情報セキュリティ
最新&人気ウェビナー
-
【EDRだけでは検知が難しい】高度化する標的型攻撃に企業はどう備えるべきか...
2025/01/15(水)
-
進まない「脱PPAP」対策に終止符を 担当者のジレンマを解消する「ファイル...
2025/01/21(火)
-
【再放送】2024年セキュリティレポート ~Assured独自データから2...
2025/01/23(木)
-
VPNでは防げない!?正規アカウントを悪用した攻撃数が急上昇 ~これからの...
2025/01/23(木)
-
【再放送】【医療機関向け】大規模病院が実現した「脱VPN」の方法 ~ランサ...
2025/01/24(金)
-
複雑な「DMARC」の設定・運用の課題をどう解決するか? ~煩雑なDNS設...
2025/01/28(火)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
なぜ、EDRだけではサイバー攻撃の被害を回避できないのか? ~ ランサムウェア感染のケースス...
3.7 大興電子通信株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
猛威を振るうサイバー攻撃、対策しても被害が絶えない
近年、多くの企業・組織に被害をもたらしている「ランサムウェア」に代表されるサイバー攻撃。ますます高度化・多様化しているこの重大な脅威は、企業の事業継続を脅かす存在となり、その対策は重要な経営課題として認知されるようになりました。 市場には多様なセキュリティ製品・サービスが登場し、多くの企業・組織がセキュリティの強化に取り組んでいるにもかかわらず、深刻な被害を受けてるセキュリティ・インシデントが後を絶ちません。
業界・規模を問わず導入が進む「EDR」はセキュリティ強化に必要不可欠
また、大手企業だけではなく、その取引先である中小企業を狙うサプライチェーン攻撃も活発化しています。そこで各種セキュリティ・ガイドラインで推奨され、業界や企業規模を問わず導入が増えているのが「EDR(Endpoint Detection and Response)」です。 EDRは、侵入されることを前提にウイルスやランサムウェアなどのサイバー攻撃を検知して事後対応までを担うことから、セキュリティ強化に必要な対策といえます。ただ、組織への侵入を検知できたとしても、攻撃は成功してしまう可能性があります。
「EDR」だけでは攻撃を防ぎきれない理由
その要因の1つに「攻撃の高速化」が挙げられます。攻撃が開始された後、EDRが不審なイベントを検知して調査する間も侵害は継続しています。早期発見や対処を回避するために攻撃を高速化することで、EDRで検知・対処が完了するまでに攻撃が終了して被害に遭うケースもあります。 特に、重要資産を保有して様々なサービスを提供するサーバーは、攻撃者にとって恰好の攻撃対象です。サーバーOSやアプリケーションの脆弱性が悪用されると多大な損害を受けてしまいます。
ケーススタディに学ぶ、侵入されても発症させない「ロックダウン型」防御の実現方法を解説
重要資産を保有するサーバーをサイバー攻撃から守るためには、どうすればよいのでしょうか。 本セミナーは、EDRでは回避できなかったサイバー攻撃のケーススタディを解説。その有効な対策として、「ロックダウン型」方式の新たなセキュリティソリューションをご紹介します。 「EDRだけでは対処できないサイバー攻撃から自組織を確実に防御したい」とお考えの企業担当者の方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:25 攻撃を検知することはサイバー攻撃対策に本当に必要ですか?(株式会社 Blue Planet-works)
14:25~14:35 「AppGuard Server」製品概要のご紹介(大興電子通信株式会社)
14:35~14:50 AppGuard Server導入と運用ご支援メニューのご紹介(株式会社 AppGuard Marketing)
14:50~15:00 質疑応答&クロージング
主催
大興電子通信株式会社(プライバシー・ポリシー)
共催
株式会社AppGuard Marketing(プライバシー・ポリシー) 株式会社Blue Planet-works(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
「SOC2レポート」読み解き方解説【クラウドサービスを利用する企業の情シス向け】 〜安全なク...
4.0 株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーはクラウドサービスを利用する企業様向けの内容になります。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
クラウドサービスのセキュリティ評価の現状
クラウドサービスが企業インフラとして不可欠になる中、セキュリティ評価の重要性も高まっています。 ランサムウェア攻撃や情報漏洩など、サイバー攻撃のニュースが日常化する中、企業は自らの情報資産を守るために、信頼できるクラウドサービスの選定が求められています。
セキュリティ評価の1つとして活用されるSOC2レポート
クラウドサービスのセキュリティ評価の一環で、SOC2レポートが活用されることがあります。 SOC2レポートはサービスの信頼性を示すために、サービスプロバイダーが自らのセキュリティ、可用性、処理の完全性、機密性、プライバシーの各領域における管理策をどのように実施しているかを第三者が監査し、その結果を記載したものです。 しかし、このレポートを正確に読み解くには一定の専門知識が必要であるため、クラウドサービス選定に活用するにはハードルが高いのもまた事実です。
SOC2レポートの読み解き方を解説
本セミナーでは、SOC2レポートの読み解き方を解説し、クラウドサービスのセキュリティ評価における活用法を解説します。 自社に導入するクラウドサービスの選定に携わる情報システム部門やセキュリティ・リスク管理部門の責任者、セキュリティ担当者の方はぜひご参加ください。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 「SOC2レポート」読み解き方解説【クラウドサービスを利用する企業の情シス向け】〜安全なクラウドサービスを選ぶために〜
10:45~11:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
企業のセキュリティ管理を担う中核人材は、どのように採用すればよいのか? 〜一般的なエンジニア...
4.3 DXHR株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
脅威が高度化する中でも、社内の情報セキュリティ意識に課題
ある地域病院の電子カルテがランサムウェアに感染し、暗号化された膨大な患者データと引き換えに身代金を要求された事件は、当時大きなニュースとしても報じられ、情報セキュリティの重要性を改めて世に知らしめました。 システムやソフトウェアのセキュリティアップデートを適切に実行することや、パスワード強化などの基本的な行動をすることの大切さが叫ばれた一方で、企業の経営者や情報システム担当者は、社内のセキュリティ意識やリテラシーに不安を感じた方も多いと思います。 事業活動への影響を最小限に抑えたうえで、かつ適切なセキュリティ対策を講じるためには、自社の業務内容を熟知した上で高度な情報セキュリティ知識を用いて、改善策を立案、実行する必要があります。 しかし、社内にそのような人材がおらず、セキュリティ対策が先送りされている企業も多く存在しているのが実情です。
盤石な情報セキュリティ基盤を構築するには、セキュリティを統括する組織の存在が不可欠
情報セキュリティ基盤を確固たるものにするためには、セキュリティを統括する組織の存在が欠かせません。この組織は、社内のセキュリティリテラシーを継続的に向上させる役割も担います。そのためには、責任とリーダーシップを兼ね備えた組織を形成することが不可欠です。 組織の中心となる人材は、高度なセキュリティマネジメントを行うことができるべきです。具体的には、自社の事業に適した法令や規則を理解し、事業で使うITシステムと互換性のあるセキュリティ製品やテクノロジーを選択・導入する技術的な理解力、そして、セキュリティインシデントや緊急事態に対処する危機管理能力が求められます。
セキュリティ組織の中核とすべき、上流のセキュリティマネジメントを担える人材をどうやって見つけるか?
本セミナーでは、企業の事業活動に適合する高度なセキュリティマネジメントを行える人材の採用方法を探ります。 直接的な採用だけでなく、セキュリティに強い組織作りについても解説します。 さらに、セキュリティエンジニアに特化した求人情報を提供し、各業種や状況に最適な人材の採用をサポートする転職サイト、「サイバーHR」のサービスも紹介します。 https://cyber-hr.jp/
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 企業のセキュリティ管理を担う中核人材は、どのように採用すればよいのか? 〜一般的なエンジニア採用とは異なる、セキュリティ人材採用の難しさと解決方法〜
14:45~15:00 質疑応答
主催
DXHR株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
システム運用の統制強化に欠かせないポイントとは ~運用効率化と厳格化を両立するために~
株式会社野村総合研究所
本セミナーはWebセミナーです
URLは主催企業からメールでお知らせします。 なお、「nri.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
概要
クラウドサービスの利用拡大、リモートワークの浸透、サイバー攻撃の増加などの情報システムの環境変化に対する対策の一つとして「システム運用の統制強化」が挙げられます。属人的になりがちなシステム運用のプロセス標準化による無駄の削減と適切な変更・リリース管理。さらに、多大な損害をもたらす原因になりえる特権IDの厳格な管理の重要性が増しています。
一方、システム運用現場ではレガシーシステムとクラウドネイティブなITサービスが混在している環境の管理や、リモートアクセスの増大、セキュリティ脅威の多様化などにより、システム運用の効率化とセキュリティ対策・統制強化の両立が難しくなっている現状があります。
本セミナーでは、システム運用におけるセキュリティ対策の重要性を踏まえ、運用プロセスの整備および特権ID管理による効率的かつ適切なシステム運用の統制についてご紹介いたします。 ※セッションの途中でもご質問等を受け付けます、終了後には個別のご相談もお受けいたします。皆様のご参加、お待ちしております。
プログラム
10:00-10:20 ITサービスマネジメント、DevSecOpsの課題
ユーザ視点での価値を高めるマネジメントが求められています。事業貢献に有効かつ迅速なITサービスの提供が必要です。一方、セキュリティ脅威の増大により安全安心の提供も重要度が増しています。本セッションでは、ITサービスマネジメントにおけるセキュリティ対策の課題を整理します。
株式会社野村総合研究所 クラウド運用ソリューション事業部 水留 康克
10:20-10:40 サービスデスクツール「Senju Service Manager」ご紹介
ITサービスマネジメントの要となるサービスデスクの概要、ITILをベースとしたプロセス管理の実現方法、およびセキュリティ対策方法をご紹介します。特に、変更・リリース管理、構成管理を中心としたシステム運用改善をイメージしていただきます。
株式会社野村総合研究所 クラウド運用ソリューション事業部 寺井 忠仁
10:40-11:00 特権ID管理ソリューション「SecureCube Access Check」ご紹介
常に厳格な管理が求められる特権ID。その最新動向から、特権ID管理を効率的かつ効果的に実現するポイントを解説します。また短期間で厳格な特権ID管理を実現できるソリューション「SecureCube Access Check」について、ご紹介します。
NRIセキュアテクノロジーズ株式会社 統制ソリューション事業部 桂 充毅
主催
株式会社野村総合研究所(プライバシー・ポリシー) NRIセキュアテクノロジーズ株式会社
協力
株式会社マイナビ TECH+セミナー運営事務局(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
グローバル通信における従来型WANの運用管理/セキュリティの課題 ~ パフォーマンス高速化と...
3.8 Cloudflare Japan
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、グローバル事業を展開するユーザー企業の方を対象としています。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
グローバルでの事業拡大を阻む「企業ネットワーク」が抱える課題
製造業を中心に進められているグローバルでの事業展開は、市場拡大や売り上げ増加、サプライチェーンの最適化などを図るために必要不可欠な事業活動になりつつあります。また、ビジネスのデジタル化の進展は、その流れを促進させる要因でもあります。 そうした企業においては、特に「WAN(Wide Area Network)」環境は非常に重要な役割を担います。ただ、WAN環境における様々な課題に直面している企業も存在するのが現状です。 たとえば、遠隔地にある拠点間の帯域幅が制限されてデータ転送速度が遅くなったり、遅延(レイテンシー)が発生することで重要なビジネスアプリケーションのパフォーマンスにも気を配らなければなりません。さらに、近年猛威を振るうサイバー攻撃やデータ侵害のリスクが常に存在するため、強固なセキュリティ対策が求められています。
「MPLS」主流の従来ネットワーク構成を見直すべき理由
これまで企業のデータセンターとその他の拠点間を接続するネットワーク構成は「MPLS(MultiProtocol Label Switching)」が主流でした。信頼性の高い接続を確保するために長年使われてきたMPLSですが、帯域幅の追加や新しい拠点の接続などに時間やコストがかかる場合もあります。 また、クラウドサービスの利用や分散型ネットワークの導入などに伴い、インターネット経由のトラフィックをデータセンターで通信の制御・監視などの集中的に管理する場合、非効率なパフォーマンスになる可能性があります。 さらに、モバイルデバイスやリモートアクセスが普及する中で、エンドポイント対策を含む一貫したセキュリティポリシーの適用や監視・管理における煩雑な運用作業の負荷が高まる恐れもあります。 そのため、多くの企業では従来型のネットワーク構成を見直して「SD-WAN(Software-Defined Wide Area Network)」を採用するなどセキュリティと運用のバランスを取りながら、新たなネットワーク管理手法が必要とされています。 加えて、高度化・複雑化した現代のサイバー攻撃には、従来のセキュリティアプローチだけでは対応が難しく、ネットワークとセキュリティを融合「SASE(Secure Access Service Edge)」への移行が求められています。
パフォーマンス高速化とセキュアなアクセスを両立、理想的なSASEの実装方法を解説
WAN環境のパフォーマンスを確保した上で、セキュアな通信を実現するにはどうすればよいのでしょうか。 本セミナーは、主に製造業などグローバルで複数拠点を構えて事業展開する企業の方を対象としています。「パブリッククラウド環境やオンプレミスのデータセンターなどのトラフィックの最適化、ハイブリッド/マルチクラウド接続などの管理・制御を簡素化したい」「支社オフィスや小売店、工場などのブランチ接続を簡素化したい」と考えている担当部門の方に向けて、従来型のMPLSやSD-WANを補強したり、自社のWANを含む通信環境にSASEを実装できる方法を解説します。 また、その具体的な解決策として、Cloudflareの「Magic WAN」を紹介。データセンターやオフィス、クラウドサービス、モバイルデバイスなど多様なトラフィックの送信元からCloudflareのネットワークに安全に接続し、単一基盤内で設定や監視・運用が容易に実現できます。また、同梱される「Magic WAN Connector」によって、インターネット接続の高速化やセキュリティ強化を図ることも可能です。 パフォーマンス高速化とセキュアなアクセスを両立して理想的なSASEの実装方法を知りたい方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 グローバル通信における従来型WANの運用管理/セキュリティの課題~ パフォーマンス高速化とセキュアなアクセスを両立、理想的なSASEの実装方法を解説 ~
Cloudflare Japan株式会社 Solutions Architect - SASE, CISSP 國分 直晃
10:45~11:00 質疑応答
主催
Cloudflare Japan(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
自治体がα'モデルでクラウドストレージを最適に使う仕組みとは?【SIer向け】 〜地方公共...
3.7 サイエンスパーク株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
官公庁・自治体のセキュリティ要件の高まり
デジタル化の進展と同時にセキュリティリスクも高まる昨今において、住民の個人情報を取り扱う官公庁や自治体はセキュリティ対策を盤石にしておく重要性がより一層高まっています。 そして、それに伴いシステム運用を担うSIerに対する要求レベルも上がっています。
総務省が令和5年10月10日に公開している「地方公共団体のセキュリティ対策に係る国の動きと地方公共団体の状況について」でα'モデルの検討が公開
自治体におけるネットワーク構成で、α、β、β'に加えて新しくα'モデルが検討されていることが公開されました。 α'モデルがガイドラインに追加された場合、自治体におけるクラウドストレージの活用は、これまで以上に促進されることが考えられます。 今後、SIerとしてはα'モデルでのクラウドストレージサービスの活用提案が求められます。
自治体にクラウドサービスを提案するにはネットワーク分離が障壁となる
自治体との取引を考えるSIerにとって大きなハードルの一つが、ガイドラインにも記載されているネットワーク分離に対応したクラウドサービスを提案できないという点です。 自治体においては、ネットワーク環境が3つに分離されており、利用する職員が同じでもアクセス権限をネットワーク毎に切り替える必要があります。 しかし、クラウドストレージの標準的な機能では、職員のネットワーク環境に応じてアクセス権限を切り替えるような機能性がなく、提案が難しい状況となっています。
ガイドライン、ネットワーク分離に対応したクラウドサービスの提案により、他社SIerとの差別化を図る
本セミナーでは、ガイドラインやネットワーク分離に対応したクラウドサービスの提供方法、およびそれを実現するための技術的なポイントや、その提案を通じて他社SIerとの差別化を図るための戦略について解説します。 自治体との取引を拡大し、事業を拡大していきたいとお考えのSIer企業の方はぜひご参加ください。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 自治体がα'モデルでクラウドストレージを最適に使う仕組みとは?【SIer向け】〜地方公共団体における新しいネットワーク構成とクラウドストレージの活用〜
15:45~16:00 質疑応答
主催
サイエンスパーク株式会社 (プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか? ~ 効...
3.9 株式会社ハイパー
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは、2023年9月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。
「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない
ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。
実施するたびに増える運用負荷や課題、担当者が疲弊していく現実
そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。
効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説
本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式(体験型)によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。
講演プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:20 情報セキュリティ教育の重要性とマンネリ化を防ぐポイント
13:20~13:45 従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか? ~ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ~
13:45~14:00 質疑応答
主催
株式会社ハイパー(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
攻撃者と同じ情報を収集し、ランサムウェア攻撃に備える ~ダークウェブへの漏洩調査やASMでの...
4.0 株式会社CEL
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
急増するランサムウェアの被害
近年、ランサムウェアの被害はますます増加しています。トレンドマイクロの「2023年上半期サイバーセキュリティレポート」によると、2023年の上半期(1月から6月)に日本国内の組織が公表したランサムウェアによる被害は、国内外の拠点を含めて37件に上り、2022年下半期(7月から12月)と比べて約30%増加しています。
ランサムウェアへの感染は、身代金の支払い、莫大な復旧コスト、事業継続不可といった事態を招く可能性があるため、企業は重大な事業リスクの一つとして認識し、適切な対策を取る必要があります。
ランサムウェアの攻撃は高度かつ巧妙化している
ランサムウェア攻撃を防ぐためには、従来のアンチウイルスやファイアウォールの使用、定期的なパッチ適用に加えて、ネットワークを監視し異常な行動を迅速に検出して対応する「ディテクション&レスポンス」といった防御手法が重要です。
しかしながら、最近のランサムウェアの攻撃は、従来のセキュリティ対策を迂回するほど高度かつ巧妙になっています。攻撃者は特定の組織を細かく調査し、その情報を基にフィッシングメールをカスタマイズしたり、特定の機器やシステムの脆弱性を狙った攻撃を仕掛けます。さらに、攻撃の対象範囲も拡大しており、従来のネットワークやWebサイト、VPNへの攻撃だけでなく、iOSやAndroidなどのモバイルデバイスや、クラウドやSaaSプラットフォームなどの外部環境に対する攻撃も増加しています。
これらの攻撃の変化に対応するためには、「攻撃者の視点」を踏まえ、自社の潜在的な攻撃対象を特定し、予測される攻撃手法を事前に理解することが重要です。そして、限られたセキュリティ対策予算の範囲内で、最も効果的な対策を選び、実施することが求められます。
「攻撃者の視点」から攻撃に備える方法を紹介
本セミナーでは、包括的なAIセキュリティ・プラットフォーム「ImmuniWeb」のペネトレーションテストの初期調査段階で用いられる「ImmuniWeb®︎ Discovery」を通して、攻撃者がインターネット上で収集可能な情報を収集し、自社のセキュリティリスクを事前に評価する「アタック・サーフェイス・マネージメント(ASM)」の手法について、実際の事例を交えて詳細に解説します。
「ImmuniWeb®︎ Discovery」は、1000種類以上のコンプライアンス・セキュリティ設定チェック、750種類以上のパラメータに基づくリスク評価、そして2500種類以上のダークウェブやディープウェブチャンネルからの情報収集を行います。本ツールを用いることで、通常の管理範囲外にあるシャドーIP、クラウドサーバ、メールサーバ、NASなどの脆弱性を可視化し、また、ダークウェブ上での情報流出状況も確認できます。これにより、自社のセキュリティリスクに応じた効果的な対策を策定することが可能となります。
国内最大規模のレッドチームを有するCELでは、年末や年度末のセキュリティ検査繁忙期においても迅速で高品質なセキュリティ検査サービスを提供しています。特にお客様のプロジェクトに入り、実際の開発担当者と一緒になりセキュリティ支援を行う事を得意としています。
アタック・サーフェイス・マネージメント(ASM)に取り組みたいが何から始めれば良いか分からない人、ダークウェブ上に自社の情報がどのくらい漏洩/流出しているか調査したい人、ランサムウェアの攻撃が流行っていると聞くけど、具体的にどんな対策をすれば良いか分からない人などに特におすすめです。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 攻撃者と同じ情報を収集し、ランサムウェア攻撃に備える ~ダークウェブへの漏洩調査やASMでのリスクコントロール手法をご紹介~
11:45~12:00 質疑応答
主催
株式会社CEL(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
「各部署が立ち上げて乱立するWebサイト」、情シスが実践すべき脆弱性管理とは? ~ASMによ...
3.7 GMOサイバーセキュリティ byイエラエ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
※本セミナーは、2023年10月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。
急増するサイバー攻撃のアタックサーフェース、狙われ続ける脆弱性
デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。インターネットやクラウドサービスの普及、IoT(モノのインターネット)デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。
各部署が次々と立ち上げるWebサイトで、外部公開IT資産の把握と全社的な脆弱性対策がより困難に
多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト(ドメイン)を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。
4つのステップで実現する「ASM(AtackSurface Management)」でセキュリティ強化を図る方法を解説
自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。本セミナーでは、その解決策となる「ASM(AtackSurface Management)」を提言します。ASMは、外部(インターネット)からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 「各部署が立ち上げて乱立するWebサイト」、情シスが実践すべき脆弱性管理とは?~ASMによる「外部IT資産の可視化」と「継続的な脆弱性対策」の実現方法を解説 ~
14:45~15:00 質疑応答
主催
GMOサイバーセキュリティ byイエラエ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)