セキュリティ
Security
セキュリティの課題を解決するウェビナー
サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。
サイバー攻撃・不正アクセス
ウェビナーアーカイブ
(動画・資料)
エシカルハッカー達の想像力と多様性を活かせ 次世代型セキュリティテストSynack のご紹介
3.9 Synack
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
従来の脆弱性診断やペネトレーションテストは見直しの時期に
脆弱性検査やペネトレーションテストは、多くの企業で実施されています。残念ながら、その多くが少人数での画一的な調査のみであり、手法は長年変化がありません。 企業活動のデジタルシフトはアタックサーフェスを拡大させ、サイバー攻撃による被害報道は日常的な光景になっています。DX(デジタルトランスフォーメーション)が声高に叫ばれる中、セキュリティテストは確実に見直しの時期が来ているのです。
世界中のハッカーが活躍する「バグバウンティ」
最近、注目されているのが「バグバウンティ」です。バグバウンティでは、世界中のハッカーが参加し、あらゆる手法を使って対象アプリケーションやWebサイトの脆弱性を検査します。 また、バウンティ(報奨金制度)によって、検査人数や手法の限界、工数ベースの金額など従来のセキュリティテストが抱えていた制約から解放されます。
バグバウンティプログラムの運営課題
海外ではセキュリティ対策に積極的なテクノロジー業界を中心に導入され、国内でも数は増えつつあります。 多くのメリットがあるバグバウンティですが、課題はないのでしょうか。 実際には、報奨金の設定など運営面に加え、「ハッカーの信用や脆弱性漏えいによるリスクにならないか」などを懸念する声も出ています。
クラウドソース・セキュリティ Synack とは?
Synackは、AIスキャナーとエシカルハッカーの創造力を組み合わせた次世代型セキュリティテストを提供します。本セミナーでは、Synack サービスの特徴やプラットフォームについて、事例やデモを交えご紹介します。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 エシカルハッカー達の想像力と多様性を活かせ -次世代型セキュリティテストSynack のご紹介 -
(プレゼン内容) ・エシカルハッカーを利用したバグバウンティや脆弱性開示ポリシー ・クラウドソース・ペネトレーションテストとは? ・バグバウンティとの違い ・Synackの紹介
10:45~11:00 質疑応答
主催
Synack(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
内部不正・ランサムウェアなど急増する脅威から組織を守るために今、必要なこと ~既存のセキュ...
3.6 Exabeam Japan
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは、2022年04月27日に開催した同名のセミナーと同じ内容です。
緊迫する国際情勢に乗じたサイバー攻撃、国内企業でも被害拡大中
昨今、緊迫する国際情勢によって、それに乗じたサイバー攻撃が猛威を振るっています。ますます高度化したサイバー攻撃の手法によって、多くの企業・組織がセキュリティ事故・事件に見舞われています。実際、国内の大手製造業や建設業、医療機関などに多大な損失が発生してしまいました。
IPA「セキュリティ脅威TOP10(組織編)」、2年連続1位の「ランサムウェア」
IPA(情報処理推進機構)が2022年1月に発表した「セキュリティ脅威TOP10(組織編)」では、「ランサムウェア」が2年連続1位となりました。 IPAによると、ランサムウェア攻撃への対策としては、ウイルス/不正アクセス/脆弱性といった基本的なセキュリティ対策を、確実かつ多層的な適用することが重要とのことです。
働き方の変化、クラウドシフトで高まる、内部不正への懸念
外部からの脅威に備える一方で、組織に勤務する従業員や元従業員など関係者による内部不正も後を絶ちません。 新型コロナウイルス感染症の蔓延防止や働き方改革に伴い、ここ数年でテレワークによる勤務形態が一気に広がりました。また、テレワーク時でも生産性を維持するため、各種クラウドサービスが利用されています。 その結果、従業員の行動把握が難しくなり、機密情報の持ち出しや悪用などの不正行為に対する懸念も指摘されるようになりました。
既存製品・サービスに足りない要素、どうすればカバーできる?
サイバー攻撃などの外部脅威、侵害されたり、悪意のある内部関係者といった高まる脅威に対して、「既存のセキュリティ製品・サービスでは不十分だ」という声も多く上がっています。 また、様々なセキュリティ業務に効率よく対応するため、セキュリティ運用の現場では、監視機能の強化や運用自動化などのニーズが高まっています。
複雑化するセキュリティリスク、現状の課題を解決する「共通解」とは?
本セミナーでは、主にセキュリティ運用(SOC)部門を設置する企業を対象に、現状の課題を解決し、自社に最適なサイバーセキュリティ対策を実現できる「共通解」を解説いたします。 内部不正やサイバー攻撃など、複雑化するセキュリティリスクにどう対抗していけばいいのか、そのヒントを得たい方はぜひご参加ください。
講演プログラム
9:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:40 内部不正・ランサムウェアなど急増する脅威から組織を守るために今、必要なこと ~既存のセキュリティ対策では避けられない脅威・リスクにどう対抗すればいい?~
10:40~10:55 質疑応答
主催
Exabeam Japan(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
サイバー攻撃犯が狙うのは”脆弱性”実際の攻撃手法を見て学ぶ! Webサイトからの情報漏えい...
株式会社サイバーセキュリティクラウド
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。
サイバー攻撃犯が狙うのは”脆弱性”実際の攻撃手法を見て学ぶ! Webサイトからの情報漏えいを防ぐ術とは
サイバー攻撃犯が、情報を盗むために標的にしているのは”脆弱性”のあるWebサイト。 その攻撃手口は、年々巧妙化しています。
まさか、自社は攻撃対象にはなるまい・・・と思っていたところに、攻撃を仕掛けられ被害にあうというケースも全く珍しくありません。
Webサイト/サービスからの情報漏えいを防ぐためには、 「脆弱性のないWebサイトを作ること」と「外部からの脅威を受け付けない対策をしておくこと」が重要です。
本セミナーでは・・・
本セミナーでは、機密情報を盗むことを可能とするサイバー攻撃の一つである「SQLインジェクション」を例に、 デモ専用サイトにて架空の攻撃を実施し、実際に攻撃者がWebサイトから情報を盗むプロセスを解説いたします。
あわせて、サイバーセキュリティクラウドが実際に診断を行い、発見された脆弱性の事例をご紹介します。
また、サイバー攻撃被害を防ぐための具体的なWebセキュリティ対策方法についても解説いたします。
無料のセミナーとなっておりますのでWebサイトからの情報漏えい対策をご検討の企業様は、ぜひご参加ください!
こんな方におすすめです!
・企業の機密情報をサイバー攻撃から守りたい
・実際の攻撃手法を知りサイバー攻撃の手口の理解を深めたい
・Webサイトに個人情報を入力するフォームなどを保持している
・Webセキュリティ対策を検討している
・脆弱性の対応を効率的に行いたい
プログラム
13:00-13:50 デモ付きセッション
サイバー攻撃犯が狙うのは”脆弱性” 実際の攻撃手法を見て学ぶ! Webサイトからの情報漏えいを防ぐ術とは
株式会社サイバーセキュリティクラウド 営業部 セールスエンジニア 竹村 隆吉
13:50-14:00 QAセッション 質疑応答
株式会社サイバーセキュリティクラウド 営業部 セールスエンジニア 竹村 隆吉
2001年よりMSP事業者にてキャリアをスタート。インフラ設計・構築・運用に従事。2007年からはSIerにて運用管理ツールのデリバリー・テクニカルサポートを経験。その後、山岳ガイド、寿司職人を経て2013年に国産Linuxディストリビューターであるミラクル・リナックスでOSS関連プロダクトのプリセールスを担当。2021年にサイバーセキュリティクラウドに参画。現在はセールスエンジニアとしてプリセールス活動に従事している。
主催
株式会社サイバーセキュリティクラウド(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
クラウドのコード化に潜むセキュリティの盲点 ~不適切な設定を発見するテクニック~
テナブルネットワークセキュリティジャパン株式会社
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「@zoom.us」「tenable.com」「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本ページは、主催:テナブルネットワークセキュリティジャパン株式会社、協力:株式会社マイナビのWebセミナー「クラウドのコード化に潜むセキュリティの盲点~不適切な設定を発見するテクニック~」のご紹介です
IaC(Infrastructure as Code)という言葉をよく聞くようになりました。クラウドにある機能をコード化して提供することで、いち早くデジタル事業(や業務)を展開したい企業のDX活動に大きく貢献します。しかし、IaCで構築された重要な環境にも、サイバーセキュリティの課題はつきまといます。テナブルが提供する Tenable.cs には、IaCの環境下における重大な設定ミスや不適切な構成を見つける機能があります。いま IaC をお考えの方も、これからの方も、必見のWebinarです。
参加条件
クラウドを推進されている IT 部門、企業の情報セキュリティ部門の責任者・担当者
プログラム
16:00-16:20 クラウドのコード化に潜む脅威
16:30-16:40 Tenable.cs概要
16:40-17:00 Q&A
※スケジュールおよびセッション内容は予告なしに変更になる場合があります。
講演者
Tenable Network Security Japan株式会社 シニアセキュリティエンジニア 花檀 明伸 氏
主催
テナブルネットワークセキュリティジャパン株式会社(プライバシー・ポリシー)
協力
株式会社マイナビ(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
専門家に聞く!マルウェア動向と対策のホンネ 巧妙化する脅威メールから自社を守るためには
株式会社マイナビ マイナビニュースセミナー運営事務局
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
専門家に聞く!マルウェア動向と対策
今年も「Emotet」や「ランサムウェア」などのマルウェアの再流行によって多くの企業で被害が発生しました。 情報漏えいによる信頼低下や業務停止などの影響を回避するため、企業にとってこうした攻撃に備えることの重要性が近年より高まっています。
本イベントでは、最新のマルウェアの傾向や具体的な攻撃手法を有識者が解説すると共に、特に攻撃の「入口」として利用されやすいメールを中心に、 いま企業が行うべき”備え”として必要な対策をご案内します。
当日プログラム
13:00~13:40
「情報セキュリティ脅威2022」から学ぶ企業リスクと対策
登壇者 独立行政法人 情報処理推進機構(IPA) 産業サイバーセキュリティセンター サイバー技術研究室 専門委員 佐々木 弘志 氏
国内製造企業の制御システム機器の開発者として14年間従事した後、セキュリティ業界に移り、制御システム開発の経験をもつセキュリティ専門家として、産業サイバーセキュリティの文化醸成(ビジネス化)をめざし、国内外の講演、執筆などの啓発やソリューション提案などのビジネス活動を行っている。
講演サマリー DX進展によるテレワーク推進などのビジネス環境変化によって、サイバーセキュリティ脅威の動向も変化をしています。本講演では、IPAから毎年発行の「情報セキュリティ脅威2022」から見る企業リスクを示し、本セッションプログラムのテーマに沿ってその対策の考え方について解説します。
13:40~15:00
【特別対談】専門家が語るマルウェアのリアル
高度化する脅威メールの実態といま企業が取るべき対策に迫る
登壇者 【モデレーター】 株式会社マイナビ TECH+編集長 星原 康一
【パネリスト】 独立行政法人 情報処理推進機構(IPA) 産業サイバーセキュリティセンター サイバー技術研究室 専門委員 佐々木 弘志 氏
株式会社インターネットイニシアティブ メールセキュリティエバンジェリスト 久保田 範夫
米国Deep Instinct アジア太平洋地区セールスエンジニアリング担当 バイスプレジデント 乙部 幸一朗
【久保田 範夫】 セキュリティ、ネットワークサービスの企画、構築、運用に長年にわたり従事。米国駐在の経験を積んだのち、帰国後はメールサービス部門にて、サービスのプロモーション、機能改善、販売促進、運用などメールに関する様々な業務を歴任。現在は迷惑メール対策組織である「M3AAWG」のメンバーとして情報収集/交換を行う一方、エバンジェリストとしてメールセキュリティに関する最新動向や対策アプローチの啓蒙活動に注力している。
【乙部 幸一朗】 20年以上にわたりサイバーセキュリティの分野に携わり、イスラエルおよび米国の大手セキュリティ企業においてアジア太平洋地域と日本における様々な要職を歴任。直近では、Cylanceやパロアルトネットワークスにおいて日本での技術責任者を務め、エヴァンジェリストとして業界や各種団体の講演やセミナーなどでも活躍している。
講演サマリー 各企業でセキュリティ対策の強化が進む現在でも、被害は未だに発生しています。 防ぎきれないマルウェアの最新動向と企業に求められる対策方法を攻撃の入口となるメールにフォーカスしながら業界の専門家に伺います。
主催
株式会社マイナビ マイナビニュースセミナー運営事務局(プライバシー・ポリシー)
共催
株式会社インターネットイニシアティブ(プライバシー・ポリシー) ディープインスティンクト株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
最新の被害事例が示す、今どきのランサムウェア事情 対策しても感染するのはなぜ? ~最新の被...
3.9 アクロニス・ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、2022年5月20日に開催したセミナー「最新のランサムウェア被害の実例を教訓に、巧妙なサイバー攻撃からの防御法を解説」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。
混乱に乗じたサイバー攻撃が急増、国内外で続出する被害
2022年に入り、国際情勢の混乱などに乗じたサイバー攻撃が急増してきました。2021年に一度収束したと思われた「Emotet」が再び国内での感染拡大が報告されています。 また、IPAが2022年1月に公表した「情報セキュリティ10大脅威 2022」(組織編)では、「ランサムウェアによる被害」が2年連続で1位となりました。実際、国内製造業におけるサプライチェーン攻撃や医療機関・公共インフラ事業者などを狙ったランサムウェアの被害が続出しています。
サイバー攻撃によって受ける多大な損害
高度化したサイバー攻撃では、従来型のセキュリティ対策では対抗できない可能性も指摘されています。また、ランサムウェアによる被害を抑えるためには、データのバックアップが重要となります。しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。 サイバー攻撃を受けてしまうと、システム停止などの事業継続性、ビジネスの機会損失や賠償責任、ブランドイメージの失墜といったさまざまな損失を受けてしまいます。
国内外の攻撃被害の実例から得られる教訓とは?
規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説します。 また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 最新の被害事例が示す、今どきのランサムウェア事情 対策しても感染するのはなぜ? ~最新の被害事例から感染理由や仕組みを解説、最適なエンドポイント防御術を紹介~
榎本治雄(えのもと はるお)【アクロニス・ジャパン株式会社 エンタープライズ アカウントマネージャー】
14:45~14:55 質疑応答
主催
アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【サービス事業者向け】サイバー攻撃の被害に遭う中小企業がはまる3つの落とし穴と、その回避策 ...
3.6 アクロニス・ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方が対象です。
エンドユーザー企業の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
IT事業者以外のエンドユーザー企業の方は、ぜひこちらのセミナーへの参加をご検討ください。
2022年5月18日に開催したセミナー「サイバー攻撃の主要な標的となった中小企業」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。
日本企業の最大のセキュリティ脅威となった「ランサムウェア」
IPA(情報処理推進機構)が2022年1月に公表した「情報セキュリティ10大脅威 2022」(組織編)では、前年に続き「ランサムウェアによる被害」が1位となりました。 近年、国内の企業や病院などのランサムウェア被害が相次いで報道されています。すべての被害が報道されるわけではないため、人々の注目を集めた事例は、サイバー犯罪の氷山の一角に過ぎません。 ランサムウェアは、もはや日本企業の最大のセキュリティ脅威と言えるでしょう。
実入りがよい中小企業が、サイバー攻撃の主要な標的に
特に、セキュリティ対策の専門部署や人材が相対的に少ない中小企業が攻撃のターゲットとされやすくなってきました。 サイバー攻撃者は、中小企業を起点とするサプライチェーンによって、より多くの感染拡大をたくらんでいるのです。そのため、IPAは「どの組織でも被害に遭う可能性がある」ことを念頭においた事前準備の重要性を強調しています。
顧客企業の最優先事項は「統合的な機能強化」「万全なデータ保護」
ITインフラやセキュリティの運用保守・監視業務を担うMSP事業者やMSSP事業者は、こうした状況にどう対処すればいいのでしょうか。顧客企業の多くが、自社の最重要課題として「統合的なセキュリティの確保」「万全なデータ保護」と認識する必要があります。 また、2021年に発生した国際的な犯罪グループ「REvil」によるサプライチェーン攻撃では、MSP/MSSP事業者自身が標的対象となりました。今後は、自社だけでなく顧客企業に提供するサービスへの影響を考慮したITインフラ整備や万全な運用体制が求められているのです。
「より選ばれるMSP/MSSP」になるためのサイバーセキュリティサービスの実現方法を解説
本セミナーは、サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方を対象にしています。 進化し続けるサイバー攻撃に対抗する方法として、データ保護サービス基盤「Acronis Cyber Protect Cloud」やAcronisの最新技術、パートナープログラムなどをご紹介します。「より選ばれるMSP/MSSP」に欠かせない最先端のサイバーセキュリティ、データ保護サービスに関心をお持ちの方はぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:25 あらゆる脅威に対抗! アクロニスで実現するデータプロテクション
佐野 雄也(さの ゆうや)【アクロニス・ジャパン株式会社 ソリューションエンジニア】
サイバー攻撃は巧妙化し、サイバー攻撃者は休むことなく我々に攻撃を仕掛けてきます。従来のセキュリティ対策では進化し続けるサイバー攻撃に対抗すること困難となりました。高度な脅威、未知の脅威に対抗するアクロニスの製品・最新テクノロジーをご紹介します。
15:25~15:50 「Acronis Cyber Protect Cloud」で始める中堅・中小ITベンダーの事業変革
長濱 敏行(ながはま としゆき)【アクロニス・ジャパン株式会社 パートナービジネス開発部 部長】
あらゆるモノがサービス化されるクラウド時代を迎えて、それまで物販中心だったベンダーの方々の事業変革が始まっています。本セッションでは、ITシステムやサービスを運用管理と併せて提供するマネージドサービスプロバイダー(MSP)に最適なプラットフォームである「Acronis Cyber Protect Cloud」およびパートナープログラムをご紹介いたします。
15:50~16:00 質疑応答
主催
アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
連動する第5の戦場 ~サイバー空間における今注視すべき攻撃の狙いと守り方 サイバーセキュリテ...
4.1 株式会社ネットワールド
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
ウクライナ侵攻などサイバー攻撃の最新動向を踏まえ、具体的な対応策を提言
2022年に入り、世界情勢は不確実性を極めつつあります。目に見える報道の裏に、サイバー空間(第5の戦場)での激しい攻防が繰り広げられていることに、皆が気がつき知識を深める必要があります。 「サイバー攻撃者は組織の何をどう狙っているのか」を把握し、経営に関わる方々や各部門のセキュリティに関わる方々が「プラス・セキュリティ」人材になるための理解を深めることが求められています。 今回は、ロシアのウクライナ侵攻などセキュリティ脅威の最新動向を踏まえて、サイバー空間における注視すべき攻撃から組織を守るための具体的な対応策をご提示します。ぜひご参加ください。
第5の戦場(サイバー空間)から第6の戦場(認知空間)への拡大状況について ~ウクライナ情勢で発生したハイブリット化するサイバー戦と認知戦の観測から
テナブルネットワークセキュリティジャパン テクニカルアドバイザー名和利男氏
2010年代に米国防省が「サイバー空間」を陸・海・空・宇宙空間に次ぐ「第5の戦場」であるとし、サイバー攻撃に対して武力で反撃すると宣言してから約10年が経過しました。その後、2020年に示されたNATOの戦略文書では「認知戦(Cognitive Warfare)」という言葉が使用され、人々の認知機能を狙う「第6の戦場」が生まれています。特に、最近のウクライナ情勢では、発生した、いつくかのサイバー戦や情報戦がハイブリット化し、認知戦の様相を呈しています。第6の戦場と併せた、物理空間とサイバー空間のハイブリッド攻撃が現実に繰り返されているのです。
2022年2月のサイバー攻撃宣言以降、ウクライナでは国防省のデータベースの改ざん、テレビチャンネルのハイジャック、Webサイト改ざん、情報流出、主要組織へのDDos攻撃など100種類以上の手法を組み合わせたサイバー攻撃が観測されています。また、その対象領域は、多くの人が使い慣れたスマホまで広がり、国営放送やSNSを活用したフェイクニュースなどを駆使し、相手に恐怖を与える費用対効果の高い攻撃が仕掛けられています。
今回の講演では、ウクライナ情勢で発生したサイバー事象の一部を解説するとともに、近い将来に日本で深刻化すると予想されるサイバー脅威に備えた事前対策のあり方を提言します。特に、組織を変革できる経営層やリーダーシップを持たれている方に日本ではあまり流通していない考え方、捉え方をお伝えしたいと思います。ぜひ、ご参加ください。
全ては脆弱性の可視化から始まる ~MS ADが標的になったとき
テナブルネットワークセキュリティジャパン株式会社 シニアセキュリティエンジニア 阿部 淳平
国際情勢の不安定さや企業情報の漏えい事件が相次ぐ中、その裏で使われているのが「ランサムウェア」です。同攻撃では、システムの重要な機能を担うサーバの「Microsoft Active Directory(AD)」が狙われています。Microsoft ADは誰もがアクセスして利用するため、悪用されるリスクは非常に高い存在です。しかし、これまで最低限のセキュリティ対策のみにとどまっていました。その結果、多くの組織で基本的な脆弱性対策がなされていない危機的な状況にあります。
Microsoft ADに対する攻撃は、ZerologonやWannacryなどの直接的な攻撃、Microsoft AD固有の設定上の不備、問題点を突く攻撃の2種類に分けられます。特に、後者に対する対策は不十分であり、マルウェア配布や権限の悪用、情報流出につながりやすくなっています。
クラウド、IoTなどシステム環境が多様化する中、どのようにセキュリティ対策を実施していけばよいのでしょうか。この講演では、その第一歩として「Microsoft ADにおける脆弱性の可視化」を提案。日々設定変更がされるMicrosoft ADの可視化を中心に、具体的な対応策として、テナブルのソリューションを解説します。
10分でわかる! テナブル製品ラインアップとお役立ちライセンスガイド
株式会社ネットワールド 柳田康宏
ネットワールドは、テナブル製品における国内で唯一のディストリビューター契約を締結しています。
脆弱性管理ベンダーの中でゼロデイ脆弱性発見数が最も多く、優れた技術を持っている同社のソリューションは、カバーするCVE(共通脆弱性識別子)数と、誤検知が少ないことが特徴です。また、直感的なユーザーインターフェースによって、リスクベースの脆弱性管理に集中したい多くの担当者の支持を集めています。
ネットワールドではテナブル社認定資格を持ち豊富なナレッジを持つ技術員が、お客様に安心して導入していただけるような情報提供と独自の日本語製品サポートを実施しています。
このセッションでは、同社製品のライセンス、購入方法、サービス・サポートなどについて、ポイントを絞って分かりやすく解説します。
講演プログラム
15:45~16:00 受付
16:00~16:05 オープニング(マジセミ)
16:05~16:45 【基調講演】第5の戦場(サイバー空間)から第6の戦場(認知空間)への拡大状況について~ウクライナ情勢で発生したハイブリット化するサイバー戦と認知戦の観測から(テナブルネットワークセキュリティジャパン テクニカルアドバイザー名和利男氏)
16:45~17:05 全ては脆弱性の可視化から始まる ~MS ADが標的になったとき(テナブルネットワークセキュリティジャパン株式会社 シニアセキュリティエンジニア 阿部 淳平)
17:05~17:15 10分でわかる! テナブル製品ラインアップとお役立ちライセンスガイド(株式会社ネットワールド 柳田康宏)
17:15~17:30 質疑応答
主催
株式会社ネットワールド(プライバシー・ポリシー)
テナブルネットワークセキュリティジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
Outlookユーザーの「脱PPAP」を容易に実現するメールセキュリティ対策の最善策 ~手...
3.8 株式会社日立システムズエンジニアリングサービス
本セミナーはWebセミナーです。
ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
テレワーク普及で新たな脅威の温床となったメール環境
ビジネスの重要なコミュニケーション手段であるメール。あらゆる企業・組織が利用する中、企業間取引などにおける重要・機密情報が日々やり取りされています。 テレワークの急拡大で働く環境が変化しつつある現在、外部からのサイバー攻撃や内部不正などの新たな脅威の温床となってきました。
「脱PPAP」を目指す企業の増加で、損なわれつつあるメールの利便性
実際、受信メールからのウイルス感染、機密情報が盛り込まれたメールの誤送信や送信時の情報漏えい、メールの送受信は常に危険にさらされています。特に昨今では、パスワード付きzipファイルをメールで送り、そのパスワードを別のメールで送信する「PPAP」による情報共有の危険性が広く知れ渡るようになりました。 政府のPPAP廃止を受け、多くの企業が見直しを図ったことで、普段使い慣れたメールでのコミュニケーションが困難な状況も見受けられます。
「ファイル共有システム」以外の選択肢はないの?
メール経由での情報漏えいや盗聴を防ぐため、PPAPに代わるセキュアな情報共有手段として、さまざまな代替手段が検討されています。 ただ、情報セキュリティ対策を優先した結果、日々の業務が非効率になることもあります。また、新たにファイル共有システムやクラウドストレージを導入することで運用コストが増加したという声も出るなど、自組織における脱PPAPを実現する最適な解決策を見いだせない企業も多く存在します。
Outlookへのアドインで導入完了、秘密分散技術を活用したセキュリティ強化策を解説
本セミナーでは、Outlookユーザー企業を対象として、「脱PPAP」を容易に実現するメールセキュリティ対策を解説いたします。Outlookへのアドインによって導入が完了し、慣れ親しんだメールで安全な情報共有を可能にします。 また、単なる暗号化だけにとどまらず、秘密分散技術を採用して分散保管することで、より高度なセキュリティを実現します。さらには約3500人の自社導入における現場の声もご紹介いたしますので、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:35 Outlookユーザーの「脱PPAP」を容易に実現するメールセキュリティ対策の最善策 ~手軽さはそのままに、メール/添付ファイルの盗聴・搾取をより高度に防ぐ方法~
11:35~11:45 質疑応答
主催
株式会社日立システムズエンジニアリングサービス(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)