情報セキュリティ
最新&人気ウェビナー
-
【EDRだけでは検知が難しい】高度化する標的型攻撃に企業はどう備えるべきか...
2025/01/15(水)
-
進まない「脱PPAP」対策に終止符を 担当者のジレンマを解消する「ファイル...
2025/01/21(火)
-
横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知...
2025/01/23(木)
-
【再放送】2024年セキュリティレポート ~Assured独自データから2...
2025/01/23(木)
-
VPNでは防げない!?正規アカウントを悪用した攻撃数が急上昇 ~これからの...
2025/01/23(木)
-
クラウド環境のセキュリティリスクを低減せよ! 〜テナブルが提供する最新クラ...
2025/01/23(木)
-
【再放送】【医療機関向け】大規模病院が実現した「脱VPN」の方法 ~ランサ...
2025/01/24(金)
-
複雑な「DMARC」の設定・運用の課題をどう解決するか? ~煩雑なDNS設...
2025/01/28(火)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
膨大なログに潜む、サイバー攻撃や内部不正をどう見つけるか? ~ 運用負荷の高い「ログ管理」の...
3.4 Exabeam Japan株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
サイバー攻撃や内部不正、組織内に潜むセキュリティ脅威
国内でも被害が続出したランサムウェアをはじめとするサイバー攻撃が猛威を振っています。企業規模や業種を問わず、多くの企業・組織で情報漏えいや不正アクセスなどの被害が報告されています。 また、組織関係者の内部不正や従業員の不注意による情報漏えいも後を絶ちません。社内外に潜むセキュリティ脅威が事業活動に多大な影響を与えているのが現状です。
複雑化するセキュリティ環境、膨大なノイズの中に紛れて脅威を探せない現実
テレワークの普及やクラウドサービスの利用拡大によって、社内外からのシステムへのアクセスが増加しています。近年、関心が高まっている「ゼロトラスト」モデルの確立や、複雑化するシステム環境のセキュリティを確保するため、複数のセキュリティ製品や手法を使った「多層防御」の構築を目指す組織が増えてきました。 その結果、セキュリティ環境も複雑性を増してしまい、煩雑な運用管理を強いられています。膨大なログの中に潜んでいる脅威を適切に調査しきれていないのが、多くのセキュリティ運用の現場における課題だといえるでしょう。
重要性を増す「ログ管理」、上手にデータを活用できない既存の運用における課題
サイバー攻撃や内部不正などのセキュリティ脅威を検出・対処するために欠かせないのが「ログ管理」です。特に「SIEM(Security Information and Event Management)」を活用すると、あらゆるIT機器のログを一元管理・解析して、インシデントにつながる脅威を検知することが可能になります。ただ、管理対象となるログには、システムログやイベントログ、操作ログ、認証ログ、アクセスログなど様々な種類があり、分析・管理が難しいのが現状です。これらのログデータを上手に活用できない運用の課題に多くの担当者が頭を抱えていることでしょう。
セキュリティログ管理における運用の効率化・自動化のベストプラクティスを解説
本セミナーでは、高度化するサイバー攻撃や内部不正などのセキュリティ脅威に対抗するための適切な「ログ管理」の運用方法について、現状の課題を解説します。 また、重要なセキュリティログ管理における運用の効率化・自動化のベストプラクティス、さらには将来の成長を見据えたログデータの活用基盤の在り方をご紹介します。 「システムの複雑化や点在化によるセキュリティログ管理の負荷を何とかしたい」と考えている担当者の方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 膨大なログに潜む、サイバー攻撃や内部不正をどう見つけるか?~ 運用負荷の高い「ログ管理」の効率化・自動化に導く最適解 ~
14:50~15:00 質疑応答
主催
Exabeam Japan株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
クロスサイトスクリプティング(XSS)とSQLインジェクション攻撃のデモから学ぶ! ~情報漏...
株式会社サイバーセキュリティクラウド
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
講演内容
増え続ける情報漏えいインシデント
「まさかうちの企業は狙われないであろう」「攻撃を受けるのは大企業のみだろう」と思っていた中で、 攻撃を仕掛けられ被害にあうというケースも珍しくありません。 攻撃者が狙うのは、企業のサイトやシステムにひそむ「セキュリティホール=”脆弱性”のため企業規模は関係ないのです。
特に、情報漏えいを防ぐために気をつけるべきサイバー攻撃として”アプリケーション層への攻撃”があげられます。 代表的な攻撃として、データベースの改ざんや消去などを行う「SQLインジェクション攻撃」や悪質サイトへ誘導し、 個人情報を窃取する「クロスサイトスクリプティング(XSS)攻撃」等があり、これらは脆弱性をついた攻撃で、その数は増加しています。
脆弱性対策をきちんとしていない場合、
情報漏えいインシデントは今やどの企業にも起こり得ると言っても過言ではありません。
今回は「SQLインジェクション攻撃」と「クロスサイトスクリプティング(XSS)攻撃」の実際の攻撃手法をデモサイトをもとに解説します。
また、実際の攻撃を防ぐための方法として 「脆弱性のないシステム/サイトを作ること」 「新たな脅威に対策すること」 2軸での対策方法についてもご紹介させていただきます。
無料のセミナーとなっておりますので、ぜひご参加ください!
こんな方におすすめです
・個人情報を扱うWebサービスを自社開発していて、セキュリティ強化を検討している
・システムの受託開発かつ開発後の運用保守も行っている
・脆弱性への対応を検討しているが、何から始めればいいかわからない
・自社での脆弱性の対応を効率的に行いたい
・過去に「脆弱性診断」を実施したが定期的な脆弱性診断を実施できず
脆弱性を放置してしまっているという状況に陥っている
登壇者
株式会社サイバーセキュリティクラウド 営業推進部セールスエンジニア 竹村 隆吉
概 要
2023年02月28日(火)13:00-13:50
開催場所
オンライン
お申し込み後、視聴用URLをメールにてお送りいたします。
参加費
無料
プログラム
13:00-13:40 クロスサイトスクリプティング(XSS)とSQLインジェクション攻撃のデモから学ぶ!
~情報漏えいを防ぐために、優先的に取り組むべきセキュリティ対策方法とは~
株式会社サイバーセキュリティクラウド 営業部 セールスエンジニアチーム 竹村 隆吉
13:40-13:50 質疑応答
主催
株式会社サイバーセキュリティクラウド(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
大手企業では必須の「SaaS利用審査」、チェックシート運用を不要にする方法とは 〜 クラウ...
4.1 株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは12月16日、1月27日に開催され、ご好評をいただいた同主催企業によるセミナーの再演となります。
前回ご参加いただけなかった皆様はぜひご参加くださいませ。
増え続けるSaaS、セキュリティの重要性
世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。
導入時のリスク評価に工数と手間がかかる
クラウドサービスやSaaS導入時のリスク評価には、チェックシート作成、クラウドサービス事業者への確認依頼、審査部門の確認など、社内のステークホルダーに対して様々な手順を踏む必要があります。 この一連のプロセスに工数と手間がかかってしまい、担当者の稼働圧迫を招いたり、サービス新規導入のハードルが高くなってしまいDX推進の足かせになっているケースも見受けられます。
年々、管理サービス対象が増える大手企業様を中心に、緊迫の課題となっている
常に機能がアップデートされるクラウドサービスのリスク評価は、導入時だけでなく定期的に行う必要があります。 大手企業様では管理対象となるクラウドサービスの数も多くなるため、この定期チェックにかかる工数も膨大なものとなります。 チェック者に過剰な負担がかかると、チェック漏れやリスク検出の遅れが出る可能性もあり、対応業務にかける体制構築やコストと、セキュリティ評価の精度のバランスをどう保つのか、頭を悩ませる企業も少なくありません。
経済産業省認定のサービス「Assured(アシュアード)」で、クラウドサービスの利用審査をスピーディに
本セミナーでは、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured(アシュアード)」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。
プログラム
9:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 大手企業では必須の「SaaS利用審査」、チェックシート運用を不要にする方法とは
10:45~11:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
Microsoft 365を徹底的に使い倒せる組織になる! ~今こそ利活用&セキュリティ対...
JBCC株式会社
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「jbcc.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
セミナー概要
近年、ランサムウェアなどの攻撃が高度化しており、これまで以上にセキュリティへの取り組みの重要性が高まっています。一方でMicrosoft 365の導入に伴いテレワークを実現した中、利活用を進めていくうちに、ついついセキュリティ対策が後回しになっているケースが多いのです。 煩雑そうに見えるセキュリティ対策ですが、実は「ある運用管理のポイント」を抑えれば、すぐに対策できることもあります。
本セミナーではMicrosoft 365を導入済、もしくは導入予定のお客様へ、Microsoft 365の利活用進めながらセキュリティ対策を強化する運用管理のヒントをご紹介いたします。
Session 1(20分)
Microsoft 365の先に広がる未来
~Microsoft 365で実現するハイブリッドワークを支える最強セキュリティ~
コロナ禍での効率的なコミュニケーションの実現や新たなグループウェアの基盤として、多くの企業でMicrosoft 365が採用されています。今こそ企業で考えるべきは、場当たり的な対応で製品やサービスを選ぶことが目的ではなく、生産性向上からセキュリティ対策までを「統合するプラットフォーム」でビジネスの基盤を支えて、ビジネスを最大化することです。本セッションでは、Microsoft 365のメリット、マイクロソフトでの自社事例及び最新事情などをお伝えします。
講師:日本マイクロソフト株式会社 桝本 哲也 氏
Session 2(20分)
Microsoft 365 活用の裏にひそむ落とし穴?!
~利活用を支える真の救世主!運用・セキュリティを戦略的に使い倒せ~
コロナ禍以降に急遽 Microsoft 365を導入し、利活用促進をした企業が今年3年目。そろそろ「Microsoft 365 運用3年目の壁」に当たる頃ではないでしょうか。Microsoft 365を活用するうえでユーザーの利活用が進む中、管理側のヒヤリハットが多発しています。社外からの攻撃対策はもちろんですが、社内のユーザーに適切な使い方を知ってもらうことも重要です。そこで、本セッションでは利活用を促進した企業の背後にある落とし穴と、その落とし穴にはまらないために管理者が備えておくべき運用ポイントをご紹介いたします。
講師:JBCC株式会社 吉川 朋恵
Session 3(20分)
知らないでは済まされない!
クラウド上のデータ保管にバックアップが必須な理由
ISO27001に追加された新たな規格に、クラウドサービス利用時のバックアップの必要性が明記されました。ファイルサーバー利用時は必ず取っていたバックアップも、クラウド上へデータ移行後はバックアップを導入していないケースが多いです。なんとなくバックアップを取っていない、もしくは不要と考えている方が多い中、本当にバックアップを真剣に検討しなくても良いのでしょうか?本セッションでは、そもそも何故バックアップを取る必要があるのか、そしてバックアップを取る責任は誰にあるのかをお伝えいたします。
講師:AvePoint Japan株式会社 小澤 正弘 氏
*お申込みの方にはセミナー参加用 URL をご案内いたします。 *参加費:無料 *講師及び講演内容は都合により変更になる場合がありますので予めご了承下さい。 *ご同業の企業様のお申込みは締め切り前であってもお断りさせていただく場合がございますのでご了承ください。
セミナー内容
*Microsoft Teamsによるオンライン開催
主催
JBCC株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
2025年3月に対応期限が迫る「PCI DSS v4.0」、監査機関ICMSが改訂ポイント...
3.9 キヤノンITソリューションズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
EC事業の急拡大、キャッシュレスの浸透で高まる「クレジットカード情報」保護の重要性
近年、巣ごもり消費の影響を受けてEC・通販事業が急拡大しています。また、決済手段の種類が大幅に増えたことで、現金を使わずに支払う「キャッシュレス決済」が広く浸透してきました。決済手段が多様化する中でも、保有率や利用率が高い決済手段が「クレジットカード」です。その一方で、クレジットカードが不正に利用される悪用被害も年々増加してきました。 日本クレジット協会が公表する「クレジットカードの不正利用被害」の集計によると、2021年の1年間における不正利用の被害額は、2020年の3割増である「330億1000万円」となり、統計を開始した1997年以降で最多の金額とのこと。2022年も前年をさらに上回る情勢であると報告されています。クレジットカード情報の保護の重要性は、さらに高まってきました。
2025年3月までに対応が必要な「PCI DSS v4.0」
クレジットカード情報の保護対策の1つとしては、安全に取り扱うために策定された国際的なセキュリティ基準「PCI DSS(Payment Card Industry Data Security Standard)」が挙げられます。日本政府の施策によって、クレジットカード情報を取り扱うすべての国内事業者は同基準に準拠することが求められてきました。 2022年4月には、最新の改訂バージョン「v4.0」が公開され、事業者は2025年3月までにv4.0のすべての要件に対応する必要があります。
ストレージの暗号化だけでは“不十分”
PCI DSS v4.0では、昨今の不正利用被害の現状を踏まえ、より強固な保護手段の適用が求められます。その中でも重要な改訂要件が「要件 3.5.1.2」における「ストレージの暗号化機能」です。 新しい要件では、ストレージの暗号化機能など、ユーザーごとにデータ参照権限を設定できない暗号化方法は、クレジットカード情報の有効な保護手段として認められなくなる可能性が出てきました。これまでストレージの暗号化機能で同要件に準拠してきた企業は、新しい保護手段を導入しなければなりません。
監査機関ICMSが「PCI DSS v4.0」改訂ポイントを解説
国内事業者は今後、「PCI DSS v4.0」改訂にどのように対応していけばよいのでしょうか。本セミナーでは、PCI DSS セキュリティ監査機関として認定(QSA)を受けているICMS(国際マネジメントシステム認証機構)が、PCI DSS v4.0における改訂ポイントと具体的にどのような対応をすべきかを分かりやすく解説します。
セキュリティ運用の維持コストを抑制する最適な方法も
ストレージの暗号化機能に代わる新しい保護手段として利用可能なソリューションをご紹介します。このソリューションは、PCI DSSの監査範囲を縮小化し、監査費用、準備などに伴う維持コストを抑えることも可能です。実際にソリューションを利用中の企業にもご登壇いただき、導入効果などをお話ししていただきます。 クレジットカードを取り扱う事業者や準拠システムの運用担当者の方は、ぜひご参加ください。
講演プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:50 2025年3月に対応期限が迫る「PCI DSS v4.0」、監査機関ICMSが改訂ポイントを解説 ~ 事業者が取り組むべきことは? 対応要件と運用維持コストを抑制する方法を紹介~
・PCI DSS v4.0の改訂ポイント解説(ICMS:国際マネジメントシステム認証機構株式会社) ・PCI DSS の維持コストを抑えられる「CipherTrust」製品のご紹介(キヤノンITソリューションズ株式会社) ・「CipherTrust」事例紹介(株式会社電算システム)
12:50~13:00 質疑応答
主催
キヤノンITソリューションズ株式会社(プライバシー・ポリシー)
共催
国際マネジメントシステム認証機構(プライバシー・ポリシー)
協力
株式会社電算システム(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【情シス担当様向け】ランサムウェア、Emotet等 進化するセキュリティ脅威に対して企業に...
4.0 高千穂交易株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
ランサムウェアやEmotet等の被害が続いている
ランサムウェアやEmotet等のサイバー攻撃の被害が後を絶ちません。 企業はこれらの脅威に対して「どの経路からの被害が多いのか把握し確実に対策すること」、「仮にその対策をすり抜けた場合にも備えること」が重要となってきます。 IPAの「情報セキュリティ10大脅威2022」を見ると、約90%以上がメールをきっかけとしています。つまり、メールセキュリティ対策は企業にとって必須であり、またその対策をすり抜けた脅威にも備える必要があります。
進化するセキュリティリスク、どう防げばよいのか?
サイバー攻撃も常に進化し続けています。そのため、既知の脅威だけでなく、未知のマルウェア等にもどう備えるかが重要となってきます。 しかし、従来のメールセキュリティは未知のマルウェアには弱く、すり抜けた脅威をEDR(Endpoint Detection and Response)等で検知したとしても、少なからず被害が出てしまいます。 企業は未知のマルウェア等の進化するセキュリティリスクに対してどのように対策すれば良いのでしょうか?
セキュリティリスクを俯瞰的に捉え、未知のリスクにも効果的な対策をご紹介
本セミナーでは、昨今のサイバー攻撃のトレンドと被害を受けているケースについて解説すると共に、未知のマルウェア等にどのように対策すべきかについて解説致します。 具体的な対策として、AI等を活用した”Vade for M365”、”DeepInstinct”についてご紹介致します。 被害を受けているケースを把握し効果的な対策を講じたい、未知の脅威にどのように対策すべきか等お悩みの方は是非本セミナーにご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:10 オープニング(高千穂交易)
高千穂交易株式会社 マーケティング戦略推進部 小島 浩史
10:10~10:30 世界一狙われやすい、Microsoft365メールを保護する「Vade for M365」を解説
メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 Vade Japan株式会社 Channel Sales Manager 清水 俊
10:30~10:50 ディープラーニングを活用した予測・予防型セキュリティソフトDeep Instinctのご紹介
高度化する脅威に対して、従来型のアンチウイルスソフトではもう対応ができなくなっています。 ディープラーニングの技術を活用した新しいセキュリティソフトのDeep Instinctが企業を狙う未知のマルウェアからどのようにデバイスを守るのか、製品デモンストレーションを交えてご紹介していきます。 ディープインスティンクト株式会社 セールスエンジニアリング部セールスエンジニア 寺川博章
10:50~11:00 質疑応答
主催
高千穂交易株式会社(プライバシー・ポリシー)
共催
Vade Japan株式会社(プライバシー・ポリシー) ディープインスティンクト株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
Webセキュリティ対策の定番、今すぐ理解したい「WAF」入門 ~ サイバー攻撃からWebサ...
4.0 バラクーダネットワークスジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
サイバー攻撃に狙われやすい、Webサイト/アプリケーション
ビジネスのデジタル化が進んだことで、WebサイトやWebアプリケーションを活用するサービスが日常的に使われるようになりました。ECサイトや動画共有サイト、Webメール、スマホアプリなどは、用途は違えどWebアプリケーションを活用しています。 一方で、Webアプリケーションの脆弱性を狙ったサイバー攻撃の被害が近年急増しています。「セキュリティ侵害の43%は、Webアプリケーションに関係している」という調査結果もあるのです。
小さな脆弱性の見過ごしが、多大な被害を招く事例も
Webアプリケーションの脆弱性が狙われると、どのような被害が起きるのでしょうか。 たとえば、不正アクセスによってデータベースに保管されている個人情報・機密情報の漏えいが挙げられます。また、そうした情報が不正に利用されたり、第三者に販売されたりするケースも考えられるのです。 さらに、Webサイトの記載内容が改ざんされたり、消去されたりする不正操作を許してしまう場合もあります。そこから損害賠償などの金銭的な損害、情報漏えいなどのセキュリティ事故を起こしたことによる企業・ブランドイメージの低下にもつながる恐れがあります。最悪の場合、事業継続が危ぶまれる多大な被害を招く可能性も出てくるのです。
なぜ、Webサイト/アプリのセキュリティ対策は難しいのか?
Webアプリケーションの脆弱性対策の重要性が高まっているものの、アプリケーションの開発時点で脆弱性を完全に排除するのは非常に困難です。また、Webサイトの公開後やアプリのリリース後も、新たな脆弱性や未知の脆弱性を突いた攻撃手法が次々と現れています。運用段階においても脆弱性対策を継続的に実施することが重要です。 ただ、常に最新の情報を入手した上でそれを理解して適切なセキュリティ対策を継続することは難しいのが現状ではないでしょうか。
Webセキュリティ対策の要として注目の「WAF」を徹底解説
こうしたWebアプリケーションの脆弱性からのサイバー攻撃を防ぐ手段として、多くの企業で導入が進められているのが「WAF(Web Application Firewall)」です。 本セミナーでは、開発者・運用部門だけではなく、Webサイトを運営される方に向けて、Webセキュリティ対策の要となるWAFを分かりやすく解説します。 「WAFって何?」「ファイアウォールとどこが違うの?」などの基礎知識から、WAFの種類や導入メリットなどをご紹介します。 「自社のWebセキュリティをどう高めていけばいいのか?」とお悩みの方は、ぜひご参加ください。
講演プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 Webセキュリティ対策の定番、今すぐ理解したい「WAF」入門~ サイバー攻撃からWebサイト/アプリケーションを徹底防御できる理由を解説 ~
13:50~14:00 質疑応答
主催
バラクーダネットワークスジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
セキュリティガイドラインの「優先して」対応すべき事とは? ~ガイドラインのポイント解説、公...
3.7 大興電子通信株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
製造業等の企業間取引等時、各種ガイドラインに準拠したセキュリティ対策が求められるケースが増えている
様々なセキュリティ脅威が身近に迫っている昨今、製造業などのサプライチェーンを担う企業間の取引にあたっては、一般的に公開されているセキュリティガイドラインに準拠した対策を実施しているか、もしくはガイドラインの内容と同等の要件が定められた委託元のセキュリティチェックシートの要件を満たしているか等がチェックされ、それらを満たすために対策が必要となるケースが増えています。
どのガイドラインを見ればよいのか?またどのように対策すれば良いのか?
発行されているセキュリティガイドラインにもいくつかの種類があります。企業は複数存在するガイドラインの中から、何をどのように対策をすればよいのか、専門家がいない企業では判断していくには難しい状況だと思われます。
セキュリティガイドラインのポイント解説と、その観点で有効となる公開サーバ対策をご提案
本セミナーでは複数存在するセキュリティガイドラインから優先して対応すべきポイントについて解説すると共に、 ガイドラインを満たすために有効となる一つの具体的な対策として、緊急性の高い公開サーバのリスクを認識する脆弱性診断から対策と運用の全サイクルまでを提案する Cloudbric(クラウドブリック)についてご紹介致します。
複数存在するセキュリティガイドラインの何を抑えればよいのか、またどのように具体的な対策を実施すればよいのか等お悩みの方は是非本セミナーにご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:30 セキュリティガイドラインの「優先して」対応すべき事とは?~ガイドラインのポイント解説、公開サーバ対策ご提案~
15:30~15:50 リスクの認識から4Stepで実現できる持続的なWebセキュリティ戦略とは?~脆弱性診断から対策と運用の全サイクルでのCloudbricのご提案~
15:50~16:00 質疑応答
主催
大興電子通信株式会社(プライバシー・ポリシー)
共催
ペンタセキュリティシステムズ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
被害拡大が止まらないランサムウェア、最新事例に学ぶ「感染してしまう」理由 ~ 攻撃者が狙う要...
3.8 アクロニス・ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。
該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、2月22日開催「 高まる「物販ビジネスへの危機感」、どう払拭すべきか? ~ クラウド時代の事務機器販売、ITベンダー、Slerが目指すべき新しい商機 ~」への参加をご検討ください。
本セミナーは、2023年1月31日開催セミナー「深刻化するランサムウェア被害、サイバー攻撃の最新事例に学ぶ防御策」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。
医療機関・図書館など公的機関も 今もなお拡大中のランサムウェア被害
2022年も猛威を振るい続けたサイバー攻撃。その中でも「ランサムウェアによる被害」は、IPAが2022年1月に公表した「情報セキュリティ10大脅威 2022」(組織編)で2年連続で1位となるなど、深刻化しています。 これまでにも国内において、製造業におけるサプライチェーン攻撃や公共インフラ事業者の被害などが数多く報告されてきました。2022年には公立図書館や総合病院などがランサムウェアに感染したことで、システム障害が発生。その結果、臨時休館や診療停止など、事業継続への影響が懸念されています。
重要資産を持つファイルサーバやデータベースが狙われやすい
攻撃者が特に狙う個所としては、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースが挙げられます。 業務の継続を妨げ、情報漏えいのリスクを高めるランサムウェアによる被害を抑えるためには、セキュリティ対策に加えて、データのバックアップも重要です。しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状であり、多くの企業・組織の課題となりました。
感染状況をデモで理解 最新の被害実例から分かること、有効な対策とは?
規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 被害拡大が止まらないランサムウェア、最新事例に学ぶ「感染してしまう」理由 ~ 攻撃者が狙う要所を確実に保護、サイバー攻撃への最適な防御策を解説 ~
榎本治雄(えのもと はるお)
【アクロニス・ジャパン株式会社 エンタープライズ アカウントマネージャー】
15:45~16:00 質疑応答
主催
アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)