本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

M365の設定ミスや漏れが原因でのセキュリティインシデント

Microsoft 365（M365）は今や企業のITインフラにとって不可欠な存在となっております。Entra IDによるID管理、Exchange Onlineのメール運用、さらにはCopilotによる業務効率化など、利便性と生産性を飛躍的に高める一方で、その裏には“設定不備”という見過ごされがちな落とし穴が存在します。 実際、サイバー攻撃の多くは技術的な脆弱性ではなく、「設定ミス」や「ポリシーの未適用」など、人為的な要因から発生しており、重大な情報漏洩や業務停止を招くケースも報告されています。こうしたインシデントは、導入済みの環境にも常に潜在している可能性があるため、早急な見直しと対策が求められています。

M365の設定不備を見つけるためのスキル、リソースの不足

M365の各サービスは日々進化し、設定項目や管理の難易度も年々複雑化しています。セキュリティを強化するための新機能が追加されても、それに伴う設定変更が追いついていなければ意味がありません。しかし実際には、現場の多くで「どこにリスクが潜んでいるのか分からない」「設定のどこから手をつければよいか判断できない」といった声が上がっており、限られた人員と時間の中で正しい設定を維持することは困難となっています。 また、IT部門やセキュリティチームのスキルのばらつきや、情報の属人化も障壁となり、必要な見直し作業が後回しにされてしまう状況も見受けられます。こうした中で設定不備を放置してしまえば、セキュリティインシデントの発生リスクは確実に高まり、場合によっては企業の信頼を大きく損なう結果にもつながりかねません。

Entra ID、Exchange Online、Copilotなど、サービス別に設定を見直しリスク防ぐには

本セミナーでは、M365の主要サービスであるEntra ID、Exchange Online、そしてCopilotを対象に、それぞれのサービスにおける設定項目を包括的に再確認する方法をご紹介します。インシデントにつながりやすい典型的な設定ミスを具体的に示しながら、それをどのように見つけ、どのように対処すればよいのかについて具体的なアセスメントの活用含めて解説します。 特に、各サービスごとに異なるリスク構造と運用上の注意点に焦点を当て、設定の見直しが後手に回っている現場でも実践できる現実的なアプローチを提示します。また、Microsoftの推奨設定やベストプラクティスと、自社環境とのギャップをどのように把握すべきかについても言及し、役立つ情報を提供します。

また、参加特典として、「Entra ID条件付きアクセスパラメータシート」を作成し、さらに作成したパラメータシートをもとにした簡易アセスメントを無償でご提供します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45 設定不備が引き起こすセキュリティインシデント、M365サービス毎に見直しリスクを回避する 〜Entra ID、Exchange Online、Copilot等の設定を網羅的に再確認〜

14:45～15:00　質疑応答

主催

NSW株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド利用の増加で懸念されるAPIリスク、従来型対策では難しい面も

クラウド利用の拡大に伴い、サービス間連携やデータ取得で必須となるAPIはその中核として「API（Application Programming Interface）」の活用が急速に高まっています。APIは、デジタル・トランスフォーメーションを支える中核的な技術です。その一方、外部との接点となるため、サイバー攻撃の標的になりやすいというリスクを抱えています。 実際、APIを悪用した情報漏えいや不正アクセスの事例が増加しており、従来の境界型防御や一般的なセキュリティ対策では防ぎきれないケースも少なくありません。柔軟性と利便性を提供するAPIは、その特性ゆえに脆弱性が生じやすく、放置すれば重大なインシデントに発展する恐れがあります。

APIセキュリティの強化で特に求められる「OWASP API Top 10」への対応

APIの普及に伴い、セキュリティリスクへの対処が急務となる中、特に注目されているのが「OWASP API Top 10」への対応です。「OWASP API Top 10」はAPIセキュリティの代表的な脅威をまとめたリストであり、内容を正しく理解し、診断と対策を講じることは安全なAPI運用の前提となります。 しかし、APIは認証・認可設計がサービスごとに異なり、ブラックボックス化しやすいため、脆弱性の把握が難しいという課題があります。加えて、従来型WAFではAPI固有のリスクをカバーしきれず、多くの企業が効果的な防御策を持てていないのが現状です。 一度インシデントが発生すれば甚大な損害を招くことから「OWASP API Top 10」の内容を理解した上で、APIに関する継続的な脆弱性診断や適切なセキュリティ対策の実践が不可欠となっています。

APIの脆弱性に関する実例を踏まえ、「F5 XC WAAP」を活用したAPIセキュリティ強化方法を解説

クラウドの利用拡大でサイバー攻撃に狙われるリスクが高まっているAPI。そのセキュリティをどう強化していけばよいのでしょうか。 本セミナーは、「OWASP API Top 10」に対する具体的な防御策を解説します。また、多くの顧客が抱えるセキュリティ課題を解決したSCSKセキュリティのAPIに対する脆弱性診断の実績や実際に検出された脆弱性の事例を踏まえてご紹介します。さらに、APIセキュリティを強化する最適なソリューションとして「F5 XC WAAP（Web Application and API Protection）」を提案し、その活用方法を詳しく解説します。 「APIセキュリティを強化したい」「『OWASP API Top 10』に対する具体的な防御策が知りたい」「自社に最適なAPIセキュリティの実践方法を知りたい」とお考えの企業・組織のセキュリティ運用を担う方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　サイバー攻撃に狙われるAPI、「OWASP API Top 10」を踏まえた最新の防御策とは？～脆弱性診断と「F5 XC WAAP」で実現する最適な「APIセキュリティ強化方法」を解説～

11:45～11:55　質疑応答

11:55～12:00　F5ソリューションラインナップご紹介とイベント「AppWorld Tokyo 2025」告知

主催・共催

F5ネットワークスジャパン合同会社（プライバシーポリシー）

SCSKセキュリティ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

本セミナーは、2025年1月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

なかなか進まない「脱PPAP」対策

2020年11月、当時のデジタル改革担当大臣が宣言した「PPAP」の内閣府・内閣官房での廃止を受け、現在では行政機関だけではなく、多くの一般企業が見直しを進めています。実際、大企業から中小企業にいたるまで「当社における暗号化圧縮ファイルの利用廃止について」とWebサイトに掲載する動きも続出しています。 PPAPは、社内外におけるファイルの受け渡しにおける情報漏えい対策として広く利用されてきました。ただ、近年は「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されています。ただ、脱PPAPの対策が進んでいない企業も少なくありません。

「慣れ親しんだ情報共有手段は手放せない」現場、情シスが抱えるジレンマ

なぜ、いまだにPPAPは使われ続けているのでしょうか。 PPAP運用を続けている企業・組織の中には、社内規定でその手順が定められていたり、明示的なセキュリティ対策の実施を示せるという声もあるとのことです。 また、担当者がより有効なファイル共有方法の代替対策を実施しようとしても、使い勝手の良さや慣れ親しんだ方法からの移行に現場が難色を示すこともあります。さらに、経営陣から「システム変更のコストを抑えろ」と指示された場合、なかなか踏み切れないのが現実です。

「ファイル転送システム」への移行が脱PPAPの最適解である理由

本セミナーは「重要性は分かっているけれども、脱PPAPに本腰を入れられない」というジレンマを抱えた情報システム部門やセキュリティ担当者の方を対象に開催します。 PPAPの代替手段である「オンラインストレージ」と「ファイル転送」の2つの方式の特長に触れつつ、“手軽に”脱PPAPを実現するお勧めの代替手法としてファイル転送システムを紹介するとともに、最適解である理由をご説明します。

ファイル転送システム「eTransporter」は何がすごい？　特徴的な機能／導入事例などを紹介

現在、市場には多くのファイル転送システム関連製品・サービスが存在します。企業取引の根幹を担う情報共有については、より安全面に気を配ることが重要です。 そうした中で、脱PPAP対策として、多くの企業に支持され導入されているのが「eTransporter」です。なぜ、eTransporterが選ばれているのか？　本セミナーでは具体的な活用事例を踏まえて、その理由をご紹介します。「なかなか進まない脱PPAP対策を終わらせたい」というジレンマを解消したい方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　脱PPAPのジレンマ、“慣れたやり方を変えたくない”現場への最適解とは？～オンラインストレージと比較、ファイル転送システム「eTransporter」が選ばれる理由を解説～

13:35～13:45　質疑応答

主催

株式会社ＮＳＤ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「marubeni-idigio.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

同業他社様からのご登録は、誠に勝手ながらお断りさせていただきます。

ウェビナーの見どころ

データは企業の生命線。しかし、バックアップは「取っているから安心」と思い込んでいませんか？実際のところ、多くの企業がバックアップを実施していても、いざという時に絶対にデータを復元できるとは限りません。

本ウェビナーでは、バックアップの基本から最新のトレンドまで、企業規模に応じた最適な手法を徹底解説します。特に近年増加するランサムウェア被害に対する効果的な対策や、事業継続を実現するためのアプローチをご紹介します。

弊社取り扱いのCohesity社のソリューションを例に、データ保護の落とし穴や、リストア成功率を高めるためのポイントなど、実務に即した知識をお伝えします。バックアップは「取る」だけでなく「戻せる」ことが重要です。貴社のデータ保護戦略を見直す絶好の機会となるでしょう。

こんな方におすすめ

・バックアップは実施しているが、本当に復元できるか不安がある方 ・現在もバックアップソフトを使用しているが、限界を感じている方 ・ランサムウェア対策としてのバックアップ戦略を強化したい方 ・事業継続計画(BCP)のために、バックアップを見直したい方 ・バックアップの基礎から体系的に学びたいIT担当者・管理者の方

ぜひこの機会に、データ保護の「当たり前」を見直し、真に安心できるバックアップ体制の構築へ一歩踏み出しましょう。

登壇者

丸紅I-DIGIOグループ デジタルソリューションセグメント デジタルプラットフォーム事業本部　事業推進部 本杉 聡

丸紅I-DIGIOグループ デジタルソリューションセグメント デジタルプラットフォーム事業本部　事業推進部 柏崎 大知

概要

開催日時　　　　　2025年6月6日（金）14:00-15:00

開催場所　　　　　オンライン（Zoom） ※途中入退室可

参加費　　　　　　無料（事前登録制）

視聴方法　　　　　本セミナーはZoomウェビナーを使用して実施します。本ページからのご登録後

　　　　　　　　　会期当日までにZoomの登録URLをお送りしますので、メール内のURLより参加をお願いします。

お問い合わせ先　　ご不明な点等ございましたら、以下宛先までご連絡頂けますと幸いです。

　　　　　　　　　丸紅I-DIGIOホールディングス株式会社　経営戦略本部　事業戦略部

　　　　　　　　　E-Mail：DM@marubeni-idigio.com

ウェビナーツール「Zoom」を利用して開催します。上記でご登録いただく個人情報の一部（氏名・メールアドレス）は、Zoom Video Communications, Incに提供いたします。

主催

丸紅I-DIGIOホールディングス株式会社（プライバシーポリシー）

協力

Cohesity Japan株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、主に中小企業・組織に所属されている情報システム部門やインフラ／セキュリティ運用部門の方を対象に開催します。該当企業以外の方、情報収集を主な目的とする方のお申込みをお断りする場合がございます。あらかじめご了承ください。

止まらないランサムウェアの被害、「EDR」がエンドポイントセキュリティ強化の要に

ランサムウェアの被害は止まることを知らず、近年ますます深刻化しています。IPAが発表する「情報セキュリティ10大脅威（組織編）」では5年連続で1位となっており、被害件数は増加の一途をたどっています。 さらに「RaaS（Ransomware as a Service）」の普及により攻撃のハードルは下がり、暗号化せずに情報を窃取し、公開をほのめかして金銭を要求する「ノーウェアランサム」といった新たな手口も登場し、攻撃手法は多様化の一途をたどっています。 こうした脅威に対抗するためには、侵入経路となりやすいエンドポイントの防御が鍵となります。従来は「EPP（Endpoint Protection Platform）」がその役割を担ってきましたが、現在の複雑化した攻撃には十分対応できないケースが増えています。 実際、ある調査では「ランサムウェア被害に遭った組織の74％がウイルス対策ソフトで検出できなかった」という結果が出ています。そこで注目されているのが「EDR（Endpoint Detection and Response）」です。侵入後の異常な振る舞いを検知し、迅速に対応する機能を備えているEDRは、エンドポイントセキュリティ強化の要として導入が進んでいます。

中小企業のEDR導入の高い壁を突破するにはどうすれば良いのか

サイバー攻撃の高度化が進む中で、EDRの重要性は高まっています。しかし、「EDRはコストが高くて、運用も難しそう……」と感じて導入を見送る中小企業は少なくありません。 多くのEDR製品は攻撃後の調査に強みがありますが、本当に欲しいのは「感染する前に防ぐ力」ではないでしょうか。 この防御力強化の中には「自動復旧」という選択肢もあります。AIエンジンを駆使することで、既知だけでなく未知の攻撃も防御しつつ、万が一攻撃された際はファイルを自動復旧できる仕組みを採用する手法も有効です。 こうした“守りながら立て直す”アプローチであれば、ダウンタイムを最小限に抑え、限られたリソースの中でも現実的な運用が可能になります。まずは、無理なく取り組める形で防御に優れた簡易型EDRの導入を検討してみるのも良いでしょう。

AI駆動型の次世代EDRで無理なく始める、実践的なエンドポイントセキュリティ強化方法を解説

中小企業がランサムウェアの脅威から自組織を守るにはどうすればのよいのでしょうか。本セミナーは「EDRを導入したくても、人員や予算などの制約があって難しい」「EDR導入・運用で失敗したくない」とお考えの中小企業の情報システム部門やインフラ／セキュリティ運用部門の方を対象に開催します。 セキュリティ市場の最新動向を踏まえて、EDRが必要とされる理由を解説。また、EDR導入を妨げる課題を解決する具体的なソリューションとして、AI駆動型の次世代EDR「SentinelOne」をご提案し、SentinelOne運用のコストを抑えつつ、サイバー攻撃対策を実現する方法を解説します。 「中小企業でも無理なく始められるエンドポイントセキュリティ強化策を知りたい」という方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:15　市場動向とエンドポイントセキュリティ強化の重要性（DAIKO XTECH株式会社）

10:15～10:45　AI駆動型の次世代EDR「SentinelOne」のご紹介（株式会社網屋）

10:45～11:00　質疑応答

主催・共催

DAIKO XTECH株式会社（プライバシーポリシー）

株式会社網屋（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増え続けるサイバー攻撃の対象領域、ASMによる可視化の必要性が高まる

クラウドサービスやリモートワークの急拡大に伴い、シャドーITや管理されないクラウド資産が増加し、企業の攻撃対象領域はますます広がっています。ランサムウェアを含むマルウェアの侵入経路も、USBやメールからネットワーク機器、VPN、クラウドサービス、リモートデスクトップなどへと多様化し、被害も深刻化しています。 攻撃者は脆弱な箇所を狙って外部から全体をスキャンし、侵入してくるため、自社および子会社を含めた外部資産の可視化と管理が重要です。こうした背景から「アタックサーフェスマネジメント（ASM）」が注目されており、令和5年5月29日には経済産業省から「ASM導入ガイダンス」も公表されました。セキュリティ対策として、ASMを活用した「資産の棚卸し」と「リスクの可視化」の必要性は高まっています。

ASMの実践手法は多種多様、自社に最適な可視化の手法とは？

ただ、ASMの実践手法としては「ツールありき」と考えられがちですが、必ずしも高額なASMツールを導入する必要はありません。 自社に必要な可視化が何かを見極め、目的に応じた手法を選ぶことが重要です。たとえば、IT資産の可視化に特化したツールを使う場合もあれば、脆弱性診断や外部調査サービスを通じて可視化を進める選択肢もあります。運用スキルに不安がある企業でも、外部支援を受けながら段階的に取り組むことが可能です。 特に「どこから手をつければよいか分からない」と悩む情シス担当者こそ、自社に最適なASMの形を見つける視点が求められます。

独自調査から見えた「企業内に潜む脆弱性の実態」、ASMによる可視化に最適な調査サービスをご紹介

本セミナーでは、ASM実践に課題を抱える企業・組織の情報システム部門やセキュリティ運用の担当者の方を対象に開催します。最新のマルウェア動向を踏まえた独自調査により、企業内に潜む脆弱性の実態を明らかにするとともに、自社に最適なASMを実践するためのヒントを解説します。また、ツール導入なしでASMを実践できる有効な手段として「ソリトン Attack Surface Managementサービス」をご紹介。関係会社・グループ企業を含めた「ASMによる可視化」に最適である理由を分かりやすくご説明します。 「ASMを実践したいが、ツールの導入はコストが見合わない」「ツールを運用できるスキルはないが、自社のIT資産の脆弱性を可視化したい」という悩みを解決したい方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　自社に最適な「アタックサーフェスマネジメント」を見極めるには？～300社の調査結果から読み解く「攻撃対象領域の実態像」とASMサービスの選び方を解説～

15:45～16:00　質疑応答

主催

株式会社ソリトンシステムズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

オンプレからAWS移行が加速、さらに重要性が高まる「AWS WAF」

オンプレミスからAWSなどのクラウドへ移行する企業が増加する中、Webアプリケーションを狙った攻撃も急増しています。攻撃に必要なコストが低下し、専門知識がなくてもツールを使って誰でも攻撃できるようになったことで、攻撃の手法はより高度かつ巧妙になっています。こうした状況では、情報漏えいやサービス停止といったインシデントが、企業の取引停止や社会的信用の低下といった深刻な影響を及ぼす可能性が高まっています。 このような背景から、AWS上で強力な防御を実現する「AWS WAF」の重要性はこれまで以上に高まっており、多くの企業で導入の機運が広がっています。

“導入して放置”されたWAFに潜む様々な運用課題

ただ、WAFは導入しただけでは十分な効果を発揮できず、多くの企業が運用面で課題を抱えています。初期設定の段階でつまずくケースが多く、最適なルール設定が分からないまま放置されていることもあります。 また、導入や運用にかかる費用、日々のセキュリティ業務の負担が重く、WAFの必要性は認識しつつも「面倒」「自動化したい」という理由で十分に活用されていない現場も見受けられます。それでは、AWS WAFの真価を発揮できているとは言い切れません。

AWS WAFを楽にする運用自動化、適切なマネージドルールの選び方や注意点を解説

AWS WAFを導入しても、初期設定や運用方法に悩む企業は少なくありません。そこで本セミナーでは、AWS WAFの自動運用化によって、防御を効果的に維持するための最適な方法や留意点を解説します。さらに、GMOサイバーセキュリティbyイエラエが提供する「WAFエイド」をご紹介。世界屈指の技術力を持つ同社のセキュリティアナリストの知見を共有したり、独自開発の検知ルール（シグネチャ）を追加することで、セキュリティエンジニアでなくても高精度な運用が可能となる点など具体的な特長もご説明します。 「AWS WAFの導入を考えている」「導入してみたが、なんとなくで放置している」という企業・組織の方は、最適な自動運用を実現するヒントをぜひ参考にしてください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　手間のかかる「AWS WAF」設定・運用を楽にする、最適な「自動化」の始め方とは？～適切なマネージドルールの選び方や注意点など、実践に役立つヒントを解説～

12:45～13:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

セミナー概要

AWS環境のセキュリティ対策として多くの企業が導入している「AWS WAF」。 Webアプリケーション層（L7）を守るための有効な手段であり、導入の容易さや低コストといった特長から、多くのAWSユーザーが導入しています。

一方で、「AWS WAFの設定項目・機能が多くどれを使うべきかわからない」「自社に最適なルールの調整が難しい」「誤検知や運用負荷が気になる」「マネージドルールは適用しているが、それだけで本当に十分か疑問」といった声も少なくありません。

本セミナーでは、AWS WAFの基本機能と防げる攻撃の種類をはじめ、AWS Managed Rulesの特徴や課題についても解説。 また、限られたリソースでも効果的にAWS WAFを活用するためのポイントや、AWS WAF運用のありがちな課題を避けるための注意点についてもお伝えします。

最後に、AWS WAFの自動運用ができる「WafCharm」のご紹介とAWS Managed Rulesとの違いや、導入メリットについても詳しく解説します。 「今のWAF運用に不安がある」「セキュリティ強化をしたいが手が回らない」とお悩みの方は、ぜひご参加ください。

登壇

株式会社サイバーセキュリティクラウド WAF自動運用サービス部　部長 黒田浩明

プログラム

13:00～13:35　AWS WAFを最大限に活用する方法とは？

13:35～13:45　質疑応答

主催

株式会社サイバーセキュリティクラウド（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

政府機関も警鐘、DNSセキュリティ強化の必要性

近年、DNSを悪用したサイバー攻撃が増加し、企業のセキュリティに深刻な影響を与えています。特にDNSトンネリングなどの手法は従来の対策では検知が難しく、多くの企業が被害を受けています。こうした状況を受け、NISCは「プロテクティブDNS」の導入を推進しています。2024年4月にはNISTが12年ぶりにセキュアDNS実装ガイドラインを改訂し、プロテクティブDNSの活用が明記されました。通信の起点であるDNSに対する防御こそ、企業のセキュリティを次の段階へ引き上げる鍵となります。

エンドポイント対策だけでは防げない、DNS攻撃が企業を狙う

多くの企業はエンドポイントのセキュリティ強化に注力していますが、DNSを介した攻撃に対する対策が不十分な企業が多いのが現状です。攻撃者はDNSを通じて悪性サイトへ誘導し、マルウェア感染や情報漏洩を引き起こします。従来のURLフィルタリングでは検知が追いつかず、ゼロデイ攻撃にも対応できません。安全なビジネス環境を維持するには、DNSレベルでの防御を組み込んだ多層防御の仕組みが必要です。

プロテクティブDNSによる脅威に立ち向かう最新対策

従来のエンドポイントなどのセキュリティ対策だけでは防げないDNS攻撃を防ぐための最新技術として、Infoblox Threat Defenseを用いたプロテクティブDNSについて詳しくご紹介します。これにより、DNSトンネリングやその他の悪意ある通信を未然に防ぎ、攻撃者がDNSを悪用して行う不正アクセスやデータ漏洩を防ぐ実際の事例と共に、効果的な対策の立て方をご紹介します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　気づいた時には手遅れ、攻撃を防ぐために急がれる企業の最新防御策～プロテクティブDNSの全貌と悪性サイトへの接続を未然に防ぐ方法について解説～

10:45～11:00　質疑応答

主催・共催

Infoblox株式会社（プライバシーポリシー）

株式会社マクニカ ネットワークス カンパニー（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。