本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、中小・中堅企業の情報システム部門、システム運用／セキュリティ運用部門の方を対象に開催します。該当しない企業の方の申込みについて、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。

拡大するアタックサーフェス、脆弱性や設定ミスを狙うサイバー攻撃が急増

サイバー攻撃が巧妙化する中、その攻撃の対象となるIT資産や攻撃点、攻撃経路である「アタックサーフェス（攻撃対象領域）」が拡大しています。アタックサーフェスとは、ネットワーク機器、インターネットに接続されたシステムやアプリケーション、デバイス、外部に公開しているWebサイトなど、サイバー攻撃者に狙われる可能性のある環境／領域を指す言葉です。 今やあらゆる資産が攻撃対象領域となり、それらの脆弱性や設定ミスなどが組織の資産や事業運営を攻撃するために悪用される可能性が高まっています。 また、多くの日本企業は、標的型サイバー攻撃の増加を受け、侵入を前提としたサイバーセキュリティ対策にシフトしてきました。その結果、「事後対応型（リアクティブ）」のセキュリティ対策が主流となり、インシデントレスポンスが重視されています。 一方、「事前対応型（プロアクティブ）な対策」への移行は、セキュリティの専門家や組織のセキュリティ担当者にとって長年の優先課題でした。ただ、満足のいくソリューションが存在しなかったことも事実です。 しかし、近年ではセキュリティインシデントの原因がソフトウェアの脆弱性に限らず、ネットワーク機器や医療機器など多岐にわたることから、国家機関やセキュリティベンダー、利用者によりプロアクティブな対策導入の必要性が高まっています。

経産省もガイドラインを公表、外部公開IT資産のリスク管理に役立つ「ASM」「エクスポージャー管理」に集まる注目

そうした中、経済産業省は2023年5月に「ASM（Attack Surface Management）導入ガイダンス～外部から把握できる情報を用いて自組織のIT資産を発見し管理する～」を公表しました。 同ガイドラインでは、サイバー脅威に対して自社が保有するIT資産を適切に管理しリスクを洗い出すことを推奨しています。そもそもアタックサーフェス管理とは、「リスク管理」そのものであると言えます。アタックサーフェス管理は、インターネットに露出している資産に対するリスク管理です。インターネットに露出しているネットワーク機器やIoT機器、サーバーなどの外部アセットと、「AWS」や「Microsoft Azure」などのクラウドアセットに分けられます。 また、リスク管理は「アセット管理」「脆弱性管理」「セキュリティポスチャ」の大きく3つの取り組みから成り立っています。自社のIT資産をアセット管理で把握し、IT資産の抱える脆弱性を脆弱性について理解し、脆弱性管理でそれらに対処します。さらにセキュリティポスチャによって自社のセキュリティ強度を知り、適切なセキュリティレベルを維持することに取り組むという流れです。 そうしたセキュリティポスチャを実現する方法が「エクスポージャー管理」です。エクスポージャー管理は、アタックサーフェス管理とアイデンティティ管理などが含まれます。

巧妙化するサイバー攻撃に先手を打つ「エクスポージャー管理」の実現方法を解説

アタックサーフェースが増え続ける中、巧妙化するサイバー攻撃から自組織を守るため、どのようにエクスポージャー管理を実現していけばよいのでしょうか。 本セミナーでは、主に中堅・中小企業の情報システム部門、システム運用／セキュリティ運用部門の方を対象に開催します。限られたスキルやリソースなどが課題となりセキュリティ強化が難しい中小・中堅企業でもエクスポージャー管理を実現できる具体的な方法として「WithSecure™ Elements Exposure Management」をご提案します。クラウド依存比率が高い保険会社におけるユースケースを踏まえて、同ソリューションを活用したエクスポージャー管理の実践方法を紹介します。 ますます巧妙化するサイバー攻撃に先手を打てるセキュリティ強化を実現したい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　増え続けるアタックサーフェス、中堅・中小企業でも実現可能なエクスポージャー管理とは？～巧妙化するサイバー攻撃者に先手を打つ、セキュリティ対策実践のススメ～

10:45～11:00　質疑応答、クロージング

主催

ウィズセキュア株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

生成AI利用時に懸念される機密情報の学習と流出リスク

近年、生成AIツールの利用が急速に広がり、業務効率の向上が期待される一方で、従業員が無意識に入力した機密情報がAIに学習されることによる情報漏えいのリスクが問題視されています。このような漏えいリスクは、外部からのサイバー攻撃だけでなく、内部で発生する新たな脅威としても企業に深刻な影響を与えています。こうした課題に対処するためには、従業員の教育に加え、技術的な対策の導入が不可欠です。

生成AI利用時の入力データ管理と情報漏えいの防止策

生成AIは、入力された情報を外部サーバーに保存・学習する仕組みがあるため、意図しない情報漏えいのリスクが伴います。従業員が取引先情報や個人データ、機密事項を誤って入力することで、このリスクが顕在化する可能性があります。しかし、生成AIの利便性を完全に排除することは業務効率を低下させるため、利用を止めるのではなく、機密情報の入力を未然に防ぎ、リアルタイムでデータの安全性を確保する仕組みを整えることが求められます。

生成AIの利便性と安全性を両立するためのセキュリティ戦略

本ウェビナーでは、生成AIの利便性を活かしながら、情報漏えいリスクを効果的に管理するための具体策をご紹介します。業務効率化や企業競争力を損なうことなく、Netskopeの多層防御策を活用したDLP（データ損失防止）機能、リスク可視化ツール、リアルタイム制御機能を組み合わせたセキュリティ戦略を詳しく解説します。さらに、生成AI利用における課題を克服し、安全性と利便性を両立させるための実践的なポイントについても具体的にお伝えします。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　生成AIが引き起こす新たなセキュリティリスクと企業が今取るべき対策とは　～Netskopeで実現する生成AI利用時の機密情報漏えい対策～

11:45～12:00　質疑応答

主催

NECソリューションイノベータ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 12月 18日（水）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

Assuredのセキュリティ評価責任者が独自データを用いて2024年を振り返ります

2024年セキュリティ対策未実施項目TOP10

クラウド事業者のセキュリティ対策について、2023年との比較、考察と実施率が低い項目TOP10をまとめ、各項目について解説します。

2024年 SaaS事業者のランサムウェア対策とサプライチェーン管理の実態

感染しないための対策と感染に備える対策の2つの観点から、ランサムウェア対策の実態に加え、近年より一層重要度が高まっているプライチェーン管理の実態について解説します。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　2024年セキュリティレポート～Assured独自データから2024年SaaSセキュリティを振り返る～

09:45～10:00　質疑応答

主催

株式会社アシュアード（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

開催日時

2025年1月23日 (木) 16:00-17:00 (日本時間 開催)

セミナー概要

今日のクラウド環境はかつてないほど複雑になっています。その複雑性の管理には課題が多く、対処しきれない設定ミス、リスクのある権限や脆弱性などがセキュリティの穴となり、機密データ等を脆弱な状態に陥れています。Tenable Research の調査によれば、組織の 38% がクラウドセキュリティにおける有害なトライアド(3大特性) (ネット上に露呈されている、危険な脆弱性を持つ、高度の権限が付与されている) を抱えています。 　

そのような背景のなか、テナブルでは、ハイブリッドやマルチクラウド環境全体で、脆弱性、設定ミス、過剰権限などのリスクを可視化することが重要と考えています。本ウェビナーでは、テナブルのクラウドセキュリティ製品をベースに、優先順位を高めるべき対策が何か、またその方法は何かを中心にデモを交えながら解説します。

アジェンダ

１．クラウド環境のセキュリティリスクのいま

２．クラウドにおけるトライアド(3大特性)とは？

３．可視化とテナブルのツール

４．デモンストレーション

５．Q&A

Q&Aの時間も設けておりますので、奮ってご参加下さい。 　

※本登録によりまして、テナブルネットワークセキュリティジャパンからのマーケティングメールを受け取ることにご同意頂きます。なお、マーケティングメールが不要の場合は、配信されましたメールよりご登録者の方ご自身で、オプトアウトをお願い致します。 テナブルネットワークセキュリティジャパンのプライバシーポリシーは下記をご覧ください。 https://jp.tenable.com/privacy-policy

講演者

テナブルネットワークセキュリティジャパン株式会社 シニアセキュリティエンジニア 伊藤 仁智

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシーポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Assuredのセキュリティ評価責任者が独自データを用いて2024年を振り返ります

2024年セキュリティ対策未実施項目TOP10

クラウド事業者のセキュリティ対策について、2023年との比較、考察と実施率が低い項目TOP10をまとめ、各項目について解説します。

2024年 SaaS事業者のランサムウェア対策とサプライチェーン管理の実態

感染しないための対策と感染に備える対策の2つの観点から、ランサムウェア対策の実態に加え、近年より一層重要度が高まっているサプライチェーン管理の実態について解説します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　2024年セキュリティレポート～Assured独自データから2024年SaaSセキュリティを振り返る～

15:45～16:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「zoom.us」「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー概要

近年、AWSをはじめとするパブリッククラウドを利用する企業が増加しています。 パブリッククラウドは従来のシステム環境と比べて、導入が容易でコストを抑えた運用が可能です。 しかし、パブリッククラウドの利用にあたり、セキュリティ対策が課題となる企業も多いのではないでしょうか。

特に、近年のサイバー攻撃の増加と巧妙化に伴い、Webアプリケーションのセキュリティ対策に課題を感じる声が多く聞かれます。

そこで今回は、AWSのエッジサービスを活用したWebアプリケーションの保護を強化する方法をご紹介します。 また、AWS WAFの自動運用サービス「WafCharm」を活用し、AWS WAFの運用工数を削減しながらセキュリティを強化する方法についても解説いたします。 AWSをご利用中の方や、これからAWSへの移行を検討している方におすすめの無料セミナーですので、ぜひご参加ください！

プログラム

セッション①　13:05-13:35　AWS エッジサービスで実現するウェブアプリケーションの保護

講演者：アマゾン ウェブ サービス ジャパン合同会社　広域事業統括本部 テクニカルソリューション第２部 ソリューションアーキテクト　文珠 啓介

セッション②　13:40-14:05　AWS WAF運用の最適解！WafCharmで叶えるAWSセキュリティ強化の方法

講演者：株式会社サイバーセキュリティクラウド　営業部　 木下 恵里加

セッション③　14:05-14:15　QA

主催

株式会社サイバーセキュリティクラウド（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

見落とされるMicrosoft 365データ消失のリスク

企業活動の基盤としてMicrosoft 365の利用が広がる中、データ消失のリスクが深刻化しています。実態調査によると、企業の81%がデータ復元を必要とした経験がありながら、完全な復元に成功した企業はわずか15%に留まっています。その背景には、Microsoft 365の標準機能による保護には明確な限界があるという事実があります。Exchange Onlineの削除アイテムは14日間、SharePoint Onlineは93日間、Teamsは30日間と、それぞれ保持期間が限られており、これらの期間を過ぎてしまうと、重要なビジネスデータの復元が極めて困難になるのです。

データ保護における「共同責任モデル」の現実

多くの企業が見落としている重要な事実があります。それは、Microsoft 365のデータ保護は「共同責任モデル」に基づいているという点です。Microsoftは、サービスインフラの可用性とセキュリティは保証するものの、お客様のデータの保護責任は利用企業側にあることを、サービス規約で明確に示しています。実際、Microsoft社は「本サービスに保存しているお客様のコンテンツおよび本データは、定期的にバックアップするか、第三者のアプリおよびサービスを使用して保存することをお勧めします」と明記しています。このような責任範囲を正しく理解し、適切な対策を講じている企業は未だ少ないのが現状です。

予算と運用負荷を最適化するデータ保護の新提案

本セミナーでは、エージェントレスでクラウド間のバックアップを実現し、容量無制限のストレージが標準で付属する包括的なソリューション「Acronis Cyber Protect」をご紹介します。データ量を気にすることなく、必要な期間のバックアップを維持でき、予測可能な固定費用での運用を実現します。さらに、Exchange Online、SharePoint Online、OneDrive、Teamsなど主要サービスの一元管理や、直感的なインターフェースによる容易なデータ復元により、運用負荷を最小限に抑えながら、確実なデータ保護を実現します。Microsoft 365のデータ保護に課題をお持ちの方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　標準機能では守れないMicrosoft 365データ消失、対策できていますか？～容量無制限クラウドストレージで「共同責任モデル」に準拠する～

土居 浩（どい　ひろし）【アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー】

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

協力

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

普及が拡大するクラウド環境のセキュリティリスクが急増

現在、「AWS（Amazon Web Services）」「Microsoft Azure」「Google Cloud」などのパブリッククラウドを利用したシステム環境の構築・運用が進んでいます。その一方で、オンプレミス環境とは異なるクラウド環境固有のセキュリティ課題が浮き彫りとなりました。そこで重要性が高まっているのが「クラウドセキュリティ」です。 近年、サイバー攻撃はますます洗練されており、AI（人工知能）を利用してマルウェアを生成したり、攻撃を自動化する動きも見られます。また、世界中で「ランサムウェア攻撃」による被害が数多く報告されています。

複雑化するシステム構成がセキュリティ状況の把握を困難にする

大規模な企業・組織では3つ以上のクラウドサービスを利用することもあり、現在のクラウド環境はこれまで以上に複雑になりました。 クラウドセキュリティを強化する方法として、「CSPM（Cloud Security Posture Management）」や「CWPP（Cloud Workload Protection Platform）」「CIEM（Cloud Infrastructure Entitlement Management）」など、さまざまな種類のセキュリティ製品・サービスが登場し、複数のツールを活用したセキュリティ対策を実施しています。 ただ、各ツールから多種多様なログや膨大なアラートが通知されるようになり、原因や対応箇所の特定が難しくなる事態も起きています。せっかくツールを導入しても自組織の全てのシステム環境を網羅できない状況では、効果的に活用できているとは言えません。

主要クラウドにおける数十億の資産の調査結果に見る、最新の脅威と適切な対応策

クラウド環境にはどのような脅威・リスクがあり、自組織を守るためにはどうセキュリティを強化していけばよいのでしょうか。 本セミナーでは、AWSやAzure、Google Cloud、「Oracle Cloud」「Alibaba Cloud」などの数十億ものクラウド資産をスキャンしたデータを独自に調査して分析したレポート「State of Cloud Security Report 2024」を読み解き、クラウドセキュリティの最新動向を解説します。 また、クラウドセキュリティを強化して運用課題を解決する方法として注目される「CNAPP（Cloud Native Application Protection Platform）」サービスである「Orca Security」をご紹介。エージェントレスで導入可能で独自技術「SideScanning」によって既存システムに影響を与えないという特徴や、セキュリティレポートを基にお話する脅威について、実際にOrca Securityを使って確認する方法をデモを通じてご覧いただけます。 クラウドセキュリティ施策をご検討されている方や現場でのセキュリティ対応にお困りの方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング

12:05～12:25　急増するクラウド環境のセキュリティ事故、独自調査で解き明かす最新の脅威とは？

12:25～12:50　クラウドセキュリティ課題を可視化するデモをご紹介

12:50～13:00　質疑応答

主催

フォージビジョン株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

協力

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

適切なAWS WAF運用の重要性

AWSを運用する企業にとって、WAF（Web Application Firewall）の運用は、Webアプリケーションへの不正アクセスをブロックし、WebサイトやWebアプリケーションを保護するための重要なセキュリティ対策です。しかし、Webアプリケーションへの攻撃は日々進化しており、適切なルール設定や最新の脅威情報への対応など、AWS WAFの運用には専門的な知識と継続的な努力が求められます。

AWS WAF運用における課題

AWS WAFの運用には、専門知識を持つ人材の不足や運用コストの増大が大きな課題です。限られたリソースで脅威情報の収集やルール更新対応などを行うことは容易ではありません。また、誤検知や過検知の問題も深刻で、正常なアクセスがブロックされる一方で、攻撃を見逃してしまうリスクもあります。これらの課題は、ビジネスの継続性や効率性に悪影響を及ぼす可能性があります。

マネージド型WAFで、AWS WAF運用を効率化しませんか？

AWS WAFの運用負担を軽減し、効率化するためには、プロのサポートを活用することが有効です。本セミナーでは、24時間365日の監視と専門的な対応を提供する「Cloudbric WMS for AWS WAF」や、柔軟にエンジニアリソースを活用できる「マモル マネージドプラス」など、実績豊富なマネージド型サービスをご紹介します。これらのサービスにより、誤検知対応や脆弱性への迅速な対応が可能になり、AWS WAF運用のコスト削減とリソース最適化を同時に実現します。AWS WAFの運用にお悩みの方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:30　【第一部】株式会社リンク

14:30～14:45　【第二部】ペンタセキュリティ株式会社

14:45～15:00　質疑応答

主催・共催・協力

ペンタセキュリティ株式会社（プライバシー・ポリシー）

株式会社リンク（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。