本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 「zoom.us」「alsi.co.jp」「eventhub.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

　

サイバー攻撃による不正アクセスリスクの増大

国内の企業・組織は日々サイバー攻撃のリスクにさらされています。さらにサイバー攻撃は組織化し、サイバー攻撃に必要なマルウェアなども売買されており、増加の一途を辿っているのが現状です。このような状況は日々深刻化しており、まったなしの状況です。最近、ニュースでも広く取り上げられていますが、不正アクセスが急増しております。経済産業省のデータでは、令和5年の不正アクセス認知件数は6,312件であり、前年と比べると4,112件（186.9%）増加しています。

なぜ、不正アクセスが増えているのか？キーワードは「なりすまし」！

令和5年において、不正アクセス行為のなかでも特に増えているのが、ID窃盗による「なりすまし」です。令和5年の不正アクセス行為の手口別検挙件数では、475件に上っています。また、なりすまし行為には「第三者になりすまして不正ログインを行うケース」、「②取引先になりすましてメールにURLを添付してログイン情報を窃取」する方法などがあります。

これらのなりすましを人間の目で見て、見破るのは難しい状況です。人間の目で見破れないからこそ、ニュース等での被害が相次ぎ、幅広く取り上げれているのではないでしょうか。

なりすましを人間の目に頼らずにシステム的にシャットアウトする方法とは？

本セミナーでは、なりすまし攻撃の手口や最新のセキュリティ動向を解説するとともに、なりすましによる不正アクセスから自社を守る方法をソリューションを交えて説明します。主に、メールセキュリティと脱VPＮの観点で、コスト負荷を抑えた不正アクセス対策の視点を中心に解説します。

なりすましによる不正アクセス被害に遭わないために、セキュリティ対策を強化したい企業、具体的な強化方法を知りたい企業・組織の方はぜひご参加ください。

　

プログラム

10:00～10:05　オープニング（ALSI）

10:05～10:35　なりすまし・不正アクセスから自社と情報を守るセキュリティ対策とは？ ～脱VPN＋メールセキュリティで情報を守る勘所～

・アルプス システム インテグレーション株式会社

・株式会社インターネットイニシアティブ

　

主催・共催

アルプス システム インテグレーション株式会社（プライバシーポリシー） 株式会社インターネットイニシアティブ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

　

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

APIの爆発的な普及と新たなセキュリティリスク

デジタルトランスフォーメーションの加速により、APIの活用が急速に拡大しています。APIは異なるシステムやサービスを連携させる上で不可欠ですが、その柔軟性と利便性の高さが逆に攻撃者の標的になっています。特に、従来のセキュリティ対策では防ぎきれない高度なAPI攻撃が増加しており、認証の不備やアクセス制御の脆弱性を突いた攻撃を受けるリスクが高まっています。APIの利用拡大に伴い、企業はこれらの新たなセキュリティリスクへの対応を迫られています。

WAFをすり抜けるAPI特有の攻撃が増加

WAFはWebアプリケーションの防御には有効ですが、APIの動的なリクエストやデータのやり取りには十分に対応できていません。特に、APIを狙った悪意のあるボット攻撃や認証突破を目的とした攻撃は、従来のシグネチャベースの防御では検知が難しく、企業の機密情報が狙われています。APIのリクエストパターンは多様であり、動的な異常検知やリアルタイムの防御機能が求められており、APIに特化した高度なセキュリティ対策が不可欠です。

AIと機械学習を活用したリアルタイム防御が可能な、Cequence Securityの紹介

APIの利用拡大に伴い、攻撃手法も高度化・自動化しています。本セミナーでは、従来のWAFでは防ぎきれないAPI特有の脅威に対して、AIを活用した最新のセキュリティ対策を紹介します。機械学習を用いたリアルタイム防御、異常検知によるゼロデイ攻撃対策など、APIセキュリティに特化したソリューション「Cequence Security」を用いて、APIのリスクを可視化し、効率的に保護するためのアプローチを解説し、企業が直面するAPIセキュリティの課題を解決するため策を提供します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　APIセキュリティ対策が難しい理由と対策～WAFによるシグネチャベースでは見抜けない攻撃をリアルタイムで検出・ブロックする、対応方法の紹介～

11:45～12:00　質疑応答

主催

伊藤忠テクノソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 「iijglobal.co.jp」「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セミナー概要

CIO/CISOの責任あるリスク管理

「企業のサイバーリスク管理態勢を外部から可視化できるようにする。」 経済産業省を中心にサプライチェーン対策評価制度の基本構想の議論が進んでいます。格付け評価の結果が、取引上の条件や目安になってくる可能性もあり、大きな転換点の１つとして注目されています。これまでは各社のIT部門内の独自の取り組みであり、見えにくい努力目標だったものが、経営陣の説明責任・実行責任の一部として扱われ、外部から評価される対象となったことは大きな転換です。 端的に言えば、「最もホットなガバナンステーマとして、経営陣が企業のサイバー責任を積極的に受け入れられるかどうか」であり、サイバーリスク統括責任者の目指すところは、彼らの理解を事業視点で高め、協力し合う関係を構築し、必要なサポートを提供することにあります。

本セミナーでは責任あるサイバーリスク管理のための最新情報と共に最前線の知見をお伝えします。

当日プログラム

11:00～11:25　経済産業省の公表内容を詳しく解説 サイバー格付け評価制度の検討進捗

登壇者

株式会社IIJグローバルソリューションズ シニアコンサルタント 伊藤 通洋

講演サマリー

経済産業省の産業サイバーセキュリティ研究会WGで議論がされている「サプライチェーン強化に向けたセキュリティ対策評価制度（案）」について4月、7月、9月、12月と検討内容が公表されています。より具体的に中身について独自の視点で解説します。 その上で、サイバーリスクに取り組まれている方々に2025年度に取り組んで頂きたい事項について提言します。

11:25～11:50　説得力ある進め方 先行企業のサイバー戦略ロードマップ

登壇者

セキュアワークス株式会社 Solution Technology Dept. Partner SE 高橋 邦夫

講演サマリー

責任が伴う以上、サイバーリスク管理は定期的かつビジネス視点でのレビューの対象となります。 そのためにも進捗状況を体系的に評価、測定、追跡する必要があります。 サイバーセキュリティを戦略的にマネジメントしながら進めている企業を例にしながら、説得力のある進め方を解説します。

11:50～12:00　質疑応答

開催概要

タイトル

『CIO/CISO思考』 第三者評価に直面する企業 責任あるサイバーリスク管理 Web開催

開催日

2025年3月14日(金)　11:00-12:00

申し込み

※お申込後に参加方法をご連絡します。ご利用の環境によりご参加いただけない場合がありますことをご了承ください。 ※本セミナーはCisco Webex Webinarを使用しております。 ※本セミナーは録画いたしますが、視聴者の方のビデオ・音声がレコーディングされることはございません。 ※講演の内容、講師は都合により変更になる場合がございます。あらかじめご了承ください。 ※同業他社様からのお申込みはお断りさせていただく場合がございますので、あらかじめご了承ください。

申し込み締切日

2025年3月13日(木)　15:00

参加費

無料

お問い合わせ

IIJグローバル セミナー事務局 iijgs-promotion-rm@iijglobal.co.jp

主催・共催

株式会社IIJグローバルソリューションズ（プライバシーポリシー）

セキュアワークス株式会社（プライバシーポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー脅威の拡大で重要性が高まる「脆弱性診断」

近年、サイバー犯罪が増加し、日本国内でも規模や業種を問わず多くの企業が被害を受けています。特に、ゼロデイ攻撃や標的型攻撃、サプライチェーン攻撃など攻撃手法が高度化し、Webアプリケーションを狙う攻撃も拡大しています。そのため、攻撃者に悪用される前に脆弱性を特定して修正する「早期発見・予防」が不可欠です。しかし、インシデント発生後に他の脆弱性を確認するノウハウやチェック要員が不足している企業も多く、適切な対応が困難になっています。特に新規システムのリリースやクラウド移行時には、システムの安全性を確保するために「脆弱性診断」を実施することが重要です。こうした脆弱性診断の重要性は一層高まり、企業のシステム運用における必須の取り組みとなっています。

単発の診断では不十分、診断結果の活用方法が分からない　脆弱性診断の質が問われる

現在、多くの企業・組織のシステム環境はクラウドやSaaS、オンプレミス、ハイブリッドが混在し、これら全体を対象とした一貫した脆弱性診断が難しくなっています。そのため、従来の診断ツールではゼロデイ攻撃や未知の脆弱性などの検出が困難であり、適切な対策を講じるには高度な技術力が求められます。 また、自動診断ツールを利用しても、誤検知や過検知があったり、どの脆弱性が重大で修正が必要なのかを判断するには専門知識が必要です。さらに新たな脆弱性は日々発見されるため、単発の診断では不十分であり、定期的な診断が不可欠です。しかし、予算やリソースの制約で十分な頻度で実施できない企業も多くあります。ただ、診断の精度やサービスの質は利用してみないと分からず、無駄のない診断対象の見極めが求められます。これらの課題を克服するには、診断の実施だけでなく、継続的なセキュリティ運用の視点を持ち、診断結果を適切に活用する体制を整えることが不可欠です。

最新の脅威動向を踏まえた効果的な診断手法・セキュリティ対策強化を実現するヒントを解説

本セミナーでは、企業・組織のシステム運用・セキュリティ担当者が抱える脆弱性診断の課題を解決するため、最新の脅威動向を踏まえた効果的な診断手法や対策を解説します。特にクラウドセキュリティやWebアプリケーションの脆弱性への対応に焦点を当て、実践的な知識を提供します。また、診断の精度を高めるため、ツール診断と手作業による診断の併用によって、多様なシステム環境に対する高い検出精度と効率的な診断を実現するソリューションをご提案します。 また、診断後に検出された脆弱性へのスムーズな対処を支援するため、適切なリスク評価の手法や修正対応の優先順位付けに関するベストプラクティスを紹介します。さらに、脆弱性診断サービスに加え、継続的なセキュリティ向上を支援する各種サービスについても詳しく解説します。 「脆弱性診断を単発の取り組みで終わらせず、組織全体のセキュリティレベルを向上させる実践的な方法を知りたい」という方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:25　サイバー脅威で重要性が増す「脆弱性診断」、その効果的な進め方とは

15:25～15:45　脅威動向に見る、クラウドセキュリティ対策とは

15:45～16:00　質疑応答

主催・共催

SCSK株式会社（プライバシーポリシー）

SCSKセキュリティ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

　

DX推進で重要性が増す「異なるネットワーク間のトランザクション」をどう守るか？

多くの企業・組織ではデジタル変革（DX）を推進する中で、業務の効率化や生産性向上のためにデータ活用がより活発になってきました。特に、異なる業務ネットワーク間のデータ流通によって新たな価値創出を目指す取り組みが増えています。

例えば、製造業ではスマートファクトリー化が進み、製造現場（OT）と管理部門（IT）のネットワークを融合させ、リアルタイムでデータを共有する取り組みが進んでいます。また、公共機関では従来ネットワーク分離されていた環境間でのデータのやり取りの必要性が増しています。さらに、金融の現場では、eKYCの仕組みづくりなどに代表されるように業務プロセスのデジタル化の中で新しいセキュリティ対策が求められ始めています。このような要請に対し、安全かつ効率的に対策を講じるためには、どのような方法があるのでしょうか。

本セミナーでは、従来分離されていたネットワークの融合を進める中で安全・安心してデータ流通を可能にするセキュリティの在り方を解説します。さらに、登壇する２社のエキスパートより、製造業、金融、公共機関の現場を例に挙げて、具体的な実現方法をパネルディスカッション形式で模索していきます。

　

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:50

セッション1：Opswatセッション「ファイル無害化で重要インフラをマルウェア攻撃から保護するソリューションとは」

セッション2：F5ネットワークスジャパン「豊富な日本の実績から探る、アプリケーションセキュリティの勘所」

セッション3：Opswat x F5 パネルディスカッション「製造業、公共、金融。異なる業界において、念頭に置くべきセキュリティの相違点と一貫性とは？ 」

12:50～13:00　質疑応答

　

主催・共催

F5ネットワークスジャパン合同会社（プライバシーポリシー） Opswat Japan（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

　

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

政府機関が推進、プロテクティブDNSの重要性とは

近年、DNSを悪用したサイバー攻撃が増加し、企業のセキュリティに深刻な影響を与えています。特にDNSトンネリングなどの手法は従来の対策では検知が難しく、多くの企業が被害を受けています。こうした状況を受け、内閣サイバーセキュリティセンター(NISC)は、サイバーセキュリティ強化策として「プロテクティブDNS」の導入を推進し、悪性サイトへの接続を未然に防ぎ、企業のセキュリティ強化を促進しています。

エンドポイント対策だけでは防げない、DNS攻撃が企業を狙う

多くの企業はエンドポイントのセキュリティ強化に注力していますが、DNSを介した攻撃に対する対策が不十分な企業が多いのが現状です。攻撃者はDNSを通じて悪性サイトへ誘導し、マルウェア感染や情報漏洩を引き起こします。従来のURLフィルタリングでは検知が追いつかず、ゼロデイ攻撃にも対応できません。安全なビジネス環境を維持するには、DNSレベルでの防御を組み込んだ多層防御の仕組みが必要です。

プロテクティブDNSによる脅威に立ち向かう最新対策

従来のエンドポイントなどのセキュリティ対策だけでは防げないDNS攻撃を防ぐための最新技術として、Infoblox Threat Defenseを用いたプロテクティブDNSについて詳しくご紹介します。これにより、DNSトンネリングやその他の悪意ある通信を未然に防ぎ、攻撃者がDNSを悪用して行う不正アクセスやデータ漏洩を防ぐ実際の事例と共に、効果的な対策の立て方をご紹介します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　プロテクティブDNSの全貌と悪性サイトへの接続を未然に防ぐ方法について解説～気づいた時には手遅れ、攻撃を防ぐために急がれる企業の最新防御策～

14:45～15:00　質疑応答

主催・共催

Infoblox株式会社（プライバシーポリシー）

東京エレクトロン デバイス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェア拡大に対抗する包括的防御の重要性

サイバー攻撃は年々巧妙化・高度化しており、特にランサムウェア攻撃は世界中で急拡大し、企業活動や社会全体に甚大な被害をもたらしています。

このような背景から、異常な挙動を早期に検知するEDR（Endpoint Detection and Response）の導入が進んでいます。しかし、EDRはエンドポイント上の脅威に特化しており、ネットワーク全体の異常やゼロデイ攻撃、サプライチェーン攻撃への対応には限界があります。

そのため、ネットワーク内の通信を監視し、異常を検知するNDR（Network Detection and Response）を組み合わせ、ネットワーク全体を可視化することで包括的な防御を実現することが重要です。

複雑化するネットワーク時代のNDRの選定基準

それでは、NDRはどのように選定すればよいのでしょうか？

近年、サイバー攻撃がますます高度化・巧妙化する一方で、ネットワーク環境も大きく変化しています。クラウドの普及やリモートワークの拡大、モバイルデバイスやIoTの増加に伴い、オンプレミスやクラウドを含む分散型ネットワークへの移行が進んでいます。また、動画配信や大容量ファイル共有、リアルタイム通信サービスの利用が増加したことで、企業が取り扱うデータ量は急増し、ネットワークトラフィックはますます多様化・複雑化しています。

このような状況に対応するため、NDRには、AIや機械学習を活用して未知の脅威やゼロデイ攻撃を高精度に検知する能力に加え、複雑化するネットワーク全体を迅速に可視化できる包括的で高度な監視能力が求められます。

高度な脅威検知とネットワーク可視化を実現するソリューション

本セミナーでは、IT部門のセキュリティ担当者がNDRの導入を検討する際に押さえるべき選定基準と、それを実現するための具体的な手法について解説します。

具体的には、高度な振る舞い検知機能や機械学習アルゴリズムを備え、オンプレミス、クラウド、ハイブリッド環境を含むネットワーク全体を可視化し、すべてのデバイス、アプリケーション、通信パターンをリアルタイムで監視する次世代型NDR「ExtraHop」をはじめ、増大し複雑化するネットワークトラフィックを効率的に集約・フィルタリング・分配する「Keysight ネットワークパケットブローカー」を組み合わせることで、複雑化するネットワーク時代において、未知の脅威やゼロデイ攻撃を高精度かつ迅速に検知する方法を詳細にご紹介します。

特に、ネットワーク全体の可視性を向上させたい方、高度な脅威検知能力を求める方、EDRだけではカバーできないセキュリティリスクに対処したい方におすすめです。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　EDR運用の次に求められるNDR：選定基準と実現方法

（前半：コーネットソリューションズ株式会社 / 後半：キーサイト・テクノロジー株式会社）

10:45～11:00　質疑応答

講演者

コーネットソリューションズ株式会社 営業部 部長 柄澤 信也 キーサイト・テクノロジー株式会社 マーケット イニシアティブ マネージャー 大村 雄一

主催・共催

キーサイト・テクノロジー株式会社（プライバシーポリシー）

ExtraHop Networks, Inc.（プライバシーポリシー）

コーネットソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

生成AIの台頭で激変する中小企業のビジネスと猛威を振るうサプライチェーン攻撃

2022年11月の「ChatGPT」リリースを契機に、全世界で急速に普及した「生成AI（人工知能）ツール」。その開発と実装は急速に進化し、今やあらゆる業界・業種で活用され始め、ビジネスの成果と競争力を向上させることに役立てられています。 一方で、その強力な機能を利用してサイバー攻撃に悪用される事例も急増しています。サイバー攻撃を受けるリスクは、重要産業や大規模企業に限定されるわけではありません。あらゆる規模の企業がサイバー攻撃の被害に遭う可能性があり、その影響はサプライチェーン全体に及ぶ恐れもあります。 特に、中小企業を起点とするサプライチェーン攻撃やランサムウェア攻撃などのセキュリティインシデントが発生しています。

ランサムウェアやフィッシング攻撃、生成AIを悪用するメールベース脅威などへの対策は必要不可欠

生成AIは、自然で説得力のあるメッセージやメールを作成する能力があります。攻撃者はこれを利用して、個人情報を盗む目的でフィッシング攻撃を仕掛けてきます。メールベースの攻撃は、現在最も危険な脅威であるランサムウェアやサプライチェーン攻撃の入口にもなるため、セキュリティ上の最大の懸念事項だと言えます。 ただ、攻撃者に狙われやすくなっている中小企業では予算やスキル、経営層の考え方が大企業と異なることが多いです。そのため、セキュリティ専任者を配置できないなどセキュリティ態勢が乏しいことも考えられます。そうした状況下でAIベースの脅威に備えていかなければいけません。

独自調査レポートから導き出す、中小企業が目指すべき「AI時代のセキュリティ強化方法」

多くの利益をもたらす一方で、リスクも伴う――、日本の中小企業は諸刃の剣ともいえる生成AIと、どのように向き合っていけばよいのでしょうか。 本セミナーは、セキュリティ強化に悩む中小企業・組織の情報システムやDX推進部門、または中小企業のセキュリティ運用をサポートする企業の担当者に向けて開催します。 Barracudaと市場調査会社Tech Research Asiaによる、従業員数50～200人の日本組織のITプロフェッショナル 500人に実施した調査結果レポート「日本の中小企業におけるサイバーレジリエンス」を読み解きます。具体的には「生成AI活用に関する現状と課題」「AIを悪用したサイバー攻撃に対する認識と対応状況」などに加え、AIを活用したランサムウェアの防御方法などの最適な解決策を解説します。 「自組織のAI成熟度、対策や支援が必要な分野はどこにあるのか」「最適なセキュリティ戦略や体制構築を実現するにはどうすればいいのか」などとお考えの方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　中小企業を襲うAIを悪用するサイバー攻撃、調査レポートから導き出した最適な防御策～ランサムウェアやサプライチェーン攻撃から自組織を守る「AI時代のセキュリティ強化方法」～（バラクーダネットワークスジャパン株式会社）

15:45～16:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

自組織の対策だけでは防げない「サプライチェーン攻撃」が社会問題化

デジタル技術革新やビジネスのグローバル化が進む中、高度な攻撃手法を用いたサプライチェーン攻撃の被害が急増し、社会問題化しています。IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威（組織編）」では、サプライチェーンの弱点を悪用した攻撃が2年連続で2位となりました。 取引先企業がランサムウェア攻撃に感染したことで、世界的な大手製造業が事業停止を余儀なくされたことは記憶に新しいでしょう。 サプライチェーンは、メーカーやサプライヤー、物流業者、販売代理店など複数のステークホルダーが関与する複雑なネットワークです。また、一つの供給元だけでなく、その下請け業者やさらに下の階層のサプライヤーまでリスクが存在します。

被害急増の背景にある「アタックサーフェースの拡大」、外部公開IT資産の脆弱性が狙われやすい

昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」が増えています。サプライチェーン内の各企業が異なるセキュリティポリシーを採用しているため、狙いやすいアタックサーフェースから攻撃が仕掛けられるようになりました。 多くの攻撃者は、まず公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り、攻撃対象や攻撃手法を検討します。 外部公開のIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。こうした未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

サプライチェーンにおける脆弱性管理をどう実践すべきか？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有している企業は、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティインシデントのリスクを高める原因につながってしまいます。 攻撃者は直接狙うのではなく、セキュリティが弱い第三者を経由して侵入を試みます。そのため、自社のコントロール範囲を超えた部分で攻撃が発生する可能性があります。

「ASM」がサプライチェーン攻撃対策に必要不可欠な理由、手軽に導入可能なツールをご紹介

自社のセキュリティ強化だけでは防げないサプライチェーン攻撃に対抗するには、どうすればよいのでしょうか。 その第一歩として、本セミナーでは「ASM（Atack Surface Management）」の導入を提案します。ASMは、サイバー攻撃から自社のIT資産を守るための手法として注目されています。ASMの基本的な考え方や特徴、留意点、取り組み事例などに加えて、サプライチェーン攻撃対策に必要不可欠な理由を解説します。さらに国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。 「サプライチェーン攻撃対策を強化したい」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　自社のセキュリティ強化だけでは防げない「サプライチェーン攻撃」、情シスが取るべき最善策とは？～サプライチェーンセキュリティを向上させる「ASM」の賢い導入・運用方法を紹介～

14:45～15:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。