本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

企業を取り巻くIT環境の変化による、セキュリティ境界の変化

デジタル・トランスフォーメーション（DX）の推進に伴い、クラウド利用の拡大、リモートワークの普及、デバイスの多様化、DevOpsや自動化の拡大など、企業を取り巻くIT環境はより複雑になっています。 そうしたIT環境の変化に伴い、重要な情報資産がネットワーク境界の外に拡散した結果、従来の境界防御のみではセキュリティを守ることが困難な状況です。

「特権ID管理」こそが、サイバー攻撃対策の最優先課題である理由

特に、強い権限を持つ「特権ID」が国内外で猛威を振るうサイバー攻撃の攻撃対象として狙われ始めました。 システムの運用管理業務をリモートで実施可能になった結果、システム管理者が取り扱う権限の強い特権IDが社内外に散在しています。 また、特権IDの利用環境が多様化、適用領域が拡大したことで、セキュリティリスクが増加。企業の機密・個人情報の流出や重要システムの停止など、多大な被害をもたらす危険性が高まってきました。

スムーズな特権ID管理を実現する5つの適用ステップを解説

社内外に散在する特権IDを適切に管理するにはどうすればよいのでしょうか。 本セミナーでは、セキュリティのハブとしての役割を担う「特権ID管理基盤」の役割をわかりやすく解説。また、クラウドの特権IDやリモートアクセス時の特権ID管理など、5つの適用ステップをご紹介します。 ゼロトラストに求められる特権ID管理を実現したい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　サイバー攻撃の最重要標的「特権ID」を管理する適用ステップ ～ハイブリッド時代におけるゼロトラストセキュリティの進め方～

10:35～10:45　質疑応答

主催

NTTテクノクロス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

WEBサイトセキュリティとしてWAFの導入が求められている

昨今、Web アプリケーションのクロスサイト・スクリプティング（XSS）やSQLインジェクションを始めとした様々な脆弱性を悪用する攻撃が増加しています。これらの攻撃は、ネットワークレベルの対策である通常のファイアウォールでは防ぐことができないため、アプリケーションレベルで脆弱性を防ぐことができる WAF(Web Application Firewall) が今や必須となっています。一方で、セキュリティ対策のため直接的に収益には繋がりにくいため、各企業WAFの選定にあたってはコストや価格等、より安価に導入・運用することに目が行きがちです。

WAF導入時に意識すべき“説明責任”とは？

WAF選定にあたっては”説明責任”についても意識する必要があります。 Web セキュリティの確保に努める企業は、セキュリティの問題が発生した場合、エンドユーザに対して説明責任を果たすことが必要です。その時に備えるには、WAFにどのような機能やサポート体制が必要になるでしょうか？ これらを抑えておかなければ導入後、問題が発生した時に説明責任を果たせません。そして、それら必要な機能やサポート体制を十分に提供できるベンダーやSIerは多くないのが現状です。

”説明責任”を果たすためのWAFの選定・運用について解説

本セミナーでは、Webセキュリティの確保に努める企業が“説明責任”を果たすために、WAFをどのように選定すべきかを解説致します。また、選定時だけでなく、説明責任に関連して運用後「どのように継続的に改善していくべきか」を解説するため、既にWAFを導入済みで誤検知等の問題でお悩みの方にも有益な情報をご提供致します。そして、WAFを含めた包括的なセキュリティソリューションで説明責任”を果たすための機能やサポート体制も備えた“App Security”もご紹介致します。WAFの導入や運用でお悩みの方は是非本セミナーにご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　WAF選定で意識すべき説明責任とは　～継続的な運用改善や説明責任を果たすためのサポートを行う”AppSecurity”～

11:45～11:55　質疑応答

主催

エッジオ・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。

該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、12月14日開催セミナー「 モノが売れない時代、事務機器販売やITベンダー、SIerのビジネスはどうあるべきか？ ～先行投資が不要でリスクを抑えた新規サービス事業を立ち上げられる最適解～」への参加をご検討ください。

医療機関・図書館など公的機関も　深刻化するランサムウェアの被害

依然として猛威を振るうサイバー攻撃の中でも、IPAが2022年1月に公表した「情報セキュリティ10大脅威 2022」（組織編）で2年連続で1位となった「ランサムウェアによる被害」が深刻化しています。 これまで国内では、製造業におけるサプライチェーン攻撃や公共インフラ事業者の被害などが数多く報告されてきました。 2022年10月には公立図書館や総合病院などがランサムウェアに感染したことでシステム障害が発生しています。臨時休館や診療停止など、事業継続への影響が懸念されています。

重要資産を持つファイルサーバやデータベースが狙われる　データ保護対策も必要不可欠に

特に攻撃者に狙われる個所が、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースです。 業務の継続を妨げ、情報漏えいのリスクを高めるランサムウェアによる被害を抑えるためには、セキュリティ対策に加えて、データのバックアップも重要となります。しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。 高度化したサイバー攻撃では、従来型の対策では対抗できない可能性が高まってきました。

ランサムウェアに実際に感染したら何が起きる？　最新の被害実例から最適な対策方法を解説

規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　公的機関も狙い始めたランサムウェア　被害実例に見るサイバー攻撃の最新手法と防御策～攻撃者が狙う要所を確実に防御、サイバーセキュリティ／バックアップ対策の進め方～

榎本治雄（えのもと はるお） 【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

15:45～15:55　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

本ページは、主催：A10ネットワークス株式会社のWebセミナー『A10 Connect 2022​』のご紹介です。

ABOUT

クラウドの未来を想像したことはありますか？

働き方の多様化やインターネット利用の増加など様々な環境変化により、ネットワークには高速性やリアルタイム性、安全性が求められるようになってきました。 同時に、クラウドコンピューティングの在り方は変化し、あらゆる場所（エッジとクラウドの共創）でサービスが生み出され、あらゆる場所から利用されるようになります。 そのためネットワークとセキュリティにも変化が求められます。

今回のA10 Connectでは米国本社よりCEOと製品開発責任者が登壇し、A10がこれら変化をどうとらえているか、世界のトレンドに対する私たちの思いをご紹介します。

基調講演では、「5G時代のネットワーク高度化戦略とその第1歩」というタイトルでNTTドコモ様にご講演いただきます。

その他、あらゆる産業において、顧客や自社の従業員へ柔軟かつ迅速に安定したネットワーク・セキュリティ環境を提供するためのヒントとして、A10によるソリューションアップデートや、パートナー様によるA10のソリューションを活用したセッション、また、バーチャルブースなどもご覧いただけます。

A10 Connect を通じて、多くのネットワーク・セキュリティ担当者様の手助けができれば幸いです。

SPEAKER

TIME TABLE

13:00 - 13:15 Opening Keynote

ご挨拶

川口 亨 - A10ネットワークス株式会社

13:15 - 13:25 Opening Keynote

A10のビジョン(字幕あり)

クラウドシフトや5Gなど、インターネット環境や世界中の人々の生活が大きく変化する中、アプリケーション配信やセキュリティにもまた、革新が求められています。A10の社長兼CEOであるドゥルパド・トリベディより、これらのトレンドとA10の今後の取り組みについてご紹介します。

Dhrupad Trivedi - A10 Networks, Inc.

13:25 - 14:05 Opening Keynote

A10のプラットフォーム・ソリューションロードマップ ～ A10 to the Future ～

5Gやエッジネットワークの拡大により、今後のネットワークでは、より大容量の通信への対応や、セキュリティ、リアルタイム性、柔軟なアーキテクチャが求められるようになってきています。このような状況下でお客様のご要望にお答えするために、A10では様々な機能開発を進めています。本セッションでは、米国本社の製品開発責任者により、現在までの取り組みと、今後2－3年後までのロードマップや製品開発の方向性などについて詳しくご紹介します。

Mikko Disini - A10 Networks, Inc.

14:05 - 14:45 Opening Keynote

5G時代のネットワーク高度化戦略とその第1歩

5G時代以降では今までのインターネットへのパイプでしかなかったモバイルキャリアのネットワークが、様々な形で高度化することによって、新しいサービスやソリューションが産まれるのを期待されています。NTTドコモでも5G開始当初からMECサービスを提供し、その一端をお見せしてきました。何ができるようになって、どう変わるのか。そして何が期待されることなのかをご紹介します。

秋永 和計 氏 - 株式会社NTTドコモ

15:00 - 15:30

Track 1

IPv6の現状とこれからすべきこと

IPv6は速い？繋がりやすい？NATがない？ 日々IPv6化の活動に取り組む講師が、そんなIPv6の誤解を解きつつ、国内でのIPv6移行の現状を正しく解説し、今後のIPv6への取り組み方について提案します。

眞野 桐郎 - A10ネットワークス株式会社

Track 2

いつでもどこでも快適なクラウド活用・リモートワーク！これからのネットワークやセキュリティに必要なこと

＜こんな内容です＞ ・クラウドサービス導入で生じる課題と改善事例 ・働き方の多様化で変わったネットワークやセキュリティ課題と改善策 クラウドの活用やリモートワークの拡大により、企業や組織において様々な場所から様々な場所に配置されたサービスや情報へのアクセスが行われるようになり、従来のネットワーク構成では性能やセキュリティの担保が困難となっています。本講演では、これらの問題を解決するためのCloud Access Proxyソリューションと最近の導入事例、およびセキュアWebゲートウェイやゼロトラストネットワークアクセスを実現する新サービスCloud Access Controllerを紹介します。

石塚 健太郎 - A10ネットワークス株式会社

15:30 - 16:00

Track 1

IPv6シングルスタックの導入と現在の状況

ドコモではIPv6シングルスタック方式での通信を提供しております。IPv6シングルスタック方式に至るまでの背景や経緯についてご紹介します。

水口 直哉 氏 - 株式会社NTTドコモ

Track 2

ネットワークとコンテンツを守る 重要インフラ向けセキュリティソリューション

水野 正和 - A10ネットワークス株式会社

16:00 - 16:30

Track 1

プライベートクラウドの世界観におけるADCの立ち位置

自社にてプライべートクラウドを持つお客様がどのような世界観にてA10 ADCを組み込んでいるのかを解説いたします。

甲野 謙一 - A10ネットワークス株式会社

Track 2

A10 Cloud Access ControllerでDXを推進！～クラウドサービスとの共創～

A10 Cloud Access Controllerと他社クラウドサービスの共創を考えました。クラウドサービスには提供できる範囲や特徴が異なりますのでそれを理解し最適なシステムを検討することが必要です。 今回はSCSKが考えるA10 Cloud Access Controllerの提案のポイントやDXの可能性を紹介します。

岩丸 泰明 氏 - SCSK株式会社

佐々木 凪 氏 - SCSK株式会社

16:30 - 17:00

Track 1

A10 DNSソリューション 最新アップデート

インターネット通信の根幹とも言えるDNSについては、セキュリティや最適化など様々な機能及び性能要件など多くの要素が常に求められています。そういった中で、A10ネットワークスもADCをベースとしてDNSに関する様々な拡張を行ってきました。本講演では、現在A10ネットワークスが提供するDNSに関わる機能実装と性能に関わる最新情報およびソリューションをご紹介させていただきます。

本多 修 - A10ネットワークス株式会社

Track 2

自治体DXを加速するLGWAN環境での​クラウド利用セキュリティ対策​

自治体では総務省セキュリティポリシーによりセキュリティの確保が求められ、 クラウドサービスの活用など障壁があり利便性が妨げられるネットワーク環境になっています。 弊社では、LGWAN-ASPでセキュリティを確保をしながら、クラウドサービスの利便性を活用できる環境を実現することで自治体様のDXを推進します。

ビジネスデザイン統括本部ＤＸビジネス推進本部サービスデザイングループ 担当部長 山崎　匡人 - NECネッツエスアイ株式会社

17:00 - 17:30

Track 1

攻撃タイプ別DDoS対策徹底解説 ～新機能を中心に紹介

DDoS攻撃は常に変化し続けています。本セッションではThunder TPSの新機能を中心に、攻撃タイプ別に最新のDDoS防御ソリューションをご紹介いたします。 ・ボリューム攻撃対策：リソース枯渇を狙った攻撃への対策 ・アプリケーション攻撃対策：漏洩などを狙った巧妙化する攻撃への対策 ・アウトバウンド/East-West攻撃対策：加入者内部から外または横方向への攻撃対策 エンタープライズから大規模ウェブ事業者、サービスプロバイダ、通信事業者まであらゆる企業にお勧めです。

斉藤 智大 - A10ネットワークス株式会社

Track 2

A10におけるコスト最適化 ～Prisma Access連携ソリューション～

クラウド活用やテレワークの増加等により、注目が集まっている次世代ネットワーク「Prisma Access」ですが、全通信をPrisma Accessに集約するとコストが高額となり、導入に踏み切れない企業も少なくありません。信頼できるクラウド通信のみをA10によって正確にオフロードし、Prisma Accessへのトラフィックを抑えることで、コストを抑えつつセキュリティを保った形でご利用頂ける最適化ソリューションをご紹介いたします。

許　昌平 氏 - 富士通株式会社

17:30 - 18:00

Track 1

帯域制御ガイドライン改定のポイントと実装の要点とは？

＜こんな内容です＞ ・帯域制御ガイドライン改定のポイント ・Thunder CFWによる帯域制御ガイドラインへの対応 ・ネットワークデザインと性能試験結果 ・＜New！＞帯域制御関連新機能 2019年12月、通信事業者の主要団体が総務省へ確認を行いながら、帯域制御ガイドラインを改訂しました。 現在、多くのISP様が、この新たなガイドラインに基づき帯域制御の実装について検討を進められています。 A10は、このユーザー様からの帯域制御へのご要望にお応えし、CFW製品に帯域制御機能を実装しています。 ここでは、帯域制御ガイドラインに対応したA10の帯域制御ソリューションについてご紹介いたします。

今野 秀彰 - A10ネットワークス株式会社

Track 2

DDoS防御におけるSOCの重要性

A10 Thunder TPSによるDDoS対策の事例とDDoS防御におけるSOCの重要性についてご説明します。 サイバー攻撃を監視する設備がない、セキュリティの専門的なスキル・ナレッジがないなどの課題に対し、 弊社は監視サービスを提供するSOCだけでなく、脅威の分析や脅威への対応まで含めMSS（マネージド・セキュリティ・サービス）としてサービスを提供しております。

臼坂 慎一 氏 - 伊藤忠テクノソリューションズ株式会社

福永 真己 氏 - 伊藤忠テクノソリューションズ株式会社

主催

A10ネットワークス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは2022年12月1日開催セミナーの再放送です。ライブセミナーの内容は下記よりご確認ください。

2022年12月1日　13:00～14:00（お申込みページ）

また、本セミナーと同じ内容の再放送を、下記日程でも予定しております。 2022年12月15日　12:00～13:00（お申込みページ）

働き方の多様化に伴うセキュリティ確保の重要性

テレワークの普及によって、在宅勤務やサテライトオフィスの利用が増え働く場所の選択肢が広がり、働き方の多様化が進んでいます。 一方でサイバー攻撃が高度化している昨今では、オフィス勤務を前提とした従来型のセキュリティ対策だけでは不十分であることは明白であるため、各企業が自社にとって「最適なセキュリティ対策」を施す重要性がより一層高まっています。

在宅やオフィス外からのアクセスはどうセキュリティを確保すればよい？IDパスワードのみの認証でよいのか？

セキュリティ確保の重要性が高まる中で、在宅ワークやサテライトオフィス勤務など、社外から社内ネットワークへのアクセスに関してどうやってセキュリティを確保するのが最適なのか分からないとお悩みの声を多くいただきます。 接続時の認証にIDとパスワードを用いる企業がほとんどですが、果たしてそれだけで十分なのか？情報漏えいの心配はないのか？と不安を抱く方も多く見られます。

多要素認証、何が最適な選択肢なのか？

セキュリティ強化の方法として昨今主流になっているのが、ID・パスワードなどの「知識情報」に加え、携帯電話やスマートフォンを使ったSMS認証やクライアント証明書などの「所持情報」、指紋や顔などの「生体情報」といった認証の3要素のうち2つ以上を組み合わせる多要素認証です。 ただ、セキュリティ向上にはつながるものの、認証プロセスの煩雑化によりユーザーの利便性が低下するのみならず、管理者側の負担増を招くケースもあるため、自社にとってどの認証方式が最適なのかわからないといったお声もいただくことがあります。

なぜ多要素認証では、電子証明書が選ばれるのか？

そこで本セミナーでは、多要素認証に使われる認証方式を比較するとともに、電子証明書の特徴やメリットについてお話します。 また、トレードオフになりがちな「セキュリティ強化」と「利便性向上」を両立する、GMOグローバルサイン社のクライアント証明書サービス「マネージド PKI Lite」もご紹介する予定です。

・多要素認証に興味がある

・在宅勤務/テレワークのセキュリティに不安がある

・自社／顧客企業における最適なセキュリティ対策を知りたい

とお考えのセキュリティ担当者の方や、エンドユーザにサービス提案するSIer・SaaSサービスベンダーの方はぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　なぜ多要素認証では、電子証明書が選ばれるのか？〜セキュリティ強化と利便性向上を両立させるには〜

12:45～12:55　質疑応答

主催

GMOグローバルサイン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「tenable.com」「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー概要

昨今のサイバー脅威でアクティブディレクトリ (MS AD) を狙うケースが増える中、企業の MS AD セキュリティに対する認識はまだ甘いと言わざるを得ないことが分かってきました。テナブルが MS AD セキュリティの導入、検討をお手伝いして得た教訓を「５つの誤解」として解説します。当てはまる可能性があるかどうか、参加して確認してみては如何でしょうか？

プログラム

16:00-16:10 ランサムウェアとADの関係

【講演内容】 ランサムウェアを使った攻撃が増えており、クライアントだけが狙われていると思われがちですが、それは攻撃者の初動に過ぎません。攻撃者が本当に狙いたいターゲットとその理由について解説します。

16:10-16:25 ADセキュリティについての5つの誤解

【講演内容】 ADセキュリティを実施する上で、ランサムウェアを始めとする最新の脅威への対策を考える必要があります。数ある対策の中から、陥りがちな５つの間違った視点について解説します。

16:25-16:35 対策のポイントとソリューション

【講演内容】 ADセキュリティに必要な要素とテナブル製品 Tenable.ad を解説します。

16:35-16:45 Q&A

※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

講演者

テナブルネットワークセキュリティジャパン株式会社 セキュリティエンジニア 畑瀬 宏一 氏

参加条件

お申込みは事前申込制とさせて頂きます。 なお定員になり次第お申込み締切となります。 同業他社、個人事業主の皆様にはご参加をご遠慮頂く場合がございます。

※ウェビナーの講演者や講演内容、講演時間は都合により変更となる場合がございますのであらかじめご了承ください。

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社マイナビ（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

講演は、事前に撮影した録画を配信します。

質疑応答については、司会者のアナウンスに沿い、当日アンケートにご質問をご入力ください。 講演企業から、後日個別に回答させていただきます。 奮ってご参加ください。

被害件数増加、高まるセキュリティの重要性

2022年になってから国際情勢の混乱などに乗じたサイバー攻撃が急増しており、手口もより一層巧妙化しています。 ひとたびセキュリティ事故が起きてしまえば多大な損失につながる可能性もあるため、企業が安定成長を続けるには対策を疎かにすることはできません。

AWSセキュリティに関して、重要性は理解しつつも悩みを持つ企業は多い

ただ、セキュリティの重要性は理解しつつも、悩みをもつ企業も少なくありません。 AWSセキュリティに関する悩みとしては、以下のようなお声をよくお聞きします。 ・セキュリティ専任の人材が社内にいない ・どこに問題があるのか、どう特定すれば良いのかわからない ・限られたリソースでどう優先順位をつけて対応すべきかわからない

セキュリティ改善の取り組みに役立つAWSサービス

そこで本セミナーでは、セキュリティ改善の取り組みに役立つAWSサービスを紹介するとともに、導入や運用のポイントなども交えて解説します。 また、クラスメソッドの提供するAWS請求代行サービス「クラスメソッドメンバーズ」やAWSアカウントのセキュリティ設定をお任せできる「セキュアアカウント発行サービス」についてもご紹介する予定です。

・自社サービスのセキュリティが不安

・どんな情報をどこまで守ればいいのか検討できていない

・クラウドセキュリティの推奨設定がわからない

上記のようにお考えの、AWSのセキュリティ設定に携わる方はぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　AWSにおける、クラウドセキュリティの第一歩

主催

クラスメソッド株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ゼロデイ攻撃などが急増、全ての組織で「Webサイトのセキュリティ対策」が急務に

国内外で猛威を振るうサイバー攻撃。警察庁が観測しているサイバー攻撃の推移によると、過去9年間で約24倍まで増加しています。 また、過去に発生したセキュリティ被害の多くはWeb経由であり、依然として増加傾向にあります。特に修正プログラムの公開前を狙う「ゼロデイ攻撃」が急増し、脆弱性の悪用、情報漏えい、攻撃の踏み台にされてしまうケースが起きています。企業規模や業界・業種に関わらず、全ての組織において「Webサイトのセキュリティ対策」が急務となっています。

重要性は分かっていても、導入・運用に課題がある「WAF」という存在

Webセキュリティ対策の重要な役割を担うのが「WAF（Webアプリケーションファイアウォール）」です。WebサイトやWebサーバへの攻撃を遮断し、情報漏えいや改ざん、サーバダウンを狙う攻撃などの脅威から組織を保護します。 ただ、その重要性を分かっていても、実際にWAFの導入・運用では幾つかの課題が出てくることも事実です。

運用担当者を悩ます、WAF導入・運用における課題

たとえば、Webセキュリティの運用担当する部門や担当者からは「WAFの導入を検討したが、高額な導入費用・月々の運用コスト面に課題があり断念した」「WAFの運用に詳しい人材がいないため、最適なルール策定やチューニングができない」「運用開始後に誤検知の対応やトラブルに時間がかかる」といった声が多く上がっているのです。 こうした傾向は、人的リソースやコスト面がネックになりがちな中小企業に多い傾向にあります。

中小企業でも簡単に導入・運用できる、自社に最適なWAFの選び方を解説

本セミナーでは、そうした課題を解決できる中小企業にもお勧めな3つのWAF運用サービスとして国内導入実績No.1の「攻撃遮断くん」、世界No.1のCDN「Cloudflare」のWAF、AWS WAF自動運用サービス国内導入実績No.1の「Wafcharm」をご紹介。それぞれの特徴を踏まえて、自社に最適なWAFの選び方のコツを解説いたします。Webセキュリティ対策に欠かせない「WAF」を簡単に導入・運用したい方や、どのWAF運用サービスを選べばいいのかお悩みの方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　中小企業はWebセキュリティをどう選択するべきか？　主要なWAF運用サービス3つを徹底解説　～攻撃遮断くん、Cloudflare、Wafcharm等、環境別の最適なWAFの選び方とは～

10:45～10:55　質疑応答

主催

株式会社クララオンライン（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

サプライチェーンを狙った攻撃に備えなければならない

IPAの公開する情報セキュリティ10大脅威 2022の第3位に”サプライチェーンの弱点を悪用した攻撃”がランクインしています。この攻撃は、セキュリティ対策が行き届いていない取引先や関連会社を経由して、ターゲット企業へ攻撃を行います。 例えば、なりすましで共通システムへログインしターゲット企業のネットワークの侵入する等があげられます。被害が及んだ場合、企業の信用や事業継続に深刻な影響を与えます。

Active Directoryだけでは不十分。別システムの導入にも手間がかかる

WindowsのActive Directoryでアクセス管理をされている企業も多いのではないでしょうか？しかし、攻撃に備えるにあたってはActive Directoryだけでは詳細なアクセス権限の設定等、不足している機能もあります。対策として別システムを導入するにも、既存環境からの移行等に手間がかかってしまうという課題が生じます。

不正アクセス後の内部不正にも備えなければならない

入口の対策だけではなく、なりすましによる不正ログインをされた後の内部不正にも備えなければなりません。不正アクセス後、価値の高い資産を探し回るLateral Movement(横方向への移動)への対策や、不審な動作があった場合にそれを可視化・制御するための仕組みが必要です。そして、この不正アクセス後の対策は、前述のアクセス管理とは別にシステムを導入すると導入・運用に更にコストがかかってしまします。

サプライチェーンを狙った不正アクセス・内部不正を防ぐには？

本セミナーではサプライチェーンを狙った脅威と企業に求められる対策を解説します。具体的な手段としてActive Directoryと連携可能で、多要素認証やログイン状況の可視化・制御を実現し、入口と内部の対策を両立する「UserLock」をご紹介します。 サプライチェーンを狙った不正アクセスや内部不正への対策をお探しの方は是非本セミナーへご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　サプライチェーン攻撃に対する多層防御による現実解を解説　～多要素認証やログイン状況の可視化・制御をUserLockで実現し、入口・内部の対策を両立～

14:45～14:55　質疑応答

主催

株式会社オーシャンブリッジ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）