情報セキュリティ
最新&人気ウェビナー
-
【情シス担当者様必見】たった1つのミスで倒産?今すぐ見直すセキュリティ対策...
2025/04/08(火)
-
クラウドセキュリティの、「リスクベースアプローチ」とは? ~4,000以上...
2025/04/08(火)
-
その脆弱性、放置してない?見逃さない管理の最新運用術 ~インシデント前に動...
2025/04/15(火)
-
クラウド/オンプレミスのハイブリッド環境で複雑化するDDoS攻撃への対応策...
2025/04/15(火)
-
クラウド設定ミスによる機密情報漏洩リスクをAWSネイティブサービスで迅速に...
2025/04/16(水)
-
3省2ガイドライン対応を強化する医療DX時代のサイバー攻撃対策とデータ保護...
2025/04/16(水)
-
なぜ、ゼロトラスト実装は失敗するのか?導入障壁を乗り越える成功の鍵 ~SI...
2025/04/17(木)
-
サイバーリスクから学習する組織 ~KPI策定と年間計画~
2025/04/18(金)
-
パブリッククラウドの安全運用に欠かせない、「CNAPP」で始めるセキュリテ...
2025/04/22(火)
-
【高度化するサイバー攻撃】インシデント発生時に被害を最小限にする方法 ~フ...
2025/04/22(火)
-
増え続けるアタックサーフェース、中堅・中小企業が「先手を打つセキュリティ対...
2025/04/22(火)
-
増える外部公開IT資産、攻撃者はどう脆弱性を狙うのか? 情シスが把握・対策...
2025/04/23(水)
-
「Akerun」開発のPhotosynth社が語る!AWS環境のセキュリテ...
2025/04/23(水)
-
多様化するDDoS攻撃や暗号化通信の悪用など、重要インフラを狙うサイバー攻...
2025/04/23(水)
-
パスワードレス認証は本当に安全か?クライアント証明書で実現する信頼性の高い...
2025/04/23(水)
-
【再放送】WSUS廃止で進化するシステム運用:IT資産管理ツールでのシステ...
2025/04/24(木)
-
【再放送】 「セキュリティルールやコンプライアンスの周知」だけではなくせな...
2025/04/25(金)
-
【再放送】クラウドセキュリティの、「リスクベースアプローチ」とは? ~4,...
2025/05/15(木)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
セキュリティ人材の不足はどうすれば解消できるのか ~自社状況に応じ選択できる、社内人材の教育...
3.8 サイバーコマンド株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
不足するセキュリティ人材
世界的にもセキュリティ人材の不足が問題になっていますが、日本国内でも人材不足が大きな問題となっています。 セキュリティ人材の供給も伸長しているものの、需要はその伸び率を超える割合で増加しており、10万人以上不足しているとも言われています。 需要と供給のギャップは世界的に見ても日本は非常に高く、人材不足に悩む企業もその分多いと考えられます。
なぜセキュリティ人材が不足しているのか
人材不足の原因は需要の増加が原因となりますが、増加している理由には様々なものが考えられます。 例えば、ランサムウェアなどサイバー攻撃が増加していることや、それに加えて攻撃対象となる企業や業界も多岐に渡るといった点が挙げられます。 その結果、自社でセキュリティ対策を実現しようと採用を行う企業が増え、需要が増加していると考えられます。 また、供給が十分でない点については、個人でセキュリティ分野のスキルの取得を行おうとすると、一定のITスキルを保有していないと現場で活用できるレベルまで達しないといった、スキルの難易度の点での課題もあると言えます。
自社状況に応じ選択できる、社内人材の教育・ハイレベル人材の活用サービス
こうした状況の中で、セキュリティ人材の不足を解消する手立てを本ウェビナーではご紹介いたします。 社内人材への教育を通してセキュリティ人材へと育成する「CySchools」は、カリキュラム内容をカスタマイズできるため、 初学者・管理者・セキュリティ運用者向けといった対象に合わせた教育を実現することが可能です。 また、ハイレベルなセキュリティ人材を提供する「CYBER COMMAND」では、実戦経験を積んだ高スキル人材を提供いたします。 スキルセットや運用の中での役割等も選択いただくことができるため、自社で不足している工程の人材を確保していただくことが可能です。 セキュリティ対策の強化を行いたい方や、社内人材の育成を行いたいとお考えの方に特におすすめの内容です。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 セキュリティ人材の不足はどうすれば解消できるのか ~自社状況に応じ選択できる、社内人材の教育・ハイレベル人材の活用サービスのご紹介~
14:45~15:00 質疑応答
主催
サイバーコマンド株式会社(セミナー等申込にかかる個人情報の取り扱いについての同意書)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
委託先からの情報漏洩も、自社社員の内部不正も。二つのセキュリティ脅威から会社を守る方法とは?...
3.8 株式会社データクレシス
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
業務委託先からの情報漏洩と自社の内部不正。企業を脅かす二つのセキュリティリスク
自社や業務委託先に関わらず、組織内部の人間による情報漏洩が後を絶ちません。グループ会社からの顧客情報不正流出により社長が引責辞任するなどの事態も発生しています。委託先を含むサプライチェーン全体の情報管理の脆弱性が浮き彫りになる中、機密情報の外部流出は企業の信頼を大きく毀損し、法的責任や多額の損害賠償のリスクにつながります。セキュリティ事故の責任が経営層に及ぶケースも増えており、情報漏洩対策は重要な経営課題と言えるでしょう。
参考:NTT西日本社長が引責辞任へ 顧客情報928万件流出 https://www.nikkei.com/article/DGXZQOUC28AN60Y4A220C2000000/
自社のセキュリティ対策だけでは防げない。サプライチェーン全体の情報管理の難しさ
従業員による内部不正のリスクを排除することは困難です。ましてや委託先においては、自社からのコントロールが難しく、ポリシーの徹底やシステム面での対策も困難なのが実情です。結局のところ、情報漏洩は「起きるもの」という前提に立ち、いかに被害を最小化するかが肝要だと言えるでしょう。自社・委託先を問わず、情報資産の保護と、万一の流出時の損害極小化を両立する方策が求められています。
ファイル暗号化で「流出しても被害なし」を実現
本セミナーでは、委託先と自社の両面で情報漏洩リスクを最小限に抑える方法を解説します。具体的なソリューションとして、ファイル暗号化と権限制御を同時に実現するIRM(Information Rights Management)システム「DataClasys」をご紹介予定です。DataClasysでファイルを暗号化すれば、そのファイルがどこにあっても常に暗号化で保護されるため、社内の不正持ち出しや社外への提供先からの漏洩に対処できます。仮に外部に流出しても、その情報は無意味なデータとなり、ビジネスの継続性と情報の機密性が保たれます。情報漏洩による経営リスクに不安を抱えている経営者・役員の方はぜひご参加ください。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 委託先からの情報漏洩も、自社社員の内部不正も。二つのセキュリティ脅威から会社を守る方法とは? 〜ファイル暗号化で「流出しても被害なし」を実現〜
13:45~14:00 質疑応答
主催
株式会社データクレシス(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
サイバー攻撃の最重要標的となったAPIを保護する最適なセキュリティ運用とは? ~「WAAP」...
4.1 F5ネットワークスジャパン
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
サイバー攻撃に狙われるWebアプリケーション API利用拡大でセキュリティ・リスクがさらに増大
インターネットやモバイルデバイスの普及、クラウドの利用拡大、デジタル・トランスフォーメーション(DX)の推進などを背景に、企業のビジネスや日常生活において多くのユーザーがWebアプリケーションを利用しています。その重要性が高まる一方で、サイバー犯罪者にとって魅力的な攻撃対象と見なされています。 実際、Webアプリケーションの脆弱性を狙うサイバー攻撃は多様化し、セキュリティ・リスクは数多く存在します。また近年は、ソフトウェアやサービスを連携させるAPIの活用が広がり、システム間のデータの共有や機能の統合が容易になりました。ただ、APIはデータを直接操作するエンドポイントであることが多く、強力な権限を持つため、攻撃者が最も好むエンドポイントとなっています。そのAPIに起因する脆弱性やプライバシーリスクが発生する可能性が高まり、サイバー攻撃などのセキュリティ脅威にさらされています。その結果、Webアプリケーション/APIに対する、より一層強固なセキュリティ対策が求められるようになりました。
セキュリティ対策製品を導入して終了? 疎かになりがちなセキュリティ運用の現実
従来からWebアプリケーションのセキュリティ対策として、「Webアプリケーションファイアウォール(WAF)」や「侵入検知システム(IDS)/侵入防止システム(IPS)」、「Webアプリケーション脆弱性診断」などが導入されてきました。また、APIエンドポイントを保護する「APIセキュリティ」ソリューションも市場に登場しています。 ただ、そうした製品・サービスを導入した企業・組織のセキュリティ運用の現場では、各対策機器からの膨大な量のログ分析・管理が難しいこともあり、その運用が疎かになることもあるのが現実です。 F5ネットワークスの調査によると「組織の85%が複数のアーキテクチャにわたって最新のアプリと従来のアプリを運用しているため、アーキテクチャの複雑さやAPIの無秩序な広がり、一貫性のないセキュリティ体制に苦しんでいる」ことが明らかとなっています。
WAAP活用のベストプラクティスと「OWASP API Security Top 10」を踏まえたAPIセキュリティ対策の始め方を解説
今後、マルチクラウド環境への移行が進むにつれ、WebアプリケーションとAPIに対するセキュリティ脅威は増すことが予想されます。どのようにセキュリティ強化を図っていけばよいのでしょうか。 本セミナーでは、WebアプリケーションとAPIを包括的に保護するソリューションとして注目されている「WAAP(Web Application and API Protection)」を有効活用するためのベストプラクティスを紹介。また、APIにおける10大セキュリティ懸念事項「OWASP API Security Top 10」を踏まえ、さらなる強化が求められるAPIセキュリティの始め方を解説します。 さらに、アプリケーション開発の初期段階からセキュリティを組み込むアプローチである「シフトレフト・セキュリティ」を実現する具体的なソリューションもご紹介します。「セキュリティ運用を簡素化したい」「組織全体のセキュリティポリシーを統一したい」「現状のAPI対策は大丈夫なのか不安」「組織全体でセキュリティを強化するために必要なことを知りたい」というDevOpsSec関連部門の方は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:15 Webアプリを守る統合セキュリティ「WAAP」とは(F5ネットワークスジャパン合同会社)
11:15~11:35 サイバー攻撃の最重要標的となったWebアプリを保護する最適なセキュリティ運用とは?(NECネッツエスアイ株式会社)
11:35~11:50 「OWASP API Security Top 10」を踏まえたAPIセキュリティ対策の始め方 ~アプリケーションデリバリの全段階で取り組むShift-left/Shield-rightなAPIセキュリティ(F5ネットワークスジャパン合同会社)
11:50~12:00 質疑応答
主催
F5ネットワークスジャパン(プライバシー・ポリシー)
共催
NECネッツエスアイ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【Microsoft365ユーザー向け】なぜM365のメール環境は攻撃者に狙われやすいのか?...
4.0 Vade Japan株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
世界一狙われやすいMicrosoft M365のメールセキュリティ
2021年のキーマンズネットの調査によるとMicrosoft 365の利用率は法人全体で65.2%を占めており、もっとも利用されているWebアプリケーションであり、メールツールでもあります。 一方で、Microsoftのフィッシングサイトは世界で最も多いことをご存知でしょうか? Microsoft365への攻撃は1度侵入に成功すれば、多くの情報にアクセスできサプライチェーン攻撃も可能になるため、攻撃者にとって非常に魅力的です。 フィッシング用のメールやサイトの高度化が進む中で、企業はMicrosoft365のセキュリティについて再考を迫られています。
高度なセキュリティ対策をいきなり導入するのは中小企業には困難
一方で、中小企業にとって高度なセキュリティ対策を導入することは大きな負担となります。 人手や予算、専門知識など、必要なリソースが限られている中で、先進的なセキュリティ対策を導入し、維持することは簡単なことではありません。
未知の脅威にはどう対処すればいいのか?
また、検知率や検知の傾向はセキュリティ製品によって異なり、未知の脅威の検知には弱いものが多く見られます。 メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。
毎日14億個のメールセキュリティへの脅威を学習したAI
本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 具体的な手段として、AIを活用したメールセキュリティ対策「Vade for M365」をご紹介します。Vade for M365は、毎日14億アカウントものメールセキュリティへの脅威を学習し、未知の脅威にも対応可能なソリューションです。 手間やコストを抑えながらも最先端かつ効果的なセキュリティ対策をしたいとお考えの中小企業のセキュリティ担当者様はぜひご参加ください。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 【Microsoft365ユーザー向け】なぜM365のメール環境は攻撃者に狙われやすいのか?〜メールの脅威を可視化して、未知の攻撃から組織を守るメールセキュリティ対策〜
10:45~11:00 質疑応答
主催
Vade Japan株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【再放送】【製品デモ】クラウドサービス利用審査のチェックシート運用を不要にする方法 従業員1...
4.1 株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2024年 5月 23日(木)開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
SaaS利用拡大とセキュリティリスク管理の重要性
昨今、従業員1000名を超える大企業においても、業務効率化やDX推進の観点からSaaSの導入が加速しています。24年3月、個人情報保護委員会より、一定の条件下において利用クラウドサービスに対する監督義務が生じる旨の勧告もあり、自社で利用中のサービスに対する定期的なリスクモニタリングへの関心は各社様で高まってきているかと存じます。 参照:https://www.ppc.go.jp/news/careful_information/240325_alert_cloud_service_provider/
多くの企業様が、セキュリティリスク管理の必要性は感じつつも、リソース不足から思うように対応できていないのが実情ではないでしょうか。SaaS数の増加に伴い、モニタリングの工数は膨大となり、自社だけの力では限界があります。
クラウドサービス利用におけるセキュリティ管理の3つの壁
大手企業様がクラウドサービス利用におけるセキュリティ管理を進める上での課題は、次の3点に集約されます。
- 増え続けるSaaSに対し、自社リソースでは評価が追いつかない
- 担当者の属人的な審査では、一貫した品質の担保が難しい
- モニタリングの厳格化が求められる中、現状の手法では工数が膨大に
結果として、セキュリティリスクの見落としや、他の重要業務への影響が懸念されます。ビジネスのスピードと、信頼性の高いリスク管理を両立するための、新たなアプローチが必要とされています。
大手企業のSaaS利用に欠かせないツール「Assured」の製品デモをお見せします
セキュリティ評価プラットフォーム「Assured」は、こうした課題を解決するために開発されました。すでに多くの大手企業様に導入いただき、クラウドサービス利用におけるリスク管理の高度化を支援しています。「Assured」は、審査の自動化により属人性を排除しつつ工数を大幅に削減し、高品質な評価を実現します。多くの企業様のSaaS利用に欠かせないセキュリティインフラになりつつあるソリューションです。本セミナーでは、「Assured」の詳細機能を、製品デモンストレーションを通してご紹介します。SaaSを使う上で欠かせないツールとして進化を続ける「Assured」が、皆様の業務にどのようなインパクトをもたらすのかをぜひご確認ください。SaaSの利用拡大に伴うセキュリティリスクにお悩みの方のご参加をお待ちしております。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 【製品デモ】クラウドサービス利用審査のチェックシート運用を不要にする方法〜従業員1000名超大手企業のSaaS利用に不可欠な「Assured」で高品質×省工数セキュリティ管理〜
12:45~13:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
「ランサムウェア攻撃」最新動向 ~多重恐喝、RaaS、OT環境への攻撃など~
マジセミ株式会社
本セミナーはWebセミナーです。
ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
医療機関や自動車メーカーなど、国内で被害が相次ぐ
国内でランサムウェアの被害が拡大しています。
例えば2022年には大阪市の総合病院でランサムウェア攻撃があり、大きなニュースとなりました。 電子カルテなどのシステムに障害が発生、通常の外来診療や緊急以外の手術を停止し、紙のカルテなどでの対応を余儀なくされました。
2023年には名古屋港がランサムウェア攻撃の被害があり、コンテナ搬出入作業が停止、自動車業界をはじめとして大きな影響が出ました。
このように、ランサムウェア攻撃は国内の企業に大きな被害をもたらしています。 IPA(独立行政法人 情報処理推進機構)でも、2024年の「情報セキュリティ10大脅威」でランサムウェアを1位に指定、警鐘を鳴らしています。
ランサムウェア攻撃の最新動向
今回は、マジセミ代表 寺田のクローンを目指すAIデジタルヒューマン「デジタル寺田」が、以下のようなランサムウェア攻撃の最新トレンドについてお話します。
・不正に機密データを販売し、利益を得る(二重恐喝) ・ランサムウェア・アズ・ア・サービス ・産業用制御システムに対して攻撃する
プレゼン原稿も「デジタル寺田」が作成します。
登壇者
マジセミ株式会社
デジタル寺田
マジセミ代表 寺田のクローンを目指す、AIデジタルヒューマン。
プログラム
18:45~19:00 受付
19:00~19:05 オープニング
19:05~19:25 「ランサムウェア攻撃」最新動向 ~多重恐喝、RaaS、OT環境への攻撃など~
19:25~19:30 質疑応答
19:30~19:40 セキュリティソリューション~AppGuard Serverのご紹介~(大興電子通信株式会社)
19:40~19:45 クロージング
主催
マジセミ株式会社(プライバシー・ポリシー)
協力
大興電子通信株式会社(プライバシー・ポリシー)
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
組織内で乱立するWebサイトを狙う攻撃が増加、情シスが実践すべき「脆弱性管理」とは? ~AS...
3.9 GMOサイバーセキュリティ byイエラエ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
※本セミナーは、2023年12月、2024年3月、2024年4月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。
サイバー攻撃のアタックサーフェースが拡大、その脆弱性を狙う攻撃が急増
デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。 インターネットやクラウドサービスの普及、IoT(モノのインターネット)デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。 昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。
各部署で乱立するWebサイトなどのIT資産の把握と全社的な脆弱性対策が難しくなる
多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト(ドメイン)を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。
4つのステップで実現する「ASM(AtackSurface Management)」でセキュリティを強化する方法を解説
自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。 本セミナーでは、その解決策となる「ASM(AtackSurface Management)」を提言します。ASMは、外部(インターネット)からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。 「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 組織内で乱立するWebサイトを狙う攻撃が急増、情シスが実践すべき「脆弱性管理」とは?~ASMで実現する「外部IT資産の可視化」と「継続的な脆弱性対策」~
11:45~12:00 質疑応答
主催
GMOサイバーセキュリティ byイエラエ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
Webアプリケーションの脆弱性を狙ったサイバー攻撃で疲弊しない「WAF・SOC運用」を実現す...
3.9 アクセリア株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
特定のWebアプリケーションの脆弱性をつく攻撃やDDoS攻撃といったサイバー攻撃に疲弊する組織も
ビジネスのデジタル化が進み、さまざまな業界・業種でWebサイトやWebアプリケーションサービスなどを介したビジネスが進展しています。その一方で、サイバー攻撃の手段も進化してきました。 例えば、「クロスサイトスクリプティング(XSS)」、「SQLインジェクション」などで特定のアプリケーションへの脆弱性をついた攻撃や、Webサイトやサーバーなどを狙う「DDoS(分散型サービス拒否)攻撃」などが日々繰り返されています。 サイバー攻撃を受けてしまうと、サーバーダウンによるサービス停止はもちろん、別のサーバーへの攻撃の踏み台になったり、データ搾取や取引の機会損失、企業・ブランド価値の低下など多大な影響を及ぼしてしまいます。 こうした様々な攻撃を執拗に受ける企業・組織では、そうした脅威に対するセキュリティ対策が大きな負荷になりつつあります。
Webセキュリティ強化のために「WAF」を導入しても様々な課題が出てくる
現在、多くの企業が「WAF(Web Application Firewall)」などのセキュリティ対策製品・サービスを導入して自組織のセキュリティの強化を図っています。 絶えず変化するサイバー攻撃に対して、常に最新の脅威情報に基づいて迅速に防御態勢を整えることは、多くの企業・組織にとって非常に困難な状況です。 さらに、WAFをよりセキュリティを高めて利用するには定期的な設定のチューニングが必要となります。専門的な知識が必要となるため、社内エンジニアでは対応しきることが難しい状況です。 そこで、24時間365日監視する部隊である「SOC(Security Operations Center)」を導入し、サイバー脅威をリアルタイムで検出して、SOCアナリストによる分析・対応する動きも見られます。
最新のサイバー攻撃をワンストップで防御、WAF運用/インシデント管理も包括的に実現するSOC運用の秘訣を解説
本セミナーは、企業・組織でセキュリティ運用に従事されている方を対象に開催します。セキュリティ対策の継続的な強化、近年のサイバー攻撃など新しい脅威への迅速な対応を可能にするヒントを解説します。 まず、近年のサイバー攻撃のトレンドを整理・分析し、WAFをはじめとする様々なセキュリティ対策を包括的に実現するソリューションの特徴や導入実績などを紹介します。実際にサイバー攻撃に困っていた事例もご紹介いたします。 さらに、世界基準の高度なセキュリティサービスのご紹介や高度なWAFの運用とインシデント管理が可能かつ最良の選択肢となる「SOCサービス」の必要性をご説明します。 「進化する脅威に対して、常に最新のセキュリティ対策にアップデートしたい」とお考えのセキュリティ運用部門の方は、ぜひご参加ください。
講演プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:50 Webアプリケーションの脆弱性を狙ったサイバー攻撃で疲弊しない「WAF・SOC運用」を実現するには?~SOC導入により高度なセキュリティ対策を実践する企業の運用事例を踏まえて解説~
・アクセリア株式会社 ・Cloudflare Japan株式会社 ・三井物産セキュアディレクション株式会社
13:50~14:00 質疑応答
主催
アクセリア株式会社(プライバシー・ポリシー)
共催
Cloudflare Japan株式会社(プライバシー・ポリシー) 三井物産セキュアディレクション株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
現代のクラウドセキュリティ入門~キーとなる用語とテナブル製品
テナブルネットワークセキュリティジャパン株式会社
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「tenable.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
概要
マルチクラウドの活用が進む中で、セキュリティの課題にどのように対処していますか? クラウドセキュリティを立案するにあたって、CNAPP を構成するCSPM, CIEM などの用語を把握し、どのような使い方例があるかから学びませんか? 当セッションでは、テナブル製品デモも含め、40分ほどで解説します。
プログラム
16:00~
1.クラウドセキュリティの課題 2.用語の解説と理解〜CNAPP, CIEM など 3.デモンストレーション 4.Q&A
※スケジュールおよびセッション内容は予告なしに変更になる場合があります。
講演者
テナブルネットワークセキュリティジャパン株式会社 セキュリティエンジニア 岩下 香織
参加条件
お申込みは事前申込制とさせて頂きます。 なお定員になり次第お申込み締切となります。 同業他社さまにはご参加をご遠慮頂いております。
主催
テナブルネットワークセキュリティジャパン株式会社(プライバシー・ポリシー)
協力
株式会社マイナビ TECH+セミナー運営事務局(プライバシー・ポリシー)
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。