本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「変化するワークスタイル、増大するデバイス管理とセキュリティの負担」

テレワークとオフィス勤務が混在する今、PCの導入・運用・廃棄やID管理・認証基盤の運用は、従来のやり方だけでは対応しきれない課題が増えています。 「PC管理の手間やコストが気になる」「IDが分散していてセキュリティやガバナンスが不安」「ゼロトラストや多要素認証など最新のセキュリティ対策をどう進めればいいかわからない」――そんな悩みを感じていませんか？

「複雑化するID管理と高まるセキュリティリスク」

多様な働き方が進む中で、従業員のIDやアクセス権限の管理はますます複雑化しています。 システムごとに分散したID管理や、増加するクラウドサービスへの対応、特権IDのガバナンス強化――これらはセキュリティリスクの高まりや運用負荷の増大を招き、情報システム部門にとって大きな課題となっています。 「IDの一元管理ができていない」「認証基盤の統合が進まない」「ゼロトラストや多要素認証の導入が追いつかない」――そんな現場の声も少なくありません。

「課題解決に直結する、実践的なアプローチを紹介」

本セミナーでは、PCライフサイクルの要であるIntuneやAutoPilotによるゼロタッチプロビジョニング、ID統合・ゼロトラスト対応、AI活用による保守サービスの進化、IT資産のリサイクル・廃棄まで、実際の課題や事例、最新トレンドを交えながら、ハイブリッドワーク時代に最適な運用モデルを解説します。

「PC管理の効率化」「セキュリティ強化」「運用コスト削減」「ID管理」など、現場の課題解決に直結するヒントを、IT戦略や組織運営に関わる皆さまにお届けします。

「業務影響を最小限に抑えた効率的なAD/Entra ID移行手法を紹介」

さらに、Quest On Demand Migrationを活用した安全なAD／Entra ID移行手法を取り上げ、既存環境を止めずに段階的な移行を実現する実践的アプローチを提示します。自動化と標準化によって情シス部門の稼働を削減し、安定したIT運用基盤を構築するための道筋を、具体的な導入事例とともにお伝えします。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:35　ハイブリッドワークの要である、デバイス展開と運用の効率化、セキュリティ、ID統合のポイント（デルテクノロジーズ）

11:35～11:50　業務影響を最小限に抑えた効率的なAD/Entra ID移行手法を紹介（クエスト・ソフトウェア）

11:50～12:00　質疑応答

主催・共催

クエスト・ソフトウェア株式会社（プライバシーポリシー）

Dell Technologies（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年10月22日（水）に開催したセミナーと同じ講演内容を含んでおります。

本セミナーは、IT事業者以外のエンドユーザー企業の方を対象に開催します。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

ランサムウェア攻撃のリスク急増の外部公開資産、特に狙われるのが“未把握資産の脆弱性”

インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進み生活が豊かになる一方で、インターネットに公開されたIT資産を狙うサイバー攻撃のリスクが増大しています。 特に、近年はランサムウェア攻撃の被害が急増しています。警察庁サイバー警察局の調査によると、ランサムウェア被害にあった企業・団体の感染経路の8割以上を「VPNやリモートデスクトップ用の機器からの侵入」が占めていました。 攻撃者は「OSINT技術（公開情報を活用したデータ収集・分析技術）」を活用することでサイバー攻撃の入口となる外部公開資産のセキュリティ状態を調査します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。それらの中にはセキュリティが甘い状態で放置されており、簡単な調査ですぐに脆弱な状態であることが分かる資産も散見されます。

セキュリティ診断にかかる膨大なコスト、全社的な資産情報をどう把握・管理すべき？

こうしたサイバー攻撃から自組織を守るために、重要な役割を担うのが「セキュリティ診断」です。一般的にセキュリティ診断とは、システムやネットワーク、Webアプリケーションなどに存在する脆弱性を発見し、攻撃リスクを評価するための調査・検査を指します。 ただ、多くのシステムやサービスは日々更新され、構成変更や新規公開によって新たな脆弱性が発生する可能性が常にあるため、一度の診断では不十分です。また、攻撃手法や脆弱性情報は日々進化しています。最新の攻撃動向や脆弱性情報に基づいて再評価することで防御力を高めることが可能です。さらに子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。 それらを適切に把握した上で全社的な対策ができなければ、サイバー攻撃などのセキュリティ・インシデントのリスクを高める原因となります。その一方で、全ての外部公開資産にセキュリティ診断を実施しようとすると、膨大なコストや手間ががかかってしまうの実情です。

効率的な脆弱性管理による「診断コスト最適化」のポイントを解説

そうした状況の中、サイバー攻撃から自組織のIT資産を守るにはどうすれば良いのでしょうか。実は、コストを抑えて効率的に脆弱性診断を実施するためには「攻撃者の行動原理を理解して戦略的に対処する」ことが重要です。 そこで本セミナーでは、サイバー攻撃の最新動向をもとに「なぜ、攻撃者は外部公開資産を狙ってくるのか」を解説するとともに、セキュリティ強化の初歩として外部公開資産を把握することの重要性を解説します。 さらに攻撃者の行動原理を踏まえた上で、限られた予算でも効率的に脆弱性管理を実現する方法をご提案します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めのセミナーです。効率的な脆弱性管理による「診断コスト最適化」のポイントを知りたい方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　増え続けるランサムウェア被害、限られた予算でも実現できる“効率的な脆弱性対策”とは？～サイバー攻撃者の行動原理から導き出す、「診断コスト最適化」ポイントを解説～

14:45～15:00　質疑応答

主催

GMOサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方を対象に開催します。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

増え続けるランサムウェアの被害、多様な攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。特に昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙ってくるのか？

特に、近年はランサムウェア攻撃の被害が急増しています。警察庁サイバー警察局の調査によると、ランサムウェア被害にあった企業・団体の感染経路の8割以上を「VPN やリモートデスクトップ用の機器からの侵入」が占めていました。 多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべき？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした状況の中、ランサムウェアなどのサイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　外部公開IT資産を狙うランサムウェア、攻撃者はどう脆弱性を狙う？　情シスが把握・対策すべきポイント～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

12:45～13:00　質疑応答

主催

ＧＭＯサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。