本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

事業継続性と雇用確保のためにテレワーク推進が不可避

2020年春以降、コロナ禍で拡大したテレワーク。 オフィス以外で仕事をするテレワークは、今や働き方の一つとして定着しました。 また、人材不足によって雇用確保が難しくなる中、優秀な人材を確保する上でもテレワークは重要な条件となっています。

テレワークが進むと、PC画面の不正な「スマホ撮影」や、「のぞき見」「なりすまし」などのリスクが増大

一方、テレワークを採用すると、情報漏えいのリスクは増大します。 例えば自宅などにおいて「他の社員の目」がない中で、内部不正が増えるリスクがあります。 すでに対策をされている企業も多いかもしれませんが、「画面をスマホのカメラで撮影する」といった不正への対応は技術的に難しいと言われています。 さらに、カフェなどで働く場合、背後から画面を覗き見されたり、ちょっと離席している間に他人に画面を見られたり、というリスクもあります。

コロナ禍で顕著になった、内部不正や不正アクセスのリスクと対処方法を解説

本セミナーでは、このようなテレワークで気をつけるべき、内部不正や不正アクセスのリスクについて解説します。 また、「テレワークサポーター」を使った対策方法についてもご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　テレワークにおける、PC画面の不正な「スマホ撮影」や、「のぞき見」「なりすまし」などの課題

13:45～14:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

協力

日本テレワーク協会（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ビジネスのデジタル化が進展、進化し続ける脅威への対応が求められる

ビジネスのデジタル化が進み、さまざまな業界・業種でWebサイトやインターネットサービスなどを基盤とするビジネスが進展してきました。 その一方で、巧妙化するサイバー攻撃による被害が後を絶ちません。サービスやシステムの停止に至る「DDoS（Distributed Denial of Service）」攻撃、Webアプリケーションの脆弱性を狙うマルウェア感染やなりすましによる不正アクセスなどのインシデントが起きています。特に最近では、DDoS攻撃の一種である「ボット攻撃」が悪質化しています。

マルチクラウド環境のセキュリティ対策、運用管理の煩雑さ、負荷増大などの課題が

また、多くの企業ネットワークやシステム基盤が従来型のオンプレミスからマルチクラウドへと移行してきました。どの環境下においても、日々のセキュリティ対策は必要不可欠ですが、システムが複雑化するほどにセキュリティの運用管理は煩雑化してしまいます。 さらに、複数のセキュリティ製品やテクノロジーを組み合わせる「多段防御」ですら、相互運用性やコスト増大などの課題が、運用担当者を悩ませているのが現状です。

Webセキュリティの最適化やリスク対応の実現方法を分かりやすく解説

本セミナーでは、DDoS攻撃やボット対策、クラウド型WAFなど、マルチクラウド環境に包括的に適用でき、運用負荷やコストを抑えたセキュリティ対策の実現方法を解説します。 さらにボット対策の主流であるCAPTCHAが不要になるセキュリティとパフォーマンスの両立を実現できるソリューションを具体的な事例を踏まえてご紹介します。煩雑なマルチクラウド環境のセキュリティ運用を楽にする方法を知りたい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　広がるDDoSやボットの脅威、CAPTCHAを代替しセキュリティとパフォーマンスを両立できる方法 ～ CloudflareでDDoS攻撃やWAF防御を併用し、煩雑なマルチクラウド環境のセキュリティ運用を楽にするには？ ～

・紹介Cloudflareサービス；L7 DDoS/WAF/Bot Management/Tunstile

10:45～11:00　質疑応答

主催

Cloudflare Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Webサイトの脆弱性を突いたサイバー攻撃が増加

近年、企業のウェブサイトの脆弱性を突いたサイバー攻撃が頻繁に行われています。 Webサイトの構築やコンテンツ制作を請け負っているWeb制作会社においては、十分な専門知識を備えていないにも関わらず万全なセキュリティ対策をお客様から求められることもあり、具体的にどうすればいいか悩まれている方も多く見受けられます。

外部WebサービスとAPI連携するリスク

現代のWebサイトは様々な外部サービスとAPI連携を行っています。 これらは利便性を向上させる一方で、APIを介してデータが流出したり、悪意のある第三者がAPIを悪用したりする危険性が存在するなど、新たなセキュリティリスクを生んでいます。

レンタルサーバーのWAFは安全なのか？

攻撃リスクに対しては、レンタルサーバ等にバンドルされるWAFを利用するケースも少なくありません。しかし、機能のON・OFFしかサポートしていなかったり、詳細なログを得ることが出来ないなど、アプリケーション利用における細やかな過検知回避やURL単位でのIP制限などの高度な設定に対応出来ないことが多いです。出来たとしても、コマンドラインや設定ファイルを編集するなどの操作が必要となり、高度な学習が要求されます。

APIに対する本格的なセキュリティ対策

本セミナーでは、APIに対する攻撃の危険性とその対策を解説します。 常に最新の脅威情報をもとに保護機能を更新し、効率的にセキュリティ対策を行えるクラウドベースのWAF「AIONCLOUD」をご紹介予定です。 お客様からWebサイトのセキュリティ対策を求められているものの、セキュリティの専門知識不足によりどう対策したらいいかわからないとお悩みの、主にWeb制作会社インフラおよびシステム開発の担当の方はぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　レンタルサーバーのWAFでは不十分？APIに対する脅威と対策とは〜WEB上のシステムやアプリケーション開発を受託される会社様向け〜

15:45～16:00　質疑応答

主催

株式会社モニタラップ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

様々な法令やガイドラインで言及されている、データの暗号化

情報漏えい事故が多発している昨今、企業では個人情報や機密情報の保護の重要性が高まっています。 その中で、改正個人情報保護法やサイバーセキュリティ経営ガイドライン、政府統一基準、PCI-DSSなどにおいて、暗号化について言及されており、有効な対策のひとつと位置付けられています。

DB暗号化に向けて、何をすればいいのか？稼働中の既存システムに導入するには？

しかし、DB暗号化への取り組みを具体的にどのように進めればいいのか、どのような方法があるのかといった点は、多くのDBエンジニアやDB管理者にとって課題となっています。 特に既存の稼働中システムへの導入となると作業量や影響範囲の見極めが難しく、暗号化を進める上での大きなハードルとなっています。

セキュリティ設計やアプリケーション改修、性能への影響など、多くの懸念があるDB暗号化

DB暗号化を考える際、多くの企業が直面するのが、自ら開発した際のセキュリティ面の懸念とアプリケーションの改修問題、そして性能への影響です。 DB暗号化時に必要なセキュリティ要素と実装方法があっているのか、といったセキュリティ設計における懸念はもちろん、アプリケーションの改修となった場合は時間とコストがかかり、その過程で新たな問題が発生する可能性もあります。 また、DBの暗号化は処理負荷が増えるため、システムのパフォーマンスに影響を与えるという懸念もあります。

既存システムにアドオンするだけでDB暗号化を実現する方法

本セミナーでは、企業の資産であるデータ保護の観点から、根源的なセキュリティ対策として暗号化を検討する際、把握しておきたい暗号化方式のおさらいをし、DB暗号化選定時に考慮すべき３つのポイントを解説します。 既存システムにアドオンすることで影響を最小限に抑えつつ、効果的かつセキュリティ設計されたDB暗号化を実現できる、ペンタセキュリティシステムズのDB暗号化ソリューション『D'Amo』をご紹介予定です。 どんなセキュリティ製品を使用しても100%情報漏えいを防げる保証はありませんが、暗号化された情報であれば不正に使用される可能性は極めて低くなるため、DBの暗号化は有効なリスクヘッジとなります。 情報漏えい事故に対して適切な対策をとりたいとお考えの事業会社の方や、顧客よりDB暗号化を依頼されたもののどう進めればいいかわからないとお悩みのSIerの方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　情報漏えい対策における暗号化方式のおさらいと３つのポイントから解説するDB暗号化の導入方法　〜現行システムへの導入時のセキュリティ設計やアプリ改修の手間、性能への影響を最小限に抑えるには？〜

14:45～15:00　質疑応答

主催

ペンタセキュリティシステムズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多くのご要望をいただきましたので、再放送の開催が決まりました！

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

*・2023年 6月 27日（火）12：00～13：00 【再放送】 *

DXに潜む危険、「セキュリティ事故」

DXの失敗要因の一つに、「セキュリティ事故による顧客提供価値の減少」があります。 近年、大手企業を中心にSaaSの業務利用が増える一方で、それら外部サービスに対する管理体制の重要性が増しています。

安全なクラウドサービスの選定と管理、できていますか？

クラウドサービスを導入・利用する際にはその背後にあるリスクも理解し、適切な対策を講じる必要があります。 具体的には、適切な基準に基づいたサービスの選定や、定期的なモニタリングと評価、そして必要に応じた改善が不可欠です。

1,000以上のクラウドサービス調査結果から見えた示唆と対策

本セミナーでは、1,000以上のクラウドサービスの調査データから見えてきた利用における留意点や管理体制の課題を紹介します。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured（アシュアード）」もご紹介予定です。 ぜひ、クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方は、ご参加いただければ幸いです。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　DXを失敗させない、安全なクラウドサービス選定基準・管理とは？〜1,000サービス以上の調査結果から見えた示唆と対策〜

11:45～12:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

働き方の多様化に伴うセキュリティ確保の重要性

テレワークの普及によって、在宅勤務やサテライトオフィスの利用が増え働く場所の選択肢が広がり、働き方の多様化が進んでいます。 一方でサイバー攻撃が高度化している昨今では、オフィス勤務を前提とした従来型のセキュリティ対策だけでは不十分であることは明白であるため、各企業が自社にとって「最適なセキュリティ対策」を施す重要性がより一層高まっています。

多要素認証でも突破されることがある？

セキュリティ対策の一つとして、多要素認証が多くの企業で以前と比べて導入されています。 しかし、「多要素認証なら安全」とは必ずしも言い切れません。 多要素認証疲労攻撃やフィッシング攻撃、Adversary-in-the-Middle（AiTM）などの攻撃手法によって突破されるケースが存在するからです。

認証方法ごとの特徴やリスクを踏まえた対策が必要

多要素認証は安全性の向上に寄与するものの、リスクを最小限に抑えるためには各認証方法の特徴やリスクを理解し、それに対応した対策を講じることが必要です。 また、利便性や業務効率を維持しつつ、セキュリティを確保するバランスを見つけることも重要です。

各認証方法のリスク比較と、クライアント証明書が必要な理由を解説

本セミナーでは、認証方法ごとの特徴やリスクについて深く掘り下げるとともに、なぜクライアント証明書が必要なのか、その理由を解説します。 また、トレードオフになりがちな「セキュリティ強化」と「利便性向上」を両立する、GMOグローバルサイン社のクライアント証明書サービス「マネージド PKI Lite byGMO」もご紹介する予定です。 より安全で信頼性の高いセキュリティ環境を構築したいとお考えのセキュリティ担当者の方や、エンドユーザにサービス提案するSIer・SaaSサービスベンダーの方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　「多要素認証なら安全」と思っていませんか？〜各認証方法の比較と、クライアント証明書が有効な理由を解説〜

13:45～14:00　質疑応答

主催

GMOグローバルサイン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

デジタル相の宣言から2年半、国内で広がる「脱PPAP」の動き

2020年11月、当時のデジタル改革担当大臣が宣言した「PPAP」の内閣府・内閣官房での廃止から数年が経過しました。現在は行政機関だけではなく、一般企業でも見直しが進められています。大手ITベンダーを中心に社内規定の改定、企業間取引への影響など、脱PPAPの動きが広まってきました。

指摘される多くのセキュリティリスク、それでもPPAPが使い続けられる理由

社内外におけるファイルの受け渡しにおける情報漏えい対策として広く利用されてきたPPAPは「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されていました。 セキュリティリスクが指摘されて廃止に向かう流れがある一方で、いまだに情報共有としてPPAPが使われている企業も多いのが現状です。それはなぜなのでしょうか。

「経営陣と現場の板挟み状態」、担当者が抱える苦悩

PPAPを使い続けている企業・組織の中には、社内規定でその手順が定められていたり、明示的にセキュリティ対策をしていると示せるという声もあるとのことです。 また、担当者がより有効なファイル共有方法の代替対策を実施しようとしても、経営陣からは「システム変更のコストを抑えろ」と指示されるとなかなか踏み切れないのが現実でしょう。 理解のある経営陣がいたとしても、現場からは「既存の運用を変えたくない」と抵抗されることもあり、担当者が板挟みとなるケースも起こっているようです。担当者の中には、高度化する多様なセキュリティ脅威が蔓延する状況で、メールセキュリティばかりに気を取られていられないという本音もあるのではないでしょうか。

「オンラインストレージ」「ファイル転送」の比較で分かった最適な代替案とは？

本セミナーは「重要性は分かっているけれども、脱PPAPに本腰を入れられない」というジレンマを抱えた情報システム部門やセキュリティ担当者の方を対象としています。 PPAPの代替手段である「オンラインストレージ」と「ファイル転送」の2つの方式の特長に触れつつ、脱PPAPを実現するヒントを紹介。また、最適な代替案としてファイル転送システム「eTransporter」が選ばれている理由を分かりやすく解説します。 自社で実現可能な脱PPAPの方法を模索している方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:35　分かっちゃいるけど踏み切れない「脱PPAP」、担当者のジレンマを解消するには？　～ 「オンラインストレージ」「ファイル転送」比較、代替案として「eTransporter」が選ばれる理由を解説 ～

11:35～11:45　質疑応答

主催

株式会社NSD（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2022年11月に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「形骸化」するセキュリティ教育、今のままで大丈夫なのか？

ランサムウェアをはじめとする高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方、一般的に実施される座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、尽きぬ担当者の悩み

そうした状況を改善するため、メール訓練型など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも考えられます。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。 多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

ロールプレイングで体感、最も効果的なセキュリティ教育の実践方法を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式（体験型）によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介します。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:20　情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

14:20～14:45　「セキュリティ教育のマンネリ化」を防ぐにはどうすればいい？　～ ロールプレイング方式による“効果的かつ担当者への負担が少ない研修”の進め方を紹介 ～

14:45～15:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「seminarone.com」「jscom.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

概要

Active Directoryは多くの企業で使用されている認証インフラです。 企業の重要情報が数多く保管されているにも関わらず、適切に運用するのが難しいのが現実です。

◆Active Directoryの運用あるある◆ ・セキュリティ対策よりも動作し続けることが優先 ・機能と設定内容を十分理解しないまま使用している ・そもそも運用にかける時間がない

さらに、VPN機器の脆弱性やメールを利用したActive Directoryへのランサムウェア攻撃が増加しています。 Active Directoryの不適切な権限設定やポリシー実装を狙うケースが多いことが特徴です。

Active Directoryの適切な設定、継続的な管理・監視はできているでしょうか？ 攻撃を未然に防ぎインシデント対応を容易にするActive Directory運用管理のポイントと、Tenable.adを利用したセキュリティ対策強化について解説します。

・Active Directory運用のポイント ・Tenable.adによるセキュリティ強化 ・Active Directory運用支援のご紹介 ・質疑応答

主催

ジェイズ・コミュニケーション株式会社（プライバシー・ポリシー）

共催

Tenable Network Security Japan K.K.（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）