本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

製造業を標的とする、ランサムウェア攻撃の脅威

ランサムウェアによるサイバー攻撃は、現在深刻な局面を迎えています。警察庁の資料によれば、特に製造業は全業種の中で最も被害件数が多く、全体の約3割を占めています。さらに、重要インフラを支える企業が攻撃を受けた場合、企業活動の停止にとどまらず、国民生活にまで影響を及ぼす可能性があり、問題はますます深刻化しています。また、製造業ではサプライチェーンを通じて海外子会社や取引先とのデータ共有が不可欠です。しかし、取引先側のセキュリティが不十分な場合、共有データの漏えいや、取引先を経由した本社システムへの侵入リスクが発生する可能性があります。このような背景から、サプライチェーン全体での万全なセキュリティ対策が急務となっています。

経産省が警鐘を鳴らす、サプライチェーンからの情報漏洩リスク

経済産業省は、中小企業を含むサプライチェーン全体のセキュリティ対策を強化するため、「セキュリティ対策評価制度」の導入を進めています。この制度により、取引先のセキュリティ対策状況が可視化されることで、企業はよりセキュリティレベルの高い取引先を選定することが可能になります。一方で、適切な対策を講じていない企業は、取引から除外されるリスクを抱えることになり、自社のセキュリティ対策の見直しを迫られます。特に製造業においては、親会社から子会社への設計データの受け渡しや、取引先に預けるデータの保護が重要な課題となっており、セキュリティ対策の強化が急務です。

製造業特有のファイル形式に対応した、IRMソリューション

近年、新たな脅威として「ノーウェアランサム」と呼ばれる情報窃取に特化した攻撃が増加しており、攻撃の実行がさらに容易になりつつあります。 本セミナーでは、3DCADデータをはじめとする製造業特有のファイル形式に対応したIRMソリューション「DataClasys（データクレシス）」をご紹介します。DataClasysは個人情報だけでなく、従来のIRMでは対応が難しいCAD図面や動画データなどを暗号化することで、ランサムウェアによる情報窃取・ダークウェブへの公開から大切なデータを守ります。ランサムウェア被害の軽減や、サプライチェーン全体での安全なデータ連携を実現したいとお考えの製造業の情報システム部門の皆さまは、ぜひご参加ください。

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【製造業向け】3DCADを含む機密情報をランサムウェアから保護するIRMソリューション～サプライチェーンセキュリティを強化し、情報漏洩を防ぐ方法～

10:45～11:00　質疑応答

主催

株式会社データクレシス（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

エンドポイントから始まるサイバー攻撃、エンドポイント特権は魅力的な突破口

IT環境の変化により、ますます高度化するサイバー攻撃。中でも、最も警戒すべき脅威であるランサムウェアの多くが、企業・組織のエンドポイントであるPCの特権を狙ってきます。攻撃者は、脆弱なエンドポイントからシステムに侵入し、その特権アカウントを悪用しようと攻撃を仕掛けてきます。 エンドポイントの特権が奪われると、セキュリティ設定の無効化やマルウェアのインストール、サーバへの水平移動など、企業インフラの重要部分を簡単に乗っ取ることが可能です。また、管理者アカウントが奪われてしまうと、すべてのセキュリティ対策が意味を失いかねません。特権IDを悪用されないようにするには、エンドポイント特権を奪われないように保護することが重要です。

セキュリティリスク最小化は「エンドポイントのゼロ特権化」だが、完全になくすことはできない

セキュリティリスクを最小化するため、多くの管理者が「エンドポイントから特権をなくしたい（ゼロ特権にしたい）」と考えることもあるのではないでしょうか。しかし、実際には管理者権限が必要な運用があるため、完全になくすことはできないのが現状です。 ただ、現場のユーザーに“常時”管理者権限を付与するとセキュリティリスクが増え、システムが脆弱になります。一方で、利用の“都度”権限を付与すると、管理者の運用負荷が増えてしまいます。セキュリティと利便性のバランスを保つことが難しくなった結果、多くの組織が常時管理者権限を付与して運用しています。

エンドポイント特権管理（EPM）の課題を解決、最新のエンドポイント特権管理「iDoperation EPM」のご紹介

セキュリティと利便性のバランスを保ちながら、エンドポイント特権管理に関する課題をどのように解決していけばよいのでしょうか。 本セミナーでは、その解決策として「エンドポイント特権管理（EPM）の適用」をご提案します。EPMは、組織内に存在するエンドポイントデバイスのローカル特権IDを無効化し、アプリインストールなどの特権が必要な作業を行う際に、一時的に特権を付与することが可能です。 また、EPMを簡単に実現するソリューションとして「iDoperation EPM Cloud」をご紹介します。iDoperation EPM Cloudの概要とともに、活用デモを交えてサイバー攻撃へのセキュリティリスクを最小化する様子をご覧いただけます。進化するサイバー攻撃に備えるためのEPM活用をお考えの方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　エンドポイント特権を狙うサイバー攻撃が急増、セキュリティリスクを最小化するには？～「ゼロ特権」実現を支援する最新のエンドポイント特権管理「iDoperation EPM」紹介～

10:45～11:00　質疑応答

主催

NTTテクノクロス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 10月 18日（金）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

増え続けるセキュリティ脅威の被害、特に警戒すべきは「ランサムウェア」

2024年現在、企業・組織において最も大きなセキュリティ脅威が「ランサムウェア」です。IPA（情報処理推進機構）が毎年公表している「情報セキュリティ10大脅威」では4年連続で組織編の一位となっています。 実際、国内のランサムウェアによる被害件数は依然として高い水準を維持しており、規模や業種に関係なく事業停止や情報漏えい、身代金支払いなど多数の被害事例が報告されています。また、感染後の復旧には多くの時間や費用がかかるなど甚大な影響を及ぼしているのが現状です。 ただ、ランサムウェア対策の必要性を感じていても、製品導入まで踏み切れない企業も多く存在します。「アンチウイルスソフトを導入済みだから」「対策はしたいけど、PCやサーバーの動作が重くなるのは困る」「攻撃を受けたらどのように対応すればいいか分からない」など、その理由は様々です。

クラウドサービスの業務利用で高まる「不正入手した認証情報の悪用」リスク

注意しなければいけないセキュリティ脅威はランサムウェアだけではありません。生産性や業務効率化のために多くの従業員が利用しているクラウドサービスも、サイバー攻撃の標的にされています。 例えば、不正に入手した認証情報を悪用してクラウドサービスにログインして機密情報が搾取されるという事例も多く発生しています。 先述したIPAの情報セキュリティ10大脅威の個人編の脅威として上位にランクインしているのが「インターネット上のサービスからの個人情報の窃取」です。特に、利用者がパスワードを他のサービスで使いまわしている場合、パスワードが窃取されてしまうと他のサービスにも不正ログインされて被害が大きくなる可能性が高まります。 企業にとってはすべての従業員がこの脅威にさらされてしまうため、組織として適切に対策を施すことは必要不可欠です。ただ、企業におけるID管理の実態は、従業員にとっては複数のパスワードを管理したり、サービスごとに何度も認証するのは負担となりやすいです。また、管理側では、パスワードの失念やアカウントロックの解除、入退社や人事異動に伴うID発行／無効化などの業務負荷が課題となっています。

コストを抑えてセキュリティ強化と業務効率化を両立できる最善の方法をご紹介

本セミナーでは、ランサムウェアによる被害、インターネット上のサービスからの個人情報の搾取という企業を脅かす重大なセキュリティ脅威から自組織を守るために必要な対策の実現方法を解説します。 まず、ランサムウェア被害の実態を踏まえて、ファイル毀損対策の主流であるバックアップとは違った、手が届く有効なソリューションとして、ランサムウェア対策に特化した製品をご紹介します。また、クラウドサービスにおけるID管理の課題の解決策として、シングルサインオンの実装に最適な「導入のしやすさにこだわったID管理サービス」を提案します。 「有効なランサムウェア対策を実施したい」「コストを抑えてセキュリティ強化と業務効率化を両立したい」とお考えの方は、ぜひご参加ください。

講演プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　ランサムウェアや不正アクセスから自組織・機密データをどう守る？～手の届くランサムウェア特化型対策と導入容易なID管理サービスでセキュリティ強化と業務効率化を両立～

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

キヤノンITソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2024年10月8日(火)に開催されたセミナーの再放送です。

※本セミナーは、2024年8月に開催したセミナーと同一サービスの紹介内容を含んでおります。多数のご要望により追加開催が決定しましたので、お知らせいたします。

※前回のセミナーにご参加された方のお申込みは、ご遠慮ください。今回は、新規申し込みの方を対象としております。

被害が拡大するメール経由のサイバー攻撃がより脅威な存在に

近年、標的型攻撃メールやビジネスメール詐欺などメール関連のサイバー攻撃が増加してきました。特定のターゲットの詳細な情報を収集してカスタマイズするという巧妙かつ高度な攻撃手法によって、その被害が拡大しています。 IPAが公表する「情報セキュリティ10大脅威 2024（組織編）」では、4位に「標的型攻撃による機密情報の窃取」、8位に「ビジネスメール詐欺による金銭被害」など、メール経由のサイバー攻撃がランクインしています。 セキュリティ脅威の中で「ヒト」は最も重要な要因です。例えば、現在最も警戒すべき「ランサムウェア攻撃」対策を含め、すべての企業・組織は従業員のセキュリティ教育・トレーニング、セキュリティ意識の向上などに注力する必要があります。

従業員のセキュリティ意識向上に欠かせない「メール訓練」、指摘される運用課題

多くの企業・組織が標的型攻撃メールへの対策として、従業員を対象とした「メール訓練」を実施しています。従業員のセキュリティ意識の向上や悪意のあるメールを識別して適切に対応するスキルを身につけるためには有効な対策です。 ただ、訓練を運用する担当部門・担当者は、事前準備に始まりメール訓練・実施後の確認など多くの手間や時間が取られてしまいます。また、訓練時に必須となる自組織のメール環境に合わせて詳細な除外設定や、巧妙化する攻撃に即した訓練シナリオの作成、訓練対象者の受信確認やステータス確認の把握・集計などの作業は決して容易ではありません。

メール訓練を支援するサービスは複数存在しますが、対象者別の訓練内容のカスタマイズが難しかったり、実施後のステータス確認が難しかったりするサービスもあります。高度な訓練内容や配信数を増やすごとに追加費用が発生するなど、継続的にメール訓練を実施するためには、様々な運用課題を伴います。

低コストで柔軟なカスタマイズ可能、手厚いサポートが受けられる「標的型攻撃メール訓練サービス」を徹底解説

本セミナーでは、訓練実施者の負担軽減や従業員のセキュリティ意識改革に役立つ最適な方法として、標的型攻撃メール訓練サービス「KIS MailMon」をご紹介します。同サービスは「訓練実施者」視点で独自開発された簡単・便利な機能を搭載。また、カスタマイズ性に優れて充実したサポートを受けることが可能です。講演では、類似サービスとの比較などを踏まえ、コストを抑えつつ継続的にメール訓練を実施できるメリットなどを解説します。 「従業員のセキュリティ強化のため、もっと手軽にメール訓練を実施したい」とお考えの企業・組織の担当者の方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　手間やコストがかかる「標的型攻撃メール訓練」をより簡単に実施するには？～コスパ、フルカスタマイズ、サポートの3拍子揃った新基準サービス「KIS MailMon」を紹介～

11:45～12:00　質疑応答

主催

KIS Security株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

変化するビジネス環境で高まる、ネットワークのセキュリティリスク

ビジネスのクラウドシフトやリモートワークの定着により、企業のネットワーク環境は大きな転換期を迎えています。負荷集中によるパフォーマンス低下や、脆弱性を狙ったサイバー攻撃の急増により、多くの企業が現行のVPN環境に課題を抱えています。また、従来のVPNではゼロトラスト原則を十分に実現できず、従業員やクラウドサービス利用時の安全性を保証するには限界があります。今こそ、次世代セキュリティアーキテクチャへの移行が必要です。

進まないSASE導入、その背景にある運用負担の課題

ゼロトラストやSASEといった新しいセキュリティ概念の重要性は理解できていても、多くの企業が導入に踏み切れないでいます。その背景には、既存のVPN環境との互換性や運用面での課題が挙げられます。たとえば、VPNを含む既存のセキュリティツールは多様なベンダーの製品が混在し、管理が複雑化しがちです。加えて、SASEを新たに導入することで既存システムとの整合性や、限られたリソースの中での運用負担増大が懸念されています。

CiscoのSASEソリューションでVPN脆弱性を克服、包括的なセキュリティを実現

本セミナーでは、Ciscoの統合型SASEソリューションを活用して、VPNの脆弱性を克服し、包括的なセキュリティと運用効率を両立する方法を解説します。統合管理プラットフォームを活用した一元的な可視化と制御に加え、24時間365日のマネージドセキュリティサービスで、運用負荷を軽減しつつ高度な防御体制を構築します。自社リソースに課題を抱える企業でも、ゼロトラストやSASEへのスムーズな移行が可能です。ぜひこの機会に、運用負荷を抑えた最新セキュリティ対策の実現方法をご確認ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　どうする？狙われる中堅・中小企業、待ったなしのセキュリティ対策 ～Ciscoの統合型SASEとMSSで人材不足も運用負担も一気に解決～

【登壇者】 NTT Com DD株式会社　 上原 良平 シスコシステムズ合同会社　藤田 佑未子

10:45～11:00　質疑応答

主催・共催

NTT Com DD株式会社（プライバシーポリシー） シスコシステムズ合同会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2024年 4月 23日（火）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

注目されるSASE、ゼロトラスト

この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド（IaaS）の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。

リモートワークも、コロナ禍以降に大きく普及したひとつです。 情報システムにアクセスする端末は、従来はほとんどがオフィスの中に置かれていましたが、今リモートワークは当たり前に行われており、自宅の端末から情報システムにアクセスすることも「当たり前」となっています。

そのような時代背景の中、企業の情報セキュリティにおいて、「SASE」や「ゼロトラスト」が注目されています。

「SASE」や「ゼロトラスト」のツール、ソリューションは、大企業向け

しかし、最近のSASEやゼロトラストのソリューションは、機能的に「盛りだくさん」の内容になっており、主に大手企業をターゲットにしています。 そのため中堅企業にとっては不要なものが含まれている場合がほとんどで、割高になってしまうケースが多数あります。

中堅企業にSASE／ゼロトラストは必要なのか？最低限押さえるポイントとKeygatewayを用いた推奨構成を解説

本セミナーでは、1,000ユーザー規模、IDaaS導入済み、拠点間VPNを利用中、という企業を想定し、まず最低限押さえるべき要素と手順について解説の後、当社が提供できるソリューション「Keygateway」も簡単にご紹介します。

プログラム

8:45～9:00　受付

9:00～9:05　オープニング（マジセミ）

9:05～10:00　中堅企業のSASE／ゼロトラスト、Keygatewayを用いた推奨構成の解説　～大企業とは異なり、要件を絞って必要な機能のみ導入する～

10:00～10:10　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます。

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃の脅威が増大、中小企業でも必要不可欠な対策

昨今、サイバー攻撃が急速に拡大し、特に中小企業が踏み台にされて、取引先やグループ企業が狙われるケースが増えています。IPAが毎年公表する「情報セキュリティ10大脅威 2024」（組織編）でも「ランサムウェアによる被害」や「VPNを狙った攻撃」が取り上げられ、入口・出口対策の強化が求められており、このような背景から、企業はネットワークを守るサイバー攻撃対策を急務としています。規模を問わず、自社の防御力を再評価することが求められる時代です。

サイバー攻撃対策の第一歩は？自社リスクの把握がカギを握る

サイバー攻撃対策において、何から始めれば良いのか分からないという企業様の声をよく耳にします。特に、脆弱性の把握や、リモートアクセス・クラウドサービスにおけるサイバー攻撃対策の優先順位を明確にすることが課題となっております。まず自社のリスクを明確にすることが重要であり、特に脆弱性のあるポイントを見逃している場合、思わぬリスクが拡大する可能性があります。しかし、セキュリティ人材が不足している中小企業においては、どのようにリスクを把握すればよいのでしょうか？

無料診断で自社のリスクを確認と企業の入口・出口対策の実践方法を紹介します

本セミナーでは、ランサムウェア攻撃、不正アクセスなどのサイバー攻撃の手口や被害事例を解説します。加えて、インターネットの入口・出口対策を取り上げ、コストを抑えながら安全性を強化する実践方法をわかりやすく解説します。さらに、セミナーに参加していただいた方に、無料のセキュリティ診断をご提供させていただきます。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:30　他人事ではない―中小企業を襲う脅威の実情

11:30～11:45　簡単な無料診断サービスで見えるあなたの会社のリスクポイント

11:45～12:00　質疑応答

主催

インフィニティコミュニケーション株式会社（プライバシーポリシー）

協力

株式会社ティーガイア（プライバシーポリシー）

ムーブエフコンサルティング合同会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

業務効率化／生産性向上を支える存在：「Microsoft 365」「Box」などのクラウドサービス

昨今、リモートワークやハイブリッドワークが普及し、DX（デジタル変革）が進展する中、より効率的なコラボレーションが求められることから、クラウドツールの導入が加速しています。 特に「Microsoft 365」や「Box」などのクラウドサービスは、タスク管理やチャット、ファイル共有なども一元化でき、業務の流れをよりスムーズにします。従業員の業務効率化や生産性向上を支える重要な役割を担う存在として認識され、業界・業種を問わず幅広く活用されるようになりました。 ただ、クラウドサービスを導入する際には、オンプレミス環境とは異なる特有のセキュリティ脅威に注意しなければなりません。

オンプレミスとは異なる「クラウド固有のセキュリティ脅威」対策は必要不可欠

例えば、クラウド環境では誤設定や不適切なアクセス権限の付与が原因となり、機密情報が外部に漏洩するリスクがあります。また、ID／パスワードなどのユーザーアカウントの認証情報が盗まれ、攻撃者が正規のユーザーとしてアクセスしてしまうリスクもあります。そうした、セキュリティインシデントは後を絶ちません。 多くのクラウドサービスはオンプレミスと比べて、サービスの利用状況の把握、動作ログの適切な収集が難しくなることがあります。さらに、クラウド経由のアクセスについて「多要素認証（MFA）」の実装や権限の原則に基づいた厳重なアクセス管理が求められます。 オンプレミス時代の運用方法のままでは、セキュリティインシデントが発生してしまう可能性は高くなってしまいます。企業・組織の運用担当者は、よりクラウド環境を意識したセキュリティ対策をあらためて考慮する必要が出てきました。

実際にあったトラブル事例に見る、マルチクラウドのセキュリティ向上と運用効率化の秘訣

今後、クラウド技術の進化によって、企業システムがオンプレミスからクラウドに移行し、マルチクラウド／ハイブリッドクラウド環境を運用することが主流になってきます。クラウドサービスの利用も含めて、ますます複雑化するマルチクラウド環境のセキュリティ運用をどのように進めていけばよいのでしょうか。 本セミナーでは、複雑化するマルチクラウドのセキュリティ運用に悩む企業・組織の情報システム部門やシステム／セキュリティ運用部門の方を対象に開催します。M365、Boxなどのコラボレーションツールを活用するユーザー企業で実際に起こったトラブル事例を紹介し、意外と知られていない原因と今すぐできる対策を解説します。また、意外と知られていない運用の落とし穴にはまらないための具体的なソリューションをデモを交えてご紹介します。 「M365やBoxなどのコラボレーションツールで起こりやすいセキュリティ事故について知りたい」「クラウドのセキュリティ対策をどのように実施すればいいのか分からない」とお悩みの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　オンプレ時代とは違うセキュリティ脅威、情シスがはまる「M365／Boxセキュリティ運用」の落とし穴～コラボレーションツール活用でよくあるトラブル事例と最適な管理方法を解説～

・ユーザー企業で実際にあった「困った」「焦った」事例／意外と知られていない運用の落とし穴

・いま起きている問題に気づくためにすべきこと／クラウドをもっと活用するための“見えるM365”“見えるBox”の実現方法

11:45～12:00　質疑応答

主催

株式会社LogStare（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃の高度化や内部不正などで増えるセキュリティインシデント

マルチクラウド環境の普及や分散アーキテクチャの拡大などで企業のITシステムの複雑化が進む中、ランサムウェアやゼロデイ攻撃のような高度な脅威が増加しています。また、外的な脅威に加えて、通常は業務上の正規の権限を持つ従業員による機密情報や個人情報を持ち出す内部不正事件も後を絶たないのが現状です。 そのため、企業システムのネットワーク内に潜む既知・未知のセキュリティ脅威やマルウェア感染、さらに通常と異なるトラフィックや行動といった不審な挙動を素早く検知・対処するセキュリティ運用が必要不可欠となりました。

独自のAI技術で不審な挙動を素早く検知する「Darktrace」

多くの企業・組織が「EDR」や「SIEM」などの製品・サービスを導入してセキュリティ対策を図っています。特に複雑化したシステム環境においては、巧妙化した不正アクセスや内部の悪意を持った行動をリアルタイムに検知することは困難です。そうした背景から、通信トラフィックを分析することで、一見正常に見える不審な振る舞いを可視化する「NDR」という手法があります。 そのNDRの中でも、独自のAIや機械学習を活用してインシデント発生時の早急な検知と遮断まで対応できる実績豊富な「Darktrace」があります。Darktraceは各エンドポイントにエージェントをインストールするEDRとは異なり、ネットワーク全体のトラフィックを監視して”いつもと違う”異常を検出します。エージェントを導入できないOTやIoTといったシステム環境だけでなく、IaaSやSaaSといったクラウド環境でも脅威の検知が可能な強力なソリューションです。

高度化した不審な挙動を検知するだけでなく、迅速なインシデント対処と負担の少ない運用を実現

セキュリティやIT運用の専門人材が不足している状況の中で「Darktraceで検知したアラートの内容が良く分からない」「どう対応すべきか分からない、判断がつかない」と運用面における課題に悩む企業も少なくはありません。Darktraceが持つ強みを最大限に発揮するためには、発生したアラートにいち早く対処する必要があります。 本セミナーでは、サイバー攻撃被害を未然に防止したい企業・組織の方を対象として開催します。AIや機械学習の活用で高度な脅威の可視化や不審な挙動の検出を可能にする特徴を解説するとともに、Darktraceで検知したインシデントの適切な運用方法を実現するサービスをご紹介します。豊富な機能を備えるDarktraceを活用し、より高度なセキュリティ運用を実現したい方はぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　独自AI技術で外部脅威や内部不正を検知・対処する「Darktrace」の賢い活用方法 ～専任者不在でも検出アラートを適切に分析・対処可能な運用のコツを解説～

・S&J株式会社

・ダークトレース・ジャパン株式会社

13:45～14:00　質疑応答

主催・共催

Ｓ＆Ｊ株式会社（プライバシーポリシー）

ダークトレース・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。