本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ID・パスワード＋スマホの認証方式に限界が見え始めた

多要素認証は、情報セキュリティの基本的な防御策として企業に広く導入されています。 特に「ID・パスワード＋スマホでのワンタイムパスワード」は一般的な構成として普及しており、多くの企業で標準化されています。 しかしこの方式は、スマホやID・パスワードへの依存が前提となっており、運用負荷やセキュリティ面での制約が現場に蓄積しているのが実情です。

パスワードの脆弱性とスマホ運用の煩雑さが情シスを圧迫

実際の運用では、スマホの紛失・再発行対応や端末貸与管理により、情シスの負担は年々増加しています。 加えて、ID・パスワードの使い回しやフィッシング被害といった“人的要因”による脆弱性は完全には解消されておらず、セキュリティと利便性の両立が難しい状況です。 これらの課題は、従業員数の多い大企業や、多様なユーザーを抱えるSaaS事業者やサービス事業者ほど深刻化しています。

顔認証×マトリックス認証で、セキュリティ強度と利便性を両立

これまでは顔認証を採用した多要素認証であっても、その多くは“固定パスワード＋顔認証”という前提に縛られていました。 本セミナーでは、NECの高精度な顔認証と、PassLogicのマトリックス方式を組み合わせた「スマホ不要」の新しい多要素認証構成をご紹介します。 顔認証はカメラ付きデバイスがあれば即利用可能で、マトリックス方式はブラウザ完結のワンタイムパスワード認証を実現。専用アプリやカメラ以外のハードウェアを必要とせず、認証強度と運用性を同時に満たす多要素認証を実現します。 企業における多要素認証ニーズへの回答のほか、SaaS事業者やサービス事業者の認証オプションとしての利用など、にとって多用途な活用が見込まれます。 現場の悩みを解消する、現実的かつ実践的な認証の選択肢をお届けします。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:20　「パスワード＋スマホ」の多要素認証、運用面の問題点と、PassLogicの紹介（パスロジ株式会社）

14:20～14:30　Bio-IDiom 顔登録Webサービス Web顔認証機能の紹介と、PassLogicとの連携（日本電気株式会社）

14:30～14:35　PassLogicの機能紹介（パスロジ株式会社）

14:35～15:00　質疑応答

主催

パスロジ株式会社（プライバシーポリシー）

協賛

日本電気株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

中小企業においてWeb攻撃への対策の需要が高まっている

近年、中小企業を狙ったサイバー攻撃は巧妙化・増加の一途をたどっています。従来は大企業だけが対象と考えられていましたが、攻撃者にとって中小企業は防御体制が手薄で狙いやすいというのも事実です。 そのため、業種や規模に関わらず、Webサービスや自社サイトを運営する中小企業においても、早急かつ効果的なセキュリティ対策の実施が求められています。 特に、Webアプリケーションやクラウドサービスを利用する場合には、攻撃を検知し、攻撃遮断の仕組みを整えることが不可欠です。

対策の一つとしてのWAF、どれを選ぶべきか判断ポイントが分からない

Web攻撃への対策としてWAF（Webアプリケーションファイアウォール）は効果的な手段の一つです。 しかし、クラウド型を含む複数の製品が市場に存在し、導入方式や機能、運用負担の違いを正しく比較しなければ、自社に最適な製品を選ぶのは容易ではありません。 また、WAFが最適なのか、それとも他のセキュリティ製品も併せて導入すべきかといった判断も必要です。

複数WAF製品の特徴と導入・運用視点での比較ポイントをわかりやすく解説

本セミナーでは、中小企業が迷わずWAFを選定できるよう、複数クラウド型WAFの特徴を整理し、導入方式から運用までを見据えた比較ポイントをわかりやすく解説します。 導入後の運用負担を最小化しつつ、自社のインフラ環境や業務フローに適したWAFを選ぶための具体的な判断材料を提供します。 さらに、WAF単体の検討だけでなく、他のWebセキュリティ製品との組み合わせや運用支援も含めたトータル視点でのアプローチを紹介し、実務で即活用できる知識をお伝えします。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　中小企業が押さえるべき、自社に最適なクラウド型WAFの選定基準とは？ 〜導入方式から運用も見据え、製品の特徴と比較すべき点をわかりやすく解説〜

14:45～15:00　質疑応答

主催

クララ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、従業員1,000人以上の大規模企業・組織に所属する情報システム部門・セキュリティ担当者の方を主な対象としております。競合企業や同業他社からの情報収集のみを目的とするお申込みはお控えください。事務局にて参加をお断りする場合がありますので、あらかじめご了承ください。

デジタル化の進展とともに増加するサイバー攻撃、セキュリティ強化の要となる「ログ管理」

デジタル化の急速な進展により、サイバー攻撃は年々増加しています。企業や組織は「攻撃を完全に防げない」ことを前提に、被害を最小化する対策が求められています。その中でも有効な手段の1つが「適切なログ管理」です。 ログは単なる記録ではなく、情報漏えいの防止やシステム障害の原因特定、内部統制の強化に直結します。インシデントの兆候を早期に検知し、迅速な対応を可能にする“セキュリティの要”といえます。 実際、大規模組織では統合ログ管理製品の導入が進み、堅牢な体制構築に取り組んでいます。しかし、大企業で導入が進む「SIEM（セキュリティ情報イベント管理）」では、送信されるセキュリティイベントのうち分析に有効なものは3割程度とも言われており、不要なデータがコストや運用負荷を増大させています。

見過ごされやすいログの“取りこぼし”問題、大規模組織が抱えるログ管理のよくある課題

大規模組織におけるログ管理では、意外と見過ごされやすい課題が“取りこぼし”です。複数の拠点や顧客環境でログ収集を行う場合、すべてのログを確実に集めるのは容易ではありません。すでに統合ログ管理製品を導入していても、設定や運用の不備により気づかないうちに収集漏れが発生し、障害調査やセキュリティ分析に必要な情報が欠落するケースがあります。 また、ログサーバの不全に陥った際に復旧に時間がかかると、業務への影響も深刻です。さらに「ログが分散し一元管理できない」「セキュリティ対策に必要な多様なログを扱いきれない」といった問題もあります。これらの課題は、原因究明の遅延や運用コストの増加を招くため、抜け漏れを防ぎつつ効率的なログ管理を実現する仕組みが不可欠です。

高速処理とコスト最適化を兼ね備えたログ基盤によるセキュリティ運用の実践方法を解説

サイバー攻撃にも効果的なセキュリティ対策として、多岐に及ぶログを最適に管理するにはどうすれば良いのでしょうか。本セミナーでは、サイバー攻撃の高度化を背景に、大規模な企業・組織が直面するログ管理の課題と、その解決策を解説します。 まず、拠点や顧客ごとにログが分散し一元管理が難しい現状や、ネットワーク機器のトラフィックログや Active Directory サーバなどの認証ログなど大量のログが出力されることによる“取りこぼし”問題、さらに収集したログがパンクすることによる予期せぬログ管理システムの停止や復旧に時間が掛かりさらなるログの取りこぼしの発生など、大規模組織に多い実情を整理します。次に、SIEMへの不要なログ転送がコストを増大させ、分析効率を低下させている点に着目し、運用最適化に求められる要件を提示します。 その上で、最大10万EPSの高速処理性能と暗号化機能を備え、OSとソフトウェアが一体になっているオールインアプライアンス構成で容易な導入を実現する「syslog-ng Store Box（SSB）」をご提案。各拠点のログを一括管理し、セキュリティ運用を強化した独立行政法人の導入事例などを交えて、その特徴をご紹介します。「サイバー攻撃を受けていて原因究明をしたい」「ログが分散されており、一か所で管理できていない」「SIEMの運用が最適化できていない」とお悩みの方は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【大規模企業向け】SIEMの分析効率を阻害する“不要なログ”をどう排除する？～毎秒10万件のログ処理と暗号化で、安全なセキュリティ運用を実現する“ログ基盤”を紹介～

10:45～11:00　質疑応答

主催

ジュピターテクノロジー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、中堅・中小規模のエンドユーザー企業の方を対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。

※IT事業者の方へ　紹介するソリューションとの協業の相談も承っておりますので、個別にお問い合わせください。また、情報収集のみを目的とするお申込みはお控えください。

増加するサイバー攻撃、見えないセキュリティホールにどう対処すべきか

サーバーやネットワークなどのITインフラを狙うサイバー攻撃は年々増加しており、セキュリティホールを突かれる事例も後を絶ちません。クラウド利用の拡大に伴い、クラウド環境特有のリスクや、VPN機器を介したランサムウェア侵入といった外部公開資産への攻撃が顕著になっています。 こうした状況下で重要なのは、闇雲に対策を導入するのではなく、自社のシステムにどのようなリスクが潜み、どの領域の対策を優先すべきかを把握することです。全体像を明確化し、優先順位を付けて対策計画を立案するためには、専門家による評価によって、自組織内に潜む脆弱性を洗い出す現実的なアプローチが不可欠です。

リスクの所在や優先度が分からず、対策の着手順が判断できない現実

ただ、実際のセキュリティ運用の現場からは「リスクの所在や優先度が分からず、どこから着手すべきか判断できない」という担当者の声も多く聞こえてきます。自社のシステムにどんなセキュリティリスクが潜むのかを手短に確認したい一方で、オンプレやクラウド、外部公開資産にまたがるため全体像を把握しづらいのが実情です。 どの領域の対策が急務なのか示せないと、セキュリティ対策を強化する上での予算申請も難航します。そのため、対策を実施する前にリスクを把握し、まずは可視化で所在と影響度を整理し、合意形成のための客観的な材料を得ることが求められます。そこでまず社内のセキュリティ対策が「やっているつもり」になっていないかを点検し、対策状況をスコアリングして優先度を明確化することが重要です。時間を掛けずにセキュリティ診断を実施し、把握した結果に基づき現実的なアクションへ落とし込むプロセスこそが、限られたリソースで最大の効果を生む近道といえます。

セキュリティ対策状況を可視化して最善策を見出せる、包括的なセキュリティ診断サービス群をご紹介

自社のセキュリティリスクの所在や優先度が分からず、どこから対策に着手すべきか判断できない――本セミナーでは、こうした課題に応える解決策として、キヤノンITソリューションズの「セキュリティ対策診断サービス」について、その特徴や導入メリットを活用シナリオ／ユースケースを交えてご紹介します。同サービスはクラウドからオンプレまで幅広い環境を対象に、専門家が高度な知識と研究に基づいて診断を実施します。また、可視化された分かりやすい診断結果は、経営層への上申や予算申請にも活用可能です。 さらに、診断で浮き彫りになった不安箇所については、クラウド環境のリスクを包括管理する「CNAPPサービス」、外部公開資産を可視化する「ASMサービス」、実攻撃を想定した「ペネトレーションテストサービス」など、より詳細な診断サービス群についてもご紹介。「セキュリティリスクがどこにあるか、何から対策していくべきかの判断できない」「どこから着手すべきかが分からない」「対策状況をスコアリングしたい、時間を掛けずに診断を実施したい」という中堅・中小企業の担当者の方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【中堅・中小企業向け】「対策したつもり」の落とし穴～リスクの優先度を明確化し、経営層を動かすセキュリティ診断の活用法～

11:45～12:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

国内でインシデントが増加中、SaaSセキュリティの現状

国内の多くの企業・組織ではSaaS導入が進み、業務の効率化や利便性が高まる一方、運用・監査体制が追いつかず、設定不備による情報漏えい事故が増加しています。セキュリティ事故によって個人情報が漏えいした場合、その金銭被害は12億円、法令違反による制裁金は91億円に上る試算もあり、その影響は甚大です。 実際に「Salesforce」の設定不備や「GitHub」の不正アクセス、「Microsoft Teams」における設定ミス、「Microsoft 365」の不正ログインなど、“安全”とされるSaaSでも設定ミスが原因で情報漏えいが発生しています。また、各サービス特有の複雑な設定に加え、設定確認やアカウント棚卸し、不審なアクティビティ監視が情シス担当者の属人的作業に依存し、見落としや設定ミスが不正アクセスの入口となるリスクが高まっています。

人力によるSaaS設定管理は限界を迎えている、高まる「SSPM」の必要性

実際、複数のSaaSを運用する大規模な企業では、各サービスの仕様把握や設定管理に膨大な人手と時間がかかり、特に関連会社や部門ごとの契約運用も統一管理を難しくしています。また、定期診断での確認していたとしても、設定変更が発生した際に即座に把握することは困難です。さらに大量のログからの不審なアクティビティ調査、不要なアカウント棚卸しが情シス担当者の業務を圧迫しています。 こうした中、SaaSを安全な状態に保つため設定を継続的に監査・可視化する「SaaS Security Posture Management（SSPM）」への関心が高まっています。SSPMは属人的な監査を自動化し、複数SaaSの統合的なセキュリティ管理を可能にする、今後の必須アプローチです。

“気づけない設定ミス”を最小化、IIJが提案する「SaaS時代の監査と可視化の新しいカタチ」

複雑なSaaS設定や監査作業を人力で行うには限界を迎えています。情報漏えいの引き金となる“気づけない設定ミス”を可視化してセキュリティ対策を強化するにはどうすれば良いのでしょうか。 本セミナーは、主に従業員1,000人以上の企業で情シスやインフラ／ネットワーク運用、セキュリティ運用を担う担当者の方を対象に開催します。国内外のSaaSインシデント事例や運用課題を整理し、解決策として注目されるSSPMの仕組みと導入効果を解説。さらに、SSPM機能を備えた「IIJ SaaSセキュリティ監査ソリューション」の特徴や、「AppOmni」による豊富な診断項目・不審アクセス検出・外部連携監査など具体的な機能をご紹介します。 Microsoft 365やSalesforceなど複数SaaSを横断的に監査し、組織のSaaS利用を安全に保ちたい管理者は、ぜひ本セミナーで実践的な手法をご確認ください。

特にお勧めの方

・従業員1,000人以上の企業に所属し、情報システム部門・インフラ／ネットワーク運用・セキュリティ運用を担当している方 ・部長クラス以下の管理者層や、現場でSaaSの設定管理・監査・運用を担う実務担当者 ・Microsoft 365、Salesforceなど複数のSaaSを運用している企業の情シス担当者 ・設定ミスや不審なアクティビティの検知、外部共有の可視化などSaaSセキュリティの可視化・改善に課題を感じている方 ・人力による設定管理や監査の限界を感じ、自動化・統合管理のアプローチ（SSPM）を検討している方

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:50　“設定ミス”が引き起こす情報漏えい、SaaS活用の盲点をどう防ぐ？～「SSPM」活用で“見えない設定ミス”を減らすSaaS時代のセキュリティ対策を解説～

12:50～13:00　質疑応答

主催

株式会社インターネットイニシアティブ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

警察庁令和6年度レポートに見る最新ランサム攻撃の実態

警察庁の最新レポートによると、ランサムウェア攻撃の被害は依然として高止まりしています。特にVPNやRDPの脆弱性を突く侵入が増加し、中小企業が被害全体の6割以上を占める状況です。さらに、攻撃は暗号化だけでなくデータ流出や二重恐喝へと巧妙化しており、被害額や業務停止の期間も深刻化しています。

ランサム攻撃ではバックアップが狙われ、復旧不能となるケースが増加

従来のバックアップ運用では、ネットワーク接続されたストレージやNASが攻撃者の標的となり、暗号化や削除によって利用不能になる事例が増えています。復元を試みてもデータが破損していたり、世代管理の不備で必要な情報が残っていないケースも多発。結果として、バックアップがあっても事業継続が不可能になる企業が少なくありません。

“改ざんも削除も不可能”─イミュータブルバックアップで確実に復元

Barracudaのバックアップ製品は、オンプレ環境を保護するBBS（Barracuda Backup Server） と、Microsoft 365を保護するCCB（Cloud-to-Cloud Backup）の2種類がございます。どちらもデータを改ざんも削除もできない「イミュータブル」な状態で保存し、ランサムウェアに侵入されても安全に復元できます。BBSではネットワーク共有プロトコルを排除し、攻撃経路からバックアップ領域を物理的・論理的に隔離。さらにクラウドでの二重バックアップにより、BCP対策も同時に実施可能です。CCBではMS365各種データを容量・保持期間無制限でバックアップが可能です。「高額そう」と思われがちですが、実際は 中小企業でも導入しやすいコスト設計 となっており、ランサム被害後でも確実な復元と事業継続を実現します。

こんな方におすすめ

• 従来型のバックアップに不安を感じている方

• 中小企業でも導入可能なコスト感で、安全性を高めたい方

• Microsoft 365を利用中で、オンプレ環境とシームレスに安全性を強化したい方

• セキュアな環境構築をリーズナブル、かつ手間を最小限に実現し、DX推進にフォーカスしたい業務/IT担当者

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　ランサムウェア攻撃で、バックアップが復元できない？～警察庁令和6年度サイバーセキュリティレポートに学ぶ、効果的なランサムウェア対策とは？～

13:45～14:00　質疑応答

主催・共催

株式会社テンダ（プライバシーポリシー）

バラクーダネットワークスジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

対策している“つもり”が最も危険な落とし穴

サイバー攻撃の手口は年々高度化し、特定の業界や企業規模に関係なく、あらゆる組織が標的となる時代になっています。多くの企業がセキュリティ対策に取り組んでいる一方で、「自社の体制が本当に機能しているのか」「どこに弱点があるのか」を把握できていないケースも少なくありません。対策を講じている“つもり”でも、実は抜け漏れが存在し、重大なリスクに直結することもあります。セキュリティ体制を見直すうえでまず重要なのは、現状を客観的に可視化し、自社が直面しているリスクを正しく認識することです。

見えないセキュリティリスクは判断と優先順位を奪う

多くの企業が直面するのは、「何から着手すべきか分からない」という悩みです。対策の選択肢は多く、ガイドラインも複雑化する中、専門知識やリソースが不足している現場では、適切な判断や優先順位付けが困難です。結果として、“とりあえずの対策”や“先送り”が常態化し、真に重要なリスクへの対応が後回しになってしまいます。限られたリソースで最大の効果を得るには、まず自社の課題を正しく把握し、優先度に基づいた対策の実行が不可欠です。

現状を可視化し、対策の優先度を明確にする第一歩

本セミナーでは、まず「セキュリティアセスメント」を活用したセキュリティリスク分析により、自社の対策状況の弱点や未対策領域を可視化することの重要性とその方法について解説します。これにより現状の評価を認識し、どのようなセキュリティ対策を優先的に実施すべきかが明確になります。セキュリティ対策の優先的順位を鑑みたNISTサイバーセキュリティフレームワーク（CSF）に基づき、CSIRT（インシデント対応体制）の整備や人材育成、MSS（マネージドセキュリティサービス）による継続的な運用支援など、持続可能なセキュリティ体制構築に向けた中長期的なセキュリティ計画の立案・推進方法を支援する取り組みについて解説いたします。「現状の可視化」から「セキュリティ対策を鑑みた中長期計画の構築」までをどのように実現していけば良いか包括的に理解できるセミナーです。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　あなたの会社のセキュリティ対策、どこが弱点か見えていますか？〜セキュリティアセスメントでリスクを可視化し、優先順位と見直しポイントを明確に〜

15:45～16:00　質疑応答

主催

富士通エンジニアリングテクノロジーズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

グループ会社を含むサプライチェーン全体のセキュリティ強化への高まる社会的要請

サプライチェーンを狙ったサイバー攻撃は年々巧妙化・増加しており、その被害は企業の信用失墜や経済的損失を大きく拡大させています。特にグループ会社を含むサプライチェーン全体のセキュリティ対策は、単独企業の問題を超え、企業グループ全体の持続可能性を左右する極めて重要な経営課題です。こうした中、経済産業省は2026年にサプライチェーンセキュリティ評価制度の施行を予定しており、これにより企業には、サプライチェーン全体のセキュリティリスクの評価と管理、そして説明責任の強化が求められる状況となっています。

グループ間のセキュリティリスク把握不足と可視化・統制の遅れによる管理体制の脆弱さ

多くの企業で共通する深刻な課題は、グループ会社を含めたサプライチェーン全体のリスク把握が不十分であることです。見えないリスクや統制の抜け穴が攻撃者の侵入口となり、一度のインシデントがグループ全体に甚大な影響を及ぼす可能性を秘めています。これにより、グループ全体での抜本的な管理体制の強化が今まさに求められています。

経産省評価制度を見据え、グループ全体のリスク可視化、評価と対策について解説

本セミナーでは、2026年施行予定の経産省サプライチェーンセキュリティ評価制度を踏まえ、攻撃者視点によるリスク洗い出しから、グループ会社を含む全体のリスク可視化と評価を実現する具体的な手法を紹介します。特に、SecurityScorecardを活用したリスクの定量的評価と優先度付け、そして効果的な統制を実現するためのポイントを詳しく解説。これにより、制度対応も踏まえた実効性のあるリスク管理体制の確立を支援します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　グループ会社を含むサプライチェーン全体のリスク把握とセキュリティ対策、万全ですか？～2026年施行の経産省評価制度を見据え、攻撃者視点からリスクを洗い出す手法とは～

12:45～13:00　質疑応答

主催

日鉄ソリューションズ株式会社（プライバシーポリシー）

協力

株式会社ネットワークバリューコンポネンツ（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

企業防衛の要、特権ID管理に今すぐ取り組むべき理由

企業の重要な情報資産を守る上で、特権ID管理は外部からの攻撃対策と同等、あるいはそれ以上に重要な課題です。 “特権ID”は、ひとたび不正アクセスや誤操作の対象となれば、深刻なインシデントの引き金となり、事業停止、多額の損害、 ブランドイメージの失墜など、企業に計り知れない打撃を与えます。 特に「誰が・いつ・何をしたか」が追跡できない運用では、対応の遅れや被害の拡大を招きかねません。 にもかかわらず、｢必要な人だけが使うから大丈夫」という認識から無防備な状態が生じ、セキュリティ対策の盲点となります。 特権ID管理は、今すぐ向き合うべき重要な課題です。

多くの企業が気づかぬまま抱える、特権ID管理の見えないリスク

「特権ID管理をしていますか?」、この問いに多くの企業では「Yes」と答えるかもしれません。 しかし、実際には「共通IDを複数人で使っている」「誰がいつ利用したか分からない」など実態が把握できないことがあります。 また、ログなどの情報が分散しているため、確認と精査に労力がかかるなど運用への負担も無視できません。 現状の運用に問題がないと思っていても、実際の攻撃や外部からの指摘によって、初めてそのリスクに気づくケースも少なくありません。 こうした状況では、仮に不正や事故が発生しても即座に特定できず、影響範囲の把握や原因究明に支障をきたします。

特権IDはなぜ狙われるのか？その本質と対策の第一歩を知る

本セミナーでは、なぜ特権IDが攻撃者の標的となるのか、その背景と狙われる理由についてご紹介します。 あわせて、多くの企業で見過ごされがちな運用上の課題や運用に潜在するリスクについても触れ、どのような対策が求められるのかをわかりやすく解説します。 こうした状況を未然に防ぐために、今どのような視点で特権IDの管理を見直すべきかを知っていただける内容です。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　特権ID管理の死角が企業にもたらす 見過ごされたセキュリティリスクとは？～なぜ今、特権ID管理の強化が求められるのか。～

15:45～16:00　質疑応答

主催

富士通エンジニアリングテクノロジーズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。