本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

フィッシングサイト数が世界1位。最も狙われやすいMicrosoft365

2021年のキーマンズネットの調査によるとMicrosoft 365の利用率は法人全体で65.2％を占めており、もっとも利用されているWebアプリケーションであり、メールツールでもあります。 一方で、Microsoftのフィッシングサイトは世界で最も多いことをご存知でしょうか？Microsoft365への攻撃は1度侵入に成功すれば、多くの情報にアクセスできサプライチェーン攻撃も可能になるため、攻撃者にとって非常に魅力的です。フィッシング用のメールやサイトの高度化が進む中で、企業はMicrosoft365のセキュリティについて再考を迫られています。

現在のメールセキュリティの課題

メールセキュリティでは、メールサーバーの前で送受信されるメールのチェックを行うゲートウェイ方式が一般的です。 しかしゲートウェイ方式では、下記のような課題を抱えています。 ・検証や導入が難しい ・社内のメールはゲートウェイを通過せずチェックできない ・スパム等を登録するフィルタの管理負担が大きい ・未知の脅威の検知には弱い

未知の脅威を防ぐ方法はないのか？

メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。 本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 具体的な手段として、アプリケーションとのAPI連携を活用した多層防御や、AI技術の活用等により、強固なセキュリティ環境を構築できる「Vade for M365」をご提案致します。 現状のゲートウェイ方式のメールセキュリティに不安を感じている企業様、新しいメールセキュリティ製品を検討している企業様は奮ってご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【Microsoft365ユーザー向け】クラウドメールサービスの保護に向いていない、ゲートウェイ方式メールセキュリティの課題　～API連携・AI技術により、セキュリティ強化と運用効率化を実現～

11:45～11:55　質疑応答

主催

Vade Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

標的型攻撃メールなど、“人”の脆弱性を狙うセキュリティ脅威が急増

情報漏えいやシステム停止など、企業の事業存続まで脅かすようになったサイバー攻撃。攻撃者は、古典的な攻撃に改良を加え、絶え間なく進化する攻撃手法を仕掛けてきます。 中でも、従業員を起点とするセキュリティリスクが問題視されています。IPAが毎年公開する「情報セキュリティ10大脅威 2022（組織編）」では、2位「標的型攻撃による機密情報の窃取」、8位「ビジネスメール詐欺による金銭被害」、10位「不注意による情報漏えい等の被害」などがランクインするなど、「人の脆弱性」を狙う攻撃が急増しています。

従業員のセキュリティ意識向上こそが最後の砦となる

どんな堅牢なシステムであっても人間の指示に逆らうことはできません。また、どんなに厳格なルールやポリシーを設定しても、人間が守らなければ効果がありません。 そのため、従業員のセキュリティ意識やセキュリティリテラシーを向上させることこそがセキュリティを確保する「最後の砦」であり、日々の啓発活動を含めた「セキュリティ教育・研修」の実施は、その実現に向けた有効な手段だと言えます。 それでも、フィッシングメール経由で悪意のあるリンク先をクリックしたり、添付ファイルを開いてウイルスに感染してしまうセキュリティインシデントが多発しているのが現状です。

セキュリティ教育・研修に加え、最も大事なことは“訓練”

従業員のセキュリティ意識を高めるには、セキュリティ教育・研修は有効ですが、本当に効果のある教育・研修を実施できているのでしょうか。 一般的な集合研修やeラーニングでは「毎年同じ内容で意味がない」「形骸化した内容に終始している」「自分に知識が定着しているか分からない」「個人のスキルやセキュリティ意識によって理解度/習熟度が変わる」といった課題が挙げられます。 そのため、社員一人ひとりに知識を定着させるには、研修やeラーニングといった学習形式の教育だけでなく、実践形式の“訓練”も行う必要があります。

「コンテンツ作成が難しい」「運用が煩雑」「コストが高い」など現場には様々な課題が

組織における重要なセキュリティ業務をつかさどる情報システム部門からは、ただでさえ通常業務で忙しい中「コンテンツの作成に時間がかかる」「受講トラッキングや内容度チェックなどの管理負荷がかかる」「高い品質を求めると、コストがかかる」などの運用課題が指摘されています。

高頻度で高品質な訓練を手軽に実施できる方法をご紹介

本セミナーでは、セキュリティ教育・研修に加え、質の高い訓練を実施する必要性とそれを実現する方法について解説します。また、実際に流通するフィッシングメールを多数搭載し、豊富なテンプレートを活用して“高頻度”で“高品質”の訓練を“手軽”に実施できる「標的型訓練サービス」をご紹介します。組織のセキュリティレベルの向上と業務効率化を実現したい方はぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　なぜ、多くのセキュリティ教育で効果が出ないのか？　～高品質な「標的型攻撃メール」訓練を、高頻度にかつ簡単、低コストで実施する方法～

13:45～13:55　質疑応答

主催

株式会社NSD（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ゼロデイ攻撃が急増、致命的な影響を及ぼす「脆弱性」リスクが顕著

IPA（情報処理推進機構）が社会的に多大な影響を及ぼすセキュリティの脅威を順位付けする「情報セキュリティ10大脅威 2022（組織編）」では、7位に「修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）」が初めてランクインしました。また、「脆弱性対策情報の公開に伴う悪用増加」が前年度10位から6位に上昇しています。 複雑なプログラムで構成されるOSやソフトウェアに潜む「脆弱性」は、脆弱性の修正プログラム（パッチ）や回避策が公開される前だけではなく、対策のために公開された脆弱性情報が悪用されるケースが多く、今備えるべき重大な脅威であることは間違いないでしょう。

現代の脅威に対応が難しくなった脆弱性診断・ペネトレーションテスト

脆弱性への防御策として、多くの企業が「脆弱性診断」や「ペネトレーションテスト」を実施しています。ただ、少人数での画一的な調査が定期的に実施されることが多く、その手法や体制が長年変化しておりません。開発サイクルのスピードは上がり、デジタル化とともに広がり続けるアタックサーフェス、さらには攻撃者は常に進化し続ける状況で、あなたの組織の現状の対策は、十分でしょうか。

米国政府がクラウドソース・セキュリティ「Synack」を採用した理由

本セミナーでは、従来型のセキュリティ対策を見直すヒントをご提案。具体的な解決策として、米国の政府機関や幅広い業種の民間企業が採用するクラウドソース・セキュリティ「Synack」の特徴やプラットフォームについて、事例を交えてご紹介します。 また、同社の協業パートナーであるインフォメーション・ディベロプメントが、サイバーセキュリティ分野における約20年にわたる実績と深い知見を基に、ゼロデイ攻撃や脆弱性を悪用するサイバー攻撃の危険性を分かりやすく解説します。検査人数や手法の限界、工数ベースの金額など従来のセキュリティテストの課題を解決したい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:20　ゼロデイ攻撃や脆弱性を悪用するサイバー攻撃の危険性とは？

株式会社インフォメーション・ディベロプメント デジタルソリューション本部／プリセールスG　 藤井 忠相（ふじい ただすけ）

10:20～10:50　世界最高峰のリアルハッカー集団を活用した脆弱性対策～米国政府も採用、脆弱性診断・ペネトレーションテストを大胆に変革する方法～

Synack Japan Country Manager 三好一久 （みよし かずひさ）

10:50～11:00　質疑応答

主催

Synack（プライバシー・ポリシー）

共催

株式会社インフォメーション・ディベロプメント（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

働き方の多様化に伴うセキュリティ確保の重要性

テレワークの普及によって、在宅勤務やサテライトオフィスの利用が増え働く場所の選択肢が広がり、働き方の多様化が進んでいます。 一方でサイバー攻撃が高度化している昨今では、オフィス勤務を前提とした従来型のセキュリティ対策だけでは不十分であることは明白であるため、各企業が自社にとって「最適なセキュリティ対策」を施す重要性がより一層高まっています。

在宅やオフィス外からのアクセスはどうセキュリティを確保すればよい？IDパスワードのみの認証でよいのか？

セキュリティ確保の重要性が高まる中で、在宅ワークやサテライトオフィス勤務など、社外から社内ネットワークへのアクセスに関してどうやってセキュリティを確保するのが最適なのか分からないとお悩みの声を多くいただきます。 接続時の認証にIDとパスワードを用いる企業がほとんどですが、果たしてそれだけで十分なのか？情報漏えいの心配はないのか？と不安を抱く方も多く見られます。

多要素認証、何が最適な選択肢なのか？

セキュリティ強化の方法として昨今主流になっているのが、ID・パスワードなどの「知識情報」に加え、携帯電話やスマートフォンを使ったSMS認証やクライアント証明書などの「所持情報」、指紋や顔などの「生体情報」といった認証の3要素のうち2つ以上を組み合わせる多要素認証です。 ただ、セキュリティ向上にはつながるものの、認証プロセスの煩雑化によりユーザーの利便性が低下するのみならず、管理者側の負担増を招くケースもあるため、自社にとってどの認証方式が最適なのかわからないといったお声もいただくことがあります。

なぜ多要素認証では、電子証明書が選ばれるのか？

そこで本セミナーでは、多要素認証に使われる認証方式を比較するとともに、電子証明書の特徴やメリットについてお話します。 また、トレードオフになりがちな「セキュリティ強化」と「利便性向上」を両立する、GMOグローバルサイン社のクライアント証明書サービス「マネージド PKI Lite」もご紹介する予定です。

・多要素認証に興味がある

・在宅勤務/テレワークのセキュリティに不安がある

・自社／顧客企業における最適なセキュリティ対策を知りたい

とお考えのセキュリティ担当者の方や、エンドユーザにサービス提案するSIer・SaaSサービスベンダーの方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　なぜ多要素認証では、電子証明書が選ばれるのか？〜セキュリティ強化と利便性向上を両立させるには〜

13:45～13:55　質疑応答

主催

GMOグローバルサイン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

昨今増加しているDDoS攻撃

Webサーバー等に対し、複数のコンピューターから大量のパケットを送りつけることでサービス提供を妨害するDDoS(Distributed Denial of Service)攻撃。日本は2020年よりこのDDoS攻撃の標的国Top5に入っており、その脅威がより身近なものとなってきています。昨今のグローバルの政治不安定の背景からも攻撃は増加傾向にあり、電子政府の総合窓口「e-Gov」でも被害を受ける等、国内でも具体的な被害が出ています。特にインフラ系、金融機関、サービスプロバイダー等の業界は狙われやすく、対策が必要です。

企業毎に必要な対策は異なる

企業向けDDoS対策ソリューションはいくつかあるものの、対策をクラウド、もしくはオンプレどちらで実現するべきか等、数あるソリューションの中から、どのように判断して導入すればよいのかお困りの方もいらっしゃると思います。 企業毎に提供しているサービスも異なることから、それぞれの企業環境に最適な対策選択を行う必要がありますが、具体的にどのような判断基準があるのでしょうか？

企業に最適なDDoS攻撃対策の選び方とは

本セミナーでは、業界をリードするRadwareがDDoS攻撃の動向と企業毎に最適な対策の選び方について解説致します。体系化したソリューションの選択方法ガイドを元に具体的なご提案も可能です。 DDoS対策でお困りの方は是非本セミナーにご参加ください。

講演プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:50　企業毎に異なる、最適なDDoS対策とその選び方 ～業界をリードするRadwareが最適なソリューションの選択方法ガイドを解説～

16:50～16:55　質疑応答

主催

日本ラドウェア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃の防御、BCPなどの観点で強く求められる「データ保護」

ランサムウェアなどのサイバー攻撃が急増しています。その対策としては、攻撃を防ぐことはもちろん、万が一、攻撃を受けたとしても迅速かつ安全なデータ復旧が不可欠です。そこで注目が集まっているのが「データ保護」です。データ保護は、自然災害や火災、システム障害など業務を継続させる「BCP（事業継続計画）」対策におけるリスク回避としても有効であり、その重要性が高まっています。

中小企業のデータ保護対策はなぜ難しいのか？

企業規模を問わずデータ保護に注目が集まる中、人的リソースの少ない中小企業におけるデータ保護対策には、様々な課題があります。 データ保護を実現する対策としては、マルウェア・ランサムウェア対策のセキュリティ製品やデータ復旧のためのバックアップ製品などの導入が考えられます。ただ、異なるサービスやツールを組み合わせると、複数のユーザーインターフェースを取り扱ったり、ライセンスや価格体系を理解したりするなど運用が煩雑となって担当者の負荷が増大します。異なる製品を組み合わせることは問題を複雑にするため、リソースの限られた状況での対応は容易ではありません。

中小企業に最適なデータ保護環境を簡単に構築できる方法を解説

「ランサムウェアなどのサイバー攻撃への対策を強化したい」「データ消失や業務停止などのリスクを軽減させたい」と考えている中小企業では、バックアップ、セキュリティを両立できるデータ保護環境をどう実現すればよいのでしょうか。 本セミナーでは、中小企業を取り巻く、セキュリティリスクの現状を解説するとともに、中小企業に最適なデータ保護環境を簡単に構築できる具体的な方法として「Backup Orchestra」を紹介します。Backup Orchestraがあれば、ランサムウェアやBCP対策、その他のデータ保護も含めた包括的な運用が可能です。 より簡単に実現できるサイバー攻撃からの防御、BCP対策を検討されている方は、ぜひご参加ください。

講演プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:20　やったつもりにならない。検知～復旧まで安心できるランサムウェア対策のコツを徹底解説！

杉山 吉寿(すぎやま よしひさ)

【アクロニス・ジャパン株式会社　シニアソリューションエンジニア】

　EPPやEDRなど、攻撃を検知し防御する対策だけで終わる対策では完全とは言えません。万が一マルウェアに感染してしまったときの対策は万全ですか？ ランサムウェア含めた最新の脅威への対策ポイントを解説するとともに、検知から対応、そして回復まで対策できるAcronisの具体的なサービスをご紹介いたします。

16:20～16:50　ランサムウェア対策での重要なポイントを解説！手軽で堅牢なIT環境を実現するBackupOrchestraをご紹介！

村上　周平(むらかみ　しゅうへい)

【フリービット株式会社　法人営業部　主任】

　ひとたび、ランサムウェアに感染すると、数千万の復旧費用、数か月の通常業務停止と、中小企業にとって致命的なダメージになります。 ランサムウェア含めた最新の脅威への対策ポイントを解説するとともに、手間と費用をかけずに対策できる具体的なサービスを紹介いたします。

16:50～17:00　質疑応答

主催

フリービット株式会社（プライバシー・ポリシー）

共催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェアの攻撃が巧妙化しており、国内においても被害が拡大している

昨今、ランサムウェア攻撃の急激な拡大により、莫大な被害を被ってしまう企業が増えてきました。 実際に、2017年の「WannaCry」により、世界中のコンピューターがシステム障害を起こし、工場の生産や出荷に遅れが生じるなどの事態が発生しています。 その他にもサプライチェーン攻撃や、医療機関・公共インフラ事業者などを狙ったランサムウェアの被害も続出しています。 また、現在2022年においてもランサムウェアの勢いは加速しており、攻撃の巧妙化、被害金額の増加が問題となっています。 こうした背景の中、ランサムウェアによって暗号化されたファイルを取り戻すことは極めて困難であり、身代金を支払っても必ず復元できるとは限りません。

バックアップデータに対する攻撃のリスク

ランサムウェア攻撃への対策として重要なのはバックアップです。 しかし、最近のランサムウェア攻撃は巧妙化しているため、そのバックアップデータをも標的にされます。 そのため、バックアップを行っていれば安心ということはなく、データ復旧における最後の砦であるバックアップデータそのものを、攻撃からどう守るのかを真剣に考える必要があります。 また、ランサムウェアの感染を100%防げる保障もないため、IT管理者自らがデータ保護、早急なデータ復旧を行えるように備えておく必要があります。

激化するランサムウェア攻撃からバックアップデータを保護する方法について解説

本セミナーでは、ランサムウェア攻撃においてバックアップデータが攻撃されるリスクについて解説すると共に、バックアップデータを保護する方法として、Veeamによるランサムウェア攻撃の予防・検知、ExaGridによる「リテンションタイムロック（RTL）機能」についてご紹介いたします。

プログラム

14:45~15:00　受付

15:00~15:05　オープニング（マジセミ）

15:05～15:20 ヴィーム・ソフトウェア株式会社

■講演タイトル バックアップはデータを護る最後の砦、ランサムウェア対策で最善なバックアップとは？

■講演者 ヴィーム・ソフトウェア株式会社 グローバルアライアンス シニア・アライアンス・マネージャー 森　義彰

■紹介文 ご存じの通り、ランサムウェアの被害が継続して拡大しています。ランサムウェア対策には 色々な視点で対策を講じる必要がありますが、データを護る最後の砦であるバックアップも 忘れてはいけない要素です。 このセッションでは、バックアップの視点でランサムウェア対策に必要なポイントとコストも 考慮した方式についてもご紹介いたします。

15:20～15:35 ExaGrid Systems Inc.

■講演タイトル 「絶対に消せない」バックアップとは？ ExaGrid 階層化バックアップ・ストレージが提供する最先端ランサムウェア対策ソリューションのご紹介

■講演者 ExaGrid Systems Inc. シニアシステムエンジニア 神近 孝之

■紹介文 ExaGridは、業界唯一の階層型バックアップ・ストレージ アーキテクチャにより 高速なバックアップとリストア、優れた重複排除率、スケールアウトによる高いコスト効率を実現します。 また、ランサムウェア攻撃からデータを保護・復旧するためにネットワーク非接続層を用いた 筐体内のAir-Gapソリューション、イミュータブルなリポジトリ領域、削除遅延によるリテンションタイムロック機能 による強固なデータ保護ソリューションを提供します。

15:35～15:50 トゥモロー・ネット社

■講演タイトル さらにお話いたします！トゥモロー・ネットが手掛けるランサムウェア対策とは？

■講演者 株式会社トゥモロー・ネット クラウドソリューション事業本部　セールスエンジニアリング部門長 小宮　敏博

■紹介文 ランサムウェアは外部からの侵入よりも社内端末からの感染で被害が拡大する傾向にあります。 市場には様々なベンダーからランサムウェア対策ソリューションが存在していますが、何が自社に最適なのか悩まれる情シス部門の方も多くいらっしゃるでしょう。本セッションではVeeam社、ExaGrid社による効果的なランサムウェア対策ソリューションのみならず、トゥモロー・ネットが提供するその他のお勧めランサムウェア対策も併せてご紹介いたします。

15:50~15:55　質疑応答

主催

株式会社トゥモロー・ネット（プライバシー・ポリシー）

協賛

ヴィーム・ソフトウェア株式会社（プライバシー・ポリシー） ExaGrid Systems Inc.社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

テレワーク廃止、強制出社がはじまった大企業

コロナ禍の収束に伴い、大企業を中心にテレワークの廃止や強制出社の流れができつつあります。 出社再開を受けて社員の離職やエンゲージメントの低下、感染症再拡大の可能性もある中でテレワークを廃止して本当に大丈夫なのでしょうか？

週5出社に戻るならテレワークセキュリティはもう不要なのか？

週５出社になった会社や部署でも、いつしかテレワークが再開されることは容易に想像できます。 また、NTT東日本の「リモートスタンダード制度」に代表されるように、一部のIT企業や製造業では一貫してテレワークを推進しています。 本セミナーでは、「テレワークと出社、どちらがよいか？」議論で焦点になるセキュリティの問題にフォーカスして解説します。

テレワークは無くならない。しかし社外からのアクセスが簡単になる一方で、セキュリティリスクは増加

テレワークが広まり、社外でも社内のように仕事できるようになった結果、カフェやコワーキングスペースなどでフリーWi-Fiに簡単に接続できてしまいます。 簡単にインターネットに接続できる分、情報漏洩やウィルス感染などさまざまリスクを背負うことになります。 2023年はどのように対処すべきなのでしょうか？

急増する情報漏洩を受けて、2023年に対処すべきテレワークセキュリティ対策を解説

本セミナーでは、IT管理者が対処すべきテレワークセキュリティ対策のうち、社外で利用するPCに有効な情報漏洩対策のポイントを「パッチ管理」と「操作ログ管理」の2点からわかりやすく解説します。 また、「PCの利用状況確認機能」や「ネットワーク識別機能」などを有するMCoreの機能紹介と製品デモも行います。 来期からテレワークを導入または継続判断に悩んでいるIT管理者の皆さまは奮ってご参加ください。

プログラム

9:40～10:00　受付

10:00～10:40 【IT管理者必見】いまからでも間に合う、2023年に向けて対処すべきテレワークセキュリティ対策

　　　　　　　　・出社とテレワークのメリット・デメリット、セキュリティリスク比較 　　　　　　　　・テレワークで見落としがちなセキュリティ対策まとめ 　　　　　　　　・2023年、テレワーク時の勤怠管理と無線LAN管理をどうすべきか？ 　　　　　　　　・Mcoreの製品紹介

10:40～11:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

巧妙化するサイバー犯罪、大企業・組織に忍び寄るサプライチェーン攻撃

巧妙かつ高度なサイバー攻撃がますます増加する中、自社のセキュリティ対策を強化するだけでは、セキュリティインシデントから免れることが難しくなっています。 たとえば、関連企業や取引先企業を経由して不正侵入を試みるサプライチェーン攻撃による被害が増え、大規模な企業の情報漏えいリスクはさらに高まってきました。

インシデント発生前の準備と発生時の対応が被害最小化の鍵に

また、情報を摂取するためのフィッシングサイトの増加や、そういったサイトやマルウェアによって漏えいしたID／アカウント情報を用いた不正アクセスの傾向も見られます。そのため、企業の外部から発生する脅威を完全に防ぐことは困難な状況です。セキュリティインシデントにつながる要素を減らしたり発生した際のリスクを最小化するためには、兆候を素早く検知したり的確な意思決定や初動対応が鍵となります。

最も警戒すべき脅威が膨大なログデータ、アラートに埋もれてしまう現状

被害を最小限に抑えるインシデント対応を目的として、セキュリティインシデント対応の専門組織「CSIRT（Computer Security Incident Response Team）」の設立やセキュリティアナリストを採用する企業・組織も増えてきました。 ただ、システムが複雑化すればするほど、膨大な量のログやアラートの調査・分析に多くの時間が奪われ、さらに最も警戒すべき脅威への調査・分析が大量ログに紛れ込んでしまい、適切な対応ができなくなっています。

企業存続にかかわるセキュリティインシデントのリスクを最小化する方法を紹介

本セミナーでは、インターネット上やダークウェブなど広範囲におよぶ最新の脅威情報を活用しつつ、大量のログの中で見逃していた脅威を迅速に検知・対応できるセキュリティ対策の高度化をご提案。情報システム部門やセキュリティ運用チーム（SOC）、セキュリティアナリストの負荷を軽減する方法を解説いたします。 優先順位に基づいた迅速な意思決定によって、セキュリティインシデントのリスク最小化を実現したい方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:30　インテリジェンスを使ったセキュリティ対応の高度化〜Recorded Futureの紹介とExabeam連携の強み〜（レコーデッド・フューチャー・ジャパン株式会社）

14:30～14:55　SOCの運用の効率化、自動化などについて、次世代製品のご紹介（Exabeam Japan株式会社）

14:55～15:00　質疑応答

主催

Exabeam Japan株式会社（プライバシー・ポリシー）

共催

レコーデッド・フューチャー・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）