本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー注意事項

本セミナー内ではエンタープライズ企業向けのソリューションを紹介します。

本セミナーは同社主催6/30セミナーが好評につき追加開催となります。前回参加できなかった方は奮ってご参加ください。

フィッシングサイト数が世界1位。最も狙われやすいMicrosoft365

2021年のキーマンズネットの調査によるとMicrosoft 365の利用率は法人全体で65.2％を占めており、もっとも利用されているWebアプリケーションであり、メールツールでもあります。 一方で、Microsoftのフィッシングサイトは世界で最も多いことをご存知でしょうか？ Microsoft365への攻撃は1度侵入に成功すれば、多くの情報にアクセスできサプライチェーン攻撃も可能になるため、攻撃者にとって非常に魅力的です。 フィッシング用のメールやサイトの高度化が進む中で、企業はMicrosoft365のセキュリティについて再考を迫られています。

高度化、複雑化する標的型メール攻撃

サイバー攻撃の90%はメールがきっかけになっているため、インシデントの防止にはメールセキュリティが急務です。 昨今ではシステムを暗号化し身代金を要求するランサムウェア、検知が難しく多くの情報を窃取するEmotetなどによる被害が急増しています。 これらの攻撃では、同僚や取引先を装ったメールを使い、添付ファイルにマルウェアを忍ばせることで侵入を試みます。 ビジネスメール詐欺も含めた標的型メール攻撃は高度化、複雑化が進んでおり、個人の知識や警戒による対策は限界を迎えつつあります。

現在のメールセキュリティの課題

メールセキュリティでは、メールサーバーの前で送受信されるメールのチェックを行うゲートウェイ方式が一般的です。 しかしゲートウェイ方式では、

検証や導入が難しい

社内のメールはチェックできない

フィルタの管理負担が大きい

など多くの課題が顕在化しています。 また、検知率や検知の傾向は製品によって異なり、未知の脅威の検知には弱い傾向があります。

未知の脅威を防ぐ方法はないのか？

メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。 本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 Vade Secureは従来のゲートウェイ方式とは異なり、アプリケーションとのAPI連携を活用して、多層防御による強固なセキュリティを実現します。 現状のメールセキュリティに不安を感じている企業様、新しいメールセキュリティ製品を検討している企業様は奮ってご参加ください。

プログラム

9:45～10:00　 受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【エンタープライズ企業向け】世界1位狙われやすいMicrosoft365のメールセキュリティは、現状のままで本当に安全なのか？〜いますぐ行うべき「未知の脅威」対策、メールセキュリティのグローバルトレンド解説〜

・メールセキュリティの必要性 ・Microsoft 365 セキュリティ強化が必要な理由 ・未知の脅威は、いま使っているメールセキュリティでは防げないのか？ ・Vade for M365　製品紹介

10:45～10:55　質疑応答

主催

Vade Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2022年7月12日に開催したセミナー「エシカルハッカー達の想像力と多様性を活かせ 次世代型セキュリティテストSynack のご紹介」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

従来の防御策では限界、圧倒的不利な状況にある守る側

企業活動のデジタルシフトはアタックサーフェスを拡大させ、サイバー攻撃による被害報道は日常的な光景になっています。手法の高度化や低コスト化など攻撃側が進化する一方で、守る側はコストや時間などさまざまな制約の中で対応しなければなりません。 DX（デジタルトランスフォーメーション）が声高に叫ばれる中、従来型のセキュリティ対策は確実に見直しの時期が来ているのです。

米国政府も採用　新しい脆弱性診断／ペネトレーションテストの在り方

たとえば、多くの企業で実施されている脆弱性検査やペネトレーションテストは、残念ながら、その多くが少人数での画一的な調査のみであり、手法は長年変化がありません。 そうした状況を根本的に解決するためには、戦略・戦術の変革が必要だと言えます。いち早くアクションを起こしたのが米国政府です。 2016年から「バグ・バウンティプログラム（脆弱性発見報奨金制度）」を採用し、世界中のハッカーが参加し、あらゆる手法を使って対象アプリケーションやWebサイトの脆弱性の検査を実施。検査人数や手法の限界、工数ベースの金額など従来のセキュリティテストが抱えていた制約から解放されています。

クラウドソース・セキュリティ「Synack」が選ばれる理由を解説

本セミナーでは、米国の政府機関や幅広い業種の民間企業が採用するクラウドソース・セキュリティ「Synack」の特徴やプラットフォームについて、事例を交えてご紹介します。 AIスキャナーとエシカルハッカーの創造力を組み合わせた次世代型セキュリティテストの実力をぜひ体感してください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　従来のセキュリティテストで網羅できない攻撃を洗い出す～米国政府も採用した、次世代型セキュリティテスト「Synack」の紹介〜

（プレゼン内容） ・エシカルハッカーを利用したバグ・バウンティや脆弱性開示ポリシー ・クラウドソース・ペネトレーションテストとは？ ・バグ・バウンティとの違い ・Synackの紹介

15:45～16:00　質疑応答

主催

Synack（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2022年8月23日開催セミナー「最新事例が示す、ランサムウェア被害企業の傾向　対策しても感染する理由」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

国内外で多発するサイバー攻撃、Emotetやランサムウェアの被害が急拡大

2022年なってから国際情勢の混乱などに乗じたサイバー攻撃が急増してきました。また、2021年に一度収束したと思われた「Emotet」が再び国内での感染拡大が報告されています。 IPAが2022年1月に公表した「情報セキュリティ10大脅威 2022」（組織編）では、「ランサムウェアによる被害」が2年連続で1位となりました。実際、国内製造業におけるサプライチェーン攻撃や医療機関・公共インフラ事業者などを狙ったランサムウェアの被害が続出しています。

感染してしまうと起こる様々な損害

高度化したサイバー攻撃では、従来型のセキュリティ対策では対抗できない可能性も指摘されています。また、ランサムウェアによる被害を抑えるためには、データのバックアップが重要となります。しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。 サイバー攻撃を受けてしまうと、システム停止などの事業継続性、ビジネスの機会損失や賠償責任、ブランドイメージの失墜といったさまざまな損失を受けてしまいます。

最新のサイバー攻撃の被害実例を解説、自社を守るにはどうすればいいのか？

規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説します。 また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　なぜ、対策してもランサムウェアに感染する？　被害企業の実例から見えてきたこと ～感染経路や攻撃手口を解説し、最適なエンドポイント防御術を解説～

榎本治雄（えのもと はるお）【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

15:45～15:55　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Web アプリケーションの保護だけでは不十分。これからの Web セキュリティで重要な点ではなく面で守る

昨今、Web アプリケーションのクロスサイト・スクリプティング（XSS）やSQLインジェクションを始めとした様々な脆弱性を悪用する攻撃が増加しています。これらの攻撃は、ネットワークレベルの対策である通常のファイアウォールでは防ぐことができないため、アプリケーションレベルで脆弱性を防ぐことができる WAF(Web Application Firewall) が今や必須となっており、現在は API の保護まで含めた WAAP (Web Application and API Protection) の必要性が高まっています。 本セミナーでは、API の保護および、DDoS 攻撃防御や、ボット管理までを隙なく守る、ホリスティック・セキュリティ・ソリューションの重要性について解説します。

新しい WAF ルール導入の際に問題となる誤検知

Web アプリケーションが追加、変更されると未知の脆弱性への攻撃を防ぐために、WAF ルールの更新が必要となります。しかし従来の WAF では新しい WAF ルールのプロダクション環境への導入時に多数の誤検知が発生し、リードタイムも長期化するという課題がありました ・テスト環境では問題なかったが、プロダクション環境で動作させると誤検知が多数発生する ・新しい WAF ルールの導入時にプロダクション環境で使用中の WAF を停止させる必要がある ・そのためプロダクション環境での使用を開始できず、適用期間までの期間が長期化してしまう

Dual WAF mode による対策を解説

実際の Web システムの運用において、WAF の誤検知やWAF ルール導入のリードタイム長期化といった問題にどう対処するべきでしょうか。 本セミナーでは、WAF 導入時によく生じる課題と、それを解決するための対策であるDual WAF modeについて解説致します。 WAF の導入を検討されている方、また導入済みで課題を抱えている方は是非本セミナーにご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　WAFの問題点（誤検知、学習時間の長期化）～”デュアルWAF”による解決策を解説～

15:45～15:55　質疑応答

主催

エッジオ・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

コロナ禍により、「とりあえず」導入したテレワーク環境

2020年からのコロナ禍で、テレワークが一気に普及しました。 企業は急遽、テレワークの対応をしなければなりませんでした。 このため十分な比較・検討ができず「とりあえず」テレワーク環境を導入した企業も多いと思います。

高コストなリモートアクセス環境は、維持が難しくなる

テレワーク環境で特に重要なのが、自宅からオフィスのネットワークにアクセスするための、リモートアクセス環境です。 しかし、一般的なリモートアクセス環境は維持管理コストが高額になるケースが多く、今後見直しが必要になってきます。

「次世代型シンクライアント」でセキュア・快適なテレワーク環境をコストを抑制して実現

本セミナーでは、上記のような企業の課題について解説すると共に、それを解決する、コストパフォーマンスが優れた国内シェアNo.1のテレワークプラットフォーム「CACHATTO（カチャット）」をご紹介します。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:45　「とりあえず導入」したリモートアクセス環境を見直す

16:45～16:55　質疑応答

主催

e-Janネットワークス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「tenable.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー概要

DXに取り組まれている企業では、業務プラットフォームのクラウド移行が次々と行われています。しかし、セキュリティを考慮しながらの移行には手間と労力がかかり、後回しになるケースもあるようです。

このセッションでは、典型的なセキュリティ課題をユースケースとして紹介し、弊社のクラウドセキュリティツール Tenable.cs を利用した対策を解説します。セキュリティを考慮に入れたクラウド移行にお役立て下さい。

参加条件

クラウドを推進されている IT 部門、企業の情報セキュリティ部門の責任者・担当者。 なお、同業他社、個人事業主の皆様にはご参加をご遠慮頂いております。

プログラム

16:00-16:10　クラウド移行でセキュリティチェックが重要になる背景

16:10-16:20　クラウド運用上におけるセキュリティの課題

16:20-16:35　Tenable.csの概要

16:35-16:50　Tenable.csの詳細とデモ

16:50-17:00　Q&A

講演者

テナブルネットワークセキュリティジャパン株式会社 セキュリティエンジニア 薛 昊 (セツ コウ)氏

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社マイナビ（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは2022年8月30日開催セミナーの再放送（録画配信）です。

・サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方が対象です。

・エンドユーザー企業の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

「ランサムウェア」は、日本企業の最大のセキュリティ脅威に

IPA（情報処理推進機構）が2022年1月に公表した「情報セキュリティ10大脅威 2022」（組織編）では、前年に続き「ランサムウェアによる被害」が1位となりました。 近年、国内の企業や病院などのランサムウェア被害が相次いで報道されています。すべての被害が報道されるわけではないため、人々の注目を集めた事例は、サイバー犯罪の氷山の一角に過ぎません。 ランサムウェアは、もはや日本企業の最大のセキュリティ脅威と言えるでしょう。

サイバー攻撃の主要な標的は中小企業にシフト

特に、セキュリティ対策の専門部署や人材が相対的に少ない中小企業が攻撃のターゲットとされやすくなってきました。 サイバー攻撃者は、中小企業を起点とするサプライチェーンによって、より多くの感染拡大をたくらんでいるのです。そのため、IPAは「どの組織でも被害に遭う可能性がある」ことを念頭においた事前準備の重要性を強調しています。

中小企業を守るために必要不可欠な「統合的な機能強化」「万全なデータ保護」

中小企業を顧客として、ITインフラやセキュリティの運用保守・監視業務を担うMSP事業者やMSSP事業者は、こうした状況にどう対処すればいいのでしょうか。 企業の多くが、自社の最重要課題として「統合的なセキュリティの確保」「万全なデータ保護」と認識する必要があります。 また、2021年に発生した国際的な犯罪グループ「REvil」によるサプライチェーン攻撃では、MSP／MSSP事業者自身が標的対象となりました。今後は、自社だけでなく顧客企業に提供するサービスへの影響を考慮したITインフラ整備や万全な運用体制が求められているのです。

「中小企業に選ばれるサービス事業者」が提供するサイバーセキュリティサービス構築のコツ

本セミナーは、中小企業を支えるサービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方を対象にしています。 進化し続けるサイバー攻撃に対抗する方法として、データ保護サービス基盤「Acronis Cyber Protect Cloud」やAcronisの最新技術、パートナープログラムなどをご紹介します。「中小企業により選ばれるMSP／MSSP」に欠かせない最先端のサイバーセキュリティ、データ保護サービスに関心をお持ちの方はぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:25　あらゆる脅威に対抗！　アクロニスで実現するデータプロテクション

佐野 雄也（さの ゆうや）【アクロニス・ジャパン株式会社　ソリューションエンジニア】 　サイバー攻撃は巧妙化し、サイバー攻撃者は休むことなく我々に攻撃を仕掛けてきます。従来のセキュリティ対策では進化し続けるサイバー攻撃に対抗すること困難となりました。高度な脅威、未知の脅威に対抗するアクロニスの製品・最新テクノロジーをご紹介します。

12:25～12:50　「Acronis Cyber Protect Cloud」で始める中堅・中小ITベンダーの事業変革

長濱 敏行（ながはま としゆき）【アクロニス・ジャパン株式会社　パートナービジネス開発部 部長】 　あらゆるモノがサービス化されるクラウド時代を迎えて、それまで物販中心だったベンダーの方々の事業変革が始まっています。本セッションでは、ITシステムやサービスを運用管理と併せて提供するマネージドサービスプロバイダー（MSP）に最適なプラットフォームである「Acronis Cyber Protect Cloud」およびパートナープログラムをご紹介いたします。

12:50～13:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

フィッシングサイト数が世界1位。最も狙われやすいMicrosoft365

2021年のキーマンズネットの調査によるとMicrosoft 365の利用率は法人全体で65.2％を占めており、もっとも利用されているWebアプリケーションであり、メールツールでもあります。 一方で、Microsoftのフィッシングサイトは世界で最も多いことをご存知でしょうか？Microsoft365への攻撃は1度侵入に成功すれば、多くの情報にアクセスできサプライチェーン攻撃も可能になるため、攻撃者にとって非常に魅力的です。フィッシング用のメールやサイトの高度化が進む中で、企業はMicrosoft365のセキュリティについて再考を迫られています。

高度化、複雑化する標的型メール攻撃

サイバー攻撃の90%はメールがきっかけになっているため、インシデントの防止にはメールセキュリティが急務です。昨今ではシステムを暗号化し身代金を要求するランサムウェア、検知が難しく多くの情報を窃取するEmotetなどによる被害が急増しています。これらの攻撃では、同僚や取引先を装ったメールを使い、添付ファイルにマルウェアを忍ばせることで侵入を試みます。 ビジネスメール詐欺も含めた標的型メール攻撃は高度化、複雑化が進んでおり、個人の知識や警戒による対策は限界を迎えつつあります。

現在のメールセキュリティの課題

メールセキュリティでは、メールサーバーの前で送受信されるメールのチェックを行うゲートウェイ方式が一般的です。しかしゲートウェイ方式では、 ・検証や導入が難しい ・社内のメールはチェックできない ・フィルタの管理負担が大きい など多くの課題が顕在化しています。また、検知率や検知の傾向は製品によって異なり、未知の脅威の検知には弱い傾向があります。

未知の脅威を防ぐ方法はないのか？

メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。 本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 Vade Secureは従来のゲートウェイ方式とは異なり、アプリケーションとのAPI連携を活用して、多層防御による強固なセキュリティを実現します。 現状のメールセキュリティに不安を感じている企業様、新しいメールセキュリティ製品を検討している企業様は奮ってご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【Microsoft365ユーザー向け】世界1位狙われやすいMSのメールセキュリティは現状のままで大丈夫なのか？　〜Emotetの感染拡大などのメールセキュリティ最前線と、いまやるべき「未知の脅威」対策について解説〜

10:45～10:55　質疑応答

主催

高千穂交易株式会社（プライバシー・ポリシー）

共催

Vade Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

不正アクセスやランサムウェア対策を講じても、情報漏洩インシデントが減らないのは何故なのか？

東京商工リサーチの調査によると、2021年に上場企業とその子会社で個人情報の漏えい・紛失事故を公表したのは120社、事故件数は137件、漏えいした個人情報は574万9,773人分に達し、この10年で最多となりました。 セキュリティに関する情報は増え、ツールの質も高まっているにも関わらず、情報漏洩が減らないのはなぜでしょうか？

うっかりミス、ルール違反による内部情報漏洩は撲滅できない

IPAが公表した営業秘密の漏洩ルート(2020年)からは、外部からのサイバー攻撃等による漏洩が8％なのに対し、内部に原因を持つ情報漏洩が87.6%と大きく上回っています。 内部情報漏洩は、より有益な情報が抜き取られるリスクが高いため、優先的に対策を行う必要がありますが、ルールを定めるだけで終わっている企業も多いのではないでしょうか。 うっかりミスやルール違反など、内部の人間が関わる情報漏洩を防ぐためには、ルールや社員のリテラシーに頼るだけでは不十分です。

製造・金融などの大企業のデータ流出を技術的に防ぐ「DLP」という選択肢

膨大な機密データの漏洩を防ぐために、データそのものを保護するDLP（Data Loss Prevention）という選択肢があります。 重要な情報の持ち出しや改ざんを早期に検出・ブロックできる「デジタルガーディアン」は、サイバー攻撃対策やフォレンジックにも対応した高度なDLPソリューションです。 本セミナーでは、企業の内部情報対策の現状や課題、DLPによる解決方法や事例をご紹介いたします。

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【大企業向け】セキュリティ教育やポリシー強化では防げない、データ誤送信や紛失による内部情報漏洩

＜アジェンダ＞ ・昨今の内部情報漏洩の状態 ・内部情報漏洩の課題と対策 ・DLPによる解決方法 ・事例紹介（製造業）

10:45～10:55　質疑応答

主催

JBサービス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）