情報セキュリティ
最新&人気ウェビナー
-
APIセキュリティ対策が難しい理由と対策 ~WAFによるシグネチャベースで...
2025/03/19(水)
-
なりすまし・不正アクセスから自社と情報を守るセキュリティ対策とは? ~脱V...
2025/03/21(金)
-
SMS認証の代替手段、より高セキュアな“電話発信認証サービスTELEO”と...
2025/03/25(火)
-
増大する暗号化通信と監視ポイント、ネットワークの可視化とセキュリティ対策の...
2025/03/25(火)
-
横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知...
2025/03/25(火)
-
増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか? 情シスはどう把握・...
2025/03/25(火)
-
迅速な検知/分析が難しいセキュリティログ、不審なアクセスをひと目で確認でき...
2025/03/26(水)
-
AWS WAFの手動運用から解放!30時間の運用工数削減を可能にする自動化...
2025/03/27(木)
-
Active Directoryの特権アカウントが狙われる?PAMなしで実...
2025/03/27(木)
-
【Microsoft Defender の活用】コスト削減&セキュリティ強...
2025/03/28(金)
-
早期発見・対処が難しい内部不正、リスクを最小化する次世代SIEM「Exab...
2025/03/28(金)
-
入口対策・端末対策だけでは防げない、中小企業を情報漏えいやランサムウェア被...
2025/03/28(金)
-
【再放送】導入企業を選ばない、低コスト&簡単運用のEDRソリューション ~...
2025/03/31(月)
-
クラウド設定ミスによる機密情報漏洩リスクをAWSネイティブサービスで迅速に...
2025/04/16(水)
-
【再放送】 「セキュリティルールやコンプライアンスの周知」だけではなくせな...
2025/04/25(金)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
悪質化するランサムウェア、サイバー攻撃の被害事例が示す「対策しても感染する」理由 ~ 攻撃...
3.8 アクロニス・ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
エンドユーザー企業の方は、お申込みをお断りする場合がございます。あらかじめご了承ください。
サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、5月23日開催セミナー「人材不足が続く「IT運用サポート事業」、求められるビジネスモデルの再考 ~ 具体的な成功事例を交えて、事業課題を解決する最適解をご紹介 ~」への参加をご検討ください。
本セミナーは、2023年4月26日開催セミナー「急拡大中のランサムウェア攻撃、最新事例が示す『対策しても感染してしまう』理由」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。
IPAが3年連続で1位と判断、最も警戒すべき脅威「ランサムウェア」
世界中で猛威を振るうサイバー攻撃の中でも、特に警戒すべきものが「ランサムウェア攻撃」です。IPA(情報処理推進機構)が2023年1月に公表した「情報セキュリティ10大脅威 2023」(組織編)では、3年連続で1位となりました。 既に国内でも多数の被害事例が報告されています。2022年には総合病院や大学機関などもランサムウェアに感染したことで、システム障害が発生するなど多大な影響が出てしまいました。
攻撃者に狙われる「重要資産を持つファイルサーバやデータベース」
攻撃者は特に、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースを狙ってきます。 ランサムウェアに感染すると、業務の継続を妨げたり、情報漏えいのリスクを高めたりする被害を受けてしまいます。そうならないためには、セキュリティ対策に加えて、データのバックアップも必要不可欠な対策といえるでしょう。 しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。多くの企業・組織が抱える深刻な課題となっています。
デモで感染状況を解説 最新の被害実例から明らかになった「感染理由」
規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 悪質化するランサムウェア、サイバー攻撃の被害事例が示す「対策しても感染する」理由 ~ 攻撃者が狙う要所を確実に保護する最適な防御策を解説 ~
榎本治雄(えのもと はるお)【アクロニス・ジャパン株式会社 エンタープライズ アカウントマネージャー】
15:45~16:00 質疑応答
主催
アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】【情シス担当様向け】ランサムウェア、Emotet等 進化するセキュリティ脅威に対...
4.8 高千穂交易株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは2月21日に開催されたセミナーの再演です。
本セミナーは2月21日に開催され、大変ご好評をいただいた同名セミナーの再演となります。 残念ながら前回ご参加いただけなかった皆様のお申込みをお待ちしております!
ランサムウェアやEmotet等の被害が続いている
ランサムウェアやEmotet等のサイバー攻撃の被害が後を絶ちません。 企業はこれらの脅威に対して「どの経路からの被害が多いのか把握し確実に対策すること」、「仮にその対策をすり抜けた場合にも備えること」が重要となってきます。 IPAの「情報セキュリティ10大脅威2022」を見ると、約90%以上がメールをきっかけとしています。つまり、メールセキュリティ対策は企業にとって必須であり、またその対策をすり抜けた脅威にも備える必要があります。
進化するセキュリティリスク、どう防げばよいのか?
サイバー攻撃も常に進化し続けています。そのため、既知の脅威だけでなく、未知のマルウェア等にもどう備えるかが重要となってきます。 しかし、従来のメールセキュリティは未知のマルウェアには弱く、すり抜けた脅威をEDR(Endpoint Detection and Response)等で検知したとしても、少なからず被害が出てしまいます。 企業は未知のマルウェア等の進化するセキュリティリスクに対してどのように対策すれば良いのでしょうか?
セキュリティリスクを俯瞰的に捉え、未知のリスクにも効果的な対策をご紹介
本セミナーでは、昨今のサイバー攻撃のトレンドと被害を受けているケースについて解説すると共に、未知のマルウェア等にどのように対策すべきかについて解説致します。 具体的な対策として、AI等を活用した”Vade for M365”、”DeepInstinct”についてご紹介致します。 被害を受けているケースを把握し効果的な対策を講じたい、未知の脅威にどのように対策すべきか等お悩みの方は是非本セミナーにご参加ください。
講演プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:10 オープニング(高千穂交易)
高千穂交易株式会社 マーケティング戦略推進部 小島 浩史
12:10~12:30 世界一狙われやすい、Microsoft365メールを保護する「Vade for M365」を解説
メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 Vade Japan株式会社 Channel Sales Manager 清水 俊
12:30~12:50 ディープラーニングを活用した予測・予防型セキュリティソフトDeep Instinctのご紹介
高度化する脅威に対して、従来型のアンチウイルスソフトではもう対応ができなくなっています。 ディープラーニングの技術を活用した新しいセキュリティソフトのDeep Instinctが企業を狙う未知のマルウェアからどのようにデバイスを守るのか、製品デモンストレーションを交えてご紹介していきます。 ディープインスティンクト株式会社 セールスエンジニアリング部セールスエンジニア 寺川博章
12:50~13:00 質疑応答
主催
高千穂交易株式会社(プライバシー・ポリシー)
共催
Vade Japan株式会社(プライバシー・ポリシー) ディープインスティンクト株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】無料のMicrosoft Defenderを企業で効率的に活用するには? ~QU...
3.8 クオリティソフト株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは12月15日に開催され、大変ご好評をいただいた同名セミナーの再放送です。
サイバー攻撃増加によるエンドポイントセキュリティの重要性
再び活動再開が報じられEmotetを始め昨今のサイバー攻撃は手法が複雑かつ巧妙です。 今まで通りのセキュリティ対策に加えエンドポイント(手元の端末)で防ぐ事がとても大切になっています。
無料のMicrosoftDefender活用を検討してみては?
エンドポイントセキュリティ対策の具体的な方法としては、なんといってもアンチウイルスソフトの導入です。 最近では無料ということもありMicrosoft Defenderの利用を検討される企業も多く見られるようになりました。 費用や手間がかかりがちな他のセキュリティ対策と比べ、Microsoft Defenderは無料で使用でき、なおかつWindowsに標準搭載されていることから導入の手間もかからないという点で優位性があります。
無料のMicrosoft Defenderは管理が大変?
しかし一方で、「どの端末がいつスキャンされ、バージョンは最新なのか」など、企業全体で一元的な管理を行うことが難しく運用が大変といった欠点も抱えています。 利便性とコスト双方の観点を踏まえて、セキュリティ商材は賢く選択する必要があるのです。
低価格でMicrosoft Defenderを一元管理することによりセキュリティコストを削減する
そこで本セミナーでは、Microsoft Defenderの一元管理によりセキュリティコストを圧縮する方法を解説します。 Microsoft Defenderの機能を後押し、運用管理やサポートなどの懸念を払拭するクオリティソフト社のソリューション「DefenderControl」をご紹介します。
・Microsoft Defenderを利用することでコスト削減をしたい
・Microsoft Defenderを検討しているが、管理が大変なのではないかという懸念がある
・セキュリティレベルを落とすことなく、コストを最適化したい
上記のようにお考えの、中堅企業の情報システム部門の方はぜひご参加ください。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:20 第一部:増え続けるサイバー攻撃から読み解くエンドポイントセキュリティの重要性(大興電子通信株式会社)
11:20~11:45 第二部:無料のMicrosoft Defenderを企業で効率的に活用するには?~QUALiTY SUITE DefenderControlで実現するMicrosoftDefender集中管理~(クオリティソフト株式会社)
11:45~12:00 質疑応答
主催
クオリティソフト株式会社(プライバシー・ポリシー)
共催
大興電子通信株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
クラウド上の秘密情報が外出先での仕事中に漏洩?そんなリスクを防ぐには ~Boxのアクセス権...
3.9 サイエンスパーク株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
官公庁・自治体で一層高まるセキュリティ確保の重要性
総務省が定めるガイドラインには、自治体が準拠すべき情報セキュリティの考え方や情報セキュリティポリシー策定の進め方が記載されており、令和4年3月には機密性の高い情報を外部サービスで取り扱う場合の規程が追加されるなどの改訂が行われました。 デジタル化の進展と同時にセキュリティリスクも高まる昨今において、個人情報を取り扱う官公庁や自治体はガイドラインに準拠したシステム運用を行うことで、セキュリティ対策を盤石にしておく重要性がより一層高まっています。
社内でネットワーク分離をしていると、アカウント権限の管理が大変
Boxなどのクラウドストレージ利用が増えていますが、利便性の反面でセキュリティリスクもあるため、機密性の高い情報に関してはオンプレミスのファイルサーバーに格納しているという組織も少なくありません。 しかしこのような分離をしていると、オンプレミス用とクラウド用で別々にアカウントを用意しなければならず、権限の管理運用が煩雑になってしまいます。
テレワークとオフィスとでアカウント権限を細かく切り替えたい
社内で管理する情報へのアクセス権限は、人
単位で付与するのが一般的かと思います。
しかし同一人物でも、たとえばテレワーク時とオフィス勤務時など、状況によって適切なアクセス権限は変わるのが実情です。
外出先で不用意に機密情報を閲覧すれば部外者に覗き見られるかもしれませんし、セキュリティレベルの低いネットワークを介して機密情報が漏洩するかもしれません。
同一人物のアカウントを複数作りシーンによって切替えるという対策も考えられますが、そうすれば前述の通りアカウント管理が煩雑になるという問題に直面します。
この課題をクリアするには、同一アカウントでも状況によって細かくアクセス権限を切替えるというアプローチが必要です。
Boxのアクセス権限を自動的に切り替えるソリューション【β版無料提供もあります】
本セミナーでは、Box利用におけるセキュリティと利便性の課題を解消する方法を解説します。 サイエンスパーク社が現在開発を進めている、Boxのアクセス権限を自動的に切り替えるソリューション「CL-UMP(クランプ)」をご紹介予定です。 セミナーに参加された方のうち、希望者にはβ版の無料提供も行います。
・ネットワーク分離によるアカウント権限の煩雑さに困っている
・外出先や在宅勤務中の不正なデータ使用を抑止する方法に悩んでいる
・オンプレミスに格納している機密情報をクラウドストレージに集約し、運用管理コストを削減したい
上記に該当する、官庁・自治体・金融機関の情報システム部門の職員の方はぜひご参加ください。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 クラウド上の秘密情報が外出先での仕事中に漏洩?そんなリスクを防ぐには?~Boxのアクセス権限を自動的に切り替えるソリューション【限定:β版無料提供】~
13:45~14:00 質疑応答
主催
サイエンスパーク株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】SaaSやASPの信頼性を、全社の負荷なく評価するにはどうすればよいのか? 〜自...
3.7 株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 4月 21日(金)開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。
・2023年4月21日(金)10:00~11:00
クラウドサービス利用拡大とセキュリティリスクの増大
DXやクラウド化の波に乗り、企業がSaaSやASPを積極的に活用するようになりました。 高い利便性が期待できる一方で、セキュリティリスクもあるため適切なリスク評価が必要です。 しかし、ユーザー企業としてはベンダー側が運用しているシステムなどのリスク評価がとりわけ難しいという課題があります。
リスク評価の品質のばらつきとクラウド事業者とのコミュニケーションの課題
リスク評価には多くの手間と時間がかかり、担当者によって評価品質にばらつきが出ることがあります。 利用部門だと情報収集に掛かる時間や労力が発生する事、クラウド事業者からは適切な回答が得られず、正確なリスク評価が難しいケースもあります。
大規模企業でのサプライチェーン管理課題
一方、大規模企業では管理対象となるクラウドサービスの数が多い事が特徴です。 サプライチェーン管理の観点からも、クラウドサービス利用に関連するリスクを適切に定期的に把握し、対策を講じることが不可欠ですが、 一方、年々管理する対象が増えていくので、管理コストも肥大化する構造になっています。
経済産業省認定のサービス「Assured(アシュアード)」で、評価精度を向上しながら効率化を実現
本セミナーでは、SaaS・ASP導入時のリスク評価品質を向上させる方法を解説いたします。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured(アシュアード)」を紹介します。 クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方はぜひご参加ください。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 SaaSやASPの信頼性を、全社の負荷なく評価するにはどうすればよいのか?〜自社規定のチェックシートを回収する事が最も良いやり方なのか?客観的、かつ効率的な評価方法について解説〜
12:45~13:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
急拡大中のランサムウェア攻撃、最新事例が示す「対策しても感染してしまう」理由 ~ 攻撃者が...
3.9 アクロニス・ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
エンドユーザー企業の方は、お申込みをお断りする場合がございます。あらかじめご了承ください。
サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、4月25日開催「今、目指すべきは「物販ビジネス」から「マネージドサービス」への転換」への参加をご検討ください。
本セミナーは、2023年3月8日開催セミナー「急増するランサムウェア被害、最新事例に見る『対策しても感染してしまう』理由」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。
IPAが3年連続で1位と判断、最も警戒すべきランサムウェア
依然として猛威を振るうサイバー攻撃の中でも、特に警戒すべきものが「ランサムウェア攻撃」です。IPA(情報処理推進機構)が2023年1月に公表した「情報セキュリティ10大脅威 2023」(組織編)では、3年連続で1位となりました。 これまで国内では、製造業におけるサプライチェーン攻撃や公共インフラ事業者の被害などが数多く報告されています。2022年には総合病院や大学機関などもランサムウェアに感染したことで、システム障害が発生するなど多大な影響が出てしまいました。
攻撃者が狙うのは「重要資産を持つファイルサーバやデータベース」
攻撃者は、特に主に個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースを狙ってきます。 業務の継続を妨げたり、情報漏えいのリスクを高めたりするランサムウェアの被害を抑えるためには、セキュリティ対策に加えて、データのバックアップも必要不可欠な対策といえるでしょう。 しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状であり、多くの企業・組織の課題です。
デモで感染状況を解説 最新の被害実例から「感染理由」を明らかに
規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 急拡大中のランサムウェア攻撃、最新事例が示す「対策しても感染してしまう」理由~ 攻撃者が狙う要所を確実に保護する、サイバー攻撃への最適な防御策とは? ~
榎本治雄(えのもと はるお)【アクロニス・ジャパン株式会社 エンタープライズ アカウントマネージャー】
15:45~16:00 質疑応答
主催
アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】企業規模、業種問わず狙ってくるサイバー攻撃、脆弱性を悪用するセキュリティ脅威にど...
3.9 グローバルセキュリティエキスパート株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは3月8日に開催されたセミナーの再演です。
本セミナーは3月8日に開催され、大変ご好評をいただいた同名セミナーの再演となります。 残念ながら前回ご参加いただけなかった皆様のお申込みをお待ちしております!
事業継続に影響するサイバー攻撃が猛威を振るう
世界中で猛威を振るうサイバー攻撃で多くの企業が業種や企業規模を問わず狙われ、その被害が後を絶ちません。その攻撃手法はランサムウェアや標的型攻撃など多種多様です。 また、デジタル・トランスフォメーション(DX)が進展したことで、攻撃対象の範囲が増えているため、攻撃に対する適切な対策が急務の課題となってきました。特に攻撃の侵入口として狙われるのが、企業内に存在する「脆弱性」です。
侵入口として狙われる「脆弱性」、システム内に様々な種類がある
脆弱性は、WebアプリケーションやOS、ミドルウェアなど様々な箇所に潜在しています。システムの設計から実装、運用という開発工程の中で、設計時の予測不足やプログラム上の設計ミスなどによって発生します。サイバー攻撃の侵害リスクを最小限にするためには、定期的な診断による脆弱性有無の把握が欠かせません。
脆弱性対策を怠るとどうなる? 求められる「脆弱性管理」と「セキュリティ人材育成」
システム脆弱性を見過ごすと、サイバー攻撃を受けることで業務システムが止まり、事業停止や信用の失墜、賠償問題など甚大な被害を被ってしまいます。影響は自社だけに留まらず、関係各社も巻き込み事業停止になることも起こり得ます。そうした事態に陥らないためにも、自社システムに潜在する脆弱性を迅速に排除しなければなりません。 脆弱性への対処方法は2つあります。1つは、定期的な脆弱性検証を通じて脆弱性を取り除いていく。もう1つは、セキュリティに配慮されたシステム開発を行う。脆弱性のないセキュアなシステムを構築するためのセキュリティ知見をエンジニアが有するということが対策の1つになります。脆弱性に拝領したセキュアなシステム開発がされることにより、開発期間の短縮、コスト抑止が実現されます。
自社のセキュリティ強化に直結する効率的な方法を解説
本セミナーでは、「脆弱性とは何か?」という基本的内容から、対策を怠ることにより発生するリスクについて解説します。その上で、有効な対策として脆弱性診断サービスやエンジニアがセキュリティスキルを獲得するための教育サービスをご紹介します。甚大な被害をもたらすサイバー攻撃を防ぐため、自社に潜む脆弱性を把握・対処する効率的な方法を知りたい方は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 企業規模、業種問わず狙ってくるサイバー攻撃、脆弱性を悪用するセキュリティ脅威にどう対処すべき?~ 自社のセキュリティ強化に欠かせない「脆弱性管理」「人材教育」の実現方法~
・第一部:概論「サイバー攻撃の実態と被害実例から学ぶ2つの対処方法」 ・第二部:脆弱性検証実施時に抑えておくべきポイントと実行手法 ・第三部:シフトレフトでセキュアなシステム開発を実現するセキュリティ技術教育
11:45~12:00 質疑応答、クロージング
主催
グローバルセキュリティエキスパート株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
再流行するEmotet被害の実態、従来のエンドポイント対策だけでは防げない理由とは? ~ ...
3.7 横河レンタ・リース株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
Emotetやランサムウェアなど繰り返される「マルウェア感染」
近年、国内外を問わず様々な企業・組織が警戒する「ランサムウェア」、収束しては活動再開を繰り返す「Emotet」などのマルウェアは、いずれも感染や攻撃を受けてしまうと、深刻な被害を遭う可能性があります。 ランサムウェアやEmotetは常に細かいアップデートを繰り返し、攻撃者はより効果的な手法を模索しています。企業や組織などの防御側は、その状況に合わせた対策を求められているのです。
エンドポイントを狙う多様な攻撃手法
マルウェアの侵入経路としては「メール」が多く活用され、悪意のある添付ファイルのクリック、ファイルのダウンロード、URLリンクによる感染サイトへの誘導などで感染を引き起こしています。 感染被害の多くが、PCやサーバ、スマートフォンやタブレットなどのエンドポイントからもたらされており、ネットワーク上のセキュリティ対策のみならず、各種端末やその中に保存された情報を守るエンドポイント・セキュリティ対策が求められています。
なぜ、既存のエンドポイント・セキュリティだけでは難しいのか?
働き方の多様化が進展したことで、業務で利用されるWebアプリやクラウドサービスの利用が広がってきました。その一方で、今後はエンドポイントを狙う攻撃が高度化・巧妙化したことで、従来型のエンドポイント・セキュリティだけでは攻撃を防ぐことが困難です。 エンドポイントをつけ狙う多様な攻撃から、どうやって自組織を守っていけばいいのでしょうか。
「次世代マルウェア」「アプリケーション隔離」方式など最新のエンドポイント・セキュリティ対策を紹介
本セミナーでは、国内企業を取り巻くセキュリティ脅威の現状、攻撃手法の傾向を解説します。また、従来のエンドポイント・セキュリティでは防げない攻撃への防御策として、「次世代マルウェア」「アプリケーション隔離」など最新のセキュリティ機能を搭載したソリューションを提案。その特長を詳しく説明するとともに、無料トライアルキャンペーンについてご紹介します。実際の使用感や費用対効果などを確認できるチャンスです。 「マルウェアに感染したら、実際どのようなことが起きる?」「セキュリティ侵害が起きた際、何をすればいいのか?」とお悩みの担当者の方は、ぜひご参加ください。
講演プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:10 ご挨拶
横河レンタ・リース株式会社 ITS&システム営業推進本部 Sol・パートナー開発部 部長 横山 功
13:10~13:40 HP Wolf Pro Security のご紹介
株式会社日本HP パートナー営業統括 営業企画本部 ソリューションビジネス推進部 サービススペシャリスト 三浦 郁也
13:40~13:50 横河レンタ・リース 限定「HP Wolf Pro Security トライアルキャンペーン」のご紹介
横河レンタ・リース株式会社 ITS&システム営業推進本部 Sol・パートナー開発部 ソリューション開発課 課長 相馬 拓弥
13:50~14:00 質疑応答
主催
横河レンタ・リース株式会社(プライバシー・ポリシー)
共催
株式会社日本HP(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
SaaSやASPの信頼性を、全社の負荷なく評価するにはどうすればよいのか? 〜自社規定のチ...
3.7 株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
クラウドサービス利用拡大とセキュリティリスクの増大
DXやクラウド化の波に乗り、企業がSaaSやASPを積極的に活用するようになりました。 高い利便性が期待できる一方で、セキュリティリスクもあるため適切なリスク評価が必要です。 しかし、ユーザー企業としてはベンダー側が運用しているシステムなどのリスク評価がとりわけ難しいという課題があります。
リスク評価の品質のばらつきとクラウド事業者とのコミュニケーションの課題
リスク評価には多くの手間と時間がかかり、担当者によって評価品質にばらつきが出ることがあります。 利用部門だと情報収集に掛かる時間や労力が発生する事、クラウド事業者からは適切な回答が得られず、正確なリスク評価が難しいケースもあります。
大規模企業でのサプライチェーン管理課題
一方、大規模企業では管理対象となるクラウドサービスの数が多い事が特徴です。 サプライチェーン管理の観点からも、クラウドサービス利用に関連するリスクを適切に定期的に把握し、対策を講じることが不可欠ですが、 一方、年々管理する対象が増えていくので、管理コストも肥大化する構造になっています。
経済産業省認定のサービス「Assured(アシュアード)」で、評価精度を向上しながら効率化を実現
本セミナーでは、SaaS・ASP導入時のリスク評価品質を向上させる方法を解説いたします。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured(アシュアード)」を紹介します。 クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方はぜひご参加ください。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 SaaSやASPの信頼性を、全社の負荷なく評価するにはどうすればよいのか?〜自社規定のチェックシートを回収する事が最も良いやり方なのか?客観的、かつ効率的な評価方法について解説〜
10:45~11:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)