情報セキュリティ
最新&人気ウェビナー
-
サイバー攻撃の最重要標的「API」を保護する最適なセキュリティ運用の進め方...
2024/11/28(木)
-
急増するクラウド環境のセキュリティ事故、独自調査で解き明かす最新の脅威と対...
2024/11/28(木)
-
【再放送】増大するデータをいかにスピーディかつ確実にバックアップするか? ...
2024/11/28(木)
-
2025年こそ目指したい脆弱性管理の態勢整備〜サイバーリスクの可視化
2024/11/29(金)
-
テレワークに潜む情報漏えいリスクを防ぐ「従業員PC」セキュリティ強化方法 ...
2024/12/03(火)
-
【管理PC 3,000台以上の企業向け】情報漏えいの未然防止・被害の最小化...
2024/12/04(水)
-
現状のセキュリティ対策は十分? 経営陣も納得する効果的な戦略策定・見直しの...
2024/12/05(木)
-
サプライチェーン攻撃に狙われる中小企業、月額300円から始められるエンドポ...
2024/12/06(金)
-
【事例セミナー】SCSK SASE Solution Summit (S4...
2024/12/06(金)
-
マルチクラウド環境におけるセキュリティの現状と対策
2024/12/10(火)
-
標準機能では守れないMicrosoft 365データ消失、対策できています...
2024/12/10(火)
-
増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか? 情シスはどう把握・...
2024/12/10(火)
-
費用対効果を最大化するセキュリティ強化の第一歩、理想的な「リスク可視化」の...
2024/12/10(火)
-
外部翻訳サービス利用での機密情報の漏洩リスクを防ぎながら既存データの学習で...
2024/12/11(水)
-
不正アクセスから機密情報を守る多要素認証 〜オンプレミス・IaaS対応「U...
2024/12/11(水)
-
セキュリティの「適材適所」を見極めませんか? ~ランサムウェア攻撃から最優...
2024/12/11(水)
-
システム運用の標準化・自動化セミナー 〜サービスデスクによる標準化とRBA...
2024/12/11(水)
-
サイバー攻撃よりも検知が難しい内部不正の脅威、見逃さないために必要な対策と...
2024/12/12(木)
-
いまさら聞けない "アタックサーフェス" 管理 いま必要なセキュリティ視点
2024/12/13(金)
-
増加するサイバー攻撃からのWebアプリケーションを保護するための最適解! ...
2024/12/17(火)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
急拡大中のランサムウェア攻撃、最新事例が示す「対策しても感染してしまう」理由 ~ 攻撃者が...
3.9アクロニス・ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
エンドユーザー企業の方は、お申込みをお断りする場合がございます。あらかじめご了承ください。
サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、4月25日開催「今、目指すべきは「物販ビジネス」から「マネージドサービス」への転換」への参加をご検討ください。
本セミナーは、2023年3月8日開催セミナー「急増するランサムウェア被害、最新事例に見る『対策しても感染してしまう』理由」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。
IPAが3年連続で1位と判断、最も警戒すべきランサムウェア
依然として猛威を振るうサイバー攻撃の中でも、特に警戒すべきものが「ランサムウェア攻撃」です。IPA(情報処理推進機構)が2023年1月に公表した「情報セキュリティ10大脅威 2023」(組織編)では、3年連続で1位となりました。 これまで国内では、製造業におけるサプライチェーン攻撃や公共インフラ事業者の被害などが数多く報告されています。2022年には総合病院や大学機関などもランサムウェアに感染したことで、システム障害が発生するなど多大な影響が出てしまいました。
攻撃者が狙うのは「重要資産を持つファイルサーバやデータベース」
攻撃者は、特に主に個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースを狙ってきます。 業務の継続を妨げたり、情報漏えいのリスクを高めたりするランサムウェアの被害を抑えるためには、セキュリティ対策に加えて、データのバックアップも必要不可欠な対策といえるでしょう。 しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状であり、多くの企業・組織の課題です。
デモで感染状況を解説 最新の被害実例から「感染理由」を明らかに
規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 急拡大中のランサムウェア攻撃、最新事例が示す「対策しても感染してしまう」理由~ 攻撃者が狙う要所を確実に保護する、サイバー攻撃への最適な防御策とは? ~
榎本治雄(えのもと はるお)【アクロニス・ジャパン株式会社 エンタープライズ アカウントマネージャー】
15:45~16:00 質疑応答
主催
アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】企業規模、業種問わず狙ってくるサイバー攻撃、脆弱性を悪用するセキュリティ脅威にど...
3.9グローバルセキュリティエキスパート株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは3月8日に開催されたセミナーの再演です。
本セミナーは3月8日に開催され、大変ご好評をいただいた同名セミナーの再演となります。 残念ながら前回ご参加いただけなかった皆様のお申込みをお待ちしております!
事業継続に影響するサイバー攻撃が猛威を振るう
世界中で猛威を振るうサイバー攻撃で多くの企業が業種や企業規模を問わず狙われ、その被害が後を絶ちません。その攻撃手法はランサムウェアや標的型攻撃など多種多様です。 また、デジタル・トランスフォメーション(DX)が進展したことで、攻撃対象の範囲が増えているため、攻撃に対する適切な対策が急務の課題となってきました。特に攻撃の侵入口として狙われるのが、企業内に存在する「脆弱性」です。
侵入口として狙われる「脆弱性」、システム内に様々な種類がある
脆弱性は、WebアプリケーションやOS、ミドルウェアなど様々な箇所に潜在しています。システムの設計から実装、運用という開発工程の中で、設計時の予測不足やプログラム上の設計ミスなどによって発生します。サイバー攻撃の侵害リスクを最小限にするためには、定期的な診断による脆弱性有無の把握が欠かせません。
脆弱性対策を怠るとどうなる? 求められる「脆弱性管理」と「セキュリティ人材育成」
システム脆弱性を見過ごすと、サイバー攻撃を受けることで業務システムが止まり、事業停止や信用の失墜、賠償問題など甚大な被害を被ってしまいます。影響は自社だけに留まらず、関係各社も巻き込み事業停止になることも起こり得ます。そうした事態に陥らないためにも、自社システムに潜在する脆弱性を迅速に排除しなければなりません。 脆弱性への対処方法は2つあります。1つは、定期的な脆弱性検証を通じて脆弱性を取り除いていく。もう1つは、セキュリティに配慮されたシステム開発を行う。脆弱性のないセキュアなシステムを構築するためのセキュリティ知見をエンジニアが有するということが対策の1つになります。脆弱性に拝領したセキュアなシステム開発がされることにより、開発期間の短縮、コスト抑止が実現されます。
自社のセキュリティ強化に直結する効率的な方法を解説
本セミナーでは、「脆弱性とは何か?」という基本的内容から、対策を怠ることにより発生するリスクについて解説します。その上で、有効な対策として脆弱性診断サービスやエンジニアがセキュリティスキルを獲得するための教育サービスをご紹介します。甚大な被害をもたらすサイバー攻撃を防ぐため、自社に潜む脆弱性を把握・対処する効率的な方法を知りたい方は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 企業規模、業種問わず狙ってくるサイバー攻撃、脆弱性を悪用するセキュリティ脅威にどう対処すべき?~ 自社のセキュリティ強化に欠かせない「脆弱性管理」「人材教育」の実現方法~
・第一部:概論「サイバー攻撃の実態と被害実例から学ぶ2つの対処方法」 ・第二部:脆弱性検証実施時に抑えておくべきポイントと実行手法 ・第三部:シフトレフトでセキュアなシステム開発を実現するセキュリティ技術教育
11:45~12:00 質疑応答、クロージング
主催
グローバルセキュリティエキスパート株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
再流行するEmotet被害の実態、従来のエンドポイント対策だけでは防げない理由とは? ~ ...
3.7横河レンタ・リース株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
Emotetやランサムウェアなど繰り返される「マルウェア感染」
近年、国内外を問わず様々な企業・組織が警戒する「ランサムウェア」、収束しては活動再開を繰り返す「Emotet」などのマルウェアは、いずれも感染や攻撃を受けてしまうと、深刻な被害を遭う可能性があります。 ランサムウェアやEmotetは常に細かいアップデートを繰り返し、攻撃者はより効果的な手法を模索しています。企業や組織などの防御側は、その状況に合わせた対策を求められているのです。
エンドポイントを狙う多様な攻撃手法
マルウェアの侵入経路としては「メール」が多く活用され、悪意のある添付ファイルのクリック、ファイルのダウンロード、URLリンクによる感染サイトへの誘導などで感染を引き起こしています。 感染被害の多くが、PCやサーバ、スマートフォンやタブレットなどのエンドポイントからもたらされており、ネットワーク上のセキュリティ対策のみならず、各種端末やその中に保存された情報を守るエンドポイント・セキュリティ対策が求められています。
なぜ、既存のエンドポイント・セキュリティだけでは難しいのか?
働き方の多様化が進展したことで、業務で利用されるWebアプリやクラウドサービスの利用が広がってきました。その一方で、今後はエンドポイントを狙う攻撃が高度化・巧妙化したことで、従来型のエンドポイント・セキュリティだけでは攻撃を防ぐことが困難です。 エンドポイントをつけ狙う多様な攻撃から、どうやって自組織を守っていけばいいのでしょうか。
「次世代マルウェア」「アプリケーション隔離」方式など最新のエンドポイント・セキュリティ対策を紹介
本セミナーでは、国内企業を取り巻くセキュリティ脅威の現状、攻撃手法の傾向を解説します。また、従来のエンドポイント・セキュリティでは防げない攻撃への防御策として、「次世代マルウェア」「アプリケーション隔離」など最新のセキュリティ機能を搭載したソリューションを提案。その特長を詳しく説明するとともに、無料トライアルキャンペーンについてご紹介します。実際の使用感や費用対効果などを確認できるチャンスです。 「マルウェアに感染したら、実際どのようなことが起きる?」「セキュリティ侵害が起きた際、何をすればいいのか?」とお悩みの担当者の方は、ぜひご参加ください。
講演プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:10 ご挨拶
横河レンタ・リース株式会社 ITS&システム営業推進本部 Sol・パートナー開発部 部長 横山 功
13:10~13:40 HP Wolf Pro Security のご紹介
株式会社日本HP パートナー営業統括 営業企画本部 ソリューションビジネス推進部 サービススペシャリスト 三浦 郁也
13:40~13:50 横河レンタ・リース 限定「HP Wolf Pro Security トライアルキャンペーン」のご紹介
横河レンタ・リース株式会社 ITS&システム営業推進本部 Sol・パートナー開発部 ソリューション開発課 課長 相馬 拓弥
13:50~14:00 質疑応答
主催
横河レンタ・リース株式会社(プライバシー・ポリシー)
共催
株式会社日本HP(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
SaaSやASPの信頼性を、全社の負荷なく評価するにはどうすればよいのか? 〜自社規定のチ...
3.7株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
クラウドサービス利用拡大とセキュリティリスクの増大
DXやクラウド化の波に乗り、企業がSaaSやASPを積極的に活用するようになりました。 高い利便性が期待できる一方で、セキュリティリスクもあるため適切なリスク評価が必要です。 しかし、ユーザー企業としてはベンダー側が運用しているシステムなどのリスク評価がとりわけ難しいという課題があります。
リスク評価の品質のばらつきとクラウド事業者とのコミュニケーションの課題
リスク評価には多くの手間と時間がかかり、担当者によって評価品質にばらつきが出ることがあります。 利用部門だと情報収集に掛かる時間や労力が発生する事、クラウド事業者からは適切な回答が得られず、正確なリスク評価が難しいケースもあります。
大規模企業でのサプライチェーン管理課題
一方、大規模企業では管理対象となるクラウドサービスの数が多い事が特徴です。 サプライチェーン管理の観点からも、クラウドサービス利用に関連するリスクを適切に定期的に把握し、対策を講じることが不可欠ですが、 一方、年々管理する対象が増えていくので、管理コストも肥大化する構造になっています。
経済産業省認定のサービス「Assured(アシュアード)」で、評価精度を向上しながら効率化を実現
本セミナーでは、SaaS・ASP導入時のリスク評価品質を向上させる方法を解説いたします。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured(アシュアード)」を紹介します。 クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方はぜひご参加ください。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 SaaSやASPの信頼性を、全社の負荷なく評価するにはどうすればよいのか?〜自社規定のチェックシートを回収する事が最も良いやり方なのか?客観的、かつ効率的な評価方法について解説〜
10:45~11:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
中堅・中小企業のサイバー攻撃への対策として「WAF」は本当に必要なのか? ~ 鉄則となった...
3.6JBサービス株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
ビジネスに欠かせない存在 Webサイト/アプリが狙われやすい
ビジネスのデジタル化が進展してきた中で、スマートフォンやタブレットなどの普及もあり、企業のWebサイトやWebアプリケーションはビジネスシーンに必要不可欠な存在となりました。 そうした状況に目を付け、Webサイトの脆弱性を狙ったサイバー攻撃も増加傾向にあります。実際にWebサイトが攻撃を受ける被害が後を絶ちません。2023年に入っても、帝国データバンクへの不正アクセスやラウンドワンのWebサイト改ざんなども発生しています。 被害を受けると、Webサイトの改ざんや情報漏えいといった直接的な被害だけでなく、犯罪の踏み台にされることもあります。その結果、売り上げの損失や企業の信用失墜など多大な影響を及ぼします。
FWなどの既存対策だけでは防御しきれない脆弱性や運用課題も
サイバー攻撃に対して、これまではファイアウォールやIPS(不正侵入防止)/IDS(不正侵入検知)などのセキュリティ対策が中心でした。ただ、高度化・巧妙化したサイバー攻撃には、従来の対策だけでは防ぐことができないのが現状です。 また、Webサイト/アプリケーションの脆弱性対応の重要性が高まる中、最新のセキュリティ対策に対する運用負荷やコスト、スキル不足などの運用課題も浮かび上がってきました。
サイバー攻撃の主要ターゲットである中小企業が強化すべきは「Webセキュリティ対策」
近年のサイバー攻撃の傾向として、主要なターゲットが大企業から中小企業にシフトしています。そうした企業の多くが、十分なセキュリティ対策が講じられていなかったり、取引先や仕入れ先などにも影響する「サプライチェーン攻撃」の被害に遭っています。 「自社には攻撃が来ない」と思っている中小企業・組織こそ攻撃者につけ狙われるのです。今すぐにでも「Webセキュリティ」対策を強化する必要があります。
最新の被害事例を踏まえ、Webセキュリティに欠かせないWAFの必要性を解説
本セミナーでは、Webセキュリティの対策の要となる「WAF(Web Application Firewall)」の重要性を解説します。さらに、具体的な導入効果もご紹介。Webセキュリティ強化を図りたい方は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 中堅・中小企業のサイバー攻撃への対策として「WAF」は本当に必要なのか?~ 鉄則となったWebサーバー専用のセキュリティ対策、実際の攻撃方法と併せて解説 ~
11:45~12:00 質疑応答
主催
JBサービス株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
気づいた時にはすでに遅い「内部脅威」リスク、効果的な対策方法とは? ~ 次世代SIEMを活...
3.8Exabeam Japan株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
近年、増加する組織内部におけるセキュリティ脅威
テレワークの普及やクラウドサービスの業務利用が増加し、企業システムの複雑化や点在化が進んでいます。その結果、従業員のシステムへ社内外からのアクセスが増え、その正確な管理が難しくなってきました。 そのような状況下で、内部不正におけるセキュリティ脅威が急増しています。たとえば、企業内部の関係者がアカウント権限の悪用したり、悪意を持ってデータを盗み出したり、改ざんしたりすることが挙げられます。
外部脅威へのセキュリティ対策では見つけられない「内部脅威」
多くの企業・組織が現在、猛威を振るうサイバー攻撃などの外部脅威に関心を集めています。その一方で、見過ごされやすいのが内部脅威であり、気づいていないだけで実は多くの脅威にさらされているのが現状です。 外部脅威へのセキュリティ対策は、主にネットワークの境界にファイアウォールや侵入検知システムなどを設置して不正なアクセスを防止できます。一方で、内部脅威に対しては、ネットワーク内部に侵入した攻撃者や組織内の不審な挙動を発見することが困難であるため、外部脅威と比べて見つけにくいとされています。
見過ごされやすい内部脅威、今こそ「早期発見・対応」が急務
特に、ビジネスの縮小・拡大や従業員などの関係者の出入りなど、混乱しやすい時期ほど、あらゆる変化のために内部脅威が見過ごされて内部不正が起こりやすくなります。 重要な機密情報や個人情報を扱う部門の従業員の不正行為としては、競合他社に情報・技術の要素が洩れたり、事業活動に多大な影響を与えることも懸念されています。 内部脅威のような検出が難しい特定の脅威を見つけるには、早期発見・適切な対応が求められているのです。
次世代SIEMを活用した内部脅威対策の実現方法を解説
こうした内部脅威にはどのような対策が有効なのでしょうか。本セミナーでは、主に経営層やシステム運用・セキュリティ運用(SOC)部門のリーダーの方を対象に、見過ごされやすい内部脅威の危険性を解説します。また、具体的なユースケースやソリューションを交えて、内部不正で気を付けるべきポイントなどを説明します。 「内部不正への対策を強化する上での解決策を知りたい方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 気づいた時にはすでに遅い「内部脅威」リスク、効果的な対策方法とは? ~ 次世代SIEMを活用した内部脅威対策の実現方法を解説 ~
14:45~15:00 質疑応答
主催
Exabeam Japan株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
AWSクラウド利用の重大なセキュリティ脅威「設定不備」はどう回避できる? ~ セキュリティ...
3.9GMOサイバーセキュリティ byイエラエ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
クラウド利用で絶対欠かせない「セキュリティ脅威」への注意
業務効率化や生産性向上などを目的に、多くの企業がAmazonやMicrosoft、Googleなどが提供するパブリッククラウドをシステム環境の基盤として導入しています。クラウドの業務利用が浸透している中で、利用時に絶対に忘れてはいけないのが「セキュリティ脅威」への対応です。ここ数年、クラウド利用時のインシデントが増加傾向にあり、大規模な情報漏えいなどのセキュリティ事故が実際に起きています。
最も重大な脅威は「設定ミス/誤ったセットアップ」
国際的なサイバーセキュリティ資格 『Certified Information Systems Security Professional (CISSP)』で知られる(ISC)² の調査によると、最も重大なクラウド上のセキュリティ脅威として、「クラウドプラットフォームの設定ミス/誤ったセットアップ」が挙げられています。大手クラウドサービスはすでに豊富なセキュリティ機能を備えていますが、利用側自身が利用するクラウドサービスごとに適切なセキュリティ対策を検討し、実施する必要性が高まっています。
AWSクラウドセキュリティの基礎、セキュリティ対策のポイントを解説
本セミナーでは、利用者が多いAWSクラウドに焦点を当て、設定不備などの利用者に起因するリスクや、診断時によく見つかるセキュリティリスクについて解説します。また、各セキュリティリスクに対する解決策についてもご紹介いたします。
「AWSクラウドは利用しているが、セキュリティ設定に自信がない」「クラウドを利用する上で気を付けるべきセキュリティ対策のポイントを知りたい」という方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 AWSクラウド利用の重大なセキュリティ脅威「設定不備」はどう回避できる? ~ セキュリティ事故を予防する「クラウドセキュリティ」の基礎と最適な対策のコツを解説 ~
14:45~15:00 質疑応答
主催
GMOサイバーセキュリティ byイエラエ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
BoT対策、DDoS対策、API保護・・・、金融サービスに求められる包括的なセキュリティ対...
3.6エッジオ・ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
インターネットを利用した金融サービスは急速に普及、多様化している
近年、インターネットを利用した金融サービスは益々隆盛を極め、また多様化しておりデジタルファースト
の様相を呈しています。
金融サービスはインターネットバンキングだけでなく、オンライントレード、仮想通貨、P2P融資等、目まぐるしく変化しており、これに乗じサイバーセキュリティリスクも世界規模で日々変化しています。
金融サービスに求められる包括的なセキュリティ対策
金融サービスの提供にあたっては、多様化するサービスに伴いAPI保護・BoT対策・DDoS対策等様々な対策が求められます。 それらを実現するにあたっては、つぎはぎのセキュリティ対策では脆弱性や運用の煩雑化等の懸念が出てきます。 また、継続的にセキュリティ運用をしていくにあたり、「WAFの誤検知」等を踏まえどのように運用していくかという観点でも注意が必要です。
包括的に、かつ独自の”Dual WAF等”で、金融サービスのセキュリティ運用
本セミナーでは、金融サービスに求められる、包括的・かつWAFの継続運用に必要とされるポイントを抑えたセキュリティ対策について解説します。 多くを求められる金融サービスのセキュリティ対策でお困りの方は是非本セミナーにご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 BoT対策、DDoS対策、API保護、金融サービスに求められる包括的なセキュリティ対策とは? ~包括的かつ独自のDualWAFで、金融機関に選ばれるEdgioのクラウドセキュリティサービスをご紹介~
11:45~12:00 質疑応答
主催
エッジオ・ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
自社だけでは不十分?委託先の不正アクセス対策にもクライアント証明書が適している理由 〜多要...
3.7GMOグローバルサイン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
サプライチェーン攻撃・不正アクセス・標的型攻撃などによる、個人情報漏洩が増加
近年、サプライチェーン攻撃や不正アクセス、標的型攻撃などによる個人情報漏洩事件が増加しています。 被害者に直接的な損害が生じるのはもちろんのこと、企業の信頼性低下や罰金・訴訟などのリスク、補償責任など企業に深刻な影響を与えるため、これらの攻撃に対するセキュリティ強化は必要不可欠となっています。
自社だけでなく委託先のセキュリティ不備により流出するケースも多々ある
情報漏洩を防ぐためには、自社の対策が必要なのは当然のことながら、業務委託先や子会社などの関連企業のセキュリティ対策にも注力する必要があります。 委託先のセキュリティに不備があると、そこから自社が提供した個人情報が流出する可能性があるためです。 このように企業の情報を盗むサイバー攻撃をサプライチェーン攻撃と呼び、近年特に急増しています。
セキュリティ強化と利便性向上の両立が課題
セキュリティ対策用のソリューションは数多く出回っていますが、えてして利便性とのトレードオフになりがちです。 セキュリティ強化と引き換えに運用が煩雑になってしまうと、利用者のストレスや維持管理コスト増加などを引き起こす可能性があります。
自社&委託先のセキュリティ強化に適した方法を紹介
本セミナーでは、自社でのセキュリティ対策は勿論、委託先のセキュリティ対策も含めてクライアント証明書によって強化する方法を解説します。 また、トレードオフになりがちな「セキュリティ強化」と「利便性向上」を両立する、GMOグローバルサイン社のクライアント証明書サービス「マネージド PKI Lite」もご紹介する予定です。 サプライチェーン攻撃や不正アクセス、標的型攻撃対策のサービス導入を検討しているセキュリティ担当者の方や、エンドユーザにサービス提案するSIer・SaaSサービスベンダーの方はぜひご参加ください。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 自社だけでは不十分?委託先の不正アクセス対策にもクライアント証明書が適している理由〜多要素認証・情報漏洩対策は出来ていますか?〜
13:45~14:00 質疑応答
主催
GMOグローバルサイン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)