最新&人気ウェビナー
-
爆速CMDB=ランサムウェア/SCS時代の新定番、日本でも拡がり始めていま...
2026/07/08(水)
-
情シスの属人運用がガバナンスリスクに〜SaaS+運用支援で、経営に即答でき...
2026/07/08(水)
-
高機能なのに使われないSaaS、”スペック不足”と”過剰スペック”はなぜ同...
2026/07/09(木)
-
ランサムに狙われるVPN、パッチ対応を少人数情シスで抱え続けるのはもう限界...
2026/07/10(金)
-
ランサム被害対策は“復旧だけでは不十分”? 〜検知・対応・復旧をつなぐセキ...
2026/07/14(火)
-
社内の生成AI利用、把握できていますか ~シャドーAIを可視化し、機密情報...
2026/07/16(木)
-
全国展開を担う事業部門・情シスを悩ませる「現地対応」の限界 〜人材不足・品...
2026/07/17(金)
-
【再放送】デバイス運用、情シスの現場で何が起きているのか? ~標準化されて...
2026/07/22(水)
-
【AIが脆弱性を見つける時代】VPNとは違う、外部公開を減らすリモートアク...
2026/07/22(水)
-
そのAWS運用、担当者が辞めたら止まりませんか? ~一人情シスでも安心、自...
2026/07/22(水)
-
業務効率を語っても経営に響かない本当の理由 ~経営と現場を繋ぐ「データ一元...
2026/07/22(水)
-
【シャドーIT対策】現場の勝手なAI・SaaS利用、どこまで把握できていま...
2026/07/23(木)
-
【再放送】【CIO・情シス部長必見】現場任せのAWSクラウドネイティブ運用...
2026/07/23(木)
-
「ひとりぼっちDX担当でも”社長に刺さるDX提案”が作れる」実践セミナー ...
2026/07/24(金)
-
【情シス部長・CISO向け】ダークウェブ上に自社の情報が流出していることを...
2026/07/28(火)
ウェビナーアーカイブ(動画・資料)
増え続けるランサムウェア被害、限られた予算でどこまで守る?脆弱性対策優先順位の付け方 ~サイ...
3.7 GMOサイバーセキュリティ byイエラエ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、IT事業者以外のエンドユーザー企業の方を対象に開催します。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
本セミナーは、2025年10月22日・12月8日、2026年2月17日に開催したセミナーと同じ講演内容を含んでおります。
ランサムウェア攻撃のリスク急増の外部公開資産、特に狙われるのが“未把握資産の脆弱性”
インターネットやクラウドサービスの普及、IoT(モノのインターネット)デバイスの増加、ビッグデータや人工知能などの技術活用が進み生活が豊かになる一方で、インターネットに公開されたIT資産を狙うサイバー攻撃のリスクが増大しています。 特に、近年はランサムウェア攻撃の被害が急増しています。警察庁サイバー警察局の調査によると、ランサムウェア被害にあった企業・団体の感染経路の8割以上を「VPNやリモートデスクトップ用の機器からの侵入」が占めていました。 攻撃者は「OSINT技術(公開情報を活用したデータ収集・分析技術)」を活用することでサイバー攻撃の入口となる外部公開資産のセキュリティ状態を調査します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。それらの中にはセキュリティが甘い状態で放置されており、簡単な調査ですぐに脆弱な状態であることが分かる資産も散見されます。
セキュリティ診断にかかる膨大なコスト、全社的な資産情報をどう把握・管理すべき?
こうしたサイバー攻撃から自組織を守るために、重要な役割を担うのが「セキュリティ診断」です。一般的にセキュリティ診断とは、システムやネットワーク、Webアプリケーションなどに存在する脆弱性を発見し、攻撃リスクを評価するための調査・検査を指します。 ただ、多くのシステムやサービスは日々更新され、構成変更や新規公開によって新たな脆弱性が発生する可能性が常にあるため、一度の診断では不十分です。また、攻撃手法や脆弱性情報は日々進化しています。最新の攻撃動向や脆弱性情報に基づいて再評価することで防御力を高めることが可能です。さらに子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。 それらを適切に把握した上で全社的な対策ができなければ、サイバー攻撃などのセキュリティ・インシデントのリスクを高める原因となります。その一方で、全ての外部公開資産にセキュリティ診断を実施しようとすると、膨大なコストや手間ががかかってしまうの実情です。
効率的な脆弱性管理による「診断コスト最適化」のポイントを解説
そうした状況の中、サイバー攻撃から自組織のIT資産を守るにはどうすれば良いのでしょうか。実は、コストを抑えて効率的に脆弱性診断を実施するためには「攻撃者の行動原理を理解して戦略的に対処する」ことが重要です。 そこで本セミナーでは、サイバー攻撃の最新動向をもとに「なぜ、攻撃者は外部公開資産を狙ってくるのか」を解説するとともに、セキュリティ強化の初歩として外部公開資産を把握することの重要性を解説します。 さらに攻撃者の行動原理を踏まえた上で、限られた予算でも効率的に脆弱性管理を実現する方法をご提案します。特に「組織内の様々な部署が大量のサイト(ドメイン)がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めのセミナーです。効率的な脆弱性管理による「診断コスト最適化」のポイントを知りたい方は、ぜひご参加ください。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 増え続けるランサムウェア被害、限られた予算でどこまで守る?脆弱性対策優先順位の付け方~サイバー攻撃者の行動原理から導き出す、「診断コスト最適化」ポイントを解説~
12:45~13:00 質疑応答
主催
GMOサイバーセキュリティ byイエラエ株式会社(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【大手ユーザー企業向け】フィッシング/BEC、M365標準対策では“すり抜け”に気づけない…...
3.8 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
※本セミナーは、エンドユーザー企業の方を対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。
※IT事業者の方へ 紹介するソリューションとの協業の相談も承っておりますので、個別にお問い合わせください。また、情報収集のみを目的とするお申込みはお控えください。
M365対策済みでも防げないフィッシング/BEC─“すり抜け”に気づけていますか
Microsoft 365 や Google Workspace を利用し、メールセキュリティ対策は実施しているものの、フィッシングやビジネスメール詐欺(BEC)は、メール対策をすり抜けて発生しています。 特に、フィッシングメールから偽サイトへ誘導され、認証情報(クレデンシャル)が窃取されることで、アカウントの不正利用へとつながるケースは後を絶ちません。 こうした攻撃は、フィッシングメール自体を阻止することでアカウント乗っ取りの被害を大幅に抑制できますが、すべてを防ぎきることは難しく、すり抜け後の対策も不可欠です。 問題は、「すり抜けたかどうか」ではなく、「その後に現れる不審なログインやメール送信などの兆候に気づけているか」です。
すり抜け後の兆候に気づけず、対応が後手に回る状態になっていませんか
フィッシングやBECの多くは、正規アカウントを悪用する攻撃であるため、従来の「防ぐ」対策だけでは検知が困難です。 その結果、 ・どのユーザーのアカウントに異常が発生しているのか分からない ・不審なログインやメール送信といった兆候に気づけない といった状態に陥り、インシデント対応や社内説明が後手に回るケースが発生します。 実際に「何が起きていたのか説明できない」「対応が遅れた」といった課題に直面した経験がある企業も少なくありません。 「対策はしているが、気づけていない」─この状態のままでは、リスクをコントロールしているとは言えません。
すり抜けた後、何が起きているのか把握できていますか─追加対策の判断軸を整理
本セミナーでは、フィッシング/BECによるアカウント乗っ取りの被害を抑えるために、フィッシングメールの段階での防御と、すり抜け後に発生するアカウント侵害の兆候検知をどのように組み合わせるべきかを整理します。 あわせて、不審なログインや異常なメール送信などの兆候をどのように可視化し、どこまで把握できていれば判断できるのか、現実的な対策の優先順位と判断軸を提示します。 単なる製品紹介ではなく、自社の現状に照らして「何が見えていないのか」「どこにリスクが残っているのか」を明確にするための視点を持ち帰っていただきます。
こんな方におすすめ
・フィッシング対策は実施しているが、すり抜け後の検知に課題を感じている方 ・フィッシングメール対策とアカウント不正利用対策を切り分けて考えられていない方 ・すり抜け後に発生する不審なログインやメール送信の兆候に気づけず、対応に苦慮した経験がある方 ・アカウント侵害の兆候や不正アクセスを見逃していないか不安がある方 ・CISO/情シス責任者として、現状対策で十分か判断に迷っている方 ・追加対策の必要性を、具体的なリスクに基づいて社内説明したい方
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 【大手ユーザー企業向け】フィッシング/BEC、M365標準対策では“すり抜け”に気づけない…~メール起点のすり抜けとアカウント侵害の兆候を可視化し、追加対策の判断軸を整理する~
10:45~11:00 質疑応答
主催
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【PMOの負担をどこまで減らせるか?】情シス、DX部門のプロジェクトを生成AIで効率よく進め...
3.8 株式会社システムコンシェルジュ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
人手不足が進む情シス、基幹刷新を止めずに進めるには
DX推進や業務効率化の要請が高まるなか、基幹システム刷新は多くの企業にとって避けて通れないテーマとなっています。
しかし一方で、情シス部門は慢性的な人手不足に直面し、日常運用と並行しながら大規模プロジェクトを推進しなければならない状況が続いています。
限られた人員で、ベンダーコントロール、進捗管理、課題整理、ユーザ部門との調整まで担う――。PMOにかかる負担は、年々重くなっています。
進捗・残課題・関連情報が分散し、プロジェクトの全体像が見えにくい
しかしながら、実際の現場では進捗表はExcel、課題管理は別ツール、議事録はフォルダ、重要なやり取りはメールやチャットに散在するなど、情報が分断されがちです。
例えば、 「今日やるべきタスクは何か?」 「期限が過ぎている課題はどれなのか?」 「この課題は、いま誰が担当し、どこまで進んでいるのか?」 といった確認から一日が始まっていないでしょうか。
日々の状況確認に時間を取られ、公開前には資料をかき集め、公開後は問い合わせ対応の整理に追われる――。
本来は意思決定やリスク管理に集中すべきPMOが、“情報を探す”ことに時間を奪われている。それが、負担を増大させている大きな要因のひとつです。
生成AI×ナレッジ管理で、PMOの負担を減らしながら進める方法とは
本セミナーでは、統合型プロジェクト・ナレッジ基盤であるONES製品を活用し、情シス主導の基幹刷新プロジェクトを効率よく進めるための、生成AI×ナレッジ管理の実践的アプローチを具体的にご紹介します。
ONES製品は、プロジェクト管理ツール『ONES Project』と、ナレッジ管理ツール『ONES Wiki』を中心に、タスク・課題・ドキュメント・議事録を横断的に管理できる統合プラットフォームです。
生成AI機能の活用により、タスク整理、進捗把握、関連資料の即時検索、問い合わせ対応ナレッジの活用まで、分散しがちなプロジェクト情報を一元化・可視化。情報を一気通貫でつなぎ、迅速な意思決定と業務効率化を支援します。
こんな方におすすめ
・少人数で基幹刷新プロジェクトを推進している情シス・PMOの方 ・進捗や課題管理の属人化に課題を感じている方 ・生成AIをプロジェクト管理に活用したいと考えている方 ・ユーザ公開後の問い合わせ・運用対応まで見据えて体制を整えたい方
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 【PMOの負担をどこまで減らせるか?】情シス、DX部門のプロジェクトを生成AIで効率よく進める方法
11:45~12:00 質疑応答
主催
株式会社システムコンシェルジュ(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。