情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
中小企業が取り組むべきWAFなどのWebセキュリティ対策とは? ~7つのポイントで理解する自...
4.2 クララ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
急増するサイバー攻撃、さらに高まるWebセキュリティの重要性
多くの企業のビジネスがデジタル化する中で、Webサイトを狙うサイバー攻撃が急増しています。 警視庁によると、令和6年上半期に検知した不正アクセス件数は、9825件/1日・1IPアドレス当たりと年々増加傾向にあります。気づかないうちに多くの企業のWebサイトが世界中から多数の攻撃を日々受けているのです。 攻撃側も修正プログラムの公開前を狙うゼロデイ攻撃やAIを悪用したサイバー攻撃など多種多様化してきており、企業側のセキュリティ対策が不可欠となっております。
「WAF」などのセキュリティ対策は必要不可欠、ただ、導入コストや運用時の課題も
Webセキュリティ対策として利用できるサービスは多様となりつつありますが、代表的な対策製品が「Webアプリケーションファイアウォール(WAF)」です。 WAF市場では様々な特徴を持つソリューションが出ている一方で、実際にWAFの導入・運用では幾つかの課題が出てくることも事実です。特に人的リソースやコスト面がネックになりがちな中小企業では「WAFの導入を検討したが、高額な導入費用・月々の運用コスト面に課題があり断念した」「WAFの運用に詳しい人材がいないため、最適なルール策定やチューニングができない」という声も聞こえてきます。 必要不可欠となったWebセキュリティを強化するためには、こうした課題をどのように解決していけばよいのでしょうか。
7つのポイントとケーススタディで理解する、中小企業に最適なWAFの選び方とは?
本セミナーは、Webセキュリティ対策の強化を図りたい中小企業のシステム管理者やセキュリティ担当者の方を対象に開催いたします。 マルチベンダーとして顧客環境に合わせた最適なプロダクトの選定から導入支援・運用までをワンストップで柔軟に支援してきたクララが、自社の課題に合った最適なセキュリティサービスの選び方を7つのポイントに沿って分かりやすく解説いたします。 「重要性は分かっているが、自組織に最適なWAF製品の選び方がわからない」「コストと運用方法を考慮したWebセキュリティ対策の選択肢を知りたい」という方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 中小企業が取り組むべきWAFなどのWebセキュリティ対策とは?~7つのポイントで理解する自社に最適なセキュリティ製品の選び方~
14:45~15:00 質疑応答
主催
クララ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
組織内で乱立するWebサイトを狙う攻撃が増加、情シスが実践すべき「脆弱性管理」とは? ~AS...
3.6 GMOサイバーセキュリティ byイエラエ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
※本セミナーは、2023年12月、2024年3月、2024年4月、2024年5月、2024年7月、2024年8月、2024年9月の開催セミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。
サイバー攻撃のアタックサーフェースが拡大、その脆弱性を狙う攻撃が急増
デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。 インターネットやクラウドサービスの普及、IoT(モノのインターネット)デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。 昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。
各部署で乱立するWebサイトなどのIT資産の把握と全社的な脆弱性対策が難しくなる
多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト(ドメイン)を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。
4つのステップで実現する「ASM(AtackSurface Management)」でセキュリティを強化する方法を解説
自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。 本セミナーでは、その解決策となる「ASM(AtackSurface Management)」を提言します。ASMは、外部(インターネット)からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。 「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。
講演プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 組織内で乱立するWebサイトを狙う攻撃が増加、情シスが実践すべき「脆弱性管理」とは? ~ASMで実現する「外部IT資産の可視化」と「継続的な脆弱性対策」~
12:45~13:00 質疑応答
主催
GMOサイバーセキュリティ byイエラエ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
狙われ続けるWebアプリケーションへの対応策、Next-Gen WAF ~従来型WAFでは実...
3.8 ファストリー株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、エンドユーザー企業の方が対象です。また、競合企業の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
Webアプリケーションの脆弱性を狙うサイバー攻撃が急増
多くの企業がデジタル・ビジネスを展開する中、Webアプリケーションの脆弱性を狙うサイバー攻撃が増加しています。従来のSQLインジェクションや、クロスサイトスクリプティング(XSS)などに加え、悪質なBotやAPIの悪用など攻撃手法が多様化しており、セキュリティの強化が求められるようになりました。そこでWebアプリケーションの脆弱性を利用した攻撃を防御するため、基本的なセキュリティ対策に加えて「WAF(Webアプリケーションファイアウォール)」の導入が進んでいます。
従来型WAFでは防げない攻撃への対策と、手間がかかるWAF運用の効率化が求められる
一般的なWAFは、攻撃アクセスの形式や通信方法、ウイルスデータをまとめたシグネチャを用いて不正アクセスを防ぎ、運用期間中にチューニングすることで検知精度を向上させます。 ただ、従来型のWAFではシグネチャを回避するような未知の攻撃を検知・対処しきれない状況も生まれています。また、過検知・誤検知も発生するため、重要アラートへの対応が遅れる恐れもあります。 さらに導入後にブロックモードによる運用が難しく、手動でのチューニングや設定調整に多大な手間がかかります。外部のMSS(Managed Security Service)に依頼すると、多額のコストが発生します。加えて、オンプレミスやクラウド、ハイブリッド環境などで異なるソリューションを導入・運用することもあり、これらの運用負荷を軽減した効率的なWAF運用が必要とされています。
デモやお客様事例を交えて、多様な環境でも統一運用が可能な次世代WAFソリューションをご紹介
本セミナーでは、従来型WAFに関する課題を整理した上で、その解決策としてFastlyが提供する次世代WAF「Fastly Next-Gen WAF」をご紹介します。独自の攻撃検知メカニズムによって誤検知を排除し、Webアプリケーションに対する多様な攻撃に対するリアルタイムな脅威の可視化と迅速な対応を可能にします。 また、「AWS Lambda」における運用デモや導入事例を交えて、オンプレミス/クラウド環境を問わず統一したセキュリティ運用を実現できる点をご覧いただきます。「誤検知のない効率的なセキュリティ対策を実現したい」「WAF導入後の運用工数や外部ベンダーへの費用を大幅に削減してTCOを最適化したい」とお考えのセキュリティ担当者の方は、ぜひご参加ください。
講演プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:50 狙われ続けるWebアプリケーションへの対応策、Next-Gen WAF
~従来型WAFでは実現できない高度な防御手法と運用軽減の実例とは?~
12:50~13:00 質疑応答
主催
ファストリー株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
ランサムウェアや不正アクセスから自組織・機密データをどう守る? ~手の届くランサムウェア特化...
4.0 キヤノンITソリューションズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
増え続けるセキュリティ脅威の被害、特に警戒すべきは「ランサムウェア」
2024年現在、企業・組織において最も大きなセキュリティ脅威が「ランサムウェア」です。IPA(情報処理推進機構)が毎年公表している「情報セキュリティ10大脅威」では4年連続で組織編の一位となっています。 実際、国内のランサムウェアによる被害件数は依然として高い水準を維持しており、規模や業種に関係なく事業停止や情報漏えい、身代金支払いなど多数の被害事例が報告されています。また、感染後の復旧には多くの時間や費用がかかるなど甚大な影響を及ぼしているのが現状です。 ただ、ランサムウェア対策の必要性を感じていても、製品導入まで踏み切れない企業も多く存在します。「アンチウイルスソフトを導入済みだから」「対策はしたいけど、PCやサーバーの動作が重くなるのは困る」「攻撃を受けたらどのように対応すればいいか分からない」など、その理由は様々です。
クラウドサービスの業務利用で高まる「不正入手した認証情報の悪用」リスク
注意しなければいけないセキュリティ脅威はランサムウェアだけではありません。生産性や業務効率化のために多くの従業員が利用しているクラウドサービスも、サイバー攻撃の標的にされています。 例えば、不正に入手した認証情報を悪用してクラウドサービスにログインして機密情報が搾取されるという事例も多く発生しています。 先述したIPAの情報セキュリティ10大脅威の個人編の脅威として上位にランクインしているのが「インターネット上のサービスからの個人情報の窃取」です。特に、利用者がパスワードを他のサービスで使いまわしている場合、パスワードが窃取されてしまうと他のサービスにも不正ログインされて被害が大きくなる可能性が高まります。 企業にとってはすべての従業員がこの脅威にさらされてしまうため、組織として適切に対策を施すことは必要不可欠です。ただ、企業におけるID管理の実態は、従業員にとっては複数のパスワードを管理したり、サービスごとに何度も認証するのは負担となりやすいです。また、管理側では、パスワードの失念やアカウントロックの解除、入退社や人事異動に伴うID発行/無効化などの業務負荷が課題となっています。
コストを抑えてセキュリティ強化と業務効率化を両立できる最善の方法をご紹介
本セミナーでは、ランサムウェアによる被害、インターネット上のサービスからの個人情報の搾取という企業を脅かす重大なセキュリティ脅威から自組織を守るために必要な対策の実現方法を解説します。 まず、ランサムウェア被害の実態を踏まえて、ファイル毀損対策の主流であるバックアップとは違った、手が届く有効なソリューションとして、ランサムウェア対策に特化した製品をご紹介します。また、クラウドサービスにおけるID管理の課題の解決策として、シングルサインオンの実装に最適な「導入のしやすさにこだわったID管理サービス」を提案します。 「有効なランサムウェア対策を実施したい」「コストを抑えてセキュリティ強化と業務効率化を両立したい」とお考えの方は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 ランサムウェアや不正アクセスから自組織・機密データをどう守る?~手の届くランサムウェア特化型対策と導入容易なID管理サービスでセキュリティ強化と業務効率化を両立~
11:45~12:00 質疑応答
主催
キヤノンITソリューションズ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【今注目のSASEソリューションを徹底比較!】 SCSK SASE Solution Sum...
SCSK株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「scsk.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
「SASE」最新4製品を徹底比較!人気セミナー開催決定!
昨今のIT環境はますます複雑化し、急速に進化を遂げています。ハイブリッドワークの普及、クラウドサービスの急増、そして高度化するセキュリティリスクにより、企業が直面する課題はますます多様化しています。SCSKは、こうした変革期において、企業が安全かつ効率的にビジネスを推進するための最適なSASEソリューションを提供しています。
本ウェビナー「SCSK SASE Solution Summit (S4)」では、SCSKグループが取り扱う4つのSASE製品をご紹介します。本セミナーは、昨年約900名の方々にご参加いただいた人気セッションをさらにパワーアップさせ、各SASE製品の要点を一挙にまとめた内容となっています。製品比較や選定のための重要な情報を一度に収集するチャンスです。「SASEについての情報収集中の方」だけでなく、「自社に最適なSASEを見つけたい方」や「他社の成功事例を参考にしたい方」も、ぜひご参加ください!
プログラム
14:45~15:00 受付
15:05~15:20 SASEについて
SCSK株式会社 マネジメントサービス事業本部 テクノロジーサービス部
15:20~15:40 Catoクラウド
SCSK株式会社 マネジメントサービス事業本部 テクノロジーサービス部 Cato Networks社の提供するCatoクラウドは、世界初のSASEプラットフォームとしてその名を知られています。 コストパフォーマンスに優れ、スモールスタートが可能で、1拠点・10ユーザ(最小構成)のご利用から、 世界中に拠点を持つグローバル企業まで、幅広くご利用いただいております。 (中国、中東を含め世界85以上のPoPを所有)
15:40~16:00 Smart One Access Powered by Prisma Access
SCSK株式会社 netXデータセンター事業本部 ネットワークサービス部 「Smart One Access」はNetwork Firewall分野におけるトップリーダー企業、Palo Alto Networks社が 提供するサービス「Prisma Access」に、監視・オペレーション・障害対応をバンドルしたフルマネージドサービスです。 強固なセキュリティと高速なスループットに強みがあり、中~大規模のお客様に適したサービスです。
16:00~16:20 Netskope
SCSKセキュリティ株式会社 「Netskope」は、きめ細かいクラウド利用の可視化やデータ制御など、CASBに強みをもつサービスです。 ユーザの業務情報の持ち出しやシャドーITの対策に採用されるお客様が多く、当社SCSKグループ(ユーザ数:18,000人以上)でも採用されています。
16:20~16:40 Cisco Secure Connect
SDC株式会社 営業本部 営業部 Cisco Secure Connectは、シスコのネットワーキングとセキュリティの長所をひとつのSASE ソリューションに統合しており、 シンプルかつすぐに使えるターンキー型の SASE ソリューションです。 企業や組織があらゆる場所で人、デバイス、アプリケーションをつなぎ、保護する方法を根本的に簡素化します。
16:40~16:45 まとめ
16:45~17:00 Q&A
主催
SCSK株式会社(プライバシー・ポリシー)
共催
SCSKセキュリティ株式会社(プライバシー・ポリシー)
SDC株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
今求められるMicrosoft Entra IDの多要素認証と最適化 ~クライアント証明書で...
3.6 GMOグローバルサイン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
企業情報を保護するための、Microsoft Entra IDのセキュリティ強化の重要性
近年、サイバー攻撃の手法は日々高度化・巧妙化しており、企業の情報資産に対する脅威は増大の一途を辿っています。特に、多くの企業で導入されているMicrosoft Entra IDは、企業の機密情報や個人情報へのアクセスを管理する重要な役割を担っており、そのセキュリティ強化は喫緊の課題と言えるでしょう。 従来のID・パスワード認証だけでは、もはや安全とは言えません。不正アクセスによる情報漏洩は、企業の信頼失墜や経済的損失に直結するだけでなく、社会全体への影響も甚大です。だからこそ、Microsoft Entra IDのセキュリティ強化は、企業にとって避けては通れない重要な取り組みです。
多要素認証はログイン作業が手間なうえ万全ではない
セキュリティ強化の手段として、多要素認証の導入は広く推奨されています。しかし、従来の多要素認証には、いくつかの課題が存在します。 例えば、スマートフォンアプリでのパスコード生成やSMSでのコード入力など、煩雑な認証手続きはユーザーにとって大きな負担となり、生産性低下やセキュリティ意識の低下を招く可能性があります。また、近年では一部の認証方法の脆弱性が露呈しており、セキュリティ対策としての万全さも求められています。 確実にセキュリティを強化したいが、利便性を損ないたくない。そんなジレンマを抱える企業も多いのではないでしょうか。
クライアント証明書を用いた多要素認証により、手間なく安全なログインを実現
本セミナーでは、クライアント証明書を用いたMicrosoft Entra IDの多要素認証について、具体的な導入方法やクライアント証明書のメリットなどを詳しく解説します。クライアント証明書発行・管理サービスの「マネージド PKI Lite by GMO」は、パスワードレスでスムーズなログイン体験をユーザに提供するだけでなく、高度なセキュリティレベルを確保します。また、IT管理者も、証明書の管理の負担を軽減することが可能です。これにより、企業はセキュリティと利便性の両立を実現し、安心してMicrosoft Entra IDを活用することができます。セキュリティ強化と利便性向上にお悩みの方は、ぜひご参加ください。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 今求められるMicrosoft Entra IDの多要素認証と最適化~クライアント証明書で手間なく安全なログインを実現~
13:45~14:00 質疑応答
主催
GMOグローバルサイン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【医療機関情シス・医療系SIer向け】医療機関においてセキュリティを堅牢にするIT機器管理と...
3.8 岡谷エレクトロニクス株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
万が一の際にも診療サービスを止めないために、セキュリティの落とし穴とその対策を解説
医療機関を攻撃対象とする同種攻撃は近年増加傾向にあり、その脅威は日増しに高まっています。ランサムウェアによるサイバー攻撃事案が発生し、電子カルテの閲覧・利用ができなくなるなど、地域の医療提供体制に影響が出ており、厚労省からも注意喚起がされております。 それらのインシデントを防ぐためには、医療情報システムの運用に即した、専門的なソリューションが必要となります。具体的な対応策をわかりやすく解説いたします。
ITセキュリティに厳格な対応が求められる医療現場だからこそ、検討すべき対策を解説
ITセキュリティに厳格な対応が求められる医療現場だからこそ、院内ネットワークに接続されたIT機器を漏れなく検知・可視化し、接続を許可されていないIT機器があった場合には自動的に遮断できる方法などが必要となります。 実際に導入された成功事例を元に、どのような対策をすすめれば効果的か、診療サービスを止めないためのIT機器管理とセキュリティ強化のソリューションについて解説いたします。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:50 【医療機関情シス・医療系SIer向け】医療機関においてセキュリティを堅牢にするIT機器管理とは~診療サービスを止めないためのセキュリティ強化の成功事例を紹介~
15:50~15:55 質疑応答
15:55~16:00 クロージング(岡谷エレクトロニクス・マジセミ)
主催
岡谷エレクトロニクス株式会社(プライバシー・ポリシー)
協賛
株式会社PFU(プライバシー・ポリシー)
TXOne Networks Japan合同会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
ランサムウェア被害を最小化、「月額10万円以下」で始められるセキュリティ対策とは? ~安全性...
4.1 TCS株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
ランサムウェアに起因する情報漏えい、事業停止などが社会問題化
日々、執拗に仕掛けられるサイバー攻撃の中で最も警戒すべきが「ランサムウェア」です。「RaaS(Ransomware as a Service)」として提供されている二重恐喝型ランサムウェアなど、その攻撃手法はますます高度化・多様化してきました。日本国内でもランサムウェア感染に起因する企業・組織における情報漏えいや事業停止などが発生して社会問題化しています。 そうした中、ランサムウェア対策としての有効性が注目されているのが「バックアップ対策」です。ランサムウェアによって暗号化されたデータを復元するのは難しく、またビジネスを中断させずに事業を継続させるためにも、バックアップを軸とするデータ保護対策は非常に重要な役割を担うようになりました。
データ保護対策の要「バックアップ」の強化が急務に
近年では、サプライチェーンのセキュリティの弱い中小企業がサイバー攻撃に狙われるケースが増加しています。ただ、ランサムウェアに対抗するためには、これまでのバックアップ対策では十分とはいえないのが現状です。 これまで理想的とされてきたデータのバックアップの「3-2-1」ルールだけでは対策として不十分と指摘されるようになりました。日本、米国の両政府は「3-2-1」に加えてバックアップデータを読み取り専用の書き換え不可能なストレージに保管する「3-2-1-1」構成を取る新たなバックアップ方針を推奨しています。 その一方で「ランサムウェア対策のためにバックアップを見直したい」と考えたとしても、IT予算が不足しているという企業・組織もいらっしゃると思います。ランサムウェア対策に有効なバックアップ環境をどう構築・運用していけばよいのでしょうか。
インシデント発生時の迅速に対処する体制も必要不可欠
また、万が一のセキュリティ・インシデントの発生に備えて、発生時のダメージを最小限に抑えて迅速かつ効果的に問題を解決する「インシデント・レスポンス」体制を確立することも重要です。その中には、PCやサーバーなどの端末、いわゆるエンドポイントにおけるセキュリティ対策の一環として「EDR(Endpoint Detection and Response)」が重要な役割を果たします。 EDRを導入することで、攻撃の早期検知や被害の最小化、迅速な対応などにつなげることが可能です。ただ、EDRソリューションの導入には初期費用や運用コストなどが大きな負担となったり、高度な機能を持つ一方で運用が複雑になることも少なくありません。実際、「インシデント発生時のどこに連絡すればいいのか」という現場の声も聞こえてきます。
「月額10万円以下」で実現可能、安全性の高いバックアップ構成によるデータ保護環境の構築法を解説
本セミナーでは、ランサムウェア/BCP(事業継続計画)対策としてバックアップ環境の見直しを検討・推進したい企業・組織の担当者を対象として開催いたします。 ランサムウェア対策にも有効な安全性の高い「3-2-1-1」構成のバックアップ環境を容易に実現する方法として、具体的なソリューションのデモを交えながらご紹介。設置作業を含めて月額10万円以下から始められたり、インシデント発生時の迅速な対処を可能にするEDR機能をオプションとして利用できるメリットなどを分かりやすく解説します。 「ランサムウェア対策のためバックアップを見直したいが予算が不足している」「安心かつお手頃にデータを保管したい」「お手頃な統合バックアップ環境を探している」など、より安全なデータ保護対策を実現したい方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング
14:05~14:45 ランサムウェア被害を最小化、「月額10万円以下」で始められるセキュリティ対策とは?~安全性の高いデータ保護環境と迅速なインシデント対応を実現する方法をご紹介~
14:45~15:00 質疑応答
主催
TCS株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【再放送】内部不正による新しい情報漏えいリスク、再考すべき「内部不正対策」のポイント ~内部...
4.0 NTTテクノクロス株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは、2024年9月13日(金) 開催セミナーの再放送(録画配信)です。
多くのご要望をいただきましたので、再放送の開催が決まりました。
ビジネス環境の変化で高まる「内部不正による情報漏えいリスク」
内部不正による情報漏えいは、多くの企業・組織が長年取り組んできたセキュリティ課題の1つです。 昨今、テレワークの普及や外部サービスの利用拡大、雇用の流動化など、企業を取り巻くビジネス環境は大きく変化してきました。その結果、情報の場所や情報を扱う場所が変化したことで、組織内における情報漏えいリスクに対する関心が高まっています。
新しい情報漏えいリスクが増加、内部不正対策の見直しが必要不可欠に
これまでの内部不正対策は、従業員が決められた場所で情報を扱うことが前提となっていました。ビジネス環境の変化に伴って前提が変化したことで、内部不正対策にも変化が求められてきました。 もし対策を変えない場合、セキュリティシステムに脆弱性が生まれてしまいます。こうした新しい情報漏えいリスクに対応できるような内部不正対策への見直しが必要不可欠となりました。
今後の情報漏えいリスクに備える再考ポイントとPAMの活用法を解説
本セミナーでは「内部不正がなぜ起こるか?」を読み解き、IPA(情報処理推進機構)が「組織における内部不正防止ガイドライン」で推奨する「内部不正防止の基本5原則」に基づいた対策例を解説します。 また、新しいリスクに備えるない不正対策における3つの再考ポイントと対策例を紹介。さらに具体的な解決策として特権ID管理「iDoperation Cloud」を提案し、内部不正による情報漏えいリスクを最小化する「特権アクセス管理(PAM)」ソリューションの活用方法を解説いたします。 内部不正対策の強化に役立つPAMの活用方法を知りたい方は、ぜひご参加ください。
講演プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:35 改めて考える内部不正対策 ~新しい時代の情報漏洩リスクに備える再考ポイントと特権ID管理(PAM)の活用法~
12:35~12:45 質疑応答
※当日いただいたご質問は後日開催企業より直接回答させていただきます
主催
NTTテクノクロス株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。