情報セキュリティ
最新&人気ウェビナー
-
サイバー攻撃の最重要標的「API」を保護する最適なセキュリティ運用の進め方...
2024/11/28(木)
-
急増するクラウド環境のセキュリティ事故、独自調査で解き明かす最新の脅威と対...
2024/11/28(木)
-
【再放送】増大するデータをいかにスピーディかつ確実にバックアップするか? ...
2024/11/28(木)
-
2025年こそ目指したい脆弱性管理の態勢整備〜サイバーリスクの可視化
2024/11/29(金)
-
テレワークに潜む情報漏えいリスクを防ぐ「従業員PC」セキュリティ強化方法 ...
2024/12/03(火)
-
【管理PC 3,000台以上の企業向け】情報漏えいの未然防止・被害の最小化...
2024/12/04(水)
-
現状のセキュリティ対策は十分? 経営陣も納得する効果的な戦略策定・見直しの...
2024/12/05(木)
-
サプライチェーン攻撃に狙われる中小企業、月額300円から始められるエンドポ...
2024/12/06(金)
-
【事例セミナー】SCSK SASE Solution Summit (S4...
2024/12/06(金)
-
マルチクラウド環境におけるセキュリティの現状と対策
2024/12/10(火)
-
標準機能では守れないMicrosoft 365データ消失、対策できています...
2024/12/10(火)
-
増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか? 情シスはどう把握・...
2024/12/10(火)
-
費用対効果を最大化するセキュリティ強化の第一歩、理想的な「リスク可視化」の...
2024/12/10(火)
-
外部翻訳サービス利用での機密情報の漏洩リスクを防ぎながら既存データの学習で...
2024/12/11(水)
-
不正アクセスから機密情報を守る多要素認証 〜オンプレミス・IaaS対応「U...
2024/12/11(水)
-
セキュリティの「適材適所」を見極めませんか? ~ランサムウェア攻撃から最優...
2024/12/11(水)
-
システム運用の標準化・自動化セミナー 〜サービスデスクによる標準化とRBA...
2024/12/11(水)
-
サイバー攻撃よりも検知が難しい内部不正の脅威、見逃さないために必要な対策と...
2024/12/12(木)
-
いまさら聞けない "アタックサーフェス" 管理 いま必要なセキュリティ視点
2024/12/13(金)
-
ウィルス対策、エンドポイント対策だけで十分なのか?本当に効果があるのか? ...
2024/12/17(火)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
本当に防げる?なりすましメールの最新動向と対策 ~人に頼らない対策アプローチとは~
0.0株式会社インターネットイニシアティブ
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「iij.ad.jp」「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
概要
2022年半ばを過ぎましたが、未だに「Emotet」や「ランサムウェア」などのマルウェアの再流行によって多くの企業で被害が発生しています。こうした攻撃の起点として最も利用されやすいのが「なりすましメール」です。こうしたなりすましメールは年々巧妙化しており、人の意識で防ぐことも限界を迎えています。ユーザの危機意識が弱まり、テレワークにより端末が社外に拡がる今だからこそ、改めてセキュリティを見直す必要があります。 本ウェビナーでは、なりすましメール・脅威メールの動向をふまえた対策方法を中心に、誤送信などの情報漏えい対策まで行えるメールセキュリティ「IIJセキュアMXサービス」を交えてご紹介します。
※本セミナーは7/22に開催した「メールセキュリティ2022」と同一内容のセミナーです。
対象
ユーザ企業における情報システムご担当者様
プログラム
13:50-14:00 受付
14:00-15:45 メールセキュリティ2022 ~いま実現すべきメールセキュリティ対策~
株式会社インターネットイニシアティブ
メールセキュリティエバンジェリスト
久保田 範夫
14:45-15:00 質疑応答
※ 講演内容・講師は変更になる場合がございます。あらかじめご了承ください。 ※競合他社様、参加対象以外の企業様、個人の方、自営業の方からのお申し込みは、お断りさせていただく場合がございます。また申込多数の場合、対象の方を優先させていただく場合がございます。あらかじめご了承ください。
主催
株式会社インターネットイニシアティブ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
企業存続を脅かす“最も警戒すべき脅威”、サイバー攻撃の素早い検知・初動対応をどう実現する?...
3.7Exabeam Japan株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
巧妙化するサイバー犯罪、大企業・組織に忍び寄るサプライチェーン攻撃
巧妙かつ高度なサイバー攻撃がますます増加する中、自社のセキュリティ対策を強化するだけでは、セキュリティインシデントから免れることが難しくなっています。 たとえば、関連企業や取引先企業を経由して不正侵入を試みるサプライチェーン攻撃による被害が増え、大規模な企業の情報漏えいリスクはさらに高まってきました。
インシデント発生前の準備と発生時の対応が被害最小化の鍵に
また、情報を摂取するためのフィッシングサイトの増加や、そういったサイトやマルウェアによって漏えいしたID/アカウント情報を用いた不正アクセスの傾向も見られます。そのため、企業の外部から発生する脅威を完全に防ぐことは困難な状況です。セキュリティインシデントにつながる要素を減らしたり発生した際のリスクを最小化するためには、兆候を素早く検知したり的確な意思決定や初動対応が鍵となります。
最も警戒すべき脅威が膨大なログデータ、アラートに埋もれてしまう現状
被害を最小限に抑えるインシデント対応を目的として、セキュリティインシデント対応の専門組織「CSIRT(Computer Security Incident Response Team)」の設立やセキュリティアナリストを採用する企業・組織も増えてきました。 ただ、システムが複雑化すればするほど、膨大な量のログやアラートの調査・分析に多くの時間が奪われ、さらに最も警戒すべき脅威への調査・分析が大量ログに紛れ込んでしまい、適切な対応ができなくなっています。
企業存続にかかわるセキュリティインシデントのリスクを最小化する方法を紹介
本セミナーでは、インターネット上やダークウェブなど広範囲におよぶ最新の脅威情報を活用しつつ、大量のログの中で見逃していた脅威を迅速に検知・対応できるセキュリティ対策の高度化をご提案。情報システム部門やセキュリティ運用チーム(SOC)、セキュリティアナリストの負荷を軽減する方法を解説いたします。 優先順位に基づいた迅速な意思決定によって、セキュリティインシデントのリスク最小化を実現したい方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:30 インテリジェンスを使ったセキュリティ対応の高度化〜Recorded Futureの紹介とExabeam連携の強み〜(レコーデッド・フューチャー・ジャパン株式会社)
14:30~14:55 SOCの運用の効率化、自動化などについて、次世代製品のご紹介(Exabeam Japan株式会社)
14:55~15:00 質疑応答
主催
Exabeam Japan株式会社(プライバシー・ポリシー)
共催
レコーデッド・フューチャー・ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
改めて学ぶ、ランサムウェア「超」入門と、感染経路 ~医療機関や自動車メーカーなど、国内で被...
3.9マジセミ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
医療機関や自動車メーカーなど、国内で被害が相次ぐ
国内でランサムウェアの被害が拡大しています。
先月、大阪市の総合病院でランサムウェア攻撃があり、大きなニュースとなりました。 電子カルテなどのシステムに障害が発生、通常の外来診療や緊急以外の手術を停止し、紙のカルテなどでの対応を余儀なくされました。
今年2月には、大手自動車メーカーの取引先企業でランサムウェア攻撃があり、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。
このように、ランサムウェア攻撃は国内の企業に大きな被害をもたらしています。 IPA(独立行政法人 情報処理推進機構)でも、2022年の「情報セキュリティ10大脅威」でランサムウェアを1位に指定、警鐘を鳴らしています。
改めて、ランサムウェア「超」入門と、感染経路を解説
本セミナーでは、ランサムウェア「超」入門として、改めてランサムウェアとは何なのか、その攻撃パターンや感染経路について解説します。
どのような対策が必要なのか?
その上で、どのような対策が必要なのかについて、いくつかの具体的なツールも例に出しながら解説します。
・ランサムウェアへの感染を未然に防ぐ対策例
(1)マルウェア対策
(2)ゼロデイ攻撃への対策
(3)Webフィルタリング
(4)SWG(Secure Web Gateway)
(5)メールセキュリティ
(6)デバイス制御
(7)セキュリティ教育
・ランサムウェアの感染に備えた被害軽減対策例
(8)EDR
(9)特権ID管理
(10)バックアップ
また、最後にランサムウェア対策に役立つソリューションをいくつか紹介します。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:30 改めて学ぶ、ランサムウェア「超」入門と、感染経路
マジセミ株式会社
代表取締役社長 寺田雄一
15:30~16:00 ランサムウェア対策の最適解!速攻できるアクロニスのデータプロテクション
講演者: アクロニス・ジャパン株式会社 ソリューションエンジニアリング統括部 主管技師 後藤 匡貴
講演概要: 多くの企業が十分なセキュリティ対策を講じていながらなぜランサムウェア被害が無くならないのか?アクロニスでは他に類を見ないアプローチで確実にデータを確実に守りつつ、万が一被害にあっても早期復旧を可能とするソリューションが完全なランサムウェア対策を提供します。
16:00~16:15 「ランサムウェア」 9つの攻撃プロセスとは?対策方法を徹底解説!
講演者: 株式会社NSD
講演概要: ランサムウェアの攻撃展開には9つのプロセスがあり、企業や組織は9つのプロセスすべてに対応することが求められています。 本ウェビナーでは、ランサムウェアの9つの攻撃プロセスをもとにその対策方法について解説いたします。
16:15~16:30 多層防御が基本!ランサムウェア対策のいろは
講演者: バラクーダネットワークスジャパン株式会社 セールスエンジニア 加藤 路陽
講演概要: 現在のランサムウェアは非常に高度な攻撃となりました。 何か1つのソリューションを導入するだけでランサムウェアを防御することはできません。 では、どのような点に注意してどのようなソリューションを導入すればよいのでしょうか。 バラクーダソリューションを例に 10分でお伝えします。
16:30~16:45 ランサムウェア等、高度化したサイバー攻撃と多層防御による対策
講演者: 株式会社オーシャンブリッジ セキュリティ事業推進部 サブマネージャー 松村 優
講演概要: 昨今の高度化したサイバー攻撃に対して多くの組織は課題を抱えています。 本講演では、現状の課題整理と既存の仕組み(UTM・エンドポイント・データ保護)を活かしながらピンポイントの投資で効果的な多層防御を実現できるかを解説します。
16:45~17:00 ランサムウェア攻撃によるデータ窃取の被害を防ぐIRM(Information Rights Management)とは?
講演者: 株式会社DataClasys 津村 遼
講演概要: 近年のランサムウェアは従来のものとは異なり、不正な暗号化と同時にデータを窃取した上で、これをネット上に公開すると脅す二重恐喝(ダブルエクストーション)という手口が主流となっています。 このデータ窃取への有効な対策として、IRMによるデータ保護と漏えい対策についてご紹介いたします。
17:00~17:15 質疑応答
主催
マジセミ株式会社(プライバシー・ポリシー)
協賛
アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社NSD(プライバシー・ポリシー) バラクーダネットワークスジャパン株式会社(プライバシー・ポリシー) 株式会社オーシャンブリッジ(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
経営者が知るべき、ランサムウェア対策の問題点 〜なぜ、巷のウイルス対策ソフトでは被害を防げ...
4.0デジタル・インフォメーション・テクノロジー株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
ランサムウェアがもたらす被害増大、対策が疎かだと多額の損失も
IPA(独立行政法人 情報処理推進機構)は、2022年の「情報セキュリティ10大脅威」でランサムウェアを1位に指定しています。 トヨタ自動車は2022年3月に、取引先企業のランサムウェア感染の影響で日本国内の全14工場28ラインの稼働を停止することを発表しました。 キーエンス、HOYA、東芝テックなどでも、海外子会社やグループ企業でランサムウェアの被害にあったと発表しています。 サイバー攻撃を受けると、システム停止などの事業継続性、ビジネスの機会損失や賠償責任、ブランドイメージの失墜といったさまざまな損失を受けてしまうため、事業を安定継続するためには対策を疎かにすることはできません。
巷のウイルス対策ソフトでは被害を防げない理由
とはいえ、ランサムウェア被害を受けた企業は何も対策をしていなかった訳ではありません。 被害にあった企業のうち約9割はウィルス対策ソフトを導入していたにも関わらず、検知できなかったというデータがあります。 一般的なウィルス対策はインターネット上で発見されたマルウェアを分析して、その特徴部分を抽出し、ファイルに一致した部分があるかどうかを確認しているため、情報が無い未知のマルウェアに対しては無力なのです。
事前防御
と事後復旧
の両輪が必要不可欠
未知のマルウェアも含めて完全にリスクを排除する事は不可能であることから、「システム改ざんにいち早く気づき、迅速にシステムを復旧する」ことに重きを置く、やられる
ことを前提としたソリューションも見られるようになりました。しかしこの方法には、元データと同容量のバックアップを用意しておく必要があるため、管理コストが二重にかかるという欠点があります。
ランサムウェア対策で重要なのは、重要なデータを確実に保護する”事前防御”と、被害を受けた場合に1秒でも早く元の状態に戻す事後復旧
の両輪を兼ね備えることです。
最も責任を問われる経営者が知っておくべきランサムウェア対策
本セミナーでは、ランサムウェアの最新動向と被害事例、具体的な対策について解説します。 また、2014年の発売以降数多くの企業に導入されたデジタル・インフォメーション・テクノロジー社のシステム改ざん検知・復旧ソリューション「WebARGUS」に、昨今猛威をふるうランサムウェアに万全な対策を施すための追加機能を実装した最新ソリューションについても紹介する予定です。
サイバー攻撃被害を受けた場合、最も責任を問われるのは経営者です。 そして、企業戦略としてどの程度セキュリティに投資するかを判断するのも経営者です。 ゆえに、自社のセキュリティ対策は経営者がトップダウンで主導していく必要があります。 自社のセキュリティ対策に危機感や不安があり、特にサイバー攻撃の対象となりやすい大企業の経営者の方は、ぜひご参加ください。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 経営者が知るべき、ランサムウェア対策の問題点〜なぜ、巷のウイルス対策ソフトでは被害を防げないのか?〜
10:45~10:55 質疑応答
主催
デジタル・インフォメーション・テクノロジー株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
BlackBerry® セキュリティサミット2022 Japan 【緊急登壇】ウクライナの...
0.0BlackBerry Japan株式会社
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「blackberry.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
ウクライナ通信情報保護局副局長、アメリカ宇宙軍のチーフセキュリティオフィサーをはじめとする政府、産業、各界のサイバーセキュリティ第一人者がキーノートで登壇
ウクライナ通信情報保護局副局長、アメリカ宇宙軍のチーフセキュリティオフィサーをはじめとする政府、産業、各界のサイバーセキュリティ第一人者がキーノートで登壇、各セッションでは国家レベルのサイバー攻撃、ゼロトラストや脅威インテリジェンスの最新情報イノベーション技術などをお話しします。オンデマンドで期間中に視聴できるセッションビデオは30本以上!これらにより、世界のサイバーセキュリティを知り、ベストプラクティスを知り、脅威に対抗するすべを把握できます。必ず視野、御社のサイバーセキュリティの強化に役立つことでしょう。
当サミットについて
30を超えるセッションをご用意!急速に進化する脅威の中で、組織が直面するリスクを特定し、セキュリティ強化に役立ちます。お見逃しなく!
キーノートセッション ニューヨーク証券取引所(NYSE)にて収録されたキーノートセッション!(同時通訳付き)
オンデマンド 11月24日10:00~25日18:00まで、すべてのセッションをオンデマンドでご視聴いただけます。(同時通訳付き)
セキュリティサミットの講演トラック
最新アジェンダをご覧ください。講演内容は随時更新してゆきます。(無料、同時通訳つき)
キーノートおよび日本市場向けの戦略とロードマップ NYSEでのキーノートおよび BlackBerry Japan による、日本市場向けの戦略とロードマップをお知らせいたします。
サイバーセキュリティのトレンドと戦略 Zero Trustを核としたセキュアなコネクテッド・インフラ構築するための最新業界動向とベストプラクティスをご紹介します。
サイバーセキュリティのイノベーションとベスト・プラクティス BlackBerryのゼロ・トラスト セキュリティフレームワークと、重要な事故発生時に業務を妨げることなくコミュニケーションを強化する方法についてお話しします。
最新の脅威リサーチとインテリジェンス サイバー攻撃を防ぐための新しい対応策と機能的なベストプラクティスを学ぶことができます。
パートナー企業のイノベーションとベスト・プラクティス パートナー企業による技術革新と効果的なベストプラクティスの概要を体験していただけます。
フルアジェンダはこちらからDLできます
【キーノート】
☆【緊急登壇】 ウクライナのサイバーセキュリティの現在
登壇者 ウクライナ通信情報保護局副局長 ビクター ゾーラ
☆国家のサイバーセキュリティと防衛に関してお話します
登壇者 下院歳出委員会 トニー・ゴンザレス下院議員(TX-23) BlackBerry チーフ・ガバメント・アフェアーズ&パブリック・ポリシー・オフィサー マージョリー・ディックマン
☆データ駆動型の宇宙領域という、新たな重要なサイバーセキュリティのフロンティアを管理し確保するという課題に直面しています
登壇者 アメリカ宇宙軍 米国宇宙システム司令部 最高情報責任者 ジェニファー・クロリコウスキー大佐
☆攻撃者の進歩に対応するために脅威のインテリジェンスは、どのように革新を進めているのか。
登壇者 イスマエル・バレンズエラ・エスペホ BlackBerryサイバーセキュリティ部門 スレットリサーチ&インテリジェンス担当バイスプレジデント
【サイバーセキュリティ―トレンドと戦略】
☆2022年サイバーセキュリティのトップトレンドと考察~2022年脅威レポートから
登壇者 BlackBerry 上級副社長兼最高情報セキュリティ責任者 ジョン・マクラグ BlackBerry シニア・プロダクト・マネジメント・ディレクター ポール・ウェバー
【サイバーセキュリティ イノベーションとベストプラクティス】
☆XDR- 何から始めればよいのか?フォーカス技術ではなく、セキュリティの成果に注目すべき
登壇者 BlackBerry 戦略・製品管理担当バイスプレジデント ネイサン・ジェニゲス
☆通信の安全~ウクライナ戦争から得た7つの教訓
登壇者 BlackBerryセキュアコミュニケーションズ バイスプレジデント デビッド・ワイズマン
【進化した脅威についての調査とインテリジェンス】
☆国家レベルの敵対組織、兵器としてのサイバー、その対策に取り組んでいます。BlackBerryの脅威への対応について
登壇者 BlackBerry BlackBerryGUARD担当ディレクター パトリック・スラッタリー BlackBerry シニア・スレット・リサーチャー エオイン・ヒーリー
【パートナーイノベーションとベストプラクティス】
☆BlackBerryとグーグル:UEMとChrome OSによるイノベーションのための新しいパートナーシップ
登壇者 Google Chrome パートナーセールス、エンジニアリング&サービス部門責任者 Sajed Sahni BlackBerry アライアンス&ビジネスデベロップメントディレクター スティーブ・クレアリー など
※これらは各セッションの一部です。
主催
BlackBerry Japan株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
退職者のデータ持ち出しを防ぐ。 内部不正から企業を防衛するために必要な情報管理とは? ~持...
3.9株式会社DataClasys
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
完全に防ぐことが困難な、手土産転職などの内部不正行為
昨今様々なセキュリティリスクが存在し、その中でも”内部不正”はIPAが公開する「情報セキュリティ10大脅威2022」の5位にランクインしています。ネットワーク内部に脅威が潜む内部不正は、外部攻撃と比べ情報を抜き取られてしまうリスクも大きく、また企業の内情を知っているため確実に価値の高い情報を狙われてしまうという特徴もあります。特に昨今では「手土産転職」と呼ばれる元社員による持ち出しや、産業スパイによる漏洩も後を絶ちません。
持ち出し先でファイルが閲覧されないための対策に加え、不正競争防止法の観点でも備えが必要
内部不正による持ち出しのように防ぐことが極めて困難な脅威に対しては、ファイルが外部に持ち出されることを前提として対策を講じる必要があります。 それに加え、実際に漏えい事故が発生した際に不正競争防止法による法的保護を受けるためには、ファイルを営業秘密として適切に管理しておかなければならず、企業側はそれにも備えなければなりません。
参考:「かっぱ寿司」の営業秘密侵害 営業秘密の3大要件 https://www.dataclasys.com/column/kappasushi_tradesecret_20210709/
流出を前提とした対策”暗号化”と営業秘密を適切に管理するための権限制御を「DataClasys」で実現する
セミナーでは、ランサムウェアなどの外部攻撃による情報窃取だけでなく、対策困難な内部不正にも効果を発揮する”ファイル暗号化”による流出を前提とした対策をご紹介します。また、情報が営業秘密として認められるために必要な秘密管理性
を満たすための暗号化・権限制御を「DataClasys」で実現し、情報を適切に管理する方法を事例を元にご紹介します。
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 退職者のデータ持ち出しを防ぐ! 内部不正から企業を防衛するために必要な情報管理とは? ~持ち出し先で”閲覧不可”、営業秘密を適切に管理するための権限制御をDataClasysで実現~
15:45~15:55 質疑応答
主催
株式会社DataClasys(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
ランサムウェアに感染したら何が起きる? 被害実例に見るサイバー攻撃の最新手法と最適な対抗策...
3.8アクロニス・ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。
該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
公共施設も標的に、深刻化するランサムウェアの被害
依然として猛威を振るうサイバー攻撃の中でも、IPAが2022年1月に公表した「情報セキュリティ10大脅威 2022」(組織編)で2年連続で1位となった「ランサムウェアによる被害」が深刻化しています。 これまで国内では、製造業におけるサプライチェーン攻撃や医療機関・公共インフラ事業者などが報告されてきました。 2022年10月には公立図書館がランサムウェアに感染したことでシステム障害が発生し、すべての施設が数カ月間の臨時休館を余儀なくされる可能性があると報道されています。
重要な資産を持つファイルサーバやデータベースが狙われる データ保護対策も重要に
特に攻撃者に狙われる個所が、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースです。 業務の継続を妨げ、情報漏えいのリスクを高めるランサムウェアによる被害を抑えるためには、セキュリティ対策に加えて、データのバックアップも重要となります。しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。 高度化したサイバー攻撃では、従来型の対策では対抗できない可能性が高まっています。
ランサムウェアに感染するとどうなる? 最新の被害実例から最適なデータ保護環境の構築方法を紹介
サイバー攻撃を受けてしまうと、システム停止などの事業継続性、ビジネスの機会損失や賠償責任、ブランドイメージの失墜といったさまざまな損失を受けてしまいます。 規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 ランサムウェアに感染したら何が起きる? 被害実例に見るサイバー攻撃の最新手法 ~攻撃者が狙う要所を確実に防御、サイバーセキュリティ/バックアップ対策の進め方~
榎本治雄(えのもと はるお)
【アクロニス・ジャパン株式会社 エンタープライズ アカウントマネージャー】
15:45~15:55 質疑応答
主催
アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
未知のマルウェアは予防できない。その常識を覆す ~ディープラーニングをコアとした『Deep...
3.8情報技術開発株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
巧妙化するサイバー攻撃、未知のセキュリティ脅威に対しての備えが必要。
昨今増加しているサイバー攻撃は手口を巧妙に変化させ、企業の機密情報を抜き取ろうとしています。また、ランサムウェアによるデータ暗号化・身代金要求による営利活動を目的とした被害も多数報告されています。 企業は手口を変化させながら攻撃してくる未知のセキュリティ脅威への対策として、攻撃の被害を受ける前提の対策も不可欠ですが、被害を受けない対策を行いそれを実現できることが本来一番望ましい形です。 しかし、従来のエンドポイントセキュリティでは、未知の脅威から被害を防ぐことが難しくなっています。
従来のアンチウィルスやEDRをベースとしたエンドポイントセキュリティの課題とは?
従来型のアンチウィルスでは、誰かが攻撃に遭遇した
実績からシグネチャが作成され、作成したシグネチャをベースに検知を行うため、未知の脅威は検知をすり抜ける懸念があります。機械学習型AIを実装した次世代のアンチウイルスでも過検知・誤検知が多く、実態として脅威を検知できないケースも増加しています。
また、EDR(Endpoint Detection & Response)ではサイバー攻撃の被害を受けることを前提とし感染後の被害極小化
を目的としているため、被害自体を防ぐことは困難です。
未知のセキュリティ脅威に対しては未然防止を諦め、被害を受けることを前提とした感染後の被害極小化
しか手段がないのでしょうか?
未知の脅威も99%以上の検知率で防止する、新世代のエンドポイントセキュリティソリューション『Deep Instinct』
本セミナーでは、従来のエンドポイントセキュリティでの課題、それを解決するために最適なソリューションを解説します。 そして、“未知のマルウェアは予防できない”という常識を覆す『Deep Instinct』を検知デモを交えご紹介いたします。 本製品はお客様導入前のPoV(価値実証)により、多様化する様々な環境に対してより効果的な導入が可能な製品です。 未知のセキュリティ脅威への対策を模索されている方は、是非本セミナーにご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 未知のマルウェアは予防できない。その常識を覆す ~ディープラーニングをコアとした『Deep Instinct』で未知の脅威を99%以上検知~
11:45~11:55 質疑応答
主催
情報技術開発株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
「リアリティが無い」形骸化したセキュリティ教育で本当に大丈夫なのか? ~ロールプレイングで...
3.8株式会社ハイパー
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、2022年8月25日に開催したセミナーと同じ講演内容を含んでおります。
多数のご要望が寄せられましたので、追加開催させていただくものとなります。
「リアリティが無い」「形骸化する」セキュリティ教育、尽きぬ担当者の悩み
セキュリティ脅威は多様化しており、それらに備えて社員のセキュリティ教育の重要性が増しています。しかし、一般的に企業でよく実施される座学研修では、以下のような課題がよく生じます。 ・実際のシーンがイメージできず、また自分も手を動かさないためリアリティが無く、有効性が感じられない ・有効性の感じられない研修を定期的に行うことで、研修が形骸化しセキュリティに対する意識が薄れていく これらの課題は、ある日突然直面するセキュリティ脅威に対し、セキュリティ教育をしているにも関わらず取るべきアクションが取れないといった事態に繋がりかねません。
リアリティを求めるとさらに生じる課題も
リアリティある教育を実施するため、メール訓練型等のセキュリティ教育に取り組む企業もあります。 しかし、セキュリティ担当のメンバーが少ない企業では、その取り組みの運用に負荷がかかってしまったり、またその負荷を低減するため社外のソリューションを活用をしようとするも、利用者の人数に応じてコストがかかる料金体系によって、コストが増大するといった追加の悩みも生じる可能性も否定できません。
担当者のリソースとコストを抑えた、リアリティのあるセキュリティ教育を実施するには?
本セミナーでは、セキュリティ担当者のリソースとコストを抑えて、リアリティのあるセキュリティ教育を行うためのポイントについて解説します。 また、具体的な解決策として、ロールプレイングによるセキュリティ教育を提供する「セキュアプラクティス」をご紹介。 社内のセキュリティ教育でお悩みの方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:25 情報セキュリティ教育の重要性をインシデント事例を交えて解説 ~自社に最も有効な教育とは何か?~
15:25~15:45 「リアリティが無い」形骸化したセキュリティ教育で本当に大丈夫なのか? ~ロールプレイングで体感するセキュリティ。担当者の負荷低減にも効果あり~
15:45~15:55 質疑応答
主催
株式会社ハイパー(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)