情報セキュリティ
最新&人気ウェビナー
-
AWS WAF運用の負担をなくす方法【ユーザー企業向け】 〜誤検知・リソー...
2024/11/26(火)
-
無料診断から始める、中小企業のセキュリティ対策 ~ランサムウェア攻撃、VP...
2024/11/26(火)
-
生成AIの悪用で高度化するサイバー攻撃、自組織を守るセキュリティ対策の最適...
2024/11/27(水)
-
従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善...
2024/11/27(水)
-
サイバー攻撃の最重要標的「API」を保護する最適なセキュリティ運用の進め方...
2024/11/28(木)
-
急増するクラウド環境のセキュリティ事故、独自調査で解き明かす最新の脅威と対...
2024/11/28(木)
-
【再放送】増大するデータをいかにスピーディかつ確実にバックアップするか? ...
2024/11/28(木)
-
2025年こそ目指したい脆弱性管理の態勢整備〜サイバーリスクの可視化
2024/11/29(金)
-
テレワークに潜む情報漏えいリスクを防ぐ「従業員PC」セキュリティ強化方法 ...
2024/12/03(火)
-
【管理PC 3,000台以上の企業向け】情報漏えいの未然防止・被害の最小化...
2024/12/04(水)
-
現状のセキュリティ対策は十分? 経営陣も納得する効果的な戦略策定・見直しの...
2024/12/05(木)
-
サプライチェーン攻撃に狙われる中小企業、月額300円から始められるエンドポ...
2024/12/06(金)
-
【事例セミナー】SCSK SASE Solution Summit (S4...
2024/12/06(金)
-
マルチクラウド環境におけるセキュリティの現状と対策
2024/12/10(火)
-
標準機能では守れないMicrosoft 365データ消失、対策できています...
2024/12/10(火)
-
増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか? 情シスはどう把握・...
2024/12/10(火)
-
費用対効果を最大化するセキュリティ強化の第一歩、理想的な「リスク可視化」の...
2024/12/10(火)
-
外部翻訳サービス利用での機密情報の漏洩リスクを防ぎながら既存データの学習で...
2024/12/11(水)
-
不正アクセスから機密情報を守る多要素認証 〜オンプレミス・IaaS対応「U...
2024/12/11(水)
-
システム運用の標準化・自動化セミナー 〜サービスデスクによる標準化とRBA...
2024/12/11(水)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
【Microsoft365ユーザー向け】クラウドメールサービスの保護に向いていない、ゲート...
3.7Vade Japan株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
フィッシングサイト数が世界1位。最も狙われやすいMicrosoft365
2021年のキーマンズネットの調査によるとMicrosoft 365の利用率は法人全体で65.2%を占めており、もっとも利用されているWebアプリケーションであり、メールツールでもあります。 一方で、Microsoftのフィッシングサイトは世界で最も多いことをご存知でしょうか?Microsoft365への攻撃は1度侵入に成功すれば、多くの情報にアクセスできサプライチェーン攻撃も可能になるため、攻撃者にとって非常に魅力的です。フィッシング用のメールやサイトの高度化が進む中で、企業はMicrosoft365のセキュリティについて再考を迫られています。
現在のメールセキュリティの課題
メールセキュリティでは、メールサーバーの前で送受信されるメールのチェックを行うゲートウェイ方式が一般的です。 しかしゲートウェイ方式では、下記のような課題を抱えています。 ・検証や導入が難しい ・社内のメールはゲートウェイを通過せずチェックできない ・スパム等を登録するフィルタの管理負担が大きい ・未知の脅威の検知には弱い
未知の脅威を防ぐ方法はないのか?
メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。 本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 具体的な手段として、アプリケーションとのAPI連携を活用した多層防御や、AI技術の活用等により、強固なセキュリティ環境を構築できる「Vade for M365」をご提案致します。 現状のゲートウェイ方式のメールセキュリティに不安を感じている企業様、新しいメールセキュリティ製品を検討している企業様は奮ってご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 【Microsoft365ユーザー向け】クラウドメールサービスの保護に向いていない、ゲートウェイ方式メールセキュリティの課題 ~API連携・AI技術により、セキュリティ強化と運用効率化を実現~
11:45~11:55 質疑応答
主催
Vade Japan株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
なぜ、多くのセキュリティ教育で効果が出ないのか? ~高品質な「標的型攻撃メール」訓練を、高...
3.8株式会社NSD
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
標的型攻撃メールなど、“人”の脆弱性を狙うセキュリティ脅威が急増
情報漏えいやシステム停止など、企業の事業存続まで脅かすようになったサイバー攻撃。攻撃者は、古典的な攻撃に改良を加え、絶え間なく進化する攻撃手法を仕掛けてきます。 中でも、従業員を起点とするセキュリティリスクが問題視されています。IPAが毎年公開する「情報セキュリティ10大脅威 2022(組織編)」では、2位「標的型攻撃による機密情報の窃取」、8位「ビジネスメール詐欺による金銭被害」、10位「不注意による情報漏えい等の被害」などがランクインするなど、「人の脆弱性」を狙う攻撃が急増しています。
従業員のセキュリティ意識向上こそが最後の砦となる
どんな堅牢なシステムであっても人間の指示に逆らうことはできません。また、どんなに厳格なルールやポリシーを設定しても、人間が守らなければ効果がありません。 そのため、従業員のセキュリティ意識やセキュリティリテラシーを向上させることこそがセキュリティを確保する「最後の砦」であり、日々の啓発活動を含めた「セキュリティ教育・研修」の実施は、その実現に向けた有効な手段だと言えます。 それでも、フィッシングメール経由で悪意のあるリンク先をクリックしたり、添付ファイルを開いてウイルスに感染してしまうセキュリティインシデントが多発しているのが現状です。
セキュリティ教育・研修に加え、最も大事なことは“訓練”
従業員のセキュリティ意識を高めるには、セキュリティ教育・研修は有効ですが、本当に効果のある教育・研修を実施できているのでしょうか。 一般的な集合研修やeラーニングでは「毎年同じ内容で意味がない」「形骸化した内容に終始している」「自分に知識が定着しているか分からない」「個人のスキルやセキュリティ意識によって理解度/習熟度が変わる」といった課題が挙げられます。 そのため、社員一人ひとりに知識を定着させるには、研修やeラーニングといった学習形式の教育だけでなく、実践形式の“訓練”も行う必要があります。
「コンテンツ作成が難しい」「運用が煩雑」「コストが高い」など現場には様々な課題が
組織における重要なセキュリティ業務をつかさどる情報システム部門からは、ただでさえ通常業務で忙しい中「コンテンツの作成に時間がかかる」「受講トラッキングや内容度チェックなどの管理負荷がかかる」「高い品質を求めると、コストがかかる」などの運用課題が指摘されています。
高頻度で高品質な訓練を手軽に実施できる方法をご紹介
本セミナーでは、セキュリティ教育・研修に加え、質の高い訓練を実施する必要性とそれを実現する方法について解説します。また、実際に流通するフィッシングメールを多数搭載し、豊富なテンプレートを活用して“高頻度”で“高品質”の訓練を“手軽”に実施できる「標的型訓練サービス」をご紹介します。組織のセキュリティレベルの向上と業務効率化を実現したい方はぜひご参加ください。
講演プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 なぜ、多くのセキュリティ教育で効果が出ないのか? ~高品質な「標的型攻撃メール」訓練を、高頻度にかつ簡単、低コストで実施する方法~
13:45~13:55 質疑応答
主催
株式会社NSD(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
世界最高峰のリアルハッカー集団を活用した脆弱性対策 ~米国政府も採用、脆弱性診断・ペネトレ...
4.1Synack
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
ゼロデイ攻撃が急増、致命的な影響を及ぼす「脆弱性」リスクが顕著
IPA(情報処理推進機構)が社会的に多大な影響を及ぼすセキュリティの脅威を順位付けする「情報セキュリティ10大脅威 2022(組織編)」では、7位に「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が初めてランクインしました。また、「脆弱性対策情報の公開に伴う悪用増加」が前年度10位から6位に上昇しています。 複雑なプログラムで構成されるOSやソフトウェアに潜む「脆弱性」は、脆弱性の修正プログラム(パッチ)や回避策が公開される前だけではなく、対策のために公開された脆弱性情報が悪用されるケースが多く、今備えるべき重大な脅威であることは間違いないでしょう。
現代の脅威に対応が難しくなった脆弱性診断・ペネトレーションテスト
脆弱性への防御策として、多くの企業が「脆弱性診断」や「ペネトレーションテスト」を実施しています。ただ、少人数での画一的な調査が定期的に実施されることが多く、その手法や体制が長年変化しておりません。開発サイクルのスピードは上がり、デジタル化とともに広がり続けるアタックサーフェス、さらには攻撃者は常に進化し続ける状況で、あなたの組織の現状の対策は、十分でしょうか。
米国政府がクラウドソース・セキュリティ「Synack」を採用した理由
本セミナーでは、従来型のセキュリティ対策を見直すヒントをご提案。具体的な解決策として、米国の政府機関や幅広い業種の民間企業が採用するクラウドソース・セキュリティ「Synack」の特徴やプラットフォームについて、事例を交えてご紹介します。 また、同社の協業パートナーであるインフォメーション・ディベロプメントが、サイバーセキュリティ分野における約20年にわたる実績と深い知見を基に、ゼロデイ攻撃や脆弱性を悪用するサイバー攻撃の危険性を分かりやすく解説します。検査人数や手法の限界、工数ベースの金額など従来のセキュリティテストの課題を解決したい方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:20 ゼロデイ攻撃や脆弱性を悪用するサイバー攻撃の危険性とは?
株式会社インフォメーション・ディベロプメント デジタルソリューション本部/プリセールスG 藤井 忠相(ふじい ただすけ)
10:20~10:50 世界最高峰のリアルハッカー集団を活用した脆弱性対策~米国政府も採用、脆弱性診断・ペネトレーションテストを大胆に変革する方法~
Synack Japan Country Manager 三好一久 (みよし かずひさ)
10:50~11:00 質疑応答
主催
Synack(プライバシー・ポリシー)
共催
株式会社インフォメーション・ディベロプメント(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
なぜ多要素認証では、電子証明書が選ばれるのか? 〜セキュリティ強化と利便性向上を両立させるには〜
3.9GMOグローバルサイン株式会社
本セミナーはWebセミナーです。
ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
働き方の多様化に伴うセキュリティ確保の重要性
テレワークの普及によって、在宅勤務やサテライトオフィスの利用が増え働く場所の選択肢が広がり、働き方の多様化が進んでいます。 一方でサイバー攻撃が高度化している昨今では、オフィス勤務を前提とした従来型のセキュリティ対策だけでは不十分であることは明白であるため、各企業が自社にとって「最適なセキュリティ対策」を施す重要性がより一層高まっています。
在宅やオフィス外からのアクセスはどうセキュリティを確保すればよい?IDパスワードのみの認証でよいのか?
セキュリティ確保の重要性が高まる中で、在宅ワークやサテライトオフィス勤務など、社外から社内ネットワークへのアクセスに関してどうやってセキュリティを確保するのが最適なのか分からないとお悩みの声を多くいただきます。 接続時の認証にIDとパスワードを用いる企業がほとんどですが、果たしてそれだけで十分なのか?情報漏えいの心配はないのか?と不安を抱く方も多く見られます。
多要素認証、何が最適な選択肢なのか?
セキュリティ強化の方法として昨今主流になっているのが、ID・パスワードなどの「知識情報」に加え、携帯電話やスマートフォンを使ったSMS認証やクライアント証明書などの「所持情報」、指紋や顔などの「生体情報」といった認証の3要素のうち2つ以上を組み合わせる多要素認証です。 ただ、セキュリティ向上にはつながるものの、認証プロセスの煩雑化によりユーザーの利便性が低下するのみならず、管理者側の負担増を招くケースもあるため、自社にとってどの認証方式が最適なのかわからないといったお声もいただくことがあります。
なぜ多要素認証では、電子証明書が選ばれるのか?
そこで本セミナーでは、多要素認証に使われる認証方式を比較するとともに、電子証明書の特徴やメリットについてお話します。 また、トレードオフになりがちな「セキュリティ強化」と「利便性向上」を両立する、GMOグローバルサイン社のクライアント証明書サービス「マネージド PKI Lite」もご紹介する予定です。
・多要素認証に興味がある
・在宅勤務/テレワークのセキュリティに不安がある
・自社/顧客企業における最適なセキュリティ対策を知りたい
とお考えのセキュリティ担当者の方や、エンドユーザにサービス提案するSIer・SaaSサービスベンダーの方はぜひご参加ください。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 なぜ多要素認証では、電子証明書が選ばれるのか?〜セキュリティ強化と利便性向上を両立させるには〜
13:45~13:55 質疑応答
主催
GMOグローバルサイン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
企業毎に異なる、最適なDDoS対策とその選び方 ~業界をリードするRadwareが最適なソ...
4.0日本ラドウェア株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
昨今増加しているDDoS攻撃
Webサーバー等に対し、複数のコンピューターから大量のパケットを送りつけることでサービス提供を妨害するDDoS(Distributed Denial of Service)攻撃。日本は2020年よりこのDDoS攻撃の標的国Top5に入っており、その脅威がより身近なものとなってきています。昨今のグローバルの政治不安定の背景からも攻撃は増加傾向にあり、電子政府の総合窓口「e-Gov」でも被害を受ける等、国内でも具体的な被害が出ています。特にインフラ系、金融機関、サービスプロバイダー等の業界は狙われやすく、対策が必要です。
企業毎に必要な対策は異なる
企業向けDDoS対策ソリューションはいくつかあるものの、対策をクラウド、もしくはオンプレどちらで実現するべきか等、数あるソリューションの中から、どのように判断して導入すればよいのかお困りの方もいらっしゃると思います。 企業毎に提供しているサービスも異なることから、それぞれの企業環境に最適な対策選択を行う必要がありますが、具体的にどのような判断基準があるのでしょうか?
企業に最適なDDoS攻撃対策の選び方とは
本セミナーでは、業界をリードするRadwareがDDoS攻撃の動向と企業毎に最適な対策の選び方について解説致します。体系化したソリューションの選択方法ガイドを元に具体的なご提案も可能です。 DDoS対策でお困りの方は是非本セミナーにご参加ください。
講演プログラム
15:45~16:00 受付
16:00~16:05 オープニング(マジセミ)
16:05~16:50 企業毎に異なる、最適なDDoS対策とその選び方 ~業界をリードするRadwareが最適なソリューションの選択方法ガイドを解説~
16:50~16:55 質疑応答
主催
日本ラドウェア株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
ランサムウェアやBCP、中小企業のデータ保護対策はなぜ難しいのか? ~リスクの現状理解から...
4.0フリービット株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
サイバー攻撃の防御、BCPなどの観点で強く求められる「データ保護」
ランサムウェアなどのサイバー攻撃が急増しています。その対策としては、攻撃を防ぐことはもちろん、万が一、攻撃を受けたとしても迅速かつ安全なデータ復旧が不可欠です。そこで注目が集まっているのが「データ保護」です。データ保護は、自然災害や火災、システム障害など業務を継続させる「BCP(事業継続計画)」対策におけるリスク回避としても有効であり、その重要性が高まっています。
中小企業のデータ保護対策はなぜ難しいのか?
企業規模を問わずデータ保護に注目が集まる中、人的リソースの少ない中小企業におけるデータ保護対策には、様々な課題があります。 データ保護を実現する対策としては、マルウェア・ランサムウェア対策のセキュリティ製品やデータ復旧のためのバックアップ製品などの導入が考えられます。ただ、異なるサービスやツールを組み合わせると、複数のユーザーインターフェースを取り扱ったり、ライセンスや価格体系を理解したりするなど運用が煩雑となって担当者の負荷が増大します。異なる製品を組み合わせることは問題を複雑にするため、リソースの限られた状況での対応は容易ではありません。
中小企業に最適なデータ保護環境を簡単に構築できる方法を解説
「ランサムウェアなどのサイバー攻撃への対策を強化したい」「データ消失や業務停止などのリスクを軽減させたい」と考えている中小企業では、バックアップ、セキュリティを両立できるデータ保護環境をどう実現すればよいのでしょうか。 本セミナーでは、中小企業を取り巻く、セキュリティリスクの現状を解説するとともに、中小企業に最適なデータ保護環境を簡単に構築できる具体的な方法として「Backup Orchestra」を紹介します。Backup Orchestraがあれば、ランサムウェアやBCP対策、その他のデータ保護も含めた包括的な運用が可能です。 より簡単に実現できるサイバー攻撃からの防御、BCP対策を検討されている方は、ぜひご参加ください。
講演プログラム
15:45~16:00 受付
16:00~16:05 オープニング(マジセミ)
16:05~16:20 やったつもりにならない。検知~復旧まで安心できるランサムウェア対策のコツを徹底解説!
杉山 吉寿(すぎやま よしひさ)
【アクロニス・ジャパン株式会社 シニアソリューションエンジニア】
EPPやEDRなど、攻撃を検知し防御する対策だけで終わる対策では完全とは言えません。万が一マルウェアに感染してしまったときの対策は万全ですか? ランサムウェア含めた最新の脅威への対策ポイントを解説するとともに、検知から対応、そして回復まで対策できるAcronisの具体的なサービスをご紹介いたします。
16:20~16:50 ランサムウェア対策での重要なポイントを解説!手軽で堅牢なIT環境を実現するBackupOrchestraをご紹介!
村上 周平(むらかみ しゅうへい)
【フリービット株式会社 法人営業部 主任】
ひとたび、ランサムウェアに感染すると、数千万の復旧費用、数か月の通常業務停止と、中小企業にとって致命的なダメージになります。 ランサムウェア含めた最新の脅威への対策ポイントを解説するとともに、手間と費用をかけずに対策できる具体的なサービスを紹介いたします。
16:50~17:00 質疑応答
主催
フリービット株式会社(プライバシー・ポリシー)
共催
アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
ランサムウェア対策中でも攻撃対象になるバックアップデータを確実に守る方法とは? ~感染を1...
4.0株式会社トゥモロー・ネット
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
ランサムウェアの攻撃が巧妙化しており、国内においても被害が拡大している
昨今、ランサムウェア攻撃の急激な拡大により、莫大な被害を被ってしまう企業が増えてきました。 実際に、2017年の「WannaCry」により、世界中のコンピューターがシステム障害を起こし、工場の生産や出荷に遅れが生じるなどの事態が発生しています。 その他にもサプライチェーン攻撃や、医療機関・公共インフラ事業者などを狙ったランサムウェアの被害も続出しています。 また、現在2022年においてもランサムウェアの勢いは加速しており、攻撃の巧妙化、被害金額の増加が問題となっています。 こうした背景の中、ランサムウェアによって暗号化されたファイルを取り戻すことは極めて困難であり、身代金を支払っても必ず復元できるとは限りません。
バックアップデータに対する攻撃のリスク
ランサムウェア攻撃への対策として重要なのはバックアップです。 しかし、最近のランサムウェア攻撃は巧妙化しているため、そのバックアップデータをも標的にされます。 そのため、バックアップを行っていれば安心ということはなく、データ復旧における最後の砦であるバックアップデータそのものを、攻撃からどう守るのかを真剣に考える必要があります。 また、ランサムウェアの感染を100%防げる保障もないため、IT管理者自らがデータ保護、早急なデータ復旧を行えるように備えておく必要があります。
激化するランサムウェア攻撃からバックアップデータを保護する方法について解説
本セミナーでは、ランサムウェア攻撃においてバックアップデータが攻撃されるリスクについて解説すると共に、バックアップデータを保護する方法として、Veeamによるランサムウェア攻撃の予防・検知、ExaGridによる「リテンションタイムロック(RTL)機能」についてご紹介いたします。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:20 ヴィーム・ソフトウェア株式会社
■講演タイトル バックアップはデータを護る最後の砦、ランサムウェア対策で最善なバックアップとは?
■講演者 ヴィーム・ソフトウェア株式会社 グローバルアライアンス シニア・アライアンス・マネージャー 森 義彰
■紹介文 ご存じの通り、ランサムウェアの被害が継続して拡大しています。ランサムウェア対策には 色々な視点で対策を講じる必要がありますが、データを護る最後の砦であるバックアップも 忘れてはいけない要素です。 このセッションでは、バックアップの視点でランサムウェア対策に必要なポイントとコストも 考慮した方式についてもご紹介いたします。
15:20~15:35 ExaGrid Systems Inc.
■講演タイトル 「絶対に消せない」バックアップとは? ExaGrid 階層化バックアップ・ストレージが提供する最先端ランサムウェア対策ソリューションのご紹介
■講演者 ExaGrid Systems Inc. シニアシステムエンジニア 神近 孝之
■紹介文 ExaGridは、業界唯一の階層型バックアップ・ストレージ アーキテクチャにより 高速なバックアップとリストア、優れた重複排除率、スケールアウトによる高いコスト効率を実現します。 また、ランサムウェア攻撃からデータを保護・復旧するためにネットワーク非接続層を用いた 筐体内のAir-Gapソリューション、イミュータブルなリポジトリ領域、削除遅延によるリテンションタイムロック機能 による強固なデータ保護ソリューションを提供します。
15:35~15:50 トゥモロー・ネット社
■講演タイトル さらにお話いたします!トゥモロー・ネットが手掛けるランサムウェア対策とは?
■講演者 株式会社トゥモロー・ネット クラウドソリューション事業本部 セールスエンジニアリング部門長 小宮 敏博
■紹介文 ランサムウェアは外部からの侵入よりも社内端末からの感染で被害が拡大する傾向にあります。 市場には様々なベンダーからランサムウェア対策ソリューションが存在していますが、何が自社に最適なのか悩まれる情シス部門の方も多くいらっしゃるでしょう。本セッションではVeeam社、ExaGrid社による効果的なランサムウェア対策ソリューションのみならず、トゥモロー・ネットが提供するその他のお勧めランサムウェア対策も併せてご紹介いたします。
15:50~15:55 質疑応答
主催
株式会社トゥモロー・ネット(プライバシー・ポリシー)
協賛
ヴィーム・ソフトウェア株式会社(プライバシー・ポリシー) ExaGrid Systems Inc.社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【IT管理者必見】いまからでも間に合う、2023年に向けて対処すべきテレワークセキュリティ...
0.0住友電工情報システム株式会社
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。
テレワーク廃止、強制出社がはじまった大企業
コロナ禍の収束に伴い、大企業を中心にテレワークの廃止や強制出社の流れができつつあります。 出社再開を受けて社員の離職やエンゲージメントの低下、感染症再拡大の可能性もある中でテレワークを廃止して本当に大丈夫なのでしょうか?
週5出社に戻るならテレワークセキュリティはもう不要なのか?
週5出社になった会社や部署でも、いつしかテレワークが再開されることは容易に想像できます。 また、NTT東日本の「リモートスタンダード制度」に代表されるように、一部のIT企業や製造業では一貫してテレワークを推進しています。 本セミナーでは、「テレワークと出社、どちらがよいか?」議論で焦点になるセキュリティの問題にフォーカスして解説します。
テレワークは無くならない。しかし社外からのアクセスが簡単になる一方で、セキュリティリスクは増加
テレワークが広まり、社外でも社内のように仕事できるようになった結果、カフェやコワーキングスペースなどでフリーWi-Fiに簡単に接続できてしまいます。 簡単にインターネットに接続できる分、情報漏洩やウィルス感染などさまざまリスクを背負うことになります。 2023年はどのように対処すべきなのでしょうか?
急増する情報漏洩を受けて、2023年に対処すべきテレワークセキュリティ対策を解説
本セミナーでは、IT管理者が対処すべきテレワークセキュリティ対策のうち、社外で利用するPCに有効な情報漏洩対策のポイントを「パッチ管理」と「操作ログ管理」の2点からわかりやすく解説します。 また、「PCの利用状況確認機能」や「ネットワーク識別機能」などを有するMCoreの機能紹介と製品デモも行います。 来期からテレワークを導入または継続判断に悩んでいるIT管理者の皆さまは奮ってご参加ください。
プログラム
9:40~10:00 受付
10:00~10:40 【IT管理者必見】いまからでも間に合う、2023年に向けて対処すべきテレワークセキュリティ対策
・出社とテレワークのメリット・デメリット、セキュリティリスク比較 ・テレワークで見落としがちなセキュリティ対策まとめ ・2023年、テレワーク時の勤怠管理と無線LAN管理をどうすべきか? ・Mcoreの製品紹介
10:40~11:00 質疑応答
主催
住友電工情報システム株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
企業がランサムウェア攻撃の被害に遭ったら、何が起こるのか? ~システム復旧だけではない、顧...
3.9丸紅情報システムズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
医療機関や自動車メーカーなど、国内で被害が相次ぐ
国内でランサムウェアの被害が拡大しています。
先月、大阪市の総合病院でランサムウェア攻撃があり、大きなニュースとなりました。 電子カルテなどのシステムに障害が発生、通常の外来診療や緊急以外の手術を停止し、紙のカルテなどでの対応を余儀なくされました。
今年2月には、大手自動車メーカーの取引先企業でランサムウェア攻撃があり、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。
このように、ランサムウェア攻撃は国内の企業に大きな被害をもたらしています。 IPA(独立行政法人 情報処理推進機構)でも、2022年の「情報セキュリティ10大脅威」でランサムウェアを1位に指定、警鐘を鳴らしています。
被害に遭うと、何が起こるのか?
「ランサムウェア攻撃があっても、バックアップさえしていれば大丈夫」と楽観されている企業も多いかもしれません。 しかし実際には、様々なトラブルが発生し、様々な対応が必要になります。
・バックアップをしていたとしても、一時的(場合によっては数週間に渡って)システムが停止する。 ・バックアップが攻撃されるケースも増加。 ・システムが停止に追い込まれた場合、どのように業務を継続するのか、又は停止するのか、検討する必要がある。 ・顧客や取引先への説明や対応も必要。 ・場合によっては損害賠償も。 ・事故を収束するためには、ランサムウェア攻撃の原因の調査、解明が必要。専門家に依頼する必要も。 ・対外発表も必要になる。 ・その他
被害企業の実態と、サイバー攻撃の脅威に関する最新動向
本セミナーでは、「ランサムウェア攻撃の被害に遭うと、何が起こるのか?」について解説するとともに、サイバー攻撃の脅威に関する最新動向や、重要なデータをランサムウェア攻撃より保護するための手法についてもご紹介します。
さらに、このように保護した重要かつ膨大なデータについて、企業内でより活用するための検索方法についても解説します。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:20 企業がランサムウェア攻撃の被害に遭ったら、何が起こるのか?
丸紅情報システムズ株式会社 R&D室 室長 井谷晃
13:20~13:35 (録画放送)サイバー脅威への対策は本当に大丈夫ですか? サイバー攻撃の脅威・最新動向とDell technologies サイバーリカバリソリューションのご紹介
デル・テクノロジーズ株式会社 パートナーセールスエンジニアリング本部 DPS担当 Senior Systems Engineer 近藤 正樹 氏
13:35~13:50 (録画放送 )増え続ける企業内のデータを効率良く検索&活用!企業内全文検索システム「Neuron ES」のご紹介
ブレインズテクノロジー株式会社 NeuronES事業開発 シニアマネージャー 田中 幸一 氏
13:50~13:55 質疑応答
主催
丸紅情報システムズ株式会社(プライバシー・ポリシー)
協力
デル・テクノロジーズ株式会社(プライバシー・ポリシー) ブレインズテクノロジー株式会社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)