情報セキュリティ
最新&人気ウェビナー
-
【EDRだけでは検知が難しい】高度化する標的型攻撃に企業はどう備えるべきか...
2025/01/15(水)
-
進まない「脱PPAP」対策に終止符を 担当者のジレンマを解消する「ファイル...
2025/01/21(火)
-
横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知...
2025/01/23(木)
-
【再放送】2024年セキュリティレポート ~Assured独自データから2...
2025/01/23(木)
-
VPNでは防げない!?正規アカウントを悪用した攻撃数が急上昇 ~これからの...
2025/01/23(木)
-
クラウド環境のセキュリティリスクを低減せよ! 〜テナブルが提供する最新クラ...
2025/01/23(木)
-
M365/Gmailを狙う多様な脅威、メールセキュリティ導入だけでは安心で...
2025/01/24(金)
-
【再放送】【医療機関向け】大規模病院が実現した「脱VPN」の方法 ~ランサ...
2025/01/24(金)
-
複雑な「DMARC」の設定・運用の課題をどう解決するか? ~煩雑なDNS設...
2025/01/28(火)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
ビジネスリスクに直結するサイバー攻撃からの保護と可視化〜MS Active Directo...
テナブルネットワークセキュリティジャパン株式会社
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。なお、「tenable.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールをご設定下さい。
本ページは、主催:テナブルネットワークセキュリティジャパン株式会社 のWebセミナー「ビジネスリスクに直結するサイバー攻撃からの保護と可視化〜MS Active Directoryを攻撃者から守れ!」のご紹介です。
サイバーリスクが優先度の高いビジネスリスクになり、IT資産の脆弱性を把握・管理することは喫緊の課題となりました。MS Active Directory (AD)はその性質上、多くの組織において IT資産管理の中核を担っているため、保護すべき最重要システムでありながら脅威に対する効果的な対策がほとんどなされていないのが現状です。本セッションでは、脅威の実例を交えながらADのリアルタイム保護がいかに重要かを解説し、実績のある対策ソリューションをご紹介いたします。
プログラム
1. グローバル企業が進める MS AD をセキュアにする事例
MS ADのセキュリティ課題に対して先進的に取り組んできた企業が、 どのようにテナブルとその問題を解決したかを解説します。
2. 共通する課題と模索すべき解決策
事例や最近の導入実績から見られる顧客の課題の中から、共通する 項目を抜き出して検証します。
3. Tenableソリューションのご紹介
事例で利用されているテナブル社の製品やサービスについて、企業の メリットを中心にご説明します。
4. Q&A
講師:
テナブルネットワークセキュリティジャパン株式会社 セキュリティエンジニア 畑瀬 宏一
主催
テナブルネットワークセキュリティジャパン株式会社(プライバシー・ポリシー)
多様なシステムがインターネットに接続される時代、包括的なWebセキュリティへの対策 ~「L...
3.8 クラウドフレア ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
クラウドの普及が進み、企業のシステムの多くはサービス化しインターネットに接続
様々な部署で利用する業務システムの基盤がクラウド移行する中で、マーケティング、HR、製品サポート、オンラインショップなど、オンラインでのコミュニケーションの充実を計る部署が増え続けています。
サイバー攻撃や脆弱性などのリスクが運用負荷を増大させる原因に
一方で、巧妙化するサイバー攻撃による被害が後を絶ちません。DDoSなどサービス停止に至る攻撃やWebアプリケーションの脆弱性を狙い、マルウェア感染やなりすましによる不正アクセスなどに至るインシデントが起きています。 最近では「Apach Log4j」のゼロデイ脆弱性が明らかになり、広い影響範囲への迅速な更新対応が求められています。その結果、システム運用の現場でセキュリティ対策や脆弱性管理などの負荷が増大しています。
セキュリティリスクによる事業損害はどう防げばいい?
被害に遭った企業では、重要情報の漏えい、損失・破壊、事業停止などの経済的な損害に加え、社会的イメージや信用の損失、訴訟リスクにまでつながりかねません。ただ、Webサイトやアプリの脆弱性を狙うサイバー攻撃は多種多様です。全ての攻撃に対する適切な対策を実現するのは難しいのが現状です。加えて、多くの部署で活用されているWebサイトやアプリケーションリスクを理解して、全ての攻撃に対する適切な対策を実現するのは難しいのが現状です。
Webサイト運用の最適化やリスク対応の実現方法を解説
本セミナーでは、脆弱性管理やDDoS、ボット対策などWebセキュリティを包括的に適用して、負荷を抑えて運用実現するや具体的なソリューションを紹介します。 Webサイト運用の負荷やセキュリティへの不安、現状の改善を検討されている方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 多様なシステムがインターネットに接続される時代、包括的なWebセキュリティへの対策~「Log4j」のゼロデイ脆弱性など、迅速に包括的に対応するために~
10:45~11:00 質疑応答
主催
クラウドフレア ジャパン株式会社(プライバシー・ポリシー)
多拠点企業でAWS/Microsoft365が遅い、海外拠点と通信しづらい、回線コストも高...
3.8 再春館システム株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーはエンドユーザー企業向けです。
SIerやITコンサルティング事業者様は参加をお断りさせていただく場合がございますので、予めご了承ください。
多拠点企業のネットワークの課題
DXが加速し、クラウドの利用が増加。オンラインミーティングや動画など大容量データのやりとりが増えています。 従来のネットワーク運用では耐えられなくなり、インフラ増強しようにも、非常に大きなコストがかかってしまいます。 特に多拠点展開される企業では、拠点から社外のインターネットへ接続する際、本社やデータセンターにトラフィックが集中し、回線負荷が増大します。 その結果、通信が安定せず、レスポンスが遅い、音声・画質が途切れるといった支障も頻発します。
回線コストが増大、運用管理も煩雑に
クラウド利用が増える度にインターネットアクセスや拠点間通信の回線コストは増大します。 またAWSなどのパブリッククラウドでダイレクトコネクトを利用すると、利用者が増える度に回線コストがかさんでしまいます。 これらを避けるために、拠点から直接インターネットへアクセスする仕組みを導入しようとすれば、 拠点ごとにセキュリティ管理が必要になるので運用が煩雑になってしまいます。
海外や中国拠点との通信にも課題
多くの日系企業が海外や中国に企業展開をしていますが、通信面の課題は多く、最適解が無い状況です。 回線が高コストになるだけでなく、通信の不安定性やアクセスが遮断されるグレートファイアウォールの問題にも対処せねばなりません。
本セミナーでは多拠点企業特有のネットワーク課題と解決策をお話しします
今回のセミナーでは多拠点企業で起こりがちなネットワークの課題にフォーカスして、 「多拠点企業でのネットワーク負荷、回線コストの課題をSASEでどう解決するか?」をテーマに、 世界初のSASEプラットフォーム「CatoCloud」をもとに解説いたします。 また100拠点以上展開する企業で実際にあったネットワーク課題とその解決事例も紹介します。
こんなお悩みを持たれている多拠点企業様におすすめ
・本社やDCにトラフィックが集中し通信が安定しない ・各拠点のネットワーク機器や回線の管理が煩雑である ・回線を逼迫するため、急なテレワークの増加に対応できない ・ネットワークやセキュリティ対策はベンダーに丸投げで高コスト体質になっている ・AWS等のパブリッククラウドの利用を促進しているが、ダイレクトコネクトの費用が増え続けている ・海外・中国拠点との拠点間通信に悩んでいる(高コスト、通信が安定しない、グレートファイアウォール問題)
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:30 SASEプラットフォーム「CatoCloud」による課題解決事例
13:30~13:45 多拠点企業への「CatoCloud」導入事例紹介
13:45~14:00 質疑応答
主催
再春館システム株式会社(プライバシー・ポリシー)
セキュリティ強化だけでは不十分なランサムウェア対策、何が足りない? 迅速な事業復旧に必要な...
3.9 ベリタステクノロジーズ合同会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
国内でも急増するランサムウェアの被害
テレワークの普及やクラウドサービスの利用拡大によって、企業を狙うサイバー攻撃が猛威を振るっています。特に、ランサムウェアによる被害が国内でも急増しています。 2020年には、ランサムウェアによって大手自動車メーカーの工場停止やゲームメーカーの個人情報の流出事故が発生。また、過去には医療機関がランサムウェアに感染して、患者の情報が流出する被害も起きています。 業界や業種、規模を問わず、全ての組織がデータ損失や事業停止、風評被害などリスクにさらされているのです。
クラウド普及によるシステムの複雑化、運用コスト削減が課題
さらに、古いVPNなどの脆弱性の存在やランサムウェアを安価に入手可能な「RaaS(Ransomware as a Service)」の普及などもランサムウェア被害を増加させる要因となってきました。 マルチクラウド/ハイブリッドクラウド化したシステムの複雑化・分散化によってセキュリティ管理が煩雑となる一方で、こうした脅威に対応する現場ではコストを抑えた運用が求められています。多くのIT/セキュリティ管理者が頭を悩ませているのです。
セキュリティ強化だけでは不十分、データ保護対策にも注力すべき
ますます巧妙化するランサムウェアの攻撃手法に対しては、従来の侵入や感染を完全に防ぐことは非常に困難です。「侵害を完全に防げない」という前提に立ち、万が一、感染した場合でもなるべく被害を抑える事後対策の重要性が高まっています。 そこで求められるのが、万全な「データ保護対策」です。
ランサムウェアによる侵入・感染後の迅速な回復を実現する方法
本セミナーでは、セキュリティ一辺倒のランサムウェア対策だけではなく、感染被害を最小限に抑えるために欠かせないデータ保護・管理対策の重要性を解説します。 また、ランサムウェア被害から回復するために必要な具体的な解決策を提示し、ランサムウェア感染後でも迅速に事業活動を回復させるヒントをご紹介します。いつ被害に遭うか分からない状況で、現状のランサムウェア対策、データ保護方法に不安があるという方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 セキュリティ強化だけでは不十分なランサムウェア対策、何が足りない?~ランサムウェア対策として必要な回復力を強化するデータ保護の重要性を見直すべき理由~
10:45~11:00 質疑応答
主催
ベリタステクノロジーズ合同会社(プライバシー・ポリシー)
企業間取引に影響し始めた今、必要な「脱PPAP」対策の現実解 ユーザーの利便性を損なわない...
3.7 株式会社NSD
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
社内規定の改定など、大手企業で進む「脱PPAP」
2020年11月にデジタル改革担当相から打ち出された、中央省庁におけるPPAPの廃止。現在は行政機関だけではなく、一般企業でも見直しが進められています。大手ITベンダーを始め、PPAPを禁止するように社内規定を改定する動きが広まっているのです。
脱PPAPできなければ、企業間取引にも影響が
暗号化ファイルとパスワードをメールで送るPPAPは、情報漏えいを防ぐためのメールセキュリティ対策として採用されていました。 そして、PPAPを用いたファイルの送受信は多くの企業間取引に活用されていたため、PPAPに代わる安全なファイルの送受信ができなければ、事業活動に影響を与え始めています。
情報流出の引き金にも、指摘される多くのセキュリティリスク
PPAPは以前から「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」「スマートフォンでファイルが開けない」など、セキュリティ上の問題点が数多く指摘されていました。 また、送信側・受信側、双方の業務効率化の妨げになる可能性もあるため、簡単で安全なファイルの送受信を実現するPPAPの代替案の採用を検討する企業が増えています。
ユーザーの利便性を損なうことなく、簡単・安全に情報共有するには?
既にPPAPの代替策として多くの製品・サービスが市場に登場していますが、さまざまな代替手段が検討される中、最適な解決策が見えていない企業も多くいます。「自社に最適な解決策なのか?」と悩んでいる企業担当者も少なくありません。 本セミナーでは、脱PPAPを実現する現実解を見つけるヒントを解説します。自社に最適なファイル送受信の在り方を模索している方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:35 企業間取引に影響し始めた今、必要な「脱PPAP」対策の現実解~ユーザーの利便性を損なわない、自社に最適なファイル送受信の見つけ方~
10:35~11:00 質疑応答
主催
株式会社NSD(プライバシー・ポリシー)
改正個人情報保護法施行目前に考える 企業の重要データ管理に必要な「Webセキュリティ対策」...
株式会社サイバーセキュリティクラウド
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールをご設定下さい。
本セミナーは、主催:株式会社サイバーセキュリティクラウド のWebセミナー『 改正個人情報保護法施行目前に考える 企業の重要データ管理に必要な「Webセキュリティ対策」の最適解 』のご紹介です。
不正アクセスや情報漏えい事故のニュースは日々増加し、いよいよ「次は我が身である」とサイバー攻撃の怖さを実感してきている企業様も多い中 「具体的に何をしたらいいかわからない」「なにから優先的に取り組めばいいかわからない」 という課題が残るのも事実です。
さらに、2022年4月に施行予定の「改正個人情報保護法」により、各企業へはさらなるデータ保護の強化が義務付けられ、対策への準備が追い付かないという企業様も多いのではないでしょうか。
本セミナーでは、近年特に対策の必要性が高まる不正アクセス・情報漏えいに着目し サイバー攻撃から被害を避けるための「Webセキュリティ対策」についてご説明します。
最近のサイバー攻撃内容や動向をもとにWebセキュリティをきちんと対策できていないと 起こりうる実際の脅威や実際に起きた事例をわかりやすく解説させていただきます。
また、企業の安全性を担保するためにできる実際の対策案として ・脆弱性を検知して悪意のある攻撃を未然に防ぐ方法 ・WAF(Web Application Firewall)を活用して攻撃を防御する方法 の二つのソリューションをわかりやすくお伝えします。
無料のセミナーとなっておりますのでこの機会にぜひご参加ください。
こんな方におすすめです!
セキュリティ対策は重要と分かっているがなにからはじめていいかわからない
キュリティ対策をしなければいけないが社内にリソースがない
やるべきセキュリティ対策の優先度を知りたい
低予算でできる対策をしたい
13:00~13:35 【基調講演】改正個人情報保護法前に!
企業が知るべきWebセキュリティ対策の重要性
株式会社サイバーセキュリティクラウド 新規事業推進室 技術広報 中山 貴禎
教育、広告代理店等を経て、2007年から情報セキュリティの世界へ。社内業務に並行して情報セキュリティエバンジェリストの立場にて社外活動も担当、セキュリティ関連組織や業界団体等への参加を通じて、各種講演、メディア等への寄稿・書籍の執筆等も経験。現職では技術広報として、対象となる方々へ分かりやすさと、なるべく偏らない視点を心掛けつつ活動中。
13:35~13:55 【セッション1】攻撃者から狙われる前に対応すべき
「脆弱性」の見つけ方
株式会社ソフテック 営業部 山本 裕貴
大学卒業後、株式会社大塚商会へ入社し、通信機器などのアカウント営業を担当。 2015年にサイバーセキュリティクラウドへ初期メンバーとして入社。 大規模顧客に対する提案活動において顧客システムの把握と顧客のセキュリティ課題に対する提案を実施。また、Webセキュリティセミナーで企業のセキュリティリスクや攻撃手法の事例について多数講演。2021年4月より株式会社ソフテックに参画。
13:55~14:15 【セッション2】被害がでてからでは遅い!
悪意のある攻撃を遮断する「WAF」とは
株式会社サイバーセキュリティクラウド 事業推進本部 営業部 石川 晃
新卒では旅行代理店に入社し、新規顧客の開拓に従事。その後、広告代理店へ転職しクライアントへ新規顧客獲得の提案を進める中で、昨今のWEB業界でのセキュリティの必要性を認識し、2020年サイバーセキュリティクラウドに参画。現在は、アカウントセールスチームのチームリーダーを務め、大手企業から中小企業及び自治体への幅広い提案活動に従事。
14:15~14:30 質疑応答
※予告なく変更する場合がございます。予めご了承ください。
主催
株式会社サイバーセキュリティクラウド(プライバシー・ポリシー)
共催
株式会社ソフテック(プライバシー・ポリシー)
2月からSalesforceは多要素認証が必須に、これを機に導入するIDaaSに社内システ...
3.7 かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
2月から、Salesforceへのアクセス時には多要素認証が必須に
Salesforceはセキュリティの強化を進めており、その一環として2022年2月からSalesforceへのアクセス時に多要素認証が必須になります。 これに対応するためにIDaaSの導入を進めている企業も多いと思います。
普及してきたIDaaS
IDaaSとは、フェデレーション/シングルサインオンやID管理の機能をクラウドサービスとして提供するものです。 多数のクラウド・オンプレミス上のシステムに対するID情報やアクセス権限などをクラウドにて一元管理し、さらに多要素認証などでセキュリティを強化します。 近年、「クラウドファースト」の方針の下、認証基盤もクラウドで実装したいという企業が増えており、IDaaSの導入例も増加しています。
社内業務システムとのフェデレーション/シングルサインオン
しかしIDaaSは一般的に「社内システムとの連携」が苦手です。 IDaaSは基本的に、異なるインターネットドメイン間でユーザー認証を行うための「SAML」という規格を使用しています。 が、社内システムのほとんどはSAMLに対応していません。 一部のIDaaSでは、代理認証と呼ばれる方式でSAML非対応のWebシステムと認証連携できるものもありますが、パスワードがインターネット上に流れるため、セキュリティ的に問題視されるケースがあります。 このような課題を、手間とコストを抑えながら解決するには、どうすれば良いのでしょうか。
Okta、OneLogin、TrustLogin、IIJ ID や AzureAD などの IDaaSと、社内業務システムとをセキュアに認証連携するソリューションをご紹介しながら解説します。
今整備すべきテレワークセキュリティのために、ゼロトラストを取り入れた「脱VPN」も
社外から社内業務システムにアクセスするためには、認証に加えて「セキュアな通信経路」が重要です。 既存の環境を最大限に活用しながら、VPN不要のテレワークセキュリティを実現する第一歩についてもご説明します。
類似サービスとの比較についても解説
さらに、類似のサービスとの比較についても解説します。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 社内システムを改修不要でプライベートSaaS化するには
かもめエンジニアリング株式会社 潮村 剛
10:45~11:00 質疑応答
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
一筋縄ではいかない、ランサムウェア対策はどう進めるべき? ニューノーマル時代に最適なサイバ...
3.4 株式会社JSOL
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
世界中で猛威を振るうサイバー攻撃、日本の組織を狙う新たな脅威「ランサムウェア」
世界中で日々、執拗に仕掛けられているサイバー攻撃。さまざまな攻撃手法がある中、日本国内では身代金として金銭を得ることを目的とする「ランサムウェア」が大きな脅威となりつつあります。 IPA(行政法人情報処理推進機構)が発表した「情報セキュリティ10大脅威 2021」(組織編)では、「ランサムウェアによる被害」が前年5位から1位となりました。
急増する国内企業の感染被害、進化を続けるランサムウェアの攻撃手法
2020年には、ランサムウェア攻撃を受けた大手製造業の拠点で一時生産停止が発生したり、取引先経由でのサプライチェーン攻撃が報告されています。また、エンターテインメント企業からの個人情報流出なども起きています。 現在、ランサムウェアは特定の標的を狙う進化型、2段階に分けた脅迫、標的対象の拡大など、その攻撃手法は進化を続けているのです。
あらゆる面でのリスクが 一筋縄ではいかない、ランサムウェア対策
ランサムウェアを含むマルウェアの感染経路は多岐にわたります。Webサイト閲覧やメール添付、ネットワーク感染など、あらゆる面でのリスクが想定されます。 ランサムウェア対策は、決して一筋縄ではいかないのが現状です。
脆弱性検知、ネットワーク、エンドポイント、データ保護対策、統合的な対策が鍵に
ランサムウェアの脅威は今後、さらに高まることは間違いありません。企業や組織はどう立ち向かえばよいのでしょうか。 本セミナーでは、脆弱性対策、不正アクセス対策、データ保護対策などによって、確実、かつ統合的にランサムウェア対策を実現するソリューションをご紹介します。万全なマルウェア対策を実施したい担当者の方はぜひ参考にしてください。
講演プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:20 ニューノーマル時代のセキュリティ外観
13:20~14:35 「ゼロトラスト」「SASE」- 次世代ネットワーク・セキュリティソリューション
13:35~14:55 ランサムウェア対策
13:55~14:00 質疑応答
主催
株式会社JSOL(プライバシー・ポリシー)
SaaS型ビジネスチャット(Slack、Microsoft Teamsなど)のデータ損失リ...
3.2 株式会社ヴィセント
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
ビジネスチャットの普及
テレワーク環境における、日常のコミュニケーション手段として、SlackやMicrosoft Teamsなどのビジネスチャットは広く普及しました。 現在では、業務を進める上で、必須のツールになっています。
SaaSであってもデータの保護はユーザーの責任
SlackやMicrosoft Teamsなどのビジネスチャットは、「SaaS」として提供されます。 「SaaS」の場合、利用者はサーバーなどの調達や運用をする必要はありません。 しかしこのようなクラウドサービスでは「責任共有モデル」という考え方があり、全てクラウドベンダーの責任で運用してくれるわけではありません。 見落とされがちですが、SlackやMicrosoft Teamsについては、データの保護は利用者側の責任となります。
SaaSの責任共有モデルと、Slack、Microsoft Teamsのバックアップ
本セミナーでは、SaaSの責任共有モデルについて解説すると共に、Slack、Microsoft Teamsのデータをバックアップする方法について解説します。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 SaaS型ビジネスチャット(Slack、Microsoft Teamsなど)のデータ損失リスク ~SaaSの責任共有モデルと、対策の解説~
13:45~14:00 質疑応答
主催
株式会社ヴィセント(プライバシー・ポリシー)