本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

今回は開催日直前に録画した内容を放送いたします。

質疑応答のお時間では、講演者が登壇し皆様からのご質問に回答いたします。皆様からのご質問をお待ちしております。 また、アーカイブ配信などの予定はございませんので、ここでしか聞けない内容となっています。

悪質なサイバー攻撃の急増で、より強固な「本人確認」対策が必要不可欠に

インターネットサービスが私たちの日常生活に欠かせない存在となる一方で、それらサービスの脆弱性をつけ狙うサイバー攻撃が急増しています。 特に、利用者のIDやパスワードなどのログイン情報を悪用して本人になりすます「不正アクセス」の被害が多発しています。そのため、サービスを利用する際の本人確認がより重要になってきました。 ただ、サービスやアプリへのログインごとにそうした認証手続きが必要になると、ユーザーにとって煩わしくなることもあります。また、その手間を省くために単純なパスワードや同じパスワードが使いまわされると、サイバー攻撃の情報漏えいリスクを高めてしまうのです。

求められている「多要素認証」「統合認証基盤」、その一方で運用負荷が課題に

そうした中、顧客や従業員のログイン時のセキュリティの不安を解消する方法として採用されているのが「パスワードレス化」や「多要素認証」などです。また、「シングル・サインオン」に代表されるIDの一元化や、包括的に複数のサービス・システムのID管理・認証が可能な「統合認証基盤」にも注目が集まってきました。 ただ、多要素認証方式を導入することでユーザーの利便性が低下すると顧客離れを招く可能性もあります。また、統合認証基盤を導入する場合、システム環境によっては大幅な仕様変更や連携が難しい場合も少なくありません。さらに、運営企業のシステム管理側にとっても、ID認証や管理に伴う運用負荷の増大が重くのしかかってきます。

面倒なID管理・認証の課題を解決できる統合基盤サービスとは？

本セミナーでは、多要素認証方式の概要や方式の種類について、ユースケースを交えて分かりやすく解説します。 また、多要素認証と認証基盤に関する課題の具体的な解決策として、多要素認証／統合認証サービス「MistyAuth」をご紹介。MistyAuthは、次世代の生体認証の標準といわれる「FIDO」や新たな技術である電話発信認証、最新AI技術を活用した「ライフスタイル認証*1」など、複数の認証技術を自由に組み合わせた多要素認証をクラウドサービスで実現できる注目のソリューションです。

*1 ライフスタイル認証は国立学校法人東京大学の登録商標です。ライフスタイル認証に関する社会連携講座も開設されています。

SMS認証の代替手段として注目の「電話発信認証サービス TELEO」も紹介

一般的に用いられている「SMS認証」は、専門機関からそのリスクが指摘されています。そうした中で、本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。TELEOは、利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。 本セミナーでは、スマートフォンで利用されることが多い認証方式を比較し、それぞれの手法の特徴について説明します。また、「TELEOがなぜSMS認証の代替として最適であるか」、その理由も解説。既存の認証基盤では、柔軟に対応できないというご不安をお持ちの方、多要素認証の導入を検討されているご担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:20　お客様や従業員の「ID管理負荷」「認証操作の手間」に企業はどう対応すべきか？～統合認証サービスMistyAuthについて～

15:20～15:30　AIが本人らしさを自動で識別する”ライフスタイル認証”のご紹介

15:30～15:50　SMS認証の代替手段、より高セキュアな“電話発信認証サービスTELEO”とは？

15:50～16:00　質疑応答

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェア攻撃パターンの変化

ランサムウェア攻撃による被害は相次いでいて、被害に遭った企業のうち9割以上で業務への影響が出ていると言われています。 また、昨今ではフィッシングメール等を通じた個々のエンドポイントを狙う攻撃だけでなく、サーバーを狙う事例も見られるようになっています。

エンドポイントやバックアップの対策だけでは不十分

エンドポイントのセキュリティやバックアップによる対策を実施している企業は多く見られますが、昨今のランサムウェアの攻撃対象であるサーバーサイドまで十分な対策をしておくことが重要です。 サーバーには企業の重要な情報やデータが集約されており、その影響は顧客情報の流出や業務の停止といった深刻な結果を招くため、早急な対策が必要となります。

ファイル暗号化でWindowsサーバーをランサムウェア攻撃から守る

本セミナーでは、Windowsサーバーのファイルを強固に暗号化し、ランサムウェアの攻撃から守るための最適なソリューションとして「D'Amo KE」をご紹介します。 プロセスアクセス制御機能によって指定したプロセスだけが暗号化フォルダにアクセスできるようにすることで、万が一ランサムウェアに感染しても、機密情報等を格納したファイルへの被害を防ぐことが可能になります。 Windowsサーバーを管理している方や、サーバーサイドのセキュリティ対策を強化したいと考えている情報システム部門、セキュリティ担当の方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　万が一ランサムウェアに感染しても、ファイルへの攻撃を防ぐ方法〜ファイル暗号化でWindowsサーバーをランサムウェア攻撃から守る〜

14:45～15:00　質疑応答

主催

ペンタセキュリティシステムズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウド化に伴うセキュリティの課題

クラウドへの移行が進む中で、セキュリティに不安を抱える方も少なくありません。 不正アクセス、データ漏えい、サイバー攻撃から機密情報をどのように安全に保護すればよいのかについて、オンプレミス環境とは異なるクラウド環境でのセキュリティ対策が求められます。

ユーザー側とAWS側の責任分担を明確化した責任共有モデル

クラウドの中でも多くの方が利用しているAWSについては、セキュリティの責任範囲を明確化する責任共有モデルを提唱しています。 このモデルの中で、どの部分がユーザー側の責任であり、どの部分がAWSの責任であるのかを正確に把握しなければ、適切なセキュリティ対策を計画することはできません。

AWSに求められるセキュリティ対策を解説

本セミナーでは、トレンドマイクロ&NTT東日本が、AWS移行時のセキュリティ課題や対策について詳しく解説します。 責任共有モデルの詳細な解説や機密情報を守る具体的な対策、最新のセキュリティトレンドについての情報などを提供する予定です。 AWSへの移行にセキュリティの不安を抱えている方はぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:30　第一部 トレンドマイクロ株式会社 セキュリティエキスパート本部 セールスエンジニアリング部 サーバセキュリティチーム　阿藤 凜さま

10:30～10:45　第二部 NTT東日本 ビジネス開発本部 クラウド&ネットワークビジネス部 クラウドサービス担当 芦田 理沙

10:45～11:00　質疑応答

主催

東日本電信電話株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、10月20日開催セミナー「ITサポート事業と並行し、セキュリティサービスを自社ブランドとして販売する強みと必要性 ～「チーム体制を変えずに」事業を拡大させたパートナー企業の事例を交え解説～」への参加をご検討ください。

本セミナーは、2023年9月21日開催セミナー「未然に防ぐことが困難なランサムウェア攻撃に、どう対処すればよいのか？」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

IPAが3年連続で最も警戒すべきと判断した「ランサムウェア」

世界中で猛威を振るうサイバー攻撃の中でも、特に警戒すべきものが「ランサムウェア攻撃」です。IPA（情報処理推進機構）が2023年1月に公表した「情報セキュリティ10大脅威 2023」（組織編）では、3年連続で1位となりました。

また、最新のグローバルな調査では被害に遭った日本企業のうち87％が身代金の支払いに応じている事実が明らかになりました。さらに、身代金を払った企業のうち完全にデータを復旧できた企業はわずか13％にすぎなかったという調査結果も出ており、ほとんどの企業が身代金を払ってもデータの復旧に失敗しているのが現状です。

攻撃者が狙うのは「重要資産」を持つシステム基盤

攻撃者は特に、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースを狙ってきます。 ランサムウェアに感染すると、業務の継続を妨げたり、情報漏えいのリスクを高めたりする被害を受けてしまいます。そうならないためには、セキュリティ対策に加えて、データのバックアップも必要不可欠な対策といえるでしょう。 しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。多くの企業・組織が抱える深刻な課題です。

ランサムウェアに感染してしまう理由と対策をデモを交えて解説

規模や業種を問わず、すべての企業や組織がランサムウェア攻撃の標的となる現在、これらの高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業・組織の担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　ランサムウェア被害企業の87%が身代金を支払うも、復旧成功はわずか13%。巧妙化する攻撃の対策は？～ 攻撃者が狙う要所を保護する最適な防御策を解説 ～

土居　浩（ドイ　ヒロシ） プロダクトマーケティングマネージャー

15:45～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多様化するサイバー攻撃への対策と各種セキュリティガイドラインへの対応が迫られている中小企業

近年のサイバー攻撃の傾向は大きく変わり、今や主要な標的は大企業から中小企業に移行しています。しかしながら、中小企業の多くはセキュリティ対策が不十分であり、特にサプライチェーンを標的にした攻撃の脅威にさらされています。これに加え、セキュリティ対策への適切な対応が求められる各種セキュリティガイドラインが存在し、その実施に伴う運用負荷、費用、スキル不足などの課題が浮かび上がっています。

実施しているセキュリティ対策は効果的でしょうか？かけているコストは妥当でしょうか？

この状況の中で、中小企業ではセキュリティ対策を実施しているものの、その実効性や第三者からの評価、自社が攻撃対象となった際の対処能力、そしてコスト対効果のバランスについて疑念を抱く企業は多いと思います。

中小企業に強みを持つ「セキュリティ診断/調査」を利用して効果的なセキュリティを構築する方法を解説

このセミナーでは、セキュリティ対策の専門家が提供する「セキュリティ診断/調査」のサービスを紹介します。このサービスは、自社のセキュリティ対策状況を第三者視点で確認する事で対策すべき内容や優先度が把握できます。また、サイバー攻撃を受けた場合のシナリオに即して「ペネトレーション（侵入）テスト」を行うことで、セキュリティ対策の実効性を具体的に評価もできます。具体的な事例を交えながら、この診断と調査の方法について詳しく説明いたします。 予算とリソースに制約のある企業で、自社の脆弱性の把握や優先順位をつけて対策をしたいと考えている方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　【【中小企業向け】効果的なセキュリティ対策を構築するには？〜サイバー攻撃の脅威やガイドラインへの効率的な対応方法を解説〜

14:45～15:00　質疑応答

主催

株式会社ワールドスカイ（プライバシー・ポリシー）

共催

大興電子通信株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃の標的や監査の重要な指摘対象、厳格な管理が求められる「特権ID」

組織内のシステムやネットワークを管理するために必要なアカウントである「特権ID」は、重要なシステムのアクセスや特別な操作が可能であるため、適切に管理・運用することが求められます。 昨今、強い権限を持つ特権IDは、国内外で猛威を振るうサイバー攻撃の攻撃対象として狙われるようになりました。悪意のある者やマルウェアに特権IDが利用されてしまうと、システム内部での権限を得て不正に操作されたり、データの盗難や改ざん、破壊などが発生するリスクが高まります。また、不適切な特権IDの管理は、多くの規制や業界標準など規制やコンプライアンスに違反することにもつながりかねません。

オンプレミス型の基盤では煩雑な運用になりがち

その一方、特権ID管理の運用には工数やコストがかかるという課題があります。たとえば、紙媒体や「Microsoft Excel」などで手作業で管理している企業・組織では、特権管理の運用に苦労していることも多いです。 また、従来主流だったオンプレミス型の特権ID管理基盤は、サーバーなどのハードウェア調達やソフトウェア導入作業などに時間がかかることもあります。さらに、運用後にもサーバーの運用や管理、メンテナンスなどが必要となり、その運用は煩雑となり管理の負担増が問題視されています。

短期間で構築／容易な運用を実現、ビジネスの迅速化にもつながる「特権ID管理基盤」の形

適切な特権ID管理を実現する上で、サーバーの増加などの現場の運用の負担増を回避するにはどうすればいいのでしょうか。その最適な形こそが「SaaS型の特権ID管理システム」の構築です。 本セミナーでは、SaaS型の特権ID管理製品である「iDoperation Cloud」を活用してスムーズに特権ID基盤を導入する方法を、認定ゴールドパートナーであるアシストが具体的に解説。既存システムに影響することなく短期間で構築でき、ビジネスのスピード向上にも役立てられるヒントをご紹介します。「特権ID管理製品をスピーディーに導入したい」「バックアップなどの運用業務やサーバー障害時の復旧対応などの運用負荷を軽減したい」とお考えの方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　「特権ID管理」基盤をスムーズに導入するには？～短期間で構築でき煩わしい運用管理からも解放される「iDoperation Cloud」活用方法～

13:45～14:00　質疑応答

主催

株式会社アシスト（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

情シス担当者には業務効率を上げるIT施策を期待されている。

情報システム担当者には、従業員の業務効率を上げるための社内システムの構築やITツールの導入が期待されています。 これらの期待に応えることができれば、従業員から感謝されるだけでなく、人事評価のUPも期待できます。

セキュリティ対策はますます難しくなっている。

近年のサイバー攻撃は巧妙化、高度化しており、特にゼロデイ攻撃、すなわち未知の脆弱性を狙った攻撃は、企業にとって大きなリスクとなっています。 これらの攻撃は、従来のセキュリティ対策では対応が難しく、対策には専門的な知識が必要なこともあります。

適切なセキュリティ対策を継続して実施しつつ、セキュリティ業務の負荷を軽減する必要がある。

情報システム担当者は、このように複雑化したセキュリティ情勢の中、適切なセキュリティ対策を継続して実施しつつセキュリティ以外のIT施策を実施するためにセキュリティ業務の負荷軽減が必要となっています。

脅威インテリジェンスプラットフォームでセキュリティ運用負荷軽減

本セミナーでは、情報システム担当者の運用負荷を上げずに、未知の脅威や新たな攻撃手法に対応可能になるサービス「脅威インテリジェンスプラットフォーム」を紹介します。

こんな方におすすめです

・セキュリティ以外の業務に費やす時間を増やしたい ・ゼロデイ攻撃を含めたサイバー攻撃の対策をしたい ・脅威インテリジェンスを活用したサービスに興味がある

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　情シス担当者の働き方改革。セキュリティ業務の負荷軽減で人事評価UP。～ほったらかし運用でゼロデイ攻撃対策を実現する脅威インテリジェンス～

15:30～15:40　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

連日のように報じられるランサムウェア被害

ランサムウェアと呼ばれる「身代金要求型」のサイバー攻撃被害が多発しています。 企業規模や業種に関係なく、日々さまざまな組織が被害を受け、事業の停止に追い込まれています。 もし被害を受けたら…犯罪者側から身代金を要求されたら…。 今のままのセキュリティ対策で大丈夫でしょうか。今こそリスクを減らす対策が必要です。

被害を受けた各社に共通する要素とは？

攻撃者はどこから侵入するのでしょうか？ 被害を受けた各社に共通する要素とは？ 守る側の視点ではなく、攻撃する側の視点で捉えることで、真に防御が必要なポイントが見えてきます。 最小限の対応で、効率良くセキュリティの防御力を強化できる方法があります。 無料で今すぐにできる対策もあるのです。ぜひこの機会に知識を増やしてください。

ランサムウェアに怯える日々から脱出するには？

本セミナーでは、ランサムウェア対策をはじめ、サイバー攻撃防御に欠かせない、選りすぐりのサービスをご紹介します。 　・未来に出現するウイルスを先回りして防御可能な「AIによるウイルス検知サービス／監視委託サービス」 　・専門的で手間がかかる脆弱性情報の「収集・管理・選別の課題を解決するためのサービス」 　・お悩みに専門家が答える「セキュリティ相談サービス」 などをご紹介します。 自社のセキュリティ対策に不安をお持ちの情報システム部門の方や経営層の方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　自社のランサムウェア対策は正しいのか？〜被害にあう企業の共通要素から考察する、適切なランサムウェア対策の見極め方〜

14:45～15:00　質疑応答

主催

Qsol株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

「手土産転職」による顧客情報や営業秘密情報の持ち出し

企業が直面する情報セキュリティのリスクは多様で、それぞれに応じた対策の実施が不可欠です。近年は外部攻撃だけでなく、関係者による機密情報の不正な持ち出しも増加しています。例えば、2023年3月に情報処理推進機構（IPA）が発表した「情報セキュリティ10大脅威」では、このような内部からの情報漏洩が4位にランクされました。特に気になるのは、元社員が転職する際に機密情報を持ち出す「手土産転職」や、産業スパイによる情報漏洩です。これらの問題が続出しており、対策が急務です。

従来のセキュリティソフトの情報持ち出しにおける課題

内部不正、例えば「手土産転職」にどう対応すればよいでしょうか。一般的なセキュリティソフトを使用すると、誰がいつどのファイルを操作したかのログを取ることで、情報の持ち出しを追跡することが可能です。ただ、この方法にはいくつかの限界があります。一つは、不正行為が明らかになった時点で既に情報が持ち出されている可能性が高いことです。もう一つは、持ち出されたデータに機密情報が含まれているかどうかが明確でなく追跡に時間を要する場合もあります。このような課題を踏まえ、より効果的な対策が必要とされています。

リアルタイムで内部不正を防止する「CWATクラウド」のご紹介

このセミナーでは、「手土産転職」などの内部不正をリアルタイムで防ぐセキュリティソフト「CWATクラウド」を紹介します。このソフトウェアでは、情報の持ち出し時に各ファイル内の重要情報の有無を判別する柔軟なセキュリティポリシーを設定できます。さらに、ポリシーに違反する行為を即座に検知して、不正行為を未然に防ぐ機能や、PC操作ログを記録する機能も備えています。

「手土産転職」などの情報漏洩のリスクを最小限に抑えたいと考えている情報セキュリティ担当者の方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　「手土産転職」などの内部不正をリアルタイム検知し事故を未然に防ぐ方法〜セキュリティポリシー違反をその場で検知して、監査前に情報漏洩のリスクを除去する〜

11:45～12:00　質疑応答

主催

株式会社インテリジェント ウェイブ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）