本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、2022年7月14日に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望により、追加開催が決定しましたので、お知らせいたします。

本当に消えないのか？　「Microsoft 365」のバックアップ

Microsoftの発表によると「Microsoft 365」のユーザー数は、2020年2月から2021年2月の1年間で4倍に増加しています。一方で、Microsoft 365の機能だけではデータの消失が防げない事例も増えてきています。 Microsoft 365におけるデータ消失の主な原因として、以下のような事例が増えているとのことです。 ・ユーザーが誤ってデータを削除・上書きしてしまった ・共同編集時にデータを破損してしまった ・退職者のライセンス無効化により重要なデータも消失した ・SaaSを対象としたランサムウェアによりバックアップデータも感染した ・退職者が悪意を持ってデータを削除した

標準のバックアップ機能と併せた万全な対策が重要

Microsoft 365には、削除されたデータを復元できる機能が標準的に搭載されています。 しかし、復元対象の量や期間などに制限があるため、場合によってはそれだけでは万全な対応策とは言えず、上記のようなデータ消失につながる事態が起こり得るのです。

包括的なMicrosoft 365のデータ保護を楽に実現する方法を解説

本セミナーでは、Microsoft 365におけるバックアップ対策の重要性を解説するとともに、SaaS特有のデータ保護の課題とその具体的な解決策について、実際のデータ復元デモを交えてご紹介します。 簡単設定で包括的なMicrosoft 365のデータ保護を実現する最適な方法を知りたいシステム運用部門の方は、ぜひご参加ください。 ※本セミナーは、2022年7月14日に開催したセミナーと同じ講演内容を含んでおります。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　なぜ「Microsoft 365」においてデータ消失が起こるのか？

14:45～14:55　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「amiya.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

イントロダクション

今、サイバー領域でなにが起きているのか？

国家規模のサイバー戦争、企業ネットワークへの不正侵入、ビジネスメール詐欺―― サイバー犯罪の被害は連日のようにニュースになっています。

SecurityBLAZE2022ロゴ は、 「サイバーセキュリティの今」をテーマに、 セキュリティの最前線で活躍するエキスパートが大集結。

どんな手口が出回っているのか？ すぐ隣に潜む罠とはなにか？ どんな対策方法があるのか？

混沌のサイバー犯罪時代を勝ち抜くためのすべてが、ここに！

プレゼント

アンケート特典

Live視聴＋アンケートを3つ以上ご回答いただいた方の中から、 抽選で200 名の方にAmazonギフト券 3000 円分をプレゼント！

DAY1 11/16 (Wed) 10:00〜16:30

10:00〜10:10 OPENING オープニング

開会のご挨拶

株式会社網屋 石田 晃太氏

10:10〜10:50 KEYNOTE 基調講演

変わる世界、繋がる世界 サイバーセキュリティの最前線

国立研究開発法人 情報通信研究機構 サイバーセキュリティ研究所 サイバーセキュリティネクサス ネクサス長 井上 大介氏

10:50〜11:30 AMIYA SESSION 網屋セッション

監視対象の拡大で増えるセキュリティの死角をどう最小化するか

ログで視覚化するセキュリティの死角

株式会社網屋 佐久間 貴氏

11:30〜12:00 SPONSOR SESSION スポンサーセッション

EDR国内実績No.1ベンダによる有事に強い組織作りとは

サイバー攻撃対策の体制に必要なこと

サイバーリーズン合同会社 菊川 悠一氏

12:00〜13:00 BREAK TIME 休憩

13:00〜13:30 SPECIAL SESSION 特別講演

デジタル田園都市構想の設計・実装・運用

東京大学 大学院 情報理工学系研究科 教授 江崎 浩氏

13:30〜14:00 SPONSOR SESSION スポンサーセッション

セキュリティ基盤としての役割と適用ステップ

ゼロトラストの実現を支える特権ID管理

NTTテクノクロス株式会社

第七世代のCylance®AIはなぜ予測防御ができるのか？

AIは新型ランサムとアラート疲れに効く？

BlackBerry Japan 株式会社

14:00〜14:30 SPONSOR SESSION スポンサーセッション

クラウドでもオンプレミスでも

SKYSEA Client View Ver.18新機能セミナー

Ｓｋｙ株式会社

レノボのランサムウェア対策ソリューション

レノボ・エンタープライズ・ソリューションズ合同会社

14:30〜15:00 SPECIAL SESSION 特別講演

マクロ無効化の流れで再び台頭する脅威の仕組みを徹底解説

今後注意すべきマルウェア&ランサムウェアの感染手口

三井物産セキュアディレクション株式会社 上級マルウェア解析技術者 吉川 孝志氏

15:30～16:00 SPONSOR SESSION スポンサーセッション

ITハイジーン、今、必要な『平時の備えと有事の対応』

SOC新潮流。旧来SOC２つの弱点とは

株式会社シーイーシー

識者によるパネルディスカッション

パブリッククラウドを安全に利用するには

株式会社アズジェント

16:00〜16:30 SPECIAL SESSION 特別講演

インドネシアとASEAN諸国を例に

近隣諸国と友好的なセキュリティ地域コミュニティを構築する

idNSA（INDONESIA NETWORK SECURITY ASSOCIATION） Founder and Advisor Rudi Lumanto氏

DAY2 11/17 (Thu) 10:00〜16:30

10:00〜10:10 OPENING オープニング

OPENING TALK 開会のご挨拶

株式会社網屋 石田 晃太氏

10:10〜10:50 KEYNOTE 基調講演

ロシア・ウクライナのサイバー戦争の実態

一般社団法人日本ハッカー協会 代表理事 杉浦 隆幸氏

10:50〜11:30 AMIYA SESSION 網屋セッション

境界防御の境界を変える

中堅・中小企業のゼロトラスト戦略

株式会社網屋 寺園 雄記氏

11:30〜12:00 SPONSOR SESSION スポンサーセッション

現代のビジネスを守るためにセキュリティのあるべき姿

ゼロトラスト時代のセキュリティの革新

ゼットスケーラー株式会社 三浦 マーク氏

12:00〜13:00 BREAK TIME 休憩

13:00〜13:30 SPECIAL SESSION 特別講演

半田病院の事案が示唆する中小企業が可能なセキュリティ対策とは

サプライチェーンに対するサイバー攻撃

神戸大学大学院 工学研究科 教授 森井 昌克氏

13:30〜14:00 SPONSOR SESSION スポンサーセッション

パスワードレス認証でDXを促進

すべての人が当たり前に使える！

株式会社ソリトンシステムズ

SDGsを実現するITAD（IT資産の適正処理）解説セミナー

情報漏えいを防ぐ！データ消去の最前線

ワンビ株式会社

14:00〜14:30 SPONSOR SESSION スポンサーセッション

Coming soon

GMOサイバーセキュリティ byイエラエ株式会社

フォレンジック業者が見るサイバー攻撃被害と多層防御の重要性

サイバー事故のリアルと今必要な対策

デジタルデータソリューション株式会社

14:30〜15:00 SPECIAL SESSION 特別講演

システムの開発・改修・運用・保守において想定すべきリスク

有事と連動して発生するサイバー攻撃の手口

株式会社サイバーディフェンス研究所 専務理事/上級分析官 名和 利男氏

15:00〜15:30 SPONSOR SESSION スポンサーセッション

『ゼロトラストセキュリティ』で会社の情報を守るには？

テレワーク環境に必須の最新セキュリティ

アルプス システム インテグレーション株式会社

セキュリティと効率の両立、運用負荷の軽減が可能な手法とは

効果的な特権ID管理はアクセス制御から

NRIセキュアテクノロジーズ株式会社

15:30〜16:00 SPONSOR SESSION スポンサーセッション

費用対効果を考えたサイバー攻撃対策の薦め！

インフラや製造業を狙うサイバー攻撃の実態

クラウド活用のためのセキュリティ運用

アマゾン ウェブ サービス ジャパン合同会社 鄭 宇鎭氏

16:00〜16:30 SPECIAL SESSION 特別講演

ランサムウェアと個人情報保護法対応を中心に

サイバーインシデント対応の法律実務最前線

森・濱田松本法律事務所 弁護士 蔦 大輔氏

主催

株式会社網屋（プライバシー・ポリシー）

共催

株式会社ITコミュニケーションズ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

お申込み後、ヴイエムウェア株式会社＜info@vmware-explore.jp＞より登録完了メールが送付されます。 視聴時は登録完了メール本文に記載している、VMware Explore 2022 JapanのWebサイト内ログインページより、 ご登録いただいた会社メールアドレス、設定したパスワードをご入力のうえログインし、ご視聴ください。 なお、「vmware-information.jp」「vmware-explore.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

VMware Explore 2022 Japan

VMware Explore に参加して、 新しいマルチクラウドの世界を体感してみませんか？

テクノロジーの世界は、クラウドやアプリによって自ら進化を遂げ、変化と同時にイノベーションの機会をもたらしています。今こそ、クラウドの世界を改善するだけでなく、新たな世界を創造する時です。

VMware Explore では、豊富な技術コンテンツに加え、新たな外部の視点やお客様の成功事例など、皆様の視野を広げるような内容をご用意しています。

・開発者と管理者のためのマルチクラウドとエッジアーキテクチャ ・すべてのアプリケーションにおける開発者の体験の革新とDevOpsの実践 ・マルチクラウドエコシステムを実現するパートナーネットワークとソリューション

VMwareは複雑さの軽減、より多くの選択肢、そして妥協のない方法で新しいマルチクラウドの世界を築いていきます。

ともに、クラウドの世界を作り変えましょう― 私たちには選択する自由、適応する柔軟性、そして自らの向かうべき未来をコントロールする力があるのです。

■プログラムの詳細情報はこちらよりご確認ください。

当日プログラム

11月15日（火）9：30～11：10

General Session The Multi Cloud Universe -ビジネスを加速させるイノベーションとインサイト-

登壇者

ラグー・ラグラム氏 VMware, Inc. 最高経営責任者（CEO） ――― キット・コルバート氏 VMware, Inc. 最高技術責任者（CTO） ――― 山中 直氏 ヴイエムウェア株式会社 代表取締役社⻑

講演サマリー VMware 本社 の CEO であるラグー・ラグラムと、CTO であるキット・コルバートが現在のデジタルワールドがマルチクラウドによってどのように実現しているかを、クラウド ファーストからクラウド スマートなアプローチへというキーワードを軸に、クラウド、エッジ、アプリへの変革を推進する取り組みとエコシステムを含めてご紹介します。 また、国内のお客様が直面している課題を VMware がどのように支援しているかを、日本市場に対する弊社の取り組みや、国内のお客様の声を交えてご紹介します。

申し込み

1.お申し込みフォームより必要項目を入力してください。 2.事前登録完了のお知らせをメールでお送りします。 3.受講可能な方には後日、＜info@vmware-explore.jp＞のメールアドレスより、 　あらためて登録完了メールを送付いたします。

※お申込みは事前申込制とさせていただきます。 ※同業他社さまにはご参加をご遠慮いただいております。ご了承ください。

主催

ヴイエムウェア株式会社（プライバシー・ポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方が対象です。エンドユーザー企業の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

IT事業者以外のエンドユーザー企業の方は、ぜひ「11月18日開催セミナー」への参加をご検討ください。（まもなく公開予定）

サイバー攻撃の主要な標的は、中小企業にシフト　さらに重大となった「サービス事業者の責任」

ランサムウェアをはじめとするサイバー攻撃の被害が後を絶ちません。すべての被害が報道されるわけではないため、人々の注目を集めた事例は氷山の一角に過ぎないでしょう。 特に、セキュリティ対策の専門部署や人材が相対的に少ない中小企業が攻撃のターゲットとされやすくなってきました。そのため、主に中小企業を顧客としてITインフラやセキュリティの運用保守・監視業務を担うMSP事業者やMSSP事業者の責任はさらに重大となっています。

技術的な視点から見る最新の攻撃手法、最新の防御技術

また、2021年に発生した国際的な犯罪グループ「REvil」によるサプライチェーン攻撃では、MSP／MSSP事業者自身が標的対象となりました。 今後、サービス事業者は、自社だけでなく顧客企業に提供するサービスへの影響を考慮したITインフラ整備や万全な運用体制が求められています。その実現には、技術的な観点でも「最新の攻撃手法」「最新の防御技術」を理解して必要な対策を講じる必要があります。

認定トレーナーが解説　事業者のセキュリティ運用をより簡単にする方法

本セミナーは、中小企業を支えるサービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方を対象にしています。 まず、「サイバー攻撃の被害に遭う企業には、どのような傾向があるのか」について、技術的な観点での最新動向の解説、データ保護サービス基盤「Acronis Cyber Protect Cloud」やパートナープログラムなどをご紹介。 さらに「中小企業に選ばれるサービス事業者になるために必要なセキュリティサービスをどう運用すればいいのか」について、「アクロニス #CyberFit エデュケーションパートナー」である Top Out Human Capitalのアクロニス認定トレーナーが、Acronis Cyber Protect Cloudを活用してセキュリティ運用をより簡単に実現する方法を解説いたします。 「中小企業により選ばれるMSP／MSSP」に欠かせない最先端のサイバーセキュリティ、データ保護サービスに関心をお持ちの方はぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:15　あらゆる脅威に対抗！　アクロニスで実現するデータプロテクション

佐野 雄也（さの ゆうや）【アクロニス・ジャパン株式会社　ソリューションエンジニア】 　サイバー攻撃は巧妙化し、サイバー攻撃者は休むことなく我々に攻撃を仕掛けてきます。従来のセキュリティ対策では進化し続けるサイバー攻撃に対抗すること困難となりました。高度な脅威、未知の脅威に対抗するアクロニスの製品・最新テクノロジーをご紹介します。

15:15～15:25　「Acronis Cyber Protect Cloud」で始める中堅・中小ITベンダーの事業変革

長濱 敏行（ながはま としゆき）【アクロニス・ジャパン株式会社　パートナービジネス開発部 部長】 　あらゆるモノがサービス化されるクラウド時代を迎えて、それまで物販中心だったベンダーの方々の事業変革が始まっています。本セッションでは、ITシステムやサービスを運用管理と併せて提供するマネージドサービスプロバイダー（MSP）に最適なプラットフォームである「Acronis Cyber Protect Cloud」およびパートナープログラムをご紹介いたします。

15:25～15:55　認定トレーナが解説、事業者のセキュリティ運用を簡単にする方法

渡邉 誠二郎（わたなべ せいじろう）【Top Out Human Capital株式会社　Acronis Cloud tech Associate 担当講師】 　脅威が増加しているという統計が発表されています。セキュリティ運用担当様は、脅威に対する調査・対応に労力がかかっているのが現状です。本セッションでは、Acronis Cyber Protect Cloudを活用してセキュリティ運用をより簡単に実現する方法を解説いたします。

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Web アプリケーションの保護だけでは不十分。これからの Web セキュリティで重要な点ではなく面で守る

昨今、Web アプリケーションのクロスサイト・スクリプティング（XSS）やSQLインジェクションを始めとした様々な脆弱性を悪用する攻撃が増加しています。これらの攻撃はネットワークレベルの対策である通常のファイアウォールでは防ぐことができないため、アプリケーションレベルで脆弱性を防ぐことができる WAF(Web Application Firewall) が今や必須となっており、現在は API の保護まで含めた WAAP (Web Application and API Protection) の必要性が高まっています。

新しい WAF ルール導入の際に問題となる新ルールの適用時間の長期化

Web アプリケーションが追加、変更されると未知の脆弱性への攻撃を防ぐために、WAF ルールの更新が必要となります。しかし従来の WAF では新しい WAF ルールのプロダクション環境への導入時に多数の誤検知が発生し、リードタイムも長期化するという課題がありました。 ・テスト環境では問題なかったが、プロダクション環境で動作させると誤検知が多数発生する ・新しい WAF ルールの導入時にプロダクション環境で使用中の WAF を停止させる必要がある ・そのためプロダクション環境での使用を開始できず、適用期間までの期間が長期化してしまう

API保護の難しさ

また、昨今利用が拡大しているAPIの仕様は、業務やアプリケーション毎に固有の要件があり、お客様毎に異なります。汎用的なルールが事前に用意できません。

エッジオのAppSecurityで具備している“デュアル WAF モード” と“カスタムWAFルール“による対策を解説

実際の Web システムの運用において、WAF の誤検知や学習期間の長期化、API保護への対応の難しさといった問題にどう対処するべきでしょうか。 本セミナーでは、WAF 導入時によく生じる課題と、それを解決するための対策である“デュアル WAF モード” と“カスタムWAFルール“について解説致します。 WAF の導入を検討されている方、また導入済みで課題を抱えている方は是非本セミナーにご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　WAFの問題（誤検知、新ルールの適用時間の長期化、API保護への対応）～デュアルWAF・カスタムWAFルールを具備したエッジオの“App Security”による対策をご紹介～

11:45～11:55　質疑応答

主催

エッジオ・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

IPAの「情報セキュリティ10大脅威」に見る、サイバー攻撃の傾向

IPA（独立行政法人 情報処理推進機構）が毎年発表する「情報セキュリティ10大脅威（組織編）」では、前年度に続き1位が「ランサムウェアによる被害」、2位が「標的型攻撃による機密情報の窃取」となりました。実際にそれらの被害に遭った事例が後を絶ちません。 また、4位「テレワーク等のニューノーマルな働き方を狙った攻撃」や、 6位「脆弱性対策情報の公開に伴う悪用増加」といった具体的な手法もランクインしています。

VPNやActive Directoryに潜む、重大な落とし穴

実際に被害に遭った事例を確認すると、VPN機器の脆弱性を狙ったり、また、そこから「Active Directory」に対するサイバー攻撃を仕掛ける攻撃が増えてることは事実です。 例えば、以下のような脆弱性を狙うケースが考えられます。 ・「管理者権限が奪える」脆弱性 ・「パスワードが盗まれる脆弱性」と「多要素認証を無効化できる脆弱性」の組み合わせ 特に、大規模な情報流出にもつながりやすい「Active Directory」の設定不備や不適切な管理は、重大な落とし穴となり得りえます。

包括的なセキュリティ対策に必要不可欠な最新情報を解説

完全に侵入を防ぐことが困難な状況で、いま一番危険なセキュリティリスクとは一体何なのでしょうか。 本セミナーでは「複雑化するシステム環境のセキュリティ対策をどう優先づけるか」「まず何を実行すればいいのか」とお悩みのシステム運用・セキュリティ部門の方に対して、最新のサイバー攻撃事例を紹介しながら具体的な解決策を提示いたします。 本当に優先すべきセキュリティ対策へのヒントを得たい方は、ぜひご参加ください。

講演プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:45　今、知っておくべきサイバー攻撃の実態 ～一番危険なセキュリティリスクは何なのか？～

16:45～16:55　質疑応答

主催

株式会社アシスト（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

終わらない“いたちごっこ”　従来のサイバーセキュリティ対策の限界

サイバー攻撃の新しい手口と、それを検出するセキュリティ対策の戦い、「いたちごっこ」が繰り広げられてきました。 従来のウイルス対策ソフトで利用される防御技術の特徴は、『過去の情報に依存した仕組み』です。 そのため、過去の情報が活用できない攻撃手法や脅威に対して効果的に対応できる仕組みではないため対処が困難です。

サイバー攻撃の被害拡大　Emotetやランサムウェア対策で求められるセキュリティ強化

国内大手企業での被害事例が報道される中、Emotetやランラムウェアの被害が絶えません。 また、その取引先である中小企業を狙うサプライチェーン攻撃も活発化しています。 サプライチェーン全体でのセキュリティ強化対策として取引先に対するガイドラインが求められてきており、多くの企業でその対応に迫られています。 様々な方面からセキュリティのさらなる強化が必要とされています。

「侵入されても発症しない」、エンドポイントセキュリティの新常識を解説

従来のセキュリティ対策としては、侵入を防ぐ「UTM」や「アンチウイルス」があり、侵入された後の事後対策として「EDR」や「SIEM」などの製品・サービスが市場には存在します。 ただ、万が一、検知される前にウイルスが発症してしまうと、結局は被害を食い止めることはできません。 セキュリティ防御プロセスの事前・事後対策のすき間を解決する必要があります。 セキュリティは“防御”から“防止”の時代へ、今こそ新しい守りのカタチが求められています。

本セミナーでは、サイバー攻撃者を取り巻く環境、最新のサイバー攻撃手口やその対策を解説します。 「セキュリティ対策を強化したいが、まず何をすればいいのかが分からない」「スキル、人材不足など、現場からセキュリティ運用負荷に対する不満がある」などでお悩みの企業経営層の方、情報システム部門の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ ）

15:05～15:30　基調講演「攻撃者だって必死？！ 防御をすり抜ける創意工夫に迫る」

（株式会社Blue Planet-works）

概要：これまでサイバーセキュリティの技術は幾度となく進化してきました。 しかしサイバー攻撃の被害は止まることを知らず、今も昔も優位に立っているのは攻撃者です。 何かがおかしいと思いませんか？ 今回のセミナーでは、サイバー攻撃者が防御を搔い潜るために編み出した最新の攻撃手法を実際の事例の中からご紹介したいと思います。

15:30～15:50　最新のエンドポイントセキュリティ対策事例とその対策について

（株式会社AppGuard Marketing／大興電子通信株式会社）

15:50～16:00　質疑応答＆クロージング

主催

株式会社AppGuard Marketing（プライバシー・ポリシー）

共催

大興電子通信株式会社（プライバシー・ポリシー） 株式会社Blue Planet-works（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

今、企業に求められる「特権ID」管理

世界的なパンデミックを契機に、多くの企業がテレワークへの移行を決断しました。これまでは社内業務が主流だったITシステム管理者もリモートワークでの対応が進んでいます。その結果、ITシステム管理者が取り扱う高いシステム権限を持つ「特権ID」について、より厳格な管理が求められるようになりました。 たとえば、複数のユーザーでの使い回しや安易なパスワードを設定していた場合、内部不正や外部からの侵入、悪用などのリスクが非常に高くなってしまいます。

クラウド環境における特権IDがより重要に

また、クラウドサービスやモバイルの業務利用が加速している中、セキュリティの境界が「ネットワーク」から「ID」に変化したことで、クラウド環境における特権IDの適切な管理が求められています。 たとえば、多くの業務システムで活用されているパブリッククラウド「アマゾン ウェブ サービス（AWS）」の場合、同基盤上で稼動するOSやミドルウェア、アプリケーションなど従来から存在する特権IDとは別に、AWS IAMユーザーの特権IDの管理が必要です。

AWS IAMユーザー管理でよく生じる3つの課題

AWSでは、IaaS、PaaS、SaaSなどカテゴリごとに責任共有モデルが存在し、AWSとユーザーそれぞれの責任範囲が定義されています。AWS IAMユーザーの管理は、利用企業側の責任範囲に含まれるため、安全にAWSを利用するためには、利用企業自らで適切に管理することが必要不可欠です。 しかし、AWS IAMユーザーを管理する上では、多くのIT管理者が頭を抱える3つの問題が浮き彫りとなってきます。

三井不動産も実践する、AWSの特権ID管理のベストプラクティス

本セミナーでは、AWSにおけるユーザー管理でよく生じる課題と、AWSから提供されているクラウドの特権ID管理に関するベストプラクティスを解説。また、マルチクラウド環境の特権ID管理に課題を持っていた三井不動産が採用した解決策を紹介します。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　クラウド環境の特権ID管理でありがちな3つの課題　～AWSにおける特権ID管理のベストプラクティスを事例を交えて解説～

10:45～10:55　質疑応答

主催

株式会社NSD（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、本年5月27日（金）に開催したセミナーの録画放送です。

質疑応答の場面では講演者がリアル登壇をし、ご質問にお答えします。

---

---

Webセキュリティ対策の重要性

Webサービスの稼働環境は、可用性や迅速性の観点からオンプレミス環境からクラウドへ変化しております。しかしながらこの変化に伴い、Webサービスの裏にある機密情報をターゲットとした攻撃が増加しており、これまで以上に、Webセキュリティ対策の重要性が高まっています。 WAFの構築、DDos攻撃からの防衛、改ざんの検知や修正、DNS監視、不正アクセス防止など、セキュリティに必要な項目は多岐に渡ります。そのため、必要なセキュリティを構築するには高いレベルの専門性が要求されます。

SaaSやWebサービスに対する、最近のインシデントの傾向やセキュリティの現状とは？

ある米国の大企業は、WAF（Website Application Firewall）の設定ミスが原因で、SSRF（Server Side Request Forgery）攻撃によって脆弱になったAWSのEC2が不正アクセスを受けました。それにより、約1億人にも影響が及ぶ大規模な情報漏洩が発生しています。日本においても、不正アクセス件数は5年間で1.6倍にも増加しています。

セキュリティ対策について簡単に実現できるサービスをご紹介

本セミナーの基調講演では、最近のインシデントの傾向や、セキュリティの現状、今どのような対策をすべきか、についてお伝えします。 また、クラウド環境下でのWebセキュリティを簡単に実現するためのサービスについてもお伝えします。

このウェビナーは以下のような方におすすめです

・Web アプリケーションエンジニア ・Web サービスのセキュリティ業務を兼務されているエンジニア ・セキュリティエンジニア ・ECサイト運用者

プログラム

13:45～14:00　受付

14:00～14:20　Webサービスを狙った昨今のインシデント動向と再確認したい対策のポイント

14:20～14:35　Webサービスへのセキュリティ対策をシンプルに考える！

14:35～14:50 「新しい脆弱性」とは？～クラウド設定のミスによる脆弱性とその対策について～

14:50～14:55　質疑応答

主催

株式会社BeeX（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）