本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

このような方にオススメのセミナー

・脆弱性対策をどこまで実行すべきか悩ましい ・IT管理者としてのルーティンワークの負荷が大きい ・ソフト配布のたびにネットワーク負荷が高くなり困っている ・WindowsUpdateの時期になるとネットワーク負荷が高くなり困っている

なぜ脆弱性対策ルーティンワークが憂鬱なのか？

IT管理者には２つの憂鬱があります。 １つが管理すべき業務負荷が大きいことです。 PCの台数が多い、または企業の拠点数が多いために、すべてのPCのセキュリティに目が行き届かない、作業の抜け漏れが生じる、工数が足りないなど多くの問題があり、IT管理者の大きな負担となっています。 そのため、サポート期限切れソフトや、パッチ未適用のコンピュータがそのまま現場で使われている、検出できずに放置されているという現場も少なくありません。 2つ目はネットワーク負荷をマネージしないとならない憂鬱です。 いつ全社システムに影響が出るか分からず、常にネットワークを監視・対策をしていなければならないことは、精神的にもストレスが高く、サステナブルな対応とは言えません。

管理負荷とネットワーク負荷をどのように軽減していくか？

IT管理者や情シス担当が管理すべきIT資産は多すぎ、対処が追いつきません。 また、クラウドの普及によりネットワークへのアクセスが増え、ネットワーク負荷がどんどん大きくなっています。 管理負荷とネットワークの負荷を両方を下げるために、最適な打ち手が見当たらずお困りの方も多いのではないでしょうか？

本セミナーでは、大企業のIT管理者の「憂鬱」が消える効果的な打ち手を解説

本セミナーでは、脆弱性管理の課題や解決方法、IT資産管理ツール「MCore」を紹介しながら、大企業のIT管理者の「憂鬱」が消える効果的な打ち手を解説します。 「MCore」は数千～数万台という規模のコンピュータに対し、パッチ管理やインベントリ管理、ライセンス管理、ログ管理、検疫などを効率的に実行できます。 ソフトウェアのアンインストールやアップデートの管理業務の効率化を図りたい情シス責任者の方、現場担当者の方は奮ってご参加ください。

プログラム

9:45～10:00　受付

10:00～10:40　IT管理者にとって“憂鬱“な脆弱性対策ルーティンワークの負荷を激減する方法

＜アジェンダ＞ ・IT管理者にとっての２つの“憂鬱“とは？ ・管理負荷とネットワーク負荷の課題 ・MCore製品紹介、導入事例 ・製品デモ

10:40～10:55　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウドの浸透で懸念される「不正アクセス」などのセキュリティリスク

近年、多くの企業・組織がリモートワークを採用したことで、社外でも業務を遂行するためにクラウドサービスの利用が増加しています。一方で、働き方の変化に伴って、ソフトウエアの脆弱性や端末のウイルス感染・情報漏えいなどのセキュリティインシデントが報告されるようになりました。 中でも特に懸念されているのが、外出先やテレワークなど在宅勤務で利用されている端末からの不正アクセスのリスクです。

多様なSaaSのID管理・認証の管理課題が浮き彫りに

多くの従業員が、クラウド上で利用できるSaaSを業務で利用しています。その場合、サービス側のセキュリティを高めても、ユーザー側の不注意や過失によって情報漏えいやサービスの不正利用の可能性にも注意が必要です。 そのため、企業のIT運用担当者には、複数のSaaSアカウント情報を適切に管理することが求められます。しかし、ユーザーの中にはパスワード管理の面倒さから、同一のパスワードを使いまわしたり、予測しやすい単純なパスワードを設定したりすることも見られます。その結果、不正アクセス・情報漏えいのリスクはさらに高まっているのです。

「多要素認証方式へ移行したい」でも、気になるのはやはり「コスト」

また、従来まで主流だった「ID／パスワード認証」の脆弱性が指摘されています。そこで、IDやパスワード以外の要素でログイン情報を管理する「多要素認証」方式に注目が集まっています。 ただ、利用端末が多様化する中で端末側に専用アプリを入れたり、セキュリティを担保したくても「高いコストはかけられない」と悩む担当者の声が多く聞こえてきます。

プライベートクラウド基盤「FINEQloud」も採用する多要素認証サービス

本セミナーでは、そうした多要素認証を簡単に実現する方法として、さまざまなクラウドサービスと連携し、リモートワーク・テレワークのセキュリティ対策に最適な認証サービスをご紹介します。 また、認証サービスの活用事例として三菱総研DCSも登壇。SaaSサービスとの多くの連携実績を持ち、全国紙の販売事業や勤怠管理サービスなどにも使われている、高品質・高セキュリティ・高生産性を誇るプライベートクラウド「FINEQloud」における導入効果に語ってもらいます。費用対効果が高い多要素認証を簡単に実現したいという方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　セッション1

　　　　　　　　リモートワークのセキュリティ対策に最適な多要素認証サービスのご紹介 　　　　　　　　ベーステクノロジー株式会社

15:30～15:50　セッション2

　　　　　　　　プライベートクラウド「FINEQloud」導入事例ご紹介 　　　　　　　　三菱総研DCS株式会社

15:50～16:00　質疑応答

主催

ベーステクノロジー株式会社（プライバシー・ポリシー）

共催

三菱総研DCS株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2022年8月に開催したセミナー『注目の「APIエコノミー」の世界、知らないでは済まされないAPIセキュリティリスク』と同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

IoT／ビッグデータから仮想通貨、メタバースまで急拡大する「APIエコノミー」

IoTの普及やAI技術・ビッグデータの活用が叫ばれて久しい中、デジタルサービス・ビジネスの進展に向け、金融やモバイル、商取引、物流など「○○テック」と呼ばれるアプリが数多く登場しています。 そうしたアプリ開発では、ソフトウェアの機能を外部から呼び出す規約である「API」を公開したり、活用することで、既存サービスやデータをつないで自社や他社のビジネス拡大によって生まれる商圏（経済圏）である「APIエコノミー」が構築されています。 APIは、従来のシステムだけではなく、最近注目の「暗号資産（仮想通貨）」や「メタバース」とも密接に関わっているため、APIエコノミーは今後も急拡大することは間違いありません。

300％で成長するAPIトラフィック、忍び寄るサイバー攻撃者たち

ネットワーク上を行き来するAPIトラフィックの量も急速に増加しています。Cloudflareはトラフィックの55％がAPI関連であり、その増大のペースはWebトラフィックの2倍以上にもおよんでいます。 一方で、APIはシステムやアプリケーション、サービスへのゲートウェイであるため、常にセキュリティの脅威にさらされやすいという特徴があります。 実際、多くのサイバー攻撃者がAPIの脆弱性を狙う攻撃をしかけるようになりました。その結果、巧妙なサイバー攻撃によって、個人情報や機密情報が失われる恐れも出ているのです。

APIにはどんなのセキュリティリスクがあるのか？

攻撃者はAPIの仕組みを利用して、認証情報の窃取やサービス停止を試みることもあります。また、何らかの脆弱性があった場合、攻撃者はその弱点や欠陥を利用して不正な行為をすると、狙われたアプリと連携する複数のWebサービスやアプリケーションにまで被害がおよぶこともあります。 Gartnerは「2022年には、API攻撃が企業Webアプリケーションに対する最も一般的な攻撃手法になる」と予測しています。 APIエコノミーが拡大する中、さらに事業成長を進めるためには、APIのセキュリティリスクを理解し、万全な対策を施す必要があるのです。

APIセキュリティリスクへの最適な対応策を分かりやすく解説

本セミナーでは、APIに関するセキュリティリスクと基本的な対策方法を解説いたします。また、OWASP（Open Web Application Security Project）が提言する「APIセキュリティトップ10」に掲げられているリスクを防ぐことが可能なソリューションもご紹介します。 自社のデジタルビジネスをより安全に展開したい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　今、大注目の「APIエコノミー」の世界に潜むセキュリティリスク、知らないでは済まされない理由～モバイルアプリやゲーム、金融など、ビッグデータを利用したサービスに求められるAPIセキュリティ対策～

10:45～11:00　質疑応答

主催

クラウドフレア ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェアやEmotetなど国内で相次ぐサイバー攻撃の被害

日々巧妙化するサイバー攻撃。2022年になっても日本国内では、ランサムウェアやEmotetなどサイバー攻撃の被害が相次いでいます。 特にクラウドサービスの普及やリモートワークの増加などによって、従業員のPC、スマートフォンやタブレットなどのエンドポイントにおける脅威が拡大しています。

さまざまなリスクへの対応、自社のエンドポイントセキュリティは大丈夫なのか？

エンドポイントにおける脅威は、既知・未知を問わないマルウェア、近年勢いを増しているランサムウェアだけではなく、ファイルレス攻撃やエクスプロイト攻撃など多種多様です。 その対応策として、アンチウイルス（AV）／エンドポイント保護（EPP）、次世代アンチウイルス（NGAV）などに加え、感染後の検知・対処機能を備えるEDR（Endpoint Detection and Response）、データ保護ツールDLPなどの製品・サービスが市場に多数存在します。 とはいえ、担当者の中には「それらの対策をしていても、本当に自社のエンドポイントセキュリティは大丈夫なのか？」という不安を持つ方も多くいらっしゃるのではないでしょうか。

認定ホワイトハッカーが最新のエンドポイントセキュリティ対策を解説

本セミナーでは、そうした漠然とした不安を解消するための情報を数多くご紹介します。サイバー攻撃に熟知し、悪意のあるハッカーに対抗できるサイバーセキュリティの専門家である「認定ホワイトハッカー」が講師となり、ランサムウェア／Emotetの動作確認デモを交えつつ、エンドポイントセキュリティ対策として特に効果的な「多層防御」などを分かりやすく解説いたします。 サイバー攻撃の最新動向や対応策を理解することで、サイバー攻撃対策の戦略・運用方針を見直す機会につながることでしょう。 「自社のセキュリティ対策に自信がない」「最新の攻撃にどう対応すればいいのか」とお悩みの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ ）

11:05～11:45　認定ホワイトハッカーが解説する「多層防御」と「エンドポイントセキュリティ対策」

講師：JBサービス株式会社 サービスマーケティング本部 サービス企画部　ソリューション企画G 小林 愛

　　　　　　■ランサムウェア／Emotetの動作確認デモ 　　　　　　■技術者が語る「多層防御」 　　　　　　■最新のエンドポイントセキュリティ対応策 　　　　　　■事例紹介

11:45～12:00　質疑応答

主催

JBサービス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ「【サービス事業者向け】サイバー攻撃の主要な標的は中小企業へ、被害に遭ってしまう企業の3つの共通点」への参加をご検討ください。

本セミナーは、2022年9月13日開催セミナー「なぜ、対策してもランサムウェアに感染する？　被害企業の実例から見えてきたこと」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

国内外で多発するサイバー攻撃、特にランサムウェアの被害が急拡大

2022年になってから国際情勢の混乱などに乗じたサイバー攻撃が急増してきました。 IPAが2022年1月に公表した「情報セキュリティ10大脅威 2022」（組織編）では、「ランサムウェアによる被害」が2年連続で1位となりました。実際、国内製造業におけるサプライチェーン攻撃や医療機関・公共インフラ事業者などを狙ったランサムウェアの被害が続出しています。

ランサムウェアに感染すると何が起きる？

高度化したサイバー攻撃では、従来型のセキュリティ対策では対抗できない可能性も指摘されています。また、ランサムウェアによる被害を抑えるためには、データのバックアップが重要となります。しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。 サイバー攻撃を受けてしまうと、システム停止などの事業継続性、ビジネスの機会損失や賠償責任、ブランドイメージの失墜といったさまざまな損失を受けてしまいます。

感染した組織の被害実例を解説、自社がそうならないためにはどうすればいいのか？

規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説します。 また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

講演プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:45　なぜ、対策してもランサムウェアに感染する？　被害企業の実例から見えてきたこと　～感染経路や攻撃手口を解説し、最適なエンドポイント防御術を解説～

榎本治雄（えのもと はるお）【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

16:45～16:55　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「wamnet.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本ページは、主催：日本ワムネット株式会社のWebセミナー『セキュリティ意識の高い企業が「メール添付受信」をやめた理由教えます』のご紹介です。

株式会社日立製作所やfreee株式会社など、PPAP（パスワード付きzipファイル）に代表される添付ファイルの運用を廃止する企業が、2021年以降増え続けています。

大手ITベンダーなど、セキュリティ意識が高い企業はなぜメール添付をやめるのか。 本ウェビナーでは、2021年のセキュリティトレンドを振り返りながら、メール添付、特に「メール添付受信」に特化したリスクとその対策方法についてご紹介します。

皆様のご参加を心よりお待ちしております。

こんな方におすすめ

・顧客、取引先からのファイル受信に課題をお持ちの方

・標的型メール攻撃対策を行いたい方

プログラム

16：00～16：15

・2021年のファイル受け取り方法トレンドを振り返る ・なぜ外部からのファイル受け取りにツールが必要なのか ・オンラインストレージ活用事例、デモ

16：15～16：20

・質疑応答～終了

※プログラムは予告なく変更となる場合がございます。

主催

日本ワムネット株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

悪性ボットによるサイバー攻撃が増加している

遠隔からインターネット経由で操作可能なウイルスの”悪性BOT”による、顧客管理システムやAPIを対象としたサイバー攻撃が増加しています。悪性BOTによるサイバー攻撃は、パスワードの不正取得や個人情報の不正入手・漏洩等を狙っており、企業はこれに対策しなければ顧客からの信頼を失う可能性があります。

悪性BOTを検出することの難しさ

ベーシックな汎用BOTに加えて、送信元IPアドレス等を偽装して検出し辛くしたり、また人の操作と見分けがつかない洗練された悪性BOTも出てきています。これら悪性BOTは進化を続けますが、見逃さず検出し続けなければなりません。

機械学習を活用した業界TOPランクの高精度検出方法をご紹介

本セミナーでは多様化し検出が難しい悪性BOTへの対策方法を解説すると共に、具体的な手段としてその他のセキュリティ機能も具備した包括的なソリューションである”App Security”についてご紹介致します。 悪性BOTへの対策を検討されている方は是非本セミナーにご参加ください。

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:35　検出が難しい多様化する”悪性BOT”への対策方法　～機械学習を活用した業界TOPランクの高精度検出方法をご紹介～

14:35～14:45　質疑応答

主催

エッジオ・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

日本国内で多発しているDDoS攻撃、そもそもDDoS攻撃とは？

昨今、複数の攻撃元からウェブサイトやサーバに対して過剰なアクセスやデータを送付するDDoS攻撃が日本国内で注目を浴びています。 最近では日本政府のサイトや大手地下鉄会社のHPやSNS運営会社がDDoS攻撃をうけ、サイトの接続・閲覧ができなくなるなどサービス提供を一時中断するにいたりました。 DDoS攻撃は大企業・中小企業や業種などを問わずにランダムに攻撃を仕掛けてくるため、いつその脅威に遭遇するかわかりません。

単純なボリューム攻撃に加えて、巧妙化が進んでおり、より包括的なDDoS攻撃への対策が求められる。

従来から多いネットワーク層を狙ったボリューム攻撃だけでなく、アプリケーション層を狙った攻撃等、巧妙化も進んでおり、脅威に遭遇した際に幅広くカバーできる対策が求められます。

最も高度化されたDDoS攻撃対策であるCloudbricのDDoSプロテクション

Cloudbricが提供するDDoSプロテクション・サービスは全世界50以上のエッジコンピューティングを活用し対応帯域65Tbpsを実現し、またDDoS攻撃だけでなくZero‐Day攻撃対策にも効果的なサービスです。 本セミナーでは増加傾向にあるDDoS攻撃とその攻撃への対策として、実際の導入事例を踏まえながら、「Cloudbric ADDoS」についてわかりやすく解説します。DDoS攻撃への対策をご検討の方は是非本セミナーにご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　日本国内で頻発しているDDoS攻撃の動向と、企業の対策方針を解説　～CloudbricのDDoSプロテクションによる包括的な対策を紹介～（ペンタセキュリティシステムズ）

15:30～15:45　導入事例ご紹介（デジタル・インフォメーション・テクノロジー）

15:45～15:55　質疑応答

主催

ペンタセキュリティシステムズ株式会社（プライバシー・ポリシー）

共催

デジタル・インフォメーション・テクノロジー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃の高度化・複雑化で、従来のセキュリティ対策に限界も

標的型メールやランサムウェア、ゼロデイ脆弱性の増加など、サイバー攻撃の高度化・複雑化が進んでいます。その結果、従来のようなウイルス対策やネットワーク境界での防御策だけでは、企業・組織が保有する情報資産を保護することが難しくなってきました。

セキュリティイベントを継続的にモニタリングする「SIEM」に注目も

そこで注目されているのが、ネットワークの監視やサイバー攻撃やマルウェア感染などのインシデントを検知することを目的とした仕組み「SIEM（Security Information and Event Management）」です。 ファイアウォールやIDS（不正侵入検知）／IPS（不正侵入防御）、プロキシーなど多数のセキュリティ機器やサーバ／クラウドなどから出力されるログやデータを一元的に集約し、それらのデータを組み合わせて相関分析することで、いち早くサイバー攻撃などの脅威を検知し、被害発生を未然に防いだり、被害を最小化するなどの効果が得られます。

構築して終わりでなく、運用方法の確立に悩むことがある

しかし、企業が保有するログソースもログデータも年々増加し続けているため、膨大な量のセキュリティイベントを見逃したり、その精査や分析に手間がかかって脅威に対する迅速な対応が難しくなることもあります。 さらに、SIEMの運用・維持には多額の費用がかかったり、適切な運用体制が確立されていなければ、せっかく構築しても効果的な活用に頭を抱える現場の担当者の嘆きも聞こえてきます。

セキュリティ運用の効率化、コストメリットがあるSIEM活用の方法を紹介

本セミナーでは、SEIM運用の課題を解決できる方法として、セキュリティアナリストの知見を活かして、SIEMの運用を代行・サポートするサービスをご紹介します。 「一歩進んだ情報システムのセキュリティ対策を実践したい」と考えている方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　膨大なセキュリティイベントに惑わされない「SIEM」の効果的な活用方法

膨大なセキュリティイベントに惑わされない「SIEM」の効果的な活用方法 　～外部サービス利用によるセキュリティ運用の効率化、コストメリットも解説～

　　１．近年のセキュリティインシデント振り返り 　　２．ここまではやっている（はず！）セキュリティ対策 　　３．未知との遭遇はSIEMの活用で乗り越える 　　４．有効な道具もメンテナンスが大事 　　５．セキュリティなんでも相談会「セキュリティカフェ」

14:45～15:00　質疑応答

講師紹介

株式会社クレスコ デジタルソリューション推進室所属 宮本雄仁 システムエンジニアとして株式会社クレスコに入社。金融系情報システムの基盤ミドルウェアの設計・開発・運用保守に従事。プロジェクトマネージャを経て、サービスビジネスのプリセールスを担当。2021年より、クレスコのセキュリティ関連ソリューションを担当。

主催

マジセミ株式会社（プライバシー・ポリシー）

共催

株式会社クレスコ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）