本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2023年12月、2024年3月、2024年6月、2024年9月、2024年11月、2025年3月に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。 尚、本セミナーにてご紹介するセキュリティ教育ツールは、エンドユーザ様向けのご提供となり販売店様経由でのご提供は不可となりますのでご了承ください。

「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない

ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、担当者が疲弊していく現実

そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式（体験型）によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:20　情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

14:20～14:45　従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか？ ～ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ～

14:45～15:00　質疑応答

主催

株式会社ハイパー（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年 4月 23日（水）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

増え続ける、サイバー攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。特に昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙ってくるのか？

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべき？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした状況の中、サイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　増える外部公開IT資産、攻撃者はどう脆弱性を狙うのか？　情シスが把握・対策すべきポイント～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

15:45～16:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

ＧＭＯサイバーセキュリティbyイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

M365の設定ミスや漏れが原因でのセキュリティインシデント

Microsoft 365（M365）は今や企業のITインフラにとって不可欠な存在となっております。Entra IDによるID管理、Exchange Onlineのメール運用、さらにはCopilotによる業務効率化など、利便性と生産性を飛躍的に高める一方で、その裏には“設定不備”という見過ごされがちな落とし穴が存在します。 実際、サイバー攻撃の多くは技術的な脆弱性ではなく、「設定ミス」や「ポリシーの未適用」など、人為的な要因から発生しており、重大な情報漏洩や業務停止を招くケースも報告されています。こうしたインシデントは、導入済みの環境にも常に潜在している可能性があるため、早急な見直しと対策が求められています。

M365の設定不備を見つけるためのスキル、リソースの不足

M365の各サービスは日々進化し、設定項目や管理の難易度も年々複雑化しています。セキュリティを強化するための新機能が追加されても、それに伴う設定変更が追いついていなければ意味がありません。しかし実際には、現場の多くで「どこにリスクが潜んでいるのか分からない」「設定のどこから手をつければよいか判断できない」といった声が上がっており、限られた人員と時間の中で正しい設定を維持することは困難となっています。 また、IT部門やセキュリティチームのスキルのばらつきや、情報の属人化も障壁となり、必要な見直し作業が後回しにされてしまう状況も見受けられます。こうした中で設定不備を放置してしまえば、セキュリティインシデントの発生リスクは確実に高まり、場合によっては企業の信頼を大きく損なう結果にもつながりかねません。

Entra ID、Exchange Online、Copilotなど、サービス別に設定を見直しリスク防ぐには

本セミナーでは、M365の主要サービスであるEntra ID、Exchange Online、そしてCopilotを対象に、それぞれのサービスにおける設定項目を包括的に再確認する方法をご紹介します。インシデントにつながりやすい典型的な設定ミスを具体的に示しながら、それをどのように見つけ、どのように対処すればよいのかについて具体的なアセスメントの活用含めて解説します。 特に、各サービスごとに異なるリスク構造と運用上の注意点に焦点を当て、設定の見直しが後手に回っている現場でも実践できる現実的なアプローチを提示します。また、Microsoftの推奨設定やベストプラクティスと、自社環境とのギャップをどのように把握すべきかについても言及し、役立つ情報を提供します。

また、参加特典として、「Entra ID条件付きアクセスパラメータシート」を作成し、さらに作成したパラメータシートをもとにした簡易アセスメントを無償でご提供します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45 設定不備が引き起こすセキュリティインシデント、M365サービス毎に見直しリスクを回避する 〜Entra ID、Exchange Online、Copilot等の設定を網羅的に再確認〜

14:45～15:00　質疑応答

主催

NSW株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド利用の増加で懸念されるAPIリスク、従来型対策では難しい面も

クラウド利用の拡大に伴い、サービス間連携やデータ取得で必須となるAPIはその中核として「API（Application Programming Interface）」の活用が急速に高まっています。APIは、デジタル・トランスフォーメーションを支える中核的な技術です。その一方、外部との接点となるため、サイバー攻撃の標的になりやすいというリスクを抱えています。 実際、APIを悪用した情報漏えいや不正アクセスの事例が増加しており、従来の境界型防御や一般的なセキュリティ対策では防ぎきれないケースも少なくありません。柔軟性と利便性を提供するAPIは、その特性ゆえに脆弱性が生じやすく、放置すれば重大なインシデントに発展する恐れがあります。

APIセキュリティの強化で特に求められる「OWASP API Top 10」への対応

APIの普及に伴い、セキュリティリスクへの対処が急務となる中、特に注目されているのが「OWASP API Top 10」への対応です。「OWASP API Top 10」はAPIセキュリティの代表的な脅威をまとめたリストであり、内容を正しく理解し、診断と対策を講じることは安全なAPI運用の前提となります。 しかし、APIは認証・認可設計がサービスごとに異なり、ブラックボックス化しやすいため、脆弱性の把握が難しいという課題があります。加えて、従来型WAFではAPI固有のリスクをカバーしきれず、多くの企業が効果的な防御策を持てていないのが現状です。 一度インシデントが発生すれば甚大な損害を招くことから「OWASP API Top 10」の内容を理解した上で、APIに関する継続的な脆弱性診断や適切なセキュリティ対策の実践が不可欠となっています。

APIの脆弱性に関する実例を踏まえ、「F5 XC WAAP」を活用したAPIセキュリティ強化方法を解説

クラウドの利用拡大でサイバー攻撃に狙われるリスクが高まっているAPI。そのセキュリティをどう強化していけばよいのでしょうか。 本セミナーは、「OWASP API Top 10」に対する具体的な防御策を解説します。また、多くの顧客が抱えるセキュリティ課題を解決したSCSKセキュリティのAPIに対する脆弱性診断の実績や実際に検出された脆弱性の事例を踏まえてご紹介します。さらに、APIセキュリティを強化する最適なソリューションとして「F5 XC WAAP（Web Application and API Protection）」を提案し、その活用方法を詳しく解説します。 「APIセキュリティを強化したい」「『OWASP API Top 10』に対する具体的な防御策が知りたい」「自社に最適なAPIセキュリティの実践方法を知りたい」とお考えの企業・組織のセキュリティ運用を担う方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　サイバー攻撃に狙われるAPI、「OWASP API Top 10」を踏まえた最新の防御策とは？～脆弱性診断と「F5 XC WAAP」で実現する最適な「APIセキュリティ強化方法」を解説～

11:45～11:55　質疑応答

11:55～12:00　F5ソリューションラインナップご紹介とイベント「AppWorld Tokyo 2025」告知

主催・共催

F5ネットワークスジャパン合同会社（プライバシーポリシー）

SCSKセキュリティ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

本セミナーは、2025年1月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

なかなか進まない「脱PPAP」対策

2020年11月、当時のデジタル改革担当大臣が宣言した「PPAP」の内閣府・内閣官房での廃止を受け、現在では行政機関だけではなく、多くの一般企業が見直しを進めています。実際、大企業から中小企業にいたるまで「当社における暗号化圧縮ファイルの利用廃止について」とWebサイトに掲載する動きも続出しています。 PPAPは、社内外におけるファイルの受け渡しにおける情報漏えい対策として広く利用されてきました。ただ、近年は「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されています。ただ、脱PPAPの対策が進んでいない企業も少なくありません。

「慣れ親しんだ情報共有手段は手放せない」現場、情シスが抱えるジレンマ

なぜ、いまだにPPAPは使われ続けているのでしょうか。 PPAP運用を続けている企業・組織の中には、社内規定でその手順が定められていたり、明示的なセキュリティ対策の実施を示せるという声もあるとのことです。 また、担当者がより有効なファイル共有方法の代替対策を実施しようとしても、使い勝手の良さや慣れ親しんだ方法からの移行に現場が難色を示すこともあります。さらに、経営陣から「システム変更のコストを抑えろ」と指示された場合、なかなか踏み切れないのが現実です。

「ファイル転送システム」への移行が脱PPAPの最適解である理由

本セミナーは「重要性は分かっているけれども、脱PPAPに本腰を入れられない」というジレンマを抱えた情報システム部門やセキュリティ担当者の方を対象に開催します。 PPAPの代替手段である「オンラインストレージ」と「ファイル転送」の2つの方式の特長に触れつつ、“手軽に”脱PPAPを実現するお勧めの代替手法としてファイル転送システムを紹介するとともに、最適解である理由をご説明します。

ファイル転送システム「eTransporter」は何がすごい？　特徴的な機能／導入事例などを紹介

現在、市場には多くのファイル転送システム関連製品・サービスが存在します。企業取引の根幹を担う情報共有については、より安全面に気を配ることが重要です。 そうした中で、脱PPAP対策として、多くの企業に支持され導入されているのが「eTransporter」です。なぜ、eTransporterが選ばれているのか？　本セミナーでは具体的な活用事例を踏まえて、その理由をご紹介します。「なかなか進まない脱PPAP対策を終わらせたい」というジレンマを解消したい方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　脱PPAPのジレンマ、“慣れたやり方を変えたくない”現場への最適解とは？～オンラインストレージと比較、ファイル転送システム「eTransporter」が選ばれる理由を解説～

13:35～13:45　質疑応答

主催

株式会社ＮＳＤ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「marubeni-idigio.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

同業他社様からのご登録は、誠に勝手ながらお断りさせていただきます。

ウェビナーの見どころ

データは企業の生命線。しかし、バックアップは「取っているから安心」と思い込んでいませんか？実際のところ、多くの企業がバックアップを実施していても、いざという時に絶対にデータを復元できるとは限りません。

本ウェビナーでは、バックアップの基本から最新のトレンドまで、企業規模に応じた最適な手法を徹底解説します。特に近年増加するランサムウェア被害に対する効果的な対策や、事業継続を実現するためのアプローチをご紹介します。

弊社取り扱いのCohesity社のソリューションを例に、データ保護の落とし穴や、リストア成功率を高めるためのポイントなど、実務に即した知識をお伝えします。バックアップは「取る」だけでなく「戻せる」ことが重要です。貴社のデータ保護戦略を見直す絶好の機会となるでしょう。

こんな方におすすめ

・バックアップは実施しているが、本当に復元できるか不安がある方 ・現在もバックアップソフトを使用しているが、限界を感じている方 ・ランサムウェア対策としてのバックアップ戦略を強化したい方 ・事業継続計画(BCP)のために、バックアップを見直したい方 ・バックアップの基礎から体系的に学びたいIT担当者・管理者の方

ぜひこの機会に、データ保護の「当たり前」を見直し、真に安心できるバックアップ体制の構築へ一歩踏み出しましょう。

登壇者

丸紅I-DIGIOグループ デジタルソリューションセグメント デジタルプラットフォーム事業本部　事業推進部 本杉 聡

丸紅I-DIGIOグループ デジタルソリューションセグメント デジタルプラットフォーム事業本部　事業推進部 柏崎 大知

概要

開催日時　　　　　2025年6月6日（金）14:00-15:00

開催場所　　　　　オンライン（Zoom） ※途中入退室可

参加費　　　　　　無料（事前登録制）

視聴方法　　　　　本セミナーはZoomウェビナーを使用して実施します。本ページからのご登録後

　　　　　　　　　会期当日までにZoomの登録URLをお送りしますので、メール内のURLより参加をお願いします。

お問い合わせ先　　ご不明な点等ございましたら、以下宛先までご連絡頂けますと幸いです。

　　　　　　　　　丸紅I-DIGIOホールディングス株式会社　経営戦略本部　事業戦略部

　　　　　　　　　E-Mail：DM@marubeni-idigio.com

ウェビナーツール「Zoom」を利用して開催します。上記でご登録いただく個人情報の一部（氏名・メールアドレス）は、Zoom Video Communications, Incに提供いたします。

主催

丸紅I-DIGIOホールディングス株式会社（プライバシーポリシー）

協力

Cohesity Japan株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、主に中小企業・組織に所属されている情報システム部門やインフラ／セキュリティ運用部門の方を対象に開催します。該当企業以外の方、情報収集を主な目的とする方のお申込みをお断りする場合がございます。あらかじめご了承ください。

止まらないランサムウェアの被害、「EDR」がエンドポイントセキュリティ強化の要に

ランサムウェアの被害は止まることを知らず、近年ますます深刻化しています。IPAが発表する「情報セキュリティ10大脅威（組織編）」では5年連続で1位となっており、被害件数は増加の一途をたどっています。 さらに「RaaS（Ransomware as a Service）」の普及により攻撃のハードルは下がり、暗号化せずに情報を窃取し、公開をほのめかして金銭を要求する「ノーウェアランサム」といった新たな手口も登場し、攻撃手法は多様化の一途をたどっています。 こうした脅威に対抗するためには、侵入経路となりやすいエンドポイントの防御が鍵となります。従来は「EPP（Endpoint Protection Platform）」がその役割を担ってきましたが、現在の複雑化した攻撃には十分対応できないケースが増えています。 実際、ある調査では「ランサムウェア被害に遭った組織の74％がウイルス対策ソフトで検出できなかった」という結果が出ています。そこで注目されているのが「EDR（Endpoint Detection and Response）」です。侵入後の異常な振る舞いを検知し、迅速に対応する機能を備えているEDRは、エンドポイントセキュリティ強化の要として導入が進んでいます。

中小企業のEDR導入の高い壁を突破するにはどうすれば良いのか

サイバー攻撃の高度化が進む中で、EDRの重要性は高まっています。しかし、「EDRはコストが高くて、運用も難しそう……」と感じて導入を見送る中小企業は少なくありません。 多くのEDR製品は攻撃後の調査に強みがありますが、本当に欲しいのは「感染する前に防ぐ力」ではないでしょうか。 この防御力強化の中には「自動復旧」という選択肢もあります。AIエンジンを駆使することで、既知だけでなく未知の攻撃も防御しつつ、万が一攻撃された際はファイルを自動復旧できる仕組みを採用する手法も有効です。 こうした“守りながら立て直す”アプローチであれば、ダウンタイムを最小限に抑え、限られたリソースの中でも現実的な運用が可能になります。まずは、無理なく取り組める形で防御に優れた簡易型EDRの導入を検討してみるのも良いでしょう。

AI駆動型の次世代EDRで無理なく始める、実践的なエンドポイントセキュリティ強化方法を解説

中小企業がランサムウェアの脅威から自組織を守るにはどうすればのよいのでしょうか。本セミナーは「EDRを導入したくても、人員や予算などの制約があって難しい」「EDR導入・運用で失敗したくない」とお考えの中小企業の情報システム部門やインフラ／セキュリティ運用部門の方を対象に開催します。 セキュリティ市場の最新動向を踏まえて、EDRが必要とされる理由を解説。また、EDR導入を妨げる課題を解決する具体的なソリューションとして、AI駆動型の次世代EDR「SentinelOne」をご提案し、SentinelOne運用のコストを抑えつつ、サイバー攻撃対策を実現する方法を解説します。 「中小企業でも無理なく始められるエンドポイントセキュリティ強化策を知りたい」という方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:15　市場動向とエンドポイントセキュリティ強化の重要性（DAIKO XTECH株式会社）

10:15～10:45　AI駆動型の次世代EDR「SentinelOne」のご紹介（株式会社網屋）

10:45～11:00　質疑応答

主催・共催

DAIKO XTECH株式会社（プライバシーポリシー）

株式会社網屋（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増え続けるサイバー攻撃の対象領域、ASMによる可視化の必要性が高まる

クラウドサービスやリモートワークの急拡大に伴い、シャドーITや管理されないクラウド資産が増加し、企業の攻撃対象領域はますます広がっています。ランサムウェアを含むマルウェアの侵入経路も、USBやメールからネットワーク機器、VPN、クラウドサービス、リモートデスクトップなどへと多様化し、被害も深刻化しています。 攻撃者は脆弱な箇所を狙って外部から全体をスキャンし、侵入してくるため、自社および子会社を含めた外部資産の可視化と管理が重要です。こうした背景から「アタックサーフェスマネジメント（ASM）」が注目されており、令和5年5月29日には経済産業省から「ASM導入ガイダンス」も公表されました。セキュリティ対策として、ASMを活用した「資産の棚卸し」と「リスクの可視化」の必要性は高まっています。

ASMの実践手法は多種多様、自社に最適な可視化の手法とは？

ただ、ASMの実践手法としては「ツールありき」と考えられがちですが、必ずしも高額なASMツールを導入する必要はありません。 自社に必要な可視化が何かを見極め、目的に応じた手法を選ぶことが重要です。たとえば、IT資産の可視化に特化したツールを使う場合もあれば、脆弱性診断や外部調査サービスを通じて可視化を進める選択肢もあります。運用スキルに不安がある企業でも、外部支援を受けながら段階的に取り組むことが可能です。 特に「どこから手をつければよいか分からない」と悩む情シス担当者こそ、自社に最適なASMの形を見つける視点が求められます。

独自調査から見えた「企業内に潜む脆弱性の実態」、ASMによる可視化に最適な調査サービスをご紹介

本セミナーでは、ASM実践に課題を抱える企業・組織の情報システム部門やセキュリティ運用の担当者の方を対象に開催します。最新のマルウェア動向を踏まえた独自調査により、企業内に潜む脆弱性の実態を明らかにするとともに、自社に最適なASMを実践するためのヒントを解説します。また、ツール導入なしでASMを実践できる有効な手段として「ソリトン Attack Surface Managementサービス」をご紹介。関係会社・グループ企業を含めた「ASMによる可視化」に最適である理由を分かりやすくご説明します。 「ASMを実践したいが、ツールの導入はコストが見合わない」「ツールを運用できるスキルはないが、自社のIT資産の脆弱性を可視化したい」という悩みを解決したい方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　自社に最適な「アタックサーフェスマネジメント」を見極めるには？～300社の調査結果から読み解く「攻撃対象領域の実態像」とASMサービスの選び方を解説～

15:45～16:00　質疑応答

主催

株式会社ソリトンシステムズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

オンプレからAWS移行が加速、さらに重要性が高まる「AWS WAF」

オンプレミスからAWSなどのクラウドへ移行する企業が増加する中、Webアプリケーションを狙った攻撃も急増しています。攻撃に必要なコストが低下し、専門知識がなくてもツールを使って誰でも攻撃できるようになったことで、攻撃の手法はより高度かつ巧妙になっています。こうした状況では、情報漏えいやサービス停止といったインシデントが、企業の取引停止や社会的信用の低下といった深刻な影響を及ぼす可能性が高まっています。 このような背景から、AWS上で強力な防御を実現する「AWS WAF」の重要性はこれまで以上に高まっており、多くの企業で導入の機運が広がっています。

“導入して放置”されたWAFに潜む様々な運用課題

ただ、WAFは導入しただけでは十分な効果を発揮できず、多くの企業が運用面で課題を抱えています。初期設定の段階でつまずくケースが多く、最適なルール設定が分からないまま放置されていることもあります。 また、導入や運用にかかる費用、日々のセキュリティ業務の負担が重く、WAFの必要性は認識しつつも「面倒」「自動化したい」という理由で十分に活用されていない現場も見受けられます。それでは、AWS WAFの真価を発揮できているとは言い切れません。

AWS WAFを楽にする運用自動化、適切なマネージドルールの選び方や注意点を解説

AWS WAFを導入しても、初期設定や運用方法に悩む企業は少なくありません。そこで本セミナーでは、AWS WAFの自動運用化によって、防御を効果的に維持するための最適な方法や留意点を解説します。さらに、GMOサイバーセキュリティbyイエラエが提供する「WAFエイド」をご紹介。世界屈指の技術力を持つ同社のセキュリティアナリストの知見を共有したり、独自開発の検知ルール（シグネチャ）を追加することで、セキュリティエンジニアでなくても高精度な運用が可能となる点など具体的な特長もご説明します。 「AWS WAFの導入を考えている」「導入してみたが、なんとなくで放置している」という企業・組織の方は、最適な自動運用を実現するヒントをぜひ参考にしてください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　手間のかかる「AWS WAF」設定・運用を楽にする、最適な「自動化」の始め方とは？～適切なマネージドルールの選び方や注意点など、実践に役立つヒントを解説～

12:45～13:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。