情報セキュリティ
最新&人気ウェビナー
-
サイバー攻撃の最重要標的「API」を保護する最適なセキュリティ運用の進め方...
2024/11/28(木)
-
急増するクラウド環境のセキュリティ事故、独自調査で解き明かす最新の脅威と対...
2024/11/28(木)
-
【再放送】増大するデータをいかにスピーディかつ確実にバックアップするか? ...
2024/11/28(木)
-
2025年こそ目指したい脆弱性管理の態勢整備〜サイバーリスクの可視化
2024/11/29(金)
-
テレワークに潜む情報漏えいリスクを防ぐ「従業員PC」セキュリティ強化方法 ...
2024/12/03(火)
-
【管理PC 3,000台以上の企業向け】情報漏えいの未然防止・被害の最小化...
2024/12/04(水)
-
現状のセキュリティ対策は十分? 経営陣も納得する効果的な戦略策定・見直しの...
2024/12/05(木)
-
サプライチェーン攻撃に狙われる中小企業、月額300円から始められるエンドポ...
2024/12/06(金)
-
【事例セミナー】SCSK SASE Solution Summit (S4...
2024/12/06(金)
-
マルチクラウド環境におけるセキュリティの現状と対策
2024/12/10(火)
-
標準機能では守れないMicrosoft 365データ消失、対策できています...
2024/12/10(火)
-
増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか? 情シスはどう把握・...
2024/12/10(火)
-
費用対効果を最大化するセキュリティ強化の第一歩、理想的な「リスク可視化」の...
2024/12/10(火)
-
外部翻訳サービス利用での機密情報の漏洩リスクを防ぎながら既存データの学習で...
2024/12/11(水)
-
不正アクセスから機密情報を守る多要素認証 〜オンプレミス・IaaS対応「U...
2024/12/11(水)
-
セキュリティの「適材適所」を見極めませんか? ~ランサムウェア攻撃から最優...
2024/12/11(水)
-
システム運用の標準化・自動化セミナー 〜サービスデスクによる標準化とRBA...
2024/12/11(水)
-
サイバー攻撃よりも検知が難しい内部不正の脅威、見逃さないために必要な対策と...
2024/12/12(木)
-
いまさら聞けない "アタックサーフェス" 管理 いま必要なセキュリティ視点
2024/12/13(金)
-
ウィルス対策、エンドポイント対策だけで十分なのか?本当に効果があるのか? ...
2024/12/17(火)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
サイバー攻撃の最重要標的「特権ID」のセキュリティリスクを最小化する ~PAMの戦略的な進め...
3.8NTTテクノクロス株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
企業を取り巻くIT環境/セキュリティ境界の変化
デジタル・トランスフォーメーション(DX)が推進されたことで、企業を取り巻くIT環境は「業務でのクラウド利用拡大」や「リモートワークの普及」「デバイスの多様化」「DevOpsや自動化の拡大」などによって、ますます複雑になってきました。 そうしたIT環境の変化によって、重要な情報資産は従来のネットワーク境界の外に拡散しています。その結果、従来の境界防御のみではセキュリティを守ることが困難な状況となりました。
サイバー攻撃の最重要標的「特権ID」がセキュリティ対策の最優先に
特に、強い権限を持つ「特権ID」は、国内外で猛威を振るうサイバー攻撃の攻撃対象として狙われています。近年、クラウドやマシンなど特権IDの利用環境が多様化、適用領域が拡大したことで、セキュリティリスクは増加しています。 また、システムの運用管理業務などを行う外部ベンダーを踏み台にしたサイバー攻撃のリスクも高まっています。 さらにマシンやアプリケーション、スクリプトなど人間以外が使用する特権IDも増加しています。特権IDの利用環境が多様化して適用領域が拡大したことで、さらにセキュリティリスクが高まってきました。企業の機密・個人情報の流出や重要システムの停止など、多大な被害をもたらす恐れがあります。
なぜ、特権ID管理の導入・運用は難しいのか
今後ますます特権ID管理の重要性は増していくことが考えれ、その対策は急務といえます。ただ、一方で特権ID管理ソリューションの導入を妨げる壁も存在します。 たとえば、特権ID管理システムの中には一定のスキルを伴うこともあり、「自社で使いこなせるのか」という不安の声も上がっています。また、システム構築では、サーバ調達や導入作業などに時間がかかったり、初期の導入コストが高額になる場合もあり、運用後にもサーバの運用や管理、メンテナンスなどの管理負担が課題となりがちです。また、特権ID管理の攻撃対象が拡大している今、どこから着手すればいいのか有効な進め方がわからないというご相談も多くいただきます。
特権ID管理を適用するための戦略的な進め方と、利用しやすいクラウド型特権ID管理サービスを紹介
こうした状況の中で、企業は特権ID管理の適用をどう整理し、どう進めていけばよいのでしょうか。 本セミナーでは、企業の特権IDを脅威から守るために企業が取り組むべき特権ID管理の適用領域を整理し、どこから優先的に進めていけばいいのか、戦略的な進め方を解説します。また、導入・運用に不安を抱える方でも利用しやすいクラウド型特権ID管理サービスをデモを交えてご紹介します。 特権ID管理から始まるサイバーセキュリティ強化を実現させたい方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:35 サイバー攻撃の最重要標的「特権ID」のセキュリティリスクを最小化する~PAMの戦略的な進め方と、導入・運用を簡素化する「iDoperation Cloud」の紹介~
10:35~10:45 質疑応答
主催
NTTテクノクロス株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
SASE「超」入門と、クラウドセキュリティ ~検討するべきリスクと、必要な対策の整理~
4.0マジセミ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
企業の情報システム担当者向けの、入門的な内容です。
本セミナーの基調講演部分は、企業の情報システム担当者向けの、入門的な内容です。 各キーワードの詳細は説明はありません。SASEやクラウドセキュリティの「全体感」を掴んで頂く内容です。 なお、後半の協賛・協力企業各社からの講演は、専門的な内容を含みます。 また、講演内容は変更される場合があります。
クラウドサービスの普及
この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド(IaaS)の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。
リモートワークの普及
リモートワークも、コロナ禍以降に大きく普及したひとつです。 情報システムにアクセスする端末は、従来はほとんどがオフィスの中に置かれていましたが、今リモートワークは当たり前に行われており、自宅の端末から情報システムにアクセスすることも「当たり前」となっています。
SASE「超」入門
このような状況の中で企業の情報システム担当者は、どのようにセキュリティを考えればよいのでしょうか? どのようなリスクがあるのでしょうか?
本セミナーではまず、上記の「クラウド」と「リモートワーク」の普及に伴い注目されている、新しい企業セキュリティのコンセプトである「SASE」について入門解説します。
■SASEとは?
・SASEが提供する主な機能
・SWG(Secure Web Gateway)
・CASB(Cloud Access Security Broker)
・FWaaS(Firewall as a Service)
・SD-WAN(Software Defined Wide Area Network)
■SASEとゼロトラストとの関係
■クラウドセキュリティで重要な他のポイント
・クラウドセキュリティ ポスチャマネジメント(CSPM)
・脆弱性管理
・認証、アカウント管理、特権ID管理
また、後半ではクラウドセキュリティに役立つソリューションをいくつか紹介します。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:30 SASE「超」入門と、クラウドセキュリティ ~検討するべきリスクと、必要な対策の整理~
マジセミ株式会社
代表取締役社長 寺田 雄一
15:30~16:00 SSPMも「出来る!」Cloudflareのゼロトラストネットワークアクセスソリューションのご紹介
Cloudflare Japan株式会社
Solutions Architect - SASE 國分 直晃
昨今、クラウドサービス側の設定不備や意図しない外部への共有設定などが原因で情報漏洩事故などが多発しております。 Cloudflareが提供する完全クラウドネイティブなゼロトラストネットワークアクセスソリューションはこういったものを監視するSSPM(SaaS Security Posture Management)を含めた、包括的なSASEソリューションを提供します。このセッションではこちらについて解説致します。
16:00~16:30 今さら聞けないSASEのコア機能CASBとは?
Netskope Japan株式会社
ソリューションエンジニア 加田 友広
クラウドサービスの利用が進むにつれて顕在化するのがクラウド利用に関するセキュリティの課題です。避けることができないこの課題を解決するソリューションがCASB(クラウド・アクセス・セキュリティ・ブローカー)ですが、コロナ禍を経て利用がさらに進んでいます。このようなタイミングで改めてSASEの構成要素でも非常に重要なCASBにフォーカスしその必要性について解説、NetskopeのCASB機能の強みやSASE基盤としてのさらなるNetskopeの活用についてご紹介します。
16:30~17:00 クラウド時代だからこそ必要なCSPMとおすすめサービス
株式会社 BeeX
ビジネス開発推進本部 ソリューション営業グループ 村田 久志
SASEに取り組む最初の一歩は「現状把握」から。「あるある」なクラウドの設定ミスの発見など、BeeXのサービスとあわせてご紹介します。
17:00~17:15 サーバー、ネットワーク機器のメーカー保守終了を「第三者保守」で乗り越える ~最適なタイミングでのリプレースの実現やコスト・時間を削減する~
データライブ株式会社
営業本部本部長 今井 浩榮
ベンダー等の事情で、自分がまだシステム更新したくないのに更新したご経験のある方に、もう一つの選択肢のご提案です。
17:15~17:30 質疑応答・クロージング(マジセミ)
主催
マジセミ株式会社(プライバシー・ポリシー)
共催
クラウドフレア ジャパン株式会社(プライバシー・ポリシー) Netskope Japan株式会社(プライバシー・ポリシー) 株式会社BeeX(プライバシー・ポリシー)
協力
データライブ株式会社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】大手企業では必須の「SaaS利用審査」、チェックシート運用を不要にする方法とは 〜...
3.7株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2023年 9月 22日(金)開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。
・2023年 9月 22日(金)10:00~11:00 https://majisemi.com/e/c/assured-20230922/M1A
増え続けるSaaS、セキュリティの重要性
世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。
導入時のリスク評価に工数と手間がかかる
クラウドサービスやSaaS導入時のリスク評価には、チェックシート作成、クラウドサービス事業者への確認依頼、審査部門の確認など、社内のステークホルダーに対して様々な手順を踏む必要があります。 この一連のプロセスに工数と手間がかかってしまい、担当者の稼働圧迫を招いたり、サービス新規導入のハードルが高くなってしまいDX推進の足かせになっているケースも見受けられます。
年々、管理サービス対象が増える大手企業様を中心に、緊迫の課題となっている
常に機能がアップデートされるクラウドサービスのリスク評価は、導入時だけでなく定期的に行う必要があります。 大手企業様では管理対象となるクラウドサービスの数も多くなるため、この定期チェックにかかる工数も膨大なものとなります。 チェック者に過剰な負担がかかると、チェック漏れやリスク検出の遅れが出る可能性もあり、対応業務にかける体制構築やコストと、セキュリティ評価の精度のバランスをどう保つのか、頭を悩ませる企業も少なくありません。
経済産業省認定のサービス「Assured(アシュアード)」で、クラウドサービスの利用審査をスピーディに
本セミナーでは、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured(アシュアード)」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 大手企業では必須の「SaaS利用審査」、チェックシート運用を不要にする方法とは
12:45~13:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【医療関係者必見】ガイドライン第6.0版の解説とサイバー攻撃から病院を守る方法をご紹介!
0.0アルプスシステムインテグレーション株式会社
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「alsi.co.jp」「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
講演内容
令和5年5月31日に厚労省「医療情報システムの安全管理に関するガイドライン第6.0版」が策定されました。 サイバー攻撃によって1カ月以上の診療停止など大きな被害が生じる事故が多発している状況を踏まえ、医療機関等に求められる安全管理措置を中心に、内容が見直されました。 今後医療機関においては、ガイドラインに基づいたセキュリティ対策が求められます。
本セミナーでは、医療情報システムの安全管理に関するガイドライン第6.0版の概説を各編に分けて解説し、サイバー攻撃から医療機関を守るために必要なセキュリティ対策をご紹介します。
これから病院のセキュリティ対策の見直しを始める方、ガイドラインに沿った対策をご検討の方はぜひご参加ください。
このような方におすすめ
・医療セキュリティガイドラインに対する理解を深めたい医療関係者の方 ・病院のセキュリティ方針を見直したい院長先生・経営層の方 ・医療セキュリティガイドラインを踏まえ、新たなセキュリティ対策を検討している病院のシステム担当の方 ・病院のセキュリティガイドラインに対応している製品について理解を深めたい医療関係の方 ・上記のようなお客様がいらっしゃる販売店の方
参加費用
無料
プログラム
11:00~11:30 講演
主催
アルプスシステムインテグレーション株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【録画放送】セキュリティポリシーの一元管理で、オンプレ・クラウドに分散するWebアプリケーシ...
3.8東京エレクトロンデバイス株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーの講演部分は、以前開催されたウェビナーの録画配信です。
14:45~の質疑応答はリアルタイムで皆様からのご質問にお答えいたします。
APIなどを用いた様々なサービスの組み合わせにより、分散化するアプリケーション
現代のビジネス環境では、組織間の競争力を維持し拡大するために、APIを用いた各種サービスの組み合わせと分散化が進んでいます。 これにより、企業は顧客へのサービス提供やオペレーションの効率化を追求し、業務の拡大や新しいビジネスモデルの探求を可能にしています。
環境別にセキュリティポリシーの適用が必要となり、管理が複雑化
しかし、分散化されたアプリケーション環境には、セキュリティリスクがあります。 環境ごとにセキュリティポリシーを適用する必要があるため、それが管理の複雑化を招いてしまい、設定ミスなどを引き起こし、脆弱性を生んでしまうのです。
従量課金のクラウドWAFではコストを読みづらい
アプリケーションのセキュリティ対策として、昨今ではクラウドベースのWAFを導入・検討する企業も多く見られます。 しかし、多くのクラウドWAFは従量課金制を採用しているため、コストの可視化と予測が難しいという問題があります。 通信量に応じてコストが発生するため、予期せぬトラフィック増加や攻撃の発生により、突如としてコストが増加するリスクを抱えています。 その結果、企業はIT予算の管理や投資計画を立てることが難しくなり、その不確定性が経営を圧迫する可能性があります。
統一したセキュリティポリシーの適用とWAF, DDoS, Bot対策, API保護を予測可能なコストで実現
上述の課題を解決するため、本セミナーでは次世代のWebセキュリティ概念である「WAAP(Web Application and API Protection)」を活用したセキュリティポリシーの一元管理について詳しく解説します。 F5社が提供する「Distributed Cloud Services WAAP」は、オンプレミスからクラウドまでの環境に跨る統一されたセキュリティポリシーの適用を可能にし、その運用管理を一元化します。 また、WAF, DDoS, Bot対策, API保護などの機能を提供し、固定の料金制で実現します。 これにより、セキュリティの複雑化とコストの問題を同時に解決します。 企業のネットワーク・セキュリティー・クラウド担当の方や、アプリケーションの脆弱性対策にお困りの方はぜひご参加ください。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 セキュリティポリシーの一元管理で、オンプレ・クラウドに分散するWebアプリケーションの脆弱性を対策~次世代のクラウドWAF 「WAAP」ソリューションを予測可能なコストで提供~
14:45~15:00 質疑応答
主催
東京エレクトロンデバイス株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
日本でも必須となる「SBOM」、どう対応すればよいのか? 〜脆弱性管理クラウド「yamor...
4.0株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
ソフトウェアの脆弱性対策として、対応迫られる「SBOM」
ソフトウェアの脆弱性を狙ったサイバー攻撃被害が増加している昨今、特定のソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化した「SBOM(ソフトウェア部品表)」の重要性が増しています。 米国では既に必須化・標準化の動きが始まっており、日本企業も対応を迫られるようになってきています。
具体的にどんな取り組みが必要なのか?課題は何か?
SBOM対応が必要とは言うものの、 「そもそもSBOMとは何なのか?」 「具体的なアクションとして何が必要なのか?」 「対応する上でクリアしなければならない課題は何か?」 などがよくわからず、まだ動き出せていない企業も多いことと思います。
SBOM対応に求められる脆弱性管理を手動で行うのは非現実的
また、何かソリューションが必要なのか?とお考えの方もいらっしゃるかもしれませんが、SBOM対応ではソフトウェアやセキュリティ、脆弱性に関するアップデート情報の監視や管理台帳の更新などが必要となるため、これらを手動で行うのは非現実的と言わざるを得ません。 事実、毎月45 人日もの稼働をかけて手動で OSS 管理台帳を作っていた事例もあります。
SBOMの概要や課題、具体的な対応策について解説
本セミナーでは、SBOMの概要と重要性、課題について説明し、アシュアード社が提供する脆弱性管理クラウド「yamory」を活用した効率的なSBOM対応を紹介する予定です。 SBOM対応が求められているが、具体的に何をしてよいかわからないとお悩みのセキュリティ担当や開発担当、品質保証部門の方はぜひご参加ください。
プログラム
15:45~16:00 受付
16:00~16:05 オープニング(マジセミ)
16:05~16:45 日本でも必須となる「SBOM」、どう対応すればよいのか?〜脆弱性管理クラウド「yamory」でSBOM対応の工数を大幅削減〜
16:45~17:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
2,500社以上で利用されているメールセキュリティであなたの会社を守ります!
0.0アルプスシステムインテグレーション株式会社
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「alsi.co.jp」「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
講演内容
メールはビジネス活動において欠かせないコミュニケーションツールです。 「メールがないと仕事にならない。」そんな方も多くいらっしゃることでしょう。 そのように重要なメールですが、日々巧妙化しているサイバー攻撃において、依然として一般的な経路であり、被害原因となっています。
ある調査では、サイバー攻撃の90%以上はメールをきっかけに起きているとのデータも見受けられます。 一方で、メールセキュリティを万全にしたいと考えていても、対策方法も多岐に渡ります。 標的型攻撃メール、誤送信メール、フィッシングメール、PPAP対策とどこから手を付けていいのかわからないとお困りの方も多いのではないのでしょうか。
本セミナーでは、ビジネスで日常やり取りするメールに潜むリスクとともに、クラウド上でメールセキュリティを強化する「Swindy メールセキュリティPowered by IIJセキュアMXサービス」をご紹介いたします。
このような方におすすめ
・オールインワンセキュリティで、企業の安全なメール運用を実現したい方 ・標準搭載されているメールセキュリティだけでは対策が不十分とお悩みの方 ・Microsoft 365障害時にメールが止まるという不安を抱えている方
プログラム
10:00~10:20 講演
主催
アルプス システム インテグレーション株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
意外と知らない「NDR」と「EDR」の違い、実際のEmotet攻撃時の検知動作で解説 ~ N...
3.9JBサービス株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
またもや再燃のEmotetなど、サイバー攻撃への対策は最優先課題に
IPA(情報処理推進機構)は2023年3月、沈静化していた見られるマルウェア「Emotet」の攻撃活動が再開されたと発表しました。攻撃の手口は大きくは変わっていませんが、セキュリティソフトなどの検知回避を謀るタイプが含まれていることが指摘されています。 近年勢いを増しているランサムウェアだけではなく、既知・未知を問わないマルウェアやファイルレス攻撃やエクスプロイト攻撃など多様化するサイバー攻撃への対策は、多くの企業・組織で最優先課題となってきました。
セキュリティインシデントの迅速な検知・対応が困難になる理由
従来、サイバー攻撃者が組織内のシステムに侵入する際、不特定多数に攻撃を仕掛けてできた侵入口を利用する手法を取っていました。そのため、侵入口となりやすいユーザーが利用するPCやサーバーなどのエンドポイントでそれを阻止する防御方法が用いられてきました。 しかし、その方法だけでは巧妙化したサイバー攻撃を完全に防げなくなっています。組織内のネットワークに侵入された場合でも、早期に検知できれば被害を最小限に抑えることも可能です。ただ、多くの企業・組織でリモートワークやクラウドサービス、モバイルデバイスなどが普及して複雑化したネットワーク構成が取られる現在、セキュリティインシデントを素早く検知して対処することが困難になってきました。
意外と知られていない「NDR」と「EDR」の違い
侵入されることを前提として侵入をいち早く検知して対処するセキュリティ製品としては、エンドポイントにおける通信内容や挙動を監視し、不審な動きを検知した場合に遮断する「EDR(Endpoint Detective and Response)」を頭に思い浮かべることが多いでしょう。 EDRと同様、侵入を前提とするセキュリティ対策製品には「NDR(Network Detection and Response)」があります。NDRは、組織内ネットワークの通信における異常を検知し、素早く対応するセキュリティ対策として、近年重要視される「ゼロトラスト」の実現にも有用です。しかし、「NDRとEDRがそれぞれどのように動作することでセキュリティを強化できるのか」を明確に理解している方はそれほど多くないとも言われています。
実際のEmotet攻撃の動作で理解する機能の違い 自社導入に役立つポイントを解説
本セミナーでは、企業ネットワークの現状を踏まえて、セキュリティインシデントの迅速な検知・対処ができない根本的な理由を解説します。また、NDRとEDRの基本機能を整理するとともに、実際のEmotet攻撃を例に侵入後のNDR/EDRそれぞれの役割・検知手順などを説明します。 自組織におけるサイバー攻撃の被害を最小限に抑えたいと考えている方は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ )
11:05~11:45 意外と知らない「NDR」と「EDR」の違い、実際のEmotet攻撃時の検知動作で解説 ~ NDRとEDRの連携を利用したXDRの一例をご紹介 ~
11:45~12:00 質疑応答
主催
JBサービス株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
生成AI活用で高まるマルチクラウド環境のセキュリティリスクをどう防ぐ? ~高精度のポスチャ管...
3.6チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
生成AI活用で普及するマルチクラウド環境
政府主導による企業システムにおける「クラウドファースト」戦略が浸透しつつある中、複数のクラウドプロバイダーを利用する「マルチクラウド環境」が普及しつつあります。その理由としては、冗長性や可用性が向上したり、最適なソリューションが選択できるなどのメリットが考えられます。 また最近では「Azure OpenAI Service」を活用するためにマルチクラウド環境を構築・運用する動きが活発化しています。 主要なパブリッククラウドを組み合わせて、特定のワークロードやコストに合わせて最適なクラウドを選択するマルチクラウド環境は今後さらに拡大していくと考えられます。
求められる「開発効率の向上」と「セキュリティ対策の強化」の両立
企業にとって柔軟性、可用性、コスト効率、リスク軽減などの多くの利点をもたらすマルチクラウド環境ですが、その運用や管理の複雑さが増すため、適切な戦略やツールが必要となることも忘れてはいけません。 人的リソースに依存する管理における課題が浮き彫りとなってきました。具体的には、不適切な権限の付与や共有アクセスキーの誤用、環境設定などが発生しやすくなり、人為的な設定ミスによる重大な情報漏えい事故が急増しています。 そのため、開発効率の向上と併せて、セキュリティ対策の強化の両立が求められるようになりました。
マルチクラウド環境の脅威の早期検出と可視化・インシデント対応の最適解
また、マルチクラウド環境の運用においては「クラウドのシステム設定状態が把握しにくい」「コンプライアンス順守や法令準拠の方法が不明になりやすい」「誰がどの権限で使用しているか把握しにくい」という課題が指摘されています。そうした課題を解決するにはどうすればよいのでしょうか。 本セミナーでは、マルチクラウド環境における運用課題を解説するとともに、マルチクラウド環境の脅威の早期検出と可視化・インシデント対応に役立つ「ポスチャ管理」などの具体的なソリューションを併せてご紹介します。マルチクラウド環境の開発効率の向上とセキュリティ対策の強化・簡素化を両立できる解決策を知りたい方は、ぜひご参加ください。
講演プログラム
15:45~16:00 受付
16:00~16:05 オープニング(マジセミ)
16:05~16:45 生成AI活用で高まるマルチクラウド環境のセキュリティリスクをどう防ぐ? ~高精度のポスチャ管理で実現 脅威の早期検出と可視化・インシデント対応の最善策~
16:45~17:00 質疑応答
主催
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(プライバシー・ポリシー)
共催
ソフトバンク株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)