情報セキュリティ
最新&人気ウェビナー
-
【EDRだけでは検知が難しい】高度化する標的型攻撃に企業はどう備えるべきか...
2025/01/15(水)
-
進まない「脱PPAP」対策に終止符を 担当者のジレンマを解消する「ファイル...
2025/01/21(火)
-
【再放送】2024年セキュリティレポート ~Assured独自データから2...
2025/01/23(木)
-
VPNでは防げない!?正規アカウントを悪用した攻撃数が急上昇 ~これからの...
2025/01/23(木)
-
【再放送】【医療機関向け】大規模病院が実現した「脱VPN」の方法 ~ランサ...
2025/01/24(金)
-
複雑な「DMARC」の設定・運用の課題をどう解決するか? ~煩雑なDNS設...
2025/01/28(火)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
共有PC利用が持つセキュリティリスクへの多要素認証という打ち手 〜共有PCをID/パスワード...
3.8 株式会社両備システムズ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
業務上やむなく1台のPCを複数名で利用するケースは存在する
1台のPCを複数人で運用する共有パソコンはセキュリティリスクが高いことが容易に想像されるためできれば避けたいところです。 しかしながら、個人端末からアクセスできない情報を扱う場合や、PCを利用できる場所に制約がある場合など、どうしても共有PCを利用しなければならないケースは存在します。
共有PCの運用におけるセキュリティリスクとは?
共有PCを運用するためには以下のセキュリティリスクや課題を解決しておく必要があります。 ・ID/パスワードのみの認証だとなりすましや不正利用のリスクがあるのでは? ・正社員や派遣社員、社外の方など異なる属性の利用者にどう対応するのか? ・オフライン環境やシステムトラブル時にどのように対応するのか?
ICカードや顔認証を用いた多要素認証と認証記録による対策を解説
本セミナーでは共有PC利用におけるセキュリティリスクや課題への対応として、パスワードでの認証に加えてICカード認証や顔認証などの生体認証を組み合わせた多要素認証により確実な本人確認を実現する「ARCACLAVIS」を導入事例を交えながらご紹介します。 共有PCの利用環境下におけるセキュリティに不安を抱えている方、不特定多数の膨大な操作ログの管理にお悩みの事業者や関連企業の方はぜひご参加ください。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 共有PC利用が持つセキュリティリスクへの多要素認証という打ち手〜共有PCをID/パスワードのみで運用する脆弱性と本人認証の強化〜
15:45~16:00 質疑応答
主催
株式会社両備システムズ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【製品デモ】クラウドサービス利用審査のチェックシート運用を不要にする方法 〜「Assured...
3.9 株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
増え続けるSaaS、セキュリティの重要性
世の中でDXやクラウド化が叫ばれる中、SaaSやASPを業務利用する機運が高まっています。高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。
クラウドサービス利用審査の課題
クラウドサービスの利用審査は、そのリスクを管理するための重要なプロセスです。しかし、審査の工数、品質、評価の属人性という課題があります。多くの企業では、審査はチェックシートによる手作業で行われ、その結果、審査の品質は担当者のスキルや経験に左右され、評価の一貫性が欠けることがあります。また、審査の工数は膨大で、そのために他の重要な業務が疎かになることもあります。
「Assured」で実現する、クラウドサービス利用審査の品質向上と工数削減
こうした課題に対処するための解決策として、本セミナーではセキュリティ評価プラットフォーム「Assured」の機能紹介とデモンストレーションを通して、リスク審査の品質向上と工数削減をどのように実現するかを具体的に解説します。「Assured」の導入により、審査プロセスの自動化が可能となり、評価の属人性を排除しながら一貫した品質のリスク管理を実現できます。 現在、通常のセミナーではお見せしていないサービスの詳細についても分かりやすく解説いたしますので、クラウドサービス導入時や定期棚卸時のリスク評価に課題感をお持ちの方はぜひご参加ください。
こんな方におすすめ
- 情報システム部門の方
- セキュリティ・リスク管理部門の方
- DX推進・IT企画/運用部門の方
- クラウド利用審査・利用時のリスク対策に不安がある方
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 【製品デモ】クラウドサービス利用審査のチェックシート運用を不要にする方法〜「Assured」で実現する、リスク審査の品質向上と工数削減〜
11:45~12:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
期限迫るWindows11移行の悩み・不安を一掃【非IT専門家・ユーザー企業向け】 〜失敗し...
3.9 クオリティソフト株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーの講演部分は、事前に収録した録画を配信します。
質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。
2025年10月にWindows10サポート終了、期限迫るWindows11への移行
マイクロソフトは2025年10月14日(米国時間)にWindows10のサポートを終了すると公式に発表しています。 サポートが終了すると、新たな脆弱性が発見された場合でも修正が行われなくなり、その脆弱性を利用した攻撃のリスクが高まります。そのため、多くの企業はWindows 11への移行を検討する必要があります。
トラブルなく移行を済ませるには何が必要?OS混在環境への対応は?
しかし、OSのアップデートは企業のITインフラ、セキュリティ体制、そして日々の業務フローに大きな影響を与える可能性があるため、トラブルなく完了させるには計画的かつ慎重に進める必要があります。 また、OS移行期間は Window 10 と Window 11 が混在するため、混在管理をどのように行うかも予め検討しておくべき課題です。
Windows10と11の大きな違いとは
『Windows 11以降、Windows 11の継続的なイノベーションを提供するために新機能と拡張機能が定期的に導入されています』と言われており、FU(Feature Update)と呼ばれていた、機能拡大や新機能の追加などを行う機能更新プログラムが提供されるタイミングやそれぞれの端末において新機能を取得するタイミングがWindows 10とは大きく異なると言われています。 これらの新しい機能は企業のシステムに大きく影響を与える可能性があるため、管理ツールを用いた適切な更新管理が必要不可欠です。 代表的なツールとしてMicrosoft IntuneやWSUSがありますが、これらの利用には一定のIT知識と専門的な理解が求められます。 そのため、非IT専門家にとっては使いこなすことが困難です。
Windows11へのアップデートへ備えとしてのWindows Updateの管理ソリューションについて解説
本セミナーでは、企業がWindows 11へのマイグレーションを進める際の注意点や、Windows 10継続利用のリスク、OS混在環境下での管理方法について解説します。 具体的なソリューションとして、完全クラウドベースの更新管理が可能で非IT専門家でも使いやすい直感的なUIを備えた「WindowsUpdateマネージャー」をご紹介します。 本セミナーを通じて、Windows Updateにおける管理ポイントについて知識を得ることができ、自社のIT環境に適した移行計画を策定するための手助けとなるでしょう。 Windows 11移行に関する不安を解消し、効果的かつスムーズな移行を実現したいとお考えの、ユーザー企業に属する情報システム部門の方はぜひご参加ください。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 期限迫るWindows11移行の悩み・不安を一掃〜失敗しない移行の進め方、Windows 10継続利用のリスク、OS混在環境の対処法をやさしく解説〜
12:45~13:00 質疑応答
質疑応答タイムはライブ配信にて行います。
主催
クオリティソフト株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
AWSへの移行時の鍵、セキュリティの設定は最適ですか?【ユーザー企業向け】 〜AWSに特化し...
3.4 ペンタセキュリティ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
AWS移行に伴うセキュリティリスク
クラウドへの移行は、ビジネスの効率化と拡張の鍵です。 ただし、クラウドへの移行にはしばしばセキュリティリスクを伴い、オンプレミス環境とは勝手が異なるセキュリティ管理に戸惑う方も少なくありません。 そんな中でもAWSは、その柔軟性と拡張性、付帯している機能・サービスの多様さ等から、多くの企業が採用する主流の選択肢となっています。
「委託先に任せているから安心」ではない?基準の確立とセキュリティ対策
特にAWSは先進技術の適用や機能の多さ・複雑さなどから、ユーザー企業は導入から設定運用までを外部に委託する場合が多いですが、「任せておけば安心」というわけにはいきません。 ユーザー企業自らがAWS活用時の運用代行サービスの選定基準を確立し、専門領域であるセキュリティ対策を相談できる体制作りを考える必要があります。
セキュリティを向上させる、AWSおよびAWS WAFの適切な運用
本セミナーでは、AWSを活用したいユーザー企業に対し、「クラウドやAWSに詳しくない」「そもそもインフラの専任者がいない」といった方の不安を解消する【AWS運用代行サービスの選び方】に加え、いま最も注目されている【AWS WAFの適切な運用と対策】についてご紹介します。 AWSを初めて使ってみたい、既に利用しているものの最適化していきたい、管理体制を再構築したい、セキュリティ設定を確認したいなど、AWSの運用やセキュリティリスクに不安を抱えているユーザー企業の方はぜひご参加ください。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:25 AWSに特化した運用代行サービスの選び方 お客様の本業に専念いただくための設計と運用のご紹介
14:25~14:45 AWS WAFの4大不安を解決するマネージドセキュリティサービス「Cloudbric WMS for AWS」のご紹介
14:45~15:00 質疑応答
主催
ペンタセキュリティ株式会社(プライバシー・ポリシー)
共催
株式会社ディーネット(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
クラウドセキュリティの脅威を整理、優先すべき対策は何なのか? ~デジタル寺田+4社が解説~
3.7 マジセミ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
クラウドサービスの普及
この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド(IaaS)の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。
高まる、クラウドのセキュリティリスク
企業は機密情報、個人情報など、重要な情報もクラウドで管理することが多くなりました。 そのため、クラウドのセキュリティリスクは高くなっています。 事実、サイバー攻撃は増加し、被害総額も増えています。
クラウドセキュリティの脅威を整理、優先すべき対策は何なのか?
このような状況の中で企業の情報システム担当者は、どのようにセキュリティを考えればよいのでしょうか? どのようなリスクがあるのでしょうか? 本セミナーでは、マジセミ寺田のクローンであるAIデジタルヒューマン「デジタル寺田」が、クラウドセキュリティの脅威について整理します。
登壇者
マジセミ株式会社
デジタル寺田
マジセミ代表 寺田のクローンである、デジタルヒューマン。
どのような対策が必要なのか?
さらに4社が登壇し、効果的なクラウドセキュリティ対策について解説します。
クラウド担当者必見!クラウド活用に必須となるセキュリティ対策とは?
テレワークなどの多様な働き方やDX推進の動きが加速すると共に、クラウドサービスの活用が拡大し続けております。 クラウド活用に合わせ課題となるセキュリティ対策です。 昨今、特にIaaSやPaaSといったサービスを利用する上で、それらの設定不備が情報漏えいなどの重大なインシデンドを引き起こすなど、ビジネスリスクとなりつつあります。 本セッションでは、クラウドセキュリティのトレンドであるCSPMについて、ポイントをおさえた分かりやすい解説で短時間でキャッチアップ。 また、CSPMを使った効果的なサービスなど、クラウド活用を推進する上で有意義な情報をご紹介します。
登壇者
SCSK株式会社
マネジメントサービス事業本部 テクノロジーサービス部
佐藤 翼
法政大学情報科学部を卒業後、SCSK株式会社へ入社。
主に金融機関のお客様向けセキュリティエンジニアとして、AWSのインフラ設計・開発に従事。
現在は、クラウドの知見を用い、クラウドセキュリティサービスの開発・運用を担当。
保有資格:情報処理安全確保支援士、AWS Solutions Architect Professional
AWS/GCPのセキュリティ、いつから・誰が・どう始める?
「AWS/GCP/Azure等のパブリッククラウドを各部門が無統制で使っている・使える状態だが、不安だ」というシャドーITに関する悩みを、多くの組織が抱えています。 本LTでは、そういったお悩みを解決するために、パブリッククラウド統制・堅牢化のはじめの一歩を紹介します。 特に周りの巻き込み方、予防的統制(起こらないように統制)と発見的統制(起こったら気付けるように統制)の使い分けについてお話します。 パブリッククラウドののセキュリティは、どうしても取り組みの腰が重くなりがちなトピックですから、ぜひライトに聞ける本LTを取り組みのきっかけにしてください。
登壇者
株式会社Flatt Security
取締役CTO
米内 貴志
2019年にFlatt Securityに入社し、2021年6月よりCTOに就任。(一社)セキュリティ・キャンプ協議会の一員として、情報セキュリティ技術の教育活動や、CTFの開催、運営にも参画している。
著書に『Webブラウザセキュリティ― Webアプリケーションの安全性を支える仕組みを整理する』(2021年、ラムダノート社)等。
脆弱性は診断の後で管理するのが重要です!~SCT SECUREクラウドスキャンと追加オプションOutscanNXの紹介~
サイバーセキュリティを強化するためには、まず何より絶えず現状を把握することが必要です。 その為に脆弱性診断が必要となりますが、実際には、数多く検出された脆弱性にどう対処して行けばよいか、診断後の対処、管理に課題が残っております。 そこで弊社の講演では、弊社の脆弱性診断ソリューション及び新たにオプション提供するサービスによって、診断後の効率的、かつ有効な対策方法をご説明します。
登壇者
三和コムテック株式会社 中本 匠
USEN GATE 02のクラウドセキュリティソリューションとASMについて
20年以上にわたり法人向け占有型インターネット回線を提供しているUSEN GATE 02はWANやLAN構築以外にも各種SaaSやIaaS構築等、様々なクラウド製品を提案しています。 クラウドの活用により新しい働き方を実現する一方でセキュリティリスクもセットで考慮しなければいけない時代になりました。 本講演では企業のセキュリティリスクを見える化するAttack Surface Managementサービスをご紹介いたします。
登壇者
株式会社USEN ICT Solutions
セキュリティソリューション部
岩田 守央
2007年に㈱USENに新卒入社後、法人向けネットワークインフラ部門に従事。
2014年から医療向けCRM、店舗アプリ等の新規事業の立ち上げを経た後㈱USEN ICT Solutionsにて様々な新規ICTプロダクツの初動拡販戦略立案やデジタルコンテンツ制作、社内のセミナー企画や外部セミナーに講師として登壇。
現在は法人向け情報セキュリティの対策支援事業に従事。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:15 クラウドセキュリティの脅威を整理、優先すべき対策は何なのか?~デジタル寺田+4社が解説~
11:15~11:30 クラウド担当者必見!クラウド活用に必須となるセキュリティ対策とは?
11:30~11:45 AWS/GCPのセキュリティ、いつから・誰が・どう始める?
11:45~12:00 脆弱性は診断の後で管理するのが重要です!~SCT SECUREクラウドスキャンと追加オプションOutscanNXの紹介~
12:00~12:15 USEN GATE 02のクラウドセキュリティソリューションとASMについて
12:15~12:30 クロージング(マジセミ)
主催
マジセミ株式会社(プライバシー・ポリシー)
協力
SCSK株式会社(プライバシー・ポリシー) 株式会社Flatt Security(プライバシー・ポリシー) 三和コムテック株式会社(プライバシー・ポリシー) 株式会社USEN ICT Solutions(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
選択肢が増えた「多要素認証」、利用シーンに合わせて柔軟・簡単に活用するには? ~面倒なID管...
3.8 三菱電機インフォメーションシステムズ株式会社
本セミナーはWebセミナーです。
ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。また、アーカイブ配信などの予定はございません。 ここでしか聞けない内容となっておりますので、多くの方のご参加をお待ちしております。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
今回は開催日直前に録画した内容を放送いたします。
質疑応答のお時間では、講演者が登壇し皆様からのご質問に回答いたします。
急増する悪質なサイバー攻撃、より強固な「本人確認」対策が急務に
インターネットサービスが私たちの日常生活に欠かせない存在となる一方で、それらサービスの脆弱性をつけ狙うサイバー攻撃が急増しています。 特に、利用者のIDやパスワードなどのログイン情報を悪用して本人になりすます「不正アクセス」の被害が多発しています。そのため、サービスを利用する際の本人確認がより重要になってきました。 ただ、サービスやアプリへのログインごとにそうした認証手続きが必要になると、ユーザーにとって煩わしくなったり、その手間を省くために単純なパスワードや同じパスワードが使いまわされることで、サイバー攻撃の情報漏えいリスクを高めてしまいます。
求められている「多要素認証」「統合認証基盤」、ただ導入への課題も
そうした中、顧客や従業員のログイン時のセキュリティの不安を解消する方法として採用されているのが「パスワードレス化」や「多要素認証」などです。また、「シングル・サインオン」に代表されるIDの一元化や、包括的に複数のサービス・システムのID管理・認証が可能な「統合認証基盤」のニーズも高まっています。 ただ、多要素認証方式を導入することでユーザーの利便性が低下すると顧客離れを招く可能性もあります。また、統合認証基盤を導入する場合、システム環境によっては大幅な仕様変更や連携が難しい場合も少なくありません。さらに、運営企業のシステム管理側にとっても、ID認証や管理に伴う運用負荷の増大が重くのしかかってきます。
最新AI技術を活用した「ライフスタイル認証」など、多様な選択肢を実現できる解決策
本セミナーでは、多要素認証方式の概要や方式の種類について、ユースケースを交えて分かりやすく解説します。 また、多要素認証と認証基盤に関する課題の具体的な解決策として、多要素認証/統合認証サービス「MistyAuth」をご紹介。 MistyAuthは、次世代の生体認証の標準といわれる「FIDO」、簡単操作で認証が完了できる「電話発信認証サービスTELEO」や最新AI技術を活用した「ライフスタイル認証*1」など、複数の認証技術を自由に組み合わせた多要素認証をクラウドサービスで実現できる注目のソリューションです。 *1 ライフスタイル認証は国立学校法人東京大学の登録商標です。ライフスタイル認証に関する社会連携講座も開設されています。
利用シーンに合わせた最適な方式を柔軟、かつ簡単な実装方法を解説
本セミナーでは、スマートフォンで利用されることが多い認証方式を比較し、それぞれの手法の特徴について説明します。 たとえば、一般的に用いられている「SMS認証」は、専門機関からそのリスクが指摘されています。そうした中で、本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。TELEOは、利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。 さらに「TELEOがなぜSMS認証の代替として最適であるか」、その理由も解説。「既存の認証基盤では柔軟に対応できない」というご不安をお持ちの方、「利用シーンに合わせて柔軟に多要素認証の導入したい」というご担当者の方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:20 お客様や従業員の「ID管理負荷」「認証操作の手間」に企業はどう対応すべきか?~統合認証サービス「MistyAuth」について~
14:20~14:30 AIが本人らしさを自動で識別する「ライフスタイル認証」のご紹介
14:30~14:50 SMS認証の代替手段、より高セキュアな「電話発信認証サービスTELEO」とは?
14:50~15:00 質疑応答
※質疑応答タイムはライブ配信にて行います。
主催
三菱電機インフォメーションシステムズ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
手遅れになる前に、1年後に迫ったWindows11への移行までに何をすればいいのか ~ 過去...
3.9 JBサービス株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
2025年Windows10のサポート終了と、迫るWindows11マイグレーションの対応
マイクロソフトは2025年10月14日(米国時間)にWindows10のサポートを終了すると公式に発表しています。 サポートが終了すると、新たな脆弱性が発見された場合でも修正が行われなくなり、その脆弱性を利用した攻撃のリスクが高まります。そのため、多くの企業はWindows 11への移行を検討する必要があります。
Windows11マイグレーションには、多岐に渡る確認と、適切な計画立案、膨大な社内調整が必要
しかしながらWindows 11のマイグレーションを自社で実施するには様々な課題があります。 まずは既存環境の把握から、周辺機器やアプリケーションなどの互換性、セキュリティ要件など、多方面の調査や確認が必要になります。さらに、展開計画を進める上で、マニュアル作成、キッティング作業、デリバリー、古い端末の回収など、社内の各部署との様々な調整が発生します。加えて、システムを新しくすることで、ユーザーからの質問やトラブルの増加も考えられます。
システムのマイグレーション自体が大規模なプロジェクトとなるため、通常業務の対応をしながら、平行してこのようなプロジェクトを進めることは大きな負担となります。
JBサービスが提供する包括的「Microsoft ソリューション」とは
本セミナーでは、企業がWindows 11へのマイグレーションを進める際の注意点、全体像や過去のWindows7から10への移行の事例を元に、今回のマイグレーションで「いつまでに」「何を」すれば良いのかをお話します。
JBサービスは、Microsoft関連ソリューションのエキスパートとして、PoCの実施、導入、さらにはサービスイン後の運用支援に至るまで、業種や業界、会社の規模を問わず、多くのお客様への支援を行っています。 Windows 11のマイグレーションの領域においても、初期の計画策定やクライアント設計から、セキュリティの確認、数百から数千台規模のキッティングの対応、各部署への展開やヘルプデスク対応まで、包括したサポートをご提供することが可能です。
特に、Windows 11のマイグレーションに関して自社のリソース不足に悩んでいる方、技術的な支援を受けたいと考えている方、ヘルプデスクの設置に課題がある方、などに特におすすめです。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 手遅れになる前に、1年後に迫ったWindows11への移行までに何をすればいいのか
10:45~11:00 質疑応答
主催
JBサービス株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
AI活用でセキュリティを高度化するクラウド型SIEM「Sumo Logic」の強みとは? ~...
3.8 マジセミ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
高度化・複雑化するサイバー攻撃、人材不足の課題などで求められるセキュリティ運用の変革
近年は、ランサムウェアによるデータの暗号化やシステム停止、情報漏えいなどで事業に多大な影響を及ぼすセキュリティ侵害が増えています。サイバー攻撃手法の高度化・巧妙化したことで攻撃の成功率が高まり、かつ被害が発生していることが気づかれにくくなったことで、より強固なセキュリティ運用が求められるようになりました。 その一方で、高度なスキルを持つセキュリティ人材の確保が喫緊の課題となっています。各企業がセキュリティ対策として人材育成への投資を進める流れもありますが、状況は深刻化しているのが現状です。
セキュリティイベントを継続的にモニタリングする「SIEM」の導入・検討が進む
標的型メールやランサムウェア、ゼロデイ脆弱性の増加など、サイバー攻撃の高度化・複雑化が進んでいます。また、クラウドサービスの利用拡大に伴い、複雑化したシステム環境におけるセキュリティ脅威への対応も必要不可欠となっています。その結果、従来のようなウイルス対策やネットワーク境界での防御策だけでは、企業・組織が保有する情報資産を保護することが難しくなってきました。 そこで注目されているのが、ネットワークの監視やサイバー攻撃やマルウェア感染などのインシデントを検知することを目的とした仕組み「SIEM(Security Information and Event Management)」です。 多数のセキュリティ機器やサーバ/クラウドなどから出力されるログやデータを一元的に集約し、それらのデータを組み合わせて相関分析することで、いち早くサイバー攻撃などの脅威を検知し、被害発生を未然に防いだり、被害を最小化するなどの効果が得られます。
クラウドシフトで複雑化する管理対象、頻発する誤検知/過検知 SIEMの有効活用に悩む企業も
しかし、企業が保有するログソースもログデータも年々増加し続けています。その結果、膨大な量のセキュリティイベントを見逃したり、その精査や分析に手間がかかって脅威に対する迅速な対応が難しくなってきました。 また、SIEMの運用・維持には多額の費用がかかることもあります。さらに組織内の人材不足によって適切な運用体制が確立されていない場合、誤検知や過検知など大量のアラートへの対処に多大な労力が必要です。「SIEMを導入しても効果的な活用が難しい」という現場の担当者の嘆きの声も多く上がっているのです。
AI活用でセキュリティを高度化するクラウド型SIEM「Sumo Logic」の良さを最大化する運用方法を紹介
そうした現状を解決する方法として注目されているのが「AI(人工知能)技術」の活用です。SIEMにAIを活用することで、大量のセキュリティイベントやログデータの高速解析やリアルタイムの脅威検出を可能にします。また、ルーチンのタスクやアラート処理を自動化したり、パターン認識や機械学習アルゴリズムを使用することで誤検知の削減と信頼性を向上できます。 本セミナーでは、AIを活用したSIEMがどのようにセキュリティ高度化を実現できるについて、クラウド型SIEM「Sumo Logic」の特徴・導入メリットを交えて解説します。さらにSIEM運用時にありがちな課題の具体的な解決策として、Sumo Logicの利点を最大限に引き出せる運用支援サービスをご紹介します。 「事業継続を阻害する多様なセキュリティ脅威から自組織を防御したい」とお考えのセキュリティ運用の責任者の方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 AI活用でセキュリティを高度化するクラウド型SIEM「Sumo Logic」の強みとは?~セキュリティの未来を切り開く SIEMを有効活用した戦略的アプローチ~
15:45~16:00 質疑応答
主催
マジセミ株式会社(プライバシー・ポリシー)
共催
株式会社クレスコ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
大容量バックアップデータをランサムウェアから堅牢に保護する「テープライブラリ」入門 〜ネット...
3.7 株式会社エヌジーシー
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
企業が保持する多種多様で膨大なデータ、バックアップが必須な時代
近年、社内資料、研究情報、映像等の削除できない社内データが膨大になりつつあります。 それらのデータは資産そのものであるため、企業はシステム障害やランサムウェア等のセキュリティ脅威に備え、データを守るためのバックアップが必須となります。
バックアップデータはランサムウェア攻撃の対象となる
ランサムウェア攻撃の対策としてバックアップが必要になっている一方で、昨今ではバックアップデータ自体もランサムウェア攻撃の標的となっています。 特に、企業の機密情報を大量に含んだバックアップデータは、攻撃者にとって魅力的なターゲットと言えます。 バックアップデータにも適切なセキュリティ対策が求められているのです。
大容量バックアップデータの保存先を決める際に生じる課題
大容量データの保存は高額となる傾向にあるため、セキュリティだけではなくコストも踏まえた適切な選択が必要です。 保存先としては、クラウドかオンプレミスを主な候補に挙げる方が多いでしょう。 クラウドは手軽に利用できる一方で、ダウンロード時の追加コストや、社外設備にデータを保存するセキュリティリスクといった課題があります。 また、オンプレミスで使用するストレージは常時アクセスが必要な為、ランサムウェア攻撃の被害に遭う懸念もあります。電源や設置場所の確保、ハードウェア、ソフトウェアの組み合わせなど環境構築に手間がかかります。
ランサムウェア攻撃から大容量バックアップデータを保護するテープライブラリについて解説
今回のセミナーでは、大容量のバックアップデータをランサムウェア攻撃から堅牢に保護する手段であるテープライブラリについて、基礎知識から機能、運用方法などについて解説します。 社内の膨大なバックアップデータを安全に保護する方法をお探しの方は、ぜひご参加ください。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 大容量バックアップデータをランサムウェアから堅牢に保護する「テープライブラリ」入門〜ネットワーク上に点在するNASやストレージを安全・簡単・確実に保存〜
11:45~12:00 質疑応答
主催
株式会社エヌジーシー(プライバシー・ポリシー)
共催
日本クアンタムストレージ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)