情報セキュリティ
最新&人気ウェビナー
-
サイバー攻撃の最重要標的「API」を保護する最適なセキュリティ運用の進め方...
2024/11/28(木)
-
急増するクラウド環境のセキュリティ事故、独自調査で解き明かす最新の脅威と対...
2024/11/28(木)
-
【再放送】増大するデータをいかにスピーディかつ確実にバックアップするか? ...
2024/11/28(木)
-
2025年こそ目指したい脆弱性管理の態勢整備〜サイバーリスクの可視化
2024/11/29(金)
-
テレワークに潜む情報漏えいリスクを防ぐ「従業員PC」セキュリティ強化方法 ...
2024/12/03(火)
-
【管理PC 3,000台以上の企業向け】情報漏えいの未然防止・被害の最小化...
2024/12/04(水)
-
現状のセキュリティ対策は十分? 経営陣も納得する効果的な戦略策定・見直しの...
2024/12/05(木)
-
サプライチェーン攻撃に狙われる中小企業、月額300円から始められるエンドポ...
2024/12/06(金)
-
【事例セミナー】SCSK SASE Solution Summit (S4...
2024/12/06(金)
-
マルチクラウド環境におけるセキュリティの現状と対策
2024/12/10(火)
-
標準機能では守れないMicrosoft 365データ消失、対策できています...
2024/12/10(火)
-
増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか? 情シスはどう把握・...
2024/12/10(火)
-
費用対効果を最大化するセキュリティ強化の第一歩、理想的な「リスク可視化」の...
2024/12/10(火)
-
外部翻訳サービス利用での機密情報の漏洩リスクを防ぎながら既存データの学習で...
2024/12/11(水)
-
不正アクセスから機密情報を守る多要素認証 〜オンプレミス・IaaS対応「U...
2024/12/11(水)
-
セキュリティの「適材適所」を見極めませんか? ~ランサムウェア攻撃から最優...
2024/12/11(水)
-
システム運用の標準化・自動化セミナー 〜サービスデスクによる標準化とRBA...
2024/12/11(水)
-
サイバー攻撃よりも検知が難しい内部不正の脅威、見逃さないために必要な対策と...
2024/12/12(木)
-
いまさら聞けない "アタックサーフェス" 管理 いま必要なセキュリティ視点
2024/12/13(金)
-
増加するサイバー攻撃からのWebアプリケーションを保護するための最適解! ...
2024/12/17(火)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
クラウド(AWS、Azureや各種SaaS)セキュリティ入門 ~検討するべきリスクと、必要...
3.7マジセミ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
企業の情報システム担当者向けの、入門的な内容です。
本セミナーの基調講演部分は、企業の情報システム担当者向けの、入門的な内容です。 各キーワードの詳細は説明はありません。クラウドに関するセキュリティの「全体感」を掴んで頂く内容です。 なお、後半の協賛・協力企業各社からの講演は、専門的な内容を含みます。 また、講演内容は変更される場合があります。
クラウドサービスの普及
この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド(IaaS)の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。
どのようなリスクがあるのか?
このような状況の中で企業の情報システム担当者は、どのようにセキュリティを考えればよいのでしょうか? どのようなリスクがあるのでしょうか?
例えばIPA(独立行政法人情報処理推進機構)が毎年発表している「情報セキュリティ10大脅威」の2022年版では、組織への脅威として以下を上げています。 1位:ランサムウェアによる被害 2位:標的型攻撃による機密情報の窃取 3位:サプライチェーンの弱点を悪用した攻撃 4位:テレワーク等のニューノーマルな働き方を狙った攻撃 5位:内部不正による情報漏えい 6位:脆弱性対策情報の公開に伴う悪用増加 7位:修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) 8位:ビジネスメール詐欺による金銭被害 9位:予期せぬIT基盤の障害に伴う業務停止 10位:不注意による情報漏えい等の被害 加えて、自社で独自のシステムを開発する場合も、従来であれば社内ネットワークに閉じた利用だったものが、AWSなどのパブリッククラウド上にホスティングし、インターネットで使うケースが多くなっています。 よって、自社開発コードのセキュリティにも注意する必要があります。 さらに、オンプレミス環境のシステムをクラウドに移行する場合にも、考慮点が必要となります。
クラウドを利用する上で検討するべきリスクと、必要な対策
本セミナーでは、前述のようなリスクを再度整理した上で、どのような対策が必要なのかを確認します。
・AWSなど、パブリッククラウドを利用する上で考慮すべきこと
・SaaSを利用する上で考慮すべきこと
・クラウドを利用する際に、端末側で考慮すべきこと
また、以下のようなキーワードについて、全体の中での位置付けを確認します。
・責任共有モデル
・SWG、CASB、SASE
・ゼロトラスト
・ユーザーID管理、認証・認可
・特権ID管理
・脆弱性管理
・ランサムウェア対策
・エンドポイントセキュリティ
また、後半ではクラウドセキュリティに役立つソリューションをいくつか紹介します。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:30 クラウド(AWS、Azureや各種SaaS)セキュリティ入門
マジセミ株式会社
代表取締役社長 寺田雄一
15:30~16:00 パブリッククラウドのセキュリティ、どう守る? Webサイトから情報漏えいさせないためのにとるべき対策とは
講演者: 株式会社サイバーセキュリティクラウド 営業部 アカウントセールスチーム 山本寛治 概要: AWS・Azure・Google Cloud などのパブリッククラウドは構築しやすいため初めやすいというメリットはあるものの、セキュリティ対策に関してはサービス提供側がすべて担保してくれるというわけではありません。 本セッションではパブリッククラウド利用時の情報漏えい等のインシデントを防ぐために自社でどのような対策を実施すれば良いかを解説します。
16:00~16:30 Azure/AWS/SaaSクラウドサービスへのアクセス・セキュリティにおけるNetskopeの活用
講演者: Netskope Japan株式会社 ソリューションエンジニア 川名 清太 概要: SaaS/パブリッククラウドサービスには、クラウドサービスに適したアクセス方法、セキュリティ防御の手法が確立されつつあります。セキュリティ・サービス・エッジ(SSE)の先駆者であるNetskopeを活用することで、今抱えている課題をまとめて解決する方法をご紹介します。
16:30~16:45 クラウド環境向け WithSecure サイバーセキュリティコンサルティング概要とポイント
講演者: ウィズセキュア株式会社 法人営業本部 シニアセールスマネージャー 河野 真一郎 概要: クラウドセキュリティの重要性はわかっているが、クラウド環境はどこから診断すればよいかわからない。 このようなお悩みをお持ちのセキュリティご担当者様に役立つ、クラウド環境向けサイバーセキュリティコンサルティングの概要とポイントをご説明します。
16:45~17:00 クラウド環境における特権ID管理の課題とその解決策
講演者: 株式会社NSD
概要: 今後ますます加速するクラウドシフトと、その際に求められるゼロトラストセキュリティおける特権ID管理の基本と課題、その対策について紹介いたします。
17:00~17:30 どこまで守ればいいの?クラウド利用時の考慮すべきポイント
講演者: アクロニス・ジャパン株式会社 ソリューションエンジニアリング統括部 主管技師 後藤 匡貴
概要: 働き化の変化とともに守るべき資産の所在もオンプレミスからクラウドへの変化してきました。サービス側で担保されている範囲と利用者側で準備すべきものを正確に把握しリスクに備える必要があります。 本セッションではクラウド利用時の考慮すべきポイントと安心してご利用いただけるためのソリューションを解説します。
17:30~18:00 質疑応答、クロージング
主催
マジセミ株式会社(プライバシー・ポリシー)
協賛
株式会社サイバーセキュリティクラウド(プライバシー・ポリシー) Netskope Japan株式会社(プライバシー・ポリシー) アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
ウィズセキュア株式会社(プライバシー・ポリシー) 株式会社NSD(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー)
IT管理者にとって“憂鬱“な脆弱性対策ルーティンワークの負荷を激減する方法 〜いまからでも...
0.0住友電工情報システム株式会社
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。
このような方にオススメのセミナー
・脆弱性対策をどこまで実行すべきか悩ましい ・IT管理者としてのルーティンワークの負荷が大きい ・ソフト配布のたびにネットワーク負荷が高くなり困っている ・WindowsUpdateの時期になるとネットワーク負荷が高くなり困っている
なぜ脆弱性対策ルーティンワークが憂鬱なのか?
IT管理者には2つの憂鬱があります。 1つが管理すべき業務負荷が大きいことです。 PCの台数が多い、または企業の拠点数が多いために、すべてのPCのセキュリティに目が行き届かない、作業の抜け漏れが生じる、工数が足りないなど多くの問題があり、IT管理者の大きな負担となっています。 そのため、サポート期限切れソフトや、パッチ未適用のコンピュータがそのまま現場で使われている、検出できずに放置されているという現場も少なくありません。 2つ目はネットワーク負荷をマネージしないとならない憂鬱です。 いつ全社システムに影響が出るか分からず、常にネットワークを監視・対策をしていなければならないことは、精神的にもストレスが高く、サステナブルな対応とは言えません。
管理負荷とネットワーク負荷をどのように軽減していくか?
IT管理者や情シス担当が管理すべきIT資産は多すぎ、対処が追いつきません。 また、クラウドの普及によりネットワークへのアクセスが増え、ネットワーク負荷がどんどん大きくなっています。 管理負荷とネットワークの負荷を両方を下げるために、最適な打ち手が見当たらずお困りの方も多いのではないでしょうか?
本セミナーでは、大企業のIT管理者の「憂鬱」が消える効果的な打ち手を解説
本セミナーでは、脆弱性管理の課題や解決方法、IT資産管理ツール「MCore」を紹介しながら、大企業のIT管理者の「憂鬱」が消える効果的な打ち手を解説します。 「MCore」は数千~数万台という規模のコンピュータに対し、パッチ管理やインベントリ管理、ライセンス管理、ログ管理、検疫などを効率的に実行できます。 ソフトウェアのアンインストールやアップデートの管理業務の効率化を図りたい情シス責任者の方、現場担当者の方は奮ってご参加ください。
プログラム
9:45~10:00 受付
10:00~10:40 IT管理者にとって“憂鬱“な脆弱性対策ルーティンワークの負荷を激減する方法
<アジェンダ> ・IT管理者にとっての2つの“憂鬱“とは? ・管理負荷とネットワーク負荷の課題 ・MCore製品紹介、導入事例 ・製品デモ
10:40~10:55 質疑応答
主催
住友電工情報システム株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
費用対効果が高く、簡単に導入できる「多要素認証」のご紹介 ~リモートワークのセキュリティ対...
3.5ベーステクノロジー株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
クラウドの浸透で懸念される「不正アクセス」などのセキュリティリスク
近年、多くの企業・組織がリモートワークを採用したことで、社外でも業務を遂行するためにクラウドサービスの利用が増加しています。一方で、働き方の変化に伴って、ソフトウエアの脆弱性や端末のウイルス感染・情報漏えいなどのセキュリティインシデントが報告されるようになりました。 中でも特に懸念されているのが、外出先やテレワークなど在宅勤務で利用されている端末からの不正アクセスのリスクです。
多様なSaaSのID管理・認証の管理課題が浮き彫りに
多くの従業員が、クラウド上で利用できるSaaSを業務で利用しています。その場合、サービス側のセキュリティを高めても、ユーザー側の不注意や過失によって情報漏えいやサービスの不正利用の可能性にも注意が必要です。 そのため、企業のIT運用担当者には、複数のSaaSアカウント情報を適切に管理することが求められます。しかし、ユーザーの中にはパスワード管理の面倒さから、同一のパスワードを使いまわしたり、予測しやすい単純なパスワードを設定したりすることも見られます。その結果、不正アクセス・情報漏えいのリスクはさらに高まっているのです。
「多要素認証方式へ移行したい」でも、気になるのはやはり「コスト」
また、従来まで主流だった「ID/パスワード認証」の脆弱性が指摘されています。そこで、IDやパスワード以外の要素でログイン情報を管理する「多要素認証」方式に注目が集まっています。 ただ、利用端末が多様化する中で端末側に専用アプリを入れたり、セキュリティを担保したくても「高いコストはかけられない」と悩む担当者の声が多く聞こえてきます。
プライベートクラウド基盤「FINEQloud」も採用する多要素認証サービス
本セミナーでは、そうした多要素認証を簡単に実現する方法として、さまざまなクラウドサービスと連携し、リモートワーク・テレワークのセキュリティ対策に最適な認証サービスをご紹介します。 また、認証サービスの活用事例として三菱総研DCSも登壇。SaaSサービスとの多くの連携実績を持ち、全国紙の販売事業や勤怠管理サービスなどにも使われている、高品質・高セキュリティ・高生産性を誇るプライベートクラウド「FINEQloud」における導入効果に語ってもらいます。費用対効果が高い多要素認証を簡単に実現したいという方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:30 セッション1
リモートワークのセキュリティ対策に最適な多要素認証サービスのご紹介 ベーステクノロジー株式会社
15:30~15:50 セッション2
プライベートクラウド「FINEQloud」導入事例ご紹介 三菱総研DCS株式会社
15:50~16:00 質疑応答
主催
ベーステクノロジー株式会社(プライバシー・ポリシー)
共催
三菱総研DCS株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
今、大注目の「APIエコノミー」の世界に潜むセキュリティリスク、知らないでは済まされない理...
3.9クラウドフレア ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、2022年8月に開催したセミナー『注目の「APIエコノミー」の世界、知らないでは済まされないAPIセキュリティリスク』と同じ講演内容を含んでおります。多数のご要望により追加開催いたします。
IoT/ビッグデータから仮想通貨、メタバースまで急拡大する「APIエコノミー」
IoTの普及やAI技術・ビッグデータの活用が叫ばれて久しい中、デジタルサービス・ビジネスの進展に向け、金融やモバイル、商取引、物流など「○○テック」と呼ばれるアプリが数多く登場しています。 そうしたアプリ開発では、ソフトウェアの機能を外部から呼び出す規約である「API」を公開したり、活用することで、既存サービスやデータをつないで自社や他社のビジネス拡大によって生まれる商圏(経済圏)である「APIエコノミー」が構築されています。 APIは、従来のシステムだけではなく、最近注目の「暗号資産(仮想通貨)」や「メタバース」とも密接に関わっているため、APIエコノミーは今後も急拡大することは間違いありません。
300%で成長するAPIトラフィック、忍び寄るサイバー攻撃者たち
ネットワーク上を行き来するAPIトラフィックの量も急速に増加しています。Cloudflareはトラフィックの55%がAPI関連であり、その増大のペースはWebトラフィックの2倍以上にもおよんでいます。 一方で、APIはシステムやアプリケーション、サービスへのゲートウェイであるため、常にセキュリティの脅威にさらされやすいという特徴があります。 実際、多くのサイバー攻撃者がAPIの脆弱性を狙う攻撃をしかけるようになりました。その結果、巧妙なサイバー攻撃によって、個人情報や機密情報が失われる恐れも出ているのです。
APIにはどんなのセキュリティリスクがあるのか?
攻撃者はAPIの仕組みを利用して、認証情報の窃取やサービス停止を試みることもあります。また、何らかの脆弱性があった場合、攻撃者はその弱点や欠陥を利用して不正な行為をすると、狙われたアプリと連携する複数のWebサービスやアプリケーションにまで被害がおよぶこともあります。 Gartnerは「2022年には、API攻撃が企業Webアプリケーションに対する最も一般的な攻撃手法になる」と予測しています。 APIエコノミーが拡大する中、さらに事業成長を進めるためには、APIのセキュリティリスクを理解し、万全な対策を施す必要があるのです。
APIセキュリティリスクへの最適な対応策を分かりやすく解説
本セミナーでは、APIに関するセキュリティリスクと基本的な対策方法を解説いたします。また、OWASP(Open Web Application Security Project)が提言する「APIセキュリティトップ10」に掲げられているリスクを防ぐことが可能なソリューションもご紹介します。 自社のデジタルビジネスをより安全に展開したい方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 今、大注目の「APIエコノミー」の世界に潜むセキュリティリスク、知らないでは済まされない理由~モバイルアプリやゲーム、金融など、ビッグデータを利用したサービスに求められるAPIセキュリティ対策~
10:45~11:00 質疑応答
主催
クラウドフレア ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【サービス事業者向け】サイバー攻撃の主要な標的は中小企業へ、被害に遭ってしまう企業の3つの共...
3.9アクロニス・ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方が対象です。エンドユーザー企業の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
IT事業者以外のエンドユーザー企業の方は、ぜひ「なぜ、対策してもランサムウェアに感染する? 被害企業の実例から見えてきたこと」への参加をご検討ください。
2022年9月15日に開催したセミナー「【サービス事業者向け】中小企業を狙うサイバー攻撃が急増、被害に遭う企業が抱える3つの課題」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。
日本国内最大のセキュリティ脅威は「ランサムウェア」
2022年1月にIPA(情報処理推進機構)が公表した「情報セキュリティ10大脅威 2022」(組織編)では、前年に続き「ランサムウェアによる被害」が1位となりました。 近年、国内の企業や病院などのランサムウェア被害が相次いで報道されています。すべての被害が報道されるわけではないため、人々の注目を集めた事例は、サイバー犯罪の氷山の一角に過ぎません。もはやランサムウェアは、日本国内における最大のセキュリティ脅威と言えるでしょう。
攻撃者に狙われ始めた中小企業
特に、セキュリティ対策の専門部署や人材が相対的に少ない中小企業が攻撃のターゲットとされやすくなってきました。 サイバー攻撃者は、中小企業を起点とするサプライチェーンによって、より多くの感染拡大をたくらんでいるのです。そのため、IPAは「どの組織でも被害に遭う可能性がある」ことを念頭においた事前準備の重要性を強調しています。
中小企業を守るために必要不可欠な2つの要素
中小企業を顧客として、ITインフラやセキュリティの運用保守・監視業務を担うMSP事業者やMSSP事業者は、こうした状況にどう対処すればいいのでしょうか。 企業の多くが、自社の最重要課題として「統合的なセキュリティの確保」「万全なデータ保護」と認識することが重要です。 また、2021年に発生した国際的な犯罪グループ「REvil」によるサプライチェーン攻撃では、MSP/MSSP事業者自身が標的対象となりました。今後は、自社だけでなく顧客企業に提供するサービスへの影響を考慮したITインフラ整備や万全な運用体制が求められているのです。
中小企業に選ばれるサービス事業者になるために必要なセキュリティサービスを解説
本セミナーは、中小企業を支えるサービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方を対象にしています。 進化し続けるサイバー攻撃に対抗する方法として、データ保護サービス基盤「Acronis Cyber Protect Cloud」やAcronisの最新技術、パートナープログラムなどをご紹介します。「中小企業により選ばれるMSP/MSSP」に欠かせない最先端のサイバーセキュリティ、データ保護サービスに関心をお持ちの方はぜひご参加ください。
講演プログラム
15:45~16:00 受付
16:00~16:05 オープニング(マジセミ)
16:05~16:25 あらゆる脅威に対抗! アクロニスで実現するデータプロテクション
佐野 雄也(さの ゆうや)【アクロニス・ジャパン株式会社 ソリューションエンジニア】 サイバー攻撃は巧妙化し、サイバー攻撃者は休むことなく我々に攻撃を仕掛けてきます。従来のセキュリティ対策では進化し続けるサイバー攻撃に対抗すること困難となりました。高度な脅威、未知の脅威に対抗するアクロニスの製品・最新テクノロジーをご紹介します。
16:25~16:50 「Acronis Cyber Protect Cloud」で始める中堅・中小ITベンダーの事業変革
長濱 敏行(ながはま としゆき)【アクロニス・ジャパン株式会社 パートナービジネス開発部 部長】 あらゆるモノがサービス化されるクラウド時代を迎えて、それまで物販中心だったベンダーの方々の事業変革が始まっています。本セッションでは、ITシステムやサービスを運用管理と併せて提供するマネージドサービスプロバイダー(MSP)に最適なプラットフォームである「Acronis Cyber Protect Cloud」およびパートナープログラムをご紹介いたします。
16:50~17:00 質疑応答
主催
アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
最新のボット対策やAPIセキュリティにも対応、Barracuda WAFの最新機能のご紹介...
3.9バラクーダネットワークスジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
セキュリティ侵害の43%は、Webアプリ関連
高度化するサイバー攻撃の被害が後を絶ちません。データ漏えい/セキュリティ侵害調査によると「セキュリティ侵害の43%はWebアプリケーションに関係している」とのことです。 Webアプリケーションは、サイバー攻撃者にとって重要な情報システムやデータへの有効な侵入口となる主要なアタックサーフェスです。Webアプリケーションとそのデータ保護は、非常に困難、かつ複雑になっています。
最新のボット対策やAPIセキュリティなど、Webアプリケーション保護の高度化も
最近では、標準的なボット検出を回避する悪意のある最新のボット対策や、データへの不正アクセスを狙いとしたAPIへの攻撃を防ぐことも重要となってきました。 そうしたサイバー上の脅威から、Webアプリケーションを保護するセキュリティの高度化は、多くの企業・組織において喫緊の課題と言えるでしょう。
Webセキュリティの要となる「WAF」実装・運用面に不安の声も
Webセキュリティ対策を実現する製品・サービスには多様な種類があります。その中でも、ネットワーク経由で脆弱性を悪用した攻撃を検出・低減する対策の要となるのが「WAF(Web Application Firewall)」です。 しかし、導入・設定作業が煩雑になるケースや、導入コストの高さや運用時にセキュリティの専門知識が求められるケースもあり、その実装や運用面に不安を感じることもあります。
高度なサイバー上の脅威に対抗できるWAFの正しい導入・運用方法を解説
本セミナーでは、Webアプリケーションの保護の実装・強化を検討している企業・組織の情報システム部門やセキュリティ運用チームの担当者を対象に、高度なサイバー上の脅威に対抗できるBarracuda WAFの最新機能をご紹介します。 また、容易に導入、運用を行うことが可能なソリューションとして、SaaS型WAFもご紹介いたします。Webセキュリティのレベルをより高めたい方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 最新のボット対策やAPIセキュリティにも対応、Barracuda WAFの最新機能のご紹介 ~高度なサイバー上の脅威に対抗できるWebセキュリティの柱「WAF」の機能とは?~
14:45~15:00 質疑応答
主催
バラクーダネットワークスジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
認定ホワイトハッカーが解説、エンドポイントセキュリティ対策強化の勘所 ~【デモで見る】ハッ...
4.0JBサービス株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
ランサムウェアやEmotetなど国内で相次ぐサイバー攻撃の被害
日々巧妙化するサイバー攻撃。2022年になっても日本国内では、ランサムウェアやEmotetなどサイバー攻撃の被害が相次いでいます。 特にクラウドサービスの普及やリモートワークの増加などによって、従業員のPC、スマートフォンやタブレットなどのエンドポイントにおける脅威が拡大しています。
さまざまなリスクへの対応、自社のエンドポイントセキュリティは大丈夫なのか?
エンドポイントにおける脅威は、既知・未知を問わないマルウェア、近年勢いを増しているランサムウェアだけではなく、ファイルレス攻撃やエクスプロイト攻撃など多種多様です。 その対応策として、アンチウイルス(AV)/エンドポイント保護(EPP)、次世代アンチウイルス(NGAV)などに加え、感染後の検知・対処機能を備えるEDR(Endpoint Detection and Response)、データ保護ツールDLPなどの製品・サービスが市場に多数存在します。 とはいえ、担当者の中には「それらの対策をしていても、本当に自社のエンドポイントセキュリティは大丈夫なのか?」という不安を持つ方も多くいらっしゃるのではないでしょうか。
認定ホワイトハッカーが最新のエンドポイントセキュリティ対策を解説
本セミナーでは、そうした漠然とした不安を解消するための情報を数多くご紹介します。サイバー攻撃に熟知し、悪意のあるハッカーに対抗できるサイバーセキュリティの専門家である「認定ホワイトハッカー」が講師となり、ランサムウェア/Emotetの動作確認デモを交えつつ、エンドポイントセキュリティ対策として特に効果的な「多層防御」などを分かりやすく解説いたします。 サイバー攻撃の最新動向や対応策を理解することで、サイバー攻撃対策の戦略・運用方針を見直す機会につながることでしょう。 「自社のセキュリティ対策に自信がない」「最新の攻撃にどう対応すればいいのか」とお悩みの方は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ )
11:05~11:45 認定ホワイトハッカーが解説する「多層防御」と「エンドポイントセキュリティ対策」
講師:JBサービス株式会社 サービスマーケティング本部 サービス企画部 ソリューション企画G 小林 愛
■ランサムウェア/Emotetの動作確認デモ ■技術者が語る「多層防御」 ■最新のエンドポイントセキュリティ対応策 ■事例紹介
11:45~12:00 質疑応答
主催
JBサービス株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
なぜ、対策してもランサムウェアに感染する? 被害企業の実例から見えてきたこと ~感染経路や...
3.7アクロニス・ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ「【サービス事業者向け】サイバー攻撃の主要な標的は中小企業へ、被害に遭ってしまう企業の3つの共通点」への参加をご検討ください。
本セミナーは、2022年9月13日開催セミナー「なぜ、対策してもランサムウェアに感染する? 被害企業の実例から見えてきたこと」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。
国内外で多発するサイバー攻撃、特にランサムウェアの被害が急拡大
2022年になってから国際情勢の混乱などに乗じたサイバー攻撃が急増してきました。 IPAが2022年1月に公表した「情報セキュリティ10大脅威 2022」(組織編)では、「ランサムウェアによる被害」が2年連続で1位となりました。実際、国内製造業におけるサプライチェーン攻撃や医療機関・公共インフラ事業者などを狙ったランサムウェアの被害が続出しています。
ランサムウェアに感染すると何が起きる?
高度化したサイバー攻撃では、従来型のセキュリティ対策では対抗できない可能性も指摘されています。また、ランサムウェアによる被害を抑えるためには、データのバックアップが重要となります。しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。 サイバー攻撃を受けてしまうと、システム停止などの事業継続性、ビジネスの機会損失や賠償責任、ブランドイメージの失墜といったさまざまな損失を受けてしまいます。
感染した組織の被害実例を解説、自社がそうならないためにはどうすればいいのか?
規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説します。 また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。
講演プログラム
15:45~16:00 受付
16:00~16:05 オープニング(マジセミ)
16:05~16:45 なぜ、対策してもランサムウェアに感染する? 被害企業の実例から見えてきたこと ~感染経路や攻撃手口を解説し、最適なエンドポイント防御術を解説~
榎本治雄(えのもと はるお)【アクロニス・ジャパン株式会社 エンタープライズ アカウントマネージャー】
16:45~16:55 質疑応答
主催
アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
セキュリティ意識の高い企業が「メール添付受信」をやめた理由教えます
0.0日本ワムネット株式会社
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「wamnet.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本ページは、主催:日本ワムネット株式会社のWebセミナー『セキュリティ意識の高い企業が「メール添付受信」をやめた理由教えます』のご紹介です。
株式会社日立製作所やfreee株式会社など、PPAP(パスワード付きzipファイル)に代表される添付ファイルの運用を廃止する企業が、2021年以降増え続けています。
大手ITベンダーなど、セキュリティ意識が高い企業はなぜメール添付をやめるのか。 本ウェビナーでは、2021年のセキュリティトレンドを振り返りながら、メール添付、特に「メール添付受信」に特化したリスクとその対策方法についてご紹介します。
皆様のご参加を心よりお待ちしております。
こんな方におすすめ
・顧客、取引先からのファイル受信に課題をお持ちの方
・標的型メール攻撃対策を行いたい方
プログラム
16:00~16:15
・2021年のファイル受け取り方法トレンドを振り返る ・なぜ外部からのファイル受け取りにツールが必要なのか ・オンラインストレージ活用事例、デモ
16:15~16:20
・質疑応答~終了
※プログラムは予告なく変更となる場合がございます。
主催
日本ワムネット株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)