本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

テレワーク普及の一方で、増加し続ける個人情報の流出

働き方改革の一環として拡大してきた在宅やサテライトオフィスなどで業務を行うテレワーク。メリットが高く評価される一方で、重要な知財や個人情報などの情報漏えいリスクに対する懸念も広がっています。 2022年4月に「改正個人情報保護法」が施行され、情報漏えい時は即座に個人と個人情報保護委員会へ報告することが義務化されました。そのため、個人情報の所在は把握し、インシデントを早期に検知できる仕組みが必要不可欠になっています。

内部不正やウイルス感染などへの従業員PCにおける情報漏えい対策は必要不可欠に

IPA（情報処理推進機構）が2024年1月に公表した「情報セキュリティ10大脅威 2024」では、は3位「内部不正による情報漏えい等の被害」、6位「不注意による情報漏えい等の被害」、9位「テレワーク等のニューノーマルな働き方を狙った攻撃」などが上位に挙がっています。 普段、従業員が利用する業務PCや社内ネットワークで共有されたフォルダなどには、個人情報など機密性の高い情報が多く蓄積されています。悪意のあるデータ持ち出しやメール誤送信、ランサムウエアなど高度化・巧妙化したサイバー攻撃に対する情報漏えい対策は、企業の責任として一層の強化が求められています。 その一方、管理側にとって、社内外に点在する業務PC内の情報を一元管理することは非常に困難な状況になってきました。セキュリティ担当人材の不足などセキュリティ管理体制の整備は容易ではなく、効率的な個人情報漏えい／リスク対策を実施することに課題を抱えている企業・組織も増えています。

日本テレワーク協会が解説する「個人情報漏えいの最新トレンド」を踏まえ、安心・安全な情報漏えい対策を紹介

テレワークを実施する上での主要な課題であるセキュリティへの懸念をどう解消すればよいのでしょうか。本セミナーは、管理側・利用者の双方に情報漏えいリスクの負荷をかけない安心・安全なテレワーク環境を実現したい企業・組織の担当者を対象に開催いたします。 ICTを活用した場所や時間に捉われない柔軟な働き方を推進してきた日本テレワーク協会が、個人情報漏えいの最新トレンドを解説します。また、内部不正やサイバー攻撃など、従業員PCにおけるセキュリティ脅威から組織を守る最適な個人情報保護・管理ソリューションをご紹介します。特に「散在する個人情報の所在を見える化して一元管理したい」「なりすましやのぞき込みなどのセキュリティ・インシデントを防ぎたい」とお考えの方にお勧めです。テレワークを前提とする業務でのより強固な情報漏えい対策を実現したい方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:25　個人情報の漏えいにおける最新トレンド解説（一般社団法人 日本テレワーク協会）

14:25～14:40　個人情報漏えい対策ソリューション「PCFILTER」のご紹介（キヤノンITソリューションズ株式会社）

14:40～14:50　テレワークにおける情報漏えいリスク対策ソリューション「テレワークサポーター」のご紹介（キヤノンITソリューションズ株式会社）

14:50～15:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

協力

日本テレワーク協会（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

グローバル／多拠点の事業展開におけるネットワーク環境の運用課題

現在、多くの企業ビジネスでグローバル化が進み、国内外を問わず多拠点での事業展開が進んでいます。企業ネットワークにおけるクラウドサービスの重要度はますます高まってきました。 場所や端末を問わずネットワークにアクセスするユーザーが増加したことから、MPLSに代表される既存ネットワーク環境の見直しが必要とされています。また、建設プロジェクトやインフラ開発の現場、リモートオフィス、イベントや緊急対応時の一時的な拠点などでネットワーク環境を構築したいというニーズも広がっています。 限られた期間内に迅速にインフラを整え、効率的に運用することが求められる一方で、従来のネットワークとセキュリティ技術の運用では回避できない課題も浮かび上がってきました。

侵入経路の入口となるエンドポイント、ランサムウェア攻撃などへの対策は必要不可欠

さらに、今や事業継続の最重要課題となったサイバー攻撃への対策も求められています。特に昨今猛威を振るう「ランサムウェア攻撃」などマルウェア感染への備えが求められており、特にそうした攻撃の侵入経路の入口となるエンドポイント対策の高度化は必要不可欠だと言えます。 従来型のアンチウイルスだけではなく、次世代型アンチウイルスやEDRなどの製品をもすり抜けた感染被害が日本国内でも数多く報告されるようになりました。巧妙化・高度化するマルウェアを検知できないケースが増えていることから、より一層のエンドポイント対策の強化は避けては通れない状況です。

SD-WANとネットワークセキュリティを統合するSASEと最新のサイバー攻撃に対抗できるエンドポイント対策

同一企業内でも地域や拠点、ネットワーク環境ごとにセキュリティポリシーやレベルが異なることは珍しくありません。本社や主要拠点では人員も多く、それに比例して取り扱うデータの量や種類も多くなるため、セキュリティ要件が厳しくなる場合があります。そうした中で、ネットワークおよびエンドポイントの双方の観点におけるセキュリティの高度化をどう実現していけばよいのでしょうか。 本セミナーは、国外・国内の多拠点で事業を展開する企業・組織の情報システム部門、インフラ運用部門、セキュリティ運用部門の担当者の方を対象に、多拠点展開における通信環境に潜む脅威への対策、ちぐはぐなセキュリティレベルを統一するゼロトラスト・セキュリティを実現する方法を提案します。さらに、具体的な解決策として、SD-WANとネットワークセキュリティを統合するSASEと最新のサイバー攻撃に対抗できるエンドポイント対策を組み合わせた「多層型防御」の実践方法を、ユースケースや競合比較などを交えて解説します。 「通信環境によってバラバラのセキュリティポリシー、レベルを統一したい」「クラウド利用によるセキュリティ面や運用管理面での課題を解決したい」「ランサムウェア攻撃など高度なサイバー攻撃からエンドポイントを守りたい」などとお考えの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:50　多拠点展開での通信環境に潜む脅威に対応するには？～SASEと最新のエンドポイント対策で実現するセキュリティ高度化の方法を解説～

・情報技術開発株式会社 ・パナソニック ソリューションテクノロジー株式会社

11:50～12:00　質疑応答

主催

情報技術開発株式会社（プライバシー・ポリシー）

共催

パナソニック ソリューションテクノロジー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。 　 ※ ご留意ください ※ 本セミナーは、医療業界の方や、そのような方をクライアントとするベンダー様を対象としています。また技術者向けの内容ではありません。

医療機関での被害が拡大するランサムウェア

近年、医療機関におけるランサムウェア被害が急増しています。 例えば2022年に発生した大阪の医療機関での大規模なランサムウェア攻撃では、電子カルテを含む総合情報システムが利用不能となり、救急診療や外来診療、予定手術などの診療機能に大きな支障をきたしました。 完全復旧まで約2ヵ月以上を要し、調査・復旧費用や診療制限などの逸失利益は数十億円規模とされています。

VPNが、ランサムウェア攻撃の起点になっている

医療機関でのランサムウェア攻撃の多くが、VPNを起点としています。 特に古いVPN装置の場合、脆弱性に問題があったり、一度院内のネットワークに侵入しさえすればそこから先のアクセス制御が行われていないことが多く、侵入経路として悪用されやすい状況です。 このようなVPNのセキュリティリスクには、どう対応すればよいのでしょうか。

大規模総合病院における「脱VPN」の方法と事例を解説

本セミナーでは、ゼロトラスト接続サービス「KeygatewayC1」を活用して実際に「脱VPN」を実現している大規模総合病院の事例をご紹介します。 KeygatewayC1を導入することで、どのようにしてVPNに代わる安全なアクセス環境を構築し、ランサムウェアのリスクを低減したのか、その具体的な方法についてお伝えします。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　大規模病院が実現した「脱VPN」の方法　～ランサムウェア攻撃におけるVPNのリスクと、KeygatewayC1による代替方法を解説～

12:45～13:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

2023年は事故件数と漏えい人数が過去最多、内部からの情報漏えい対策の強化が急務

働き方改革が進んで従業員の就業形態の多様化やリモートワークが浸透するとともに、企業・組織の情報漏えい事故が深刻度を増しています。2022年に改正された「個人情報保護法」によって個人情報取扱事業者への罰則が強化されて以降も漏えい事件は後を絶ちません。2023年には数100万件規模の個人情報の不正流出が発覚したことも記憶に新しいのではないでしょうか。 東京商工リサーチが公表した「上場企業の個人情報漏えい・紛失事故」調査結果によると、2023年に上場企業とその子会社が公表した個人情報の漏えい・紛失事故は175件で、漏えいした個人情報は前年の約7倍となる約4,100万人分と大幅に増えたことが明らかとなりました。 また、IPA（情報処理推進機構）が2024年1月に公表した「情報セキュリティ10大脅威 2024」では、「内部不正による情報漏えい等の被害」が昨年の4位から3位に上昇しています。昨今では退職者や従業員、委託先の担当者などの組織内部の関係者がアカウントを不正に利用して機密情報を盗み出す「手土産転職」なるバズワードが登場しています。企業に潜む様々な内部脅威のリスクへの対応が以前にも増して強く求められるようになってきました。

「ログ監視ツールを活用できていない」、内部不正対策の強化を難しくする運用課題

その対策として、情報漏えいの抜け道となり得る業務端末における不審な挙動や不正な操作を監視・制御するためにセキュリティ監視を強化する組織も増えていますが、導入にあたり自社に最適なセキュリティポリシーの策定・定義に悩まれているケースも耳にします。 また、内部不正の検知・対処に有効なログ監視ツールを導入しても、専任担当者が不在だったり、セキュリティの運用スキルが伴わなければ有効活用が望めないこともあります。対策の仕組みが高度になるにつれて、監視用サーバーの導入や監視対象PCの増加など増大する運用負担が、セキュリティ人材不足が顕在化する中で現場の業務担当者に重くのしかかっているのが現実です。

今すぐできる、日々の監視運用を楽にする「情報漏えい対策」方法を解説

セキュリティ対策強化のハードルともいえる運用課題を解決しなければ、万全な情報漏えい対策を実現するのは非常に困難です。とはいえ、手をこまねいているわけにもいきません。では、効果のある組織内部からの情報漏えい対策を実現するにはどうすればよいのでしょうか。 本セミナーでは、セキュリティ強化を阻む運用課題を整理するとともに、その解決策として、今すぐ実践できる内部からの情報漏えい対策クラウドサービス「Gardit」を提案します。サービスの特徴や機能を解説するとともに、どのように日々の挙動監視や監視・レポーティングなどの運用サイクルで活用されているのかを導入事例を交えてご紹介します。同サービスが高く評価されている理由、豊富な実績を持つ理由や、監視エージェントの導入のみでクイックに運用開始できる特長やサーバー導入・運用が不要であるなどのメリットも解説します。

本セミナーにご参加いただきたい方

・一人、または少人数でセキュリティを運用している企業・組織の方 ・「情報漏えいリスクはどうすれば抑えられるか」と悩まれている経営層の方 ・「情報漏えい対策として、まずどこから手を付ければよいか」を知りたいシステム担当者の方

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　止まらない「内部からの情報漏えい」、どこから対策を始めればよいのか？ ～専任者不在や少人数チームでも実現可能な内部不正監視の強化方法を解説～

11:45～12:00　質疑応答

主催

株式会社アイ・ティー・ワン（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーの講演部分は、事前に収録した録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

増加の一途を辿るランサムウェア被害。あなたの会社も、明日には標的に？

ランサムウェアによる被害が、世界中で深刻化しています。身代金要求型ウイルスであるランサムウェアは、感染するとPCやサーバー内のデータを暗号化し、復号と引き換えに金銭を要求してきます。近年、その手口はますます巧妙化し、標的型攻撃やサプライチェーン攻撃などを通して、多くの企業が甚大な被害を受けています。

従来のセキュリティ対策では不十分？ ランサムウェア攻撃を防ぎきれない理由とは

残念ながら、従来型のセキュリティ対策だけでは、ランサムウェア攻撃を完全に防ぐことはできません。 日々進化するランサムウェアは、パターンファイルに依存する従来型アンチウイルスソフトでは検知できないケースが増加しています。また、巧妙なフィッシングメールや悪意のあるWebサイトへのアクセスなど、従業員のセキュリティ意識の甘さが原因で感染してしまうケースも見られます。さらに、万が一感染した場合、専門知識を持つセキュリティ人材の不足により、迅速かつ適切なインシデント対応が困難な状況にあります。

「ランサムウェアによる暗号化被害ゼロ」を可能にする次世代型の対策

進化し続けるランサムウェアの脅威から、どのように企業を守れば良いのでしょうか？ 本セミナーでは、ランサムウェアによる暗号化被害ゼロを実現する、次世代型のセキュリティソリューション「Intercept X」をご紹介します。Intercept Xは、シグネチャレスのマルウェア対策機能、AIを活用した異常検知機能、脅威の根本原因を分析する脅威ハンティング機能など、多層的なアプローチでランサムウェアを阻止します。万が一感染しても、自動バックアップと素早い復元により、データ損失を最小限に抑えられます。 また、24時間365日の監視と専門家による対応を提供する「Sophos MDR」との組み合わせにより、ランサムウェア攻撃への対応力を飛躍的に高めることができます。セキュリティ人材が不足する中でも、経験豊富なアナリストが脅威の検知、分析、対処をサポートしてくれるのです。 セミナーでは、ランサムウェア攻撃の最新動向と、企業が抱える具体的なセキュリティリスクについて解説します。また、従来のエンドポイントセキュリティ対策ではなぜランサムウェアを防ぎきれないのか、その理由についても掘り下げます。

本セミナーは、以下のような方におすすめです。

• ランサムウェア対策の強化を検討されている経営者様、情報システム部門責任者様
• 従来型のエンドポイントセキュリティ対策に不安を感じている方
• セキュリティ人材の不足にお悩みの方

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　増加の一途を辿るランサムウェア被害、防御前提のセキュリティ戦略～ 「ランサムウェアによる暗号化被害ゼロ」を可能にする次世代型の対策とは ～

12:45～13:00　質疑応答

質疑応答タイムはライブ配信にて行います。

主催

NDIソリューションズ株式会社（プライバシー・ポリシー）

協力

日本電通株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

デジタル化社会にとって重大なビジネスリスクになる脆弱性

社会がデジタル化に向かう昨今、安心・安全なデジタル社会を実現するにはサイバーセキュリティ対策がますます重要であると皆さんもご認識されているかと思います。 ご存じのようにサイバーセキュリティ対策は、セキュリティ・リスクに対し保全や防御を実施することであり、実に多く脆弱性がソフトウェアよりもたらされていることもご存じかと思います。 このような観点から考えれば、ソフトウェアの脆弱性を管理することが益々重要になっているのも、当然の取組みかと思います。 しかしながら企業のセキュリティ対策に要するリードタイムが十分でなく、攻撃者に十分な攻撃時間を与えていることが報告されています。

多くの企業が抱える脆弱性管理の課題とは？

何においても何かを管理するには、Define(定義)し、Mesure(測定)することが一番大事なポイントになります。 しかし、多くの企業は脆弱性管理に必要な情報の定義が上手く出来ていないために、以下のような課題を引き起こしています。

・システム・インベントリー情報の抜け漏れ ・必要な脆弱性情報の不足と収集に時間がかかる(リアルタイムでない) ・属人的なリスク評価 ・長いリードタイムやサイクルタイム

上記により、活動そのものにムダやムリを生じさせ、脆弱性管理自体が属人的で非効率/非効果的な活動になってしまっています。

これらの課題を解決するITMの脆弱性管理サービス

本セミナーでは、今後ソフトウェアの開発や運用で求められる脆弱性管理の実践方法をご紹介します。 その特徴は、モデル化/標準化されたプロセス/フローで構成され、脆弱性管理の目的に適したシステムインベントリの定義から脆弱性管理ツールyamoryによる脆弱性と脅威の監視、最適な優先順位付け、管理者へのレポートまで導入の支援、運用サポートまで行う脆弱性管理サービスです。

現在の脆弱性管理に課題をお持ちのご担当者様、脆弱性管理の導入を検討されているご担当者様のご参加もお待ちしております。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:35　ソフトウェア開発と運用で求められるこれからの脆弱性管理とは？

14:35～14:45　本サービスで利用している脆弱性管理クラウドyamoryの紹介

14:45～15:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

共催

アイティーエム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 4月 16日（火）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

情報漏洩対策の必要性

企業や組織にとって、情報セキュリティに対するリスクマネジメントは重要な経営課題の一つとなっています。 特に、個人情報や顧客情報などの重要情報の漏洩対策は企業や組織にとっての社会的責務ともいえます。 そうした中で、多くの企業が、すでに何らかの情報漏洩対策を取っていると考えられます。しかし「本当に今の対策で十分なのか？」と疑問に思っている方も多いのではないでしょうか？

見落とされがちなMacの情報漏洩対策

情報漏洩対策を進める中で、管理の見落としや不十分さを感じる例の一つに、Macへの対策が挙げられます。 Windowsについては、対策手段が充実しているため、十分な管理が行われているケースが多くあります。一方で、Macの対策が不十分という状況は散見されています。

WindowsだけでなくMacの情報漏洩対策と資産管理を実現するツール

本ウェビナーでは、WindowsだけではなくMacの管理までをしっかり行える、「MaLionCloud」を詳しく解説いたします。 その特長として、下記のような点が好評を得ています。 ・インターネット環境さえあればPCの一元管理が可能である点 ・情報漏洩対策だけでなく、IT資産管理やレポート機能といった管理に必要な機能が標準搭載されている点 ・Macのログ収集、操作制限を実施できる点 ウェビナー中では、2024年4月リリースの最新アップデートの内容も併せてお伝えいたします。 情報漏洩対策に課題を感じている方や、Macの利用についても管理を行いたいとお考えの方に特におすすめの内容です。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　見落とされがちなMacの情報漏洩はどうすれば防ぐことができるのか？

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社インターコム（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ビジネスのデジタル化で存在感をWebアプリ／Webサイトに求められる利便性

あらゆる業界・業種でビジネスのデジタル化が進展し、Webアプリ／サービスやWebサイトなどを自社で開発して運営する企業が増えてきました。こうしたWebビジネスは地理的な制約を超えた顧客リーチの拡大、ブランド認知度や顧客サービスの向上など、事業成長を支える重要な役割を果たしています。 Webビジネスで成功するためには、ユーザーインターフェース（UI）／顧客体験（UX）の向上が必要であることは言うまでもありません。より使いやすいサービスを提供するため、多くの企業がUX向上に努めています。

煩わしいログイン認証がログイン成功率を下げる要因にも

特にユーザーの利便性を確保する上では「ログインに関する改善」が求められることが多いようです。従来のログイン方式として主流だった「ID／パスワード認証」では、パスワードを忘れてログインできない場合は多くの機会損失につながりかねません。 そこで、多くの開発・運用企業が目指しているのが「ログイン成功率」の向上です。簡単でスムーズなログインを実現することは、ユーザー満足度の向上やブランドイメージの強化、ユーザーリテンションの向上、コンバージョン率の向上、競争優位性の確保に直接的に寄与します。 また、サイト運営側のサポートセンターやコールセンターでは、パスワードリセットやアカウント関連の問い合わせが運用担当者の負荷になっていると指摘されています。ログイン成功率を高めることで、リピート訪問やサービスの継続的な利用を促され、ログイン関連の問い合わせ業務の負荷も軽減できます。

煩わしいログイン認証を解消する「FIDO認証」、国内大手企業が続々採用

また、近年はWebアプリを狙うサイバー攻撃が急増しており、フィッシング詐欺や不正アクセスやデータ漏えいを防ぐためにログイン時のセキュリティの強化も図る必要も出てきました。 そうした中、UI／UXの向上とサイバー攻撃対策を両立する認証方式として注目されているのが「FIDO生体認証」です。 FIDO生体認証は、ID／パスワードを使わずに顔や指紋などの生体認証のみでログインできます。既に金融機関やEC事業者、インターネット・テクノロジー企業、教育機関などを中心に国内大手企業で採用が進んでいます。 FIDO生体認証を導入したことで「ログイン成功率を99％まで向上」させたり、ログインに関する問い合わせが軽減したことで「コールセンターのコスト削減につながった」という事例も報告されています。

UIとセキュリティ両方の向上に役立つFIDO認証を低コストで導入できる方法を解説

具体的にどのようにFIDO生体認証を実装していけばいいのでしょうか。本セミナーは、主にWebアプリやWebサイトを活用したビジネスを展開する企業や関連システムを構築・運用するIT企業の方を対象としています。 FIDOや「パスキー認証」などパスワードレス認証のトレンドを解説するとともに、FIDO認証と他の認証方式との比較、導入・運用コストなどを具体的な導入事例を交えて紹介します。 「UIを改善してログイン成功率を上げたい」「ログイン認証にかけるコストを抑えたい」「サイバー攻撃対策をしたいが、UIを悪くしたくない」という方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　Webアプリの煩わしい認証を解消、ログイン成功率を99％まで高める改善策とは？～ UI／UXの向上とサイバー攻撃対策を両立する「FIDO認証」を低コストで導入する方法 ～

15:45～16:00　質疑応答

主催

Capy株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※本セミナーは、2023年12月、2024年3月、2024年4月、2024年5月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

サイバー攻撃のアタックサーフェースが拡大、その脆弱性を狙う攻撃が急増

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。 昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

各部署で乱立するWebサイトなどのIT資産の把握と全社的な脆弱性対策が難しくなる

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト（ドメイン）を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。

4つのステップで実現する「ASM（AtackSurface Management）」でセキュリティを強化する方法を解説

自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。 本セミナーでは、その解決策となる「ASM（AtackSurface Management）」を提言します。ASMは、外部（インターネット）からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。 「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　組織内で乱立するWebサイトを狙う攻撃が急増、情シスが実践すべき「脆弱性管理」とは？～ASMで実現する「外部IT資産の可視化」と「継続的な脆弱性対策」～

11:45～12:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。