情報セキュリティ
最新&人気ウェビナー
-
AWS WAF運用の負担をなくす方法【ユーザー企業向け】 〜誤検知・リソー...
2024/11/26(火)
-
無料診断から始める、中小企業のセキュリティ対策 ~ランサムウェア攻撃、VP...
2024/11/26(火)
-
生成AIの悪用で高度化するサイバー攻撃、自組織を守るセキュリティ対策の最適...
2024/11/27(水)
-
従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善...
2024/11/27(水)
-
サイバー攻撃の最重要標的「API」を保護する最適なセキュリティ運用の進め方...
2024/11/28(木)
-
急増するクラウド環境のセキュリティ事故、独自調査で解き明かす最新の脅威と対...
2024/11/28(木)
-
【再放送】増大するデータをいかにスピーディかつ確実にバックアップするか? ...
2024/11/28(木)
-
2025年こそ目指したい脆弱性管理の態勢整備〜サイバーリスクの可視化
2024/11/29(金)
-
テレワークに潜む情報漏えいリスクを防ぐ「従業員PC」セキュリティ強化方法 ...
2024/12/03(火)
-
【管理PC 3,000台以上の企業向け】情報漏えいの未然防止・被害の最小化...
2024/12/04(水)
-
現状のセキュリティ対策は十分? 経営陣も納得する効果的な戦略策定・見直しの...
2024/12/05(木)
-
サプライチェーン攻撃に狙われる中小企業、月額300円から始められるエンドポ...
2024/12/06(金)
-
【事例セミナー】SCSK SASE Solution Summit (S4...
2024/12/06(金)
-
マルチクラウド環境におけるセキュリティの現状と対策
2024/12/10(火)
-
標準機能では守れないMicrosoft 365データ消失、対策できています...
2024/12/10(火)
-
増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか? 情シスはどう把握・...
2024/12/10(火)
-
費用対効果を最大化するセキュリティ強化の第一歩、理想的な「リスク可視化」の...
2024/12/10(火)
-
外部翻訳サービス利用での機密情報の漏洩リスクを防ぎながら既存データの学習で...
2024/12/11(水)
-
セキュリティの「適材適所」を見極めませんか? ~ランサムウェア攻撃から最優...
2024/12/11(水)
-
システム運用の標準化・自動化セミナー 〜サービスデスクによる標準化とRBA...
2024/12/11(水)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
15分で導入できるMicrosoft 365 メールセキュリティ対策 〜世界最大規模の学習量...
3.9Vade Japan株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
世界一狙われやすいMicrosoft M365のメールセキュリティ
2021年のキーマンズネットの調査によるとMicrosoft 365の利用率は法人全体で65.2%を占めており、もっとも利用されているWebアプリケーションであり、メールツールでもあります。 一方で、Microsoftのフィッシングサイトは世界で最も多いことをご存知でしょうか? Microsoft365への攻撃は1度侵入に成功すれば、多くの情報にアクセスできサプライチェーン攻撃も可能になるため、攻撃者にとって非常に魅力的です。 フィッシング用のメールやサイトの高度化が進む中で、企業はMicrosoft365のセキュリティについて再考を迫られています。
高度なセキュリティ対策をいきなり導入するのは中小企業には困難
一方で、中小企業にとって高度なセキュリティ対策を導入することは大きな負担となります。 人手や予算、専門知識など、必要なリソースが限られている中で、先進的なセキュリティ対策を導入し、維持することは簡単なことではありません。
未知の脅威にはどう対処すればいいのか?
また、検知率や検知の傾向はセキュリティ製品によって異なり、未知の脅威の検知には弱いものが多く見られます。 メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。
毎日14億個のメールセキュリティへの脅威を学習したAI
本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 具体的な手段として、AIを活用したメールセキュリティ対策「Vade for M365」をご紹介します。Vade for M365は、毎日14億アカウントものメールセキュリティへの脅威を学習し、未知の脅威にも対応可能なソリューションです。 手間やコストを抑えながらも最先端かつ効果的なセキュリティ対策をしたいとお考えの中小企業のセキュリティ担当者様はぜひご参加ください。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 15分で導入できるMicrosoft 365 メールセキュリティ対策 〜世界最大規模の学習量を誇るAIで「未知の脅威」にも対処〜
11:45~12:00 質疑応答
主催
Vade Japan株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
Cloud Security Day2023 先駆者に学ぶ AWSセキュリティベストプラクティス
0.0株式会社サイバーセキュリティクラウド
本セミナーはWebセミナーと会場のハイブリッド開催です。
申込後、お申込みいただいたメールアドレスに受講票を送付いたします。 会場参加の申込定員に達した場合は、オンラインでのご参加をお願いする可能性がございます。 ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「zoom.us」「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
講演内容
クラウドへの移行により利便性が向上する一方で、急増するサイバー攻撃によりクラウド環境のセキュリティ対策の必要性がますます高まっています。 いまやクラウドのセキュリティ対策は「企業の事業継続・成長のために欠かせないインフラ」の立ち位置に変化しています。
そこで、本イベントでは、AWSに精通したメンバーが「AWSセキュリティベストプラクティス」をテーマに語り尽くします!
AWS環境で、どのような優先順位・組織体制でセキュリティを強化していったのか直面した壁や課題をどう乗り越えていったのかなど実際の事例をもとに赤裸々にお伝えいたします。 企業の成長を左右すると言っても過言ではない、これからのセキュリティを築いていくための先駆者たちのベストプラクティスを大公開!
AWSの構築や運用の業務に従事している方、サービス・プロダクト開発をしている方、組織レベルでセキュリティ体制を変革したいと考えている方にお役に立てる情報が満載です。
Lightning Talk(希望者限定)20:10〜
セミナーの後にオフライン参加者限定でLightning Talk&交流会を実施いたします。軽食と飲み物等もご用意しておりますので、皆様でゆるく楽しみましょう!
開催日時
2023年11月22日(水) 18:00〜 20:00 LightningTalk会(会場参加者限定)20:10~20:30
参加費用
無料
開催方法
オンライン・オフラインのハイブリッド開催 *ご都合に合わせて選択ください。 ①オンライン(Zoomにて配信) ②オフライン(渋谷ソラスタコンファレンス) ・先着70名 ※会場参加の申込定員に達した場合は、オンラインでのご参加をお願いする可能性がございます。
オンライン会場
会場名:渋谷ソラスタコンファレンス 住所 :東京都渋谷区道玄坂 一丁目21番1号 渋谷ソラスタ 4階
最寄駅:・JR 各線「渋谷駅」西口より徒歩6分 (渋谷マークシティより徒歩2分) ・京王井の頭線「神泉駅」より徒歩4分
プログラム
18:00~18:40 Session 1
AWSで持続可能なサービスを支える“セキュリティ”の重要性~現場エンジニアが語るAWSセキュリティ改革ストーリー~
登壇者
株式会社ココナラ 川崎 雄太 システムプラットフォーム部 部長 / Head of Information
プロフィール 電力会社でエンジニアのキャリアをスタート。 リクルートテクノロジーズ(現リクルート)でプロダクトインフラ組織のチームリーダーを経て、アドテク企業でプロダクトインフラ組織のグループマネージャーを歴任。 2020年にココナラへジョイン、現在はHead of Informationの役割で、日々活動中。 2023年から技術広報 / エンジニアブランディングにも取り組んでいる。
ENECHANGE株式会社 岩本隆史 VPoT
プロフィール 約20年のWeb開発、AWS Japanでの技術サポートを経て現職。 技術的負債の返済が大好物。 情報処理技術者試験の現行全区分に合格済み。 JAPAN MENSA会員
株式会社BookLive 日向野 達郎 技術・開発本部 システム開発部 SREチームマネージャー
プロフィール 東京電機大学大学院未来科学研究科情報メディア学専攻修了。 2014年に株式会社BookLiveへ新卒入社し、電子書籍ストアのシステム開発を担当。開発業務を担当する中でパフォーマンス改善やシステムの安定化に興味を持ち、SREチームに異動。 現在はSREチームマネージャーとして、サービスの信頼性や効率性を高めるための取り組みをリードしている。 AI/ML分野に興味があり、SRE業務の傍らでAI/MLの業務活用に向けた取り組みを推進中。
株式会社サイバーセキュリティクラウド 渡辺洋司 代表取締役CTO
プロフィール 1975年生まれ。明治大学理工学部情報科学科を卒業。 大手IT企業の研究開発のコンサルティングを手掛ける企業において、クラウドシステム、リアルタイム分散処理・異常検知の研究開発に携わる。 2016年 当社に入社後、CTOや取締役を歴任。 2021年 代表取締役 CTOに就任。
18:50~19:35 Session 2
セキュリティ強化のためのAWS構築&運用のリアル〜AWS エンジニア座談会 2023Ver〜
登壇者
クラスメソッド株式会社 臼田佳祐 AWS事業本部カスタマーソリューション部 シニアソリューションアーキテクト
プロフィール 2017年よりクラスメソッドでAWSとセキュリティに関するコンサルティングなどに従事。 最近ではセキュアアカウント、インシデント自動調査、AWSセキュリティ強化プログラムなど自社サービス開発も実施。 社外ではSecurity-JAWSの運営として活動。AWS Security Hero(~2023)。好きなサービスはAmazon GuardDuty。
株式会社サーバーワークス 佐竹 陽一 マネージドサービス部 カスタマーサクセス
プロフィール 2008年からキャリアをスタートさせ、2010年1月から AWS を業務で本格的に利用を開始。 現在は同社にてカスタマーサクセスマネジャーとしてエンタープライズ企業との長期的な関係を継続する傍ら、コスト最適化のコンサルティングや、ウェビナー講師、エンジニアブログでの発信を行う。 近年はセキュリティの観点から AWS Organizations と AWS Security Hub を活用したマルチアカウント運用に力を入れている。 2023 Japan AWS Top Engineers (Security)、AWS All Certifications Engineersに選出。
アマゾン ウェブ サービス ジャパン合同会社 勝原 達也 技術統括本部 技術推進本部 セキュリティ ソリューション アーキテクト
プロフィール SIerでキャリアをスタートし主にコンシューマ向け認証・認可サービスの開発・運用やコンサルティング業務に従事。 その後、セキュリティ専業企業で重要インフラ OTおよびIoTセキュリティ事業の推進や、自動車セキュリティJV立上げを経てプレイングマネージャとして活動。 2021年にAWSへ入社し、クラウドセキュリティにまつわるお客様の課題解決に日々取り組んでいる。好きなAWSサービスはAmazon Cognito。 2023年よりデジタル庁トラストTFでデジタル・アイデンティティに関連する有識者会議メンバーとして参画中。
株式会社サイバーセキュリティクラウド 黒田浩明 WAF自動運用サービス部 部長 プロダクトマネジメント部 プロダクトマネージャー
プロフィール エンジニアとして受託開発企業、スタートアップで勤務。 クラウドシステムやリアルタイム分散処理の研究開発、IoTサービスの立ち上げ、ドローン撮影画像による発電所や製油所の点検システム開発など多くの開発プロジェクトに従事。 CSCではWafCharmのプロダクトマネージャーとして、ロードマップの策定や開発・サポートチームの取りまとめ等に従事。
Qiita株式会社 清野 隼史 Qiita株式会社 プロダクト開発部Qiita開発グループマネージャー
プロフィール アルバイトを経て、2019年4月にIncrements(現 Qiita株式会社)へ新卒入社。 入社後はQiita、Qiita Jobsのプロダクト開発や機能改善等を担当。 2020年1月からQiitaのプロダクトマネジメントとメンバーのマネジメントを行う。
19:40~20:00 Session 3
リソース不足でもAWSのセキュリティ強化&効率的な運用を実現!WafCharmとCloudFastenerのご紹介
登壇者
株式会社サイバーセキュリティクラウド 坂口龍一 セールス本部 本部長
プロフィール 前職までは一貫して法人顧客向けのIT商材の営業に従事し、インサイドセールスからフィールドセールスまでを幅広く経験。 現在は、セールス本部の本部長として全体のマネジメントやパートナー企業とのアライアンス構築に従事。
20:10~21:30 Lightning Talk (希望者限定)
セミナーの後にオフライン参加者限定でLightning Talk&交流会を実施いたします。 軽食と飲み物等もご用意しておりますので、皆様でゆるく楽しみましょう!
主催
株式会社サイバーセキュリティクラウド(プライバシー・ポリシー)
共催
Qiita株式会社(プライバシー・ポリシー)
協力
アマゾン ウェブ サービス ジャパン合同会社(プライバシー・ポリシー) ENECHANGE株式会社(プライバシー・ポリシー) クラスメソッド株式会社(プライバシー・ポリシー) 株式会社ココナラ(プライバシー・ポリシー) 株式会社サーバーワークス(プライバシー・ポリシー) 株式会社BookLive(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
「脱PPAP」宣言企業が続出、対策が進まない情シス担当者のジレンマを解消する現実解 ~オンラ...
3.7株式会社NSD
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
本セミナーは、2023年8月開催セミナー「進まない『脱PPAP』、情シス担当者のジレンマを解消する現実解とは?」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。
「脱PPAP」宣言企業が続出、必須になりつつある代替策
2020年11月、当時のデジタル改革担当大臣が宣言した「PPAP」の内閣府・内閣官房での廃止。現在は行政機関だけではなく、一般企業でも見直しが進められています。2022年には大企業から中小企業にいたるまで様々な業種の企業が「当社における暗号化圧縮ファイルの利用廃止について」とWebサイトに掲載する動きも見られました。
なぜ、セキュリティリスクが指摘されてもPPAPは使い続けられているのか?
PPAPは、社内外におけるファイルの受け渡しにおける情報漏えい対策として広く利用されてきました。しかし、「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されています。 それでも、情報共有手段としてPPAPが使われている企業も多いのが現状です。それはなぜなのでしょうか。 暗号化ファイルをメールに添付して送付した後に、別のメールでパスワードを送付するPPAPを使い続けている企業・組織の中には、社内規定でその手順が定められていたり、明示的にセキュリティ対策をしていると示せるという声もあるとのことです。 また、担当者がより有効なファイル共有方法の代替対策を実施しようとしても、経営陣からは「システム変更のコストを抑えろ」と指示されるとなかなか踏み切れないのが現実でしょう。
オンラインストレージと比較、「ファイル転送システム」こそが現実解である理由
本セミナーは「重要性は分かっているけれども、脱PPAPに本腰を入れられない」というジレンマを抱えた情報システム部門やセキュリティ担当者の方を対象としています。 講演の中では、PPAPの代替手段である「オンラインストレージ」と「ファイル転送」の2つの方式の特長に触れつつ、脱PPAPを実現するお勧めの代替手法としてファイル転送システムを提言し、その理由をご説明します。
安全なファイル転送システムの現実解「eTransporter」は何がすごい? 特徴的な機能/導入事例で解説
ファイル転送システムは多くの製品・サービスが市場に存在します。情報共有は、企業取引の根幹を担います。そのため、より安全面にも気を配ることが重要です。そうした中も、多くの企業に支持され導入されているのが「eTransporter」です。なぜ、eTransporterが選ばれているのかを具体的な活用事例を踏まえてご紹介します。「脱PPAPになかなか踏み切れない」というジレンマを解消したい方は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:35 「脱PPAP」宣言企業が続出、対策が進まない情シス担当者のジレンマを解消する現実解~オンラインストレージと比較、ファイル転送システム「eTransporter」が最適な理由を解説~
11:35~11:45 質疑応答
主催
株式会社NSD(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【情シス担当者向け】情報漏えいを防ぐデータ消去の新常識。 ~セキュリティガイドラインに準拠し...
3.7キヤノンITソリューションズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
ディスク廃棄時に利用者自らデータ消去を行うことはすでに常識
某自治体が廃棄したはずのHDDがデータ復元可能な状態のまま不正に転売された事件は、記憶に残っている方も多いと思います。この事件の一番の原因は廃棄業者の管理の甘さであることは明らかです。しかし、この自治体が廃棄を業者任せにしていたことも原因の一部になっていると言わざるを得ません。この事件以降、廃棄するディスクを廃棄業者に渡す前に、利用者が自らデータ消去を行うことはもはや常識と言えます。
これまでのデータ消去方法は現実的ではなくなる可能性あり
これまで、利用者が自らデータ消去を行う一般的な方法はデータ消去コマンドの使用です。しかし、コマンドを使用したデータ消去は、ディスク容量に比例して多くの時間を要するため、ストレージサーバーのような大容量ディスクの場合、コマンドの実行完了まで数日かかるケースもあります。一方、技術の進歩とともにディスク容量は日々増加しているため、コマンドによるデータ消去が現実的ではなくなる可能性もあります。
今注目されている新しいデータ消去方法「暗号化消去」
上記のような背景もあり、コマンド実行に代わる新たなデータ消去方法として「暗号化消去」という方法が注目されています。本セミナーではこの「暗号化消去」について解説します。また、クラウドに保存したデータの消去方法も考慮が必要です。クラウドで使用しているディスクの物理破壊することは不可能なので、クラウドベンダーに依存しないデータ消去方法を用意する必要があります。「暗号化消去」はこのようなクラウド上のデータ消去にも対応可能です。
セキュリティガイドラインからデータ消去の未来を読み解く
本セミナーでは、「暗号化消去」掲載中の各種ガイドラインからデータ消去の未来について、具体的なソリューションを交えて解説します。法令・ガイドラインの更新情報に気を配ることは、企業の競争力に大きく寄与します。最新のデータ保護対策から自組織のセキュリティ強化を図りたい方は、ぜひご参加ください。
講演プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:30 【情シス担当者向け】情報漏えいを防ぐデータ消去の新常識。~セキュリティガイドラインに準拠した話題の「暗号化消去」を徹底解説~
13:30~13:40 質疑応答
主催
キヤノンITソリューションズ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
内製開発者必見 脆弱性診断ツールが吐き出す大量のFP(過検出)情報に振り回されていませんか?...
4.0Contrast Security Japan合同会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
既存の脆弱性診断ツールの弱点 大量のFP(過検出)情報
サイバー攻撃の入り口となる脆弱性の検出は、収集対象となる情報と管理すべき対象は膨大で、手動で全てを行うには多くの工数がかかってしまいます。そのため脆弱性診断ツールを使用して、自動的に収集するのが主流。しかしながら、既存のツールでは、大量のFP(false positive 過検出)情報が含まれており、そのすべてを調査するのは、現実的ではありません。 その一方、真の脆弱性を検出できない、FN(false negative 見逃し)が発生してしまうケースも見受けられます。
IT人材が不足する中、熟練テスト技術者・セキュリティに精通したエンジニアの確保はさらに厳しく
IT人材の中でも、特殊な技術を求められるテスト技術者や、セキュリティに精通したエンジニア確保は、年々難しくなる一方。 たとえ、脆弱性を検出できたとしても、その後、優先順位をつけ、修正するのは容易ではありません。 クラウドの上で構築されるアプリケーションは、迅速なデプロイを要求されるケースも多く、素早く、セキュアなコーディングを実現する必要があり、プロジェクト責任者の悩みの種となっています。
アプリケーションの内製化が進む今、開発者が本当に必要としている脆弱性検出とは?
多くの企業が外部環境の変化やビジネス要求にできるだけ迅速に対応するために、アプリケーションの内製化に取り組み始めています。 セキュリティに精通している開発者ばかりとは言えない状況で、コードのどこに脆弱性があるかを的確に指摘し、それがどのように影響するか優先度を吟味し、修正をしてもらえるとしたら。 開発担当者、プロジェクト責任者が求めている脆弱性検出とはどのようなものなのか、豊富な導入事例を紹介しつつ、わかりやくすく解説いたします。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 内製開発者必見 脆弱性診断ツールが吐き出す大量のFP(過検出)情報に振り回されていませんか?~熟練テスト技術者の確保が難しい今、必要とされる真の脆弱性検出とセキュアなコーディングとは~
13:45~14:00 質疑応答
主催
Contrast Security Japan合同会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
改めて学ぶ、ランサムウェア「超」入門と、感染経路 ~医療機関や自動車メーカーなど、国内で被害...
3.7マジセミ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
医療機関や自動車メーカーなど、国内で被害が相次ぐ
国内でランサムウェアの被害が拡大しています。
先月、大阪市の総合病院でランサムウェア攻撃があり、大きなニュースとなりました。 電子カルテなどのシステムに障害が発生、通常の外来診療や緊急以外の手術を停止し、紙のカルテなどでの対応を余儀なくされました。
今年2月には、大手自動車メーカーの取引先企業でランサムウェア攻撃があり、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。
このように、ランサムウェア攻撃は国内の企業に大きな被害をもたらしています。 IPA(独立行政法人 情報処理推進機構)でも、2023年の「情報セキュリティ10大脅威」でランサムウェアを1位に指定、警鐘を鳴らしています。
改めて、ランサムウェア「超」入門と、感染経路を解説
本セミナーでは、ランサムウェア「超」入門として、改めてランサムウェアとは何なのか、その攻撃パターンや感染経路について解説します。
ランサムウェア攻撃の最新動向
また、以下のようなランサムウェア攻撃の最新トレンドについてもお話します。 ・不正に機密データを販売し、利益を得る(二重恐喝) ・クラウド上の脆弱性を利用し、攻撃する ・産業用制御システムに対して攻撃する ・ランサムウェア・アズ・ア・サービス
どのような対策が必要なのか?
その上で、どのような対策が必要なのかについて、いくつかの具体的なツールも例に出しながら解説します。
・ランサムウェアへの感染を未然に防ぐ対策例
(1)マルウェア対策
(2)ゼロデイ攻撃への対策
(3)Webフィルタリング
(4)SWG(Secure Web Gateway)
(5)メールセキュリティ
(6)デバイス制御
(7)セキュリティ教育
・ランサムウェアの感染に備えた被害軽減対策例
(8)EDR
(9)特権ID管理
(10)バックアップ
また、最後にランサムウェア対策に役立つソリューションをいくつか紹介します。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:30 改めて学ぶ、ランサムウェア「超」入門と、感染経路
マジセミ株式会社 代表取締役社長 寺田 雄一
15:30~16:00 Cloudflareが考えるランサムウェア対策のベストプラクティス
Cloudflare Japan 株式会社
Solutions Architect - SASE
國分 直晃
ランサムウェアという言葉が流行りだして数年が経過しようとしています。昨今では、Ransomware-as-a-service(RaaS)というサービスまで出てくるようになり、気軽に購入者は攻撃を仕掛けることが可能です。本セッションでは、Ransomware-as-a-service(RaaS)をどう防ぐのか?また、Cloudflareが考えるランサムウェア対策のベストプラクティスを解説致します。
16:00~16:30 IT運用はどうする?セキュリティ対策は?グローバルの常識「MSP(マネージドサービスプロバイダー)」 〜発展途上の国内IT運用管理、MSPモデルでコストを抑えてセキュリティ対策を強化!〜
アクロニス・ジャパン株式会社
代表取締役社長
川崎 哲郎
マジセミ寺田社長がアクロニス・ジャパン代表の川崎と対談、海外で先行するIT運用管理サービスの優位性を読み解きます。
企業のIT環境を安全に運用するためには、運用管理とセキュリティ対策が欠かせません。そこで注目したいのが、単なる運用管理にとどまらないプロアクティブなマネージドサービス。ユーザー企業とサービス事業者の双方にメリットをもたらすMSPモデルを解説します。
16:30~17:00 もし自社でランサムウェア被害にあったら?~業務復旧を迅速に行う方法(サイバーレジリエンス)をご紹介~
ピュア・ストレージ・ジャパン社
マーケティング本部 フィールドマーケティングマネージャー
正見 卓司
昨今ニュースで見る機会が多くなってきたランサムウェア。各企業は対策はしているとはいえ100%防ぐことができないのが現実です。最近では感染後に業務復旧のめどが立たたず経営リスクになっているケースも多々出てきております。もしランサムウェアにかかったら、感染前の状態にいかに早く戻し業務を再開できるかというソリューションの対策も急務になっております。最近ではレジリエンスという迅速に業務を復旧させるというワードも出てきている具合です。今回は、ランサムに感染したとしても迅速に業務を普及できる方法をご紹介させて頂きます。
17:00~17:15 Microsoft 365の危機管理対策としてバックアップを活用しましょう!
バラクーダネットワークスジャパン株式会社
シニア ソリューション アーキテクト
加藤 路陽
Microsoft 365のデータ消失、間接的なランサムウェアの被害など、SaaSである Microsoft 365に移行しても心配の種は消えません。
バラクーダの Cloud-to-Cloudバックアップ を使ったセキュリティ&マネジメント対策を10分でお伝えします。
17:15~17:30 ランサムウェア被害からビジネスを守る ~ランサムウェアに有効なソリューションのご紹介~
大興電子通信株式会社
ビジネスクエスト本部 ICTソリューション推進部 セキュリティビジネス課
武南 結
現在もランサムウェアによるサイバー攻撃の被害が後を絶ちません。
このセッションでは市場動向を含め、「防御」、「持ち出された後」、「暗号化された後」に有効な弊社の取り扱い製品をピックアップしてご紹介いたします。
17:30~17:45 Microsoft 365におけるデータ消失、ランサムウェア攻撃への備えは万全ですか? ~Microsoft 365 利用のリスク、対策をお伝えいたします(データロストリスク対策を中心として)~
株式会社テンダ
テクノロジーコンサルティング統括部
内海 敦史
「クラウドバックアップ世界市場のTOPランナー バラクーダ社」「Microsoft 365業務活用支援のプロ テンダ社」のタッグでMicrosoft 365におけるデータ消失、ランサムウェア攻撃への対策をお伝えいたします。
17:45~18:00 質疑応答
主催
マジセミ株式会社(プライバシー・ポリシー)
共催
Cloudflare Japan 株式会社(プライバシー・ポリシー) アクロニス・ジャパン株式会社(プライバシー・ポリシー) ピュア・ストレージ・ジャパン社(プライバシー・ポリシー)
協力
バラクーダネットワークスジャパン株式会社(プライバシー・ポリシー) 大興電子通信株式会社(プライバシー・ポリシー) 株式会社テンダ (プライバシー・ポリシー)
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
ハイブリッドワークに最適なセキュリティを"Cisco+ Secure Connect"で実現...
3.8高千穂交易株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
新時代の働き方─テレワークとハイブリッドワーク
最近では、働き方の柔軟性向上や生産性向上、そして従業員のワークライフバランスの向上を目指すことが重要視されています。 このため、テレワークやハイブリッドワークなどの新しい働き方が求められています。 これらの働き方により、従業員はどこにいてもどんなデバイスからでもネットワークにアクセスできる自由を享受できます。 しかし、この柔軟性の裏には情報漏洩や不正なウェブサイトへのアクセスといったセキュリティ上のリスクが存在しています。
テレワーク/ハイブリッドワーク時代、自宅でオフィスレベルのセキュリティを確立するには?
テレワークやハイブリッドワークを通じて、自宅でオフィスと同等のセキュリティを確保することは可能でしょうか? 高度なセキュリティを確立するには、アクセス制御を行うネットワーク管理とセキュリティ監視を統一した体制が必要です。 しかし、これらを実現するには専門知識と実装・管理コストが必要で、多くの企業が課題を抱えていると考えられます。
「Cisco+ Secure Connect」により、ネットワークから端末まで全面的にセキュリティを強化する方法を解説
このセミナーでは、「Cisco+ Secure Connect」を中心に、ネットワークから端末までをカバーする全体的なセキュリティ戦略をご紹介します。 また、本製品が提供するセキュリティの特長についてもご説明いたします。 「Cisco+ Secure Connect」は、VPN装置の脆弱性からのマルウェア感染を防ぐためのクラウドゲートウェイ製品であり、VPNセキュリティリスクへの対応と複雑化しているネットワークセキュリティをクラウド化しシンプル化することで管理の負担を軽減します。 また、自宅や移動中など、どの場所からでもセキュリティを強化し維持するための戦略として、「Cisco+ Secure Connect」の具体的な活用方法をご提案します。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 テレワーク/ハイブリッドワーク時代、自宅でオフィスレベルのセキュリティを確立できるか? ~ネットワークから端末まで全面的にセキュリティを強化する方法を解説~
11:45~12:00 質疑応答
主催
高千穂交易株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
標的型メール訓練の効果的なやり方を解説 〜2023最新の攻撃トレンドと被害を防ぐための対策〜
3.4株式会社サイバーセキュリティバンク
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
ランサムウェア被害を招く、標的型メールの脅威
年々、ランサムウェアに代表されるサイバー攻撃被害が増加しており、その手法の一つとして標的型メールが挙げられます。 そのようなメールは、一見すると信頼できる組織や個人からのもののように見えますが、実際には悪意のある第三者から送信されています。 昨今は、手口がますます巧妙化しており、個人の見極める力が重要になっています。
今の標的型メール訓練のやり方で最新の脅威にも対処できるのか?どうやるのが効果的なのか?
サイバー攻撃メールによる被害を防ぐ手段として、標的型メール訓練が考えられます。 ですが、訓練の方法や内容によっては、従業員のセキュリティリテラシー向上に繋がらない場合があります。 例えば、近年、実際の攻撃で用いられることの少ない攻撃手法やメール文面を訓練に使用していることや、引っ掛かってしまった従業員への対応などです。 標的型メールから情報資産を守るためには、最新の攻撃トレンドを把握し、万が一本当の標的型メールが来た際を想定した訓練・教育を行う必要があります。
標的型メールの被害に遭わないための、効果的な訓練・教育方法を解説
本セミナーでは、最新の攻撃トレンドに対処するための、標的型メール訓練の効果的なやり方を解説し、訓練メールとe-ラーニングにより、 効果的に従業員のセキュリティリテラシーを高める標的型メール訓練サービス「情報漏えい防ぐくん」をご紹介します。 従業員のセキュリティリテラシー向上、標的型メール訓練でお悩みのIT部門や経営・総務部門の方はぜひご参加ください。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:15 第一部 サイバー攻撃における「人的セキュリティ対策」の重要性(大興電子通信株式会社)
14:15~14:45 第二部 標的型メール訓練の効果的なやり方を解説 〜2023最新の攻撃トレンドと被害を防ぐための対策〜 (株式会社サイバーセキュリティバンク)
14:45~14:55 質疑応答
主催
株式会社サイバーセキュリティバンク(プライバシー・ポリシー)
共催
大興電子通信株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
完全には防げない標的型攻撃、"侵入前提"の対策『ファイル暗号化』で盗まれても被害を防ぐ方法を解説
3.8株式会社データクレシス
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
被害事例多数のサイバー攻撃
昨今、多数のサイバー攻撃被害事例が報告されています。 クラウド化やテレワークの一般化によりアタックサーフェス(攻撃対象領域)が拡大する一方で、海外子会社や業務委託先を狙ったサプライチェーン攻撃なども増加傾向にあり、セキュリティ対策に万全を期しているはずの政府機関や大手企業ですらも被害に遭うケースが増えています。加えて、侵入後に実行されるランサムウェア攻撃は、攻撃手法を巧妙に変化させ、ますます複雑化しており、その進化はとどまるところを知りません。
未然に防ぐのはもはや不可能
サイバー攻撃が巧妙化し、攻撃者が対策を常に上回る可能性が高いとされる現代において、未然に攻撃を完全に防ぐことは難しいとされています。 特に標的型攻撃は、特定の組織をターゲットに作りこまれているため、防衛策をいくら強化しても侵入を完全に防ぐことは難しい状況です。 このような状況下で、企業はどのようにして情報資産を保護し、ビジネスを継続していくべきなのか。 その解決策として、攻撃者に侵入されることを前提としたセキュリティ対策が注目されています。
侵入前提
でファイルを盗まれても被害を防ぐ方法を解説
本セミナーでは、攻撃者に侵入されることを前提とした侵入前提
のセキュリティ対策についてご紹介します。
ファイル暗号化ソフト『DataClasys』の最新技術を活用し、ファイルが盗まれても被害を最小限に抑えるデータ保護の方法について詳しく解説します。多くの運用事例を通して、具体的な手法をご紹介いたします。
さらに、暗号化システム導入のネックになりがちな業務効率への影響についても取り上げ、どのように効率性とセキュリティを両立させるかについてもご説明いたします。
セキュリティ対策に強い関心がある経営層の方や、セキュリティ対策を担うIT部門の方々、システム管理者の方々はぜひご参加ください。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 完全には防げない標的型攻撃、侵入前提
の対策『ファイル暗号化』で盗まれても被害を防ぐ方法を解説
13:45~14:00 質疑応答
主催
株式会社データクレシス(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)