情報セキュリティ
最新&人気ウェビナー
-
サイバー攻撃の最重要標的「API」を保護する最適なセキュリティ運用の進め方...
2024/11/28(木)
-
急増するクラウド環境のセキュリティ事故、独自調査で解き明かす最新の脅威と対...
2024/11/28(木)
-
【再放送】増大するデータをいかにスピーディかつ確実にバックアップするか? ...
2024/11/28(木)
-
2025年こそ目指したい脆弱性管理の態勢整備〜サイバーリスクの可視化
2024/11/29(金)
-
テレワークに潜む情報漏えいリスクを防ぐ「従業員PC」セキュリティ強化方法 ...
2024/12/03(火)
-
【管理PC 3,000台以上の企業向け】情報漏えいの未然防止・被害の最小化...
2024/12/04(水)
-
現状のセキュリティ対策は十分? 経営陣も納得する効果的な戦略策定・見直しの...
2024/12/05(木)
-
サプライチェーン攻撃に狙われる中小企業、月額300円から始められるエンドポ...
2024/12/06(金)
-
【事例セミナー】SCSK SASE Solution Summit (S4...
2024/12/06(金)
-
マルチクラウド環境におけるセキュリティの現状と対策
2024/12/10(火)
-
標準機能では守れないMicrosoft 365データ消失、対策できています...
2024/12/10(火)
-
増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか? 情シスはどう把握・...
2024/12/10(火)
-
費用対効果を最大化するセキュリティ強化の第一歩、理想的な「リスク可視化」の...
2024/12/10(火)
-
外部翻訳サービス利用での機密情報の漏洩リスクを防ぎながら既存データの学習で...
2024/12/11(水)
-
不正アクセスから機密情報を守る多要素認証 〜オンプレミス・IaaS対応「U...
2024/12/11(水)
-
セキュリティの「適材適所」を見極めませんか? ~ランサムウェア攻撃から最優...
2024/12/11(水)
-
システム運用の標準化・自動化セミナー 〜サービスデスクによる標準化とRBA...
2024/12/11(水)
-
サイバー攻撃よりも検知が難しい内部不正の脅威、見逃さないために必要な対策と...
2024/12/12(木)
-
いまさら聞けない "アタックサーフェス" 管理 いま必要なセキュリティ視点
2024/12/13(金)
-
増加するサイバー攻撃からのWebアプリケーションを保護するための最適解! ...
2024/12/17(火)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
自社のランサムウェア対策は、本当に効果があるのか? ~設計通りに機能するかを擬似攻撃で「企業...
3.9NTTアドバンステクノロジ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、2023年1月27日開催の「ランサムウェア対策の「検証」はどうすればよいのか? ~設計通りに機能することを、擬似攻撃で「企業まるごと」テストする方法~」の講演内容を含んでおります。多数のご要望をいただき、追加開催いたします。
企業の存続に大打撃を与えるサイバー攻撃の被害が拡大
業界や業種、企業規模を問わず、国内外の企業・組織がサイバー攻撃の被害に遭っています。特に近年は、単一組織内の被害だけではなく、所属する企業グループや取引先などサプライチェーン全体を巻き込んだ大規模なものに発展するケースが増えてきました。
中でも、身代金を要求するランサムウェアは、事業継続を揺るがす重大な脅威と認識されつあります。その感染拡大を防ぐためのセキュリティ強化が多くの企業・組織にとっての急務の課題となりました。
「自組織のセキュリティ対策が、最新の脅威に耐えられるか」を確かめるには?
日々、高度化・巧妙化するサイバー攻撃の前には、どんなに対策を施しても侵入されてしまう可能性があります。 そのため、「セキュリティ対策はある程度実施しているが、現在猛威を振るうサイバー攻撃に耐えられるのか」と不安を募らせる経営陣の方の声も増えてきました。 実際、「自組織のセキュリティ対策が、そうした最新の脅威に耐えられるか」を明確に把握できている組織がどれくらい存在しているのでしょうか。
主要なセキュリティ診断が抱える課題
そうしたセキュリティ対策の有効性の評価方法として活用されているのが「セキュリティ診断サービス」です。具体的には、脆弱性の検知に重きを置く「脆弱性診断」、組織ごとにシナリオを作成して実際に侵入まで確認する「ペネトレーションテスト」、事前に設定した目的の達成状況を総合的に評価する「レッドチーム演習」などの種類があります。 ただ、昨今は既存のセキュリティ診断だけでは、十分とはいえない状況になっているのも事実です。 現在の脅威に対する有効性を正確に評価するには、金銭的・人的・時間的にも多大なコストがかかってしまいます。
ランサムウェア攻撃から自組織を守る手段、効果的な対策を実施する道筋を解説
本セミナーでは、事業継続のための必要なセキュリティ診断の実施に課題に抱えている企業・組織を対象に、セキュリティ担当部門に負担をかけることなく、システムの安全性の確認を補完できる方法をご紹介します。 また、外部脅威のみならず、ゼロトラスト時代におけるセキュリティ診断の在り方をご提案。経営者が身につけておきたい、事業継続のための「ランサムウェア攻撃への備え」について知りたい方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:50 自社のランサムウェア対策は、本当に効果があるのか? ~設計通りに機能するかを擬似攻撃で「企業まるごと」テストする方法~
10:50~11:00 質疑応答
主催
NTTアドバンステクノロジ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
急増するランサムウェア被害、最新事例に見る「対策しても感染してしまう」理由 ~ 攻撃者が狙...
3.8アクロニス・ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、3月14日開催「「物販ビジネス」から「マネージドサービス」への転換 ~ クラウド時代の事務機器販売、ITベンダー、Slerが目指すべき新しいビジネスモデル ~」への参加をご検討ください。
本セミナーは、2023年2月20日開催セミナー「被害拡大が止まらないランサムウェア、最新事例に学ぶ『感染してしまう』理由」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。
警察庁が「前年比で57%増」と発表、ランサムウェア攻撃は引き続き活発
ランサムウェアをはじめとするサイバー攻撃の被害が後を絶ちません。警察庁が2023年2月に発表した統計結果によると、警察庁に報告された2022年のランサムウェアによる被害件数は前年比で57.5%も増加したとのことです。 これまでにも国内では、製造業におけるサプライチェーン攻撃や公共インフラ事業者の被害などが数多く報告されてきました。また、2022年には総合病院や大学機関などもランサムウェアに感染したことで、システム障害が発生するなど多大な影響が出ています。
攻撃者が狙うのは「重要資産を持つファイルサーバやデータベース」
攻撃者が特に狙う個所は、主に個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースなどです。 業務の継続を妨げ、情報漏えいのリスクを高めるランサムウェアによる被害を抑えるためには、セキュリティ対策に加えて、データのバックアップも必要不可欠な対策といえるでしょう。 しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状であり、多くの企業・組織の課題となっています。
感染状況をデモで理解 最新の被害実例から分かる「感染理由」と有効な対策
規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 急増するランサムウェア被害、最新事例に見る「対策しても感染してしまう」理由 ~ 攻撃者が狙う要所を確実に保護、サイバー攻撃への最適な防御策を解説 ~
榎本治雄(えのもと はるお) 【アクロニス・ジャパン株式会社 エンタープライズ アカウントマネージャー】
15:45~16:00 質疑応答
主催
アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
“ランサムウェア”被害の事後調査に携わる有識者が解説 被害を受ける組織の共通点とは? ~...
3.9情報技術開発株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
サプライチェーン、病院等、多くの組織がサイバー攻撃の被害を受けている
製造業のサプライチェーンや、病院のIT環境の脆弱性を狙ったランサムウェアの被害が後を絶ちません。 2022年度上半期におけるランサムウェアの被害は、前年同期比で87%も増加していることが警視庁の調べで公表されました。ランサムウェアの被害に遭うと、業務停止による収益減や企業の社会的信用の失墜にもつながりかねません。 また、ランサムウェアに加え、昨今は様々なサイバー攻撃のリスクが身近なものとなっており、それらは日々進化しています。
“被害を受ける組織の共通点”を、被害後の有識者会議にも参加する板東氏が解説
ランサムウェアをはじめとした、様々なサイバー攻撃に対して組織はどのように備えなければいけないのでしょうか? 「徳島県つるぎ町半田病院」のランサムウェア被害における、事後の有識者会議に携わる板東氏をお招きし、ランサムウェア被害の実例から見る“被害を受ける組織の共通点”について解説いただきます。
被害を受けないために組織に求められる対策とは?
本セミナーでは、ランサムウェア被害の実例から見る「被害を受ける組織の共通点」の解説に加え、それらを踏まえて組織に必要な対策まで解説いたします。 被害を受けた組織の共通点を知り、組織のサイバー攻撃の対策検討に活用したい方、また具体的な対策手段をお探しの方は是非本セミナーにご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 “ランサムウェア”被害の事後調査に携わる有識者が解説 被害を受ける組織の共通点とは? ~組織に求められる“サイバーハイジーンの徹底”と“未知のマルウェアへの備え”~
14:45~15:00 質疑応答
主催
情報技術開発株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
企業規模、業種問わず狙ってくるサイバー攻撃、脆弱性を悪用するセキュリティ脅威にどう対処すべ...
3.9グローバルセキュリティエキスパート株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
事業継続に影響するサイバー攻撃が猛威を振るう
世界中で猛威を振るうサイバー攻撃で多くの企業が業種や企業規模を問わず狙われ、その被害が後を絶ちません。その攻撃手法はランサムウェアや標的型攻撃など多種多様です。 また、デジタル・トランスフォメーション(DX)が進展したことで、攻撃対象の範囲が増えているため、攻撃に対する適切な対策が急務の課題となってきました。特に攻撃の侵入口として狙われるのが、企業内に存在する「脆弱性」です。
侵入口として狙われる「脆弱性」、システム内に様々な種類がある
脆弱性は、WebアプリケーションやOS、ミドルウェアなど様々な箇所に潜在しています。システムの設計から実装、運用という開発工程の中で、設計時の予測不足やプログラム上の設計ミスなどによって発生します。サイバー攻撃の侵害リスクを最小限にするためには、定期的な診断による脆弱性有無の把握が欠かせません。
脆弱性対策を怠るとどうなる? 求められる「脆弱性管理」と「セキュリティ人材育成」
システム脆弱性を見過ごすと、サイバー攻撃を受けることで業務システムが止まり、事業停止や信用の失墜、賠償問題など甚大な被害を被ってしまいます。影響は自社だけに留まらず、関係各社も巻き込み事業停止になることも起こり得ます。そうした事態に陥らないためにも、自社システムに潜在する脆弱性を迅速に排除しなければなりません。 脆弱性への対処方法は2つあります。1つは、定期的な脆弱性検証を通じて脆弱性を取り除いていく。もう1つは、セキュリティに配慮されたシステム開発を行う。脆弱性のないセキュアなシステムを構築するためのセキュリティ知見をエンジニアが有するということが対策の1つになります。脆弱性に拝領したセキュアなシステム開発がされることにより、開発期間の短縮、コスト抑止が実現されます。
自社のセキュリティ強化に直結する効率的な方法を解説
本セミナーでは、「脆弱性とは何か?」という基本的内容から、対策を怠ることにより発生するリスクについて解説します。その上で、有効な対策として脆弱性診断サービスやエンジニアがセキュリティスキルを獲得するための教育サービスをご紹介します。甚大な被害をもたらすサイバー攻撃を防ぐため、自社に潜む脆弱性を把握・対処する効率的な方法を知りたい方は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 企業規模、業種問わず狙ってくるサイバー攻撃、脆弱性を悪用するセキュリティ脅威にどう対処すべき?~ 自社のセキュリティ強化に欠かせない「脆弱性管理」「人材教育」の実現方法~
・第一部:概論「サイバー攻撃の実態と被害実例から学ぶ2つの対処方法」 ・第二部:脆弱性検証実施時に抑えておくべきポイントと実行手法 ・第三部:シフトレフトでセキュアなシステム開発を実現するセキュリティ技術教育
11:45~12:00 質疑応答、クロージング
主催
グローバルセキュリティエキスパート株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【M365ユーザ向け】誤検知をふまえたリスト管理、社内統制など メールセキュリティの負荷...
4.1Vade Japan株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
世界一狙われやすいMicrosoft M365のメールセキュリティ
2021年のキーマンズネットの調査によるとMicrosoft 365の利用率は法人全体で65.2%を占めており、もっとも利用されているWebアプリケーションであり、メールツールでもあります。 一方で、Microsoftのフィッシングサイトは世界で最も多いことをご存知でしょうか? Microsoft365への攻撃は1度侵入に成功すれば、多くの情報にアクセスできサプライチェーン攻撃も可能になるため、攻撃者にとって非常に魅力的です。 フィッシング用のメールやサイトの高度化が進む中で、企業はMicrosoft365のセキュリティについて再考を迫られています。
対策にあたって起こる、セキュリティ管理者の負荷増大
実際に対策しようとすると、メールセキュリティに関する運用負荷が増大してしまうことがあります。 ・ 誤検知によるブラックリストやホワイトリストの管理 ・ 脅威メールが届いた際の社内周知と削除依頼等の社内統制 ・ 件名怪しいメール等に対し、信頼できるものかどうかの管理者の判断 ・ 従業員数が多い企業における、セキュリティ担当者への問い合わせが増加 これらの対応に追われ、運用が疎かになってしまっては本末転倒です。
セキュリティ管理者の負荷を削減、未知の脅威にも対策する
本セミナーでは、メールセキュリティに関するトレンドと、運用時に負荷が増加する問題について解説すると共に、 管理者の負荷を大幅に削減し、また対策が難しい未知のセキュリティ脅威にも有効な”Vade for M365”をご紹介します。 社内のメールセキュリティをお探しの方、メールセキュリティの運用が手間だと感じている方は是非本セミナーへご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 【M365ユーザ向け】誤検知をふまえたリスト管理、社内統制など メールセキュリティの負荷増大の問題
11:45~12:00 質疑応答 ~管理者の負荷を大幅に軽減し、未知の脅威にも対応可能な”Vade for M365”をご紹介~
主催
Vade Japan株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
増加するサイバー攻撃。ランサムウェアなどのセキュリティインシデントにどう対応するのか ~ 「...
3.7株式会社オーシャンブリッジ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
リモートワークやクラウドの業務利用で増加する、セキュリティインシデントの脅威
現在、多くの企業・組織でリモートワークが普及し、業務の生産性向上のために様々なクラウドサービスを活用しています。そうした中、組織の重要資産であるデータに関するセキュリティインシデントが懸念されてきました。 従業員の多くがクラウドストレージを利用しながら、自社のファイルサーバーも併用するハイブリッド環境で日常的に業務を遂行しています。そのため、クラウドストレージとオンプレミスのファイルサーバーにデータやファイルが点在することが当たり前となってきました。 一方、システム運用やセキュリティ担当部門では、そうしたファイルアクセスなどに関する各種ログの収集・分析などの運用が困難となっています。ログの一貫性を維持しながら、状況把握や監査対応するのは非常に難しいの現状です。 昨今では、ランサムウェアなどのサイバー攻撃も活発となっており、それに起因するデータ消失も増えています。また、内部不正による情報漏えいなども事業継続を脅かす脅威となってきました。
「Dropbox」×「FileAudit」で実現する、ハイブリッド環境に必要不可欠なリスク対策
こうしたハイブリッド環境におけるセキュリティインシデントの脅威にどう対応していけばいいのでしょうか。 本セミナーでは、データセキュリティの観点から2023年中に絶対に対策をしておきたいリスクについて、業務利用が加速する「Dropbox」とファイル監査ツール「FileAudit」を組み合わせた対応方法を解説いたします。 ハイブリッド環境における必要不可欠なリスク対策を検討されている方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:25 2023年中に絶対に対策したい3つのセキュリティリスク
Dropbox Japan シニアパートナーマネージャー 矢作一樹 私たちは日々、新たな脅威に対応していかなければなりません。特に近年は以下の3点が重要課題と言われております。 ・ランサムウェア対策 ・BCP対策 ・ヒューマンエラー対策 本セッションでは、2023年中に絶対に対策をしておきたい3つのリスクを解説し、Dropboxでどのように対処できるのかについて詳しくご説明します。
14:25~14:45 ログ管理だけでは足りない? 近年増加している内部不正による情報漏えいを抑止する方法を解説
株式会社オーシャンブリッジ セキュリティ事業推進部 板屋裕太 「ログ管理は内部不正などによる情報漏えい対策に有効」と言われていますが、ただログ管理をしているだけではセキュリティリスクに気づかない可能性があります。 本セッションでは、クラウドストレージ対応アクセスログ管理ソフト「FileAudit」でどのようにリスクを抑止するか具体的に解説します。
14:45~15:00 質疑応答
主催
株式会社オーシャンブリッジ(プライバシー・ポリシー)
共催
Dropbox Japan株式会社(プライバシー・ポリシー) リコージャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
膨大なログに潜む、サイバー攻撃や内部不正をどう見つけるか? ~ 運用負荷の高い「ログ管理」の...
3.4Exabeam Japan株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
サイバー攻撃や内部不正、組織内に潜むセキュリティ脅威
国内でも被害が続出したランサムウェアをはじめとするサイバー攻撃が猛威を振っています。企業規模や業種を問わず、多くの企業・組織で情報漏えいや不正アクセスなどの被害が報告されています。 また、組織関係者の内部不正や従業員の不注意による情報漏えいも後を絶ちません。社内外に潜むセキュリティ脅威が事業活動に多大な影響を与えているのが現状です。
複雑化するセキュリティ環境、膨大なノイズの中に紛れて脅威を探せない現実
テレワークの普及やクラウドサービスの利用拡大によって、社内外からのシステムへのアクセスが増加しています。近年、関心が高まっている「ゼロトラスト」モデルの確立や、複雑化するシステム環境のセキュリティを確保するため、複数のセキュリティ製品や手法を使った「多層防御」の構築を目指す組織が増えてきました。 その結果、セキュリティ環境も複雑性を増してしまい、煩雑な運用管理を強いられています。膨大なログの中に潜んでいる脅威を適切に調査しきれていないのが、多くのセキュリティ運用の現場における課題だといえるでしょう。
重要性を増す「ログ管理」、上手にデータを活用できない既存の運用における課題
サイバー攻撃や内部不正などのセキュリティ脅威を検出・対処するために欠かせないのが「ログ管理」です。特に「SIEM(Security Information and Event Management)」を活用すると、あらゆるIT機器のログを一元管理・解析して、インシデントにつながる脅威を検知することが可能になります。ただ、管理対象となるログには、システムログやイベントログ、操作ログ、認証ログ、アクセスログなど様々な種類があり、分析・管理が難しいのが現状です。これらのログデータを上手に活用できない運用の課題に多くの担当者が頭を抱えていることでしょう。
セキュリティログ管理における運用の効率化・自動化のベストプラクティスを解説
本セミナーでは、高度化するサイバー攻撃や内部不正などのセキュリティ脅威に対抗するための適切な「ログ管理」の運用方法について、現状の課題を解説します。 また、重要なセキュリティログ管理における運用の効率化・自動化のベストプラクティス、さらには将来の成長を見据えたログデータの活用基盤の在り方をご紹介します。 「システムの複雑化や点在化によるセキュリティログ管理の負荷を何とかしたい」と考えている担当者の方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 膨大なログに潜む、サイバー攻撃や内部不正をどう見つけるか?~ 運用負荷の高い「ログ管理」の効率化・自動化に導く最適解 ~
14:50~15:00 質疑応答
主催
Exabeam Japan株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
もし自社でランサムウェア被害にあったら? ~業務復旧を迅速に行う方法をご紹介~
0.0ピュア・ストレージ・ジャパン社
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「seminar-reg.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
概要
昨今ニュースで見る機会が多くなってきたランサムウェア。 各企業は対策はしているとはいえ100%防ぐことができないのが現実です。 最近では感染後に業務復旧のめどが立たたず経営リスクになっているケースも多々出てきております。 もしランサムウェアにかかったら、感染前の状態にいかに早く戻し業務を再開できるかという ソリューションの対策も急務になっております。 最近ではレジリエンスという迅速に業務を復旧させるというワードも出てきている具合です。 今回は、ランサムに感染したとしても迅速に業務を普及できる方法をご紹介させて頂きます。
対象
システムインフラ担当者 DX推進者
主催
ピュア・ストレージ・ジャパン社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
クロスサイトスクリプティング(XSS)とSQLインジェクション攻撃のデモから学ぶ! ~情報漏...
0.0株式会社サイバーセキュリティクラウド
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
講演内容
増え続ける情報漏えいインシデント
「まさかうちの企業は狙われないであろう」「攻撃を受けるのは大企業のみだろう」と思っていた中で、 攻撃を仕掛けられ被害にあうというケースも珍しくありません。 攻撃者が狙うのは、企業のサイトやシステムにひそむ「セキュリティホール=”脆弱性”のため企業規模は関係ないのです。
特に、情報漏えいを防ぐために気をつけるべきサイバー攻撃として”アプリケーション層への攻撃”があげられます。 代表的な攻撃として、データベースの改ざんや消去などを行う「SQLインジェクション攻撃」や悪質サイトへ誘導し、 個人情報を窃取する「クロスサイトスクリプティング(XSS)攻撃」等があり、これらは脆弱性をついた攻撃で、その数は増加しています。
脆弱性対策をきちんとしていない場合、
情報漏えいインシデントは今やどの企業にも起こり得ると言っても過言ではありません。
今回は「SQLインジェクション攻撃」と「クロスサイトスクリプティング(XSS)攻撃」の実際の攻撃手法をデモサイトをもとに解説します。
また、実際の攻撃を防ぐための方法として 「脆弱性のないシステム/サイトを作ること」 「新たな脅威に対策すること」 2軸での対策方法についてもご紹介させていただきます。
無料のセミナーとなっておりますので、ぜひご参加ください!
こんな方におすすめです
・個人情報を扱うWebサービスを自社開発していて、セキュリティ強化を検討している
・システムの受託開発かつ開発後の運用保守も行っている
・脆弱性への対応を検討しているが、何から始めればいいかわからない
・自社での脆弱性の対応を効率的に行いたい
・過去に「脆弱性診断」を実施したが定期的な脆弱性診断を実施できず
脆弱性を放置してしまっているという状況に陥っている
登壇者
株式会社サイバーセキュリティクラウド 営業推進部セールスエンジニア 竹村 隆吉
概 要
2023年02月28日(火)13:00-13:50
開催場所
オンライン
お申し込み後、視聴用URLをメールにてお送りいたします。
参加費
無料
プログラム
13:00-13:40 クロスサイトスクリプティング(XSS)とSQLインジェクション攻撃のデモから学ぶ!
~情報漏えいを防ぐために、優先的に取り組むべきセキュリティ対策方法とは~
株式会社サイバーセキュリティクラウド 営業部 セールスエンジニアチーム 竹村 隆吉
13:40-13:50 質疑応答
主催
株式会社サイバーセキュリティクラウド(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)