本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

DX推進を支えるMicrosoft 365、その前提となるセキュリティ課題

企業のDX推進において、Microsoft 365は欠かせない基盤となっています。メールやファイル共有に加え、TeamsやPower Platformなどが日常業務に浸透し、業務効率化や新たな働き方を支える存在になりました。しかしDXを加速させるためには、安全な環境を前提に整えることが欠かせません。特に中堅〜大手企業でも、情報システム部門の人員や予算には限りがあり、セキュリティ強化に十分なリソースを割けないケースが目立ちます。結果として「DXに専念したいが、セキュリティ運用の負担が重く前進できない」という状況に直面する企業は少なくありません。

多機能だが設定が煩雑なセキュリティ製品が逆にリスクとなる現場の実情

市場には数多くのセキュリティ製品が存在し、多機能で高性能なものも多くあります。しかし実際には、その複雑な設定や運用管理が情報システム部門の大きな負担となり、逆にセキュリティリスクを高めるケースが少なくありません。認証やアクセス制御の設定が不十分で不正アクセスにつながったり、バックアップ運用の不備によりデータが失われるなど、本来守るための製品がリスク要因になることもあります。さらに、安定運用には専任の担当者が必要となる場合が多く、人材やリソースが限られる企業では属人化や対応遅延を引き起こします。結果として、セキュリティ対策がDX推進を阻む要因となってしまうのです。

使いやすいツールでDXに専念、多層防御のベストプラクティス

本セミナーでは、Microsoft 365環境におけるセキュリティ課題を解決する最適解として、 CloudGate UNO と Barracuda バックアップ製品 を組み合わせた多層防御のベストプラクティスをご紹介します。CloudGate UNOは、 パスキー認証 による強固な認証と シングルサインオンを通じた統合管理 に加え、 利用端末・場所・時間帯に応じたアクセス制御 を実現し、不正アクセスを防止して「入口」を守ります。一方、Barracudaのイミュータブルバックアップは、 改ざん不能な形でデータを保持 し、ランサムウェアからオンプレミス環境やMicrosoft 365上の重要情報を「最後の砦」として確実に守ります。セミナーでは製品紹介だけでなく、実際の導入事例を交えてご説明し、情シスの負担を軽減しながら「入口から最後の砦」までをシンプルに守る実務的なアプローチをお伝えします。

こんな方におすすめ

• Microsoft 365を活用しながらDXを推進したいが、セキュリティ運用に手が回らない情報システム部門

• 多機能なセキュリティ製品を導入したが、設定や運用の複雑さに悩んでいる企業担当者

• 認証とバックアップを軸に、シンプルかつ効果的な多層防御を実現したい企業

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【情シス必見】複雑なセキュリティ製品の設定ミスがリスクを招く？ ～Microsoft 365をシンプル・確実に守る認証とバックアップの最適解～

11:45～12:00　質疑応答

主催・共催

株式会社テンダ（プライバシーポリシー）

バラクーダネットワークスジャパン株式会社（プライバシーポリシー）

株式会社インターナショナルシステムリサーチ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

テレワーク環境の拡大と従来型PC管理の限界、「AI時代のPC利用」の関心が高まる

テレワークをはじめとする働き方の多様化が進み、リモートワーク環境で業務を遂行することが一般的になりました。また近年は、生成AIの爆発的な普及により、個人利用から企業・組織の従業員による業務利用へと急速に広がりつつあります。 特にMicrosoftが推進する生成AI機能を標準搭載するPC群「Copilot＋PC」が登場し、AIが標準搭載されたPCを企業IT環境に浸透させる大きな契機となっています。 しかし利便性の一方で、端末にデータを置くリスクやAIへの入力データ流出など、従来型のセキュリティ対策では対応しきれない不安が顕在化しています。現在は、AI時代のPC利用を前提としたセキュリティ再設計が強く求められており、本来あるべきクラウドへのデータ集約も十分に進んでいない現状が課題となっています。

AI PC導入後のセキュリティ管理の複雑化、クラウド活用とデータ保護のジレンマ

生成AIの業務利用が広がる中で、「従業員が誤って機密情報をAIに入力してしまう」といった情報漏えいリスクへの懸念が高まっています。また、AI PC導入後でも端末にデータが残る場合は、外部持ち出しや紛失による被害拡大を無視することはできません。 本来はAI活用に適したクラウド上へのデータ集約が望ましいものの、現状では十分に進んでおらず、セキュリティと利便性のジレンマが続いています。その一方でテレワークや委託先利用の増加に伴い、システム部門の管理負荷は増大しています。加えて、多くの経営層も「AI活用を推進したい」という一方で「セキュリティを担保できるのか」という不安を抱えています。より良いデータ保管方法の模索が急務となっています。

市場動向から読み解く、生成AI／AI PC時代に最適化されたセキュリティ戦略を解説

生成AIの企業利用が急速に進む中、AIを標準搭載するAI PCの導入が現実味を帯びています。利便性が高まる一方で、従来の枠組みでは対応しきれないセキュリティ課題が顕在化しており、今まさに対策の見直しが求められています。 本セミナーでは、MM総研が最新の市場動向を解説し、生成AI活用やデータレスPCの普及、AI搭載PCの進展を踏まえて「AI時代のPC利用の在り方」を提示します。さらに横河レンタ・リースが、具体的な利用シーンに適したセキュリティ対策やデータレスPCソリューションの優位性を紹介。同社が培ってきた豊富なITインフラ支援実績をもとに、安全かつ柔軟な業務環境を整えるための実践的なヒントをお届けします。 今後のAI時代に求められるPC利用や自社に適した導入検討のヒントを知りたい方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　生成AI活用に潜む“従業員PCからの情報漏えいリスク”とどう向き合う？～「データレスPC＋Copilot」で実現する安全でスマートな業務基盤～

・株式会社 MM総研

・横河レンタ・リース株式会社

13:45～14:00　質疑応答

主催

横河レンタ・リース株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

不正アクセスの8割は「ID/パスワード」を突破――今、求められる認証強化

不正アクセスの被害は年々増加しており、総務省の発表ではその約8割が「ID/パスワード突破」によるものとされています。従来型の認証方法ではもはや十分なセキュリティを確保できないことが明らかです。特に複数のSaaSを業務で日常的に利用する企業にとって、利便性とセキュリティの両立は避けられない課題です。ガートナーが実施した調査でも、ゼロトラストを強化する上で最も優先度が高い対策として「認証・アクセス管理（IDaaS）」が掲げられており、実際に各業界のセキュリティガイドラインにおいてもMFA導入が求められています。 今、求められているのは、不正アクセスリスクに直結するID/パスワード依存からの脱却と、多要素認証を基盤とした認証強化です。

“多要素認証”導入の難しさとユーザー負荷　利便性とセキュリティを両立するには？

セキュリティ強化の実現方法として「多要素認証（MFA）」の導入は非常に有効です。その一方で、SaaSごとに個別設定を行うと運用やコストの負担が大きく、ユーザーにとっても利便性を損なう要因となりがちです。 さらに複数のSaaSごとに異なるパスワードを覚える必要があり、忘却による業務停止やヘルプデスクへの依頼増加といった課題も深刻化しています。加えて入退社や異動時のアカウント作成・削除といったIDライフサイクル管理も大きな負担となります。市場には多様なID管理基盤・サービスの選択肢がある中で、各業界のセキュリティガイドラインが求めるMFA準拠をどう実現するか、自社に最適なIDaaS選定が重要なテーマとなっています。

不正アクセス被害の最新動向と「Microsoft 365」連携事例に学ぶ、“ID管理”効率化のベストプラクティス

本セミナーでは、不正アクセス被害の現状や各業界のセキュリティガイドラインが求めるMFA導入の必要性を解説しつつ、最適なIDaaSとして「docomo business RINK IDaaS」をご紹介します。同サービスは多要素認証によるセキュリティ強化に加え、シングルサインオンやIDライフサイクル管理を実現し、情シス部門の負担を大幅に軽減します。月額300円/IDという低コストで、最短1カ月から導入可能なスピード感も大きな特長です。 また、利便性とセキュリティを両立しながら認証強化と運用効率化を同時に達成した「Microsoft 365」との連携事例もご紹介。「今すぐ認証基盤がほしい」と考える方にこそ最適な内容です。ぜひ本セミナーにご参加ください。

こんな方にお勧め

・SaaS認証時のセキュリティに不安のある情シス担当者 ・煩雑なID管理業務に追われており、ID管理業務を効率化したい ・IDaaSを導入したいがどのサービスを選択するか迷っている

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　不正アクセスの8割はパスワード突破――複雑化するID管理と認証リスクを軽減する基盤とは？～月額300円/IDで多要素認証も今すぐ実現、利便性とセキュリティを両立するIDaaSの“最適解”～

10:45～11:00　質疑応答

主催

NTTドコモビジネス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ダークウェブへの流出が企業を直撃も　攻撃対象になるIT資産は増加傾向

ランサムウェアやフィッシング、ゼロデイ攻撃などサイバー攻撃は高度化・多様化し、従来の防御策では不十分になっています。また、企業や従業員のID・パスワードが売買されるクレデンシャルマーケットがダークウェブに存在し、流出が企業を直撃する事例が後を絶ちません。 加えて、DX推進やクラウド活用、リモートワークの拡大によってIT資産は急増し、攻撃者が狙う攻撃面（アタックサーフェス）は広がる一方です。Excelによる管理では資産を正確に把握しづらく、外部からの露出状況を把握できない不安が残ります。 そうした中、海外では「脅威エクスポージャー管理：CTEM（Continuous Threat Exposure Management）」が浸透し始め、日本でも注目が高まりつつあります。

「山積みの脆弱性、どこから手を付けるべきか」情シス担当者が陥りやすい運用課題

ただ、多くの企業・組織の情報システム部門は少人数で多岐にわたる業務を担い、脆弱性管理やセキュリティ対策に十分な時間を割けないのが現実です。脆弱性が山積するなかで「どこから手を付けるべきか」と悩む情シス担当者は少なくありません。 さらにサーバやクラウド、従業員PCやモバイル、SaaSなど拡大するIT資産を「Microsoft Excel」で管理していると漏れや更新遅れが発生しやすく、その全体像を正確に把握することは難しくなってきました。 自社が外部からどの程度露出しているのか分からず、ダークウェブに従業員アカウントが流出しても気づけないリスクがあります。被害後の対応コストの大きさは理解していても、予防策のROIを経営層に示すのは難しく、コスト抑制要求との板挟みに陥りがちです。「対処の優先順位を自動化して見極めたい」という声も高まっています。

ダークウェブ漏えいと外部脆弱性対策から始める――CTEMによる“攻撃前対策”を実現

サイバー攻撃による被害が顕在化してからの対応は、膨大なコストや信用失墜を招きます。重要なのは攻撃を受ける前にリスクを把握し、予防投資で最適化を図ることです。 本セミナーでは、ダークウェブ漏えいの実態や外部脆弱性調査の具体的手順を解説します。また、CTEMの全体像を示すとともに「Ivanti Neurons」を活用した最新の「アタックサーフェスマネジメント（ASM）」をご紹介。脅威の可視化やリスクの優先度付け、迅速な修復を統合的に実現するアプローチを学ぶことができます。 「脆弱性の悪用される可能性が知りたい、対処の優先順位を見極めたい」「直面する複雑なセキュリティ課題を解決したい」という方は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　ダークウェブへの従業員パスワード漏えいと外部脆弱性調査から考える――脅威エクスポージャー管理（CTEM）の必要性（株式会社テクノプロ）

サイバー被害が起きてからでは遅い。CTEMは攻撃前に露出を可視化し、予防投資でコスト最適化を図る枠組みです。本セッションではCTEMの全体像を示し、第1歩としてダークウェブ上の従業員パスワード漏えいの実態把握と、外部脆弱性調査の具体的な手順・活用法を解説します。

10:35～10:50　CTEMで攻撃面を制御するIvanti Neurons（Ivanti Software株式会社）

Ivantiの強みである統合的なセキュリティプラットフォームを活用した、資産、脅威の可視化、リスクの特定、そして迅速な対応を可能にするアプローチをアタックサーフェスマネジメントを中心に紹介します。企業が直面する複雑なセキュリティ課題に対し、Ivantiならではのソリューションをデモを交えながらご紹介します。

10:50～11:00　質疑応答

主催・共催

Ivanti Software株式会社（プライバシーポリシー）

株式会社テクノプロ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

データを「預かる責任」が企業価値を左右する時代に

委託元から預かった個人情報や設計データを安全に管理することは、いまや取引継続の前提条件です。個人情報保護法やGDPRといった既存の法規制に加え、経済産業省は「サプライチェーン・セキュリティ対策評価制度」を創設し、2026年10月の運用開始を目標に準備を進めています。今後、委託元が求めるセキュリティ要件はさらに厳格化すると予想されます。そのため、大企業に限らず、すべてのサプライチェーン関連企業が「重要データを確実に守る体制」を整え、安心して取引を任せてもらえる存在であることが求められています。

IRMで重要データの「高度な暗号化」と「アクセス制御」を実現、信頼される体制へ

本セミナーでは、ファイル単位で情報を保護できるIRMソリューション「DataClasys（データクレシス）」を活用し、委託元からの要件を満たしながらサプライチェーン全体で安全に情報を連携する方法を解説します。DataClasysはファイルそのものを暗号化し、さらに漏洩につながる操作（閲覧・編集・印刷・コピー&ペーストなど）を制御可能です。3DCAD等の設計データにも対応し、業務効率を損なうことなくガイドライン準拠と漏洩防止を両立します。委託元から「安心して任せられる受託者」として信頼を得るための具体策を、本セミナーで詳しくご紹介します。

さらに、委託元が「預ける」時の漏洩対策も

企業はデータを「預かる」立場であると同時に、「預ける」立場になることもあります。取引先を管理する一般的な方法としては、チェックシートや定期的なセキュリティ監査があります。しかし、取引関係が長く続くと形骸化したり、虚偽報告が紛れ込む可能性があり、リスクは0にできません。取引先や海外拠点を含め、システム的に一元管理できる手法は多くありませんが、IRMによって暗号化したデータを共有すれば、サプライチェーン全体からの情報漏えいを防ぐことが可能です。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　サプライチェーンからの漏洩リスクに備える「重要データ暗号化・アクセス制御」の実践～委託先からの要求に“慌てない”先手のセキュリティ対策～

10:45～11:00　質疑応答

主催

株式会社データクレシス（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サプライチェーン強化に向けた経産省評価制度と広がる取引先からのセキュリティ要請

経済産業省が2026年度に施行を予定しているサプライチェーン強化に向けたセキュリティ対策評価制度は、大企業だけでなく取引関係を持つ中小企業にも直接影響を与えます。特に、委託先や協力企業に対して「情報漏洩防止や内部不正対策を具体的に実行しているか」が評価の基準に組み込まれる見込みです。その結果、従来は暗黙の信頼で成り立っていた取引先関係においても、セキュリティ水準を明確に証明できる仕組みの整備が求められる状況が急速に広がっています。

情報漏洩や内部不正対策が不十分な中小企業に迫る契約リスクと監査対応の課題

中小企業の多くは、セキュリティ専門部署や専任担当を配置する余裕がなく、情報漏洩や内部不正のリスクに十分対応できていないのが実情です。実際、操作ログが取得されていない、監査時に証跡を提示できないといった状況は「信頼できない事業者」と見なされ、取引停止や新規契約の見送りにつながる恐れがあります。さらに、取引先からの監査対応に追われることが増える中、属人的な管理に依存していては、求められるスピード感と網羅性に応えられず、ビジネス機会そのものを失う危険性が高まります。

MaLionCloudによる操作ログ管理と証跡対応で実現する制度要件への備え

本セミナーでは、サプライチェーン評価制度に備える中小企業向けに、操作ログの取得から証跡提示までを一元的に支援する「MaLionCloud」を活用した具体的な対策を解説します。クラウド型で導入・運用の負担を最小限に抑えつつ、必要な証跡を自動的に蓄積できる仕組みにより、限られたリソースでも評価制度が求める水準に確実に準拠する方法を提示します。さらに、取引先からの監査や契約更新の際に即座に証跡を提示できることで、契約維持と信頼確保を実現し、安心してビジネスを継続できる体制を整えられます。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　取引先から対策を求められる情報漏洩・内部不正、中小企業は何をすべきか？ 〜2026年度施行 経産省サプライチェーンのセキュリティ評価制度に備える、操作ログ・証跡管理〜

12:45～13:00　質疑応答

主催

株式会社インターコム（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

アメリカで進む規制強化とパスキー認証への移行

アメリカでは金融機関を中心に、パスワード依存からの脱却を求める規制が強まっています。政府や規制当局は、フィッシング被害や認証情報流出を重大なシステムリスクと捉え、セキュリティキーを用いたパスキー認証(FIDO2)の導入を推進しています。ペイパルやArmstrong Bank、 First Financial Bankといった多くの大手金融機関が対応を進めており、その流れは加速しています。日本の金融庁もこうした動きを注視しており、近い将来、同様の要件が課される可能性は高いと考えられます。今こそ、アメリカの事例に学び、自社の認証基盤をパスワードに依存しない形へと強化する備えが求められています。

パスワード依存とOTP限界がもたらすリスク

日本の金融機関では、パスワードやOTPに依存した認証基盤が広く使われています。しかしフィッシング攻撃が巧妙化する中で、これらの仕組みでは不正アクセスを完全に防ぎきれません。加えて、パスワード管理や再発行にかかる業務負担は管理者・ユーザー双方に重くのしかかり、コストや運用効率の面でも大きな課題となっています。さらに、委託先や派遣社員など自社のセキュリティガバナンス以外の利用者をどう守るかは、多くの金融機関に共通する悩みです。こうした課題は、国際的な規制強化が進む今、早急に解決策を検討すべき喫緊のリスクとなっています。

パスキー認証とYubiKeyによる具体的解決策

「パスワード管理が限界」「OTPだけでは不安」——。本セミナーでは、そんな課題を解決する実践的な方法を解説します。 まず、なぜパスキー認証がフィッシング攻撃に有効なのか、その仕組みから明らかにします。次に、米国の金融機関で導入が進むYubiKeyの活用事例から、具体的な効果や運用のヒントを共有します。さらに、「委託先・派遣社員への対応」「コストや運用負荷」など、日本企業特有の課題にも焦点を当て、CloudGate UNOとの連携による解決シナリオを提示します。 将来を見据えた認証基盤を構築し、セキュリティと利便性を両立させるための知見を得る絶好の機会です。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　パスワードとOTP依存の限界、金融機関の認証基盤を揺るがす二大リスク〜パスワードレス認証とYubiKey活用、アメリカ事例に学ぶ金融セキュリティ強化〜

12:45～13:00　質疑応答

主催・共催

株式会社インターナショナルシステムリサーチ（ISR）（プライバシーポリシー）

Yubico（プライバシーポリシー）

協賛

SCSK株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ClickFix、クイッシングなどの新たな手法も　メールを起点とした攻撃が止まらない

近年、標的型攻撃やビジネスメール詐欺に関わるメールは増加し、被害も拡大しています。IPA（情報処理推進機構）が公表した「情報セキュリティ10大脅威 2025［組織］」編では、4位に「機密情報等を狙った標的型攻撃」、9位に「ビジネスメール詐欺」が挙げられ、メールを起点としたサイバー攻撃は事業継続の大きな課題となっています。 さらに攻撃手法は高度化・巧妙化しており、特定のターゲット情報を収集して作成されたメールを本物と信じてしまうケースも増加。特にユーザーを騙して悪意あるコマンドを実行させる「ClickFix」や、QRコードを悪用する「クイッシング」といった新たな攻撃も登場し、従業員一人ひとりの教育や訓練、セキュリティ意識の向上がこれまで以上に求められています。

コスト・工数・カスタマイズの壁、従来のメール訓練では不十分な理由

多くの企業・組織が標的型攻撃メールへの対策として従業員向けの「メール訓練」を実施しています。従業員の意識向上や不審メールの識別スキル習得には有効ですが、運用する担当者には大きな負担がかかることが課題です。 また、事前準備や訓練後の確認、メール環境に応じた除外設定、巧妙化する攻撃に対応したシナリオ作成、受信状況やクリック状況の集計などは多くの工数を要します。さらに、対象者別の内容を柔軟にカスタマイズできなかったり、訓練結果の確認が難しいサービスも少なくありません。 高度な訓練や配信数の増加に応じて追加費用が発生するケースもあり、コスト・工数・カスタマイズなどの壁が、継続的なメール訓練の実施を阻む大きな要因となっています。

リリースから3年で550社が導入した「標的型攻撃メール訓練サービス」を徹底解説

本セミナーでは、訓練実施者の負担軽減や従業員のセキュリティ意識改革に役立つ最適な方法として、標的型攻撃メール訓練サービス「KIS MailMon」をご紹介します。同サービスはリリースからわずか3年で金融機関100社を含む550社に導入されており、低コストで柔軟なカスタマイズが可能で、手厚いサポートが受けられる点が強みです。また、300種類以上の日英対応シナリオを備え、ClickFixやクイッシングといった最新の攻撃手法にも対応でき、実践的な訓練が継続的に実施可能です。講演では、類似サービスとの比較などを踏まえ、コストを抑えつつ継続的にメール訓練を実施できるメリットなどを解説します。 「従業員のセキュリティを強化したい」「もっと手軽にメール訓練を実施したい」とお考えの企業・組織の担当者の方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　進化する標的型攻撃メールにどう備える？　ClickFixやクイッシングにも対応するメール訓練の新常識～低コストかつ高精度な訓練を実現、3年で550社超が採用した「KIS MailMon」を徹底解説～

13:45～14:00　質疑応答

本セミナーは、10月29日（水）・11月11日（火）に再放送セミナーを開催いたします。

ご都合の良い日程にお申込ください。 ■10月29日（水）9:00～10：00　 【再放送】進化する標的型攻撃メールにどう備える？　ClickFixやクイッシングにも対応するメール訓練の新常識～低コストかつ高精度な訓練を実現、3年で550社超が採用した「KIS MailMon」を徹底解説～

■11月11日（火）11:00～12：00　 【再放送】進化する標的型攻撃メールにどう備える？　ClickFixやクイッシングにも対応するメール訓練の新常識～低コストかつ高精度な訓練を実現、3年で550社超が採用した「KIS MailMon」を徹底解説～

主催

KIS Security株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

2025年10月24日に再放送セミナーを予定しております。

10月16日のライブ開催にご参加できない場合は、こちらから同じ内容をご視聴いただけます。

10月24日（金）09:00～10:00　https://majisemi.com/e/c/assured-20251024/M1A

取引先経由の情報漏えいリスクが増加する2025年の現状

近年、サプライチェーンを狙ったサイバー攻撃は深刻化しており、ある調査では、従業員1,000名以上の企業の約6割が「取引先起因の情報漏えい、またはその可能性」があったと回答するなど、堅牢な自社対策だけでは安全を担保できない時代に突入し、セキュリティの脆弱な取引先や委託先が標的となるケースが増加しています。こうした背景から、金融庁や経済産業省のガイドラインでもサードパーティを含めたリスク評価の重要性が強調され、取引先のセキュリティ対策強化は企業にとって喫緊の課題であり、経営上の優先事項となっています。

年間数百件に及ぶ委託先評価が属人化・工数過多を招く

多くの企業では、委託先評価をチェックシートで実施していますが、その作成・更新・回収・確認には膨大な手間と時間がかかります。年間数百件以上の調査を限られた人員で対応するケースも珍しくなく、結果として評価作業が属人化し、判断基準のばらつきや回答の妥当性確認の難しさから品質低下を招いています。本業リソースを圧迫し、対応遅延やリスク見落としに直結する状況は多くの組織で共通の課題となっており、従来の手法では持続性・拡張性に限界が生じています。

第三者評価を活用しチェックシート運用を効率化する新手法

本セミナーでは、アシュアードが提供する「企業評価サービス」を活用し、従来のチェックシート運用の負担を軽減する新しい方法を紹介します。有資格のセキュリティ専門家がISOやNISTなどの国際標準に準拠した基準で評価を代行し、網羅性と客観性を担保します。さらに評価結果はプラットフォームで一元管理され、虚偽回答防止や最新リスクへの迅速な対応が可能となります。これにより、委託先評価にかかる工数を大幅に削減すると同時に、サプライチェーン全体のセキュリティ品質を高めることができます。効率化と信頼性強化を両立した実践的アプローチを具体的な事例を交えてご紹介します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　年間数百件に及ぶ委託先のセキュリティ評価、膨大なチェックシート管理の負担をなくす新しい方法とは

11:45～12:00　質疑応答

主催

株式会社アシュアード（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。