本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェア拡大に対抗する包括的防御の重要性

サイバー攻撃は年々巧妙化・高度化しており、特にランサムウェア攻撃は世界中で急拡大し、企業活動や社会全体に甚大な被害をもたらしています。

このような背景から、異常な挙動を早期に検知するEDR（Endpoint Detection and Response）の導入が進んでいます。しかし、EDRはエンドポイント上の脅威に特化しており、ネットワーク全体の異常やゼロデイ攻撃、サプライチェーン攻撃への対応には限界があります。

そのため、ネットワーク内の通信を監視し、異常を検知するNDR（Network Detection and Response）を組み合わせ、ネットワーク全体を可視化することで包括的な防御を実現することが重要です。

複雑化するネットワーク時代のNDRの選定基準

それでは、NDRはどのように選定すればよいのでしょうか？

近年、サイバー攻撃がますます高度化・巧妙化する一方で、ネットワーク環境も大きく変化しています。クラウドの普及やリモートワークの拡大、モバイルデバイスやIoTの増加に伴い、オンプレミスやクラウドを含む分散型ネットワークへの移行が進んでいます。また、動画配信や大容量ファイル共有、リアルタイム通信サービスの利用が増加したことで、企業が取り扱うデータ量は急増し、ネットワークトラフィックはますます多様化・複雑化しています。

このような状況に対応するため、NDRには、AIや機械学習を活用して未知の脅威やゼロデイ攻撃を高精度に検知する能力に加え、複雑化するネットワーク全体を迅速に可視化できる包括的で高度な監視能力が求められます。

高度な脅威検知とネットワーク可視化を実現するソリューション

本セミナーでは、IT部門のセキュリティ担当者がNDRの導入を検討する際に押さえるべき選定基準と、それを実現するための具体的な手法について解説します。

具体的には、高度な振る舞い検知機能や機械学習アルゴリズムを備え、オンプレミス、クラウド、ハイブリッド環境を含むネットワーク全体を可視化し、すべてのデバイス、アプリケーション、通信パターンをリアルタイムで監視する次世代型NDR「ExtraHop」をはじめ、増大し複雑化するネットワークトラフィックを効率的に集約・フィルタリング・分配する「Keysight ネットワークパケットブローカー」を組み合わせることで、複雑化するネットワーク時代において、未知の脅威やゼロデイ攻撃を高精度かつ迅速に検知する方法を詳細にご紹介します。

特に、ネットワーク全体の可視性を向上させたい方、高度な脅威検知能力を求める方、EDRだけではカバーできないセキュリティリスクに対処したい方におすすめです。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　EDR運用の次に求められるNDR：選定基準と実現方法

（前半：コーネットソリューションズ株式会社 / 後半：キーサイト・テクノロジー株式会社）

10:45～11:00　質疑応答

講演者

コーネットソリューションズ株式会社 営業部 部長 柄澤 信也 キーサイト・テクノロジー株式会社 マーケット イニシアティブ マネージャー 大村 雄一

主催・共催

キーサイト・テクノロジー株式会社（プライバシーポリシー）

ExtraHop Networks, Inc.（プライバシーポリシー）

コーネットソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

生成AIの台頭で激変する中小企業のビジネスと猛威を振るうサプライチェーン攻撃

2022年11月の「ChatGPT」リリースを契機に、全世界で急速に普及した「生成AI（人工知能）ツール」。その開発と実装は急速に進化し、今やあらゆる業界・業種で活用され始め、ビジネスの成果と競争力を向上させることに役立てられています。 一方で、その強力な機能を利用してサイバー攻撃に悪用される事例も急増しています。サイバー攻撃を受けるリスクは、重要産業や大規模企業に限定されるわけではありません。あらゆる規模の企業がサイバー攻撃の被害に遭う可能性があり、その影響はサプライチェーン全体に及ぶ恐れもあります。 特に、中小企業を起点とするサプライチェーン攻撃やランサムウェア攻撃などのセキュリティインシデントが発生しています。

ランサムウェアやフィッシング攻撃、生成AIを悪用するメールベース脅威などへの対策は必要不可欠

生成AIは、自然で説得力のあるメッセージやメールを作成する能力があります。攻撃者はこれを利用して、個人情報を盗む目的でフィッシング攻撃を仕掛けてきます。メールベースの攻撃は、現在最も危険な脅威であるランサムウェアやサプライチェーン攻撃の入口にもなるため、セキュリティ上の最大の懸念事項だと言えます。 ただ、攻撃者に狙われやすくなっている中小企業では予算やスキル、経営層の考え方が大企業と異なることが多いです。そのため、セキュリティ専任者を配置できないなどセキュリティ態勢が乏しいことも考えられます。そうした状況下でAIベースの脅威に備えていかなければいけません。

独自調査レポートから導き出す、中小企業が目指すべき「AI時代のセキュリティ強化方法」

多くの利益をもたらす一方で、リスクも伴う――、日本の中小企業は諸刃の剣ともいえる生成AIと、どのように向き合っていけばよいのでしょうか。 本セミナーは、セキュリティ強化に悩む中小企業・組織の情報システムやDX推進部門、または中小企業のセキュリティ運用をサポートする企業の担当者に向けて開催します。 Barracudaと市場調査会社Tech Research Asiaによる、従業員数50～200人の日本組織のITプロフェッショナル 500人に実施した調査結果レポート「日本の中小企業におけるサイバーレジリエンス」を読み解きます。具体的には「生成AI活用に関する現状と課題」「AIを悪用したサイバー攻撃に対する認識と対応状況」などに加え、AIを活用したランサムウェアの防御方法などの最適な解決策を解説します。 「自組織のAI成熟度、対策や支援が必要な分野はどこにあるのか」「最適なセキュリティ戦略や体制構築を実現するにはどうすればいいのか」などとお考えの方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　中小企業を襲うAIを悪用するサイバー攻撃、調査レポートから導き出した最適な防御策～ランサムウェアやサプライチェーン攻撃から自組織を守る「AI時代のセキュリティ強化方法」～（バラクーダネットワークスジャパン株式会社）

15:45～16:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

自組織の対策だけでは防げない「サプライチェーン攻撃」が社会問題化

デジタル技術革新やビジネスのグローバル化が進む中、高度な攻撃手法を用いたサプライチェーン攻撃の被害が急増し、社会問題化しています。IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威（組織編）」では、サプライチェーンの弱点を悪用した攻撃が2年連続で2位となりました。 取引先企業がランサムウェア攻撃に感染したことで、世界的な大手製造業が事業停止を余儀なくされたことは記憶に新しいでしょう。 サプライチェーンは、メーカーやサプライヤー、物流業者、販売代理店など複数のステークホルダーが関与する複雑なネットワークです。また、一つの供給元だけでなく、その下請け業者やさらに下の階層のサプライヤーまでリスクが存在します。

被害急増の背景にある「アタックサーフェースの拡大」、外部公開IT資産の脆弱性が狙われやすい

昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」が増えています。サプライチェーン内の各企業が異なるセキュリティポリシーを採用しているため、狙いやすいアタックサーフェースから攻撃が仕掛けられるようになりました。 多くの攻撃者は、まず公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り、攻撃対象や攻撃手法を検討します。 外部公開のIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。こうした未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

サプライチェーンにおける脆弱性管理をどう実践すべきか？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有している企業は、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティインシデントのリスクを高める原因につながってしまいます。 攻撃者は直接狙うのではなく、セキュリティが弱い第三者を経由して侵入を試みます。そのため、自社のコントロール範囲を超えた部分で攻撃が発生する可能性があります。

「ASM」がサプライチェーン攻撃対策に必要不可欠な理由、手軽に導入可能なツールをご紹介

自社のセキュリティ強化だけでは防げないサプライチェーン攻撃に対抗するには、どうすればよいのでしょうか。 その第一歩として、本セミナーでは「ASM（Atack Surface Management）」の導入を提案します。ASMは、サイバー攻撃から自社のIT資産を守るための手法として注目されています。ASMの基本的な考え方や特徴、留意点、取り組み事例などに加えて、サプライチェーン攻撃対策に必要不可欠な理由を解説します。さらに国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。 「サプライチェーン攻撃対策を強化したい」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　自社のセキュリティ強化だけでは防げない「サプライチェーン攻撃」、情シスが取るべき最善策とは？～サプライチェーンセキュリティを向上させる「ASM」の賢い導入・運用方法を紹介～

14:45～15:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2024年10月、11月開催セミナー「横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知が難しい脅威への対策とは？」と同じ講演内容が含まれております。多数のご要望により追加開催いたします。

また、本セミナーは、主にエンドユーザー企業や実際にセキュリティ運用を担当する方を対象としています。情報収集を目的とするIT事業者の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

従来型の対策では防ぎきれない「ランサムウェア」、攻撃手法と対応策のミスマッチが原因

企業や組織の事業継続を脅かす重大なセキュリティ・インシデントが日々発生しています。 特にランサムウェアについては、IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威 2024（組織編）」で、4年連続で被害が第1位となっています。ランサムウェアは「二重脅迫型」など攻撃手法が進化し続けており、より高度なセキュリティ対策が必要です。 現在、セキュリティ脅威への検知や対処を実現する製品・サービスは数多く存在し、企業は多層防御という考えでいくつもの対策を実装しており、従来から利用されている「アンチウイルス対策ソフトウェア」や「UTM（統合脅威管理）」のみならず、最近では「SIEM（セキュリティ情報・イベント管理）」や「EDR（Endpoint Detection and Response）」などを採用する事例が増えています。 しかし、実際ランサムウェア被害に遭ったお客様では攻撃手法と対応策のミスマッチがあり、ランサムウェア被害を防げていないため、このような横並びのセキュリティ対策だけでは不十分と言わざるを得ないのが現状です。

インシデント対応の実例を踏まえ、被害に遭わない実践的な対策を解説

本セミナーでは、豊富なセキュリティ事故対応の経験を持つS&Jが、実際のインシデント対応の支援事例を通じて見えてきた、日本で発生しているランサムウェア被害の攻撃手法や攻撃フロー、そして従来型セキュリティ対策とのミスマッチについて詳しく解説します。 また、そのミスマッチを解消し、被害を防ぐための実践的な対策方法についても解説します。

ランサムウェア早期検知の実績多数、ランサムウェア被害を未然に防ぐ「Active Directory（AD）監視」が最も重要である理由

このような状況の中、ランサムウェアの被害を防ぐために最も優先すべき対策は何でしょうか。 ランサムウェアの攻撃者は、身代金の受取り成功率を高めるために、多くの情報を窃取し、大規模なシステム障害を引き起こそうとします。そのためには、企業のネットワーク全体を掌握する必要があり、これを最も効率的に行う手段が、組織内のユーザー、グループ、コンピューター、およびセキュリティ権限を管理するADです。前述の理由から、攻撃者はADを狙うことが多く、弊社が対応したランサムウェア被害の事故対応のほとんどでADの管理者権限が乗っ取られています。 ランサムウェアの初期侵入や侵入後の挙動は、一般的なセキュリティ製品では検知が難しいため、早期検知において最も重要な対策は「ADの適切な監視」となります。ADの適切な監視を行うためには、攻撃を検知するためのADログの取得設定見直しや、リアルタイムで脅威を検知する仕組みや体制の構築が必要です。 最優先すべき対策としてAD監視による早期検知の事例や、その具体的な実現方法についても詳しくご紹介しますので、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知が難しい脅威への対策とは？～インシデント対応の実例を踏まえ、被害に遭わない実践的なセキュリティ対策を解説～

14:45～15:00　質疑応答

主催

Ｓ＆Ｊ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

高度化する標的型サイバー攻撃

近年のサイバー攻撃は、無差別型から特定の組織や個人を狙う「標的型攻撃」へと進化しています。従来の一斉攻撃や既存の脆弱性を狙った手法ではなく、ターゲットのネットワーク構成や使用ソフトウェアなどの内部情報を徹底的に収集し、防御体制の弱点を分析して、標的に特化したカスタマイズ型の攻撃を仕掛けるようになってきました。

さらに、その攻撃には、EDRの検知を回避する高度で巧妙な手法が用いられており、従来のセキュリティ対策では見逃されるリスクが高まっています。

なぜEDRでは検知が難しいのか

EDRは、エンドポイントでの挙動を24時間365日監視し、異常を検知する有効なツールとして広く導入されています。

しかしながら、近年の高度化した攻撃手法では、PowerShellやWMIなどの正規ツールを悪用し、ファイルレス攻撃でメモリ内に潜伏するケースが増加しています。これらの攻撃は、EDRが監視するファイル操作やプロセス生成といった典型的な挙動を抑え、長期間潜伏した後、ネットワーク内で横移動や情報窃取を行うのが特徴です。

このため、EDRの挙動検知だけでは不十分であり、不審なプロセスや異常な通信といった「状態」を継続的に監視し、潜伏中の攻撃者を能動的に探索する「脅威ハンティング」が重要になります。

高度化する標的型攻撃の実践的防御策を解説

本セミナーでは、脅威ハンティングツール「ThreatSonar」を活用し、高度化する標的型攻撃の具体的な手法を解説し、それに対抗する脅威の検出・分析手法をご紹介します。

「ThreatSonar」は、EDRでは検知が難しい潜伏型の脅威を特定するための高度な脅威識別・分析プラットフォームです。インストール不要な軽量なスキャンツールを使用して、メモリやディスクに潜んでいる疑わしいプログラムやファイルアクティビティを発見し、潜在的脅威を特定します。EDRと併用することで互いの機能を補完し、より強固なセキュリティ体制を実現します。

企業のセキュリティ対策強化を検討されている方で、高度化する標的型攻撃に対して、検知能力の向上や潜伏脅威の発見、早期対応の仕組みづくりに課題を持っている方に特におすすめです。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【EDRだけでは検知が難しい】高度化する標的型攻撃に企業はどう備えるべきか

10:45～11:00　質疑応答

主催

株式会社CEL（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当の方以外のお申込みをお断りする場合がございます。あらかじめご了承ください。

年々高まるセキュリティリスク、避けて通れないセキュリティ対策の強化

リモートワークやハイブリッドワークが普及し、業務でのクラウドサービスの利用増加などによって、企業・組織におけるセキュリティリスクは年々高まっています。 サイバー攻撃の被害にあったり、機密情報の漏えいなどが発生した場合は、事業活動の停止や遅延、被害対応やシステム復旧などの金銭的損失、取引先・顧客との関係悪化やブランドイメージや信頼の低下といった非常に多くの損失を受けてしまいます。 重要な経営課題の1つとなったセキュリティ対策の強化は、もはや避けて通ることはできません。

セキュリティ対策の概念は「ゼロトラストセキュリティ」へ、一度に切り替えるのが難しい現状

高度化・多様化するセキュリティリスクへの対策としては、これまで主流だった「境界防御型」では万全とは言えない状況です。そのため、セキュリティ対策の概念として「ゼロトラスト型」が広く知れ渡るようになりました。 ただ、「重要な資産にアクセスするものはすべて信用しない＝ゼロトラスト」というコンセプトを実現するためには、多くの企業や組織が直面する課題が浮き彫りとなっています。 例えば、ゼロトラストへ移行するには既存システムの再構築やアップグレードが必要であり、複雑化するインフラ全体でゼロトラストを実装することは非常に困難です。また、広範囲にわたるセキュリティ分野をカバーするには、複数のセキュリティツールやサービスを連携させなければならず、多大なコストがかかります。さらに、セキュリティの運用と管理が複雑化し、セキュリティ人材が不足している状況で管理負荷の増大も課題です。 一気にゼロトラスト型への移行を目指すのは非現実的であり、自組織の現状に合わせた段階的な移行こそが実行可能な解決策です。

十分に検討しないと失敗する、効果的かつ投資対効果の高いセキュリティ対策の第一歩とは？

多くの企業・組織では、セキュリティ対策以外にも多くの領域で予算を割り当てる必要があります。そのため、効果的かつ投資対効果の高いセキュリティを実現することは必要不可欠です。ただ、実際には十分な検討を行わないままセキュリティ製品・サービスを導入しているケースも多く見受けられます。 現在のすべての脅威に対策するには膨大な投資が必要となり、あらゆるリスクに対して同等の対策を施すのは現実的ではありません。 費用対効果を考えたサイバーセキュリティ対策を実現するには、まず最も被害が大きくなるリスクや発生可能性の高いリスクなどを見極める必要があります。その第一歩となるのが、自組織のセキュリティリスクを可視化する「リスクアセスメント」です。

経産省の情報セキュリティ基準に適合した「リスク可視化」サービスと、段階的移行に最適な領域「EDR＋SOC」について事例を交えて紹介

本セミナーは、自組織のセキュリティリスクを低減するセキュリティ強化を検討している企業・組織の情報システム部門、システム／セキュリティ運用部門の方を対象に開催します。 セキュリティに関する最新動向を踏まえ、セキュリティリスクを明確化して費用対効果を考えたセキュリティ対策の立案を支援するセキュリティリスク分析サービス「V-Sec」をご紹介します。V-Secは、経済産業省が策定した「情報セキュリティサービス基準」に適合し、「IPA 情報セキュリティサービス基準適合サービスリスト」にも掲載されています。各業界のガイドラインを網羅したセキュリティ対策の有効性を総合的に評価できます。 また、ゼロトラスト型セキュリティモデルの全体像を俯瞰しつつ、ゼロトラスト型への段階的な移行を成功させる方法として「EDR（Endpoint Detection and Response）」と「SOC（Security Operation Center）」から始めるアプローチを提言します。さらに実際の成功事例を交えて、その理由を解説します。 「費用対効果を考えたサイバーセキュリティ対策を実現するにはどうすればいいのか」「ゼロトラストセキュリティを実現するには、まずどこから着手すればいいのか」とお悩みの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:25　最新のセキュリティ動向、セキュリティリスク分析サービス「V-Sec」のご紹介（株式会社サイバージムジャパン）

11:25～11:45　「ゼロトラストセキュリティ」と「EDR＋SOC」導入事例のご紹介（株式会社日立システムズエンジニアリングサービス）

11:45～12:00　質疑応答

主催・共催

株式会社日立システムズエンジニアリングサービス（プライバシー・ポリシー）

株式会社サイバージムジャパン（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

日々進化するサイバー攻撃、現行のセキュリティ対策とのギャップがセキュリティリスクを生む

AI（人工知能）やIoT（モノのインターネット）、ビッグデータなどデジタル技術が普及した現在、企業・組織を狙うサイバー攻撃の手法、侵入口は多種多様となってきました。IPA（情報処理推進機構）が公表した「情報セキュリティ10大脅威 2024」では、基本的な対策の重要性は変わっていないものの、利用が一般的になってきたクラウドサービスなどへの「＋α」の対策を実施することが推奨されています。外部のサイバー攻撃に加え、内部不正行為などのサイバー脅威に対抗できない現行のセキュリティ対策では、思わぬセキュリティリスクを生んでしまう可能性も否定できません。

セキュリティ運用部門が抱える「セキュリティ人材不足や戦略的な投資判断が困難な現状」

企業・組織でセキュリティ運用を担っている部門・担当者の中には「自組織のセキュリティ対策は最新の脅威に対応できているのか」「セキュリティ対策にかけた投資が適切であるか、期待される効果が得られているか」という不安を抱えている方もいらっしゃるでしょう。 また、現状の運用対策だけでなく、技術の進化や脅威の変化を踏まえた数年先を見据えた戦略立案も求められています。ただ実際にはセキュリティ人材の確保が難しく、高度なスキルを持つ専門人材の採用や育成にはコストがかかるのが現状です。また、必要なセキュリティツールや技術への投資に十分な予算が確保できないケースも見受けられます。

経営層から求められる「費用対効果の高いセキュリティ戦略の策定と実施」

新たな脅威やリスクへの対応やセキュリティ投資の効果検証には、定期的な見直しが必要不可欠です。効果的なセキュリティ戦略を策定して実施する課題となるのが「セキュリティ対策のコストに対して、具体的な効果をどのように示すか」です。明確にROI（投資対効果）を示さなければ、経営陣から予算を引き出すことは難しく、現状の課題を明らかにする必要があります。 ただし、少人数でセキュリティ運用を実施していたり、組織内でセキュリティの知見が乏しい状況も考えられます。また、外部の専門家を頼りたい場合でも、相談先がすぐに見つからない場合は頭を抱えることになります。

経営層も満足する客観的なセキュリティ評価の実現方法を紹介

本セミナーでは「自組織に最適なセキュリティ運用はどうすれば実現できるか」と考えているセキュリティ運用の担当者の方を対象に開催します。 セミナー内で、セキュリティ対策に関する簡単なチェックリストをご紹介し、運用のポイントなどを解説します。 また、セキュリティ対策の現状把握や今後必要なセキュリティ対策を明確化し、中期的なセキュリティ戦略の立案と投資対効果の可視化に役立つ解決策となるセキュリティ評価の実施方法をご紹介。 セキュリティ評価の進め方、個別環境に適する実践的なセキュリティ対策を実践するためのプロセス、さらに、第三者の客観的なセキュリティ評価によって、費用対効果を最大化する中期計画立案や実行を可能にするヒントをご解説します。 「現状を把握しながら、より効果的なセキュリティの中長期戦略を策定したい」とお考えの方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　現状のセキュリティ対策は十分？ 経営陣も納得する効果的な戦略策定・見直しの進め方とは～費用対効果を最大化する中期計画立案、その第一歩となる最適なセキュリティ評価の実施方法を解説～

13:45～14:00　質疑応答

主催

Ｓ＆Ｊ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃に狙われる製造業、セキュリティ強化は必要不可欠に

昨今、多くの企業で事業継続を脅かす存在となったサイバー攻撃。特に製造業では、スマート工場の進展やIoTデバイスの導入に伴い、サイバーセキュリティの脆弱性が急速に拡大し、サイバー攻撃の被害事例も多数報告されています。 実際、工場やプラントのOT/ICS（産業用制御システム）環境を狙ったサイバー攻撃は増加傾向にあり、国内の製造業者の約9割がサイバー攻撃による制御システムの中断を経験しています。そうしたサイバー攻撃の被害を防ぐため、多くの製造業や重要インフラを担う企業におけるセキュリティ強化はもはや必要不可欠となりました。

OT/ICS環境のセキュリティ対策、これから何をすべきか？

一方で「セキュリティ対策の強化の必要性は感じているものの、何から手をつけていいか分からない」と悩んでいる企業も多く存在します。 OT/ICS環境におけるセキュリティ対策は、どのように強化すればよいのでしょうか。 本セミナーでは、主に製造業や重要インフラ事業者などに所属されている方を対象に、セキュリティ対策強化の効果的な進め方を解説します。 まず、「OT/ICS環境の資産やリスクの可視化」をご提案します。可視化は、脆弱性やサイバー攻撃の兆候を早期に発見するための第一歩です。次に、ネットワーク監視システム、異常検知と自動対応を可能にするソリューションの導入を推奨します。OT環境を可視化して全ての資産やリスクを把握し、ネットワークのリアルタイム・モニタリング、脆弱性管理することで、早期の脆弱性の特定・対応によってサイバー攻撃のリスクを大幅に減らすことが可能です。 さらに、定期的なセキュリティ診断の実施、早期に脆弱性を特定・対応するインシデント対応体制の構築も併せて必要です。

OT/ICS環境のセキュリティ強化の支援ソリューションや活用事例を紹介

本セミナーでは、そうしたOT/ICS環境のセキュリティ対策を強化する具体的な方法として、高千穂交易が提供する「OT/IoTセキュリティ・可視化ソリューション」をご提案します。また、「工場の制御システムにおけるマルウェア対策」「ネットワーク現状把握によるリスクの可視化」など、同ソリューションによってサイバー攻撃対策を実践した製造業や重要インフラ企業の取り組みをご紹介します。 さらに、OT/ICS環境の初期診断から具体的な導入方法、継続的な運用サポートまでをトータルで支援する高千穂交易のサービスも説明いたします。「サイバー攻撃が増加している現状で、自社は何を優先すべきか」「OT/IoT環境のリスクを可視化したい」「自社の環境に応じた最適なセキュリティ対策を実現したい」とお考えの方は、ぜひセミナーにご参加ください。

「見えないものは守れない」　セキュリティ対策の第一歩となる可視化ソリューションを紹介

OT/ICS環境におけるセキュリティ対策はどのように強化すればよいのでしょうか。 本セミナーでは、主に製造業や運輸業などの企業に所属されている方を対象として開催します。 OT/ICS環境におけるサイバー攻撃の現状とセキュリティを強化する上での課題を整理するとともに、製造業を中心とした物理セキュリティシステムや情報ネットワークシステムに対するトータルソリューションを提供する高千穂交易の取り組みを紹介します。 また、OT環境特有の課題を解決するOT/IoT環境における資産・リスク可視化ソリューションとして「Nozomi NetworksGuardian」をご提案。同ソリューションの概要や導入メリットなどを紹介します。 「サイバー攻撃の被害が増加傾向にあるOT/ICS環境のセキュリティを強化したいが、何から始めればいいか分からない」「OT/IoT環境の資産やリスクを可視化したい」とお考えの方はぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　サイバー攻撃に狙われるOT/ICS環境、どう守るべきか？～ネットワーク資産・リスクの可視化から始めるセキュリティ対策強化の第一歩～

10:45～11:00　質疑応答

主催・協力

高千穂交易株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはオンサイト開催です

参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「nec.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

会場

TKP東京駅カンファレンスセンター 8階　ホール8A 〒103-0028　東京都中央区八重洲1-8-16

＜交通アクセス＞ ・JR山手線・総武線・横須賀線「東京駅」　八重洲中央口　徒歩1分 ・東京メトロ丸ノ内線「東京駅」　自由通路経由　徒歩7分

セミナー概要

情報システム部門が今抱えている二大課題である「サイバーセキュリティ対策」と「仮想基盤のコスト削減（VMwareのライセンス変更対応）」について講演します。

こんな方におすすめ

• 自治体・企業などで情報セキュリティやシステムを担当されている方
• 仮想基盤への移行を検討されている方
• Nutanix、EDR/SOCを導入・検討されている方
• セキュリティ対策について理解を深められたい方

プログラム

今、採用するべき仮想基盤とは！？Nutanixの基礎と安定稼働を実現するサポートサービス（約45分）

登壇者： ニュータニックス・ジャパン合同会社 NECフィールディング株式会社 Broadcom社に買収された、VMwareのライセンス変更の影響について、情報システム部門の担当者として押さえておくポイントと、どのような対応が求められるかを解説。 他の仮想基盤への乗り換え検討について、コストやセキュリティの観点から、当社がオススメするNutanixについて紹介。 Nutanixで採用されている技術や、他仮想基盤との違い、優位性を説明します。 また、導入後の安定稼働に欠かせない、当社のマネージドサービスも紹介します。

【基調講演】企業セキュリティ最新事例　ランサムウェアから生成AIトラブルまで（約45分）

登壇者： ITジャーナリスト　三上 洋　氏 ランサムウェアなど最新のサイバー攻撃の傾向、また生成AI利用の問題点・対策など、企業が直面しているインシデントの事例と対策を紹介します。

サイバー攻撃を早期に検知するエンドポイントセキュリティ対策における運用の重要性（約15分）

登壇者： 株式会社シーイーシー NECフィールディング株式会社 日々変化するサイバー攻撃の脅威にどう立ち向かえばいいのか。 基調講演での解説を踏まえ、企業・団体が実施すべきセキュリティ対策について、アタックサーフェイスを意識した実効性の高い対策を紹介。 また、セキュリティ対策の導入だけでは対策の有効性、対策の効果を最大化できないため、対策導入後のセキュリティシステムの監視・運用について専門家からSOCサービスについて説明します。

主催・協力

NECフィールディング株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。