最新&人気ウェビナー
-
【情シス部長・CISO向け】ダークウェブ上に自社の情報が流出していることを...
2026/04/21(火)
-
【大企業・管理職向】取引先の正規アカウント悪用メール、攻撃かどうか判断でき...
2026/04/22(水)
-
【シーメンスエキスパートトーク】大企業のAIはなぜ本番稼働に至らないのか ...
2026/04/24(金)
-
外部公開IT資産を狙うランサムウェア、攻撃者はどう脆弱性を狙う? 情シスが...
2026/04/24(金)
-
「ひとりぼっちDX担当でも”社長に刺さるDX提案”が作れる」実践セミナー ...
2026/05/13(水)
-
【金融機関・情シス向け】業務をクラウド移行したいが安全な進め方が分からない...
2026/05/13(水)
-
小人数情シスでも守れる、Microsoft 365のランサムウェア対策とは...
2026/05/19(火)
-
.jpg?1776063903)
増え続けるランサムウェア被害、限られた予算でどこまで守る?脆弱性対策優先順...
2026/05/19(火)
-
派遣・委託のSaaSアカウント、なぜ正社員より管理漏れが起きやすいのか? ...
2026/05/21(木)
ウェビナーアーカイブ(動画・資料)
【情シス・DX推進向け】リテラシー差が生成AI利用開始・定着を阻む ~業務別テンプレートで...
4.3 情報技術開発株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
個人利用の先行による「リスクの増大」と、導入が進まない「未経験層」の置き去り
生成AIは、身近な便利ツールとして認知され利用が広がっていますが、ビジネスの現場では、導入検討の段階で足踏みをしているケースが少なくありません。 情シス・DX推進部門としては、社内の高い需要に応えるAI導入は急務です。しかし、数あるツールの中から自社に適したものを選定できず導入が停滞している間に、組織の管理が及ばない形で個人利用が先行してしまうケースが見受けられます。一方で、汎用的なAIツールを導入しても、活用方法が属人化し、不慣れな層の脱落や教育負担を招きかねません。こうした導入の入り口でのつまずきが、「安全で効果的な使い方」の定着を阻む、大きな障壁となってしまいます。
使い方のバラつきがリスクを生み、教育の壁が導入しただけ
の未活用状態を招く
生成AIの活用が個々の判断に任されている状態では、同じ業務でも指示の出し方や入力内容が人によって異なり、生成AIの回答品質が揃わないだけでなく、意図せず機密情報を入力してしまったり、うっかり機微情報を入力したりといった多方面のリスクも生まれます。もし、汎用的なAIツールをそのまま導入したとしても、こうした「使いこなし」の難しさを推進側がプロンプト教育で補おうとすれば、教育コストや問い合わせ対応が膨らむばかりです。日々の業務に追われ、新しいツールの習得に時間を割けない多忙な現場にとってはその教育自体が負担となり、脱落しやすく、利用開始や定着が進まないという悪循環に陥りがちです。結果として活用が広がらないことで利用状況の把握や改善サイクルが回らず、全社展開の判断材料も揃わないまま、取り組みが停滞してしまいます。
スマートテンプレートで実現する、安心安全で現場に使われるAI
本セミナーでは、個人利用のリスクや教育コストの壁を突破し、ITリテラシーを問わず誰もが「使えるAI」を組織に定着させる解決策として、対話型AI「KWAアドバイザー」を事例とともに解説します。「KWAアドバイザー」が備えるスマートテンプレートは、プロンプトの知識が不要なため、個人のスキルに依存しない利用促進が可能です。 セキュリティを担保した上で、ITリテラシーを問わず誰もが直感的に使いこなせる環境を構築し、教育や問い合わせ対応の負荷を抑えながら、多忙な現場でも活用が浸透していくための具体策をお持ち帰りいただけます。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 【情シス・DX推進向け】リテラシー差が生成AI利用開始・定着を阻む ~業務別テンプレートで教育に頼らない・脱落しない
利用定着を進める~
11:45~12:00 質疑応答
主催
情報技術開発株式会社(プライバシーポリシー) 2026年4月1日より、情報技術開発株式会社はTDI株式会社に社名変更いたしました。
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
どうすればセキュリティ教育は意識向上につながるのか ~「サプライチェーン強化に向けたセキュリ...
4.3 KnowBe4 Japan合同会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
「サプライチェーン強化に向けたセキュリティ対策評価制度」の全体像と策定の背景
本セクションでは、経済産業省が主導する「サプライチェーン強化に向けたセキュリティ対策評価制度」の目的と、企業が把握しておくべき骨子をわかりやすく解説します。 制度の全体像を整理するとともに、なぜ今、既存のガイドラインに加えてこの新たな評価の仕組みが必要とされているのか。その背景にあるビジネス環境の変化と、評価項目に盛り込まれた意図を紐解きます。
逆効果なセキュリティ教育の罠:形式的なトレーニングが組織の壁を作る理由
評価制度の重要項目である「意識向上とトレーニング」を形骸化させないことが重要です。 多くの企業で行われる「年1回の画一的なeラーニング」や「抜き打ちメール訓練」は、時に従業員の反発を招くリスクを孕んでいます。こうした心理的拒絶は、報告の遅れや隠蔽を誘発し、組織の脆弱性を深めかねません。 また、サプライチェーンがグローバルに広がる中、海外拠点や外国籍の従業員に対する教育も避けては通れない課題です。言語の壁や文化的な背景の違いを考慮しない教育は、メッセージが正しく伝わらず、ガバナンスの空白地帯を生んでしまいます。 「評価を通すためのアリバイ作り」から脱却し、現場が納得感を持って動く教育設計と、多様な環境に適応するグローバルな啓発活動が求められています。
“止まったら終わり”の現場を守るために、全社で意識を揃え行動変容を起こすヒューマンリスク管理
本セミナーでは、情シスに負荷が集中しがちな教育・訓練を、制度対応や実施回数の達成で終わらせず、経営・各部門・従業員が同じ目的意識を持って“止めないための行動”を継続できる状態へ転換する考え方を解説します。 「システムが止まることが最大の恐怖」という事業インパクトを起点に、教育を“やらされ仕事”から“自分ごと”へ変え、組織として当事者意識を揃えることで、形骸化やマンネリを防ぎ、最新の脅威に合わせて意識を更新し続ける土台をつくります。また、部門・拠点をまたいでもメッセージがぶれない伝え方や、経営に説明できる指標で効果を示しながら推進するポイントを整理し、「何をしてよいのか分からない」状態から前進するための道筋を提示します。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 どうすればセキュリティ教育は意識向上につながるのか~「サプライチェーン強化に向けたセキュリティ対策評価制度」が求める真の意識向上とは~
12:45~13:00 質疑応答
主催
KnowBe4 Japan合同会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
脆弱性診断は実施しているものの、守る順番が決められない情シスの悩み ~リスクベースで重要資産...
3.6 ニッセイ情報テクノロジー株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
脆弱性診断は当たり前の時代、求められるのは「守る順番」の判断
サイバー攻撃の高度化・巧妙化を背景に、多くの企業で脆弱性診断の実施は当たり前の取り組みとなっています。 定期的に診断を行い、レポートとして多数の脆弱性指摘を受け取っている企業も少なくありません。 一方で、その結果を前に「では、何から対応すべきなのか」「本当に守るべきものは何か」を判断できずにいるケースが多く見られます。 すべての脆弱性に対応することは、現実的ではありません。限られた人材・工数・予算の中で、どの資産を優先的に守るべきか、 どの脅威が実際にリスクとなるのかを見極める判断が、いま情シス・セキュリティ担当者に強く求められています。
大量の脆弱性を前に、リスクベースの判断ができない現場の実態
診断結果として多くの指摘が並ぶものの、それぞれの脆弱性が「実際に攻撃につながるのか」「重要な資産に影響するのか」が 分からず、対応の優先順位を決めきれない――こうした状況に心当たりはないでしょうか。 重要な資産がどこにあり、どの経路で狙われる可能性があるのかが可視化されていないため、判断はCVSSスコアが高い脆弱性を 対処するという判断に陥りがちです。 その結果、対応が後手に回ったり、すべてを守ろうとして現場が疲弊したりするケースも少なくありません。 攻撃者はCVSSスコアが高い脆弱性のみを悪用するのではなく、様々な脆弱性を突くことで攻撃の成功確率の高さを探索しており、 CVSSスコアは必ずしも防御の指標にはなりません。 脆弱性診断は実施しているものの、リスクベースでの判断に落とし込めず、対策が形骸化してしまう ――これが多くの現場で起きている実態です。
AI駆動型ペネトレーションソリューション「RidgeBot」による、オフェンス型セキィリティ検証の有用性
近年、サイバー攻撃はAI化によって速度・規模・精度が飛躍的に向上するとともに効率化しており、従来の守り中心の対策だけでは 対応が難しくなっています。 こうした時勢の中、「攻撃者の視点で自社を検証する」オフェンス型の対策として、ペネトレーションテストの重要性が高まっています。 本ウェビナーでは、AIを活用して攻撃プロセスを自動化するAI駆動型ペネトレーションソリューション「RidgeBot」 をご紹介します。 RidgeBotは、攻撃チェーンを再現しながらリスクを可視化し、リスクベースアプローチによる効率的な優先度判断を支援するソリューションです。 また、RidgeBotを活用したペネトレーションサービスの実施方法や活用ポイントについてもご案内します。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:40 ① 株式会社ブロード 脆弱性診断の次に何をすべきか —AI駆動型ペネトレーション「RidgeBot」で実現する次世代リスク評価—
10:40~10:50 ② ニッセイ情報テクノロジー株式会社 -NISSAY ITペネトレーションサービスのご紹介-
10:50~11:00 質疑応答
主催・共催
ニッセイ情報テクノロジー株式会社(プライバシーポリシー)
株式会社ブロード(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
