最新&人気ウェビナー
-
多要素認証の未対応はサプライチェーンリスクで取引停止? 〜取引先が納得する...
2025/09/04(木)
-
増える外部公開IT資産、攻撃者はどう脆弱性を狙うのか? 情シスが把握・対策...
2025/09/10(水)
-
プロセス製造業の調達・購買プロセス、なぜアナログ運用がなくならない? ~中...
2025/09/11(木)
-
PCは購入すべき、キッティング・運用は情シスが担当、その前提が負担増のスパ...
2025/09/12(金)
-
AWSデータで“すぐに試せる”生成AI導入術 〜Amazon Bedroc...
2025/09/12(金)
-
.jpg?1754983828)
【EDRが使えない端末をどう守る?】すぐに始められる非エージェント型セキュ...
2025/09/16(火)
-
【従業員1,000人以上企業対象】“設定ミス”が引き起こす情報漏えい、Sa...
2025/09/19(金)
-
.jpg?1755221226)
【情シス担当者様必見】ID統制が機能不全に陥る前にやるべき改革とは? 〜I...
2025/09/26(金)
ウェビナーアーカイブ(動画・資料)
手間なく始める「脱PPAP」、“使い慣れた運用を変えられない”を解消する現実解とは? ~ジレ...
3.8 株式会社NSD
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
本セミナーは、2025年6月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。
セキュリティ要件がさらに高まり、限界を迎えた「PPAP運用」
2020年11月、当時のデジタル改革担当大臣が宣言した「PPAP」の内閣府・内閣官房での廃止を受け、現在では行政機関だけではなく、多くの一般企業が見直しを進めています。また、2025年5月には、金融庁が情報漏えいリスクを理由に、金融機関に対してPPAPの見直しを要求したことも報道されています。 これまでPPAPは、社内外におけるファイルの受け渡しにおける情報漏えい対策として広く利用されてきました。ただ、近年は「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されています。ただ、脱PPAPの対策が進んでいない企業も少なくありません。
「使い慣れた運用を変えたくない」そんな現場の声に、どう応える?
なぜ、いまだにPPAPは使われ続けているのでしょうか。 PPAP運用を続けている企業・組織の中には、社内規定でその手順が定められていたり、明示的なセキュリティ対策の実施を示せるという声もあるとのことです。 また、担当者がより有効なファイル共有方法の代替対策を実施しようとしても、使い勝手の良さや慣れ親しんだ方法からの移行に現場が難色を示すこともあります。さらに、経営陣から「システム変更のコストを抑えろ」と指示された場合、なかなか踏み切れないのが現実です。 PPAPの代替手段としては「オンラインストレージ」と「ファイル転送」の2つの方式があります。現在、市場には多くの関連製品・サービスが存在します。企業取引の根幹を担う情報共有については、より安全面に気を配ることが重要です。 “手軽に”脱PPAPを実現するお勧めの代替手法を考えるとすれば、ファイル転送システムが最適だと考えられます。
手間なく始められる“現場定着型”の脱PPAPとは? 「eTransporter」が実現する現実解
ファイル転送システムが脱PPAPの最適解である理由とは何でしょうか。本セミナーは「重要性は分かっているけれども、脱PPAPに本腰を入れられない」というジレンマを抱えた情報システム部門やセキュリティ担当者の方を対象に開催します。オンラインストレージとファイル転送の2つの方式の特長に触れつつ、脱PPAP対策として多くの企業に支持され導入されているファイル転送システム「eTransporter」をご提案。具体的な活用事例を踏まえて、その理由をご紹介します。 「なかなか進まない脱PPAP対策を終わらせたいが、使い慣れた運用を変えたくない」というジレンマを解消したい担当者の方は、ぜひご参加ください。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 手間なく始める「脱PPAP」、“使い慣れた運用を変えられない”を解消する現実解とは?~ジレンマを抱える情シス担当者にお勧めの“現場定着型”対策を紹介~
14:45~15:00 質疑応答
主催
株式会社NSD(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
増える外部公開IT資産、攻撃者はどう脆弱性を狙うのか? 情シスが把握・対策すべきポイント ~...
3.9 GMOサイバーセキュリティbyイエラエ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、 2025年 4月 23日(水)に開催したセミナーの内容を含みます。
増え続ける、サイバー攻撃に狙われる「アタックサーフェース」
デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT(モノのインターネット)デバイスの増加、ビッグデータやAI(人工知能)などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。特に昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。
攻撃者は脆弱性をどう狙ってくるのか?
多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。
子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべき?
こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。
経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介
そうした状況の中、サイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM(Atack Surface Management)」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」(ASM導入ガイダンス)が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト(ドメイン)がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 増える外部公開IT資産、攻撃者はどう脆弱性を狙うのか? 情シスが把握・対策すべきポイント~経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介~
11:45~12:00 質疑応答
主催
GMOサイバーセキュリティbyイエラエ株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
次世代仮想化基盤、なにを選ぶべきか?課題に直面する企業がもつべき判断軸とは〜HPE Morp...
3.9 パナソニック ソリューションテクノロジー株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
VMwareのコスト増に直面し、オンプレ移行の選定が複雑化している
近年のVMwareのサブスクリプション移行やポリシー変更などにより、既存のオンプレ環境を維持する企業にとってコスト負担の増大が大きな懸念材料となっています。一方で、クラウドシフトが進む中でも、セキュリティや既存システムの都合からオンプレミスを維持したいという企業は少なくありません。しかし、移行先として検討できる選択肢は年々増えており、さまざまな課題をもつ企業にとっては、何を選ぶべきかがますます見えづらくなっています。
比較情報はあっても、何を根拠にオンプレ移行先を選ぶべきか判断が難しい
VMware代替となる製品の情報は豊富にあり、スペックや機能、事例紹介など表面的な比較は可能です。しかし、実際に自社の規模・要件・予算・運用体制に合うかどうかを判断するための「軸」を持っている企業は多くありません。クラウドかオンプレか、従来型3TierかHCIか、Hyper-VやKVMなどの違いも複雑で、選定に時間がかかり、結局様子見になるケースも散見されます。情シス部門が限られたリソースで最適解を選ぶのは、現実的に非常に困難です。
HVMの特徴と次世代仮想基盤への移行の勘所を実践的に解説
本セミナーでは、HPEが提供する仮想基盤「HVM(HPE Morpheus VM Essentials Software)」を取り上げ、VMwareからの移行先としての選定ポイントや、コスト最適化を実現する構成の考え方を解説します。特に、サーバ数台〜数十台程度の中小規模構成を前提とし、リプレイス時の判断材料、移行プロセス上の注意点をお伝えします。自社に合った“判断軸”を見つけたい方にとって、移行計画の検討に役立つ内容をお届けします。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 次世代仮想化基盤、なにを選ぶべきか?課題に直面する企業がもつべき判断軸とは〜HPE Morpheus VM Essentials Softwareで実現するコスト最適化と移行〜
15:45~16:00 質疑応答
主催・共催
パナソニック ソリューションテクノロジー株式会社(プライバシーポリシー)
日本ヒューレット・パッカード合同会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
