情報セキュリティ
ウェビナーアーカイブ
(動画・資料)

ベストプラクティス「ADの可視化とセキュリティ向上」

テナブルネットワークセキュリティジャパン株式会社

本セミナーはWebセミナーです

URLは主催企業からメールでお知らせします。 なお、「tenable.com」「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

「ADの可視化とセキュリティ向上」

ADで管理されたパスワードに目を光らせていますか? ADを活用されている企業では、IT資産の中枢と言っても過言ではない存在と考えられます。 その AD は、サイバー攻撃でも狙われやすい存在でもあり、脆弱な点はいち早く取り除いておくのが管理者の役割でもあります。

当セッションでは、ADにおけるパスワード管理のありかたに触れ、ADを保護するためのテナブルソリューションを解説します。 Q&Aの時間も設けておりますので、奮ってご参加下さい。

当日プログラム

16:00-17:00 ベストプラクティス「ADの可視化とセキュリティ向上」

presenter_0_0名称未設定 1-復元.jpg

登壇者

テナブルネットワークセキュリティジャパン株式会社 セキュリティエンジニア 畑瀬 宏一

講演サマリー

1.ADに関わるパスワードの問題 2.パスワード保護の観点からみたADセキュリティアプローチ 3.テナブルのソリューションとデモ 4.Q&A

主催

テナブルネットワークセキュリティジャパン株式会社(プライバシー・ポリシー

協力

株式会社マイナビ TECH+セミナー運営事務局(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

サイバー攻撃者に狙われる製造業、いま求められる対策とは? 〜 製造業が求めるレジリエントなI...

3.5 アクロニス・ジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

サイバー攻撃のターゲットとなる製造業の実態

日本の製造業は、従来のオートメーションの時代から、インダストリー4.0、DX (デジタルトランスフォーメーション)、デジタルツインの時代へとパラダイムをシフトしてきています。これに伴い、製造業のIT/OTをターゲットにするサイバー犯罪者とその領域も拡大し、サイバー脅威も増加しています。 また、警察庁が発表した「令和4年におけるサイバー空間をめぐる脅威の情勢等について」でも、ランサムウェア被害を受けた国内企業の3割が製造業であり、製造業を取り巻くサイバー脅威のリスクが浮き彫りになっています。

製造業におけるデータ保護とセキュリティリスク

製造業では、重要なデータのインテグリティ、機密性、有用性を脅かすリスクや脅威に面しています。重要なデータとは、製品仕様、生産データ、サプライチェーンの情報、顧客の記録等です。 また、製造現場で活用しているオートメーションコントローラをはじめとするOTシステムも攻撃対象となります。特にOTシステムやコントローラは、プロダクトライフサイクルが長く7年から10年といったものもざらにあります。その中でも、サポートの終了したOSやセキュリティベンダーのサポートが終了したHWが侵害の入り口に悪用されるケースがあります。

製造業ITとOTのレジリエンスを実現するサイバープロテクション

これらのリスクを軽減するために、製造現場では、定期的なデータのバックアップ、安全なストレージ、アクセス制御、暗号化、従業員トレーニング、サイバーセキュリティ対策、災害復旧計画など、堅牢なデータ保護対策の導入が求められています。 本セミナーでは、最新のサイバー脅威の状況や、OT/産業制御システムで求められる要件、製造業におけるデータ保護の方法などを解説するとともに、包括的なセキュリティ対策を提供するサイバープロテクションサービスも紹介します。自社のセキュリティに課題を感じている製造業の方はぜひご参加ください。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:55 サイバー攻撃者に狙われる製造業、いま求められる対策とは? 〜 製造業が求めるレジリエントなITとOTで事業継続。その解は、サイバープロテクション 〜

15:55~16:00 質疑応答

主催

アクロニス・ジャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

【再放送】【製品デモ】クラウドサービス利用審査のチェックシート運用を不要にする方法 〜「As...

4.1 株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 2月 13日(火)開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました!

増え続けるSaaS、セキュリティの重要性

世の中でDXやクラウド化が叫ばれる中、SaaSやASPを業務利用する機運が高まっています。高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。

クラウドサービス利用審査の課題

クラウドサービスの利用審査は、そのリスクを管理するための重要なプロセスです。しかし、審査の工数、品質、評価の属人性という課題があります。多くの企業では、審査はチェックシートによる手作業で行われ、その結果、審査の品質は担当者のスキルや経験に左右され、評価の一貫性が欠けることがあります。また、審査の工数は膨大で、そのために他の重要な業務が疎かになることもあります。

「Assured」で実現する、クラウドサービス利用審査の品質向上と工数削減

こうした課題に対処するための解決策として、本セミナーではセキュリティ評価プラットフォーム「Assured」の機能紹介とデモンストレーションを通して、リスク審査の品質向上と工数削減をどのように実現するかを具体的に解説します。「Assured」の導入により、審査プロセスの自動化が可能となり、評価の属人性を排除しながら一貫した品質のリスク管理を実現できます。 現在、通常のセミナーではお見せしていないサービスの詳細についても分かりやすく解説いたしますので、クラウドサービス導入時や定期棚卸時のリスク評価に課題感をお持ちの方はぜひご参加ください。

こんな方におすすめ

  • 情報システム部門の方
  • セキュリティ・リスク管理部門の方
  • DX推進・IT企画/運用部門の方
  • クラウド利用審査・利用時のリスク対策に不安がある方

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 【製品デモ】クラウドサービス利用審査のチェックシート運用を不要にする方法〜「Assured」で実現する、リスク審査の品質向上と工数削減〜

12:45~13:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

改めて学ぶ、ランサムウェア「超」入門と、感染経路 ~医療機関や自動車メーカーなど、国内で被害...

3.9 マジセミ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

医療機関や自動車メーカーなど、国内で被害が相次ぐ

国内でランサムウェアの被害が拡大しています。

先月、大阪市の総合病院でランサムウェア攻撃があり、大きなニュースとなりました。 電子カルテなどのシステムに障害が発生、通常の外来診療や緊急以外の手術を停止し、紙のカルテなどでの対応を余儀なくされました。

今年2月には、大手自動車メーカーの取引先企業でランサムウェア攻撃があり、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。

このように、ランサムウェア攻撃は国内の企業に大きな被害をもたらしています。 IPA(独立行政法人 情報処理推進機構)でも、2023年の「情報セキュリティ10大脅威」でランサムウェアを1位に指定、警鐘を鳴らしています。

改めて、ランサムウェア「超」入門と、感染経路を解説

本セミナーでは、ランサムウェア「超」入門として、改めてランサムウェアとは何なのか、その攻撃パターンや感染経路について解説します。

ランサムウェア攻撃の最新動向

また、以下のようなランサムウェア攻撃の最新トレンドについてもお話します。 ・不正に機密データを販売し、利益を得る(二重恐喝) ・クラウド上の脆弱性を利用し、攻撃する ・産業用制御システムに対して攻撃する ・ランサムウェア・アズ・ア・サービス

どのような対策が必要なのか?

その上で、どのような対策が必要なのかについて、いくつかの具体的なツールも例に出しながら解説します。

・ランサムウェアへの感染を未然に防ぐ対策例

(1)マルウェア対策

(2)ゼロデイ攻撃への対策

(3)Webフィルタリング

(4)SWG(Secure Web Gateway)

(5)メールセキュリティ

(6)デバイス制御

(7)セキュリティ教育

・ランサムウェアの感染に備えた被害軽減対策例

(8)EDR

(9)特権ID管理

(10)バックアップ

また、最後にランサムウェア対策に役立つソリューションをいくつか紹介します。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:30 改めて学ぶ、ランサムウェア「超」入門と、感染経路

マジセミ株式会社 代表取締役社長 寺田 雄一

15:30~16:00 SASE移行後もセキュリティレベルを落とさない、サイバー攻撃早期防止のアプローチ

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 Growth Tech セキュリティセールスマネージャ 中川 孝則

ランサムウェアを利用した高度なサイバー攻撃は標準的なAVで防御できないため被害が増大しています。 エンドポイント保護の強化と検知後の対応を重視したEDRの採用はもちろん、攻撃ベクター(経路)にあたるメールやWeb、加えてモバイルにおいて、サイバー攻撃の早期防止のアプローチが重要です。 Check Pointは、ユーザーとデバイス、アクセスの保護の領域では、『Harmony』シリーズを提供しています。 サイバー攻撃の早期防止のアプローチについて、詳細をご紹介いたします。

16:00~16:30 ストレージだけじゃないDropboxを活用したBCP対策

SB C&S株式会社 登壇者:Dropbox Japan 株式会社 パートナーディベロプメントマネージャー 牧野 奈穂子

ランサムウェア対策、BCP対策を始めたいけど何から始めていいか分からない。運用保守の手間を削減したい。 そんな方にデータを安全に保存するストレージだけじゃないDropboxを活用したBCP対策をご紹介します。

16:30~16:45 ランサムウェアの対抗策バックアップソリューションのご紹介

バラクーダネットワークスジャパン株式会社 シニア ソリューション アーキテクト 加藤 路陽

オンプレでも最近利用者が増えているMicrosoft 365でもランサムウェアの被害が報告されています。 ランサムウェアの対策は1つではなく、複数の防御策を組み合わせて対抗する必要があります。 弊社ではその対抗策の 1つバックアップソリューションをご紹介します。 また、バックアップであるため、ランサムウェアの対策と合わせてDR対策としてもご活用いただけます。

16:45~17:00 Microsoft 365におけるデータ消失、ランサムウェア攻撃への備えは万全ですか?

株式会社テンダ テクノロジーコンサルティング統括部 内海 敦史

「クラウドバックアップ世界市場のTOPランナー バラクーダ社」「Microsoft 365業務活用支援のプロ テンダ社」のタッグでMicrosoft 365におけるデータ消失、ランサムウェア攻撃への対策をお伝えいたします。

17:00~17:15 ランサムウェア被害を予防するための多要素認証ーなぜ多要素認証が必要なのかー

株式会社日立システムズエンジニアリングサービス 営業本部 第1営業部 第3課 仲澤 花

近年被害が拡大しているランサムウェアに対して、多要素認証での対策や弊社ソリューションをご紹介します。 【なぜ多要素認証が必要なのか】をテーマに、ランサムウェアによる近年の被害、ランサムウェアへの備え、弊社で扱っている多要素認証ソリューションのご説明をいたします。

17:15~17:30 ランサムウェアに備える!~ランサムウェアの脅威と「感染させない」ソリューションのご紹介~

大興電子通信株式会社 ICTソリューション推進部セキュリティビジネス課 武南 結

ランサムウェアによるサイバー攻撃の被害は業種規模問わず、多くの企業様に広がっています。 このセッションでは市場動向や基本的な対策を含め、「防御」に特化した弊社の取り扱い製品をご紹介いたします。

17:30~17:45 質疑応答

主催

マジセミ株式会社(プライバシー・ポリシー

協賛

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(プライバシー・ポリシー) SB C&S株式会社(プライバシー・ポリシー

協力

バラクーダネットワークスジャパン株式会社(プライバシー・ポリシー) 株式会社テンダ(プライバシー・ポリシー) 株式会社日立システムズエンジニアリングサービス(プライバシー・ポリシー) 大興電子通信株式会社(プライバシー・ポリシー) Dropbox Japan株式会社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

自社に適した標的型攻撃メール訓練を実施するには? ~最新攻撃トレンドや事例、メール訓練サービ...

3.7 株式会社インフォメーション・ディベロプメント

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

高度化する標的型メール攻撃、従来の防御策では限界

標的型メール攻撃は年々巧妙化しており、従来のセキュリティ対策では防ぎきれなくなっています。特にEmotetをはじめとするマルウェア感染が社会問題化し、人的対策の必要性が高まっています。

自社に適した標的型攻撃メール訓練とは?セルフ型とプロ型はどちらがよい?

人的対策強化には、標的型メール訓練が主要手段です。しかし適切な訓練方法を選ぶのは簡単ではありません。たとえばセルフ型は企業が自社で訓練の企画から実施・結果の分析を行い、プロ型は外部委託する方法ですが、それぞれ一長一短があり、状況や目的によって変わります。個別事情に合わせ、両者の特徴を理解した上で判断する必要があります。

最新攻撃トレンドや事例、メール訓練サービスの正しい選び方を解説

本セミナーでは、標的型攻撃のトレンドやインシデントを取り上げつつ、自社に適したメール訓練サービスの選び方や、効果的な実施方法について解説いたします。社員のセキュリティリテラシー向上や、標的型メール訓練の取り組みについて見直したい方は、ぜひご参加ください。

このような方におすすめ

  • 訓練内容を自社用にカスタマイズしたい
  • 標的型攻撃メールによるリスクを低減したい
  • システム的なセキュリティ対策だけでなく、人的対策も行いたい
  • 社員のサイバー攻撃への意識を高めたい
  • 残予算で標的型攻撃メール訓練を行いたい

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:35 自社に適した標的型攻撃メール訓練を実施するには?~最新攻撃トレンドや事例、メール訓練サービスの正しい選び方を解説~

11:35~11:50 質疑応答

主催

株式会社インフォメーション・ディベロプメント(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

中堅企業に、SASE/ゼロトラストは必要なのか?最低限押さえるポイントを解説 ~大企業とな異...

3.9 かもめエンジニアリング株式会社

本セミナーの講演部分は、 2024年 1月 22日(月)に開催したセミナーの録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

注目されるSASE、ゼロトラスト

この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド(IaaS)の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。

リモートワークも、コロナ禍以降に大きく普及したひとつです。 情報システムにアクセスする端末は、従来はほとんどがオフィスの中に置かれていましたが、今リモートワークは当たり前に行われており、自宅の端末から情報システムにアクセスすることも「当たり前」となっています。

そのような時代背景の中、企業の情報セキュリティにおいて、「SASE」や「ゼロトラスト」が注目されています。

「SASE」や「ゼロトラスト」のツール、ソリューションは、大企業向け

しかし、最近のSASEやゼロトラストのソリューションは、機能的に「盛りだくさん」の内容になっており、主に大手企業をターゲットにしています。 そのため中堅企業にとっては不要なものが含まれている場合がほとんどで、割高になってしまうケースが多数あります。

中堅企業に、SASE/ゼロトラストは必要なのか?最低限押さえるポイントを解説

本セミナーでは、1,000ユーザー規模、IDaaS導入済み、拠点間VPNを利用中、という企業を想定し、まず最低限押さえるべき要素と手順について解説の後、当社が提供できるソリューションも簡単にご紹介します。

2024年1月22日の回が大変好評で、参加できなかったとのお声も多くいただいたため、追加実施を決定いたしました。

プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:50 中堅企業のSASE/ゼロトラスト、最低限押さえるポイントを解説 ~大企業とな異なり、要件を絞って必要な機能のみ導入する~(録画放送)

13:50~14:00 質疑応答(リアルタイム)

主催

かもめエンジニアリング株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

セキュリティ教育では防げない「ヒト」の脆弱性を狙うサイバー攻撃、「ヒト」の守りを強化する方法...

3.9 JTP株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「ヒト」の脆弱性をなくすセキュリティ対策、改めてその重要性が高まっている

フィッシング詐欺が大きな社会問題になっています。フィッシング詐欺は、「ヒト」の脆弱性を狙うソーシャルエンジニアリングの代表的な攻撃です。従業員に対してセキュリティ教育を実施する企業が多い一方で、その被害は衰えを知りません。フィッシング詐欺の手口は新しい技術を組み合わせて年々巧妙化しているものの、実は「自分は大丈夫」の隙を突く、その仕組み自体は10年来大きく変わっていません。仕組みが単純なだけに、利用者の心掛け次第ではフィッシング詐欺の被害を大きく低減することが可能です。

従来のセキュリティ教育では見落とされがち 「ヒト」の脆弱性をなくすセキュリティ対策のもう一つの視点

多くの組織が従業員に対してセキュリティ教育を実施しています。ただ、従来のセキュリティ教育は、セキュリティに関する知識量を増やすことに注力し、セキュリティリテラシーの向上だけを目指すものになっています。 「ヒト」の脆弱性は、単なる知識教育だけではなく、自分が置かれている状況、脅威やリスクを日常的に意識できるようにしなければ克服できません。そのため、セキュリティリテラシー向上とは違った、利用者に心掛けを促すもう一つの視点が必要です。その視点こそが「セキュリティ意識向上(Security Awareness)」です。

「セキュリティ意識向上トレーニング(SAT:Security Awareness Training)」とは?

セキュリティ意識向上は、NIST(米国国立標準技術研究所)の「SP(Special Publications)800シリーズ」でも取り上げられています。そこでは『意識向上を掲げる目的は、単純にセキュリティへ意識を向けることである。意識向上は、各自がIT セキュリティの問題を認識し、適切な対応を行うことを意図したものである』と説明されています。 フィッシング詐欺により組織の情報漏えいを防ぐためには、リンクをクリックする前に「何か怪しい。注意しよう」と従業員一人ひとりが意識(Awareness)できるかどうかにあります。そうしたセンスを身につける訓練方法が「SAT:Security Awareness Training」です。

従業員のセキュリティ意識向上と管理者の負担軽減を実現する「SAT運用のベストプラクティス」を解説

本セミナーは、「毎年セキュリティ教育を実施しているが、その効果を実感できない」「フィッシング攻撃から組織を守りたい」とお考えの中堅規模以上の企業における担当部門のリーダーを主な対象として開催いたします。最大の脆弱性であり、最後の砦でもある「ヒト」の守りを強化するためのヒントを分かりやすく解説します。 セキュリティベンダー各社が扱っているSATソリューションを導入すると、従業員のセキュリティ意識は向上するでしょうか。その答えは「No」です。 誤った運用をしてしまうと、従業員のセキュリティ意識向上を見込めません。今回はその解決策として、Proofpointが提供するSATソリューション「Proofpoint Security Awareness Training」を活用した運用支援サービスを展開するJTPが、これまでの運用実績を踏まえたSAT運用のベストプラクティスをご紹介します。 従業員自らがセキュリティを意識し、ITシステムを利用するときに、セキュリティ上のリスクの理解や問題が発生したときの正しい対処を実現できる能力を身につけさせたいとお考えの方は、ぜひご参加ください。

講演プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:50 最大の脆弱性である「ヒト」の守りを強化する~失敗しないセキュリティ意識向上トレーニングの運用~

11:50~12:00 質疑応答

主催

JTP株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

通常のバックアップでは不十分。ランサムウェア対策としてどう見直すべきか? ~「月額10万円以...

4.0 TCS株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、IT事業者以外のエンドユーザー企業を主に対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくもございます。あらかじめご了承ください。

今や事業継続の最大リスクとなった「ランサムウェア」

現在、多様なサイバー攻撃の中で最も被害が拡大しているのが「ランサムウェア」です。その攻撃手法は「RaaS(Ransomware as a Service)」として提供されている二重恐喝型ランサムウェアなどますます高度化・多様化し、感染に起因する企業・組織における事業停止などが発生して社会問題化しています。 そうした中、ランサムウェア対策としての有効性が注目されているのが「バックアップ対策」です。ランサムウェアによって暗号化されたデータを復元するのは難しく、またビジネスを中断させずに事業を継続させるためにも、バックアップを軸とするデータ保護対策は非常に重要な役割を担うようになりました。

データ保護対策の要「バックアップ」の見直しが急務に

特に近年では、サプライチェーンのセキュリティの弱い中小企業が狙われるケースが増加しています。ただ、ランサムウェアに対抗するためには、これまでのバックアップ対策では十分とはいえないのが現状です。 これまでデータのバックアップを考える際は「3つのデータコピー」「2種類のメディア」「1つは違う場所で遠隔保管」するという「3-2-1」ルールが理想的とされてきました。ただ、現在はそのルールだけではランサムウェア対策は不十分と指摘されるようになりました。日本、米国の両政府は「3-2-1」に加えてバックアップデータを読み取り専用の書き換え不可能なストレージに保管する「3-2-1-1」構成を取る新たなバックアップ方針を推奨しています。 その一方で「ランサムウェア対策のためにバックアップを見直したい」と考えたとしても、IT予算が不足しているという企業・組織もいらっしゃると思います。ランサムウェア対策に有効なバックアップ環境をどう構築・運用していけばよいのでしょうか。

「月額10万円以下」から実現可能、安全性の高いバックアップ構成によるデータ保護対策を解説

本セミナーでは、ランサムウェア/BCP(事業継続計画)対策としてバックアップ環境の見直しを検討・推進したい企業・組織の担当者を対象として開催いたします。 ランサムウェア対策にも有効な安全性の高い「3-2-1-1」構成のバックアップ環境を容易に実現する方法として、具体的なソリューションをデモを交えながらご紹介。設置作業を含めて月額10万円以下から始められるメリットなどを分かりやすく解説します。 「安心かつお手頃にデータを保管したい」「お手頃な統合バックアップ環境を探している」など、より安全なデータ保護対策を実現したい方はぜひご参加ください。

講演プログラム

14:45~15:00 受付

15:00~15:05 オープニング

15:05~15:45 通常のバックアップでは不十分。ランサムウェア対策としてどう見直すべきか? ~「月額10万円以下」で始められる安全性の高いデータ保護/BCP対策を紹介~

15:45~16:00 質疑応答

主催

TCS株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

AWS、Azure、Google Cloudなどの多様なセキュリティリスクを低減 ~クラウド...

3.9 フォージビジョン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド環境におけるセキュリティリスクが増加

現在、AWS、Azure、Google Cloudなどのパブリッククラウドを利用したシステム環境の構築・運用が進んでいます。その一方で、オンプレミス環境とは異なるセキュリティ課題が発生しやすくなりました。そこで重要性が高まっているのが「クラウドセキュリティ」です。米国IT調査会社のガートナーは、実施したセキュリティリスクの調査結果を踏まえて「2025年までにクラウドセキュリティ・インシデントの99%は顧客の過失によるものになる」と予測しています。 顧客の過失によるセキュリティ・インシデントには、以下のようなケースが考えられます。 ・機密情報へのアクセス権限設定 ・構成ミス ・ポリシー違反 ・コンプライアンス違反

セキュリティ強化を阻む運用課題への対応が急務に

システムが複雑化するほど、多種多様なログや膨大なアラートが通知されます。その結果、「原因がクラウドの設定なのか、脆弱性なのか分からない」「コンプライアンスに準拠するための対応箇所が分からない」など対策に頭を抱える声も聞こえるようになりました。実際、危険度や緊急性の高いセキュリティリスクを見極めるには、専門的なスキルが求められたり、煩雑な作業を伴うことがあります。こうしたセキュリティにおける運用課題を解決する必要性が高まってきました。

クラウド資産全体のセキュリティリスクを一括管理できるサービスを紹介

そこで現在、注目されているのが「Cloud Native Application Protection Platform(CNAPP)」です。CNAPPを導入することで、統一されたセキュリティポリシーの策定や適切なアクセス管理、継続的なセキュリティ監視などが実現可能です。 本セミナーでは、CSPMやCWPP、CIEMなどの機能を備えてクラウド資産全体のセキュリティリスクを一括管理できるCNAPPサービス「Orca Security」をご紹介し、CNAPPの特徴やクラウドセキュリティの施策を検討する際のポイントなどをご説明します。また、実際の運用イメージを掴んでいただけるようにデモを通して実際に画面上の動作をご覧いただきます。 クラウドセキュリティ施策をご検討されている方や現場でのセキュリティ対応にお困りの方は、ぜひご参加ください。

講演プログラム

09:45~10:00 受付

10:00~10:05 オープニング

10:05~10:25 Orca Securityの特徴、機能のご紹介

10:25~10:45 Orca Securityのデモ(実環境の動作などをお見せいたします)

10:45~10:50 PoC、無償リスクアセスメントのご紹介

10:50~11:00 質疑応答

主催

フォージビジョン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る