本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは2023/03/23開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

ソフトウェアの脆弱性対策として、対応迫られる「SBOM」

ソフトウェアの脆弱性を狙ったサイバー攻撃被害が増加している昨今、特定のソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化した「SBOM（ソフトウェア部品表）」の重要性が増しています。 米国では既に必須化・標準化の動きが始まっており、日本企業も対応を迫られるようになってきています。

具体的にどんな取り組みが必要なのか？課題は何か？

SBOM対応が必要とは言うものの、 「そもそもSBOMとは何なのか？」 「具体的なアクションとして何が必要なのか？」 「対応する上でクリアしなければならない課題は何か？」 などがよくわからず、まだ動き出せていない企業も多いことと思います。

SBOM対応に求められる脆弱性管理を手動で行うのは非現実的

また、何かソリューションが必要なのか？とお考えの方もいらっしゃるかもしれませんが、SBOM対応ではソフトウェアやセキュリティ、脆弱性に関するアップデート情報の監視や管理台帳の更新などが必要となるため、これらを手動で行うのは非現実的と言わざるを得ません。 事実、毎月45 人日もの稼働をかけて手動で OSS 管理台帳を作っていた事例もあります。

SBOMの概要や課題、具体的な対応策について解説

本セミナーでは、SBOMの概要と重要性、課題について説明し、アシュアード社が提供する脆弱性管理クラウド「yamory」を活用した効率的なSBOM対応を紹介する予定です。 SBOM対応が求められているが、具体的に何をしてよいかわからないとお悩みのセキュリティ担当や開発担当、品質保証部門の方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　日本でも必須となる「SBOM」、どう対応すればよいのか？〜効率的にSBOM対応し、脆弱性管理の工数を大幅削減する方法〜

13:45～14:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェア攻撃パターンの変化

ランサムウェア攻撃による被害は相次いでいて、被害に遭った企業のうち9割以上で業務への影響が出ていると言われています。 また、昨今ではフィッシングメール等を通じた個々のエンドポイントを狙う攻撃だけでなく、サーバーを狙う事例も見られるようになっています。

エンドポイントやバックアップの対策だけでは不十分

エンドポイントのセキュリティやバックアップによる対策を実施している企業は多く見られますが、昨今のランサムウェアの攻撃対象であるサーバーサイドまで十分な対策をしておくことが重要です。 サーバーには企業の重要な情報やデータが集約されており、その影響は顧客情報の流出や業務の停止といった深刻な結果を招くため、早急な対策が必要となります。

ファイル暗号化でWindowsサーバーをランサムウェア攻撃から守る

本セミナーでは、Windowsサーバーのファイルを強固に暗号化し、ランサムウェアの攻撃から守るための最適なソリューションとして「D'Amo KE」をご紹介します。 プロセスアクセス制御機能によって指定したプロセスだけが暗号化フォルダにアクセスできるようにすることで、万が一ランサムウェアに感染しても、機密情報等を格納したファイルへの被害を防ぐことが可能になります。 Windowsサーバーを管理している方や、サーバーサイドのセキュリティ対策を強化したいと考えている情報システム部門、セキュリティ担当の方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　万が一ランサムウェアに感染しても、ファイルへの攻撃を防ぐ方法〜ファイル暗号化でWindowsサーバーをランサムウェア攻撃から守る〜

14:45～15:00　質疑応答

主催

ペンタセキュリティシステムズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウド化に伴うセキュリティの課題

クラウドへの移行が進む中で、セキュリティに不安を抱える方も少なくありません。 不正アクセス、データ漏えい、サイバー攻撃から機密情報をどのように安全に保護すればよいのかについて、オンプレミス環境とは異なるクラウド環境でのセキュリティ対策が求められます。

ユーザー側とAWS側の責任分担を明確化した責任共有モデル

クラウドの中でも多くの方が利用しているAWSについては、セキュリティの責任範囲を明確化する責任共有モデルを提唱しています。 このモデルの中で、どの部分がユーザー側の責任であり、どの部分がAWSの責任であるのかを正確に把握しなければ、適切なセキュリティ対策を計画することはできません。

AWSに求められるセキュリティ対策を解説

本セミナーでは、トレンドマイクロ&NTT東日本が、AWS移行時のセキュリティ課題や対策について詳しく解説します。 責任共有モデルの詳細な解説や機密情報を守る具体的な対策、最新のセキュリティトレンドについての情報などを提供する予定です。 AWSへの移行にセキュリティの不安を抱えている方はぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:30　第一部 トレンドマイクロ株式会社 セキュリティエキスパート本部 セールスエンジニアリング部 サーバセキュリティチーム　阿藤 凜さま

10:30～10:45　第二部 NTT東日本 ビジネス開発本部 クラウド&ネットワークビジネス部 クラウドサービス担当 芦田 理沙

10:45～11:00　質疑応答

主催

東日本電信電話株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、10月20日開催セミナー「ITサポート事業と並行し、セキュリティサービスを自社ブランドとして販売する強みと必要性 ～「チーム体制を変えずに」事業を拡大させたパートナー企業の事例を交え解説～」への参加をご検討ください。

本セミナーは、2023年9月21日開催セミナー「未然に防ぐことが困難なランサムウェア攻撃に、どう対処すればよいのか？」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

IPAが3年連続で最も警戒すべきと判断した「ランサムウェア」

世界中で猛威を振るうサイバー攻撃の中でも、特に警戒すべきものが「ランサムウェア攻撃」です。IPA（情報処理推進機構）が2023年1月に公表した「情報セキュリティ10大脅威 2023」（組織編）では、3年連続で1位となりました。

また、最新のグローバルな調査では被害に遭った日本企業のうち87％が身代金の支払いに応じている事実が明らかになりました。さらに、身代金を払った企業のうち完全にデータを復旧できた企業はわずか13％にすぎなかったという調査結果も出ており、ほとんどの企業が身代金を払ってもデータの復旧に失敗しているのが現状です。

攻撃者が狙うのは「重要資産」を持つシステム基盤

攻撃者は特に、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースを狙ってきます。 ランサムウェアに感染すると、業務の継続を妨げたり、情報漏えいのリスクを高めたりする被害を受けてしまいます。そうならないためには、セキュリティ対策に加えて、データのバックアップも必要不可欠な対策といえるでしょう。 しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。多くの企業・組織が抱える深刻な課題です。

ランサムウェアに感染してしまう理由と対策をデモを交えて解説

規模や業種を問わず、すべての企業や組織がランサムウェア攻撃の標的となる現在、これらの高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業・組織の担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　ランサムウェア被害企業の87%が身代金を支払うも、復旧成功はわずか13%。巧妙化する攻撃の対策は？～ 攻撃者が狙う要所を保護する最適な防御策を解説 ～

土居　浩（ドイ　ヒロシ） プロダクトマーケティングマネージャー

15:45～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多様化するサイバー攻撃への対策と各種セキュリティガイドラインへの対応が迫られている中小企業

近年のサイバー攻撃の傾向は大きく変わり、今や主要な標的は大企業から中小企業に移行しています。しかしながら、中小企業の多くはセキュリティ対策が不十分であり、特にサプライチェーンを標的にした攻撃の脅威にさらされています。これに加え、セキュリティ対策への適切な対応が求められる各種セキュリティガイドラインが存在し、その実施に伴う運用負荷、費用、スキル不足などの課題が浮かび上がっています。

実施しているセキュリティ対策は効果的でしょうか？かけているコストは妥当でしょうか？

この状況の中で、中小企業ではセキュリティ対策を実施しているものの、その実効性や第三者からの評価、自社が攻撃対象となった際の対処能力、そしてコスト対効果のバランスについて疑念を抱く企業は多いと思います。

中小企業に強みを持つ「セキュリティ診断/調査」を利用して効果的なセキュリティを構築する方法を解説

このセミナーでは、セキュリティ対策の専門家が提供する「セキュリティ診断/調査」のサービスを紹介します。このサービスは、自社のセキュリティ対策状況を第三者視点で確認する事で対策すべき内容や優先度が把握できます。また、サイバー攻撃を受けた場合のシナリオに即して「ペネトレーション（侵入）テスト」を行うことで、セキュリティ対策の実効性を具体的に評価もできます。具体的な事例を交えながら、この診断と調査の方法について詳しく説明いたします。 予算とリソースに制約のある企業で、自社の脆弱性の把握や優先順位をつけて対策をしたいと考えている方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　【【中小企業向け】効果的なセキュリティ対策を構築するには？〜サイバー攻撃の脅威やガイドラインへの効率的な対応方法を解説〜

14:45～15:00　質疑応答

主催

株式会社ワールドスカイ（プライバシー・ポリシー）

共催

大興電子通信株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃の標的や監査の重要な指摘対象、厳格な管理が求められる「特権ID」

組織内のシステムやネットワークを管理するために必要なアカウントである「特権ID」は、重要なシステムのアクセスや特別な操作が可能であるため、適切に管理・運用することが求められます。 昨今、強い権限を持つ特権IDは、国内外で猛威を振るうサイバー攻撃の攻撃対象として狙われるようになりました。悪意のある者やマルウェアに特権IDが利用されてしまうと、システム内部での権限を得て不正に操作されたり、データの盗難や改ざん、破壊などが発生するリスクが高まります。また、不適切な特権IDの管理は、多くの規制や業界標準など規制やコンプライアンスに違反することにもつながりかねません。

オンプレミス型の基盤では煩雑な運用になりがち

その一方、特権ID管理の運用には工数やコストがかかるという課題があります。たとえば、紙媒体や「Microsoft Excel」などで手作業で管理している企業・組織では、特権管理の運用に苦労していることも多いです。 また、従来主流だったオンプレミス型の特権ID管理基盤は、サーバーなどのハードウェア調達やソフトウェア導入作業などに時間がかかることもあります。さらに、運用後にもサーバーの運用や管理、メンテナンスなどが必要となり、その運用は煩雑となり管理の負担増が問題視されています。

短期間で構築／容易な運用を実現、ビジネスの迅速化にもつながる「特権ID管理基盤」の形

適切な特権ID管理を実現する上で、サーバーの増加などの現場の運用の負担増を回避するにはどうすればいいのでしょうか。その最適な形こそが「SaaS型の特権ID管理システム」の構築です。 本セミナーでは、SaaS型の特権ID管理製品である「iDoperation Cloud」を活用してスムーズに特権ID基盤を導入する方法を、認定ゴールドパートナーであるアシストが具体的に解説。既存システムに影響することなく短期間で構築でき、ビジネスのスピード向上にも役立てられるヒントをご紹介します。「特権ID管理製品をスピーディーに導入したい」「バックアップなどの運用業務やサーバー障害時の復旧対応などの運用負荷を軽減したい」とお考えの方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　「特権ID管理」基盤をスムーズに導入するには？～短期間で構築でき煩わしい運用管理からも解放される「iDoperation Cloud」活用方法～

13:45～14:00　質疑応答

主催

株式会社アシスト（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

情シス担当者には業務効率を上げるIT施策を期待されている。

情報システム担当者には、従業員の業務効率を上げるための社内システムの構築やITツールの導入が期待されています。 これらの期待に応えることができれば、従業員から感謝されるだけでなく、人事評価のUPも期待できます。

セキュリティ対策はますます難しくなっている。

近年のサイバー攻撃は巧妙化、高度化しており、特にゼロデイ攻撃、すなわち未知の脆弱性を狙った攻撃は、企業にとって大きなリスクとなっています。 これらの攻撃は、従来のセキュリティ対策では対応が難しく、対策には専門的な知識が必要なこともあります。

適切なセキュリティ対策を継続して実施しつつ、セキュリティ業務の負荷を軽減する必要がある。

情報システム担当者は、このように複雑化したセキュリティ情勢の中、適切なセキュリティ対策を継続して実施しつつセキュリティ以外のIT施策を実施するためにセキュリティ業務の負荷軽減が必要となっています。

脅威インテリジェンスプラットフォームでセキュリティ運用負荷軽減

本セミナーでは、情報システム担当者の運用負荷を上げずに、未知の脅威や新たな攻撃手法に対応可能になるサービス「脅威インテリジェンスプラットフォーム」を紹介します。

こんな方におすすめです

・セキュリティ以外の業務に費やす時間を増やしたい ・ゼロデイ攻撃を含めたサイバー攻撃の対策をしたい ・脅威インテリジェンスを活用したサービスに興味がある

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　情シス担当者の働き方改革。セキュリティ業務の負荷軽減で人事評価UP。～ほったらかし運用でゼロデイ攻撃対策を実現する脅威インテリジェンス～

15:30～15:40　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

連日のように報じられるランサムウェア被害

ランサムウェアと呼ばれる「身代金要求型」のサイバー攻撃被害が多発しています。 企業規模や業種に関係なく、日々さまざまな組織が被害を受け、事業の停止に追い込まれています。 もし被害を受けたら…犯罪者側から身代金を要求されたら…。 今のままのセキュリティ対策で大丈夫でしょうか。今こそリスクを減らす対策が必要です。

被害を受けた各社に共通する要素とは？

攻撃者はどこから侵入するのでしょうか？ 被害を受けた各社に共通する要素とは？ 守る側の視点ではなく、攻撃する側の視点で捉えることで、真に防御が必要なポイントが見えてきます。 最小限の対応で、効率良くセキュリティの防御力を強化できる方法があります。 無料で今すぐにできる対策もあるのです。ぜひこの機会に知識を増やしてください。

ランサムウェアに怯える日々から脱出するには？

本セミナーでは、ランサムウェア対策をはじめ、サイバー攻撃防御に欠かせない、選りすぐりのサービスをご紹介します。 　・未来に出現するウイルスを先回りして防御可能な「AIによるウイルス検知サービス／監視委託サービス」 　・専門的で手間がかかる脆弱性情報の「収集・管理・選別の課題を解決するためのサービス」 　・お悩みに専門家が答える「セキュリティ相談サービス」 などをご紹介します。 自社のセキュリティ対策に不安をお持ちの情報システム部門の方や経営層の方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　自社のランサムウェア対策は正しいのか？〜被害にあう企業の共通要素から考察する、適切なランサムウェア対策の見極め方〜

14:45～15:00　質疑応答

主催

Qsol株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Google Workspace運用における各種リソース設定の重要性とセキュリティ面でのリスク

近年、リモートワークの浸透に伴い、クラウド型グループウェアの需要が急速に拡大しています。多くの企業が業務効率化やコラボレーションの向上を図るために活用しており、その利用価値はますます高まっています。その中でもGoogleが提供する「Google Workspace 」は、多くの企業が活用しており、業務効率化やコラボレーションの向上を図れる代表的なグループウェアの一つです。 一方で、Google Workspaceの運用においては、様々なリソース設定が重要な役割を果たしています。しかし、これらの設定を誤ることでセキュリティリスクが生じる可能性があります。情報漏洩や不正アクセスなどの脅威に対して慎重なアプローチが求められます。

Google Workspaceの管理コンソールおける運用負荷のポイント

またGoogle Workspaceは多数の設定項目があり、管理者としては様々なルールの作成や正確な運用が求められます。しかし、管理コンソールに対する仕様上の問題で、手動で一つずつ確認していくことが必要です。

Provii!!を活用したセキュアかつ効率的なGoogle Workspace運用管理のご提案

当セミナーでは、Provii!!を活用したセキュアかつ効率的なGoogle Workspace運用管理のアプローチをご紹介いたします。セキュリティ強化のポイントとともに、煩雑な作業を最小限に抑えつつ、アカウントの自動連携やリソースの一括管理を実現する方法などを解説いたします。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　Google Workspace の運用負荷削減と、設定ミスによるセキュリティリスクの対策〜アカウントの自動連携やリソース一括管理など、効果的な対策をご紹介〜

15:45～16:00　質疑応答

主催

株式会社フライトシステムコンサルティング（プライバシー・ポリシー） （10月1日より株式会社フライトソリューションズへ商号変更）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）