本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

医療機関や自動車メーカーなど、国内で被害が相次ぐ

国内でランサムウェアの被害が拡大しています。

先月、大阪市の総合病院でランサムウェア攻撃があり、大きなニュースとなりました。 電子カルテなどのシステムに障害が発生、通常の外来診療や緊急以外の手術を停止し、紙のカルテなどでの対応を余儀なくされました。

今年２月には、大手自動車メーカーの取引先企業でランサムウェア攻撃があり、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。

このように、ランサムウェア攻撃は国内の企業に大きな被害をもたらしています。 IPA（独立行政法人 情報処理推進機構）でも、2022年の「情報セキュリティ10大脅威」でランサムウェアを1位に指定、警鐘を鳴らしています。

改めて、ランサムウェア「超」入門と、感染経路を解説

本セミナーでは、ランサムウェア「超」入門として、改めてランサムウェアとは何なのか、その攻撃パターンや感染経路について解説します。

どのような対策が必要なのか？

その上で、どのような対策が必要なのかについて、いくつかの具体的なツールも例に出しながら解説します。

・ランサムウェアへの感染を未然に防ぐ対策例

（１）マルウェア対策

（２）ゼロデイ攻撃への対策

（３）Webフィルタリング

（４）SWG（Secure Web Gateway）

（５）メールセキュリティ

（６）デバイス制御

（７）セキュリティ教育

・ランサムウェアの感染に備えた被害軽減対策例

（８）EDR

（９）特権ID管理

（１０）バックアップ

また、最後にランサムウェア対策に役立つソリューションをいくつか紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　改めて学ぶ、ランサムウェア「超」入門と、感染経路

マジセミ株式会社

代表取締役社長　寺田雄一

15:30～16:00　進化する「ランサムウェア攻撃」から身を守るには？

講演者： Cloudflare Japan 株式会社 エバンジェリスト 亀田治伸

講演概要： サイバー攻撃に対して多くの組織は課題を抱えています。 それぞれの攻撃に対してそれぞれの対策手法では対策が複雑化し、失うものの無い攻撃者のスピードに追い付けないケースが増えています。 本セッションでは、進化しつつあるランサムウェアの最新攻撃展開について説明し、攻撃からの対策方法について解説いたします。

16:00～16:30　セキュリティ対策お困りの方へ　簡単で効率的なデータプロテクションの方法を伝授

講演者： アクロニス・ジャパン株式会社 ソリューションエンジニアリング統括部　主管技師　 後藤 匡貴

講演概要： 日々進化するサイバー攻撃が高度化するなか、対策の必要性は理解しながらも、多くの方が具体的に「何を」「どうすれば」いいのか困惑されていることだと実感しています。 効果的な対策は最悪の事態を想定しつつ、人的リソースやコストを抑えながら対策をすることがカギとなります。 インシデント事例を交えながら本質的に「必要」な対応策を解説します。

16:30～16:45　「ランサムウェア」 9つの攻撃プロセスとは？対策方法を徹底解説！

講演者： 株式会社NSD

講演概要： ランサムウェアの攻撃展開には9つのプロセスがあり、企業や組織は9つのプロセスすべてに対応することが求められています。 本ウェビナーでは、ランサムウェアの9つの攻撃プロセスをもとにその対策方法について解説いたします。

16:45～17:00　ランサムウェア等、高度化したサイバー攻撃対策へのログイン管理による第一歩

講演者： 株式会社オーシャンブリッジ 営業第1部 マネージャー 松村　優

講演概要： 攻撃パターンの多くはログインという共有のステップを踏むため、社内の情報資産を保護するにはログイン管理の強化(ドメイン・端末・RDPへのMFA等)が最も基本的で効果のある対策と言えます。 本講演では、既存環境に簡単に後付けでき、ユーザ利便性を損なわない仕組みについて、事例を交えながら解説します。

17:00～17:15　2023年のサイバー攻撃の動向とその対策のご紹介

講演者： 大興電子通信株式会社 ICTソリューション推進部　セキュリティビジネス課 アシスタントチーフ　武南 結

講演概要： ランサムウェア攻撃をはじめ、企業を取り巻く情報セキュリティの脅威は多様化しています。 本講演では、外部からの脅威に焦点をあて攻撃防御からデータ復旧をはじめとするセキュリティソリューションをご紹介します。

17:15～17:30　質疑応答

主催

マジセミ株式会社（プライバシー・ポリシー）

協賛

Cloudflare Japan株式会社（プライバシー・ポリシー） アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社NSD（プライバシー・ポリシー） 株式会社オーシャンブリッジ（プライバシー・ポリシー） 大興電子通信株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

2023年、最も警戒すべきセキュリティ脅威「ランサムウェア」

デジタル化が進展した社会となった現在、世界各地でサイバー攻撃が猛威を振るっています。中でも、最も警戒すべき脅威となったのが「ランサムウェア攻撃」です。 警察庁が2023年3月に発表した「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によると、2022年のランサムウェア被害の報告件数は過去最多の230件に上り、手口を確認できた182件の内、119件（65％）が「二重恐喝」によるものであることが明らかとなりました。また、、犯罪者から直接対価を要求された被害は54件、暗号資産での支払い要求は50件だったとのことです。

サイバー攻撃者の新しい武器になった「AI／MLツール」

ランサムウェアはその攻撃手法を高度化・巧妙化し続けています。攻撃者がランサムウェアを配布するためのツールを提供するビジネスモデル「RaaS（ランサムウェア・アズ・ア・サービス）」も登場しました。 また、最近では「AI（人工知能）／ML（機械学習）」を新しい武器として、巧みに活用したランサム攻撃も広がりっています。その結果、技術的なスキルを持たなくても簡単にランサムウェア攻撃を仕掛けることが可能になりました。

「ChatGPT」隆盛で訪れた、サイバー攻撃の転換点

以前からAIの悪用の危険性は指摘されてきたものの、2022年後半に登場して爆発的に普及しているOpenAIの「ChatGPT」がその流れに拍車をかけてしまいました。悪質な犯行をたくらむ人物や組織が、フィッシングメールの改善やマルウェアコードの生成、偽チャットボットの作成などでChatGPT活用の可能性を探り始めています。 サイバー攻撃の新たな転換点を今、迎えようとしています。

サイバー攻撃／ランサムウェアの動向予測から考える、組織を守るための12の最重要項目を解説

本セミナーでは、現在のサイバーセキュリティ脅威、特にランサムウェア攻撃の最新動向を解説し、ChatGPTに代表される最先端のAI技術を悪用したランサムウェアのリスクや注意点を紹介します。 また、こうしたランサムウェアに対抗するため、組織が備えるべき12の防御策を解説します。AIの技術転換に恐れるだけではなく、現状を理解した上で現実的なランサムウェア対抗策を検討されたい方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～16:00　

・2022年から学ぶサイバー脅威のトレンド　最新のサイバー犯罪者の手口とランサムウェア被害の概要 ・AI/ML技術がサイバー犯罪に悪用される脅威について解説 ・企業がサイバープロテクションを強化するための12のステップでランサムウェア攻撃からの防御とレジリエントな回復 アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー　土居 浩

アクロニス・ジャパン株式会社　シニアソリューションズエンジニア　杉山 吉寿

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

エンドユーザー企業の方は、お申込みをお断りする場合がございます。あらかじめご了承ください。

サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、5月23日開催セミナー「人材不足が続く「IT運用サポート事業」、求められるビジネスモデルの再考 ～ 具体的な成功事例を交えて、事業課題を解決する最適解をご紹介 ～」への参加をご検討ください。

本セミナーは、2023年4月26日開催セミナー「急拡大中のランサムウェア攻撃、最新事例が示す『対策しても感染してしまう』理由」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

IPAが3年連続で1位と判断、最も警戒すべき脅威「ランサムウェア」

世界中で猛威を振るうサイバー攻撃の中でも、特に警戒すべきものが「ランサムウェア攻撃」です。IPA（情報処理推進機構）が2023年1月に公表した「情報セキュリティ10大脅威 2023」（組織編）では、3年連続で1位となりました。 既に国内でも多数の被害事例が報告されています。2022年には総合病院や大学機関などもランサムウェアに感染したことで、システム障害が発生するなど多大な影響が出てしまいました。

攻撃者に狙われる「重要資産を持つファイルサーバやデータベース」

攻撃者は特に、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースを狙ってきます。 ランサムウェアに感染すると、業務の継続を妨げたり、情報漏えいのリスクを高めたりする被害を受けてしまいます。そうならないためには、セキュリティ対策に加えて、データのバックアップも必要不可欠な対策といえるでしょう。 しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。多くの企業・組織が抱える深刻な課題となっています。

デモで感染状況を解説　最新の被害実例から明らかになった「感染理由」

規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　悪質化するランサムウェア、サイバー攻撃の被害事例が示す「対策しても感染する」理由　～ 攻撃者が狙う要所を確実に保護する最適な防御策を解説 ～

榎本治雄（えのもと はるお）【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

15:45～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

エンドユーザー企業の方は、お申込みをお断りする場合がございます。あらかじめご了承ください。

サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、4月25日開催「今、目指すべきは「物販ビジネス」から「マネージドサービス」への転換」への参加をご検討ください。

本セミナーは、2023年3月8日開催セミナー「急増するランサムウェア被害、最新事例に見る『対策しても感染してしまう』理由」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

IPAが3年連続で1位と判断、最も警戒すべきランサムウェア

依然として猛威を振るうサイバー攻撃の中でも、特に警戒すべきものが「ランサムウェア攻撃」です。IPA（情報処理推進機構）が2023年1月に公表した「情報セキュリティ10大脅威 2023」（組織編）では、3年連続で1位となりました。 これまで国内では、製造業におけるサプライチェーン攻撃や公共インフラ事業者の被害などが数多く報告されています。2022年には総合病院や大学機関などもランサムウェアに感染したことで、システム障害が発生するなど多大な影響が出てしまいました。

攻撃者が狙うのは「重要資産を持つファイルサーバやデータベース」

攻撃者は、特に主に個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースを狙ってきます。 業務の継続を妨げたり、情報漏えいのリスクを高めたりするランサムウェアの被害を抑えるためには、セキュリティ対策に加えて、データのバックアップも必要不可欠な対策といえるでしょう。 しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状であり、多くの企業・組織の課題です。

デモで感染状況を解説　最新の被害実例から「感染理由」を明らかに

規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　急拡大中のランサムウェア攻撃、最新事例が示す「対策しても感染してしまう」理由～ 攻撃者が狙う要所を確実に保護する、サイバー攻撃への最適な防御策とは？ ～

榎本治雄（えのもと はるお）【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

15:45～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

サプライチェーン攻撃・不正アクセス・標的型攻撃などによる、個人情報漏洩が増加

近年、サプライチェーン攻撃や不正アクセス、標的型攻撃などによる個人情報漏洩事件が増加しています。 被害者に直接的な損害が生じるのはもちろんのこと、企業の信頼性低下や罰金・訴訟などのリスク、補償責任など企業に深刻な影響を与えるため、これらの攻撃に対するセキュリティ強化は必要不可欠となっています。

自社だけでなく委託先のセキュリティ不備により流出するケースも多々ある

情報漏洩を防ぐためには、自社の対策が必要なのは当然のことながら、業務委託先や子会社などの関連企業のセキュリティ対策にも注力する必要があります。 委託先のセキュリティに不備があると、そこから自社が提供した個人情報が流出する可能性があるためです。 このように企業の情報を盗むサイバー攻撃をサプライチェーン攻撃と呼び、近年特に急増しています。

セキュリティ強化と利便性向上の両立が課題

セキュリティ対策用のソリューションは数多く出回っていますが、えてして利便性とのトレードオフになりがちです。 セキュリティ強化と引き換えに運用が煩雑になってしまうと、利用者のストレスや維持管理コスト増加などを引き起こす可能性があります。

自社＆委託先のセキュリティ強化に適した方法を紹介

本セミナーでは、自社でのセキュリティ対策は勿論、委託先のセキュリティ対策も含めてクライアント証明書によって強化する方法を解説します。 また、トレードオフになりがちな「セキュリティ強化」と「利便性向上」を両立する、GMOグローバルサイン社のクライアント証明書サービス「マネージド PKI Lite」もご紹介する予定です。 サプライチェーン攻撃や不正アクセス、標的型攻撃対策のサービス導入を検討しているセキュリティ担当者の方や、エンドユーザにサービス提案するSIer・SaaSサービスベンダーの方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　自社だけでは不十分？委託先の不正アクセス対策にもクライアント証明書が適している理由〜多要素認証・情報漏洩対策は出来ていますか？〜

13:45～14:00　質疑応答

主催

GMOグローバルサイン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェアがIPA「情報セキュリティ10大脅威」の3年連続で1位に

パンデミックや国際紛争など社会情勢やリモートワークの普及などで働き方が多様化する中、サイバー攻撃の被害は増加する一方です。 IPA（情報処理推進機構）が2023年1月に発表した「情報セキュリティ10大脅威 2023（組織編）」では、「ランサムウェアによる被害」が3年連続で1位となりました（※）。その勢いは衰える様子を見せていません。今後も最も警戒すべきセキュリティ脅威であり続けるでしょう。

従来の防御手法をすり抜けてくる「ランサムウェア」の巧妙さ

サイバー攻撃者が企業などから身代金として確実に金銭を得ようとするランサムウェア攻撃は、年々その手口が高度化・巧妙化しています。 ウイルスを添付したメールをばらまく従来の手法とは異なり、たとえば、標的の企業・組織のネットワークへ密かに侵入したり、暗号化されたデータを復旧するための身代金要求の他に、あらかじめデータを窃取して支払わなければ公開したりする「二重の脅迫」などが増えてきています。 ランサムウェアの防御手段としては、ウイルス対策や不正アクセス対策、脆弱性対策などが考えられます。しかし、高度化したランサムウェアは従来の防御手法をすり抜けてくることもあるため、攻撃を受けてしまった後のデータ復旧までを考慮した対策が必要です。

ランサムウェア対策として重要性が増す「バックアップ」

要求された身代金を支払っても、データの復旧や情報の流出を防げるとは限りません。そのため、ランサムウェア感染後のデータ復旧を含めた対策が必要です。 その時に頼れるのが「バックアップシステム」です。感染予防と併せて、重要なデータやシステムを守る上でバックアップを確実に取るためには、従来のバックアップ手法の見直しを検討しなければなりません。 ただ、攻撃者はバックアップシステム自体も標的にすることもあるので注意が必要です。ランサムウェア対策の切り札ともいえるバックアップ環境をどのように構築・運用していけばよいのでしょうか。

攻撃事例を踏まえ、セキュアなバックアップ対策の最適解を紹介

本セミナーでは、実際のランサムウェア攻撃事例を紹介しながら、対抗手段としてのバックアップシステムの重要性を解説します。また、ランサムウェア対策に必要なセキュアなバックアップとは何かについて、具体的なソリューションと併せてご紹介します。 セキュリティ網を巧みにすり抜けるランサムウェアから自組織を守りたいとお考えの方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　ランサムウェア対策としての「バックアップ」入門　～攻撃の被害事例を踏まえ、バックアップ対策によるセキュリティ高度化のポイントを解説 ～

13:45～14:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

【お詫び】当セミナーは中止となりました。

ご迷惑をおかけしましたことを、心よりお詫び申し上げます。 ご参加予定の皆様には、今回の中止につきまして別途メールでご連絡をさせていただいております。 別日程での開催が決まりました際には、主催者よりメールにてご連絡をさせていただきます。（2023/4/13記）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

概要

ランサムウェア感染の68%はVPNの脆弱性をつく攻撃となっており、脆弱性パッチの速やかな適用を基本とするリモートアクセスのセキュリティ対策強化が求められています。

一方で、攻撃対象領域に対する管理を徹底し、そもそも攻撃されにくい環境を維持し、攻撃されたとしても、いかに侵害を早期に検知し防御するか、という点も重要であり、また、AIや機械学習の検知をすり抜ける攻撃については、従業員のセキュリティ意識を上げ、「人」を最後の防御壁とすることがキーポイントです。

本講演においては、技術的なセキュリティ対策に加え、「人」のトレーニングを実施し、管理者の負荷を軽減しながら、従業員のセキュリティ意識を高める仕組みについてご紹介します。

本セミナーは以下のようなお客様にお勧めです

１，攻撃者から狙われにくい環境を作りたい ２，侵害を早期に検知し、防御する手法についての情報収集をしている ３，従業員のセキュリティ教育が不十分だと感じている

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　ランサムウェア対策webinar 第一弾VPNの脆弱性をつく攻撃から防御する方法とは？

株式会社ネットワールド　 マーケティング本部 事業推進部 セキュリティ課　 柳田　康宏
KnowBe4 Japan合同会社 シニアチャネルアカウントマネージャー　 関口　弘志

14:45～15:00　質疑応答

主催

株式会社ネットワールド（プライバシー・ポリシー）

共催

KnowBe4 Japan 合同会社 （プライバシー・ポリシー）

協賛

クラウドストライク合同会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

猛威を振るうサイバー攻撃、絶えない国内外の被害

日々執拗に繰り返されるサイバー攻撃は、国内外で多大な被害をもたらしています。その攻撃手法は高度化・巧妙化して攻撃対象も拡大傾向にあり、企業規模や業界・業種を問わず狙われるようになりました。 中には、情報漏えいやシステム停止など企業の事業存続まで脅かすこともあるため、セキュリティ対策はすべての企業・組織の最重要課題にもなりつつあります。

「喉元過ぎれば……」、過去にも多く存在する被害

近年、メディア報道で大きく取り上げられるようになったことで、サイバー攻撃は世間からの認知も非常に高くなってきました。警戒がますます強まる状況ですが、サイバー攻撃が広く認知され始めたのは、実に1990年前後までさかのぼります。 デジタル技術の普及と歩調を合わせるかのようにサイバー攻撃は進化を続けているため、凶悪化・大規模化したサイバー攻撃は、もちろん最大級の脅威であることは間違いありません。 ただ、発覚当時は大々的に関心を集めたにもかかわらず、そうした過去の被害状況を忘れてしまう風潮が実際にはあるのではないでしょうか。

過去の事故・事件、現在の傾向を考察してわかること

特に2010年代以降、より高度かつ大規模に変貌を遂げたサイバー攻撃は個人、企業・組織を問わず様々な被害をもたらしてきました。こうしたサイバー攻撃事件の傾向を読み解いていくと、年代を問わず被害組織に共通する、ある共通点が見えてきます。 また、最新のセキュリティ脅威の動向を考察することで、今後、最も警戒すべきセキュリティの落とし穴も予測できるのです。

対策しても被害に遭う理由とは？　今後のセキュリティ対策の最適な指針を提示

本セミナーでは、まず、過去のサイバー攻撃の被害事例を振り返り、そこから攻撃に遭ったポイントを分かりやすく解説します。また、IPA（情報処理推進機構）が2023年1月に公表した「情報セキュリティ10大脅威 2023」（組織編）から最新動向を踏まえ、今後リスクが高まりそうなセキュリティ脅威について考察します。 さらに今後のセキュリティ強化に向けた方針のヒントを提案。「専門的なスキルやノウハウなどを用いたセキュリティ運用ができない」とお悩みの方は、ぜひご参加ください。

講演プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　過去の「サイバー攻撃事件簿」から読み解く、対策しても被害に遭う組織の共通点～ セキュリティ脅威の最新動向から、今後のセキュリティ対策指針のヒントを提示 ～

・株式会社NSD ・ソフォス株式会社

10:45～11:00　質疑応答

主催

株式会社NSD（プライバシー・ポリシー）

共催

ソフォス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「seminarone.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

概要

昨今、VPN機器の脆弱性やメールを利用したActive Directoryへの攻撃が増加しています。 初期経路としてVPN機器を利用するケースでは、VPNと連携したActive Directoryに直接アクセスします。 メールを利用するケースでは、PC端末の乗っ取りから認証情報を窃取し、 Active Directoryに水平展開する攻撃が広く行われています。

ところが、Active Directory は企業の重要情報が数多く保管されている上に、長年に渡り使用されているシステムのため、 動作し続けることに重きが置かれ、多くの組織ではセキュリティ対策がなされていない傾向が見られます。

Tenable.adは、Active Directoryに特化したセキュリティ対策ツールです。 Active Directoryを可視化し設定不備や変更を監視、検知し、管理者にアラート通知を行うことで、攻撃が実行される前に対応することができます。

特に以下のようなお客様にお勧めです。

１．ランサムウェア攻撃を受けたことがある、もしくは同業他社が攻撃を受けている ２．Azure Active DirectoryとActive Direcroryを併用している ３．ドメインが複数ある ４．Active Directoryの技術者不足でセキュリティ対応ができていない ５．Active Directoryを攻撃されにくい環境にしたい

また、弊社が提供するTenable.adを補完するActive Directory運用支援サービスについてもご紹介します。

登壇者

Tenable Network Security Japan K.K.

Business Development Manager 加藤 豪太 氏

Tenable Network Security Japan K.K.

セキュリティエンジニア 畑瀬 宏一 氏

ジェイズ・コミュニケーション株式会社

セキュリティエキスパート 渡邊 宏

アジェンダ

・Active Directoryに対する攻撃の意味とは？ ・サイバー攻撃から、なにを防御し対策すれば良いのか ・Active Directory運用支援のご紹介 ・質疑応答

※本セミナーは録画させていただきます。 ※アジェンダは予告なく変更になる場合がございます。 ※競合他社様からのお申込みはお断りいたします。

主催

ジェイズ・コミュニケーション株式会社（プライバシー・ポリシー）

共催

株式会社ネットワールド（プライバシー・ポリシー） Tenable Network Security Japan K.K.（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）