情報セキュリティ
ウェビナーアーカイブ
(動画・資料)

従来のWeb分離方式が抱える、利便性やコストの問題を解決するには? ~セキュリティと利便性...

4.2 株式会社アシスト

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

相次ぐマルウェア感染、終わりの見えないセキュリティ対策

マルウェア感染による機密情報の漏洩、金銭的な被害が深刻化しています。 近年より高度化するサイバー攻撃に対し、どこまで対策すればよいのか出口が見えず途方に暮れている担当者の方も少なくないのではないでしょうか。

マルウェア感染の 80%はインターネット接続から、最も効果的なWeb分離

マルウェア感染経路の80%以上は、電子メールやホームページ閲覧などインターネット接続を媒介とするものです。このため、インターネットの脅威を端末にアクセスさせない対策をすることが、大きなリスク低減となります。 従来の多層防御ではマルウェアのすり抜けを完全に防ぐことは不可能であり、昨今ではインターネットと利用端末を完全に分離する「Web分離」が最も効果的なセキュリティ対策であることの認知が広まってきています。

従来の分離方式は「コスト」と「利便性」に課題

しかし、多くの分離方式は利便性やコストとのトレードオフの関係にあります。 たとえば物理的に業務ネットワークとインターネットを分離した場合、端末の使い分けの手間や二重にかかるデバイスの維持コストなどが課題になります。 VDIやRDSなどの仮想ブラウザ方式も広まってきていますが、VDIはユーザーごとにリソースが必要になるためコストが高騰しがちですし、RDSは一定のコストは抑えられるもののユーザ数が増えるにつれてシステムパフォーマンスが低下し、操作性が悪くなりがちです。

「RBI」で堅牢なセキュリティと利便性の両立

Web分離によってサイバー攻撃のリスクを最小化しつつ、コストパフォーマンスや利便性を損なわない「RBI(Remote Browser Isolation)」が注目されています。 本セミナーでは、VDIやRDSでは解決できない課題に対してRBIで解決する方法をご紹介します。 イスラエル発Web分離ソリューション「Ericom Shield Cloud」と事例をご紹介します。 セキュリティ強化のためにWeb分離を導入しているものの、コストや利便性に課題を抱えている情報システム部門、セキュリティ担当の方はぜひご参加ください。

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 従来のWeb分離方式が抱える、利便性やコストの問題を解決するには?~セキュリティと利便性を両立する最適解「RBI」~

10:45~10:55 質疑応答

主催

株式会社アシスト(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

OneDrive/SharePointとBox、どちらがよいのか? 〜官公庁・自治体に適し...

3.9 サイエンスパーク株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

官公庁・自治体で一層高まるセキュリティ確保の重要性

総務省が定めるガイドラインには、自治体が準拠すべき情報セキュリティの考え方や情報セキュリティポリシー策定の進め方が記載されており、令和4年3月には機密性の高い情報を外部サービスで取り扱う場合の規程が追加されるなどの改訂が行われました。 デジタル化の進展と同時にセキュリティリスクも高まる昨今において、個人情報を取り扱う官公庁や自治体はガイドラインに準拠したシステム運用を行うことで、セキュリティ対策を盤石にしておく重要性がより一層高まっています。

OneDrive/SharePointとBox、どちらがいいのか?

今やデジタル化の推進に欠かせなくなったクラウドサービスにおいてもセキュリティを遵守した運用が求められており、ISMAP(Information system Security Management and Assessment Program)と呼ばれる制度に基づいたクラウドサービスリストの中から調達を行うことが原則となっています。 その中でクラウドストレージとして登録されているサービスが「OneDrive/SharePoint」と「Box」であることから、どちらを採用すれば良いのか?というお悩みの声をよく聞くようになりました。

エンドポイントのセキュリティ強化が重要

クラウドストレージは一時ファイルが利用者の端末(エンドポイント)に残る仕様となっており、これによって端末紛失時、あるいはマルウェア感染時に情報漏えいが起きるリスクを抱えています。 クラウドストレージのセキュリティ対策を考える際には、この課題をいかに解決するかが重要となってきます。

OneDrive/SharePointとBoxの比較、クラウドストレージのセキュリティ確保に最適な方法は?

本セミナーでは、OneDriveとBoxの比較を行いつつ、クラウドストレージのセキュリティ確保に最適な方法についてお話します。 安全かつ低コストにクラウドストレージ利用時のセキュリティ課題を解決するサイエンスパーク社の情報セキュリティ製品「CFKeeper」についてもご紹介する予定です。

・DX推進を目指しているが、自社に適したクラウドストレージの選定や要件定義に苦労している

・利用中のクラウドストレージは十分に検討して導入したものでないため、セキュリティ対策が追いついていない

・OneDrive/SharePointとBoxはどう違うのか、どちらが自社に適しているのか知りたい

上記のようにお考えの官公庁・自治体の情報システム担当の方、または官公庁・自治体のセキュリティ強靭化のサポートに貢献したいSIer・販売に携わる方は、ぜひご参加ください。

プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 OneDrive/SharePointとBox、どちらがよいのか?〜官公庁・自治体に適したクラウドストレージ, セキュリティ対策とは?〜

13:45~13:55 質疑応答

主催

サイエンスパーク株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

サイバー攻撃の最重要標的「特権ID」を管理する適用ステップ ~ハイブリッド時代におけるゼロ...

3.9 NTTテクノクロス株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

企業を取り巻くIT環境の変化による、セキュリティ境界の変化

デジタル・トランスフォーメーション(DX)の推進に伴い、クラウド利用の拡大、リモートワークの普及、デバイスの多様化、DevOpsや自動化の拡大など、企業を取り巻くIT環境はより複雑になっています。 そうしたIT環境の変化に伴い、重要な情報資産がネットワーク境界の外に拡散した結果、従来の境界防御のみではセキュリティを守ることが困難な状況です。

「特権ID管理」こそが、サイバー攻撃対策の最優先課題である理由

特に、強い権限を持つ「特権ID」が国内外で猛威を振るうサイバー攻撃の攻撃対象として狙われ始めました。 システムの運用管理業務をリモートで実施可能になった結果、システム管理者が取り扱う権限の強い特権IDが社内外に散在しています。 また、特権IDの利用環境が多様化、適用領域が拡大したことで、セキュリティリスクが増加。企業の機密・個人情報の流出や重要システムの停止など、多大な被害をもたらす危険性が高まってきました。

スムーズな特権ID管理を実現する5つの適用ステップを解説

社内外に散在する特権IDを適切に管理するにはどうすればよいのでしょうか。 本セミナーでは、セキュリティのハブとしての役割を担う「特権ID管理基盤」の役割をわかりやすく解説。また、クラウドの特権IDやリモートアクセス時の特権ID管理など、5つの適用ステップをご紹介します。 ゼロトラストに求められる特権ID管理を実現したい方は、ぜひご参加ください。

講演プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:35 サイバー攻撃の最重要標的「特権ID」を管理する適用ステップ ~ハイブリッド時代におけるゼロトラストセキュリティの進め方~

10:35~10:45 質疑応答

主催

NTTテクノクロス株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

WAF選定で意識すべき"説明責任"とは ~継続的な運用改善や説明責任を果たすためのサポート...

3.4 エッジオ・ジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

WEBサイトセキュリティとしてWAFの導入が求められている

昨今、Web アプリケーションのクロスサイト・スクリプティング(XSS)やSQLインジェクションを始めとした様々な脆弱性を悪用する攻撃が増加しています。これらの攻撃は、ネットワークレベルの対策である通常のファイアウォールでは防ぐことができないため、アプリケーションレベルで脆弱性を防ぐことができる WAF(Web Application Firewall) が今や必須となっています。一方で、セキュリティ対策のため直接的に収益には繋がりにくいため、各企業WAFの選定にあたってはコストや価格等、より安価に導入・運用することに目が行きがちです。

WAF導入時に意識すべき“説明責任”とは?

WAF選定にあたっては”説明責任”についても意識する必要があります。 Web セキュリティの確保に努める企業は、セキュリティの問題が発生した場合、エンドユーザに対して説明責任を果たすことが必要です。その時に備えるには、WAFにどのような機能やサポート体制が必要になるでしょうか? これらを抑えておかなければ導入後、問題が発生した時に説明責任を果たせません。そして、それら必要な機能やサポート体制を十分に提供できるベンダーやSIerは多くないのが現状です。

”説明責任”を果たすためのWAFの選定・運用について解説

本セミナーでは、Webセキュリティの確保に努める企業が“説明責任”を果たすために、WAFをどのように選定すべきかを解説致します。また、選定時だけでなく、説明責任に関連して運用後「どのように継続的に改善していくべきか」を解説するため、既にWAFを導入済みで誤検知等の問題でお悩みの方にも有益な情報をご提供致します。そして、WAFを含めた包括的なセキュリティソリューションで説明責任”を果たすための機能やサポート体制も備えた“App Security”もご紹介致します。WAFの導入や運用でお悩みの方は是非本セミナーにご参加ください。

講演プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 WAF選定で意識すべき説明責任とは ~継続的な運用改善や説明責任を果たすためのサポートを行う”AppSecurity”~

11:45~11:55 質疑応答

主催

エッジオ・ジャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

公的機関も狙い始めたランサムウェア 被害実例に見るサイバー攻撃の最新手法と防御策 ~攻撃者...

3.8 アクロニス・ジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。

該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、12月14日開催セミナー「 モノが売れない時代、事務機器販売やITベンダー、SIerのビジネスはどうあるべきか? ~先行投資が不要でリスクを抑えた新規サービス事業を立ち上げられる最適解~」への参加をご検討ください。

医療機関・図書館など公的機関も 深刻化するランサムウェアの被害

依然として猛威を振るうサイバー攻撃の中でも、IPAが2022年1月に公表した「情報セキュリティ10大脅威 2022」(組織編)で2年連続で1位となった「ランサムウェアによる被害」が深刻化しています。 これまで国内では、製造業におけるサプライチェーン攻撃や公共インフラ事業者の被害などが数多く報告されてきました。 2022年10月には公立図書館や総合病院などがランサムウェアに感染したことでシステム障害が発生しています。臨時休館や診療停止など、事業継続への影響が懸念されています。

重要資産を持つファイルサーバやデータベースが狙われる データ保護対策も必要不可欠に

特に攻撃者に狙われる個所が、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースです。 業務の継続を妨げ、情報漏えいのリスクを高めるランサムウェアによる被害を抑えるためには、セキュリティ対策に加えて、データのバックアップも重要となります。しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。 高度化したサイバー攻撃では、従来型の対策では対抗できない可能性が高まってきました。

ランサムウェアに実際に感染したら何が起きる? 最新の被害実例から最適な対策方法を解説

規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

講演プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:45 公的機関も狙い始めたランサムウェア 被害実例に見るサイバー攻撃の最新手法と防御策~攻撃者が狙う要所を確実に防御、サイバーセキュリティ/バックアップ対策の進め方~

集客ページ用登壇者_榎本様.png 榎本治雄(えのもと はるお) 【アクロニス・ジャパン株式会社 エンタープライズ アカウントマネージャー】

15:45~15:55 質疑応答

主催

アクロニス・ジャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

A10 Connect 2022​ クラウドコンピューティングの未来

A10ネットワークス株式会社

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。

本ページは、主催:A10ネットワークス株式会社のWebセミナー『A10 Connect 2022​』のご紹介です。

ABOUT

クラウドの未来を想像したことはありますか?

働き方の多様化やインターネット利用の増加など様々な環境変化により、ネットワークには高速性やリアルタイム性、安全性が求められるようになってきました。 同時に、クラウドコンピューティングの在り方は変化し、あらゆる場所(エッジとクラウドの共創)でサービスが生み出され、あらゆる場所から利用されるようになります。 そのためネットワークとセキュリティにも変化が求められます。

今回のA10 Connectでは米国本社よりCEOと製品開発責任者が登壇し、A10がこれら変化をどうとらえているか、世界のトレンドに対する私たちの思いをご紹介します。

基調講演では、「5G時代のネットワーク高度化戦略とその第1歩」というタイトルでNTTドコモ様にご講演いただきます。

その他、あらゆる産業において、顧客や自社の従業員へ柔軟かつ迅速に安定したネットワーク・セキュリティ環境を提供するためのヒントとして、A10によるソリューションアップデートや、パートナー様によるA10のソリューションを活用したセッション、また、バーチャルブースなどもご覧いただけます。

A10 Connect を通じて、多くのネットワーク・セキュリティ担当者様の手助けができれば幸いです。

SPEAKER

修正版バナー画像.png

TIME TABLE

13:00 - 13:15 Opening Keynote

ご挨拶

川口 亨 - A10ネットワークス株式会社

13:15 - 13:25 Opening Keynote

A10のビジョン(字幕あり)

クラウドシフトや5Gなど、インターネット環境や世界中の人々の生活が大きく変化する中、アプリケーション配信やセキュリティにもまた、革新が求められています。A10の社長兼CEOであるドゥルパド・トリベディより、これらのトレンドとA10の今後の取り組みについてご紹介します。

Dhrupad Trivedi - A10 Networks, Inc.

13:25 - 14:05 Opening Keynote

A10のプラットフォーム・ソリューションロードマップ ~ A10 to the Future ~

5Gやエッジネットワークの拡大により、今後のネットワークでは、より大容量の通信への対応や、セキュリティ、リアルタイム性、柔軟なアーキテクチャが求められるようになってきています。このような状況下でお客様のご要望にお答えするために、A10では様々な機能開発を進めています。本セッションでは、米国本社の製品開発責任者により、現在までの取り組みと、今後2-3年後までのロードマップや製品開発の方向性などについて詳しくご紹介します。

Mikko Disini - A10 Networks, Inc.

14:05 - 14:45 Opening Keynote

5G時代のネットワーク高度化戦略とその第1歩

5G時代以降では今までのインターネットへのパイプでしかなかったモバイルキャリアのネットワークが、様々な形で高度化することによって、新しいサービスやソリューションが産まれるのを期待されています。NTTドコモでも5G開始当初からMECサービスを提供し、その一端をお見せしてきました。何ができるようになって、どう変わるのか。そして何が期待されることなのかをご紹介します。

秋永 和計 氏 - 株式会社NTTドコモ

15:00 - 15:30

Track 1

IPv6の現状とこれからすべきこと

IPv6は速い?繋がりやすい?NATがない? 日々IPv6化の活動に取り組む講師が、そんなIPv6の誤解を解きつつ、国内でのIPv6移行の現状を正しく解説し、今後のIPv6への取り組み方について提案します。

眞野 桐郎 - A10ネットワークス株式会社

Track 2

いつでもどこでも快適なクラウド活用・リモートワーク!これからのネットワークやセキュリティに必要なこと

<こんな内容です> ・クラウドサービス導入で生じる課題と改善事例 ・働き方の多様化で変わったネットワークやセキュリティ課題と改善策 クラウドの活用やリモートワークの拡大により、企業や組織において様々な場所から様々な場所に配置されたサービスや情報へのアクセスが行われるようになり、従来のネットワーク構成では性能やセキュリティの担保が困難となっています。本講演では、これらの問題を解決するためのCloud Access Proxyソリューションと最近の導入事例、およびセキュアWebゲートウェイやゼロトラストネットワークアクセスを実現する新サービスCloud Access Controllerを紹介します。

石塚 健太郎 - A10ネットワークス株式会社

15:30 - 16:00

Track 1

IPv6シングルスタックの導入と現在の状況

ドコモではIPv6シングルスタック方式での通信を提供しております。IPv6シングルスタック方式に至るまでの背景や経緯についてご紹介します。

水口 直哉 氏 - 株式会社NTTドコモ

Track 2

ネットワークとコンテンツを守る 重要インフラ向けセキュリティソリューション

水野 正和 - A10ネットワークス株式会社

16:00 - 16:30

Track 1

プライベートクラウドの世界観におけるADCの立ち位置

自社にてプライべートクラウドを持つお客様がどのような世界観にてA10 ADCを組み込んでいるのかを解説いたします。

甲野 謙一 - A10ネットワークス株式会社

Track 2

A10 Cloud Access ControllerでDXを推進!~クラウドサービスとの共創~

A10 Cloud Access Controllerと他社クラウドサービスの共創を考えました。クラウドサービスには提供できる範囲や特徴が異なりますのでそれを理解し最適なシステムを検討することが必要です。 今回はSCSKが考えるA10 Cloud Access Controllerの提案のポイントやDXの可能性を紹介します。

岩丸 泰明 氏 - SCSK株式会社

佐々木 凪 氏 - SCSK株式会社

16:30 - 17:00

Track 1

A10 DNSソリューション 最新アップデート

インターネット通信の根幹とも言えるDNSについては、セキュリティや最適化など様々な機能及び性能要件など多くの要素が常に求められています。そういった中で、A10ネットワークスもADCをベースとしてDNSに関する様々な拡張を行ってきました。本講演では、現在A10ネットワークスが提供するDNSに関わる機能実装と性能に関わる最新情報およびソリューションをご紹介させていただきます。

本多 修 - A10ネットワークス株式会社

Track 2

自治体DXを加速するLGWAN環境での​クラウド利用セキュリティ対策​

自治体では総務省セキュリティポリシーによりセキュリティの確保が求められ、 クラウドサービスの活用など障壁があり利便性が妨げられるネットワーク環境になっています。 弊社では、LGWAN-ASPでセキュリティを確保をしながら、クラウドサービスの利便性を活用できる環境を実現することで自治体様のDXを推進します。

ビジネスデザイン統括本部DXビジネス推進本部サービスデザイングループ 担当部長 山崎 匡人 - NECネッツエスアイ株式会社

17:00 - 17:30

Track 1

攻撃タイプ別DDoS対策徹底解説 ~新機能を中心に紹介

DDoS攻撃は常に変化し続けています。本セッションではThunder TPSの新機能を中心に、攻撃タイプ別に最新のDDoS防御ソリューションをご紹介いたします。 ・ボリューム攻撃対策:リソース枯渇を狙った攻撃への対策 ・アプリケーション攻撃対策:漏洩などを狙った巧妙化する攻撃への対策 ・アウトバウンド/East-West攻撃対策:加入者内部から外または横方向への攻撃対策 エンタープライズから大規模ウェブ事業者、サービスプロバイダ、通信事業者まであらゆる企業にお勧めです。

斉藤 智大 - A10ネットワークス株式会社

Track 2

A10におけるコスト最適化 ~Prisma Access連携ソリューション~

クラウド活用やテレワークの増加等により、注目が集まっている次世代ネットワーク「Prisma Access」ですが、全通信をPrisma Accessに集約するとコストが高額となり、導入に踏み切れない企業も少なくありません。信頼できるクラウド通信のみをA10によって正確にオフロードし、Prisma Accessへのトラフィックを抑えることで、コストを抑えつつセキュリティを保った形でご利用頂ける最適化ソリューションをご紹介いたします。

許 昌平 氏 - 富士通株式会社

17:30 - 18:00

Track 1

帯域制御ガイドライン改定のポイントと実装の要点とは?

<こんな内容です> ・帯域制御ガイドライン改定のポイント ・Thunder CFWによる帯域制御ガイドラインへの対応 ・ネットワークデザインと性能試験結果 ・<New!>帯域制御関連新機能 2019年12月、通信事業者の主要団体が総務省へ確認を行いながら、帯域制御ガイドラインを改訂しました。 現在、多くのISP様が、この新たなガイドラインに基づき帯域制御の実装について検討を進められています。 A10は、このユーザー様からの帯域制御へのご要望にお応えし、CFW製品に帯域制御機能を実装しています。 ここでは、帯域制御ガイドラインに対応したA10の帯域制御ソリューションについてご紹介いたします。

今野 秀彰 - A10ネットワークス株式会社

Track 2

DDoS防御におけるSOCの重要性

A10 Thunder TPSによるDDoS対策の事例とDDoS防御におけるSOCの重要性についてご説明します。 サイバー攻撃を監視する設備がない、セキュリティの専門的なスキル・ナレッジがないなどの課題に対し、 弊社は監視サービスを提供するSOCだけでなく、脅威の分析や脅威への対応まで含めMSS(マネージド・セキュリティ・サービス)としてサービスを提供しております。

臼坂 慎一 氏 - 伊藤忠テクノソリューションズ株式会社

福永 真己 氏 - 伊藤忠テクノソリューションズ株式会社

主催

A10ネットワークス株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

【再放送】なぜ多要素認証では、電子証明書が選ばれるのか? 〜セキュリティ強化と利便性向上を...

3.9 GMOグローバルサイン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは2022年12月1日開催セミナーの再放送です。ライブセミナーの内容は下記よりご確認ください。

2022年12月1日 13:00~14:00(お申込みページ

また、本セミナーと同じ内容の再放送を、下記日程でも予定しております。 2022年12月15日 12:00~13:00(お申込みページ

働き方の多様化に伴うセキュリティ確保の重要性

テレワークの普及によって、在宅勤務やサテライトオフィスの利用が増え働く場所の選択肢が広がり、働き方の多様化が進んでいます。 一方でサイバー攻撃が高度化している昨今では、オフィス勤務を前提とした従来型のセキュリティ対策だけでは不十分であることは明白であるため、各企業が自社にとって「最適なセキュリティ対策」を施す重要性がより一層高まっています。

在宅やオフィス外からのアクセスはどうセキュリティを確保すればよい?IDパスワードのみの認証でよいのか?

セキュリティ確保の重要性が高まる中で、在宅ワークやサテライトオフィス勤務など、社外から社内ネットワークへのアクセスに関してどうやってセキュリティを確保するのが最適なのか分からないとお悩みの声を多くいただきます。 接続時の認証にIDとパスワードを用いる企業がほとんどですが、果たしてそれだけで十分なのか?情報漏えいの心配はないのか?と不安を抱く方も多く見られます。

多要素認証、何が最適な選択肢なのか?

セキュリティ強化の方法として昨今主流になっているのが、ID・パスワードなどの「知識情報」に加え、携帯電話やスマートフォンを使ったSMS認証やクライアント証明書などの「所持情報」、指紋や顔などの「生体情報」といった認証の3要素のうち2つ以上を組み合わせる多要素認証です。 ただ、セキュリティ向上にはつながるものの、認証プロセスの煩雑化によりユーザーの利便性が低下するのみならず、管理者側の負担増を招くケースもあるため、自社にとってどの認証方式が最適なのかわからないといったお声もいただくことがあります。

なぜ多要素認証では、電子証明書が選ばれるのか?

そこで本セミナーでは、多要素認証に使われる認証方式を比較するとともに、電子証明書の特徴やメリットについてお話します。 また、トレードオフになりがちな「セキュリティ強化」と「利便性向上」を両立する、GMOグローバルサイン社のクライアント証明書サービス「マネージド PKI Lite」もご紹介する予定です。

・多要素認証に興味がある

・在宅勤務/テレワークのセキュリティに不安がある

・自社/顧客企業における最適なセキュリティ対策を知りたい

とお考えのセキュリティ担当者の方や、エンドユーザにサービス提案するSIer・SaaSサービスベンダーの方はぜひご参加ください。

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 なぜ多要素認証では、電子証明書が選ばれるのか?〜セキュリティ強化と利便性向上を両立させるには〜

12:45~12:55 質疑応答

主催

GMOグローバルサイン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

【ウェビナー】MS AD セキュリティにまつわる5つの誤解 〜それ大丈夫じゃないですよ!

テナブルネットワークセキュリティジャパン株式会社

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「tenable.com」「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー概要

昨今のサイバー脅威でアクティブディレクトリ (MS AD) を狙うケースが増える中、企業の MS AD セキュリティに対する認識はまだ甘いと言わざるを得ないことが分かってきました。テナブルが MS AD セキュリティの導入、検討をお手伝いして得た教訓を「5つの誤解」として解説します。当てはまる可能性があるかどうか、参加して確認してみては如何でしょうか?

プログラム

16:00-16:10 ランサムウェアとADの関係

【講演内容】 ランサムウェアを使った攻撃が増えており、クライアントだけが狙われていると思われがちですが、それは攻撃者の初動に過ぎません。攻撃者が本当に狙いたいターゲットとその理由について解説します。

16:10-16:25 ADセキュリティについての5つの誤解

【講演内容】 ADセキュリティを実施する上で、ランサムウェアを始めとする最新の脅威への対策を考える必要があります。数ある対策の中から、陥りがちな5つの間違った視点について解説します。

16:25-16:35 対策のポイントとソリューション

【講演内容】 ADセキュリティに必要な要素とテナブル製品 Tenable.ad を解説します。

16:35-16:45 Q&A

※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

講演者

テナブルネットワークセキュリティジャパン株式会社 セキュリティエンジニア 畑瀬 宏一 氏

参加条件

お申込みは事前申込制とさせて頂きます。 なお定員になり次第お申込み締切となります。 同業他社、個人事業主の皆様にはご参加をご遠慮頂く場合がございます。

※ウェビナーの講演者や講演内容、講演時間は都合により変更となる場合がございますのであらかじめご了承ください。

主催

テナブルネットワークセキュリティジャパン株式会社(プライバシー・ポリシー

協力

株式会社マイナビ(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

AWSにおける、クラウドセキュリティの第一歩

3.8 クラスメソッド株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

講演は、事前に撮影した録画を配信します。

質疑応答については、司会者のアナウンスに沿い、当日アンケートにご質問をご入力ください。 講演企業から、後日個別に回答させていただきます。 奮ってご参加ください。

被害件数増加、高まるセキュリティの重要性

2022年になってから国際情勢の混乱などに乗じたサイバー攻撃が急増しており、手口もより一層巧妙化しています。 ひとたびセキュリティ事故が起きてしまえば多大な損失につながる可能性もあるため、企業が安定成長を続けるには対策を疎かにすることはできません。

AWSセキュリティに関して、重要性は理解しつつも悩みを持つ企業は多い

ただ、セキュリティの重要性は理解しつつも、悩みをもつ企業も少なくありません。 AWSセキュリティに関する悩みとしては、以下のようなお声をよくお聞きします。 ・セキュリティ専任の人材が社内にいない ・どこに問題があるのか、どう特定すれば良いのかわからない ・限られたリソースでどう優先順位をつけて対応すべきかわからない

セキュリティ改善の取り組みに役立つAWSサービス

そこで本セミナーでは、セキュリティ改善の取り組みに役立つAWSサービスを紹介するとともに、導入や運用のポイントなども交えて解説します。 また、クラスメソッドの提供するAWS請求代行サービス「クラスメソッドメンバーズ」やAWSアカウントのセキュリティ設定をお任せできる「セキュアアカウント発行サービス」についてもご紹介する予定です。

・自社サービスのセキュリティが不安

・どんな情報をどこまで守ればいいのか検討できていない

・クラウドセキュリティの推奨設定がわからない

上記のようにお考えの、AWSのセキュリティ設定に携わる方はぜひご参加ください。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:55 AWSにおける、クラウドセキュリティの第一歩

主催

クラスメソッド株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る