本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

引き続き警戒すべきサイバー攻撃への警戒、高度化する侵入技術への対応が急務

日々、執拗に繰り返されているサイバー攻撃。近年、最も警戒される「ランサムウェア攻撃」をはじめ、標的型攻撃やサプライチェーン攻撃、ビジネスメール詐欺など、特に侵入技術がさらに高度化しています。 そうした多様化する脅威や情報システムの複雑化を受け、固有のセキュリティ機能を備えた製品やサービスを導入することが必要不可欠となってきました。

導入した製品・サービスの煩雑な運用作業の負荷が重くのしかかる

現在、多くの企業・組織がファイアウォールやIPS／IDS、アンチウイルス製品、EDR、UTMなど複数の異なるベンダーから提供されるセキュリティ製品・サービスを導入しています。こうしたマルチベンダーの多層防御では、個々の要素がより細かい動きを見つけるように進化した結果、セキュリティ運用の現場の負担が増大しています。実際、「過検知を含む大量のアラ－トに対処しきれない」という声も多く聞かれ、こうした運用負荷が脅威の見逃しが発生して重大なインシデントが起きるリスクを高めています。

セキュリティ運用の「統合化」と「自動化」で負荷を軽減する方法を解説

セキュリティ対策のツールが多すぎることでセキュリティ運用の現場で起きている問題を解決するにはどうすればよいのでしょうか。 本セミナーでは、セキュリティ運用現場の課題を洗い出すとともに、その解決策となるセキュリティ運用の「統合化」と「自動化」を実現できるセキュリティ統合基盤を提案。パターンマッチングや挙動監視／振る舞い検知などの従来の機能に加え、今後求められる拡大するセキュリティレイヤーの記録・インシデント対応の自動化までをシームレスに統合できるプラットフォームについて、実際の侵入時の対応デモの様子を交えてご紹介します。 「脅威の高まりに連れて様々なセキュリティ製品を導入したものの、煩雑な運用作業に困っている」と嘆いているセキュリティ担当者の方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　脅威の高まりで増え続けるセキュリティ対策製品、煩雑な運用負荷をどう軽減できるか？ ～セキュリティ運用の「統合化」「自動化」で高度化する侵入技術に対抗する方法を解説～

14:45～15:00　質疑応答

主催

Indo-Sakura Software Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

AWSインフラとWebセキュリティの現状

AWSの導入が進む現在、SIerやシステム開発会社もAWSの移行サービスや運用・メンテナンスを担当したり、提供するシステムのインフラとしてAWSを扱ったりするケースが増えています。 顧客企業では、AWSへ移行の際に既存オンプレ環境同等、またはそれ以上のセキュリティレベルを求めており、WebベースのシステムをAWS上構築する際には、適切なセキュリティ対策が必要です。

顧客企業からはセキュリティ実装も求められてしまう

顧客企業はデータやアプリケーションのセキュリティに責任を持つ必要があること（責任共有モデル）から、多くのSIerや開発会社はシステムの移行と設計、構築等の本来の業務に加え、セキュリティの提案も求められています。しかし、セキュリティの専門ではない故に、どのように運用すれば良いのかわからないという課題に直面しています。 特にAWS WAFの運用については、導入と運用が簡単そうで付帯するものの、意図しない過剰な遮断によるサービス障害や正確に攻撃を検出したり脆弱性対応のためにカスタムルールを作成し付加したりと、専門的な知識が必要となるため、対応に悩む企業が多く見られます。 また、適切なセキュリティ対策を提供できないと、顧客企業との信頼関係が失われる可能性もあります。

顧客企業へのAWS WAFを提案時考慮すべき３つのポイント

本セミナーでは、AWS移行サービスや設計、構築、開発、運用等を行うSIerと開発会社が顧客企業に提案する際、Webセキュリティ対策で導入すべきAWS WAFにおいて考慮すべき3つのポイントを解説します。 また、具体的な解決策としてAWS WAFに特化した運用管理サービスの「Cloudbric WMS for AWS」をご紹介します。高度なAWS WAFのルールセットとセキュリティ専門家のマネージドサービスが付帯されており、直感的で情報性のあるユーザーフレンドリーなインターフェースを提供します。 AWS WAFの運用に困っている方、またはセキュリティ対策のご提案でお悩みのSIerやシステム開発会社の担当者の方など、AWS WAFをご検討されている方はぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　「専門外なのでわからない」では済まされないAWS WAFの課題をどう解決する？〜AWSインフラでAWS WAFを付帯したいSIer・開発会社向け〜

15:45～16:00　質疑応答

主催

ペンタセキュリティ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはオンサイト開催です

参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

開催場所 ※本セミナーはリアルのみの開催です。オンライン配信はありません

ゾーホージャパン株式会社セミナールーム 〒220-0012 神奈川県横浜市西区みなとみらい三丁目6番1号　みなとみらいセンタービル13階
みなとみらい線　みなとみらい駅　4番出口　直結 JR京浜東北線・横浜市営地下鉄線　桜木町駅　徒歩11分 ※アクセスマップはこちら https://www.zoho.co.jp/access/

Linuxの普及と増加するセキュリティリスク

LinuxはWebサーバー、クラウド環境、組み込みシステムといった多くのプラットフォームで利用されています。 しかし、その普及に伴い、セキュリティリスクも顕在化しており、近年Linuxに対するランサムウェア攻撃が急増しています。

エンドポイント管理とパッチ適用の難点

サーバーの運用において多くの担当者の頭を悩ませるのが、エンドポイント管理とパッチ適用です。 特に、エンドポイントの可視性が低いと、どのサーバーが脆弱性を持っているのか、どのサーバーにパッチを適用すべきなのか判断が難しくなります。 パッチ適用についても、時間とリソースを要する作業であり、しかも緊急時には即座の対応が求められます。 しかし、どのパッチがどのサーバーに適用されているのか、その管理が煩雑であれば、効率的な運用は望めません。 さらに、こうした問題に関してLinuxに対応したソリューションが市場にあまり出回っていないことも、解決を難しくしている要因です。

Patch Manager Plusによる効率的なパッチ管理

このセミナーでは、Patch Manager Plusの機能とその効果的な使い方を詳細に解説します。 Patch Manager PlusはWindowsやMacのみならず、Linuxにも対応している多機能なパッチ管理ツールです。 一元的なダッシュボードからエンドポイントの状態を確認でき、必要なパッチを瞬時に適用することができます。 さらに、スケジューリング機能により、サーバーのダウンタイムを最小限に抑えつつ、効率的にパッチを適用できます。 Linuxサーバーの運用にお悩みの方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング

15:05～15:50　本編セッション（質疑応答込み）

15:50～16:00　小休憩

16:00～17:00　相談会セッション

持ち物

お名刺のご持参をお願いいたします。

主催

ゾーホージャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 11月 8日（水）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

クラウドサービスの利用が年々増加、リスク管理が重要に

近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとしての役割を拡大しています。 業務の利便性は高まる一方で情報漏えいやインシデントなどセキュリティリスクも増加しているため、適切な管理が不可欠です。

利用審査における課題とは？セキュリティ評価を適切に行うには？

クラウドサービスの管理にあたって、利用数の増加への対応、適切なリスク評価とその後の運用など、多岐にわたる課題が存在します。 特にセキュリティ評価に関しては、自社の評価方法が適切なのか、セキュリティリスクを最小化するための評価が十分にできているのか不安に感じている方も多いのではないでしょうか。

大手企業様 300社の実態を公開

このセミナーでは、大手企業様300社への独自調査から、クラウドサービスの利用実態や業務における課題を定量的に公開します。 さらに、今回の調査で明らかになった課題や問題点を解決するための方法を具体的にご紹介します。 情報システム部・セキュリティ部門・DX推進/企画部門の方々や、クラウド利用審査・利用時のリスク対策に不安を感じている方は、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　大手企業様 300社への実態調査から見えてきた、クラウド利用審査の「課題」と「対策」とは？〜クラウドサービスを利用する企業様向け〜

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「etx-mktg@et-x.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本ページは、主催：エンカレッジ・テクノロジ株式会社のWebセミナー「緊急開催！！ここを押さえておけば不正は防げる システム保守・運用部門の内部不正対策セミナー」のご紹介です

残念ながらまた起きてしまったシステム管理者の内部不正による大量の個人情報漏洩、あなたの会社は大丈夫？

弊社エンカレッジ・テクノロジは、これまで約730社のお客様に対し、システム管理者のセキュリティ対策やIT統制等のソリューションをご提供してまいりました。

今回の事態を受け、弊社がこれまでお客様の課題解決を通して培ったノウハウをもとに、今求められるシステム管理者・委託先社員の不正防止・早期発見などセキュリティ対策のポイント、弊社対策ソリューションをご紹介する緊急セミナーを開催します。 内部不正対策の強化に興味がある方は、是非ご参加ください。

開催概要

セミナータイトル　緊急開催！！ここを押さえておけば不正は防げる　システム保守・運用部門の内部不正対策セミナー

日時　　　　　　　第1回 2023年11月29日（水）15:00-16:30

　　　　　　　　　第2回 2023年12月7日（木）15:00-16:30

　　　　　　　　　　※両日とも同じ内容です。ご都合の良い日をお申し込みください。

開催方法　　　　　オンラインセミナー（事前申込制）

　　　　　　　　　　※Zoomを使用します。PCもしくは、スマートフォン等から参加ください。

参加費　　　　　　無料

プログラム

15:00~15:30　今、求められるシステム管理者、委託先のセキュリティ対策

システム管理者の内部不正の予防・早期発見の必要性について改めて考えるとともに、セキュリティ対策のポイントについて、お客様事例を交えて解説いたします。

15:30~16:30　システム管理者の権限濫用・誤用の予防及び 早期発見に貢献するソリューションの概要＆デモ

システム証跡監査システムESS RECおよび特権アクセス管理ソリューションESS AdminONEを、内部不正対策にどう貢献をするのかデモを交えて解説いたします。早急に対策を講じることが必要な企業の方のために、早く・低予算で対応可能なパターンなどの解説も実施し、迅速な内部統制強化の支援をいたします。

※内容は予告なく変更する可能性がございます。予めご了承くださいませ。

オンラインセミナーご聴講に際してのご留意事項

・Zoom を使用します。あらかじめ受講環境についてZOOM公式サイトのテストミーティングより動作確認されることをお勧めします。 ・当日お申込者様がセミナーをご視聴いただくための専用URLは、お申込み時のメールアドレス宛にエンカレッジ・テクノロジ セミナー事務局(etx-mktg@et-x.jp)よりご案内いたします。

主催

エンカレッジ・テクノロジ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

2025年Windows10のサポート終了と、迫るWindows11マイグレーションの対応

マイクロソフトは2025年10月14日（米国時間）にWindows10のサポートを終了すると公式に発表しています。 サポートが終了すると、新たな脆弱性が発見された場合でも修正が行われなくなり、その脆弱性を利用した攻撃のリスクが高まります。そのため、多くの企業はWindows 11への移行を検討する必要があります。

Windows11マイグレーションには、多岐に渡る確認と、適切な計画立案、膨大な社内調整が必要

しかしながらWindows 11のマイグレーションを自社で実施するには様々な課題があります。 まずは既存環境の把握から、周辺機器やアプリケーションなどの互換性、セキュリティ要件など、多方面の調査や確認が必要になります。さらに、展開計画を進める上で、マニュアル作成、キッティング作業、デリバリー、古い端末の回収など、社内の各部署との様々な調整が発生します。加えて、システムを新しくすることで、ユーザーからの質問やトラブルの増加も考えられます。

システムのマイグレーション自体が大規模なプロジェクトとなるため、通常業務の対応をしながら、平行してこのようなプロジェクトを進めることは大きな負担となります。

JBサービスが提供する包括的「Microsoft ソリューション」とは

本セミナーでは、企業がWindows 11へのマイグレーションを進める際の注意点、全体像や過去のWindows7から10への移行の事例を元に、今回のマイグレーションで「いつまでに」​「何を」すれば良いのかをお話します。

JBサービスは、Microsoft関連ソリューションのエキスパートとして、PoCの実施、導入、さらにはサービスイン後の運用支援に至るまで、業種や業界、会社の規模を問わず、多くのお客様への支援を行っています。 Windows 11のマイグレーションの領域においても、初期の計画策定やクライアント設計から、セキュリティの確認、数百から数千台規模のキッティングの対応、各部署への展開やヘルプデスク対応まで、包括したサポートをご提供することが可能です。

特に、Windows 11のマイグレーションに関して自社のリソース不足に悩んでいる方、技術的な支援を受けたいと考えている方、ヘルプデスクの設置に課題がある方、などに特におすすめです。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　手遅れになる前に、1年後に迫ったWindows11への移行までに何をすればいいのか

11:45～12:00　質疑応答

主催

JBサービス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

なお拡大し続ける、ランサムウェアの脅威

世界中で猛威を振るうサイバー攻撃の中でも、特に警戒すべきものが「ランサムウェア攻撃」です。 IPA（情報処理推進機構）が2023年1月に公表した「情報セキュリティ10大脅威 2023」（組織編）では、3年連続で1位となりました。 感染した場合の影響は企業内の問題にとどまらず、取引先やパートナー企業などにも広がる可能性があります。 そのため、ランサムウェア対策は企業の大小を問わず喫緊の課題となっています。

様々な対策、ソリューションがある中で結局何を選べばよいのか？

ランサムウェア対策には多くのソリューションが存在しますが、その効果は一様ではありません。 資金や人員、技術力などのリソースや、その他置かれた状況に応じて、取りうる選択肢や、優先すべき対策は変化します。 このような状況で最適な対策を選ぶのは容易ではなく、「結局自分たちは何をすればいいのかわからない」と感じている方も多く見られます。

EDRも取り入れて全方位のランサムウェア対策を実現

本セミナーでは、ランサムウェア対策の全体像と、各企業の置かれた状況に応じた対策の見極めどころを解説します。 エンドポイントプロテクションによる保護、データバックアップとリカバリに加え、検知-隔離-調査-復旧までの一連を行うEDRを取り入れることで、将来の被害をも防ぐ全方位のランサムウェア対策を実現する方法をご紹介します。 ランサムウェア対策に不安を抱えている企業・組織の担当者の方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　ソリューションが乱立するランサムウェア対策、自社は結局何をすればいい？〜ランサムウェア対策の全体像と対策の見極めどころを解説〜

土居　浩（ドイ　ヒロシ） プロダクトマーケティングマネージャー

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは2023/09/21開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。 ※当日いただいたご質問は後日開催企業より直接回答させていただきます

2022年2月より必須となった、Salesforce利用時の多要素認証

セキュリティ脅威が世界中で高まる中、Salesforceは2022年2月より、ユーザーに多要素認証（MFA）の適用を必須要件としました。 CRMとして顧客情報や売上情報などを管理するSalesforceにとって、その情報の保護は決して避けて通ることのできない重要な課題と言えます。

多要素認証を取り入れた結果、ログイン作業が手間に

しかし、多要素認証を導入した結果、作業効率が低下してしまったという声もよく聞かれます。 ID・パスワードの暗記と入力に加えて専用アプリでの認証などが必要になったことで、ログイン時の手間が増えたり、デバイスの紛失、故障、入替え時には再設定が必要になるなど、生産性の低下をもたらしているのです。

多要素認証は本当に安全？

また、多要素認証を導入すれば絶対的に安全とも言い切れません。 利用する認証方法によっては、多要素認証疲労攻撃やフィッシング攻撃、Adversary-in-the-Middle（AiTM）などの攻撃手法で突破されるケースが存在するからです。 Salesforceにおいて情報漏えいのリスクを最小限に抑えるためには、ID・パスワードでの認証ではなく、クライアント証明書での認証を1要素目とした多要素認証を導入することが必要です。

クライアント証明書により、利便性とセキュリティを両立したSalesforceログインを実現

本セミナーでは、クライアント証明書を用いたパスワードレスなログインにより、Salesforceログインにおける利便性とセキュリティを両立する方法を解説します。 具体的なソリューションとして、GMOグローバルサイン社のクライアント証明書サービス「マネージド PKI Lite byGMO」をご紹介する予定です。 Salesforceの利用でセキュリティと業務効率に悩む営業・マーケティング部門の方や、セキュリティ強化を目指すIT部門の方、新たなセキュリティ対策を模索する経営者の方はぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング

12:05～12:25　セキュリティと利便性の共存を叶える Salesforceの多様なログイン方式と多要素認証の必須化（株式会社セールスフォース・ジャパン）

Salesforceでは、2022年2月1日より、ユーザインターフェースを通じてSalesforce製品へアクセスする際の多要素認証（MFA）の適用を必須としております。本セッションではMFAが求められる背景と、Salesforceで利用可能なログイン方式や認証要素について、具体的な例を挙げて解説します。

12:25～12:45　Salesforceへの多要素認証として適した認証方法とは？ 重要な情報の保護にクライアント証明書が選ばれる理由 （GMOグローバルサイン株式会社）

ID・パスワードでの認証よりもセキュアで利便性の高いクライアント証明書は、重要な情報が管理されているシステムへの多要素認証として数多く導入いただいております。本セッションではクライアント証明書のメリットを踏まえて、Salesforceへの多要素認証としてクライアント証明書が適している理由を解説します。

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

GMOグローバルサイン株式会社（プライバシー・ポリシー）

協力

株式会社セールスフォース・ジャパン（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはオンサイト開催です

参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

開催場所 ※本セミナーはリアルのみの開催です。オンライン配信はありません

三菱ビルコンファレンススクエアM＋　ミドル3 〒100-0005　東京都千代田区丸の内２－５－２　三菱ビル10F 代表電話 : 03-3282-7777（開館時間09：00～19：00） ＜交通アクセス＞ JR 東京駅 丸の内南口　徒歩2分 JR　京葉線　東京駅 10番出口　直結 地下鉄　丸ノ内線　東京駅 地下道経由　徒歩3分 地下鉄　千代田線　二重橋前駅 4番出口　徒歩　約2分 地下鉄　都営三田線　大手町駅 D1出口　徒歩　約4分 地下鉄　東西線　大手町駅 B1出口　徒歩　約6分

被害増も対策困難な内部不正、IPAによる「組織における内部不正防止ガイドライン」準拠の必要性

近年、セキュリティリスクは外部だけでなく組織内部にも潜んでおり、2023年1月にIPAが公表した「情報セキュリティ10大脅威」では、内部不正による情報漏えいが4位にランクインしています。 同じくIPAが提供する「組織における内部不正防止ガイドライン」では内部不正を未然に防ぐための方針や具体的な対策が示されており、企業はこれに準拠することが求められます。

特権IDの適切な管理が必要不可欠

内部不正を防ぐうえで特に重要となるのが、特権IDの適切な管理です。 一般ユーザーIDではできない高度な操作が可能な特権IDが不正に使用された場合、情報漏洩、改ざん、システム変更、システム障害、重要なデータの削除、サーバー攻撃の拠点に利用されるなど、企業にとって致命的な損害が発生します。

Password Manager Proを用いたガイドライン対応について解説

本セミナーでは、特権ID管理ソフト「Password Manager Proを」の実演デモを交えながら、IPAの「組織における内部不正防止ガイドライン」にどのように準拠するかを具体的に解説します。 Password Manager Proは、特権IDの管理を効率化し、内部不正を防ぐための多機能を備えたソフトウェアです。低コスト、低負荷でありながら高度なセキュリティの実現が可能です。 特権ID管理に課題をお持ちの方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:50　第一部

・イントロダクション（ご挨拶、会社紹介等） ・特権ID管理の「実施項目」を具体例で解説（株式会社DXコンサルティング）

14:50～15:00　小休憩

15:00～15:30　第二部

・ManageEngine 特権ID管理ソリューションの実演紹介／ツールを活用した実際の運用方法が一目でわかる、実演セッション

15:30～16:00　第三部

・座談会

持ち物

お名刺のご持参をお願いいたします。

主催

ゾーホージャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）