情報セキュリティ
最新&人気ウェビナー
-
サイバー攻撃の最重要標的「API」を保護する最適なセキュリティ運用の進め方...
2024/11/28(木)
-
急増するクラウド環境のセキュリティ事故、独自調査で解き明かす最新の脅威と対...
2024/11/28(木)
-
【再放送】増大するデータをいかにスピーディかつ確実にバックアップするか? ...
2024/11/28(木)
-
2025年こそ目指したい脆弱性管理の態勢整備〜サイバーリスクの可視化
2024/11/29(金)
-
テレワークに潜む情報漏えいリスクを防ぐ「従業員PC」セキュリティ強化方法 ...
2024/12/03(火)
-
【管理PC 3,000台以上の企業向け】情報漏えいの未然防止・被害の最小化...
2024/12/04(水)
-
現状のセキュリティ対策は十分? 経営陣も納得する効果的な戦略策定・見直しの...
2024/12/05(木)
-
サプライチェーン攻撃に狙われる中小企業、月額300円から始められるエンドポ...
2024/12/06(金)
-
【事例セミナー】SCSK SASE Solution Summit (S4...
2024/12/06(金)
-
マルチクラウド環境におけるセキュリティの現状と対策
2024/12/10(火)
-
標準機能では守れないMicrosoft 365データ消失、対策できています...
2024/12/10(火)
-
増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか? 情シスはどう把握・...
2024/12/10(火)
-
費用対効果を最大化するセキュリティ強化の第一歩、理想的な「リスク可視化」の...
2024/12/10(火)
-
外部翻訳サービス利用での機密情報の漏洩リスクを防ぎながら既存データの学習で...
2024/12/11(水)
-
不正アクセスから機密情報を守る多要素認証 〜オンプレミス・IaaS対応「U...
2024/12/11(水)
-
セキュリティの「適材適所」を見極めませんか? ~ランサムウェア攻撃から最優...
2024/12/11(水)
-
システム運用の標準化・自動化セミナー 〜サービスデスクによる標準化とRBA...
2024/12/11(水)
-
サイバー攻撃よりも検知が難しい内部不正の脅威、見逃さないために必要な対策と...
2024/12/12(木)
-
いまさら聞けない "アタックサーフェス" 管理 いま必要なセキュリティ視点
2024/12/13(金)
-
増加するサイバー攻撃からのWebアプリケーションを保護するための最適解! ...
2024/12/17(火)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
大手企業では必須の「SaaS利用審査」、チェックシート運用を不要にする方法とは 〜 クラウ...
4.1株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは12月16日、1月27日に開催され、ご好評をいただいた同主催企業によるセミナーの再演となります。
前回ご参加いただけなかった皆様はぜひご参加くださいませ。
増え続けるSaaS、セキュリティの重要性
世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。
導入時のリスク評価に工数と手間がかかる
クラウドサービスやSaaS導入時のリスク評価には、チェックシート作成、クラウドサービス事業者への確認依頼、審査部門の確認など、社内のステークホルダーに対して様々な手順を踏む必要があります。 この一連のプロセスに工数と手間がかかってしまい、担当者の稼働圧迫を招いたり、サービス新規導入のハードルが高くなってしまいDX推進の足かせになっているケースも見受けられます。
年々、管理サービス対象が増える大手企業様を中心に、緊迫の課題となっている
常に機能がアップデートされるクラウドサービスのリスク評価は、導入時だけでなく定期的に行う必要があります。 大手企業様では管理対象となるクラウドサービスの数も多くなるため、この定期チェックにかかる工数も膨大なものとなります。 チェック者に過剰な負担がかかると、チェック漏れやリスク検出の遅れが出る可能性もあり、対応業務にかける体制構築やコストと、セキュリティ評価の精度のバランスをどう保つのか、頭を悩ませる企業も少なくありません。
経済産業省認定のサービス「Assured(アシュアード)」で、クラウドサービスの利用審査をスピーディに
本セミナーでは、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured(アシュアード)」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。
プログラム
9:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 大手企業では必須の「SaaS利用審査」、チェックシート運用を不要にする方法とは
10:45~11:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
Microsoft 365を徹底的に使い倒せる組織になる! ~今こそ利活用&セキュリティ対...
0.0JBCC株式会社
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「jbcc.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
セミナー概要
近年、ランサムウェアなどの攻撃が高度化しており、これまで以上にセキュリティへの取り組みの重要性が高まっています。一方でMicrosoft 365の導入に伴いテレワークを実現した中、利活用を進めていくうちに、ついついセキュリティ対策が後回しになっているケースが多いのです。 煩雑そうに見えるセキュリティ対策ですが、実は「ある運用管理のポイント」を抑えれば、すぐに対策できることもあります。
本セミナーではMicrosoft 365を導入済、もしくは導入予定のお客様へ、Microsoft 365の利活用進めながらセキュリティ対策を強化する運用管理のヒントをご紹介いたします。
Session 1(20分)
Microsoft 365の先に広がる未来
~Microsoft 365で実現するハイブリッドワークを支える最強セキュリティ~
コロナ禍での効率的なコミュニケーションの実現や新たなグループウェアの基盤として、多くの企業でMicrosoft 365が採用されています。今こそ企業で考えるべきは、場当たり的な対応で製品やサービスを選ぶことが目的ではなく、生産性向上からセキュリティ対策までを「統合するプラットフォーム」でビジネスの基盤を支えて、ビジネスを最大化することです。本セッションでは、Microsoft 365のメリット、マイクロソフトでの自社事例及び最新事情などをお伝えします。
講師:日本マイクロソフト株式会社 桝本 哲也 氏
Session 2(20分)
Microsoft 365 活用の裏にひそむ落とし穴?!
~利活用を支える真の救世主!運用・セキュリティを戦略的に使い倒せ~
コロナ禍以降に急遽 Microsoft 365を導入し、利活用促進をした企業が今年3年目。そろそろ「Microsoft 365 運用3年目の壁」に当たる頃ではないでしょうか。Microsoft 365を活用するうえでユーザーの利活用が進む中、管理側のヒヤリハットが多発しています。社外からの攻撃対策はもちろんですが、社内のユーザーに適切な使い方を知ってもらうことも重要です。そこで、本セッションでは利活用を促進した企業の背後にある落とし穴と、その落とし穴にはまらないために管理者が備えておくべき運用ポイントをご紹介いたします。
講師:JBCC株式会社 吉川 朋恵
Session 3(20分)
知らないでは済まされない!
クラウド上のデータ保管にバックアップが必須な理由
ISO27001に追加された新たな規格に、クラウドサービス利用時のバックアップの必要性が明記されました。ファイルサーバー利用時は必ず取っていたバックアップも、クラウド上へデータ移行後はバックアップを導入していないケースが多いです。なんとなくバックアップを取っていない、もしくは不要と考えている方が多い中、本当にバックアップを真剣に検討しなくても良いのでしょうか?本セッションでは、そもそも何故バックアップを取る必要があるのか、そしてバックアップを取る責任は誰にあるのかをお伝えいたします。
講師:AvePoint Japan株式会社 小澤 正弘 氏
*お申込みの方にはセミナー参加用 URL をご案内いたします。 *参加費:無料 *講師及び講演内容は都合により変更になる場合がありますので予めご了承下さい。 *ご同業の企業様のお申込みは締め切り前であってもお断りさせていただく場合がございますのでご了承ください。
セミナー内容
*Microsoft Teamsによるオンライン開催
主催
JBCC株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
2025年3月に対応期限が迫る「PCI DSS v4.0」、監査機関ICMSが改訂ポイント...
3.9キヤノンITソリューションズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
EC事業の急拡大、キャッシュレスの浸透で高まる「クレジットカード情報」保護の重要性
近年、巣ごもり消費の影響を受けてEC・通販事業が急拡大しています。また、決済手段の種類が大幅に増えたことで、現金を使わずに支払う「キャッシュレス決済」が広く浸透してきました。決済手段が多様化する中でも、保有率や利用率が高い決済手段が「クレジットカード」です。その一方で、クレジットカードが不正に利用される悪用被害も年々増加してきました。 日本クレジット協会が公表する「クレジットカードの不正利用被害」の集計によると、2021年の1年間における不正利用の被害額は、2020年の3割増である「330億1000万円」となり、統計を開始した1997年以降で最多の金額とのこと。2022年も前年をさらに上回る情勢であると報告されています。クレジットカード情報の保護の重要性は、さらに高まってきました。
2025年3月までに対応が必要な「PCI DSS v4.0」
クレジットカード情報の保護対策の1つとしては、安全に取り扱うために策定された国際的なセキュリティ基準「PCI DSS(Payment Card Industry Data Security Standard)」が挙げられます。日本政府の施策によって、クレジットカード情報を取り扱うすべての国内事業者は同基準に準拠することが求められてきました。 2022年4月には、最新の改訂バージョン「v4.0」が公開され、事業者は2025年3月までにv4.0のすべての要件に対応する必要があります。
ストレージの暗号化だけでは“不十分”
PCI DSS v4.0では、昨今の不正利用被害の現状を踏まえ、より強固な保護手段の適用が求められます。その中でも重要な改訂要件が「要件 3.5.1.2」における「ストレージの暗号化機能」です。 新しい要件では、ストレージの暗号化機能など、ユーザーごとにデータ参照権限を設定できない暗号化方法は、クレジットカード情報の有効な保護手段として認められなくなる可能性が出てきました。これまでストレージの暗号化機能で同要件に準拠してきた企業は、新しい保護手段を導入しなければなりません。
監査機関ICMSが「PCI DSS v4.0」改訂ポイントを解説
国内事業者は今後、「PCI DSS v4.0」改訂にどのように対応していけばよいのでしょうか。本セミナーでは、PCI DSS セキュリティ監査機関として認定(QSA)を受けているICMS(国際マネジメントシステム認証機構)が、PCI DSS v4.0における改訂ポイントと具体的にどのような対応をすべきかを分かりやすく解説します。
セキュリティ運用の維持コストを抑制する最適な方法も
ストレージの暗号化機能に代わる新しい保護手段として利用可能なソリューションをご紹介します。このソリューションは、PCI DSSの監査範囲を縮小化し、監査費用、準備などに伴う維持コストを抑えることも可能です。実際にソリューションを利用中の企業にもご登壇いただき、導入効果などをお話ししていただきます。 クレジットカードを取り扱う事業者や準拠システムの運用担当者の方は、ぜひご参加ください。
講演プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:50 2025年3月に対応期限が迫る「PCI DSS v4.0」、監査機関ICMSが改訂ポイントを解説 ~ 事業者が取り組むべきことは? 対応要件と運用維持コストを抑制する方法を紹介~
・PCI DSS v4.0の改訂ポイント解説(ICMS:国際マネジメントシステム認証機構株式会社) ・PCI DSS の維持コストを抑えられる「CipherTrust」製品のご紹介(キヤノンITソリューションズ株式会社) ・「CipherTrust」事例紹介(株式会社電算システム)
12:50~13:00 質疑応答
主催
キヤノンITソリューションズ株式会社(プライバシー・ポリシー)
共催
国際マネジメントシステム認証機構(プライバシー・ポリシー)
協力
株式会社電算システム(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【情シス担当様向け】ランサムウェア、Emotet等 進化するセキュリティ脅威に対して企業に...
4.0高千穂交易株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
ランサムウェアやEmotet等の被害が続いている
ランサムウェアやEmotet等のサイバー攻撃の被害が後を絶ちません。 企業はこれらの脅威に対して「どの経路からの被害が多いのか把握し確実に対策すること」、「仮にその対策をすり抜けた場合にも備えること」が重要となってきます。 IPAの「情報セキュリティ10大脅威2022」を見ると、約90%以上がメールをきっかけとしています。つまり、メールセキュリティ対策は企業にとって必須であり、またその対策をすり抜けた脅威にも備える必要があります。
進化するセキュリティリスク、どう防げばよいのか?
サイバー攻撃も常に進化し続けています。そのため、既知の脅威だけでなく、未知のマルウェア等にもどう備えるかが重要となってきます。 しかし、従来のメールセキュリティは未知のマルウェアには弱く、すり抜けた脅威をEDR(Endpoint Detection and Response)等で検知したとしても、少なからず被害が出てしまいます。 企業は未知のマルウェア等の進化するセキュリティリスクに対してどのように対策すれば良いのでしょうか?
セキュリティリスクを俯瞰的に捉え、未知のリスクにも効果的な対策をご紹介
本セミナーでは、昨今のサイバー攻撃のトレンドと被害を受けているケースについて解説すると共に、未知のマルウェア等にどのように対策すべきかについて解説致します。 具体的な対策として、AI等を活用した”Vade for M365”、”DeepInstinct”についてご紹介致します。 被害を受けているケースを把握し効果的な対策を講じたい、未知の脅威にどのように対策すべきか等お悩みの方は是非本セミナーにご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:10 オープニング(高千穂交易)
高千穂交易株式会社 マーケティング戦略推進部 小島 浩史
10:10~10:30 世界一狙われやすい、Microsoft365メールを保護する「Vade for M365」を解説
メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 Vade Japan株式会社 Channel Sales Manager 清水 俊
10:30~10:50 ディープラーニングを活用した予測・予防型セキュリティソフトDeep Instinctのご紹介
高度化する脅威に対して、従来型のアンチウイルスソフトではもう対応ができなくなっています。 ディープラーニングの技術を活用した新しいセキュリティソフトのDeep Instinctが企業を狙う未知のマルウェアからどのようにデバイスを守るのか、製品デモンストレーションを交えてご紹介していきます。 ディープインスティンクト株式会社 セールスエンジニアリング部セールスエンジニア 寺川博章
10:50~11:00 質疑応答
主催
高千穂交易株式会社(プライバシー・ポリシー)
共催
Vade Japan株式会社(プライバシー・ポリシー) ディープインスティンクト株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
Webセキュリティ対策の定番、今すぐ理解したい「WAF」入門 ~ サイバー攻撃からWebサ...
4.0バラクーダネットワークスジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
サイバー攻撃に狙われやすい、Webサイト/アプリケーション
ビジネスのデジタル化が進んだことで、WebサイトやWebアプリケーションを活用するサービスが日常的に使われるようになりました。ECサイトや動画共有サイト、Webメール、スマホアプリなどは、用途は違えどWebアプリケーションを活用しています。 一方で、Webアプリケーションの脆弱性を狙ったサイバー攻撃の被害が近年急増しています。「セキュリティ侵害の43%は、Webアプリケーションに関係している」という調査結果もあるのです。
小さな脆弱性の見過ごしが、多大な被害を招く事例も
Webアプリケーションの脆弱性が狙われると、どのような被害が起きるのでしょうか。 たとえば、不正アクセスによってデータベースに保管されている個人情報・機密情報の漏えいが挙げられます。また、そうした情報が不正に利用されたり、第三者に販売されたりするケースも考えられるのです。 さらに、Webサイトの記載内容が改ざんされたり、消去されたりする不正操作を許してしまう場合もあります。そこから損害賠償などの金銭的な損害、情報漏えいなどのセキュリティ事故を起こしたことによる企業・ブランドイメージの低下にもつながる恐れがあります。最悪の場合、事業継続が危ぶまれる多大な被害を招く可能性も出てくるのです。
なぜ、Webサイト/アプリのセキュリティ対策は難しいのか?
Webアプリケーションの脆弱性対策の重要性が高まっているものの、アプリケーションの開発時点で脆弱性を完全に排除するのは非常に困難です。また、Webサイトの公開後やアプリのリリース後も、新たな脆弱性や未知の脆弱性を突いた攻撃手法が次々と現れています。運用段階においても脆弱性対策を継続的に実施することが重要です。 ただ、常に最新の情報を入手した上でそれを理解して適切なセキュリティ対策を継続することは難しいのが現状ではないでしょうか。
Webセキュリティ対策の要として注目の「WAF」を徹底解説
こうしたWebアプリケーションの脆弱性からのサイバー攻撃を防ぐ手段として、多くの企業で導入が進められているのが「WAF(Web Application Firewall)」です。 本セミナーでは、開発者・運用部門だけではなく、Webサイトを運営される方に向けて、Webセキュリティ対策の要となるWAFを分かりやすく解説します。 「WAFって何?」「ファイアウォールとどこが違うの?」などの基礎知識から、WAFの種類や導入メリットなどをご紹介します。 「自社のWebセキュリティをどう高めていけばいいのか?」とお悩みの方は、ぜひご参加ください。
講演プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 Webセキュリティ対策の定番、今すぐ理解したい「WAF」入門~ サイバー攻撃からWebサイト/アプリケーションを徹底防御できる理由を解説 ~
13:50~14:00 質疑応答
主催
バラクーダネットワークスジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
セキュリティガイドラインの「優先して」対応すべき事とは? ~ガイドラインのポイント解説、公...
3.7大興電子通信株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
製造業等の企業間取引等時、各種ガイドラインに準拠したセキュリティ対策が求められるケースが増えている
様々なセキュリティ脅威が身近に迫っている昨今、製造業などのサプライチェーンを担う企業間の取引にあたっては、一般的に公開されているセキュリティガイドラインに準拠した対策を実施しているか、もしくはガイドラインの内容と同等の要件が定められた委託元のセキュリティチェックシートの要件を満たしているか等がチェックされ、それらを満たすために対策が必要となるケースが増えています。
どのガイドラインを見ればよいのか?またどのように対策すれば良いのか?
発行されているセキュリティガイドラインにもいくつかの種類があります。企業は複数存在するガイドラインの中から、何をどのように対策をすればよいのか、専門家がいない企業では判断していくには難しい状況だと思われます。
セキュリティガイドラインのポイント解説と、その観点で有効となる公開サーバ対策をご提案
本セミナーでは複数存在するセキュリティガイドラインから優先して対応すべきポイントについて解説すると共に、 ガイドラインを満たすために有効となる一つの具体的な対策として、緊急性の高い公開サーバのリスクを認識する脆弱性診断から対策と運用の全サイクルまでを提案する Cloudbric(クラウドブリック)についてご紹介致します。
複数存在するセキュリティガイドラインの何を抑えればよいのか、またどのように具体的な対策を実施すればよいのか等お悩みの方は是非本セミナーにご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:30 セキュリティガイドラインの「優先して」対応すべき事とは?~ガイドラインのポイント解説、公開サーバ対策ご提案~
15:30~15:50 リスクの認識から4Stepで実現できる持続的なWebセキュリティ戦略とは?~脆弱性診断から対策と運用の全サイクルでのCloudbricのご提案~
15:50~16:00 質疑応答
主催
大興電子通信株式会社(プライバシー・ポリシー)
共催
ペンタセキュリティシステムズ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
被害拡大が止まらないランサムウェア、最新事例に学ぶ「感染してしまう」理由 ~ 攻撃者が狙う要...
3.8アクロニス・ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。
該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、2月22日開催「 高まる「物販ビジネスへの危機感」、どう払拭すべきか? ~ クラウド時代の事務機器販売、ITベンダー、Slerが目指すべき新しい商機 ~」への参加をご検討ください。
本セミナーは、2023年1月31日開催セミナー「深刻化するランサムウェア被害、サイバー攻撃の最新事例に学ぶ防御策」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。
医療機関・図書館など公的機関も 今もなお拡大中のランサムウェア被害
2022年も猛威を振るい続けたサイバー攻撃。その中でも「ランサムウェアによる被害」は、IPAが2022年1月に公表した「情報セキュリティ10大脅威 2022」(組織編)で2年連続で1位となるなど、深刻化しています。 これまでにも国内において、製造業におけるサプライチェーン攻撃や公共インフラ事業者の被害などが数多く報告されてきました。2022年には公立図書館や総合病院などがランサムウェアに感染したことで、システム障害が発生。その結果、臨時休館や診療停止など、事業継続への影響が懸念されています。
重要資産を持つファイルサーバやデータベースが狙われやすい
攻撃者が特に狙う個所としては、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースが挙げられます。 業務の継続を妨げ、情報漏えいのリスクを高めるランサムウェアによる被害を抑えるためには、セキュリティ対策に加えて、データのバックアップも重要です。しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状であり、多くの企業・組織の課題となりました。
感染状況をデモで理解 最新の被害実例から分かること、有効な対策とは?
規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 被害拡大が止まらないランサムウェア、最新事例に学ぶ「感染してしまう」理由 ~ 攻撃者が狙う要所を確実に保護、サイバー攻撃への最適な防御策を解説 ~
榎本治雄(えのもと はるお)
【アクロニス・ジャパン株式会社 エンタープライズ アカウントマネージャー】
15:45~16:00 質疑応答
主催
アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
なぜ、従来のSIEMセキュリティ対策だけでは、足りないのか? ~ 標的型攻撃、内部不正に対抗...
3.9Exabeam Japan株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
セキュリティ侵害の90%以上は「認証情報」、サイバー攻撃の最重要な標的に
巧妙化・高度化するサイバー攻撃による被害が後を絶ちません。その攻撃手法はフィッシング、ランサムウェア、マルウェアなど様々存在しますが、ベライゾンが公表する『2022年データ漏洩/侵害調査報告書』(DBIR)では、「セキュリティ侵害の90%以上が、さまざまなシステムにアクセスするための認証情報」と報告されています。 攻撃手法を問わず、侵害された認証情報が攻撃者の主な標的となり、セキュリティ侵害の原因となっているのです。
怠ってはいけない「内部不正」対策、ログ管理や行動分析などの負荷が増大
セキュリティ侵害は、外部の脅威だけではありません。企業・組織の関係者、または元関係者が重要な情報を持ち出したり、情報漏えいや不正操作するなどの「内部不正」についても対策する必要があります。従業員の不審な動きを素早く検知し、必要な処置を施すことも重要です。
従来型SIEMが最新のセキュリティ脅威に対応できない理由
サイバー攻撃などの外部脅威、内部不正を防止する解決策として、企業・組織で導入が進んでいるのが「SIEM(Security Information and Event Management)」です。ネットワーク機器や端末などから収集したログを自動的に相関分析し、不審な挙動を迅速に検知することで、セキュリティ侵害の予防と早期発見を可能にします。 しかし、データの増加やサイバー攻撃の巧妙化、クラウド移行が進んだ結果、オンプレミスのルールベースの検出方式を取る従来型SIEMの限界が指摘されるようになりました。 実際、セキュリティ運用担当者の多くが大量のデータに圧倒され、どのデータを収集すべきかを認識することが困難な状況です。
次世代型SIEMで「セキュリティ運用の自動化」を実現 ベストプラクティスを解説
セキュリティ運用の負荷やコストが増大する中、事業継続にも影響を与える危険な脅威が膨大なノイズの中に埋もれてしまう状況をどう解決していけばよいのでしょうか。 本セミナーでは、従来型SIEMの運用課題の解決方法として、次世代型SIEMをご紹介します。異常な動作を特定し、脅威の検知、調査、対応などセキュリティ運用の自動化を実現するベストプラクティスをぜひご確認ください。
講演プログラム
9:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 なぜ、従来のSIEMセキュリティ対策だけでは、足りないのか? ~ 標的型攻撃、内部不正に対抗できる「セキュリティ運用の自動化」実現方法を解説 ~
10:45~11:00 質疑応答
主催
Exabeam Japan株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
セキュリティ対策の第一歩「脆弱性診断サービス」、その選定基準は? ~セキュリティ専門企業が...
4.0ペンタセキュリティシステムズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
セキュリティ脅威は他人事ではない。企業側に求められるサイバー対策
昨今様々なセキュリティ脅威が身近に迫っており、サプライチェーン等企業間の取引や連携にあたっては、取引先のセキュリティ対策が十分に行われているかを気にする企業が増えています。企業自らのイメージと信頼を守るのはもちろん、取引先や顧客を守るためのセキュリティ対策は必須となっています。
セキュリティの第一歩・リスクを認識する脆弱性診断サービス、その在り方は?
企業Webサイトのサイバーセキュリティリスク回避のために、自社環境の不備を把握し、脅威を認識する「脆弱性診断サービス」を探している企業も増えています。しかし、数あるサービスからどのような基準で選定すべきか、そして診断後の対策や最新の脆弱性対応を含めてセキュリティ運用の課題に対して、全サイクルを管理して持続的な対策が取れず、お悩みの方も多くいらっしゃいます。
セキュリティ専門企業が提案する脆弱性診断のポイントと4Stepで実現できるWebセキュリティをご紹介
本セミナーでは、「脆弱性診断サービス」をどのように選定すべきかをテーマに、世界ではスタンダードとなりつつある「サイバー脅威の事前対応」へのパラダイム変革を読み解きながら、今必要とされる「Cloudbric脆弱性診断サービス」と持続的なセキュリティ対策についてご紹介します。 脆弱性診断をお探しの方、診断後の対策と対応、取引先からセキュリティ対策を求められてどのように対応すべきかお悩みの方等は是非本セミナーにご参加ください。 ※Cloudbric脆弱性診断サービスは、2023年2月より開始予定の新サービスです。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:30 サイバー脅威対応のパラダイム変革と脆弱性診断サービスの在り方は?~Cloudbric脆弱性診断サービスのご紹介~
15:30~15:45 セキュリティ専門企業が提案する、4Stepで実現するセキュリティ対策のご提案~企業価値を守るリスク認識から対策・運用までをCloudbricひとつで~
15:45~16:00 質疑応答
主催
ペンタセキュリティシステムズ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)