本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ダークウェブへの流出が企業を直撃も　攻撃対象になるIT資産は増加傾向

ランサムウェアやフィッシング、ゼロデイ攻撃などサイバー攻撃は高度化・多様化し、従来の防御策では不十分になっています。また、企業や従業員のID・パスワードが売買されるクレデンシャルマーケットがダークウェブに存在し、流出が企業を直撃する事例が後を絶ちません。 加えて、DX推進やクラウド活用、リモートワークの拡大によってIT資産は急増し、攻撃者が狙う攻撃面（アタックサーフェス）は広がる一方です。Excelによる管理では資産を正確に把握しづらく、外部からの露出状況を把握できない不安が残ります。 そうした中、海外では「脅威エクスポージャー管理：CTEM（Continuous Threat Exposure Management）」が浸透し始め、日本でも注目が高まりつつあります。

「山積みの脆弱性、どこから手を付けるべきか」情シス担当者が陥りやすい運用課題

ただ、多くの企業・組織の情報システム部門は少人数で多岐にわたる業務を担い、脆弱性管理やセキュリティ対策に十分な時間を割けないのが現実です。脆弱性が山積するなかで「どこから手を付けるべきか」と悩む情シス担当者は少なくありません。 さらにサーバやクラウド、従業員PCやモバイル、SaaSなど拡大するIT資産を「Microsoft Excel」で管理していると漏れや更新遅れが発生しやすく、その全体像を正確に把握することは難しくなってきました。 自社が外部からどの程度露出しているのか分からず、ダークウェブに従業員アカウントが流出しても気づけないリスクがあります。被害後の対応コストの大きさは理解していても、予防策のROIを経営層に示すのは難しく、コスト抑制要求との板挟みに陥りがちです。「対処の優先順位を自動化して見極めたい」という声も高まっています。

ダークウェブ漏えいと外部脆弱性対策から始める――CTEMによる“攻撃前対策”を実現

サイバー攻撃による被害が顕在化してからの対応は、膨大なコストや信用失墜を招きます。重要なのは攻撃を受ける前にリスクを把握し、予防投資で最適化を図ることです。 本セミナーでは、ダークウェブ漏えいの実態や外部脆弱性調査の具体的手順を解説します。また、CTEMの全体像を示すとともに「Ivanti Neurons」を活用した最新の「アタックサーフェスマネジメント（ASM）」をご紹介。脅威の可視化やリスクの優先度付け、迅速な修復を統合的に実現するアプローチを学ぶことができます。 「脆弱性の悪用される可能性が知りたい、対処の優先順位を見極めたい」「直面する複雑なセキュリティ課題を解決したい」という方は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　ダークウェブへの従業員パスワード漏えいと外部脆弱性調査から考える――脅威エクスポージャー管理（CTEM）の必要性（株式会社テクノプロ）

サイバー被害が起きてからでは遅い。CTEMは攻撃前に露出を可視化し、予防投資でコスト最適化を図る枠組みです。本セッションではCTEMの全体像を示し、第1歩としてダークウェブ上の従業員パスワード漏えいの実態把握と、外部脆弱性調査の具体的な手順・活用法を解説します。

10:35～10:50　CTEMで攻撃面を制御するIvanti Neurons（Ivanti Software株式会社）

Ivantiの強みである統合的なセキュリティプラットフォームを活用した、資産、脅威の可視化、リスクの特定、そして迅速な対応を可能にするアプローチをアタックサーフェスマネジメントを中心に紹介します。企業が直面する複雑なセキュリティ課題に対し、Ivantiならではのソリューションをデモを交えながらご紹介します。

10:50～11:00　質疑応答

主催・共催

Ivanti Software株式会社（プライバシーポリシー）

株式会社テクノプロ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年9月25日(木)に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。

---

本セミナーは、IT事業者以外のエンドユーザー企業の方を対象に開催します。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

サイバー攻撃のリスクが急増する外部公開資産、特に狙われるのが“未把握資産の脆弱性”

インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進み生活が豊かになる一方で、インターネットに公開されたIT資産を狙うサイバー攻撃のリスクが増大しています。 攻撃者は「OSINT技術（公開情報を活用したデータ収集・分析技術）」を活用することでサイバー攻撃の入口となる外部公開資産のセキュリティ状態を調査します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。それらの中にはセキュリティが甘い状態で放置されており、簡単な調査ですぐに脆弱な状態であることが分かる資産も散見されます。

セキュリティ診断にかかる膨大なコスト、全社的な資産情報をどう把握・管理すべき？

こうしたサイバー攻撃から自組織を守るために、重要な役割を担うのが「セキュリティ診断」です。一般的にセキュリティ診断とは、システムやネットワーク、Webアプリケーションなどに存在する脆弱性を発見し、攻撃リスクを評価するための調査・検査を指します。 ただ、多くのシステムやサービスは日々更新され、構成変更や新規公開によって新たな脆弱性が発生する可能性が常にあるため、一度の診断では不十分です。また、攻撃手法や脆弱性情報は日々進化しています。最新の攻撃動向や脆弱性情報に基づいて再評価することで防御力を高めることが可能です。 さらに子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。 それらを適切に把握した上で全社的な対策ができなければ、サイバー攻撃などのセキュリティ・インシデントのリスクを高める原因となります。その一方で、全ての外部公開資産にセキュリティ診断を実施しようとすると、膨大なコストや手間ががかかってしまうの実情です。

効率的な脆弱性管理による「診断コスト最適化」のポイントを解説

そうした状況の中、サイバー攻撃から自組織のIT資産を守るにはどうすれば良いのでしょうか。実は、コストを抑えて効率的に脆弱性診断を実施するためには「攻撃者の行動原理を理解して戦略的に対処する」ことが重要です。 そこで本セミナーでは、サイバー攻撃の最新動向をもとに「なぜ、攻撃者は外部公開資産を狙ってくるのか」を解説するとともに、セキュリティ強化の初歩として外部公開資産を把握することの重要性を解説します。 さらに攻撃者の行動原理を踏まえた上で、限られた予算でも効率的に脆弱性管理を実現する方法をご提案します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めのセミナーです。効率的な脆弱性管理による「診断コスト最適化」のポイントを知りたい方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45

15:45～16:00　質疑応答

主催

ＧＭＯサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「layerx.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

こんな方におすすめ

・経理・労務・総務・情シス部門で業務効率化を推進している方 ・AIを活用した最新のバックオフィスシステムの動向を知りたい方 ・システムの導入や入れ替えを検討中で、最新のサービス情報を集めている方 ・バクラクシリーズをまとめて俯瞰し、AIによる進化ポイントを理解したい方

セミナー概要

電子化にとどまらないシステム活用と業務効率化を進めましょう

「電子化」は経理業務を効率化する第一歩に過ぎません。 単なる電子化にとどまっていては、アナログな業務プロセスをデジタルに置き換えるだけで、本質的な業務負担の軽減にはつながりません。

本セミナーでは、「AIを活用した真の経理DX」とは何かを徹底解説します。 AIは単に請求書や領収書の文字を読み取るだけのツールではありません。 読み取ったデータのコンテキストに合わせて、従業員の手作業や経理担当者のミスを減らす機能があってはじめて、業務そのものを最適化することができます。

請求書処理・経費精算・法人カード利用など、経理業務全体をまるっと効率化する支出管理DXの最新トレンドを、具体的な事例とともにご紹介します。

本セミナーで学べること

“システム導入だけ”では叶わない、その先の業務改善すべきポイントを解説します。

・経理DXの3ステップの整理（1電子化 2デジタル化 3AI変革） ・「電子化」・「デジタル化」で終わらないためのチェックポイント ・電子化で止まらず、AIを活用した業務プロセスの最適化を実現する方法 ・バクラクAIを活用した具体的な経理業務のBefore / After

これから業務効率化を考えていきたい方へ、真のDXを実現するための最新情報をぜひこの機会にご確認ください。

登壇者

株式会社LayerX バクラク事業部　マーケティング部 郡司 将吾 2021年よりLayerXにて、バクラクサービスの営業担当として、500社以上の企業様への業務効率化提案活動に従事。現在はマーケティング部門にて、皆様の業務効率化に寄与できるようなセミナーの企画運営を推進。

開催概要

開催日：2025/10/15(水) 11:00-12:00 開催場所：オンライン配信（Zoom） 参加費：無料

※視聴情報が記載されたメールが届かない方はお手数ですが、（bakuraku-marketing@layerx.co.jp）までご連絡ください。

主催

株式会社LayerX（プライバシーポリシー）

協力

スマートキャンプ株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。