本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増えるWebサービス、増えない予算と人員

近年、DXの推進によりデジタルサービスが次々と生み出され、機能追加や改修の頻度も高まっています。そんな中、外部委託だけで脆弱性診断に対応すると、サービス数・診断回数ごとに費用がかさみ、診断までの調整（見積・日程調整・再診断など）も重荷となります。それにより、リリースサイクルに合わせて継続的に診断することが難しくなり、セキュリティレベルを落とさざるを得ないことも…。結果として、必要なタイミングで十分な診断ができず、リスクを抱えたままサービスを公開してしまうことにつながります。こうした背景から、ツール活用による診断内製化や、開発工程への組み込み（シフトレフト）を検討する企業が増えています。

内製化の壁。ツール選定・導入・運用の難しさ

ところが、脆弱性診断の内製化を進めようとしても、導入するツールの運用に専門スキルが必要で、診断方法や運用設計の勘所が分からないまま、取り組みが進まないケースもあります。また、Webサイトの画面や機能が増えるほど、セキュリティ部門では全体を把握しきれず、診断対象の抜け漏れ・診断品質のばらつきが起こりやすくなります。あるいは、診断サイト数や診断回数に制限があったり、従量課金になっていたりすると、結局コストの問題で、高頻度な診断が実現できないことも。

AeyeScanで抜け漏れを防ぎ、網羅的・継続的な診断と、シフトレフトの実現へ

本セミナーでは、株式会社エーアイセキュリティラボが提供するWebアプリケーション脆弱性診断ツール「AeyeScan」を取り上げ、外部診断だけに頼らず、内製化(ハイブリッド化)・シフトレフトを進めるためのポイントを解説します。AeyeScanは、誰でも簡単にプロ級の診断品質を可能にしながら、AIなどの自動化技術を駆使することで診断工数の削減を支援します。さらに、診断サイト数・診断回数が無制限の料金体系により、開発中のWebサービスでも頻繁に診断を実施しやすい点も魅力です。 セキュリティ強化のため、脆弱性診断を内製化を検討されている方は、ぜひご覧ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【情シス部門・開発責任者向け】Webサイトの網羅的な脆弱性診断を実現するには？「いつでも・だれでも」診断できる環境・体制づくり

10:45～11:00　質疑応答

主催

株式会社エーアイセキュリティラボ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年12月4日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

標準化で企業独自の特性・強みが活かされにくい状況

近年、企業の基幹システムでは「Fit to Standard」をキーワードに標準化が進み、業務統一や運用効率は向上しています。一方で、「現場業務に合わせた微調整が難しい」「ちょっとした改修にも時間とコストがかかる」といった課題も浮かび上がっています。標準化の効果は大きいものの、変化の激しい市場環境では、システムが柔軟に対応できるかどうかが競争力の差につながっています。

小規模改修にもベンダー依存で数百万円・数ヶ月かかる構造的課題

実際に、「入力画面の項目を少し変えたい」「特定の部署専用の帳票を追加したい」といった軽微な要望であっても、ベンダーへの依頼で 数百万円・数ヶ月がかかる ケースが一般的です。こうしたコスト構造が、現場の改善スピードを阻害し、業務変化への対応を遅らせています。結果として、現場ではExcelや手作業による補完が増え、システム本来の価値が発揮できていません。

ローコード高速アドオンで自社の強みそのままに改修コストダウンを実現

本セミナーでは、“今ある仕組みを活かしながら柔軟に拡張する” ローコード開発プラットフォーム「Magic xpa」 を活用した基幹システム改修の最新アプローチをご紹介します。Magic xpaは、 4.5万社が採用する開発基盤 として、既存の基幹システムに手を加えず、必要な部分だけをアドオンで拡張する柔軟な開発を可能にします。このアプローチにより、改修コストと納期を大幅に削減しながら、業務を止めずに改善を実現。“業務を変えない”ままシステムの方を変えることで、標準化と現場対応の両立を図れます。さらに、 国内800社を超える構築パートナーによる伴走支援体制 を備え、 内製化・外注のどちらでもスムーズに導入可能 です。刷新ではなく「進化」を選ぶ企業にとって、Magic xpaは最適な現実解となります。

こんな方におすすめ

• 小規模改修のコスト・納期に課題を感じている情報システム・DX推進担当者

• 現場業務を止めずに基幹システムを進化させたい製造・流通業の方

• Magic xpaの活用事例やローコード開発によるコスト削減策に関心のある方

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　小規模改修にも数百万円・数ヶ月？ 基幹システム改修を速く、安くする方法 ～4.5万社採用ローコードで外付け拡張、業務を変えずに改修コストを最小化～

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

マジックソフトウェア・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

パッケージ／SaaSの普及と「脱スクラッチ」

近年、パッケージ製品やSaaSが大きく進化し、「まずは標準機能を活用する」という方針が一般的になってきました。短期間で導入でき、初期コストも抑えやすいというイメージがあり、標準機能を活用したシステム構築は多くの企業にとって有力な選択肢となっています。

一方で、すべての業務を標準機能に合わせることには限界があり、企業が本来持つ強みや独自性をどう守るかが課題として浮かび上がっています。

競争力の源泉となる業務を標準化しきれない課題

特に、他社との差別化につながる業務や、長年の試行錯誤の中で磨かれてきた独自のプロセスは、標準機能だけでは表現しきれないことが多くあります。

例えば次のようなケースです。

・例外処理や判断ルールが多く、既存パッケージでは実現できない ・「この工程は経験がないと判断できない」と言われる工程が存在する ・数値化しづらいものの、成果に直結している“暗黙知”が業務に組み込まれている

こうした領域は、無理に標準機能へ業務を合わせようとすると、現場の運用に歪みが生じたり、本来の競争力が削がれてしまう可能性があります。しかし実際には、「スクラッチ開発は悪」「できるだけ作らないべき」という前提で議論が進むこともあり、その結果、現場の要件を理解するIT部門と、効率化を重視する経営層との間で、板挟みになってしまうケースが少なくありません。

ベンダー依存にならない“現実的な”開発体制の考え方

本セミナーでは、スクラッチかパッケージかの二者択一ではなく、こうした業務の性質に応じた最適なシステム構築の考え方と具体的な手法について、事例を交えながら解説していきます。

特に、企業独自の強みを持つ業務については、“作るところ”と捉え、ただ作るだけでなく、変化や変更に強い柔軟なシステム、将来的な内製化につながるような考え方、手法を解説します。また、アプリケーションだけでなく、変化に強いインフラ基盤とセットで最適化することが、ベンダー依存を避け内製化するうえで不可欠である点についても、実務に基づいたポイントを中心に解説します。

こんな方におすすめ

・“作るところ／作らないところ”の線引きに悩んでいるIT部門・情報システム部門の方 ・アジャイル開発・システムのモダナイズ・マイクロサービスに興味がある方 ・ベンダー依存を減らし、自社にノウハウや設計力を残したい方 ・内製化を進めたいが、体制づくりや最初の一歩に迷っている方

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　スクラッチ開発＝悪、と決めつけていませんか？

13:45～14:00　質疑応答

主催

株式会社オージス総研（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。