本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

エンドポイントから始まるサイバー攻撃、エンドポイント特権は魅力的な突破口

IT環境の変化により、ますます高度化するサイバー攻撃。中でも、最も警戒すべき脅威であるランサムウェアの多くが、企業・組織のエンドポイントであるPCの特権を狙ってきます。攻撃者は、脆弱なエンドポイントからシステムに侵入し、その特権アカウントを悪用しようと攻撃を仕掛けてきます。 エンドポイントの特権が奪われると、セキュリティ設定の無効化やマルウェアのインストール、サーバへの水平移動など、企業インフラの重要部分を簡単に乗っ取ることが可能です。また、管理者アカウントが奪われてしまうと、すべてのセキュリティ対策が意味を失いかねません。特権IDを悪用されないようにするには、エンドポイント特権を奪われないように保護することが重要です。

セキュリティリスク最小化は「エンドポイントのゼロ特権化」だが、完全になくすことはできない

セキュリティリスクを最小化するため、多くの管理者が「エンドポイントから特権をなくしたい（ゼロ特権にしたい）」と考えることもあるのではないでしょうか。しかし、実際には管理者権限が必要な運用があるため、完全になくすことはできないのが現状です。 ただ、現場のユーザーに“常時”管理者権限を付与するとセキュリティリスクが増え、システムが脆弱になります。一方で、利用の“都度”権限を付与すると、管理者の運用負荷が増えてしまいます。セキュリティと利便性のバランスを保つことが難しくなった結果、多くの組織が常時管理者権限を付与して運用しています。

エンドポイント特権管理（EPM）の課題を解決、最新のエンドポイント特権管理「iDoperation EPM」のご紹介

セキュリティと利便性のバランスを保ちながら、エンドポイント特権管理に関する課題をどのように解決していけばよいのでしょうか。 本セミナーでは、その解決策として「エンドポイント特権管理（EPM）の適用」をご提案します。EPMは、組織内に存在するエンドポイントデバイスのローカル特権IDを無効化し、アプリインストールなどの特権が必要な作業を行う際に、一時的に特権を付与することが可能です。 また、EPMを簡単に実現するソリューションとして「iDoperation EPM Cloud」をご紹介します。iDoperation EPM Cloudの概要とともに、活用デモを交えてサイバー攻撃へのセキュリティリスクを最小化する様子をご覧いただけます。進化するサイバー攻撃に備えるためのEPM活用をお考えの方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　エンドポイント特権を狙うサイバー攻撃が急増、セキュリティリスクを最小化するには？～「ゼロ特権」実現を支援する最新のエンドポイント特権管理「iDoperation EPM」紹介～

10:45～11:00　質疑応答

主催

NTTテクノクロス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃の脅威が増大、中小企業でも必要不可欠な対策

昨今、サイバー攻撃が急速に拡大し、特に中小企業が踏み台にされて、取引先やグループ企業が狙われるケースが増えています。IPAが毎年公表する「情報セキュリティ10大脅威 2024」（組織編）でも「ランサムウェアによる被害」や「VPNを狙った攻撃」が取り上げられ、入口・出口対策の強化が求められており、このような背景から、企業はネットワークを守るサイバー攻撃対策を急務としています。規模を問わず、自社の防御力を再評価することが求められる時代です。

サイバー攻撃対策の第一歩は？自社リスクの把握がカギを握る

サイバー攻撃対策において、何から始めれば良いのか分からないという企業様の声をよく耳にします。特に、脆弱性の把握や、リモートアクセス・クラウドサービスにおけるサイバー攻撃対策の優先順位を明確にすることが課題となっております。まず自社のリスクを明確にすることが重要であり、特に脆弱性のあるポイントを見逃している場合、思わぬリスクが拡大する可能性があります。しかし、セキュリティ人材が不足している中小企業においては、どのようにリスクを把握すればよいのでしょうか？

無料診断で自社のリスクを確認と企業の入口・出口対策の実践方法を紹介します

本セミナーでは、ランサムウェア攻撃、不正アクセスなどのサイバー攻撃の手口や被害事例を解説します。加えて、インターネットの入口・出口対策を取り上げ、コストを抑えながら安全性を強化する実践方法をわかりやすく解説します。さらに、セミナーに参加していただいた方に、無料のセキュリティ診断をご提供させていただきます。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:30　他人事ではない―中小企業を襲う脅威の実情

11:30～11:45　簡単な無料診断サービスで見えるあなたの会社のリスクポイント

11:45～12:00　質疑応答

主催

インフィニティコミュニケーション株式会社（プライバシーポリシー）

協力

株式会社ティーガイア（プライバシーポリシー）

ムーブエフコンサルティング合同会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

業務効率化／生産性向上を支える存在：「Microsoft 365」「Box」などのクラウドサービス

昨今、リモートワークやハイブリッドワークが普及し、DX（デジタル変革）が進展する中、より効率的なコラボレーションが求められることから、クラウドツールの導入が加速しています。 特に「Microsoft 365」や「Box」などのクラウドサービスは、タスク管理やチャット、ファイル共有なども一元化でき、業務の流れをよりスムーズにします。従業員の業務効率化や生産性向上を支える重要な役割を担う存在として認識され、業界・業種を問わず幅広く活用されるようになりました。 ただ、クラウドサービスを導入する際には、オンプレミス環境とは異なる特有のセキュリティ脅威に注意しなければなりません。

オンプレミスとは異なる「クラウド固有のセキュリティ脅威」対策は必要不可欠

例えば、クラウド環境では誤設定や不適切なアクセス権限の付与が原因となり、機密情報が外部に漏洩するリスクがあります。また、ID／パスワードなどのユーザーアカウントの認証情報が盗まれ、攻撃者が正規のユーザーとしてアクセスしてしまうリスクもあります。そうした、セキュリティインシデントは後を絶ちません。 多くのクラウドサービスはオンプレミスと比べて、サービスの利用状況の把握、動作ログの適切な収集が難しくなることがあります。さらに、クラウド経由のアクセスについて「多要素認証（MFA）」の実装や権限の原則に基づいた厳重なアクセス管理が求められます。 オンプレミス時代の運用方法のままでは、セキュリティインシデントが発生してしまう可能性は高くなってしまいます。企業・組織の運用担当者は、よりクラウド環境を意識したセキュリティ対策をあらためて考慮する必要が出てきました。

実際にあったトラブル事例に見る、マルチクラウドのセキュリティ向上と運用効率化の秘訣

今後、クラウド技術の進化によって、企業システムがオンプレミスからクラウドに移行し、マルチクラウド／ハイブリッドクラウド環境を運用することが主流になってきます。クラウドサービスの利用も含めて、ますます複雑化するマルチクラウド環境のセキュリティ運用をどのように進めていけばよいのでしょうか。 本セミナーでは、複雑化するマルチクラウドのセキュリティ運用に悩む企業・組織の情報システム部門やシステム／セキュリティ運用部門の方を対象に開催します。M365、Boxなどのコラボレーションツールを活用するユーザー企業で実際に起こったトラブル事例を紹介し、意外と知られていない原因と今すぐできる対策を解説します。また、意外と知られていない運用の落とし穴にはまらないための具体的なソリューションをデモを交えてご紹介します。 「M365やBoxなどのコラボレーションツールで起こりやすいセキュリティ事故について知りたい」「クラウドのセキュリティ対策をどのように実施すればいいのか分からない」とお悩みの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　オンプレ時代とは違うセキュリティ脅威、情シスがはまる「M365／Boxセキュリティ運用」の落とし穴～コラボレーションツール活用でよくあるトラブル事例と最適な管理方法を解説～

・ユーザー企業で実際にあった「困った」「焦った」事例／意外と知られていない運用の落とし穴

・いま起きている問題に気づくためにすべきこと／クラウドをもっと活用するための“見えるM365”“見えるBox”の実現方法

11:45～12:00　質疑応答

主催

株式会社LogStare（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェア拡大に対抗する包括的防御の重要性

サイバー攻撃は年々巧妙化・高度化しており、特にランサムウェア攻撃は世界中で急拡大し、企業活動や社会全体に甚大な被害をもたらしています。

このような背景から、異常な挙動を早期に検知するEDR（Endpoint Detection and Response）の導入が進んでいます。しかし、EDRはエンドポイント上の脅威に特化しており、ネットワーク全体の異常やゼロデイ攻撃、サプライチェーン攻撃への対応には限界があります。

そのため、ネットワーク内の通信を監視し、異常を検知するNDR（Network Detection and Response）を組み合わせ、ネットワーク全体を可視化することで包括的な防御を実現することが重要です。

複雑化するネットワーク時代のNDRの選定基準

それでは、NDRはどのように選定すればよいのでしょうか？

近年、サイバー攻撃がますます高度化・巧妙化する一方で、ネットワーク環境も大きく変化しています。クラウドの普及やリモートワークの拡大、モバイルデバイスやIoTの増加に伴い、オンプレミスやクラウドを含む分散型ネットワークへの移行が進んでいます。また、動画配信や大容量ファイル共有、リアルタイム通信サービスの利用が増加したことで、企業が取り扱うデータ量は急増し、ネットワークトラフィックはますます多様化・複雑化しています。

このような状況に対応するため、NDRには、AIや機械学習を活用して未知の脅威やゼロデイ攻撃を高精度に検知する能力に加え、複雑化するネットワーク全体を迅速に可視化できる包括的で高度な監視能力が求められます。

高度な脅威検知とネットワーク可視化を実現するソリューション

本セミナーでは、IT部門のセキュリティ担当者がNDRの導入を検討する際に押さえるべき選定基準と、それを実現するための具体的な手法について解説します。

具体的には、高度な振る舞い検知機能や機械学習アルゴリズムを備え、オンプレミス、クラウド、ハイブリッド環境を含むネットワーク全体を可視化し、すべてのデバイス、アプリケーション、通信パターンをリアルタイムで監視する次世代型NDR「ExtraHop」をはじめ、増大し複雑化するネットワークトラフィックを効率的に集約・フィルタリング・分配する「Keysight ネットワークパケットブローカー」を組み合わせることで、複雑化するネットワーク時代において、未知の脅威やゼロデイ攻撃を高精度かつ迅速に検知する方法を詳細にご紹介します。

特に、ネットワーク全体の可視性を向上させたい方、高度な脅威検知能力を求める方、EDRだけではカバーできないセキュリティリスクに対処したい方におすすめです。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　EDR運用の次に求められるNDR：選定基準と実現方法

（前半：コーネットソリューションズ株式会社 / 後半：キーサイト・テクノロジー株式会社）

10:45～11:00　質疑応答

講演者

コーネットソリューションズ株式会社 営業部 部長 柄澤 信也 キーサイト・テクノロジー株式会社 マーケット イニシアティブ マネージャー 大村 雄一

主催・共催

キーサイト・テクノロジー株式会社（プライバシーポリシー）

ExtraHop Networks, Inc.（プライバシーポリシー）

コーネットソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェア検出数は増加傾向

企業ITのリスクは、ランサムウェア、サイバー攻撃から、ハードウェア障害、ヒューマンエラーまで多岐におよび、システム障害やデータ侵害は事業継続に重大な影響を及ぼします。アクロニスの脅威リサーチユニット（TRU）の「サイバー脅威レポート」によると、ランサムウェア検出数は増加傾向にあり、AIを悪用した攻撃の出現、未知の脆弱性やファイルレス攻撃などの高度な脅威に対しては、侵入を前提としたゼロトラスト思想に基づく、検知・分析から復旧までの包括的な対策が不可欠となっています。

IT予算の制約と人材不足によるEDR導入の難しさ

こうした課題に対応するために、EDR導入の必要性が高まっています。しかし、従来型のEDRソリューションには、導入から運用まで多くの課題が存在します。高額な初期投資と運用コストは、特に中小企業にとって大きな負担となってきました。また、専門的な知識を持つセキュリティ技術者の確保が必要となることも、導入への大きな障壁でした。英語インターフェースによる複雑な操作要件や、セキュリティ製品の選定時における機能比較の難しさなど、技術面での課題も山積しています。このような状況から、EDRの必要性を認識しながらも、導入を躊躇せざるを得ない企業が数多く存在しているのが現状です。

導入企業を選ばないEDRソリューション

本セミナーでは、限られた予算と人材でも導入・運用可能なEDRソリューション「Acronis Cyber Protect」についてご紹介します。完全日本語対応のインターフェースによる直感的な操作性、専門知識がなくても運用可能な設計思想、そして中小企業でも導入しやすい価格体系を実現したソリューションについて、製品操作デモを交えながら詳しくご説明します。

このような方におすすめのセミナーです

• EDR/MDR/XDRを導入に関心があるが人的予算的制約を抱えるエンドユーザー企業の経営者や情報システム部門責任者
• ゼロトラスト アプローチに興味のあるエンドユーザー企業の経営者や情報システム部門責任者
• IT運用管理者不在のエンドユーザー企業

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:55　導入企業を選ばない、低コスト&簡単運用のEDRソリューション～予算・人材不足でもEDRによるランサムウェア対策を実現する方法～

土居 浩（どい　ひろし）【アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー】

14:55～15:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

接続デバイスの急速な普及によるセキュリティリスクの拡大

近年、クラウド技術と通信インフラの進化に伴い、OT環境やIoTデバイスとITの融合が急速に進み、ネットワークに接続されるデバイスの種類と数が急増しています。しかし、サイバー攻撃が高度化する中で、セキュリティ対策が手薄なこれらのデバイスが新たな攻撃の標的となるケースが増加しています。

従来のITシステム中心のセキュリティ対策や個別のデバイス管理では、こうした複雑化するネットワークを十分に保護することは困難です。そのため、OTやIoTデバイスを含むネットワーク全体を統合的に管理し、可視化する仕組みが求められています。

独立運用されているIT・OT・IoT環境の統合管理の難しさ

しかしながら従来、OTやIoTは、それぞれ独立したシステムやプロトコルで運用されてきました。

特にOTは物理プロセスの安定性やリアルタイム性を最優先し、古いテクノロジーが多く使用されています。一方で、IoTはセンサーやカメラなどから膨大なデータをリアルタイムで生成し、高い拡張性や通信の柔軟性、さらにリアルタイムなデータ処理能力が重視されます。

このように、ITシステムとは全く異なる要件を持つOTとIoTが混在する環境では、ネットワーク構成が多層化し、通信経路やデバイス間の連携が複雑化しています。さらに、大量かつ多種多様なデバイスやプロトコルが共存し、標準化されていない部分が多いため、IT資産を含めたネットワーク全体の統合的な管理が困難な状況にあります。

IT/OT/IoT全ての接続デバイスを可視化し、セキュリティの死角を無くす

本セミナーでは、IT部門のネットワーク管理やセキュリティに関わる方を対象に、IT、OT、IoTが混在するネットワークを統合的に管理するための具体的な手法と実践的なアプローチを詳しく解説します。

具体的には、IT、OT、IoTなど、ネットワークに接続される全てのデバイスの情報や通信をエージェントレスで一元管理し、検知や対応を自動化する「Forescout」と、重要なパケットを確実に捉えるために、ネットワーク上を流れる膨大かつ多様なトラフィックを負荷を最小限に抑えつつ効率的にフィルタリングする「Keysight Network Packet Broker」や「Network TAP」といったソリューションを組み合わせることで、セキュリティ上の潜在的な死角を徹底的に排除することが可能です。

特に、近年のサイバー攻撃の増加を受けてOTやIoT機器を含むネットワークのセキュリティを強化したい方、ITだけでなくOTやIoTを含むネットワーク全体の管理を効率化したい方、また複雑で膨大なパケットトラフィックを監視・解析する必要がある担当者に特におすすめです。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　【ITだけじゃない、OT/IoT機器も】全てのネットワークデバイスをエージェントレスで可視化する方法

（前半：フォアスカウト・テクノロジーズ株式会社 / 後半：キーサイト・テクノロジー株式会社）

15:45～16:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

講演者

フォアスカウト・テクノロジーズ株式会社 カントリーマネージャー 李 奇・リチャード キーサイト・テクノロジー株式会社 IPネットワークエンジニアリング部 システムエンジニア　 和田 大範

主催・共催

キーサイト・テクノロジー株式会社（プライバシーポリシー）

フォアスカウト・テクノロジーズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

巧妙化する標的型攻撃の脅威とその対策の必要性

IPAの「情報セキュリティ10大脅威」でも顕著なように、標的型攻撃は急速に進化し続けています。攻撃者は、特定の個人をターゲットにした巧妙な手法で侵入を試みます。企業はこの脅威に立ち向かうために、従業員教育の強化はもちろん、AI技術を活用した実践的な訓練を取り入れ、社員一人一人のセキュリティリテラシーを向上させる必要がある時代となりました。

多様化する標的型攻撃に従来型訓練では追い付いていない現状

標的型攻撃は急速に進化し、攻撃者はメールやSNS、SMSなど複数の手法を巧妙に組み合わせてターゲットを攻撃しています。従来型の訓練は、主にメール攻撃や限られた手法に焦点を当てており、多様化する攻撃手法に対して十分な効果を発揮できていません。このような状況では、企業は従業員を守るためにAI技術を活用した訓練を導入し、さまざまな攻撃ベクトルに対応できる能力を養う必要があります。

AIによる訓練コンテンツの最適化と効果的なリテラシー向上

本セミナーでは、AI技術を活用したセキュリティ訓練サービスを紹介します。これにより従業員に最適化された訓練を提供することができます。業種や部署、役職に応じたリアルなシナリオを作成し、訓練から教育を一貫して実施するためのレベルに応じたコンテンツを提供することにより、従業員のリテラシー向上につなげることができます。さらに、従業員が攻撃手法に適切に対応できるようにし、セキュリティ意識を高め、PDCAサイクルがしっかりと回せる実践的なポイントについても具体的にお伝えします。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　標的型攻撃の進化に対応 AIを活用した最前線の対策 ～AI活用で最新脅威に対応する訓練サービスを紹介～

11:45～12:00　質疑応答

主催

三菱電機インフォメーションネットワーク（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ブラックボックス化からの脱却、いま求められるソフトウェア透明性

ソフトウェア開発の現場では、OSSやサードパーティコンポーネントの活用が拡大し、開発効率は飛躍的に高まりました。その一方で、「自社システムの構成やライセンス、脆弱性を把握しきれない」という“ブラックボックス化”が深刻なリスクとなりつつあります。脆弱性対応の遅れによるセキュリティインシデント、ライセンス違反による法的リスクなど、経営や社会的信用を揺るがしかねないケースも増えてきました。 また、「EU Cyber Resilience Act（CRA：欧州サイバーレジリエンス法）」や「米国大統領令14028」など、世界各国でソフトウェアの透明性や安全性を厳しく求める規制が進行しており、我が国のサプライヤーにも大きな影響があります。金融や医療、交通といった基幹インフラにもソフトウェアが組み込まれる今、セキュリティ品質の確保のために「ソフトウェアの透明性」をどうするか。この問題は、企業の競争力や社会的信用を損なうリスクに関わる優先課題となっています。 ・OSSライセンス違反による法的リスク ・ソフトウェアの脆弱性への対応にメスを入れる ・EU Cyber Resilience Act（CRA）など規制対応が必要な局面

SCAとSBOMで実現する“見える化”

こうした時代背景の中でここ数年欧米を中心に導入が進んでいる実践手段は「SCA（Software Composition Analysis:ソフトウェア構成分析） 」とその結果得られる「SBOM（Software Bill of Materials: ソフトウェア部品表）」による手法です。OSSやサードパーティコンポーネントの情報を可視化し、脆弱性やライセンスリスクに的確に対応できることから、次世代のセキュリティ基盤として期待されています。 講演内では、SPDXとOWASP CycloneDXの2つのSBOMフォーマットの特性の違い についても触れます。システムに含まれるOSSやコンポーネントのバージョン、ライセンス、脆弱性情報を素早く可視化し、リスク対応の加速につなげるには重要なトピックです。

実践手段の紹介：システムのサプライチェインリスクを可視化する「Checkmarx CxOne」をご紹介

本セミナーでは 「Checkmarx CxOne」 を活用した統合セキュリティプラットフォームの実践的な導入方法をわかりやすく解説します。 このツールは、皆様の開発コードを解析する「SAST（静的ソースコード解析）」、SCA、SBOM生成も統合されています。また、SCAで分析するリスクは、単にCVEの羅列を超え、喫緊に対応すべきコンポーネントを見つけ出すインテリジェンスが反映されています。 どのようにシステムの透明性を高め、セキュリティ強化と開発効率の両立を実現するのか ――具体的な事例や最新の規制動向を交えながらご紹介します。

こんな方にお届けしたい（セキュリティ事業者やコンサルタントなど提供サイドの方々のご出席はご遠慮願います）

システム開発責任者やPSIRT担当者、品質保証・コンプライアンス部門の方々へ。ブラックボックス化を解消し、ビジネスと社会を守るための新しいセキュリティ戦略をぜひこの機会に学んでみませんか。SCA/SBOMを活用したセキュアなソフトウェア開発へ、一歩踏み出すきっかけとなれば幸いです。 ・システム開発責任者・プロジェクトマネージャー： 開発効率とセキュリティリスク対応の向上を同時に求められている方 ・セキュリティ／コンプライアンス担当者／OSPO担当者： OSSライセンスやEU CRAなど規制対応の具体的手段を知りたい方 ・PSIRT担当・品質保証部門： 脆弱性の早期発見とリスク対策を効率化したい方

ブラックボックス化からの脱却が2025年を拓く

ソフトウェア開発のスピードと品質を両立させるためには、OSSやサードパーティコンポーネントの“透明性確保”が欠かせません。本セミナーでは、SCA／SBOM（SPDX・CycloneDX） など重要なポイントをブリーフィングします。ブラックボックス化したソフトウェア管理から脱却し、ビジネスと社会を支える次世代の開発体制を築くヒントを、ぜひお持ち帰りいただければと思います。ご参加を心よりお待ちしております。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　品質管理とセキュリティの新基準：ブラックボックス化から脱却するソフトウェア透明性 ～インテリジェントなSCAで実現する構成管理と脆弱性対応～

12:45～13:00　質疑応答

主催

株式会社アスタリスク・リサーチ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

SaaSビジネスの課題、付加価値の向上がカギ

働き方改革の普及やクラウドサービスの需要拡大、企業のDXの加速により、Microsoft 365をはじめ、Google WorkspaceやSlack、BOX、Salesforceなど、SaaSの利用が急速に拡大しています。SaaSは手軽な導入と柔軟なスケーラビリティを提供し、企業の業務効率化やコスト削減に大きく貢献しています。

しかしながら、このように急成長している市場には、多くの販売代理店やSIer、SaaS関連企業が参入しており、競争はますます激化しています。さらに、これらのSaaSビジネスは価格競争に陥りやすい傾向があるため、各企業には、自社のサービスを差別化し、顧客満足度の向上につながる付加価値の高いソリューションが求められています。

少しずつ拡大している「SaaSのバックアップ」市場

一方で、このようにSaaSの利用が拡大し、業務がクラウド上で完結するケースが増える中、データ保護やバックアップの重要性が改めて注目されています。

機密情報や重要データをSaaSに依存するようになるにつれて、人的ミスによるデータ消失やシステム障害によるアクセス不能、さらにはランサムウェア攻撃などのリスクが顕在化しており、SaaSのデータ喪失による企業の事業継続性を脅かす事例も少しずつ増えつつあります。しかし、多くのSaaSプロバイダーでは、データ保護の責任を利用者自身に委ねているのが実情で、利用者側での対策が求められる状況です。

こうした背景を受け、『SaaSのバックアップ市場』は今後さらなる拡大が期待されています。SaaSソリューションを提供する事業者にとって、顧客のデータ保護課題を解決することは、提案の差別化や収益基盤の強化を実現する重要なクロスセル施策となり、ビジネスの付加価値を高める有望な選択肢といえます。

複数SaaS統合バックアップのすすめ

本セミナーでは、SaaSソリューションを販売している事業者に向けて、SaaSデータ統合管理ソリューション『SysCloud』を、自社のクロスセル施策として活用する具体的な方法やメリットについて詳しく解説します。

『SysCloud』は、急速に増加するSaaSデータを安全に保護し、素早い復旧を可能にする信頼性の高いクラウドデータバックアップソリューションです。従来のSaaSアプリごとに個別管理する方法と異なり、Microsoft 365、Google Workspace、Slack、Box、Salesforceなど、主要なSaaSアプリに幅広く対応し、複数のアプリを横断してデータを一元管理できます。さらに、国内の専任技術メンバーによる手厚いサポートと直感的で使いやすいインターフェースにより、一度設定を完了すれば、顧客対応の手間を最小限に抑えられる手離れの良さも大きな特徴です。また、バックアップデータ、ユーザー情報、SysCloudアプリのすべてを日本国内のサーバーに配置し、高いデータ安全性を確保しています。これにより、自社のSaaSビジネスに新たな付加価値を提供し、効率的かつスムーズなクロスセル施策を実現します。

Microsoft 365やGoogle WorkspaceといったSaaSを販売している販売代理店やSIerの方々で、競争激化に伴う差別化ポイントを模索されている方や、自社の販売済み顧客への付加価値提供やクロスセル施策の強化を検討されている方に特におすすめの内容となっています。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　【M365・GWS販売代理店向け】バックアップツールも販売すべき理由

13:45～14:00　質疑応答

主催

シスクラウドジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。