本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年3月、5月、8月に開催したセミナー「サプライチェーン攻撃に狙われる中小企業、低コストで始められるエンドポイント・セキュリティ強化」と同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。

ランサムウェア「Qilin」の脅威

2024年以降、日本企業を標的とした「Qilin」のランサムウェア攻撃が急増しています。 脆弱性を突いた侵入から、バックアップを破壊しデータを暗号化する手口は従来の「気づいてから対応」ではもはや手遅れになる可能性もあります。 「脆弱性を塞ぎ、侵入を検知し、万が一も確実に復旧する」この三段構えがなければ、あなたの会社は今日にも標的になるかもしれません。 Qilinなどのランサムウェアグループは、サイバー攻撃のプロ集団です。 その手口は、侵入後、ターゲットに対して甚大な被害を与えるために社内のネットワークを渡り歩きます。 そんな中、バックアップサーバーも探し当て、復旧手段を破壊してから暗号化を開始する例もあります。 二重脅迫をされた企業の身代金要求額は『平均5,000万円超』との報告もありますが、要求に応じたとしてもデータが完全に復旧できる保証はありません。

迫りくるランサムウェアの脅威に打ち勝つためには？必要な3つの防御策

セキュリティギャップを生まない対策を取るための方法として、三段防御（RMM・EDR・バックアップ）を単一コンソールで一元管理することが効果的です。

【第一の防御：RMMによる脆弱性管理で侵入経路を封鎖】 Qilinが最も悪用する侵入経路は「パッチ未適用の脆弱性」です。 AcronisのCyber Protect CloudのRMM（リモート監視管理）機能を活用し、全エンドポイントの脆弱性を自動スキャン・可視化・パッチ適用など「攻撃者に隙を与えない予防体制」が可能です。

【第二の防御：EDRによる侵入検知・即時遮断】 脆弱性管理をすり抜けた攻撃に備え、EDR（Endpoint Detection and Response）でリアルタイム検知・自動隔離を実装します。 EDRの振る舞い検知による未知の攻撃への対応、疑わしいプロセスの即時停止、インシデント発生時の初動対応フローまでの運用イメージについて解説します。

【第三の防御：破壊されないバックアップ体制】 万が一、すべての防御層を突破された最悪のシナリオに備えておく必要があります。 Acronis Cyber Protect Cloudの「不変バックアップ」機能は、イミュータブル（改ざん不可能）バックアップとなるため、攻撃者が管理者権限を奪取してもデータを保護し、復旧時間を短縮することが可能となります。

ランサムウェアはすぐそこに――今できる“もしも”への備え

本セミナーでは、「Qilin」などのランサムウェア攻撃のプロセスを解説し、AcronisのCyber Protect Cloudを活用した「予防・検知・復旧」の三段階防御戦略について詳しくご紹介します。 Qilinの次の標的になる前に、自社のセキュリティを強化したい企業・組織の方はぜひご参加ください。

尚、本セミナーにてご紹介するソリューションは、エンドユーザ様向けのご提供となり販売店様経由でのご提供は不可となりますのでご了承ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:25　Acronis Cyber Protect Cloudとは？その機能と最新情報について（アクロニス・ジャパン）

14:25～14:45　あなたの会社は大丈夫？Qilin攻撃の標的になる前に知るべき3つの防御策～ランサムウェア対策の“社内の砦”、本当に機能していますか？～（ハイパー）

14:45～15:00　質疑応答

主催・共催

株式会社ハイパー（プライバシーポリシー）

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増加するサイバー攻撃と法規制/枠組みから読み取るセキュリティ動向

近年増加の一途をたどるEOS/EOL製品や脆弱性を狙ったサイバー攻撃。これらの実例を挙げつつ国内外ではどのような取り組みを実施しているのかを振り返りながら、金融機関がいまサイバーセキュリティ対応に取り組む必然性を確認します。

「金融分野におけるサイバーセキュリティに関するガイドライン」 いま取り組むべき最重要ポイントとは

金融庁より公表されたガイドラインの全体像を確認しながら、躓きやすいポイントである構成管理とSBOM管理および脆弱性管理について解説します。構成管理やSBOM管理、脆弱性管理は何故必要なのか、どのような情報をどの程度の範囲や粒度感で管理するべきなのか等、国内での前例が少ない中、医療機器業界での先行事例を基にご説明します。

構成管理やSBOM管理、脆弱性管理に取り組む際の課題と解決策

構成管理やSBOM管理、脆弱性管理の一般的な管理プロセスを例に取り、よくある課題とその解決策について解説。プロジェクトに求められる体制や立ち上げ方、どのような施策を打つべきかについて触れながら、AIを活用した新しいEOS/EOL管理や脆弱性管理のツール「Blue Sheep」についてご説明します。ガイドライン対応を形式的に終わらせるのではなく、運用現場で実効性を発揮するための解決策をご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　【金融機関向け】サイバーセキュリティ対策の勘所 ～構成管理/SBOM管理/脆弱性管理の実践的課題と解決策～

13:45～14:00　質疑応答

主催

株式会社ビーエスピーソリューションズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド活用が進む今、ユーザーが持つ“オンプレ時代の常識”は通用しない

「Microsoft 365」や「Box」「Google Workspace」などのクラウドサービス活用が進む中で、多くの企業・組織のユーザーが、オンプレミス時代の感覚のまま利用を続けています。 しかし、「クラウドは安全」と思い込んだままでは、重大なリスクを見落とす可能性があります。実際には「認証情報の搾取」や「外部公開設定ミスによる情報流出」「アカウント乗っ取り」、さらには「ランサムウェア感染」など、設定や運用の隙を突かれる事例が増加しています。また、例えば、Microsoft 365の監査ログのように「記録が膨大」「見方が難しい」といった理由から十分に活用しきれていないケースが多いのも現実です。もはや、オンプレ時代のの当たり前は通用しません。クラウド特有のセキュリティリスクに即した運用・管理体制が求められています。

ちょっとした設定ミス・運用ミスが瞬時に“重大インシデント”に変わる

SIベンダーの方からすれば「当然」と思われることでも、ユーザー企業では意外と知られていないセキュリティリスクが数多く存在します。特にMicrosoft 365のようなクラウド環境では、オンプレ時代の感覚で運用してしまうことで、思わぬリスクを招くことがあります。 たとえば、「anonymouslink（匿名リンク）」のように誰でもアクセス可能な権限を、誤って重要なファイルに設定してしまい、「本来は社内限定のはずが、不特定多数にアクセス可能な状態になっていた」というトラブルが実際に発生しています。また「退職者のメールを確認するため」とアカウント削除を遅らせたことが結果的に不正ログインを許してしまったりといった事例もあります。 さらに、Teamsで共有したファイルの実体がSharePoint上にあることを把握せず、アクセス権限の管理が不十分なケースも見られます。こうした小さな設定ミスや運用の甘さが、瞬時に重大インシデントへと発展する危険があります。

実際にあったトラブル事例、ユーザー企業が意外と知らないリスクと最適な管理方法を解説

Microsoft 365やBoxなどのコラボレーションツールを活用する企業では、便利さの裏で思わぬトラブルが発生しています。実際、ユーザー企業で起きた事例を振り返ると、原因の多くは「設定や運用のちょっとした見落とし」にあります。 本セミナーでは、実際に発生した5つのトラブル事例をもとに「なぜそのような問題が起きたのか」「どのように防ぐべきか」を分かりやすく解説します。また、管理者が気づきにくいクラウド運用上のリスクを可視化し、今すぐ取り組める実践的な対策ソリューションをご紹介します。「Microsoft 365を導入したばかりで何から手を付けるべきか分からない」「コラボレーションツールの設定や権限管理に不安を感じている」という方にとって、日々の運用を見直すヒントが得られる内容です。ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　外部公開・退職者アクセス・ランサム感染、ユーザー企業が意外と知らない「M365」運用リスク 5選～トラブル事例から読み解く、コラボレーションツールの安全運用とリスク回避の最適解～

12:45～13:00　質疑応答

主催

株式会社LogStare（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは「Boxを利用・検討中の金融機関」の方を対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。また、情報収集のみを目的とするお申込みはお控えください。

PPAP廃止が加速する中、金融機関が直面する“安全な情報共有”の新たな課題

2020年11月、当時のデジタル改革担当大臣が宣言した「PPAP」の内閣府・内閣官房での廃止を契機に、現在では行政機関だけではなく、多くの民間企業が「脱PPAP」を進めています。パスワード付きファイルが添付されたメールを受け取らない企業も増えています。 また、2025年5月には金融庁が情報漏えいリスクを理由として「パスワード付きファイルの送付ではなく、電子メールの通信経路自体を暗号化することを基本とすること」「通信経路を暗号化できない場合は、安全性の高いオンラインストレージを活用してファイルの安全性を確保するなど他の手順を用いること」を要請しています。 そうした中、金融業界でもDX推進が進み、クラウドストレージ「Box」を活用する企業が増加しています。しかし、メールでファイルを送信する際、利用者の負担をはじめとする新たな課題が発生しています。

セキュリティ強化と業務効率化――二律背反を超えるための視点とは

PPAP廃止の流れが加速する中、金融機関では「セキュリティ強化」と「業務効率化」をどう両立させるかが重要なテーマとなっています。PPAPの代替策として、クラウドストレージの活用が進むことで、安全なファイル共有の基盤が整いつつあります。特にBoxは、業務の流れを変えずにセキュリティを高め、情報共有を効率化する環境づくりを後押しします。一方で、クラウドストレージを使っても、ファイルをアップロードしたり、共有リンクを発行・メールに転記など利用者の手間が残ります。 セキュリティを守りながら業務を止めない――その両立を実現する新たな視点が、今求められています。

“脱PPAP”を実現する5つの検討ポイント　BoxとIIJが提案する、安全で効率的なファイル送信の新モデル

セキュリティ強化と業務効率化を両立させながら、脱PPAPを実現するにはどうすれば良いのでしょうか。本セミナーは、Boxを利用・検討中の金融機関を対象として開催します。最新の市場動向を踏まえ、脱PPAPを実現するために欠かせない5つの検討ポイントを解説します。さらに、具体的な実践ソリューションとして「mxHERO with IIJ」を紹介。IIJのセキュリティ基盤と組み合わせることで、安全かつ効率的な情報共有モデルを構築できます。 実際の運用課題に即した解説と具体的な解決策を通じて、金融機関における“安全で止まらない情報共有”の実現をサポートします。脱PPAPの次の一手を検討している方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:30　Boxを利用・検討中の金融機関が押さえるべき　“脱PPAP”成功の5つの検討ポイント～IIJが解説する、Box連携による金融業界“脱PPAP”実践の最前線～

【登壇者】 株式会社インターネットイニシアティブ　 サービスプロダクト推進本部 営業推進部 セキュリティソリューション課　 西川 礁太

11:30～11:45　質疑応答

主催

株式会社インターネットイニシアティブ（プライバシーポリシー）

協賛

株式会社Box Japan（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

従来対策だけでは限界のサイバー攻撃対策　各種ガイドライン推奨の“ログ分析”が、セキュリティ強化の第一歩

近年、ランサムウェアやサプライチェーン攻撃、ゼロデイ攻撃など高度化した標的型攻撃が増加し、従来のファイアウォールやIPS/IDSだけでは検知が難しくなっています。そのため、多様なネットワークやセキュリティ機器のログを収集・統合し、異常な挙動を可視化して迅速な対応を可能にする「SIEM」の活用が注目されるようになりました。 ログ分析はセキュリティ強化の第一歩であり、サイバー攻撃対策やリモートワーク普及への対応策としても有効です。実際、各種ガイドラインでも「ログの分析・収集」が推奨されており、その重要性は高まっています。

技術的課題と導入・運用の壁、SIEM活用に立ちはだかる現実

SIEMは多様なログを統合し、異常な挙動を可視化することで迅速な対応を可能にする有効な仕組みですが、その導入と運用には大きなハードルがあります。自社環境内でセキュリティ関連ログが分散しているため、収集や管理に手間がかかり、技術的に統合が難しいケースが少なくありません。 さらに、SIEM環境を構築するには専用ソフトウェアの導入や多種多様な機器からのログ取り込み基盤の整備が必要であり、時間やコストが大きな負担となります。こうした課題を乗り越えられずに、インシデント対応が遅れてしまう企業も多く、セキュリティ強化を進める上で深刻なボトルネックとなっています。

「SIEMとSOCを一体化、導入・運用も任せられる“セキュリティログ分析サービス”を紹介

本セミナーでは、標的型攻撃などの深刻化する多様な脅威に対応するための具体的な解決策として、三菱電機デジタルイノベーションが提供する「セキュリティログ分析サービス」をご紹介します。本サービスはSIEMの基盤に「Splunk Cloud」を活用しており、長年の実績があるSOCと合わせてサービス提供されます。同社は2012年から多様な顧客環境にSplunk対応を行い、MSPパートナー認定も受けている信頼性の高いSplunkのパートナー企業です。当日は、紹介動画や画面デモを通じて、導入・運用を任せられる“セキュリティログ分析サービス”の全貌をご紹介します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　各種ガイドラインも推奨する“ログ分析”　導入・運用のハードルをどう超えるか？～「SIEM＋SOC」で、高度なサイバー攻撃対策～

14:45～15:00　質疑応答

主催

三菱電機デジタルイノベーション株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

メール不達と開封率の低下がもたらすマーケ成果の機会損失

メールは今も企業と顧客をつなぐ主要チャネルの一つですが、正規メールであっても迷惑メール扱いや不達が発生し、開封率が下がるケースが少なくありません。こうした課題は、キャンペーン効果の低下や顧客体験の毀損、ひいてはブランド信頼の低下につながります。マーケティング施策の成果を最大化するには、まず「確実に届く」「安心して開かれる」メール環境を整備し、配信品質と信頼性を両立させることが重要です。

「開封しやすいメールを確実に届ける」ためのDMARC運用の最適化とロゴ表示

多くの企業がDMARCを導入したものの、「p=none」のままで運用が進まず、十分な成果を得られていません。このようなDMARCの設定も含めたメール配信の最適化が出来ていないことから、なりすましリスクや迷惑メール判定が残り、正規メールの信頼性を損ねています。DMARCを含めたメール配信の設定を“運用・最適化”し、到達率改善と信頼性向上の両立を図ることが求められています。また、その次の段階として、メールにロゴ表示を行うことによる開封率改善と更なる信頼性向上が注目を集めています。

到達率と信頼性を両立する、段階的な改善アプローチ

本セミナーでは、まず株式会社リンクの「ベアメール」を活用して、DMARCの設定も含めた配信基盤を最適化し、迷惑メール判定や不達といった課題を解消し、メールを届かせる最適な方法をご紹介します。続いて、DMARCの次に注目を集める、受信者に信頼を伝えるロゴ表示技術「BIMI」の仕組みや開封率などにおけるメリットを、BIMIに必要な「VMC(企業ロゴ所有証明書) byGMO」を提供するGMOグローバルサイン株式会社より解説します。配信品質の改善からブランド価値の向上までを段階的に実現するベストプラクティスを通じて、メールマーケティングの成果を最大化するための実践的な手法をお伝えします。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　届かない・読まれないメールを改善するメール運用のベストプラクティス〜到達率を高める配信最適化と、ブランド信頼を可視化するロゴ表示〜

13:45～14:00　質疑応答

主催・共催

GMOグローバルサイン株式会社（プライバシーポリシー）

株式会社リンク（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

従来の防御では守り切れないWebへの攻撃　もはや“有名サイトだけの問題”ではない

ECサイトなどを狙った不正アクセスや個人情報漏えい、クレジットカード不正利用など、サイバー攻撃の被害は深刻化しています。実際に国内大手企業での被害が発生していますが、こうしたWebサイト／アプリケーションを狙うサイバー攻撃は、もはや「有名サイトだけの問題」ではありません。Barracudaの検証では「AWS上に構築したWordPressが5分後に初回攻撃を受け、140時間で2,326件の攻撃が確認され、それらの攻撃は55か国から発生して98％がHTTP経由である」ことが明らかとなっています。 また、SQLインジェクションやXSSなどアプリ層を狙う攻撃が主流となり、さらに「OWASPトップ10」（OWASPが定義するWebアプリケーションの重大な脆弱性トップ10）や「DDoS攻撃」「API」「悪質ボット」など、その攻撃手法は多様化する一方で、従来のファイアウォール（FW）や侵入防止システム（IPS）だけでは防ぎきれない状況です。 　 そうした中、経済産業省とIPAが2023年3月に公表した「ECサイト構築・運用セキュリティガイドライン」では「Webアプリケーションファイアウォール（WAF）」導入が推奨されています。企業規模・業種を問わず、WAFを導入してWebセキュリティを強化する傾向が高まっています。

顧客相談は増えているのに提案・運用が難しいWAF運用、予算や人員の制約に苦しむ現実

顧客からのセキュリティ相談が増える一方で、リセラーやSIerでは自社での専門対応や運用支援が難しいことが、WAF提案のハードルになっています。多くの企業・組織でクラウド移行が進む今、セキュリティ運用まで含めた一体提案が求められていますが、WAF運用は設定やチューニング、監視、ログ解析、証明書更新など専門知識と工数が必要で、担当者の負担は大きいのが現実です。 また、顧客企業でも「自社は小規模だから大丈夫」と思いながら、実際には無差別攻撃の標的となっており、「対策は必要」と理解していても人員や予算が追いつかないケースが多く見られます。限られたリソースの中で、費用と手間を最小限にしながらセキュリティを維持する支援を提供することが、多くのリセラーやSIerの共通課題となっているのではないでしょうか。

Webを狙う脅威のリアル、なぜWAF運用は難しいのか？──運用の落とし穴と成功のポイントを解説

年々巧妙化・多様化するサイバー攻撃に対抗するための有効な手段であるWAFですが、導入後の運用には専門知識や継続的なチューニング、監視、ログ解析、証明書更新など多くの工数が求められます。リセラーやSIerが顧客の要望に応えられる提案をするには、どうすれば良いのでしょうか。 　 本セミナーでは、主に中小・中堅企業層を顧客とするリセラーやSIerの方を対象に開催します。Webを狙う最新の攻撃動向とWAF運用で起こりやすい落とし穴を解説し、運用負荷を大幅に軽減する「Barracuda Managed WAF」による実践的な対策を紹介。中堅・中小企業でも導入しやすい価格体系で、限られたリソースでも高い防御レベルを実現するポイントを詳しくご紹介します。Barracuda WAFは、エンタープライズグレードの保護性能を備えながら、中堅・中小企業にも導入しやすい柔軟な運用を実現します。 運用負荷の高いWebセキュリティ対策を自社だけで維持するのは現実的ではありません。WAF運用の最適解によって、運用担当者の負担を最小化する“任せて守る”セキュリティサービスのヒントを得たい方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　OWASPトップ10やDDoS攻撃など多様なWeb脅威──SIer／リセラーはどう提案で応えるか？～顧客の信頼獲得は任せて守る“Webセキュリティ”から　マネージドWAFの最適な運用方法を紹介～

14:45～15:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

現実のサイバー攻撃を基に更新された「医療機関におけるサイバーセキュリティ対策チェックリスト」、しかし現場に立ちはだかる障壁

厚生労働省の改訂版「医療機関におけるサイバーセキュリティ対策チェックリスト」は医療機関におけるサイバーセキュリティ対策をより具体的に示してくれていますが、限られた人員や予算、専門知識の不足により、対策が後手に回っている現実が多くみられます。これは医療サービスの安定供給だけでなく患者の個人情報を保護する上で大きなセキュリティリスクになっています。

“専門家に任せているから大丈夫”が命取り──医療業務を止めるランサムウェア攻撃の仕組みと実態

多くの医療機関におけるランサムウェア攻撃の流れを調べてみますと、専門家に任せているという安心感から、医療機関組織内およびシステム会社に対するガバナンスができていないため攻撃を許してしまうケースが散見されます。また、お金も時間もかからない、ちょっとした対策で「攻撃を防げた」、「被害を小さくできた」と考えられるケースが実は多いのです。代表的なランサムウェア攻撃の流れを理解して、対策を考えましょう。

医療機関を止めない、今日からできるランサムウェア攻撃対策とは？

本セミナーでは、過去の事案説明と最新の「医療機関におけるサイバーセキュリティ対策チェックリスト」をもとに、セキュリティ対策のプライオリティ設定と対策ロードマップ、具体的なソリューションについて解説します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　【医療現場を守る】相次ぐサイバー攻撃、止まらないランサムウェア被害の実態と防衛策

14:45～15:00　質疑応答

主催

TXOne Networks Japan合同会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

古いWAFをそのまま使い続けていませんか？進化する攻撃に対応できていない現実

数年前に導入したWAFを「まだ動いているから大丈夫」と運用し続けている企業は少なくありません。しかし近年の攻撃は、AIを悪用した自動化や巧妙化が進み、従来の検知ロジックでは対応が難しくなっています。特にAIボットは人間の挙動を模倣し、正規アクセスに紛れて侵入するため、シグネチャベースの検知では限界があります。「防げているつもり」が通用しなくなりつつある今、WAFをアップデートしないリスクが顕在化しています。

スクレイピングやログイン試行など、従来対策では見えないリスクが拡大

AIボットはウェブ構造を解析してデータを収集したり、盗んだ認証情報でログイン試行を繰り返すなど、人間そっくりのアクセスを装います。調査では、1分間に数万リクエストを発生させるAIボットも確認され、Webサーバーに過剰な負荷を与えています。その結果、サービス遅延、インフラコスト増、業務停止などの影響が発生。既存WAFではこの動的トラフィックを正確に検知できず、攻撃に気づけないケースも少なくありません。

最新のWAFと高度なボット対策で、リスクを可視化し被害を防ぐ

本セミナーでは、AIボット攻撃の最新トレンドを踏まえ、従来型WAFが抱える課題を整理します。そのうえで、Bot Managementや偽装（Deception）による不正アクセスの自動遮断、マルチクラウド環境を統合管理できる次世代WAFなど、実践的な防御手法を解説します。AIボットの動きをリアルタイムに可視化し、業務負荷やコストを抑えながら、持続的なセキュリティ運用を実現するためのポイントをお伝えします。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　数年前に導入したWAF、AIボット攻撃に本当に対応できていますか？ 〜急増するスクレイピングや認証突破の実態と、次世代対策を徹底解説〜

15:45～16:00　質疑応答

主催

ファストリー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。