本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

止まらないランサムウェア攻撃、被害企業を苦しめる「復旧対応の負荷や金銭的損害」

日々、多くの企業・組織に仕掛けられるサイバー攻撃の中でも、今最も警戒すべき脅威が「ランサムウェア」です。警察庁に報告される被害件数は増加の一途をたどり、あらゆる業種の企業・団体が多大な被害を受けています。 実際にランサムウェアの被害に遭うとどうなるのでしょうか。警察庁の調査結果によると「復旧に1週間以上要するものが74％を占める」「調査・復旧費用に500万以上要したものが60％を占める」などと公表されています。 現状、ランサムウェアからの完全防御は難しいため、事前の予防策に加えて、感染後の迅速なデータ復旧を可能とするデータ保護などの事後対策も必要とされています。

狙われやすいのは「セキュリティ対策が不十分な中小企業」、対策の強化は避けられない

ランサムウェアは業種や規模を問わずあらゆる組織を狙っています。昨今、その重要なターゲットとなってきたのが、セキュリティ対策が不十分な中小企業です。セキュリティに投資する予算が限られていたり、専任のITセキュリティ担当者が不足しているなどの要因から、どうしてもセキュリティ対策が不十分になってしまうことが多いからです。 また、サイバーセキュリティの重要性や最新の脅威に関する認識が不足している場合も、適切な対策が講じられないことがあります。 対岸の火事ではなく、すでに身近に忍び寄ってきたランサムウェア。中でも、セキュリティ事故は他人事だと危機感が薄い中小企業が今まさに恰好の標的となっています。「自組織が感染したら、どうしよう」とただ不安を抱えるよりも、しっかりとしたセキュリティ対策を取ることが非常に重要です。 ランサムウェアに狙われやすい中小企業が、自組織が抱えるセキュリティ対策の課題を乗り越えて十分な対策を実現するにはどうすればよいのでしょうか。

サイバーセキュリティの最新動向を踏まえ、低価格で実現する中小企業に最適なランサムウェア対策を紹介

本セミナーは、セキュリティ対策が手薄になりやすい中小企業の情報システム部門や、中小企業のセキュリティ対策を支援する担当者の方を対象に開催いたします。 まず、日本電気（NEC）でサイバーセキュリティ戦略統括部 セキュリティ技術センター長を務める青木 聡氏が、サイバーセキュリティに関する最新動向を解説いたします。NECグループの製品やシステム、サービスに対してセキュリティを確保するセキュア開発・運用を推進する立場から、サイバー攻撃の現状を紹介します。 また、中小企業に最適なランサムウェア対策として、SB C&SとNECのオリジナル共創ソリューション「ランサムウェア対策パック」を提案。システムの構築から保守までのサービスをパッケージ化し、万が一感染した場合でも迅速な復旧などを低価格で実現できます。「ランサムウェア攻撃へのセキュリティ対策を強化したいが、何をすればいいか分からない」と悩んでいる方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　サイバーセキュリティ最新動向の解説（NEC サイバーセキュリティ戦略統括部 セキュリティ技術センター長　青木 聡氏）

15:30～15:40　SB C&S×NEC共創ソリューション「ランサムウェア対策パック」紹介（NEC）

15:40～15:50　サポート体制の紹介（SB C＆S）

15:50～16:00　質疑応答

主催

SB C&S株式会社（プライバシー・ポリシー）

共催

日本電気株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Web上でのビジネスに必須となってきたWAF

Webアプリケーションの脆弱性を利用した攻撃を防御するため、基本的なセキュリティ対策に加えてWAF（Webアプリケーションファイアウォール）の導入が求められています。一般的なWAFは、攻撃アクセスの形式や通信方法、ウイルスデータをまとめたシグネチャを用いて不正アクセスを防ぎ、運用期間中にチューニングを行うことで検知精度を向上させます。

WAF導入後ブロックモードでの運用ができず、かなりの手間がかかる

従来型のWAFは、導入後もブロックモードでの運用が難しく、手動でのチューニングや設定調整に多大な手間がかかります。これらの作業を外部のMSS（Managed Security Service）に依頼すると、多額のコストが発生します。また、シグネチャ型のWAFは新しい攻撃や未知の脅威に対して脆弱です。これらの運用負荷を軽減し、効率的にWAFを運用する手段が求められています。

運用負荷を軽減してTOC最適化を実現する次世代WAF

本セミナーでは、Fastly社が提供する次世代WAF「Fastly Next-Gen WAF」をご紹介します。この製品は、独自の攻撃検知メカニズムを用いており、ほぼチューニング不要で誤検知が少ないのが特徴です。これにより、導入後の運用工数や外部ベンダーへの費用を大幅に削減することができます。 セキュリティ担当者の皆様に、最適なWAF運用とセキュリティ強化を実現するための貴重な情報となりますので、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　従来型WAFの誤検知や多量のアラート対応から脱却するには？

12:45～13:00　質疑応答

主催

ファストリー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーの講演部分は、事前に収録した録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

クラウド／オンプレミス環境が混在するハイブリッドITを脅かすセキュリティリスク

リモートワークの普及に伴い、企業・組織の生産性向上を支援する「Microsoft 365」などのクラウドサービスを導入する企業・組織が増えてきました。その一方で、クラウドサービスとオンプレミス環境を組み合わせたハイブリッドなシステム構成では、異なる環境間の境界が複雑化し、潜在的な脆弱性が増加してセキュリティリスクが高まっています。 その結果、システム全体の統合管理やセキュリティポリシーの統一が難しくなったり、サイバー攻撃に狙われることも増えています。また、社外からの不正アクセスや内部不正によるデータ流出、従業員のミスなどによるセキュリティインシデントへの対策も強く求められるようになりました。

多層防御型の対策が、セキュリティ運用現場の負荷増大を招いている

現在、ハイブリッド環境のセキュリティ対策手法としては、多数のセキュリティ製品・サービスを組み合わせる「多層防御型」が主流です。ただ、ネットワーク機器やセキュリティ機器から出力される膨大なログやアラート、監視対象イベントなどを収集・管理したり、常時監視体制や緊急時対応などセキュリティ運用の負荷は増大する一方です。 実際、セキュリティ運用の現場からは「専門スキルを伴うセキュリティ製品・サービスの運用方法が分からない」「アラートの重要度判断に困っている」「24時間365日の監視体制を整備できない」「インシデント時の対応に関する知見がなく迅速に対処できない」という声も多く聞かれます。

「Microsoft 365 Defender」などM365ライセンスで利用可能なセキュリティ製品群は心強い味方

セキュリティ被害を防ぐため、長年にわたりサイバーセキュリティの研究・分析に取り組んできたのが、Microsoftです。同社が提供するMicrosoft 365には多くのセキュリティサービスや機能が備わっています。 たとえば、「Microsoft 365 E3」に搭載されている「Microsoft Defender」サービス群は、悪意のあるソフトウェアや不正な活動の検出やクラウド連携による最新の脅威情報の収集が可能で、振る舞いベースの検出技術や機械学習アルゴリズムなどを備えています。 また、上位ライセンス「Microsoft 365 E5」では、ゼロトラスト・セキュリティを実現するクラウドセキュリティやID管理、EDRなどの高度なセキュリティ機能に加え、統合データ管理・保護機能を持つ「Microsoft Purview」サービス群も活用可能です。 さらに、SIEM（セキュリティ情報イベント管理）／SOAR（セキュリティオーケストレーション自動応答）機能を備えた「Microsoft Sentinel」は、セキュリティ人材不足を補いつつ、高度なサイバー攻撃やセキュリティインシデントにも対処可能になります。 Microsoft 365は、多くの企業・組織のセキュリティ強化の心強い味方ではあるものの、ラインセンスによって利用可能なサービスや機能が異なります。「自組織で導入しているMicrosoft 365が、どのようにセキュリティ対策に活用できるか」を理解されている方はそれほど多くはないでしょう。

Microsoft 365セキュリティ製品群の「正しい理解」と「セキュリティ強化に役立つ運用方法」を解説

本セミナーでは、Microsoft 365導入済み、または導入検討中の企業の情報システム部門／セキュリティ運用の担当者を対象として開催します。 まず、ライセンスごとのセキュリティ製品・サービ群、機能を分かりやすく整理します。Microsoft 365が実現するセキュリティ対策への理解を深めた上で、どのように活用すれば日々のセキュリティ運用の様々な課題を解決できるかを解説します。 さらに、2023年に日本マイクロソフトの「Secure multicloud environment Award」を受賞したColorkrewが提供する「Microsoft 365セキュリティ支援」サービスを紹介。独自の脅威検知機能や柔軟なアラートのカスタマイズなどに加え、Microsoft 365ライセンスで使用可能なセキュリティ・サービスの導入支援、その後の監視運用まで総合的に支援するソリューションについて、その概要や導入効果などをご説明します。「セキュリティベンダーや製品を統合したい」「セキュリティ運用のコストを抑えたい」という方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　増大するセキュリティ運用の負荷を「Microsoft 365」の有効活用で最適化する方法 ～XDR／SIEM／SOARを統合運用できる構築支援サービスを紹介～

10:45～11:00　質疑応答

質疑応答タイムはライブ配信にて行います。

主催

株式会社Colorkrew（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

パッチ管理における課題

セキュリティパッチの適用管理は、情報漏洩に繋がるウィルス感染を防ぐために必須とも言える対応です。 しかし、パッチ管理を適切に行おうとすればするほど、管理者の業務負担は増えてしまう傾向にあります。 それに加えて、ユーザのリテラシーによる対応に差が出たり、クラウドサービスの利用増加により、対応も複雑化しているといった課題もあります。

WSUSの有効性と懸念点

このような状況の中で、パッチ管理をMicrosoftの「Windows Server Update Services」（WSUS）を利用して行っている方が多いと思います。 WSUSの運用により、更新プログラム適用の集中管理が行えることや更新プログラム適用状況の把握といったメリットがありますが、 以下のようなデメリットも発生してしまいます。 ・パッチ適用状態管理が煩雑 ・管理者の作業負荷が高い ・端末の台数が多いと管理サーバが複数台必要になるケースがある こうした点から、WSUSを活用しても管理者の工数がかかってしまう・サーバの調達や運用コストがかかってしまうといった課題をお持ちの方は多いのではないでしょうか？

MCoreとWSUSを併用することでの相乗効果

本ウェビナーでは、適切なパッチ管理を実現しつつ管理者の工数や運用コストを削減できる手法を解説します。 セミナーの中でご紹介する、IT資産管理ソリューション「MCore」には大きな特長として下記の点があります。 ・端末の台数に関わらず、管理サーバ1台で対応可能 ・事前評価の簡略化や適用対象パッチの選別が簡単になる ・配信効率が良く、ネットワークやPCへの負荷を抑えられる あわせて、ソフトやスクリプトの配信やインストール・アンインストールを管理者側から実施できる機能もご紹介いたします。 セキュリティパッチの管理工数や運用コストに課題をお持ちのIT管理者の方におすすめの内容です。

プログラム

9:40～10:00　受付

10:00～10:45　【大企業向け】WSUSにおける運用の課題をMCoreではどう解決できるのか？　～管理者の業務負担削減・配信効率の改善・適用確認の網羅を管理サーバ1台で実現～

10:45～11:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

総務省や厚生労働省などからの各種ガイドラインで対応が求められている「ログ管理」

総務省や厚生労働省が発行するガイドラインでは、「ログ管理」が求められています。

（参考） 総務省「国民のためのサイバーセキュリティサイト」 https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/security/business/admin/12/

厚生労働省「医療情報システムの安全管理に関するガイドライン」 https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html

これは、情報漏洩や不正アクセスなどの重大な問題が発生した時に、原因究明や影響範囲の特定、再発防止策の実施などにログ情報が不可欠だからです。

どうやって管理すればよいのか、何に注意して導入すればよいか、どのような製品があるのか

しかしながら、いざログ管理に取り組もうとしても、具体的に何をどう管理すれば良いのか、どのような点に注意してシステム導入すれば良いのか、自社のニーズに合ったログ管理ツールはどれなのかが分からず、なかなか前進しないというお悩みを持った企業様が多くいらっしゃいます。

ログ管理ツールの選定や、導入までのステップなど、わかりやすく解説

本セミナーでは、そのようなお悩みにお答えするため、近年のトレンドを踏まえてログ管理が重要である理由について解説するとともに、導入までの流れや管理方法、管理システムの選定ポイントなどをお伝えします。 SIer様・リセラー様を含む、これからログ管理に取り組む企業様に向けて、経験豊富なジュピターテクノロジー株式会社が分かりやすくご説明し、貴社の取組みを前に進めます。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　各種ガイドラインでも要請されている「ログ管理」、具体的にどうすればいいのか？

14:45～15:00　質疑応答

主催

ジュピターテクノロジー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

中小企業にも求められる情報セキュリティの必要性

社会のデジタル化が進む中で、企業が情報セキュリティへの対策を行う必要性が日々高まりを見せています。 これは、大企業や上場企業といった特定の企業に限った話ではなく、中小企業においても対策が求められる状況となっています。 その裏付けとして、2023年の個人情報漏洩の発生件数・漏洩した個人情報の数は過去最大となっており、その事例の中には中小企業も多数含まれています。 また、セキュリティ事故全般で見た場合、セキュリティ事故が発生した企業のうち約3割が業務停止をせざるを得ない状況となっているという報告もあります。 このような状況から、事業を継続的に行うことや、取引先や消費者の信用を損失しないために、全ての企業が情報セキュリティに取り組む必要があると言えます。

セキュリティ事故はなぜ起こるのか？

では、なぜセキュリティ事故は起こるのでしょうか？ 「情報セキュリティ10大脅威 2024」を見ると、 ランサムウェアやサプライチェーン攻撃といった、外部からの攻撃に次いで「内部不正による個人情報漏洩」の事故件数が多いことが報告されています。 また、「不注意による個人情報漏洩」の事故件数も高い順位となっており、社外・社内どちらへの対策も必要であることがわかります。 一般的にも、外部からの攻撃への対策に比べ、企業内での行動が原因となる不正や個人情報漏洩への対策は行いやすいと言われており、 その手法として、組織文化の改善や従業員の教育・アクセス制御の強化など、様々なものが存在します。

情報漏洩・内部不正を防ぐMaLionCloud

本ウェビナーでは、企業内部での行動が原因となるセキュリティ事故の防止を目的とした「MaLionCloud」をご紹介いたします。 その特長として、事例として挙げている内部不正による個人情報漏洩や、アクセス制御などによる不注意による個人情報漏洩の防止ができる点が挙げられます。 また、Windows OSの端末だけではなく、Mac OSの端末への対策も行えるため、多種多様な環境で業務を行っている企業の方々にご利用いただいています。 「中小企業の情報セキュリティ対策ガイドライン」にも、企業が取り組むべき対応が複数挙げられているものの、個人が注意をして未然に防止するといった対策には、どうしても限界があるのが事実です。 一人ひとりのセキュリティへのリテラシー向上へ取り組みつつ、MaLionCloudを活用することで、より網羅的な情報セキュリティ対策を実現しませんか？ 本ウェビナーは、中小企業の経営者様や、情報システム部の責任者・ご担当者様に特におすすめの内容です。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　中小企業における情報漏洩や内部不正はどうすれば防げるのか？ ～情報セキュリティガイドラインを踏まえ中小企業が取るべき対応と最新の対策事例を解説～

15:45～16:00　質疑応答

主催

株式会社インターコム（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増え続ける脅威、セキュリティ対策は「いつまで」「どのレベル」までしなければいけない？

現在、多くの企業・組織の事業継続を妨げる要因となった「サイバーセキュリティの脅威」。執拗に繰り返される多様なサイバー攻撃はますます高度化・巧妙化し、内部不正にも対応できる組織体制の整備など、より強固なセキュリティ対策を実施しなければならないのが現状です。 日々のセキュリティ運用を担う部門・担当者の中には、増え続ける脅威に対して「いつまで対応し続けなければいけないのか」「どこまで対策していいのか」「何から対策すればいいのか」と疑問を抱く方も少なくないのではないでしょうか。 市場には多岐にわたるセキュリティ対策・サービスが存在しますが、セキュリティ対策をすり抜ける脅威が存在する現状を踏まえると、それらの導入効果を懐疑的に捉えてしまうこともあるかもしれません。

セキュリティ対策の強化が求められる中小企業

実際、すべてのセキュリティリスクを防いだり、考え得るセキュリティリスクをゼロにすることも不可能だと言えます。 特に中小企業・組織は、取引先企業への足掛かりとしてサイバー攻撃を受ける可能性が高いと考えられ、早急なセキュリティ対策の強化が求められています。ただ、セキュリティに関する専門的なスキルが不足していたり、運用を担う人材のリソース制約などが課題になることが多いです。 また、セキュリティ環境の構築・運用コストも克服しなければなりません。そうした状況で、セキュリティ対策をどう実践していけばよいのでしょうか。

IPAの調査結果から読み解く、ネットワークとエンドポイントの多層防御から始めるべき理由を解説

本セミナーでは、主に中小企業の情報システム部門や、そうした組織を対象にセキュリティ対策を提案する担当者を対象に開催いたします。IPA（情報処理推進機構）が公表した『令和4 年度中小企業等に対するサイバー攻撃の実態調査』調査実施報告書の内容を読み解きながら、サイバー攻撃の実態を踏まえ、正しいセキュリティ対策の考え方、どの企業規模・種別でも抑えておくべき最低限のセキュリティ対策を解説いたします。また、増え続ける脅威対策の第一歩として「ネットワークとエンドポイントの多層防御」が効果的である理由を紹介します。 さらに、IPAの「情報セキュリティ10大脅威」で4年連続1位になったランサムウェア攻撃などのサイバー攻撃の被害が広がる中、リスク軽減を可能にする「EDRとUTMを導入すること」のメリットなどを解説。具体的なソリューションを踏まえてその実現方法を提案します。「セキュリティ対策を強化しなければいけないが、何から手を付けていけばいいのか分からない」という方はぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　IPAの実態調査が示す、中小企業が実践すべき最低限のセキュリティ対策とは？　～増え続ける脅威対策の第一歩が、ネットワークとエンドポイントの「多層防御」である理由を解説～

11:45～12:00　質疑応答

主催

ソニックウォール・ジャパン株式会社 （プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業にとって深刻化するサイバー攻撃

現代のビジネスにおいて、データはまさに生命線です。しかし、近年、ランサムウェア攻撃をはじめとするサイバー攻撃が急増しており、企業にとって大きな脅威となっています。 ランサムウェアは、企業のシステムに侵入し、データを暗号化してアクセス不能にすることで、身代金を要求する悪質な攻撃です。一度感染すると、重要なデータが失われたり、業務が停止したりするなど、深刻な被害が発生します。 ランサムウェア攻撃は、近年増加傾向にあり、企業規模や業種を問わず、あらゆる企業がその脅威にさらされています。

従来のバックアップ運用の課題

ランサムウェア攻撃から身を守るためには、データ保護対策が不可欠です。しかし、従来のバックアップ運用では、膨大なデータ量のバックアップに時間がかかったり、複数のシステムに対応する管理が煩雑で運用コストがかかったりと、ランサムウェア対策として十分とは言えない状況でした。また、災害や障害発生時に迅速な復旧が困難であるなど、事業継続の観点からも課題がありました。

最新Arcserve UDPアプライアンスで実現する簡単・安心バックアップ

これらの課題を解決し、ランサムウェア攻撃からビジネスを守るために、今回ご紹介するのが、最新Arcserve UDP アプライアンスです。Arcserveの実績と技術が詰まったこのアプライアンスは、サイジング不要で導入が簡単、高速バックアップと一元管理を実現します。遠隔地やクラウドへの複製で、ランサムウェア攻撃などからの迅速な復旧とビジネス継続性を確保し、バックアップデータ自体も保護します。本セミナーでは、Arcserve UDP アプライアンスの機能や活用方法、導入事例を詳しく紹介し、最新のランサムウェア対策情報も解説します。ランサムウェア対策やデータのバックアップに関心のある方はぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　増大するデータをいかにスピーディかつ確実にバックアップするか？ 〜Arcserveが選ばれる理由と最新UDPアプライアンスの特長を解説〜

15:45～16:00　質疑応答

主催

SB C&S株式会社（プライバシー・ポリシー）

共催

arcserve Japan 合同会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

DDoS攻撃や悪質なBot、不正アクセスなどのサイバー攻撃に狙われるWebアプリケーション

インターネットやモバイルデバイスの普及、クラウドサービスの利用拡大、デジタル・トランスフォーメーション（DX）の推進などを背景に、企業のビジネスや日常生活において多くのユーザーがWebアプリケーションを利用するようになりました。その重要性が高まる一方で、サイバー犯罪者にとって魅力的な攻撃対象と見なされています。 実際、Webアプリケーションの脆弱性を狙うサイバー攻撃は多様化し、セキュリティ・リスクは数多く存在します。SQLインジェクション、クロスサイトスクリプティング（XSS）などがその代表例です。

WAFだけでは防げない攻撃への対策も必要、自組織だけでは難しいWAF運用課題も存在

また、最近ではWebセキュリティ対策の要である「WAF（Webアプリケーション・ファイアウォール）」だけでは防ぎきれない脅威への対策も必要となってきました。クレデンシャル・スタッフィング攻撃や悪質なBotによるDDoS攻撃や不正アクセス、ゼロデイ攻撃、暗号化された攻撃トラフィックなどへの万全な備えも求められるようになりました。さらに近年は、ソフトウェアやサービスを連携させるAPIの活用が広がりを見せており、より一層強固なセキュリティ対策の必要性が高まっています。 その一方で、WAFの設定・運用、監視には専門知識が求められたり、間違った設定がかえってセキュリティリスクを高めたり、運用管理の負荷が担当者の業務に支障をきたしたりする可能性もあります。そうしたスキルやリソースの不足などから自組織だけではWAFによる常時監視体制を実現できない企業・組織も存在します。

セキュリティの強化と運用効率の向上を実現する「多層防御型セキュリティ」の実現方法

Webアプリケーションの脆弱性を狙うサイバー攻撃への防御が難しくなっている現状において、企業・組織はどのようにセキュリティの強化を図っていけばよいのでしょうか。 本セミナーでは、セキュリティ市場の最新動向を踏まえて、DDoS攻撃や悪質なBot、不正アクセスなどのサイバー攻撃から自組織を守るためのWebセキュリティ強化のベストプラクティスを紹介します。また、自組織だけで管理が難しいWAF運用を効率化する方法をご提案します。 「DDoS攻撃などWebアプリケーションへの多様なサイバー攻撃や情報漏えいに対抗できるセキュリティ対策を実現したい」「悪質なBot攻撃や攻撃者による不正アクセス対策の強化を図りたい」「最新のサイバー脅威から自組織を守る多層型セキュリティ環境を実現したい」という方に特にお勧めです。セキュリティ・インシデントの迅速な検知、対処などを実現する体制の整備などにお悩みの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:15　「多層防御型セキュリティ」の必要性と実現するために必要な機能を提供するF5のセキュリティ製品のご紹介（F5ネットワークスジャパン合同会社）

11:15～11:35　BIG-IPのWAFエンジンを用いた「フルマネージドWAFサービス」のご紹介（株式会社インターネットイニシアティブ）

11:35～11:50　進化するBotの脅威への対抗策「F5 Distributed Cloud Bot Defense」のご紹介（F5ネットワークスジャパン合同会社）

11:50～12:00　質疑応答

主催

F5ネットワークスジャパン（プライバシー・ポリシー）

共催

株式会社インターネットイニシアティブ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。