本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

新人受け入れの多い春に急増するランサムウェア被害。情報漏洩対策は十分にできているか？

4月に新しく入社・配属された社員が研修を終えて業務をはじめる5月。1年でもセキュリティ事故の多い月と言われています。 許可されていないシステムやデバイスの利用、リモートワークでのフリーWi-Fi接続など、新人が犯しがちなミスに最新の注意を払わなければいけません。 しかしながら多くの企業ではセキュリティ教育・研修が十分にできていないのが実態ではないでしょうか？

脆弱性診断、デバイス管理、操作ログ管理の課題

インターネット接続で脆弱性を突かれると、ウイルス感染や情報漏洩につながります。 また、フィッシングメールや不正アクセスを防ぐためにデバイス管理をする必要があります。 情報漏洩があったときのために、PC操作ログも残しておかないとなりません。 本セミナーではこれらの3つのポイントにどう対処すべきかをわかりやすく解説いたします。

情報漏洩をどう防ぐか？発生後にどう対策するか？

本セミナーでは、「新入社員・異動社員の多い時期に多発する情報漏洩と、急増するランサムウェア被害の対策」をテーマに、情報漏洩の原因分析、問題点の洗い出し、事前事後で実施すべき施策を解説いたします。

テレワークで社外に端末を持ち出すリスクや、外部デバイスの管理・制御の考え方、 脆弱性チェック、BitLocker管理機能などを有する「MCore」の機能紹介と製品デモも行います。

プログラム

13:45～14:00　受付

14:00～14:40　新入社員・異動社員の多い時期に多発する情報漏洩と、急増するランサムウェア被害の対策〜今押さえるべき3つのポイント：脆弱性診断・PC操作ログ管理・デバイス管理〜

・情報漏洩・ランサムウェア被害の実態 ・4月、5月で新入社員・異動社員にどのようにセキュリティ対策を実施させるか ・MCoreの機能・特徴紹介 ・MCore導入事例

14:40～15:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「Emotet」感染の再拡大、怠ってはいけない「セキュリティ対策の最新化」

非常に強い感染力を持つマルウェアとして知られる「Emotet」。日本国内のEmotet感染は2021年4月末以降に激減していましたが、2022年1月末から国内感染が急拡大したことは記憶に新しいのではないでしょうか。 Emotetに限らず、一度は収束したかに見えたサイバー攻撃であっても、再び息を吹き返す可能性があります。そのため、多くの企業や組織では、常に最新のセキュリティ対策を施すことが求められています。

情報漏えいや不正アクセスなど、エンドポイントにおけるリスクが急増

昨今は、新型コロナウイルス感染症の感染予防策として「テレワーク」が急速に広がっています。その結果、社外からのリモートアクセスやクラウドサービスの活用が増えたことで、エンドポイントにおける情報漏えいや不正アクセスなどのセキュリティリスクも高まっています。 特に、監視対象となるエンドポイントの数が多い大規模、多拠点で事業を展開する企業では、日々増え続ける攻撃を防ぐために最新の状態を維持し続けるのは困難です。

従来の検知型対策だけでは不十分だが、利便性は下げたくない

また、エンドポイントをつけ狙う攻撃手法が巧妙化しているため、エンドポイントからの侵入を完全に防ぐことは現実的ではありません。 セキュリティ対策を強化できても、従業員の生産性や業務フローが煩雑になるなどの利便性の低下は避けたい問題でもあります。

検知だけに依存しない、新しい「エンドポイントセキュリティ」の実現方法を紹介

本セミナーでは、最新のサイバー攻撃手法や動向などを解説します。また、検知を軸とする従来型対策の課題を解決する方法として、検知だけに依存しないエンドポイントセキュリティ対策をご提案いたします。 「最新のサイバー攻撃への対応に不安を感じている」「利便性を下げずにセキュリティの強化を図りたい」「リアルタイムでの脅威情報の分析・把握をより簡単に実施したい」とお考えのセキュリティ運用部門の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:35　さらに巧妙になった「Emotet」の特徴、Emotet対策に最適な「HP Sure Click Enterprise」のご紹介（株式会社 日本HP）

15:35～15:45　体験事例から学ぶ、急増するEMOTETへの適切な対処法／ハイパーがセキュリティリスクへの最適なソリューションを提案できる理由とは？（株式会社ハイパー　セキュリティア営業部）

15:45～16:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

共催

株式会社日本HP（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Emotetによる感染が拡大し、感染が原因で金銭的な被害にあった事例も報告

昨今の緊迫した社会情勢に乗じたサイバー攻撃が、世界中で猛威を振るっています。その中でEmotetは、2021年1月に一旦テイクダウン（無害化）されたものの、2021年11月から活動の再開が確認されており、日本国内でも被害が拡大しています。

標的型攻撃のターゲットは中小企業にも広がる

現在、あらゆる企業がサイバー攻撃の対象になっています。特に、大手企業と取引実績のある中小企業が狙われるようになりました。 セキュリティ対策をしっかり施している大企業と比較して、セキュリティ体制が不十分になることが多い中小企業を踏み台に攻撃を仕掛ける事例が増えています。

今、見直すべきは「エンドポイント保護・セキュリティ対策」

セキュリティ被害に遭ってしまうと、多額の損害賠償を求められたり、大口の取引先を失うことにもつながりかねません。企業として大きな痛手を被ってしまったケースも少なくないようです。 また、働き方の変化で社外からのリモートアクセスが増加したり、クラウドサービスの利用が増えるなど、エンドポイントのリスクが急増しています。そのため、エンドポイントの保護は、最も重要なセキュリティ対策の1つとなりました。

エンドポイント保護に欠かせない「EDR」、自社に最適な選択肢はどれ？

社内外に分散するエンドポイントは、どうすれば適切に保護できるのでしょうか。本セミナーでは、そうした課題解決策として、従来のアンチウイルス製品（EPP）に加えて、エンドポイントにおける検知と対処を実現するEDR製品を組み合わせた、新しい包括的なセキュリティソリューションをご紹介。中小企業でも加速する、EDR導入を最適に実現する方法を解説します。 自社のエンドポイントセキュリティ対策を強化したいとお考えの方は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:40　Emotetによる新たな攻撃が増加中。今、中堅・中小企業で見直すべきエンドポイント対策とは～中堅・中小企業こそ導入しておきたい「EDR」、自社に最適な選択肢は？～

10:40～10:55　質疑応答

主催

ウィズセキュア株式会社（旧エフセキュア）（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

IPA2022年10大脅威、1位はランサムウェア

IPA（情報処理推進機構）が発表した「情報セキュリティ10大脅威　2022」では、組織への脅威として以下を挙げています。

1位：ランサムウェアによる被害 2位：標的型攻撃による機密情報の窃取 3位：サプライチェーンの弱点を悪用した攻撃 4位：テレワーク等のニューノーマルな働き方を狙った攻撃 5位：内部不正による情報漏えい

上位は常連とも言える顔ぶれですが、毎年攻撃は高度化しており、対策はマンパワーや設備の面から徹底が難しい状況もあります。 ランサムウェア被害は、身代金に加え業務停止や信頼の失墜など、企業にとって大きなリスクになります。

参考：IPA「情報セキュリティ10大脅威 2022」 https://www.ipa.go.jp/security/vuln/10threats2022.html

現在のランサムウェア対策で表面化している課題

ランサムウェア対策では「不審なファイルを開かない」などの従業員教育や、「OSやソフトウェアへのセキュリティパッチの適用」などの対策が欠かせません。 しかし、いずれもマンパワー・技術・設備の不足により徹底が難しく、頭を悩ませている情シス担当者も多いのではないでしょうか。 さらに、テレワーク環境が増える中、管理すべき端末の数も急増しています。 加えて、業務用の端末や使用するOSの種類、ソフトウェアは多様化し、それらの更新は細かく、頻繁に行われるようになりました。 こうした中、更新やパッチ配布の管理・対応業務は増加・複雑化し、担当者の大きな負担になっています。

不正PC遮断、セキュリティポリシーの遵守にどう対応すべきか？

2022年3月、大手製菓メーカーで社内サーバーが不正アクセスの被害を受けました。 160万人の顧客データが流出の可能性があったと見られています。 被害拡大を防ぐために外部とのネットワークを遮断した結果、通常業務に影響がありました。 社内のセキュリティポリシーを遵守することで現場は動きづらくなり、また、緩和すれば不正アクセスも増えるリスクが出てきてしまいます。 如何にして通常業務に支障を出すことなく、セキュリティポリシーを遵守できるかが重要となります。

対策ツールだけでは不十分？ランサムウェアや不正アクセス被害を予防するために、大企業の情シスが押さえておくべきポイントとは

セキュリティのレベルは「組織やシステムの最も弱いところを基準に判断する」という原則があります。 たとえ1台の端末でOSの更新やセキュリティパッチの適用が遅れていたり、不十分であった場合でも、組織全体のセキュリティレベルが下がってしまいます。 そのため、適時にセキュリティパッチの更新を行うだけでなく、各端末のセキュリティの状況を速やかに確認し、脆弱性を発見・対応するための仕組みが不可欠です。

本セミナーではシステム担当、セキュリティ担当の方々が抱えるこれらの課題について、大企業やグループ企業でのセキュリティ対策事例を交えながら、ランサムウェア対策としてMCoreで実現できることを解説いたします。

プログラム

13:40～14:00　受付

14:00～14:40　被害が拡大するランサムウェアの感染を防ぐ、不正PC接続の遮断とセキュリティパッチ管理

14:40～14:55　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

2022年初頭から国内で急拡大する「Emotet」感染

緊迫する社会情勢に乗じたサイバー攻撃が猛威を振るっています。特に、最も危険なマルウェアウイルスの1つとされる「Emotet」の国内感染が急拡大してしまいました。 2022年3月初旬には、JPCERT／CCが「これまで最も感染数が多かった2020年9月の5倍以上に達した」と報告しています。

新たな手口が確認され、サプライチェーン攻撃リスクなどの懸念

2021年1月に壊滅したと思われたEmotetは、なぜ再び感染拡大しているのでしょうか。メールの添付ファイルを主な感染経路とする同ウイルスは、従来のWordファイルではなく、Excelファイルや誘導先の偽サイト経由でウイルスファイルをダウンロードさせるといった、新たな手法を活用しているとのことです。 また、製造大手メーカーがウイルスに感染した取引先企業のシステム障害で操業休止を余儀なくされるなど、サプライチェーンを悪用した攻撃のリスク、被害が懸念されています。

リモートワークを含む、エンドポイント対策の見直しが急務

Emotetの脅威は、今後も継続することが予想されます。また昨今、新型コロナウイルス感染症の影響を受けてリモートワークが推進されたことで、エンドポイントの効果的なセキュリティ対策を実施する重要性が高まっています。 エンドポイントを標的としたサイバー攻撃が巧妙化する中、自組織のエンドポイントを守るためには何が必要なのでしょうか。

有効なマルウェア対策とは？　提供ベンダーに直接、質問できる

本セミナーでは、包括的な機能を有する次世代型エンドポイントセキュリティ製品群「Sophos Intercept X」を提供するセキュリティーベンダーのソフォスと、同社のプラチナパートナーでもあるNSDが、最新の市場動向や有効なマルウェア対策、自社に最適なセキュリティ運用などのポイントを解説します。また、講演内で参加者の方の疑問に直接お答えいたします。 従来型のセキュリティ対策では不十分だと考えている方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:40　あの悪夢が再び、国内で急拡大の「Emotet」感染をどう防ぐ？　～マルウェア、ランサムウェアなどエンドポイント対策の疑問に直接ベンダーが答える～

11:40～12:00　質疑応答

主催

株式会社NSD（プライバシー・ポリシー）

共催

ソフォス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「g.softbank.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本ページは、主催：SB C&S株式会社のWebセミナー「どうなっちゃっているのシマンテックのエンドポイントセキュリティ？」のご紹介です

2019年にブロードコムがSymantecを買収してから様々な変更がなされました。とりわけメーカーからの情報発信が少なくなったため、「上位製品を提案してほしいがどこに相談すればいいのか分からない」、「新規導入したいが製品説明を誰に頼めばいいか分からない」など、様々なお声をいただております。

本ウェビナーでは疑問や不安をQ&A形式で解消するとともに、最新のエンドポイントセキュリティ製品情報や製品活用事例をお届けします。

対象：企業の経営、情報システム部門

講演者情報

岸野高之

SB C&S株式会社 ICT事業部 セキュリティ業界で10年営業を経験。コンサルティング視点でお客様や販売代理店様へのご支援を担当している。

須賀田淳

SB C&S株式会社 ICT事業部 セキュリティ業界は初心者。BtoBのマーケターとして、お客様に情報をお届けします。

アジェンダ

09:50-10:00　接続開始

10:00-10:05　はじめに

10:05-10:15　エンドポイントセキュリティ製品の紹介（Symantec Endpoint Security)

10:15-10:25　よくあるご質問について

10:25-10:30　Q&A

主催

SB C＆S株式会社（プライバシー・ポリシー）

協力

株式会社中外（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

こんな人におすすめ

Windows10のパッチ配信を安定運用させたい

情報漏洩対策を強化したい

パッチ配布にかかるサーバ管理工数やネットワーク負荷を下げたい

情報漏洩してからでは遅い！いま見直すパッチ管理の重要性

テレワークの普及やクラウド利用増加に伴い、ランサムウェア・マルウェア感染が拡大しています。甚大な情報漏洩に繋がるウィルス感染を防ぐために、OSのバージョンアップやセキュリティパッチ適用をすることが強く求めらます。

テレワーク移行、Windows 10アップデートでパッチ適用が管理できない

テレワークの影響で社員の利便性は高まりましたが、IT管理者の負荷は増大。オフィス内だけで端末が管理できなくなり、セキュリティパッチやアップデートの適用も管理しづらくなっているかと思います。

WSUSのデメリットを解消する方法は？

Microsoftの「Windows Server Update Services」（WSUS）を利用する場合にはパッチ適用のスピードは速いものの、 ・パッチ適用状態管理がしにくい ・サーバ管理者の作業負荷が高い ・管理サーバ台数が複数必要になるケースもある といったデメリットがあります。

本セミナーでは、セキュリティパッチ適用の運用課題と対策を解説します。 IT資産管理ソリューション「MCore」の導入事例と機能紹介、WSUSとの機能比較などを行います。 セキュリティパッチの管理工数に課題のある、IT管理者の方々におすすめの内容になっております。

プログラム

10:00～10:05　受付

10:05～10:40 ここでしか聞けない「セキュリティパッチ適用」の運用課題と対策

10:40～11:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

COVID-19の影響からリモートワークが浸透する中で様々な課題が浮き彫りになって来ているのではないでしょうか？従業員の端末が境界の外に出ていく中で、ランサムウェアや外部脅威による情報漏洩のリスクに晒されています。新しい環境に順応するためにクラウド・モバイル中心の次世代アーキテクチャを前提としたネットワークの変革、ゼロトラストを柱としたセキュリティ戦略の転換など、全体の再考が求められています。

本ウェビナーでは代表的なEDR/XDRソリューション一堂に介して、それぞれの特長や違いをまとめてご説明いたします。その上でIT部門に求められる新しいセキュリティ投資に対する考え方についてIIJグループのベストプラクティスをご紹介します。

14:00-14:20 注目のEDR！導入して終わりではない、活用のポイント

株式会社インターネットイニシアティブ セキュリティ本部　セキュリティビジネス推進部　部長　山口 将則

EDRはエンドポイントにおけるサイバー攻撃の被害抑止において有効な手段です。しかし、運用のありかたによっては、その効果が大きく変わってきます。様々なお客様のインシデント対応をSOCという立場から運用してきた経験から、EDR を運用する上で考慮しなければならないポイントをご紹介します。

14:20-14:40 圧倒的な国内実績、運用を重視したCybereason EDR導入のメリット

サイバーリーズン・ジャパン株式会社 セールスエンジニア　佐藤 直樹

サイバー攻撃の脅威は既存のセキュリティ対策だけで防御するのは難しくなっています。喫緊の課題としてリソース（人材・コスト・時間）があげられます。有事に的確に対応できる人材、適切なコストの見極め、そして迅速な対処・対応は事業継続を左右します。サイバーリーズンがどのようにサイバー攻撃に対応し、リソースの課題をいかに解決できるか導入事例を含めてご紹介します。

14:40-15:00 XDRアライアンスで連携・統合！セキュリティ運用にインサイトを

クラウドストライク株式会社 首席上級セキュリティアドバイザー 古川 勝也​

グローバルでシェアNo.1のクラウドストライクがエンドユーザから指示される理由を解説します。独自の脅威インテリジェンスとカーネルモードのシングルエージェント、そしてクラウドネイティブのFalconプラットフォームは最新の脅威に即座に対応し、ゼロトラスト環境への変化に柔軟に対応、さらには運用の自動化を実現します。

15:00-15:20 EDRを超えてプラットフォーム全体を保護するXDRの価値

パロアルトネットワークス株式会社 Cortex営業本部　リージョナルセールスマネージャー 高野　清

XDRは2018年パロアルトネットワークスの創業者、Nir Zukが提唱したビジョンの一つです。当時出回っていたEDR製品は用途があまりに狭すぎて、日々進化するセキュリティニーズに応えきれませんでした。そこで弊社はEDRを超えるCortex XDRを提供しております。XDRビジョンを提唱した弊社だからこそ語れる最新のXDRソリューションをご紹介します。

15:20-15:30 サイロ化したセキュリティコストを戦略的ゼロトラスト投資に

株式会社IIJグローバルソリューションズ 営業本部 営業開発部 ソリューション推進グループ　グループリーダー　中馬 直哉

コロナ禍をきっかけにセキュリティ投資のポイントはゼロトラストに向けてシフトしています。目先の対応で部分導入しサイロ化してしまうケースも多く投資面でも、人的リソース面でもセキュリティリスクにおいても悪循環に陥ってしまうケースがあります。中長期も見据えた上での検討の進め方や重要ポイントについて解説します。

主催

株式会社インターネットイニシアティブ（プライバシー・ポリシー）

共催

株式会社IIJグローバルソリューションズ（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

米石油パイプライン企業や、鹿島建設、キーエンスなど、被害相次ぐ

国内外でランサムウェアの被害が拡大しています。 米Colonial Pipeline（コロニアル・パイプライン）は2021年5月、同社が運営する米国最大級の石油パイプラインがランサムウェアによって操業停止に追い込まれました。 鹿島建設やキーエンス、HOYA、東芝テックなどでも、海外子会社やグループ企業でランサムウェアの被害にあったと発表しています。

IPA（独立行政法人 情報処理推進機構）は、2021年の「情報セキュリティ10大脅威」でランサムウェアを1位に指定しています。

ランサムウェアの攻撃パターンは？

本セミナーでは、ランサムウェアの仕組み、攻撃パターンや動向について、入門解説します。

どのような対策が必要なのか？

その上で、どのような対策が必要なのかについて、いくつかの具体的なツールも例に出しながら解説します。

・ランサムウェアへの感染を未然に防ぐ対策

（１）マルウェア対策

（２）ゼロデイ攻撃への対策

（３）Webフィルタリング

（４）SWG（Secure Web Gateway）

（５）メールセキュリティ

（６）デバイス制御

（７）セキュリティ教育

・ランサムウェアの感染に備えた被害軽減対策

（８）EDR

（９）特権ID管理

（１０）バックアップ

また、最後にランサムウェア対策に役立つツールをいくつか紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:35　ランサムウェア入門と、その対策の解説

マジセミ株式会社　代表取締役社長　寺田雄一

15:35～15:50　「Windows Defenderだけでウィルス対策は十分か」

再春館システム株式会社

Windows Defenderと言えば、Windowsに標準装備されている無料のセキュリティソフトという位置づけですが、 無料であるがゆえにどれだけの性能や実力を持っているのか気になるという方も多く、 「やっぱり他のセキュリティソフトを購入するべき？」という疑問もお持ちの方も多いのではないでしょうか。 そこで、この気になるWindows Defenderについて主な機能や実力、 他のセキュリティソフトを導入する必要性や注意点などについて解説していきます。

15:50～16:05　あらゆる脅威に対抗！アクロニスで実現するデータプロテクション

アクロニス・ジャパン株式会社

サイバー攻撃は巧妙化し、サイバー攻撃者は休むことなく我々に攻撃を仕掛けてきます。従来のセキュリティ対策では進化し続けるサイバー攻撃に対抗すること困難となりました。 高度な脅威、未知の脅威に対抗するアクロニスの製品、最新テクノロジーをご紹介します。

16:05～16:30　質疑応答

主催

マジセミ株式会社（プライバシー・ポリシー）