本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ビジネスのデジタル化で存在感を増すWebサイト／Webアプリ　多彩な決済手段でより便利に

あらゆる業界・業種でビジネスのデジタル化が進展し、WebサイトやWebサービスを自社で開発して運営する企業が増えてきました。Webサイトは地理的な制約を超えた顧客リーチの拡大、ブランド認知度や顧客サービスの向上にも重要な役割を果たしています。また、多くのWebサービスやアプリケーションでは、クレジットカードやデビットカード、電子マネー、仮想通貨など多様な決済オプションが利用可能になり、さらに利便性が向上しています。

Webビジネス成功のカギを握る「UI／UXの向上」、ログイン関連の課題解決が重要に

Webビジネスで成功するためには、ユーザーインターフェース（UI）／顧客体験（UX）の向上が必要であることは言うまでもありません。より使いやすいサービスを提供するため、多くの企業がUX向上に努めています。特に利便性を確保する上では「ログインに関する改善」が求められることが多いようです。 従来、Webサイトやサービスのログイン方式として主流だった「ID/パスワード認証」では、パスワードを忘れてログインできない場合などは多くの機会損失につながります。また、迅速かつスムーズにログインできれば、ユーザーはサービスにすぐにアクセスできてストレスが軽減されます。 また、サイト運営側のサポートセンターやコールセンターでは、パスワードリセットやアカウント関連の問い合わせが運用担当者の負荷につながることも指摘されています。

煩わしいログイン認証を解消する「FIDO認証」、国内大手企業が続々採用

WebサイトのログインUXを向上することは、ログインの成功率やログイン時間の短縮につながり、ユーザーの満足度が向上してサイトへのリピート訪問やサービスの継続的な利用を促されます。また、ログイン関連の問い合わせ業務の負荷も軽減可能です。 さらにサイバー攻撃が急増する中で、フィッシング詐欺や不正アクセスやデータ漏えいを防ぐ手段として、注目を集めているのが「FIDO生体認証」です。 FIDO生体認証は、ID／パスワードを使わずに顔や指紋などの生体認証のみでログインできます。既に金融機関やEC事業者、インターネット・テクノロジー企業、教育機関などを中心に国内大手企業で採用が進んでいます。FIDO生体認証を導入したことで、ログイン成功率の向上やログイン時間を短縮してUIを劇的に改善し、ログインに関する問い合わせが軽減したことでコールセンターのコスト削減につながった事例も報告されています。

UIとセキュリティ両方の向上に役立つFIDO認証を低コストで導入する最適な方法を解説

具体的にどのようにFIDO生体認証を実装していけばいいのでしょうか。本セミナーは、主にWebサイトビジネスを展開する企業や関連システムを構築・運用するIT企業の方を対象としています。 FIDOや「パスキー認証」などパスワードレス認証のトレンドを解説するとともに、FIDO認証と他の認証方式との比較、導入・運用コストなどを具体的な導入事例を交えて紹介します。「Webサービスのログイン方法の変更を検討している」「UIを改善してログイン成功率を上げたい」「ログイン認証にかけるコストを抑えたい」「サイバー攻撃対策をしたいが、UIを悪くしたくない」という方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　Webサイトの煩わしいログインを解決する「FIDO認証」、国内大手が採用する理由～ ログイン成功率の向上とサイバー攻撃対策を両立できる低コストな導入方法とは？ ～

10:45～11:00　質疑応答

主催

Capy株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

今や当たり前になったテレワークとクラウド利用

テレワークの導入が進んでいる企業が増え、多くの社員が自宅や外出先から業務を行うようになっています。 また、クラウドストレージが業務に欠かせない存在となり、これらのツールが日常業務の一部として定着しています。サービス利用時のルールを社内やプロジェクトで設定している企業も多いですが、実際の運用はユーザーに依存しており、すべてのユーザーが適切に対策を取れているとは限りません。

課題①自宅やカフェなど様々な環境から機密情報にアクセスされる

クラウドサービス上の情報にテレワーク時にアクセスする際、自宅や外出先のネットワークを利用することが一般的です。 しかし、こうしたネットワークには脆弱性があり、容易に機密情報が盗まれるリスクが存在します。 特に公共のWi-Fiを使用する場合、セキュリティ対策が不十分であり、情報漏洩の危険性が高まります。 また、不特定多数の人々が集まる場所で機密情報を扱うことで、第三者に情報が漏れるリスクも増大します。

課題②クラウドサービスで共有された機密情報の管理が行き届かない

社内外を問わずにプロジェクトを進行する際、クラウドサービスを通じて機密情報を共有することが増えています。 しかし、その管理が十分に行き届かないケースが多々あります。アクセス権限の設定が適切でなかったり、情報の更新や削除が管理されていない場合、意図せずに機密情報が漏洩する可能性があります。 特に、複数のデバイスや場所からアクセスする状況では、管理がさらに複雑になります。

ユーザーのリテラシーに依存しないネットワークレベルでのアクセス制御

ユーザーのリテラシーに依存せず、セキュリティを強化するためには、ネットワークレベルでのアクセス制御が不可欠です。 本セミナーでは、Context-Aware Accessによりクラウドへの権限を自動的に切り替えることができる「CL-UMP(クランプ)」を具体的な導入事例とともにご紹介します。 社内でクラウドサービスを利用している、今後利用を検討しているIT管理者の方はぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　テレワーク＋クラウド利用で高まる情報漏洩リスクと対策

15:45～16:00　質疑応答

主催

サイエンスパーク株式会社 （プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

今回は開催日直前に録画した内容を放送いたします。

質疑応答のお時間では、講演者が登壇し皆様からのご質問に回答いたします。

急増する悪質なサイバー攻撃、より強固な「本人確認」対策が急務に

インターネットサービスが私たちの日常生活に欠かせない存在となる一方で、それらサービスの脆弱性をつけ狙うサイバー攻撃が急増しています。 特に、利用者のIDやパスワードなどのログイン情報を悪用して本人になりすます「不正アクセス」の被害が多発しています。そのため、サービスを利用する際の本人確認がより重要になってきました。 ただ、サービスやアプリへのログイン毎に認証手続きが必要になると、ユーザーにとって操作が煩わしくなり、その手間を省くために単純なパスワードや同じパスワードが使いまわすことで、サイバー攻撃の情報漏えいリスクを高めてしまいます。

求められている「多要素認証」「統合認証基盤」、ただ導入への課題も

そうした中、顧客や従業員のログイン時のセキュリティの不安を解消する方法として「パスワードレス化」や「多要素認証」などが採用されています。また、「シングル・サインオン」に代表されるIDの一元化や、包括的に複数のサービスやシステムのID管理・認証が可能な「統合認証基盤」のニーズも高まっています。 ただ、多要素認証を導入することでユーザーの利便性が低下すると顧客離れを招く可能性もあり、また、統合認証基盤を導入する場合、システム環境によっては大幅な仕様変更や連携が難しい場合も少なくありません。さらに、運営企業のシステム管理担当者にとっては、ID認証や管理に伴う運用負荷の増大が重くのしかかってきます。

最新AI技術を活用した「ライフスタイル認証」も、多様な選択肢を実現する方法

本セミナーでは、多要素認証の概要や認証方式の種類について、ユースケースを交えて分かりやすく解説します。 また、多要素認証と認証基盤に関する課題の具体的な解決策として、多要素認証／統合認証サービス「MistyAuth」をご紹介します。 MistyAuthは、次世代の生体認証の標準といわれる「FIDO」、簡単操作で認証が完了できる「電話発信認証サービスTELEO」や最新AI技術を活用した「ライフスタイル認証*1」など、複数の認証技術を自由に組み合わせた多要素認証をクラウドサービスで実現できる注目のソリューションです。 今回、東京大学、三菱電機インフォメーションシステムズとともにライフスタイル認証の実証実験をおこなっている三菱UFJニコスがゲスト登壇し、ライフスタイル認証について、想定ユースケースも交えてご紹介します。

*1 ライフスタイル認証は国立学校法人東京大学の登録商標です。ライフスタイル認証に関する社会連携講座も開設されています。

利用シーンに合わせた最適な方式を柔軟、かつ簡単な実装方法を解説

また、本セミナーでは、スマートフォンで利用されることが多い認証方式を比較し、それぞれの手法の特徴について説明します。 たとえば、一般的に用いられている「SMS認証」は、専門機関からそのリスクが指摘されています。そうした中で、本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。TELEOは、利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。 さらに「TELEOがなぜSMS認証の代替として最適であるか」、その理由も解説します。「既存の認証基盤では柔軟に対応できない」という課題をお持ちの方、「利用シーンに合わせて柔軟に多要素認証の導入したい」というご担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:20　お客様や従業員の「ID管理負荷」「認証操作の手間」に企業はどう対応すべきか？～統合認証サービス「MistyAuth」について～

15:20～15:30　ライフスタイル認証・解析のご紹介～自然と自分にフィットする認証～

　　　　　　　　　　三菱UFJニコス株式会社　イノベーション推進部　次長　梶村　真直様　

15:30～15:50　SMS認証の代替手段、より高セキュアな「電話発信認証サービスTELEO」とは？

15:50～16:00　質疑応答　

※質疑応答タイムはライブ配信にて行います。

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

経済安全保障推進法とは？

経済安全保障推進法は、国際情勢の不透明さが増す中で、半導体などの戦略的に重要な物資のサプライチェーンを強化したり、基幹インフラの安定提供を脅かすリスクを排除することを目的として制定された法律です。 2022年5月に国会で可決・成立し、2023年より段階的に施行されています。

経済安全保障推進法の施行により、日本は重要な技術の流出防止、重要インフラの保護、サイバーセキュリティの強化、経済活動における安全保障リスクへの対応など、経済安全保障に関する包括的な措置を講じています。これには、サプライチェーンの多様化、国内外の投資や研究開発の促進、国際協力の強化なども含まれます。

IT業界への影響は？

経済安保推進法の柱のひとつである「基幹インフラ役務の安定的な提供の確保に関する制度」については、電気、ガス、石油、水道、電気通信、放送、郵便、金融、クレジットカード、鉄道、貨物自動車運送、外航貨物、航空、空港の対象業種について、企業が重要なシステムを導入する際、設備の概要や部品、維持・管理の委託先などの計画を、事業所管大臣に届け出ることが義務づけられます。

本セミナーでは、経済安全保障推進法の概要に触れつつ、担当者がIT業界と関係が深いと考えられる「基幹インフラ役務の安定的な提供の確保に関する制度」の詳細等を解説いたします。

全ての企業が行うべき、「技術やデータの流出」への対応

激しさをます国際競争の中で、各国は自国の優位性を確保するために、重要な技術やデータの獲得に向けた動きを活発化させています。その中には、不正なサイバー攻撃によって、技術やデータを獲得しようとする活動もあります。

このようなサイバーセキュリティに関する取り組みは、経済安全保障推進法とは別に、全ての企業にとって必要なものです。

本セミナーでは、「技術やデータの流出」が国家安全保障や経済安全保障に及ぼすリスクについて解説します。

IT企業が外国投資家から投資を受ける場合は届け出が必要な場合も

IT企業が外国投資家から投資を受ける場合には、「技術やデータの流出」の観点から、外為法に基づき事前の届け出が必要になる場合があります。

本セミナーでは、企業が外国投資家から投資を受ける際のリスクと、事前届け出が必要になるケースについて解説します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　経済安全保障推進法の特定社会基盤役務の安定的な提供の確保に関する制度について

内閣官房　国家安全保障局

15:30～15:55　経済安全保障の確保に向けてー技術・データ・製品等の流出防止ー

公安調査庁

15:55～16:20　外国投資家による投資について ー外為法に基づく対内直接投資審査制度ー

財務省

16:20～16:30　質疑応答、クロージング

主催

マジセミ株式会社（プライバシー・ポリシー）

協力

財務省（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

本セミナーは、2023年11月、2024年1月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

「脱PPAP」宣言企業が続出も、なかなか対策が進まない現実

2020年11月、当時のデジタル改革担当大臣が宣言した「PPAP」の内閣府・内閣官房での廃止。現在は行政機関だけではなく、一般企業でも見直しが進められています。2022年には大企業から中小企業にいたるまで様々な業種の企業が「当社における暗号化圧縮ファイルの利用廃止について」とWebサイトに掲載する動きも見られました。 その一方で、脱PPAPの対策が進んでいない企業も見受けられます。

セキュリティリスクが指摘されても使われ続けるPPAP、慣れ親しんだ情報共有手段は手放せない

社内外におけるファイルの受け渡しにおける情報漏えい対策として、PPAPは広く利用されてきました。しかし、「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されています。 それでも、PPAPが使われている企業も多いのはなぜなのでしょうか。 PPAPを使い続けている企業・組織の中には、社内規定でその手順が定められていたり、明示的にセキュリティ対策をしていると示せるという声もあるとのことです。 また、担当者がより有効なファイル共有方法の代替対策を実施しようとしても、使い勝手の良さや慣れ親しんだ方法からの移行に現場が難色を示すこともあります。さらに、経営陣からは「システム変更のコストを抑えろ」と指示されると、なかなか踏み切れないのが現実ではないでしょうか。

オンラインストレージと比較、「ファイル転送システム」こそが最適解である理由

本セミナーは「重要性は分かっているけれども、脱PPAPに本腰を入れられない」というジレンマを抱えた情報システム部門やセキュリティ担当者の方を対象としています。 講演の中では、PPAPの代替手段である「オンラインストレージ」と「ファイル転送」の2つの方式の特長に触れつつ、“手軽に”脱PPAPを実現するお勧めの代替手法としてファイル転送システムを紹介するとともに、その理由をご説明します。

ファイル転送システム「eTransporter」は何がすごい？　特徴的な機能／導入事例で解説

ファイル転送システムは多くの製品・サービスが市場に存在します。企業取引の根幹を担う情報共有については、より安全面に気を配ることが重要です。 そうした中で、多くの企業に支持され導入されているのが「eTransporter」です。なぜ、eTransporterが選ばれているのかを具体的な活用事例を踏まえてご紹介します。「脱PPAP対策がなかなか進まない」というジレンマを解消したい方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:35　対策が進まない「脱PPAP」を手軽に実現する最適解、情シス担当者のジレンマを解消 ～オンラインストレージと比較、ファイル転送システム「eTransporter」が選ばれる理由を解説～

11:35～11:45　質疑応答

主催

株式会社NSD（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

概要

OT資産に対するサイバー攻撃の増加により、OT資産の管理やそれぞれの資産が待つ脆弱性を管理しておくことが急務となってきています。ところが、実際に管理するとなると、どんなツールを導入して、どのように運用したら良いのかがイメージできない担当者もいらっしゃるのでは無いでしょうか？

ツールを使ってOT資産をどのように管理したらよいのか、また日々の運用をどのように回しておけばよいのか、当セッションにて事例やデモを交えながら紹介します。

アジェンダ

OT環境の資産管理とリスク管理 平時の状態を知っておく 異常な状態を発見する 日々の運用のヒント〜事例とデモ Q&A

※本登録によりまして、テナブルネットワークセキュリティジャパンからのマーケティングメールを受け取ることにご同意頂きます。なお、マーケティングメールが不要の場合は、配信されましたメールよりご登録者の方ご自身で、オプトアウトをお願い致します。 テナブルネットワークセキュリティジャパンのプライバシーポリシーは下記をご覧ください。 https://jp.tenable.com/privacy-policy

スピーカー

阿部 淳平 シニアセキュリティエンジニア,テナブルネットワークセキュリティジャパン株式会社

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

猛威を振るうランサムウェア攻撃、今もなお進化を続けている

現在、最も警戒すべきサイバー攻撃とも言われる「ランサムウェア」攻撃。さまざまな企業や組織がランサムウェアを用いた攻撃の被害に遭っています。ランサムウェア攻撃は、データの暗号化だけではなく身代金を要求する「二重脅迫型」、暗号化をせずに身代金を要求する「ノーウェアランサム」などの新たな手口も発見されています。 また、攻撃側の分業化・専業化が進んでおり、「RaaS（Ransomware as a Service）」と呼ばれる攻撃ツールを提供する者、そのツールを利用して攻撃をしかける「Affiliate（実行犯）」、他にも「イニシャルアクセスブローカー（Initial Access Broker : IAB） 」と呼ばれる攻撃の侵入口を仕入れる者が存在しています。攻撃に成功した場合、報酬の分配が行われるといった組織的な犯罪エコシステムが形成されるまでになりました。

ランサムウェア攻撃の踏み台として狙われるクライアントPC

攻撃者によるランサムウェア攻撃の標的目標は、被害組織にとっての影響度合いが最も大きい機密情報や様々なサービスを提供するサーバーであることが一般的です。 しかしいきなり重要なサーバーにランサムウェアを仕掛ける事は現実的ではありません。実際にはランサムウェア被害の多くの場合で、外部ネットワークとの接点が多く侵害が比較的容易なクライアントPCを最初に掌握し攻撃拠点を作り、標的のサーバーへ到達するための情報収集を行います。 つまり、攻撃の起点となるクライアントPCを保護するセキュリティ強化策が求められています。

小さい攻撃の積み重ねから大きな被害が生まれる

ランサムウェアの被害に遭うということは、既に社内のシステム情報が攻撃者側に漏れていると推測され、その原因がマルウェアの先行感染である可能性があります。例えば広く名前が知られたマルウェア「Emotet」に感染すると、これをバックドアに後から様々なマルウェアに感染し、最終的にランサムウェアを仕掛けられるという事例が報告されています。 こういったランサムウェア感染の前兆になりうる先行マルウェアがランサムウェア感染を引き起こす可能性もあります。

感染事例のケーススタディに学ぶ「進化するランサムウェア攻撃への備え」とは？

日々進化するランサムウェア攻撃から自組織を守るためには、どうすればよいのでしょうか。 本セミナーでは、サイバー攻撃者が作り出すランサムウェア攻撃の最新動向や、多様化した感染経路などの攻撃手口について、ユースケースを交えて解説します。 また、そうした攻撃からエンドポイントを保護する最適な対策として、従来のセキュリティ対策とは異なる新しい防御方法を提案し、具体的なソリューションの特徴や導入メリットなどをご紹介します。 「ランサムウェアの被害に遭わないよう、エンドポイント・セキュリティ対策強化をしたい」「ランサムウェアに感染するまでの最新の手口を知り、対策を講じておきたい」という企業・組織の担当者の方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ ）

10:05～10:30　ランサムウェアの最新動向・攻撃手口（株式会社Blue Planet-works）

10:30～10:50　最新のエンドポイントセキュリティ対策製品のご紹介（大興電子通信株式会社）

10:50～11:00　質疑応答＆クロージング

主催

大興電子通信株式会社（プライバシー・ポリシー）

共催

株式会社Blue Planet-works（プライバシー・ポリシー） 株式会社AppGuard Marketing（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

効率化を目的としたSaaS活用の浸透で、新たなリスク増加

クラウドサービスの活用が浸透して、IT部門が対応すべき新たなリスクが増加しています。クラウドサービスの退職者アカウント悪用防止、シャドーIT（野良アプリ）対策など、不適切なアクセスやデータ漏洩を防ぐことが必須です。

シャドーITに未取組みはリスク大、管理の効率化も課題

アプリやITサービスなど社内承認を得ずに利用されてしまう、シャドーITが増えています。業務効率化の目的で気軽に現場で使ってしまい、情報システム部門が認識していない場合があります。 まずはシャドーITをフィルタリングして、アラートを出すなどの対策がセキュリティの観点から必要です。また、検出後のアプリの審査や登録など新たな業務が発生します。

増え続けるノンコア業務を、どう効率化するかを解説

DX推進とともに増える運用管理など、ノンコア業務の効率化が最近の経営課題となっています。生成AI導入なども進んでおり、IT部門がコア業務であるDX戦略、セキュリティポリシー策定などに注力できる環境づくりが必要です。 今回は、ITデバイス & SaaS統合管理クラウド「ジョーシス」を紹介しながら、IT部門が直面するガバナンス・セキュリティ業務の課題解決と、ノンコア業務の効率化について解説します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　クラウド活用に潜むセキュリティリスクから、社内の機密情報を守る

　　　　　　　　〜シャドーIT、退職者アカウント悪用対策など、増加するITガバナンス業務の効率化を解説〜

13:45～14:00　質疑応答

主催

ジョーシス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェアの脅威とリモートデスクトップのリスク

近年、ランサムウェア攻撃による被害が急増しています。警察庁の調査によると、ランサムウェア感染の経路として、リモートデスクトップがVPN接続に次いで2番目に多いことが明らかになっています。 攻撃者は、不正に取得したIDとパスワードを用いてリモートデスクトップを行い、社内ネットワークに侵入。機密情報の窃取やシステムの暗号化を行います。 こうした脅威に対抗するには、リモートデスクトップのセキュリティ強化が急務です。

オンプレ環境におけるWindows リモートデスクトップの課題

多くの企業では、未だ社内システムをオンプレミス環境で運用しています。しかし、オンプレ環境でWindows リモートデスクトップのセキュリティを強化するのは容易ではありません。特に、多要素認証の導入は大きな課題となっています。 また、VPNツールは多要素認証を標準で搭載している製品が増えてきていますが、リモートデスクトップには標準の多要素認証機能がありません。各社で多要素認証のツールやサービスを適用する対応が必要となります。

UserLockが実現する、オンプレ環境に最適化された多要素認証

こうした課題を解決するのが、「UserLock」です。UserLockは、オンプレ環境で使える多要素認証ソリューションです。 Active Directoryと連携し、既存の設定はそのままにインフラを活かして手軽に多要素認証を導入できます。 しかも、多要素認証に加え、詳細なログイン制御も可能。時間帯や複数端末への同時ログインのアクセス制御など、きめ細やかなポリシー設定で不正アクセスを防ぐことができます。

本セミナーでは、こうしたUserLockの特長や導入事例を、デモンストレーションを交えてご紹介します。ランサムウェア対策とリモートデスクトップのセキュリティの課題解決に、ぜひUserLockをご検討ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　リモートデスクトップ接続に最適なオンプレ多要素認証〜「UserLock」ではじめる、ランサムウェア対策に有効なログイン制御〜

14:45～15:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。