本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2022年3月23日に開催したセミナー「ランサムウェアなど最新脅威へのサイバーセキュリティ対策を一気通貫で実現」と同じ講演内容を含んでおります。

多数のご要望により、追加開催させていただきます。

本セミナーは、サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方を対象としております。多数のご要望により、追加開催させていただきます。

IPA「情報セキュリティ10大脅威 2022」（組織編）1位は、2年連続で「ランサムウェア」

IPA（情報処理推進機構）が2022年1月に公表した「情報セキュリティ10大脅威 2022」（組織編）では、前年に続き「ランサムウェアによる被害」が1位となりました。実際、2021年は国内の企業や病院などのランサムウェア被害が報道されたことは、皆さんも覚えているのではないでしょうか。 また、IPAによると「近年のランサムウェア攻撃は、標的型攻撃と同様の手法を駆使しているため、ウイルス対策や不正アクセス対策、脆弱性対策といった基本的なセキュリティ対策を確実かつ多層的に適用することが重要だ」と説いています。

ターゲットとして狙われやすい中小企業

特に近年、セキュリティ対策の専門部署や人材が相対的に少ない中小企業がターゲットとされやすくなってきました。 そのため、IPAは「どの組織でも被害に遭う可能性がある」ことを念頭においた事前準備の重要性を強調しています。 企業規模を問わずサイバー攻撃の被害に遭う可能性が高まる中、多くの企業・組織が「バックアップの取得」や「復旧計画の策定」などを重要な対策に位置づけています。

顧客企業の最重要課題は「統合的なセキュリティ強化」「万全なデータ保護」

その結果、ITインフラやセキュリティの運用保守・監視業務を担うMSP事業者やMSSP事業者の多くが、顧客企業の最重要課題として「統合的なセキュリティの確保」「万全なデータ保護」と認識する必要があります。 また、2021年に発生した国際的な犯罪グループ「REvil」によるサプライチェーン攻撃では、MSP／MSSP事業者自身が標的対象となりました。今後は、自社だけでなく顧客企業に提供するサービスへの影響を考慮したITインフラ整備や万全な運用体制が求められているのです。

「より選ばれるMSP／MSSP」になるためのサイバーセキュリティサービスの実現方法を解説

本セミナーは、サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方を対象にしています。 進化し続けるサイバー攻撃に対抗する方法として、データ保護サービス基盤「Acronis Cyber Protect Cloud」やAcronisの最新技術、パートナープログラムなどをご紹介します。 「より選ばれるMSP／MSSP」に欠かせない最先端のサイバーセキュリティ、データ保護サービスに関心をお持ちの方はぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:25　あらゆる脅威に対抗！　アクロニスで実現するデータプロテクション

佐野 雄也（さの ゆうや）【アクロニス・ジャパン株式会社　ソリューションエンジニア】

　サイバー攻撃は巧妙化し、サイバー攻撃者は休むことなく我々に攻撃を仕掛けてきます。従来のセキュリティ対策では進化し続けるサイバー攻撃に対抗すること困難となりました。高度な脅威、未知の脅威に対抗するアクロニスの製品・最新テクノロジーをご紹介します。

15:25～15:50　「Acronis Cyber Protect Cloud」で始める中堅・中小ITベンダーの事業変革

長濱 敏行（ながはま としゆき）【アクロニス・ジャパン株式会社　パートナービジネス開発部 部長】

　あらゆるモノがサービス化されるクラウド時代を迎えて、それまで物販中心だったベンダーの方々の事業変革が始まっています。本セッションでは、ITシステムやサービスを運用管理と併せて提供するマネージドサービスプロバイダー（MSP）に最適なプラットフォームである「Acronis Cyber Protect Cloud」およびパートナープログラムをご紹介いたします。

15:50～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

アタックサーフェスの拡大に伴う「全方位的な脆弱性管理」

リモートワークやクラウドの活用などで、攻撃対象となりえるIT資産が急激に増えています。企業は、あらゆるIT資産の脆弱点を把握して、サイバー攻撃を未然に防ぐことが課題になりました。しかし、そのIT資産も、ユーザーが使うパソコンから管理者しかアクセスできない重要なサーバー(ADなど)、社外にあるクラウドなど、多岐に渡ります。重要度や配置場所をはじめ、IT資産の特性によって、可視化して管理すべき脆弱点は、とても手動で管理できるものではありません。 Tenableでは、IT資産の脆弱性を管理するための統合的なプラットフォーム Tenable.ep を提供しています。ぜひ当Webinarで情報をお持ち帰りください！

Agenda

1.サイバー攻撃を防ぐために注視したい予防策 2.真のIT資産の可視化とは 3.Tenable.ep製品概要 4.Q&A

講師:

Tenable Network Security Japan株式会社 シニアセキュリティエンジニア 花檀 明伸

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※ご好評につき、12/7開催の動画配信セミナーを開催致します。

※QAの時間には登壇者にライブでご質問可能です！

本ページは、主催：テナブルネットワークセキュリティジャパン株式会社 のWebセミナー『事例から見る 産業用ネットワークの脆弱性管理〜サイバー攻撃に狙われるポイントの把握』のご紹介です。

産業用ネットワーク(ICS)に忍び寄るサイバーリスクは、ITとの融合により、その管理の重要性が増しています。ITとの完全な分離が難しい中で、サイバー攻撃の足がかりとなる脆弱点をいかに管理するのか、事例を交えて解説します。

アジェンダ:

1. OT環境におけるセキュリティインシデント(10分)
2. 各産業におけるOT環境向けセキュリティ対策事例(15分)
3. Tenable製品とインテグレーションのご紹介 (20分)
4. Q&A (5分)

講師:

テナブルネットワークセキュリティジャパン株式会社 セキュリティエンジニア 叶岡 衛

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増大するサイバー攻撃リスク

ビジネスのデジタル化が加速し、システム基盤のクラウド移行が進展した結果、「アタックサーフェス（攻撃対象領域）」が拡大しています。昨年の12月に公表されたApache Log4j に関する脆弱性の影響範囲と深刻度は、セキュリティ関係者のみならず、経営層にも大きな衝撃を与えました。 加えて、昨今の緊迫した国際情勢を踏まえサイバー攻撃の潜在的リスクが高まっているとして、2022年2月23日に経済産業省からサイバーセキュリティ対策の強化について注意喚起が出るなど、かつてないほどセキュリティ対策を見直し、強化する必要性が出ています。

大きく変わった環境、変わらない脆弱性診断やペネトレーションテスト

見直しの機運は高まっているものの、人材と予算の制約があるなかで現実のサイバーセキュリティ担当者は、より効果が高く実践的なアプローチが求められています。 サイバーセキュリティ対策の一環として、脆弱性検査やペネトレーションテストは、多くの企業で取り入れられています。その一方で、現在実施されているセキュリティテストの多くが限られたタイミングや頻度で行われる画一的な調査が中心となり、その手法は長年ほとんど進化がありません。企業を取り巻く環境が大きく変化し、脅威が増大する昨今において、従来のやり方のみで本当に効果があるのでしょうか。

脅威への実践的対策として、高い効果が見込める「クラウドソース・セキュリティテスト」とは？

本セミナーでは、脅威への実践的対策として、近年大きな注目を集めている「クラウドソース・セキュリティテスト」について解説します。エシカルハッカーの特徴、エシカルハッカーコミュニティで実際にやり取りされている情報に加え、「なぜ、SynackはLog4j に関する脆弱性事案において、他社に先駆けて対策を提供できたのか」など、業界をリードするSynackサービスの特徴・利点を事例を交えて説明します。 「自社のセキュリティ対策やセキュリティテストは、本当に効果があるのか？」「現在の脆弱性検査の頻度や深さは、これでいいのか？」など外部環境が大きく変化しつつある”今”に必要な対策を見つめ直す機会として、ぜひご参加ください。

講演プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:30　彼を知り己を知る。ハッカーコミュニティで公開されていることは？

10:30～10:45　リアルハッカーが活躍するSynackのサービスとは？

10:45～11:00　質疑応答

主催

Synack（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

IPA「情報セキュリティ10大脅威 2022」（組織編）の1位は、2年連続「ランサムウェアによる被害」

IPA（情報処理推進機構）が2022年1月に公表した「情報セキュリティ10大脅威 2022」（組織編）では、前年に続き「ランサムウェアによる被害」が1位となりました。実際、2021年は国内の企業や病院などのランサムウェア被害が報道されたことは記憶に新しいのではないでしょうか。 またIPAによると、近年のランサムウェア攻撃は標的型攻撃と同様の手法を駆使しているため、ウイルス対策や不正アクセス対策、脆弱性対策といった基本的なセキュリティ対策を確実かつ多層的に適用することが重要だと説いています。

企業規模を問わず、サイバー攻撃の被害に遭う可能性が高まる

IPAはさらに「どの組織でも被害に遭う可能性がある」ことを念頭においた事前準備の重要性を強調しています。特に近年、セキュリティ対策の専門部署や人材が相対的に少ない中小企業がターゲットとされやすくなってきました。 企業規模を問わずサイバー攻撃の被害に遭う可能性が高まる中、多くの企業・組織が「バックアップの取得」や「復旧計画の策定」などを重要な対策として注目しはじめています。

顧客企業の最重要課題は「統合的なセキュリティの確保」「万全なデータ保護」

その結果、ITインフラやセキュリティの運用保守・監視業務を担うMSP事業者やMSSP事業者の多くが、顧客企業の最重要課題として「統合的なセキュリティの確保」「万全なデータ保護」と認識する必要があります。 また、2021年に発生した国際的な犯罪グループ「REvil」によるサプライチェーン攻撃では、MSP／MSSP事業者自身が標的対象となり、自社のビジネスだけでなく、顧客に提供するサービスへの影響を考慮したITインフラ整備や万全な運用体制が求められているのです。

「より選ばれるMSP／MSSP」になるためのサイバーセキュリティ強化策を紹介

本セミナーでは、サービス事業者の方を対象に、進化し続けるサイバー攻撃に対抗できる現実的な手段としてデータ保護基盤「Acronis Cyber Protect Cloud」やAcronisの最新技術、パートナープログラムなどをご紹介します。 「より選ばれるMSP／MSSP」になるために欠かせないサイバーセキュリティ強化における最良策を知りたい方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:20　あらゆる脅威に対抗！　アクロニスで実現するデータプロテクション

後藤 匡貴（ごとう まさき）【アクロニス・ジャパン株式会社　ソリューションエンジニアリング統括部 主管技師】

　サイバー攻撃は巧妙化し、サイバー攻撃者は休むことなく我々に攻撃を仕掛けてきます。従来のセキュリティ対策では進化し続けるサイバー攻撃に対抗すること困難となりました。高度な脅威、未知の脅威に対抗するアクロニスの製品・最新テクノロジーをご紹介します。

11:20～11:35　「Acronis Cyber Protect Cloud」で始める中堅・中小ITベンダーの事業変革

長濱 敏行（ながはま としゆき）【アクロニス・ジャパン株式会社　パートナービジネス開発部 部長】

　あらゆるモノがサービス化されるクラウド時代を迎えて、それまで物販中心だったベンダーの方々の事業変革が始まっています。本セッションでは、ITシステムやサービスを運用管理と併せて提供するマネージドサービスプロバイダー（MSP）に最適なプラットフォームである「Acronis Cyber Protect Cloud」およびパートナープログラムをご紹介いたします。

11:35～11:45　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは技術者向けの内容ではありません。

主に、経営企画部門や情報システム部門の管掌役員や責任者さま向けに、この分野での最新の課題について把握していただくための内容となっております。

急増するランサムウェア攻撃、サプライチェーン攻撃などのサイバー攻撃

最近、ランサムウェアなどのサイバー攻撃が急増しています。 また、攻撃の対象が最終的な標的となる大企業を直接狙うのではなく、まずはセキュリティの対策が不足していることも多い、グループ企業や取引先である中小企業をターゲットにする「サプライチェーン攻撃」が増えています。

狙われる、VPN

VPNは、離れた場所から企業ネットワークに接続する手段として、20年以上にわたって主流を担ってきました。 しかしVPNは、「社外から社内ネットワークにアクセス後、全ての社内システムにアクセスできてしまう」といった問題があり、サイバー攻撃の「入り口」として攻撃の対象になっています。 例えば昨年大きな事件となった、米石油パイプライン企業へのランサムウェア攻撃の際は、VPNから侵入されたと言われています。

VPNに替わる、社内システムへのアクセス方法とは

本セミナーでは、このようなVPNの課題を解決するため、VPNを使わない新しい社内システムへのアクセス方法「ゼロトラスト・ネットワーク・アクセス」について解説します。 また、簡単に「ゼロトラスト・ネットワーク・アクセス」を実現することができる、「ゼロトラスト接続サービス Keygateway」についてご紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング

15:05～15:45　テレワークを支えてきたVPNが抱える課題とそれを解決する「ゼロトラスト接続サービス Keygateway」

15:45～15:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

情報漏洩事故件数は前年比33%増で過去最多

東京商工リサーチの調査結果によると、2021年の上場企業の情報漏洩件数は137件で前年比33.0％増加。 574万9773人分の漏洩・紛失の発表があり、2012年の調査開始以来、過去最多となっています。

情報漏洩が起きた後の調査工数は膨大

多くの企業は情報漏洩を未然に防ぐことに注力しますが、実際に起きた後にやることは意外と知られていません。 ディスク調査、資産管理履歴、メモリ、サーバ履歴、通信内容などを調査する必要があります。 どのような経路でどのような情報が漏れたのか、全容把握するためには膨大な調査工数がかかります。

ライセンス監査に伴う調査も大きな負担に

また、近年ではソフトウェアメーカーからライセンス監査を受ける機会が増えています。 ライセンス違反があった場合には損害賠償の請求のリスクがあり、違反がなかったとしても監査対応には膨大な工数がかかり、IT管理者には大きな負担です。

本セミナーでは、情報漏洩や監査対応に伴う調査工数を削減する方法を、事例を交えて解説いたします。ソフトウェア資産管理を運用して、資産管理履歴などの調査をスムーズにすることができるMCoreの特徴・活用事例もご紹介します。

いつか起こる情報漏洩に備えておきたい、ITシステム部門のご担当者様におすすめのセミナーです。

プログラム

13:40～14:00　受付

14:00～14:40　情報漏洩後やラインセンス監査対応に伴う調査工数を大幅に削減する方法

14:40～14:55　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

新たな脅威に対抗！ 巧妙化する攻撃被害にあわないために企業が実施すべき「多層防御」対策とは

サイバー攻撃はますます巧妙化し、攻撃者は日々新たな手法で企業の情報を盗取しようと試みています。

そんな中、各企業においても「何を優先的に守り、どんなツールで対策すべきかわからない」と 課題感をお持ちの方も多いのではないでしょうか？ 日々進化する脅威に対応するためには”何か一つのツールを入れたから万全”というわけではなく、異なるレイヤーのセキュリティ対策ソリューションを組み合わせて情報を守る「多層防御」が必要となってきます。
本セミナーでは 明治大学サイバーセキュリティ研究所所長/レンジフォース株式会社代表取締役 斎藤孝道氏、 サイバーリーズンCISO本城 信輔氏をお招きして攻撃者が試みる攻撃手法の例や近年のサイバー攻撃の動向を踏まえての、多層防御の必要性や対策イメージを解説していただきます。
また、具体的な対策案として、 多くの攻撃者が侵入を試みるWebサイトや公開サーバへの攻撃を遮断するWAF（Web application firewall)による対策と企業が保有する数多くのエンドポイントに対し、内部に侵入したマルウェアの感染や攻撃を検知し被害を防ぐエンドポイントソリューションEDR（Endpoint Detection and Response）による対策についてそれぞれ詳しくご紹介させていただきます。
無料のセミナーとなっておりますので、この機会にぜひご参加ください。

▽こんな方におすすめです！▽

■数あるソリューションの中で、現在の攻撃トレンドを踏まえ何を優先的に取り組むべきか具体的に知りたい ■企業の機密情報の漏えいが起きないよう徹底的に対策したい ■WAFとEDRで多層防御されたセキュリティ環境を構築したい

プログラム

13:00-13:05：ご挨拶

13:05-13:35：基調講演1

「多層防御」から「ゼロトラスト」へ～いま、何が起きているのか？～

サイバーセキュリティクラウドセキュリティ技術戦略アドバイザー 明治大学サイバーセキュリティ研究所所長 レンジフォース代表取締役 斎藤 孝道教授

日々報道されるサイバーセキュリティニュース。その裏には、今話題の「経済安全保障」もあると言えるでしょう。本講演では「経済安全保障」の視点を切り口に「いま、何が起きているのか？」をコンパクトに確認します。 それを踏まえて、今後企業が備えるべきサイバーセキュリティ対策について議論します。短い時間ではありますが、皆様のサイバーセキュリティの向上の一助になればと思います。

13:35-13:50：基調講演2

私たちが警戒すべき最新の脅威情報

サイバーリーズン・ジャパン株式会社 CISO 本城 信輔氏

2021年は二重脅迫型のランサムウェア攻撃が顕在化し、明るみになった攻撃だけでも200件以上あると言われています。 また、最近の標的型ランサムウェア攻撃では、人員が手薄な休日・祝日を狙う傾向があり、企業のセキュリティ対策がますます困難になってきています。 一方、感染には、従来の脆弱性攻撃の他にも、サプライチェーン攻撃を利用するなど、その手口は悪質化、巧妙化している傾向にあります。

本セッションでは、ランサムウェア攻撃を始めとした最新のサイバー攻撃にはどのような特徴があり、どのような脅威があるのかを解説し、私たちが警戒すべきことを考察します。

13:50-14:10：セッション1

被害がでてからでは遅い！悪意のある攻撃を遮断する「WAF」とは

株式会社サイバーセキュリティクラウド 営業部アカウントセールスチーム 山本 寛治

「Web改ざん」、「顧客情報の漏洩」、「Webサイトのアクセス停止」 これらの被害事例は日々増加する一方です。 企業の規模に関わらず、攻撃者は常にWebサイトへの攻撃を試みています。 安心して使えるWebサイトを保つにはどのようなセキュリティ対策をすればよいのでしょうか。 本セッションでは高度化・多様化する攻撃から企業のWebサイトを守るためのセキュリティ対策を ご紹介させていただきます。

14:10-14:30：セッション2

ランサムウェア攻撃に強い対処優先型のサイバー脅威対策とは

サイバーリーズン・ジャパン株式会社 プロダクトマーケティングマネージャー 菊川 悠一氏

ランサムウェアをはじめとするサイバー攻撃は業種、規模に関わらずあらゆる組織を標的としており対岸の火事では なくなっています。有事における攻撃の対処は平時の備えが重要です。この講演は最新の攻撃事例から浮かび上がる課題を解説し、有事における事業復旧に不可欠なサイバー脅威対策と運用の勘所についてご紹介します。

14:30-15:00：セッション3

クロストーク

株式会社サイバーセキュリティクラウド　技術広報 中山 貴禎

サイバーセキュリティクラウドセキュリティ技術戦略アドバイザー 明治大学サイバーセキュリティ研究所所長 レンジフォース代表取締役 斎藤 孝道教授

サイバーリーズン・ジャパン株式会社　CISO 本城 信輔氏

主催

株式会社サイバーセキュリティクラウド（プライバシー・ポリシー）

共催

サイバーリーズン・ジャパン 株式会社

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。なお、「tenable.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールをご設定下さい。

本ページは、主催：テナブルネットワークセキュリティジャパン株式会社 のWebセミナー「今さら聞けない「脆弱性管理」のキホン〜脆弱性を管理するための仕組みづくり」のご紹介です。

2021年のLog4jやPrintNightmareなど、重大な問題を引き起こす脆弱性はセキュリティ担当者を疲弊させました。その原因は、いざ社内IT資産を検査しようとしたとき、何の仕組みも無かったからです。数日間の社内外の帆走を経て、ようやく実状がつかめるというものでした。2022年からは、その教訓を生かして脆弱性管理の仕組みづくりを致しませんか？　脆弱性管理の初心者の方も、既に取り組んでいらっしゃる方にも、いくつかのユースケースを交えてわかりやすく解説いたしますので、奮ってご参加ください。

プログラム

16:00-16:15: いつでも脆弱性検査できる仕組みづくり 〜 検査ツールの常設

16:15-16:30: 検査対象に適した脆弱性検査ツール、検査方式 〜 多様化する検査対象への対応

16:30-16:45: 発見された脆弱性に対する対処 〜 脆弱性リスクに応じた優先度の決定

16:45-17:00: Q＆A

※デモを適宜交えながらご説明させていただきます

登壇者

Tenable Network Security Japan株式会社 シニアセキュリティエンジニア 花檀 明伸

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）