本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ウクライナ侵攻などサイバー攻撃の最新動向を踏まえ、具体的な対応策を提言

2022年に入り、世界情勢は不確実性を極めつつあります。目に見える報道の裏に、サイバー空間（第5の戦場）での激しい攻防が繰り広げられていることに、皆が気がつき知識を深める必要があります。 「サイバー攻撃者は組織の何をどう狙っているのか」を把握し、経営に関わる方々や各部門のセキュリティに関わる方々が「プラス・セキュリティ」人材になるための理解を深めることが求められています。 今回は、ロシアのウクライナ侵攻などセキュリティ脅威の最新動向を踏まえて、サイバー空間における注視すべき攻撃から組織を守るための具体的な対応策をご提示します。ぜひご参加ください。

第5の戦場（サイバー空間）から第6の戦場（認知空間）への拡大状況について　～ウクライナ情勢で発生したハイブリット化するサイバー戦と認知戦の観測から

テナブルネットワークセキュリティジャパン テクニカルアドバイザー名和利男氏

2010年代に米国防省が「サイバー空間」を陸・海・空・宇宙空間に次ぐ「第5の戦場」であるとし、サイバー攻撃に対して武力で反撃すると宣言してから約10年が経過しました。その後、2020年に示されたNATOの戦略文書では「認知戦（Cognitive Warfare）」という言葉が使用され、人々の認知機能を狙う「第6の戦場」が生まれています。特に、最近のウクライナ情勢では、発生した、いつくかのサイバー戦や情報戦がハイブリット化し、認知戦の様相を呈しています。第6の戦場と併せた、物理空間とサイバー空間のハイブリッド攻撃が現実に繰り返されているのです。

2022年2月のサイバー攻撃宣言以降、ウクライナでは国防省のデータベースの改ざん、テレビチャンネルのハイジャック、Webサイト改ざん、情報流出、主要組織へのDDos攻撃など100種類以上の手法を組み合わせたサイバー攻撃が観測されています。また、その対象領域は、多くの人が使い慣れたスマホまで広がり、国営放送やSNSを活用したフェイクニュースなどを駆使し、相手に恐怖を与える費用対効果の高い攻撃が仕掛けられています。

今回の講演では、ウクライナ情勢で発生したサイバー事象の一部を解説するとともに、近い将来に日本で深刻化すると予想されるサイバー脅威に備えた事前対策のあり方を提言します。特に、組織を変革できる経営層やリーダーシップを持たれている方に日本ではあまり流通していない考え方、捉え方をお伝えしたいと思います。ぜひ、ご参加ください。

全ては脆弱性の可視化から始まる ～MS ADが標的になったとき

テナブルネットワークセキュリティジャパン株式会社 シニアセキュリティエンジニア 阿部 淳平

国際情勢の不安定さや企業情報の漏えい事件が相次ぐ中、その裏で使われているのが「ランサムウェア」です。同攻撃では、システムの重要な機能を担うサーバの「Microsoft Active Directory（AD）」が狙われています。Microsoft ADは誰もがアクセスして利用するため、悪用されるリスクは非常に高い存在です。しかし、これまで最低限のセキュリティ対策のみにとどまっていました。その結果、多くの組織で基本的な脆弱性対策がなされていない危機的な状況にあります。

Microsoft ADに対する攻撃は、ZerologonやWannacryなどの直接的な攻撃、Microsoft AD固有の設定上の不備、問題点を突く攻撃の2種類に分けられます。特に、後者に対する対策は不十分であり、マルウェア配布や権限の悪用、情報流出につながりやすくなっています。

クラウド、IoTなどシステム環境が多様化する中、どのようにセキュリティ対策を実施していけばよいのでしょうか。この講演では、その第一歩として「Microsoft ADにおける脆弱性の可視化」を提案。日々設定変更がされるMicrosoft ADの可視化を中心に、具体的な対応策として、テナブルのソリューションを解説します。

10分でわかる！　テナブル製品ラインアップとお役立ちライセンスガイド

株式会社ネットワールド 柳田康宏

ネットワールドは、テナブル製品における国内で唯一のディストリビューター契約を締結しています。

脆弱性管理ベンダーの中でゼロデイ脆弱性発見数が最も多く、優れた技術を持っている同社のソリューションは、カバーするCVE（共通脆弱性識別子）数と、誤検知が少ないことが特徴です。また、直感的なユーザーインターフェースによって、リスクベースの脆弱性管理に集中したい多くの担当者の支持を集めています。

ネットワールドではテナブル社認定資格を持ち豊富なナレッジを持つ技術員が、お客様に安心して導入していただけるような情報提供と独自の日本語製品サポートを実施しています。

このセッションでは、同社製品のライセンス、購入方法、サービス・サポートなどについて、ポイントを絞って分かりやすく解説します。

講演プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:45　【基調講演】第5の戦場（サイバー空間）から第6の戦場（認知空間）への拡大状況について～ウクライナ情勢で発生したハイブリット化するサイバー戦と認知戦の観測から（テナブルネットワークセキュリティジャパン テクニカルアドバイザー名和利男氏）

16:45～17:05　全ては脆弱性の可視化から始まる ～MS ADが標的になったとき（テナブルネットワークセキュリティジャパン株式会社 シニアセキュリティエンジニア 阿部 淳平）

17:05～17:15　10分でわかる！　テナブル製品ラインアップとお役立ちライセンスガイド（株式会社ネットワールド　柳田康宏）

17:15～17:30　質疑応答

主催

株式会社ネットワールド（プライバシー・ポリシー）

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

【ご注意ください】 本説明会は、過去Keygateway関連のセミナーにご参加くださった方や、サービス説明を受けたことのある方向けです。

まだKeygatewayについてあまりご存知ない方は、事前に以下の動画をご視聴の上でお申し込み下さい。 ●「Keygateway C1」ご紹介 … https://youtu.be/QnVCVNyv5ag ● セミナー動画「ゼロトラストの実現に向けて一歩踏み出そう」より … https://youtu.be/_T3ntNjpB5U

※ なお、競合と判断させていただいた方のご参加はご遠慮願っております。

VPNの課題を解決

Keygateway C1は、ゼロトラストモデルによるネットワーク接続サービスです。 社内ネットワークへのアクセスで長らく主流を占めていたVPNは、社内と社外の境界だけを防御しており、いったん侵入されれば多くの業務システムへ被害が拡大していました。 ゼロトラストモデルでは社内外を問わず「各業務アプリ毎に」「アクセスがある度に」ポリシーに基いた認証・認可を行い、VPNのような被害を防止できます。

既存の社内システムを、AzureADやIDaaSなどにSAML連携

またKeygateway C1は、AzureADや各種IDaaSなどと連携し、SaaSとオンプレ業務アプリの認証・認可を統合します。 また、SAMLに対応していないSaaSや社内システムも、修正無しにSAMLに連携可能です。 （※ 接続回線は既存のVPNを利用し、オンプレシステムのSAML対応のみを行う「Keygateway T1」も別途ご提供しています）

Keygateway C1の使い方や、競合製品との比較、価格などを解説

本説明会では、Keygateway C1をご検討頂いている方向けに、以下の内容について解説する予定です。 ・Keygateway C1の概要と使い方 ・Keygateway C1が解決できる具体的な課題、ユースケース ・他サービスとの比較 ・連携デモ（設定・動作） ・価格体系 ・導入までのプロセス

Windowsファイルサーバーへのアクセスも可能

さらに、自宅PCなどから、企業内のWindowsファイルサーバーに、セキュアにアクセスすることが可能になりました。 この新機能についても解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　ゼロトラスト接続サービス「Keygateway C1」解説

10:45～10:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

テレワーク普及で新たな脅威の温床となったメール環境

ビジネスの重要なコミュニケーション手段であるメール。あらゆる企業・組織が利用する中、企業間取引などにおける重要・機密情報が日々やり取りされています。 テレワークの急拡大で働く環境が変化しつつある現在、外部からのサイバー攻撃や内部不正などの新たな脅威の温床となってきました。

「脱PPAP」を目指す企業の増加で、損なわれつつあるメールの利便性

実際、受信メールからのウイルス感染、機密情報が盛り込まれたメールの誤送信や送信時の情報漏えい、メールの送受信は常に危険にさらされています。特に昨今では、パスワード付きzipファイルをメールで送り、そのパスワードを別のメールで送信する「PPAP」による情報共有の危険性が広く知れ渡るようになりました。 政府のPPAP廃止を受け、多くの企業が見直しを図ったことで、普段使い慣れたメールでのコミュニケーションが困難な状況も見受けられます。

「ファイル共有システム」以外の選択肢はないの？

メール経由での情報漏えいや盗聴を防ぐため、PPAPに代わるセキュアな情報共有手段として、さまざまな代替手段が検討されています。 ただ、情報セキュリティ対策を優先した結果、日々の業務が非効率になることもあります。また、新たにファイル共有システムやクラウドストレージを導入することで運用コストが増加したという声も出るなど、自組織における脱PPAPを実現する最適な解決策を見いだせない企業も多く存在します。

Outlookへのアドインで導入完了、秘密分散技術を活用したセキュリティ強化策を解説

本セミナーでは、Outlookユーザー企業を対象として、「脱PPAP」を容易に実現するメールセキュリティ対策を解説いたします。Outlookへのアドインによって導入が完了し、慣れ親しんだメールで安全な情報共有を可能にします。 また、単なる暗号化だけにとどまらず、秘密分散技術を採用して分散保管することで、より高度なセキュリティを実現します。さらには約3500人の自社導入における現場の声もご紹介いたしますので、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:35　Outlookユーザーの「脱PPAP」を容易に実現するメールセキュリティ対策の最善策　～手軽さはそのままに、メール／添付ファイルの盗聴・搾取をより高度に防ぐ方法～

11:35～11:45　質疑応答

主催

株式会社日立システムズエンジニアリングサービス（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

注意事項★重要ですので、必ずご確認下さい★

・当日参加時、Zoomに入力するお名前が他の参加者に開示されます。匿名でご参加されたい場合は必要に応じてニックネームを入れて下さい。但し、メールアドレスはお申込み時と同じ会社メールアドレスを必ず入れて下さい。 ・お申込み時は、ニックネームでのお申し込みはお断りしております。また、お申込み情報はセミナー主催者に共有されます。 ・本ウェビナーは、Zoomミーティング機能にて実施します。参加者の方にもマイクで発言して頂きます。カメラはOFFで構いません。 ・相談者多数の場合は、当日の相談件数を限定させて頂く場合がございます。その際は個別の相談会を開催するか、もしくは次回の相談会で取り上げさせて頂きます。

VPNの問題点

離れた場所から企業ネットワークに接続する手段として、VPNは20年以上にわたって主流を担ってきました。 しかし、テレワーカーが急増し、不正アクセスによる被害も増大した昨今、「帯域が足りず、通信が遅い」「社外から社内ネットワークにアクセス後、全ての社内システムにアクセスできてしまうが問題ないのか？」など、VPNが抱える課題がクローズアップされています。 また、このようなVPNの課題を解決するため、VPNを使わない新しい社内システムへのアクセス方法「ゼロトラスト・ネットワーク・アクセス」も提唱されています。

参加者に、課題・悩みを音声で発言して頂き、それに対して専門家が回答

本ウェビナーは、参加者に音声で発言、参加して頂きます。【マイクON必須】 参加者はまず、自社の課題や悩みについて（可能な範囲で）音声でお話し頂きます。 それに対して専門家がアドバイスを提供します。 また、他の参加者も、質問やコメントなどが可能です。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:10　参加者自己紹介

15:10～15:15　本日のテーマと進め方について

15:15～15:50　相談会

15:50～15:55　クロージング（マジセミ）

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

参加方法(URL)は、主催企業より直接メールにてご連絡いたします。

なお、「ibc21.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

混沌とする情勢の中、留まる気配がないサイバー攻撃

不安定な国際情勢に乗じて、サイバー攻撃が世界各地で猛威を振るっています。その攻撃対象は政府機関や重要インフラを担う企業のみならず、業種や規模を問いません。 特に、深刻で影響範囲の広いシステムの脆弱性を悪用した攻撃が増加し、すべての組織・企業が最大級に警戒すべき脅威となりました。

日々発見される脆弱性が悪用された攻撃で、事業継続の危機を招くことも

実際、多くのサイバー攻撃者は、日々発見される脆弱性を悪用した様々な手法を駆使して、サイバー攻撃を仕掛けてきます。 日本国内でもさまざまなセキュリティインシデントが発生し、事業停止や金銭的な被害、情報搾取・流出などの被害が後を絶ちません。早急な対応策が求められています。

今、守るべき重要なIT資産とは？　どこから施策を打てばよいのか？

ランサムウェアなどを使った組織へのサイバー攻撃が今後考えるべきリスク対策として急務になっています。しかし、ハイブリッド・マルチクラウド環境やIoTの進展などによってシステム環境は複雑性を高めています。組織内に存在するIT資産は膨大になる一方です。 そのため、「守らなければならない重要なIT資産は何か？」「どこから施策を打てばよいのか」と頭を抱えている担当者も多いのではないでしょうか。

事例を踏まえ、避けられない脆弱性管理で実施すべき初手を解説

サイバー攻撃の入り口となる脆弱性は、一度修正しても新たな脆弱性が発見されることがあります。脆弱性管理では、継続的な対応体制・方法を確立する必要があります。また、多様な攻撃や膨大なIT資産を保護するためには、運用管理の自動化も必要不可欠です。 本セミナーでは、実際に脆弱性が狙われた事例を紹介し、企業として守るべきIT資産が何か、避けられない脆弱性管理をどのように実施すべきかを解説します。 また、脆弱性管理で特に重要な「脆弱性の可視化」について、具体的な対応ソリューションの説明を交えて、対応手順を分かりやすくご紹介します。脆弱性管理の問題を解決したい担当者の方は、ぜひご参加ください。

講演アジェンダ

2022年5月31日（火）13:00～14:00

はじめに：本日の全体アジェンダの説明とQ&Aについて（アイビーシー株式会社 森 氏）

セッション１：企業として守るべきIT資産とその脆弱性の可視化（Tenable Network Security Japan株式会社 阿部 淳平氏）

ランサムウェアなどを使った企業へのサイバー攻撃が今後考えるべきリスク対策として急務になっている昨今、 攻撃の複雑さやIT資産の多さによって、どこから施策を打てばよいのか悩まれているご担当者も多いと推察します。 世の中に施策と呼ばれるものは多く存在しますが、サイバー攻撃が脆弱性を狙ってくる以上、まずはIT資産の整理と可視化が重要です。 当セッションでは、いま守るべきIT資産とは何か、そしてそのためにはどこから手を付けるべきかを Tenable製品 (Tenable.adならびにTenable.io/sc) と共に解説します。

セッション２：Tenable製品を最大限活用するためのIBCのサポートメニュー （アイビーシー株式会社 明星 誠氏）

脆弱性管理を始めるためのTenable製品の活用方法や運用のご支援、 製品を安心してご利用いただくためのサポートサービスについてご紹介します。

IBCからのトピックス紹介

質疑応答

主催

アイビーシー株式会社（プライバシー・ポリシー）

協賛

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー） 株式会社ネットワールド（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、新規パートナー企業様（販売店、SIer）向けの内容です。

ますます深刻化するランサムウェア、既知・未知の脅威による被害

メールランサムウェアの被害が世界で急増しています。 トヨタやホンダ、デンソー、日立製作所など国内の大手製造メーカーでも甚大な被害が報告されています。 基本的なネットワークやエンドポイントのセキュリティ対策に加え、今後発生すると予想される「未知の脅威」についての対策も講じなければなりません。

分散環境におけるネットワーク、セキュリティの課題

働き方改革、DX、企業の多拠点展開などが進み、システムや利用者が分散した結果、ネットワークにおける社内と社外の境界が曖昧になりました。 従来のファイアウォール（境界防御型セキュリティ）では防げないセキュリティリスクに多くの企業が直面しています。 アプリケーションの分散環境では、環境ごとに異なるセキュリティポリシーを適用しなければならないでしょう。 分散環境に強いファイアウォールはどう選べばよいのでしょうか？

ファイアウォールの製品比較ポイント

ファイアウォールを顧客に提案する際に、下記のようなポイントで比較されるケースが多いかと思います。 ・導入コストはお手頃か？ ・遮断したいサイバー攻撃はどんなものか？ ・どのくらいのネットワーク規模に対応できるか？ ・セキュリティ強度はどの程度か？ ・UTM機能は必要か？

本セミナーでは、主にITベンダー・コンサルの方向けにファイアウォールの比較ポイントも解説いたします。

30年間の実績でグローバルパートナーは2万社。ソニックウォールが選ばれ続ける理由とは？

本セミナーでは、昨今のネットワーク・セキュリティの課題解説、ファイアウォールの製品比較を交えながら、UTMスループットを2〜3倍に強化し、「RFDPI」「RTDMI」（※）の技術で高いパフォーマンスを実現するソニックウォール第７世代の特徴を解説いたします。ソニックウォールは全世界110万のセンサーで検知したマルウェアを「Capture Labs」にて機械学習で分析する機能を持つ、高いコストパフォーマンスを発揮する次世代ファイアウォールです。

※RFDPI: Reassembly-Free Deep Packet Inspection / RTDMI: Real-Time Deep Memory Inspection

プログラム　

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:40　【拡販パートナー募集】世界110万センサーで検知した脅威をAIで分析。中堅・中小企業、分散環境に強く高コスパな次世代ファイアウォール

〜ファイアウォールの製品比較、グローバルでの運用台数110万台のソニックウォールが選ばれる理由を詳しく解説〜

＜アジェンダ＞ ・ソニックウォールとは何か？ ・なぜソニックウォールがいま必要なのか？ ・他社製品との違い

14:40～15:00 　質疑応答

主催

ソニックウォール・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールをご設定下さい。

本ページは、主催：株式会社サイバーセキュリティクラウド のWebセミナー「情シス・セキュリティ担当者向け！2022年4月に施行された改正個人情報保護法、機密情報保護のために企業がすべき対策方法とは」のご紹介です。

不正アクセスによる情報漏えいや、企業機密情報の悪用、Webサイト改ざんによるサービスの停止など、企業規模関わらず、サイバー攻撃による被害は後を絶えません。

それに加えて、2022年4月に施行された改正個人情報保護法により、各企業においてはさらなるデータ保護の強化が義務付けられ、より一層セキュリティ対策の強化が求められています。

本セミナーでは、4月に施行された「改正個人情報保護法」の重要ポイントをおさらいしながら、近年特に対策の必要性が高まる不正アクセス・情報漏えいに着目し、サイバー攻撃から被害を避けるための脆弱性に対応するための対策・Webサービス/サイトのセキュリティ対策についてご説明します。

企業の情報システム部門・セキュリティ部門の方にお役に立てる内容となっております。

無料のセミナーとなっておりますので、この機会にぜひご参加ください。

▽こんな方におすすめです！▽

■情報システム・セキュリティ担当者 ■改正個人情報保護法の改正ポイントをいまいち理解できていない ■セキュリティ対策を強化しなければと思っているが何を優先すればよいかわからない ■予算と工数を抑えて、機密情報の漏えい対策できる方法を知りたい

プログラム

13:00-13:30：基調講演

改正個人情報保護法をもとに洗い出す 企業が対応すべきセキュリティ対策のチェック項目

株式会社サイバーセキュリティクラウド 技術広報 中山 貴禎

2022年4月に施行された改正個人情報保護法。しかしながら、「法律が変更されたけれど社内のセキュリティ対策は以前と特に変わっていない」「そもそもどんな対応をしていいか把握し計画できていない」「忙しくて情報収集をしきれていない」という企業もまだまだ多いのではないでしょうか。 本セッションでは、4月に施行された「改正個人情報保護法」をもとに情報システム部門・セキュリティ部門が、おさえておくべき項目一覧をもとに、現状把握方法・今後の対策案とともに解説します。

13:30-13:45：セッション1

もう手間はかけない！ 脆弱性情報の収集・管理を一元化できる「SIDfm」とは

株式会社サイバーセキュリティクラウド 営業部　ソリューションセールスチーム 佐藤 魁星

近年、脆弱性を狙ったサイバー攻撃が増加傾向にあります。企業としては、脆弱性情報を集め、対応しサイバー攻撃への対策を万全にしたいと検討しつつも、膨大な工数がかかりなかなか手が回らないという課題を持っていることが多いかと思います。 本セッションでは脆弱性対策の全体像を整理し、脆弱性情報を収集、管理を効率化できるソリューション「SIDfm」について解説します。

13:45-14:00：セッション2

ファイアウォールでは防げない！ 巧妙化するサイバー攻撃に対抗するためのWAFとは？

株式会社サイバーセキュリティクラウド マーケティング部　インサイドセールスチーム 岩村 良太

企業の規模関係なく、攻撃者は日々いろいろなWebサイトに攻撃を仕掛けています。情報を盗まれるだけでなく、Webサイトのサービス停止や書き換えなど 被害が出ると営業利益にも大きくかかわる大損害を生む恐れがあります。 これらの攻撃はファイアウォールを設置しているだけでは防げないものも多くあります。 本セッションでは、日々ハッカーから仕掛けられる攻撃からWebサイトを防御する”WAF（Web Application Firewall)について解説します。

14:00-14:10：質疑応答

※予告なく変更する場合がございます。予めご了承ください。

登壇者紹介

株式会社サイバーセキュリティクラウド 経営企画部　技術広報 中山 貴禎

教育、広告代理店等を経て、2007年から情報セキュリティの世界へ。社内業務に並行して情報セキュリティエバンジェリストの立場にて社外活動も担当、セキュリティ関連組織や業界団体等への参加を通じて、各種講演、メディア等への寄稿・書籍の執筆等も経験。現職では技術広報として、対象となる方々へ分かりやすさと、なるべく偏らない視点を心掛けつつ活動中。

株式会社サイバーセキュリティクラウド 営業部　ソリューションセールスチーム 佐藤 魁星

新卒で物理セキュリティ製品の販売・コンサル業務に従事。のちにサイバー空間でのセキュリティの重要性を認識し2018年にサイバーセキュリティクラウドに参画。フィールドセールスとして「攻撃遮断くん」「WafCharm」 を幅広い業界へ販売。現在はソリューションセールスチームに所属し、中小企業及び自治体への幅広い提案活動に従事。

株式会社サイバーセキュリティクラウド マーケティング部　インサイドセールスチーム 岩村 良太

新卒でアパレル業界にて販売・店舗マネジメントなどに8年間従事。その後、人材業界にて、人材紹介コンサルタントを経験し、人材紹介事業者向けのクラウド型サービスのフィールドセールス、インサイドセールスチームのマネジメントを担当。現在はインサイドセールスとして、お客様への対応・チームの仕組み作りに従事。

主催

株式会社サイバーセキュリティクラウド（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

リモートワーク普及期、急増するセキュリティインシデント

コロナ禍の影響もあり、多くの企業・組織では従業員の働き方に大きな変化が起きています。ITツールを活用した場所や時間に捉われない柔軟な働き方へシフトし、「リモートワーク」が一気に浸透しました。 その結果、ビジネスリスクは今までと異なった局面を迎えています。働く環境の変化によって、ランサムウェアや従業員による内部不正などの新たなリスクが生み出されています。

あの手・この手で忍び寄る「サイバー攻撃」、境界型防御だけでは困難な状況に

企業のシステム環境も社外からのリモートアクセスの増加やアクセス端末の多様化、クラウドサービス利用やビジネス形態の多様性などによって様変わりしています。 さらにサイバー攻撃の巧妙化が進んだことで、規模を問わず多くの企業が情報漏えい、不正アクセスなどのセキュリティリスクを抱えるようになりました。そのため、従来型の境界防御を軸とするセキュリティ対策では対策範囲を超えており、攻撃自体を防ぐことが困難になっています。

ゼロトラストセキュリティの次の一手、「攻撃の予兆を見逃さない」対応とは？

様々なセキュリティリスクが顕在化する中、多くの企業がサイバーセキュリティ対策の見直しを図っています。 「ゼロトラストセキュリティ」という前提に立ったセキュリティモデルこそ、昨今の就業形態やシステム環境に適した対応策だと言えます。 また、企業が抱えるセキュリティリスクは、外部からのサイバー攻撃の被害だけではありません。従業員や関連会社からの内部不正による情報漏えいにも気を付ける必要が出てきました。そのため、社内外からのアクセスに対して安全な接続を確立し、あらかじめ危険な行動を素早く予知検知することがより重要となっています。

ゼロトラスト実装・運用時の課題、どうすれば解決できる？

本セミナーでは「リモートワークを含む企業内のサイバーセキュリティ対策を見直したい」とお考えの中堅規模以上の企業の担当者の方を主な対象として、ゼロトラストセキュリティの実装、または運用時に発生しうる課題について解説します。 さらに、それらの課題に対する具体的な解決策として、サイバー攻撃の予兆検知や特権ID管理などから始める「セキュリティ運用の高度化」を実現する方法をご提示いたします。既存のセキュリティソリューションに満足していないという方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:30　CyberArk Software株式会社様ご講演

14:30～14:55　Exabeam Japan株式会社様ご講演

14:55～15:00　質疑応答

主催

Exabeam Japan株式会社（プライバシー・ポリシー）

共催

CyberArk Software株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

SaaS管理でスプレッドシートまみれ、管理コストが膨大に

昨今急速に普及が進んでいるSaaSですが、その便利さゆえに様々なSaaS製品が導入されたことで、管理の問題が顕在化しました。 SaaSの契約が増えすぎて、どの部署がどのSaaSを使っているのか？誰がどのライセンスを持っているのか？といったことがうまく管理できない、管理表のスプレッドシートが散乱してしまい、確認するのに膨大なコストがかかっているという問題が起きているのです。

遵守すべきセキュリティ要件は年々増加、ISMS認証取得も負担に

SaaS普及に伴うセキュリティリスクや、年々増加するサイバー攻撃・セキュリティインシデントの影響もあり、企業が遵守すべきセキュリティコンプライアンス要件の数も、年々増加しています。 企業の情報セキュリティマネジメントを対外的に示す手段として代表的なものがISMSですが、コンプライアンス要件の増加に伴い、要件の把握・文書や記録の作成、適切な運用管理などの取り組みにかかる手間も増しています。 なるべく手間をかけずに企業のセキュリティをマネジメントできる仕組みが求められているのです。

情シス、セキュリティ業務の効率化とセキュリティ向上を楽に行う方法

本セミナーは多忙な情報システムやセキュリティの担当者の方向けのセミナーです。 情報システム担当者やセキュリティ担当者は、多くの業務をExcelやWord、スプレッドシートといった文書ファイルで行っています。 文書ファイルは誰でも作成ができ、カスタマイズがしやすい反面、文書管理や運用に工数がかかり、担当者の業務負担を大きくしています。 また、業務負担が大きくなることで、情報システム担当者やセキュリティ担当者が本来行いたい業務にリソースを投下できていない、 というお声もよく聞きます。

今回はゲストスピーカーに情報処理安全確保支援士の冨樫 様を迎え、多忙を極める情報システム担当者やセキュリティ担当者の業務の現状を捉え直し、業務負荷が大きくなることのリスク、業務負担軽減する方法とその効果をご紹介いただきます。加えて、情報システムやセキュリティに関する業務を効率化し、より本質的に取り組める方法をマネーフォワードi株式会社 SaaS Management コンサルタント 渋江良彦様、SecureNavi株式会社 代表取締役CEO 井崎友博様からご紹介いたします。

このような方におすすめのセミナーです

・情報システム部門、セキュリティ部門の方 ・情報システムやセキュリティ業務の負荷が大きくて悩んでいる方 ・増え続ける情報システム、セキュリティ関連の社内文書管理でお困りの方 ※営業、マーケティング部門に所属している方のご参加、競合及び同業他社の方についてはご参加をお控えください。

プログラム(2022年5月26日13時〜)

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:15　情シス永遠の課題「文書管理と通常業務で手一杯」はどうすればいい？（情報処理安全確保支援士 冨樫剛史 様）

13:15～13:30　増え続けるSaaSの管理を楽にする方法（マネーフォワードi SaaS Management コンサルタント 渋江良彦 様）

13:30～13:45　情報セキュリティ認証の取得・運用を簡単にする方法（SecureNavi 代表取締役CEO 井崎友博 様）

13:45～13:55　質疑応答

本セミナーは無料のWebセミナーです。 ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。 ※営業、マーケティング部門に所属している方のご参加、競合及び同業他社の方についてはご参加をお控えください。

冨樫 剛史様（情報処理安全確保支援士）

サイバーセキュリティ分野の国家資格である情報処理安全確保支援士。 情報セキュリティの啓蒙活動として、IPAセキュリティプレゼンターや国が主導している 中小企業支援施策にも専門家として登録。現在は『攻撃者の視点』にフォーカスを当て、 ハッキング競技であるCTFイベントにも参加している。情報処理安全確保支援士会所属。

井崎 友博様（SecureNavi 代表取締役CEO）

神戸大学卒。セキュリティコンサルティング企業にて、大手から中小企業まで、 数多くの情報セキュリティ体制構築プロジェクトを手掛ける。 その後、テック系スタートアップ企業にて、Webエンジニアとしてプロダクト開発を行う傍ら、 新規事業開発やアライアンスなどの幅広い業務を経験し、2020年にSecureNavi株式会社を創業。

渋江 良彦様（マネーフォワードi株式会社 SaaS Management コンサルタント）

2007年にSIerに新卒入社し、証券システムの運用エンジニアを経験。 その後、HENNGE株式会社にてセキュリティSaaSサポートチームの新規立ち上げを担当し、 さくらインターネット株式会社でIaaSのセールス及びスタートアップなどを支援。 2015年HENNGE株式会社に出戻り、Customer Successの立ち上げをおこなう。 エンタープライズ向けにPPAP、iDP/iDaaSのキャリアが長く、 現在、マネーフォワードiにて情シス、セキュリティ部門向けにSaaS管理を啓蒙中。

主催

マネーフォワードｉ株式会社（プライバシー・ポリシー）

共催

SecureNavi 株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）