情報セキュリティ
最新&人気ウェビナー

情報セキュリティ
ウェビナーアーカイブ
(動画・資料)

DDoS攻撃や悪質なBotなどのサイバー攻撃からWebアプリケーションを保護する最適解 ~ ...

3.9F5ネットワークスジャパン

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

DDoS攻撃や悪質なBot、不正アクセスなどのサイバー攻撃に狙われるWebアプリケーション

インターネットやモバイルデバイスの普及、クラウドサービスの利用拡大、デジタル・トランスフォーメーション(DX)の推進などを背景に、企業のビジネスや日常生活において多くのユーザーがWebアプリケーションを利用するようになりました。その重要性が高まる一方で、サイバー犯罪者にとって魅力的な攻撃対象と見なされています。 実際、Webアプリケーションの脆弱性を狙うサイバー攻撃は多様化し、セキュリティ・リスクは数多く存在します。SQLインジェクション、クロスサイトスクリプティング(XSS)などがその代表例です。

WAFだけでは防げない攻撃への対策も必要、自組織だけでは難しいWAF運用課題も存在

また、最近ではWebセキュリティ対策の要である「WAF(Webアプリケーション・ファイアウォール)」だけでは防ぎきれない脅威への対策も必要となってきました。クレデンシャル・スタッフィング攻撃や悪質なBotによるDDoS攻撃や不正アクセス、ゼロデイ攻撃、暗号化された攻撃トラフィックなどへの万全な備えも求められるようになりました。さらに近年は、ソフトウェアやサービスを連携させるAPIの活用が広がりを見せており、より一層強固なセキュリティ対策の必要性が高まっています。 その一方で、WAFの設定・運用、監視には専門知識が求められたり、間違った設定がかえってセキュリティリスクを高めたり、運用管理の負荷が担当者の業務に支障をきたしたりする可能性もあります。そうしたスキルやリソースの不足などから自組織だけではWAFによる常時監視体制を実現できない企業・組織も存在します。

セキュリティの強化と運用効率の向上を実現する「多層防御型セキュリティ」の実現方法

Webアプリケーションの脆弱性を狙うサイバー攻撃への防御が難しくなっている現状において、企業・組織はどのようにセキュリティの強化を図っていけばよいのでしょうか。 本セミナーでは、セキュリティ市場の最新動向を踏まえて、DDoS攻撃や悪質なBot、不正アクセスなどのサイバー攻撃から自組織を守るためのWebセキュリティ強化のベストプラクティスを紹介します。また、自組織だけで管理が難しいWAF運用を効率化する方法をご提案します。 「DDoS攻撃などWebアプリケーションへの多様なサイバー攻撃や情報漏えいに対抗できるセキュリティ対策を実現したい」「悪質なBot攻撃や攻撃者による不正アクセス対策の強化を図りたい」「最新のサイバー脅威から自組織を守る多層型セキュリティ環境を実現したい」という方に特にお勧めです。セキュリティ・インシデントの迅速な検知、対処などを実現する体制の整備などにお悩みの方は、ぜひご参加ください。

講演プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:15 「多層防御型セキュリティ」の必要性と実現するために必要な機能を提供するF5のセキュリティ製品のご紹介(F5ネットワークスジャパン合同会社)

11:15~11:35 BIG-IPのWAFエンジンを用いた「フルマネージドWAFサービス」のご紹介(株式会社インターネットイニシアティブ)

11:35~11:50 進化するBotの脅威への対抗策「F5 Distributed Cloud Bot Defense」のご紹介(F5ネットワークスジャパン合同会社)

11:50~12:00 質疑応答

主催

F5ネットワークスジャパン(プライバシー・ポリシー

共催

株式会社インターネットイニシアティブ(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

【いま話題のSASE!2024年の最新動向をまとめて紹介】 SCSK SASE Soluti...

0.0SCSK株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「scsk.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

”SASE”4製品の最新状況をお届けする人気セミナーを開催!

2024年のIT環境は、一層の複雑化と進化を遂げています。 ハイブリッドワークの定着、クラウドサービスの普及、セキュリティリスクの高度化など、企業が直面する課題は増えるばかりです。 SCSKは、このような変革期において、企業の皆様が安全かつスムーズにビジネスを推進できるよう、最適なSASEソリューションを提供しています。

2024年6月27日(木)に開催予定のウェビナー「SCSK SASE Solution Summit(S4)」では、SCSKグループにて取り扱いのある4つのSASE製品をご紹介いたします。 昨年度、約900名のお客様に参加いただいた本セミナーの内容をアップデートし、 各SASE製品の気になるポイントをギュッと凝縮して、製品比較や選定行っていくための情報を一度に収集いただけます。 「SASEの関する情報収集中の方」だけでなく、 「自社の課題解決に最適なSASEを知りたい方」「他社の導入成功事例を聞きたい方」もぜひご参加ください!

セミナー概要

日 時:2024年6月27日(木) 15:00~17:00 (ログイン開始時間 14:45~) 会 場:オンラインセミナー お申し込み後、受講用URLをご案内致します。 定 員:200名 対 象:SASE関連製品の導入をご検討中でPoC利用にご関心のある方     ゼロトラスト環境の構築にご興味のある方 参加費:無料

プログラム

14:45~15:00 受付

15:05~15:20 SASEについて

SCSK株式会社 マネジメントサービス事業本部 テクノロジーサービス部

15:20~15:40 Catoクラウド

SCSK株式会社 マネジメントサービス事業本部 テクノロジーサービス部 Cato Networks社の提供するCatoクラウドは、世界初のSASEプラットフォームとしてその名を知られています。 コストパフォーマンスに優れ、スモールスタートが可能で、1拠点・10ユーザ(最小構成)のご利用から、 世界中に拠点を持つグローバル企業まで、幅広くご利用いただいております。 (中国、中東を含め世界85以上のPoPを所有)

15:40~16:10 Smart One Access Powered by Prisma Access

SCSK株式会社 netXデータセンター事業本部 ネットワークサービス部 「Smart One Access」はNetwork Firewall分野におけるトップリーダー企業、Palo Alto Networks社が 提供するサービス「Prisma Access」に、監視・オペレーション・障害対応をバンドルしたフルマネージドサービスです。 強固なセキュリティと高速なスループットに強みがあり、中~大規模のお客様に適したサービスです。

16:10~16:30 Netskope

SCSKセキュリティ株式会社 「Netskope」は、きめ細かいクラウド利用の可視化やデータ制御など、CASBに強みをもつサービスです。 ユーザの業務情報の持ち出しやシャドーITの対策に採用されるお客様が多く、当社SCSKグループ(ユーザ数:18,000人以上)でも採用されています。

16:30~16:50 Cisco Secure Connect

SDC株式会社 営業本部 営業部 Cisco Secure Connectは、シスコのネットワーキングとセキュリティの長所をひとつのSASE ソリューションに統合しており、 シンプルかつすぐに使えるターンキー型の SASE ソリューションです。 企業や組織があらゆる場所で人、デバイス、アプリケーションをつなぎ、保護する方法を根本的に簡素化します。

16:50~17:00 Q&A

主催

SCSK株式会社(プライバシー・ポリシー

共催

SDC株式会社(プライバシー・ポリシー

SCSKセキュリティ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

クラウド運用の課題と成功のポイント ~クラウドのメリット最大化と運用効率化のために~

0.0株式会社野村総合研究所

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。

概要

クラウド利用のメリットとして、ビジネス変化に追随するスピード感やスペックの増減に対応する柔軟性、容易なアクセスやデータ共有による利便性向上などが挙げられます。一方で、これまでのシステム運用プロセスの改善が進んでおらず、システム障害やサービス要求への対応が遅くなり、コスト管理などの手間が増え、現場が疲弊しているといった理由から、クラウドのメリットが最大限に享受できていないケースがあります。

これまでのシステム運用プロセスを見直し、システムの進化に追随する必要がありますが、古いシステムも平行して運用する必要があり、やみくもに自動化を進めるなど、手順と手法を誤ると逆効果になる可能性もあります。

では、どうすれば運用プロセスを標準化し、サービスレベルを向上させ、運用業務を効率化させることができるのでしょうか。

本セミナーでは、クラウドとオンプレミスの両方の運用業務を効率化するための運用基盤クラウドサービス「mPLAT」と、NRIのノウハウを活かして安心のクラウド環境を提供する 「QUMOA」によるクラウド運用の改善ソリューションをご紹介いたします。

【こんな課題を抱える方におすすめ】

・クラウドの運用を改善したい方 ・クラウドとオンプレ環境の両方を運用している方 ・運用プロセスを改善したい方 ・クラウドの運用においてセキュリティ対策を強化したい方 ・クラウドの運用における環境を整備したい方 ・クラウド運用業務を支援して欲しい方

プログラム

10:00-10:20 クラウド運用の課題と成功のポイント

クラウドの運用課題として真っ先にコスト削減とセキュリティが挙げられます。本セッションでは、クラウド運用の課題を整理し、運用プロセスの標準化・自動化・統合管理のアプローチで改善する方法をご紹介します。

10:20-10:40 運用基盤クラウドサービス「mPLAT」

「mPLAT」は、クラウドやオンプレミスの運用に必要な監視や自動化機能をクラウドサービスとして提供します。各種クラウドのマネージドサービスとの連携機能も実装しており、シームレスにオンプレミスとクラウドを運用します。

10:40-11:00 パブリッククラウド運営サービス「QUMOA」

DX推進にあたって生成AI等の最新技術を利用するため、多くのお客様にてクラウドの活用が広がっています。クラウド固有の課題として、管理対象のシステム数が急速に増えていくことでの管理の難しさやクラウドならではのセキュリティリスクなどがございます。そのような課題と解決策を実例を交えてご説明いたします。また、セキュリティリスクに対応した安全安心なクラウド環境の提供や、複数のインフラ環境を効率的に管理ができるソリューション「QUMOA」をご紹介いたします。

参加方法

1.お申し込みフォームより必要項目を入力してください。 2.事前登録完了のお知らせをメールでお送りします。 3.受講可能な方には後日、視聴用URLとログインID/パスワードをお送りします。

主催

株式会社野村総合研究所 (プライバシー・ポリシー

協力

株式会社マイナビ TECH+セミナー運営事務局(プライバシー・ポリシー

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

高度化するランサムウェア攻撃、最新のバックアップ戦略「3-2-1-1ルール」で盤石な対策を ...

3.8大興電子通信株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

高度化するランサムウェア攻撃、被害組織の72%がデータを暗号化される

日々、執拗に仕掛けられるサイバー攻撃の中で、現在、最も警戒すべき脅威が「ランサムウェア攻撃」です。その攻撃手法はデータの暗号化のみならず、「二重恐喝」「ノーランサムウェア」など高度化しています。 最近は日本国内でもランサムウェア感染による被害の報道を目にするようになり、多くの企業・組織が被害に遭っています。警視庁が2024年3月に公表した「令和5年におけるサイバー空間をめぐる脅威の情勢等について」では、ランサムウェアの被害件数が高い水準で推移し、被害報告全体の52%を中小企業が占められていることが報告されています。 また、日本企業を対象とした調査(※)では、攻撃を受けた日本組織の内、72%がデータを暗号化されており、その内の52%が身代金を支払ったという結果も出ています。多くの企業・組織にとって、事業継続の観点から「ランサムウェア対策は必要不可欠なもの」になってきました。

※ 引用:Sophos「日本のランサムウェアの現状 2023年版」より。

ランサムウェア対策の定石、バックアップ戦略「3-2-1ルール」の効果も希薄化

新たな攻撃手法が出る状況下では、ランサムウェアからの感染を100%防御することは非常に難しいのが現状です。 そこで、ランサムウェアの被害にあった場合の復旧対策が「バックアップ」です。定期的にバックアップを取得することでデータを感染前の状態に復元可能になります。 そのバックアップの考え方として広く普及しているのが「3-2-1ルール」です。同ルールでは、保護したいデータを3カ所に保持し、2つの異なる形態にバックアップを保存し、バックアップの1つをオフサイトに保存する構成を取ります。しかし、現在の高度化したランサムウェアは、バックアップのデータ自体も攻撃対象としているため、従来の「3-2-1ルール」対策だけでは実効性が低くなってきました。早急なバックアップ方法の見直しや強化が求められているのです。

データ保護対策として注目の「イミュータブル」、その導入には幾つかの課題も

そうした中、ランサムウェア攻撃への効果的な対抗手段として注目を集めているのが「イミュータブル・ストレージ」です。イミュータブル・ストレージは「一度書き込まれたデータを変更または削除することができない」という特徴を持ち、サイバー攻撃によるデータの改ざんや不正な操作からデータを保護できます。 ただ、データを変更または削除できない特徴のため、時間とともに大量のデータが蓄積されて運用コストが増大する可能性があります。また、不変性を保つためのポリシーやプロセスの設定など、データ管理がより複雑になる点も懸念されています。中小規模の企業ではなかなか導入へのハードルが高いのが難点です。

ユースケースに学ぶ、低コストで簡単に導入できる「バックアップ強化」方法を解説

本セミナーは「ランサムウェアへの対策としてバックアップによるデータ保護機能を強化したい」という企業・組織の担当者の方を対象に開催します。 最新のランサムウェア攻撃の動向やイミュータブル・ストレージの必要性を解説します。また、最新のバックアップ方式として「3-2-1-1ルール」を提案。その具体的なソリューションとして、低コストで簡単に導入できるイミュータブル・ストレージをご紹介します。バックアップデータの感染被害から迅速にデータを復元できたユースケースを交えて、その導入効果も解説します。 このセミナーは、特に「イミュータブルストレージとは何か? どういう特長や利点があるのかが知りたい」「最新のバックアップ環境を低コストで実現したい」という中堅・中小規模の組織の方々にお勧めの内容です。効果的なランサムウェア対策・バックアップ手法などに興味・関心があれば、ぜひご参加ください。

講演プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:15 セッション1「セキュリティに関する市場動向・バックアップ方式見直しの必要性」(大興電子通信株式会社)

11:15~11:45 セッション2「Synology NAS 製品・導入事例紹介」(Synology Japan 株式会社/KSG 株式会社)

11:45~12:00 質疑応答

主催

大興電子通信株式会社(プライバシー・ポリシー

共催

Synology Japan 株式会社(プライバシー・ポリシー

KSG 株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

情シス担当者なら知っておきたい、「サステナブル経営」とガバナンス強化施策 ~ 持続的な事業経...

3.7株式会社ティーネットジャパン

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

情報システム部門が把握したい、サステナブル経営やサステナビリティ/ESG情報開示などの流れ

近年、短期的な財務インパクトだけではなく、社会への影響も含めた企業の中長期的な成長の観点を持つ「企業のサステナビリティ(持続可能性)」に関する注目が高まっております。 サステナビリティは主に環境、社会、ガバナンスを示す「ESG」分野における評価をなされることが多く、投資家や顧客、従業員、取引先など多くのステークホルダーが企業の持続可能性に関する情報開示を求めるようになりました。 日本では2023年3月期決算企業から有価証券報告書におけるサステナビリティ情報の開示が求められることとなりました。 また、多くの企業が社会的責任(CSR)や持続可能な社会の実現への貢献、自身の競争力を強化するために「サステナブル経営」の実現を目指しています。 サステナブル経営の推進やサステナビリティ/ESG情報開示を実現するためには、ITシステムの開発・運用を担う情報システム部門が重要な役割を果たすことは言うまでもありません。そのため情報システム担当者は、そうした時流を理解した上で自社のシステム開発・運用業務を遂行する必要があります。

ESG情報管理業務の支援システム構築には幾つかの課題が

より広範な視点から持続可能な社会を目指すサステナビリティに対して、ESGは投資家の視点から企業のリスクと機会を評価するためのフレームワークでもあります。 ESG情報はサプライチェーン全体のCO2排出量などの環境データや人的資本に関するデータなど非常に多岐にわたります。そうしたESG情報を開示するためには、関連する各種システムから必要なデータを収集したり、それらを分析・可視化したり、多様な報告基準で求められる資料作成などを支援するシステムを構築・採用する必要があります。情報システム担当者は関連システムの連携や統合、専門知識やリソースの確保、管理コストなども考慮しなければなりません。

サステナブル経営の実現に必要不可欠となった、ランサムウェアなど「サイバー攻撃対策」

また、サステナブル経営を実現するためには、ガバナンスの強化として企業の事業継続を妨げるリスクへの対処も求められます。現在、最も重要な経営課題に位置づけられているのが「サイバー攻撃対策」です。 ランサムウェア攻撃やフィッシング攻撃などの被害に遭ってしまうと、事業停止や機密情報の流出、金銭的な損害、顧客や取引先からの信用失墜など重大な問題が発生する可能性が高まります。日々執拗に仕掛けられるサイバー攻撃には、業種や企業規模を問わず適切な対策が求められているのです。

サステナビリティとセキュリティの関連性に見る、今後のセキュリティ対策の在り方

本セミナーは、情報システム部門やESG情報の管理業務を担うサステナビリティ部門、IR、経営企画などの担当者に向けて開催します。サステナビリティに関する現在の社会潮流を解説するとともに、ESG情報収集や可視化・開示業務を効率化できる具体的なサービスを紹介します。 さらにサステナビリティとセキュリティの関連性を説明し、サステナブル経営を実現するために欠かせないランサムウェア対策ソリューション「標的型ビジネスメール訓練サービス」を提案。今後求められるセキュリティ対策の在り方を解説します。 「サステナブル経営を支援するシステムをどう構築すればいいのか」「ESG情報の収集・管理業務を効率化したい」「ランサムウェア攻撃などのサイバー攻撃への対策を強化したい」とお考えの方は、ぜひご参加ください。

講演プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:25 セッション1:サステナビリティに関する社会潮流、求められる情報収集の効率化(株式会社estoma)

11:25~11:30 質疑応答

11:30~11:50 セッション2:サステナビリティとセキュリティの関係性、ランサムウェア対策ソリューション「標的型ビジネスメール訓練サービス」の紹介(株式会社ティーネットジャパン)

11:50~12:00 質疑応答・挨拶

主催

株式会社ティーネットジャパン(プライバシー・ポリシー

共催

株式会社estoma(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

Entra ID では守れない? Microsoft 365 の情報漏えい対策 〜 Entr...

3.8テクバン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※本セミナーは、エンドユーザー企業を主に対象としております。該当しない企業の方の申し込みは、お断りさせていただく場合もございます。あらかじめご了承ください。

Microsoft 365 の情報漏えいのリスク

クラウドサービスの普及に伴い、Microsoft 365を導入する企業が急増しています。利便性の高さがその理由ですが、一方で情報漏えいのリスクも高まっています。実際、大手企業でもアカウントの不正アクセスによる重要情報の流出事故が多く発生しています。手口も巧妙化しているため、Microsoft 365 の利便性を安全に活用するためには、包括的なセキュリティ対策の構築が急務だと言えるでしょう。

Entra IDでは不十分? Microsoft 365 のセキュリティ対策の課題

Microsoft Entra ID(旧Azure AD)は、Microsoft 365 の認証・アクセス制御の中核を担う重要なサービスです。しかし、Entra ID の無料プランだけではすべてのセキュリティリスクに対応することは困難です。Entra ID の有料プランであるP1やP2を導入することでより高度なセキュリティ機能を利用できるものの、ライセンス費用によりコストが増大してしまいます。 さらに、Entra ID の運用管理が適切に行われていない場合、設定ミスや権限管理の不備が原因で、重大なセキュリティインシデントが発生する可能性もあります。

Microsoft 365 を安全に利用するポイントを解説

では、Microsoft 365 をセキュアかつ効率的に利用するには何が求められるのでしょうか。 本セミナーでは、その鍵となる2つのアプローチをご紹介します。

1つ目は、Entra ID と国産シングルサインオンソリューション「GMOトラスト・ログイン」の併用です。Entra ID との違いを比較し、Microsoft 365 のメリットを安全に引き出すためのノウハウを、導入事例とともにお伝えします。 2つ目は、テクバン社の Microsoft 365 トータルサポートサービス「 Microsoft Office 365 -ワクコレ-」の活用です。同サービスは、Microsoft 365 の導入支援から移行、運用、セキュリティ強化まで、ワンストップでサポートするものです。各企業の業務に合わせた Microsoft 365 活用方法の提案や、定着化支援などにも対応しており、お客様から高い評価を得ています。前述のようなセキュリティ対策の実装・運用負荷を軽減し、Microsoft 365 の安全な利活用を促進する上で、大変心強い味方となるサービスと言えるでしょう。

Microsoft 365 の情報漏えいリスクにお悩みの方はぜひご参加ください。セキュリティ対策とトータルサポートの両面から、Microsoft 365 を安心・安全に利用するための方法をお届けいたします。

プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:25 Microsoft 365 の最新動向とセキュリティリスク:AI活用時代の情報漏洩対策(テクバン株式会社)

13:25~13:45 無料版 Entra ID では守れない?Microsoft 365 情報漏洩対策の選択肢としての IDaaS(GMOグローバルサイン株式会社)

13:45~14:00 質疑応答

主催

テクバン株式会社(プライバシー・ポリシー

共催

GMOグローバルサイン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

攻撃者が狙うID・パスワード、そのリスクにどう対抗するか?~ペネトレーションテストとクライア...

3.6GMOグローバルサイン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

攻撃者目線で見る、企業にサイバー攻撃を仕掛ける際の諜報活動

攻撃者はターゲットとなる企業にサイバー攻撃を仕掛ける際に、(公開を意図していないものを含めた)公開情報をもとに、攻撃の糸口を探していきます。この諜報活動はOSINT(Open Source Intelligence)と呼ばれますが、不正アクセスにつながることがあり、企業の自己認識との乖離を含めた調査が必要です。今回、ペネトレーションテストで検出した事例を含めて、紹介します。

クライアント証明書認証でID・パスワード周りのリスクを解消

不正アクセスに繋がるリスクの1つとして、ID・パスワードが挙げられます。ユーザーによるID・パスワードの使い回しや、メモしてしまう可能性は避けられないため、パスワード漏えいのリスクが常にあります。そのため、多要素認証のために別の認証方法の追加や変更が求められます。ここで、手間の少ないパスワードレス認証であり、フィッシング耐性の高いクライアント証明書の活用が重要となります。

専門サービス2本立てで企業の情報漏えい対策を強化

本ウェビナーでは、企業の包括的な情報漏えい対策を実現するためのサービスをご紹介します。 GMOサイバーセキュリティ byイエラエが提供する「ペネトレーションテスト」では、実際の攻撃者役として診断員がツールや脆弱性の利⽤、ソーシャルエンジニアリングなどのハッカーが活⽤する攻撃⼿⼝で、対象とする企業の機密情報まで到達できるか調査し、情報漏えいに直結するリスクを洗い出します。GMOグローバルサインの「マネージドPKI Lite byGMO」は、クライアント証明書の発行から配布、失効までのライフサイクル管理を一元化します。運用負荷を最小限に抑えつつ、パスワードレス認証による強固な不正アクセス対策を実現します。 企業の情報漏えい対策を進める上で、設定面と認証面の両方に注意を払うことが重要です。本ウェビナーを通じて、その具体的な方法を学んでいただければ幸いです。ぜひこの機会にご参加ください。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 攻撃者が狙うID・パスワード、そのリスクにどう対抗するか?~ペネトレーションテストとクライアント証明書を活用した調査と対策~

11:45~12:00 質疑応答

主催

GMOグローバルサイン株式会社(プライバシー・ポリシー

協力

GMOサイバーセキュリティ byイエラエ株式会社(プライバシー・ポリシー

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか? ~ 効...

3.6株式会社ハイパー

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2023年12月、2024年3月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない

ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、担当者が疲弊していく現実

そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式(体験型)によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

講演プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:20 情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

15:20~15:45 従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか? ~ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ~

15:45~16:00 質疑応答

主催

株式会社ハイパー(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

共有端末利用のセキュリティリスクと多要素認証(MFA)による対策 〜共有端末をID/PASS...

3.9株式会社両備システムズ

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

工場や設計現場、教育や医療の分野などの現場など多くの場面で端末を共有利用するケースは存在する

1台の端末を複数人で運用することはセキュリティリスクが高いことが容易に想像されるため、できれば避けたいところです。 しかしながら、個人端末からアクセスできない情報を扱う場合や、利用場所に制約がある場合など、どうしても共有端末を利用しなければならないケースは存在します。 具体的には、製造業の工場における生産ラインの管理業務や倉庫管理業務、設計現場でのCAD操作、研修用の端末、学習塾でのテストの採点業務端末、病院での電子カルテ端末や医療情報システム端末などが挙げられます。

ID/PASSのみで共有端末の認証を行うことの危険性とは?

共有端末をIDとパスワードのみで運用すると、本人認証が弱くなり、情報漏洩や内部不正につながる不正アクセスの危険性があります。 管理者側で対策を講じても、利用者側のパスワード設定や管理に問題があると不正アクセスの温床となるため、運用方法そのものを見直す必要があります。 ただし、利用者側の手間の増大や、オンプレミスやオフライン環境下での対応、社内外のアクセス制御管理など、考慮すべき点は多岐に渡ります。

社員証や業務用スマホを用いた多要素認証による対策を解説

本セミナーでは、共有端末利用におけるセキュリティリスクや課題への対応として、パスワードでの認証に加えて生体認証や社員証、スマートフォンを組み合わせた多要素認証(MFA)により確実な本人確認を実現する「ARCACLAVIS」を導入事例を交えながらご紹介します。 共有端末の利用環境下におけるセキュリティに不安を抱えているシステム管理者の方や製造現場の方は、ぜひともご参加ください。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 共有端末利用のセキュリティリスクと多要素認証(MFA)による対策〜共有端末をID/PASSのみで運用する脆弱性と本人認証の強化〜

11:45~12:00 質疑応答

主催

株式会社両備システムズ(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る