情報セキュリティ
最新&人気ウェビナー
-
【情シス担当者様必見】たった1つのミスで倒産?今すぐ見直すセキュリティ対策...
2025/04/08(火)
-
クラウドセキュリティの、「リスクベースアプローチ」とは? ~4,000以上...
2025/04/08(火)
-
その脆弱性、放置してない?見逃さない管理の最新運用術 ~インシデント前に動...
2025/04/15(火)
-
クラウド/オンプレミスのハイブリッド環境で複雑化するDDoS攻撃への対応策...
2025/04/15(火)
-
クラウド設定ミスによる機密情報漏洩リスクをAWSネイティブサービスで迅速に...
2025/04/16(水)
-
3省2ガイドライン対応を強化する医療DX時代のサイバー攻撃対策とデータ保護...
2025/04/16(水)
-
なぜ、ゼロトラスト実装は失敗するのか?導入障壁を乗り越える成功の鍵 ~SI...
2025/04/17(木)
-
サイバーリスクから学習する組織 ~KPI策定と年間計画~
2025/04/18(金)
-
パブリッククラウドの安全運用に欠かせない、「CNAPP」で始めるセキュリテ...
2025/04/22(火)
-
【高度化するサイバー攻撃】インシデント発生時に被害を最小限にする方法 ~フ...
2025/04/22(火)
-
増え続けるアタックサーフェース、中堅・中小企業が「先手を打つセキュリティ対...
2025/04/22(火)
-
増える外部公開IT資産、攻撃者はどう脆弱性を狙うのか? 情シスが把握・対策...
2025/04/23(水)
-
「Akerun」開発のPhotosynth社が語る!AWS環境のセキュリテ...
2025/04/23(水)
-
多様化するDDoS攻撃や暗号化通信の悪用など、重要インフラを狙うサイバー攻...
2025/04/23(水)
-
パスワードレス認証は本当に安全か?クライアント証明書で実現する信頼性の高い...
2025/04/23(水)
-
【再放送】WSUS廃止で進化するシステム運用:IT資産管理ツールでのシステ...
2025/04/24(木)
-
【再放送】 「セキュリティルールやコンプライアンスの周知」だけではなくせな...
2025/04/25(金)
-
【再放送】クラウドセキュリティの、「リスクベースアプローチ」とは? ~4,...
2025/05/15(木)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
止まらない内部からの情報漏えい、PC操作ログをためるだけでは対策できない ~現在の内部不正リ...
3.8 CTCシステムマネジメント株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
対策しても減らない、不正行為などによる内部からの情報漏えい事故
インターネットやデジタルデバイスが広く普及する中、企業・組織におけるセキュリティ・インシデントは絶えず発生しています。JIPDECが公表した「企業IT利活用動向調査2024」(ITR調査)によると、過去1年に経験したセキュリティ・インシデントは「従業員によるデータや情報機器(PC、タブレット、スマホ、USBメモリなどの記録媒体)の紛失・盗難」が40.7%と最も回答が多く、「人為的ミスによる個人情報の漏えい・滅失」(24.8%)、「内部不正による個人情報の漏えい・滅失」(16.2%)と上位にランクインしました。サイバー攻撃などの外部の脅威とともに、従業員によって引き起こされる内部のインシデントも増えています。 また、同調査では、端末の持ち出しやログ取得等を実施済みの企業も増えつつある一方で、全体としては情報漏えいの発生が減らずに増えていることが明らかとなっています。
内部不正対策にも効果的な「PC操作ログ」、蓄積だけで終わっていませんか?
内部不正は企業や組織内の人間が関与して発生していることから、外部のサイバー攻撃に比べて発見が難しい場合が多いです。そうした不正行為への対策としては、従業員のPCの操作ログを監視することが有効な手段となります。 誰がどのデータにいつアクセスし、どのような操作したかを記録する操作ログは、通常の業務とは異なる異常な行動を早期に発見したり、操作ログが常に監視されていること自体が抑止力となり、不正行為を行うリスクを避ける動機にもつながります。 ただ、操作ログを収集するにとどまっていたり、ログを有効活用したくても活用方法がわからないという声も聞かれます。自組織では、そうした蓄積された端末操作ログを活用できているでしょうか。
IT資産管理ツールのログを基に内部脅威のリスクを可視化、情報漏えい対策の改善方法を紹介
本セミナーでは「内部からの情報漏えい対策を見直したい」「操作ログを活用して内部不正を検知したい」というシステム管理者やセキュリティ担当者の方を対象に開催いたします。 情報漏えいの現状と課題を整理するとともに、操作ログ活用に課題を抱えている方に向けた解決策をご提案。IT資産管理ツールの操作ログを分析し、内部脅威に関するリスクを可視化するソリューションについて、その特徴や導入メリット、活用事例を詳しく説明します。また、ログ分析レポートを踏まえた資産管理ツールの活用などのアドバイスを実施する運用支援サービスもご紹介します。 「IT資産管理ツールによる操作ログの収集にとどまっていて分析する手間をかけられない」「Microsoft Excelなどで手作業で分析していて工数がかかっている」などとお悩みの方は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:20 情報漏えいの現状と課題~対策できていると思っていても~
11:20~11:45 事例を交えた対策方法とおすすめツールの紹介
11:45~12:00 質疑応答
主催・協力
CTCシステムマネジメント株式会社(プライバシー・ポリシー)
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
ランサムウェア対策として注目の「イミュータブル・ストレージ」、自社に最適な製品はどれ? ~デ...
4.2 大興電子通信株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
被害が拡大するランサムウェア攻撃の有効策として注目の「イミュータブル・ストレージ」
執拗に仕掛けられるサイバー攻撃の中で、現在、最も警戒すべき脅威が「ランサムウェア攻撃」です。その攻撃手法はデータの暗号化のみならず、「二重恐喝」「ノーウェアランサム」など高度化しています。近年のランサムウェア被害報道にあるように、日本国内でも多くの企業・組織が被害に遭っています。 多くの企業で、事業継続の観点から「ランサムウェア対策は必要不可欠なもの」になっている中、効果的な手段として注目を集めているのが「イミュータブル・ストレージ」です。イミュータブル・ストレージは「一度書き込まれたデータを変更または削除することができない」という特徴を持ち、サイバー攻撃によるデータの改ざんや不正な操作からデータを保護できます。
最新のバックアップ戦略「3-2-1-1ルール」にも活用可能、これからのデータ保護対策の要
現在、ランサムウェアからの感染を100%防御することは非常に難しいのが現状です。そこで復旧対策としての「バックアップ」の重要性も高まっています。ただ、これまでバックアップ戦略として広く知られていた「3-2-1ルール」は、現在の高度化したランサムウェア攻撃への対策として実効性が低くなってきました。そのため、早急なバックアップ方法の見直しや強化が求められています。 イミュータブル・ストレージは、そうした課題解決の要となります。しかし、データを変更または削除できない特徴があることから、時間とともに大量のデータが蓄積されて運用コストが増大する可能性があります。また、不変性を保つためのポリシーやプロセスの設定など、データ管理がより複雑になる点も懸念されています。
データ保護アプローチの違いで理解する、イミュータブル・ストレージの賢い選び方
現在、多くのベンダーからイミュータブル・ストレージ関連の製品・ソリューションが提供されるようになりました。ただ、一口にイミュータブル・ストレージと言っても、データ保護のアプローチやアクセス制御などのセキュリティ要件、提供機能・データ不変性の範囲、他システムとの連携性、初期導入・運用コストなどの観点に違いがあり、実に多種多様な製品が存在します。自社の課題解決や、予算の規模に見合う、最適なイミュータブル・ストレージを選定するにはどうすればよいのでしょうか。 本セミナーは、「ランサムウェアへの対策としてイミュータブル・ストレージを導入したい」という企業・組織の担当者の方を対象に開催します。ランサムウェア攻撃の最新動向を解説するとともに、主要なイミュータブル・ストレージにおけるデータ保護の仕組み(アプローチ)の違いをご説明します。さらに中堅・中小規模の組織の方々にお勧めのソリューションとして「Synology NAS」をご提案。バックアップデータの感染被害から迅速にデータを復元できたユースケースを交えて、その導入効果も解説します。 効果的なランサムウェア対策・バックアップ手法などに興味・関心をお持ちの方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:15 最新のサイバー攻撃の市場動向とバックアップの重要性(大興電子通信株式会社)
10:15~10:45 新型ランサムウェアに有効なバックアップとは? ~イミュータブルバックアップが注目される理由~(KSG 株式会社)
10:45~11:00 質疑応答
主催・共催・協力
大興電子通信株式会社(プライバシー・ポリシー) ーーーーーーーーー DAIKO XTECH株式会社(旧 大興電子通信株式会社)は2025年4月1日に社名(商号)を変更いたしました。 掲載のデータおよび講演内容は発表当時のものです。 ーーーーーーーーー Synology Japan 株式会社(プライバシー・ポリシー) KSG株式会社(プライバシー・ポリシー)
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
加速する“脱VDI”、コスト最適・生産性向上に貢献する「Enterprise Browser...
3.4 株式会社マクニカ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
現在の働き方に適さなくなった従来型VDI、セキュリティリスクや運用コストや利便性低下が足かせに
テレワークや在宅勤務など柔軟な働き方を実現する環境として広く普及している「VDI(仮想デスクトップインフラ)」は多様な働き方と生産性向上を安全に実現するための最善の方法とされてきました。 しかし、クラウドとSaaSが主流となった現在の働き方には適さない状況になりつつあります。VDI環境の構築にはサーバーやストレージ、ネットワークなどの設備投資、仮想化ソフトウェアやライセンス費用などを考慮すると、規模が大きくなるとさらにコストが膨れ上がります。 また、通信環境によっては遅延が発生しやすく、ユーザーエクスペリエンスが低下したり、特定のアプリケーションがVDI環境で正しく動作しないなどユーザー利便性の低下が浮き彫りとなりました。さらに、フィッシングやランサムウェア攻撃による不正アクセスやデータ漏えいのリスクを防ぐため、セキュリティ対策も強化しなければなりません。
セキュアなアクセス環境を低コストで実現する「Enterprise Browser」に注目が
そうした中、従来の境界型のセキュリティ・アプローチの見直しを検討する企業・組織が増えています。その有効な対策として注目されているのが「Enterprise Browser(企業向けブラウザ)」です。 Enterprise Browserは、シンプルかつセキュアな企業向け業務環境を提供し、VDIが持つ価値を全てカバーしながら、ユーザーの生産性を落とすことなく利用可能です。包括的なデータのコントロールやセキュリティの強化を実現し、利便性を損なうことなくユーザーが慣れ親しんだ「Chromium」ブラウザの自然な操作感を提供します。
海外の導入事例を交えて、コスト最適化/生産性向上を実現する理由を解説
また、Enterprise Browserは、従来のVDIコストの大幅削減を実現します。例えば、大手金融業では400を超えるVDIインフラサーバーを削減し数億円のコスト削減を実現しています。また、大手製薬会社では94%の外部委託業者向けシステムコストを削減し、大手小売店で営業端末の起動時間を80%高速化するなど、既に海外では様々な業種・業界で多くの導入効果が表れています。 本セミナーでは、VDIを利用する比較的規模の大きい企業・組織のシステム管理者やセキュリティ運用担当者を対象に開催いたします。「Enterprise Browserがどのようにして企業の生産性を向上し、コストを削減しつつセキュリティを強化できるか」を海外の様々な業種での事例の詳細な内容を踏まえてご紹介します。 脱VDIの流れが加速する中、コスト最適・生産性向上を可能にするEnterprise Browserについて知りたい方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 加速する“脱VDI”、コスト最適・生産性向上に貢献する「Enterprise Browser」とは?~大幅なコスト削減とセキュアで快適なアクセス環境を実現した海外事例を多数紹介~
15:45~16:00 質疑応答
主催・協力
株式会社マクニカ(プライバシー・ポリシー)
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
多発する大企業の情報漏洩、未然防止と被害の最小化はどうすれば実現できるのか ~ログの管理、操...
3.6 株式会社インターコム
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
多発する大企業の情報漏洩
ここ数年、大企業に限っても毎年100件以上の情報漏洩や紛失の事案が報告されており、2024年も複数の事案が発生しています。 ランサムウェアなどによるサイバー攻撃や脆弱性を狙った攻撃による外部要因・人的ミスや外部持ち出しなどの内部要因を原因として発生しており、企業として情報漏洩への対策は様々な角度から考える必要がある課題となっています。
教育やルールの周知では無くせない理由
こうした状況の中で、人的ミスや外部持ち出しなどの内部要因を撲滅するために、社内での教育や情報管理のルールを定め徹底を呼び掛ける対策を行っている企業も多いのではないでしょうか? セキュリティについてのリテラシー向上により、組織としてセキュリティ意識を高めていくことは非常に重要です。 しかし、人的ミスや外部への持ち出しは、人の手が介在する以上、こういった対策では十分とは言えない状況です。
システムによるログの管理、操作制限・権限管理による未然防止と被害の最小化
本ウェビナーでは、こうした課題を解決する手段として、ログの管理、操作制限・権限管理を実現する「MaLionCloud」をご紹介します。 下記の機能により情報漏洩事案の未然防止や、万が一発生してしまった場合に早期に異常や原因を特定し、被害を最小化することが可能です。 ・PC作業状況の詳細を把握 ・管理者の操作記録の取得 ・重要なファイルの操作制限 ・外部デバイスのアクセス禁止
情報漏洩への対策を行いたいとお考えの情報システム部門のご担当者様・ご責任者様や、安定した事業環境を構築したいとお考えの経営層の方へおすすめの内容です。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 多発する大企業の情報漏洩、未然防止と被害の最小化はどうすれば実現できるのか ~ログの管理、操作制限・権限管理システムの実装で、情報漏洩を抑止する事業環境の構築~
14:45~15:00 質疑応答
主催
株式会社インターコム(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
脆弱性管理、何をすればいいのか? 〜Webアプリの脆弱性管理に注力すべき理由と具体策を解説〜
3.4 バルテス・モバイルテクノロジー株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
増加するサイバー攻撃から企業を守る、脆弱性管理の重要性
現代のビジネス環境では、サイバー攻撃がますます高度化・巧妙化しており、企業にとって脆弱性管理は欠かせない要素となっています。脆弱性とは、システムやネットワークに潜むセキュリティの弱点を指し、これを放置することで、ハッカーや悪意のある攻撃者が侵入するリスクが増大します。特に、情報漏洩やサービスの停止、さらには大規模な損害賠償に発展するケースもあり、脆弱性管理を怠ることは事業継続を脅かす要因になり得ます。
脆弱性管理、何から始めればいいのか
システムやソフトウェアには、必ずと言っていいほど脆弱性が存在します。先に述べたように、脆弱性対策を怠ると、サイバー攻撃の糸口を与えてしまうことになりかねません。しかし、いざ対策を始めようと思っても、「どこから手をつければいいのかわからない」という悩みをお持ちの担当者様は多いのではないでしょうか?「専門知識を持つ人材が不足している」「具体的に何をしたらいいのかわからない」「対策に十分な費用をかけられない」などさまざまな理由により、脆弱性対策を実施できていない企業が多く存在するというのが実態です。
なぜWebアプリケーションの脆弱性管理に注力すべきなのか?その理由と具体策を解説
本セミナーでは、数ある脆弱性管理の中でも、特に重要なWebアプリケーションの脆弱性管理に焦点を当てます。Webアプリケーションの脆弱性管理が重要な理由と具体的なツールや方法について詳しく解説する予定です。 脆弱性診断の必要性を感じているものの、具体的な方法がわからないとお悩みの方はぜひご参加ください。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 脆弱性管理、何をすればいいのか? 〜Webアプリの脆弱性管理に注力すべき理由と具体策を解説〜
13:45~14:00 質疑応答
主催・協力
バルテス・モバイルテクノロジー株式会社(プライバシー・ポリシー) ※バルテス・イノベーションズ株式会社(旧 バルテス・モバイルテクノロジー株式会社は2025年4月1日に社名(商号)を変更いたしました。 掲載のデータおよび講演内容は発表当時のものです。
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
サイバー攻撃の標的「外部公開IT資産」の脆弱性対策を楽にするASM/脆弱性診断の賢い活用法
4.0 キヤノンITソリューションズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
急増する、サプライチェーン攻撃による被害 狙われる「外部公開IT資産」
デジタル技術が急速に普及する中、多くの企業・組織がDX(デジタル変革)を推進し、デジタル基盤上で多くのビジネスを展開するようになりました。多くの企業が事業部門主導でWebサイトを立ち上げたり、従業員のクラウドサービスの業務利用が進んだ結果、システム管理部門の人手を介した管理では把握しきれないという新たなリスクが生まれています。 実際、サイバーキルチェーン(サイバー攻撃の一連のプロセス)の初期段階では、公開されている情報やインターネットからアクセス可能なIT資産から取得できる情報を用いて攻撃対象を選定したり、攻撃手法を確立したりする「偵察」が実施されています。これまでの攻撃手法は、Webやメール経由のマルウェア配布が主流でした。それらへの対策は進んでいる一方で、外部公開IT資産の弱点を狙う攻撃への対策は遅れているのが現状です。
経済産業省も導入ガイダンスを公表、注目されるASM
そうした中、サイバー攻撃から自社のIT資産を守るための手法として注目されている「ASM(Attack Surface Management)」に注目が集まっています。ASMは、外部(インターネット)からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みです。 2023年5月には経済産業省が「ASM導入ガイダンス」が公開されました。同ガイダンスは、ASMの導入を検討している企業に向けてASMの基本的な考え方や特徴、留意点などの基本情報に加え、取り組み事例がまとめられています。ただ、自社の全てのIT資産を管理するのは必ずしも容易ではありません。そのため、ASMはこれからのセキュリティ強化に必要不可欠な対策といえるでしょう。
サイバー攻撃対策で重要な役割を担う「ASM」と「脆弱性診断」
IT資産の適切な管理という観点では、従来からIT環境に存在するセキュリティ上の脆弱性を検出してリスクを評価する「脆弱性診断」が実施されてきました。 攻撃対象となるIT資産の情報把握・管理を目的とするASMは、脆弱性の可能性を検知するまでにとどまります。そこから脆弱性への対応では脆弱性診断を実施する必要があります。悪意のある攻撃者が脆弱性を突く様々な攻撃手法を仕掛けてくる中で、セキュリティの脆弱性を早期に発見することは重要です。ASMと脆弱性診断を効果的に活用することは、サイバー攻撃対策の強化につながる取り組みだと言えます。
攻撃者視点による犯行の手口を実演、ASM/脆弱性診断の賢い活用法を解説
増え続けている外部に公開しているIT資産のセキュリティ対策をどのように実施していけばよいのでしょうか。 本セミナーは、主に外部公開するIT資産を保持している中堅企業を対象に開催します。ASMの必要性、脆弱性診断との違いや関連性・効果的な活用方法を解説します。また、キヤノンITソリューションズが2024年10月に提供開始した、中堅企業に最適なASMサービスもご紹介します。 さらに、ASM/脆弱性診断で把握した不正な侵入経路となりうる箇所の検査に効果的なペネトレーションテストサービスについて、攻撃者の視点でシステムへ侵入を試みる攻撃シミュレーションを実演。言葉だけでは伝わりづらい、サイバー攻撃に対するシステムの耐性の検証と改善に役立つ様子をご覧いただけます。 「すべての外部公開IT資産の情報を把握できていない」「サイバー攻撃に対するシステムの耐性を検証したい」「サイバー攻撃対策の強化を図りたい」という方は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:50 サイバー攻撃の標的「外部IT公開資産」の脆弱性対策を楽にするASM/脆弱性診断の賢い活用法
・脆弱性と脆弱性診断
・今注目の「ASM」とは?(ASMサービスのご紹介)
・実演:攻撃者視点で疑似侵入する「ペネトレーションテスト」の効果
11:50~12:00 質疑応答
主催・協力
キヤノンITソリューションズ株式会社(プライバシー・ポリシー)
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
Microsoft 365/Gmailへの巧妙なフィッシング攻撃を無力化する手段とは? ~D...
4.0 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、2024年8月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望をいただき、追加開催いたします。
フィッシング攻撃など、「Microsoft365」「Gmail」を狙うサイバー攻撃の被害が急増
日々執拗に繰り返されるサイバー攻撃。中でも、ランサムウェアなどのマルウェア、なりすましやビジネスメール詐欺(BEC)といったメール経由のセキュリティ脅威が多様化してきました。特に蔓延しているのが「フィッシング攻撃」で、その被害は急増しています。 フィッシングの攻撃手法は実に様々です。特定の個人を標的とするスピアフィッシング、サイトURLリンクや添付のファイルを起点とする悪意のある不正サイトに誘導してマルウェアに感染させるなど、一目ではフィッシング詐欺だと判別できないケースも増えてきました。国内大手の製造業などがメール経由でランサムウェアの被害を受けたこともあり、メールセキュリティ対策の見直しが図られるようになっています。
「アカウント乗っ取り」「なりすまし」「DMARC設定」など、標準機能や既存のメールセキュリティ対策では限界も
メール経由でのフィッシング攻撃を防ぐ手法としては、フィルタリング機能を導入してスパムやフィッシングメールを自動的に遮断したり、マルウェア対策ソフトウェアを導入して不正なリンクや添付ファイルからのマルウェアの感染を防ぐ方法などが考えられます。こうしたメールセキュリティ対策を実施している企業・組織は少なくありません。 ただ、多くのフィッシング攻撃が既存のメールセキュリティ対策をすり抜けているのが現状です。特に「Microsoft365」や「Google Workspace(Gmail)」などのクラウドサービスの保護には、既存のメールセキュリティ設計は不向きで対策として十分ではないと指摘されています。オンプレメールサーバ向けの設計のままでは、クラウドメールの保護には向いていないのは当然のことでしょう。 また、2024年2月からGmailの送信ガイドラインが変更されたことで「DMARC対応」が要件に含まれるなど、今後はより強固な対策が求められるようになりました。
「Microsoft Teams」や「SharePoint」「Google Drive」などコラボレーション/ファイル共有ツールも標的に
サイバー攻撃の標的はメールだけではありません。多くの従業員が利用し、リモートワークやチームでの共同作業に欠かせない存在となったコラボレーション/ファイル共有ツールなども狙われるようになりました。「Microsoft Teams」「OneDrive」「SharePoint」「Microsoft Teams」「Slack」など、日々の業務で多く活用されるサービスの脆弱性を突いた攻撃への対策も怠ることはできません。 例えば、ファイル共有機能を通じて悪意のあるファイルが送信され、マルウェアやランサムウェアがシステムに侵入するリスクがあります。また、アクセス権限の不適切な設定によって、誤操作や悪意のある行動によりシステム全体が危険にさらされてしまうかもしれません。さらに、多くのコラボレーションツールは他のアプリケーションと統合されて使用されることも多く、そうしたサードパーティーアプリが十分なセキュリティ対策を講じていない場合、そのアプリ経由で脆弱性が発生する可能性があります。
DMARC対応にも有効 メール/コラボレーションツールのセキュリティ強化を実現する最新アプローチを紹介
既存のメールセキュリティ対策をすり抜けるフィッシング攻撃にどう対抗すればよいのでしょうか? 業務活用するコラボレーションツールのセキュリティをどのように強化すればよいのでしょうか? 本セミナーは、こうしたメール、またはコラボレーションツールのセキュリティ対策に不安や課題を抱えている企業・組織のセキュリティ運用担当者の方を対象に開催します。 Microsoft365やGmailなどクラウドサービスにおけるフィッシング対策の課題を整理するとともに、既存のセキュリティ対策では防ぎきれない理由を解説。その上で、クラウド固有の課題にも対応する最新のアプローチに基づいた優れたフィッシング検知機能などを備えたメール/コラボレーションセキュリティ統合ソリューションをご紹介します。 「クラウドサービスの利用する上で最適なメールセキュリティのプラクティスが分からない」「既存のメールセキュリティ対策から乗り換えたい」「スパムやフィッシング、BECなどメール経由攻撃の対策をした」「どうやったらコラボレーションツールのセキュリティを強化できるかが分からない」という担当者の方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 Microsoft 365/Gmailへの巧妙なフィッシング攻撃を無力化する手段とは?~DMARC対応にも有効、メール/コラボレーションツールの弱点を克服するセキュリティ対策~
10:45~11:00 質疑応答
主催・協力
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(プライバシー・ポリシー)
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【東京開催】IT有識者が説く!今知りたい情シス部門の解決策 ~サイバー攻撃とVMware買収...
NECフィールディング株式会社
本セミナーはオンサイト開催です
参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「nec.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
会場
TKP東京駅カンファレンスセンター 8階 ホール8A 〒103-0028 東京都中央区八重洲1-8-16
<交通アクセス> ・JR山手線・総武線・横須賀線「東京駅」 八重洲中央口 徒歩1分 ・東京メトロ丸ノ内線「東京駅」 自由通路経由 徒歩7分
セミナー概要
情報システム部門が今抱えている二大課題である「サイバーセキュリティ対策」と「仮想基盤のコスト削減(VMwareのライセンス変更対応)」について講演します。
こんな方におすすめ
- 自治体・企業などで情報セキュリティやシステムを担当されている方
- 仮想基盤への移行を検討されている方
- Nutanix、EDR/SOCを導入・検討されている方
- セキュリティ対策について理解を深められたい方
プログラム
今、採用するべき仮想基盤とは!?Nutanixの基礎と安定稼働を実現するサポートサービス(約45分)
登壇者: ニュータニックス・ジャパン合同会社 NECフィールディング株式会社 Broadcom社に買収された、VMwareのライセンス変更の影響について、情報システム部門の担当者として押さえておくポイントと、どのような対応が求められるかを解説。 他の仮想基盤への乗り換え検討について、コストやセキュリティの観点から、当社がオススメするNutanixについて紹介。 Nutanixで採用されている技術や、他仮想基盤との違い、優位性を説明します。 また、導入後の安定稼働に欠かせない、当社のマネージドサービスも紹介します。
【基調講演】企業セキュリティ最新事例 ランサムウェアから生成AIトラブルまで(約45分)
登壇者:
ITジャーナリスト 三上 洋 氏
ランサムウェアなど最新のサイバー攻撃の傾向、また生成AI利用の問題点・対策など、企業が直面しているインシデントの事例と対策を紹介します。
サイバー攻撃を早期に検知するエンドポイントセキュリティ対策における運用の重要性(約15分)
登壇者: 株式会社シーイーシー NECフィールディング株式会社 日々変化するサイバー攻撃の脅威にどう立ち向かえばいいのか。 基調講演での解説を踏まえ、企業・団体が実施すべきセキュリティ対策について、アタックサーフェイスを意識した実効性の高い対策を紹介。 また、セキュリティ対策の導入だけでは対策の有効性、対策の効果を最大化できないため、対策導入後のセキュリティシステムの監視・運用について専門家からSOCサービスについて説明します。
主催・協力
NECフィールディング株式会社(プライバシー・ポリシー)
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
Fastly Yamagoya2024
ファストリ―株式会社
本セミナーはリアルセミナーです(会場:東京 原宿)
参加方法は主催企業より直接メールにてご連絡いたします。
ごあいさつ
Fastly Yamagoya2024 「革新的なお客様事例と「DDoS Protection」を始めとした最新アップデート情報を一挙公開!」
FastlyのメインイベントYamagoyaを今年もリアルで開催します。 今年のYamagoya2024はエッジクラウドの最新テクノロジーをテーマに見どころ満載の内容になっております。
見どころポイント ・最新の業界動向を交えたFastlyの今後の展望、最新の製品ロードマップ、10月23日にリリースした自動的にDDoS を防御する「DDoS Protection」についても解説。 ・Fastlyのソリューションを利用し、ビジネスを加速させているサイバーエージェント様、Paidy様、Ubie様、カウシェ様の導入事例を一挙にご紹介。 ・毎年恒例の奥 一穂からは、HTTPの最新動向や新しい拡張提案をご紹介。 ・Talk to Fastlyブースでは製品デモやQ&Aコーナーを用意。
CDN、 Next-Gen WAF、Computing といったFastly 製品をすでにお使いのお客様はもちろん、Fastly製品を活用してメディア配信、ストリーム配信、画像最適化、ロードバランシング、DDoS対策、Bot対策、レート制限、TLS 管理、サーバーレス等でのご利用をご検討中のお客様も是非ご参加下さい。
エンジニアの方だけでなく、マネジメント層や意思決定者の皆様にとっても価値ある情報が満載、今年もTalk to Fastlyのブースを設置、SEによる製品のデモとサポートチームによるQ&Aコーナーを用意しておりますので是非お立ち寄り下さい。
さらに、セッション後の懇親会では参加された方と交流を図り、新たなビジネスチャンスを広げる機会となります。Yamagoya2024への皆様のご参加を心よりお待ちしております!
開催概要
イベント名
Fastly Yamagoya2024
開催日時
2024年11月6日 13:30 -(受付開始:13:00)
会場
WITH HARAJUKU HALL JR山手線「原宿駅」徒歩1分/東京メトロ千代田線・副都心線「明治神宮前(原宿)駅」徒歩1分/東京メトロ銀座線・半蔵門線「表参道駅」徒歩7分
住所
〒150-0001 東京都渋谷区神宮前一丁目14番30号
受講料
無料(事前登録制)
主催
ファストリー株式会社
プログラム
13:00 - 13:30 受付
13:30 - 13:40 オープニング
ファストリー株式会社 カントリー・マネージャー 今野 芳弘 ファストリー株式会社 カントリー・マネージャの今野 芳弘よりご挨拶と本日の見どころについてご案内させて頂きます。
13:40 - 14:20 Fastlyの今後の展望、グローバルマーケットの動向とお客様事例
Fastly Inc. Chief Technology Officer and Director アーチャー バーグマン Fastlyの今後の展望をグローバルマーケットの動向や最新のお客様事例を交えてご説明します。
14:20 - 15:00 Fastly エッジクラウドプラットフォームの優位点、今後の製品ロードマップと最新情報のアップデート
Fastly Inc. Chief Product Officer キップ コンプトン Fastlyの提唱するエッジクラウドプラットフォームの詳細とその優位点についてご説明します。 さらに今後の製品ロードマップと最新技術情報についてご説明します。
15:00 - 15:15 休憩
15:15 - 15:45 「ジャンプTOON」における Fastly の活用事例
株式会社サイバーエージェント SGEマンガ事業部 SRE 長谷部 充洋様 2024 年 5 月にサービスを開始した「ジャンプTOON」では、CDN として Fastly を採用しました。 求められた要件や今後の展望を踏まえ、なぜ Fastly を選定したのか、実際のサービスの中で Fastly をどのように利用しているのか、デプロイやモニタリングなどの運用面をどのように行なっているか、といった「ジャンプTOON」における Fastly の活用事例をご紹介させていただきます。
15:45 - 16:25 日本最大のBNPL(あと払い)決済提供会社が如何にFastly Next-Gen WAFを活用しているのか?
Paidy Inc. Security Cyber Security & GRC Team Lead ジョセフ レロイ様
Paidy Inc. Operations Cost Management, Senior Manager ジョン ガノタキス様 Paidyのビジネスの紹介、そしてPaidyのセキュリティとエンジニアリングをサポートするためにFastly Next-Gen WAFをどの様に活用しているのかをわかり易くご紹介いたします。
16:25 - 16:55 Next-Gen WAFを使いこなす!Ubieのプロダクトセキュリティ
Ubie株式会社 インフラ・セキュリティ基盤グループ SRE 倉知 真太郎様 ヘルスケアスタートアップであるUbieがFastlyの機能を活用して取り組んでいるセキュリティ対策についてお話しします。具体的には、Ubieのシステム構成やWAFを導入した背景を紹介し、Fastlyから出力されるログの活用も含めて現在どのようにFastlyのWAFサービスを利用することでセキュリティを強化しているかについてご説明します。
16:55 - 17:10 休憩
17:10 - 17:40 カウシェにおける Fastly Compute のフル活用事例
株式会社カウシェ プロダクト本部 Software Engineer 高橋 建太様 カウシェの事例を通じて、Fastly Compute 技術の活用方法と効果を紹介します。Rust を用いた柔軟な処理の実装、効率的なテスト環境の構築、そして Infrastructure as Code によるデプロイまで、実践的なアプローチを解説します。WebAssembly の可能性、そしてエッジでのカスタムロジック実装による柔軟なルーティングについて具体例を交えて説明します。Fastly Compute の可能性と実用的な導入ノウハウをお伝えします。
17:40 - 18:00 進化を続けるHTTP (IETF 121の現場から)
ファストリー株式会社 奥 一穂 (海外からZoomでの接続) HTTPの最新動向や新しい拡張提案を紹介します。今年は、さらなる速度向上の取り組みと適用分野の拡大についての新しい話題を紹介できそうです。
18:00 - 18:20 クロージング
ファストリー株式会社 カントリー・マネージャー 今野 芳弘
18:20 - 19:35 懇親会
主催・協力
ファストリ―株式会社(プライバシー・ポリシー)
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。