本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

開催日程

2024年9月3日（火）10:30～16:55／9月4日（水）10:30～16:10

概要

サイバー脅威の複雑さと巧妙さが日々進化する中で、組織はこれに対抗し、迅速かつ効果的に対策を講じる必要があります。

2024年上半期も、既にサイバー攻撃による被害が多発しています。記憶に新しい大手出版社へのランサムウェア攻撃をはじめ、公共交通機関や、地方病院・医療センターへのサイバー攻撃など、インフラを脅かしかねない重大な事例も後を経ちません。 また、過去数年で目覚ましい進化を続ける生成AIを活用したマルウェアの制作を試みる事例が発生するなど、その脅威は刻一刻と変化しています。

本イベントは、セキュリティ戦略の意思決定者から、現場で対策に当たる実務者、および政府機関の担当者を対象に、進化する脅威への対策としての「サイバーインテリジェンス」の活用について、最新の動向・技術・革新的な対策について様々な議論を展開します。

プログラム

DAY1　9/3

10:30-10:40 オープニング・セッション

軍司 祐介 株式会社マキナレコード 代表取締役

エンジニアのキャリアを経て、セキュリティ専門家としてヤフー株式会社、株式会社ミクシィ、楽天株式会社などでセキュリティ向上に寄与する。 各組織で CSIRT チームの構築や、M&A 時のデューデリを含む各種アセスメント、セキュリティ施策の設計・運用など、セキュリティ分野において15年以上の経験を持つ。2015年にサイバーインテリジェンスに出会い、強い感銘を受けサイバーインテリジェンスを日本に広めていく決意を持ってマキナレコードを創業。

---

10:40-11:25 金融機関におけるサイバー脅威インテリジェンスの活用について

〈みずほ〉では脅威インテリジェンスを重要な施策と位置づけ、活用にチャレンジしています。 金融機関における脅威動向の現状をはじめ、脅威インテリジェンスのプロセス、特に戦略インテリジェンスに関する活用や活用事例、 脅威インテリジェンス全般における活用上での課題についてお話しします。 寺井 理 氏 みずほフィナンシャルグループ グループ執行役員　情報セキュリティ担当（グループCISO） みずほ銀行/みずほ信託銀行/みずほ証券/ みずほリサーチ＆テクノロジーズ 常務執行役員　情報セキュリティ担当（CISO）　 新卒で銀行のシステム子会社に入社。国内外拠点サポートのため、ポケベルで呼び出される日々。銀行のロンドン支店でみずほ統合プロジェクトに参画。現地行員は「MIZUHO」の「ZU」の発音に苦労。統合プロジェクトに疲れ、野村総合研究所へ転職。傭兵部隊と呼ばれる部署でデータセンター移転からデリバティブシステムの導入まで幅広く経験。縁あってみずほ証券に転職。IT基盤の部長をつとめつつ、みずほグループのパブリッククラウド導入・活用を推進。フィナンシャルグループのサイバーセキュリティ統括部署の部長を経て2022年４月よりグループ共同CISO、2024年４月より現職。

---

11:30-12:15 Coming Soon

松本 隆 氏 株式会社ディー・エヌ・エー システム本部 セキュリティ部 サイバーアナリスト

セキュリティベンダーのフォレンジックエバンジェリスト、大手SIerセキュリティサービスエバンジェリストを経て、2018年より株式会社ディー・エヌ・エーでグループのサイバーアナリストとしてインシデントレスポンス、リスク対応、及びOSINTチームの育成に従事。また、副業として某官庁でサイバーアナリスト（非常勤）、併任で政策オープンラボ（インテリジェンス）のアドバイザーとして活動している。サイバー犯罪、とりわけダークウェブと暗号資産を取り巻くビジネスに造詣が深い。特定非営利活動法人デジタル・フォレンジック研究会理事。

---

12:15-13:30 ランチ休憩

---

13:30-14:15 Associating Intelligence with Business Risk

Paul Douglas 氏 Flashpoint アジア太平洋地域担当 プリンシパル・ソリューション・アーキテクト IT及びサイバーセキュリティの分野で20年以上の経験を持ち、政府機関や民間企業に対して、アイデンティティ管理・ガバナンス・リスクとコンプライアンス・詐欺・ITセキュリティなど幅広い分野の専門的アドバイザリを提供。現在はFlashpoint社のアジア太平洋地域担当プリンシパル・ソリューション・アーキテクトとして、組織が最新の脅威情報を備え、潜在的な脅威や脆弱性を理解・評価・対処するために必要なツールや知識を確実に提供する役割を担っている。戦略的思考・技術的専門知識・複雑な概念をわかりやすく伝える能力や、潜在的脅威や脆弱性を特定し、それらに対処するための包括的なソリューションを開発する能力が、業界内で高く評価されている。サイバーセキュリティ教育・啓発分野における最新トレンドやベストプラクティスについての講演者としても活躍している。

---

14:20-14:45 Mitigating third-party risk - Insights from threat intelligence

脅威インテリジェンスは、組織を脅かす攻撃の種類に関する洞察を提供します。しかし、そのリスクがサードパーティのパートナーやそのシステムからもたらされているとしたらどうでしょうか。セキュリティチームは、サードパーティのリスクを特定し、軽減する必要があります。従来のサードパーティリスク管理は、サプライヤーのセキュリティに頼りがちでしたが、よりプロアクティブなアプローチは、リスクの増大を継続的に監視することです。インターネット、ディープウェブ・ダークウェブは、脅威インテリジェンスという形で、サプライヤーに関する新たなリスクのデータをリアルタイムで提供します。本講演では、この脅威インテリジェンスをうまく活用し、パートナーと協力しつつ両組織のリスクを最小限に抑え、管理するための方法についてお話します。 Andy Grayland 氏 Silobreaker CISO セント・アンドリューズ大学でコンピューター・サイエンスの博士号を取得後、英国軍に入隊。通信セキュリティの責任者として、ノースウッド統合軍司令部をはじめ、英国の海外拠点の全常設統合作戦基地の通信セキュリティを担当。退役後は、スコットランドの32の地方自治体当局のCISOに任命され、スコットランド全土の教育・医療・福祉などの重要な公共サービスのサイバーセキュリティを指揮・管理。 現在は、オープンソース・インテリジェンス企業であるSilobreakerのCISOを務める。

---

14:50-15:35 Coming Soon

軍司 祐介 株式会社マキナレコード 代表取締役 エンジニアのキャリアを経て、セキュリティ専門家としてヤフー株式会社、株式会社ミクシィ、楽天株式会社などでセキュリティ向上に寄与する。 各組織で CSIRT チームの構築や、M&A 時のデューデリを含む各種アセスメント、セキュリティ施策の設計・運用など、セキュリティ分野において15年以上の経験を持つ。2015年にサイバーインテリジェンスに出会い、強い感銘を受けサイバーインテリジェンスを日本に広めていく決意を持ってマキナレコードを創業。　

---

15:35-15:50 休憩

---

15:50-16:50 特別対談

Piyokango氏 インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、講演、執筆を通じたセキュリティ情報の発信を10年以上続ける。ポッドキャスト「セキュリティのアレ」といった音声発信のコンテンツにも注目し、多くの人にリーチすべく活動の幅を広げることにも注力中。

吉田 勇輝 氏 株式会社三井住友フィナンシャルグループ サイバーセキュリティ統括部　部長代理 新卒からシステム開発や運用等の業務に携わり、2016年から三井住友フィナンシャルグループ・三井住友銀行のCSIRTに所属。プライベートSOCの立上げ・インシデント対応・脆弱性管理等の業務を経て、2019年にサイバー脅威インテリジェンス分析チームを組成。日々の脅威情報分析・対策立案等の業務に加え、金融ISAC等の外部団体での情報共有にも注力

中野 学 氏 パナソニックホールディングス株式会社 技術部門 テクノロジー本部 製品 セキュリティセンター 製品セキュリティ グローバル戦略部 部長 2016年まで(独)情報処理推進機構において家電や自動車、医療機器等の組込みデバイスを中心としたセキュリティ調査・普及啓発活動に従事。 2016年にパナソニックに転職。担当は国内外の製品セキュリティ強化に向けた課題解決、方針策定等。攻撃情報をメーカ自らが収集し、外部情報と組み合わせながら活用していく道を模索中。　Panasonic-PSIRTリーダー。

---

16:50-16:55 クロージング

---

DAY2　9/4

10:30-10:35 オープニング・セッション

10:40-11:25 SMBC におけるCyber Threat Intelligence活動

武笠 雄介 氏 株式会社三井住友フィナンシャルグループ サイバーセキュリティ統括部　上席部長代理 通信キャリア系にてサイバーセキュリティ業務に従事した後、2020年に三井住友フィナンシャルグループへ入社。サイバー脅威インテリジェンス分析チームのリーダーとして脅威情報のリサーチや外部講演等で幅広く活動

阿部 巧 氏 株式会社三井住友フィナンシャルグループ サイバーセキュリティ統括部　部長代理 2015年に大手SIerに入社し、脆弱性診断やSOCアナリストを担当。2019年から通信キャリアでSOC / CSIRT業務に従事し、2020年から2022年まで内閣サイバーセキュリティセンター（NISC）にて政策調査員を兼務。2023年から三井住友フィナンシャルグループに入社し、サイバー脅威インテリジェンス分析チームでインテリジェンスリサーチ業務や外部講演活動を担当。

---

11:30-12:15 Coming Soon

中村 武憲 氏 三井不動産株式会社 DX本部DX一部サイバーセキュリティチーム エンジニアリングリーダー 官公庁にてサイバーセキュリティ関連施策のプロジェクトマネジメントに従事した後、2023年より現職。主にグループ内へのセキュリティソリューションの導入・展開、クラウドセキュリティ、脅威インテリジェンスの活用に従事。CISA、CISM、PMP。

---

12:15-13:30 ランチ休憩

---

13:30-14:15 Generative AI and its Implications for Intelligence Operations: An OSINT Perspective

Emerald Sage 氏 OSINT Combine Head of Intelligence Services

OSINT Combineのインテリジェンス・サービス責任者。以前は、連邦政府のセキュリティおよび情報コミュニティに10年以上勤務し、テロ対策・防諜・サイバーセキュリティ・インサイダー脅威・身元調査など、さまざまな国家安全保障プログラムに携わる。また、オープンソースインテリジェンス（OSINT）を含むさまざまな作戦上の対抗策の適用にも携わる。

---

14:20-15:05 Importance of knowing what you have

Paul Douglas氏 VulnDB （Flashpoint） IT及びサイバーセキュリティの分野で20年以上の経験を持ち、政府機関や民間企業に対して、アイデンティティ管理・ガバナンス・リスクとコンプライアンス・詐欺・ITセキュリティなど幅広い分野の専門的アドバイザリを提供。現在はFlashpoint社のアジア太平洋地域担当プリンシパル・ソリューション・アーキテクトとして、組織が最新の脅威情報を備え、潜在的な脅威や脆弱性を理解・評価・対処するために必要なツールや知識を確実に提供する役割を担っている。戦略的思考・技術的専門知識・複雑な概念をわかりやすく伝える能力や、潜在的脅威や脆弱性を特定し、それらに対処するための包括的なソリューションを開発する能力が、業界内で高く評価されている。サイバーセキュリティ教育・啓発分野における最新トレンドやベストプラクティスについての講演者としても活躍している。

---

15:05-15:15 休憩

15:15-16:00 NTTコミュニケーションズにおける脅威インテリジェンスを活用したセキュリティ対策の取組みと展望

NTTコミュニケーションズは2020年に大規模なサイバー攻撃を経験し、再発防止に向けセキュリティ強化に努めてまいりました。強化の一環にインテリジェンスの活用も含まれます。今回の講演では、インテリジェンスの活用を始めた理由やセキュリティ対策への活用状況と今後の展望などを共有いたします。

弓削 大輝 氏

NTTコミュニケーションズ株式会社

情報セキュリティ部（NTT-Com-SIRT）

セキュリティオペレーション部門

2021年NTTコミュニケーションズへ入社。2022年より現職。大学時代は国際政治学(安全保障)を専攻。 入社後にセキュリティに関連する技術を習得し、現在はOSINT業務やインシデント対応演習の企画・運営に従事。 最近は非IT・非セキュリティ領域からセキュリティ分野にアサインされた人材のキャリア構築やメンタルケアに関心。

---

16:00-16:10 クロージング

主催

株式会社マキナレコード（プライバシー・ポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

インシデントを未然に防ぐために実施される「脆弱性診断」

高度化するサイバー攻撃による甚大な被害が多く発生している現在、多くの企業・組織が情報セキュリティの確保とリスク管理のため、定期的に「脆弱性診断」を実施しています。 脆弱性診断を実施することで、顧客の要請に応じることが可能です。また、カード決済関連の「PCI-DSS」、クラウドサービスの認証「ISMAP」など、インターネットサービス業界特有のセキュリティ基準や法令順守のための「お墨付き」をもらう狙いがあります。さらにインシデント発生時の迅速な対応と復旧が可能になり、予防的な対策を講じることで将来的なコストの削減も期待できます。

それでも減らないセキュリティ事故、本当にその脆弱性診断は役に立っているのか？

ただ、多くの企業・組織がサービスのリリース前に脆弱性診断を実施しているにもかかわらず、セキュリティ・インシデントは増える一方で、その事後対応に追われているのが現実です。診断結果として検知された脆弱性に対して、適切な対応・修正できなければ攻撃者に悪用されるリスクは消えることはありません。 また、常に変化し続ける脅威に対して、新たに登場する攻撃手法や脆弱性に迅速に適応できなければ、セキュリティ脅威からの効果的な防御は困難になってしまいます。

見過ごされてしまうセキュリティリスクの真実

ビジネスのデジタル化が進む中、多くのアプリケーションが、異なる技術やフレームワーク、サービスを組み合わせて構築されて複雑化しています。その結果、セキュリティ脆弱性の発見と修正を困難にし、品質管理／保証部門、プロダクトマネジャーなどシステムのセキュリティ推進の担当者の管理を難しくしています。 また、外部の脆弱性診断サービスを利用しても、診断ツールやサービスの質によって脆弱性を検出できない場合があり、誤検知や漏れが発生するとセキュリティリスクは残る可能性があります。加えて、一般的な検査項目にしか対応していなかったり、潜在的なセキュリティリスクを特定できないケースも見受けられます。

脆弱性診断の誤解を解き、正しい「脆弱性診断」実施・パートナー選定のポイントを解説

本セミナーは「外部の脆弱性診断サービスを利用しているが、その効果に疑問を持っている」「脆弱性診断サービスを上手く活用できているか不安がある」などの問題意識を持っている企業・組織の方を対象に開催します。 まず、脆弱性診断サービスの限界や問題点を指摘して、脆弱性診断に関する誤解を解くとともに従来サービスを過信する危険性の理解を深めてもらいます。また、より高い効果が見込めるリスクベースのアプローチなど正しい実施方法やサービス選定のポイントなども解説します。 「セキュリティリスクを軽減する効果的な脆弱性診断を実施する」ためのヒントを知りたい方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　なぜ、脆弱性診断を受けてもセキュリティ事故は減らないのか？～脆弱性診断の誤解を解き、正しいセキュリティ診断の実践方法を解説～

12:45～13:00　質疑応答

主催

株式会社アスタリスク・リサーチ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「Microsoft365」「Gmail」を狙うフィッシング攻撃などサイバー攻撃の被害が急増

日々執拗に繰り返されるサイバー攻撃の中でも、ランサムウェアなどのマルウェア、なりすましやビジネスメール詐欺（BEC）といったメール経由のセキュリティ脅威が多様化し、特に蔓延している「フィッシング攻撃」などの被害が急増しています。 その攻撃手法は、様々です。特定の個人を標的とするスピアフィッシング、サイトURLリンクや添付のファイルを起点とする悪意のある不正サイトに誘導してマルウェアに感染させるなど、一目ではフィッシング詐欺だと判別できないケースも増えてきました。 国内大手の製造業などがメール経由でランサムウェアの被害を受けたこともあり、メールセキュリティ対策の見直しが図られるようになっています。

「アカウント乗っ取り」「なりすまし」「DMARC設定」などの対策は、標準機能や既存対策では限界も

メール経由でのフィッシング攻撃を防ぐ手法としては、フィルタリング機能を導入してスパムやフィッシングメールを自動的に遮断したり、マルウェア対策ソフトウェアを導入して不正なリンクや添付ファイルからのマルウェアの感染を防ぐ方法などが考えられます。 こうしたメールセキュリティ対策を実施している企業・組織は少なくありません。ただ、多くのフィッシング攻撃が既存のメールセキュリティ対策をすり抜けているのが現状です。特に「Microsoft365」や「Google Workspace（Gmail）」などのクラウドサービスの保護には、既存のメールセキュリティ設計は不向きで対策として十分ではないと指摘されています。オンプレメールサーバ向けの設計のままでは、クラウドメールの保護には向いていないのは当然のことでしょう。 また、2024年2月からGmailの送信ガイドラインが変更されて「DMARC対応」が要件に含まれるなど、今後はより強固なメールセキュリティ対策が求められるようになりました。

DMARC対応にも有効　メールセキュリティにおける最新のアプローチをご紹介

なぜ、セキュリティ製品を導入してもフィッシングがすり抜けてしまうのでしょうか？ また、既存のメールセキュリティ対策をすり抜けるフィッシング攻撃にどう対策すればよいのでしょうか？ 本セミナーは、こうしたメールセキュリティ対策に不安や課題を抱えている企業・組織のセキュリティ運用担当者の方を対象に開催します。 Microsoft365やGmailなどクラウドサービスにおけるフィッシング対策の課題を整理するとともに、既存のセキュリティ対策では防ぎきれない理由を解説。その上で、クラウド固有の課題にも対応する最新のアプローチに基づいた優れたフィッシング検知機能などを備えたメールセキュリティ統合ソリューションをご紹介します。 「クラウドサービスの利用する上で最適なメールセキュリティのプラクティスが分からない」「既存のメールセキュリティ対策から乗り換えたい」「スパムやフィッシング、BECなどの対策をしたいが、どうやったらメールセキュリティを強化できるかが分からない」という担当者の方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　Microsoft 365／Gmailを狙う、高度なフィッシング攻撃を無効化するには？～DMARC対応にも有効、既存対策の弱点を克服した高度なメールセキュリティの最適解を紹介～

10:45～11:00　質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

概要

サイバーセキュリティ対策を担当されるようになった方々がこぞって口にする「なぜ脆弱性は無くならないのか？」。 IT製品メーカーがセキュリティを重視した設計をしても、避けることのできないこの疑問について、テナブルのエンジニアから解説します。 また、脆弱性はどう見つけるのか、あるいはどう管理するのかという点についても、Tenable 製品である Nessus スキャナーや Tenable エンタープライズ製品の画面をお見せしながら理解を深めていただきます。 奮ってご参加下さい。

プログラム

16:00～

1.前回のサマリー 2.脆弱性対処の優先順位付け 3.脆弱性を管理するということ 4.テナブルが提供する脆弱性対策製品 5.Q&A ※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

スピーカー

花檀 明伸 テナブルネットワークセキュリティジャパン株式会社 シニアセキュリティエンジニア

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ビジネスでの活用が進むChatGPT

クラウドサービスの定着や、DX推進の潮流の中で、業務のデジタルシフトは急速に進んでいます。 その中でも、ChatGPTを含む生成AIの進歩とビジネス・社会全体への浸透スピードは、目を見張るものがあります。 日常生活はもちろん、ビジネスの領域の中でもその有効性や存在感は日々増しており、活用していくことが必須と言える状況だと考えられます。

不適切な利用によるリスク

しかし、生成AIの活用を進めることで、様々なリスクも顕在化してきています。 例えば、機密情報漏洩や誤った情報の利用、権利の侵害など、社員が利用することで気付かないうちに事故が発生することも想定されます。 これらの事故は、悪意がなくとも発生してしまうため、未然防止や発生後の対処が非常に難しくなってしまいます。

リスク低減のために最低限行うべき対策

こうしたリスクを低減させる手段の1つとして、本ウェビナーでは、ChatGPTの活用を妨げることなく、万が一の場合の対処を行えるソリューション「MaLionCloud」をご紹介いたします。 その特長として、ChatGPTを「誰が」「いつ」「どのような内容」で利用したかを漏れなくログとして残せるという点があります。 これにより、社員がChatGPT利用の際、十分注意して入力を行うなど、情報漏洩抑止の効果が生まれます。万が一の事故が発生した際も、管理者がログの確認を迅速に行うことで、適切な対応につなげやすくなります。 また、Windows端末だけではなく、Mac端末の対策も行えるため、多種多様な環境への適応も可能です。 その他、MaLionCloudは内部不正や不注意による個人情報漏洩の防止にも役立てることができるため、社員個人のリテラシーだけに頼らないセキュリティ対策を実現できます。 一人ひとりのセキュリティー意識の向上や、ITリテラシー教育と並行して、MaLionCloudを活用することで、より網羅的な情報セキュリティ対策を実現しませんか？

本ウェビナーは、ChatGPTの活用を行っている方やこれから活用を推進したいとお考えの方、情報システム部門の責任者・ご担当者様に特におすすめの内容です。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　ChatGPTのビジネス活用において、リスク低減のために最低限行うべき対策とは？ ～Mac・Windowsを問わず、ChatGPT利用のログを捕捉し不適切な利用を抑制する～

14:45～15:00　質疑応答

主催

株式会社インターコム（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2024年2月に開催したセミナー「セキュリティ教育では防げない「ヒト」の脆弱性を狙うサイバー攻撃、「ヒト」の守りを強化する方法」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

ハッカーが悪用する「ヒト」の心理的な脆弱性、後を絶たない「フィッシング詐欺」

フィッシング詐欺が大きな社会問題になっています。フィッシング詐欺は、「ヒト」の脆弱性を狙うソーシャルエンジニアリングの代表的な攻撃です。 IPA（情報処理推進機構）が毎年公表している「情報セキュリティ10大脅威」では、新しい脅威が注目されがちですが、「フィッシングメール」など人間の心理的な脆弱性につけ込む攻撃の手口は10年間変わっていません。

従来のセキュリティ教育では見落とされがちなセキュリティ対策のもう一つの視点

多くの組織が従業員に対してセキュリティ教育を実施しています。ただ、従来のセキュリティ教育は、セキュリティに関する知識量を増やすことに注力し、セキュリティリテラシーの向上だけを目指す内容が中心です。 ヒトの脆弱性は、単なる知識教育だけではなく、自分が置かれている状況、脅威やリスクを日常的に意識できるようにしなければ克服できません。そのため、セキュリティリテラシー向上とは異なる、利用者に心掛けを促すもう一つの視点が必要となります。その視点こそが「セキュリティ意識向上（Security Awareness）」です。

「セキュリティ意識向上トレーニング（SAT：Security Awareness Training）」とは？

セキュリティ意識向上は、NIST（米国国立標準技術研究所）の「SP（Special Publications）800シリーズ」でも取り上げられています。同シリーズでは『意識向上を掲げる目的は、単純にセキュリティへ意識を向けることである。意識向上は、各自がIT セキュリティの問題を認識し、適切な対応を行うことを意図したものである』と説明されています。 フィッシング詐欺により組織の情報漏えいを防ぐためには、リンクをクリックする前に「何か怪しい。注意しよう」と従業員一人ひとりが「意識（Awareness）できる」かどうかにあります。そうしたセンスを身につける訓練方法が「SAT：Security Awareness Training」です。

従業員のセキュリティ意識向上と管理者の負担軽減に役立つ「SAT運用のベストプラクティス」を解説

本セミナーは、「毎年セキュリティ教育を実施しているが、その効果を実感できない」「フィッシング攻撃から組織を守りたい」とお考えの企業における情報システム部門のリーダーを主な対象として開催いたします。最大の脆弱性であり、最後の砦でもある「ヒト」の守りを強化するためのヒントを分かりやすく解説します。 セキュリティベンダー各社が扱っているSATソリューションを導入しても、誤った運用をしてしまうと、従業員のセキュリティ意識向上を見込めません。Proofpointが提供するSATソリューション「Proofpoint Security Awareness Training」を活用した運用支援サービスを展開するJTPが、これまでの運用実績を踏まえたSAT運用のベストプラクティスをご紹介します。 「従業員一人一人に、セキュリティをしっかり意識してほしい」「従業員を起点としたサイバー攻撃から組織を守りたい」「従業員にセキュリティを自分ごととして、行動を変えてもらいたい」とお考えの方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:50　『ヒト』の頭の中に潜む脆弱性を意識する 失敗しないセキュリティアウェアネストレーニングの運用

10:50～11:00　質疑応答

主催

JTP株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

生成AI時代のサイバーセキュリティ新時代

ChatGPTをはじめとする生成AIの急速な発展は、ビジネスの効率化や創造性の向上をもたらす一方で、サイバーセキュリティに新たな課題を突きつけています。生成AIの能力を悪用することで、攻撃者は高度に洗練された偽のビジネスメールやフィッシング攻撃を容易に作成できるようになりました。これにより、サイバー攻撃の脅威が急速に拡大しています。

既存のメールセキュリティ対策の限界

従来のメールセキュリティ対策は、この新しい脅威に対して十分な防御を提供できていません。生成AIは自然な文章を生成し、ビジネスシーンや組織の状況を考慮した説得力のある内容を作り出すため、従来の機械的な検知方法では対応が困難です。さらに、生成AIを用いることで瞬時に多様なバリエーションのメールを作成できることも、対応を困難にしている要因の一つです。

AIを味方につけた最新のメールセキュリティ対策

この脅威に対抗するためには、高度なメールセキュリティソリューションが不可欠です。本セミナーでは、自然言語処理技術、機械学習モデルによる予測検知、コンピュータビジョン技術の応用など、最新のAI技術を駆使したメールセキュリティ対策について、具体的な事例と共に解説します。生成AIを悪用したサイバー攻撃から組織を守りたい、最新のメールセキュリティ対策を学びたい、AIを活用したセキュリティソリューションの導入を検討している方はぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　ChatGPTなどの生成AIを悪用した未知のメール攻撃にどう対処するか？〜最新のAI検知モデルを活用したメールセキュリティとは〜

11:45～12:00　質疑応答

主催

Vade Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2024年7月10日・8月7日開催セミナーの再放送(録画配信)です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

クラウド／オンプレミス環境が混在するハイブリッドITを脅かすセキュリティリスク

リモートワークの普及に伴い、企業・組織の生産性向上を支援する「Microsoft 365」などのクラウドサービスを導入する企業・組織が増えてきました。その一方で、クラウドサービスとオンプレミス環境を組み合わせたハイブリッドなシステム構成では、異なる環境間の境界が複雑化し、潜在的な脆弱性が増加してセキュリティリスクが高まっています。 その結果、システム全体の統合管理やセキュリティポリシーの統一が難しくなったり、サイバー攻撃に狙われることも増えています。また、社外からの不正アクセスや内部不正によるデータ流出、従業員のミスなどによるセキュリティインシデントへの対策も強く求められるようになりました。

多層防御型の対策が、セキュリティ運用現場の負荷増大を招いている

現在、ハイブリッド環境のセキュリティ対策手法としては、多数のセキュリティ製品・サービスを組み合わせる「多層防御型」が主流です。ただ、ネットワーク機器やセキュリティ機器から出力される膨大なログやアラート、監視対象イベントなどを収集・管理したり、常時監視体制や緊急時対応などセキュリティ運用の負荷は増大する一方です。 実際、セキュリティ運用の現場からは「専門スキルを伴うセキュリティ製品・サービスの運用方法が分からない」「アラートの重要度判断に困っている」「24時間365日の監視体制を整備できない」「インシデント時の対応に関する知見がなく迅速に対処できない」という声も多く聞かれます。

「Microsoft 365 Defender」などM365ライセンスで利用可能なセキュリティ製品群は心強い味方

セキュリティ被害を防ぐため、長年にわたりサイバーセキュリティの研究・分析に取り組んできたのが、Microsoftです。同社が提供するMicrosoft 365には多くのセキュリティサービスや機能が備わっています。 たとえば、「Microsoft 365 E3」に搭載されている「Microsoft Defender」サービス群は、悪意のあるソフトウェアや不正な活動の検出やクラウド連携による最新の脅威情報の収集が可能で、振る舞いベースの検出技術や機械学習アルゴリズムなどを備えています。 また、上位ライセンス「Microsoft 365 E5」では、ゼロトラスト・セキュリティを実現するクラウドセキュリティやID管理、EDRなどの高度なセキュリティ機能に加え、統合データ管理・保護機能を持つ「Microsoft Purview」サービス群も活用可能です。 さらに、SIEM（セキュリティ情報イベント管理）／SOAR（セキュリティオーケストレーション自動応答）機能を備えた「Microsoft Sentinel」は、セキュリティ人材不足を補いつつ、高度なサイバー攻撃やセキュリティインシデントにも対処可能になります。 Microsoft 365は、多くの企業・組織のセキュリティ強化の心強い味方ではあるものの、ラインセンスによって利用可能なサービスや機能が異なります。「自組織で導入しているMicrosoft 365が、どのようにセキュリティ対策に活用できるか」を理解されている方はそれほど多くはないでしょう。

Microsoft 365セキュリティ製品群の「正しい理解」と「セキュリティ強化に役立つ運用方法」を解説

本セミナーでは、Microsoft 365導入済み、または導入検討中の企業の情報システム部門／セキュリティ運用の担当者を対象として開催します。 まず、ライセンスごとのセキュリティ製品・サービ群、機能を分かりやすく整理します。Microsoft 365が実現するセキュリティ対策への理解を深めた上で、どのように活用すれば日々のセキュリティ運用の様々な課題を解決できるかを解説します。 さらに、2023年に日本マイクロソフトの「Secure multicloud environment Award」を受賞したColorkrewが提供する「Microsoft 365セキュリティ支援」サービスを紹介。独自の脅威検知機能や柔軟なアラートのカスタマイズなどに加え、Microsoft 365ライセンスで使用可能なセキュリティ・サービスの導入支援、その後の監視運用まで総合的に支援するソリューションについて、その概要や導入効果などをご説明します。「セキュリティベンダーや製品を統合したい」「セキュリティ運用のコストを抑えたい」という方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　増大するセキュリティ運用の負荷を「Microsoft 365」の有効活用で最適化する方法 ～XDR／SIEM／SOARを統合運用できる構築支援サービスを紹介～

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます。

主催

株式会社Colorkrew（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

情報漏洩は企業の存続を揺るがす経営リスク

ランサムウェアによる被害は、もはや対岸の火事ではありません。2024年6月、某大手出版社がランサムウェア攻撃を受け、株価が一時急落したことは記憶に新しいでしょう。情報漏洩は、企業の信用失墜、顧客離れ、訴訟リスクなど、企業価値に影響を与えかねない経営リスクです。経営者として、これらのリスクを看過することは許されません。

巧妙化するランサムウェア攻撃、新たな手口「ノーウェアランサム」の脅威

近年のランサムウェア攻撃は、不正な暗号化によるシステム障害だけでなく、機密情報を窃取しダークウェブに公開すると脅す「二重脅迫」を行うことが広く知られています。さらに、昨年から注目を集めている新たな手口として「ノーウェアランサム」があります。これはデータを暗号化せず、情報窃取だけを行い身代金を要求する攻撃です。暗号化を行わないため、従来の手法に比べて検知されにくく、より簡単に実行できることから被害が広がりつつあります。

“流出前提“のセキュリティ対策で被害を防ぐ

多くの企業がEDRなどのセキュリティ対策を導入していますが、高度化するサイバー攻撃を完全に防ぐことは困難です。そこで重要となるのが「侵入前提」のさらに先にある「流出前提」のセキュリティ対策です。 IRM（Information Rights Management）は、ファイルなどのコンテンツ自体にセキュリティをかけることで、情報漏洩リスクを最小限に抑えるソリューションです。IRMを導入することで、万が一機密情報が流出しても、流出した先で情報漏洩被害を食い止めることができます。 本セミナーでは、ランサムウェアのような巧妙化するサイバー攻撃から情報漏洩被害を防ぐ方法を、実際の導入事例を交えながら詳しく解説します。情報漏洩リスクを最小限に抑え、企業価値を守り抜きたい経営者の方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　ランサムウェアによる情報漏洩で株価急落、信用失墜…経営リスクとしてのサイバー攻撃から企業を守るには？ 〜“流出すること“前提のファイル暗号化で「流出しても被害なし」を実現〜

13:45～14:00　質疑応答

主催

株式会社データクレシス（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。