セキュリティ
Security
セキュリティの課題を解決するウェビナー
サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。
サイバー攻撃・不正アクセス
ウェビナーアーカイブ
(動画・資料)
サイバー攻撃のターゲットとなる「脆弱性」、どう見つける?どう対処する? ~開発時点から運用...
3.5 マジセミ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
脆弱性を狙うサイバー攻撃の被害が拡大、全ての企業が標的に
2000年代後半から金銭の搾取を目的とするサイバー攻撃が活性化し、その攻撃手法は年々、巧妙化・高度化しています。特に昨今では、世界中でランサムウェアが猛威を振るい、国内では「Emotet」の感染が再拡大するなど、システムに存在するあらゆる脆弱性を狙う攻撃が繰り返され、多くの被害が報告されています。 さらに企業規模を問わず全ての企業が標的となり、サプライチェーンの弱点を悪用した攻撃が、企業の事業活動に深刻な影響をもたらしています。
セキュリティ対策のはじめの一歩は「現在のセキュリティ状態を把握する」こと
複雑な構成要素から成り立つ企業システムでは、多種多様なセキュリティ対策が考えられますが、「これ一つあれば完璧」というものは存在しないのが現状です。 自社に適切な対策を講じるためには、現在のセキュリティリスクを定期的に認識することが「はじめの一歩」になると言えるでしょう。
システム開発の迅速化・DX推進が、適切な脆弱性対応を阻む壁に
特に、自社システム内に設定ミスや不要なサービスの稼働があるなどリリース後にメンテナンスをしていないシステムは、サイバー攻撃の格好の餌食となります。 それを防ぐためには、早い段階で脆弱性を把握して対処することが重要です。その一方で、DX(デジタルトランスフォーメーション)を目的にビジネスのデジタルサービス化を進める上で、多くの企業が「脆弱性診断を行いたくても、システムリリースまでの時間が短く、余裕が無い」という声も聞こえます。
開発時点から運用後までの「包括的なセキュリティライフサイクル」実現方法を解説
市場には多くの脆弱性診断ソリューションが存在しますが、どれが自社にとって最適なのかを見極めることは難しい状況です。また、診断結果が出たとしても、それをどう具体的な対策につなげるかが分かりづらいこともあります。 本セミナーでは、そうした脆弱性診断の適切な進め方の具体例として、システム開発段階から脆弱性診断を取り入れるサービスについて事例を交えながらご紹介。また、システム運用後にも適切なセキュリティレベルを維持できる診断後の対応策も解説します。 「自社が求めるセキュリティ対策を見出すために何が必要なのか」が知りたい方は、ぜひご参加ください。
講演プログラム
15:45~16:00 受付
16:00~16:05 オープニング(マジセミ)
16:05~16:45 サイバー攻撃のターゲットとなる「脆弱性」、どう見つける?どう対処する? ~開発時点から運用後までの「包括的なセキュリティライフサイクル」実現方法を紹介~
1.最近の情報セキュリティトピック 2.セキュリティ対策の一般的な流れ 3.「脆弱性診断サービス」のご紹介 4.システム開発に脆弱性診断を取り入れる効果 5.脆弱性診断後の対策あれこれ 6.セキュリティなんでも相談会「セキュリティカフェ」
16:45~17:00 質疑応答
講師紹介
株式会社クレスコ デジタルソリューション推進室所属 宮本雄仁
システムエンジニアとして株式会社クレスコに入社。金融系情報システムの基盤ミドルウェアの設計・開発・運用保守に従事。プロジェクトマネージャを経て、サービスビジネスのプリセールスを担当。 2021年より、クレスコのセキュリティ関連ソリューションを担当。
主催
マジセミ株式会社(プライバシー・ポリシー)
共催
株式会社クレスコ 株式会社クレスコ プライバシーポリシー https://www.cresco.co.jp/privacy_policy/ ※クレスコの個人情報利用目的 ご提供頂きましたお客様の個人情報は、株式会社クレスコが製品サービスやイベント情報の提供をする目的のみで利用いたします。
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【サービス事業者向け】中小企業が狙われた、サプライチェーン攻撃の手口を解説 ~サイバー攻撃...
3.3 アクロニス・ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方が対象です。
エンドユーザー企業の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
2022年6月22日に開催したセミナー「【サービス事業者向け】サイバー攻撃の被害に遭う中小企業がはまる3つの落とし穴と、その回避策」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。
日本企業の最大のセキュリティ脅威となった「ランサムウェア」
IPA(情報処理推進機構)が2022年1月に公表した「情報セキュリティ10大脅威 2022」(組織編)では、前年に続き「ランサムウェアによる被害」が1位となりました。 近年、国内の企業や病院などのランサムウェア被害が相次いで報道されています。すべての被害が報道されるわけではないため、人々の注目を集めた事例は、サイバー犯罪の氷山の一角に過ぎません。 ランサムウェアは、もはや日本企業の最大のセキュリティ脅威と言えるでしょう。
サイバー攻撃の主要な標的は、実入りがよい中小企業に
特に、セキュリティ対策の専門部署や人材が相対的に少ない中小企業が攻撃のターゲットとされやすくなってきました。 サイバー攻撃者は、中小企業を起点とするサプライチェーンによって、より多くの感染拡大をたくらんでいるのです。そのため、IPAは「どの組織でも被害に遭う可能性がある」ことを念頭においた事前準備の重要性を強調しています。
顧客企業が求めているのは「統合的な機能強化」「万全なデータ保護」
中小企業を顧客として、ITインフラやセキュリティの運用保守・監視業務を担うMSP事業者やMSSP事業者は、こうした状況にどう対処すればいいのでしょうか。 企業の多くが、自社の最重要課題として「統合的なセキュリティの確保」「万全なデータ保護」と認識する必要があります。 また、2021年に発生した国際的な犯罪グループ「REvil」によるサプライチェーン攻撃では、MSP/MSSP事業者自身が標的対象となりました。今後は、自社だけでなく顧客企業に提供するサービスへの影響を考慮したITインフラ整備や万全な運用体制が求められているのです。
「中小企業に選ばれるサービス事業者」が提供するサイバーセキュリティサービスの実現方法
本セミナーは、中小企業を支えるサービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方を対象にしています。 進化し続けるサイバー攻撃に対抗する方法として、データ保護サービス基盤「Acronis Cyber Protect Cloud」やAcronisの最新技術、パートナープログラムなどをご紹介します。「中小企業により選ばれるMSP/MSSP」に欠かせない最先端のサイバーセキュリティ、データ保護サービスに関心をお持ちの方はぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:25 あらゆる脅威に対抗! アクロニスで実現するデータプロテクション
佐野 雄也(さの ゆうや)【アクロニス・ジャパン株式会社 ソリューションエンジニア】
サイバー攻撃は巧妙化し、サイバー攻撃者は休むことなく我々に攻撃を仕掛けてきます。従来のセキュリティ対策では進化し続けるサイバー攻撃に対抗すること困難となりました。高度な脅威、未知の脅威に対抗するアクロニスの製品・最新テクノロジーをご紹介します。
15:25~15:50 「Acronis Cyber Protect Cloud」で始める中堅・中小ITベンダーの事業変革
長濱 敏行(ながはま としゆき)【アクロニス・ジャパン株式会社 パートナービジネス開発部 部長】
あらゆるモノがサービス化されるクラウド時代を迎えて、それまで物販中心だったベンダーの方々の事業変革が始まっています。本セッションでは、ITシステムやサービスを運用管理と併せて提供するマネージドサービスプロバイダー(MSP)に最適なプラットフォームである「Acronis Cyber Protect Cloud」およびパートナープログラムをご紹介いたします。
15:50~16:00 質疑応答
主催
アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
企業IT戦略とサイバーセキュリティ ー経営課題としてサイバーセキュリティをどう考えるべきかー
エムオーテックス株式会社
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。
イベント概要
コロナ禍によって働き方が一変し、企業ではDXを推進してニューノーマルな働き方を確立する動きが加速していますが、一方でそれに便乗した新たなサイバー攻撃が急増し、“サイバーセキュリティ”はもはや経営課題の1つと言われています。
本イベントでは、今後の“企業IT戦略とサイバーセキュリティ”について一緒に考え、それに対してMOTEXが解決できるソリューション・サービスをご紹介します。
登壇者
株式会社アスタリスク・リサーチ OWASP Japan代表 岡田 良太郎 氏
東洋大学 情報連携学部 准教授 満永 拓邦 氏
東北電力株式会社 ビジネスサポート本部 情報通信部 副部長 大友 洋一 氏
エムオーテックス株式会社 代表取締役社長 宮崎 吉朗
エムオーテックス株式会社 プロダクトマネージャー 中本 琢也
プログラム
14:00~14:05 ご挨拶
エムオーテックス株式会社 代表取締役社長 宮崎 吉朗
14:05~14:35 基調講演
DX推進と変化するセキュリティリスクへの対応
企業において情報技術を活用した事業変革である DX を推進するためには安心安全なIT基盤の整備が欠かせません。
また、国内外で事業継続に影響を与えるセキュリティインシデントが相次いで発生しており、「ランサムウエア(身代金ウイルス)」、「サプライチェーンリスク」、「リモートワーク環境を狙う攻撃」など変化していくセキュリティリスクに継続して対応する重要性が増しています。
本講演では、セキュリティ部署の方のみならず、DX推進部署など様々な方に興味を持っていただけるような最近のセキュリティトピックを紹介しつつ、「事前の備え」、「攻撃者視点」、「BCP」などの観点から企業に求められるセキュリティリスクへの対応について解説します。
<東洋大学情報連携学部 准教授 満永 拓邦 氏>
14:35~14:55 ユーザー講演
環境変化を踏まえた東北電力のサイバーセキュリティの取り組み
東北電力においては電力システム改革の進展や国の法規制化にあわせて電力制御システムのサイバーセキュリティ強化に取り組んできています。さらに、コロナ禍後を見据えた働き方改革やDX/DIを会社全体で推進しており、それらのサイバーセキュリティ確保にも積極的に取り組んでいます。
本講演では、環境変化を踏まえた東北電力におけるサイバーセキュリティの取り組み、現状の課題や今後の展望などについてご紹介します。
<東北電力株式会社 ビジネスサポート本部 情報通信部 副部長 大友 洋一 氏>
14:55~15:15 MOTEXセッション
新しいMOTEXが提供するセキュリティ製品・サービス戦略
「総合セキュリティ企業」として新たなスタートを切ったMOTEX。今後MOTEXが目指すセキュリティとサービス戦略をご紹介します。
<エムオーテックス株式会社 経営企画本部 本部長 プロダクトマネージャー 中本 琢也>
15:25~16:55 パネルディスカッション
企業IT戦略とサイバーセキュリティに必要な次の一手とは?
経営課題の1つと言われる「サイバーセキュリティ」と企業成長に不可欠な「企業IT戦略」。この2つをどのように考え、次なる一手をどうすべきか。立場の違う4者が、それぞれの視点から議論します。
<モデレーター> 株式会社アスタリスク・リサーチ OWASP Japan代表 岡田 良太郎 氏
<パネリスト> 東洋大学情報連携学部 准教授 満永 拓邦 氏 東北電力株式会社 ビジネスサポート本部 情報通信部 副部長 大友 洋一 氏 エムオーテックス株式会社 代表取締役社長 宮崎 吉朗
主催
エムオーテックス株式会社(プライバシー・ポリシー)
協力
株式会社マイナビ(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
事例分析に見る、ランサムウェアの被害企業の傾向 なぜ対策しても感染するのか? ~最新事例に...
3.7 アクロニス・ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは、2022年6月23日に開催したセミナー「最新の被害事例が示す、今どきのランサムウェア事情 対策しても感染するのはなぜ?」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。
国内外で急増するサイバー攻撃の被害
2022年に入り、国際情勢の混乱などに乗じたサイバー攻撃が急増してきました。2021年に一度収束したと思われた「Emotet」が再び国内での感染拡大が報告されています。 また、IPAが2022年1月に公表した「情報セキュリティ10大脅威 2022」(組織編)では、「ランサムウェアによる被害」が2年連続で1位となりました。実際、国内製造業におけるサプライチェーン攻撃や医療機関・公共インフラ事業者などを狙ったランサムウェアの被害が続出しています。
被害企業が受ける、多大な損害とは?
高度化したサイバー攻撃では、従来型のセキュリティ対策では対抗できない可能性も指摘されています。また、ランサムウェアによる被害を抑えるためには、データのバックアップが重要となります。しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。 サイバー攻撃を受けてしまうと、システム停止などの事業継続性、ビジネスの機会損失や賠償責任、ブランドイメージの失墜といったさまざまな損失を受けてしまいます。
攻撃被害の実例から得られる教訓
規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説します。 また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 事例分析に見る、ランサムウェアの被害企業の傾向 なぜ対策しても感染するのか? ~最新事例における感染理由や攻撃手口を解説、最適なエンドポイント防御術を指南~
榎本治雄(えのもと はるお)【アクロニス・ジャパン株式会社 エンタープライズ アカウントマネージャー】
15:45~15:55 質疑応答
主催
アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
いますぐ始められる、自社ブランドのマネージドセキュリティサービス 再販よりも高付加価値を提...
4.2 rhipe Japan株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは、パートナー会社(IT事業者、SIer)向けの内容です。エンドユーザー企業向けではないため、予めご了承ください。
顧客のセキュリティニーズに応えられない、中小IT事業者の課題
昨今、サイバー攻撃は複雑化・多様化が進んでおり、企業のセキュリティ対策を一層難しくしています。 顧客からセキュリティの相談を持ちかけられても、知識不足や商品の問題により提案を諦めてしまうケースも多いのではないでしょうか? また、顧客がアンチウイルスやファイアウォールなど単体のソリューションを求めてきた場合に、ランサムウェア対策やバックアップなど様々な対策を組み合わせ、全体的なセキュリティ強化に取り組む必要性を知りつつも、顧客の言うままに単体のソリューションの提案で終わってしまった経験はありませんか? 様々なセキュリティ製品を熟知してトータルソリューションとして提案できるようにするのは、特に中堅中小のIT企業にとっては荷が重いためこのようになりがちです。 しかし裏返せば、セキュリティのトータルソリューションを提供できるようになれば顧客にとっての価値も大きく、ビジネス拡大を狙える武器となります。
リセール(再販)ビジネスモデルの限界
一般的に、ライセンスを購入してそのまま再販するリセールモデルは、利益率が低くなりがちです。 ライセンスのリセールでは他社との差別化ができないためギリギリまでの価格競争になりやすいためです。 価格競争の末に商談を獲得してもそれに見合う利益が得られなかった経験をお持ちの方は多いのではないでしょうか。 また、SIやSESのように労働力を提供するビジネスモデルでは、人月で売上の上限が決まってしまうため、特にエンジニア不足の昨今ではビジネス成長を狙うことが難しく、このような従来型のビジネスモデルに行き詰まりを感じる企業が増えています。
アクロニスの統合クラウドセキュリティ製品を自社ブランドで提供しませんか?
本セミナーでは、こうしたビジネスモデルの課題を解決するために、アクロニス社の統合クラウドセキュリティプラットフォーム「Acronis Cyber Protect Cloud」を使ったマネージドサービスビジネスをご紹介します。 「Acronis Cyber Protect Cloud」は現代のセキュリティに求められる、セキュリティ状況の可視化や、AIによる検出、パッチ管理、いざという時のためのバックアップや災害対策サイトなど各種のセキュリティ対策を網羅した強力なセキュリティ製品で、世界中の50万社を超える企業で利用されています。 本セミナーでは、「Acronis Cyber Protect Cloud」製品の特徴、マネージドサービスビジネスモデル、導入事例などを解説いたします。
プログラム
15:45~16:00 受付
16:00~16:05 オープニング(マジセミ)
16:05~16:25 自社ブランドでセキュリティマネージドサービスを販売する方法~高付加価値・持続的成長のビジネスを実現する、OEMでのセキュリティ製品提案~(ライプジャパン)
16:25~16:45 Acronis Cyber Protect Cloud製品紹介(アクロニス)
16:45~17:00 質疑応答
主催
rhipe Japan株式会社(プライバシー・ポリシー)
共催
アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
ゼロデイ脆弱性で運用の負荷が増大、効率的で包括的なWebセキュリティとは? ~4つのWebセ...
3.9 クラウドフレア ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、2022年2月2日に開催したセミナー「多様なシステムがインターネットに接続される時代、包括的なWebセキュリティへの対策」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。
クラウド普及で、多くの企業システムがサービス化しインターネットに接続
様々な部署で利用する業務システムの基盤がクラウド移行する中で、マーケティング、HR、製品サポート、オンラインショップなど、オンラインでのコミュニケーションの充実を計る部署が増え続けています。
サイバー攻撃や脆弱性などのリスクが運用負荷を増大させる
一方で、巧妙化するサイバー攻撃による被害が後を絶ちません。DDoSなどサービス停止に至る攻撃やWebアプリケーションの脆弱性を狙い、マルウェア感染やなりすましによる不正アクセスなどに至るインシデントが起きています。 最近では「Apach Log4j」のゼロデイ脆弱性が明らかになり、広い影響範囲への迅速な更新対応が求められるようになりました。その結果、システム運用の現場でセキュリティ対策や脆弱性管理などの負荷が増大しています。
どうやって、セキュリティリスクによる事業損害を防ぐ
被害に遭った企業では、重要情報の漏えい、損失・破壊、事業停止などの経済的な損害に加え、社会的イメージや信用の損失、訴訟リスクにまでつながりかねません。ただ、Webサイトやアプリの脆弱性を狙うサイバー攻撃は多種多様です。全ての攻撃に対する適切な対策を実現するのは難しいのが現状です。 加えて、多くの部署で活用されているWebサイトやアプリケーションリスクを理解して、全ての攻撃に対する適切な対策を実現することが困難になっています。
Webサイト運用の最適化やリスク対応の実現方法を分かりやすく解説
本セミナーでは、脆弱性管理やDDoS、ボット対策などWebセキュリティを包括的に適用して、負荷を抑えて運用実現するや具体的なソリューションを紹介します。Webサイト運用の負荷やセキュリティへの不安、現状の改善を検討されている方は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 ゼロデイ脆弱性で運用の負荷が増大、効率的で包括的なWebセキュリティとは?~4つのWebセキュリティリスク対応を分かりやすく解説~
11:45~12:00 質疑応答
主催
クラウドフレア ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
エシカルハッカー達の想像力と多様性を活かせ 次世代型セキュリティテストSynack のご紹介
3.9 Synack
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
従来の脆弱性診断やペネトレーションテストは見直しの時期に
脆弱性検査やペネトレーションテストは、多くの企業で実施されています。残念ながら、その多くが少人数での画一的な調査のみであり、手法は長年変化がありません。 企業活動のデジタルシフトはアタックサーフェスを拡大させ、サイバー攻撃による被害報道は日常的な光景になっています。DX(デジタルトランスフォーメーション)が声高に叫ばれる中、セキュリティテストは確実に見直しの時期が来ているのです。
世界中のハッカーが活躍する「バグバウンティ」
最近、注目されているのが「バグバウンティ」です。バグバウンティでは、世界中のハッカーが参加し、あらゆる手法を使って対象アプリケーションやWebサイトの脆弱性を検査します。 また、バウンティ(報奨金制度)によって、検査人数や手法の限界、工数ベースの金額など従来のセキュリティテストが抱えていた制約から解放されます。
バグバウンティプログラムの運営課題
海外ではセキュリティ対策に積極的なテクノロジー業界を中心に導入され、国内でも数は増えつつあります。 多くのメリットがあるバグバウンティですが、課題はないのでしょうか。 実際には、報奨金の設定など運営面に加え、「ハッカーの信用や脆弱性漏えいによるリスクにならないか」などを懸念する声も出ています。
クラウドソース・セキュリティ Synack とは?
Synackは、AIスキャナーとエシカルハッカーの創造力を組み合わせた次世代型セキュリティテストを提供します。本セミナーでは、Synack サービスの特徴やプラットフォームについて、事例やデモを交えご紹介します。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 エシカルハッカー達の想像力と多様性を活かせ -次世代型セキュリティテストSynack のご紹介 -
(プレゼン内容) ・エシカルハッカーを利用したバグバウンティや脆弱性開示ポリシー ・クラウドソース・ペネトレーションテストとは? ・バグバウンティとの違い ・Synackの紹介
10:45~11:00 質疑応答
主催
Synack(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
内部不正・ランサムウェアなど急増する脅威から組織を守るために今、必要なこと ~既存のセキュ...
3.6 Exabeam Japan
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは、2022年04月27日に開催した同名のセミナーと同じ内容です。
緊迫する国際情勢に乗じたサイバー攻撃、国内企業でも被害拡大中
昨今、緊迫する国際情勢によって、それに乗じたサイバー攻撃が猛威を振るっています。ますます高度化したサイバー攻撃の手法によって、多くの企業・組織がセキュリティ事故・事件に見舞われています。実際、国内の大手製造業や建設業、医療機関などに多大な損失が発生してしまいました。
IPA「セキュリティ脅威TOP10(組織編)」、2年連続1位の「ランサムウェア」
IPA(情報処理推進機構)が2022年1月に発表した「セキュリティ脅威TOP10(組織編)」では、「ランサムウェア」が2年連続1位となりました。 IPAによると、ランサムウェア攻撃への対策としては、ウイルス/不正アクセス/脆弱性といった基本的なセキュリティ対策を、確実かつ多層的な適用することが重要とのことです。
働き方の変化、クラウドシフトで高まる、内部不正への懸念
外部からの脅威に備える一方で、組織に勤務する従業員や元従業員など関係者による内部不正も後を絶ちません。 新型コロナウイルス感染症の蔓延防止や働き方改革に伴い、ここ数年でテレワークによる勤務形態が一気に広がりました。また、テレワーク時でも生産性を維持するため、各種クラウドサービスが利用されています。 その結果、従業員の行動把握が難しくなり、機密情報の持ち出しや悪用などの不正行為に対する懸念も指摘されるようになりました。
既存製品・サービスに足りない要素、どうすればカバーできる?
サイバー攻撃などの外部脅威、侵害されたり、悪意のある内部関係者といった高まる脅威に対して、「既存のセキュリティ製品・サービスでは不十分だ」という声も多く上がっています。 また、様々なセキュリティ業務に効率よく対応するため、セキュリティ運用の現場では、監視機能の強化や運用自動化などのニーズが高まっています。
複雑化するセキュリティリスク、現状の課題を解決する「共通解」とは?
本セミナーでは、主にセキュリティ運用(SOC)部門を設置する企業を対象に、現状の課題を解決し、自社に最適なサイバーセキュリティ対策を実現できる「共通解」を解説いたします。 内部不正やサイバー攻撃など、複雑化するセキュリティリスクにどう対抗していけばいいのか、そのヒントを得たい方はぜひご参加ください。
講演プログラム
9:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:40 内部不正・ランサムウェアなど急増する脅威から組織を守るために今、必要なこと ~既存のセキュリティ対策では避けられない脅威・リスクにどう対抗すればいい?~
10:40~10:55 質疑応答
主催
Exabeam Japan(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
サイバー攻撃犯が狙うのは”脆弱性”実際の攻撃手法を見て学ぶ! Webサイトからの情報漏えい...
株式会社サイバーセキュリティクラウド
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。
サイバー攻撃犯が狙うのは”脆弱性”実際の攻撃手法を見て学ぶ! Webサイトからの情報漏えいを防ぐ術とは
サイバー攻撃犯が、情報を盗むために標的にしているのは”脆弱性”のあるWebサイト。 その攻撃手口は、年々巧妙化しています。
まさか、自社は攻撃対象にはなるまい・・・と思っていたところに、攻撃を仕掛けられ被害にあうというケースも全く珍しくありません。
Webサイト/サービスからの情報漏えいを防ぐためには、 「脆弱性のないWebサイトを作ること」と「外部からの脅威を受け付けない対策をしておくこと」が重要です。
本セミナーでは・・・
本セミナーでは、機密情報を盗むことを可能とするサイバー攻撃の一つである「SQLインジェクション」を例に、 デモ専用サイトにて架空の攻撃を実施し、実際に攻撃者がWebサイトから情報を盗むプロセスを解説いたします。
あわせて、サイバーセキュリティクラウドが実際に診断を行い、発見された脆弱性の事例をご紹介します。
また、サイバー攻撃被害を防ぐための具体的なWebセキュリティ対策方法についても解説いたします。
無料のセミナーとなっておりますのでWebサイトからの情報漏えい対策をご検討の企業様は、ぜひご参加ください!
こんな方におすすめです!
・企業の機密情報をサイバー攻撃から守りたい
・実際の攻撃手法を知りサイバー攻撃の手口の理解を深めたい
・Webサイトに個人情報を入力するフォームなどを保持している
・Webセキュリティ対策を検討している
・脆弱性の対応を効率的に行いたい
プログラム
13:00-13:50 デモ付きセッション
サイバー攻撃犯が狙うのは”脆弱性” 実際の攻撃手法を見て学ぶ! Webサイトからの情報漏えいを防ぐ術とは
株式会社サイバーセキュリティクラウド 営業部 セールスエンジニア 竹村 隆吉
13:50-14:00 QAセッション 質疑応答
株式会社サイバーセキュリティクラウド 営業部 セールスエンジニア 竹村 隆吉
2001年よりMSP事業者にてキャリアをスタート。インフラ設計・構築・運用に従事。2007年からはSIerにて運用管理ツールのデリバリー・テクニカルサポートを経験。その後、山岳ガイド、寿司職人を経て2013年に国産Linuxディストリビューターであるミラクル・リナックスでOSS関連プロダクトのプリセールスを担当。2021年にサイバーセキュリティクラウドに参画。現在はセールスエンジニアとしてプリセールス活動に従事している。
主催
株式会社サイバーセキュリティクラウド(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)