情報セキュリティ
最新&人気ウェビナー
-
生成AIの悪用で高度化するサイバー攻撃、自組織を守るセキュリティ対策の最適...
2024/11/27(水)
-
従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善...
2024/11/27(水)
-
サイバー攻撃の最重要標的「API」を保護する最適なセキュリティ運用の進め方...
2024/11/28(木)
-
急増するクラウド環境のセキュリティ事故、独自調査で解き明かす最新の脅威と対...
2024/11/28(木)
-
【再放送】増大するデータをいかにスピーディかつ確実にバックアップするか? ...
2024/11/28(木)
-
2025年こそ目指したい脆弱性管理の態勢整備〜サイバーリスクの可視化
2024/11/29(金)
-
テレワークに潜む情報漏えいリスクを防ぐ「従業員PC」セキュリティ強化方法 ...
2024/12/03(火)
-
【管理PC 3,000台以上の企業向け】情報漏えいの未然防止・被害の最小化...
2024/12/04(水)
-
現状のセキュリティ対策は十分? 経営陣も納得する効果的な戦略策定・見直しの...
2024/12/05(木)
-
サプライチェーン攻撃に狙われる中小企業、月額300円から始められるエンドポ...
2024/12/06(金)
-
【事例セミナー】SCSK SASE Solution Summit (S4...
2024/12/06(金)
-
マルチクラウド環境におけるセキュリティの現状と対策
2024/12/10(火)
-
標準機能では守れないMicrosoft 365データ消失、対策できています...
2024/12/10(火)
-
増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか? 情シスはどう把握・...
2024/12/10(火)
-
費用対効果を最大化するセキュリティ強化の第一歩、理想的な「リスク可視化」の...
2024/12/10(火)
-
外部翻訳サービス利用での機密情報の漏洩リスクを防ぎながら既存データの学習で...
2024/12/11(水)
-
不正アクセスから機密情報を守る多要素認証 〜オンプレミス・IaaS対応「U...
2024/12/11(水)
-
セキュリティの「適材適所」を見極めませんか? ~ランサムウェア攻撃から最優...
2024/12/11(水)
-
システム運用の標準化・自動化セミナー 〜サービスデスクによる標準化とRBA...
2024/12/11(水)
-
サイバー攻撃よりも検知が難しい内部不正の脅威、見逃さないために必要な対策と...
2024/12/12(木)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
VPNの脆弱性やランサムウェア対策、多様な働き方に追随できないセキュリティを強化するには? ...
3.7高千穂交易株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
当たり前になったハイブリッドワークで懸念される、多様なセキュリティ・リスク
近年、柔軟な働き方や生産性の向上、そして従業員のワークライフバランスの向上が重視され、多くの企業・組織でテレワークやハイブリッドワークなどの新しい働き方が普及してきました。 また、多くの従業員が場所やデバイスを問わず自由にネットワークにアクセスできるようになりました。その一方で、情報漏えいや不正なWebサイトへのアクセスなどのセキュリティ・リスクへの対処も必要になっています。 特にセキュリティ上の脅威となっているのが、ランサムウェアなどのサイバー攻撃です。実際、VPNの脆弱性を突いた攻撃が急増したことで、発生するセキュリティ事故が増加しています。
クラウドの利用拡大で、より煩雑なID/アクセス管理の負荷も増大
また、従業員のハイブリッドワークを支えるツールとして「Microsoft 365」や「Google Apps」「Salesforce」「Box」「Slack」といったクラウドサービスやSaaSの企業利用が拡大しています。ただ、ユーザーが複数のクラウドサービスで同じパスワードを使い回すことでリスクが高まったり、クラウドサービスを狙う攻撃によってユーザーの認証情報の流出による情報漏えい事故も後を絶ちません。 また、多くの情報システム部門の現場では、各サービスに対するアカウントの管理が複雑化しています。人事異動や入社・退職時のアカウント管理や既存の「ActiveDirectory」環境との連携などの運用が煩雑になり、その管理負荷が増大しています。サービスごとに異なるパスワードポリシーや認証要件が存在することで、セキュリティレベルの統一化やポリシーの適用が難しくなっているのが現状です。 ハイブリッドワークなど多様化する働き方にセキュリティ対策が追随できていないこうした状況を、どのように改善すればよいのでしょうか。
安心・安全な多様な働き方を支える「Cisco Secure Connect」「OneLogin」活用術
本セミナーでは、企業・組織の情報システム部門やセキュリティ担当者を対象に開催します。VPNの脆弱性やランサムウェア対策などのセキュリティリスクへの対応と、複雑化・煩雑化したネットワーク・セキュリティ運用管理の負担を軽減できる方法をご紹介します。 また、具体的なソリューションとして、統合型SASE「Cisco Secure Connect」、IDaaS基盤「OneLogin」をご提案。あらゆる環境のユーザやデバイスから安心なクラウドサービスやデータへのアクセスを実現する「ゼロトラスト」に基づく全体的なセキュリティ戦略を実現できる特長や具体的な活用方法を紹介します。 「多様化する働き方にセキュリティ対策が追いついていない」「クラウドサービスごとにセキュリティレベルがバラバラで統一が難しい」「ID/アカウント認証管理が複雑化し、運用負荷が大きい」などとお悩みの方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 VPNの脆弱性やランサムウェア対策、多様な働き方に追随できないセキュリティを強化するには?~ID/アクセス管理の運用負荷も軽減する「クラウド時代のネットワーク・セキュリティ」の在り方~
10:45~11:00 質疑応答
主催
高千穂交易株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【再放送】増大するデータをいかにスピーディかつ確実にバックアップするか? 〜Arcserv...
3.9SB C&S株式会社
本セミナーはWebセミナーです。
ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2024年 7月 2日(火)開催されたセミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
企業にとって深刻化するサイバー攻撃
現代のビジネスにおいて、データはまさに生命線です。しかし、近年、ランサムウェア攻撃をはじめとするサイバー攻撃が急増しており、企業にとって大きな脅威となっています。 ランサムウェアは、企業のシステムに侵入し、データを暗号化してアクセス不能にすることで、身代金を要求する悪質な攻撃です。一度感染すると、重要なデータが失われたり、業務が停止したりするなど、深刻な被害が発生します。 ランサムウェア攻撃は、近年増加傾向にあり、企業規模や業種を問わず、あらゆる企業がその脅威にさらされています。
従来のバックアップ運用の課題
ランサムウェア攻撃から身を守るためには、データ保護対策が不可欠です。しかし、従来のバックアップ運用では、膨大なデータ量のバックアップに時間がかかったり、複数のシステムに対応する管理が煩雑で運用コストがかかったりと、ランサムウェア対策として十分とは言えない状況でした。また、災害や障害発生時に迅速な復旧が困難であるなど、事業継続の観点からも課題がありました。
最新Arcserve UDPアプライアンスで実現する簡単・安心バックアップ
これらの課題を解決し、ランサムウェア攻撃からビジネスを守るために、今回ご紹介するのが、最新Arcserve UDP アプライアンスです。Arcserveの実績と技術が詰まったこのアプライアンスは、サイジング不要で導入が簡単、高速バックアップと一元管理を実現します。遠隔地やクラウドへの複製で、ランサムウェア攻撃などからの迅速な復旧とビジネス継続性を確保し、バックアップデータ自体も保護します。本セミナーでは、Arcserve UDP アプライアンスの機能や活用方法、導入事例を詳しく紹介し、最新のランサムウェア対策情報も解説します。ランサムウェア対策やデータのバックアップに関心のある方はぜひご参加ください。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 増大するデータをいかにスピーディかつ確実にバックアップするか? 〜Arcserveが選ばれる理由と最新UDPアプライアンスの特長を解説〜〜Arcserveが選ばれる理由と最新UDPアプライアンスの特長を解説〜
13:45~14:00 質疑応答
※当日いただいたご質問は後日開催企業より直接回答させていただきます。
主催
SB C&S株式会社(プライバシー・ポリシー)
共催
arcserve Japan 合同会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【再放送】クラウドサービス事業者のサプライチェーン管理の実態 ~未対策項目TOP10から紐解...
3.9株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2024年 8月 6日(火)開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
深刻化するクラウドサービスのセキュリティリスク
企業のDX推進に伴い、クラウドサービスやSaaSの利用が急速に拡大しています。多くの企業にとって、今や業務に不可欠なツールとなったSaaSですが、その利便性と引き換えに新たなセキュリティリスクも顕在化しています。
見えにくいサプライチェーンリスク
特に注意が必要なのが、「サプライチェーンリスク」です。SaaS事業者自身のセキュリティ対策に加え、開発や運用を担う委託先、さらには再委託先まで、複雑に絡み合ったサプライチェーン全体でどのようにデータが扱われているかを把握することが重要となります。
意外と多い基本的な未対策項目
アシュアードの調査によると、サプライチェーン管理の課題に加え、SaaS事業者自身のセキュリティ対策においても、「基本的な対策」として認識されている項目でさえ、未対策のケースが多く見られることが明らかになりました。このような状況下では、思わぬセキュリティリスクに晒されている可能性も否定できません。
今こそ必要な包括的なリスク評価
そこで重要となるのが、クラウドサービス利用における包括的なリスク評価です。しかし、多くの企業にとって、どのような視点で評価を行い、必要な情報をどのように収集・分析すべきか、その方法論を確立することは容易ではありません。本セミナーでは、サプライチェーンリスクの実態や、未対策項目TOP10の内容とそれらがもたらすリスクについて解説するとともに、クラウドサービスのセキュリティリスクを正確に把握し、適切に管理するための実践的なリスク評価の方法論を、具体的な事例を交えながら解説いたします。 クラウドサービスのセキュリティリスクを正確に把握したい、サプライチェーンリスクの具体的な管理方法を知りたい、最新のセキュリティトレンドと対策について学びたいとお考えの情報システム部門の方はぜひご参加ください。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 クラウドサービス事業者のサプライチェーン管理の実態~未対策項目TOP10から紐解く、包括的リスク評価の必要性~
12:45~13:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
重大セキュリティインシデントを防ぐ、事故対応の最前線からの教訓 ~対応事例から学ぶ、セキュリ...
3.9S&J株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
多発するサイバー攻撃の被害、運用現場に漂う漠然とした不安
デジタル技術の普及により、サイバー攻撃の手法・侵入口などが多種多様となってきています。その結果、最も脅威があると言われる「ランサムウェア攻撃」に代表される高度化・巧妙化した攻撃による被害が、業界・業種や企業規模を問わず多発しています。 そうした状況の中、情報システム部門やセキュリティ運用の担当者からは「セキュリティインシデントが起きないか不安」「セキュリティ対策がしたいけれど、何から手を付けるのかが分からない」「セキュリティ対策を実施しているけれど適切なものなのか判断できない」など、漠然とした不安に対する声も聞こえています。
「いかに早く」と焦る前に考えるべきこと
漠然とした不安を解消するため、「セキュリティインシデントの兆候を“いかに早く”検知し、“いかに早く”防御しなければ」という焦りを感じてしまうこともあるでしょう。また、上層部から早急な対応を促されることも考えられます。 ただ、そうした状態でセキュリティ対策を検討しても「期待した効果を得られず、結果的にコストやリソースの負担が大きくなってしまう」という可能性も高くなってしまいます。まずは一旦冷静になって、自社の現状をしっかりと把握することがそうした無駄を省くことにもつながります。
「本質」を理解した上で、インシデントの迅速な防御・検知・対応を行う
あなたの組織は「セキュリティツールの最先端の情報」や「メディアによるサイバー攻撃の表面的なニュース」によるセキュリティ対策の実践に目を奪われていないでしょうか。 本セミナーは、感染被害を防ぎセキュリティ対策に関する不安を解消するため、セキュリティ対策の「本質」を解説します。その上で、セキュリティ事故を迅速に検知・防御するための最も効果的で効率的なセキュリティ対策を実現する方法を紹介します。 外的要因からセキュリティ対策を見誤ることなく、自組織が今本当に実践すべきセキュリティ対策について知りたい方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 重大セキュリティインシデントを防ぐ、事故対応の最前線からの教訓~対応事例から学ぶ、セキュリティ対策のポイントと本質~
14:45~15:00 質疑応答
主催
S&J株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
対策しても防ぎきれないランサムウェアの脅威にどう立ち向かうか? 〜侵入前の防御だけでは不十分...
3.8アクロニス・ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
深刻化するランサムウェアの脅威
近年、ランサムウェア攻撃の被害が急増し、その手口も巧妙化しています。被害を受けた企業はデータの暗号化やシステムの停止により業務が妨げられ、甚大な経済的損失を被ることが少なくありません。さらに、ランサムウェア攻撃の被害は単なる金銭的損失にとどまらず、情報漏えいによる企業の信頼性や評判にも大きな影響を与えます。社会的責任を果たすためにも、企業はより高度なセキュリティ対策を講じる必要があります。
従来のエンドポイント対策の限界
ランサムウェア攻撃から組織を守るには、エンドポイントの防御が不可⽋ですが、従来のアンチウイルスやファイアウォールだけでは、⾼度な攻撃の検知と防御は難しくなっています。未知の脆弱性を突く攻撃や、ソーシャルエンジニアリングなどを駆使したファイルレス型のマルウェアなど、攻撃の⼿⼝は多様化。侵入された場合とその後のことも想定する感染の早期検知と、迅速な封じ込め、修復など、包括的な対策を導入する必要があります。
EDRの重要性と、それを含む統合サイバープロテクション
こうした課題を解決するために、近年EDR(Endpoint Detection and Response)が注目されています。EDRは、AIを活用してエンドポイント上の脅威を検知・分析し、自動対処することで、未知の攻撃に対しても高い防御力を発揮します。本セミナーでは、最新のランサムウェア攻撃の実態と、アクロニスが提供するEDRを中心とした統合サイバープロテクションソリューションをご紹介します。このソリューションは、バックアップ、セキュリティ、脆弱性対策を一体化し、包括的な保護を提供します。ランサムウェア対策にお悩みの方、自社のセキュリティ対策に不安を感じている方、EDRの導入を検討されている方は、ぜひご参加ください。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:55 対策しても防ぎきれないランサムウェアの脅威にどう立ち向かうか?〜侵入前の防御だけでは不十分、EDRを活用した統合サイバープロテクション〜
15:55~16:00 質疑応答
主催
アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【再放送】中小企業における情報漏洩や内部不正はどうすれば防げるのか? ~情報セキュリティガイ...
3.6株式会社インターコム
本セミナーはWebセミナーです。
ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2024年 7月 9日(火)開催されたセミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
中小企業にも求められる情報セキュリティの必要性
社会のデジタル化が進む中で、企業が情報セキュリティへの対策を行う必要性が日々高まりを見せています。 これは、大企業や上場企業といった特定の企業に限った話ではなく、中小企業においても対策が求められる状況となっています。 その裏付けとして、2023年の個人情報漏洩の発生件数・漏洩した個人情報の数は過去最大となっており、その事例の中には中小企業も多数含まれています。 また、セキュリティ事故全般で見た場合、セキュリティ事故が発生した企業のうち約3割が業務停止をせざるを得ない状況となっているという報告もあります。 このような状況から、事業を継続的に行うことや、取引先や消費者の信用を損失しないために、全ての企業が情報セキュリティに取り組む必要があると言えます。
セキュリティ事故はなぜ起こるのか?
では、なぜセキュリティ事故は起こるのでしょうか? 「情報セキュリティ10大脅威 2024」を見ると、 ランサムウェアやサプライチェーン攻撃といった、外部からの攻撃に次いで「内部不正による個人情報漏洩」の事故件数が多いことが報告されています。 また、「不注意による個人情報漏洩」の事故件数も高い順位となっており、社外・社内どちらへの対策も必要であることがわかります。 一般的にも、外部からの攻撃への対策に比べ、企業内での行動が原因となる不正や個人情報漏洩への対策は行いやすいと言われており、 その手法として、組織文化の改善や従業員の教育・アクセス制御の強化など、様々なものが存在します。
情報漏洩・内部不正を防ぐMaLionCloud
本ウェビナーでは、企業内部での行動が原因となるセキュリティ事故の防止を目的とした「MaLionCloud」をご紹介いたします。 その特長として、事例として挙げている内部不正による個人情報漏洩や、アクセス制御などによる不注意による個人情報漏洩の防止ができる点が挙げられます。 また、Windows OSの端末だけではなく、Mac OSの端末への対策も行えるため、多種多様な環境で業務を行っている企業の方々にご利用いただいています。 「中小企業の情報セキュリティ対策ガイドライン」にも、企業が取り組むべき対応が複数挙げられているものの、個人が注意をして未然に防止するといった対策には、どうしても限界があるのが事実です。 一人ひとりのセキュリティへのリテラシー向上へ取り組みつつ、MaLionCloudを活用することで、より網羅的な情報セキュリティ対策を実現しませんか? 本ウェビナーは、中小企業の経営者様や、情報システム部の責任者・ご担当者様に特におすすめの内容です。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 中小企業における情報漏洩や内部不正はどうすれば防げるのか? ~情報セキュリティガイドラインを踏まえ中小企業が取るべき対応と最新の対策事例を解説~
12:45~13:00 質疑応答
※当日いただいたご質問は後日開催企業より直接回答させていただきます。
主催
株式会社インターコム(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
DX推進・SaaSの増加に伴うリスク対策の重要性 〜個人情報、営業機密の漏洩対策など、情シス...
3.8ジョーシス株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
SaaS利用にはリスク対策とガバナンス徹底が必須
DX推進と共にSaaSの導入が増加、SaaSごとのアカウント管理や利用状況などの把握など、情報システム部門のSaaS関連の管理業務も増加しています。 生産性向上に貢献するSaaSですが、個人情報や営業機密など情報漏洩などのリスクが潜んでいます。 組織としてのガバナンス徹底が必須となっています。
情シスが把握できていないSaaS分散導入のリスク
SaaSの現状として、社内の各部門が導入していて、情報システム部門が把握できていないシャドーITの問題があります。この分散導入や管理が、セキュリティリスクの大きな原因となっています。 そのような背景から、SaaS利用に関する管理は、全社として取組むべき課題として位置づけられています。
IT人材不足、ノンコア業務削減という課題を解決するソリューションを紹介
今回は、ITデバイス & SaaS統合管理クラウド「ジョーシス」を紹介しながら、情報システム部門が直面するガバナンス・セキュリティ業務の課題解決と、ノンコア業務の効率化について解説します。
次のような方にオススメ
・情報システム、IT管理部門の業務負荷が重い
・Excelやスプレッドシートなどでのアカウント管理では不十分と感じている
・従業員数400~1000名規模の企業の情報システム、I T管理部門の方
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45
DX推進・SaaSの増加に伴うリスク対策の重要性
〜個人情報、営業機密の漏洩対策など、情シスによるSaaSガバナンスの徹底を解説〜
11:45~12:00 質疑応答
主催
ジョーシス株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
サイバー攻撃に狙われるIT資産の脆弱性対策に役立つ「ASM」の有効な活用法とは? ~リスクの...
3.7大興電子通信株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
偵察後に“隙”のある企業・組織が狙われる、IT機器の脆弱性や設定ミスを突くサイバー攻撃が増加
近年、ランサムウェアなどサイバー攻撃の被害が拡大しています。より組織化された金銭目的のハッカーの多くが偵察行為を目的とした通信の結果、攻撃しやすいと思われた“隙のある”組織に対して効率的に攻撃を仕掛けてくるようになりました。特に「IT機器の脆弱性や設定ミス」を突いた攻撃が増加傾向にあります。サイバー攻撃に対処するためには「自社のIT資産を適切に管理する必要がある」のは言うまでもありません。
外部に公開されたIT資産などのアタックサーフェスが拡大中 解決策として注目の「ASM(Attack Surface Management)」
多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り、そこから攻撃対象や攻撃手法を検討します。実際、リモートワークやクラウドサービスの利用、自組織のWebサイトなど企業・組織が保有するIT資産は増大しています。その結果、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェス」は増える一方です。ただ、増大し続けるIT資産を人の手で管理することは現実的ではなくなっています。そうした課題解決として、注目を集めているのが「ASM(Attack Surface Management)」です。 2023年5月に経済産業省が取りまとめた、「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」においても、組織のIT資産を守る取り組みとして、セキュリティ診断におけるASMの活用が推奨されています。
難易度の高いIT資産のリスクを可視化し、定期的/網羅的なセキュリティ診断ソリューションを紹介
既に国内外のベンダーからASM関連のソリューションの提供が進められています。ただ、セキュリティ対策・運用管理に関する人材やスキルが不足している組織では、ASMソリューションを導入しても有効活用できているとは言い切れません。また、このようなセキュリティ診断は一度実施すれば終わりではなく、日々刻々と変化するセキュリティ脅威に対する定期的/網羅的に正確な対応が必要不可欠です。 本セミナーでは、そうした課題解決のヒントとして、脆弱性に関連するサイバー攻撃の最新動向やASMが必要とされる背景を解説します。また、インターネット経由でアクセスが可能なIT資産のリスクを可視化する「サイバーリスク診断ソリューション」をご紹介します。「攻撃者視点で自社のセキュリティリスクを客観的に可視化したい」「すべてのIT資産の脆弱性管理に手間をかけられない」とお悩みの方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:20 ASM/脆弱性診断市場の最新動向と「ASM」が必要とされる背景(大興電子通信株式会社)
10:20~10:45 「MS&ADサイバーリスクファインダー」のご紹介(MS&ADインターリスク総研株式会社)
10:45~11:00 質疑応答
主催
大興電子通信株式会社(プライバシー・ポリシー)
共催
サイバネットシステム株式会社(プライバシー・ポリシー)
MS&ADインターリスク総研株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
組織内で乱立するWebサイトを狙う攻撃が増加、情シスが実践すべき「脆弱性管理」とは? ~AS...
3.8GMOサイバーセキュリティ byイエラエ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
※本セミナーは、2023年12月、2024年3月、2024年4月、2024年5月、2024年7月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。
サイバー攻撃のアタックサーフェースが拡大、その脆弱性を狙う攻撃が急増
デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。 インターネットやクラウドサービスの普及、IoT(モノのインターネット)デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。 昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。
各部署で乱立するWebサイトなどのIT資産の把握と全社的な脆弱性対策が難しくなる
多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト(ドメイン)を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。
4つのステップで実現する「ASM(AtackSurface Management)」でセキュリティを強化する方法を解説
自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。 本セミナーでは、その解決策となる「ASM(AtackSurface Management)」を提言します。ASMは、外部(インターネット)からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。 「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 組織内で乱立するWebサイトを狙う攻撃が急増、情シスが実践すべき「脆弱性管理」とは?~ASMで実現する「外部IT資産の可視化」と「継続的な脆弱性対策」~
15:45~16:00 質疑応答
主催
GMOサイバーセキュリティ byイエラエ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。