セキュリティ

セキュリティ

Security

セキュリティの課題を解決するウェビナー

サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。

メールセキュリティ・PPAP・メール誤送信
最新&人気ウェビナー

メールセキュリティ・PPAP・メール誤送信
ウェビナーアーカイブ
(動画・資料)

手軽に実現できる「脱PPAP」対策で、情シス担当者のジレンマを解消する ~オンラインストレー...

4.1 株式会社NSD

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

本セミナーは、2024年6月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

「脱PPAP」宣言企業が続出する一方で対策が進まない

2020年11月、当時のデジタル改革担当大臣が宣言した「PPAP」の内閣府・内閣官房での廃止。現在は行政機関だけではなく、多くの一般企業が見直しを進めています。大企業から中小企業にいたるまで「当社における暗号化圧縮ファイルの利用廃止について」とWebサイトに掲載する動きも続出しています。 その一方で、脱PPAPの対策が進んでいない企業も少なくありません。

セキュリティリスクが指摘されても、慣れ親しんだ情報共有手段は手放せない

PPAPは、社内外におけるファイルの受け渡しにおける情報漏えい対策として広く利用されてきました。しかし、「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されています。 それでも、PPAPが使われている企業も多いのはなぜなのでしょうか。 PPAPを使い続けている企業・組織の中には、社内規定でその手順が定められていたり、明示的なセキュリティ対策の実施を示せるという声もあるとのことです。 また、担当者がより有効なファイル共有方法の代替対策を実施しようとしても、使い勝手の良さや慣れ親しんだ方法からの移行に現場が難色を示すこともあります。さらに、経営陣から「システム変更のコストを抑えろ」と指示された場合、なかなか踏み切れないのが現実ではないでしょうか。

脱PPAPの最適解が「ファイル転送システム」である理由

本セミナーは「重要性は分かっているけれども、脱PPAPに本腰を入れられない」というジレンマを抱えた情報システム部門やセキュリティ担当者の方を対象としています。 講演では、PPAPの代替手段である「オンラインストレージ」と「ファイル転送」の2つの方式の特長に触れつつ、“手軽に”脱PPAPを実現するお勧めの代替手法としてファイル転送システムを紹介するとともに、最適解である理由をご説明します。

ファイル転送システム「eTransporter」は何がすごい? 特徴的な機能/導入事例などを紹介

現在、市場には多くのファイル転送システム関連製品・サービスが存在します。企業取引の根幹を担う情報共有については、より安全面に気を配ることが重要です。 そうした中で、多くの企業に支持され導入されているのが「eTransporter」です。なぜ、eTransporterが選ばれているのか? 本セミナーでは具体的な活用事例を踏まえて、その理由をご紹介します。「脱PPAP対策がなかなか進まない」というジレンマを解消したい方は、ぜひご参加ください。

講演プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:35 手軽に実現できる「脱PPAP」対策で、情シス担当者のジレンマを解消する~オンラインストレージと比較、ファイル転送システム「eTransporter」が選ばれる理由を解説~

10:35~10:45 質疑応答

主催・協力

株式会社NSD(プライバシー・ポリシー

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

Microsoft 365/Gmailへの巧妙なフィッシング攻撃を無力化する手段とは? ~D...

4.0 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2024年8月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望をいただき、追加開催いたします。

フィッシング攻撃など、「Microsoft365」「Gmail」を狙うサイバー攻撃の被害が急増

日々執拗に繰り返されるサイバー攻撃。中でも、ランサムウェアなどのマルウェア、なりすましやビジネスメール詐欺(BEC)といったメール経由のセキュリティ脅威が多様化してきました。特に蔓延しているのが「フィッシング攻撃」で、その被害は急増しています。 フィッシングの攻撃手法は実に様々です。特定の個人を標的とするスピアフィッシング、サイトURLリンクや添付のファイルを起点とする悪意のある不正サイトに誘導してマルウェアに感染させるなど、一目ではフィッシング詐欺だと判別できないケースも増えてきました。国内大手の製造業などがメール経由でランサムウェアの被害を受けたこともあり、メールセキュリティ対策の見直しが図られるようになっています。

「アカウント乗っ取り」「なりすまし」「DMARC設定」など、標準機能や既存のメールセキュリティ対策では限界も

メール経由でのフィッシング攻撃を防ぐ手法としては、フィルタリング機能を導入してスパムやフィッシングメールを自動的に遮断したり、マルウェア対策ソフトウェアを導入して不正なリンクや添付ファイルからのマルウェアの感染を防ぐ方法などが考えられます。こうしたメールセキュリティ対策を実施している企業・組織は少なくありません。 ただ、多くのフィッシング攻撃が既存のメールセキュリティ対策をすり抜けているのが現状です。特に「Microsoft365」や「Google Workspace(Gmail)」などのクラウドサービスの保護には、既存のメールセキュリティ設計は不向きで対策として十分ではないと指摘されています。オンプレメールサーバ向けの設計のままでは、クラウドメールの保護には向いていないのは当然のことでしょう。 また、2024年2月からGmailの送信ガイドラインが変更されたことで「DMARC対応」が要件に含まれるなど、今後はより強固な対策が求められるようになりました。

「Microsoft Teams」や「SharePoint」「Google Drive」などコラボレーション/ファイル共有ツールも標的に

サイバー攻撃の標的はメールだけではありません。多くの従業員が利用し、リモートワークやチームでの共同作業に欠かせない存在となったコラボレーション/ファイル共有ツールなども狙われるようになりました。「Microsoft Teams」「OneDrive」「SharePoint」「Microsoft Teams」「Slack」など、日々の業務で多く活用されるサービスの脆弱性を突いた攻撃への対策も怠ることはできません。 例えば、ファイル共有機能を通じて悪意のあるファイルが送信され、マルウェアやランサムウェアがシステムに侵入するリスクがあります。また、アクセス権限の不適切な設定によって、誤操作や悪意のある行動によりシステム全体が危険にさらされてしまうかもしれません。さらに、多くのコラボレーションツールは他のアプリケーションと統合されて使用されることも多く、そうしたサードパーティーアプリが十分なセキュリティ対策を講じていない場合、そのアプリ経由で脆弱性が発生する可能性があります。

DMARC対応にも有効 メール/コラボレーションツールのセキュリティ強化を実現する最新アプローチを紹介

既存のメールセキュリティ対策をすり抜けるフィッシング攻撃にどう対抗すればよいのでしょうか? 業務活用するコラボレーションツールのセキュリティをどのように強化すればよいのでしょうか? 本セミナーは、こうしたメール、またはコラボレーションツールのセキュリティ対策に不安や課題を抱えている企業・組織のセキュリティ運用担当者の方を対象に開催します。 Microsoft365やGmailなどクラウドサービスにおけるフィッシング対策の課題を整理するとともに、既存のセキュリティ対策では防ぎきれない理由を解説。その上で、クラウド固有の課題にも対応する最新のアプローチに基づいた優れたフィッシング検知機能などを備えたメール/コラボレーションセキュリティ統合ソリューションをご紹介します。 「クラウドサービスの利用する上で最適なメールセキュリティのプラクティスが分からない」「既存のメールセキュリティ対策から乗り換えたい」「スパムやフィッシング、BECなどメール経由攻撃の対策をした」「どうやったらコラボレーションツールのセキュリティを強化できるかが分からない」という担当者の方は、ぜひご参加ください。

講演プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 Microsoft 365/Gmailへの巧妙なフィッシング攻撃を無力化する手段とは?~DMARC対応にも有効、メール/コラボレーションツールの弱点を克服するセキュリティ対策~

10:45~11:00 質疑応答

主催・協力

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(プライバシー・ポリシー

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

ユーザー・情シス部門が納得する脱PPAPの現実解「ファイル転送システム」、どれを選ぶべき? ...

3.6 株式会社NSD

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

日本国内でもようやく進展してきた「脱PPAP」の取り組み

2020年11月、当時のデジタル改革担当大臣が宣言した「PPAP(添付ファイルのZip暗号化)」の内閣府・内閣官房での廃止を受け、現在では官民問わず、多くの企業・組織で「脱PPAP」への取り組みが進められてきました。 社内外におけるファイルの受け渡しによる情報漏えい対策として、PPAPは広く利用されてきました。しかし、「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されています。ただ、脱PPAPの対策が進んでいない企業もまだ見受けられるのも事実です。

安全なファイル送受信方法の最適解は「ファイル転送システム」

PPAPの主な代替手段としては「オンラインストレージ」と「ファイル転送」の2つの方式が考えられます。企業取引の根幹を担う情報共有については、より安全面に気を配ることが重要です。ただ、使い勝手の良さや慣れ親しんだ方法からの移行に現場が難色を示すこともあります。 オンラインストレージとファイル転送、どちらの方式を選べばよいでしょうか。 ユーザーの利便性やコスト・運用変更の少なさなどを考慮すると、より“手軽に”脱PPAPを実現するお勧めの代替手法としては、ファイル転送システムこそが現実的な解となるでしょう。

機密情報をうっかり漏えい、後を絶たない「メール誤送信」

脱PPAPをファイル転送システムで実現できた場合、次に注意しなければならないのが「メールの誤送信」の問題です。IPAが公表した「情報セキュリティ10大脅威 2024(組織編)」では、6位に「不注意による情報漏えい等の被害」にランクインしています。従業員のうっかりミスによるメールの誤送信によって、意図せず機密情報を漏えいしまう事故が後を絶たないのが現状です。 メールでの情報共有を継続するということは「誤送信」のリスクにも気を付ける必要があります。多くの情シス・セキュリティ担当部門では、脱PPAPと併せて、このメール誤送信への解決策もしっかりと検討しなければなりません。ただ、送信ルールで制御したり、人的なチェック体制での運用だけでは、情報漏えいリスクに気付かなかったり、チェックの抜け漏れの可能性が残ってしまいます。

16年連続市場シェアNo.1(※)の「CipherCraft/Mail」とファイル転送システムの最適解「eTransporter」で実現する“理想的な脱PPAP策”

「脱PPAP」「メール誤送信対策」という2つの重要なメールセキュリティ対策をどう実現していけばよいのでしょうか。 本セミナーでは、「脱PPAP×誤送信対策」を実現できる理想的な解決策として、ファイル転送システム「eTransporter」と、メール誤送信対策ソリューション「CipherCraft/Mail」を活用することをご提案します。 「多くの製品・サービスが市場に存在する中で、eTransporterが多くの企業に支持を受けて導入されてきたのか」「なぜ、CipherCraft/Mailはメール誤送信防止市場で16年連続シェアNo.1(※)を獲得できているのか」について、特徴的な機能、メール送信時のデモなどを通じて紹介します。 「脱PPAP対策がなかなか進まない」「包括的にメールセキュリティを強化したい」とお考えの方は、ぜひご参加ください。 (※)出典元:デロイト トーマツ ミック経済研究所「内部脅威対策ソリューション市場の現状と将来展望2023年度」(https://mic-r.co.jp/mr/03010/)

講演プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 ユーザー・情シス部門が納得する脱PPAPの現実解「ファイル転送システム」、どれを選ぶべき?~メール誤送信による“うっかり情報漏えい”も防げる理想的な解決策を紹介~

・株式会社NSD

・NTTテクノクロス株式会社

13:45~14:00 質疑応答

主催

株式会社NSD(プライバシー・ポリシー

共催

NTTテクノクロス株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

Microsoft 365/Gmailを狙う、高度なフィッシング攻撃を無効化するには? ~D...

3.9 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「Microsoft365」「Gmail」を狙うフィッシング攻撃などサイバー攻撃の被害が急増

日々執拗に繰り返されるサイバー攻撃の中でも、ランサムウェアなどのマルウェア、なりすましやビジネスメール詐欺(BEC)といったメール経由のセキュリティ脅威が多様化し、特に蔓延している「フィッシング攻撃」などの被害が急増しています。 その攻撃手法は、様々です。特定の個人を標的とするスピアフィッシング、サイトURLリンクや添付のファイルを起点とする悪意のある不正サイトに誘導してマルウェアに感染させるなど、一目ではフィッシング詐欺だと判別できないケースも増えてきました。 国内大手の製造業などがメール経由でランサムウェアの被害を受けたこともあり、メールセキュリティ対策の見直しが図られるようになっています。

「アカウント乗っ取り」「なりすまし」「DMARC設定」などの対策は、標準機能や既存対策では限界も

メール経由でのフィッシング攻撃を防ぐ手法としては、フィルタリング機能を導入してスパムやフィッシングメールを自動的に遮断したり、マルウェア対策ソフトウェアを導入して不正なリンクや添付ファイルからのマルウェアの感染を防ぐ方法などが考えられます。 こうしたメールセキュリティ対策を実施している企業・組織は少なくありません。ただ、多くのフィッシング攻撃が既存のメールセキュリティ対策をすり抜けているのが現状です。特に「Microsoft365」や「Google Workspace(Gmail)」などのクラウドサービスの保護には、既存のメールセキュリティ設計は不向きで対策として十分ではないと指摘されています。オンプレメールサーバ向けの設計のままでは、クラウドメールの保護には向いていないのは当然のことでしょう。 また、2024年2月からGmailの送信ガイドラインが変更されて「DMARC対応」が要件に含まれるなど、今後はより強固なメールセキュリティ対策が求められるようになりました。

DMARC対応にも有効 メールセキュリティにおける最新のアプローチをご紹介

なぜ、セキュリティ製品を導入してもフィッシングがすり抜けてしまうのでしょうか? また、既存のメールセキュリティ対策をすり抜けるフィッシング攻撃にどう対策すればよいのでしょうか? 本セミナーは、こうしたメールセキュリティ対策に不安や課題を抱えている企業・組織のセキュリティ運用担当者の方を対象に開催します。 Microsoft365やGmailなどクラウドサービスにおけるフィッシング対策の課題を整理するとともに、既存のセキュリティ対策では防ぎきれない理由を解説。その上で、クラウド固有の課題にも対応する最新のアプローチに基づいた優れたフィッシング検知機能などを備えたメールセキュリティ統合ソリューションをご紹介します。 「クラウドサービスの利用する上で最適なメールセキュリティのプラクティスが分からない」「既存のメールセキュリティ対策から乗り換えたい」「スパムやフィッシング、BECなどの対策をしたいが、どうやったらメールセキュリティを強化できるかが分からない」という担当者の方は、ぜひご参加ください。

講演プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 Microsoft 365/Gmailを狙う、高度なフィッシング攻撃を無効化するには?~DMARC対応にも有効、既存対策の弱点を克服した高度なメールセキュリティの最適解を紹介~

10:45~11:00 質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

ChatGPTなどの生成AIを悪用した未知のメール攻撃にどう対処するか? 〜最新のAI検知モ...

3.8 Vade Japan株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

生成AI時代のサイバーセキュリティ新時代

ChatGPTをはじめとする生成AIの急速な発展は、ビジネスの効率化や創造性の向上をもたらす一方で、サイバーセキュリティに新たな課題を突きつけています。生成AIの能力を悪用することで、攻撃者は高度に洗練された偽のビジネスメールやフィッシング攻撃を容易に作成できるようになりました。これにより、サイバー攻撃の脅威が急速に拡大しています。

既存のメールセキュリティ対策の限界

従来のメールセキュリティ対策は、この新しい脅威に対して十分な防御を提供できていません。生成AIは自然な文章を生成し、ビジネスシーンや組織の状況を考慮した説得力のある内容を作り出すため、従来の機械的な検知方法では対応が困難です。さらに、生成AIを用いることで瞬時に多様なバリエーションのメールを作成できることも、対応を困難にしている要因の一つです。

AIを味方につけた最新のメールセキュリティ対策

この脅威に対抗するためには、高度なメールセキュリティソリューションが不可欠です。本セミナーでは、自然言語処理技術、機械学習モデルによる予測検知、コンピュータビジョン技術の応用など、最新のAI技術を駆使したメールセキュリティ対策について、具体的な事例と共に解説します。生成AIを悪用したサイバー攻撃から組織を守りたい、最新のメールセキュリティ対策を学びたい、AIを活用したセキュリティソリューションの導入を検討している方はぜひご参加ください。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 ChatGPTなどの生成AIを悪用した未知のメール攻撃にどう対処するか?〜最新のAI検知モデルを活用したメールセキュリティとは〜

11:45~12:00 質疑応答

主催

Vade Japan株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

【再放送】なぜ、多くのフィッシング攻撃は既存の対策をすり抜けてしまうのか? ~Microso...

4.0 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2024年04月12日開催セミナーの再放送(録画配信)です。

当ページは2024年06月18日(火)開催分のお申込みページです。2024年05月22日(水)にも再放送いたします。 2024年05月22日(水)開催はこちらからお申込いただけます。

90%のサイバー攻撃はメール経由、多様なフィッシング詐欺が蔓延中

日々執拗に繰り返されるサイバー攻撃の中でも、常に攻撃者に狙われているのが「電子メール」です。「サイバー攻撃の約90%が電子メールに起因する」という調査結果もあり、多大な影響を与えるセキュリティ侵害がたった一通の電子メールから始まることもあります。 ランサムウェアなどのマルウェア、なりすましやビジネスメール詐欺(BEC)などメール経由のセキュリティ脅威が多様化する中、特に蔓延しているのが「フィッシング攻撃」です。 入手可能なすべてのメールアドレスにメールを送信するだけではなく、特定の個人を標的とするスピアフィッシング、サイトURLリンクや添付のファイルを起点として悪意のある不正サイトに誘導したりマルウェアに感染させるなど、その攻撃手法は様々です。一目ではフィッシング詐欺だと判別できないケースも増えています。

なぜ、フィッシング攻撃は既存のメールセキュリティ対策をすり抜けるのか?

フィッシング攻撃を防ぐ手法としては、フィルタリング機能を導入してスパムやフィッシングメールを自動的に遮断したり、マルウェア対策ソフトウェアを導入して不正なリンクや添付ファイルからのマルウェアの感染を防ぐ方法などが考えられます。実際、メールセキュリティ対策を実施している企業・組織は少なくありません。 それでも、多くのフィッシング攻撃が既存のメールセキュリティ対策をすり抜けているのが現状です。特に「Microsoft365」や「Google Workspace」などのクラウドサービスの保護には、既存のメールセキュリティ設計は向いていないことも指摘されています。 また、2024年2月からGmailの送信ガイドラインが変更されて「DMARC対応」が要件に含まれるなど、今後はより強固なメールセキュリティ対策が求められるのは必須だと言えます。

DMARC対応にも有効 わずか5分で展開可能できるメールセキュリティ対策・統合管理ソリューション

本セミナーは「なぜ、セキュリティ製品を導入してもフィッシングがすり抜けているのか?」「既存のメールセキュリティ対策をすり抜けるフィッシング攻撃にどう対策すればいいのか?」と考えている企業・組織のセキュリティ運用担当者の方を対象に開催します。 Microsoft365やGmailにおけるメールセキュリティにおけるフィッシング対策の課題を整理するとともに、その解決方法となるメールセキュリティ統合ソリューションをご紹介します。同ソリューションは、DMARC対応にも有効な最高品質のマルウェア防御と脅威インテリジェンスを備えており、わずか5分で包括的なエンタープライズ・メールセキュリティ対策を展開可能です。 「メールセキュリティにおける最新のアプローチを知りたい」「フィッシング攻撃にも対応可能なメールセキュリティを強化したい」という担当者の方は、ぜひご参加ください。

講演プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 なぜ、多くのフィッシング攻撃は既存の対策をすり抜けてしまうのか?~Microsoft 365/Gmailなどクラウドメール・セキュリティ強化の最善策~

12:45~13:00 質疑応答

※当日いただいたご質問は後日開催企業より回答させていただきます。

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

対策が進まない「脱PPAP」を手軽に実現する最適解、情シス担当者のジレンマを解消 ~オンライ...

3.9 株式会社NSD

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

本セミナーは、2023年11月、2024年1月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

「脱PPAP」宣言企業が続出も、なかなか対策が進まない現実

2020年11月、当時のデジタル改革担当大臣が宣言した「PPAP」の内閣府・内閣官房での廃止。現在は行政機関だけではなく、一般企業でも見直しが進められています。2022年には大企業から中小企業にいたるまで様々な業種の企業が「当社における暗号化圧縮ファイルの利用廃止について」とWebサイトに掲載する動きも見られました。 その一方で、脱PPAPの対策が進んでいない企業も見受けられます。

セキュリティリスクが指摘されても使われ続けるPPAP、慣れ親しんだ情報共有手段は手放せない

社内外におけるファイルの受け渡しにおける情報漏えい対策として、PPAPは広く利用されてきました。しかし、「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されています。 それでも、PPAPが使われている企業も多いのはなぜなのでしょうか。 PPAPを使い続けている企業・組織の中には、社内規定でその手順が定められていたり、明示的にセキュリティ対策をしていると示せるという声もあるとのことです。 また、担当者がより有効なファイル共有方法の代替対策を実施しようとしても、使い勝手の良さや慣れ親しんだ方法からの移行に現場が難色を示すこともあります。さらに、経営陣からは「システム変更のコストを抑えろ」と指示されると、なかなか踏み切れないのが現実ではないでしょうか。

オンラインストレージと比較、「ファイル転送システム」こそが最適解である理由

本セミナーは「重要性は分かっているけれども、脱PPAPに本腰を入れられない」というジレンマを抱えた情報システム部門やセキュリティ担当者の方を対象としています。 講演の中では、PPAPの代替手段である「オンラインストレージ」と「ファイル転送」の2つの方式の特長に触れつつ、“手軽に”脱PPAPを実現するお勧めの代替手法としてファイル転送システムを紹介するとともに、その理由をご説明します。

ファイル転送システム「eTransporter」は何がすごい? 特徴的な機能/導入事例で解説

ファイル転送システムは多くの製品・サービスが市場に存在します。企業取引の根幹を担う情報共有については、より安全面に気を配ることが重要です。 そうした中で、多くの企業に支持され導入されているのが「eTransporter」です。なぜ、eTransporterが選ばれているのかを具体的な活用事例を踏まえてご紹介します。「脱PPAP対策がなかなか進まない」というジレンマを解消したい方は、ぜひご参加ください。

講演プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:35 対策が進まない「脱PPAP」を手軽に実現する最適解、情シス担当者のジレンマを解消 ~オンラインストレージと比較、ファイル転送システム「eTransporter」が選ばれる理由を解説~

11:35~11:45 質疑応答

主催

株式会社NSD(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

【Microsoft365ユーザー向け】なぜM365のメール環境は攻撃者に狙われやすいのか?...

4.0 Vade Japan株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

世界一狙われやすいMicrosoft M365のメールセキュリティ

2021年のキーマンズネットの調査によるとMicrosoft 365の利用率は法人全体で65.2%を占めており、もっとも利用されているWebアプリケーションであり、メールツールでもあります。 一方で、Microsoftのフィッシングサイトは世界で最も多いことをご存知でしょうか? Microsoft365への攻撃は1度侵入に成功すれば、多くの情報にアクセスできサプライチェーン攻撃も可能になるため、攻撃者にとって非常に魅力的です。 フィッシング用のメールやサイトの高度化が進む中で、企業はMicrosoft365のセキュリティについて再考を迫られています。

高度なセキュリティ対策をいきなり導入するのは中小企業には困難

一方で、中小企業にとって高度なセキュリティ対策を導入することは大きな負担となります。 人手や予算、専門知識など、必要なリソースが限られている中で、先進的なセキュリティ対策を導入し、維持することは簡単なことではありません。

未知の脅威にはどう対処すればいいのか?

また、検知率や検知の傾向はセキュリティ製品によって異なり、未知の脅威の検知には弱いものが多く見られます。 メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。

毎日14億個のメールセキュリティへの脅威を学習したAI

本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 具体的な手段として、AIを活用したメールセキュリティ対策「Vade for M365」をご紹介します。Vade for M365は、毎日14億アカウントものメールセキュリティへの脅威を学習し、未知の脅威にも対応可能なソリューションです。 手間やコストを抑えながらも最先端かつ効果的なセキュリティ対策をしたいとお考えの中小企業のセキュリティ担当者様はぜひご参加ください。

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 【Microsoft365ユーザー向け】なぜM365のメール環境は攻撃者に狙われやすいのか?〜メールの脅威を可視化して、未知の攻撃から組織を守るメールセキュリティ対策〜

10:45~11:00 質疑応答

主催

Vade Japan株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

【再放送】なぜ、多くのフィッシング攻撃は既存の対策をすり抜けてしまうのか? ~Microso...

3.8 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2024年04月12日開催セミナーの再放送(録画配信)です。

当ページは2024年05月22日(水)開催分のお申込みページです。2024年06月18日(火)にも再放送いたします。 2024年06月18日(火)開催はこちらからお申込いただけます。

90%のサイバー攻撃はメール経由、多様なフィッシング詐欺が蔓延中

日々執拗に繰り返されるサイバー攻撃の中でも、常に攻撃者に狙われているのが「電子メール」です。「サイバー攻撃の約90%が電子メールに起因する」という調査結果もあり、多大な影響を与えるセキュリティ侵害がたった一通の電子メールから始まることもあります。 ランサムウェアなどのマルウェア、なりすましやビジネスメール詐欺(BEC)などメール経由のセキュリティ脅威が多様化する中、特に蔓延しているのが「フィッシング攻撃」です。 入手可能なすべてのメールアドレスにメールを送信するだけではなく、特定の個人を標的とするスピアフィッシング、サイトURLリンクや添付のファイルを起点として悪意のある不正サイトに誘導したりマルウェアに感染させるなど、その攻撃手法は様々です。一目ではフィッシング詐欺だと判別できないケースも増えています。

なぜ、フィッシング攻撃は既存のメールセキュリティ対策をすり抜けるのか?

フィッシング攻撃を防ぐ手法としては、フィルタリング機能を導入してスパムやフィッシングメールを自動的に遮断したり、マルウェア対策ソフトウェアを導入して不正なリンクや添付ファイルからのマルウェアの感染を防ぐ方法などが考えられます。実際、メールセキュリティ対策を実施している企業・組織は少なくありません。 それでも、多くのフィッシング攻撃が既存のメールセキュリティ対策をすり抜けているのが現状です。特に「Microsoft365」や「Google Workspace」などのクラウドサービスの保護には、既存のメールセキュリティ設計は向いていないことも指摘されています。 また、2024年2月からGmailの送信ガイドラインが変更されて「DMARC対応」が要件に含まれるなど、今後はより強固なメールセキュリティ対策が求められるのは必須だと言えます。

DMARC対応にも有効 わずか5分で展開可能できるメールセキュリティ対策・統合管理ソリューション

本セミナーは「なぜ、セキュリティ製品を導入してもフィッシングがすり抜けているのか?」「既存のメールセキュリティ対策をすり抜けるフィッシング攻撃にどう対策すればいいのか?」と考えている企業・組織のセキュリティ運用担当者の方を対象に開催します。 Microsoft365やGmailにおけるメールセキュリティにおけるフィッシング対策の課題を整理するとともに、その解決方法となるメールセキュリティ統合ソリューションをご紹介します。同ソリューションは、DMARC対応にも有効な最高品質のマルウェア防御と脅威インテリジェンスを備えており、わずか5分で包括的なエンタープライズ・メールセキュリティ対策を展開可能です。 「メールセキュリティにおける最新のアプローチを知りたい」「フィッシング攻撃にも対応可能なメールセキュリティを強化したい」という担当者の方は、ぜひご参加ください。

講演プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 なぜ、多くのフィッシング攻撃は既存の対策をすり抜けてしまうのか?~Microsoft 365/Gmailなどクラウドメール・セキュリティ強化の最善策~

12:45~13:00 質疑応答

※当日いただいたご質問は後日開催企業より回答させていただきます。

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る