本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2023年1月27日開催の「ランサムウェア対策の「検証」はどうすればよいのか？ ～設計通りに機能することを、擬似攻撃で「企業まるごと」テストする方法～」の講演内容を含んでおります。多数のご要望をいただき、追加開催いたします。

企業の存続に大打撃を与えるサイバー攻撃の被害が拡大

業界や業種、企業規模を問わず、国内外の企業・組織がサイバー攻撃の被害に遭っています。特に近年は、単一組織内の被害だけではなく、所属する企業グループや取引先などサプライチェーン全体を巻き込んだ大規模なものに発展するケースが増えてきました。

中でも、身代金を要求するランサムウェアは、事業継続を揺るがす重大な脅威と認識されつあります。その感染拡大を防ぐためのセキュリティ強化が多くの企業・組織にとっての急務の課題となりました。

「自組織のセキュリティ対策が、最新の脅威に耐えられるか」を確かめるには？

日々、高度化・巧妙化するサイバー攻撃の前には、どんなに対策を施しても侵入されてしまう可能性があります。 そのため、「セキュリティ対策はある程度実施しているが、現在猛威を振るうサイバー攻撃に耐えられるのか」と不安を募らせる経営陣の方の声も増えてきました。 実際、「自組織のセキュリティ対策が、そうした最新の脅威に耐えられるか」を明確に把握できている組織がどれくらい存在しているのでしょうか。

主要なセキュリティ診断が抱える課題

そうしたセキュリティ対策の有効性の評価方法として活用されているのが「セキュリティ診断サービス」です。具体的には、脆弱性の検知に重きを置く「脆弱性診断」、組織ごとにシナリオを作成して実際に侵入まで確認する「ペネトレーションテスト」、事前に設定した目的の達成状況を総合的に評価する「レッドチーム演習」などの種類があります。 ただ、昨今は既存のセキュリティ診断だけでは、十分とはいえない状況になっているのも事実です。 現在の脅威に対する有効性を正確に評価するには、金銭的・人的・時間的にも多大なコストがかかってしまいます。

ランサムウェア攻撃から自組織を守る手段、効果的な対策を実施する道筋を解説

本セミナーでは、事業継続のための必要なセキュリティ診断の実施に課題に抱えている企業・組織を対象に、セキュリティ担当部門に負担をかけることなく、システムの安全性の確認を補完できる方法をご紹介します。 また、外部脅威のみならず、ゼロトラスト時代におけるセキュリティ診断の在り方をご提案。経営者が身につけておきたい、事業継続のための「ランサムウェア攻撃への備え」について知りたい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:50　自社のランサムウェア対策は、本当に効果があるのか？ ～設計通りに機能するかを擬似攻撃で「企業まるごと」テストする方法～

10:50～11:00　質疑応答

主催

NTTアドバンステクノロジ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

サプライチェーン、病院等、多くの組織がサイバー攻撃の被害を受けている

製造業のサプライチェーンや、病院のIT環境の脆弱性を狙ったランサムウェアの被害が後を絶ちません。 2022年度上半期におけるランサムウェアの被害は、前年同期比で87％も増加していることが警視庁の調べで公表されました。ランサムウェアの被害に遭うと、業務停止による収益減や企業の社会的信用の失墜にもつながりかねません。 また、ランサムウェアに加え、昨今は様々なサイバー攻撃のリスクが身近なものとなっており、それらは日々進化しています。

“被害を受ける組織の共通点”を、被害後の有識者会議にも参加する板東氏が解説

ランサムウェアをはじめとした、様々なサイバー攻撃に対して組織はどのように備えなければいけないのでしょうか？ 「徳島県つるぎ町半田病院」のランサムウェア被害における、事後の有識者会議に携わる板東氏をお招きし、ランサムウェア被害の実例から見る“被害を受ける組織の共通点”について解説いただきます。

被害を受けないために組織に求められる対策とは？

本セミナーでは、ランサムウェア被害の実例から見る「被害を受ける組織の共通点」の解説に加え、それらを踏まえて組織に必要な対策まで解説いたします。 被害を受けた組織の共通点を知り、組織のサイバー攻撃の対策検討に活用したい方、また具体的な対策手段をお探しの方は是非本セミナーにご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　“ランサムウェア”被害の事後調査に携わる有識者が解説　被害を受ける組織の共通点とは？　～組織に求められる“サイバーハイジーンの徹底”と“未知のマルウェアへの備え”～

14:45～15:00　質疑応答

主催

情報技術開発株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

事業継続に影響するサイバー攻撃が猛威を振るう

世界中で猛威を振るうサイバー攻撃で多くの企業が業種や企業規模を問わず狙われ、その被害が後を絶ちません。その攻撃手法はランサムウェアや標的型攻撃など多種多様です。 また、デジタル・トランスフォメーション（DX）が進展したことで、攻撃対象の範囲が増えているため、攻撃に対する適切な対策が急務の課題となってきました。特に攻撃の侵入口として狙われるのが、企業内に存在する「脆弱性」です。

侵入口として狙われる「脆弱性」、システム内に様々な種類がある

脆弱性は、WebアプリケーションやOS、ミドルウェアなど様々な箇所に潜在しています。システムの設計から実装、運用という開発工程の中で、設計時の予測不足やプログラム上の設計ミスなどによって発生します。サイバー攻撃の侵害リスクを最小限にするためには、定期的な診断による脆弱性有無の把握が欠かせません。

脆弱性対策を怠るとどうなる？　求められる「脆弱性管理」と「セキュリティ人材育成」

システム脆弱性を見過ごすと、サイバー攻撃を受けることで業務システムが止まり、事業停止や信用の失墜、賠償問題など甚大な被害を被ってしまいます。影響は自社だけに留まらず、関係各社も巻き込み事業停止になることも起こり得ます。そうした事態に陥らないためにも、自社システムに潜在する脆弱性を迅速に排除しなければなりません。 脆弱性への対処方法は2つあります。1つは、定期的な脆弱性検証を通じて脆弱性を取り除いていく。もう1つは、セキュリティに配慮されたシステム開発を行う。脆弱性のないセキュアなシステムを構築するためのセキュリティ知見をエンジニアが有するということが対策の1つになります。脆弱性に拝領したセキュアなシステム開発がされることにより、開発期間の短縮、コスト抑止が実現されます。

自社のセキュリティ強化に直結する効率的な方法を解説

本セミナーでは、「脆弱性とは何か？」という基本的内容から、対策を怠ることにより発生するリスクについて解説します。その上で、有効な対策として脆弱性診断サービスやエンジニアがセキュリティスキルを獲得するための教育サービスをご紹介します。甚大な被害をもたらすサイバー攻撃を防ぐため、自社に潜む脆弱性を把握・対処する効率的な方法を知りたい方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　企業規模、業種問わず狙ってくるサイバー攻撃、脆弱性を悪用するセキュリティ脅威にどう対処すべき？～ 自社のセキュリティ強化に欠かせない「脆弱性管理」「人材教育」の実現方法～

・第一部：概論「サイバー攻撃の実態と被害実例から学ぶ2つの対処方法」 ・第二部：脆弱性検証実施時に抑えておくべきポイントと実行手法 ・第三部：シフトレフトでセキュアなシステム開発を実現するセキュリティ技術教育

11:45～12:00　質疑応答、クロージング

主催

グローバルセキュリティエキスパート株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

世界一狙われやすいMicrosoft M365のメールセキュリティ

2021年のキーマンズネットの調査によるとMicrosoft 365の利用率は法人全体で65.2％を占めており、もっとも利用されているWebアプリケーションであり、メールツールでもあります。 一方で、Microsoftのフィッシングサイトは世界で最も多いことをご存知でしょうか？ Microsoft365への攻撃は1度侵入に成功すれば、多くの情報にアクセスできサプライチェーン攻撃も可能になるため、攻撃者にとって非常に魅力的です。 フィッシング用のメールやサイトの高度化が進む中で、企業はMicrosoft365のセキュリティについて再考を迫られています。

対策にあたって起こる、セキュリティ管理者の負荷増大

実際に対策しようとすると、メールセキュリティに関する運用負荷が増大してしまうことがあります。 ・　誤検知によるブラックリストやホワイトリストの管理 ・　脅威メールが届いた際の社内周知と削除依頼等の社内統制 ・　件名怪しいメール等に対し、信頼できるものかどうかの管理者の判断 ・　従業員数が多い企業における、セキュリティ担当者への問い合わせが増加 これらの対応に追われ、運用が疎かになってしまっては本末転倒です。

セキュリティ管理者の負荷を削減、未知の脅威にも対策する

本セミナーでは、メールセキュリティに関するトレンドと、運用時に負荷が増加する問題について解説すると共に、 管理者の負荷を大幅に削減し、また対策が難しい未知のセキュリティ脅威にも有効な”Vade for M365”をご紹介します。 社内のメールセキュリティをお探しの方、メールセキュリティの運用が手間だと感じている方は是非本セミナーへご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【M365ユーザ向け】誤検知をふまえたリスト管理、社内統制など　メールセキュリティの負荷増大の問題

11:45～12:00　質疑応答 ～管理者の負荷を大幅に軽減し、未知の脅威にも対応可能な”Vade for M365”をご紹介～

主催

Vade Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

リモートワークやクラウドの業務利用で増加する、セキュリティインシデントの脅威

現在、多くの企業・組織でリモートワークが普及し、業務の生産性向上のために様々なクラウドサービスを活用しています。そうした中、組織の重要資産であるデータに関するセキュリティインシデントが懸念されてきました。 従業員の多くがクラウドストレージを利用しながら、自社のファイルサーバーも併用するハイブリッド環境で日常的に業務を遂行しています。そのため、クラウドストレージとオンプレミスのファイルサーバーにデータやファイルが点在することが当たり前となってきました。 一方、システム運用やセキュリティ担当部門では、そうしたファイルアクセスなどに関する各種ログの収集・分析などの運用が困難となっています。ログの一貫性を維持しながら、状況把握や監査対応するのは非常に難しいの現状です。 昨今では、ランサムウェアなどのサイバー攻撃も活発となっており、それに起因するデータ消失も増えています。また、内部不正による情報漏えいなども事業継続を脅かす脅威となってきました。

「Dropbox」×「FileAudit」で実現する、ハイブリッド環境に必要不可欠なリスク対策

こうしたハイブリッド環境におけるセキュリティインシデントの脅威にどう対応していけばいいのでしょうか。 本セミナーでは、データセキュリティの観点から2023年中に絶対に対策をしておきたいリスクについて、業務利用が加速する「Dropbox」とファイル監査ツール「FileAudit」を組み合わせた対応方法を解説いたします。 ハイブリッド環境における必要不可欠なリスク対策を検討されている方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:25　2023年中に絶対に対策したい3つのセキュリティリスク

Dropbox Japan シニアパートナーマネージャー　矢作一樹 私たちは日々、新たな脅威に対応していかなければなりません。特に近年は以下の3点が重要課題と言われております。 ・ランサムウェア対策 ・BCP対策 ・ヒューマンエラー対策 本セッションでは、2023年中に絶対に対策をしておきたい3つのリスクを解説し、Dropboxでどのように対処できるのかについて詳しくご説明します。

14:25～14:45　ログ管理だけでは足りない？　近年増加している内部不正による情報漏えいを抑止する方法を解説

株式会社オーシャンブリッジ セキュリティ事業推進部　板屋裕太 「ログ管理は内部不正などによる情報漏えい対策に有効」と言われていますが、ただログ管理をしているだけではセキュリティリスクに気づかない可能性があります。 本セッションでは、クラウドストレージ対応アクセスログ管理ソフト「FileAudit」でどのようにリスクを抑止するか具体的に解説します。

14:45～15:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシー・ポリシー）

共催

Dropbox Japan株式会社（プライバシー・ポリシー） リコージャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃や内部不正、組織内に潜むセキュリティ脅威

国内でも被害が続出したランサムウェアをはじめとするサイバー攻撃が猛威を振っています。企業規模や業種を問わず、多くの企業・組織で情報漏えいや不正アクセスなどの被害が報告されています。 また、組織関係者の内部不正や従業員の不注意による情報漏えいも後を絶ちません。社内外に潜むセキュリティ脅威が事業活動に多大な影響を与えているのが現状です。

複雑化するセキュリティ環境、膨大なノイズの中に紛れて脅威を探せない現実

テレワークの普及やクラウドサービスの利用拡大によって、社内外からのシステムへのアクセスが増加しています。近年、関心が高まっている「ゼロトラスト」モデルの確立や、複雑化するシステム環境のセキュリティを確保するため、複数のセキュリティ製品や手法を使った「多層防御」の構築を目指す組織が増えてきました。 その結果、セキュリティ環境も複雑性を増してしまい、煩雑な運用管理を強いられています。膨大なログの中に潜んでいる脅威を適切に調査しきれていないのが、多くのセキュリティ運用の現場における課題だといえるでしょう。

重要性を増す「ログ管理」、上手にデータを活用できない既存の運用における課題

サイバー攻撃や内部不正などのセキュリティ脅威を検出・対処するために欠かせないのが「ログ管理」です。特に「SIEM（Security Information and Event Management）」を活用すると、あらゆるIT機器のログを一元管理・解析して、インシデントにつながる脅威を検知することが可能になります。ただ、管理対象となるログには、システムログやイベントログ、操作ログ、認証ログ、アクセスログなど様々な種類があり、分析・管理が難しいのが現状です。これらのログデータを上手に活用できない運用の課題に多くの担当者が頭を抱えていることでしょう。

セキュリティログ管理における運用の効率化・自動化のベストプラクティスを解説

本セミナーでは、高度化するサイバー攻撃や内部不正などのセキュリティ脅威に対抗するための適切な「ログ管理」の運用方法について、現状の課題を解説します。 また、重要なセキュリティログ管理における運用の効率化・自動化のベストプラクティス、さらには将来の成長を見据えたログデータの活用基盤の在り方をご紹介します。 「システムの複雑化や点在化によるセキュリティログ管理の負荷を何とかしたい」と考えている担当者の方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　膨大なログに潜む、サイバー攻撃や内部不正をどう見つけるか？～ 運用負荷の高い「ログ管理」の効率化・自動化に導く最適解 ～

14:50～15:00　質疑応答

主催

Exabeam Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「seminar-reg.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

概要

昨今ニュースで見る機会が多くなってきたランサムウェア。 各企業は対策はしているとはいえ100%防ぐことができないのが現実です。 最近では感染後に業務復旧のめどが立たたず経営リスクになっているケースも多々出てきております。 もしランサムウェアにかかったら、感染前の状態にいかに早く戻し業務を再開できるかという ソリューションの対策も急務になっております。 最近ではレジリエンスという迅速に業務を復旧させるというワードも出てきている具合です。 今回は、ランサムに感染したとしても迅速に業務を普及できる方法をご紹介させて頂きます。

対象

システムインフラ担当者 DX推進者

主催

ピュア・ストレージ・ジャパン社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

講演内容

増え続ける情報漏えいインシデント

「まさかうちの企業は狙われないであろう」「攻撃を受けるのは大企業のみだろう」と思っていた中で、 攻撃を仕掛けられ被害にあうというケースも珍しくありません。 攻撃者が狙うのは、企業のサイトやシステムにひそむ「セキュリティホール＝”脆弱性”のため企業規模は関係ないのです。

特に、情報漏えいを防ぐために気をつけるべきサイバー攻撃として”アプリケーション層への攻撃”があげられます。 代表的な攻撃として、データベースの改ざんや消去などを行う「SQLインジェクション攻撃」や悪質サイトへ誘導し、 個人情報を窃取する「クロスサイトスクリプティング（XSS）攻撃」等があり、これらは脆弱性をついた攻撃で、その数は増加しています。

脆弱性対策をきちんとしていない場合、

情報漏えいインシデントは今やどの企業にも起こり得ると言っても過言ではありません。

今回は「SQLインジェクション攻撃」と「クロスサイトスクリプティング（XSS）攻撃」の実際の攻撃手法をデモサイトをもとに解説します。

また、実際の攻撃を防ぐための方法として 「脆弱性のないシステム／サイトを作ること」 「新たな脅威に対策すること」 2軸での対策方法についてもご紹介させていただきます。

無料のセミナーとなっておりますので、ぜひご参加ください！

こんな方におすすめです

・個人情報を扱うWebサービスを自社開発していて、セキュリティ強化を検討している

・システムの受託開発かつ開発後の運用保守も行っている

・脆弱性への対応を検討しているが、何から始めればいいかわからない

・自社での脆弱性の対応を効率的に行いたい

・過去に「脆弱性診断」を実施したが定期的な脆弱性診断を実施できず

　脆弱性を放置してしまっているという状況に陥っている

登壇者

株式会社サイバーセキュリティクラウド 営業推進部セールスエンジニア 竹村 隆吉

概 要

2023年02月28日（火）13:00-13:50

開催場所

オンライン

お申し込み後、視聴用URLをメールにてお送りいたします。

参加費

無料

プログラム

13:00-13:40　クロスサイトスクリプティング（XSS）とSQLインジェクション攻撃のデモから学ぶ！

　　　　　　　 ～情報漏えいを防ぐために、優先的に取り組むべきセキュリティ対策方法とは～

株式会社サイバーセキュリティクラウド　営業部 セールスエンジニアチーム 竹村 隆吉

13:40-13:50　質疑応答

主催

株式会社サイバーセキュリティクラウド（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは12月16日、1月27日に開催され、ご好評をいただいた同主催企業によるセミナーの再演となります。

前回ご参加いただけなかった皆様はぜひご参加くださいませ。

増え続けるSaaS、セキュリティの重要性

世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。

導入時のリスク評価に工数と手間がかかる

クラウドサービスやSaaS導入時のリスク評価には、チェックシート作成、クラウドサービス事業者への確認依頼、審査部門の確認など、社内のステークホルダーに対して様々な手順を踏む必要があります。 この一連のプロセスに工数と手間がかかってしまい、担当者の稼働圧迫を招いたり、サービス新規導入のハードルが高くなってしまいDX推進の足かせになっているケースも見受けられます。

年々、管理サービス対象が増える大手企業様を中心に、緊迫の課題となっている

常に機能がアップデートされるクラウドサービスのリスク評価は、導入時だけでなく定期的に行う必要があります。 大手企業様では管理対象となるクラウドサービスの数も多くなるため、この定期チェックにかかる工数も膨大なものとなります。 チェック者に過剰な負担がかかると、チェック漏れやリスク検出の遅れが出る可能性もあり、対応業務にかける体制構築やコストと、セキュリティ評価の精度のバランスをどう保つのか、頭を悩ませる企業も少なくありません。

経済産業省認定のサービス「Assured（アシュアード）」で、クラウドサービスの利用審査をスピーディに

本セミナーでは、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured（アシュアード）」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　大手企業では必須の「SaaS利用審査」、チェックシート運用を不要にする方法とは

10:45～11:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）