本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Emotetによる感染が拡大し、感染が原因で金銭的な被害にあった事例も報告

昨今の緊迫した社会情勢に乗じたサイバー攻撃が、世界中で猛威を振るっています。その中でEmotetは、2021年1月に一旦テイクダウン（無害化）されたものの、2021年11月から活動の再開が確認されており、日本国内でも被害が拡大しています。

標的型攻撃のターゲットは中小企業にも広がる

現在、あらゆる企業がサイバー攻撃の対象になっています。特に、大手企業と取引実績のある中小企業が狙われるようになりました。 セキュリティ対策をしっかり施している大企業と比較して、セキュリティ体制が不十分になることが多い中小企業を踏み台に攻撃を仕掛ける事例が増えています。

今、見直すべきは「エンドポイント保護・セキュリティ対策」

セキュリティ被害に遭ってしまうと、多額の損害賠償を求められたり、大口の取引先を失うことにもつながりかねません。企業として大きな痛手を被ってしまったケースも少なくないようです。 また、働き方の変化で社外からのリモートアクセスが増加したり、クラウドサービスの利用が増えるなど、エンドポイントのリスクが急増しています。そのため、エンドポイントの保護は、最も重要なセキュリティ対策の1つとなりました。

エンドポイント保護に欠かせない「EDR」、自社に最適な選択肢はどれ？

社内外に分散するエンドポイントは、どうすれば適切に保護できるのでしょうか。本セミナーでは、そうした課題解決策として、従来のアンチウイルス製品（EPP）に加えて、エンドポイントにおける検知と対処を実現するEDR製品を組み合わせた、新しい包括的なセキュリティソリューションをご紹介。中小企業でも加速する、EDR導入を最適に実現する方法を解説します。 自社のエンドポイントセキュリティ対策を強化したいとお考えの方は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:40　Emotetによる新たな攻撃が増加中。今、中堅・中小企業で見直すべきエンドポイント対策とは～中堅・中小企業こそ導入しておきたい「EDR」、自社に最適な選択肢は？～

10:40～10:55　質疑応答

主催

ウィズセキュア株式会社（旧エフセキュア）（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

IPA2022年10大脅威、1位はランサムウェア

IPA（情報処理推進機構）が発表した「情報セキュリティ10大脅威　2022」では、組織への脅威として以下を挙げています。

1位：ランサムウェアによる被害 2位：標的型攻撃による機密情報の窃取 3位：サプライチェーンの弱点を悪用した攻撃 4位：テレワーク等のニューノーマルな働き方を狙った攻撃 5位：内部不正による情報漏えい

上位は常連とも言える顔ぶれですが、毎年攻撃は高度化しており、対策はマンパワーや設備の面から徹底が難しい状況もあります。 ランサムウェア被害は、身代金に加え業務停止や信頼の失墜など、企業にとって大きなリスクになります。

参考：IPA「情報セキュリティ10大脅威 2022」 https://www.ipa.go.jp/security/vuln/10threats2022.html

現在のランサムウェア対策で表面化している課題

ランサムウェア対策では「不審なファイルを開かない」などの従業員教育や、「OSやソフトウェアへのセキュリティパッチの適用」などの対策が欠かせません。 しかし、いずれもマンパワー・技術・設備の不足により徹底が難しく、頭を悩ませている情シス担当者も多いのではないでしょうか。 さらに、テレワーク環境が増える中、管理すべき端末の数も急増しています。 加えて、業務用の端末や使用するOSの種類、ソフトウェアは多様化し、それらの更新は細かく、頻繁に行われるようになりました。 こうした中、更新やパッチ配布の管理・対応業務は増加・複雑化し、担当者の大きな負担になっています。

不正PC遮断、セキュリティポリシーの遵守にどう対応すべきか？

2022年3月、大手製菓メーカーで社内サーバーが不正アクセスの被害を受けました。 160万人の顧客データが流出の可能性があったと見られています。 被害拡大を防ぐために外部とのネットワークを遮断した結果、通常業務に影響がありました。 社内のセキュリティポリシーを遵守することで現場は動きづらくなり、また、緩和すれば不正アクセスも増えるリスクが出てきてしまいます。 如何にして通常業務に支障を出すことなく、セキュリティポリシーを遵守できるかが重要となります。

対策ツールだけでは不十分？ランサムウェアや不正アクセス被害を予防するために、大企業の情シスが押さえておくべきポイントとは

セキュリティのレベルは「組織やシステムの最も弱いところを基準に判断する」という原則があります。 たとえ1台の端末でOSの更新やセキュリティパッチの適用が遅れていたり、不十分であった場合でも、組織全体のセキュリティレベルが下がってしまいます。 そのため、適時にセキュリティパッチの更新を行うだけでなく、各端末のセキュリティの状況を速やかに確認し、脆弱性を発見・対応するための仕組みが不可欠です。

本セミナーではシステム担当、セキュリティ担当の方々が抱えるこれらの課題について、大企業やグループ企業でのセキュリティ対策事例を交えながら、ランサムウェア対策としてMCoreで実現できることを解説いたします。

プログラム

13:40～14:00　受付

14:00～14:40　被害が拡大するランサムウェアの感染を防ぐ、不正PC接続の遮断とセキュリティパッチ管理

14:40～14:55　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

2022年初頭から国内で急拡大する「Emotet」感染

緊迫する社会情勢に乗じたサイバー攻撃が猛威を振るっています。特に、最も危険なマルウェアウイルスの1つとされる「Emotet」の国内感染が急拡大してしまいました。 2022年3月初旬には、JPCERT／CCが「これまで最も感染数が多かった2020年9月の5倍以上に達した」と報告しています。

新たな手口が確認され、サプライチェーン攻撃リスクなどの懸念

2021年1月に壊滅したと思われたEmotetは、なぜ再び感染拡大しているのでしょうか。メールの添付ファイルを主な感染経路とする同ウイルスは、従来のWordファイルではなく、Excelファイルや誘導先の偽サイト経由でウイルスファイルをダウンロードさせるといった、新たな手法を活用しているとのことです。 また、製造大手メーカーがウイルスに感染した取引先企業のシステム障害で操業休止を余儀なくされるなど、サプライチェーンを悪用した攻撃のリスク、被害が懸念されています。

リモートワークを含む、エンドポイント対策の見直しが急務

Emotetの脅威は、今後も継続することが予想されます。また昨今、新型コロナウイルス感染症の影響を受けてリモートワークが推進されたことで、エンドポイントの効果的なセキュリティ対策を実施する重要性が高まっています。 エンドポイントを標的としたサイバー攻撃が巧妙化する中、自組織のエンドポイントを守るためには何が必要なのでしょうか。

有効なマルウェア対策とは？　提供ベンダーに直接、質問できる

本セミナーでは、包括的な機能を有する次世代型エンドポイントセキュリティ製品群「Sophos Intercept X」を提供するセキュリティーベンダーのソフォスと、同社のプラチナパートナーでもあるNSDが、最新の市場動向や有効なマルウェア対策、自社に最適なセキュリティ運用などのポイントを解説します。また、講演内で参加者の方の疑問に直接お答えいたします。 従来型のセキュリティ対策では不十分だと考えている方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:40　あの悪夢が再び、国内で急拡大の「Emotet」感染をどう防ぐ？　～マルウェア、ランサムウェアなどエンドポイント対策の疑問に直接ベンダーが答える～

11:40～12:00　質疑応答

主催

株式会社NSD（プライバシー・ポリシー）

共催

ソフォス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「g.softbank.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本ページは、主催：SB C&S株式会社のWebセミナー「どうなっちゃっているのシマンテックのエンドポイントセキュリティ？」のご紹介です

2019年にブロードコムがSymantecを買収してから様々な変更がなされました。とりわけメーカーからの情報発信が少なくなったため、「上位製品を提案してほしいがどこに相談すればいいのか分からない」、「新規導入したいが製品説明を誰に頼めばいいか分からない」など、様々なお声をいただております。

本ウェビナーでは疑問や不安をQ&A形式で解消するとともに、最新のエンドポイントセキュリティ製品情報や製品活用事例をお届けします。

対象：企業の経営、情報システム部門

講演者情報

岸野高之

SB C&S株式会社 ICT事業部 セキュリティ業界で10年営業を経験。コンサルティング視点でお客様や販売代理店様へのご支援を担当している。

須賀田淳

SB C&S株式会社 ICT事業部 セキュリティ業界は初心者。BtoBのマーケターとして、お客様に情報をお届けします。

アジェンダ

09:50-10:00　接続開始

10:00-10:05　はじめに

10:05-10:15　エンドポイントセキュリティ製品の紹介（Symantec Endpoint Security)

10:15-10:25　よくあるご質問について

10:25-10:30　Q&A

主催

SB C＆S株式会社（プライバシー・ポリシー）

協力

株式会社中外（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

こんな人におすすめ

Windows10のパッチ配信を安定運用させたい

情報漏洩対策を強化したい

パッチ配布にかかるサーバ管理工数やネットワーク負荷を下げたい

情報漏洩してからでは遅い！いま見直すパッチ管理の重要性

テレワークの普及やクラウド利用増加に伴い、ランサムウェア・マルウェア感染が拡大しています。甚大な情報漏洩に繋がるウィルス感染を防ぐために、OSのバージョンアップやセキュリティパッチ適用をすることが強く求めらます。

テレワーク移行、Windows 10アップデートでパッチ適用が管理できない

テレワークの影響で社員の利便性は高まりましたが、IT管理者の負荷は増大。オフィス内だけで端末が管理できなくなり、セキュリティパッチやアップデートの適用も管理しづらくなっているかと思います。

WSUSのデメリットを解消する方法は？

Microsoftの「Windows Server Update Services」（WSUS）を利用する場合にはパッチ適用のスピードは速いものの、 ・パッチ適用状態管理がしにくい ・サーバ管理者の作業負荷が高い ・管理サーバ台数が複数必要になるケースもある といったデメリットがあります。

本セミナーでは、セキュリティパッチ適用の運用課題と対策を解説します。 IT資産管理ソリューション「MCore」の導入事例と機能紹介、WSUSとの機能比較などを行います。 セキュリティパッチの管理工数に課題のある、IT管理者の方々におすすめの内容になっております。

プログラム

10:00～10:05　受付

10:05～10:40 ここでしか聞けない「セキュリティパッチ適用」の運用課題と対策

10:40～11:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

COVID-19の影響からリモートワークが浸透する中で様々な課題が浮き彫りになって来ているのではないでしょうか？従業員の端末が境界の外に出ていく中で、ランサムウェアや外部脅威による情報漏洩のリスクに晒されています。新しい環境に順応するためにクラウド・モバイル中心の次世代アーキテクチャを前提としたネットワークの変革、ゼロトラストを柱としたセキュリティ戦略の転換など、全体の再考が求められています。

本ウェビナーでは代表的なEDR/XDRソリューション一堂に介して、それぞれの特長や違いをまとめてご説明いたします。その上でIT部門に求められる新しいセキュリティ投資に対する考え方についてIIJグループのベストプラクティスをご紹介します。

14:00-14:20 注目のEDR！導入して終わりではない、活用のポイント

株式会社インターネットイニシアティブ セキュリティ本部　セキュリティビジネス推進部　部長　山口 将則

EDRはエンドポイントにおけるサイバー攻撃の被害抑止において有効な手段です。しかし、運用のありかたによっては、その効果が大きく変わってきます。様々なお客様のインシデント対応をSOCという立場から運用してきた経験から、EDR を運用する上で考慮しなければならないポイントをご紹介します。

14:20-14:40 圧倒的な国内実績、運用を重視したCybereason EDR導入のメリット

サイバーリーズン・ジャパン株式会社 セールスエンジニア　佐藤 直樹

サイバー攻撃の脅威は既存のセキュリティ対策だけで防御するのは難しくなっています。喫緊の課題としてリソース（人材・コスト・時間）があげられます。有事に的確に対応できる人材、適切なコストの見極め、そして迅速な対処・対応は事業継続を左右します。サイバーリーズンがどのようにサイバー攻撃に対応し、リソースの課題をいかに解決できるか導入事例を含めてご紹介します。

14:40-15:00 XDRアライアンスで連携・統合！セキュリティ運用にインサイトを

クラウドストライク株式会社 首席上級セキュリティアドバイザー 古川 勝也​

グローバルでシェアNo.1のクラウドストライクがエンドユーザから指示される理由を解説します。独自の脅威インテリジェンスとカーネルモードのシングルエージェント、そしてクラウドネイティブのFalconプラットフォームは最新の脅威に即座に対応し、ゼロトラスト環境への変化に柔軟に対応、さらには運用の自動化を実現します。

15:00-15:20 EDRを超えてプラットフォーム全体を保護するXDRの価値

パロアルトネットワークス株式会社 Cortex営業本部　リージョナルセールスマネージャー 高野　清

XDRは2018年パロアルトネットワークスの創業者、Nir Zukが提唱したビジョンの一つです。当時出回っていたEDR製品は用途があまりに狭すぎて、日々進化するセキュリティニーズに応えきれませんでした。そこで弊社はEDRを超えるCortex XDRを提供しております。XDRビジョンを提唱した弊社だからこそ語れる最新のXDRソリューションをご紹介します。

15:20-15:30 サイロ化したセキュリティコストを戦略的ゼロトラスト投資に

株式会社IIJグローバルソリューションズ 営業本部 営業開発部 ソリューション推進グループ　グループリーダー　中馬 直哉

コロナ禍をきっかけにセキュリティ投資のポイントはゼロトラストに向けてシフトしています。目先の対応で部分導入しサイロ化してしまうケースも多く投資面でも、人的リソース面でもセキュリティリスクにおいても悪循環に陥ってしまうケースがあります。中長期も見据えた上での検討の進め方や重要ポイントについて解説します。

主催

株式会社インターネットイニシアティブ（プライバシー・ポリシー）

共催

株式会社IIJグローバルソリューションズ（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

米石油パイプライン企業や、鹿島建設、キーエンスなど、被害相次ぐ

国内外でランサムウェアの被害が拡大しています。 米Colonial Pipeline（コロニアル・パイプライン）は2021年5月、同社が運営する米国最大級の石油パイプラインがランサムウェアによって操業停止に追い込まれました。 鹿島建設やキーエンス、HOYA、東芝テックなどでも、海外子会社やグループ企業でランサムウェアの被害にあったと発表しています。

IPA（独立行政法人 情報処理推進機構）は、2021年の「情報セキュリティ10大脅威」でランサムウェアを1位に指定しています。

ランサムウェアの攻撃パターンは？

本セミナーでは、ランサムウェアの仕組み、攻撃パターンや動向について、入門解説します。

どのような対策が必要なのか？

その上で、どのような対策が必要なのかについて、いくつかの具体的なツールも例に出しながら解説します。

・ランサムウェアへの感染を未然に防ぐ対策

（１）マルウェア対策

（２）ゼロデイ攻撃への対策

（３）Webフィルタリング

（４）SWG（Secure Web Gateway）

（５）メールセキュリティ

（６）デバイス制御

（７）セキュリティ教育

・ランサムウェアの感染に備えた被害軽減対策

（８）EDR

（９）特権ID管理

（１０）バックアップ

また、最後にランサムウェア対策に役立つツールをいくつか紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:35　ランサムウェア入門と、その対策の解説

マジセミ株式会社　代表取締役社長　寺田雄一

15:35～15:50　「Windows Defenderだけでウィルス対策は十分か」

再春館システム株式会社

Windows Defenderと言えば、Windowsに標準装備されている無料のセキュリティソフトという位置づけですが、 無料であるがゆえにどれだけの性能や実力を持っているのか気になるという方も多く、 「やっぱり他のセキュリティソフトを購入するべき？」という疑問もお持ちの方も多いのではないでしょうか。 そこで、この気になるWindows Defenderについて主な機能や実力、 他のセキュリティソフトを導入する必要性や注意点などについて解説していきます。

15:50～16:05　あらゆる脅威に対抗！アクロニスで実現するデータプロテクション

アクロニス・ジャパン株式会社

サイバー攻撃は巧妙化し、サイバー攻撃者は休むことなく我々に攻撃を仕掛けてきます。従来のセキュリティ対策では進化し続けるサイバー攻撃に対抗すること困難となりました。 高度な脅威、未知の脅威に対抗するアクロニスの製品、最新テクノロジーをご紹介します。

16:05～16:30　質疑応答

主催

マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

テレワークで見えたVPNの課題。繋がらない、遅い、セキュリティが不安。

全国でのアフターコロナが見えてきましたが、テレワークを継続する企業は多く存在します。 テレワークや在宅勤務で一斉にVPNサーバーにアクセス。 そこでネットワークに「繋がらない」「遅い」という課題が浮き彫りになっています。

VPNは動画やビデオ会議、クラウドとの相性がよくありません。 さらに、VPN環境下でもセキュリティは万全とは言えません。 ログイン情報の漏洩により外部から不正アクセスを受けた事例なども報告されています。

その結果、VPNを使用せずにリモートアクセスをする「脱VPN」（ゼロトラスト）を実行する企業が増えています。

「脱VPN vs VPN」それぞれのメリットと課題は？

脱VPNのメリットと課題は以下の通りです。

■メリット ・テレワークの推進に強い ・クラウドサービスの直接利用ができ、ネットワーク遅延を防げる ・シングルサインオン、多要素認証でエンドポイントセキュリティも安心

■課題 ・社内システムから社外のPCに対してアクションができない ・不正アクセス、ランサムウェア感染のリスク

一方でVPNにもメリットがあります。

■メリット ・セキュアな通信経路を確保できる ・社内システムにアクセスしやすい

VPNと脱VPN、どちらにも良し悪しがあります。 VPN以外に必要なセキュリティには何があるのでしょうか？

VPN以外に求められるセキュリティ対策は？

今回のセミナーは「VPNと脱VPN」をテーマに、メリット・デメリットとそれぞれへの対策を比較解説します。 VPN・脱VPNのそれぞれの課題に対し、IT資産管理ソリューション「MCore」だからこそ改善できる内容をお伝えします。

こんな方におすすめ

・ネットワークの負荷軽減をどうにかしたい ・従業員の内部不正の検知、ウイルス対策ソフトに課題感がある ・OSアップデート状況の管理、テレワーク中のPC使用状況の把握に課題感がある ・VPNだけでは不安なセキュリティ要件をカバーしたい

プログラム

13:40～14:00　受付

14:00～14:40 企業のIT資産管理における運用課題〜「VPNと脱VPN」の課題・メリットを徹底比較〜

14:40～15:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

テレワーク移行の拡大を受けて、社外からのリモートアクセスが急増

新型コロナウイルス感染症の感染拡大予防のため、多くの企業がテレワークへの移行を加速しています。 その結果、自宅での業務などのため、端末を持ち出すケースが増え、管理すべき端末が社外に拡がっています。

エンドポイントのセキュリティリスクをどう解決すべきか？

また、テレワークでは、従来のような一元的なセキュリティ対策が実施できないことから、サイバー攻撃によるセキュリティリスクが増加しています。 こうした背景からエンドポイントにおけるセキュリティ対策の重要性が高まり、特に感染後の対応に着目した「EDR」への注目が高まっています。

導入の必要性がさらに高まる「EDR」、今必要とされる理由

高度化するサイバー攻撃の中には、ウイルス対策ソフトをすり抜けるマルウェアも存在します。 そのため、マルウェア感染を防ぐのではなく、感染を前提とし、その後の対策が重要視されています。EDRは、今後のセキュリティ対策には欠かせないものとなると考えられています。

「導入すれば終わりではない」、EDRを効果的に生かせる運用のコツを解説

ただ、EDRを導入すれば解決というわけではありません。その導入効果を最大化するためには、EDRの運用で考慮しなければならない点があります。 本セミナーでは「なぜ、EDRが必要とされているのか」を解説するとともに、「EDRを効果的に導入・運用するにはどうすればいいのか」について、そのコツを解説いたします。エンドポイントのセキュリティ対策の強化を検討されている方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:25　近年のエンドポイントを取り巻くリスクとEDRの必要性（クラウドストライク株式会社 首席上級セキュリティアドバイザー 古川勝也）

テレワークの普及に伴うエンドポイント端末を取り巻くリスクやサイバー攻撃の最新の動向をふまえ、EDR による対策の必要性をご紹介します。

14:25～14:50　導入が終わりではない！EDR を活かす運用のあるべき姿（株式会社インターネットイニシアティブ セキュリティ本部 セキュリティビジネス推進部 インテグレーション課 橘薗 忠）

「EDR」はエンドポイントにおけるサイバー攻撃の被害抑止において有効な手段ですが、実は運用を最適に行えるかどうかによって、その効果が大きく変わってきます。SOCを運用し、様々なお客様のインシデント対応を行ってきた立場からEDR で考慮しなければならない運用対応をご紹介します。

14:50～15:00　質疑応答

主催

株式会社インターネットイニシアティブ（プライバシー・ポリシー）

共催

クラウドストライク株式会社