本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

年々巧妙化するランサムウェア攻撃

近年、ランサムウェア攻撃の⼿⼝は⽇々進化しており、企業にとって⼤きな脅威となっています。攻撃者は巧妙な⼿⼝でシステムに侵⼊し、重要なデータを暗号化して⾝代⾦を要求します。その被害は企業規模や業種を問わず拡⼤しており、誰もがターゲットになる可能性があります。サイバー攻撃のベクトルも、Email、脆弱性のあるリモートシステム、組織内の信頼関係の悪⽤、クラウド設定ミスの悪⽤など多岐に渡ります。さらに、犯罪者によるChatGPTなどのAIの悪⽤により、攻撃の巧妙化とスピードアップが懸念されています。

従来のエンドポイント対策の限界

ランサムウェア攻撃から組織を守るには、エンドポイントの防御が不可⽋ですが、従来のアンチウイルスやファイアウォールだけでは、⾼度な攻撃の検知と防御は難しくなっています。未知の脆弱性を突く攻撃や、ソーシャルエンジニアリングなどを駆使したファイルレス型のマルウェアなど、攻撃の⼿⼝は多様化。侵入された場合とその後のことも想定する感染の早期検知と、迅速な封じ込め、修復が求められます。

高価かつ専門性の高いEDRは扱える企業が限られる

こうした課題に対応するために、今、EDR（Endpoint Detection and Response）への注⽬が⾼まっています。EDRは、AIを活⽤してエンドポイントの脅威を検知・分析し、⾃動対処することで、未知の攻撃への防御⼒を⾼めます。しかし従来のEDRは、⾼価で運⽤の複雑さから、⼤企業でも導⼊のハードルが⾼いのが実情でした。中堅中⼩企業にとって最適なEDRソリューションには、導⼊・運⽤のしやすさと、⼿の届く価格設定が重要です。加えて、被害からの迅速な復旧のため、バックアップとの連携も⽋かせないポイントとなります。

中堅中小からエンタープライズまで導入可能なサイバープロテクション

Acronis Cyber ProtectとアクロニスのEDRは、シンプルな導⼊と効率的な運⽤管理を実現し、バックアップとの統合で事業継続性も確保する、中堅中⼩企業に最適なEDRソリューションです。本セミナーでは、ランサムウェア攻撃の最新動向から、中堅中⼩企業に求められるEDR導⼊のポイントまで詳しく解説します。ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　ランサムウェア攻撃の⾼度化とEDRの必要性 〜サイバー脅威の最新トレンドと対策について解説〜

土居 浩（どい　ひろし）【アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー】

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

近年、AWSの設定ミスによるセキュリティのリスクが高まっています

多くの企業がAWSを採用し、柔軟かつ迅速なシステム基盤の構築・運用を実現しています。しかし、その便利さの裏で、セキュリティ設定のミスや専門知識の不足からセキュリティのインシデントが頻発している現状があります。 ガートナー社は「2025年までにクラウドセキュリティ障害の99%は顧客側の設定不備によるもの」と予測しており、今後、AWSを安全に利用するためには適切な設定と運用が不可欠となってきます。

自社だけで最適なセキュリティを設定することの難しさ

AWSから提供されるベストプラクティスはもちろん理想的なセキュリティ対策ではありますが、実運用では過剰なアラートとなるケースが多いです。過剰なアラートは肝心の重要アラートを見逃す原因でもあります。 一方では、構築時AWSの初期値ではセキュリティとして不十分であり、脆弱性が否めません。 そのため自社にとってアラートの優先度や緊急度を理解した上で、適切なセキュリティ設定を選定し、運用していくことが重要になります。 しかし、自社に専門的なノウハウを持つスペシャリストがいない場合、選定の段階で躓くことも課題として残ります。

バランスの取れたAWSセキュリティ対策の重要性、最適なセキュリティ設定・運用をAWSサービスを用いて実装

本セミナーでは、AWSを用いたシステム構築と運用において直面するセキュリティの具体的な課題とその解決策を詳しく解説します。 利用環境に合った初期設定やチューニングが不足している場合のセキュリティリスクや、逆に過剰なセキュリティプロダクトの導入により起こる障害など具体例に沿ってご紹介。 重大なアラートを逃さずに検知するために企業が押さえるべきポイントを学べるセミナーとなっています。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　AWSサービスで実現する、最低限押さえるべきセキュリティ対策～SecurityHub、GuardDuty、AWSベストプラクティスを解説～

14:45～15:00　質疑応答

主催

クララ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

プログラム

11:45～12:00　受付

12:00～12:30　2024年版 グローバルな最新セキュリティ市場を把握する 経営層・ビジネスパーソンが注目すべきセキュリティー業界の動きを解説

データセキュリティー業界と一口に言っても、既に数多くのベンダーが存在し、それぞれの領域に特化した製品を販売しています。セキュリティーを強化する上で、今どの領域に注力し投資をするべきなのか？ 近年のサイバー攻撃の頻度や巧妙さを加味し、今年の注目領域について、そしてその傾向の背景について考えます。

Speaker 株式会社企 代表取締役 クロサカ　タツヤ

12:30～12:55　2024年版 グローバルな最新セキュリティ市場を把握する Rubrik ソリューションの機能紹介や比較など

真のサイバーレジリエンスとは？ 今後の注力機能や、製品比較をしながら、レジリエンスを高める施策をご紹介します。

Speaker Rubrik Japan 株式会社 セールスエンジニア マネジャー 中井 大士

12:55～13:00　Q&A・クロージング

主催

Rubrik Japan 株式会社（プライバシー・ポリシー）

協力

株式会社SEデザイン（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド／オンプレミス環境が混在するハイブリッドITを脅かすセキュリティリスク

リモートワークの普及に伴い、企業・組織の生産性向上を支援する「Microsoft 365」などのクラウドサービスを導入する企業・組織が増えてきました。その一方で、クラウドサービスとオンプレミス環境を組み合わせたハイブリッドなシステム構成では、異なる環境間の境界が複雑化し、潜在的な脆弱性が増加してセキュリティリスクが高まっています。 その結果、システム全体の統合管理やセキュリティポリシーの統一が難しくなったり、サイバー攻撃に狙われることも増えています。また、社外からの不正アクセスや内部不正によるデータ流出、従業員のミスなどによるセキュリティインシデントへの対策も強く求められるようになりました。

多層防御型の対策が、セキュリティ運用現場の負荷増大を招いている

現在、ハイブリッド環境のセキュリティ対策手法としては、多数のセキュリティ製品・サービスを組み合わせる「多層防御型」が主流です。ただ、ネットワーク機器やセキュリティ機器から出力される膨大なログやアラート、監視対象イベントなどを収集・管理したり、常時監視体制や緊急時対応などセキュリティ運用の負荷は増大する一方です。 実際、セキュリティ運用の現場からは「専門スキルを伴うセキュリティ製品・サービスの運用方法が分からない」「アラートの重要度判断に困っている」「24時間365日の監視体制を整備できない」「インシデント時の対応に関する知見がなく迅速に対処できない」という声も多く聞かれます。

「Microsoft 365 Defender」などM365ライセンスで利用可能なセキュリティ製品群は心強い味方

セキュリティ被害を防ぐため、長年にわたりサイバーセキュリティの研究・分析に取り組んできたのが、Microsoftです。同社が提供するMicrosoft 365には多くのセキュリティサービスや機能が備わっています。 たとえば、「Microsoft 365 E3」に搭載されている「Microsoft Defender」サービス群は、悪意のあるソフトウェアや不正な活動の検出やクラウド連携による最新の脅威情報の収集が可能で、振る舞いベースの検出技術や機械学習アルゴリズムなどを備えています。 また、上位ライセンス「Microsoft 365 E5」では、ゼロトラスト・セキュリティを実現するクラウドセキュリティやID管理、EDRなどの高度なセキュリティ機能に加え、統合データ管理・保護機能を持つ「Microsoft Purview」サービス群も活用可能です。 さらに、SIEM（セキュリティ情報イベント管理）／SOAR（セキュリティオーケストレーション自動応答）機能を備えた「Microsoft Sentinel」は、セキュリティ人材不足を補いつつ、高度なサイバー攻撃やセキュリティインシデントにも対処可能になります。 Microsoft 365は、多くの企業・組織のセキュリティ強化の心強い味方ではあるものの、ラインセンスによって利用可能なサービスや機能が異なります。「自組織で導入しているMicrosoft 365が、どのようにセキュリティ対策に活用できるか」を理解されている方はそれほど多くはないでしょう。

Microsoft 365セキュリティ製品群の「正しい理解」と「セキュリティ強化に役立つ運用方法」を解説

本セミナーでは、Microsoft 365導入済み、または導入検討中の企業の情報システム部門／セキュリティ運用の担当者を対象として開催します。 まず、ライセンスごとのセキュリティ製品・サービ群、機能を分かりやすく整理します。Microsoft 365が実現するセキュリティ対策への理解を深めた上で、どのように活用すれば日々のセキュリティ運用の様々な課題を解決できるかを解説します。 さらに、2023年に日本マイクロソフトの「Secure multicloud environment Award」を受賞したColorkrewが提供する「Microsoft 365セキュリティ支援」サービスを紹介。独自の脅威検知機能や柔軟なアラートのカスタマイズなどに加え、Microsoft 365ライセンスで使用可能なセキュリティ・サービスの導入支援、その後の監視運用まで総合的に支援するソリューションについて、その概要や導入効果などをご説明します。「セキュリティベンダーや製品を統合したい」「セキュリティ運用のコストを抑えたい」という方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　増大するセキュリティ運用の負荷を「Microsoft 365」の有効活用で最適化する方法 ～XDR／SIEM／SOARを統合運用できる構築支援サービスを紹介～

11:45～12:00　質疑応答

主催

株式会社Colorkrew（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「zoom.us」「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

講演内容

脆弱性が放置されると、悪意のある第三者によるサイバー攻撃によってシステムへの侵入をゆるしてしまい 情報漏洩やデータ改竄などのインシデントを引き起こす可能性があります。

セキュリティインシデントを回避するために保有するすべてのシステムの脆弱性管理をすることを検討をしても、 社内にセキュリティの専門家がいなく人材確保が困難だったり、 システムの管理を複数のベンダーに委託しており対応レベルをそろえるのが難しかったり、 対応基準を含めて整備しても運用に工数がかかりすぎてしまうなど、さまざまな課題に直面してしまうという声をよく耳にします。

そこで、本セミナーでは、脆弱性対策進捗の記録・管理までを可視化・効率化できる脆弱性管理サービス「SIDfm（エスアイディーエフエム）をご紹介します。

デモで実際の運用のイメージを掴んでいただける内容になっていますので、脆弱性管理を組織で一元化・効率化させる道筋が見えてきます！

無料セミナーですので、ぜひご参加ください！

こんな方におすすめです！

・自社システムの脆弱性を一元管理して、組織全体のセキュリティレベルを上げたい ・脆弱性対応が属人化していて進捗管理が可視化されていない ・脆弱性管理を組織で一元化・効率化するためのイメージを掴みたい ・脆弱性対応の担当をしているが、自社に必要な脆弱性情報がわからず業務工数がかかっている ・複数ベンダーにシステム管理を委託していて、対応基準/レベルが揃っていない

開催概要

開催日時：2024年04月23日（火）16:00～17:00

開催場所：オンライン 　　　　　＊お申し込み後、視聴用URLをメールにてお送りいたします。

参加費：無料

登壇者

株式会社サイバーセキュリティクラウド プロダクトマネジメント部 SIDfm PM ⼭本 裕貴

⼤学卒業後、株式会社⼤塚商会へ⼊社し、通信機器などのアカウント営業を担当。 2015年にサイバーセキュリティクラウドへ初期メンバーとして⼊社。 ⼤規模顧客に対する提案活動において顧客システムの把握と顧客のセキュリティ課題に対する提案を実施。 また、Webセキュリティセミナーで企業のセキュリティリスクや攻撃⼿法 の事例について多数講演。

プログラム

16:00-16:50　デモでわかる！ 脆弱性管理を一元化＆効率化しつつセキュリティレベルを向上する方法

16:50-17:00　質疑応答

主催

株式会社サイバーセキュリティクラウド（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーの講演部分は、 2024年 1月 22日（月）に開催したセミナーの録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

注目されるSASE、ゼロトラスト

この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド（IaaS）の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。

リモートワークも、コロナ禍以降に大きく普及したひとつです。 情報システムにアクセスする端末は、従来はほとんどがオフィスの中に置かれていましたが、今リモートワークは当たり前に行われており、自宅の端末から情報システムにアクセスすることも「当たり前」となっています。

そのような時代背景の中、企業の情報セキュリティにおいて、「SASE」や「ゼロトラスト」が注目されています。

「SASE」や「ゼロトラスト」のツール、ソリューションは、大企業向け

しかし、最近のSASEやゼロトラストのソリューションは、機能的に「盛りだくさん」の内容になっており、主に大手企業をターゲットにしています。 そのため中堅企業にとっては不要なものが含まれている場合がほとんどで、割高になってしまうケースが多数あります。

中堅企業にSASE／ゼロトラストは必要なのか？最低限押さえるポイントとKeygatewayを用いた推奨構成を解説

本セミナーでは、1,000ユーザー規模、IDaaS導入済み、拠点間VPNを利用中、という企業を想定し、まず最低限押さえるべき要素と手順について解説の後、当社が提供できるソリューション「Keygateway」も簡単にご紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:35　中堅企業のSASE／ゼロトラスト、Keygatewayを用いた推奨構成の解説　～大企業とは異なり、要件を絞って必要な機能のみ導入する～

15:35～16:00　質疑応答

※質疑応答タイムはライブ配信にて行います。

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 4月 16日（火）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

クラウドサービス利用に伴うセキュリティリスク

クラウドサービスやSaaSは業務利便性の向上に寄与する一方で、情報漏えいやインシデントなどセキュリティリスクも抱えています。経済産業省の「サイバーセキュリティ経営ガイドライン」や総務省の「クラウドサービス提供における情報セキュリティ対策ガイドライン」など、様々なガイドラインでクラウドサービスのセキュリティ対策の重要性が指摘されています。

セキュリティチェックシートを使っていれば安心か？独自調査で明らかになった不満と課題とは

クラウドサービスのセキュリティリスク対策として多くの企業で活用されているセキュリティチェックシートですが、アシュアードの独自調査では約8割の企業が「リスクを網羅できていない」「事業者とのやりとりに工数がかかる」などの課題を感じていることが明らかになりました。IPA（情報処理推進機構）のレポートでも、利用者が適切なサービス選定に必要十分なセキュリティ情報を取得できていない懸念や、チェックシートのやりとりに伴う工数負荷の課題が指摘されています。

セキュリティチェックの正確性と効率化を実現する方法

本セミナーでは、アシュアードの調査で明らかになったセキュリティチェックシートの問題を深掘りするとともに、その解決策について解説します。クラウドサービス導入時や定期棚卸時のアセスメントや工数負荷に課題を感じている情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　セキュリティチェックシートはクラウドリスクを網羅できているのか？〜独自調査から見える課題と、正確かつ効率的なリスク対策手法を解説【クラウドサービス利用企業向け】〜

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

URLは主催企業からメールでお知らせします。 なお、「tenable.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

概要

急増するサイバー攻撃とセキュリティリスクに対して、組織のサイバーセキュリティ部門やIT部門は、この状況を救える打開策を探しています。オンプレミスとクラウドに広がる組織の資産を、サイバー攻撃から守るには、最初の一歩として、どこにソフトウェアの脆弱性や設定の脆弱性があるかを継続的に可視化しておく必要があります。テナブルでは、生成AIなどを活用した脆弱性管理プラットフォームを提供することで、すべてのアタックサーフェスを把握して、プロアクティブにリスク削減できるよう支援致します。是非セッションにて内容をご確認ください！

プログラム

16:00～

1.昨今のサイバー攻撃と脆弱性リスク管理とは

2.脆弱性リスク管理に求められるもの

3.テナブルのソリューション概要とデモ - 攻撃経路の予測とは？ - 生成AIを活用したエクスポージャAI やインターフェース

4.Q&A

※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

講演者

テナブルネットワークセキュリティジャパン株式会社 セキュリティエンジニア 岩下 香織

参加条件

お申込みは事前申込制とさせて頂きます。なお定員になり次第お申込み締切となります。 同業他社さまにはご参加をご遠慮頂いております。

※ウェビナーの講演者や講演内容、講演時間は都合により変更となる場合がございますのであらかじめご了承ください。

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ソフトウェアの脆弱性対策として、対応迫られる「SBOM」

ソフトウェアの脆弱性を狙ったサイバー攻撃被害が増加している昨今、特定のソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化した「SBOM（ソフトウェア部品表）」の重要性が増しています。 米国では既に必須化・標準化の動きが始まっており、日本企業も対応を迫られるようになってきています。

具体的にどんな取り組みが必要なのか？課題は何か？

SBOM対応が必要とは言うものの、 「そもそもSBOMとは何なのか？」 「具体的なアクションとして何が必要なのか？」 「対応する上でクリアしなければならない課題は何か？」 などがよくわからず、まだ動き出せていない企業も多いことと思います。

SBOM対応に求められる脆弱性管理を手動で行うのは非現実的

また、何かソリューションが必要なのか？とお考えの方もいらっしゃるかもしれませんが、SBOM対応ではソフトウェアやセキュリティ、脆弱性に関するアップデート情報の監視や管理台帳の更新などが必要となるため、これらを手動で行うのは非現実的と言わざるを得ません。 事実、毎月45 人日もの稼働をかけて手動で OSS 管理台帳を作っていた事例もあります。

SBOMの概要や課題、具体的な対応策について解説

本セミナーでは、SBOMの概要と重要性、課題について説明し、アシュアード社が提供する脆弱性管理クラウド「yamory」を活用した効率的なSBOM対応を紹介する予定です。 SBOM対応が求められているが、具体的に何をしてよいかわからないとお悩みのセキュリティ担当や開発担当、品質保証部門の方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　日本でも必須となる「SBOM」、どう対応すればよいのか？〜脆弱性管理クラウド「yamory」でSBOM対応の工数を大幅削減〜

14:45～15:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）