情報セキュリティ
最新&人気ウェビナー
-
スマートホームの新規格 Matterは世界をかえられるか? ~時代の要請と...
2024/10/29(火)
-
内部データの搾取と侵害、二重脅迫型ランサムウェアへの根源的な対応策とは? ...
2024/10/29(火)
-
サイバー攻撃よりも検知が難しい内部不正の脅威、見逃さないために必要な対策と...
2024/10/30(水)
-
Windows 10 終了 対策本部
2024/10/31(木)
-
SaaS利用拡大に伴う「データ損失リスク」と「事業継続性確保」の対策方法 ...
2024/11/05(火)
-
「Prisma Cloud」運用課題を解決、成功事例に学ぶ「CSPM」運用...
2024/11/06(水)
-
Fastly Yamagoya2024
2024/11/06(水)
-
Microsoft 365/Gmailへの巧妙なフィッシング攻撃を無力化す...
2024/11/07(木)
-
【東京開催】IT有識者が説く!今知りたい情シス部門の解決策 ~サイバー攻撃...
2024/11/07(木)
-
サイバー攻撃の標的「外部公開IT資産」の脆弱性対策を楽にするASM/脆弱性...
2024/11/08(金)
-
多発する大企業の情報漏洩、未然防止と被害の最小化はどうずれば実現できるのか...
2024/11/12(火)
-
脆弱性管理、何をすればいいのか? 〜Webアプリの脆弱性管理に注力すべき理...
2024/11/12(火)
-
ランサムウェア対策として注目の「イミュータブル・ストレージ」、自社に最適な...
2024/11/13(水)
-
加速する“脱VDI”、コスト最適・生産性向上に貢献する「Enterpris...
2024/11/13(水)
-
DX推進とエンドポイントセキュリティ強化の実現はどう取り組めば良いのか? ...
2024/11/14(木)
-
止まらない内部からの情報漏えい、PC操作ログをためるだけでは対策できない ...
2024/11/14(木)
-
横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知...
2024/11/15(金)
-
【再放送】なぜ、脆弱性診断を受けてもセキュリティ事故は減らないのか? ~脆...
2024/11/19(火)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
2025年3月に対応期限が迫る「PCI DSS v4.0」、監査機関ICMSが改訂ポイント...
3.9キヤノンITソリューションズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
EC事業の急拡大、キャッシュレスの浸透で高まる「クレジットカード情報」保護の重要性
近年、巣ごもり消費の影響を受けてEC・通販事業が急拡大しています。また、決済手段の種類が大幅に増えたことで、現金を使わずに支払う「キャッシュレス決済」が広く浸透してきました。決済手段が多様化する中でも、保有率や利用率が高い決済手段が「クレジットカード」です。その一方で、クレジットカードが不正に利用される悪用被害も年々増加してきました。 日本クレジット協会が公表する「クレジットカードの不正利用被害」の集計によると、2021年の1年間における不正利用の被害額は、2020年の3割増である「330億1000万円」となり、統計を開始した1997年以降で最多の金額とのこと。2022年も前年をさらに上回る情勢であると報告されています。クレジットカード情報の保護の重要性は、さらに高まってきました。
2025年3月までに対応が必要な「PCI DSS v4.0」
クレジットカード情報の保護対策の1つとしては、安全に取り扱うために策定された国際的なセキュリティ基準「PCI DSS(Payment Card Industry Data Security Standard)」が挙げられます。日本政府の施策によって、クレジットカード情報を取り扱うすべての国内事業者は同基準に準拠することが求められてきました。 2022年4月には、最新の改訂バージョン「v4.0」が公開され、事業者は2025年3月までにv4.0のすべての要件に対応する必要があります。
ストレージの暗号化だけでは“不十分”
PCI DSS v4.0では、昨今の不正利用被害の現状を踏まえ、より強固な保護手段の適用が求められます。その中でも重要な改訂要件が「要件 3.5.1.2」における「ストレージの暗号化機能」です。 新しい要件では、ストレージの暗号化機能など、ユーザーごとにデータ参照権限を設定できない暗号化方法は、クレジットカード情報の有効な保護手段として認められなくなる可能性が出てきました。これまでストレージの暗号化機能で同要件に準拠してきた企業は、新しい保護手段を導入しなければなりません。
監査機関ICMSが「PCI DSS v4.0」改訂ポイントを解説
国内事業者は今後、「PCI DSS v4.0」改訂にどのように対応していけばよいのでしょうか。本セミナーでは、PCI DSS セキュリティ監査機関として認定(QSA)を受けているICMS(国際マネジメントシステム認証機構)が、PCI DSS v4.0における改訂ポイントと具体的にどのような対応をすべきかを分かりやすく解説します。
セキュリティ運用の維持コストを抑制する最適な方法も
ストレージの暗号化機能に代わる新しい保護手段として利用可能なソリューションをご紹介します。このソリューションは、PCI DSSの監査範囲を縮小化し、監査費用、準備などに伴う維持コストを抑えることも可能です。実際にソリューションを利用中の企業にもご登壇いただき、導入効果などをお話ししていただきます。 クレジットカードを取り扱う事業者や準拠システムの運用担当者の方は、ぜひご参加ください。
講演プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:50 2025年3月に対応期限が迫る「PCI DSS v4.0」、監査機関ICMSが改訂ポイントを解説 ~ 事業者が取り組むべきことは? 対応要件と運用維持コストを抑制する方法を紹介~
・PCI DSS v4.0の改訂ポイント解説(ICMS:国際マネジメントシステム認証機構株式会社) ・PCI DSS の維持コストを抑えられる「CipherTrust」製品のご紹介(キヤノンITソリューションズ株式会社) ・「CipherTrust」事例紹介(株式会社電算システム)
12:50~13:00 質疑応答
主催
キヤノンITソリューションズ株式会社(プライバシー・ポリシー)
共催
国際マネジメントシステム認証機構(プライバシー・ポリシー)
協力
株式会社電算システム(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
Webセキュリティ対策の定番、今すぐ理解したい「WAF」入門 ~ サイバー攻撃からWebサ...
4.0バラクーダネットワークスジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
サイバー攻撃に狙われやすい、Webサイト/アプリケーション
ビジネスのデジタル化が進んだことで、WebサイトやWebアプリケーションを活用するサービスが日常的に使われるようになりました。ECサイトや動画共有サイト、Webメール、スマホアプリなどは、用途は違えどWebアプリケーションを活用しています。 一方で、Webアプリケーションの脆弱性を狙ったサイバー攻撃の被害が近年急増しています。「セキュリティ侵害の43%は、Webアプリケーションに関係している」という調査結果もあるのです。
小さな脆弱性の見過ごしが、多大な被害を招く事例も
Webアプリケーションの脆弱性が狙われると、どのような被害が起きるのでしょうか。 たとえば、不正アクセスによってデータベースに保管されている個人情報・機密情報の漏えいが挙げられます。また、そうした情報が不正に利用されたり、第三者に販売されたりするケースも考えられるのです。 さらに、Webサイトの記載内容が改ざんされたり、消去されたりする不正操作を許してしまう場合もあります。そこから損害賠償などの金銭的な損害、情報漏えいなどのセキュリティ事故を起こしたことによる企業・ブランドイメージの低下にもつながる恐れがあります。最悪の場合、事業継続が危ぶまれる多大な被害を招く可能性も出てくるのです。
なぜ、Webサイト/アプリのセキュリティ対策は難しいのか?
Webアプリケーションの脆弱性対策の重要性が高まっているものの、アプリケーションの開発時点で脆弱性を完全に排除するのは非常に困難です。また、Webサイトの公開後やアプリのリリース後も、新たな脆弱性や未知の脆弱性を突いた攻撃手法が次々と現れています。運用段階においても脆弱性対策を継続的に実施することが重要です。 ただ、常に最新の情報を入手した上でそれを理解して適切なセキュリティ対策を継続することは難しいのが現状ではないでしょうか。
Webセキュリティ対策の要として注目の「WAF」を徹底解説
こうしたWebアプリケーションの脆弱性からのサイバー攻撃を防ぐ手段として、多くの企業で導入が進められているのが「WAF(Web Application Firewall)」です。 本セミナーでは、開発者・運用部門だけではなく、Webサイトを運営される方に向けて、Webセキュリティ対策の要となるWAFを分かりやすく解説します。 「WAFって何?」「ファイアウォールとどこが違うの?」などの基礎知識から、WAFの種類や導入メリットなどをご紹介します。 「自社のWebセキュリティをどう高めていけばいいのか?」とお悩みの方は、ぜひご参加ください。
講演プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 Webセキュリティ対策の定番、今すぐ理解したい「WAF」入門~ サイバー攻撃からWebサイト/アプリケーションを徹底防御できる理由を解説 ~
13:50~14:00 質疑応答
主催
バラクーダネットワークスジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
被害拡大が止まらないランサムウェア、最新事例に学ぶ「感染してしまう」理由 ~ 攻撃者が狙う要...
3.8アクロニス・ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。
該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、2月22日開催「 高まる「物販ビジネスへの危機感」、どう払拭すべきか? ~ クラウド時代の事務機器販売、ITベンダー、Slerが目指すべき新しい商機 ~」への参加をご検討ください。
本セミナーは、2023年1月31日開催セミナー「深刻化するランサムウェア被害、サイバー攻撃の最新事例に学ぶ防御策」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。
医療機関・図書館など公的機関も 今もなお拡大中のランサムウェア被害
2022年も猛威を振るい続けたサイバー攻撃。その中でも「ランサムウェアによる被害」は、IPAが2022年1月に公表した「情報セキュリティ10大脅威 2022」(組織編)で2年連続で1位となるなど、深刻化しています。 これまでにも国内において、製造業におけるサプライチェーン攻撃や公共インフラ事業者の被害などが数多く報告されてきました。2022年には公立図書館や総合病院などがランサムウェアに感染したことで、システム障害が発生。その結果、臨時休館や診療停止など、事業継続への影響が懸念されています。
重要資産を持つファイルサーバやデータベースが狙われやすい
攻撃者が特に狙う個所としては、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースが挙げられます。 業務の継続を妨げ、情報漏えいのリスクを高めるランサムウェアによる被害を抑えるためには、セキュリティ対策に加えて、データのバックアップも重要です。しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状であり、多くの企業・組織の課題となりました。
感染状況をデモで理解 最新の被害実例から分かること、有効な対策とは?
規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 被害拡大が止まらないランサムウェア、最新事例に学ぶ「感染してしまう」理由 ~ 攻撃者が狙う要所を確実に保護、サイバー攻撃への最適な防御策を解説 ~
榎本治雄(えのもと はるお)
【アクロニス・ジャパン株式会社 エンタープライズ アカウントマネージャー】
15:45~16:00 質疑応答
主催
アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
なぜ、従来のSIEMセキュリティ対策だけでは、足りないのか? ~ 標的型攻撃、内部不正に対抗...
3.9Exabeam Japan株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
セキュリティ侵害の90%以上は「認証情報」、サイバー攻撃の最重要な標的に
巧妙化・高度化するサイバー攻撃による被害が後を絶ちません。その攻撃手法はフィッシング、ランサムウェア、マルウェアなど様々存在しますが、ベライゾンが公表する『2022年データ漏洩/侵害調査報告書』(DBIR)では、「セキュリティ侵害の90%以上が、さまざまなシステムにアクセスするための認証情報」と報告されています。 攻撃手法を問わず、侵害された認証情報が攻撃者の主な標的となり、セキュリティ侵害の原因となっているのです。
怠ってはいけない「内部不正」対策、ログ管理や行動分析などの負荷が増大
セキュリティ侵害は、外部の脅威だけではありません。企業・組織の関係者、または元関係者が重要な情報を持ち出したり、情報漏えいや不正操作するなどの「内部不正」についても対策する必要があります。従業員の不審な動きを素早く検知し、必要な処置を施すことも重要です。
従来型SIEMが最新のセキュリティ脅威に対応できない理由
サイバー攻撃などの外部脅威、内部不正を防止する解決策として、企業・組織で導入が進んでいるのが「SIEM(Security Information and Event Management)」です。ネットワーク機器や端末などから収集したログを自動的に相関分析し、不審な挙動を迅速に検知することで、セキュリティ侵害の予防と早期発見を可能にします。 しかし、データの増加やサイバー攻撃の巧妙化、クラウド移行が進んだ結果、オンプレミスのルールベースの検出方式を取る従来型SIEMの限界が指摘されるようになりました。 実際、セキュリティ運用担当者の多くが大量のデータに圧倒され、どのデータを収集すべきかを認識することが困難な状況です。
次世代型SIEMで「セキュリティ運用の自動化」を実現 ベストプラクティスを解説
セキュリティ運用の負荷やコストが増大する中、事業継続にも影響を与える危険な脅威が膨大なノイズの中に埋もれてしまう状況をどう解決していけばよいのでしょうか。 本セミナーでは、従来型SIEMの運用課題の解決方法として、次世代型SIEMをご紹介します。異常な動作を特定し、脅威の検知、調査、対応などセキュリティ運用の自動化を実現するベストプラクティスをぜひご確認ください。
講演プログラム
9:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 なぜ、従来のSIEMセキュリティ対策だけでは、足りないのか? ~ 標的型攻撃、内部不正に対抗できる「セキュリティ運用の自動化」実現方法を解説 ~
10:45~11:00 質疑応答
主催
Exabeam Japan株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
セキュリティ対策の第一歩「脆弱性診断サービス」、その選定基準は? ~セキュリティ専門企業が...
4.0ペンタセキュリティシステムズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
セキュリティ脅威は他人事ではない。企業側に求められるサイバー対策
昨今様々なセキュリティ脅威が身近に迫っており、サプライチェーン等企業間の取引や連携にあたっては、取引先のセキュリティ対策が十分に行われているかを気にする企業が増えています。企業自らのイメージと信頼を守るのはもちろん、取引先や顧客を守るためのセキュリティ対策は必須となっています。
セキュリティの第一歩・リスクを認識する脆弱性診断サービス、その在り方は?
企業Webサイトのサイバーセキュリティリスク回避のために、自社環境の不備を把握し、脅威を認識する「脆弱性診断サービス」を探している企業も増えています。しかし、数あるサービスからどのような基準で選定すべきか、そして診断後の対策や最新の脆弱性対応を含めてセキュリティ運用の課題に対して、全サイクルを管理して持続的な対策が取れず、お悩みの方も多くいらっしゃいます。
セキュリティ専門企業が提案する脆弱性診断のポイントと4Stepで実現できるWebセキュリティをご紹介
本セミナーでは、「脆弱性診断サービス」をどのように選定すべきかをテーマに、世界ではスタンダードとなりつつある「サイバー脅威の事前対応」へのパラダイム変革を読み解きながら、今必要とされる「Cloudbric脆弱性診断サービス」と持続的なセキュリティ対策についてご紹介します。 脆弱性診断をお探しの方、診断後の対策と対応、取引先からセキュリティ対策を求められてどのように対応すべきかお悩みの方等は是非本セミナーにご参加ください。 ※Cloudbric脆弱性診断サービスは、2023年2月より開始予定の新サービスです。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:30 サイバー脅威対応のパラダイム変革と脆弱性診断サービスの在り方は?~Cloudbric脆弱性診断サービスのご紹介~
15:30~15:45 セキュリティ専門企業が提案する、4Stepで実現するセキュリティ対策のご提案~企業価値を守るリスク認識から対策・運用までをCloudbricひとつで~
15:45~16:00 質疑応答
主催
ペンタセキュリティシステムズ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
企業毎に異なる、最適なDDoS対策とその選び方 ~業界をリードするRadwareが、選択方法...
4.2日本ラドウェア株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
昨今増加しているDDoS攻撃
Webサーバー等に対し、複数のコンピューターから大量のパケットを送りつけることでサービス提供を妨害するDDoS(Distributed Denial of Service)攻撃。日本は2020年よりこのDDoS攻撃の標的国Top5に入っており、その脅威がより身近なものとなってきています。昨今のグローバルの政治不安定の背景からも攻撃は増加傾向にあり、電子政府の総合窓口「e-Gov」でも被害を受ける等、国内でも具体的な被害が出ています。特にインフラ系、金融機関、サービスプロバイダー等の業界は狙われやすく、対策が必要です。
企業毎に必要な対策は異なる
企業向けDDoS対策ソリューションはいくつかあるものの、対策をクラウド、もしくはオンプレどちらで実現するべきか等、数あるソリューションの中から、どのように判断して導入すればよいのかお困りの方もいらっしゃると思います。 企業毎に提供しているサービスも異なることから、それぞれの企業環境に最適な対策選択を行う必要がありますが、具体的にどのような判断基準があるのでしょうか?
企業に最適なDDoS対策の選び方と具体的な対策
本セミナーでは、業界をリードするRadwareがDDoS攻撃の動向と企業毎に最適な対策の選び方について解説致します。体系化したソリューションの選択方法ガイドを元に具体的なご提案も可能です。 DDoS対策でお困りの方は是非本セミナーにご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 企業毎に異なる、最適なDDoS対策とその選び方 ~業界をリードするRadwareが、選択方法ガイドと具体的な対策をご紹介~
14:45~15:00 質疑応答
主催
日本ラドウェア株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
SaaS利用時のセキュリティ、テレワーク環境のセキュリティを考える ~IDaaSやCASB...
3.5ネクストモード株式会社
本セミナーはWebセミナーです。
ツールはzoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
多様な働き方に適応するための変化
リモートワークや働き方改革関連法の影響で、社員の働き方や働く場所も多様化しています。 変化に適応するため、システムの切り替えを考えている方や、すでに切り替えている方も多いのではないでしょうか? そうした切り替えの代表的なものとして、元々オンプレミスのシステムを利用していた部分を、SaaSに変更するといった事が挙げられます。
変化による不安要素
システムのSaaS移行で不安となるのが、セキュリティの課題です。 働き方が多様化したことで、オフィス以外での業務が増え、セキュリティの課題はさらに重要度が増しています。 適切にセキュリティ対策を実施できていないと、思わぬリスクにさらされる危険性があります。
SaaS移行、ネットワーク環境でのセキュリティ対策
本ウェビナーでは、SaaSを現在利用中の方や移行を検討している方、オンプレミスのシステムとの併用を考えている方向けにSaaS導入・運用支援のノウハウを解説いたします。 これからSaaSを導入したいという方には、業務効率化につながるSaaSを知る機会としていただけますし、すでにSaaSの利用を開始している方には、オンプレミスのシステムとSaaSを並行運用する際の注意点やノウハウを知っていただけます。
また、SaaSを利用していく中で、ネットワーク環境の構築も重要となります。 SaaSの導入を機にネットワーク環境を見直したいという方に向け、VPN機能を具備した高速マネージドルータ「ギガらくVPN」もあわせてご紹介いたします。 オンプレミスとSaaSが混在するネットワーク環境でも混線を解消できる点や手厚いサポートなどにより、ネットワーク面でのセキュリティ管理として好評を得ています。
中堅・中小企業の経営者、IT情報管理者様に特にご参加いただきたいウェビナーです。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ )
15:05~15:20 ネクストモード株式会社 SaaS部 部長 久住 陽介
15:20~15:30 対談
15:30~15:45 東日本電信電話株式会社 ビジネス開発本部 第三部門 IoTサービス推進担当 長谷川 洋
15:45~16:00 質疑応答
主催
ネクストモード株式会社(プライバシー・ポリシー)
共催
東日本電信電話株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
深刻化する「ビジネスメール詐欺(BEC)」被害、拡大する感染経路をどう防ぐ? ~ 「Off...
3.5クラウドフレア ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
サイバー攻撃の最大の侵入経路「メール」、多様化するマルウェア
当初は愉快犯的に行われてきたサイバー攻撃ですが、近年は組織化されてケースが増えています。依然として猛威を振るう「ランサムウェア」などのマルウェアに感染させることで、金銭の要求や個人情報の不正取得・悪用、特定組織を標的にするなど、社会的な信頼を落とす目的が中心となりました。 特にビジネス上の重要な連絡手段である「メール」は、マルウェアが企業・組織への最大の侵入経路となっています。「サイバー攻撃の91%が電子メールに起因する」という調査報告もあり、多様化・巧妙化するマルウェアによる感染被害が後を絶ちません。
年々深刻になる「ビジネスメール詐欺(BEC)」の被害
メールを狙ったサイバー攻撃の中でも、年々被害状況が深刻化しているのが「ビジネスメール詐欺(BEC)」です。ビジネスメール詐欺は、偽の電子メールを組織・企業に送り付けて従業員を騙し、攻撃者の用意した口座へ送金させる手法を用います。 IPA(情報処理推進機構)が毎年公開している「情報セキュリティ 10大脅威」で2018年以降、毎年上位にランクインしている危険性の高い脅威です。IPAでは2022年に「ビジネスメール詐欺(BEC)対策特設ページ」を立ち上げるなどの注意喚起を続けています。
あらためて理解しておきたい「メールセキュリティ」の重要性
近年は「Microsoft 365」や「Gmail」などのクラウドメールサービスの利用が急拡大したことで、従業員の利便性や生産性が高まっています。こうしたクラウド型メールサービスの多くが標準的なセキュリティ機能を備えていますが、それだけでは決して安全とは言えません。 提供サービスの機能だけに頼ることなく、自組織のセキュリティ水準を理解し、不足部分を補完するなど、万が一のセキュリティ事故を防ぐ対策が求められています。
「Office 365」や「Gmail」などの効率的なセキュリティ対策の実現方法を解説
では、どうやってメールセキュリティを強化していけばよいのでしょうか。 本セミナーでは、Microsoft 365やGmailなどクラウド型メールサービスにおけるセキュリティ強化の重要性を解説します。その上で、具体的な解決策として「Cloudflare Area 1」をご紹介し、PoCを含めた円滑な導入・運用方法をご説明いたします。 ビジネスメール詐欺や標的型メール攻撃などの対策に不安を感じている方は、ぜひご参加ください。
講演プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:55 深刻化する「ビジネスメール詐欺(BEC)」被害、拡大する感染経路をどう防ぐ?~ 「Office 365」や「Gmail」などの効率的なメールセキュリティ強化方法を解説 ~
・クラウドフレア ジャパン株式会社 ・東京エレクトロン デバイス株式会社
13:55~14:00 質疑応答
主催
クラウドフレア ジャパン株式会社(プライバシー・ポリシー)
協賛
東京エレクトロン デバイス株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
AWSセキュリティ被害のリスクヘッジはどうすればよい?請求代行は安全? 〜2023年サイバ...
3.8株式会社アイディーエス
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
多くの企業で導入が進むAWS
コスト削減、スケーラビリティ、柔軟性などの観点から、AWSを利用する企業が増えています。 一方で、従来のオンプレミスとは勝手が変わるため、導入後の運用に関するお悩みの声も頻繁に頂いています。
頻発するサイバー攻撃、拭えないセキュリティ不安
特に、サイバー攻撃の頻発化に伴いセキュリティ不安を抱える人が増えています。 被害を未然に防ぐ対策が必要なのはもちろんですが、巧妙化するサイバー攻撃に対するリスクを完全に排除することはもはや不可能とも言えるため、被害を受けた場合のリスクヘッジを図っておくのも重要です。
コスト削減を謳う請求代行、デメリットはないのか?
また、AWS利用のコスト削減のため、代理店が提供する請求代行サービスの利用を検討されている方もいらっしゃると思います。 しかしながら、コスト削減のメリットを強調する一方で何もデメリットはないのか疑問に思ったことはないでしょうか。 実は多くの代理店では利用者のアカウントを代理店が保有し、強力な権限を持つルートユーザーとして管理しているため、顧客企業の全てのシステムにアクセスできる“鍵”を社外の第三者に渡しているという、深刻な問題になりかねない形をとっています。
安全を提供する請求代行サービス、リスクヘッジとしてのサイバー保険
本セミナーでは、AWS利用におけるセキュリティ不安を解消すべく、サイバー攻撃の最新事例と対策を解説します。 請求情報以外の顧客情報を保有しないことで利用者に安全を提供するアイディーエス社のAWSリセールサービス「Sunny Pay」、セキュリティのリスクヘッジを可能にするサイバー保険についてもマーシュ総研社より紹介します。 AWSを導入済みで、セキュリティに不安がある、セキュリティの強化を検討されている情報システム部門の方はぜひご参加ください。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:25 AWSセキュリティ被害のリスクヘッジはどうすればよい?請求代行は安全?(アイディーエス)
15:25~15:45 2023年サイバー攻撃の最新事例と対策を紹介(マーシュ総研)
15:45~16:00 質疑応答
主催
株式会社アイディーエス(プライバシー・ポリシー)
共催
マーシュ総研株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)