本セミナーはリアル開催、オンライン配信がございます

なお、「splunk.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Splunk Experience Day 2023

DXを阻害するリスクへの対応力 デジタルレジリエンスが変革するシンIT戦略

システム障害、セキュリティ侵害などによる、予定外のサービス停止は、収益、生産性、カスタマーエクスペリエンスなどに悪影響を及ぼしDXの推進を大きく阻害します。しかしながらシステム障害やサイバー攻撃を100%避けることは困難です。

そこで重要になるのが、デジタルレジリエンスです。

本イベントでは、ビジネスプロセスやサービスを中断させる可能性があるインシデントを予測・予防、検出、対応、復旧し事業を再開する能力 - デジタルレジリエンスの強化について、お客様成功事例とともにSplunkの活用例をご紹介します。

イベント形式

会場開催 ＆ オンライン配信

開催日時

2023年7月11日（火）13：00 – 17：15 会場開催のお申し込みを締めきらせていただきました。

オンライン配信日程

2023年7月25日（火）～7月28日（金）

対象

CxO、IT企画・開発・構築・運用部門、セキュリティ部門、DevOps・SRE部門の責任者および担当者、SIerなど

PROGRAM / TIME TABLE

13:00 - 13:40

基調講演 ビジネスを変革させる 「シン・デジタルレジリエンス」戦略

DXが進展する昨今、ひとたびシステム障害やサイバー攻撃によってダウンタイムが生じると、ビジネスへの影響が甚大なものとなりつつあります。万一の際、速やかに元の状態に復旧・回復し、インパクトを最小限に抑えていくための鍵、それが「デジタルレジリエンス」です。より安全でレジリエントなデジタルインフラを実現するためのSplunkの戦略をお伝えします。

Splunk Services Japan 日本法人 社長執行役員

野村 健

Splunk Services Japan 執行役員　技術統括本部長

瀬島 一海

13:40 - 14:10

特別セッション Coming Soon

日本電信電話株式会社 技術企画部門IT推進室 次長

駒沢 健 氏

14:30 - 15:00

【A1】 Splunk Mission Controlで実現する統合SOCオペレーション

セキュリティオペレーションでは、アラームの発動、イベントの分析、再検索、自動化のプロセスなどの複数のタスクが行われます。Splunkが提供するMission Controlは、これら複数のプロダクトに関わる検索、分析、自動化のプロセスをOne プラットフォームに簡素化し、かつどのようなプロセスで問題を解析すべきかについてデモを交えてお話させて頂きます。

Splunk Services Japan フィールドソリューション＆セキュリティ・ストラテジー セキュリティ・ストラテジスト

矢崎 誠二

【B-1】 デジタルレジリエンス・ジャーニー： 顧客事例から見るIT運用高度化の秘訣

本セッションではSplunkの考えるデジタルレジリエンス・ジャーニーについて解説し、お客様事例を通じて、その取り組みの目指すところとその結果何が得られたのかをご紹介します。特にサービス観点でIT運用の重要性に焦点を当て、AIOpsやIT運用高度化を目指される皆様にとって参考となることを期待しています。

Splunk Services Japan 技術統括本部 シニア・オブザーバビリティ・ ソリューションアーキテクト

山村 悟史

【C-1】【NRI事例】 「デジタルワーク時代の、転ばぬ先の杖」～デジタルワークにおけるシステム・従業員の健康管理事例のご紹介～

これからのワークプレイスでは、利用するクラウドサービス・場所・時間の多様化がより一層進んでいく一方、多様化されたシステムの運用や従業員の健康・エンゲージメント向上が課題になります。本セッションではこれらの課題に対するSplunkによる可視化を用いた解決方法についてNRIの事例を元にご紹介いたします。

株式会社野村総合研究所 DX基盤事業本部 シニアチーフエキスパート

村田 龍俊 氏

15:15 - 15:45

【A-2】【ソフトバンク事例】 ソフトバンクのセキュリティオペレーションにおけるSplunk活用

年々増加するサイバー攻撃に対して、効率的かつ効果的な対応を行うことはセキュリティオペレーションにおける共通の課題となっています。 ソフトバンクのSOCにおいて効率的かつ効果的な対応を行うためにSplunkをどのように活用してるのかご紹介いたします。

ソフトバンク株式会社 テクノロジーユニット サイバーセキュリティ本部 マネージドセキュリティ統括部 セキュリティオペレーション部 部長

松隈 純 氏

【B-2】 デジタルレジリエンスを強化する為の、Splunk の統合的な可観測性アプローチ

ビジネスがデジタル技術の上に成り立っている今日、デジタルサービスの快適性と安全性を担保する事は企業にとってビジネス上の必須条件となりました。 本セッションでは、企業のビジネスを支える多様なシステムの健全性と安全性を包括的に管理する為に、システム運用の観点だけでなくセキュリティの観点も含めた Splunk の統合的な可観測性実現例についてご紹介します。

Splunk Services Japan IT Ops スペシャライゼーション オブザバビリティ・ストラテジスト

松本 浩彰

【C-2】【金融業界事例 by アクセンチュア】 金融業界、大規模開発の難題をSplunkが解決！生産性向上と運用高度化の秘訣

開発生産性はコストとスケジュールに直接影響します。Splunkを駆使し、テスト工程の生産性を大幅に向上させ、予定通りのプロジェクトリリースを果たした金融のお客様事例をご紹介します。また、保守・運用工程の高度化は業界問わず各社の大きな課題です。障害時のビジネス影響を最小限に抑える戦略と、事前対策の可能性について、実際のSplunk活用事例を用いて深堀りします。

アクセンチュア株式会社 金融サービス本部 シニアマネージャー

田邊 瞭 氏

16:00 - 16:30

【A-3】 SIEM活用のSTEP UP!! 高度なサイバー脅威に対応していくためのSIEM活用のガイド

SIEMを導入したものの、実際には思っていたよりアラートが上がってこない、相関分析で使いたいがどのように使っていけばいいのか分からないと言った声が多く聞かれます。多様化・高度化しているサイバー攻撃を捉えていくためには、様々なマシンデータを取り込めるSIEMの活用方法をしっかりと考えなくてはなりません。それが企業のデジタルレジリエンス実現にもつながります。本セッションでは高度なサイバー脅威の監視・検知を実現するために、Splunkを利用したSIEM活用の重要なポイントに関してご紹介します。

Splunk Services Japan シニア・セキュリティ・コンサルティング セールスエンジニア

阿部 浩人

【B-3】【ZOZO事例】 ZOZOTOWNにおけるIT運用とSplunkの活用について

ZOZOTOWNはサービス開始当初より、長年使い続けてきたシステムをプロダクトのさらなる成長のため、リプレイスプロジェクトを進めています。 アーキテクチャの変化に追随するためSplunkの導入がどのようにSREのIT運用に貢献できたか、という点と導入後に得られた成果についてご紹介します。

株式会社ZOZO 技術本部 SRE部・部長

渡邉 宣彦 氏

【C-3】 ドキッ!脅威シナリオって何？ SIEMに関わる皆様の必須スキル！ 脅威シナリオ策定の技法の理論と実践

CSMの活動を通してお客様と接する中で、SIEMを設計・運用していく際のご相談に「相関分析で脅威を見つけたいが、脅威シナリオってどう考えれば良いの？」というものがあります。また、「ATT&CKをシナリオの素材として使いたいが、このフレームどう考えれば良いのかわからない」といったご相談も寄せられます。このセッションでは、多くの組織に対して脅威分析や脅威シナリオ策定にたずわった経験をもとに、脅威シナリオってどう考えれば良いの？の疑問に対してひとつの解をご紹介します。

Splunk Services Japan カスタマーサクセス シニアカスタマーマネージャ

小川 泰明

16:45 - 17:15

【A-4】【７＆ｉ事例】 株式会社セブン＆アイ・ホールディングス事例セッション

デジタルレジリエンスの確保・強化のために、セブン＆アイ・ホールディングスがグループ成長戦略を支えるべくサイバーセキュリティの脅威にどのように立ち向かっているか、また中核システムの1つであるSplunkを中心としたログ分析基盤をどのように使い込んでいるか、紹介します。聴講者の方々にとって有益なExperienceの参考事例となれば幸いです。

株式会社セブン＆アイ・ホールディングス グループセキュリティ統括室 サイバーディフェンスオペレーションUnit オフィサー

井上 裕司 氏

【B-4】 クラウドネイティブ環境とオブザーバビリティ：Splunk Observabilityを活用した実践的なガイド

このセッションでは、クラウドネイティブのエコシステム、特にKubernetesを対象に、Splunk Observabilityがどのように重要な役割を果たすかを探求します。マイクロサービスの監視からリアルタイムのトラブルシューティングまで、Splunkの強力なツールが如何にクラウドネイティブの挑戦を解決し、ビジネス価値を最大化するかを学びます。

Splunk Services Japan Senior Sales Engineer, Observability

大谷 和紀

【C-4】 ビジネスレジリエンスを実現する Splunk のプラットフォーム戦略

クラウドへのデータシフトが進む中、今後しばらくはクラウドとオンプレミスにデータが分散する状況が想定されます。企業内のデータを安全に管理し、コストパフォーマンスよく、必要に応じて効率よく取り出せるようにするための検討が今まで以上に必要になってくるでしょう。こうしたお客様の課題に寄り添うべく、Spunk のプラットフォーム戦略について全方位的な角度からご紹介いたします。

Splunk Services Japan 技術統括本部 プリンシパルアーキテクト

村田 達宣

※講演内容等は予告なしに変更させていただく可能性がございます。予めご了承ください。 ※参加申込数が定員を超過した場合や、参加対象者様以外・競合他社様など受講対象でない方はお断りをさせていただく場合がございます。

主催

Splunk Services Japan（プライバシー・ポリシー）

協力

株式会社日本経済広告社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ビジネスのデジタル化が進展、進化し続ける脅威への対応が求められる

ビジネスのデジタル化が進み、さまざまな業界・業種でWebサイトやインターネットサービスなどを基盤とするビジネスが進展してきました。 その一方で、巧妙化するサイバー攻撃による被害が後を絶ちません。サービスやシステムの停止に至る「DDoS（Distributed Denial of Service）」攻撃、Webアプリケーションの脆弱性を狙うマルウェア感染やなりすましによる不正アクセスなどのインシデントが起きています。特に最近では、DDoS攻撃の一種である「ボット攻撃」が悪質化しています。

マルチクラウド環境のセキュリティ対策、運用管理の煩雑さ、負荷増大などの課題が

また、多くの企業ネットワークやシステム基盤が従来型のオンプレミスからマルチクラウドへと移行してきました。どの環境下においても、日々のセキュリティ対策は必要不可欠ですが、システムが複雑化するほどにセキュリティの運用管理は煩雑化してしまいます。 さらに、複数のセキュリティ製品やテクノロジーを組み合わせる「多段防御」ですら、相互運用性やコスト増大などの課題が、運用担当者を悩ませているのが現状です。

Webセキュリティの最適化やリスク対応の実現方法を分かりやすく解説

本セミナーでは、DDoS攻撃やボット対策、クラウド型WAFなど、マルチクラウド環境に包括的に適用でき、運用負荷やコストを抑えたセキュリティ対策の実現方法を解説します。 さらにボット対策の主流であるCAPTCHAが不要になるセキュリティとパフォーマンスの両立を実現できるソリューションを具体的な事例を踏まえてご紹介します。煩雑なマルチクラウド環境のセキュリティ運用を楽にする方法を知りたい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　広がるDDoSやボットの脅威、CAPTCHAを代替しセキュリティとパフォーマンスを両立できる方法 ～ CloudflareでDDoS攻撃やWAF防御を併用し、煩雑なマルチクラウド環境のセキュリティ運用を楽にするには？ ～

・紹介Cloudflareサービス；L7 DDoS/WAF/Bot Management/Tunstile

10:45～11:00　質疑応答

主催

Cloudflare Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2022年 6月 10日（金）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

---

---

テレワーク普及で新たな脅威の温床となったメール環境

ビジネスの重要なコミュニケーション手段であるメール。あらゆる企業・組織が利用する中、企業間取引などにおける重要・機密情報が日々やり取りされています。

テレワークの急拡大で働く環境が変化しつつある現在、外部からのサイバー攻撃や内部不正などの新たな脅威の温床となってきました。

「脱PPAP」を目指す企業の増加で、損なわれつつあるメールの利便性

実際、受信メールからのウイルス感染、機密情報が盛り込まれたメールの誤送信や送信時の情報漏えい、メールの送受信は常に危険にさらされています。特に昨今では、パスワード付きzipファイルをメールで送り、そのパスワードを別のメールで送信する「PPAP」による情報共有の危険性が広く知れ渡るようになりました。

政府のPPAP廃止を受け、多くの企業が見直しを図ったことで、普段使い慣れたメールでのコミュニケーションが困難な状況も見受けられます。

「ファイル共有システム」以外の選択肢はないの？

メール経由での情報漏えいや盗聴を防ぐため、PPAPに代わるセキュアな情報共有手段として、さまざまな代替手段が検討されています。

ただ、情報セキュリティ対策を優先した結果、日々の業務が非効率になることもあります。また、新たにファイル共有システムやクラウドストレージを導入することで運用コストが増加したという声も出るなど、自組織における脱PPAPを実現する最適な解決策を見いだせない企業も多く存在します。

Outlookへのアドインで導入完了、秘密分散技術を活用したセキュリティ強化策を解説

本セミナーでは、Outlookユーザー企業を対象として、「脱PPAP」を容易に実現するメールセキュリティ対策を解説いたします。Outlookへのアドインによって導入が完了し、慣れ親しんだメールで安全な情報共有を可能にします。

また、単なる暗号化だけにとどまらず、秘密分散技術を採用して分散保管することで、より高度なセキュリティを実現します。さらには約3500人の自社導入における現場の声もご紹介いたしますので、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:35　Outlookユーザーの「脱PPAP」を容易に実現するメールセキュリティ対策の最善策　～手軽さはそのままに、メール／添付ファイルの盗聴・搾取をより高度に防ぐ方法～

12:35～12:45　質疑応答

主催

株式会社日立システムズエンジニアリングサービス（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

脅威を増すサプライチェーン攻撃、防衛産業では米国基準の「防衛産業サイバーセキュリティ基準」が適用開始

世界中で猛威を振るうサイバー攻撃ですが、中でもサプライチェーン攻撃の被害事例が増えています。 IPAが発表した「情報セキュリティ10大脅威 2023」でも2位にランクインし、前年の3位から順位が上がっていることからもその脅威の高さが伺えます。 この状況を鑑み、防衛産業ではセキュリティ強化のため米国の取組を参考にした「防衛産業サイバーセキュリティ基準」の適用が2023年度より開始となりました。

現行のセキュリティ基準から何が変わったのか？どんな対策が必要なのか？

とはいえ「防衛産業サイバーセキュリティ基準」に関して、ガイドラインを参照しても具体的に何から手を付ければよいのかわからないとお悩みの方も多いと思われます。 現行のセキュリティ基準からの変更点を踏まえて、具体的な対策を講じる必要があります。

不正アクセスへの防御だけでなく、攻撃後の早期発見・対処の基準まで厳格化

これまでのセキュリティ基準からの大きな変更は、不正アクセス攻撃を受ける前の防御だけでなく、攻撃を受けた後の早期発見や対処に関する基準も厳格に決められた点です。 この対策として既存環境に別のシステムを導入しようとすると移行の手間や追加の運用コストがかかるという課題が生じるため、ソリューションの選定は慎重に行う必要があります。

Active Directory連携によるログイン制御・監視、多層防御でサプライチェーン攻撃対策

本セミナーでは「防衛産業サイバーセキュリティ基準」への対応、サプライチェーン攻撃への対策について解説します。 具体的な手段として、既存のシステム構成を変えずに最小限の投資で利用でき、Active Directoryと連携してログイン制御やユーザー監視を行える「UserLock」を用いた対策と、多層防御によるセキュリティ強靭化の方法を紹介します。 セキュリティ対策に悩む防衛産業の情報システム担当の方、または防衛産業のセキュリティ強靭化のサポートに貢献したいSIerの方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　「防衛産業サイバーセキュリティ基準」に準拠するためのアクセス制御とは？多要素認証やログイン制御・監視、多層防御による防衛産業向けサプライチェーン攻撃対策を解説

14:45～15:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェアやDDoS攻撃など、最大の脅威であり続けるサイバー攻撃

今や事業継続に最も悪影響を与える存在となった「サイバー攻撃」。特に、2023年1月にIPA（情報処理推進機構）が公表した「情報セキュリティ10大脅威 2023（組織編）」では、「ランサムウェア」が3年連続で1位となるなど、その勢いはいまだに収束がつかない状況です。 その攻撃手法は、暗号化のみならず窃取情報を公開すると脅す「二重脅迫」に加え、「DDoS攻撃（分散型サービス拒否攻撃）」を仕掛けるという新たな手口が用いられるようになりました。

1秒当たり2600万件のDDoS攻撃　事業活動を揺るがすネットワークのダウンタイム

Webサイトやサーバに対して大量の情報を送りつける手法であるDDoS攻撃の勢いはさらに加速しています。 クラウドフレアが2022年7月に公表した『2022年第2四半期のDDoS攻撃トレンド』によると、国際紛争に乗じた攻撃が日々繰り返され、2022年6月にはアプリケーション層とネットワーク層への攻撃が2021年比で70％以上増加したとのこと。ピーク時のリクエスト件数は1秒当たり2,600万件に達するなど、過去最大規模の攻撃が起きたと報告されました。 DDoS攻撃を受けてしまうと、サーバーダウンによるサービス停止はもちろん、別のサーバーへの攻撃の踏み台になったり、取引ができなくなる金銭的な被害など多大な影響を及ぼしてしまいます。

ネットワークの可用性と高速なパフォーマンスの確保がより困難な状況

ホスティングサービスプロバイダーやネットワーク事業者、グローバルや大規模ネットワークを運用する企業にとって、ネットワークのダウンタイムは収益に直接影響を与える重要な課題です。 セキュリティ対策を強化することは必要不可欠ですが、その反面、どうしてもパフォーマンスに影響が出てくるケースがあります。セキュアなネットワーク環境を確保しながら高速なアクセスを提供することは、ネットワーク管理者としては最も重要な役割です。ただ、IoT／エッジやマルチクラウド環境などシステムが複雑化しているため、ネットワークの可用性と高速なパフォーマンスの確保は非常に難しい状況にあるといえるでしょう。

「セキュリティ対策と通信高速化を両立」する最適解を解説

ランサムウェアやDDoS攻撃などのセキュリティ対策と、インターネットや閉域網の通信高速化の両立は、どうすれば実現できるのでしょうか。 本セミナーは、グローバルや大規模なネットワーク環境を管理したり、ホスティングサービスプロバイダー／IoTプラットフォーム事業を展開する企業の担当者に向けて実施します。 大規模なネットワーク運用における現在のトレンドを踏まえ、セキュリティとパフォーマンスの現状の課題とその解決策を解説します。 「ホスティングサービスにおけるDDoS攻撃対策をしたい」「大量のインターネット接続デバイスからの通信に対するセキュリティポリシーを一元管理したい」など、セキュリティとパフォーマンスの両立を実現できる具体的な方法を知りたい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　ランサムウェア／DDoS攻撃対策と通信高速化を両立するネットワーク運用とは？　～ サービスプロバイダー、グローバル／大規模通信基盤における最適解を解説 ～

・DDoS攻撃に対する包括的なネットワーク保護を実現する「Cloudflare Magic Transit」のご紹介 ・「Cloudflare Magic Transit」がパフォーマンスの向上とネットワークの保護を両立できる理由を解説

10:45～11:00　質疑応答

主催

クラウドフレア ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

講演内容

増え続ける情報漏えいインシデント

「まさかうちの企業は狙われないであろう」「攻撃を受けるのは大企業のみだろう」と思っていた中で、 攻撃を仕掛けられ被害にあうというケースも珍しくありません。 攻撃者が狙うのは、企業のサイトやシステムにひそむ「セキュリティホール＝”脆弱性”のため企業規模は関係ないのです。

特に、情報漏えいを防ぐために気をつけるべきサイバー攻撃として”アプリケーション層への攻撃”があげられます。 代表的な攻撃として、データベースの改ざんや消去などを行う「SQLインジェクション攻撃」や悪質サイトへ誘導し、 個人情報を窃取する「クロスサイトスクリプティング（XSS）攻撃」等があり、これらは脆弱性をついた攻撃で、その数は増加しています。

脆弱性対策をきちんとしていない場合、

情報漏えいインシデントは今やどの企業にも起こり得ると言っても過言ではありません。

今回は「SQLインジェクション攻撃」と「クロスサイトスクリプティング（XSS）攻撃」の実際の攻撃手法をデモサイトをもとに解説します。

また、実際の攻撃を防ぐための方法として 「脆弱性のないシステム／サイトを作ること」 「新たな脅威に対策すること」 2軸での対策方法についてもご紹介させていただきます。

無料のセミナーとなっておりますので、ぜひご参加ください！

こんな方におすすめです

・個人情報を扱うWebサービスを自社開発していて、セキュリティ強化を検討している

・システムの受託開発かつ開発後の運用保守も行っている

・脆弱性への対応を検討しているが、何から始めればいいかわからない

・自社での脆弱性の対応を効率的に行いたい

・過去に「脆弱性診断」を実施したが定期的な脆弱性診断を実施できず

　脆弱性を放置してしまっているという状況に陥っている

登壇者

株式会社サイバーセキュリティクラウド 営業推進部セールスエンジニア 竹村 隆吉

概 要

2023年02月28日（火）13:00-13:50

開催場所

オンライン

お申し込み後、視聴用URLをメールにてお送りいたします。

参加費

無料

プログラム

13:00-13:40　クロスサイトスクリプティング（XSS）とSQLインジェクション攻撃のデモから学ぶ！

　　　　　　　 ～情報漏えいを防ぐために、優先的に取り組むべきセキュリティ対策方法とは～

株式会社サイバーセキュリティクラウド　営業部 セールスエンジニアチーム 竹村 隆吉

13:40-13:50　質疑応答

主催

株式会社サイバーセキュリティクラウド（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

昨今増加しているDDoS攻撃

Webサーバー等に対し、複数のコンピューターから大量のパケットを送りつけることでサービス提供を妨害するDDoS(Distributed Denial of Service)攻撃。日本は2020年よりこのDDoS攻撃の標的国Top5に入っており、その脅威がより身近なものとなってきています。昨今のグローバルの政治不安定の背景からも攻撃は増加傾向にあり、電子政府の総合窓口「e-Gov」でも被害を受ける等、国内でも具体的な被害が出ています。特にインフラ系、金融機関、サービスプロバイダー等の業界は狙われやすく、対策が必要です。

企業毎に必要な対策は異なる

企業向けDDoS対策ソリューションはいくつかあるものの、対策をクラウド、もしくはオンプレどちらで実現するべきか等、数あるソリューションの中から、どのように判断して導入すればよいのかお困りの方もいらっしゃると思います。 企業毎に提供しているサービスも異なることから、それぞれの企業環境に最適な対策選択を行う必要がありますが、具体的にどのような判断基準があるのでしょうか？

企業に最適なDDoS対策の選び方と具体的な対策

本セミナーでは、業界をリードするRadwareがDDoS攻撃の動向と企業毎に最適な対策の選び方について解説致します。体系化したソリューションの選択方法ガイドを元に具体的なご提案も可能です。 DDoS対策でお困りの方は是非本セミナーにご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　企業毎に異なる、最適なDDoS対策とその選び方　～業界をリードするRadwareが、選択方法ガイドと具体的な対策をご紹介～

14:45～15:00　質疑応答

主催

日本ラドウェア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。 ※当セミナーの講演は録画配信となります。 　10：45～の質疑応答はリアルタイムで実施いたしますので、ご不明点がございました際はその場でご質問いただけます。

複雑化するBCP、セキュリティ対策や働き方の変化に適応する必要性

自然災害に対するBCP対策は想定されているものの、パンデミックやサイバー攻撃などの対応が含まれていない企業が多いのではないでしょうか？新たな脅威に遭遇した際に「企業の資産を守り、事業を継続させる対応力」を備えることが重要です。特にサイバー攻撃による被害規模は、地震や火災などの災害による被害と変わらないくらい大きいと想定されます。

BCP対策のポイントとは？

そもそも、BCP対策で押さえておくべきポイントが複数あることがご存じでしょうか？ 例えば、脅威となる事象が発生した際の初動対応の取り決めや、社員の労働環境をどのように確保するかなどがあります。 本ウェビナーでは、このようなポイントについても、24時間365日体制の運用センターの事業継続管理者が事例を交えて解説いたします。

安全性と生産性を両立させたBCP対策

従来の脅威や新たな脅威に対し、対策を立てる必要があることや、対策を立てる際に必要なポイントがわかっても、BCPの専任担当者がいないケースやノウハウが不足していて十分な対策が取れないことが多くあります。 本ウェビナーでは、特に専門性が必要とされる、サイバー攻撃に対抗するための対策や多様な働き方に対応できる具体的な手法をお伝えします 事業の継続性も担保しつつ、安全性と生産性を両立させたBCP対策を策定していきたいとお考えの方はぜひ、ご参加ください。

情報システム部門や総務部門等のBCPご担当者様に特におすすめのセミナーです。

プログラム

9:45～10:00　 受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　パンデミックとサイバー攻撃、リスクに応じたBCPをどう考えればよいのか？　～安全性と生産性を両立させた事業の継続～

10:45～11:00　質疑応答

主催

JBサービス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

国内外で被害が続出、企業の存続に大打撃を与えるサイバー攻撃

業界・業種、規模を問わず、国内外の企業・組織がサイバー攻撃の被害に遭っています。近年は単一組織内の被害にとどまらず、グループやサプライチェーン全体を巻き込んだ大規模なものに発展するケースが増えてきました。 特にランサムウェアは、事業継続を揺るがす重大な脅威と認識されつつあり、その感染拡大を防ぐためのセキュリティ強化が急務となっています。

「自組織のセキュリティ対策が、最新の脅威に耐えられるか」を確かめる方法

日々、高度化・巧妙化するサイバー攻撃の前には、どんなに対策を施しても侵入されてしまう可能性が高まっています。 「セキュリティ対策はある程度実施しているが、現在猛威を振るうサイバー攻撃に耐えられるのか」と不安を募らせる経営陣の方の声も増えてきました。実際、「自組織のセキュリティ対策が、そうした最新の脅威に耐えられるか」を明確に把握できている組織がどれくらい存在しているのでしょうか。

主要なセキュリティ診断が抱える課題とは？

そうしたセキュリティ対策の有効性の評価方法として活用されているのが「セキュリティ診断サービス」です。具体的には、脆弱性の検知に重きを置く「脆弱性診断」、組織ごとにシナリオを作成して実際に侵入まで確認する「ペネトレーションテスト」、事前に設定した目的の達成状況を総合的に評価する「レッドチーム演習」などの種類があります。 ただ、昨今は既存のセキュリティ診断だけでは、十分とはいえない状況になっているのも事実です。 現在の脅威に対する有効性を正確に評価するには、金銭的、人的、時間的にも多大なコストがかかってしまいます。

ランサムウェア攻撃から自組織を守る手段、効果的な対策を実施する道筋を解説

本セミナーでは、事業継続のための必要なセキュリティ診断の実施に課題に抱えている企業・組織を対象に、セキュリティ担当部門に負担をかけることなく、システムの安全性の確認を補完できる方法をご紹介します。 また、外部脅威のみならず、ゼロトラスト時代におけるセキュリティ診断の在り方をご提案。経営者が身につけておきたい、事業継続のための「ランサムウェア攻撃への備え」について知りたい方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:50　ランサムウェア対策の「検証」はどうすればよいのか？　～ 設計通りに機能することを、擬似攻撃で「企業まるごと」テストする方法 ～

11:50～12:00　質疑応答

主催

NTTアドバンステクノロジ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）