本セミナーはオンサイト開催です

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「tis.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバーセキュリティにおいて、脆弱性管理は企業にとって必要不可欠な課題です。

企業はますます脆弱性管理の重要性に気づき、次世代プラットフォームの導入が注目されています。 特に、マルチクラウド環境下でのセキュリティ運用に課題を抱える企業が増えており、 多様なシステムの統合や情報共有に対する課題解決が重要となってきています。

本セミナーでは、IT資産のソフトウェア脆弱性に加えてクラウド設定・構成の不備を一目で把握できる脆弱性管理プラットフォームの必要性と、 このマルチクラウド時代に必要な脆弱性管理、運用支援サービスの活用について解説いたします。

開催日時

2023年6月27日（火） 13:30～15:30（受付開始　13:00～）

参加費

無料（先着申込制）

定員

先着30名

参加対象

情報システム部門　マネージャー・ご担当者様

申込締切日

2023年6月26日（月）14：00

開催場所

TIS株式会社　 豊洲ベイサイドクロスタワー32階　セミナールーム ※詳細はお申込み完了後、メールにてお知らせいたします。 現地連絡先：070-7418-9148

有楽町線 「豊洲」駅下車　2B出口方面 地下直結 ゆりかもめ 「豊洲」駅下車　北口徒歩１分

持ち物

お名刺のご持参をお願いいたします。

プログラム

13:30～14:00　＜セッション1＞次世代の脆弱性管理の統合基盤が必要になる背景とその実践

サイバーセキュリティの第一歩「脆弱性管理」を実現するために、世界の企業が基盤を整えつつあります。 IT資産のソフトウェア脆弱性やクラウド設定・構成の不備が一目でわかるプラットフォームの必要性と実現性について解説します。 　　　　　　　　　　 講師：Tenable Network Security Japan株式会社 ビジネスディベロップメントマネージャー 加藤 豪太氏

14:00～14:40　＜セッション２＞脆弱性管理業務の運用代行サービスのご紹介

脆弱性対策は、企業グループ全体で実施する必要性が生じていますが、深刻なリソース不足から対応できていません。 このような背景から当社は一連の脆弱性管理を運用代行するサービスを立ち上げましたのでご紹介させていただきます。

TIS株式会社 IT基盤サービス事業部 セキュリティサービス部　エキスパート 蔵本　秀樹

14:40～14:50　休憩

14:50～15:30　＜セッション3＞マルチクラウド時代のセキュリティ運用をサポートする運用支援サービスのご紹介

マルチクラウドの利用に伴い、セキュリティ運用に課題を抱える企業が増えています。 Tenable.csはマルチクラウドの設定不備とエージェントレスによる脆弱性検知が特徴です。 本日は貴社のTenable.cs運用を支援するサービスをご紹介します。

TIS株式会社 IT基盤サービス事業部 IT基盤ソリューションサービス部 張　造運

主催

ＴＩＳ株式会社（プライバシー・ポリシー）

共催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 6月 15日（木）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年 6月 15日（木）11：00～12：00

DXに潜む危険、「セキュリティ事故」

DXの失敗要因の一つに、「セキュリティ事故による顧客提供価値の減少」があります。 近年、大手企業を中心にSaaSの業務利用が増える一方で、それら外部サービスに対する管理体制の重要性が増しています。

安全なクラウドサービスの選定と管理、できていますか？

クラウドサービスを導入・利用する際にはその背後にあるリスクも理解し、適切な対策を講じる必要があります。 具体的には、適切な基準に基づいたサービスの選定や、定期的なモニタリングと評価、そして必要に応じた改善が不可欠です。

1,000以上のクラウドサービス調査結果から見えた示唆と対策

本セミナーでは、1,000以上のクラウドサービスの調査データから見えてきた利用における留意点や管理体制の課題を紹介します。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured（アシュアード）」もご紹介予定です。 ぜひ、クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方は、ご参加いただければ幸いです。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　DXを失敗させない、安全なクラウドサービス選定基準・管理とは？〜1,000サービス以上の調査結果から見えた示唆と対策〜

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

企業を脅かす、ランサムウェア　感染すると深刻な被害が

今や危険なセキュリティ脅威のひとつとして認識され、非常に猛威を振るっている「ランサムウェア」。国内でも被害事例が多く報道される中、企業の事業継続を脅かす存在として、その存在感は増す一方です。 暗号化したファイルを人質として身代金を要求するランサムウェアは、データ損失・流出による金銭的損失やサービス停止、企業の信頼性の低下など深刻な被害をもたらします。大手企業だけではなく、その取引先である中小企業を狙うサプライチェーン攻撃も活発化しています。

攻撃者がサーバーを狙うこれだけの理由

ランサムウェアをはじめとするサイバー攻撃はとどまることなく、攻撃者が圧倒的に有利な状況が続いています。 特に、重要資産（データ）を保有し様々なサービスを提供するサーバーは、攻撃者にとって恰好の攻撃対象となっています。 実際に、攻撃者はサーバーOSやアプリケーションの脆弱性を悪用し、ランサムウェア攻撃をしかけ、情報の搾取やサービス停止、そして身代金要求被害につながっていきます。

従来のセキュリティ防御プロセスの事前・事後対策の“すき間”が狙われる

従来のセキュリティ対策としては、感染を防ぐための事前対策として「UTM」や「アンチウイルス」があり、感染後の事後対策として「EDR」などの製品・サービスが市場に存在します。 ただ、こうした事前対策だけでは感染を防ぎきることは難しく、事後対策においても感染状況の把握がメインと位置づけされていることもあり、結局被害を食い止めることはできません。 侵入を完全に防ぐことができない現状では、防御プロセスにおける“すき間”を解決することが必要不可欠です。

「侵入されても発症しない」、ランサムウェア感染時におけるサーバー保護の最適解

こうした状況下で、重要資産を保有するサーバーをランサムウェアからどう保護すればよいのでしょうか。 本セミナーでは、企業を取り巻くサイバー脅威の環境や最新のランサムウェアの傾向を踏まえ、「侵入されても発症させない」という独自のアプローチによるサーバーに対する新たなセキュリティ対策について、導入事例を交えて解説します。 今回お得なキャンペーンを準備しておりますので、サーバーのランサムウェア感染対策を課題として感じている情報システム部門やセキュリティ運用部門の方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:30　ランサムウェアの最新脅威動向（株式会社Blue Planet-works）

14:30～14:40　「AppGuard Server」導入事例のご紹介（株式会社AppGuard Marketing）

14:40～14:50　「AppGuard Server」のご紹介（大興電子通信株式会社）

14:50～15:00　質疑応答＆クロージング

主催

大興電子通信株式会社（プライバシー・ポリシー）

共催

株式会社AppGuard Marketing（プライバシー・ポリシー） 株式会社Blue Planet-works（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

巧妙化するサイバー攻撃に狙われる「業務PC」

多くの企業・組織の事業活動を脅かす存在となった「サイバー攻撃」。その攻撃対象として狙われているのが、従業員が日々使用する「業務PC」です。 元々、社内利用が前提だった業務PCは、近年急速に普及した在宅勤務のニーズに応えるため、セキュリティ対策が万全とは言えない状態で社外に持ち出されることが増えてきました。そうした隙を攻撃者は狙っているのです。

被害報告が示す「業務PCの3大脅威」の深刻な状況

実際、社外でも利用される業務PCを狙う攻撃は年々増加にあります。毎年、IPA（情報処理推進機構）が公表している「情報セキュリティ 10大脅威」を、業務PCに対する脅威の視点で分析すると、その傾向が見て取れます。ここ5年間では「ランサムウェアによる被害」「標的型攻撃」「不注意による情報漏えい」などが上位にランクインしています。 特に最も警戒すべきはランサムウェアです。警察庁が発表した「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によると、同年中に警察庁に報告されたランサムウェアによる被害件数は、前年比で57.5％増加した230件となっています。 今後、安全に業務を行うためには、社外利用できる業務PCのセキュリティレベルを常に最新のセキュリティ脅威に対応できるように見直す必要があります。

「EDRは導入できない」、エンドポイント・セキュリティに関する誤解

業務PCのセキュリティレベルを向上させるため、多くの企業・組織がエンドポイント・セキュリティの強化を図っています。それを実現するソリューションには多様な製品・サービスが存在します。 その中でも、重要な役割を担うのが「EDR（Endpoint Detection and Response）」です。EDRは、脅威の早期検出と警告、セキュリティインシデントの調査対応の迅速化、リアルタイムの可視性などに貢献できます。その一方で「EDRは導入・運用コストが高い」「スキルや人材不足のため、自社では運用できない」という現場の声も聞かれます。

小規模予算でも可能、包括的なエンドポイント保護対策の実現方法を解説

本セミナーでは、業務PCを含めたエンドポイント・セキュリティ対策を実現したい企業・組織の情報システム部門／セキュリティ運用部門の方が対象です。特に、海外子会社や複数拠点で事業を展開する企業など、全社レベルでのセキュリティ向上を図りたい方にお勧めです。 業務PCの3大脅威を中心にセキュリティ脅威への対策における課題を深掘りするとともに、その具体的な解決策を提示。場所に依存しない業務PCの3大脅威にも最適な対応手段として、小規模予算でも包括的なエンドポイント保護を実現します。エンドポイント・セキュリティ対策に悩んでいる担当者の方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　ランサムウェア、標的型攻撃、端末紛失／盗難、「業務PCの3大脅威」から組織をどう守る？　～ コストを気にせず、EDRを含めたエンドポイント・セキュリティ対策を実現する方法 ～

10:45～11:00　質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシー・ポリシー）

共催

株式会社メトロ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、6月16日開催セミナー（公開準備中）への参加をご検討ください。

本セミナーは、2023年5月10日開催セミナー「悪質化するランサムウェア、サイバー攻撃の被害事例が示す『対策しても感染する』理由」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

IPAが3年連続で最も警戒すべきと判断した「ランサムウェア」

世界中で猛威を振るうサイバー攻撃の中でも、特に警戒すべきものが「ランサムウェア攻撃」です。IPA（情報処理推進機構）が2023年1月に公表した「情報セキュリティ10大脅威 2023」（組織編）では、3年連続で1位となりました。 既に国内でも多数の被害事例が報告されています。2022年には総合病院や大学機関などもランサムウェアに感染したことで、システム障害が発生するなど多大な影響が出てしまいました。

攻撃者に狙われやすいのは「重要資産を持つファイルサーバやデータベース」

攻撃者は特に、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースを狙ってきます。 ランサムウェアに感染すると、業務の継続を妨げたり、情報漏えいのリスクを高めたりする被害を受けてしまいます。そうならないためには、セキュリティ対策に加えて、データのバックアップも必要不可欠な対策といえるでしょう。 しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。多くの企業・組織が抱える深刻な課題となっています。

デモを踏まえて「なぜ、ランサムウェアに感染するのか」を解説

規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　今どきのランサムウェア事情、サイバー攻撃の被害事例が示す「感染してしまう」理由 ～ 攻撃者が狙う要所を確実に保護する最適な防御策を解説 ～

榎本治雄（えのもと はるお）【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

15:45～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

事業継続性と雇用確保のためにテレワーク推進が不可避

2020年春以降、コロナ禍で拡大したテレワーク。 オフィス以外で仕事をするテレワークは、今や働き方の一つとして定着しました。 また、人材不足によって雇用確保が難しくなる中、優秀な人材を確保する上でもテレワークは重要な条件となっています。

テレワークが進むと、PC画面の不正な「スマホ撮影」や、「のぞき見」「なりすまし」などのリスクが増大

一方、テレワークを採用すると、情報漏えいのリスクは増大します。 例えば自宅などにおいて「他の社員の目」がない中で、内部不正が増えるリスクがあります。 すでに対策をされている企業も多いかもしれませんが、「画面をスマホのカメラで撮影する」といった不正への対応は技術的に難しいと言われています。 さらに、カフェなどで働く場合、背後から画面を覗き見されたり、ちょっと離席している間に他人に画面を見られたり、というリスクもあります。

コロナ禍で顕著になった、内部不正や不正アクセスのリスクと対処方法を解説

本セミナーでは、このようなテレワークで気をつけるべき、内部不正や不正アクセスのリスクについて解説します。 また、「テレワークサポーター」を使った対策方法についてもご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　テレワークにおける、PC画面の不正な「スマホ撮影」や、「のぞき見」「なりすまし」などの課題

13:45～14:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

協力

日本テレワーク協会（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ビジネスのデジタル化が進展、進化し続ける脅威への対応が求められる

ビジネスのデジタル化が進み、さまざまな業界・業種でWebサイトやインターネットサービスなどを基盤とするビジネスが進展してきました。 その一方で、巧妙化するサイバー攻撃による被害が後を絶ちません。サービスやシステムの停止に至る「DDoS（Distributed Denial of Service）」攻撃、Webアプリケーションの脆弱性を狙うマルウェア感染やなりすましによる不正アクセスなどのインシデントが起きています。特に最近では、DDoS攻撃の一種である「ボット攻撃」が悪質化しています。

マルチクラウド環境のセキュリティ対策、運用管理の煩雑さ、負荷増大などの課題が

また、多くの企業ネットワークやシステム基盤が従来型のオンプレミスからマルチクラウドへと移行してきました。どの環境下においても、日々のセキュリティ対策は必要不可欠ですが、システムが複雑化するほどにセキュリティの運用管理は煩雑化してしまいます。 さらに、複数のセキュリティ製品やテクノロジーを組み合わせる「多段防御」ですら、相互運用性やコスト増大などの課題が、運用担当者を悩ませているのが現状です。

Webセキュリティの最適化やリスク対応の実現方法を分かりやすく解説

本セミナーでは、DDoS攻撃やボット対策、クラウド型WAFなど、マルチクラウド環境に包括的に適用でき、運用負荷やコストを抑えたセキュリティ対策の実現方法を解説します。 さらにボット対策の主流であるCAPTCHAが不要になるセキュリティとパフォーマンスの両立を実現できるソリューションを具体的な事例を踏まえてご紹介します。煩雑なマルチクラウド環境のセキュリティ運用を楽にする方法を知りたい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　広がるDDoSやボットの脅威、CAPTCHAを代替しセキュリティとパフォーマンスを両立できる方法 ～ CloudflareでDDoS攻撃やWAF防御を併用し、煩雑なマルチクラウド環境のセキュリティ運用を楽にするには？ ～

・紹介Cloudflareサービス；L7 DDoS/WAF/Bot Management/Tunstile

10:45～11:00　質疑応答

主催

Cloudflare Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Webサイトの脆弱性を突いたサイバー攻撃が増加

近年、企業のウェブサイトの脆弱性を突いたサイバー攻撃が頻繁に行われています。 Webサイトの構築やコンテンツ制作を請け負っているWeb制作会社においては、十分な専門知識を備えていないにも関わらず万全なセキュリティ対策をお客様から求められることもあり、具体的にどうすればいいか悩まれている方も多く見受けられます。

外部WebサービスとAPI連携するリスク

現代のWebサイトは様々な外部サービスとAPI連携を行っています。 これらは利便性を向上させる一方で、APIを介してデータが流出したり、悪意のある第三者がAPIを悪用したりする危険性が存在するなど、新たなセキュリティリスクを生んでいます。

レンタルサーバーのWAFは安全なのか？

攻撃リスクに対しては、レンタルサーバ等にバンドルされるWAFを利用するケースも少なくありません。しかし、機能のON・OFFしかサポートしていなかったり、詳細なログを得ることが出来ないなど、アプリケーション利用における細やかな過検知回避やURL単位でのIP制限などの高度な設定に対応出来ないことが多いです。出来たとしても、コマンドラインや設定ファイルを編集するなどの操作が必要となり、高度な学習が要求されます。

APIに対する本格的なセキュリティ対策

本セミナーでは、APIに対する攻撃の危険性とその対策を解説します。 常に最新の脅威情報をもとに保護機能を更新し、効率的にセキュリティ対策を行えるクラウドベースのWAF「AIONCLOUD」をご紹介予定です。 お客様からWebサイトのセキュリティ対策を求められているものの、セキュリティの専門知識不足によりどう対策したらいいかわからないとお悩みの、主にWeb制作会社インフラおよびシステム開発の担当の方はぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　レンタルサーバーのWAFでは不十分？APIに対する脅威と対策とは〜WEB上のシステムやアプリケーション開発を受託される会社様向け〜

15:45～16:00　質疑応答

主催

株式会社モニタラップ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

働き方の多様化に伴うセキュリティ確保の重要性

テレワークの普及によって、在宅勤務やサテライトオフィスの利用が増え働く場所の選択肢が広がり、働き方の多様化が進んでいます。 一方でサイバー攻撃が高度化している昨今では、オフィス勤務を前提とした従来型のセキュリティ対策だけでは不十分であることは明白であるため、各企業が自社にとって「最適なセキュリティ対策」を施す重要性がより一層高まっています。

多要素認証でも突破されることがある？

セキュリティ対策の一つとして、多要素認証が多くの企業で以前と比べて導入されています。 しかし、「多要素認証なら安全」とは必ずしも言い切れません。 多要素認証疲労攻撃やフィッシング攻撃、Adversary-in-the-Middle（AiTM）などの攻撃手法によって突破されるケースが存在するからです。

認証方法ごとの特徴やリスクを踏まえた対策が必要

多要素認証は安全性の向上に寄与するものの、リスクを最小限に抑えるためには各認証方法の特徴やリスクを理解し、それに対応した対策を講じることが必要です。 また、利便性や業務効率を維持しつつ、セキュリティを確保するバランスを見つけることも重要です。

各認証方法のリスク比較と、クライアント証明書が必要な理由を解説

本セミナーでは、認証方法ごとの特徴やリスクについて深く掘り下げるとともに、なぜクライアント証明書が必要なのか、その理由を解説します。 また、トレードオフになりがちな「セキュリティ強化」と「利便性向上」を両立する、GMOグローバルサイン社のクライアント証明書サービス「マネージド PKI Lite byGMO」もご紹介する予定です。 より安全で信頼性の高いセキュリティ環境を構築したいとお考えのセキュリティ担当者の方や、エンドユーザにサービス提案するSIer・SaaSサービスベンダーの方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　「多要素認証なら安全」と思っていませんか？〜各認証方法の比較と、クライアント証明書が有効な理由を解説〜

13:45～14:00　質疑応答

主催

GMOグローバルサイン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）