情報セキュリティ
最新&人気ウェビナー

情報セキュリティ
ウェビナーアーカイブ
(動画・資料)

AWSで導入済のセキュリティ対策、アラートが増え続けて重要な脅威を見逃していませんか? ~ ...

3.8 クララ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

AWS活用拡大とマルチアカウント化で、セキュリティ運用が複雑化する現実

 AWSの活用が進み、業務システムやサービス基盤としての重要性が高まる中で、GuardDutyやSecurity Hubなどのネイティブ機能を導入し、セキュリティ対策を強化している企業は増えています。  一方で、環境の拡大やマルチアカウント化により、アラートやFail項目は増え続け、通知や対応が分散し、運用の難易度は急速に高まっています。

 特に、限られた人数でAWS運用とセキュリティ対応を担う中小・中堅企業では、ベストプラクティスを適用していても、規模拡大やAWSの変化スピードに運用プロセスが追いつかないケースも少なくありません。  各アカウント単位では対策できていても、組織全体としての統制や見直しが回らず、「検知はできているが、判断・対応まで手が回らない」という状態に陥りやすくなっています。

アラートは見えているのに、優先度が判断できず対応が止まる構造

 Security HubでFail項目は確認できる、GuardDutyでアラートも検知できている―それにも関わらず、「どれから対応すべきか分からない」「通知が多すぎて重要なリスクが埋もれる」といった状況に陥っていないでしょうか。

 通知設計やSuppressの基準が曖昧なまま運用されていると、アラートは増え続ける一方で、重要度の判断が追いつかず、対応すべきインシデントを見極められないまま“実質放置”になってしまうリスクがあります。  また、マルチアカウント環境では、アカウントごとの個別対応にとどまり、影響範囲の把握や組織としての是正プロセスが回らないという課題も顕在化します。

 「見えているのに動けない」「対応すべきと分かっていても判断できない」―こうした運用の詰まりは、単なる設定やツール導入の問題ではなく、組織として継続的に判断・対応・改善を回す仕組みが不足していることに起因します。

分散したアラートを整理し、“優先度を判断できる運用”へ変えるための実践アプローチ

 本セミナーでは、AWSセキュリティ機能を導入済みでありながら、アラート増加や通知分散によって運用が止まりやすい状態に対し、どのように優先度を判断し、対応を回していくべきかを整理します。

 単なる機能解説やベストプラクティスの紹介にとどまらず、  ・どのアラートを優先すべきか  ・通知設計やSuppress運用をどう見直すべきか  ・影響範囲や初動対応をどう判断するか  ・組織として運用プロセスをどう改善し続けるか  といった、現場で実際に手が止まるポイントに踏み込んで解説します。

 さらに、AIチューニングによりアラートを判断可能な情報へ変換し、AWSネイティブ機能の設定・チューニング・監視・分析・対応方針までを一体で支援する「AWS Secure」のアプローチを通じて、「検知・可視化はできているが動けない状態」から、「優先度を判断し、継続的に対応できる運用」へ変えるための具体的な進め方をご紹介します。

 セミナー後には、「自社ではどこから見直すべきか」「どのアラートを優先すべきか」を整理し、AWSセキュリティ運用の改善に向けた具体的な一歩を検討できる状態を目指します。

こんな方におすすめ

・AWSのセキュリティ対策は導入済みだが、アラート対応が追いついていない方 ・Security HubのFail項目や通知が多く、優先度判断に悩んでいる方 ・マルチアカウント環境でアラートや対応が分散し、統制できていないと感じている方 ・限られた人数でAWSセキュリティ運用を担っており、判断・対応まで手が回らない方 ・Suppress/通知設計の見直しや、運用改善の進め方を整理したい方

プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 AWSで導入済のセキュリティ対策、アラートが増え続けて重要な脅威を見逃していませんか?~ マルチアカウント運用で分散する通知を整理し、“優先度を判断できる運用”へ変える方法 ~

14:45~15:00 質疑応答

主催

クララ株式会社(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

全世界ネット通信量の51%を占める「ボット」をどう対策するか?~Botアクセスの防御策を進め...

サイバーセキュリティクラウド

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。 「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Bot対策をどう判別するべきか...

顧客向けサービスを提供・運用する企業様の中には、サービスサイトのインフラ構築を担当しつつも、専任のセキュリティ部署はないことから、セキュリティも兼任している、、、そんな状況は珍しくありません。

報告会など明確なルールはまだなくても、インシデントのニュースを見るたびに「自社も実は危ないのでは…」と不安になる日々を過ごされているかと思います。

当然対応に後ろ向きなわけではなく、詳細な調査に時間は割けるリソースがないことから、 週に1〜2時間でも確保できれば良い方。ログは読めるし、ユーザーエージェントやIPから単純な分析はできるが、大雑把なルールになってしまい誤検知が増えてしまう、、、という悩みを抱えていないでしょうか。

本セミナーでは、Bot対応のトレンドに触れながら、限られた時間でも不審アクセス判別を前に進めるための考え方をお伝えします。 Botの兆候も押さえながら、誤検知を増やさずに状況把握→優先度判断→次の打ち手(止める/許可/様子見)につなげる進め方を具体化していきつつ、 Athenaで自社内対応が良いのか、「WafCharm」のようにツールを活用したログ調査と判断を効率化するアプローチが良いのか、情報をお届けします。

こんな方におすすめ

・BtoCサービスを展開しており、Botと思われるアクセスに対する対策に悩んでいる方 ・「不正アクセスかも?」というログを見ても、詳細分析する時間がなく(週1〜2時間が限界)、対応が後回しになりがちな方 ・Bot対策を進めたい一方で、誤検知で重要クローラを止めてしまい、マーケ施策への影響が怖い方

プログラム

12:50~13:00 受付

13:00~13:50 全世界ネット通信量の51%を占める「ボット」をどう対策するか?~Botアクセスの防御策を進める 必要な対応手段を解説~

13:50~14:00 質疑応答

主催

サイバーセキュリティクラウド(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

Microsoft 365、標準機能だけで守れていると思っていませんか ~Teams・Sha...

3.9 アクロニス・ジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Teams・SharePointを狙う脅威の拡大

Microsoft 365は、メール、ファイル共有、チャット、共同編集を日常業務の基盤として支える一方で、攻撃者にとっても侵入や拡散の起点になりやすい環境になっています。特に近年は、従来のメール経由の攻撃だけでなく、Teams上のメッセージ、SharePointに保存されたファイル、共同作業で利用されるリンクや添付データなど、コラボレーションツールを悪用した攻撃が広がっており、業務の利便性が高い環境ほど、利用者が違和感なく脅威を受け入れてしまうリスクも高まっています。こうした状況では、Microsoft 365を単に導入しているだけでは十分とは言えず、業務で使うコラボレーション基盤そのものをどう守るかが、これまで以上に重要なテーマになっています。

守れているつもりが危ない理由

多くの企業では、Microsoft 365の標準機能を利用していることで一定の安全性は確保できていると考えがちですが、実際には設定の抜け漏れや運用上の見落としが残っているケースも少なくありません。たとえば、アクセス制御、共有設定、多要素認証、脅威検知、バックアップ、監査やログの確認といった項目は、それぞれが個別に管理されやすく、結果として「使えているが、安全な状態で維持できているか分からない」という状態に陥りやすくなります。さらに、脅威の侵入前に防ぐべき対策と、侵害後に迅速に復旧するための備えが分断されていると、攻撃を受けた際に被害の把握、封じ込め、復旧までの対応が遅れ、業務影響が想定以上に拡大するおそれがあります。

設定状態の可視化と継続的な見直し

本セミナーでは、Microsoft 365を取り巻く最新の脅威動向を踏まえながら、TeamsやSharePointを含むコラボレーションツールがどのように攻撃対象となるのかを整理し、標準機能だけでは見落としやすい設定不備や運用上のリスクをどのように把握すべきかを解説します。あわせて、バックアップ、脅威対策、メール保護、設定分析、監視といった対策を分断せずに捉え、侵害前の予防から侵害後の復旧までを見据えて、Microsoft 365全体の保護状態を可視化しながら継続的に見直していく考え方をご紹介します。Microsoft 365を安心して使い続けるために、何をどこまで備えるべきかを実務視点で整理します。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:45 Microsoft 365、標準機能だけで守れていると思っていませんか~Teams・SharePointを狙う脅威と設定不備を可視化する方法~

土居様_集客ページ用登壇者写真.png 土居 浩 アクロニス・ジャパン株式会社 プロダクトマーケティングマネージャー

15:45~16:00 質疑応答

主催

アクロニス・ジャパン株式会社(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

SBOMを作っただけでは終わらない、今本当に整備すべき「脆弱性対応能力」とは ~2026年9...

4.2 株式会社アスタリスク・リサーチ

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

SBOMの先で問われる「脆弱性対応能力」とは ── 2026年9月11日まで90日

 2026年9月11日、EUサイバーレジリエンス法(CRA)の報告義務がスタートします。本セミナー開催時点では、残り約90日。多くの企業がSBOM(ソフトウェア部品表)の整備を急いでいます。

 しかし、CRAが求めているのは、SBOMの提出だけではありません。

 ・脆弱性報告窓口の公開・運用  ・悪用されている脆弱性への迅速な判断・通知  ・継続的なアップデート対応  ・これらを“再現可能に回せる”組織体制

 つまり問われているのは、「脆弱性を把握しているか」ではなく、「継続的に対応できる状態になっているか」です。

 さらに言えばCRAは、単なる規制対応ではなく、ソフトウェア製品として本来求められる品質を可視化したものとも言えます。

 今、求められているのは「脆弱性対応能力」という、新しい組織能力そのものです。

脆弱性を把握しきれず、「判断できない」ことで止まる現場

 一部の企業では脆弱性診断やSBOM対応が進みつつある一方で、多くの現場では、

 ・どこに脆弱性が存在するのか把握しきれない  ・検出結果があっても、何を優先すべきか判断できない  ・結果としてリリース可否が決められない  ・対応が属人化し、組織として回らない

 といった課題が発生しています。

 さらに問題なのは、複数ツール・複数レポジトリ・複数部門に分散した情報を、

 “一つのリスクとして統合して判断できていない”ことにあります。

 これは単なるツールや技術の問題ではなく、 「把握できない × 判断できない × 回せない」 という構造的な問題です。

 そして今、多くの現場が、従来の“診断中心”のやり方だけでは成立しない領域に入り始めています。

SBOMの先にある「運用」と「組織設計」をどう考えるべきか

 本セミナーでは、CRA対応を単なる規制対応ではなく、 「出荷後も脅威環境の変化に応答し続けられる製品品質」 という視点から捉え直します。

 そのうえで、

 ・なぜ脆弱性管理が止まるのか  ・なぜ組織として回らないのか  ・なぜ“判断できない状態”が生まれるのか

 といった構造を整理しながら、 SBOMの“その先”に必要となる、「判断」と「運用」の考え方を解説します。

 また、単にすべてへ対応するのではなく、 “今対応すべきリスクをどう見極めるか” という観点から、現実的な脆弱性対応の進め方についても触れていきます。

こんな立場の方/こんな課題を感じている方におすすめ

・製造業・組込機器・ソフトウェアベンダーで、欧州市場向け製品を持つ事業者 ・製品のSBOM作成に尽力されているチームリーダー ・CRA対応を進める必要があるが、何から手を付けるべきか整理できていない ・脆弱性診断やSBOM対応は進めているが、リリース判断に自信が持てない ・検出結果はあるが、どれを優先すべきか判断できず手が止まっている ・OSS・委託開発・外部コードを含めたリスクを統合的に把握できていない ・属人化せず、組織として脆弱性管理を回す方法を具体化したい

本セミナーで持ち帰れること

 CRA対応の本質は、「SBOMがあるかどうか」ではなく、「脆弱性管理を組織として回せているか」です。そしてその実現には、分断されたリスク情報を統合し、優先順位を判断し、継続的に回せる仕組みが不可欠です。“分かっているが動けない状態”から一歩進み、判定し、回せる状態をどう作るか。その具体的な第一歩を持ち帰りたい方は、ぜひご参加ください。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:45 SBOMを作っただけでは終わらない、今本当に整備すべき「脆弱性対応能力」とは

       ~2026年9月11日まで90日。なぜSBOMだけではCRA対応として成立しないのか~

15:45~16:00 質疑応答

主催

株式会社アスタリスク・リサーチ(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

利便性とセキュリティを両立する、これからのファイル受け渡しの仕組み作り 〜シャドーIT・誤送...

3.9 株式会社NSD

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ファイル受け渡しは、シャドーIT・誤送信・統制不足など多面的なリスクが潜む

企業間でのファイル受け渡しは、業務上欠かせない日常的なやり取りである一方、リスクが集中しやすいポイントでもあります。メールの宛先間違いや誤添付による誤送信、社員が個人の判断で利用する無料のファイル転送サービスやクラウドストレージといったシャドーIT、容量制限を回避するために生まれる例外対応など、ファイル受け渡しにまつわるリスクは多岐にわたります。さらに、こうしたやり取りが個人任せ・現場任せになることで、組織として「いつ・誰が・誰に・何を送ったか」を把握できない状況が常態化し、情報漏洩や内部統制上の課題につながるケースも少なくありません。これからの情報システム部門には、利便性を確保しながら、組織としてのセキュリティと統制を両立できる仕組みをどう整えていくかが問われています。

現場の判断に委ねた運用が、シャドーIT・ヒューマンリスクを生む

ファイル受け渡しのルールを定めていても、現場では「急ぎだからメールに直接添付した」「容量が大きいので無料のファイル転送サービスを使った」「先方から指定されたので個人のクラウドストレージを使った」といった例外対応が積み重なり、気づかないうちに統制が崩れていることがあります。こうした個々の判断に任せた運用は、利便性を優先するあまりセキュリティポリシーから外れた手段が選ばれやすく、シャドーITの温床となります。また、宛先や添付ファイルを確認する仕組みがなければ、誤送信といったヒューマンエラーを未然に防ぐことも困難です。ルールと実態のギャップを放置すれば、機密性の高いファイルが適切なチェックなしに外部へ送られるリスクが残り続けます。重要なのは、現場の利便性を損なわないかたちで、組織として安全な選択肢を「標準」として提供できる仕組みを整えることです。

「eTransporter」で、メール運用を変えずに安全なファイル受け渡しの仕組みを実現

本セミナーでは、NSDが提供する法人向けファイル転送サービス「eTransporter」を活用し、既存のメール運用を大きく変えることなく、これからのファイル受け渡しに求められる仕組みをどう構築していくかをご紹介します。eTransporterは、ユーザー数や送信ファイルサイズに制限がなく、未登録の取引先にもワンタイムユーザーとして招待できるため、現場が「使いにくいから別の手段に逃げる」状況を生みません。さらに、送信前のセルフチェックや上長承認フロー、操作ログの自動記録機能により、誤送信の防止と組織としての統制を同時に実現します。シャドーITやヒューマンリスクへの対策を強化したい方、現場に負担をかけずにファイル受け渡しの仕組みを見直したい方、組織としてのセキュリティポリシー統一を進めたい方は、ぜひご参加ください。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 利便性とセキュリティを両立する、これからのファイル受け渡しの仕組み作り〜シャドーIT・誤送信を防ぎながら、メール運用はそのままに〜

11:45~12:00 質疑応答

主催

株式会社NSD(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

【再放送】製造業に迫る「インシデント報告義務」まであと3ヵ月―CRA対応が止まっていませんか...

3.6 株式会社ベリサーブ

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは3月24日に開催されたセミナーの再放送です。

ご好評いただいたため、再放送が決定いたしました。

CRAへの対応の苦慮する現場と、際立つ「SBOMの重要性」

製造業では、デジタル製品においても品質管理が重要視されていることから、すでに相応の取り組みを行っている企業が少なくありません。それでも、CRAに対応するためのソフトウェアの設計や管理にも、それがそのまま適合できるとは限りません。 また、SBOMはすでにあるという製造業でもExcelなどの台帳管理の延長線のものも多く、インシデント報告とその際に重要となる「迅速な脆弱性対応」に必要な情報がそろっていないものが多く存在し、この問題を解決できなければ、CRAの報告義務に対応できているとは言えません。 CRAへの対応には、脆弱性の公開時などに迅速に対応するためのSBOMの構築と運用が不可欠なのです。

製造業に迫るEU CRAへの対応 「インシデント報告義務」開始という現実

欧州サイバーレジリエンス法(EU CRA)におけるインシデント対応が2026年9月11日から義務化されます。これは、EU市場でデジタル製品を販売する製造業者に対し、深刻なセキュリティインシデントや脆弱性が発見された場合、EUに報告しなければならない義務です。 この法規では、製品の脆弱性(Security Vulnerability)や、重大なインシデントの検知・報告義務、既知の脆弱性がないことを説明できるユーザーへのセキュリティ対応に関する通知と透明性の確保が求められます。 しかしながら、何をもってCRA対応とできるかを判断し、既存の業務プロセスをそれに適合できるようにするのはなかなか難しく、具体的な対応に踏み出せていない企業も少なくありません。そのため、期限が迫る中で、「対応が進んでいない製造業が少なくない」という現実があります。

CRA対応として求められるSBOMの構築・運用の実践的な解決策

本セミナーでは、EU CRAが重視する「リスク分析」を起点に、CRA対応としてどのようなテストを実施し、何を確認・証明する必要があるのかを整理して解説します。単に脆弱性を検出するのではなく、製品構成(SBOM)、開発・検証プロセス、既知の脆弱性が存在しないことを技術文書として説明できる状態をどのように作るかが重要になります。 また、CRA対応で必須となるSBOM管理について、作成・更新・共有を業務として回していくための要点を整理し、『SBOM.JP』を活用した実装・運用の進め方を具体例と共に紹介します。『SBOM.JP』は、一般的な脆弱性マッチング等のためのツールではなく、サプライチェーン全体でソフトウェアを管理することができる製造業向けの管理パッケージソフトです。このツールを核として、対応の全体像と運用プロセスを明確にすることで、CRA対応を現場レベルで前に進めることができる実践的な解決策を提示します。

講演内容

セッション1:EU CRAのFAQには明記されていないセキュリティテスト要件を考える 概要:2025年12月3日、欧州員会はEU CRAについてのサマリーとFAQを公開し、その4.2.2項で、改めて製造業者に対して脆弱性対策に関する指針を示しており、「リスク評価に基づいて、悪用可能な脆弱性を含まない」ことを求めていると説明されています。これはリスクベースのサイバーセキュリティ対策の一般的な考え方を踏襲しており、従来ブラック・ダックが提案しているアプローチでもあります。そこで、このFAQの視点を吟味しつつ、ソフトウェアをセキュアに開発するための考え方を改めて整理します。 講師:ブラック・ダック・ソフトウェア合同会社 シニアテクニカルマーケティングマネージャー 松岡 正人

セッション2:迫るEU CRA対応期限 ─ SBOM管理の必須ポイントとSBOM.JP活用法 概要:EU CRAへの対応をご検討中の企業様も多いのではないでしょうか。 本講演では、CRA対応で必須となるSBOM管理のポイントを分かりやすく解説します。 さらに、自社開発のSBOM.JPを活用した効率的な運用方法をご紹介します。 SBOM管理の全体像が理解でき、次の一歩に役立つ内容です。 講師:株式会社ベリサーブ サイバーセキュリティ事業部 プロダクト企画課 平山 昌弘 

こんな方におすすめ

・CRA準拠に対する情報を収集されている方 ・SBOMについて興味関心のある方 ・製造業(特にデジタル製品・IoT機器関連)に携わる方 ・セキュリティ動向に興味関心のある方  など

プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:30 EU CRAなどのサイバー法規対策に必要なセキュリティテスト

13:30~13:50 迫るEU CRA対応期限 ─ SBOM管理の必須ポイントとSBOM.JP活用法

13:50~14:00 質疑応答

※当日いただいた質問は、後日直接回答いたします。

主催

株式会社ベリサーブ(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

TECH+フォーラム  IT×OTセキュリティDays 2026 Jun. 事業を止めない...

株式会社マイナビ TECH+セミナー運営事務局

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。 「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

事業に重大な危機を及ぼすサイバー危機。個別対策からIT×OTの総合対策へ─。

クラウド活用、SaaS導入、リモート接続、データ連携――。 企業のIT環境はこの数年で急速に拡張し、利便性と引き換えに攻撃対象領域(アタックサーフェス)は大きく広がりました。警察庁やIPAの調査でも、ランサムウェアやサプライチェーン攻撃は依然として増加傾向にあり、被害は情報システム部門にとどまらず、事業停止や社会的信用の失墜へと直結しています。

特に近年顕著なのは、ITを起点とした侵入が、業務システム、クラウド、さらには現場システムへと連鎖的に影響を及ぼす構造です。 かつて分離されていたITとOTは、DXや可視化の名のもとに接続され、もはやどちらか一方だけを守る発想では、事業を守り切れなくなっています。ITの設計・運用・委託判断が、そのまま生産停止やサービス停止のリスクに変換される時代に入りました。

一方で、セキュリティ対策は依然として「IT部門の仕事」「現場の話」「制度対応」と分断されがちです。 しかし、実際に問われているのは、どこで止まると事業が止まるのかをIT起点で把握し、どう優先順位を付けて守るかという経営判断です。技術対策の有無ではなく、意思決定と連携設計が企業の耐久力を左右します。

本セミナーでは、「事業を止めないセキュリティ」をテーマに、ITを出発点としてリスクがどう広がり、どう制御すべきかを整理します。制度動向、最新の攻撃事例、IT/OT連携の実践知を通じて、情報システム、現場、経営が同じ地図で議論できる状態をつくり、現実的に回るセキュリティの考え方を共有します。

開催概要

・会期 2026年 6月 8日 (月)~2026年 6月 9日 (火) ・締切 2026年 6月 9日 (火) 17:00まで ・開催場所 オンライン ・キャンペーン   セッションの視聴&アンケート回答でキャンペーンに自動エントリー!  抽選で100名様にAmazonギフトカード1,000円分を贈呈します。  ※キャンペーン適用セッション数は近日公開予定  ※視聴時間の不正やアンケート内容の不備等が見られた場合、抽選対象外となる可能性がございます。  ※在籍していない企業名の記載や明らかな氏名の偽りなど、お申込時の登録内容に不備があった場合は抽選対象外となる可能性がございます。  ※当選発表は厳正な抽選の上、当選者ご本人様への当選通知メールをもって代えさせていただきます。 ・主催 株式会社マイナビ TECH+セミナー運営事務局

DAY1 | 6.8 MON ITセキュリティDay -制度と技術の統合対策-

TOPIC

✓ 経営判断としてのサイバーセキュリティ ✓ 制度・社会動向を踏まえた全社ガバナンス設計 ✓ リスクの可視化と投資判断の軸 ✓ インシデント対応の実践プロセス ✓ 攻撃動向を踏まえた実践的な防御・運用 ✓ 既存環境を前提とした現実的な対策

DAY2 | 6.9 TUE OTセキュリティDay -「なぜ」から考える脅威対策-

TOPIC

✓ 能動的サイバー防御法の成立と製造業への影響 ✓ 国家関与型攻撃グループの最新動向 ✓ 自動車メーカー停止などの国内事例 ✓ レガシーシステムを触らずに守る方法 ✓ IT部門とOT部門の連携体制の作り方 ✓ 経営課題としてのリスク定量化と投資判断

PROGRAM(プログラム)

DAY1 | 6.8 MON ITセキュリティDay -制度と技術の統合対策-

13:00 - 13:40 

Doorkeeperロゴ

13:50-14:20 

Doorkeeperロゴ

15:30-16:10

Doorkeeperロゴ

Doorkeeperロゴ

DAY2 | 6.9 TUE OTセキュリティDay -「なぜ」から考える脅威対策-

13:00 - 13:40 

Doorkeeperロゴ

13:50 - 14:20

Doorkeeperロゴ

15:10 - 15:50

Doorkeeperロゴ

18:10 - 18:40

Doorkeeperロゴ

※セミナーの講演者や講演内容、講演時間は都合により変更となる場合がございますのであらかじめご了承ください。 ※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

主催

株式会社マイナビ TECH+セミナー運営事務局(プライバシーポリシー

協賛

Sky株式会社(プライバシーポリシー

Claroty Ltd.(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

【エンドユーザ企業向け】SCS評価制度対応の鍵を握る「パスワード管理」と「特権アクセス管理」...

3.7 テクバン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サプライチェーン攻撃は認証情報を足がかりに広がる

サプライチェーン攻撃が高度化する中、攻撃者が狙うのは特定の企業やそのシステムだけではありません。仕入れ先や販売先、業務委託先といったサプライチェーン上の企業の認証情報を侵害し、そこを足がかりにして標的企業へと侵入する手口が増えています。特に、ID・パスワードといった認証情報は、一度侵害されると広範なシステムへのアクセスを許してしまうため、攻撃者にとって極めて価値の高い標的となっています。 こうした脅威を背景に、経済産業省は「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」を策定し、2026年度下期の運用開始を目指して準備を進めています。本制度では企業に求める対策として「防御」のカテゴリーが大きな比重を占めており、その中核となるのが「パスワード管理」と「特権アクセス管理」です。SCS評価制度への対応は、単なる認証取得にとどまらず、サプライチェーン全体を通じた認証情報管理の強化により、実際のリスク低減につなげる取り組みとして進めることが求められています。

台帳管理・属人運用からの脱却

SCS評価制度が求める厳密なパスワード管理や特権アクセス管理において、スプレッドシート等を用いた台帳管理や、従業員任せの属人的運用では、情報漏洩リスクや管理負担の増大といった課題があります。特に、「誰が・いつ・どのIDを利用したか」といった監査ログを正確に取得・追跡することが難しく、統制の観点でも課題が残ります。 加えて、NIST等のセキュリティガイドラインにおいても、より長く複雑なパスワードの設定や厳格な管理が求められており、人手による記憶・管理は現実的ではありません。 従業員がパスワードを作成・記憶・入力する従来の運用から脱却し、専門ツールによって運用を仕組み化することで、安全性と利便性の両立が可能になります。また、管理者特権についても「必要な人に、必要なタイミングでのみ付与する」ことで、リスクを最小限に抑えることが求められます。

運用負荷を抑えた網羅的なセキュリティ環境の構築

SCS評価制度では、パスワード管理や特権アクセス管理の導入が非常に重要なポイントとなります。 しかし、単一のツールを導入するだけでは、サプライチェーン全体に関わるセキュリティ課題を十分に解決することはできません。 企業で実効性のある強固なセキュリティを実現するためには、適切なソリューションを選定し、継続的に正しく運用していくことが不可欠です。また、各社のIT環境に合わせて必要なソリューションを最適に組み合わせることも、重要な要素となります。 本セミナーでは、SCS評価制度への具体的な対応方法をはじめ、適切なパスワード管理・特権アクセス管理を実現するツールの活用法を解説します。さらに、IT部門の運用負荷を最小限に抑えながら、セキュリティ環境を定着させるための実運用まで見据えた導入・運用の進め方や支援体制をご紹介します。

こんな人におすすめ

・企業の経営層、情報システム部門・セキュリティ部門の責任者/ご担当者様 ・親会社や取引先から、SCS評価制度を見据えたセキュリティ対策の強化を求められている方 ・スプレッドシートによる台帳管理や属人的な運用に限界を感じている方 ・パスワード管理製品や特権アクセス管理(PAM)製品の情報収集・比較検討を進めている方 ・製品導入だけでなく、運用定着まで見据えた支援や、自社に適したソリューション選定を検討している方

プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 【エンドユーザ企業向け】SCS評価制度対応の鍵を握る「パスワード管理」と「特権アクセス管理」~製品導入だけでは不十分?運用まで見据えたセキュリティ対策を解説~

14:45~15:00 質疑応答

主催・共催

テクバン株式会社(プライバシーポリシー

Keeper Security, Inc.(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

増え続けるランサムウェア被害、限られた予算でどこまで守る?脆弱性対策優先順位の付け方 ~サイ...

3.7 GMOサイバーセキュリティ byイエラエ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方を対象に開催します。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

本セミナーは、2025年10月22日・12月8日、2026年2月17日に開催したセミナーと同じ講演内容を含んでおります。

ランサムウェア攻撃のリスク急増の外部公開資産、特に狙われるのが“未把握資産の脆弱性”

インターネットやクラウドサービスの普及、IoT(モノのインターネット)デバイスの増加、ビッグデータや人工知能などの技術活用が進み生活が豊かになる一方で、インターネットに公開されたIT資産を狙うサイバー攻撃のリスクが増大しています。 特に、近年はランサムウェア攻撃の被害が急増しています。警察庁サイバー警察局の調査によると、ランサムウェア被害にあった企業・団体の感染経路の8割以上を「VPNやリモートデスクトップ用の機器からの侵入」が占めていました。 攻撃者は「OSINT技術(公開情報を活用したデータ収集・分析技術)」を活用することでサイバー攻撃の入口となる外部公開資産のセキュリティ状態を調査します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。それらの中にはセキュリティが甘い状態で放置されており、簡単な調査ですぐに脆弱な状態であることが分かる資産も散見されます。

セキュリティ診断にかかる膨大なコスト、全社的な資産情報をどう把握・管理すべき?

こうしたサイバー攻撃から自組織を守るために、重要な役割を担うのが「セキュリティ診断」です。一般的にセキュリティ診断とは、システムやネットワーク、Webアプリケーションなどに存在する脆弱性を発見し、攻撃リスクを評価するための調査・検査を指します。 ただ、多くのシステムやサービスは日々更新され、構成変更や新規公開によって新たな脆弱性が発生する可能性が常にあるため、一度の診断では不十分です。また、攻撃手法や脆弱性情報は日々進化しています。最新の攻撃動向や脆弱性情報に基づいて再評価することで防御力を高めることが可能です。さらに子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。 それらを適切に把握した上で全社的な対策ができなければ、サイバー攻撃などのセキュリティ・インシデントのリスクを高める原因となります。その一方で、全ての外部公開資産にセキュリティ診断を実施しようとすると、膨大なコストや手間ががかかってしまうの実情です。

効率的な脆弱性管理による「診断コスト最適化」のポイントを解説

そうした状況の中、サイバー攻撃から自組織のIT資産を守るにはどうすれば良いのでしょうか。実は、コストを抑えて効率的に脆弱性診断を実施するためには「攻撃者の行動原理を理解して戦略的に対処する」ことが重要です。 そこで本セミナーでは、サイバー攻撃の最新動向をもとに「なぜ、攻撃者は外部公開資産を狙ってくるのか」を解説するとともに、セキュリティ強化の初歩として外部公開資産を把握することの重要性を解説します。 さらに攻撃者の行動原理を踏まえた上で、限られた予算でも効率的に脆弱性管理を実現する方法をご提案します。特に「組織内の様々な部署が大量のサイト(ドメイン)がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めのセミナーです。効率的な脆弱性管理による「診断コスト最適化」のポイントを知りたい方は、ぜひご参加ください。

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 増え続けるランサムウェア被害、限られた予算でどこまで守る?脆弱性対策優先順位の付け方~サイバー攻撃者の行動原理から導き出す、「診断コスト最適化」ポイントを解説~

12:45~13:00 質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る