本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Assuredのセキュリティ評価責任者が独自データを用いて2024年を振り返ります

2024年セキュリティ対策未実施項目TOP10

クラウド事業者のセキュリティ対策について、2023年との比較、考察と実施率が低い項目TOP10をまとめ、各項目について解説します。

2024年 SaaS事業者のランサムウェア対策とサプライチェーン管理の実態

感染しないための対策と感染に備える対策の2つの観点から、ランサムウェア対策の実態に加え、近年より一層重要度が高まっているサプライチェーン管理の実態について解説します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　2024年セキュリティレポート～Assured独自データから2024年SaaSセキュリティを振り返る～

15:45～16:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 11月 14日（木）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

本セミナーは、内部情報漏えい対策を検討されているエンドユーザー企業の方が対象となります。競合製品／競合サービス提供事業社の方はお申込みをお断りする場合がございます。あらかじめご了承ください。

対策しても減らない、不正行為などによる内部からの情報漏えい事故

インターネットやデジタルデバイスが広く普及する中、企業・組織におけるセキュリティ・インシデントは絶えず発生しています。JIPDECが公表した「企業IT利活用動向調査2024」（ITR調査）によると、過去1年に経験したセキュリティ・インシデントは「従業員によるデータや情報機器（PC、タブレット、スマホ、USBメモリなどの記録媒体）の紛失・盗難」が40.7％と最も回答が多く、「人為的ミスによる個人情報の漏えい・滅失」（24.8％）、「内部不正による個人情報の漏えい・滅失」（16.2％）と上位にランクインしました。サイバー攻撃などの外部の脅威とともに、従業員によって引き起こされる内部のインシデントも増えています。 また、同調査では、端末の持ち出しやログ取得等を実施済みの企業も増えつつある一方で、全体としては情報漏えいの発生が減らずに増えていることが明らかとなっています。

内部不正対策にも効果的な「PC操作ログ」、蓄積だけで終わっていませんか？

内部不正は企業や組織内の人間が関与して発生していることから、外部のサイバー攻撃に比べて発見が難しい場合が多いです。そうした不正行為への対策としては、従業員のPCの操作ログを監視することが有効な手段となります。 誰がどのデータにいつアクセスし、どのような操作したかを記録する操作ログは、通常の業務とは異なる異常な行動を早期に発見したり、操作ログが常に監視されていること自体が抑止力となり、不正行為を行うリスクを避ける動機にもつながります。 ただ、操作ログを収集するにとどまっていたり、ログを有効活用したくても活用方法がわからないという声も聞かれます。自組織では、そうした蓄積された端末操作ログを活用できているでしょうか。

IT資産管理ツールのログを基に内部脅威のリスクを可視化、情報漏えい対策の改善方法を紹介

本セミナーでは「内部からの情報漏えい対策を見直したい」「操作ログを活用して内部不正を検知したい」というシステム管理者やセキュリティ担当者の方を対象に開催いたします。 情報漏えいの現状と課題を整理するとともに、操作ログ活用に課題を抱えている方に向けた解決策をご提案。IT資産管理ツールの操作ログを分析し、内部脅威に関するリスクを可視化するソリューションについて、その特徴や導入メリット、活用事例を詳しく説明します。また、ログ分析レポートを踏まえた資産管理ツールの活用などのアドバイスを実施する運用支援サービスもご紹介します。 「IT資産管理ツールによる操作ログの収集にとどまっていて分析する手間をかけられない」「Microsoft Excelなどで手作業で分析していて工数がかかっている」などとお悩みの方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:20　情報漏えいの現状と課題～対策できていると思っていても～

12:20～12:45　事例を交えた対策方法とおすすめツールの紹介

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます。

主催

CTCシステムマネジメント株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「zoom.us」「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー概要

近年、AWSをはじめとするパブリッククラウドを利用する企業が増加しています。 パブリッククラウドは従来のシステム環境と比べて、導入が容易でコストを抑えた運用が可能です。 しかし、パブリッククラウドの利用にあたり、セキュリティ対策が課題となる企業も多いのではないでしょうか。

特に、近年のサイバー攻撃の増加と巧妙化に伴い、Webアプリケーションのセキュリティ対策に課題を感じる声が多く聞かれます。

そこで今回は、AWSのエッジサービスを活用したWebアプリケーションの保護を強化する方法をご紹介します。 また、AWS WAFの自動運用サービス「WafCharm」を活用し、AWS WAFの運用工数を削減しながらセキュリティを強化する方法についても解説いたします。 AWSをご利用中の方や、これからAWSへの移行を検討している方におすすめの無料セミナーですので、ぜひご参加ください！

プログラム

セッション①　13:05-13:35　AWS エッジサービスで実現するウェブアプリケーションの保護

講演者：アマゾン ウェブ サービス ジャパン合同会社　広域事業統括本部 テクニカルソリューション第２部 ソリューションアーキテクト　文珠 啓介

セッション②　13:40-14:05　AWS WAF運用の最適解！WafCharmで叶えるAWSセキュリティ強化の方法

講演者：株式会社サイバーセキュリティクラウド　営業部　 木下 恵里加

セッション③　14:05-14:15　QA

主催

株式会社サイバーセキュリティクラウド（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

中小企業を襲うサイバー脅威の増加と対策の重要性

リモートワークの普及により、中小企業にもサイバー攻撃のリスクが拡大しています。特に、ランサムウェア被害が急増しており、従来の対策だけでは十分ではありません。現在行っているセキュリティ対策が本当に効果的か、見直すことが企業の経営における必須事項となっています。

いまやっている対策は効果があるのか？その対策で十分なのか？

多くの企業がウィルス対策ソフトやエンドポイントセキュリティを導入していますが、それだけでサイバー攻撃の脅威に対応できていると言い切れるでしょうか？巧妙化するランサムウェアや内部不正に対して、これらの対策が有効に機能している保証はありません。有事の初動対応が遅れれば、被害は瞬く間に拡大し、事業継続そのものが危機に瀕する可能性もあります。今こそ現行対策が本当に充分なのかを見直すときです。

万が一、社員が不正サイトにアクセスしてまったり、ウィルス感染してしまった場合の「最後の砦」について解説

社員がウィルスに感染してしまった場合、被害を最小限に抑えるためには迅速な対応が必要です。講演では、セキュリティ対策の「最後の砦」として、万が一の被害を最小限に抑える初動対応の重要性について解説します。また、セキュリティ対策と運用をセットにしたトータルサービスであるMGSPの導入によって、リスクを最小化する具体的な方法を紹介し、自社のセキュリティ体制がどのように強化されるかをわかりやすく説明します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　ウィルス対策、エンドポイント対策だけで十分なのか？本当に効果があるのか？　～中小企業を、ランサムウェア攻撃などの被害から守る「最後の砦」について解説～

10:45～11:00　質疑応答

主催・共催

アイシーティーリンク株式会社（プライバシー・ポリシー）

三井物産セキュアディレクション株式会社 （プライバシー・ポリシー）

株式会社クロスポイントソリューション（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

概要

DXの取り組みが本格化したこの一年あまりで、組織のアタックサーフェスに対するセキュリティはより見直されることとなりました。 業務の変革とともに、サプライチェーンも巻き込んだITシステムの脆弱性を可視化して対応していく必要があります。 テナブルでは、これからアタックサーフェスについて調査し対応していく組織の方々や、あるいはそのような組織をサポートする方々を対象に、基本的な現代のアタックサーフェスとその対策をご理解頂けるウェビナーをご用意しました。 テナブルの顧客事例やデモを含めてご紹介しますので、ぜひご受講ください。

アジェンダ

１．現代のアタックサーフェスとは？ ２．アタックサーフェスの可視化に必要な脆弱性管理の考え方 ３．テナブル製品による対策の解説 ４．事例とデモンストレーション ５．Q&A

Q&Aの時間も設けておりますので、奮ってご参加下さい。

※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

スピーカー

阿部 淳平 シニアセキュリティエンジニア,テナブルネットワークセキュリティジャパン株式会社

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー）

当日会場アクセスに関するお問合せ

info-j@tenable.com（テナブルネットワークセキュリティジャパン株式会社）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増え続ける大規模な被害事例、必要不可欠な「内部不正対策」

昨今、企業規模を問わず取り組むべき重要なセキュリティ対策の1つが「内部不正対策」です。IPAが毎年公表する「情報セキュリティ10大脅威 2024」（組織編）では、「内部不正による情報漏えい等の被害」が3位となり9年連続でランクインしました。 実際、大規模な情報漏えいなどの被害事例が数多く報告されています。内部不正が起きると、企業経営に大きな影響を与え、企業価値の毀損につながるリスクが高まります。自組織の情報資産を守るためには、外部の対策とともに内部に存在するリスクへの対策も必要不可欠となっています。

外部の攻撃よりも難しい「不正行為の検知」、UEBAなど対策製品の高コストが障壁に

従業員や組織の関係者や元関係者の行為である内部不正には、顧客情報など内部情報の無断持ち出しや改ざん・削除、情報システムの破壊などが挙げられます。通常の業務を行う正当な権限を持つ人間の犯行であることから、サイバー攻撃などの外部脅威と比べて検知が難しいのが現状です。 内部不正対策として有効なセキュリティソリューションの代表例が「UEBA（User and Entity Behavior Analytics）」です。UEBAは、ユーザーの通常の行動を基にして異常なアクティビティを自動で検知し、従来のセキュリティ対策では対応が難しかった内部脅威の検知、アカウント乗っ取りなどの早期発見、異常なデータアクセスの検出などに役立ちます。その一方で、導入時のコストやリソースが高くつくことがあり、スキル不足などが原因で自組織だけで運用が難しい場合もあります。

端末の操作ログとSIEMで実現するリーズナブルな内部不正対策を解説

重要度がさらに上がっている内部不正対策をより少ない投資額で高度化するにはどうすればよいのでしょうか。 本セミナーは「内部不正対策を実施したいが高額な関連ソリューションの導入が難しい」とお悩みの企業・組織の方を対象に開催いたします。 今ある資産を活かした内部不正対策の実現方法として、ユーザーの行動を最も記録している端末の操作ログに着目し、そのログを活用する内部不正対策ソリューションをご紹介。Ｓｋｙが提供する「SKYSEA Client View」と、SIEMに求められる主要な機能をマルチテナント型SaaSで提供する「Sumo Logic」を組み合わせ、さらにユーザーの怪しい挙動を検出後の通知・調査サービスなどの「マネージドセキュリティサービス（MSS）」を加えたパッケージソリューションです。デモを交えてその特長をお伝えします。 「高額な内部不正対策ソリューションの代替案を探している」「既存製品の操作ログを有効活用して不正を検知したい」とお考えの方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　情報漏洩リスクは組織の中にも外にも存在している、デジタル時代の重要データの守り方（Ｓｋｙ株式会社）

10:35～10:55　サイバー攻撃よりも検知が難しい内部不正、見逃さないために必要な対策とは？（株式会社テリロジー）

10:55～11:00　質疑応答

主催・共催

株式会社テリロジー（プライバシー・ポリシー）

Sky株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

翻訳サービスが多く存在しているが自社のニーズにフィットしていないことが多い

一般的な翻訳サービスを利用することで入力したデータが漏洩するインシデントが発生しています。例として内部文書を翻訳した際にクラウドサーバから情報が漏洩して顧客との契約情報が漏洩してしまう事例等が発生しております。また、提供範囲が広く、あらゆる分野で利用できる一方、業界や専門用語に特化した翻訳ができないことが多くあります。そのため、セキュリティ面、翻訳精度面から一般的なクラウド型翻訳サービスが不十分だと感じる企業も多くあります。

外部翻訳サービスはデータの二次利用によるセキュリティ問題や汎用的な翻訳となるので満足度が低い

翻訳サービスでデータ二次利用から機密情報や個人情報の流出リスクの払しょくは難しく、どう対応すればよいかわからないという担当者も多くいます。また、翻訳結果が汎用的な内容で企業固有の表現やニーズに合わないことで部分的な翻訳の実施や手直しにより翻訳にかかる時間の削減が限定的となることから外部サービスの利用以外の手段を探すケースがあります。

自社のオンプレ環境でセキュアかつ自社に適した翻訳で業務効率化を実現する方法を解説

本セミナーでは自社専用のオンプレミス翻訳を構築して、データの機密性を保ちながら、企業独自の用語や文脈を学習させることで専門性の高い高精度な翻訳をセキュアに実現する方法を解説します。 セキュリティ面、専門性の高い文章の翻訳が不十分で翻訳サービスの利用に踏み切れていないエンタープライズ企業の担当者におすすめのセミナーとなっております。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　外部翻訳サービス利用での機密情報の漏洩リスクを防ぎながら既存データの学習で専門領域の高精度翻訳を実現 ～セキュアなオンプレミス環境で汎用的な翻訳から脱却して業務効率化～

11:45～12:00　質疑応答

主催

シストランジャパン合同会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

高度化するサイバー攻撃と機密情報の保護の重要性

医療機関の患者データ、製造業の設計図面、金融機関の取引情報など、企業活動の根幹を支える重要な機密情報を狙ったサイバー攻撃が深刻化しています。特にランサムウェアによる被害は増加の一途を辿っており、一度情報が流出すれば企業の存続すら危ぶまれる事態に発展しかねません。にもかかわらず、多くの企業では機密情報を扱うサーバーに対する認証管理が十分とは言えず、常に情報漏洩のリスクと隣り合わせの状態が続いているのが実情です。このような状況下で、機密情報を確実に守るための新たなセキュリティ対策の構築が、今まさに求められています。

不正アクセス対策としての多要素認証の必要性と運用の複雑さ

従来型のID・パスワード認証だけでは、なりすましや内部不正、認証情報の漏洩など、さまざまな手口による不正アクセスを防ぐことは困難です。多要素認証の導入により99%の不正アクセスを防ぐことができると言われており、機密情報を扱うサーバーへのアクセスについては、より強固な認証基盤の構築が急務となっています。しかし、多要素認証の導入には、既存システムとの整合性確保、利用者への負担増加、運用管理の複雑化など、さまざまな課題が存在します。これらの課題を解決しながら、いかにして効果的な多要素認証を実現するかが、多くの企業にとっての重要な検討事項となっています。

多要素認証で実現する機密情報の保護と運用負荷の軽減

本セミナーでは、オンプレミス環境からIaaS環境まで、あらゆるシステム環境に対応可能な多要素認証ソリューション「UserLock」をご紹介します。特に注目すべきは、既存の認証基盤を活かしながら段階的に導入を進められる柔軟性と、シンプルな運用管理を実現する優れた操作性です。ランサムウェアや不正アクセスから機密情報を確実に守りながら、運用負荷を最小限に抑える方法に関心のある方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　不正アクセスから機密情報を守る多要素認証〜オンプレミス・IaaS対応「UserLock」で強固なセキュリティを手軽に実現〜

13:45～14:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

後を絶たないランサムウェアの被害、より強固なセキュリティ対策が必要不可欠

近年、高度化・多様化したサイバー攻撃が、多くの企業・組織に被害をもたらすようになりました。特に「ランサムウェア」は日本国内の企業・組織における被害が高い水準で推移し、その感染経路はVPN機器からの侵入やリモートデスクトップからの侵入が多数を占めています。従来型のアンチウイルス対策では、最新の脅威を検知できなくなっています。 そこで、業界や企業規模を問わず導入が増えているのが「EDR（Endpoint Detection and Response）」です。 EDRは、侵入されることを前提にウイルスやランサムウェアなどのサイバー攻撃を検知して事後対応までを担います。ただ、Active Directoryなどの重要なサーバーに対して、事後の対策は本当に有効なのでしょうか？

サイバー攻撃者が特に狙うActive Directory、侵入されると深刻な影響を及ぼす

多くのサイバー攻撃者にとって恰好の攻撃対象が、重要資産を保有して様々なサービスを提供するサーバーです。サーバーOSやアプリケーションの脆弱性が悪用されると、多大な損害を受けてしまいます。 中でも、企業ネットワーク全体を管理するActive Directoryの防御には特に注意が必要です。企業内のユーザーやデバイス、セキュリティ権限の管理などを担うADサーバーが侵害されると、アカウントの乗っ取りや横展開、認証システムの停止、データの暗号化や破壊、情報漏えいなど企業の多くのシステムが危険にさらされてしまいます。

Active Directoryの防御に適したベストソリューションを紹介

ランサムウェアの被害を防ぐためには、各クライアント端末などのエンドポイントセキュリティに加えて、特にActive Directoryを含む重要サーバーを保護するセキュリティ対策を組み合わせる必要があります。サイバー攻撃をすべてクライアント端末と同様にEDRや次世代アンチウイルス製品で守るのではなく、重要度に合わせて適材適所のソリューションを選定しなければなりません。 本セミナーでは、最新のランサムウェア攻撃手法やEDRでは回避できなかったサイバー攻撃のケーススタディを解説。また、権限情報や重要資産を保有するサーバーをサイバー攻撃から守る有効な対策として「AppGuard Server」をご紹介します。「サイバー攻撃に狙われやすいActive Directory などの防御力を高めたい」とお考えの方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ ）

10:05～10:35　ランサムウェアの最新動向・攻撃手口（株式会社Blue Planet-works）

10:35～10:50　最新のランサムウェア対策製品のご紹介（大興電子通信株式会社）

10:50～11:00　質疑応答＆クロージング

主催・共催

大興電子通信株式会社（プライバシー・ポリシー） 株式会社Blue Planet-works（プライバシー・ポリシー） 株式会社AppGuard Marketing（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。