本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増えるサイバー攻撃、消えない人為ミス……「Microsoft 365」環境のデータ保護の備えは十分ですか？

企業の生産性を支える基盤として多くの企業に利用されている「Microsoft 365」ですが、その運用においてデータ保護への備えは十分でしょうか。高度化するランサムウェアなどのサイバー攻撃や自然災害、ヒューマンエラーなどのリスクが増す中、「責任共有モデル」によりMicrosoftは可用性までしか責任を負わず、データ保護はユーザー側の責任とされています。 Microsoft 365の標準機能で一定の復元は可能ですが、対象範囲や保存期間には限界があり、万全な対応とは言えません。にもかかわらず、「Microsoft 365にバックアップは不要」と考える企業は70％に上るという調査結果もあります。実際、データ損失の70％はエンドユーザーによる誤削除や内部不正が原因であり、今こそ見直しが必要です。

複雑化する運用に潜む、バックアップ運用の落とし穴

実際、Microsoft 365環境のバックアップ運用には、運用者が気づきにくい落とし穴が数多く存在します。たとえば、Teamsで送信したファイルはOneDriveやSharePointに分散して保存される構造のため、復元の手順が複雑化しやすく、誤解を招きます。 また、退職者アカウントの削除後、Exchange OnlineとOneDriveのデータは30日間保持され、その後完全に削除されます。これに気づかず、消失後に対応できない企業も少なくありません。さらに「Entra ID（旧Azure AD）」やランサムウェア対策のバックアップにまで目が届いていないケースも見受けられます。 多くの情報システム部門では、「本当に復旧できるのか」「誤削除や内部不正に対応できるのか」といった漠然とした不安を抱えがちです。Microsoft 365標準機能だけでは守りきれないリスクを理解し、複雑化する運用に適したバックアップ体制を再検討することが求められています。

Microsoft 365環境で実際に起きた復旧トラブル、有効な対応策を解説

実際、Microsoft 365ユーザーの中には、データ復旧に失敗したトラブルも発生しています。たとえば、退職者のアカウント削除後に重要データが完全に消失していたケースや、ランサムウェア感染後にOneDrive内のファイルが暗号化され、復元できなかった事例もあります。Microsoft 365のバックアップに関する誤解に起因するケースが多く、正しく理解した上で適切な対応策が求められます。 本セミナーでは、実際に起きた復旧失敗の例をもとに、Microsoft 365環境におけるバックアップの重要性を解説します。また、Microsoft 365のバックアップ対策の最適解として「Barracuda Cloud-to-Cloud Backup」をご提案。個別ファイル・フォルダ単位でのリストアや、Entra IDの保護、容量無制限、ランサムウェアスキャン機能など、ランサムウェア対策にも役立つより柔軟で確実なバックアップ運用を支援できる特長などを紹介します。 また、Microsoft 365導入支援においてバックアップが後回しにされがちな課題や、追加提案が難しいと感じているリセラー・パートナー企業にとっても、差別化と提案力を高めるヒントが得られる内容となっています。「信頼できる安心・安全なバックアップを実現するには、どうすれば良いのか？」とお悩みの方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　知らなかったでは済まされない、「Microsoft 365」バックアップの真実～ランサムウェア感染でも“確実に復旧”できるバックアップ戦略の進め方～

15:45～16:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方を対象に開催します。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

SIerやWeb開発・制作企業などIT事業者の方は、ぜひ8月1日開催セミナー「なぜ今、「セキュリティ診断」がSIer／Web開発企業の新しい収益源として注目されているのか？～専門知識は不要、提案力と競合優位性を高める「脆弱性診断ツール」活用術を解説～」への参加をご検討ください。

サイバー攻撃のリスクが急増する外部公開資産、特に狙われるのが“未把握資産の脆弱性”

インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進み生活が豊かになる一方で、インターネットに公開されたIT資産を狙うサイバー攻撃のリスクが増大しています。 攻撃者は「OSINT技術（公開情報を活用したデータ収集・分析技術）」を活用することでサイバー攻撃の入口となる外部公開資産のセキュリティ状態を調査します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。それらの中にはセキュリティが甘い状態で放置されており、簡単な調査ですぐに脆弱な状態であることが分かる資産も散見されます。

セキュリティ診断にかかる膨大なコスト、全社的な資産情報をどう把握・管理すべき？

こうしたサイバー攻撃から自組織を守るために、重要な役割を担うのが「セキュリティ診断」です。一般的にセキュリティ診断とは、システムやネットワーク、Webアプリケーションなどに存在する脆弱性を発見し、攻撃リスクを評価するための調査・検査を指します。 ただ、多くのシステムやサービスは日々更新され、構成変更や新規公開によって新たな脆弱性が発生する可能性が常にあるため、一度の診断では不十分です。また、攻撃手法や脆弱性情報は日々進化しています。最新の攻撃動向や脆弱性情報に基づいて再評価することで防御力を高めることが可能です。 さらに子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。 それらを適切に把握した上で全社的な対策ができなければ、サイバー攻撃などのセキュリティ・インシデントのリスクを高める原因となります。その一方で、全ての外部公開資産にセキュリティ診断を実施しようとすると、膨大なコストや手間ががかかってしまうの実情です。

効率的な脆弱性管理による「診断コスト最適化」のポイントを解説

そうした状況の中、サイバー攻撃から自組織のIT資産を守るにはどうすれば良いのでしょうか。実は、コストを抑えて効率的に脆弱性診断を実施するためには「攻撃者の行動原理を理解して戦略的に対処する」ことが重要です。 そこで本セミナーでは、サイバー攻撃の最新動向をもとに「なぜ、攻撃者は外部公開資産を狙ってくるのか」を解説するとともに、セキュリティ強化の初歩として外部公開資産を把握することの重要性を解説します。 さらに攻撃者の行動原理を踏まえた上で、限られた予算でも効率的に脆弱性管理を実現する方法をご提案します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めのセミナーです。効率的な脆弱性管理による「診断コスト最適化」のポイントを知りたい方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　増え続ける攻撃対象、限られた予算でも実現できる“効率的な脆弱性対策”とは？～サイバー攻撃者の行動原理から導き出す、「診断コスト最適化」ポイントを解説～

14:45～15:00　質疑応答

主催

ＧＭＯサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

スマホが配れない現場を、どう同じセキュリティ基準に揃えるか

多要素認証（MFA）の導入が進む中、「スマホさえあれば守れる」という前提で対策を進めている企業は少なくありません。しかし現場では、派遣社員や委託先、アルバイト、グループ会社などにスマホを配れない、あるいは持ち込めない環境が存在し、そこが攻撃者にとって格好の標的になっています。特に共有端末の利用が絡む場面では、本人確認が形式的になり、なりすましや不正アクセスの温床に。こうした“ガバナンスの外側”にある人たちの認証強化が、今や企業全体のセキュリティレベルを左右する重要な論点となっています。

スマホ認証で見落としがちなセキュリティホール

昨今はスマホを活用した認証が多くみられますが、一定数会社貸与のスマホを持たない・配れない・設定できないという制約を抱える現場が多くあります。特に委託先や派遣社員、共有端末利用者など、管理しづらい層ほどセキュリティホールになり易く、運用面でも属人的になるケースが散見されます。これにより、同じ基準でセキュリティレベルを揃えることが難しくなり、企業全体のリスクが高まっています。

誰でも使える認証で、全員を同じセキュリティ基準に引き上げる

本セミナーでは、スマホを配れない・使えない環境下でも同一のセキュリティ基準を実現する手段として、CloudGate UNOとYubiKeyを活用したスマホ不要の多要素認証をご紹介します。セキュリティキーはアプリの設定も電池も不要で、ITリテラシーを問わず、文房具のように誰でも使えるのが特長です。委託先や派遣非正規社員、共有端末利用者にも対応でき、セキュリティの抜け穴を現場単位で塞ぐことが可能です。運用負荷や復旧・紛失対応にも配慮しつつ、全社的なセキュリティベースラインの引き上げを図る現実的な方法を、ぜひセミナーで体感ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　スマホがなくても大丈夫、全員が守られる多要素認証でセキュリティ強化～共有端末・委託先の認証ホールを塞ぎ、ガバナンス外の人まで守る～

14:45～15:00　質疑応答

主催・共催

株式会社インターナショナルシステムリサーチ（ISR）（プライバシーポリシー）

Yubico（プライバシーポリシー）

協力

SCSK株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、SI企業やWeb制作／システム開発会社などの方を対象としています。

上記以外の企業・組織の方は、ぜひ、8月4日開催の「増え続ける攻撃対象、限られた予算でも実現できる“効率的な脆弱性対策”とは？～サイバー攻撃者の行動原理から導き出す、「診断コスト最適化」ポイントを解説～」へのご参加をご検討ください。

外部公開IT資産を狙うサイバー攻撃が急増

近年、Webサイトやクラウドサービスなどの外部公開資産を標的としたサイバー攻撃が急増しています。特に、各部署が独自に立ち上げたIT資産が情シスに把握されないまま運用されるケースが多く、こうした“未把握資産”が攻撃の入り口となっています。 また、Webサイト構築が手軽になった一方で、セキュリティ対策は後回しにされがちであり、実際に大手企業や大学、行政機関でも不正アクセスによる情報漏えいが相次いでいます。 こうした背景から、経済産業省やIPAなどは定期的なセキュリティチェックを求めるガイドラインを示しています。実際、脆弱性は日々新たに発見されており、“必要に応じて診断する”ではもはや十分とは言えません。

なぜ今、「セキュリティ診断」がビジネスになるのか？

近年、セキュリティ診断は単なるコストではなく、新たな収益源かつ提案価値の高いサービスとして注目されています。Web制作やシステム開発に加え、診断や保守といったフェーズでも継続的な売上が見込めるようになり、顧客に対して“セキュリティ込み”を提案できる体制は、競合との差別化に直結します。 今、IT事業者にとって「セキュリティ診断を含めた」提案は、サービスラインナップの拡張、受注獲得や長期契約促進など新規収益源の創出にもつながると言えるのです。

「脆弱性診断は専門的すぎて自社ではできない」SIer／Web開発企業が抱える悩み

SIerやWeb開発／制作企業の中には、顧客からセキュリティ対策を求められても「脆弱性診断は専門的すぎて自社では対応できない」という声も聞かれています。 また、脆弱性診断は“専門技術者が行う高度な作業”という認識が根強く、CVE情報や診断レポートの内容が技術的すぎて理解・説明に自信が持てないという声も少なくありません。 どの診断ツールを選べばよいのか分からず、導入検討の段階で止まってしまうケースも多いのが実情です。こうした課題が、自社サービスに「セキュリティ診断」を組み込みたいと考える企業にとっての参入障壁となっています。

新しい“武器”になり得る「セキュリティ診断」を手軽・低コストで実装できる方法を解説

近年、セキュリティ診断は顧客に信頼され、競合優位性を高めるための“新しい武器”になりつつあります。しかし、その導入をためらう企業も少なくありません。本セミナーでは、そうした課題を抱えるSIerやWeb開発・制作企業の方を対象として開催します。「そもそも脆弱性とは？」という基本から脆弱性診断の重要性、システム開発者が押さえておくべきリスクや責任範囲などを解説。また、セキュリティ診断を手軽・低コストで実装できる方法として、専門知識がなくても扱える簡易な診断ツールの活用をご紹介します。「自組織のサービスラインナップに低コストで簡単にセキュリティ診断機能を追加したい」という方は、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　なぜ今、「セキュリティ診断」がSIer／Web開発企業の新しい収益源として注目されているのか？～専門知識は不要、提案力と競合優位性を高める「脆弱性診断ツール」活用術を解説～

12:45～13:00　質疑応答

主催

ＧＭＯサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年 6月 18日（水）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

HashiCorp買収に見るIBMのセキュリティ戦略とは？

2025年、IBMはHashiCorpを買収し、TerraformやVaultなどの製品を取り込むことで、複雑化するハイブリッドクラウド環境における開発・運用の自動化と効率化を図る体制を整えました。これはDevOpsやInfrastructure as Codeを推進するうえで極めて戦略的な動きといえます。

しかし、IBMの狙いはそれだけではありません。Vaultを中核とするHashiCorpの製品群は、ID・パスワード・APIキーなど“埋もれたシークレット”を発見・管理する機能を備えており、IBMのセキュリティ戦略にとっても極めて重要な意味を持ちます。

ソースコードや設定ファイルに埋め込まれたパスワード・トークンの漏えいリスク

開発・運用現場では、ソースコードや設定ファイルなどにパスワードやAPIトークン、アクセスキーといった機密情報（シークレット）が埋め込まれたまま運用されるケースが少なくありません。これらはGitHubやSlack、Confluenceといった外部サービスとの連携を通じて社内外に拡散するリスクがあり、人的ミスや管理漏れが誘因となって情報漏えいにつながる事例が増加しています。実際に発生した攻撃では、漏えいしたアクセスキーが使われ、AWS上に不正インスタンスが大量生成されるなど、甚大な被害が生じています。

IBMのセキュリティ戦略の解説と、Vaultで実現するシークレット管理

本セミナーでは、IBMによるHashiCorp買収が企業のクラウドセキュリティ戦略にどのような影響を与えるのか、その背景と意図を解説します。あわせて、HashiCorp製品であるVault Radarを取り上げ、日々の運用で見落とされがちな認証情報をどのように可視化し、セキュリティリスクに備えるかについて、具体的なアプローチや導入のポイントをご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　止まらない”パスワード”などの漏えいに、IBMはどう挑むのか？ ～ソースや設定ファイルに埋め込まれたパスワードやトークンの漏えい事故への対応と、HashiCorpの買収～

13:45～14:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社ラック（プライバシーポリシー）

協力

日本アイ・ビー・エム株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年5月30日(金)に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

オンプレからAWS移行が加速、さらに重要性が高まる「AWS WAF」

オンプレミスからAWSなどのクラウドへ移行する企業が増加する中、Webアプリケーションを狙った攻撃も急増しています。攻撃に必要なコストが低下し、専門知識がなくてもツールを使って誰でも攻撃できるようになったことで、攻撃の手法はより高度かつ巧妙になっています。こうした状況では、情報漏えいやサービス停止といったインシデントが、企業の取引停止や社会的信用の低下といった深刻な影響を及ぼす可能性が高まっています。 このような背景から、AWS上で強力な防御を実現する「AWS WAF」の重要性はこれまで以上に高まっており、多くの企業で導入の機運が広がっています。

“導入して放置”されたWAFに潜む様々な運用課題

ただ、WAFは導入しただけでは十分な効果を発揮できず、多くの企業が運用面で課題を抱えています。初期設定の段階でつまずくケースが多く、最適なルール設定が分からないまま放置されていることもあります。 また、導入や運用にかかる費用、日々のセキュリティ業務の負担が重く、WAFの必要性は認識しつつも「面倒」「自動化したい」という理由で十分に活用されていない現場も見受けられます。それでは、AWS WAFの真価を発揮できているとは言い切れません。

AWS WAFを楽にする運用自動化、適切なマネージドルールの選び方や注意点を解説

AWS WAFを導入しても、初期設定や運用方法に悩む企業は少なくありません。そこで本セミナーでは、AWS WAFの自動運用化によって、防御を効果的に維持するための最適な方法や留意点を解説します。さらに、GMOサイバーセキュリティbyイエラエが提供する「WAFエイド」をご紹介。世界屈指の技術力を持つ同社のセキュリティアナリストの知見を共有したり、独自開発の検知ルール（シグネチャ）を追加することで、セキュリティエンジニアでなくても高精度な運用が可能となる点など具体的な特長もご説明します。 「AWS WAFの導入を考えている」「導入してみたが、なんとなくで放置している」という企業・組織の方は、最適な自動運用を実現するヒントをぜひ参考にしてください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　手間のかかる「AWS WAF」設定・運用を楽にする、最適な「自動化」の始め方とは？～適切なマネージドルールの選び方や注意点など、実践に役立つヒントを解説～

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

ＧＭＯサイバーセキュリティ ｂｙイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セキュリティ対策済でもWeb体験の低下が各所で顕在化

多くの企業ではWAFなどのセキュリティ対策が導入され、「守れている」という安心感が広がっています。しかし実際には、Webサイトの表示遅延や応答低下、通販サイトにおける転売目的の購入等によるユーザーの離脱が懸念されており、“守っているのに体験が悪化する”というギャップが生まれています。この“違和感の正体”に気づかぬまま、CXの劣化が放置されているケースが少なくありません。

表示遅延や転売BOTがCXを損ない、離脱やCV低下を招いている

キャンペーンや重要な情報発表時の表示遅延、大事な商品が一瞬で完売、その原因が、WAFをすり抜ける転売BOTや高負荷アクセスによる“攻撃的な挙動”であることは少なくありません。これらは攻撃と気づかれず、Web体験を悪化させ、CVやブランド信頼を下げていきます。ユーザーの不満は“仕方ない”ではなく、見えない攻撃のサインかもしれません。

巧妙化・高速化する攻撃に対し、最新の実例と対策を解説

本セミナーでは、Fastlyが提供するCDN＋WAFによる対策をベースに、従来型セキュリティでは捉えきれない攻撃の実態と、パフォーマンスまで考慮した防御戦略をご紹介します。巧妙化・自動化・高速化するBOTやトラフィックの影響を可視化し、CXと売上を守るために必要な視点を、最新の実例とともにお伝えします。“攻撃を防ぐ”だけでなく、“体験を壊さない”視点としてユーザ体験をどう保つかを解説します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　従来のセキュリティ対策で十分か？Webの顧客体験を脅かす“隠れた脅威”とは ～表示遅延、転売BOT、ユーザー離脱を引き起こす見えにくいリスクとその対策～

12:45～13:00　質疑応答

主催

ファストリー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、 2025年 4月 23日（水）に開催したセミナーの内容を含みます。

増え続ける、サイバー攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。特に昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙ってくるのか？

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべき？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした状況の中、サイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　増える外部公開IT資産、攻撃者はどう脆弱性を狙うのか？　情シスが把握・対策すべきポイント～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

11:45～12:00　質疑応答

主催

ＧＭＯサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年6月19日（木）開催セミナーと同じ講演内容を含んでおります。

ランサムウェア被害は“現実の経営リスク”へ──進化する攻撃手法と広がる被害の実態

ランサムウェアは今や“経営リスク”そのものであり、毎日のようにどこかの企業・組織に甚大な影響を与えています。近年では生成AIの悪用によって攻撃手法がさらに高度化しその感染被害も急増しています。また、委託先企業を経由するサプライチェーン攻撃も拡大し、医療、製造、小売、金融、インフラなど業務停止が大きな影響を及ぼす領域を標的とするようになりました。 今後もその脅威は継続すると予想され、あらゆる業種・規模の企業にとってランサムウェア対策は喫緊の経営課題といえます。

EDRでは止められない、バックアップでも守りきれない──既存のランサムウェア対策はもはや限界

実際、ランサムウェアの攻撃手口は日々進化しており、最新のセキュリティをもすり抜けるケースが増えています。たとえば、「EDR（Endpoint Detection and Response）」などのエンドポイント製品はEDRの脆弱性を悪用するランサムウェアや手段が出現し、検知をすり抜けられたり正常に稼働しているように見えて突破されるなど対応ができないケースが増加してきています。 また、「最後の砦」とされているバックアップも暗号化されるリスクがあり、復旧できないケースも少なくありません。加えて、ルールベースの防御は未知の攻撃に対応できないなど、既存のセキュリティ対策だけでは限界があり、新しい多層的な防御体制の構築が求められています。

攻撃を受けても即復旧　ランサムウェア専用対策「Halcyon」が実現する新たな防御モデル

従来の対策では完全に防げないランサムウェア。万が一自組織が感染した場合、どうすればいいのでしょうか。本セミナーでは、その最適解として、ランサムウェア専用セキュリティプラットフォーム「Halcyon」をご提案します。 Halcyonは、従来のエンドポイント製品やバックアップソリューションではカバーしきれない領域を埋める日本初登場のソリューションです。 「既存のランサムウェア対策で十分なのか？」「万が一、ランサムウェアに感染してしまったらどうすればいい？」という悩みや不安を抱えている企業・組織の情報システム部門／セキュリティ運用部門の方はぜひご参加ください。

こんな方にお勧めです

・ランサムウェア対策を強化したい大企業・組織 ・事業停止が多大な影響を及ぼす重要インフラ領域に含まれる事業者 ・自社、または同業他社がランサムウェア被害に遭った業界・業種

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　EPP/EDRを無力化する“今どきのランサムウェア”　既存対策を回避する手法にどう立ち向かうべきか？～日本初登場のランサムウェア対策「Halcyon」で実現する強固なセキュリティ戦略～

10:45～11:00　質疑応答

主催

高千穂交易株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。