本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

急増するサイバー攻撃のアタックサーフェース、狙われ続ける脆弱性

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

ますます困難になる「外部公開IT資産の把握」と「全社的な脆弱性対策」

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り、攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト（ドメイン）を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。そうした全社的な対策ができていないことは、サイバー攻撃などのセキュリティ・インシデントのリスクを結果的に高めてしまうのです。

4つのステップで実現する「ASM（AtackSurface Management）」でセキュリティ強化を図る方法を解説

自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。本セミナーでは、その解決策となる「ASM（AtackSurface Management）」を提言します。ASMは、外部（インターネット）からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　「各部署で次々に立ち上がるWebサイト」の脆弱性管理はどうすればよいのか？～ASMのプロセス 「外部IT資産の可視化」と「継続的な脆弱性対策」の実現方法を解説 ～

15:45～16:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業における、クラウドサービスの普及

企業でのクラウドサービスの普及は、近年急速に進んでいます。 その背景には、初期投資や維持費を節約できる点、柔軟なスケーラビリティ、リモートワークの増加への対応があります。 デジタル変革を推進したり、新しいビジネスモデルを取り入れやすくなるため、多くの企業がクラウドへの移行を推進しています。

クラウドのセキュリティリスク

しかし、クラウドの利用にはセキュリティ面でのリスクが伴います。 データの漏洩はもちろん、不正アクセスやサイバー攻撃の対象となることが考えられます。

クラウドストレージのセキュリティーは、安全なのか？

本セミナーの最初のセッションでは、コンテンツのアクセス性とセキュリティの両方を実現できるBOXについて解説します。

ビジネスチャットのセキュリティは、どのように強化すればよいのか？

次のセッションでは、ビジネスチャットのセキュリティ強化について、オープンソースのMattermostを使う方法を解説します。

クラウド、オンプレ混在環境の統合ID管理はどうすればよいのか？

最後のセッションでは、クラウドやオンプレミスに分散するシステムについて、どのようにID管理を統合すべきかについて解説します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:20　クラウドストレージのセキュリティーは、安全なのか？

株式会社福岡情報ビジネスセンター

15:20～15:35　ビジネスチャットのセキュリティは、どのように強化すればよいのか？

NEXTシステムズ株式会社

15:35～15:50　クラウド、オンプレ混在環境の統合ID管理はどうすればよいのか？

かもめエンジニアリング株式会社

15:50～16:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社福岡情報ビジネスセンター（プライバシー・ポリシー） NEXTシステムズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業が保持する多種多様で膨大なデータ、バックアップが必須な時代

近年、社内資料、研究情報、映像等の削除できない社内データが膨大になりつつあります。 それらのデータは資産そのものであるため、企業はシステム障害やランサムウェア等のセキュリティ脅威に備え、データを守るためのバックアップが必須となります。

バックアップデータはランサムウェア攻撃の対象となる

ランサムウェア攻撃の対策としてバックアップが必要になっている一方で、昨今ではバックアップデータ自体もランサムウェア攻撃の標的となっています。 特に、企業の機密情報を大量に含んだバックアップデータは、攻撃者にとって魅力的なターゲットと言えます。 バックアップデータにも適切なセキュリティ対策が求められているのです。

セキュリティリスクが高いにも関わらず保管にコストをかけづらい実情

大容量データの保存は高額となる傾向にあるため、セキュリティだけではなくコストも踏まえた適切な選択が必要です。 しかしバックアップデータは使用頻度が低いことから、保管にコストをかけづらいという問題があります。 経営層から安く済ませるように指示を受けており、保管方法の検討に苦慮しているセキュリティ担当者のお悩みの声もよく聞かれます。

大容量バックアップデータをセキュアにテープバックアップする方法

本セミナーでは、100~300TBのバックアップデータを保有している企業様向けに、大容量のデータをセキュアにバックアップする方法として、コストを抑えつつ、長期間の安全な保管を可能とするエヌジーシーのテープバックアップソリューションを紹介します。 データの保管やセキュリティに関する課題を抱えていらっしゃる方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:15　データバックアップとランサムウェア対策が可能な製品構成のご案内～具体的な機器構成を知りたい方向け～

11:15～11:45　ランサムウェア対策を目的としたデータバックアップがどのように行われるかご案内～具体的なバックアップの取り方が知りたい方向け～

11:45～12:00　質疑応答

主催

株式会社エヌジーシー（プライバシー・ポリシー）

共催

日本クアンタムストレージ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

今回は開催日直前に録画した内容を放送いたします。

質疑応答のお時間では、講演者が登壇し皆様からのご質問に回答いたします。皆様からのご質問をお待ちしております。 また、アーカイブ配信などの予定はございませんので、ここでしか聞けない内容となっています。

悪質なサイバー攻撃の急増で、より強固な「本人確認」対策が必要不可欠に

インターネットサービスが私たちの日常生活に欠かせない存在となる一方で、それらサービスの脆弱性をつけ狙うサイバー攻撃が急増しています。 特に、利用者のIDやパスワードなどのログイン情報を悪用して本人になりすます「不正アクセス」の被害が多発しています。そのため、サービスを利用する際の本人確認がより重要になってきました。 ただ、サービスやアプリへのログインごとにそうした認証手続きが必要になると、ユーザーにとって煩わしくなることもあります。また、その手間を省くために単純なパスワードや同じパスワードが使いまわされると、サイバー攻撃の情報漏えいリスクを高めてしまうのです。

求められている「多要素認証」「統合認証基盤」、その一方で運用負荷が課題に

そうした中、顧客や従業員のログイン時のセキュリティの不安を解消する方法として採用されているのが「パスワードレス化」や「多要素認証」などです。また、「シングル・サインオン」に代表されるIDの一元化や、包括的に複数のサービス・システムのID管理・認証が可能な「統合認証基盤」にも注目が集まってきました。 ただ、多要素認証方式を導入することでユーザーの利便性が低下すると顧客離れを招く可能性もあります。また、統合認証基盤を導入する場合、システム環境によっては大幅な仕様変更や連携が難しい場合も少なくありません。さらに、運営企業のシステム管理側にとっても、ID認証や管理に伴う運用負荷の増大が重くのしかかってきます。

面倒なID管理・認証の課題を解決できる統合基盤サービスとは？

本セミナーでは、多要素認証方式の概要や方式の種類について、ユースケースを交えて分かりやすく解説します。 また、多要素認証と認証基盤に関する課題の具体的な解決策として、多要素認証／統合認証サービス「MistyAuth」をご紹介。MistyAuthは、次世代の生体認証の標準といわれる「FIDO」や新たな技術である電話発信認証、最新AI技術を活用した「ライフスタイル認証*1」など、複数の認証技術を自由に組み合わせた多要素認証をクラウドサービスで実現できる注目のソリューションです。

*1 ライフスタイル認証は国立学校法人東京大学の登録商標です。ライフスタイル認証に関する社会連携講座も開設されています。

SMS認証の代替手段として注目の「電話発信認証サービス TELEO」も紹介

一般的に用いられている「SMS認証」は、専門機関からそのリスクが指摘されています。そうした中で、本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。TELEOは、利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。 本セミナーでは、スマートフォンで利用されることが多い認証方式を比較し、それぞれの手法の特徴について説明します。また、「TELEOがなぜSMS認証の代替として最適であるか」、その理由も解説。既存の認証基盤では、柔軟に対応できないというご不安をお持ちの方、多要素認証の導入を検討されているご担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:20　お客様や従業員の「ID管理負荷」「認証操作の手間」に企業はどう対応すべきか？～統合認証サービスMistyAuthについて～

15:20～15:30　AIが本人らしさを自動で識別する”ライフスタイル認証”のご紹介

15:30～15:50　SMS認証の代替手段、より高セキュアな“電話発信認証サービスTELEO”とは？

15:50～16:00　質疑応答

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは2023/03/23開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

ソフトウェアの脆弱性対策として、対応迫られる「SBOM」

ソフトウェアの脆弱性を狙ったサイバー攻撃被害が増加している昨今、特定のソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化した「SBOM（ソフトウェア部品表）」の重要性が増しています。 米国では既に必須化・標準化の動きが始まっており、日本企業も対応を迫られるようになってきています。

具体的にどんな取り組みが必要なのか？課題は何か？

SBOM対応が必要とは言うものの、 「そもそもSBOMとは何なのか？」 「具体的なアクションとして何が必要なのか？」 「対応する上でクリアしなければならない課題は何か？」 などがよくわからず、まだ動き出せていない企業も多いことと思います。

SBOM対応に求められる脆弱性管理を手動で行うのは非現実的

また、何かソリューションが必要なのか？とお考えの方もいらっしゃるかもしれませんが、SBOM対応ではソフトウェアやセキュリティ、脆弱性に関するアップデート情報の監視や管理台帳の更新などが必要となるため、これらを手動で行うのは非現実的と言わざるを得ません。 事実、毎月45 人日もの稼働をかけて手動で OSS 管理台帳を作っていた事例もあります。

SBOMの概要や課題、具体的な対応策について解説

本セミナーでは、SBOMの概要と重要性、課題について説明し、アシュアード社が提供する脆弱性管理クラウド「yamory」を活用した効率的なSBOM対応を紹介する予定です。 SBOM対応が求められているが、具体的に何をしてよいかわからないとお悩みのセキュリティ担当や開発担当、品質保証部門の方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　日本でも必須となる「SBOM」、どう対応すればよいのか？〜効率的にSBOM対応し、脆弱性管理の工数を大幅削減する方法〜

13:45～14:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェア攻撃パターンの変化

ランサムウェア攻撃による被害は相次いでいて、被害に遭った企業のうち9割以上で業務への影響が出ていると言われています。 また、昨今ではフィッシングメール等を通じた個々のエンドポイントを狙う攻撃だけでなく、サーバーを狙う事例も見られるようになっています。

エンドポイントやバックアップの対策だけでは不十分

エンドポイントのセキュリティやバックアップによる対策を実施している企業は多く見られますが、昨今のランサムウェアの攻撃対象であるサーバーサイドまで十分な対策をしておくことが重要です。 サーバーには企業の重要な情報やデータが集約されており、その影響は顧客情報の流出や業務の停止といった深刻な結果を招くため、早急な対策が必要となります。

ファイル暗号化でWindowsサーバーをランサムウェア攻撃から守る

本セミナーでは、Windowsサーバーのファイルを強固に暗号化し、ランサムウェアの攻撃から守るための最適なソリューションとして「D'Amo KE」をご紹介します。 プロセスアクセス制御機能によって指定したプロセスだけが暗号化フォルダにアクセスできるようにすることで、万が一ランサムウェアに感染しても、機密情報等を格納したファイルへの被害を防ぐことが可能になります。 Windowsサーバーを管理している方や、サーバーサイドのセキュリティ対策を強化したいと考えている情報システム部門、セキュリティ担当の方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　万が一ランサムウェアに感染しても、ファイルへの攻撃を防ぐ方法〜ファイル暗号化でWindowsサーバーをランサムウェア攻撃から守る〜

14:45～15:00　質疑応答

主催

ペンタセキュリティシステムズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウド化に伴うセキュリティの課題

クラウドへの移行が進む中で、セキュリティに不安を抱える方も少なくありません。 不正アクセス、データ漏えい、サイバー攻撃から機密情報をどのように安全に保護すればよいのかについて、オンプレミス環境とは異なるクラウド環境でのセキュリティ対策が求められます。

ユーザー側とAWS側の責任分担を明確化した責任共有モデル

クラウドの中でも多くの方が利用しているAWSについては、セキュリティの責任範囲を明確化する責任共有モデルを提唱しています。 このモデルの中で、どの部分がユーザー側の責任であり、どの部分がAWSの責任であるのかを正確に把握しなければ、適切なセキュリティ対策を計画することはできません。

AWSに求められるセキュリティ対策を解説

本セミナーでは、トレンドマイクロ&NTT東日本が、AWS移行時のセキュリティ課題や対策について詳しく解説します。 責任共有モデルの詳細な解説や機密情報を守る具体的な対策、最新のセキュリティトレンドについての情報などを提供する予定です。 AWSへの移行にセキュリティの不安を抱えている方はぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:30　第一部 トレンドマイクロ株式会社 セキュリティエキスパート本部 セールスエンジニアリング部 サーバセキュリティチーム　阿藤 凜さま

10:30～10:45　第二部 NTT東日本 ビジネス開発本部 クラウド&ネットワークビジネス部 クラウドサービス担当 芦田 理沙

10:45～11:00　質疑応答

主催

東日本電信電話株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、10月20日開催セミナー「ITサポート事業と並行し、セキュリティサービスを自社ブランドとして販売する強みと必要性 ～「チーム体制を変えずに」事業を拡大させたパートナー企業の事例を交え解説～」への参加をご検討ください。

本セミナーは、2023年9月21日開催セミナー「未然に防ぐことが困難なランサムウェア攻撃に、どう対処すればよいのか？」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

IPAが3年連続で最も警戒すべきと判断した「ランサムウェア」

世界中で猛威を振るうサイバー攻撃の中でも、特に警戒すべきものが「ランサムウェア攻撃」です。IPA（情報処理推進機構）が2023年1月に公表した「情報セキュリティ10大脅威 2023」（組織編）では、3年連続で1位となりました。

また、最新のグローバルな調査では被害に遭った日本企業のうち87％が身代金の支払いに応じている事実が明らかになりました。さらに、身代金を払った企業のうち完全にデータを復旧できた企業はわずか13％にすぎなかったという調査結果も出ており、ほとんどの企業が身代金を払ってもデータの復旧に失敗しているのが現状です。

攻撃者が狙うのは「重要資産」を持つシステム基盤

攻撃者は特に、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースを狙ってきます。 ランサムウェアに感染すると、業務の継続を妨げたり、情報漏えいのリスクを高めたりする被害を受けてしまいます。そうならないためには、セキュリティ対策に加えて、データのバックアップも必要不可欠な対策といえるでしょう。 しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。多くの企業・組織が抱える深刻な課題です。

ランサムウェアに感染してしまう理由と対策をデモを交えて解説

規模や業種を問わず、すべての企業や組織がランサムウェア攻撃の標的となる現在、これらの高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業・組織の担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　ランサムウェア被害企業の87%が身代金を支払うも、復旧成功はわずか13%。巧妙化する攻撃の対策は？～ 攻撃者が狙う要所を保護する最適な防御策を解説 ～

土居　浩（ドイ　ヒロシ） プロダクトマーケティングマネージャー

15:45～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多様化するサイバー攻撃への対策と各種セキュリティガイドラインへの対応が迫られている中小企業

近年のサイバー攻撃の傾向は大きく変わり、今や主要な標的は大企業から中小企業に移行しています。しかしながら、中小企業の多くはセキュリティ対策が不十分であり、特にサプライチェーンを標的にした攻撃の脅威にさらされています。これに加え、セキュリティ対策への適切な対応が求められる各種セキュリティガイドラインが存在し、その実施に伴う運用負荷、費用、スキル不足などの課題が浮かび上がっています。

実施しているセキュリティ対策は効果的でしょうか？かけているコストは妥当でしょうか？

この状況の中で、中小企業ではセキュリティ対策を実施しているものの、その実効性や第三者からの評価、自社が攻撃対象となった際の対処能力、そしてコスト対効果のバランスについて疑念を抱く企業は多いと思います。

中小企業に強みを持つ「セキュリティ診断/調査」を利用して効果的なセキュリティを構築する方法を解説

このセミナーでは、セキュリティ対策の専門家が提供する「セキュリティ診断/調査」のサービスを紹介します。このサービスは、自社のセキュリティ対策状況を第三者視点で確認する事で対策すべき内容や優先度が把握できます。また、サイバー攻撃を受けた場合のシナリオに即して「ペネトレーション（侵入）テスト」を行うことで、セキュリティ対策の実効性を具体的に評価もできます。具体的な事例を交えながら、この診断と調査の方法について詳しく説明いたします。 予算とリソースに制約のある企業で、自社の脆弱性の把握や優先順位をつけて対策をしたいと考えている方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　【【中小企業向け】効果的なセキュリティ対策を構築するには？〜サイバー攻撃の脅威やガイドラインへの効率的な対応方法を解説〜

14:45～15:00　質疑応答

主催

株式会社ワールドスカイ（プライバシー・ポリシー）

共催

大興電子通信株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）