本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

進む、AWSやAzureへのクラウド移行

AWSやAzureなどのクラウドプラットフォームの普及や、最近のテレワークの普及などもあり、社内システムをAWSやAzureに移行（リフト）するケースが増えています。

AWSやAzureにクラウド移行（リフト）したシステムの統合認証（IDaaSとの連携）や多要素認証対応は？

しかし、クラウドに移行したシステムについて、セキュリティ面の考慮ができていないケースや、その対応でクラウド移行が難航しているケースも多いようです。 例えば、テレワークなどで自宅などからクラウドに移行したシステムにアクセスする際の、IDaaSとの連携や、多要素認証の対応などです。

クラウド移行で取り残される、ファイルサーバーやC/S型システムはどうする？

また、ファイルサーバーやC/S型システムは、クラウド移行から取り残される場合が多く、これらのシステムに自宅などからどのようにアクセスすればよいのか、といった課題もあります。

クラウド（AWSやAzure）上に仮想アプライアンスを設置するだけで対応する方法を解説

本セミナーでは、これらの課題に対して、クラウド（AWSやAzure）上に（又はオンプレミス環境に）仮想アプライアンスを設置するだけで対応する方法について解説します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　AWSやAzureに移行（リフト）したシステムの統合認証（IDaaSとの連携）や多要素認証対応は？

13:45～13:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2022年7月27日に開催したセミナー「事例分析に見る、ランサムウェアの被害企業の傾向　なぜ対策しても感染するのか？」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

国内外で多発するサイバー攻撃の被害　Emotetやランサムウェアが猛威を振るう

2022年に入り、国際情勢の混乱などに乗じたサイバー攻撃が急増してきました。2021年に一度収束したと思われた「Emotet」が再び国内での感染拡大が報告されています。 また、IPAが2022年1月に公表した「情報セキュリティ10大脅威 2022」（組織編）では、「ランサムウェアによる被害」が2年連続で1位となりました。実際、国内製造業におけるサプライチェーン攻撃や医療機関・公共インフラ事業者などを狙ったランサムウェアの被害が続出しています。

被害企業を待ち受ける様々な損害

高度化したサイバー攻撃では、従来型のセキュリティ対策では対抗できない可能性も指摘されています。また、ランサムウェアによる被害を抑えるためには、データのバックアップが重要となります。しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。 サイバー攻撃を受けてしまうと、システム停止などの事業継続性、ビジネスの機会損失や賠償責任、ブランドイメージの失墜といったさまざまな損失を受けてしまいます。

サイバー攻撃の最新状況、なぜ感染するのか？　どう防げばいいのか？

規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説します。 また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

講演プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:45　事例分析に見る、ランサムウェアの被害企業の傾向　なぜ対策しても感染するのか？　～最新事例における感染理由や攻撃手口を解説、最適なエンドポイント防御術を指南～

榎本治雄（えのもと はるお）【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

16:45～16:55　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「edg.io」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

概要

あなたの組織は、次の攻撃に備えられていますか？

貴社のセキュリティは、ゼロデイ攻撃が開始された場合即時に攻撃を防御する機能・能力はありますか？

本ウェビナーでは、Webサイトに対する脅威の状況および最新の傾向を解説し、 過去1年間に発生した最も重大なゼロデイ脆弱性（ Log4j, Spring4Shell, コンフルエンスの脆弱性など）を再検証します。 また、Edgioの総合的なWebセキュリティソリューションと、進化する脅威の状況に対応し次のゼロデイ攻撃に備えるための機能についても紹介します。

※ライブウェビナー（逐次通訳付き、日本語対応）

講演日時

2022年8月18日（木）11:00 - 12:00

本ウェビナーでは世界の攻撃のトレンドを解説するとともに、 他にはない最新のセキュリティ機能を持つEdgioの総合的なWebセキュリティソリューションをご紹介いたします。

プログラム

・11:00　ご挨拶、世界のWebサイト攻撃における最新のトレンド

・11:25　最新のセキュリティ「Edgio App Security」について

・11:50　質疑応答

主催

エッジオ・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「iij.ad.jp」「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本ページは、主催：株式会社インターネットイニシアティブ、共催：キヤノンマーケティングジャパングループのWebセミナー「まだ遅くない「脱PPAP」～見落としがちなポイントと具体的対策を解説～」のご紹介です

概要

政府が廃止を表明したことを皮切りに大きな注目を浴びている「PPAP」。

パスワード付きZIPファイルによる暗号化を示す「PPAP」は、現在は政府のみならず企業でも廃止の動きが進んでおり、企業が取り組むべきセキュリティ対策の一つとして捉えられています。

PPAP方式のメール受信拒否を表明する企業も出現しているなかで、メールを利用したファイルの送付方法の選択に悩んでいるという声も多くいただきます。また、代わりの手段を用意するというだけでは、思わぬセキュリティリスクを生んでしまったり、ユーザの手間を増やしてしまう可能性もあります。

本セミナーでは、PPAP問題を改めて整理したうえで、「誤送信対策」と「手間の軽減」という2つの観点から、検討の際に意識したいポイントと具体的な対策方法についてご紹介します。

プログラム

13:45-14:00　受付

14:00-14:30　PPAP検討で見落としがちなメール誤送信。いま取り組むべき課題とは？

　　　　　キヤノンITソリューションズ株式会社 　　　　　武智 潤弥氏

14:30-14:50　「手間をかけず」添付ファイルを安全に送る方法

　　　　　株式会社インターネットイニシアティブ 　　　　　サービスプロダクト推進本部 営業推進部 　　　　　ネットワークソリューション課 　　　　　川崎 瑠香

14:50-15:00　質疑応答

※ 講演内容・講師は変更になる場合がございます。あらかじめご了承ください。 ※競合他社様、参加対象以外の企業様、個人の方、自営業の方からのお申し込みは、お断りさせていただく場合がございます。また申込多数の場合、対象の方を優先させていただく場合がございます。あらかじめご了承ください。

主催

株式会社インターネットイニシアティブ（プライバシー・ポリシー）

共催

キヤノンマーケティングジャパングループ ※キヤノンマーケティングジャパングループへの個人情報の提供はありません

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

リモートワーク／クラウドサービスの利用拡大で懸念される「不正アクセス」リスク

近年、多くの企業・組織がリモートワークを採用するようになり、社外でも業務を遂行するためにクラウドサービスの利用が増加しています。その一方で、そうした働き方の変化に伴い、ソフトウエアの脆弱性や端末のウイルス感染・情報漏えいなどのセキュリティインシデントが報告されるようになりました。 特に、外出先やテレワークなど在宅勤務で利用されている端末からの不正アクセスのリスクが懸念されています。

管理対象アカウント数の急増などがユーザー／管理側双方の課題に

クラウド上で利用できる業務ツールとして、現在数多くのSaaSを従業員は利用しています。サービス側のセキュリティを高めても、ユーザー側の不注意や過失によって情報漏えいやサービスの不正利用の可能性にも注意が必要です。 そのため、企業の運用担当者は、複数のSaaSアカウント情報を適切に管理することが求められます。しかし、ユーザーの中にはパスワード管理の面倒さから、同一のパスワードを使いまわしたり、予測しやすい単純なパスワードを設定したりすることもあります。その結果、不正アクセス・情報漏えいのリスクはさらに高まっています。

「ID／パスワード認証から多要素認証方式へ移行したい……でも、できない」というジレンマ

また、従来主流だった「ID／パスワード認証」の脆弱性が指摘される中、IDやパスワード以外の要素でログイン情報を管理する「多要素認証」方式に注目が集まっています。 ただ、利用端末が多様化する中で端末側に専用アプリを入れたり、セキュリティを担保したくても高いコストはかけられないと悩む担当者の声を多く聞きます。

国内大手タクシー事業者も採用する、様々なクラウドサービスと容易に連携可能な認証方法をご紹介

本セミナーでは、そうした多要素認証を簡単に実現する方法として、さまざまなクラウドサービスと連携し、リモートワーク・テレワークのセキュリティ対策に最適な認証サービスをご紹介します。 また、実際に認証サービスを活用している国内大手タクシー事業者への導入担当者が、その導入効果に語ってもらいます。費用対効果が高い多要素認証を簡単に実現したいという方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:35　セッション１:リモートワークのセキュリティ対策に最適な多要素認証サービスのご紹介

　　　　　　　　　　 　　　ベーステクノロジー株式会社

15:35～15:45　セッション２:国内大手タクシー事業者導入事例ご紹介

　　　　　　　　　　 　　　株式会社ヴィセント

15:45～16:00　質疑応答

主催

ベーステクノロジー株式会社（プライバシー・ポリシー）

共催

株式会社ヴィセント（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

情報漏洩の87.6％は内部脅威によるものである

IPAが公表した営業秘密の漏洩ルート(2020年)を内部脅威で再集計すると、外部からのサイバー攻撃等による漏洩が8％なのに対し、内部脅威による漏洩が87.6%と大きく上回っています。内部脅威による情報漏洩は、より有益な情報が抜き取られてしまうといったリスクもあり企業側は対策が必要です。

内部脅威をリアルタイムで把握し、未然に防ぐことの難しさ

内部脅威に対策するため、社員の操作ログは収集しているものの、それを怪しい挙動と判断するのには証拠として十分でないため、悪意ある行動の絞り込みと対策実行に工数がかかるといったケースがあります。結果、不正が行われようとしているそのタイミングで対策できず、未然に防ぐことが難しくなってしまいます。

ユーザ操作のスコアリングとリスクの可視化、不正を抑止するProofpoint ITM（Insider Threat Management）のご紹介

本セミナーでは、内部脅威のリスクや必要な対策について解説すると共に、ユーザ操作のスコアリングでリスクを可視化し、不正を抑止する”Proofpoint ITM”をご紹介致します。内部脅威に対策を講じたいが何をしてよいかわからない、現状の内部脅威への対策が上手くいかない等でお困りの方は是非本セミナーへご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　サイバー攻撃への備えだけでは情報資産は守れない　～情報漏洩の主要因である”内部脅威”を可視化し、不正を抑止する～

15:45～15:55　質疑応答

主催

日商エレクトロニクス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

脆弱性を狙うサイバー攻撃の被害が拡大、全ての企業が標的に

2000年代後半から金銭の搾取を目的とするサイバー攻撃が活性化し、その攻撃手法は年々、巧妙化・高度化しています。特に昨今では、世界中でランサムウェアが猛威を振るい、国内では「Emotet」の感染が再拡大するなど、システムに存在するあらゆる脆弱性を狙う攻撃が繰り返され、多くの被害が報告されています。 さらに企業規模を問わず全ての企業が標的となり、サプライチェーンの弱点を悪用した攻撃が、企業の事業活動に深刻な影響をもたらしています。

セキュリティ対策のはじめの一歩は「現在のセキュリティ状態を把握する」こと

複雑な構成要素から成り立つ企業システムでは、多種多様なセキュリティ対策が考えられますが、「これ一つあれば完璧」というものは存在しないのが現状です。 自社に適切な対策を講じるためには、現在のセキュリティリスクを定期的に認識することが「はじめの一歩」になると言えるでしょう。

システム開発の迅速化・DX推進が、適切な脆弱性対応を阻む壁に

特に、自社システム内に設定ミスや不要なサービスの稼働があるなどリリース後にメンテナンスをしていないシステムは、サイバー攻撃の格好の餌食となります。 それを防ぐためには、早い段階で脆弱性を把握して対処することが重要です。その一方で、DX（デジタルトランスフォーメーション）を目的にビジネスのデジタルサービス化を進める上で、多くの企業が「脆弱性診断を行いたくても、システムリリースまでの時間が短く、余裕が無い」という声も聞こえます。

開発時点から運用後までの「包括的なセキュリティライフサイクル」実現方法を解説

市場には多くの脆弱性診断ソリューションが存在しますが、どれが自社にとって最適なのかを見極めることは難しい状況です。また、診断結果が出たとしても、それをどう具体的な対策につなげるかが分かりづらいこともあります。 本セミナーでは、そうした脆弱性診断の適切な進め方の具体例として、システム開発段階から脆弱性診断を取り入れるサービスについて事例を交えながらご紹介。また、システム運用後にも適切なセキュリティレベルを維持できる診断後の対応策も解説します。 「自社が求めるセキュリティ対策を見出すために何が必要なのか」が知りたい方は、ぜひご参加ください。

講演プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:45　サイバー攻撃のターゲットとなる「脆弱性」、どう見つける？どう対処する？　～開発時点から運用後までの「包括的なセキュリティライフサイクル」実現方法を紹介～

　　１．最近の情報セキュリティトピック 　　２．セキュリティ対策の一般的な流れ 　　３．「脆弱性診断サービス」のご紹介 　　４．システム開発に脆弱性診断を取り入れる効果 　　５．脆弱性診断後の対策あれこれ 　　６．セキュリティなんでも相談会「セキュリティカフェ」

16:45～17:00　質疑応答

講師紹介

株式会社クレスコ デジタルソリューション推進室所属 宮本雄仁

システムエンジニアとして株式会社クレスコに入社。金融系情報システムの基盤ミドルウェアの設計・開発・運用保守に従事。プロジェクトマネージャを経て、サービスビジネスのプリセールスを担当。 2021年より、クレスコのセキュリティ関連ソリューションを担当。

主催

マジセミ株式会社（プライバシー・ポリシー）

共催

株式会社クレスコ 株式会社クレスコ プライバシーポリシー https://www.cresco.co.jp/privacy_policy/ ※クレスコの個人情報利用目的 ご提供頂きましたお客様の個人情報は、株式会社クレスコが製品サービスやイベント情報の提供をする目的のみで利用いたします。

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

★★★本セミナーに ご参加頂いた方への特典★★★

本セミナーにご参加いただいた方を対象として、大興電子通信による独自キャンペーンをご案内いたします。 お得なキャンペーンとなりますので、ぜひウェビナーにご参加ください。

不正アクセスを含むサイバー攻撃に対策するためには、WAFの導入が有効

昨今日本国内でも不正アクセスなどのサイバー攻撃が多発しており、企業が大きな被害にあうというケースが増加傾向にあります。企業側は不正アクセスなどのサイバー攻撃に対し早急な対策が求められていますが、具体的にどのような対策を講じればいいのかよくわからないというお声も少なくありません。そのようなサイバー攻撃対策への効果的な手段としてWAF(Web Application Firewall)の導入が挙げられます。

WAFとはなにか？

WAFとは個人情報漏えいやホームページ改ざんなどWEBアプリケーション層の脆弱性を狙った攻撃を防ぐセキュリティサービスです。導入の形式としてはアプライアンス型やソフトウェア型がありますが、最近では導入が容易で低コストなクラウド型WAFが主流となってきています。ただし、WAFだけでなく＋アルファのセキュリティ対策が必要です。

WAFだけでサイバー攻撃対策は十分？

WAFだけでサイバー攻撃を防ぐことができるのでしょうか。 その答えはNOです。実はWAFだけではサイバー攻撃からウェブサイトを完全に保護することはできません。サイバー攻撃は日々進化・高度化・巧妙化していく中で、WAFはサイバー攻撃対策の一つにすぎません。

クラウド型WAFを理解し、企業セキュリティをよりセキュアなものに

本セミナーでは不正アクセスや情報漏えいの事故や事例をご紹介するとともに外部公開サイト（ウェブサイト）守るクラウド型WAFをご紹介いたします。 昨今多発しているサイバー攻撃から企業を保護するために、サイバー攻撃に対してどのように対策を講じればいいのかわからない方はもちろん、クラウド型WAFサービスの導入をご検討中の方まで幅広くご参加いただけるセミナーとなっております。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:15　昨今多発している不正アクセス等のサイバー攻撃対策、どのように対応するか？（大興電子通信）

14:15～14:45　不正アクセス等のサイバー攻撃対策に有効な低コストで簡単導入・運用が可能なクラウド型WAFサービスのご紹介（ペンタセキュリティシステムズ）

14:45～14:55　質疑応答

主催

ペンタセキュリティシステムズ株式会社（プライバシー・ポリシー）

共催

大興電子通信株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

右肩上がりで増え続けるSaaS利用

導入のしやすさから、SaaSサービス利用はここ数年右肩上がりで増加し続けています。 サービス数は5年前と比較して約2倍にまで増加しており、この傾向は今後も続くことが見込まれます。

スプレッドシートまみれで管理コストが膨大に

急速に普及が進んでいるSaaSですが、その便利さゆえに様々なSaaS製品が企業に導入されたことで、管理の問題が顕在化しました。 SaaSの契約が増えすぎて、どの部署がどのSaaSを使っているのか？誰がどのライセンスを持っているのか？といったことがうまく管理できない、管理表のスプレッドシートが散乱してしまい、確認するのに膨大なコストがかかっているという問題が起きているのです。

管理が抜け漏れるとアカウントの不正利用やシャドーIT等のセキュリティリスクも

SaaSの管理に抜け漏れが起きると、退職者アカウントを消し忘れて不正利用されたり、個人利用のクラウドサービスを無許可で使用する「シャドーIT」を把握できず情報漏洩につながる等、セキュリティ上のリスクも生じてしまいます。 管理の手間を減らしつつ、抜け漏れも起きないようなSaaS管理の仕組みが求められているのです。

IT管理クラウドで始める、SaaS管理のロードマップ

とはいえ、SaaS管理に関して上記のような問題意識は抱えつつも、なかなか手を付けられていないというケースも多く見られます。 その理由の1つに「全社的なSaaS管理の具体的なイメージがわかない」という問題があるのではないでしょうか。 そこで本セミナーでは、どのようなプロセスでSaaS管理課題を解決していけばよいか、具体的なロードマップを解説いたします。 社内でご利用されているGoogle Workspace / Microsoft365 / SmartHRと連携して、SaaS管理者の業務負荷を減らしつつセキュリティも強化できる、マネーフォワードi社のソリューション『マネーフォワード IT管理クラウド』についてもご紹介する予定です。

・SaaSの利用が増えており、管理の負担が大きくなっている

・退職者アカウントを管理できずに、不正ログインや無駄なコストが発生している

・SaaSのシャドーITをしっかり検知したい

上記のようにお考えの情報システム部門の方は、ぜひご参加ください。

登壇者

三吉 泰弘 氏

マネーフォワードｉ株式会社　SaaSセキュリティスペシャリスト

■プロフィール 大手SIerにて、インフラエンジニア、セキュリティスペシャリストとして従事。 2017年国内iDPベンダーのHENNGE株式会社に入社し、iDP/iDaaSの導入支援を行う。 2021年よりCybereason JapanでのEDR製品のカスタマーサクセス業務を経て、 現在マネーフォワードiにてSaaSセキュリティスペシャリストとして、 増え続けるSaaSの管理セキュリティを啓蒙中。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　増え続けるSaaSをどう管理すればよいのか？〜 IT管理クラウドで始める、SaaS管理のロードマップ〜

10:45～10:55　質疑応答

主催

マネーフォワードｉ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）