本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

医療機関や自動車メーカーなど、国内で被害が相次ぐ

国内でランサムウェアの被害が拡大しています。

先月、大阪市の総合病院でランサムウェア攻撃があり、大きなニュースとなりました。 電子カルテなどのシステムに障害が発生、通常の外来診療や緊急以外の手術を停止し、紙のカルテなどでの対応を余儀なくされました。

今年２月には、大手自動車メーカーの取引先企業でランサムウェア攻撃があり、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。

このように、ランサムウェア攻撃は国内の企業に大きな被害をもたらしています。 IPA（独立行政法人 情報処理推進機構）でも、2023年の「情報セキュリティ10大脅威」でランサムウェアを1位に指定、警鐘を鳴らしています。

改めて、ランサムウェア「超」入門と、感染経路を解説

本セミナーでは、ランサムウェア「超」入門として、改めてランサムウェアとは何なのか、その攻撃パターンや感染経路について解説します。

ランサムウェア攻撃の最新動向

また、以下のようなランサムウェア攻撃の最新トレンドについてもお話します。 ・不正に機密データを販売し、利益を得る（二重恐喝） ・クラウド上の脆弱性を利用し、攻撃する ・産業用制御システムに対して攻撃する ・ランサムウェア・アズ・ア・サービス

どのような対策が必要なのか？

その上で、どのような対策が必要なのかについて、いくつかの具体的なツールも例に出しながら解説します。

・ランサムウェアへの感染を未然に防ぐ対策例

（１）マルウェア対策

（２）ゼロデイ攻撃への対策

（３）Webフィルタリング

（４）SWG（Secure Web Gateway）

（５）メールセキュリティ

（６）デバイス制御

（７）セキュリティ教育

・ランサムウェアの感染に備えた被害軽減対策例

（８）EDR

（９）特権ID管理

（１０）バックアップ

また、最後にランサムウェア対策に役立つソリューションをいくつか紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　改めて学ぶ、ランサムウェア「超」入門と、感染経路

マジセミ株式会社 代表取締役社長 寺田 雄一

15:30～16:00　SASE移行後もセキュリティレベルを落とさない、サイバー攻撃早期防止のアプローチ

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 Growth Tech セキュリティセールスマネージャ 中川 孝則

ランサムウェアを利用した高度なサイバー攻撃は標準的なAVで防御できないため被害が増大しています。 エンドポイント保護の強化と検知後の対応を重視したEDRの採用はもちろん、攻撃ベクター（経路）にあたるメールやWeb、加えてモバイルにおいて、サイバー攻撃の早期防止のアプローチが重要です。 Check Pointは、ユーザーとデバイス、アクセスの保護の領域では、『Harmony』シリーズを提供しています。 サイバー攻撃の早期防止のアプローチについて、詳細をご紹介いたします。

16:00～16:30　ストレージだけじゃないDropboxを活用したBCP対策

SB C&S株式会社 登壇者：Dropbox Japan 株式会社 パートナーディベロプメントマネージャー 牧野 奈穂子

ランサムウェア対策、BCP対策を始めたいけど何から始めていいか分からない。運用保守の手間を削減したい。 そんな方にデータを安全に保存するストレージだけじゃないDropboxを活用したBCP対策をご紹介します。

16:30～16:45　ランサムウェアの対抗策バックアップソリューションのご紹介

バラクーダネットワークスジャパン株式会社 シニア ソリューション アーキテクト 加藤 路陽

オンプレでも最近利用者が増えているMicrosoft 365でもランサムウェアの被害が報告されています。 ランサムウェアの対策は1つではなく、複数の防御策を組み合わせて対抗する必要があります。 弊社ではその対抗策の 1つバックアップソリューションをご紹介します。 また、バックアップであるため、ランサムウェアの対策と合わせてDR対策としてもご活用いただけます。

16:45～17:00　Microsoft 365におけるデータ消失、ランサムウェア攻撃への備えは万全ですか？

株式会社テンダ テクノロジーコンサルティング統括部 内海 敦史

「クラウドバックアップ世界市場のTOPランナー バラクーダ社」「Microsoft 365業務活用支援のプロ テンダ社」のタッグでMicrosoft 365におけるデータ消失、ランサムウェア攻撃への対策をお伝えいたします。

17:00～17:15　ランサムウェア被害を予防するための多要素認証ーなぜ多要素認証が必要なのかー

株式会社日立システムズエンジニアリングサービス 営業本部　第1営業部　第3課 仲澤 花

近年被害が拡大しているランサムウェアに対して、多要素認証での対策や弊社ソリューションをご紹介します。 【なぜ多要素認証が必要なのか】をテーマに、ランサムウェアによる近年の被害、ランサムウェアへの備え、弊社で扱っている多要素認証ソリューションのご説明をいたします。

17:15～17:30　ランサムウェアに備える！～ランサムウェアの脅威と「感染させない」ソリューションのご紹介～

大興電子通信株式会社 ICTソリューション推進部セキュリティビジネス課 武南 結

ランサムウェアによるサイバー攻撃の被害は業種規模問わず、多くの企業様に広がっています。 このセッションでは市場動向や基本的な対策を含め、「防御」に特化した弊社の取り扱い製品をご紹介いたします。

17:30～17:45　質疑応答

主催

マジセミ株式会社（プライバシー・ポリシー）

協賛

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシー・ポリシー） SB C&S株式会社（プライバシー・ポリシー）

協力

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー） 株式会社テンダ（プライバシー・ポリシー） 株式会社日立システムズエンジニアリングサービス（プライバシー・ポリシー） 大興電子通信株式会社（プライバシー・ポリシー） Dropbox Japan株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

医療機関や自動車メーカーなど、国内で被害が相次ぐ

国内でランサムウェアの被害が拡大しています。

先月、大阪市の総合病院でランサムウェア攻撃があり、大きなニュースとなりました。 電子カルテなどのシステムに障害が発生、通常の外来診療や緊急以外の手術を停止し、紙のカルテなどでの対応を余儀なくされました。

今年２月には、大手自動車メーカーの取引先企業でランサムウェア攻撃があり、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。

このように、ランサムウェア攻撃は国内の企業に大きな被害をもたらしています。 IPA（独立行政法人 情報処理推進機構）でも、2023年の「情報セキュリティ10大脅威」でランサムウェアを1位に指定、警鐘を鳴らしています。

改めて、ランサムウェア「超」入門と、感染経路を解説

本セミナーでは、ランサムウェア「超」入門として、改めてランサムウェアとは何なのか、その攻撃パターンや感染経路について解説します。

ランサムウェア攻撃の最新動向

また、以下のようなランサムウェア攻撃の最新トレンドについてもお話します。 ・不正に機密データを販売し、利益を得る（二重恐喝） ・クラウド上の脆弱性を利用し、攻撃する ・産業用制御システムに対して攻撃する ・ランサムウェア・アズ・ア・サービス

どのような対策が必要なのか？

その上で、どのような対策が必要なのかについて、いくつかの具体的なツールも例に出しながら解説します。

・ランサムウェアへの感染を未然に防ぐ対策例

（１）マルウェア対策

（２）ゼロデイ攻撃への対策

（３）Webフィルタリング

（４）SWG（Secure Web Gateway）

（５）メールセキュリティ

（６）デバイス制御

（７）セキュリティ教育

・ランサムウェアの感染に備えた被害軽減対策例

（８）EDR

（９）特権ID管理

（１０）バックアップ

また、最後にランサムウェア対策に役立つソリューションをいくつか紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　改めて学ぶ、ランサムウェア「超」入門と、感染経路

マジセミ株式会社 代表取締役社長 寺田 雄一

15:30～16:00　Cloudflareが考えるランサムウェア対策のベストプラクティス

Cloudflare Japan 株式会社 Solutions Architect - SASE 國分 直晃
ランサムウェアという言葉が流行りだして数年が経過しようとしています。昨今では、Ransomware-as-a-service（RaaS）というサービスまで出てくるようになり、気軽に購入者は攻撃を仕掛けることが可能です。本セッションでは、Ransomware-as-a-service（RaaS）をどう防ぐのか？また、Cloudflareが考えるランサムウェア対策のベストプラクティスを解説致します。

16:00～16:30　IT運用はどうする？セキュリティ対策は？グローバルの常識「MSP（マネージドサービスプロバイダー）」 〜発展途上の国内IT運用管理、MSPモデルでコストを抑えてセキュリティ対策を強化！〜

アクロニス・ジャパン株式会社 代表取締役社長 川崎 哲郎
マジセミ寺田社長がアクロニス・ジャパン代表の川崎と対談、海外で先行するIT運用管理サービスの優位性を読み解きます。 企業のIT環境を安全に運用するためには、運用管理とセキュリティ対策が欠かせません。そこで注目したいのが、単なる運用管理にとどまらないプロアクティブなマネージドサービス。ユーザー企業とサービス事業者の双方にメリットをもたらすMSPモデルを解説します。

16:30～17:00　もし自社でランサムウェア被害にあったら？～業務復旧を迅速に行う方法（サイバーレジリエンス）をご紹介～

ピュア・ストレージ・ジャパン社 マーケティング本部 フィールドマーケティングマネージャー 正見 卓司
昨今ニュースで見る機会が多くなってきたランサムウェア。各企業は対策はしているとはいえ100%防ぐことができないのが現実です。最近では感染後に業務復旧のめどが立たたず経営リスクになっているケースも多々出てきております。もしランサムウェアにかかったら、感染前の状態にいかに早く戻し業務を再開できるかというソリューションの対策も急務になっております。最近ではレジリエンスという迅速に業務を復旧させるというワードも出てきている具合です。今回は、ランサムに感染したとしても迅速に業務を普及できる方法をご紹介させて頂きます。

17:00～17:15　Microsoft 365の危機管理対策としてバックアップを活用しましょう！

バラクーダネットワークスジャパン株式会社 シニア ソリューション アーキテクト 加藤 路陽
Microsoft 365のデータ消失、間接的なランサムウェアの被害など、SaaSである Microsoft 365に移行しても心配の種は消えません。 バラクーダの Cloud-to-Cloudバックアップ を使ったセキュリティ＆マネジメント対策を10分でお伝えします。

17:15～17:30　ランサムウェア被害からビジネスを守る ～ランサムウェアに有効なソリューションのご紹介～

大興電子通信株式会社 ビジネスクエスト本部 ICTソリューション推進部 セキュリティビジネス課 武南 結
現在もランサムウェアによるサイバー攻撃の被害が後を絶ちません。 このセッションでは市場動向を含め、「防御」、「持ち出された後」、「暗号化された後」に有効な弊社の取り扱い製品をピックアップしてご紹介いたします。

17:30～17:45　Microsoft 365におけるデータ消失、ランサムウェア攻撃への備えは万全ですか？ ～Microsoft 365 利用のリスク、対策をお伝えいたします（データロストリスク対策を中心として）～

株式会社テンダ テクノロジーコンサルティング統括部 内海 敦史
「クラウドバックアップ世界市場のTOPランナー バラクーダ社」「Microsoft 365業務活用支援のプロ テンダ社」のタッグでMicrosoft 365におけるデータ消失、ランサムウェア攻撃への対策をお伝えいたします。

17:45～18:00　質疑応答

主催

マジセミ株式会社（プライバシー・ポリシー）

共催

Cloudflare Japan 株式会社（プライバシー・ポリシー） アクロニス・ジャパン株式会社（プライバシー・ポリシー） ピュア・ストレージ・ジャパン社（プライバシー・ポリシー）

協力

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー） 大興電子通信株式会社（プライバシー・ポリシー） 株式会社テンダ （プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業の情報システム担当者向けの、入門的な内容です。

本セミナーの基調講演部分は、企業の情報システム担当者向けの、入門的な内容です。 各キーワードの詳細は説明はありません。SASEやクラウドセキュリティの「全体感」を掴んで頂く内容です。 なお、後半の協賛・協力企業各社からの講演は、専門的な内容を含みます。 また、講演内容は変更される場合があります。

クラウドサービスの普及

この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド（IaaS）の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。

リモートワークの普及

リモートワークも、コロナ禍以降に大きく普及したひとつです。 情報システムにアクセスする端末は、従来はほとんどがオフィスの中に置かれていましたが、今リモートワークは当たり前に行われており、自宅の端末から情報システムにアクセスすることも「当たり前」となっています。

SASE「超」入門

このような状況の中で企業の情報システム担当者は、どのようにセキュリティを考えればよいのでしょうか？ どのようなリスクがあるのでしょうか？

本セミナーではまず、上記の「クラウド」と「リモートワーク」の普及に伴い注目されている、新しい企業セキュリティのコンセプトである「SASE」について入門解説します。

■SASEとは？

・SASEが提供する主な機能

　・SWG（Secure Web Gateway）

　・CASB（Cloud Access Security Broker）

　・FWaaS（Firewall as a Service）

　・SD-WAN（Software Defined Wide Area Network）

■SASEとゼロトラストとの関係

■クラウドセキュリティで重要な他のポイント

・クラウドセキュリティ ポスチャマネジメント（CSPM）

・脆弱性管理

・認証、アカウント管理、特権ID管理

また、後半ではクラウドセキュリティに役立つソリューションをいくつか紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　SASE「超」入門と、クラウドセキュリティ ～検討するべきリスクと、必要な対策の整理～

マジセミ株式会社

代表取締役社長 寺田 雄一

15:30～16:00　SSPMも「出来る！」Cloudflareのゼロトラストネットワークアクセスソリューションのご紹介

Cloudflare Japan株式会社

Solutions Architect - SASE 國分 直晃

昨今、クラウドサービス側の設定不備や意図しない外部への共有設定などが原因で情報漏洩事故などが多発しております。 Cloudflareが提供する完全クラウドネイティブなゼロトラストネットワークアクセスソリューションはこういったものを監視するSSPM（SaaS Security Posture Management）を含めた、包括的なSASEソリューションを提供します。このセッションではこちらについて解説致します。

16:00～16:30　今さら聞けないSASEのコア機能CASBとは？

Netskope Japan株式会社

ソリューションエンジニア 加田 友広

クラウドサービスの利用が進むにつれて顕在化するのがクラウド利用に関するセキュリティの課題です。避けることができないこの課題を解決するソリューションがCASB（クラウド・アクセス・セキュリティ・ブローカー）ですが、コロナ禍を経て利用がさらに進んでいます。このようなタイミングで改めてSASEの構成要素でも非常に重要なCASBにフォーカスしその必要性について解説、NetskopeのCASB機能の強みやSASE基盤としてのさらなるNetskopeの活用についてご紹介します。

16:30～17:00　クラウド時代だからこそ必要なCSPMとおすすめサービス

株式会社 BeeX

ビジネス開発推進本部 ソリューション営業グループ 村田 久志

SASEに取り組む最初の一歩は「現状把握」から。「あるある」なクラウドの設定ミスの発見など、BeeXのサービスとあわせてご紹介します。

17:00～17:15　サーバー、ネットワーク機器のメーカー保守終了を「第三者保守」で乗り越える ～最適なタイミングでのリプレースの実現やコスト・時間を削減する～

データライブ株式会社

営業本部本部長　 今井 浩榮

ベンダー等の事情で、自分がまだシステム更新したくないのに更新したご経験のある方に、もう一つの選択肢のご提案です。

17:15～17:30　質疑応答・クロージング（マジセミ）

主催

マジセミ株式会社（プライバシー・ポリシー）

共催

クラウドフレア ジャパン株式会社（プライバシー・ポリシー） Netskope Japan株式会社（プライバシー・ポリシー） 株式会社BeeX（プライバシー・ポリシー）

協力

データライブ株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

脆弱性とは

「脆弱性」とは、システムやネットワークに存在する欠陥や弱点のことを指します。 これらは悪意のある者に悪用され、情報漏洩、データ改ざん、サービス運用停止といったセキュリティインシデントを引き起こす可能性があります。 脆弱性はソフトウェアのバグや設定の不備など、様々な要因により生じます。

脆弱性の脅威

脆弱性の存在は企業にとって深刻な危険性をはらんでいます。 これらは悪意のある攻撃者によって悪用され、不正アクセスやデータ漏洩といったセキュリティインシデントを引き起こします。

例えば以下のような事件がありました。

WannaCryランサムウェア攻撃

2017年に全世界で発生した大規模なランサムウェア攻撃です。MicrosoftのWindowsオペレーティングシステムのSMBプロトコルに存在する脆弱性を悪用し、コンピューターのデータを暗号化して身代金を要求する攻撃が行われました。

ハートブリード（Heartbleed）

2014年に発覚したOpenSSLの脆弱性です。安全な通信を保証するためのプロトコルに存在する脆弱性を悪用し、通常は保護されるべき情報を取得することができました。多くのウェブサイトとサーバーが影響を受けました。

ランサムウェア攻撃の起点にされる、VPN機器の脆弱性

その他、最近のランサムウェアの被害は、VPN機器の脆弱性が攻撃の起点になっています。 さらに、「SQLインジェクション」などのアプリケーションの脆弱性を悪用され、情報漏洩するケースも多くあります。

いまさら聞けない脆弱性管理入門

本セミナーではまず、「いまさら聞けない脆弱性管理入門」として、以下の内容について入門解説します。

脆弱性とは？

脆弱性の脅威

どこに脆弱性が潜んでいるのか？

対策の基本

その上で具体的な事例やソリューションを解説

また、それを踏まえた上で、IT企業から具体的な事例やソリューションを紹介、解説致します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　いまさら聞けない、脆弱性管理入門

近年、情報システム・セキュリティ関連で最も聞かれた言葉のひとつに「脆弱性（ぜいじゃくせい）」があります。 オープンソースのバージョンがどうだとか、サイバー攻撃の対象になるだとか、ベンダーのパッチをあてろだとか、ものものしい文脈で語られるこの言葉。 案外、対策・対応とセットでクリアに整理し、理解することに追いついていないのではないでしょうか。一口に対応するといっても、いつもいつも「ベンダーパッチのアップデート」だけなのでしょうか。 本講演は、米国大統領令で示された「SBOM」など、この「脆弱性」対応にまつわる情勢に注意を向けつつ、実際の取り組みに役立つ視点と実践に移すことのできるプラクティスを紹介します。

アスタリスク・リサーチ エグゼクティブリサーチャ 岡田良太郎

日本のソフトウェア開発とセキュリティの分野で20年以上の経験を持つリサーチャーであり、アスタリスク・リサーチの代表を務めている。エグゼクティブアドバイザー、セキュリティプラクティショナーとして、企業の生産技術、品質保証、C/PSIRTなどのセキュリティプログラムの実装に従事。消費者向けサービス、ヘルスケアサービス、ソフトウェア開発会社、金融サービス、自動車製造会社、教育機関、政府機関といった多岐にわたる分野で活躍。 OWASPのメンバーであり、OWASP Japanチャプターリーダーの一人。また、OWASP Top 10、SAMM、ASVSなどのプロジェクトの執筆にも貢献。「CISOハンドブック」(技術評論社)の執筆陣にも名を連ねている。CISA、MBA、CSM(Scrum Master) の資格を保有。

15:30～16:00　OSS の脆弱性情報の取得とその管理手法について

ソフトウェアの開発において OSS の利用が非常に多くなっていますが、それに伴って OSS に含まれるさまざまな脆弱性への対応が大きな課題となっています。 この講演では、脆弱性情報に対して理解を含め、脆弱性情報の取得、およびその管理の手法について包括的に説明します。

株式会社グレープシステム　鈴木 勲

16:00～16:30　脆弱性を管理する手法について

近年、脆弱性の悪用が原因によって発生するサイバー攻撃が増加しています。 本セッションでは、サイバー攻撃が行われる背景とともに、脆弱性管理とは具体的に何をする必要があるのかどのように脆弱性を評価する手法があるのかを解説します。

サイバートラスト株式会社　製品担当マネージャ　富田佑実

16:30～17:00　日本の組織が直面する脆弱性管理の課題とその解決策

日本のかなりの組織が、年一回の脆弱性診断でリスクを判定しています。サイバー攻撃は日々起こっており、そのリスク判定は高頻度である必要があります。本公演では、テナブルの実績あるソリューションの概要をご紹介します。

テナブルネットワークセキュリティジャパン株式会社　セキュリティエンジニア　岩下香織

17:00～17:15　質疑応答、クロージング

主催

マジセミ株式会社（プライバシー・ポリシー）

協賛

株式会社グレープシステム（プライバシー・ポリシー） サイバートラスト株式会社（プライバシー・ポリシー） テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社アスタリスク・リサーチ（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。

代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。

「ひとつの製品を導入すれば解決」というものではない

ゼロトラストを実現するためには「ひとつの製品を導入すれば解決」というものではなく、複数の製品を連携させていく必要があります。 また、その組み合わせについても確立されたものがあるわけではありません。

ゼロトラストの「実装パターン」を解説

そこで本セミナーでは、ゼロトラストの実現のためには、どのようなカテゴリの製品をどのように組み合わせる必要があるのか、ゼロトラストの「実装パターン」について、わかりやすく解説します。 （注）ご紹介するのはあくまでも「考え方」であり、検証されている具体的な製品の組み合わせをご紹介するものではありません。ご了承ください。

その上で具体的な事例やソリューションを解説

また、それを踏まえた上で、IT企業から具体的な事例やソリューションを紹介、解説致します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　ゼロトラストの「実装パターン」を解説　～難しいゼロトラスト、具体的な構成はどうなる？～

マジセミ株式会社

代表取締役社長　寺田雄一

15:30～16:00　完全クラウドネイティブで提供する、Cloudflareゼロトラストネットワークサービスの「利点」

Cloudflare Japan株式会社

Solutions Architect - SASE, CISSP 國分 直晃

Interop Tokyo2023でBest of Show Award Finalistに選ばれた、Cloudflareが提供するゼロトラストネットワークサービス「Cloudflare One」は、完全にクラウドネイティブでサービスの提供をし、POP数も世界中で300になりました。 また、単一のコントロールプレーンでサービス提供をしているため様々なメリットがあります。 このセッションではその概要とクラウドネイティブならではの「利点」について解説致します。

16:00～16:30　Netskope を使ったゼロトラスト＆クラウドセキュリティ

Netskope Japan株式会社

ソリューションエンジニア 渡部 啓介

ゼロトラストセキュリティは、信頼を前提としないというとても閉鎖的な意味に捉えられますが、実際は、利便性を向上し、セキュリティリスクを最小限に抑えることのできるセキュリティモデルです。ゼロトラストセキュリティを実現するには、ネットワーク内のすべてのアクセスを深く監視・制御することが必要になります。ユーザー、デバイス、アプリケーション、インスタンス、行動、データなど、すべての要素に対してきめ細かいコントロールが可能なNetskopeによる、ゼロトラストセキュリティの実現についてご説明します。

16:30～17:00　ゼロトラストはじめの一歩！アクロニスで実現するエンドポイント対策

アクロニス・ジャパン株式会社

ソリューションエンジニアリング統括部 主幹技師 後藤 匡貴

VPN、FWなどの境界型防御にとってかわる「ゼロトラスト」。ゼロトラストというワードは聞きなじみのある方も多いと思いますが、実際に何から着手するべきなのか、どこまで守れば最適なのかお悩みの方へ、どのように企業データを守るべきか、どのように事業継続を図れるのか、アクロニスが新時代のサイバープロテクションに必要なソリューションを解説します。

17:00～17:15　ゼロトラスト時代のファイルセキュリティ「IRM(Information Rights Management)」とは？

株式会社DataClasys

マーケティング本部 津村 遼

ランサムウェアのような外部攻撃だけでなく内部不正のリスクにも対応するには、データに対する全てのアクセスに認証を要求するゼロトラストのアプローチが有効です。 本セッションでは、IRM(Information Rights Management)を活用した高度な暗号化でゼロトラストなファイルセキュリティの実現方法をご紹介します。

17:15～17:30　簡単に利用できるSASEプラットフォーム、Barracuda SecureEdgeのご紹介

バラクーダネットワークスジャパン株式会社

シニア ソリューション アーキテクト 加藤 路陽

SASEと言うと、どうしても設定が複雑になりがち。 そんなお客様からのご要望にお応えした弊社の Barracuda SecureEdge。 どの様なことができて、どれくらい設定が簡単なのかをご紹介します。

17:30～17:45　大手企業では必須の「SaaS利用審査」、チェックシート運用を不要にする方法とは

株式会社アシュアード

Assured事業部 畠山 正隆

世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 常に機能がアップデートされるクラウドサービスのリスク評価は、導入時だけでなく定期的に行う必要があります。 本講演では、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法をお伝えします。

17:45～18:00　質疑応答・クロージング（マジセミ）

主催

マジセミ株式会社（プライバシー・ポリシー）

協賛

Cloudflare Japan 株式会社（プライバシー・ポリシー） Netskope Japan株式会社（プライバシー・ポリシー） アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社DataClasys（プライバシー・ポリシー） バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー） 株式会社アシュアード（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

スマートファクトリーとは？

世界中で、ものづくりのデジタル化や製造業DXが重視され、取り組みが進んでいる中、国内でも経済産業省がロードマップを発表するなど、「スマートファクトリー」が注目されています。 「スマートファクトリー」の明確な定義はなく、様々な解釈がありますが、一般的には「ITを活用し、生産性と品質の向上を、継続的に行う工場」と言われています。

なぜ今、スマートファクトリーが必要なのか？

なぜ今、スマートファクトリーが注目されているのでしょうか？ 製造業がスマートファクトリーに取り組むべき理由として、以下のようなことが言われています。

・人口減による人材不足への対応 ・リタイアする熟練者の技術継承 ・付加価値の向上、国際競争力の向上

スマートファクトリーの具体的なイメージは？

しかし、スマートファクトリーの取り組みは、事業形態や企業の状態によって大きく異なるため、「具体的には何をやればいいの？」「具体的にはどのような効果があるの？」と思われている方も多いと思います。

そこで本セミナーでは、スマートファクトリーについて具体的なイメージを持って頂くための入門解説を行います。

どのようにデータを収集するのか？（センサー、画像認識、IoT、IT/OTデータ統合、など）

収集したデータをどう活用できるのか？（見える化、予知保全、歩留まり改善、ロジスティクス改善、など）

セキュリティリスクは？

スマートファクトリーでは、生産設備などから得られるデータと、ERPや生産管理システムなどのデータを統合し、分析、活用していくことが求められます。 しかしその場合、従来工場に閉じていたネットワークを、何らかの方法でインターネットにつなげる必要性がでてきます。 このときのセキュリティリスクについて、どのように考えるべきなのでしょうか。

本セミナーでは、その考え方についても入門解説します。

今後の方向性は？

スマートファクトリーについて、ひとつの工場に閉じた取り組みで終わらせるのではななく、サプライチェーン全体として考える、という方向もあります。 また、収集したデータから「デジタルツイン」を構築し、頻繁にシミュレーションや予測を行い、そのデータにより設備を稼働させる、という方向もあります。

本セミナーでは、このようなトピックについてもご紹介します。

スマートファクトリー、製造業DXに役立つ、専門的なプレゼンも

また後半では、スマートファクトリー、製造業DXに役立つ、専門的なプレゼンを行います。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　スマートファクトリー「超」入門

マジセミ株式会社

代表取締役社長　寺田雄一

15:30～15:45　機器のメーカ保守終了を「第三者保守」で乗り越える

データライブ株式会社

セールス・スペシャリスト 畑地 俊克

第三者保守でIT保守コストの削減、障害窓口の集約、そしてITライフサイクルの最適化を実現します。 第三者保守サービスでお客様の“システム延長稼働”を実現し、IT基盤（インフラ設備）の長期運用を支える企業です。 IT基盤やIP通信設備を構成するサーバ・ストレージ・ネットワーク機器に対して、継続延長稼働（運用）を、メーカ保守終了後も独自に保守を延長する第三者保守の活用でITハードウェアの保守期間を長期化しメーカーに代わり、ハードウェア第三者保守サービスをご提供致します。

15:45～16:15　「スマートファクトリは製造現場の何を解決できるのか？」シリーズ総まとめ

株式会社インターネットイニシアティブ

IoTビジネス事業部 営業部 部長 山田 昌平

工場設備データ収集、予兆検知、OTセキュリティ等、様々な内容で全10回にわたりシリーズ化してお届けしてきた【「スマートファクトリ」は製造現場の何を解決できるのか？】をまとめて解説いたします。

16:015～16:30　質疑応答・クロージング（マジセミ）

主催

マジセミ株式会社（プライバシー・ポリシー）

協力

データライブ株式会社（プライバシー・ポリシー） 株式会社インターネットイニシアティブ（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

医療機関や自動車メーカーなど、国内で被害が相次ぐ

国内でランサムウェアの被害が拡大しています。

先月、大阪市の総合病院でランサムウェア攻撃があり、大きなニュースとなりました。 電子カルテなどのシステムに障害が発生、通常の外来診療や緊急以外の手術を停止し、紙のカルテなどでの対応を余儀なくされました。

今年２月には、大手自動車メーカーの取引先企業でランサムウェア攻撃があり、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。

このように、ランサムウェア攻撃は国内の企業に大きな被害をもたらしています。 IPA（独立行政法人 情報処理推進機構）でも、2022年の「情報セキュリティ10大脅威」でランサムウェアを1位に指定、警鐘を鳴らしています。

改めて、ランサムウェア「超」入門と、感染経路を解説

本セミナーでは、ランサムウェア「超」入門として、改めてランサムウェアとは何なのか、その攻撃パターンや感染経路について解説します。

どのような対策が必要なのか？

その上で、どのような対策が必要なのかについて、いくつかの具体的なツールも例に出しながら解説します。

・ランサムウェアへの感染を未然に防ぐ対策例

（１）マルウェア対策

（２）ゼロデイ攻撃への対策

（３）Webフィルタリング

（４）SWG（Secure Web Gateway）

（５）メールセキュリティ

（６）デバイス制御

（７）セキュリティ教育

・ランサムウェアの感染に備えた被害軽減対策例

（８）EDR

（９）特権ID管理

（１０）バックアップ

また、最後にランサムウェア対策に役立つソリューションをいくつか紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　改めて学ぶ、ランサムウェア「超」入門と、感染経路

マジセミ株式会社

代表取締役社長　寺田雄一

15:30～16:00　進化する「ランサムウェア攻撃」から身を守るには？

講演者： Cloudflare Japan 株式会社 エバンジェリスト 亀田治伸

講演概要： サイバー攻撃に対して多くの組織は課題を抱えています。 それぞれの攻撃に対してそれぞれの対策手法では対策が複雑化し、失うものの無い攻撃者のスピードに追い付けないケースが増えています。 本セッションでは、進化しつつあるランサムウェアの最新攻撃展開について説明し、攻撃からの対策方法について解説いたします。

16:00～16:30　セキュリティ対策お困りの方へ　簡単で効率的なデータプロテクションの方法を伝授

講演者： アクロニス・ジャパン株式会社 ソリューションエンジニアリング統括部　主管技師　 後藤 匡貴

講演概要： 日々進化するサイバー攻撃が高度化するなか、対策の必要性は理解しながらも、多くの方が具体的に「何を」「どうすれば」いいのか困惑されていることだと実感しています。 効果的な対策は最悪の事態を想定しつつ、人的リソースやコストを抑えながら対策をすることがカギとなります。 インシデント事例を交えながら本質的に「必要」な対応策を解説します。

16:30～16:45　「ランサムウェア」 9つの攻撃プロセスとは？対策方法を徹底解説！

講演者： 株式会社NSD

講演概要： ランサムウェアの攻撃展開には9つのプロセスがあり、企業や組織は9つのプロセスすべてに対応することが求められています。 本ウェビナーでは、ランサムウェアの9つの攻撃プロセスをもとにその対策方法について解説いたします。

16:45～17:00　ランサムウェア等、高度化したサイバー攻撃対策へのログイン管理による第一歩

講演者： 株式会社オーシャンブリッジ 営業第1部 マネージャー 松村　優

講演概要： 攻撃パターンの多くはログインという共有のステップを踏むため、社内の情報資産を保護するにはログイン管理の強化(ドメイン・端末・RDPへのMFA等)が最も基本的で効果のある対策と言えます。 本講演では、既存環境に簡単に後付けでき、ユーザ利便性を損なわない仕組みについて、事例を交えながら解説します。

17:00～17:15　2023年のサイバー攻撃の動向とその対策のご紹介

講演者： 大興電子通信株式会社 ICTソリューション推進部　セキュリティビジネス課 アシスタントチーフ　武南 結

講演概要： ランサムウェア攻撃をはじめ、企業を取り巻く情報セキュリティの脅威は多様化しています。 本講演では、外部からの脅威に焦点をあて攻撃防御からデータ復旧をはじめとするセキュリティソリューションをご紹介します。

17:15～17:30　質疑応答

主催

マジセミ株式会社（プライバシー・ポリシー）

協賛

Cloudflare Japan株式会社（プライバシー・ポリシー） アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社NSD（プライバシー・ポリシー） 株式会社オーシャンブリッジ（プライバシー・ポリシー） 大興電子通信株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

DXの推進が求められている

コロナ禍で、ニューノーマルとも言われている現在、「DX（デジタルトランスフォーメーション）」が重要だと叫ばれ続けています。

経済産業省は、2018年9月に公表した「DXレポート～ITシステム「2025年の崖」の克服とDXの本格的な展開～」に続き、2020年12月に再度「DXレポート２」を、2021年8月に「DXレポート２．１」を、2022年7月に「DXレポート２．２」を公表、日本がデジタル競争の敗者になってしまうと警鐘を鳴らしています。

しかし、DXの定義は曖昧で、「DXとは何なのか」人によって意味するところは様々

しかし、DXの定義は曖昧で、「DXとは何なのか」、発言する人によって意味するところは様々です。

技術の話しであったり、ビジネスの話しであったり、生産性向上の話しであったり、社会変革の話しであったりします。

なぜDXはわかりにくいのか？を経済産業省のDXレポートから考察

本セミナーではまず、なぜこのような状況が起きているのか、企業はどのようにDXを理解して、自社のDXに取り組めばよいのか、について、改めて経済産業省のDXレポートを読み解きながら考察します。

その上で具体的な事例やソリューションを解説

また、それを踏まえた上で、IT企業から具体的な事例やソリューションを紹介、解説致します。

ChatGPTは企業で使えるのか？

さらに今回は、ChatGPTは企業で使えるのか？、についても考察していきます。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　結局DXとは何なのか？業務自動化との関係は？経済産業省DXレポートから読み解く　「ChatGPTは企業で使えるか？」についても考察

マジセミ代表　寺田雄一

15:30～15:45　Power Automateによる業務自動化

AKKODiSコンサルティング株式会社 田中清人 Microsoft Power Automateを活用した業務の自動化について解説します。 弊社で提供している研修の一部も紹介します。

15:45～16:00　質疑応答＋クロージング

主催

マジセミ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業の情報システム担当者向けの、入門的な内容です。

本セミナーの基調講演部分は、企業の情報システム担当者向けの、入門的な内容です。 各キーワードの詳細は説明はありません。クラウドに関するセキュリティの「全体感」を掴んで頂く内容です。 なお、後半の協賛・協力企業各社からの講演は、専門的な内容を含みます。 また、講演内容は変更される場合があります。

クラウドサービスの普及

この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド（IaaS）の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。

クラウド（AWSやAzure）やSaaSのセキュリティ、どのように考えればよいのか？

このような状況の中で企業の情報システム担当者は、どのようにセキュリティを考えればよいのでしょうか？ どのようなリスクがあるのでしょうか？

本セミナーでは、以下のようなポイントについて入門解説します。

■クラウドやSaaSの「責任共有モデル」とは何なのか？

■クラウドでも「WAF」は必要なのか？

■クラウドやSaaSの利用企業の「設定ミス」のリスクとは？

■クラウドやSaaSの「特権ID」をどう管理すればよいのか？

■SaaSの「アカウント」はどう管理すればよいのか？

■クラウドやSaaSのデータの「バックアップ」は必要なのか？

また、後半ではクラウドセキュリティに役立つソリューションをいくつか紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　クラウド（AWS、Azureや各種SaaS）セキュリティ入門

講演者： マジセミ株式会社 代表取締役社長 寺田 雄一

15:30～16:00　アタックサーフェスの変化とクラウドを使って見えてきた新たな課題

講演者： アクロニス・ジャパン株式会社 ソリューションエンジニアリング統括部 主管技師 後藤 匡貴 　 概要： クラウドを活用しシステムの利便性が上がる一方、攻撃者はターゲットをクラウドにシフトし、 データ保護、セキュリティ対策は従来のソリューションでは対応しきない場面が増加しており、課題を解決するために新たなポイントソリューションで補う対策がなされサイロ化の課題も浮き彫りになってきました。 その中、オンプレミス環境、IaaS、SaaSを統合し管理するサービスが注目され、本質的なリスクを把握し対処するAcronisソリューションはデータ保護、セキュリティ対策を完全統合しオンプレからSaaSまで統合的な管理を実現します。

16:00～16:30　急速な環境変化と企業変革に求められるIT基盤のあり方

講演者： クラウドフレア ジャパン株式会社 Solutions Architect - SASE, CISSP 國分 直晃 　 概要： Cloudflare JapanのSolutions ArchitectよりCloudflare Oneについて詳細や事例を講演致します。 内容は、急速な環境変化と企業変革に求められるIT基盤のあり方について、具体的に何が必要なのかをご紹介します。

16:30～17:00　クラウド活用時のセキュリティ対策

講演者： Netskope Japan株式会社 ソリューションエンジニア 粕谷 宗史 　 概要： 世の中には様々なクラウドサービスがありますが、どこにどんなデータが有るか管理出来ていますでしょうか？ SASEソリューションを用いて実現出来る対策をご紹介します。

17:00～17:30　社内で利用されるSaaSのセキュリティ強化をGoogle Workspaceと組み合わせて実現

講演者： マネーフォワードｉ株式会社 大石 慎平 　 概要： コロナ禍以降、クラウドサービスの利用が爆発的に増えている一方で、『シャドーIT』や『退職者アカウントの消し漏れ』などのセキュリティ対策に課題を感じている企業が多くなってきています。 本講演では、そんなセキュリティ課題に対し「マネーフォワード Admina」とGoogle Workspaceを組み合わせた対策方法をご紹介します。

17:30～17:45　Microsoft365のセキュリティ＆マネジメントとしてバックアップを活用しましょう！

講演者： バラクーダネットワークスジャパン株式会社 セールスエンジニア 加藤 路陽 　 概要： Microsoft365のデータ消失、間接的なランサムウェアの被害など、SaaSである Microsoft365に移行しても心配の種は消えません。 バラクーダの Cloud-to-Cloudバックアップを使ったセキュリティ＆マネジメント対策を10分でお伝えします。

17:45～18:00　大手企業では必須の「SaaS利用審査」、チェックシート運用を不要にする方法とは　〜 クラウドサービスを利用する企業様向け 〜

講演者： 株式会社アシュアード Assured事業部 畠山 正隆 　 概要： 世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 常に機能がアップデートされるクラウドサービスのリスク評価は、導入時だけでなく定期的に行う必要があります。 本講演では、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法をお伝えします。

18:00～18:15　クラウド化への戦略投資費用を第三者保守で捻出する

講演者： データライブ株式会社 営業本部　営業部 営業第１グループ マネージャー 木澤　超 　 概要： 第三者保守とは？ データライブの特徴や強み 円滑なクラウド移行のためのレガシーシステムの維持や、戦略的なIT投資のための予算捻出策

18:15～18:30　質疑応答、クロージング

主催

マジセミ株式会社（プライバシー・ポリシー）

協賛

アクロニス・ジャパン株式会社（プライバシー・ポリシー） クラウドフレア ジャパン株式会社（プライバシー・ポリシー） Netskope Japan株式会社（プライバシー・ポリシー） マネーフォワードｉ株式会社（プライバシー・ポリシー）

協力

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー） 株式会社アシュアード（プライバシー・ポリシー） データライブ株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）