セキュリティ

セキュリティ

Security

セキュリティの課題を解決するウェビナー

サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。

サイバー攻撃・不正アクセス
ウェビナーアーカイブ
(動画・資料)

最新のランサムウェア被害の実例を教訓に、巧妙なサイバー攻撃からの防御法を解説 ~ベンダーの...

3.8アクロニス・ジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2022年4月22日に開催したセミナー「ランサムウェア被害の最新実例から学ぶ、高度なサイバー攻撃から自社を守る方法」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

混乱に乗じたサイバー攻撃が急増、国内でも被害企業・組織が続出

2022年に入り、国際情勢の混乱などに乗じたサイバー攻撃が急増してきました。2021年に一度収束したと思われた「Emotet」が再び国内での感染拡大が報告されています。 また、IPAが2022年1月に公表した「情報セキュリティ10大脅威 2022」(組織編)では、「ランサムウェアによる被害」が2年連続で1位となりました。 実際、国内製造業におけるサプライチェーン攻撃や医療機関・公共インフラ事業者を狙ったランサムウェアの被害が続出しています。

相次ぐ、セキュリティベンダーの市場撤退 ユーザー企業受難の時代が到来

高度化したサイバー攻撃では、従来型のセキュリティ対策では対抗できない可能性も指摘されています。また、ランサムウェアによる被害を抑えるためには、データのバックアップが重要となります。しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。 その一方で、セキュリティソリューションを提供するベンダーが法人市場から撤退する動きが現れ始めました。 サイバー攻撃を受けてしまうと、システム停止などの事業継続性、ビジネスの機会損失や賠償責任、ブランドイメージの失墜といったさまざまな損失を受けてしまいます。

ランサムウェアによる国内外の被害実例から学ぶべきこと

規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説します。 その上で、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:45 最新のランサムウェア被害の実例を教訓に、巧妙なサイバー攻撃からの防御法を解説 ~ベンダーの撤退や被害拡大中の今を乗り切る「セキュリティ/データ保護対策」とは?~

榎本治雄(えのもと はるお)【アクロニス・ジャパン株式会社 エンタープライズ アカウントマネージャー】

henomoto_photo.jpg

15:45~15:55 質疑応答

主催

アクロニス・ジャパン株式会社

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

Emotetなどの急増するサイバー攻撃対策は何をしたらよいのか? セキュリティ研修の問題点...

3.5株式会社サイバーセキュリティバンク

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多様化する攻撃とその必要対策

「Emotet」や「ランサムウェア」等の標的型メールで【人の脆弱性】を狙った攻撃が猛威をふるっております。また、昨今のロシア・ウクライナ情勢も相まって、サイバー攻撃の攻撃数も例年より急増しております。 前述の「Emotet」は精巧ななりすましメールを作成して送付されるケースが多く、非常に強力な拡散型のマルウェアとして、多くの企業が感染している状況です。各企業はセキュリティのシステム導入にとどまらず、社員個人に迫るリスクに備えたセキュリティ教育を行い、従業員のセキュリティリテラシーの向上を図る対応が求められています。

「社員に浸透しない」「形骸化してしまっている」セキュリティ研修

なかでも、セキュリティ教育において重要な「標的型メール訓練」は、多くの企業が実施はしているものの、「社員に浸透しない」「形骸化してしまっている」という状況が多いのが実情です。 その理由として、スライド説明によるセキュリティ教育といった形態が主流であり、「受講者の興味を惹けない」、「真剣に取り組んでくれない」などが挙げられます。

従業員の「セキュリティリテラシー」を向上するための施策

本セミナーでは、セキュリティ教育の重要性を解説するとともに、従業員の「セキュリティリテラシー」を向上するための施策についてご説明いたします。 なお、今回参加者様限定で、効率的に従業員のセキュリティリテラシーを向上させる「標的型メール訓練」を特別プランにてご用意させて頂きますので、是非セミナーへご参加ください。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:25 第一部 市場動向から考えるセキュリティ強化ポイント

(大興電子通信株式会社登壇)

15:25~15:40 第二部 セキュリティ教育の重要性と効果的な教育方法について

(サイバーセキュリティバンク登壇)

15:40~15:55 質疑応答

主催

株式会社サイバーセキュリティバンク(プライバシー・ポリシー

共催

大興電子通信株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

サイバー攻撃の主要な標的となった中小企業 ~顧客企業が望むセキュリティ/データ保護サービス...

3.5アクロニス・ジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方が対象です。

IT事業者様向けのウェビナーの為、内容がエンドユーザー企業様には適切ではありません。 エンドユーザー企業様は、こちらのセミナー にてお申込みお願い致します。

2022年4月19日に開催したセミナー「ランサムウェア攻撃の標的にされ始めた中小企業」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

IPA「情報セキュリティ10大脅威 2022」(組織編)1位は、2年連続で「ランサムウェア」

IPA(情報処理推進機構)が2022年1月に公表した「情報セキュリティ10大脅威 2022」(組織編)では、前年に続き「ランサムウェアによる被害」が1位となりました。実際、2021年は国内の企業や病院などのランサムウェア被害が報道されたことは、皆さんも覚えているのではないでしょうか。

また、IPAによると「近年のランサムウェア攻撃は、標的型攻撃と同様の手法を駆使しているため、ウイルス対策や不正アクセス対策、脆弱性対策といった基本的なセキュリティ対策を確実かつ多層的に適用することが重要だ」と説いています。

ターゲットとして狙われやすい中小企業

特に近年、セキュリティ対策の専門部署や人材が相対的に少ない中小企業がターゲットとされやすくなってきました。 そのため、IPAは「どの組織でも被害に遭う可能性がある」ことを念頭においた事前準備の重要性を強調しています。 企業規模を問わずサイバー攻撃の被害に遭う可能性が高まる中、多くの企業・組織が「バックアップの取得」や「復旧計画の策定」などを重要な対策に位置づけています。

顧客企業の最重要課題は「統合的なセキュリティ強化」「万全なデータ保護」

その結果、ITインフラやセキュリティの運用保守・監視業務を担うMSP事業者やMSSP事業者の多くが、顧客企業の最重要課題として「統合的なセキュリティの確保」「万全なデータ保護」と認識する必要があります。 また、2021年に発生した国際的な犯罪グループ「REvil」によるサプライチェーン攻撃では、MSP/MSSP事業者自身が標的対象となりました。今後は、自社だけでなく顧客企業に提供するサービスへの影響を考慮したITインフラ整備や万全な運用体制が求められているのです。

「より選ばれるMSP/MSSP」になるためのサイバーセキュリティサービスの実現方法を解説

本セミナーは、サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方を対象にしています。 進化し続けるサイバー攻撃に対抗する方法として、データ保護サービス基盤「Acronis Cyber Protect Cloud」やAcronisの最新技術、パートナープログラムなどをご紹介します。 「より選ばれるMSP/MSSP」に欠かせない最先端のサイバーセキュリティ、データ保護サービスに関心をお持ちの方はぜひご参加ください。

講演プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:25 あらゆる脅威に対抗! アクロニスで実現するデータプロテクション

佐野 雄也(さの ゆうや)【アクロニス・ジャパン株式会社 ソリューションエンジニア】 Yuuya Sano.png

 サイバー攻撃は巧妙化し、サイバー攻撃者は休むことなく我々に攻撃を仕掛けてきます。従来のセキュリティ対策では進化し続けるサイバー攻撃に対抗すること困難となりました。高度な脅威、未知の脅威に対抗するアクロニスの製品・最新テクノロジーをご紹介します。

15:25~15:50 「Acronis Cyber Protect Cloud」で始める中堅・中小ITベンダーの事業変革

長濱 敏行(ながはま としゆき)【アクロニス・ジャパン株式会社 パートナービジネス開発部 部長】 長濱さん.png

 あらゆるモノがサービス化されるクラウド時代を迎えて、それまで物販中心だったベンダーの方々の事業変革が始まっています。本セッションでは、ITシステムやサービスを運用管理と併せて提供するマネージドサービスプロバイダー(MSP)に最適なプラットフォームである「Acronis Cyber Protect Cloud」およびパートナープログラムをご紹介いたします。

15:50~16:00 質疑応答

主催

アクロニス・ジャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

内部不正・ランサムウェアなど急増する脅威から組織を守るために今、必要なこと ~既存のセキュ...

3.9Exabeam Japan

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

緊迫する国際情勢に乗じたサイバー攻撃、国内企業でも被害拡大中

昨今、緊迫する国際情勢によって、それに乗じたサイバー攻撃が猛威を振るっています。ますます高度化したサイバー攻撃の手法によって、多くの企業・組織がセキュリティ事故・事件に見舞われています。実際、国内の大手製造業や建設業、医療機関などに多大な損失が発生してしまいました。

IPA「セキュリティ脅威TOP10(組織編)」、2年連続1位の「ランサムウェア」

IPA(情報処理推進機構)が2022年1月に発表した「セキュリティ脅威TOP10(組織編)」では、「ランサムウェア」が2年連続1位となりました。 IPAによると、ランサムウェア攻撃への対策としては、ウイルス/不正アクセス/脆弱性といった基本的なセキュリティ対策を、確実かつ多層的な適用することが重要とのことです。

働き方の変化、クラウドシフトで高まる、内部不正への懸念

外部からの脅威に備える一方で、組織に勤務する従業員や元従業員など関係者による内部不正も後を絶ちません。 新型コロナウイルス感染症の蔓延防止や働き方改革に伴い、ここ数年でテレワークによる勤務形態が一気に広がりました。また、テレワーク時でも生産性を維持するため、各種クラウドサービスが利用されています。 その結果、従業員の行動把握が難しくなり、機密情報の持ち出しや悪用などの不正行為に対する懸念も指摘されるようになりました。

既存製品・サービスに足りない要素、どうすればカバーできる?

サイバー攻撃などの外部脅威、侵害されたり、悪意のある内部関係者といった高まる脅威に対して、「既存のセキュリティ製品・サービスでは不十分だ」という声も多く上がっています。 また、様々なセキュリティ業務に効率よく対応するため、セキュリティ運用の現場では、監視機能の強化や運用自動化などのニーズが高まっています。

複雑化するセキュリティリスク、現状の課題を解決する「共通解」とは?

本セミナーでは、主にセキュリティ運用(SOC)部門を設置する企業を対象に、現状の課題を解決し、自社に最適なサイバーセキュリティ対策を実現できる「共通解」を解説いたします。 内部不正やサイバー攻撃など、複雑化するセキュリティリスクにどう対抗していけばいいのか、そのヒントを得たい方はぜひご参加ください。

講演プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:40 内部不正・ランサムウェアなど急増する脅威から組織を守るために今、必要なこと ~既存のセキュリティ対策では避けられない脅威・リスクにどう対抗すればいい?~

15:40~15:55 質疑応答

主催

Exabeam Japan(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

ランサムウェア被害の最新実例から学ぶ、高度なサイバー攻撃から自社を守る方法 ~相次ぐベンダ...

3.8アクロニス・ジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

混乱に乗じたサイバー攻撃が急増、国内でも被害企業・組織が続出

2022年に入り、国際情勢の混乱などに乗じたサイバー攻撃が急増してきました。2021年に一度収束したと思われた「Emotet」が再び国内での感染拡大が報告されています。 また、IPAが2022年1月に公表した「情報セキュリティ10大脅威 2022」(組織編)では、「ランサムウェアによる被害」が2年連続で1位となりました。 実際、国内製造業におけるサプライチェーン攻撃や医療機関・公共インフラ事業者を狙ったランサムウェアの被害が続出しています。

相次ぐ、セキュリティベンダーの市場撤退 ユーザー企業受難の時代が到来

高度化したサイバー攻撃では、従来型のセキュリティ対策では対抗できない可能性も指摘されています。また、ランサムウェアによる被害を抑えるためには、データのバックアップが重要となります。しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。 その一方で、セキュリティソリューションを提供するベンダーが法人市場から撤退する動きが現れ始めました。 サイバー攻撃を受けてしまうと、システム停止などの事業継続性、ビジネスの機会損失や賠償責任、ブランドイメージの失墜といったさまざまな損失を受けてしまいます。

ランサムウェアによる国内外の被害実例から学ぶべきこと

規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説します。 その上で、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

講演プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:45 ランサムウェア被害の最新実例から学ぶ、高度なサイバー攻撃から自社を守る方法 ~相次ぐベンダーの撤退、ユーザー企業受難の時代を乗り切る「セキュリティ/データ保護対策」~

榎本治雄(えのもと はるお)【アクロニス・ジャパン株式会社 エンタープライズ アカウントマネージャー】

henomoto_photo.jpg

15:45~15:55 質疑応答

主催

アクロニス・ジャパン株式会社(プライバシー・ポリシー

共催

システージ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

ランサムウェア攻撃の標的にされ始めた中小企業 ~「選ばれるMSP/MSSP」が備えるセキュ...

3.8アクロニス・ジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2022年3月23日に開催したセミナー「ランサムウェアなど最新脅威へのサイバーセキュリティ対策を一気通貫で実現」と同じ講演内容を含んでおります。

多数のご要望により、追加開催させていただきます。

本セミナーは、サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方を対象としております。多数のご要望により、追加開催させていただきます。

IPA「情報セキュリティ10大脅威 2022」(組織編)1位は、2年連続で「ランサムウェア」

IPA(情報処理推進機構)が2022年1月に公表した「情報セキュリティ10大脅威 2022」(組織編)では、前年に続き「ランサムウェアによる被害」が1位となりました。実際、2021年は国内の企業や病院などのランサムウェア被害が報道されたことは、皆さんも覚えているのではないでしょうか。 また、IPAによると「近年のランサムウェア攻撃は、標的型攻撃と同様の手法を駆使しているため、ウイルス対策や不正アクセス対策、脆弱性対策といった基本的なセキュリティ対策を確実かつ多層的に適用することが重要だ」と説いています。

ターゲットとして狙われやすい中小企業

特に近年、セキュリティ対策の専門部署や人材が相対的に少ない中小企業がターゲットとされやすくなってきました。 そのため、IPAは「どの組織でも被害に遭う可能性がある」ことを念頭においた事前準備の重要性を強調しています。 企業規模を問わずサイバー攻撃の被害に遭う可能性が高まる中、多くの企業・組織が「バックアップの取得」や「復旧計画の策定」などを重要な対策に位置づけています。

顧客企業の最重要課題は「統合的なセキュリティ強化」「万全なデータ保護」

その結果、ITインフラやセキュリティの運用保守・監視業務を担うMSP事業者やMSSP事業者の多くが、顧客企業の最重要課題として「統合的なセキュリティの確保」「万全なデータ保護」と認識する必要があります。 また、2021年に発生した国際的な犯罪グループ「REvil」によるサプライチェーン攻撃では、MSP/MSSP事業者自身が標的対象となりました。今後は、自社だけでなく顧客企業に提供するサービスへの影響を考慮したITインフラ整備や万全な運用体制が求められているのです。

「より選ばれるMSP/MSSP」になるためのサイバーセキュリティサービスの実現方法を解説

本セミナーは、サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方を対象にしています。 進化し続けるサイバー攻撃に対抗する方法として、データ保護サービス基盤「Acronis Cyber Protect Cloud」やAcronisの最新技術、パートナープログラムなどをご紹介します。 「より選ばれるMSP/MSSP」に欠かせない最先端のサイバーセキュリティ、データ保護サービスに関心をお持ちの方はぜひご参加ください。

講演プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:25 あらゆる脅威に対抗! アクロニスで実現するデータプロテクション

佐野 雄也(さの ゆうや)【アクロニス・ジャパン株式会社 ソリューションエンジニア】

Yuuya Sano.png

 サイバー攻撃は巧妙化し、サイバー攻撃者は休むことなく我々に攻撃を仕掛けてきます。従来のセキュリティ対策では進化し続けるサイバー攻撃に対抗すること困難となりました。高度な脅威、未知の脅威に対抗するアクロニスの製品・最新テクノロジーをご紹介します。

15:25~15:50 「Acronis Cyber Protect Cloud」で始める中堅・中小ITベンダーの事業変革

長濱 敏行(ながはま としゆき)【アクロニス・ジャパン株式会社 パートナービジネス開発部 部長】

長濱さん.png

 あらゆるモノがサービス化されるクラウド時代を迎えて、それまで物販中心だったベンダーの方々の事業変革が始まっています。本セッションでは、ITシステムやサービスを運用管理と併せて提供するマネージドサービスプロバイダー(MSP)に最適なプラットフォームである「Acronis Cyber Protect Cloud」およびパートナープログラムをご紹介いたします。

15:50~16:00 質疑応答

主催

アクロニス・ジャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

アタックサーフェスの拡大に伴う「全方位的な脆弱性管理」

0.0テナブルネットワークセキュリティジャパン株式会社

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。

アタックサーフェスの拡大に伴う「全方位的な脆弱性管理」

リモートワークやクラウドの活用などで、攻撃対象となりえるIT資産が急激に増えています。企業は、あらゆるIT資産の脆弱点を把握して、サイバー攻撃を未然に防ぐことが課題になりました。しかし、そのIT資産も、ユーザーが使うパソコンから管理者しかアクセスできない重要なサーバー(ADなど)、社外にあるクラウドなど、多岐に渡ります。重要度や配置場所をはじめ、IT資産の特性によって、可視化して管理すべき脆弱点は、とても手動で管理できるものではありません。 Tenableでは、IT資産の脆弱性を管理するための統合的なプラットフォーム Tenable.ep を提供しています。ぜひ当Webinarで情報をお持ち帰りください!

Agenda

1.サイバー攻撃を防ぐために注視したい予防策 2.真のIT資産の可視化とは 3.Tenable.ep製品概要 4.Q&A

講師:

Tenable Network Security Japan株式会社 シニアセキュリティエンジニア 花檀 明伸


主催

テナブルネットワークセキュリティジャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

【録画セミナー】事例から見る 産業用ネットワークの脆弱性管理 〜サイバー攻撃に狙われるポイ...

3.8テナブルネットワークセキュリティジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※ご好評につき、12/7開催の動画配信セミナーを開催致します。

※QAの時間には登壇者にライブでご質問可能です!


本ページは、主催:テナブルネットワークセキュリティジャパン株式会社 のWebセミナー『事例から見る 産業用ネットワークの脆弱性管理〜サイバー攻撃に狙われるポイントの把握』のご紹介です。


産業用ネットワーク(ICS)に忍び寄るサイバーリスクは、ITとの融合により、その管理の重要性が増しています。ITとの完全な分離が難しい中で、サイバー攻撃の足がかりとなる脆弱点をいかに管理するのか、事例を交えて解説します。

アジェンダ:

  1. OT環境におけるセキュリティインシデント(10分)
  2. 各産業におけるOT環境向けセキュリティ対策事例(15分)
  3. Tenable製品とインテグレーションのご紹介 (20分)
  4. Q&A (5分)

講師:

テナブルネットワークセキュリティジャパン株式会社 セキュリティエンジニア 叶岡 衛

主催

テナブルネットワークセキュリティジャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

世界最高峰のリアルハッカーによるセキュリティ対策 集合知と攻撃者視点のクラウドソース・セキ...

4.0Synack

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増大するサイバー攻撃リスク

ビジネスのデジタル化が加速し、システム基盤のクラウド移行が進展した結果、「アタックサーフェス(攻撃対象領域)」が拡大しています。昨年の12月に公表されたApache Log4j に関する脆弱性の影響範囲と深刻度は、セキュリティ関係者のみならず、経営層にも大きな衝撃を与えました。 加えて、昨今の緊迫した国際情勢を踏まえサイバー攻撃の潜在的リスクが高まっているとして、2022年2月23日に経済産業省からサイバーセキュリティ対策の強化について注意喚起が出るなど、かつてないほどセキュリティ対策を見直し、強化する必要性が出ています。

大きく変わった環境、変わらない脆弱性診断やペネトレーションテスト

見直しの機運は高まっているものの、人材と予算の制約があるなかで現実のサイバーセキュリティ担当者は、より効果が高く実践的なアプローチが求められています。 サイバーセキュリティ対策の一環として、脆弱性検査やペネトレーションテストは、多くの企業で取り入れられています。その一方で、現在実施されているセキュリティテストの多くが限られたタイミングや頻度で行われる画一的な調査が中心となり、その手法は長年ほとんど進化がありません。企業を取り巻く環境が大きく変化し、脅威が増大する昨今において、従来のやり方のみで本当に効果があるのでしょうか。

脅威への実践的対策として、高い効果が見込める「クラウドソース・セキュリティテスト」とは?

本セミナーでは、脅威への実践的対策として、近年大きな注目を集めている「クラウドソース・セキュリティテスト」について解説します。エシカルハッカーの特徴、エシカルハッカーコミュニティで実際にやり取りされている情報に加え、「なぜ、SynackはLog4j に関する脆弱性事案において、他社に先駆けて対策を提供できたのか」など、業界をリードするSynackサービスの特徴・利点を事例を交えて説明します。 「自社のセキュリティ対策やセキュリティテストは、本当に効果があるのか?」「現在の脆弱性検査の頻度や深さは、これでいいのか?」など外部環境が大きく変化しつつある”今”に必要な対策を見つめ直す機会として、ぜひご参加ください。

講演プログラム

9:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:30 彼を知り己を知る。ハッカーコミュニティで公開されていることは?

10:30~10:45 リアルハッカーが活躍するSynackのサービスとは?

10:45~11:00 質疑応答

主催

Synack(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る