本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

こんな人におすすめ

Windows10のパッチ配信を安定運用させたい

情報漏洩対策を強化したい

パッチ配布にかかるサーバ管理工数やネットワーク負荷を下げたい

情報漏洩してからでは遅い！いま見直すパッチ管理の重要性

テレワークの普及やクラウド利用増加に伴い、ランサムウェア・マルウェア感染が拡大しています。甚大な情報漏洩に繋がるウィルス感染を防ぐために、OSのバージョンアップやセキュリティパッチ適用をすることが強く求めらます。

テレワーク移行、Windows 10アップデートでパッチ適用が管理できない

テレワークの影響で社員の利便性は高まりましたが、IT管理者の負荷は増大。オフィス内だけで端末が管理できなくなり、セキュリティパッチやアップデートの適用も管理しづらくなっているかと思います。

WSUSのデメリットを解消する方法は？

Microsoftの「Windows Server Update Services」（WSUS）を利用する場合にはパッチ適用のスピードは速いものの、 ・パッチ適用状態管理がしにくい ・サーバ管理者の作業負荷が高い ・管理サーバ台数が複数必要になるケースもある といったデメリットがあります。

本セミナーでは、セキュリティパッチ適用の運用課題と対策を解説します。 IT資産管理ソリューション「MCore」の導入事例と機能紹介、WSUSとの機能比較などを行います。 セキュリティパッチの管理工数に課題のある、IT管理者の方々におすすめの内容になっております。

プログラム

10:00～10:05　受付

10:05～10:40 ここでしか聞けない「セキュリティパッチ適用」の運用課題と対策

10:40～11:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

COVID-19の影響からリモートワークが浸透する中で様々な課題が浮き彫りになって来ているのではないでしょうか？従業員の端末が境界の外に出ていく中で、ランサムウェアや外部脅威による情報漏洩のリスクに晒されています。新しい環境に順応するためにクラウド・モバイル中心の次世代アーキテクチャを前提としたネットワークの変革、ゼロトラストを柱としたセキュリティ戦略の転換など、全体の再考が求められています。

本ウェビナーでは代表的なEDR/XDRソリューション一堂に介して、それぞれの特長や違いをまとめてご説明いたします。その上でIT部門に求められる新しいセキュリティ投資に対する考え方についてIIJグループのベストプラクティスをご紹介します。

14:00-14:20 注目のEDR！導入して終わりではない、活用のポイント

株式会社インターネットイニシアティブ セキュリティ本部　セキュリティビジネス推進部　部長　山口 将則

EDRはエンドポイントにおけるサイバー攻撃の被害抑止において有効な手段です。しかし、運用のありかたによっては、その効果が大きく変わってきます。様々なお客様のインシデント対応をSOCという立場から運用してきた経験から、EDR を運用する上で考慮しなければならないポイントをご紹介します。

14:20-14:40 圧倒的な国内実績、運用を重視したCybereason EDR導入のメリット

サイバーリーズン・ジャパン株式会社 セールスエンジニア　佐藤 直樹

サイバー攻撃の脅威は既存のセキュリティ対策だけで防御するのは難しくなっています。喫緊の課題としてリソース（人材・コスト・時間）があげられます。有事に的確に対応できる人材、適切なコストの見極め、そして迅速な対処・対応は事業継続を左右します。サイバーリーズンがどのようにサイバー攻撃に対応し、リソースの課題をいかに解決できるか導入事例を含めてご紹介します。

14:40-15:00 XDRアライアンスで連携・統合！セキュリティ運用にインサイトを

クラウドストライク株式会社 首席上級セキュリティアドバイザー 古川 勝也​

グローバルでシェアNo.1のクラウドストライクがエンドユーザから指示される理由を解説します。独自の脅威インテリジェンスとカーネルモードのシングルエージェント、そしてクラウドネイティブのFalconプラットフォームは最新の脅威に即座に対応し、ゼロトラスト環境への変化に柔軟に対応、さらには運用の自動化を実現します。

15:00-15:20 EDRを超えてプラットフォーム全体を保護するXDRの価値

パロアルトネットワークス株式会社 Cortex営業本部　リージョナルセールスマネージャー 高野　清

XDRは2018年パロアルトネットワークスの創業者、Nir Zukが提唱したビジョンの一つです。当時出回っていたEDR製品は用途があまりに狭すぎて、日々進化するセキュリティニーズに応えきれませんでした。そこで弊社はEDRを超えるCortex XDRを提供しております。XDRビジョンを提唱した弊社だからこそ語れる最新のXDRソリューションをご紹介します。

15:20-15:30 サイロ化したセキュリティコストを戦略的ゼロトラスト投資に

株式会社IIJグローバルソリューションズ 営業本部 営業開発部 ソリューション推進グループ　グループリーダー　中馬 直哉

コロナ禍をきっかけにセキュリティ投資のポイントはゼロトラストに向けてシフトしています。目先の対応で部分導入しサイロ化してしまうケースも多く投資面でも、人的リソース面でもセキュリティリスクにおいても悪循環に陥ってしまうケースがあります。中長期も見据えた上での検討の進め方や重要ポイントについて解説します。

主催

株式会社インターネットイニシアティブ（プライバシー・ポリシー）

共催

株式会社IIJグローバルソリューションズ（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

米石油パイプライン企業や、鹿島建設、キーエンスなど、被害相次ぐ

国内外でランサムウェアの被害が拡大しています。 米Colonial Pipeline（コロニアル・パイプライン）は2021年5月、同社が運営する米国最大級の石油パイプラインがランサムウェアによって操業停止に追い込まれました。 鹿島建設やキーエンス、HOYA、東芝テックなどでも、海外子会社やグループ企業でランサムウェアの被害にあったと発表しています。

IPA（独立行政法人 情報処理推進機構）は、2021年の「情報セキュリティ10大脅威」でランサムウェアを1位に指定しています。

ランサムウェアの攻撃パターンは？

本セミナーでは、ランサムウェアの仕組み、攻撃パターンや動向について、入門解説します。

どのような対策が必要なのか？

その上で、どのような対策が必要なのかについて、いくつかの具体的なツールも例に出しながら解説します。

・ランサムウェアへの感染を未然に防ぐ対策

（１）マルウェア対策

（２）ゼロデイ攻撃への対策

（３）Webフィルタリング

（４）SWG（Secure Web Gateway）

（５）メールセキュリティ

（６）デバイス制御

（７）セキュリティ教育

・ランサムウェアの感染に備えた被害軽減対策

（８）EDR

（９）特権ID管理

（１０）バックアップ

また、最後にランサムウェア対策に役立つツールをいくつか紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:35　ランサムウェア入門と、その対策の解説

マジセミ株式会社　代表取締役社長　寺田雄一

15:35～15:50　「Windows Defenderだけでウィルス対策は十分か」

再春館システム株式会社

Windows Defenderと言えば、Windowsに標準装備されている無料のセキュリティソフトという位置づけですが、 無料であるがゆえにどれだけの性能や実力を持っているのか気になるという方も多く、 「やっぱり他のセキュリティソフトを購入するべき？」という疑問もお持ちの方も多いのではないでしょうか。 そこで、この気になるWindows Defenderについて主な機能や実力、 他のセキュリティソフトを導入する必要性や注意点などについて解説していきます。

15:50～16:05　あらゆる脅威に対抗！アクロニスで実現するデータプロテクション

アクロニス・ジャパン株式会社

サイバー攻撃は巧妙化し、サイバー攻撃者は休むことなく我々に攻撃を仕掛けてきます。従来のセキュリティ対策では進化し続けるサイバー攻撃に対抗すること困難となりました。 高度な脅威、未知の脅威に対抗するアクロニスの製品、最新テクノロジーをご紹介します。

16:05～16:30　質疑応答

主催

マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

テレワークで見えたVPNの課題。繋がらない、遅い、セキュリティが不安。

全国でのアフターコロナが見えてきましたが、テレワークを継続する企業は多く存在します。 テレワークや在宅勤務で一斉にVPNサーバーにアクセス。 そこでネットワークに「繋がらない」「遅い」という課題が浮き彫りになっています。

VPNは動画やビデオ会議、クラウドとの相性がよくありません。 さらに、VPN環境下でもセキュリティは万全とは言えません。 ログイン情報の漏洩により外部から不正アクセスを受けた事例なども報告されています。

その結果、VPNを使用せずにリモートアクセスをする「脱VPN」（ゼロトラスト）を実行する企業が増えています。

「脱VPN vs VPN」それぞれのメリットと課題は？

脱VPNのメリットと課題は以下の通りです。

■メリット ・テレワークの推進に強い ・クラウドサービスの直接利用ができ、ネットワーク遅延を防げる ・シングルサインオン、多要素認証でエンドポイントセキュリティも安心

■課題 ・社内システムから社外のPCに対してアクションができない ・不正アクセス、ランサムウェア感染のリスク

一方でVPNにもメリットがあります。

■メリット ・セキュアな通信経路を確保できる ・社内システムにアクセスしやすい

VPNと脱VPN、どちらにも良し悪しがあります。 VPN以外に必要なセキュリティには何があるのでしょうか？

VPN以外に求められるセキュリティ対策は？

今回のセミナーは「VPNと脱VPN」をテーマに、メリット・デメリットとそれぞれへの対策を比較解説します。 VPN・脱VPNのそれぞれの課題に対し、IT資産管理ソリューション「MCore」だからこそ改善できる内容をお伝えします。

こんな方におすすめ

・ネットワークの負荷軽減をどうにかしたい ・従業員の内部不正の検知、ウイルス対策ソフトに課題感がある ・OSアップデート状況の管理、テレワーク中のPC使用状況の把握に課題感がある ・VPNだけでは不安なセキュリティ要件をカバーしたい

プログラム

13:40～14:00　受付

14:00～14:40 企業のIT資産管理における運用課題〜「VPNと脱VPN」の課題・メリットを徹底比較〜

14:40～15:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

テレワーク移行の拡大を受けて、社外からのリモートアクセスが急増

新型コロナウイルス感染症の感染拡大予防のため、多くの企業がテレワークへの移行を加速しています。 その結果、自宅での業務などのため、端末を持ち出すケースが増え、管理すべき端末が社外に拡がっています。

エンドポイントのセキュリティリスクをどう解決すべきか？

また、テレワークでは、従来のような一元的なセキュリティ対策が実施できないことから、サイバー攻撃によるセキュリティリスクが増加しています。 こうした背景からエンドポイントにおけるセキュリティ対策の重要性が高まり、特に感染後の対応に着目した「EDR」への注目が高まっています。

導入の必要性がさらに高まる「EDR」、今必要とされる理由

高度化するサイバー攻撃の中には、ウイルス対策ソフトをすり抜けるマルウェアも存在します。 そのため、マルウェア感染を防ぐのではなく、感染を前提とし、その後の対策が重要視されています。EDRは、今後のセキュリティ対策には欠かせないものとなると考えられています。

「導入すれば終わりではない」、EDRを効果的に生かせる運用のコツを解説

ただ、EDRを導入すれば解決というわけではありません。その導入効果を最大化するためには、EDRの運用で考慮しなければならない点があります。 本セミナーでは「なぜ、EDRが必要とされているのか」を解説するとともに、「EDRを効果的に導入・運用するにはどうすればいいのか」について、そのコツを解説いたします。エンドポイントのセキュリティ対策の強化を検討されている方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:25　近年のエンドポイントを取り巻くリスクとEDRの必要性（クラウドストライク株式会社 首席上級セキュリティアドバイザー 古川勝也）

テレワークの普及に伴うエンドポイント端末を取り巻くリスクやサイバー攻撃の最新の動向をふまえ、EDR による対策の必要性をご紹介します。

14:25～14:50　導入が終わりではない！EDR を活かす運用のあるべき姿（株式会社インターネットイニシアティブ セキュリティ本部 セキュリティビジネス推進部 インテグレーション課 橘薗 忠）

「EDR」はエンドポイントにおけるサイバー攻撃の被害抑止において有効な手段ですが、実は運用を最適に行えるかどうかによって、その効果が大きく変わってきます。SOCを運用し、様々なお客様のインシデント対応を行ってきた立場からEDR で考慮しなければならない運用対応をご紹介します。

14:50～15:00　質疑応答

主催

株式会社インターネットイニシアティブ（プライバシー・ポリシー）

共催

クラウドストライク株式会社

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

■本セミナーは、従業員1,000名以上で多拠点・グループ会社を持つ企業の情シス担当者向けの内容です。

■テレワークの最大の懸念は、セキュリティ事故 在宅勤務・テレワークの導入後、情シスにとってセキュリティと稼働時間の管理の課題が大きくなっています。 総務省の調査結果によると、テレワークの懸念は「情報漏洩が心配」（47.1%）がトップを占め、テレワーク未導入の企業でも「情報セキュリティの確保」、次いで「適正な労務管理」が主要課題となっています。 実際、テレワーク中にSNSを利用してウィルスに感染し、社内ネットワークでもウィルス被害が拡大した事例などもあります。

■オフィスワークなら安全？「PC操作ログ」に求められる役割と課題 テレワークではなくオフィス環境であれば安全なのでしょうか？ クラウドサービスの利用増加に伴い、社内でのランサムウェア感染などによるセキュリティ事故は後を絶ちません。

こうしたインシデントを防ぐために、PC操作ログの管理は非常に重要です。 しかしPC操作ログ管理のためにツールを導入しても、 ・多数のPCから操作ログを収集することでネットワークに負荷がかかる ・収集した操作ログを分析・活用できず、業務実態が把握できない ・テレワーク時に社外へ持ち出すPCを管理できない といった課題が解決できずにいる企業は多く存在しているのも事実です。

■セキュリティ事故はなぜ起こるのか？操作ログの重要性、使い方を解説 本セミナーでは「操作ログ管理」をテーマに、なぜセキュリティ事故は起こるのか、原因分析における操作ログの役割、管理方法を解説します。実際のセキュリティ課題例をご紹介しながら、IT資産管理／セキュリティ管理統合システム「MCore」 の特長と効率的なIT資産管理方法もお話しします。

MCoreの新バージョンであるMCore V7.5では、旧バージョンから好評を頂いていたPCの稼働管理機能や操作ログの取得機能、ポリシー設定の柔軟さなどがさらに機能アップ！ネットワークの負荷を抑えた効率的なPC管理機能はそのままに、テレワークなどの新しい働き方でのPC管理をより柔軟に行っていただけるようになります。

■プログラム

13:45～14:00　受付

14:00〜14:05　オープニング（マジセミ）

14:05～14:40 多拠点・多グループ企業の情シスが今必要な「操作ログ」の管理

　・多拠点、多グループ企業のテレワークの状況とセキュリティ事故事例 　・PC操作ログ、稼働状況管理の課題 　・MCoreの新機能で実現できるIT資産管理とは

14:40～15:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

高度化するサイバー攻撃が狙う中堅・中小企業、サプライチェーンリスクが顕在化

新型コロナウイルス感染症の感染予防や働き方改革の推進にあいまってテレワークが急速に浸透する中、社外からのリモートアクセスが急増しました。その結果、巧妙化したサイバー攻撃の被害も世界各地で発生しています。 また、最近では、セキュリティレベルが強固な大企業ではなく、比較的セキュリティ対策の手薄な取引先や関連会社に侵入し、そこから本当のターゲット先である大企業を狙う「サプライチェーン攻撃」のリスクが高まってきました。

エンドポイントセキュリティの主流は、EDRを組み合わせた対策にシフト

また、PCやモバイル、IoT機器などエンドポイントが多様化しています。それらの多くがインターネットと接続しており、日常的な脅威にさらされています。そのため、エンドポイントセキュリティは最も重要なセキュリティ対策の1つとなりました。 これまでのウイルス対策製品（EPP）に加えて、エンドポイントにおける検知と対応を実現するEDR製品を組み合わせた包括的なソリューションを導入する動きが広がっています。

手ごろな価格帯のEDR製品も登場、もはや大企業だけのソリューションではないEDR

EDR導入のニーズが高まる中、多くのサイバーセキュリティベンダーがEDRとEPPを組み合わせた手頃な価格帯のソリューションを提供しています。中堅企業にとって導入しやすくなったことから、EDRはもはや大企業だけのソリューションではなくなりました。 ただ、市場には数多くのEDR製品が存在するため、その中から自社に最適なEDRを導入することが難しくなっています。

EDRの導入前に確認すべき10のポイントを解説

本セミナーでは、EDRを導入すべき理由や最適なEDR製品を選定するためには外せない10の重要ポイントを解説いたします。さらに、中堅・中小企業でも導入しやすいEDRソリューションの魅力をご紹介いたします。 自社のエンドポイントセキュリティ対策を強化したいとお考えの方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:40　中堅・中小企業におけるEDRの選び方～導入で失敗しない、EDR選定における10の重要ポイントを解説～

13:40～14:00　質疑応答

主催

エフセキュア株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

さまざまなIT資産に潜む情報漏洩のリスク

今やIT資産管理は「資産管理」や「ソフトウェアライセンス管理」などの効率的な運用に 不可欠なものとなっているのに加え、「情報セキュリティ管理」までを含む幅広い業務に渡っており、 企業においてその重要性は増すばかりです。

グループ企業・多拠点企業の資産管理の課題

グループ企業や拠点によって異なるポリシーでの運用管理がしづらい、または情シスが一元管理しにくいという課題があります。 PC、サーバ、ネットワーク機器などの管理が煩雑になり、事故が起きるリスクや不要なコスト発生も起こり得ます。

IT資産管理の他社事例をご紹介

本セミナーでは、大手企業で頻発している情報漏洩事故などIT資産管理が失敗する理由をテーマに、 IT資産管理の失敗しない選び方、本来あるべき管理・制御方法をお伝えします。 操作ログ、パッチ管理機能なども有する「MCore」の機能紹介と製品のデモンストレーションも行います。

こんな人にオススメ

正しい資産管理ができているかどうか分からない IT資産管理ツールを入れたがうまく機能していない どのPCにどのセキュリティパッチを適用すればいいのか分かりづらい Windows 10機能更新プログラム(FU:Feature Update)を全社に適用するのに時間がかかる インシデント発生時の原因追跡に時間がかかる 社員のUSBメモリの利用状況を把握できずに困っている

プログラム　

13:40～14:00　受付

14:00～14:40　導入事例から学ぶ 失敗しないIT資産管理とは？

・なぜIT資産管理は失敗するのか？ ・IT資産管理の他社事例紹介 ・MCoreの機能紹介

14:40～14:50　デモンストレーション

14:50～15:00　質疑応答

主催

住友電工情報システム株式会社

主催

住友電工情報システム株式会社

外部デバイス接続による情報漏えいのリスク

テレワークが普及し、社外への端末持ち出しが増えた企業も多いのではないでしょうか？ 社外で業務を行う際にUSBメモリやカードリーダーなど私用デバイスを社用PCに接続することで、情報漏えいのリスクが高まります。

社外への端末持ち出し、外部デバイス紛失における課題は

社外で業務を行う上で、 ・業務用端末の紛失による情報漏えい ・私用のUSBメモリ接続によるデータ盗難、マルウェア感染 というリスクがあります。社内と同じセキュリティ一ポリシーで運用していることが1つの原因と言えます。 社内外で異なるポリシーを設定し、テレワーク時の情報保護を強化するにはどうすればよいのでしょうか？

テレワーク下でも安全に外部デバイスを運用するには？

本セミナーでは、テレワークで社外に端末を持ち出すリスクや、外部デバイスの管理・制御の考え方を解説します。外部デバイス制御機能、BitLocker管理機能などを有する「MCore」の機能紹介と製品デモも行います。

こんな人にオススメ

社員のUSBメモリ利用を制御できずに困っている 端末に接続できるUSBと接続できないUSBの管理が煩雑になっている 業務形態の特性上、社外に端末持ち出しが必須だが、セキュリティ強化と運用効率化の両立ができていない

プログラム　

13:45～14:00　受付

14:00～14:40　情報漏えいを防げ！リモートワークセキュリティ対策のお話 ～インシデント発生前に情シスが押さえておくべきポイントは？〜

・テレワーク、在宅勤務中のIT資産管理の課題 ・MCoreで実現できるPCセキュリティ対策

14:40～15:00　質疑応答

主催

住友電工情報システム株式会社