セキュリティ
Security
セキュリティの課題を解決するウェビナー
サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。
サイバー攻撃・不正アクセス
最新&人気ウェビナー
サイバー攻撃・不正アクセス
ウェビナーアーカイブ
(動画・資料)
「DX・AI時代のサイバーセキュリティレジリエンス 」 ~DX推進に求められるセキュリティ検...
株式会社産業経済新聞社
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「sankei.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
ChatGPTに代表される生成AIなど、新たなテクノロジーの導入は、常にサイバーセキュリティ上のリスクをはらんでいる。企業は日増しに高度化するサイバー攻撃にどう対応するべきか、IT・情報システム部門だけでなく、経営レベルの戦略や事業責任者との連携構築が急務となる。本セミナーでは、国内・海外の最新サイバー攻撃事例の紹介を交えながら、企業がDXを推進するうえで必要になるサイバーセキュリティ対策や組織体制について専門家が指南する。
対象
●IT・情報システム部門の責任者及びサイバーセキュリティ関連部門従事者 ●サイバーセキュリティに関する知見を集めたいCSIRT担当者 ●DXを推進したい企業の経営層、経営企画、事業責任者
プログラム
13:05~13:45 基調講演
DX推進により増大するアタックサーフェス(攻撃を受ける可能性のある領域)と既存対策の限界 名和 利男(株式会社サイバーディフェンス研究所) 「DX推進に求められるセキュリティ対策は何か?」という怠惰な質問を受けることがあります。また、これまで「特定の製品に依存したセキュリティ対策」を手掛けてきた組織の多くは、防衛戦略やリーダーシップがない、あるいは発揮できない組織文化になっています。これらの改善に資するべく、DX推進で必然的に出現するサイバーリスクを、図解を交えてお伝えします。
13:50~14:05 協賛企業講演①
2023年の脅威トレンドとエコシステム 本城 信輔(サイバーリーズン合同会社 Japan CISO) 2023年も様々なランサムウェアやマルウェアの脅威が話題になっています。これらは個別の脅威ではなく関連した一連の攻撃であり、エコシステムを形成していることが多く報告されています。具体的な攻撃事例をもとに、最近の手口や攻撃手法について説明します。また対策にはエコシステムを考慮する必要があり、その方法や技術についても紹介いたします。
14:10~14:25 協賛企業講演②
DX時代のランサムウェア対策、これ以上何をすればいい? ~ポイントは「抵抗力」と「回復力」強化~ 扇 健一(株式会社日立ソリューションズ 企画本部 セキュリティマーケティング推進部 シニアエバンジェリスト) ランサムウェア攻撃が激化しており、最近では最後の砦とされていたバックアップデータを狙った攻撃の被害が増加しています。事業継続に影響を及ぼすランサムウェアに対し、どのような対策をすれば良いのでしょうか?本セッションでは、サイバーレジリエンスの「回復力」と「抵抗力」を強化し、企業の事業継続性を高める対策について解説します。
14:30~15:10 特別講演
机上演習を利用したレジリエンスを支える組織づくり 青山 友美(IPA産業サイバーセキュリティセンター(ICSCoE) 専門委員) 昨今、DXの推進に伴って、社内のセキュリティ・ステークホルダーは広がっています。そのため、セキュリティ部門の域を超えた組織・プロセスの改善が必要です。本講演では、DXがセキュリティ業務にもたらす変化を踏まえ、最新の脅威と事業被害を念頭においた机上演習を利用した組織づくりについて紹介します。
15:15~15:30 協賛企業講演③
セキュリティの強化だけじゃない! 〜DX加速とコストカットを実現する一石三鳥のセキュリティ対策とは?〜 林 涼平(HENNGE株式会社 Customer Success Division, Presales Engineering Section) 世界中でサイバー攻撃が加速する中、Chat GPT や AI 等の最新ツールを悪用した巧妙な攻撃が観測され始めています。日本国内でもサイバー攻撃が身近になった今、DX を安全に促進させるためには正しいセキュリティ対策が必要不可欠です。本講演では、DX を促進するためには欠かせないセキュリティ対策についてご説明いたします。
15:35~15:50 協賛企業講演④
サイバーレジリエントなサプライチェーンの構築に向けて ~可視化と対策の現実解~ 高橋 真哉(SOMPOリスクマネジメント株式会社 サイバーセキュリティ事業本部 マーケティング担当部長) DXを推し進め、レジリエントなサプライチェーンを構築する為には、チェーン全体の可視化と弱点の強化が必要です。サプライチェーンを掌握する立場の大手企業様向けには、可視化に有効なスコアリングツールを。構成する立場の中堅企業様向けには、コストや運用性の面で現実的な解となる、保険付きの防御策をご紹介します。
15:55~16:35 特別講演
繋がる工場・プラントのサイバーレジリエンスを高めるサプライチェーンセキュリティ 岡田 光司(東芝デジタルソリューションズ株式会社 セキュリティ技師長 / 株式会社東芝 サイバーセキュリティ技術センター ゼネラルマネジャー) 工場・プラントのDX化によりサプライチェーン全体が繋がることで、産業・製造業に対するサイバー攻撃が増加しています。本講演では、IT/OTを網羅した繋がる工場のサイバーレジリエンスを高めるために必要なセキュリティ対策とアプローチをご紹介するとともに、東芝での実践的な取り組みについてご紹介します。
講演者
名和利男 株式会社サイバーディフェンス研究所 専務理事/上級分析官
海上自衛隊にて護衛艦の戦闘情報中枢の業務に従事した後、航空自衛隊にて防空指揮システムのセキュリティ担当業務等に従事。その後JPCERT/CC等での経験を経て、サイバーディフェンス研究所に参加。専門分野であるインシデントハンドリングの経験と実績を活かし、CSIRT構築、サイバー演習の支援サービスを提供。最近は、サイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。
本城信輔 サイバーリーズン合同会社 Japan CISO
アンチウィルスベンダーやセキュリティ企業において、20年以上に渡りマルウェア解析業務に従事。豊富な定義ファイルの作成経験があり、サンドボックスの検知技術やAIによる検知技術の向上にも関わってきた経験からマルウェア対策技術にも詳しい。また、メディアや講演を通じて、マルウェアによるサイバー攻撃についての情報提供を行ってきた。
扇健一 株式会社日立ソリューションズ 企画本部 セキュリティマーケティング推進部 / Security CoEシニアエバンジェリスト / 早稲田大学グローバルエデュケーションセンター非常勤講師
特定非営利活動法人 日本ネットワークセキュリティ協会やVirtual Engineering Communityなどのセキュリティ関連団体において社会貢献活動を行う。20年以上にわたり開発から導入までセキュリティ関連業務に従事しており、セキュリティソリューション全般の拡販業務やソリューション企画に従事し現在に至る。ダイワボウ情報システム株式会社 PC-Webzineにてセキュリティ記事「CYBER GUARDIAN」連載中。
青山友美 IPA産業サイバーセキュリティセンター(ICSCoE) 専門委員
工学博士。産業サイバーセキュリティセンター専門委員として国外機関との連携を中心にセンター事業を支援。名古屋工業大学客員助教を併任し、事業継続マネジメント及び産業制御システムのサイバーセキュリティ、演習の設計・構築、インシデント発生時におけるリスクコミュニケーションを中心とした研究・教育活動を行っている。
林涼平 HENNGE株式会社 Customer Success Division, Presales Engineering Section
大学卒業後、国内セキュリティベンダーに入社。プリセールスエンジニアとしてサイバー攻撃に対するセキュリティ対策の提案業務に従事した後、2022年HENNGE株式会社へ参画。現在はサイバー攻撃の動向調査や中堅・大手企業に対するセキュリティ対策の提案業務を通して、安全で利便性の高いデジタル社会の実現を目指し、日々活動している。
高橋真哉 SOMPOリスクマネジメント株式会社 サイバーセキュリティ事業本部マーケティング担当部長
Sierにてセキュリティ事業及びSOCの立ち上げを行い、その後MSSブランドの企画、製品戦略やアライアンス推進などセキュリティビジネス全般の戦略策定とマーケティング活動を実施。現職ではプリセールスから始まり、現在はマーケティング・インサイドセールス・カスタマーサクセスの責任者として活動中。
岡田光司 東芝デジタルソリューションズ株式会社 セキュリティ技師長 株式会社東芝 サイバーセキュリティ技術センター ゼネラルマネジャー
東芝サイバーセキュリティ技術センターにて、東芝のセキュリティ人材とノウハウを集結し、東芝グループが提供するシステム・サービスのセキュリティ高度化を統括。社内外での産業工場・社会インフラのセキュリティ対策と運用実践をもとに、制御システム向けセキュリティサービス事業を推進している。工学博士。
主催
株式会社産業経済新聞社(プライバシー・ポリシー)
協賛
サイバーリーズン合同会社(プライバシー・ポリシー) 株式会社日立ソリューションズ(プライバシー・ポリシー) HENNGE株式会社(プライバシー・ポリシー) SOMPOリスクマネジメント株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【リアル・オンライン】Splunk Experience Day 2023
Splunk Services Japan
本セミナーはリアル開催、オンライン配信がございます
なお、「splunk.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
Splunk Experience Day 2023
DXを阻害するリスクへの対応力 デジタルレジリエンスが変革するシンIT戦略
システム障害、セキュリティ侵害などによる、予定外のサービス停止は、収益、生産性、カスタマーエクスペリエンスなどに悪影響を及ぼしDXの推進を大きく阻害します。しかしながらシステム障害やサイバー攻撃を100%避けることは困難です。
そこで重要になるのが、デジタルレジリエンスです。
本イベントでは、ビジネスプロセスやサービスを中断させる可能性があるインシデントを予測・予防、検出、対応、復旧し事業を再開する能力 - デジタルレジリエンスの強化について、お客様成功事例とともにSplunkの活用例をご紹介します。
イベント形式
会場開催 & オンライン配信
開催日時
2023年7月11日(火)13:00 – 17:15
会場開催のお申し込みを締めきらせていただきました。
オンライン配信日程
2023年7月25日(火)~7月28日(金)
対象
CxO、IT企画・開発・構築・運用部門、セキュリティ部門、DevOps・SRE部門の責任者および担当者、SIerなど
PROGRAM / TIME TABLE
13:00 - 13:40
基調講演 ビジネスを変革させる 「シン・デジタルレジリエンス」戦略
DXが進展する昨今、ひとたびシステム障害やサイバー攻撃によってダウンタイムが生じると、ビジネスへの影響が甚大なものとなりつつあります。万一の際、速やかに元の状態に復旧・回復し、インパクトを最小限に抑えていくための鍵、それが「デジタルレジリエンス」です。より安全でレジリエントなデジタルインフラを実現するためのSplunkの戦略をお伝えします。
Splunk Services Japan 日本法人 社長執行役員
野村 健
Splunk Services Japan 執行役員 技術統括本部長
瀬島 一海
13:40 - 14:10
特別セッション Coming Soon
日本電信電話株式会社 技術企画部門IT推進室 次長
駒沢 健 氏
14:30 - 15:00
【A1】 Splunk Mission Controlで実現する統合SOCオペレーション
セキュリティオペレーションでは、アラームの発動、イベントの分析、再検索、自動化のプロセスなどの複数のタスクが行われます。Splunkが提供するMission Controlは、これら複数のプロダクトに関わる検索、分析、自動化のプロセスをOne プラットフォームに簡素化し、かつどのようなプロセスで問題を解析すべきかについてデモを交えてお話させて頂きます。
Splunk Services Japan フィールドソリューション&セキュリティ・ストラテジー セキュリティ・ストラテジスト
矢崎 誠二
【B-1】 デジタルレジリエンス・ジャーニー: 顧客事例から見るIT運用高度化の秘訣
本セッションではSplunkの考えるデジタルレジリエンス・ジャーニーについて解説し、お客様事例を通じて、その取り組みの目指すところとその結果何が得られたのかをご紹介します。特にサービス観点でIT運用の重要性に焦点を当て、AIOpsやIT運用高度化を目指される皆様にとって参考となることを期待しています。
Splunk Services Japan 技術統括本部 シニア・オブザーバビリティ・ ソリューションアーキテクト
山村 悟史
【C-1】【NRI事例】 「デジタルワーク時代の、転ばぬ先の杖」~デジタルワークにおけるシステム・従業員の健康管理事例のご紹介~
これからのワークプレイスでは、利用するクラウドサービス・場所・時間の多様化がより一層進んでいく一方、多様化されたシステムの運用や従業員の健康・エンゲージメント向上が課題になります。本セッションではこれらの課題に対するSplunkによる可視化を用いた解決方法についてNRIの事例を元にご紹介いたします。
株式会社野村総合研究所 DX基盤事業本部 シニアチーフエキスパート
村田 龍俊 氏
15:15 - 15:45
【A-2】【ソフトバンク事例】 ソフトバンクのセキュリティオペレーションにおけるSplunk活用
年々増加するサイバー攻撃に対して、効率的かつ効果的な対応を行うことはセキュリティオペレーションにおける共通の課題となっています。 ソフトバンクのSOCにおいて効率的かつ効果的な対応を行うためにSplunkをどのように活用してるのかご紹介いたします。
ソフトバンク株式会社 テクノロジーユニット サイバーセキュリティ本部 マネージドセキュリティ統括部 セキュリティオペレーション部 部長
松隈 純 氏
【B-2】 デジタルレジリエンスを強化する為の、Splunk の統合的な可観測性アプローチ
ビジネスがデジタル技術の上に成り立っている今日、デジタルサービスの快適性と安全性を担保する事は企業にとってビジネス上の必須条件となりました。 本セッションでは、企業のビジネスを支える多様なシステムの健全性と安全性を包括的に管理する為に、システム運用の観点だけでなくセキュリティの観点も含めた Splunk の統合的な可観測性実現例についてご紹介します。
Splunk Services Japan IT Ops スペシャライゼーション オブザバビリティ・ストラテジスト
松本 浩彰
【C-2】【金融業界事例 by アクセンチュア】 金融業界、大規模開発の難題をSplunkが解決!生産性向上と運用高度化の秘訣
開発生産性はコストとスケジュールに直接影響します。Splunkを駆使し、テスト工程の生産性を大幅に向上させ、予定通りのプロジェクトリリースを果たした金融のお客様事例をご紹介します。また、保守・運用工程の高度化は業界問わず各社の大きな課題です。障害時のビジネス影響を最小限に抑える戦略と、事前対策の可能性について、実際のSplunk活用事例を用いて深堀りします。
アクセンチュア株式会社 金融サービス本部 シニアマネージャー
田邊 瞭 氏
16:00 - 16:30
【A-3】 SIEM活用のSTEP UP!! 高度なサイバー脅威に対応していくためのSIEM活用のガイド
SIEMを導入したものの、実際には思っていたよりアラートが上がってこない、相関分析で使いたいがどのように使っていけばいいのか分からないと言った声が多く聞かれます。多様化・高度化しているサイバー攻撃を捉えていくためには、様々なマシンデータを取り込めるSIEMの活用方法をしっかりと考えなくてはなりません。それが企業のデジタルレジリエンス実現にもつながります。本セッションでは高度なサイバー脅威の監視・検知を実現するために、Splunkを利用したSIEM活用の重要なポイントに関してご紹介します。
Splunk Services Japan シニア・セキュリティ・コンサルティング セールスエンジニア
阿部 浩人
【B-3】【ZOZO事例】 ZOZOTOWNにおけるIT運用とSplunkの活用について
ZOZOTOWNはサービス開始当初より、長年使い続けてきたシステムをプロダクトのさらなる成長のため、リプレイスプロジェクトを進めています。 アーキテクチャの変化に追随するためSplunkの導入がどのようにSREのIT運用に貢献できたか、という点と導入後に得られた成果についてご紹介します。
株式会社ZOZO 技術本部 SRE部・部長
渡邉 宣彦 氏
【C-3】 ドキッ!脅威シナリオって何? SIEMに関わる皆様の必須スキル! 脅威シナリオ策定の技法の理論と実践
CSMの活動を通してお客様と接する中で、SIEMを設計・運用していく際のご相談に「相関分析で脅威を見つけたいが、脅威シナリオってどう考えれば良いの?」というものがあります。また、「ATT&CKをシナリオの素材として使いたいが、このフレームどう考えれば良いのかわからない」といったご相談も寄せられます。このセッションでは、多くの組織に対して脅威分析や脅威シナリオ策定にたずわった経験をもとに、脅威シナリオってどう考えれば良いの?の疑問に対してひとつの解をご紹介します。
Splunk Services Japan カスタマーサクセス シニアカスタマーマネージャ
小川 泰明
16:45 - 17:15
【A-4】【7&i事例】 株式会社セブン&アイ・ホールディングス事例セッション
デジタルレジリエンスの確保・強化のために、セブン&アイ・ホールディングスがグループ成長戦略を支えるべくサイバーセキュリティの脅威にどのように立ち向かっているか、また中核システムの1つであるSplunkを中心としたログ分析基盤をどのように使い込んでいるか、紹介します。聴講者の方々にとって有益なExperienceの参考事例となれば幸いです。
株式会社セブン&アイ・ホールディングス グループセキュリティ統括室 サイバーディフェンスオペレーションUnit オフィサー
井上 裕司 氏
【B-4】 クラウドネイティブ環境とオブザーバビリティ:Splunk Observabilityを活用した実践的なガイド
このセッションでは、クラウドネイティブのエコシステム、特にKubernetesを対象に、Splunk Observabilityがどのように重要な役割を果たすかを探求します。マイクロサービスの監視からリアルタイムのトラブルシューティングまで、Splunkの強力なツールが如何にクラウドネイティブの挑戦を解決し、ビジネス価値を最大化するかを学びます。
Splunk Services Japan Senior Sales Engineer, Observability
大谷 和紀
【C-4】 ビジネスレジリエンスを実現する Splunk のプラットフォーム戦略
クラウドへのデータシフトが進む中、今後しばらくはクラウドとオンプレミスにデータが分散する状況が想定されます。企業内のデータを安全に管理し、コストパフォーマンスよく、必要に応じて効率よく取り出せるようにするための検討が今まで以上に必要になってくるでしょう。こうしたお客様の課題に寄り添うべく、Spunk のプラットフォーム戦略について全方位的な角度からご紹介いたします。
Splunk Services Japan 技術統括本部 プリンシパルアーキテクト
村田 達宣
※講演内容等は予告なしに変更させていただく可能性がございます。予めご了承ください。 ※参加申込数が定員を超過した場合や、参加対象者様以外・競合他社様など受講対象でない方はお断りをさせていただく場合がございます。
主催
Splunk Services Japan(プライバシー・ポリシー)
協力
株式会社日本経済広告社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
広がるDDoSやボットの脅威、CAPTCHAを代替しセキュリティとパフォーマンスを両立でき...
3.9 Cloudflare Japan株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
ビジネスのデジタル化が進展、進化し続ける脅威への対応が求められる
ビジネスのデジタル化が進み、さまざまな業界・業種でWebサイトやインターネットサービスなどを基盤とするビジネスが進展してきました。 その一方で、巧妙化するサイバー攻撃による被害が後を絶ちません。サービスやシステムの停止に至る「DDoS(Distributed Denial of Service)」攻撃、Webアプリケーションの脆弱性を狙うマルウェア感染やなりすましによる不正アクセスなどのインシデントが起きています。特に最近では、DDoS攻撃の一種である「ボット攻撃」が悪質化しています。
マルチクラウド環境のセキュリティ対策、運用管理の煩雑さ、負荷増大などの課題が
また、多くの企業ネットワークやシステム基盤が従来型のオンプレミスからマルチクラウドへと移行してきました。どの環境下においても、日々のセキュリティ対策は必要不可欠ですが、システムが複雑化するほどにセキュリティの運用管理は煩雑化してしまいます。 さらに、複数のセキュリティ製品やテクノロジーを組み合わせる「多段防御」ですら、相互運用性やコスト増大などの課題が、運用担当者を悩ませているのが現状です。
Webセキュリティの最適化やリスク対応の実現方法を分かりやすく解説
本セミナーでは、DDoS攻撃やボット対策、クラウド型WAFなど、マルチクラウド環境に包括的に適用でき、運用負荷やコストを抑えたセキュリティ対策の実現方法を解説します。 さらにボット対策の主流であるCAPTCHAが不要になるセキュリティとパフォーマンスの両立を実現できるソリューションを具体的な事例を踏まえてご紹介します。煩雑なマルチクラウド環境のセキュリティ運用を楽にする方法を知りたい方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 広がるDDoSやボットの脅威、CAPTCHAを代替しセキュリティとパフォーマンスを両立できる方法 ~ CloudflareでDDoS攻撃やWAF防御を併用し、煩雑なマルチクラウド環境のセキュリティ運用を楽にするには? ~
・紹介Cloudflareサービス;L7 DDoS/WAF/Bot Management/Tunstile
10:45~11:00 質疑応答
主催
Cloudflare Japan株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】Outlookユーザーの「脱PPAP」を容易に実現するメールセキュリティ対策の最善...
3.4 株式会社日立システムズエンジニアリングサービス
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2022年 6月 10日(金)開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
テレワーク普及で新たな脅威の温床となったメール環境
ビジネスの重要なコミュニケーション手段であるメール。あらゆる企業・組織が利用する中、企業間取引などにおける重要・機密情報が日々やり取りされています。
テレワークの急拡大で働く環境が変化しつつある現在、外部からのサイバー攻撃や内部不正などの新たな脅威の温床となってきました。
「脱PPAP」を目指す企業の増加で、損なわれつつあるメールの利便性
実際、受信メールからのウイルス感染、機密情報が盛り込まれたメールの誤送信や送信時の情報漏えい、メールの送受信は常に危険にさらされています。特に昨今では、パスワード付きzipファイルをメールで送り、そのパスワードを別のメールで送信する「PPAP」による情報共有の危険性が広く知れ渡るようになりました。
政府のPPAP廃止を受け、多くの企業が見直しを図ったことで、普段使い慣れたメールでのコミュニケーションが困難な状況も見受けられます。
「ファイル共有システム」以外の選択肢はないの?
メール経由での情報漏えいや盗聴を防ぐため、PPAPに代わるセキュアな情報共有手段として、さまざまな代替手段が検討されています。
ただ、情報セキュリティ対策を優先した結果、日々の業務が非効率になることもあります。また、新たにファイル共有システムやクラウドストレージを導入することで運用コストが増加したという声も出るなど、自組織における脱PPAPを実現する最適な解決策を見いだせない企業も多く存在します。
Outlookへのアドインで導入完了、秘密分散技術を活用したセキュリティ強化策を解説
本セミナーでは、Outlookユーザー企業を対象として、「脱PPAP」を容易に実現するメールセキュリティ対策を解説いたします。Outlookへのアドインによって導入が完了し、慣れ親しんだメールで安全な情報共有を可能にします。
また、単なる暗号化だけにとどまらず、秘密分散技術を採用して分散保管することで、より高度なセキュリティを実現します。さらには約3500人の自社導入における現場の声もご紹介いたしますので、ぜひご参加ください。
講演プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:35 Outlookユーザーの「脱PPAP」を容易に実現するメールセキュリティ対策の最善策 ~手軽さはそのままに、メール/添付ファイルの盗聴・搾取をより高度に防ぐ方法~
12:35~12:45 質疑応答
主催
株式会社日立システムズエンジニアリングサービス(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
「防衛産業サイバーセキュリティ基準」に準拠するためのアクセス制御とは? 多要素認証やログイン...
3.7 株式会社オーシャンブリッジ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
脅威を増すサプライチェーン攻撃、防衛産業では米国基準の「防衛産業サイバーセキュリティ基準」が適用開始
世界中で猛威を振るうサイバー攻撃ですが、中でもサプライチェーン攻撃の被害事例が増えています。 IPAが発表した「情報セキュリティ10大脅威 2023」でも2位にランクインし、前年の3位から順位が上がっていることからもその脅威の高さが伺えます。 この状況を鑑み、防衛産業ではセキュリティ強化のため米国の取組を参考にした「防衛産業サイバーセキュリティ基準」の適用が2023年度より開始となりました。
現行のセキュリティ基準から何が変わったのか?どんな対策が必要なのか?
とはいえ「防衛産業サイバーセキュリティ基準」に関して、ガイドラインを参照しても具体的に何から手を付ければよいのかわからないとお悩みの方も多いと思われます。 現行のセキュリティ基準からの変更点を踏まえて、具体的な対策を講じる必要があります。
不正アクセスへの防御だけでなく、攻撃後の早期発見・対処の基準まで厳格化
これまでのセキュリティ基準からの大きな変更は、不正アクセス攻撃を受ける前の防御だけでなく、攻撃を受けた後の早期発見や対処に関する基準も厳格に決められた点です。 この対策として既存環境に別のシステムを導入しようとすると移行の手間や追加の運用コストがかかるという課題が生じるため、ソリューションの選定は慎重に行う必要があります。
Active Directory連携によるログイン制御・監視、多層防御でサプライチェーン攻撃対策
本セミナーでは「防衛産業サイバーセキュリティ基準」への対応、サプライチェーン攻撃への対策について解説します。 具体的な手段として、既存のシステム構成を変えずに最小限の投資で利用でき、Active Directoryと連携してログイン制御やユーザー監視を行える「UserLock」を用いた対策と、多層防御によるセキュリティ強靭化の方法を紹介します。 セキュリティ対策に悩む防衛産業の情報システム担当の方、または防衛産業のセキュリティ強靭化のサポートに貢献したいSIerの方は、ぜひご参加ください。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 「防衛産業サイバーセキュリティ基準」に準拠するためのアクセス制御とは?多要素認証やログイン制御・監視、多層防御による防衛産業向けサプライチェーン攻撃対策を解説
14:45~15:00 質疑応答
主催
株式会社オーシャンブリッジ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
ランサムウェア/DDoS攻撃対策と通信高速化を両立するネットワーク運用とは? ~ サービス...
4.0 クラウドフレア ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
ランサムウェアやDDoS攻撃など、最大の脅威であり続けるサイバー攻撃
今や事業継続に最も悪影響を与える存在となった「サイバー攻撃」。特に、2023年1月にIPA(情報処理推進機構)が公表した「情報セキュリティ10大脅威 2023(組織編)」では、「ランサムウェア」が3年連続で1位となるなど、その勢いはいまだに収束がつかない状況です。 その攻撃手法は、暗号化のみならず窃取情報を公開すると脅す「二重脅迫」に加え、「DDoS攻撃(分散型サービス拒否攻撃)」を仕掛けるという新たな手口が用いられるようになりました。
1秒当たり2600万件のDDoS攻撃 事業活動を揺るがすネットワークのダウンタイム
Webサイトやサーバに対して大量の情報を送りつける手法であるDDoS攻撃の勢いはさらに加速しています。 クラウドフレアが2022年7月に公表した『2022年第2四半期のDDoS攻撃トレンド』によると、国際紛争に乗じた攻撃が日々繰り返され、2022年6月にはアプリケーション層とネットワーク層への攻撃が2021年比で70%以上増加したとのこと。ピーク時のリクエスト件数は1秒当たり2,600万件に達するなど、過去最大規模の攻撃が起きたと報告されました。 DDoS攻撃を受けてしまうと、サーバーダウンによるサービス停止はもちろん、別のサーバーへの攻撃の踏み台になったり、取引ができなくなる金銭的な被害など多大な影響を及ぼしてしまいます。
ネットワークの可用性と高速なパフォーマンスの確保がより困難な状況
ホスティングサービスプロバイダーやネットワーク事業者、グローバルや大規模ネットワークを運用する企業にとって、ネットワークのダウンタイムは収益に直接影響を与える重要な課題です。 セキュリティ対策を強化することは必要不可欠ですが、その反面、どうしてもパフォーマンスに影響が出てくるケースがあります。セキュアなネットワーク環境を確保しながら高速なアクセスを提供することは、ネットワーク管理者としては最も重要な役割です。ただ、IoT/エッジやマルチクラウド環境などシステムが複雑化しているため、ネットワークの可用性と高速なパフォーマンスの確保は非常に難しい状況にあるといえるでしょう。
「セキュリティ対策と通信高速化を両立」する最適解を解説
ランサムウェアやDDoS攻撃などのセキュリティ対策と、インターネットや閉域網の通信高速化の両立は、どうすれば実現できるのでしょうか。 本セミナーは、グローバルや大規模なネットワーク環境を管理したり、ホスティングサービスプロバイダー/IoTプラットフォーム事業を展開する企業の担当者に向けて実施します。 大規模なネットワーク運用における現在のトレンドを踏まえ、セキュリティとパフォーマンスの現状の課題とその解決策を解説します。 「ホスティングサービスにおけるDDoS攻撃対策をしたい」「大量のインターネット接続デバイスからの通信に対するセキュリティポリシーを一元管理したい」など、セキュリティとパフォーマンスの両立を実現できる具体的な方法を知りたい方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 ランサムウェア/DDoS攻撃対策と通信高速化を両立するネットワーク運用とは? ~ サービスプロバイダー、グローバル/大規模通信基盤における最適解を解説 ~
・DDoS攻撃に対する包括的なネットワーク保護を実現する「Cloudflare Magic Transit」のご紹介 ・「Cloudflare Magic Transit」がパフォーマンスの向上とネットワークの保護を両立できる理由を解説
10:45~11:00 質疑応答
主催
クラウドフレア ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
クロスサイトスクリプティング(XSS)とSQLインジェクション攻撃のデモから学ぶ! ~情報漏...
株式会社サイバーセキュリティクラウド
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
講演内容
増え続ける情報漏えいインシデント
「まさかうちの企業は狙われないであろう」「攻撃を受けるのは大企業のみだろう」と思っていた中で、 攻撃を仕掛けられ被害にあうというケースも珍しくありません。 攻撃者が狙うのは、企業のサイトやシステムにひそむ「セキュリティホール=”脆弱性”のため企業規模は関係ないのです。
特に、情報漏えいを防ぐために気をつけるべきサイバー攻撃として”アプリケーション層への攻撃”があげられます。 代表的な攻撃として、データベースの改ざんや消去などを行う「SQLインジェクション攻撃」や悪質サイトへ誘導し、 個人情報を窃取する「クロスサイトスクリプティング(XSS)攻撃」等があり、これらは脆弱性をついた攻撃で、その数は増加しています。
脆弱性対策をきちんとしていない場合、
情報漏えいインシデントは今やどの企業にも起こり得ると言っても過言ではありません。
今回は「SQLインジェクション攻撃」と「クロスサイトスクリプティング(XSS)攻撃」の実際の攻撃手法をデモサイトをもとに解説します。
また、実際の攻撃を防ぐための方法として 「脆弱性のないシステム/サイトを作ること」 「新たな脅威に対策すること」 2軸での対策方法についてもご紹介させていただきます。
無料のセミナーとなっておりますので、ぜひご参加ください!
こんな方におすすめです
・個人情報を扱うWebサービスを自社開発していて、セキュリティ強化を検討している
・システムの受託開発かつ開発後の運用保守も行っている
・脆弱性への対応を検討しているが、何から始めればいいかわからない
・自社での脆弱性の対応を効率的に行いたい
・過去に「脆弱性診断」を実施したが定期的な脆弱性診断を実施できず
脆弱性を放置してしまっているという状況に陥っている
登壇者
株式会社サイバーセキュリティクラウド 営業推進部セールスエンジニア 竹村 隆吉
概 要
2023年02月28日(火)13:00-13:50
開催場所
オンライン
お申し込み後、視聴用URLをメールにてお送りいたします。
参加費
無料
プログラム
13:00-13:40 クロスサイトスクリプティング(XSS)とSQLインジェクション攻撃のデモから学ぶ!
~情報漏えいを防ぐために、優先的に取り組むべきセキュリティ対策方法とは~
株式会社サイバーセキュリティクラウド 営業部 セールスエンジニアチーム 竹村 隆吉
13:40-13:50 質疑応答
主催
株式会社サイバーセキュリティクラウド(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
企業毎に異なる、最適なDDoS対策とその選び方 ~業界をリードするRadwareが、選択方法...
4.2 日本ラドウェア株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
昨今増加しているDDoS攻撃
Webサーバー等に対し、複数のコンピューターから大量のパケットを送りつけることでサービス提供を妨害するDDoS(Distributed Denial of Service)攻撃。日本は2020年よりこのDDoS攻撃の標的国Top5に入っており、その脅威がより身近なものとなってきています。昨今のグローバルの政治不安定の背景からも攻撃は増加傾向にあり、電子政府の総合窓口「e-Gov」でも被害を受ける等、国内でも具体的な被害が出ています。特にインフラ系、金融機関、サービスプロバイダー等の業界は狙われやすく、対策が必要です。
企業毎に必要な対策は異なる
企業向けDDoS対策ソリューションはいくつかあるものの、対策をクラウド、もしくはオンプレどちらで実現するべきか等、数あるソリューションの中から、どのように判断して導入すればよいのかお困りの方もいらっしゃると思います。 企業毎に提供しているサービスも異なることから、それぞれの企業環境に最適な対策選択を行う必要がありますが、具体的にどのような判断基準があるのでしょうか?
企業に最適なDDoS対策の選び方と具体的な対策
本セミナーでは、業界をリードするRadwareがDDoS攻撃の動向と企業毎に最適な対策の選び方について解説致します。体系化したソリューションの選択方法ガイドを元に具体的なご提案も可能です。 DDoS対策でお困りの方は是非本セミナーにご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 企業毎に異なる、最適なDDoS対策とその選び方 ~業界をリードするRadwareが、選択方法ガイドと具体的な対策をご紹介~
14:45~15:00 質疑応答
主催
日本ラドウェア株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
パンデミックとサイバー攻撃、リスクに応じたBCPをどう考えればよいのか? ~安全性と生産性...
3.9 JBサービス株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。 ※当セミナーの講演は録画配信となります。 10:45~の質疑応答はリアルタイムで実施いたしますので、ご不明点がございました際はその場でご質問いただけます。
複雑化するBCP、セキュリティ対策や働き方の変化に適応する必要性
自然災害に対するBCP対策は想定されているものの、パンデミックやサイバー攻撃などの対応が含まれていない企業が多いのではないでしょうか?新たな脅威に遭遇した際に「企業の資産を守り、事業を継続させる対応力」を備えることが重要です。特にサイバー攻撃による被害規模は、地震や火災などの災害による被害と変わらないくらい大きいと想定されます。
BCP対策のポイントとは?
そもそも、BCP対策で押さえておくべきポイントが複数あることがご存じでしょうか? 例えば、脅威となる事象が発生した際の初動対応の取り決めや、社員の労働環境をどのように確保するかなどがあります。 本ウェビナーでは、このようなポイントについても、24時間365日体制の運用センターの事業継続管理者が事例を交えて解説いたします。
安全性と生産性を両立させたBCP対策
従来の脅威や新たな脅威に対し、対策を立てる必要があることや、対策を立てる際に必要なポイントがわかっても、BCPの専任担当者がいないケースやノウハウが不足していて十分な対策が取れないことが多くあります。 本ウェビナーでは、特に専門性が必要とされる、サイバー攻撃に対抗するための対策や多様な働き方に対応できる具体的な手法をお伝えします 事業の継続性も担保しつつ、安全性と生産性を両立させたBCP対策を策定していきたいとお考えの方はぜひ、ご参加ください。
情報システム部門や総務部門等のBCPご担当者様に特におすすめのセミナーです。
プログラム
9:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 パンデミックとサイバー攻撃、リスクに応じたBCPをどう考えればよいのか? ~安全性と生産性を両立させた事業の継続~
10:45~11:00 質疑応答
主催
JBサービス株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)