情報セキュリティ
ウェビナーアーカイブ
(動画・資料)

クラウドサービスのセキュリティリスク、定期モニタリングまで手が回っていますか? 〜導入時のみ...

4.0 株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多くのご要望をいただきましたので、再放送の開催が決まりました!

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年 8月 30日(水)12:00~13:00 【再放送】 https://majisemi.com/e/c/assured-20230830/M1A

増え続けるクラウドサービスの導入

近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとなっています。 利用数の増加に伴い、その評価や管理の重要性も高まっています。

新規導入時だけでは足りない、定期的なモニタリングが必要

クラウドサービスの導入時にセキュリティリスクを評価することはもちろん重要である一方、その後の定期的なモニタリングも欠かすことはできません。 クラウドサービスは日々アップデートしており、その度にセキュリティリスクも変動するためです。 また、新たな法令やガイドラインで定められるルールに則った対策が必要になることもあります。 (実際、新規導入時はセキュリティ上問題ないと判断したものの、その後の評価で導入時よりセキュリティリスクが高まっていたサービスが約3割あったという調査結果もあります)

クラウドサービスの導入数が増えるほど、定期チェックの負担も雪だるま式に増えていく

定期的なモニタリングが必要であることはわかっているものの、そこまで手が回っていない企業も多く見られます。 特にクラウドサービスの導入数が多い大企業では、チェックを担当する情報システム部門やセキュリティ部門の負担は大きなものとなり、新たにサービスが導入されるたびにその負担は雪だるま式に増大していきます。 チェック漏れがあればセキュリティリスクを高めることにつながってしまうため、品質と効率の両立が求められているのです。

どんなに導入数が増えても、リスク審査・定期チェックをスピーディかつ網羅的に行う方法

本セミナーでは、クラウドサービスやSaaSのリスク審査・定期チェックをスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured(アシュアード)」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 クラウドサービスのセキュリティリスク、定期モニタリングまで手が回っていますか?〜導入時のみでは不十分な理由と、増え続けるチェック負担の解決策〜

11:45~12:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

重要度が増すCDNの運用課題「Webパフォーマンスとセキュリティの最適化」を実現するには? ...

4.2 Cloudflare Japan

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ビジネスのデジタル化で高まる、Webコンテンツ配信の高速化/最適化へのニーズ

「もし、Webサイトのロード時間が1秒だけ遅れたら?」、ユーザーの満足度が7%下がり、コンバージョン率が7%低下し、ページビューが11%減少すると言われています。「逆に1秒高速化したら?」、その場合、ビジネスはより多くの顧客獲得、より高い顧客満足度、より高い売上げを享受できるのではないでしょうか。 ビジネスのデジタル化が進展する中、顧客とのインタラクションやサービス提供におけるWebサイト/アプリケーションの重要性はますます高まっています。Webサイトにアクセスができなくなるという事態が続いてしまったら、ビジネスの大きな損失につながります。 また、地理的な距離を問わず、インターネット経由で世界中から多様なデバイスが大量にアクセスするので、より良いユーザー体験(UX)の提供がビジネスの競争優位性にも直結するようになりました。そのため、Webコンテンツの配信ではパフォーマンスを最適化し、ネットワークの遅延や障害を避け、オリジンサーバーへの攻撃に対して堅牢でなくてはなりません。パフォーマンスの面ではロード時間が遅くなるとユーザーの離脱率を高めてしまうため、高速かつ安定した配信が必要不可欠です。

新しい「Google コアウェブバイタル」評価項目への対応とCDNの価値

そして、2024年に適用される「Google コアウェブバイタル」(CWV)の新評価指標に対応し、検索順位を上げ、最高のUXを提供するためには、最適化されたCDNの利用が不可欠です。 この新基準は、Webサイトのパフォーマンス評価をよりユーザー目線に立ち、より現実的にするものです。今後、このCWVに適応しなければWebサイトのSEOスコアやUXが大きく損なわれる可能性があります。 最新のCWVに対応するための最適化機能はもはや必須です。さらにCDNを利用することで、キャッシュ管理やカスタムルール設定など、緻密なパフォーマンス設定を用いて、Webサイトの読み込み速度やレスポンス速度・柔軟性などを大幅に向上させることが可能です。

運用負荷とコストの削減

多くの企業がCDNを利用していますが、その運用ではCDN/WAF(Webアプリケーションファイアーウォール)、分析やレポートが異なる管理ポータルを使用することがあります。その分、運用負荷は増えるとともにメンテナンスコストもかさみます。 これまでCDNを管理していたエンジニア以外でも、分かりやすく統一された効率的で機能的な管理・設定ポータルを使用することは、生産性を高める上ではもはや必須です。

Cloudflare が提供・実現する、Webパフォーマンスとセキュリティの最適化を解説

本ウェビナーでは、Webパフォーマンスとセキュリティの両方を最適化するための、CDNの基礎である「キャッシュ」と「ルール」について詳しく紹介します。 これらの機能は、CDNの利用を最大限に活用し、Webコンテンツの高速化を達成するだけでなく、各ページ、オリジン、リダイレクトなどのカスタムなルール設定を通じて、細かなパフォーマンス設定も可能にします。 Cloudflare は「1.1.1.1」を提供しており、世界のインターネットトラフィックの約25%を処理しています。 この攻撃者から近いエッジでフィルタする技術で培ったノウハウは、Cloudflare CDNのパフォーマンスとセキュリティに大きく貢献しており、DDoSを代表とする様々なサイバーセキュリティの脅威からもあなたのWebサイトを保護します。 運用負荷とコストを抑えつつ、最新のGoogleコアウェブバイタルに対応した最高のWebコンテンツ配信と堅牢なセキュリティを実現したいという要望を持つ方は、CDNを最大限に活用するための具体的な方法を学ぶ機会となりますので、ぜひご参加ください。

講演プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 Cloudflareキャッシュとルール:Webパフォーマンスとセキュリティの最適化

今回の講演では、Cloudflareのキャッシュとルールのメカニズムを解説し、それらがWebサイトのパフォーマンスとセキュリティにどのように寄与するかについて詳しく説明します。特に、CloudflareのキャッシュがWebコンテンツの高速配信を実現し、ページのロード時間を大幅に短縮する方法に焦点を当てます。また、Cloudflareのルールが、アクセス制限やセキュリティ脅威からの保護を強化し、サイトのオペレーションをより精密に制御するための強力なツールであることを示します。これらのテクノロジーを適切に活用することで、Webサイトのパフォーマンスとセキュリティを最適化し、より良いユーザーエクスペリエンスを提供することができます。

10:45~11:00 質疑応答

主催

Cloudflare Japan(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

【M365ユーザー向け】手間やコストを抑えたい企業のためのM365メールセキュリティ対策 〜...

3.8 Vade Japan株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

世界一狙われやすいMicrosoft M365のメールセキュリティ

2021年のキーマンズネットの調査によるとMicrosoft 365の利用率は法人全体で65.2%を占めており、もっとも利用されているWebアプリケーションであり、メールツールでもあります。 一方で、Microsoftのフィッシングサイトは世界で最も多いことをご存知でしょうか? Microsoft365への攻撃は1度侵入に成功すれば、多くの情報にアクセスできサプライチェーン攻撃も可能になるため、攻撃者にとって非常に魅力的です。 フィッシング用のメールやサイトの高度化が進む中で、企業はMicrosoft365のセキュリティについて再考を迫られています。

高度なセキュリティ対策をいきなり導入するのは中小企業には困難

一方で、中小企業にとって高度なセキュリティ対策を導入することは大きな負担となります。 人手や予算、専門知識など、必要なリソースが限られている中で、先進的なセキュリティ対策を導入し、維持することは簡単なことではありません。

未知の脅威にはどう対処すればいいのか?

また、検知率や検知の傾向はセキュリティ製品によって異なり、未知の脅威の検知には弱いものが多く見られます。 メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。

毎日14億個のメールセキュリティへの脅威を学習したAI

本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 具体的な手段として、AIを活用したメールセキュリティ対策「Vade for M365」をご紹介します。Vade for M365は、毎日14億アカウントものメールセキュリティへの脅威を学習し、未知の脅威にも対応可能なソリューションです。 手間やコストを抑えながらも最先端かつ効果的なセキュリティ対策をしたいとお考えの中小企業のセキュリティ担当者様はぜひご参加ください。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 【M365ユーザー向け】手間やコストを抑えたい企業のためのM365メールセキュリティ対策〜世界最大規模の学習量を誇るAIで「未知の脅威」にも対処〜

11:45~12:00 質疑応答

主催

Vade Japan株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

止まらないランサムウェア攻撃の被害、もはや必須の「バックアップ対策」入門 ~ 攻撃の被害事例...

3.6 バラクーダネットワークスジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、2023年4月に開催したセミナー「ランサムウェア対策としての『バックアップ』入門」と同じ講演内容を含んでおります。多数のご要望により追加開催が決定しましたので、お知らせいたします。

※今回は、新規申し込みの方を対象としております。過去のセミナーにご参加された方のお申込みは、ご遠慮ください。

国内での被害が止まらない「ランサムウェア攻撃」

パンデミックや国際紛争など社会情勢やリモートワークの普及などで働き方が多様化する中、サイバー攻撃の被害は増加する一方です。IPA(情報処理推進機構)が2023年1月に発表した「情報セキュリティ10大脅威 2023(組織編)」では、「ランサムウェアによる被害」が3年連続で1位となりました。その勢いは衰える様子を見せていません。今後も最も警戒すべきセキュリティ脅威であり続けるでしょう。 実際、直近でも製薬大手企業や文具メーカー、港湾管理システムなどがランサムウェアに感染し、システム障害が発生するなど多大な影響が出ていました。また、夏季休暇などの時期はサポート体制が手薄になることも多いため、教育機関や公共機関などを中心にサイバー攻撃のリスクが高まる可能性があります。

従来の防御手法をすり抜けてくる巧妙さ

サイバー攻撃者が身代金として確実に金銭を得ようとするランサムウェア攻撃は、年々その手口が高度化・巧妙化しています。 ウイルスを添付したメールをばらまく従来の手法とは異なり、たとえば、標的の企業・組織のネットワークへ密かに侵入したり、暗号化されたデータを復旧するための身代金要求の他に、あらかじめデータを窃取して支払わなければ公開したりする「二重の脅迫」などが増えてきています。 ランサムウェアの防御手段としては、ウイルス対策や不正アクセス対策、脆弱性対策などが考えられます。しかし、高度化したランサムウェアは従来の防御手法をすり抜けてくることもあるため、攻撃を受けてしまった後のデータ復旧までを考慮した対策が必要です。

ランサムウェア対策として重要性が増す「バックアップ」

要求された身代金を支払っても、データの復旧や情報の流出を防げるとは限りません。そのため、ランサムウェア感染後のデータ復旧を含めた対策が必要です。 その時に頼れるのが「バックアップシステム」です。感染予防と併せて、重要なデータやシステムを守る上でバックアップを確実に取るためには、従来のバックアップ手法の見直しを検討しなければなりません。 ただ、攻撃者はバックアップシステム自体も標的にすることもあるので注意が必要です。ランサムウェア対策の切り札ともいえるバックアップ環境をどのように構築・運用していけばよいのでしょうか。

攻撃事例を踏まえ、セキュアなバックアップ対策の最適解を紹介

本セミナーでは、実際のランサムウェア攻撃事例を紹介しながら、対抗手段としてのバックアップシステムの重要性を解説します。 また、ランサムウェア対策に必要なセキュアなバックアップとは何かについて、具体的なソリューションと併せてご紹介します。さらに教育機関向けライセンスの新メニューに関する説明も実施予定です。 セキュリティ網を巧みにすり抜けるランサムウェアから自組織を守りたいとお考えの方は、ぜひご参加ください。

※今回は、新規申し込みの方を対象としております。過去のセミナーにご参加された方のお申込みは、ご遠慮ください。

講演プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 止まらないランサムウェア攻撃の被害、もはや必須の「バックアップ対策」入門 ~ 攻撃の被害事例を踏まえ、バックアップ強化で実現するセキュリティ高度化のポイントを解説 ~

13:45~14:00 質疑応答

主催

バラクーダネットワークスジャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

ChatGPT/クラウドサービスの業務利用で高まる「情報漏えい」リスクをどう防ぐ? ~ 自社...

3.6 丸紅ITソリューションズ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ChatGPT/クラウドサービスの業務利用で高まる情報漏えいのリスク

多様な働き方が普及する中で、多くの企業が生産性の向上や業務効率化を図るためにクラウドサービスを利用することが当たり前となりました。その結果、取引先との業務上のニーズに応えるために個人的なデバイスやアプリケーションを使用する「シャドーIT」が蔓延し、セキュリティ・リスクが高まっています。 最近では「ChatGPT」に代表される生成AI(人工知能)技術の活用が急速に広まり、従業員がChatGPTに重要情報を入力し、そのデータがAIモデルの学習などに利用されることが情報漏えいを招く危険性が指摘されてきました。

指摘される、Webフィルタリングなど従来型のセキュリティ対策の限界

以前からサイバー攻撃やシャドーITなどのセキュリティ対策は数多く実施されてきました。ただ、新たな脅威や攻撃手法が日々進化する中、従来型のセキュリティ対策だけでは攻撃を完全に防ぐことは難しいのが現状です。 たとえば、既知の脅威や悪意のあるサイトをブロックすることに主眼が置かれている「Webフィルリング」は、ゼロデイ攻撃や高度なマルウェアなど新たな脅威への対策が難しく、また暗号化されたHTTPS通信においては脅威の特定や防御に課題を持っていると指摘されています。

利便性を損なわずにセキュリティ対策を強化するには?

脅威に対するセキュリティ強化のためには、クラウドサービスにおける通信の可視化・制御などを担う「CASB(Cloud Access Security Broker)」、Webフィルタリング・マルウェア対策に役立つ「SWG(Secure Web Gateway)」、機密性の高い情報の漏えいを防ぐ「DLP(Data Loss Prevention)」などを活用した多層的なアプローチによるセキュリティ対策が必要不可欠です。 ただ、ユーザーがセキュリティ対策によって業務の遂行を邪魔しないためにも、セキュリティと利便性とのバランスを取らなければなりません。

自社導入のノウハウを交え、具体的なセキュリティ施策の実現方法を解説

クラウドサービスや先進技術を業務利用する上で、効果的なセキュリティ対策はどう実現していけばよいのでしょうか。 本セミナーでは、クラウドサービス/先進技術を安全に業務で利用したい情報システム部門、セキュリティ運用部門の方が対象です。 クラウドサービス利用におけるセキュリティリスクの現状課題などを解説するとともに、シャドーITによる情報流出などのセキュリティ・リスクを軽減する方法を解説。 また、具体的な施策として「Netskope」を提案。自社導入で得た経験やノウハウを交えて、ご紹介します。自社のセキュリティ対策に不安がある方は、ぜひご参加ください。

講演プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:35 ChatGPT/クラウドサービスの業務利用で高まる情報漏えいのリスクをどう防ぐ? ~ 自社導入の経験から得た「Netskope」活用によるセキュリティ強化の実現方法を紹介 ~

11:35~11:45 質疑応答

主催

丸紅ITソリューションズ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

大容量バックアップデータをランサムウェア攻撃から守るには? 〜日々増え続ける社内の機密デー...

3.6 株式会社エヌジーシー

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業が保持する多種多様で膨大なデータ、バックアップが必須な時代

近年、社内資料、研究情報、映像等の削除できない社内データが膨大になりつつあります。 それらのデータは資産そのものであるため、企業はシステム障害やランサムウェア等のセキュリティ脅威に備え、データを守るためのバックアップが必須となります。

バックアップデータはランサムウェア攻撃の対象となる

ランサムウェア攻撃の対策としてバックアップが必要になっている一方で、昨今ではバックアップデータ自体もランサムウェア攻撃の標的となっています。 特に、企業の機密情報を大量に含んだバックアップデータは、攻撃者にとって魅力的なターゲットと言えます。 バックアップデータにも適切なセキュリティ対策が求められているのです。

大容量バックアップデータの保存先を決める際に生じる課題

大容量データの保存は高額となる傾向にあるため、セキュリティだけではなくコストも踏まえた適切な選択が必要です。 保存先としては、クラウドかオンプレミスを主な候補に挙げる方が多いでしょう。 クラウドは手軽に利用できる一方で、ダウンロード時の追加コストや、社外設備にデータを保存するセキュリティリスクといった課題があります。 また、オンプレミスで使用するストレージは常時アクセスが必要な為、ランサムウェア攻撃の被害に遭う懸念もあります。電源や設置場所の確保、ハードウェア、ソフトウェアの組み合わせなど環境構築に手間がかかります。

ランサムウェア攻撃から大容量バックアップデータを保護する方法と最適な保存先

今回のセミナーでは、大容量のバックアップデータをランサムウェア攻撃から守り、低コストかつ効率的に管理する方法として、Veeam® Data Platform認定を受けたQuantum製品とVeeam社のバックアップソフトを使用したバックアップ方法を紹介いたします。 LTOテープライブラリ、オブジェクトストレージ、重複排除ストレージは長期保存に適した技術であり、大容量データを安全かつ低コストで保存することが可能です。 社内の膨大なデータの最適なバックアップ環境をお探しの方は、ぜひご参加ください。

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 大容量バックアップデータをランサムウェア攻撃から守るには?〜日々増え続ける社内の機密データを低コストかつセキュアに管理する方法

10:45~11:00 質疑応答

主催

株式会社エヌジーシー(プライバシー・ポリシー

共催

日本クアンタムストレージ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

アタックサーフェスの監視と運用 〜攻撃者の標的にならないようにするには

Tenable Network Security Japan株式会社

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「tenable.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。


サイバー攻撃はほとんどのケースは、公開された脆弱なシステムに対しての攻撃から始まります。DXによる多様なインフラの活用が進む中、外部から企業の”アタックサーフェス”に迫る脅威を日々モニタリングすることは容易ではありません。セキュリティ担当者が、その脅威に忙殺されないようにするには、どんなツールを用いて、どのように運用していけばよいのか、実例を交えながら Tenable.asm と共にご紹介します。

プログラム

1.外部アタックサーフェスマネジメントによる可視化

2.外部アタックサーフェスマネジメントの運用実例

3.デモ

4.Q&A

※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

講演者

Tenable Network Security Japan株式会社 シニアセキュリティエンジニア 阿部 淳平

※ウェビナーの講演者や講演内容、講演時間は都合により変更となる場合がございますのであらかじめご了承ください。

主催

Tenable Network Security Japan株式会社(プライバシー・ポリシー

協力

株式会社マイナビ TECH+セミナー運営事務局(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

USBメモリの禁止だけではない、MCoreを活用した柔軟な「管理」とは? ~ユーザビリティ...

住友電工情報システム株式会社

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「sei-info.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

USBメモリ利用のリスクと使い続けなければいけない理由

USBメモリを利用することで、紛失や情報漏洩といったリスクがどうしても発生します。 そのようなリスクがあるため、利用を禁止してしまう企業も散見されます。 しかし、社内での連携に必要なケースや取引先との情報共有で必須となってしまうなど、使い続けなければいけない企業も存在するのが実情です。

単純に禁止することで失われる業務の効率性

利用を禁止した企業では他のツールで代用をしていると思いますが、どうしても現場での業務効率が低下してしまったり、 取引先とのやり取りで不都合が生じたりと、デメリットも発生しているのではないでしょうか? また、使い続けることを選択した企業では、リスクを少しでも抑えようとさまざまな対策を取りながら運用していると思いますが、利用申請が煩雑であったり、管理者側の負担が大きいケースが見られます。

柔軟な管理を実現できるMCoreのデバイス管理機能

本ウェビナーでは、USBメモリの利用をただ禁止するだけでなく「管理」することで利用し続けることができる、MCoreのデバイス管理についてご紹介します。 利用者側の目線だと、業務上の急な理由によりUSBメモリを使用したい場合、使用するPCから直接申請して一時的に使用許可を受けることができるため、必要な時に利用することが可能となります。 また、管理者側の目線から見ると、外部デバイスを実際に手元に所持しているか定期的にチェックすることができる点が非常に好評を得ています。 具体的には、外部デバイスをPCに接続してもらうだけで棚卸しが完了するため、一定期間接続されなかったデバイスのみ確認することで効率良く棚卸しを行うことができ、管理者の負担を大幅に減らせます。 ウェビナーの最後では、MCoreのそのほかの機能やソリューションなどもご紹介し、IT関連でのお困りごとを網羅的に解決するヒントもご提供します。 多くの管理対象を抱える情報システム担当の方や、情報漏洩対策を担当されている方にオススメの内容です。

プログラム

13:40~14:00 受付

14:00~14:45 USBメモリの禁止だけではない、MCoreを活用した柔軟な「管理」とは? ~ユーザビリティが高いデバイス運用で、業務効率を低減せずに情報漏洩対策を実現する~

14:45~15:00 質疑応答

主催

住友電工情報システム株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

【再放送】サイバー攻撃に対抗する「SIEM」によるデータ収集と運用課題の解決策 ~ 膨大な...

3.8 Exabeam Japan株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 3月 23日(木曜日)開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました!

ランサムウェアなどのサイバー攻撃への対策が最重要課題に

企業規模や業種を問わず、日々繰り返されるサイバー攻撃。IPA(情報処理機構)が2023年2月に公表した「情報セキュリティ10大脅威 2023(組織編)」では、「ランサムウェアによる被害」が3年連続で1位となり、2位「サプライチェーンの弱点を悪用した攻撃」、3位「標的型攻撃による機密情報の窃取」とサイバー攻撃関連が続いています。 こうしたセキュリティ脅威は、企業・組織の事業活動に多大な影響を与えるため、サイバー攻撃への対策は、すべての組織における最重要課題となってきました。

サイバー攻撃の検知・対処への有効策として注目度が高まる「SIEM」

高度化するサイバー攻撃への対策として、多くの組織が、複数のセキュリティ機器・サービスを組み合わせた「多層防御」方式を取っています。しかし、攻撃側は多様な手法でサイバー攻撃を仕掛けて、侵入範囲を広げているのが現状です。 そのため、個々の製品・サービスや事象ではなく、俯瞰的な視点でシステム全体を監視することが求められてきました。そうしたニーズを受け、攻撃の検知・対処への有効策として注目度が高まっているのが「SIEM(Security Information and Event Management)」です。SIEMでは、システム横断的に複数のログデータを収集でき、データ間の相関分析やインシデント管理、自動対応などでセキュリティの確保と運用の負荷を軽減することが可能です。

続々と指摘される、SIEM運用時における課題

その一方で、SIEMの運用に関する課題も浮き彫りとなってきました。SIEMの管理対象となるセキュリティ/ネットワーク機器、認証サーバなど各種デバイスが生成するログ情報は非常に膨大な量となり、1日あたりテラバイトに達することもあります。 さらに、ハイブリッドクラウドなどシステム環境の複雑化・多様化が進み、より広範囲からより多くのデータを収集する必要が出てきました。収集対象の範囲が広がることは、運用コストの上昇にもつながります。 また、複数のログを相関分析して脅威を早期に検知するためには高度なデータ解析スキルが求められることもあり、管理工数も膨れ上がる一方です。 「せっかくSIEMを導入したものの、使いこなせていない」という担当者の声が多く聞こえています。

既存のSIEMの課題解決に役立つ「次世代型SIEM」とは?

こうしたSIEMの課題を解決するには、どうすればいいのでしょうか。 本セミナーでは、既存のSIEM運用にありがちな課題を踏まえて、あらためてSIEMの有効性、構築のベストプラクティスを解説します。 また、高度化するサイバー攻撃に対抗できる具体的な方法として、膨れ上がるシステムやログデータにも対応できる次世代のSIEMソリューションをご紹介。セキュリティ運用の自動化や運用コスト・負荷を軽減したSIEM活用が知りたい方は、ぜひご参加ください。

講演プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 サイバー攻撃に対抗する「SIEM」によるデータ収集と運用課題の解決策 ~ 膨大なデータの収集・分析に適用可能な次世代SIEMの決定版 ~

主催

Exabeam Japan株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る