本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

フィッシングサイト数が世界1位。最も狙われやすいMicrosoft365

2021年のキーマンズネットの調査によるとMicrosoft 365の利用率は法人全体で65.2％を占めており、もっとも利用されているWebアプリケーションであり、メールツールでもあります。 一方で、Microsoftのフィッシングサイトは世界で最も多いことをご存知でしょうか？Microsoft365への攻撃は1度侵入に成功すれば、多くの情報にアクセスできサプライチェーン攻撃も可能になるため、攻撃者にとって非常に魅力的です。フィッシング用のメールやサイトの高度化が進む中で、企業はMicrosoft365のセキュリティについて再考を迫られています。

現在のメールセキュリティの課題

メールセキュリティでは、メールサーバーの前で送受信されるメールのチェックを行うゲートウェイ方式が一般的です。 しかしゲートウェイ方式では、下記のような課題を抱えています。 ・検証や導入が難しい ・社内のメールはゲートウェイを通過せずチェックできない ・スパム等を登録するフィルタの管理負担が大きい ・未知の脅威の検知には弱い

未知の脅威を防ぐ方法はないのか？

メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。 本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 具体的な手段として、アプリケーションとのAPI連携を活用した多層防御や、AI技術の活用等により、強固なセキュリティ環境を構築できる「Vade for M365」をご提案致します。 現状のゲートウェイ方式のメールセキュリティに不安を感じている企業様、新しいメールセキュリティ製品を検討している企業様は奮ってご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【Microsoft365ユーザー向け】クラウドメールサービスの保護に向いていない、ゲートウェイ方式メールセキュリティの課題　～API連携・AI技術により、セキュリティ強化と運用効率化を実現～

11:45～11:55　質疑応答

主催

Vade Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

標的型攻撃メールなど、“人”の脆弱性を狙うセキュリティ脅威が急増

情報漏えいやシステム停止など、企業の事業存続まで脅かすようになったサイバー攻撃。攻撃者は、古典的な攻撃に改良を加え、絶え間なく進化する攻撃手法を仕掛けてきます。 中でも、従業員を起点とするセキュリティリスクが問題視されています。IPAが毎年公開する「情報セキュリティ10大脅威 2022（組織編）」では、2位「標的型攻撃による機密情報の窃取」、8位「ビジネスメール詐欺による金銭被害」、10位「不注意による情報漏えい等の被害」などがランクインするなど、「人の脆弱性」を狙う攻撃が急増しています。

従業員のセキュリティ意識向上こそが最後の砦となる

どんな堅牢なシステムであっても人間の指示に逆らうことはできません。また、どんなに厳格なルールやポリシーを設定しても、人間が守らなければ効果がありません。 そのため、従業員のセキュリティ意識やセキュリティリテラシーを向上させることこそがセキュリティを確保する「最後の砦」であり、日々の啓発活動を含めた「セキュリティ教育・研修」の実施は、その実現に向けた有効な手段だと言えます。 それでも、フィッシングメール経由で悪意のあるリンク先をクリックしたり、添付ファイルを開いてウイルスに感染してしまうセキュリティインシデントが多発しているのが現状です。

セキュリティ教育・研修に加え、最も大事なことは“訓練”

従業員のセキュリティ意識を高めるには、セキュリティ教育・研修は有効ですが、本当に効果のある教育・研修を実施できているのでしょうか。 一般的な集合研修やeラーニングでは「毎年同じ内容で意味がない」「形骸化した内容に終始している」「自分に知識が定着しているか分からない」「個人のスキルやセキュリティ意識によって理解度/習熟度が変わる」といった課題が挙げられます。 そのため、社員一人ひとりに知識を定着させるには、研修やeラーニングといった学習形式の教育だけでなく、実践形式の“訓練”も行う必要があります。

「コンテンツ作成が難しい」「運用が煩雑」「コストが高い」など現場には様々な課題が

組織における重要なセキュリティ業務をつかさどる情報システム部門からは、ただでさえ通常業務で忙しい中「コンテンツの作成に時間がかかる」「受講トラッキングや内容度チェックなどの管理負荷がかかる」「高い品質を求めると、コストがかかる」などの運用課題が指摘されています。

高頻度で高品質な訓練を手軽に実施できる方法をご紹介

本セミナーでは、セキュリティ教育・研修に加え、質の高い訓練を実施する必要性とそれを実現する方法について解説します。また、実際に流通するフィッシングメールを多数搭載し、豊富なテンプレートを活用して“高頻度”で“高品質”の訓練を“手軽”に実施できる「標的型訓練サービス」をご紹介します。組織のセキュリティレベルの向上と業務効率化を実現したい方はぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　なぜ、多くのセキュリティ教育で効果が出ないのか？　～高品質な「標的型攻撃メール」訓練を、高頻度にかつ簡単、低コストで実施する方法～

13:45～13:55　質疑応答

主催

株式会社NSD（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ゼロデイ攻撃が急増、致命的な影響を及ぼす「脆弱性」リスクが顕著

IPA（情報処理推進機構）が社会的に多大な影響を及ぼすセキュリティの脅威を順位付けする「情報セキュリティ10大脅威 2022（組織編）」では、7位に「修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）」が初めてランクインしました。また、「脆弱性対策情報の公開に伴う悪用増加」が前年度10位から6位に上昇しています。 複雑なプログラムで構成されるOSやソフトウェアに潜む「脆弱性」は、脆弱性の修正プログラム（パッチ）や回避策が公開される前だけではなく、対策のために公開された脆弱性情報が悪用されるケースが多く、今備えるべき重大な脅威であることは間違いないでしょう。

現代の脅威に対応が難しくなった脆弱性診断・ペネトレーションテスト

脆弱性への防御策として、多くの企業が「脆弱性診断」や「ペネトレーションテスト」を実施しています。ただ、少人数での画一的な調査が定期的に実施されることが多く、その手法や体制が長年変化しておりません。開発サイクルのスピードは上がり、デジタル化とともに広がり続けるアタックサーフェス、さらには攻撃者は常に進化し続ける状況で、あなたの組織の現状の対策は、十分でしょうか。

米国政府がクラウドソース・セキュリティ「Synack」を採用した理由

本セミナーでは、従来型のセキュリティ対策を見直すヒントをご提案。具体的な解決策として、米国の政府機関や幅広い業種の民間企業が採用するクラウドソース・セキュリティ「Synack」の特徴やプラットフォームについて、事例を交えてご紹介します。 また、同社の協業パートナーであるインフォメーション・ディベロプメントが、サイバーセキュリティ分野における約20年にわたる実績と深い知見を基に、ゼロデイ攻撃や脆弱性を悪用するサイバー攻撃の危険性を分かりやすく解説します。検査人数や手法の限界、工数ベースの金額など従来のセキュリティテストの課題を解決したい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:20　ゼロデイ攻撃や脆弱性を悪用するサイバー攻撃の危険性とは？

株式会社インフォメーション・ディベロプメント デジタルソリューション本部／プリセールスG　 藤井 忠相（ふじい ただすけ）

10:20～10:50　世界最高峰のリアルハッカー集団を活用した脆弱性対策～米国政府も採用、脆弱性診断・ペネトレーションテストを大胆に変革する方法～

Synack Japan Country Manager 三好一久 （みよし かずひさ）

10:50～11:00　質疑応答

主催

Synack（プライバシー・ポリシー）

共催

株式会社インフォメーション・ディベロプメント（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

働き方の多様化に伴うセキュリティ確保の重要性

テレワークの普及によって、在宅勤務やサテライトオフィスの利用が増え働く場所の選択肢が広がり、働き方の多様化が進んでいます。 一方でサイバー攻撃が高度化している昨今では、オフィス勤務を前提とした従来型のセキュリティ対策だけでは不十分であることは明白であるため、各企業が自社にとって「最適なセキュリティ対策」を施す重要性がより一層高まっています。

在宅やオフィス外からのアクセスはどうセキュリティを確保すればよい？IDパスワードのみの認証でよいのか？

セキュリティ確保の重要性が高まる中で、在宅ワークやサテライトオフィス勤務など、社外から社内ネットワークへのアクセスに関してどうやってセキュリティを確保するのが最適なのか分からないとお悩みの声を多くいただきます。 接続時の認証にIDとパスワードを用いる企業がほとんどですが、果たしてそれだけで十分なのか？情報漏えいの心配はないのか？と不安を抱く方も多く見られます。

多要素認証、何が最適な選択肢なのか？

セキュリティ強化の方法として昨今主流になっているのが、ID・パスワードなどの「知識情報」に加え、携帯電話やスマートフォンを使ったSMS認証やクライアント証明書などの「所持情報」、指紋や顔などの「生体情報」といった認証の3要素のうち2つ以上を組み合わせる多要素認証です。 ただ、セキュリティ向上にはつながるものの、認証プロセスの煩雑化によりユーザーの利便性が低下するのみならず、管理者側の負担増を招くケースもあるため、自社にとってどの認証方式が最適なのかわからないといったお声もいただくことがあります。

なぜ多要素認証では、電子証明書が選ばれるのか？

そこで本セミナーでは、多要素認証に使われる認証方式を比較するとともに、電子証明書の特徴やメリットについてお話します。 また、トレードオフになりがちな「セキュリティ強化」と「利便性向上」を両立する、GMOグローバルサイン社のクライアント証明書サービス「マネージド PKI Lite」もご紹介する予定です。

・多要素認証に興味がある

・在宅勤務/テレワークのセキュリティに不安がある

・自社／顧客企業における最適なセキュリティ対策を知りたい

とお考えのセキュリティ担当者の方や、エンドユーザにサービス提案するSIer・SaaSサービスベンダーの方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　なぜ多要素認証では、電子証明書が選ばれるのか？〜セキュリティ強化と利便性向上を両立させるには〜

13:45～13:55　質疑応答

主催

GMOグローバルサイン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

昨今増加しているDDoS攻撃

Webサーバー等に対し、複数のコンピューターから大量のパケットを送りつけることでサービス提供を妨害するDDoS(Distributed Denial of Service)攻撃。日本は2020年よりこのDDoS攻撃の標的国Top5に入っており、その脅威がより身近なものとなってきています。昨今のグローバルの政治不安定の背景からも攻撃は増加傾向にあり、電子政府の総合窓口「e-Gov」でも被害を受ける等、国内でも具体的な被害が出ています。特にインフラ系、金融機関、サービスプロバイダー等の業界は狙われやすく、対策が必要です。

企業毎に必要な対策は異なる

企業向けDDoS対策ソリューションはいくつかあるものの、対策をクラウド、もしくはオンプレどちらで実現するべきか等、数あるソリューションの中から、どのように判断して導入すればよいのかお困りの方もいらっしゃると思います。 企業毎に提供しているサービスも異なることから、それぞれの企業環境に最適な対策選択を行う必要がありますが、具体的にどのような判断基準があるのでしょうか？

企業に最適なDDoS攻撃対策の選び方とは

本セミナーでは、業界をリードするRadwareがDDoS攻撃の動向と企業毎に最適な対策の選び方について解説致します。体系化したソリューションの選択方法ガイドを元に具体的なご提案も可能です。 DDoS対策でお困りの方は是非本セミナーにご参加ください。

講演プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:50　企業毎に異なる、最適なDDoS対策とその選び方 ～業界をリードするRadwareが最適なソリューションの選択方法ガイドを解説～

16:50～16:55　質疑応答

主催

日本ラドウェア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃の防御、BCPなどの観点で強く求められる「データ保護」

ランサムウェアなどのサイバー攻撃が急増しています。その対策としては、攻撃を防ぐことはもちろん、万が一、攻撃を受けたとしても迅速かつ安全なデータ復旧が不可欠です。そこで注目が集まっているのが「データ保護」です。データ保護は、自然災害や火災、システム障害など業務を継続させる「BCP（事業継続計画）」対策におけるリスク回避としても有効であり、その重要性が高まっています。

中小企業のデータ保護対策はなぜ難しいのか？

企業規模を問わずデータ保護に注目が集まる中、人的リソースの少ない中小企業におけるデータ保護対策には、様々な課題があります。 データ保護を実現する対策としては、マルウェア・ランサムウェア対策のセキュリティ製品やデータ復旧のためのバックアップ製品などの導入が考えられます。ただ、異なるサービスやツールを組み合わせると、複数のユーザーインターフェースを取り扱ったり、ライセンスや価格体系を理解したりするなど運用が煩雑となって担当者の負荷が増大します。異なる製品を組み合わせることは問題を複雑にするため、リソースの限られた状況での対応は容易ではありません。

中小企業に最適なデータ保護環境を簡単に構築できる方法を解説

「ランサムウェアなどのサイバー攻撃への対策を強化したい」「データ消失や業務停止などのリスクを軽減させたい」と考えている中小企業では、バックアップ、セキュリティを両立できるデータ保護環境をどう実現すればよいのでしょうか。 本セミナーでは、中小企業を取り巻く、セキュリティリスクの現状を解説するとともに、中小企業に最適なデータ保護環境を簡単に構築できる具体的な方法として「Backup Orchestra」を紹介します。Backup Orchestraがあれば、ランサムウェアやBCP対策、その他のデータ保護も含めた包括的な運用が可能です。 より簡単に実現できるサイバー攻撃からの防御、BCP対策を検討されている方は、ぜひご参加ください。

講演プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:20　やったつもりにならない。検知～復旧まで安心できるランサムウェア対策のコツを徹底解説！

杉山 吉寿(すぎやま よしひさ)

【アクロニス・ジャパン株式会社　シニアソリューションエンジニア】

　EPPやEDRなど、攻撃を検知し防御する対策だけで終わる対策では完全とは言えません。万が一マルウェアに感染してしまったときの対策は万全ですか？ ランサムウェア含めた最新の脅威への対策ポイントを解説するとともに、検知から対応、そして回復まで対策できるAcronisの具体的なサービスをご紹介いたします。

16:20～16:50　ランサムウェア対策での重要なポイントを解説！手軽で堅牢なIT環境を実現するBackupOrchestraをご紹介！

村上　周平(むらかみ　しゅうへい)

【フリービット株式会社　法人営業部　主任】

　ひとたび、ランサムウェアに感染すると、数千万の復旧費用、数か月の通常業務停止と、中小企業にとって致命的なダメージになります。 ランサムウェア含めた最新の脅威への対策ポイントを解説するとともに、手間と費用をかけずに対策できる具体的なサービスを紹介いたします。

16:50～17:00　質疑応答

主催

フリービット株式会社（プライバシー・ポリシー）

共催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェアの攻撃が巧妙化しており、国内においても被害が拡大している

昨今、ランサムウェア攻撃の急激な拡大により、莫大な被害を被ってしまう企業が増えてきました。 実際に、2017年の「WannaCry」により、世界中のコンピューターがシステム障害を起こし、工場の生産や出荷に遅れが生じるなどの事態が発生しています。 その他にもサプライチェーン攻撃や、医療機関・公共インフラ事業者などを狙ったランサムウェアの被害も続出しています。 また、現在2022年においてもランサムウェアの勢いは加速しており、攻撃の巧妙化、被害金額の増加が問題となっています。 こうした背景の中、ランサムウェアによって暗号化されたファイルを取り戻すことは極めて困難であり、身代金を支払っても必ず復元できるとは限りません。

バックアップデータに対する攻撃のリスク

ランサムウェア攻撃への対策として重要なのはバックアップです。 しかし、最近のランサムウェア攻撃は巧妙化しているため、そのバックアップデータをも標的にされます。 そのため、バックアップを行っていれば安心ということはなく、データ復旧における最後の砦であるバックアップデータそのものを、攻撃からどう守るのかを真剣に考える必要があります。 また、ランサムウェアの感染を100%防げる保障もないため、IT管理者自らがデータ保護、早急なデータ復旧を行えるように備えておく必要があります。

激化するランサムウェア攻撃からバックアップデータを保護する方法について解説

本セミナーでは、ランサムウェア攻撃においてバックアップデータが攻撃されるリスクについて解説すると共に、バックアップデータを保護する方法として、Veeamによるランサムウェア攻撃の予防・検知、ExaGridによる「リテンションタイムロック（RTL）機能」についてご紹介いたします。

プログラム

14:45~15:00　受付

15:00~15:05　オープニング（マジセミ）

15:05～15:20 ヴィーム・ソフトウェア株式会社

■講演タイトル バックアップはデータを護る最後の砦、ランサムウェア対策で最善なバックアップとは？

■講演者 ヴィーム・ソフトウェア株式会社 グローバルアライアンス シニア・アライアンス・マネージャー 森　義彰

■紹介文 ご存じの通り、ランサムウェアの被害が継続して拡大しています。ランサムウェア対策には 色々な視点で対策を講じる必要がありますが、データを護る最後の砦であるバックアップも 忘れてはいけない要素です。 このセッションでは、バックアップの視点でランサムウェア対策に必要なポイントとコストも 考慮した方式についてもご紹介いたします。

15:20～15:35 ExaGrid Systems Inc.

■講演タイトル 「絶対に消せない」バックアップとは？ ExaGrid 階層化バックアップ・ストレージが提供する最先端ランサムウェア対策ソリューションのご紹介

■講演者 ExaGrid Systems Inc. シニアシステムエンジニア 神近 孝之

■紹介文 ExaGridは、業界唯一の階層型バックアップ・ストレージ アーキテクチャにより 高速なバックアップとリストア、優れた重複排除率、スケールアウトによる高いコスト効率を実現します。 また、ランサムウェア攻撃からデータを保護・復旧するためにネットワーク非接続層を用いた 筐体内のAir-Gapソリューション、イミュータブルなリポジトリ領域、削除遅延によるリテンションタイムロック機能 による強固なデータ保護ソリューションを提供します。

15:35～15:50 トゥモロー・ネット社

■講演タイトル さらにお話いたします！トゥモロー・ネットが手掛けるランサムウェア対策とは？

■講演者 株式会社トゥモロー・ネット クラウドソリューション事業本部　セールスエンジニアリング部門長 小宮　敏博

■紹介文 ランサムウェアは外部からの侵入よりも社内端末からの感染で被害が拡大する傾向にあります。 市場には様々なベンダーからランサムウェア対策ソリューションが存在していますが、何が自社に最適なのか悩まれる情シス部門の方も多くいらっしゃるでしょう。本セッションではVeeam社、ExaGrid社による効果的なランサムウェア対策ソリューションのみならず、トゥモロー・ネットが提供するその他のお勧めランサムウェア対策も併せてご紹介いたします。

15:50~15:55　質疑応答

主催

株式会社トゥモロー・ネット（プライバシー・ポリシー）

協賛

ヴィーム・ソフトウェア株式会社（プライバシー・ポリシー） ExaGrid Systems Inc.社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

テレワーク廃止、強制出社がはじまった大企業

コロナ禍の収束に伴い、大企業を中心にテレワークの廃止や強制出社の流れができつつあります。 出社再開を受けて社員の離職やエンゲージメントの低下、感染症再拡大の可能性もある中でテレワークを廃止して本当に大丈夫なのでしょうか？

週5出社に戻るならテレワークセキュリティはもう不要なのか？

週５出社になった会社や部署でも、いつしかテレワークが再開されることは容易に想像できます。 また、NTT東日本の「リモートスタンダード制度」に代表されるように、一部のIT企業や製造業では一貫してテレワークを推進しています。 本セミナーでは、「テレワークと出社、どちらがよいか？」議論で焦点になるセキュリティの問題にフォーカスして解説します。

テレワークは無くならない。しかし社外からのアクセスが簡単になる一方で、セキュリティリスクは増加

テレワークが広まり、社外でも社内のように仕事できるようになった結果、カフェやコワーキングスペースなどでフリーWi-Fiに簡単に接続できてしまいます。 簡単にインターネットに接続できる分、情報漏洩やウィルス感染などさまざまリスクを背負うことになります。 2023年はどのように対処すべきなのでしょうか？

急増する情報漏洩を受けて、2023年に対処すべきテレワークセキュリティ対策を解説

本セミナーでは、IT管理者が対処すべきテレワークセキュリティ対策のうち、社外で利用するPCに有効な情報漏洩対策のポイントを「パッチ管理」と「操作ログ管理」の2点からわかりやすく解説します。 また、「PCの利用状況確認機能」や「ネットワーク識別機能」などを有するMCoreの機能紹介と製品デモも行います。 来期からテレワークを導入または継続判断に悩んでいるIT管理者の皆さまは奮ってご参加ください。

プログラム

9:40～10:00　受付

10:00～10:40 【IT管理者必見】いまからでも間に合う、2023年に向けて対処すべきテレワークセキュリティ対策

　　　　　　　　・出社とテレワークのメリット・デメリット、セキュリティリスク比較 　　　　　　　　・テレワークで見落としがちなセキュリティ対策まとめ 　　　　　　　　・2023年、テレワーク時の勤怠管理と無線LAN管理をどうすべきか？ 　　　　　　　　・Mcoreの製品紹介

10:40～11:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

医療機関や自動車メーカーなど、国内で被害が相次ぐ

国内でランサムウェアの被害が拡大しています。

先月、大阪市の総合病院でランサムウェア攻撃があり、大きなニュースとなりました。 電子カルテなどのシステムに障害が発生、通常の外来診療や緊急以外の手術を停止し、紙のカルテなどでの対応を余儀なくされました。

今年２月には、大手自動車メーカーの取引先企業でランサムウェア攻撃があり、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。

このように、ランサムウェア攻撃は国内の企業に大きな被害をもたらしています。 IPA（独立行政法人 情報処理推進機構）でも、2022年の「情報セキュリティ10大脅威」でランサムウェアを1位に指定、警鐘を鳴らしています。

改めて、ランサムウェア「超」入門と、感染経路を解説

本セミナーでは、ランサムウェア「超」入門として、改めてランサムウェアとは何なのか、その攻撃パターンや感染経路について解説します。

どのような対策が必要なのか？

その上で、どのような対策が必要なのかについて、いくつかの具体的なツールも例に出しながら解説します。

・ランサムウェアへの感染を未然に防ぐ対策例

（１）マルウェア対策

（２）ゼロデイ攻撃への対策

（３）Webフィルタリング

（４）SWG（Secure Web Gateway）

（５）メールセキュリティ

（６）デバイス制御

（７）セキュリティ教育

・ランサムウェアの感染に備えた被害軽減対策例

（８）EDR

（９）特権ID管理

（１０）バックアップ

また、最後にランサムウェア対策に役立つソリューションをいくつか紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　改めて学ぶ、ランサムウェア「超」入門と、感染経路

マジセミ株式会社

代表取締役社長　寺田雄一

15:30～16:00　ランサムウェア対策の最適解！速攻できるアクロニスのデータプロテクション

講演者： アクロニス・ジャパン株式会社 ソリューションエンジニアリング統括部 主管技師 後藤 匡貴

講演概要： 多くの企業が十分なセキュリティ対策を講じていながらなぜランサムウェア被害が無くならないのか？アクロニスでは他に類を見ないアプローチで確実にデータを確実に守りつつ、万が一被害にあっても早期復旧を可能とするソリューションが完全なランサムウェア対策を提供します。

16:00～16:15　「ランサムウェア」 9つの攻撃プロセスとは？対策方法を徹底解説！

講演者： 株式会社NSD

講演概要： ランサムウェアの攻撃展開には9つのプロセスがあり、企業や組織は9つのプロセスすべてに対応することが求められています。 本ウェビナーでは、ランサムウェアの9つの攻撃プロセスをもとにその対策方法について解説いたします。

16:15～16:30　多層防御が基本！ランサムウェア対策のいろは

講演者： バラクーダネットワークスジャパン株式会社　セールスエンジニア 加藤 路陽

講演概要： 現在のランサムウェアは非常に高度な攻撃となりました。 何か1つのソリューションを導入するだけでランサムウェアを防御することはできません。 では、どのような点に注意してどのようなソリューションを導入すればよいのでしょうか。 バラクーダソリューションを例に 10分でお伝えします。

16:30～16:45　ランサムウェア等、高度化したサイバー攻撃と多層防御による対策

講演者： 株式会社オーシャンブリッジ　 セキュリティ事業推進部　サブマネージャー 松村　優

講演概要： 昨今の高度化したサイバー攻撃に対して多くの組織は課題を抱えています。 本講演では、現状の課題整理と既存の仕組み(UTM・エンドポイント・データ保護)を活かしながらピンポイントの投資で効果的な多層防御を実現できるかを解説します。

16:45～17:00　ランサムウェア攻撃によるデータ窃取の被害を防ぐIRM(Information Rights Management)とは？

講演者： 株式会社DataClasys 津村 遼

講演概要： 近年のランサムウェアは従来のものとは異なり、不正な暗号化と同時にデータを窃取した上で、これをネット上に公開すると脅す二重恐喝（ダブルエクストーション）という手口が主流となっています。 このデータ窃取への有効な対策として、IRMによるデータ保護と漏えい対策についてご紹介いたします。

17:00～17:15　質疑応答

主催

マジセミ株式会社（プライバシー・ポリシー）

協賛

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社NSD（プライバシー・ポリシー） バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー） 株式会社オーシャンブリッジ（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）