セキュリティ

セキュリティ

Security

セキュリティの課題を解決するウェビナー

サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。

サイバー攻撃・不正アクセス
ウェビナーアーカイブ
(動画・資料)

ActiveDirectory (AD)に対するサイバー攻撃への有効的な対策とは ~”予防...

TIS株式会社

本セミナーはWebセミナーです

参加方法(URL)は開催前日にTIS株式会社より直接メールにて視聴URLをご連絡いたします。

なお、「networld.co.jp」「ml.tis.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

講演内容

ランサムウェアなどの攻撃が高度化し、サイバーセキュリティリスクは高まる一方です。 Active Directoryは、侵入してきた攻撃者が最も狙うシステムの一つであり、 わずかな防御の隙を突いて乗っ取り、攻撃を最大化し、その結果被害が甚大化します。 本セミナーでは、ADに対する脅威発生の「予防」、脅威を見つける「検知」、脅威の拡大と再発を防ぐための「調査」の実現に向けて、 AD可視化・脅威検知ソリューション「Tenable.ad」の機能とその機能最大化を実現する「Tenable.ad運用支援サービス」について解説します。

16:00-16:05 挨拶、ご案内

16:05-16:35 高度化するランサムウェア攻撃からADを保護して被害を防ぐには?〜攻撃を成功させないための日常的な予防対策~

ランサムウェア攻撃はますます高度化し、分業化され、一旦内部への攻撃者の侵入を許してしまえば、ADがターゲットとなるケースが散見されます。 予防対策がなされていないADは標的となり、組織は大きな被害を受ける可能性が高くなります。 当セッションでは、どのようにADを守るべきか支援ツールの紹介も交えて解説します。

【登壇者】 テナブルネットワークセキュリティジャパン株式会社 セキュリティエンジニア 畑瀬 宏一

16:35-16:50 導入後の運用課題を改善「Tenable.ad運用支援サービス」のご紹介

システム導入後「リソースが足りない」「専門スキルを持つエンジニアがいない」などの理由により うまく使いこなせるかどうか不安で、導入に躊躇しているケースが見受けられます。 当セッションでは「誰が」、「どの機能を使って」、「どう運用する」かを支援するTenable.ad運用支援サービスをご紹介します。

【登壇者】 TIS株式会社 IT基盤技術事業本部 IT基盤技術事業部 IT基盤コンサルティング部 上級主任 神藤 正樹

16:50-17:00 Q&A

概要

開催日日時  : 9月27日(火)16:00-17:00

お申込締め切り: 9月21日(木)

主催

TIS株式会社(プライバシー・ポリシー

共催

テナブルネットワークセキュリティジャパン株式会社(プライバシー・ポリシー

協賛

株式会社ネットワールド(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

そのセキュリティ対策、遅れていませんか?! 5つの攻撃パターンとサイト構成から考える、20...

株式会社インターネットイニシアティブ

本セミナーはWebセミナーです

(Web経由で全国どこからでもご視聴いただけます) 参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「iij.ad.jp」「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本ページは、主催:株式会社インターネットイニシアティブ、共催:株式会社アシストのWebセミナー「そのセキュリティ対策、遅れていませんか?!5つの攻撃パターンとサイト構成から考える、2022年 最新Webセキュリティ解説セミナー」のご紹介です

セミナー概要

警察庁の調べによると、サイバー攻撃の予兆となる不審な通信は過去9年間で24倍にまで増加しており、1つのIPアドレスに対してたった1日だけで7,000件近く、脆弱性を探索するアクセスを観測しているデータも発表されています。それほどまでに、国内企業に対するサイバー攻撃のリスクは高まっているのですが、その脅威はもちろんWebサイトにも迫っています。

「うちのサイトは個人情報を載せていないから」「大企業じゃないし大丈夫」と思ったあなた。 あなたが管理しているサイトが知らぬ間にサイバー攻撃に加担=加害者になってしまう可能性もあることを知っていますか? 自身・自社に被害がないことはもちろん大切ですが、特に企業サイトではサイト訪問者にサイバー攻撃の被害が及ぶような事態も避けなければいけません。
そこで、本ウェビナーでは 2022年最新のWebセキュリティ事情と、サイバー攻撃の加害者・被害者にならないために必要な対策について、国内実績トップクラスのCMS「NOREN」を提供する株式会社アシスト様とインターネットセキュリティに長年携わってきたIIJが分かりやすく解説します。 Webサイトのセキュリティ対策について、漠然とした不安を抱えている方は必見です!

対象

Webサイト管理者の方、Web制作会社の方

プログラム

14:50-15:00 受付

【セッション1】

15:00-15:30 [5つの攻撃パターン]×[サイト構成]で使い分ける!最新Webセキュリティを解説

株式会社アシスト DX推進技術本部 デジタル推進技術統括部 課長 八木 康介 様
多くの企業が、Webサイトをマーケティングに活用しており、以前に比べWebサイトの更新自体も簡単になりました。 その一方、ずさんなセキュリティ対策が原因でWebサイト改ざんや情報漏洩が起き、 損害賠償や企業価値の低下といったニュースも後を絶ちません。 本セッションでは、「5つの攻撃パターン」と「サイト構成」の2つの視点でどのようなセキュリティ対策をとるべきかのヒントをお伝えします。

【セッション2】

15:30-15:45 現代の企業サイトに求められる“安定”と“安心”を兼ね備えた「IIJクラウドWebホスティングサービス」

株式会社インターネットイニシアティブ サービスプロダクト推進本部 営業推進部 クラウドソリューション課 狩野 恵実
セキュリティ対策が必要なのはわかっているけど、自力でやるにはリソースも知識も予算も足りない…! という企業Web担当者の皆様に向けて、セキュリティ対策もオールインワンのWebホスティングサービスをIIJが開発しました。 セキュリティ対策以外にも、現在の企業サイトに求められるものを取り揃えましたので これから新規サイト制作を考えている方や、既存サイトのリニューアル・移行を検討されている方は特に必聴の内容です。

15:45-16:00 質疑応答


講演者

八木 康介 氏

株式会社アシスト DX推進技術本部 デジタル推進技術統括部 課長
BIツールのサポート、教育講師、プリセールスを経験後、NORENビジネス立上げ当初からプリセールス活動に携わる中心的な存在。約20年ものCMSの経験に裏打ちされた提案、アドバイスへの信頼は絶大であり、幾多のプロジェクトを成功に導く。Salesforce Pardotの認定資格も取得し、UX、デジタルマーケティングなどをテーマに数多く講演している。


狩野恵実

株式会社インターネットイニシアティブ サービスプロダクト推進本部 営業推進部 クラウドソリューション課
2012年から、GMOグローバルサインホールディングス株式会社でWebサイトやECサイトの基盤提案を数多く担当。その後、2017年に株式会社インターネットイニシアティブに入社。プリセールスとして、様々な業種・企業規模のお客様に、ネットワーク、クラウドサービスを中心としたITインフラサービスの提案を行っている。

主催

株式会社インターネットイニシアティブ(プライバシー・ポリシー

共催

株式会社アシスト(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

【サービス事業者向け】中小企業を狙うサイバー攻撃が急増、被害に遭う企業が抱える3つの課題 ...

3.8 アクロニス・ジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方が対象です。

2022年8月30日に開催したセミナー「【サービス事業者向け】中小企業が狙われたサプライチェーン攻撃、感染手口を解説 ~サイバー攻撃の被害に遭う企業の3つの共通点と、その回避策~」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

日本企業の最大のセキュリティ脅威は「ランサムウェア」

2022年1月にIPA(情報処理推進機構)が公表した「情報セキュリティ10大脅威 2022」(組織編)では、前年に続き「ランサムウェアによる被害」が1位となりました。 近年、国内の企業や病院などのランサムウェア被害が相次いで報道されています。すべての被害が報道されるわけではないため、人々の注目を集めた事例は、サイバー犯罪の氷山の一角に過ぎません。 ランサムウェアは、もはや日本企業の最大のセキュリティ脅威と言えるでしょう。

中小企業が主要な標的として狙われ始めた

特に、セキュリティ対策の専門部署や人材が相対的に少ない中小企業が攻撃のターゲットとされやすくなってきました。 サイバー攻撃者は、中小企業を起点とするサプライチェーンによって、より多くの感染拡大をたくらんでいるのです。そのため、IPAは「どの組織でも被害に遭う可能性がある」ことを念頭においた事前準備の重要性を強調しています。

中小企業を守るために必要不可欠な「統合的な機能強化」「万全なデータ保護」

中小企業を顧客として、ITインフラやセキュリティの運用保守・監視業務を担うMSP事業者やMSSP事業者は、こうした状況にどう対処すればいいのでしょうか。 企業の多くが、自社の最重要課題として「統合的なセキュリティの確保」「万全なデータ保護」と認識する必要があります。 また、2021年に発生した国際的な犯罪グループ「REvil」によるサプライチェーン攻撃では、MSP/MSSP事業者自身が標的対象となりました。今後は、自社だけでなく顧客企業に提供するサービスへの影響を考慮したITインフラ整備や万全な運用体制が求められているのです。

サービス事業者「中小企業に選ばれる」ために必要なセキュリティサービスを解説

本セミナーは、中小企業を支えるサービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方を対象にしています。 進化し続けるサイバー攻撃に対抗する方法として、データ保護サービス基盤「Acronis Cyber Protect Cloud」やAcronisの最新技術、パートナープログラムなどをご紹介します。「中小企業により選ばれるMSP/MSSP」に欠かせない最先端のサイバーセキュリティ、データ保護サービスに関心をお持ちの方はぜひご参加ください。

講演プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:25 あらゆる脅威に対抗! アクロニスで実現するデータプロテクション

Yuuya_Sano.png

佐野 雄也(さの ゆうや)【アクロニス・ジャパン株式会社 ソリューションエンジニア】  サイバー攻撃は巧妙化し、サイバー攻撃者は休むことなく我々に攻撃を仕掛けてきます。従来のセキュリティ対策では進化し続けるサイバー攻撃に対抗すること困難となりました。高度な脅威、未知の脅威に対抗するアクロニスの製品・最新テクノロジーをご紹介します。

15:25~15:50 「Acronis Cyber Protect Cloud」で始める中堅・中小ITベンダーの事業変革

長濱さん.png

長濱 敏行(ながはま としゆき)【アクロニス・ジャパン株式会社 パートナービジネス開発部 部長】  あらゆるモノがサービス化されるクラウド時代を迎えて、それまで物販中心だったベンダーの方々の事業変革が始まっています。本セッションでは、ITシステムやサービスを運用管理と併せて提供するマネージドサービスプロバイダー(MSP)に最適なプラットフォームである「Acronis Cyber Protect Cloud」およびパートナープログラムをご紹介いたします。

15:50~16:00 質疑応答

主催

アクロニス・ジャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

【エンタープライズ企業向け】世界1位狙われやすいMicrosoft365のメールセキュリテ...

4.3 Vade Japan株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー注意事項

本セミナー内ではエンタープライズ企業向けのソリューションを紹介します。

本セミナーは同社主催6/30セミナーが好評につき追加開催となります。前回参加できなかった方は奮ってご参加ください。

フィッシングサイト数が世界1位。最も狙われやすいMicrosoft365

2021年のキーマンズネットの調査によるとMicrosoft 365の利用率は法人全体で65.2%を占めており、もっとも利用されているWebアプリケーションであり、メールツールでもあります。 一方で、Microsoftのフィッシングサイトは世界で最も多いことをご存知でしょうか? Microsoft365への攻撃は1度侵入に成功すれば、多くの情報にアクセスできサプライチェーン攻撃も可能になるため、攻撃者にとって非常に魅力的です。 フィッシング用のメールやサイトの高度化が進む中で、企業はMicrosoft365のセキュリティについて再考を迫られています。

高度化、複雑化する標的型メール攻撃

サイバー攻撃の90%はメールがきっかけになっているため、インシデントの防止にはメールセキュリティが急務です。 昨今ではシステムを暗号化し身代金を要求するランサムウェア、検知が難しく多くの情報を窃取するEmotetなどによる被害が急増しています。 これらの攻撃では、同僚や取引先を装ったメールを使い、添付ファイルにマルウェアを忍ばせることで侵入を試みます。 ビジネスメール詐欺も含めた標的型メール攻撃は高度化、複雑化が進んでおり、個人の知識や警戒による対策は限界を迎えつつあります。

現在のメールセキュリティの課題

メールセキュリティでは、メールサーバーの前で送受信されるメールのチェックを行うゲートウェイ方式が一般的です。 しかしゲートウェイ方式では、

検証や導入が難しい

社内のメールはチェックできない

フィルタの管理負担が大きい

など多くの課題が顕在化しています。 また、検知率や検知の傾向は製品によって異なり、未知の脅威の検知には弱い傾向があります。

未知の脅威を防ぐ方法はないのか?

メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。 本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 Vade Secureは従来のゲートウェイ方式とは異なり、アプリケーションとのAPI連携を活用して、多層防御による強固なセキュリティを実現します。 現状のメールセキュリティに不安を感じている企業様、新しいメールセキュリティ製品を検討している企業様は奮ってご参加ください。

プログラム

9:45~10:00  受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 【エンタープライズ企業向け】世界1位狙われやすいMicrosoft365のメールセキュリティは、現状のままで本当に安全なのか?〜いますぐ行うべき「未知の脅威」対策、メールセキュリティのグローバルトレンド解説〜

・メールセキュリティの必要性 ・Microsoft 365 セキュリティ強化が必要な理由 ・未知の脅威は、いま使っているメールセキュリティでは防げないのか? ・Vade for M365 製品紹介

10:45~10:55 質疑応答

主催

Vade Japan株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

従来のセキュリティテストで網羅できない攻撃を洗い出す 〜米国政府も採用した、次世代型セキュ...

4.3 Synack

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2022年7月12日に開催したセミナー「エシカルハッカー達の想像力と多様性を活かせ 次世代型セキュリティテストSynack のご紹介」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

従来の防御策では限界、圧倒的不利な状況にある守る側

企業活動のデジタルシフトはアタックサーフェスを拡大させ、サイバー攻撃による被害報道は日常的な光景になっています。手法の高度化や低コスト化など攻撃側が進化する一方で、守る側はコストや時間などさまざまな制約の中で対応しなければなりません。 DX(デジタルトランスフォーメーション)が声高に叫ばれる中、従来型のセキュリティ対策は確実に見直しの時期が来ているのです。

米国政府も採用 新しい脆弱性診断/ペネトレーションテストの在り方

たとえば、多くの企業で実施されている脆弱性検査やペネトレーションテストは、残念ながら、その多くが少人数での画一的な調査のみであり、手法は長年変化がありません。 そうした状況を根本的に解決するためには、戦略・戦術の変革が必要だと言えます。いち早くアクションを起こしたのが米国政府です。 2016年から「バグ・バウンティプログラム(脆弱性発見報奨金制度)」を採用し、世界中のハッカーが参加し、あらゆる手法を使って対象アプリケーションやWebサイトの脆弱性の検査を実施。検査人数や手法の限界、工数ベースの金額など従来のセキュリティテストが抱えていた制約から解放されています。

クラウドソース・セキュリティ「Synack」が選ばれる理由を解説

本セミナーでは、米国の政府機関や幅広い業種の民間企業が採用するクラウドソース・セキュリティ「Synack」の特徴やプラットフォームについて、事例を交えてご紹介します。 AIスキャナーとエシカルハッカーの創造力を組み合わせた次世代型セキュリティテストの実力をぜひ体感してください。

講演プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:45 従来のセキュリティテストで網羅できない攻撃を洗い出す~米国政府も採用した、次世代型セキュリティテスト「Synack」の紹介〜

(プレゼン内容) ・エシカルハッカーを利用したバグ・バウンティや脆弱性開示ポリシー ・クラウドソース・ペネトレーションテストとは? ・バグ・バウンティとの違い ・Synackの紹介

15:45~16:00 質疑応答

主催

Synack(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

脆弱性診断をすればもう安心!?SQLインジェクション攻撃をデモで解説!サイバー攻撃を防ぐた...

株式会社サイバーセキュリティクラウド

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

講演内容

サイバー攻撃の被害は年々増加傾向にあり、情報漏えいのニュースを目にする機会も多くなりました。

攻撃者が情報を盗むために標的にするのはセキュリティホール=”脆弱性”です。

サービスのリリース時やサイト公開時には「脆弱性診断」を行う一方で、コストや工数が負担になり定期的な脆弱性診断を実施できず、 気づいたら脆弱性を放置してしまっているという状況に陥っている企業も多いのではないでしょうか。

そんな中で、自社は攻撃対象にはなるまい...と思っていたところに、 脆弱性をついた攻撃を仕掛けられ被害にあうというケースも珍しくありません。

サイバー攻撃を防ぐためには、「脆弱性のないシステム/サイトを作ること」と 「新たな脅威に対策すること」の2軸でのアプローチが重要となります。

本セミナーでは、サイバー攻撃の入り口となる「脆弱性」にフォーカスを当てます。 機密情報を盗むことを可能とするサイバー攻撃の一つである「SQLインジェクション」を、 デモ専用サイトにて架空の攻撃を実施し、実際に攻撃者がWebサイトから情報を盗むプロセスを解説いたします。

あわせて、日々更新される脅威に対抗するためのWebセキュリティ対策として

・脆弱性の情報収集・管理を自動で行える「SIDfm」 ・クラウド型WAF(Web Application Firewall)

というソリューションのご紹介させていただきます。

無料のセミナーとなっておりますので、ぜひご参加ください!

こんな方におすすめです!

・自社での脆弱性の対応を効率的に行いたい方

・システムの受託開発かつ開発後の運用保守も行っている方

・脆弱性への対応を検討しているが、何から始めればいいかわからない方

・Webサービスを自社開発していて、セキュリティ強化を検討している方

登壇者紹介

DSC_0550 (1).png 株式会社サイバーセキュリティクラウド 営業部 セールスエンジニアチーム 竹村 隆吉 2001年よりMSP事業者にてキャリアをスタート。インフラ設計・構築・運用に従事。 2007年からはSIerにて運用管理ツールのデリバリー・テクニカルサポートを経験。 その後、山岳ガイド、寿司職人を経て2013年に国産Linuxディストリビューターである ミラクル・リナックスでOSS関連プロダクトのプリセールスを担当。 2021年にサイバーセキュリティクラウドに参画。現在はセールスエンジニアとしてプリセールス活動に従事している。

概 要

2022年09月14日(水)13:00-14:15

開催場所

オンライン

お申し込み後、視聴用URLをメールにてお送りいたします。

参加費

無料

プログラム

13:00-14:00 脆弱性診断をすればもう安心!?

SQLインジェクション攻撃をデモで解説!サイバー攻撃を防ぐために必要な対策とは 株式会社サイバーセキュリティクラウド 営業部 セールスエンジニアチーム 竹村 隆吉

14:00-14:15 質疑応答

主催

株式会社サイバーセキュリティクラウド(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

なぜ、対策してもランサムウェアに感染する? 被害企業の実例から見えてきたこと ~感染経路や...

3.7 アクロニス・ジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2022年8月23日開催セミナー「最新事例が示す、ランサムウェア被害企業の傾向 対策しても感染する理由」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

国内外で多発するサイバー攻撃、Emotetやランサムウェアの被害が急拡大

2022年なってから国際情勢の混乱などに乗じたサイバー攻撃が急増してきました。また、2021年に一度収束したと思われた「Emotet」が再び国内での感染拡大が報告されています。 IPAが2022年1月に公表した「情報セキュリティ10大脅威 2022」(組織編)では、「ランサムウェアによる被害」が2年連続で1位となりました。実際、国内製造業におけるサプライチェーン攻撃や医療機関・公共インフラ事業者などを狙ったランサムウェアの被害が続出しています。

感染してしまうと起こる様々な損害

高度化したサイバー攻撃では、従来型のセキュリティ対策では対抗できない可能性も指摘されています。また、ランサムウェアによる被害を抑えるためには、データのバックアップが重要となります。しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。 サイバー攻撃を受けてしまうと、システム停止などの事業継続性、ビジネスの機会損失や賠償責任、ブランドイメージの失墜といったさまざまな損失を受けてしまいます。

最新のサイバー攻撃の被害実例を解説、自社を守るにはどうすればいいのか?

規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説します。 また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

講演プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:45 なぜ、対策してもランサムウェアに感染する? 被害企業の実例から見えてきたこと ~感染経路や攻撃手口を解説し、最適なエンドポイント防御術を解説~

henomoto_photo.jpg

榎本治雄(えのもと はるお)【アクロニス・ジャパン株式会社 エンタープライズ アカウントマネージャー】

15:45~15:55 質疑応答

主催

アクロニス・ジャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

【再放送】【サービス事業者向け】中小企業が狙うサプライチェーン攻撃、感染手口を解説 ~サイ...

3.0 アクロニス・ジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは2022年8月30日開催セミナーの再放送(録画配信)です。

・サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方が対象です。

・エンドユーザー企業の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

「ランサムウェア」は、日本企業の最大のセキュリティ脅威に

IPA(情報処理推進機構)が2022年1月に公表した「情報セキュリティ10大脅威 2022」(組織編)では、前年に続き「ランサムウェアによる被害」が1位となりました。 近年、国内の企業や病院などのランサムウェア被害が相次いで報道されています。すべての被害が報道されるわけではないため、人々の注目を集めた事例は、サイバー犯罪の氷山の一角に過ぎません。 ランサムウェアは、もはや日本企業の最大のセキュリティ脅威と言えるでしょう。

サイバー攻撃の主要な標的は中小企業にシフト

特に、セキュリティ対策の専門部署や人材が相対的に少ない中小企業が攻撃のターゲットとされやすくなってきました。 サイバー攻撃者は、中小企業を起点とするサプライチェーンによって、より多くの感染拡大をたくらんでいるのです。そのため、IPAは「どの組織でも被害に遭う可能性がある」ことを念頭においた事前準備の重要性を強調しています。

中小企業を守るために必要不可欠な「統合的な機能強化」「万全なデータ保護」

中小企業を顧客として、ITインフラやセキュリティの運用保守・監視業務を担うMSP事業者やMSSP事業者は、こうした状況にどう対処すればいいのでしょうか。 企業の多くが、自社の最重要課題として「統合的なセキュリティの確保」「万全なデータ保護」と認識する必要があります。 また、2021年に発生した国際的な犯罪グループ「REvil」によるサプライチェーン攻撃では、MSP/MSSP事業者自身が標的対象となりました。今後は、自社だけでなく顧客企業に提供するサービスへの影響を考慮したITインフラ整備や万全な運用体制が求められているのです。

「中小企業に選ばれるサービス事業者」が提供するサイバーセキュリティサービス構築のコツ

本セミナーは、中小企業を支えるサービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方を対象にしています。 進化し続けるサイバー攻撃に対抗する方法として、データ保護サービス基盤「Acronis Cyber Protect Cloud」やAcronisの最新技術、パートナープログラムなどをご紹介します。「中小企業により選ばれるMSP/MSSP」に欠かせない最先端のサイバーセキュリティ、データ保護サービスに関心をお持ちの方はぜひご参加ください。

講演プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:25 あらゆる脅威に対抗! アクロニスで実現するデータプロテクション

Yuuya_Sano.png 佐野 雄也(さの ゆうや)【アクロニス・ジャパン株式会社 ソリューションエンジニア】  サイバー攻撃は巧妙化し、サイバー攻撃者は休むことなく我々に攻撃を仕掛けてきます。従来のセキュリティ対策では進化し続けるサイバー攻撃に対抗すること困難となりました。高度な脅威、未知の脅威に対抗するアクロニスの製品・最新テクノロジーをご紹介します。

12:25~12:50 「Acronis Cyber Protect Cloud」で始める中堅・中小ITベンダーの事業変革

長濱さん.png 長濱 敏行(ながはま としゆき)【アクロニス・ジャパン株式会社 パートナービジネス開発部 部長】  あらゆるモノがサービス化されるクラウド時代を迎えて、それまで物販中心だったベンダーの方々の事業変革が始まっています。本セッションでは、ITシステムやサービスを運用管理と併せて提供するマネージドサービスプロバイダー(MSP)に最適なプラットフォームである「Acronis Cyber Protect Cloud」およびパートナープログラムをご紹介いたします。

12:50~13:00 質疑応答

主催

アクロニス・ジャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

【大企業向け】セキュリティ教育やポリシー強化だけでは防げない、データ誤送信や紛失による内部...

3.6 JBサービス株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

不正アクセスやランサムウェア対策を講じても、情報漏洩インシデントが減らないのは何故なのか?

東京商工リサーチの調査によると、2021年に上場企業とその子会社で個人情報の漏えい・紛失事故を公表したのは120社、事故件数は137件、漏えいした個人情報は574万9,773人分に達し、この10年で最多となりました。 セキュリティに関する情報は増え、ツールの質も高まっているにも関わらず、情報漏洩が減らないのはなぜでしょうか?

うっかりミス、ルール違反による内部情報漏洩は撲滅できない

IPAが公表した営業秘密の漏洩ルート(2020年)からは、外部からのサイバー攻撃等による漏洩が8%なのに対し、内部に原因を持つ情報漏洩が87.6%と大きく上回っています。 内部情報漏洩は、より有益な情報が抜き取られるリスクが高いため、優先的に対策を行う必要がありますが、ルールを定めるだけで終わっている企業も多いのではないでしょうか。 うっかりミスやルール違反など、内部の人間が関わる情報漏洩を防ぐためには、ルールや社員のリテラシーに頼るだけでは不十分です。

製造・金融などの大企業のデータ流出を技術的に防ぐ「DLP」という選択肢

膨大な機密データの漏洩を防ぐために、データそのものを保護するDLP(Data Loss Prevention)という選択肢があります。 重要な情報の持ち出しや改ざんを早期に検出・ブロックできる「デジタルガーディアン」は、サイバー攻撃対策やフォレンジックにも対応した高度なDLPソリューションです。 本セミナーでは、企業の内部情報対策の現状や課題、DLPによる解決方法や事例をご紹介いたします。

プログラム

9:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 【大企業向け】セキュリティ教育やポリシー強化では防げない、データ誤送信や紛失による内部情報漏洩

<アジェンダ> ・昨今の内部情報漏洩の状態 ・内部情報漏洩の課題と対策 ・DLPによる解決方法 ・事例紹介(製造業)

10:45~10:55 質疑応答

主催

JBサービス株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る