本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

米石油パイプライン企業や、トヨタグループ、鹿島建設、キーエンスなど、被害相次ぐ

国内外でランサムウェアの被害が拡大しています。 米Colonial Pipeline（コロニアル・パイプライン）は2021年5月、同社が運営する米国最大級の石油パイプラインがランサムウェアによって操業停止に追い込まれました。 トヨタグループや、鹿島建設、キーエンス、HOYA、東芝テックなどでも、海外子会社やグループ企業でランサムウェアの被害にあったと発表しています。

IPA（独立行政法人 情報処理推進機構）は、2022年の「情報セキュリティ10大脅威」でランサムウェアを1位に指定しています。

ランサムウェアの攻撃パターンは？

本セミナーでは、ランサムウェアの仕組み、攻撃パターンや動向について、入門解説します。

どのような対策が必要なのか？

その上で、どのような対策が必要なのかについて、いくつかの具体的なツールも例に出しながら解説します。

・ランサムウェアへの感染を未然に防ぐ対策

（１）マルウェア対策

（２）ゼロデイ攻撃への対策

（３）Webフィルタリング

（４）SWG（Secure Web Gateway）

（５）メールセキュリティ

（６）デバイス制御

（７）セキュリティ教育

・ランサムウェアの感染に備えた被害軽減対策

（８）EDR

（９）特権ID管理

（１０）バックアップ

また、最後にランサムウェア対策に役立つツールをいくつか紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　ランサムウェア入門と、その対策の解説

マジセミ株式会社

代表取締役社長 寺田 雄一

15:30～16:00　セキュリティ担当者不在の中小企業向けエンドポイント対策

ウィズセキュア株式会社

法人営業本部パートナーセールス　 セールスマネージャー 平澤 喜海

概要： セキュリティの専任スタッフがいない、セキュリティに対してどこにフォーカスすればいいのかわからない、リモートワークでセキュリティの運用が煩雑になった、PCに複数のセキュリティ製品をインストール/メンテナンスしないといけないという問題に対して当社がご支援できる内容をご説明いたします。

16:00～16:30　未知の脅威への対策も万全！ 「Central Intercept X」によるランサムウェア対策

NDIソリューションズ株式会社

ソフォス株式会社

パートナー営業本部　本部長 足立 達矢

概要： 昨今の世界情勢、そしてEmotetやランサムウェアに代表される未知のマルウェアの出現により、中小・中堅企業から大企業までセキュリティ脅威に対しての被害が加速度的に増加しています。 その中で、ソフォスが提供する「Central Intercept X」の次世代型エンドポイントによる多層防御は、未知の脅威に対しての防御を徹底できるだけなく、よりシンプルかつ効果的なセキュリティ運用を実現します。

16:30～16:45　効果抜群！ランサムウェア対策の最適解

アクロニス・ジャパン株式会社

ソリューションエンジニアリング統括部 主管技師 後藤 匡貴

概要： 多くの企業が十分なセキュリティ対策を講じていながらなぜランサムウェア被害が無くならないのか？アクロニスでは他に類を見ないアプローチで確実にデータを確実に守りつつ、万が一被害にあっても早期復旧を可能とするソリューションが完全なランサムウェア対策を提供します。

16:45～17:00　導入して終わりじゃない！10分で分かる エンドポイントセキュリティ製品選定のポイント 導入後の課題と解決策

JBサービス株式会社

サービスマーケティング　サービス企画部　 田中 琢也

概要： 一言にエンドポイントセキュリテイ製品と言っても世の中にはたくさんの種類があります。EPP、NGAV、EDR、DLP。これらは一体どう違うのか、どのように選定すれば良いのか、昨今エンドポイント製品が見直されてきた背景も含めて10分でサクッと教えます！

17:00～17:15　質疑応答、クロージング

主催

マジセミ株式会社（プライバシー・ポリシー）

協賛

ウィズセキュア株式会社（プライバシー・ポリシー） NDIソリューションズ株式会社（プライバシー・ポリシー）

協力

JBサービス株式会社（プライバシー・ポリシー） アクロニス・ジャパン株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーはソニックウォールの販売パートナー向けのセミナーです。

エンドユーザー向けではありませんのであらかじめご了承ください。

IPA10大脅威のうち9項目はゼロトラストで解決できる

IPAが発表した2022年10大脅威には、ランサムウェア、サプライチェーン攻撃、内部不正などが含まれますが、そのうち９項目はゼロトラストによる解決が可能です。 言い換えれば全ての企業にとってゼロトラストは必要な考え方であり、無視できないものになってきています。

ゼロトラスト=エンタープライズ向けなのか？中堅・中小企業がゼロトラスト・SASEを導入する際の課題

ゼロトラスト関連のソリューションは高コスト・高運用負荷のものが多く、一般的には大企業向けのセキュリティだと思われがちです。 中堅・中小企業においては社内に情報セキュリティ担当者が少ないまたは不在のことが多く、境界型防御セキュリティも手薄になり、多層防御やパッチの適用、アクセス権管理など基本的なセキュリティ対策が不十分なケースも散見されます。 本セミナーでは中堅・中小企業にも提案できるソリューションとその背景にある考え方をわかりやすく解説いたします。

パートナー企業様向けに、ソニックウォールが提唱する考え方と提供ソリューションを共有いたします

企業規模を問わず、ゼロトラストの導入・実装では段階的なプロセスを経ることが大切です。 本セミナーでは、ソニックウォールの提唱するゼロトラスト・SASEの考え方についてご紹介するとともに、中堅・中小企業向けソリューション「Edge Secure Access」「SonicWall SMA」「Capture Client」によるゼロトラストセキュリティの実現について詳しくお話しします。

プログラム

13:45～14:00　受付 14:00～14:05　オープニング（マジセミ） 14:05～14:45　【販売パートナー向け】中堅・中小企業のゼロトラストとの向き合い方 〜ソニックウォールが提唱するゼロトラスト・SASE、中堅・中小企業が今実現すべきゼロトラスト・ソリューションを解説〜

・SonicWallが考えるゼロトラストとは？ 中堅・中小企業のゼロトラストとの向き合い方 ・ゼロトラスト・SASEソリューション「SonicWall Edge Secure Access」 ・SSL-VPNソリューション「SonicWall Secure Mobile Access」 ・エンドポイント/EDRソリューション「SonicWall Capture Client」

14:45～14:55　質疑応答

主催

ソニックウォール・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

専門家に聞く！マルウェア動向と対策

今年も「Emotet」や「ランサムウェア」などのマルウェアの再流行によって多くの企業で被害が発生しました。 情報漏えいによる信頼低下や業務停止などの影響を回避するため、企業にとってこうした攻撃に備えることの重要性が近年より高まっています。

本イベントでは、最新のマルウェアの傾向や具体的な攻撃手法を有識者が解説すると共に、特に攻撃の「入口」として利用されやすいメールを中心に、 いま企業が行うべき”備え”として必要な対策をご案内します。

当日プログラム

13：00～13：40

「情報セキュリティ脅威2022」から学ぶ企業リスクと対策

登壇者 独立行政法人　情報処理推進機構（IPA）　 産業サイバーセキュリティセンター サイバー技術研究室　専門委員 佐々木 弘志 氏

国内製造企業の制御システム機器の開発者として14年間従事した後、セキュリティ業界に移り、制御システム開発の経験をもつセキュリティ専門家として、産業サイバーセキュリティの文化醸成（ビジネス化）をめざし、国内外の講演、執筆などの啓発やソリューション提案などのビジネス活動を行っている。

講演サマリー DX進展によるテレワーク推進などのビジネス環境変化によって、サイバーセキュリティ脅威の動向も変化をしています。本講演では、IPAから毎年発行の「情報セキュリティ脅威2022」から見る企業リスクを示し、本セッションプログラムのテーマに沿ってその対策の考え方について解説します。

13：40～15：00

【特別対談】専門家が語るマルウェアのリアル

高度化する脅威メールの実態といま企業が取るべき対策に迫る

登壇者 【モデレーター】 株式会社マイナビ TECH+編集長 星原 康一

【パネリスト】 独立行政法人　情報処理推進機構（IPA）　 産業サイバーセキュリティセンター サイバー技術研究室　専門委員 佐々木 弘志 氏

株式会社インターネットイニシアティブ メールセキュリティエバンジェリスト 久保田 範夫

米国Deep Instinct アジア太平洋地区セールスエンジニアリング担当 バイスプレジデント 乙部 幸一朗

【久保田 範夫】 セキュリティ、ネットワークサービスの企画、構築、運用に長年にわたり従事。米国駐在の経験を積んだのち、帰国後はメールサービス部門にて、サービスのプロモーション、機能改善、販売促進、運用などメールに関する様々な業務を歴任。現在は迷惑メール対策組織である「M3AAWG」のメンバーとして情報収集/交換を行う一方、エバンジェリストとしてメールセキュリティに関する最新動向や対策アプローチの啓蒙活動に注力している。

【乙部 幸一朗】 20年以上にわたりサイバーセキュリティの分野に携わり、イスラエルおよび米国の大手セキュリティ企業においてアジア太平洋地域と日本における様々な要職を歴任。直近では、Cylanceやパロアルトネットワークスにおいて日本での技術責任者を務め、エヴァンジェリストとして業界や各種団体の講演やセミナーなどでも活躍している。

講演サマリー 各企業でセキュリティ対策の強化が進む現在でも、被害は未だに発生しています。 防ぎきれないマルウェアの最新動向と企業に求められる対策方法を攻撃の入口となるメールにフォーカスしながら業界の専門家に伺います。

主催

株式会社マイナビ マイナビニュースセミナー運営事務局（プライバシー・ポリシー）

共催

株式会社インターネットイニシアティブ（プライバシー・ポリシー） ディープインスティンクト株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウド活用は進むが、ファイルサーバーはオンプレ環境に残る

テレワークが普及する中、中小企業でもクラウドサービスの活用が進んでいます。 しかしそのような中でも、以下のような理由によりファイルサーバーだけはオンプレ環境に残すケースが多くあります。

クラウドサービスのセキュリティ面の不安

ブラウザベースのオンラインストレージだと、操作性が大きく変わる（エクスプローラーが使えない）

今はVPNで接続しているが、問題もある

このような理由から、自宅などと社内ネットワークとをVPNで接続するケースも多いですが、問題があります。

大人数での同時利用を想定していないため、帯域が足りない。遅い。

VPNのセキュリティ上の問題点が指摘されている。VPNから侵入される事故が多い。

VPNは使わず、社内のファイルサーバーに、テレワーク環境から安全にアクセスする方法

そこで本セミナーでは、VPNを使わず、社内のファイルサーバーに、テレワーク環境から安全にアクセスする方法について解説します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　中小企業のテレワーク環境構築の課題と対策

エヌ・ティ・ティ・アドバンステクノロジ株式会社

（プレゼン内容） ・テレワークの普及 ・中小企業×テレワークにおける、ファイルサーバーの課題 ・VPNの課題 ・VPNは使わず、社内のファイルサーバーに、テレワーク環境から安全にアクセスする方法

15:30～15:45　ゼロトラスト接続サービス「Keygateway」のご紹介

かもめエンジニアリング株式会社

15:45～15:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

エヌ・ティ・ティ・アドバンステクノロジ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2022年5月20日に開催したセミナー「最新のランサムウェア被害の実例を教訓に、巧妙なサイバー攻撃からの防御法を解説」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

混乱に乗じたサイバー攻撃が急増、国内外で続出する被害

2022年に入り、国際情勢の混乱などに乗じたサイバー攻撃が急増してきました。2021年に一度収束したと思われた「Emotet」が再び国内での感染拡大が報告されています。 また、IPAが2022年1月に公表した「情報セキュリティ10大脅威 2022」（組織編）では、「ランサムウェアによる被害」が2年連続で1位となりました。実際、国内製造業におけるサプライチェーン攻撃や医療機関・公共インフラ事業者などを狙ったランサムウェアの被害が続出しています。

サイバー攻撃によって受ける多大な損害

高度化したサイバー攻撃では、従来型のセキュリティ対策では対抗できない可能性も指摘されています。また、ランサムウェアによる被害を抑えるためには、データのバックアップが重要となります。しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。 サイバー攻撃を受けてしまうと、システム停止などの事業継続性、ビジネスの機会損失や賠償責任、ブランドイメージの失墜といったさまざまな損失を受けてしまいます。

国内外の攻撃被害の実例から得られる教訓とは？

規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説します。 また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　最新の被害事例が示す、今どきのランサムウェア事情　対策しても感染するのはなぜ？　～最新の被害事例から感染理由や仕組みを解説、最適なエンドポイント防御術を紹介～

榎本治雄（えのもと はるお）【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

14:45～14:55　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方が対象です。

エンドユーザー企業の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

IT事業者以外のエンドユーザー企業の方は、ぜひこちらのセミナーへの参加をご検討ください。

2022年5月18日に開催したセミナー「サイバー攻撃の主要な標的となった中小企業」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

日本企業の最大のセキュリティ脅威となった「ランサムウェア」

IPA（情報処理推進機構）が2022年1月に公表した「情報セキュリティ10大脅威 2022」（組織編）では、前年に続き「ランサムウェアによる被害」が1位となりました。 近年、国内の企業や病院などのランサムウェア被害が相次いで報道されています。すべての被害が報道されるわけではないため、人々の注目を集めた事例は、サイバー犯罪の氷山の一角に過ぎません。 ランサムウェアは、もはや日本企業の最大のセキュリティ脅威と言えるでしょう。

実入りがよい中小企業が、サイバー攻撃の主要な標的に

特に、セキュリティ対策の専門部署や人材が相対的に少ない中小企業が攻撃のターゲットとされやすくなってきました。 サイバー攻撃者は、中小企業を起点とするサプライチェーンによって、より多くの感染拡大をたくらんでいるのです。そのため、IPAは「どの組織でも被害に遭う可能性がある」ことを念頭においた事前準備の重要性を強調しています。

顧客企業の最優先事項は「統合的な機能強化」「万全なデータ保護」

ITインフラやセキュリティの運用保守・監視業務を担うMSP事業者やMSSP事業者は、こうした状況にどう対処すればいいのでしょうか。顧客企業の多くが、自社の最重要課題として「統合的なセキュリティの確保」「万全なデータ保護」と認識する必要があります。 また、2021年に発生した国際的な犯罪グループ「REvil」によるサプライチェーン攻撃では、MSP／MSSP事業者自身が標的対象となりました。今後は、自社だけでなく顧客企業に提供するサービスへの影響を考慮したITインフラ整備や万全な運用体制が求められているのです。

「より選ばれるMSP／MSSP」になるためのサイバーセキュリティサービスの実現方法を解説

本セミナーは、サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方を対象にしています。 進化し続けるサイバー攻撃に対抗する方法として、データ保護サービス基盤「Acronis Cyber Protect Cloud」やAcronisの最新技術、パートナープログラムなどをご紹介します。「より選ばれるMSP／MSSP」に欠かせない最先端のサイバーセキュリティ、データ保護サービスに関心をお持ちの方はぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:25　あらゆる脅威に対抗！　アクロニスで実現するデータプロテクション

佐野 雄也（さの ゆうや）【アクロニス・ジャパン株式会社　ソリューションエンジニア】

　サイバー攻撃は巧妙化し、サイバー攻撃者は休むことなく我々に攻撃を仕掛けてきます。従来のセキュリティ対策では進化し続けるサイバー攻撃に対抗すること困難となりました。高度な脅威、未知の脅威に対抗するアクロニスの製品・最新テクノロジーをご紹介します。

15:25～15:50　「Acronis Cyber Protect Cloud」で始める中堅・中小ITベンダーの事業変革

長濱 敏行（ながはま としゆき）【アクロニス・ジャパン株式会社　パートナービジネス開発部 部長】

　あらゆるモノがサービス化されるクラウド時代を迎えて、それまで物販中心だったベンダーの方々の事業変革が始まっています。本セッションでは、ITシステムやサービスを運用管理と併せて提供するマネージドサービスプロバイダー（MSP）に最適なプラットフォームである「Acronis Cyber Protect Cloud」およびパートナープログラムをご紹介いたします。

15:50～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

政府や大手企業が次々に廃止を表明する「PPAP」

パスワードで暗号化したファイルをメール添付で送信し、そのあと別のメールでパスワードを送る、いわゆる「PPAP」が多くの日本企業でファイル共有の手段として用いられてきました。 しかし、内閣府、内閣官房長官による「自動暗号化ZIPファイルの廃止」の発表を皮切りに、民間企業でもセキュリティリスクや効率性の低さから次々にPPAPの利用廃止が進んでいます。 このまま利用廃止が進むと、「PPAP」でのみファイル共有を行っている企業は、外部へのファイル提供が難しくなり、ビジネスの遂行が難しくなる可能性も考えられます。

オンプレミスのファイルサーバを手放せないため、オンラインストレージに移行できない

PPAP対策の主な手段としては、オンラインストレージの利用が挙げられます。 セキュリティに一定の課題のある製品もありますが、それをクリアするソリューションも多く出回るようになりました。 しかし、オンプレミスのファイルサーバを扱っている場合だと、オンラインストレージへの移行はハードルが高いです。 オンプレミス環境を残したまま、複数のストレージを使い分けて運用することも可能です。 しかしながら、利用者の利便性低下、管理者の管理対象の増加による管理工数増加が懸念され、企業の生産性低下につながる恐れがあります。

オンプレミスと併用できるクラウドストレージで脱PPAPを実現する

そこで本セミナーでは、オンプレミスと統合できるクラウドストレージを用いることで脱PPAPを実現する方法を解説します。 複数のストレージを統合することで、利用ユーザーからのアクセスを一元化できるアシスト社のクラウドストレージ「Citrix ShareFile」についても紹介します。 PPAP対策としてオンラインストレージを検討しているものの、社内のオンプレミス環境を無くすことはできないとお悩みの方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　脱PPAP！ ファイル共有の 3大課題「セキュリティ」「生産性」「拡張性」を全て解決

14:45～14:55　質疑応答

主催

株式会社アシスト（プライバシー・ポリシー）

協賛

Citrix Japan（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

難しい、取引先との設計情報の共有

製造業では、取引先と設計情報を共有する際に、メールを中心にFAXやCD-Rの郵送などの手段を用いることが多いと思います。 もちろん、「共有するのに時間がかかる」「更新する場合、再送が必要」など不便が多いため、クラウドストレージ（オンラインストレージ）などを利用しているケースもあるかと思います。

品質マネジメントをどうするか

メールやFAX、CD-Rなどで機密性の高い設計情報などを共有する場合、取引先側でどのような管理をしているのか、把握するのは困難です。 また、自社のクラウドストレージを全ての取引先に使わせるのも難しく、取引先が利用しているクラウドストレージに登録するケースも多いと思います。その場合、同様に取引先側でどのような管理をしているのか、把握できません。 また、取引先側での設計情報の閲覧や承認などのプロセスの状況もわかりません。 その結果、「自社の品質マネジメント基準を満たしているかどうかわからない」という状況になってしまいます。

品質マネジメントに配慮しながら、取引先と設計情報を共有するために必要なTips

本セミナーでは、このような課題をAlfrescoとFinalCodeを用いてどのように解決できるのか、そのTipsを解説します。 ・取引先へのファイル共有時に自動的に暗号化 ・取引先側で保存しているファイルを、提供元側からいつでも消去可能 ・取引先に提供したファイルについて、承認状況を可視化、各種通知の受領 ・取引先側での承認やファイルの変更、権限変更などの全ての履歴の確認 ・etc...

Alfresco とは

Alfrescoとは、オープンソースのドキュメント管理ツールであり、クラウド時代の「エンタープライズ・コンテンツプラットフォーム」です。 Alfrescoプラットフォームでは、シンプルなビジネス文書から、スキャナーで取り込んだ画像、写真、設計図、大きな動画ファイルに至る、あらゆる種類のコンテンツを完全に管理できます。

FinalCodeとは

FinalCodeとは、パスワードレスの暗号化サービスで、様々な種類のファイルに対応したIRM機能によって、ファイルを保護するだけでなく、追跡し、リモートで制御することができるまったく新しいファイルセキュリティソリューションです。 新製品の企画書や設計図データ等、ビジネスにおける全てのファイルに、最高の信頼と安心を提供します。

本セミナーでは、AlfrescoとFinalCode　についてご紹介します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　【製造業】品質マネジメントに配慮しながら、取引先と「設計文書・データ」を共有するために必要なTips

14:45～14:55　質疑応答

主催

株式会社ヴィセント（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ウクライナ侵攻などサイバー攻撃の最新動向を踏まえ、具体的な対応策を提言

2022年に入り、世界情勢は不確実性を極めつつあります。目に見える報道の裏に、サイバー空間（第5の戦場）での激しい攻防が繰り広げられていることに、皆が気がつき知識を深める必要があります。 「サイバー攻撃者は組織の何をどう狙っているのか」を把握し、経営に関わる方々や各部門のセキュリティに関わる方々が「プラス・セキュリティ」人材になるための理解を深めることが求められています。 今回は、ロシアのウクライナ侵攻などセキュリティ脅威の最新動向を踏まえて、サイバー空間における注視すべき攻撃から組織を守るための具体的な対応策をご提示します。ぜひご参加ください。

第5の戦場（サイバー空間）から第6の戦場（認知空間）への拡大状況について　～ウクライナ情勢で発生したハイブリット化するサイバー戦と認知戦の観測から

テナブルネットワークセキュリティジャパン テクニカルアドバイザー名和利男氏

2010年代に米国防省が「サイバー空間」を陸・海・空・宇宙空間に次ぐ「第5の戦場」であるとし、サイバー攻撃に対して武力で反撃すると宣言してから約10年が経過しました。その後、2020年に示されたNATOの戦略文書では「認知戦（Cognitive Warfare）」という言葉が使用され、人々の認知機能を狙う「第6の戦場」が生まれています。特に、最近のウクライナ情勢では、発生した、いつくかのサイバー戦や情報戦がハイブリット化し、認知戦の様相を呈しています。第6の戦場と併せた、物理空間とサイバー空間のハイブリッド攻撃が現実に繰り返されているのです。

2022年2月のサイバー攻撃宣言以降、ウクライナでは国防省のデータベースの改ざん、テレビチャンネルのハイジャック、Webサイト改ざん、情報流出、主要組織へのDDos攻撃など100種類以上の手法を組み合わせたサイバー攻撃が観測されています。また、その対象領域は、多くの人が使い慣れたスマホまで広がり、国営放送やSNSを活用したフェイクニュースなどを駆使し、相手に恐怖を与える費用対効果の高い攻撃が仕掛けられています。

今回の講演では、ウクライナ情勢で発生したサイバー事象の一部を解説するとともに、近い将来に日本で深刻化すると予想されるサイバー脅威に備えた事前対策のあり方を提言します。特に、組織を変革できる経営層やリーダーシップを持たれている方に日本ではあまり流通していない考え方、捉え方をお伝えしたいと思います。ぜひ、ご参加ください。

全ては脆弱性の可視化から始まる ～MS ADが標的になったとき

テナブルネットワークセキュリティジャパン株式会社 シニアセキュリティエンジニア 阿部 淳平

国際情勢の不安定さや企業情報の漏えい事件が相次ぐ中、その裏で使われているのが「ランサムウェア」です。同攻撃では、システムの重要な機能を担うサーバの「Microsoft Active Directory（AD）」が狙われています。Microsoft ADは誰もがアクセスして利用するため、悪用されるリスクは非常に高い存在です。しかし、これまで最低限のセキュリティ対策のみにとどまっていました。その結果、多くの組織で基本的な脆弱性対策がなされていない危機的な状況にあります。

Microsoft ADに対する攻撃は、ZerologonやWannacryなどの直接的な攻撃、Microsoft AD固有の設定上の不備、問題点を突く攻撃の2種類に分けられます。特に、後者に対する対策は不十分であり、マルウェア配布や権限の悪用、情報流出につながりやすくなっています。

クラウド、IoTなどシステム環境が多様化する中、どのようにセキュリティ対策を実施していけばよいのでしょうか。この講演では、その第一歩として「Microsoft ADにおける脆弱性の可視化」を提案。日々設定変更がされるMicrosoft ADの可視化を中心に、具体的な対応策として、テナブルのソリューションを解説します。

10分でわかる！　テナブル製品ラインアップとお役立ちライセンスガイド

株式会社ネットワールド 柳田康宏

ネットワールドは、テナブル製品における国内で唯一のディストリビューター契約を締結しています。

脆弱性管理ベンダーの中でゼロデイ脆弱性発見数が最も多く、優れた技術を持っている同社のソリューションは、カバーするCVE（共通脆弱性識別子）数と、誤検知が少ないことが特徴です。また、直感的なユーザーインターフェースによって、リスクベースの脆弱性管理に集中したい多くの担当者の支持を集めています。

ネットワールドではテナブル社認定資格を持ち豊富なナレッジを持つ技術員が、お客様に安心して導入していただけるような情報提供と独自の日本語製品サポートを実施しています。

このセッションでは、同社製品のライセンス、購入方法、サービス・サポートなどについて、ポイントを絞って分かりやすく解説します。

講演プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:45　【基調講演】第5の戦場（サイバー空間）から第6の戦場（認知空間）への拡大状況について～ウクライナ情勢で発生したハイブリット化するサイバー戦と認知戦の観測から（テナブルネットワークセキュリティジャパン テクニカルアドバイザー名和利男氏）

16:45～17:05　全ては脆弱性の可視化から始まる ～MS ADが標的になったとき（テナブルネットワークセキュリティジャパン株式会社 シニアセキュリティエンジニア 阿部 淳平）

17:05～17:15　10分でわかる！　テナブル製品ラインアップとお役立ちライセンスガイド（株式会社ネットワールド　柳田康宏）

17:15～17:30　質疑応答

主催

株式会社ネットワールド（プライバシー・ポリシー）

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）