情報セキュリティ
最新&人気ウェビナー
-
AWS WAF運用の負担をなくす方法【ユーザー企業向け】 〜誤検知・リソー...
2024/11/26(火)
-
無料診断から始める、中小企業のセキュリティ対策 ~ランサムウェア攻撃、VP...
2024/11/26(火)
-
生成AIの悪用で高度化するサイバー攻撃、自組織を守るセキュリティ対策の最適...
2024/11/27(水)
-
従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善...
2024/11/27(水)
-
サイバー攻撃の最重要標的「API」を保護する最適なセキュリティ運用の進め方...
2024/11/28(木)
-
急増するクラウド環境のセキュリティ事故、独自調査で解き明かす最新の脅威と対...
2024/11/28(木)
-
【再放送】増大するデータをいかにスピーディかつ確実にバックアップするか? ...
2024/11/28(木)
-
2025年こそ目指したい脆弱性管理の態勢整備〜サイバーリスクの可視化
2024/11/29(金)
-
テレワークに潜む情報漏えいリスクを防ぐ「従業員PC」セキュリティ強化方法 ...
2024/12/03(火)
-
【管理PC 3,000台以上の企業向け】情報漏えいの未然防止・被害の最小化...
2024/12/04(水)
-
現状のセキュリティ対策は十分? 経営陣も納得する効果的な戦略策定・見直しの...
2024/12/05(木)
-
サプライチェーン攻撃に狙われる中小企業、月額300円から始められるエンドポ...
2024/12/06(金)
-
【事例セミナー】SCSK SASE Solution Summit (S4...
2024/12/06(金)
-
マルチクラウド環境におけるセキュリティの現状と対策
2024/12/10(火)
-
標準機能では守れないMicrosoft 365データ消失、対策できています...
2024/12/10(火)
-
増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか? 情シスはどう把握・...
2024/12/10(火)
-
費用対効果を最大化するセキュリティ強化の第一歩、理想的な「リスク可視化」の...
2024/12/10(火)
-
外部翻訳サービス利用での機密情報の漏洩リスクを防ぎながら既存データの学習で...
2024/12/11(水)
-
不正アクセスから機密情報を守る多要素認証 〜オンプレミス・IaaS対応「U...
2024/12/11(水)
-
セキュリティの「適材適所」を見極めませんか? ~ランサムウェア攻撃から最優...
2024/12/11(水)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
内部不正対策、何をすべきか?(リスク可視化から、監査、コンプライアンス対応まで) ~段階的な...
3.9ジュピターテクノロジー株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
退職者・委託先なども要注意 企業に潜む様々な内部脅威のリスク
ランサムウェアやフィッシング詐欺など、外部からのサイバー攻撃が猛威を振るう中、IPAが公表する「情報セキュリティ10大脅威 2023(組織編)」でも4位「内部不正による情報漏えい」、9位「不注意による情報漏えい等の被害」などが上位にランクインしています。 決して忘れてはいけないのが、組織内に潜む内部脅威です。退職者や従業員、委託先の担当者などの関係者がアカウントを不正に利用したり、機密情報を盗み出すなど、内部不正行為に起因するセキュリティ事故は後を絶ちません。
迅速なリスク検知・対処を可能にする仕組み・体制がますます重要に
内部脅威は、外部からの攻撃と比較して検出が難しいことがあります。また、昨今では、DX推進やテレワークなど業務環境の変化も相まって、そうした内部脅威のリスクも増加傾向です。 これまで以上に内部脅威への対策が求められ、内部脅威やリスクになり得る行動を検知、できる限り迅速に対応することが求められます。内部脅威リスクの現状を正確に把握・分析する必要性がさらに高まっているのです。
内部脅威リスクの可視化から監査・コンプライアンス対策の強化へ
このように、組織にとって内部脅威対策は不可欠であり、セキュリティ対策の一環として適切に実施されるべきです。また、内部不正を未然に防ぐ最初の取り組みとして考えられるのは、PC操作などのログデータに基づいて従業員の不審な挙動を把握することが挙げられます。 さらに内部不正行為の一連の流れを可視化できなければ、インシデントを未然に防いだり、損害を最小限に抑えることは非常に難しくなります。ログデータを基にした内部脅威の可視化や相関分析などを踏まえて効果的な予防対策を講じる必要があります。
「段階的な内部不正対策が現実解である」理由を実際の運用事例と併せて解説
ただ、内部脅威対策には専門的なセキュリティスキルを持つ人材が必要となることがあります。また、構成要素が複雑化している企業システムでは、セキュリティ対策製品・ツールも複雑化しているため、対策のコストや運用負荷が高まっています。さらに高まる内部脅威に対して、どのように対策を強化していけばよいのでしょうか。 本セミナーでは、IT全般統制やリスクマネジメント、コンプライアンス対策の策定・実行を担う経営企画/内部監査部門の担当者などを中心に、内部不正行為を未然に防ぐ最適な方法を解説いたします。さらに、内部脅威リスクの可視化から監査・コンプライアンス対策の強化につながる段階的な運用手順を実際の運用事例と併せて紹介します。 「自社だけでは内部脅威対策が難しいが、シンプルな運用で実現する内部不正対策の実現方法を知りたい」という担当者の方はぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 内部不正対策、何をすべきか?(リスク可視化から、監査、コンプライアンス対応まで)~段階的な内部不正対策・運用が必要とされる背景を実際の運用事例と併せて解説~
14:45~15:00 質疑応答
主催
ジュピターテクノロジー株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
ランサムウェア最新動向と、その対策 ~デジタル寺田+2社が解説~
3.6マジセミ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
医療機関や自動車メーカーなど、国内で被害が相次ぐ
国内でランサムウェアの被害が拡大しています。
先月、大阪市の総合病院でランサムウェア攻撃があり、大きなニュースとなりました。 電子カルテなどのシステムに障害が発生、通常の外来診療や緊急以外の手術を停止し、紙のカルテなどでの対応を余儀なくされました。
今年2月には、大手自動車メーカーの取引先企業でランサムウェア攻撃があり、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。
このように、ランサムウェア攻撃は国内の企業に大きな被害をもたらしています。 IPA(独立行政法人 情報処理推進機構)でも、2023年の「情報セキュリティ10大脅威」でランサムウェアを3年連続の1位に指定、警鐘を鳴らしています。
ランサムウェア攻撃の最新動向を解説
本セミナーでは、マジセミ寺田のクローンであるAIデジタルヒューマン「デジタル寺田」が、以下のようなランサムウェア攻撃の最新トレンドについてお話します。 ・不正に機密データを販売し、利益を得る(二重恐喝) ・クラウド上の脆弱性を利用し、攻撃する ・産業用制御システムに対して攻撃する ・ランサムウェア・アズ・ア・サービス
登壇者
プロフィール
マジセミ代表 寺田クローンのデジタルヒューマン。
どのような対策が必要なのか?
さらに2社が登壇し、効果的なランサムウェア対策について解説します。
経営者を追い詰めるランサムウェア、効果的なセキュリティ対策とは
本講演では、巧妙化するサイバー攻撃において、企業が直面するリスクとセキュリティ対策について解説します。 攻撃者の組織化により、企業は機密情報の漏洩、システム停止に伴う事業停止などの経営を脅かす重大なランサムウェアの被害を受ける可能性があります。 フォレンジックエンジニアとして経験してきたインシデント対応等の知見から、安全性と生産性を両立した対策方針のヒントをご紹介します。
登壇者
西井 晃(にしい あきら) エムオーテックス株式会社 サイバーセキュリティ本部 セキュリティサービス2部 エキスパート/エバンジェリスト
<15分でわかるシリーズ> シマンテックのエンドポイントセキュリティの機能
エンドポイントセキュリティ製品には、どのような機能があれば良いでしょうか? 世界最大規模で、有数なDBから得られる精度の良いパターンファイルでしょうか? あるいは優秀なAIの機能を持ち、振る舞い防御の機能を持つNGAVでしょうか? それとも侵入されてしまった後に同僚のパソコンや社内の機密情報を守り、ラテラルムーブメントを防ぐEDRの機能でしょうか? シマンテックの製品には全ての機能が備わっていますが、本セミナーでは、それ以外の注目機能を3つご紹介します。 初心者の方にも分かりやすく解説しますのでぜひご参加ください。
登壇者
須賀田淳(すがたじゅん) SB C&S株式会社 ICT事業本部 ネットワーク&セキュリティ推進本部 マーケティング3部 マーケティング課
プロフィール
2021年から、SB C&Sにジョインし、サイバーセキュリティ領域のマーケティングを担当。 「伝わる」製品紹介を心掛けている。BtoBマーケティング歴は23年。 「THE Model式」にMAを使い、デジタルマーケティングを中心としたリードジェネレーション、ナーチャリング活動を実施している。DMMウェブマーケティングスクールマケキャン講師。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:15 ランサムウェア攻撃の最新トレンド
11:15~11:30 経営者を追い詰めるランサムウェア、効果的なセキュリティ対策とは
11:30~11:45 <15分でわかるシリーズ> シマンテックのエンドポイントセキュリティの機能
11:45~12:00 クロージング
主催
マジセミ株式会社(プライバシー・ポリシー)
協力
エムオーテックス株式会社(プライバシー・ポリシー) SBC&S株式会社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
対策が進まない「脱PPAP」、情シス担当者のジレンマを解消する最適解 ~オンラインストレージ...
4.0株式会社NSD
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
本セミナーは、2023年11月開催セミナー『「脱PPAP」宣言企業が続出、対策が進まない情シス担当者のジレンマを解消する現実解』と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。
「脱PPAP」宣言企業が続出も、対策が進まない企業も
2020年11月、当時のデジタル改革担当大臣が宣言した「PPAP」の内閣府・内閣官房での廃止。現在は行政機関だけではなく、一般企業でも見直しが進められています。2022年には大企業から中小企業にいたるまで様々な業種の企業が「当社における暗号化圧縮ファイルの利用廃止について」とWebサイトに掲載する動きも見られました。 その一方で、脱PPAPの対策が進んでいない企業も見受けられます。
なぜ、セキュリティリスクが指摘されてもPPAPは使い続けられているのか?
PPAPは、社内外におけるファイルの受け渡しにおける情報漏えい対策として広く利用されてきました。しかし、「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されています。 それでも、情報共有手段としてPPAPが使われている企業も多いのはなぜなのでしょうか。 暗号化ファイルをメールに添付して送付した後に、別のメールでパスワードを送付するPPAPを使い続けている企業・組織の中には、社内規定でその手順が定められていたり、明示的にセキュリティ対策をしていると示せるという声もあるとのことです。 また、担当者がより有効なファイル共有方法の代替対策を実施しようとしても、経営陣からは「システム変更のコストを抑えろ」と指示されるとなかなか踏み切れないのが現実でしょう。
オンラインストレージと比較、「ファイル転送システム」こそが最適解である理由
本セミナーは「重要性は分かっているけれども、脱PPAPに本腰を入れられない」というジレンマを抱えた情報システム部門やセキュリティ担当者の方を対象としています。 講演の中では、PPAPの代替手段である「オンラインストレージ」と「ファイル転送」の2つの方式の特長に触れつつ、脱PPAPを実現するお勧めの代替手法としてファイル転送システムを提言し、その理由をご説明します。
ファイル転送システム「eTransporter」は何がすごい?特徴的な機能/導入事例で解説
ファイル転送システムは多くの製品・サービスが市場に存在します。情報共有は、企業取引の根幹を担います。そのため、より安全面にも気を配ることが重要です。 そうした中で、多くの企業に支持され導入されているのが「eTransporter」です。なぜ、eTransporterが選ばれているのかを具体的な活用事例を踏まえてご紹介します。「脱PPAPになかなか踏み切れない」というジレンマを解消したい方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:35 対策が進まない「脱PPAP」、情シス担当者のジレンマを解消する最適解 ~オンラインストレージと比較、ファイル転送システム「eTransporter」が選ばれる理由を解説~
15:35~15:45 質疑応答
主催
株式会社NSD(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【エンドユーザー向け】中堅・中小企業にも適したセキュリティ診断とは? 〜セキュリティ診断(脆...
3.8バリオセキュア株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
FWやUTM、IPS等のセキュリティツールを導入していても脆弱性診断は必須
近年、サイバーセキュリティのリスクは全ての企業にとって無視できない問題となっています。 サイバー攻撃の手法が日々進化し新たな脆弱性が絶えず発見されている状況において、情報セキュリティ脅威から自社を守るためには、FWやUTM、IPS、WAF等のセキュリティツールだけに頼るのではなく、定期的に脆弱性診断を取り入れ脆弱性を把握・管理・対処することが重要となります。
リソース人材予算が限られる中堅・中小企業が、脆弱性診断を利用する際の課題
中堅・中小企業は、大手に比べると人材、予算、時間などリソースの制約があります。 特に限られた予算内で質の高いサービスを選ぶことは難しく、さらにセキュリティ専門の担当者が不在の場合、情報システムの脆弱性をどのように発見し、その結果に基づく対策をどう実施するかも大きな問題となります。 このような状況では、効果的かつコスト効率の高い脆弱性診断サービスの選定が重要です。
脆弱性診断の選定ポイントを解説
本セミナーでは、中堅・中小企業に適した脆弱性診断サービスの選定ポイントを解説します。 「OWASP Top 10」「CVSS」といった国際的なセキュリティ基準に準拠することで、属人性を排除した高品質サービスの常時提供を可能としたバリセキュアの「脆弱性診断サービス」もご紹介予定です。 セキュリティ対策の強化を検討している中堅・中小企業の経営者、IT管理者の方は、ぜひご参加ください。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 【エンドユーザー向け】中堅・中小企業にも適したセキュリティ診断とは?〜セキュリティ診断(脆弱性診断)の必要性と、選定ポイントを解説〜
14:45~15:00 質疑応答
主催
バリオセキュア株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】「SOC2レポート」読み解き方解説【クラウドサービスを利用する企業の情シス向け】 ...
4.2株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2023年 12月 15日 (金) 開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
本セミナーはクラウドサービスを利用する企業様向けの内容になります。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
クラウドサービスのセキュリティ評価の現状
クラウドサービスが企業インフラとして不可欠になる中、セキュリティ評価の重要性も高まっています。 ランサムウェア攻撃や情報漏洩など、サイバー攻撃のニュースが日常化する中、企業は自らの情報資産を守るために、信頼できるクラウドサービスの選定が求められています。
セキュリティ評価の1つとして活用されるSOC2レポート
クラウドサービスのセキュリティ評価の一環で、SOC2レポートが活用されることがあります。 SOC2レポートはサービスの信頼性を示すために、サービスプロバイダーが自らのセキュリティ、可用性、処理の完全性、機密性、プライバシーの各領域における管理策をどのように実施しているかを第三者が監査し、その結果を記載したものです。 しかし、このレポートを正確に読み解くには一定の専門知識が必要であるため、クラウドサービス選定に活用するにはハードルが高いのもまた事実です。
SOC2レポートの読み解き方を解説
本セミナーでは、SOC2レポートの読み解き方を解説し、クラウドサービスのセキュリティ評価における活用法を解説します。 自社に導入するクラウドサービスの選定に携わる情報システム部門やセキュリティ・リスク管理部門の責任者、セキュリティ担当者の方はぜひご参加ください。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 「SOC2レポート」読み解き方解説【クラウドサービスを利用する企業の情シス向け】〜安全なクラウドサービスを選ぶために〜
12:45~13:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
事例から見る制御システムセキュリティ 〜脆弱性管理によるリスク低減
0.0テナブルネットワークセキュリティジャパン株式会社
本セミナーはWebセミナーです
URLは主催企業からメールでお知らせします。 なお、「tenable.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
概要
DXやオペレーション改革、世界情勢の変遷などにより、制御システムのサイバーセキュリティ対策に一層の取組みが必要な状況となっています。かつては独立していた制御システムも、ITとの部分的・統合的な融合が進み、考慮すべきサイバーリスクが増加しました。当セッションでは、テナブルが最近発表した事例を引用して、制御システムの脆弱性管理のあり方について解説します。
プログラム
16:00~
- 制御システムの資産管理と脆弱性管理とは?
- 脆弱性管理による、制御システムのセキュリティリスク低減
- テナブルソリューションの特長
- まとめ
※スケジュールおよびセッション内容は予告なしに変更になる場合があります。
講演者
テナブルネットワークセキュリティジャパン株式会社 ビジネスディベロップメントマネージャー 宮嵜 洋志
参加条件
お申込みは事前申込制とさせて頂きます。 なお定員になり次第お申込み締切となります。 同業他社さまにはご参加をご遠慮頂いております。
主催
テナブルネットワークセキュリティジャパン株式会社(プライバシー・ポリシー)
協力
株式会社マイナビ TECH+セミナー運営事務局(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
情報漏えいなど、さまざまなセキュリティ異常をネットワークの視点から迅速に検知するには? 〜N...
3.5アラクサラネットワークス株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは、2023年11月1日開催のセミナーに製品デモンストレーション等を加えた最新の内容をお届けします。
多数のご要望により、追加開催させていただきます。
ネットワークセキュリティ問題、迅速な特定の重要性
セキュリティ被害が多発する昨今、不正アクセスによる機密情報の漏えいやアドレススキャンなど、ネットワークも多くのセキュリティリスクを抱えています。 被害を最小限に抑えるためには、問題を早期に特定して迅速に対策を講じる必要があります。
NATによるアドレス変換が弊害となり、原因特定が困難
多くのネットワーク機器に導入されているNAT(Network Address Translation)は、IPv4アドレスの枯渇を解消する手段として活用されている一方で、セキュリティ問題の特定を困難にしている側面があります。 たとえば、問題箇所をグローバルIPアドレスで特定できても、プライベートIPアドレスに変換されていると、具体的にどの端末に対処をすればいいのか特定が困難になるといった弊害があるのです。
セキュリティ異常を早期発見し、被害の拡散・拡大を防止する
本セミナーでは、ネットワークを見える化することにより、セキュリティ異常をすばやく検知・可視化するアラクサラネットワークス社の「AX-Network-Visualization(AX-NV)」を紹介します。 ネットワークセキュリティに不安がある方や、セキュリティ異常を早期に発見して被害の拡散・拡大を防止する方法を探している情報システム部門の方はぜひご参加ください。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 情報漏えいなど、さまざまなセキュリティ異常をネットワークの視点から迅速に検知するには?〜NATによるIPアドレス変換が招く、原因特定の難しさをどうクリアするか〜
11:45~12:00 質疑応答
主催
アラクサラネットワークス株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
本当にデータは消えない? 業務遂行の要「Microsoft 365」のバックアップを強化すべ...
3.7バラクーダネットワークスジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
※本セミナーは、2023年1月、6月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催が決定しましたので、お知らせいたします。
※今回は、新規申し込みの方を対象としております。過去のセミナーにご参加された方のお申込みは、ご遠慮ください。
「Microsoft 365」のデータ損失リスクを考えたことはありますか?
Microsoftの発表によると「Microsoft 365」のユーザー数は、2020年2月から2021年2月の1年間で4倍に増加しています。一方で、Microsoft 365の機能だけではデータの消失が防げない事例も増えてきました。 Microsoft 365におけるデータ消失の主な原因として、以下のような事例が増えているとのことです。 ・ユーザーが誤ってデータを削除・上書きしてしまった ・共同編集時にデータを破損してしまった ・退職者のライセンス無効化により重要なデータも消失した ・SaaSを対象としたランサムウェアによりバックアップデータも感染した ・退職者が悪意を持ってデータを削除した
標準のバックアップ機能と併せた万全なバックアップ対策を検討すべき
Microsoft 365には、削除されたデータを復元できる機能が標準的に搭載されています。しかし、復元対象の量や期間などに制限があるため、場合によってはそれだけでは万全な対応策とは言えません。 上記のようなデータ消失につながる事態が起こり得るのです。そのため、標準のバックアップ機能と併せたバックアップ対策を検討する必要があります。
Microsoft 365の包括的なデータ保護を効率的に実現する方法を解説
本セミナーでは、Microsoft 365におけるバックアップ対策の重要性を解説するとともに、SaaS特有のデータ保護の課題とその具体的な解決策について、実際のデータ復元デモを交えてご紹介します。簡単設定で包括的なMicrosoft 365のデータ保護を実現する最適な方法を知りたいシステム運用部門の方は、ぜひご参加ください。
※今回は、新規申し込みの方を対象としております。過去のセミナーにご参加された方のお申込みは、ご遠慮ください。
講演プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 本当にデータは消えない? 業務遂行の要「Microsoft 365」のバックアップを強化すべき理由~ ランサムウェアなどサイバー攻撃対策も含めたデータ保護対策の重要性 ~
13:45~14:00 質疑応答
主催
バラクーダネットワークスジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
なぜ、EDRだけではサイバー攻撃の被害を回避できないのか? ~ ランサムウェア感染のケースス...
3.7大興電子通信株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
猛威を振るうサイバー攻撃、対策しても被害が絶えない
近年、多くの企業・組織に被害をもたらしている「ランサムウェア」に代表されるサイバー攻撃。ますます高度化・多様化しているこの重大な脅威は、企業の事業継続を脅かす存在となり、その対策は重要な経営課題として認知されるようになりました。 市場には多様なセキュリティ製品・サービスが登場し、多くの企業・組織がセキュリティの強化に取り組んでいるにもかかわらず、深刻な被害を受けてるセキュリティ・インシデントが後を絶ちません。
業界・規模を問わず導入が進む「EDR」はセキュリティ強化に必要不可欠
また、大手企業だけではなく、その取引先である中小企業を狙うサプライチェーン攻撃も活発化しています。そこで各種セキュリティ・ガイドラインで推奨され、業界や企業規模を問わず導入が増えているのが「EDR(Endpoint Detection and Response)」です。 EDRは、侵入されることを前提にウイルスやランサムウェアなどのサイバー攻撃を検知して事後対応までを担うことから、セキュリティ強化に必要な対策といえます。ただ、組織への侵入を検知できたとしても、攻撃は成功してしまう可能性があります。
「EDR」だけでは攻撃を防ぎきれない理由
その要因の1つに「攻撃の高速化」が挙げられます。攻撃が開始された後、EDRが不審なイベントを検知して調査する間も侵害は継続しています。早期発見や対処を回避するために攻撃を高速化することで、EDRで検知・対処が完了するまでに攻撃が終了して被害に遭うケースもあります。 特に、重要資産を保有して様々なサービスを提供するサーバーは、攻撃者にとって恰好の攻撃対象です。サーバーOSやアプリケーションの脆弱性が悪用されると多大な損害を受けてしまいます。
ケーススタディに学ぶ、侵入されても発症させない「ロックダウン型」防御の実現方法を解説
重要資産を保有するサーバーをサイバー攻撃から守るためには、どうすればよいのでしょうか。 本セミナーは、EDRでは回避できなかったサイバー攻撃のケーススタディを解説。その有効な対策として、「ロックダウン型」方式の新たなセキュリティソリューションをご紹介します。 「EDRだけでは対処できないサイバー攻撃から自組織を確実に防御したい」とお考えの企業担当者の方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:25 攻撃を検知することはサイバー攻撃対策に本当に必要ですか?(株式会社 Blue Planet-works)
14:25~14:35 「AppGuard Server」製品概要のご紹介(大興電子通信株式会社)
14:35~14:50 AppGuard Server導入と運用ご支援メニューのご紹介(株式会社 AppGuard Marketing)
14:50~15:00 質疑応答&クロージング
主催
大興電子通信株式会社(プライバシー・ポリシー)
共催
株式会社AppGuard Marketing(プライバシー・ポリシー) 株式会社Blue Planet-works(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)