情報セキュリティ
最新&人気ウェビナー
-
生成AIの悪用で高度化するサイバー攻撃、自組織を守るセキュリティ対策の最適...
2024/11/27(水)
-
従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善...
2024/11/27(水)
-
サイバー攻撃の最重要標的「API」を保護する最適なセキュリティ運用の進め方...
2024/11/28(木)
-
急増するクラウド環境のセキュリティ事故、独自調査で解き明かす最新の脅威と対...
2024/11/28(木)
-
【再放送】増大するデータをいかにスピーディかつ確実にバックアップするか? ...
2024/11/28(木)
-
2025年こそ目指したい脆弱性管理の態勢整備〜サイバーリスクの可視化
2024/11/29(金)
-
テレワークに潜む情報漏えいリスクを防ぐ「従業員PC」セキュリティ強化方法 ...
2024/12/03(火)
-
【管理PC 3,000台以上の企業向け】情報漏えいの未然防止・被害の最小化...
2024/12/04(水)
-
現状のセキュリティ対策は十分? 経営陣も納得する効果的な戦略策定・見直しの...
2024/12/05(木)
-
サプライチェーン攻撃に狙われる中小企業、月額300円から始められるエンドポ...
2024/12/06(金)
-
【事例セミナー】SCSK SASE Solution Summit (S4...
2024/12/06(金)
-
マルチクラウド環境におけるセキュリティの現状と対策
2024/12/10(火)
-
標準機能では守れないMicrosoft 365データ消失、対策できています...
2024/12/10(火)
-
増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか? 情シスはどう把握・...
2024/12/10(火)
-
費用対効果を最大化するセキュリティ強化の第一歩、理想的な「リスク可視化」の...
2024/12/10(火)
-
外部翻訳サービス利用での機密情報の漏洩リスクを防ぎながら既存データの学習で...
2024/12/11(水)
-
不正アクセスから機密情報を守る多要素認証 〜オンプレミス・IaaS対応「U...
2024/12/11(水)
-
セキュリティの「適材適所」を見極めませんか? ~ランサムウェア攻撃から最優...
2024/12/11(水)
-
システム運用の標準化・自動化セミナー 〜サービスデスクによる標準化とRBA...
2024/12/11(水)
-
サイバー攻撃よりも検知が難しい内部不正の脅威、見逃さないために必要な対策と...
2024/12/12(木)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
Webアプリの煩わしい認証を解消、ログイン成功率を99%まで高める改善策とは? ~ UI/U...
4.3Capy株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
ビジネスのデジタル化で存在感をWebアプリ/Webサイトに求められる利便性
あらゆる業界・業種でビジネスのデジタル化が進展し、Webアプリ/サービスやWebサイトなどを自社で開発して運営する企業が増えてきました。こうしたWebビジネスは地理的な制約を超えた顧客リーチの拡大、ブランド認知度や顧客サービスの向上など、事業成長を支える重要な役割を果たしています。 Webビジネスで成功するためには、ユーザーインターフェース(UI)/顧客体験(UX)の向上が必要であることは言うまでもありません。より使いやすいサービスを提供するため、多くの企業がUX向上に努めています。
煩わしいログイン認証がログイン成功率を下げる要因にも
特にユーザーの利便性を確保する上では「ログインに関する改善」が求められることが多いようです。従来のログイン方式として主流だった「ID/パスワード認証」では、パスワードを忘れてログインできない場合は多くの機会損失につながりかねません。 そこで、多くの開発・運用企業が目指しているのが「ログイン成功率」の向上です。簡単でスムーズなログインを実現することは、ユーザー満足度の向上やブランドイメージの強化、ユーザーリテンションの向上、コンバージョン率の向上、競争優位性の確保に直接的に寄与します。 また、サイト運営側のサポートセンターやコールセンターでは、パスワードリセットやアカウント関連の問い合わせが運用担当者の負荷になっていると指摘されています。ログイン成功率を高めることで、リピート訪問やサービスの継続的な利用を促され、ログイン関連の問い合わせ業務の負荷も軽減できます。
煩わしいログイン認証を解消する「FIDO認証」、国内大手企業が続々採用
また、近年はWebアプリを狙うサイバー攻撃が急増しており、フィッシング詐欺や不正アクセスやデータ漏えいを防ぐためにログイン時のセキュリティの強化も図る必要も出てきました。 そうした中、UI/UXの向上とサイバー攻撃対策を両立する認証方式として注目されているのが「FIDO生体認証」です。 FIDO生体認証は、ID/パスワードを使わずに顔や指紋などの生体認証のみでログインできます。既に金融機関やEC事業者、インターネット・テクノロジー企業、教育機関などを中心に国内大手企業で採用が進んでいます。 FIDO生体認証を導入したことで「ログイン成功率を99%まで向上」させたり、ログインに関する問い合わせが軽減したことで「コールセンターのコスト削減につながった」という事例も報告されています。
UIとセキュリティ両方の向上に役立つFIDO認証を低コストで導入できる方法を解説
具体的にどのようにFIDO生体認証を実装していけばいいのでしょうか。本セミナーは、主にWebアプリやWebサイトを活用したビジネスを展開する企業や関連システムを構築・運用するIT企業の方を対象としています。 FIDOや「パスキー認証」などパスワードレス認証のトレンドを解説するとともに、FIDO認証と他の認証方式との比較、導入・運用コストなどを具体的な導入事例を交えて紹介します。 「UIを改善してログイン成功率を上げたい」「ログイン認証にかけるコストを抑えたい」「サイバー攻撃対策をしたいが、UIを悪くしたくない」という方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 Webアプリの煩わしい認証を解消、ログイン成功率を99%まで高める改善策とは?~ UI/UXの向上とサイバー攻撃対策を両立する「FIDO認証」を低コストで導入する方法 ~
15:45~16:00 質疑応答
主催
Capy株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
組織内で乱立するWebサイトを狙う攻撃が増加、情シスが実践すべき「脆弱性管理」とは? ~AS...
3.6GMOサイバーセキュリティ byイエラエ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
※本セミナーは、2023年12月、2024年3月、2024年4月、2024年5月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。
サイバー攻撃のアタックサーフェースが拡大、その脆弱性を狙う攻撃が急増
デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。 インターネットやクラウドサービスの普及、IoT(モノのインターネット)デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。 昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。
各部署で乱立するWebサイトなどのIT資産の把握と全社的な脆弱性対策が難しくなる
多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト(ドメイン)を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。
4つのステップで実現する「ASM(AtackSurface Management)」でセキュリティを強化する方法を解説
自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。 本セミナーでは、その解決策となる「ASM(AtackSurface Management)」を提言します。ASMは、外部(インターネット)からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。 「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 組織内で乱立するWebサイトを狙う攻撃が急増、情シスが実践すべき「脆弱性管理」とは?~ASMで実現する「外部IT資産の可視化」と「継続的な脆弱性対策」~
11:45~12:00 質疑応答
主催
GMOサイバーセキュリティ byイエラエ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
ランサムウェアに狙われる中小企業でも安心なセキュリティ強化策とは? ~ NECのセキュリティ...
3.4SB C&S株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
止まらないランサムウェア攻撃、被害企業を苦しめる「復旧対応の負荷や金銭的損害」
日々、多くの企業・組織に仕掛けられるサイバー攻撃の中でも、今最も警戒すべき脅威が「ランサムウェア」です。警察庁に報告される被害件数は増加の一途をたどり、あらゆる業種の企業・団体が多大な被害を受けています。 実際にランサムウェアの被害に遭うとどうなるのでしょうか。警察庁の調査結果によると「復旧に1週間以上要するものが74%を占める」「調査・復旧費用に500万以上要したものが60%を占める」などと公表されています。 現状、ランサムウェアからの完全防御は難しいため、事前の予防策に加えて、感染後の迅速なデータ復旧を可能とするデータ保護などの事後対策も必要とされています。
狙われやすいのは「セキュリティ対策が不十分な中小企業」、対策の強化は避けられない
ランサムウェアは業種や規模を問わずあらゆる組織を狙っています。昨今、その重要なターゲットとなってきたのが、セキュリティ対策が不十分な中小企業です。セキュリティに投資する予算が限られていたり、専任のITセキュリティ担当者が不足しているなどの要因から、どうしてもセキュリティ対策が不十分になってしまうことが多いからです。 また、サイバーセキュリティの重要性や最新の脅威に関する認識が不足している場合も、適切な対策が講じられないことがあります。 対岸の火事ではなく、すでに身近に忍び寄ってきたランサムウェア。中でも、セキュリティ事故は他人事だと危機感が薄い中小企業が今まさに恰好の標的となっています。「自組織が感染したら、どうしよう」とただ不安を抱えるよりも、しっかりとしたセキュリティ対策を取ることが非常に重要です。 ランサムウェアに狙われやすい中小企業が、自組織が抱えるセキュリティ対策の課題を乗り越えて十分な対策を実現するにはどうすればよいのでしょうか。
サイバーセキュリティの最新動向を踏まえ、低価格で実現する中小企業に最適なランサムウェア対策を紹介
本セミナーは、セキュリティ対策が手薄になりやすい中小企業の情報システム部門や、中小企業のセキュリティ対策を支援する担当者の方を対象に開催いたします。 まず、日本電気(NEC)でサイバーセキュリティ戦略統括部 セキュリティ技術センター長を務める青木 聡氏が、サイバーセキュリティに関する最新動向を解説いたします。NECグループの製品やシステム、サービスに対してセキュリティを確保するセキュア開発・運用を推進する立場から、サイバー攻撃の現状を紹介します。 また、中小企業に最適なランサムウェア対策として、SB C&SとNECのオリジナル共創ソリューション「ランサムウェア対策パック」を提案。システムの構築から保守までのサービスをパッケージ化し、万が一感染した場合でも迅速な復旧などを低価格で実現できます。「ランサムウェア攻撃へのセキュリティ対策を強化したいが、何をすればいいか分からない」と悩んでいる方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:30 サイバーセキュリティ最新動向の解説(NEC サイバーセキュリティ戦略統括部 セキュリティ技術センター長 青木 聡氏)
15:30~15:40 SB C&S×NEC共創ソリューション「ランサムウェア対策パック」紹介(NEC)
15:40~15:50 サポート体制の紹介(SB C&S)
15:50~16:00 質疑応答
主催
SB C&S株式会社(プライバシー・ポリシー)
共催
日本電気株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
従来型WAFの誤検知や多量のアラート対応から脱却するには? 〜面倒なチューニングや高額なMS...
3.9ファストリー株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
Web上でのビジネスに必須となってきたWAF
Webアプリケーションの脆弱性を利用した攻撃を防御するため、基本的なセキュリティ対策に加えてWAF(Webアプリケーションファイアウォール)の導入が求められています。一般的なWAFは、攻撃アクセスの形式や通信方法、ウイルスデータをまとめたシグネチャを用いて不正アクセスを防ぎ、運用期間中にチューニングを行うことで検知精度を向上させます。
WAF導入後ブロックモードでの運用ができず、かなりの手間がかかる
従来型のWAFは、導入後もブロックモードでの運用が難しく、手動でのチューニングや設定調整に多大な手間がかかります。これらの作業を外部のMSS(Managed Security Service)に依頼すると、多額のコストが発生します。また、シグネチャ型のWAFは新しい攻撃や未知の脅威に対して脆弱です。これらの運用負荷を軽減し、効率的にWAFを運用する手段が求められています。
運用負荷を軽減してTOC最適化を実現する次世代WAF
本セミナーでは、Fastly社が提供する次世代WAF「Fastly Next-Gen WAF」をご紹介します。この製品は、独自の攻撃検知メカニズムを用いており、ほぼチューニング不要で誤検知が少ないのが特徴です。これにより、導入後の運用工数や外部ベンダーへの費用を大幅に削減することができます。 セキュリティ担当者の皆様に、最適なWAF運用とセキュリティ強化を実現するための貴重な情報となりますので、ぜひご参加ください。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 従来型WAFの誤検知や多量のアラート対応から脱却するには?
12:45~13:00 質疑応答
主催
ファストリー株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
増大するセキュリティ運用の負荷を「Microsoft 365」の有効活用で最適化する方法 ~...
3.4株式会社Colorkrew
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーの講演部分は、事前に収録した録画を配信します。
質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。
クラウド/オンプレミス環境が混在するハイブリッドITを脅かすセキュリティリスク
リモートワークの普及に伴い、企業・組織の生産性向上を支援する「Microsoft 365」などのクラウドサービスを導入する企業・組織が増えてきました。その一方で、クラウドサービスとオンプレミス環境を組み合わせたハイブリッドなシステム構成では、異なる環境間の境界が複雑化し、潜在的な脆弱性が増加してセキュリティリスクが高まっています。 その結果、システム全体の統合管理やセキュリティポリシーの統一が難しくなったり、サイバー攻撃に狙われることも増えています。また、社外からの不正アクセスや内部不正によるデータ流出、従業員のミスなどによるセキュリティインシデントへの対策も強く求められるようになりました。
多層防御型の対策が、セキュリティ運用現場の負荷増大を招いている
現在、ハイブリッド環境のセキュリティ対策手法としては、多数のセキュリティ製品・サービスを組み合わせる「多層防御型」が主流です。ただ、ネットワーク機器やセキュリティ機器から出力される膨大なログやアラート、監視対象イベントなどを収集・管理したり、常時監視体制や緊急時対応などセキュリティ運用の負荷は増大する一方です。 実際、セキュリティ運用の現場からは「専門スキルを伴うセキュリティ製品・サービスの運用方法が分からない」「アラートの重要度判断に困っている」「24時間365日の監視体制を整備できない」「インシデント時の対応に関する知見がなく迅速に対処できない」という声も多く聞かれます。
「Microsoft 365 Defender」などM365ライセンスで利用可能なセキュリティ製品群は心強い味方
セキュリティ被害を防ぐため、長年にわたりサイバーセキュリティの研究・分析に取り組んできたのが、Microsoftです。同社が提供するMicrosoft 365には多くのセキュリティサービスや機能が備わっています。 たとえば、「Microsoft 365 E3」に搭載されている「Microsoft Defender」サービス群は、悪意のあるソフトウェアや不正な活動の検出やクラウド連携による最新の脅威情報の収集が可能で、振る舞いベースの検出技術や機械学習アルゴリズムなどを備えています。 また、上位ライセンス「Microsoft 365 E5」では、ゼロトラスト・セキュリティを実現するクラウドセキュリティやID管理、EDRなどの高度なセキュリティ機能に加え、統合データ管理・保護機能を持つ「Microsoft Purview」サービス群も活用可能です。 さらに、SIEM(セキュリティ情報イベント管理)/SOAR(セキュリティオーケストレーション自動応答)機能を備えた「Microsoft Sentinel」は、セキュリティ人材不足を補いつつ、高度なサイバー攻撃やセキュリティインシデントにも対処可能になります。 Microsoft 365は、多くの企業・組織のセキュリティ強化の心強い味方ではあるものの、ラインセンスによって利用可能なサービスや機能が異なります。「自組織で導入しているMicrosoft 365が、どのようにセキュリティ対策に活用できるか」を理解されている方はそれほど多くはないでしょう。
Microsoft 365セキュリティ製品群の「正しい理解」と「セキュリティ強化に役立つ運用方法」を解説
本セミナーでは、Microsoft 365導入済み、または導入検討中の企業の情報システム部門/セキュリティ運用の担当者を対象として開催します。 まず、ライセンスごとのセキュリティ製品・サービ群、機能を分かりやすく整理します。Microsoft 365が実現するセキュリティ対策への理解を深めた上で、どのように活用すれば日々のセキュリティ運用の様々な課題を解決できるかを解説します。 さらに、2023年に日本マイクロソフトの「Secure multicloud environment Award」を受賞したColorkrewが提供する「Microsoft 365セキュリティ支援」サービスを紹介。独自の脅威検知機能や柔軟なアラートのカスタマイズなどに加え、Microsoft 365ライセンスで使用可能なセキュリティ・サービスの導入支援、その後の監視運用まで総合的に支援するソリューションについて、その概要や導入効果などをご説明します。「セキュリティベンダーや製品を統合したい」「セキュリティ運用のコストを抑えたい」という方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 増大するセキュリティ運用の負荷を「Microsoft 365」の有効活用で最適化する方法 ~XDR/SIEM/SOARを統合運用できる構築支援サービスを紹介~
10:45~11:00 質疑応答
質疑応答タイムはライブ配信にて行います。
主催
株式会社Colorkrew(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【大企業向け】WSUSにおける運用の課題をMCoreではどう解決できるのか? ~管理者の業務...
0.0住友電工情報システム株式会社
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。
パッチ管理における課題
セキュリティパッチの適用管理は、情報漏洩に繋がるウィルス感染を防ぐために必須とも言える対応です。 しかし、パッチ管理を適切に行おうとすればするほど、管理者の業務負担は増えてしまう傾向にあります。 それに加えて、ユーザのリテラシーによる対応に差が出たり、クラウドサービスの利用増加により、対応も複雑化しているといった課題もあります。
WSUSの有効性と懸念点
このような状況の中で、パッチ管理をMicrosoftの「Windows Server Update Services」(WSUS)を利用して行っている方が多いと思います。 WSUSの運用により、更新プログラム適用の集中管理が行えることや更新プログラム適用状況の把握といったメリットがありますが、 以下のようなデメリットも発生してしまいます。 ・パッチ適用状態管理が煩雑 ・管理者の作業負荷が高い ・端末の台数が多いと管理サーバが複数台必要になるケースがある こうした点から、WSUSを活用しても管理者の工数がかかってしまう・サーバの調達や運用コストがかかってしまうといった課題をお持ちの方は多いのではないでしょうか?
MCoreとWSUSを併用することでの相乗効果
本ウェビナーでは、適切なパッチ管理を実現しつつ管理者の工数や運用コストを削減できる手法を解説します。 セミナーの中でご紹介する、IT資産管理ソリューション「MCore」には大きな特長として下記の点があります。 ・端末の台数に関わらず、管理サーバ1台で対応可能 ・事前評価の簡略化や適用対象パッチの選別が簡単になる ・配信効率が良く、ネットワークやPCへの負荷を抑えられる あわせて、ソフトやスクリプトの配信やインストール・アンインストールを管理者側から実施できる機能もご紹介いたします。 セキュリティパッチの管理工数や運用コストに課題をお持ちのIT管理者の方におすすめの内容です。
プログラム
9:40~10:00 受付
10:00~10:45 【大企業向け】WSUSにおける運用の課題をMCoreではどう解決できるのか? ~管理者の業務負担削減・配信効率の改善・適用確認の網羅を管理サーバ1台で実現~
10:45~11:00 質疑応答
主催
住友電工情報システム株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
各種ガイドラインでも要請されている「ログ管理」、具体的にどうすればいいのか?
3.6ジュピターテクノロジー株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
総務省や厚生労働省などからの各種ガイドラインで対応が求められている「ログ管理」
総務省や厚生労働省が発行するガイドラインでは、「ログ管理」が求められています。
(参考) 総務省「国民のためのサイバーセキュリティサイト」 https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/security/business/admin/12/
厚生労働省「医療情報システムの安全管理に関するガイドライン」 https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
これは、情報漏洩や不正アクセスなどの重大な問題が発生した時に、原因究明や影響範囲の特定、再発防止策の実施などにログ情報が不可欠だからです。
どうやって管理すればよいのか、何に注意して導入すればよいか、どのような製品があるのか
しかしながら、いざログ管理に取り組もうとしても、具体的に何をどう管理すれば良いのか、どのような点に注意してシステム導入すれば良いのか、自社のニーズに合ったログ管理ツールはどれなのかが分からず、なかなか前進しないというお悩みを持った企業様が多くいらっしゃいます。
ログ管理ツールの選定や、導入までのステップなど、わかりやすく解説
本セミナーでは、そのようなお悩みにお答えするため、近年のトレンドを踏まえてログ管理が重要である理由について解説するとともに、導入までの流れや管理方法、管理システムの選定ポイントなどをお伝えします。 SIer様・リセラー様を含む、これからログ管理に取り組む企業様に向けて、経験豊富なジュピターテクノロジー株式会社が分かりやすくご説明し、貴社の取組みを前に進めます。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 各種ガイドラインでも要請されている「ログ管理」、具体的にどうすればいいのか?
14:45~15:00 質疑応答
主催
ジュピターテクノロジー株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
中小企業における情報漏洩や内部不正はどうすれば防げるのか? ~情報セキュリティガイドラインを...
3.7株式会社インターコム
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
中小企業にも求められる情報セキュリティの必要性
社会のデジタル化が進む中で、企業が情報セキュリティへの対策を行う必要性が日々高まりを見せています。 これは、大企業や上場企業といった特定の企業に限った話ではなく、中小企業においても対策が求められる状況となっています。 その裏付けとして、2023年の個人情報漏洩の発生件数・漏洩した個人情報の数は過去最大となっており、その事例の中には中小企業も多数含まれています。 また、セキュリティ事故全般で見た場合、セキュリティ事故が発生した企業のうち約3割が業務停止をせざるを得ない状況となっているという報告もあります。 このような状況から、事業を継続的に行うことや、取引先や消費者の信用を損失しないために、全ての企業が情報セキュリティに取り組む必要があると言えます。
セキュリティ事故はなぜ起こるのか?
では、なぜセキュリティ事故は起こるのでしょうか? 「情報セキュリティ10大脅威 2024」を見ると、 ランサムウェアやサプライチェーン攻撃といった、外部からの攻撃に次いで「内部不正による個人情報漏洩」の事故件数が多いことが報告されています。 また、「不注意による個人情報漏洩」の事故件数も高い順位となっており、社外・社内どちらへの対策も必要であることがわかります。 一般的にも、外部からの攻撃への対策に比べ、企業内での行動が原因となる不正や個人情報漏洩への対策は行いやすいと言われており、 その手法として、組織文化の改善や従業員の教育・アクセス制御の強化など、様々なものが存在します。
情報漏洩・内部不正を防ぐMaLionCloud
本ウェビナーでは、企業内部での行動が原因となるセキュリティ事故の防止を目的とした「MaLionCloud」をご紹介いたします。 その特長として、事例として挙げている内部不正による個人情報漏洩や、アクセス制御などによる不注意による個人情報漏洩の防止ができる点が挙げられます。 また、Windows OSの端末だけではなく、Mac OSの端末への対策も行えるため、多種多様な環境で業務を行っている企業の方々にご利用いただいています。 「中小企業の情報セキュリティ対策ガイドライン」にも、企業が取り組むべき対応が複数挙げられているものの、個人が注意をして未然に防止するといった対策には、どうしても限界があるのが事実です。 一人ひとりのセキュリティへのリテラシー向上へ取り組みつつ、MaLionCloudを活用することで、より網羅的な情報セキュリティ対策を実現しませんか? 本ウェビナーは、中小企業の経営者様や、情報システム部の責任者・ご担当者様に特におすすめの内容です。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 中小企業における情報漏洩や内部不正はどうすれば防げるのか? ~情報セキュリティガイドラインを踏まえ中小企業が取るべき対応と最新の対策事例を解説~
15:45~16:00 質疑応答
主催
株式会社インターコム(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
IPAの実態調査が示す、中小企業が実践すべき最低限のセキュリティ対策とは? ~増え続ける脅威...
4.1ソニックウォール・ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
増え続ける脅威、セキュリティ対策は「いつまで」「どのレベル」までしなければいけない?
現在、多くの企業・組織の事業継続を妨げる要因となった「サイバーセキュリティの脅威」。執拗に繰り返される多様なサイバー攻撃はますます高度化・巧妙化し、内部不正にも対応できる組織体制の整備など、より強固なセキュリティ対策を実施しなければならないのが現状です。 日々のセキュリティ運用を担う部門・担当者の中には、増え続ける脅威に対して「いつまで対応し続けなければいけないのか」「どこまで対策していいのか」「何から対策すればいいのか」と疑問を抱く方も少なくないのではないでしょうか。 市場には多岐にわたるセキュリティ対策・サービスが存在しますが、セキュリティ対策をすり抜ける脅威が存在する現状を踏まえると、それらの導入効果を懐疑的に捉えてしまうこともあるかもしれません。
セキュリティ対策の強化が求められる中小企業
実際、すべてのセキュリティリスクを防いだり、考え得るセキュリティリスクをゼロにすることも不可能だと言えます。 特に中小企業・組織は、取引先企業への足掛かりとしてサイバー攻撃を受ける可能性が高いと考えられ、早急なセキュリティ対策の強化が求められています。ただ、セキュリティに関する専門的なスキルが不足していたり、運用を担う人材のリソース制約などが課題になることが多いです。 また、セキュリティ環境の構築・運用コストも克服しなければなりません。そうした状況で、セキュリティ対策をどう実践していけばよいのでしょうか。
IPAの調査結果から読み解く、ネットワークとエンドポイントの多層防御から始めるべき理由を解説
本セミナーでは、主に中小企業の情報システム部門や、そうした組織を対象にセキュリティ対策を提案する担当者を対象に開催いたします。IPA(情報処理推進機構)が公表した『令和4 年度中小企業等に対するサイバー攻撃の実態調査』調査実施報告書の内容を読み解きながら、サイバー攻撃の実態を踏まえ、正しいセキュリティ対策の考え方、どの企業規模・種別でも抑えておくべき最低限のセキュリティ対策を解説いたします。また、増え続ける脅威対策の第一歩として「ネットワークとエンドポイントの多層防御」が効果的である理由を紹介します。 さらに、IPAの「情報セキュリティ10大脅威」で4年連続1位になったランサムウェア攻撃などのサイバー攻撃の被害が広がる中、リスク軽減を可能にする「EDRとUTMを導入すること」のメリットなどを解説。具体的なソリューションを踏まえてその実現方法を提案します。「セキュリティ対策を強化しなければいけないが、何から手を付けていけばいいのか分からない」という方はぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 IPAの実態調査が示す、中小企業が実践すべき最低限のセキュリティ対策とは? ~増え続ける脅威対策の第一歩が、ネットワークとエンドポイントの「多層防御」である理由を解説~
11:45~12:00 質疑応答
主催
ソニックウォール・ジャパン株式会社 (プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。