本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セキュリティの最大の弱点は“従業員”、脆弱性を狙う標的型攻撃が急増

多くの企業・組織におけるセキュリティの最大の弱点は、従業員です。従業員は常に、スピア型フィッシングや、ソーシャルエンジニアリングを利用した詐欺などのサイバー攻撃にさらされてきました。 たとえば、IPA（情報処理推進機構）が毎年公開する「情報セキュリティ10大脅威 2023（組織編）」では、3位「標的型攻撃による機密情報の窃取」、7位「ビジネスメール詐欺による金銭被害」、10位「不注意による情報漏えい等の被害」などがランクインし、“人”の脆弱性を狙う標的型攻撃が急増しています。

なぜ、セキュリティ教育・研修、訓練の成果は出にくいのか？

従業員のセキュリティ意識やセキュリティリテラシーを向上させることこそが、セキュリティを確保する「最後の砦」です。そのため、日々の啓発活動を含めた「セキュリティ教育・研修」の実施は、極めて有効な手段だと言えます。 それでもフィッシングメール経由で悪意のあるリンク先をクリックしたり、添付ファイルを開いてウイルスに感染してしまうセキュリティ・インシデントが多発しているのが現状です。

「コンテンツ作成が難しい」「運用が煩雑」「コストが高い」など現場が抱える様々な課題

その一方で、セキュリティ教育・研修を担う現場からは「コンテンツの作成に時間がかかる」「受講トラッキングや内容度チェックなどの管理負荷がかかる」「高い品質を求めると、コストがかかる」など運用課題に関する声も上がっています。 従業員のセキュリティ意識を高めるにはセキュリティ教育・研修は有効ですが、本当に効果のある施策はどうすれば実施できるのでしょうか。

高品質なセキュリティ訓練を高頻度で手軽に実施できる方法を紹介

本セミナーでは、セキュリティ教育・研修に加え、質の高い標的型対策の訓練を実施する必要性と、その実現方法を解説します。 また、具体的な施策として、実際に流通するフィッシングメールを多数搭載し、豊富なテンプレートを提供する「標的型訓練サービス」をご紹介。また、具体的な施策として、実際に流通するフィッシングメールを多数搭載し、豊富なテンプレートを提供する「標的型訓練サービス」をご紹介。年間通した高頻度に高品質な訓練を開催できるメリットを提供ベンダー自らがご説明します。組織のセキュリティレベルの向上と業務効率化を実現したい方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　セキュリティ最大の弱点は従業員、効果的な「標的型攻撃メール」対策を実施するには？　～ 高頻度で高品質なセキュリティ教育／訓練を手軽に実現する方法を紹介～

15:45～16:00　質疑応答

主催

株式会社NSD（プライバシー・ポリシー）

共催

ソフォス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 7月 13日（木）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年 7月 13日（木）11：00～12：00 https://majisemi.com/e/c/assured-20230713/M1A

増え続けるクラウドサービスの利用申請

近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとなっています。 利用数の増加に伴い、管理体制の重要性も高まっています。

利便性の裏に潜むセキュリティリスク、正しく評価できていますか？

クラウドサービスには高い利便性がある一方、セキュリティリスクも潜んでいます。 そのため、導入時だけでなく導入した後にもリスク評価を抜かりなく行うことが重要です。 セキュリティ事故を防ぐためには、適切な基準に基づいたサービスの選定や、定期的なモニタリング、そして必要に応じた改善が欠かせません。

申請の増加に伴い、導入審査・定期チェックの負担も増える

ところが、申請数が増えるほど導入審査や定期チェックの負担も増加します。 チェックシートを用いたチェック作業に時間がかかるだけでなく、クラウド事業者からなかなか回答をもらえないことも作業負担を増大させています。 その結果、セキュリティリスク評価の正確性・網羅性への不安を拭えない方が多く見受けられます。

どんなに申請数が増えても、リスク審査・定期チェックをスピーディかつ網羅的に行う方法

本セミナーでは、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured（アシュアード）」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　クラウドサービス利用のセキュリティ不安をなくす方法〜申請数が増えても精度の高く、リスク審査・定期チェックをスピーディかつ網羅的に行う〜

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、7月18日開催「SIerが、MSPにセキュリティの要素を加える必要性 ～ランサムウェア対策などの企業のニーズに応え、付加価値を高める～」への参加をご検討ください。

本セミナーは、2023年6月22日開催セミナー「今どきのランサムウェア事情、サイバー攻撃の被害事例が示す『感染してしまう』理由 」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

IPAが3年連続で最も警戒すべきと判断した「ランサムウェア」

世界中で猛威を振るうサイバー攻撃の中でも、特に警戒すべきものが「ランサムウェア攻撃」です。IPA（情報処理推進機構）が2023年1月に公表した「情報セキュリティ10大脅威 2023」（組織編）では、3年連続で1位となりました。

既に国内でも多数の被害事例が報告されています。2023年6月だけでも、製薬大手企業や文具メーカー、福祉施設などがランサムウェアに感染したことで、システム障害が発生するなど多大な影響が出ていることが明らかとなりました。

攻撃者が狙うのは「重要資産」を持つシステム基盤

攻撃者は特に、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースを狙ってきます。 ランサムウェアに感染すると、業務の継続を妨げたり、情報漏えいのリスクを高めたりする被害を受けてしまいます。そうならないためには、セキュリティ対策に加えて、データのバックアップも必要不可欠な対策といえるでしょう。 しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。多くの企業・組織が抱える深刻な課題です。

「なぜ、ランサムウェアに感染しまうのか」、その理由をデモを交えて解説

規模や業種を問わず、すべての企業や組織がランサムウェア攻撃の標的となる現在、これらの高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業・組織の担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　最新のランサムウェア事情、サイバー攻撃の被害事例に見る「感染してしまう」理由 ～ 攻撃者が狙う要所を保護する最適な防御策を解説 ～

榎本治雄（えのもと はるお）【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

15:45～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

外部からの攻撃だけではない、製造業におけるセキュリティリスク

製造業における情報セキュリティリスクは多岐にわたり、企業はこれに対処する必要があります。近年、外部からの攻撃だけでなく、関係者による技術情報の不正持ち出しも注目を浴びており、2023年1月にIPAが公表した「情報セキュリティ10大脅威」では、内部不正による情報漏えいが4位にランクインしています。

手土産転職や産業スパイなど…防ぐことが困難な”内部不正”

組織のネットワーク内に敵が潜む内部不正の防止は非常に困難です。一般的な対策として、特に重要な情報にはアクセス権の設定等が行われますが、正規のアクセス権限を持つ者が犯行に及ぶ事例も多々あり、その有効性には疑問が残ります。特に最近では、「手土産転職」と呼ばれる元社員による機密情報の持ち出しや産業スパイによる漏洩のニュースが後を絶ちません。

参考：ソフトバンク元社員に有罪判決、5G営業秘密を楽天モバイルへ持ち出し https://www.dataclasys.com/column/softbank_20221221/

IRMによる”ファイル暗号化”が対策の肝、しかし3DCADは対象外という製品がほとんど

このように対策困難な内部不正に対応できるのがIRM（Information Rights Management）によるファイル暗号化です。IRMでファイルを暗号化管理することにより、例え自社の機密秘密が持ち出されても、持ち出し先では情報を閲覧することが不可能になります。 しかしながら、IRMの欠点は対応できるアプリケーションが限られることです。特に3DCADはその複雑さから対応できる製品がなく、製造業の方が本当に守りたい技術情報などの営業秘密を守れないというお悩みをよくお聞きします。

3DCAD対応のファイル暗号化・IRMソリューション「DataClasys」

本セミナーでは、内部不正による情報漏えいへの対策として、”ファイル暗号化”と3DCADを含むすべてのファイルに対してそれを実現するIRMソリューション「DataClasys」について、事例を交えてご紹介します。 さらに、DataClasysは内部不正による漏えいだけでなく、海外子会社や委託先にデータを渡す際の漏えい対策（サプライチェーンリスクへの対策）やランサムウェアによる情報窃取への対策など広く漏えい対策として役立ちます。 機密情報流出のリスクを最小限に抑えたいとお考えの、製造業に属する情報システム部門の方はぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【製造業向け】防ぎきれない内部不正による機密情報漏えい、最善の防御策は？〜3DCADを含むすべてのファイルを暗号化し、営業秘密の持ち出し対策を実現～

11:45～12:00　質疑応答

主催

株式会社データクレシス（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

IPAの「情報セキュリティ10大脅威」に見る、サイバー攻撃の最新傾向

情報セキュリティの最新の傾向を図る上で、毎年注目を集めるIPA（情報処理推進機構）が発表する「情報セキュリティ10大脅威（組織編）」。2023年は3年連続で「ランサムウェアによる被害」が1位となりました。続いて、2位には「サプライチェーンの弱点を悪用した攻撃」が、3位に「標的型攻撃による機密情報の窃取」がランクインしました。実際、それらの被害に遭った事例が後を絶ちません。 また、4位「テレワーク等のニューノーマルな働き方を狙った攻撃」、「修正プログラムの公開前を狙う攻撃（ゼロディ攻撃）」、6位「脆弱性対策情報の公開に伴う悪用増加」が続くなど、企業・組織を脅かすサイバー攻撃のリスクはとどまることを知りません。

ランサムウェア感染の要因は何？　感染被害に遭った企業・組織の共通点

3年連続で10大脅威の第1位となったランサムウェアは、コロナ禍以降、その被害件数が急増し、併せて身代金支払い額も高額化してきました。もちろん多くの企業・組織が対策を講じていますが、それでも感染被害に遭っているのが現状です。 幾つかの要因が考えられますが、その1つに攻撃者が狙う潜在的に攻撃可能な箇所である「アタックサーフェース」の増加が考えられます。また、「セキュリティの脆弱性」を適切に対処しなければリスクをさらに高めてしまいます。 実際に感染被害に遭った企業・組織には共通点が存在し、それを見逃してしまうと効果的な対策の実現は極めて困難になることが分かってきました。

「セキュリティ運用の内製化」も実現できるサイバー攻撃対策の最適解

ランサムウェアの感染を招くセキュリティリスクの中で特に警戒すべきものとは？　本セミナーでは、医療機関のサイバー攻撃の被害事例の傾向を踏まえながら、具体的に解説します。 また、サプライチェーン攻撃など自組織だけでは防ぐことが非常に困難なサイバー攻撃にも効果的で、セキュリティ運用の内製化まで実現できる効果的な解決方法を具体的なソリューションを交えてご紹介します。本当に優先すべきセキュリティ対策のヒントを得たい方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　ランサムウェア感染の被害事例が示す、警戒すべきセキュリティリスクとは？　～ 「セキュリティ運用の内製化」も実現可能なサイバー攻撃対策の実践方法を解説 ～

14:45～15:00　質疑応答

主催

株式会社アシスト（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セキュリティインシデントが相次ぐ医療機関

多くの個人情報を扱っている医療業界はサイバー攻撃の対象となりやすく、被害件数も多いです。 相次ぐセキュリティインシデントを踏まえ、医療分野ではセキュリティ対策の強化が喫緊の課題となっています。

IMDRFガイダンスが導入、1年以内の対応が必要

日本国内では、2023年4月から薬機法にIMDRFのサイバーセキュリティガイダンスの技術基準が取り込まれることになりました。 医療機器メーカーには、経過措置期間である1年以内の対応が求められています。 ですが、ガイダンスへ準拠するために具体的に何をすればよいのかお悩みの方も少なくありません。 複雑で詳細な内容であるために、どのドキュメントを見てどう判断し、どう対応すればいいのかよくわからないといったお声をよくいただきます。

IMDRFガイダンスの概要とSBOMによる脆弱性管理手法を解説

本セミナーでは、IMDRFガイダンスや「医療機器のサイバーセキュリティ導入に関する手引書」の概要と、その中で対応が必要なSBOM対応や、製品ライフサイクル全体の脆弱性管理について、解説します。 具体的な手段として、脆弱性管理クラウド「yamory」を活用した効率的なSBOM対応を紹介する予定です。 医療業界の情報システム担当者やSIer企業、関連企業の方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～14:45　医療機器メーカー対応必須、IMDRFガイダンス対応は何をすればよいのか？〜IMDRFガイダンスの概要とSBOMによる脆弱性管理手法を解説〜

14:45～15:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多くのご要望をいただきましたので、再放送の開催が決まりました！

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年 7月 19日（水）12：00～13：00 【再放送】 https://majisemi.com/e/c/assured-20230719/M1A

増え続けるクラウドサービスの利用申請

近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとなっています。 利用数の増加に伴い、管理体制の重要性も高まっています。

利便性の裏に潜むセキュリティリスク、正しく評価できていますか？

クラウドサービスには高い利便性がある一方、セキュリティリスクも潜んでいます。 そのため、導入時だけでなく導入した後にもリスク評価を抜かりなく行うことが重要です。 セキュリティ事故を防ぐためには、適切な基準に基づいたサービスの選定や、定期的なモニタリング、そして必要に応じた改善が欠かせません。

申請の増加に伴い、導入審査・定期チェックの負担も増える

ところが、申請数が増えるほど導入審査や定期チェックの負担も増加します。 チェックシートを用いたチェック作業に時間がかかるだけでなく、クラウド事業者からなかなか回答をもらえないことも作業負担を増大させています。 その結果、セキュリティリスク評価の正確性・網羅性への不安を拭えない方が多く見受けられます。

どんなに申請数が増えても、リスク審査・定期チェックをスピーディかつ網羅的に行う方法

本セミナーでは、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured（アシュアード）」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　クラウドサービス利用のセキュリティ不安をなくす方法〜申請数が増えても精度の高く、リスク審査・定期チェックをスピーディかつ網羅的に行う〜

11:45～12:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはリアル開催、オンライン配信がございます

なお、「splunk.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Splunk Experience Day 2023

DXを阻害するリスクへの対応力 デジタルレジリエンスが変革するシンIT戦略

システム障害、セキュリティ侵害などによる、予定外のサービス停止は、収益、生産性、カスタマーエクスペリエンスなどに悪影響を及ぼしDXの推進を大きく阻害します。しかしながらシステム障害やサイバー攻撃を100%避けることは困難です。

そこで重要になるのが、デジタルレジリエンスです。

本イベントでは、ビジネスプロセスやサービスを中断させる可能性があるインシデントを予測・予防、検出、対応、復旧し事業を再開する能力 - デジタルレジリエンスの強化について、お客様成功事例とともにSplunkの活用例をご紹介します。

イベント形式

会場開催 ＆ オンライン配信

開催日時

2023年7月11日（火）13：00 – 17：15 会場開催のお申し込みを締めきらせていただきました。

オンライン配信日程

2023年7月25日（火）～7月28日（金）

対象

CxO、IT企画・開発・構築・運用部門、セキュリティ部門、DevOps・SRE部門の責任者および担当者、SIerなど

PROGRAM / TIME TABLE

13:00 - 13:40

基調講演 ビジネスを変革させる 「シン・デジタルレジリエンス」戦略

DXが進展する昨今、ひとたびシステム障害やサイバー攻撃によってダウンタイムが生じると、ビジネスへの影響が甚大なものとなりつつあります。万一の際、速やかに元の状態に復旧・回復し、インパクトを最小限に抑えていくための鍵、それが「デジタルレジリエンス」です。より安全でレジリエントなデジタルインフラを実現するためのSplunkの戦略をお伝えします。

Splunk Services Japan 日本法人 社長執行役員

野村 健

Splunk Services Japan 執行役員　技術統括本部長

瀬島 一海

13:40 - 14:10

特別セッション Coming Soon

日本電信電話株式会社 技術企画部門IT推進室 次長

駒沢 健 氏

14:30 - 15:00

【A1】 Splunk Mission Controlで実現する統合SOCオペレーション

セキュリティオペレーションでは、アラームの発動、イベントの分析、再検索、自動化のプロセスなどの複数のタスクが行われます。Splunkが提供するMission Controlは、これら複数のプロダクトに関わる検索、分析、自動化のプロセスをOne プラットフォームに簡素化し、かつどのようなプロセスで問題を解析すべきかについてデモを交えてお話させて頂きます。

Splunk Services Japan フィールドソリューション＆セキュリティ・ストラテジー セキュリティ・ストラテジスト

矢崎 誠二

【B-1】 デジタルレジリエンス・ジャーニー： 顧客事例から見るIT運用高度化の秘訣

本セッションではSplunkの考えるデジタルレジリエンス・ジャーニーについて解説し、お客様事例を通じて、その取り組みの目指すところとその結果何が得られたのかをご紹介します。特にサービス観点でIT運用の重要性に焦点を当て、AIOpsやIT運用高度化を目指される皆様にとって参考となることを期待しています。

Splunk Services Japan 技術統括本部 シニア・オブザーバビリティ・ ソリューションアーキテクト

山村 悟史

【C-1】【NRI事例】 「デジタルワーク時代の、転ばぬ先の杖」～デジタルワークにおけるシステム・従業員の健康管理事例のご紹介～

これからのワークプレイスでは、利用するクラウドサービス・場所・時間の多様化がより一層進んでいく一方、多様化されたシステムの運用や従業員の健康・エンゲージメント向上が課題になります。本セッションではこれらの課題に対するSplunkによる可視化を用いた解決方法についてNRIの事例を元にご紹介いたします。

株式会社野村総合研究所 DX基盤事業本部 シニアチーフエキスパート

村田 龍俊 氏

15:15 - 15:45

【A-2】【ソフトバンク事例】 ソフトバンクのセキュリティオペレーションにおけるSplunk活用

年々増加するサイバー攻撃に対して、効率的かつ効果的な対応を行うことはセキュリティオペレーションにおける共通の課題となっています。 ソフトバンクのSOCにおいて効率的かつ効果的な対応を行うためにSplunkをどのように活用してるのかご紹介いたします。

ソフトバンク株式会社 テクノロジーユニット サイバーセキュリティ本部 マネージドセキュリティ統括部 セキュリティオペレーション部 部長

松隈 純 氏

【B-2】 デジタルレジリエンスを強化する為の、Splunk の統合的な可観測性アプローチ

ビジネスがデジタル技術の上に成り立っている今日、デジタルサービスの快適性と安全性を担保する事は企業にとってビジネス上の必須条件となりました。 本セッションでは、企業のビジネスを支える多様なシステムの健全性と安全性を包括的に管理する為に、システム運用の観点だけでなくセキュリティの観点も含めた Splunk の統合的な可観測性実現例についてご紹介します。

Splunk Services Japan IT Ops スペシャライゼーション オブザバビリティ・ストラテジスト

松本 浩彰

【C-2】【金融業界事例 by アクセンチュア】 金融業界、大規模開発の難題をSplunkが解決！生産性向上と運用高度化の秘訣

開発生産性はコストとスケジュールに直接影響します。Splunkを駆使し、テスト工程の生産性を大幅に向上させ、予定通りのプロジェクトリリースを果たした金融のお客様事例をご紹介します。また、保守・運用工程の高度化は業界問わず各社の大きな課題です。障害時のビジネス影響を最小限に抑える戦略と、事前対策の可能性について、実際のSplunk活用事例を用いて深堀りします。

アクセンチュア株式会社 金融サービス本部 シニアマネージャー

田邊 瞭 氏

16:00 - 16:30

【A-3】 SIEM活用のSTEP UP!! 高度なサイバー脅威に対応していくためのSIEM活用のガイド

SIEMを導入したものの、実際には思っていたよりアラートが上がってこない、相関分析で使いたいがどのように使っていけばいいのか分からないと言った声が多く聞かれます。多様化・高度化しているサイバー攻撃を捉えていくためには、様々なマシンデータを取り込めるSIEMの活用方法をしっかりと考えなくてはなりません。それが企業のデジタルレジリエンス実現にもつながります。本セッションでは高度なサイバー脅威の監視・検知を実現するために、Splunkを利用したSIEM活用の重要なポイントに関してご紹介します。

Splunk Services Japan シニア・セキュリティ・コンサルティング セールスエンジニア

阿部 浩人

【B-3】【ZOZO事例】 ZOZOTOWNにおけるIT運用とSplunkの活用について

ZOZOTOWNはサービス開始当初より、長年使い続けてきたシステムをプロダクトのさらなる成長のため、リプレイスプロジェクトを進めています。 アーキテクチャの変化に追随するためSplunkの導入がどのようにSREのIT運用に貢献できたか、という点と導入後に得られた成果についてご紹介します。

株式会社ZOZO 技術本部 SRE部・部長

渡邉 宣彦 氏

【C-3】 ドキッ!脅威シナリオって何？ SIEMに関わる皆様の必須スキル！ 脅威シナリオ策定の技法の理論と実践

CSMの活動を通してお客様と接する中で、SIEMを設計・運用していく際のご相談に「相関分析で脅威を見つけたいが、脅威シナリオってどう考えれば良いの？」というものがあります。また、「ATT&CKをシナリオの素材として使いたいが、このフレームどう考えれば良いのかわからない」といったご相談も寄せられます。このセッションでは、多くの組織に対して脅威分析や脅威シナリオ策定にたずわった経験をもとに、脅威シナリオってどう考えれば良いの？の疑問に対してひとつの解をご紹介します。

Splunk Services Japan カスタマーサクセス シニアカスタマーマネージャ

小川 泰明

16:45 - 17:15

【A-4】【７＆ｉ事例】 株式会社セブン＆アイ・ホールディングス事例セッション

デジタルレジリエンスの確保・強化のために、セブン＆アイ・ホールディングスがグループ成長戦略を支えるべくサイバーセキュリティの脅威にどのように立ち向かっているか、また中核システムの1つであるSplunkを中心としたログ分析基盤をどのように使い込んでいるか、紹介します。聴講者の方々にとって有益なExperienceの参考事例となれば幸いです。

株式会社セブン＆アイ・ホールディングス グループセキュリティ統括室 サイバーディフェンスオペレーションUnit オフィサー

井上 裕司 氏

【B-4】 クラウドネイティブ環境とオブザーバビリティ：Splunk Observabilityを活用した実践的なガイド

このセッションでは、クラウドネイティブのエコシステム、特にKubernetesを対象に、Splunk Observabilityがどのように重要な役割を果たすかを探求します。マイクロサービスの監視からリアルタイムのトラブルシューティングまで、Splunkの強力なツールが如何にクラウドネイティブの挑戦を解決し、ビジネス価値を最大化するかを学びます。

Splunk Services Japan Senior Sales Engineer, Observability

大谷 和紀

【C-4】 ビジネスレジリエンスを実現する Splunk のプラットフォーム戦略

クラウドへのデータシフトが進む中、今後しばらくはクラウドとオンプレミスにデータが分散する状況が想定されます。企業内のデータを安全に管理し、コストパフォーマンスよく、必要に応じて効率よく取り出せるようにするための検討が今まで以上に必要になってくるでしょう。こうしたお客様の課題に寄り添うべく、Spunk のプラットフォーム戦略について全方位的な角度からご紹介いたします。

Splunk Services Japan 技術統括本部 プリンシパルアーキテクト

村田 達宣

※講演内容等は予告なしに変更させていただく可能性がございます。予めご了承ください。 ※参加申込数が定員を超過した場合や、参加対象者様以外・競合他社様など受講対象でない方はお断りをさせていただく場合がございます。

主催

Splunk Services Japan（プライバシー・ポリシー）

協力

株式会社日本経済広告社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、エンドユーザー企業の方が対象です。ITベンダー、SI企業などに所属されている方のお申込みをお断りする場合がございます。あらかじめご了承ください。

中小企業に忍び寄る「ランサムウェア」の魔の手

近年、ますます多様化かつ巧妙化しているサイバー攻撃の中で、最も警戒すべき存在となったのが「ランサムウェア」です。 これまで主要なターゲットだった大規模な企業や組織が、最優先すべき経営課題として対策に乗り出したことで、攻撃者の多くがより成功率の高い獲物を求めて中堅・中小企業を狙い始めています。

侵入阻止対策をしても、すり抜けて感染する被害が増えている

ランサムウェアをはじめとするマルウェア対策としては、侵入の入り口となるエンドポイントで通信中の不審なプログラムや悪意のある攻撃を検知、遮断、駆除する対策が取られてきました。 しかし、巧妙化している攻撃の中には、そうした対策をすり抜けて感染させるという被害も増えています。ランサムウェアに感染すると、直接的な損害だけではなく、重要なデータやシステムへのアクセスが制限されたり、顧客や取引先との信頼関係に悪影響を与えたりする可能性があります。

万が一、感染してしまったら、どうリカバリすればいい？

実際、ランサムウェア攻撃の被害に遭う中堅・中小企業は後を絶ちません。万が一、感染してしまった場合は、感染源の特定から切断、影響範囲の確認と対処などと併せて、ランサムウェアによって暗号化されたデータをバックアップから復元しなければなりません。ただ、バックアップが不十分だったり、ランサムウェアの種類や暗号化手法によっては時間やリソースを多く費やす必要となり、迅速な復元が難しくなることもあります。

中堅・中小企業でも簡単にできる感染後の復旧対応方法を解説

本セミナーは、自社のランサムウェア対策に不安があるという中堅・中小企業のセキュリティ担当者の方が対象です。万が一、ランサムウェアに感染しまった場合の復旧方法について、具体的なソリューションのデモを交えて迅速にデータ復元を可能にする流れを解説します。 セキュリティに割ける人材や予算が限られる中で、効果的なランサムウェア対策を検討されている方はぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　中堅・中小企業が取り組むべき「ランサムウェア感染後」の復旧対策とは？～ セキュリティ専任者がいなくても強固なサイバー攻撃防御を実現できる方法 ～

11:45～12:00　質疑応答、クロージング

主催

ウィズセキュア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）