本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2022年8月に開催したセミナー『注目の「APIエコノミー」の世界、知らないでは済まされないAPIセキュリティリスク』と同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

IoT／ビッグデータから仮想通貨、メタバースまで急拡大する「APIエコノミー」

IoTの普及やAI技術・ビッグデータの活用が叫ばれて久しい中、デジタルサービス・ビジネスの進展に向け、金融やモバイル、商取引、物流など「○○テック」と呼ばれるアプリが数多く登場しています。 そうしたアプリ開発では、ソフトウェアの機能を外部から呼び出す規約である「API」を公開したり、活用することで、既存サービスやデータをつないで自社や他社のビジネス拡大によって生まれる商圏（経済圏）である「APIエコノミー」が構築されています。 APIは、従来のシステムだけではなく、最近注目の「暗号資産（仮想通貨）」や「メタバース」とも密接に関わっているため、APIエコノミーは今後も急拡大することは間違いありません。

300％で成長するAPIトラフィック、忍び寄るサイバー攻撃者たち

ネットワーク上を行き来するAPIトラフィックの量も急速に増加しています。Cloudflareはトラフィックの55％がAPI関連であり、その増大のペースはWebトラフィックの2倍以上にもおよんでいます。 一方で、APIはシステムやアプリケーション、サービスへのゲートウェイであるため、常にセキュリティの脅威にさらされやすいという特徴があります。 実際、多くのサイバー攻撃者がAPIの脆弱性を狙う攻撃をしかけるようになりました。その結果、巧妙なサイバー攻撃によって、個人情報や機密情報が失われる恐れも出ているのです。

APIにはどんなのセキュリティリスクがあるのか？

攻撃者はAPIの仕組みを利用して、認証情報の窃取やサービス停止を試みることもあります。また、何らかの脆弱性があった場合、攻撃者はその弱点や欠陥を利用して不正な行為をすると、狙われたアプリと連携する複数のWebサービスやアプリケーションにまで被害がおよぶこともあります。 Gartnerは「2022年には、API攻撃が企業Webアプリケーションに対する最も一般的な攻撃手法になる」と予測しています。 APIエコノミーが拡大する中、さらに事業成長を進めるためには、APIのセキュリティリスクを理解し、万全な対策を施す必要があるのです。

APIセキュリティリスクへの最適な対応策を分かりやすく解説

本セミナーでは、APIに関するセキュリティリスクと基本的な対策方法を解説いたします。また、OWASP（Open Web Application Security Project）が提言する「APIセキュリティトップ10」に掲げられているリスクを防ぐことが可能なソリューションもご紹介します。 自社のデジタルビジネスをより安全に展開したい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　今、大注目の「APIエコノミー」の世界に潜むセキュリティリスク、知らないでは済まされない理由～モバイルアプリやゲーム、金融など、ビッグデータを利用したサービスに求められるAPIセキュリティ対策～

10:45～11:00　質疑応答

主催

クラウドフレア ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「wamnet.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本ページは、主催：日本ワムネット株式会社のWebセミナー『セキュリティ意識の高い企業が「メール添付受信」をやめた理由教えます』のご紹介です。

株式会社日立製作所やfreee株式会社など、PPAP（パスワード付きzipファイル）に代表される添付ファイルの運用を廃止する企業が、2021年以降増え続けています。

大手ITベンダーなど、セキュリティ意識が高い企業はなぜメール添付をやめるのか。 本ウェビナーでは、2021年のセキュリティトレンドを振り返りながら、メール添付、特に「メール添付受信」に特化したリスクとその対策方法についてご紹介します。

皆様のご参加を心よりお待ちしております。

こんな方におすすめ

・顧客、取引先からのファイル受信に課題をお持ちの方

・標的型メール攻撃対策を行いたい方

プログラム

16：00～16：15

・2021年のファイル受け取り方法トレンドを振り返る ・なぜ外部からのファイル受け取りにツールが必要なのか ・オンラインストレージ活用事例、デモ

16：15～16：20

・質疑応答～終了

※プログラムは予告なく変更となる場合がございます。

主催

日本ワムネット株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはZoomを使います。URLはマジセミ株式会社から、お申込み後にメールでご連絡致します。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2022/6/28 に開催されたウェビナーの再放送（録画配信）です。

同じ内容を 09/27（火）12:00～ にも放送します。

ご都合の良い方にお申込みください。

こんな人におすすめ

インシデントを起こしたことがないが、いざ起きた時にログ調査が大変だと感じている

社内できちんとログ管理ができておらず危機感がある

ログ管理ツールを導入しているが、扱う社内システムが多く使い勝手が悪い

インシデント発生時にログが残っていない、ログ調査に時間がかかる...

セキュリティインシデント発生時に、問題の原因を追及するために各種システムのログ調査が欠かせません。 しかしログを適切に管理できる体制が整っていないと、ログ調査に時間がかかる、そもそもログがないという事態になりかねません。 システム監査やインシデントがあった時に指摘されて初めてログを意識するというケースも散見されます。

アクセスログ、操作ログ、テキストログ...収集するログは多岐にわたり、システム担当者の負荷が増加

企業の情報システムにおけるログは、アクセスログ、操作ログ、テキストログなどさまざまなものがあります。 システムの数が多ければそれだけ扱うログの種類や数量も膨大になるため、担当者の負荷は増加する一方です。

マルチクラウドでのログ管理はどうすべきか？

近年、システム管理者の頭を悩ませているのが、クラウド上で動作しているシステムのログ管理です。 マルチクラウド環境になれば、取得できるログの種類や項目も多岐にわたり、一元管理やログ収集の自動化も簡単ではありません。 複雑化するログの管理をどのように行うのが最適なのでしょうか？

統合ログ管理の重要性を改めて解説します

2022年4月より個人情報保護法が改正されて、一定条件下でインシデント時には報告が求められるようになりました。 不正アクセスやデータ窃取などの痕跡を示すログの重要性は今まで以上に高まっています。 本セミナーでは、社内やクラウド上にある各種のログを統合・管理する重要性やその方法ついて解説します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　【サイバー攻撃未経験者向け】インシデント発生時にログが残っていない/調査に時間がかかる

〜いま改めて考える統合ログ管理の重要性〜

＜アジェンダ＞ ・インシデント発生時のログ管理の課題 ・なぜいま統合ログ管理が重要なのか？ ・Logstrage製品紹介

12:45～12:55　質疑応答

主催

株式会社アシスト（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドの普及で“隠れたセキュリティリスク”が急増

クラウドサービスの企業採用が増え、テレワークなどの新しい働き方が浸透したことで、社内外を問わず業務システムへのネットワーク経由でのアクセスが急増しています。 特に、クラウド環境に対してネットワーク経由でやり取りされるデータは、従来のオンプレミス環境で利用してきた監視ツールでは見えづらい“隠れたセキュリティリスク”が数多く存在します。

ネットワーク監視・可視化ツールのギャップが、リスクの温床につながる

そうしたリスクを見逃してしまうと、多大な損害をもたらすセキュリティインシデントにつながる可能性が高くなってしまいます。 また、オンプレミスで採用されてきたネットワークツールがOSI参照モデルの7つの層の情報を参照するのに対して、クラウドや「Observability（可観測性）」ツールの多くがログやアプリケーションレベルの情報を参照します。その間に生まれる相違（ギャップ）こそが、最も警戒しなければならないリスクの温床となるのです。

ハイブリッド・クラウド環境の管理に求められるのは「高次元の可視性」

現在、多くの企業は物理／仮想環境、複数のクラウド基盤で構成されるハイブリッド・クラウド環境を活用しています。そうした複雑なシステム構成では、従来よりも高いレベルでの可視性が求められるのは言うまでもありません。 ワークロードのクラウド移行が加速する中で、どのように可視性を高めていけばいいのでしょうか。

ハイブリッド・クラウド環境のデータ保護を実現する新しい手法「Deep Observability（高度な可観測性）」とは？

本セミナーでは、ハイブリッド・クラウド環境におけるデータの保護を実現する新しい手法「Deep Observability（高度な可観測性）」についてご説明します。 さらに、Deep Observability（高度な可観測性）を実現する具体的なソリューションとして、ハイブリッド・クラウド可視化基盤「Gigamon Hawk」をご紹介。クラウド上のデータにアクセス、最適化を行い、セキュリティツールでの解析効率化につなげることでハイブリッド・クラウド環境でのデータ保護を容易に実現できる理由を解説いたします。 クラウドセキュリティを強化したい企業・組織の担当者の方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:55　クラウドの普及で急増する“隠れたリスク”に対応する「Deep Observability（高度な可観測性）」とは？ ～ハイブリッド・クラウド環境のデータ保護を実現～

14:55～15:00　質疑応答

主催

Gigamon Inc.（プライバシー・ポリシー）

共催

株式会社エム・アンド・エル（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはZoomを使います。URLはマジセミ株式会社から、お申込み後にメールでご連絡致します。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2022/6/28 に開催されたウェビナーの再放送（録画配信）です。

同じ内容を 10/04（火）12:00～ にも放送します。

ご都合の良い方にお申込みください。

こんな人におすすめ

インシデントを起こしたことがないが、いざ起きた時にログ調査が大変だと感じている

社内できちんとログ管理ができておらず危機感がある

ログ管理ツールを導入しているが、扱う社内システムが多く使い勝手が悪い

インシデント発生時にログが残っていない、ログ調査に時間がかかる...

セキュリティインシデント発生時に、問題の原因を追及するために各種システムのログ調査が欠かせません。 しかしログを適切に管理できる体制が整っていないと、ログ調査に時間がかかる、そもそもログがないという事態になりかねません。 システム監査やインシデントがあった時に指摘されて初めてログを意識するというケースも散見されます。

アクセスログ、操作ログ、テキストログ...収集するログは多岐にわたり、システム担当者の負荷が増加

企業の情報システムにおけるログは、アクセスログ、操作ログ、テキストログなどさまざまなものがあります。 システムの数が多ければそれだけ扱うログの種類や数量も膨大になるため、担当者の負荷は増加する一方です。

マルチクラウドでのログ管理はどうすべきか？

近年、システム管理者の頭を悩ませているのが、クラウド上で動作しているシステムのログ管理です。 マルチクラウド環境になれば、取得できるログの種類や項目も多岐にわたり、一元管理やログ収集の自動化も簡単ではありません。 複雑化するログの管理をどのように行うのが最適なのでしょうか？

統合ログ管理の重要性を改めて解説します

2022年4月より個人情報保護法が改正されて、一定条件下でインシデント時には報告が求められるようになりました。 不正アクセスやデータ窃取などの痕跡を示すログの重要性は今まで以上に高まっています。 本セミナーでは、社内やクラウド上にある各種のログを統合・管理する重要性やその方法ついて解説します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　【サイバー攻撃未経験者向け】インシデント発生時にログが残っていない/調査に時間がかかる

〜いま改めて考える統合ログ管理の重要性〜

＜アジェンダ＞ ・インシデント発生時のログ管理の課題 ・なぜいま統合ログ管理が重要なのか？ ・Logstrage製品紹介

12:45～12:55　質疑応答

主催

株式会社アシスト（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

DXで加速するクラウド移行（リフト／シフト）

DX推進の潮流やテレワークの普及、AWSやAzureなどのクラウドプラットフォームの普及などもあり、社内システムをAWSやAzureに移行（リフト）するケースが増えています。

AWSやAzureに移行したシステムへのリモートアクセスの問題点

しかし、クラウドに移行したシステムについて、セキュリティ面の考慮ができていないケースや、その対応でクラウド移行が難航しているケースも多いようです。 例えば、テレワークなどで自宅などからクラウドに移行したシステムにアクセスする際の、IDaaSとの連携や、多要素認証の対応などです。 VPNなどを使うケースもあるかもしれませんが、帯域の問題や、昨今のランサムウェア攻撃の多くがVPNから侵入されている問題など、課題が多いのが実情です。 これを解決するためには、ゼロトラストの考え方を取り入れる必要があります。

AzureADなどのIDaaSとクラウド上のシステムを認証連携する方法

具体的には、自宅などからAWSやAzureなどのクラウド上のシステムにアクセスする際に、以下のような考慮が必要です。

AzureADなど、IDaaSとの認証連携

多要素認証

接続先システム毎のアクセス制御

本セミナーでは、これらを解決する方法について解説します。

IDaaSの課題

また、認証基盤として現在はIDaaSが一般的になりつつありますが、大手企業においてはライセンス費用が問題になるケースもあります。 本セミナーでは、企業が独自の認証基盤を持つメリットについても解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:25　「ゼロトラスト」で解決する、DX推進でAWSやAzureに移行したシステムへのリモートアクセスの問題点

エヌ・ティ・ティ・アドバンステクノロジ株式会社

10:25～10:45　IDaaSの課題と、企業が独自の認証基盤を持つメリット

かもめエンジニアリング株式会社

10:45～10:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

エヌ・ティ・ティ・アドバンステクノロジ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 ※業務でご利用のメールアドレスにてお申込みください。キャリアメール、プロバイダーメール、Gmail等、フリーアドレスではお申し込みを受け付けできません。 なお、「wamnet.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナーの内容

本ウェビナーでは、「脱PPAP」実現のための基本情報をご紹介します。「そもそもPPAPって何がいけないの？」「PPAP対策ってどんな方法があるの？」このような疑問にお答えします！

今まさに、PPAP対策を検討されている企業・団体様が多く、これから情報収集をはじめても決して遅くはありません。 皆様のご参加を心よりお待ちしております。

こんな方におすすめ

・脱PPAPに関して情報収集をはじめたばかりの方

・脱PPAPに関して情報収集しているが、改めて基本情報を学びたい方

お問合せ：日本ワムネット株式会社セミナー事務局 （TEL：03-5117-2150／E-mail：info.sales@wamnet.jp）

プログラム

16：00～16：20

・改めて解説。PPAPとは？その問題点とは？ ・PPAP対策方法、徹底比較 ・オンラインストレージ活用のメリット

16：20～16：30

・質疑応答～終了

※プログラムは予告なく変更となる場合がございます。

主催

日本ワムネット株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「tenable.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー概要

DXに取り組まれている企業では、業務プラットフォームのクラウド移行が次々と行われています。しかし、セキュリティを考慮しながらの移行には手間と労力がかかり、後回しになるケースもあるようです。

このセッションでは、典型的なセキュリティ課題をユースケースとして紹介し、弊社のクラウドセキュリティツール Tenable.cs を利用した対策を解説します。セキュリティを考慮に入れたクラウド移行にお役立て下さい。

参加条件

クラウドを推進されている IT 部門、企業の情報セキュリティ部門の責任者・担当者。 なお、同業他社、個人事業主の皆様にはご参加をご遠慮頂いております。

プログラム

16:00-16:10　クラウド移行でセキュリティチェックが重要になる背景

16:10-16:20　クラウド運用上におけるセキュリティの課題

16:20-16:35　Tenable.csの概要

16:35-16:50　Tenable.csの詳細とデモ

16:50-17:00　Q&A

講演者

テナブルネットワークセキュリティジャパン株式会社 セキュリティエンジニア 薛 昊 (セツ コウ)氏

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社マイナビ（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「edg.io」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

概要

あなたの組織は、次の攻撃に備えられていますか？

貴社のセキュリティは、ゼロデイ攻撃が開始された場合即時に攻撃を防御する機能・能力はありますか？

本ウェビナーでは、Webサイトに対する脅威の状況および最新の傾向を解説し、 過去1年間に発生した最も重大なゼロデイ脆弱性（ Log4j, Spring4Shell, コンフルエンスの脆弱性など）を再検証します。 また、Edgioの総合的なWebセキュリティソリューションと、進化する脅威の状況に対応し次のゼロデイ攻撃に備えるための機能についても紹介します。

※ライブウェビナー（逐次通訳付き、日本語対応）

講演日時

2022年8月18日（木）11:00 - 12:00

本ウェビナーでは世界の攻撃のトレンドを解説するとともに、 他にはない最新のセキュリティ機能を持つEdgioの総合的なWebセキュリティソリューションをご紹介いたします。

プログラム

・11:00　ご挨拶、世界のWebサイト攻撃における最新のトレンド

・11:25　最新のセキュリティ「Edgio App Security」について

・11:50　質疑応答

主催

エッジオ・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）