本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ChatGPT／クラウドサービスの業務利用で高まる情報漏えいのリスク

多様な働き方が普及する中で、多くの企業が生産性の向上や業務効率化を図るためにクラウドサービスを利用することが当たり前となりました。その結果、取引先との業務上のニーズに応えるために個人的なデバイスやアプリケーションを使用する「シャドーIT」が蔓延し、セキュリティ・リスクが高まっています。 最近では「ChatGPT」に代表される生成AI（人工知能）技術の活用が急速に広まり、従業員がChatGPTに重要情報を入力し、そのデータがAIモデルの学習などに利用されることが情報漏えいを招く危険性が指摘されてきました。

指摘される、Webフィルタリングなど従来型のセキュリティ対策の限界

以前からサイバー攻撃やシャドーITなどのセキュリティ対策は数多く実施されてきました。ただ、新たな脅威や攻撃手法が日々進化する中、従来型のセキュリティ対策だけでは攻撃を完全に防ぐことは難しいのが現状です。 たとえば、既知の脅威や悪意のあるサイトをブロックすることに主眼が置かれている「Webフィルリング」は、ゼロデイ攻撃や高度なマルウェアなど新たな脅威への対策が難しく、また暗号化されたHTTPS通信においては脅威の特定や防御に課題を持っていると指摘されています。

利便性を損なわずにセキュリティ対策を強化するには？

脅威に対するセキュリティ強化のためには、クラウドサービスにおける通信の可視化・制御などを担う「CASB（Cloud Access Security Broker）」、Webフィルタリング・マルウェア対策に役立つ「SWG（Secure Web Gateway）」、機密性の高い情報の漏えいを防ぐ「DLP（Data Loss Prevention）」などを活用した多層的なアプローチによるセキュリティ対策が必要不可欠です。 ただ、ユーザーがセキュリティ対策によって業務の遂行を邪魔しないためにも、セキュリティと利便性とのバランスを取らなければなりません。

自社導入のノウハウを交え、具体的なセキュリティ施策の実現方法を解説

クラウドサービスや先進技術を業務利用する上で、効果的なセキュリティ対策はどう実現していけばよいのでしょうか。 本セミナーでは、クラウドサービス／先進技術を安全に業務で利用したい情報システム部門、セキュリティ運用部門の方が対象です。 クラウドサービス利用におけるセキュリティリスクの現状課題などを解説するとともに、シャドーITによる情報流出などのセキュリティ・リスクを軽減する方法を解説。 また、具体的な施策として「Netskope」を提案。自社導入で得た経験やノウハウを交えて、ご紹介します。自社のセキュリティ対策に不安がある方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:35　ChatGPT／クラウドサービスの業務利用で高まる情報漏えいのリスクをどう防ぐ？　～ 自社導入の経験から得た「Netskope」活用によるセキュリティ強化の実現方法を紹介 ～

11:35～11:45　質疑応答

主催

丸紅ITソリューションズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業が保持する多種多様で膨大なデータ、バックアップが必須な時代

近年、社内資料、研究情報、映像等の削除できない社内データが膨大になりつつあります。 それらのデータは資産そのものであるため、企業はシステム障害やランサムウェア等のセキュリティ脅威に備え、データを守るためのバックアップが必須となります。

バックアップデータはランサムウェア攻撃の対象となる

ランサムウェア攻撃の対策としてバックアップが必要になっている一方で、昨今ではバックアップデータ自体もランサムウェア攻撃の標的となっています。 特に、企業の機密情報を大量に含んだバックアップデータは、攻撃者にとって魅力的なターゲットと言えます。 バックアップデータにも適切なセキュリティ対策が求められているのです。

大容量バックアップデータの保存先を決める際に生じる課題

大容量データの保存は高額となる傾向にあるため、セキュリティだけではなくコストも踏まえた適切な選択が必要です。 保存先としては、クラウドかオンプレミスを主な候補に挙げる方が多いでしょう。 クラウドは手軽に利用できる一方で、ダウンロード時の追加コストや、社外設備にデータを保存するセキュリティリスクといった課題があります。 また、オンプレミスで使用するストレージは常時アクセスが必要な為、ランサムウェア攻撃の被害に遭う懸念もあります。電源や設置場所の確保、ハードウェア、ソフトウェアの組み合わせなど環境構築に手間がかかります。

ランサムウェア攻撃から大容量バックアップデータを保護する方法と最適な保存先

今回のセミナーでは、大容量のバックアップデータをランサムウェア攻撃から守り、低コストかつ効率的に管理する方法として、Veeam® Data Platform認定を受けたQuantum製品とVeeam社のバックアップソフトを使用したバックアップ方法を紹介いたします。 LTOテープライブラリ、オブジェクトストレージ、重複排除ストレージは長期保存に適した技術であり、大容量データを安全かつ低コストで保存することが可能です。 社内の膨大なデータの最適なバックアップ環境をお探しの方は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　大容量バックアップデータをランサムウェア攻撃から守るには？〜日々増え続ける社内の機密データを低コストかつセキュアに管理する方法

10:45～11:00　質疑応答

主催

株式会社エヌジーシー（プライバシー・ポリシー）

共催

日本クアンタムストレージ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「tenable.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

サイバー攻撃はほとんどのケースは、公開された脆弱なシステムに対しての攻撃から始まります。DXによる多様なインフラの活用が進む中、外部から企業の”アタックサーフェス”に迫る脅威を日々モニタリングすることは容易ではありません。セキュリティ担当者が、その脅威に忙殺されないようにするには、どんなツールを用いて、どのように運用していけばよいのか、実例を交えながら Tenable.asm と共にご紹介します。

プログラム

1.外部アタックサーフェスマネジメントによる可視化

2.外部アタックサーフェスマネジメントの運用実例

3.デモ

4.Q&A

※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

講演者

Tenable Network Security Japan株式会社 シニアセキュリティエンジニア 阿部 淳平

※ウェビナーの講演者や講演内容、講演時間は都合により変更となる場合がございますのであらかじめご了承ください。

主催

Tenable Network Security Japan株式会社（プライバシー・ポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「sei-info.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

USBメモリ利用のリスクと使い続けなければいけない理由

USBメモリを利用することで、紛失や情報漏洩といったリスクがどうしても発生します。 そのようなリスクがあるため、利用を禁止してしまう企業も散見されます。 しかし、社内での連携に必要なケースや取引先との情報共有で必須となってしまうなど、使い続けなければいけない企業も存在するのが実情です。

単純に禁止することで失われる業務の効率性

利用を禁止した企業では他のツールで代用をしていると思いますが、どうしても現場での業務効率が低下してしまったり、 取引先とのやり取りで不都合が生じたりと、デメリットも発生しているのではないでしょうか？ また、使い続けることを選択した企業では、リスクを少しでも抑えようとさまざまな対策を取りながら運用していると思いますが、利用申請が煩雑であったり、管理者側の負担が大きいケースが見られます。

柔軟な管理を実現できるMCoreのデバイス管理機能

本ウェビナーでは、USBメモリの利用をただ禁止するだけでなく「管理」することで利用し続けることができる、MCoreのデバイス管理についてご紹介します。 利用者側の目線だと、業務上の急な理由によりUSBメモリを使用したい場合、使用するPCから直接申請して一時的に使用許可を受けることができるため、必要な時に利用することが可能となります。 また、管理者側の目線から見ると、外部デバイスを実際に手元に所持しているか定期的にチェックすることができる点が非常に好評を得ています。 具体的には、外部デバイスをPCに接続してもらうだけで棚卸しが完了するため、一定期間接続されなかったデバイスのみ確認することで効率良く棚卸しを行うことができ、管理者の負担を大幅に減らせます。 ウェビナーの最後では、MCoreのそのほかの機能やソリューションなどもご紹介し、IT関連でのお困りごとを網羅的に解決するヒントもご提供します。 多くの管理対象を抱える情報システム担当の方や、情報漏洩対策を担当されている方にオススメの内容です。

プログラム

13:40～14:00　受付

14:00～14:45　USBメモリの禁止だけではない、MCoreを活用した柔軟な「管理」とは？　～ユーザビリティが高いデバイス運用で、業務効率を低減せずに情報漏洩対策を実現する～

14:45～15:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 3月 23日（木曜日）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

ランサムウェアなどのサイバー攻撃への対策が最重要課題に

企業規模や業種を問わず、日々繰り返されるサイバー攻撃。IPA（情報処理機構）が2023年2月に公表した「情報セキュリティ10大脅威 2023（組織編）」では、「ランサムウェアによる被害」が3年連続で1位となり、2位「サプライチェーンの弱点を悪用した攻撃」、3位「標的型攻撃による機密情報の窃取」とサイバー攻撃関連が続いています。 こうしたセキュリティ脅威は、企業・組織の事業活動に多大な影響を与えるため、サイバー攻撃への対策は、すべての組織における最重要課題となってきました。

サイバー攻撃の検知・対処への有効策として注目度が高まる「SIEM」

高度化するサイバー攻撃への対策として、多くの組織が、複数のセキュリティ機器・サービスを組み合わせた「多層防御」方式を取っています。しかし、攻撃側は多様な手法でサイバー攻撃を仕掛けて、侵入範囲を広げているのが現状です。 そのため、個々の製品・サービスや事象ではなく、俯瞰的な視点でシステム全体を監視することが求められてきました。そうしたニーズを受け、攻撃の検知・対処への有効策として注目度が高まっているのが「SIEM（Security Information and Event Management）」です。SIEMでは、システム横断的に複数のログデータを収集でき、データ間の相関分析やインシデント管理、自動対応などでセキュリティの確保と運用の負荷を軽減することが可能です。

続々と指摘される、SIEM運用時における課題

その一方で、SIEMの運用に関する課題も浮き彫りとなってきました。SIEMの管理対象となるセキュリティ／ネットワーク機器、認証サーバなど各種デバイスが生成するログ情報は非常に膨大な量となり、1日あたりテラバイトに達することもあります。 さらに、ハイブリッドクラウドなどシステム環境の複雑化・多様化が進み、より広範囲からより多くのデータを収集する必要が出てきました。収集対象の範囲が広がることは、運用コストの上昇にもつながります。 また、複数のログを相関分析して脅威を早期に検知するためには高度なデータ解析スキルが求められることもあり、管理工数も膨れ上がる一方です。 「せっかくSIEMを導入したものの、使いこなせていない」という担当者の声が多く聞こえています。

既存のSIEMの課題解決に役立つ「次世代型SIEM」とは？

こうしたSIEMの課題を解決するには、どうすればいいのでしょうか。 本セミナーでは、既存のSIEM運用にありがちな課題を踏まえて、あらためてSIEMの有効性、構築のベストプラクティスを解説します。 また、高度化するサイバー攻撃に対抗できる具体的な方法として、膨れ上がるシステムやログデータにも対応できる次世代のSIEMソリューションをご紹介。セキュリティ運用の自動化や運用コスト・負荷を軽減したSIEM活用が知りたい方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　サイバー攻撃に対抗する「SIEM」によるデータ収集と運用課題の解決策　～ 膨大なデータの収集・分析に適用可能な次世代SIEMの決定版 ～

主催

Exabeam Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

講演内容

DX化が促進され、社内システムのIT化やクラウド化が進むにつれて、より注意すべきはサイバー攻撃による被害。

以前は他人事だと思っていたような情報の改ざんや機密情報／個人情報漏えい被害はますます身近になり、 いまや企業規模問わず「いつ被害に遭ってもおかしくない」といえる状況になっています。

そんな中で、より一層サイバーセキュリティへの意識を高めることが重要となっています。

本セミナーでは、明治大学の齋藤孝道教授をお招きし、情報漏えいや不正アクセスを防ぐための対策に特化し、重要性と対策方法について解説します。

・セキュリティに詳しい人材が確保できない

・外部からの攻撃に対して何から具体的に対策すればよいかわからない

このような課題に直面し、思うようにセキュリティ対策が進められない企業さまにはおすすめの内容となっております。

DX化が進む中で日本企業が知っておくべきサイバー攻撃のリスクと それを防ぐために企業が意識すべきセキュリティ対策ポイントを再度おさらいしてみませんか？

無料のセミナーとなっておりますので、ぜひご参加ください。

＜こんな方におすすめです＞

・セキュリティを強化したいが人材が確保できない ・外部からの攻撃に対して何から具体的に対策すればよいかわからない ・自社にあうセキュリティ対策の優先度を知りたい ・Webセキュリティ対策方法を知りたい ・脆弱性情報の収集に時間がかかっている

プログラム

16：00‐16：40　DX化が進む中で日本企業が直面するセキュリティ対策への課題と解決策とは？

明治大学理工学部情報科学科教授、明治大学サイバーセキュリティ研究所所長 齋藤孝道教授

16：40‐17：05　機密情報の漏えいを防ぐ！DX化において企業が進めるべきセキュリティ対策とは

サイバーセキュリティクラウド　マーケティング部 山田雄佑 DX化が推進されていくのと同時に、膨大なデータや機密情報を外部に漏らさないためのセキュリティ対策への重要度も上がってきています。 本セッションでは、多くの企業が抱える「人材不足」「工数の増大」に対しての解決策としてのソリューションをご紹介いたします。

17：05‐17：15　質疑応答

主催

株式会社サイバーセキュリティクラウド（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セキュリティの最大の弱点は“従業員”、脆弱性を狙う標的型攻撃が急増

多くの企業・組織におけるセキュリティの最大の弱点は、従業員です。従業員は常に、スピア型フィッシングや、ソーシャルエンジニアリングを利用した詐欺などのサイバー攻撃にさらされてきました。 たとえば、IPA（情報処理推進機構）が毎年公開する「情報セキュリティ10大脅威 2023（組織編）」では、3位「標的型攻撃による機密情報の窃取」、7位「ビジネスメール詐欺による金銭被害」、10位「不注意による情報漏えい等の被害」などがランクインし、“人”の脆弱性を狙う標的型攻撃が急増しています。

なぜ、セキュリティ教育・研修、訓練の成果は出にくいのか？

従業員のセキュリティ意識やセキュリティリテラシーを向上させることこそが、セキュリティを確保する「最後の砦」です。そのため、日々の啓発活動を含めた「セキュリティ教育・研修」の実施は、極めて有効な手段だと言えます。 それでもフィッシングメール経由で悪意のあるリンク先をクリックしたり、添付ファイルを開いてウイルスに感染してしまうセキュリティ・インシデントが多発しているのが現状です。

「コンテンツ作成が難しい」「運用が煩雑」「コストが高い」など現場が抱える様々な課題

その一方で、セキュリティ教育・研修を担う現場からは「コンテンツの作成に時間がかかる」「受講トラッキングや内容度チェックなどの管理負荷がかかる」「高い品質を求めると、コストがかかる」など運用課題に関する声も上がっています。 従業員のセキュリティ意識を高めるにはセキュリティ教育・研修は有効ですが、本当に効果のある施策はどうすれば実施できるのでしょうか。

高品質なセキュリティ訓練を高頻度で手軽に実施できる方法を紹介

本セミナーでは、セキュリティ教育・研修に加え、質の高い標的型対策の訓練を実施する必要性と、その実現方法を解説します。 また、具体的な施策として、実際に流通するフィッシングメールを多数搭載し、豊富なテンプレートを提供する「標的型訓練サービス」をご紹介。また、具体的な施策として、実際に流通するフィッシングメールを多数搭載し、豊富なテンプレートを提供する「標的型訓練サービス」をご紹介。年間通した高頻度に高品質な訓練を開催できるメリットを提供ベンダー自らがご説明します。組織のセキュリティレベルの向上と業務効率化を実現したい方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　セキュリティ最大の弱点は従業員、効果的な「標的型攻撃メール」対策を実施するには？　～ 高頻度で高品質なセキュリティ教育／訓練を手軽に実現する方法を紹介～

15:45～16:00　質疑応答

主催

株式会社NSD（プライバシー・ポリシー）

共催

ソフォス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

新時代の働き方─テレワークとハイブリッドワーク

近年、働き方の柔軟性の向上、生産性の高まり、そして従業員のワークライフバランスを改善するという目指すべき方向性のために、テレワークやハイブリッドワークといった新しい働き方が要求されています。 これらの働き方が可能にすることで、従業員はどの場所でもどの端末でもネットワークにアクセスする自由を享受できます。 しかし、その裏では情報漏洩や不正サイトへのアクセスというセキュリティ上の危険が潜んでいます。

テレワーク／ハイブリッドワーク時代、自宅でオフィスレベルのセキュリティを確立できるか？

テレワークやハイブリッドワークを通じて、自宅でオフィスと同等のセキュリティを実現することは可能なのでしょうか？ 高度なセキュリティを構築するためには、各所からのアクセスを制御するネットワーク管理と、セキュリティを監視する統一された監視体制が求められます。 しかし、これらを具体化するための専門知識や、実装・管理のコストについて、多くの企業が課題を感じていると思います。

「Cisco SASE」により、ネットワークから端末まで全面的にセキュリティを強化する方法を解説

このセミナーでは、「Cisco SASE」を中心に、ネットワークから端末までをカバーする全体的なセキュリティ戦略をご紹介します。 この一体型セキュアエッジアーキテクチャの全貌とその機能を深堀りし、セキュリティポリシーの適用方法や保護範囲を最大化するための手段を詳しく解説します。 また、自宅や移動中など、どの場所からでもセキュリティを強化し維持するための戦略として、Cisco SASEの具体的な活用方法をご提案します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　テレワーク／ハイブリッドワーク時代、自宅でオフィスレベルのセキュリティを確立できるか？　～ネットワークから端末まで全面的にセキュリティを強化する方法を解説～

11:45～12:00　質疑応答

主催

高千穂交易株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 7月 13日（木）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年 7月 13日（木）11：00～12：00 https://majisemi.com/e/c/assured-20230713/M1A

増え続けるクラウドサービスの利用申請

近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとなっています。 利用数の増加に伴い、管理体制の重要性も高まっています。

利便性の裏に潜むセキュリティリスク、正しく評価できていますか？

クラウドサービスには高い利便性がある一方、セキュリティリスクも潜んでいます。 そのため、導入時だけでなく導入した後にもリスク評価を抜かりなく行うことが重要です。 セキュリティ事故を防ぐためには、適切な基準に基づいたサービスの選定や、定期的なモニタリング、そして必要に応じた改善が欠かせません。

申請の増加に伴い、導入審査・定期チェックの負担も増える

ところが、申請数が増えるほど導入審査や定期チェックの負担も増加します。 チェックシートを用いたチェック作業に時間がかかるだけでなく、クラウド事業者からなかなか回答をもらえないことも作業負担を増大させています。 その結果、セキュリティリスク評価の正確性・網羅性への不安を拭えない方が多く見受けられます。

どんなに申請数が増えても、リスク審査・定期チェックをスピーディかつ網羅的に行う方法

本セミナーでは、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured（アシュアード）」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　クラウドサービス利用のセキュリティ不安をなくす方法〜申請数が増えても精度の高く、リスク審査・定期チェックをスピーディかつ網羅的に行う〜

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）