本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

止まらないランサムウェアの被害

IPAが発行した情報セキュリティ10大脅威では昨年に引き続き「ランサムウェアによる被害」が1位となり、実際に国内でも多数の被害が報告されています。このランサムウェアに対する危険性は広く認識されるようになり、対策のためのセキュリティソリューションは国内外から多く販売されるようになりました。 しかし、一般的なソリューションによる対策では、ランサムウェアの脅威に対して脆弱な印象があるとされています。

ランサムウェア対策における課題

実際に被害にあった企業では、有事の際に業務を継続できるよう取得しておいたバックアップデータ自体も標的になった事例もあります。バックアップだけでは対策として不十分と考え、プラスαの対策を検討される企業様も多いと思います。 マルウェア感染を前提とした対策でEDR(Endpoint Detection and Response)を導入されているケースも多くなってきてますが、感染する事を前提とした対策のため、復旧作業は発生する可能性があります。 一般的な対策ではこのような課題を抱えていることを認識したうえで、適切な対策を講じるべきです。

確実なデータ保護とデータ瞬間復旧を両立するソリューションをご紹介

本セミナーでは一般的なランサムウェアへの対策における課題を踏まえ、確実なデータ保護、データ瞬間復旧を両立する”WebARGUS for Ransomware”をご紹介致します。 ランサムウェア対策をご検討中の方、現在の対策に不安をお持ちの方は是非本セミナーにご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:20　いつ被害に遭うか分からない！ランサムウェアの現状　～サーバを守るために知っておくべきこと～

13:20～13:45　ランサムウェア対策の新常識　～受けた被害をなかった事に～

13:45～14:00　質疑応答

主催

大興電子通信株式会社（プライバシー・ポリシー）

共催

デジタル・インフォメーション・テクノロジー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、同じ内容を 01/24（火）12:00～にも放送します。

ご都合の良い方にお申込みください。

01/24（火）12:00～

サイバー攻撃は大企業だけがターゲットではない。”明日は我が身”の時代へ

地方の病院や財団法人までもがランサムウェア被害を受けたというニュースは記憶に新しいですが、報道されているのは氷山の一角に過ぎません。大企業だけがサイバー攻撃のターゲットとされる時代は終焉し、全ての企業や組織がセキュリティ対策と向き合うことは必須事項となりました。

「DX」「クラウドシフト」「在宅ワーク」すべてが攻撃者にとって好機

従来はシステム担当者が自組織の資産の全てを把握し管理することは容易でした。しかし昨今のDX化や在宅ワークシフトにより、攻撃者の大好物である ”管理が行き届いていない脆弱な資産”が増え、ビジネスの利便性が向上した半面、サイバー攻撃に対する脅威の増加にもつながりました。

サイバー攻撃被害の最小化には”侵入される前に対策”が重要

攻撃者はツールを用いて日々”楽に攻撃が成功しそう”なターゲットの情報を偵察・収集しています。そもそもターゲットとされないためには”攻撃しづらい”と思わせることが重要です。適切なセキュリティ対策をするために攻撃者の情報収集をしていますか？　攻撃を防ぐため、攻撃されないために十分な情報は揃っていますか？　セキュリティ対策において守る側が圧倒的に不利とされる理由は、守る側と攻撃する側の情報量に圧倒的な差があることです。

攻撃側と防御側、情報量の差を埋める “脅威インテリジェンス” とは？

本セミナーでは、「”脅威インテリジェンス”を用いて、前述の “情報量の差” をどう埋めるのか」「情報を活用してどの様に適切な対策を打つことができるのか」などをご紹介します。”脅威インテリジェンス”に初めて触れる方からそうでない方まで、企業の経営者、セキュリティ部門の責任者、担当者の方は必見です。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　情報なくしてセキュリティ戦略なし。今こそ理解したい「脅威インテリジェンス」入門 ～内外の脅威情報を可視化し、攻撃者との情報格差を埋める最適解～

15:45～15:55　質疑応答

主催

株式会社AGEST（プライバシー・ポリシー）

共催

サイファーマ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2022年11月17日に開催したセミナーの再放送です。

多数のご要望により、再放送での開催が決定しましたので、お知らせいたします。

本当に消えないのか？　「Microsoft 365」のバックアップ

Microsoftの発表によると「Microsoft 365」のユーザー数は、2020年2月から2021年2月の1年間で4倍に増加しています。一方で、Microsoft 365の機能だけではデータの消失が防げない事例も増えてきています。 Microsoft 365におけるデータ消失の主な原因として、以下のような事例が増えているとのことです。 ・ユーザーが誤ってデータを削除・上書きしてしまった ・共同編集時にデータを破損してしまった ・退職者のライセンス無効化により重要なデータも消失した ・SaaSを対象としたランサムウェアによりバックアップデータも感染した ・退職者が悪意を持ってデータを削除した

標準のバックアップ機能と併せた万全な対策が重要

Microsoft 365には、削除されたデータを復元できる機能が標準的に搭載されています。 しかし、復元対象の量や期間などに制限があるため、場合によってはそれだけでは万全な対応策とは言えず、上記のようなデータ消失につながる事態が起こり得るのです。

包括的なMicrosoft 365のデータ保護を楽に実現する方法を解説

本セミナーでは、Microsoft 365におけるバックアップ対策の重要性を解説するとともに、SaaS特有のデータ保護の課題とその具体的な解決策について、実際のデータ復元デモを交えてご紹介します。 簡単設定で包括的なMicrosoft 365のデータ保護を実現する最適な方法を知りたいシステム運用部門の方は、ぜひご参加ください。 ※本セミナーは、2022年7月14日に開催したセミナーと同じ講演内容を含んでおります。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　なぜ「Microsoft 365」においてデータ消失が起こるのか？

12:45～12:55　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「sei-info.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「楽な管理手法」で変わるパッチ管理業務

パッチ管理のお悩みを「MCore」で解決しませんか？ 本ウェビナーでは「MCore」を活用することで、事前検証の簡略化・適用の管理の自動化・パッチ配布時のネットワーク負荷の軽減など、 社内業務を円滑に進めることができるポイントもお伝えいたします。

WSUSとの比較と実際の導入事例をご紹介

また、WSUSを運用している方や今後利用を検討されている方も多いと思いますが、WSUSとの詳細な比較をウェビナーの中で解説いたします。 実際に導入された企業の課題や、導入により大幅に運用コストを削減できた事例などをあわせてご紹介いたします。 パッチ管理の対象が数千名規模となる企業の決裁者、ご担当者様にオススメのウェビナーです。

このようなお悩みをもつ方にご参加いただきたいウェビナーです

・パッチ配布のたびに工数がかかり疲弊している ・配布の際のネットワーク負荷に悩まされている ・他のアプリに影響がないかの検証に追われている ・適用済みかや適用すべきかといった管理が効率的に行えていない

プログラム

13:40～14:00　受付

14:00～14:45　セキュリティパッチ管理のコスト・工数を劇的に削減 ～WSUSとの比較で際立つ「楽な管理手法」とは？～

14:45～15:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業はこれからの時代に最適なネットワークとセキュリティ実現が必要

昨今、テレワークが急速に普及し、企業のネットワークやセキュリティへの考え方が大きな転換点を迎えています。センター拠点を中心とした従来のネットワークセキュリティアーキテクチャが限界を迎えつつあるのです。 その対策として注目を集めているのが SASE(Secure Access Service Edge/サシー)です。

SASEとは？

SASEは米国の調査会社ガートナーが2019 年に発行したレポートにおいて提唱した新たなセキュリティフレームワークです。 従来、企業に求められるネットワークとセキュリティ機能の実現にあたり、それぞれポイントソリューションの組み合わせで多層的に組み合わせて実現する形が主流でした。クラウドシフト時代に必要なネットワーク機能、セキュリティ機能を定義し、統合して実現するのがSASEです。

複数拠点を持つ企業が気を付けるべきこと

本来、グローバル拠点や店舗などの拠点数が多い企業が拠点間のネットワークやセキュリティ実現するにあたっては、各拠点にハードウェアを導入し、その後設定が必要です。また、各拠点間の接続にあたり専用線を引くことも求められます。 今後SASEで環境を構築する場合には、これらの構築や運用の手間を解消できる手段をとることが重要となり、他にも事前に抑えるべきポイントがあります。

グローバル拠点のセキュリティ・拠点間接続の最適解は？

本セミナーでは、これからの時代に求められるネットワークセキュリティについて解説すると共に、グローバル拠点や店舗などの拠点数が多い企業がそれらをどのようにそれを実現すべきか解説致します。 また、具体的な手段として必要機能がオールイン・ワンである””Cato SASEクラウド”をご紹介致します。SASEをどのように実現したらよいか、拠点間接続はどうあるべきか等についてお悩みの方は是非本セミナーにご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）　

11:05～11:45　SASE導入時に課題となる、複数拠点の接続やセキュリティ　～独自のバックボーンや必要機能がオールイン・ワンである”Cato SASEクラウド”のご紹介～

11:45～11:55　質疑応答

主催

株式会社マクニカ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

中小企業を主要な攻撃対象として狙う「ランサムウェア」

近年、不安定な世界情勢が続く中、その混乱に乗じたサイバー攻撃が急増しています。組織化、巧妙化した現在のサイバー攻撃では、従来のセキュリティ対策だけでは防御が難しくなってきました。 特にセキュリティ対策に手が回らない中小企業や医療機関・公共施設などを狙う攻撃の被害が後を絶ちません。 その中でも深刻化しているのが「ランサムウェア」の被害です。ランサムウェアに代表されるマルウェアに感染すると、業務へ甚大な被害を与えたり、取引先への影響や信用に関する二次被害が発生することにつながります。

最新攻撃に対応した検知機能と感染端末の自動遮断機能を持つ「EDR／EPP」の重要性

近年、企業・組織のICT環境は大きく変化しました。パンデミック対策として普及したリモートワークには、多くのセキュリティリスクが潜んでいるのです。 電子メールの添付ファイル、URLのクリックや危険性の高いWebサイトの閲覧、脆弱性のあるエンドポイントの管理不備などが、その感染原因となりやすい傾向にあります。 万が一の感染を防ぐためには、日々の脆弱性管理の徹底と、攻撃を検知する仕組みが求められてきました。そこで重要になるのが、最新のサイバー攻撃攻撃に対応した検知機能を持ち、マルウェア感染端末を自動遮断可能な「EDR／EPP」です。

ランサムウェア感染から組織を守る最終手段「バックアップ／リストア」

また、予期せぬサイバー攻撃や自然災害から組織の機密データの消失を防ぐためには、バックアップ対策も重要な役割を担います。 特にランサムウェアは、攻撃者が不正に利益を得やすい攻撃手法であり、感染後には強制的な暗号化や不正取得情報の公開などで身代金を要求してきます。 もちろん予防・検知は重要ですが、それだけでは感染時の解決策にはなりません。「バックアップ／リストア」環境の整備こそがランサムウェア感染から組織を守る最終手段になり得るのです。

セキュリティに不安を抱える中小企業に最適な対策を解説

サイバー攻撃に有効な「エンドポイントセキュリティ」「バックアップ」対策。とはいえ、人員や予算が限られている中小企業では、有効な対策が実施することは非常に困難です。 本セミナーでは、中小企業の方を対象に、サイバー攻撃の最新動向を踏まえ、ランサムウェア／マルウェア対策に有効な低コストで導入・運用を実現する対策ソリューションをご紹介します。 「効果的なセキュリティ対策ができているのか」「ランサムウェア対策、何から始めればいいのか」という不安を抱えている担当者の方は、ぜひご参加ください。

講演プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:45　中小企業が抱える「ランサムウェア感染」の底知れぬ不安、どう解消できる？ ～高度化するサイバー攻撃に有効な「エンドポイントセキュリティ」「バックアップ」対策の進め方～

16:45～16:55　質疑応答

主催

バリオセキュア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「zscaler.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー概要

環境変化が絶え間なく起こっている昨今、セキュアなデジタルトランスフォーメーションを加速し、ビジネスを強力に推進することがこれまで以上に非常に重要な鍵となっています。

オンプレミス、境界型セキュリティを前提とした従来型インフラから、クラウドやリモートワーク、これらを支えるゼロトラストを前提としたデジタルトランスフォーメーションへと乗り出したお客様のお声をお届けするウェビナーシリーズ「Z Customer’s Voice Labo」では、お客様が改革に至った背景や今後の展開などについて詳しくご紹介していきます。

第一回目の今回は、株式会社大和総研の福原一樹様をお招きし、大和証券へのZscaler導入事例についてお話しいただきます。

プログラム

開催日時：2022年12月16日（金）14:00-14:30

講演タイトル：大和総研のゼロトラスト戦略 ～大和証券への導入事例～

講演概要：大和総研は大和証券グループのシンクタンクとして、グループのゼロトラスト戦略を担っています。大和総研のゼロトラスト戦略として、大和証券へのZscaler導入事例をご紹介します。本講演では、導入時の課題や工夫点を中心にご説明いたします。

講演者：

株式会社大和総研 システムインフラ第二部 課長 福原一樹

2006年大和総研入社。大和証券グループが利用するインターナルクラウド基盤導入や営業店OA更改案件を担当。現在、大和証券グループ向けのセキュリティシステム導入やパブリッククラウド活用案件を推進。

ゼットスケーラー株式会社 リージョナルセールスディレクター 岡崎修二

主催

ゼットスケーラー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増え続けるSaaS、セキュリティの重要性

世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。

導入時のリスク評価に工数と手間がかかる

クラウドサービスやSaaS導入時のリスク評価には、チェックシート作成、クラウドサービス事業者への確認依頼、審査部門の確認など、社内のステークホルダーに対して様々な手順を踏む必要があります。 この一連のプロセスに工数と手間がかかってしまい、担当者の稼働圧迫を招いたり、サービス新規導入のハードルが高くなってしまいDX推進の足かせになっているケースも見受けられます。

クラウドサービスの利用審査をスピーディに行う方法

本セミナーでは、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured（アシュアード）」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　SaaS・ASPの利用審査に係る、チェックシート運用を不要にする方法とは

13:45～13:55　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは2022年12月1日開催セミナーの再放送です。ライブセミナーの内容は下記よりご確認ください。

2022年12月1日　13:00～14:00（お申込みページ）

また、本セミナーと同じ内容の再放送を、下記日程でも予定しております。 2022年12月8日　12:00～13:00（お申込みページ）

働き方の多様化に伴うセキュリティ確保の重要性

テレワークの普及によって、在宅勤務やサテライトオフィスの利用が増え働く場所の選択肢が広がり、働き方の多様化が進んでいます。 一方でサイバー攻撃が高度化している昨今では、オフィス勤務を前提とした従来型のセキュリティ対策だけでは不十分であることは明白であるため、各企業が自社にとって「最適なセキュリティ対策」を施す重要性がより一層高まっています。

在宅やオフィス外からのアクセスはどうセキュリティを確保すればよい？IDパスワードのみの認証でよいのか？

セキュリティ確保の重要性が高まる中で、在宅ワークやサテライトオフィス勤務など、社外から社内ネットワークへのアクセスに関してどうやってセキュリティを確保するのが最適なのか分からないとお悩みの声を多くいただきます。 接続時の認証にIDとパスワードを用いる企業がほとんどですが、果たしてそれだけで十分なのか？情報漏えいの心配はないのか？と不安を抱く方も多く見られます。

多要素認証、何が最適な選択肢なのか？

セキュリティ強化の方法として昨今主流になっているのが、ID・パスワードなどの「知識情報」に加え、携帯電話やスマートフォンを使ったSMS認証やクライアント証明書などの「所持情報」、指紋や顔などの「生体情報」といった認証の3要素のうち2つ以上を組み合わせる多要素認証です。 ただ、セキュリティ向上にはつながるものの、認証プロセスの煩雑化によりユーザーの利便性が低下するのみならず、管理者側の負担増を招くケースもあるため、自社にとってどの認証方式が最適なのかわからないといったお声もいただくことがあります。

なぜ多要素認証では、電子証明書が選ばれるのか？

そこで本セミナーでは、多要素認証に使われる認証方式を比較するとともに、電子証明書の特徴やメリットについてお話します。 また、トレードオフになりがちな「セキュリティ強化」と「利便性向上」を両立する、GMOグローバルサイン社のクライアント証明書サービス「マネージド PKI Lite」もご紹介する予定です。

・多要素認証に興味がある

・在宅勤務/テレワークのセキュリティに不安がある

・自社／顧客企業における最適なセキュリティ対策を知りたい

とお考えのセキュリティ担当者の方や、エンドユーザにサービス提案するSIer・SaaSサービスベンダーの方はぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　なぜ多要素認証では、電子証明書が選ばれるのか？〜セキュリティ強化と利便性向上を両立させるには〜

12:45～12:55　質疑応答

主催

GMOグローバルサイン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）