セキュリティ

セキュリティ

Security

セキュリティの課題を解決するウェビナー

サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。

クラウドセキュリティ
ウェビナーアーカイブ
(動画・資料)

クラウドの普及で急増する“隠れたリスク”に対応する「Deep Observability(高...

3.6 Gigamon Inc.

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドの普及で“隠れたセキュリティリスク”が急増

クラウドサービスの企業採用が増え、テレワークなどの新しい働き方が浸透したことで、社内外を問わず業務システムへのネットワーク経由でのアクセスが急増しています。 特に、クラウド環境に対してネットワーク経由でやり取りされるデータは、従来のオンプレミス環境で利用してきた監視ツールでは見えづらい“隠れたセキュリティリスク”が数多く存在します。

ネットワーク監視・可視化ツールのギャップが、リスクの温床につながる

そうしたリスクを見逃してしまうと、多大な損害をもたらすセキュリティインシデントにつながる可能性が高くなってしまいます。 また、オンプレミスで採用されてきたネットワークツールがOSI参照モデルの7つの層の情報を参照するのに対して、クラウドや「Observability(可観測性)」ツールの多くがログやアプリケーションレベルの情報を参照します。その間に生まれる相違(ギャップ)こそが、最も警戒しなければならないリスクの温床となるのです。

ハイブリッド・クラウド環境の管理に求められるのは「高次元の可視性」

現在、多くの企業は物理/仮想環境、複数のクラウド基盤で構成されるハイブリッド・クラウド環境を活用しています。そうした複雑なシステム構成では、従来よりも高いレベルでの可視性が求められるのは言うまでもありません。 ワークロードのクラウド移行が加速する中で、どのように可視性を高めていけばいいのでしょうか。

ハイブリッド・クラウド環境のデータ保護を実現する新しい手法「Deep Observability(高度な可観測性)」とは?

本セミナーでは、ハイブリッド・クラウド環境におけるデータの保護を実現する新しい手法「Deep Observability(高度な可観測性)」についてご説明します。 さらに、Deep Observability(高度な可観測性)を実現する具体的なソリューションとして、ハイブリッド・クラウド可視化基盤「Gigamon Hawk」をご紹介。クラウド上のデータにアクセス、最適化を行い、セキュリティツールでの解析効率化につなげることでハイブリッド・クラウド環境でのデータ保護を容易に実現できる理由を解説いたします。 クラウドセキュリティを強化したい企業・組織の担当者の方は、ぜひご参加ください。

講演プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:55 クラウドの普及で急増する“隠れたリスク”に対応する「Deep Observability(高度な可観測性)」とは? ~ハイブリッド・クラウド環境のデータ保護を実現~

14:55~15:00 質疑応答

主催

Gigamon Inc.(プライバシー・ポリシー

共催

株式会社エム・アンド・エル(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

【再放送】【サイバー攻撃未経験者向け】インシデント発生時にログが残っていない/調査に時間が...

4.0 株式会社アシスト

本セミナーはWebセミナーです。

ツールはZoomを使います。URLはマジセミ株式会社から、お申込み後にメールでご連絡致します。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2022/6/28 に開催されたウェビナーの再放送(録画配信)です。

同じ内容を 10/04(火)12:00~ にも放送します。

ご都合の良い方にお申込みください。



こんな人におすすめ

インシデントを起こしたことがないが、いざ起きた時にログ調査が大変だと感じている

社内できちんとログ管理ができておらず危機感がある

ログ管理ツールを導入しているが、扱う社内システムが多く使い勝手が悪い

インシデント発生時にログが残っていない、ログ調査に時間がかかる...

セキュリティインシデント発生時に、問題の原因を追及するために各種システムのログ調査が欠かせません。 しかしログを適切に管理できる体制が整っていないと、ログ調査に時間がかかる、そもそもログがないという事態になりかねません。 システム監査やインシデントがあった時に指摘されて初めてログを意識するというケースも散見されます。

アクセスログ、操作ログ、テキストログ...収集するログは多岐にわたり、システム担当者の負荷が増加

企業の情報システムにおけるログは、アクセスログ、操作ログ、テキストログなどさまざまなものがあります。 システムの数が多ければそれだけ扱うログの種類や数量も膨大になるため、担当者の負荷は増加する一方です。

マルチクラウドでのログ管理はどうすべきか?

近年、システム管理者の頭を悩ませているのが、クラウド上で動作しているシステムのログ管理です。 マルチクラウド環境になれば、取得できるログの種類や項目も多岐にわたり、一元管理やログ収集の自動化も簡単ではありません。 複雑化するログの管理をどのように行うのが最適なのでしょうか?

統合ログ管理の重要性を改めて解説します

2022年4月より個人情報保護法が改正されて、一定条件下でインシデント時には報告が求められるようになりました。 不正アクセスやデータ窃取などの痕跡を示すログの重要性は今まで以上に高まっています。 本セミナーでは、社内やクラウド上にある各種のログを統合・管理する重要性やその方法ついて解説します。

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 【サイバー攻撃未経験者向け】インシデント発生時にログが残っていない/調査に時間がかかる

〜いま改めて考える統合ログ管理の重要性〜

<アジェンダ> ・インシデント発生時のログ管理の課題 ・なぜいま統合ログ管理が重要なのか? ・Logstrage製品紹介

12:45~12:55 質疑応答

主催

株式会社アシスト(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

「ゼロトラスト」で解決する、DX推進でAWSやAzureに移行したシステムへのリモートアク...

3.5 かもめエンジニアリング株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

DXで加速するクラウド移行(リフト/シフト)

DX推進の潮流やテレワークの普及、AWSやAzureなどのクラウドプラットフォームの普及などもあり、社内システムをAWSやAzureに移行(リフト)するケースが増えています。

AWSやAzureに移行したシステムへのリモートアクセスの問題点

しかし、クラウドに移行したシステムについて、セキュリティ面の考慮ができていないケースや、その対応でクラウド移行が難航しているケースも多いようです。 例えば、テレワークなどで自宅などからクラウドに移行したシステムにアクセスする際の、IDaaSとの連携や、多要素認証の対応などです。 VPNなどを使うケースもあるかもしれませんが、帯域の問題や、昨今のランサムウェア攻撃の多くがVPNから侵入されている問題など、課題が多いのが実情です。 これを解決するためには、ゼロトラストの考え方を取り入れる必要があります。

AzureADなどのIDaaSとクラウド上のシステムを認証連携する方法

具体的には、自宅などからAWSやAzureなどのクラウド上のシステムにアクセスする際に、以下のような考慮が必要です。

AzureADなど、IDaaSとの認証連携

多要素認証

接続先システム毎のアクセス制御

本セミナーでは、これらを解決する方法について解説します。

IDaaSの課題

また、認証基盤として現在はIDaaSが一般的になりつつありますが、大手企業においてはライセンス費用が問題になるケースもあります。 本セミナーでは、企業が独自の認証基盤を持つメリットについても解説します。

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:25 「ゼロトラスト」で解決する、DX推進でAWSやAzureに移行したシステムへのリモートアクセスの問題点

エヌ・ティ・ティ・アドバンステクノロジ株式会社

10:25~10:45 IDaaSの課題と、企業が独自の認証基盤を持つメリット

かもめエンジニアリング株式会社

10:45~10:55 質疑応答

主催

かもめエンジニアリング株式会社(プライバシー・ポリシー

共催

エヌ・ティ・ティ・アドバンステクノロジ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

30分でわかる!「脱PPAP」の基礎 ~PPAPって何がいけないの?~

日本ワムネット株式会社

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。 ※業務でご利用のメールアドレスにてお申込みください。キャリアメール、プロバイダーメール、Gmail等、フリーアドレスではお申し込みを受け付けできません。 なお、「wamnet.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナーの内容

本ウェビナーでは、「脱PPAP」実現のための基本情報をご紹介します。「そもそもPPAPって何がいけないの?」「PPAP対策ってどんな方法があるの?」このような疑問にお答えします!

今まさに、PPAP対策を検討されている企業・団体様が多く、これから情報収集をはじめても決して遅くはありません。 皆様のご参加を心よりお待ちしております。

こんな方におすすめ

・脱PPAPに関して情報収集をはじめたばかりの方

・脱PPAPに関して情報収集しているが、改めて基本情報を学びたい方

お問合せ:日本ワムネット株式会社セミナー事務局 (TEL:03-5117-2150/E-mail:info.sales@wamnet.jp

プログラム

16:00~16:20

・改めて解説。PPAPとは?その問題点とは? ・PPAP対策方法、徹底比較 ・オンラインストレージ活用のメリット

16:20~16:30

・質疑応答~終了

※プログラムは予告なく変更となる場合がございます。

主催

日本ワムネット株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

クラウド移行に必要なセキュリティチェックの勘所

テナブルネットワークセキュリティジャパン株式会社

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「tenable.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー概要

DXに取り組まれている企業では、業務プラットフォームのクラウド移行が次々と行われています。しかし、セキュリティを考慮しながらの移行には手間と労力がかかり、後回しになるケースもあるようです。

このセッションでは、典型的なセキュリティ課題をユースケースとして紹介し、弊社のクラウドセキュリティツール Tenable.cs を利用した対策を解説します。セキュリティを考慮に入れたクラウド移行にお役立て下さい。

参加条件

クラウドを推進されている IT 部門、企業の情報セキュリティ部門の責任者・担当者。 なお、同業他社、個人事業主の皆様にはご参加をご遠慮頂いております。

プログラム

16:00-16:10 クラウド移行でセキュリティチェックが重要になる背景

16:10-16:20 クラウド運用上におけるセキュリティの課題

16:20-16:35 Tenable.csの概要

16:35-16:50 Tenable.csの詳細とデモ

16:50-17:00 Q&A

講演者

テナブルネットワークセキュリティジャパン株式会社 セキュリティエンジニア 薛 昊 (セツ コウ)氏

主催

テナブルネットワークセキュリティジャパン株式会社(プライバシー・ポリシー

協力

株式会社マイナビ(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

次のゼロデイ攻撃への準備はできていますか? ~米国本社セキュリティ責任者が解説!Webサイ...

エッジオ・ジャパン株式会社

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「edg.io」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

概要

あなたの組織は、次の攻撃に備えられていますか?

貴社のセキュリティは、ゼロデイ攻撃が開始された場合即時に攻撃を防御する機能・能力はありますか?

本ウェビナーでは、Webサイトに対する脅威の状況および最新の傾向を解説し、 過去1年間に発生した最も重大なゼロデイ脆弱性( Log4j, Spring4Shell, コンフルエンスの脆弱性など)を再検証します。 また、Edgioの総合的なWebセキュリティソリューションと、進化する脅威の状況に対応し次のゼロデイ攻撃に備えるための機能についても紹介します。

※ライブウェビナー(逐次通訳付き、日本語対応)

講演日時

2022年8月18日(木)11:00 - 12:00

本ウェビナーでは世界の攻撃のトレンドを解説するとともに、 他にはない最新のセキュリティ機能を持つEdgioの総合的なWebセキュリティソリューションをご紹介いたします。

プログラム

・11:00 ご挨拶、世界のWebサイト攻撃における最新のトレンド

・11:25 最新のセキュリティ「Edgio App Security」について

・11:50 質疑応答

主催

エッジオ・ジャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

国内大手タクシー事業者も採用、費用対効果が高い「多要素認証」を簡単に実現する方法とは? ~...

3.5 ベーステクノロジー株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

リモートワーク/クラウドサービスの利用拡大で懸念される「不正アクセス」リスク

近年、多くの企業・組織がリモートワークを採用するようになり、社外でも業務を遂行するためにクラウドサービスの利用が増加しています。その一方で、そうした働き方の変化に伴い、ソフトウエアの脆弱性や端末のウイルス感染・情報漏えいなどのセキュリティインシデントが報告されるようになりました。 特に、外出先やテレワークなど在宅勤務で利用されている端末からの不正アクセスのリスクが懸念されています。

管理対象アカウント数の急増などがユーザー/管理側双方の課題に

クラウド上で利用できる業務ツールとして、現在数多くのSaaSを従業員は利用しています。サービス側のセキュリティを高めても、ユーザー側の不注意や過失によって情報漏えいやサービスの不正利用の可能性にも注意が必要です。 そのため、企業の運用担当者は、複数のSaaSアカウント情報を適切に管理することが求められます。しかし、ユーザーの中にはパスワード管理の面倒さから、同一のパスワードを使いまわしたり、予測しやすい単純なパスワードを設定したりすることもあります。その結果、不正アクセス・情報漏えいのリスクはさらに高まっています。

「ID/パスワード認証から多要素認証方式へ移行したい……でも、できない」というジレンマ

また、従来主流だった「ID/パスワード認証」の脆弱性が指摘される中、IDやパスワード以外の要素でログイン情報を管理する「多要素認証」方式に注目が集まっています。 ただ、利用端末が多様化する中で端末側に専用アプリを入れたり、セキュリティを担保したくても高いコストはかけられないと悩む担当者の声を多く聞きます。

国内大手タクシー事業者も採用する、様々なクラウドサービスと容易に連携可能な認証方法をご紹介

本セミナーでは、そうした多要素認証を簡単に実現する方法として、さまざまなクラウドサービスと連携し、リモートワーク・テレワークのセキュリティ対策に最適な認証サービスをご紹介します。 また、実際に認証サービスを活用している国内大手タクシー事業者への導入担当者が、その導入効果に語ってもらいます。費用対効果が高い多要素認証を簡単に実現したいという方は、ぜひご参加ください。

講演プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:35 セッション1:リモートワークのセキュリティ対策に最適な多要素認証サービスのご紹介

              ベーステクノロジー株式会社

15:35~15:45 セッション2:国内大手タクシー事業者導入事例ご紹介

              株式会社ヴィセント

15:45~16:00 質疑応答

主催

ベーステクノロジー株式会社(プライバシー・ポリシー

共催

株式会社ヴィセント(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

増え続けるSaaSをどう管理すればよいのか? 〜 IT管理クラウドで始める、SaaS管理の...

4.0 マネーフォワードi株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

右肩上がりで増え続けるSaaS利用

導入のしやすさから、SaaSサービス利用はここ数年右肩上がりで増加し続けています。 サービス数は5年前と比較して約2倍にまで増加しており、この傾向は今後も続くことが見込まれます。

スプレッドシートまみれで管理コストが膨大に

急速に普及が進んでいるSaaSですが、その便利さゆえに様々なSaaS製品が企業に導入されたことで、管理の問題が顕在化しました。 SaaSの契約が増えすぎて、どの部署がどのSaaSを使っているのか?誰がどのライセンスを持っているのか?といったことがうまく管理できない、管理表のスプレッドシートが散乱してしまい、確認するのに膨大なコストがかかっているという問題が起きているのです。

管理が抜け漏れるとアカウントの不正利用やシャドーIT等のセキュリティリスクも

SaaSの管理に抜け漏れが起きると、退職者アカウントを消し忘れて不正利用されたり、個人利用のクラウドサービスを無許可で使用する「シャドーIT」を把握できず情報漏洩につながる等、セキュリティ上のリスクも生じてしまいます。 管理の手間を減らしつつ、抜け漏れも起きないようなSaaS管理の仕組みが求められているのです。

IT管理クラウドで始める、SaaS管理のロードマップ

とはいえ、SaaS管理に関して上記のような問題意識は抱えつつも、なかなか手を付けられていないというケースも多く見られます。 その理由の1つに「全社的なSaaS管理の具体的なイメージがわかない」という問題があるのではないでしょうか。 そこで本セミナーでは、どのようなプロセスでSaaS管理課題を解決していけばよいか、具体的なロードマップを解説いたします。 社内でご利用されているGoogle Workspace / Microsoft365 / SmartHRと連携して、SaaS管理者の業務負荷を減らしつつセキュリティも強化できる、マネーフォワードi社のソリューション『マネーフォワード IT管理クラウド』についてもご紹介する予定です。

・SaaSの利用が増えており、管理の負担が大きくなっている

・退職者アカウントを管理できずに、不正ログインや無駄なコストが発生している

・SaaSのシャドーITをしっかり検知したい

上記のようにお考えの情報システム部門の方は、ぜひご参加ください。

登壇者

my_picture_(1).jpg

三吉 泰弘 氏

マネーフォワードi株式会社 SaaSセキュリティスペシャリスト

■プロフィール 大手SIerにて、インフラエンジニア、セキュリティスペシャリストとして従事。 2017年国内iDPベンダーのHENNGE株式会社に入社し、iDP/iDaaSの導入支援を行う。 2021年よりCybereason JapanでのEDR製品のカスタマーサクセス業務を経て、 現在マネーフォワードiにてSaaSセキュリティスペシャリストとして、 増え続けるSaaSの管理セキュリティを啓蒙中。

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 増え続けるSaaSをどう管理すればよいのか?〜 IT管理クラウドで始める、SaaS管理のロードマップ〜

10:45~10:55 質疑応答

主催

マネーフォワードi株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

【DXに難航している経営者向け】SaaS活用、情報セキュリティ、ITシステムの未来はどうあ...

3.6 東日本電信電話株式会社

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

DXをはじめたがうまくいかない、これからSaaS・クラウド利用を推進したい経営者の方へ

本セミナーでは、DX、SaaS、クラウド時代における企業の情報セキュリティとITシステムの未来について、経営者・情報システム責任者の方向けに解説をいたします。

フルリモートでも快適で安全に仕事ができる未来に向けて

コロナ禍を経験し、リモート環境でSaaSを利用することが大前提となった今、企業のシステムと情報セキュリティのあり方はもっとも重要な経営テーマの1つと言えます。 DXや働き方改革を進めていく中で立ちはだかるセキュリティの問題にどう向き合い、どう担保していくべきなのでしょうか? 本セミナー内で、ネクストモード社の社内DX事例を交えながら、情報セキュリティとシステムの未来を皆さんと一緒に考えたいと思います。

SaaSを安全に利用するためのセキュリティ基盤とは?

一方で、現実的には「すぐにフルリモート環境に移行はできない」という企業が大半かと思います。 リモート環境でもセキュアに社内システムにアクセスするためには何が最適解なのでしょうか? Netskopeやokta等を活用した最適なセキュリティ基盤を解説します。

SaaSを利用するためのAWSの認証基盤やセキュリティの課題と対策は?

SaaS利用を進める上で、情報システム担当者にとってADサーバーとの連携や運用は非常に負担が大きいものです。 また、AWSのセキュリティの課題もあります。クラウド基盤のセキュリティ対策はどうすべきでしょうか?

本セミナーではクラウド・DXを推進するための企業システムとセキュリティの未来構想から、SaaSとAWSを連携したセキュリティ基盤の現実的な最適解までを1時間に凝縮してわかりやすく解説いたします。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:15 情報システムの未来構想(ネクストモード 代表取締役社長 里見 宗律)

15:15~15:30 セキュアなリモート環境を構築するSaaSセキュリティ基盤(ネクストモード SaaS部 部長 久住 陽介)

15:30~15:45 SaaSとAWSの連携、AWSのセキュリティ対策とは(NTT東日本 ビジネス開発本部 第一部門 クラウドサービス担当 担当課長 白鳥 翔太)

15:45~15:55 質疑応答

 

主催

東日本電信電話株式会社(プライバシー・ポリシー

共催

ネクストモード株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る