本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。

本セミナーの講演部分は2026年1月29日・3月4日・4月24日開催セミナーの内容を含んでおります。

---

本セミナーは、IT事業者以外のエンドユーザー企業の方を対象に開催します。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増え続けるランサムウェアの被害、多様な攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。特に昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙ってくるのか？

特に、近年はランサムウェア攻撃の被害が急増しています。警察庁サイバー警察局の調査によると、ランサムウェア被害にあった企業・団体の感染経路の8割以上を「VPN やリモートデスクトップ用の機器からの侵入」が占めていました。 多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべき？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした状況の中、ランサムウェアなどのサイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　外部公開IT資産を狙うランサムウェア、公開資産の放置が攻撃の入口になる　棚卸し・診断・継続監視の進め方～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

12:45～13:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2026年04月14日（火）に開催したセミナーと同じ講演内容を含んでおります。

セキュリティインシデントへの事前準備、企業規模を問わずCSIRT整備は必須の時代へ

ランサムウェアやサプライチェーン攻撃など、セキュリティインシデントの影響は企業規模を問わず深刻化しており、インシデント発生時に「誰が」「何を」「どの順番で」対応するかを定めた体制、すなわちCSIRT(Computer Security Incident Response Team)の整備が事実上の必須要件となりつつあります。しかし実際には、「専門家が社内にいない」「外部委託するにも予算が限られている」といった理由で、CSIRT整備に着手できないまま、インシデントへの備えが後回しになっている企業が少なくありません。 今や重要なのは、インシデント対応の組織作りから完璧な体制を整備するのではなく、ガイドラインに従った最小限の構成でまず立ち上げ、実際の訓練を通じて段階的に成熟度を高めていく現実的なアプローチです。

社内にノウハウがなく外注検討も、高額な費用がネックで進まない現実

多くの企業では、CSIRT整備を検討する際に「専門のセキュリティ人材がいないと始められない」という思い込みや、「外部コンサルに依頼すると費用がかかる」という現実がネックになり、プロジェクトそのものが立ち上がらないケースが多く見られます。一方で、規程やマニュアルをゼロから自力で整備しようとすると、どこまで作り込めば十分なのか判断がつかず、形式的な文書作成に時間を取られるばかりで、肝心の「実際に動ける体制」が整わないという悪循環に陥りがちです。さらに、インシデント対応の机上訓練や振り返りといった実践的な取り組みも、ノウハウ不足から後回しにされ、結果として「体制はあるが機能していない」状態が続いてしまいます。

テンプレートから始める低予算・短期間のCSIRT整備手法と実践的机上訓練

本セミナーでは、テンプレートを活用することで、専門家不在でも短期間・低コストでCSIRTを整備できる実践的な手法をご紹介します。ベストプラクティスに基づく体制図、インシデント対応フロー、役割分担表などのテンプレートを用いることで、ゼロから作成する手間を省き、組織の実情に合わせたカスタマイズに注力できます。さらに、実際のインシデントシナリオをもとにした机上訓練も活用し、訓練を通じて体制や手順の抜け漏れを洗い出し、PDCAサイクルでCSIRTを段階的に成熟させていくステップを、具体例を交えながら解説します。

こんな方におすすめ

エンドユーザー企業 情シス部の責任者・担当者

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　「専門家がいない」「予算がない」でCSIRT整備を諦めていませんか～専門家不要・短期間・低コストでインシデント対応体制を整備するテンプレート活用術～

14:45～15:00　質疑応答

主催

株式会社ソリトンシステムズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

委託先・外部拠点へのファイル共有は、もはや避けられない

製造業における設計・技術情報、金融・保険業における契約・顧客データ、官公庁・自治体における業務委託に伴う住民・個人情報など、重要度の高いファイルを特定の委託先や海外・外部拠点と継続的にやり取りすることは、多くの組織で日常的な業務の一部となっています。業務の性質上、特定の相手とは頻繁かつ定常的にファイルを共有せざるを得ず、「渡さない」という選択肢は現実的ではありません。社外共有を前提としたうえで、いかに情報を守るかが問われています。

自社がどれだけ対策しても、「渡した後」は守れない

IPA「情報セキュリティ10大脅威2025」で組織向け脅威の第2位に選出された「委託先を狙った攻撃」。2024年には、印刷・情報処理業務を手がけるイセトーがランサムウェア攻撃を受け、自治体・金融機関など約100団体が委託していた個人情報、計307万人分超が漏えいしました。EDRをはじめとするエンドポイント対策は、ファイルを渡した相手の環境では機能しません。また、NDA、定期監査、チェックシートといった管理的対策は委託先管理の基本ですが、長年の取引関係の中で形骸化してしまうケースも少なくありません。クラウド利用やテレワークが当たり前となった今、「渡した後」のリスクに対応するには、データそのものを守るという発想への転換が必要です。

渡した後も制御できる暗号化とアクセス管理

本セミナーでは、委託先・外部拠点とのファイル共有を前提に、相手先でインシデントが発生しても漏えいリスクを抑えるための考え方と対策を解説します。ファイル暗号化・IRMシステム「DataClasys（データクレシス）」を用いて、閲覧・編集・印刷・コピーなどの操作権限を送付後も管理者側で制御し続ける仕組みを、実際の運用フローに即してご紹介します。エンドポイントセキュリティとは異なる「ファイルそのものを守る」という層の対策を、導入・運用上の現実的な条件も含めて整理します。委託先・外部拠点とのセキュアなファイル共有における具体的な対策を検討されている、情シス・セキュリティ担当者の方にとくにお役立ていただける内容です。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　委託先でインシデント発生、渡したファイルを漏えいさせない方法とは？～データ中心のゼロトラストで、渡した後のアクセスを制御する～

11:45～12:00　質疑応答

主催

株式会社データクレシス（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。