたる文書の保存義務があり、訴訟や監査の際には証拠としての提出も求められます。しかし、Microsoft 365の標準機能では、こうした要件を満たすための仕組みが十分ではなく、企業が不利な立場に立たされる可能性もあります。

標準機能では埋められない保護のギャップと運用の限界

Microsoft 365には一定の保持機能やセキュリティ機能が備わっていますが、それは限定的かつ一時的な対応にとどまるケースがほとんどです。データの保存期間が短く、自動消去される設定になっていることも多く、必要なときに「証拠が残っていない」状況が起こり得ます。また、各種ログやメールの保管が分散・属人化しており、監査や法的提出要請に迅速に応じられないという見えない運用リスクも深刻です。企業に求められるのは、より継続的かつ統合されたデータ保護体制です。

法的要件とサイバー脅威に備える統合型データ保護戦略

本セミナーでは、Microsoft 365環境における見えにくいリスクを可視化し、Acronis Cyber Protectによって実現できる統合型のデータ保護戦略をご紹介します。セキュリティ対策とバックアップ、長期保管・アーカイブ、さらにはリーガルホールドやコンプライアンス対応まで、バラバラな製品で対応していた領域を一元化し、煩雑な運用を簡素化しつつ、訴訟や監査など“いざという時”に備えた、信頼性の高いデータ保護体制を構築する具体的な方法を解説します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　Microsoft 365のデータは本当に安全なのか？〜データ保護の盲点を解消し、企業のビジネス継続性を確保する方法〜

土居 浩 アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃は日常に──いま求められるのは“セキュリティも相談できる”パートナー

新たな脆弱性は日々発見され、脆弱性情報が公開されれば即座に悪用される──。いまやサイバー攻撃は、特別な事件ではなく、日常の業務と隣り合わせのリスクになりました。Webサイトやクラウド資産が数クリックで構築できる時代となった一方で、それらが適切に管理されないまま放置され、攻撃の入り口となるケースが増えています。 こうした中、SIerやWeb開発企業が顧客から「セキュリティは大丈夫か？」と相談を受ける場面が増えています。そこで注目されているのが、外部公開資産に対する自動の脆弱性診断を行える「ASM（Attack Surface Management）」などのツールを活用したセキュリティ診断です。 経済産業省やIPA（情報処理推進機構）も、外部公開資産の可視化や定期的なセキュリティ診断の必要性を強調しており、ASMのようなアプローチにも関心が集まっています。今こそ“セキュリティも相談できる”パートナーとしての対応力が求められています。

「セキュリティ診断、始めたくても始められない」理由は数多い

「昨今のサイバー脅威を考えるとセキュリティ診断は必要。そう分かっていても、自社でどう始めればいいか分からない」──それが多くのSIerやWeb開発企業の本音ではないでしょうか。 ただ、「脆弱性診断は専門的で難しそう」「診断レポートの解釈や顧客への説明に自信がない」「工数やコストもかけられない」という現場の声も少なくありません。サービスの差別化や付加価値の向上を目指して「セキュリティ診断」という新たな武器を加えたいものの、導入のハードルが高いのが実情です。さらに「本当に収益化できるのか」「ASMを使ったビジネスとして成立するのか」といった疑問もつきまといます。せっかくニーズがあっても、仕組みがなければチャンスを逃してしまうのです。

ASM活用で“始めやすいセキュリティビジネス”を──診断の仕組みから活用事例・メリットなどを解説

セキュリティ診断は、顧客からの信頼を得る手段であり、競合優位性を高める“新たな武器”として注目されています。しかし、その導入をためらう企業も少なくありません。 本セミナーでは、そうした課題を抱えるSIerやWeb開発・制作企業の方を対象として開催します。GMOサイバーセキュリティbyイエラエが提供する脆弱性診断ツール「GMOサイバー攻撃ネットde診断」を例に、ASMの基本的な仕組みからセキュリティ診断の実践方法やセキュリティビジネスへの展開、採用事例などをご紹介します。診断結果をレポートとして提供するモデルやパッケージに組み込む形など、さまざまな展開が可能です。 「他社との競争優位性を高めるため、セキュリティを付加価値としてつけたい」「顧客の課題や要望に応えることで顧客満足度を高めたい」「簡単にセキュリティ診断を実施したい」という方は、収益と信頼につながる“次の一手”をぜひ本セミナーで見つけてください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:35　セキュリティ診断で“付加価値”を、顧客対応に不安を抱えるSIer／Web開発企業の新ビジネス構築法～ASMを活用した“セキュリティビジネス”を無理なく始める方法と脆弱性対策のポイントを解説～

12:35～13:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

DX化が進む一方で広がる工場のセキュリティリスク

近年、クラウド活用や製造設備のネットワーク化が加速する中、工場における外部接続の機会は急増しています。しかし、工場では「古いOSが動作する製造端末」や「セキュリティパッチが適用できない機器」が数多く残されており、一般的なエンドポイント向けのセキュリティ対策の導入が難しいという特有の制約があります。その結果、脆弱性を抱えたまま外部接続する機会が増え続け、ランサムウェアによる被害や生産停止のリスクが、これまで以上に深刻化しているのが現状です。

脅威検知の未整備とリソース不足が招く事業継続への重大な影響

工場の現場は、脆弱性の存在を認識しつつも、業務上クラウドや外部システムへの接続が避けられないジレンマに直面しています。未知の脅威を抱えたまま運用されるケースが多く、迅速な脅威検知や影響度分析の仕組みが整備されていないことから初動対応が遅れ、被害の最小化が困難になる点は深刻な課題です。また、リソース不足や専門人材の不在がこうした課題を一層深刻化させており、現場担当者のみでの対応には限界があります。このままでは、工場全体の事業継続性や企業の信頼性に対して、重大な影響を及ぼす可能性があります。

パナソニックの知見が詰まった「WisShield」で実現する工場セキュリティ

「WisShield（ウィズシールド）」は、パナソニックが自社の製造現場で長年にわたり培ってきたセキュリティ運用の知見を集約したソリューションです。工場特有の制約に対応し、IDS（不正侵入検知システム）による迅速な脅威検知と、ネットワークパケットの収集・影響度分析を通じて、被害の最小化を図ります。さらに、単なる製品提供にとどまらず、パナソニック自身の現場運用で得られたノウハウをお客様に提供することで、実効性の高いセキュリティ体制の構築を支援します。本セミナーではパナソニックのサイバーセキュリティに対する取り組みをご紹介しつつ、その実績から生み出された「WisShield」ソリューションを解説いたします。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　工場DXの裏で取り残される古い製造端末、脆弱性対策がむずかしい端末を守る方法とは？〜WisShieldで実現する製造業特化の迅速な脅威検知と被害最小化〜

14:45～15:00　質疑応答

主催

パナソニック ソリューションテクノロジー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

複雑化・拡大するIT環境とリアクティブ対応の限界

企業のIT環境は社内PCやサーバに加え、クラウド、SaaS、そしてAI活用などへと急速に広がり続けています。守るべき資産が増加する一方で、攻撃者はその複雑さを逆手に取り、脆弱性や設定不備といった隙を突いて侵入を試みます。従来の「何かが起きてから動く」リアクティブな対応は、攻撃スピードや複雑さに追いつけず、被害の拡大を許しかねません。限られた人材とリソースで防御を強化するためには、攻撃が具現化する前にリスクを把握し、優先度を付けて軽減していく「プロアクティブセキュリティ」への転換が不可欠となっています。

リスクの把握不足と優先度付けの難しさが招く後手対応

多くの企業では、資産やその資産が持つリスクを正確に把握できていないことが大きな課題となっています。各部門で導入されたクラウドサービスやアプリケーション、従業員が独自に利用するツールなど、管理が及ばない領域が拡大し続けています。その結果、潜むリスクを把握できない、または把握できていても膨大なリスクのうち、どこから対応すべきか判断できないまま時間が経過してしまうケースも少なくありません。さらに、限られたセキュリティ人材とリソースでは、すべてのリスクに手を打つことは不可能であり、重要なリスクを後回しにして被害が発生する危険性が高まっています。

CREMで実現するプロアクティブセキュリティによる課題解決

本セミナーでは、CREM（Cyber Risk Exposure Management）がどのようにリスク管理の難しさを解消するのかを具体的に解説します。CREMは社内外やクラウドに散在する資産を可視化し、攻撃経路を予測してリスクをスコア化することで、優先度の高いリスクから効果的に対処する道筋を示します。これにより、従来の「後手対応」に頼らず、被害が起こる前にリスクを軽減する「プロアクティブセキュリティ」を実現可能です。セミナーでは導入事例を交えながら、CREMを活用した実践的なリスク管理の手法をご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　何かが起きてから動くセキュリティ対応ではもう限界？攻撃を先読みするプロアクティブセキュリティ〜CREMでリスクを可視化し、優先度付けと軽減策で攻撃を未然に防ぐ〜

13:45～14:00　質疑応答

主催

トレンドマイクロ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Win10サポート終了がもたらす深刻なセキュリティリスク

2025年10月14日、Windows10のサポートが終了すると、セキュリティパッチの提供は停止されます。その結果、新たに発見される脆弱性は放置され、攻撃者にとって格好の標的となります。過去のセキュリティ事案でもサポート切れOSの利用が被害拡大の一因となっており、同様のリスクは全ての企業に迫っています。特に業務PCの大半を依存する企業にとって、これは単なるITの問題ではなく、事業継続そのものに直結する経営課題です。Win11への移行を単なるアップデートにとどめず、認証強化やアカウント最適化も含めた認証基盤への機能集約を同時に進めることが、次世代の企業防衛策として不可欠です。

利便性と強固なセキュリティを両立できない従来の認証

Win11移行に合わせてセキュリティ強化の必要性が高まる一方、従来のパスワードやワンタイムパスワードでの認証（OTP）は、利便性の低下や運用負荷増大といった課題を抱えています。特に利用者が多い大規模組織では、複雑な認証手順は現場の業務効率を阻害し、結果として形骸化してしまう恐れがあります。また、セキュリティの対策が不十分なままでは、不正アクセスやアカウント乗っ取りといったリスクは解消できません。今後の企業には、使いやすさを損なわずに堅牢性を高められる認証基盤の構築が求められています。

「デバイス証明書＋パスキー認証」で実現する次世代の認証基盤

本セミナーでは、Win11移行を契機に見直すべき認証の最新アプローチをご紹介します。具体的には、デバイス証明書を活用した確実なクライアント認証と、IPAも推奨する（）フィッシング攻撃に耐性があるパスキー認証によって、ユーザー負担の少ない強固な認証を組み合わせ、不正アクセスのリスクを大幅に低減する方法を解説します。さらに、CloudGate UNOを活用したSSOにより、利便性とセキュリティを両立させながら運用負荷を軽減する実践的な仕組みを提示します。単なる移行ではなく、セキュリティ強化と業務効率化を同時に実現する具体的な手段をお伝えします。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　Win10終了で迫るリスク、移行時に問われる企業の認証強化〜Win11移行を好機に、証明書とSSOで実現する堅牢なセキュリティ〜

11:45～12:00　質疑応答

主催・共催

株式会社インターナショナルシステムリサーチ（ISR）（プライバシーポリシー）

サイバートラスト株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。