本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは2023/09/21開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。 ※当日いただいたご質問は後日開催企業より直接回答させていただきます

2022年2月より必須となった、Salesforce利用時の多要素認証

セキュリティ脅威が世界中で高まる中、Salesforceは2022年2月より、ユーザーに多要素認証（MFA）の適用を必須要件としました。 CRMとして顧客情報や売上情報などを管理するSalesforceにとって、その情報の保護は決して避けて通ることのできない重要な課題と言えます。

多要素認証を取り入れた結果、ログイン作業が手間に

しかし、多要素認証を導入した結果、作業効率が低下してしまったという声もよく聞かれます。 ID・パスワードの暗記と入力に加えて専用アプリでの認証などが必要になったことで、ログイン時の手間が増えたり、デバイスの紛失、故障、入替え時には再設定が必要になるなど、生産性の低下をもたらしているのです。

多要素認証は本当に安全？

また、多要素認証を導入すれば絶対的に安全とも言い切れません。 利用する認証方法によっては、多要素認証疲労攻撃やフィッシング攻撃、Adversary-in-the-Middle（AiTM）などの攻撃手法で突破されるケースが存在するからです。 Salesforceにおいて情報漏えいのリスクを最小限に抑えるためには、ID・パスワードでの認証ではなく、クライアント証明書での認証を1要素目とした多要素認証を導入することが必要です。

クライアント証明書により、利便性とセキュリティを両立したSalesforceログインを実現

本セミナーでは、クライアント証明書を用いたパスワードレスなログインにより、Salesforceログインにおける利便性とセキュリティを両立する方法を解説します。 具体的なソリューションとして、GMOグローバルサイン社のクライアント証明書サービス「マネージド PKI Lite byGMO」をご紹介する予定です。 Salesforceの利用でセキュリティと業務効率に悩む営業・マーケティング部門の方や、セキュリティ強化を目指すIT部門の方、新たなセキュリティ対策を模索する経営者の方はぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング

12:05～12:25　セキュリティと利便性の共存を叶える Salesforceの多様なログイン方式と多要素認証の必須化（株式会社セールスフォース・ジャパン）

Salesforceでは、2022年2月1日より、ユーザインターフェースを通じてSalesforce製品へアクセスする際の多要素認証（MFA）の適用を必須としております。本セッションではMFAが求められる背景と、Salesforceで利用可能なログイン方式や認証要素について、具体的な例を挙げて解説します。

12:25～12:45　Salesforceへの多要素認証として適した認証方法とは？ 重要な情報の保護にクライアント証明書が選ばれる理由 （GMOグローバルサイン株式会社）

ID・パスワードでの認証よりもセキュアで利便性の高いクライアント証明書は、重要な情報が管理されているシステムへの多要素認証として数多く導入いただいております。本セッションではクライアント証明書のメリットを踏まえて、Salesforceへの多要素認証としてクライアント証明書が適している理由を解説します。

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

GMOグローバルサイン株式会社（プライバシー・ポリシー）

協力

株式会社セールスフォース・ジャパン（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはオンサイト開催です

参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

開催場所 ※本セミナーはリアルのみの開催です。オンライン配信はありません

三菱ビルコンファレンススクエアM＋　ミドル3 〒100-0005　東京都千代田区丸の内２－５－２　三菱ビル10F 代表電話 : 03-3282-7777（開館時間09：00～19：00） ＜交通アクセス＞ JR 東京駅 丸の内南口　徒歩2分 JR　京葉線　東京駅 10番出口　直結 地下鉄　丸ノ内線　東京駅 地下道経由　徒歩3分 地下鉄　千代田線　二重橋前駅 4番出口　徒歩　約2分 地下鉄　都営三田線　大手町駅 D1出口　徒歩　約4分 地下鉄　東西線　大手町駅 B1出口　徒歩　約6分

被害増も対策困難な内部不正、IPAによる「組織における内部不正防止ガイドライン」準拠の必要性

近年、セキュリティリスクは外部だけでなく組織内部にも潜んでおり、2023年1月にIPAが公表した「情報セキュリティ10大脅威」では、内部不正による情報漏えいが4位にランクインしています。 同じくIPAが提供する「組織における内部不正防止ガイドライン」では内部不正を未然に防ぐための方針や具体的な対策が示されており、企業はこれに準拠することが求められます。

特権IDの適切な管理が必要不可欠

内部不正を防ぐうえで特に重要となるのが、特権IDの適切な管理です。 一般ユーザーIDではできない高度な操作が可能な特権IDが不正に使用された場合、情報漏洩、改ざん、システム変更、システム障害、重要なデータの削除、サーバー攻撃の拠点に利用されるなど、企業にとって致命的な損害が発生します。

Password Manager Proを用いたガイドライン対応について解説

本セミナーでは、特権ID管理ソフト「Password Manager Proを」の実演デモを交えながら、IPAの「組織における内部不正防止ガイドライン」にどのように準拠するかを具体的に解説します。 Password Manager Proは、特権IDの管理を効率化し、内部不正を防ぐための多機能を備えたソフトウェアです。低コスト、低負荷でありながら高度なセキュリティの実現が可能です。 特権ID管理に課題をお持ちの方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:50　第一部

・イントロダクション（ご挨拶、会社紹介等） ・特権ID管理の「実施項目」を具体例で解説（株式会社DXコンサルティング）

14:50～15:00　小休憩

15:00～15:30　第二部

・ManageEngine 特権ID管理ソリューションの実演紹介／ツールを活用した実際の運用方法が一目でわかる、実演セッション

15:30～16:00　第三部

・座談会

持ち物

お名刺のご持参をお願いいたします。

主催

ゾーホージャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

世界一狙われやすいMicrosoft M365のメールセキュリティ

2021年のキーマンズネットの調査によるとMicrosoft 365の利用率は法人全体で65.2％を占めており、もっとも利用されているWebアプリケーションであり、メールツールでもあります。 一方で、Microsoftのフィッシングサイトは世界で最も多いことをご存知でしょうか？ Microsoft365への攻撃は1度侵入に成功すれば、多くの情報にアクセスできサプライチェーン攻撃も可能になるため、攻撃者にとって非常に魅力的です。 フィッシング用のメールやサイトの高度化が進む中で、企業はMicrosoft365のセキュリティについて再考を迫られています。

高度なセキュリティ対策をいきなり導入するのは中小企業には困難

一方で、中小企業にとって高度なセキュリティ対策を導入することは大きな負担となります。 人手や予算、専門知識など、必要なリソースが限られている中で、先進的なセキュリティ対策を導入し、維持することは簡単なことではありません。

未知の脅威にはどう対処すればいいのか？

また、検知率や検知の傾向はセキュリティ製品によって異なり、未知の脅威の検知には弱いものが多く見られます。 メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。

毎日14億個のメールセキュリティへの脅威を学習したAI

本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 具体的な手段として、AIを活用したメールセキュリティ対策「Vade for M365」をご紹介します。Vade for M365は、毎日14億アカウントものメールセキュリティへの脅威を学習し、未知の脅威にも対応可能なソリューションです。 手間やコストを抑えながらも最先端かつ効果的なセキュリティ対策をしたいとお考えの中小企業のセキュリティ担当者様はぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　15分で導入できるMicrosoft 365 メールセキュリティ対策 〜世界最大規模の学習量を誇るAIで「未知の脅威」にも対処〜

11:45～12:00　質疑応答

主催

Vade Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーと会場のハイブリッド開催です。

申込後、お申込みいただいたメールアドレスに受講票を送付いたします。 会場参加の申込定員に達した場合は、オンラインでのご参加をお願いする可能性がございます。 ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「zoom.us」「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

講演内容

クラウドへの移行により利便性が向上する一方で、急増するサイバー攻撃によりクラウド環境のセキュリティ対策の必要性がますます高まっています。 いまやクラウドのセキュリティ対策は「企業の事業継続・成長のために欠かせないインフラ」の立ち位置に変化しています。

そこで、本イベントでは、AWSに精通したメンバーが「AWSセキュリティベストプラクティス」をテーマに語り尽くします！

AWS環境で、どのような優先順位・組織体制でセキュリティを強化していったのか直面した壁や課題をどう乗り越えていったのかなど実際の事例をもとに赤裸々にお伝えいたします。 企業の成長を左右すると言っても過言ではない、これからのセキュリティを築いていくための先駆者たちのベストプラクティスを大公開！

AWSの構築や運用の業務に従事している方、サービス・プロダクト開発をしている方、組織レベルでセキュリティ体制を変革したいと考えている方にお役に立てる情報が満載です。

Lightning Talk(希望者限定)20:10〜

セミナーの後にオフライン参加者限定でLightning Talk＆交流会を実施いたします。軽食と飲み物等もご用意しておりますので、皆様でゆるく楽しみましょう！

開催日時

2023年11月22日(水) 18:00〜 20：00 LightningTalk会（会場参加者限定）20：10～20：30

参加費用

無料

開催方法

オンライン・オフラインのハイブリッド開催 ＊ご都合に合わせて選択ください。 ①オンライン(Zoomにて配信) ②オフライン(渋谷ソラスタコンファレンス) ・先着70名 ※会場参加の申込定員に達した場合は、オンラインでのご参加をお願いする可能性がございます。

オンライン会場

会場名：渋谷ソラスタコンファレンス 住所　：東京都渋谷区道玄坂 一丁目21番1号 渋谷ソラスタ 4階

最寄駅：・JR 各線「渋谷駅」西口より徒歩6分 　　　　　（渋谷マークシティより徒歩2分） 　　　　・京王井の頭線「神泉駅」より徒歩4分

プログラム

18:00～18:40　Session 1

AWSで持続可能なサービスを支える“セキュリティ”の重要性～現場エンジニアが語るAWSセキュリティ改革ストーリー～

登壇者

株式会社ココナラ 川崎 雄太 システムプラットフォーム部 部長 / Head of Information

プロフィール 電力会社でエンジニアのキャリアをスタート。 リクルートテクノロジーズ（現リクルート）でプロダクトインフラ組織のチームリーダーを経て、アドテク企業でプロダクトインフラ組織のグループマネージャーを歴任。 2020年にココナラへジョイン、現在はHead of Informationの役割で、日々活動中。 2023年から技術広報 / エンジニアブランディングにも取り組んでいる。

ENECHANGE株式会社 岩本隆史 VPoT

プロフィール 約20年のWeb開発、AWS Japanでの技術サポートを経て現職。 技術的負債の返済が大好物。 情報処理技術者試験の現行全区分に合格済み。 JAPAN MENSA会員

株式会社BookLive 日向野 達郎 技術・開発本部 システム開発部 SREチームマネージャー

プロフィール 東京電機大学大学院未来科学研究科情報メディア学専攻修了。 2014年に株式会社BookLiveへ新卒入社し、電子書籍ストアのシステム開発を担当。開発業務を担当する中でパフォーマンス改善やシステムの安定化に興味を持ち、SREチームに異動。 現在はSREチームマネージャーとして、サービスの信頼性や効率性を高めるための取り組みをリードしている。 AI/ML分野に興味があり、SRE業務の傍らでAI/MLの業務活用に向けた取り組みを推進中。

株式会社サイバーセキュリティクラウド 渡辺洋司 代表取締役CTO

プロフィール 1975年生まれ。明治大学理工学部情報科学科を卒業。 大手IT企業の研究開発のコンサルティングを手掛ける企業において、クラウドシステム、リアルタイム分散処理・異常検知の研究開発に携わる。 2016年 当社に入社後、CTOや取締役を歴任。 2021年 代表取締役 CTOに就任。

18:50～19:35　Session 2

セキュリティ強化のためのAWS構築＆運用のリアル〜AWS エンジニア座談会 2023Ver〜

登壇者

クラスメソッド株式会社 臼田佳祐 AWS事業本部カスタマーソリューション部 シニアソリューションアーキテクト

プロフィール 2017年よりクラスメソッドでAWSとセキュリティに関するコンサルティングなどに従事。 最近ではセキュアアカウント、インシデント自動調査、AWSセキュリティ強化プログラムなど自社サービス開発も実施。 社外ではSecurity-JAWSの運営として活動。AWS Security Hero(~2023)。好きなサービスはAmazon GuardDuty。

株式会社サーバーワークス 佐竹 陽一 マネージドサービス部 カスタマーサクセス

プロフィール 2008年からキャリアをスタートさせ、2010年1月から AWS を業務で本格的に利用を開始。 現在は同社にてカスタマーサクセスマネジャーとしてエンタープライズ企業との長期的な関係を継続する傍ら、コスト最適化のコンサルティングや、ウェビナー講師、エンジニアブログでの発信を行う。 近年はセキュリティの観点から AWS Organizations と AWS Security Hub を活用したマルチアカウント運用に力を入れている。 2023 Japan AWS Top Engineers (Security)、AWS All Certifications Engineersに選出。

アマゾン ウェブ サービス ジャパン合同会社 勝原 達也 技術統括本部 技術推進本部 セキュリティ ソリューション アーキテクト

プロフィール SIerでキャリアをスタートし主にコンシューマ向け認証・認可サービスの開発・運用やコンサルティング業務に従事。 その後、セキュリティ専業企業で重要インフラ OTおよびIoTセキュリティ事業の推進や、自動車セキュリティJV立上げを経てプレイングマネージャとして活動。 2021年にAWSへ入社し、クラウドセキュリティにまつわるお客様の課題解決に日々取り組んでいる。好きなAWSサービスはAmazon Cognito。 2023年よりデジタル庁トラストTFでデジタル・アイデンティティに関連する有識者会議メンバーとして参画中。

株式会社サイバーセキュリティクラウド 黒田浩明 WAF自動運用サービス部　部長 プロダクトマネジメント部　プロダクトマネージャー

プロフィール エンジニアとして受託開発企業、スタートアップで勤務。 クラウドシステムやリアルタイム分散処理の研究開発、IoTサービスの立ち上げ、ドローン撮影画像による発電所や製油所の点検システム開発など多くの開発プロジェクトに従事。 CSCではWafCharmのプロダクトマネージャーとして、ロードマップの策定や開発・サポートチームの取りまとめ等に従事。

Qiita株式会社 清野 隼史 Qiita株式会社　プロダクト開発部Qiita開発グループマネージャー

プロフィール アルバイトを経て、2019年4月にIncrements（現 Qiita株式会社）へ新卒入社。 入社後はQiita、Qiita Jobsのプロダクト開発や機能改善等を担当。 2020年1月からQiitaのプロダクトマネジメントとメンバーのマネジメントを行う。

19:40～20:00　Session 3

リソース不足でもAWSのセキュリティ強化＆効率的な運用を実現！WafCharmとCloudFastenerのご紹介

登壇者

株式会社サイバーセキュリティクラウド 坂口龍一 セールス本部　本部長

プロフィール 前職までは一貫して法人顧客向けのIT商材の営業に従事し、インサイドセールスからフィールドセールスまでを幅広く経験。 現在は、セールス本部の本部長として全体のマネジメントやパートナー企業とのアライアンス構築に従事。

20:10～21:30　Lightning Talk　(希望者限定)

セミナーの後にオフライン参加者限定でLightning Talk＆交流会を実施いたします。 軽食と飲み物等もご用意しておりますので、皆様でゆるく楽しみましょう！

主催

株式会社サイバーセキュリティクラウド（プライバシー・ポリシー）

共催

Qiita株式会社（プライバシー・ポリシー）

協力

アマゾン ウェブ サービス ジャパン合同会社（プライバシー・ポリシー） ENECHANGE株式会社（プライバシー・ポリシー） クラスメソッド株式会社（プライバシー・ポリシー） 株式会社ココナラ（プライバシー・ポリシー） 株式会社サーバーワークス（プライバシー・ポリシー） 株式会社BookLive（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

本セミナーは、2023年8月開催セミナー「進まない『脱PPAP』、情シス担当者のジレンマを解消する現実解とは？」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

「脱PPAP」宣言企業が続出、必須になりつつある代替策

2020年11月、当時のデジタル改革担当大臣が宣言した「PPAP」の内閣府・内閣官房での廃止。現在は行政機関だけではなく、一般企業でも見直しが進められています。2022年には大企業から中小企業にいたるまで様々な業種の企業が「当社における暗号化圧縮ファイルの利用廃止について」とWebサイトに掲載する動きも見られました。

なぜ、セキュリティリスクが指摘されてもPPAPは使い続けられているのか？

PPAPは、社内外におけるファイルの受け渡しにおける情報漏えい対策として広く利用されてきました。しかし、「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されています。 それでも、情報共有手段としてPPAPが使われている企業も多いのが現状です。それはなぜなのでしょうか。 暗号化ファイルをメールに添付して送付した後に、別のメールでパスワードを送付するPPAPを使い続けている企業・組織の中には、社内規定でその手順が定められていたり、明示的にセキュリティ対策をしていると示せるという声もあるとのことです。 また、担当者がより有効なファイル共有方法の代替対策を実施しようとしても、経営陣からは「システム変更のコストを抑えろ」と指示されるとなかなか踏み切れないのが現実でしょう。

オンラインストレージと比較、「ファイル転送システム」こそが現実解である理由

本セミナーは「重要性は分かっているけれども、脱PPAPに本腰を入れられない」というジレンマを抱えた情報システム部門やセキュリティ担当者の方を対象としています。 講演の中では、PPAPの代替手段である「オンラインストレージ」と「ファイル転送」の2つの方式の特長に触れつつ、脱PPAPを実現するお勧めの代替手法としてファイル転送システムを提言し、その理由をご説明します。

安全なファイル転送システムの現実解「eTransporter」は何がすごい？　特徴的な機能／導入事例で解説

ファイル転送システムは多くの製品・サービスが市場に存在します。情報共有は、企業取引の根幹を担います。そのため、より安全面にも気を配ることが重要です。そうした中も、多くの企業に支持され導入されているのが「eTransporter」です。なぜ、eTransporterが選ばれているのかを具体的な活用事例を踏まえてご紹介します。「脱PPAPになかなか踏み切れない」というジレンマを解消したい方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:35　「脱PPAP」宣言企業が続出、対策が進まない情シス担当者のジレンマを解消する現実解～オンラインストレージと比較、ファイル転送システム「eTransporter」が最適な理由を解説～

11:35～11:45　質疑応答

主催

株式会社NSD（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ディスク廃棄時に利用者自らデータ消去を行うことはすでに常識

某自治体が廃棄したはずのHDDがデータ復元可能な状態のまま不正に転売された事件は、記憶に残っている方も多いと思います。この事件の一番の原因は廃棄業者の管理の甘さであることは明らかです。しかし、この自治体が廃棄を業者任せにしていたことも原因の一部になっていると言わざるを得ません。この事件以降、廃棄するディスクを廃棄業者に渡す前に、利用者が自らデータ消去を行うことはもはや常識と言えます。

これまでのデータ消去方法は現実的ではなくなる可能性あり

これまで、利用者が自らデータ消去を行う一般的な方法はデータ消去コマンドの使用です。しかし、コマンドを使用したデータ消去は、ディスク容量に比例して多くの時間を要するため、ストレージサーバーのような大容量ディスクの場合、コマンドの実行完了まで数日かかるケースもあります。一方、技術の進歩とともにディスク容量は日々増加しているため、コマンドによるデータ消去が現実的ではなくなる可能性もあります。

今注目されている新しいデータ消去方法「暗号化消去」

上記のような背景もあり、コマンド実行に代わる新たなデータ消去方法として「暗号化消去」という方法が注目されています。本セミナーではこの「暗号化消去」について解説します。また、クラウドに保存したデータの消去方法も考慮が必要です。クラウドで使用しているディスクの物理破壊することは不可能なので、クラウドベンダーに依存しないデータ消去方法を用意する必要があります。「暗号化消去」はこのようなクラウド上のデータ消去にも対応可能です。

セキュリティガイドラインからデータ消去の未来を読み解く

本セミナーでは、「暗号化消去」掲載中の各種ガイドラインからデータ消去の未来について、具体的なソリューションを交えて解説します。法令・ガイドラインの更新情報に気を配ることは、企業の競争力に大きく寄与します。最新のデータ保護対策から自組織のセキュリティ強化を図りたい方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:30　【情シス担当者向け】情報漏えいを防ぐデータ消去の新常識。～セキュリティガイドラインに準拠した話題の「暗号化消去」を徹底解説～

13:30～13:40　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

既存の脆弱性診断ツールの弱点　大量のFP(過検出)情報

サイバー攻撃の入り口となる脆弱性の検出は、収集対象となる情報と管理すべき対象は膨大で、手動で全てを行うには多くの工数がかかってしまいます。そのため脆弱性診断ツールを使用して、自動的に収集するのが主流。しかしながら、既存のツールでは、大量のFP(false positive 過検出)情報が含まれており、そのすべてを調査するのは、現実的ではありません。 その一方、真の脆弱性を検出できない、FN(false negative 見逃し)が発生してしまうケースも見受けられます。

IT人材が不足する中、熟練テスト技術者・セキュリティに精通したエンジニアの確保はさらに厳しく

IT人材の中でも、特殊な技術を求められるテスト技術者や、セキュリティに精通したエンジニア確保は、年々難しくなる一方。 たとえ、脆弱性を検出できたとしても、その後、優先順位をつけ、修正するのは容易ではありません。 クラウドの上で構築されるアプリケーションは、迅速なデプロイを要求されるケースも多く、素早く、セキュアなコーディングを実現する必要があり、プロジェクト責任者の悩みの種となっています。

アプリケーションの内製化が進む今、開発者が本当に必要としている脆弱性検出とは？

多くの企業が外部環境の変化やビジネス要求にできるだけ迅速に対応するために、アプリケーションの内製化に取り組み始めています。 セキュリティに精通している開発者ばかりとは言えない状況で、コードのどこに脆弱性があるかを的確に指摘し、それがどのように影響するか優先度を吟味し、修正をしてもらえるとしたら。 開発担当者、プロジェクト責任者が求めている脆弱性検出とはどのようなものなのか、豊富な導入事例を紹介しつつ、わかりやくすく解説いたします。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　内製開発者必見　脆弱性診断ツールが吐き出す大量のFP(過検出)情報に振り回されていませんか？～熟練テスト技術者の確保が難しい今、必要とされる真の脆弱性検出とセキュアなコーディングとは～

13:45～14:00　質疑応答

主催

Contrast Security Japan合同会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

医療機関や自動車メーカーなど、国内で被害が相次ぐ

国内でランサムウェアの被害が拡大しています。

先月、大阪市の総合病院でランサムウェア攻撃があり、大きなニュースとなりました。 電子カルテなどのシステムに障害が発生、通常の外来診療や緊急以外の手術を停止し、紙のカルテなどでの対応を余儀なくされました。

今年２月には、大手自動車メーカーの取引先企業でランサムウェア攻撃があり、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。

このように、ランサムウェア攻撃は国内の企業に大きな被害をもたらしています。 IPA（独立行政法人 情報処理推進機構）でも、2023年の「情報セキュリティ10大脅威」でランサムウェアを1位に指定、警鐘を鳴らしています。

改めて、ランサムウェア「超」入門と、感染経路を解説

本セミナーでは、ランサムウェア「超」入門として、改めてランサムウェアとは何なのか、その攻撃パターンや感染経路について解説します。

ランサムウェア攻撃の最新動向

また、以下のようなランサムウェア攻撃の最新トレンドについてもお話します。 ・不正に機密データを販売し、利益を得る（二重恐喝） ・クラウド上の脆弱性を利用し、攻撃する ・産業用制御システムに対して攻撃する ・ランサムウェア・アズ・ア・サービス

どのような対策が必要なのか？

その上で、どのような対策が必要なのかについて、いくつかの具体的なツールも例に出しながら解説します。

・ランサムウェアへの感染を未然に防ぐ対策例

（１）マルウェア対策

（２）ゼロデイ攻撃への対策

（３）Webフィルタリング

（４）SWG（Secure Web Gateway）

（５）メールセキュリティ

（６）デバイス制御

（７）セキュリティ教育

・ランサムウェアの感染に備えた被害軽減対策例

（８）EDR

（９）特権ID管理

（１０）バックアップ

また、最後にランサムウェア対策に役立つソリューションをいくつか紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　改めて学ぶ、ランサムウェア「超」入門と、感染経路

マジセミ株式会社 代表取締役社長 寺田 雄一

15:30～16:00　Cloudflareが考えるランサムウェア対策のベストプラクティス

Cloudflare Japan 株式会社 Solutions Architect - SASE 國分 直晃
ランサムウェアという言葉が流行りだして数年が経過しようとしています。昨今では、Ransomware-as-a-service（RaaS）というサービスまで出てくるようになり、気軽に購入者は攻撃を仕掛けることが可能です。本セッションでは、Ransomware-as-a-service（RaaS）をどう防ぐのか？また、Cloudflareが考えるランサムウェア対策のベストプラクティスを解説致します。

16:00～16:30　IT運用はどうする？セキュリティ対策は？グローバルの常識「MSP（マネージドサービスプロバイダー）」 〜発展途上の国内IT運用管理、MSPモデルでコストを抑えてセキュリティ対策を強化！〜

アクロニス・ジャパン株式会社 代表取締役社長 川崎 哲郎
マジセミ寺田社長がアクロニス・ジャパン代表の川崎と対談、海外で先行するIT運用管理サービスの優位性を読み解きます。 企業のIT環境を安全に運用するためには、運用管理とセキュリティ対策が欠かせません。そこで注目したいのが、単なる運用管理にとどまらないプロアクティブなマネージドサービス。ユーザー企業とサービス事業者の双方にメリットをもたらすMSPモデルを解説します。

16:30～17:00　もし自社でランサムウェア被害にあったら？～業務復旧を迅速に行う方法（サイバーレジリエンス）をご紹介～

ピュア・ストレージ・ジャパン社 マーケティング本部 フィールドマーケティングマネージャー 正見 卓司
昨今ニュースで見る機会が多くなってきたランサムウェア。各企業は対策はしているとはいえ100%防ぐことができないのが現実です。最近では感染後に業務復旧のめどが立たたず経営リスクになっているケースも多々出てきております。もしランサムウェアにかかったら、感染前の状態にいかに早く戻し業務を再開できるかというソリューションの対策も急務になっております。最近ではレジリエンスという迅速に業務を復旧させるというワードも出てきている具合です。今回は、ランサムに感染したとしても迅速に業務を普及できる方法をご紹介させて頂きます。

17:00～17:15　Microsoft 365の危機管理対策としてバックアップを活用しましょう！

バラクーダネットワークスジャパン株式会社 シニア ソリューション アーキテクト 加藤 路陽
Microsoft 365のデータ消失、間接的なランサムウェアの被害など、SaaSである Microsoft 365に移行しても心配の種は消えません。 バラクーダの Cloud-to-Cloudバックアップ を使ったセキュリティ＆マネジメント対策を10分でお伝えします。

17:15～17:30　ランサムウェア被害からビジネスを守る ～ランサムウェアに有効なソリューションのご紹介～

大興電子通信株式会社 ビジネスクエスト本部 ICTソリューション推進部 セキュリティビジネス課 武南 結
現在もランサムウェアによるサイバー攻撃の被害が後を絶ちません。 このセッションでは市場動向を含め、「防御」、「持ち出された後」、「暗号化された後」に有効な弊社の取り扱い製品をピックアップしてご紹介いたします。

17:30～17:45　Microsoft 365におけるデータ消失、ランサムウェア攻撃への備えは万全ですか？ ～Microsoft 365 利用のリスク、対策をお伝えいたします（データロストリスク対策を中心として）～

株式会社テンダ テクノロジーコンサルティング統括部 内海 敦史
「クラウドバックアップ世界市場のTOPランナー バラクーダ社」「Microsoft 365業務活用支援のプロ テンダ社」のタッグでMicrosoft 365におけるデータ消失、ランサムウェア攻撃への対策をお伝えいたします。

17:45～18:00　質疑応答

主催

マジセミ株式会社（プライバシー・ポリシー）

共催

Cloudflare Japan 株式会社（プライバシー・ポリシー） アクロニス・ジャパン株式会社（プライバシー・ポリシー） ピュア・ストレージ・ジャパン社（プライバシー・ポリシー）

協力

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー） 大興電子通信株式会社（プライバシー・ポリシー） 株式会社テンダ （プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

新時代の働き方─テレワークとハイブリッドワーク

最近では、働き方の柔軟性向上や生産性向上、そして従業員のワークライフバランスの向上を目指すことが重要視されています。 このため、テレワークやハイブリッドワークなどの新しい働き方が求められています。 これらの働き方により、従業員はどこにいてもどんなデバイスからでもネットワークにアクセスできる自由を享受できます。 しかし、この柔軟性の裏には情報漏洩や不正なウェブサイトへのアクセスといったセキュリティ上のリスクが存在しています。

テレワーク／ハイブリッドワーク時代、自宅でオフィスレベルのセキュリティを確立するには？

テレワークやハイブリッドワークを通じて、自宅でオフィスと同等のセキュリティを確保することは可能でしょうか？ 高度なセキュリティを確立するには、アクセス制御を行うネットワーク管理とセキュリティ監視を統一した体制が必要です。 しかし、これらを実現するには専門知識と実装・管理コストが必要で、多くの企業が課題を抱えていると考えられます。

「Cisco+ Secure Connect」により、ネットワークから端末まで全面的にセキュリティを強化する方法を解説

このセミナーでは、「Cisco+ Secure Connect」を中心に、ネットワークから端末までをカバーする全体的なセキュリティ戦略をご紹介します。 また、本製品が提供するセキュリティの特長についてもご説明いたします。 「Cisco+ Secure Connect」は、VPN装置の脆弱性からのマルウェア感染を防ぐためのクラウドゲートウェイ製品であり、VPNセキュリティリスクへの対応と複雑化しているネットワークセキュリティをクラウド化しシンプル化することで管理の負担を軽減します。 また、自宅や移動中など、どの場所からでもセキュリティを強化し維持するための戦略として、「Cisco+ Secure Connect」の具体的な活用方法をご提案します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　テレワーク／ハイブリッドワーク時代、自宅でオフィスレベルのセキュリティを確立できるか？　～ネットワークから端末まで全面的にセキュリティを強化する方法を解説～

11:45～12:00　質疑応答

主催

高千穂交易株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）