情報セキュリティ
最新&人気ウェビナー
-
AWS WAF運用の負担をなくす方法【ユーザー企業向け】 〜誤検知・リソー...
2024/11/26(火)
-
無料診断から始める、中小企業のセキュリティ対策 ~ランサムウェア攻撃、VP...
2024/11/26(火)
-
生成AIの悪用で高度化するサイバー攻撃、自組織を守るセキュリティ対策の最適...
2024/11/27(水)
-
従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善...
2024/11/27(水)
-
サイバー攻撃の最重要標的「API」を保護する最適なセキュリティ運用の進め方...
2024/11/28(木)
-
急増するクラウド環境のセキュリティ事故、独自調査で解き明かす最新の脅威と対...
2024/11/28(木)
-
【再放送】増大するデータをいかにスピーディかつ確実にバックアップするか? ...
2024/11/28(木)
-
2025年こそ目指したい脆弱性管理の態勢整備〜サイバーリスクの可視化
2024/11/29(金)
-
テレワークに潜む情報漏えいリスクを防ぐ「従業員PC」セキュリティ強化方法 ...
2024/12/03(火)
-
【管理PC 3,000台以上の企業向け】情報漏えいの未然防止・被害の最小化...
2024/12/04(水)
-
現状のセキュリティ対策は十分? 経営陣も納得する効果的な戦略策定・見直しの...
2024/12/05(木)
-
サプライチェーン攻撃に狙われる中小企業、月額300円から始められるエンドポ...
2024/12/06(金)
-
【事例セミナー】SCSK SASE Solution Summit (S4...
2024/12/06(金)
-
マルチクラウド環境におけるセキュリティの現状と対策
2024/12/10(火)
-
標準機能では守れないMicrosoft 365データ消失、対策できています...
2024/12/10(火)
-
増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか? 情シスはどう把握・...
2024/12/10(火)
-
費用対効果を最大化するセキュリティ強化の第一歩、理想的な「リスク可視化」の...
2024/12/10(火)
-
外部翻訳サービス利用での機密情報の漏洩リスクを防ぎながら既存データの学習で...
2024/12/11(水)
-
セキュリティの「適材適所」を見極めませんか? ~ランサムウェア攻撃から最優...
2024/12/11(水)
-
システム運用の標準化・自動化セミナー 〜サービスデスクによる標準化とRBA...
2024/12/11(水)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
CADや医療、個人情報などクラウドに置けないデータ、簡単かつ安心・安全にアクセスするには? ...
3.9東京日産コンピュータシステム株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
リモートワーク普及で容易になったはずの情報共有、依然として残るセキュリティ対策
近年、リモートワークが普及したことで、オフィス外や移動中などの場所を問わず必要なデータにアクセスできる環境が整備されつつあります。たとえば、オンラインストレージを利用すると、国内外の顧客・協力会社とのデータ共有が容易になり業務効率や柔軟性が向上します。 その一方で、不正アクセスやデータ漏えいなどのセキュリティ・リスクも懸念されており、リスクを最小限に抑える適切なセキュリティ対策を実施することが不可欠です。
秘匿性が求められる個人情報/機密情報のデータ共有に残る様々な課題
また、実際のビジネスの現場には、クラウドサービスや外部ネットワークに置くことができない、秘匿性が求められる個人情報や機密データは数多く存在します。たとえば、GDPR(EU一般データ保護規則)、HIPAA(医療保険の相互運用性と説明責任に関する法律)などの各種セキュリティ規制への順守、もしく国内で保有する必要性から海外データセンターへのバックグラウンドでの複製が禁止されているデータなどが挙げられます。 また、設計・図面などに用いる容量が大きいCADデータや医用画像などの医療データは機密性・秘匿性が求められるため、社外から参照したい場合でも外部のクラウドサービスに置くことができないのが現状です。さらに、セキュリティの観点から、従来のVPN形式でのデータアクセスを不安視するケースもあります。
データを移動せずにVPNなしで安心・安全なデータアクセス・共有を実現する最適解
クラウドサービスや外部ネットワーク上に置くことが許可されていない機密情報に対して、より簡単に、かつ安心・安全にアクセスしたり、社内外で共有するにどうすればよいのでしょうか。 本セミナーでは、その解決策としてデータを移動せずにVPNなしでも高セキュアなデータアクセス・共有を実現するサービスを紹介します。自組織の環境内にあるファイルサーバやネットワークリソースをそのままオンラインストレージ化することが可能です。建設業や製造業、流通・小売業、医療機関や公共機関など幅広い業種で利用でき、PPAPの代替方法にも最適なデータ共有を実現します。 「既存の環境を変えずにデータアクセス・共有におけるセキュリティの高度化を実現したい」「外部に保存できない機密情報を参照用として、安心・安全にアクセス・共有できる環境を整備したい」という方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 CADや医療、個人情報などクラウドに置けないデータ、簡単かつ安心・安全にアクセスするには?~オンプレミスにファイルサーバーを置いたままクラウド化する方法を解説~
10:45~11:00 質疑応答
主催
TCS株式会社(旧社名:東京日産コンピュータシステム株式会社)(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
Security BLAZE 2023 by AMIYA
0.0株式会社網屋 Security BLAZE 2023 運営事務局
本セミナーはWebセミナーです
URLは主催企業からメールでお知らせします なお、「amiya.co.jp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
なぜ、日本のセキュリティレベルは低いままなのか?
連日の被害ニュースとともに、日に日にその緊急度を増していくサイバーセキュリティ。
そんな情勢にありながら、多くの企業がセキュリティ対策に対し、二の足を踏んでいるのが実情です。
それはいったいなぜなのか。
「SecurityBLAZE2023」、今年のテーマはサイバーセキュリティの課題。
セキュリティ人材の不足、経営層の意識・関心、限られた予算、導入による利便性の低下……
日本組織はサイバーセキュリティとどう向き合うべきなのか?
総勢28名のエキスパートが徹底解説!
基調講演
DAY1 11/15(WED) 10:10-10:50
サイバーセキュリティに割り当てる人的リソースと予算の最適化 組織の内外における状況変化を適宜認識する重要性
最近、日本の組織に対するサイバー攻撃の発生頻度が急激に高まっていますが、多くの企業は、未だにこのような状況に対して受け身の姿勢を貫き、公的機関やセキュリティ専門会社等からセキュリティ対策強化のプレッシャーを受け続けています。しかし被害を受けていない企業の立場からすると、セキュリティ対策を行う意義やメリットを強く感じることは少ないのが現状です。本講演は、このような認識の乖離を埋めるための方策の一つとして、いくつかの「事例」を説明しながら、「状況認識」の重要性についてお伝えします。
株式会社サイバーディフェンス研究所 専務理事 / 上級分析官 名和 利男氏
海上自衛隊において護衛艦の戦闘情報中枢の業務に従事した後、航空自衛隊において防空指揮システムのセキュリティ担当業務等に従事。その後JPCERT/CC等での経験を経て、サイバーディフェンス研究所に参加。専門分野であるインシデントハンドリングの経験と実績を活かし、CSIRT構築、サイバー演習の支援サービスを提供。最近は、サイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。
DAY2 11/16(THU) 10:10-10:50
あの日、半田病院で何が起こっていたのか?当事者が語る
サイバー攻撃により電子カルテが停止した60日間 2021/10/31ランサムウェアによるサイバー攻撃で病院機能がストップしてしまう事態を経験いたしました。この詳細をご報告することで、皆様がこのような被害に遭われない以下のような十分な対策をとられることを願っております。 ① セキュリテイ体制の構築:確実なバックアップ・ウイルス対策・こまめなアップデート・常にセキュリティに関しての情報収集等を。 ② サイバー攻撃に備えたBCPの作成:模擬訓練・簡易バックアップシステムの構築等。
つるぎ町立半田病院 つるぎ町病院事業管理者 須藤 泰史氏
1962年大阪府出身 1986年徳島大学医学部卒業。同泌尿器科学教室に入局同講師を経て 2003年より町立半田病院(現・つるぎ町立半田病院) 2013年に同病院院長に就任、2020年より病院事業管理者
日本泌尿器科学会 専門医・指導医、日本透析医学会 専門医、地域包括医療・ケア認定医、総合診療専門研修特任指導医、地域総合診療専門医・指導医、日本DMAT隊員、全国国民健康保険診療施設協議会 徳島県協議会会長
DAY1 11/15 WED 10:00-16:30
10:00-10:10
Opening Talk 開会のご挨拶
株式会社網屋 代表取締役社長 石田 晃太氏
10:10-10:50
サイバーセキュリティに割り当てる人的リソースと予算の最適化 組織の内外における状況変化を適宜認識する重要性
株式会社サイバーディフェンス研究所 専務理事 / 上級分析官 名和 利男氏
10:50-11:20
9割超の企業がログ管理不足により被害拡大 サイバーインシデント対応の盲点
株式会社網屋 取締役 佐久間 貴氏
11:20-11:50
見えない攻撃から被害を最小限に抑える方法とは? 初動対応で“勝負“を決める!
サイバーリーズン合同会社 マーケティング本部/プロダクトマーケティングマネージャー 菊川 悠一氏
11:50-13:00
BREAK TIME 休憩
13:00-13:30
"セキュリティ先端企業“のはずが、なぜ? 米国金融機関を襲った個人情報大規模流出事件の真相
EGセキュアソリューションズ株式会社 取締役CTO 徳丸 浩氏
13:30-14:00
【A-Table】 Webとデータのセキュリティ対策 ゼロトラスト実現への第一歩!
アルプス システム インテグレーション株式会社 セールス&マーケティング統括部 営業部 クラウドソリューション営業課 山下 智子氏
【B-Table】 MSS for ALog のご紹介 ログの監視分析とSOCサービス組み合わせの勘どころ
株式会社ブロードバンドセキュリティ マネジメントサービス本部 鈴木 暢氏
14:00-14:30
【A-Table】 そのデータ、「外部から」「内部から」狙われています クライアントPCを取り巻くリスクとその対策とは?
Sky株式会社 ICTソリューション事業部 システムサポート部 小澤 風花氏
【B-Table】 EDRでは防げない内部犯行。今、必要な衛生管理とCSIRT SOCに加え2つのセンターで実現する予防対策とは?
株式会社シーイーシー CyberNEXTビジネス部 SOCセンター長 古山 文一氏
株式会社シーイーシー CyberNextビジネス部 アナリスト 伊藤 朝美氏
14:30-15:00
「サイバー攻撃被害に係る情報の共有・公表ガイダンス」から見る インシデント発生時の情報開示・公表の諸問題について
森・濱田松本法律事務所 弁護士 蔦 大輔氏
15:00-15:30
【A-Table】 SDGsを実現する安心・安全なITAD解説セミナー 機密情報を守る!データ消去の最前線
ワンビ株式会社 開発推進部/プリセールス 井口 俊介氏
【B-Table】 何がいけなかったの?何をすればよかったのか?を徹底解説! 2023年上半期の重大インシデントからどう学ぶのか
株式会社アズジェント プロダクト本部 技術営業部 シニアエキスパート 渡辺 寛氏
15:30-16:00
【A-Table】 ビジネスの推進とセキュリティ人材育成の関係 実被害から学ぶ:セキュリティ実効性の向上ポイント
グローバルセキュリティエキスパート株式会社 Chief Communication Officer(CCO)コーポレートエバンジェリスト 武藤 耕也氏
【B-Table】 PAMの戦略的適用とiDoperation Cloudの紹介 特権IDはサイバー攻撃の最重要標的
NTTテクノクロス株式会社 デジタルトランスフォーメーション事業部/プロダクトオーナー 小川 暁央氏
16:00-16:30
セキュリティはコストではなく戦略投資 年1億以上の予算をかける部品メーカーのグッドプラクティス
日本経済新聞社 記者 寺岡 篤志氏
DAY2 11/16 THU 10:00-16:30
10:00-10:10
Opening Talk 開会のご挨拶
株式会社網屋 代表取締役社長 石田 晃太氏
10:10-10:50
あの日、半田病院で何が起こっていたのか?当事者が語る サイバー攻撃により電子カルテが停止した60日間
つるぎ町立半田病院 つるぎ町病院事業管理者 須藤 泰史氏
10:50-11:20
SASEは新時代の救世主になるのか? 崩れ去る「閉域網神話」
株式会社網屋 取締役 寺園 雄記氏
11:20-11:50
企業を守るためにセキュリティのあるべき姿 真のDXの鍵はOne True Zero
ゼットスケーラー株式会社 テックアライアンス部・パートナーソリューションアーキテクト 三浦 マーク氏
11:50-13:00
BREAK TIME 休憩
13:00-13:30
生成AIを使った情報セキュリティマネジメント
一般社団法人日本ハッカー協会 代表理事 杉浦 隆幸氏
13:30-14:00
【A-Table】 ホームセキュリティで考える単純なサイバーセキュリティ対策 他人に踊らされないサイバー攻撃対策強化ステップ
ソフォス株式会社 セールスエンジニアリング本部 副本部長 兼 シニアセールスエンジニア 杉浦 一洋 氏
【B-Table】 多発しているサイバー攻撃に備える為の最適な対策のススメ! 最新の攻撃事例とソリューションご紹介
株式会社サイバージムジャパン 取締役 石田 洋治氏
14:00-14:30
【A-Table】 経営者の視点・現場の視点 誰が見てもわかるサプライチェーンリスク
SOMPOリスクマネジメント株式会社 プロダクト推進部 飯塚 忍氏
【B-Table】 手遅れになるその前に!狙われるSaaSの不正アクセスを防ぐ セキュリティ基盤の理想とファーストステップ
GMOグローバルサイン株式会社 トラスト・ログイン事業部 マーケティング&アライアンスdiv. 沼尻 孝信氏
14:30-15:00
情報の罠 日本が直面する新しいサイバー脅威、影響力工作
明治大学サイバーセキュリティ研究所 所長・教授 齋藤 孝道氏
15:00-15:30
【A-Table】 ランサムウェア被害リスクを最小限に抑える戦略的方法 次世代数理AIによるMDRのベストプラクティス
BlackBerry Japan 株式会社 マーケティング部 フィールドマーケティングディレクター 山﨑 裕二氏
【B-Table】 サイバー攻撃への対策は予防と早期発見が鍵 特権アクセス管理&ログ管理による最適解とは?
エンカレッジ・テクノロジ株式会社 マーケティング部 佐崎 健太郎氏
15:30-16:00
【A-Table】 正しく怖がるランサムウェア データから考えるリスクと対策
Netskope Japan株式会社 なし/エバンジェリスト 大元 隆志氏
東京エレクトロン デバイス株式会社 CN営業本部 パートナー営業部 松村 光敏氏
【B-Table】 サイバー攻撃や内部不正から重要情報を守る! 特権ID管理の手運用から脱却するベストプラクティス
NRIセキュアテクノロジーズ株式会社 ソフトウェア第二事業本部 統制ソリューション事業部 グループマネージャー 鈴木 悠太氏
16:00-16:30
【スペシャル対談】元海外特殊部隊員に記者が直撃 狙いは?国家間サイバー攻撃に企業も巻き込まれる将来
所属非公開 元海外特殊部隊員/ホワイトハッカー 大佐氏
日本経済新聞社 記者 寺岡 篤志氏
主催
株式会社網屋 Security BLAZE 2023 運営事務局(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
XDR/SOCの導入を難しくする「多層防御」の相互運用性をどう解決する? ~ 連携が容易な「...
3.6株式会社NSD
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
エンドポイント対策に効果的な「XDR/SOC」、導入・運用における思わぬ落とし穴
日々執拗に繰り返されるサイバー攻撃の勢いは、とどまることがありません。IPA(情報処理推進機構)が公表する『情報セキュリティ10大脅威 2023(組織編)』では、ランサムウェアによる被害が3年連続で1位となり、「サプライチェーンの弱点を悪用した攻撃」(2位)、「標的型攻撃による機密情報の搾取」(3位)が続くなど、猛威を振るい続けています。 現在のセキュリティ対策の方針として「サイバー攻撃は100%防御できない」という考え方が普及してきたことから、侵入後の脅威に対して迅速に検出・除去・対応が可能な「XDR(Extended Detection and Response)」の導入や、サイバー攻撃からの監視業務を担う「SOC(Security Operation Center)」の構築・運用などに取り組む企業が増えています。 ただ、その導入にあたっては思わぬ落とし穴も存在するのです。EDRをスムーズに運用するためには、セキュリティに関する高い専門知識と技術力が必要となります。また、いつ発生するか分からないセキュリティ侵害に迅速に対応するためには、24時間365日体制でSOCを運用することが重要です。そのため、組織として体制面やコスト面に課題を抱えている状況では、効果的な導入・運用が難しくなってしまいます。
サイバー攻撃被害を防ぐ、より強固なセキュリティ対策が求められている「Microsoft 365」環境
現在のサイバー攻撃では、多くの企業・組織で利用する「Microsoft 365」(以下、M365)も標的になっています。業務アプリケーションやコラボレーションなど豊富な機能を備えるM365は、攻撃の侵入経路となるエンドポイントと密接に関わっているため、そのセキュリティ対策には万全を期す必要があります。ただ、M365環境のセキュリティを強化するために複数のセキュリティ対策製品・サービスを導入・運用する「多層防御型」の場合は、異なるセキュリティ製品やサービスが協調して動作するためには、最適な設定や構成を取る必要があり、相互運用性やパフォーマンス、コスト面での影響も考えられます。また、端末ごとの導入状況の管理やアップデートなどの対応が必要となると、システム管理者の負担はさらに大きくなるでしょう。 たとえば、M365では同社が提供するセキュリティ製品群「Microsoft Defender」が搭載されるライセンスもあります。そこにSOCサービスを組み込む際には別途エージェントのインストールが求められることもあります。また、セキュリティ専任者がいなかったり、スキル不足などによってM365が備えるセキュリティ機能を十分に活用できないケースも見受けられます。
M365環境のセキュリティの高度化を簡単に実現する方法を解説
こうした課題を解決して、M365環境のセキュリティ強化をどう実現していけばよいのでしょうか。 本セミナーでは、M365の導入企業・組織を対象として、M365環境のセキュリティ・リスクとその対応策を解説します。また、EDR/SOCを円滑に運用する解決策として、ソフォスが提供する「MDR(Managed Detection and Response)サービス」を提案。同サービスでは、既存の資産を活かしつつXDR/SOCサービスをすぐに利用できる「連携容易性」などの特徴があり、M365環境におけるセキュリティの高度化を支援する効果が期待できます。サイバー攻撃の被害を防ぐ、より強固なセキュリティ対策を実現したい方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 XDR/SOCの導入を難しくする「多層防御」の相互運用性をどう解決する?~ 連携が容易な「Sophos MDR」による「M365」環境のセキュリティ高度化方法を解説 ~
14:45~15:00 質疑応答
主催
株式会社NSD(プライバシー・ポリシー)
共催
ソフォス株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
自社に適した対策の見極めが難しいAWSセキュリティ、優先順位はどう判断すればよいのか? 〜「...
4.0クラスメソッド株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
講演は、事前に撮影した録画を配信します。
質疑応答については、司会者のアナウンスに沿い、当日アンケートにご質問をご入力ください。 講演企業から、後日個別に回答させていただきます。 奮ってご参加ください。
クラウド技術の進化とセキュリティニーズの複雑化
クラウド技術の進化と共に、組織のセキュリティニーズは日々複雑化しています。 特にAWSを使用している組織にとって、安全で効率的なクラウド運用は避けて通れない課題となっています。
セキュリティ対策の優先順位をどう判断すればよいのか?
セキュリティといっても、その範囲は非常に幅広く、アクセス制御、脆弱性管理、アプリケーションセキュリティなど、多岐にわたるセキュリティのカテゴリーが存在します。 その中で何を優先すれば良いのか、どのセキュリティ対策を優先すべきか、どのように効果的にリソースを配分すればよいのかわからない人も多いのではないでしょうか。
「AWSセキュリティ成熟度モデル」の活用とセキュリティレベル向上のアプローチ
本ウェビナーでは、 AWSが提供する「セキュリティ成熟度モデル」を活用して、カテゴリーごとの成熟度を把握する方法を紹介します。 また、AWS Security Heroに選ばれたセキュリティの専門家が組織のセキュリティレベル向上のためのアプローチについて詳しく解説します。 自社のAWSセキュリティの現状を知りたい方や、セキュリティの課題に対する解決策を知りたい方はぜひご参加ください。
こんな方におすすめです
・自社のAWSのセキュリティがどれぐらいできているかわらかず不安な方 ・AWSアカウントの管理を担当されている方 ・セキュリティ対策を企画・運用している方 ・システム/ネットワーク/AWS環境を構築・運用している方
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:35 AWSセキュリティ成熟度モデルで自分たちのAWSセキュリティレベルを説明できるようにしてみよう
13:35~13:50 事例から見るクラスメソッドのセキュリティ支援
主催
クラスメソッド株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
バックアップデータをランサムウェアから守るにはどうすればよいのか? 〜ランサムウェアの影響を...
3.9SB C&S株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
企業が保持する多種多様なデータ、バックアップが必須な時代
デジタル変革が進む現代、顧客情報、業務データ、内部文書など、企業が取り扱うデータ量は増加の一途を辿っています。 情報の爆発的な増加とともに、データの管理・保護は企業の最優先事項の一つとなっており、バックアップの重要性が高まっています。
バックアップデータもランサムウェア攻撃の対象に
バックアップの重要性が高まることで、最近ではそのバックアップデータ自体がランサムウェアの攻撃対象となるケースが頻発しています。 ランサムウェアによって暗号化や改ざんを受けてしまうとデータの復旧が困難になってしまい、企業活動に大きな支障をきたす可能性があります。
イミュータブル(不変)ストレージにより、バックアップデータをランサムウエアの感染から守る
本セミナーでは、一度書き込まれたデータが変更されないという強固な特性を持っているイミュータブルストレージ「Arcserve OneXafe」をご紹介します。 これにより、ランサムウェアによる暗号化や改ざんのリスクからデータを保護することができます。 さらに、クラウドデータのバックアップの遅さやテープバックアップの手間といった、従来のバックアップ手法の課題も解消することが可能です。 バックアップデータのランサムウェア対策を検討されている方は、ぜひご参加ください。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 バックアップデータをランサムウェアから守るにはどうすればよいのか?〜ランサムウェアの影響を受けない「イミュータブルストレージ」とは〜
15:45~16:00 質疑応答
主催
SB C&S株式会社 (プライバシー・ポリシー)
共催
アークサーブジャパン合同会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
ツールだけでは限界がある脆弱性診断、どう考えるべきか? 〜自社やベンダー以外の第三者が診断す...
3.6三菱総研DCS株式会社
本セミナーはWebセミナーです。
ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
近年増加するマルウェアやランサムウェア等のサイバー攻撃
近年、マルウェアやランサムウェアなどの外部からのサイバー攻撃が急増しており、情報セキュリティに対する脅威が高まっています。 実際、2023年のIPAから発表された情報セキュリティ10大脅威においても、これらのサイバー攻撃が上位にランクされています。 各企業でセキュリティ対策を実施されていることと思いますが、サイバー攻撃も巧妙化しており、システムの弱点や脆弱性を悪用した攻撃が増加しています。 そのため、最新のサイバー攻撃に対応するためにもセキュリティ対策をアップデートし、定期的な脆弱性診断が求められているのが現状です。
ツールや自社での診断では診断項目や内容に限界がある
一般的に、セキュリティ対策の一環として脆弱性診断ツールが使用されます。 しかし、ツールによる脆弱性診断には欠点も存在します。ツールは汎用的にチェックを行うため、誤検知が発生することがあります。また複雑な条件下では正確な診断が難しいことがあります。 自社や既存のベンダーによる診断だけでは不十分で、攻撃者視点を持つ第三者からの評価が重要であり、これによってセキュリティ対策の不足点に気付くことができます。
利用者の用途やコストに合わせた高度なセキュリティ診断を行うサービスのご紹介
本セミナーでは専門家による高度なセキュリティ診断サービスをご紹介いたします。 金融機関などでも実績のある専門家がリモートまたはオンサイトで診断を行い、企業の特定のニーズやセキュリティ要件に合わせた診断を提供します。 また、予算重視のツールを使用した簡易な診断も提供可能です。これにより、企業は自身の用途や予算に合わせたセキュリティ診断を選択できます。 自社のWebサイトやアプリケーションのセキュリティに不安を感じている方々には、第三者視点での脆弱性診断の重要性と、最適な診断方法についてご検討いただける機会になるかと思います。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 ツールだけでは限界がある脆弱性診断、どう考えるべきか?〜自社やベンダー以外の第三者が診断する意味と、診断サービスのご紹介〜
14:45~15:00 質疑応答
主催
三菱総研DCS株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
大手企業様 300社への実態調査から見えてきた、クラウド利用審査の「課題」と「対策」とは? ...
3.6株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
クラウドサービスの利用が年々増加、リスク管理が重要に
近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとしての役割を拡大しています。 業務の利便性は高まる一方で情報漏えいやインシデントなどセキュリティリスクも増加しているため、適切な管理が不可欠です。
利用審査における課題とは?セキュリティ評価を適切に行うには?
クラウドサービスの管理にあたって、利用数の増加への対応、適切なリスク評価とその後の運用など、多岐にわたる課題が存在します。 特にセキュリティ評価に関しては、自社の評価方法が適切なのか、セキュリティリスクを最小化するための評価が十分にできているのか不安に感じている方も多いのではないでしょうか。
大手企業様 300社の実態を公開
このセミナーでは、大手企業様300社への独自調査から、クラウドサービスの利用実態や業務における課題を定量的に公開します。 さらに、今回の調査で明らかになった課題や問題点を解決するための方法を具体的にご紹介します。 情報システム部・セキュリティ部門・DX推進/企画部門の方々や、クラウド利用審査・利用時のリスク対策に不安を感じている方は、ぜひご参加ください。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 大手企業様 300社への実態調査から見えてきた、クラウド利用審査の「課題」と「対策」とは?〜クラウドサービスを利用する企業様向け〜
10:45~11:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
情報漏えいなど、さまざまなセキュリティ異常をネットワークの視点から迅速に検知するには? 〜N...
3.6アラクサラネットワークス株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
ネットワークセキュリティ問題、迅速な特定の重要性
セキュリティ被害が多発する昨今、不正アクセスによる機密情報の漏えいやアドレススキャンなど、ネットワークも多くのセキュリティリスクを抱えています。 被害を最小限に抑えるためには、問題を早期に特定して迅速に対策を講じる必要があります。
NATによるアドレス変換が弊害となり、原因特定が困難
多くのネットワーク機器に導入されているNAT(Network Address Translation)は、IPv4アドレスの枯渇を解消する手段として活用されている一方で、セキュリティ問題の特定を困難にしている側面があります。 たとえば、問題箇所をグローバルIPアドレスで特定できても、プライベートIPアドレスに変換されていると、具体的にどの端末に対処をすればいいのか特定が困難になるといった弊害があるのです。
セキュリティ異常を早期発見し、被害の拡散・拡大を防止する
本セミナーでは、ネットワークを見える化することにより、セキュリティ異常をすばやく検知・可視化するアラクサラネットワークス社の「AX-Network-Visualization(AX-NV)」を紹介します。 ネットワークセキュリティに不安がある方や、セキュリティ異常を早期に発見して被害の拡散・拡大を防止する方法を探している情報システム部門の方はぜひご参加ください。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 情報漏えいなど、さまざまなセキュリティ異常をネットワークの視点から迅速に検知するには?〜NATによるIPアドレス変換が招く、原因特定の難しさをどうクリアするか〜
10:45~11:00 質疑応答
主催
アラクサラネットワークス株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
従来型ファイアウォールは不要、今後のネットワーク・セキュリティの要「FWaaS」とは何か? ...
4.0バラクーダネットワークスジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
セキュリティ対策の柱「ファイアウォール」にささやかれる限界説
多くの企業・組織がセキュリティ対策として設置している「ファイアウォール」。外部のネットワークと内部のネットワークを結ぶ箇所に導入することで、外部からの不正な侵入を防ぐ機能を備え、これまでサイバー攻撃などのセキュリティ被害を最小限に食い止める役割を担ってきました。 ただ、企業システムのネットワーク環境はVPN/専用線ネットワークやオンプレミス環境、データセンター、ハイブリッドクラウドなど、より統合的な大規模なネットワーク環境へと進化しています。そのため、従来型のファイアウォールでは限界があり、昨今のセキュリティ脅威を完全に防げないと指摘されています。
オフィス回帰の企業も、求められる「より柔軟なネットワーク環境」
また、世界的なパンデミックや働き方改革などの影響を受け、テレワークが急増するなど従業員の業務環境も多様化しています。突貫工事でテレワーク環境を整備したにもかかわらず、企業の中には出社回数を増やす「オフィス回帰」の動きも見られるようになりました。 そうした経緯によって、多様な業務環境を実現するために企業ネットワークにはより柔軟性が求められる中、それを阻害する要因の1つが「ネットワーク・セキュリティ」です。システムにアクセスする場所や端末によってセキュリティレベルが不均一になることは、サイバー攻撃などの脅威の標的となりやすく、さらにシステム運用担当者にとっても非常に煩雑な運用管理を強いることになります。 そこで求められるのが、従来型のファイアウォールよりも強固なセキュリティを確保し、柔軟性に優れ、かつ管理の容易性を備えたネットワーク・セキュリティの実現です。
今後のネットワーク・セキュリティの要となる「FWaaS」の最適な実現方法を解説
本セミナーでは、従来型のファイアウォールが抱える課題を解決するヒントを提示いたします。課題解決を担うのがクラウドベースのセキュリティサービス「FWaaS(Firewall as a Service)」です。 あらゆるものをサービスとして提供する概念である「XaaS」は現在、クラウド技術の進化で普及してきました。SaaSやPaaS/IaaSが成熟しているだけではなく、DaaSやサーバレスコンピューティングなども台頭し、ITインフラは「as a Service」化する段階にあります。 そうした流れを受け、FWaaSは今後、次世代のネットワーク・セキュリティの要に位置づけられるでしょう。 また、オンプレミス環境のファイアウォールの運用課題を解決できるFWaaSのメリットや具体的な実装方法を解説いたします。FWaaSは、SASE(Secure Access Service Edge)を実現する第一歩としても非常に効果的です。 「オンプレミス型ファイアウォールの煩わしい運用管理から解放されたい」「多様化する働き方にも柔軟に対応するネットワーク・セキュリティを実現したい」と考えている方は、ぜひご参加ください。
講演プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 従来型ファイアウォールは不要、今後のネットワーク・セキュリティの要「FWaaS」とは何か?~ SASE実装の初歩として知っておきたいセキュリティの新常識 ~
13:45~14:00 質疑応答
主催
バラクーダネットワークスジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)