情報セキュリティ
最新&人気ウェビナー

情報セキュリティ
ウェビナーアーカイブ
(動画・資料)

Security BLAZE 2023 by AMIYA

0.0株式会社網屋 Security BLAZE 2023 運営事務局

本セミナーはWebセミナーです

URLは主催企業からメールでお知らせします なお、「amiya.co.jp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

なぜ、日本のセキュリティレベルは低いままなのか?

連日の被害ニュースとともに、日に日にその緊急度を増していくサイバーセキュリティ。

そんな情勢にありながら、多くの企業がセキュリティ対策に対し、二の足を踏んでいるのが実情です。

それはいったいなぜなのか。

「SecurityBLAZE2023」、今年のテーマはサイバーセキュリティの課題。

セキュリティ人材の不足、経営層の意識・関心、限られた予算、導入による利便性の低下……

日本組織はサイバーセキュリティとどう向き合うべきなのか?

総勢28名のエキスパートが徹底解説!

基調講演

DAY1 11/15(WED) 10:10-10:50

サイバーセキュリティに割り当てる人的リソースと予算の最適化 組織の内外における状況変化を適宜認識する重要性

最近、日本の組織に対するサイバー攻撃の発生頻度が急激に高まっていますが、多くの企業は、未だにこのような状況に対して受け身の姿勢を貫き、公的機関やセキュリティ専門会社等からセキュリティ対策強化のプレッシャーを受け続けています。しかし被害を受けていない企業の立場からすると、セキュリティ対策を行う意義やメリットを強く感じることは少ないのが現状です。本講演は、このような認識の乖離を埋めるための方策の一つとして、いくつかの「事例」を説明しながら、「状況認識」の重要性についてお伝えします。

株式会社サイバーディフェンス研究所 専務理事 / 上級分析官 名和 利男氏

海上自衛隊において護衛艦の戦闘情報中枢の業務に従事した後、航空自衛隊において防空指揮システムのセキュリティ担当業務等に従事。その後JPCERT/CC等での経験を経て、サイバーディフェンス研究所に参加。専門分野であるインシデントハンドリングの経験と実績を活かし、CSIRT構築、サイバー演習の支援サービスを提供。最近は、サイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。

DAY2 11/16(THU) 10:10-10:50

あの日、半田病院で何が起こっていたのか?当事者が語る  

サイバー攻撃により電子カルテが停止した60日間 2021/10/31ランサムウェアによるサイバー攻撃で病院機能がストップしてしまう事態を経験いたしました。この詳細をご報告することで、皆様がこのような被害に遭われない以下のような十分な対策をとられることを願っております。 ① セキュリテイ体制の構築:確実なバックアップ・ウイルス対策・こまめなアップデート・常にセキュリティに関しての情報収集等を。 ② サイバー攻撃に備えたBCPの作成:模擬訓練・簡易バックアップシステムの構築等。

つるぎ町立半田病院 つるぎ町病院事業管理者 須藤 泰史氏

1962年大阪府出身 1986年徳島大学医学部卒業。同泌尿器科学教室に入局同講師を経て 2003年より町立半田病院(現・つるぎ町立半田病院) 2013年に同病院院長に就任、2020年より病院事業管理者

日本泌尿器科学会 専門医・指導医、日本透析医学会 専門医、地域包括医療・ケア認定医、総合診療専門研修特任指導医、地域総合診療専門医・指導医、日本DMAT隊員、全国国民健康保険診療施設協議会 徳島県協議会会長

DAY1 11/15 WED 10:00-16:30

10:00-10:10

Opening Talk 開会のご挨拶

株式会社網屋 代表取締役社長 石田 晃太氏

10:10-10:50

サイバーセキュリティに割り当てる人的リソースと予算の最適化 組織の内外における状況変化を適宜認識する重要性

株式会社サイバーディフェンス研究所 専務理事 / 上級分析官 名和 利男氏

10:50-11:20

9割超の企業がログ管理不足により被害拡大 サイバーインシデント対応の盲点

株式会社網屋 取締役 佐久間 貴氏

11:20-11:50

見えない攻撃から被害を最小限に抑える方法とは? 初動対応で“勝負“を決める!

サイバーリーズン合同会社 マーケティング本部/プロダクトマーケティングマネージャー 菊川 悠一氏

11:50-13:00

BREAK TIME 休憩

13:00-13:30

"セキュリティ先端企業“のはずが、なぜ? 米国金融機関を襲った個人情報大規模流出事件の真相

EGセキュアソリューションズ株式会社 取締役CTO 徳丸 浩氏

13:30-14:00

【A-Table】 Webとデータのセキュリティ対策 ゼロトラスト実現への第一歩!

アルプス システム インテグレーション株式会社 セールス&マーケティング統括部 営業部 クラウドソリューション営業課 山下 智子氏


【B-Table】 MSS for ALog のご紹介 ログの監視分析とSOCサービス組み合わせの勘どころ

株式会社ブロードバンドセキュリティ マネジメントサービス本部 鈴木 暢氏

14:00-14:30

【A-Table】 そのデータ、「外部から」「内部から」狙われています クライアントPCを取り巻くリスクとその対策とは?

Sky株式会社 ICTソリューション事業部 システムサポート部 小澤 風花氏


【B-Table】 EDRでは防げない内部犯行。今、必要な衛生管理とCSIRT SOCに加え2つのセンターで実現する予防対策とは?

株式会社シーイーシー CyberNEXTビジネス部 SOCセンター長 古山 文一氏

株式会社シーイーシー CyberNextビジネス部 アナリスト 伊藤 朝美氏

14:30-15:00

「サイバー攻撃被害に係る情報の共有・公表ガイダンス」から見る インシデント発生時の情報開示・公表の諸問題について

森・濱田松本法律事務所 弁護士 蔦 大輔氏

15:00-15:30

【A-Table】 SDGsを実現する安心・安全なITAD解説セミナー 機密情報を守る!データ消去の最前線

ワンビ株式会社 開発推進部/プリセールス 井口 俊介氏


【B-Table】 何がいけなかったの?何をすればよかったのか?を徹底解説! 2023年上半期の重大インシデントからどう学ぶのか

株式会社アズジェント プロダクト本部 技術営業部 シニアエキスパート 渡辺 寛氏

15:30-16:00

【A-Table】 ビジネスの推進とセキュリティ人材育成の関係 実被害から学ぶ:セキュリティ実効性の向上ポイント

グローバルセキュリティエキスパート株式会社 Chief Communication Officer(CCO)コーポレートエバンジェリスト 武藤 耕也氏


【B-Table】 PAMの戦略的適用とiDoperation Cloudの紹介 特権IDはサイバー攻撃の最重要標的

NTTテクノクロス株式会社 デジタルトランスフォーメーション事業部/プロダクトオーナー 小川 暁央氏

16:00-16:30

セキュリティはコストではなく戦略投資 年1億以上の予算をかける部品メーカーのグッドプラクティス

日本経済新聞社 記者 寺岡 篤志氏

DAY2 11/16 THU 10:00-16:30

10:00-10:10

Opening Talk 開会のご挨拶

株式会社網屋 代表取締役社長 石田 晃太氏

10:10-10:50

あの日、半田病院で何が起こっていたのか?当事者が語る   サイバー攻撃により電子カルテが停止した60日間

つるぎ町立半田病院 つるぎ町病院事業管理者 須藤 泰史氏

10:50-11:20

SASEは新時代の救世主になるのか? 崩れ去る「閉域網神話」

株式会社網屋 取締役 寺園 雄記氏

11:20-11:50

企業を守るためにセキュリティのあるべき姿 真のDXの鍵はOne True Zero

ゼットスケーラー株式会社 テックアライアンス部・パートナーソリューションアーキテクト 三浦 マーク氏

11:50-13:00

BREAK TIME 休憩

13:00-13:30

生成AIを使った情報セキュリティマネジメント

一般社団法人日本ハッカー協会 代表理事 杉浦 隆幸氏

13:30-14:00

【A-Table】 ホームセキュリティで考える単純なサイバーセキュリティ対策 他人に踊らされないサイバー攻撃対策強化ステップ

ソフォス株式会社 セールスエンジニアリング本部 副本部長 兼 シニアセールスエンジニア 杉浦 一洋 氏


【B-Table】 多発しているサイバー攻撃に備える為の最適な対策のススメ! 最新の攻撃事例とソリューションご紹介

株式会社サイバージムジャパン 取締役 石田 洋治氏

14:00-14:30

【A-Table】 経営者の視点・現場の視点 誰が見てもわかるサプライチェーンリスク

SOMPOリスクマネジメント株式会社 プロダクト推進部 飯塚 忍氏


【B-Table】 手遅れになるその前に!狙われるSaaSの不正アクセスを防ぐ セキュリティ基盤の理想とファーストステップ

GMOグローバルサイン株式会社 トラスト・ログイン事業部 マーケティング&アライアンスdiv. 沼尻 孝信氏

14:30-15:00

情報の罠 日本が直面する新しいサイバー脅威、影響力工作

明治大学サイバーセキュリティ研究所 所長・教授 齋藤 孝道氏

15:00-15:30

【A-Table】 ランサムウェア被害リスクを最小限に抑える戦略的方法 次世代数理AIによるMDRのベストプラクティス

BlackBerry Japan 株式会社 マーケティング部 フィールドマーケティングディレクター 山﨑 裕二氏


【B-Table】 サイバー攻撃への対策は予防と早期発見が鍵 特権アクセス管理&ログ管理による最適解とは?

エンカレッジ・テクノロジ株式会社 マーケティング部 佐崎 健太郎氏

15:30-16:00

【A-Table】 正しく怖がるランサムウェア データから考えるリスクと対策

Netskope Japan株式会社 なし/エバンジェリスト 大元 隆志氏

東京エレクトロン デバイス株式会社 CN営業本部 パートナー営業部 松村 光敏氏


【B-Table】 サイバー攻撃や内部不正から重要情報を守る! 特権ID管理の手運用から脱却するベストプラクティス

NRIセキュアテクノロジーズ株式会社 ソフトウェア第二事業本部 統制ソリューション事業部 グループマネージャー 鈴木 悠太氏

16:00-16:30

【スペシャル対談】元海外特殊部隊員に記者が直撃 狙いは?国家間サイバー攻撃に企業も巻き込まれる将来

所属非公開 元海外特殊部隊員/ホワイトハッカー 大佐氏

日本経済新聞社 記者 寺岡 篤志氏

主催

株式会社網屋 Security BLAZE 2023 運営事務局(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

XDR/SOCの導入を難しくする「多層防御」の相互運用性をどう解決する? ~ 連携が容易な「...

3.6株式会社NSD

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

エンドポイント対策に効果的な「XDR/SOC」、導入・運用における思わぬ落とし穴

日々執拗に繰り返されるサイバー攻撃の勢いは、とどまることがありません。IPA(情報処理推進機構)が公表する『情報セキュリティ10大脅威 2023(組織編)』では、ランサムウェアによる被害が3年連続で1位となり、「サプライチェーンの弱点を悪用した攻撃」(2位)、「標的型攻撃による機密情報の搾取」(3位)が続くなど、猛威を振るい続けています。 現在のセキュリティ対策の方針として「サイバー攻撃は100%防御できない」という考え方が普及してきたことから、侵入後の脅威に対して迅速に検出・除去・対応が可能な「XDR(Extended Detection and Response)」の導入や、サイバー攻撃からの監視業務を担う「SOC(Security Operation Center)」の構築・運用などに取り組む企業が増えています。 ただ、その導入にあたっては思わぬ落とし穴も存在するのです。EDRをスムーズに運用するためには、セキュリティに関する高い専門知識と技術力が必要となります。また、いつ発生するか分からないセキュリティ侵害に迅速に対応するためには、24時間365日体制でSOCを運用することが重要です。そのため、組織として体制面やコスト面に課題を抱えている状況では、効果的な導入・運用が難しくなってしまいます。

サイバー攻撃被害を防ぐ、より強固なセキュリティ対策が求められている「Microsoft 365」環境

現在のサイバー攻撃では、多くの企業・組織で利用する「Microsoft 365」(以下、M365)も標的になっています。業務アプリケーションやコラボレーションなど豊富な機能を備えるM365は、攻撃の侵入経路となるエンドポイントと密接に関わっているため、そのセキュリティ対策には万全を期す必要があります。ただ、M365環境のセキュリティを強化するために複数のセキュリティ対策製品・サービスを導入・運用する「多層防御型」の場合は、異なるセキュリティ製品やサービスが協調して動作するためには、最適な設定や構成を取る必要があり、相互運用性やパフォーマンス、コスト面での影響も考えられます。また、端末ごとの導入状況の管理やアップデートなどの対応が必要となると、システム管理者の負担はさらに大きくなるでしょう。 たとえば、M365では同社が提供するセキュリティ製品群「Microsoft Defender」が搭載されるライセンスもあります。そこにSOCサービスを組み込む際には別途エージェントのインストールが求められることもあります。また、セキュリティ専任者がいなかったり、スキル不足などによってM365が備えるセキュリティ機能を十分に活用できないケースも見受けられます。

M365環境のセキュリティの高度化を簡単に実現する方法を解説

こうした課題を解決して、M365環境のセキュリティ強化をどう実現していけばよいのでしょうか。 本セミナーでは、M365の導入企業・組織を対象として、M365環境のセキュリティ・リスクとその対応策を解説します。また、EDR/SOCを円滑に運用する解決策として、ソフォスが提供する「MDR(Managed Detection and Response)サービス」を提案。同サービスでは、既存の資産を活かしつつXDR/SOCサービスをすぐに利用できる「連携容易性」などの特徴があり、M365環境におけるセキュリティの高度化を支援する効果が期待できます。サイバー攻撃の被害を防ぐ、より強固なセキュリティ対策を実現したい方は、ぜひご参加ください。

講演プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 XDR/SOCの導入を難しくする「多層防御」の相互運用性をどう解決する?~ 連携が容易な「Sophos MDR」による「M365」環境のセキュリティ高度化方法を解説 ~

14:45~15:00 質疑応答

主催

株式会社NSD(プライバシー・ポリシー

共催

ソフォス株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

自社に適した対策の見極めが難しいAWSセキュリティ、優先順位はどう判断すればよいのか? 〜「...

4.0クラスメソッド株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

講演は、事前に撮影した録画を配信します。

質疑応答については、司会者のアナウンスに沿い、当日アンケートにご質問をご入力ください。 講演企業から、後日個別に回答させていただきます。 奮ってご参加ください。

クラウド技術の進化とセキュリティニーズの複雑化

クラウド技術の進化と共に、組織のセキュリティニーズは日々複雑化しています。 特にAWSを使用している組織にとって、安全で効率的なクラウド運用は避けて通れない課題となっています。

セキュリティ対策の優先順位をどう判断すればよいのか?

セキュリティといっても、その範囲は非常に幅広く、アクセス制御、脆弱性管理、アプリケーションセキュリティなど、多岐にわたるセキュリティのカテゴリーが存在します。 その中で何を優先すれば良いのか、どのセキュリティ対策を優先すべきか、どのように効果的にリソースを配分すればよいのかわからない人も多いのではないでしょうか。

「AWSセキュリティ成熟度モデル」の活用とセキュリティレベル向上のアプローチ

本ウェビナーでは、 AWSが提供する「セキュリティ成熟度モデル」を活用して、カテゴリーごとの成熟度を把握する方法を紹介します。 また、AWS Security Heroに選ばれたセキュリティの専門家が組織のセキュリティレベル向上のためのアプローチについて詳しく解説します。 自社のAWSセキュリティの現状を知りたい方や、セキュリティの課題に対する解決策を知りたい方はぜひご参加ください。

こんな方におすすめです

・自社のAWSのセキュリティがどれぐらいできているかわらかず不安な方 ・AWSアカウントの管理を担当されている方 ・セキュリティ対策を企画・運用している方 ・システム/ネットワーク/AWS環境を構築・運用している方

プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:35 AWSセキュリティ成熟度モデルで自分たちのAWSセキュリティレベルを説明できるようにしてみよう

13:35~13:50 事例から見るクラスメソッドのセキュリティ支援

主催

クラスメソッド株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

バックアップデータをランサムウェアから守るにはどうすればよいのか? 〜ランサムウェアの影響を...

3.9SB C&S株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業が保持する多種多様なデータ、バックアップが必須な時代

デジタル変革が進む現代、顧客情報、業務データ、内部文書など、企業が取り扱うデータ量は増加の一途を辿っています。 情報の爆発的な増加とともに、データの管理・保護は企業の最優先事項の一つとなっており、バックアップの重要性が高まっています。

バックアップデータもランサムウェア攻撃の対象に

バックアップの重要性が高まることで、最近ではそのバックアップデータ自体がランサムウェアの攻撃対象となるケースが頻発しています。 ランサムウェアによって暗号化や改ざんを受けてしまうとデータの復旧が困難になってしまい、企業活動に大きな支障をきたす可能性があります。

イミュータブル(不変)ストレージにより、バックアップデータをランサムウエアの感染から守る

本セミナーでは、一度書き込まれたデータが変更されないという強固な特性を持っているイミュータブルストレージ「Arcserve OneXafe」をご紹介します。 これにより、ランサムウェアによる暗号化や改ざんのリスクからデータを保護することができます。 さらに、クラウドデータのバックアップの遅さやテープバックアップの手間といった、従来のバックアップ手法の課題も解消することが可能です。 バックアップデータのランサムウェア対策を検討されている方は、ぜひご参加ください。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:45 バックアップデータをランサムウェアから守るにはどうすればよいのか?〜ランサムウェアの影響を受けない「イミュータブルストレージ」とは〜

15:45~16:00 質疑応答

主催

SB C&S株式会社 (プライバシー・ポリシー

共催

アークサーブジャパン合同会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

ツールだけでは限界がある脆弱性診断、どう考えるべきか? 〜自社やベンダー以外の第三者が診断す...

3.6三菱総研DCS株式会社

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

近年増加するマルウェアやランサムウェア等のサイバー攻撃

近年、マルウェアやランサムウェアなどの外部からのサイバー攻撃が急増しており、情報セキュリティに対する脅威が高まっています。 実際、2023年のIPAから発表された情報セキュリティ10大脅威においても、これらのサイバー攻撃が上位にランクされています。 各企業でセキュリティ対策を実施されていることと思いますが、サイバー攻撃も巧妙化しており、システムの弱点や脆弱性を悪用した攻撃が増加しています。 そのため、最新のサイバー攻撃に対応するためにもセキュリティ対策をアップデートし、定期的な脆弱性診断が求められているのが現状です。

ツールや自社での診断では診断項目や内容に限界がある

一般的に、セキュリティ対策の一環として脆弱性診断ツールが使用されます。 しかし、ツールによる脆弱性診断には欠点も存在します。ツールは汎用的にチェックを行うため、誤検知が発生することがあります。また複雑な条件下では正確な診断が難しいことがあります。 自社や既存のベンダーによる診断だけでは不十分で、攻撃者視点を持つ第三者からの評価が重要であり、これによってセキュリティ対策の不足点に気付くことができます。

利用者の用途やコストに合わせた高度なセキュリティ診断を行うサービスのご紹介

本セミナーでは専門家による高度なセキュリティ診断サービスをご紹介いたします。 金融機関などでも実績のある専門家がリモートまたはオンサイトで診断を行い、企業の特定のニーズやセキュリティ要件に合わせた診断を提供します。 また、予算重視のツールを使用した簡易な診断も提供可能です。これにより、企業は自身の用途や予算に合わせたセキュリティ診断を選択できます。 自社のWebサイトやアプリケーションのセキュリティに不安を感じている方々には、第三者視点での脆弱性診断の重要性と、最適な診断方法についてご検討いただける機会になるかと思います。

プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 ツールだけでは限界がある脆弱性診断、どう考えるべきか?〜自社やベンダー以外の第三者が診断する意味と、診断サービスのご紹介〜

14:45~15:00 質疑応答

主催

三菱総研DCS株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

大手企業様 300社への実態調査から見えてきた、クラウド利用審査の「課題」と「対策」とは? ...

3.6株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービスの利用が年々増加、リスク管理が重要に

近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとしての役割を拡大しています。 業務の利便性は高まる一方で情報漏えいやインシデントなどセキュリティリスクも増加しているため、適切な管理が不可欠です。

利用審査における課題とは?セキュリティ評価を適切に行うには?

クラウドサービスの管理にあたって、利用数の増加への対応、適切なリスク評価とその後の運用など、多岐にわたる課題が存在します。 特にセキュリティ評価に関しては、自社の評価方法が適切なのか、セキュリティリスクを最小化するための評価が十分にできているのか不安に感じている方も多いのではないでしょうか。

大手企業様 300社の実態を公開

このセミナーでは、大手企業様300社への独自調査から、クラウドサービスの利用実態や業務における課題を定量的に公開します。 さらに、今回の調査で明らかになった課題や問題点を解決するための方法を具体的にご紹介します。 情報システム部・セキュリティ部門・DX推進/企画部門の方々や、クラウド利用審査・利用時のリスク対策に不安を感じている方は、ぜひご参加ください。

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 大手企業様 300社への実態調査から見えてきた、クラウド利用審査の「課題」と「対策」とは?〜クラウドサービスを利用する企業様向け〜

10:45~11:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

情報漏えいなど、さまざまなセキュリティ異常をネットワークの視点から迅速に検知するには? 〜N...

3.6アラクサラネットワークス株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ネットワークセキュリティ問題、迅速な特定の重要性

セキュリティ被害が多発する昨今、不正アクセスによる機密情報の漏えいやアドレススキャンなど、ネットワークも多くのセキュリティリスクを抱えています。 被害を最小限に抑えるためには、問題を早期に特定して迅速に対策を講じる必要があります。

NATによるアドレス変換が弊害となり、原因特定が困難

多くのネットワーク機器に導入されているNAT(Network Address Translation)は、IPv4アドレスの枯渇を解消する手段として活用されている一方で、セキュリティ問題の特定を困難にしている側面があります。 たとえば、問題箇所をグローバルIPアドレスで特定できても、プライベートIPアドレスに変換されていると、具体的にどの端末に対処をすればいいのか特定が困難になるといった弊害があるのです。

セキュリティ異常を早期発見し、被害の拡散・拡大を防止する

本セミナーでは、ネットワークを見える化することにより、セキュリティ異常をすばやく検知・可視化するアラクサラネットワークス社の「AX-Network-Visualization(AX-NV)」を紹介します。 ネットワークセキュリティに不安がある方や、セキュリティ異常を早期に発見して被害の拡散・拡大を防止する方法を探している情報システム部門の方はぜひご参加ください。

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 情報漏えいなど、さまざまなセキュリティ異常をネットワークの視点から迅速に検知するには?〜NATによるIPアドレス変換が招く、原因特定の難しさをどうクリアするか〜

10:45~11:00 質疑応答

主催

アラクサラネットワークス株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

「各部署で次々に立ち上がるWebサイト」の脆弱性管理はどうすればよいのか? ~ASMのプロセ...

3.5GMOサイバーセキュリティ byイエラエ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

急増するサイバー攻撃のアタックサーフェース、狙われ続ける脆弱性

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。インターネットやクラウドサービスの普及、IoT(モノのインターネット)デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

ますます困難になる「外部公開IT資産の把握」と「全社的な脆弱性対策」

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り、攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト(ドメイン)を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。そうした全社的な対策ができていないことは、サイバー攻撃などのセキュリティ・インシデントのリスクを結果的に高めてしまうのです。

4つのステップで実現する「ASM(AtackSurface Management)」でセキュリティ強化を図る方法を解説

自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。本セミナーでは、その解決策となる「ASM(AtackSurface Management)」を提言します。ASMは、外部(インターネット)からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:45 「各部署で次々に立ち上がるWebサイト」の脆弱性管理はどうすればよいのか?~ASMのプロセス 「外部IT資産の可視化」と「継続的な脆弱性対策」の実現方法を解説 ~

15:45~16:00 質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

従来型ファイアウォールは不要、今後のネットワーク・セキュリティの要「FWaaS」とは何か? ...

4.0バラクーダネットワークスジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セキュリティ対策の柱「ファイアウォール」にささやかれる限界説

多くの企業・組織がセキュリティ対策として設置している「ファイアウォール」。外部のネットワークと内部のネットワークを結ぶ箇所に導入することで、外部からの不正な侵入を防ぐ機能を備え、これまでサイバー攻撃などのセキュリティ被害を最小限に食い止める役割を担ってきました。 ただ、企業システムのネットワーク環境はVPN/専用線ネットワークやオンプレミス環境、データセンター、ハイブリッドクラウドなど、より統合的な大規模なネットワーク環境へと進化しています。そのため、従来型のファイアウォールでは限界があり、昨今のセキュリティ脅威を完全に防げないと指摘されています。

オフィス回帰の企業も、求められる「より柔軟なネットワーク環境」

また、世界的なパンデミックや働き方改革などの影響を受け、テレワークが急増するなど従業員の業務環境も多様化しています。突貫工事でテレワーク環境を整備したにもかかわらず、企業の中には出社回数を増やす「オフィス回帰」の動きも見られるようになりました。 そうした経緯によって、多様な業務環境を実現するために企業ネットワークにはより柔軟性が求められる中、それを阻害する要因の1つが「ネットワーク・セキュリティ」です。システムにアクセスする場所や端末によってセキュリティレベルが不均一になることは、サイバー攻撃などの脅威の標的となりやすく、さらにシステム運用担当者にとっても非常に煩雑な運用管理を強いることになります。 そこで求められるのが、従来型のファイアウォールよりも強固なセキュリティを確保し、柔軟性に優れ、かつ管理の容易性を備えたネットワーク・セキュリティの実現です。

今後のネットワーク・セキュリティの要となる「FWaaS」の最適な実現方法を解説

本セミナーでは、従来型のファイアウォールが抱える課題を解決するヒントを提示いたします。課題解決を担うのがクラウドベースのセキュリティサービス「FWaaS(Firewall as a Service)」です。 あらゆるものをサービスとして提供する概念である「XaaS」は現在、クラウド技術の進化で普及してきました。SaaSやPaaS/IaaSが成熟しているだけではなく、DaaSやサーバレスコンピューティングなども台頭し、ITインフラは「as a Service」化する段階にあります。 そうした流れを受け、FWaaSは今後、次世代のネットワーク・セキュリティの要に位置づけられるでしょう。 また、オンプレミス環境のファイアウォールの運用課題を解決できるFWaaSのメリットや具体的な実装方法を解説いたします。FWaaSは、SASE(Secure Access Service Edge)を実現する第一歩としても非常に効果的です。 「オンプレミス型ファイアウォールの煩わしい運用管理から解放されたい」「多様化する働き方にも柔軟に対応するネットワーク・セキュリティを実現したい」と考えている方は、ぜひご参加ください。

講演プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 従来型ファイアウォールは不要、今後のネットワーク・セキュリティの要「FWaaS」とは何か?~ SASE実装の初歩として知っておきたいセキュリティの新常識 ~

13:45~14:00 質疑応答

主催

バラクーダネットワークスジャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る