本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業の情報システム担当者向けの、入門的な内容です。

本セミナーの基調講演部分は、企業の情報システム担当者向けの、入門的な内容です。 各キーワードの詳細は説明はありません。クラウドに関するセキュリティの「全体感」を掴んで頂く内容です。 なお、後半の協賛・協力企業各社からの講演は、専門的な内容を含みます。 また、講演内容は変更される場合があります。

クラウドサービスの普及

この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド（IaaS）の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。

クラウド（AWSやAzure）やSaaSのセキュリティ、どのように考えればよいのか？

このような状況の中で企業の情報システム担当者は、どのようにセキュリティを考えればよいのでしょうか？ どのようなリスクがあるのでしょうか？

本セミナーでは、以下のようなポイントについて入門解説します。

■クラウドやSaaSの「責任共有モデル」とは何なのか？

■クラウドでも「WAF」は必要なのか？

■クラウドやSaaSの利用企業の「設定ミス」のリスクとは？

■クラウドやSaaSの「特権ID」をどう管理すればよいのか？

■SaaSの「アカウント」はどう管理すればよいのか？

■クラウドやSaaSのデータの「バックアップ」は必要なのか？

また、後半ではクラウドセキュリティに役立つソリューションをいくつか紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　クラウド（AWS、Azureや各種SaaS）セキュリティ入門

講演者： マジセミ株式会社 代表取締役社長 寺田 雄一

15:30～16:00　アタックサーフェスの変化とクラウドを使って見えてきた新たな課題

講演者： アクロニス・ジャパン株式会社 ソリューションエンジニアリング統括部 主管技師 後藤 匡貴 　 概要： クラウドを活用しシステムの利便性が上がる一方、攻撃者はターゲットをクラウドにシフトし、 データ保護、セキュリティ対策は従来のソリューションでは対応しきない場面が増加しており、課題を解決するために新たなポイントソリューションで補う対策がなされサイロ化の課題も浮き彫りになってきました。 その中、オンプレミス環境、IaaS、SaaSを統合し管理するサービスが注目され、本質的なリスクを把握し対処するAcronisソリューションはデータ保護、セキュリティ対策を完全統合しオンプレからSaaSまで統合的な管理を実現します。

16:00～16:30　急速な環境変化と企業変革に求められるIT基盤のあり方

講演者： クラウドフレア ジャパン株式会社 Solutions Architect - SASE, CISSP 國分 直晃 　 概要： Cloudflare JapanのSolutions ArchitectよりCloudflare Oneについて詳細や事例を講演致します。 内容は、急速な環境変化と企業変革に求められるIT基盤のあり方について、具体的に何が必要なのかをご紹介します。

16:30～17:00　クラウド活用時のセキュリティ対策

講演者： Netskope Japan株式会社 ソリューションエンジニア 粕谷 宗史 　 概要： 世の中には様々なクラウドサービスがありますが、どこにどんなデータが有るか管理出来ていますでしょうか？ SASEソリューションを用いて実現出来る対策をご紹介します。

17:00～17:30　社内で利用されるSaaSのセキュリティ強化をGoogle Workspaceと組み合わせて実現

講演者： マネーフォワードｉ株式会社 大石 慎平 　 概要： コロナ禍以降、クラウドサービスの利用が爆発的に増えている一方で、『シャドーIT』や『退職者アカウントの消し漏れ』などのセキュリティ対策に課題を感じている企業が多くなってきています。 本講演では、そんなセキュリティ課題に対し「マネーフォワード Admina」とGoogle Workspaceを組み合わせた対策方法をご紹介します。

17:30～17:45　Microsoft365のセキュリティ＆マネジメントとしてバックアップを活用しましょう！

講演者： バラクーダネットワークスジャパン株式会社 セールスエンジニア 加藤 路陽 　 概要： Microsoft365のデータ消失、間接的なランサムウェアの被害など、SaaSである Microsoft365に移行しても心配の種は消えません。 バラクーダの Cloud-to-Cloudバックアップを使ったセキュリティ＆マネジメント対策を10分でお伝えします。

17:45～18:00　大手企業では必須の「SaaS利用審査」、チェックシート運用を不要にする方法とは　〜 クラウドサービスを利用する企業様向け 〜

講演者： 株式会社アシュアード Assured事業部 畠山 正隆 　 概要： 世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 常に機能がアップデートされるクラウドサービスのリスク評価は、導入時だけでなく定期的に行う必要があります。 本講演では、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法をお伝えします。

18:00～18:15　クラウド化への戦略投資費用を第三者保守で捻出する

講演者： データライブ株式会社 営業本部　営業部 営業第１グループ マネージャー 木澤　超 　 概要： 第三者保守とは？ データライブの特徴や強み 円滑なクラウド移行のためのレガシーシステムの維持や、戦略的なIT投資のための予算捻出策

18:15～18:30　質疑応答、クロージング

主催

マジセミ株式会社（プライバシー・ポリシー）

協賛

アクロニス・ジャパン株式会社（プライバシー・ポリシー） クラウドフレア ジャパン株式会社（プライバシー・ポリシー） Netskope Japan株式会社（プライバシー・ポリシー） マネーフォワードｉ株式会社（プライバシー・ポリシー）

協力

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー） 株式会社アシュアード（プライバシー・ポリシー） データライブ株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは12月16日、1月27日、2月24日に開催され、ご好評をいただいた同主催企業によるセミナーの再演となります。

前回ご参加いただけなかった皆様はぜひご参加くださいませ。

増え続けるSaaS、セキュリティの重要性

世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。

導入時のリスク評価に工数と手間がかかる

クラウドサービスやSaaS導入時のリスク評価には、チェックシート作成、クラウドサービス事業者への確認依頼、審査部門の確認など、社内のステークホルダーに対して様々な手順を踏む必要があります。 この一連のプロセスに工数と手間がかかってしまい、担当者の稼働圧迫を招いたり、サービス新規導入のハードルが高くなってしまいDX推進の足かせになっているケースも見受けられます。

年々、管理サービス対象が増える大手企業様を中心に、緊迫の課題となっている

常に機能がアップデートされるクラウドサービスのリスク評価は、導入時だけでなく定期的に行う必要があります。 大手企業様では管理対象となるクラウドサービスの数も多くなるため、この定期チェックにかかる工数も膨大なものとなります。 チェック者に過剰な負担がかかると、チェック漏れやリスク検出の遅れが出る可能性もあり、対応業務にかける体制構築やコストと、セキュリティ評価の精度のバランスをどう保つのか、頭を悩ませる企業も少なくありません。

経済産業省認定のサービス「Assured（アシュアード）」で、クラウドサービスの利用審査をスピーディに

本セミナーでは、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured（アシュアード）」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　SaaS・ASPの利用審査に係る、チェックシート運用を不要にする方法とは 〜 クラウドサービスを利用する企業様向け 〜

14:45～15:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェアなどのサイバー攻撃への対策が最重要課題に

企業規模や業種を問わず、日々繰り返されるサイバー攻撃。IPA（情報処理機構）が2023年2月に公表した「情報セキュリティ10大脅威 2023（組織編）」では、「ランサムウェアによる被害」が3年連続で1位となり、2位「サプライチェーンの弱点を悪用した攻撃」、3位「標的型攻撃による機密情報の窃取」とサイバー攻撃関連が続いています。 こうしたセキュリティ脅威は、企業・組織の事業活動に多大な影響を与えるため、サイバー攻撃への対策は、すべての組織における最重要課題となってきました。

サイバー攻撃の検知・対処への有効策として注目度が高まる「SIEM」

高度化するサイバー攻撃への対策として、多くの組織が、複数のセキュリティ機器・サービスを組み合わせた「多層防御」方式を取っています。しかし、攻撃側は多様な手法でサイバー攻撃を仕掛けて、侵入範囲を広げているのが現状です。 そのため、個々の製品・サービスや事象ではなく、俯瞰的な視点でシステム全体を監視することが求められてきました。そうしたニーズを受け、攻撃の検知・対処への有効策として注目度が高まっているのが「SIEM（Security Information and Event Management）」です。SIEMでは、システム横断的に複数のログデータを収集でき、データ間の相関分析やインシデント管理、自動対応などでセキュリティの確保と運用の負荷を軽減することが可能です。

続々と指摘される、SIEM運用時における課題

その一方で、SIEMの運用に関する課題も浮き彫りとなってきました。SIEMの管理対象となるセキュリティ／ネットワーク機器、認証サーバなど各種デバイスが生成するログ情報は非常に膨大な量となり、1日あたりテラバイトに達することもあります。 さらに、ハイブリッドクラウドなどシステム環境の複雑化・多様化が進み、より広範囲からより多くのデータを収集する必要が出てきました。収集対象の範囲が広がることは、運用コストの上昇にもつながります。 また、複数のログを相関分析して脅威を早期に検知するためには高度なデータ解析スキルが求められることもあり、管理工数も膨れ上がる一方です。 「せっかくSIEMを導入したものの、使いこなせていない」という担当者の声が多く聞こえています。

既存のSIEMの課題解決に役立つ「次世代型SIEM」とは？

こうしたSIEMの課題を解決するには、どうすればいいのでしょうか。 本セミナーでは、既存のSIEM運用にありがちな課題を踏まえて、あらためてSIEMの有効性、構築のベストプラクティスを解説します。 また、高度化するサイバー攻撃に対抗できる具体的な方法として、膨れ上がるシステムやログデータにも対応できる次世代のSIEMソリューションをご紹介。セキュリティ運用の自動化や運用コスト・負荷を軽減したSIEM活用が知りたい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　サイバー攻撃に対抗する「SIEM」によるデータ収集と運用課題の解決策　～ 膨大なデータの収集・分析に適用可能な次世代SIEMの決定版 ～

10:45～11:00　質疑応答

主催

Exabeam Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは1月27日に開催されたセミナーの再演です

本セミナーは1月27日に開催され、大変ご好評をいただいた同名セミナーの再演となります。 残念ながら前回ご参加いただけなかった皆様のお申込みをお待ちしております！

脅威の侵入口は「電子メール」「Webブラウザ」などのエンドポイントから

依然として猛威を振るう「ランサムウェア」などのサイバー攻撃。一度、感染すると「情報漏えい」や「システム・事業停止」「社会的信用の低下」「損害賠償」など多大な被害をもたらします。 現在、セキュリティ脅威の侵入経路はさまざまな方法がありますが、特に多いのが「電子メールの添付ファイルを開く」「電子メール内のハイパーリンクをクリックする」「Webサイトからファイルをダウンロードする」など「ユーザー（エンドポイント）起点」の侵入です。 ある調査では「脅威の侵入経路の69％が電子メール、17％がWebからのダウンロードを占めている」という結果が出ています。

未知のマルウェア対策に効果的な「ネットワーク分離」

また、日々大量に生成される「未知のマルウェア」の多くが、従来のセキュリティ対策では対応できないと言われています。 そうした状況の解決方法として注目を集めているのが「ネットワーク分離」です。「インターネット分離」「Web分離」とも呼ばれるネットワーク分離では、インターネットなどの外部環境を分離することで、サイバー攻撃などの外部脅威のリスクを抑制できます。 しかし、分離環境ではこれまでのように外部から受信したコンテンツを扱うことができません。そのため、電子メールやチャットアプリ、Webブラウザ、USBメモリ経由で送受信されるコンテンツに「無害化」処理をする仕組みの導入も併せて検討する組織が多くあります。

公共機関や重要インフラ事業者などで導入が進むも、浮かび上がる課題

ネットワーク分離は、IPA（情報処理推進機構）や日本政府、総務省、経済産業省などが推奨する防御手段として、自治体や公共セクター、金融機関、医療機関などの重要インフラ事業者などで導入が進められています。 その一方で、「ユーザーの利便性低下」「管理者の運用負荷」なども指摘されており、ネットワーク環境の見直し、パフォーマンス面やコスト面での懸念点も浮かび上がっています。こうした課題はどのように解決していけばいいのでしょうか。

コストを抑えて運用負荷を改善しつつ、ユーザーの利便性を向上できる最新の端末内分離方式を紹介

本セミナーでは、従来の「ネットワーク分離」の課題である「利便性」「コスト」「運用負荷」などを解決する方法として「端末内分離」方式のソリューションをご紹介します。また、また、仮想技術を活用する最新の「端末内分離」方式のソリューションを豊富な構築と運用実績を基に事例を交えてご紹介します。 大規模企業や公共機関での導入効果が期待できるソリューションです。コストを抑えて運用負荷を改善しつつユーザーの利便性を向上できるシステムを実現したい方は、ぜひ参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:20　従来の「ネットワーク分離」課題を解決する「端末内分離」方式ソリューションとは？（株式会社 日本HP）

15:20～15:50　最新の「端末内分離」方式の構築方法と活用事例（株式会社ハイパー　セキュリティア推進部）

15:50～16:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

共催

株式会社日本HP（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ソフトウェアの脆弱性対策として、対応迫られる「SBOM」

ソフトウェアの脆弱性を狙ったサイバー攻撃被害が増加している昨今、特定のソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化した「SBOM（ソフトウェア部品表）」の重要性が増しています。 米国では既に必須化・標準化の動きが始まっており、日本企業も対応を迫られるようになってきています。

具体的にどんな取り組みが必要なのか？課題は何か？

SBOM対応が必要とは言うものの、 「そもそもSBOMとは何なのか？」 「具体的なアクションとして何が必要なのか？」 「対応する上でクリアしなければならない課題は何か？」 などがよくわからず、まだ動き出せていない企業も多いことと思います。

SBOM対応に求められる脆弱性管理を手動で行うのは非現実的

また、何かソリューションが必要なのか？とお考えの方もいらっしゃるかもしれませんが、SBOM対応ではソフトウェアやセキュリティ、脆弱性に関するアップデート情報の監視や管理台帳の更新などが必要となるため、これらを手動で行うのは非現実的と言わざるを得ません。 事実、毎月45 人日もの稼働をかけて手動で OSS 管理台帳を作っていた事例もあります。

SBOMの概要や課題、具体的な対応策について解説

本セミナーでは、SBOMの概要と重要性、課題について説明し、アシュアード社が提供する脆弱性管理クラウド「yamory」を活用した効率的なSBOM対応を紹介する予定です。 SBOM対応が求められているが、具体的に何をしてよいかわからないとお悩みのセキュリティ担当や開発担当、品質保証部門の方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　日本でも必須となる「SBOM」、どう対応すればよいのか？〜効率的にSBOM対応し、脆弱性管理の工数を大幅削減する方法〜

13:45～14:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

脅威を増すサプライチェーン攻撃、防衛産業では米国基準の「防衛産業サイバーセキュリティ基準」が適用開始

世界中で猛威を振るうサイバー攻撃ですが、中でもサプライチェーン攻撃の被害事例が増えています。 IPAが発表した「情報セキュリティ10大脅威 2023」でも2位にランクインし、前年の3位から順位が上がっていることからもその脅威の高さが伺えます。 この状況を鑑み、防衛産業ではセキュリティ強化のため米国の取組を参考にした「防衛産業サイバーセキュリティ基準」の適用が2023年度より開始となりました。

現行のセキュリティ基準から何が変わったのか？どんな対策が必要なのか？

とはいえ「防衛産業サイバーセキュリティ基準」に関して、ガイドラインを参照しても具体的に何から手を付ければよいのかわからないとお悩みの方も多いと思われます。 現行のセキュリティ基準からの変更点を踏まえて、具体的な対策を講じる必要があります。

不正アクセスへの防御だけでなく、攻撃後の早期発見・対処の基準まで厳格化

これまでのセキュリティ基準からの大きな変更は、不正アクセス攻撃を受ける前の防御だけでなく、攻撃を受けた後の早期発見や対処に関する基準も厳格に決められた点です。 この対策として既存環境に別のシステムを導入しようとすると移行の手間や追加の運用コストがかかるという課題が生じるため、ソリューションの選定は慎重に行う必要があります。

Active Directory連携によるログイン制御・監視、多層防御でサプライチェーン攻撃対策

本セミナーでは「防衛産業サイバーセキュリティ基準」への対応、サプライチェーン攻撃への対策について解説します。 具体的な手段として、既存のシステム構成を変えずに最小限の投資で利用でき、Active Directoryと連携してログイン制御やユーザー監視を行える「UserLock」を用いた対策と、多層防御によるセキュリティ強靭化の方法を紹介します。 セキュリティ対策に悩む防衛産業の情報システム担当の方、または防衛産業のセキュリティ強靭化のサポートに貢献したいSIerの方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　「防衛産業サイバーセキュリティ基準」に準拠するためのアクセス制御とは？多要素認証やログイン制御・監視、多層防御による防衛産業向けサプライチェーン攻撃対策を解説

14:45～15:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

猛威を振るうサイバー攻撃、絶えない国内外の被害

日々執拗に繰り返されるサイバー攻撃は、国内外で多大な被害をもたらしています。その攻撃手法は高度化・巧妙化して攻撃対象も拡大傾向にあり、企業規模や業界・業種を問わず狙われるようになりました。 中には、情報漏えいやシステム停止など企業の事業存続まで脅かすこともあるため、セキュリティ対策はすべての企業・組織の最重要課題にもなりつつあります。

「喉元過ぎれば……」、過去にも多く存在する被害

近年、メディア報道で大きく取り上げられるようになったことで、サイバー攻撃は世間からの認知も非常に高くなってきました。警戒がますます強まる状況ですが、サイバー攻撃が広く認知され始めたのは、実に1990年前後までさかのぼります。 デジタル技術の普及と歩調を合わせるかのようにサイバー攻撃は進化を続けているため、凶悪化・大規模化したサイバー攻撃は、もちろん最大級の脅威であることは間違いありません。 ただ、発覚当時は大々的に関心を集めたにもかかわらず、そうした過去の被害状況を忘れてしまう風潮が実際にはあるのではないでしょうか。

過去の事故・事件、現在の傾向を考察してわかること

特に2010年代以降、より高度かつ大規模に変貌を遂げたサイバー攻撃は個人、企業・組織を問わず様々な被害をもたらしてきました。こうしたサイバー攻撃事件の傾向を読み解いていくと、年代を問わず被害組織に共通する、ある共通点が見えてきます。 また、最新のセキュリティ脅威の動向を考察することで、今後、最も警戒すべきセキュリティの落とし穴も予測できるのです。

対策しても被害に遭う理由とは？　今後のセキュリティ対策の最適な指針を提示

本セミナーでは、まず、過去のサイバー攻撃の被害事例を振り返り、そこから攻撃に遭ったポイントを分かりやすく解説します。また、IPA（情報処理推進機構）が2023年1月に公表した「情報セキュリティ10大脅威 2023」（組織編）から最新動向を踏まえ、今後リスクが高まりそうなセキュリティ脅威について考察します。 さらに今後のセキュリティ強化に向けた方針のヒントを提案。「専門的なスキルやノウハウなどを用いたセキュリティ運用ができない」とお悩みの方は、ぜひご参加ください。

講演プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　過去の「サイバー攻撃事件簿」から読み解く、対策しても被害に遭う組織の共通点～ セキュリティ脅威の最新動向から、今後のセキュリティ対策指針のヒントを提示 ～

・株式会社NSD ・ソフォス株式会社

10:45～11:00　質疑応答

主催

株式会社NSD（プライバシー・ポリシー）

共催

ソフォス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

中小企業がランサムウェアや様々なサイバー攻撃の主要な標的に

リモートワークが普及して業務環境が変化した現在、高度化・多様化したサイバー攻撃が日々繰り返されています。その攻撃手法は、近年最も警戒されている「ランサムウェア」だけではなく、メール添付の資料やURLからのマルウェア感染、特定の企業を狙った標的型攻撃など様々です。 あらゆる業界・業種、企業規模を問わず攻撃対象となる中、セキュリティ対策が相対的に弱い中堅・中小企業が主要な標的となりつつあります。

セキュリティ強化を実現する「ゼロトラスト」への関心はさらに高まる

また、不正なサイトに対するアクセス制御や従業員の不注意や不正行為など、組織内部の関係者が起因する情報漏えいも後を絶ちません。そうした社内外に存在するセキュリティ脅威への対策は必要不可欠であり、急務の課題となりつつあります。 従来よりも高いセキュリティを確保するため、関心が集まっているのが「ゼロトラスト」です。 「何も信頼できない、全てを検証する」ことを前提にセキュリティを構築するという考え方は、テレワークの増加やクラウドサービスの普及などが進む現代に適した対策方法だといえます。

ゼロトラスト構築の要の1つである「SASE」、自社導入は可能？

一口に「ゼロトラスト構築」と言っても、その実現は一筋縄ではいきません。市場には多様な製品・サービスが存在し、要件ごとに必要となるソリューションを選択して組み合わせて実装することが一般的です。 たとえば、ゼロトラスト構築の主要要素である「SASE（Secure Access Service Edge）」は、セキュリティ機能とネットワーク機能を単一のクラウドサービスに統合する点などから、特に注目度が高いできるソリューションです。 ただ、中小企業においては、初期費用や運用コスト、人材・スキル不足による運用負荷などの観点で「気になるけれど、自社では導入できないのでは」という声が多く聞かれます。

そもそもSASEとは何か？　ゼロトラスト・ネットワーク構築の第一歩を解説

本当に中小企業では「SASE」導入は難しいのでしょうか？ 本セミナーでは、SASEの特徴やメリットなどを解説するとともに「中小企業における最適なセキュリティ対策とは何なのか？」に対する最適解を提言します。 また、ゼロトラスト・ネットワークを構築する第一歩として、高いセキュリティで接続可能な機能を備える「クラウドUTM」をご紹介いたします。コストをできる限り抑えてセキュリティを強化したい担当者の方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　中小企業の「SASE」導入は、本当に難しいのか？～ クラウドUTMから始めるゼロトラスト・セキュリティ実装の第一歩を解説 ～

・中小企業における「SASE」導入の課題（株式会社ハイパー） ・ゼロトラスト・ネットワーク実装の第一歩となる「MRB-cloud」のご紹介（株式会社テクノル）

14:45～15:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

共催

株式会社テクノル（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

企業を取り巻くIT環境の変化、セキュリティ境界の変化

デジタル・トランスフォーメーション（DX）が推進され、業務でのクラウド利用の拡大やリモートワークの普及、デバイスの多様化、DevOpsや自動化の拡大など、企業を取り巻くIT環境はますます複雑になってきました。 そうしたIT環境の変化によって重要な情報資産が従来のネットワーク境界の外に拡散した結果、境界防御のみではセキュリティを守ることが困難な状況です。

サイバー攻撃で狙われる「特権ID」、セキュリティ対策の最優先に

特に、強い権限を持つ「特権ID」は、国内外で猛威を振るうサイバー攻撃の攻撃対象として狙われています。システムの運用管理業務をリモートで実施可能になった結果、システム管理者が取り扱う権限の強い特権IDが社内外に散在してきました。 また、マシンやアプリケーション、スクリプトなど人間以外が使用する特権IDも増加しています。特権IDの利用環境が多様化して適用領域が拡大したことで、さらにセキュリティリスクが高まってきました。企業の機密・個人情報の流出や重要システムの停止など、多大な被害をもたらす恐れがあります。

特権ID管理の導入・運用を阻む壁も

今後ますます特権ID管理の重要性は増していくことが考えれ、その対策は急務といえます。ただ、一方で特権ID管理ソリューションの導入を妨げる壁も存在します。 たとえば、特権ID管理システムの中には一定のスキルを伴うこともあり、「自社で使いこなせるのか」という不安の声も上がっています。また、システム構築では、サーバ調達や導入作業などに時間がかかったり、初期の導入コストが高額になる場合もあり、運用後にもサーバの運用や管理、メンテナンスなどの管理負担が課題となりがちです。

スムーズな特権ID管理を実現する5つの適用ステップを解説

こうした状況の中で、社内外に散在する特権IDを適切に管理するにはどうすればよいのでしょうか。 本セミナーでは、セキュリティのハブとしての役割を担う「特権ID管理基盤」の役割をわかりやすく解説。また、クラウドサービスの特権IDやリモートアクセス時の特権ID管理などを効率的に運用できる5つの適用ステップや、導入・運用に不安を抱える方でも利用しやすいクラウド型特権ID管理サービスをご紹介します。 特権ID管理から始まるサイバーセキュリティ強化を実現させたい方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　サイバー攻撃で狙われる「特権ID」、効果的な管理を実現する5つの適用ステップ　～ 特権ID管理基盤の導入を加速する、クラウド型新サービス「iDoperation Cloud」のご紹介 ～

13:35～13:45　質疑応答

主催

NTTテクノクロス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）