本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

国内外で被害が続出、企業の存続に大打撃を与えるサイバー攻撃

業界・業種、規模を問わず、国内外の企業・組織がサイバー攻撃の被害に遭っています。近年は単一組織内の被害にとどまらず、グループやサプライチェーン全体を巻き込んだ大規模なものに発展するケースが増えてきました。 特にランサムウェアは、事業継続を揺るがす重大な脅威と認識されつつあり、その感染拡大を防ぐためのセキュリティ強化が急務となっています。

「自組織のセキュリティ対策が、最新の脅威に耐えられるか」を確かめる方法

日々、高度化・巧妙化するサイバー攻撃の前には、どんなに対策を施しても侵入されてしまう可能性が高まっています。 「セキュリティ対策はある程度実施しているが、現在猛威を振るうサイバー攻撃に耐えられるのか」と不安を募らせる経営陣の方の声も増えてきました。実際、「自組織のセキュリティ対策が、そうした最新の脅威に耐えられるか」を明確に把握できている組織がどれくらい存在しているのでしょうか。

主要なセキュリティ診断が抱える課題とは？

そうしたセキュリティ対策の有効性の評価方法として活用されているのが「セキュリティ診断サービス」です。具体的には、脆弱性の検知に重きを置く「脆弱性診断」、組織ごとにシナリオを作成して実際に侵入まで確認する「ペネトレーションテスト」、事前に設定した目的の達成状況を総合的に評価する「レッドチーム演習」などの種類があります。 ただ、昨今は既存のセキュリティ診断だけでは、十分とはいえない状況になっているのも事実です。 現在の脅威に対する有効性を正確に評価するには、金銭的、人的、時間的にも多大なコストがかかってしまいます。

ランサムウェア攻撃から自組織を守る手段、効果的な対策を実施する道筋を解説

本セミナーでは、事業継続のための必要なセキュリティ診断の実施に課題に抱えている企業・組織を対象に、セキュリティ担当部門に負担をかけることなく、システムの安全性の確認を補完できる方法をご紹介します。 また、外部脅威のみならず、ゼロトラスト時代におけるセキュリティ診断の在り方をご提案。経営者が身につけておきたい、事業継続のための「ランサムウェア攻撃への備え」について知りたい方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:50　ランサムウェア対策の「検証」はどうすればよいのか？　～ 設計通りに機能することを、擬似攻撃で「企業まるごと」テストする方法 ～

11:50～12:00　質疑応答

主催

NTTアドバンステクノロジ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、「重要インフラのサイバーセキュリティに係る行動計画」が定める14分野の「重要インフラ事業者」の方が対象です。その他の企業・組織に所属される方は、お申込みをお断りする場合がございます。あらかじめご了承ください。

日常生活や経済活動に不可欠な「重要インフラ」を脅かす、サイバー攻撃の脅威

さまざまな業界でデジタル技術が活用される現在、国内の企業・組織を狙うサイバー攻撃が数多く確認されています。海外を見ても、過去には核燃料や電力、水道、医療機関などのあらゆるインフラ事業者がサイバー攻撃を受けた結果、物理的な破壊や稼働不能という事態に陥ってきました。 こうした重要インフラへのサイバー攻撃によって、私たちの日常生活や経済活動に大きな影響を受けてしまいます。また、近年は不安定な国際情勢に便乗したサイバー攻撃も報告されるようになり、国家の安全保障に影響を及ぼしかねない問題という認識も高まっているのです。

「重要インフラのサイバーセキュリティに係る行動計画」改訂の余波とは？

こうした事態を受け、日本の経済産業省や総務省などからサイバー攻撃のリスクに対して、インフラ事業者をはじめとする各企業・団体などに向けて注意喚起が出されています。2022年6月には、日本政府のサイバーセキュリティ戦略本部が「重要インフラ事業者のサイバーセキュリティ―対策に係る行動計画」の改訂を決定しました。 今回の改訂では、14分野の重要インフラ事業者に対して、経営層が内部統制システムを構築する際には適切なサイバーセキュリティを講じる義務が含まれることが明記されました。重要インフラ事業者とは「情報通信」「金融」「航空」「空港」「鉄道」「電力」「ガス」「政府・行政サービス」「医療」「水道」「物流」「化学」「クレジット」「石油」などの事業を展開する企業・組織が該当します。 また、同計画には、サイバーセキュリティ体制の維持や情報漏えいによる第三者への損害に対する経営陣の責任についても言及されているのです。これにより、組織のトップとしてのサイバーセキュリティへの関与と対策実施の必要性がより高まってきました。

サイバー攻撃に対する「マイクロセグメンテーション」による防御策を解説

システム環境が複雑化する現状において、自社に適切なサイバーセキュリティ体制をどう構築していくべきなのでしょうか。 本セミナーでは、行動計画の内容を踏まえて、重要インフラ事業者を取り巻くサイバーセキュリティに対する最新のアプローチを解説します。 また、ランサムウェアなどのサイバー攻撃を封じ込める効果的な対策として、最先端技術の「マイクロセグメンテーション」を、この分野のリーディングカンパニーであるイルミオ社がご紹介します。 自社の事業規模や特性を理解した上で、トップダウンによるサイバーセキュリティ体制の構築を推進したい企業の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　【エンドユーザー対象】政府が指定する「重要インフラ」事業者向けサイバーセキュリティ対策 ～最先端技術「マイクロセグメンテーション」で最大級の脅威であるサイバー攻撃から「重要インフラ」を守る～

15:45～16:00　質疑応答

主催

イルミオ ジャパン合同会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2023/01/18 に開催されるウェビナーの再放送（録画配信）です。

ご都合の良い方にお申込みください。

2023/01/18 開催ウェビナー

サイバー攻撃は大企業だけがターゲットではない。”明日は我が身”の時代へ

地方の病院や財団法人までもがランサムウェア被害を受けたというニュースは記憶に新しいですが、報道されているのは氷山の一角に過ぎません。大企業だけがサイバー攻撃のターゲットとされる時代は終焉し、全ての企業や組織がセキュリティ対策と向き合うことは必須事項となりました。

「DX」「クラウドシフト」「在宅ワーク」すべてが攻撃者にとって好機

従来はシステム担当者が自組織の資産の全てを把握し管理することは容易でした。しかし昨今のDX化や在宅ワークシフトにより、攻撃者の大好物である ”管理が行き届いていない脆弱な資産”が増え、ビジネスの利便性が向上した半面、サイバー攻撃に対する脅威の増加にもつながりました。

サイバー攻撃被害の最小化には”侵入される前に対策”が重要

攻撃者はツールを用いて日々”楽に攻撃が成功しそう”なターゲットの情報を偵察・収集しています。そもそもターゲットとされないためには”攻撃しづらい”と思わせることが重要です。適切なセキュリティ対策をするために攻撃者の情報収集をしていますか？　攻撃を防ぐため、攻撃されないために十分な情報は揃っていますか？　セキュリティ対策において守る側が圧倒的に不利とされる理由は、守る側と攻撃する側の情報量に圧倒的な差があることです。

攻撃側と防御側、情報量の差を埋める “脅威インテリジェンス” とは？

本セミナーでは、「”脅威インテリジェンス”を用いて、前述の “情報量の差” をどう埋めるのか」「情報を活用してどの様に適切な対策を打つことができるのか」などをご紹介します。”脅威インテリジェンス”に初めて触れる方からそうでない方まで、企業の経営者、セキュリティ部門の責任者、担当者の方は必見です。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　情報なくしてセキュリティ戦略なし。今こそ理解したい「脅威インテリジェンス」入門 ～内外の脅威情報を可視化し、攻撃者との情報格差を埋める最適解～

12:45～12:55　質疑応答

主催

株式会社AGEST（プライバシー・ポリシー）

共催

サイファーマ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、同じ内容を 01/24（火）12:00～にも放送します。

ご都合の良い方にお申込みください。

01/24（火）12:00～

サイバー攻撃は大企業だけがターゲットではない。”明日は我が身”の時代へ

地方の病院や財団法人までもがランサムウェア被害を受けたというニュースは記憶に新しいですが、報道されているのは氷山の一角に過ぎません。大企業だけがサイバー攻撃のターゲットとされる時代は終焉し、全ての企業や組織がセキュリティ対策と向き合うことは必須事項となりました。

「DX」「クラウドシフト」「在宅ワーク」すべてが攻撃者にとって好機

従来はシステム担当者が自組織の資産の全てを把握し管理することは容易でした。しかし昨今のDX化や在宅ワークシフトにより、攻撃者の大好物である ”管理が行き届いていない脆弱な資産”が増え、ビジネスの利便性が向上した半面、サイバー攻撃に対する脅威の増加にもつながりました。

サイバー攻撃被害の最小化には”侵入される前に対策”が重要

攻撃者はツールを用いて日々”楽に攻撃が成功しそう”なターゲットの情報を偵察・収集しています。そもそもターゲットとされないためには”攻撃しづらい”と思わせることが重要です。適切なセキュリティ対策をするために攻撃者の情報収集をしていますか？　攻撃を防ぐため、攻撃されないために十分な情報は揃っていますか？　セキュリティ対策において守る側が圧倒的に不利とされる理由は、守る側と攻撃する側の情報量に圧倒的な差があることです。

攻撃側と防御側、情報量の差を埋める “脅威インテリジェンス” とは？

本セミナーでは、「”脅威インテリジェンス”を用いて、前述の “情報量の差” をどう埋めるのか」「情報を活用してどの様に適切な対策を打つことができるのか」などをご紹介します。”脅威インテリジェンス”に初めて触れる方からそうでない方まで、企業の経営者、セキュリティ部門の責任者、担当者の方は必見です。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　情報なくしてセキュリティ戦略なし。今こそ理解したい「脅威インテリジェンス」入門 ～内外の脅威情報を可視化し、攻撃者との情報格差を埋める最適解～

15:45～15:55　質疑応答

主催

株式会社AGEST（プライバシー・ポリシー）

共催

サイファーマ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

本ページは、主催：A10ネットワークス株式会社のWebセミナー『A10 Connect 2022​』のご紹介です。

ABOUT

クラウドの未来を想像したことはありますか？

働き方の多様化やインターネット利用の増加など様々な環境変化により、ネットワークには高速性やリアルタイム性、安全性が求められるようになってきました。 同時に、クラウドコンピューティングの在り方は変化し、あらゆる場所（エッジとクラウドの共創）でサービスが生み出され、あらゆる場所から利用されるようになります。 そのためネットワークとセキュリティにも変化が求められます。

今回のA10 Connectでは米国本社よりCEOと製品開発責任者が登壇し、A10がこれら変化をどうとらえているか、世界のトレンドに対する私たちの思いをご紹介します。

基調講演では、「5G時代のネットワーク高度化戦略とその第1歩」というタイトルでNTTドコモ様にご講演いただきます。

その他、あらゆる産業において、顧客や自社の従業員へ柔軟かつ迅速に安定したネットワーク・セキュリティ環境を提供するためのヒントとして、A10によるソリューションアップデートや、パートナー様によるA10のソリューションを活用したセッション、また、バーチャルブースなどもご覧いただけます。

A10 Connect を通じて、多くのネットワーク・セキュリティ担当者様の手助けができれば幸いです。

SPEAKER

TIME TABLE

13:00 - 13:15 Opening Keynote

ご挨拶

川口 亨 - A10ネットワークス株式会社

13:15 - 13:25 Opening Keynote

A10のビジョン(字幕あり)

クラウドシフトや5Gなど、インターネット環境や世界中の人々の生活が大きく変化する中、アプリケーション配信やセキュリティにもまた、革新が求められています。A10の社長兼CEOであるドゥルパド・トリベディより、これらのトレンドとA10の今後の取り組みについてご紹介します。

Dhrupad Trivedi - A10 Networks, Inc.

13:25 - 14:05 Opening Keynote

A10のプラットフォーム・ソリューションロードマップ ～ A10 to the Future ～

5Gやエッジネットワークの拡大により、今後のネットワークでは、より大容量の通信への対応や、セキュリティ、リアルタイム性、柔軟なアーキテクチャが求められるようになってきています。このような状況下でお客様のご要望にお答えするために、A10では様々な機能開発を進めています。本セッションでは、米国本社の製品開発責任者により、現在までの取り組みと、今後2－3年後までのロードマップや製品開発の方向性などについて詳しくご紹介します。

Mikko Disini - A10 Networks, Inc.

14:05 - 14:45 Opening Keynote

5G時代のネットワーク高度化戦略とその第1歩

5G時代以降では今までのインターネットへのパイプでしかなかったモバイルキャリアのネットワークが、様々な形で高度化することによって、新しいサービスやソリューションが産まれるのを期待されています。NTTドコモでも5G開始当初からMECサービスを提供し、その一端をお見せしてきました。何ができるようになって、どう変わるのか。そして何が期待されることなのかをご紹介します。

秋永 和計 氏 - 株式会社NTTドコモ

15:00 - 15:30

Track 1

IPv6の現状とこれからすべきこと

IPv6は速い？繋がりやすい？NATがない？ 日々IPv6化の活動に取り組む講師が、そんなIPv6の誤解を解きつつ、国内でのIPv6移行の現状を正しく解説し、今後のIPv6への取り組み方について提案します。

眞野 桐郎 - A10ネットワークス株式会社

Track 2

いつでもどこでも快適なクラウド活用・リモートワーク！これからのネットワークやセキュリティに必要なこと

＜こんな内容です＞ ・クラウドサービス導入で生じる課題と改善事例 ・働き方の多様化で変わったネットワークやセキュリティ課題と改善策 クラウドの活用やリモートワークの拡大により、企業や組織において様々な場所から様々な場所に配置されたサービスや情報へのアクセスが行われるようになり、従来のネットワーク構成では性能やセキュリティの担保が困難となっています。本講演では、これらの問題を解決するためのCloud Access Proxyソリューションと最近の導入事例、およびセキュアWebゲートウェイやゼロトラストネットワークアクセスを実現する新サービスCloud Access Controllerを紹介します。

石塚 健太郎 - A10ネットワークス株式会社

15:30 - 16:00

Track 1

IPv6シングルスタックの導入と現在の状況

ドコモではIPv6シングルスタック方式での通信を提供しております。IPv6シングルスタック方式に至るまでの背景や経緯についてご紹介します。

水口 直哉 氏 - 株式会社NTTドコモ

Track 2

ネットワークとコンテンツを守る 重要インフラ向けセキュリティソリューション

水野 正和 - A10ネットワークス株式会社

16:00 - 16:30

Track 1

プライベートクラウドの世界観におけるADCの立ち位置

自社にてプライべートクラウドを持つお客様がどのような世界観にてA10 ADCを組み込んでいるのかを解説いたします。

甲野 謙一 - A10ネットワークス株式会社

Track 2

A10 Cloud Access ControllerでDXを推進！～クラウドサービスとの共創～

A10 Cloud Access Controllerと他社クラウドサービスの共創を考えました。クラウドサービスには提供できる範囲や特徴が異なりますのでそれを理解し最適なシステムを検討することが必要です。 今回はSCSKが考えるA10 Cloud Access Controllerの提案のポイントやDXの可能性を紹介します。

岩丸 泰明 氏 - SCSK株式会社

佐々木 凪 氏 - SCSK株式会社

16:30 - 17:00

Track 1

A10 DNSソリューション 最新アップデート

インターネット通信の根幹とも言えるDNSについては、セキュリティや最適化など様々な機能及び性能要件など多くの要素が常に求められています。そういった中で、A10ネットワークスもADCをベースとしてDNSに関する様々な拡張を行ってきました。本講演では、現在A10ネットワークスが提供するDNSに関わる機能実装と性能に関わる最新情報およびソリューションをご紹介させていただきます。

本多 修 - A10ネットワークス株式会社

Track 2

自治体DXを加速するLGWAN環境での​クラウド利用セキュリティ対策​

自治体では総務省セキュリティポリシーによりセキュリティの確保が求められ、 クラウドサービスの活用など障壁があり利便性が妨げられるネットワーク環境になっています。 弊社では、LGWAN-ASPでセキュリティを確保をしながら、クラウドサービスの利便性を活用できる環境を実現することで自治体様のDXを推進します。

ビジネスデザイン統括本部ＤＸビジネス推進本部サービスデザイングループ 担当部長 山崎　匡人 - NECネッツエスアイ株式会社

17:00 - 17:30

Track 1

攻撃タイプ別DDoS対策徹底解説 ～新機能を中心に紹介

DDoS攻撃は常に変化し続けています。本セッションではThunder TPSの新機能を中心に、攻撃タイプ別に最新のDDoS防御ソリューションをご紹介いたします。 ・ボリューム攻撃対策：リソース枯渇を狙った攻撃への対策 ・アプリケーション攻撃対策：漏洩などを狙った巧妙化する攻撃への対策 ・アウトバウンド/East-West攻撃対策：加入者内部から外または横方向への攻撃対策 エンタープライズから大規模ウェブ事業者、サービスプロバイダ、通信事業者まであらゆる企業にお勧めです。

斉藤 智大 - A10ネットワークス株式会社

Track 2

A10におけるコスト最適化 ～Prisma Access連携ソリューション～

クラウド活用やテレワークの増加等により、注目が集まっている次世代ネットワーク「Prisma Access」ですが、全通信をPrisma Accessに集約するとコストが高額となり、導入に踏み切れない企業も少なくありません。信頼できるクラウド通信のみをA10によって正確にオフロードし、Prisma Accessへのトラフィックを抑えることで、コストを抑えつつセキュリティを保った形でご利用頂ける最適化ソリューションをご紹介いたします。

許　昌平 氏 - 富士通株式会社

17:30 - 18:00

Track 1

帯域制御ガイドライン改定のポイントと実装の要点とは？

＜こんな内容です＞ ・帯域制御ガイドライン改定のポイント ・Thunder CFWによる帯域制御ガイドラインへの対応 ・ネットワークデザインと性能試験結果 ・＜New！＞帯域制御関連新機能 2019年12月、通信事業者の主要団体が総務省へ確認を行いながら、帯域制御ガイドラインを改訂しました。 現在、多くのISP様が、この新たなガイドラインに基づき帯域制御の実装について検討を進められています。 A10は、このユーザー様からの帯域制御へのご要望にお応えし、CFW製品に帯域制御機能を実装しています。 ここでは、帯域制御ガイドラインに対応したA10の帯域制御ソリューションについてご紹介いたします。

今野 秀彰 - A10ネットワークス株式会社

Track 2

DDoS防御におけるSOCの重要性

A10 Thunder TPSによるDDoS対策の事例とDDoS防御におけるSOCの重要性についてご説明します。 サイバー攻撃を監視する設備がない、セキュリティの専門的なスキル・ナレッジがないなどの課題に対し、 弊社は監視サービスを提供するSOCだけでなく、脅威の分析や脅威への対応まで含めMSS（マネージド・セキュリティ・サービス）としてサービスを提供しております。

臼坂 慎一 氏 - 伊藤忠テクノソリューションズ株式会社

福永 真己 氏 - 伊藤忠テクノソリューションズ株式会社

主催

A10ネットワークス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

サプライチェーンを狙った攻撃に備えなければならない

IPAの公開する情報セキュリティ10大脅威 2022の第3位に”サプライチェーンの弱点を悪用した攻撃”がランクインしています。この攻撃は、セキュリティ対策が行き届いていない取引先や関連会社を経由して、ターゲット企業へ攻撃を行います。 例えば、なりすましで共通システムへログインしターゲット企業のネットワークの侵入する等があげられます。被害が及んだ場合、企業の信用や事業継続に深刻な影響を与えます。

Active Directoryだけでは不十分。別システムの導入にも手間がかかる

WindowsのActive Directoryでアクセス管理をされている企業も多いのではないでしょうか？しかし、攻撃に備えるにあたってはActive Directoryだけでは詳細なアクセス権限の設定等、不足している機能もあります。対策として別システムを導入するにも、既存環境からの移行等に手間がかかってしまうという課題が生じます。

不正アクセス後の内部不正にも備えなければならない

入口の対策だけではなく、なりすましによる不正ログインをされた後の内部不正にも備えなければなりません。不正アクセス後、価値の高い資産を探し回るLateral Movement(横方向への移動)への対策や、不審な動作があった場合にそれを可視化・制御するための仕組みが必要です。そして、この不正アクセス後の対策は、前述のアクセス管理とは別にシステムを導入すると導入・運用に更にコストがかかってしまします。

サプライチェーンを狙った不正アクセス・内部不正を防ぐには？

本セミナーではサプライチェーンを狙った脅威と企業に求められる対策を解説します。具体的な手段としてActive Directoryと連携可能で、多要素認証やログイン状況の可視化・制御を実現し、入口と内部の対策を両立する「UserLock」をご紹介します。 サプライチェーンを狙った不正アクセスや内部不正への対策をお探しの方は是非本セミナーへご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　サプライチェーン攻撃に対する多層防御による現実解を解説　～多要素認証やログイン状況の可視化・制御をUserLockで実現し、入口・内部の対策を両立～

14:45～14:55　質疑応答

主催

株式会社オーシャンブリッジ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ゼロデイ攻撃が急増、致命的な影響を及ぼす「脆弱性」リスクが顕著

IPA（情報処理推進機構）が社会的に多大な影響を及ぼすセキュリティの脅威を順位付けする「情報セキュリティ10大脅威 2022（組織編）」では、7位に「修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）」が初めてランクインしました。また、「脆弱性対策情報の公開に伴う悪用増加」が前年度10位から6位に上昇しています。 複雑なプログラムで構成されるOSやソフトウェアに潜む「脆弱性」は、脆弱性の修正プログラム（パッチ）や回避策が公開される前だけではなく、対策のために公開された脆弱性情報が悪用されるケースが多く、今備えるべき重大な脅威であることは間違いないでしょう。

現代の脅威に対応が難しくなった脆弱性診断・ペネトレーションテスト

脆弱性への防御策として、多くの企業が「脆弱性診断」や「ペネトレーションテスト」を実施しています。ただ、少人数での画一的な調査が定期的に実施されることが多く、その手法や体制が長年変化しておりません。開発サイクルのスピードは上がり、デジタル化とともに広がり続けるアタックサーフェス、さらには攻撃者は常に進化し続ける状況で、あなたの組織の現状の対策は、十分でしょうか。

米国政府がクラウドソース・セキュリティ「Synack」を採用した理由

本セミナーでは、従来型のセキュリティ対策を見直すヒントをご提案。具体的な解決策として、米国の政府機関や幅広い業種の民間企業が採用するクラウドソース・セキュリティ「Synack」の特徴やプラットフォームについて、事例を交えてご紹介します。 また、同社の協業パートナーであるインフォメーション・ディベロプメントが、サイバーセキュリティ分野における約20年にわたる実績と深い知見を基に、ゼロデイ攻撃や脆弱性を悪用するサイバー攻撃の危険性を分かりやすく解説します。検査人数や手法の限界、工数ベースの金額など従来のセキュリティテストの課題を解決したい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:20　ゼロデイ攻撃や脆弱性を悪用するサイバー攻撃の危険性とは？

株式会社インフォメーション・ディベロプメント デジタルソリューション本部／プリセールスG　 藤井 忠相（ふじい ただすけ）

10:20～10:50　世界最高峰のリアルハッカー集団を活用した脆弱性対策～米国政府も採用、脆弱性診断・ペネトレーションテストを大胆に変革する方法～

Synack Japan Country Manager 三好一久 （みよし かずひさ）

10:50～11:00　質疑応答

主催

Synack（プライバシー・ポリシー）

共催

株式会社インフォメーション・ディベロプメント（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃の防御、BCPなどの観点で強く求められる「データ保護」

ランサムウェアなどのサイバー攻撃が急増しています。その対策としては、攻撃を防ぐことはもちろん、万が一、攻撃を受けたとしても迅速かつ安全なデータ復旧が不可欠です。そこで注目が集まっているのが「データ保護」です。データ保護は、自然災害や火災、システム障害など業務を継続させる「BCP（事業継続計画）」対策におけるリスク回避としても有効であり、その重要性が高まっています。

中小企業のデータ保護対策はなぜ難しいのか？

企業規模を問わずデータ保護に注目が集まる中、人的リソースの少ない中小企業におけるデータ保護対策には、様々な課題があります。 データ保護を実現する対策としては、マルウェア・ランサムウェア対策のセキュリティ製品やデータ復旧のためのバックアップ製品などの導入が考えられます。ただ、異なるサービスやツールを組み合わせると、複数のユーザーインターフェースを取り扱ったり、ライセンスや価格体系を理解したりするなど運用が煩雑となって担当者の負荷が増大します。異なる製品を組み合わせることは問題を複雑にするため、リソースの限られた状況での対応は容易ではありません。

中小企業に最適なデータ保護環境を簡単に構築できる方法を解説

「ランサムウェアなどのサイバー攻撃への対策を強化したい」「データ消失や業務停止などのリスクを軽減させたい」と考えている中小企業では、バックアップ、セキュリティを両立できるデータ保護環境をどう実現すればよいのでしょうか。 本セミナーでは、中小企業を取り巻く、セキュリティリスクの現状を解説するとともに、中小企業に最適なデータ保護環境を簡単に構築できる具体的な方法として「Backup Orchestra」を紹介します。Backup Orchestraがあれば、ランサムウェアやBCP対策、その他のデータ保護も含めた包括的な運用が可能です。 より簡単に実現できるサイバー攻撃からの防御、BCP対策を検討されている方は、ぜひご参加ください。

講演プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:20　やったつもりにならない。検知～復旧まで安心できるランサムウェア対策のコツを徹底解説！

杉山 吉寿(すぎやま よしひさ)

【アクロニス・ジャパン株式会社　シニアソリューションエンジニア】

　EPPやEDRなど、攻撃を検知し防御する対策だけで終わる対策では完全とは言えません。万が一マルウェアに感染してしまったときの対策は万全ですか？ ランサムウェア含めた最新の脅威への対策ポイントを解説するとともに、検知から対応、そして回復まで対策できるAcronisの具体的なサービスをご紹介いたします。

16:20～16:50　ランサムウェア対策での重要なポイントを解説！手軽で堅牢なIT環境を実現するBackupOrchestraをご紹介！

村上　周平(むらかみ　しゅうへい)

【フリービット株式会社　法人営業部　主任】

　ひとたび、ランサムウェアに感染すると、数千万の復旧費用、数か月の通常業務停止と、中小企業にとって致命的なダメージになります。 ランサムウェア含めた最新の脅威への対策ポイントを解説するとともに、手間と費用をかけずに対策できる具体的なサービスを紹介いたします。

16:50～17:00　質疑応答

主催

フリービット株式会社（プライバシー・ポリシー）

共催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

巧妙化するサイバー犯罪、大企業・組織に忍び寄るサプライチェーン攻撃

巧妙かつ高度なサイバー攻撃がますます増加する中、自社のセキュリティ対策を強化するだけでは、セキュリティインシデントから免れることが難しくなっています。 たとえば、関連企業や取引先企業を経由して不正侵入を試みるサプライチェーン攻撃による被害が増え、大規模な企業の情報漏えいリスクはさらに高まってきました。

インシデント発生前の準備と発生時の対応が被害最小化の鍵に

また、情報を摂取するためのフィッシングサイトの増加や、そういったサイトやマルウェアによって漏えいしたID／アカウント情報を用いた不正アクセスの傾向も見られます。そのため、企業の外部から発生する脅威を完全に防ぐことは困難な状況です。セキュリティインシデントにつながる要素を減らしたり発生した際のリスクを最小化するためには、兆候を素早く検知したり的確な意思決定や初動対応が鍵となります。

最も警戒すべき脅威が膨大なログデータ、アラートに埋もれてしまう現状

被害を最小限に抑えるインシデント対応を目的として、セキュリティインシデント対応の専門組織「CSIRT（Computer Security Incident Response Team）」の設立やセキュリティアナリストを採用する企業・組織も増えてきました。 ただ、システムが複雑化すればするほど、膨大な量のログやアラートの調査・分析に多くの時間が奪われ、さらに最も警戒すべき脅威への調査・分析が大量ログに紛れ込んでしまい、適切な対応ができなくなっています。

企業存続にかかわるセキュリティインシデントのリスクを最小化する方法を紹介

本セミナーでは、インターネット上やダークウェブなど広範囲におよぶ最新の脅威情報を活用しつつ、大量のログの中で見逃していた脅威を迅速に検知・対応できるセキュリティ対策の高度化をご提案。情報システム部門やセキュリティ運用チーム（SOC）、セキュリティアナリストの負荷を軽減する方法を解説いたします。 優先順位に基づいた迅速な意思決定によって、セキュリティインシデントのリスク最小化を実現したい方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:30　インテリジェンスを使ったセキュリティ対応の高度化〜Recorded Futureの紹介とExabeam連携の強み〜（レコーデッド・フューチャー・ジャパン株式会社）

14:30～14:55　SOCの運用の効率化、自動化などについて、次世代製品のご紹介（Exabeam Japan株式会社）

14:55～15:00　質疑応答

主催

Exabeam Japan株式会社（プライバシー・ポリシー）

共催

レコーデッド・フューチャー・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）