情報セキュリティ
最新&人気ウェビナー
-
【EDRだけでは検知が難しい】高度化する標的型攻撃に企業はどう備えるべきか...
2025/01/15(水)
-
進まない「脱PPAP」対策に終止符を 担当者のジレンマを解消する「ファイル...
2025/01/21(火)
-
【再放送】2024年セキュリティレポート ~Assured独自データから2...
2025/01/23(木)
-
VPNでは防げない!?正規アカウントを悪用した攻撃数が急上昇 ~これからの...
2025/01/23(木)
-
【再放送】【医療機関向け】大規模病院が実現した「脱VPN」の方法 ~ランサ...
2025/01/24(金)
-
複雑な「DMARC」の設定・運用の課題をどう解決するか? ~煩雑なDNS設...
2025/01/28(火)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
【再放送】【金融事業者向け】メガバンクが採用し始めた「FIDO認証」、なぜ金融機関で導入が加...
3.7 Capy株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2024年 3月 28日(木)に開催されたセミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
フィッシング攻撃や不正利用など、金融機関を取り巻くセキュリティ脅威が急増
あらゆる業界・業種で必要性が叫ばれている「DX(デジタル・トランスフォーメーション)」の流れは「デジタル化に後れを取っている」と指摘される金融業界にも波及しています。 現在、銀行や証券会社、信用金庫、保険会社、カード事業者などの既存の金融機関から新興勢力であるフィンテック事業者に至るまで、スマホアプリやWebサービスなどを開発・運営する企業が増えてきました。 その一方で、金融機関を狙うサイバー攻撃も急増しています。特に、金融機関を狙う「フィッシング攻撃」の被害が多く報告されています。フィッシングによって偽のWebサイトやリンクに誘導されることで、ユーザーが悪意のあるソフトウェアやマルウェアに感染する可能性が高まっているのです。
メガバンクがこぞって採用、金融機関におけるセキュリティ対策として注目の「FIDO認証」
こうしたフィッシング攻撃による不正アクセスやデータ漏えいを防ぐ手段として、金融機関を中心に関心が集まっているのが「FIDO認証」です。生体認証や公開鍵暗号を活用するFIDO認証は、SMSやメールアドレスなどを活用する従来のパスワード認証よりも高いセキュリティを提供します。また、面倒な画面操作をすることなくログインができるため、ユーザビリティにも優れている点も特徴の1つです。 さらに国際的な業界標準として認知されており、既に米国や韓国など多くの海外金融機関で採用されています。また、国内でも三菱UFJ銀行や三井住友銀行、みずほ銀行などのメガバンクがこぞって採用するようになりました。
導入事例を交え、コストを抑えつつUIに優れたFIDO認証を実装できる方法を解説
なぜ金融機関でFIDO認証の導入が進んでいるのでしょうか? 本セミナーは、主に銀行や信用金庫、証券会社、保険会社、カード事業者など金融事業者の方を対象に開催します。FIDO認証に関する最新動向や実装方法を解説するとともに、他のFIDO認証よりもコストを抑えて実装可能なFIDO生体認証ソリューションについて、実際の導入事例を交えてご紹介します。 「フィッシング攻撃などのサイバー攻撃を防ぎたい」「ログインを失敗する人をなくしたい」という金融事業者の方は、ぜひご参加ください。
本セミナーは、金融機関および関連事業者の方を対象としております。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
講演プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 【金融事業者向け】メガバンクが採用し始めた「FIDO認証」、なぜ金融機関で導入が加速しているのか?~ 最新動向と導入事例を交え、コストを抑えたUIに優れるFIDO認証の実装方法を解説 ~
12:45~13:00 質疑応答
※当日いただいたご質問は後日開催企業より直接回答させていただきます
主催
Capy株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
ランサムウェアやメール経由のサイバー攻撃からエンドポイントをどう守ればいいのか? ~ 従業員...
3.8 株式会社メトロ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
巧妙化するサイバー攻撃に狙われるエンドポイント「業務PC」
多くの企業・組織の事業活動を脅かす存在となった「サイバー攻撃」。その攻撃対象として特に狙われているのが、従業員が日々使用する「業務PC」です。近年、急速に普及した在宅勤務のニーズに応えるため、セキュリティ対策が万全とは言えない状態でも社外に持ち出されることもあります。そうした隙を攻撃者は狙っているのです。 特に、最も警戒すべきセキュリティ脅威が「ランサムウェア」です。IPA(情報処理推進機構)が公表している「情報セキュリティ 10大脅威(組織編)」でも4年連続で1位となっています。また、警察庁が発表した「令和5年におけるサイバー空間をめぐる脅威の情勢等について」によると、ランサムウェアによる被害件数は引き続き高い水準で推移しています。
「Microsoft 365」「Google Workspace」などのメールセキュリティ強化が必須に
また近年、「Microsoft 365」や「Google Workspace」などのクラウドサービスを利用する企業・組織が増えてきました。その一方で、セキュリティのリスクやデータ管理などの観点で幾つかの課題が浮き彫りとなっています。 「サイバー攻撃の90%はメールから始まる」とも言われ、ランサムウェアなどのマルウェア、なりすましやビジネスメール詐欺(BEC)などのフィッシング、標的型攻撃など、メール経由で仕掛けられるサイバー攻撃は多岐にわたります。既存のメールセキュリティ製品が多数存在しますが、オンプレミス環境のメールサーバ向けに設計されていることが多く、今主流になりつつあるクラウドメールの保護には向いていないと指摘されています。
完全に止められないサイバー攻撃、万が一の対策も必要不可欠
そうした現状を受け、多くの企業・組織がエンドポイント・セキュリティの強化を図っています。たとえば、「EPP(Endpoint Protection Platform)」を導入して、マルウェア感染や情報漏えいを未然に防ぐ対策が取られています。ただ、攻撃者は新たな手法を使って対策を回避しようとしたり、フィッシングメールの記載リンクをクリックする、不審なWebサイトからのダウンロードなどでセキュリティ・インシデントが発生するなど、サイバー攻撃を完全に防ぐことは非常に困難です。 EPPと併せて、万が一感染した場合に備えて、自動復旧したり、新たな攻撃の予防する感染後の取り組みも考慮しなければなりません。その際に重要な役割を果たすのが「EDR(Endpoint Detection and Response)」です。EDRは、脅威の早期検出と警告、セキュリティインシデントの調査対応の迅速化、リアルタイムの可視性などに貢献できます。
包括的なエンドポイント・セキュリティ対策の実現方法を解説
ランサムウェア対策、メール経由の攻撃に備えて、エンドポイント・セキュリティをどう強化していけばよいのでしょうか。 本セミナーは、ランサムウェア業務PCの保護やメール経由の攻撃対策を含めたエンドポイント・セキュリティ対策を実現したい企業・組織の情報システム部門/セキュリティ運用部門の方を対象に開催いたします。業務PCなどのエンドポイント・セキュリティ対策の課題を整理し、解決策としてEPPとEDRを備えたオールインワン・ソリューションを提案します。 また、Microsoft365やGoogle Workspaceなどのクラウドサービスにおけるメールセキュリティにおける課題のユースケースを解説するとともに、それらの解決方法としてメールセキュリティ対策ソリューションをご紹介します。 「ランサムウェア対策などエンドポイント・セキュリティの対策に悩んでいる」「包括的なエンドポイント・セキュリティ対策を実現したい」という方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:50 ランサムウェアやメール経由のサイバー攻撃からエンドポイントをどう守ればいいのか?~ 従業員PCやクラウドメール対策など包括的なセキュリティ対策の実現方法を解説~
15:50~16:00 質疑応答
主催
株式会社メトロ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【再放送】なぜ、多くのフィッシング攻撃は既存の対策をすり抜けてしまうのか? ~Microso...
3.8 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは、2024年04月12日開催セミナーの再放送(録画配信)です。
当ページは2024年05月22日(水)開催分のお申込みページです。2024年06月18日(火)にも再放送いたします。 2024年06月18日(火)開催はこちらからお申込いただけます。
90%のサイバー攻撃はメール経由、多様なフィッシング詐欺が蔓延中
日々執拗に繰り返されるサイバー攻撃の中でも、常に攻撃者に狙われているのが「電子メール」です。「サイバー攻撃の約90%が電子メールに起因する」という調査結果もあり、多大な影響を与えるセキュリティ侵害がたった一通の電子メールから始まることもあります。 ランサムウェアなどのマルウェア、なりすましやビジネスメール詐欺(BEC)などメール経由のセキュリティ脅威が多様化する中、特に蔓延しているのが「フィッシング攻撃」です。 入手可能なすべてのメールアドレスにメールを送信するだけではなく、特定の個人を標的とするスピアフィッシング、サイトURLリンクや添付のファイルを起点として悪意のある不正サイトに誘導したりマルウェアに感染させるなど、その攻撃手法は様々です。一目ではフィッシング詐欺だと判別できないケースも増えています。
なぜ、フィッシング攻撃は既存のメールセキュリティ対策をすり抜けるのか?
フィッシング攻撃を防ぐ手法としては、フィルタリング機能を導入してスパムやフィッシングメールを自動的に遮断したり、マルウェア対策ソフトウェアを導入して不正なリンクや添付ファイルからのマルウェアの感染を防ぐ方法などが考えられます。実際、メールセキュリティ対策を実施している企業・組織は少なくありません。 それでも、多くのフィッシング攻撃が既存のメールセキュリティ対策をすり抜けているのが現状です。特に「Microsoft365」や「Google Workspace」などのクラウドサービスの保護には、既存のメールセキュリティ設計は向いていないことも指摘されています。 また、2024年2月からGmailの送信ガイドラインが変更されて「DMARC対応」が要件に含まれるなど、今後はより強固なメールセキュリティ対策が求められるのは必須だと言えます。
DMARC対応にも有効 わずか5分で展開可能できるメールセキュリティ対策・統合管理ソリューション
本セミナーは「なぜ、セキュリティ製品を導入してもフィッシングがすり抜けているのか?」「既存のメールセキュリティ対策をすり抜けるフィッシング攻撃にどう対策すればいいのか?」と考えている企業・組織のセキュリティ運用担当者の方を対象に開催します。 Microsoft365やGmailにおけるメールセキュリティにおけるフィッシング対策の課題を整理するとともに、その解決方法となるメールセキュリティ統合ソリューションをご紹介します。同ソリューションは、DMARC対応にも有効な最高品質のマルウェア防御と脅威インテリジェンスを備えており、わずか5分で包括的なエンタープライズ・メールセキュリティ対策を展開可能です。 「メールセキュリティにおける最新のアプローチを知りたい」「フィッシング攻撃にも対応可能なメールセキュリティを強化したい」という担当者の方は、ぜひご参加ください。
講演プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 なぜ、多くのフィッシング攻撃は既存の対策をすり抜けてしまうのか?~Microsoft 365/Gmailなどクラウドメール・セキュリティ強化の最善策~
12:45~13:00 質疑応答
※当日いただいたご質問は後日開催企業より回答させていただきます。
主催
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
製造業・建設業・建設コンサルタントを狙う「ランサムウェア」攻撃に対抗できる最適なデータ保護対...
3.7 株式会社日立システムズエンジニアリングサービス
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
※本セミナーは、製造業・建設業・建設コンサルタントなどの企業に所属されている方を対象としています。該当しない企業の方の申込みをお断りさせていただくこともございます。あらかじめご了承ください。
事業継続の大きな脅威「ランサムウェア」に狙われる製造業・建設業・建設コンサルタント
業種・規模を問わず、多くの企業・組織がサイバー攻撃に悩まされています。特に大きな脅威となっているのが「ランサムウェア」攻撃であり、その攻撃を受けやすい業種としては、重要なインフラやサプライチェーンの一部を形成する「製造業」「建設業」が挙げられます。 両業種とも設計図やプロジェクト計画、顧客情報などの機密データを大量に保持し、多くのベンダーやサプライヤー、下請け業者が連携する広範で複雑なサプライチェーンを形成しています。1つのセキュリティ侵害による生産ラインやプロジェクト進行の遅延などは全体へと波及し、重大な金銭的損失が生じるリスクを考慮しなければなりません。 また、拠点ごとに個別でシステムを運用・管理することも多いため、そこから侵入を試みる攻撃も多く仕掛けられています。 例えば、製造業では、工場などの生産現場におけるプロセスの監視や制御にIoTデバイスが広く利用されています。また、建設業では、設計やプロジェクト管理のためにデジタルツールの利用が進んでいますが、セキュリティ対策が追いついていないケースも見受けられます。このように製造業・建設業は、多くの攻撃者から格好の標的と見なされています。そのため、より高度なセキュリティ対策や従業員教育の実施に加えて、サプライチェーン全体のセキュリティ強化が必要とされています。
被害を最小化する対策の要となるバックアップで注目される「イミュータブルストレージ」とは?
多くの組織にとって深刻な脅威であるランサムウェア対策の要となるのが「バックアップ」です。データの保護や復旧、事業の連続性を確保する非常に重要な役割を担うバックアップは、暗号化されたデータを復旧したり、攻撃によるダウンタイムを最小限に抑えることが可能です。一方で、サイバー攻撃者の中には、攻撃の影響を最大化するためにバックアップ環境に攻撃を仕掛けるケースも出てきました。サイバーセキュリティ対策に不可欠な要素であるバックアップ環境自体にも強固なセキュリティ対策が求められています。 そうした状況の中、注目を集めているのが「イミュータブルストレージ」です。イミュータブルとは「不変」「変更不可能」などを意味し、イミュータブルストレージとは「データの変更が不可能なストレージ」のことを指します。一度書き込まれたデータの書き換えや削除を不可逆的に制限することで、セキュリティやデータ保全性、コンプライアンスなどの観点で多くの利点があります。 ただ、イミュータブルストレージの導入・運用においては、データ量の増加に対応する「運用コスト」や高度な「運用スキル」、複雑で煩雑なデータ管理業務による「運用負荷」などの幾つかの課題も指摘されています。そのため、イミュータブルストレージの導入に二の足を踏んでいる企業も少なくありません。
運用負荷・コストを抑えてイミュータブルストレージを運用できる最適解を解説
本セミナーは、製造業・建設業・建設コンサルタントなどの企業に所属されている方を対象として開催します。ランサムウェア攻撃のリスクが非常に高い現状において、その効果的な対策である「イミュータブルストレージ」の特徴やメリットなどを解説します。さらに、イミュータブルストレージを活用したバックアップ環境の構築・運用における課題解決策として、次世代ファイルサーバー「Synology」をご提案。具体的な機能や導入事例などを交えて、そのメリットを分かりやすく紹介します。 「ランサムウェア対策としてバックアップ機能を強化したいが、何をすればいいか分からない」「イミュータブルストレージとは何か? どういう特長や利点があるのか」などを知りたい方、「サイバー攻撃対策、より安全なデータ保護や確実なBCP対策を実現するストレージ製品」を探しているという方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 製造業・建設業・建設コンサルタントを狙う「ランサムウェア」攻撃に対抗できる最適なデータ保護対策とは? ~被害最小化の要・バックアップ対策として「イミュータブルストレージ」が注目される理由を解説~
・株式会社日立システムズエンジニアリングサービス ・Synology Japan株式会社 ・KSG株式会社
10:45~11:00 質疑応答
主催
株式会社日立システムズエンジニアリングサービス(プライバシー・ポリシー)
協賛
KSG株式会社(プライバシー・ポリシー)
Synology Japan株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
深刻なセキュリティ人材不足を「生成AI」で解消する方法とは ~Copilot for Sec...
3.8
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
増加するサーバーセキュリティへの対策のため、社内のセキュリティ体制の整備が求められている
近年、サイバー攻撃の被害は増加の一途を辿っています。BlackBerry Japanは2023年3月から5月にかけてのデータを基にした「グローバル脅威インテリジェンスレポート」を公開しました。報告によると、前四半期と比較して、世界中の政府機関や公共サービス部門に対するサイバー攻撃が40%増加しています。
このため、各企業は脅威に継続的に対応するセキュリティオペレーションセンター(SoC)やコンピュータセキュリティインシデント対応チーム(CSIRT)など、社内のセキュリティ体制の整備のために、自社のセキュリティ人材の育成が急務となっています。
セキュリティ人材育成の課題
しかしながら、セキュリティ人材の育成には、様々な課題があります。
一般的に、セキュリティ人材の育成には、技術的な知識に加え、実際のインシデントの対応経験を積むことが極めて重要になります。加えて、セキュリティ技術の急激な進歩により、最新の脅威や攻撃手法についての継続的な学習が必要です。しかし、セキュリティを監視し、インシデント発生時に迅速な対応を行う現場では、一瞬の判断ミスや遅れが重大な損害に繋がります。
このため、世界的にセキュリティ人材が不足している状況の中、限られた教育機会しかないにもかかわらず、経験が浅いスタッフにも即戦力としての能力が求められるケースが多く、セキュリティ人材の育成への大きな問題になっています。
これらの課題に対応するために、生成AIをフル活用して高いセキュリティ運用技術と人材育成を両立させる「セキュリティ人材 with AI」の考え方が注目されています。
セキュリティ運用や人材育成での生成AI活用方法を紹介
本セミナーでは、CELが提供するセキュリティ用生成AIの導入支援サービス「CEL Generative AI Implement」を通して、企業が直面するセキュリティ運用の生産性の向上と、セキュリティ人材育成の両立の課題に対して、生成AIをどのように活用すれば良いのか、セキュアな環境をどう整備すれば良いのかなど、具体的な手法を詳しく解説します。
「CEL Generative AI Implement」は、Microsoftが提供する生成AI基盤(Azure Open AI ServiceおよびCopilot for Security)を活用し、お客様のセキュリティ課題に合わせて生成AIの導入をサポートする伴走型のサービスです。Microsoft Defenderを含むMicrosoftのセキュリティサービス群との高い親和性を持ち、企業のSoC/CSIRTの体制強化を実現できます。
企業のセキュリティにかかわる方で、特にセキュリティ人材の育成に課題を抱えている方、生成AIのセキュリティ利活用を検討している方、または生成AIを組織に導入する際にセキュリティ面で不安を感じている方に、特におすすめです。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 深刻なセキュリティ人材不足を「生成AI」で解消する方法とは ~Copilot for Securityをフル活用してセキュリティ運用の生産性を向上させる~
13:45~14:00 質疑応答
主催
株式会社CEL(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
迫るWindows10サポート終了、最小限の工数でスムーズなOSアップグレードを実現するには...
ゾーホージャパン株式会社
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「zohomeeting.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、ご設定をご確認ください。
Windows10サポート終了がもたらす課題と潜在リスク
2025年10月にWindows10のサポートが終了します。サポート終了後もWindows10を使い続けることは可能ですが、セキュリティアップデートが提供されなくなるため、サイバー攻撃のリスクが高まります。また、新しいハードウェアやソフトウェアとの互換性問題やデータ消失のリスクもあります。Windows10のサポート終了は、企業にとって計画的な移行・対策が求められる大きな課題なのです。
WSUSの限界と不十分なパッチ管理がもたらす弊害
多くの企業では、Windows Server Update Services(WSUS)を使ってWindowsのパッチ管理を行っています。しかし、WSUSはWindows以外のOSやサードパーティ製ソフトウェアのパッチ管理に非対応で、脆弱性対策としては不十分です。また、パッチの自動テスト機能がなく、手動での対応が必要で工数がかかります。パッチ適用漏れのリスクもあるでしょう。Windows10サポート終了を控え、WSUSの限界を認識し、パッチ管理プロセスの見直しが急務と言えます。
パッチ管理・エンドポイントの最適化によるスムーズなOSアップグレードを実現
本セミナーでは、Windows10サポート終了を見据えたパッチ管理とエンドポイントの最適化について解説します。WindowsだけでなくMacやLinuxのパッチ管理も一元化でき、運用管理を自動化・効率化できるソリューションをご紹介予定です。限られたリソースでセキュリティと効率を両立する方法に関心をお持ちの方はぜひお申込ください。
プログラム
13:45~14:00 受付
14:00~14:20 迫るWindows10サポート終了、最小限の工数でスムーズなOSアップグレードを実現するには〜WSUSでは不十分?不完全なパッチ管理が招くOSアップグレード時のリスクと解決策〜
14:20~14:30 質疑応答
主催
ゾーホージャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
中小企業が「SASE」実装の初歩として知っておきたいセキュリティの新常識 ~次世代ネットワー...
3.7 バラクーダネットワークスジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
ネットワーク・セキュリティ対策の柱「ファイアウォール」にささやかれる限界説
多くの企業・組織がセキュリティ対策として設置している「ファイアウォール」。外部のネットワークと内部のネットワークを結ぶ箇所に導入することで、外部からの不正な侵入を防ぐ機能を備え、これまでサイバー攻撃などのセキュリティ被害を最小限に食い止める役割を担ってきました。 ただ、企業システムのネットワーク環境はVPN/専用線ネットワークやオンプレミス環境、データセンター、ハイブリッドクラウドなど、より統合的な大規模なネットワーク環境へと進化しています。そのため、従来型のファイアウォールでは限界があり、昨今のセキュリティ脅威を完全に防げないという指摘もあります。
求められる「より柔軟なネットワーク環境」、注目される概念「SASE」
また、世界的なパンデミックや働き方改革などの影響を受け、テレワークが急増するなど従業員の業務環境も多様化してきました。そうした多様な業務環境を実現するため、企業ネットワークには柔軟性がさらに求められています。 その阻害要因の1つが「ネットワーク・セキュリティ」です。システムにアクセスする場所や端末によってセキュリティレベルが不均一になることは、サイバー攻撃などの脅威の標的となりやすく、さらにシステム運用担当者にとっても非常に煩雑な運用管理を強いることになります。 そこで求められるのが、従来型のファイアウォールよりも強固なセキュリティを確保し、柔軟性に優れ、かつ管理の容易性を備えたネットワーク・セキュリティの実現です。特に新しいネットワークのセキュリティモデルである「SASE(Secure Access Service Edge)」が注目を集めています。ただ、SASEの実装には、クラウドサービスやネットワークインフラの変更が必要となるため、初期投資や運用コストが増加する可能性があります。特に予算やリソースの制約がある中小企業では、SASEの実装コストは大きな課題と言えます。
中小企業のSASE実現につながる「FWaaS」の最適な活用方法を解説
本セミナーでは、主に中小・中堅企業を対象に開催いたします。多くの企業が抱える従来型のファイアウォールの課題を解決するヒントとして、クラウドベースのセキュリティサービス「FWaaS(Firewall as a Service)」をご紹介します。 現在、クラウド技術の進化によってあらゆるものをサービスとして提供する概念である「XaaS」が普及しつつあります。SaaSやPaaS/IaaSが成熟しているだけではなく、DaaSやサーバレスコンピューティングなども台頭したことで、ITインフラは「as a Service」化する段階にあります。そうした流れを受け、FWaaSは今後、次世代のネットワーク・セキュリティの要に位置づけられるでしょう。 また、本セミナーでは、オンプレミス環境のファイアウォールの運用課題を解決できるFWaaSのメリットや具体的な実装方法を解説します。特にFWaaSは、SASEを実現する第一歩としても非常に効果的です。 「オンプレミス型ファイアウォールの煩わしい運用管理から解放されたい」「多様化する働き方にも柔軟に対応するネットワーク・セキュリティを実現したい」と考えている中小・中堅企業/組織の担当者の方は、ぜひご参加ください。
講演プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 中小企業が「SASE」実装の初歩として知っておきたいセキュリティの新常識~次世代ネットワーク・セキュリティの要「FWaaS」とは何か?~
13:45~14:00 質疑応答、クロージング
主催
バラクーダネットワークスジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【無料ランチ付】ミッションクリティカルシステムを特権ID悪用から守るには? ~強固なセキュリ...
ゾーホージャパン株式会社
本セミナーはオンサイト開催です
参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
会場 ※本セミナーはリアルのみの開催です。オンライン配信はありません
ステーションコンファレンス東京 605B 〒100-0005 東京都千代田区丸の内1-7-12 サピアタワー6F 現地連絡先: 03-6888-8080(代表) 【受付時間】9:00〜11:30 / 12:30〜17:00(平日のみ)
<交通アクセス> ・JR東京駅日本橋口直結 ・新幹線日本橋口改札徒歩1分、八重洲北口改札徒歩2分 ・東京メトロ東西線大手町駅B7出口直結
ミッションクリティカルシステムを狙った特権ID悪用の脅威
企業の基幹システムや重要インフラなどのミッションクリティカルシステムを狙った特権ID悪用による深刻なセキュリティインシデントが増加しています。特権IDは、システム管理者など高い権限を持つアカウントであり、悪意ある第三者に不正利用された場合、機密情報の流出やシステムの不正操作など、様々な攻撃が可能になります。その結果、企業の信用失墜や多額の損害賠償、業務停止などの深刻な事態を招きかねません。企業はこうした脅威に対して適切な対策を講じることが急務ですが、セキュリティ対策の強化と運用管理の効率化のバランスを取ることが難しいのが現状です。
不正利用の早期検知と被害最小化を阻む、煩雑な運用
特権IDの不正利用を防ぐには、アクセス権限の適切な管理と不審な活動の早期検知が欠かせません。しかし、多くの企業では特権IDの管理が複雑化しており、運用担当者の負担が増大しています。例えば、特権IDの発行・変更・削除作業に時間がかかったり、アクセスログのチェックが手間だったりと、運用面での課題が山積みです。こうした煩雑な運用は、不正利用の早期検知や被害の最小化を阻む要因にもなっています。ミッションクリティカルシステムを守るには、セキュリティと運用管理の両立が不可欠です。
セキュリティ強化と運用負荷軽減を両立する方法
特権ID管理の課題を解決し、ミッションクリティカルシステムを守るには、セキュリティの強化と運用負荷の軽減を両立できるソリューションが必要です。「PAM360」は、特権IDのライフサイクル管理、アクセス制御、監査などの機能を一元的に提供し、運用担当者の作業を大幅に効率化します。本セミナーでは、PAM360の機能や既存の特権ID管理ツールとの比較を交えながら、ミッションクリティカルシステムを守るための特権ID管理の課題解決策をご紹介します。
このような方におすすめです
- PAM360をご検討されている方
- 強固なセキュリティ機能を備えたソリューションを検討されている方
- グローバル環境でのセキュリティ確保に不安をお持ちの方
- 最先端の特権ID管理を知りたい方
- 複数の特権ID管理ツールを比較検討されている方
- 特権ID管理に課題をお持ちの方
- CISO
- 情報システム部門でセキュリティ対策のご担当されている方
プログラム
12:45~13:00 受付
13:00~13:40 第一部
・ミッションクリティカルシステムに耐えうる最新の特権ID管理ツールのご紹介
13:40~13:50 小休憩
13:50~14:10 第二部
・その他特権ID管理ツールの活用方法のご紹介
14:10~15:00 第三部
・質疑応答および個別相談会
持ち物
お名刺のご持参をお願いいたします。
主催
ゾーホージャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
ランサムウェア対策の切り札「イミュータブル ストレージ」とは ~攻撃を受けてもデータを確実に...
4.2 SB C&S株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
ランサムウェア攻撃による深刻な影響と企業のジレンマ
昨今、ランサムウェアを使った攻撃は一層巧妙化し、企業の機密情報や業務データを人質に取ることで多額の身代金を要求するケースが増えています。感染してしまうと業務が完全にストップし、事業の継続そのものが脅かされるため、ランサムウェア対策は企業にとって喫緊の課題です。しかし、攻撃の手口が高度化する中、セキュリティ対策だけでは防ぎきれない現状があります。万が一感染した場合でも速やかに業務を復旧できる方法を確立することが、企業の命運を左右すると言っても過言ではありません。
感染したバックアップデータの存在が復旧を妨げる
ランサムウェア対策としては、以前からバックアップが注目されてきました。健全なバックアップから本番データを感染前の状態に戻せば早期の業務再開が可能です。 しかし、最近では重要データの攻撃の前に、先にバックアップの保存先を狙って攻撃をしかけられ、バックアップデータも暗号化されてしまうケースが続出しています。 そのため、蓄積されたバックアップ データからいかに健全な世代のバックアップ データを見つけ出し、確実にリストアできるかが重要となります。
イミュータブル(不変)のバックアップと高速リカバリで攻撃の影響を最小化する
本セミナーでは、ランサムウェア対策に特化した最新のイミュータブル(不変)ストレージについて解説します。十分な世代のバックアップを保持し、定期的に変更不可能なスナップショットを取得することで、感染前の任意の時点までロールバックできます。 講演ではランサムウェア対策のためのバックアップ構成をする上でのポイントや運用方法をわかりやすくお伝えします。被害を最小限に食い止め、早期の業務再開を実現する方法にご興味のある方は、ぜひご参加ください。
プログラム
9:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 ランサムウェア対策の切り札「イミュータブル ストレージ」とは~攻撃を受けてもデータを確実に復旧できるバックアップの仕組み、健全性確認・迅速な業務再開手法を解説~
10:45~11:00 質疑応答
主催
SB C&S株式会社(プライバシー・ポリシー)
共催
arcserve Japan 合同会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。