開催日

～

TOP
全て

ウェビナーアーカイブ（動画・資料）

【証明書47日問題】更新の自動化だけでは根本解決にならない？証明書管理の際に現れる真の課題と...

3.6 株式会社エーピーコミュニケーションズ

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

迫る「証明書47日問題」と手動運用の限界

近年、Webサービスやクラウドの拡大に伴い、管理すべきSSL/TLS証明書は増加の一途を辿っています。さらに、証明書の有効期間が47日へと短縮される「証明書47日問題」が現実味を帯びる中、これ以上の手動運用は限界を迎えつつあります。手作業による更新漏れは、サービス停止などの重大なインシデントに直結します。しかし、単に「更新作業」だけを自動化しても、秘密鍵の扱いに関する属人化や監査対応の課題が残り、結局「安心して任せられる状態」にはなりません。

自動化の壁：セキュリティと運用のジレンマ

いざ証明書管理の自動化を検討しても、以下のような壁にぶつかり導入が進まないケースが多発しています。

基準の不在: 秘密鍵の保管、権限管理、監査ログなど、セキュリティ要件をどこまで満たすべきか分からない。部門間のサイロ化: 情シス、セキュリティ、運用、開発などで重視するポイントが異なり、合意形成が進まない。管理の複雑化: 対象サーバーが増え例外対応が重なることで、自動化したはずなのに運用がスケールしない。

保管から配布まで。「堅牢性」と「スピード」を両立する次世代運用へ

本セミナーでは、「証明書47日問題」を乗り越え、属人化や監査の課題を一掃する考え方と進め方を解説します。単なる更新にとどまらず、鍵管理のVaultと、構成管理のAnsibleを組み合わせた「一元管理から配備までのゼロタッチ運用」の世界をご紹介。専任エンジニアが、部門横断で納得感を持って導入・定着させるための運用設計のポイントを伴走支援の視点から紐解きます。

こんな方には特にオススメです

・証明書の更新作業や管理の属人化に限界を感じているインフラ・運用担当者様・鍵管理のガバナンス強化と監査対応にお悩みのセキュリティ担当者様・手作業を排除し、止められないサービスを安全に支えたいIT部門責任者様

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　【証明書47日問題】更新の自動化だけでは根本解決にならない？証明書管理の際に現れる真の課題とは～属人化と監査の壁を越える、エンタープライズ品質の自動化と専任エンジニアの伴走支援～

13:45～14:00　質疑応答

主催

株式会社エーピーコミュニケーションズ（プライバシーポリシー）

協力

日本アイ・ビー・エム株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

暗号化

資料を見る

VMwareコスト見直しを迫られる中、クラウドかオンプレか決められず、検討が止まっていません...

3.8 株式会社アールワークス

本セミナーはWebセミナーです

VMwareコスト見直しの中で、基盤選択の再検討が進む現場

　BroadcomによるVMware買収とライセンス体系の変更を背景に、サブスクリプション更新時のコスト増やサポート条件の変化が現実的な課題として表面化しています。これまで当たり前に使ってきた仮想基盤についても、「このまま継続してよいのか」「他の選択肢を検討すべきか」といった見直しが進んでいます。　その中で、クラウドやオンプレミス、ハイブリッドといった複数の選択肢が現実的な候補として挙がる一方で、自社にとって最適な構成をどう選ぶべきか、改めて検討が求められる状況となっています。

比較は進むが決めきれず、検討や社内説明が止まる構造

　クラウドやオンプレミスといった選択肢について情報収集や比較は進めているものの、「どの構成が自社に適しているのか」を決めきれず、検討が止まってしまうケースは少なくありません。　コスト、性能、運用負荷、セキュリティなど複数の観点が絡み合う中で判断軸が整理しきれず、社内での合意形成や説明に必要な材料が不足してしまうためです。　また、PoCや移行設計に進もうとしても、影響範囲や移行後の運用負荷が見通せず、具体的な一歩を踏み出せないという状況も多く見られます。

判断材料の整理から移行検討の進め方まで具体解説

　本セミナーでは、VMwareを取り巻くコスト・運用環境の変化を踏まえ、「継続か移行か」をどのような観点で判断すべきか、その考え方を整理します。　そのうえで、クラウド／オンプレミス／ハイブリッドといった選択肢を、コスト、移行難易度、将来性、運用負荷などの観点から比較し、自社に合う構成の見極め方を解説します。　さらに、移行方式の違いやPoCで確認すべきポイント、移行プロジェクトで陥りやすい課題とその回避策についても触れます。　単なる移行先比較に留まらず、「社内で説明し、次の検討に進めるための判断材料と進め方」を整理いただける内容です。

こんな人におすすめ

・VMware環境のコスト見直しを求められ、継続か移行かの判断を進めたいインフラ／情シス部門の方・クラウド／オンプレミス／ハイブリッドの比較は進めているが、自社に最適な構成を決めきれず検討が止まっている方・コスト・性能・運用負荷・セキュリティの優先順位を整理できず、社内説明に必要な判断材料が不足している方・PoCや移行検証に進みたいが、影響範囲や進め方が見えず踏み出せていないエンジニアの方・100～300名規模の企業で、基盤選定や意思決定、社内説明を担う部長クラス・技術責任者の方

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　VMwareコスト見直しを迫られる中、クラウドかオンプレか決められず、検討が止まっていませんか？～移行先比較だけで終わらせず、社内説明できる判断材料と進め方を整理～

10:45～11:00　質疑応答

主催

株式会社アールワークス（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

サーバー・仮想化・HCI

資料を見る

見えない生成AI利用リスク、情シスはどう統制すべきか～既存SASEでは捉えきれないAI利用...

3.8 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

本セミナーはWebセミナーです

生成AI活用が現場で先行し、既存SASEでは想定していない利用が広がる現実

　生成AIの業務活用が急速に広がる中、多くの企業で現場主導の利用が先行しています。ChatGPTなどの生成AIは手軽に業務へ取り込める一方で、従来のセキュリティ設計では想定されていない使われ方が増えており、既存のSASE環境だけでは十分に対応しきれないケースが増えています。AI活用は今後さらに拡大することが見込まれる中で、情報システム部門には「どこまで許容し、どのように統制すべきか」という判断が求められています。

ChatGPTなどへの入力内容が把握できず、機密情報の流出有無が分からない課題

　生成AIの利用において特に問題となるのが、従業員がどのような情報を入力しているか把握できない点です。業務効率化のために活用が進む一方で、機密情報や個人情報が意図せず入力されている可能性を否定できず、情報漏えいリスクが“見えないまま”存在している状態にあります。既存のSASEでは通信の可視化や制御が限定的で、「許可するか、遮断するか」という二択にとどまり、現実的な運用との乖離が生じています。その結果、情シスとしてリスクをどこまで許容し、どのように統制すべきか判断できないまま、運用が続いている企業も少なくありません。

既存SASEを活かしたまま、生成AI利用の実態を可視化・制御する現実的な進め方を解説

　本セミナーでは、こうした課題を踏まえ、既存のSASE環境を大きく変更することなく、生成AI利用の実態を可視化・制御するアプローチについて解説します。Check Point Browser Securityを活用することで、ブラウザを起点にAI利用の実態を把握し、リスクに応じた柔軟なポリシー制御を行う方法をご紹介します。従来の「許可／拒否」の二択ではなく、AI活用を止めることなくセキュリティを担保するための考え方を整理し、「まず何を把握すべきか」「どこまで制御すべきか」といった、情シスが判断するための軸を持ち帰っていただける内容です。

このような方におすすめ

・生成AIの業務利用が広がる中で、情シスとして統制のあり方に不安を感じている方・ChatGPTなどへの入力内容を把握できず、情報漏えいリスクに課題を感じている方・既存SASEではAI利用の可視化・制御が不十分だと感じている方・AI活用を止めずに、現実的な統制方法を検討したい方・SASEを更改せずに、追加施策でAI対応を実現したいと考えている方