本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェア被害から学ぶ「次のレベル」のセキュリティ対策

報道されているランサムウェア被害事案だけでなく、数多くの企業で被害が発生しています。今普及しているEDRやSASEなどのセキュリティ対策ソリューションでは検出することが難しい攻撃手法を試みられており、一般的な対策以上のことが求められています。本ウェビナーでは直近のランサムウェア被害における公開情報などから原因や攻撃フローの考察を行い、一般的な対策以外の重要な対策ポイントについて解説します。

サプライチェーンの脆弱性が可視化されず、重大リスクが潜在化する課題

多くの企業では、サプライチェーン全体のセキュリティレベルを体系的に把握できていません。取引先ごとの対策状況が不明確なまま依存度が高まると、ネットワーク上の弱点を見落とすリスクが高まります。 また、調査や評価が一度きりのスポット対応に留まり、継続的な監視・改善につながっていないケースも少なくありません。この可視化不足こそが、潜在的なリスクを長期間放置してしまう要因になっています。

BlueVoyant Cyber Defense Platformを活用した運用改善のポイント

本セミナーでは、高度なAI技術と専門家による見解を統合し、サプライチェーンリスク管理やダークウェブ監視、脆弱性管理など、内部、外部の脅威に対応するBlueVoyant Cyber Defense Platformを活用した、セキュリティ対策の向上につなげるための具体的な方法を解説します。特に直近で発生した社会的影響の大きなサイバー攻撃事例を元に、フィッシング対策やダークウェブを起点とするサイバー脅威検知などの実務における検討ポイントや、運用負荷を軽減するための工夫にも触れ、現場で活かせる知見をお伝えします。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:50　＜他では聞けない＞直近のランサムウェア被害事例から考える、サプライチェーンを含む対策ポイント

13:50～14:00　質疑応答

主催・共催

Ｓ＆Ｊ株式会社（プライバシーポリシー）

BlueVoyant Japan（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

「サイバーレジリエンスを武装せよ。」

——攻撃させない、攻撃されても止まらない企業/組織へ。

デジタル化が進む現代において、サイバー攻撃はもはや「いつか起こるかもしれない脅威」ではなく、「いつでも起こり得る現実的なリスク」となっています。特にランサムウェアやサプライチェーンを狙った攻撃は、企業の事業継続に深刻な影響を及ぼすケースが増加しています。

こうした状況下で注目されているのが、「サイバーレジリエンス（Cyber Resilience）」という考え方です。サイバーレジリエンスとは、サイバー攻撃を完全に防ぐことを前提とせず、攻撃を受けた際にも迅速に対応・復旧し、事業を継続できる力を指します。これは単なる防御ではなく、企業が持つべき“しなやかな強さ”であり、現代のビジネスにおける新たな「武装」と言えるでしょう。しかし、現状の日本企業におけるサイバーレジリエンスの定着度は、まだ十分とは言えません。 IPA（情報処理推進機構）が2024年度に実施した調査(*)によると、OSやウイルス対策ソフトの最新化を実施している企業は約7割に達する一方で、「新たな脅威の社内共有体制」や「緊急時の対応手順の整備」など、組織的な対応に関する項目は4割未満にとどまっています。 このような背景を踏まえ、本イベントでは「サイバーレジリエンスを武装する」をキーワードに、最新の脅威動向、企業の対応事例、そして組織としての備え方について、専門家や実務事例から学べる機会を提供いたします。単なる知識の習得にとどまらず、自社の組織におけるレジリエンスを高めるための具体的なアクションを持ち帰っていただけますと幸いです。

IPA「2024年度 中小企業における情報セキュリティ対策に関する実態調査」報告書 https://www.ipa.go.jp/security/reports/sme/sme-survey2024.html

タイムテーブル

DAY1 | 12/15 (月) | 検知・予防

【A-1】 | 基調講演 | 10:00 - 10:40

原点回帰で気付き築くレジリエンス

近年、DX推進によって日頃の利便性や業務効率化が加速しています。 しかし、その進展とともに、組織の攻撃対象領域（アタックサーフェス）は拡大し、セキュリティリスクが増大していることも無視できません。 すでに脅威として検知できていることもあれば、現場で見逃されがちな脅威も顕在化しています。 今、組織が守るべきは単なる技術導入だけではなく、堅牢な体制をつくることや人に紐づく意識改革にも及びます。 本対談では、実際の事例をもとにDX推進とセキュリティ対策のバランス、組織が守るべき備えのあり方について議論します。 DXだけでは守れない、組織として考えるべき脅威への備えを一緒に考えましょう。 ※本サマリは予告なしに変更となる場合がございます。

スピーカー

SBテクノロジー株式会社 プリンシパルセキュリティリサーチャー 辻 伸弘 氏 1979年大阪府生まれ。 セキュリティ・エンジニアとして、コンピュータの弱点を洗い出し修正方法を助言するペネトレーション検査などに従事している。自宅では、趣味としてのハニーポットの運用、侵入検知システム(IDS)による監視、セキュリティ情勢の調査および分析などを行っている。 twitter：@ntsuji セキュリティのアレ：https://www.tsujileaks.com/

---

名古屋工業大学 産学官金連携機構 ものづくりDX研究所 客員准教授 佐々木 弘志 氏 制御システムの開発者として14年間従事後、セキュリティ専門家として、産業サイバーセキュリティの文化醸成をめざし、国内外の講演、執筆などの啓発やソリューション提案活動を行っている。IPA 産業サイバーセキュリティセンター専門委員、経済産業省 情報セキュリティ対策専門官など兼務。

---

【A-2】 | 10:50 - 11:20

検知・予防で実現するサイバーレジリエンスの鍵：サプライチェーンリスクを統合管理し、「備える力」を高める

多くの企業がサイバー攻撃への「防御」だけでなく、「いかに早く復旧・継続するか」というサイバーレジリエンスの強化に取り組んでいます。 その鍵となるのが、自社システムや自社製品を構成する「サプライチェーン」全体のリスクを統合的に「検知・予防」することです。 今や情報システムの構築や製品製造にはOSSや他社製品の利活用が当たり前であり、 それに伴ってソフトウェアの脆弱性やEOL等、サプライチェーンリスクへの対応は欠かせません。 本セッションでは、このようなソフトウェアサプライチェーンリスクの管理戦略、 および予防と継続性を兼ね備えた堅牢なセキュリティ体制を構築するためのソリューション「FutureVuls」をご紹介します。

スピーカー

フューチャー株式会社 Cyber Security Innovation Group シニアコンサルタント 木戸 俊輔 氏 脆弱性管理における運用課題を解決すべく、 クラウドサービス「FutureVuls」の開発・運営に従事してきた。 過去にはリスクベースアプローチ（SSVC）による自動トリアージ機能や、製造業PSIRT向け管理機能をはじめとした重要機能の実装を主導。 現在は対外活動に主軸を移し、顧客や市場課題の調査、サービスの提案、講演活動等に取り組んでいる。

---

【A-4】 | 12:10 - 12:40

今だからこそ改めて考えたい Up-to-dateなPCの重要性

Windows 11へのアップグレード / 置き換えがひと段落しつつある今日、クライアントPC領域においてはCopilot+ PCなど、新たな潮流が生まれています。併せて、セキュリティの観点では、マネージド型のアップデート適用スキームなど、塩漬け運用ではないPCのアップデート管理への注目が集まりつつあります。本セッションでは、タイムリーなアップデート適用の必要性、そしてOSより下にまで広がるアップデート適用領域の最新動向まで、今だからこそ基本に立ち返って考えていきます。

スピーカー

レノボ・ジャパン合同会社 エバンジェリスト 元嶋 亮太 氏 セキュリティベンダーやクラウドサービスプロバイダーを経てレノボ・ジャパンで法人向けクライアントデバイスのプロダクトマーケティングとOSやデプロイメント関連のテクノロジーの製品企画に従事。

---

【A-5】 | 13:00 - 13:40

“予防”と“検知”におけるレジリエントな組織作り

攻撃者のサイバー攻撃へのAI活用や攻撃のステルス化、サプライチェーンを狙った攻撃などサイバー空間の情勢はどんどんグレーの色が濃くなっている実感を皆様ももっているのではないでしょうか？対策のフレームワークとして、NIST（National Institute of Standards and Technology）「米国国立標準技術研究所」のフレームワークを使っている企業は多いと思います。 このフレームワークに航空会社で得た安全の知見としての「予防」を導入することにより、レジリエントな対策、それを支える組織作り、などの取組みを紹介します。

スピーカー

全日本空輸株式会社 デジタル変革室 専門部長 和田 昭弘 氏 2014年からANAにてサイバーセキュリティを担当する。サイバーセキュリティはANAのみの活動では限界があり、 国家サイバー統括室(NCO)や経済産業省のサイバーセキュリティ関連委員を担当する他、 経団連サイバーセキュリティ強化WG、 産業横断サイバーセキュリティ検討会や交通ISACなどの役職を歴任。

---

DAY2 | 12/16 (火) | 対応・回復

【B-1】 | 基調講演 | 10:00 - 10:40

“対応”と“回復”のリアリティ 〜サイバーレジリエンスの実装力を問う〜(仮)

サイバー攻撃は防御だけでは不十分で、事業継続のためには被害を最小化する備えが必要。本セミナーでは、ネットワークや権限管理の盲点、初動対応、 BCPの限界を踏まえ、レジリエンス強化の本質を議論。経営層と現場の視点から、複雑化するIT環境をどう再設計し、回復力を組織に組み込むかを考えます。※講演サマリは変更となる可能性がございます。

スピーカー

株式会社インターネットイニシアティブ セキュリティ情報統括室 室長 根岸 征史 氏 外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年 IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。 現在は IIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。2007年より SANSトレーニングコースのインストラクター、2012年より OWASP Japan Advisory Boardのメンバーでもある。 twitter：@MasafumiNegishi セキュリティのアレ：https://www.tsujileaks.com/

---

アクセンチュア株式会社 執行役員 テクノロジー コンサルティング本部 セキュリティ日本統括 藤井 大翼 氏 アクセンチュアのセキュリティ日本統括として、長年にわたり顧客を支援。コンサルティング、SOC構築、インシデント対応など幅広い分野で活躍し、グローバルプロジェクトも成功に導いている。

---

【B-5】 | 特別講演 | 13:00 - 13:40

Coming Soon

スピーカー

大阪大学 D3センター 教授, CISO 猪俣 敦夫 氏 2008年奈良先端科学技術大学院大学准教授, 2016年東京電機大学教授, 2019年より大阪大学D3センター教授, CISO, 情報セキュリティ本部長。一般社団法人公衆無線LAN認証管理機構代表理事、一般社団法人JPCERT/CC理事、一般社団法人大学ICT推進協議会理事、大阪府警察・奈良県警察サイバーセキュリティアドバイザ、省庁・自治体のセキュリティ委員多数

---

開催概要

タイトル

TECH+ セミナー セキュリティ2025 Dec. 総決算 堅牢なセキュリティ組織を武装する 「サイバーレジリエンス」のすすめ

開催日

2025年 12月 15日（月）～　16日（火）各10:00～

申込締切

2025年12月14日（日）17:00まで

参加費用

無料(事前登録制)

開催形式

ウェビナー ※視聴URL・ID/PASSはお申込みいただいた後の自動返信メールに記載がございます。

お問い合わせ

株式会社マイナビ TECH+セミナー運営事務局 news-techplus-event@mynavi.jp

主催

株式会社マイナビ TECH+セミナー運営事務局（プライバシーポリシー）

協賛

フューチャー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年3月27日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

サイバー攻撃の進化に追いつかない従来の防御手法

近年のサイバー攻撃は急速に高度化しており、従来のEDRやアンチウイルスを導入済みの組織でも侵害されるケースが増えています。攻撃者は防御策を回避するため、EDRの検出を巧みに回避する高度なステルス技術（EDR bypass）を駆使してシステムに侵入し、発覚を避けながら活動を継続しています。

インシデント発覚の遅れが被害拡大を招く

攻撃者は侵入後すぐに目立った攻撃を行うのではなく、システム内に静かに潜伏します。この間に認証情報の窃取や権限昇格、ネットワーク内での横展開などを密かに進め、攻撃の準備を整えます。従来の防御策では潜伏期間中の不審な挙動を捉えることは難しく、被害が拡大するまでインシデントが発覚しないケースが少なくありません。被害拡大を防ぐためには、攻撃者が残す痕跡を早期に捉える新たな防御策が不可欠です。

EDRの弱点を補う、ThreatSonarによる高度な脅威検出

本セミナーでは、EDRの限界を補う脅威ハンティングツール「ThreatSonar」を活用した新たなアプローチをご紹介します。 TeamT5の最新インテリジェンスによるAPT脅威の自動検出や、メモリフォレンジックを用いた攻撃痕跡の迅速な特定、さらにインテリジェンス駆動型の効率的な脅威ハンティングを、実際の導入事例とともに解説します。 これにより、EDR単体では見逃す高度な攻撃を早期に特定し、セキュリティ担当者が迅速に対応できるようになります。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　EDRでは防げない脅威を見逃していませんか？〜メモリフォレンジックと脅威ハンティングで攻撃者の見えない手口を暴く〜

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

TeamT5株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。