最新&人気ウェビナー
-
「ひとりぼっちDX担当でも”社長に刺さるDX提案”が作れる」実践セミナー ...
2026/05/13(水)
-
【金融機関・情シス向け】業務をクラウド移行したいが安全な進め方が分からない...
2026/05/13(水)
-
【大手ユーザー企業向け】AIで巧妙化したフィッシング攻撃、隔離メールの戻し...
2026/05/19(火)
-
小人数情シスでも守れる、Microsoft 365のランサムウェア対策とは...
2026/05/19(火)
-
【情シス部長・CISO向け】ダークウェブ上に自社の情報が流出していることを...
2026/05/19(火)
-
.jpg?1776909297)
増え続けるランサムウェア被害、限られた予算でどこまで守る?脆弱性対策優先順...
2026/05/19(火)
-
AIで巧妙化する標的型/CEO詐欺メール対策が情シスの運用負荷に ~低コス...
2026/05/20(水)
-
複雑化する法人スマホ運用、端末・アプリ・社内ルールの“判断と整理”が情シス...
2026/05/20(水)
-
【証明書47日問題】更新の自動化だけでは根本解決にならない?証明書管理の際...
2026/05/21(木)
-
派遣・委託のSaaSアカウント、なぜ正社員より管理漏れが起きやすいのか? ...
2026/05/21(木)
-
VMwareコスト見直しを迫られる中、クラウドかオンプレか決められず、検討...
2026/05/21(木)
-
見えない生成AI利用リスク、情シスはどう統制すべきか ~既存SASEでは捉...
2026/05/21(木)
-
「専門家がいない」「予算がない」でCSIRT整備を諦めていませんか ~専門...
2026/05/26(火)
-
委託先でインシデント発生、渡したファイルを漏えいさせない方法とは? ~デー...
2026/05/26(火)
-
外部公開IT資産を狙うランサムウェア、公開資産の放置が攻撃の入口になる 棚...
2026/05/29(金)
-
【PMOの負担をどこまで減らせるか?】情シス、DX部門のプロジェクトを生成...
2026/06/02(火)
-
【大手ユーザー企業向け】フィッシング/BEC、M365標準対策では“すり抜...
2026/06/03(水)
-
増え続けるランサムウェア被害、限られた予算でどこまで守る?脆弱性対策優先順...
2026/06/04(木)
ウェビナーアーカイブ(動画・資料)
【情シス部門・開発責任者向け】Webサイトの網羅的な脆弱性診断を実現するには? 「いつでも・...
4.1 株式会社エーアイセキュリティラボ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
増えるWebサービス、増えない予算と人員
近年、DXの推進によりデジタルサービスが次々と生み出され、機能追加や改修の頻度も高まっています。そんな中、外部委託だけで脆弱性診断に対応すると、サービス数・診断回数ごとに費用がかさみ、診断までの調整(見積・日程調整・再診断など)も重荷となります。それにより、リリースサイクルに合わせて継続的に診断することが難しくなり、セキュリティレベルを落とさざるを得ないことも…。結果として、必要なタイミングで十分な診断ができず、リスクを抱えたままサービスを公開してしまうことにつながります。こうした背景から、ツール活用による診断内製化や、開発工程への組み込み(シフトレフト)を検討する企業が増えています。
内製化の壁。ツール選定・導入・運用の難しさ
ところが、脆弱性診断の内製化を進めようとしても、導入するツールの運用に専門スキルが必要で、診断方法や運用設計の勘所が分からないまま、取り組みが進まないケースもあります。また、Webサイトの画面や機能が増えるほど、セキュリティ部門では全体を把握しきれず、診断対象の抜け漏れ・診断品質のばらつきが起こりやすくなります。あるいは、診断サイト数や診断回数に制限があったり、従量課金になっていたりすると、結局コストの問題で、高頻度な診断が実現できないことも。
AeyeScanで抜け漏れを防ぎ、網羅的・継続的な診断と、シフトレフトの実現へ
本セミナーでは、株式会社エーアイセキュリティラボが提供するWebアプリケーション脆弱性診断ツール「AeyeScan」を取り上げ、外部診断だけに頼らず、内製化(ハイブリッド化)・シフトレフトを進めるためのポイントを解説します。AeyeScanは、誰でも簡単にプロ級の診断品質を可能にしながら、AIなどの自動化技術を駆使することで診断工数の削減を支援します。さらに、診断サイト数・診断回数が無制限の料金体系により、開発中のWebサービスでも頻繁に診断を実施しやすい点も魅力です。 セキュリティ強化のため、脆弱性診断を内製化を検討されている方は、ぜひご覧ください。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 【情シス部門・開発責任者向け】Webサイトの網羅的な脆弱性診断を実現するには?「いつでも・だれでも」診断できる環境・体制づくり
10:45~11:00 質疑応答
主催
株式会社エーアイセキュリティラボ(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【再放送】【300名以上企業の情シス担当者向け】エンタープライズITに求められるID統制の実...
3.7 株式会社イエソド
本セミナーはWebセミナーです。
ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは2026年1月20日に開催されたセミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました。
※本セミナーは、300名以上の規模の企業の方を対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。
※情報収集のみを目的とするお申込みはお控えください。
混在環境と人事イベント増加でID統制が複雑化する背景
企業規模が300名を超えると、入退社・異動・出向といった人事イベントが単純な台帳更新に留まらず、AD・オンプレ・SaaSといった多層的なシステム群へアカウントと権限を反映させる複雑な運用が求められるようになります。特に近年はSaaSの急拡大や、グループ会社横断での人員異動が日常化するなか、システムごとに異なるプロビジョニング方式を人手で補完し続ける運用は、処理の遅延や意図しない残存アカウントの発生を招きやすく、ID統制に関わるリスクが徐々に蓄積していきます。その結果、現場担当者がどれほど努力しても、環境の複雑性そのものが統制の足かせとなり、早い段階で「仕組みそのものを再設計するべきかもしれない」という課題意識が芽生えます。
分散データと属人化が引き起こす統制崩壊と運用限界
ID統制のボトルネックは、人事データやアカウント情報が部門ごと・システムごとに散在し、共通基盤となる“正しい人・組織情報”を参照できない点にあります。このような環境では、異動や組織改編が発生するたびに、担当者が個別に情報を照合しながら権限やアカウントの状態を推測し、手動で調整する作業が不可避となります。属人化したフローは一時的に成立しても、企業規模が拡大するにつれて整合性の維持が難しくなり、権限の付け過ぎ・剥がし漏れ・棚卸しの遅延といった統制崩壊の兆候が現れます。さらに、人事イベントの発生頻度が高い部門ほど負荷は加速し、対応の遅れがセキュリティ事故や監査指摘につながるリスクを無視できなくなります。
SSoTとIGAでID統制を再設計しデモで実装を理解する
本セミナーでは、人事・組織情報を一元的に管理するSSoT(Single Source of Truth)を起点として、AD・オンプレ・SaaSといった異なる環境へイベントドリブンで統制を反映するIGA(IDガバナンス)をどのように構築すべきかを、実装視点で解説します。従来、部門に分散していた人事マスタやアカウント情報を統合し、入退社・異動などのライフサイクル変化に応じて権限とアカウントを自動的に管理するアーキテクチャを、YESODディレクトリサービスとアカウントコントロールのデモを通じて具体的に示します。さらに、現場担当者が判断に迷いやすい役割設計、権限の粒度、組織横断のプロビジョニング設計といった実務上のポイントについても理解を深められるよう、混在環境で起きやすい典型的な失敗例を踏まえながら、再設計に必要な視点を整理してご紹介します。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 【再放送】【300名以上企業の情シス担当者向け】エンタープライズITに求められるID統制の実践ステップ〜SSoTを起点としたIGAの実践/YESODデモによる徹底解説~
13:45~14:00 質疑応答
※当日いただいたご質問は後日開催企業より直接回答させていただきます
主催
株式会社イエソド(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
AI開発を加速させるはずのインフラが、運用の複雑さで足かせになっていませんか? ~VM/Ku...
3.7 株式会社トゥモロー・ネット
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
こんな方におすすめ
エンドユーザー企業の情シス/基盤運用・AI推進担当の方
複雑なインフラ運用がAI開発のボトルネックに
AI活用の本格化に伴い、現場には仮想マシン(VM)に加え、KubernetesやGPUリソースの高度な管理が求められています。しかし、これらをCUI(コマンド)中心で管理する従来の手法は、一部の専門家への過度な依存を招き、結果としてリソース配分の遅延や設定ミス、ひいてはAI開発の停滞を引き起こしています。 本セミナーでは、マルチクラウド・AIプラットフォーム「OKESTRO」を活用し、「Web UIによるインフラ運用の民主化」を実現する方法を解説します。
GUIとテンプレート活用でGPU基盤の迅速立ち上げと運用を実現し、遅いAI開発からの脱却
OKESTROは、整備が追いつかないGPU基盤の課題を解決します。GPUノードを含む仮想環境をGUIから迅速に構築し、CUDA・PyTorch等のAI環境もテンプレートで即座に提供。さらに、導入後すぐに運用を開始できる「オンプレミス型アプライアンス」についてもご紹介。ハードウェアとソフトウェアが最適化された形での提供により、複雑な設計・構築期間を大幅に短縮します。 難解なKubernetesを意識せず、ダッシュボード一つでチーム単位の管理・制御を可能にする、次世代のAIインフラ運用の形を提示します。
AI基盤の「3つの壁」を一気に解消するアプローチ
「3つの壁」の打破: 専門性・混在環境・GPUリソース活用をWeb UI一つで解決する手法 AI開発の即時スタート: CUDA・PyTorch環境をテンプレートで提供し、開発スピードを最大化する方法 GPU基盤の効率管理: Kubernetesベースの強みを活かし、ダッシュボードでチームごとの利用把握・制御を実現 運用標準化の具体策: 属人化を排除し、少人数でもミスなく高品質にインフラを維持する仕組み 最短距離での基盤構築: 構築期間を劇的に短縮し、すぐに始められる「アプライアンス製品」の活用メリット
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 AI開発を加速させるはずのインフラが、運用の複雑さで足かせになっていませんか?~VM/Kubernetes/GPUをWeb UIで一元管理、AI開発インフラを最短で導入~
13:45~14:00 質疑応答
主催
株式会社トゥモロー・ネット(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
