本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「sankei.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ChatGPTに代表される生成AIなど、新たなテクノロジーの導入は、常にサイバーセキュリティ上のリスクをはらんでいる。企業は日増しに高度化するサイバー攻撃にどう対応するべきか、IT・情報システム部門だけでなく、経営レベルの戦略や事業責任者との連携構築が急務となる。本セミナーでは、国内・海外の最新サイバー攻撃事例の紹介を交えながら、企業がDXを推進するうえで必要になるサイバーセキュリティ対策や組織体制について専門家が指南する。

対象

●IT・情報システム部門の責任者及びサイバーセキュリティ関連部門従事者 ●サイバーセキュリティに関する知見を集めたいCSIRT担当者 ●DXを推進したい企業の経営層、経営企画、事業責任者

プログラム

13：05～13：45　基調講演

DX推進により増大するアタックサーフェス（攻撃を受ける可能性のある領域）と既存対策の限界 名和 利男（株式会社サイバーディフェンス研究所） 「DX推進に求められるセキュリティ対策は何か？」という怠惰な質問を受けることがあります。また、これまで「特定の製品に依存したセキュリティ対策」を手掛けてきた組織の多くは、防衛戦略やリーダーシップがない、あるいは発揮できない組織文化になっています。これらの改善に資するべく、DX推進で必然的に出現するサイバーリスクを、図解を交えてお伝えします。

13：50～14：05　協賛企業講演①

2023年の脅威トレンドとエコシステム 本城 信輔(サイバーリーズン合同会社 Japan CISO) 2023年も様々なランサムウェアやマルウェアの脅威が話題になっています。これらは個別の脅威ではなく関連した一連の攻撃であり、エコシステムを形成していることが多く報告されています。具体的な攻撃事例をもとに、最近の手口や攻撃手法について説明します。また対策にはエコシステムを考慮する必要があり、その方法や技術についても紹介いたします。

14：10～14：25　協賛企業講演②

DX時代のランサムウェア対策、これ以上何をすればいい？ ～ポイントは「抵抗力」と「回復力」強化～ 扇 健一(株式会社日立ソリューションズ 企画本部　セキュリティマーケティング推進部 シニアエバンジェリスト) ランサムウェア攻撃が激化しており、最近では最後の砦とされていたバックアップデータを狙った攻撃の被害が増加しています。事業継続に影響を及ぼすランサムウェアに対し、どのような対策をすれば良いのでしょうか？本セッションでは、サイバーレジリエンスの「回復力」と「抵抗力」を強化し、企業の事業継続性を高める対策について解説します。

14：30～15：10　特別講演

机上演習を利用したレジリエンスを支える組織づくり 青山 友美（IPA産業サイバーセキュリティセンター(ICSCoE) 専門委員）　 昨今、DXの推進に伴って、社内のセキュリティ・ステークホルダーは広がっています。そのため、セキュリティ部門の域を超えた組織・プロセスの改善が必要です。本講演では、DXがセキュリティ業務にもたらす変化を踏まえ、最新の脅威と事業被害を念頭においた机上演習を利用した組織づくりについて紹介します。

15：15～15：30　協賛企業講演③

セキュリティの強化だけじゃない！　 〜DX加速とコストカットを実現する一石三鳥のセキュリティ対策とは？〜 林 涼平(HENNGE株式会社 Customer Success Division, Presales Engineering Section) 世界中でサイバー攻撃が加速する中、Chat GPT や AI 等の最新ツールを悪用した巧妙な攻撃が観測され始めています。日本国内でもサイバー攻撃が身近になった今、DX を安全に促進させるためには正しいセキュリティ対策が必要不可欠です。本講演では、DX を促進するためには欠かせないセキュリティ対策についてご説明いたします。

15：35～15：50　協賛企業講演④

サイバーレジリエントなサプライチェーンの構築に向けて ～可視化と対策の現実解～ 高橋 真哉(ＳＯＭＰＯリスクマネジメント株式会社 サイバーセキュリティ事業本部 マーケティング担当部長) DXを推し進め、レジリエントなサプライチェーンを構築する為には、チェーン全体の可視化と弱点の強化が必要です。サプライチェーンを掌握する立場の大手企業様向けには、可視化に有効なスコアリングツールを。構成する立場の中堅企業様向けには、コストや運用性の面で現実的な解となる、保険付きの防御策をご紹介します。

15：55～16：35　特別講演

繋がる工場・プラントのサイバーレジリエンスを高めるサプライチェーンセキュリティ 岡田 光司（東芝デジタルソリューションズ株式会社 セキュリティ技師長 / 株式会社東芝 サイバーセキュリティ技術センター ゼネラルマネジャー） 工場・プラントのDX化によりサプライチェーン全体が繋がることで、産業・製造業に対するサイバー攻撃が増加しています。本講演では、IT/OTを網羅した繋がる工場のサイバーレジリエンスを高めるために必要なセキュリティ対策とアプローチをご紹介するとともに、東芝での実践的な取り組みについてご紹介します。

講演者

名和利男 株式会社サイバーディフェンス研究所 専務理事/上級分析官

海上自衛隊にて護衛艦の戦闘情報中枢の業務に従事した後、航空自衛隊にて防空指揮システムのセキュリティ担当業務等に従事。その後JPCERT/CC等での経験を経て、サイバーディフェンス研究所に参加。専門分野であるインシデントハンドリングの経験と実績を活かし、CSIRT構築、サイバー演習の支援サービスを提供。最近は、サイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。

本城信輔 サイバーリーズン合同会社 Japan CISO

アンチウィルスベンダーやセキュリティ企業において、20年以上に渡りマルウェア解析業務に従事。豊富な定義ファイルの作成経験があり、サンドボックスの検知技術やAIによる検知技術の向上にも関わってきた経験からマルウェア対策技術にも詳しい。また、メディアや講演を通じて、マルウェアによるサイバー攻撃についての情報提供を行ってきた。

扇健一 株式会社日立ソリューションズ 企画本部　セキュリティマーケティング推進部 / Security CoEシニアエバンジェリスト / 早稲田大学グローバルエデュケーションセンター非常勤講師

特定非営利活動法人 日本ネットワークセキュリティ協会やVirtual Engineering Communityなどのセキュリティ関連団体において社会貢献活動を行う。20年以上にわたり開発から導入までセキュリティ関連業務に従事しており、セキュリティソリューション全般の拡販業務やソリューション企画に従事し現在に至る。ダイワボウ情報システム株式会社 PC-Webzineにてセキュリティ記事「CYBER GUARDIAN」連載中。

青山友美 IPA産業サイバーセキュリティセンター(ICSCoE) 専門委員

工学博士。産業サイバーセキュリティセンター専門委員として国外機関との連携を中心にセンター事業を支援。名古屋工業大学客員助教を併任し、事業継続マネジメント及び産業制御システムのサイバーセキュリティ、演習の設計・構築、インシデント発生時におけるリスクコミュニケーションを中心とした研究・教育活動を行っている。

林涼平 HENNGE株式会社 Customer Success Division, Presales Engineering Section

大学卒業後、国内セキュリティベンダーに入社。プリセールスエンジニアとしてサイバー攻撃に対するセキュリティ対策の提案業務に従事した後、2022年HENNGE株式会社へ参画。現在はサイバー攻撃の動向調査や中堅・大手企業に対するセキュリティ対策の提案業務を通して、安全で利便性の高いデジタル社会の実現を目指し、日々活動している。

高橋真哉 ＳＯＭＰＯリスクマネジメント株式会社 サイバーセキュリティ事業本部マーケティング担当部長

Sierにてセキュリティ事業及びSOCの立ち上げを行い、その後MSSブランドの企画、製品戦略やアライアンス推進などセキュリティビジネス全般の戦略策定とマーケティング活動を実施。現職ではプリセールスから始まり、現在はマーケティング・インサイドセールス・カスタマーサクセスの責任者として活動中。

岡田光司 東芝デジタルソリューションズ株式会社　セキュリティ技師長 株式会社東芝　サイバーセキュリティ技術センター　ゼネラルマネジャー

東芝サイバーセキュリティ技術センターにて、東芝のセキュリティ人材とノウハウを集結し、東芝グループが提供するシステム・サービスのセキュリティ高度化を統括。社内外での産業工場・社会インフラのセキュリティ対策と運用実践をもとに、制御システム向けセキュリティサービス事業を推進している。工学博士。

主催

株式会社産業経済新聞社（プライバシー・ポリシー）

協賛

サイバーリーズン合同会社（プライバシー・ポリシー） 株式会社日立ソリューションズ（プライバシー・ポリシー） HENNGE株式会社（プライバシー・ポリシー） ＳＯＭＰＯリスクマネジメント株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

脆弱性とは

「脆弱性」とは、システムやネットワークに存在する欠陥や弱点のことを指します。 これらは悪意のある者に悪用され、情報漏洩、データ改ざん、サービス運用停止といったセキュリティインシデントを引き起こす可能性があります。 脆弱性はソフトウェアのバグや設定の不備など、様々な要因により生じます。

脆弱性の脅威

脆弱性の存在は企業にとって深刻な危険性をはらんでいます。 これらは悪意のある攻撃者によって悪用され、不正アクセスやデータ漏洩といったセキュリティインシデントを引き起こします。

例えば以下のような事件がありました。

WannaCryランサムウェア攻撃

2017年に全世界で発生した大規模なランサムウェア攻撃です。MicrosoftのWindowsオペレーティングシステムのSMBプロトコルに存在する脆弱性を悪用し、コンピューターのデータを暗号化して身代金を要求する攻撃が行われました。

ハートブリード（Heartbleed）

2014年に発覚したOpenSSLの脆弱性です。安全な通信を保証するためのプロトコルに存在する脆弱性を悪用し、通常は保護されるべき情報を取得することができました。多くのウェブサイトとサーバーが影響を受けました。

ランサムウェア攻撃の起点にされる、VPN機器の脆弱性

その他、最近のランサムウェアの被害は、VPN機器の脆弱性が攻撃の起点になっています。 さらに、「SQLインジェクション」などのアプリケーションの脆弱性を悪用され、情報漏洩するケースも多くあります。

いまさら聞けない脆弱性管理入門

本セミナーではまず、「いまさら聞けない脆弱性管理入門」として、以下の内容について入門解説します。

脆弱性とは？

脆弱性の脅威

どこに脆弱性が潜んでいるのか？

対策の基本

その上で具体的な事例やソリューションを解説

また、それを踏まえた上で、IT企業から具体的な事例やソリューションを紹介、解説致します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　いまさら聞けない、脆弱性管理入門

近年、情報システム・セキュリティ関連で最も聞かれた言葉のひとつに「脆弱性（ぜいじゃくせい）」があります。 オープンソースのバージョンがどうだとか、サイバー攻撃の対象になるだとか、ベンダーのパッチをあてろだとか、ものものしい文脈で語られるこの言葉。 案外、対策・対応とセットでクリアに整理し、理解することに追いついていないのではないでしょうか。一口に対応するといっても、いつもいつも「ベンダーパッチのアップデート」だけなのでしょうか。 本講演は、米国大統領令で示された「SBOM」など、この「脆弱性」対応にまつわる情勢に注意を向けつつ、実際の取り組みに役立つ視点と実践に移すことのできるプラクティスを紹介します。

アスタリスク・リサーチ エグゼクティブリサーチャ 岡田良太郎

日本のソフトウェア開発とセキュリティの分野で20年以上の経験を持つリサーチャーであり、アスタリスク・リサーチの代表を務めている。エグゼクティブアドバイザー、セキュリティプラクティショナーとして、企業の生産技術、品質保証、C/PSIRTなどのセキュリティプログラムの実装に従事。消費者向けサービス、ヘルスケアサービス、ソフトウェア開発会社、金融サービス、自動車製造会社、教育機関、政府機関といった多岐にわたる分野で活躍。 OWASPのメンバーであり、OWASP Japanチャプターリーダーの一人。また、OWASP Top 10、SAMM、ASVSなどのプロジェクトの執筆にも貢献。「CISOハンドブック」(技術評論社)の執筆陣にも名を連ねている。CISA、MBA、CSM(Scrum Master) の資格を保有。

15:30～16:00　OSS の脆弱性情報の取得とその管理手法について

ソフトウェアの開発において OSS の利用が非常に多くなっていますが、それに伴って OSS に含まれるさまざまな脆弱性への対応が大きな課題となっています。 この講演では、脆弱性情報に対して理解を含め、脆弱性情報の取得、およびその管理の手法について包括的に説明します。

株式会社グレープシステム　鈴木 勲

16:00～16:30　脆弱性を管理する手法について

近年、脆弱性の悪用が原因によって発生するサイバー攻撃が増加しています。 本セッションでは、サイバー攻撃が行われる背景とともに、脆弱性管理とは具体的に何をする必要があるのかどのように脆弱性を評価する手法があるのかを解説します。

サイバートラスト株式会社　製品担当マネージャ　富田佑実

16:30～17:00　日本の組織が直面する脆弱性管理の課題とその解決策

日本のかなりの組織が、年一回の脆弱性診断でリスクを判定しています。サイバー攻撃は日々起こっており、そのリスク判定は高頻度である必要があります。本公演では、テナブルの実績あるソリューションの概要をご紹介します。

テナブルネットワークセキュリティジャパン株式会社　セキュリティエンジニア　岩下香織

17:00～17:15　質疑応答、クロージング

主催

マジセミ株式会社（プライバシー・ポリシー）

協賛

株式会社グレープシステム（プライバシー・ポリシー） サイバートラスト株式会社（プライバシー・ポリシー） テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社アスタリスク・リサーチ（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

APIなどを用いた様々なサービスの組み合わせにより、分散化するアプリケーション

現代のビジネス環境では、組織間の競争力を維持し拡大するために、APIを用いた各種サービスの組み合わせと分散化が進んでいます。 これにより、企業は顧客へのサービス提供やオペレーションの効率化を追求し、業務の拡大や新しいビジネスモデルの探求を可能にしています。

環境別にセキュリティポリシーの適用が必要となり、管理が複雑化

しかし、分散化されたアプリケーション環境には、セキュリティリスクがあります。 環境ごとにセキュリティポリシーを適用する必要があるため、それが管理の複雑化を招いてしまい、設定ミスなどを引き起こし、脆弱性を生んでしまうのです。

従量課金のクラウドWAFではコストを読みづらい

アプリケーションのセキュリティ対策として、昨今ではクラウドベースのWAFを導入・検討する企業も多く見られます。 しかし、多くのクラウドWAFは従量課金制を採用しているため、コストの可視化と予測が難しいという問題があります。 通信量に応じてコストが発生するため、予期せぬトラフィック増加や攻撃の発生により、突如としてコストが増加するリスクを抱えています。 その結果、企業はIT予算の管理や投資計画を立てることが難しくなり、その不確定性が経営を圧迫する可能性があります。

統一したセキュリティポリシーの適用とWAF, DDoS, Bot対策, API保護を予測可能なコストで実現

上述の課題を解決するため、本セミナーでは次世代のWebセキュリティ概念である「WAAP（Web Application and API Protection）」を活用したセキュリティポリシーの一元管理について詳しく解説します。 F5社が提供する「Distributed Cloud Services WAAP」は、オンプレミスからクラウドまでの環境に跨る統一されたセキュリティポリシーの適用を可能にし、その運用管理を一元化します。 また、WAF, DDoS, Bot対策, API保護などの機能を提供し、固定の料金制で実現します。 これにより、セキュリティの複雑化とコストの問題を同時に解決します。 企業のネットワーク・セキュリティー・クラウド担当の方や、アプリケーションの脆弱性対策にお困りの方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　オンプレ・クラウドのウェブアプリケーション セキュリティを一元管理～次世代のクラウドWAF 「WAAP」ソリューションを予測可能なコストで提供～

13:45～14:00　質疑応答

主催

東京エレクトロンデバイス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2023年7月20日開催セミナー「ハイブリッドワーク時代、テレワークでオフィスレベルのセキュリティを確立できるか？～ネットワークから端末まで全面的にセキュリティを強化する方法を解説～」と同じ講演内容を含んでおります。

新時代の働き方─テレワークとハイブリッドワーク

近年、働き方の柔軟性の向上、生産性の高まり、そして従業員のワークライフバランスの改善を目的として、テレワークやハイブリッドワークといった新しい働き方が求められています。 これらの働き方を可能にすることで、従業員はどの場所でもどの端末でもネットワークにアクセスする自由を享受できます。 しかし、その裏では情報漏洩や不正サイトへのアクセスというセキュリティ上の危険が潜んでいます。

テレワーク／ハイブリッドワーク時代、自宅でオフィスレベルのセキュリティを確立できるか？

テレワークやハイブリッドワークを通じて、自宅でオフィスと同等のセキュリティを実現することは可能なのでしょうか？ 高度なセキュリティを構築するためには、各所からのアクセスを制御するネットワーク管理と、セキュリティを監視する統一された監視体制が求められます。 しかし、これらを具体化するための専門知識や、実装・管理のコストについて、多くの企業が課題を感じていると思います。

「Cisco SASE」により、ネットワークから端末まで全面的にセキュリティを強化する方法を解説

このセミナーでは、「Cisco SASE」を中心に、ネットワークから端末までをカバーする全体的なセキュリティ戦略をご紹介します。 この一体型セキュアエッジアーキテクチャの全貌とその機能を深堀りし、セキュリティポリシーの適用方法や保護範囲を最大化するための手段を詳しく解説します。 また、自宅や移動中など、どの場所からでもセキュリティを強化し維持するための戦略として、Cisco SASEの具体的な活用方法をご提案します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　テレワーク／ハイブリッドワーク時代、自宅でオフィスレベルのセキュリティを確立できるか？　～ネットワークから端末まで全面的にセキュリティを強化する方法を解説～

14:45～15:00　質疑応答

主催

高千穂交易株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多くのご要望をいただきましたので、再放送の開催が決まりました！

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年 8月 30日（水）12：00～13：00 【再放送】 https://majisemi.com/e/c/assured-20230830/M1A

増え続けるクラウドサービスの導入

近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとなっています。 利用数の増加に伴い、その評価や管理の重要性も高まっています。

新規導入時だけでは足りない、定期的なモニタリングが必要

クラウドサービスの導入時にセキュリティリスクを評価することはもちろん重要である一方、その後の定期的なモニタリングも欠かすことはできません。 クラウドサービスは日々アップデートしており、その度にセキュリティリスクも変動するためです。 また、新たな法令やガイドラインで定められるルールに則った対策が必要になることもあります。 (実際、新規導入時はセキュリティ上問題ないと判断したものの、その後の評価で導入時よりセキュリティリスクが高まっていたサービスが約3割あったという調査結果もあります)

クラウドサービスの導入数が増えるほど、定期チェックの負担も雪だるま式に増えていく

定期的なモニタリングが必要であることはわかっているものの、そこまで手が回っていない企業も多く見られます。 特にクラウドサービスの導入数が多い大企業では、チェックを担当する情報システム部門やセキュリティ部門の負担は大きなものとなり、新たにサービスが導入されるたびにその負担は雪だるま式に増大していきます。 チェック漏れがあればセキュリティリスクを高めることにつながってしまうため、品質と効率の両立が求められているのです。

どんなに導入数が増えても、リスク審査・定期チェックをスピーディかつ網羅的に行う方法

本セミナーでは、クラウドサービスやSaaSのリスク審査・定期チェックをスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured（アシュアード）」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　クラウドサービスのセキュリティリスク、定期モニタリングまで手が回っていますか？〜導入時のみでは不十分な理由と、増え続けるチェック負担の解決策〜

11:45～12:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ビジネスのデジタル化で高まる、Webコンテンツ配信の高速化／最適化へのニーズ

「もし、Webサイトのロード時間が1秒だけ遅れたら？」、ユーザーの満足度が7％下がり、コンバージョン率が7％低下し、ページビューが11％減少すると言われています。「逆に1秒高速化したら？」、その場合、ビジネスはより多くの顧客獲得、より高い顧客満足度、より高い売上げを享受できるのではないでしょうか。 ビジネスのデジタル化が進展する中、顧客とのインタラクションやサービス提供におけるWebサイト／アプリケーションの重要性はますます高まっています。Webサイトにアクセスができなくなるという事態が続いてしまったら、ビジネスの大きな損失につながります。 また、地理的な距離を問わず、インターネット経由で世界中から多様なデバイスが大量にアクセスするので、より良いユーザー体験（UX）の提供がビジネスの競争優位性にも直結するようになりました。そのため、Webコンテンツの配信ではパフォーマンスを最適化し、ネットワークの遅延や障害を避け、オリジンサーバーへの攻撃に対して堅牢でなくてはなりません。パフォーマンスの面ではロード時間が遅くなるとユーザーの離脱率を高めてしまうため、高速かつ安定した配信が必要不可欠です。

新しい「Google コアウェブバイタル」評価項目への対応とCDNの価値

そして、2024年に適用される「Google コアウェブバイタル」（CWV）の新評価指標に対応し、検索順位を上げ、最高のUXを提供するためには、最適化されたCDNの利用が不可欠です。 この新基準は、Webサイトのパフォーマンス評価をよりユーザー目線に立ち、より現実的にするものです。今後、このCWVに適応しなければWebサイトのSEOスコアやUXが大きく損なわれる可能性があります。 最新のCWVに対応するための最適化機能はもはや必須です。さらにCDNを利用することで、キャッシュ管理やカスタムルール設定など、緻密なパフォーマンス設定を用いて、Webサイトの読み込み速度やレスポンス速度・柔軟性などを大幅に向上させることが可能です。

運用負荷とコストの削減

多くの企業がCDNを利用していますが、その運用ではCDN／WAF（Webアプリケーションファイアーウォール）、分析やレポートが異なる管理ポータルを使用することがあります。その分、運用負荷は増えるとともにメンテナンスコストもかさみます。 これまでCDNを管理していたエンジニア以外でも、分かりやすく統一された効率的で機能的な管理・設定ポータルを使用することは、生産性を高める上ではもはや必須です。

Cloudflare が提供・実現する、Webパフォーマンスとセキュリティの最適化を解説

本ウェビナーでは、Webパフォーマンスとセキュリティの両方を最適化するための、CDNの基礎である「キャッシュ」と「ルール」について詳しく紹介します。 これらの機能は、CDNの利用を最大限に活用し、Webコンテンツの高速化を達成するだけでなく、各ページ、オリジン、リダイレクトなどのカスタムなルール設定を通じて、細かなパフォーマンス設定も可能にします。 Cloudflare は「1.1.1.1」を提供しており、世界のインターネットトラフィックの約25％を処理しています。 この攻撃者から近いエッジでフィルタする技術で培ったノウハウは、Cloudflare CDNのパフォーマンスとセキュリティに大きく貢献しており、DDoSを代表とする様々なサイバーセキュリティの脅威からもあなたのWebサイトを保護します。 運用負荷とコストを抑えつつ、最新のGoogleコアウェブバイタルに対応した最高のWebコンテンツ配信と堅牢なセキュリティを実現したいという要望を持つ方は、CDNを最大限に活用するための具体的な方法を学ぶ機会となりますので、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　Cloudflareキャッシュとルール：Webパフォーマンスとセキュリティの最適化

今回の講演では、Cloudflareのキャッシュとルールのメカニズムを解説し、それらがWebサイトのパフォーマンスとセキュリティにどのように寄与するかについて詳しく説明します。特に、CloudflareのキャッシュがWebコンテンツの高速配信を実現し、ページのロード時間を大幅に短縮する方法に焦点を当てます。また、Cloudflareのルールが、アクセス制限やセキュリティ脅威からの保護を強化し、サイトのオペレーションをより精密に制御するための強力なツールであることを示します。これらのテクノロジーを適切に活用することで、Webサイトのパフォーマンスとセキュリティを最適化し、より良いユーザーエクスペリエンスを提供することができます。

10:45～11:00　質疑応答

主催

Cloudflare Japan（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

世界一狙われやすいMicrosoft M365のメールセキュリティ

2021年のキーマンズネットの調査によるとMicrosoft 365の利用率は法人全体で65.2％を占めており、もっとも利用されているWebアプリケーションであり、メールツールでもあります。 一方で、Microsoftのフィッシングサイトは世界で最も多いことをご存知でしょうか？ Microsoft365への攻撃は1度侵入に成功すれば、多くの情報にアクセスできサプライチェーン攻撃も可能になるため、攻撃者にとって非常に魅力的です。 フィッシング用のメールやサイトの高度化が進む中で、企業はMicrosoft365のセキュリティについて再考を迫られています。

高度なセキュリティ対策をいきなり導入するのは中小企業には困難

一方で、中小企業にとって高度なセキュリティ対策を導入することは大きな負担となります。 人手や予算、専門知識など、必要なリソースが限られている中で、先進的なセキュリティ対策を導入し、維持することは簡単なことではありません。

未知の脅威にはどう対処すればいいのか？

また、検知率や検知の傾向はセキュリティ製品によって異なり、未知の脅威の検知には弱いものが多く見られます。 メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。

毎日14億個のメールセキュリティへの脅威を学習したAI

本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 具体的な手段として、AIを活用したメールセキュリティ対策「Vade for M365」をご紹介します。Vade for M365は、毎日14億アカウントものメールセキュリティへの脅威を学習し、未知の脅威にも対応可能なソリューションです。 手間やコストを抑えながらも最先端かつ効果的なセキュリティ対策をしたいとお考えの中小企業のセキュリティ担当者様はぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【M365ユーザー向け】手間やコストを抑えたい企業のためのM365メールセキュリティ対策〜世界最大規模の学習量を誇るAIで「未知の脅威」にも対処〜

11:45～12:00　質疑応答

主催

Vade Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、2023年4月に開催したセミナー「ランサムウェア対策としての『バックアップ』入門」と同じ講演内容を含んでおります。多数のご要望により追加開催が決定しましたので、お知らせいたします。

※今回は、新規申し込みの方を対象としております。過去のセミナーにご参加された方のお申込みは、ご遠慮ください。

国内での被害が止まらない「ランサムウェア攻撃」

パンデミックや国際紛争など社会情勢やリモートワークの普及などで働き方が多様化する中、サイバー攻撃の被害は増加する一方です。IPA（情報処理推進機構）が2023年1月に発表した「情報セキュリティ10大脅威 2023（組織編）」では、「ランサムウェアによる被害」が3年連続で1位となりました。その勢いは衰える様子を見せていません。今後も最も警戒すべきセキュリティ脅威であり続けるでしょう。 実際、直近でも製薬大手企業や文具メーカー、港湾管理システムなどがランサムウェアに感染し、システム障害が発生するなど多大な影響が出ていました。また、夏季休暇などの時期はサポート体制が手薄になることも多いため、教育機関や公共機関などを中心にサイバー攻撃のリスクが高まる可能性があります。

従来の防御手法をすり抜けてくる巧妙さ

サイバー攻撃者が身代金として確実に金銭を得ようとするランサムウェア攻撃は、年々その手口が高度化・巧妙化しています。 ウイルスを添付したメールをばらまく従来の手法とは異なり、たとえば、標的の企業・組織のネットワークへ密かに侵入したり、暗号化されたデータを復旧するための身代金要求の他に、あらかじめデータを窃取して支払わなければ公開したりする「二重の脅迫」などが増えてきています。 ランサムウェアの防御手段としては、ウイルス対策や不正アクセス対策、脆弱性対策などが考えられます。しかし、高度化したランサムウェアは従来の防御手法をすり抜けてくることもあるため、攻撃を受けてしまった後のデータ復旧までを考慮した対策が必要です。

ランサムウェア対策として重要性が増す「バックアップ」

要求された身代金を支払っても、データの復旧や情報の流出を防げるとは限りません。そのため、ランサムウェア感染後のデータ復旧を含めた対策が必要です。 その時に頼れるのが「バックアップシステム」です。感染予防と併せて、重要なデータやシステムを守る上でバックアップを確実に取るためには、従来のバックアップ手法の見直しを検討しなければなりません。 ただ、攻撃者はバックアップシステム自体も標的にすることもあるので注意が必要です。ランサムウェア対策の切り札ともいえるバックアップ環境をどのように構築・運用していけばよいのでしょうか。

攻撃事例を踏まえ、セキュアなバックアップ対策の最適解を紹介

本セミナーでは、実際のランサムウェア攻撃事例を紹介しながら、対抗手段としてのバックアップシステムの重要性を解説します。 また、ランサムウェア対策に必要なセキュアなバックアップとは何かについて、具体的なソリューションと併せてご紹介します。さらに教育機関向けライセンスの新メニューに関する説明も実施予定です。 セキュリティ網を巧みにすり抜けるランサムウェアから自組織を守りたいとお考えの方は、ぜひご参加ください。

※今回は、新規申し込みの方を対象としております。過去のセミナーにご参加された方のお申込みは、ご遠慮ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　止まらないランサムウェア攻撃の被害、もはや必須の「バックアップ対策」入門 ～ 攻撃の被害事例を踏まえ、バックアップ強化で実現するセキュリティ高度化のポイントを解説 ～

13:45～14:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ChatGPT／クラウドサービスの業務利用で高まる情報漏えいのリスク

多様な働き方が普及する中で、多くの企業が生産性の向上や業務効率化を図るためにクラウドサービスを利用することが当たり前となりました。その結果、取引先との業務上のニーズに応えるために個人的なデバイスやアプリケーションを使用する「シャドーIT」が蔓延し、セキュリティ・リスクが高まっています。 最近では「ChatGPT」に代表される生成AI（人工知能）技術の活用が急速に広まり、従業員がChatGPTに重要情報を入力し、そのデータがAIモデルの学習などに利用されることが情報漏えいを招く危険性が指摘されてきました。

指摘される、Webフィルタリングなど従来型のセキュリティ対策の限界

以前からサイバー攻撃やシャドーITなどのセキュリティ対策は数多く実施されてきました。ただ、新たな脅威や攻撃手法が日々進化する中、従来型のセキュリティ対策だけでは攻撃を完全に防ぐことは難しいのが現状です。 たとえば、既知の脅威や悪意のあるサイトをブロックすることに主眼が置かれている「Webフィルリング」は、ゼロデイ攻撃や高度なマルウェアなど新たな脅威への対策が難しく、また暗号化されたHTTPS通信においては脅威の特定や防御に課題を持っていると指摘されています。

利便性を損なわずにセキュリティ対策を強化するには？

脅威に対するセキュリティ強化のためには、クラウドサービスにおける通信の可視化・制御などを担う「CASB（Cloud Access Security Broker）」、Webフィルタリング・マルウェア対策に役立つ「SWG（Secure Web Gateway）」、機密性の高い情報の漏えいを防ぐ「DLP（Data Loss Prevention）」などを活用した多層的なアプローチによるセキュリティ対策が必要不可欠です。 ただ、ユーザーがセキュリティ対策によって業務の遂行を邪魔しないためにも、セキュリティと利便性とのバランスを取らなければなりません。

自社導入のノウハウを交え、具体的なセキュリティ施策の実現方法を解説

クラウドサービスや先進技術を業務利用する上で、効果的なセキュリティ対策はどう実現していけばよいのでしょうか。 本セミナーでは、クラウドサービス／先進技術を安全に業務で利用したい情報システム部門、セキュリティ運用部門の方が対象です。 クラウドサービス利用におけるセキュリティリスクの現状課題などを解説するとともに、シャドーITによる情報流出などのセキュリティ・リスクを軽減する方法を解説。 また、具体的な施策として「Netskope」を提案。自社導入で得た経験やノウハウを交えて、ご紹介します。自社のセキュリティ対策に不安がある方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:35　ChatGPT／クラウドサービスの業務利用で高まる情報漏えいのリスクをどう防ぐ？　～ 自社導入の経験から得た「Netskope」活用によるセキュリティ強化の実現方法を紹介 ～

11:35～11:45　質疑応答

主催

丸紅ITソリューションズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）