セキュリティ
Security
セキュリティの課題を解決するウェビナー
サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。
クラウドセキュリティ
ウェビナーアーカイブ
(動画・資料)
【SIer/ITベンダー向け】マイクロセグメンテーションとは?侵入されてしまった後で、被害を...
3.9イルミオ ジャパン合同会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
広がる、サイバー攻撃の被害
昨今の緊迫した社会情勢の影響もあり、ランサムウェア攻撃やEmotetなど、様々なサイバー攻撃が激しさを増しています。 「企業ネットワークへの侵入はもはや完全に防ぐことはできない」と言われており、「万が一侵入されてしまった後、どうやって被害を最小限に抑えるか?」が、セキュリティ対策の主なテーマとなっています。
そこで注目されているのが「マイクロセグメンテーション」です。
マイクロセグメンテーションとは?
マイクロセグメンテーションは、企業ネットワークを論理的な細かい領域(セグメント)に分割し、万が一不正アクセスがあった場合でも、その被害を最小のセグメントに抑える、というものです。
例えば、昨今のランサムウェア攻撃では、VPNから不正に侵入された後、企業ネットワークの広い範囲が攻撃されてしまう事例が相次いでいます。 マイクロセグメンテーションを実現することができれば、このような場合でも被害を最小化できます。
どうすれば、マイクロセグメンテーションを実現できるのか?
しかし、マイクロセグメンテーションを実現するのは容易ではありません。 企業ネットワークを、多数のセグメントに分割し、それらの間の通信状況を常にモニタリングし、状況に応じて遮断するなど制御を行う必要があります。
本セミナーでは、マイクロセグメンテーションを実現するための技術、及びソリューション「illumio(イルミオ)」についてご紹介します。
自らもビジネス変革が迫られる、日本のSIer/ITベンダー
前述のようにサイバー攻撃に対する対策が益々重要になる中、企業の情報システムを担うSIer、ITベンダーも変革が求められています。 従来の「境界防御モデル」が成り立たなくなっている今、最新の「ゼロトラストモデル」を企業に提案する必要があります。 その中でも「マイクロセグメンテーション」をベースにした新技術「ゼロトラスト・セグメンテーション」は、ユーザー企業にとっても重要であると同時に、SIer、ITベンダーにとっても自社の成長や競合他社との差別化を図る武器となります。
パートナープログラムのご紹介
本セミナーでは、サイバーセキュリティの最新技術として海外企業のセキュリティ強化を導いてきたイルミオが展開するソリューションとパートナープログラムをご紹介いたします。 「ゼロトラスト・セグメンテーション」によって、全ての企業と組織が実現したいと考えている「ゼロトラスト・セキュリティ」をよりシンプルに実現する方法とともに、同社とのパートナーシップが、ITソリューション販売店の方々のビジネス変革をどう支援できるかを詳しくご説明します。
講演プログラム
15:45~16:00 受付
16:00~16:05 オープニング(マジセミ運営スタッフ)
16:05~16:45 【SIer/ITベンダー向け】マイクロセグメンテーションとは?侵入されてしまった後で、被害を最小限に抑えるために 〜「ゼロトラスト」のリーディングカンパニー・イルミオによるパートナープログラム紹介セミナー〜
16:45~17:00 質疑応答
主催
イルミオ ジャパン合同会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
クラウド(AWS、Azureや各種SaaS)セキュリティ入門 ~検討するべきリスクと、必要...
3.7マジセミ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
企業の情報システム担当者向けの、入門的な内容です。
本セミナーの基調講演部分は、企業の情報システム担当者向けの、入門的な内容です。 各キーワードの詳細は説明はありません。クラウドに関するセキュリティの「全体感」を掴んで頂く内容です。 なお、後半の協賛・協力企業各社からの講演は、専門的な内容を含みます。 また、講演内容は変更される場合があります。
クラウドサービスの普及
この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド(IaaS)の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。
どのようなリスクがあるのか?
このような状況の中で企業の情報システム担当者は、どのようにセキュリティを考えればよいのでしょうか? どのようなリスクがあるのでしょうか?
例えばIPA(独立行政法人情報処理推進機構)が毎年発表している「情報セキュリティ10大脅威」の2022年版では、組織への脅威として以下を上げています。 1位:ランサムウェアによる被害 2位:標的型攻撃による機密情報の窃取 3位:サプライチェーンの弱点を悪用した攻撃 4位:テレワーク等のニューノーマルな働き方を狙った攻撃 5位:内部不正による情報漏えい 6位:脆弱性対策情報の公開に伴う悪用増加 7位:修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) 8位:ビジネスメール詐欺による金銭被害 9位:予期せぬIT基盤の障害に伴う業務停止 10位:不注意による情報漏えい等の被害 加えて、自社で独自のシステムを開発する場合も、従来であれば社内ネットワークに閉じた利用だったものが、AWSなどのパブリッククラウド上にホスティングし、インターネットで使うケースが多くなっています。 よって、自社開発コードのセキュリティにも注意する必要があります。 さらに、オンプレミス環境のシステムをクラウドに移行する場合にも、考慮点が必要となります。
クラウドを利用する上で検討するべきリスクと、必要な対策
本セミナーでは、前述のようなリスクを再度整理した上で、どのような対策が必要なのかを確認します。
・AWSなど、パブリッククラウドを利用する上で考慮すべきこと
・SaaSを利用する上で考慮すべきこと
・クラウドを利用する際に、端末側で考慮すべきこと
また、以下のようなキーワードについて、全体の中での位置付けを確認します。
・責任共有モデル
・SWG、CASB、SASE
・ゼロトラスト
・ユーザーID管理、認証・認可
・特権ID管理
・脆弱性管理
・ランサムウェア対策
・エンドポイントセキュリティ
また、後半ではクラウドセキュリティに役立つソリューションをいくつか紹介します。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:30 クラウド(AWS、Azureや各種SaaS)セキュリティ入門
マジセミ株式会社
代表取締役社長 寺田雄一
15:30~16:00 パブリッククラウドのセキュリティ、どう守る? Webサイトから情報漏えいさせないためのにとるべき対策とは
講演者: 株式会社サイバーセキュリティクラウド 営業部 アカウントセールスチーム 山本寛治 概要: AWS・Azure・Google Cloud などのパブリッククラウドは構築しやすいため初めやすいというメリットはあるものの、セキュリティ対策に関してはサービス提供側がすべて担保してくれるというわけではありません。 本セッションではパブリッククラウド利用時の情報漏えい等のインシデントを防ぐために自社でどのような対策を実施すれば良いかを解説します。
16:00~16:30 Azure/AWS/SaaSクラウドサービスへのアクセス・セキュリティにおけるNetskopeの活用
講演者: Netskope Japan株式会社 ソリューションエンジニア 川名 清太 概要: SaaS/パブリッククラウドサービスには、クラウドサービスに適したアクセス方法、セキュリティ防御の手法が確立されつつあります。セキュリティ・サービス・エッジ(SSE)の先駆者であるNetskopeを活用することで、今抱えている課題をまとめて解決する方法をご紹介します。
16:30~16:45 クラウド環境向け WithSecure サイバーセキュリティコンサルティング概要とポイント
講演者: ウィズセキュア株式会社 法人営業本部 シニアセールスマネージャー 河野 真一郎 概要: クラウドセキュリティの重要性はわかっているが、クラウド環境はどこから診断すればよいかわからない。 このようなお悩みをお持ちのセキュリティご担当者様に役立つ、クラウド環境向けサイバーセキュリティコンサルティングの概要とポイントをご説明します。
16:45~17:00 クラウド環境における特権ID管理の課題とその解決策
講演者: 株式会社NSD
概要: 今後ますます加速するクラウドシフトと、その際に求められるゼロトラストセキュリティおける特権ID管理の基本と課題、その対策について紹介いたします。
17:00~17:30 どこまで守ればいいの?クラウド利用時の考慮すべきポイント
講演者: アクロニス・ジャパン株式会社 ソリューションエンジニアリング統括部 主管技師 後藤 匡貴
概要: 働き化の変化とともに守るべき資産の所在もオンプレミスからクラウドへの変化してきました。サービス側で担保されている範囲と利用者側で準備すべきものを正確に把握しリスクに備える必要があります。 本セッションではクラウド利用時の考慮すべきポイントと安心してご利用いただけるためのソリューションを解説します。
17:30~18:00 質疑応答、クロージング
主催
マジセミ株式会社(プライバシー・ポリシー)
協賛
株式会社サイバーセキュリティクラウド(プライバシー・ポリシー) Netskope Japan株式会社(プライバシー・ポリシー) アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
ウィズセキュア株式会社(プライバシー・ポリシー) 株式会社NSD(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー)
Beer, Pizza & Cybersecurity Meetup vol.1 サプライ...
0.0パロアルトネットワークス
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「mlrev.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
この度、パロアルトネットワークスでは、ビールや軽食と共に、最近の脅威動向やそれらに対する防御方法をデモなどを交えてお客様やパートナー様にご説明する「Beer, Pizza & Cybersecurity」を開催していく運びになりました。17時からの遅い時間になりますが、先着順で軽食の方をご用意させていただきますので、是非ご登録いただきますようお願いいたします。
第1回目のテーマは、「サプライチェーン攻撃の全貌及び防御」になります。
商品や製品が生産されてから消費されるまでの、調達・生産・物流・販売・消費といった一連の経済活動であるサプライチェーンは、業種や業態、そして取り扱うモノによって形態は様々であるものの、多くの場合、IT技術が発達している現代においては、モノの流れとともに情報やデータの流れもこの一連の経済活動の中で重要な要素として、管理されるべきものです。しかしながら、近年、サプライチェーン攻撃といった形で、サプライチェーンにおける企業のグループ会社、子会社、業務委託先、仲介業者、部品供給元、メーカーなどを標的として、単にITシステムにマルウェアを感染させるだけではなく、ランサムウェアといった形での被害も多く報告されています。また、ユーザーに供給されるソフトウェアへ不正なプログラムを組み込むことで行われるサプライチェーン攻撃も多く見受けられています。
サプライチェーン攻撃による情報漏洩などの被害は深刻化しており、これからも企業にとって重大なリスクのひとつとしてしっかり管理されなくてはなりませんが、最近の激化するサプライチェーン攻撃には、攻撃自体の根本原因が多数箇所に存在しています。本セッションでは、その根本原因の分析を行い、サプライチェーン攻撃のデモを実際に行い、防衛戦略を解説いたします。
今回はオンライン開催となるため、軽食の方は当ウェビナーへお申し込み後に送信される受講確認メールにあるnonpi foodboxのリンクよりお申し込みをお願いいたします。お申し込みの先着50名様へのご提供となりますので、あらかじめご了承ください。
皆様のご参加を心よりお待ち申し上げます。
対象
エンドユーザー様、システムインテグレーター様
※上記以外の方、個人の方がご登録されました場合、参加をご辞退いただく場合がございます。その場合、nonpiのお申し込みもお取消しいただくことになりますので、あらかじめご了承願います。
nonpiについて
本セッションの開催にあたり、nonpi foodboxという各ご希望場所にお届けできる、 フードサービスがございます。 nonpiへの申し込みにつきましては、本イベントご登録後に送付される登録確認メールにてご案内いたしますので、 そちらからお申込みをお願いいたします。
※ 先着50名様のお申し込みが完了した時点で、Nonpiのお申し込みは締め切らせていただきます。
※ ご入力がない場合は、お食事が届きませんのでご注意ください。 ※配送指定ですが、前日指定でお願いできればと思います。 ※上記締め切り日時を過ぎると、お申し込みは受け付けられませんので、ご了承ください。 ※弊社側には個人情報は通知・提供されませんのでご安心ください。
スピーカー
パロアルトネットワークス株式会社
クラウドセキュリティ技術本部
Chief Technology Officer (CTO)
アジェイ・ミスラ
2002年、横浜国立大学院電子情報工学科 修士号 取得。
半導体機器・家電・金融サービス・小売をはじめ、多様な業界のセキュリティシステムの設計などに15年に渡り携わり、その後国内主要業界のDDoSソリューション、クラウド型WAFやランサムウェア/マルウェア対策ソリューションにおけるプリセールスを担当し、多数の大規模案件に貢献。
流暢な日本語を駆使した講演経験も豊富で、自社セミナーをはじめ一般社団法人金融ISACや日本シーサート協議会においては、独自に考案した「ホワイトハッキングセミナー」の講師を数多く務めている。
主催
パロアルトネットワークス(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
今、大注目の「APIエコノミー」の世界に潜むセキュリティリスク、知らないでは済まされない理...
3.9クラウドフレア ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、2022年8月に開催したセミナー『注目の「APIエコノミー」の世界、知らないでは済まされないAPIセキュリティリスク』と同じ講演内容を含んでおります。多数のご要望により追加開催いたします。
IoT/ビッグデータから仮想通貨、メタバースまで急拡大する「APIエコノミー」
IoTの普及やAI技術・ビッグデータの活用が叫ばれて久しい中、デジタルサービス・ビジネスの進展に向け、金融やモバイル、商取引、物流など「○○テック」と呼ばれるアプリが数多く登場しています。 そうしたアプリ開発では、ソフトウェアの機能を外部から呼び出す規約である「API」を公開したり、活用することで、既存サービスやデータをつないで自社や他社のビジネス拡大によって生まれる商圏(経済圏)である「APIエコノミー」が構築されています。 APIは、従来のシステムだけではなく、最近注目の「暗号資産(仮想通貨)」や「メタバース」とも密接に関わっているため、APIエコノミーは今後も急拡大することは間違いありません。
300%で成長するAPIトラフィック、忍び寄るサイバー攻撃者たち
ネットワーク上を行き来するAPIトラフィックの量も急速に増加しています。Cloudflareはトラフィックの55%がAPI関連であり、その増大のペースはWebトラフィックの2倍以上にもおよんでいます。 一方で、APIはシステムやアプリケーション、サービスへのゲートウェイであるため、常にセキュリティの脅威にさらされやすいという特徴があります。 実際、多くのサイバー攻撃者がAPIの脆弱性を狙う攻撃をしかけるようになりました。その結果、巧妙なサイバー攻撃によって、個人情報や機密情報が失われる恐れも出ているのです。
APIにはどんなのセキュリティリスクがあるのか?
攻撃者はAPIの仕組みを利用して、認証情報の窃取やサービス停止を試みることもあります。また、何らかの脆弱性があった場合、攻撃者はその弱点や欠陥を利用して不正な行為をすると、狙われたアプリと連携する複数のWebサービスやアプリケーションにまで被害がおよぶこともあります。 Gartnerは「2022年には、API攻撃が企業Webアプリケーションに対する最も一般的な攻撃手法になる」と予測しています。 APIエコノミーが拡大する中、さらに事業成長を進めるためには、APIのセキュリティリスクを理解し、万全な対策を施す必要があるのです。
APIセキュリティリスクへの最適な対応策を分かりやすく解説
本セミナーでは、APIに関するセキュリティリスクと基本的な対策方法を解説いたします。また、OWASP(Open Web Application Security Project)が提言する「APIセキュリティトップ10」に掲げられているリスクを防ぐことが可能なソリューションもご紹介します。 自社のデジタルビジネスをより安全に展開したい方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 今、大注目の「APIエコノミー」の世界に潜むセキュリティリスク、知らないでは済まされない理由~モバイルアプリやゲーム、金融など、ビッグデータを利用したサービスに求められるAPIセキュリティ対策~
10:45~11:00 質疑応答
主催
クラウドフレア ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
セキュリティ意識の高い企業が「メール添付受信」をやめた理由教えます
0.0日本ワムネット株式会社
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「wamnet.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本ページは、主催:日本ワムネット株式会社のWebセミナー『セキュリティ意識の高い企業が「メール添付受信」をやめた理由教えます』のご紹介です。
株式会社日立製作所やfreee株式会社など、PPAP(パスワード付きzipファイル)に代表される添付ファイルの運用を廃止する企業が、2021年以降増え続けています。
大手ITベンダーなど、セキュリティ意識が高い企業はなぜメール添付をやめるのか。 本ウェビナーでは、2021年のセキュリティトレンドを振り返りながら、メール添付、特に「メール添付受信」に特化したリスクとその対策方法についてご紹介します。
皆様のご参加を心よりお待ちしております。
こんな方におすすめ
・顧客、取引先からのファイル受信に課題をお持ちの方
・標的型メール攻撃対策を行いたい方
プログラム
16:00~16:15
・2021年のファイル受け取り方法トレンドを振り返る ・なぜ外部からのファイル受け取りにツールが必要なのか ・オンラインストレージ活用事例、デモ
16:15~16:20
・質疑応答~終了
※プログラムは予告なく変更となる場合がございます。
主催
日本ワムネット株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】【サイバー攻撃未経験者向け】インシデント発生時にログが残っていない/調査に時間が...
3.6株式会社アシスト
本セミナーはWebセミナーです。
ツールはZoomを使います。URLはマジセミ株式会社から、お申込み後にメールでご連絡致します。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは、2022/6/28 に開催されたウェビナーの再放送(録画配信)です。
同じ内容を 09/27(火)12:00~ にも放送します。
ご都合の良い方にお申込みください。
こんな人におすすめ
インシデントを起こしたことがないが、いざ起きた時にログ調査が大変だと感じている
社内できちんとログ管理ができておらず危機感がある
ログ管理ツールを導入しているが、扱う社内システムが多く使い勝手が悪い
インシデント発生時にログが残っていない、ログ調査に時間がかかる...
セキュリティインシデント発生時に、問題の原因を追及するために各種システムのログ調査が欠かせません。 しかしログを適切に管理できる体制が整っていないと、ログ調査に時間がかかる、そもそもログがないという事態になりかねません。 システム監査やインシデントがあった時に指摘されて初めてログを意識するというケースも散見されます。
アクセスログ、操作ログ、テキストログ...収集するログは多岐にわたり、システム担当者の負荷が増加
企業の情報システムにおけるログは、アクセスログ、操作ログ、テキストログなどさまざまなものがあります。 システムの数が多ければそれだけ扱うログの種類や数量も膨大になるため、担当者の負荷は増加する一方です。
マルチクラウドでのログ管理はどうすべきか?
近年、システム管理者の頭を悩ませているのが、クラウド上で動作しているシステムのログ管理です。 マルチクラウド環境になれば、取得できるログの種類や項目も多岐にわたり、一元管理やログ収集の自動化も簡単ではありません。 複雑化するログの管理をどのように行うのが最適なのでしょうか?
統合ログ管理の重要性を改めて解説します
2022年4月より個人情報保護法が改正されて、一定条件下でインシデント時には報告が求められるようになりました。 不正アクセスやデータ窃取などの痕跡を示すログの重要性は今まで以上に高まっています。 本セミナーでは、社内やクラウド上にある各種のログを統合・管理する重要性やその方法ついて解説します。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 【サイバー攻撃未経験者向け】インシデント発生時にログが残っていない/調査に時間がかかる
〜いま改めて考える統合ログ管理の重要性〜
<アジェンダ> ・インシデント発生時のログ管理の課題 ・なぜいま統合ログ管理が重要なのか? ・Logstrage製品紹介
12:45~12:55 質疑応答
主催
株式会社アシスト(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
クラウドの普及で急増する“隠れたリスク”に対応する「Deep Observability(高...
3.6Gigamon Inc.
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
クラウドの普及で“隠れたセキュリティリスク”が急増
クラウドサービスの企業採用が増え、テレワークなどの新しい働き方が浸透したことで、社内外を問わず業務システムへのネットワーク経由でのアクセスが急増しています。 特に、クラウド環境に対してネットワーク経由でやり取りされるデータは、従来のオンプレミス環境で利用してきた監視ツールでは見えづらい“隠れたセキュリティリスク”が数多く存在します。
ネットワーク監視・可視化ツールのギャップが、リスクの温床につながる
そうしたリスクを見逃してしまうと、多大な損害をもたらすセキュリティインシデントにつながる可能性が高くなってしまいます。 また、オンプレミスで採用されてきたネットワークツールがOSI参照モデルの7つの層の情報を参照するのに対して、クラウドや「Observability(可観測性)」ツールの多くがログやアプリケーションレベルの情報を参照します。その間に生まれる相違(ギャップ)こそが、最も警戒しなければならないリスクの温床となるのです。
ハイブリッド・クラウド環境の管理に求められるのは「高次元の可視性」
現在、多くの企業は物理/仮想環境、複数のクラウド基盤で構成されるハイブリッド・クラウド環境を活用しています。そうした複雑なシステム構成では、従来よりも高いレベルでの可視性が求められるのは言うまでもありません。 ワークロードのクラウド移行が加速する中で、どのように可視性を高めていけばいいのでしょうか。
ハイブリッド・クラウド環境のデータ保護を実現する新しい手法「Deep Observability(高度な可観測性)」とは?
本セミナーでは、ハイブリッド・クラウド環境におけるデータの保護を実現する新しい手法「Deep Observability(高度な可観測性)」についてご説明します。 さらに、Deep Observability(高度な可観測性)を実現する具体的なソリューションとして、ハイブリッド・クラウド可視化基盤「Gigamon Hawk」をご紹介。クラウド上のデータにアクセス、最適化を行い、セキュリティツールでの解析効率化につなげることでハイブリッド・クラウド環境でのデータ保護を容易に実現できる理由を解説いたします。 クラウドセキュリティを強化したい企業・組織の担当者の方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:55 クラウドの普及で急増する“隠れたリスク”に対応する「Deep Observability(高度な可観測性)」とは? ~ハイブリッド・クラウド環境のデータ保護を実現~
14:55~15:00 質疑応答
主催
Gigamon Inc.(プライバシー・ポリシー)
共催
株式会社エム・アンド・エル(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】【サイバー攻撃未経験者向け】インシデント発生時にログが残っていない/調査に時間が...
4.0株式会社アシスト
本セミナーはWebセミナーです。
ツールはZoomを使います。URLはマジセミ株式会社から、お申込み後にメールでご連絡致します。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは、2022/6/28 に開催されたウェビナーの再放送(録画配信)です。
同じ内容を 10/04(火)12:00~ にも放送します。
ご都合の良い方にお申込みください。
こんな人におすすめ
インシデントを起こしたことがないが、いざ起きた時にログ調査が大変だと感じている
社内できちんとログ管理ができておらず危機感がある
ログ管理ツールを導入しているが、扱う社内システムが多く使い勝手が悪い
インシデント発生時にログが残っていない、ログ調査に時間がかかる...
セキュリティインシデント発生時に、問題の原因を追及するために各種システムのログ調査が欠かせません。 しかしログを適切に管理できる体制が整っていないと、ログ調査に時間がかかる、そもそもログがないという事態になりかねません。 システム監査やインシデントがあった時に指摘されて初めてログを意識するというケースも散見されます。
アクセスログ、操作ログ、テキストログ...収集するログは多岐にわたり、システム担当者の負荷が増加
企業の情報システムにおけるログは、アクセスログ、操作ログ、テキストログなどさまざまなものがあります。 システムの数が多ければそれだけ扱うログの種類や数量も膨大になるため、担当者の負荷は増加する一方です。
マルチクラウドでのログ管理はどうすべきか?
近年、システム管理者の頭を悩ませているのが、クラウド上で動作しているシステムのログ管理です。 マルチクラウド環境になれば、取得できるログの種類や項目も多岐にわたり、一元管理やログ収集の自動化も簡単ではありません。 複雑化するログの管理をどのように行うのが最適なのでしょうか?
統合ログ管理の重要性を改めて解説します
2022年4月より個人情報保護法が改正されて、一定条件下でインシデント時には報告が求められるようになりました。 不正アクセスやデータ窃取などの痕跡を示すログの重要性は今まで以上に高まっています。 本セミナーでは、社内やクラウド上にある各種のログを統合・管理する重要性やその方法ついて解説します。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 【サイバー攻撃未経験者向け】インシデント発生時にログが残っていない/調査に時間がかかる
〜いま改めて考える統合ログ管理の重要性〜
<アジェンダ> ・インシデント発生時のログ管理の課題 ・なぜいま統合ログ管理が重要なのか? ・Logstrage製品紹介
12:45~12:55 質疑応答
主催
株式会社アシスト(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
「ゼロトラスト」で解決する、DX推進でAWSやAzureに移行したシステムへのリモートアク...
3.5かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
DXで加速するクラウド移行(リフト/シフト)
DX推進の潮流やテレワークの普及、AWSやAzureなどのクラウドプラットフォームの普及などもあり、社内システムをAWSやAzureに移行(リフト)するケースが増えています。
AWSやAzureに移行したシステムへのリモートアクセスの問題点
しかし、クラウドに移行したシステムについて、セキュリティ面の考慮ができていないケースや、その対応でクラウド移行が難航しているケースも多いようです。 例えば、テレワークなどで自宅などからクラウドに移行したシステムにアクセスする際の、IDaaSとの連携や、多要素認証の対応などです。 VPNなどを使うケースもあるかもしれませんが、帯域の問題や、昨今のランサムウェア攻撃の多くがVPNから侵入されている問題など、課題が多いのが実情です。 これを解決するためには、ゼロトラストの考え方を取り入れる必要があります。
AzureADなどのIDaaSとクラウド上のシステムを認証連携する方法
具体的には、自宅などからAWSやAzureなどのクラウド上のシステムにアクセスする際に、以下のような考慮が必要です。
AzureADなど、IDaaSとの認証連携
多要素認証
接続先システム毎のアクセス制御
本セミナーでは、これらを解決する方法について解説します。
IDaaSの課題
また、認証基盤として現在はIDaaSが一般的になりつつありますが、大手企業においてはライセンス費用が問題になるケースもあります。 本セミナーでは、企業が独自の認証基盤を持つメリットについても解説します。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:25 「ゼロトラスト」で解決する、DX推進でAWSやAzureに移行したシステムへのリモートアクセスの問題点
エヌ・ティ・ティ・アドバンステクノロジ株式会社
10:25~10:45 IDaaSの課題と、企業が独自の認証基盤を持つメリット
かもめエンジニアリング株式会社
10:45~10:55 質疑応答
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
共催
エヌ・ティ・ティ・アドバンステクノロジ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)