本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

高度化するサイバー攻撃と、WSUS廃止を契機に求められるIT資産・パッチ管理の再設計

高度化・多様化するサイバー攻撃は、企業にとって依然として深刻な課題です。特に事業停止や情報漏えいに直結するランサムウェアは重大な脅威となっています。近年ではAIを悪用した攻撃も増加し、防御側の負担はさらに高まっています。さらに、DX推進やクラウド活用により、管理すべきアプリケーション・端末も急増しており、対策をよりいっそう難しくしています。 そうした中、Microsoft社は「Windows Server Update Services（WSUS）」を段階的に廃止し、「Microsoft Intune」や「Windows Update for Business」への移行を促進しています。しかし、オンプレミス環境やネットワーク構成が複雑化している環境では、対応が難しいケースも少なくありません。 こうした状況のもとでは、数千台規模の端末におけるパッチ配布や適用状況の可視化は容易ではありません。その結果として生じる脆弱性対応の遅れが、ランサムウェア感染リスクを高める一因となっています。そのため、今こそIT資産・パッチ管理の仕組みそのものを再設計することが求められています。

人材不足の中での“運用負荷とセキュリティ強化”のジレンマ

サポートが終了したソフトウェアの放置や、セキュリティチームとIT運用チームの連携不足は、インシデントへの対応を遅延させる要因となります。こうした対応の遅れは、最悪の場合、事業停止や情報漏えいによるブランド毀損、取引停止など経営への打撃につながりかねません。 こうしたリスクの背景には、多くの企業が抱える構造的な課題があります。人材不足が常態化する中、情報システム部門やセキュリティ運用部門は「運用効率化」と「セキュリティ強化」という相反する課題への同時対応を迫られています。エンドポイント防御の多層化は必要不可欠である一方、複数ベンダー製品を管理することで運用負荷やコストは増大し、現場の対応は限界に近づいています。 さらに数千台以上の規模の端末を管理する場合、多数かつ複数種類のソフトウェアのパッチの適用状況を可視化することは困難です。WSUSからの移行計画が立たないままでは脆弱性対応が遅れ、ランサムウェア感染のリスクが一層高まります。

Deep InstinctとIvantiで実現する“予防型セキュリティ×資産管理の効率化”方法をご紹介

WSUS廃止に伴い、Microsoftが推奨するSaaSやWindows Update for Business、サードパーティ製のクライアント管理ツールなど多様な代替策が検討されています。その中でも有力な選択肢として注目されるのが「IT資産管理ツール」です。 しかし、IT資産管理ツールだけではランサムウェアなどの脅威に対応できないため、エンドポイントセキュリティ製品との組み合わせが不可欠です。 本セミナーでは、WSUS廃止に伴うシステム運用管理への影響を整理し、IT資産管理ツールが代替策として有効な理由などを解説します。その上で、セキュリティリスクを根本的に低減する組み合わせとして「Deep Instinct」「Ivanti Neurons」をご提案します。クラウド／オンプレミス環境を問わずグローバル・多拠点環境に対応可能であるIvanti Neuronsと、既知・亜種・未知の脅威に対して99％以上の検知率で実行前に防御するDeep Instinctを組み合わせた“予防型セキュリティ×資産管理”の実現方法を解説します。

※Ivantiおよび当社のその他の商標は、米国およびその他の国におけるIvanti Software, Inc.および当社関係会社の登録商標または商標です。 ※Deep Instinctは、Deep Instinct Ltd.の登録商標または商標です。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　WSUS廃止と高度化するサイバー攻撃──今こそ求められるIT資産・パッチ管理の再設計～人材不足や運用負荷を乗り越えて“予防型セキュリティ×管理効率化”を実現する方法を紹介～

12:45～13:00　質疑応答

主催

情報技術開発株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

外部に漏えいした正規ユーザのID情報や、脆弱な設定のサーバなど外部露出した問題を利用した侵入が増加

従来は、ターゲット組織で利用されるOSやアプリケーションの想定外の挙動（脆弱性）を利用した侵入が多かったため、その事前対策としては組織内の脆弱性の有無を判定するものが大半でした。 昨今は、様々なルートで外部に漏えいした正規ユーザーのID情報を利用し、設定が不十分なサーバなど等外部露出したポイントから侵入が増加しています。組織内の脆弱性利用せずに、単に正規ユーザーとしてログインする方法が約70％を占めています。 また、漏えいしたIDや脆弱なサーバ情報はダークウェブなどのマーケットで販売され、攻撃者はこれらを購入して簡単に侵入できるようになりました。 正規ユーザーでログインした攻撃者は、パターンマッチングで検知できない高度な攻撃を仕掛けるため、それに対するリアルタイムな対策も必要です。このような状況から、組織内の脆弱性を重視した従来型の事前対策であるペネトレーションテストやパターンマッチングで攻撃を検知する「EPP（Endpoint Protection Platform）」などの対策だけでは十分とは言えません。

最新のサイバー攻撃の状況に対応する“事前対策”と“侵入後対策”が必要

昨今のサイバー攻撃を考慮すると、「侵入される前の弱点管理」と「侵入された後の検知・対応」を両輪とするセキュリティ対策の導入が求められます。 「侵入される前の弱点管理」には、資産のリスク可視化を可能にする「ASM（Attack Surface Management）」が有効です。特に自社だけではなくサプライチェーンにおけるインシデント発生によるグループの操業停止などのリスクもあります。単一企業だけでなく、関連企業等の広範囲を素早く評価管理できるASMが求められています。 また、「侵入された後の検知・対応」に関しては、万が一、防御を破られて侵入を許した場合でも、素早く問題を検知可能な「EDR（Endpoint Detection and Response）」による挙動監視が有効な対策です。 ただ、EDRを導入しても「SOC（Security Operation Center）」や「SIEM（Security Information and Event Management）」の構築には高度な専門知識と人材が必要となります。慢性的なセキュリティ人材不足によって、自社運用のハードルは高くなります。また、社外SOCへ委託する場合も運用コストが課題となることが多いです。

AI活用による高効率なリスク可視化、SOC不要なEDR運用で企業価値を守る方法を解説

本セミナーでは、昨今のサイバー攻撃に対抗する「侵入前の弱点管理」「侵入後の検知・対応」の実践方法を解説します。 「ASMがどのような資産のリスク可視化ができるのか」「単一企業に対する可視化だけではなく、サプライチェーン全体などにどのように効率的に適用できるのか」をお伝えします。加えて、内部のIDに関するリスクを可視化するサービスも紹介します。 また、EDRを導入してはいるものの、セキュリティ人材の不足により、膨大なアラート対応や誤検知の精査が運用負荷となっています。さらに、社外SOCへ委託する場合は高コストとなる課題にも直面しています。こうした課題を、AIと脅威インテリジェンスの活用によって解決するアプローチをご紹介します。 具体的なソリューションとして「CyCraft EASM/IASM」、「AIサイバーインシデント分析官サービス」をデモを交えてお伝えします。「クラウド時代に適応した“効率的かつ持続可能なセキュリティ運用”を実現する方法を知りたい」という方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　最新攻撃に備える「事前対策」とSOC不要な「侵入後対策」を実現するには？～AI活用で人材不足と高コストの課題を同時に解決する最新アプローチを解説～

11:45～12:00　質疑応答

主催

NTTアドバンステクノロジ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ゼロトラストセキュリティの第一歩はここから

リモートワークの普及と共に、企業のセキュリティ環境は大きな転換期を迎えています。 従来の「境界型セキュリティ」では、社内外のネットワーク境界を守ることに限界があり、ゼロトラスト（Zero Trust）セキュリティモデルが注目を集めています。ゼロトラスト時代において、認証とリモートアクセスの最適化は、企業のセキュリティを守るための最重要課題となっています。 本セミナーでは、ゼロトラスト環境における多要素認証の重要性と、VPNを脱した新たなリモートアクセスのベストプラクティスを徹底解説します。 　 ～ 以下、各セッションの講演概要です ～ 　

①「ゼロトラストセキュリティの進め方」

ゼロトラストセキュリティは何をすればよいのか？という声をよく耳にします。 本セッションではゼロトラストセキュリティの押さえておきたいポイントと進め方についてわかりやすく解説をさせていただきます。

②「セキュリティと生産性を両立できる多要素認証ツールとは」

巧妙化する認証攻撃は、サプライチェーン全体でDXの推進に取り組む組織が直面する重大なセキュリティリスクです。 リスクに対する戦略策定の要諦を解説し、多要素認証（MFA）強化の先進事例を交えながら、ビジネスを支え、DXを加速させるセキュリティの道筋をご紹介します。

③「社内システムとOneGateの間を〝橋渡し〟して、よりセキュアな脱VPNを実現」

重要な基幹業務システムであるほど、SaaSへの移行を選ばず／選べずに社内に置いているケースは多く、そこへのリモートアクセスは長くVPNが主流でした。 しかしVPNは、昨今ランサムウェア被害の起点となるリスクが強く指摘されています。 かもめエンジニアリングが提案する、ゼロトラストを取り入れた脱VPNをご覧ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:15　「ゼロトラストセキュリティの進め方」

　　萩原テクノソリューションズ株式会社

　　システムエンジニアリング事業部　データプラットフォーム部　部長　有安 圭祐

15:15～15:35　「セキュリティと生産性を両立できる多要素認証ツールとは」

　　株式会社ソリトンシステムズ　ITセキュリティ事業部

　　パートナー推進本部　プロダクト推進部　部長　坂元 英之

15:35～15:55　「社内システムとOneGateの間を〝橋渡し〟して、よりセキュアな脱VPNを実現」

　　かもめエンジニアリング株式会社　取締役　潮村 剛

15:55～16:00　質疑応答

主催・共催

萩原テクノソリューションズ株式会社（プライバシーポリシー）

株式会社ソリトンシステムズ（プライバシーポリシー）

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

リモートワーク定着が突き付ける、既存のVDI環境の限界

リモートワークの定着に伴い、多くの企業・組織がVDIなどのシンクライアントを導入しています。 しかし近年、VDIの運用における課題が浮き彫りになっています。 また、社外PCからのアクセスやクラウドサービス利用の拡大により、情報漏えい、マルウェア感染、 不正アクセスといった「リモートワークならでは」のリスクが増加し、従来型VDIだけでは十分な対策が難しくなっています。 こうした現状のなかで、脱VDIを検討し、新たなアプローチを模索する動きが広がっています。 さらに、VDIでは対応しきれない“物理的な脅威”（のぞき見・なりすまし・画面撮影）への対策も求められています。

運用負荷やコスト増の課題を解決する、新しい発想“エンタープライズブラウザ”とは？

従来のVDIはリモートワークを実現する手段として広く導入されてきましたが、運用負荷やコスト増、ネットワーク負荷による作業効率の低下といった課題が顕在化しています。その解決策として注目されているのが、「エンタープライズブラウザ」です。シンプルかつセキュアな業務環境を提供するこの仕組みは、VDIの価値をカバーしながら運用負荷を軽減し、業務効率を損なうことなく利用可能です。ここで重要なのは、「守り方のアプローチが違う」という点です。 VDIは“閉じた環境で守る”方式、「エンタープライズブラウザ」は“見せるべき情報だけを見せる”ことで守る方式。 つまり、脱VDIは目的ではなく、現場に合った“ちょうどいい守り方”を選ぶための手段なのです。

“脱VDI”の最良な選択肢が導く、ゼロトラスト実装への第一歩

本セミナーでは「エンタープライズブラウザとは何か？」という疑問にお答えするとともに、その必要性や具体的にどのような課題を解決できるのかを分かりやすく解説します。また、エンタープライズブラウザの代表的なソリューションである「Mammoth Cyber Enterprise Browser」における活用シナリオをご紹介します。 さらに、顔認証や覗き見・撮影機器の検知などを備えた「テレワークサポーター」との組み合わせることにより、VDIでは対応しきれなかった“物理的な脅威”への対策も可能になります。 Mammoth Cyber Enterprise Browserは、IT部門の負担を減らしながら、セキュリティを維持できる“現実的でスマートな選択肢”です。 「VDI環境を見直したい」「ゼロトラストセキュリティに取り組みたいが何から始めたらよいか分からない」という方は、ぜひご参加ください。

特にこんな方にお勧めです

・在宅コールセンターや金融、BPOなど、セキュリティ要件が高い業務を担う企業のご担当者 ・VDIの運用負荷やコスト増に悩み、「脱VDI」を模索しているIT部門の管理者・責任者 ・社外PCからのアクセスや在宅勤務時の情報漏えいリスクに不安を抱えている方 ・リモートワーク環境において、セキュリティと業務効率の両立を求めている企業の企画・経営層 ・ゼロトラスト実装を段階的に進めたいと考えているシステム部門やセキュリティ担当者 ・VDIでは対応しきれなかった“物理的な脅威”への対策を検討している方

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　在宅コールセンターや金融業界が直面する“VDIの限界” 運用負荷やコスト増からの脱却～「守り方の違い」で選ぶ、セキュリティリスクを低減する“ポストVDI”環境～

10:45～11:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

境界型防御の限界と脅威の拡大

クラウド利用やリモートワークの普及により、企業ネットワークの境界は急速に曖昧化しています。従来の境界型防御は「社内は安全」という前提に基づくため、一度侵入を許すと被害が拡大しやすい構造的な弱点があります。加えて、サイバー攻撃は巧妙化し、内部脅威やゼロデイ攻撃など従来の防御モデルでは想定しきれないリスクが増加。多くの企業がゼロトラストの必要性を認識しているにもかかわらず、従来型防御からの転換は思うように進まず、脅威への対応が後手に回る状況が広がっています。

ゼロトラスト導入が進まない理由

ゼロトラスト化が進まない背景には、既存インフラとの適合性や運用設計の難しさ、導入範囲や優先順位の判断に迷うケースが多くあります。また、ゼロトラストは単一の製品で完結せず、アクセス制御、デバイス認証、通信の可視化など複数の要素を組み合わせて構築するため、全体像を描けず導入が停滞しがちです。結果として、検討段階から抜け出せず、現場は境界型防御の延命措置に頼り続けることとなり、潜在的なリスクを抱えたまま運用を続ける企業が少なくありません。

原因を解きほぐし突破口を提示

本セミナーでは、ゼロトラストの基本的な考え方と境界型防御との違いを整理し、今なぜゼロトラストが必要とされているのかを分かりやすく解説します。クラウドやリモートワークの普及により従来のセキュリティモデルが抱える課題を再確認し、ゼロトラストによってどのようにリスクを軽減できるのか、どのような価値を企業にもたらすのかを具体的に示します。さらに、ゼロトラストネットワークアクセス（ZTNA）の特徴やメリットを紹介し、導入によって実現できる「安全性」と「柔軟性」をイメージできるように構成します。最後に「ゼロトラストの導入を一緒に進めていきませんか？」と呼びかけ、第一歩を踏み出すきっかけを提供します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　進まないゼロトラスト化、その原因と突破口〜「今さら聞けない」ゼロトラストの本質と導入ステップ〜

15:45～16:00　質疑応答

主催

富士通エンジニアリングテクノロジーズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーの講演部分は録画配信形式です。

質疑応答はリアルタイムで、皆様からのご質問にお答えいたします。

Active Directory移行でお悩みの方へ

本セミナーでは、下記の課題に対して「ゼロダウンタイム」で移行を実現する方法をご紹介します。 ・組織変更やM&Aで、複数のADを統合・整理したい ・古くなったサーバーや機器をリプレイスするタイミングがきている ・Microsoft 365の導入やクラウド移行を進めたい ・セキュリティ強化やポリシーの見直しが必要 ・利用者やデータが増え、ADの管理が煩雑になってきた

サーバEOLや企業統廃合、セキュリティ強化がAD再編の契機に

企業のITインフラを支えるActive Directory（AD）は、近年その再編や統合が求められる局面が増えています。サーバの老朽化やサポート終了（EOL）、グループ会社の合併・分割といった組織再編、さらにはゼロトラスト実現に向けたセキュリティ強化などが、AD見直しのきっかけとなっています。こうした背景を受けて多くの企業がAD再編に乗り出していますが、その検討には手間やリスクも伴うため、慎重な判断が求められています。

AD移行は業務停止や複雑な手順が伴い、現場の負担が大きい

ADの統合や移行は、業務システムやユーザー認証と密接に連携しているがゆえに、移行中の業務影響やダウンタイムの発生が懸念されます。特に大規模環境では、現行構成の可視化や依存関係の洗い出し、スクリプト作成や手動作業の煩雑さなど、IT部門にかかる負担は計り知れません。結果として、プロジェクトが先送りされるケースも少なくありません。

業務影響を最小限に抑えた効率的なAD統合・移行手法を紹介

本セミナーでは、業務停止のリスクを抑えながら、大規模なAD環境の統合・移行を効率的に進める手法をご紹介します。具体的にはMicrosoft推奨の「Quest Migrator Pro for Active Directory」を活用をケースに解説します。ツールによる自動化と綿密な移行計画により、移行の全体像を可視化し、段階的かつ安全にプロジェクトを遂行する方法を事例を交えて学ぶことが可能です。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:35　【クエスト・ソフトウェア講演】大規模Active Directory環境の移行、成功のカギはこれだ　～業務を止めずに進める実践ノウハウ～

11:35～11:55　【東芝デジタルエンジニアリング講演】現場に寄り添うIT移行支援 ― AD統合・クラウド移行のリアルと成功の勘所

11:55～12:00　質疑応答

主催・共催

クエスト・ソフトウェア株式会社（プライバシーポリシー）

東芝デジタルエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年8月19日開催セミナーの再放送です。

リモートアクセスが、ランサムウェア攻撃の起点になっている

ランサムウェア攻撃の多くが、VPNをはじめとするリモートアクセス経路を侵入口としています。 特に古いVPN装置の場合、脆弱性に問題があったり、一度内部ネットワークに侵入しさえすればそこから先のアクセス制御が行われていないことが多く、悪用されやすい状況です。 このようなセキュリティリスクには、どう対応すればよいのでしょうか？

「多機能すぎる」脱VPNソリューションは不要？

脱VPNの手段として注目されているのは、ゼロトラストによるセキュリティです。 よく知られているゼロトラストソリューションは、大手企業の複雑な環境を前提に設計されており、コストも運用も過大になりがちです。中小企業や小規模なVPNを運用している組織にとっては、「最低限必要なセキュリティを、できるだけシンプルに導入・運用する」ことこそが現実的な選択肢です。そうした観点でゼロトラストセキュリティを導入するには、どのような選択肢があるのでしょうか？

KeygatewayC1を使った、小規模チームでのケースを紹介

本セミナーでは、中小企業でKeygatewayC1を導入し、VPNに代わるセキュアな接続環境のユースケースをご紹介します。中小企業や小規模な組織にとって必要十分な機能を提供することで、コストインパクトが圧倒的に低く無理なく始められる「脱VPN」の現実解をご覧ください。

ライブでの視聴・別日程の再放送の視聴も併せてご検討ください

このWebセミナーは、 8月 19日(火) 15:00～16:00 にライブにて開催いたします。講演者による質疑応答がございます。

また、9月 11日(木) 09:00～10:00 に再放送を予定しています。ご都合のよいほうをお選びください。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　小規模な組織の「脱VPN」はどう実現すべきか？　～ 過剰な機能を排し、KeygatewayC1でシンプル＆低コストに始める安全なリモートアクセス ～

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

リモートアクセスが、ランサムウェア攻撃の起点になっている

ランサムウェア攻撃の多くが、VPNをはじめとするリモートアクセス経路を侵入口としています。 特に古いVPN装置の場合、脆弱性に問題があったり、一度内部ネットワークに侵入しさえすればそこから先のアクセス制御が行われていないことが多く、悪用されやすい状況です。 このようなセキュリティリスクには、どう対応すればよいのでしょうか？

「多機能すぎる」脱VPNソリューションは不要？

脱VPNの手段として注目されているのは、ゼロトラストによるセキュリティです。 よく知られているゼロトラストソリューションは、大手企業の複雑な環境を前提に設計されており、コストも運用も過大になりがちです。中小企業や小規模なVPNを運用している組織にとっては、「最低限必要なセキュリティを、できるだけシンプルに導入・運用する」ことこそが現実的な選択肢です。そうした観点でゼロトラストセキュリティを導入するには、どのような選択肢があるのでしょうか？

KeygatewayC1を使った、小規模チームでのケースを紹介

本セミナーでは、中小企業でKeygatewayC1を導入し、VPNに代わるセキュアな接続環境のユースケースをご紹介します。中小企業や小規模な組織にとって必要十分な機能を提供することで、コストインパクトが圧倒的に低く無理なく始められる「脱VPN」の現実解をご覧ください。

再放送の視聴も併せてご検討ください

このWebセミナーは、 9月 2日(火) 09:00～10:00 9月 11日(木) 09:00～10:00 に再放送を予定しています。講演者による質疑応答はありませんが、ご都合のよいほうをお選びください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　小規模な組織の「脱VPN」はどう実現すべきか？　～ 過剰な機能を排し、KeygatewayC1でシンプル＆低コストに始める安全なリモートアクセス ～

15:45～16:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

共有アカウントの運用不備が組織全体のリスクに

SaaSやクラウド活用が進む中、部門間や複数人で使い回す「共有アカウント」の存在が一般化しています。しかし、誰がいつ・どの目的で利用したかを把握できていない企業が多く、万一の不正アクセスや情報漏洩時に原因を説明できないというリスクを抱えています。加えて、監査で求められる証跡管理や内部統制への対応が難しく、組織の信頼性を揺るがす要因となり得ます。いま求められているのは、こうしたアカウント運用の見えない部分を可視化し、確実に管理できる仕組みの導入が求められています。

属人的なID共有が監査対応と統制の限界を生む

多くの現場では、共有アカウントのIDやパスワードがExcelやメール、口頭など非公式な手段でやりとりされ、管理が属人的になっています。そのため、利用履歴や変更履歴が残らず、退職者や異動者が使っていたIDがそのまま残るケースも少なくありません。これにより、万一のトラブル時に「誰が使ったか」を証明できず、監査や情報セキュリティ部門から指摘を受ける要因となります。属人的な共有管理から脱却し、ログが自動で残る見える化された運用への転換が急務です。

監査対応も実現するアカウント管理の実践解を紹介

本セミナーでは、見落とされがちな共有アカウントのリスクを可視化し、監査にも強いアカウント運用体制を構築するための手法をご紹介します。具体的には、誰がいつどのアカウントを使用したかを自動記録する「見える化」機能や、退職者・異動者のIDを即時停止できる管理機能などを備えた国産クラウドサービス「パスクラ」を活用し、社内運用を効率化・強化する方法を、事例とともに解説。日常業務を止めることなく、セキュリティと統制力を向上させる実践的なアプローチをお届けします。ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　誰が使ったか分からないIDが情報漏洩を招く〜共有IDの見える化で監査対応も強化できるアカウント管理術〜

11:45～12:00　質疑応答

主催

株式会社KAEN（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。