情報セキュリティ
最新&人気ウェビナー
-
いま見直すべき OT セキュリティ ~3つの新たな視点~
2025/03/18(火)
-
APIセキュリティ対策が難しい理由と対策 ~WAFによるシグネチャベースで...
2025/03/19(水)
-
なりすまし・不正アクセスから自社と情報を守るセキュリティ対策とは? ~脱V...
2025/03/21(金)
-
SMS認証の代替手段、より高セキュアな“電話発信認証サービスTELEO”と...
2025/03/25(火)
-
増大する暗号化通信と監視ポイント、ネットワークの可視化とセキュリティ対策の...
2025/03/25(火)
-
横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知...
2025/03/25(火)
-
増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか? 情シスはどう把握・...
2025/03/25(火)
-
迅速な検知/分析が難しいセキュリティログ、不審なアクセスをひと目で確認でき...
2025/03/26(水)
-
AWS WAFの手動運用から解放!30時間の運用工数削減を可能にする自動化...
2025/03/27(木)
-
Active Directoryの特権アカウントが狙われる?PAMなしで実...
2025/03/27(木)
-
【Microsoft Defender の活用】コスト削減&セキュリティ強...
2025/03/28(金)
-
早期発見・対処が難しい内部不正、リスクを最小化する次世代SIEM「Exab...
2025/03/28(金)
-
入口対策・端末対策だけでは防げない、中小企業を情報漏えいやランサムウェア被...
2025/03/28(金)
-
【再放送】導入企業を選ばない、低コスト&簡単運用のEDRソリューション ~...
2025/03/31(月)
-
クラウド設定ミスによる機密情報漏洩リスクをAWSネイティブサービスで迅速に...
2025/04/16(水)
-
【再放送】 「セキュリティルールやコンプライアンスの周知」だけではなくせな...
2025/04/25(金)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
セキュリティ強化にコストをかけづらいスタートアップ企業に適したクラウド型オフィスとは 〜【M...
3.6 Ascensio System SIA
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
止まらないデジタル化、それに伴うクラウド化
業務のデジタル化が加速しており、その利便性を後押しすべく多くのビジネスシーンでクラウド利用がデフォルトになっています。 特に、Microsoft 365(以下M365)やGoogle Workspace(以下GWS)などのクラウドベースのアプリケーションで情報の管理、ドキュメント作成を行っている企業は多いと思われます。 営業部門の方にとっては、これらのツールによっていつでもどこでも顧客情報にアクセスし、提案書や契約書などの重要文書を瞬時に作成、共有することが可能です。
クラウド上で管理している顧客情報・営業ドキュメントのセキュリティリスク
クラウドサービスの利便性は否定できないメリットですが、顧客情報や営業ドキュメントをクラウド上で管理することは、セキュリティリスクを伴います。 不正アクセスやデータ漏洩の危険性は日々高まり、営業情報の機密保持は企業にとって最優先事項です。 とはいえ、セキュリティ強化のコストは決して軽視できるものではありません。 特にスタートアップ企業にとっては、高額なセキュリティソリューションの導入は資金的な負担が大きく、営業戦略を圧迫する原因となりかねません。
コストを抑えてセキュリティを高めるONLYOFFICE
ここで、セキュリティとコストのバランスを見事に取り、スタートアップ企業の営業部門に最適な解決策を提供するのがONLYOFFICEです。 ONLYOFFICEは、エンドツーエンド暗号化により高いセキュリティを保ちながら、多様なファイル形式に対応し、他のクラウド型オフィスとの併用も可能な柔軟性を備えています。 本セミナーでは、ONLYOFFICEを使った具体的なセキュリティ対策と、効率的な営業ドキュメントの管理方法を紹介します。 コストを抑えつつセキュリティを確保したいとお考えのスタートアップ企業の営業部門の方はぜひご参加ください。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 セキュリティ強化にコストをかけづらいスタートアップ企業に適したクラウド型オフィスとは〜【M365, GWS以外の選択肢】コストを抑えてセキュリティを高めるONLYOFFICE〜
11:45~12:00 質疑応答
主催
Ascensio System SIA(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
Microsoft Entra ID(旧称 Azure AD)のパスワードレス化とセキュリテ...
3.6 GMOグローバルサイン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
企業情報を保護するための、Microsoft Entra IDのセキュリティ強化の重要性
近年、進化するサイバー攻撃の手法によって不正アクセスによる個人情報の漏洩事故が増加しています。 例えば、標的となる大企業や人物を直接攻撃するのではなく、関連企業や関係者を経由して攻撃を行う方法があり、個人情報は様々な角度から狙われています。 昨今、どのユーザーの情報も狙われる可能性があるため、単一のID・パスワード認証に依存するシステムは、利用ユーザー数が増えるほど危険性が高まります。 したがって、企業内のID管理に使用されるMicrosoft Entra ID(旧称 Azure AD)では、単独のID・パスワード認証に依存せず、よりセキュアな認証方法の導入が推奨されます。
導入する認証方法によってはログイン作業が手間に
しかし、ID・パスワード以外の認証方法によってはログイン時に複数の手続きを経る必要があり、その結果として作業効率が低下する可能性があります。 例えば、スマートフォンアプリを開いて一時的なパスコードを生成したり、SMSで送られてくるコードを入力したりと、単にIDとパスワードを入力する以上の手間がかかります。 このような手間がユーザーにとってはストレスとなることや、近年では一部の認証方法が突破されてしまうケースもあり、結果としてセキュリティ対策が疎かにされる可能性もあります。
クライアント証明書により、Microsoft Entra IDへの認証をパスワードレス化
Microsoft Entra IDは、昨年10月頃に発表されたMicrosoft Entra CBAにより証明書認証が可能になり、今年5月にはモバイル端末からのクライアント証明書認証も対応されました。 本セミナーでは、Microsoft Entra IDのセキュリティ課題を解決する方法として、クライアント証明書を用いたMicrosoft Entra IDへの認証方法をご紹介します。 「マネージド PKI Lite by GMO」を活用することで、セキュリティを確保しつつ、ユーザーの利便性も向上させることが可能です。 Microsoft Entra IDの利用でセキュリティと業務効率に悩む情報システム部門の方、新たなセキュリティ対策を模索する経営者の方はぜひご参加ください。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 Microsoft Entra ID(旧称 Azure AD)のパスワードレス化とセキュリティ強化〜利便性を損なわずセキュアなログインを実現する電子証明書とは〜
14:45~15:00 質疑応答
主催
GMOグローバルサイン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
無料のMicrosoft Defenderを企業で効率的に活用するセキュリティ対策とは? ~...
3.9 クオリティソフト株式会社
本セミナーの講演部分は、事前に収録した録画を配信します。
質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
サイバー攻撃増加による、エンドポイントセキュリティの重要性
昨今、企業を脅かすサイバー攻撃はより巧妙化し、頻繁に発生しています。 特に、攻撃者が企業のネットワーク境界を越えて内部に侵入する手口が増加しているため、エンドポイントセキュリティの重要性が顕著になっています。
無料でも高い検知率のMicrosoftDefender、運用管理などに課題が残る
エンドポイントセキュリティ対策の具体的な方法としては、無料の「Microsoft Defender」が市販のアンチウイルスソフトに劣らない検知率を発揮していることから、利用を検討される企業も多く見られるようになりました。 しかし、端末ごとの設定状況を一元管理する機能が不足しており「どの端末がいつスキャンされ、バージョンは最新なのか」など、運用管理に課題が残っています。
Microsoft Defender集中管理、IT資産管理で隙のないセキュリティ対策とコスト工数削減
本セミナーでは、クオリティソフト社の「CloudNative」を活用することで、Microsoft Defenderを集中管理し、セキュリティ対策の自動化と最適化を実現する方法を紹介します。 「CloudNative」は、企業のIT資産を包括的に管理し、エンドポイントのセキュリティ状態をリアルタイムで監視することにより、セキュリティ管理の複雑さを減少させ、迅速かつ的確な対応を可能にします。 さらに、ポリシーの自動設定や脆弱性の即時検出により管理者の作業負担を軽減し、他の重要な業務に集中できるようにします。 セキュリティの強化とコスト削減の両立を目指す企業の情シス担当者の方々は、ぜひご参加ください。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 無料のMicrosoft Defenderを企業で効率的に活用するセキュリティ対策とは? ~最新技術CloudNative完全準拠のIT資産管理ツール「ISM CloudNative」のご紹介~
12:45~13:00 質疑応答
質疑応答タイムはライブ配信にて行います。
主催
クオリティソフト株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
相次ぐ「組織内部からの機密情報の流出」を防ぐ、より安心・安全なデータ保護対策とは? ~ デー...
3.7 横河レンタ・リース株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
大量の個人情報の持ち出しや知的財産の「手土産転職」、増え続ける内部不正の脅威
多くの企業・組織が業務の効率化や事業拡大、顧客体験の向上などを目的にデジタル化を推進しています。オンライン上での取引やデータのやり取りが増えた結果、攻撃の標的となるデータやシステムが増えてきました。 セキュリティ脅威が多様化する中、組織内の内部不正行為に起因する情報流出事件が相次いで発生しています。たとえば、元従業員が不正に何百万人分もの顧客情報を持ち出したり、以前の勤務先の知的財産や機密情報を新し勤務先に持ち込む「手土産転職」行為などが実際に起きています。そうした犯罪行為が横行すると、経済的な損失のみならず自社の社会的な信用が失墜するリスクが非常に高まります。
対応が難しい内部不正対策として有効な「データ暗号化」
暗号化したファイルはどこに移動しても中身のデータを第三者から読み解かれることはありません。また、暗号化だけでなく同時にファイルへの操作権限(復号、閲覧、編集、印刷など)を業務遂行に必要なユーザのみに割り振ることで、内部からの持ち出しを防ぐことも可能です。
より安心・安全なデータ保護環境を構築するには?
さらに情報漏えい対策を含めた安心・安全なデータ保護環境を構築することも重要となります。それを実現する最適な方法と考えられるのが「堅牢なデータセンターの活用」です。 多くのデータセンターが不正侵入や盗難のリスクを低減する物理的セキュリティを保有しているだけではなく、DDoS攻撃や不正アクセスを防ぐための高度なネットワークセキュリティや厳格なアクセス制御、自然災害などに耐えうる運用環境を提供しています。ただ、データセンターを利用する上では、ITインフラの運用担当者の人材不足やサーバ運用の負荷を懸念される方もいらっしゃるかもしれません。そうした運用管理の課題を解決できる付加価値を探すことも重要です。
データ暗号化を起点とするセキュリティの高度化、最適なITインフラの運用方法を解説
本セミナーでは「なぜ、内部不正対策としてデータ暗号化が有効なのか」「データセンターが安心・安全なデータ保管先となり得る理由」「オンプレミス環境をクラウドライクに利用する方法」などについて具体的なソリューションを交えて解説します。また、組織内部からの機密情報流出を防ぐデータ暗号化を起点として、セキュリティ高度化や最適なITインフラ運用を実現する方法をご紹介します。自社のITインフラ環境・セキュリティ対策をレベルアップさせたい担当部門の方は、ぜひご参加ください。
講演プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:20 なぜ、内部不正対策に「ファイル暗号化」が有効なのか(株式会社データクレシス)
13:20~13:35 機密データに「物理的なセキュリティ」が重要な理由(株式会社IDCフロンティア)
13:35~13:50 セキュアな「オンプレミス環境」をサービス化する方法(横河レンタ・リース株式会社)
13:50~14:00 質疑応答
主催
横河レンタ・リース株式会社(プライバシー・ポリシー)
協賛
株式会社データクレシス(プライバシー・ポリシー) 株式会社IDCフロンティア(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
BlackBerry サミット 2023
BlackBerry Japan 株式会社
本セミナーはオンデマンド配信です
URLは主催企業よりご連絡いたします。
なお、「blackberry.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
概要
BlackBerry サミット 2023 では、米国国土安全保障省 最高情報セキュリティ責任者による講演をはじめとし、各界の著名人による講演を見ることができます。また、A IによるセキュリティをリードするBlackBerryのサイバーセキュリティへの知見と技術、最新のデジタルトレンドを包括的、かつ具体的に体感できます。特に高度化するランサムウェアなどの攻撃や急増するアラートに悩まれている企業のセキュリティ担当者の方には、大きな指針になるでしょう。
イントロダクション
BlackBerry Summitへようこそ 〜BlackBerryのサイバーセキュリティ戦略〜
BlackBerry Japan ㈱ 執行役員社長 吉本 努
BlackBerry / Cylance 製品 のロードマップをご紹介 BlackBerry Japan株式会社
Cybersecurity事業本部 セールスエンジニアリング部 シニアマネージャー 池田 企
キーノートセッション
BlackBerry の戦略とビジョン
ジョン・チェン|BlackBerry取締役会長兼CEO
コンバージェンスとデジタルの信頼不足
ジーナ・コール|マッキンゼー・アンド・カンパニー パートナー
夢を届ける: 信頼される未来のためのテクノロジー
ジム・ハーゲマン・スナベ|シーメンス会長、ノースボルト会長、C3.ai取締役、SAP元共同CEO
BlackBerry のイノベーション
ニーラム・サンドゥ|BlackBerry チーフエリートカスタマーサクセスオフィサー、チーフマーケティングオフィサー、サステナビリティ責任者
AWSでクラウドを革新する
サラ・クーパー博士|アマゾン ウェブ サービス、インダストリー製品ゼネラルマネージャー
グローバル・セキュリティを実現する技術優位性
イノセント・ムヒジ|ルワンダ情報社会局CEO、ルワンダ
ラジ・トゥッパル|カナダ国防総省 最高情報責任者
ジョン・ワイラー|IT-AAC 共同創設者兼CEO、ICH MD兼CIO
チャールスイーガン|BlackBerry最高技術責任者
マーズ・ヤシン|BlackBerryグローバル戦略的サステナビリティ・パートナーシップ担当ディレクター
真の国家安全保障とは
ケネス・バイブル|米国国土安全保障省 最高情報セキュリティ責任者
AIで真実を暴く
クセニア・イリウク|LetsData共同創設者
ブレークアウトセッション
エンタープライズ・グレードのAIがここにある
シラディティヤ・シルカー|BlackBerryエンタープライズ・ソフトウェア担当上級副社長
人工知能(AI)のビジネス上の価値は明らかですが、組織にとってのセキュリティ上の意味はそうではありません。本セッション では、AIサイバーセキュリティのパイオニアが、エンタープライズグレードのAIとジェネレーティブAIについて解説します。
UEMの名付け親
スティーブン・ハーパー|BlackBerry政府部門シニアエリートカスタマーマネージャー
統合エンドポイント管理(UEM)ソフトウェアは、デバイスから業務データへの安全なアクセスを可能にするため、あらゆる組織にとって不可欠なものとなっています。UEMのパイオニアであるBlackBerryからUEM がどのように妥協することなくセキュリティとユーザーエクスペリエンスを実現し、新しいUEMの使用例を発見できるかをご覧ください。
CISOを燃え尽き症候群から守る
アービンド・ラマン|BlackBerry 上級副社長 兼 最高情報セキュリティ責任者
イスマエル・バレンズエラ|BlackBerry サイバーセキュリティ事業部 脅威リサーチ&インテリジェンス副社長
CISO は、ストレスと燃え尽きが今日の最大のリスクであると述べています。セキュリティチームを補完し、24 時間365日体制でセキュリティ体制を最適化するマネージド・ディテクション&レスポンス(MDR)サービスで、彼らと組織を守りましょう。
流行語を超えたゼロトラスト
スリラム・クリシュナン|BlackBerryプロダクトマネジメント シニアディレクター
ゼロ・トラストは、世界中の1,000以上のマーケティングチームを興奮させたバズワードです。ID認証と境界のないネットワーク・セキュリティへのアプローチを向上させる、正当なゼロ・トラスト・セキュリティ・アーキテクチャをご覧ください。
BlackBerryの量子セキュリティ
ジム・アルフレッド|BlackBerry Certicom副社長
量子コンピュータは、特にAIと組み合わされた場合、デジタル経済にとって非常に大きな可能性と影響力を秘めています。一方、悪質な行為者も、自分たちの意図のために同等の「将来性」に注目しています。このセッションでは、BlackBerryの量子セキュリティ・ソフトウェアを紹介し、量子時代に備えるために何ができるかを概説します。
サイバー戦争の敵を知る
イスマエル・バレンズエラ|BlackBerryサイバーセキュリティ事業部 脅威リサーチ&インテリジェンス担当副社長
ドミトリー・ベストシェフ|BlackBerryサイバーセキュリティ事業部、サイバー脅威インテリジェンス担当シニアディレクター
サイバー戦争の技術には、敵を深く理解することが必要です。孫子が言うように「己を知り、敵を知れ。千の戦い、千の勝利」なのです。このセッションでは、サイバー上の敵の正体を暴くためのツールを紹介します。
クリティカルなイベント時の調整、コミュニケーション、オペレーション
ラモン・ピネロ|BlackBerry AtHocサービス担当副社長
計画的・非計画的なイベント発生時、クリティカル・イベント管理(CEM)ソフトウェアは事業継続のための必須アイテムです。適切なCEMソリューションは、統一された効果的な対応のために、タイムリーで実用的な情報の協調 的で信頼できるフローを保証します。
信頼できるパートナーシップでデジタルトランスフォーメーションを次のレベルへ
スティーブン・ゴットワルス博士|Adobe Systems セキュリティソリューションズ テクニカルディレクター
ノア・キャンベル|BlackBerryテクニカルマーケティングスペシャリスト、シニアエリート
デジタルトランスフォーメーションのビッグリーダーであるAdobeとBlackBerryにより、次世代の相互運用性で電子ワークフローを強化するパートナーシップと、その成果を紹介します。BlackBerry UEMとAdobe Experience Managerは、最高レベルのセキュリティを維持しながら、IT運用の近代化と最適化を実現するために提携しているのです。
AWSとブラックベリーのジェネレーティブAIの画期的な旅
Dr. Mehran Najafi|Amazonシニアソリューションアーキテクト
シラディティヤ・シルカー|BlackBerryエンタープライズ・ソフトウェア担当上級副社長
このセッションでは、サイバーセキュリティにおけるジェネレーティブAIの画期的なインパクトについて掘り下げます。BlackBerryの先駆的で特許取得済みのAIとAWSのGenerative AIが、サイバーセキュリティの展望をどのように可能にし、再構築するのか、ぜひご参加ください。
次世代UEMとは?
BlackBerry ソリューションアーキテクト Leonardo Emanuel Alifraco氏
BlackBerry シニアプロジェクトマネージャー アレハンドロ・ファンティン
ブラックベリーは数十年にわたり、統合エンドポイント管理(UEM)市場を開拓してきました。この誇るべき飛躍的イノベーションの歴史は、最近発表されたBlackBerry UEM for the IoTとBlackBerry UEM at the edgeでも続いています。これらのソリューションがどのようにUEM市場を再定義し、新たな価値ある方法で組織に力を与えるかをご覧ください。
オンデマンド配信
12月4日(月曜)10:00〜 8日(金曜)18:00 この時間帯で全ての講演をご視聴できます。
主催
BlackBerry Japan 株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
脅威の高まりで増え続けるセキュリティ対策製品、煩雑な運用負荷をどう軽減できるか? ~セキュリ...
3.7 Indo-Sakura Software Japan株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
引き続き警戒すべきサイバー攻撃への警戒、高度化する侵入技術への対応が急務
日々、執拗に繰り返されているサイバー攻撃。近年、最も警戒される「ランサムウェア攻撃」をはじめ、標的型攻撃やサプライチェーン攻撃、ビジネスメール詐欺など、特に侵入技術がさらに高度化しています。 そうした多様化する脅威や情報システムの複雑化を受け、固有のセキュリティ機能を備えた製品やサービスを導入することが必要不可欠となってきました。
導入した製品・サービスの煩雑な運用作業の負荷が重くのしかかる
現在、多くの企業・組織がファイアウォールやIPS/IDS、アンチウイルス製品、EDR、UTMなど複数の異なるベンダーから提供されるセキュリティ製品・サービスを導入しています。こうしたマルチベンダーの多層防御では、個々の要素がより細かい動きを見つけるように進化した結果、セキュリティ運用の現場の負担が増大しています。実際、「過検知を含む大量のアラ-トに対処しきれない」という声も多く聞かれ、こうした運用負荷が脅威の見逃しが発生して重大なインシデントが起きるリスクを高めています。
セキュリティ運用の「統合化」と「自動化」で負荷を軽減する方法を解説
セキュリティ対策のツールが多すぎることでセキュリティ運用の現場で起きている問題を解決するにはどうすればよいのでしょうか。 本セミナーでは、セキュリティ運用現場の課題を洗い出すとともに、その解決策となるセキュリティ運用の「統合化」と「自動化」を実現できるセキュリティ統合基盤を提案。パターンマッチングや挙動監視/振る舞い検知などの従来の機能に加え、今後求められる拡大するセキュリティレイヤーの記録・インシデント対応の自動化までをシームレスに統合できるプラットフォームについて、実際の侵入時の対応デモの様子を交えてご紹介します。 「脅威の高まりに連れて様々なセキュリティ製品を導入したものの、煩雑な運用作業に困っている」と嘆いているセキュリティ担当者の方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 脅威の高まりで増え続けるセキュリティ対策製品、煩雑な運用負荷をどう軽減できるか? ~セキュリティ運用の「統合化」「自動化」で高度化する侵入技術に対抗する方法を解説~
14:45~15:00 質疑応答
主催
Indo-Sakura Software Japan株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
「専門外なのでわからない」では済まされないAWS WAFの課題をどう解決する? 〜AWSイン...
4.0 ペンタセキュリティ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
AWSインフラとWebセキュリティの現状
AWSの導入が進む現在、SIerやシステム開発会社もAWSの移行サービスや運用・メンテナンスを担当したり、提供するシステムのインフラとしてAWSを扱ったりするケースが増えています。 顧客企業では、AWSへ移行の際に既存オンプレ環境同等、またはそれ以上のセキュリティレベルを求めており、WebベースのシステムをAWS上構築する際には、適切なセキュリティ対策が必要です。
顧客企業からはセキュリティ実装も求められてしまう
顧客企業はデータやアプリケーションのセキュリティに責任を持つ必要があること(責任共有モデル)から、多くのSIerや開発会社はシステムの移行と設計、構築等の本来の業務に加え、セキュリティの提案も求められています。しかし、セキュリティの専門ではない故に、どのように運用すれば良いのかわからないという課題に直面しています。 特にAWS WAFの運用については、導入と運用が簡単そうで付帯するものの、意図しない過剰な遮断によるサービス障害や正確に攻撃を検出したり脆弱性対応のためにカスタムルールを作成し付加したりと、専門的な知識が必要となるため、対応に悩む企業が多く見られます。 また、適切なセキュリティ対策を提供できないと、顧客企業との信頼関係が失われる可能性もあります。
顧客企業へのAWS WAFを提案時考慮すべき3つのポイント
本セミナーでは、AWS移行サービスや設計、構築、開発、運用等を行うSIerと開発会社が顧客企業に提案する際、Webセキュリティ対策で導入すべきAWS WAFにおいて考慮すべき3つのポイントを解説します。 また、具体的な解決策としてAWS WAFに特化した運用管理サービスの「Cloudbric WMS for AWS」をご紹介します。高度なAWS WAFのルールセットとセキュリティ専門家のマネージドサービスが付帯されており、直感的で情報性のあるユーザーフレンドリーなインターフェースを提供します。 AWS WAFの運用に困っている方、またはセキュリティ対策のご提案でお悩みのSIerやシステム開発会社の担当者の方など、AWS WAFをご検討されている方はぜひご参加ください。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 「専門外なのでわからない」では済まされないAWS WAFの課題をどう解決する?〜AWSインフラでAWS WAFを付帯したいSIer・開発会社向け〜
15:45~16:00 質疑応答
主催
ペンタセキュリティ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
Linuxサーバーの脆弱性はどう対策すればよいのか? 〜【横浜開催※リアルのみ】個別相談会も開催〜
ゾーホージャパン株式会社
本セミナーはオンサイト開催です
参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
開催場所 ※本セミナーはリアルのみの開催です。オンライン配信はありません
ゾーホージャパン株式会社セミナールーム
〒220-0012 神奈川県横浜市西区みなとみらい三丁目6番1号 みなとみらいセンタービル13階
みなとみらい線 みなとみらい駅 4番出口 直結
JR京浜東北線・横浜市営地下鉄線 桜木町駅 徒歩11分
※アクセスマップはこちら
https://www.zoho.co.jp/access/
Linuxの普及と増加するセキュリティリスク
LinuxはWebサーバー、クラウド環境、組み込みシステムといった多くのプラットフォームで利用されています。 しかし、その普及に伴い、セキュリティリスクも顕在化しており、近年Linuxに対するランサムウェア攻撃が急増しています。
エンドポイント管理とパッチ適用の難点
サーバーの運用において多くの担当者の頭を悩ませるのが、エンドポイント管理とパッチ適用です。 特に、エンドポイントの可視性が低いと、どのサーバーが脆弱性を持っているのか、どのサーバーにパッチを適用すべきなのか判断が難しくなります。 パッチ適用についても、時間とリソースを要する作業であり、しかも緊急時には即座の対応が求められます。 しかし、どのパッチがどのサーバーに適用されているのか、その管理が煩雑であれば、効率的な運用は望めません。 さらに、こうした問題に関してLinuxに対応したソリューションが市場にあまり出回っていないことも、解決を難しくしている要因です。
Patch Manager Plusによる効率的なパッチ管理
このセミナーでは、Patch Manager Plusの機能とその効果的な使い方を詳細に解説します。 Patch Manager PlusはWindowsやMacのみならず、Linuxにも対応している多機能なパッチ管理ツールです。 一元的なダッシュボードからエンドポイントの状態を確認でき、必要なパッチを瞬時に適用することができます。 さらに、スケジューリング機能により、サーバーのダウンタイムを最小限に抑えつつ、効率的にパッチを適用できます。 Linuxサーバーの運用にお悩みの方は、ぜひご参加ください。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング
15:05~15:50 本編セッション(質疑応答込み)
15:50~16:00 小休憩
16:00~17:00 相談会セッション
持ち物
お名刺のご持参をお願いいたします。
主催
ゾーホージャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】大手企業様 300社への実態調査から見えてきた、クラウド利用審査の「課題」と「対策...
3.5 株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2023年 11月 8日(水)開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
クラウドサービスの利用が年々増加、リスク管理が重要に
近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとしての役割を拡大しています。 業務の利便性は高まる一方で情報漏えいやインシデントなどセキュリティリスクも増加しているため、適切な管理が不可欠です。
利用審査における課題とは?セキュリティ評価を適切に行うには?
クラウドサービスの管理にあたって、利用数の増加への対応、適切なリスク評価とその後の運用など、多岐にわたる課題が存在します。 特にセキュリティ評価に関しては、自社の評価方法が適切なのか、セキュリティリスクを最小化するための評価が十分にできているのか不安に感じている方も多いのではないでしょうか。
大手企業様 300社の実態を公開
このセミナーでは、大手企業様300社への独自調査から、クラウドサービスの利用実態や業務における課題を定量的に公開します。 さらに、今回の調査で明らかになった課題や問題点を解決するための方法を具体的にご紹介します。 情報システム部・セキュリティ部門・DX推進/企画部門の方々や、クラウド利用審査・利用時のリスク対策に不安を感じている方は、ぜひご参加ください。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 大手企業様 300社への実態調査から見えてきた、クラウド利用審査の「課題」と「対策」とは?〜クラウドサービスを利用する企業様向け〜
12:45~13:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)