情報セキュリティ
最新&人気ウェビナー

情報セキュリティ
ウェビナーアーカイブ
(動画・資料)

ランサムウェア対策の切り札「イミュータブル ストレージ」とは ~攻撃を受けてもデータを確実に...

4.2SB C&S株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェア攻撃による深刻な影響と企業のジレンマ

昨今、ランサムウェアを使った攻撃は一層巧妙化し、企業の機密情報や業務データを人質に取ることで多額の身代金を要求するケースが増えています。感染してしまうと業務が完全にストップし、事業の継続そのものが脅かされるため、ランサムウェア対策は企業にとって喫緊の課題です。しかし、攻撃の手口が高度化する中、セキュリティ対策だけでは防ぎきれない現状があります。万が一感染した場合でも速やかに業務を復旧できる方法を確立することが、企業の命運を左右すると言っても過言ではありません。

感染したバックアップデータの存在が復旧を妨げる

ランサムウェア対策としては、以前からバックアップが注目されてきました。健全なバックアップから本番データを感染前の状態に戻せば早期の業務再開が可能です。 しかし、最近では重要データの攻撃の前に、先にバックアップの保存先を狙って攻撃をしかけられ、バックアップデータも暗号化されてしまうケースが続出しています。 そのため、蓄積されたバックアップ データからいかに健全な世代のバックアップ データを見つけ出し、確実にリストアできるかが重要となります。

イミュータブル(不変)のバックアップと高速リカバリで攻撃の影響を最小化する

本セミナーでは、ランサムウェア対策に特化した最新のイミュータブル(不変)ストレージについて解説します。十分な世代のバックアップを保持し、定期的に変更不可能なスナップショットを取得することで、感染前の任意の時点までロールバックできます。 講演ではランサムウェア対策のためのバックアップ構成をする上でのポイントや運用方法をわかりやすくお伝えします。被害を最小限に食い止め、早期の業務再開を実現する方法にご興味のある方は、ぜひご参加ください。

プログラム

9:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 ランサムウェア対策の切り札「イミュータブル ストレージ」とは~攻撃を受けてもデータを確実に復旧できるバックアップの仕組み、健全性確認・迅速な業務再開手法を解説~

10:45~11:00 質疑応答

主催

SB C&S株式会社(プライバシー・ポリシー

共催

arcserve Japan 合同会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

ランサムウェア攻撃の⾼度化とEDRの必要性 〜サイバー脅威の最新トレンドと対策について解説〜

3.7アクロニス・ジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

年々巧妙化するランサムウェア攻撃

近年、ランサムウェア攻撃の⼿⼝は⽇々進化しており、企業にとって⼤きな脅威となっています。攻撃者は巧妙な⼿⼝でシステムに侵⼊し、重要なデータを暗号化して⾝代⾦を要求します。その被害は企業規模や業種を問わず拡⼤しており、誰もがターゲットになる可能性があります。サイバー攻撃のベクトルも、Email、脆弱性のあるリモートシステム、組織内の信頼関係の悪⽤、クラウド設定ミスの悪⽤など多岐に渡ります。さらに、犯罪者によるChatGPTなどのAIの悪⽤により、攻撃の巧妙化とスピードアップが懸念されています。

従来のエンドポイント対策の限界

ランサムウェア攻撃から組織を守るには、エンドポイントの防御が不可⽋ですが、従来のアンチウイルスやファイアウォールだけでは、⾼度な攻撃の検知と防御は難しくなっています。未知の脆弱性を突く攻撃や、ソーシャルエンジニアリングなどを駆使したファイルレス型のマルウェアなど、攻撃の⼿⼝は多様化。侵入された場合とその後のことも想定する感染の早期検知と、迅速な封じ込め、修復が求められます。

高価かつ専門性の高いEDRは扱える企業が限られる

こうした課題に対応するために、今、EDR(Endpoint Detection and Response)への注⽬が⾼まっています。EDRは、AIを活⽤してエンドポイントの脅威を検知・分析し、⾃動対処することで、未知の攻撃への防御⼒を⾼めます。しかし従来のEDRは、⾼価で運⽤の複雑さから、⼤企業でも導⼊のハードルが⾼いのが実情でした。中堅中⼩企業にとって最適なEDRソリューションには、導⼊・運⽤のしやすさと、⼿の届く価格設定が重要です。加えて、被害からの迅速な復旧のため、バックアップとの連携も⽋かせないポイントとなります。

中堅中小からエンタープライズまで導入可能なサイバープロテクション

Acronis Cyber ProtectとアクロニスのEDRは、シンプルな導⼊と効率的な運⽤管理を実現し、バックアップとの統合で事業継続性も確保する、中堅中⼩企業に最適なEDRソリューションです。本セミナーでは、ランサムウェア攻撃の最新動向から、中堅中⼩企業に求められるEDR導⼊のポイントまで詳しく解説します。ぜひご参加ください。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:55 ランサムウェア攻撃の⾼度化とEDRの必要性 〜サイバー脅威の最新トレンドと対策について解説〜

土居様_集客ページ用登壇者写真.png 土居 浩(どい ひろし)【アクロニス・ジャパン株式会社 プロダクトマーケティングマネージャー】

15:55~16:00 質疑応答

主催

アクロニス・ジャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

AWSサービスで実現する、最低限押さえるべきセキュリティ対策

3.9クララ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

近年、AWSの設定ミスによるセキュリティのリスクが高まっています

多くの企業がAWSを採用し、柔軟かつ迅速なシステム基盤の構築・運用を実現しています。しかし、その便利さの裏で、セキュリティ設定のミスや専門知識の不足からセキュリティのインシデントが頻発している現状があります。 ガートナー社は「2025年までにクラウドセキュリティ障害の99%は顧客側の設定不備によるもの」と予測しており、今後、AWSを安全に利用するためには適切な設定と運用が不可欠となってきます。

自社だけで最適なセキュリティを設定することの難しさ

AWSから提供されるベストプラクティスはもちろん理想的なセキュリティ対策ではありますが、実運用では過剰なアラートとなるケースが多いです。過剰なアラートは肝心の重要アラートを見逃す原因でもあります。 一方では、構築時AWSの初期値ではセキュリティとして不十分であり、脆弱性が否めません。 そのため自社にとってアラートの優先度や緊急度を理解した上で、適切なセキュリティ設定を選定し、運用していくことが重要になります。 しかし、自社に専門的なノウハウを持つスペシャリストがいない場合、選定の段階で躓くことも課題として残ります。

バランスの取れたAWSセキュリティ対策の重要性、最適なセキュリティ設定・運用をAWSサービスを用いて実装

本セミナーでは、AWSを用いたシステム構築と運用において直面するセキュリティの具体的な課題とその解決策を詳しく解説します。 利用環境に合った初期設定やチューニングが不足している場合のセキュリティリスクや、逆に過剰なセキュリティプロダクトの導入により起こる障害など具体例に沿ってご紹介。 重大なアラートを逃さずに検知するために企業が押さえるべきポイントを学べるセミナーとなっています。

プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 AWSサービスで実現する、最低限押さえるべきセキュリティ対策~SecurityHub、GuardDuty、AWSベストプラクティスを解説~

14:45~15:00 質疑応答

主催

クララ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

Rubrik Webinar: 2024年度データセキュリティー市場 Trend Watch

4.1Rubrik Japan 株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

プログラム

11:45~12:00 受付

12:00~12:30 2024年版 グローバルな最新セキュリティ市場を把握する 経営層・ビジネスパーソンが注目すべきセキュリティー業界の動きを解説

データセキュリティー業界と一口に言っても、既に数多くのベンダーが存在し、それぞれの領域に特化した製品を販売しています。セキュリティーを強化する上で、今どの領域に注力し投資をするべきなのか? 近年のサイバー攻撃の頻度や巧妙さを加味し、今年の注目領域について、そしてその傾向の背景について考えます。

Speaker 集客ページ用登壇者写真_株式会社企クロサカ様.png 株式会社企 代表取締役 クロサカ タツヤ

12:30~12:55 2024年版 グローバルな最新セキュリティ市場を把握する Rubrik ソリューションの機能紹介や比較など

真のサイバーレジリエンスとは? 今後の注力機能や、製品比較をしながら、レジリエンスを高める施策をご紹介します。

Speaker 集客ページ用登壇者写真_Rubrik中井様.png Rubrik Japan 株式会社 セールスエンジニア マネジャー 中井 大士

12:55~13:00 Q&A・クロージング

主催

Rubrik Japan 株式会社(プライバシー・ポリシー

協力

株式会社SEデザイン(プライバシー・ポリシー

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

増大するセキュリティ運用の負荷を「Microsoft 365」の有効活用で最適化する方法 ~...

3.8株式会社Colorkrew

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド/オンプレミス環境が混在するハイブリッドITを脅かすセキュリティリスク

リモートワークの普及に伴い、企業・組織の生産性向上を支援する「Microsoft 365」などのクラウドサービスを導入する企業・組織が増えてきました。その一方で、クラウドサービスとオンプレミス環境を組み合わせたハイブリッドなシステム構成では、異なる環境間の境界が複雑化し、潜在的な脆弱性が増加してセキュリティリスクが高まっています。 その結果、システム全体の統合管理やセキュリティポリシーの統一が難しくなったり、サイバー攻撃に狙われることも増えています。また、社外からの不正アクセスや内部不正によるデータ流出、従業員のミスなどによるセキュリティインシデントへの対策も強く求められるようになりました。

多層防御型の対策が、セキュリティ運用現場の負荷増大を招いている

現在、ハイブリッド環境のセキュリティ対策手法としては、多数のセキュリティ製品・サービスを組み合わせる「多層防御型」が主流です。ただ、ネットワーク機器やセキュリティ機器から出力される膨大なログやアラート、監視対象イベントなどを収集・管理したり、常時監視体制や緊急時対応などセキュリティ運用の負荷は増大する一方です。 実際、セキュリティ運用の現場からは「専門スキルを伴うセキュリティ製品・サービスの運用方法が分からない」「アラートの重要度判断に困っている」「24時間365日の監視体制を整備できない」「インシデント時の対応に関する知見がなく迅速に対処できない」という声も多く聞かれます。

「Microsoft 365 Defender」などM365ライセンスで利用可能なセキュリティ製品群は心強い味方

セキュリティ被害を防ぐため、長年にわたりサイバーセキュリティの研究・分析に取り組んできたのが、Microsoftです。同社が提供するMicrosoft 365には多くのセキュリティサービスや機能が備わっています。 たとえば、「Microsoft 365 E3」に搭載されている「Microsoft Defender」サービス群は、悪意のあるソフトウェアや不正な活動の検出やクラウド連携による最新の脅威情報の収集が可能で、振る舞いベースの検出技術や機械学習アルゴリズムなどを備えています。 また、上位ライセンス「Microsoft 365 E5」では、ゼロトラスト・セキュリティを実現するクラウドセキュリティやID管理、EDRなどの高度なセキュリティ機能に加え、統合データ管理・保護機能を持つ「Microsoft Purview」サービス群も活用可能です。 さらに、SIEM(セキュリティ情報イベント管理)/SOAR(セキュリティオーケストレーション自動応答)機能を備えた「Microsoft Sentinel」は、セキュリティ人材不足を補いつつ、高度なサイバー攻撃やセキュリティインシデントにも対処可能になります。 Microsoft 365は、多くの企業・組織のセキュリティ強化の心強い味方ではあるものの、ラインセンスによって利用可能なサービスや機能が異なります。「自組織で導入しているMicrosoft 365が、どのようにセキュリティ対策に活用できるか」を理解されている方はそれほど多くはないでしょう。

Microsoft 365セキュリティ製品群の「正しい理解」と「セキュリティ強化に役立つ運用方法」を解説

本セミナーでは、Microsoft 365導入済み、または導入検討中の企業の情報システム部門/セキュリティ運用の担当者を対象として開催します。 まず、ライセンスごとのセキュリティ製品・サービ群、機能を分かりやすく整理します。Microsoft 365が実現するセキュリティ対策への理解を深めた上で、どのように活用すれば日々のセキュリティ運用の様々な課題を解決できるかを解説します。 さらに、2023年に日本マイクロソフトの「Secure multicloud environment Award」を受賞したColorkrewが提供する「Microsoft 365セキュリティ支援」サービスを紹介。独自の脅威検知機能や柔軟なアラートのカスタマイズなどに加え、Microsoft 365ライセンスで使用可能なセキュリティ・サービスの導入支援、その後の監視運用まで総合的に支援するソリューションについて、その概要や導入効果などをご説明します。「セキュリティベンダーや製品を統合したい」「セキュリティ運用のコストを抑えたい」という方は、ぜひご参加ください。

講演プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 増大するセキュリティ運用の負荷を「Microsoft 365」の有効活用で最適化する方法 ~XDR/SIEM/SOARを統合運用できる構築支援サービスを紹介~

11:45~12:00 質疑応答

主催

株式会社Colorkrew(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

デモでわかる! 脆弱性管理を一元化&効率化しつつセキュリティレベルを向上する方法

0.0株式会社サイバーセキュリティクラウド

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「zoom.us」「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

講演内容

脆弱性が放置されると、悪意のある第三者によるサイバー攻撃によってシステムへの侵入をゆるしてしまい 情報漏洩やデータ改竄などのインシデントを引き起こす可能性があります。

セキュリティインシデントを回避するために保有するすべてのシステムの脆弱性管理をすることを検討をしても、 社内にセキュリティの専門家がいなく人材確保が困難だったり、 システムの管理を複数のベンダーに委託しており対応レベルをそろえるのが難しかったり、 対応基準を含めて整備しても運用に工数がかかりすぎてしまうなど、さまざまな課題に直面してしまうという声をよく耳にします。

そこで、本セミナーでは、脆弱性対策進捗の記録・管理までを可視化・効率化できる脆弱性管理サービス「SIDfm(エスアイディーエフエム)をご紹介します。

デモで実際の運用のイメージを掴んでいただける内容になっていますので、脆弱性管理を組織で一元化・効率化させる道筋が見えてきます!

無料セミナーですので、ぜひご参加ください!

こんな方におすすめです!

・自社システムの脆弱性を一元管理して、組織全体のセキュリティレベルを上げたい ・脆弱性対応が属人化していて進捗管理が可視化されていない ・脆弱性管理を組織で一元化・効率化するためのイメージを掴みたい ・脆弱性対応の担当をしているが、自社に必要な脆弱性情報がわからず業務工数がかかっている ・複数ベンダーにシステム管理を委託していて、対応基準/レベルが揃っていない

開催概要

開催日時:2024年04月23日(火)16:00~17:00

開催場所:オンライン      *お申し込み後、視聴用URLをメールにてお送りいたします。

参加費:無料

登壇者 CSC_profile_7468.jpg

株式会社サイバーセキュリティクラウド プロダクトマネジメント部 SIDfm PM ⼭本 裕貴

⼤学卒業後、株式会社⼤塚商会へ⼊社し、通信機器などのアカウント営業を担当。 2015年にサイバーセキュリティクラウドへ初期メンバーとして⼊社。 ⼤規模顧客に対する提案活動において顧客システムの把握と顧客のセキュリティ課題に対する提案を実施。 また、Webセキュリティセミナーで企業のセキュリティリスクや攻撃⼿法 の事例について多数講演。

プログラム

16:00-16:50 デモでわかる! 脆弱性管理を一元化&効率化しつつセキュリティレベルを向上する方法

16:50-17:00 質疑応答

主催

株式会社サイバーセキュリティクラウド(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

中堅企業のSASE/ゼロトラスト、Keygatewayを用いた推奨構成の解説 ~大企業とは異...

4.1かもめエンジニアリング株式会社

本セミナーの講演部分は、 2024年 1月 22日(月)に開催したセミナーの録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

注目されるSASE、ゼロトラスト

この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド(IaaS)の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。

リモートワークも、コロナ禍以降に大きく普及したひとつです。 情報システムにアクセスする端末は、従来はほとんどがオフィスの中に置かれていましたが、今リモートワークは当たり前に行われており、自宅の端末から情報システムにアクセスすることも「当たり前」となっています。

そのような時代背景の中、企業の情報セキュリティにおいて、「SASE」や「ゼロトラスト」が注目されています。

「SASE」や「ゼロトラスト」のツール、ソリューションは、大企業向け

しかし、最近のSASEやゼロトラストのソリューションは、機能的に「盛りだくさん」の内容になっており、主に大手企業をターゲットにしています。 そのため中堅企業にとっては不要なものが含まれている場合がほとんどで、割高になってしまうケースが多数あります。

中堅企業にSASE/ゼロトラストは必要なのか?最低限押さえるポイントとKeygatewayを用いた推奨構成を解説

本セミナーでは、1,000ユーザー規模、IDaaS導入済み、拠点間VPNを利用中、という企業を想定し、まず最低限押さえるべき要素と手順について解説の後、当社が提供できるソリューション「Keygateway」も簡単にご紹介します。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:35 中堅企業のSASE/ゼロトラスト、Keygatewayを用いた推奨構成の解説 ~大企業とは異なり、要件を絞って必要な機能のみ導入する~

15:35~16:00 質疑応答

※質疑応答タイムはライブ配信にて行います。

主催

かもめエンジニアリング株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

【再放送】セキュリティチェックシートはクラウドリスクを網羅できているのか? 〜独自調査から見...

4.1株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 4月 16日(火)開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました!

クラウドサービス利用に伴うセキュリティリスク

クラウドサービスやSaaSは業務利便性の向上に寄与する一方で、情報漏えいやインシデントなどセキュリティリスクも抱えています。経済産業省の「サイバーセキュリティ経営ガイドライン」や総務省の「クラウドサービス提供における情報セキュリティ対策ガイドライン」など、様々なガイドラインでクラウドサービスのセキュリティ対策の重要性が指摘されています。

セキュリティチェックシートを使っていれば安心か?独自調査で明らかになった不満と課題とは

クラウドサービスのセキュリティリスク対策として多くの企業で活用されているセキュリティチェックシートですが、アシュアードの独自調査では約8割の企業が「リスクを網羅できていない」「事業者とのやりとりに工数がかかる」などの課題を感じていることが明らかになりました。IPA(情報処理推進機構)のレポートでも、利用者が適切なサービス選定に必要十分なセキュリティ情報を取得できていない懸念や、チェックシートのやりとりに伴う工数負荷の課題が指摘されています。

セキュリティチェックの正確性と効率化を実現する方法

本セミナーでは、アシュアードの調査で明らかになったセキュリティチェックシートの問題を深掘りするとともに、その解決策について解説します。クラウドサービス導入時や定期棚卸時のアセスメントや工数負荷に課題を感じている情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 セキュリティチェックシートはクラウドリスクを網羅できているのか?〜独自調査から見える課題と、正確かつ効率的なリスク対策手法を解説【クラウドサービス利用企業向け】〜

12:45~13:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

組織内の各部署で乱立するWebサイト、情シスが実践すべき「脆弱性管理」を解説 ~ASMで実現...

3.8GMOサイバーセキュリティ byイエラエ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、2023年12月、2024年3月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

急増するサイバー攻撃のアタックサーフェースの脆弱性が狙われる

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。インターネットやクラウドサービスの普及、IoT(モノのインターネット)デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

各部署が立ち上げたWebサイトなどのIT資産の把握と全社的な脆弱性対策がより困難に

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。

その一方で、組織内の様々な部署が大量のサイト(ドメイン)を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。

4つのステップで実現する「ASM(AtackSurface Management)」によるセキュリティ強化方法を解説

自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。 本セミナーでは、その解決策となる「ASM(AtackSurface Management)」を提言します。ASMは、外部(インターネット)からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。 「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:45 組織内の各部署で乱立するWebサイト、情シスが実践すべき「脆弱性管理」を解説~ASMで実現する「外部IT資産の可視化」と「継続的な脆弱性対策」~

15:45~16:00 質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る