情報セキュリティ
最新&人気ウェビナー

情報セキュリティ
ウェビナーアーカイブ
(動画・資料)

情報漏えいなど、さまざまなセキュリティ異常をネットワークの視点から迅速に検知するには? 〜N...

3.5アラクサラネットワークス株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2023年11月1日開催のセミナーに製品デモンストレーション等を加えた最新の内容をお届けします。

多数のご要望により、追加開催させていただきます。

ネットワークセキュリティ問題、迅速な特定の重要性

セキュリティ被害が多発する昨今、不正アクセスによる機密情報の漏えいやアドレススキャンなど、ネットワークも多くのセキュリティリスクを抱えています。 被害を最小限に抑えるためには、問題を早期に特定して迅速に対策を講じる必要があります。

NATによるアドレス変換が弊害となり、原因特定が困難

多くのネットワーク機器に導入されているNAT(Network Address Translation)は、IPv4アドレスの枯渇を解消する手段として活用されている一方で、セキュリティ問題の特定を困難にしている側面があります。 たとえば、問題箇所をグローバルIPアドレスで特定できても、プライベートIPアドレスに変換されていると、具体的にどの端末に対処をすればいいのか特定が困難になるといった弊害があるのです。

セキュリティ異常を早期発見し、被害の拡散・拡大を防止する

本セミナーでは、ネットワークを見える化することにより、セキュリティ異常をすばやく検知・可視化するアラクサラネットワークス社の「AX-Network-Visualization(AX-NV)」を紹介します。 ネットワークセキュリティに不安がある方や、セキュリティ異常を早期に発見して被害の拡散・拡大を防止する方法を探している情報システム部門の方はぜひご参加ください。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 情報漏えいなど、さまざまなセキュリティ異常をネットワークの視点から迅速に検知するには?〜NATによるIPアドレス変換が招く、原因特定の難しさをどうクリアするか〜

11:45~12:00 質疑応答

主催

アラクサラネットワークス株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

本当にデータは消えない? 業務遂行の要「Microsoft 365」のバックアップを強化すべ...

3.7バラクーダネットワークスジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、2023年1月、6月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催が決定しましたので、お知らせいたします。

※今回は、新規申し込みの方を対象としております。過去のセミナーにご参加された方のお申込みは、ご遠慮ください。

「Microsoft 365」のデータ損失リスクを考えたことはありますか?

Microsoftの発表によると「Microsoft 365」のユーザー数は、2020年2月から2021年2月の1年間で4倍に増加しています。一方で、Microsoft 365の機能だけではデータの消失が防げない事例も増えてきました。 Microsoft 365におけるデータ消失の主な原因として、以下のような事例が増えているとのことです。 ・ユーザーが誤ってデータを削除・上書きしてしまった ・共同編集時にデータを破損してしまった ・退職者のライセンス無効化により重要なデータも消失した ・SaaSを対象としたランサムウェアによりバックアップデータも感染した ・退職者が悪意を持ってデータを削除した

標準のバックアップ機能と併せた万全なバックアップ対策を検討すべき

Microsoft 365には、削除されたデータを復元できる機能が標準的に搭載されています。しかし、復元対象の量や期間などに制限があるため、場合によってはそれだけでは万全な対応策とは言えません。 上記のようなデータ消失につながる事態が起こり得るのです。そのため、標準のバックアップ機能と併せたバックアップ対策を検討する必要があります。

Microsoft 365の包括的なデータ保護を効率的に実現する方法を解説

本セミナーでは、Microsoft 365におけるバックアップ対策の重要性を解説するとともに、SaaS特有のデータ保護の課題とその具体的な解決策について、実際のデータ復元デモを交えてご紹介します。簡単設定で包括的なMicrosoft 365のデータ保護を実現する最適な方法を知りたいシステム運用部門の方は、ぜひご参加ください。

※今回は、新規申し込みの方を対象としております。過去のセミナーにご参加された方のお申込みは、ご遠慮ください。

講演プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 本当にデータは消えない? 業務遂行の要「Microsoft 365」のバックアップを強化すべき理由~ ランサムウェアなどサイバー攻撃対策も含めたデータ保護対策の重要性 ~

13:45~14:00 質疑応答

主催

バラクーダネットワークスジャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

なぜ、EDRだけではサイバー攻撃の被害を回避できないのか? ~ ランサムウェア感染のケースス...

3.7大興電子通信株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

猛威を振るうサイバー攻撃、対策しても被害が絶えない

近年、多くの企業・組織に被害をもたらしている「ランサムウェア」に代表されるサイバー攻撃。ますます高度化・多様化しているこの重大な脅威は、企業の事業継続を脅かす存在となり、その対策は重要な経営課題として認知されるようになりました。 市場には多様なセキュリティ製品・サービスが登場し、多くの企業・組織がセキュリティの強化に取り組んでいるにもかかわらず、深刻な被害を受けてるセキュリティ・インシデントが後を絶ちません。

業界・規模を問わず導入が進む「EDR」はセキュリティ強化に必要不可欠

また、大手企業だけではなく、その取引先である中小企業を狙うサプライチェーン攻撃も活発化しています。そこで各種セキュリティ・ガイドラインで推奨され、業界や企業規模を問わず導入が増えているのが「EDR(Endpoint Detection and Response)」です。 EDRは、侵入されることを前提にウイルスやランサムウェアなどのサイバー攻撃を検知して事後対応までを担うことから、セキュリティ強化に必要な対策といえます。ただ、組織への侵入を検知できたとしても、攻撃は成功してしまう可能性があります。

「EDR」だけでは攻撃を防ぎきれない理由

その要因の1つに「攻撃の高速化」が挙げられます。攻撃が開始された後、EDRが不審なイベントを検知して調査する間も侵害は継続しています。早期発見や対処を回避するために攻撃を高速化することで、EDRで検知・対処が完了するまでに攻撃が終了して被害に遭うケースもあります。 特に、重要資産を保有して様々なサービスを提供するサーバーは、攻撃者にとって恰好の攻撃対象です。サーバーOSやアプリケーションの脆弱性が悪用されると多大な損害を受けてしまいます。

ケーススタディに学ぶ、侵入されても発症させない「ロックダウン型」防御の実現方法を解説

重要資産を保有するサーバーをサイバー攻撃から守るためには、どうすればよいのでしょうか。 本セミナーは、EDRでは回避できなかったサイバー攻撃のケーススタディを解説。その有効な対策として、「ロックダウン型」方式の新たなセキュリティソリューションをご紹介します。 「EDRだけでは対処できないサイバー攻撃から自組織を確実に防御したい」とお考えの企業担当者の方は、ぜひご参加ください。

講演プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:25 攻撃を検知することはサイバー攻撃対策に本当に必要ですか?(株式会社 Blue Planet-works)

14:25~14:35 「AppGuard Server」製品概要のご紹介(大興電子通信株式会社)

14:35~14:50 AppGuard Server導入と運用ご支援メニューのご紹介(株式会社 AppGuard Marketing)

14:50~15:00 質疑応答&クロージング

主催

大興電子通信株式会社(プライバシー・ポリシー

共催

株式会社AppGuard Marketing(プライバシー・ポリシー) 株式会社Blue Planet-works(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

「SOC2レポート」読み解き方解説【クラウドサービスを利用する企業の情シス向け】 〜安全なク...

4.0株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーはクラウドサービスを利用する企業様向けの内容になります。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

クラウドサービスのセキュリティ評価の現状

クラウドサービスが企業インフラとして不可欠になる中、セキュリティ評価の重要性も高まっています。 ランサムウェア攻撃や情報漏洩など、サイバー攻撃のニュースが日常化する中、企業は自らの情報資産を守るために、信頼できるクラウドサービスの選定が求められています。

セキュリティ評価の1つとして活用されるSOC2レポート

クラウドサービスのセキュリティ評価の一環で、SOC2レポートが活用されることがあります。 SOC2レポートはサービスの信頼性を示すために、サービスプロバイダーが自らのセキュリティ、可用性、処理の完全性、機密性、プライバシーの各領域における管理策をどのように実施しているかを第三者が監査し、その結果を記載したものです。 しかし、このレポートを正確に読み解くには一定の専門知識が必要であるため、クラウドサービス選定に活用するにはハードルが高いのもまた事実です。

SOC2レポートの読み解き方を解説

本セミナーでは、SOC2レポートの読み解き方を解説し、クラウドサービスのセキュリティ評価における活用法を解説します。 自社に導入するクラウドサービスの選定に携わる情報システム部門やセキュリティ・リスク管理部門の責任者、セキュリティ担当者の方はぜひご参加ください。

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 「SOC2レポート」読み解き方解説【クラウドサービスを利用する企業の情シス向け】〜安全なクラウドサービスを選ぶために〜

10:45~11:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

企業のセキュリティ管理を担う中核人材は、どのように採用すればよいのか? 〜一般的なエンジニア...

4.3DXHR株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

脅威が高度化する中でも、社内の情報セキュリティ意識に課題

ある地域病院の電子カルテがランサムウェアに感染し、暗号化された膨大な患者データと引き換えに身代金を要求された事件は、当時大きなニュースとしても報じられ、情報セキュリティの重要性を改めて世に知らしめました。 システムやソフトウェアのセキュリティアップデートを適切に実行することや、パスワード強化などの基本的な行動をすることの大切さが叫ばれた一方で、企業の経営者や情報システム担当者は、社内のセキュリティ意識やリテラシーに不安を感じた方も多いと思います。 事業活動への影響を最小限に抑えたうえで、かつ適切なセキュリティ対策を講じるためには、自社の業務内容を熟知した上で高度な情報セキュリティ知識を用いて、改善策を立案、実行する必要があります。 しかし、社内にそのような人材がおらず、セキュリティ対策が先送りされている企業も多く存在しているのが実情です。

盤石な情報セキュリティ基盤を構築するには、セキュリティを統括する組織の存在が不可欠

情報セキュリティ基盤を確固たるものにするためには、セキュリティを統括する組織の存在が欠かせません。この組織は、社内のセキュリティリテラシーを継続的に向上させる役割も担います。そのためには、責任とリーダーシップを兼ね備えた組織を形成することが不可欠です。 組織の中心となる人材は、高度なセキュリティマネジメントを行うことができるべきです。具体的には、自社の事業に適した法令や規則を理解し、事業で使うITシステムと互換性のあるセキュリティ製品やテクノロジーを選択・導入する技術的な理解力、そして、セキュリティインシデントや緊急事態に対処する危機管理能力が求められます。

セキュリティ組織の中核とすべき、上流のセキュリティマネジメントを担える人材をどうやって見つけるか?

本セミナーでは、企業の事業活動に適合する高度なセキュリティマネジメントを行える人材の採用方法を探ります。 直接的な採用だけでなく、セキュリティに強い組織作りについても解説します。 さらに、セキュリティエンジニアに特化した求人情報を提供し、各業種や状況に最適な人材の採用をサポートする転職サイト、「サイバーHR」のサービスも紹介します。 https://cyber-hr.jp/

プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 企業のセキュリティ管理を担う中核人材は、どのように採用すればよいのか? 〜一般的なエンジニア採用とは異なる、セキュリティ人材採用の難しさと解決方法〜

14:45~15:00 質疑応答

主催

DXHR株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

システム運用の統制強化に欠かせないポイントとは ~運用効率化と厳格化を両立するために~

0.0株式会社野村総合研究所

本セミナーはWebセミナーです

URLは主催企業からメールでお知らせします。 なお、「nri.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

概要

クラウドサービスの利用拡大、リモートワークの浸透、サイバー攻撃の増加などの情報システムの環境変化に対する対策の一つとして「システム運用の統制強化」が挙げられます。属人的になりがちなシステム運用のプロセス標準化による無駄の削減と適切な変更・リリース管理。さらに、多大な損害をもたらす原因になりえる特権IDの厳格な管理の重要性が増しています。

一方、システム運用現場ではレガシーシステムとクラウドネイティブなITサービスが混在している環境の管理や、リモートアクセスの増大、セキュリティ脅威の多様化などにより、システム運用の効率化とセキュリティ対策・統制強化の両立が難しくなっている現状があります。

本セミナーでは、システム運用におけるセキュリティ対策の重要性を踏まえ、運用プロセスの整備および特権ID管理による効率的かつ適切なシステム運用の統制についてご紹介いたします。 ※セッションの途中でもご質問等を受け付けます、終了後には個別のご相談もお受けいたします。皆様のご参加、お待ちしております。

プログラム

10:00-10:20 ITサービスマネジメント、DevSecOpsの課題

ユーザ視点での価値を高めるマネジメントが求められています。事業貢献に有効かつ迅速なITサービスの提供が必要です。一方、セキュリティ脅威の増大により安全安心の提供も重要度が増しています。本セッションでは、ITサービスマネジメントにおけるセキュリティ対策の課題を整理します。

株式会社野村総合研究所 クラウド運用ソリューション事業部 水留 康克

10:20-10:40 サービスデスクツール「Senju Service Manager」ご紹介

ITサービスマネジメントの要となるサービスデスクの概要、ITILをベースとしたプロセス管理の実現方法、およびセキュリティ対策方法をご紹介します。特に、変更・リリース管理、構成管理を中心としたシステム運用改善をイメージしていただきます。

株式会社野村総合研究所 クラウド運用ソリューション事業部 寺井 忠仁

10:40-11:00 特権ID管理ソリューション「SecureCube Access Check」ご紹介

常に厳格な管理が求められる特権ID。その最新動向から、特権ID管理を効率的かつ効果的に実現するポイントを解説します。また短期間で厳格な特権ID管理を実現できるソリューション「SecureCube Access Check」について、ご紹介します。

NRIセキュアテクノロジーズ株式会社 統制ソリューション事業部 桂 充毅

主催

株式会社野村総合研究所(プライバシー・ポリシー) NRIセキュアテクノロジーズ株式会社

協力

株式会社マイナビ TECH+セミナー運営事務局(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

グローバル通信における従来型WANの運用管理/セキュリティの課題 ~ パフォーマンス高速化と...

3.8Cloudflare Japan

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、グローバル事業を展開するユーザー企業の方を対象としています。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

グローバルでの事業拡大を阻む「企業ネットワーク」が抱える課題

製造業を中心に進められているグローバルでの事業展開は、市場拡大や売り上げ増加、サプライチェーンの最適化などを図るために必要不可欠な事業活動になりつつあります。また、ビジネスのデジタル化の進展は、その流れを促進させる要因でもあります。 そうした企業においては、特に「WAN(Wide Area Network)」環境は非常に重要な役割を担います。ただ、WAN環境における様々な課題に直面している企業も存在するのが現状です。 たとえば、遠隔地にある拠点間の帯域幅が制限されてデータ転送速度が遅くなったり、遅延(レイテンシー)が発生することで重要なビジネスアプリケーションのパフォーマンスにも気を配らなければなりません。さらに、近年猛威を振るうサイバー攻撃やデータ侵害のリスクが常に存在するため、強固なセキュリティ対策が求められています。

「MPLS」主流の従来ネットワーク構成を見直すべき理由

これまで企業のデータセンターとその他の拠点間を接続するネットワーク構成は「MPLS(MultiProtocol Label Switching)」が主流でした。信頼性の高い接続を確保するために長年使われてきたMPLSですが、帯域幅の追加や新しい拠点の接続などに時間やコストがかかる場合もあります。 また、クラウドサービスの利用や分散型ネットワークの導入などに伴い、インターネット経由のトラフィックをデータセンターで通信の制御・監視などの集中的に管理する場合、非効率なパフォーマンスになる可能性があります。 さらに、モバイルデバイスやリモートアクセスが普及する中で、エンドポイント対策を含む一貫したセキュリティポリシーの適用や監視・管理における煩雑な運用作業の負荷が高まる恐れもあります。 そのため、多くの企業では従来型のネットワーク構成を見直して「SD-WAN(Software-Defined Wide Area Network)」を採用するなどセキュリティと運用のバランスを取りながら、新たなネットワーク管理手法が必要とされています。 加えて、高度化・複雑化した現代のサイバー攻撃には、従来のセキュリティアプローチだけでは対応が難しく、ネットワークとセキュリティを融合「SASE(Secure Access Service Edge)」への移行が求められています。

パフォーマンス高速化とセキュアなアクセスを両立、理想的なSASEの実装方法を解説

WAN環境のパフォーマンスを確保した上で、セキュアな通信を実現するにはどうすればよいのでしょうか。 本セミナーは、主に製造業などグローバルで複数拠点を構えて事業展開する企業の方を対象としています。「パブリッククラウド環境やオンプレミスのデータセンターなどのトラフィックの最適化、ハイブリッド/マルチクラウド接続などの管理・制御を簡素化したい」「支社オフィスや小売店、工場などのブランチ接続を簡素化したい」と考えている担当部門の方に向けて、従来型のMPLSやSD-WANを補強したり、自社のWANを含む通信環境にSASEを実装できる方法を解説します。 また、その具体的な解決策として、Cloudflareの「Magic WAN」を紹介。データセンターやオフィス、クラウドサービス、モバイルデバイスなど多様なトラフィックの送信元からCloudflareのネットワークに安全に接続し、単一基盤内で設定や監視・運用が容易に実現できます。また、同梱される「Magic WAN Connector」によって、インターネット接続の高速化やセキュリティ強化を図ることも可能です。 パフォーマンス高速化とセキュアなアクセスを両立して理想的なSASEの実装方法を知りたい方は、ぜひご参加ください。

講演プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 グローバル通信における従来型WANの運用管理/セキュリティの課題~ パフォーマンス高速化とセキュアなアクセスを両立、理想的なSASEの実装方法を解説 ~

Cloudflare Japan株式会社 Solutions Architect - SASE, CISSP 國分 直晃

10:45~11:00 質疑応答

主催

Cloudflare Japan(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

自治体がα'モデルでクラウドストレージを最適に使う仕組みとは?【SIer向け】 〜地方公共...

3.7サイエンスパーク株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

官公庁・自治体のセキュリティ要件の高まり

デジタル化の進展と同時にセキュリティリスクも高まる昨今において、住民の個人情報を取り扱う官公庁や自治体はセキュリティ対策を盤石にしておく重要性がより一層高まっています。 そして、それに伴いシステム運用を担うSIerに対する要求レベルも上がっています。

総務省が令和5年10月10日に公開している「地方公共団体のセキュリティ対策に係る国の動きと地方公共団体の状況について」でα'モデルの検討が公開

自治体におけるネットワーク構成で、α、β、β'に加えて新しくα'モデルが検討されていることが公開されました。 α'モデルがガイドラインに追加された場合、自治体におけるクラウドストレージの活用は、これまで以上に促進されることが考えられます。 今後、SIerとしてはα'モデルでのクラウドストレージサービスの活用提案が求められます。

自治体にクラウドサービスを提案するにはネットワーク分離が障壁となる

自治体との取引を考えるSIerにとって大きなハードルの一つが、ガイドラインにも記載されているネットワーク分離に対応したクラウドサービスを提案できないという点です。 自治体においては、ネットワーク環境が3つに分離されており、利用する職員が同じでもアクセス権限をネットワーク毎に切り替える必要があります。 しかし、クラウドストレージの標準的な機能では、職員のネットワーク環境に応じてアクセス権限を切り替えるような機能性がなく、提案が難しい状況となっています。

ガイドライン、ネットワーク分離に対応したクラウドサービスの提案により、他社SIerとの差別化を図る

本セミナーでは、ガイドラインやネットワーク分離に対応したクラウドサービスの提供方法、およびそれを実現するための技術的なポイントや、その提案を通じて他社SIerとの差別化を図るための戦略について解説します。 自治体との取引を拡大し、事業を拡大していきたいとお考えのSIer企業の方はぜひご参加ください。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:45 自治体がα'モデルでクラウドストレージを最適に使う仕組みとは?【SIer向け】〜地方公共団体における新しいネットワーク構成とクラウドストレージの活用〜

15:45~16:00 質疑応答

主催

サイエンスパーク株式会社 (プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

攻撃者と同じ情報を収集し、ランサムウェア攻撃に備える ~ダークウェブへの漏洩調査やASMでの...

4.0株式会社CEL

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

急増するランサムウェアの被害

近年、ランサムウェアの被害はますます増加しています。トレンドマイクロの「2023年上半期サイバーセキュリティレポート」によると、2023年の上半期(1月から6月)に日本国内の組織が公表したランサムウェアによる被害は、国内外の拠点を含めて37件に上り、2022年下半期(7月から12月)と比べて約30%増加しています。

ランサムウェアへの感染は、身代金の支払い、莫大な復旧コスト、事業継続不可といった事態を招く可能性があるため、企業は重大な事業リスクの一つとして認識し、適切な対策を取る必要があります。

ランサムウェアの攻撃は高度かつ巧妙化している

ランサムウェア攻撃を防ぐためには、従来のアンチウイルスやファイアウォールの使用、定期的なパッチ適用に加えて、ネットワークを監視し異常な行動を迅速に検出して対応する「ディテクション&レスポンス」といった防御手法が重要です。

しかしながら、最近のランサムウェアの攻撃は、従来のセキュリティ対策を迂回するほど高度かつ巧妙になっています。攻撃者は特定の組織を細かく調査し、その情報を基にフィッシングメールをカスタマイズしたり、特定の機器やシステムの脆弱性を狙った攻撃を仕掛けます。さらに、攻撃の対象範囲も拡大しており、従来のネットワークやWebサイト、VPNへの攻撃だけでなく、iOSやAndroidなどのモバイルデバイスや、クラウドやSaaSプラットフォームなどの外部環境に対する攻撃も増加しています。

これらの攻撃の変化に対応するためには、「攻撃者の視点」を踏まえ、自社の潜在的な攻撃対象を特定し、予測される攻撃手法を事前に理解することが重要です。そして、限られたセキュリティ対策予算の範囲内で、最も効果的な対策を選び、実施することが求められます。

「攻撃者の視点」から攻撃に備える方法を紹介

本セミナーでは、包括的なAIセキュリティ・プラットフォーム「ImmuniWeb」のペネトレーションテストの初期調査段階で用いられる「ImmuniWeb®︎ Discovery」を通して、攻撃者がインターネット上で収集可能な情報を収集し、自社のセキュリティリスクを事前に評価する「アタック・サーフェイス・マネージメント(ASM)」の手法について、実際の事例を交えて詳細に解説します。

「ImmuniWeb®︎ Discovery」は、1000種類以上のコンプライアンス・セキュリティ設定チェック、750種類以上のパラメータに基づくリスク評価、そして2500種類以上のダークウェブやディープウェブチャンネルからの情報収集を行います。本ツールを用いることで、通常の管理範囲外にあるシャドーIP、クラウドサーバ、メールサーバ、NASなどの脆弱性を可視化し、また、ダークウェブ上での情報流出状況も確認できます。これにより、自社のセキュリティリスクに応じた効果的な対策を策定することが可能となります。

国内最大規模のレッドチームを有するCELでは、年末や年度末のセキュリティ検査繁忙期においても迅速で高品質なセキュリティ検査サービスを提供しています。特にお客様のプロジェクトに入り、実際の開発担当者と一緒になりセキュリティ支援を行う事を得意としています。

アタック・サーフェイス・マネージメント(ASM)に取り組みたいが何から始めれば良いか分からない人、ダークウェブ上に自社の情報がどのくらい漏洩/流出しているか調査したい人、ランサムウェアの攻撃が流行っていると聞くけど、具体的にどんな対策をすれば良いか分からない人などに特におすすめです。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 攻撃者と同じ情報を収集し、ランサムウェア攻撃に備える ~ダークウェブへの漏洩調査やASMでのリスクコントロール手法をご紹介~

11:45~12:00 質疑応答

主催

株式会社CEL(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る