セキュリティ
Security
セキュリティの課題を解決するウェビナー
サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。
クラウドセキュリティ
ウェビナーアーカイブ
(動画・資料)
OneDrive/SharePointとBox、どちらがよいのか? 〜官公庁・自治体に適し...
3.9サイエンスパーク株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
官公庁・自治体で一層高まるセキュリティ確保の重要性
総務省が定めるガイドラインには、自治体が準拠すべき情報セキュリティの考え方や情報セキュリティポリシー策定の進め方が記載されており、令和4年3月には機密性の高い情報を外部サービスで取り扱う場合の規程が追加されるなどの改訂が行われました。 デジタル化の進展と同時にセキュリティリスクも高まる昨今において、個人情報を取り扱う官公庁や自治体はガイドラインに準拠したシステム運用を行うことで、セキュリティ対策を盤石にしておく重要性がより一層高まっています。
OneDrive/SharePointとBox、どちらがいいのか?
今やデジタル化の推進に欠かせなくなったクラウドサービスにおいてもセキュリティを遵守した運用が求められており、ISMAP(Information system Security Management and Assessment Program)と呼ばれる制度に基づいたクラウドサービスリストの中から調達を行うことが原則となっています。 その中でクラウドストレージとして登録されているサービスが「OneDrive/SharePoint」と「Box」であることから、どちらを採用すれば良いのか?というお悩みの声をよく聞くようになりました。
エンドポイントのセキュリティ強化が重要
クラウドストレージは一時ファイルが利用者の端末(エンドポイント)に残る仕様となっており、これによって端末紛失時、あるいはマルウェア感染時に情報漏えいが起きるリスクを抱えています。 クラウドストレージのセキュリティ対策を考える際には、この課題をいかに解決するかが重要となってきます。
OneDrive/SharePointとBoxの比較、クラウドストレージのセキュリティ確保に最適な方法は?
本セミナーでは、OneDriveとBoxの比較を行いつつ、クラウドストレージのセキュリティ確保に最適な方法についてお話します。 安全かつ低コストにクラウドストレージ利用時のセキュリティ課題を解決するサイエンスパーク社の情報セキュリティ製品「CFKeeper」についてもご紹介する予定です。
・DX推進を目指しているが、自社に適したクラウドストレージの選定や要件定義に苦労している
・利用中のクラウドストレージは十分に検討して導入したものでないため、セキュリティ対策が追いついていない
・OneDrive/SharePointとBoxはどう違うのか、どちらが自社に適しているのか知りたい
上記のようにお考えの官公庁・自治体の情報システム担当の方、または官公庁・自治体のセキュリティ強靭化のサポートに貢献したいSIer・販売に携わる方は、ぜひご参加ください。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 OneDrive/SharePointとBox、どちらがよいのか?〜官公庁・自治体に適したクラウドストレージ, セキュリティ対策とは?〜
13:45~13:55 質疑応答
主催
サイエンスパーク株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
AWSにおける、クラウドセキュリティの第一歩
3.8クラスメソッド株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
講演は、事前に撮影した録画を配信します。
質疑応答については、司会者のアナウンスに沿い、当日アンケートにご質問をご入力ください。 講演企業から、後日個別に回答させていただきます。 奮ってご参加ください。
被害件数増加、高まるセキュリティの重要性
2022年になってから国際情勢の混乱などに乗じたサイバー攻撃が急増しており、手口もより一層巧妙化しています。 ひとたびセキュリティ事故が起きてしまえば多大な損失につながる可能性もあるため、企業が安定成長を続けるには対策を疎かにすることはできません。
AWSセキュリティに関して、重要性は理解しつつも悩みを持つ企業は多い
ただ、セキュリティの重要性は理解しつつも、悩みをもつ企業も少なくありません。 AWSセキュリティに関する悩みとしては、以下のようなお声をよくお聞きします。 ・セキュリティ専任の人材が社内にいない ・どこに問題があるのか、どう特定すれば良いのかわからない ・限られたリソースでどう優先順位をつけて対応すべきかわからない
セキュリティ改善の取り組みに役立つAWSサービス
そこで本セミナーでは、セキュリティ改善の取り組みに役立つAWSサービスを紹介するとともに、導入や運用のポイントなども交えて解説します。 また、クラスメソッドの提供するAWS請求代行サービス「クラスメソッドメンバーズ」やAWSアカウントのセキュリティ設定をお任せできる「セキュアアカウント発行サービス」についてもご紹介する予定です。
・自社サービスのセキュリティが不安
・どんな情報をどこまで守ればいいのか検討できていない
・クラウドセキュリティの推奨設定がわからない
上記のようにお考えの、AWSのセキュリティ設定に携わる方はぜひご参加ください。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:55 AWSにおける、クラウドセキュリティの第一歩
主催
クラスメソッド株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
VMware Explore 2022 Japan
0.0ヴイエムウェア株式会社
本セミナーはWebセミナーです
お申込み後、ヴイエムウェア株式会社<info@vmware-explore.jp>より登録完了メールが送付されます。 視聴時は登録完了メール本文に記載している、VMware Explore 2022 JapanのWebサイト内ログインページより、 ご登録いただいた会社メールアドレス、設定したパスワードをご入力のうえログインし、ご視聴ください。 なお、「vmware-information.jp」「vmware-explore.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
VMware Explore 2022 Japan
VMware Explore に参加して、 新しいマルチクラウドの世界を体感してみませんか?
テクノロジーの世界は、クラウドやアプリによって自ら進化を遂げ、変化と同時にイノベーションの機会をもたらしています。今こそ、クラウドの世界を改善するだけでなく、新たな世界を創造する時です。
VMware Explore では、豊富な技術コンテンツに加え、新たな外部の視点やお客様の成功事例など、皆様の視野を広げるような内容をご用意しています。
・開発者と管理者のためのマルチクラウドとエッジアーキテクチャ ・すべてのアプリケーションにおける開発者の体験の革新とDevOpsの実践 ・マルチクラウドエコシステムを実現するパートナーネットワークとソリューション
VMwareは複雑さの軽減、より多くの選択肢、そして妥協のない方法で新しいマルチクラウドの世界を築いていきます。
ともに、クラウドの世界を作り変えましょう― 私たちには選択する自由、適応する柔軟性、そして自らの向かうべき未来をコントロールする力があるのです。
■プログラムの詳細情報はこちらよりご確認ください。
当日プログラム
11月15日(火)9:30~11:10
General Session The Multi Cloud Universe -ビジネスを加速させるイノベーションとインサイト-
登壇者
ラグー・ラグラム氏 VMware, Inc. 最高経営責任者(CEO) ――― キット・コルバート氏 VMware, Inc. 最高技術責任者(CTO) ――― 山中 直氏 ヴイエムウェア株式会社 代表取締役社⻑
講演サマリー VMware 本社 の CEO であるラグー・ラグラムと、CTO であるキット・コルバートが現在のデジタルワールドがマルチクラウドによってどのように実現しているかを、クラウド ファーストからクラウド スマートなアプローチへというキーワードを軸に、クラウド、エッジ、アプリへの変革を推進する取り組みとエコシステムを含めてご紹介します。 また、国内のお客様が直面している課題を VMware がどのように支援しているかを、日本市場に対する弊社の取り組みや、国内のお客様の声を交えてご紹介します。
申し込み
1.お申し込みフォームより必要項目を入力してください。 2.事前登録完了のお知らせをメールでお送りします。 3.受講可能な方には後日、<info@vmware-explore.jp>のメールアドレスより、 あらためて登録完了メールを送付いたします。
※お申込みは事前申込制とさせていただきます。 ※同業他社さまにはご参加をご遠慮いただいております。ご了承ください。
主催
ヴイエムウェア株式会社(プライバシー・ポリシー)
協力
株式会社マイナビ TECH+セミナー運営事務局(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【録画放送】AWS、Azure、Google Cloud Platform(GCP)などク...
3.5株式会社BeeX
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは、本年5月27日(金)に開催したセミナーの録画放送です。
質疑応答の場面では講演者がリアル登壇をし、ご質問にお答えします。
Webセキュリティ対策の重要性
Webサービスの稼働環境は、可用性や迅速性の観点からオンプレミス環境からクラウドへ変化しております。しかしながらこの変化に伴い、Webサービスの裏にある機密情報をターゲットとした攻撃が増加しており、これまで以上に、Webセキュリティ対策の重要性が高まっています。 WAFの構築、DDos攻撃からの防衛、改ざんの検知や修正、DNS監視、不正アクセス防止など、セキュリティに必要な項目は多岐に渡ります。そのため、必要なセキュリティを構築するには高いレベルの専門性が要求されます。
SaaSやWebサービスに対する、最近のインシデントの傾向やセキュリティの現状とは?
ある米国の大企業は、WAF(Website Application Firewall)の設定ミスが原因で、SSRF(Server Side Request Forgery)攻撃によって脆弱になったAWSのEC2が不正アクセスを受けました。それにより、約1億人にも影響が及ぶ大規模な情報漏洩が発生しています。日本においても、不正アクセス件数は5年間で1.6倍にも増加しています。
セキュリティ対策について簡単に実現できるサービスをご紹介
本セミナーの基調講演では、最近のインシデントの傾向や、セキュリティの現状、今どのような対策をすべきか、についてお伝えします。 また、クラウド環境下でのWebセキュリティを簡単に実現するためのサービスについてもお伝えします。
このウェビナーは以下のような方におすすめです
・Web アプリケーションエンジニア ・Web サービスのセキュリティ業務を兼務されているエンジニア ・セキュリティエンジニア ・ECサイト運用者
プログラム
13:45~14:00 受付
14:00~14:20 Webサービスを狙った昨今のインシデント動向と再確認したい対策のポイント
14:20~14:35 Webサービスへのセキュリティ対策をシンプルに考える!
14:35~14:50 「新しい脆弱性」とは?~クラウド設定のミスによる脆弱性とその対策について~
14:50~14:55 質疑応答
主催
株式会社BeeX(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】今、大注目の「APIエコノミー」の世界に潜むセキュリティリスク、知らないでは済ま...
3.5クラウドフレア ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは、本年10/20に開催されたウェビナーの再放送です。
10/20(木)10:00~の回にご参加をご希望の方は、こちらからお申込みをお願いいたします。
IoT/ビッグデータから仮想通貨、メタバースまで急拡大する「APIエコノミー」
IoTの普及やAI技術・ビッグデータの活用が叫ばれて久しい中、デジタルサービス・ビジネスの進展に向け、金融やモバイル、商取引、物流など「○○テック」と呼ばれるアプリが数多く登場しています。 そうしたアプリ開発では、ソフトウェアの機能を外部から呼び出す規約である「API」を公開したり、活用することで、既存サービスやデータをつないで自社や他社のビジネス拡大によって生まれる商圏(経済圏)である「APIエコノミー」が構築されています。 APIは、従来のシステムだけではなく、最近注目の「暗号資産(仮想通貨)」や「メタバース」とも密接に関わっているため、APIエコノミーは今後も急拡大することは間違いありません。
300%で成長するAPIトラフィック、忍び寄るサイバー攻撃者たち
ネットワーク上を行き来するAPIトラフィックの量も急速に増加しています。Cloudflareのトラフィックの55%はAPI関連であり、その増大のペースはWebトラフィックの2倍以上にもおよんでいます。 一方で、APIはシステムやアプリケーション、サービスへのゲートウェイであるため、常にセキュリティの脅威にさらされやすいという特徴があります。 実際、多くのサイバー攻撃者がAPIの脆弱性を狙う攻撃をしかけるようになりました。その結果、巧妙なサイバー攻撃によって、個人情報や機密情報が失われる恐れも出ているのです。
APIにはどんなのセキュリティリスクがあるのか?
攻撃者はAPIの仕組みを利用して、認証情報の窃取やサービス停止を試みることもあります。また、何らかの脆弱性があった場合、攻撃者はその弱点や欠陥を利用して不正な行為をすると、狙われたアプリと連携する複数のWebサービスやアプリケーションにまで被害がおよぶこともあります。 Gartnerは「2022年には、API攻撃が企業Webアプリケーションに対する最も一般的な攻撃手法になる」と予測しています。 APIエコノミーが拡大する中、さらに事業成長を進めるためには、APIのセキュリティリスクを理解し、万全な対策を施す必要があるのです。
APIセキュリティリスクへの最適な対応策を分かりやすく解説
本セミナーでは、APIに関するセキュリティリスクと基本的な対策方法を解説いたします。また、OWASP(Open Web Application Security Project)が提言する「APIセキュリティトップ10」に掲げられているリスクを防ぐことが可能なソリューションもご紹介します。 自社のデジタルビジネスをより安全に展開したい方は、ぜひご参加ください。
講演プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 今、大注目の「APIエコノミー」の世界に潜むセキュリティリスク、知らないでは済まされない理由~モバイルアプリやゲーム、金融など、ビッグデータを利用したサービスに求められるAPIセキュリティ対策~
12:45~13:00 質疑応答
主催
クラウドフレア ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
最新の脅威動向から考える、今「サイバー・レジリエンス」が必要な理由 ~「完全防御不可能」な...
3.5Exabeam Japan株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
ランサムウェア、内部不正 2022年も増え続けるサイバー脅威
ここ数年、企業・組織のセキュリティ担当者の多くが悲鳴をあげており、今までに無いほどの負担がのしかかってきました。日本国内でも猛威を振るうランサムウェア攻撃、従業員を騙すビジネス・メール詐欺(BEC)、最近多くなっているAPI攻撃やコンテナの脆弱性を狙う新種の攻撃など止めどなく攻撃は続いています。 一方、このような被害は外部要因だけでありません。内部犯行にも警戒する必要があり、情報搾取から特許侵害までビジネスの継続性から見ても事業活動を揺るがすリスクが高まっています。
回答者の65%が「ウクライナ侵攻開始以来、サイバー攻撃の増加」を実感
2022年に入ると、世界的なパンデミックのみならず、地政学的な要因による脅威も登場しています。 VMwareが2022年6月にグローバルのセキュリティ運用担当者 125人を対象に実施した「グローバル インシデント レスポンス脅威レポート」では、回答者の65%が「ロシアによるウクライナ侵攻開始以来、サイバー攻撃が増加している」と回答。また、過去1年の間に、回答者の62%がゼロデイ・エクスプロイトに遭遇し、回答者の約60%がランサムウェア攻撃を経験しているとのことです。
今、企業・組織に求められるのは「サイバー・レジリエンス」強化
既存の境界型防御アプローチだけで保護することが困難になっている中、「ゼロトラスト・セキュリティ」に代表されるような新しいセキュリティ・アプロ―チが再検討されています。 しかし、どの対策でも完全防御は不可能であるためサイバー攻撃に対する耐性力・回復力を高める方法、いわゆる「サイバー・レジリエンス」が今の時代に必要なセキュリティ対策です。
サイバー・レジリエンスを高めるベストプラクティスを解説
組織の事業活動やセキュリティ運用を統括するリーダーは、どのようにサイバー・レジリエンス態勢を高めていけば良いのでしょうか。 本セミナーでは、先述した調査レポートの結果を踏まえて、サイバー脅威の最新動向を紹介し、今考えるべき脅威に対してサイバー・レジリエンス態勢をより高度化し、必要となるベストプラクティスをご紹介いたします。 さらにより具体的なアクションとして、インシデントログの最適な活用の観点からヴイエムウェアとExabeam Japanにおけるログ適用方法について提案いたします。今後、組織のリーダーに求められる「サイバー・レジリエンス」態勢強化の推進をご検討されている方はぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:30 最新の脅威情報、サイバーレジリエンス、VMwareのカバーするソリューションの紹介(ヴイエムウェア株式会社)
10:30~10:55 レジリエンスから外部・内部不正でも早期復旧を可能にする次世代SIEMプラットフォームの優位性、両社の連携について(Exabeam Japan株式会社)
10:55~11:00 質疑応答
主催
Exabeam Japan株式会社(プライバシー・ポリシー)
協力
ヴイエムウェア株式会社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【SIer/ITベンダー向け】マイクロセグメンテーションとは?侵入されてしまった後で、被害を...
3.9イルミオ ジャパン合同会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
広がる、サイバー攻撃の被害
昨今の緊迫した社会情勢の影響もあり、ランサムウェア攻撃やEmotetなど、様々なサイバー攻撃が激しさを増しています。 「企業ネットワークへの侵入はもはや完全に防ぐことはできない」と言われており、「万が一侵入されてしまった後、どうやって被害を最小限に抑えるか?」が、セキュリティ対策の主なテーマとなっています。
そこで注目されているのが「マイクロセグメンテーション」です。
マイクロセグメンテーションとは?
マイクロセグメンテーションは、企業ネットワークを論理的な細かい領域(セグメント)に分割し、万が一不正アクセスがあった場合でも、その被害を最小のセグメントに抑える、というものです。
例えば、昨今のランサムウェア攻撃では、VPNから不正に侵入された後、企業ネットワークの広い範囲が攻撃されてしまう事例が相次いでいます。 マイクロセグメンテーションを実現することができれば、このような場合でも被害を最小化できます。
どうすれば、マイクロセグメンテーションを実現できるのか?
しかし、マイクロセグメンテーションを実現するのは容易ではありません。 企業ネットワークを、多数のセグメントに分割し、それらの間の通信状況を常にモニタリングし、状況に応じて遮断するなど制御を行う必要があります。
本セミナーでは、マイクロセグメンテーションを実現するための技術、及びソリューション「illumio(イルミオ)」についてご紹介します。
自らもビジネス変革が迫られる、日本のSIer/ITベンダー
前述のようにサイバー攻撃に対する対策が益々重要になる中、企業の情報システムを担うSIer、ITベンダーも変革が求められています。 従来の「境界防御モデル」が成り立たなくなっている今、最新の「ゼロトラストモデル」を企業に提案する必要があります。 その中でも「マイクロセグメンテーション」をベースにした新技術「ゼロトラスト・セグメンテーション」は、ユーザー企業にとっても重要であると同時に、SIer、ITベンダーにとっても自社の成長や競合他社との差別化を図る武器となります。
パートナープログラムのご紹介
本セミナーでは、サイバーセキュリティの最新技術として海外企業のセキュリティ強化を導いてきたイルミオが展開するソリューションとパートナープログラムをご紹介いたします。 「ゼロトラスト・セグメンテーション」によって、全ての企業と組織が実現したいと考えている「ゼロトラスト・セキュリティ」をよりシンプルに実現する方法とともに、同社とのパートナーシップが、ITソリューション販売店の方々のビジネス変革をどう支援できるかを詳しくご説明します。
講演プログラム
15:45~16:00 受付
16:00~16:05 オープニング(マジセミ運営スタッフ)
16:05~16:45 【SIer/ITベンダー向け】マイクロセグメンテーションとは?侵入されてしまった後で、被害を最小限に抑えるために 〜「ゼロトラスト」のリーディングカンパニー・イルミオによるパートナープログラム紹介セミナー〜
16:45~17:00 質疑応答
主催
イルミオ ジャパン合同会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
クラウド(AWS、Azureや各種SaaS)セキュリティ入門 ~検討するべきリスクと、必要...
3.7マジセミ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
企業の情報システム担当者向けの、入門的な内容です。
本セミナーの基調講演部分は、企業の情報システム担当者向けの、入門的な内容です。 各キーワードの詳細は説明はありません。クラウドに関するセキュリティの「全体感」を掴んで頂く内容です。 なお、後半の協賛・協力企業各社からの講演は、専門的な内容を含みます。 また、講演内容は変更される場合があります。
クラウドサービスの普及
この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド(IaaS)の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。
どのようなリスクがあるのか?
このような状況の中で企業の情報システム担当者は、どのようにセキュリティを考えればよいのでしょうか? どのようなリスクがあるのでしょうか?
例えばIPA(独立行政法人情報処理推進機構)が毎年発表している「情報セキュリティ10大脅威」の2022年版では、組織への脅威として以下を上げています。 1位:ランサムウェアによる被害 2位:標的型攻撃による機密情報の窃取 3位:サプライチェーンの弱点を悪用した攻撃 4位:テレワーク等のニューノーマルな働き方を狙った攻撃 5位:内部不正による情報漏えい 6位:脆弱性対策情報の公開に伴う悪用増加 7位:修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) 8位:ビジネスメール詐欺による金銭被害 9位:予期せぬIT基盤の障害に伴う業務停止 10位:不注意による情報漏えい等の被害 加えて、自社で独自のシステムを開発する場合も、従来であれば社内ネットワークに閉じた利用だったものが、AWSなどのパブリッククラウド上にホスティングし、インターネットで使うケースが多くなっています。 よって、自社開発コードのセキュリティにも注意する必要があります。 さらに、オンプレミス環境のシステムをクラウドに移行する場合にも、考慮点が必要となります。
クラウドを利用する上で検討するべきリスクと、必要な対策
本セミナーでは、前述のようなリスクを再度整理した上で、どのような対策が必要なのかを確認します。
・AWSなど、パブリッククラウドを利用する上で考慮すべきこと
・SaaSを利用する上で考慮すべきこと
・クラウドを利用する際に、端末側で考慮すべきこと
また、以下のようなキーワードについて、全体の中での位置付けを確認します。
・責任共有モデル
・SWG、CASB、SASE
・ゼロトラスト
・ユーザーID管理、認証・認可
・特権ID管理
・脆弱性管理
・ランサムウェア対策
・エンドポイントセキュリティ
また、後半ではクラウドセキュリティに役立つソリューションをいくつか紹介します。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:30 クラウド(AWS、Azureや各種SaaS)セキュリティ入門
マジセミ株式会社
代表取締役社長 寺田雄一
15:30~16:00 パブリッククラウドのセキュリティ、どう守る? Webサイトから情報漏えいさせないためのにとるべき対策とは
講演者: 株式会社サイバーセキュリティクラウド 営業部 アカウントセールスチーム 山本寛治 概要: AWS・Azure・Google Cloud などのパブリッククラウドは構築しやすいため初めやすいというメリットはあるものの、セキュリティ対策に関してはサービス提供側がすべて担保してくれるというわけではありません。 本セッションではパブリッククラウド利用時の情報漏えい等のインシデントを防ぐために自社でどのような対策を実施すれば良いかを解説します。
16:00~16:30 Azure/AWS/SaaSクラウドサービスへのアクセス・セキュリティにおけるNetskopeの活用
講演者: Netskope Japan株式会社 ソリューションエンジニア 川名 清太 概要: SaaS/パブリッククラウドサービスには、クラウドサービスに適したアクセス方法、セキュリティ防御の手法が確立されつつあります。セキュリティ・サービス・エッジ(SSE)の先駆者であるNetskopeを活用することで、今抱えている課題をまとめて解決する方法をご紹介します。
16:30~16:45 クラウド環境向け WithSecure サイバーセキュリティコンサルティング概要とポイント
講演者: ウィズセキュア株式会社 法人営業本部 シニアセールスマネージャー 河野 真一郎 概要: クラウドセキュリティの重要性はわかっているが、クラウド環境はどこから診断すればよいかわからない。 このようなお悩みをお持ちのセキュリティご担当者様に役立つ、クラウド環境向けサイバーセキュリティコンサルティングの概要とポイントをご説明します。
16:45~17:00 クラウド環境における特権ID管理の課題とその解決策
講演者: 株式会社NSD
概要: 今後ますます加速するクラウドシフトと、その際に求められるゼロトラストセキュリティおける特権ID管理の基本と課題、その対策について紹介いたします。
17:00~17:30 どこまで守ればいいの?クラウド利用時の考慮すべきポイント
講演者: アクロニス・ジャパン株式会社 ソリューションエンジニアリング統括部 主管技師 後藤 匡貴
概要: 働き化の変化とともに守るべき資産の所在もオンプレミスからクラウドへの変化してきました。サービス側で担保されている範囲と利用者側で準備すべきものを正確に把握しリスクに備える必要があります。 本セッションではクラウド利用時の考慮すべきポイントと安心してご利用いただけるためのソリューションを解説します。
17:30~18:00 質疑応答、クロージング
主催
マジセミ株式会社(プライバシー・ポリシー)
協賛
株式会社サイバーセキュリティクラウド(プライバシー・ポリシー) Netskope Japan株式会社(プライバシー・ポリシー) アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
ウィズセキュア株式会社(プライバシー・ポリシー) 株式会社NSD(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー)
Beer, Pizza & Cybersecurity Meetup vol.1 サプライ...
0.0パロアルトネットワークス
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「mlrev.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
この度、パロアルトネットワークスでは、ビールや軽食と共に、最近の脅威動向やそれらに対する防御方法をデモなどを交えてお客様やパートナー様にご説明する「Beer, Pizza & Cybersecurity」を開催していく運びになりました。17時からの遅い時間になりますが、先着順で軽食の方をご用意させていただきますので、是非ご登録いただきますようお願いいたします。
第1回目のテーマは、「サプライチェーン攻撃の全貌及び防御」になります。
商品や製品が生産されてから消費されるまでの、調達・生産・物流・販売・消費といった一連の経済活動であるサプライチェーンは、業種や業態、そして取り扱うモノによって形態は様々であるものの、多くの場合、IT技術が発達している現代においては、モノの流れとともに情報やデータの流れもこの一連の経済活動の中で重要な要素として、管理されるべきものです。しかしながら、近年、サプライチェーン攻撃といった形で、サプライチェーンにおける企業のグループ会社、子会社、業務委託先、仲介業者、部品供給元、メーカーなどを標的として、単にITシステムにマルウェアを感染させるだけではなく、ランサムウェアといった形での被害も多く報告されています。また、ユーザーに供給されるソフトウェアへ不正なプログラムを組み込むことで行われるサプライチェーン攻撃も多く見受けられています。
サプライチェーン攻撃による情報漏洩などの被害は深刻化しており、これからも企業にとって重大なリスクのひとつとしてしっかり管理されなくてはなりませんが、最近の激化するサプライチェーン攻撃には、攻撃自体の根本原因が多数箇所に存在しています。本セッションでは、その根本原因の分析を行い、サプライチェーン攻撃のデモを実際に行い、防衛戦略を解説いたします。
今回はオンライン開催となるため、軽食の方は当ウェビナーへお申し込み後に送信される受講確認メールにあるnonpi foodboxのリンクよりお申し込みをお願いいたします。お申し込みの先着50名様へのご提供となりますので、あらかじめご了承ください。
皆様のご参加を心よりお待ち申し上げます。
対象
エンドユーザー様、システムインテグレーター様
※上記以外の方、個人の方がご登録されました場合、参加をご辞退いただく場合がございます。その場合、nonpiのお申し込みもお取消しいただくことになりますので、あらかじめご了承願います。
nonpiについて
本セッションの開催にあたり、nonpi foodboxという各ご希望場所にお届けできる、 フードサービスがございます。 nonpiへの申し込みにつきましては、本イベントご登録後に送付される登録確認メールにてご案内いたしますので、 そちらからお申込みをお願いいたします。
※ 先着50名様のお申し込みが完了した時点で、Nonpiのお申し込みは締め切らせていただきます。
※ ご入力がない場合は、お食事が届きませんのでご注意ください。 ※配送指定ですが、前日指定でお願いできればと思います。 ※上記締め切り日時を過ぎると、お申し込みは受け付けられませんので、ご了承ください。 ※弊社側には個人情報は通知・提供されませんのでご安心ください。
スピーカー
パロアルトネットワークス株式会社
クラウドセキュリティ技術本部
Chief Technology Officer (CTO)
アジェイ・ミスラ
2002年、横浜国立大学院電子情報工学科 修士号 取得。
半導体機器・家電・金融サービス・小売をはじめ、多様な業界のセキュリティシステムの設計などに15年に渡り携わり、その後国内主要業界のDDoSソリューション、クラウド型WAFやランサムウェア/マルウェア対策ソリューションにおけるプリセールスを担当し、多数の大規模案件に貢献。
流暢な日本語を駆使した講演経験も豊富で、自社セミナーをはじめ一般社団法人金融ISACや日本シーサート協議会においては、独自に考案した「ホワイトハッキングセミナー」の講師を数多く務めている。
主催
パロアルトネットワークス(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)