本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。

該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

公共施設も標的に、深刻化するランサムウェアの被害

依然として猛威を振るうサイバー攻撃の中でも、IPAが2022年1月に公表した「情報セキュリティ10大脅威 2022」（組織編）で2年連続で1位となった「ランサムウェアによる被害」が深刻化しています。 これまで国内では、製造業におけるサプライチェーン攻撃や医療機関・公共インフラ事業者などが報告されてきました。 2022年10月には公立図書館がランサムウェアに感染したことでシステム障害が発生し、すべての施設が数カ月間の臨時休館を余儀なくされる可能性があると報道されています。

重要な資産を持つファイルサーバやデータベースが狙われる　データ保護対策も重要に

特に攻撃者に狙われる個所が、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースです。 業務の継続を妨げ、情報漏えいのリスクを高めるランサムウェアによる被害を抑えるためには、セキュリティ対策に加えて、データのバックアップも重要となります。しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。 高度化したサイバー攻撃では、従来型の対策では対抗できない可能性が高まっています。

ランサムウェアに感染するとどうなる？　最新の被害実例から最適なデータ保護環境の構築方法を紹介

サイバー攻撃を受けてしまうと、システム停止などの事業継続性、ビジネスの機会損失や賠償責任、ブランドイメージの失墜といったさまざまな損失を受けてしまいます。 規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　ランサムウェアに感染したら何が起きる？　被害実例に見るサイバー攻撃の最新手法 ～攻撃者が狙う要所を確実に防御、サイバーセキュリティ／バックアップ対策の進め方～

榎本治雄（えのもと はるお）

【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

15:45～15:55　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、2022年7月14日に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望により、追加開催が決定しましたので、お知らせいたします。

本当に消えないのか？　「Microsoft 365」のバックアップ

Microsoftの発表によると「Microsoft 365」のユーザー数は、2020年2月から2021年2月の1年間で4倍に増加しています。一方で、Microsoft 365の機能だけではデータの消失が防げない事例も増えてきています。 Microsoft 365におけるデータ消失の主な原因として、以下のような事例が増えているとのことです。 ・ユーザーが誤ってデータを削除・上書きしてしまった ・共同編集時にデータを破損してしまった ・退職者のライセンス無効化により重要なデータも消失した ・SaaSを対象としたランサムウェアによりバックアップデータも感染した ・退職者が悪意を持ってデータを削除した

標準のバックアップ機能と併せた万全な対策が重要

Microsoft 365には、削除されたデータを復元できる機能が標準的に搭載されています。 しかし、復元対象の量や期間などに制限があるため、場合によってはそれだけでは万全な対応策とは言えず、上記のようなデータ消失につながる事態が起こり得るのです。

包括的なMicrosoft 365のデータ保護を楽に実現する方法を解説

本セミナーでは、Microsoft 365におけるバックアップ対策の重要性を解説するとともに、SaaS特有のデータ保護の課題とその具体的な解決策について、実際のデータ復元デモを交えてご紹介します。 簡単設定で包括的なMicrosoft 365のデータ保護を実現する最適な方法を知りたいシステム運用部門の方は、ぜひご参加ください。 ※本セミナーは、2022年7月14日に開催したセミナーと同じ講演内容を含んでおります。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　なぜ「Microsoft 365」においてデータ消失が起こるのか？

14:45～14:55　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2022年8月25日に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「リアリティが無い」「形骸化する」セキュリティ教育、尽きぬ担当者の悩み

セキュリティ脅威は多様化しており、それらに備えて社員のセキュリティ教育の重要性が増しています。しかし、一般的に企業でよく実施される座学研修では、以下のような課題がよく生じます。 ・実際のシーンがイメージできず、また自分も手を動かさないためリアリティが無く、有効性が感じられない ・有効性の感じられない研修を定期的に行うことで、研修が形骸化しセキュリティに対する意識が薄れていく これらの課題は、ある日突然直面するセキュリティ脅威に対し、セキュリティ教育をしているにも関わらず取るべきアクションが取れないといった事態に繋がりかねません。

リアリティを求めるとさらに生じる課題も

リアリティある教育を実施するため、メール訓練型等のセキュリティ教育に取り組む企業もあります。 しかし、セキュリティ担当のメンバーが少ない企業では、その取り組みの運用に負荷がかかってしまったり、またその負荷を低減するため社外のソリューションを活用をしようとするも、利用者の人数に応じてコストがかかる料金体系によって、コストが増大するといった追加の悩みも生じる可能性も否定できません。

担当者のリソースとコストを抑えた、リアリティのあるセキュリティ教育を実施するには？

本セミナーでは、セキュリティ担当者のリソースとコストを抑えて、リアリティのあるセキュリティ教育を行うためのポイントについて解説します。 また、具体的な解決策として、ロールプレイングによるセキュリティ教育を提供する「セキュアプラクティス」をご紹介。 社内のセキュリティ教育でお悩みの方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:25　情報セキュリティ教育の重要性をインシデント事例を交えて解説　～自社に最も有効な教育とは何か？～

15:25～15:45　「リアリティが無い」形骸化したセキュリティ教育で本当に大丈夫なのか？　～ロールプレイングで体感するセキュリティ。担当者の負荷低減にも効果あり～

15:45～15:55　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「amiya.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

イントロダクション

今、サイバー領域でなにが起きているのか？

国家規模のサイバー戦争、企業ネットワークへの不正侵入、ビジネスメール詐欺―― サイバー犯罪の被害は連日のようにニュースになっています。

SecurityBLAZE2022ロゴ は、 「サイバーセキュリティの今」をテーマに、 セキュリティの最前線で活躍するエキスパートが大集結。

どんな手口が出回っているのか？ すぐ隣に潜む罠とはなにか？ どんな対策方法があるのか？

混沌のサイバー犯罪時代を勝ち抜くためのすべてが、ここに！

プレゼント

アンケート特典

Live視聴＋アンケートを3つ以上ご回答いただいた方の中から、 抽選で200 名の方にAmazonギフト券 3000 円分をプレゼント！

DAY1 11/16 (Wed) 10:00〜16:30

10:00〜10:10 OPENING オープニング

開会のご挨拶

株式会社網屋 石田 晃太氏

10:10〜10:50 KEYNOTE 基調講演

変わる世界、繋がる世界 サイバーセキュリティの最前線

国立研究開発法人 情報通信研究機構 サイバーセキュリティ研究所 サイバーセキュリティネクサス ネクサス長 井上 大介氏

10:50〜11:30 AMIYA SESSION 網屋セッション

監視対象の拡大で増えるセキュリティの死角をどう最小化するか

ログで視覚化するセキュリティの死角

株式会社網屋 佐久間 貴氏

11:30〜12:00 SPONSOR SESSION スポンサーセッション

EDR国内実績No.1ベンダによる有事に強い組織作りとは

サイバー攻撃対策の体制に必要なこと

サイバーリーズン合同会社 菊川 悠一氏

12:00〜13:00 BREAK TIME 休憩

13:00〜13:30 SPECIAL SESSION 特別講演

デジタル田園都市構想の設計・実装・運用

東京大学 大学院 情報理工学系研究科 教授 江崎 浩氏

13:30〜14:00 SPONSOR SESSION スポンサーセッション

セキュリティ基盤としての役割と適用ステップ

ゼロトラストの実現を支える特権ID管理

NTTテクノクロス株式会社

第七世代のCylance®AIはなぜ予測防御ができるのか？

AIは新型ランサムとアラート疲れに効く？

BlackBerry Japan 株式会社

14:00〜14:30 SPONSOR SESSION スポンサーセッション

クラウドでもオンプレミスでも

SKYSEA Client View Ver.18新機能セミナー

Ｓｋｙ株式会社

レノボのランサムウェア対策ソリューション

レノボ・エンタープライズ・ソリューションズ合同会社

14:30〜15:00 SPECIAL SESSION 特別講演

マクロ無効化の流れで再び台頭する脅威の仕組みを徹底解説

今後注意すべきマルウェア&ランサムウェアの感染手口

三井物産セキュアディレクション株式会社 上級マルウェア解析技術者 吉川 孝志氏

15:30～16:00 SPONSOR SESSION スポンサーセッション

ITハイジーン、今、必要な『平時の備えと有事の対応』

SOC新潮流。旧来SOC２つの弱点とは

株式会社シーイーシー

識者によるパネルディスカッション

パブリッククラウドを安全に利用するには

株式会社アズジェント

16:00〜16:30 SPECIAL SESSION 特別講演

インドネシアとASEAN諸国を例に

近隣諸国と友好的なセキュリティ地域コミュニティを構築する

idNSA（INDONESIA NETWORK SECURITY ASSOCIATION） Founder and Advisor Rudi Lumanto氏

DAY2 11/17 (Thu) 10:00〜16:30

10:00〜10:10 OPENING オープニング

OPENING TALK 開会のご挨拶

株式会社網屋 石田 晃太氏

10:10〜10:50 KEYNOTE 基調講演

ロシア・ウクライナのサイバー戦争の実態

一般社団法人日本ハッカー協会 代表理事 杉浦 隆幸氏

10:50〜11:30 AMIYA SESSION 網屋セッション

境界防御の境界を変える

中堅・中小企業のゼロトラスト戦略

株式会社網屋 寺園 雄記氏

11:30〜12:00 SPONSOR SESSION スポンサーセッション

現代のビジネスを守るためにセキュリティのあるべき姿

ゼロトラスト時代のセキュリティの革新

ゼットスケーラー株式会社 三浦 マーク氏

12:00〜13:00 BREAK TIME 休憩

13:00〜13:30 SPECIAL SESSION 特別講演

半田病院の事案が示唆する中小企業が可能なセキュリティ対策とは

サプライチェーンに対するサイバー攻撃

神戸大学大学院 工学研究科 教授 森井 昌克氏

13:30〜14:00 SPONSOR SESSION スポンサーセッション

パスワードレス認証でDXを促進

すべての人が当たり前に使える！

株式会社ソリトンシステムズ

SDGsを実現するITAD（IT資産の適正処理）解説セミナー

情報漏えいを防ぐ！データ消去の最前線

ワンビ株式会社

14:00〜14:30 SPONSOR SESSION スポンサーセッション

Coming soon

GMOサイバーセキュリティ byイエラエ株式会社

フォレンジック業者が見るサイバー攻撃被害と多層防御の重要性

サイバー事故のリアルと今必要な対策

デジタルデータソリューション株式会社

14:30〜15:00 SPECIAL SESSION 特別講演

システムの開発・改修・運用・保守において想定すべきリスク

有事と連動して発生するサイバー攻撃の手口

株式会社サイバーディフェンス研究所 専務理事/上級分析官 名和 利男氏

15:00〜15:30 SPONSOR SESSION スポンサーセッション

『ゼロトラストセキュリティ』で会社の情報を守るには？

テレワーク環境に必須の最新セキュリティ

アルプス システム インテグレーション株式会社

セキュリティと効率の両立、運用負荷の軽減が可能な手法とは

効果的な特権ID管理はアクセス制御から

NRIセキュアテクノロジーズ株式会社

15:30〜16:00 SPONSOR SESSION スポンサーセッション

費用対効果を考えたサイバー攻撃対策の薦め！

インフラや製造業を狙うサイバー攻撃の実態

クラウド活用のためのセキュリティ運用

アマゾン ウェブ サービス ジャパン合同会社 鄭 宇鎭氏

16:00〜16:30 SPECIAL SESSION 特別講演

ランサムウェアと個人情報保護法対応を中心に

サイバーインシデント対応の法律実務最前線

森・濱田松本法律事務所 弁護士 蔦 大輔氏

主催

株式会社網屋（プライバシー・ポリシー）

共催

株式会社ITコミュニケーションズ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

お申込み後、ヴイエムウェア株式会社＜info@vmware-explore.jp＞より登録完了メールが送付されます。 視聴時は登録完了メール本文に記載している、VMware Explore 2022 JapanのWebサイト内ログインページより、 ご登録いただいた会社メールアドレス、設定したパスワードをご入力のうえログインし、ご視聴ください。 なお、「vmware-information.jp」「vmware-explore.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

VMware Explore 2022 Japan

VMware Explore に参加して、 新しいマルチクラウドの世界を体感してみませんか？

テクノロジーの世界は、クラウドやアプリによって自ら進化を遂げ、変化と同時にイノベーションの機会をもたらしています。今こそ、クラウドの世界を改善するだけでなく、新たな世界を創造する時です。

VMware Explore では、豊富な技術コンテンツに加え、新たな外部の視点やお客様の成功事例など、皆様の視野を広げるような内容をご用意しています。

・開発者と管理者のためのマルチクラウドとエッジアーキテクチャ ・すべてのアプリケーションにおける開発者の体験の革新とDevOpsの実践 ・マルチクラウドエコシステムを実現するパートナーネットワークとソリューション

VMwareは複雑さの軽減、より多くの選択肢、そして妥協のない方法で新しいマルチクラウドの世界を築いていきます。

ともに、クラウドの世界を作り変えましょう― 私たちには選択する自由、適応する柔軟性、そして自らの向かうべき未来をコントロールする力があるのです。

■プログラムの詳細情報はこちらよりご確認ください。

当日プログラム

11月15日（火）9：30～11：10

General Session The Multi Cloud Universe -ビジネスを加速させるイノベーションとインサイト-

登壇者

ラグー・ラグラム氏 VMware, Inc. 最高経営責任者（CEO） ――― キット・コルバート氏 VMware, Inc. 最高技術責任者（CTO） ――― 山中 直氏 ヴイエムウェア株式会社 代表取締役社⻑

講演サマリー VMware 本社 の CEO であるラグー・ラグラムと、CTO であるキット・コルバートが現在のデジタルワールドがマルチクラウドによってどのように実現しているかを、クラウド ファーストからクラウド スマートなアプローチへというキーワードを軸に、クラウド、エッジ、アプリへの変革を推進する取り組みとエコシステムを含めてご紹介します。 また、国内のお客様が直面している課題を VMware がどのように支援しているかを、日本市場に対する弊社の取り組みや、国内のお客様の声を交えてご紹介します。

申し込み

1.お申し込みフォームより必要項目を入力してください。 2.事前登録完了のお知らせをメールでお送りします。 3.受講可能な方には後日、＜info@vmware-explore.jp＞のメールアドレスより、 　あらためて登録完了メールを送付いたします。

※お申込みは事前申込制とさせていただきます。 ※同業他社さまにはご参加をご遠慮いただいております。ご了承ください。

主催

ヴイエムウェア株式会社（プライバシー・ポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方が対象です。エンドユーザー企業の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

IT事業者以外のエンドユーザー企業の方は、ぜひ「11月18日開催セミナー」への参加をご検討ください。（まもなく公開予定）

サイバー攻撃の主要な標的は、中小企業にシフト　さらに重大となった「サービス事業者の責任」

ランサムウェアをはじめとするサイバー攻撃の被害が後を絶ちません。すべての被害が報道されるわけではないため、人々の注目を集めた事例は氷山の一角に過ぎないでしょう。 特に、セキュリティ対策の専門部署や人材が相対的に少ない中小企業が攻撃のターゲットとされやすくなってきました。そのため、主に中小企業を顧客としてITインフラやセキュリティの運用保守・監視業務を担うMSP事業者やMSSP事業者の責任はさらに重大となっています。

技術的な視点から見る最新の攻撃手法、最新の防御技術

また、2021年に発生した国際的な犯罪グループ「REvil」によるサプライチェーン攻撃では、MSP／MSSP事業者自身が標的対象となりました。 今後、サービス事業者は、自社だけでなく顧客企業に提供するサービスへの影響を考慮したITインフラ整備や万全な運用体制が求められています。その実現には、技術的な観点でも「最新の攻撃手法」「最新の防御技術」を理解して必要な対策を講じる必要があります。

認定トレーナーが解説　事業者のセキュリティ運用をより簡単にする方法

本セミナーは、中小企業を支えるサービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方を対象にしています。 まず、「サイバー攻撃の被害に遭う企業には、どのような傾向があるのか」について、技術的な観点での最新動向の解説、データ保護サービス基盤「Acronis Cyber Protect Cloud」やパートナープログラムなどをご紹介。 さらに「中小企業に選ばれるサービス事業者になるために必要なセキュリティサービスをどう運用すればいいのか」について、「アクロニス #CyberFit エデュケーションパートナー」である Top Out Human Capitalのアクロニス認定トレーナーが、Acronis Cyber Protect Cloudを活用してセキュリティ運用をより簡単に実現する方法を解説いたします。 「中小企業により選ばれるMSP／MSSP」に欠かせない最先端のサイバーセキュリティ、データ保護サービスに関心をお持ちの方はぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:15　あらゆる脅威に対抗！　アクロニスで実現するデータプロテクション

佐野 雄也（さの ゆうや）【アクロニス・ジャパン株式会社　ソリューションエンジニア】 　サイバー攻撃は巧妙化し、サイバー攻撃者は休むことなく我々に攻撃を仕掛けてきます。従来のセキュリティ対策では進化し続けるサイバー攻撃に対抗すること困難となりました。高度な脅威、未知の脅威に対抗するアクロニスの製品・最新テクノロジーをご紹介します。

15:15～15:25　「Acronis Cyber Protect Cloud」で始める中堅・中小ITベンダーの事業変革

長濱 敏行（ながはま としゆき）【アクロニス・ジャパン株式会社　パートナービジネス開発部 部長】 　あらゆるモノがサービス化されるクラウド時代を迎えて、それまで物販中心だったベンダーの方々の事業変革が始まっています。本セッションでは、ITシステムやサービスを運用管理と併せて提供するマネージドサービスプロバイダー（MSP）に最適なプラットフォームである「Acronis Cyber Protect Cloud」およびパートナープログラムをご紹介いたします。

15:25～15:55　認定トレーナが解説、事業者のセキュリティ運用を簡単にする方法

渡邉 誠二郎（わたなべ せいじろう）【Top Out Human Capital株式会社　Acronis Cloud tech Associate 担当講師】 　脅威が増加しているという統計が発表されています。セキュリティ運用担当様は、脅威に対する調査・対応に労力がかかっているのが現状です。本セッションでは、Acronis Cyber Protect Cloudを活用してセキュリティ運用をより簡単に実現する方法を解説いたします。

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Web アプリケーションの保護だけでは不十分。これからの Web セキュリティで重要な点ではなく面で守る

昨今、Web アプリケーションのクロスサイト・スクリプティング（XSS）やSQLインジェクションを始めとした様々な脆弱性を悪用する攻撃が増加しています。これらの攻撃はネットワークレベルの対策である通常のファイアウォールでは防ぐことができないため、アプリケーションレベルで脆弱性を防ぐことができる WAF(Web Application Firewall) が今や必須となっており、現在は API の保護まで含めた WAAP (Web Application and API Protection) の必要性が高まっています。

新しい WAF ルール導入の際に問題となる新ルールの適用時間の長期化

Web アプリケーションが追加、変更されると未知の脆弱性への攻撃を防ぐために、WAF ルールの更新が必要となります。しかし従来の WAF では新しい WAF ルールのプロダクション環境への導入時に多数の誤検知が発生し、リードタイムも長期化するという課題がありました。 ・テスト環境では問題なかったが、プロダクション環境で動作させると誤検知が多数発生する ・新しい WAF ルールの導入時にプロダクション環境で使用中の WAF を停止させる必要がある ・そのためプロダクション環境での使用を開始できず、適用期間までの期間が長期化してしまう

API保護の難しさ

また、昨今利用が拡大しているAPIの仕様は、業務やアプリケーション毎に固有の要件があり、お客様毎に異なります。汎用的なルールが事前に用意できません。

エッジオのAppSecurityで具備している“デュアル WAF モード” と“カスタムWAFルール“による対策を解説

実際の Web システムの運用において、WAF の誤検知や学習期間の長期化、API保護への対応の難しさといった問題にどう対処するべきでしょうか。 本セミナーでは、WAF 導入時によく生じる課題と、それを解決するための対策である“デュアル WAF モード” と“カスタムWAFルール“について解説致します。 WAF の導入を検討されている方、また導入済みで課題を抱えている方は是非本セミナーにご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　WAFの問題（誤検知、新ルールの適用時間の長期化、API保護への対応）～デュアルWAF・カスタムWAFルールを具備したエッジオの“App Security”による対策をご紹介～

11:45～11:55　質疑応答

主催

エッジオ・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

IPAの「情報セキュリティ10大脅威」に見る、サイバー攻撃の傾向

IPA（独立行政法人 情報処理推進機構）が毎年発表する「情報セキュリティ10大脅威（組織編）」では、前年度に続き1位が「ランサムウェアによる被害」、2位が「標的型攻撃による機密情報の窃取」となりました。実際にそれらの被害に遭った事例が後を絶ちません。 また、4位「テレワーク等のニューノーマルな働き方を狙った攻撃」や、 6位「脆弱性対策情報の公開に伴う悪用増加」といった具体的な手法もランクインしています。

VPNやActive Directoryに潜む、重大な落とし穴

実際に被害に遭った事例を確認すると、VPN機器の脆弱性を狙ったり、また、そこから「Active Directory」に対するサイバー攻撃を仕掛ける攻撃が増えてることは事実です。 例えば、以下のような脆弱性を狙うケースが考えられます。 ・「管理者権限が奪える」脆弱性 ・「パスワードが盗まれる脆弱性」と「多要素認証を無効化できる脆弱性」の組み合わせ 特に、大規模な情報流出にもつながりやすい「Active Directory」の設定不備や不適切な管理は、重大な落とし穴となり得りえます。

包括的なセキュリティ対策に必要不可欠な最新情報を解説

完全に侵入を防ぐことが困難な状況で、いま一番危険なセキュリティリスクとは一体何なのでしょうか。 本セミナーでは「複雑化するシステム環境のセキュリティ対策をどう優先づけるか」「まず何を実行すればいいのか」とお悩みのシステム運用・セキュリティ部門の方に対して、最新のサイバー攻撃事例を紹介しながら具体的な解決策を提示いたします。 本当に優先すべきセキュリティ対策へのヒントを得たい方は、ぜひご参加ください。

講演プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:45　今、知っておくべきサイバー攻撃の実態 ～一番危険なセキュリティリスクは何なのか？～

16:45～16:55　質疑応答

主催

株式会社アシスト（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

今、企業に求められる「特権ID」管理

世界的なパンデミックを契機に、多くの企業がテレワークへの移行を決断しました。これまでは社内業務が主流だったITシステム管理者もリモートワークでの対応が進んでいます。その結果、ITシステム管理者が取り扱う高いシステム権限を持つ「特権ID」について、より厳格な管理が求められるようになりました。 たとえば、複数のユーザーでの使い回しや安易なパスワードを設定していた場合、内部不正や外部からの侵入、悪用などのリスクが非常に高くなってしまいます。

クラウド環境における特権IDがより重要に

また、クラウドサービスやモバイルの業務利用が加速している中、セキュリティの境界が「ネットワーク」から「ID」に変化したことで、クラウド環境における特権IDの適切な管理が求められています。 たとえば、多くの業務システムで活用されているパブリッククラウド「アマゾン ウェブ サービス（AWS）」の場合、同基盤上で稼動するOSやミドルウェア、アプリケーションなど従来から存在する特権IDとは別に、AWS IAMユーザーの特権IDの管理が必要です。

AWS IAMユーザー管理でよく生じる3つの課題

AWSでは、IaaS、PaaS、SaaSなどカテゴリごとに責任共有モデルが存在し、AWSとユーザーそれぞれの責任範囲が定義されています。AWS IAMユーザーの管理は、利用企業側の責任範囲に含まれるため、安全にAWSを利用するためには、利用企業自らで適切に管理することが必要不可欠です。 しかし、AWS IAMユーザーを管理する上では、多くのIT管理者が頭を抱える3つの問題が浮き彫りとなってきます。

三井不動産も実践する、AWSの特権ID管理のベストプラクティス

本セミナーでは、AWSにおけるユーザー管理でよく生じる課題と、AWSから提供されているクラウドの特権ID管理に関するベストプラクティスを解説。また、マルチクラウド環境の特権ID管理に課題を持っていた三井不動産が採用した解決策を紹介します。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　クラウド環境の特権ID管理でありがちな3つの課題　～AWSにおける特権ID管理のベストプラクティスを事例を交えて解説～

10:45～10:55　質疑応答

主催

株式会社NSD（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）