セキュリティ
Security
セキュリティの課題を解決するウェビナー
サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。
サイバー攻撃・不正アクセス
ウェビナーアーカイブ
(動画・資料)
広がるDDoSやボットの脅威、CAPTCHAを代替しセキュリティとパフォーマンスを両立でき...
3.9Cloudflare Japan株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
ビジネスのデジタル化が進展、進化し続ける脅威への対応が求められる
ビジネスのデジタル化が進み、さまざまな業界・業種でWebサイトやインターネットサービスなどを基盤とするビジネスが進展してきました。 その一方で、巧妙化するサイバー攻撃による被害が後を絶ちません。サービスやシステムの停止に至る「DDoS(Distributed Denial of Service)」攻撃、Webアプリケーションの脆弱性を狙うマルウェア感染やなりすましによる不正アクセスなどのインシデントが起きています。特に最近では、DDoS攻撃の一種である「ボット攻撃」が悪質化しています。
マルチクラウド環境のセキュリティ対策、運用管理の煩雑さ、負荷増大などの課題が
また、多くの企業ネットワークやシステム基盤が従来型のオンプレミスからマルチクラウドへと移行してきました。どの環境下においても、日々のセキュリティ対策は必要不可欠ですが、システムが複雑化するほどにセキュリティの運用管理は煩雑化してしまいます。 さらに、複数のセキュリティ製品やテクノロジーを組み合わせる「多段防御」ですら、相互運用性やコスト増大などの課題が、運用担当者を悩ませているのが現状です。
Webセキュリティの最適化やリスク対応の実現方法を分かりやすく解説
本セミナーでは、DDoS攻撃やボット対策、クラウド型WAFなど、マルチクラウド環境に包括的に適用でき、運用負荷やコストを抑えたセキュリティ対策の実現方法を解説します。 さらにボット対策の主流であるCAPTCHAが不要になるセキュリティとパフォーマンスの両立を実現できるソリューションを具体的な事例を踏まえてご紹介します。煩雑なマルチクラウド環境のセキュリティ運用を楽にする方法を知りたい方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 広がるDDoSやボットの脅威、CAPTCHAを代替しセキュリティとパフォーマンスを両立できる方法 ~ CloudflareでDDoS攻撃やWAF防御を併用し、煩雑なマルチクラウド環境のセキュリティ運用を楽にするには? ~
・紹介Cloudflareサービス;L7 DDoS/WAF/Bot Management/Tunstile
10:45~11:00 質疑応答
主催
Cloudflare Japan株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】Outlookユーザーの「脱PPAP」を容易に実現するメールセキュリティ対策の最善...
3.4株式会社日立システムズエンジニアリングサービス
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2022年 6月 10日(金)開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
テレワーク普及で新たな脅威の温床となったメール環境
ビジネスの重要なコミュニケーション手段であるメール。あらゆる企業・組織が利用する中、企業間取引などにおける重要・機密情報が日々やり取りされています。
テレワークの急拡大で働く環境が変化しつつある現在、外部からのサイバー攻撃や内部不正などの新たな脅威の温床となってきました。
「脱PPAP」を目指す企業の増加で、損なわれつつあるメールの利便性
実際、受信メールからのウイルス感染、機密情報が盛り込まれたメールの誤送信や送信時の情報漏えい、メールの送受信は常に危険にさらされています。特に昨今では、パスワード付きzipファイルをメールで送り、そのパスワードを別のメールで送信する「PPAP」による情報共有の危険性が広く知れ渡るようになりました。
政府のPPAP廃止を受け、多くの企業が見直しを図ったことで、普段使い慣れたメールでのコミュニケーションが困難な状況も見受けられます。
「ファイル共有システム」以外の選択肢はないの?
メール経由での情報漏えいや盗聴を防ぐため、PPAPに代わるセキュアな情報共有手段として、さまざまな代替手段が検討されています。
ただ、情報セキュリティ対策を優先した結果、日々の業務が非効率になることもあります。また、新たにファイル共有システムやクラウドストレージを導入することで運用コストが増加したという声も出るなど、自組織における脱PPAPを実現する最適な解決策を見いだせない企業も多く存在します。
Outlookへのアドインで導入完了、秘密分散技術を活用したセキュリティ強化策を解説
本セミナーでは、Outlookユーザー企業を対象として、「脱PPAP」を容易に実現するメールセキュリティ対策を解説いたします。Outlookへのアドインによって導入が完了し、慣れ親しんだメールで安全な情報共有を可能にします。
また、単なる暗号化だけにとどまらず、秘密分散技術を採用して分散保管することで、より高度なセキュリティを実現します。さらには約3500人の自社導入における現場の声もご紹介いたしますので、ぜひご参加ください。
講演プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:35 Outlookユーザーの「脱PPAP」を容易に実現するメールセキュリティ対策の最善策 ~手軽さはそのままに、メール/添付ファイルの盗聴・搾取をより高度に防ぐ方法~
12:35~12:45 質疑応答
主催
株式会社日立システムズエンジニアリングサービス(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
「防衛産業サイバーセキュリティ基準」に準拠するためのアクセス制御とは? 多要素認証やログイン...
3.7株式会社オーシャンブリッジ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
脅威を増すサプライチェーン攻撃、防衛産業では米国基準の「防衛産業サイバーセキュリティ基準」が適用開始
世界中で猛威を振るうサイバー攻撃ですが、中でもサプライチェーン攻撃の被害事例が増えています。 IPAが発表した「情報セキュリティ10大脅威 2023」でも2位にランクインし、前年の3位から順位が上がっていることからもその脅威の高さが伺えます。 この状況を鑑み、防衛産業ではセキュリティ強化のため米国の取組を参考にした「防衛産業サイバーセキュリティ基準」の適用が2023年度より開始となりました。
現行のセキュリティ基準から何が変わったのか?どんな対策が必要なのか?
とはいえ「防衛産業サイバーセキュリティ基準」に関して、ガイドラインを参照しても具体的に何から手を付ければよいのかわからないとお悩みの方も多いと思われます。 現行のセキュリティ基準からの変更点を踏まえて、具体的な対策を講じる必要があります。
不正アクセスへの防御だけでなく、攻撃後の早期発見・対処の基準まで厳格化
これまでのセキュリティ基準からの大きな変更は、不正アクセス攻撃を受ける前の防御だけでなく、攻撃を受けた後の早期発見や対処に関する基準も厳格に決められた点です。 この対策として既存環境に別のシステムを導入しようとすると移行の手間や追加の運用コストがかかるという課題が生じるため、ソリューションの選定は慎重に行う必要があります。
Active Directory連携によるログイン制御・監視、多層防御でサプライチェーン攻撃対策
本セミナーでは「防衛産業サイバーセキュリティ基準」への対応、サプライチェーン攻撃への対策について解説します。 具体的な手段として、既存のシステム構成を変えずに最小限の投資で利用でき、Active Directoryと連携してログイン制御やユーザー監視を行える「UserLock」を用いた対策と、多層防御によるセキュリティ強靭化の方法を紹介します。 セキュリティ対策に悩む防衛産業の情報システム担当の方、または防衛産業のセキュリティ強靭化のサポートに貢献したいSIerの方は、ぜひご参加ください。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 「防衛産業サイバーセキュリティ基準」に準拠するためのアクセス制御とは?多要素認証やログイン制御・監視、多層防御による防衛産業向けサプライチェーン攻撃対策を解説
14:45~15:00 質疑応答
主催
株式会社オーシャンブリッジ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
ランサムウェア/DDoS攻撃対策と通信高速化を両立するネットワーク運用とは? ~ サービス...
4.0クラウドフレア ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
ランサムウェアやDDoS攻撃など、最大の脅威であり続けるサイバー攻撃
今や事業継続に最も悪影響を与える存在となった「サイバー攻撃」。特に、2023年1月にIPA(情報処理推進機構)が公表した「情報セキュリティ10大脅威 2023(組織編)」では、「ランサムウェア」が3年連続で1位となるなど、その勢いはいまだに収束がつかない状況です。 その攻撃手法は、暗号化のみならず窃取情報を公開すると脅す「二重脅迫」に加え、「DDoS攻撃(分散型サービス拒否攻撃)」を仕掛けるという新たな手口が用いられるようになりました。
1秒当たり2600万件のDDoS攻撃 事業活動を揺るがすネットワークのダウンタイム
Webサイトやサーバに対して大量の情報を送りつける手法であるDDoS攻撃の勢いはさらに加速しています。 クラウドフレアが2022年7月に公表した『2022年第2四半期のDDoS攻撃トレンド』によると、国際紛争に乗じた攻撃が日々繰り返され、2022年6月にはアプリケーション層とネットワーク層への攻撃が2021年比で70%以上増加したとのこと。ピーク時のリクエスト件数は1秒当たり2,600万件に達するなど、過去最大規模の攻撃が起きたと報告されました。 DDoS攻撃を受けてしまうと、サーバーダウンによるサービス停止はもちろん、別のサーバーへの攻撃の踏み台になったり、取引ができなくなる金銭的な被害など多大な影響を及ぼしてしまいます。
ネットワークの可用性と高速なパフォーマンスの確保がより困難な状況
ホスティングサービスプロバイダーやネットワーク事業者、グローバルや大規模ネットワークを運用する企業にとって、ネットワークのダウンタイムは収益に直接影響を与える重要な課題です。 セキュリティ対策を強化することは必要不可欠ですが、その反面、どうしてもパフォーマンスに影響が出てくるケースがあります。セキュアなネットワーク環境を確保しながら高速なアクセスを提供することは、ネットワーク管理者としては最も重要な役割です。ただ、IoT/エッジやマルチクラウド環境などシステムが複雑化しているため、ネットワークの可用性と高速なパフォーマンスの確保は非常に難しい状況にあるといえるでしょう。
「セキュリティ対策と通信高速化を両立」する最適解を解説
ランサムウェアやDDoS攻撃などのセキュリティ対策と、インターネットや閉域網の通信高速化の両立は、どうすれば実現できるのでしょうか。 本セミナーは、グローバルや大規模なネットワーク環境を管理したり、ホスティングサービスプロバイダー/IoTプラットフォーム事業を展開する企業の担当者に向けて実施します。 大規模なネットワーク運用における現在のトレンドを踏まえ、セキュリティとパフォーマンスの現状の課題とその解決策を解説します。 「ホスティングサービスにおけるDDoS攻撃対策をしたい」「大量のインターネット接続デバイスからの通信に対するセキュリティポリシーを一元管理したい」など、セキュリティとパフォーマンスの両立を実現できる具体的な方法を知りたい方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 ランサムウェア/DDoS攻撃対策と通信高速化を両立するネットワーク運用とは? ~ サービスプロバイダー、グローバル/大規模通信基盤における最適解を解説 ~
・DDoS攻撃に対する包括的なネットワーク保護を実現する「Cloudflare Magic Transit」のご紹介 ・「Cloudflare Magic Transit」がパフォーマンスの向上とネットワークの保護を両立できる理由を解説
10:45~11:00 質疑応答
主催
クラウドフレア ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
クロスサイトスクリプティング(XSS)とSQLインジェクション攻撃のデモから学ぶ! ~情報漏...
0.0株式会社サイバーセキュリティクラウド
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
講演内容
増え続ける情報漏えいインシデント
「まさかうちの企業は狙われないであろう」「攻撃を受けるのは大企業のみだろう」と思っていた中で、 攻撃を仕掛けられ被害にあうというケースも珍しくありません。 攻撃者が狙うのは、企業のサイトやシステムにひそむ「セキュリティホール=”脆弱性”のため企業規模は関係ないのです。
特に、情報漏えいを防ぐために気をつけるべきサイバー攻撃として”アプリケーション層への攻撃”があげられます。 代表的な攻撃として、データベースの改ざんや消去などを行う「SQLインジェクション攻撃」や悪質サイトへ誘導し、 個人情報を窃取する「クロスサイトスクリプティング(XSS)攻撃」等があり、これらは脆弱性をついた攻撃で、その数は増加しています。
脆弱性対策をきちんとしていない場合、
情報漏えいインシデントは今やどの企業にも起こり得ると言っても過言ではありません。
今回は「SQLインジェクション攻撃」と「クロスサイトスクリプティング(XSS)攻撃」の実際の攻撃手法をデモサイトをもとに解説します。
また、実際の攻撃を防ぐための方法として 「脆弱性のないシステム/サイトを作ること」 「新たな脅威に対策すること」 2軸での対策方法についてもご紹介させていただきます。
無料のセミナーとなっておりますので、ぜひご参加ください!
こんな方におすすめです
・個人情報を扱うWebサービスを自社開発していて、セキュリティ強化を検討している
・システムの受託開発かつ開発後の運用保守も行っている
・脆弱性への対応を検討しているが、何から始めればいいかわからない
・自社での脆弱性の対応を効率的に行いたい
・過去に「脆弱性診断」を実施したが定期的な脆弱性診断を実施できず
脆弱性を放置してしまっているという状況に陥っている
登壇者
株式会社サイバーセキュリティクラウド 営業推進部セールスエンジニア 竹村 隆吉
概 要
2023年02月28日(火)13:00-13:50
開催場所
オンライン
お申し込み後、視聴用URLをメールにてお送りいたします。
参加費
無料
プログラム
13:00-13:40 クロスサイトスクリプティング(XSS)とSQLインジェクション攻撃のデモから学ぶ!
~情報漏えいを防ぐために、優先的に取り組むべきセキュリティ対策方法とは~
株式会社サイバーセキュリティクラウド 営業部 セールスエンジニアチーム 竹村 隆吉
13:40-13:50 質疑応答
主催
株式会社サイバーセキュリティクラウド(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
企業毎に異なる、最適なDDoS対策とその選び方 ~業界をリードするRadwareが、選択方法...
4.2日本ラドウェア株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
昨今増加しているDDoS攻撃
Webサーバー等に対し、複数のコンピューターから大量のパケットを送りつけることでサービス提供を妨害するDDoS(Distributed Denial of Service)攻撃。日本は2020年よりこのDDoS攻撃の標的国Top5に入っており、その脅威がより身近なものとなってきています。昨今のグローバルの政治不安定の背景からも攻撃は増加傾向にあり、電子政府の総合窓口「e-Gov」でも被害を受ける等、国内でも具体的な被害が出ています。特にインフラ系、金融機関、サービスプロバイダー等の業界は狙われやすく、対策が必要です。
企業毎に必要な対策は異なる
企業向けDDoS対策ソリューションはいくつかあるものの、対策をクラウド、もしくはオンプレどちらで実現するべきか等、数あるソリューションの中から、どのように判断して導入すればよいのかお困りの方もいらっしゃると思います。 企業毎に提供しているサービスも異なることから、それぞれの企業環境に最適な対策選択を行う必要がありますが、具体的にどのような判断基準があるのでしょうか?
企業に最適なDDoS対策の選び方と具体的な対策
本セミナーでは、業界をリードするRadwareがDDoS攻撃の動向と企業毎に最適な対策の選び方について解説致します。体系化したソリューションの選択方法ガイドを元に具体的なご提案も可能です。 DDoS対策でお困りの方は是非本セミナーにご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 企業毎に異なる、最適なDDoS対策とその選び方 ~業界をリードするRadwareが、選択方法ガイドと具体的な対策をご紹介~
14:45~15:00 質疑応答
主催
日本ラドウェア株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
パンデミックとサイバー攻撃、リスクに応じたBCPをどう考えればよいのか? ~安全性と生産性...
3.9JBサービス株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。 ※当セミナーの講演は録画配信となります。 10:45~の質疑応答はリアルタイムで実施いたしますので、ご不明点がございました際はその場でご質問いただけます。
複雑化するBCP、セキュリティ対策や働き方の変化に適応する必要性
自然災害に対するBCP対策は想定されているものの、パンデミックやサイバー攻撃などの対応が含まれていない企業が多いのではないでしょうか?新たな脅威に遭遇した際に「企業の資産を守り、事業を継続させる対応力」を備えることが重要です。特にサイバー攻撃による被害規模は、地震や火災などの災害による被害と変わらないくらい大きいと想定されます。
BCP対策のポイントとは?
そもそも、BCP対策で押さえておくべきポイントが複数あることがご存じでしょうか? 例えば、脅威となる事象が発生した際の初動対応の取り決めや、社員の労働環境をどのように確保するかなどがあります。 本ウェビナーでは、このようなポイントについても、24時間365日体制の運用センターの事業継続管理者が事例を交えて解説いたします。
安全性と生産性を両立させたBCP対策
従来の脅威や新たな脅威に対し、対策を立てる必要があることや、対策を立てる際に必要なポイントがわかっても、BCPの専任担当者がいないケースやノウハウが不足していて十分な対策が取れないことが多くあります。 本ウェビナーでは、特に専門性が必要とされる、サイバー攻撃に対抗するための対策や多様な働き方に対応できる具体的な手法をお伝えします 事業の継続性も担保しつつ、安全性と生産性を両立させたBCP対策を策定していきたいとお考えの方はぜひ、ご参加ください。
情報システム部門や総務部門等のBCPご担当者様に特におすすめのセミナーです。
プログラム
9:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 パンデミックとサイバー攻撃、リスクに応じたBCPをどう考えればよいのか? ~安全性と生産性を両立させた事業の継続~
10:45~11:00 質疑応答
主催
JBサービス株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
ランサムウェア対策の「検証」はどうすればよいのか? ~設計通りに機能することを、擬似攻撃で...
3.6NTTアドバンステクノロジ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
国内外で被害が続出、企業の存続に大打撃を与えるサイバー攻撃
業界・業種、規模を問わず、国内外の企業・組織がサイバー攻撃の被害に遭っています。近年は単一組織内の被害にとどまらず、グループやサプライチェーン全体を巻き込んだ大規模なものに発展するケースが増えてきました。 特にランサムウェアは、事業継続を揺るがす重大な脅威と認識されつつあり、その感染拡大を防ぐためのセキュリティ強化が急務となっています。
「自組織のセキュリティ対策が、最新の脅威に耐えられるか」を確かめる方法
日々、高度化・巧妙化するサイバー攻撃の前には、どんなに対策を施しても侵入されてしまう可能性が高まっています。 「セキュリティ対策はある程度実施しているが、現在猛威を振るうサイバー攻撃に耐えられるのか」と不安を募らせる経営陣の方の声も増えてきました。実際、「自組織のセキュリティ対策が、そうした最新の脅威に耐えられるか」を明確に把握できている組織がどれくらい存在しているのでしょうか。
主要なセキュリティ診断が抱える課題とは?
そうしたセキュリティ対策の有効性の評価方法として活用されているのが「セキュリティ診断サービス」です。具体的には、脆弱性の検知に重きを置く「脆弱性診断」、組織ごとにシナリオを作成して実際に侵入まで確認する「ペネトレーションテスト」、事前に設定した目的の達成状況を総合的に評価する「レッドチーム演習」などの種類があります。 ただ、昨今は既存のセキュリティ診断だけでは、十分とはいえない状況になっているのも事実です。 現在の脅威に対する有効性を正確に評価するには、金銭的、人的、時間的にも多大なコストがかかってしまいます。
ランサムウェア攻撃から自組織を守る手段、効果的な対策を実施する道筋を解説
本セミナーでは、事業継続のための必要なセキュリティ診断の実施に課題に抱えている企業・組織を対象に、セキュリティ担当部門に負担をかけることなく、システムの安全性の確認を補完できる方法をご紹介します。 また、外部脅威のみならず、ゼロトラスト時代におけるセキュリティ診断の在り方をご提案。経営者が身につけておきたい、事業継続のための「ランサムウェア攻撃への備え」について知りたい方は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:50 ランサムウェア対策の「検証」はどうすればよいのか? ~ 設計通りに機能することを、擬似攻撃で「企業まるごと」テストする方法 ~
11:50~12:00 質疑応答
主催
NTTアドバンステクノロジ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【エンドユーザー対象】政府が指定する「重要インフラ」事業者向けサイバーセキュリティ対策 ~...
3.5イルミオ ジャパン合同会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、「重要インフラのサイバーセキュリティに係る行動計画」が定める14分野の「重要インフラ事業者」の方が対象です。その他の企業・組織に所属される方は、お申込みをお断りする場合がございます。あらかじめご了承ください。
日常生活や経済活動に不可欠な「重要インフラ」を脅かす、サイバー攻撃の脅威
さまざまな業界でデジタル技術が活用される現在、国内の企業・組織を狙うサイバー攻撃が数多く確認されています。海外を見ても、過去には核燃料や電力、水道、医療機関などのあらゆるインフラ事業者がサイバー攻撃を受けた結果、物理的な破壊や稼働不能という事態に陥ってきました。 こうした重要インフラへのサイバー攻撃によって、私たちの日常生活や経済活動に大きな影響を受けてしまいます。また、近年は不安定な国際情勢に便乗したサイバー攻撃も報告されるようになり、国家の安全保障に影響を及ぼしかねない問題という認識も高まっているのです。
「重要インフラのサイバーセキュリティに係る行動計画」改訂の余波とは?
こうした事態を受け、日本の経済産業省や総務省などからサイバー攻撃のリスクに対して、インフラ事業者をはじめとする各企業・団体などに向けて注意喚起が出されています。2022年6月には、日本政府のサイバーセキュリティ戦略本部が「重要インフラ事業者のサイバーセキュリティ―対策に係る行動計画」の改訂を決定しました。 今回の改訂では、14分野の重要インフラ事業者に対して、経営層が内部統制システムを構築する際には適切なサイバーセキュリティを講じる義務が含まれることが明記されました。重要インフラ事業者とは「情報通信」「金融」「航空」「空港」「鉄道」「電力」「ガス」「政府・行政サービス」「医療」「水道」「物流」「化学」「クレジット」「石油」などの事業を展開する企業・組織が該当します。 また、同計画には、サイバーセキュリティ体制の維持や情報漏えいによる第三者への損害に対する経営陣の責任についても言及されているのです。これにより、組織のトップとしてのサイバーセキュリティへの関与と対策実施の必要性がより高まってきました。
サイバー攻撃に対する「マイクロセグメンテーション」による防御策を解説
システム環境が複雑化する現状において、自社に適切なサイバーセキュリティ体制をどう構築していくべきなのでしょうか。 本セミナーでは、行動計画の内容を踏まえて、重要インフラ事業者を取り巻くサイバーセキュリティに対する最新のアプローチを解説します。 また、ランサムウェアなどのサイバー攻撃を封じ込める効果的な対策として、最先端技術の「マイクロセグメンテーション」を、この分野のリーディングカンパニーであるイルミオ社がご紹介します。 自社の事業規模や特性を理解した上で、トップダウンによるサイバーセキュリティ体制の構築を推進したい企業の方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 【エンドユーザー対象】政府が指定する「重要インフラ」事業者向けサイバーセキュリティ対策 ~最先端技術「マイクロセグメンテーション」で最大級の脅威であるサイバー攻撃から「重要インフラ」を守る~
15:45~16:00 質疑応答
主催
イルミオ ジャパン合同会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)