本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 9月 3日（火曜日）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

インシデントを未然に防ぐために実施される「脆弱性診断」

高度化するサイバー攻撃による甚大な被害が多く発生している現在、多くの企業・組織が情報セキュリティの確保とリスク管理のため、定期的に「脆弱性診断」を実施しています。 脆弱性診断を実施することで、顧客の要請に応じることが可能です。また、カード決済関連の「PCI-DSS」、クラウドサービスの認証「ISMAP」など、インターネットサービス業界特有のセキュリティ基準や法令順守のための「お墨付き」をもらう狙いがあります。さらにインシデント発生時の迅速な対応と復旧が可能になり、予防的な対策を講じることで将来的なコストの削減も期待できます。

それでも減らないセキュリティ事故、本当にその脆弱性診断は役に立っているのか？

ただ、多くの企業・組織がサービスのリリース前に脆弱性診断を実施しているにもかかわらず、セキュリティ・インシデントは増える一方で、その事後対応に追われているのが現実です。診断結果として検知された脆弱性に対して、適切な対応・修正できなければ攻撃者に悪用されるリスクは消えることはありません。 また、常に変化し続ける脅威に対して、新たに登場する攻撃手法や脆弱性に迅速に適応できなければ、セキュリティ脅威からの効果的な防御は困難になってしまいます。

見過ごされてしまうセキュリティリスクの真実

ビジネスのデジタル化が進む中、多くのアプリケーションが、異なる技術やフレームワーク、サービスを組み合わせて構築されて複雑化しています。その結果、セキュリティ脆弱性の発見と修正を困難にし、品質管理／保証部門、プロダクトマネジャーなどシステムのセキュリティ推進の担当者の管理を難しくしています。 また、外部の脆弱性診断サービスを利用しても、診断ツールやサービスの質によって脆弱性を検出できない場合があり、誤検知や漏れが発生するとセキュリティリスクは残る可能性があります。加えて、一般的な検査項目にしか対応していなかったり、潜在的なセキュリティリスクを特定できないケースも見受けられます。

脆弱性診断の誤解を解き、正しい「脆弱性診断」実施・パートナー選定のポイントを解説

本セミナーは「外部の脆弱性診断サービスを利用しているが、その効果に疑問を持っている」「脆弱性診断サービスを上手く活用できているか不安がある」などの問題意識を持っている企業・組織の方を対象に開催します。 まず、脆弱性診断サービスの限界や問題点を指摘して、脆弱性診断に関する誤解を解くとともに従来サービスを過信する危険性の理解を深めてもらいます。また、より高い効果が見込めるリスクベースのアプローチなど正しい実施方法やサービス選定のポイントなども解説します。 「セキュリティリスクを軽減する効果的な脆弱性診断を実施する」ためのヒントを知りたい方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　なぜ、脆弱性診断を受けてもセキュリティ事故は減らないのか？～脆弱性診断の誤解を解き、正しいセキュリティ診断の実践方法を解説～

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催・協力

株式会社アスタリスク・リサーチ（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

本セミナーは、2024年6月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

「脱PPAP」宣言企業が続出する一方で対策が進まない

2020年11月、当時のデジタル改革担当大臣が宣言した「PPAP」の内閣府・内閣官房での廃止。現在は行政機関だけではなく、多くの一般企業が見直しを進めています。大企業から中小企業にいたるまで「当社における暗号化圧縮ファイルの利用廃止について」とWebサイトに掲載する動きも続出しています。 その一方で、脱PPAPの対策が進んでいない企業も少なくありません。

セキュリティリスクが指摘されても、慣れ親しんだ情報共有手段は手放せない

PPAPは、社内外におけるファイルの受け渡しにおける情報漏えい対策として広く利用されてきました。しかし、「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されています。 それでも、PPAPが使われている企業も多いのはなぜなのでしょうか。 PPAPを使い続けている企業・組織の中には、社内規定でその手順が定められていたり、明示的なセキュリティ対策の実施を示せるという声もあるとのことです。 また、担当者がより有効なファイル共有方法の代替対策を実施しようとしても、使い勝手の良さや慣れ親しんだ方法からの移行に現場が難色を示すこともあります。さらに、経営陣から「システム変更のコストを抑えろ」と指示された場合、なかなか踏み切れないのが現実ではないでしょうか。

脱PPAPの最適解が「ファイル転送システム」である理由

本セミナーは「重要性は分かっているけれども、脱PPAPに本腰を入れられない」というジレンマを抱えた情報システム部門やセキュリティ担当者の方を対象としています。 講演では、PPAPの代替手段である「オンラインストレージ」と「ファイル転送」の2つの方式の特長に触れつつ、“手軽に”脱PPAPを実現するお勧めの代替手法としてファイル転送システムを紹介するとともに、最適解である理由をご説明します。

ファイル転送システム「eTransporter」は何がすごい？　特徴的な機能／導入事例などを紹介

現在、市場には多くのファイル転送システム関連製品・サービスが存在します。企業取引の根幹を担う情報共有については、より安全面に気を配ることが重要です。 そうした中で、多くの企業に支持され導入されているのが「eTransporter」です。なぜ、eTransporterが選ばれているのか？　本セミナーでは具体的な活用事例を踏まえて、その理由をご紹介します。「脱PPAP対策がなかなか進まない」というジレンマを解消したい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　手軽に実現できる「脱PPAP」対策で、情シス担当者のジレンマを解消する～オンラインストレージと比較、ファイル転送システム「eTransporter」が選ばれる理由を解説～

10:35～10:45　質疑応答

主催・協力

株式会社NSD（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2024年10月開催セミナー「横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知が難しい脅威への対策とは？」と同じ講演内容です。多数のご要望により再度開催いたします。

また、本セミナーは、主にエンドユーザー企業や実際にセキュリティ運用を担当する方を対象としています。情報収集を目的とするIT事業者の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

従来型の対策では防ぎきれない「ランサムウェア」、攻撃手法と対応策のミスマッチが原因

企業や組織の事業継続を脅かす重大なセキュリティ・インシデントが日々発生しています。 特にランサムウェアについては、IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威 2024（組織編）」で、4年連続で被害が第1位となっています。ランサムウェアは「二重脅迫型」など攻撃手法が進化し続けており、より高度なセキュリティ対策が必要です。 現在、セキュリティ脅威への検知や対処を実現する製品・サービスは数多く存在し、企業は多層防御という考えでいくつもの対策を実装しており、従来から利用されている「アンチウイルス対策ソフトウェア」や「UTM（統合脅威管理）」のみならず、最近では「SIEM（セキュリティ情報・イベント管理）」や「EDR（Endpoint Detection and Response）」などを採用する事例が増えています。 しかし、実際ランサムウェア被害に遭ったお客様では攻撃手法と対応策のミスマッチがあり、ランサムウェア被害を防げていないため、このような横並びのセキュリティ対策だけでは不十分と言わざるを得ないのが現状です。

インシデント対応の実例を踏まえ、被害に遭わない実践的な対策を解説

本セミナーでは、豊富なセキュリティ事故対応の経験を持つS&Jが、実際のインシデント対応の支援事例を通じて見えてきた、日本で発生しているランサムウェア被害の攻撃手法や攻撃フロー、そして従来型セキュリティ対策とのミスマッチについて詳しく解説します。 また、そのミスマッチを解消し、被害を防ぐための実践的な対策方法についても解説します。

ランサムウェア早期検知の実績多数、ランサムウェア被害を未然に防ぐ「Active Directory（AD）監視」が最も重要である理由

このような状況の中、ランサムウェアの被害を防ぐために最も優先すべき対策は何でしょうか。 ランサムウェアの攻撃者は、身代金の受取り成功率を高めるために、多くの情報を窃取し、大規模なシステム障害を引き起こそうとします。そのためには、企業のネットワーク全体を掌握する必要があり、これを最も効率的に行う手段が、組織内のユーザー、グループ、コンピューター、およびセキュリティ権限を管理するADです。前述の理由から、攻撃者はADを狙うことが多く、弊社が対応したランサムウェア被害の事故対応のほとんどでADの管理者権限が乗っ取られています。 ランサムウェアの初期侵入や侵入後の挙動は、一般的なセキュリティ製品では検知が難しいため、早期検知において最も重要な対策は「ADの適切な監視」となります。ADの適切な監視を行うためには、攻撃を検知するためのADログの取得設定見直しや、リアルタイムで脅威を検知する仕組みや体制の構築が必要です。

最優先すべき対策としてAD監視による早期検知の事例や、その具体的な実現方法についても詳しくご紹介しますので、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　横並びのセキュリティ対策でランサムウェア被害が続出？UTMやEDRでは検知が難しい脅威への対策とは？～インシデント対応の実例を踏まえ、被害に遭わない実践的なセキュリティ対策を解説～

10:45～11:00　質疑応答

主催・協力

Ｓ＆Ｊ株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

求められるDX推進、セキュリティ強化

DXを推進していくことが必須とも言える社会状況の中で、2024年も多くのセキュリティ事故が発生しています。 DX推進によりツールの利用が増えることで、個人情報や機密情報の接点も比例して増加していると考えられます。 こうした状況の中、自社でもDX推進に取り組んでいくといった方針をお持ちの方や、セキュリティ対策を強化したいとお考えの方も多いのではないでしょうか？ しかし、どうやってDX推進に取り組めば良いかわからないといった方や、セキュリティ対策が十分なのかに不安を抱えている方が散見されます。

実現を阻む障害

例えば、DX推進においては様々なツールが乱立していることで、どれを選択すれば良いかわからないといった状態に陥ったり、 活用の具体的なイメージができていないままツールを導入したことにより、本来の目的である業務効率化がうまく行えないといったケースが散見されます。 あわせて、利用している端末がツールの利用に適さないスペックであったり、ハード面での課題も一因として考えられます。 また、セキュリティ強化についても多大なコストをかけて対策は施すものの、その成果をしっかりと実感しにくいといった状況も存在します。

課題を解決するソリューションとLCMサービス

本ウェビナーでは、こうした課題を解決するためにDX推進・セキュリティ強化を実現する下記の製品をご紹介します。 ・ Google Workspace ・Chrome Enterprise ・SideBooks すでに一部の製品を導入済みの方も、それぞれの製品のより有効的な使い方はもちろん、組み合わせて利用することでの相乗効果などを解説いたします。 また、ツールのポテンシャルを最大限発揮するために適切な端末のご提案・導入時のサポートはもちろん、導入後の故障対応や管理までカバーするLCM（ライフサイクルマネジメント）サービスもあわせてご紹介いたします。 DX推進・セキュリティ強化の進め方に課題をお持ちの方や、端末の導入や管理に課題を感じている方へ特におすすめの内容です。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:25　仕事はかどる！ Google Workspace で実現するスマートワーク術（TD SYNNEX株式会社）

14:25～14:45　会議運営の効率化とセキュリティ強化～経営会議やマネジメント報告等のペーパーレス化と権限設定～（東京インタープレイ株式会社）

14:45～14:55　One Google ソリューションサービスについて（株式会社ティーガイア）

14:55～15:00　質疑応答

登壇者紹介

仕事はかどる！ Google Workspace で実現するスマートワーク術

TD SYNNEX株式会社 アドバンスドソリューション部門　マルチクラウドPM本部　グーグルクラウドビジネス開発部　部長　 大坪　武史

会議運営の効率化とセキュリティ強化～経営会議やマネジメント報告等のペーパーレス化と権限設定～

東京インタープレイ株式会社 営業部　マネージャー　 小松　弘樹

One Google ソリューションサービスについて

株式会社ティーガイア ソリューション開発部　技術開発チーム　チームリーダー 納土　将人

主催・協力

株式会社ティーガイア（プライバシー・ポリシー）

東京インタープレイ株式会社（プライバシー・ポリシー）

TD SYNNEX株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

対策しても減らない、不正行為などによる内部からの情報漏えい事故

インターネットやデジタルデバイスが広く普及する中、企業・組織におけるセキュリティ・インシデントは絶えず発生しています。JIPDECが公表した「企業IT利活用動向調査2024」（ITR調査）によると、過去1年に経験したセキュリティ・インシデントは「従業員によるデータや情報機器（PC、タブレット、スマホ、USBメモリなどの記録媒体）の紛失・盗難」が40.7％と最も回答が多く、「人為的ミスによる個人情報の漏えい・滅失」（24.8％）、「内部不正による個人情報の漏えい・滅失」（16.2％）と上位にランクインしました。サイバー攻撃などの外部の脅威とともに、従業員によって引き起こされる内部のインシデントも増えています。 また、同調査では、端末の持ち出しやログ取得等を実施済みの企業も増えつつある一方で、全体としては情報漏えいの発生が減らずに増えていることが明らかとなっています。

内部不正対策にも効果的な「PC操作ログ」、蓄積だけで終わっていませんか？

内部不正は企業や組織内の人間が関与して発生していることから、外部のサイバー攻撃に比べて発見が難しい場合が多いです。そうした不正行為への対策としては、従業員のPCの操作ログを監視することが有効な手段となります。 誰がどのデータにいつアクセスし、どのような操作したかを記録する操作ログは、通常の業務とは異なる異常な行動を早期に発見したり、操作ログが常に監視されていること自体が抑止力となり、不正行為を行うリスクを避ける動機にもつながります。 ただ、操作ログを収集するにとどまっていたり、ログを有効活用したくても活用方法がわからないという声も聞かれます。自組織では、そうした蓄積された端末操作ログを活用できているでしょうか。

IT資産管理ツールのログを基に内部脅威のリスクを可視化、情報漏えい対策の改善方法を紹介

本セミナーでは「内部からの情報漏えい対策を見直したい」「操作ログを活用して内部不正を検知したい」というシステム管理者やセキュリティ担当者の方を対象に開催いたします。 情報漏えいの現状と課題を整理するとともに、操作ログ活用に課題を抱えている方に向けた解決策をご提案。IT資産管理ツールの操作ログを分析し、内部脅威に関するリスクを可視化するソリューションについて、その特徴や導入メリット、活用事例を詳しく説明します。また、ログ分析レポートを踏まえた資産管理ツールの活用などのアドバイスを実施する運用支援サービスもご紹介します。 「IT資産管理ツールによる操作ログの収集にとどまっていて分析する手間をかけられない」「Microsoft Excelなどで手作業で分析していて工数がかかっている」などとお悩みの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:20　情報漏えいの現状と課題～対策できていると思っていても～

11:20～11:45　事例を交えた対策方法とおすすめツールの紹介

11:45～12:00　質疑応答

主催・協力

CTCシステムマネジメント株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増え続ける、サイバー攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙うのか？

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

情シスは、子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべきか？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした中、サイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか？　情シスはどう把握・対策すべきか？ ～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

12:45～13:00　質疑応答

主催・協力

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

被害が拡大するランサムウェア攻撃の有効策として注目の「イミュータブル・ストレージ」

執拗に仕掛けられるサイバー攻撃の中で、現在、最も警戒すべき脅威が「ランサムウェア攻撃」です。その攻撃手法はデータの暗号化のみならず、「二重恐喝」「ノーウェアランサム」など高度化しています。近年のランサムウェア被害報道にあるように、日本国内でも多くの企業・組織が被害に遭っています。 多くの企業で、事業継続の観点から「ランサムウェア対策は必要不可欠なもの」になっている中、効果的な手段として注目を集めているのが「イミュータブル・ストレージ」です。イミュータブル・ストレージは「一度書き込まれたデータを変更または削除することができない」という特徴を持ち、サイバー攻撃によるデータの改ざんや不正な操作からデータを保護できます。

最新のバックアップ戦略「3-2-1-1ルール」にも活用可能、これからのデータ保護対策の要

現在、ランサムウェアからの感染を100％防御することは非常に難しいのが現状です。そこで復旧対策としての「バックアップ」の重要性も高まっています。ただ、これまでバックアップ戦略として広く知られていた「3-2-1ルール」は、現在の高度化したランサムウェア攻撃への対策として実効性が低くなってきました。そのため、早急なバックアップ方法の見直しや強化が求められています。 イミュータブル・ストレージは、そうした課題解決の要となります。しかし、データを変更または削除できない特徴があることから、時間とともに大量のデータが蓄積されて運用コストが増大する可能性があります。また、不変性を保つためのポリシーやプロセスの設定など、データ管理がより複雑になる点も懸念されています。

データ保護アプローチの違いで理解する、イミュータブル・ストレージの賢い選び方

現在、多くのベンダーからイミュータブル・ストレージ関連の製品・ソリューションが提供されるようになりました。ただ、一口にイミュータブル・ストレージと言っても、データ保護のアプローチやアクセス制御などのセキュリティ要件、提供機能・データ不変性の範囲、他システムとの連携性、初期導入・運用コストなどの観点に違いがあり、実に多種多様な製品が存在します。自社の課題解決や、予算の規模に見合う、最適なイミュータブル・ストレージを選定するにはどうすればよいのでしょうか。 本セミナーは、「ランサムウェアへの対策としてイミュータブル・ストレージを導入したい」という企業・組織の担当者の方を対象に開催します。ランサムウェア攻撃の最新動向を解説するとともに、主要なイミュータブル・ストレージにおけるデータ保護の仕組み（アプローチ）の違いをご説明します。さらに中堅・中小規模の組織の方々にお勧めのソリューションとして「Synology NAS」をご提案。バックアップデータの感染被害から迅速にデータを復元できたユースケースを交えて、その導入効果も解説します。 効果的なランサムウェア対策・バックアップ手法などに興味・関心をお持ちの方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:15　最新のサイバー攻撃の市場動向とバックアップの重要性（大興電子通信株式会社）

10:15～10:45　新型ランサムウェアに有効なバックアップとは？ ～イミュータブルバックアップが注目される理由～（KSG 株式会社）

10:45～11:00　質疑応答

主催・共催・協力

大興電子通信株式会社（プライバシー・ポリシー） Synology Japan 株式会社（プライバシー・ポリシー） KSG株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

現在の働き方に適さなくなった従来型VDI、セキュリティリスクや運用コストや利便性低下が足かせに

テレワークや在宅勤務など柔軟な働き方を実現する環境として広く普及している「VDI（仮想デスクトップインフラ）」は多様な働き方と生産性向上を安全に実現するための最善の方法とされてきました。 しかし、クラウドとSaaSが主流となった現在の働き方には適さない状況になりつつあります。VDI環境の構築にはサーバーやストレージ、ネットワークなどの設備投資、仮想化ソフトウェアやライセンス費用などを考慮すると、規模が大きくなるとさらにコストが膨れ上がります。 また、通信環境によっては遅延が発生しやすく、ユーザーエクスペリエンスが低下したり、特定のアプリケーションがVDI環境で正しく動作しないなどユーザー利便性の低下が浮き彫りとなりました。さらに、フィッシングやランサムウェア攻撃による不正アクセスやデータ漏えいのリスクを防ぐため、セキュリティ対策も強化しなければなりません。

セキュアなアクセス環境を低コストで実現する「Enterprise Browser」に注目が

そうした中、従来の境界型のセキュリティ・アプローチの見直しを検討する企業・組織が増えています。その有効な対策として注目されているのが「Enterprise Browser（企業向けブラウザ）」です。 Enterprise Browserは、シンプルかつセキュアな企業向け業務環境を提供し、VDIが持つ価値を全てカバーしながら、ユーザーの生産性を落とすことなく利用可能です。包括的なデータのコントロールやセキュリティの強化を実現し、利便性を損なうことなくユーザーが慣れ親しんだ「Chromium」ブラウザの自然な操作感を提供します。

海外の導入事例を交えて、コスト最適化／生産性向上を実現する理由を解説

また、Enterprise Browserは、従来のVDIコストの大幅削減を実現します。例えば、大手金融業では400を超えるVDIインフラサーバーを削減し数億円のコスト削減を実現しています。また、大手製薬会社では94％の外部委託業者向けシステムコストを削減し、大手小売店で営業端末の起動時間を80％高速化するなど、既に海外では様々な業種・業界で多くの導入効果が表れています。 本セミナーでは、VDIを利用する比較的規模の大きい企業・組織のシステム管理者やセキュリティ運用担当者を対象に開催いたします。「Enterprise Browserがどのようにして企業の生産性を向上し、コストを削減しつつセキュリティを強化できるか」を海外の様々な業種での事例の詳細な内容を踏まえてご紹介します。 脱VDIの流れが加速する中、コスト最適・生産性向上を可能にするEnterprise Browserについて知りたい方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　加速する“脱VDI”、コスト最適・生産性向上に貢献する「Enterprise Browser」とは？～大幅なコスト削減とセキュアで快適なアクセス環境を実現した海外事例を多数紹介～

15:45～16:00　質疑応答

主催・協力

株式会社マクニカ（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増加するサイバー攻撃から企業を守る、脆弱性管理の重要性

現代のビジネス環境では、サイバー攻撃がますます高度化・巧妙化しており、企業にとって脆弱性管理は欠かせない要素となっています。脆弱性とは、システムやネットワークに潜むセキュリティの弱点を指し、これを放置することで、ハッカーや悪意のある攻撃者が侵入するリスクが増大します。特に、情報漏洩やサービスの停止、さらには大規模な損害賠償に発展するケースもあり、脆弱性管理を怠ることは事業継続を脅かす要因になり得ます。

脆弱性管理、何から始めればいいのか

システムやソフトウェアには、必ずと言っていいほど脆弱性が存在します。先に述べたように、脆弱性対策を怠ると、サイバー攻撃の糸口を与えてしまうことになりかねません。しかし、いざ対策を始めようと思っても、「どこから手をつければいいのかわからない」という悩みをお持ちの担当者様は多いのではないでしょうか？「専門知識を持つ人材が不足している」「具体的に何をしたらいいのかわからない」「対策に十分な費用をかけられない」などさまざまな理由により、脆弱性対策を実施できていない企業が多く存在するというのが実態です。

なぜWebアプリケーションの脆弱性管理に注力すべきなのか？その理由と具体策を解説

本セミナーでは、数ある脆弱性管理の中でも、特に重要なWebアプリケーションの脆弱性管理に焦点を当てます。Webアプリケーションの脆弱性管理が重要な理由と具体的なツールや方法について詳しく解説する予定です。 脆弱性診断の必要性を感じているものの、具体的な方法がわからないとお悩みの方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　脆弱性管理、何をすればいいのか？ 〜Webアプリの脆弱性管理に注力すべき理由と具体策を解説〜

13:45～14:00　質疑応答

主催・協力

バルテス・モバイルテクノロジー株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。