本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

医療機関や自動車メーカーなど、国内で被害が相次ぐ

国内でランサムウェアの被害が拡大しています。

先月、大阪市の総合病院でランサムウェア攻撃があり、大きなニュースとなりました。 電子カルテなどのシステムに障害が発生、通常の外来診療や緊急以外の手術を停止し、紙のカルテなどでの対応を余儀なくされました。

今年２月には、大手自動車メーカーの取引先企業でランサムウェア攻撃があり、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。

このように、ランサムウェア攻撃は国内の企業に大きな被害をもたらしています。 IPA（独立行政法人 情報処理推進機構）でも、2023年の「情報セキュリティ10大脅威」でランサムウェアを3年連続の1位に指定、警鐘を鳴らしています。

ランサムウェア攻撃の最新動向を解説

本セミナーでは、マジセミ寺田のクローンであるAIデジタルヒューマン「デジタル寺田」が、以下のようなランサムウェア攻撃の最新トレンドについてお話します。 ・不正に機密データを販売し、利益を得る（二重恐喝） ・クラウド上の脆弱性を利用し、攻撃する ・産業用制御システムに対して攻撃する ・ランサムウェア・アズ・ア・サービス

登壇者

プロフィール

マジセミ代表 寺田クローンのデジタルヒューマン。

どのような対策が必要なのか？

さらに２社が登壇し、効果的なランサムウェア対策について解説します。

経営者を追い詰めるランサムウェア、効果的なセキュリティ対策とは

本講演では、巧妙化するサイバー攻撃において、企業が直面するリスクとセキュリティ対策について解説します。 攻撃者の組織化により、企業は機密情報の漏洩、システム停止に伴う事業停止などの経営を脅かす重大なランサムウェアの被害を受ける可能性があります。 フォレンジックエンジニアとして経験してきたインシデント対応等の知見から、安全性と生産性を両立した対策方針のヒントをご紹介します。

登壇者

西井 晃（にしい あきら） エムオーテックス株式会社 サイバーセキュリティ本部 セキュリティサービス2部 エキスパート/エバンジェリスト

＜15分でわかるシリーズ＞　シマンテックのエンドポイントセキュリティの機能

エンドポイントセキュリティ製品には、どのような機能があれば良いでしょうか？ 世界最大規模で、有数なDBから得られる精度の良いパターンファイルでしょうか？ あるいは優秀なAIの機能を持ち、振る舞い防御の機能を持つNGAVでしょうか？ それとも侵入されてしまった後に同僚のパソコンや社内の機密情報を守り、ラテラルムーブメントを防ぐEDRの機能でしょうか？ シマンテックの製品には全ての機能が備わっていますが、本セミナーでは、それ以外の注目機能を3つご紹介します。 初心者の方にも分かりやすく解説しますのでぜひご参加ください。

登壇者

須賀田淳（すがたじゅん） SB C&S株式会社 ICT事業本部 ネットワーク&セキュリティ推進本部 マーケティング3部 マーケティング課

プロフィール

2021年から、SB C&Sにジョインし、サイバーセキュリティ領域のマーケティングを担当。 「伝わる」製品紹介を心掛けている。BtoBマーケティング歴は23年。 「THE Model式」にMAを使い、デジタルマーケティングを中心としたリードジェネレーション、ナーチャリング活動を実施している。DMMウェブマーケティングスクールマケキャン講師。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:15　ランサムウェア攻撃の最新トレンド

11:15～11:30　経営者を追い詰めるランサムウェア、効果的なセキュリティ対策とは

11:30～11:45　＜15分でわかるシリーズ＞　シマンテックのエンドポイントセキュリティの機能

11:45～12:00　クロージング

主催

マジセミ株式会社（プライバシー・ポリシー）

協力

エムオーテックス株式会社（プライバシー・ポリシー） SBC&S株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、2023年1月、6月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催が決定しましたので、お知らせいたします。

※今回は、新規申し込みの方を対象としております。過去のセミナーにご参加された方のお申込みは、ご遠慮ください。

「Microsoft 365」のデータ損失リスクを考えたことはありますか？

Microsoftの発表によると「Microsoft 365」のユーザー数は、2020年2月から2021年2月の1年間で4倍に増加しています。一方で、Microsoft 365の機能だけではデータの消失が防げない事例も増えてきました。 Microsoft 365におけるデータ消失の主な原因として、以下のような事例が増えているとのことです。 ・ユーザーが誤ってデータを削除・上書きしてしまった ・共同編集時にデータを破損してしまった ・退職者のライセンス無効化により重要なデータも消失した ・SaaSを対象としたランサムウェアによりバックアップデータも感染した ・退職者が悪意を持ってデータを削除した

標準のバックアップ機能と併せた万全なバックアップ対策を検討すべき

Microsoft 365には、削除されたデータを復元できる機能が標準的に搭載されています。しかし、復元対象の量や期間などに制限があるため、場合によってはそれだけでは万全な対応策とは言えません。 上記のようなデータ消失につながる事態が起こり得るのです。そのため、標準のバックアップ機能と併せたバックアップ対策を検討する必要があります。

Microsoft 365の包括的なデータ保護を効率的に実現する方法を解説

本セミナーでは、Microsoft 365におけるバックアップ対策の重要性を解説するとともに、SaaS特有のデータ保護の課題とその具体的な解決策について、実際のデータ復元デモを交えてご紹介します。簡単設定で包括的なMicrosoft 365のデータ保護を実現する最適な方法を知りたいシステム運用部門の方は、ぜひご参加ください。

※今回は、新規申し込みの方を対象としております。過去のセミナーにご参加された方のお申込みは、ご遠慮ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　本当にデータは消えない？ 業務遂行の要「Microsoft 365」のバックアップを強化すべき理由～ ランサムウェアなどサイバー攻撃対策も含めたデータ保護対策の重要性 ～

13:45～14:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

急増するランサムウェアの被害

近年、ランサムウェアの被害はますます増加しています。トレンドマイクロの「2023年上半期サイバーセキュリティレポート」によると、2023年の上半期（1月から6月）に日本国内の組織が公表したランサムウェアによる被害は、国内外の拠点を含めて37件に上り、2022年下半期（7月から12月）と比べて約30%増加しています。

ランサムウェアへの感染は、身代金の支払い、莫大な復旧コスト、事業継続不可といった事態を招く可能性があるため、企業は重大な事業リスクの一つとして認識し、適切な対策を取る必要があります。

ランサムウェアの攻撃は高度かつ巧妙化している

ランサムウェア攻撃を防ぐためには、従来のアンチウイルスやファイアウォールの使用、定期的なパッチ適用に加えて、ネットワークを監視し異常な行動を迅速に検出して対応する「ディテクション＆レスポンス」といった防御手法が重要です。

しかしながら、最近のランサムウェアの攻撃は、従来のセキュリティ対策を迂回するほど高度かつ巧妙になっています。攻撃者は特定の組織を細かく調査し、その情報を基にフィッシングメールをカスタマイズしたり、特定の機器やシステムの脆弱性を狙った攻撃を仕掛けます。さらに、攻撃の対象範囲も拡大しており、従来のネットワークやWebサイト、VPNへの攻撃だけでなく、iOSやAndroidなどのモバイルデバイスや、クラウドやSaaSプラットフォームなどの外部環境に対する攻撃も増加しています。

これらの攻撃の変化に対応するためには、「攻撃者の視点」を踏まえ、自社の潜在的な攻撃対象を特定し、予測される攻撃手法を事前に理解することが重要です。そして、限られたセキュリティ対策予算の範囲内で、最も効果的な対策を選び、実施することが求められます。

「攻撃者の視点」から攻撃に備える方法を紹介

本セミナーでは、包括的なAIセキュリティ・プラットフォーム「ImmuniWeb」のペネトレーションテストの初期調査段階で用いられる「ImmuniWeb®︎ Discovery」を通して、攻撃者がインターネット上で収集可能な情報を収集し、自社のセキュリティリスクを事前に評価する「アタック・サーフェイス・マネージメント（ASM）」の手法について、実際の事例を交えて詳細に解説します。

「ImmuniWeb®︎ Discovery」は、1000種類以上のコンプライアンス・セキュリティ設定チェック、750種類以上のパラメータに基づくリスク評価、そして2500種類以上のダークウェブやディープウェブチャンネルからの情報収集を行います。本ツールを用いることで、通常の管理範囲外にあるシャドーIP、クラウドサーバ、メールサーバ、NASなどの脆弱性を可視化し、また、ダークウェブ上での情報流出状況も確認できます。これにより、自社のセキュリティリスクに応じた効果的な対策を策定することが可能となります。

国内最大規模のレッドチームを有するCELでは、年末や年度末のセキュリティ検査繁忙期においても迅速で高品質なセキュリティ検査サービスを提供しています。特にお客様のプロジェクトに入り、実際の開発担当者と一緒になりセキュリティ支援を行う事を得意としています。

アタック・サーフェイス・マネージメント（ASM）に取り組みたいが何から始めれば良いか分からない人、ダークウェブ上に自社の情報がどのくらい漏洩/流出しているか調査したい人、ランサムウェアの攻撃が流行っていると聞くけど、具体的にどんな対策をすれば良いか分からない人などに特におすすめです。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　攻撃者と同じ情報を収集し、ランサムウェア攻撃に備える　～ダークウェブへの漏洩調査やASMでのリスクコントロール手法をご紹介～

11:45～12:00　質疑応答

主催

株式会社CEL（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

高まり続けるランサムウェアの脅威

昨今、ランサムウェアの脅威は年々高まり続けています。 IPA（情報処理推進機構）が2023年1月に公表した「情報セキュリティ10大脅威 2023」（組織編）では、3年連続で1位となりました。

ChatGPT等AIがサイバー犯罪者のツールとして悪用される時代が到来？

さらに、ChatGPTのようなAI技術など、技術の進歩を悪用するサイバー犯罪も生まれています。 AI, 機械学習が得意とする自動化や最適化によって、攻撃のスピードやスケールが高まる懸念があるのです。 企業はこのような攻撃に対して、従来のセキュリティ対策だけではなく、新たな防御戦略を速やかに講じなければなりません。

サイバープロテクション強化の12ステップを解説

本セミナーでは、ランサムウェアの脅威に立ち向かい、企業のデジタル資産を保護するための具体的な12ステップを解説します。 ランサムウェア攻撃からの防御とレジリエントな回復、その実現を後押しするアクロニスのソリューションもご紹介予定です。 サイバー攻撃への対策に不安を抱えている企業・組織の担当者の方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　ランサムウェアの脅威を解き明かす〜サイバー攻撃の最新トレンドと、サイバープロテクション強化の12ステップを解説〜

土居 浩（どい　ひろし）【アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー】

15:45～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

攻撃対象とされやすいMicrosoft 365メール

IPAが発表した最新版の情報セキュリティ10大脅威において、上位にランクインされている「ランサムウェアによる被害」および「標的型攻撃による被害」があります。 これらの攻撃は、主にメールを入り口として行われており、その中でもMicrosoft 365は世界で3億人以上のユーザーと多くの企業に利用されており、サイバー攻撃の標的とされやすい状況にあります。

標準セキュリティ(EOP)のみでは未知の攻撃へのリスクがある

Microsoft 365には標準でEOP（Exchange Online Protection）というメールセキュリティが備えられています。 しかし、EOPは従来型のフィルタリング方式であるため、新たなタイプの攻撃やスパムへの対応が難しく、未知の攻撃の侵入を許してしまうリスクが存在します。 特にゼロデイ攻撃、標的型攻撃、フィッシング攻撃などには標準のセキュリティで完全に対応することが難しいと言われています。

EOPをすり抜けた攻撃メールへAIを活用して検知する「Vade for M365」

本セミナーでは、Microsoft 365のメールセキュリティを強化する手段として、「Vade for M365」をご紹介いたします。 このソリューションは、EOPを補完し、AIを活用して高度なフィルタリングを行うことで、EOPをすり抜けた攻撃メールを検知漏れから守ります。 AIの機械学習により、攻撃パターンをリアルタイムかつ未知の攻撃に対応できます。 実際の導入事例とともに、EOPの約2倍のフィッシング検出率を誇る「Vade for M365」の利点をご紹介いたします。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　攻撃されやすいMicrosoft 365メールを、最新のサイバー攻撃から守るには？〜AIを搭載した予測検知型メールセキュリティ〜

11:45～12:00　質疑応答

主催

高千穂交易株式会社（プライバシー・ポリシー）

共催

Vade Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

なお拡大し続ける、ランサムウェアの脅威

世界中で猛威を振るうサイバー攻撃の中でも、特に警戒すべきものが「ランサムウェア攻撃」です。 IPA（情報処理推進機構）が2023年1月に公表した「情報セキュリティ10大脅威 2023」（組織編）では、3年連続で1位となりました。 感染した場合の影響は企業内の問題にとどまらず、取引先やパートナー企業などにも広がる可能性があります。 そのため、ランサムウェア対策は企業の大小を問わず喫緊の課題となっています。

様々な対策、ソリューションがある中で結局何を選べばよいのか？

ランサムウェア対策には多くのソリューションが存在しますが、その効果は一様ではありません。 資金や人員、技術力などのリソースや、その他置かれた状況に応じて、取りうる選択肢や、優先すべき対策は変化します。 このような状況で最適な対策を選ぶのは容易ではなく、「結局自分たちは何をすればいいのかわからない」と感じている方も多く見られます。

EDRも取り入れて全方位のランサムウェア対策を実現

本セミナーでは、ランサムウェア対策の全体像と、各企業の置かれた状況に応じた対策の見極めどころを解説します。 エンドポイントプロテクションによる保護、データバックアップとリカバリに加え、検知-隔離-調査-復旧までの一連を行うEDRを取り入れることで、将来の被害をも防ぐ全方位のランサムウェア対策を実現する方法をご紹介します。 ランサムウェア対策に不安を抱えている企業・組織の担当者の方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　ソリューションが乱立するランサムウェア対策、自社は結局何をすればいい？〜ランサムウェア対策の全体像と対策の見極めどころを解説〜

土居　浩（ドイ　ヒロシ） プロダクトマーケティングマネージャー

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

医療機関や自動車メーカーなど、国内で被害が相次ぐ

国内でランサムウェアの被害が拡大しています。

先月、大阪市の総合病院でランサムウェア攻撃があり、大きなニュースとなりました。 電子カルテなどのシステムに障害が発生、通常の外来診療や緊急以外の手術を停止し、紙のカルテなどでの対応を余儀なくされました。

今年２月には、大手自動車メーカーの取引先企業でランサムウェア攻撃があり、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。

このように、ランサムウェア攻撃は国内の企業に大きな被害をもたらしています。 IPA（独立行政法人 情報処理推進機構）でも、2023年の「情報セキュリティ10大脅威」でランサムウェアを1位に指定、警鐘を鳴らしています。

改めて、ランサムウェア「超」入門と、感染経路を解説

本セミナーでは、ランサムウェア「超」入門として、改めてランサムウェアとは何なのか、その攻撃パターンや感染経路について解説します。

ランサムウェア攻撃の最新動向

また、以下のようなランサムウェア攻撃の最新トレンドについてもお話します。 ・不正に機密データを販売し、利益を得る（二重恐喝） ・クラウド上の脆弱性を利用し、攻撃する ・産業用制御システムに対して攻撃する ・ランサムウェア・アズ・ア・サービス

どのような対策が必要なのか？

その上で、どのような対策が必要なのかについて、いくつかの具体的なツールも例に出しながら解説します。

・ランサムウェアへの感染を未然に防ぐ対策例

（１）マルウェア対策

（２）ゼロデイ攻撃への対策

（３）Webフィルタリング

（４）SWG（Secure Web Gateway）

（５）メールセキュリティ

（６）デバイス制御

（７）セキュリティ教育

・ランサムウェアの感染に備えた被害軽減対策例

（８）EDR

（９）特権ID管理

（１０）バックアップ

また、最後にランサムウェア対策に役立つソリューションをいくつか紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　改めて学ぶ、ランサムウェア「超」入門と、感染経路

マジセミ株式会社 代表取締役社長 寺田 雄一

15:30～16:00　Cloudflareが考えるランサムウェア対策のベストプラクティス

Cloudflare Japan 株式会社 Solutions Architect - SASE 國分 直晃
ランサムウェアという言葉が流行りだして数年が経過しようとしています。昨今では、Ransomware-as-a-service（RaaS）というサービスまで出てくるようになり、気軽に購入者は攻撃を仕掛けることが可能です。本セッションでは、Ransomware-as-a-service（RaaS）をどう防ぐのか？また、Cloudflareが考えるランサムウェア対策のベストプラクティスを解説致します。

16:00～16:30　IT運用はどうする？セキュリティ対策は？グローバルの常識「MSP（マネージドサービスプロバイダー）」 〜発展途上の国内IT運用管理、MSPモデルでコストを抑えてセキュリティ対策を強化！〜

アクロニス・ジャパン株式会社 代表取締役社長 川崎 哲郎
マジセミ寺田社長がアクロニス・ジャパン代表の川崎と対談、海外で先行するIT運用管理サービスの優位性を読み解きます。 企業のIT環境を安全に運用するためには、運用管理とセキュリティ対策が欠かせません。そこで注目したいのが、単なる運用管理にとどまらないプロアクティブなマネージドサービス。ユーザー企業とサービス事業者の双方にメリットをもたらすMSPモデルを解説します。

16:30～17:00　もし自社でランサムウェア被害にあったら？～業務復旧を迅速に行う方法（サイバーレジリエンス）をご紹介～

ピュア・ストレージ・ジャパン社 マーケティング本部 フィールドマーケティングマネージャー 正見 卓司
昨今ニュースで見る機会が多くなってきたランサムウェア。各企業は対策はしているとはいえ100%防ぐことができないのが現実です。最近では感染後に業務復旧のめどが立たたず経営リスクになっているケースも多々出てきております。もしランサムウェアにかかったら、感染前の状態にいかに早く戻し業務を再開できるかというソリューションの対策も急務になっております。最近ではレジリエンスという迅速に業務を復旧させるというワードも出てきている具合です。今回は、ランサムに感染したとしても迅速に業務を普及できる方法をご紹介させて頂きます。

17:00～17:15　Microsoft 365の危機管理対策としてバックアップを活用しましょう！

バラクーダネットワークスジャパン株式会社 シニア ソリューション アーキテクト 加藤 路陽
Microsoft 365のデータ消失、間接的なランサムウェアの被害など、SaaSである Microsoft 365に移行しても心配の種は消えません。 バラクーダの Cloud-to-Cloudバックアップ を使ったセキュリティ＆マネジメント対策を10分でお伝えします。

17:15～17:30　ランサムウェア被害からビジネスを守る ～ランサムウェアに有効なソリューションのご紹介～

大興電子通信株式会社 ビジネスクエスト本部 ICTソリューション推進部 セキュリティビジネス課 武南 結
現在もランサムウェアによるサイバー攻撃の被害が後を絶ちません。 このセッションでは市場動向を含め、「防御」、「持ち出された後」、「暗号化された後」に有効な弊社の取り扱い製品をピックアップしてご紹介いたします。

17:30～17:45　Microsoft 365におけるデータ消失、ランサムウェア攻撃への備えは万全ですか？ ～Microsoft 365 利用のリスク、対策をお伝えいたします（データロストリスク対策を中心として）～

株式会社テンダ テクノロジーコンサルティング統括部 内海 敦史
「クラウドバックアップ世界市場のTOPランナー バラクーダ社」「Microsoft 365業務活用支援のプロ テンダ社」のタッグでMicrosoft 365におけるデータ消失、ランサムウェア攻撃への対策をお伝えいたします。

17:45～18:00　質疑応答

主催

マジセミ株式会社（プライバシー・ポリシー）

共催

Cloudflare Japan 株式会社（プライバシー・ポリシー） アクロニス・ジャパン株式会社（プライバシー・ポリシー） ピュア・ストレージ・ジャパン社（プライバシー・ポリシー）

協力

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー） 大興電子通信株式会社（プライバシー・ポリシー） 株式会社テンダ （プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

エンドポイント対策に効果的な「XDR／SOC」、導入・運用における思わぬ落とし穴

日々執拗に繰り返されるサイバー攻撃の勢いは、とどまることがありません。IPA（情報処理推進機構）が公表する『情報セキュリティ10大脅威 2023（組織編）』では、ランサムウェアによる被害が3年連続で1位となり、「サプライチェーンの弱点を悪用した攻撃」（2位）、「標的型攻撃による機密情報の搾取」（3位）が続くなど、猛威を振るい続けています。 現在のセキュリティ対策の方針として「サイバー攻撃は100％防御できない」という考え方が普及してきたことから、侵入後の脅威に対して迅速に検出・除去・対応が可能な「XDR（Extended Detection and Response）」の導入や、サイバー攻撃からの監視業務を担う「SOC（Security Operation Center）」の構築・運用などに取り組む企業が増えています。 ただ、その導入にあたっては思わぬ落とし穴も存在するのです。EDRをスムーズに運用するためには、セキュリティに関する高い専門知識と技術力が必要となります。また、いつ発生するか分からないセキュリティ侵害に迅速に対応するためには、24時間365日体制でSOCを運用することが重要です。そのため、組織として体制面やコスト面に課題を抱えている状況では、効果的な導入・運用が難しくなってしまいます。

サイバー攻撃被害を防ぐ、より強固なセキュリティ対策が求められている「Microsoft 365」環境

現在のサイバー攻撃では、多くの企業・組織で利用する「Microsoft 365」（以下、M365）も標的になっています。業務アプリケーションやコラボレーションなど豊富な機能を備えるM365は、攻撃の侵入経路となるエンドポイントと密接に関わっているため、そのセキュリティ対策には万全を期す必要があります。ただ、M365環境のセキュリティを強化するために複数のセキュリティ対策製品・サービスを導入・運用する「多層防御型」の場合は、異なるセキュリティ製品やサービスが協調して動作するためには、最適な設定や構成を取る必要があり、相互運用性やパフォーマンス、コスト面での影響も考えられます。また、端末ごとの導入状況の管理やアップデートなどの対応が必要となると、システム管理者の負担はさらに大きくなるでしょう。 たとえば、M365では同社が提供するセキュリティ製品群「Microsoft Defender」が搭載されるライセンスもあります。そこにSOCサービスを組み込む際には別途エージェントのインストールが求められることもあります。また、セキュリティ専任者がいなかったり、スキル不足などによってM365が備えるセキュリティ機能を十分に活用できないケースも見受けられます。

M365環境のセキュリティの高度化を簡単に実現する方法を解説

こうした課題を解決して、M365環境のセキュリティ強化をどう実現していけばよいのでしょうか。 本セミナーでは、M365の導入企業・組織を対象として、M365環境のセキュリティ・リスクとその対応策を解説します。また、EDR／SOCを円滑に運用する解決策として、ソフォスが提供する「MDR（Managed Detection and Response）サービス」を提案。同サービスでは、既存の資産を活かしつつXDR／SOCサービスをすぐに利用できる「連携容易性」などの特徴があり、M365環境におけるセキュリティの高度化を支援する効果が期待できます。サイバー攻撃の被害を防ぐ、より強固なセキュリティ対策を実現したい方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　XDR／SOCの導入を難しくする「多層防御」の相互運用性をどう解決する？～ 連携が容易な「Sophos MDR」による「M365」環境のセキュリティ高度化方法を解説 ～

14:45～15:00　質疑応答

主催

株式会社NSD（プライバシー・ポリシー）

共催

ソフォス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業が保持する多種多様なデータ、バックアップが必須な時代

デジタル変革が進む現代、顧客情報、業務データ、内部文書など、企業が取り扱うデータ量は増加の一途を辿っています。 情報の爆発的な増加とともに、データの管理・保護は企業の最優先事項の一つとなっており、バックアップの重要性が高まっています。

バックアップデータもランサムウェア攻撃の対象に

バックアップの重要性が高まることで、最近ではそのバックアップデータ自体がランサムウェアの攻撃対象となるケースが頻発しています。 ランサムウェアによって暗号化や改ざんを受けてしまうとデータの復旧が困難になってしまい、企業活動に大きな支障をきたす可能性があります。

イミュータブル（不変）ストレージにより、バックアップデータをランサムウエアの感染から守る

本セミナーでは、一度書き込まれたデータが変更されないという強固な特性を持っているイミュータブルストレージ「Arcserve OneXafe」をご紹介します。 これにより、ランサムウェアによる暗号化や改ざんのリスクからデータを保護することができます。 さらに、クラウドデータのバックアップの遅さやテープバックアップの手間といった、従来のバックアップ手法の課題も解消することが可能です。 バックアップデータのランサムウェア対策を検討されている方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　バックアップデータをランサムウェアから守るにはどうすればよいのか？〜ランサムウェアの影響を受けない「イミュータブルストレージ」とは〜

15:45～16:00　質疑応答

主催

SB C&S株式会社 （プライバシー・ポリシー）

共催

アークサーブジャパン合同会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）