本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、エンドユーザー企業の方を対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。

グローバル化とサプライチェーン拡大で、メール経由の攻撃リスクが急増

グローバル展開やサプライチェーンの多層化が進むなか、取引先企業やパートナーとのメールは、見積・発注・請求などビジネスの出入り口を担う重要な窓口になっています。 一方で、実在の取引先名や過去のやり取りを巧妙に悪用したBEC（ビジネスメール詐欺）やなりすまし攻撃は、国内の大企業でも被害が相次いでいます。従来のゲートウェイやシグネチャ型の対策だけでは、正規ドメイン・正規アカウントを悪用した攻撃を完全に見抜くことは難しく、金銭被害や情報漏えいに直結するリスクが高まっています。

正規ドメインからのなりすましや、運用負荷増大が情シス部門を圧迫

多くの企業では、メールセキュリティ対策を強化するほど、アラート対応や誤検知の確認など情シス・SOC部門の負荷が増大し、「すべてを精査しきれない」状況に陥りがちです。さらに攻撃者は、正規の送信元や既存スレッドを装い、件名や文面も日々の業務連絡に近づけてくるため、「怪しい文面だけを弾く」ルールベースの運用には限界があります。 その結果、重要な取引メールほど人手の確認に依存し、担当者ごとの判断ばらつきや見落としが発生しやすくなっているのが実情であり、抜け漏れのない仕組みづくりが課題となっています。

行動ベースAI検知で未知の脅威を捕捉、運用自動化や従業員教育まで実現する方法

本セミナーでは、メールの内容や送信元ドメインだけでなく、「誰が・誰に・どのようなやり取りをしてきたか」という行動パターンを学習するAIにより、正規アカウントや正規ドメインを悪用した高度ななりすましを検知するアプローチを解説します。グローバルかつ大規模なメール環境で蓄積された行動データをもとに、未知の脅威を高精度に捕捉しつつ、アラートの自動分類やワークフロー連携で運用負荷を下げる方法、さらに従業員教育やフィッシング報告の自動化まで含めた、実践的な対策の進め方を具体的なシナリオを交えてご紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　【大企業・管理職向】取引先からのメールが実は攻撃？BEC・なりすまし被害を防ぐには～従来型では見抜けない”正規ルートからの攻撃”を、行動解析AIで検知・防御する方法～

15:45～16:00　質疑応答

主催

Abnormal AI Inc（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Webアプリを狙う脆弱性リスクが増大、需要が高まる診断の内製化

生成AIの普及やDevSecOpsによる高速リリースで、Webアプリ／APIは短いサイクルで更新される一方、脆弱性確認はスポット診断や手作業に偏りやすく、未把握のリスクが“セキュリティ負債”として積み上がりがちです。加えて、事業継続を揺さぶるサイバー脅威が継続的に上位課題として挙がる中、外部委託だけに頼らず、自社でも継続的に診断・可視化・是正のループを回す「内製化」への関心が高まっています。 公開資産の増加や委託コストの上昇、監査・ガイドライン対応の厳格化も重なり、定期的に回し続けられる診断基盤を早期に整える必要があります。

脆弱性診断ツールを比較する中で、内製で使いこなせるか判断ができない

ツールを比較する際に、検出項目や価格だけを見ても、実運用で必要な「画面遷移の把握」「フォーム入力を含む巡回」「結果の読み解きと開発への是正指示」までを情シス・セキュリティ担当が回せるかは判断しづらく、導入の決め手を失いがちです。 さらに、設定に時間がかかったり誤検知が多いと、担当者の工数を圧迫して定着を阻み、社内展開のイメージが持てないまま“比較検討だけが長期化する”状態を招きます。だからこそ「誰が」「どの頻度で」「どこまで自動化できるか」まで含めた運用観点で比較しないと、導入後に想定外の負担が残り、社内展開が止まってしまいます。

脆弱性診断ツールの選び方と、AI自動診断を活用した導入成功のポイントを解説

本セミナーでは、内製化を前提に「担当者の専門性に依存しない操作性」「巡回〜検出〜レポートの自動化」を軸に、ツール選定のチェックポイントと導入判断の基準を整理します。あわせて、SaaS型Webアプリ脆弱性診断プラットフォームAeyeScanのAI自動巡回、画面遷移図の自動生成、日本語での対応方法まで示すレポートといった機能を例に、トライアルから運用定着、運用へ広げるための具体的な導入ステップを解説します。 自社の状況に合わせた内製の型を持ち帰れる内容です。なお、参加特典としてデモ環境付きの無料トライアルの案内もご用意しています。

このような方におすすめ

・外部委託中心の現状から、コストとスピードの両面で自社での脆弱性診断を検討されている方 ・脆弱性診断の内製化を進めたいが、情シス／セキュリティ担当の人数が限られており、運用が回るか不安な方 ・脆弱性診断ツールを比較検討中で、「内製で使いこなせる基準」や「選定の軸」を整理したい方

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【専門知識ゼロでも大丈夫】AI活用で実現するWebアプリ脆弱性診断の内製化 〜巡回・検出・レポートをAIで自動化する診断ツールと、導入ステップを解説〜

11:45～12:00　質疑応答

主催・共催

日鉄ソリューションズ株式会社（プライバシーポリシー）

株式会社ネットワークバリューコンポネンツ（プライバシーポリシー）

協力

株式会社エーアイセキュリティラボ（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

本お申し込みの受付は、【2/5（木）開催分】となります。ご注意ください。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「layerx.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

こんな方におすすめ

✔　経理・労務・総務・情シス部門で業務効率化を推進している方

✔　AIを活用した最新のバックオフィスシステムの動向を知りたい方

✔　システムの導入や入れ替えを検討中で、最新のサービス情報を集めている方

✔　バクラクシリーズをまとめて俯瞰し、AIによる進化ポイントを理解したい方

セミナー概要

バクラクシリーズを一挙公開！AIで進化した最新のバックオフィスシステムとは？

AI活用の進化によって、経理・労務・総務などバックオフィスの業務はこれまで以上に効率化・高度化が可能になっています。

本ウェビナーでは、バクラクシリーズの各プロダクト最新情報を一挙に公開。請求書受取や債権管理、経費精算、法人カード決済、勤怠管理まで含めた幅広いナインナップをご紹介させていただきます。また業務プロセスを踏まえた活用方法もまとめてご紹介します。

普段なかなか一度に聞く機会が少ない各プロダクトの特徴をまとめて知れる貴重な機会です。システム導入やリプレイスを検討中の方はぜひご参加ください。

本セミナーで学べること

・バクラク各サービスが解決できる業務課題とその解決アプローチ ・請求書処理・債権管理・経費精算・法人クレジットカード利用・勤怠管理など主要領域におけるAI自動化の機能一例 ・バクラク内で、AIを活用した最新の自動化機能とその実際のデモ ・バクラクシリーズ全体を俯瞰しながら、導入後の業務イメージを具体化できるポイント

登壇者

株式会社LayerX バクラク事業部 石川 望

約10年間にわたり、ITプラットフォーム企業で累計600社以上のシステム導入支援や経営課題解決に従事。2025年よりLayerXに参画。現在はバックオフィスの方へ経理業務のDX化・効率化に向けた提案活動を推進。バクラクシリーズを通じ、お客様の本質的な課題解決に伴走している。

開催概要

開催日：2026/02/05(木) 11:00-12:00

開催場所：オンライン配信（Zoom）

参加費：無料

主催

株式会社LayerX（プライバシーポリシー）

協力

スマートキャンプ株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。