情報セキュリティ
最新&人気ウェビナー

情報セキュリティ
ウェビナーアーカイブ
(動画・資料)

事例から見る制御システムセキュリティ 〜脆弱性管理によるリスク低減

0.0テナブルネットワークセキュリティジャパン株式会社

本セミナーはWebセミナーです

URLは主催企業からメールでお知らせします。 なお、「tenable.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

概要

DXやオペレーション改革、世界情勢の変遷などにより、制御システムのサイバーセキュリティ対策に一層の取組みが必要な状況となっています。かつては独立していた制御システムも、ITとの部分的・統合的な融合が進み、考慮すべきサイバーリスクが増加しました。当セッションでは、テナブルが最近発表した事例を引用して、制御システムの脆弱性管理のあり方について解説します。

プログラム

16:00~

  1. 制御システムの資産管理と脆弱性管理とは?
  2. 脆弱性管理による、制御システムのセキュリティリスク低減
  3. テナブルソリューションの特長
  4. まとめ

※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

講演者

テナブルネットワークセキュリティジャパン株式会社 ビジネスディベロップメントマネージャー 宮嵜 洋志

参加条件

お申込みは事前申込制とさせて頂きます。 なお定員になり次第お申込み締切となります。 同業他社さまにはご参加をご遠慮頂いております。

主催

テナブルネットワークセキュリティジャパン株式会社(プライバシー・ポリシー

協力

株式会社マイナビ TECH+セミナー運営事務局(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

情報漏えいなど、さまざまなセキュリティ異常をネットワークの視点から迅速に検知するには? 〜N...

3.5アラクサラネットワークス株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2023年11月1日開催のセミナーに製品デモンストレーション等を加えた最新の内容をお届けします。

多数のご要望により、追加開催させていただきます。

ネットワークセキュリティ問題、迅速な特定の重要性

セキュリティ被害が多発する昨今、不正アクセスによる機密情報の漏えいやアドレススキャンなど、ネットワークも多くのセキュリティリスクを抱えています。 被害を最小限に抑えるためには、問題を早期に特定して迅速に対策を講じる必要があります。

NATによるアドレス変換が弊害となり、原因特定が困難

多くのネットワーク機器に導入されているNAT(Network Address Translation)は、IPv4アドレスの枯渇を解消する手段として活用されている一方で、セキュリティ問題の特定を困難にしている側面があります。 たとえば、問題箇所をグローバルIPアドレスで特定できても、プライベートIPアドレスに変換されていると、具体的にどの端末に対処をすればいいのか特定が困難になるといった弊害があるのです。

セキュリティ異常を早期発見し、被害の拡散・拡大を防止する

本セミナーでは、ネットワークを見える化することにより、セキュリティ異常をすばやく検知・可視化するアラクサラネットワークス社の「AX-Network-Visualization(AX-NV)」を紹介します。 ネットワークセキュリティに不安がある方や、セキュリティ異常を早期に発見して被害の拡散・拡大を防止する方法を探している情報システム部門の方はぜひご参加ください。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 情報漏えいなど、さまざまなセキュリティ異常をネットワークの視点から迅速に検知するには?〜NATによるIPアドレス変換が招く、原因特定の難しさをどうクリアするか〜

11:45~12:00 質疑応答

主催

アラクサラネットワークス株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

なぜ、EDRだけではサイバー攻撃の被害を回避できないのか? ~ ランサムウェア感染のケースス...

3.7大興電子通信株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

猛威を振るうサイバー攻撃、対策しても被害が絶えない

近年、多くの企業・組織に被害をもたらしている「ランサムウェア」に代表されるサイバー攻撃。ますます高度化・多様化しているこの重大な脅威は、企業の事業継続を脅かす存在となり、その対策は重要な経営課題として認知されるようになりました。 市場には多様なセキュリティ製品・サービスが登場し、多くの企業・組織がセキュリティの強化に取り組んでいるにもかかわらず、深刻な被害を受けてるセキュリティ・インシデントが後を絶ちません。

業界・規模を問わず導入が進む「EDR」はセキュリティ強化に必要不可欠

また、大手企業だけではなく、その取引先である中小企業を狙うサプライチェーン攻撃も活発化しています。そこで各種セキュリティ・ガイドラインで推奨され、業界や企業規模を問わず導入が増えているのが「EDR(Endpoint Detection and Response)」です。 EDRは、侵入されることを前提にウイルスやランサムウェアなどのサイバー攻撃を検知して事後対応までを担うことから、セキュリティ強化に必要な対策といえます。ただ、組織への侵入を検知できたとしても、攻撃は成功してしまう可能性があります。

「EDR」だけでは攻撃を防ぎきれない理由

その要因の1つに「攻撃の高速化」が挙げられます。攻撃が開始された後、EDRが不審なイベントを検知して調査する間も侵害は継続しています。早期発見や対処を回避するために攻撃を高速化することで、EDRで検知・対処が完了するまでに攻撃が終了して被害に遭うケースもあります。 特に、重要資産を保有して様々なサービスを提供するサーバーは、攻撃者にとって恰好の攻撃対象です。サーバーOSやアプリケーションの脆弱性が悪用されると多大な損害を受けてしまいます。

ケーススタディに学ぶ、侵入されても発症させない「ロックダウン型」防御の実現方法を解説

重要資産を保有するサーバーをサイバー攻撃から守るためには、どうすればよいのでしょうか。 本セミナーは、EDRでは回避できなかったサイバー攻撃のケーススタディを解説。その有効な対策として、「ロックダウン型」方式の新たなセキュリティソリューションをご紹介します。 「EDRだけでは対処できないサイバー攻撃から自組織を確実に防御したい」とお考えの企業担当者の方は、ぜひご参加ください。

講演プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:25 攻撃を検知することはサイバー攻撃対策に本当に必要ですか?(株式会社 Blue Planet-works)

14:25~14:35 「AppGuard Server」製品概要のご紹介(大興電子通信株式会社)

14:35~14:50 AppGuard Server導入と運用ご支援メニューのご紹介(株式会社 AppGuard Marketing)

14:50~15:00 質疑応答&クロージング

主催

大興電子通信株式会社(プライバシー・ポリシー

共催

株式会社AppGuard Marketing(プライバシー・ポリシー) 株式会社Blue Planet-works(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

「SOC2レポート」読み解き方解説【クラウドサービスを利用する企業の情シス向け】 〜安全なク...

4.0株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーはクラウドサービスを利用する企業様向けの内容になります。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

クラウドサービスのセキュリティ評価の現状

クラウドサービスが企業インフラとして不可欠になる中、セキュリティ評価の重要性も高まっています。 ランサムウェア攻撃や情報漏洩など、サイバー攻撃のニュースが日常化する中、企業は自らの情報資産を守るために、信頼できるクラウドサービスの選定が求められています。

セキュリティ評価の1つとして活用されるSOC2レポート

クラウドサービスのセキュリティ評価の一環で、SOC2レポートが活用されることがあります。 SOC2レポートはサービスの信頼性を示すために、サービスプロバイダーが自らのセキュリティ、可用性、処理の完全性、機密性、プライバシーの各領域における管理策をどのように実施しているかを第三者が監査し、その結果を記載したものです。 しかし、このレポートを正確に読み解くには一定の専門知識が必要であるため、クラウドサービス選定に活用するにはハードルが高いのもまた事実です。

SOC2レポートの読み解き方を解説

本セミナーでは、SOC2レポートの読み解き方を解説し、クラウドサービスのセキュリティ評価における活用法を解説します。 自社に導入するクラウドサービスの選定に携わる情報システム部門やセキュリティ・リスク管理部門の責任者、セキュリティ担当者の方はぜひご参加ください。

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 「SOC2レポート」読み解き方解説【クラウドサービスを利用する企業の情シス向け】〜安全なクラウドサービスを選ぶために〜

10:45~11:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

企業のセキュリティ管理を担う中核人材は、どのように採用すればよいのか? 〜一般的なエンジニア...

4.3DXHR株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

脅威が高度化する中でも、社内の情報セキュリティ意識に課題

ある地域病院の電子カルテがランサムウェアに感染し、暗号化された膨大な患者データと引き換えに身代金を要求された事件は、当時大きなニュースとしても報じられ、情報セキュリティの重要性を改めて世に知らしめました。 システムやソフトウェアのセキュリティアップデートを適切に実行することや、パスワード強化などの基本的な行動をすることの大切さが叫ばれた一方で、企業の経営者や情報システム担当者は、社内のセキュリティ意識やリテラシーに不安を感じた方も多いと思います。 事業活動への影響を最小限に抑えたうえで、かつ適切なセキュリティ対策を講じるためには、自社の業務内容を熟知した上で高度な情報セキュリティ知識を用いて、改善策を立案、実行する必要があります。 しかし、社内にそのような人材がおらず、セキュリティ対策が先送りされている企業も多く存在しているのが実情です。

盤石な情報セキュリティ基盤を構築するには、セキュリティを統括する組織の存在が不可欠

情報セキュリティ基盤を確固たるものにするためには、セキュリティを統括する組織の存在が欠かせません。この組織は、社内のセキュリティリテラシーを継続的に向上させる役割も担います。そのためには、責任とリーダーシップを兼ね備えた組織を形成することが不可欠です。 組織の中心となる人材は、高度なセキュリティマネジメントを行うことができるべきです。具体的には、自社の事業に適した法令や規則を理解し、事業で使うITシステムと互換性のあるセキュリティ製品やテクノロジーを選択・導入する技術的な理解力、そして、セキュリティインシデントや緊急事態に対処する危機管理能力が求められます。

セキュリティ組織の中核とすべき、上流のセキュリティマネジメントを担える人材をどうやって見つけるか?

本セミナーでは、企業の事業活動に適合する高度なセキュリティマネジメントを行える人材の採用方法を探ります。 直接的な採用だけでなく、セキュリティに強い組織作りについても解説します。 さらに、セキュリティエンジニアに特化した求人情報を提供し、各業種や状況に最適な人材の採用をサポートする転職サイト、「サイバーHR」のサービスも紹介します。 https://cyber-hr.jp/

プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 企業のセキュリティ管理を担う中核人材は、どのように採用すればよいのか? 〜一般的なエンジニア採用とは異なる、セキュリティ人材採用の難しさと解決方法〜

14:45~15:00 質疑応答

主催

DXHR株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

システム運用の統制強化に欠かせないポイントとは ~運用効率化と厳格化を両立するために~

0.0株式会社野村総合研究所

本セミナーはWebセミナーです

URLは主催企業からメールでお知らせします。 なお、「nri.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

概要

クラウドサービスの利用拡大、リモートワークの浸透、サイバー攻撃の増加などの情報システムの環境変化に対する対策の一つとして「システム運用の統制強化」が挙げられます。属人的になりがちなシステム運用のプロセス標準化による無駄の削減と適切な変更・リリース管理。さらに、多大な損害をもたらす原因になりえる特権IDの厳格な管理の重要性が増しています。

一方、システム運用現場ではレガシーシステムとクラウドネイティブなITサービスが混在している環境の管理や、リモートアクセスの増大、セキュリティ脅威の多様化などにより、システム運用の効率化とセキュリティ対策・統制強化の両立が難しくなっている現状があります。

本セミナーでは、システム運用におけるセキュリティ対策の重要性を踏まえ、運用プロセスの整備および特権ID管理による効率的かつ適切なシステム運用の統制についてご紹介いたします。 ※セッションの途中でもご質問等を受け付けます、終了後には個別のご相談もお受けいたします。皆様のご参加、お待ちしております。

プログラム

10:00-10:20 ITサービスマネジメント、DevSecOpsの課題

ユーザ視点での価値を高めるマネジメントが求められています。事業貢献に有効かつ迅速なITサービスの提供が必要です。一方、セキュリティ脅威の増大により安全安心の提供も重要度が増しています。本セッションでは、ITサービスマネジメントにおけるセキュリティ対策の課題を整理します。

株式会社野村総合研究所 クラウド運用ソリューション事業部 水留 康克

10:20-10:40 サービスデスクツール「Senju Service Manager」ご紹介

ITサービスマネジメントの要となるサービスデスクの概要、ITILをベースとしたプロセス管理の実現方法、およびセキュリティ対策方法をご紹介します。特に、変更・リリース管理、構成管理を中心としたシステム運用改善をイメージしていただきます。

株式会社野村総合研究所 クラウド運用ソリューション事業部 寺井 忠仁

10:40-11:00 特権ID管理ソリューション「SecureCube Access Check」ご紹介

常に厳格な管理が求められる特権ID。その最新動向から、特権ID管理を効率的かつ効果的に実現するポイントを解説します。また短期間で厳格な特権ID管理を実現できるソリューション「SecureCube Access Check」について、ご紹介します。

NRIセキュアテクノロジーズ株式会社 統制ソリューション事業部 桂 充毅

主催

株式会社野村総合研究所(プライバシー・ポリシー) NRIセキュアテクノロジーズ株式会社

協力

株式会社マイナビ TECH+セミナー運営事務局(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

グローバル通信における従来型WANの運用管理/セキュリティの課題 ~ パフォーマンス高速化と...

3.8Cloudflare Japan

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、グローバル事業を展開するユーザー企業の方を対象としています。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

グローバルでの事業拡大を阻む「企業ネットワーク」が抱える課題

製造業を中心に進められているグローバルでの事業展開は、市場拡大や売り上げ増加、サプライチェーンの最適化などを図るために必要不可欠な事業活動になりつつあります。また、ビジネスのデジタル化の進展は、その流れを促進させる要因でもあります。 そうした企業においては、特に「WAN(Wide Area Network)」環境は非常に重要な役割を担います。ただ、WAN環境における様々な課題に直面している企業も存在するのが現状です。 たとえば、遠隔地にある拠点間の帯域幅が制限されてデータ転送速度が遅くなったり、遅延(レイテンシー)が発生することで重要なビジネスアプリケーションのパフォーマンスにも気を配らなければなりません。さらに、近年猛威を振るうサイバー攻撃やデータ侵害のリスクが常に存在するため、強固なセキュリティ対策が求められています。

「MPLS」主流の従来ネットワーク構成を見直すべき理由

これまで企業のデータセンターとその他の拠点間を接続するネットワーク構成は「MPLS(MultiProtocol Label Switching)」が主流でした。信頼性の高い接続を確保するために長年使われてきたMPLSですが、帯域幅の追加や新しい拠点の接続などに時間やコストがかかる場合もあります。 また、クラウドサービスの利用や分散型ネットワークの導入などに伴い、インターネット経由のトラフィックをデータセンターで通信の制御・監視などの集中的に管理する場合、非効率なパフォーマンスになる可能性があります。 さらに、モバイルデバイスやリモートアクセスが普及する中で、エンドポイント対策を含む一貫したセキュリティポリシーの適用や監視・管理における煩雑な運用作業の負荷が高まる恐れもあります。 そのため、多くの企業では従来型のネットワーク構成を見直して「SD-WAN(Software-Defined Wide Area Network)」を採用するなどセキュリティと運用のバランスを取りながら、新たなネットワーク管理手法が必要とされています。 加えて、高度化・複雑化した現代のサイバー攻撃には、従来のセキュリティアプローチだけでは対応が難しく、ネットワークとセキュリティを融合「SASE(Secure Access Service Edge)」への移行が求められています。

パフォーマンス高速化とセキュアなアクセスを両立、理想的なSASEの実装方法を解説

WAN環境のパフォーマンスを確保した上で、セキュアな通信を実現するにはどうすればよいのでしょうか。 本セミナーは、主に製造業などグローバルで複数拠点を構えて事業展開する企業の方を対象としています。「パブリッククラウド環境やオンプレミスのデータセンターなどのトラフィックの最適化、ハイブリッド/マルチクラウド接続などの管理・制御を簡素化したい」「支社オフィスや小売店、工場などのブランチ接続を簡素化したい」と考えている担当部門の方に向けて、従来型のMPLSやSD-WANを補強したり、自社のWANを含む通信環境にSASEを実装できる方法を解説します。 また、その具体的な解決策として、Cloudflareの「Magic WAN」を紹介。データセンターやオフィス、クラウドサービス、モバイルデバイスなど多様なトラフィックの送信元からCloudflareのネットワークに安全に接続し、単一基盤内で設定や監視・運用が容易に実現できます。また、同梱される「Magic WAN Connector」によって、インターネット接続の高速化やセキュリティ強化を図ることも可能です。 パフォーマンス高速化とセキュアなアクセスを両立して理想的なSASEの実装方法を知りたい方は、ぜひご参加ください。

講演プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 グローバル通信における従来型WANの運用管理/セキュリティの課題~ パフォーマンス高速化とセキュアなアクセスを両立、理想的なSASEの実装方法を解説 ~

Cloudflare Japan株式会社 Solutions Architect - SASE, CISSP 國分 直晃

10:45~11:00 質疑応答

主催

Cloudflare Japan(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか? ~ 効...

3.9株式会社ハイパー

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2023年9月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない

ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、担当者が疲弊していく現実

そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式(体験型)によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

講演プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:20 情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

13:20~13:45 従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか? ~ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ~

13:45~14:00 質疑応答

主催

株式会社ハイパー(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

攻撃者と同じ情報を収集し、ランサムウェア攻撃に備える ~ダークウェブへの漏洩調査やASMでの...

4.0株式会社CEL

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

急増するランサムウェアの被害

近年、ランサムウェアの被害はますます増加しています。トレンドマイクロの「2023年上半期サイバーセキュリティレポート」によると、2023年の上半期(1月から6月)に日本国内の組織が公表したランサムウェアによる被害は、国内外の拠点を含めて37件に上り、2022年下半期(7月から12月)と比べて約30%増加しています。

ランサムウェアへの感染は、身代金の支払い、莫大な復旧コスト、事業継続不可といった事態を招く可能性があるため、企業は重大な事業リスクの一つとして認識し、適切な対策を取る必要があります。

ランサムウェアの攻撃は高度かつ巧妙化している

ランサムウェア攻撃を防ぐためには、従来のアンチウイルスやファイアウォールの使用、定期的なパッチ適用に加えて、ネットワークを監視し異常な行動を迅速に検出して対応する「ディテクション&レスポンス」といった防御手法が重要です。

しかしながら、最近のランサムウェアの攻撃は、従来のセキュリティ対策を迂回するほど高度かつ巧妙になっています。攻撃者は特定の組織を細かく調査し、その情報を基にフィッシングメールをカスタマイズしたり、特定の機器やシステムの脆弱性を狙った攻撃を仕掛けます。さらに、攻撃の対象範囲も拡大しており、従来のネットワークやWebサイト、VPNへの攻撃だけでなく、iOSやAndroidなどのモバイルデバイスや、クラウドやSaaSプラットフォームなどの外部環境に対する攻撃も増加しています。

これらの攻撃の変化に対応するためには、「攻撃者の視点」を踏まえ、自社の潜在的な攻撃対象を特定し、予測される攻撃手法を事前に理解することが重要です。そして、限られたセキュリティ対策予算の範囲内で、最も効果的な対策を選び、実施することが求められます。

「攻撃者の視点」から攻撃に備える方法を紹介

本セミナーでは、包括的なAIセキュリティ・プラットフォーム「ImmuniWeb」のペネトレーションテストの初期調査段階で用いられる「ImmuniWeb®︎ Discovery」を通して、攻撃者がインターネット上で収集可能な情報を収集し、自社のセキュリティリスクを事前に評価する「アタック・サーフェイス・マネージメント(ASM)」の手法について、実際の事例を交えて詳細に解説します。

「ImmuniWeb®︎ Discovery」は、1000種類以上のコンプライアンス・セキュリティ設定チェック、750種類以上のパラメータに基づくリスク評価、そして2500種類以上のダークウェブやディープウェブチャンネルからの情報収集を行います。本ツールを用いることで、通常の管理範囲外にあるシャドーIP、クラウドサーバ、メールサーバ、NASなどの脆弱性を可視化し、また、ダークウェブ上での情報流出状況も確認できます。これにより、自社のセキュリティリスクに応じた効果的な対策を策定することが可能となります。

国内最大規模のレッドチームを有するCELでは、年末や年度末のセキュリティ検査繁忙期においても迅速で高品質なセキュリティ検査サービスを提供しています。特にお客様のプロジェクトに入り、実際の開発担当者と一緒になりセキュリティ支援を行う事を得意としています。

アタック・サーフェイス・マネージメント(ASM)に取り組みたいが何から始めれば良いか分からない人、ダークウェブ上に自社の情報がどのくらい漏洩/流出しているか調査したい人、ランサムウェアの攻撃が流行っていると聞くけど、具体的にどんな対策をすれば良いか分からない人などに特におすすめです。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 攻撃者と同じ情報を収集し、ランサムウェア攻撃に備える ~ダークウェブへの漏洩調査やASMでのリスクコントロール手法をご紹介~

11:45~12:00 質疑応答

主催

株式会社CEL(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る