本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

世界一狙われやすいMicrosoft M365のメールセキュリティ

2021年のキーマンズネットの調査によるとMicrosoft 365の利用率は法人全体で65.2％を占めており、もっとも利用されているWebアプリケーションであり、メールツールでもあります。 一方で、Microsoftのフィッシングサイトは世界で最も多いことをご存知でしょうか？ Microsoft365への攻撃は1度侵入に成功すれば、多くの情報にアクセスできサプライチェーン攻撃も可能になるため、攻撃者にとって非常に魅力的です。 フィッシング用のメールやサイトの高度化が進む中で、企業はMicrosoft365のセキュリティについて再考を迫られています。

対策にあたって起こる、セキュリティ管理者の負荷増大

実際に対策しようとすると、メールセキュリティに関する運用負荷が増大してしまうことがあります。 ・　誤検知によるブラックリストやホワイトリストの管理 ・　脅威メールが届いた際の社内周知と削除依頼等の社内統制 ・　件名怪しいメール等に対し、信頼できるものかどうかの管理者の判断 ・　従業員数が多い企業における、セキュリティ担当者への問い合わせが増加 これらの対応に追われ、運用が疎かになってしまっては本末転倒です。

セキュリティ管理者の負荷を削減、未知の脅威にも対策する

本セミナーでは、メールセキュリティに関するトレンドと、運用時に負荷が増加する問題について解説すると共に、 管理者の負荷を大幅に削減し、また対策が難しい未知のセキュリティ脅威にも有効な”Vade for M365”をご紹介します。 社内のメールセキュリティをお探しの方、メールセキュリティの運用が手間だと感じている方は是非本セミナーへご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【M365ユーザ向け】誤検知をふまえたリスト管理、社内統制など　メールセキュリティの負荷増大の問題

11:45～12:00　質疑応答 ～管理者の負荷を大幅に軽減し、未知の脅威にも対応可能な”Vade for M365”をご紹介～

主催

Vade Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃や内部不正、組織内に潜むセキュリティ脅威

国内でも被害が続出したランサムウェアをはじめとするサイバー攻撃が猛威を振っています。企業規模や業種を問わず、多くの企業・組織で情報漏えいや不正アクセスなどの被害が報告されています。 また、組織関係者の内部不正や従業員の不注意による情報漏えいも後を絶ちません。社内外に潜むセキュリティ脅威が事業活動に多大な影響を与えているのが現状です。

複雑化するセキュリティ環境、膨大なノイズの中に紛れて脅威を探せない現実

テレワークの普及やクラウドサービスの利用拡大によって、社内外からのシステムへのアクセスが増加しています。近年、関心が高まっている「ゼロトラスト」モデルの確立や、複雑化するシステム環境のセキュリティを確保するため、複数のセキュリティ製品や手法を使った「多層防御」の構築を目指す組織が増えてきました。 その結果、セキュリティ環境も複雑性を増してしまい、煩雑な運用管理を強いられています。膨大なログの中に潜んでいる脅威を適切に調査しきれていないのが、多くのセキュリティ運用の現場における課題だといえるでしょう。

重要性を増す「ログ管理」、上手にデータを活用できない既存の運用における課題

サイバー攻撃や内部不正などのセキュリティ脅威を検出・対処するために欠かせないのが「ログ管理」です。特に「SIEM（Security Information and Event Management）」を活用すると、あらゆるIT機器のログを一元管理・解析して、インシデントにつながる脅威を検知することが可能になります。ただ、管理対象となるログには、システムログやイベントログ、操作ログ、認証ログ、アクセスログなど様々な種類があり、分析・管理が難しいのが現状です。これらのログデータを上手に活用できない運用の課題に多くの担当者が頭を抱えていることでしょう。

セキュリティログ管理における運用の効率化・自動化のベストプラクティスを解説

本セミナーでは、高度化するサイバー攻撃や内部不正などのセキュリティ脅威に対抗するための適切な「ログ管理」の運用方法について、現状の課題を解説します。 また、重要なセキュリティログ管理における運用の効率化・自動化のベストプラクティス、さらには将来の成長を見据えたログデータの活用基盤の在り方をご紹介します。 「システムの複雑化や点在化によるセキュリティログ管理の負荷を何とかしたい」と考えている担当者の方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　膨大なログに潜む、サイバー攻撃や内部不正をどう見つけるか？～ 運用負荷の高い「ログ管理」の効率化・自動化に導く最適解 ～

14:50～15:00　質疑応答

主催

Exabeam Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「seminar-reg.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

概要

昨今ニュースで見る機会が多くなってきたランサムウェア。 各企業は対策はしているとはいえ100%防ぐことができないのが現実です。 最近では感染後に業務復旧のめどが立たたず経営リスクになっているケースも多々出てきております。 もしランサムウェアにかかったら、感染前の状態にいかに早く戻し業務を再開できるかという ソリューションの対策も急務になっております。 最近ではレジリエンスという迅速に業務を復旧させるというワードも出てきている具合です。 今回は、ランサムに感染したとしても迅速に業務を普及できる方法をご紹介させて頂きます。

対象

システムインフラ担当者 DX推進者

主催

ピュア・ストレージ・ジャパン社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

講演内容

増え続ける情報漏えいインシデント

「まさかうちの企業は狙われないであろう」「攻撃を受けるのは大企業のみだろう」と思っていた中で、 攻撃を仕掛けられ被害にあうというケースも珍しくありません。 攻撃者が狙うのは、企業のサイトやシステムにひそむ「セキュリティホール＝”脆弱性”のため企業規模は関係ないのです。

特に、情報漏えいを防ぐために気をつけるべきサイバー攻撃として”アプリケーション層への攻撃”があげられます。 代表的な攻撃として、データベースの改ざんや消去などを行う「SQLインジェクション攻撃」や悪質サイトへ誘導し、 個人情報を窃取する「クロスサイトスクリプティング（XSS）攻撃」等があり、これらは脆弱性をついた攻撃で、その数は増加しています。

脆弱性対策をきちんとしていない場合、

情報漏えいインシデントは今やどの企業にも起こり得ると言っても過言ではありません。

今回は「SQLインジェクション攻撃」と「クロスサイトスクリプティング（XSS）攻撃」の実際の攻撃手法をデモサイトをもとに解説します。

また、実際の攻撃を防ぐための方法として 「脆弱性のないシステム／サイトを作ること」 「新たな脅威に対策すること」 2軸での対策方法についてもご紹介させていただきます。

無料のセミナーとなっておりますので、ぜひご参加ください！

こんな方におすすめです

・個人情報を扱うWebサービスを自社開発していて、セキュリティ強化を検討している

・システムの受託開発かつ開発後の運用保守も行っている

・脆弱性への対応を検討しているが、何から始めればいいかわからない

・自社での脆弱性の対応を効率的に行いたい

・過去に「脆弱性診断」を実施したが定期的な脆弱性診断を実施できず

　脆弱性を放置してしまっているという状況に陥っている

登壇者

株式会社サイバーセキュリティクラウド 営業推進部セールスエンジニア 竹村 隆吉

概 要

2023年02月28日（火）13:00-13:50

開催場所

オンライン

お申し込み後、視聴用URLをメールにてお送りいたします。

参加費

無料

プログラム

13:00-13:40　クロスサイトスクリプティング（XSS）とSQLインジェクション攻撃のデモから学ぶ！

　　　　　　　 ～情報漏えいを防ぐために、優先的に取り組むべきセキュリティ対策方法とは～

株式会社サイバーセキュリティクラウド　営業部 セールスエンジニアチーム 竹村 隆吉

13:40-13:50　質疑応答

主催

株式会社サイバーセキュリティクラウド（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは12月16日、1月27日に開催され、ご好評をいただいた同主催企業によるセミナーの再演となります。

前回ご参加いただけなかった皆様はぜひご参加くださいませ。

増え続けるSaaS、セキュリティの重要性

世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。

導入時のリスク評価に工数と手間がかかる

クラウドサービスやSaaS導入時のリスク評価には、チェックシート作成、クラウドサービス事業者への確認依頼、審査部門の確認など、社内のステークホルダーに対して様々な手順を踏む必要があります。 この一連のプロセスに工数と手間がかかってしまい、担当者の稼働圧迫を招いたり、サービス新規導入のハードルが高くなってしまいDX推進の足かせになっているケースも見受けられます。

年々、管理サービス対象が増える大手企業様を中心に、緊迫の課題となっている

常に機能がアップデートされるクラウドサービスのリスク評価は、導入時だけでなく定期的に行う必要があります。 大手企業様では管理対象となるクラウドサービスの数も多くなるため、この定期チェックにかかる工数も膨大なものとなります。 チェック者に過剰な負担がかかると、チェック漏れやリスク検出の遅れが出る可能性もあり、対応業務にかける体制構築やコストと、セキュリティ評価の精度のバランスをどう保つのか、頭を悩ませる企業も少なくありません。

経済産業省認定のサービス「Assured（アシュアード）」で、クラウドサービスの利用審査をスピーディに

本セミナーでは、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured（アシュアード）」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　大手企業では必須の「SaaS利用審査」、チェックシート運用を不要にする方法とは

10:45～11:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「jbcc.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー概要

近年、ランサムウェアなどの攻撃が高度化しており、これまで以上にセキュリティへの取り組みの重要性が高まっています。一方でMicrosoft 365の導入に伴いテレワークを実現した中、利活用を進めていくうちに、ついついセキュリティ対策が後回しになっているケースが多いのです。 煩雑そうに見えるセキュリティ対策ですが、実は「ある運用管理のポイント」を抑えれば、すぐに対策できることもあります。

本セミナーではMicrosoft 365を導入済、もしくは導入予定のお客様へ、Microsoft 365の利活用進めながらセキュリティ対策を強化する運用管理のヒントをご紹介いたします。

Session 1（20分）

Microsoft 365の先に広がる未来

～Microsoft 365で実現するハイブリッドワークを支える最強セキュリティ～

コロナ禍での効率的なコミュニケーションの実現や新たなグループウェアの基盤として、多くの企業でMicrosoft 365が採用されています。今こそ企業で考えるべきは、場当たり的な対応で製品やサービスを選ぶことが目的ではなく、生産性向上からセキュリティ対策までを「統合するプラットフォーム」でビジネスの基盤を支えて、ビジネスを最大化することです。本セッションでは、Microsoft 365のメリット、マイクロソフトでの自社事例及び最新事情などをお伝えします。

講師：日本マイクロソフト株式会社 桝本 哲也 氏

Session 2（20分）

Microsoft 365 活用の裏にひそむ落とし穴？！

～利活用を支える真の救世主！運用・セキュリティを戦略的に使い倒せ～

コロナ禍以降に急遽 Microsoft 365を導入し、利活用促進をした企業が今年3年目。そろそろ「Microsoft 365 運用3年目の壁」に当たる頃ではないでしょうか。Microsoft 365を活用するうえでユーザーの利活用が進む中、管理側のヒヤリハットが多発しています。社外からの攻撃対策はもちろんですが、社内のユーザーに適切な使い方を知ってもらうことも重要です。そこで、本セッションでは利活用を促進した企業の背後にある落とし穴と、その落とし穴にはまらないために管理者が備えておくべき運用ポイントをご紹介いたします。

講師：ＪＢＣＣ株式会社 吉川 朋恵

Session 3（20分）

知らないでは済まされない！

クラウド上のデータ保管にバックアップが必須な理由

ISO27001に追加された新たな規格に、クラウドサービス利用時のバックアップの必要性が明記されました。ファイルサーバー利用時は必ず取っていたバックアップも、クラウド上へデータ移行後はバックアップを導入していないケースが多いです。なんとなくバックアップを取っていない、もしくは不要と考えている方が多い中、本当にバックアップを真剣に検討しなくても良いのでしょうか？本セッションでは、そもそも何故バックアップを取る必要があるのか、そしてバックアップを取る責任は誰にあるのかをお伝えいたします。

講師：AvePoint Japan株式会社 小澤 正弘 氏

＊お申込みの方にはセミナー参加用 URL をご案内いたします。 ＊参加費：無料 ＊講師及び講演内容は都合により変更になる場合がありますので予めご了承下さい。 ＊ご同業の企業様のお申込みは締め切り前であってもお断りさせていただく場合がございますのでご了承ください。

セミナー内容

＊Microsoft Teamsによるオンライン開催

主催

JBCC株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェアやEmotet等の被害が続いている

ランサムウェアやEmotet等のサイバー攻撃の被害が後を絶ちません。 企業はこれらの脅威に対して「どの経路からの被害が多いのか把握し確実に対策すること」、「仮にその対策をすり抜けた場合にも備えること」が重要となってきます。 IPAの「情報セキュリティ10大脅威2022」を見ると、約90％以上がメールをきっかけとしています。つまり、メールセキュリティ対策は企業にとって必須であり、またその対策をすり抜けた脅威にも備える必要があります。

進化するセキュリティリスク、どう防げばよいのか？

サイバー攻撃も常に進化し続けています。そのため、既知の脅威だけでなく、未知のマルウェア等にもどう備えるかが重要となってきます。 しかし、従来のメールセキュリティは未知のマルウェアには弱く、すり抜けた脅威をEDR(Endpoint Detection and Response)等で検知したとしても、少なからず被害が出てしまいます。 企業は未知のマルウェア等の進化するセキュリティリスクに対してどのように対策すれば良いのでしょうか？

セキュリティリスクを俯瞰的に捉え、未知のリスクにも効果的な対策をご紹介

本セミナーでは、昨今のサイバー攻撃のトレンドと被害を受けているケースについて解説すると共に、未知のマルウェア等にどのように対策すべきかについて解説致します。 具体的な対策として、AI等を活用した”Vade for M365”、”DeepInstinct”についてご紹介致します。 被害を受けているケースを把握し効果的な対策を講じたい、未知の脅威にどのように対策すべきか等お悩みの方は是非本セミナーにご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:10　オープニング（高千穂交易）

高千穂交易株式会社　マーケティング戦略推進部　小島 浩史

10:10～10:30　世界一狙われやすい、Microsoft365メールを保護する「Vade for M365」を解説

メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 Vade Japan株式会社　Channel Sales Manager 清水 俊

10:30～10:50　ディープラーニングを活用した予測・予防型セキュリティソフトDeep Instinctのご紹介

高度化する脅威に対して、従来型のアンチウイルスソフトではもう対応ができなくなっています。 ディープラーニングの技術を活用した新しいセキュリティソフトのDeep Instinctが企業を狙う未知のマルウェアからどのようにデバイスを守るのか、製品デモンストレーションを交えてご紹介していきます。 ディープインスティンクト株式会社　セールスエンジニアリング部セールスエンジニア 寺川博章

10:50～11:00　質疑応答

主催

高千穂交易株式会社（プライバシー・ポリシー）

共催

Vade Japan株式会社（プライバシー・ポリシー） ディープインスティンクト株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃に狙われやすい、Webサイト／アプリケーション

ビジネスのデジタル化が進んだことで、WebサイトやWebアプリケーションを活用するサービスが日常的に使われるようになりました。ECサイトや動画共有サイト、Webメール、スマホアプリなどは、用途は違えどWebアプリケーションを活用しています。 一方で、Webアプリケーションの脆弱性を狙ったサイバー攻撃の被害が近年急増しています。「セキュリティ侵害の43％は、Webアプリケーションに関係している」という調査結果もあるのです。

小さな脆弱性の見過ごしが、多大な被害を招く事例も

Webアプリケーションの脆弱性が狙われると、どのような被害が起きるのでしょうか。 たとえば、不正アクセスによってデータベースに保管されている個人情報・機密情報の漏えいが挙げられます。また、そうした情報が不正に利用されたり、第三者に販売されたりするケースも考えられるのです。 さらに、Webサイトの記載内容が改ざんされたり、消去されたりする不正操作を許してしまう場合もあります。そこから損害賠償などの金銭的な損害、情報漏えいなどのセキュリティ事故を起こしたことによる企業・ブランドイメージの低下にもつながる恐れがあります。最悪の場合、事業継続が危ぶまれる多大な被害を招く可能性も出てくるのです。

なぜ、Webサイト／アプリのセキュリティ対策は難しいのか？

Webアプリケーションの脆弱性対策の重要性が高まっているものの、アプリケーションの開発時点で脆弱性を完全に排除するのは非常に困難です。また、Webサイトの公開後やアプリのリリース後も、新たな脆弱性や未知の脆弱性を突いた攻撃手法が次々と現れています。運用段階においても脆弱性対策を継続的に実施することが重要です。 ただ、常に最新の情報を入手した上でそれを理解して適切なセキュリティ対策を継続することは難しいのが現状ではないでしょうか。

Webセキュリティ対策の要として注目の「WAF」を徹底解説

こうしたWebアプリケーションの脆弱性からのサイバー攻撃を防ぐ手段として、多くの企業で導入が進められているのが「WAF（Web Application Firewall）」です。 本セミナーでは、開発者・運用部門だけではなく、Webサイトを運営される方に向けて、Webセキュリティ対策の要となるWAFを分かりやすく解説します。 「WAFって何？」「ファイアウォールとどこが違うの？」などの基礎知識から、WAFの種類や導入メリットなどをご紹介します。 「自社のWebセキュリティをどう高めていけばいいのか？」とお悩みの方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　Webセキュリティ対策の定番、今すぐ理解したい「WAF」入門～ サイバー攻撃からWebサイト／アプリケーションを徹底防御できる理由を解説 ～

13:50～14:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

製造業等の企業間取引等時、各種ガイドラインに準拠したセキュリティ対策が求められるケースが増えている

様々なセキュリティ脅威が身近に迫っている昨今、製造業などのサプライチェーンを担う企業間の取引にあたっては、一般的に公開されているセキュリティガイドラインに準拠した対策を実施しているか、もしくはガイドラインの内容と同等の要件が定められた委託元のセキュリティチェックシートの要件を満たしているか等がチェックされ、それらを満たすために対策が必要となるケースが増えています。

どのガイドラインを見ればよいのか？またどのように対策すれば良いのか？

発行されているセキュリティガイドラインにもいくつかの種類があります。企業は複数存在するガイドラインの中から、何をどのように対策をすればよいのか、専門家がいない企業では判断していくには難しい状況だと思われます。

セキュリティガイドラインのポイント解説と、その観点で有効となる公開サーバ対策をご提案

本セミナーでは複数存在するセキュリティガイドラインから優先して対応すべきポイントについて解説すると共に、 ガイドラインを満たすために有効となる一つの具体的な対策として、緊急性の高い公開サーバのリスクを認識する脆弱性診断から対策と運用の全サイクルまでを提案する Cloudbric(クラウドブリック)についてご紹介致します。

複数存在するセキュリティガイドラインの何を抑えればよいのか、またどのように具体的な対策を実施すればよいのか等お悩みの方は是非本セミナーにご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　セキュリティガイドラインの「優先して」対応すべき事とは？～ガイドラインのポイント解説、公開サーバ対策ご提案～

15:30～15:50　リスクの認識から4Stepで実現できる持続的なWebセキュリティ戦略とは？～脆弱性診断から対策と運用の全サイクルでのCloudbricのご提案～

15:50～16:00　質疑応答

主催

大興電子通信株式会社（プライバシー・ポリシー） ーーーーーーーーー DAIKO XTECH株式会社（旧　大興電子通信株式会社）は2025年4月1日に社名(商号)を変更いたしました。 掲載のデータおよび講演内容は発表当時のものです。 ーーーーーーーーー

共催

ペンタセキュリティシステムズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）