本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

SaaSビジネスの課題、付加価値の向上がカギ

働き方改革の普及やクラウドサービスの需要拡大、企業のDXの加速により、Microsoft 365をはじめ、Google WorkspaceやSlack、BOX、Salesforceなど、SaaSの利用が急速に拡大しています。SaaSは手軽な導入と柔軟なスケーラビリティを提供し、企業の業務効率化やコスト削減に大きく貢献しています。

しかしながら、このように急成長している市場には、多くの販売代理店やSIer、SaaS関連企業が参入しており、競争はますます激化しています。さらに、これらのSaaSビジネスは価格競争に陥りやすい傾向があるため、各企業には、自社のサービスを差別化し、顧客満足度の向上につながる付加価値の高いソリューションが求められています。

少しずつ拡大している「SaaSのバックアップ」市場

一方で、このようにSaaSの利用が拡大し、業務がクラウド上で完結するケースが増える中、データ保護やバックアップの重要性が改めて注目されています。

機密情報や重要データをSaaSに依存するようになるにつれて、人的ミスによるデータ消失やシステム障害によるアクセス不能、さらにはランサムウェア攻撃などのリスクが顕在化しており、SaaSのデータ喪失による企業の事業継続性を脅かす事例も少しずつ増えつつあります。しかし、多くのSaaSプロバイダーでは、データ保護の責任を利用者自身に委ねているのが実情で、利用者側での対策が求められる状況です。

こうした背景を受け、『SaaSのバックアップ市場』は今後さらなる拡大が期待されています。SaaSソリューションを提供する事業者にとって、顧客のデータ保護課題を解決することは、提案の差別化や収益基盤の強化を実現する重要なクロスセル施策となり、ビジネスの付加価値を高める有望な選択肢といえます。

複数SaaS統合バックアップのすすめ

本セミナーでは、SaaSソリューションを販売している事業者に向けて、SaaSデータ統合管理ソリューション『SysCloud』を、自社のクロスセル施策として活用する具体的な方法やメリットについて詳しく解説します。

『SysCloud』は、急速に増加するSaaSデータを安全に保護し、素早い復旧を可能にする信頼性の高いクラウドデータバックアップソリューションです。従来のSaaSアプリごとに個別管理する方法と異なり、Microsoft 365、Google Workspace、Slack、Box、Salesforceなど、主要なSaaSアプリに幅広く対応し、複数のアプリを横断してデータを一元管理できます。さらに、国内の専任技術メンバーによる手厚いサポートと直感的で使いやすいインターフェースにより、一度設定を完了すれば、顧客対応の手間を最小限に抑えられる手離れの良さも大きな特徴です。また、バックアップデータ、ユーザー情報、SysCloudアプリのすべてを日本国内のサーバーに配置し、高いデータ安全性を確保しています。これにより、自社のSaaSビジネスに新たな付加価値を提供し、効率的かつスムーズなクロスセル施策を実現します。

Microsoft 365やGoogle WorkspaceといったSaaSを販売している販売代理店やSIerの方々で、競争激化に伴う差別化ポイントを模索されている方や、自社の販売済み顧客への付加価値提供やクロスセル施策の強化を検討されている方に特におすすめの内容となっています。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　【M365・GWS販売代理店向け】バックアップツールも販売すべき理由

13:45～14:00　質疑応答

主催

シスクラウドジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

自組織の対策だけでは防げない「サプライチェーン攻撃」が社会問題化

デジタル技術革新やビジネスのグローバル化が進む中、高度な攻撃手法を用いたサプライチェーン攻撃の被害が急増し、社会問題化しています。IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威（組織編）」では、サプライチェーンの弱点を悪用した攻撃が2年連続で2位となりました。 取引先企業がランサムウェア攻撃に感染したことで、世界的な大手製造業が事業停止を余儀なくされたことは記憶に新しいでしょう。 サプライチェーンは、メーカーやサプライヤー、物流業者、販売代理店など複数のステークホルダーが関与する複雑なネットワークです。また、一つの供給元だけでなく、その下請け業者やさらに下の階層のサプライヤーまでリスクが存在します。

被害急増の背景にある「アタックサーフェースの拡大」、外部公開IT資産の脆弱性が狙われやすい

昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」が増えています。サプライチェーン内の各企業が異なるセキュリティポリシーを採用しているため、狙いやすいアタックサーフェースから攻撃が仕掛けられるようになりました。 多くの攻撃者は、まず公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り、攻撃対象や攻撃手法を検討します。 外部公開のIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。こうした未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

サプライチェーンにおける脆弱性管理をどう実践すべきか？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有している企業は、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティインシデントのリスクを高める原因につながってしまいます。 攻撃者は直接狙うのではなく、セキュリティが弱い第三者を経由して侵入を試みます。そのため、自社のコントロール範囲を超えた部分で攻撃が発生する可能性があります。

「ASM」がサプライチェーン攻撃対策に必要不可欠な理由、手軽に導入可能なツールをご紹介

自社のセキュリティ強化だけでは防げないサプライチェーン攻撃に対抗するには、どうすればよいのでしょうか。 その第一歩として、本セミナーでは「ASM（Atack Surface Management）」の導入を提案します。ASMは、サイバー攻撃から自社のIT資産を守るための手法として注目されています。ASMの基本的な考え方や特徴、留意点、取り組み事例などに加えて、サプライチェーン攻撃対策に必要不可欠な理由を解説します。さらに国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。 「サプライチェーン攻撃対策を強化したい」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　自社のセキュリティ強化だけでは防げない「サプライチェーン攻撃」、情シスが取るべき最善策とは？～サプライチェーンセキュリティを向上させる「ASM」の賢い導入・運用方法を紹介～

14:45～15:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、中小・中堅企業の情報システム部門、システム運用／セキュリティ運用部門の方を対象に開催します。該当しない企業の方の申込みについて、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。

拡大するアタックサーフェス、脆弱性や設定ミスを狙うサイバー攻撃が急増

サイバー攻撃が巧妙化する中、その攻撃の対象となるIT資産や攻撃点、攻撃経路である「アタックサーフェス（攻撃対象領域）」が拡大しています。アタックサーフェスとは、ネットワーク機器、インターネットに接続されたシステムやアプリケーション、デバイス、外部に公開しているWebサイトなど、サイバー攻撃者に狙われる可能性のある環境／領域を指す言葉です。 今やあらゆる資産が攻撃対象領域となり、それらの脆弱性や設定ミスなどが組織の資産や事業運営を攻撃するために悪用される可能性が高まっています。 また、多くの日本企業は、標的型サイバー攻撃の増加を受け、侵入を前提としたサイバーセキュリティ対策にシフトしてきました。その結果、「事後対応型（リアクティブ）」のセキュリティ対策が主流となり、インシデントレスポンスが重視されています。 一方、「事前対応型（プロアクティブ）な対策」への移行は、セキュリティの専門家や組織のセキュリティ担当者にとって長年の優先課題でした。ただ、満足のいくソリューションが存在しなかったことも事実です。 しかし、近年ではセキュリティインシデントの原因がソフトウェアの脆弱性に限らず、ネットワーク機器や医療機器など多岐にわたることから、国家機関やセキュリティベンダー、利用者によりプロアクティブな対策導入の必要性が高まっています。

経産省もガイドラインを公表、外部公開IT資産のリスク管理に役立つ「ASM」「エクスポージャー管理」に集まる注目

そうした中、経済産業省は2023年5月に「ASM（Attack Surface Management）導入ガイダンス～外部から把握できる情報を用いて自組織のIT資産を発見し管理する～」を公表しました。 同ガイドラインでは、サイバー脅威に対して自社が保有するIT資産を適切に管理しリスクを洗い出すことを推奨しています。そもそもアタックサーフェス管理とは、「リスク管理」そのものであると言えます。アタックサーフェス管理は、インターネットに露出している資産に対するリスク管理です。インターネットに露出しているネットワーク機器やIoT機器、サーバーなどの外部アセットと、「AWS」や「Microsoft Azure」などのクラウドアセットに分けられます。 また、リスク管理は「アセット管理」「脆弱性管理」「セキュリティポスチャ」の大きく3つの取り組みから成り立っています。自社のIT資産をアセット管理で把握し、IT資産の抱える脆弱性を脆弱性について理解し、脆弱性管理でそれらに対処します。さらにセキュリティポスチャによって自社のセキュリティ強度を知り、適切なセキュリティレベルを維持することに取り組むという流れです。 そうしたセキュリティポスチャを実現する方法が「エクスポージャー管理」です。エクスポージャー管理は、アタックサーフェス管理とアイデンティティ管理などが含まれます。

巧妙化するサイバー攻撃に先手を打つ「エクスポージャー管理」の実現方法を解説

アタックサーフェースが増え続ける中、巧妙化するサイバー攻撃から自組織を守るため、どのようにエクスポージャー管理を実現していけばよいのでしょうか。 本セミナーでは、主に中堅・中小企業の情報システム部門、システム運用／セキュリティ運用部門の方を対象に開催します。限られたスキルやリソースなどが課題となりセキュリティ強化が難しい中小・中堅企業でもエクスポージャー管理を実現できる具体的な方法として「WithSecure™ Elements Exposure Management」をご提案します。クラウド依存比率が高い保険会社におけるユースケースを踏まえて、同ソリューションを活用したエクスポージャー管理の実践方法を紹介します。 ますます巧妙化するサイバー攻撃に先手を打てるセキュリティ強化を実現したい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　増え続けるアタックサーフェス、中堅・中小企業でも実現可能なエクスポージャー管理とは？～巧妙化するサイバー攻撃者に先手を打つ、セキュリティ対策実践のススメ～

10:45～11:00　質疑応答、クロージング

主催

ウィズセキュア株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 11月 27日（水）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない

ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、担当者が疲弊していく現実

そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式（体験型）によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

講演プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:20　情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

09:20～09:45　従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか？ ～ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ～

09:45～10:00　質疑応答

主催

株式会社ハイパー（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

生成AI利用時に懸念される機密情報の学習と流出リスク

近年、生成AIツールの利用が急速に広がり、業務効率の向上が期待される一方で、従業員が無意識に入力した機密情報がAIに学習されることによる情報漏えいのリスクが問題視されています。このような漏えいリスクは、外部からのサイバー攻撃だけでなく、内部で発生する新たな脅威としても企業に深刻な影響を与えています。こうした課題に対処するためには、従業員の教育に加え、技術的な対策の導入が不可欠です。

生成AI利用時の入力データ管理と情報漏えいの防止策

生成AIは、入力された情報を外部サーバーに保存・学習する仕組みがあるため、意図しない情報漏えいのリスクが伴います。従業員が取引先情報や個人データ、機密事項を誤って入力することで、このリスクが顕在化する可能性があります。しかし、生成AIの利便性を完全に排除することは業務効率を低下させるため、利用を止めるのではなく、機密情報の入力を未然に防ぎ、リアルタイムでデータの安全性を確保する仕組みを整えることが求められます。

生成AIの利便性と安全性を両立するためのセキュリティ戦略

本ウェビナーでは、生成AIの利便性を活かしながら、情報漏えいリスクを効果的に管理するための具体策をご紹介します。業務効率化や企業競争力を損なうことなく、Netskopeの多層防御策を活用したDLP（データ損失防止）機能、リスク可視化ツール、リアルタイム制御機能を組み合わせたセキュリティ戦略を詳しく解説します。さらに、生成AI利用における課題を克服し、安全性と利便性を両立させるための実践的なポイントについても具体的にお伝えします。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　生成AIが引き起こす新たなセキュリティリスクと企業が今取るべき対策とは　～Netskopeで実現する生成AI利用時の機密情報漏えい対策～

11:45～12:00　質疑応答

主催

NECソリューションイノベータ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

不正アクセス対策の重要性と現状

現代のサイバー攻撃は巧妙化しており、パスワードに依存した認証方法では防ぎきれないリスクが増えています。フィッシング攻撃や不正アクセスの脅威が拡大する中、企業に求められるのは、セキュリティを強化しながらユーザの利便性を損なわない認証方式の採用です。その中で、特にクライアント証明書は、ID・パスワードでの認証と組み合わせた多要素認証も可能なパスワードレス認証として、セキュリティと運用効率の両面で優れた解決策を提供します。

クライアント証明書の利用と課題

実際にクライアント証明書は様々なシステムで利用されていますが、クライアント証明書の運用には方法に応じて課題が存在します。例えば、クライアント証明書を自社で発行・管理する場合、認証局に関する知識の有無や運用の負荷、秘密鍵の管理するための設備など、多くのコストがかかります。また、パブリック認証局から証明書を取得する場合も、発行元の信頼性、コスト、運用のしやすさなど、多岐にわたる要素を考慮する必要があります。これらの課題をクリアするためには、単に技術的なスペックだけでなく、組織のニーズに合った証明書サービスを選ぶことが求められます。

安心の実績を持つクライアント証明書「マネージドPKI Lite byGMO」

本セミナーでは、トレードオフになりがちな「セキュリティ強化」と「利便性向上」を両立する、GMOグローバルサイン社のクライアント証明書サービス「マネージド PKI Lite byGMO」をご紹介します。「マネージドPKI Lite byGMO」の導入事例や成功企業の声を交えながら、グローバルサインで導入することのメリットと運用方法を具体的に解説いたします。

以下の方におすすめのセミナーです

• 個人情報を取り扱うシステムを運用/開発しており、そのシステムのセキュリティ強化が必要と考えている方
• パスワード認証のみでシステムアクセスを管理しており、セキュリティ対策が不十分と感じている方
• セキュリティ強化の上で、クライアント証明書に興味はあるが、まだ具体的に知らない方
• クライアント証明書の具体的な活用について知りたい方

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　不正アクセス対策を成功するクライアント証明書の導入のポイントとは？〜セキュリティと運用効率を両立する『マネージドPKI Lite byGMO』の活用法〜

12:45～13:00　質疑応答

主催

GMOグローバルサイン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

インシデントの発生を招く、従業員のセキュリティ意識の低さ

ランサムウェア攻撃をはじめとするサイバー攻撃の被害や従業員の誤操作などによるセキュリティインシデントが後を絶ちません。その対応策としては、様々なセキュリティ製品・サービスを導入したり、管理規程などの組織ルールを設定することが挙げられます。 ただ、もう一つ重要なのは、従業員のリテラシー向上、つまり「人」のセキュリティ対策です。フィッシング詐欺のような人の脆弱性を狙うサイバー攻撃は、技術的な対策だけでは防ぎようがありません。また、サイバー攻撃だけでなく情報資産を取り扱ううえでの注意点や、業務に与える影響などを知っておかなければ、組織全体でのセキュリティ意識向上につながりません。 従業員のセキュリティ意識が低いままでは、バランスの取れた対策にならずセキュリティインシデントを招く可能性があります。

組織全体の防御力を高める鍵は「セキュリティ教育＋トレーニング」

組織全体でセキュリティ意識を高めるためには「セキュリティ教育」が重要となります。従業員一人ひとりが、セキュリティを意識し、リスクを認識し行動できるようになることで、サイバー攻撃によるものや誤操作によってセキュリティインシデントが起こる確率を大幅に下げられます。 また、ランサムウェアやフィッシング、マルウェアなどのサイバー攻撃は年々巧妙化しています。従業員が、新たな攻撃手法や脅威に対する危機感を持って日々業務を遂行するためには、定期的にメール訓練（トレーニング）を実施することも重要です。

従業員が騙されやすい攻撃とは？　効果的なメール訓練の実施ポイントも解説

従業員のセキュリティ意識を向上させ、組織の防御力を高めるにはどうすればよいのでしょうか。 本セミナーは、従業員のセキュリティ教育・トレーニングを企画・運営される情報システム部門、総務・人事／法務部門などの担当者の方を対象に開催します。 メール訓練サービスの実施結果から見えてきた「多くの従業員が騙されやすい手法や効果的なメール訓練の実施タイミング」などを解説しつつ、セキュリティインシデントへの対策としてのセキュリティ教育の重要性を説明します。

また、セキュリティ意識を高める有効な施策として「情報セキュリティeラーニングパック」と標的型メール訓練サービス「情報漏えい防ぐくん」をご紹介します。 「従業員のリテラシー向上のために教育・訓練を検討したい」、「どういったセキュリティ教育・訓練が効果的か知りたい」、「セキュリティ教育を実施していたものの、運用負荷や費用などの観点で継続できていない」とお悩みの方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:25　情報セキュリティ教育の必要性（株式会社サイバーセキュリティバンク）

10:25～10:50　「情報セキュリティeラーニングパック」「情報漏えい防ぐくん」のご紹介（大興電子通信株式会社）

10:50～11:00　質疑応答

主催・共催

大興電子通信株式会社（プライバシーポリシー） ーーーーーーーーー DAIKO XTECH株式会社（旧　大興電子通信株式会社）は2025年4月1日に社名(商号)を変更いたしました。 掲載のデータおよび講演内容は発表当時のものです。 ーーーーーーーーー

株式会社サイバーセキュリティバンク（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業のDMARC対応の現状

なりすましメールによる被害は年々深刻化しており、ブランドの保護という観点からも多くの企業でDMARC対応の必要性が認識されています。また、GMailやYahooなどがDMARC対応を強く推奨したり、国内でも官民ともにDMARC対応を求めたりしています。しかし、DMARCの導入・運用には、複雑な設定や専門知識が必要となるため、多くの企業が対応に苦慮しているのが現状です。

なぜDMARC設定・運用はここまで複雑なのか？

DMARCの運用が困難である理由としては、まず設定そのものの難しさが挙げられます。DMARCやSPF、DKIMの設定にはDNSに関する専門知識が不可欠であり、特に外部のメール配信サービスを使用する場合にはSPFのDNS参照数が制限を超えないよう調整する必要があります。また、運用開始後のレポート分析にも課題があります。DMARC認証の結果は送信先のサーバからXML形式で提供されるため、その内容を理解して活用するには専門的な知識と膨大な時間が必要となります。多くの企業では、このレポートを分析しないまま放置してしまい、認証の効果を十分に活用できていない状況です。

統合管理・直感的なGUIで複雑さを解消する『DMARC Manager』

これらの課題を一気に解決するためのソリューションが、『DMARC Manager』です。DMARC、DKIM、SPFの設定、運用から、直感的なダッシュボードによる認証状況の可視化、さらには暗号化通信対応まで、包括的な機能を実装しています。本セミナーでは、DMARCの基礎知識から、実務上の課題、そして『DMARC Manager』を活用した解決策まで、具体的に解説いたします。

以下のような方におすすめ

• DMARC対応で何をすべきか悩んでいる人
• DMARC対応に必要な知識や基礎を身につけたい人
• DMAR対応するためにどんなツールやサービスがあるか情報収集したい人

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　複雑な「DMARC」の設定・運用の課題をどう解決するか？～レポート分析や部門間の調整、暗号化通信対応まで一気に解決～

11:45～12:00　質疑応答

主催

Vade Japan株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 7月 25日（木）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

医療機関での被害が拡大するランサムウェア

近年、医療機関におけるランサムウェア被害が急増しています。 例えば2022年に発生した大阪の医療機関での大規模なランサムウェア攻撃では、電子カルテを含む総合情報システムが利用不能となり、救急診療や外来診療、予定手術などの診療機能に大きな支障をきたしました。 完全復旧まで約2ヵ月以上を要し、調査・復旧費用や診療制限などの逸失利益は数十億円規模とされています。

VPNが、ランサムウェア攻撃の起点になっている

医療機関でのランサムウェア攻撃の多くが、VPNを起点としています。 特に古いVPN装置の場合、脆弱性に問題があったり、一度院内のネットワークに侵入しさえすればそこから先のアクセス制御が行われていないことが多く、侵入経路として悪用されやすい状況です。 このようなVPNのセキュリティリスクには、どう対応すればよいのでしょうか。

大規模総合病院における「脱VPN」の方法と事例を解説

本セミナーでは、ゼロトラスト接続サービス「KeygatewayC1」を活用して実際に「脱VPN」を実現している大規模総合病院の事例をご紹介します。 KeygatewayC1を導入することで、どのようにしてVPNに代わる安全なアクセス環境を構築し、ランサムウェアのリスクを低減したのか、その具体的な方法についてお伝えします。

プログラム

8:45～9:00　受付

9:00～9:05　オープニング（マジセミ）

9:05～9:50　大規模病院が実現した「脱VPN」の方法　～ランサムウェア攻撃におけるVPNのリスクと、KeygatewayC1による代替方法を解説～

9:50～10:10　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます。

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。