セキュリティ
Security
セキュリティの課題を解決するウェビナー
サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。
サイバー攻撃・不正アクセス
ウェビナーアーカイブ
(動画・資料)
自動車業界で加速するOTセキュリティ要求への対応策とは? 〜工場領域ガイドラインを踏まえた現...
3.9 TXOne Networks Japan合同会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
自動車サプライチェーンに広がる「工場領域」へのセキュリティ要求
自動車産業のサイバーセキュリティ対策は、これまでOA環境を中心としたIT領域が主な対象でした。しかし近年では、工場の生産設備や制御システムを狙ったサイバー攻撃リスクが高まり、OT(制御・生産技術領域)における対策の重要性が急速に高まっています。 こうした背景から、日本自動車工業会(JAMA)および日本自動車部品工業会(JAPIA)は、OT環境向けの「工場領域版ガイドライン」を策定。2026年4月、「工場領域版 V1.0」が正式リリースされました。今後は、自動車メーカーだけでなく、部品メーカーやサプライヤーを含めたサプライチェーン全体で、OT環境を含めたセキュリティ対策への対応が求められていくと考えられます。
なぜOTセキュリティ対策が進まないのか
一方で製造現場では、生産設備の停止リスクや保守契約上の制約から、一般的なIT環境と同様のセキュリティ対策を適用できないケースも少なくありません。また、現在でもWindows 7などの古いOSを搭載した設備が稼働しているケースも存在しています。 さらに、「何から対応すべきかわからない」「工場を止められない」「OT環境に詳しい人材が不足している」といった課題から、ガイドライン対応の必要性を認識しつつも、具体的な対策に踏み出せない企業も多いのが現状です。
ガイドライン対応に向けた現実的なOTセキュリティ対策とは
本セミナーでは、「工場領域版ガイドライン V1.0」のポイントを整理するとともに、OT環境特有の制約を踏まえた現実的なセキュリティ対策について解説します。 特に、製造設備への影響を最小限に抑えながら進められるネットワーク型対策やUSB利用時のリスク低減策、OT環境の可視化・アクセス制御など、効果的で包括的なOTセキュリティ対策について、自動車業界でのユースケースを交えながら紹介します。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 自動車業界で加速するOTセキュリティ要求への対応策とは?〜工場領域ガイドラインを踏まえた現実的なセキュリティ対策を解説〜
11:45~12:00 質疑応答
主催
TXOne Networks Japan合同会社(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
TECH+フォーラム IT×OTセキュリティDays 2026 Jun. 事業を止めない...
株式会社マイナビ TECH+セミナー運営事務局
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
事業に重大な危機を及ぼすサイバー危機。個別対策からIT×OTの総合対策へ─。
クラウド活用、SaaS導入、リモート接続、データ連携――。 企業のIT環境はこの数年で急速に拡張し、利便性と引き換えに攻撃対象領域(アタックサーフェス)は大きく広がりました。警察庁やIPAの調査でも、ランサムウェアやサプライチェーン攻撃は依然として増加傾向にあり、被害は情報システム部門にとどまらず、事業停止や社会的信用の失墜へと直結しています。
特に近年顕著なのは、ITを起点とした侵入が、業務システム、クラウド、さらには現場システムへと連鎖的に影響を及ぼす構造です。 かつて分離されていたITとOTは、DXや可視化の名のもとに接続され、もはやどちらか一方だけを守る発想では、事業を守り切れなくなっています。ITの設計・運用・委託判断が、そのまま生産停止やサービス停止のリスクに変換される時代に入りました。
一方で、セキュリティ対策は依然として「IT部門の仕事」「現場の話」「制度対応」と分断されがちです。 しかし、実際に問われているのは、どこで止まると事業が止まるのかをIT起点で把握し、どう優先順位を付けて守るかという経営判断です。技術対策の有無ではなく、意思決定と連携設計が企業の耐久力を左右します。
本セミナーでは、「事業を止めないセキュリティ」をテーマに、ITを出発点としてリスクがどう広がり、どう制御すべきかを整理します。制度動向、最新の攻撃事例、IT/OT連携の実践知を通じて、情報システム、現場、経営が同じ地図で議論できる状態をつくり、現実的に回るセキュリティの考え方を共有します。
開催概要
・会期 2026年 6月 8日 (月)~2026年 6月 9日 (火) ・締切 2026年 6月 9日 (火) 17:00まで ・開催場所 オンライン ・キャンペーン セッションの視聴&アンケート回答でキャンペーンに自動エントリー! 抽選で100名様にAmazonギフトカード1,000円分を贈呈します。 ※キャンペーン適用セッション数は近日公開予定 ※視聴時間の不正やアンケート内容の不備等が見られた場合、抽選対象外となる可能性がございます。 ※在籍していない企業名の記載や明らかな氏名の偽りなど、お申込時の登録内容に不備があった場合は抽選対象外となる可能性がございます。 ※当選発表は厳正な抽選の上、当選者ご本人様への当選通知メールをもって代えさせていただきます。 ・主催 株式会社マイナビ TECH+セミナー運営事務局
DAY1 | 6.8 MON ITセキュリティDay -制度と技術の統合対策-
TOPIC
✓ 経営判断としてのサイバーセキュリティ ✓ 制度・社会動向を踏まえた全社ガバナンス設計 ✓ リスクの可視化と投資判断の軸 ✓ インシデント対応の実践プロセス ✓ 攻撃動向を踏まえた実践的な防御・運用 ✓ 既存環境を前提とした現実的な対策
DAY2 | 6.9 TUE OTセキュリティDay -「なぜ」から考える脅威対策-
TOPIC
✓ 能動的サイバー防御法の成立と製造業への影響 ✓ 国家関与型攻撃グループの最新動向 ✓ 自動車メーカー停止などの国内事例 ✓ レガシーシステムを触らずに守る方法 ✓ IT部門とOT部門の連携体制の作り方 ✓ 経営課題としてのリスク定量化と投資判断
PROGRAM(プログラム)
DAY1 | 6.8 MON ITセキュリティDay -制度と技術の統合対策-
13:00 - 13:40

13:50-14:20

15:30-16:10


DAY2 | 6.9 TUE OTセキュリティDay -「なぜ」から考える脅威対策-
13:00 - 13:40

13:50 - 14:20

15:10 - 15:50

18:10 - 18:40

※セミナーの講演者や講演内容、講演時間は都合により変更となる場合がございますのであらかじめご了承ください。 ※スケジュールおよびセッション内容は予告なしに変更になる場合があります。
主催
株式会社マイナビ TECH+セミナー運営事務局(プライバシーポリシー)
協賛
Sky株式会社(プライバシーポリシー)
Claroty Ltd.(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
SCS評価制度まであと1年。「説明できる対策」を用意できていますか? 〜事業停止を防ぐリスク...
3.8 株式会社ハイパー
本セミナーにてご紹介するソリューションは、エンドユーザ様向けのご提供となり、販売店様経由でのご提供は不可となりますので予めご了承ください。
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
SCS評価制度で変わる「サプライチェーン-サイバー対策の新基準」
SCS評価制度への対応は、サプライチェーン全体でサイバー対策の水準が問われる時代において、避けて通れないテーマになっています。制度の実施まで残り時間が限られる中で、「何をどこまで準備しておくべきか」「説明できる形で整備できているか」が、現場だけでなく経営課題としても重くなりつつあります。 一方で、対策を積み上げるほど運用は複雑化し、現場の負担は増えがちです。特に、インシデント対応や検知・防御の体制を強化しようとすると、導入だけでなく継続的な運用まで含めた設計が必要になります。制度対応を“書類上の整備”で終わらせず、事業停止を防ぐ実効性のあるリスク管理につなげることが求められています。
EDRやSOCは高額で、運用コストも課題に
しかし、SCS評価制度に向けてEDRやSOCなどの対策を検討すると、コスト面・運用面のハードルが一気に上がることが少なくありません。ライセンス費用だけでなく、監視・アラート対応、ルール調整、運用手順の整備など、継続的な工数がかかるためです。 また、複数拠点やグループ会社、委託先を含むサプライチェーン全体を視野に入れると、「投資対効果の説明」「優先順位付け」「体制の維持」が難しくなります。結果として、必要性は理解していても判断が進まず、対策が後手に回るケースもあります。限られた予算と人員の中で、制度対応として説明できる対策を、無理なく回せる形で設計することが課題です。
制度対応に向けた最短ルートを提示
本セミナーでは、SCS評価制度対応に向けて「説明できる対策」を整備するための考え方と、事業停止を防ぐためのリスク管理の進め方を整理します。 あわせて、EDRやSOCといった対策を検討する際に、コストと運用負荷を踏まえながら投資を最適化していくための観点(優先順位付け、運用体制、継続的な改善の回し方など)を解説します。そのうえで、制度対応に向けて何をどの順番で整備すべきかを“最短ルート”として分解し、限られた期間でも実行に移せる進め方を紹介します。 SCS評価制度対応をこれから本格化させる方、限られた体制で実効性ある対策を前に進めたい方は、ぜひご参加ください。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:25 Acronis Cyber Protect Cloudで実現するSCS評価制度★3取得への最短距離(アクロニス・ジャパン)
14:25~14:45 SCS評価制度まであと1年。「説明できる対策」を用意できていますか?〜事業停止を防ぐリスク管理と、EDRによる効率的な投資の最適解〜(ハイパー)
14:45~15:00 質疑応答
主催・共催
株式会社ハイパー(プライバシーポリシー)
アクロニス・ジャパン株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
経産省SCS評価制度を“現場で使える”武器にする ― 多数の自動車産業支援実績から導く、ムダ...
3.8 NTTセキュリティ・ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
SCS制度の実施まで残り1年…SCS評価制度対応が現実の経営課題になってきた
SCS評価制度(サプライチェーンのサイバーセキュリティ対策評価制度)への対応は、「いつかやる」ではなく、いよいよ今から準備を進めないと間に合わないテーマになってきました。チェック項目や要求事項は公開されているものの、制度の意図を正しく解釈し、自社の実態と照らして客観的に判断することは容易ではありません。 特に、現場で回している運用(委託先管理、ルール整備、インシデント対応、教育など)が「制度が求める合格水準」を満たしているかどうかの見極めには、高度な専門性と他社事例との比較視点などが必要不可欠です。
現状の対策が評価制度に対して十分か判断できない
一方で、評価項目を上から順に読んでも「結局、何を確認すれば良いのか」「社内のどこに聞けば良いのか」が分からず、手が止まってしまうケースが少なくありません。資料は揃っているのに、確認作業が“抽象度の高いチェック”に留まり、実態が追えない状態です。 また、対策が十分かどうかの判断ができないまま進めると、後になって抜けが見つかり、追加対応の工数が膨らむこともあります。限られた期間で確実に「合格水準」へ到達するには、実務に即した鋭い質問で実態を浮き彫りにする、プロのノウハウを活用した効率的なアプローチが推奨されます。
約100社以上の自動車産業サイバーセキュリティガイドライン対策への支援実績で得た知見で、評価項目を実務の質問に変換
本セミナーでは、SCS評価制度対応に向けて、評価項目を“実務の質問”に変換しながら現状確認を進める考え方と進め方を、コンパクトに解説します。 約100社以上の自動車産業サイバーセキュリティガイドライン対策の支援実績で得た知見をもとに、「チェック項目を読んでも動けない」状態から抜け出し、確認すべきポイントと情報収集の進め方を整理します。 制度対応をこれから本格化させる方、自社の判断だけで進めることに不安がある方は、ぜひお気軽にご参加ください。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:30 SCS評価制度、チェック項目は並んでいるが“確認の仕方”が分からない~100社以上の支援実績をもとに、評価項目を“実務の質問”に落とし込む事例をご紹介~
12:30~12:40 質疑応答
主催
NTTセキュリティ・ジャパン株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【500名以上の企業向け】EDR中心の端末検知だけでは見えない、すり抜け予兆をどう拾うか ~...
3.9 ラピッドセブン・ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
※本セミナーは、エンドユーザー企業かつ従業員500名以上規模の企業の方を対象としています。該当しない企業の方のお申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。
ランサム侵害の常態化で「先制的」運用が経営課題に
ランサムウェアをはじめ攻撃は高度化・多様化し、侵害は「起きない前提」ではなく「起きる前提」で備える時代になりました。従業員500名以上の企業では拠点・クラウド・SaaS・ネットワーク機器などIT環境が複雑化し、各ツールの検知を個別に追うだけでは全体像が見えにくく、断片的な予兆を“攻撃の流れ”としてつなぎ直して早いフェーズで封じ込める運用設計が求められています。受け身の対応から一歩進め、自社環境の情報を元にした予測を元に攻撃者の次の一手を見越して防御を先に仕掛けていく、「先制的サイバーセキュリティ - Preemptive Cybersecurity」の考え方が、事業継続と説明責任の観点から重要度を増しています。
EDR中心監視では端末外の兆候がつながらない
多くの組織でEDRは導入されつつありますが、端末の検知を起点にした監視設計では、ネットワークや認証、クラウド、メールなど周辺のイベントと結び付けて「攻撃の流れ」として把握しづらく、すり抜け攻撃の予兆を取りこぼすリスクが残ります。さらにアラートが増えるほど優先順位付けや一次調査に工数が吸われ、夜間休日や海外拠点を含む24/365の継続監視が難しくなることで、検知しても次の一手が遅れやすくなります。結果として「導入したのに活かしきれない」「複数サービスの重複でコストが膨らむ」といった運用課題に直結します。
SIEMベースMDRで高精度検知と即インシデント対応を実現する
本セミナーでは、EDR中心の端末検知だけに依存せず、SIEMを核にネットワーク等を含む“環境全体”のログを相関分析して、断片的な兆候を一つの攻撃の流れとして可視化する実践ポイントを解説します。SIEMベースであらゆる情報を根拠にできるため検知の精度を高めやすく、判断が速くなることで初動のスピードも上げやすい点が特徴であり、Rapid7のSOCが24時間体制で監視・検知・対応を支援することで、検知したら即インシデント対応へつなぐ「垣根のない運用」を現場で回る形に落とし込みます。あわせて、検知・対応の“前段”としてのエクスポージャー管理(Exposure Management)の考え方にも触れ、環境全体のアタックサーフェスに散在する脆弱性や設定不備などの露出を把握し、攻撃者に悪用されやすいリスクから優先順位を付けて低減していくことで、「どこを先に手当てすべきか」を明確にし、先回りの精度を高めるための実務の勘所を整理します。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 EDR中心の端末検知だけでは見えない、すり抜け予兆をどう拾うか~先制的サイバーセキュリティを支えるMDR、SIEM相関による高精度検知と即インシデント対応~
15:45~16:00 質疑応答
主催
ラピッドセブン・ジャパン株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
バックアップは最後の砦! ~ランサムウェア・不正アクセス脅威に備えるための Microsof...
日本ビジネスシステムズ株式会社
本セミナーは、webセミナーです。
日本ビジネスシステムズ株式会社による運営のもと、セミナーを開催いたします。 なお、「jbs.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
バックアップは最後の砦!ランサムウェア・不正アクセス脅威に備えるための Microsoft 365 運用
大手企業だけでなく中小企業も標的とするランサムウェアの脅威は、もはや他人事ではありません。 攻撃者の手口は巧妙化しており、多くの企業にとって喫緊の経営課題となっています。このような状況のなか、「データはクラウド環境にあるので安心」、「Microsoft 365/Microsoft Entra ID(以下、Entra ID)はクラウドサービスだから安全」という声をよく耳にします。
本セミナー前半では、Microsoft 365 環境を狙った被害事例や、ユーザーが陥りがちな落とし穴について取り上げます。さらに、攻撃者によるデータ暗号化や Entra ID への不正アクセスなど、実際の攻撃手法を交えながら、クラウド環境においても企業が主体的にデータ保護対策を講じることの重要性について解説します。
また、セミナー後半では、ランサムウェア脅威からビジネスの継続性を守るための「最後の砦」となる効果的なバックアップ戦略について、他社事例を紹介しつつ、対談形式でさまざまな疑問にお答えしていきます。
「いざという時に使える」バックアップや、管理コストを抑えつつ、確実なバックアップ運用を実現する方法について、最適なソリューションを紹介します。 Microsoft 365 のデータ保護対策に不安を持つ IT 部門の方はぜひご参加ください。
※2026年1月に開催し、ご好評をいただいたセミナーのリピート開催です。
イベント概要
開催日
2026年4月9日(木)12:10-12:45
アジェンダ
1.ランサムウェアの国内事例と攻撃のトレンド 2.実は Microsoft 365 も狙われている 3.最後の砦となるクラウドバックアップ取得の必要性 4.対談セッション ~他社事例から学ぶバックアップあるあるのお悩みと解決策~ 5.JBS 支援サービスの紹介
こんな方におすすめ
・情報システム部門でセキュリティを担当、または運用を担当している責任者の方 ・ランサムウェア対策を強化したいがどこから手を付けてよいかわからない方 ・バックアップ運用について検討している方 ・すでにバックアップをとっているが運用面で課題を感じている方
主催
日本ビジネスシステムズ株式会社
個人情報の取り扱いについて
1.記入いただきました個人情報に関しましては、当社“個人情報保護方針・個人情報の取り扱いについて”に則り、厳正に管理します。利用目的に関しましては、同方針の「当社が主催するセミナー・トレーニング参加者の方の個人情報の場合」に限定します。また、本イベント・セミナーの開催・運営に関する案内及び、当社の商品・サービスに関する案内・提案のご連絡の目的で、利用させていただきます。 2.記入いただいた情報を元に商品・サービスの情報や宣伝物等の提供、商品・サービスの提案をさせていただく場合がございます、ご了承ください。
登壇者

齊藤 直哉 日本ビジネスシステムズ株式会社 クラウドマネージドサービス事業本部 テクニカルサポートセンター TS3グループ アシスタントマネージャー

寺田 敬佑 クラウドマネージドサービス事業本部 テクニカルサポートセンター シニアスペシャリスト

千田 航也 クラウドマネージドサービス事業本部 テクニカルサポートセンター TS2グループ アシスタントマネージャー
主催
日本ビジネスシステムズ株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【ランサムウェア対策】VPN機器経由の総当たり攻撃をデモで解説! ~脆弱性スキャンから学ぶ落...
アルプス システム インテグレーション株式会社
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 「eventhub.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい
概要
昨今、国内におけるランサムウェア被害は深刻な社会問題となっており、その勢いは衰える兆しを見せません。警察庁『令和7 年上半期におけるサイバー空間をめぐる脅威の情勢等について』では、ランサムウェアによる被害に遭った企業・団体等に実施 したアンケートの結果によると、『VPN やリモートデスクトップ用の機器からの侵入が、全体の感染経路の8割以上を占める状 況である』と発表されています。 本セミナーでは、ツールによる VPN 機器に対する脆弱性スキャンから、パスワードの推測による不正ログイン試行までを再現。 単なる理論ではなく、実際の攻撃コマンドとその結果を可視化することで、従来型のパスワード運用の限界と、最新のパッチ適 用、そして二要素認証(MFA)の不可欠さを理解していただき、不正ログイン試行が行われた際、どのような痕跡が残るのか を解説いたします。
こんな方におすすめ
・ログ監視によるサイバー攻撃対策について知りたい方 ・SIEM製品の導入を検討中の方
講師情報
アルプス システム インテグレーション株式会社 プラットフォームソリューション3課 野口 誠司
開催日時
2026年3月25日 11:00-11:30 オンライン配信 ※ご参加方法 本サイトよりお申込み後、主催企業にてイベントハブアカウント作成いたします。開催前日までに、PW設定メールが届きますので、PWの設定後にログインをお願いいたします。
主催
アルプス システム インテグレーション株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【500名以上の企業向け】EDR中心の端末検知だけでは分からない、すり抜け予兆の見逃し ~次...
4.3 ラピッドセブン・ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
※本セミナーは、500名以上の規模の企業の方を対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。
ランサム攻撃による侵害常態化で能動的なセキュリティ運用
が経営課題に
ランサムウェアをはじめ攻撃は高度化・多様化し、侵害は「起きない前提」ではなく「起きる前提」で備える時代になりました。従業員500名以上の企業では拠点・クラウド・SaaS・ネットワーク機器などIT環境が複雑化し、個々のツールの検知結果だけでは全体像を捉えにくくなっています。結果として、環境全体を俯瞰し、断片的な予兆を一つの攻撃の流れとして繋ぎ合わせることで、深刻な被害に至る前の『より早いフェーズ』で脅威を封じ込める運用設計そのものが、事業継続と説明責任の観点から重要度を増しています
EDR中心監視では環境全体を俯瞰できず、兆候がつながらない
多くの組織でEDRは導入されつつありますが、端末の検知を起点にした監視設計では、ネットワークや認証、クラウドなど周辺のイベントと結び付けて「攻撃の流れ」として把握しづらく、すり抜け攻撃の予兆を取りこぼすリスクが残ります。さらにアラートが増えるほど優先順位付けや一次調査に工数が吸われ、夜間休日や海外拠点を含む24/365の監視継続が難しくなり、「導入したのに活かしきれない」「複数サービスの重複でコストが膨らむ」という運用課題に直結します。
次世代SIEMベースMDRで断片的な予兆を一つの攻撃の流れとしてつなぎ合わせる
本セミナーでは、EDR中心の端末検知だけに依存せず、SIEMを核にネットワーク等を含む“環境全体”のログを相関分析して、攻撃の流れを可視化する実践ポイントを解説します。Rapid7のSOCが24時間体制で監視・検知・対応を支援することで、既存の導入済みツールを最大限有効活用し、微かな兆候から重要なインシデントを見落としません。一方で過検知や誤検知の排除を実現し、検知からインシデント対応までを並列に実施することで省力化と対応を迅速化します。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:50 EDR中心の端末検知だけでは分からない、すり抜け予兆の見逃し~次世代SIEMベースMDRで環境全体を相関分析し、攻撃の流れを可視化する方法~
登壇者 ラピッドセブン・ジャパン株式会社 最高技術責任者, CISSP, CISA 古川 勝也 ラピッドセブン・ジャパン株式会社 シニアセキュリティソリューションエンジニア, CISM, CEH, MBA 小林 凌真
11:50~12:00 質疑応答
主催
ラピッドセブン・ジャパン株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
たった一人のフィッシング被害を「全社の事故」に広げないために 〜セキュリティ教育・メール訓練...
4.0 株式会社インターナショナルシステムリサーチ(ISR)
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
ランサムウェア被害も、入口は「認証情報の窃取 」から始まる
サイバー攻撃の手口はランサムウェア、サプライチェーン攻撃、標的型攻撃など多様化していますが、実害が出る入口として共通しやすいのが「ID/パスワードなど認証情報の窃取 」です。近年は生成AIの活用により、文章の不自然さが消え、上司・取引先・社内連絡を装った“それっぽい”メールが大量かつ高速に作られ、受信者側の違和感だけで見抜く難易度が上がっています。いったん認証情報が奪われると、クラウドサービスや社内システムへの不正ログインを許し、情報漏えい・業務停止・顧客/取引先への影響へと被害が連鎖し、たった一人の「フィッシングメールへの 安易なクリック 」が“全社の事故”として顕在化します。
「教育だけ」「MFAだけ」では、ランサムウェア級の事故化を止め切れない
フィッシング対策として、注意喚起やルール整備、年1回の教育を実施していても、巧妙な誘導メールは必ず一定割合で「安易なクリック 」を生みます。現場では忙しさ、慣れ、心理的な焦りが重なり、たった1回の入力やクリックが認証情報の漏えいにつながるため、教育だけで“ゼロ”にするのは現実的ではありません。逆に、多要素認証(MFA)などの技術対策を導入しても、例外運用が増えたり、利用部門の負担が膨らんで定着しなかったりすると、守るべき入口に抜け道が残ります。結果として「誰でも引っかかる前提」で備えていない組織ほど、発見が遅れ、横展開や権限悪用で被害が広がり、ランサムウェア被害のような“全社の事故”に発展します。
訓練で安易なクリック を減らし、MFA/端末制限でランサムウェア級の被害を最小限に
本セミナーでは、まずソースポッドクラウドを用いて、訓練・教育を継続的に回し、「だまされてしまう確率 」を減らす実務設計を解説します。大切なのは、やりっぱなしにしないことです。受講状況や理解度、 訓練結果の傾向などを把握し、部門や職種の弱点を“見える化”したうえで、次回の教育内容や周知のやり方を改善し続けることで、セキュリティリテラシーを組織として底上げします。 次に、CloudGate UNOを活用して、ログインの入口を強化します。MFAの導入はもちろん、端末制限を組み合わせることで「ID/パスワードが漏れても、許可されていない端末からは入れない」状態を作りやすくなり、万一の漏えいがそのまま不正ログインに直結しない設計を目指せます。さらに、導入時に現場が混乱しない進め方、例外が発生した際の考え方、業務が止まらないための設計ポイントまで、実務に落ちる形で整理します。 本セミナーでは、単発の注意喚起でも、単一の製品導入でもありません。「人(教育・訓練)」で安易なクリック を減らし、「仕組み(MFA/端末制限)」で不正ログインを止める――この両輪を同時に回すことで、たった一人のフィッシング被害を“全社の事故”に広げないための現実的な打ち手を持ち帰っていただきます。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 たった一人のフィッシング被害を「全社の事故」に広げないために〜セキュリティ教育・メール訓練・認証強化対策 で不正ログインを防ぐ~
11:45~12:00 質疑応答
主催・共催
株式会社インターナショナルシステムリサーチ(ISR)(プライバシーポリシー)
株式会社ソースポッド(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。