本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 6月 15日（木）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年 6月 15日（木）11：00～12：00

DXに潜む危険、「セキュリティ事故」

DXの失敗要因の一つに、「セキュリティ事故による顧客提供価値の減少」があります。 近年、大手企業を中心にSaaSの業務利用が増える一方で、それら外部サービスに対する管理体制の重要性が増しています。

安全なクラウドサービスの選定と管理、できていますか？

クラウドサービスを導入・利用する際にはその背後にあるリスクも理解し、適切な対策を講じる必要があります。 具体的には、適切な基準に基づいたサービスの選定や、定期的なモニタリングと評価、そして必要に応じた改善が不可欠です。

1,000以上のクラウドサービス調査結果から見えた示唆と対策

本セミナーでは、1,000以上のクラウドサービスの調査データから見えてきた利用における留意点や管理体制の課題を紹介します。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured（アシュアード）」もご紹介予定です。 ぜひ、クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方は、ご参加いただければ幸いです。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　DXを失敗させない、安全なクラウドサービス選定基準・管理とは？〜1,000サービス以上の調査結果から見えた示唆と対策〜

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

企業を脅かす、ランサムウェア　感染すると深刻な被害が

今や危険なセキュリティ脅威のひとつとして認識され、非常に猛威を振るっている「ランサムウェア」。国内でも被害事例が多く報道される中、企業の事業継続を脅かす存在として、その存在感は増す一方です。 暗号化したファイルを人質として身代金を要求するランサムウェアは、データ損失・流出による金銭的損失やサービス停止、企業の信頼性の低下など深刻な被害をもたらします。大手企業だけではなく、その取引先である中小企業を狙うサプライチェーン攻撃も活発化しています。

攻撃者がサーバーを狙うこれだけの理由

ランサムウェアをはじめとするサイバー攻撃はとどまることなく、攻撃者が圧倒的に有利な状況が続いています。 特に、重要資産（データ）を保有し様々なサービスを提供するサーバーは、攻撃者にとって恰好の攻撃対象となっています。 実際に、攻撃者はサーバーOSやアプリケーションの脆弱性を悪用し、ランサムウェア攻撃をしかけ、情報の搾取やサービス停止、そして身代金要求被害につながっていきます。

従来のセキュリティ防御プロセスの事前・事後対策の“すき間”が狙われる

従来のセキュリティ対策としては、感染を防ぐための事前対策として「UTM」や「アンチウイルス」があり、感染後の事後対策として「EDR」などの製品・サービスが市場に存在します。 ただ、こうした事前対策だけでは感染を防ぎきることは難しく、事後対策においても感染状況の把握がメインと位置づけされていることもあり、結局被害を食い止めることはできません。 侵入を完全に防ぐことができない現状では、防御プロセスにおける“すき間”を解決することが必要不可欠です。

「侵入されても発症しない」、ランサムウェア感染時におけるサーバー保護の最適解

こうした状況下で、重要資産を保有するサーバーをランサムウェアからどう保護すればよいのでしょうか。 本セミナーでは、企業を取り巻くサイバー脅威の環境や最新のランサムウェアの傾向を踏まえ、「侵入されても発症させない」という独自のアプローチによるサーバーに対する新たなセキュリティ対策について、導入事例を交えて解説します。 今回お得なキャンペーンを準備しておりますので、サーバーのランサムウェア感染対策を課題として感じている情報システム部門やセキュリティ運用部門の方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:30　ランサムウェアの最新脅威動向（株式会社Blue Planet-works）

14:30～14:40　「AppGuard Server」導入事例のご紹介（株式会社AppGuard Marketing）

14:40～14:50　「AppGuard Server」のご紹介（大興電子通信株式会社）

14:50～15:00　質疑応答＆クロージング

主催

大興電子通信株式会社（プライバシー・ポリシー）

共催

株式会社AppGuard Marketing（プライバシー・ポリシー） 株式会社Blue Planet-works（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

巧妙化するサイバー攻撃に狙われる「業務PC」

多くの企業・組織の事業活動を脅かす存在となった「サイバー攻撃」。その攻撃対象として狙われているのが、従業員が日々使用する「業務PC」です。 元々、社内利用が前提だった業務PCは、近年急速に普及した在宅勤務のニーズに応えるため、セキュリティ対策が万全とは言えない状態で社外に持ち出されることが増えてきました。そうした隙を攻撃者は狙っているのです。

被害報告が示す「業務PCの3大脅威」の深刻な状況

実際、社外でも利用される業務PCを狙う攻撃は年々増加にあります。毎年、IPA（情報処理推進機構）が公表している「情報セキュリティ 10大脅威」を、業務PCに対する脅威の視点で分析すると、その傾向が見て取れます。ここ5年間では「ランサムウェアによる被害」「標的型攻撃」「不注意による情報漏えい」などが上位にランクインしています。 特に最も警戒すべきはランサムウェアです。警察庁が発表した「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によると、同年中に警察庁に報告されたランサムウェアによる被害件数は、前年比で57.5％増加した230件となっています。 今後、安全に業務を行うためには、社外利用できる業務PCのセキュリティレベルを常に最新のセキュリティ脅威に対応できるように見直す必要があります。

「EDRは導入できない」、エンドポイント・セキュリティに関する誤解

業務PCのセキュリティレベルを向上させるため、多くの企業・組織がエンドポイント・セキュリティの強化を図っています。それを実現するソリューションには多様な製品・サービスが存在します。 その中でも、重要な役割を担うのが「EDR（Endpoint Detection and Response）」です。EDRは、脅威の早期検出と警告、セキュリティインシデントの調査対応の迅速化、リアルタイムの可視性などに貢献できます。その一方で「EDRは導入・運用コストが高い」「スキルや人材不足のため、自社では運用できない」という現場の声も聞かれます。

小規模予算でも可能、包括的なエンドポイント保護対策の実現方法を解説

本セミナーでは、業務PCを含めたエンドポイント・セキュリティ対策を実現したい企業・組織の情報システム部門／セキュリティ運用部門の方が対象です。特に、海外子会社や複数拠点で事業を展開する企業など、全社レベルでのセキュリティ向上を図りたい方にお勧めです。 業務PCの3大脅威を中心にセキュリティ脅威への対策における課題を深掘りするとともに、その具体的な解決策を提示。場所に依存しない業務PCの3大脅威にも最適な対応手段として、小規模予算でも包括的なエンドポイント保護を実現します。エンドポイント・セキュリティ対策に悩んでいる担当者の方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　ランサムウェア、標的型攻撃、端末紛失／盗難、「業務PCの3大脅威」から組織をどう守る？　～ コストを気にせず、EDRを含めたエンドポイント・セキュリティ対策を実現する方法 ～

10:45～11:00　質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシー・ポリシー）

共催

株式会社メトロ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、6月16日開催セミナー（公開準備中）への参加をご検討ください。

本セミナーは、2023年5月10日開催セミナー「悪質化するランサムウェア、サイバー攻撃の被害事例が示す『対策しても感染する』理由」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

IPAが3年連続で最も警戒すべきと判断した「ランサムウェア」

世界中で猛威を振るうサイバー攻撃の中でも、特に警戒すべきものが「ランサムウェア攻撃」です。IPA（情報処理推進機構）が2023年1月に公表した「情報セキュリティ10大脅威 2023」（組織編）では、3年連続で1位となりました。 既に国内でも多数の被害事例が報告されています。2022年には総合病院や大学機関などもランサムウェアに感染したことで、システム障害が発生するなど多大な影響が出てしまいました。

攻撃者に狙われやすいのは「重要資産を持つファイルサーバやデータベース」

攻撃者は特に、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースを狙ってきます。 ランサムウェアに感染すると、業務の継続を妨げたり、情報漏えいのリスクを高めたりする被害を受けてしまいます。そうならないためには、セキュリティ対策に加えて、データのバックアップも必要不可欠な対策といえるでしょう。 しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。多くの企業・組織が抱える深刻な課題となっています。

デモを踏まえて「なぜ、ランサムウェアに感染するのか」を解説

規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　今どきのランサムウェア事情、サイバー攻撃の被害事例が示す「感染してしまう」理由 ～ 攻撃者が狙う要所を確実に保護する最適な防御策を解説 ～

榎本治雄（えのもと はるお）【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

15:45～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

事業継続性と雇用確保のためにテレワーク推進が不可避

2020年春以降、コロナ禍で拡大したテレワーク。 オフィス以外で仕事をするテレワークは、今や働き方の一つとして定着しました。 また、人材不足によって雇用確保が難しくなる中、優秀な人材を確保する上でもテレワークは重要な条件となっています。

テレワークが進むと、PC画面の不正な「スマホ撮影」や、「のぞき見」「なりすまし」などのリスクが増大

一方、テレワークを採用すると、情報漏えいのリスクは増大します。 例えば自宅などにおいて「他の社員の目」がない中で、内部不正が増えるリスクがあります。 すでに対策をされている企業も多いかもしれませんが、「画面をスマホのカメラで撮影する」といった不正への対応は技術的に難しいと言われています。 さらに、カフェなどで働く場合、背後から画面を覗き見されたり、ちょっと離席している間に他人に画面を見られたり、というリスクもあります。

コロナ禍で顕著になった、内部不正や不正アクセスのリスクと対処方法を解説

本セミナーでは、このようなテレワークで気をつけるべき、内部不正や不正アクセスのリスクについて解説します。 また、「テレワークサポーター」を使った対策方法についてもご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　テレワークにおける、PC画面の不正な「スマホ撮影」や、「のぞき見」「なりすまし」などの課題

13:45～14:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

協力

日本テレワーク協会（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ビジネスのデジタル化が進展、進化し続ける脅威への対応が求められる

ビジネスのデジタル化が進み、さまざまな業界・業種でWebサイトやインターネットサービスなどを基盤とするビジネスが進展してきました。 その一方で、巧妙化するサイバー攻撃による被害が後を絶ちません。サービスやシステムの停止に至る「DDoS（Distributed Denial of Service）」攻撃、Webアプリケーションの脆弱性を狙うマルウェア感染やなりすましによる不正アクセスなどのインシデントが起きています。特に最近では、DDoS攻撃の一種である「ボット攻撃」が悪質化しています。

マルチクラウド環境のセキュリティ対策、運用管理の煩雑さ、負荷増大などの課題が

また、多くの企業ネットワークやシステム基盤が従来型のオンプレミスからマルチクラウドへと移行してきました。どの環境下においても、日々のセキュリティ対策は必要不可欠ですが、システムが複雑化するほどにセキュリティの運用管理は煩雑化してしまいます。 さらに、複数のセキュリティ製品やテクノロジーを組み合わせる「多段防御」ですら、相互運用性やコスト増大などの課題が、運用担当者を悩ませているのが現状です。

Webセキュリティの最適化やリスク対応の実現方法を分かりやすく解説

本セミナーでは、DDoS攻撃やボット対策、クラウド型WAFなど、マルチクラウド環境に包括的に適用でき、運用負荷やコストを抑えたセキュリティ対策の実現方法を解説します。 さらにボット対策の主流であるCAPTCHAが不要になるセキュリティとパフォーマンスの両立を実現できるソリューションを具体的な事例を踏まえてご紹介します。煩雑なマルチクラウド環境のセキュリティ運用を楽にする方法を知りたい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　広がるDDoSやボットの脅威、CAPTCHAを代替しセキュリティとパフォーマンスを両立できる方法 ～ CloudflareでDDoS攻撃やWAF防御を併用し、煩雑なマルチクラウド環境のセキュリティ運用を楽にするには？ ～

・紹介Cloudflareサービス；L7 DDoS/WAF/Bot Management/Tunstile

10:45～11:00　質疑応答

主催

Cloudflare Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Webサイトの脆弱性を突いたサイバー攻撃が増加

近年、企業のウェブサイトの脆弱性を突いたサイバー攻撃が頻繁に行われています。 Webサイトの構築やコンテンツ制作を請け負っているWeb制作会社においては、十分な専門知識を備えていないにも関わらず万全なセキュリティ対策をお客様から求められることもあり、具体的にどうすればいいか悩まれている方も多く見受けられます。

外部WebサービスとAPI連携するリスク

現代のWebサイトは様々な外部サービスとAPI連携を行っています。 これらは利便性を向上させる一方で、APIを介してデータが流出したり、悪意のある第三者がAPIを悪用したりする危険性が存在するなど、新たなセキュリティリスクを生んでいます。

レンタルサーバーのWAFは安全なのか？

攻撃リスクに対しては、レンタルサーバ等にバンドルされるWAFを利用するケースも少なくありません。しかし、機能のON・OFFしかサポートしていなかったり、詳細なログを得ることが出来ないなど、アプリケーション利用における細やかな過検知回避やURL単位でのIP制限などの高度な設定に対応出来ないことが多いです。出来たとしても、コマンドラインや設定ファイルを編集するなどの操作が必要となり、高度な学習が要求されます。

APIに対する本格的なセキュリティ対策

本セミナーでは、APIに対する攻撃の危険性とその対策を解説します。 常に最新の脅威情報をもとに保護機能を更新し、効率的にセキュリティ対策を行えるクラウドベースのWAF「AIONCLOUD」をご紹介予定です。 お客様からWebサイトのセキュリティ対策を求められているものの、セキュリティの専門知識不足によりどう対策したらいいかわからないとお悩みの、主にWeb制作会社インフラおよびシステム開発の担当の方はぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　レンタルサーバーのWAFでは不十分？APIに対する脅威と対策とは〜WEB上のシステムやアプリケーション開発を受託される会社様向け〜

15:45～16:00　質疑応答

主催

株式会社モニタラップ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

様々な法令やガイドラインで言及されている、データの暗号化

情報漏えい事故が多発している昨今、企業では個人情報や機密情報の保護の重要性が高まっています。 その中で、改正個人情報保護法やサイバーセキュリティ経営ガイドライン、政府統一基準、PCI-DSSなどにおいて、暗号化について言及されており、有効な対策のひとつと位置付けられています。

DB暗号化に向けて、何をすればいいのか？稼働中の既存システムに導入するには？

しかし、DB暗号化への取り組みを具体的にどのように進めればいいのか、どのような方法があるのかといった点は、多くのDBエンジニアやDB管理者にとって課題となっています。 特に既存の稼働中システムへの導入となると作業量や影響範囲の見極めが難しく、暗号化を進める上での大きなハードルとなっています。

セキュリティ設計やアプリケーション改修、性能への影響など、多くの懸念があるDB暗号化

DB暗号化を考える際、多くの企業が直面するのが、自ら開発した際のセキュリティ面の懸念とアプリケーションの改修問題、そして性能への影響です。 DB暗号化時に必要なセキュリティ要素と実装方法があっているのか、といったセキュリティ設計における懸念はもちろん、アプリケーションの改修となった場合は時間とコストがかかり、その過程で新たな問題が発生する可能性もあります。 また、DBの暗号化は処理負荷が増えるため、システムのパフォーマンスに影響を与えるという懸念もあります。

既存システムにアドオンするだけでDB暗号化を実現する方法

本セミナーでは、企業の資産であるデータ保護の観点から、根源的なセキュリティ対策として暗号化を検討する際、把握しておきたい暗号化方式のおさらいをし、DB暗号化選定時に考慮すべき３つのポイントを解説します。 既存システムにアドオンすることで影響を最小限に抑えつつ、効果的かつセキュリティ設計されたDB暗号化を実現できる、ペンタセキュリティシステムズのDB暗号化ソリューション『D'Amo』をご紹介予定です。 どんなセキュリティ製品を使用しても100%情報漏えいを防げる保証はありませんが、暗号化された情報であれば不正に使用される可能性は極めて低くなるため、DBの暗号化は有効なリスクヘッジとなります。 情報漏えい事故に対して適切な対策をとりたいとお考えの事業会社の方や、顧客よりDB暗号化を依頼されたもののどう進めればいいかわからないとお悩みのSIerの方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　情報漏えい対策における暗号化方式のおさらいと３つのポイントから解説するDB暗号化の導入方法　〜現行システムへの導入時のセキュリティ設計やアプリ改修の手間、性能への影響を最小限に抑えるには？〜

14:45～15:00　質疑応答

主催

ペンタセキュリティシステムズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多くのご要望をいただきましたので、再放送の開催が決まりました！

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

*・2023年 6月 27日（火）12：00～13：00 【再放送】 *

DXに潜む危険、「セキュリティ事故」

DXの失敗要因の一つに、「セキュリティ事故による顧客提供価値の減少」があります。 近年、大手企業を中心にSaaSの業務利用が増える一方で、それら外部サービスに対する管理体制の重要性が増しています。

安全なクラウドサービスの選定と管理、できていますか？

クラウドサービスを導入・利用する際にはその背後にあるリスクも理解し、適切な対策を講じる必要があります。 具体的には、適切な基準に基づいたサービスの選定や、定期的なモニタリングと評価、そして必要に応じた改善が不可欠です。

1,000以上のクラウドサービス調査結果から見えた示唆と対策

本セミナーでは、1,000以上のクラウドサービスの調査データから見えてきた利用における留意点や管理体制の課題を紹介します。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured（アシュアード）」もご紹介予定です。 ぜひ、クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方は、ご参加いただければ幸いです。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　DXを失敗させない、安全なクラウドサービス選定基準・管理とは？〜1,000サービス以上の調査結果から見えた示唆と対策〜

11:45～12:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）