本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは2月21日に開催されたセミナーの再演です。

本セミナーは2月21日に開催され、大変ご好評をいただいた同名セミナーの再演となります。 残念ながら前回ご参加いただけなかった皆様のお申込みをお待ちしております！

ランサムウェアやEmotet等の被害が続いている

ランサムウェアやEmotet等のサイバー攻撃の被害が後を絶ちません。 企業はこれらの脅威に対して「どの経路からの被害が多いのか把握し確実に対策すること」、「仮にその対策をすり抜けた場合にも備えること」が重要となってきます。 IPAの「情報セキュリティ10大脅威2022」を見ると、約90％以上がメールをきっかけとしています。つまり、メールセキュリティ対策は企業にとって必須であり、またその対策をすり抜けた脅威にも備える必要があります。

進化するセキュリティリスク、どう防げばよいのか？

サイバー攻撃も常に進化し続けています。そのため、既知の脅威だけでなく、未知のマルウェア等にもどう備えるかが重要となってきます。 しかし、従来のメールセキュリティは未知のマルウェアには弱く、すり抜けた脅威をEDR(Endpoint Detection and Response)等で検知したとしても、少なからず被害が出てしまいます。 企業は未知のマルウェア等の進化するセキュリティリスクに対してどのように対策すれば良いのでしょうか？

セキュリティリスクを俯瞰的に捉え、未知のリスクにも効果的な対策をご紹介

本セミナーでは、昨今のサイバー攻撃のトレンドと被害を受けているケースについて解説すると共に、未知のマルウェア等にどのように対策すべきかについて解説致します。 具体的な対策として、AI等を活用した”Vade for M365”、”DeepInstinct”についてご紹介致します。 被害を受けているケースを把握し効果的な対策を講じたい、未知の脅威にどのように対策すべきか等お悩みの方は是非本セミナーにご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:10　オープニング（高千穂交易）

高千穂交易株式会社　マーケティング戦略推進部　小島 浩史

12:10～12:30　世界一狙われやすい、Microsoft365メールを保護する「Vade for M365」を解説

メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 Vade Japan株式会社　Channel Sales Manager 清水 俊

12:30～12:50　ディープラーニングを活用した予測・予防型セキュリティソフトDeep Instinctのご紹介

高度化する脅威に対して、従来型のアンチウイルスソフトではもう対応ができなくなっています。 ディープラーニングの技術を活用した新しいセキュリティソフトのDeep Instinctが企業を狙う未知のマルウェアからどのようにデバイスを守るのか、製品デモンストレーションを交えてご紹介していきます。 ディープインスティンクト株式会社　セールスエンジニアリング部セールスエンジニア 寺川博章

12:50～13:00　質疑応答

主催

高千穂交易株式会社（プライバシー・ポリシー）

共催

Vade Japan株式会社（プライバシー・ポリシー） ディープインスティンクト株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

官公庁・自治体で一層高まるセキュリティ確保の重要性

総務省が定めるガイドラインには、自治体が準拠すべき情報セキュリティの考え方や情報セキュリティポリシー策定の進め方が記載されており、令和4年3月には機密性の高い情報を外部サービスで取り扱う場合の規程が追加されるなどの改訂が行われました。 デジタル化の進展と同時にセキュリティリスクも高まる昨今において、個人情報を取り扱う官公庁や自治体はガイドラインに準拠したシステム運用を行うことで、セキュリティ対策を盤石にしておく重要性がより一層高まっています。

社内でネットワーク分離をしていると、アカウント権限の管理が大変

Boxなどのクラウドストレージ利用が増えていますが、利便性の反面でセキュリティリスクもあるため、機密性の高い情報に関してはオンプレミスのファイルサーバーに格納しているという組織も少なくありません。 しかしこのような分離をしていると、オンプレミス用とクラウド用で別々にアカウントを用意しなければならず、権限の管理運用が煩雑になってしまいます。

テレワークとオフィスとでアカウント権限を細かく切り替えたい

社内で管理する情報へのアクセス権限は、人単位で付与するのが一般的かと思います。 しかし同一人物でも、たとえばテレワーク時とオフィス勤務時など、状況によって適切なアクセス権限は変わるのが実情です。 外出先で不用意に機密情報を閲覧すれば部外者に覗き見られるかもしれませんし、セキュリティレベルの低いネットワークを介して機密情報が漏洩するかもしれません。 同一人物のアカウントを複数作りシーンによって切替えるという対策も考えられますが、そうすれば前述の通りアカウント管理が煩雑になるという問題に直面します。 この課題をクリアするには、同一アカウントでも状況によって細かくアクセス権限を切替えるというアプローチが必要です。

Boxのアクセス権限を自動的に切り替えるソリューション【β版無料提供もあります】

本セミナーでは、Box利用におけるセキュリティと利便性の課題を解消する方法を解説します。 サイエンスパーク社が現在開発を進めている、Boxのアクセス権限を自動的に切り替えるソリューション「CL-UMP(クランプ)」をご紹介予定です。 セミナーに参加された方のうち、希望者にはβ版の無料提供も行います。

・ネットワーク分離によるアカウント権限の煩雑さに困っている

・外出先や在宅勤務中の不正なデータ使用を抑止する方法に悩んでいる

・オンプレミスに格納している機密情報をクラウドストレージに集約し、運用管理コストを削減したい

上記に該当する、官庁・自治体・金融機関の情報システム部門の職員の方はぜひご参加ください。

プログラム

12:45～13:00 受付

13:00～13:05 オープニング（マジセミ）

13:05～13:45 クラウド上の秘密情報が外出先での仕事中に漏洩？そんなリスクを防ぐには？～Boxのアクセス権限を自動的に切り替えるソリューション【限定：β版無料提供】～

13:45～14:00 質疑応答

主催

サイエンスパーク株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 4月 21日（金）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年4月21日（金）10：00～11：00

クラウドサービス利用拡大とセキュリティリスクの増大

DXやクラウド化の波に乗り、企業がSaaSやASPを積極的に活用するようになりました。 高い利便性が期待できる一方で、セキュリティリスクもあるため適切なリスク評価が必要です。 しかし、ユーザー企業としてはベンダー側が運用しているシステムなどのリスク評価がとりわけ難しいという課題があります。

リスク評価の品質のばらつきとクラウド事業者とのコミュニケーションの課題

リスク評価には多くの手間と時間がかかり、担当者によって評価品質にばらつきが出ることがあります。 利用部門だと情報収集に掛かる時間や労力が発生する事、クラウド事業者からは適切な回答が得られず、正確なリスク評価が難しいケースもあります。

大規模企業でのサプライチェーン管理課題

一方、大規模企業では管理対象となるクラウドサービスの数が多い事が特徴です。 サプライチェーン管理の観点からも、クラウドサービス利用に関連するリスクを適切に定期的に把握し、対策を講じることが不可欠ですが、 一方、年々管理する対象が増えていくので、管理コストも肥大化する構造になっています。

経済産業省認定のサービス「Assured（アシュアード）」で、評価精度を向上しながら効率化を実現

本セミナーでは、SaaS・ASP導入時のリスク評価品質を向上させる方法を解説いたします。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured（アシュアード）」を紹介します。 クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方はぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　SaaSやASPの信頼性を、全社の負荷なく評価するにはどうすればよいのか？〜自社規定のチェックシートを回収する事が最も良いやり方なのか？客観的、かつ効率的な評価方法について解説〜

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

エンドユーザー企業の方は、お申込みをお断りする場合がございます。あらかじめご了承ください。

サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、4月25日開催「今、目指すべきは「物販ビジネス」から「マネージドサービス」への転換」への参加をご検討ください。

本セミナーは、2023年3月8日開催セミナー「急増するランサムウェア被害、最新事例に見る『対策しても感染してしまう』理由」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

IPAが3年連続で1位と判断、最も警戒すべきランサムウェア

依然として猛威を振るうサイバー攻撃の中でも、特に警戒すべきものが「ランサムウェア攻撃」です。IPA（情報処理推進機構）が2023年1月に公表した「情報セキュリティ10大脅威 2023」（組織編）では、3年連続で1位となりました。 これまで国内では、製造業におけるサプライチェーン攻撃や公共インフラ事業者の被害などが数多く報告されています。2022年には総合病院や大学機関などもランサムウェアに感染したことで、システム障害が発生するなど多大な影響が出てしまいました。

攻撃者が狙うのは「重要資産を持つファイルサーバやデータベース」

攻撃者は、特に主に個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースを狙ってきます。 業務の継続を妨げたり、情報漏えいのリスクを高めたりするランサムウェアの被害を抑えるためには、セキュリティ対策に加えて、データのバックアップも必要不可欠な対策といえるでしょう。 しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状であり、多くの企業・組織の課題です。

デモで感染状況を解説　最新の被害実例から「感染理由」を明らかに

規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　急拡大中のランサムウェア攻撃、最新事例が示す「対策しても感染してしまう」理由～ 攻撃者が狙う要所を確実に保護する、サイバー攻撃への最適な防御策とは？ ～

榎本治雄（えのもと はるお）【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

15:45～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは3月8日に開催されたセミナーの再演です。

本セミナーは3月8日に開催され、大変ご好評をいただいた同名セミナーの再演となります。 残念ながら前回ご参加いただけなかった皆様のお申込みをお待ちしております！

事業継続に影響するサイバー攻撃が猛威を振るう

世界中で猛威を振るうサイバー攻撃で多くの企業が業種や企業規模を問わず狙われ、その被害が後を絶ちません。その攻撃手法はランサムウェアや標的型攻撃など多種多様です。 また、デジタル・トランスフォメーション（DX）が進展したことで、攻撃対象の範囲が増えているため、攻撃に対する適切な対策が急務の課題となってきました。特に攻撃の侵入口として狙われるのが、企業内に存在する「脆弱性」です。

侵入口として狙われる「脆弱性」、システム内に様々な種類がある

脆弱性は、WebアプリケーションやOS、ミドルウェアなど様々な箇所に潜在しています。システムの設計から実装、運用という開発工程の中で、設計時の予測不足やプログラム上の設計ミスなどによって発生します。サイバー攻撃の侵害リスクを最小限にするためには、定期的な診断による脆弱性有無の把握が欠かせません。

脆弱性対策を怠るとどうなる？　求められる「脆弱性管理」と「セキュリティ人材育成」

システム脆弱性を見過ごすと、サイバー攻撃を受けることで業務システムが止まり、事業停止や信用の失墜、賠償問題など甚大な被害を被ってしまいます。影響は自社だけに留まらず、関係各社も巻き込み事業停止になることも起こり得ます。そうした事態に陥らないためにも、自社システムに潜在する脆弱性を迅速に排除しなければなりません。 脆弱性への対処方法は2つあります。1つは、定期的な脆弱性検証を通じて脆弱性を取り除いていく。もう1つは、セキュリティに配慮されたシステム開発を行う。脆弱性のないセキュアなシステムを構築するためのセキュリティ知見をエンジニアが有するということが対策の1つになります。脆弱性に拝領したセキュアなシステム開発がされることにより、開発期間の短縮、コスト抑止が実現されます。

自社のセキュリティ強化に直結する効率的な方法を解説

本セミナーでは、「脆弱性とは何か？」という基本的内容から、対策を怠ることにより発生するリスクについて解説します。その上で、有効な対策として脆弱性診断サービスやエンジニアがセキュリティスキルを獲得するための教育サービスをご紹介します。甚大な被害をもたらすサイバー攻撃を防ぐため、自社に潜む脆弱性を把握・対処する効率的な方法を知りたい方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　企業規模、業種問わず狙ってくるサイバー攻撃、脆弱性を悪用するセキュリティ脅威にどう対処すべき？～ 自社のセキュリティ強化に欠かせない「脆弱性管理」「人材教育」の実現方法～

・第一部：概論「サイバー攻撃の実態と被害実例から学ぶ2つの対処方法」 ・第二部：脆弱性検証実施時に抑えておくべきポイントと実行手法 ・第三部：シフトレフトでセキュアなシステム開発を実現するセキュリティ技術教育

11:45～12:00　質疑応答、クロージング

主催

グローバルセキュリティエキスパート株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Emotetやランサムウェアなど繰り返される「マルウェア感染」

近年、国内外を問わず様々な企業・組織が警戒する「ランサムウェア」、収束しては活動再開を繰り返す「Emotet」などのマルウェアは、いずれも感染や攻撃を受けてしまうと、深刻な被害を遭う可能性があります。 ランサムウェアやEmotetは常に細かいアップデートを繰り返し、攻撃者はより効果的な手法を模索しています。企業や組織などの防御側は、その状況に合わせた対策を求められているのです。

エンドポイントを狙う多様な攻撃手法

マルウェアの侵入経路としては「メール」が多く活用され、悪意のある添付ファイルのクリック、ファイルのダウンロード、URLリンクによる感染サイトへの誘導などで感染を引き起こしています。 感染被害の多くが、PCやサーバ、スマートフォンやタブレットなどのエンドポイントからもたらされており、ネットワーク上のセキュリティ対策のみならず、各種端末やその中に保存された情報を守るエンドポイント・セキュリティ対策が求められています。

なぜ、既存のエンドポイント・セキュリティだけでは難しいのか？

働き方の多様化が進展したことで、業務で利用されるWebアプリやクラウドサービスの利用が広がってきました。その一方で、今後はエンドポイントを狙う攻撃が高度化・巧妙化したことで、従来型のエンドポイント・セキュリティだけでは攻撃を防ぐことが困難です。 エンドポイントをつけ狙う多様な攻撃から、どうやって自組織を守っていけばいいのでしょうか。

「次世代マルウェア」「アプリケーション隔離」方式など最新のエンドポイント・セキュリティ対策を紹介

本セミナーでは、国内企業を取り巻くセキュリティ脅威の現状、攻撃手法の傾向を解説します。また、従来のエンドポイント・セキュリティでは防げない攻撃への防御策として、「次世代マルウェア」「アプリケーション隔離」など最新のセキュリティ機能を搭載したソリューションを提案。その特長を詳しく説明するとともに、無料トライアルキャンペーンについてご紹介します。実際の使用感や費用対効果などを確認できるチャンスです。 「マルウェアに感染したら、実際どのようなことが起きる？」「セキュリティ侵害が起きた際、何をすればいいのか？」とお悩みの担当者の方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:10　ご挨拶

横河レンタ・リース株式会社 ITS&システム営業推進本部 Sol・パートナー開発部 部長　横山 功

13:10～13:40　HP Wolf Pro Security のご紹介

株式会社日本HP パートナー営業統括 営業企画本部 ソリューションビジネス推進部 サービススペシャリスト　三浦 郁也

13:40～13:50　横河レンタ・リース 限定「HP Wolf Pro Security トライアルキャンペーン」のご紹介

横河レンタ・リース株式会社 ITS&システム営業推進本部 Sol・パートナー開発部 ソリューション開発課 課長　相馬 拓弥

13:50～14:00　質疑応答

主催

横河レンタ・リース株式会社（プライバシー・ポリシー）

共催

株式会社日本HP（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス利用拡大とセキュリティリスクの増大

DXやクラウド化の波に乗り、企業がSaaSやASPを積極的に活用するようになりました。 高い利便性が期待できる一方で、セキュリティリスクもあるため適切なリスク評価が必要です。 しかし、ユーザー企業としてはベンダー側が運用しているシステムなどのリスク評価がとりわけ難しいという課題があります。

リスク評価の品質のばらつきとクラウド事業者とのコミュニケーションの課題

リスク評価には多くの手間と時間がかかり、担当者によって評価品質にばらつきが出ることがあります。 利用部門だと情報収集に掛かる時間や労力が発生する事、クラウド事業者からは適切な回答が得られず、正確なリスク評価が難しいケースもあります。

大規模企業でのサプライチェーン管理課題

一方、大規模企業では管理対象となるクラウドサービスの数が多い事が特徴です。 サプライチェーン管理の観点からも、クラウドサービス利用に関連するリスクを適切に定期的に把握し、対策を講じることが不可欠ですが、 一方、年々管理する対象が増えていくので、管理コストも肥大化する構造になっています。

経済産業省認定のサービス「Assured（アシュアード）」で、評価精度を向上しながら効率化を実現

本セミナーでは、SaaS・ASP導入時のリスク評価品質を向上させる方法を解説いたします。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured（アシュアード）」を紹介します。 クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方はぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　SaaSやASPの信頼性を、全社の負荷なく評価するにはどうすればよいのか？〜自社規定のチェックシートを回収する事が最も良いやり方なのか？客観的、かつ効率的な評価方法について解説〜

10:45～11:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ビジネスに欠かせない存在　Webサイト／アプリが狙われやすい

ビジネスのデジタル化が進展してきた中で、スマートフォンやタブレットなどの普及もあり、企業のWebサイトやWebアプリケーションはビジネスシーンに必要不可欠な存在となりました。 そうした状況に目を付け、Webサイトの脆弱性を狙ったサイバー攻撃も増加傾向にあります。実際にWebサイトが攻撃を受ける被害が後を絶ちません。2023年に入っても、帝国データバンクへの不正アクセスやラウンドワンのWebサイト改ざんなども発生しています。 被害を受けると、Webサイトの改ざんや情報漏えいといった直接的な被害だけでなく、犯罪の踏み台にされることもあります。その結果、売り上げの損失や企業の信用失墜など多大な影響を及ぼします。

FWなどの既存対策だけでは防御しきれない脆弱性や運用課題も

サイバー攻撃に対して、これまではファイアウォールやIPS（不正侵入防止）／IDS（不正侵入検知）などのセキュリティ対策が中心でした。ただ、高度化・巧妙化したサイバー攻撃には、従来の対策だけでは防ぐことができないのが現状です。 また、Webサイト／アプリケーションの脆弱性対応の重要性が高まる中、最新のセキュリティ対策に対する運用負荷やコスト、スキル不足などの運用課題も浮かび上がってきました。

サイバー攻撃の主要ターゲットである中小企業が強化すべきは「Webセキュリティ対策」

近年のサイバー攻撃の傾向として、主要なターゲットが大企業から中小企業にシフトしています。そうした企業の多くが、十分なセキュリティ対策が講じられていなかったり、取引先や仕入れ先などにも影響する「サプライチェーン攻撃」の被害に遭っています。 「自社には攻撃が来ない」と思っている中小企業・組織こそ攻撃者につけ狙われるのです。今すぐにでも「Webセキュリティ」対策を強化する必要があります。

最新の被害事例を踏まえ、Webセキュリティに欠かせないWAFの必要性を解説

本セミナーでは、Webセキュリティの対策の要となる「WAF（Web Application Firewall）」の重要性を解説します。さらに、具体的な導入効果もご紹介。Webセキュリティ強化を図りたい方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　中堅・中小企業のサイバー攻撃への対策として「WAF」は本当に必要なのか？～ 鉄則となったWebサーバー専用のセキュリティ対策、実際の攻撃方法と併せて解説 ～

11:45～12:00　質疑応答

主催

JBサービス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

近年、増加する組織内部におけるセキュリティ脅威

テレワークの普及やクラウドサービスの業務利用が増加し、企業システムの複雑化や点在化が進んでいます。その結果、従業員のシステムへ社内外からのアクセスが増え、その正確な管理が難しくなってきました。 そのような状況下で、内部不正におけるセキュリティ脅威が急増しています。たとえば、企業内部の関係者がアカウント権限の悪用したり、悪意を持ってデータを盗み出したり、改ざんしたりすることが挙げられます。

外部脅威へのセキュリティ対策では見つけられない「内部脅威」

多くの企業・組織が現在、猛威を振るうサイバー攻撃などの外部脅威に関心を集めています。その一方で、見過ごされやすいのが内部脅威であり、気づいていないだけで実は多くの脅威にさらされているのが現状です。 外部脅威へのセキュリティ対策は、主にネットワークの境界にファイアウォールや侵入検知システムなどを設置して不正なアクセスを防止できます。一方で、内部脅威に対しては、ネットワーク内部に侵入した攻撃者や組織内の不審な挙動を発見することが困難であるため、外部脅威と比べて見つけにくいとされています。

見過ごされやすい内部脅威、今こそ「早期発見・対応」が急務

特に、ビジネスの縮小・拡大や従業員などの関係者の出入りなど、混乱しやすい時期ほど、あらゆる変化のために内部脅威が見過ごされて内部不正が起こりやすくなります。 重要な機密情報や個人情報を扱う部門の従業員の不正行為としては、競合他社に情報・技術の要素が洩れたり、事業活動に多大な影響を与えることも懸念されています。 内部脅威のような検出が難しい特定の脅威を見つけるには、早期発見・適切な対応が求められているのです。

次世代SIEMを活用した内部脅威対策の実現方法を解説

こうした内部脅威にはどのような対策が有効なのでしょうか。本セミナーでは、主に経営層やシステム運用・セキュリティ運用（SOC）部門のリーダーの方を対象に、見過ごされやすい内部脅威の危険性を解説します。また、具体的なユースケースやソリューションを交えて、内部不正で気を付けるべきポイントなどを説明します。 「内部不正への対策を強化する上での解決策を知りたい方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　気づいた時にはすでに遅い「内部脅威」リスク、効果的な対策方法とは？　～ 次世代SIEMを活用した内部脅威対策の実現方法を解説 ～

14:45～15:00　質疑応答

主催

Exabeam Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）