本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

概要

デジタル化の波によるアタックサーフェスの広がりがセキュリティ態勢の構築を困難にしています。 それは組織が利用するデジタル資産のセキュリティ状況が把握できていないことが要因と考えられ、資産の整理とセキュリティリスクの可視化が課題となっています。 資産のセキュリティ状況が理解できて、対策の優先順位が明確になれば、サイバーリスクの低減を目指すことは容易になると思いませんか？ 本セッションでは、セキュリティリスクの可視化における状況とテナブルが提案するソリューションを解説致します。

アジェンダ

１．セキュリティリスクの可視化が必要な背景 ２．脆弱性管理プラットフォームとは ３．テナブルの導入事例 ４．Q&A

※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

スピーカー

岩下 香織 テナブルネットワークセキュリティジャパン株式会社, セキュリティエンジニア

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー）

当日会場アクセスに関するお問合せ

info-j@tenable.com（テナブルネットワークセキュリティジャパン株式会社）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2024年5月に開催したセミナー「サイバー攻撃の最重要標的となったAPIを保護する最適なセキュリティ運用とは？」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

API利用拡大でセキュリティ・リスクがさらに増大したWebアプリケーション

インターネットやモバイルデバイスの普及、クラウドの利用拡大、デジタル・トランスフォーメーション（DX）の推進などを背景に、企業のビジネスや日常生活において多くのユーザーがWebアプリケーションを利用しています。その重要性が高まる一方で、サイバー犯罪者にとって魅力的な攻撃対象と見なされるようになりました。 実際、Webアプリケーションの脆弱性を狙うサイバー攻撃は多様化し、セキュリティ・リスクは数多く存在します。 近年は、ソフトウェアやサービスを連携させるAPIの活用が広がり、システム間のデータの共有や機能の統合が容易になりました。ただ、APIはデータを直接操作するエンドポイントであることが多く、強力な権限を持つため、攻撃者が最も好むエンドポイントとなっています。 そうしたAPIに起因する脆弱性やプライバシーリスクが発生する可能性が高まり、サイバー攻撃などのセキュリティ脅威にさらされています。その結果、Webアプリケーション／APIに対する、より一層強固なセキュリティ対策が求められるようになりました。

「セキュリティ対策製品を導入して終了」は危険、疎かになりがちなセキュリティ運用の現実

Webアプリケーションのセキュリティ対策としては「Webアプリケーションファイアウォール（WAF）」や「侵入検知システム（IDS）／侵入防止システム（IPS）」、「Webアプリケーション脆弱性診断」などが従来から導入されてきました。また、APIエンドポイントを保護する「APIセキュリティ」ソリューションも市場に登場しています。 ただ、そうした製品・サービスを導入した企業・組織のセキュリティ運用の現場では、各対策機器から出される膨大な量のログ分析・管理が難しいこともあり、その運用が疎かになってしまうのが現実です。 実際、F5ネットワークスの調査によると「組織の85％が複数のアーキテクチャにわたって最新のアプリと従来のアプリを運用しているため、アーキテクチャの複雑さやAPIの無秩序な広がり、一貫性のないセキュリティ体制に苦しんでいる」ことが明らかとなっています。 また、初期導入や運用におけるコストを考慮して導入に二の足を踏んでいるケースも見受けれます。

WAAP活用のベストプラクティスと「OWASP API Security Top 10」を踏まえたAPIセキュリティ対策の始め方を解説

今後、マルチクラウド環境への移行が進むにつれ、WebアプリケーションとAPIに対するセキュリティ脅威は増すと予想されます。どのようにセキュリティ強化を図っていけばよいのでしょうか。 本セミナーでは、WebアプリケーションとAPIを包括的に保護するソリューションとして注目されている「WAAP（Web Application and API Protection）」を有効活用するためのベストプラクティスを紹介。また、APIにおける10大セキュリティ懸念事項「OWASP API Security Top 10」を踏まえ、さらなる強化が求められるAPIセキュリティの始め方を解説します。 さらに、アプリケーション開発の初期段階からセキュリティを組み込むアプローチである「シフトレフト・セキュリティ」を実現する具体的なソリューションもご紹介します。「セキュリティ運用を簡素化したい」「組織全体のセキュリティポリシーを統一したい」「現状のAPI対策は大丈夫なのか不安」「組織全体でセキュリティを強化するために必要なことを知りたい」というDevOpsSec関連部門の方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:15　Webアプリを守る統合セキュリティ「WAAP」とは（F5ネットワークスジャパン合同会社）

10:15～10:35　サイバー攻撃の最重要標的となったWebアプリを保護する最適なセキュリティ運用とは？（NECネッツエスアイ株式会社）

10:35～10:50　「OWASP API Security Top 10」を踏まえたAPIセキュリティ対策の始め方　～アプリケーションデリバリの全段階で取り組むShift-left/Shield-rightなAPIセキュリティ（F5ネットワークスジャパン合同会社）

10:50～11:00　質疑応答

主催・共催・協力

F5ネットワークスジャパン合同会社（プライバシー・ポリシー） NECネッツエスアイ株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

普及が拡大するクラウド環境のセキュリティリスクが急増

現在、「AWS（Amazon Web Services）」「Microsoft Azure」「Google Cloud」などのパブリッククラウドを利用したシステム環境の構築・運用が進んでいます。その一方で、オンプレミス環境とは異なるクラウド環境固有のセキュリティ課題が浮き彫りとなりました。そこで重要性が高まっているのが「クラウドセキュリティ」です。 近年、サイバー攻撃はますます洗練されており、AI（人工知能）を利用してマルウェアを生成したり、攻撃を自動化する動きも見られます。また、世界中で「ランサムウェア攻撃」による被害が数多く報告されています。

複雑化するシステム構成がセキュリティ状況の把握を困難にする

大規模な企業・組織では3つ以上のクラウドサービスを利用することもあり、現在のクラウド環境はこれまで以上に複雑になりました。 クラウドセキュリティを強化する方法として、「CSPM（Cloud Security Posture Management）」や「CWPP（Cloud Workload Protection Platform）」「CIEM（Cloud Infrastructure Entitlement Management）」など、さまざまな種類のセキュリティ製品・サービスが登場し、複数のツールを活用したセキュリティ対策を実施しています。 ただ、各ツールから多種多様なログや膨大なアラートが通知されるようになり、原因や対応箇所の特定が難しくなる事態も起きています。せっかくツールを導入しても自組織の全てのシステム環境を網羅できない状況では、効果的に活用できているとは言えません。

主要クラウドにおける数十億の資産の調査結果に見る、最新の脅威と適切な対応策

クラウド環境にはどのような脅威・リスクがあり、自組織を守るためにはどうセキュリティを強化していけばよいのでしょうか。 本セミナーでは、AWSやAzure、Google Cloud、「Oracle Cloud」「Alibaba Cloud」などの数十億ものクラウド資産をスキャンしたデータを独自に調査して分析したレポート「State of Cloud Security Report 2024」を読み解き、クラウドセキュリティの最新動向を解説します。 また、クラウドセキュリティを強化して運用課題を解決する方法として注目される「CNAPP（Cloud Native Application Protection Platform）」サービスである「Orca Security」をご紹介。エージェントレスで導入可能で独自技術「SideScanning」によって既存システムに影響を与えないという特徴や、セキュリティレポートを基にお話する脅威について、実際にOrca Securityを使って確認する方法をデモを通じてご覧いただけます。 クラウドセキュリティ施策をご検討されている方や現場でのセキュリティ対応にお困りの方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング

12:05～12:25　急増するクラウド環境のセキュリティ事故、独自調査で解き明かす最新の脅威とは？

12:25～12:50　クラウドセキュリティ課題を可視化するデモをご紹介

12:50～13:00　質疑応答

主催

フォージビジョン株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

協力

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 7月 2日（火）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

企業にとって深刻化するサイバー攻撃

現代のビジネスにおいて、データはまさに生命線です。しかし、近年、ランサムウェア攻撃をはじめとするサイバー攻撃が急増しており、企業にとって大きな脅威となっています。 ランサムウェアは、企業のシステムに侵入し、データを暗号化してアクセス不能にすることで、身代金を要求する悪質な攻撃です。一度感染すると、重要なデータが失われたり、業務が停止したりするなど、深刻な被害が発生します。 ランサムウェア攻撃は、近年増加傾向にあり、企業規模や業種を問わず、あらゆる企業がその脅威にさらされています。

従来のバックアップ運用の課題

ランサムウェア攻撃から身を守るためには、データ保護対策が不可欠です。しかし、従来のバックアップ運用では、膨大なデータ量のバックアップに時間がかかったり、複数のシステムに対応する管理が煩雑で運用コストがかかったりと、ランサムウェア対策として十分とは言えない状況でした。また、災害や障害発生時に迅速な復旧が困難であるなど、事業継続の観点からも課題がありました。

最新Arcserve UDPアプライアンスで実現する簡単・安心バックアップ

これらの課題を解決し、ランサムウェア攻撃からビジネスを守るために、今回ご紹介するのが、最新Arcserve UDP アプライアンスです。Arcserveの実績と技術が詰まったこのアプライアンスは、サイジング不要で導入が簡単、高速バックアップと一元管理を実現します。遠隔地やクラウドへの複製で、ランサムウェア攻撃などからの迅速な復旧とビジネス継続性を確保し、バックアップデータ自体も保護します。本セミナーでは、Arcserve UDP アプライアンスの機能や活用方法、導入事例を詳しく紹介し、最新のランサムウェア対策情報も解説します。ランサムウェア対策やデータのバックアップに関心のある方はぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　増大するデータをいかにスピーディかつ確実にバックアップするか？ 〜Arcserveが選ばれる理由と最新UDPアプライアンスの特長を解説〜〜Arcserveが選ばれる理由と最新UDPアプライアンスの特長を解説〜

15:45～16:00　質疑応答

主催・共催

SB C&S株式会社（プライバシー・ポリシー）

arcserve Japan 合同会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

協力

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

拡大するランサムウェアの被害規模、生成AIの悪用によって攻撃手法も進化

データを暗号化して身代金を要求する「ランサムウェア」の被害がとどまることを知りません。警察庁が2024年9月に発表した「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、2024年上半期におけるランサムウェアの被害報告件数は、前年同時期よりも11件増えた114件となり、引き続き高水準で推移しているとのことです。 ランサムウェアによるサイバー攻撃を受けて25万人分の個人情報が流出した被害事例では、一部の情報がダークWebサイトで公開されるなど、その被害の深刻さが浮き彫りとなりました。また近年は生成AI（深層学習により新たなコンテンツを生成できる人工知能）を悪用した、より高度な手法によるサイバー攻撃も増えています。生成AIが持つ高度な生成能力や自動化機能は、サイバー攻撃を効率化するなど、サイバー攻撃者に大きな武器となり得ます。 たとえば、生成AIを悪用し、巧妙な回避技術を備えたランサムウェアが、エンドポイントセキュリティやウイルス対策ソフトによる検知をくぐり抜け、被害が深刻化する事態も発生しています。

セキュリティの最大の弱点は「ヒト」、従業員のセキュリティ意識向上は必要不可欠

また、サイバー攻撃者は、心理的な弱点を突く「ソーシャルエンジニアリング」を用いて、人間の心理や行動の隙を突いた侵入を試みます。誤って悪意のあるリンクをクリックしたり、フィッシングメールに引っかかったりすることでシステムへの侵入を許してしまうこともあります。 実際、技術的なセキュリティ対策は整備されていても、従業員のセキュリティ意識や知識が不十分な企業・組織も多く見られます。技術的なセキュリティ対策をどれだけ強化しても、人的ミスがあればサイバー攻撃の侵入を防ぐことはできません。信頼されている組織を装ったメールやメッセージを送り、相手を信用させて情報を盗むという攻撃手法は、ディープフェイクなどに生成AI技術を利用することで、より巧妙化しています。 従業員のセキュリティの意識向上のためにセキュリティ教育・トレーニングを実施している企業・組織もありますが、教育コンテンツの作成やメール訓練の実施、研修後のフォロー対策などの手間がかかったり、その実施効果がわからなかったりするという声も聞こえてきます。

未知の脅威を99％防御するエンドポイント対策＋世界最大級のSaaS型セキュリティ教育プラットフォームで実現する「多層防御策」

生成AIを悪用したサイバー攻撃は今後さらに企業・組織にとって非常に危険な脅威となり得るでしょう。どうすれば、生成AIを悪用したサイバー攻撃から自組織を守ることができるのでしょうか。 本セミナーでは、ランサムウェアの高度化、ソーシャルエンジニアリングの高性能化など、ますます巧妙化するサイバー攻撃にも対抗できるセキュリティ対策をご紹介します。 まず、ランサムウェア攻撃に効果的な対策として、ディープラーニングを使った次世代型エンドポイントセキュリティ対策製品「Deep Instinct」をご紹介します。99％以上の脅威を阻止して誤検知を0.1％未満に抑えられる特徴や、導入企業の事例を踏まえ、その導入メリットを詳しく解説します。 次に、従業員のセキュリティ意識向上に貢献できる世界最大のSaaS型セキュリティ教育プラットフォーム「KnowBe4」をご紹介します。数千種類のeラーニングコンテンツ、数万種類のメールテンプレート・可視化レポートを備え、40カ国語以上の多言語コンテンツに対応しています。今回は、通常公開されていない実際の管理画面やテンプレートなどをデモでご覧いただけます。 効果的なランサムウェア対策や従業員のセキュリティ意識向上手法に興味・関心がある方は、ぜひご参加ください。

特に、以下のような方におすすめです

・「ランサムウェアの被害を最小化したい」などエンドポイントセキュリティ対策に課題を抱えている ・100台以上の管理対象があってEDRを導入したものの、効果的に活用できていない ・多言語対応などグローバルで統一したセキュリティ教育を実施したい ・最新のセキュリティ脅威に関する教育が十分にできていない

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　生成AIの悪用で高度化するサイバー攻撃、自組織を守るセキュリティ対策の最適解とは？～ランサムウェア対策と従業員のセキュリティ意識向上で「テクノロジーと人による多層防御策」を実現～

10:45～11:00　質疑応答

主催・共催・協力

情報技術開発株式会社（プライバシーポリシー）

SCSK株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2023年12月、2024年3月、2024年6月、2024年9月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない

ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、担当者が疲弊していく現実

そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式（体験型）によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:20　情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

14:20～14:45　従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか？ ～ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ～

14:45～15:00　質疑応答

主催・協力

株式会社ハイパー（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

適切なAWS WAF運用の重要性

AWSを運用する企業にとって、WAF（Web Application Firewall）の運用は、Webアプリケーションへの不正アクセスをブロックし、WebサイトやWebアプリケーションを保護するための重要なセキュリティ対策です。しかし、Webアプリケーションへの攻撃は日々進化しており、適切なルール設定や最新の脅威情報への対応など、AWS WAFの運用には専門的な知識と継続的な努力が求められます。

AWS WAF運用における課題

AWS WAFの運用には、専門知識を持つ人材の不足や運用コストの増大が大きな課題です。限られたリソースで脅威情報の収集やルール更新対応などを行うことは容易ではありません。また、誤検知や過検知の問題も深刻で、正常なアクセスがブロックされる一方で、攻撃を見逃してしまうリスクもあります。これらの課題は、ビジネスの継続性や効率性に悪影響を及ぼす可能性があります。

マネージド型WAFで、AWS WAF運用を効率化しませんか？

AWS WAFの運用負担を軽減し、効率化するためには、プロのサポートを活用することが有効です。本セミナーでは、24時間365日の監視と専門的な対応を提供する「Cloudbric WMS for AWS WAF」や、柔軟にエンジニアリソースを活用できる「マモル マネージドプラス」など、実績豊富なマネージド型サービスをご紹介します。これらのサービスにより、誤検知対応や脆弱性への迅速な対応が可能になり、AWS WAF運用のコスト削減とリソース最適化を同時に実現します。AWS WAFの運用にお悩みの方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:30　【第一部】株式会社リンク

14:30～14:45　【第二部】ペンタセキュリティ株式会社

14:45～15:00　質疑応答

主催・共催・協力

ペンタセキュリティ株式会社（プライバシー・ポリシー）

株式会社リンク（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェアの脅威が増大、中小企業でも必要不可欠なセキュリティ対策

ランサムウェアを含むサイバー攻撃が企業の脅威として拡大を続けており、IPAが毎年公表する「情報セキュリティ10大脅威 2024」（組織編）でも「ランサムウェアによる被害」が重要課題として挙げられています。 特にVPNやリモートアクセスを狙った攻撃が増えている昨今、企業はネットワーク全体を守る包括的なセキュリティ対策を急務としています。 規模を問わず、自社の防御力を再評価することが求められる時代です。

セキュリティ対策の第一歩は？自社リスクの把握がカギを握る

セキュリティ対策において、何から始めれば良いのか分からないという企業様の声をよく耳にします。 それに対する回答としては、まず自社のリスクを明確にすることが重要です。 特に脆弱性のあるポイントを見逃している場合、リモートワークやクラウドサービスが普及する中で思わぬリスクが拡大する可能性があります。 しかし、セキュリティ人材が不足している中小企業においては、どのようにリスクを把握すればよいのでしょうか？

無料診断で自社のリスクを確認

本セミナーでは、ランサムウェア攻撃、不正アクセスなどのサイバー攻撃の現状や、VPNなど企業が狙われやすいポイントについて解説します。 また、UTMによる対策の最新のトレンドについてもわかりやすく紹介します。 さらに、セミナーに参加していただいた方に、無料のセキュリティ診断をご提供させていただきます。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　他人事ではない―中小企業を襲う脅威の実情

15:30～15:45　簡単な無料診断サービスで見えるあなたの会社のリスクポイント

15:45～16:00　質疑応答

主催・協力

インフィニティコミュニケーション株式会社（プライバシー・ポリシー）

株式会社ティーガイア（プライバシー・ポリシー）

ムーブエフコンサルティング合同会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※本セミナーは、2024年9月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。また、情報収集のみを目的とするお申込みはお控えください。

マルチクラウド化やシャドーITなどが招く、潜在的なセキュリティリスクの増加

昨今、企業・組織が様々なクラウドサービスを利用するケースが増えています。多くの業務がクラウドに依存する中、クラウド上のデータやサービスが攻撃の対象となってきました。実際、クラウド環境をターゲットとするサイバー攻撃が増加し、高度化した手法によって重大なリスクをもたらしています。 また、米国IT調査会社のガートナーは「2025年までにクラウドセキュリティインシデントの99％は顧客の過失によるものになる」（※）とも予測しています。 複数のクラウドサービスを組み合わせるマルチクラウド環境やオンプレミスとクラウドを組み合わせたハイブリッドクラウド環境が採用されたり、IT部門や管理者の管理が行き届かない「シャドーIT」が蔓延することなどから、セキュリティ管理が複雑化してきました。さらに、従来のオンプレミス環境とは異なる、クラウド固有のセキュリティ課題も発生しやすいため、そうした適切な対策や管理が求められています。 ※：引用元【Gartner「Is the Cloud Secure?」 （https://www.gartner.com/smarterwithgartner/is-the-cloud-secure ） 】

求められる「クラウドセキュリティ」の強化、何から始めればいい？

そうした状況の中、多くの企業・組織にとって「クラウドセキュリティの強化」は、ますます重要な課題となってきました。一方で、複雑なクラウド環境では異なるプラットフォームやプロバイダー間での一貫したセキュリティポリシーの適用が難しくなります。また、潜在的なセキュリティインシデントを検知するのが遅れる可能性も考慮しなければなりません。 一口にクラウドセキュリティと言っても、ネットワークやアプリケーション、データ、アクセス／アイデンティティ管理など、その対象範囲は多岐にわたります。クラウドの利便性とセキュリティを両立させるためには、これらの課題を理解し、適切に対応することが重要です。 「クラウドファースト」という言葉が示すように、今後、多くの企業・組織でのクラウド環境がより広範囲で採用されることは間違いありません。どのようにクラウドセキュリティを強化していけばよいのでしょうか。

クラウドセキュリティの要「CNAPP」とは何か？　その必要性と活用方法への理解を深めよう

本セミナーでは、クラウドセキュリティを強化する最適解として「CNAPP（Cloud-Native Application Protection Platform）」を提案します。CNAPPは、クラウドネイティブなアプリケーションを保護するためにセキュリティの様々な側面を包括的にカバーする基盤としての役割を担うことで注目されています。 また、クラウドセキュリティを強化する上でのCNAPPの必要性を分かりやすく解説します。具体的なソリューションとして予防第一のクラウドセキュリティを実現する「CloudGuard CNAPP」を紹介。同ソリューションによる設定ミスの検知などのデモを交えて、CNAPPの活用方法もご紹介します。 「将来のマルチクラウド化に向けて、どのようにクラウド・セキュリティを強化すべきか」「現状のクラウドセキュリティ対策が十分なのか分からない」「CNAPPとは何か？」などとお悩みの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング

11:05～11:45　今後のクラウドセキュリティ強化に欠かせない「CNAPP」とは何か？～多様なセキュリティリスクを低減できる理由や必要性、具体的な活用方法を解説～

11:45～12:00　質疑応答

主催・協力

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。