本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

サイバー攻撃のターゲットとなる製造業の実態

日本の製造業は、従来のオートメーションの時代から、インダストリー4.0、DX (デジタルトランスフォーメーション)、デジタルツインの時代へとパラダイムをシフトしてきています。これに伴い、製造業のIT/OTをターゲットにするサイバー犯罪者とその領域も拡大し、サイバー脅威も増加しています。 また、警察庁が発表した「令和4年におけるサイバー空間をめぐる脅威の情勢等について」でも、ランサムウェア被害を受けた国内企業の3割が製造業であり、製造業を取り巻くサイバー脅威のリスクが浮き彫りになっています。

製造業におけるデータ保護とセキュリティリスク

製造業では、重要なデータのインテグリティ、機密性、有用性を脅かすリスクや脅威に面しています。重要なデータとは、製品仕様、生産データ、サプライチェーンの情報、顧客の記録等です。 また、製造現場で活用しているオートメーションコントローラをはじめとするOTシステムも攻撃対象となります。特にOTシステムやコントローラは、プロダクトライフサイクルが長く7年から10年といったものもざらにあります。その中でも、サポートの終了したOSやセキュリティベンダーのサポートが終了したHWが侵害の入り口に悪用されるケースがあります。

製造業ITとOTのレジリエンスを実現するサイバープロテクション

これらのリスクを軽減するために、製造現場では、定期的なデータのバックアップ、安全なストレージ、アクセス制御、暗号化、従業員トレーニング、サイバーセキュリティ対策、災害復旧計画など、堅牢なデータ保護対策の導入が求められています。 本セミナーでは、最新のサイバー脅威の状況や、OT/産業制御システムで求められる要件、製造業におけるデータ保護の方法などを解説するとともに、包括的なセキュリティ対策を提供するサイバープロテクションサービスも紹介します。自社のセキュリティに課題を感じている製造業の方はぜひご参加ください。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:55 サイバー攻撃者に狙われる製造業、いま求められる対策とは? 〜 製造業が求めるレジリエントなITとOTで事業継続。その解は、サイバープロテクション 〜

15:55~16:00 質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

頻発するサイバー攻撃

現代社会において、サイバー攻撃は日常的な脅威となっており、中小企業から大企業、地方自治体に至るまで、そのターゲットは多岐にわたります。 情報漏洩、システム障害、ビジネスの中断といった重大な影響を及ぼす可能性を秘めており、組織のサイバーセキュリティ対策は急務と言えます。

複雑化するサイバー攻撃への対策はどうすればいいのか？

複雑化するサイバー攻撃に対して、限られた予算とリソースで対応するためにはどうすればいいか。 それは、押さえるべき対策ポイントを理解し適切な管理・運用が日々行えているかどうかです。 文章にすると簡単ですが、これを具体的な対策に落とし込むのが大変なために日々悩まれているのではないでしょうか。

IPAの情報セキュリティ10大脅威から読み解く具体的な対策とは？

本セミナーでは、独立行政法人情報処理推進機構(IPA)発表の情報セキュリティ10大脅威をもとに、今対策すべきセキュリティ脅威と具体的な対策について解説します。 今実施している対策で充分なのか心配をされている方、社内やパートナーにセキュリティに明るい人がおらずセキュリティ対策にお悩みの情報システム部門の方、CSIRTやSOCなど社内のセキュリティ対策を担う立場にある方はぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　限られたリソース・予算で対策すべきセキュリティ脅威は？〜IPAの情報セキュリティ10大脅威から読み解く具体的な対策〜

10:45～11:00　質疑応答

主催

NTT Com DD株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

猛威を振るうサイバー攻撃、対策しても被害が絶えない

近年、多くの企業・組織に被害をもたらしている「ランサムウェア」に代表されるサイバー攻撃。ますます高度化・多様化しているこの重大な脅威は、企業の事業継続を脅かす存在となり、その対策は重要な経営課題として認知されるようになりました。 市場には多様なセキュリティ製品・サービスが登場し、多くの企業・組織がセキュリティの強化に取り組んでいるにもかかわらず、深刻な被害を受けてるセキュリティ・インシデントが後を絶ちません。

業界・規模を問わず導入が進む「EDR」はセキュリティ強化に必要不可欠

また、大手企業だけではなく、その取引先である中小企業を狙うサプライチェーン攻撃も活発化しています。そこで各種セキュリティ・ガイドラインで推奨され、業界や企業規模を問わず導入が増えているのが「EDR（Endpoint Detection and Response）」です。 EDRは、侵入されることを前提にウイルスやランサムウェアなどのサイバー攻撃を検知して事後対応までを担うことから、セキュリティ強化に必要な対策といえます。ただ、組織への侵入を検知できたとしても、攻撃は成功してしまう可能性があります。

「EDR」だけでは攻撃を防ぎきれない理由

その要因の1つに「攻撃の高速化」が挙げられます。攻撃が開始された後、EDRが不審なイベントを検知して調査する間も侵害は継続しています。早期発見や対処を回避するために攻撃を高速化することで、EDRで検知・対処が完了するまでに攻撃が終了して被害に遭うケースもあります。 特に、重要資産を保有して様々なサービスを提供するサーバーは、攻撃者にとって恰好の攻撃対象です。サーバーOSやアプリケーションの脆弱性が悪用されると多大な損害を受けてしまいます。

ケーススタディに学ぶ、侵入されても発症させない「ロックダウン型」防御の実現方法を解説

重要資産を保有するサーバーをサイバー攻撃から守るためには、どうすればよいのでしょうか。 本セミナーは、EDRでは回避できなかったサイバー攻撃のケーススタディを解説。その有効な対策として、「ロックダウン型」方式の新たなセキュリティソリューションをご紹介します。 「EDRだけでは対処できないサイバー攻撃から自組織を確実に防御したい」とお考えの企業担当者の方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:25　攻撃を検知することはサイバー攻撃対策に本当に必要ですか？（株式会社 Blue Planet-works）

14:25～14:35　「AppGuard Server」製品概要のご紹介（大興電子通信株式会社）

14:35～14:50　AppGuard Server導入と運用ご支援メニューのご紹介（株式会社 AppGuard Marketing）

14:50～15:00　質疑応答＆クロージング

主催

大興電子通信株式会社（プライバシー・ポリシー）

共催

株式会社AppGuard Marketing（プライバシー・ポリシー） 株式会社Blue Planet-works（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

被害事例多数のサイバー攻撃

昨今、多数のサイバー攻撃被害事例が報告されています。 クラウド化やテレワークの一般化によりアタックサーフェス（攻撃対象領域）が拡大する一方で、海外子会社や業務委託先を狙ったサプライチェーン攻撃なども増加傾向にあり、セキュリティ対策に万全を期しているはずの政府機関や大手企業ですらも被害に遭うケースが増えています。加えて、侵入後に実行されるランサムウェア攻撃は、攻撃手法を巧妙に変化させ、ますます複雑化しており、その進化はとどまるところを知りません。

未然に防ぐのはもはや不可能

サイバー攻撃が巧妙化し、攻撃者が対策を常に上回る可能性が高いとされる現代において、未然に攻撃を完全に防ぐことは難しいとされています。 特に標的型攻撃は、特定の組織をターゲットに作りこまれているため、防衛策をいくら強化しても侵入を完全に防ぐことは難しい状況です。 このような状況下で、企業はどのようにして情報資産を保護し、ビジネスを継続していくべきなのか。 その解決策として、攻撃者に侵入されることを前提としたセキュリティ対策が注目されています。

侵入前提でファイルを盗まれても被害を防ぐ方法を解説

本セミナーでは、攻撃者に侵入されることを前提とした侵入前提のセキュリティ対策についてご紹介します。 ファイル暗号化ソフト『DataClasys』の最新技術を活用し、ファイルが盗まれても被害を最小限に抑えるデータ保護の方法について詳しく解説します。多くの運用事例を通して、具体的な手法をご紹介いたします。 さらに、暗号化システム導入のネックになりがちな業務効率への影響についても取り上げ、どのように効率性とセキュリティを両立させるかについてもご説明いたします。 セキュリティ対策に強い関心がある経営層の方や、セキュリティ対策を担うIT部門の方々、システム管理者の方々はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　完全には防げない標的型攻撃、侵入前提の対策『ファイル暗号化』で盗まれても被害を防ぐ方法を解説

13:45～14:00　質疑応答

主催

株式会社データクレシス（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

近年増加するマルウェアやランサムウェア等のサイバー攻撃

近年、マルウェアやランサムウェアなどの外部からのサイバー攻撃が急増しており、情報セキュリティに対する脅威が高まっています。 実際、2023年のIPAから発表された情報セキュリティ10大脅威においても、これらのサイバー攻撃が上位にランクされています。 各企業でセキュリティ対策を実施されていることと思いますが、サイバー攻撃も巧妙化しており、システムの弱点や脆弱性を悪用した攻撃が増加しています。 そのため、最新のサイバー攻撃に対応するためにもセキュリティ対策をアップデートし、定期的な脆弱性診断が求められているのが現状です。

ツールや自社での診断では診断項目や内容に限界がある

一般的に、セキュリティ対策の一環として脆弱性診断ツールが使用されます。 しかし、ツールによる脆弱性診断には欠点も存在します。ツールは汎用的にチェックを行うため、誤検知が発生することがあります。また複雑な条件下では正確な診断が難しいことがあります。 自社や既存のベンダーによる診断だけでは不十分で、攻撃者視点を持つ第三者からの評価が重要であり、これによってセキュリティ対策の不足点に気付くことができます。

利用者の用途やコストに合わせた高度なセキュリティ診断を行うサービスのご紹介

本セミナーでは専門家による高度なセキュリティ診断サービスをご紹介いたします。 金融機関などでも実績のある専門家がリモートまたはオンサイトで診断を行い、企業の特定のニーズやセキュリティ要件に合わせた診断を提供します。 また、予算重視のツールを使用した簡易な診断も提供可能です。これにより、企業は自身の用途や予算に合わせたセキュリティ診断を選択できます。 自社のWebサイトやアプリケーションのセキュリティに不安を感じている方々には、第三者視点での脆弱性診断の重要性と、最適な診断方法についてご検討いただける機会になるかと思います。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　ツールだけでは限界がある脆弱性診断、どう考えるべきか？〜自社やベンダー以外の第三者が診断する意味と、診断サービスのご紹介〜

14:45～15:00　質疑応答

主催

三菱総研ＤＣＳ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多様化するサイバー攻撃への対策と各種セキュリティガイドラインへの対応が迫られている中小企業

近年のサイバー攻撃の傾向は大きく変わり、今や主要な標的は大企業から中小企業に移行しています。しかしながら、中小企業の多くはセキュリティ対策が不十分であり、特にサプライチェーンを標的にした攻撃の脅威にさらされています。これに加え、セキュリティ対策への適切な対応が求められる各種セキュリティガイドラインが存在し、その実施に伴う運用負荷、費用、スキル不足などの課題が浮かび上がっています。

実施しているセキュリティ対策は効果的でしょうか？かけているコストは妥当でしょうか？

この状況の中で、中小企業ではセキュリティ対策を実施しているものの、その実効性や第三者からの評価、自社が攻撃対象となった際の対処能力、そしてコスト対効果のバランスについて疑念を抱く企業は多いと思います。

中小企業に強みを持つ「セキュリティ診断/調査」を利用して効果的なセキュリティを構築する方法を解説

このセミナーでは、セキュリティ対策の専門家が提供する「セキュリティ診断/調査」のサービスを紹介します。このサービスは、自社のセキュリティ対策状況を第三者視点で確認する事で対策すべき内容や優先度が把握できます。また、サイバー攻撃を受けた場合のシナリオに即して「ペネトレーション（侵入）テスト」を行うことで、セキュリティ対策の実効性を具体的に評価もできます。具体的な事例を交えながら、この診断と調査の方法について詳しく説明いたします。 予算とリソースに制約のある企業で、自社の脆弱性の把握や優先順位をつけて対策をしたいと考えている方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　【【中小企業向け】効果的なセキュリティ対策を構築するには？〜サイバー攻撃の脅威やガイドラインへの効率的な対応方法を解説〜

14:45～15:00　質疑応答

主催

株式会社ワールドスカイ（プライバシー・ポリシー）

共催

大興電子通信株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

またもや再燃のEmotetなど、サイバー攻撃への対策は最優先課題に

IPA（情報処理推進機構）は2023年3月、沈静化していた見られるマルウェア「Emotet」の攻撃活動が再開されたと発表しました。攻撃の手口は大きくは変わっていませんが、セキュリティソフトなどの検知回避を謀るタイプが含まれていることが指摘されています。 近年勢いを増しているランサムウェアだけではなく、既知・未知を問わないマルウェアやファイルレス攻撃やエクスプロイト攻撃など多様化するサイバー攻撃への対策は、多くの企業・組織で最優先課題となってきました。

セキュリティインシデントの迅速な検知・対応が困難になる理由

従来、サイバー攻撃者が組織内のシステムに侵入する際、不特定多数に攻撃を仕掛けてできた侵入口を利用する手法を取っていました。そのため、侵入口となりやすいユーザーが利用するPCやサーバーなどのエンドポイントでそれを阻止する防御方法が用いられてきました。 しかし、その方法だけでは巧妙化したサイバー攻撃を完全に防げなくなっています。組織内のネットワークに侵入された場合でも、早期に検知できれば被害を最小限に抑えることも可能です。ただ、多くの企業・組織でリモートワークやクラウドサービス、モバイルデバイスなどが普及して複雑化したネットワーク構成が取られる現在、セキュリティインシデントを素早く検知して対処することが困難になってきました。

意外と知られていない「NDR」と「EDR」の違い

侵入されることを前提として侵入をいち早く検知して対処するセキュリティ製品としては、エンドポイントにおける通信内容や挙動を監視し、不審な動きを検知した場合に遮断する「EDR（Endpoint Detective and Response）」を頭に思い浮かべることが多いでしょう。 EDRと同様、侵入を前提とするセキュリティ対策製品には「NDR（Network Detection and Response）」があります。NDRは、組織内ネットワークの通信における異常を検知し、素早く対応するセキュリティ対策として、近年重要視される「ゼロトラスト」の実現にも有用です。しかし、「NDRとEDRがそれぞれどのように動作することでセキュリティを強化できるのか」を明確に理解している方はそれほど多くないとも言われています。

実際のEmotet攻撃の動作で理解する機能の違い　自社導入に役立つポイントを解説

本セミナーでは、企業ネットワークの現状を踏まえて、セキュリティインシデントの迅速な検知・対処ができない根本的な理由を解説します。また、NDRとEDRの基本機能を整理するとともに、実際のEmotet攻撃を例に侵入後のNDR／EDRそれぞれの役割・検知手順などを説明します。 自組織におけるサイバー攻撃の被害を最小限に抑えたいと考えている方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ ）

11:05～11:45　意外と知らない「NDR」と「EDR」の違い、実際のEmotet攻撃時の検知動作で解説 ～ NDRとEDRの連携を利用したXDRの一例をご紹介 ～

11:45～12:00　質疑応答

主催

JBサービス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「iij.ad.jp」「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

概要

サイバー攻撃の⼿法や標的は⽇々変化するため様々な脅威に対して幅広い対応が求められます。 ⼀⽅で⾼度化・巧妙化する脅威に対してはセキュリティに対する深い専⾨知識が求められます。 また、インフラ全体におけるセキュリティ対策を強化するために、⼀部分だけを深掘りして最適解を求めるあまり他と連携できない分断されたセキュリティ運⽤になったり、全体でBest of Breedを追求するあまり対応範囲が広すぎてセキュリティ運⽤の⼿が回らなくなったりと、結果としてバランスを崩したセキュリティ対策となることもあります。 いま、理想のセキュリティ対策を実現するためには、広く深くセキュリティ運⽤のバランスを取ることが求められています。

本セミナーでは、バランス良く“広く”と“深く”を両⽴させるセキュリティ運⽤の実現⽅法について、IIJよりセキュリティの専⾨家と、業務提携先である⽇本マイクロソフト社よりXDRの専⾨家をお招きし、分かり易くご紹介します。

ご参加対象

ユーザ企業における情報システムご担当者様

講演プログラム

13:00～13:25　サイバーセキュリティのためのビルドインセキュリティ〜Why Microsoft Security～

【講演者】 ⽇本マイクロソフト株式会社 パートナー事業本部 エンタープライズパートナー統轄本部 サービスパートナービジネス営業本部　⽯井 亜耶 【概要】 ⽇々、数多のサイバー攻撃のニュースが持ち上げられているなか、現在の攻撃⼿法は無差別型から⼈為的な標的型や組織的な攻撃へと変わってきております。 XDR（Extended Detection and Response）と呼ばれるSaaSベースの統合型セキュリティの導⼊・運⽤の対策の検討をいただくことはもちろんのことながら、⼊れて終わりではないツール、システムを攻撃シナリオの変化とともにどのように運⽤していくのかをベースとして、新たに発表をさせていただいておりますAIの力を使ったMicrosoft Security Copilotとともにポイントを絞ってお伝えをいたします。

13:25～13:50　クラウドを利用したエンドポイントセキュリティ運用の強化

【講演者】 株式会社インターネットイニシアティブ セキュリティ本部 セキュリティオペレーション部 副部⻑　兼⼦ 敦史 【概要】 業務における積極的なクラウド利用が進む中、継続的なセキュリティ強化が求められています。一方でセキュリティ強化策はクラウド上で数多くのサービスが提供されているため、どのように選ぶべきか、そしてどのようにセキュリティ運用を実現すれば良いかを悩まれる管理者も増えています。本セッションでは、クラウドにおけるセキュリティ強化策の具体例を交えながら、Microsoft Defender for Endpoint （EDR）製品を活用した、バランス良く”広く”と”深く”を両立させるセキュリティ運用の実現方法をご紹介します。

13:50～14:00　Q&Aセッション

主催

株式会社インターネットイニシアティブ（プライバシー・ポリシー）

協賛

⽇本マイクロソフト株式会社

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

高度化するサイバー攻撃の急増で、セキュリティインシデントのリスクが拡大

ランサムウェア攻撃やサプライチェーン攻撃など、多種多様で高度化するサイバー攻撃の被害が深刻な状況になっています。 たとえば、テレワークの普及や、海外を含めたサプライチェーン展開により、安全性の低い環境における端末のマルウェア感染や情報漏えいなどのセキュリティインシデントが多発しています。セキュリティインシデントの発生は大きな社会問題となっており、企業への適切なセキュリティ対策がさらに求められるようになりました。

計り知れない多大な事業への影響、セキュリティ専門家活用の重要性と現状

セキュリティインシデントが発生すると、機密情報や個人情報が外部に漏えいすることによって顧客や取引先からの信頼を失う可能性が非常に大きいです。また、データ復旧やシステム修復に膨大な費用の負担を余儀なくされたり、企業のブランド価値や競争力の低下を招いたり、場合によっては該当するインシデントによって被害を被った企業や組織・個人に対する損害賠償など、事業継続にも影響を及ぼしかねません。 このようなリスクがあるにもかかわらず、インシデント対応における体制が万全ではない企業・組織では、日頃からの準備が十分でないために有事の際に適切かつ迅速な対応ができないことが多く見受けられます。スキルや人材不足により自社でインシデント調査、対応等の対応が難しい場合、外部のセキュリティ専門家を活用することが必要になります。しかし、早急な対応が求められる事態にスキルを持ったセキュリティ専門家が見つけられないことで十分な調査ができなかったり、セキュリティインシデントが多発しているため、セキュリティ専門家に相談しても断られてしまったりするケースが実際に起きています。

重要となる「平時のセキュリティ運用」

セキュリティインシデントが発生すると、原因調査から暫定対応などを経て対処被害の拡大防止・封じ込めを実施した上で、迅速に事業復旧するために様々なプロセスが必要となります。セキュリティ専門家が迅速に対応するためにはお客様の環境詳細を事前に把握しておくこと、さらにはお客様とセキュリティ専門家が日頃からセキュリティに関するコミュニケーションをとれる体制が必要です。これらの準備ができていないために対応が遅れ、より被害が拡大する事案も発生しています。継続的な対応が求められるセキュリティ対策においては、セキュリティインシデントを未然に防ぐ「平時のセキュリティ運用」が重要なカギを握ります。

セキュリティインシデントを防げる環境構築、有事対応支援／恒久対策までを包括的に支援する解決策を紹介

前述しましたとおり、セキュリティインシデントは当該企業の被害だけではなく、関係する法人・個人にまで被害が及ぶ社会問題となっています。セキュリティインシデントが病気なのであれば、発病前に病気を発見し、早期対策を行うための”ホームドクター”、つまりかかりつけ医が必要になります。セキュリティ専門家が平時からお客様とコミュニケーションを取りながら、サイバー攻撃の変化や脅威動向、お客様環境の変化によるセキュリティリスクの再評価といったコミュニケーションを取っていくことでセキュリティインシデントの発生を未然に防ぐ施策を取っていく必要があります。その上で、万が一、予期せぬインシデントが発生した場合でも迅速に対応し、暫定対策だけではなく、恒久対策までをサポートできるセキュリティ専門家との関係性を構築しておく必要があります。

サイバーセキュリティにおける平時・有事の対策を包括的にセキュリティ専門家にご相談されたいとお考えのお客様は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　多発するセキュリティインシデント、万全な「平時運用」こそリスクを最小化できる理由～ サイバー攻撃対策から有事対応支援／恒久対応までセキュリティ対策を強化する方法を解説 ～

14:45～15:00　質疑応答

主催

Ｓ＆Ｊ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）