本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2024年7月10日・8月7日開催セミナーの再放送(録画配信)です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

クラウド／オンプレミス環境が混在するハイブリッドITを脅かすセキュリティリスク

リモートワークの普及に伴い、企業・組織の生産性向上を支援する「Microsoft 365」などのクラウドサービスを導入する企業・組織が増えてきました。その一方で、クラウドサービスとオンプレミス環境を組み合わせたハイブリッドなシステム構成では、異なる環境間の境界が複雑化し、潜在的な脆弱性が増加してセキュリティリスクが高まっています。 その結果、システム全体の統合管理やセキュリティポリシーの統一が難しくなったり、サイバー攻撃に狙われることも増えています。また、社外からの不正アクセスや内部不正によるデータ流出、従業員のミスなどによるセキュリティインシデントへの対策も強く求められるようになりました。

多層防御型の対策が、セキュリティ運用現場の負荷増大を招いている

現在、ハイブリッド環境のセキュリティ対策手法としては、多数のセキュリティ製品・サービスを組み合わせる「多層防御型」が主流です。ただ、ネットワーク機器やセキュリティ機器から出力される膨大なログやアラート、監視対象イベントなどを収集・管理したり、常時監視体制や緊急時対応などセキュリティ運用の負荷は増大する一方です。 実際、セキュリティ運用の現場からは「専門スキルを伴うセキュリティ製品・サービスの運用方法が分からない」「アラートの重要度判断に困っている」「24時間365日の監視体制を整備できない」「インシデント時の対応に関する知見がなく迅速に対処できない」という声も多く聞かれます。

「Microsoft 365 Defender」などM365ライセンスで利用可能なセキュリティ製品群は心強い味方

セキュリティ被害を防ぐため、長年にわたりサイバーセキュリティの研究・分析に取り組んできたのが、Microsoftです。同社が提供するMicrosoft 365には多くのセキュリティサービスや機能が備わっています。 たとえば、「Microsoft 365 E3」に搭載されている「Microsoft Defender」サービス群は、悪意のあるソフトウェアや不正な活動の検出やクラウド連携による最新の脅威情報の収集が可能で、振る舞いベースの検出技術や機械学習アルゴリズムなどを備えています。 また、上位ライセンス「Microsoft 365 E5」では、ゼロトラスト・セキュリティを実現するクラウドセキュリティやID管理、EDRなどの高度なセキュリティ機能に加え、統合データ管理・保護機能を持つ「Microsoft Purview」サービス群も活用可能です。 さらに、SIEM（セキュリティ情報イベント管理）／SOAR（セキュリティオーケストレーション自動応答）機能を備えた「Microsoft Sentinel」は、セキュリティ人材不足を補いつつ、高度なサイバー攻撃やセキュリティインシデントにも対処可能になります。 Microsoft 365は、多くの企業・組織のセキュリティ強化の心強い味方ではあるものの、ラインセンスによって利用可能なサービスや機能が異なります。「自組織で導入しているMicrosoft 365が、どのようにセキュリティ対策に活用できるか」を理解されている方はそれほど多くはないでしょう。

Microsoft 365セキュリティ製品群の「正しい理解」と「セキュリティ強化に役立つ運用方法」を解説

本セミナーでは、Microsoft 365導入済み、または導入検討中の企業の情報システム部門／セキュリティ運用の担当者を対象として開催します。 まず、ライセンスごとのセキュリティ製品・サービ群、機能を分かりやすく整理します。Microsoft 365が実現するセキュリティ対策への理解を深めた上で、どのように活用すれば日々のセキュリティ運用の様々な課題を解決できるかを解説します。 さらに、2023年に日本マイクロソフトの「Secure multicloud environment Award」を受賞したColorkrewが提供する「Microsoft 365セキュリティ支援」サービスを紹介。独自の脅威検知機能や柔軟なアラートのカスタマイズなどに加え、Microsoft 365ライセンスで使用可能なセキュリティ・サービスの導入支援、その後の監視運用まで総合的に支援するソリューションについて、その概要や導入効果などをご説明します。「セキュリティベンダーや製品を統合したい」「セキュリティ運用のコストを抑えたい」という方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　増大するセキュリティ運用の負荷を「Microsoft 365」の有効活用で最適化する方法 ～XDR／SIEM／SOARを統合運用できる構築支援サービスを紹介～

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます。

主催

株式会社Colorkrew（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

情報漏洩は企業の存続を揺るがす経営リスク

ランサムウェアによる被害は、もはや対岸の火事ではありません。2024年6月、某大手出版社がランサムウェア攻撃を受け、株価が一時急落したことは記憶に新しいでしょう。情報漏洩は、企業の信用失墜、顧客離れ、訴訟リスクなど、企業価値に影響を与えかねない経営リスクです。経営者として、これらのリスクを看過することは許されません。

巧妙化するランサムウェア攻撃、新たな手口「ノーウェアランサム」の脅威

近年のランサムウェア攻撃は、不正な暗号化によるシステム障害だけでなく、機密情報を窃取しダークウェブに公開すると脅す「二重脅迫」を行うことが広く知られています。さらに、昨年から注目を集めている新たな手口として「ノーウェアランサム」があります。これはデータを暗号化せず、情報窃取だけを行い身代金を要求する攻撃です。暗号化を行わないため、従来の手法に比べて検知されにくく、より簡単に実行できることから被害が広がりつつあります。

“流出前提“のセキュリティ対策で被害を防ぐ

多くの企業がEDRなどのセキュリティ対策を導入していますが、高度化するサイバー攻撃を完全に防ぐことは困難です。そこで重要となるのが「侵入前提」のさらに先にある「流出前提」のセキュリティ対策です。 IRM（Information Rights Management）は、ファイルなどのコンテンツ自体にセキュリティをかけることで、情報漏洩リスクを最小限に抑えるソリューションです。IRMを導入することで、万が一機密情報が流出しても、流出した先で情報漏洩被害を食い止めることができます。 本セミナーでは、ランサムウェアのような巧妙化するサイバー攻撃から情報漏洩被害を防ぐ方法を、実際の導入事例を交えながら詳しく解説します。情報漏洩リスクを最小限に抑え、企業価値を守り抜きたい経営者の方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　ランサムウェアによる情報漏洩で株価急落、信用失墜…経営リスクとしてのサイバー攻撃から企業を守るには？ 〜“流出すること“前提のファイル暗号化で「流出しても被害なし」を実現〜

13:45～14:00　質疑応答

主催

株式会社データクレシス（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

当たり前になったハイブリッドワークで懸念される、多様なセキュリティ・リスク

近年、柔軟な働き方や生産性の向上、そして従業員のワークライフバランスの向上が重視され、多くの企業・組織でテレワークやハイブリッドワークなどの新しい働き方が普及してきました。 また、多くの従業員が場所やデバイスを問わず自由にネットワークにアクセスできるようになりました。その一方で、情報漏えいや不正なWebサイトへのアクセスなどのセキュリティ・リスクへの対処も必要になっています。 特にセキュリティ上の脅威となっているのが、ランサムウェアなどのサイバー攻撃です。実際、VPNの脆弱性を突いた攻撃が急増したことで、発生するセキュリティ事故が増加しています。

クラウドの利用拡大で、より煩雑なID／アクセス管理の負荷も増大

また、従業員のハイブリッドワークを支えるツールとして「Microsoft 365」や「Google Apps」「Salesforce」「Box」「Slack」といったクラウドサービスやSaaSの企業利用が拡大しています。ただ、ユーザーが複数のクラウドサービスで同じパスワードを使い回すことでリスクが高まったり、クラウドサービスを狙う攻撃によってユーザーの認証情報の流出による情報漏えい事故も後を絶ちません。 また、多くの情報システム部門の現場では、各サービスに対するアカウントの管理が複雑化しています。人事異動や入社・退職時のアカウント管理や既存の「ActiveDirectory」環境との連携などの運用が煩雑になり、その管理負荷が増大しています。サービスごとに異なるパスワードポリシーや認証要件が存在することで、セキュリティレベルの統一化やポリシーの適用が難しくなっているのが現状です。 ハイブリッドワークなど多様化する働き方にセキュリティ対策が追随できていないこうした状況を、どのように改善すればよいのでしょうか。

安心・安全な多様な働き方を支える「Cisco Secure Connect」「OneLogin」活用術

本セミナーでは、企業・組織の情報システム部門やセキュリティ担当者を対象に開催します。VPNの脆弱性やランサムウェア対策などのセキュリティリスクへの対応と、複雑化・煩雑化したネットワーク・セキュリティ運用管理の負担を軽減できる方法をご紹介します。 また、具体的なソリューションとして、統合型SASE「Cisco Secure Connect」、IDaaS基盤「OneLogin」をご提案。あらゆる環境のユーザやデバイスから安心なクラウドサービスやデータへのアクセスを実現する「ゼロトラスト」に基づく全体的なセキュリティ戦略を実現できる特長や具体的な活用方法を紹介します。 「多様化する働き方にセキュリティ対策が追いついていない」「クラウドサービスごとにセキュリティレベルがバラバラで統一が難しい」「ID／アカウント認証管理が複雑化し、運用負荷が大きい」などとお悩みの方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　VPNの脆弱性やランサムウェア対策、多様な働き方に追随できないセキュリティを強化するには？～ID／アクセス管理の運用負荷も軽減する「クラウド時代のネットワーク・セキュリティ」の在り方～

10:45～11:00　質疑応答

主催

高千穂交易株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 7月 2日（火）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

企業にとって深刻化するサイバー攻撃

現代のビジネスにおいて、データはまさに生命線です。しかし、近年、ランサムウェア攻撃をはじめとするサイバー攻撃が急増しており、企業にとって大きな脅威となっています。 ランサムウェアは、企業のシステムに侵入し、データを暗号化してアクセス不能にすることで、身代金を要求する悪質な攻撃です。一度感染すると、重要なデータが失われたり、業務が停止したりするなど、深刻な被害が発生します。 ランサムウェア攻撃は、近年増加傾向にあり、企業規模や業種を問わず、あらゆる企業がその脅威にさらされています。

従来のバックアップ運用の課題

ランサムウェア攻撃から身を守るためには、データ保護対策が不可欠です。しかし、従来のバックアップ運用では、膨大なデータ量のバックアップに時間がかかったり、複数のシステムに対応する管理が煩雑で運用コストがかかったりと、ランサムウェア対策として十分とは言えない状況でした。また、災害や障害発生時に迅速な復旧が困難であるなど、事業継続の観点からも課題がありました。

最新Arcserve UDPアプライアンスで実現する簡単・安心バックアップ

これらの課題を解決し、ランサムウェア攻撃からビジネスを守るために、今回ご紹介するのが、最新Arcserve UDP アプライアンスです。Arcserveの実績と技術が詰まったこのアプライアンスは、サイジング不要で導入が簡単、高速バックアップと一元管理を実現します。遠隔地やクラウドへの複製で、ランサムウェア攻撃などからの迅速な復旧とビジネス継続性を確保し、バックアップデータ自体も保護します。本セミナーでは、Arcserve UDP アプライアンスの機能や活用方法、導入事例を詳しく紹介し、最新のランサムウェア対策情報も解説します。ランサムウェア対策やデータのバックアップに関心のある方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　増大するデータをいかにスピーディかつ確実にバックアップするか？ 〜Arcserveが選ばれる理由と最新UDPアプライアンスの特長を解説〜〜Arcserveが選ばれる理由と最新UDPアプライアンスの特長を解説〜

13:45～14:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます。

主催

SB C&S株式会社（プライバシー・ポリシー）

共催

arcserve Japan 合同会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 8月 6日（火）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

深刻化するクラウドサービスのセキュリティリスク

企業のDX推進に伴い、クラウドサービスやSaaSの利用が急速に拡大しています。多くの企業にとって、今や業務に不可欠なツールとなったSaaSですが、その利便性と引き換えに新たなセキュリティリスクも顕在化しています。

見えにくいサプライチェーンリスク

特に注意が必要なのが、「サプライチェーンリスク」です。SaaS事業者自身のセキュリティ対策に加え、開発や運用を担う委託先、さらには再委託先まで、複雑に絡み合ったサプライチェーン全体でどのようにデータが扱われているかを把握することが重要となります。

意外と多い基本的な未対策項目

アシュアードの調査によると、サプライチェーン管理の課題に加え、SaaS事業者自身のセキュリティ対策においても、「基本的な対策」として認識されている項目でさえ、未対策のケースが多く見られることが明らかになりました。このような状況下では、思わぬセキュリティリスクに晒されている可能性も否定できません。

今こそ必要な包括的なリスク評価

そこで重要となるのが、クラウドサービス利用における包括的なリスク評価です。しかし、多くの企業にとって、どのような視点で評価を行い、必要な情報をどのように収集・分析すべきか、その方法論を確立することは容易ではありません。本セミナーでは、サプライチェーンリスクの実態や、未対策項目TOP10の内容とそれらがもたらすリスクについて解説するとともに、クラウドサービスのセキュリティリスクを正確に把握し、適切に管理するための実践的なリスク評価の方法論を、具体的な事例を交えながら解説いたします。 クラウドサービスのセキュリティリスクを正確に把握したい、サプライチェーンリスクの具体的な管理方法を知りたい、最新のセキュリティトレンドと対策について学びたいとお考えの情報システム部門の方はぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　クラウドサービス事業者のサプライチェーン管理の実態～未対策項目TOP10から紐解く、包括的リスク評価の必要性～

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

多発するサイバー攻撃の被害、運用現場に漂う漠然とした不安

デジタル技術の普及により、サイバー攻撃の手法・侵入口などが多種多様となってきています。その結果、最も脅威があると言われる「ランサムウェア攻撃」に代表される高度化・巧妙化した攻撃による被害が、業界・業種や企業規模を問わず多発しています。 そうした状況の中、情報システム部門やセキュリティ運用の担当者からは「セキュリティインシデントが起きないか不安」「セキュリティ対策がしたいけれど、何から手を付けるのかが分からない」「セキュリティ対策を実施しているけれど適切なものなのか判断できない」など、漠然とした不安に対する声も聞こえています。

「いかに早く」と焦る前に考えるべきこと

漠然とした不安を解消するため、「セキュリティインシデントの兆候を“いかに早く”検知し、“いかに早く”防御しなければ」という焦りを感じてしまうこともあるでしょう。また、上層部から早急な対応を促されることも考えられます。 ただ、そうした状態でセキュリティ対策を検討しても「期待した効果を得られず、結果的にコストやリソースの負担が大きくなってしまう」という可能性も高くなってしまいます。まずは一旦冷静になって、自社の現状をしっかりと把握することがそうした無駄を省くことにもつながります。

「本質」を理解した上で、インシデントの迅速な防御・検知・対応を行う

あなたの組織は「セキュリティツールの最先端の情報」や「メディアによるサイバー攻撃の表面的なニュース」によるセキュリティ対策の実践に目を奪われていないでしょうか。 本セミナーは、感染被害を防ぎセキュリティ対策に関する不安を解消するため、セキュリティ対策の「本質」を解説します。その上で、セキュリティ事故を迅速に検知・防御するための最も効果的で効率的なセキュリティ対策を実現する方法を紹介します。 外的要因からセキュリティ対策を見誤ることなく、自組織が今本当に実践すべきセキュリティ対策について知りたい方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　重大セキュリティインシデントを防ぐ、事故対応の最前線からの教訓～対応事例から学ぶ、セキュリティ対策のポイントと本質～

14:45～15:00　質疑応答

主催

Ｓ＆Ｊ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

深刻化するランサムウェアの脅威

近年、ランサムウェア攻撃の被害が急増し、その手口も巧妙化しています。被害を受けた企業はデータの暗号化やシステムの停止により業務が妨げられ、甚大な経済的損失を被ることが少なくありません。さらに、ランサムウェア攻撃の被害は単なる金銭的損失にとどまらず、情報漏えいによる企業の信頼性や評判にも大きな影響を与えます。社会的責任を果たすためにも、企業はより高度なセキュリティ対策を講じる必要があります。

従来のエンドポイント対策の限界

ランサムウェア攻撃から組織を守るには、エンドポイントの防御が不可⽋ですが、従来のアンチウイルスやファイアウォールだけでは、⾼度な攻撃の検知と防御は難しくなっています。未知の脆弱性を突く攻撃や、ソーシャルエンジニアリングなどを駆使したファイルレス型のマルウェアなど、攻撃の⼿⼝は多様化。侵入された場合とその後のことも想定する感染の早期検知と、迅速な封じ込め、修復など、包括的な対策を導入する必要があります。

EDRの重要性と、それを含む統合サイバープロテクション

こうした課題を解決するために、近年EDR（Endpoint Detection and Response）が注目されています。EDRは、AIを活用してエンドポイント上の脅威を検知・分析し、自動対処することで、未知の攻撃に対しても高い防御力を発揮します。本セミナーでは、最新のランサムウェア攻撃の実態と、アクロニスが提供するEDRを中心とした統合サイバープロテクションソリューションをご紹介します。このソリューションは、バックアップ、セキュリティ、脆弱性対策を一体化し、包括的な保護を提供します。ランサムウェア対策にお悩みの方、自社のセキュリティ対策に不安を感じている方、EDRの導入を検討されている方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　対策しても防ぎきれないランサムウェアの脅威にどう立ち向かうか？〜侵入前の防御だけでは不十分、EDRを活用した統合サイバープロテクション〜

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 7月 9日（火）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

中小企業にも求められる情報セキュリティの必要性

社会のデジタル化が進む中で、企業が情報セキュリティへの対策を行う必要性が日々高まりを見せています。 これは、大企業や上場企業といった特定の企業に限った話ではなく、中小企業においても対策が求められる状況となっています。 その裏付けとして、2023年の個人情報漏洩の発生件数・漏洩した個人情報の数は過去最大となっており、その事例の中には中小企業も多数含まれています。 また、セキュリティ事故全般で見た場合、セキュリティ事故が発生した企業のうち約3割が業務停止をせざるを得ない状況となっているという報告もあります。 このような状況から、事業を継続的に行うことや、取引先や消費者の信用を損失しないために、全ての企業が情報セキュリティに取り組む必要があると言えます。

セキュリティ事故はなぜ起こるのか？

では、なぜセキュリティ事故は起こるのでしょうか？ 「情報セキュリティ10大脅威 2024」を見ると、 ランサムウェアやサプライチェーン攻撃といった、外部からの攻撃に次いで「内部不正による個人情報漏洩」の事故件数が多いことが報告されています。 また、「不注意による個人情報漏洩」の事故件数も高い順位となっており、社外・社内どちらへの対策も必要であることがわかります。 一般的にも、外部からの攻撃への対策に比べ、企業内での行動が原因となる不正や個人情報漏洩への対策は行いやすいと言われており、 その手法として、組織文化の改善や従業員の教育・アクセス制御の強化など、様々なものが存在します。

情報漏洩・内部不正を防ぐMaLionCloud

本ウェビナーでは、企業内部での行動が原因となるセキュリティ事故の防止を目的とした「MaLionCloud」をご紹介いたします。 その特長として、事例として挙げている内部不正による個人情報漏洩や、アクセス制御などによる不注意による個人情報漏洩の防止ができる点が挙げられます。 また、Windows OSの端末だけではなく、Mac OSの端末への対策も行えるため、多種多様な環境で業務を行っている企業の方々にご利用いただいています。 「中小企業の情報セキュリティ対策ガイドライン」にも、企業が取り組むべき対応が複数挙げられているものの、個人が注意をして未然に防止するといった対策には、どうしても限界があるのが事実です。 一人ひとりのセキュリティへのリテラシー向上へ取り組みつつ、MaLionCloudを活用することで、より網羅的な情報セキュリティ対策を実現しませんか？ 本ウェビナーは、中小企業の経営者様や、情報システム部の責任者・ご担当者様に特におすすめの内容です。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　中小企業における情報漏洩や内部不正はどうすれば防げるのか？ ～情報セキュリティガイドラインを踏まえ中小企業が取るべき対応と最新の対策事例を解説～

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます。

主催

株式会社インターコム（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

偵察後に“隙”のある企業・組織が狙われる、IT機器の脆弱性や設定ミスを突くサイバー攻撃が増加

近年、ランサムウェアなどサイバー攻撃の被害が拡大しています。より組織化された金銭目的のハッカーの多くが偵察行為を目的とした通信の結果、攻撃しやすいと思われた“隙のある”組織に対して効率的に攻撃を仕掛けてくるようになりました。特に「IT機器の脆弱性や設定ミス」を突いた攻撃が増加傾向にあります。サイバー攻撃に対処するためには「自社のIT資産を適切に管理する必要がある」のは言うまでもありません。

外部に公開されたIT資産などのアタックサーフェスが拡大中　解決策として注目の「ASM（Attack Surface Management）」

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り、そこから攻撃対象や攻撃手法を検討します。実際、リモートワークやクラウドサービスの利用、自組織のWebサイトなど企業・組織が保有するIT資産は増大しています。その結果、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェス」は増える一方です。ただ、増大し続けるIT資産を人の手で管理することは現実的ではなくなっています。そうした課題解決として、注目を集めているのが「ASM（Attack Surface Management）」です。 2023年5月に経済産業省が取りまとめた、「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」においても、組織のIT資産を守る取り組みとして、セキュリティ診断におけるASMの活用が推奨されています。

難易度の高いIT資産のリスクを可視化し、定期的／網羅的なセキュリティ診断ソリューションを紹介

既に国内外のベンダーからASM関連のソリューションの提供が進められています。ただ、セキュリティ対策・運用管理に関する人材やスキルが不足している組織では、ASMソリューションを導入しても有効活用できているとは言い切れません。また、このようなセキュリティ診断は一度実施すれば終わりではなく、日々刻々と変化するセキュリティ脅威に対する定期的／網羅的に正確な対応が必要不可欠です。 本セミナーでは、そうした課題解決のヒントとして、脆弱性に関連するサイバー攻撃の最新動向やASMが必要とされる背景を解説します。また、インターネット経由でアクセスが可能なIT資産のリスクを可視化する「サイバーリスク診断ソリューション」をご紹介します。「攻撃者視点で自社のセキュリティリスクを客観的に可視化したい」「すべてのIT資産の脆弱性管理に手間をかけられない」とお悩みの方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:20　ASM／脆弱性診断市場の最新動向と「ASM」が必要とされる背景（大興電子通信株式会社）

10:20～10:45　「MS＆ADサイバーリスクファインダー」のご紹介（MS&ADインターリスク総研株式会社）

10:45～11:00　質疑応答

主催

大興電子通信株式会社（プライバシー・ポリシー） ーーーーーーーーー DAIKO XTECH株式会社（旧　大興電子通信株式会社）は2025年4月1日に社名(商号)を変更いたしました。 掲載のデータおよび講演内容は発表当時のものです。 ーーーーーーーーー

共催

サイバネットシステム株式会社（プライバシー・ポリシー）

MS&ADインターリスク総研株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。