本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

標的型攻撃メール、ビジネス詐欺メール　被害が拡大するメール経由のサイバー攻撃

近年、標的型攻撃メールやビジネスメール詐欺などメール関連のサイバー攻撃が増加してきました。特定のターゲットの詳細な情報を収集してカスタマイズするという巧妙かつ高度な攻撃手法によって、その被害が拡大しています。 IPAが公表する「情報セキュリティ10大脅威 2024（組織編）」では、4位に「標的型攻撃による機密情報の窃取」、8位に「ビジネスメール詐欺による金銭被害」がランクインしています。 セキュリティ脅威の中で「ヒト」は最も重要な要因です。現在最も警戒すべき「ランサムウェア攻撃」対策を含め、すべての企業・組織は従業員のセキュリティ教育・トレーニング、セキュリティ意識の向上などに注力する必要があります。

従業員のセキュリティ意識向上に欠かせない「メール訓練」に伴う運用課題

標的型攻撃メールへの対策として、多くの企業・組織が従業員を対象とした「メール訓練」を実施しています。従業員のセキュリティ意識の向上や悪意のあるメールを識別して適切に対応するスキルを身につけるために有効な対策です。 ただ、訓練を運用する担当部門・担当者は、事前準備に始まりメール訓練・実施後の確認など多くの手間や時間が取られてしまいます。また、訓練時に必須となる自組織のメール環境に合わせて詳細な除外設定や、巧妙化する攻撃に即した訓練シナリオの作成、訓練対象者の受信確認やステータス確認の把握・集計などの作業は決して容易ではありません。 メール訓練を支援するサービスは複数存在しますが、対象者別の訓練内容のカスタマイズが難しかったり、実施後のステータス確認が難しかったりするサービスもあります。高度な訓練内容や配信数を増やすごとに追加費用が発生するなど、継続的にメール訓練を実施するためには、様々な運用課題を伴います。

低コストで柔軟なカスタマイズ可能、手厚いサポートが受けられる「標的型攻撃メール訓練サービス」を紹介

本セミナーでは、メール訓練を実施する上での運用課題を整理するとともに、訓練実施者の負担を軽減し従業員のセキュリティ意識改革を支援する最適な方法として、標的型攻撃メール訓練サービス「KIS MailMon」をご紹介します。 「訓練実施者」視点で独自開発された同サービスは、簡単・便利な機能を搭載し、カスタマイズ性に優れて充実したサポートを受けることが可能です。類似サービスとの比較などを踏まえ、コストを抑えつつ継続的にメール訓練を実施できるメリットを解説します。 「従業員のセキュリティ強化のため、もっと手軽にメール訓練を実施したい」とお考えの企業・組織の担当者の方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　手間がかかる「標的型攻撃メール訓練」を手軽に実施するには？～コスパ、フルカスタマイズ、サポートの3拍子揃った新基準「標的型攻撃メール訓練サービス」を紹介～

14:45～15:00　質疑応答

質疑応答タイムは、主催企業の登壇者がライブ配信にて行います。

本セミナーは、マジセミ代表 寺田のクローンを目指すAIデジタルヒューマン 「デジタル寺田」が講演します。

主催

KIS Security株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 7月 2日（火）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

企業にとって深刻化するサイバー攻撃

現代のビジネスにおいて、データはまさに生命線です。しかし、近年、ランサムウェア攻撃をはじめとするサイバー攻撃が急増しており、企業にとって大きな脅威となっています。 ランサムウェアは、企業のシステムに侵入し、データを暗号化してアクセス不能にすることで、身代金を要求する悪質な攻撃です。一度感染すると、重要なデータが失われたり、業務が停止したりするなど、深刻な被害が発生します。 ランサムウェア攻撃は、近年増加傾向にあり、企業規模や業種を問わず、あらゆる企業がその脅威にさらされています。

従来のバックアップ運用の課題

ランサムウェア攻撃から身を守るためには、データ保護対策が不可欠です。しかし、従来のバックアップ運用では、膨大なデータ量のバックアップに時間がかかったり、複数のシステムに対応する管理が煩雑で運用コストがかかったりと、ランサムウェア対策として十分とは言えない状況でした。また、災害や障害発生時に迅速な復旧が困難であるなど、事業継続の観点からも課題がありました。

最新Arcserve UDPアプライアンスで実現する簡単・安心バックアップ

これらの課題を解決し、ランサムウェア攻撃からビジネスを守るために、今回ご紹介するのが、最新Arcserve UDP アプライアンスです。Arcserveの実績と技術が詰まったこのアプライアンスは、サイジング不要で導入が簡単、高速バックアップと一元管理を実現します。遠隔地やクラウドへの複製で、ランサムウェア攻撃などからの迅速な復旧とビジネス継続性を確保し、バックアップデータ自体も保護します。本セミナーでは、Arcserve UDP アプライアンスの機能や活用方法、導入事例を詳しく紹介し、最新のランサムウェア対策情報も解説します。ランサムウェア対策やデータのバックアップに関心のある方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　増大するデータをいかにスピーディかつ確実にバックアップするか？ 〜Arcserveが選ばれる理由と最新UDPアプライアンスの特長を解説〜

14:45～15:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます。

主催

SB C&S株式会社（プライバシー・ポリシー）

共催

arcserve Japan 合同会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。 　 ※ ご留意ください ※ 本セミナーは、医療業界の方や、そのような方をクライアントとするベンダー様を対象としています。また技術者向けの内容ではありません。

医療機関での被害が拡大するランサムウェア

近年、医療機関におけるランサムウェア被害が急増しています。 例えば2022年に発生した大阪の医療機関での大規模なランサムウェア攻撃では、電子カルテを含む総合情報システムが利用不能となり、救急診療や外来診療、予定手術などの診療機能に大きな支障をきたしました。 完全復旧まで約2ヵ月以上を要し、調査・復旧費用や診療制限などの逸失利益は数十億円規模とされています。

VPNが、ランサムウェア攻撃の起点になっている

医療機関でのランサムウェア攻撃の多くが、VPNを起点としています。 特に古いVPN装置の場合、脆弱性に問題があったり、一度院内のネットワークに侵入しさえすればそこから先のアクセス制御が行われていないことが多く、侵入経路として悪用されやすい状況です。 このようなVPNのセキュリティリスクには、どう対応すればよいのでしょうか。

大規模総合病院における「脱VPN」の方法と事例を解説

本セミナーでは、ゼロトラスト接続サービス「KeygatewayC1」を活用して実際に「脱VPN」を実現している大規模総合病院の事例をご紹介します。 KeygatewayC1を導入することで、どのようにしてVPNに代わる安全なアクセス環境を構築し、ランサムウェアのリスクを低減したのか、その具体的な方法についてお伝えします。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　大規模病院が実現した「脱VPN」の方法　～ランサムウェア攻撃におけるVPNのリスクと、KeygatewayC1による代替方法を解説～

12:45～13:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーの講演部分は、事前に収録した録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

増加の一途を辿るランサムウェア被害。あなたの会社も、明日には標的に？

ランサムウェアによる被害が、世界中で深刻化しています。身代金要求型ウイルスであるランサムウェアは、感染するとPCやサーバー内のデータを暗号化し、復号と引き換えに金銭を要求してきます。近年、その手口はますます巧妙化し、標的型攻撃やサプライチェーン攻撃などを通して、多くの企業が甚大な被害を受けています。

従来のセキュリティ対策では不十分？ ランサムウェア攻撃を防ぎきれない理由とは

残念ながら、従来型のセキュリティ対策だけでは、ランサムウェア攻撃を完全に防ぐことはできません。 日々進化するランサムウェアは、パターンファイルに依存する従来型アンチウイルスソフトでは検知できないケースが増加しています。また、巧妙なフィッシングメールや悪意のあるWebサイトへのアクセスなど、従業員のセキュリティ意識の甘さが原因で感染してしまうケースも見られます。さらに、万が一感染した場合、専門知識を持つセキュリティ人材の不足により、迅速かつ適切なインシデント対応が困難な状況にあります。

「ランサムウェアによる暗号化被害ゼロ」を可能にする次世代型の対策

進化し続けるランサムウェアの脅威から、どのように企業を守れば良いのでしょうか？ 本セミナーでは、ランサムウェアによる暗号化被害ゼロを実現する、次世代型のセキュリティソリューション「Intercept X」をご紹介します。Intercept Xは、シグネチャレスのマルウェア対策機能、AIを活用した異常検知機能、脅威の根本原因を分析する脅威ハンティング機能など、多層的なアプローチでランサムウェアを阻止します。万が一感染しても、自動バックアップと素早い復元により、データ損失を最小限に抑えられます。 また、24時間365日の監視と専門家による対応を提供する「Sophos MDR」との組み合わせにより、ランサムウェア攻撃への対応力を飛躍的に高めることができます。セキュリティ人材が不足する中でも、経験豊富なアナリストが脅威の検知、分析、対処をサポートしてくれるのです。 セミナーでは、ランサムウェア攻撃の最新動向と、企業が抱える具体的なセキュリティリスクについて解説します。また、従来のエンドポイントセキュリティ対策ではなぜランサムウェアを防ぎきれないのか、その理由についても掘り下げます。

本セミナーは、以下のような方におすすめです。

• ランサムウェア対策の強化を検討されている経営者様、情報システム部門責任者様
• 従来型のエンドポイントセキュリティ対策に不安を感じている方
• セキュリティ人材の不足にお悩みの方

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　増加の一途を辿るランサムウェア被害、防御前提のセキュリティ戦略～ 「ランサムウェアによる暗号化被害ゼロ」を可能にする次世代型の対策とは ～

12:45～13:00　質疑応答

質疑応答タイムはライブ配信にて行います。

主催

NDIソリューションズ株式会社（プライバシー・ポリシー）

協力

日本電通株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

止まらないランサムウェア攻撃、被害企業を苦しめる「復旧対応の負荷や金銭的損害」

日々、多くの企業・組織に仕掛けられるサイバー攻撃の中でも、今最も警戒すべき脅威が「ランサムウェア」です。警察庁に報告される被害件数は増加の一途をたどり、あらゆる業種の企業・団体が多大な被害を受けています。 実際にランサムウェアの被害に遭うとどうなるのでしょうか。警察庁の調査結果によると「復旧に1週間以上要するものが74％を占める」「調査・復旧費用に500万以上要したものが60％を占める」などと公表されています。 現状、ランサムウェアからの完全防御は難しいため、事前の予防策に加えて、感染後の迅速なデータ復旧を可能とするデータ保護などの事後対策も必要とされています。

狙われやすいのは「セキュリティ対策が不十分な中小企業」、対策の強化は避けられない

ランサムウェアは業種や規模を問わずあらゆる組織を狙っています。昨今、その重要なターゲットとなってきたのが、セキュリティ対策が不十分な中小企業です。セキュリティに投資する予算が限られていたり、専任のITセキュリティ担当者が不足しているなどの要因から、どうしてもセキュリティ対策が不十分になってしまうことが多いからです。 また、サイバーセキュリティの重要性や最新の脅威に関する認識が不足している場合も、適切な対策が講じられないことがあります。 対岸の火事ではなく、すでに身近に忍び寄ってきたランサムウェア。中でも、セキュリティ事故は他人事だと危機感が薄い中小企業が今まさに恰好の標的となっています。「自組織が感染したら、どうしよう」とただ不安を抱えるよりも、しっかりとしたセキュリティ対策を取ることが非常に重要です。 ランサムウェアに狙われやすい中小企業が、自組織が抱えるセキュリティ対策の課題を乗り越えて十分な対策を実現するにはどうすればよいのでしょうか。

サイバーセキュリティの最新動向を踏まえ、低価格で実現する中小企業に最適なランサムウェア対策を紹介

本セミナーは、セキュリティ対策が手薄になりやすい中小企業の情報システム部門や、中小企業のセキュリティ対策を支援する担当者の方を対象に開催いたします。 まず、日本電気（NEC）でサイバーセキュリティ戦略統括部 セキュリティ技術センター長を務める青木 聡氏が、サイバーセキュリティに関する最新動向を解説いたします。NECグループの製品やシステム、サービスに対してセキュリティを確保するセキュア開発・運用を推進する立場から、サイバー攻撃の現状を紹介します。 また、中小企業に最適なランサムウェア対策として、SB C&SとNECのオリジナル共創ソリューション「ランサムウェア対策パック」を提案。システムの構築から保守までのサービスをパッケージ化し、万が一感染した場合でも迅速な復旧などを低価格で実現できます。「ランサムウェア攻撃へのセキュリティ対策を強化したいが、何をすればいいか分からない」と悩んでいる方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　サイバーセキュリティ最新動向の解説（NEC サイバーセキュリティ戦略統括部 セキュリティ技術センター長　青木 聡氏）

15:30～15:40　SB C&S×NEC共創ソリューション「ランサムウェア対策パック」紹介（NEC）

15:40～15:50　サポート体制の紹介（SB C＆S）

15:50～16:00　質疑応答

主催

SB C&S株式会社（プライバシー・ポリシー）

共催

日本電気株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業にとって深刻化するサイバー攻撃

現代のビジネスにおいて、データはまさに生命線です。しかし、近年、ランサムウェア攻撃をはじめとするサイバー攻撃が急増しており、企業にとって大きな脅威となっています。 ランサムウェアは、企業のシステムに侵入し、データを暗号化してアクセス不能にすることで、身代金を要求する悪質な攻撃です。一度感染すると、重要なデータが失われたり、業務が停止したりするなど、深刻な被害が発生します。 ランサムウェア攻撃は、近年増加傾向にあり、企業規模や業種を問わず、あらゆる企業がその脅威にさらされています。

従来のバックアップ運用の課題

ランサムウェア攻撃から身を守るためには、データ保護対策が不可欠です。しかし、従来のバックアップ運用では、膨大なデータ量のバックアップに時間がかかったり、複数のシステムに対応する管理が煩雑で運用コストがかかったりと、ランサムウェア対策として十分とは言えない状況でした。また、災害や障害発生時に迅速な復旧が困難であるなど、事業継続の観点からも課題がありました。

最新Arcserve UDPアプライアンスで実現する簡単・安心バックアップ

これらの課題を解決し、ランサムウェア攻撃からビジネスを守るために、今回ご紹介するのが、最新Arcserve UDP アプライアンスです。Arcserveの実績と技術が詰まったこのアプライアンスは、サイジング不要で導入が簡単、高速バックアップと一元管理を実現します。遠隔地やクラウドへの複製で、ランサムウェア攻撃などからの迅速な復旧とビジネス継続性を確保し、バックアップデータ自体も保護します。本セミナーでは、Arcserve UDP アプライアンスの機能や活用方法、導入事例を詳しく紹介し、最新のランサムウェア対策情報も解説します。ランサムウェア対策やデータのバックアップに関心のある方はぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　増大するデータをいかにスピーディかつ確実にバックアップするか？ 〜Arcserveが選ばれる理由と最新UDPアプライアンスの特長を解説〜

15:45～16:00　質疑応答

主催

SB C&S株式会社（プライバシー・ポリシー）

共催

arcserve Japan 合同会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

高度化するランサムウェア攻撃、被害組織の72％がデータを暗号化される

日々、執拗に仕掛けられるサイバー攻撃の中で、現在、最も警戒すべき脅威が「ランサムウェア攻撃」です。その攻撃手法はデータの暗号化のみならず、「二重恐喝」「ノーランサムウェア」など高度化しています。 最近は日本国内でもランサムウェア感染による被害の報道を目にするようになり、多くの企業・組織が被害に遭っています。警視庁が2024年3月に公表した「令和5年におけるサイバー空間をめぐる脅威の情勢等について」では、ランサムウェアの被害件数が高い水準で推移し、被害報告全体の52％を中小企業が占められていることが報告されています。 また、日本企業を対象とした調査（※）では、攻撃を受けた日本組織の内、72％がデータを暗号化されており、その内の52％が身代金を支払ったという結果も出ています。多くの企業・組織にとって、事業継続の観点から「ランサムウェア対策は必要不可欠なもの」になってきました。

※ 引用：Sophos「日本のランサムウェアの現状 2023年版」より。

ランサムウェア対策の定石、バックアップ戦略「3-2-1ルール」の効果も希薄化

新たな攻撃手法が出る状況下では、ランサムウェアからの感染を100％防御することは非常に難しいのが現状です。 そこで、ランサムウェアの被害にあった場合の復旧対策が「バックアップ」です。定期的にバックアップを取得することでデータを感染前の状態に復元可能になります。 そのバックアップの考え方として広く普及しているのが「3-2-1ルール」です。同ルールでは、保護したいデータを3カ所に保持し、2つの異なる形態にバックアップを保存し、バックアップの1つをオフサイトに保存する構成を取ります。しかし、現在の高度化したランサムウェアは、バックアップのデータ自体も攻撃対象としているため、従来の「3-2-1ルール」対策だけでは実効性が低くなってきました。早急なバックアップ方法の見直しや強化が求められているのです。

データ保護対策として注目の「イミュータブル」、その導入には幾つかの課題も

そうした中、ランサムウェア攻撃への効果的な対抗手段として注目を集めているのが「イミュータブル・ストレージ」です。イミュータブル・ストレージは「一度書き込まれたデータを変更または削除することができない」という特徴を持ち、サイバー攻撃によるデータの改ざんや不正な操作からデータを保護できます。 ただ、データを変更または削除できない特徴のため、時間とともに大量のデータが蓄積されて運用コストが増大する可能性があります。また、不変性を保つためのポリシーやプロセスの設定など、データ管理がより複雑になる点も懸念されています。中小規模の企業ではなかなか導入へのハードルが高いのが難点です。

ユースケースに学ぶ、低コストで簡単に導入できる「バックアップ強化」方法を解説

本セミナーは「ランサムウェアへの対策としてバックアップによるデータ保護機能を強化したい」という企業・組織の担当者の方を対象に開催します。 最新のランサムウェア攻撃の動向やイミュータブル・ストレージの必要性を解説します。また、最新のバックアップ方式として「3-2-1-1ルール」を提案。その具体的なソリューションとして、低コストで簡単に導入できるイミュータブル・ストレージをご紹介します。バックアップデータの感染被害から迅速にデータを復元できたユースケースを交えて、その導入効果も解説します。 このセミナーは、特に「イミュータブルストレージとは何か？　どういう特長や利点があるのかが知りたい」「最新のバックアップ環境を低コストで実現したい」という中堅・中小規模の組織の方々にお勧めの内容です。効果的なランサムウェア対策・バックアップ手法などに興味・関心があれば、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:15　セッション1「セキュリティに関する市場動向・バックアップ方式見直しの必要性」（大興電子通信株式会社）

11:15～11:45　セッション2「Synology NAS　製品・導入事例紹介」（Synology Japan 株式会社／KSG 株式会社）

11:45～12:00　質疑応答

主催

大興電子通信株式会社（プライバシー・ポリシー）

共催

Synology Japan 株式会社（プライバシー・ポリシー）

KSG 株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

情報システム部門が把握したい、サステナブル経営やサステナビリティ／ESG情報開示などの流れ

近年、短期的な財務インパクトだけではなく、社会への影響も含めた企業の中長期的な成長の観点を持つ「企業のサステナビリティ（持続可能性）」に関する注目が高まっております。 サステナビリティは主に環境、社会、ガバナンスを示す「ESG」分野における評価をなされることが多く、投資家や顧客、従業員、取引先など多くのステークホルダーが企業の持続可能性に関する情報開示を求めるようになりました。 日本では2023年3月期決算企業から有価証券報告書におけるサステナビリティ情報の開示が求められることとなりました。 また、多くの企業が社会的責任（CSR）や持続可能な社会の実現への貢献、自身の競争力を強化するために「サステナブル経営」の実現を目指しています。 サステナブル経営の推進やサステナビリティ／ESG情報開示を実現するためには、ITシステムの開発・運用を担う情報システム部門が重要な役割を果たすことは言うまでもありません。そのため情報システム担当者は、そうした時流を理解した上で自社のシステム開発・運用業務を遂行する必要があります。

ESG情報管理業務の支援システム構築には幾つかの課題が

より広範な視点から持続可能な社会を目指すサステナビリティに対して、ESGは投資家の視点から企業のリスクと機会を評価するためのフレームワークでもあります。 ESG情報はサプライチェーン全体のCO2排出量などの環境データや人的資本に関するデータなど非常に多岐にわたります。そうしたESG情報を開示するためには、関連する各種システムから必要なデータを収集したり、それらを分析・可視化したり、多様な報告基準で求められる資料作成などを支援するシステムを構築・採用する必要があります。情報システム担当者は関連システムの連携や統合、専門知識やリソースの確保、管理コストなども考慮しなければなりません。

サステナブル経営の実現に必要不可欠となった、ランサムウェアなど「サイバー攻撃対策」

また、サステナブル経営を実現するためには、ガバナンスの強化として企業の事業継続を妨げるリスクへの対処も求められます。現在、最も重要な経営課題に位置づけられているのが「サイバー攻撃対策」です。 ランサムウェア攻撃やフィッシング攻撃などの被害に遭ってしまうと、事業停止や機密情報の流出、金銭的な損害、顧客や取引先からの信用失墜など重大な問題が発生する可能性が高まります。日々執拗に仕掛けられるサイバー攻撃には、業種や企業規模を問わず適切な対策が求められているのです。

サステナビリティとセキュリティの関連性に見る、今後のセキュリティ対策の在り方

本セミナーは、情報システム部門やESG情報の管理業務を担うサステナビリティ部門、IR、経営企画などの担当者に向けて開催します。サステナビリティに関する現在の社会潮流を解説するとともに、ESG情報収集や可視化・開示業務を効率化できる具体的なサービスを紹介します。 さらにサステナビリティとセキュリティの関連性を説明し、サステナブル経営を実現するために欠かせないランサムウェア対策ソリューション「標的型ビジネスメール訓練サービス」を提案。今後求められるセキュリティ対策の在り方を解説します。 「サステナブル経営を支援するシステムをどう構築すればいいのか」「ESG情報の収集・管理業務を効率化したい」「ランサムウェア攻撃などのサイバー攻撃への対策を強化したい」とお考えの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:25　セッション1：サステナビリティに関する社会潮流、求められる情報収集の効率化（株式会社estoma）

11:25～11:30　質疑応答

11:30～11:50　セッション2：サステナビリティとセキュリティの関係性、ランサムウェア対策ソリューション「標的型ビジネスメール訓練サービス」の紹介（株式会社ティーネットジャパン）

11:50～12:00　質疑応答・挨拶

主催

株式会社ティーネットジャパン（プライバシー・ポリシー）

共催

株式会社estoma（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

猛威を振るうランサムウェア攻撃、今もなお進化を続けている

現在、最も警戒すべきサイバー攻撃とも言われる「ランサムウェア」攻撃。さまざまな企業や組織がランサムウェアを用いた攻撃の被害に遭っています。ランサムウェア攻撃は、データの暗号化だけではなく身代金を要求する「二重脅迫型」、暗号化をせずに身代金を要求する「ノーウェアランサム」などの新たな手口も発見されています。 また、攻撃側の分業化・専業化が進んでおり、「RaaS（Ransomware as a Service）」と呼ばれる攻撃ツールを提供する者、そのツールを利用して攻撃をしかける「Affiliate（実行犯）」、他にも「イニシャルアクセスブローカー（Initial Access Broker : IAB） 」と呼ばれる攻撃の侵入口を仕入れる者が存在しています。攻撃に成功した場合、報酬の分配が行われるといった組織的な犯罪エコシステムが形成されるまでになりました。

ランサムウェア攻撃の踏み台として狙われるクライアントPC

攻撃者によるランサムウェア攻撃の標的目標は、被害組織にとっての影響度合いが最も大きい機密情報や様々なサービスを提供するサーバーであることが一般的です。 しかしいきなり重要なサーバーにランサムウェアを仕掛ける事は現実的ではありません。実際にはランサムウェア被害の多くの場合で、外部ネットワークとの接点が多く侵害が比較的容易なクライアントPCを最初に掌握し攻撃拠点を作り、標的のサーバーへ到達するための情報収集を行います。 つまり、攻撃の起点となるクライアントPCを保護するセキュリティ強化策が求められています。

小さい攻撃の積み重ねから大きな被害が生まれる

ランサムウェアの被害に遭うということは、既に社内のシステム情報が攻撃者側に漏れていると推測され、その原因がマルウェアの先行感染である可能性があります。例えば広く名前が知られたマルウェア「Emotet」に感染すると、これをバックドアに後から様々なマルウェアに感染し、最終的にランサムウェアを仕掛けられるという事例が報告されています。 こういったランサムウェア感染の前兆になりうる先行マルウェアがランサムウェア感染を引き起こす可能性もあります。

感染事例のケーススタディに学ぶ「進化するランサムウェア攻撃への備え」とは？

日々進化するランサムウェア攻撃から自組織を守るためには、どうすればよいのでしょうか。 本セミナーでは、サイバー攻撃者が作り出すランサムウェア攻撃の最新動向や、多様化した感染経路などの攻撃手口について、ユースケースを交えて解説します。 また、そうした攻撃からエンドポイントを保護する最適な対策として、従来のセキュリティ対策とは異なる新しい防御方法を提案し、具体的なソリューションの特徴や導入メリットなどをご紹介します。 「ランサムウェアの被害に遭わないよう、エンドポイント・セキュリティ対策強化をしたい」「ランサムウェアに感染するまでの最新の手口を知り、対策を講じておきたい」という企業・組織の担当者の方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ ）

10:05～10:30　ランサムウェアの最新動向・攻撃手口（株式会社Blue Planet-works）

10:30～10:50　最新のエンドポイントセキュリティ対策製品のご紹介（大興電子通信株式会社）

10:50～11:00　質疑応答＆クロージング

主催

大興電子通信株式会社（プライバシー・ポリシー）

共催

株式会社Blue Planet-works（プライバシー・ポリシー） 株式会社AppGuard Marketing（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。