セキュリティ
Security
セキュリティの課題を解決するウェビナー
サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。
クラウドセキュリティ
最新&人気ウェビナー
クラウドセキュリティ
ウェビナーアーカイブ
(動画・資料)
【録画放送】AWS、Azure、Google Cloud Platform(GCP)などク...
3.5 株式会社BeeX
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは、本年5月27日(金)に開催したセミナーの録画放送です。
質疑応答の場面では講演者がリアル登壇をし、ご質問にお答えします。
Webセキュリティ対策の重要性
Webサービスの稼働環境は、可用性や迅速性の観点からオンプレミス環境からクラウドへ変化しております。しかしながらこの変化に伴い、Webサービスの裏にある機密情報をターゲットとした攻撃が増加しており、これまで以上に、Webセキュリティ対策の重要性が高まっています。 WAFの構築、DDos攻撃からの防衛、改ざんの検知や修正、DNS監視、不正アクセス防止など、セキュリティに必要な項目は多岐に渡ります。そのため、必要なセキュリティを構築するには高いレベルの専門性が要求されます。
SaaSやWebサービスに対する、最近のインシデントの傾向やセキュリティの現状とは?
ある米国の大企業は、WAF(Website Application Firewall)の設定ミスが原因で、SSRF(Server Side Request Forgery)攻撃によって脆弱になったAWSのEC2が不正アクセスを受けました。それにより、約1億人にも影響が及ぶ大規模な情報漏洩が発生しています。日本においても、不正アクセス件数は5年間で1.6倍にも増加しています。
セキュリティ対策について簡単に実現できるサービスをご紹介
本セミナーの基調講演では、最近のインシデントの傾向や、セキュリティの現状、今どのような対策をすべきか、についてお伝えします。 また、クラウド環境下でのWebセキュリティを簡単に実現するためのサービスについてもお伝えします。
このウェビナーは以下のような方におすすめです
・Web アプリケーションエンジニア ・Web サービスのセキュリティ業務を兼務されているエンジニア ・セキュリティエンジニア ・ECサイト運用者
プログラム
13:45~14:00 受付
14:00~14:20 Webサービスを狙った昨今のインシデント動向と再確認したい対策のポイント
14:20~14:35 Webサービスへのセキュリティ対策をシンプルに考える!
14:35~14:50 「新しい脆弱性」とは?~クラウド設定のミスによる脆弱性とその対策について~
14:50~14:55 質疑応答
主催
株式会社BeeX(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】今、大注目の「APIエコノミー」の世界に潜むセキュリティリスク、知らないでは済ま...
3.5 クラウドフレア ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは、本年10/20に開催されたウェビナーの再放送です。
10/20(木)10:00~の回にご参加をご希望の方は、こちらからお申込みをお願いいたします。
IoT/ビッグデータから仮想通貨、メタバースまで急拡大する「APIエコノミー」
IoTの普及やAI技術・ビッグデータの活用が叫ばれて久しい中、デジタルサービス・ビジネスの進展に向け、金融やモバイル、商取引、物流など「○○テック」と呼ばれるアプリが数多く登場しています。 そうしたアプリ開発では、ソフトウェアの機能を外部から呼び出す規約である「API」を公開したり、活用することで、既存サービスやデータをつないで自社や他社のビジネス拡大によって生まれる商圏(経済圏)である「APIエコノミー」が構築されています。 APIは、従来のシステムだけではなく、最近注目の「暗号資産(仮想通貨)」や「メタバース」とも密接に関わっているため、APIエコノミーは今後も急拡大することは間違いありません。
300%で成長するAPIトラフィック、忍び寄るサイバー攻撃者たち
ネットワーク上を行き来するAPIトラフィックの量も急速に増加しています。Cloudflareのトラフィックの55%はAPI関連であり、その増大のペースはWebトラフィックの2倍以上にもおよんでいます。 一方で、APIはシステムやアプリケーション、サービスへのゲートウェイであるため、常にセキュリティの脅威にさらされやすいという特徴があります。 実際、多くのサイバー攻撃者がAPIの脆弱性を狙う攻撃をしかけるようになりました。その結果、巧妙なサイバー攻撃によって、個人情報や機密情報が失われる恐れも出ているのです。
APIにはどんなのセキュリティリスクがあるのか?
攻撃者はAPIの仕組みを利用して、認証情報の窃取やサービス停止を試みることもあります。また、何らかの脆弱性があった場合、攻撃者はその弱点や欠陥を利用して不正な行為をすると、狙われたアプリと連携する複数のWebサービスやアプリケーションにまで被害がおよぶこともあります。 Gartnerは「2022年には、API攻撃が企業Webアプリケーションに対する最も一般的な攻撃手法になる」と予測しています。 APIエコノミーが拡大する中、さらに事業成長を進めるためには、APIのセキュリティリスクを理解し、万全な対策を施す必要があるのです。
APIセキュリティリスクへの最適な対応策を分かりやすく解説
本セミナーでは、APIに関するセキュリティリスクと基本的な対策方法を解説いたします。また、OWASP(Open Web Application Security Project)が提言する「APIセキュリティトップ10」に掲げられているリスクを防ぐことが可能なソリューションもご紹介します。 自社のデジタルビジネスをより安全に展開したい方は、ぜひご参加ください。
講演プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 今、大注目の「APIエコノミー」の世界に潜むセキュリティリスク、知らないでは済まされない理由~モバイルアプリやゲーム、金融など、ビッグデータを利用したサービスに求められるAPIセキュリティ対策~
12:45~13:00 質疑応答
主催
クラウドフレア ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
最新の脅威動向から考える、今「サイバー・レジリエンス」が必要な理由 ~「完全防御不可能」な...
3.5 Exabeam Japan株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
ランサムウェア、内部不正 2022年も増え続けるサイバー脅威
ここ数年、企業・組織のセキュリティ担当者の多くが悲鳴をあげており、今までに無いほどの負担がのしかかってきました。日本国内でも猛威を振るうランサムウェア攻撃、従業員を騙すビジネス・メール詐欺(BEC)、最近多くなっているAPI攻撃やコンテナの脆弱性を狙う新種の攻撃など止めどなく攻撃は続いています。 一方、このような被害は外部要因だけでありません。内部犯行にも警戒する必要があり、情報搾取から特許侵害までビジネスの継続性から見ても事業活動を揺るがすリスクが高まっています。
回答者の65%が「ウクライナ侵攻開始以来、サイバー攻撃の増加」を実感
2022年に入ると、世界的なパンデミックのみならず、地政学的な要因による脅威も登場しています。 VMwareが2022年6月にグローバルのセキュリティ運用担当者 125人を対象に実施した「グローバル インシデント レスポンス脅威レポート」では、回答者の65%が「ロシアによるウクライナ侵攻開始以来、サイバー攻撃が増加している」と回答。また、過去1年の間に、回答者の62%がゼロデイ・エクスプロイトに遭遇し、回答者の約60%がランサムウェア攻撃を経験しているとのことです。
今、企業・組織に求められるのは「サイバー・レジリエンス」強化
既存の境界型防御アプローチだけで保護することが困難になっている中、「ゼロトラスト・セキュリティ」に代表されるような新しいセキュリティ・アプロ―チが再検討されています。 しかし、どの対策でも完全防御は不可能であるためサイバー攻撃に対する耐性力・回復力を高める方法、いわゆる「サイバー・レジリエンス」が今の時代に必要なセキュリティ対策です。
サイバー・レジリエンスを高めるベストプラクティスを解説
組織の事業活動やセキュリティ運用を統括するリーダーは、どのようにサイバー・レジリエンス態勢を高めていけば良いのでしょうか。 本セミナーでは、先述した調査レポートの結果を踏まえて、サイバー脅威の最新動向を紹介し、今考えるべき脅威に対してサイバー・レジリエンス態勢をより高度化し、必要となるベストプラクティスをご紹介いたします。 さらにより具体的なアクションとして、インシデントログの最適な活用の観点からヴイエムウェアとExabeam Japanにおけるログ適用方法について提案いたします。今後、組織のリーダーに求められる「サイバー・レジリエンス」態勢強化の推進をご検討されている方はぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:30 最新の脅威情報、サイバーレジリエンス、VMwareのカバーするソリューションの紹介(ヴイエムウェア株式会社)
10:30~10:55 レジリエンスから外部・内部不正でも早期復旧を可能にする次世代SIEMプラットフォームの優位性、両社の連携について(Exabeam Japan株式会社)
10:55~11:00 質疑応答
主催
Exabeam Japan株式会社(プライバシー・ポリシー)
協力
ヴイエムウェア株式会社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【SIer/ITベンダー向け】マイクロセグメンテーションとは?侵入されてしまった後で、被害を...
3.9 イルミオ ジャパン合同会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
広がる、サイバー攻撃の被害
昨今の緊迫した社会情勢の影響もあり、ランサムウェア攻撃やEmotetなど、様々なサイバー攻撃が激しさを増しています。 「企業ネットワークへの侵入はもはや完全に防ぐことはできない」と言われており、「万が一侵入されてしまった後、どうやって被害を最小限に抑えるか?」が、セキュリティ対策の主なテーマとなっています。
そこで注目されているのが「マイクロセグメンテーション」です。
マイクロセグメンテーションとは?
マイクロセグメンテーションは、企業ネットワークを論理的な細かい領域(セグメント)に分割し、万が一不正アクセスがあった場合でも、その被害を最小のセグメントに抑える、というものです。
例えば、昨今のランサムウェア攻撃では、VPNから不正に侵入された後、企業ネットワークの広い範囲が攻撃されてしまう事例が相次いでいます。 マイクロセグメンテーションを実現することができれば、このような場合でも被害を最小化できます。
どうすれば、マイクロセグメンテーションを実現できるのか?
しかし、マイクロセグメンテーションを実現するのは容易ではありません。 企業ネットワークを、多数のセグメントに分割し、それらの間の通信状況を常にモニタリングし、状況に応じて遮断するなど制御を行う必要があります。
本セミナーでは、マイクロセグメンテーションを実現するための技術、及びソリューション「illumio(イルミオ)」についてご紹介します。
自らもビジネス変革が迫られる、日本のSIer/ITベンダー
前述のようにサイバー攻撃に対する対策が益々重要になる中、企業の情報システムを担うSIer、ITベンダーも変革が求められています。 従来の「境界防御モデル」が成り立たなくなっている今、最新の「ゼロトラストモデル」を企業に提案する必要があります。 その中でも「マイクロセグメンテーション」をベースにした新技術「ゼロトラスト・セグメンテーション」は、ユーザー企業にとっても重要であると同時に、SIer、ITベンダーにとっても自社の成長や競合他社との差別化を図る武器となります。
パートナープログラムのご紹介
本セミナーでは、サイバーセキュリティの最新技術として海外企業のセキュリティ強化を導いてきたイルミオが展開するソリューションとパートナープログラムをご紹介いたします。 「ゼロトラスト・セグメンテーション」によって、全ての企業と組織が実現したいと考えている「ゼロトラスト・セキュリティ」をよりシンプルに実現する方法とともに、同社とのパートナーシップが、ITソリューション販売店の方々のビジネス変革をどう支援できるかを詳しくご説明します。
講演プログラム
15:45~16:00 受付
16:00~16:05 オープニング(マジセミ運営スタッフ)
16:05~16:45 【SIer/ITベンダー向け】マイクロセグメンテーションとは?侵入されてしまった後で、被害を最小限に抑えるために 〜「ゼロトラスト」のリーディングカンパニー・イルミオによるパートナープログラム紹介セミナー〜
16:45~17:00 質疑応答
主催
イルミオ ジャパン合同会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
クラウド(AWS、Azureや各種SaaS)セキュリティ入門 ~検討するべきリスクと、必要...
3.7 マジセミ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
企業の情報システム担当者向けの、入門的な内容です。
本セミナーの基調講演部分は、企業の情報システム担当者向けの、入門的な内容です。 各キーワードの詳細は説明はありません。クラウドに関するセキュリティの「全体感」を掴んで頂く内容です。 なお、後半の協賛・協力企業各社からの講演は、専門的な内容を含みます。 また、講演内容は変更される場合があります。
クラウドサービスの普及
この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド(IaaS)の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。
どのようなリスクがあるのか?
このような状況の中で企業の情報システム担当者は、どのようにセキュリティを考えればよいのでしょうか? どのようなリスクがあるのでしょうか?
例えばIPA(独立行政法人情報処理推進機構)が毎年発表している「情報セキュリティ10大脅威」の2022年版では、組織への脅威として以下を上げています。 1位:ランサムウェアによる被害 2位:標的型攻撃による機密情報の窃取 3位:サプライチェーンの弱点を悪用した攻撃 4位:テレワーク等のニューノーマルな働き方を狙った攻撃 5位:内部不正による情報漏えい 6位:脆弱性対策情報の公開に伴う悪用増加 7位:修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) 8位:ビジネスメール詐欺による金銭被害 9位:予期せぬIT基盤の障害に伴う業務停止 10位:不注意による情報漏えい等の被害 加えて、自社で独自のシステムを開発する場合も、従来であれば社内ネットワークに閉じた利用だったものが、AWSなどのパブリッククラウド上にホスティングし、インターネットで使うケースが多くなっています。 よって、自社開発コードのセキュリティにも注意する必要があります。 さらに、オンプレミス環境のシステムをクラウドに移行する場合にも、考慮点が必要となります。
クラウドを利用する上で検討するべきリスクと、必要な対策
本セミナーでは、前述のようなリスクを再度整理した上で、どのような対策が必要なのかを確認します。
・AWSなど、パブリッククラウドを利用する上で考慮すべきこと
・SaaSを利用する上で考慮すべきこと
・クラウドを利用する際に、端末側で考慮すべきこと
また、以下のようなキーワードについて、全体の中での位置付けを確認します。
・責任共有モデル
・SWG、CASB、SASE
・ゼロトラスト
・ユーザーID管理、認証・認可
・特権ID管理
・脆弱性管理
・ランサムウェア対策
・エンドポイントセキュリティ
また、後半ではクラウドセキュリティに役立つソリューションをいくつか紹介します。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:30 クラウド(AWS、Azureや各種SaaS)セキュリティ入門
マジセミ株式会社
代表取締役社長 寺田雄一
15:30~16:00 パブリッククラウドのセキュリティ、どう守る? Webサイトから情報漏えいさせないためのにとるべき対策とは
講演者: 株式会社サイバーセキュリティクラウド 営業部 アカウントセールスチーム 山本寛治 概要: AWS・Azure・Google Cloud などのパブリッククラウドは構築しやすいため初めやすいというメリットはあるものの、セキュリティ対策に関してはサービス提供側がすべて担保してくれるというわけではありません。 本セッションではパブリッククラウド利用時の情報漏えい等のインシデントを防ぐために自社でどのような対策を実施すれば良いかを解説します。
16:00~16:30 Azure/AWS/SaaSクラウドサービスへのアクセス・セキュリティにおけるNetskopeの活用
講演者: Netskope Japan株式会社 ソリューションエンジニア 川名 清太 概要: SaaS/パブリッククラウドサービスには、クラウドサービスに適したアクセス方法、セキュリティ防御の手法が確立されつつあります。セキュリティ・サービス・エッジ(SSE)の先駆者であるNetskopeを活用することで、今抱えている課題をまとめて解決する方法をご紹介します。
16:30~16:45 クラウド環境向け WithSecure サイバーセキュリティコンサルティング概要とポイント
講演者: ウィズセキュア株式会社 法人営業本部 シニアセールスマネージャー 河野 真一郎 概要: クラウドセキュリティの重要性はわかっているが、クラウド環境はどこから診断すればよいかわからない。 このようなお悩みをお持ちのセキュリティご担当者様に役立つ、クラウド環境向けサイバーセキュリティコンサルティングの概要とポイントをご説明します。
16:45~17:00 クラウド環境における特権ID管理の課題とその解決策
講演者: 株式会社NSD
概要: 今後ますます加速するクラウドシフトと、その際に求められるゼロトラストセキュリティおける特権ID管理の基本と課題、その対策について紹介いたします。
17:00~17:30 どこまで守ればいいの?クラウド利用時の考慮すべきポイント
講演者: アクロニス・ジャパン株式会社 ソリューションエンジニアリング統括部 主管技師 後藤 匡貴
概要: 働き化の変化とともに守るべき資産の所在もオンプレミスからクラウドへの変化してきました。サービス側で担保されている範囲と利用者側で準備すべきものを正確に把握しリスクに備える必要があります。 本セッションではクラウド利用時の考慮すべきポイントと安心してご利用いただけるためのソリューションを解説します。
17:30~18:00 質疑応答、クロージング
主催
マジセミ株式会社(プライバシー・ポリシー)
協賛
株式会社サイバーセキュリティクラウド(プライバシー・ポリシー) Netskope Japan株式会社(プライバシー・ポリシー) アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
ウィズセキュア株式会社(プライバシー・ポリシー) 株式会社NSD(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー)
Beer, Pizza & Cybersecurity Meetup vol.1 サプライ...
パロアルトネットワークス
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「mlrev.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
この度、パロアルトネットワークスでは、ビールや軽食と共に、最近の脅威動向やそれらに対する防御方法をデモなどを交えてお客様やパートナー様にご説明する「Beer, Pizza & Cybersecurity」を開催していく運びになりました。17時からの遅い時間になりますが、先着順で軽食の方をご用意させていただきますので、是非ご登録いただきますようお願いいたします。
第1回目のテーマは、「サプライチェーン攻撃の全貌及び防御」になります。
商品や製品が生産されてから消費されるまでの、調達・生産・物流・販売・消費といった一連の経済活動であるサプライチェーンは、業種や業態、そして取り扱うモノによって形態は様々であるものの、多くの場合、IT技術が発達している現代においては、モノの流れとともに情報やデータの流れもこの一連の経済活動の中で重要な要素として、管理されるべきものです。しかしながら、近年、サプライチェーン攻撃といった形で、サプライチェーンにおける企業のグループ会社、子会社、業務委託先、仲介業者、部品供給元、メーカーなどを標的として、単にITシステムにマルウェアを感染させるだけではなく、ランサムウェアといった形での被害も多く報告されています。また、ユーザーに供給されるソフトウェアへ不正なプログラムを組み込むことで行われるサプライチェーン攻撃も多く見受けられています。
サプライチェーン攻撃による情報漏洩などの被害は深刻化しており、これからも企業にとって重大なリスクのひとつとしてしっかり管理されなくてはなりませんが、最近の激化するサプライチェーン攻撃には、攻撃自体の根本原因が多数箇所に存在しています。本セッションでは、その根本原因の分析を行い、サプライチェーン攻撃のデモを実際に行い、防衛戦略を解説いたします。
今回はオンライン開催となるため、軽食の方は当ウェビナーへお申し込み後に送信される受講確認メールにあるnonpi foodboxのリンクよりお申し込みをお願いいたします。お申し込みの先着50名様へのご提供となりますので、あらかじめご了承ください。
皆様のご参加を心よりお待ち申し上げます。
対象
エンドユーザー様、システムインテグレーター様
※上記以外の方、個人の方がご登録されました場合、参加をご辞退いただく場合がございます。その場合、nonpiのお申し込みもお取消しいただくことになりますので、あらかじめご了承願います。
nonpiについて
本セッションの開催にあたり、nonpi foodboxという各ご希望場所にお届けできる、 フードサービスがございます。 nonpiへの申し込みにつきましては、本イベントご登録後に送付される登録確認メールにてご案内いたしますので、 そちらからお申込みをお願いいたします。
※ 先着50名様のお申し込みが完了した時点で、Nonpiのお申し込みは締め切らせていただきます。
※ ご入力がない場合は、お食事が届きませんのでご注意ください。 ※配送指定ですが、前日指定でお願いできればと思います。 ※上記締め切り日時を過ぎると、お申し込みは受け付けられませんので、ご了承ください。 ※弊社側には個人情報は通知・提供されませんのでご安心ください。
スピーカー
パロアルトネットワークス株式会社
クラウドセキュリティ技術本部
Chief Technology Officer (CTO)
アジェイ・ミスラ
2002年、横浜国立大学院電子情報工学科 修士号 取得。
半導体機器・家電・金融サービス・小売をはじめ、多様な業界のセキュリティシステムの設計などに15年に渡り携わり、その後国内主要業界のDDoSソリューション、クラウド型WAFやランサムウェア/マルウェア対策ソリューションにおけるプリセールスを担当し、多数の大規模案件に貢献。
流暢な日本語を駆使した講演経験も豊富で、自社セミナーをはじめ一般社団法人金融ISACや日本シーサート協議会においては、独自に考案した「ホワイトハッキングセミナー」の講師を数多く務めている。
主催
パロアルトネットワークス(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
今、大注目の「APIエコノミー」の世界に潜むセキュリティリスク、知らないでは済まされない理...
3.9 クラウドフレア ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、2022年8月に開催したセミナー『注目の「APIエコノミー」の世界、知らないでは済まされないAPIセキュリティリスク』と同じ講演内容を含んでおります。多数のご要望により追加開催いたします。
IoT/ビッグデータから仮想通貨、メタバースまで急拡大する「APIエコノミー」
IoTの普及やAI技術・ビッグデータの活用が叫ばれて久しい中、デジタルサービス・ビジネスの進展に向け、金融やモバイル、商取引、物流など「○○テック」と呼ばれるアプリが数多く登場しています。 そうしたアプリ開発では、ソフトウェアの機能を外部から呼び出す規約である「API」を公開したり、活用することで、既存サービスやデータをつないで自社や他社のビジネス拡大によって生まれる商圏(経済圏)である「APIエコノミー」が構築されています。 APIは、従来のシステムだけではなく、最近注目の「暗号資産(仮想通貨)」や「メタバース」とも密接に関わっているため、APIエコノミーは今後も急拡大することは間違いありません。
300%で成長するAPIトラフィック、忍び寄るサイバー攻撃者たち
ネットワーク上を行き来するAPIトラフィックの量も急速に増加しています。Cloudflareはトラフィックの55%がAPI関連であり、その増大のペースはWebトラフィックの2倍以上にもおよんでいます。 一方で、APIはシステムやアプリケーション、サービスへのゲートウェイであるため、常にセキュリティの脅威にさらされやすいという特徴があります。 実際、多くのサイバー攻撃者がAPIの脆弱性を狙う攻撃をしかけるようになりました。その結果、巧妙なサイバー攻撃によって、個人情報や機密情報が失われる恐れも出ているのです。
APIにはどんなのセキュリティリスクがあるのか?
攻撃者はAPIの仕組みを利用して、認証情報の窃取やサービス停止を試みることもあります。また、何らかの脆弱性があった場合、攻撃者はその弱点や欠陥を利用して不正な行為をすると、狙われたアプリと連携する複数のWebサービスやアプリケーションにまで被害がおよぶこともあります。 Gartnerは「2022年には、API攻撃が企業Webアプリケーションに対する最も一般的な攻撃手法になる」と予測しています。 APIエコノミーが拡大する中、さらに事業成長を進めるためには、APIのセキュリティリスクを理解し、万全な対策を施す必要があるのです。
APIセキュリティリスクへの最適な対応策を分かりやすく解説
本セミナーでは、APIに関するセキュリティリスクと基本的な対策方法を解説いたします。また、OWASP(Open Web Application Security Project)が提言する「APIセキュリティトップ10」に掲げられているリスクを防ぐことが可能なソリューションもご紹介します。 自社のデジタルビジネスをより安全に展開したい方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 今、大注目の「APIエコノミー」の世界に潜むセキュリティリスク、知らないでは済まされない理由~モバイルアプリやゲーム、金融など、ビッグデータを利用したサービスに求められるAPIセキュリティ対策~
10:45~11:00 質疑応答
主催
クラウドフレア ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
セキュリティ意識の高い企業が「メール添付受信」をやめた理由教えます
日本ワムネット株式会社
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「wamnet.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本ページは、主催:日本ワムネット株式会社のWebセミナー『セキュリティ意識の高い企業が「メール添付受信」をやめた理由教えます』のご紹介です。
株式会社日立製作所やfreee株式会社など、PPAP(パスワード付きzipファイル)に代表される添付ファイルの運用を廃止する企業が、2021年以降増え続けています。
大手ITベンダーなど、セキュリティ意識が高い企業はなぜメール添付をやめるのか。 本ウェビナーでは、2021年のセキュリティトレンドを振り返りながら、メール添付、特に「メール添付受信」に特化したリスクとその対策方法についてご紹介します。
皆様のご参加を心よりお待ちしております。
こんな方におすすめ
・顧客、取引先からのファイル受信に課題をお持ちの方
・標的型メール攻撃対策を行いたい方
プログラム
16:00~16:15
・2021年のファイル受け取り方法トレンドを振り返る ・なぜ外部からのファイル受け取りにツールが必要なのか ・オンラインストレージ活用事例、デモ
16:15~16:20
・質疑応答~終了
※プログラムは予告なく変更となる場合がございます。
主催
日本ワムネット株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】【サイバー攻撃未経験者向け】インシデント発生時にログが残っていない/調査に時間が...
3.6 株式会社アシスト
本セミナーはWebセミナーです。
ツールはZoomを使います。URLはマジセミ株式会社から、お申込み後にメールでご連絡致します。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは、2022/6/28 に開催されたウェビナーの再放送(録画配信)です。
同じ内容を 09/27(火)12:00~ にも放送します。
ご都合の良い方にお申込みください。
こんな人におすすめ
インシデントを起こしたことがないが、いざ起きた時にログ調査が大変だと感じている
社内できちんとログ管理ができておらず危機感がある
ログ管理ツールを導入しているが、扱う社内システムが多く使い勝手が悪い
インシデント発生時にログが残っていない、ログ調査に時間がかかる...
セキュリティインシデント発生時に、問題の原因を追及するために各種システムのログ調査が欠かせません。 しかしログを適切に管理できる体制が整っていないと、ログ調査に時間がかかる、そもそもログがないという事態になりかねません。 システム監査やインシデントがあった時に指摘されて初めてログを意識するというケースも散見されます。
アクセスログ、操作ログ、テキストログ...収集するログは多岐にわたり、システム担当者の負荷が増加
企業の情報システムにおけるログは、アクセスログ、操作ログ、テキストログなどさまざまなものがあります。 システムの数が多ければそれだけ扱うログの種類や数量も膨大になるため、担当者の負荷は増加する一方です。
マルチクラウドでのログ管理はどうすべきか?
近年、システム管理者の頭を悩ませているのが、クラウド上で動作しているシステムのログ管理です。 マルチクラウド環境になれば、取得できるログの種類や項目も多岐にわたり、一元管理やログ収集の自動化も簡単ではありません。 複雑化するログの管理をどのように行うのが最適なのでしょうか?
統合ログ管理の重要性を改めて解説します
2022年4月より個人情報保護法が改正されて、一定条件下でインシデント時には報告が求められるようになりました。 不正アクセスやデータ窃取などの痕跡を示すログの重要性は今まで以上に高まっています。 本セミナーでは、社内やクラウド上にある各種のログを統合・管理する重要性やその方法ついて解説します。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 【サイバー攻撃未経験者向け】インシデント発生時にログが残っていない/調査に時間がかかる
〜いま改めて考える統合ログ管理の重要性〜
<アジェンダ> ・インシデント発生時のログ管理の課題 ・なぜいま統合ログ管理が重要なのか? ・Logstrage製品紹介
12:45~12:55 質疑応答
主催
株式会社アシスト(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)