最新&人気ウェビナー
-
ランサム被害対策は“復旧だけでは不十分”? 〜検知・対応・復旧をつなぐセキ...
2026/07/14(火)
-
社内の生成AI利用、把握できていますか ~シャドーAIを可視化し、機密情報...
2026/07/16(木)
-
全国展開を担う事業部門・情シスを悩ませる「現地対応」の限界 〜人材不足・品...
2026/07/17(金)
-
【再放送】デバイス運用、情シスの現場で何が起きているのか? ~標準化されて...
2026/07/22(水)
-
【AIが脆弱性を見つける時代】VPNとは違う、外部公開を減らすリモートアク...
2026/07/22(水)
-
そのAWS運用、担当者が辞めたら止まりませんか? ~一人情シスでも安心、自...
2026/07/22(水)
-
業務効率を語っても経営に響かない本当の理由 ~経営と現場を繋ぐ「データ一元...
2026/07/22(水)
-
【シャドーIT対策】現場の勝手なAI・SaaS利用、どこまで把握できていま...
2026/07/23(木)
-
【再放送】【CIO・情シス部長必見】現場任せのAWSクラウドネイティブ運用...
2026/07/23(木)
-
「ひとりぼっちDX担当でも”社長に刺さるDX提案”が作れる」実践セミナー ...
2026/07/24(金)
-
【情シス部長・CISO向け】ダークウェブ上に自社の情報が流出していることを...
2026/07/28(火)
-
サポート切れ HPC のセキュリティ、更改予算が通らない中でどう守るか ~...
2026/07/29(水)
-
【再放送】「専門家がいない」「予算がない」でCSIRT整備を諦めていません...
2026/07/29(水)
-
【再放送】上司の「ランサム感染対策。当社は大丈夫?」への回答をどうするか?...
2026/07/29(水)
-
【エンドユーザ企業向け】SCS評価制度への対応を認証・ID管理の視点から考...
2026/07/31(金)
-
【従業員50名から200名の情シス向け】現場に感謝されるパスワードレス認証...
2026/07/31(金)
-
【大手ユーザー企業向け】フィッシング/BEC、M365標準対策では“すり抜...
2026/07/31(金)
-
増え続けるランサムウェア被害、限られた予算でどこまで守る?脆弱性対策優先順...
2026/08/05(水)
ウェビナーアーカイブ(動画・資料)
【再放送】MySQL 8.0 EOL、移行判断が止まる理由 ~ 影響範囲・リスク・選択肢を整...
4.1 株式会社パソナデータ&デザイン
本セミナーはWebセミナーです。
ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは2026年02月27日に開催されたセミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました。
MySQL 8.0 EOL対応、DBaaS環境で押さえるべき影響とリスク
2026年4月に迫る MySQL 8.0 のEOL。 必要だと分かっていながら、 どこから・何を優先すべきか判断できず、止まっている企業は少なくありません。 特に、Amazon RDS / Aurora / Cloud SQL などの DBaaS環境を本番利用している場合、 Extended Supportによるコスト増、互換性、性能影響、ダウンタイムなど、 考慮すべき論点が一気に増え、判断が難しくなります。 その結果、「調査だけ進んで決められない」「不安で先送り」という状態に陥るケースが多く見られます。
なぜEOL対応が難しくなるのか
EOL対応では、単なるバージョンアップではなく、 ・影響範囲の見極め ・リスク整理 ・検討論点の整理 ・社内・ベンダーの役割分担 といった判断の連続が求められます。 しかし多くの現場では、この整理ができないまま作業に入り、結果として 想定外のトラブルやコスト増 を招いてしまいます。
DBaaS別の対応方針とリスクを整理する必要性
EOL対応を検討する際、RDS、Aurora、Cloud SQLといったDBaaSごとに考慮すべきポイントは異なります。 例えば、 ・Amazon RDS for MySQL:アップグレードパスと互換性リスク ・Amazon Aurora MySQL:独自機能依存とパフォーマンス特性 ・Google Cloud SQL:移行オプションと運用設計の違い これらを理解せずに進めると、ダウンタイム、性能劣化、想定外の工数増など、事業影響に直結する問題が発生しかねません。
本セミナーで扱う内容
本セミナーでは、DBaaS環境(RDS / Aurora / Cloud SQL)におけるMySQL 8.0 EOL対応に焦点を当て、 失敗しないアップグレード戦略を「判断軸」の形で整理します。 単なる手順解説ではなく、 何を検討すべきか・どこに注意すべきか・どのように整理すべきかを自社で判断できるようになることを目的としています。 セミナー内容で主に得られるノウハウは以下となります。 ・EOL対応で押さえるべき影響範囲とリスクの全体像 ・MySQL 8.0 EOLで何が起こるのか(DBaaS特有の論点を含めて整理) ・RDS / Aurora / Cloud SQL それぞれの対応方針と注意点 ・サービス特性を踏まえたアップグレードパスの考え方 ・検討を進めるための整理視点 ・検証・テストを含めた実践的な進め方 ・アップグレード前後で起こりやすいトラブルと対処法 ・よくある失敗パターンと回避策 EOLを単なる作業として捉えるのではなく、影響範囲を見極め、リスクを整理し、検討を前に進めるための視点を持ち帰っていただける内容です。
こんな方におすすめです
・Amazon RDS / Aurora / Cloud SQL を本番利用している企業の方 ・MySQL 8.0 を使っているが、まだEOL対応に着手できていない方 ・情シス・開発リーダー・IT責任者など、技術判断を担っている方 ・アップグレードの影響・リスク・コストを自分の判断で説明する必要がある方 ・ベンダー任せではなく、自社で判断軸を持って進めたい方 EOL対応を「作業」で終わらせず、社内で方針を整理し、次の一手を判断できる状態をつくりたい方は、ぜひご参加ください。
プログラム
08:45~09:00 受付
09:00~09:05 オープニング(マジセミ)
09:05~09:45 MySQL 8.0 EOL、移行判断が止まる理由~ 影響範囲・リスク・選択肢を整理するDBアップグレード戦略 ~
09:45~10:00 質疑応答
※当日いただいたご質問は後日開催企業より直接回答させていただきます
主催
株式会社パソナデータ&デザイン(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
増え続けるランサムウェア被害、限られた予算でどこまで守る?脆弱性対策優先順位の付け方 ~サイ...
3.7 GMOサイバーセキュリティ byイエラエ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、IT事業者以外のエンドユーザー企業の方を対象に開催します。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
本セミナーは、2025年10月22日・12月8日、2026年2月17日に開催したセミナーと同じ講演内容を含んでおります。
ランサムウェア攻撃のリスク急増の外部公開資産、特に狙われるのが“未把握資産の脆弱性”
インターネットやクラウドサービスの普及、IoT(モノのインターネット)デバイスの増加、ビッグデータや人工知能などの技術活用が進み生活が豊かになる一方で、インターネットに公開されたIT資産を狙うサイバー攻撃のリスクが増大しています。 特に、近年はランサムウェア攻撃の被害が急増しています。警察庁サイバー警察局の調査によると、ランサムウェア被害にあった企業・団体の感染経路の8割以上を「VPNやリモートデスクトップ用の機器からの侵入」が占めていました。 攻撃者は「OSINT技術(公開情報を活用したデータ収集・分析技術)」を活用することでサイバー攻撃の入口となる外部公開資産のセキュリティ状態を調査します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。それらの中にはセキュリティが甘い状態で放置されており、簡単な調査ですぐに脆弱な状態であることが分かる資産も散見されます。
セキュリティ診断にかかる膨大なコスト、全社的な資産情報をどう把握・管理すべき?
こうしたサイバー攻撃から自組織を守るために、重要な役割を担うのが「セキュリティ診断」です。一般的にセキュリティ診断とは、システムやネットワーク、Webアプリケーションなどに存在する脆弱性を発見し、攻撃リスクを評価するための調査・検査を指します。 ただ、多くのシステムやサービスは日々更新され、構成変更や新規公開によって新たな脆弱性が発生する可能性が常にあるため、一度の診断では不十分です。また、攻撃手法や脆弱性情報は日々進化しています。最新の攻撃動向や脆弱性情報に基づいて再評価することで防御力を高めることが可能です。さらに子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。 それらを適切に把握した上で全社的な対策ができなければ、サイバー攻撃などのセキュリティ・インシデントのリスクを高める原因となります。その一方で、全ての外部公開資産にセキュリティ診断を実施しようとすると、膨大なコストや手間ががかかってしまうの実情です。
効率的な脆弱性管理による「診断コスト最適化」のポイントを解説
そうした状況の中、サイバー攻撃から自組織のIT資産を守るにはどうすれば良いのでしょうか。実は、コストを抑えて効率的に脆弱性診断を実施するためには「攻撃者の行動原理を理解して戦略的に対処する」ことが重要です。 そこで本セミナーでは、サイバー攻撃の最新動向をもとに「なぜ、攻撃者は外部公開資産を狙ってくるのか」を解説するとともに、セキュリティ強化の初歩として外部公開資産を把握することの重要性を解説します。 さらに攻撃者の行動原理を踏まえた上で、限られた予算でも効率的に脆弱性管理を実現する方法をご提案します。特に「組織内の様々な部署が大量のサイト(ドメイン)がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めのセミナーです。効率的な脆弱性管理による「診断コスト最適化」のポイントを知りたい方は、ぜひご参加ください。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 増え続けるランサムウェア被害、限られた予算でどこまで守る?脆弱性対策優先順位の付け方~サイバー攻撃者の行動原理から導き出す、「診断コスト最適化」ポイントを解説~
12:45~13:00 質疑応答
主催
GMOサイバーセキュリティ byイエラエ株式会社(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【大手ユーザー企業向け】フィッシング/BEC、M365標準対策では“すり抜け”に気づけない…...
3.8 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
※本セミナーは、エンドユーザー企業の方を対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。
※IT事業者の方へ 紹介するソリューションとの協業の相談も承っておりますので、個別にお問い合わせください。また、情報収集のみを目的とするお申込みはお控えください。
M365対策済みでも防げないフィッシング/BEC─“すり抜け”に気づけていますか
Microsoft 365 や Google Workspace を利用し、メールセキュリティ対策は実施しているものの、フィッシングやビジネスメール詐欺(BEC)は、メール対策をすり抜けて発生しています。 特に、フィッシングメールから偽サイトへ誘導され、認証情報(クレデンシャル)が窃取されることで、アカウントの不正利用へとつながるケースは後を絶ちません。 こうした攻撃は、フィッシングメール自体を阻止することでアカウント乗っ取りの被害を大幅に抑制できますが、すべてを防ぎきることは難しく、すり抜け後の対策も不可欠です。 問題は、「すり抜けたかどうか」ではなく、「その後に現れる不審なログインやメール送信などの兆候に気づけているか」です。
すり抜け後の兆候に気づけず、対応が後手に回る状態になっていませんか
フィッシングやBECの多くは、正規アカウントを悪用する攻撃であるため、従来の「防ぐ」対策だけでは検知が困難です。 その結果、 ・どのユーザーのアカウントに異常が発生しているのか分からない ・不審なログインやメール送信といった兆候に気づけない といった状態に陥り、インシデント対応や社内説明が後手に回るケースが発生します。 実際に「何が起きていたのか説明できない」「対応が遅れた」といった課題に直面した経験がある企業も少なくありません。 「対策はしているが、気づけていない」─この状態のままでは、リスクをコントロールしているとは言えません。
すり抜けた後、何が起きているのか把握できていますか─追加対策の判断軸を整理
本セミナーでは、フィッシング/BECによるアカウント乗っ取りの被害を抑えるために、フィッシングメールの段階での防御と、すり抜け後に発生するアカウント侵害の兆候検知をどのように組み合わせるべきかを整理します。 あわせて、不審なログインや異常なメール送信などの兆候をどのように可視化し、どこまで把握できていれば判断できるのか、現実的な対策の優先順位と判断軸を提示します。 単なる製品紹介ではなく、自社の現状に照らして「何が見えていないのか」「どこにリスクが残っているのか」を明確にするための視点を持ち帰っていただきます。
こんな方におすすめ
・フィッシング対策は実施しているが、すり抜け後の検知に課題を感じている方 ・フィッシングメール対策とアカウント不正利用対策を切り分けて考えられていない方 ・すり抜け後に発生する不審なログインやメール送信の兆候に気づけず、対応に苦慮した経験がある方 ・アカウント侵害の兆候や不正アクセスを見逃していないか不安がある方 ・CISO/情シス責任者として、現状対策で十分か判断に迷っている方 ・追加対策の必要性を、具体的なリスクに基づいて社内説明したい方
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 【大手ユーザー企業向け】フィッシング/BEC、M365標準対策では“すり抜け”に気づけない…~メール起点のすり抜けとアカウント侵害の兆候を可視化し、追加対策の判断軸を整理する~
10:45~11:00 質疑応答
主催
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。