本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールをご設定下さい。

本ページは、主催：株式会社サイバーセキュリティクラウド のWebセミナー「情シス・セキュリティ担当者向け！2022年4月に施行された改正個人情報保護法、機密情報保護のために企業がすべき対策方法とは」のご紹介です。

不正アクセスによる情報漏えいや、企業機密情報の悪用、Webサイト改ざんによるサービスの停止など、企業規模関わらず、サイバー攻撃による被害は後を絶えません。

それに加えて、2022年4月に施行された改正個人情報保護法により、各企業においてはさらなるデータ保護の強化が義務付けられ、より一層セキュリティ対策の強化が求められています。

本セミナーでは、4月に施行された「改正個人情報保護法」の重要ポイントをおさらいしながら、近年特に対策の必要性が高まる不正アクセス・情報漏えいに着目し、サイバー攻撃から被害を避けるための脆弱性に対応するための対策・Webサービス/サイトのセキュリティ対策についてご説明します。

企業の情報システム部門・セキュリティ部門の方にお役に立てる内容となっております。

無料のセミナーとなっておりますので、この機会にぜひご参加ください。

▽こんな方におすすめです！▽

■情報システム・セキュリティ担当者 ■改正個人情報保護法の改正ポイントをいまいち理解できていない ■セキュリティ対策を強化しなければと思っているが何を優先すればよいかわからない ■予算と工数を抑えて、機密情報の漏えい対策できる方法を知りたい

プログラム

13:00-13:30：基調講演

改正個人情報保護法をもとに洗い出す 企業が対応すべきセキュリティ対策のチェック項目

株式会社サイバーセキュリティクラウド 技術広報 中山 貴禎

2022年4月に施行された改正個人情報保護法。しかしながら、「法律が変更されたけれど社内のセキュリティ対策は以前と特に変わっていない」「そもそもどんな対応をしていいか把握し計画できていない」「忙しくて情報収集をしきれていない」という企業もまだまだ多いのではないでしょうか。 本セッションでは、4月に施行された「改正個人情報保護法」をもとに情報システム部門・セキュリティ部門が、おさえておくべき項目一覧をもとに、現状把握方法・今後の対策案とともに解説します。

13:30-13:45：セッション1

もう手間はかけない！ 脆弱性情報の収集・管理を一元化できる「SIDfm」とは

株式会社サイバーセキュリティクラウド 営業部　ソリューションセールスチーム 佐藤 魁星

近年、脆弱性を狙ったサイバー攻撃が増加傾向にあります。企業としては、脆弱性情報を集め、対応しサイバー攻撃への対策を万全にしたいと検討しつつも、膨大な工数がかかりなかなか手が回らないという課題を持っていることが多いかと思います。 本セッションでは脆弱性対策の全体像を整理し、脆弱性情報を収集、管理を効率化できるソリューション「SIDfm」について解説します。

13:45-14:00：セッション2

ファイアウォールでは防げない！ 巧妙化するサイバー攻撃に対抗するためのWAFとは？

株式会社サイバーセキュリティクラウド マーケティング部　インサイドセールスチーム 岩村 良太

企業の規模関係なく、攻撃者は日々いろいろなWebサイトに攻撃を仕掛けています。情報を盗まれるだけでなく、Webサイトのサービス停止や書き換えなど 被害が出ると営業利益にも大きくかかわる大損害を生む恐れがあります。 これらの攻撃はファイアウォールを設置しているだけでは防げないものも多くあります。 本セッションでは、日々ハッカーから仕掛けられる攻撃からWebサイトを防御する”WAF（Web Application Firewall)について解説します。

14:00-14:10：質疑応答

※予告なく変更する場合がございます。予めご了承ください。

登壇者紹介

株式会社サイバーセキュリティクラウド 経営企画部　技術広報 中山 貴禎

教育、広告代理店等を経て、2007年から情報セキュリティの世界へ。社内業務に並行して情報セキュリティエバンジェリストの立場にて社外活動も担当、セキュリティ関連組織や業界団体等への参加を通じて、各種講演、メディア等への寄稿・書籍の執筆等も経験。現職では技術広報として、対象となる方々へ分かりやすさと、なるべく偏らない視点を心掛けつつ活動中。

株式会社サイバーセキュリティクラウド 営業部　ソリューションセールスチーム 佐藤 魁星

新卒で物理セキュリティ製品の販売・コンサル業務に従事。のちにサイバー空間でのセキュリティの重要性を認識し2018年にサイバーセキュリティクラウドに参画。フィールドセールスとして「攻撃遮断くん」「WafCharm」 を幅広い業界へ販売。現在はソリューションセールスチームに所属し、中小企業及び自治体への幅広い提案活動に従事。

株式会社サイバーセキュリティクラウド マーケティング部　インサイドセールスチーム 岩村 良太

新卒でアパレル業界にて販売・店舗マネジメントなどに8年間従事。その後、人材業界にて、人材紹介コンサルタントを経験し、人材紹介事業者向けのクラウド型サービスのフィールドセールス、インサイドセールスチームのマネジメントを担当。現在はインサイドセールスとして、お客様への対応・チームの仕組み作りに従事。

主催

株式会社サイバーセキュリティクラウド（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

リモートワーク普及期、急増するセキュリティインシデント

コロナ禍の影響もあり、多くの企業・組織では従業員の働き方に大きな変化が起きています。ITツールを活用した場所や時間に捉われない柔軟な働き方へシフトし、「リモートワーク」が一気に浸透しました。 その結果、ビジネスリスクは今までと異なった局面を迎えています。働く環境の変化によって、ランサムウェアや従業員による内部不正などの新たなリスクが生み出されています。

あの手・この手で忍び寄る「サイバー攻撃」、境界型防御だけでは困難な状況に

企業のシステム環境も社外からのリモートアクセスの増加やアクセス端末の多様化、クラウドサービス利用やビジネス形態の多様性などによって様変わりしています。 さらにサイバー攻撃の巧妙化が進んだことで、規模を問わず多くの企業が情報漏えい、不正アクセスなどのセキュリティリスクを抱えるようになりました。そのため、従来型の境界防御を軸とするセキュリティ対策では対策範囲を超えており、攻撃自体を防ぐことが困難になっています。

ゼロトラストセキュリティの次の一手、「攻撃の予兆を見逃さない」対応とは？

様々なセキュリティリスクが顕在化する中、多くの企業がサイバーセキュリティ対策の見直しを図っています。 「ゼロトラストセキュリティ」という前提に立ったセキュリティモデルこそ、昨今の就業形態やシステム環境に適した対応策だと言えます。 また、企業が抱えるセキュリティリスクは、外部からのサイバー攻撃の被害だけではありません。従業員や関連会社からの内部不正による情報漏えいにも気を付ける必要が出てきました。そのため、社内外からのアクセスに対して安全な接続を確立し、あらかじめ危険な行動を素早く予知検知することがより重要となっています。

ゼロトラスト実装・運用時の課題、どうすれば解決できる？

本セミナーでは「リモートワークを含む企業内のサイバーセキュリティ対策を見直したい」とお考えの中堅規模以上の企業の担当者の方を主な対象として、ゼロトラストセキュリティの実装、または運用時に発生しうる課題について解説します。 さらに、それらの課題に対する具体的な解決策として、サイバー攻撃の予兆検知や特権ID管理などから始める「セキュリティ運用の高度化」を実現する方法をご提示いたします。既存のセキュリティソリューションに満足していないという方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:30　CyberArk Software株式会社様ご講演

14:30～14:55　Exabeam Japan株式会社様ご講演

14:55～15:00　質疑応答

主催

Exabeam Japan株式会社（プライバシー・ポリシー）

共催

CyberArk Software株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

SaaS管理でスプレッドシートまみれ、管理コストが膨大に

昨今急速に普及が進んでいるSaaSですが、その便利さゆえに様々なSaaS製品が導入されたことで、管理の問題が顕在化しました。 SaaSの契約が増えすぎて、どの部署がどのSaaSを使っているのか？誰がどのライセンスを持っているのか？といったことがうまく管理できない、管理表のスプレッドシートが散乱してしまい、確認するのに膨大なコストがかかっているという問題が起きているのです。

遵守すべきセキュリティ要件は年々増加、ISMS認証取得も負担に

SaaS普及に伴うセキュリティリスクや、年々増加するサイバー攻撃・セキュリティインシデントの影響もあり、企業が遵守すべきセキュリティコンプライアンス要件の数も、年々増加しています。 企業の情報セキュリティマネジメントを対外的に示す手段として代表的なものがISMSですが、コンプライアンス要件の増加に伴い、要件の把握・文書や記録の作成、適切な運用管理などの取り組みにかかる手間も増しています。 なるべく手間をかけずに企業のセキュリティをマネジメントできる仕組みが求められているのです。

情シス、セキュリティ業務の効率化とセキュリティ向上を楽に行う方法

本セミナーは多忙な情報システムやセキュリティの担当者の方向けのセミナーです。 情報システム担当者やセキュリティ担当者は、多くの業務をExcelやWord、スプレッドシートといった文書ファイルで行っています。 文書ファイルは誰でも作成ができ、カスタマイズがしやすい反面、文書管理や運用に工数がかかり、担当者の業務負担を大きくしています。 また、業務負担が大きくなることで、情報システム担当者やセキュリティ担当者が本来行いたい業務にリソースを投下できていない、 というお声もよく聞きます。

今回はゲストスピーカーに情報処理安全確保支援士の冨樫 様を迎え、多忙を極める情報システム担当者やセキュリティ担当者の業務の現状を捉え直し、業務負荷が大きくなることのリスク、業務負担軽減する方法とその効果をご紹介いただきます。加えて、情報システムやセキュリティに関する業務を効率化し、より本質的に取り組める方法をマネーフォワードi株式会社 SaaS Management コンサルタント 渋江良彦様、SecureNavi株式会社 代表取締役CEO 井崎友博様からご紹介いたします。

このような方におすすめのセミナーです

・情報システム部門、セキュリティ部門の方 ・情報システムやセキュリティ業務の負荷が大きくて悩んでいる方 ・増え続ける情報システム、セキュリティ関連の社内文書管理でお困りの方 ※営業、マーケティング部門に所属している方のご参加、競合及び同業他社の方についてはご参加をお控えください。

プログラム(2022年5月26日13時〜)

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:15　情シス永遠の課題「文書管理と通常業務で手一杯」はどうすればいい？（情報処理安全確保支援士 冨樫剛史 様）

13:15～13:30　増え続けるSaaSの管理を楽にする方法（マネーフォワードi SaaS Management コンサルタント 渋江良彦 様）

13:30～13:45　情報セキュリティ認証の取得・運用を簡単にする方法（SecureNavi 代表取締役CEO 井崎友博 様）

13:45～13:55　質疑応答

本セミナーは無料のWebセミナーです。 ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。 ※営業、マーケティング部門に所属している方のご参加、競合及び同業他社の方についてはご参加をお控えください。

冨樫 剛史様（情報処理安全確保支援士）

サイバーセキュリティ分野の国家資格である情報処理安全確保支援士。 情報セキュリティの啓蒙活動として、IPAセキュリティプレゼンターや国が主導している 中小企業支援施策にも専門家として登録。現在は『攻撃者の視点』にフォーカスを当て、 ハッキング競技であるCTFイベントにも参加している。情報処理安全確保支援士会所属。

井崎 友博様（SecureNavi 代表取締役CEO）

神戸大学卒。セキュリティコンサルティング企業にて、大手から中小企業まで、 数多くの情報セキュリティ体制構築プロジェクトを手掛ける。 その後、テック系スタートアップ企業にて、Webエンジニアとしてプロダクト開発を行う傍ら、 新規事業開発やアライアンスなどの幅広い業務を経験し、2020年にSecureNavi株式会社を創業。

渋江 良彦様（マネーフォワードi株式会社 SaaS Management コンサルタント）

2007年にSIerに新卒入社し、証券システムの運用エンジニアを経験。 その後、HENNGE株式会社にてセキュリティSaaSサポートチームの新規立ち上げを担当し、 さくらインターネット株式会社でIaaSのセールス及びスタートアップなどを支援。 2015年HENNGE株式会社に出戻り、Customer Successの立ち上げをおこなう。 エンタープライズ向けにPPAP、iDP/iDaaSのキャリアが長く、 現在、マネーフォワードiにて情シス、セキュリティ部門向けにSaaS管理を啓蒙中。

主催

マネーフォワードｉ株式会社（プライバシー・ポリシー）

共催

SecureNavi 株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

フィッシングサイト数が世界1位。最も狙われやすいMicrosoft365

2021年のキーマンズネットの調査によるとMicrosoft 365の利用率は法人全体で65.2％を占めており、もっとも利用されているWebアプリケーションであり、メールツールでもあります。 一方で、Microsoftのフィッシングサイトは世界で最も多いことをご存知でしょうか？ Microsoft365への攻撃は1度侵入に成功すれば、多くの情報にアクセスできサプライチェーン攻撃も可能になるため、攻撃者にとって非常に魅力的です。 フィッシング用のメールやサイトの高度化が進む中で、企業はMicrosoft365のセキュリティについて再考を迫られています。

高度化、複雑化する標的型メール攻撃

サイバー攻撃の90%はメールがきっかけになっているため、インシデントの防止にはメールセキュリティが急務です。 昨今ではシステムを暗号化し身代金を要求するランサムウェア、検知が難しく多くの情報を窃取するEmotetなどによる被害が急増しています。 これらの攻撃では、同僚や取引先を装ったメールを使い、添付ファイルにマルウェアを忍ばせることで侵入を試みます。 ビジネスメール詐欺も含めた標的型メール攻撃は高度化、複雑化が進んでおり、個人の知識や警戒による対策は限界を迎えつつあります。

現在のメールセキュリティの課題

メールセキュリティでは、メールサーバーの前で送受信されるメールのチェックを行うゲートウェイ方式が一般的です。 しかしゲートウェイ方式では、 ・検証や導入が難しい ・社内のメールはチェックできない ・フィルタの管理負担が大きい など多くの課題が顕在化しています。 また、検知率や検知の傾向は製品によって異なり、未知の脅威の検知には弱い傾向があります。

未知の脅威を防ぐ方法はないのか？

メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。 本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 Vadeは従来のゲートウェイ方式とは異なり、アプリケーションとのAPI連携を活用して、多層防御による強固なセキュリティを実現します。 現状のメールセキュリティに不安を感じている企業様、新しいメールセキュリティ製品を検討している企業様は奮ってご参加ください。

プログラム

14:45～15:00　受付 15:00～15:05　オープニング（マジセミ） 15:05～15:45　【Microsoft365ユーザー向け】世界1位狙われやすいMSのメールセキュリティは現状のままで大丈夫なのか？ 〜メールセキュリティ最前線。いまやるべき「未知の脅威」対策〜

・メールセキュリティの必要性 ・Microsoft 365 セキュリティ強化が必要な理由 ・未知の脅威は、いま使っているメールセキュリティでは防げないのか？ ・Vade for M365　製品紹介

15:45～15:55　質疑応答

主催

Vade Secure株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2022年4月22日に開催したセミナー「ランサムウェア被害の最新実例から学ぶ、高度なサイバー攻撃から自社を守る方法」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

混乱に乗じたサイバー攻撃が急増、国内でも被害企業・組織が続出

2022年に入り、国際情勢の混乱などに乗じたサイバー攻撃が急増してきました。2021年に一度収束したと思われた「Emotet」が再び国内での感染拡大が報告されています。 また、IPAが2022年１月に公表した「情報セキュリティ10大脅威 2022」（組織編）では、「ランサムウェアによる被害」が2年連続で1位となりました。 実際、国内製造業におけるサプライチェーン攻撃や医療機関・公共インフラ事業者を狙ったランサムウェアの被害が続出しています。

相次ぐ、セキュリティベンダーの市場撤退　ユーザー企業受難の時代が到来

高度化したサイバー攻撃では、従来型のセキュリティ対策では対抗できない可能性も指摘されています。また、ランサムウェアによる被害を抑えるためには、データのバックアップが重要となります。しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。 その一方で、セキュリティソリューションを提供するベンダーが法人市場から撤退する動きが現れ始めました。 サイバー攻撃を受けてしまうと、システム停止などの事業継続性、ビジネスの機会損失や賠償責任、ブランドイメージの失墜といったさまざまな損失を受けてしまいます。

ランサムウェアによる国内外の被害実例から学ぶべきこと

規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説します。 その上で、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　最新のランサムウェア被害の実例を教訓に、巧妙なサイバー攻撃からの防御法を解説　～ベンダーの撤退や被害拡大中の今を乗り切る「セキュリティ／データ保護対策」とは？～

榎本治雄（えのもと はるお）【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

15:45～15:55　質疑応答

主催

アクロニス・ジャパン株式会社

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多様化する攻撃とその必要対策

「Emotet」や「ランサムウェア」等の標的型メールで【人の脆弱性】を狙った攻撃が猛威をふるっております。また、昨今のロシア・ウクライナ情勢も相まって、サイバー攻撃の攻撃数も例年より急増しております。 前述の「Emotet」は精巧ななりすましメールを作成して送付されるケースが多く、非常に強力な拡散型のマルウェアとして、多くの企業が感染している状況です。各企業はセキュリティのシステム導入にとどまらず、社員個人に迫るリスクに備えたセキュリティ教育を行い、従業員のセキュリティリテラシーの向上を図る対応が求められています。

「社員に浸透しない」「形骸化してしまっている」セキュリティ研修

なかでも、セキュリティ教育において重要な「標的型メール訓練」は、多くの企業が実施はしているものの、「社員に浸透しない」「形骸化してしまっている」という状況が多いのが実情です。 その理由として、スライド説明によるセキュリティ教育といった形態が主流であり、「受講者の興味を惹けない」、「真剣に取り組んでくれない」などが挙げられます。

従業員の「セキュリティリテラシー」を向上するための施策

本セミナーでは、セキュリティ教育の重要性を解説するとともに、従業員の「セキュリティリテラシー」を向上するための施策についてご説明いたします。 なお、今回参加者様限定で、効率的に従業員のセキュリティリテラシーを向上させる「標的型メール訓練」を特別プランにてご用意させて頂きますので、是非セミナーへご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:25　第一部　市場動向から考えるセキュリティ強化ポイント

（大興電子通信株式会社登壇）

15:25～15:40　第二部　セキュリティ教育の重要性と効果的な教育方法について

（サイバーセキュリティバンク登壇）

15:40～15:55　質疑応答

主催

株式会社サイバーセキュリティバンク（プライバシー・ポリシー）

共催

大興電子通信株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

2021年、2万件超もの脆弱性がサイバー攻撃に利用された

今や企業ビジネスの重要なツールとなったWebサイト。業種や企業規模を問わず、あらゆるビジネスシーンや消費者の購買行動に積極的に活用されています。 その一方で、Webサイトの脆弱性を突け狙うサイバー攻撃も急増してきました。2021年は、2万件超の脆弱性がサイバー攻撃に利用されたという報告があります。

攻撃者の標的は重要なIT資産、半数が「Webサーバ」

インターネットで公開されているWebサイトは、誰でも容易にアクセスできるため、攻撃の発端となりやすい傾向があります。また、攻撃の多くが企業・組織の重要なIT資産であるWebサーバを狙っているのです。 さらに近年は、Webサイトの改ざんや情報漏えいなどの直接的な被害にとどまらず、サプライチェーン攻撃などの踏み台にされる危険性も指摘されています。

常に進化し続ける脆弱性への対応が現場の負荷に

多くのWebサイトが、従来型のオンプレミスからパブリッククラウドへと移行しています。どの環境下においても、日々の運用やセキュリティ対策は必要不可欠です。一般的に、企業がパッチ適用に要する日数は16日とされており、数週間にわたりWebサイトの脆弱性が攻撃にさらされてしまいます。 常に進化し続ける脆弱性への対応が現場の負荷になりつつあります。

増大する攻撃者やゼロデイ攻撃を水際でシャットアウトする方法

本セミナーでは、Webサイト運用や企業ネットワーク、セキュリティ運用の担当者に向けて、マルチクラウド時代におけるWebサイトの運用管理とセキュリティ対策について解説します。 また、DDos攻撃などの具体的な事例を踏まえ、グローバルでも多くの採用実績があるクラウド型WAFのコスト・運用面でのベネフィットをご紹介いたします。常に攻撃対象となっている自社のWebサイトを安心・安全に運用したいとお考えの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　Webサイトを襲う2万超もの脆弱性を利用したサイバー攻撃をどう防ぐ？　～マルチクラウド時代における、公開Webサイトの適切な運用管理とセキュリティ対策を解説～

11:45～11:55　質疑応答

主催

クラウドフレア ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方が対象です。

IT事業者様向けのウェビナーの為、内容がエンドユーザー企業様には適切ではありません。 エンドユーザー企業様は、こちらのセミナー　にてお申込みお願い致します。

2022年4月19日に開催したセミナー「ランサムウェア攻撃の標的にされ始めた中小企業」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

IPA「情報セキュリティ10大脅威 2022」（組織編）1位は、2年連続で「ランサムウェア」

IPA（情報処理推進機構）が2022年1月に公表した「情報セキュリティ10大脅威 2022」（組織編）では、前年に続き「ランサムウェアによる被害」が1位となりました。実際、2021年は国内の企業や病院などのランサムウェア被害が報道されたことは、皆さんも覚えているのではないでしょうか。

また、IPAによると「近年のランサムウェア攻撃は、標的型攻撃と同様の手法を駆使しているため、ウイルス対策や不正アクセス対策、脆弱性対策といった基本的なセキュリティ対策を確実かつ多層的に適用することが重要だ」と説いています。

ターゲットとして狙われやすい中小企業

特に近年、セキュリティ対策の専門部署や人材が相対的に少ない中小企業がターゲットとされやすくなってきました。 そのため、IPAは「どの組織でも被害に遭う可能性がある」ことを念頭においた事前準備の重要性を強調しています。 企業規模を問わずサイバー攻撃の被害に遭う可能性が高まる中、多くの企業・組織が「バックアップの取得」や「復旧計画の策定」などを重要な対策に位置づけています。

顧客企業の最重要課題は「統合的なセキュリティ強化」「万全なデータ保護」

その結果、ITインフラやセキュリティの運用保守・監視業務を担うMSP事業者やMSSP事業者の多くが、顧客企業の最重要課題として「統合的なセキュリティの確保」「万全なデータ保護」と認識する必要があります。 また、2021年に発生した国際的な犯罪グループ「REvil」によるサプライチェーン攻撃では、MSP／MSSP事業者自身が標的対象となりました。今後は、自社だけでなく顧客企業に提供するサービスへの影響を考慮したITインフラ整備や万全な運用体制が求められているのです。

「より選ばれるMSP／MSSP」になるためのサイバーセキュリティサービスの実現方法を解説

本セミナーは、サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方を対象にしています。 進化し続けるサイバー攻撃に対抗する方法として、データ保護サービス基盤「Acronis Cyber Protect Cloud」やAcronisの最新技術、パートナープログラムなどをご紹介します。 「より選ばれるMSP／MSSP」に欠かせない最先端のサイバーセキュリティ、データ保護サービスに関心をお持ちの方はぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:25　あらゆる脅威に対抗！　アクロニスで実現するデータプロテクション

佐野 雄也（さの ゆうや）【アクロニス・ジャパン株式会社　ソリューションエンジニア】

　サイバー攻撃は巧妙化し、サイバー攻撃者は休むことなく我々に攻撃を仕掛けてきます。従来のセキュリティ対策では進化し続けるサイバー攻撃に対抗すること困難となりました。高度な脅威、未知の脅威に対抗するアクロニスの製品・最新テクノロジーをご紹介します。

15:25～15:50　「Acronis Cyber Protect Cloud」で始める中堅・中小ITベンダーの事業変革

長濱 敏行（ながはま としゆき）【アクロニス・ジャパン株式会社　パートナービジネス開発部 部長】

　あらゆるモノがサービス化されるクラウド時代を迎えて、それまで物販中心だったベンダーの方々の事業変革が始まっています。本セッションでは、ITシステムやサービスを運用管理と併せて提供するマネージドサービスプロバイダー（MSP）に最適なプラットフォームである「Acronis Cyber Protect Cloud」およびパートナープログラムをご紹介いたします。

15:50～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「machinarecord.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「サイバーインテリジェンスの「いま」がわかる国内唯一のイベント」として2019年から開催してきた「CYBER INTELLIGENCE SUMMIT」。3回目の開催となる2022年は、2日間の開催となります。

近年、増加の一途をたどるセキュリティインシデント。2021年もまた「ランサムウェア」が猛威を振るい、警察庁への報告件数も2020年下半期の21件から2021年上半期は61件と3倍の件数が報告されています。 「不正アクセス」による被害においても、東京商工リサーチ「上場企業の個人情報漏えい・紛失事故」によると、国内上場企業の被害だけで、2021年は66社、68件のインシデントが発生しています。 こうした現実の中、自組織を守る未然の防止策である「サイバーインテリジェンス」の活用は今後一層重要度が高まっていくことが予想されます。今こそ日本企業には、「サイバーインテリジェンス」の活用とサイバー攻撃へ未然に備えるノウハウ・人材が必要とされています。

参加方法

1．お申し込みフォームより必要項目を入力してください。 2．事前登録完了のお知らせをメールでお送りします。 3．受講可能な方には後日、視聴用URLとログインID／パスワードをお送りします。

5.12 DAY1

11:00-11:30 オープニング・セッション

株式会社マキナレコード 代表取締役 軍司 祐介 氏

エンジニアのキャリアを経て、セキュリティ専門家としてヤフー株式会社、株式会社ミクシィ、楽天株式会社などでセキュリティ向上に寄与する。 各組織で CSIRT チームの構築や、M&A 時のデューデリを含む各種アセスメント、セキュリティ施策の設計・運用など、セキュリティ分野において10年以上の経験を持つ。

11:30-12:10 昨今の日本国内のサイバー攻撃動向とJPCERT/CCの取り組み

一般社団法人JPCERTコーディネーションセンター 早期警戒グループ 脅威アナリスト 小島 和浩介 氏

民間企業においてセキュリティ運用監視業務に従事、2018年1月より現職。国内を標的としたサイバー攻撃に関する情報収集や分析、早期警戒情報、注意喚起情報の提供と海外への情報共有に従事。主に攻撃主体やマルウェアなどの脅威情報の調査・分析などに従事する他、国内外の組織やコミュニティとの情報交換・連携、カンファレンスでの啓発活動などを行う。

12:10-13:10 ランチ休憩

13:10-13:50 三井不動産における「脅威インテリジェンス」の導入と活用

三井不動産 DX本部 DX一部 技術主事 西下 宗志 氏

CISSP、CEH、情報処理安全確保支援士、システム監査技術者 新卒から一貫してセキュリティ関連業務に携わっており、2018年より三井不動産株式会社にてインシデント対応、セキュリティソリューションの展開、クラウドセキュリティ、脅威インテリジェンス活用等セキュリティに関連する業務全般に携わっている。前職では脆弱性診断等を担当し、脆弱性に関する知識を活かしながら日々の業務に携わっている。

13:50-14:30 日本を狙ったサイバー脅威と企業に求められる対応

PwCコンサルティング合同会社ディレクター 村上 純一 氏

国内大手セキュリティベンダーにてマルウェアの収集・分析等に関する研究開発、脅威分析等の業務に従事。その後、創業メンバーとして国産セキュリティベンダーの立ち上げに参画し、執行役員として基礎技術開発、製品開発等を担当。2017年、PwCに参画。サイバーインテリジェンス、脅威ベースペネトレーションテスト等の高度なサイバーセキュリティの知見に基づいたサービスの開発、提供をリードしている。

14:30-15:10 PSIRTや製品開発へのThreat Intelligenceの利活用

パナソニックホールディングス株式会社 技術部門 テクノロジー本部 製品セキュリティセンター 製品セキュリティグローバル戦略部 部長 中野 学 氏

2006年横浜国立大学 博士課程 修了（情報学博士）。2016年まで（独）情報処理推進機構において家電や自動車、医療機器等の組込みデバイスを中心としたセキュリティ調査・普及啓発活動に従事。2016年4月から現職。担当は国内外の製品セキュリティ強化に向けた課題解決、方針策定等。Panasonic-PSIRTメンバー。

15:10-15:20 休憩

15:20-16:00 はじめてみよう！サイバーインテリジェンス101

株式会社マキナレコード 代表取締役 軍司 祐介 氏

エンジニアのキャリアを経て、セキュリティ専門家としてヤフー株式会社、株式会社ミクシィ、楽天株式会社などでセキュリティ向上に寄与する。 各組織で CSIRT チームの構築や、M&A 時のデューデリを含む各種アセスメント、セキュリティ施策の設計・運用など、セキュリティ分野において10年以上の経験を持つ。

16:00-16:10 クロージング・セッション

株式会社マキナレコード 代表取締役 軍司 祐介 氏

エンジニアのキャリアを経て、セキュリティ専門家としてヤフー株式会社、株式会社ミクシィ、楽天株式会社などでセキュリティ向上に寄与する。 各組織で CSIRT チームの構築や、M&A 時のデューデリを含む各種アセスメント、セキュリティ施策の設計・運用など、セキュリティ分野において10年以上の経験を持つ。

※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

5.13 DAY2

11:00-11:05 オープニング・セッション

11:05-11:45 War, Sanctions, and Cybercrime　Projections Forecast Rise in Russian Card Fraud Activity

Gemini Advisory フィニッシュド・インテリジェンスチーム リーダー Bill Harney 氏

タフツ大学フレッチャー法律外交大学院で国際安全保障と政治経済学の修士号を取得後、ロシア語専門アナリストとしてキャリアをスタート。現在はGeminiAdvisory社でサーフェスウェブおよびダークウェブのデータ収集を活用し、特定のリスク資産や露出した資産ポートフォリオに関するリアルタイムなインテリジェンスや、不正行為の将来を左右する主要トレンドに関する戦略的なレポートなどを提供している。

11:45-13:00 ランチ休憩

13:00-13:40 coming soon

Flashpoint社 coming soon

coming soon

13:40-14:20 Russia-Ukraine War　Assessing cybersecurity and supply chain risks in Japan and Asia Pacific

Silobreaker インテリジェンス・アナリスト Lukas Vaivuckas 氏

LSE、ハドソン研究所、キングスカレッジ（英国ロンドン）にて防衛分野とセキュリティを研究。Optima UKにてシニアアナリストを務めた後、現在はSilobreaker社のインテリジェンス・アナリストとして、大手企業・政府・軍事団体に対して、インテリジェンス・プログラムの構築、ワークフローの合理化、地政学・サイバー脅威・物理リスクなどの領域における実用的なレポートを提供している。

14:20-15:00 APT10 – 2022台湾における金融機関への攻撃事例

シニアサイバーセキュリティリサーチャー 村上 弘和 氏

情報処理安全確保支援士 GIAC GREM (GOLD)

15:00-15:10 休憩

15:10-15:50 Intelligence is Proactive: The DIME Cycle

プロアクティブなインテリジェンスを機能させるに当たり重要な基本サイクルである「DIMEサイクル：定義（Define）、特定（Identify）、緩和（Mitigate）、評価（Evaluate）」について解説します。

Intelonyx Intelligence Advisory 創業者兼CEO Laith Alkhouri 氏

民間情報機関で15年の経験を持つ、国際的に認められたインテリジェンス・アドバイザー。ニューヨークを拠点とするリスク・インテリジェンス企業、Flashpoint社の共同創業者。現在は、UAEに拠点を置くインテリジェンスコンサルティング企業Intelonyx Intelligence Advisoryで政府及び民間のインテリジェンス推進に貢献。コメンテーターとしても、米国議会での証言やNBCニューステロ対策アナリスト、その他国際メディアへのコメントやセキュリティ会議の基調講演にも招かれるなど活躍している。

15:50-16:30 サイバーインテリジェンスの戦略的活用方法と自社に必要なインテリジェンスツールの見極め方

株式会社マキナレコード代表取締役 軍司 祐介 氏

エンジニアのキャリアを経て、セキュリティ専門家としてヤフー株式会社、株式会社ミクシィ、楽天株式会社などでセキュリティ向上に寄与する。 各組織で CSIRT チームの構築や、M&A 時のデューデリを含む各種アセスメント、セキュリティ施策の設計・運用など、セキュリティ分野において10年以上の経験を持つ。

16:30-16:35 クロージング・セッション

※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

主催

株式会社マキナレコード（プライバシー・ポリシー）

協力

株式会社マイナビ（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）