情報セキュリティ
最新&人気ウェビナー
-
AWS WAF運用の負担をなくす方法【ユーザー企業向け】 〜誤検知・リソー...
2024/11/26(火)
-
無料診断から始める、中小企業のセキュリティ対策 ~ランサムウェア攻撃、VP...
2024/11/26(火)
-
生成AIの悪用で高度化するサイバー攻撃、自組織を守るセキュリティ対策の最適...
2024/11/27(水)
-
従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善...
2024/11/27(水)
-
サイバー攻撃の最重要標的「API」を保護する最適なセキュリティ運用の進め方...
2024/11/28(木)
-
急増するクラウド環境のセキュリティ事故、独自調査で解き明かす最新の脅威と対...
2024/11/28(木)
-
【再放送】増大するデータをいかにスピーディかつ確実にバックアップするか? ...
2024/11/28(木)
-
2025年こそ目指したい脆弱性管理の態勢整備〜サイバーリスクの可視化
2024/11/29(金)
-
テレワークに潜む情報漏えいリスクを防ぐ「従業員PC」セキュリティ強化方法 ...
2024/12/03(火)
-
【管理PC 3,000台以上の企業向け】情報漏えいの未然防止・被害の最小化...
2024/12/04(水)
-
現状のセキュリティ対策は十分? 経営陣も納得する効果的な戦略策定・見直しの...
2024/12/05(木)
-
サプライチェーン攻撃に狙われる中小企業、月額300円から始められるエンドポ...
2024/12/06(金)
-
【事例セミナー】SCSK SASE Solution Summit (S4...
2024/12/06(金)
-
マルチクラウド環境におけるセキュリティの現状と対策
2024/12/10(火)
-
標準機能では守れないMicrosoft 365データ消失、対策できています...
2024/12/10(火)
-
増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか? 情シスはどう把握・...
2024/12/10(火)
-
費用対効果を最大化するセキュリティ強化の第一歩、理想的な「リスク可視化」の...
2024/12/10(火)
-
外部翻訳サービス利用での機密情報の漏洩リスクを防ぎながら既存データの学習で...
2024/12/11(水)
-
セキュリティの「適材適所」を見極めませんか? ~ランサムウェア攻撃から最優...
2024/12/11(水)
-
システム運用の標準化・自動化セミナー 〜サービスデスクによる標準化とRBA...
2024/12/11(水)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
AI活用でセキュリティを高度化するクラウド型SIEM「Sumo Logic」の強みとは? ~...
3.8マジセミ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
高度化・複雑化するサイバー攻撃、人材不足の課題などで求められるセキュリティ運用の変革
近年は、ランサムウェアによるデータの暗号化やシステム停止、情報漏えいなどで事業に多大な影響を及ぼすセキュリティ侵害が増えています。サイバー攻撃手法の高度化・巧妙化したことで攻撃の成功率が高まり、かつ被害が発生していることが気づかれにくくなったことで、より強固なセキュリティ運用が求められるようになりました。 その一方で、高度なスキルを持つセキュリティ人材の確保が喫緊の課題となっています。各企業がセキュリティ対策として人材育成への投資を進める流れもありますが、状況は深刻化しているのが現状です。
セキュリティイベントを継続的にモニタリングする「SIEM」の導入・検討が進む
標的型メールやランサムウェア、ゼロデイ脆弱性の増加など、サイバー攻撃の高度化・複雑化が進んでいます。また、クラウドサービスの利用拡大に伴い、複雑化したシステム環境におけるセキュリティ脅威への対応も必要不可欠となっています。その結果、従来のようなウイルス対策やネットワーク境界での防御策だけでは、企業・組織が保有する情報資産を保護することが難しくなってきました。 そこで注目されているのが、ネットワークの監視やサイバー攻撃やマルウェア感染などのインシデントを検知することを目的とした仕組み「SIEM(Security Information and Event Management)」です。 多数のセキュリティ機器やサーバ/クラウドなどから出力されるログやデータを一元的に集約し、それらのデータを組み合わせて相関分析することで、いち早くサイバー攻撃などの脅威を検知し、被害発生を未然に防いだり、被害を最小化するなどの効果が得られます。
クラウドシフトで複雑化する管理対象、頻発する誤検知/過検知 SIEMの有効活用に悩む企業も
しかし、企業が保有するログソースもログデータも年々増加し続けています。その結果、膨大な量のセキュリティイベントを見逃したり、その精査や分析に手間がかかって脅威に対する迅速な対応が難しくなってきました。 また、SIEMの運用・維持には多額の費用がかかることもあります。さらに組織内の人材不足によって適切な運用体制が確立されていない場合、誤検知や過検知など大量のアラートへの対処に多大な労力が必要です。「SIEMを導入しても効果的な活用が難しい」という現場の担当者の嘆きの声も多く上がっているのです。
AI活用でセキュリティを高度化するクラウド型SIEM「Sumo Logic」の良さを最大化する運用方法を紹介
そうした現状を解決する方法として注目されているのが「AI(人工知能)技術」の活用です。SIEMにAIを活用することで、大量のセキュリティイベントやログデータの高速解析やリアルタイムの脅威検出を可能にします。また、ルーチンのタスクやアラート処理を自動化したり、パターン認識や機械学習アルゴリズムを使用することで誤検知の削減と信頼性を向上できます。 本セミナーでは、AIを活用したSIEMがどのようにセキュリティ高度化を実現できるについて、クラウド型SIEM「Sumo Logic」の特徴・導入メリットを交えて解説します。さらにSIEM運用時にありがちな課題の具体的な解決策として、Sumo Logicの利点を最大限に引き出せる運用支援サービスをご紹介します。 「事業継続を阻害する多様なセキュリティ脅威から自組織を防御したい」とお考えのセキュリティ運用の責任者の方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 AI活用でセキュリティを高度化するクラウド型SIEM「Sumo Logic」の強みとは?~セキュリティの未来を切り開く SIEMを有効活用した戦略的アプローチ~
15:45~16:00 質疑応答
主催
マジセミ株式会社(プライバシー・ポリシー)
共催
株式会社クレスコ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
大容量バックアップデータをランサムウェアから堅牢に保護する「テープライブラリ」入門 〜ネット...
3.7株式会社エヌジーシー
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
企業が保持する多種多様で膨大なデータ、バックアップが必須な時代
近年、社内資料、研究情報、映像等の削除できない社内データが膨大になりつつあります。 それらのデータは資産そのものであるため、企業はシステム障害やランサムウェア等のセキュリティ脅威に備え、データを守るためのバックアップが必須となります。
バックアップデータはランサムウェア攻撃の対象となる
ランサムウェア攻撃の対策としてバックアップが必要になっている一方で、昨今ではバックアップデータ自体もランサムウェア攻撃の標的となっています。 特に、企業の機密情報を大量に含んだバックアップデータは、攻撃者にとって魅力的なターゲットと言えます。 バックアップデータにも適切なセキュリティ対策が求められているのです。
大容量バックアップデータの保存先を決める際に生じる課題
大容量データの保存は高額となる傾向にあるため、セキュリティだけではなくコストも踏まえた適切な選択が必要です。 保存先としては、クラウドかオンプレミスを主な候補に挙げる方が多いでしょう。 クラウドは手軽に利用できる一方で、ダウンロード時の追加コストや、社外設備にデータを保存するセキュリティリスクといった課題があります。 また、オンプレミスで使用するストレージは常時アクセスが必要な為、ランサムウェア攻撃の被害に遭う懸念もあります。電源や設置場所の確保、ハードウェア、ソフトウェアの組み合わせなど環境構築に手間がかかります。
ランサムウェア攻撃から大容量バックアップデータを保護するテープライブラリについて解説
今回のセミナーでは、大容量のバックアップデータをランサムウェア攻撃から堅牢に保護する手段であるテープライブラリについて、基礎知識から機能、運用方法などについて解説します。 社内の膨大なバックアップデータを安全に保護する方法をお探しの方は、ぜひご参加ください。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 大容量バックアップデータをランサムウェアから堅牢に保護する「テープライブラリ」入門〜ネットワーク上に点在するNASやストレージを安全・簡単・確実に保存〜
11:45~12:00 質疑応答
主催
株式会社エヌジーシー(プライバシー・ポリシー)
共催
日本クアンタムストレージ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
従来の「ゼロトラスト」の課題と解決のヒント 〜内部不正にも対応するゼロトラスト2.0、全ての...
3.8東京エレクトロンデバイス株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
ゼロトラストセキュリティの重要性
現代のビジネス環境では、サイバーセキュリティ対策の重要性が非常に高まっています。 特にクラウドの普及やテレワーク、リモートワーク、ハイブリッドワークの定常化によってアクセスが複雑化している現在において、どのネットワークトラフィックも信用せず常に検証することを前提にした「ゼロトラスト」は、企業のセキュリティ対策における重要な概念となっています。
従来の「ゼロトラスト」の課題
従来のゼロトラストモデルは主に外部脅威に焦点を当てていましたが、現実の脅威環境はそれだけではないことが明らかになっています。内部不正の増加に伴い、ゼロトラストのアプローチも進化が求められています。 また、多くのセキュリティ製品の導入により生じる運用の複雑化も大きな課題です。企業は多数のセキュリティツールを管理し、それらが協調して動作することを確認する必要がありますが、これが意外に困難であり、セキュリティレベルの向上に直結しているかも不透明な状態です。 これらの課題にどう対応するかが、ゼロトラストセキュリティの今後のキーポイントとなります。
拡大する攻撃対象範囲への対応が必要
本セミナーでは、内部不正への対応も視野に入れた「ゼロトラスト2.0」や、ゼロトラストを後押しする概念として昨今注目を集めている「サイバーセキュリティ・メッシュ」について解説します。 セキュリティ対策が複雑化する状況の中で、シンプルかつ包括的なセキュリティ対策を所望されている情報システム部門の方、セキュリティ担当の方はぜひご参加ください。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 従来の「ゼロトラスト」の課題と解決のヒント〜内部不正にも対応するゼロトラスト2.0、全ての対象領域をカバーするサイバーセキュリティ・メッシュ〜
14:45~15:00 質疑応答
主催
東京エレクトロンデバイス株式会社(プライバシー・ポリシー)
共催
ユニアデックス株式会社(プライバシー・ポリシー) Netskope Japan株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
効果が薄い「従来型セキュリティ対策」、多様なサイバー攻撃を阻止するには? ~ランサムウェア被...
4.0ジュピターテクノロジー株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
後を絶たない、ランサムウェアなどのサイバー攻撃による被害
今やサイバー攻撃は、多くの企業・組織の事業活動を妨げる存在となりました。たとえば、近年猛威を振るうランサムウェアは、特定の企業、組織を狙う「標的型攻撃」やランサムウェア攻撃を可能にするパッケージ「RaaS」の使用や「二重の脅迫」など、その攻撃手法は多様化しています。実際、2022年には国内では過去最多となる230件の深刻な被害が報告されています(警察庁調べ)。 また、悪意のある第三者がユーザーをフィッシングサイトに誘導し、個人情報を不正入手する「フィッシング詐欺」も増加傾向にあり、巧妙化した攻撃の手口による被害が後を絶えません。
効果が薄い「従来型セキュリティ対策」、求められる「高度な多層型アプローチ」
脅威の高まりを受け、多くの組織が様々なセキュリティ製品を導入し、対策の強化を図っています。ただ、従来型のセキュリティ対策では、どれだけ万全な対策を施しても侵入前にすべてを防ぐことは不可能な状況です。 侵入後でも有効に機能する対策を併せて検討・導入することが必要不可欠です。多様な最新のサイバー攻撃を阻止するには、より高度で多層型の防御アプローチが求められています。
ランサムウェア対策の最後の砦は「データ暗号化を防ぐ」こと
たとえば、ランサムウェアの場合、暗号化されたファイルの復元は非常に困難です。そのため、ランサムウェアの被害を最小化する方法としては、万が一侵入されても不審な挙動を素早く検知し、データを暗号化するプロセスを実施前に遮断できる防御策が有効となります。 また、悪意のある不正サイト、有害・不適切なコンテンツへのアクセスを防ぐ有効な方法としては「DNSフィルタリング」が挙げられます。インターネット上でのドメイン名とIPアドレスを対応付けてアクセスを制御することで、組織内のネットワークセキュリティが強化されて、セキュリティインシデントのリスクを低減し、メール、Webサイト経由のマルウェア感染や情報漏えいなどを阻止できます。
サイバー攻撃を阻止する効果的な防御策を解説
本セミナーでは、サイバー攻撃を阻止する防御策として「ランサムウェア暗号化防御」「DNSセキュリティ」に関する2種類のソリューションをご紹介します。 ランサムウェア攻撃時に開始される悪意のある暗号化の試みからエンドポイントを保護して被害を最小化したり、脅威インテリジェンスや機械学習、AIなどの先進技術を組み合わせて実現するDNSフィルタリングなど、各ソリューションの特徴や導入メリットなどを分かりやすく解説します。 「対策しても被害が後を絶たないサイバー攻撃にどう対処すべきか」「ランサムウェアの被害を最小化したい」などでお悩みの担当者の方は、ぜひご参加ください。
講演プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 効果が薄い「従来型セキュリティ対策」、多様なサイバー攻撃を阻止するには?~ランサムウェア被害の最小化/攻撃の無効化などを実現する有効な防御策を解説~
13:45~14:00 質疑応答
主催
ジュピターテクノロジー株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
調査結果が示す、「Salesforce管理者を悩ませるセキュリティ脅威」の現状と有効策 ~ ...
3.9ウィズセキュア株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
狙われる「Salesforce」 - 相次ぐサイバー攻撃と情報漏えいの被害
世界中で日々繰り返されるサイバー攻撃は、大手企業や国家のインフラへの大規模な攻撃のみならず、業種や規模を問わず標的型ランサムウェアを仕掛けるなど依然として猛威を振るっています。昨今では、多くの企業がインフラと運用をクラウドに移行していることから、サイバー攻撃者は、クラウド環境を攻撃対象として狙いを定めるようになりました。 特にクラウドベースのCRMソリューションとして広く認知されている「Salesforce」は、国内外の多くの企業・組織で利用されており、貴重で機密性の高い顧客データが大量に保存されています。実際、Salesforceを対象としたマルウェアやランサムウェアの攻撃が数多く確認されるようになりました。 また、2020年以降、金融機関やEC事業者、自治体、システム会社などで「Salesforceの設定不備」が原因となり、Salesforce上のデータが外部から参照可能な状態になったことによる情報漏えい事故が相次いで発生しています。
「設定ミスや監視外の資産によりもたらされる脅威」に注意
Salesforceは極めてセキュアなプラットフォームで、顧客データを安全に保存できるように設計された非常に多くのセキュリティ制御機能を備えています。しかし、データを安全に保つためには、これらの機能の多くをユーザー企業自身で適切に設定する必要があります。 一般的にクラウド環境には膨大な選択肢が用意されているため、特に設定ミスが頻繁に発生しやすくなっています。また、システム環境が複雑化すると適切に検証されていない要素で溢れ返ることもあり、IT部門の担当者が脆弱性や不審な行動を見逃してしまう可能性が高まります。そうした設定ミスや監視外の資産によりもたらされる脅威にも注意が必要です。
Salesforceに悪意のあるファイルやURLの混入増加
Salesforceを狙う主なサイバー攻撃の手法としては「ランサムウェア」「フィッシング」などが挙げられます。たとえば、Salesforceはメールから案件、メールからChatter(チャター)など、さまざまなEメールベースのフローを提供しているため、Eメールを悪用した攻撃を仕掛けてきます。 また、ランサムウェアやその他の悪意のあるプログラムが急速に進化している中、Salesforceの柔軟性の高いコラボレーション機能が、悪意のあるファイルやURLリンクを標的のシステムへ送り込むために悪用されてしまう可能性があります。 さらにSalesforceでは、データプライバシー保護の観点からクラウド上に共有したデータをファイルデータとして取り扱うので、基本的にウイルススキャンや検疫などを実施しません。そのため、Salesforceにアップロードするコンテンツの安全性は、ユーザー側で対策やチェックを実施する必要があります。
Salesforceにおけるセキュリティ強化で実践すべき8つのアクションを解説
Salesforce運用上で気を付けるべきリスクと安全に利用するためにはどのような対策が必要となるのでしょうか。 本セミナーでは、クラウドとSalesforceのセキュリティに関する最新の市場調査を踏まえ、今後Salesforceのセキュリティで最優先される事項と、リスクを軽減するために実践すべき8つのアクションを解説します。 特に、以下のような方におすすめです。 ・Salesforceを利用する組織の情報セキュリティ責任者、担当者 ・Salesforceのシステム開発/インテグレーション事業者 ・Salesforceを利用する組織のSalesforce管理者やエンジニア ・Salesforceのセキュリティリスクと対策を把握したい方 また、Salesforceにおけるセキュリティ対策のベストプラクティスとして、Salesforce社と共同開発したセキュリティソリューションを具体的な改善事例を交えてご紹介します。 Salesforce製品の管理者の皆様は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 調査結果が示す、「Salesforce管理者を悩ませるセキュリティ脅威」の現状と有効策~ Salesforceのセキュリティ強化で実践すべき8つのアクションを解説 ~
11:45~12:00 質疑応答、クロージング
主催
ウィズセキュア株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
これが最後のチャンス!? DMARC対応とGoogle、Yahooの新メールポリシー対応
0.0日商エレクトロニクス株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「nissho-ele.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本ページは、主催:日商エレクトロニクス株式会社のWebセミナー「これが最後のチャンス!? DMARC対応とGoogle、Yahooの新メールポリシー対応 」のご紹介です。
なりすましメールによる被害を防ぐ「DMARC」
昨今サイバー攻撃が多様化・高度化している中で、企業や団体への侵入の起点となるメールを利用した被害が増加しております。この際、あたかも正常な取引先や顧客であるかのように偽装した「なりすましメール」が利用される場面が散見されます。悪意のあるハッカーや攻撃者が自社になりすまして取引先企業や顧客に攻撃をしたら、自社のイメージや安全性に深刻な被害が出かねません。このようななりすましメールを防ぐための仕組みが送信ドメイン認証技術(DMARC)です。
DMARCガイドライン化の動き
政府統一基準(令和5年度版)においてDMARC導入が基本対策事項として記載されているほか、クレジットカード会社についても経済産業省、警察庁及び総務省がDMARCの導入をはじめとするフィッシング対策の強化を要請しました。一方で、Google社は2024年2月から、Gmailに対して1日で5000通を超えるメッセージを送信する際にDMARCによるメール認証が必要になると発表しました。2月以降にDMARC導入していない場合、自社製品やサービスを利用する顧客にメールが届かなくなる可能性が出てきてしまいます。Microsoft社、Yahoo社等も同様な動きをみせており、DMARC対応は企業のメール環境における必須事項となりつつあります。
DMARC導入と運用について解説
本セミナーでは、メールセキュリティ動向とDMARCの仕組みから、DMARCの自社展開や運用に際してのポイント、当社独自のサポートサービスについてご紹介します。 DMARC導入したいけど何から始めたらいいか分からない、運用にお困りの方はぜひ本セミナーにお申込みください。
講演プログラム
14:45~15:00 開場
15:00~15:05 オープニング
15:05~15:25 昨今のメール環境を取り巻く状況とセキュリティ課題
15:25~15:55 DMARC/DKIM対応の進め方と運用負荷を軽減するベストプラクティス
15:55~16:00 質疑応答
主催
日商エレクトロニクス株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】なぜ、従来のSIEMセキュリティ対策だけでは、足りないのか? ~ 標的型攻撃、内部...
3.7Exabeam Japan株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2023年 2月 17日(金)開催されたセミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
セキュリティ侵害の90%以上は「認証情報」、サイバー攻撃の最重要な標的に
巧妙化・高度化するサイバー攻撃による被害が後を絶ちません。その攻撃手法はフィッシング、ランサムウェア、マルウェアなど様々存在しますが、ベライゾンが公表する『2022年データ漏洩/侵害調査報告書』(DBIR)では、「セキュリティ侵害の90%以上が、さまざまなシステムにアクセスするための認証情報」と報告されています。 攻撃手法を問わず、侵害された認証情報が攻撃者の主な標的となり、セキュリティ侵害の原因となっているのです。
怠ってはいけない「内部不正」対策、ログ管理や行動分析などの負荷が増大
セキュリティ侵害は、外部の脅威だけではありません。企業・組織の関係者、または元関係者が重要な情報を持ち出したり、情報漏えいや不正操作するなどの「内部不正」についても対策する必要があります。従業員の不審な動きを素早く検知し、必要な処置を施すことも重要です。
従来型SIEMが最新のセキュリティ脅威に対応できない理由
サイバー攻撃などの外部脅威、内部不正を防止する解決策として、企業・組織で導入が進んでいるのが「SIEM(Security Information and Event Management)」です。ネットワーク機器や端末などから収集したログを自動的に相関分析し、不審な挙動を迅速に検知することで、セキュリティ侵害の予防と早期発見を可能にします。 しかし、データの増加やサイバー攻撃の巧妙化、クラウド移行が進んだ結果、オンプレミスのルールベースの検出方式を取る従来型SIEMの限界が指摘されるようになりました。 実際、セキュリティ運用担当者の多くが大量のデータに圧倒され、どのデータを収集すべきかを認識することが困難な状況です。
次世代型SIEMで「セキュリティ運用の自動化」を実現 ベストプラクティスを解説
セキュリティ運用の負荷やコストが増大する中、事業継続にも影響を与える危険な脅威が膨大なノイズの中に埋もれてしまう状況をどう解決していけばよいのでしょうか。 本セミナーでは、従来型SIEMの運用課題の解決方法として、次世代型SIEMをご紹介します。異常な動作を特定し、脅威の検知、調査、対応などセキュリティ運用の自動化を実現するベストプラクティスをぜひご確認ください。
講演プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 なぜ、従来のSIEMセキュリティ対策だけでは、足りないのか? ~ 標的型攻撃、内部不正に対抗できる「セキュリティ運用の自動化」実現方法を解説 ~
12:45~13:00 質疑応答
※当日いただいたご質問は後日開催企業より直接回答させていただきます
主催
Exabeam Japan株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】セキュリティチェックシートはクラウドリスクを網羅できているのか? 〜独自調査から見...
3.5株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2024年 1月 18日(木)開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
クラウドサービス利用に伴うセキュリティリスク
クラウドサービスやSaaSは業務利便性の向上に寄与する一方で、情報漏えいやインシデントなどセキュリティリスクも抱えています。 2023年3月の経済産業省「サイバーセキュリティ経営ガイドライン」改定の際にクラウドサービスを含むサプライチェーンの安全性確保に関する項目が追加されるなど官公庁からも利用企業への対策が求められており、クラウドサービスのセキュリティ対策は重要な経営課題となっています。
セキュリティチェックシートを使っていれば安心か?
クラウドサービスのセキュリティリスク対策としては、セキュリティチェックシートが使われるケースが多く見られます。 しかし、アシュアードが独自に行った調査では、多くの企業がリスクを網羅できていないと感じていることが明らかになりました。 また、クラウド事業者とのやりとりに大きな工数がかかるという課題もあるため、セキュリティ対策の質と効率の両面に難があるのが実情と言えます。
セキュリティチェックの正確性と効率化を実現する方法
本セミナーでは、アシュアードの調査で明らかになったセキュリティチェックシートの問題を深掘りするとともに、その解決策について解説します。クラウドサービス導入時や定期棚卸時のアセスメントや工数負荷に課題を感じている情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 セキュリティチェックシートはクラウドリスクを網羅できているのか?〜独自調査から見える課題と、正確かつ効率的なリスク対策手法を解説【クラウドサービス利用企業向け】〜
12:45~13:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
狙われやすいMicrosoft 365/Google Workspace、メールセキュリティ...
3.9チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
「Microsoft 365」「Google Workspace」などクラウドサービスの業務利用が拡大
近年、「Microsoft 365」や「Google Workspace」などのクラウドサービスを利用する企業・組織が増えてきました。これらのサービスには、業務アプリケーションやコラボレーションツール、クラウドストレージ/ファイル共有などの機能が統合・連携され、業務の効率化や生産性の向上などを支援する目的で導入する動きが加速しています。 その一方で、セキュリティのリスクやデータ管理などの観点で幾つかの課題が浮き彫りとなっています。
ランサムウェアやフィッシングなどのサイバー攻撃が急増、メールセキュリティ強化が必須に
たとえば、ビジネスの根幹を担う「クラウドメール」に対するサイバー攻撃が日々繰り返されています。また、ランサムウェアなどのマルウェア、なりすましやビジネスメール詐欺(BEC)などフィッシング、標的型攻撃など、メール経由で仕掛けられるサイバー攻撃は多岐にわたります。 実際、クラウドメールは情報漏えいにつながる最大の攻撃ベクトルであり、ランサムウェア被害の78%がメール経由であるという調査結果も出ています。 さらに、SOC業務の23%もの時間がメール脅威への対応に追われるとも言われているため、メールセキュリティ対策の強化に加えて、その運用負荷の軽減を図ることも必要とされています。
既存のメールセキュリティ製品がクラウドメールの保護には向かない理由
市場には、既存のメールセキュリティ製品が多く存在します。ただ、それらの多くが、オンプレミス環境のメールサーバ向けに設計されているため、今主流になりつつあるクラウドメールの保護には向いていないと指摘されています。 たとえば、セキュアメールゲートウェイ(SEG)では、受信メール全数の検査ではMXを変更する必要があったり、社内間のメール脅威の検知が難しくBEC攻撃に弱い点が危惧されています。また、M365に搭載される「Exchange Online Protection」では、未知のマルウェアや高度ななりすまし攻撃がすり抜けてしまう問題にも対処しなければなりません。
PPAPやデータ漏えい対策など包括的なセキュリティ対策の実現方法を解説
あなたの組織におけるメールセキュリティ対策は、万全なのでしょうか。 本セミナーでは、Microsoft365やGoogle Workspaceなどのクラウドサービスにおけるメールセキュリティにおける課題のユースケースを解説するとともに、それらの解決方法としてメールセキュリティ対策ソリューションをご紹介します。 クラウドメール環境向けに設計された革新的なアーキテクチャにより、メール経由のサイバー攻撃を早期に無効化できます。また、特許を取得した送受信のインラインセキュリティ技術などで、PPAP対策やメールからのデータ流出などに対する包括的なエンタープライズ・メールセキュリティ対策を実現できます。 「メールセキュリティにおける最新のアプローチを知りたい」「自組織のクラウドサービスにおけるメールセキュリティを強化したい」という担当者の方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 狙われやすいMicrosoft 365/Google Workspace、メールセキュリティの最適解 ~ランサムウェアやフィッシングなどのサイバー攻撃、PPAP、データ漏えいなど包括的な対策方法を解説~(チェック・ポイント・ソフトウェア・テクノロジーズ株式会社)
10:45~11:00 質疑応答
主催
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)