本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年10月9日(木)に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。

増え続ける、サイバー攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。特に昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙ってくるのか？

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべき？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした状況の中、サイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　増える外部公開IT資産、攻撃者はどう脆弱性を狙うのか？　情シスが把握・対策すべきポイント～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

13:45～14:00　質疑応答

主催

ＧＭＯサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年9月26日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

※本セミナーは、300名以上の規模の企業の方を対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。

※情報収集のみを目的とするお申込みはお控えください。

人事イベントと混在環境に起因するID管理業務の限界

入退社・異動・出向といった人事イベントが発生するたびに、ADやオンプレミス、SaaSなどにまたがるアカウントや権限の手動設定・削除が求められ、情シス部門の業務は膨大になります。特にシステムが混在している企業では、対応の遅延や漏れがセキュリティ事故や監査リスクに直結します。イベントが集中すれば、人的リソースだけでは処理が追いつかず、ガバナンスの破綻を招く恐れもあります。

分散された人事情報と環境ごとの権限管理が招く非効率と統制崩壊

部門単位で人事データやアカウント情報を管理している場合、AD・オンプレ・SaaSなど、システムごとに形式や運用が異なり、情報の一貫性が確保できません。こうした環境では、異動・出向時の調整や棚卸し作業に大きな負担がかかり、可視性や正確性が損なわれやすくなります。属人化された運用は一時的に成立しても、企業規模が拡大するほどその限界が露呈します。

人・組織マスタを基盤に、混在環境に対応したID統制を実現

このような煩雑な環境を整理し、ID統制を再設計するには、AD・オンプレ・SaaSといった異なるシステムを跨いで、統合的に人・組織情報を管理できる「SSoT（Single Source of Truth）」の構築と、IDガバナンス（IGA）の導入が有効です。本セミナーでは、YESODのディレクトリサービスとアカウントコントロールを活用し、人事イベントを起点に各システムへ連携、自動化・ガバナンス強化を実現するアーキテクチャをご紹介します。混在環境でのID管理に悩む企業様に最適な実践ステップをお届けします。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　ID統制が機能不全に陥る前にやるべき改革とは？〜SSoT（Single Source of Truth）、IGA（IDガバナンス）の必要性を解説〜

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社イエソド（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年7月29日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

VMwareのコスト増に直面し、オンプレ移行の選定が複雑化している

近年のVMwareのサブスクリプション移行やポリシー変更などにより、既存のオンプレ環境を維持する企業にとってコスト負担の増大が大きな懸念材料となっています。一方で、クラウドシフトが進む中でも、セキュリティや既存システムの都合からオンプレミスを維持したいという企業は少なくありません。しかし、移行先として検討できる選択肢は年々増えており、さまざまな課題をもつ企業にとっては、何を選ぶべきかがますます見えづらくなっています。

比較情報はあっても、何を根拠にオンプレ移行先を選ぶべきか判断が難しい

VMware代替となる製品の情報は豊富にあり、スペックや機能、事例紹介など表面的な比較は可能です。しかし、実際に自社の規模・要件・予算・運用体制に合うかどうかを判断するための「軸」を持っている企業は多くありません。クラウドかオンプレか、従来型3TierかHCIか、Hyper-VやKVMなどの違いも複雑で、選定に時間がかかり、結局様子見になるケースも散見されます。情シス部門が限られたリソースで最適解を選ぶのは、現実的に非常に困難です。

HVMの特徴と次世代仮想基盤への移行の勘所を実践的に解説

本セミナーでは、HPEが提供する仮想基盤「HVM（HPE Morpheus VM Essentials Software）」を取り上げ、VMwareからの移行先としての選定ポイントや、コスト最適化を実現する構成の考え方を解説します。特に、サーバ数台〜数十台程度の中小規模構成を前提とし、リプレイス時の判断材料、移行プロセス上の注意点をお伝えします。自社に合った“判断軸”を見つけたい方にとって、移行計画の検討に役立つ内容をお届けします。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　次世代仮想化基盤、なにを選ぶべきか？課題に直面する企業がもつべき判断軸とは 〜HPE Morpheus VM Essentials Softwareで実現するコスト最適化と移行〜

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催・共催

パナソニック ソリューションテクノロジー株式会社（プライバシーポリシー）

日本ヒューレット・パッカード合同会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。