本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方が対象です。

エンドユーザー企業の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

IT事業者以外のエンドユーザー企業の方は、ぜひこちらのセミナーへの参加をご検討ください。

2022年5月18日に開催したセミナー「サイバー攻撃の主要な標的となった中小企業」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

日本企業の最大のセキュリティ脅威となった「ランサムウェア」

IPA（情報処理推進機構）が2022年1月に公表した「情報セキュリティ10大脅威 2022」（組織編）では、前年に続き「ランサムウェアによる被害」が1位となりました。 近年、国内の企業や病院などのランサムウェア被害が相次いで報道されています。すべての被害が報道されるわけではないため、人々の注目を集めた事例は、サイバー犯罪の氷山の一角に過ぎません。 ランサムウェアは、もはや日本企業の最大のセキュリティ脅威と言えるでしょう。

実入りがよい中小企業が、サイバー攻撃の主要な標的に

特に、セキュリティ対策の専門部署や人材が相対的に少ない中小企業が攻撃のターゲットとされやすくなってきました。 サイバー攻撃者は、中小企業を起点とするサプライチェーンによって、より多くの感染拡大をたくらんでいるのです。そのため、IPAは「どの組織でも被害に遭う可能性がある」ことを念頭においた事前準備の重要性を強調しています。

顧客企業の最優先事項は「統合的な機能強化」「万全なデータ保護」

ITインフラやセキュリティの運用保守・監視業務を担うMSP事業者やMSSP事業者は、こうした状況にどう対処すればいいのでしょうか。顧客企業の多くが、自社の最重要課題として「統合的なセキュリティの確保」「万全なデータ保護」と認識する必要があります。 また、2021年に発生した国際的な犯罪グループ「REvil」によるサプライチェーン攻撃では、MSP／MSSP事業者自身が標的対象となりました。今後は、自社だけでなく顧客企業に提供するサービスへの影響を考慮したITインフラ整備や万全な運用体制が求められているのです。

「より選ばれるMSP／MSSP」になるためのサイバーセキュリティサービスの実現方法を解説

本セミナーは、サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方を対象にしています。 進化し続けるサイバー攻撃に対抗する方法として、データ保護サービス基盤「Acronis Cyber Protect Cloud」やAcronisの最新技術、パートナープログラムなどをご紹介します。「より選ばれるMSP／MSSP」に欠かせない最先端のサイバーセキュリティ、データ保護サービスに関心をお持ちの方はぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:25　あらゆる脅威に対抗！　アクロニスで実現するデータプロテクション

佐野 雄也（さの ゆうや）【アクロニス・ジャパン株式会社　ソリューションエンジニア】

　サイバー攻撃は巧妙化し、サイバー攻撃者は休むことなく我々に攻撃を仕掛けてきます。従来のセキュリティ対策では進化し続けるサイバー攻撃に対抗すること困難となりました。高度な脅威、未知の脅威に対抗するアクロニスの製品・最新テクノロジーをご紹介します。

15:25～15:50　「Acronis Cyber Protect Cloud」で始める中堅・中小ITベンダーの事業変革

長濱 敏行（ながはま としゆき）【アクロニス・ジャパン株式会社　パートナービジネス開発部 部長】

　あらゆるモノがサービス化されるクラウド時代を迎えて、それまで物販中心だったベンダーの方々の事業変革が始まっています。本セッションでは、ITシステムやサービスを運用管理と併せて提供するマネージドサービスプロバイダー（MSP）に最適なプラットフォームである「Acronis Cyber Protect Cloud」およびパートナープログラムをご紹介いたします。

15:50～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

政府や大手企業が次々に廃止を表明する「PPAP」

パスワードで暗号化したファイルをメール添付で送信し、そのあと別のメールでパスワードを送る、いわゆる「PPAP」が多くの日本企業でファイル共有の手段として用いられてきました。 しかし、内閣府、内閣官房長官による「自動暗号化ZIPファイルの廃止」の発表を皮切りに、民間企業でもセキュリティリスクや効率性の低さから次々にPPAPの利用廃止が進んでいます。 このまま利用廃止が進むと、「PPAP」でのみファイル共有を行っている企業は、外部へのファイル提供が難しくなり、ビジネスの遂行が難しくなる可能性も考えられます。

オンプレミスのファイルサーバを手放せないため、オンラインストレージに移行できない

PPAP対策の主な手段としては、オンラインストレージの利用が挙げられます。 セキュリティに一定の課題のある製品もありますが、それをクリアするソリューションも多く出回るようになりました。 しかし、オンプレミスのファイルサーバを扱っている場合だと、オンラインストレージへの移行はハードルが高いです。 オンプレミス環境を残したまま、複数のストレージを使い分けて運用することも可能です。 しかしながら、利用者の利便性低下、管理者の管理対象の増加による管理工数増加が懸念され、企業の生産性低下につながる恐れがあります。

オンプレミスと併用できるクラウドストレージで脱PPAPを実現する

そこで本セミナーでは、オンプレミスと統合できるクラウドストレージを用いることで脱PPAPを実現する方法を解説します。 複数のストレージを統合することで、利用ユーザーからのアクセスを一元化できるアシスト社のクラウドストレージ「Citrix ShareFile」についても紹介します。 PPAP対策としてオンラインストレージを検討しているものの、社内のオンプレミス環境を無くすことはできないとお悩みの方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　脱PPAP！ ファイル共有の 3大課題「セキュリティ」「生産性」「拡張性」を全て解決

14:45～14:55　質疑応答

主催

株式会社アシスト（プライバシー・ポリシー）

協賛

Citrix Japan（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

難しい、取引先との設計情報の共有

製造業では、取引先と設計情報を共有する際に、メールを中心にFAXやCD-Rの郵送などの手段を用いることが多いと思います。 もちろん、「共有するのに時間がかかる」「更新する場合、再送が必要」など不便が多いため、クラウドストレージ（オンラインストレージ）などを利用しているケースもあるかと思います。

品質マネジメントをどうするか

メールやFAX、CD-Rなどで機密性の高い設計情報などを共有する場合、取引先側でどのような管理をしているのか、把握するのは困難です。 また、自社のクラウドストレージを全ての取引先に使わせるのも難しく、取引先が利用しているクラウドストレージに登録するケースも多いと思います。その場合、同様に取引先側でどのような管理をしているのか、把握できません。 また、取引先側での設計情報の閲覧や承認などのプロセスの状況もわかりません。 その結果、「自社の品質マネジメント基準を満たしているかどうかわからない」という状況になってしまいます。

品質マネジメントに配慮しながら、取引先と設計情報を共有するために必要なTips

本セミナーでは、このような課題をAlfrescoとFinalCodeを用いてどのように解決できるのか、そのTipsを解説します。 ・取引先へのファイル共有時に自動的に暗号化 ・取引先側で保存しているファイルを、提供元側からいつでも消去可能 ・取引先に提供したファイルについて、承認状況を可視化、各種通知の受領 ・取引先側での承認やファイルの変更、権限変更などの全ての履歴の確認 ・etc...

Alfresco とは

Alfrescoとは、オープンソースのドキュメント管理ツールであり、クラウド時代の「エンタープライズ・コンテンツプラットフォーム」です。 Alfrescoプラットフォームでは、シンプルなビジネス文書から、スキャナーで取り込んだ画像、写真、設計図、大きな動画ファイルに至る、あらゆる種類のコンテンツを完全に管理できます。

FinalCodeとは

FinalCodeとは、パスワードレスの暗号化サービスで、様々な種類のファイルに対応したIRM機能によって、ファイルを保護するだけでなく、追跡し、リモートで制御することができるまったく新しいファイルセキュリティソリューションです。 新製品の企画書や設計図データ等、ビジネスにおける全てのファイルに、最高の信頼と安心を提供します。

本セミナーでは、AlfrescoとFinalCode　についてご紹介します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　【製造業】品質マネジメントに配慮しながら、取引先と「設計文書・データ」を共有するために必要なTips

14:45～14:55　質疑応答

主催

株式会社ヴィセント（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ウクライナ侵攻などサイバー攻撃の最新動向を踏まえ、具体的な対応策を提言

2022年に入り、世界情勢は不確実性を極めつつあります。目に見える報道の裏に、サイバー空間（第5の戦場）での激しい攻防が繰り広げられていることに、皆が気がつき知識を深める必要があります。 「サイバー攻撃者は組織の何をどう狙っているのか」を把握し、経営に関わる方々や各部門のセキュリティに関わる方々が「プラス・セキュリティ」人材になるための理解を深めることが求められています。 今回は、ロシアのウクライナ侵攻などセキュリティ脅威の最新動向を踏まえて、サイバー空間における注視すべき攻撃から組織を守るための具体的な対応策をご提示します。ぜひご参加ください。

第5の戦場（サイバー空間）から第6の戦場（認知空間）への拡大状況について　～ウクライナ情勢で発生したハイブリット化するサイバー戦と認知戦の観測から

テナブルネットワークセキュリティジャパン テクニカルアドバイザー名和利男氏

2010年代に米国防省が「サイバー空間」を陸・海・空・宇宙空間に次ぐ「第5の戦場」であるとし、サイバー攻撃に対して武力で反撃すると宣言してから約10年が経過しました。その後、2020年に示されたNATOの戦略文書では「認知戦（Cognitive Warfare）」という言葉が使用され、人々の認知機能を狙う「第6の戦場」が生まれています。特に、最近のウクライナ情勢では、発生した、いつくかのサイバー戦や情報戦がハイブリット化し、認知戦の様相を呈しています。第6の戦場と併せた、物理空間とサイバー空間のハイブリッド攻撃が現実に繰り返されているのです。

2022年2月のサイバー攻撃宣言以降、ウクライナでは国防省のデータベースの改ざん、テレビチャンネルのハイジャック、Webサイト改ざん、情報流出、主要組織へのDDos攻撃など100種類以上の手法を組み合わせたサイバー攻撃が観測されています。また、その対象領域は、多くの人が使い慣れたスマホまで広がり、国営放送やSNSを活用したフェイクニュースなどを駆使し、相手に恐怖を与える費用対効果の高い攻撃が仕掛けられています。

今回の講演では、ウクライナ情勢で発生したサイバー事象の一部を解説するとともに、近い将来に日本で深刻化すると予想されるサイバー脅威に備えた事前対策のあり方を提言します。特に、組織を変革できる経営層やリーダーシップを持たれている方に日本ではあまり流通していない考え方、捉え方をお伝えしたいと思います。ぜひ、ご参加ください。

全ては脆弱性の可視化から始まる ～MS ADが標的になったとき

テナブルネットワークセキュリティジャパン株式会社 シニアセキュリティエンジニア 阿部 淳平

国際情勢の不安定さや企業情報の漏えい事件が相次ぐ中、その裏で使われているのが「ランサムウェア」です。同攻撃では、システムの重要な機能を担うサーバの「Microsoft Active Directory（AD）」が狙われています。Microsoft ADは誰もがアクセスして利用するため、悪用されるリスクは非常に高い存在です。しかし、これまで最低限のセキュリティ対策のみにとどまっていました。その結果、多くの組織で基本的な脆弱性対策がなされていない危機的な状況にあります。

Microsoft ADに対する攻撃は、ZerologonやWannacryなどの直接的な攻撃、Microsoft AD固有の設定上の不備、問題点を突く攻撃の2種類に分けられます。特に、後者に対する対策は不十分であり、マルウェア配布や権限の悪用、情報流出につながりやすくなっています。

クラウド、IoTなどシステム環境が多様化する中、どのようにセキュリティ対策を実施していけばよいのでしょうか。この講演では、その第一歩として「Microsoft ADにおける脆弱性の可視化」を提案。日々設定変更がされるMicrosoft ADの可視化を中心に、具体的な対応策として、テナブルのソリューションを解説します。

10分でわかる！　テナブル製品ラインアップとお役立ちライセンスガイド

株式会社ネットワールド 柳田康宏

ネットワールドは、テナブル製品における国内で唯一のディストリビューター契約を締結しています。

脆弱性管理ベンダーの中でゼロデイ脆弱性発見数が最も多く、優れた技術を持っている同社のソリューションは、カバーするCVE（共通脆弱性識別子）数と、誤検知が少ないことが特徴です。また、直感的なユーザーインターフェースによって、リスクベースの脆弱性管理に集中したい多くの担当者の支持を集めています。

ネットワールドではテナブル社認定資格を持ち豊富なナレッジを持つ技術員が、お客様に安心して導入していただけるような情報提供と独自の日本語製品サポートを実施しています。

このセッションでは、同社製品のライセンス、購入方法、サービス・サポートなどについて、ポイントを絞って分かりやすく解説します。

講演プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:45　【基調講演】第5の戦場（サイバー空間）から第6の戦場（認知空間）への拡大状況について～ウクライナ情勢で発生したハイブリット化するサイバー戦と認知戦の観測から（テナブルネットワークセキュリティジャパン テクニカルアドバイザー名和利男氏）

16:45～17:05　全ては脆弱性の可視化から始まる ～MS ADが標的になったとき（テナブルネットワークセキュリティジャパン株式会社 シニアセキュリティエンジニア 阿部 淳平）

17:05～17:15　10分でわかる！　テナブル製品ラインアップとお役立ちライセンスガイド（株式会社ネットワールド　柳田康宏）

17:15～17:30　質疑応答

主催

株式会社ネットワールド（プライバシー・ポリシー）

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

【ご注意ください】 本説明会は、過去Keygateway関連のセミナーにご参加くださった方や、サービス説明を受けたことのある方向けです。

まだKeygatewayについてあまりご存知ない方は、事前に以下の動画をご視聴の上でお申し込み下さい。 ●「Keygateway C1」ご紹介 … https://youtu.be/QnVCVNyv5ag ● セミナー動画「ゼロトラストの実現に向けて一歩踏み出そう」より … https://youtu.be/_T3ntNjpB5U

※ なお、競合と判断させていただいた方のご参加はご遠慮願っております。

VPNの課題を解決

Keygateway C1は、ゼロトラストモデルによるネットワーク接続サービスです。 社内ネットワークへのアクセスで長らく主流を占めていたVPNは、社内と社外の境界だけを防御しており、いったん侵入されれば多くの業務システムへ被害が拡大していました。 ゼロトラストモデルでは社内外を問わず「各業務アプリ毎に」「アクセスがある度に」ポリシーに基いた認証・認可を行い、VPNのような被害を防止できます。

既存の社内システムを、AzureADやIDaaSなどにSAML連携

またKeygateway C1は、AzureADや各種IDaaSなどと連携し、SaaSとオンプレ業務アプリの認証・認可を統合します。 また、SAMLに対応していないSaaSや社内システムも、修正無しにSAMLに連携可能です。 （※ 接続回線は既存のVPNを利用し、オンプレシステムのSAML対応のみを行う「Keygateway T1」も別途ご提供しています）

Keygateway C1の使い方や、競合製品との比較、価格などを解説

本説明会では、Keygateway C1をご検討頂いている方向けに、以下の内容について解説する予定です。 ・Keygateway C1の概要と使い方 ・Keygateway C1が解決できる具体的な課題、ユースケース ・他サービスとの比較 ・連携デモ（設定・動作） ・価格体系 ・導入までのプロセス

Windowsファイルサーバーへのアクセスも可能

さらに、自宅PCなどから、企業内のWindowsファイルサーバーに、セキュアにアクセスすることが可能になりました。 この新機能についても解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　ゼロトラスト接続サービス「Keygateway C1」解説

10:45～10:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

テレワーク普及で新たな脅威の温床となったメール環境

ビジネスの重要なコミュニケーション手段であるメール。あらゆる企業・組織が利用する中、企業間取引などにおける重要・機密情報が日々やり取りされています。 テレワークの急拡大で働く環境が変化しつつある現在、外部からのサイバー攻撃や内部不正などの新たな脅威の温床となってきました。

「脱PPAP」を目指す企業の増加で、損なわれつつあるメールの利便性

実際、受信メールからのウイルス感染、機密情報が盛り込まれたメールの誤送信や送信時の情報漏えい、メールの送受信は常に危険にさらされています。特に昨今では、パスワード付きzipファイルをメールで送り、そのパスワードを別のメールで送信する「PPAP」による情報共有の危険性が広く知れ渡るようになりました。 政府のPPAP廃止を受け、多くの企業が見直しを図ったことで、普段使い慣れたメールでのコミュニケーションが困難な状況も見受けられます。

「ファイル共有システム」以外の選択肢はないの？

メール経由での情報漏えいや盗聴を防ぐため、PPAPに代わるセキュアな情報共有手段として、さまざまな代替手段が検討されています。 ただ、情報セキュリティ対策を優先した結果、日々の業務が非効率になることもあります。また、新たにファイル共有システムやクラウドストレージを導入することで運用コストが増加したという声も出るなど、自組織における脱PPAPを実現する最適な解決策を見いだせない企業も多く存在します。

Outlookへのアドインで導入完了、秘密分散技術を活用したセキュリティ強化策を解説

本セミナーでは、Outlookユーザー企業を対象として、「脱PPAP」を容易に実現するメールセキュリティ対策を解説いたします。Outlookへのアドインによって導入が完了し、慣れ親しんだメールで安全な情報共有を可能にします。 また、単なる暗号化だけにとどまらず、秘密分散技術を採用して分散保管することで、より高度なセキュリティを実現します。さらには約3500人の自社導入における現場の声もご紹介いたしますので、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:35　Outlookユーザーの「脱PPAP」を容易に実現するメールセキュリティ対策の最善策　～手軽さはそのままに、メール／添付ファイルの盗聴・搾取をより高度に防ぐ方法～

11:35～11:45　質疑応答

主催

株式会社日立システムズエンジニアリングサービス（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

注意事項★重要ですので、必ずご確認下さい★

・当日参加時、Zoomに入力するお名前が他の参加者に開示されます。匿名でご参加されたい場合は必要に応じてニックネームを入れて下さい。但し、メールアドレスはお申込み時と同じ会社メールアドレスを必ず入れて下さい。 ・お申込み時は、ニックネームでのお申し込みはお断りしております。また、お申込み情報はセミナー主催者に共有されます。 ・本ウェビナーは、Zoomミーティング機能にて実施します。参加者の方にもマイクで発言して頂きます。カメラはOFFで構いません。 ・相談者多数の場合は、当日の相談件数を限定させて頂く場合がございます。その際は個別の相談会を開催するか、もしくは次回の相談会で取り上げさせて頂きます。

VPNの問題点

離れた場所から企業ネットワークに接続する手段として、VPNは20年以上にわたって主流を担ってきました。 しかし、テレワーカーが急増し、不正アクセスによる被害も増大した昨今、「帯域が足りず、通信が遅い」「社外から社内ネットワークにアクセス後、全ての社内システムにアクセスできてしまうが問題ないのか？」など、VPNが抱える課題がクローズアップされています。 また、このようなVPNの課題を解決するため、VPNを使わない新しい社内システムへのアクセス方法「ゼロトラスト・ネットワーク・アクセス」も提唱されています。

参加者に、課題・悩みを音声で発言して頂き、それに対して専門家が回答

本ウェビナーは、参加者に音声で発言、参加して頂きます。【マイクON必須】 参加者はまず、自社の課題や悩みについて（可能な範囲で）音声でお話し頂きます。 それに対して専門家がアドバイスを提供します。 また、他の参加者も、質問やコメントなどが可能です。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:10　参加者自己紹介

15:10～15:15　本日のテーマと進め方について

15:15～15:50　相談会

15:50～15:55　クロージング（マジセミ）

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

参加方法(URL)は、主催企業より直接メールにてご連絡いたします。

なお、「ibc21.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

混沌とする情勢の中、留まる気配がないサイバー攻撃

不安定な国際情勢に乗じて、サイバー攻撃が世界各地で猛威を振るっています。その攻撃対象は政府機関や重要インフラを担う企業のみならず、業種や規模を問いません。 特に、深刻で影響範囲の広いシステムの脆弱性を悪用した攻撃が増加し、すべての組織・企業が最大級に警戒すべき脅威となりました。

日々発見される脆弱性が悪用された攻撃で、事業継続の危機を招くことも

実際、多くのサイバー攻撃者は、日々発見される脆弱性を悪用した様々な手法を駆使して、サイバー攻撃を仕掛けてきます。 日本国内でもさまざまなセキュリティインシデントが発生し、事業停止や金銭的な被害、情報搾取・流出などの被害が後を絶ちません。早急な対応策が求められています。

今、守るべき重要なIT資産とは？　どこから施策を打てばよいのか？

ランサムウェアなどを使った組織へのサイバー攻撃が今後考えるべきリスク対策として急務になっています。しかし、ハイブリッド・マルチクラウド環境やIoTの進展などによってシステム環境は複雑性を高めています。組織内に存在するIT資産は膨大になる一方です。 そのため、「守らなければならない重要なIT資産は何か？」「どこから施策を打てばよいのか」と頭を抱えている担当者も多いのではないでしょうか。

事例を踏まえ、避けられない脆弱性管理で実施すべき初手を解説

サイバー攻撃の入り口となる脆弱性は、一度修正しても新たな脆弱性が発見されることがあります。脆弱性管理では、継続的な対応体制・方法を確立する必要があります。また、多様な攻撃や膨大なIT資産を保護するためには、運用管理の自動化も必要不可欠です。 本セミナーでは、実際に脆弱性が狙われた事例を紹介し、企業として守るべきIT資産が何か、避けられない脆弱性管理をどのように実施すべきかを解説します。 また、脆弱性管理で特に重要な「脆弱性の可視化」について、具体的な対応ソリューションの説明を交えて、対応手順を分かりやすくご紹介します。脆弱性管理の問題を解決したい担当者の方は、ぜひご参加ください。

講演アジェンダ

2022年5月31日（火）13:00～14:00

はじめに：本日の全体アジェンダの説明とQ&Aについて（アイビーシー株式会社 森 氏）

セッション１：企業として守るべきIT資産とその脆弱性の可視化（Tenable Network Security Japan株式会社 阿部 淳平氏）

ランサムウェアなどを使った企業へのサイバー攻撃が今後考えるべきリスク対策として急務になっている昨今、 攻撃の複雑さやIT資産の多さによって、どこから施策を打てばよいのか悩まれているご担当者も多いと推察します。 世の中に施策と呼ばれるものは多く存在しますが、サイバー攻撃が脆弱性を狙ってくる以上、まずはIT資産の整理と可視化が重要です。 当セッションでは、いま守るべきIT資産とは何か、そしてそのためにはどこから手を付けるべきかを Tenable製品 (Tenable.adならびにTenable.io/sc) と共に解説します。

セッション２：Tenable製品を最大限活用するためのIBCのサポートメニュー （アイビーシー株式会社 明星 誠氏）

脆弱性管理を始めるためのTenable製品の活用方法や運用のご支援、 製品を安心してご利用いただくためのサポートサービスについてご紹介します。

IBCからのトピックス紹介

質疑応答

主催

アイビーシー株式会社（プライバシー・ポリシー）

協賛

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー） 株式会社ネットワールド（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、新規パートナー企業様（販売店、SIer）向けの内容です。

ますます深刻化するランサムウェア、既知・未知の脅威による被害

メールランサムウェアの被害が世界で急増しています。 トヨタやホンダ、デンソー、日立製作所など国内の大手製造メーカーでも甚大な被害が報告されています。 基本的なネットワークやエンドポイントのセキュリティ対策に加え、今後発生すると予想される「未知の脅威」についての対策も講じなければなりません。

分散環境におけるネットワーク、セキュリティの課題

働き方改革、DX、企業の多拠点展開などが進み、システムや利用者が分散した結果、ネットワークにおける社内と社外の境界が曖昧になりました。 従来のファイアウォール（境界防御型セキュリティ）では防げないセキュリティリスクに多くの企業が直面しています。 アプリケーションの分散環境では、環境ごとに異なるセキュリティポリシーを適用しなければならないでしょう。 分散環境に強いファイアウォールはどう選べばよいのでしょうか？

ファイアウォールの製品比較ポイント

ファイアウォールを顧客に提案する際に、下記のようなポイントで比較されるケースが多いかと思います。 ・導入コストはお手頃か？ ・遮断したいサイバー攻撃はどんなものか？ ・どのくらいのネットワーク規模に対応できるか？ ・セキュリティ強度はどの程度か？ ・UTM機能は必要か？

本セミナーでは、主にITベンダー・コンサルの方向けにファイアウォールの比較ポイントも解説いたします。

30年間の実績でグローバルパートナーは2万社。ソニックウォールが選ばれ続ける理由とは？

本セミナーでは、昨今のネットワーク・セキュリティの課題解説、ファイアウォールの製品比較を交えながら、UTMスループットを2〜3倍に強化し、「RFDPI」「RTDMI」（※）の技術で高いパフォーマンスを実現するソニックウォール第７世代の特徴を解説いたします。ソニックウォールは全世界110万のセンサーで検知したマルウェアを「Capture Labs」にて機械学習で分析する機能を持つ、高いコストパフォーマンスを発揮する次世代ファイアウォールです。

※RFDPI: Reassembly-Free Deep Packet Inspection / RTDMI: Real-Time Deep Memory Inspection

プログラム　

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:40　【拡販パートナー募集】世界110万センサーで検知した脅威をAIで分析。中堅・中小企業、分散環境に強く高コスパな次世代ファイアウォール

〜ファイアウォールの製品比較、グローバルでの運用台数110万台のソニックウォールが選ばれる理由を詳しく解説〜

＜アジェンダ＞ ・ソニックウォールとは何か？ ・なぜソニックウォールがいま必要なのか？ ・他社製品との違い

14:40～15:00 　質疑応答

主催

ソニックウォール・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）