本セミナーはWebセミナーです

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年7月17日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

DMARC導入、p=noneでゴールだと誤解していませんか？

多くの企業が「DMARCを導入しただけ」で対策が完了したと考えがちですが、それはセキュリティ強化の入り口にすぎません。特に「p=none」のままでは、実際にはDMARCレポートが収集されるだけで、なりすましメールの排除にはつながっていません。この状態は、攻撃者にとって格好の標的となり、ブランドの信頼性やメールの到達性に悪影響を及ぼすリスクをはらんでいます。今後、受信側の要件がますます厳格化するなかで、「p=reject」への移行と継続的な運用こそが本当の対策です。

「p=reject」の実装に進めない理由は何だと思いますか？

DMARCは「p=reject」を適用してこそ、なりすまし対策として真の効果を発揮します。しかし実際には、多くの企業がそこまで到達できていません。背景には、正規の送信元サーバーの把握不足、レポートを読み解いて判断を下す体制の未整備、メール環境の可視化不足など、複合的な課題が存在します。さらに、DNSの変更に他部門との調整が必要なことも足かせとなります。「p=reject」への移行には、ツールによる支援と、継続的に改善していく運用設計が欠かせません。

レポートを武器にする。「p=reject」実装への実践ステップ

本セミナーでは、DMARCレポートの読み解きを軸に、送信ドメインの棚卸し、なりすましの特定、段階的なポリシー強化の進め方を、実例を交えて詳しく解説します。また、正規メールの誤送信リスクを避けつつ、安全に「p=reject」へ移行するための現実的なアプローチや、継続的な監視・改善を支えるDMARC Managerの活用法についてもご紹介します。知識と現場の間をつなぐ「実践的な運用ノウハウ」が得られる、実践編のセミナーです。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【実践編】DMARCを導入しただけで満足していませんか？「p=none」の落とし穴～DMARCレポートで進める、「p=reject」実装への最前線～

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

Hornetsecurity株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは7/22に開催されたセミナーの再放送です。

ご好評をいただいたため開催が決定いたしました。

技術情報が狙われる時代、漏洩はビジネス存続の危機に

製造業において、設計図面・3D CAD・試作仕様書などの技術情報は、企業の競争優位を支える重要な資産です。近年では、サプライチェーンの複雑化や海外拠点の拡大により、社外とのファイル共有が恒常化し、情報流出のリスクが急増しています。退職者による持ち出しやクラウドストレージの公開設定ミス、委託先へのサイバー攻撃など、従来の境界型セキュリティでは防ぎきれない事例が後を絶ちません。こうした状況を受け、経済産業省は「技術流出対策ガイドライン」を発表し、企業に対して組織的・人的・技術的な多層的管理の徹底を求めています。今や、情報漏洩は企業の存続すら脅かす重大リスクであり、法令・指針を踏まえた対策が不可欠です。

退職者・取引先・外注先から広がる情報流出リスク

ファイルを一度外部に渡してしまえば、その後どこで、誰に、どのように扱われているかを把握するのは極めて困難です。特に、海外拠点の退職者や複数の外注先を介したやり取りでは、管理責任の所在が不明瞭となり、意図しない漏洩や不正利用が発生しやすくなります。従来のウイルス対策ソフトやEDR、ネットワーク制限だけでは、“人”や“環境”に起因するリスクを抑えるには限界があり、二次流出や内部不正を完全に防ぐには限界があります。

「誰に・何を・いつまでさせるか」を制御するファイル単位の情報防御術

本セミナーでは、製造業の現場で実際に導入されている「DataClasys」の事例を通じて、ファイルそのものに暗号化と権限制御を施すことで、データがどこにあっても「誰に・何を・いつまでさせるか」を制御可能にする方法について学びます。OfficeやPDFだけでなく、CADファイルを暗号化したまま扱え、海外拠点や業務委託先であっても操作制限や利用期限設定が可能です。境界型セキュリティでは守れないセキュリティリスクを、データそのものに注目することで最小化することが可能です。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　【製造業のIT部門必見】技術情報、必要ない人までアクセスできる状態になっていませんか？～退職者・委託先・海外拠点にも対応できるデータ管理と暗号化～

13:45～14:00　質疑応答

※当日頂いた質問は後日直接回答させていただきます。

主催

株式会社データクレシス（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年6月27日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

クラウド設定不備・ミスが引き起こす新たなセキュリティリスク　主要クラウドやM365、Boxのその設定、本当に大丈夫ですか？

企業や組織でのクラウドの業務利用が拡大する中、主要なクラウドサービスである「AWS（Amazon Web Services）」「Microsoft Azure」「GCP（Google Cloud Platform）」「Microsoft 365」「Box」などは、機能の進化に伴い設定が複雑化しています。 また、ゼロトラストやクラウドネイティブの普及により、クラウド環境の設定ミスや権限管理の不備による情報漏えいが増加しています。 米国の調査会社ガートナーは、2025年までにクラウド環境のセキュリティ事故の99％が顧客の過失によると予測しています。 このような背景から、多くの企業では設定内容を点検する「クラウド診断サービス」の活用が進んでいます。クラウド診断とは、主にシステム構成やアクセス権限、ログ設定などをチェックし、設定不備やリスクを洗い出すサービスです。しかし、多くの診断サービスは単発での利用にとどまり、年1回の診断だけでは運用中のリスクや変更に対応するのが難しいのが現状です。

診断サービス事業者が抱える「診断後の顧客運用支援」における差別化

IT事業者にとって、クラウド設定診断サービスは重要な提供メニューの一つですが、多くが単発で終わり、継続的な収益につながりにくいという課題を抱えています。実際、顧客からは診断後のレポートだけでなく、脆弱性対策や運用支援まで求められるケースが増加しています。さらに、SaaS型の自動診断ツールが増える中、サービスの差別化が難しくなっていることも事業成長の課題として挙げられます。 このような状況の中、「単発型から継続支援型へとサービスを進化させたい」と考えるIT事業者も少なくありません。その場合、クラウド診断後に組み合わせて、アップセル効果が期待できる「継続的なリスクの可視化や監視・改善支援」までを含めたサービスこそが、安定した新たな収益源として期待されるようになりました。

単発の診断サービスでは保証できない「診断後の正しい運用」を支援する最善策とは？

設定不備やリスクを把握する上で有効な手段であるクラウド設定診断サービスですが、その診断結果は多くがスポット対応であり、その後の運用を保証するものではありません。実際には、診断を受けた担当者とは別の人が設定を変更したり、診断後に新たなリスクが生じるケースもあります。 これは「健康診断を受けた後に暴飲暴食をすれば意味がない」ことと同様であり、「診断後こそ、クラウドを正しく運用するための環境や仕組みを検討・整備」する必要があります。 本セミナーでは、主に「クラウド診断サービス事業者」や「既存サービスに付加価値を加えたい事業者」の方を対象に開催します。提供サービスへの付加価値として、設定変更やアクセス権限の変更など運用中に生じるリスクをログから可視化・監視できる「LogStare」の採用をご提案します。 また、診断を受けても防げない運用上のリスクについても触れ、“診断＋日々の運用の可視化”によってセキュリティ事故が起きにくい組織を作るヒントもご紹介します。「診断サービスを受けたものの、他の対策に手が回っていない」というお悩みをお持ちの方にもおすすめです。ぜひ、ご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　クラウド診断サービス事業者が取り組むべき、単発で終わらせない「運用支援」の次の一手～M365やBox、主要クラウドに潜むリスク　設定不備の事故を回避して安全運用を続けるには？～

13:45～14:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社LogStare（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは6月13日に開催されたセミナーの再放送です。

好評をいただいたので、再放送が決定いたしました。

なぜ個人情報管理は『待ったなし』なのか？

改正個人情報保護法による義務化や罰則強化、社会的な期待の高まり、レピュテーションリスクの顕在化などを背景に、企業には迅速な個人情報管理の体制整備が求められています。とはいえ、Excel依存や属人化、運用不全といった現実的な壁により、「重要なのに着手できない」状態にある企業も少なくありません。

Excel管理が形骸化、PIA・Pマーク対応担当者から聞こえて来る声

個人情報管理の仕組みを整えても、実際にはうまく機能していない——そんな現場の声が多く寄せられています。形式だけの運用、Excelなどのフォーマットの乱立、リスクへの無自覚、証跡が残らない管理…。一見順調に見えても、気づかぬうちに重大なリスクを抱えているケースは少なくありません。本セッションでは、私たちが実際にお客様から伺ったリアルな声も交えながら、その課題の本質をひもときます。

日本法準拠の個人情報管理SaaS「AutoPrivacy Governance」の成功事例〜導入から現場運用まで〜

形式的な運用から脱し、実効性ある個人情報管理体制を築くには、いくつかの具体的な対応が求められます。たとえば、変更履歴の明確な記録やフォーマットの統一と一元管理、リスクの洗い出しと可視化、エビデンスの確保といった取り組みです。こちらのパートでも、日々お客様から伺う現場の声を踏まえ、よく直面する課題とその対応策を整理し、単なるルール整備にとどまらない、継続的かつ実践的な対応のポイントをご紹介します。さらに、それらを支援する手段として、弊社が提供する「AutoPrivacy Governance」の活用イメージもお伝えいたします。

このような方におすすめ

・ 情報システム・法務・総務・個人情報管理事務局の実務担当者 ・ 個人情報管理台帳の更新や連携が属人化していると感じている方 ・ 外部に頼らず、自社内で実用的な個人情報管理体制を構築したい方

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　現場の声に見る、“更新されないExcel台帳”が招く個人情報管理の落とし穴　～属人化・形骸化から脱却する、現場で“回る”SaaS型個人情報管理とは～

13:45～14:00　質疑応答

※当日頂いた質問は後日直接回答させていただきます。

主催

株式会社Acompany（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド活用の拡大が加速する一方で高まるアクセス権限管理の課題

テレワークの普及とDX（デジタルトランスフォーメーション）の推進により、Boxをはじめとしたクラウドストレージの活用が進んでいます。しかし、ネットワーク分離環境やテレワークでの利用において、1つのアカウントで運用した場合、アクセス権限がすべてのネットワーク環境で共通となってしまいます。その結果、ネットワーク分離環境での活用が限定されるほか、テレワーク時に機密情報へのアクセス権限の管理が課題となっています。 こうした顧客の課題に対して、柔軟かつ安全なクラウドストレージ運用を実現するための提案が求められています。

Boxの容量無制限とアクセス権限の活用が課題

Boxのように容量無制限でセキュリティ機能が充実したクラウドストレージにおいては、業務ファイルなどのコンテンツをBoxに集約することで、サービスの価値を高めることが可能です。このようなサービスでは、利用者のネットワーク環境に応じてアクセス権限が自動的に切り替わる機能へのニーズが高まっています。 また、すでにBoxを導入している顧客に対しても、販売代理店にはBoxのさらなる活用を促す提案が求められています。

“使う場所”に応じたアクセス制御が実現する、これからのBox提案

本セミナーでは、Box活用におけるアクセス権限管理の課題に対するソリューションをご紹介します。 ご紹介する「CL-UMP（クランプ）」は、Boxを利用するユーザーのネットワーク環境に応じてアクセス権限を自動的に切り替え、フォルダの出し分けまで制御可能な製品です。ネットワーク分離環境やテレワークにおけるBoxの利活用を促進し、ゼロトラストセキュリティの実現を支援します。 1ユーザー1アカウントでアクセス権限を切り替えることができるため、運用コストを最小限に抑えつつ、スマートフォンや私物端末からの利用にも対応可能です。 従来、指定したIPアドレスからの限定的なアクセスにとどまっていたなどの利用をより柔軟かつ多様な環境で可能にするソリューションです。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　場所やネットワークが違っても同じ権限？その使いづらさを解消する提案術〜ユーザーの利用環境に応じてアクセス制御を自動化し、安全なBox運用を実現〜

13:45～14:00　質疑応答

主催

サイエンスパーク株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

生産性向上に欠かせなくなった「Microsoft 365」、急増するデータ損失事例

リモートワークが普及し、業務の効率化や生産性向上を目的に「Microsoft 365」の導入が加速しています。その一方でデータ損失のリスクも急増しています。 ランサムウェアなどのサイバー攻撃、内部不正、人的なミスなどによって重要データが消失し、業務停止や風評リスクへ発展する事例も報告されています。利用者側でもデータ保護対策の強化を図る必要性が高まっています。

ランサムウェアにも狙われる？　データ保護環境に関するリスク

バックアップ環境はデータ保護の“最後の砦”と言われています。ただ、近年ではランサムウェアによる攻撃対象として狙われるようになっています。実際に攻撃者は、まずバックアップを削除してからデータを暗号化し、復旧手段を奪った上で身代金を要求します。Microsoft 365のデータも例外ではなく、クラウド上の設定ミスやアクセス権の甘さが被害を招く要因となっています。 自社の責任範囲やそうしたリスクを理解した上で、安全なバックアップ設計が求められています。

万が一の備え、より簡単、安全にデータ保護強化を実現する方法を解説

本セミナーでは、Microsoft 365におけるバックアップにおいて見過ごせない5つの盲点を取り上げ、データ保護全般に関するリスクを解説します。 また、Microsoft 365におけるデータ保護の高度化をより簡単、安全に実現できる具体的な方法をご紹介。もはや業務遂行に欠かせない存在となった「Microsoft 365の運用トラブルを防ぎたい」という担当者の方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:30　Microsoft 365のバックアップ＆セキュリティの盲点を見直そう

アクロニス・ジャパン株式会社 ソリューションエンジニア　佐野 雄也

Microsoft 365運用を取り巻くリスクを見直してみてください。今まで気づかなかった、リスク対策の盲点が潜んでいないでしょうか。事業継続において最も重要とも言える「データ」のバックアップの重要性を解説するとともに、最新のアーカイビング技術が新たに搭載された「Acronis Cyber Protect Cloud」で実現する完全なSaaSによるデータ保護の方法についてデモを交えてご紹介します。

14:30～14:55　超簡単にバックアップをはじめよう！ 「IIJシンプルバックアップサービス for Microsoft 365」

株式会社インターネットイニシアティブ マーケティング統括本部 サービスプロダクト推進本部 営業推進部 DWPソリューション課　山本 祐己

Microsoft 365バックアップの重要性がわかっても、いざ実践しようとすると準備や構築が必要ではなかなか導入ができません。IIJではそういった課題を解決するクラウド型のバックアップサービスを提供しています。本セッションでは、バックアップの仕組みをシンプルで容易にするIIJのノウハウや実際のお客様への導入事例をお伝えします。

14:55～15:00　質疑応答

主催・共催

株式会社インターネットイニシアティブ（プライバシーポリシー）

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年7月22日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

バックアップ破壊を狙うランサムウェアの進化と監査圧力

従来の潜伏型に加え近年のランサムウェアは侵入後ただちにバックアップサーバーやストレージを優先的に攻撃し、スナップショットや複製データを改ざん・削除して復旧手段を奪う「二重恐喝」型も主流となりました。 3-2-1-1ルールで必須とされる改ざん不可なバックアップがない環境では、事業停止はもちろん、FISC安全対策基準や医療情報ガイドラインなど各種監査で重大な指摘を受け、サイバー保険料の高騰や契約拒否に直結するリスクが高まっています。

高コストと複雑さが導入の壁

テープやWORMを追加してバックアップを物理隔離する従来策は、機器購入・保守・持ち運びに莫大な予算と人的リソースが必要です。 クラウドストレージを利用する案も、暗号化通信や帯域、国内保管まで条件を満たすサービスを選定・検証する負荷が高く、結局、改ざん耐性を確保したいが手が打てない状態が長期化しています。 また既存運用フローを変えることなく導入できる確証がないため、悪循環に陥っている企業が多くいらっしゃいます。

Cyber Resilient Storageで実現する即座の復旧と改ざん耐性バックアップ

本セミナーでは、既存 Arcserve UDPのバックアップ先を Cyber Resilient Storageへ切り替えるだけで、改ざん不可なバックアップと3-2-1-1ルールを速やかに構築し、ランサムウェア侵害時もバックアップ破壊を恐れず即座の復旧を実現する方法を解説します。 さらに、導入検討中の企業でも始めやすい年額サブスクを用い、低コスト化と帯域最適化・監査対応を含む設計ポイントを具体的に整理し、費用対効果を可視化できず停滞する意思決定を加速します。 是非ともランサムウェア対策に興味がある企業様は参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　ランサムウェアによるバックアップ破壊で業務停止リスクを軽減できるポイントとは？〜3-2-1-1バックアップの新常識と、追加投資を抑えた改ざん不可なバックアップ方法〜

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催・共催

SB C&S株式会社（プライバシーポリシー）

arcserve Japan 合同会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年7月10日（木）に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。

また、本セミナーは、主にエンドユーザー企業や実際にセキュリティ運用を担当する方を対象としています。情報収集を目的とするIT事業者の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

従来型の対策では防ぎきれない「ランサムウェア」、攻撃手法と対応策のミスマッチが原因

企業や組織の事業継続を脅かす重大なセキュリティ・インシデントが日々発生しています。 特にランサムウェアについては、IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威 2024（組織編）」で、4年連続で被害が第1位となっています。ランサムウェアは「二重脅迫型」など攻撃手法が進化し続けており、より高度なセキュリティ対策が必要です。 現在、セキュリティ脅威への検知や対処を実現する製品・サービスは数多く存在し、企業は多層防御という考えでいくつもの対策を実装しており、従来から利用されている「アンチウイルス対策ソフトウェア」や「UTM（統合脅威管理）」のみならず、最近では「SIEM（セキュリティ情報・イベント管理）」や「EDR（Endpoint Detection and Response）」などを採用する事例が増えています。 しかし、実際ランサムウェア被害に遭ったお客様では攻撃手法と対応策のミスマッチがあり、ランサムウェア被害を防げていないため、このような横並びのセキュリティ対策だけでは不十分と言わざるを得ないのが現状です。

インシデント対応の実例を踏まえ、被害に遭わない実践的な対策を解説

本セミナーでは、豊富なセキュリティ事故対応の経験を持つS&Jが、実際のインシデント対応の支援事例を通じて見えてきた、日本で発生しているランサムウェア被害の攻撃手法や攻撃フロー、そして従来型セキュリティ対策とのミスマッチについて詳しく解説します。 また、そのミスマッチを解消し、被害を防ぐための実践的な対策方法についても解説します。

ランサムウェア早期検知の実績多数、ランサムウェア被害を未然に防ぐ「Active Directory（AD）監視」が最も重要である理由

このような状況の中、ランサムウェアの被害を防ぐために最も優先すべき対策は何でしょうか。 ランサムウェアの攻撃者は、身代金の受取り成功率を高めるために、多くの情報を窃取し、大規模なシステム障害を引き起こそうとします。そのためには、企業のネットワーク全体を掌握する必要があり、これを最も効率的に行う手段が、組織内のユーザー、グループ、コンピューター、およびセキュリティ権限を管理するADです。前述の理由から、攻撃者はADを狙うことが多く、弊社が対応したランサムウェア被害の事故対応のほとんどでADの管理者権限が乗っ取られています。 ランサムウェアの初期侵入や侵入後の挙動は、一般的なセキュリティ製品では検知が難しいため、早期検知において最も重要な対策は「ADの適切な監視」となります。ADの適切な監視を行うためには、攻撃を検知するためのADログの取得設定見直しや、リアルタイムで脅威を検知する仕組みや体制の構築が必要です。

最優先すべき対策としてAD監視による早期検知の事例や、その具体的な実現方法についても詳しくご紹介しますので、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　横並びのセキュリティ対策でランサムウェア被害が続出？UTMやEDRでは検知が難しい脅威への対策とは？～インシデント対応の実例を踏まえ、被害に遭わない実践的なセキュリティ対策を解説～

13:45～14:00　質疑応答

主催

Ｓ＆Ｊ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

従業員一人のメール開封が重大セキュリティ事故に　巧妙化する標的型メール攻撃

近年、標的型メールによるサイバー攻撃が急増し、その手口は巧妙化の一途をたどっています。標的は大企業や行政機関だけでなく、中堅・中小企業にも拡大しており、情報窃取や金銭を目的とした被害が多発しています。 実際、マルウェア感染の多くは悪意あるメールを起点としており、従業員が送信元や内容に気づかずにメールを開封・URLをクリックすることで、ランサムウェア感染や機密情報の漏えいといった深刻な事態に発展するケースもあります。 さらに、情報漏えい・紛失事故の原因の約4割は人為的ミスや内部要因で、技術的対策だけでは不十分です。セキュリティ強化には、従業員一人ひとりの意識向上と、自組織に最適化された教育・訓練の実施が不可欠です。

「実施しても効果が見えない」、セキュリティ教育・訓練の難しさ

その一方で、セキュリティ教育や訓練を実施しても「本当に効果があったのか分からない」と感じている企業は少なくありません。 たとえば、外部のセキュリティ教育サービスを活用する場合、自社に合わない汎用テンプレートでは現場の実態に即した訓練ができず、受講者の関心を引けないまま形骸化してしまうケースも少なくありません。また、ベンダーに訓練状況や対象者データを都度提供する手間や、訓練後のログ収集・報告書作成にかかる工数なども、担当者にとっては大きな負担となります。 こうした背景から、効果測定・改善までを一貫して自社で管理でき、かつニーズに最適化された訓練環境の必要性が高まっています。

最新事例を踏まえ、自組織のニーズに最適な「セキュリティ教育・訓練」の進め方を紹介

本セミナーは、主に中堅・中小規模の企業・組織に所属し、従業員のセキュリティ教育・訓練を担当部門・担当者の方を対象に開催します。 全世界5万社以上で利用されているセキュリティソリューションを提供しているJSecurityが、最新の被害事例や攻撃手法の動向を解説します。また、セキュリティ教育・訓練の実践における課題を解決する方法として、標的型攻撃メール訓練／教育サービス「MudFix」をご提案。キヤノンITソリューションズが、柔軟なカスタマイズ機能などMudFixの特徴をデモを交えて紹介します。 標的型メールによる攻撃が深刻化する中、従業員一人の判断ミスが情報漏えいやマルウェア感染といった重大インシデントに直結するリスクが高まっています。「自社に最適なセキュリティ教育・訓練の実施方法を知りたい」「属人化・形骸化を防ぎ、実効性ある教育を実現したい」という方は、最新の攻撃トレンドと実践的な解決策を知る絶好の機会です。ぜひ、ご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　中堅・中小企業も“他人事”ではない標的型メール攻撃、実践すべきセキュリティ教育・訓練とは？～最新の攻撃事例に見る、効果がある“自組織に最適なセキュリティ教育”の進め方を解説～

・株式会社 JSecurity

・キヤノンITソリューションズ株式会社

11:45～12:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。