本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Gmail対応でDMARC導入が進んでも、防ぎきれないフィッシングメールの現実

Gmailの「メール送信者ガイドライン」が本格適用されてから約1年。多くの企業でSPF・DKIM・DMARCの導入が進んでいる一方で、日本国内のフィッシング被害は依然として増加傾向にあります。その背景には、ブランド名を巧妙に悪用した“本物そっくり”のなりすましメールの存在があります。たとえDMARCを導入していても、DMARCは差出人名まで確認しないため、なりすましか判別が困難なメールがユーザーに届いてしまいます。また、設定が「none」のままだと、認証エラーを検知するだけで防御には不十分です。ユーザーが正規のメールと判断できず、企業の信頼が揺らぐ結果にもつながります。今、DMARCの設定を正しく見直すとともに、「DMARCでは防ぎきれない領域」への新たな対策が求められています。

急増するフィッシングメールに、マーケティング・セキュリティ両面での対策困難

日本国内で報告されたフィッシング詐欺は、過去5年間で約30倍に増加し、2024年には過去最多の171万件に達しました。中でも、ブランド名や担当者名を悪用した精巧ななりすましメールは、ユーザーには見分けがつかず、クリックによる被害が後を絶ちません。このような背景から、情報システム部門は対策強化に追われ、マーケティング部門は開封率やCTRの低下に頭を抱える状況にあります。しかし、技術と目的が異なる両部門の連携は簡単ではなく、全社的な対応が遅れがちです。いま、受信者が“ひと目で正規メールだとわかる”ような視覚的な信頼の構築が、企業に求められています。

なりすまし対策・マーケティングROI・ブランド想起の3つの改善を実現するロゴ表示

本講演では、今やメール認証の基本であるDMARCなどを改めて整理しつつ、次の一手として注目を集める「VMC（企業ロゴ所有証明書）」を中心に、BIMIによるロゴ表示技術の仕組みやDMARCとの連携について、わかりやすく解説します。企業のブランドロゴを受信トレイに表示することで、ユーザーに“視覚的な信頼”を提供し、なりすまし対策はもちろん、開封率やブランド想起の向上といったマーケティング効果にもつなげることが可能です。この効果は、海外事例なども踏まえて具体的にお伝えします。さらに、VMCの導入に必要な準備や認証プロセス、審査ポイントなどについても、証明書発行機関としての立場から具体的にご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　メール認証とロゴ表示で変わる“信頼と成果を生むメール”とは？～DMARCとBIMI/VMCを初歩からやさしく解説～

13:45～14:00　質疑応答

主催

GMOグローバルサイン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Microsoftもついに採用　企業の信頼を脅かす“なりすましメール”へのDMARC対応は待ったなし

Microsoftが2025年5月からDMARCポリシーに基づいた受信制御を開始したことで、企業における「なりすましメール」対策の重要性が改めて注目されています。 現在のフィッシング詐欺の多くは、正規の企業や組織を装ったドメインなりすましによって行われており、ブランド毀損や顧客信頼の喪失につながる深刻な問題です。特に金融機関、ECサイト、行政機関など、消費者と頻繁にメールをやり取りする組織は攻撃の標的になりやすい傾向があります。 加えて、GoogleやYahooを含む主要なメールサービス各社もDMARC対応を強化しており、一定量のメールを送信する企業がDMARCを導入していない場合、メールが正常に届かなくなる可能性があります。多くの企業にとって、法的・契約上のリスクやクレーム対応コストの増加を避けるためにも、DMARCの導入と継続的な運用は“待ったなし”の課題となっています。

「メールが届かなくなるかも」　複雑な設定や煩雑な運用――導入現場が抱える本音

ただ、DMARCの必要性は理解していても、実際の導入や運用に踏み出せない企業は少なくありません。SPFやDKIMを設定していても「本当に正しく機能しているのか」と不安に感じる担当者は多く、DNS設定のたびに手動作業によるミスを恐れて手が止まってしまうのが現実です。 さらに、クラウドメールやマーケティングツールなど、複数の送信元が乱立する環境では、ドメイン全体の管理が複雑化。DMARCレポートもXML形式で専門知識を要するため、分析や保守にも多くの時間と労力がかかります。現場担当者の「メールが届かなくなるかもしれない」という不安は、こうした煩雑な事情に根ざしています。

可視化／自動化が解決の鍵、ユースケースに学ぶ“現実的なDMARC対応アプローチ”を解説

DMARCは、フィッシングリスクの低減、ブランド保護、メールの到達率や開封率の向上に有効な手段として注目されています。しかし、SPFやDKIMの設定が複雑で、DMARCレポートの集計・分析にも専門知識を要するため、導入や運用が思うように進まない企業も少なくありません。 本セミナーでは「DMARC対応をこれから検討している」「他製品を導入したものの、設定方法や運用に課題がありDMARC対応が進んでいない」という企業・組織の情報システム部門やセキュリティ運用部門、マーケティング部門、コンプライアンス部門などの担当者を対象に開催します。 まず、DMARC対応の現状と導入時の課題、ポイントを整理した上で、DMARC関連の約18件の特許を有し、世界5万社以上に導入されているDMARC/BIMI導入支援サービス「Valimail」を紹介。送信元の可視化やレポートの自動分析、運用効率の向上などを実現する同サービスの国内外のユースケースを通じて、現実的な対応アプローチを詳しく解説します。 「簡単にDMARC導入・運用をしたい」「なりすましメールによるブランドの信頼性低下を防ぎたい」「メールの開封率を向上させたい」とお考えの方は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:15　市場動向とDMARC対応の必要性（DAIKO XTECH株式会社）

10:15～10:45　失敗しないDMARC導入・運用アプローチ“Valimail”のご紹介（サイバネットシステム株式会社）

10:45～11:00　質疑応答

主催・共催

DAIKO XTECH株式会社（プライバシーポリシー）

サイバネットシステム株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

急速に進むメール規制強化、放置すればメールが届かなくなるリスクも

企業のメールが「相手に届かない」ケースが急増しています。2024年以降、GmailやYahooメールに続き、2025年5月からはOutlookもDMARC対応を求め始めました。さらに、官公庁や取引先からのセキュリティ要件でもDMARCは必須項目になってきております。今やDMARCは「やるべきか」ではなく「やっているか」が問われる時代となりました。知らぬ間にメールが拒否され、ビジネス機会を失っているかもしれません。今こそ基本を理解し、第一歩を踏み出す必要があります。

DMARCの存在は知っていても導入が進まない理由とは?

DMARCやSPF・DKIMといった用語は知っていても、「何から手を付ければよいのか分からない」と感じている企業は少なくありません。導入にはDNSに関する知識が不可欠で、情報システム部門や外部委託先との連携も避けて通れず、社内調整の煩雑さが大きなハードルとなります。また、設定を誤ると正規メールまで届かなくなるリスクがあるため、慎重になりすぎて導入が進まないケースも多発しております。さらに、DMARCレポートの読み方や改善ポイントも不透明で、結果的に「必要性は理解しているが実行に移せない」状態にとどまってしまっているのが現状です。

DMARCの仕組みと対応の第一歩を、わかりやすく解説

本セミナーでは、メールのなりすまし対策として注目される「DMARC」について、基礎的な仕組みから社会的背景、なぜ今対応が急務なのかを体系的に解説します。SPF・DKIM・DMARCの違いや関連性、メールが拒否されるロジック、そしてp=noneやp=rejectの意味などの基礎的なポイントを中心に解説します。加えて、実際に導入する際に直面しがちなDNS設定や社内調整のハードル、DMARCレポートの読み解きといった「つまずきポイント」についても具体例をもとに紹介し、DMARC導入の一歩を確実に踏み出せるようサポートします。

【導入編】に参加後は【実践編】に

本セミナーの内容を踏まえ、実際に「p=reject」まで安全に運用するためのステップを解説する【実践編】のセミナーも2025年７月17日（木）15時から開催します。DMARCの真価は「設定すること」ではなく、「継続して運用しきること」にあります。導入の第一歩を踏み出した今こそ、次は本格運用の壁を一緒に乗り越えましょう。 【実践編】へのリンクはこちら

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　【導入編】DMARCを知っているつもりで止まっていませんか？～DMARCの基本とGmailやOutlookの規制に対応する第一歩～

15:45～16:00　質疑応答

主催

Hornetsecurity株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

本セミナーは、2025年1月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

なかなか進まない「脱PPAP」対策

2020年11月、当時のデジタル改革担当大臣が宣言した「PPAP」の内閣府・内閣官房での廃止を受け、現在では行政機関だけではなく、多くの一般企業が見直しを進めています。実際、大企業から中小企業にいたるまで「当社における暗号化圧縮ファイルの利用廃止について」とWebサイトに掲載する動きも続出しています。 PPAPは、社内外におけるファイルの受け渡しにおける情報漏えい対策として広く利用されてきました。ただ、近年は「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されています。ただ、脱PPAPの対策が進んでいない企業も少なくありません。

「慣れ親しんだ情報共有手段は手放せない」現場、情シスが抱えるジレンマ

なぜ、いまだにPPAPは使われ続けているのでしょうか。 PPAP運用を続けている企業・組織の中には、社内規定でその手順が定められていたり、明示的なセキュリティ対策の実施を示せるという声もあるとのことです。 また、担当者がより有効なファイル共有方法の代替対策を実施しようとしても、使い勝手の良さや慣れ親しんだ方法からの移行に現場が難色を示すこともあります。さらに、経営陣から「システム変更のコストを抑えろ」と指示された場合、なかなか踏み切れないのが現実です。

「ファイル転送システム」への移行が脱PPAPの最適解である理由

本セミナーは「重要性は分かっているけれども、脱PPAPに本腰を入れられない」というジレンマを抱えた情報システム部門やセキュリティ担当者の方を対象に開催します。 PPAPの代替手段である「オンラインストレージ」と「ファイル転送」の2つの方式の特長に触れつつ、“手軽に”脱PPAPを実現するお勧めの代替手法としてファイル転送システムを紹介するとともに、最適解である理由をご説明します。

ファイル転送システム「eTransporter」は何がすごい？　特徴的な機能／導入事例などを紹介

現在、市場には多くのファイル転送システム関連製品・サービスが存在します。企業取引の根幹を担う情報共有については、より安全面に気を配ることが重要です。 そうした中で、脱PPAP対策として、多くの企業に支持され導入されているのが「eTransporter」です。なぜ、eTransporterが選ばれているのか？　本セミナーでは具体的な活用事例を踏まえて、その理由をご紹介します。「なかなか進まない脱PPAP対策を終わらせたい」というジレンマを解消したい方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　脱PPAPのジレンマ、“慣れたやり方を変えたくない”現場への最適解とは？～オンラインストレージと比較、ファイル転送システム「eTransporter」が選ばれる理由を解説～

13:35～13:45　質疑応答

主催

株式会社ＮＳＤ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

猛威を振るうメール経由のサイバー攻撃、多様な攻撃手法で被害が急増

クラウドコラボレーションサービスの普及が進み、業務の効率化や働きやすさが向上する一方で、セキュリティ面での注意もより重要になってきました。現在、サイバー犯罪の9割以上がメールを入り口としており、マルウェア感染、なりすまし、ビジネスメール詐欺（BEC）など手口も多様化しています。中でもフィッシング攻撃は特に増えており、スピアフィッシングや不正サイトへの誘導など、見抜くのが難しいケースも少なくありません。

サイバー攻撃の標的となったコラボレーション／ファイル共有ツール

また、「Microsoft Teams」「OneDrive」「SharePoint」「Slack」などのコラボレーション／ファイル共有ツールは、リモートワークやチーム間の連携を支える存在として、日々の業務に欠かせないものとなっています。 その一方で、これらのツールはサイバー攻撃者にとっても格好の標的です。脆弱性を突いた攻撃が数多く報告されており、利用にあたっては慎重な対応が求められます。 さらに、メールアドレスだけで登録できるSaaSツールの特性から、従業員がIT部門に相談せずに利用を開始するケースも多くなっています。その際、招待リンクや登録情報のやり取りがメールで行われることで、気づかないうちにシャドーITのリスクが高まってしまうこともあります。

自組織のメールセキュリティ対策は十分？　導入して満足していないか？

多くの企業がMicrosoft 365といったクラウドコラボレーションサービスを導入・活用する中で、そのセキュリティ対策の見直しが求められています。EDRを導入済みでも、メール経由の脅威に対して「十分ではない」と感じているケースは少なくありません。 また、「どれだけのマルウェアやフィッシングが届いているのか」など、リスクの可視化・数値化ができていない組織も多く見受けられます。従来のゲートウェイ型対策だけではEmotetなどのアカウント乗っ取り攻撃に対応しきれず、添付ファイルの真正性判断にも限界があります。さらに誤検知や必要なメールの遮断など、運用面での課題に悩まされることも現場の負荷を増加させています。こうした環境の中で「今のセキュリティ対策で十分かどうか」と不安を感じる声も多く聞こえるようになりました。

最新の脅威に対抗、メール／コラボレーションツールのセキュリティ対策強化の最適解

本セミナーでは、Microsoft 365の普及に伴い深刻化する、メールおよびコラボレーションツールを狙った最新の脅威について解説します。また、それらの脅威に対する具体的な対策として、MXレコードを変更することなく、API型メールセキュリティとして提供されるチェック・ポイント・ソフトウェア・テクノロジーズが提供する「Harmony Email & Collaboration」をご紹介。AIを活用した脅威の自動検出・自動対応や、添付ファイルやリンクの無害化など、クラウドに特化した多層防御の実現方法を分かりやすく解説します。また、その導入から運用まで一貫支援を提供するメトロの支援体制についても併せてご紹介します。Microsoft 365 環境全体のセキュリティ運用を改善できるヒントをぜひ参考にしてください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　Microsoft 365を狙う多様な脅威、既存のセキュリティ対策で本当に大丈夫なのか？～メール／コラボレーション環境のセキュリティ高度化を「AI運用自動化」で実現～

11:45～12:00　質疑応答

主催・共催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシーポリシー）

株式会社メトロ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーの講演部分は、 2025年 1月 28日（火）に開催したセミナーの録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

企業のDMARC対応の現状

なりすましメールによる被害は年々深刻化しており、ブランドの保護という観点からも多くの企業でDMARC対応の必要性が認識されています。また、GMailやYahooなどがDMARC対応を強く推奨したり、国内でも官民ともにDMARC対応を求めたりしています。しかし、DMARCの導入・運用には、複雑な設定や専門知識が必要となるため、多くの企業が対応に苦慮しているのが現状です。

なぜDMARC設定・運用はここまで複雑なのか？

DMARCの運用が困難である理由としては、まず設定そのものの難しさが挙げられます。DMARCやSPF、DKIMの設定にはDNSに関する専門知識が不可欠であり、特に外部のメール配信サービスを使用する場合にはSPFのDNS参照数が制限を超えないよう調整する必要があります。また、運用開始後のレポート分析にも課題があります。DMARC認証の結果は送信先のサーバからXML形式で提供されるため、その内容を理解して活用するには専門的な知識と膨大な時間が必要となります。多くの企業では、このレポートを分析しないまま放置してしまい、認証の効果を十分に活用できていない状況です。

統合管理・直感的なGUIで複雑さを解消する『DMARC Manager』

これらの課題を一気に解決するためのソリューションが、『DMARC Manager』です。DMARC、DKIM、SPFの設定、運用から、直感的なダッシュボードによる認証状況の可視化、さらには暗号化通信対応まで、包括的な機能を実装しています。本セミナーでは、DMARCの基礎知識から、実務上の課題、そして『DMARC Manager』を活用した解決策まで、具体的に解説いたします。

以下のような方におすすめ

• DMARC対応で何をすべきか悩んでいる人
• DMARC対応に必要な知識や基礎を身につけたい人
• DMAR対応するためにどんなツールやサービスがあるか情報収集したい人

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　複雑な「DMARC」の設定・運用の課題をどう解決するか？～レポート分析や部門間の調整、暗号化通信対応まで一気に解決～

15:45～16:00　質疑応答

※質疑応答タイムはライブ配信にて行います。

主催

Vade Japan株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業のDMARC対応の現状

なりすましメールによる被害は年々深刻化しており、ブランドの保護という観点からも多くの企業でDMARC対応の必要性が認識されています。また、GMailやYahooなどがDMARC対応を強く推奨したり、国内でも官民ともにDMARC対応を求めたりしています。しかし、DMARCの導入・運用には、複雑な設定や専門知識が必要となるため、多くの企業が対応に苦慮しているのが現状です。

なぜDMARC設定・運用はここまで複雑なのか？

DMARCの運用が困難である理由としては、まず設定そのものの難しさが挙げられます。DMARCやSPF、DKIMの設定にはDNSに関する専門知識が不可欠であり、特に外部のメール配信サービスを使用する場合にはSPFのDNS参照数が制限を超えないよう調整する必要があります。また、運用開始後のレポート分析にも課題があります。DMARC認証の結果は送信先のサーバからXML形式で提供されるため、その内容を理解して活用するには専門的な知識と膨大な時間が必要となります。多くの企業では、このレポートを分析しないまま放置してしまい、認証の効果を十分に活用できていない状況です。

統合管理・直感的なGUIで複雑さを解消する『DMARC Manager』

これらの課題を一気に解決するためのソリューションが、『DMARC Manager』です。DMARC、DKIM、SPFの設定、運用から、直感的なダッシュボードによる認証状況の可視化、さらには暗号化通信対応まで、包括的な機能を実装しています。本セミナーでは、DMARCの基礎知識から、実務上の課題、そして『DMARC Manager』を活用した解決策まで、具体的に解説いたします。

以下のような方におすすめ

• DMARC対応で何をすべきか悩んでいる人
• DMARC対応に必要な知識や基礎を身につけたい人
• DMAR対応するためにどんなツールやサービスがあるか情報収集したい人

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　複雑な「DMARC」の設定・運用の課題をどう解決するか？～レポート分析や部門間の調整、暗号化通信対応まで一気に解決～

11:45～12:00　質疑応答

主催

Vade Japan株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

フィッシング攻撃やマルウェアなど、メール経由のサイバー攻撃が猛威を振るう

日々執拗に繰り返されるサイバー攻撃の中でも、ランサムウェアなどのマルウェア、なりすましや「ビジネスメール詐欺（BEC）」など、メール経由のセキュリティ脅威が多様化してきました。特に蔓延している「フィッシング攻撃」の被害は急増しています。 実際、フィッシングの攻撃手法は多岐に渡ります。例えば、特定の個人を標的とするスピアフィッシング、サイトURLリンクや添付のファイルを起点とする悪意のある不正サイトに誘導してマルウェアに感染させるなど、一目ではフィッシング詐欺だと判別できないケースも増えています。

メールセキュリティ対策、導入して満足していいのか？　DMARC対応など「Microsoft365」「Gmail」環境の対策強化は必須

メール経由でのフィッシング攻撃を防ぐ手法として、多くの企業・組織がメールセキュリティ対策を実施していると考えられます。ただ、「Microsoft365」や「Google Workspace（Gmail）」などのクラウドサービスの保護については「既存のメールセキュリティ設計は不向きであり、対策として十分ではない」と指摘されています。実際、多くのフィッシング攻撃がすり抜けているのが現状です。 また、2024年2月からGmailの送信ガイドラインが変更されたことで「DMARC対応」が要件に含まれるなど、今後はより強固な対策が求められるようになりました。 さらに「メールセキュリティ対策製品・サービスを導入しているから安全」と用心を怠るのは禁物です。「自組織がどのくらいセキュリティ脅威にさらされているのか」をしっかり数値化や可視化できていなければ、セキュリティ対策の導入効果を測れないだけではなく、AIや機械学習を利用した高度なサイバー攻撃や未知の脆弱性を狙うゼロデイ攻撃、サプライチェーン攻撃を利用したメールの乗っ取りなどの多様な脅威に対応できる保証はありません。

アドレスだけでSaaSの登録が完了、メールサービスはシャドーITの温床にもなり得る

メールを起点とする脅威は、サイバー攻撃だけにとどまりません。利便性の高いメールサービスはシャドーITの主要な媒介となりやすいので注意が必要です。 例えば、多くのSaaSツールはメールアドレスだけで登録を完了できるため、従業員はIT部門の承認を得ることなく新しいサービスを利用できます。また、従業員が新しいSaaSツールを導入するとき、招待リンクや登録情報がメールで送受信されることがあります。 こうしたプロセスが管理担当者の知らないところで進むことは、シャドーITの問題を拡大する可能性が高まります。 さらに、多くの従業員が利用してリモートワークやチームでの共同作業に欠かせない存在であるコラボレーション／ファイル共有ツールもサイバー攻撃の恰好の標的です。日々の業務で多く活用される「Microsoft Teams」「OneDrive」「SharePoint」「Microsoft Teams」「Slack」などの脆弱性を突いた攻撃への対策も怠ることはできません。

メール起点の「リスク可視化」「セキュリティ運用改善」実現方法を紹介

既存のメールセキュリティ対策をすり抜けるフィッシング攻撃にどう対抗すればよいのでしょうか？　また、シャドーITの温床にもなり得るメールサービス／コラボレーションツールのセキュリティをどう強化すればよいのでしょうか？ 本セミナーは、こうしたメール、またはコラボレーションツールのセキュリティ対策に不安や課題を抱えている企業・組織のセキュリティ運用担当者の方を対象に開催します。 Microsoft365やGmailなどクラウドサービスにおけるセキュリティ強化の課題を整理するとともに、既存のセキュリティ対策では安心できない理由を解説。その上で、クラウド固有の課題にも対応する最新のアプローチに基づいたメール／コラボレーションセキュリティ統合ソリューションをご紹介します。 各種SaaSのログイン履歴・利用状況や、メールに関連するセキュリティ脅威を数値化・可視化して現状を把握可能な充実した管理機能を備えています。 メールを起点とした、M365／Google WS環境全体のセキュリティ運用を改善できるヒントをぜひ参考にしてください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　M365／Gmailを狙う多様な脅威、メールセキュリティ導入だけでは安心できない理由～DMARC対応やシャドーITにも効果的、メール起点のセキュリティ運用改善方法を解説～

10:45～11:00　質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

なかなか進まない「脱PPAP」対策

2020年11月、当時のデジタル改革担当大臣が宣言した「PPAP」の内閣府・内閣官房での廃止を受け、現在では行政機関だけではなく、多くの一般企業が見直しを進めています。実際、大企業から中小企業にいたるまで「当社における暗号化圧縮ファイルの利用廃止について」とWebサイトに掲載する動きも続出しています。 PPAPは、社内外におけるファイルの受け渡しにおける情報漏えい対策として広く利用されてきました。ただ、近年は「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されています。ただ、脱PPAPの対策が進んでいない企業も少なくありません。

セキュリティリスクが指摘されても、慣れ親しんだ情報共有手段は手放せない現実

なぜ、いまだにPPAPは使われ続けているのでしょうか。 PPAP運用を続けている企業・組織の中には、社内規定でその手順が定められていたり、明示的なセキュリティ対策の実施を示せるという声もあるとのことです。 また、担当者がより有効なファイル共有方法の代替対策を実施しようとしても、使い勝手の良さや慣れ親しんだ方法からの移行に現場が難色を示すこともあります。さらに、経営陣から「システム変更のコストを抑えろ」と指示された場合、なかなか踏み切れないのが現実です。

脱PPAPの最適解が「ファイル転送システム」である理由

本セミナーは「重要性は分かっているけれども、脱PPAPに本腰を入れられない」というジレンマを抱えた情報システム部門やセキュリティ担当者の方を対象に開催します。 PPAPの代替手段である「オンラインストレージ」と「ファイル転送」の2つの方式の特長に触れつつ、“手軽に”脱PPAPを実現するお勧めの代替手法としてファイル転送システムを紹介するとともに、最適解である理由をご説明します。

ファイル転送システム「eTransporter」は何がすごい？　特徴的な機能／導入事例などを紹介

現在、市場には多くのファイル転送システム関連製品・サービスが存在します。企業取引の根幹を担う情報共有については、より安全面に気を配ることが重要です。 そうした中で、脱PPAP対策として、多くの企業に支持され導入されているのが「eTransporter」です。なぜ、eTransporterが選ばれているのか？　本セミナーでは具体的な活用事例を踏まえて、その理由をご紹介します。「なかなか進まない脱PPAP対策を終わらせたい」というジレンマを解消したい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　進まない「脱PPAP」対策に終止符を　担当者のジレンマを解消する「ファイル転送システム」とは？～オンラインストレージと比較、「eTransporter」が選ばれ続けている理由を解説～

10:35～10:45　質疑応答

主催

株式会社NSD（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。