本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

社内規定の改定など、大手企業で進む「脱PPAP」

2020年11月にデジタル改革担当相から打ち出された、中央省庁におけるPPAPの廃止。 現在は行政機関だけではなく、一般企業でも見直しが進められています。 また、大手ITベンダーを中心にPPAPを禁止するように社内規定を改定する動きが広まっているのです。

脱PPAPできなければ、企業間取引にも影響が

暗号化ファイルとパスワードをメールで送るPPAPは、情報漏えいを防ぐためのメールセキュリティ対策として採用されていました。 そして、PPAPを用いたファイルの送受信は、多くの企業間取引に活用されてきました。脱PPAPが進む中、PPAPに代わる安全なファイルの送受信がないことが事業活動に影響を与え始めています。

情報流出の引き金にも、指摘される多くのセキュリティリスク

以前からPPAPは「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されていました。 また、送信側・受信側、双方の業務効率化の妨げになる可能性もあるため、簡単で安全なファイルの送受信を実現するPPAPの代替案の採用を検討する企業が増えています。

ユーザーの利便性を保ちつつ、簡単・安全に情報共有する方法と事例を紹介

既にPPAPの代替策として多くの製品・サービスが市場に登場していますが、さまざまな代替手段が検討される中、最適な解決策が見えていない企業も多くいます。 「自社に最適な解決策なのか？」と悩んでいる企業担当者も少なくありません。 本セミナーでは、脱PPAPを実現する代替策を見つけるヒントと、実際の解決事例を解説します。 自社に最適なファイル送受信の在り方を模索している方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　「脱PPAP」できなければ取引不可も　政府や大手企業でも進む代替策の最適解

11:45～11:55　質疑応答

主催

株式会社NSD（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

外部からの攻撃だけではない、製造業におけるセキュリティリスク

昨今様々なセキュリティリスクが存在し、企業側は対策を迫られています。その中でも”内部不正”はIPAが公開する「情報セキュリティ10大脅威2022」の5位にランクインしており、外部攻撃と異なり確実に価値のある情報を抜き取られてしまうリスクがあります。また「サプライチェーンの弱点を悪用した攻撃」が同ランキングの3位にランクインしており、製造業は内部・外部からのセキュリティリスクに対策し、生産をストップさせる事態を避けなければなりません。

手土産転職や産業スパイなど…外部流出を防ぐことが難しい”内部不正”

内部不正はどのように防げるのでしょうか？企業の内情を知る人物による不正を防ぐのは非常に難しく、特に昨今では「手土産転職」と呼ばれる元社員による持ち出しや、産業スパイによる漏洩も後を絶ちません。そのためファイルは”持ち出されることを前提に”対策を考える必要があるのです。

ランサムウェアにより、設計情報等が漏洩、公開される事故も

内部不正の対策の一方で、ランサムウェア等による情報漏洩にも対策が必要です。内部不正と同様、ファイルが外部に持ち出されることを前提に根本的な対策を講じることができれば、流出したファイルが閲覧されず悪用されるリスクを低減させることができます。

流出を前提とした対策”暗号化”と3DCAD対応のファイル暗号化ソフト「DataClasys」

本セミナーでは、ランサムウェアなどの外部攻撃への対策は勿論のこと、ほぼ確実に情報を抜き取られてしまう内部不正への対策として、流出を前提とした対策である”ファイル暗号化”と3DCADを含むすべてのファイルに対してそれを実現する「DataClasys」について事例を交えてご紹介します。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　製造業の内部不正に対する確実な対応とは？～ファイルを持ち出されても閲覧できない仕組みをどう実現するのか？～

14:45～14:55　質疑応答

主催

株式会社DataClasys（プライバシー・ポリシー）

共催

大興電子通信株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

従来の脆弱性診断やペネトレーションテストは見直しの時期に

脆弱性検査やペネトレーションテストは、多くの企業で実施されています。残念ながら、その多くが少人数での画一的な調査のみであり、手法は長年変化がありません。 企業活動のデジタルシフトはアタックサーフェスを拡大させ、サイバー攻撃による被害報道は日常的な光景になっています。DX（デジタルトランスフォーメーション）が声高に叫ばれる中、セキュリティテストは確実に見直しの時期が来ているのです。

世界中のハッカーが活躍する「バグバウンティ」

最近、注目されているのが「バグバウンティ」です。バグバウンティでは、世界中のハッカーが参加し、あらゆる手法を使って対象アプリケーションやWebサイトの脆弱性を検査します。 また、バウンティ（報奨金制度）によって、検査人数や手法の限界、工数ベースの金額など従来のセキュリティテストが抱えていた制約から解放されます。

バグバウンティプログラムの運営課題

海外ではセキュリティ対策に積極的なテクノロジー業界を中心に導入され、国内でも数は増えつつあります。 多くのメリットがあるバグバウンティですが、課題はないのでしょうか。 実際には、報奨金の設定など運営面に加え、「ハッカーの信用や脆弱性漏えいによるリスクにならないか」などを懸念する声も出ています。

クラウドソース・セキュリティ Synack とは？

Synackは、AIスキャナーとエシカルハッカーの創造力を組み合わせた次世代型セキュリティテストを提供します。本セミナーでは、Synack サービスの特徴やプラットフォームについて、事例やデモを交えご紹介します。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　エシカルハッカー達の想像力と多様性を活かせ -次世代型セキュリティテストSynack のご紹介 -

（プレゼン内容） ・エシカルハッカーを利用したバグバウンティや脆弱性開示ポリシー ・クラウドソース・ペネトレーションテストとは？ ・バグバウンティとの違い ・Synackの紹介

10:45～11:00　質疑応答

主催

Synack（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「wamnet.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本ページは、主催：日本ワムネット株式会社のWebセミナー「セキュリティ意識の高い企業が「メール添付受信」をやめた理由教えます」のご紹介です。

株式会社日立製作所やfreee株式会社など、PPAP（パスワード付きzipファイル）に代表される添付ファイルの運用を廃止する企業が、2021年以降増え続けています。

大手ITベンダーなど、セキュリティ意識が高い企業はなぜメール添付をやめるのか。 本ウェビナーでは、2021年のセキュリティトレンドを振り返りながら、メール添付、特に「メール添付受信」に特化したリスクとその対策方法についてご紹介します。

皆様のご参加を心よりお待ちしております。

※Web会議ツールZoomを利用します。事前にお送りするリンクをクリックいただきますと視聴できますので、簡単にご参加いただけます。10：45よりアクセス可能です。 ※同業他社、個人の方のご参加はご遠慮いただいております。予めご了承ください。

こんな方におすすめ

・顧客、取引先からのファイル受信に課題をお持ちの方

・標的型メール攻撃対策を行いたい方

プログラム

11：00～11：15

・2021年のファイル受け取り方法トレンドを振り返る ・なぜ外部からのファイル受け取りにツールが必要なのか ・オンラインストレージ活用事例、デモ

11：15～11：20

・質疑応答～終了

※プログラムは予告なく変更となる場合がございます。

主催

日本ワムネット株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2022年04月27日に開催した同名のセミナーと同じ内容です。

緊迫する国際情勢に乗じたサイバー攻撃、国内企業でも被害拡大中

昨今、緊迫する国際情勢によって、それに乗じたサイバー攻撃が猛威を振るっています。ますます高度化したサイバー攻撃の手法によって、多くの企業・組織がセキュリティ事故・事件に見舞われています。実際、国内の大手製造業や建設業、医療機関などに多大な損失が発生してしまいました。

IPA「セキュリティ脅威TOP10（組織編）」、2年連続1位の「ランサムウェア」

IPA（情報処理推進機構）が2022年1月に発表した「セキュリティ脅威TOP10（組織編）」では、「ランサムウェア」が2年連続1位となりました。 IPAによると、ランサムウェア攻撃への対策としては、ウイルス／不正アクセス／脆弱性といった基本的なセキュリティ対策を、確実かつ多層的な適用することが重要とのことです。

働き方の変化、クラウドシフトで高まる、内部不正への懸念

外部からの脅威に備える一方で、組織に勤務する従業員や元従業員など関係者による内部不正も後を絶ちません。 新型コロナウイルス感染症の蔓延防止や働き方改革に伴い、ここ数年でテレワークによる勤務形態が一気に広がりました。また、テレワーク時でも生産性を維持するため、各種クラウドサービスが利用されています。 その結果、従業員の行動把握が難しくなり、機密情報の持ち出しや悪用などの不正行為に対する懸念も指摘されるようになりました。

既存製品・サービスに足りない要素、どうすればカバーできる？

サイバー攻撃などの外部脅威、侵害されたり、悪意のある内部関係者といった高まる脅威に対して、「既存のセキュリティ製品・サービスでは不十分だ」という声も多く上がっています。 また、様々なセキュリティ業務に効率よく対応するため、セキュリティ運用の現場では、監視機能の強化や運用自動化などのニーズが高まっています。

複雑化するセキュリティリスク、現状の課題を解決する「共通解」とは？

本セミナーでは、主にセキュリティ運用（SOC）部門を設置する企業を対象に、現状の課題を解決し、自社に最適なサイバーセキュリティ対策を実現できる「共通解」を解説いたします。 内部不正やサイバー攻撃など、複雑化するセキュリティリスクにどう対抗していけばいいのか、そのヒントを得たい方はぜひご参加ください。

講演プログラム

9:45～10:00　 受付

10:00～10:05　オープニング（マジセミ）

10:05～10:40　内部不正・ランサムウェアなど急増する脅威から組織を守るために今、必要なこと ～既存のセキュリティ対策では避けられない脅威・リスクにどう対抗すればいい？～

10:40～10:55　質疑応答

主催

Exabeam Japan（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー注意事項

本セミナー内ではエンタープライズ企業向けのソリューションを紹介します。

本セミナーは同社主催5/24セミナーが好評につき追加開催となります。前回参加できなかった方は奮ってご参加ください。

フィッシングサイト数が世界1位。最も狙われやすいMicrosoft365

2021年のキーマンズネットの調査によるとMicrosoft 365の利用率は法人全体で65.2％を占めており、もっとも利用されているWebアプリケーションであり、メールツールでもあります。 一方で、Microsoftのフィッシングサイトは世界で最も多いことをご存知でしょうか？ Microsoft365への攻撃は1度侵入に成功すれば、多くの情報にアクセスできサプライチェーン攻撃も可能になるため、攻撃者にとって非常に魅力的です。 フィッシング用のメールやサイトの高度化が進む中で、企業はMicrosoft365のセキュリティについて再考を迫られています。

高度化、複雑化する標的型メール攻撃

サイバー攻撃の90%はメールがきっかけになっているため、インシデントの防止にはメールセキュリティが急務です。 昨今ではシステムを暗号化し身代金を要求するランサムウェア、検知が難しく多くの情報を窃取するEmotetなどによる被害が急増しています。 これらの攻撃では、同僚や取引先を装ったメールを使い、添付ファイルにマルウェアを忍ばせることで侵入を試みます。 ビジネスメール詐欺も含めた標的型メール攻撃は高度化、複雑化が進んでおり、個人の知識や警戒による対策は限界を迎えつつあります。

現在のメールセキュリティの課題

メールセキュリティでは、メールサーバーの前で送受信されるメールのチェックを行うゲートウェイ方式が一般的です。 しかしゲートウェイ方式では、

検証や導入が難しい

社内のメールはチェックできない

フィルタの管理負担が大きい

など多くの課題が顕在化しています。 また、検知率や検知の傾向は製品によって異なり、未知の脅威の検知には弱い傾向があります。

未知の脅威を防ぐ方法はないのか？

メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。 本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 Vadeは従来のゲートウェイ方式とは異なり、アプリケーションとのAPI連携を活用して、多層防御による強固なセキュリティを実現します。 現状のメールセキュリティに不安を感じている企業様、新しいメールセキュリティ製品を検討している企業様は奮ってご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【Microsoft365ユーザー向け】世界1位狙われやすいMSのメールセキュリティは現状のままで大丈夫なのか？

〜メールセキュリティ最前線。いまやるべき「未知の脅威」対策〜

・メールセキュリティの必要性 ・Microsoft 365 セキュリティ強化が必要な理由 ・未知の脅威は、いま使っているメールセキュリティでは防げないのか？ ・Vade for M365　製品紹介

11:45～11:55　質疑応答

主催

Vade Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 尚、「iij.ad.jp」「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。 各社のプライバシー・ポリシーと下記利用規約に、同意いただいた上でお申し込みください。

本ページは主催：株式会社インターネットイニシアティブ、共催：株式会社IIJグローバルソリューションズのオンラインセミナー「徹底解剖！SASE/SSE各社が描く「次のシナリオ」とは？」のご紹介です。

セミナー概要

SASE/SSEの移行検討は進んでいますか？ゼロトラスト環境の中核としての利用や、クラウド活用におけるアクティビティ制御とデータ保護、クリティカルなアプリケーションに対するユーザエクスペリエンス向上など、SASE/SSEの活用方法と効果は多岐に渡ります。

不確実性の高い事業環境において、硬直化したITインフラ環境から脱却し、高いROIを実現するSASE/SSEへ移行することは、当たり前の時代になりつつあります。

本セミナーでは業界の雄である3社と共に、自社に適したSASE/SSEを検討する上で、個々の機能比較に陥るのではなく、重要なビジョンや各社が描く「次のシナリオ」をご紹介します。

プログラム

13:50-14:00　受付

14:00-14:15　SASE/SSE案件でIIJが選ばれる理由

株式会社インターネットイニシアティブ サービスプロダクト推進本部 営業推進部 ネットワークソリューション課　福本 翔

14:15-14:35　ネットスコープが選ばれる理由と次のシナリオ

Netskope Japan株式会社 エバンジェリスト　白石 庸祐 氏

14:35-14:55　ゼットスケーラーが選ばれる理由と次のシナリオ

ゼットスケーラー株式会社 エンタープライズ・コマーシャルSEマネージャー　中川 雅之 氏​

14:55-15:15　パロアルトネットワークスが選ばれる理由と次のシナリオ

パロアルトネットワークス株式会社 ソリューションコンサルタント Prisma SASE　石橋 寛憲 氏​

15:15-15:30　本当に大丈夫？失敗しないSASE/SSEの選び方

株式会社IIJグローバルソリューションズ ビジネス統轄本部 ビジネス開発本部 マーケティング戦略部長　中馬 直哉​
※ 講演内容・講師は変更になる場合がございます。あらかじめご了承ください。 ※競合他社様、参加対象以外の企業様、個人の方、自営業の方からのお申し込みは、お断りさせていただく場合がございます。また申込多数の場合、対象の方を優先させていただく場合がございます。あらかじめご了承ください。

主催

株式会社インターネットイニシアティブ（プライバシー・ポリシー）

共催

株式会社IIJグローバルソリューションズ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーはAWSを利用するエンドユーザー企業向けです。

SIerやITコンサルティング会社様は参加をお断りさせていただく場合がございます。予めご了承ください。

AWSへの接続の課題

自社拠点からAWSに接続する際は、VPNかAWSダイレクトコネクトのいずれかを選ぶことが多いですが、VPNはセキュリティに不安があり、AWSダイレクトコネクトは従量課金のため利用者が増えると費用が上がるというデメリットがあります。またダイレクトコネクトを利用する場合、ロケーションまでのセキュリティに関しては自社で用意する必要があります。

AWS構築時の課題

高い信頼性とセキュリティが求められる金融機関も非勘定系システムをクラウドへ移行するなど、その利用率の高まりが注目されています。しかし、AWSは従来のオンプレミスと異なり、クラウド事業者の資産を“利用”するサービスであるために、認証情報等の管理不備による不正利用や設定ミスによる情報漏えいなどのインシデントが発生しています。

AWS WAFの課題

AWS WAFは導入が比較的容易ですが、最適なルール作りがわからない、WAF運用専任の人材を用意できないなど、多くの企業において運用面において課題が発生しがちです。AWSにおいてどのようなWAFを選定すればよいのでしょうか。

AWSに安全・安心に接続し、適切に活用するには？

今回のセミナーでは「AWS AWSを安心・安全に利用するために」をテーマに、接続・セキュリティ対策、運用をテーマに、事例を紹介しながら対処法を講演致します。

こんなお悩みを持たれているAWS利用企業様におすすめ

・AWSダイレクトコネクトの費用が増えている ・AWSへの接続が安定しない、通信速度が遅い ・社内にAWS運用、保守のリソースがない ・AWSを利用する上でセキュリティに不安がある ・AWSのWAF運用で悩んでいる

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　AWS Direct Connectの費用が高い、接続が遅い、セキュリティが不安なときの対処法

14:45～14:55　質疑応答

主催

再春館システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

サイバー攻撃犯が狙うのは”脆弱性”実際の攻撃手法を見て学ぶ！　Webサイトからの情報漏えいを防ぐ術とは

サイバー攻撃犯が、情報を盗むために標的にしているのは”脆弱性”のあるWebサイト。 その攻撃手口は、年々巧妙化しています。

まさか、自社は攻撃対象にはなるまい・・・と思っていたところに、攻撃を仕掛けられ被害にあうというケースも全く珍しくありません。

Webサイト/サービスからの情報漏えいを防ぐためには、 「脆弱性のないWebサイトを作ること」と「外部からの脅威を受け付けない対策をしておくこと」が重要です。

本セミナーでは・・・

本セミナーでは、機密情報を盗むことを可能とするサイバー攻撃の一つである「SQLインジェクション」を例に、 デモ専用サイトにて架空の攻撃を実施し、実際に攻撃者がWebサイトから情報を盗むプロセスを解説いたします。

あわせて、サイバーセキュリティクラウドが実際に診断を行い、発見された脆弱性の事例をご紹介します。

また、サイバー攻撃被害を防ぐための具体的なWebセキュリティ対策方法についても解説いたします。

無料のセミナーとなっておりますのでWebサイトからの情報漏えい対策をご検討の企業様は、ぜひご参加ください！

こんな方におすすめです！

・企業の機密情報をサイバー攻撃から守りたい

・実際の攻撃手法を知りサイバー攻撃の手口の理解を深めたい

・Webサイトに個人情報を入力するフォームなどを保持している

・Webセキュリティ対策を検討している

・脆弱性の対応を効率的に行いたい

プログラム

13:00-13:50　デモ付きセッション

サイバー攻撃犯が狙うのは”脆弱性” 実際の攻撃手法を見て学ぶ！ Webサイトからの情報漏えいを防ぐ術とは

株式会社サイバーセキュリティクラウド 営業部　セールスエンジニア 竹村 隆吉

13:50-14:00　QAセッション　質疑応答

株式会社サイバーセキュリティクラウド 営業部 セールスエンジニア 竹村 隆吉

2001年よりMSP事業者にてキャリアをスタート。インフラ設計・構築・運用に従事。2007年からはSIerにて運用管理ツールのデリバリー・テクニカルサポートを経験。その後、山岳ガイド、寿司職人を経て2013年に国産Linuxディストリビューターであるミラクル・リナックスでOSS関連プロダクトのプリセールスを担当。2021年にサイバーセキュリティクラウドに参画。現在はセールスエンジニアとしてプリセールス活動に従事している。

主催

株式会社サイバーセキュリティクラウド（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）