本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェア等のセキュリティ脅威、災害時等のBCPを目的としたデータ保護の重要性

企業は様々な観点でデータ保護に取り組まなければなりません。 昨今増加しているランサムウェアに備え、不要な暗号化を防ぐ観点でのデータ保護や、災害等により設備が被災した際にも業務を継続するBCP対策としてのデータ保護(バックアップ)等があげられます。これらの対策は直接収益には繋がらないため、企業は対策に乗り出し辛いですが、対策を怠ると企業の信頼を損なう懸念があります。

中小企業でデータ保護の対策時に生じる課題

いざデータ保護に取り組むとなった場合にも、特に中小企業ではいくつかの課題が生じます。ランサムウェア対策、BCP対策それぞれに対して、異なるサービス・ツールを利用して実現しようとすると、運用が煩雑になることで担当者の負荷がかり、データ保護が維持できなかったり、またサービス毎に費用がかかりコストが増大するといった課題が生じます。 ここで例にあげたランサムウェア対策やBCP対策以外にも、社内の端末管理やインシデント発生時のユーザサポート等も必要となり、人的リソースの小さい中小企業では運用担当者の負荷が益々増えてしまいます。

効率的にデータ保護環境を構築する手段とは？

本セミナーでは、ランサムウェアやBCP対策、またその他のデータ保護も含め、中小企業がどのように取り組むべきか解説すると共に、具体的な解決策として”Backup Orchestra”をご紹介致します。リソースが少ない中で極力簡単にデータ保護を実現する方法をお探しの方は是非ご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　中小企業でも簡単に、ランサムウェア・BCP対策を行う方法　～様々な目的のデータ保護を、SaaS型バックアップサービスで簡単に～

11:45～11:55　質疑応答

主催

フリービット株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

”リアリティが無い”、”形骸化する”、といったセキュリティ担当者の悩み

セキュリティ脅威は多様化しており、それらに備えて社員のセキュリティ教育の重要性が増しています。しかし、一般的に企業でよく実施される座学研修では、以下のような課題がよく生じます。 ・　実際のシーンがイメージできず、また自分も手を動かさないためリアリティが無く、有効性が感じられない ・　有効性の感じられない研修を定期的に行うことで、研修が形骸化しセキュリティに対する意識が薄れていく これらの課題は、ある日突然直面するセキュリティ脅威に対し、セキュリティ教育をしているにも関わらず取るべきアクションが取れないといった事態に繋がりかねません。

リアリティある教育をしようとした際に生じる更なる悩み

リアリティある教育を実施するため、メール訓練型等のセキュリティ教育に取り組む企業もあります。しかし、セキュリティ担当のメンバーが少ない企業では、その取り組みの運用に負荷がかかってしまったり、またその負荷を低減するため社外のソリューションを活用をしようとするも、利用者の人数に応じてコストがかかる料金体系によって、コストが増大するといった追加の悩みも生じる可能性があります。

セキュリティ担当者のリソースとコストを抑えて、リアリティのあるセキュリティ教育を行うには？

本研修では、セキュリティ担当者のリソースとコストを抑えて、リアリティのあるセキュリティ教育を行うためのポイントについて解説します。具体的な解決策として、ロールプレイングによるセキュリティ教育を提供する”セキュアプラクティス”について紹介します。社内のセキュリティ教育でお悩みの方は是非ご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:25　情報セキュリティ教育の重要性をインシデント事例を交えて解説、それを踏まえ従業員教育で学ぶべきこと・集合型研修についてご提案

14:25～14:45　”リアリティが無い”、”形骸化する”、セキュリティ教育の課題をどう解決するか？　～セキュリティをロールプレイングで体感。セキュリティ担当者の負荷低減も図る。～

14:45～14:55　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

IoT／ビッグデータから仮想通貨、メタバースまで急拡大する「APIエコノミー」

IoTの普及やAI技術・ビッグデータの活用が叫ばれて久しい中、デジタルサービス・ビジネスの進展に向け、金融やモバイル、商取引、物流など「○○テック」と呼ばれるアプリが数多く登場しています。 そうしたアプリ開発では、ソフトウェアの機能を外部から呼び出す規約である「API」を公開したり、活用することで、既存サービスやデータをつないで自社や他社のビジネス拡大によって生まれる商圏（経済圏）である「APIエコノミー」が構築されています。 APIは、従来のシステムだけではなく、最近注目の「暗号資産（仮想通貨）」や「メタバース」とも密接に関わっているため、APIエコノミーは今後も急拡大することは間違いありません。

300％で成長するAPIに忍び寄るサイバー攻撃者たち

ネットワーク上を行き来するAPIトラフィックの量も急速に増加しています。Cloudflareのトラフィックの55％はAPI関連であり、その増大のペースはWebトラフィックの2倍以上にもおよんでいます。 一方で、APIはシステムやアプリケーション、サービスへのゲートウェイであるため、常にセキュリティの脅威にさらされやすいという特徴があります。 実際、多くのサイバー攻撃者がAPIの脆弱性を狙う攻撃をしかけるようになりました。その結果、巧妙なサイバー攻撃によって、個人情報や機密情報が失われる恐れも出ているのです。

APIのセキュリティリスク、どんなものがあるの？

攻撃者はAPIの仕組みを利用して、認証情報の窃取やサービス停止を試みることもあります。また、何らかの脆弱性があった場合、攻撃者はその弱点や欠陥を利用して不正な行為をすると、狙われたアプリと連携する複数のWebサービスやアプリケーションにまで被害がおよぶこともあります。 Gartnerは「2022年には、API攻撃が企業Webアプリケーションに対する最も一般的な攻撃手法になる」と予測しています。 APIエコノミーが拡大する中、さらに事業成長を進めるためには、APIのセキュリティリスクを理解し、万全な対策を施す必要があるのです。

APIセキュリティの最適な対応策を解説

本セミナーでは、APIに関するセキュリティリスクと基本的な対策方法を解説いたします。また、OWASP（Open Web Application Security Project）が提言する「APIセキュリティトップ10」に掲げられているリスクを防ぐことが可能なソリューションもご紹介します。 自社のデジタルビジネスをより安全に展開したい方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　注目の「APIエコノミー」の世界、知らないでは済まされないAPIセキュリティリスク　～モバイルアプリやゲーム、金融など、ビッグデータを利用したサービスに求められるAPIセキュリティ～

11:45～12:00　質疑応答

主催

クラウドフレア ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

進む、AWSやAzureへのクラウド移行

AWSやAzureなどのクラウドプラットフォームの普及や、最近のテレワークの普及などもあり、社内システムをAWSやAzureに移行（リフト）するケースが増えています。

AWSやAzureにクラウド移行（リフト）したシステムの統合認証（IDaaSとの連携）や多要素認証対応は？

しかし、クラウドに移行したシステムについて、セキュリティ面の考慮ができていないケースや、その対応でクラウド移行が難航しているケースも多いようです。 例えば、テレワークなどで自宅などからクラウドに移行したシステムにアクセスする際の、IDaaSとの連携や、多要素認証の対応などです。

クラウド移行で取り残される、ファイルサーバーやC/S型システムはどうする？

また、ファイルサーバーやC/S型システムは、クラウド移行から取り残される場合が多く、これらのシステムに自宅などからどのようにアクセスすればよいのか、といった課題もあります。

クラウド（AWSやAzure）上に仮想アプライアンスを設置するだけで対応する方法を解説

本セミナーでは、これらの課題に対して、クラウド（AWSやAzure）上に（又はオンプレミス環境に）仮想アプライアンスを設置するだけで対応する方法について解説します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　AWSやAzureに移行（リフト）したシステムの統合認証（IDaaSとの連携）や多要素認証対応は？

13:45～13:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2022年7月27日に開催したセミナー「事例分析に見る、ランサムウェアの被害企業の傾向　なぜ対策しても感染するのか？」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

国内外で多発するサイバー攻撃の被害　Emotetやランサムウェアが猛威を振るう

2022年に入り、国際情勢の混乱などに乗じたサイバー攻撃が急増してきました。2021年に一度収束したと思われた「Emotet」が再び国内での感染拡大が報告されています。 また、IPAが2022年1月に公表した「情報セキュリティ10大脅威 2022」（組織編）では、「ランサムウェアによる被害」が2年連続で1位となりました。実際、国内製造業におけるサプライチェーン攻撃や医療機関・公共インフラ事業者などを狙ったランサムウェアの被害が続出しています。

被害企業を待ち受ける様々な損害

高度化したサイバー攻撃では、従来型のセキュリティ対策では対抗できない可能性も指摘されています。また、ランサムウェアによる被害を抑えるためには、データのバックアップが重要となります。しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。 サイバー攻撃を受けてしまうと、システム停止などの事業継続性、ビジネスの機会損失や賠償責任、ブランドイメージの失墜といったさまざまな損失を受けてしまいます。

サイバー攻撃の最新状況、なぜ感染するのか？　どう防げばいいのか？

規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説します。 また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

講演プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:45　事例分析に見る、ランサムウェアの被害企業の傾向　なぜ対策しても感染するのか？　～最新事例における感染理由や攻撃手口を解説、最適なエンドポイント防御術を指南～

榎本治雄（えのもと はるお）【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

16:45～16:55　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「edg.io」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

概要

あなたの組織は、次の攻撃に備えられていますか？

貴社のセキュリティは、ゼロデイ攻撃が開始された場合即時に攻撃を防御する機能・能力はありますか？

本ウェビナーでは、Webサイトに対する脅威の状況および最新の傾向を解説し、 過去1年間に発生した最も重大なゼロデイ脆弱性（ Log4j, Spring4Shell, コンフルエンスの脆弱性など）を再検証します。 また、Edgioの総合的なWebセキュリティソリューションと、進化する脅威の状況に対応し次のゼロデイ攻撃に備えるための機能についても紹介します。

※ライブウェビナー（逐次通訳付き、日本語対応）

講演日時

2022年8月18日（木）11:00 - 12:00

本ウェビナーでは世界の攻撃のトレンドを解説するとともに、 他にはない最新のセキュリティ機能を持つEdgioの総合的なWebセキュリティソリューションをご紹介いたします。

プログラム

・11:00　ご挨拶、世界のWebサイト攻撃における最新のトレンド

・11:25　最新のセキュリティ「Edgio App Security」について

・11:50　質疑応答

主催

エッジオ・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「iij.ad.jp」「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本ページは、主催：株式会社インターネットイニシアティブ、共催：キヤノンマーケティングジャパングループのWebセミナー「まだ遅くない「脱PPAP」～見落としがちなポイントと具体的対策を解説～」のご紹介です

概要

政府が廃止を表明したことを皮切りに大きな注目を浴びている「PPAP」。

パスワード付きZIPファイルによる暗号化を示す「PPAP」は、現在は政府のみならず企業でも廃止の動きが進んでおり、企業が取り組むべきセキュリティ対策の一つとして捉えられています。

PPAP方式のメール受信拒否を表明する企業も出現しているなかで、メールを利用したファイルの送付方法の選択に悩んでいるという声も多くいただきます。また、代わりの手段を用意するというだけでは、思わぬセキュリティリスクを生んでしまったり、ユーザの手間を増やしてしまう可能性もあります。

本セミナーでは、PPAP問題を改めて整理したうえで、「誤送信対策」と「手間の軽減」という2つの観点から、検討の際に意識したいポイントと具体的な対策方法についてご紹介します。

プログラム

13:45-14:00　受付

14:00-14:30　PPAP検討で見落としがちなメール誤送信。いま取り組むべき課題とは？

　　　　　キヤノンITソリューションズ株式会社 　　　　　武智 潤弥氏

14:30-14:50　「手間をかけず」添付ファイルを安全に送る方法

　　　　　株式会社インターネットイニシアティブ 　　　　　サービスプロダクト推進本部 営業推進部 　　　　　ネットワークソリューション課 　　　　　川崎 瑠香

14:50-15:00　質疑応答

※ 講演内容・講師は変更になる場合がございます。あらかじめご了承ください。 ※競合他社様、参加対象以外の企業様、個人の方、自営業の方からのお申し込みは、お断りさせていただく場合がございます。また申込多数の場合、対象の方を優先させていただく場合がございます。あらかじめご了承ください。

主催

株式会社インターネットイニシアティブ（プライバシー・ポリシー）

共催

キヤノンマーケティングジャパングループ ※キヤノンマーケティングジャパングループへの個人情報の提供はありません

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

リモートワーク／クラウドサービスの利用拡大で懸念される「不正アクセス」リスク

近年、多くの企業・組織がリモートワークを採用するようになり、社外でも業務を遂行するためにクラウドサービスの利用が増加しています。その一方で、そうした働き方の変化に伴い、ソフトウエアの脆弱性や端末のウイルス感染・情報漏えいなどのセキュリティインシデントが報告されるようになりました。 特に、外出先やテレワークなど在宅勤務で利用されている端末からの不正アクセスのリスクが懸念されています。

管理対象アカウント数の急増などがユーザー／管理側双方の課題に

クラウド上で利用できる業務ツールとして、現在数多くのSaaSを従業員は利用しています。サービス側のセキュリティを高めても、ユーザー側の不注意や過失によって情報漏えいやサービスの不正利用の可能性にも注意が必要です。 そのため、企業の運用担当者は、複数のSaaSアカウント情報を適切に管理することが求められます。しかし、ユーザーの中にはパスワード管理の面倒さから、同一のパスワードを使いまわしたり、予測しやすい単純なパスワードを設定したりすることもあります。その結果、不正アクセス・情報漏えいのリスクはさらに高まっています。

「ID／パスワード認証から多要素認証方式へ移行したい……でも、できない」というジレンマ

また、従来主流だった「ID／パスワード認証」の脆弱性が指摘される中、IDやパスワード以外の要素でログイン情報を管理する「多要素認証」方式に注目が集まっています。 ただ、利用端末が多様化する中で端末側に専用アプリを入れたり、セキュリティを担保したくても高いコストはかけられないと悩む担当者の声を多く聞きます。

国内大手タクシー事業者も採用する、様々なクラウドサービスと容易に連携可能な認証方法をご紹介

本セミナーでは、そうした多要素認証を簡単に実現する方法として、さまざまなクラウドサービスと連携し、リモートワーク・テレワークのセキュリティ対策に最適な認証サービスをご紹介します。 また、実際に認証サービスを活用している国内大手タクシー事業者への導入担当者が、その導入効果に語ってもらいます。費用対効果が高い多要素認証を簡単に実現したいという方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:35　セッション１:リモートワークのセキュリティ対策に最適な多要素認証サービスのご紹介

　　　　　　　　　　 　　　ベーステクノロジー株式会社

15:35～15:45　セッション２:国内大手タクシー事業者導入事例ご紹介

　　　　　　　　　　 　　　株式会社ヴィセント

15:45～16:00　質疑応答

主催

ベーステクノロジー株式会社（プライバシー・ポリシー）

共催

株式会社ヴィセント（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

情報漏洩の87.6％は内部脅威によるものである

IPAが公表した営業秘密の漏洩ルート(2020年)を内部脅威で再集計すると、外部からのサイバー攻撃等による漏洩が8％なのに対し、内部脅威による漏洩が87.6%と大きく上回っています。内部脅威による情報漏洩は、より有益な情報が抜き取られてしまうといったリスクもあり企業側は対策が必要です。

内部脅威をリアルタイムで把握し、未然に防ぐことの難しさ

内部脅威に対策するため、社員の操作ログは収集しているものの、それを怪しい挙動と判断するのには証拠として十分でないため、悪意ある行動の絞り込みと対策実行に工数がかかるといったケースがあります。結果、不正が行われようとしているそのタイミングで対策できず、未然に防ぐことが難しくなってしまいます。

ユーザ操作のスコアリングとリスクの可視化、不正を抑止するProofpoint ITM（Insider Threat Management）のご紹介

本セミナーでは、内部脅威のリスクや必要な対策について解説すると共に、ユーザ操作のスコアリングでリスクを可視化し、不正を抑止する”Proofpoint ITM”をご紹介致します。内部脅威に対策を講じたいが何をしてよいかわからない、現状の内部脅威への対策が上手くいかない等でお困りの方は是非本セミナーへご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　サイバー攻撃への備えだけでは情報資産は守れない　～情報漏洩の主要因である”内部脅威”を可視化し、不正を抑止する～

15:45～15:55　質疑応答

主催

日商エレクトロニクス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）