情報セキュリティ
最新&人気ウェビナー

情報セキュリティ
ウェビナーアーカイブ
(動画・資料)

本音で語る!セキュリティチェックシートでの情報開示対応と課題

0.0株式会社アシュアード

本セミナーはオンライン・オフラインで実施のハイブリッド型セミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「bizreach.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※オフラインの応募は締め切りいたしました

<登壇者>

※企業名 五十音順

⚫︎エンバーポイントホールディングス株式会社  CISO / 山下 英樹 氏  システム管理部 部⻑ / 植松 淳一郎 氏

⚫︎セーフィー株式会社  カスタマーサービス本部 カスタマーコミュニケーション部  アカウントテクニカルサポートグループ / 弾正原 直大 氏

⚫︎フリー株式会社  エンジニアリング基盤本部 セキュリティ部 / 吉本 真一 氏                      / 田上 雅章 氏

⚫︎株式会社ログラス  経営戦略室 / 漣 竜弥 氏

セキュリティチェックシートの回答対応に追われていませんか?

近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとなっています。嬉しいことに多くの企業様から自分たちのサービスを利用していただける一方で、導入時や定期的なセキュリティチェックシートの対応が積み重なっていく。的確に回答できる人も限られており、どうしても回答に工数がかかってしまう・・。そんな嬉しい悲鳴をあげていないでしょうか。

気になる、他サービス提供企業のセキュリティチェックシート回答対応

安心してサービスをご活用いただくために必要なこととはわかってはいても、一定の対応工数がとられてしまうセキュリティチェック。他の企業ではどのように対応しているのか、気になることはありませんか。きっと同じような悩みも同じサービス提供企業として抱えているはず。みんなが持っている経験や知恵を使って、より良いセキュリティチェックの対応法を考えていきませんか。

サービス利用者とサービス提供者、両者にとって価値のあるセキュリティチェックへ

セキュリティチェックは、サービス提供者として安心してご利用いただけるようにユーザー企業様へお伝えするもの。お互いに必要以上の手間をかけずに、本来欲している情報を共有できる未来を目指して。今、サービス提供者としてできることを一緒に考えませんか?今回は複数のサービス提供企業様にお集まりいただき、皆様が取り組まれていることや普段考えていることについて本音で語っていただきます。ぜひ、皆様も参考にしていただけると幸いです。

Assuredでご提供していること

セキュリティ評価プラットフォーム「Assured(アシュアード) 」では、クラウド事業者様向けには無料でサービスを展開しています。Assuredが標準化した項目へ一度ご回答いただければ、それをマスタレポートとして複数のユーザー企業様へ展開いただくことが可能です。当ウェビナーではサービス提供企業様のトークセッションをメインとしていますが、当社サービスについても簡単にご紹介させていただきます。

こんな方におすすめ

クラウドサービス提供企業の情報システム部門の方 クラウドサービス提供企業のセキュリティ・リスク管理部門の方 セキュリティチェックシートの対応にお悩みをお持ちの方

セミナー詳細

1.SaaS・ASP利用を取り巻く外部環境の変化とAssuredのサービス紹介 2.クラウドサービス企業4社によるトークセッション 3.(オフライン参加者のみ)懇親会 ※サービス提供事業者様同士の交流の場としてご参加ください

開催日

2024年6月19日(水) ウェビナー・トークセッション:18:00 ~ 19:30 (オフライン参加者のみ)懇親会:19:30 ~ 21:00(退出自由)

(オフライン)開催場所 ※人数20~30人程度

東京都渋谷区渋谷2丁目22−3 渋谷東口ビル 5F ※場所に限りがあるため、希望者の人数によっては参加を一部の方に限らせていただく可能性がございます。

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

【再放送】なぜ、多くのフィッシング攻撃は既存の対策をすり抜けてしまうのか? ~Microso...

4.0チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2024年04月12日開催セミナーの再放送(録画配信)です。

当ページは2024年06月18日(火)開催分のお申込みページです。2024年05月22日(水)にも再放送いたします。 2024年05月22日(水)開催はこちらからお申込いただけます。

90%のサイバー攻撃はメール経由、多様なフィッシング詐欺が蔓延中

日々執拗に繰り返されるサイバー攻撃の中でも、常に攻撃者に狙われているのが「電子メール」です。「サイバー攻撃の約90%が電子メールに起因する」という調査結果もあり、多大な影響を与えるセキュリティ侵害がたった一通の電子メールから始まることもあります。 ランサムウェアなどのマルウェア、なりすましやビジネスメール詐欺(BEC)などメール経由のセキュリティ脅威が多様化する中、特に蔓延しているのが「フィッシング攻撃」です。 入手可能なすべてのメールアドレスにメールを送信するだけではなく、特定の個人を標的とするスピアフィッシング、サイトURLリンクや添付のファイルを起点として悪意のある不正サイトに誘導したりマルウェアに感染させるなど、その攻撃手法は様々です。一目ではフィッシング詐欺だと判別できないケースも増えています。

なぜ、フィッシング攻撃は既存のメールセキュリティ対策をすり抜けるのか?

フィッシング攻撃を防ぐ手法としては、フィルタリング機能を導入してスパムやフィッシングメールを自動的に遮断したり、マルウェア対策ソフトウェアを導入して不正なリンクや添付ファイルからのマルウェアの感染を防ぐ方法などが考えられます。実際、メールセキュリティ対策を実施している企業・組織は少なくありません。 それでも、多くのフィッシング攻撃が既存のメールセキュリティ対策をすり抜けているのが現状です。特に「Microsoft365」や「Google Workspace」などのクラウドサービスの保護には、既存のメールセキュリティ設計は向いていないことも指摘されています。 また、2024年2月からGmailの送信ガイドラインが変更されて「DMARC対応」が要件に含まれるなど、今後はより強固なメールセキュリティ対策が求められるのは必須だと言えます。

DMARC対応にも有効 わずか5分で展開可能できるメールセキュリティ対策・統合管理ソリューション

本セミナーは「なぜ、セキュリティ製品を導入してもフィッシングがすり抜けているのか?」「既存のメールセキュリティ対策をすり抜けるフィッシング攻撃にどう対策すればいいのか?」と考えている企業・組織のセキュリティ運用担当者の方を対象に開催します。 Microsoft365やGmailにおけるメールセキュリティにおけるフィッシング対策の課題を整理するとともに、その解決方法となるメールセキュリティ統合ソリューションをご紹介します。同ソリューションは、DMARC対応にも有効な最高品質のマルウェア防御と脅威インテリジェンスを備えており、わずか5分で包括的なエンタープライズ・メールセキュリティ対策を展開可能です。 「メールセキュリティにおける最新のアプローチを知りたい」「フィッシング攻撃にも対応可能なメールセキュリティを強化したい」という担当者の方は、ぜひご参加ください。

講演プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 なぜ、多くのフィッシング攻撃は既存の対策をすり抜けてしまうのか?~Microsoft 365/Gmailなどクラウドメール・セキュリティ強化の最善策~

12:45~13:00 質疑応答

※当日いただいたご質問は後日開催企業より回答させていただきます。

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

Webサイトの煩わしいログインを解決する「FIDO認証」、国内大手が採用する理由 ~ ログイ...

4.2Capy株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ビジネスのデジタル化で存在感を増すWebサイト/Webアプリ 多彩な決済手段でより便利に

あらゆる業界・業種でビジネスのデジタル化が進展し、WebサイトやWebサービスを自社で開発して運営する企業が増えてきました。Webサイトは地理的な制約を超えた顧客リーチの拡大、ブランド認知度や顧客サービスの向上にも重要な役割を果たしています。また、多くのWebサービスやアプリケーションでは、クレジットカードやデビットカード、電子マネー、仮想通貨など多様な決済オプションが利用可能になり、さらに利便性が向上しています。

Webビジネス成功のカギを握る「UI/UXの向上」、ログイン関連の課題解決が重要に

Webビジネスで成功するためには、ユーザーインターフェース(UI)/顧客体験(UX)の向上が必要であることは言うまでもありません。より使いやすいサービスを提供するため、多くの企業がUX向上に努めています。特に利便性を確保する上では「ログインに関する改善」が求められることが多いようです。 従来、Webサイトやサービスのログイン方式として主流だった「ID/パスワード認証」では、パスワードを忘れてログインできない場合などは多くの機会損失につながります。また、迅速かつスムーズにログインできれば、ユーザーはサービスにすぐにアクセスできてストレスが軽減されます。 また、サイト運営側のサポートセンターやコールセンターでは、パスワードリセットやアカウント関連の問い合わせが運用担当者の負荷につながることも指摘されています。

煩わしいログイン認証を解消する「FIDO認証」、国内大手企業が続々採用

WebサイトのログインUXを向上することは、ログインの成功率やログイン時間の短縮につながり、ユーザーの満足度が向上してサイトへのリピート訪問やサービスの継続的な利用を促されます。また、ログイン関連の問い合わせ業務の負荷も軽減可能です。 さらにサイバー攻撃が急増する中で、フィッシング詐欺や不正アクセスやデータ漏えいを防ぐ手段として、注目を集めているのが「FIDO生体認証」です。 FIDO生体認証は、ID/パスワードを使わずに顔や指紋などの生体認証のみでログインできます。既に金融機関やEC事業者、インターネット・テクノロジー企業、教育機関などを中心に国内大手企業で採用が進んでいます。FIDO生体認証を導入したことで、ログイン成功率の向上やログイン時間を短縮してUIを劇的に改善し、ログインに関する問い合わせが軽減したことでコールセンターのコスト削減につながった事例も報告されています。

UIとセキュリティ両方の向上に役立つFIDO認証を低コストで導入する最適な方法を解説

具体的にどのようにFIDO生体認証を実装していけばいいのでしょうか。本セミナーは、主にWebサイトビジネスを展開する企業や関連システムを構築・運用するIT企業の方を対象としています。 FIDOや「パスキー認証」などパスワードレス認証のトレンドを解説するとともに、FIDO認証と他の認証方式との比較、導入・運用コストなどを具体的な導入事例を交えて紹介します。「Webサービスのログイン方法の変更を検討している」「UIを改善してログイン成功率を上げたい」「ログイン認証にかけるコストを抑えたい」「サイバー攻撃対策をしたいが、UIを悪くしたくない」という方は、ぜひご参加ください。

講演プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 Webサイトの煩わしいログインを解決する「FIDO認証」、国内大手が採用する理由~ ログイン成功率の向上とサイバー攻撃対策を両立できる低コストな導入方法とは? ~

10:45~11:00 質疑応答

主催

Capy株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

テレワーク+クラウド利用で高まる情報漏洩リスクと対策 〜多様化するアクセス環境とデータ共有方...

3.9サイエンスパーク株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

今や当たり前になったテレワークとクラウド利用

テレワークの導入が進んでいる企業が増え、多くの社員が自宅や外出先から業務を行うようになっています。 また、クラウドストレージが業務に欠かせない存在となり、これらのツールが日常業務の一部として定着しています。サービス利用時のルールを社内やプロジェクトで設定している企業も多いですが、実際の運用はユーザーに依存しており、すべてのユーザーが適切に対策を取れているとは限りません。

課題①自宅やカフェなど様々な環境から機密情報にアクセスされる

クラウドサービス上の情報にテレワーク時にアクセスする際、自宅や外出先のネットワークを利用することが一般的です。 しかし、こうしたネットワークには脆弱性があり、容易に機密情報が盗まれるリスクが存在します。 特に公共のWi-Fiを使用する場合、セキュリティ対策が不十分であり、情報漏洩の危険性が高まります。 また、不特定多数の人々が集まる場所で機密情報を扱うことで、第三者に情報が漏れるリスクも増大します。

課題②クラウドサービスで共有された機密情報の管理が行き届かない

社内外を問わずにプロジェクトを進行する際、クラウドサービスを通じて機密情報を共有することが増えています。 しかし、その管理が十分に行き届かないケースが多々あります。アクセス権限の設定が適切でなかったり、情報の更新や削除が管理されていない場合、意図せずに機密情報が漏洩する可能性があります。 特に、複数のデバイスや場所からアクセスする状況では、管理がさらに複雑になります。

ユーザーのリテラシーに依存しないネットワークレベルでのアクセス制御

ユーザーのリテラシーに依存せず、セキュリティを強化するためには、ネットワークレベルでのアクセス制御が不可欠です。 本セミナーでは、Context-Aware Accessによりクラウドへの権限を自動的に切り替えることができる「CL-UMP(クランプ)」を具体的な導入事例とともにご紹介します。 社内でクラウドサービスを利用している、今後利用を検討しているIT管理者の方はぜひご参加ください。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:45 テレワーク+クラウド利用で高まる情報漏洩リスクと対策

15:45~16:00 質疑応答

主催

サイエンスパーク株式会社 (プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

選択肢が増えた「多要素認証」、利用シーンに合わせて柔軟・簡単に活用する方法とは? ~AI解析...

3.9三菱電機インフォメーションシステムズ株式会社

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

今回は開催日直前に録画した内容を放送いたします。

質疑応答のお時間では、講演者が登壇し皆様からのご質問に回答いたします。

急増する悪質なサイバー攻撃、より強固な「本人確認」対策が急務に

インターネットサービスが私たちの日常生活に欠かせない存在となる一方で、それらサービスの脆弱性をつけ狙うサイバー攻撃が急増しています。 特に、利用者のIDやパスワードなどのログイン情報を悪用して本人になりすます「不正アクセス」の被害が多発しています。そのため、サービスを利用する際の本人確認がより重要になってきました。 ただ、サービスやアプリへのログイン毎に認証手続きが必要になると、ユーザーにとって操作が煩わしくなり、その手間を省くために単純なパスワードや同じパスワードが使いまわすことで、サイバー攻撃の情報漏えいリスクを高めてしまいます。

求められている「多要素認証」「統合認証基盤」、ただ導入への課題も

そうした中、顧客や従業員のログイン時のセキュリティの不安を解消する方法として「パスワードレス化」や「多要素認証」などが採用されています。また、「シングル・サインオン」に代表されるIDの一元化や、包括的に複数のサービスやシステムのID管理・認証が可能な「統合認証基盤」のニーズも高まっています。 ただ、多要素認証を導入することでユーザーの利便性が低下すると顧客離れを招く可能性もあり、また、統合認証基盤を導入する場合、システム環境によっては大幅な仕様変更や連携が難しい場合も少なくありません。さらに、運営企業のシステム管理担当者にとっては、ID認証や管理に伴う運用負荷の増大が重くのしかかってきます。

最新AI技術を活用した「ライフスタイル認証」も、多様な選択肢を実現する方法

本セミナーでは、多要素認証の概要や認証方式の種類について、ユースケースを交えて分かりやすく解説します。 また、多要素認証と認証基盤に関する課題の具体的な解決策として、多要素認証/統合認証サービス「MistyAuth」をご紹介します。 MistyAuthは、次世代の生体認証の標準といわれる「FIDO」、簡単操作で認証が完了できる「電話発信認証サービスTELEO」や最新AI技術を活用した「ライフスタイル認証*1」など、複数の認証技術を自由に組み合わせた多要素認証をクラウドサービスで実現できる注目のソリューションです。 今回、東京大学、三菱電機インフォメーションシステムズとともにライフスタイル認証の実証実験をおこなっている三菱UFJニコスがゲスト登壇し、ライフスタイル認証について、想定ユースケースも交えてご紹介します。

*1 ライフスタイル認証は国立学校法人東京大学の登録商標です。ライフスタイル認証に関する社会連携講座も開設されています。

利用シーンに合わせた最適な方式を柔軟、かつ簡単な実装方法を解説

また、本セミナーでは、スマートフォンで利用されることが多い認証方式を比較し、それぞれの手法の特徴について説明します。 たとえば、一般的に用いられている「SMS認証」は、専門機関からそのリスクが指摘されています。そうした中で、本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。TELEOは、利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。 さらに「TELEOがなぜSMS認証の代替として最適であるか」、その理由も解説します。「既存の認証基盤では柔軟に対応できない」という課題をお持ちの方、「利用シーンに合わせて柔軟に多要素認証の導入したい」というご担当者の方は、ぜひご参加ください。

講演プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:20 お客様や従業員の「ID管理負荷」「認証操作の手間」に企業はどう対応すべきか?~統合認証サービス「MistyAuth」について~

15:20~15:30 ライフスタイル認証・解析のご紹介~自然と自分にフィットする認証~

          三菱UFJニコス株式会社 イノベーション推進部 次長 梶村 真直様 

15:30~15:50 SMS認証の代替手段、より高セキュアな「電話発信認証サービスTELEO」とは?

15:50~16:00 質疑応答 

※質疑応答タイムはライブ配信にて行います。

主催

三菱電機インフォメーションシステムズ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

IT企業にも役立つ、経済安保入門 ~経済安保推進法の概要や、様々な経済安保リスクの解説と、企...

3.9マジセミ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

経済安全保障推進法とは?

経済安全保障推進法は、国際情勢の不透明さが増す中で、半導体などの戦略的に重要な物資のサプライチェーンを強化したり、基幹インフラの安定提供を脅かすリスクを排除することを目的として制定された法律です。 2022年5月に国会で可決・成立し、2023年より段階的に施行されています。

経済安全保障推進法の施行により、日本は重要な技術の流出防止、重要インフラの保護、サイバーセキュリティの強化、経済活動における安全保障リスクへの対応など、経済安全保障に関する包括的な措置を講じています。これには、サプライチェーンの多様化、国内外の投資や研究開発の促進、国際協力の強化なども含まれます。

IT業界への影響は?

経済安保推進法の柱のひとつである「基幹インフラ役務の安定的な提供の確保に関する制度」については、電気、ガス、石油、水道、電気通信、放送、郵便、金融、クレジットカード、鉄道、貨物自動車運送、外航貨物、航空、空港の対象業種について、企業が重要なシステムを導入する際、設備の概要や部品、維持・管理の委託先などの計画を、事業所管大臣に届け出ることが義務づけられます。

本セミナーでは、経済安全保障推進法の概要に触れつつ、担当者がIT業界と関係が深いと考えられる「基幹インフラ役務の安定的な提供の確保に関する制度」の詳細等を解説いたします。

全ての企業が行うべき、「技術やデータの流出」への対応

激しさをます国際競争の中で、各国は自国の優位性を確保するために、重要な技術やデータの獲得に向けた動きを活発化させています。その中には、不正なサイバー攻撃によって、技術やデータを獲得しようとする活動もあります。

このようなサイバーセキュリティに関する取り組みは、経済安全保障推進法とは別に、全ての企業にとって必要なものです。

本セミナーでは、「技術やデータの流出」が国家安全保障や経済安全保障に及ぼすリスクについて解説します。

IT企業が外国投資家から投資を受ける場合は届け出が必要な場合も

IT企業が外国投資家から投資を受ける場合には、「技術やデータの流出」の観点から、外為法に基づき事前の届け出が必要になる場合があります。

本セミナーでは、企業が外国投資家から投資を受ける際のリスクと、事前届け出が必要になるケースについて解説します。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

 

15:05~15:30 経済安全保障推進法の特定社会基盤役務の安定的な提供の確保に関する制度について

内閣官房 国家安全保障局

 

15:30~15:55 経済安全保障の確保に向けてー技術・データ・製品等の流出防止ー

公安調査庁

 

15:55~16:20 外国投資家による投資について ー外為法に基づく対内直接投資審査制度ー

財務省

 

16:20~16:30 質疑応答、クロージング

主催

マジセミ株式会社(プライバシー・ポリシー

協力

財務省(プライバシー・ポリシー

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

対策が進まない「脱PPAP」を手軽に実現する最適解、情シス担当者のジレンマを解消 ~オンライ...

3.9株式会社NSD

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

本セミナーは、2023年11月、2024年1月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

「脱PPAP」宣言企業が続出も、なかなか対策が進まない現実

2020年11月、当時のデジタル改革担当大臣が宣言した「PPAP」の内閣府・内閣官房での廃止。現在は行政機関だけではなく、一般企業でも見直しが進められています。2022年には大企業から中小企業にいたるまで様々な業種の企業が「当社における暗号化圧縮ファイルの利用廃止について」とWebサイトに掲載する動きも見られました。 その一方で、脱PPAPの対策が進んでいない企業も見受けられます。

セキュリティリスクが指摘されても使われ続けるPPAP、慣れ親しんだ情報共有手段は手放せない

社内外におけるファイルの受け渡しにおける情報漏えい対策として、PPAPは広く利用されてきました。しかし、「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されています。 それでも、PPAPが使われている企業も多いのはなぜなのでしょうか。 PPAPを使い続けている企業・組織の中には、社内規定でその手順が定められていたり、明示的にセキュリティ対策をしていると示せるという声もあるとのことです。 また、担当者がより有効なファイル共有方法の代替対策を実施しようとしても、使い勝手の良さや慣れ親しんだ方法からの移行に現場が難色を示すこともあります。さらに、経営陣からは「システム変更のコストを抑えろ」と指示されると、なかなか踏み切れないのが現実ではないでしょうか。

オンラインストレージと比較、「ファイル転送システム」こそが最適解である理由

本セミナーは「重要性は分かっているけれども、脱PPAPに本腰を入れられない」というジレンマを抱えた情報システム部門やセキュリティ担当者の方を対象としています。 講演の中では、PPAPの代替手段である「オンラインストレージ」と「ファイル転送」の2つの方式の特長に触れつつ、“手軽に”脱PPAPを実現するお勧めの代替手法としてファイル転送システムを紹介するとともに、その理由をご説明します。

ファイル転送システム「eTransporter」は何がすごい? 特徴的な機能/導入事例で解説

ファイル転送システムは多くの製品・サービスが市場に存在します。企業取引の根幹を担う情報共有については、より安全面に気を配ることが重要です。 そうした中で、多くの企業に支持され導入されているのが「eTransporter」です。なぜ、eTransporterが選ばれているのかを具体的な活用事例を踏まえてご紹介します。「脱PPAP対策がなかなか進まない」というジレンマを解消したい方は、ぜひご参加ください。

講演プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:35 対策が進まない「脱PPAP」を手軽に実現する最適解、情シス担当者のジレンマを解消 ~オンラインストレージと比較、ファイル転送システム「eTransporter」が選ばれる理由を解説~

11:35~11:45 質疑応答

主催

株式会社NSD(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

OT資産管理と運用〜現場が知るべきセキュリティツールの使い方

0.0テナブルネットワークセキュリティジャパン株式会社

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。

概要

OT資産に対するサイバー攻撃の増加により、OT資産の管理やそれぞれの資産が待つ脆弱性を管理しておくことが急務となってきています。ところが、実際に管理するとなると、どんなツールを導入して、どのように運用したら良いのかがイメージできない担当者もいらっしゃるのでは無いでしょうか?

ツールを使ってOT資産をどのように管理したらよいのか、また日々の運用をどのように回しておけばよいのか、当セッションにて事例やデモを交えながら紹介します。

アジェンダ

OT環境の資産管理とリスク管理 平時の状態を知っておく 異常な状態を発見する 日々の運用のヒント〜事例とデモ Q&A

※本登録によりまして、テナブルネットワークセキュリティジャパンからのマーケティングメールを受け取ることにご同意頂きます。なお、マーケティングメールが不要の場合は、配信されましたメールよりご登録者の方ご自身で、オプトアウトをお願い致します。 テナブルネットワークセキュリティジャパンのプライバシーポリシーは下記をご覧ください。 https://jp.tenable.com/privacy-policy

スピーカー

阿部 淳平 シニアセキュリティエンジニア,テナブルネットワークセキュリティジャパン株式会社

主催

テナブルネットワークセキュリティジャパン株式会社(プライバシー・ポリシー

協力

株式会社マイナビ TECH+セミナー運営事務局(プライバシー・ポリシー

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

感染被害のケーススタディに学ぶ、進化する「ランサムウェア攻撃」への最適な備え ~エコシステム...

4.1大興電子通信株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

猛威を振るうランサムウェア攻撃、今もなお進化を続けている

現在、最も警戒すべきサイバー攻撃とも言われる「ランサムウェア」攻撃。さまざまな企業や組織がランサムウェアを用いた攻撃の被害に遭っています。ランサムウェア攻撃は、データの暗号化だけではなく身代金を要求する「二重脅迫型」、暗号化をせずに身代金を要求する「ノーウェアランサム」などの新たな手口も発見されています。 また、攻撃側の分業化・専業化が進んでおり、「RaaS(Ransomware as a Service)」と呼ばれる攻撃ツールを提供する者、そのツールを利用して攻撃をしかける「Affiliate(実行犯)」、他にも「イニシャルアクセスブローカー(Initial Access Broker : IAB) 」と呼ばれる攻撃の侵入口を仕入れる者が存在しています。攻撃に成功した場合、報酬の分配が行われるといった組織的な犯罪エコシステムが形成されるまでになりました。

ランサムウェア攻撃の踏み台として狙われるクライアントPC

攻撃者によるランサムウェア攻撃の標的目標は、被害組織にとっての影響度合いが最も大きい機密情報や様々なサービスを提供するサーバーであることが一般的です。 しかしいきなり重要なサーバーにランサムウェアを仕掛ける事は現実的ではありません。実際にはランサムウェア被害の多くの場合で、外部ネットワークとの接点が多く侵害が比較的容易なクライアントPCを最初に掌握し攻撃拠点を作り、標的のサーバーへ到達するための情報収集を行います。 つまり、攻撃の起点となるクライアントPCを保護するセキュリティ強化策が求められています。

小さい攻撃の積み重ねから大きな被害が生まれる

ランサムウェアの被害に遭うということは、既に社内のシステム情報が攻撃者側に漏れていると推測され、その原因がマルウェアの先行感染である可能性があります。例えば広く名前が知られたマルウェア「Emotet」に感染すると、これをバックドアに後から様々なマルウェアに感染し、最終的にランサムウェアを仕掛けられるという事例が報告されています。 こういったランサムウェア感染の前兆になりうる先行マルウェアがランサムウェア感染を引き起こす可能性もあります。

感染事例のケーススタディに学ぶ「進化するランサムウェア攻撃への備え」とは?

日々進化するランサムウェア攻撃から自組織を守るためには、どうすればよいのでしょうか。 本セミナーでは、サイバー攻撃者が作り出すランサムウェア攻撃の最新動向や、多様化した感染経路などの攻撃手口について、ユースケースを交えて解説します。 また、そうした攻撃からエンドポイントを保護する最適な対策として、従来のセキュリティ対策とは異なる新しい防御方法を提案し、具体的なソリューションの特徴や導入メリットなどをご紹介します。 「ランサムウェアの被害に遭わないよう、エンドポイント・セキュリティ対策強化をしたい」「ランサムウェアに感染するまでの最新の手口を知り、対策を講じておきたい」という企業・組織の担当者の方は、ぜひご参加ください。

講演プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ )

10:05~10:30 ランサムウェアの最新動向・攻撃手口(株式会社Blue Planet-works)

10:30~10:50 最新のエンドポイントセキュリティ対策製品のご紹介(大興電子通信株式会社)

10:50~11:00 質疑応答&クロージング

主催

大興電子通信株式会社(プライバシー・ポリシー

共催

株式会社Blue Planet-works(プライバシー・ポリシー) 株式会社AppGuard Marketing(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る