情報セキュリティ
最新&人気ウェビナー

情報セキュリティ
ウェビナーアーカイブ
(動画・資料)

放置すると危険なパブリッククラウドの「設定ミス」、素早い検知で事故を防ぐ「CSPM」の賢い使...

3.8SCSK株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド活用におけるセキュリティ・インシデントの大半は「セキュリティ設定のミス」が原因

現在、多くの企業・組織がシステム基盤としてIaaSやPaaSなどのパブリッククラウドを利用するようになりました。 クラウドサービスを活用すると、初期投資や運用コストの削減、ニーズに応じた柔軟なリソース拡張、運用管理の簡素化などのメリットをもたらします。 一方、クラウド固有のセキュリティに対する懸念も存在します。実際、セキュリティ・インシデントの原因の大半を占めるのが「設定ミス」です。 データへのアクセス権誤設定や退職者のアカウント放置など、利用者におけるセキュリティ設定不備によって、情報漏えいなどの深刻なインシデントが発生しています。

クラウド運用で必須となった「セキュリティ診断」

クラウドセキュリティで注意しなければならないのが、クラウド事業者とユーザーとの間の「責任共有モデル」です。クラウドを利用する組織は、自身の責任範囲内でセキュリティ対策を強化しなければなりません。 そこで重要となるのが、クラウド環境の誤設定やセキュリティの弱点などを評価する「セキュリティ診断」です。

総務省も推奨するセキュリティ対策「CSPM」とは?

そうしたクラウドのセキュリティ診断の一つとして注目を集めているのが「CSPM(Cloud Security Posture Management)」です。 CSPMは、パブリッククラウドの構成やセキュリティ設定を診断し、ルール違反を検知した場合、アラート通知や是正策を提示する機能などを備えており、インシデントを未然に防ぐことに役立ちます。 総務省が2022年10月に公表した「クラウドサービス利用・提供における適切な設定のためのガイドライン」では、設定ミスによる情報漏えいを防ぐためにCSPMによる設定状況の把握を推奨しています。ただ、CSPMを効果的に運用するためには、専用のツールや専門的な技術知識が求められ、コスト面などで導入のハードルが高いのが現状です。

クラウド環境のセキュリティを手軽に診断できるCSPMを紹介

本セミナーは、パブリッククラウドのセキュリティに不安を抱えている情報セキュリティの担当者を対象に開催いたします。 クラウドの設定ミスによるインシデント事例や注意すべき設定例の他、「パブリッククラウドのセキュリティ設定を手軽で迅速に診断したい」というニーズに応えられるソリューションとして「マルチクラウド設定診断サービス with CSPM」をご紹介します。クラウド上でのシステムリリース時や定期的なリスク評価に課題を感じられている情報システム部、セキュリティ部門の方々には特にお勧めの内容です。

講演プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 放置すると危険なパブリッククラウドの「設定ミス」、素早い検知で事故を防ぐ「CSPM」の賢い使い方~マルチクラウド環境を手軽にセキュリティ診断できるCSPMサービスを紹介~

11:45~12:00 質疑応答

主催

SCSK株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

OSアップデートの失敗が引き起こす深刻なトラブルとは? 〜リスクと労力を最小化してOSアップ...

0.0ゾーホージャパン株式会社

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「zohomeeting.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、ご設定をご確認ください。

OSアップデートの失敗が引き起こす、重大リスクとは?

OSのアップデートは、最新の機能を利用したりセキュリティを強化したりするために欠かせない作業です。しかし、アップデート適用が完了すればそれでOKというわけではありません。実は、アップデート時のトラブルによって、端末が起動しなくなったり、他のソフトウェアとの相性問題が発生したりするリスクがあるのです。

アップデートを正しいプロセスで行うのは大変

OSやアプリケーションを失敗なくアップデートするためには、事前の検証や、業務への影響を最小限に抑えるスケジュール調整が不可欠です。しかし、人的リソースが限られている中で、これらの作業を手作業で行うのは非常に負担が大きいです。また、アップデートの適用状況を把握し、進捗を管理する作業も煩雑で手間がかかります。

リスクと労力を最小化してOSアップデートを成功させるには

本セミナーでは、OSアップデートの失敗がもたらす重大リスクを回避し、限られたリソースでアップデートを確実に成功させるためのポイントをご紹介します。パッチ管理を自動化でき、事前検証やスケジュール設定、進捗管理などの作業を大幅に効率化し、アップデート適用にかかる工数を最小限に抑えることが可能なパッチ管理ツール「Patch Manager Plus」の機能をデモを交えてご紹介します。OSやアプリケーションのアップデートにお悩みの方は、ぜひご参加ください。

プログラム

13:45~14:00 受付

14:00~14:20 OSアップデートの失敗が引き起こす深刻なトラブルとは?〜リスクと労力を最小化してOSアップデートを成功させる方法〜

14:20~14:30 質疑応答

主催

ゾーホージャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

ランサムウェアやメール経由のサイバー攻撃からエンドポイントをどう守ればいいのか? ~ 従業員...

3.8株式会社メトロ

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

巧妙化するサイバー攻撃に狙われるエンドポイント「業務PC」

多くの企業・組織の事業活動を脅かす存在となった「サイバー攻撃」。その攻撃対象として特に狙われているのが、従業員が日々使用する「業務PC」です。近年、急速に普及した在宅勤務のニーズに応えるため、セキュリティ対策が万全とは言えない状態でも社外に持ち出されることもあります。そうした隙を攻撃者は狙っているのです。 特に、最も警戒すべきセキュリティ脅威が「ランサムウェア」です。IPA(情報処理推進機構)が公表している「情報セキュリティ 10大脅威(組織編)」でも4年連続で1位となっています。また、警察庁が発表した「令和5年におけるサイバー空間をめぐる脅威の情勢等について」によると、ランサムウェアによる被害件数は引き続き高い水準で推移しています。

「Microsoft 365」「Google Workspace」などのメールセキュリティ強化が必須に

また近年、「Microsoft 365」や「Google Workspace」などのクラウドサービスを利用する企業・組織が増えてきました。その一方で、セキュリティのリスクやデータ管理などの観点で幾つかの課題が浮き彫りとなっています。 「サイバー攻撃の90%はメールから始まる」とも言われ、ランサムウェアなどのマルウェア、なりすましやビジネスメール詐欺(BEC)などのフィッシング、標的型攻撃など、メール経由で仕掛けられるサイバー攻撃は多岐にわたります。既存のメールセキュリティ製品が多数存在しますが、オンプレミス環境のメールサーバ向けに設計されていることが多く、今主流になりつつあるクラウドメールの保護には向いていないと指摘されています。

完全に止められないサイバー攻撃、万が一の対策も必要不可欠

そうした現状を受け、多くの企業・組織がエンドポイント・セキュリティの強化を図っています。たとえば、「EPP(Endpoint Protection Platform)」を導入して、マルウェア感染や情報漏えいを未然に防ぐ対策が取られています。ただ、攻撃者は新たな手法を使って対策を回避しようとしたり、フィッシングメールの記載リンクをクリックする、不審なWebサイトからのダウンロードなどでセキュリティ・インシデントが発生するなど、サイバー攻撃を完全に防ぐことは非常に困難です。 EPPと併せて、万が一感染した場合に備えて、自動復旧したり、新たな攻撃の予防する感染後の取り組みも考慮しなければなりません。その際に重要な役割を果たすのが「EDR(Endpoint Detection and Response)」です。EDRは、脅威の早期検出と警告、セキュリティインシデントの調査対応の迅速化、リアルタイムの可視性などに貢献できます。

包括的なエンドポイント・セキュリティ対策の実現方法を解説

ランサムウェア対策、メール経由の攻撃に備えて、エンドポイント・セキュリティをどう強化していけばよいのでしょうか。 本セミナーは、ランサムウェア業務PCの保護やメール経由の攻撃対策を含めたエンドポイント・セキュリティ対策を実現したい企業・組織の情報システム部門/セキュリティ運用部門の方を対象に開催いたします。業務PCなどのエンドポイント・セキュリティ対策の課題を整理し、解決策としてEPPとEDRを備えたオールインワン・ソリューションを提案します。 また、Microsoft365やGoogle Workspaceなどのクラウドサービスにおけるメールセキュリティにおける課題のユースケースを解説するとともに、それらの解決方法としてメールセキュリティ対策ソリューションをご紹介します。 「ランサムウェア対策などエンドポイント・セキュリティの対策に悩んでいる」「包括的なエンドポイント・セキュリティ対策を実現したい」という方は、ぜひご参加ください。

講演プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:50 ランサムウェアやメール経由のサイバー攻撃からエンドポイントをどう守ればいいのか?~ 従業員PCやクラウドメール対策など包括的なセキュリティ対策の実現方法を解説~

15:50~16:00 質疑応答

主催

株式会社メトロ(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

【再放送】なぜ、多くのフィッシング攻撃は既存の対策をすり抜けてしまうのか? ~Microso...

3.8チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2024年04月12日開催セミナーの再放送(録画配信)です。

当ページは2024年05月22日(水)開催分のお申込みページです。2024年06月18日(火)にも再放送いたします。 2024年06月18日(火)開催はこちらからお申込いただけます。

90%のサイバー攻撃はメール経由、多様なフィッシング詐欺が蔓延中

日々執拗に繰り返されるサイバー攻撃の中でも、常に攻撃者に狙われているのが「電子メール」です。「サイバー攻撃の約90%が電子メールに起因する」という調査結果もあり、多大な影響を与えるセキュリティ侵害がたった一通の電子メールから始まることもあります。 ランサムウェアなどのマルウェア、なりすましやビジネスメール詐欺(BEC)などメール経由のセキュリティ脅威が多様化する中、特に蔓延しているのが「フィッシング攻撃」です。 入手可能なすべてのメールアドレスにメールを送信するだけではなく、特定の個人を標的とするスピアフィッシング、サイトURLリンクや添付のファイルを起点として悪意のある不正サイトに誘導したりマルウェアに感染させるなど、その攻撃手法は様々です。一目ではフィッシング詐欺だと判別できないケースも増えています。

なぜ、フィッシング攻撃は既存のメールセキュリティ対策をすり抜けるのか?

フィッシング攻撃を防ぐ手法としては、フィルタリング機能を導入してスパムやフィッシングメールを自動的に遮断したり、マルウェア対策ソフトウェアを導入して不正なリンクや添付ファイルからのマルウェアの感染を防ぐ方法などが考えられます。実際、メールセキュリティ対策を実施している企業・組織は少なくありません。 それでも、多くのフィッシング攻撃が既存のメールセキュリティ対策をすり抜けているのが現状です。特に「Microsoft365」や「Google Workspace」などのクラウドサービスの保護には、既存のメールセキュリティ設計は向いていないことも指摘されています。 また、2024年2月からGmailの送信ガイドラインが変更されて「DMARC対応」が要件に含まれるなど、今後はより強固なメールセキュリティ対策が求められるのは必須だと言えます。

DMARC対応にも有効 わずか5分で展開可能できるメールセキュリティ対策・統合管理ソリューション

本セミナーは「なぜ、セキュリティ製品を導入してもフィッシングがすり抜けているのか?」「既存のメールセキュリティ対策をすり抜けるフィッシング攻撃にどう対策すればいいのか?」と考えている企業・組織のセキュリティ運用担当者の方を対象に開催します。 Microsoft365やGmailにおけるメールセキュリティにおけるフィッシング対策の課題を整理するとともに、その解決方法となるメールセキュリティ統合ソリューションをご紹介します。同ソリューションは、DMARC対応にも有効な最高品質のマルウェア防御と脅威インテリジェンスを備えており、わずか5分で包括的なエンタープライズ・メールセキュリティ対策を展開可能です。 「メールセキュリティにおける最新のアプローチを知りたい」「フィッシング攻撃にも対応可能なメールセキュリティを強化したい」という担当者の方は、ぜひご参加ください。

講演プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 なぜ、多くのフィッシング攻撃は既存の対策をすり抜けてしまうのか?~Microsoft 365/Gmailなどクラウドメール・セキュリティ強化の最善策~

12:45~13:00 質疑応答

※当日いただいたご質問は後日開催企業より回答させていただきます。

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

製造業・建設業・建設コンサルタントを狙う「ランサムウェア」攻撃に対抗できる最適なデータ保護対...

3.7株式会社日立システムズエンジニアリングサービス

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、製造業・建設業・建設コンサルタントなどの企業に所属されている方を対象としています。該当しない企業の方の申込みをお断りさせていただくこともございます。あらかじめご了承ください。

事業継続の大きな脅威「ランサムウェア」に狙われる製造業・建設業・建設コンサルタント

業種・規模を問わず、多くの企業・組織がサイバー攻撃に悩まされています。特に大きな脅威となっているのが「ランサムウェア」攻撃であり、その攻撃を受けやすい業種としては、重要なインフラやサプライチェーンの一部を形成する「製造業」「建設業」が挙げられます。 両業種とも設計図やプロジェクト計画、顧客情報などの機密データを大量に保持し、多くのベンダーやサプライヤー、下請け業者が連携する広範で複雑なサプライチェーンを形成しています。1つのセキュリティ侵害による生産ラインやプロジェクト進行の遅延などは全体へと波及し、重大な金銭的損失が生じるリスクを考慮しなければなりません。 また、拠点ごとに個別でシステムを運用・管理することも多いため、そこから侵入を試みる攻撃も多く仕掛けられています。 例えば、製造業では、工場などの生産現場におけるプロセスの監視や制御にIoTデバイスが広く利用されています。また、建設業では、設計やプロジェクト管理のためにデジタルツールの利用が進んでいますが、セキュリティ対策が追いついていないケースも見受けられます。このように製造業・建設業は、多くの攻撃者から格好の標的と見なされています。そのため、より高度なセキュリティ対策や従業員教育の実施に加えて、サプライチェーン全体のセキュリティ強化が必要とされています。

被害を最小化する対策の要となるバックアップで注目される「イミュータブルストレージ」とは?

多くの組織にとって深刻な脅威であるランサムウェア対策の要となるのが「バックアップ」です。データの保護や復旧、事業の連続性を確保する非常に重要な役割を担うバックアップは、暗号化されたデータを復旧したり、攻撃によるダウンタイムを最小限に抑えることが可能です。一方で、サイバー攻撃者の中には、攻撃の影響を最大化するためにバックアップ環境に攻撃を仕掛けるケースも出てきました。サイバーセキュリティ対策に不可欠な要素であるバックアップ環境自体にも強固なセキュリティ対策が求められています。 そうした状況の中、注目を集めているのが「イミュータブルストレージ」です。イミュータブルとは「不変」「変更不可能」などを意味し、イミュータブルストレージとは「データの変更が不可能なストレージ」のことを指します。一度書き込まれたデータの書き換えや削除を不可逆的に制限することで、セキュリティやデータ保全性、コンプライアンスなどの観点で多くの利点があります。 ただ、イミュータブルストレージの導入・運用においては、データ量の増加に対応する「運用コスト」や高度な「運用スキル」、複雑で煩雑なデータ管理業務による「運用負荷」などの幾つかの課題も指摘されています。そのため、イミュータブルストレージの導入に二の足を踏んでいる企業も少なくありません。

運用負荷・コストを抑えてイミュータブルストレージを運用できる最適解を解説

本セミナーは、製造業・建設業・建設コンサルタントなどの企業に所属されている方を対象として開催します。ランサムウェア攻撃のリスクが非常に高い現状において、その効果的な対策である「イミュータブルストレージ」の特徴やメリットなどを解説します。さらに、イミュータブルストレージを活用したバックアップ環境の構築・運用における課題解決策として、次世代ファイルサーバー「Synology」をご提案。具体的な機能や導入事例などを交えて、そのメリットを分かりやすく紹介します。 「ランサムウェア対策としてバックアップ機能を強化したいが、何をすればいいか分からない」「イミュータブルストレージとは何か? どういう特長や利点があるのか」などを知りたい方、「サイバー攻撃対策、より安全なデータ保護や確実なBCP対策を実現するストレージ製品」を探しているという方は、ぜひご参加ください。

講演プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 製造業・建設業・建設コンサルタントを狙う「ランサムウェア」攻撃に対抗できる最適なデータ保護対策とは? ~被害最小化の要・バックアップ対策として「イミュータブルストレージ」が注目される理由を解説~

・株式会社日立システムズエンジニアリングサービス ・Synology Japan株式会社 ・KSG株式会社

10:45~11:00 質疑応答

主催

株式会社日立システムズエンジニアリングサービス(プライバシー・ポリシー

協賛

KSG株式会社(プライバシー・ポリシー

Synology Japan株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

深刻なセキュリティ人材不足を「生成AI」で解消する方法とは ~Copilot for Sec...

3.8

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増加するサーバーセキュリティへの対策のため、社内のセキュリティ体制の整備が求められている

近年、サイバー攻撃の被害は増加の一途を辿っています。BlackBerry Japanは2023年3月から5月にかけてのデータを基にした「グローバル脅威インテリジェンスレポート」を公開しました。報告によると、前四半期と比較して、世界中の政府機関や公共サービス部門に対するサイバー攻撃が40%増加しています。

このため、各企業は脅威に継続的に対応するセキュリティオペレーションセンター(SoC)やコンピュータセキュリティインシデント対応チーム(CSIRT)など、社内のセキュリティ体制の整備のために、自社のセキュリティ人材の育成が急務となっています。

セキュリティ人材育成の課題

しかしながら、セキュリティ人材の育成には、様々な課題があります。

一般的に、セキュリティ人材の育成には、技術的な知識に加え、実際のインシデントの対応経験を積むことが極めて重要になります。加えて、セキュリティ技術の急激な進歩により、最新の脅威や攻撃手法についての継続的な学習が必要です。しかし、セキュリティを監視し、インシデント発生時に迅速な対応を行う現場では、一瞬の判断ミスや遅れが重大な損害に繋がります。

このため、世界的にセキュリティ人材が不足している状況の中、限られた教育機会しかないにもかかわらず、経験が浅いスタッフにも即戦力としての能力が求められるケースが多く、セキュリティ人材の育成への大きな問題になっています。

これらの課題に対応するために、生成AIをフル活用して高いセキュリティ運用技術と人材育成を両立させる「セキュリティ人材 with AI」の考え方が注目されています。

セキュリティ運用や人材育成での生成AI活用方法を紹介

本セミナーでは、CELが提供するセキュリティ用生成AIの導入支援サービス「CEL Generative AI Implement」を通して、企業が直面するセキュリティ運用の生産性の向上と、セキュリティ人材育成の両立の課題に対して、生成AIをどのように活用すれば良いのか、セキュアな環境をどう整備すれば良いのかなど、具体的な手法を詳しく解説します。

「CEL Generative AI Implement」は、Microsoftが提供する生成AI基盤(Azure Open AI ServiceおよびCopilot for Security)を活用し、お客様のセキュリティ課題に合わせて生成AIの導入をサポートする伴走型のサービスです。Microsoft Defenderを含むMicrosoftのセキュリティサービス群との高い親和性を持ち、企業のSoC/CSIRTの体制強化を実現できます。

企業のセキュリティにかかわる方で、特にセキュリティ人材の育成に課題を抱えている方、生成AIのセキュリティ利活用を検討している方、または生成AIを組織に導入する際にセキュリティ面で不安を感じている方に、特におすすめです。

プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 深刻なセキュリティ人材不足を「生成AI」で解消する方法とは ~Copilot for Securityをフル活用してセキュリティ運用の生産性を向上させる~

13:45~14:00 質疑応答

主催

株式会社CEL(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

迫るWindows10サポート終了、最小限の工数でスムーズなOSアップグレードを実現するには...

0.0ゾーホージャパン株式会社

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「zohomeeting.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、ご設定をご確認ください。

Windows10サポート終了がもたらす課題と潜在リスク

2025年10月にWindows10のサポートが終了します。サポート終了後もWindows10を使い続けることは可能ですが、セキュリティアップデートが提供されなくなるため、サイバー攻撃のリスクが高まります。また、新しいハードウェアやソフトウェアとの互換性問題やデータ消失のリスクもあります。Windows10のサポート終了は、企業にとって計画的な移行・対策が求められる大きな課題なのです。

WSUSの限界と不十分なパッチ管理がもたらす弊害

多くの企業では、Windows Server Update Services(WSUS)を使ってWindowsのパッチ管理を行っています。しかし、WSUSはWindows以外のOSやサードパーティ製ソフトウェアのパッチ管理に非対応で、脆弱性対策としては不十分です。また、パッチの自動テスト機能がなく、手動での対応が必要で工数がかかります。パッチ適用漏れのリスクもあるでしょう。Windows10サポート終了を控え、WSUSの限界を認識し、パッチ管理プロセスの見直しが急務と言えます。

パッチ管理・エンドポイントの最適化によるスムーズなOSアップグレードを実現

本セミナーでは、Windows10サポート終了を見据えたパッチ管理とエンドポイントの最適化について解説します。WindowsだけでなくMacやLinuxのパッチ管理も一元化でき、運用管理を自動化・効率化できるソリューションをご紹介予定です。限られたリソースでセキュリティと効率を両立する方法に関心をお持ちの方はぜひお申込ください。

プログラム

13:45~14:00 受付

14:00~14:20 迫るWindows10サポート終了、最小限の工数でスムーズなOSアップグレードを実現するには〜WSUSでは不十分?不完全なパッチ管理が招くOSアップグレード時のリスクと解決策〜

14:20~14:30 質疑応答

主催

ゾーホージャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

中小企業が「SASE」実装の初歩として知っておきたいセキュリティの新常識 ~次世代ネットワー...

3.7バラクーダネットワークスジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ネットワーク・セキュリティ対策の柱「ファイアウォール」にささやかれる限界説

多くの企業・組織がセキュリティ対策として設置している「ファイアウォール」。外部のネットワークと内部のネットワークを結ぶ箇所に導入することで、外部からの不正な侵入を防ぐ機能を備え、これまでサイバー攻撃などのセキュリティ被害を最小限に食い止める役割を担ってきました。 ただ、企業システムのネットワーク環境はVPN/専用線ネットワークやオンプレミス環境、データセンター、ハイブリッドクラウドなど、より統合的な大規模なネットワーク環境へと進化しています。そのため、従来型のファイアウォールでは限界があり、昨今のセキュリティ脅威を完全に防げないという指摘もあります。

求められる「より柔軟なネットワーク環境」、注目される概念「SASE」

また、世界的なパンデミックや働き方改革などの影響を受け、テレワークが急増するなど従業員の業務環境も多様化してきました。そうした多様な業務環境を実現するため、企業ネットワークには柔軟性がさらに求められています。 その阻害要因の1つが「ネットワーク・セキュリティ」です。システムにアクセスする場所や端末によってセキュリティレベルが不均一になることは、サイバー攻撃などの脅威の標的となりやすく、さらにシステム運用担当者にとっても非常に煩雑な運用管理を強いることになります。 そこで求められるのが、従来型のファイアウォールよりも強固なセキュリティを確保し、柔軟性に優れ、かつ管理の容易性を備えたネットワーク・セキュリティの実現です。特に新しいネットワークのセキュリティモデルである「SASE(Secure Access Service Edge)」が注目を集めています。ただ、SASEの実装には、クラウドサービスやネットワークインフラの変更が必要となるため、初期投資や運用コストが増加する可能性があります。特に予算やリソースの制約がある中小企業では、SASEの実装コストは大きな課題と言えます。

中小企業のSASE実現につながる「FWaaS」の最適な活用方法を解説

本セミナーでは、主に中小・中堅企業を対象に開催いたします。多くの企業が抱える従来型のファイアウォールの課題を解決するヒントとして、クラウドベースのセキュリティサービス「FWaaS(Firewall as a Service)」をご紹介します。 現在、クラウド技術の進化によってあらゆるものをサービスとして提供する概念である「XaaS」が普及しつつあります。SaaSやPaaS/IaaSが成熟しているだけではなく、DaaSやサーバレスコンピューティングなども台頭したことで、ITインフラは「as a Service」化する段階にあります。そうした流れを受け、FWaaSは今後、次世代のネットワーク・セキュリティの要に位置づけられるでしょう。 また、本セミナーでは、オンプレミス環境のファイアウォールの運用課題を解決できるFWaaSのメリットや具体的な実装方法を解説します。特にFWaaSは、SASEを実現する第一歩としても非常に効果的です。 「オンプレミス型ファイアウォールの煩わしい運用管理から解放されたい」「多様化する働き方にも柔軟に対応するネットワーク・セキュリティを実現したい」と考えている中小・中堅企業/組織の担当者の方は、ぜひご参加ください。

講演プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 中小企業が「SASE」実装の初歩として知っておきたいセキュリティの新常識~次世代ネットワーク・セキュリティの要「FWaaS」とは何か?~

13:45~14:00 質疑応答、クロージング

主催

バラクーダネットワークスジャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

【無料ランチ付】ミッションクリティカルシステムを特権ID悪用から守るには? ~強固なセキュリ...

0.0ゾーホージャパン株式会社

本セミナーはオンサイト開催です

参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

会場 ※本セミナーはリアルのみの開催です。オンライン配信はありません

ステーションコンファレンス東京 605B 〒100-0005 東京都千代田区丸の内1-7-12 サピアタワー6F 現地連絡先: 03-6888-8080(代表) 【受付時間】9:00〜11:30 / 12:30〜17:00(平日のみ)

<交通アクセス> ・JR東京駅日本橋口直結 ・新幹線日本橋口改札徒歩1分、八重洲北口改札徒歩2分 ・東京メトロ東西線大手町駅B7出口直結

ミッションクリティカルシステムを狙った特権ID悪用の脅威

企業の基幹システムや重要インフラなどのミッションクリティカルシステムを狙った特権ID悪用による深刻なセキュリティインシデントが増加しています。特権IDは、システム管理者など高い権限を持つアカウントであり、悪意ある第三者に不正利用された場合、機密情報の流出やシステムの不正操作など、様々な攻撃が可能になります。その結果、企業の信用失墜や多額の損害賠償、業務停止などの深刻な事態を招きかねません。企業はこうした脅威に対して適切な対策を講じることが急務ですが、セキュリティ対策の強化と運用管理の効率化のバランスを取ることが難しいのが現状です。

不正利用の早期検知と被害最小化を阻む、煩雑な運用

特権IDの不正利用を防ぐには、アクセス権限の適切な管理と不審な活動の早期検知が欠かせません。しかし、多くの企業では特権IDの管理が複雑化しており、運用担当者の負担が増大しています。例えば、特権IDの発行・変更・削除作業に時間がかかったり、アクセスログのチェックが手間だったりと、運用面での課題が山積みです。こうした煩雑な運用は、不正利用の早期検知や被害の最小化を阻む要因にもなっています。ミッションクリティカルシステムを守るには、セキュリティと運用管理の両立が不可欠です。

セキュリティ強化と運用負荷軽減を両立する方法

特権ID管理の課題を解決し、ミッションクリティカルシステムを守るには、セキュリティの強化と運用負荷の軽減を両立できるソリューションが必要です。「PAM360」は、特権IDのライフサイクル管理、アクセス制御、監査などの機能を一元的に提供し、運用担当者の作業を大幅に効率化します。本セミナーでは、PAM360の機能や既存の特権ID管理ツールとの比較を交えながら、ミッションクリティカルシステムを守るための特権ID管理の課題解決策をご紹介します。

このような方におすすめです

  • PAM360をご検討されている方
  • 強固なセキュリティ機能を備えたソリューションを検討されている方
  • グローバル環境でのセキュリティ確保に不安をお持ちの方
  • 最先端の特権ID管理を知りたい方
  • 複数の特権ID管理ツールを比較検討されている方
  • 特権ID管理に課題をお持ちの方
  • CISO
  • 情報システム部門でセキュリティ対策のご担当されている方

プログラム

12:45~13:00 受付

13:00~13:40 第一部

・ミッションクリティカルシステムに耐えうる最新の特権ID管理ツールのご紹介

13:40~13:50 小休憩

13:50~14:10 第二部

・その他特権ID管理ツールの活用方法のご紹介

14:10~15:00 第三部

・質疑応答および個別相談会

持ち物

お名刺のご持参をお願いいたします。

主催

ゾーホージャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る