マジセミ

参加者の役に立つ、”本気”の問題解決セミナー

参加者の役に立つ、”本気”の問題解決セミナー

開催日

  1. TOP
  2. 全て

最新&人気ウェビナー

ウェビナーアーカイブ(動画・資料)

【再放送】そのセキュリティ対策、"外部の攻撃者"からはどう見えているのか? ~ASM診断と月...

3.9 株式会社PFU

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年12月2日開催セミナーの再放送です。

「やっているつもり」のセキュリティが、最も危険

多くの企業がファイアウォールやウイルス対策を導入し、「一定の防御はできている」と考えています。しかし実際には、外部の攻撃者から自社がどう見えているかを正確に把握できていないケースが少なくありません。攻撃者は常に、企業が認識していない公開資産や脆弱な設定を狙っています。経産省が公表したASM(Attack Surface Management)ガイダンスでも、「自社の攻撃対象を可視化し、外部からのリスクを定常的に把握すること」が求められています。これからの時代に問われるのは、“どれだけ守っているか”ではなく、“どこまで把握できているか”です。

外部視点を欠いた防御では、攻撃者に一歩遅れる

社内の監視体制や既存ツールだけでは、外部からのリスクや設定不備を十分に検知できません。その結果、脆弱性や漏えい情報を攻撃者に先に見つけられてしまうケースが増えています。さらに、専任のセキュリティ担当者がいない企業では、インシデント発生時の初動判断が遅れ、被害拡大につながるリスクも高まります。防御力を高めることだけでなく、“攻撃者の目線で自社のリスクを先に把握し、初動方針を準備すること”が、これからのセキュリティ対策の鍵です。

ASM診断 × 専門家支援 × サイバー保険で、“可視化・初動・補償”を一体化

本セミナーでは、外部攻撃の入口を特定する「ASM診断(攻撃対象領域管理)」と、月額5万円で利用できる「セキュリティアドバイザリー支援」、そして有事に備える「サイバー保険付帯」の3つを組み合わせた実践策を解説します。ASM診断では、企業が把握できていない公開資産や脆弱性を外部の攻撃者と同じ視点で洗い出し、攻撃リスクを定量的に可視化します。アドバイザリー支援では、平時の相談から有事の初動対応までを専門家が支援し、専任担当者がいない企業でも迅速に行動できる体制を整備します。さらに、PFUのアドバイザリーサービスには最大1,000万円のサイバー保険が自動付帯されており、事故発生時の調査・復旧・賠償対応にかかる費用を補償します。本セミナーでは、「対策」だけではなく、「見える化」「初動」「補償」を一体で備え、“攻撃者の目線で自社を見直す”ことから始める、新しいセキュリティ対策の実践方法をお伝えします。

プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 そのセキュリティ対策、外部の攻撃者からはどう見えているのか?~ASM診断と月額5万円の専門家支援、サイバー保険までを一体提供~

13:45~14:00 質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社PFU(プライバシーポリシー

協力

株式会社オープンソース活用研究所(プライバシーポリシー

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

セキュリティ診断で“付加価値”を、顧客対応に不安を抱えるSIer/Web開発企業の新ビジネス...

3.6 GMOサイバーセキュリティbyイエラエ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年10月07日に開催したセミナーと同じ内容を含みます。

サイバー攻撃は日常に──いま求められるのは“セキュリティも相談できる”パートナー

新たな脆弱性は日々発見され、脆弱性情報が公開されれば即座に悪用される──。いまやサイバー攻撃は、特別な事件ではなく、日常の業務と隣り合わせのリスクになりました。Webサイトやクラウド資産が数クリックで構築できる時代となった一方で、それらが適切に管理されないまま放置され、攻撃の入り口となるケースが増えています。 こうした中、SIerやWeb開発企業が顧客から「セキュリティは大丈夫か?」と相談を受ける場面が増えています。そこで注目されているのが、外部公開資産に対する自動の脆弱性診断を行える「ASM(Attack Surface Management)」などのツールを活用したセキュリティ診断です。 経済産業省やIPA(情報処理推進機構)も、外部公開資産の可視化や定期的なセキュリティ診断の必要性を強調しており、ASMのようなアプローチにも関心が集まっています。今こそ“セキュリティも相談できる”パートナーとしての対応力が求められています。

「セキュリティ診断、始めたくても始められない」理由は数多い

「昨今のサイバー脅威を考えるとセキュリティ診断は必要。そう分かっていても、自社でどう始めればいいか分からない」──それが多くのSIerやWeb開発企業の本音ではないでしょうか。 ただ、「脆弱性診断は専門的で難しそう」「診断レポートの解釈や顧客への説明に自信がない」「工数やコストもかけられない」という現場の声も少なくありません。サービスの差別化や付加価値の向上を目指して「セキュリティ診断」という新たな武器を加えたいものの、導入のハードルが高いのが実情です。さらに「本当に収益化できるのか」「ASMを使ったビジネスとして成立するのか」といった疑問もつきまといます。せっかくニーズがあっても、仕組みがなければチャンスを逃してしまうのです。

ASM活用で“始めやすいセキュリティビジネス”を──診断の仕組みから活用事例・メリットなどを解説

セキュリティ診断は、顧客からの信頼を得る手段であり、競合優位性を高める“新たな武器”として注目されています。しかし、その導入をためらう企業も少なくありません。 本セミナーでは、そうした課題を抱えるSIerやWeb開発・制作企業の方を対象として開催します。GMOサイバーセキュリティbyイエラエが提供する脆弱性診断ツール「GMOサイバー攻撃ネットde診断」を例に、ASMの基本的な仕組みからセキュリティ診断の実践方法やセキュリティビジネスへの展開、採用事例などをご紹介します。診断結果をレポートとして提供するモデルやパッケージに組み込む形など、さまざまな展開が可能です。 「他社との競争優位性を高めるため、セキュリティを付加価値としてつけたい」「顧客の課題や要望に応えることで顧客満足度を高めたい」「簡単にセキュリティ診断を実施したい」という方は、収益と信頼につながる“次の一手”をぜひ本セミナーで見つけてください。

プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 セキュリティ診断で“付加価値”を、顧客対応に不安を抱えるSIer/Web開発企業の新ビジネス構築法~ASMを活用した“セキュリティビジネス”を無理なく始める方法と脆弱性対策のポイントを解説~

13:45~14:00 質疑応答

主催

GMOサイバーセキュリティbyイエラエ株式会社(プライバシーポリシー

協力

株式会社オープンソース活用研究所(プライバシーポリシー

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

外部公開IT資産を狙うランサムウェア、攻撃者はどう脆弱性を狙う? 情シスが把握・対策すべきポ...

3.9 GMOサイバーセキュリティbyイエラエ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方を対象に開催します。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

増え続けるランサムウェアの被害、多様な攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT(モノのインターネット)デバイスの増加、ビッグデータやAI(人工知能)などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。特に昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙ってくるのか?

特に、近年はランサムウェア攻撃の被害が急増しています。警察庁サイバー警察局の調査によると、ランサムウェア被害にあった企業・団体の感染経路の8割以上を「VPN やリモートデスクトップ用の機器からの侵入」が占めていました。 多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべき?

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした状況の中、ランサムウェアなどのサイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM(Atack Surface Management)」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」(ASM導入ガイダンス)が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト(ドメイン)がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 外部公開IT資産を狙うランサムウェア、攻撃者はどう脆弱性を狙う? 情シスが把握・対策すべきポイント~経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介~

12:45~13:00 質疑応答

主催

GMOサイバーセキュリティbyイエラエ株式会社(プライバシーポリシー

協力

株式会社オープンソース活用研究所(プライバシーポリシー

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

他カテゴリー&テーマを見る