本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「zoom.us」「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

講演内容

脆弱性が放置されると、悪意のある第三者によるサイバー攻撃によってシステムへの侵入をゆるしてしまい 情報漏洩やデータ改竄などのインシデントを引き起こす可能性があります。

セキュリティインシデントを回避するために保有するすべてのシステムの脆弱性管理をすることを検討をしても、 社内にセキュリティの専門家がいなく人材確保が困難だったり、 システムの管理を複数のベンダーに委託しており対応レベルをそろえるのが難しかったり、 対応基準を含めて整備しても運用に工数がかかりすぎてしまうなど、さまざまな課題に直面してしまうという声をよく耳にします。

そこで、本セミナーでは、脆弱性対策進捗の記録・管理までを可視化・効率化できる脆弱性管理サービス「SIDfm（エスアイディーエフエム）をご紹介します。

デモで実際の運用のイメージを掴んでいただける内容になっていますので、脆弱性管理を組織で一元化・効率化させる道筋が見えてきます！

無料セミナーですので、ぜひご参加ください！

こんな方におすすめです！

・自社システムの脆弱性を一元管理して、組織全体のセキュリティレベルを上げたい ・脆弱性対応が属人化していて進捗管理が可視化されていない ・脆弱性管理を組織で一元化・効率化するためのイメージを掴みたい ・脆弱性対応の担当をしているが、自社に必要な脆弱性情報がわからず業務工数がかかっている ・複数ベンダーにシステム管理を委託していて、対応基準/レベルが揃っていない

開催概要

開催日時：2024年04月23日（火）16:00～17:00

開催場所：オンライン 　　　　　＊お申し込み後、視聴用URLをメールにてお送りいたします。

参加費：無料

登壇者

株式会社サイバーセキュリティクラウド プロダクトマネジメント部 SIDfm PM ⼭本 裕貴

⼤学卒業後、株式会社⼤塚商会へ⼊社し、通信機器などのアカウント営業を担当。 2015年にサイバーセキュリティクラウドへ初期メンバーとして⼊社。 ⼤規模顧客に対する提案活動において顧客システムの把握と顧客のセキュリティ課題に対する提案を実施。 また、Webセキュリティセミナーで企業のセキュリティリスクや攻撃⼿法 の事例について多数講演。

プログラム

16:00-16:50　デモでわかる！ 脆弱性管理を一元化＆効率化しつつセキュリティレベルを向上する方法

16:50-17:00　質疑応答

主催

株式会社サイバーセキュリティクラウド（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、2023年12月、2024年3月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

急増するサイバー攻撃のアタックサーフェースの脆弱性が狙われる

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

各部署が立ち上げたWebサイトなどのIT資産の把握と全社的な脆弱性対策がより困難に

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。

その一方で、組織内の様々な部署が大量のサイト（ドメイン）を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。

4つのステップで実現する「ASM（AtackSurface Management）」によるセキュリティ強化方法を解説

自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。 本セミナーでは、その解決策となる「ASM（AtackSurface Management）」を提言します。ASMは、外部（インターネット）からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。 「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　組織内の各部署で乱立するWebサイト、情シスが実践すべき「脆弱性管理」を解説～ASMで実現する「外部IT資産の可視化」と「継続的な脆弱性対策」～

15:45～16:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

URLは主催企業からメールでお知らせします。 なお、「tenable.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

概要

急増するサイバー攻撃とセキュリティリスクに対して、組織のサイバーセキュリティ部門やIT部門は、この状況を救える打開策を探しています。オンプレミスとクラウドに広がる組織の資産を、サイバー攻撃から守るには、最初の一歩として、どこにソフトウェアの脆弱性や設定の脆弱性があるかを継続的に可視化しておく必要があります。テナブルでは、生成AIなどを活用した脆弱性管理プラットフォームを提供することで、すべてのアタックサーフェスを把握して、プロアクティブにリスク削減できるよう支援致します。是非セッションにて内容をご確認ください！

プログラム

16:00～

1.昨今のサイバー攻撃と脆弱性リスク管理とは

2.脆弱性リスク管理に求められるもの

3.テナブルのソリューション概要とデモ - 攻撃経路の予測とは？ - 生成AIを活用したエクスポージャAI やインターフェース

4.Q&A

※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

講演者

テナブルネットワークセキュリティジャパン株式会社 セキュリティエンジニア 岩下 香織

参加条件

お申込みは事前申込制とさせて頂きます。なお定員になり次第お申込み締切となります。 同業他社さまにはご参加をご遠慮頂いております。

※ウェビナーの講演者や講演内容、講演時間は都合により変更となる場合がございますのであらかじめご了承ください。

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ソフトウェアの脆弱性対策として、対応迫られる「SBOM」

ソフトウェアの脆弱性を狙ったサイバー攻撃被害が増加している昨今、特定のソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化した「SBOM（ソフトウェア部品表）」の重要性が増しています。 米国では既に必須化・標準化の動きが始まっており、日本企業も対応を迫られるようになってきています。

具体的にどんな取り組みが必要なのか？課題は何か？

SBOM対応が必要とは言うものの、 「そもそもSBOMとは何なのか？」 「具体的なアクションとして何が必要なのか？」 「対応する上でクリアしなければならない課題は何か？」 などがよくわからず、まだ動き出せていない企業も多いことと思います。

SBOM対応に求められる脆弱性管理を手動で行うのは非現実的

また、何かソリューションが必要なのか？とお考えの方もいらっしゃるかもしれませんが、SBOM対応ではソフトウェアやセキュリティ、脆弱性に関するアップデート情報の監視や管理台帳の更新などが必要となるため、これらを手動で行うのは非現実的と言わざるを得ません。 事実、毎月45 人日もの稼働をかけて手動で OSS 管理台帳を作っていた事例もあります。

SBOMの概要や課題、具体的な対応策について解説

本セミナーでは、SBOMの概要と重要性、課題について説明し、アシュアード社が提供する脆弱性管理クラウド「yamory」を活用した効率的なSBOM対応を紹介する予定です。 SBOM対応が求められているが、具体的に何をしてよいかわからないとお悩みのセキュリティ担当や開発担当、品質保証部門の方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　日本でも必須となる「SBOM」、どう対応すればよいのか？〜脆弱性管理クラウド「yamory」でSBOM対応の工数を大幅削減〜

14:45～15:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

IoTセキュリティ対策に欠かせないSBOMの重要性

IoT機器の普及に伴い、サイバー攻撃のリスクが高まっています。 機器やソフトウェアに内在する脆弱性を見逃すことは、企業の信頼を大きく損ねる事態につながりかねません。 こうした中、ソフトウェア部品の一覧であるSBOM（Software Bill of Materials）の活用が脆弱性対策の鍵を握っています。 SBOMを適切に管理することで、脆弱性を管理し、対処することが可能となります。 しかし、SBOMの導入・運用には多くの企業が課題を感じているのが現状です。

高コスト・低効率に悩むSBOMツールの運用

現在、市場に流通するSBOMツールの多くは高額であり、中小企業にとって導入のハードルが高いのが実情です。 加えて、ツールの操作性の悪さから現場の負担が増大し、本来の開発業務に支障をきたすケースも少なくありません。 ソースコードの登録や脆弱性情報との突き合わせに手間取るなど、SBOMの運用・管理に多大な労力を要することが、企業のセキュリティ対策を阻む大きな要因となっています。 こうした課題を解決し、誰もが効率的にSBOMを活用できる環境の整備が急務となっています。

国産SBOMツールが実現する、新たな脆弱性管理

本セミナーでは、IoTデバイスメーカーに特化した国産SBOMツールをご紹介します。 シンプルな操作性により、負担を大幅に軽減。 低コストでの導入を実現し、中小企業でもSBOMを活用した脆弱性対策を推進できます。 セミナーではツールの詳細や導入事例について、実践的な知見をお伝えします。

このような方におすすめ

• IoT機器の脆弱性対策に頭を悩ませている
• 高額なSBOMツールの導入に躊躇している
• SBOMの運用・管理に多大な労力を要している

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　【IoTデバイスメーカー向け】IoTデバイスのセキュリティ対策としての「SBOM」の課題と解決策〜独自開発の国産SBOMツールでコストを抑えつつ、高度なセキュリティを実現〜

15:45～16:00　質疑応答

主催

サイエンスパーク株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス利用に伴うセキュリティリスク

クラウドサービスやSaaSは業務利便性の向上に寄与する一方で、情報漏えいやインシデントなどセキュリティリスクも抱えています。経済産業省の「サイバーセキュリティ経営ガイドライン」や総務省の「クラウドサービス提供における情報セキュリティ対策ガイドライン」など、様々なガイドラインでクラウドサービスのセキュリティ対策の重要性が指摘されています。

セキュリティチェックシートを使っていれば安心か？独自調査で明らかになった不満と課題とは

クラウドサービスのセキュリティリスク対策として多くの企業で活用されているセキュリティチェックシートですが、アシュアードの独自調査では約8割の企業が「リスクを網羅できていない」「事業者とのやりとりに工数がかかる」などの課題を感じていることが明らかになりました。IPA（情報処理推進機構）のレポートでも、利用者が適切なサービス選定に必要十分なセキュリティ情報を取得できていない懸念や、チェックシートのやりとりに伴う工数負荷の課題が指摘されています。

セキュリティチェックの正確性と効率化を実現する方法

本セミナーでは、アシュアードの調査で明らかになったセキュリティチェックシートの問題を深掘りするとともに、その解決策について解説します。クラウドサービス導入時や定期棚卸時のアセスメントや工数負荷に課題を感じている情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　セキュリティチェックシートはクラウドリスクを網羅できているのか？〜独自調査から見える課題と、正確かつ効率的なリスク対策手法を解説【クラウドサービス利用企業向け】〜

10:45～11:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

情報漏洩対策の必要性

企業や組織にとって、情報セキュリティに対するリスクマネジメントは重要な経営課題の一つとなっています。 特に、個人情報や顧客情報などの重要情報の漏洩対策は企業や組織にとっての社会的責務ともいえます。 そうした中で、多くの企業が、すでに何らかの情報漏洩対策を取っていると考えられます。しかし「本当に今の対策で十分なのか？」と疑問に思っている方も多いのではないでしょうか？

見落とされがちなMacの情報漏洩対策

情報漏洩対策を進める中で、管理の見落としや不十分さを感じる例の一つに、Macへの対策が挙げられます。 Windowsについては、対策手段が充実しているため、十分な管理が行われているケースが多くあります。一方で、Macの対策が不十分という状況は散見されています。

WindowsだけでなくMacの情報漏洩対策と資産管理を実現するツール

本ウェビナーでは、WindowsだけではなくMacの管理までをしっかり行える、「MaLionCloud」を詳しく解説いたします。 その特長として、下記のような点が好評を得ています。 ・インターネット環境さえあればPCの一元管理が可能である点 ・情報漏洩対策だけでなく、IT資産管理やレポート機能といった管理に必要な機能が標準搭載されている点 ・Macのログ収集、操作制限を実施できる点 ウェビナー中では、2024年4月リリースの最新アップデートの内容も併せてお伝えいたします。 情報漏洩対策に課題を感じている方や、Macの利用についても管理を行いたいとお考えの方に特におすすめの内容です。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　見落とされがちなMacの情報漏洩はどうすれば防ぐことができるのか？

14:45～15:00　質疑応答

主催

株式会社インターコム（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

90％のサイバー攻撃はメール経由、多様なフィッシング詐欺が蔓延中

日々執拗に繰り返されるサイバー攻撃の中でも、常に攻撃者に狙われているのが「電子メール」です。「サイバー攻撃の約90％が電子メールに起因する」という調査結果もあり、多大な影響を与えるセキュリティ侵害がたった一通の電子メールから始まることもあります。 ランサムウェアなどのマルウェア、なりすましやビジネスメール詐欺（BEC）などメール経由のセキュリティ脅威が多様化する中、特に蔓延しているのが「フィッシング攻撃」です。 入手可能なすべてのメールアドレスにメールを送信するだけではなく、特定の個人を標的とするスピアフィッシング、サイトURLリンクや添付のファイルを起点として悪意のある不正サイトに誘導したりマルウェアに感染させるなど、その攻撃手法は様々です。一目ではフィッシング詐欺だと判別できないケースも増えています。

なぜ、フィッシング攻撃は既存のメールセキュリティ対策をすり抜けるのか？

フィッシング攻撃を防ぐ手法としては、フィルタリング機能を導入してスパムやフィッシングメールを自動的に遮断したり、マルウェア対策ソフトウェアを導入して不正なリンクや添付ファイルからのマルウェアの感染を防ぐ方法などが考えられます。実際、メールセキュリティ対策を実施している企業・組織は少なくありません。 それでも、多くのフィッシング攻撃が既存のメールセキュリティ対策をすり抜けているのが現状です。特に「Microsoft365」や「Google Workspace」などのクラウドサービスの保護には、既存のメールセキュリティ設計は向いていないことも指摘されています。 また、2024年2月からGmailの送信ガイドラインが変更されて「DMARC対応」が要件に含まれるなど、今後はより強固なメールセキュリティ対策が求められるのは必須だと言えます。

DMARC対応にも有効　わずか5分で展開可能できるメールセキュリティ対策・統合管理ソリューション

本セミナーは「なぜ、セキュリティ製品を導入してもフィッシングがすり抜けているのか？」「既存のメールセキュリティ対策をすり抜けるフィッシング攻撃にどう対策すればいいのか？」と考えている企業・組織のセキュリティ運用担当者の方を対象に開催します。 Microsoft365やGmailにおけるメールセキュリティにおけるフィッシング対策の課題を整理するとともに、その解決方法となるメールセキュリティ統合ソリューションをご紹介します。同ソリューションは、DMARC対応にも有効な最高品質のマルウェア防御と脅威インテリジェンスを備えており、わずか5分で包括的なエンタープライズ・メールセキュリティ対策を展開可能です。 「メールセキュリティにおける最新のアプローチを知りたい」「フィッシング攻撃にも対応可能なメールセキュリティを強化したい」という担当者の方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　なぜ、多くのフィッシング攻撃は既存の対策をすり抜けてしまうのか？～Microsoft 365／Gmailなどクラウドメール・セキュリティ強化の最善策～

10:45～11:00　質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

2023年は事故件数と漏えい人数が過去最多、内部からの情報漏えい対策は必要不可欠に

働き方改革が進んで従業員の就業形態の多様化やリモートワークが浸透するとともに、企業・組織の情報漏えい事故も深刻度を増しています。東京商工リサーチが公表した「上場企業の個人情報漏えい・紛失事故」調査結果によると、2023年に上場企業とその子会社が公表した個人情報の漏えい・紛失事故は175件で、漏えいした個人情報は前年の約7倍となる約4,100万人分と大幅に増えたことが明らかとなりました。昨今の漏えい事故を振り返ると、従業員が不正に大量の個人情報を持ち出し、第三者に流出させる事例が多く発生しています。 情報漏えい事故は経済的な損失にとどまらず事業継続をも揺るがす重要課題となりつつあり、適切な対策を講じることが「待ったなし」の状況であると言えます。

「何から始めればいい？」、セキュリティ対策の強化を難しくする運用課題

IPA（情報処理推進機構）が2024年1月に公表した「情報セキュリティ10大脅威 2024」では、「内部不正による情報漏えい等の被害」が昨年の4位から3位に上昇しています。先に述べたように個人情報の漏えい・紛失事故が大幅に増加していることが、背景の一つにあると考えられます。昨今では退職者や従業員、委託先の担当者などの組織内部の関係者がアカウントを不正に利用して機密情報を盗み出す、「手土産転職」なるバズワードが登場するなど、企業に潜む様々な内部脅威のリスクへの対応が以前にも増して強く求められるようになっています。 その対策として、情報漏えいの抜け道となり得る業務端末における不審な挙動や不正な操作を監視・制御するためにセキュリティ監視を強化する組織も増えています。しかしながらこうした対策の仕組みが高度になるにつれて、監視用サーバーの導入や監視対象PCの増加など、増大する運用負担への課題を避けて通ることはできません。また、そもそも自社に最適なセキュリティポリシーの策定・定義に悩まされるケースも耳にします。 セキュリティ対策強化のハードルともいうべきこうした運用課題を解決しなければ、万全な情報漏えい対策を実現するのは非常に困難です。

監視エージェント導入のみで運用可能、今すぐ実践できる「情報漏えい対策」を解説

効果のある組織内部からの情報漏えい対策を実現するにはどうすればよいのでしょうか。本セミナーでは、セキュリティ強化を阻む運用課題を整理するとともに、その解決策として今すぐ実践できる「内部からの情報漏えい対策」となるクラウドサービスをご紹介します。 USBデバイスへのアクセスやクラウドストレージへのアップロード等、外部持ち出しへの様々な手段に対し、不審な挙動を見逃さない優れたUIやセキュリティポリシーの推奨設定、監視記録レポートの提供など、このクラウドサービスが高く評価されている理由、豊富な実績を持つ理由をご説明します。 さらに、監視エージェントの導入のみでクイックに運用開始できる特長やサーバー導入・運用が不要となるメリットなども解説します。

本セミナーにご参加いただきたい方

・「情報漏えいリスクはどうすれば抑えられるか」と悩まれている経営層 ・「情報漏えい対策として、まずどこから手を付ければよいか」を知りたいシステム担当者

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　大型事故が相次ぐ「内部からの情報漏えい」、流出の抜け道を防ぐ第一歩　～実績豊富なクラウドサービスで今すぐ実践できる「情報漏えい対策」を解説～

11:45～12:00　質疑応答

主催

株式会社アイ・ティー・ワン（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）