本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

AIで巧妙化する標的型／CEO詐欺メールが増加。メール起点の脅威が止まらない

近年、標的型攻撃やビジネスメール詐欺（いわゆるCEO詐欺）に関わるメールは増加し、被害も拡大しています。IPA（情報処理推進機構）が公表した「情報セキュリティ10大脅威 2025［組織］」編では、4位に「機密情報等を狙った標的型攻撃」、9位に「ビジネスメール詐欺」が挙げられ、メールを起点としたサイバー攻撃は事業継続の大きな課題となっています。 さらに近年は生成AIの普及により、文面が不自然な日本語のメールは減り、より“本物らしい”メールを誰でも作れてしまう状況です。実在の取引先や経営層になりすました依頼（CEO詐欺）や、業務連絡に紛れた支払い指示・情報持ち出し指示など、見破る難易度は上がっています。 こうした状況を受け、多くの企業で標的型メール訓練を毎年実施していますが、準備・配信・集計・報告など情シスの運用負荷が高く、コストもかさみがちです。結果として訓練が“実施すること自体”が目的化し、形骸化してしまうケースも少なくありません。加えて、実際に従業員から不審メールが報告された際の対応状況を把握・管理しづらいという課題もあります。

コスト・工数・カスタマイズの壁、従来のメール訓練では不十分な理由

多くの企業・組織が標的型攻撃メールへの対策として従業員向けの「メール訓練」を実施しています。　従業員の意識向上や不審メールの識別スキル習得には有効ですが、コストや運用する担当者には大きな負担がかかることが課題です。 また、事前準備や訓練後の確認、メール環境に応じた除外設定、巧妙化する攻撃に対応したシナリオ作成、受信状況やクリック状況の集計などは多くの工数を要します。さらに、対象者別の内容を柔軟にカスタマイズできなかったり、訓練結果の確認が難しいサービスも少なくありません。 高度な訓練や配信数の増加に応じて追加費用が発生するケースもあり、コスト・工数・カスタマイズなどの壁が、継続的なメール訓練の実施を阻む大きな要因となっています。

3か月で150社（累計750社）が導入した「KIS MailMon」で実現する訓練の運用フローと管理のポイントを紹介

本セミナーでは、コストを下げてかつ訓練実施者の負担軽減や従業員のセキュリティ意識向上に役立つ方法として、標的型攻撃メール訓練サービス「KIS MailMon」をご紹介します。 KIS MailMonは、導入実績として2026年1～3月の3か月で150社（2022年10月にサービスリリースしてからは累計750社）が導入しており、300種類以上の訓練シナリオ（編集可）を備え、常に最新の攻撃手法に応じた攻撃メール訓練を継続的に実施できる点が特長です。また、新機能として不審メール報告・管理を強化します。これにより、従業員からの報告を受け付け、対応状況の把握や管理を効率化することで、報告の受け皿と運用フローの整備を支援します。 講演では、「KIS MailMon」で実現する訓練の運用イメージや不審メール報告・管理機能をデモを交えて解説します。 「メール訓練にかかるコストを下げてかつ訓練実施者の運用負荷を下げたい」「不審メールの報告対応を効率化したい」とお考えの企業・組織の担当者の方は、ぜひご参加ください

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　AIで巧妙化する標的型／CEO詐欺メール対策が情シスの運用負荷に～低コストで回せるメール訓練と結果を可視化する仕組み～

13:45～14:00　質疑応答

主催

KIS Security株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

スマホ1台でも「端末×アプリ×社内ルール」が重なる現実

　DXの進展により、業務で使う端末はPCだけでなく、法人スマホやタブレットまで広がり、運用対象は増え続けています。 　一方で、運用の負荷は「台数が増えたから」だけではありません。スマホ1台の運用でも、「端末」「アプリ」「社内ルール」という3層それぞれに別の知識・判断が必要になり、管理の論点が一気に増えやすいのが実態です。 　見た目はシンプルでも、裏側では確認・判断の論点が積み上がり、情シス／総務の運用担当者のリソースが削られていく――この“3層が重なる状態”が、法人スマホ運用をじわじわ重くしていきます。

複雑化した情報の判断と整理が情シスに集中するジレンマ

　端末、回線、キッティング、アプリ、社内手続き――それぞれで担当や対応範囲が分かれていると、故障や設定変更、入退社・異動のたびに、情シスが「誰に何を確認するか」「どの順で進めるか」を組み立て、投げ分け、前提を揃えながら取りまとめる必要が出てきます。 　このとき情シスは、単に問い合わせるのではなく、複雑化した情報の判断と整理をせざるを得ません。結果として、判断業務そのものが担当者の経験・知識に依存しやすくなり、「知識の限界」や「判断のムラ・属人化」といった構造的な課題を抱えがちです。 　このように、個人のスキルに頼った調整や判断が不可欠な状況では、現場の負荷が増える一方であり、だからこそ、運用を“持続可能な体制”として標準化していくことが難しくなります。

判断・調整を委託先に集約し、ムラ・属人化を減らす進め方

　本セミナーでは、法人スマホ運用で起きがちな「端末・アプリ・社内ルールの3層が重なり、判断が重くなる構造」を踏まえ、複雑化した情報・対応をアウトソース先に集約して“一元運用”へ変えていく進め方を解説します。 　具体的には、現状業務を棚卸しし、どこで判断・調整が発生しているのかを可視化したうえで、委託先に寄せるべき役割（窓口／実務／ルール整備）の切り分け方と、運用設計のポイントを整理します。 　また、近年ヘルプデスクではAI活用も進んでいますが、運用を回すためには社内ルールの言語化・更新、例外処理を含む実務の設計が欠かせません。単なる作業代行ではなく、「委託しても運用が回る」状態をどう作るか――自社の状況に当てはめて検討を前に進めるヒントを持ち帰っていただく内容です。

こんな人におすすめ

・法人スマホ運用で、端末／アプリ／社内ルールの確認・調整が増え続けている方 ・端末・回線・アプリ・手続きで担当や対応範囲が分かれ、取りまとめに時間を取られている方 ・複雑な前提を揃える判断が担当者の経験頼みになり、「判断のムラ」や属人化に不安がある方 ・判断・調整だけでなく、発注／設定／事務実務まで管理側に残っている方 ・アウトソースを検討したいが、「どこまで任せるか／どう運用設計するか」を整理したい方

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　複雑化する法人スマホ運用、端末・アプリ・社内ルールの“判断と整理”が情シスに集中していませんか？～判断・調整までアウトソース先に集約し、ムラ・属人化を減らす進め方～

12:45～13:00　質疑応答

主催

コネクシオ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは録画での講演を予定しておりましたが、リアルタイムでの講演に変更となりました。

---

本セミナーは、2025年10月22日・12月8日・2026年2月17日に開催したセミナーと同じ講演内容を含んでおります。

本セミナーは、IT事業者以外のエンドユーザー企業の方を対象に開催します。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

ランサムウェア攻撃のリスク急増の外部公開資産、特に狙われるのが“未把握資産の脆弱性”

インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進み生活が豊かになる一方で、インターネットに公開されたIT資産を狙うサイバー攻撃のリスクが増大しています。 特に、近年はランサムウェア攻撃の被害が急増しています。警察庁サイバー警察局の調査によると、ランサムウェア被害にあった企業・団体の感染経路の8割以上を「VPNやリモートデスクトップ用の機器からの侵入」が占めていました。 攻撃者は「OSINT技術（公開情報を活用したデータ収集・分析技術）」を活用することでサイバー攻撃の入口となる外部公開資産のセキュリティ状態を調査します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。それらの中にはセキュリティが甘い状態で放置されており、簡単な調査ですぐに脆弱な状態であることが分かる資産も散見されます。

セキュリティ診断にかかる膨大なコスト、全社的な資産情報をどう把握・管理すべき？

こうしたサイバー攻撃から自組織を守るために、重要な役割を担うのが「セキュリティ診断」です。一般的にセキュリティ診断とは、システムやネットワーク、Webアプリケーションなどに存在する脆弱性を発見し、攻撃リスクを評価するための調査・検査を指します。 ただ、多くのシステムやサービスは日々更新され、構成変更や新規公開によって新たな脆弱性が発生する可能性が常にあるため、一度の診断では不十分です。また、攻撃手法や脆弱性情報は日々進化しています。最新の攻撃動向や脆弱性情報に基づいて再評価することで防御力を高めることが可能です。さらに子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。 それらを適切に把握した上で全社的な対策ができなければ、サイバー攻撃などのセキュリティ・インシデントのリスクを高める原因となります。その一方で、全ての外部公開資産にセキュリティ診断を実施しようとすると、膨大なコストや手間ががかかってしまうの実情です。

効率的な脆弱性管理による「診断コスト最適化」のポイントを解説

そうした状況の中、サイバー攻撃から自組織のIT資産を守るにはどうすれば良いのでしょうか。実は、コストを抑えて効率的に脆弱性診断を実施するためには「攻撃者の行動原理を理解して戦略的に対処する」ことが重要です。 そこで本セミナーでは、サイバー攻撃の最新動向をもとに「なぜ、攻撃者は外部公開資産を狙ってくるのか」を解説するとともに、セキュリティ強化の初歩として外部公開資産を把握することの重要性を解説します。 さらに攻撃者の行動原理を踏まえた上で、限られた予算でも効率的に脆弱性管理を実現する方法をご提案します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めのセミナーです。効率的な脆弱性管理による「診断コスト最適化」のポイントを知りたい方は、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　増え続けるランサムウェア被害、限られた予算でどこまで守る？脆弱性対策優先順位の付け方～サイバー攻撃者の行動原理から導き出す、「診断コスト最適化」ポイントを解説～

12:45～13:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。