本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

巧妙化するサイバー攻撃に狙われるエンドポイント「業務PC」

多くの企業・組織の事業活動を脅かす存在となった「サイバー攻撃」。その攻撃対象として特に狙われているのが、従業員が日々使用する「業務PC」です。近年、急速に普及した在宅勤務のニーズに応えるため、セキュリティ対策が万全とは言えない状態でも社外に持ち出されることもあります。そうした隙を攻撃者は狙っているのです。 特に、最も警戒すべきセキュリティ脅威が「ランサムウェア」です。IPA（情報処理推進機構）が公表している「情報セキュリティ 10大脅威（組織編）」でも4年連続で1位となっています。また、警察庁が発表した「令和5年におけるサイバー空間をめぐる脅威の情勢等について」によると、ランサムウェアによる被害件数は引き続き高い水準で推移しています。

「Microsoft 365」「Google Workspace」などのメールセキュリティ強化が必須に

また近年、「Microsoft 365」や「Google Workspace」などのクラウドサービスを利用する企業・組織が増えてきました。その一方で、セキュリティのリスクやデータ管理などの観点で幾つかの課題が浮き彫りとなっています。 「サイバー攻撃の90％はメールから始まる」とも言われ、ランサムウェアなどのマルウェア、なりすましやビジネスメール詐欺（BEC）などのフィッシング、標的型攻撃など、メール経由で仕掛けられるサイバー攻撃は多岐にわたります。既存のメールセキュリティ製品が多数存在しますが、オンプレミス環境のメールサーバ向けに設計されていることが多く、今主流になりつつあるクラウドメールの保護には向いていないと指摘されています。

完全に止められないサイバー攻撃、万が一の対策も必要不可欠

そうした現状を受け、多くの企業・組織がエンドポイント・セキュリティの強化を図っています。たとえば、「EPP（Endpoint Protection Platform）」を導入して、マルウェア感染や情報漏えいを未然に防ぐ対策が取られています。ただ、攻撃者は新たな手法を使って対策を回避しようとしたり、フィッシングメールの記載リンクをクリックする、不審なWebサイトからのダウンロードなどでセキュリティ・インシデントが発生するなど、サイバー攻撃を完全に防ぐことは非常に困難です。 EPPと併せて、万が一感染した場合に備えて、自動復旧したり、新たな攻撃の予防する感染後の取り組みも考慮しなければなりません。その際に重要な役割を果たすのが「EDR（Endpoint Detection and Response）」です。EDRは、脅威の早期検出と警告、セキュリティインシデントの調査対応の迅速化、リアルタイムの可視性などに貢献できます。

包括的なエンドポイント・セキュリティ対策の実現方法を解説

ランサムウェア対策、メール経由の攻撃に備えて、エンドポイント・セキュリティをどう強化していけばよいのでしょうか。 本セミナーは、ランサムウェア業務PCの保護やメール経由の攻撃対策を含めたエンドポイント・セキュリティ対策を実現したい企業・組織の情報システム部門／セキュリティ運用部門の方を対象に開催いたします。業務PCなどのエンドポイント・セキュリティ対策の課題を整理し、解決策としてEPPとEDRを備えたオールインワン・ソリューションを提案します。 また、Microsoft365やGoogle Workspaceなどのクラウドサービスにおけるメールセキュリティにおける課題のユースケースを解説するとともに、それらの解決方法としてメールセキュリティ対策ソリューションをご紹介します。 「ランサムウェア対策などエンドポイント・セキュリティの対策に悩んでいる」「包括的なエンドポイント・セキュリティ対策を実現したい」という方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:50　ランサムウェアやメール経由のサイバー攻撃からエンドポイントをどう守ればいいのか？～ 従業員PCやクラウドメール対策など包括的なセキュリティ対策の実現方法を解説～

15:50～16:00　質疑応答

主催

株式会社メトロ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、製造業・建設業・建設コンサルタントなどの企業に所属されている方を対象としています。該当しない企業の方の申込みをお断りさせていただくこともございます。あらかじめご了承ください。

事業継続の大きな脅威「ランサムウェア」に狙われる製造業・建設業・建設コンサルタント

業種・規模を問わず、多くの企業・組織がサイバー攻撃に悩まされています。特に大きな脅威となっているのが「ランサムウェア」攻撃であり、その攻撃を受けやすい業種としては、重要なインフラやサプライチェーンの一部を形成する「製造業」「建設業」が挙げられます。 両業種とも設計図やプロジェクト計画、顧客情報などの機密データを大量に保持し、多くのベンダーやサプライヤー、下請け業者が連携する広範で複雑なサプライチェーンを形成しています。1つのセキュリティ侵害による生産ラインやプロジェクト進行の遅延などは全体へと波及し、重大な金銭的損失が生じるリスクを考慮しなければなりません。 また、拠点ごとに個別でシステムを運用・管理することも多いため、そこから侵入を試みる攻撃も多く仕掛けられています。 例えば、製造業では、工場などの生産現場におけるプロセスの監視や制御にIoTデバイスが広く利用されています。また、建設業では、設計やプロジェクト管理のためにデジタルツールの利用が進んでいますが、セキュリティ対策が追いついていないケースも見受けられます。このように製造業・建設業は、多くの攻撃者から格好の標的と見なされています。そのため、より高度なセキュリティ対策や従業員教育の実施に加えて、サプライチェーン全体のセキュリティ強化が必要とされています。

被害を最小化する対策の要となるバックアップで注目される「イミュータブルストレージ」とは？

多くの組織にとって深刻な脅威であるランサムウェア対策の要となるのが「バックアップ」です。データの保護や復旧、事業の連続性を確保する非常に重要な役割を担うバックアップは、暗号化されたデータを復旧したり、攻撃によるダウンタイムを最小限に抑えることが可能です。一方で、サイバー攻撃者の中には、攻撃の影響を最大化するためにバックアップ環境に攻撃を仕掛けるケースも出てきました。サイバーセキュリティ対策に不可欠な要素であるバックアップ環境自体にも強固なセキュリティ対策が求められています。 そうした状況の中、注目を集めているのが「イミュータブルストレージ」です。イミュータブルとは「不変」「変更不可能」などを意味し、イミュータブルストレージとは「データの変更が不可能なストレージ」のことを指します。一度書き込まれたデータの書き換えや削除を不可逆的に制限することで、セキュリティやデータ保全性、コンプライアンスなどの観点で多くの利点があります。 ただ、イミュータブルストレージの導入・運用においては、データ量の増加に対応する「運用コスト」や高度な「運用スキル」、複雑で煩雑なデータ管理業務による「運用負荷」などの幾つかの課題も指摘されています。そのため、イミュータブルストレージの導入に二の足を踏んでいる企業も少なくありません。

運用負荷・コストを抑えてイミュータブルストレージを運用できる最適解を解説

本セミナーは、製造業・建設業・建設コンサルタントなどの企業に所属されている方を対象として開催します。ランサムウェア攻撃のリスクが非常に高い現状において、その効果的な対策である「イミュータブルストレージ」の特徴やメリットなどを解説します。さらに、イミュータブルストレージを活用したバックアップ環境の構築・運用における課題解決策として、次世代ファイルサーバー「Synology」をご提案。具体的な機能や導入事例などを交えて、そのメリットを分かりやすく紹介します。 「ランサムウェア対策としてバックアップ機能を強化したいが、何をすればいいか分からない」「イミュータブルストレージとは何か？　どういう特長や利点があるのか」などを知りたい方、「サイバー攻撃対策、より安全なデータ保護や確実なBCP対策を実現するストレージ製品」を探しているという方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　製造業・建設業・建設コンサルタントを狙う「ランサムウェア」攻撃に対抗できる最適なデータ保護対策とは？ ～被害最小化の要・バックアップ対策として「イミュータブルストレージ」が注目される理由を解説～

・株式会社日立システムズエンジニアリングサービス ・Synology Japan株式会社 ・KSG株式会社

10:45～11:00　質疑応答

主催

株式会社日立システムズエンジニアリングサービス（プライバシー・ポリシー）

協賛

KSG株式会社（プライバシー・ポリシー）

Synology Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェア攻撃による深刻な影響と企業のジレンマ

昨今、ランサムウェアを使った攻撃は一層巧妙化し、企業の機密情報や業務データを人質に取ることで多額の身代金を要求するケースが増えています。感染してしまうと業務が完全にストップし、事業の継続そのものが脅かされるため、ランサムウェア対策は企業にとって喫緊の課題です。しかし、攻撃の手口が高度化する中、セキュリティ対策だけでは防ぎきれない現状があります。万が一感染した場合でも速やかに業務を復旧できる方法を確立することが、企業の命運を左右すると言っても過言ではありません。

感染したバックアップデータの存在が復旧を妨げる

ランサムウェア対策としては、以前からバックアップが注目されてきました。健全なバックアップから本番データを感染前の状態に戻せば早期の業務再開が可能です。 しかし、最近では重要データの攻撃の前に、先にバックアップの保存先を狙って攻撃をしかけられ、バックアップデータも暗号化されてしまうケースが続出しています。 そのため、蓄積されたバックアップ データからいかに健全な世代のバックアップ データを見つけ出し、確実にリストアできるかが重要となります。

イミュータブル（不変）のバックアップと高速リカバリで攻撃の影響を最小化する

本セミナーでは、ランサムウェア対策に特化した最新のイミュータブル（不変）ストレージについて解説します。十分な世代のバックアップを保持し、定期的に変更不可能なスナップショットを取得することで、感染前の任意の時点までロールバックできます。 講演ではランサムウェア対策のためのバックアップ構成をする上でのポイントや運用方法をわかりやすくお伝えします。被害を最小限に食い止め、早期の業務再開を実現する方法にご興味のある方は、ぜひご参加ください。

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　ランサムウェア対策の切り札「イミュータブル ストレージ」とは～攻撃を受けてもデータを確実に復旧できるバックアップの仕組み、健全性確認・迅速な業務再開手法を解説～

10:45～11:00　質疑応答

主催

SB C&S株式会社（プライバシー・ポリシー）

共催

arcserve Japan 合同会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

年々巧妙化するランサムウェア攻撃

近年、ランサムウェア攻撃の⼿⼝は⽇々進化しており、企業にとって⼤きな脅威となっています。攻撃者は巧妙な⼿⼝でシステムに侵⼊し、重要なデータを暗号化して⾝代⾦を要求します。その被害は企業規模や業種を問わず拡⼤しており、誰もがターゲットになる可能性があります。サイバー攻撃のベクトルも、Email、脆弱性のあるリモートシステム、組織内の信頼関係の悪⽤、クラウド設定ミスの悪⽤など多岐に渡ります。さらに、犯罪者によるChatGPTなどのAIの悪⽤により、攻撃の巧妙化とスピードアップが懸念されています。

従来のエンドポイント対策の限界

ランサムウェア攻撃から組織を守るには、エンドポイントの防御が不可⽋ですが、従来のアンチウイルスやファイアウォールだけでは、⾼度な攻撃の検知と防御は難しくなっています。未知の脆弱性を突く攻撃や、ソーシャルエンジニアリングなどを駆使したファイルレス型のマルウェアなど、攻撃の⼿⼝は多様化。侵入された場合とその後のことも想定する感染の早期検知と、迅速な封じ込め、修復が求められます。

高価かつ専門性の高いEDRは扱える企業が限られる

こうした課題に対応するために、今、EDR（Endpoint Detection and Response）への注⽬が⾼まっています。EDRは、AIを活⽤してエンドポイントの脅威を検知・分析し、⾃動対処することで、未知の攻撃への防御⼒を⾼めます。しかし従来のEDRは、⾼価で運⽤の複雑さから、⼤企業でも導⼊のハードルが⾼いのが実情でした。中堅中⼩企業にとって最適なEDRソリューションには、導⼊・運⽤のしやすさと、⼿の届く価格設定が重要です。加えて、被害からの迅速な復旧のため、バックアップとの連携も⽋かせないポイントとなります。

中堅中小からエンタープライズまで導入可能なサイバープロテクション

Acronis Cyber ProtectとアクロニスのEDRは、シンプルな導⼊と効率的な運⽤管理を実現し、バックアップとの統合で事業継続性も確保する、中堅中⼩企業に最適なEDRソリューションです。本セミナーでは、ランサムウェア攻撃の最新動向から、中堅中⼩企業に求められるEDR導⼊のポイントまで詳しく解説します。ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　ランサムウェア攻撃の⾼度化とEDRの必要性 〜サイバー脅威の最新トレンドと対策について解説〜

土居 浩（どい　ひろし）【アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー】

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

高まり続けるランサムウェアの脅威

昨今、ランサムウェアの脅威は年々高まり続けています。IPA（情報処理推進機構）が2024年1月に公表した「情報セキュリティ10大脅威 2024」（組織編）では、4年連続で1位となりました。

対策の難しさと課題点

多くの企業がランサムウェアの脅威に対して認識はしているものの、「具体的にどのような対策をとれば良いのか？」という点で悩んでいるかと思います。エンタープライズ企業は複数の拠点や端末を持つためセキュリティ対策が複雑になりがちです。一方、SMBなど中堅規模の企業では専任の運用管理者が不在であることが多く、使いやすく、導入しやすいセキュリティ対策が求められます。このように、企業規模や業種によって異なるニーズに対応することが、大きな課題となっています。

EDRも取り入れて全方位のランサムウェア対策を実現

本セミナーでは、最新のサイバー攻撃トレンドと対策、そしてアクロニスがどのようにこれらの課題に応えるのかを具体的にご紹介します。ランサムウェア攻撃からの防御とレジリエントな回復、その実現を後押しするアクロニスのソリューションもご紹介予定です。 サイバー攻撃への対策に不安を抱えている企業・組織の担当者の方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　ランサムウェアの脅威を解き明かす 〜サイバー攻撃の最新トレンドと、アクロニスが提供するサイバープロテクションを紹介〜

15:45～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

医療業界におけるDX

デジタルトランスフォーメーション（DX）は、医療業界においても患者ケアの質を向上させ、診療プロセスを効率化する重要な役割を果たしています。電子カルテの導入から遠隔医療、患者情報のデジタル管理に至るまで、これらの革新は医療サービスの質を大きく変えることにつながります。身近なところでは2023年から医療機関様、薬局様などで義務化されたオンライン資格確認も医療DXの1つです。

医療情報システムの安全管理に関するガイドライン

このように医療DXでは保健医療データのオンライン管理、運用も重要となりますがそこには必然的にサイバーセキュリティ対策が必要となります。実際、医療機関へのサイバー攻撃被害は拡大しており、医療機関が攻撃を受ければ最悪の場合、医療提供ができない事態になる可能性もあります。昨年、厚労省は「医療情報システムの安全管理に関するガイドライン 第6.0版」を改定しました。その背景には、巧妙化するサイバー攻撃に対し、医療機関側も適切な管理・運用に対する高い意識を持つことが求められています。

セキュリティ要件に準拠しながら医療DXを実現するには

ガイドラインでは、令和6年度中に医療機関が優先的に対応すべきサイバーセキュリティ対策が示されました。ただ医療機関関係者様の中には、ガイドラインそのものはご理解されていても具体的にどう対応したら良いかわからない、対応できるIT人材が不足している、といったお悩みを抱えている方もいらっしゃるのではないでしょうか？ バリオセキュアでは「医療情報システムの安全管理に関するガイドライン　第6.0版 主な改定ポイント（概要）」に記載の領域に有効なセキュリティサービスをご提供しています。 本セミナーへご参加いただくことで対策に向けたアクションをイメージしていただけるはずです。

こんな方におすすめです

• 医療情報システムガイドラインへの対応に困っている病院、薬局、その他医療機関
• 医療機関のセキュリティ対策を参考にしたい学校、自治体、その他公的機関など国が重要インフラとしている機関
• 上記に対して情報システム関連商材を提供しておりセキュリティ商材を探している事業者

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　『医療DX化』今、医療機関に求められるサイバーセキュリティとは？～医療情報システムの安全管理に関するガイドライン第6.0版から見るセキュリティ対策のポイント～

10:45～11:00　質疑応答

主催

バリオセキュア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

医療機関や自動車メーカーなど、国内で被害が相次ぐ

国内でランサムウェアの被害が拡大しています。

先月、大阪市の総合病院でランサムウェア攻撃があり、大きなニュースとなりました。 電子カルテなどのシステムに障害が発生、通常の外来診療や緊急以外の手術を停止し、紙のカルテなどでの対応を余儀なくされました。

今年２月には、大手自動車メーカーの取引先企業でランサムウェア攻撃があり、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。

このように、ランサムウェア攻撃は国内の企業に大きな被害をもたらしています。 IPA（独立行政法人 情報処理推進機構）でも、2023年の「情報セキュリティ10大脅威」でランサムウェアを1位に指定、警鐘を鳴らしています。

改めて、ランサムウェア「超」入門と、感染経路を解説

本セミナーでは、ランサムウェア「超」入門として、改めてランサムウェアとは何なのか、その攻撃パターンや感染経路について解説します。

ランサムウェア攻撃の最新動向

また、以下のようなランサムウェア攻撃の最新トレンドについてもお話します。 ・不正に機密データを販売し、利益を得る（二重恐喝） ・クラウド上の脆弱性を利用し、攻撃する ・産業用制御システムに対して攻撃する ・ランサムウェア・アズ・ア・サービス

どのような対策が必要なのか？

その上で、どのような対策が必要なのかについて、いくつかの具体的なツールも例に出しながら解説します。

・ランサムウェアへの感染を未然に防ぐ対策例

（１）マルウェア対策

（２）ゼロデイ攻撃への対策

（３）Webフィルタリング

（４）SWG（Secure Web Gateway）

（５）メールセキュリティ

（６）デバイス制御

（７）セキュリティ教育

・ランサムウェアの感染に備えた被害軽減対策例

（８）EDR

（９）特権ID管理

（１０）バックアップ

また、最後にランサムウェア対策に役立つソリューションをいくつか紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　改めて学ぶ、ランサムウェア「超」入門と、感染経路

マジセミ株式会社 代表取締役社長 寺田 雄一

15:30～16:00　SASE移行後もセキュリティレベルを落とさない、サイバー攻撃早期防止のアプローチ

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 Growth Tech セキュリティセールスマネージャ 中川 孝則

ランサムウェアを利用した高度なサイバー攻撃は標準的なAVで防御できないため被害が増大しています。 エンドポイント保護の強化と検知後の対応を重視したEDRの採用はもちろん、攻撃ベクター（経路）にあたるメールやWeb、加えてモバイルにおいて、サイバー攻撃の早期防止のアプローチが重要です。 Check Pointは、ユーザーとデバイス、アクセスの保護の領域では、『Harmony』シリーズを提供しています。 サイバー攻撃の早期防止のアプローチについて、詳細をご紹介いたします。

16:00～16:30　ストレージだけじゃないDropboxを活用したBCP対策

SB C&S株式会社 登壇者：Dropbox Japan 株式会社 パートナーディベロプメントマネージャー 牧野 奈穂子

ランサムウェア対策、BCP対策を始めたいけど何から始めていいか分からない。運用保守の手間を削減したい。 そんな方にデータを安全に保存するストレージだけじゃないDropboxを活用したBCP対策をご紹介します。

16:30～16:45　ランサムウェアの対抗策バックアップソリューションのご紹介

バラクーダネットワークスジャパン株式会社 シニア ソリューション アーキテクト 加藤 路陽

オンプレでも最近利用者が増えているMicrosoft 365でもランサムウェアの被害が報告されています。 ランサムウェアの対策は1つではなく、複数の防御策を組み合わせて対抗する必要があります。 弊社ではその対抗策の 1つバックアップソリューションをご紹介します。 また、バックアップであるため、ランサムウェアの対策と合わせてDR対策としてもご活用いただけます。

16:45～17:00　Microsoft 365におけるデータ消失、ランサムウェア攻撃への備えは万全ですか？

株式会社テンダ テクノロジーコンサルティング統括部 内海 敦史

「クラウドバックアップ世界市場のTOPランナー バラクーダ社」「Microsoft 365業務活用支援のプロ テンダ社」のタッグでMicrosoft 365におけるデータ消失、ランサムウェア攻撃への対策をお伝えいたします。

17:00～17:15　ランサムウェア被害を予防するための多要素認証ーなぜ多要素認証が必要なのかー

株式会社日立システムズエンジニアリングサービス 営業本部　第1営業部　第3課 仲澤 花

近年被害が拡大しているランサムウェアに対して、多要素認証での対策や弊社ソリューションをご紹介します。 【なぜ多要素認証が必要なのか】をテーマに、ランサムウェアによる近年の被害、ランサムウェアへの備え、弊社で扱っている多要素認証ソリューションのご説明をいたします。

17:15～17:30　ランサムウェアに備える！～ランサムウェアの脅威と「感染させない」ソリューションのご紹介～

大興電子通信株式会社 ICTソリューション推進部セキュリティビジネス課 武南 結

ランサムウェアによるサイバー攻撃の被害は業種規模問わず、多くの企業様に広がっています。 このセッションでは市場動向や基本的な対策を含め、「防御」に特化した弊社の取り扱い製品をご紹介いたします。

17:30～17:45　質疑応答

主催

マジセミ株式会社（プライバシー・ポリシー）

協賛

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシー・ポリシー） SB C&S株式会社（プライバシー・ポリシー）

協力

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー） 株式会社テンダ（プライバシー・ポリシー） 株式会社日立システムズエンジニアリングサービス（プライバシー・ポリシー） 大興電子通信株式会社（プライバシー・ポリシー） Dropbox Japan株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

高度化する標的型メール攻撃、従来の防御策では限界

標的型メール攻撃は年々巧妙化しており、従来のセキュリティ対策では防ぎきれなくなっています。特にEmotetをはじめとするマルウェア感染が社会問題化し、人的対策の必要性が高まっています。

自社に適した標的型攻撃メール訓練とは?セルフ型とプロ型はどちらがよい?

人的対策強化には、標的型メール訓練が主要手段です。しかし適切な訓練方法を選ぶのは簡単ではありません。たとえばセルフ型は企業が自社で訓練の企画から実施・結果の分析を行い、プロ型は外部委託する方法ですが、それぞれ一長一短があり、状況や目的によって変わります。個別事情に合わせ、両者の特徴を理解した上で判断する必要があります。

最新攻撃トレンドや事例、メール訓練サービスの正しい選び方を解説

本セミナーでは、標的型攻撃のトレンドやインシデントを取り上げつつ、自社に適したメール訓練サービスの選び方や、効果的な実施方法について解説いたします。社員のセキュリティリテラシー向上や、標的型メール訓練の取り組みについて見直したい方は、ぜひご参加ください。

このような方におすすめ

• 訓練内容を自社用にカスタマイズしたい
• 標的型攻撃メールによるリスクを低減したい
• システム的なセキュリティ対策だけでなく、人的対策も行いたい
• 社員のサイバー攻撃への意識を高めたい
• 残予算で標的型攻撃メール訓練を行いたい

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:35　自社に適した標的型攻撃メール訓練を実施するには？～最新攻撃トレンドや事例、メール訓練サービスの正しい選び方を解説～

11:35～11:50　質疑応答

主催

株式会社インフォメーション・ディベロプメント（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、IT事業者以外のエンドユーザー企業を主に対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくもございます。あらかじめご了承ください。

今や事業継続の最大リスクとなった「ランサムウェア」

現在、多様なサイバー攻撃の中で最も被害が拡大しているのが「ランサムウェア」です。その攻撃手法は「RaaS（Ransomware as a Service）」として提供されている二重恐喝型ランサムウェアなどますます高度化・多様化し、感染に起因する企業・組織における事業停止などが発生して社会問題化しています。 そうした中、ランサムウェア対策としての有効性が注目されているのが「バックアップ対策」です。ランサムウェアによって暗号化されたデータを復元するのは難しく、またビジネスを中断させずに事業を継続させるためにも、バックアップを軸とするデータ保護対策は非常に重要な役割を担うようになりました。

データ保護対策の要「バックアップ」の見直しが急務に

特に近年では、サプライチェーンのセキュリティの弱い中小企業が狙われるケースが増加しています。ただ、ランサムウェアに対抗するためには、これまでのバックアップ対策では十分とはいえないのが現状です。 これまでデータのバックアップを考える際は「3つのデータコピー」「2種類のメディア」「1つは違う場所で遠隔保管」するという「3-2-1」ルールが理想的とされてきました。ただ、現在はそのルールだけではランサムウェア対策は不十分と指摘されるようになりました。日本、米国の両政府は「3-2-1」に加えてバックアップデータを読み取り専用の書き換え不可能なストレージに保管する「3-2-1-1」構成を取る新たなバックアップ方針を推奨しています。 その一方で「ランサムウェア対策のためにバックアップを見直したい」と考えたとしても、IT予算が不足しているという企業・組織もいらっしゃると思います。ランサムウェア対策に有効なバックアップ環境をどう構築・運用していけばよいのでしょうか。

「月額10万円以下」から実現可能、安全性の高いバックアップ構成によるデータ保護対策を解説

本セミナーでは、ランサムウェア／BCP（事業継続計画）対策としてバックアップ環境の見直しを検討・推進したい企業・組織の担当者を対象として開催いたします。 ランサムウェア対策にも有効な安全性の高い「3-2-1-1」構成のバックアップ環境を容易に実現する方法として、具体的なソリューションをデモを交えながらご紹介。設置作業を含めて月額10万円以下から始められるメリットなどを分かりやすく解説します。 「安心かつお手頃にデータを保管したい」「お手頃な統合バックアップ環境を探している」など、より安全なデータ保護対策を実現したい方はぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング

15:05～15:45　通常のバックアップでは不十分。ランサムウェア対策としてどう見直すべきか？ ～「月額10万円以下」で始められる安全性の高いデータ保護／BCP対策を紹介～

15:45～16:00　質疑応答

主催

ＴＣＳ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）