本セミナーはWebセミナーです

URLは主催企業からメールでお知らせします。 なお、「tenable.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

概要

DXやオペレーション改革、世界情勢の変遷などにより、制御システムのサイバーセキュリティ対策に一層の取組みが必要な状況となっています。かつては独立していた制御システムも、ITとの部分的・統合的な融合が進み、考慮すべきサイバーリスクが増加しました。当セッションでは、テナブルが最近発表した事例を引用して、制御システムの脆弱性管理のあり方について解説します。

プログラム

16:00～

1. 制御システムの資産管理と脆弱性管理とは？
2. 脆弱性管理による、制御システムのセキュリティリスク低減
3. テナブルソリューションの特長
4. まとめ

※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

講演者

テナブルネットワークセキュリティジャパン株式会社 ビジネスディベロップメントマネージャー 宮嵜 洋志

参加条件

お申込みは事前申込制とさせて頂きます。 なお定員になり次第お申込み締切となります。 同業他社さまにはご参加をご遠慮頂いております。

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2023年11月1日開催のセミナーに製品デモンストレーション等を加えた最新の内容をお届けします。

多数のご要望により、追加開催させていただきます。

ネットワークセキュリティ問題、迅速な特定の重要性

セキュリティ被害が多発する昨今、不正アクセスによる機密情報の漏えいやアドレススキャンなど、ネットワークも多くのセキュリティリスクを抱えています。 被害を最小限に抑えるためには、問題を早期に特定して迅速に対策を講じる必要があります。

NATによるアドレス変換が弊害となり、原因特定が困難

多くのネットワーク機器に導入されているNAT（Network Address Translation）は、IPv4アドレスの枯渇を解消する手段として活用されている一方で、セキュリティ問題の特定を困難にしている側面があります。 たとえば、問題箇所をグローバルIPアドレスで特定できても、プライベートIPアドレスに変換されていると、具体的にどの端末に対処をすればいいのか特定が困難になるといった弊害があるのです。

セキュリティ異常を早期発見し、被害の拡散・拡大を防止する

本セミナーでは、ネットワークを見える化することにより、セキュリティ異常をすばやく検知・可視化するアラクサラネットワークス社の「AX-Network-Visualization(AX-NV)」を紹介します。 ネットワークセキュリティに不安がある方や、セキュリティ異常を早期に発見して被害の拡散・拡大を防止する方法を探している情報システム部門の方はぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　情報漏えいなど、さまざまなセキュリティ異常をネットワークの視点から迅速に検知するには？〜NATによるIPアドレス変換が招く、原因特定の難しさをどうクリアするか〜

11:45～12:00　質疑応答

主催

アラクサラネットワークス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、2023年1月、6月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催が決定しましたので、お知らせいたします。

※今回は、新規申し込みの方を対象としております。過去のセミナーにご参加された方のお申込みは、ご遠慮ください。

「Microsoft 365」のデータ損失リスクを考えたことはありますか？

Microsoftの発表によると「Microsoft 365」のユーザー数は、2020年2月から2021年2月の1年間で4倍に増加しています。一方で、Microsoft 365の機能だけではデータの消失が防げない事例も増えてきました。 Microsoft 365におけるデータ消失の主な原因として、以下のような事例が増えているとのことです。 ・ユーザーが誤ってデータを削除・上書きしてしまった ・共同編集時にデータを破損してしまった ・退職者のライセンス無効化により重要なデータも消失した ・SaaSを対象としたランサムウェアによりバックアップデータも感染した ・退職者が悪意を持ってデータを削除した

標準のバックアップ機能と併せた万全なバックアップ対策を検討すべき

Microsoft 365には、削除されたデータを復元できる機能が標準的に搭載されています。しかし、復元対象の量や期間などに制限があるため、場合によってはそれだけでは万全な対応策とは言えません。 上記のようなデータ消失につながる事態が起こり得るのです。そのため、標準のバックアップ機能と併せたバックアップ対策を検討する必要があります。

Microsoft 365の包括的なデータ保護を効率的に実現する方法を解説

本セミナーでは、Microsoft 365におけるバックアップ対策の重要性を解説するとともに、SaaS特有のデータ保護の課題とその具体的な解決策について、実際のデータ復元デモを交えてご紹介します。簡単設定で包括的なMicrosoft 365のデータ保護を実現する最適な方法を知りたいシステム運用部門の方は、ぜひご参加ください。

※今回は、新規申し込みの方を対象としております。過去のセミナーにご参加された方のお申込みは、ご遠慮ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　本当にデータは消えない？ 業務遂行の要「Microsoft 365」のバックアップを強化すべき理由～ ランサムウェアなどサイバー攻撃対策も含めたデータ保護対策の重要性 ～

13:45～14:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

猛威を振るうサイバー攻撃、対策しても被害が絶えない

近年、多くの企業・組織に被害をもたらしている「ランサムウェア」に代表されるサイバー攻撃。ますます高度化・多様化しているこの重大な脅威は、企業の事業継続を脅かす存在となり、その対策は重要な経営課題として認知されるようになりました。 市場には多様なセキュリティ製品・サービスが登場し、多くの企業・組織がセキュリティの強化に取り組んでいるにもかかわらず、深刻な被害を受けてるセキュリティ・インシデントが後を絶ちません。

業界・規模を問わず導入が進む「EDR」はセキュリティ強化に必要不可欠

また、大手企業だけではなく、その取引先である中小企業を狙うサプライチェーン攻撃も活発化しています。そこで各種セキュリティ・ガイドラインで推奨され、業界や企業規模を問わず導入が増えているのが「EDR（Endpoint Detection and Response）」です。 EDRは、侵入されることを前提にウイルスやランサムウェアなどのサイバー攻撃を検知して事後対応までを担うことから、セキュリティ強化に必要な対策といえます。ただ、組織への侵入を検知できたとしても、攻撃は成功してしまう可能性があります。

「EDR」だけでは攻撃を防ぎきれない理由

その要因の1つに「攻撃の高速化」が挙げられます。攻撃が開始された後、EDRが不審なイベントを検知して調査する間も侵害は継続しています。早期発見や対処を回避するために攻撃を高速化することで、EDRで検知・対処が完了するまでに攻撃が終了して被害に遭うケースもあります。 特に、重要資産を保有して様々なサービスを提供するサーバーは、攻撃者にとって恰好の攻撃対象です。サーバーOSやアプリケーションの脆弱性が悪用されると多大な損害を受けてしまいます。

ケーススタディに学ぶ、侵入されても発症させない「ロックダウン型」防御の実現方法を解説

重要資産を保有するサーバーをサイバー攻撃から守るためには、どうすればよいのでしょうか。 本セミナーは、EDRでは回避できなかったサイバー攻撃のケーススタディを解説。その有効な対策として、「ロックダウン型」方式の新たなセキュリティソリューションをご紹介します。 「EDRだけでは対処できないサイバー攻撃から自組織を確実に防御したい」とお考えの企業担当者の方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:25　攻撃を検知することはサイバー攻撃対策に本当に必要ですか？（株式会社 Blue Planet-works）

14:25～14:35　「AppGuard Server」製品概要のご紹介（大興電子通信株式会社）

14:35～14:50　AppGuard Server導入と運用ご支援メニューのご紹介（株式会社 AppGuard Marketing）

14:50～15:00　質疑応答＆クロージング

主催

大興電子通信株式会社（プライバシー・ポリシー）

共催

株式会社AppGuard Marketing（プライバシー・ポリシー） 株式会社Blue Planet-works（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーはクラウドサービスを利用する企業様向けの内容になります。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

クラウドサービスのセキュリティ評価の現状

クラウドサービスが企業インフラとして不可欠になる中、セキュリティ評価の重要性も高まっています。 ランサムウェア攻撃や情報漏洩など、サイバー攻撃のニュースが日常化する中、企業は自らの情報資産を守るために、信頼できるクラウドサービスの選定が求められています。

セキュリティ評価の1つとして活用されるSOC2レポート

クラウドサービスのセキュリティ評価の一環で、SOC2レポートが活用されることがあります。 SOC2レポートはサービスの信頼性を示すために、サービスプロバイダーが自らのセキュリティ、可用性、処理の完全性、機密性、プライバシーの各領域における管理策をどのように実施しているかを第三者が監査し、その結果を記載したものです。 しかし、このレポートを正確に読み解くには一定の専門知識が必要であるため、クラウドサービス選定に活用するにはハードルが高いのもまた事実です。

SOC2レポートの読み解き方を解説

本セミナーでは、SOC2レポートの読み解き方を解説し、クラウドサービスのセキュリティ評価における活用法を解説します。 自社に導入するクラウドサービスの選定に携わる情報システム部門やセキュリティ・リスク管理部門の責任者、セキュリティ担当者の方はぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　「SOC2レポート」読み解き方解説【クラウドサービスを利用する企業の情シス向け】〜安全なクラウドサービスを選ぶために〜

10:45～11:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

脅威が高度化する中でも、社内の情報セキュリティ意識に課題

ある地域病院の電子カルテがランサムウェアに感染し、暗号化された膨大な患者データと引き換えに身代金を要求された事件は、当時大きなニュースとしても報じられ、情報セキュリティの重要性を改めて世に知らしめました。 システムやソフトウェアのセキュリティアップデートを適切に実行することや、パスワード強化などの基本的な行動をすることの大切さが叫ばれた一方で、企業の経営者や情報システム担当者は、社内のセキュリティ意識やリテラシーに不安を感じた方も多いと思います。 事業活動への影響を最小限に抑えたうえで、かつ適切なセキュリティ対策を講じるためには、自社の業務内容を熟知した上で高度な情報セキュリティ知識を用いて、改善策を立案、実行する必要があります。 しかし、社内にそのような人材がおらず、セキュリティ対策が先送りされている企業も多く存在しているのが実情です。

盤石な情報セキュリティ基盤を構築するには、セキュリティを統括する組織の存在が不可欠

情報セキュリティ基盤を確固たるものにするためには、セキュリティを統括する組織の存在が欠かせません。この組織は、社内のセキュリティリテラシーを継続的に向上させる役割も担います。そのためには、責任とリーダーシップを兼ね備えた組織を形成することが不可欠です。 組織の中心となる人材は、高度なセキュリティマネジメントを行うことができるべきです。具体的には、自社の事業に適した法令や規則を理解し、事業で使うITシステムと互換性のあるセキュリティ製品やテクノロジーを選択・導入する技術的な理解力、そして、セキュリティインシデントや緊急事態に対処する危機管理能力が求められます。

セキュリティ組織の中核とすべき、上流のセキュリティマネジメントを担える人材をどうやって見つけるか？

本セミナーでは、企業の事業活動に適合する高度なセキュリティマネジメントを行える人材の採用方法を探ります。 直接的な採用だけでなく、セキュリティに強い組織作りについても解説します。 さらに、セキュリティエンジニアに特化した求人情報を提供し、各業種や状況に最適な人材の採用をサポートする転職サイト、「サイバーHR」のサービスも紹介します。　https://cyber-hr.jp/

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　企業のセキュリティ管理を担う中核人材は、どのように採用すればよいのか？　〜一般的なエンジニア採用とは異なる、セキュリティ人材採用の難しさと解決方法〜

14:45～15:00　質疑応答

主催

DXHR株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

URLは主催企業からメールでお知らせします。 なお、「nri.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

概要

クラウドサービスの利用拡大、リモートワークの浸透、サイバー攻撃の増加などの情報システムの環境変化に対する対策の一つとして「システム運用の統制強化」が挙げられます。属人的になりがちなシステム運用のプロセス標準化による無駄の削減と適切な変更・リリース管理。さらに、多大な損害をもたらす原因になりえる特権IDの厳格な管理の重要性が増しています。

一方、システム運用現場ではレガシーシステムとクラウドネイティブなITサービスが混在している環境の管理や、リモートアクセスの増大、セキュリティ脅威の多様化などにより、システム運用の効率化とセキュリティ対策・統制強化の両立が難しくなっている現状があります。

本セミナーでは、システム運用におけるセキュリティ対策の重要性を踏まえ、運用プロセスの整備および特権ID管理による効率的かつ適切なシステム運用の統制についてご紹介いたします。 ※セッションの途中でもご質問等を受け付けます、終了後には個別のご相談もお受けいたします。皆様のご参加、お待ちしております。

プログラム

10:00-10:20 ITサービスマネジメント、DevSecOpsの課題

ユーザ視点での価値を高めるマネジメントが求められています。事業貢献に有効かつ迅速なITサービスの提供が必要です。一方、セキュリティ脅威の増大により安全安心の提供も重要度が増しています。本セッションでは、ITサービスマネジメントにおけるセキュリティ対策の課題を整理します。

株式会社野村総合研究所 クラウド運用ソリューション事業部 水留 康克

10:20-10:40 サービスデスクツール「Senju Service Manager」ご紹介

ITサービスマネジメントの要となるサービスデスクの概要、ITILをベースとしたプロセス管理の実現方法、およびセキュリティ対策方法をご紹介します。特に、変更・リリース管理、構成管理を中心としたシステム運用改善をイメージしていただきます。

株式会社野村総合研究所 クラウド運用ソリューション事業部 寺井 忠仁

10:40-11:00 特権ID管理ソリューション「SecureCube Access Check」ご紹介

常に厳格な管理が求められる特権ID。その最新動向から、特権ID管理を効率的かつ効果的に実現するポイントを解説します。また短期間で厳格な特権ID管理を実現できるソリューション「SecureCube Access Check」について、ご紹介します。

NRIセキュアテクノロジーズ株式会社 統制ソリューション事業部 桂 充毅

主催

株式会社野村総合研究所（プライバシー・ポリシー） NRIセキュアテクノロジーズ株式会社

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、グローバル事業を展開するユーザー企業の方を対象としています。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

グローバルでの事業拡大を阻む「企業ネットワーク」が抱える課題

製造業を中心に進められているグローバルでの事業展開は、市場拡大や売り上げ増加、サプライチェーンの最適化などを図るために必要不可欠な事業活動になりつつあります。また、ビジネスのデジタル化の進展は、その流れを促進させる要因でもあります。 そうした企業においては、特に「WAN（Wide Area Network）」環境は非常に重要な役割を担います。ただ、WAN環境における様々な課題に直面している企業も存在するのが現状です。 たとえば、遠隔地にある拠点間の帯域幅が制限されてデータ転送速度が遅くなったり、遅延（レイテンシー）が発生することで重要なビジネスアプリケーションのパフォーマンスにも気を配らなければなりません。さらに、近年猛威を振るうサイバー攻撃やデータ侵害のリスクが常に存在するため、強固なセキュリティ対策が求められています。

「MPLS」主流の従来ネットワーク構成を見直すべき理由

これまで企業のデータセンターとその他の拠点間を接続するネットワーク構成は「MPLS（MultiProtocol Label Switching）」が主流でした。信頼性の高い接続を確保するために長年使われてきたMPLSですが、帯域幅の追加や新しい拠点の接続などに時間やコストがかかる場合もあります。 また、クラウドサービスの利用や分散型ネットワークの導入などに伴い、インターネット経由のトラフィックをデータセンターで通信の制御・監視などの集中的に管理する場合、非効率なパフォーマンスになる可能性があります。 さらに、モバイルデバイスやリモートアクセスが普及する中で、エンドポイント対策を含む一貫したセキュリティポリシーの適用や監視・管理における煩雑な運用作業の負荷が高まる恐れもあります。 そのため、多くの企業では従来型のネットワーク構成を見直して「SD-WAN（Software-Defined Wide Area Network）」を採用するなどセキュリティと運用のバランスを取りながら、新たなネットワーク管理手法が必要とされています。 加えて、高度化・複雑化した現代のサイバー攻撃には、従来のセキュリティアプローチだけでは対応が難しく、ネットワークとセキュリティを融合「SASE（Secure Access Service Edge）」への移行が求められています。

パフォーマンス高速化とセキュアなアクセスを両立、理想的なSASEの実装方法を解説

WAN環境のパフォーマンスを確保した上で、セキュアな通信を実現するにはどうすればよいのでしょうか。 本セミナーは、主に製造業などグローバルで複数拠点を構えて事業展開する企業の方を対象としています。「パブリッククラウド環境やオンプレミスのデータセンターなどのトラフィックの最適化、ハイブリッド／マルチクラウド接続などの管理・制御を簡素化したい」「支社オフィスや小売店、工場などのブランチ接続を簡素化したい」と考えている担当部門の方に向けて、従来型のMPLSやSD-WANを補強したり、自社のWANを含む通信環境にSASEを実装できる方法を解説します。 また、その具体的な解決策として、Cloudflareの「Magic WAN」を紹介。データセンターやオフィス、クラウドサービス、モバイルデバイスなど多様なトラフィックの送信元からCloudflareのネットワークに安全に接続し、単一基盤内で設定や監視・運用が容易に実現できます。また、同梱される「Magic WAN Connector」によって、インターネット接続の高速化やセキュリティ強化を図ることも可能です。 パフォーマンス高速化とセキュアなアクセスを両立して理想的なSASEの実装方法を知りたい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　グローバル通信における従来型WANの運用管理／セキュリティの課題～ パフォーマンス高速化とセキュアなアクセスを両立、理想的なSASEの実装方法を解説 ～

Cloudflare Japan株式会社 Solutions Architect - SASE, CISSP　國分 直晃

10:45～11:00　質疑応答

主催

Cloudflare Japan（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2023年9月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない

ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、担当者が疲弊していく現実

そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式（体験型）によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:20　情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

13:20～13:45　従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか？ ～ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ～

13:45～14:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）