本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

なお、「gotowebinar.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールをご設定下さい。

本ページは、主催：サイバーリーズン・ジャパン株式会社、協力：株式会社マイナビ マイナビニュースセミナー運営事務局のWebセミナー「Cybereason Security Leaders Conference 2021秋トップランナーと考えるこれからのサイバーセキュリティ」のご紹介です。

開催日程

【Day 1】2021年11月24日（水）15:00～16:30

【Day 2】2021年12月1日（水）15:00～16:30

【Day 3】2021年12月8日（水）15:00～16:30

※1回のエントリーで、すべての回にご参加いただけます。 　お申込時点で終了している回はに関しては、録画版のURLをご送付いたします。

ITシステムにおける「2025年の崖」や超高齢化時代に突入する「2025年問題」など、多くの日本の企業は、来たる「2025年」に向けて、従業員の利便性や生産性の向上、ビジネスモデルの創造を目指し、DX（デジタルトランスフォーメーション）を進めていました。

しかし、パンデミックはそのDXに向けた動きを一気に加速させました。その急速な変化は、一方で、従来のセキュリティ対策では対処しきれないリスクを浮き彫りにし、日本企業を標的としたサイバー攻撃が頻発し大きな被害を受けることが多くなるなど、サイバーセキュリティへの取り組みは、DXを推進し、自社のビジネスの継続性を担保する上で、最重要の経営課題とも言えます。

そのような状況の中、本カンファレンスは、パンデミックが収束に向かったとしても、DXによって働き方やビジネスモデルの変化が必要不可欠となる時代において、どのようなセキュリティを考えるべきなのかをサイバーセキュリティにおける各界の第一人者に登壇いただき、それぞれの立場から最新の知見を共有いただき、日本企業のサイバーセキュリティ対策のリーダーが取り組んでおくべきポイントを考察します。

本カンファレンスは、11月24日(水)「最新のサイバー脅威」、12月1日 (水)「サイバーレジリエンス」、12月8日(水)「先進企業のセキュリティリーダーと考えるこれからのサイバーセキュリティ」という、3つのテーマを3日間オンラインライブ配信にて開催します。

企業・組織のセキュリティの携わるすべての皆様必見のセミナーです。多くの皆様のご参加をお待ちしております。

Day1　11.24 （水）　15:00 - 16:30

■15:00 - 15:10　

【A-1】 イントロダクション

■15:10 - 15:20　

【A-2】 ご挨拶

　サイバーリーズン・ジャパン株式会社

　CEO

　アロン・ラスキン氏

■15:20 - 16:05　

【A-3】 高まるサイバー脅威から「企業利益」を本当に守るために必要なこと

　株式会社サイバーディフェンス研究所

　専務理事/上級分析官

　名和 利男氏

＜プロフィール＞

海上自衛隊において、護衛艦のCIC（戦闘情報中枢）の業務に従事した後、航空自衛隊において、信務暗号・通信業務／在日米空軍との連絡調整業務／防空指揮システム等のセキュリティ担当（プログラム幹部）業務に従事。その後JPCERTコーディネーションセンター早期警戒グループのリーダを経て、サイバーディフェンス研究所に参加。専門分野であるインシデントハンドリングの経験と実績を活かして、CSIRT構築及び、サイバー演習（机上演習、機能演習等）の国内第一人者として、支援サービスを提供。最近は、サイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。

＜講演概要＞

サイバー脅威による被害を発生させる「責任」が攻撃者にあることは間違いない。しかし、その被害をいたずらに拡大させる「責任」は被害企業にある。その要因の一部には、同調圧力の産物で兼務によりリーダーシップが発揮できない「（多忙な）CISO」、やってる感を醸し出す旧態依然の「（修辞的）情報セキュリティ対策」、成果の乏しいガラパゴス化した「（予算消化型）標的型攻撃メール訓練」、緊急時でも通常時の手続きに固執する「（反省なき）インシデントレスポンス」、プロダクトやソリューションに強い依存性を示す「（サラリーマン的思考の）セキュリティ担当者」などの存在がある。本講演は、このような観点で、サイバー脅威が深刻化する理屈について考えるとともに、「企業利益」を本当に守るために必要なことを提言させていただく。

■16:05 - 16:25　

【A-4】 私たちが2021年に目撃したサイバー攻撃の実例と2022年の脅威予測

　サイバーリーズン・ジャパン株式会社

　プロダクトマーケティングマネージャー

　菊川 悠一氏

＜プロフィール＞

10年以上におよび複数の無線/有線LANネットワークセキュリティのベンダーでSEとして従事した後、プロダクトマーケティングとして日本における製品リリース、販売戦略を推進。現在サイバーリーズンのプロダクトマーケティングマネージャーとして、エンドポイントセキュリティの拡販、啓発活動を行っている。

＜講演概要＞

パンデミックによって働き方の変化やDXによるデジタル化の進展した一方で、攻撃対象領域の急激な拡大がサイバー攻撃が誘発し、特に2021年は二重脅迫型やRaaSサービスなど、ビジネスモデルが確立してしまったランサムウェアの脅威がより一層台頭した1年だったと言えます。その拡大する脅威は、海外のみならず、日本企業にも大きな被害をもたらすなど、サイバー攻撃の脅威はもはや対岸の火事ではなくりました。

このセッションでは、サイバー脅威動向を日々調査、研究しているサイバーリーズンの脅威インテリジェンスチームとお客様環境を守るグローバルSOCチームが、2021年に目撃したサイバー攻撃の傾向を実例とともに振り返り、2022年に起こり得るサイバー脅威を解説します。

■16:25 - 16:30　

【A-5】 質疑応答

Day2　12.1 （水）　15:00 - 16:30

■15:00 - 15:10　

【B-1】 イントロダクション

■15:10 - 15:55　

【B-2】 戦いの歴史から学ぶ　これからのサイバーセキュリティ Part2　

　　　　～ミリタリー目線でセキュリティを見直してみた～

　国立研究開発法人情報通信研究機構（NICT）

　主席研究員

　伊東 寛氏

＜プロフィール＞

1980年3月、慶應義塾大学大学院修士課程修了。同年４月、陸上自衛隊入隊。その後、技術、情報及びシステム関係の部隊指揮官・幕僚等を歴任。陸自初のサイバー戦部隊であるシステム防護隊の初代隊長を務めた。2007年3月退官。2007年4月より株式会社シマンテック総合研究所主席アナリスト、次いで株式会社ラック ナショナルセキュリティ研究所所長等、約10年間、民間セキュリティ企業で勤務。2016年５月、経済産業省大臣官房サイバーセキュリティ・情報化審議官に就任。2018年5月、退官。2018年7月から2020年6月までファイア・アイ 株式会社最高技術責任者を務める。2020年6月退社。2020年10月より現職（国立研究開発法人情報通信研究機構主席研究員）。

その他の主な役職として、文部科学省最高情報セキュリティアドバイザー、情報通信推進機構(IPA) COE技術アドバイザリーボードメンバー、サイバー法制学会理事など。工学博士。主な著書に『「第５の戦場」サイバー戦の脅威』『サイバーインテリジェンス』『サイバー戦争論』『サイバー犯罪から身を守る30の知恵』などがある。

＜講演概要＞

サイバー攻撃に対する警戒感がようやく企業幹部の間にも浸透してきました。しかし、幹部、特に経営層にとって何をなすべきかについて大所大局から考え部下に指針を示すことはなかなか難しいのではないかと思います。

私は30年近く自衛隊で勤務し軍事について学びましたが、その観点から見ると現在のサイバーセキュリティは日露戦争レベルに見えます。すなわち、過度に攻撃有利が強調されており、防御側ができること、やるべきことに関してまだまだ不充分に思えます。

本講演では、前回のミリタリーの防御要領の変遷からサイバーセキュリティへの助言に続き、企業幹部・経営層にとって必要な今後のサイバー防護の考え方について、「インシデント・レスポンス」「サイバーレジリエンス」などについてお話ししたいと思います。

■15:55 - 16:15

【B-3】 日立におけるサイバーレジリエンス強化への取り組み

　　　　～DX、働き方改革、複合化する脅威で変わるサイバーセキュリティへの対応～

　株式会社日立製作所 　情報セキュリティリスク統括本部 　情報セキュリティ戦略企画本部 本部長 　村山 厚氏

＜プロフィール＞ デジタル社会において、膨大かつ多様なデータが価値を 生み出す一方で、安全・安心への脅威も飛躍的に高まっています。 また、昨今のコロナ禍において大きく働き方が変わり、今後のセキュリティのありかたも大きく変革が必要となってきています。 このような状況において、ネクストノーマルな社会に向けて、現在日立で取り組んでいるサイバーレジリエンス向上のためのサイバーセキュリティ戦略を統制、協創、自分ゴトの観点でご紹介致します。

＜講演概要＞ 2001年より、日立グループにおけるITセキュリティの実装及び日立グループCSIRTであるHitachi Incident Response Teamでサイバーセキュリティインシデント対応業務を担当しました。その後、情報セキュリティ全般の戦略・マネジメント業務やサイバーセキュリティ対策、監視業務を担当し、2017年10月に情報セキュリティリスク統括本部サイバーセキュリティ技術本部長に就任しました。現在は同統括本部情報セキュリティ戦略企画本部長として、情報セキュリティ戦略及びサイバーセキュリティ技術の統括業務に従事しています。

■16:15 - 16:30　

【B-4】 質疑応答

Day3　12.8 （水）　15:00 - 16:30

■15:00 - 15:10　

【C-1】 イントロダクション

■15:10 - 16:10　

【C-2】 ＜クロストーク＞

　　　　企業のセキュリティリーダーが考えるこれからのサイバーセキュリティ

　株式会社資生堂

　情報セキュリティ部長 (CISO)

　斉藤 宗一郎氏

＜プロフィール＞

総合化学会社で営業・輸出入業務・生産計画・海外駐在員事務所などの業務を通じて得た課題意識を持ってコンサルタントに転身。米国系IT企業のコンサルタントとして官民の組織において事業継続計画（BCP）・CIO補佐・各種プロジェクトをリード。情報セキュリティ分野では基本構想策定・規程整備・セキュリティ監査・脆弱性診断・RFP策定支援・SOC構築支援・海外拠点含むJ-SOX対応・セキュリティトレーニングなどのコンサルティングの他、SIEM・IPS・EDR・MDM・脆弱性検査などの製品ソリューションの選定・導入・運用支援に従事。その実績を評価され、米国通信会社にて情報セキュリティ・ソリューション全般をリードし、現在は資生堂の情報セキュリティ責任者（CISO）として個人情報・知的財産などを適切に守るため企業リスク管理(ERM)の視点でグローバルに活動中。

　

　株式会社日立製作所

　情報セキュリティリスク統括本部 情報セキュリティ戦略企画本部 本部長

　村山 厚氏

＜プロフィール＞

2001年より、日立グループにおけるITセキュリティの実装及び日立グループCSIRTであるHitachi Incident Response Teamでサイバーセキュリティインシデント対応業務を担当しました。その後、情報セキュリティ全般の戦略・マネジメント業務やサイバーセキュリティ対策、監視業務を担当し、2017年10月に情報セキュリティリスク統括本部サイバーセキュリティ技術本部長に就任しました。現在は同統括本部情報セキュリティ戦略企画本部長として、情報セキュリティ戦略及びサイバーセキュリティ技術の統括業務に従事しています。

　

　PayPay株式会社

　経営推進本部エンタープライズエンジニアリング部 部長

　岡田 寛史氏

＜プロフィール＞

SIerで業務系システムのエンジニアとしてキャリアをスタート。その後、海外留学、Web開発会社の起業等を経てモバイルゲーム企業にジョインし、情報システム部長として社内システムの整備、情報セキュリティ対策の推進、ISMS認証取得、各種セキュリティ製品の導入をリード。2019年にPayPayに情報システム部長として参画し、社内システムの整備と構築、情報セキュリティ対策製品の導入推進、ガバナンス体制の構築推進、各種監査対応等に従事。

＜講演概要＞

DXによって働き方やビジネスモデルの変化が必要不可欠となる時代において、どのようなセキュリティを考えるべきなのか、日本企業のサイバーセキュリティ対策のリーダーが取り組んでおくべきポイントを考察するため、企業においてセキュリティ対策を担うリーダーの方々にそれぞれのお立場から最新の知見を共有いただきます。

■16:10 - 16:30　

【C-3】 質疑応答

※セミナーの講演者や講演内容、講演時間は都合により変更となる場合がございますのであらかじめご了承ください。

参加条件

・サイバー攻撃対策をご検討中の企業・団体のご担当者様

・サイバー攻撃対策製品の導入を企業・団体にご提案・販売される販売店様

※参加対象者様以外・競合他社様など受講対象でない方、本人確認が取れない場合はお断りをさせていただく場合がございます。

参加方法

1回のエントリーで、すべての回にご参加いただけます。 お申込時点で終了している回に関しては、録画版のURLをご送付いたします。

※お客様には、開催5営業日前を目処に視聴URLが含まれたメールを送信しますが、メール受信に関するセキュリティの設定などにてお手元に届かないか、スパムメールフォルダなどに格納される可能性がございます。ご確認いただき、メールを受信できていない場合は、「お申し込み受付完了メール」に返信する形式でお問い合わせいただくようお願いいたします。

システム要件

ご視聴の前にシステム要件をご確認ください。インターネット接続環境やお客様のシステム環境によって視聴が安定しない場合もございますので予めご了承ください。 https://support.goto.com/webinar/system-check-attendee-av

※ご不明点はお問い合わせ先までご連絡下さい。

主催

サイバーリーズン・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社マイナビ マイナビニュースセミナー運営事務局（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

猛威を振るう、サイバー攻撃　企業のセキュリティ課題は山積み

近年、猛威を振るうサイバー攻撃の脅威から自社を守るためには、万全なセキュリティ対策が必要不可欠です。 しかし、多くの企業では、セキュリティやシステム運用に関する課題が山積みとなっています。 「サイバー攻撃から重要なシステムやデータをどのようにして守ればいいのか」「複雑化したシステムを管理する担当者の業務負荷をどう軽減できるか」といった様々な不安を抱えているのです。

サイバーセキュリティ対策に欠かせない「3つの保護」とは？

本セミナーでは、こうした課題を解決するため、3つの観点でサイバー攻撃から企業を守る「保護」対策をご紹介いたします。

侵入されても発症させない「OSの保護」

多くの企業では、事業基盤としての情報システムの重要性や、保有する情報資産の価値が高まっています。一方で、企業の継続的な事業・サービス提供を脅かすリスクも増大しているのが現状です。 エンドポイントがマルウェアに感染すると、不正ソフトウェアの起動や不正アクセスによる乗っ取りなどが起きてしまいます。 そうしたサイバー攻撃を成立させないための「OSの保護」対策が重要です。

万が一に備えたバックアップ「データの保護」

適切なサイバーセキュリティ対策を実施することが大前提ですが、それだけでは自社の重要データをあらゆる脅威から守り切ることはできません。 万が一、サイバー攻撃の被害に遭ったり、大規模な自然災害、ハードウェアの故障などのトラブルが起きても、「データの保護」を可能にするバックアップ環境の構築も大切なポイントです。

管理者の負担を増やさない「システム管理者の保護」

高度化したサイバー攻撃の多くが、ファイルサーバーや基幹システムなどの企業の重要なシステムやデータを標的としています。 そのため、システム管理者は日々の運用の業務に加えて、こうした攻撃への対策も求められており、業務負荷は増加傾向にあります。 日々の運用管理を効率化することは「システム管理者の保護」を実現し、突然のインシデントに対しても迅速に対処できるようになります。

課題解決につながる具体的な対策法を紹介

本セミナーでは、これらの3つの保護を実現し、企業の課題解決に役立つ具体的な対策ツールをご紹介します。 また、最新の脅威動向を踏まえ、今取るべきセキュリティ／BCP対策を解説します。 自社のセキュリティレベルを高度化したい方は、ぜひご参加ください。

講演プログラム

サイバー攻撃への対策で重要な3つのポイント　～「OSの保護」「データの保護」「システム管理者の保護」～

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:25　二重脅迫型、RaaSの台頭によるランサムウェア被害の拡大、今取るべきセキュリティ対策とは？

　　　　　　　（株式会社AppGuard Marketing）

16:25～16:45　3つのポイントで簡単・快適な対策を～サイバーセキュリティ対策と一緒にハードウェア故障対策を行う重要性～

　　　　　　　（株式会社ラネクシー）

16:45～17:05　高まるシステム運用管理の重要性～緊急時に「ドキっ！」としない日々の運用管理方法とは？～

　　　　　　　（セイ・テクノロジーズ株式会社）

主催

株式会社ラネクシー（プライバシー・ポリシー）

共催

セイ・テクノロジーズ株式会社（プライバシー・ポリシー）

株式会社AppGuard Marketing（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

DXの本質と、今後の事業戦略の描き方を考察

コロナ禍は、ユーザー企業のITへの感度を短期間の内に高めました。また、ITへの期待も「合理化やコスト削減」から「働き方の変革や事業の差別化」へと、その重心を移しつつあります。 コロナ禍が収束しても、この大きなトレンドが変わることはありません。当然、ITベンダーの事業戦略も変革を迫られます。 一方で、DXやデジタル化といった言葉が区別されることなく使われ、混乱もたらしているのも現実です。この点を曖昧なままに「DX戦略」を描くことなどできません。 本セミナーでは、そうした現状を整理するとともに「DXという言葉が、何を語り、何を目指しているのか」という本質を分かりやすくお伝えします。その上で、中堅・中小ITベンダーの皆さんが、今後どのような事業戦略を描くべきかについて考えます。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～14:05　中堅・中小ITベンダーのためのDX戦略と事業変革～コロナ禍で変わった新しい常識、求められるビジネス戦略の転換～

斎藤昌義（さいとう まさのり）氏【ネットコマース株式会社　代表取締役】

1982年、日本IBMに入社、一部上場の電気電子関連企業を営業として担当の後、1995年、当社を設立。外資系企業の日本で事業開発、産学連携事業やベンチャーの企業をプロデュース、ITベンダーの事業戦略の策定、営業組織の改革支援、人材育成やビジネス･コーチングの他、ユーザー企業の情報システムの企画・戦略の策定などに従事。ITの最新トレンドやビジネス戦略について学ぶ「ITソリューション塾」を2009年より主宰し東京／大阪／福岡で開催、また、ITに必ずしも詳しくない経営者や事業部門のリーダーを対象とした「ビジネス･リーダーのためのデジタル戦略塾」の他、年間150回程度の講義・講演。

14:05～14:20　「Acronis Cyber Protect Cloud」で始める中堅・中小ITベンダーの事業変革

土居昌博（どい まさひろ）【アクロニス・ジャパン株式会社　クラウドビジネス本部 本部長】

あらゆるモノがサービス化されるクラウド時代を迎えて、それまで物販中心だったベンダーの方々の事業変革が始まっています。本セッションでは、ITシステムやサービスを運用管理と併せて提供するマネージドサービスプロバイダー（MSP）に最適なプラットフォームである「Acronis Cyber Protect Cloud」およびパートナープログラムをご紹介いたします。

14:20～14:30　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本ページは、主催：テナブルネットワークセキュリティジャパン株式会社、協力：株式会社マイナビ コンテンツメディア事業本部 TECH+セミナー運営事務局のWebセミナー「今さら聞けない「脆弱性管理」のキホン〜スキャン方式と脆弱性の可視化」のご紹介です

今さら聞けない「脆弱性管理」のキホン〜スキャン方式と脆弱性の可視化

サイバーリスク低減のため、常日頃から脆弱性に目を光らせておくには、IT資産(サーバー、ネットワーク機器、クラウドサービスなど)のスキャンが欠かせません。スキャンの方法は、大きく分けて、外部スキャンと内部スキャンに分けられ、それぞれ用途があります。それら両方に対応したテナブル製品が、どのような振る舞いで脆弱性を可視化するのか、デモを交えて解説します。

プログラム

16:00-16:10 　外部スキャンとは: 攻撃者目線での脆弱性診断

【講演者】 Tenable Network Security Japan株式会社 シニアセキュリティエンジニア 花檀 明伸 氏

16:10-16:20　内部スキャンとは: 内部コマンドを使用する詳細診断

16:20-16:30　プラグイン: 脆弱性を検知するシグニチャ

16:30-16:40　ネットワークスキャンとエージェントスキャン

16:40-16:50　製品デモンストレーション

16:50-17:00　Q&A

※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

参加条件

お申込みは事前申込制とさせて頂きます。 同業他社さまにはご参加をご遠慮頂いております。

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社マイナビ（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本ページは、主催：株式会社インフォメーション・ディベロプメント、協賛：株式会社マイナビ TECH+セミナー運営事務局のWebセミナー「サイバー攻撃からの対策強化！“守り”から“攻め”のセキュリティへ」のご紹介です

“守り”から“攻め”のセキュリティへ

AI、IoT、クラウドなどデジタル技術が進んでいく中で、 企業へのサイバー攻撃は、より巧みな手口で猛威をふるい、 国内外問わず急増しています。

セキュリティ対策の重要性を実感する今、特に注目すべきは内部対策。 マルウェアや不正ソフトウェアが既に自社のネットワーク内に侵入し、 活動を始めていることを前提としたもので、 ネットワーク全体を可視化し、不審な動きをいち早く検出。 サイバー攻撃による被害を未然に食い止めるための対策です。

本セミナーでは実際に企業が取り組んだ セキュリティ対策について事例を交え説明しつつ、 これまで見逃してしまった脅威を発見し今後の攻撃に備えるための 対策強化サービスについて解説いたします。

プログラム

13:00-13:30 【基調講演】竹中工務店が取り組む攻めのサイバーセキュリティ

竹中工務店はＢＩＭ、ＡＩ、ロボット等を活用したデジタル化の推進により生産性向上及び高度な付加価値の創出を目指している。一方、サイバー攻撃によるリスクも高まっており、情報セキュリティ対策が今まで以上に重要となっている。サイバー攻撃の高度化と自社のデジタル化をきっかけに取り組んだ情報セキュリティ対策について紹介する。

株式会社竹中工務店　 グループＩＣＴ推進室　 ＩＣＴ企画グループ副部長 高橋均 氏 1992年 株式会社竹中工務店に入社。情報システム部門にてインフラ企画、構築、運用、セキュリティを担当したのち、2013年よりＩＣＴのセキュリティ責任者として従事。

13:30-14:00 潜む脅威を見つけ出せ！ 組織のリスク管理を強化する「スレットハンティング」のススメ

サイバー攻撃に対する検知・対応機能には、継続的な改善プロセスが必要不可欠です。近年、対策が甘いサプライチェーン上の組織や脆弱性管理が不十分な外部公開資産を狙って内部侵入を行うサイバー攻撃が国内外問わずに発生しています。このような状況を鑑みますと、既存のセキュリティ対策ではカバーしきれない箇所を発見し、対策強化につなげていく継続的な改善プロセスの重要性が増していると言えるのではないでしょうか。本セッションでは、この継続的な改善プロセスである「スレットハンティング」の重要性を解説いたします。

株式会社インフォメーション・ディベロプメント 先端技術部 エバンジェリスト 内山史一 氏 2002年に株式会社インフォメーション・ディベロプメント入社後、ネットワーク管理やセキュリティ監視業務に従事。顧客のネットワーク更改やセキュリティ監視センター移転対応を推進。その後、クラウド導入、顧客企業のCSIRTの支援業務を経て、現在に至る。現在はセキュリティコンサル業務の傍ら、同社iD-SIRTのメンバーとして脅威分析、インシデントレスポンスに携わる。

主催

株式会社インフォメーション・ディベロプメント（プライバシー・ポリシー）

協賛

株式会社マイナビ TECH+セミナー運営事務局　（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「tenable.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本ページは、主催：テナブルネットワークセキュリティジャパン株式会社、協力：株式会社マイナビ コンテンツメディア事業本部 TECH+セミナー運営事務局のWebセミナー「MS Active Directoryに潜む脆弱性の迅速な発見と対応【アーカイブ配信】」のご紹介です

MS Active Directory に潜む脆弱性の迅速な発見と対応

昨今のサイバー攻撃では、企業が活用する MS Active Directory (以下AD) が狙われるケースが増加しています。ゼロトラストの観点や、話題のMITRE ATT&CK フレームワークでも、AD を保護することは重要と捉えられており、企業は対策が必要となってきました。当ウェビナーでは、ADを狙う攻撃や、そのソリューション、ならびに上記の各話題に対して、テナブルが提供できることを解説します。

配信期間　

2021年10月28日（木）～11月17日（水）

プログラム

16:00-16:10　MS ADを狙う攻撃

【講演者】 Tenable Network Security Japan株式会社 Security Engineer 阿部 淳平 氏

16:10-16:30　tenable.adによる MS AD の保護

16:30-16:50 　ゼロトラストやMITRE ATT&CKの観点から

16:50-17:00　Q&A

※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

参加条件

お申込みは事前申込制とさせて頂きます。 同業他社さまにはご参加をご遠慮頂いております。

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社マイナビ（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

高度化するランサムウェアの攻撃、甚大な被害リスク

リモートワークの普及、クラウドサービス利用拡大に伴い、ランサムウェアの攻撃が増加・高度化しています。実際に、2020年にはホンダ自動車がランサムウェアに攻撃され、世界に30箇所ある工場のうちの約3割が停止する事態に発展。カプコン社では身代金要求と個人情報の流出が発生しています。 IPAが発表した「情報セキュリティ10大脅威 2021」では「ランサムウェアによる被害」が1位という結果になりました。2021年4月にはNISC（内閣サイバーセキュリティセンター）が「ランサムウエアによるサイバー攻撃に関する注意喚起について」という文書を公表し、日本国内での危機感が高まっています。

ランサムウェアでADが狙われやすい背景

ランサムウェアが侵入した後には、Active Directory（AD）が狙われやすいと言われています。ドメインの複雑化が進み、構成上の欠陥が増加する現在、多くの企業は Active Directory のセキュリティ対策まで手が回らないのが実情です。管理者権限を奪えばサーバーにアクセスできてしまうこと、社内ネットワークなのでセキュアな環境にあると安心されがちでADはセキュリティが甘いこと、情シス内にもADセキュリティの専任やスペシャリストが不在であることも、理由に挙げられます。その結果、セキュリティ部門は欠陥の早期検知や修正ができず、事業に影響を与えるような問題につながることがあります。

ADセキュリティの課題

ADのセキュリティ対策には以下のようなものがあります。

・セキュリティの堅牢化 ・攻撃経路、攻撃の検出 ・モニタリング 　ー変更の監視　 　ー長期履歴のレポート 　ーコンプライアンスレポートの作成

上記のモニタリングソリューションに一般的に欠けているのは、「ADのセキュリティ環境を攻撃者の目線で見る」という観点です。攻撃者は目立たず、追跡されないように攻撃を仕掛けます。そのため、攻撃を受ける前から検知・修正を行う「先行型のアプローチ」が必要になってきます。

ランサムウェア感染を未然に防ぐ「先行型アプローチ」を行うには？

AD には、攻撃者が悪用可能な設定ミスが必ず存在します。したがってセキュリティ上の欠陥を見つけて修正することは、被害の未然防止・攻撃経路の排除対策の中で、最も重要になります。

今回のセミナーでは、ランサムウェア被害の未然防止をテーマに、Active Directoryセキュリティと脆弱性管理の課題および対策を解説いたします。ADへの攻撃を検知・予防ソリューション「Tenable.ad」、脆弱性の特定・調査・優先付けを行う「Tenable.io」の機能・特長と導入事例の紹介、製品デモを行います。

こんな方におすすめ

・ランサムウェアの対策をしないといけないが後回しになっており、感染したらまずいと感じている ・ADセキュリティの対策がわからない、どこまで対策すべきか不安 ・脆弱性管理に課題感があるが、検知や予防ができていない

プログラム　

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:20　脆弱性管理の現状と課題（アシスト）

・脆弱性管理の現状とよくある課題 ・Tenable.ioの有用性

16:20～16:55　ランサムウェア被害を未然に防ぐには？Tenable.adで実現するADセキュリティ（Tenable）

・ランサムウェアの脅威と最新状況 ・ADセキュリティの課題 ・サイバー攻撃における事前対策と事後対策 ・Tenable.ad製品紹介、デモ

16:55～17:00　質疑応答

主催

株式会社アシスト（プライバシー・ポリシー）

共催

Tenable（プライバシー・ポリシー）

本セミナーはWebセミナーです。ツールはZoomを使います。

URLは直前にメールにてご連絡いたします。なお、事前に以下のURLでテストをお願い致します。 https://zoom.us/test  

在宅勤務の普及で目が行き届きにくくなったセキュリティ問題

従来オフィスワークでは目が行き届いていた社員の端末管理。これを取り巻く環境が、在宅勤務の普及や働き方改革の影響で一変してきています。リモート環境での労働が増えた結果、万が一のマルウェア感染後の影響度が高まっています。

なりすましメールとマルウェアの脅威

近年では、取引先などに送信者を詐称した「なりすましメール」による被害が多発。新型コロナの給付金詐欺メールや、3億円規模の振込詐欺の被害（日本航空）の事例が相次いでいます。また、無視できないのがメール経由で感染するEmotetなどマルウェアの脅威。Emotetは単体ではなく、認証情報を抜き取る他のランサムウェアと一緒に感染することが多いマルウェアです。Emotetに感染する事で他のあらゆるマルウェアをも拡散する可能性があります。

情報漏洩、誤送信のリスクをどう回避するか？

情報漏洩を防ぐには、受信側と送信側それぞれの対策があります。メール受信側の観点では、なりすましメールや未知の脅威を多層フィルタリングでユーザに届く前にブロックする方法です。近年では、Microsoft365のセキュリティを突破して侵入する外部脅威もあり、その前段で多層的に防いでいくことも求められます。

メール送信側の観点では、誤送信メールの取り消しや、添付ファイルの自動暗号化などの対策があります。企業のセキュリティポリシーに合わせたメール送信の制御も重要です。

外部対策と内部対策の両面で行うメールセキュリティ

外部からの脅威対策と、内部情報の漏洩対策の両面でのセキュリティ管理が必須となってきています。セキュアMXサービス（以降、SMX）はMicrosoft365, G Suiteにも対応しているクラウド型メールセキュリティです。

本ウェビナーでは、なりすましメール・マルウェア感染の動向を踏まえ、在宅勤務が普及したいま企業に求められる脅威メールへの対策、メール誤送信などの情報漏洩対策をご紹介します。

プログラム　

12:45～13:00　受付

13:00～13:35　巧妙化するなりすましメール、マルウェア“Emotet”への対策アプローチ

アジェンダ ・なりすましメール事例、マルウェア“Emotet”の感染事例 ・いま、情シス担当者が執るべき対策 ・サービスを活用した対策アプローチ

13:35～13:50　質疑応答

主催

株式会社インターネットイニシアティブ

本セミナーはユーザー企業、及びその情報子会社の方限定のセミナーです。IT企業の方はご参加できません。

後を絶たない情報漏洩事件

個人情報漏洩事件が後を絶ちません。近年攻撃の手口が巧妙化していることや、セキュリティの守備範囲が拡大している点で注意が必要です。また検知・把握ができていないケースも多く、これがひとたび大きな情報漏洩事件となった場合には、ビジネスに大きな影響を及ぼします。

どこまで対策すればよいのか

では、一体どこまでのセキュリティ対策をすれば万全と言えるのでしょうか。また実際に企業はどのような対策を講じているのでしょうか。

中国のブラックマーケットで売買されている情報と不正アクセスの手口とは

また、企業を取り巻くセキュリティ脅威の現状を把握することも重要です。中国のブラックマーケットで売買されている情報や不正アクセスの手口について、解説します。

企業の情報漏洩や不正アクセスに対する課題と、今やるべきことは？

本勉強会では、情報漏洩や不正アクセスに対する不安や課題、実際の取り組みついて、皆様とディスカッションする形式で進めて参ります。 ■本勉強会のファシリテーター： 日本電通株式会社　情報通信事業部　河村宏昭氏 ■対象の方：ユーザー企業の情シス管理者／担当者。 ※セキュリティの現状を把握したい方や方向性を模索している方など、是非ご参加をお待ちしております。

プログラム

15:00～15:30　受付

15:30～15:45　中国のブラックマーケットで売買される情報や最近のハッカーなどの動向

日本電通株式会社　情報通信事業部　河村宏昭氏

15:45～17:15　ディスカッション

主催

オープンソース活用研究所