本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

オンプレ・クラウドを組み合わせたハイブリッド化が進む中、増大する運用負荷とセキュリティリスク

多くの企業でクラウド移行が進む一方、基幹システムや社内業務を支える重要なシステムは、オンプレミス環境で安定稼働しています。 しかし、日常業務に支障がないため運用やセキュリティ対応の優先度が下がり、構成情報の更新漏れやパッチ適用の遅れが生じることがあります。 こうした状況は、クラウド中心の運用体制を採る企業にとって、見過ごされがちなリスクとなり得ます。

構成管理・脆弱性対応が後回しとなり、ランサムウェアのリスクを見過ごす可能性

運用リソースがクラウド側の最適化や新サービス対応に集中する中、オンプレ環境の構成管理や脆弱性対応が後回しになる傾向が見られます。古いサーバーやネットワーク機器がそのまま稼働し続け、アクセス制御や認証の仕組みが当時のまま残っていることも珍しくありません。こうした環境は、ランサムウェアの侵入口として狙われやすく、ネットワーク全体への被害拡大につながる恐れがあります。また、担当者の異動や退職により構成情報の把握が曖昧になり、いざ障害や脆弱性が発覚しても迅速な対応ができないという課題も顕在化しています。

ランサムウェア診断によるリスク可視化と運用でのセキュリティ対応代行

本セミナーでは、こうしたオンプレ環境の「見えないリスク」を可視化し、日常的な運用の中で継続的に対策を講じる方法を紹介します。Yellow Dash Supportが提供する構成管理・作業代行・障害対応の一元化サービスを活用することで、オンプレ環境を含めた全体の運用状況を把握し、リソース不足による対応漏れを防ぎます。さらに、ランサムウェア診断を組み合わせることで、既存環境に潜む脆弱性を定量的に分析し、優先度を明確化。リスクを「見える化」したうえで、パッチ適用や設定見直しを代行することで、属人化を防ぎながら、クラウドとオンプレを横断した安定した運用体制を実現します。クラウド移行が進んだからこそ、残されたオンプレの運用をどう守るか、その具体的なアプローチをお伝えします。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45 　ランサムウェア被害で顕在化、ハイブリッド環境のオンプレに潜むセキュリティリスクとは？ 〜ランサムウェア診断でリスク可視化し、構成管理・運用代行で継続的な対策を実現〜

14:45～15:00　質疑応答

主催

横河レンタ・リース株式会社（プライバシーポリシー）

協賛

日本ヒューレット・パッカード合同会社（プライバシーポリシー）

協力

株式会社アルファネット（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※ 本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

情報漏えいの88％は内部要因──善意の社員も“リスクの発生源”になる現実

多くの企業・組織でテレワークやクラウド利用が当たり前になり、社内外で情報資産が分散するようになりました。その結果、従業員のアクセス経路は複雑化し、IT管理者が全体を把握することが難しくなっています。 IPAの調査では、情報漏えいの約88％が内部要因、つまり内部不正や誤操作といった“人の行動”によって発生しているという現実が示されています。こうした内部リスクは、特定の悪意ある行為だけでなく、善意の社員の「うっかり」や「思い込み」からも生じます。法改正により報告義務や罰則が強化された現在、情報漏えいは経営リスクとして全社的に取り組むべき重要課題です。

「誰が、どのクラウドで、何をしているのか」が分からない　クラウド／SaaS活用の“見えない不安”

クラウドサービスの利用が急速に拡大する中、「社内の誰が、どのクラウドで、どのような操作を行っているのか」を把握できていない企業は少なくありません。また、セキュリティを強化するため、多種多様なセキュリティ製品を導入するようになりましたが、利用状況は依然としてブラックボックス化し、異常行動の検知が難しいのが現実です。さらに、セキュリティ対策として多くの企業が「SIEM（Security Information and Event Management）」を導入しています。SIEMは外部からの攻撃や不審アクセスの検知には効果的ですが、膨大なログの収集・分析や短期間で消える監査データへの対応が運用負担となります。加えて、海外製品ではサポートや法的対応への不安も残るという声も少なくありません。

利用実態を“人”単位で詳細把握、行動の可視化と予兆検知を両立する「Cygiene」を紹介

クラウド／SaaSを活用する際の利便性と安全性をいかに両立するかが、今や多くの企業に共通する課題です。本セミナーは、主にエンドユーザー企業・組織の情報システム部門やコンプライアンス担当の方を対象に開催します。それらの課題解決策として、スカイゲートテクノロジズが提供する国産ゼロトラストソリューション「Cygiene」を提案します。クラウドサービス利用を可視化する「CASB（Cloud Access Security Broker）」と安全なアクセスを制御する「SWG（Secure Web Gateway）」が密に連携し、従来の仕組みでは難しかった“人”単位での行動可視化を実現します。クラウドサービスとWebサイトを自動識別し行動データを解析して不審な兆候を早期に検知します。セキュリティはコストではなく、事業を守り成長させるための基盤です。「従業員のうっかり情報漏えいや転職者の持ち出しなどを防止したい」「従業員のクラウド利用状況を把握したい」とお考えの方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　“うっかり”も“悪意”も見逃さない──クラウド／SaaS時代に内部からの情報漏えいリスクを防ぐには？～“人”単位の行動可視化とリスク検知、CASB／SWGが連携する国産ゼロトラスト「Cygiene」～

13:45～14:00　質疑応答

主催

スカイゲートテクノロジズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

VPN遅延・シャドーIT増加で複雑化する防御体制の限界

クラウド利用の急増やリモートワークの定常化により、企業ネットワークはこれまでにない複雑さを抱えるようになりました。SaaSの乱立、拠点増加、VPN経由の全トラフィック集中により通信経路が肥大化し、遅延や可視性の低下が顕著です。また、管理外のクラウドサービス（シャドーIT）の利用が拡大することで、従来の境界防御ではリスク把握やアクセス制御が追いつかない状況も生まれています。結果として“どこで何が起きているのか”を把握できず、運用担当者の負荷はますます増大しています。

VPN依存・個別対策型運用による“限界”と現場の重点課題

VPN機器のサイジング負荷、アクセス集中によるボトルネック化、複数製品を寄せ集めた対症療法的な運用など、情報システム部門が抱える重点課題は多岐にわたります。設定変更・ログ確認のたびに異なるシステムを行き来する状況は属人化を招き、SaaS利用が増えるほど「誰が・どこから・何にアクセスしているのか」の把握が難しくなります。「人を増やさずに、安全性を維持したまま管理負荷を抑えたい」というニーズが強まる一方で、その実現に向けた“再設計の道筋”を描けていない企業は少なくありません。

Cato か Mammoth Cyber か──課題に応じて選ぶSASEアプローチ

本セミナーでは、こうした環境変化に対応するための「防御再設計」の考え方と、SASE導入に向けた実践的なアプローチを解説します。特に重要となるのが、自社の環境やニーズに応じて、どのSASEアーキテクチャを採用すべきかを判断することです。ネットワーク統合・通信最適化を重視する企業には Cato を、端末起点のゼロトラスト制御やブラウザレイヤでの保護が求められる環境には Mammoth Cyber を選択するといったように、それぞれが異なる強みを持っています。本セミナーでは、「VPN遅延を引き起こすネットワーク課題への対応方法」、「シャドーITやSaaS乱立にどう向き合うか」、「Cato と Mammoth Cyber のどちらが自社課題に適しているか」といった観点から、判断基準と具体的な選定ポイントをわかりやすくお伝えします。「VPN遅延・シャドーIT増加時代の防御をどう再設計するか」をテーマに、企業が直面する課題を解決するための最適なSASEアプローチをご紹介します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　デジタルワークプレイス時代の“見えない脅威”をどう防ぐか～シャドーIT対策とSASE選定のポイント～

10:45～11:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは11月18日に開催したセミナーと一部同じ内容を含みます。

クラウド移行とゼロトラスト化が進む中、SASE導入が中堅・中小企業にも波及

近年、クラウド活用とリモートワークの拡大により、ゼロトラストを基盤としたSASE（Secure Access Service Edge）への関心が高まっています。これまで大企業を中心に導入が進んできましたが、最近では中堅・中小企業においても、セキュリティ強化と運用効率化の両立を求める動きが加速しています。一方で、限られた人員やコスト制約の中で、複雑な構成や高価格なSASEをそのまま導入することは現実的ではありません。今まさに、中堅・中小企業に適した“等身大のSASE”が求められています。

高機能・高価格なSASEが現場運用と乖離

既存のSASEソリューションは高機能である一方、ライセンス費用や構成の複雑さが導入の障壁となっています。特に中堅・中小企業では、既存のVPNを当面は併用せざるを得ない環境や、現場業務で共用アカウントの利用が避けられないケースなどが多く見られます。また、拠点間やシステム間通信など、現実的な運用要件に対応しきれないSASEも少なくありません。結果として「理想的なセキュリティ構想」と「現場で実現可能な仕組み」との間に大きなギャップが生まれています。

既存VPN共存や共用アカウントの継続利用など、中堅・中小企業の実態に合わせたSASEの提案

本セミナーでは、既存のVPN網や共用アカウント運用を維持しながら、段階的にゼロトラスト化を進める現実的なSASEアプローチを解説します。また、中堅・中小企業に必要な機能に絞り込み、コストを抑えつつセキュリティ水準を高める「KAMOME SASE」を紹介。さらに、拠点間・システム間通信への対応など柔軟な構成例を提示します。理想論ではなく、現場が“今日から取り組めるSASE運用”を具体的に示す内容です。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　既存のSASEの課題　～既存VPN共存や共用アカウントの継続利用など、中堅・中小企業の実態に合わせたSASEの提案～

15:45～16:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

なおも残るWindows7などレガシー端末

多くの製造現場やインフラ環境では、制御システムとの互換性、業務アプリケーションの依存、機器メーカーや製品認証における保証要件など、さまざまな理由から、Windows 7をはじめ、場合によってはWindows XP、さらにはWindows 2000やNT4.0といった、サポートが終了しEDRにも対応していないOS環境が現在も稼働しています。 こうしたレガシー端末は業務の中核を担っており、容易に置き換えることができないのが実情です。

放置される脆弱性リスク

サポートが終了した端末は、日々発見される新たな脆弱性に対して無防備な状態です。OSベンダーからのセキュリティ更新が提供されないだけでなく、主要なEDR製品の対応も終了しているため、最新の防御機能を適用できません。その結果、攻撃者にとって格好の標的となり、サイバー攻撃の侵入口となる危険性を孕んでいます。それでも「動いているから」と放置されがちなのが実情です。

今すぐ始められる“レガシーOS環境のセキュリティ対策”とは～

本セミナーでは、EDRが使えないWindows 7などのレガシーOSの端末を守るための“現実解”として、TXOne Networksが提供する「Stellarシリーズ」を活用した、即時に導入可能なエンドポイントセキュリティ対策をご紹介します。

「Stellarシリーズ」は、TXOne Networksが提供する、OT環境に最適化されたエンドポイントセキュリティソリューションです。アンチウイルス製品のようなパターンファイルの更新やインターネット接続を必要とせず、ネットワーク分離環境でも確実に動作します。レガシー端末や重要インフラを守るために設計された、軽量かつ高信頼な製品です。

セッションでは、12月末までのキャンペーン情報のご案内に加え、実際の導入事例も交えながら、工場やインフラ設備など、ネットワーク分離やOS制限といった制約のある環境下でも、“延命”と“防御”を両立させる具体策をご紹介します。

こんな方におすすめ

・製造業・インフラ業など、古いOSの端末を業務上使い続けざるを得ない方 ・工場のセキュリティ対策を担当している情報システム部門の方 ・端末更新が困難な環境で、現実的なセキュリティ対策を探している方 ・サイバーリスクの高まりに備え、緊急的な対処策を検討している方

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　サポート終了OSでも守れる！レガシーOSに対するセキュリティ対策セミナー（TXOne Networks Japan合同会社）

10:35～10:50　乗り換えるなら今！2025年最後のStellarキャンペーン&支援メニューのご紹介（岡谷エレクトロニクス株式会社）

10:50～11:00　質疑応答

主催・共催

岡谷エレクトロニクス株式会社（プライバシーポリシー）

TXOne Networks Japan 合同会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド活用はIT戦略の核へ

システムの老朽化やIT人材の不足、テレワーク環境への対応など、企業を取り巻く課題は年々複雑化しています。システム最適化、柔軟なスケーラビリティ、迅速なサービス展開といったクラウドの利点を活かすことは、今やIT戦略に欠かせません。

なぜ今、「国産クラウド」が注目されるのか？

クラウド移行は、導入して終わりではありません。移行後の運用・管理をどう設計するかが成功の鍵を握ります。

例えば、 「クラウド事業者に任せればセキュリティも万全だと思っていたが、実際には自社側でのアクセス制御や脆弱性管理といった運用負荷や責任範囲が残っていた」 「クラウド上の重要データが、意図せず海外のデータセンターに保存されており、データ主権や法規制対応（個人情報保護法など）への懸念が社内で広がった」

こうした課題に直面する企業が少なくない中、データの保存場所が明確で、日本の法規制に準拠しやすい「国産クラウド」が改めて注目されています。

「さくらのクラウド」導入・移行と安定した運用のポイント

本セミナーでは、クラウド移行を検討・推進する企業のご担当者様向けに、国産クラウドで初めてガバメントクラウド認定※1を受けた「さくらのクラウド」の特長や活用事例を通して、導入・移行の具体的な進め方と、移行後の安定した運用を実現するためのポイントを詳しく解説します。

「さくらのクラウド」は、長年インフラ事業を手がけてきたさくらインターネットが提供する信頼性の高いクラウドサービスです。日本国内のデータセンターを活用し、政府のクラウド方針にも準拠。データ主権・法規制対応・充実したサポート体制など、国産ならではの安心感が特長です。

アイティーエムは、さくらインターネット株式会社のグループ会社かつ公式セールスパートナーであり、IT課題解決に向けた構築・運用管理を27年間提供してきました。その経験をもとに、移行後に安心して運用できる環境づくりの具体的なポイントをわかりやすくご紹介します。

※1 2025年度末までに技術要件を満たすことを前提とした条件付き認定

こんな方におすすめ

・クラウド移行を検討しているが、どのサービスを選べばよいか悩んでいる方 ・移行後の運用やセキュリティに不安を感じている情報システム部門の方 ・データ主権やコンプライアンスに配慮したクラウド活用を求めている方 ・「さくらのクラウド」の具体的な導入事例や移行の進め方を知りたい方

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:25　もう悩まない！国産クラウド活用を成功に導く、伴走支援という選択肢（アイティーエム）

12:25～12:45　クラウド選びの新基準―国産で叶える持続可能なクラウド活用（さくらインターネット）

12:45～13:00　質疑応答

主催

アイティーエム株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェアの巧妙化とEDR依存防御の限界が顕在化

近年のランサムウェアは、従来の単純な暗号化型から進化し、標的型攻撃・情報窃取・認証情報の奪取・内部拡散を組み合わせた多層的な脅威へと変貌しています。EDR（Endpoint Detection and Response）は依然として重要な防御手段ですが、侵入後の権限濫用や横展開の防止まではカバーしきれません。特に、リモートアクセスやクラウド連携が常態化する現在、境界型防御に依存した設計では限界が顕在化しています。 攻撃の初期段階で不審な認証操作やアクセス挙動を検知・遮断できる仕組みが、今、企業に求められています。

認証・アクセス・監査が分断され、実効性ある多層防御が機能していない

多くの企業では、VPNやオンプレミスの環境を前提に構築されたセキュリティ体制を維持していますが、クラウド活用の拡大により、防御層の統合が進まず運用の複雑化が進んでいます。EDRが攻撃検知を担う一方で、認証・アクセス管理・監査ログは別システムで動作しており、相互の関連が見えないまま対処が遅れるケースも少なくありません。 「誰が」「どこから」「何に」アクセスしているのかを横断的に把握できなければ、実効性のある多層防御は機能しません。分断された運用こそが、攻撃の拡散を許す最大のリスクとなっています。

認証・アクセス・監査を統合した防御設計で、EDRを補完する真の多層防御へ

本セミナーでは、ISL Online、UserLock、Token2 、FileAuditなどのオーシャンブリッジ製品を活用し、既存のEDRを補完する「統合型防御アーキテクチャ」の実装手法を解説します。 具体的には、ユーザー認証からアクセス管理、ファイル操作の監査までを一気通貫で可視化し、異常行動を即座に検知する仕組みを紹介します。ゼロトラストを前提とした防御設計を、現場運用者が無理なく導入できるよう設計することで、EDRの検知精度を高め、被害拡大を未然に防ぐ「実践的な多層防御」を実現します。 また、Ansible Playbook の品質や設定を自動的に検証し、依存関係の可視化を可能にする SBOM（Software Bill of Materials）生成に対応した Steampunk Spotter についても紹介します。これにより、認証・アクセス管理といった運用レイヤーだけでなく、インフラ自動化そのものの安全性を確保し、構成の脆弱性や誤設定を事前に検出できるなど、より強固で抜け穴のないセキュリティ体制の構築を支援します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～16:45　最新のランサムウェア動向と企業が取るべき実践的対策～EDRだけでは防げない、認証・アクセス・監査を連携した防御設計とは？～

16:45～17:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年10月22日（水）に開催したセミナーと同じ講演内容を含んでおります。

本セミナーは、IT事業者以外のエンドユーザー企業の方を対象に開催します。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

ランサムウェア攻撃のリスク急増の外部公開資産、特に狙われるのが“未把握資産の脆弱性”

インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進み生活が豊かになる一方で、インターネットに公開されたIT資産を狙うサイバー攻撃のリスクが増大しています。 特に、近年はランサムウェア攻撃の被害が急増しています。警察庁サイバー警察局の調査によると、ランサムウェア被害にあった企業・団体の感染経路の8割以上を「VPNやリモートデスクトップ用の機器からの侵入」が占めていました。 攻撃者は「OSINT技術（公開情報を活用したデータ収集・分析技術）」を活用することでサイバー攻撃の入口となる外部公開資産のセキュリティ状態を調査します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。それらの中にはセキュリティが甘い状態で放置されており、簡単な調査ですぐに脆弱な状態であることが分かる資産も散見されます。

セキュリティ診断にかかる膨大なコスト、全社的な資産情報をどう把握・管理すべき？

こうしたサイバー攻撃から自組織を守るために、重要な役割を担うのが「セキュリティ診断」です。一般的にセキュリティ診断とは、システムやネットワーク、Webアプリケーションなどに存在する脆弱性を発見し、攻撃リスクを評価するための調査・検査を指します。 ただ、多くのシステムやサービスは日々更新され、構成変更や新規公開によって新たな脆弱性が発生する可能性が常にあるため、一度の診断では不十分です。また、攻撃手法や脆弱性情報は日々進化しています。最新の攻撃動向や脆弱性情報に基づいて再評価することで防御力を高めることが可能です。さらに子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。 それらを適切に把握した上で全社的な対策ができなければ、サイバー攻撃などのセキュリティ・インシデントのリスクを高める原因となります。その一方で、全ての外部公開資産にセキュリティ診断を実施しようとすると、膨大なコストや手間ががかかってしまうの実情です。

効率的な脆弱性管理による「診断コスト最適化」のポイントを解説

そうした状況の中、サイバー攻撃から自組織のIT資産を守るにはどうすれば良いのでしょうか。実は、コストを抑えて効率的に脆弱性診断を実施するためには「攻撃者の行動原理を理解して戦略的に対処する」ことが重要です。 そこで本セミナーでは、サイバー攻撃の最新動向をもとに「なぜ、攻撃者は外部公開資産を狙ってくるのか」を解説するとともに、セキュリティ強化の初歩として外部公開資産を把握することの重要性を解説します。 さらに攻撃者の行動原理を踏まえた上で、限られた予算でも効率的に脆弱性管理を実現する方法をご提案します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めのセミナーです。効率的な脆弱性管理による「診断コスト最適化」のポイントを知りたい方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　増え続けるランサムウェア被害、限られた予算でも実現できる“効率的な脆弱性対策”とは？～サイバー攻撃者の行動原理から導き出す、「診断コスト最適化」ポイントを解説～

14:45～15:00　質疑応答

主催

GMOサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2023年12月、2024年3月、2024年6月、2024年9月、2024年11月、2025年3月、2025年6月、2025年9月に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない

ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、担当者が疲弊していく現実

そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式（体験型）によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

本セミナーにてご紹介するセキュリティ教育ツールは、エンドユーザ様向けのご提供となり販売店様経由でのご提供は不可となりますのでご了承ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:20　情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

14:20～14:45　従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか？ ～ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ～

14:45～15:00　質疑応答

主催

株式会社ハイパー（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。