本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

完全に防ぐことが困難な、手土産転職などの内部不正行為

昨今様々なセキュリティリスクが存在し、その中でも”内部不正”はIPAが公開する「情報セキュリティ10大脅威2022」の5位にランクインしています。ネットワーク内部に脅威が潜む内部不正は、外部攻撃と比べ情報を抜き取られてしまうリスクも大きく、また企業の内情を知っているため確実に価値の高い情報を狙われてしまうという特徴もあります。特に昨今では「手土産転職」と呼ばれる元社員による持ち出しや、産業スパイによる漏洩も後を絶ちません。

持ち出し先でファイルが閲覧されないための対策に加え、不正競争防止法の観点でも備えが必要

内部不正による持ち出しのように防ぐことが極めて困難な脅威に対しては、ファイルが外部に持ち出されることを前提として対策を講じる必要があります。 それに加え、実際に漏えい事故が発生した際に不正競争防止法による法的保護を受けるためには、ファイルを営業秘密として適切に管理しておかなければならず、企業側はそれにも備えなければなりません。

参考：「かっぱ寿司」の営業秘密侵害　営業秘密の３大要件 https://www.dataclasys.com/column/kappasushi_tradesecret_20210709/

流出を前提とした対策”暗号化”と営業秘密を適切に管理するための権限制御を「DataClasys」で実現する

セミナーでは、ランサムウェアなどの外部攻撃による情報窃取だけでなく、対策困難な内部不正にも効果を発揮する”ファイル暗号化”による流出を前提とした対策をご紹介します。また、情報が営業秘密として認められるために必要な秘密管理性を満たすための暗号化・権限制御を「DataClasys」で実現し、情報を適切に管理する方法を事例を元にご紹介します。

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　退職者のデータ持ち出しを防ぐ！ 内部不正から企業を防衛するために必要な情報管理とは？　～持ち出し先で”閲覧不可”、営業秘密を適切に管理するための権限制御をDataClasysで実現～

13:45～13:55　質疑応答

主催

株式会社DataClasys（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

サイバーハイジーンとは？

サイバー衛生管理とも言われ、一般の衛生管理と同じように社内のIT環境や個人PC等の環境を健全な状態に保つ活動のことを指します。 様々なサイバーセキュリティが存在している昨今、社内IT資産の脆弱性を狙った攻撃への対策として、最新のセキュリティパッチを適用しておく、 PCへの不正インストールを防止するといった対策は基本中の基本です。しかし、これを徹底できていない企業は少なくありません。

なぜサイバーハイジーンを徹底できないのか。セキュリティパッチ適用の場合

セキュリティ対策は有事にならないと、危機感を持てず対策が後回しになってしまいがちです。 日々のセキュリティパッチ適用も、業務に支障が出る、人手を介して作業を行う必要がある、リスクをもたらす脅威や脆弱性が目に見えない といった要因からセキュリティパッチ適用の徹底が出来ていない企業も多いのではないでしょうか?

未知のマルウェアへの備えも必要。未然に防ぐことはできない？

サイバーハイジーンのような基本対策に加え、進化し続ける未知のマルウェア被害を受けない対策も必要です。 未知のマルウェアは一般的には未然防止はできないと言われています。未知のマルウェア対策は、受けてしまった被害の“極小化”しかないのでしょうか？

欠かせない2つのポイント、”サイバーハイジーンの徹底”・”未知のマルウェアへの備え”について解説

本セミナーでは企業が直面しているサイバーセキュリティ問題の概要やサイバーセキュリティ対策を強化するために【社内のIT資産を適切に管理する方法】および【未知のマルウェアから被害を受けない対策】についてご紹介いたします。 後回しになっているサイバーセキュリティ対策を、ポイントを押さえて実現する手段をお探しの方は是非本セミナーにご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　なぜ、「サイバーハイジーンの徹底」と「未知のマルウェアへの備え」が必要なのか？　～企業のサイバーセキュリティ強靭化に欠かせない２つのポイント～

14:45～15:00　質疑応答

主催

情報技術開発株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2023/01/18 に開催されるウェビナーの再放送（録画配信）です。

ご都合の良い方にお申込みください。

2023/01/18 開催ウェビナー

サイバー攻撃は大企業だけがターゲットではない。”明日は我が身”の時代へ

地方の病院や財団法人までもがランサムウェア被害を受けたというニュースは記憶に新しいですが、報道されているのは氷山の一角に過ぎません。大企業だけがサイバー攻撃のターゲットとされる時代は終焉し、全ての企業や組織がセキュリティ対策と向き合うことは必須事項となりました。

「DX」「クラウドシフト」「在宅ワーク」すべてが攻撃者にとって好機

従来はシステム担当者が自組織の資産の全てを把握し管理することは容易でした。しかし昨今のDX化や在宅ワークシフトにより、攻撃者の大好物である ”管理が行き届いていない脆弱な資産”が増え、ビジネスの利便性が向上した半面、サイバー攻撃に対する脅威の増加にもつながりました。

サイバー攻撃被害の最小化には”侵入される前に対策”が重要

攻撃者はツールを用いて日々”楽に攻撃が成功しそう”なターゲットの情報を偵察・収集しています。そもそもターゲットとされないためには”攻撃しづらい”と思わせることが重要です。適切なセキュリティ対策をするために攻撃者の情報収集をしていますか？　攻撃を防ぐため、攻撃されないために十分な情報は揃っていますか？　セキュリティ対策において守る側が圧倒的に不利とされる理由は、守る側と攻撃する側の情報量に圧倒的な差があることです。

攻撃側と防御側、情報量の差を埋める “脅威インテリジェンス” とは？

本セミナーでは、「”脅威インテリジェンス”を用いて、前述の “情報量の差” をどう埋めるのか」「情報を活用してどの様に適切な対策を打つことができるのか」などをご紹介します。”脅威インテリジェンス”に初めて触れる方からそうでない方まで、企業の経営者、セキュリティ部門の責任者、担当者の方は必見です。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　情報なくしてセキュリティ戦略なし。今こそ理解したい「脅威インテリジェンス」入門 ～内外の脅威情報を可視化し、攻撃者との情報格差を埋める最適解～

12:45～12:55　質疑応答

主催

株式会社AGEST（プライバシー・ポリシー）

共催

サイファーマ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、2022年11月17日に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催が決定しましたので、お知らせいたします。

※今回は、新規申し込みの方を対象としております。11月17日開催のセミナーにご参加された方のお申込みは、ご遠慮ください。

本当に消えないのか？　「Microsoft 365」の重要データ

Microsoftの発表によると「Microsoft 365」のユーザー数は、2020年2月から2021年2月の1年間で4倍に増加しています。一方で、Microsoft 365の機能だけではデータの消失が防げない事例も増えてきました。 Microsoft 365におけるデータ消失の主な原因として、以下のような事例が増えているとのことです。 ・ユーザーが誤ってデータを削除・上書きしてしまった ・共同編集時にデータを破損してしまった ・退職者のライセンス無効化により重要なデータも消失した ・SaaSを対象としたランサムウェアによりバックアップデータも感染した ・退職者が悪意を持ってデータを削除した

標準のバックアップ機能と併せた万全な対策が大切

Microsoft 365には、削除されたデータを復元できる機能が標準的に搭載されています。しかし、復元対象の量や期間などに制限があるため、場合によってはそれだけでは万全な対応策とは言えません。 上記のようなデータ消失につながる事態が起こり得るのです。

Microsoft 365の包括的なデータ保護を楽に実現する方法を解説

本セミナーでは、Microsoft 365におけるバックアップ対策の重要性を解説するとともに、SaaS特有のデータ保護の課題とその具体的な解決策について、実際のデータ復元デモを交えてご紹介します。 簡単設定で包括的なMicrosoft 365のデータ保護を実現する最適な方法を知りたいシステム運用部門の方は、ぜひご参加ください。

※ 今回は、新規申し込みの方を対象としております。2022年11月17日開催のセミナーにご参加された方のお申込みは、ご遠慮ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　なぜ「Microsoft 365」においてデータ消失が起こるのか？

13:45～13:55　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃の91％は、電子メールからやってくる

業界・業種、企業規模を問わず国内外で猛威を振るうサイバー攻撃の中でも、常に攻撃者に狙われているのが「電子メール」です。四半世紀前から長きにわたりビジネスに使用されてきた電子メールは、あらゆる企業・組織における通信手段の筆頭として活用されてきました。 一方で、従業員が普段からやり取りする電子メールは、常に攻撃者に狙われている攻撃対象であり続けています。なぜなら、メールアドレスさえ分かれば、ネットワークへの侵入やマルウェアに感染させなくても標的にアプローチできるからです。 「サイバー攻撃の91％が電子メールに起因する」という調査結果もあるほど、サイバー攻撃はたった一通の電子メールから始まることがあります。

Microsoft 365やGmailなど、見落とされがちな侵入経路

電子メールからのサイバー攻撃は「添付ファイルの開封」「URLリンクのクリック」「ビジネス文面を装って騙す」などさまざまな手口が用いられ、メールを突破口にしてさまざまなサイバー攻撃を仕掛けることが可能です。 また、攻撃の被害は、金銭・個人情報を盗み出すだけではなく、アカウント乗っ取りやなりすましなどによって、自社だけではなく、取引先や顧客を含めて多大な被害をもたらす危険性が高まっています。 特に、近年は「Microsoft 365」や「Gmail」などのクラウドメールサービスの利用が急拡大したことで従業員の利便性や生産性が高まった反面、それらの侵害されたメールアカウントこそ、さまざまな脅威の最大の侵入経路となりつつあります。

決して安全ではない、クラウドメール標準のセキュリティ機能

一般に利用されているクラウド型メールサービスには、標準的なセキュリティ機能が備わっています。 ただ、年々メールに潜むリスクは高まっており、提供サービスの機能だけに頼ることなく、しっかりと自組織のセキュリティ水準を満たしているかを確認したり、不足部分を別途補完するなど、万が一のセキュリティ事故を防ぐ対策も求められています。

メールセキュリティ強化へのガイダンス／世界最高峰・最先端のソリューションを紹介

自組織を守るための対策が急務となった現在、具体的にどうやってメールセキュリティを強化していけばよいのでしょうか。 本セミナーでは、Microsoft 365やGmailなどクラウド型メールサービスにおけるセキュリティ強化の重要性を分かりやすく解説。また、多様なセキュリティ脅威に対抗できる具体的な解決策として、世界最高峰・最先端のソリューションである「Cloudflare Area 1」をご紹介します。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:50　「サイバー攻撃の91％は、電子メールから侵入」、忘れてはならないメールセキュリティの重要性 ～ あなたのメールシステムをサイバー脅威から守る「Cloudflare Area 1」 ～

11:50～12:00　質疑応答

主催

クラウドフレア ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Web アプリケーションの保護だけでは不十分。これからの Web セキュリティで重要な点ではなく面で守る

昨今、Web アプリケーションのクロスサイト・スクリプティング（XSS）やSQLインジェクションを始めとした様々な脆弱性を悪用する攻撃が増加しています。これらの攻撃はネットワークレベルの対策である通常のファイアウォールでは防ぐことができないため、アプリケーションレベルで脆弱性を防ぐことができる WAF(Web Application Firewall) が今や必須となっており、現在は API の保護まで含めた WAAP (Web Application and API Protection) の必要性が高まっています。

新しい WAF ルール導入の際に問題となる新ルールの適用時間の長期化

Web アプリケーションが追加、変更されると未知の脆弱性への攻撃を防ぐために、WAF ルールの更新が必要となります。しかし従来の WAF では新しい WAF ルールのプロダクション環境への導入時に多数の誤検知が発生し、リードタイムも長期化するという課題がありました。 ・テスト環境では問題なかったが、プロダクション環境で動作させると誤検知が多数発生する ・新しい WAF ルールの導入時にプロダクション環境で使用中の WAF を停止させる必要がある ・そのためプロダクション環境での使用を開始できず、適用期間までの期間が長期化してしまう

API保護の難しさ

また、昨今利用が拡大しているAPIの仕様は、業務やアプリケーション毎に固有の要件があり、お客様毎に異なります。汎用的なルールが事前に用意できません。

エッジオのSecurityで具備している“デュアル WAF モード” と“カスタムWAFルール“による対策を解説

実際の Web システムの運用において、WAF の誤検知や学習期間の長期化、API保護への対応の難しさといった問題にどう対処するべきでしょうか。 本セミナーでは、WAF 導入時によく生じる課題と、それを解決するための対策である“デュアル WAF モード” と“カスタムWAFルール“について解説致します。 WAF の導入を検討されている方、また導入済みで課題を抱えている方は是非本セミナーにご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　WAFの問題（誤検知、新ルールの適用時間の長期化、API保護への対応）～デュアルWAF・カスタムWAFルールを具備したエッジオの“Security”による対策をご紹介～

10:45～11:00　質疑応答

主催

エッジオ・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

脆弱性を狙うサイバー攻撃が深刻化、相次ぐ被害事例

とどまることを知らないサイバー攻撃の中でも、特に深刻な被害をもたらしているのが「製品やサービスに含まれる、セキュリティ上の弱点である「脆弱性」を狙った攻撃です。 完全に脆弱性のない製品やサービスを開発することは非常に難しいため、内在していた脆弱性が後々発見されたり、技術や環境の変化に伴って新たに顕在化したりする場合もあります。

脆弱性をつかれると実際、どうなるの？　攻撃者が狙うポイント、悪用を許さないポイント

脆弱性は、ネットワークやOS、ミドルウェア・アプリケーションなどさまざまなソフトウェアに存在します。 そうした脆弱性が存在したままで第三者に悪用されてしまうと、外部からの不正アクセスや機密情報の漏えい、ウイルス感染などによる深刻な被害にあってしまう可能性が高いです。 ただ、攻撃者に悪用される脆弱性があるWebサイトやアプリケーションがある一方で、一定以上のセキュリティ対策がなされたサービスを攻撃者が攻撃成功率の低さから毛嫌いしたり、攻撃を後回しにすることもあります。

「攻撃は止まらない」脆弱性診断を実施した方が良い理由

脆弱性を悪用した攻撃を防ぐには、脆弱性を理解した上で適切に対策・ケアする必要があります。 そこで診断対象の脆弱性を検出・可視化し適切な対策を打つために必要となるのが「脆弱性診断」です。 ハッカーや攻撃者が作成したツールやハッカー自身の攻撃に対して、リスク低下や被害の軽減を検討するために有効な手段の一つとなります。

【参加特典】企業・組織のWebサイトの脆弱性に関する簡易調査

本セミナーでは、自身も現場の最前線で活動を続ける中でホワイトハッカー育成やサイバーセキュリティの第一人者として、各種取材や講演活動を展開するレオンテクノロジーの代表取締役社長を務める守井 浩司氏が登壇。脆弱性診断がどのようにシステムや機器、顧客情報の保護やシステムの悪用防止などに役立つかを分かりやすく解説します。 また、参加特典として、申込された方の企業・組織のWebサイトにおける脆弱性に関する簡易調査も実施し、セミナー内で参加組織のセキュリティ状況を総括いたします。さらに調査結果を知りたい方への個別案内、脆弱性診断の特別プランなども予定。自社の脆弱性対策に不安を覚えている方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　脆弱性を狙うサイバー攻撃の実態、攻撃者に悪用させないために最低限実施すべきこと

　株式会社レオンテクノロジー 代表取締役社長　守井 浩司氏

1981年、京都府生まれ。2005年3月に株式会社レオンテクノロジーを設立。各種サイバーセキュリティ事業を展開。自身も現場の最前線にて活動を続ける傍ら、ホワイトハッカー育成やサイバーセキュリティの第一人者として、各種取材や講演活動を通じて、セキュリティに関する啓蒙活動に注力。

11:45～12:00　質疑応答

主催

株式会社NSD（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業が保持する多種多様な膨大データ、バックアップが必須な時代

近年、社内資料、研究情報、映像等の削除できない社内データが膨大になりつつあります。 それらのデータは資産そのものであるため、企業はシステム障害やランサムウェア等のセキュリティ脅威に備え、データを守るためのバックアップが必須となります。 多種多様で膨大なバックアップデータはどこに保存すれば良いのでしょうか？

重要かつ膨大なバックアップデータの保存先を決める際に生じる課題

クラウドサービスの利用は、自社で直接設備を持つ必要が無いため魅力的な手段ですが、ダウンロード時に追加コストがかかりかえって費用が高くなったり、社内の機密情報は社外設備に保存できないといったハードルに直面するケースがあります。オンプレミスで環境を構築するには手間がかかり、またSSD/HDD等へのオンラインメディアへのバックアップはランサムウェアの攻撃の被害に遭う懸念もあります。

LTO(リニアテープオープン)を利用したバックアップをご提案

本セミナーでは、クラウドサービスを利用して膨大なデータをバックアップする際に生じる課題について解説すると共に、 その解決策として容量単価が安く、ランサムウェア対策としても適切なLTO(リニアテープオープン)へのバックアップを、オペレーションに必要なアプリ等もパッケージ化したソリューションとしてご提案致します。 社内の膨大なデータの最適なバックアップ環境をお探しの方は是非本セミナーにご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　重要かつ膨大なバックアップデータはどこに保存すべきか？　～容量単価が安く、ランサムウェア対策にも有効なLTOをご提案～

10:45～11:00　質疑応答

主催

株式会社エヌジーシー（プライバシー・ポリシー）

共催

日本クアンタムストレージ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、同じ内容を 01/24（火）12:00～にも放送します。

ご都合の良い方にお申込みください。

01/24（火）12:00～

サイバー攻撃は大企業だけがターゲットではない。”明日は我が身”の時代へ

地方の病院や財団法人までもがランサムウェア被害を受けたというニュースは記憶に新しいですが、報道されているのは氷山の一角に過ぎません。大企業だけがサイバー攻撃のターゲットとされる時代は終焉し、全ての企業や組織がセキュリティ対策と向き合うことは必須事項となりました。

「DX」「クラウドシフト」「在宅ワーク」すべてが攻撃者にとって好機

従来はシステム担当者が自組織の資産の全てを把握し管理することは容易でした。しかし昨今のDX化や在宅ワークシフトにより、攻撃者の大好物である ”管理が行き届いていない脆弱な資産”が増え、ビジネスの利便性が向上した半面、サイバー攻撃に対する脅威の増加にもつながりました。

サイバー攻撃被害の最小化には”侵入される前に対策”が重要

攻撃者はツールを用いて日々”楽に攻撃が成功しそう”なターゲットの情報を偵察・収集しています。そもそもターゲットとされないためには”攻撃しづらい”と思わせることが重要です。適切なセキュリティ対策をするために攻撃者の情報収集をしていますか？　攻撃を防ぐため、攻撃されないために十分な情報は揃っていますか？　セキュリティ対策において守る側が圧倒的に不利とされる理由は、守る側と攻撃する側の情報量に圧倒的な差があることです。

攻撃側と防御側、情報量の差を埋める “脅威インテリジェンス” とは？

本セミナーでは、「”脅威インテリジェンス”を用いて、前述の “情報量の差” をどう埋めるのか」「情報を活用してどの様に適切な対策を打つことができるのか」などをご紹介します。”脅威インテリジェンス”に初めて触れる方からそうでない方まで、企業の経営者、セキュリティ部門の責任者、担当者の方は必見です。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　情報なくしてセキュリティ戦略なし。今こそ理解したい「脅威インテリジェンス」入門 ～内外の脅威情報を可視化し、攻撃者との情報格差を埋める最適解～

15:45～15:55　質疑応答

主催

株式会社AGEST（プライバシー・ポリシー）

共催

サイファーマ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）