本セミナーはWebセミナーです

ツールはZoomを使います。

参加申し込みいただいた皆様にZoomへのアクセスURLを主催企業よりご送付致します。

なお、「lrm.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※Zoomアカウントをお持ちでない方もご参加いただけます。

※お申し込み頂いた方へZoomをご利用いただく上でのご案内をお送り致します。初めてご利用される方は必ずご確認下さい。

セミナー概要

2025年、国内外のサイバー攻撃は新たな局面を迎えました。アサヒグループホールディングスを標的としたランサムウェア攻撃をはじめ、サプライチェーン全体に波及する被害が相次ぎ、「一社の防御では守り切れない」現実が明らかになりました。

さらに、クラウドサービスの急速な普及に伴い、設定不備やアクセス権限管理の甘さを突く侵害が増加。

AIを悪用した攻撃では、生成AIが作り出す信頼性の高いフィッシング文面や、クリック誘導を巧妙に仕掛ける「ClickFIX」など、人間の心理を突く新たな手口も確認されています。

本ウェビナーでは、2025年に発生した主要なインシデントやサイバー攻撃の事例を時系列で振り返りながら、企業が直面した課題とその裏にある攻撃者の戦略を紐解きます。

また、クラウド環境やAIサービスを利用する上での最新セキュリティリスク、そしてランサムウェア・サプライチェーン・心理操作型攻撃についても解説します。

プログラム概要

12月3日(水)　14:00～16:15

　

　

14:00~14:30 実例から学ぶ “たった一人”のインシデントで情報が漏えいした事例と対策

近年、企業の情報漏えいはシステムの脆弱性ではなく、“たった一人の行動”から始まるケースが増えています。特に、ユーザーの心理を巧みに突く「ClickFIX」や「FileFIX」と呼ばれる新しい手口は、従来のフィッシング対策では防ぎきれない脅威です。情報持ち出しといった人間要因型のインシデントも無視できません。

本ウェビナーはこうしたインシデントの解説と対策のポイントをわかりやすく紹介します。

LRM株式会社　情報セキュリティコンサルタント　石濱 雄基

14:30～15:00 2025年最新サイバー脅威動向総括：今年発生したインシデントの全体像と攻撃手法から学ぶ自組織の守り方～インシデントにどう備えるのか～

2025年も様々なサイバーインシデントが発生しています。

特に、法人組織にとってはランサムウェア攻撃が、個人利用者に対してはネット詐欺が大きな被害をもたらしています。

このようなサイバー攻撃の全体像と個々の事例で使われた攻撃手法を読み解くことで、組織に必要なセキュリティの方向性を認識することが大切です。

最新攻撃手法の理解と必要な対策についての情報収集にご活用ください。

トレンドマイクロ株式会社　セキュリティエバンジェリスト　岡本 勝之

15:00～15:30 脆弱性が信用を揺るがす！サプライチェーン攻撃と経産省評価制度の最新動向

サプライチェーンを狙ったサイバー攻撃が増加する中、企業の脆弱性管理と対策強化が急務です。

本講演では、サプライチェーン攻撃対策の基本となるIT資産の把握や脆弱性管理に加え、経産省が制度化を進める「サプライチェーン強化に向けたセキュリティ対策評価制度」について企業が取るべき実践的な対策と準備のポイントを解説します。

株式会社アズジェント 営業本部　技術営業部マネージャー　勝俣 大輔

15:30～16:00共同登壇アクロニス・ジャパン株式会社/株式会社ジインズ

企画中

16:00～16:15中締め/質問回答

　

　

12月4日(木)　14:00～16:30

　

　

14:00～16:30 【悪用厳禁！】攻撃者目線で考える“狙われやすい”企業の特徴とは？～ハッキングデモを交えて解説～

サイバー攻撃は今や、どの組織であっても狙われる時代です。「自社は大丈夫」という慢心が大きな事故につながりかねません。中でも、「システムの脆弱性を突いた攻撃」はIPAの情報セキュリティ10大脅威で8回も選定されています。パッチが提供されているのに適用できていないままサイバー攻撃の被害に遭い、ようやく管理の杜撰さを痛感する可能性は誰にでもあるといえるでしょう。

そこで本セッションでは、目線を防御から「攻撃」する側にシフトして、書籍『7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性』の著者が、どういった企業が狙われるのか、どういった手口で脆弱性を利用した攻撃を仕掛けていくのかをデモを交えて解説します。

【悪用厳禁】の攻撃者の思考や手法を伝えることで、企業担当者が自社のセキュリティ戦略を見直すきっかけになれたらと考えています。

合同会社SecuLeap 代表　野溝 のみぞう

14:45～15:15データレジリエンスの観点からクラウドストレージに求めるべき要件とは？Fileforce®のランサムウェア対策機能のご紹介

ランサムウェアが猛威を振るう今、クラウドストレージに求めるべき要件とは？

23,000社を超える法人企業導入実績を誇るクラウドファイルサーバーを提供するファイルフォース株式会社が、ランサムウェア感染時の対応における課題や有効な対策機能について、実際の事例をもとにご紹介します。

ファイルフォース株式会社　プロダクトマーケティング部　事業推進担当部長　蓮井 雅弘

15:15～15:45 止まらないAI・クラウド環境へのサイバー攻撃やインシデント

AIやクラウドの活用が急速に進む一方で、これらの環境を狙ったサイバー攻撃や情報漏えいインシデントは増加の一途をたどっています。生成AIの普及により、攻撃者は信頼性の高いフィッシング文面や偽サイトを容易に作成し、クラウド統合やAPI連携を悪用したサプライチェーン攻撃も拡大しています。

本ウェビナーでは、2025年に実際に発生したAI・クラウド関連のインシデント事例と対策を解説します。

LRM株式会社　情報セキュリティコンサルタント　石濱 雄基

15:45～16:15ランサムウェア攻撃グループの内部流出と4000件超の身代金交渉の会話から学ぶ実態と対策

2025年は、様々なランサムウェア攻撃グループが第三者による侵害を受け、リークサイトの改ざんや内部データが流出する事態が相次ぎました。流出事例としては、2月の「BlackBasta」に続き、5月には2019年以降世界各地で猛威を振るってきた「LockBit」の管理システムが侵害され、LockBit 内部のデータベースが流出しました。この流出データには、75名のアフィリエイト（実働部隊）のログイン情報、約1,200件のランサムウェアビルド設定に加え、約4,400件にのぼる身代金交渉チャットが含まれており、ランサムウェア攻撃の実態を知る極めて貴重な情報源となりました。特に身代金交渉の会話は、攻撃側と被害組織のやり取りを大規模かつ体系的に分析できる、極めて稀少な資料ともいえます。

本講演では、これら膨大なデータの独自分析を通じて得られた、知られざる身代金交渉の実態と防御に直結する生きた教訓を、体系的に解説します。

三井物産セキュアディレクション株式会社　フェロー／上級マルウェア解析技術者　　吉川 孝志

16:15～16:30中締め/質疑応答

主催・共催

LRM株式会社（プライバシーポリシー）

株式会社アズジェント （プライバシーポリシー）

ファイルフォース株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

当日会場アクセスに関するお問合せ

marketing@lrm.jp（03-5719-6234）

セミナー事務局

マジセミ株式会社（プライバシーポリシー）

※以下の方について、当社判断によりご参加をご遠慮いただく場合がございます。予めご了承ください。

・講演企業の競合となる商品・サービスを提供している企業、同業の企業、及びそのグループ企業・関連企業の方
・個人や個人事業主の方
・海外から参加される方
・日本に活動拠点が無い企業の方
・その他、弊社及び講演企業が不適切と判断した企業・個人の方

※申込が多数の場合、弊社抽選にてご参加をご遠慮いただく場合がございますので、予めご了承ください。

当社では、本フォームから取得する個人情報を下記の通り取扱います。
下記をご一読いただき、ご同意の上で送信してください。

１．個人情報の利用目的

本フォームからのお申込みにあたりご提供頂く個人情報は、以下の目的で利用いたします。
・主催、共催、協賛、協力するセミナーや展示会、イベントにおける参加者管理業務のため
・当社が主催、共催、協賛、協力する資料閲覧サービスや動画視聴サービスにおける資料閲覧・動画視聴サービスのご提供、並びに申込者管理のため
・メルマガ配信のため

２．個人情報保護管理者の氏名又は職名、所属及び連絡先

管理部 個人情報保護管理担当者
TEL: 03-6721-8548　e-mail: info@osslabo.com

３．個人情報の第三者提供について

当社は、本フォームから取得する個人情報をオープンソース活用研究所、及び、本セミナーの主催・共催・協賛・協力・講演の各企業へ提供します。
(1)第三者に提供する目的：各社のサービス、製品、セミナー、イベントなどのご案内のため、各社のメルマガ登録のため
(2)提供する個人情報の項目：氏名、所属会社名、メールアドレス、電話番号、部署・役職、年代、アンケートへの回答内容
(3)提供の手段又は方法：暗号化したWebを経由して送信
(4)当該情報の提供を受ける者又は提供を受ける者の事業者の種類、及び属性：主催・共催・協賛・協力・講演企業
(5)個人情報の取扱いに関する契約がある場合はその旨：当社サービス利用約款による

４．個人情報の委託について

ご提供頂く個人情報は、利用目的の範囲内でその取扱いの一部又は全部を外部事業者に委託する場合がございます。その場合は、委託した個人情報の安全管理が図られるように、委託をする各社が定めた基準を満たす委託先を選定し、委託先に対して必要かつ適切な監督を行います。

５．開示等のご請求に関しまして

当社は、本お申込みフォームから取得する個人情報に関し、保有個人データ又は第三者提供記録に関するご本人又はその代理人からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止等、並びに第三者提供記録の開示のご請求(以下、「開示等のご請求」といいます)に応じます。
開示等のご請求に関しましては、下記「個人情報の取扱いに関するお問合せ先 」までお申し出ください。
なお、提供先である株式会社オープンソース活用研究所及び主催・共催・協賛・協力・講演企業のご請求窓口等は、各社のプライバシーポリシーを御覧ください。

６．個人情報のご提供の任意性について

当社に個人情報をご提供頂くことは、ご本人様の任意です。ただし、必須項目に設定する情報をご提供頂けない場合、及びご入力頂いた内容が正確でない場合には、本セミナーにお申込みができない場合がございますのでご了承ください。

７．本人が容易に知覚できない方法による個人情報の取得について

当社が運営するウェブサイトでは、ユーザビリティ確保のためにCookie情報を取得しておりますが、当該情報を特定の個人を識別して利用することはございません。

８．個人情報の取扱いに関するお問合せ先

当社の個人情報の取扱いに関するお問合せ、苦情及び相談につきましては、以下にお申し出ください。
管理部 個人情報保護管理担当者
TEL: 03-6721-8548　e-mail: info@osslabo.com