本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

中小企業を主要な攻撃対象として狙う「ランサムウェア」

近年、不安定な世界情勢が続く中、その混乱に乗じたサイバー攻撃が急増しています。組織化、巧妙化した現在のサイバー攻撃では、従来のセキュリティ対策だけでは防御が難しくなってきました。 特にセキュリティ対策に手が回らない中小企業や医療機関・公共施設などを狙う攻撃の被害が後を絶ちません。 その中でも深刻化しているのが「ランサムウェア」の被害です。ランサムウェアに代表されるマルウェアに感染すると、業務へ甚大な被害を与えたり、取引先への影響や信用に関する二次被害が発生することにつながります。

最新攻撃に対応した検知機能と感染端末の自動遮断機能を持つ「EDR／EPP」の重要性

近年、企業・組織のICT環境は大きく変化しました。パンデミック対策として普及したリモートワークには、多くのセキュリティリスクが潜んでいるのです。 電子メールの添付ファイル、URLのクリックや危険性の高いWebサイトの閲覧、脆弱性のあるエンドポイントの管理不備などが、その感染原因となりやすい傾向にあります。 万が一の感染を防ぐためには、日々の脆弱性管理の徹底と、攻撃を検知する仕組みが求められてきました。そこで重要になるのが、最新のサイバー攻撃攻撃に対応した検知機能を持ち、マルウェア感染端末を自動遮断可能な「EDR／EPP」です。

ランサムウェア感染から組織を守る最終手段「バックアップ／リストア」

また、予期せぬサイバー攻撃や自然災害から組織の機密データの消失を防ぐためには、バックアップ対策も重要な役割を担います。 特にランサムウェアは、攻撃者が不正に利益を得やすい攻撃手法であり、感染後には強制的な暗号化や不正取得情報の公開などで身代金を要求してきます。 もちろん予防・検知は重要ですが、それだけでは感染時の解決策にはなりません。「バックアップ／リストア」環境の整備こそがランサムウェア感染から組織を守る最終手段になり得るのです。

セキュリティに不安を抱える中小企業に最適な対策を解説

サイバー攻撃に有効な「エンドポイントセキュリティ」「バックアップ」対策。とはいえ、人員や予算が限られている中小企業では、有効な対策が実施することは非常に困難です。 本セミナーでは、中小企業の方を対象に、サイバー攻撃の最新動向を踏まえ、ランサムウェア／マルウェア対策に有効な低コストで導入・運用を実現する対策ソリューションをご紹介します。 「効果的なセキュリティ対策ができているのか」「ランサムウェア対策、何から始めればいいのか」という不安を抱えている担当者の方は、ぜひご参加ください。

講演プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:45　中小企業が抱える「ランサムウェア感染」の底知れぬ不安、どう解消できる？ ～高度化するサイバー攻撃に有効な「エンドポイントセキュリティ」「バックアップ」対策の進め方～

16:45～16:55　質疑応答

主催

バリオセキュア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「zscaler.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー概要

環境変化が絶え間なく起こっている昨今、セキュアなデジタルトランスフォーメーションを加速し、ビジネスを強力に推進することがこれまで以上に非常に重要な鍵となっています。

オンプレミス、境界型セキュリティを前提とした従来型インフラから、クラウドやリモートワーク、これらを支えるゼロトラストを前提としたデジタルトランスフォーメーションへと乗り出したお客様のお声をお届けするウェビナーシリーズ「Z Customer’s Voice Labo」では、お客様が改革に至った背景や今後の展開などについて詳しくご紹介していきます。

第一回目の今回は、株式会社大和総研の福原一樹様をお招きし、大和証券へのZscaler導入事例についてお話しいただきます。

プログラム

開催日時：2022年12月16日（金）14:00-14:30

講演タイトル：大和総研のゼロトラスト戦略 ～大和証券への導入事例～

講演概要：大和総研は大和証券グループのシンクタンクとして、グループのゼロトラスト戦略を担っています。大和総研のゼロトラスト戦略として、大和証券へのZscaler導入事例をご紹介します。本講演では、導入時の課題や工夫点を中心にご説明いたします。

講演者：

株式会社大和総研 システムインフラ第二部 課長 福原一樹

2006年大和総研入社。大和証券グループが利用するインターナルクラウド基盤導入や営業店OA更改案件を担当。現在、大和証券グループ向けのセキュリティシステム導入やパブリッククラウド活用案件を推進。

ゼットスケーラー株式会社 リージョナルセールスディレクター 岡崎修二

主催

ゼットスケーラー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増え続けるSaaS、セキュリティの重要性

世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。

導入時のリスク評価に工数と手間がかかる

クラウドサービスやSaaS導入時のリスク評価には、チェックシート作成、クラウドサービス事業者への確認依頼、審査部門の確認など、社内のステークホルダーに対して様々な手順を踏む必要があります。 この一連のプロセスに工数と手間がかかってしまい、担当者の稼働圧迫を招いたり、サービス新規導入のハードルが高くなってしまいDX推進の足かせになっているケースも見受けられます。

クラウドサービスの利用審査をスピーディに行う方法

本セミナーでは、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured（アシュアード）」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　SaaS・ASPの利用審査に係る、チェックシート運用を不要にする方法とは

13:45～13:55　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは2022年12月1日開催セミナーの再放送です。ライブセミナーの内容は下記よりご確認ください。

2022年12月1日　13:00～14:00（お申込みページ）

また、本セミナーと同じ内容の再放送を、下記日程でも予定しております。 2022年12月8日　12:00～13:00（お申込みページ）

働き方の多様化に伴うセキュリティ確保の重要性

テレワークの普及によって、在宅勤務やサテライトオフィスの利用が増え働く場所の選択肢が広がり、働き方の多様化が進んでいます。 一方でサイバー攻撃が高度化している昨今では、オフィス勤務を前提とした従来型のセキュリティ対策だけでは不十分であることは明白であるため、各企業が自社にとって「最適なセキュリティ対策」を施す重要性がより一層高まっています。

在宅やオフィス外からのアクセスはどうセキュリティを確保すればよい？IDパスワードのみの認証でよいのか？

セキュリティ確保の重要性が高まる中で、在宅ワークやサテライトオフィス勤務など、社外から社内ネットワークへのアクセスに関してどうやってセキュリティを確保するのが最適なのか分からないとお悩みの声を多くいただきます。 接続時の認証にIDとパスワードを用いる企業がほとんどですが、果たしてそれだけで十分なのか？情報漏えいの心配はないのか？と不安を抱く方も多く見られます。

多要素認証、何が最適な選択肢なのか？

セキュリティ強化の方法として昨今主流になっているのが、ID・パスワードなどの「知識情報」に加え、携帯電話やスマートフォンを使ったSMS認証やクライアント証明書などの「所持情報」、指紋や顔などの「生体情報」といった認証の3要素のうち2つ以上を組み合わせる多要素認証です。 ただ、セキュリティ向上にはつながるものの、認証プロセスの煩雑化によりユーザーの利便性が低下するのみならず、管理者側の負担増を招くケースもあるため、自社にとってどの認証方式が最適なのかわからないといったお声もいただくことがあります。

なぜ多要素認証では、電子証明書が選ばれるのか？

そこで本セミナーでは、多要素認証に使われる認証方式を比較するとともに、電子証明書の特徴やメリットについてお話します。 また、トレードオフになりがちな「セキュリティ強化」と「利便性向上」を両立する、GMOグローバルサイン社のクライアント証明書サービス「マネージド PKI Lite」もご紹介する予定です。

・多要素認証に興味がある

・在宅勤務/テレワークのセキュリティに不安がある

・自社／顧客企業における最適なセキュリティ対策を知りたい

とお考えのセキュリティ担当者の方や、エンドユーザにサービス提案するSIer・SaaSサービスベンダーの方はぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　なぜ多要素認証では、電子証明書が選ばれるのか？〜セキュリティ強化と利便性向上を両立させるには〜

12:45～12:55　質疑応答

主催

GMOグローバルサイン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

サイバー攻撃増加によるエンドポイントセキュリティの重要性

再び活動再開が報じられEmotetを始め昨今のサイバー攻撃は手法が複雑かつ巧妙です。 今まで通りのセキュリティ対策に加えエンドポイント（手元の端末）で防ぐ事がとても大切になっています。

無料のMicrosoftDefender活用を検討してみては？

エンドポイントセキュリティ対策の具体的な方法としては、なんといってもアンチウイルスソフトの導入です。 最近では無料ということもありMicrosoft Defenderの利用を検討される企業も多く見られるようになりました。 費用や手間がかかりがちな他のセキュリティ対策と比べ、Microsoft Defenderは無料で使用でき、なおかつWindowsに標準搭載されていることから導入の手間もかからないという点で優位性があります。

無料のMicrosoft Defenderは管理が大変？

しかし一方で、「どの端末がいつスキャンされ、バージョンは最新なのか」など、企業全体で一元的な管理を行うことが難しく運用が大変といった欠点も抱えています。 利便性とコスト双方の観点を踏まえて、セキュリティ商材は賢く選択する必要があるのです。

低価格でMicrosoft Defenderを一元管理することによりセキュリティコストを削減する

そこで本セミナーでは、Microsoft Defenderの一元管理によりセキュリティコストを圧縮する方法を解説します。 Microsoft Defenderの機能を後押し、運用管理やサポートなどの懸念を払拭するクオリティソフト社のソリューション「DefenderControl」をご紹介します。

・Microsoft Defenderを利用することでコスト削減をしたい

・Microsoft Defenderを検討しているが、管理が大変なのではないかという懸念がある

・セキュリティレベルを落とすことなく、コストを最適化したい

上記のようにお考えの、中堅企業の情報システム部門の方はぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:20　第一部：増え続けるサイバー攻撃から読み解くエンドポイントセキュリティの重要性（大興電子通信株式会社）

11:20～11:45　第二部：無料のMicrosoft Defenderを企業で効率的に活用するには？～QUALiTY SUITE DefenderControlで実現するMicrosoftDefender集中管理～（クオリティソフト株式会社）

11:45～11:55　質疑応答

主催

クオリティソフト株式会社（プライバシー・ポリシー）

共催

大興電子通信株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

相次ぐマルウェア感染、終わりの見えないセキュリティ対策

マルウェア感染による機密情報の漏洩、金銭的な被害が深刻化しています。 近年より高度化するサイバー攻撃に対し、どこまで対策すればよいのか出口が見えず途方に暮れている担当者の方も少なくないのではないでしょうか。

マルウェア感染の 80%はインターネット接続から、最も効果的なWeb分離

マルウェア感染経路の80%以上は、電子メールやホームページ閲覧などインターネット接続を媒介とするものです。このため、インターネットの脅威を端末にアクセスさせない対策をすることが、大きなリスク低減となります。 従来の多層防御ではマルウェアのすり抜けを完全に防ぐことは不可能であり、昨今ではインターネットと利用端末を完全に分離する「Web分離」が最も効果的なセキュリティ対策であることの認知が広まってきています。

従来の分離方式は「コスト」と「利便性」に課題

しかし、多くの分離方式は利便性やコストとのトレードオフの関係にあります。 たとえば物理的に業務ネットワークとインターネットを分離した場合、端末の使い分けの手間や二重にかかるデバイスの維持コストなどが課題になります。 VDIやRDSなどの仮想ブラウザ方式も広まってきていますが、VDIはユーザーごとにリソースが必要になるためコストが高騰しがちですし、RDSは一定のコストは抑えられるもののユーザ数が増えるにつれてシステムパフォーマンスが低下し、操作性が悪くなりがちです。

「RBI」で堅牢なセキュリティと利便性の両立

Web分離によってサイバー攻撃のリスクを最小化しつつ、コストパフォーマンスや利便性を損なわない「RBI（Remote Browser Isolation）」が注目されています。 本セミナーでは、VDIやRDSでは解決できない課題に対してRBIで解決する方法をご紹介します。 イスラエル発Web分離ソリューション「Ericom Shield Cloud」と事例をご紹介します。 セキュリティ強化のためにWeb分離を導入しているものの、コストや利便性に課題を抱えている情報システム部門、セキュリティ担当の方はぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　従来のWeb分離方式が抱える、利便性やコストの問題を解決するには？～セキュリティと利便性を両立する最適解「RBI」～

10:45～10:55　質疑応答

主催

株式会社アシスト（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

官公庁・自治体で一層高まるセキュリティ確保の重要性

総務省が定めるガイドラインには、自治体が準拠すべき情報セキュリティの考え方や情報セキュリティポリシー策定の進め方が記載されており、令和4年3月には機密性の高い情報を外部サービスで取り扱う場合の規程が追加されるなどの改訂が行われました。 デジタル化の進展と同時にセキュリティリスクも高まる昨今において、個人情報を取り扱う官公庁や自治体はガイドラインに準拠したシステム運用を行うことで、セキュリティ対策を盤石にしておく重要性がより一層高まっています。

OneDrive/SharePointとBox、どちらがいいのか？

今やデジタル化の推進に欠かせなくなったクラウドサービスにおいてもセキュリティを遵守した運用が求められており、ISMAP（Information system Security Management and Assessment Program）と呼ばれる制度に基づいたクラウドサービスリストの中から調達を行うことが原則となっています。 その中でクラウドストレージとして登録されているサービスが「OneDrive/SharePoint」と「Box」であることから、どちらを採用すれば良いのか？というお悩みの声をよく聞くようになりました。

エンドポイントのセキュリティ強化が重要

クラウドストレージは一時ファイルが利用者の端末（エンドポイント）に残る仕様となっており、これによって端末紛失時、あるいはマルウェア感染時に情報漏えいが起きるリスクを抱えています。 クラウドストレージのセキュリティ対策を考える際には、この課題をいかに解決するかが重要となってきます。

OneDrive/SharePointとBoxの比較、クラウドストレージのセキュリティ確保に最適な方法は？

本セミナーでは、OneDriveとBoxの比較を行いつつ、クラウドストレージのセキュリティ確保に最適な方法についてお話します。 安全かつ低コストにクラウドストレージ利用時のセキュリティ課題を解決するサイエンスパーク社の情報セキュリティ製品「CFKeeper」についてもご紹介する予定です。

・DX推進を目指しているが、自社に適したクラウドストレージの選定や要件定義に苦労している

・利用中のクラウドストレージは十分に検討して導入したものでないため、セキュリティ対策が追いついていない

・OneDrive/SharePointとBoxはどう違うのか、どちらが自社に適しているのか知りたい

上記のようにお考えの官公庁・自治体の情報システム担当の方、または官公庁・自治体のセキュリティ強靭化のサポートに貢献したいSIer・販売に携わる方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　OneDrive/SharePointとBox、どちらがよいのか？〜官公庁・自治体に適したクラウドストレージ, セキュリティ対策とは？〜

13:45～13:55　質疑応答

主催

サイエンスパーク株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

企業を取り巻くIT環境の変化による、セキュリティ境界の変化

デジタル・トランスフォーメーション（DX）の推進に伴い、クラウド利用の拡大、リモートワークの普及、デバイスの多様化、DevOpsや自動化の拡大など、企業を取り巻くIT環境はより複雑になっています。 そうしたIT環境の変化に伴い、重要な情報資産がネットワーク境界の外に拡散した結果、従来の境界防御のみではセキュリティを守ることが困難な状況です。

「特権ID管理」こそが、サイバー攻撃対策の最優先課題である理由

特に、強い権限を持つ「特権ID」が国内外で猛威を振るうサイバー攻撃の攻撃対象として狙われ始めました。 システムの運用管理業務をリモートで実施可能になった結果、システム管理者が取り扱う権限の強い特権IDが社内外に散在しています。 また、特権IDの利用環境が多様化、適用領域が拡大したことで、セキュリティリスクが増加。企業の機密・個人情報の流出や重要システムの停止など、多大な被害をもたらす危険性が高まってきました。

スムーズな特権ID管理を実現する5つの適用ステップを解説

社内外に散在する特権IDを適切に管理するにはどうすればよいのでしょうか。 本セミナーでは、セキュリティのハブとしての役割を担う「特権ID管理基盤」の役割をわかりやすく解説。また、クラウドの特権IDやリモートアクセス時の特権ID管理など、5つの適用ステップをご紹介します。 ゼロトラストに求められる特権ID管理を実現したい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　サイバー攻撃の最重要標的「特権ID」を管理する適用ステップ ～ハイブリッド時代におけるゼロトラストセキュリティの進め方～

10:35～10:45　質疑応答

主催

NTTテクノクロス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。

該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、12月14日開催セミナー「 モノが売れない時代、事務機器販売やITベンダー、SIerのビジネスはどうあるべきか？ ～先行投資が不要でリスクを抑えた新規サービス事業を立ち上げられる最適解～」への参加をご検討ください。

医療機関・図書館など公的機関も　深刻化するランサムウェアの被害

依然として猛威を振るうサイバー攻撃の中でも、IPAが2022年1月に公表した「情報セキュリティ10大脅威 2022」（組織編）で2年連続で1位となった「ランサムウェアによる被害」が深刻化しています。 これまで国内では、製造業におけるサプライチェーン攻撃や公共インフラ事業者の被害などが数多く報告されてきました。 2022年10月には公立図書館や総合病院などがランサムウェアに感染したことでシステム障害が発生しています。臨時休館や診療停止など、事業継続への影響が懸念されています。

重要資産を持つファイルサーバやデータベースが狙われる　データ保護対策も必要不可欠に

特に攻撃者に狙われる個所が、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースです。 業務の継続を妨げ、情報漏えいのリスクを高めるランサムウェアによる被害を抑えるためには、セキュリティ対策に加えて、データのバックアップも重要となります。しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。 高度化したサイバー攻撃では、従来型の対策では対抗できない可能性が高まってきました。

ランサムウェアに実際に感染したら何が起きる？　最新の被害実例から最適な対策方法を解説

規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　公的機関も狙い始めたランサムウェア　被害実例に見るサイバー攻撃の最新手法と防御策～攻撃者が狙う要所を確実に防御、サイバーセキュリティ／バックアップ対策の進め方～

榎本治雄（えのもと はるお） 【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

15:45～15:55　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）