本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

進む、AWSやAzureへのクラウド移行

AWSやAzureなどのクラウドプラットフォームの普及や、最近のテレワークの普及などもあり、社内システムをAWSやAzureに移行（リフト）するケースが増えています。

AWSやAzureにクラウド移行（リフト）したシステムの統合認証（IDaaSとの連携）や多要素認証対応は？

しかし、クラウドに移行したシステムについて、セキュリティ面の考慮ができていないケースや、その対応でクラウド移行が難航しているケースも多いようです。 例えば、テレワークなどで自宅などからクラウドに移行したシステムにアクセスする際の、IDaaSとの連携や、多要素認証の対応などです。

クラウド移行で取り残される、ファイルサーバーやC/S型システムはどうする？

また、ファイルサーバーやC/S型システムは、クラウド移行から取り残される場合が多く、これらのシステムに自宅などからどのようにアクセスすればよいのか、といった課題もあります。

クラウド（AWSやAzure）上に仮想アプライアンスを設置するだけで対応する方法を解説

本セミナーでは、これらの課題に対して、クラウド（AWSやAzure）上に（又はオンプレミス環境に）仮想アプライアンスを設置するだけで対応する方法について解説します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　AWSやAzureに移行（リフト）したシステムの統合認証（IDaaSとの連携）や多要素認証対応は？

13:45～13:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2022年7月27日に開催したセミナー「事例分析に見る、ランサムウェアの被害企業の傾向　なぜ対策しても感染するのか？」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

国内外で多発するサイバー攻撃の被害　Emotetやランサムウェアが猛威を振るう

2022年に入り、国際情勢の混乱などに乗じたサイバー攻撃が急増してきました。2021年に一度収束したと思われた「Emotet」が再び国内での感染拡大が報告されています。 また、IPAが2022年1月に公表した「情報セキュリティ10大脅威 2022」（組織編）では、「ランサムウェアによる被害」が2年連続で1位となりました。実際、国内製造業におけるサプライチェーン攻撃や医療機関・公共インフラ事業者などを狙ったランサムウェアの被害が続出しています。

被害企業を待ち受ける様々な損害

高度化したサイバー攻撃では、従来型のセキュリティ対策では対抗できない可能性も指摘されています。また、ランサムウェアによる被害を抑えるためには、データのバックアップが重要となります。しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。 サイバー攻撃を受けてしまうと、システム停止などの事業継続性、ビジネスの機会損失や賠償責任、ブランドイメージの失墜といったさまざまな損失を受けてしまいます。

サイバー攻撃の最新状況、なぜ感染するのか？　どう防げばいいのか？

規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説します。 また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

講演プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:45　事例分析に見る、ランサムウェアの被害企業の傾向　なぜ対策しても感染するのか？　～最新事例における感染理由や攻撃手口を解説、最適なエンドポイント防御術を指南～

榎本治雄（えのもと はるお）【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

16:45～16:55　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「edg.io」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

概要

あなたの組織は、次の攻撃に備えられていますか？

貴社のセキュリティは、ゼロデイ攻撃が開始された場合即時に攻撃を防御する機能・能力はありますか？

本ウェビナーでは、Webサイトに対する脅威の状況および最新の傾向を解説し、 過去1年間に発生した最も重大なゼロデイ脆弱性（ Log4j, Spring4Shell, コンフルエンスの脆弱性など）を再検証します。 また、Edgioの総合的なWebセキュリティソリューションと、進化する脅威の状況に対応し次のゼロデイ攻撃に備えるための機能についても紹介します。

※ライブウェビナー（逐次通訳付き、日本語対応）

講演日時

2022年8月18日（木）11:00 - 12:00

本ウェビナーでは世界の攻撃のトレンドを解説するとともに、 他にはない最新のセキュリティ機能を持つEdgioの総合的なWebセキュリティソリューションをご紹介いたします。

プログラム

・11:00　ご挨拶、世界のWebサイト攻撃における最新のトレンド

・11:25　最新のセキュリティ「Edgio App Security」について

・11:50　質疑応答

主催

エッジオ・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「iij.ad.jp」「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本ページは、主催：株式会社インターネットイニシアティブ、共催：キヤノンマーケティングジャパングループのWebセミナー「まだ遅くない「脱PPAP」～見落としがちなポイントと具体的対策を解説～」のご紹介です

概要

政府が廃止を表明したことを皮切りに大きな注目を浴びている「PPAP」。

パスワード付きZIPファイルによる暗号化を示す「PPAP」は、現在は政府のみならず企業でも廃止の動きが進んでおり、企業が取り組むべきセキュリティ対策の一つとして捉えられています。

PPAP方式のメール受信拒否を表明する企業も出現しているなかで、メールを利用したファイルの送付方法の選択に悩んでいるという声も多くいただきます。また、代わりの手段を用意するというだけでは、思わぬセキュリティリスクを生んでしまったり、ユーザの手間を増やしてしまう可能性もあります。

本セミナーでは、PPAP問題を改めて整理したうえで、「誤送信対策」と「手間の軽減」という2つの観点から、検討の際に意識したいポイントと具体的な対策方法についてご紹介します。

プログラム

13:45-14:00　受付

14:00-14:30　PPAP検討で見落としがちなメール誤送信。いま取り組むべき課題とは？

　　　　　キヤノンITソリューションズ株式会社 　　　　　武智 潤弥氏

14:30-14:50　「手間をかけず」添付ファイルを安全に送る方法

　　　　　株式会社インターネットイニシアティブ 　　　　　サービスプロダクト推進本部 営業推進部 　　　　　ネットワークソリューション課 　　　　　川崎 瑠香

14:50-15:00　質疑応答

※ 講演内容・講師は変更になる場合がございます。あらかじめご了承ください。 ※競合他社様、参加対象以外の企業様、個人の方、自営業の方からのお申し込みは、お断りさせていただく場合がございます。また申込多数の場合、対象の方を優先させていただく場合がございます。あらかじめご了承ください。

主催

株式会社インターネットイニシアティブ（プライバシー・ポリシー）

共催

キヤノンマーケティングジャパングループ ※キヤノンマーケティングジャパングループへの個人情報の提供はありません

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

リモートワーク／クラウドサービスの利用拡大で懸念される「不正アクセス」リスク

近年、多くの企業・組織がリモートワークを採用するようになり、社外でも業務を遂行するためにクラウドサービスの利用が増加しています。その一方で、そうした働き方の変化に伴い、ソフトウエアの脆弱性や端末のウイルス感染・情報漏えいなどのセキュリティインシデントが報告されるようになりました。 特に、外出先やテレワークなど在宅勤務で利用されている端末からの不正アクセスのリスクが懸念されています。

管理対象アカウント数の急増などがユーザー／管理側双方の課題に

クラウド上で利用できる業務ツールとして、現在数多くのSaaSを従業員は利用しています。サービス側のセキュリティを高めても、ユーザー側の不注意や過失によって情報漏えいやサービスの不正利用の可能性にも注意が必要です。 そのため、企業の運用担当者は、複数のSaaSアカウント情報を適切に管理することが求められます。しかし、ユーザーの中にはパスワード管理の面倒さから、同一のパスワードを使いまわしたり、予測しやすい単純なパスワードを設定したりすることもあります。その結果、不正アクセス・情報漏えいのリスクはさらに高まっています。

「ID／パスワード認証から多要素認証方式へ移行したい……でも、できない」というジレンマ

また、従来主流だった「ID／パスワード認証」の脆弱性が指摘される中、IDやパスワード以外の要素でログイン情報を管理する「多要素認証」方式に注目が集まっています。 ただ、利用端末が多様化する中で端末側に専用アプリを入れたり、セキュリティを担保したくても高いコストはかけられないと悩む担当者の声を多く聞きます。

国内大手タクシー事業者も採用する、様々なクラウドサービスと容易に連携可能な認証方法をご紹介

本セミナーでは、そうした多要素認証を簡単に実現する方法として、さまざまなクラウドサービスと連携し、リモートワーク・テレワークのセキュリティ対策に最適な認証サービスをご紹介します。 また、実際に認証サービスを活用している国内大手タクシー事業者への導入担当者が、その導入効果に語ってもらいます。費用対効果が高い多要素認証を簡単に実現したいという方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:35　セッション１:リモートワークのセキュリティ対策に最適な多要素認証サービスのご紹介

　　　　　　　　　　 　　　ベーステクノロジー株式会社

15:35～15:45　セッション２:国内大手タクシー事業者導入事例ご紹介

　　　　　　　　　　 　　　株式会社ヴィセント

15:45～16:00　質疑応答

主催

ベーステクノロジー株式会社（プライバシー・ポリシー）

共催

株式会社ヴィセント（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

情報漏洩の87.6％は内部脅威によるものである

IPAが公表した営業秘密の漏洩ルート(2020年)を内部脅威で再集計すると、外部からのサイバー攻撃等による漏洩が8％なのに対し、内部脅威による漏洩が87.6%と大きく上回っています。内部脅威による情報漏洩は、より有益な情報が抜き取られてしまうといったリスクもあり企業側は対策が必要です。

内部脅威をリアルタイムで把握し、未然に防ぐことの難しさ

内部脅威に対策するため、社員の操作ログは収集しているものの、それを怪しい挙動と判断するのには証拠として十分でないため、悪意ある行動の絞り込みと対策実行に工数がかかるといったケースがあります。結果、不正が行われようとしているそのタイミングで対策できず、未然に防ぐことが難しくなってしまいます。

ユーザ操作のスコアリングとリスクの可視化、不正を抑止するProofpoint ITM（Insider Threat Management）のご紹介

本セミナーでは、内部脅威のリスクや必要な対策について解説すると共に、ユーザ操作のスコアリングでリスクを可視化し、不正を抑止する”Proofpoint ITM”をご紹介致します。内部脅威に対策を講じたいが何をしてよいかわからない、現状の内部脅威への対策が上手くいかない等でお困りの方は是非本セミナーへご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　サイバー攻撃への備えだけでは情報資産は守れない　～情報漏洩の主要因である”内部脅威”を可視化し、不正を抑止する～

15:45～15:55　質疑応答

主催

日商エレクトロニクス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

★★★本セミナーに ご参加頂いた方への特典★★★

本セミナーにご参加いただいた方を対象として、大興電子通信による独自キャンペーンをご案内いたします。 お得なキャンペーンとなりますので、ぜひウェビナーにご参加ください。

不正アクセスを含むサイバー攻撃に対策するためには、WAFの導入が有効

昨今日本国内でも不正アクセスなどのサイバー攻撃が多発しており、企業が大きな被害にあうというケースが増加傾向にあります。企業側は不正アクセスなどのサイバー攻撃に対し早急な対策が求められていますが、具体的にどのような対策を講じればいいのかよくわからないというお声も少なくありません。そのようなサイバー攻撃対策への効果的な手段としてWAF(Web Application Firewall)の導入が挙げられます。

WAFとはなにか？

WAFとは個人情報漏えいやホームページ改ざんなどWEBアプリケーション層の脆弱性を狙った攻撃を防ぐセキュリティサービスです。導入の形式としてはアプライアンス型やソフトウェア型がありますが、最近では導入が容易で低コストなクラウド型WAFが主流となってきています。ただし、WAFだけでなく＋アルファのセキュリティ対策が必要です。

WAFだけでサイバー攻撃対策は十分？

WAFだけでサイバー攻撃を防ぐことができるのでしょうか。 その答えはNOです。実はWAFだけではサイバー攻撃からウェブサイトを完全に保護することはできません。サイバー攻撃は日々進化・高度化・巧妙化していく中で、WAFはサイバー攻撃対策の一つにすぎません。

クラウド型WAFを理解し、企業セキュリティをよりセキュアなものに

本セミナーでは不正アクセスや情報漏えいの事故や事例をご紹介するとともに外部公開サイト（ウェブサイト）守るクラウド型WAFをご紹介いたします。 昨今多発しているサイバー攻撃から企業を保護するために、サイバー攻撃に対してどのように対策を講じればいいのかわからない方はもちろん、クラウド型WAFサービスの導入をご検討中の方まで幅広くご参加いただけるセミナーとなっております。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:15　昨今多発している不正アクセス等のサイバー攻撃対策、どのように対応するか？（大興電子通信）

14:15～14:45　不正アクセス等のサイバー攻撃対策に有効な低コストで簡単導入・運用が可能なクラウド型WAFサービスのご紹介（ペンタセキュリティシステムズ）

14:45～14:55　質疑応答

主催

ペンタセキュリティシステムズ株式会社（プライバシー・ポリシー）

共催

大興電子通信株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

右肩上がりで増え続けるSaaS利用

導入のしやすさから、SaaSサービス利用はここ数年右肩上がりで増加し続けています。 サービス数は5年前と比較して約2倍にまで増加しており、この傾向は今後も続くことが見込まれます。

スプレッドシートまみれで管理コストが膨大に

急速に普及が進んでいるSaaSですが、その便利さゆえに様々なSaaS製品が企業に導入されたことで、管理の問題が顕在化しました。 SaaSの契約が増えすぎて、どの部署がどのSaaSを使っているのか？誰がどのライセンスを持っているのか？といったことがうまく管理できない、管理表のスプレッドシートが散乱してしまい、確認するのに膨大なコストがかかっているという問題が起きているのです。

管理が抜け漏れるとアカウントの不正利用やシャドーIT等のセキュリティリスクも

SaaSの管理に抜け漏れが起きると、退職者アカウントを消し忘れて不正利用されたり、個人利用のクラウドサービスを無許可で使用する「シャドーIT」を把握できず情報漏洩につながる等、セキュリティ上のリスクも生じてしまいます。 管理の手間を減らしつつ、抜け漏れも起きないようなSaaS管理の仕組みが求められているのです。

IT管理クラウドで始める、SaaS管理のロードマップ

とはいえ、SaaS管理に関して上記のような問題意識は抱えつつも、なかなか手を付けられていないというケースも多く見られます。 その理由の1つに「全社的なSaaS管理の具体的なイメージがわかない」という問題があるのではないでしょうか。 そこで本セミナーでは、どのようなプロセスでSaaS管理課題を解決していけばよいか、具体的なロードマップを解説いたします。 社内でご利用されているGoogle Workspace / Microsoft365 / SmartHRと連携して、SaaS管理者の業務負荷を減らしつつセキュリティも強化できる、マネーフォワードi社のソリューション『マネーフォワード IT管理クラウド』についてもご紹介する予定です。

・SaaSの利用が増えており、管理の負担が大きくなっている

・退職者アカウントを管理できずに、不正ログインや無駄なコストが発生している

・SaaSのシャドーITをしっかり検知したい

上記のようにお考えの情報システム部門の方は、ぜひご参加ください。

登壇者

三吉 泰弘 氏

マネーフォワードｉ株式会社　SaaSセキュリティスペシャリスト

■プロフィール 大手SIerにて、インフラエンジニア、セキュリティスペシャリストとして従事。 2017年国内iDPベンダーのHENNGE株式会社に入社し、iDP/iDaaSの導入支援を行う。 2021年よりCybereason JapanでのEDR製品のカスタマーサクセス業務を経て、 現在マネーフォワードiにてSaaSセキュリティスペシャリストとして、 増え続けるSaaSの管理セキュリティを啓蒙中。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　増え続けるSaaSをどう管理すればよいのか？〜 IT管理クラウドで始める、SaaS管理のロードマップ〜

10:45～10:55　質疑応答

主催

マネーフォワードｉ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方が対象です。

エンドユーザー企業の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

2022年6月22日に開催したセミナー「【サービス事業者向け】サイバー攻撃の被害に遭う中小企業がはまる3つの落とし穴と、その回避策」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

日本企業の最大のセキュリティ脅威となった「ランサムウェア」

IPA（情報処理推進機構）が2022年1月に公表した「情報セキュリティ10大脅威 2022」（組織編）では、前年に続き「ランサムウェアによる被害」が1位となりました。 近年、国内の企業や病院などのランサムウェア被害が相次いで報道されています。すべての被害が報道されるわけではないため、人々の注目を集めた事例は、サイバー犯罪の氷山の一角に過ぎません。 ランサムウェアは、もはや日本企業の最大のセキュリティ脅威と言えるでしょう。

サイバー攻撃の主要な標的は、実入りがよい中小企業に

特に、セキュリティ対策の専門部署や人材が相対的に少ない中小企業が攻撃のターゲットとされやすくなってきました。 サイバー攻撃者は、中小企業を起点とするサプライチェーンによって、より多くの感染拡大をたくらんでいるのです。そのため、IPAは「どの組織でも被害に遭う可能性がある」ことを念頭においた事前準備の重要性を強調しています。

顧客企業が求めているのは「統合的な機能強化」「万全なデータ保護」

中小企業を顧客として、ITインフラやセキュリティの運用保守・監視業務を担うMSP事業者やMSSP事業者は、こうした状況にどう対処すればいいのでしょうか。 企業の多くが、自社の最重要課題として「統合的なセキュリティの確保」「万全なデータ保護」と認識する必要があります。 また、2021年に発生した国際的な犯罪グループ「REvil」によるサプライチェーン攻撃では、MSP／MSSP事業者自身が標的対象となりました。今後は、自社だけでなく顧客企業に提供するサービスへの影響を考慮したITインフラ整備や万全な運用体制が求められているのです。

「中小企業に選ばれるサービス事業者」が提供するサイバーセキュリティサービスの実現方法

本セミナーは、中小企業を支えるサービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方を対象にしています。 進化し続けるサイバー攻撃に対抗する方法として、データ保護サービス基盤「Acronis Cyber Protect Cloud」やAcronisの最新技術、パートナープログラムなどをご紹介します。「中小企業により選ばれるMSP／MSSP」に欠かせない最先端のサイバーセキュリティ、データ保護サービスに関心をお持ちの方はぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:25　あらゆる脅威に対抗！　アクロニスで実現するデータプロテクション

佐野 雄也（さの ゆうや）【アクロニス・ジャパン株式会社　ソリューションエンジニア】

　サイバー攻撃は巧妙化し、サイバー攻撃者は休むことなく我々に攻撃を仕掛けてきます。従来のセキュリティ対策では進化し続けるサイバー攻撃に対抗すること困難となりました。高度な脅威、未知の脅威に対抗するアクロニスの製品・最新テクノロジーをご紹介します。

15:25～15:50　「Acronis Cyber Protect Cloud」で始める中堅・中小ITベンダーの事業変革

長濱 敏行（ながはま としゆき）【アクロニス・ジャパン株式会社　パートナービジネス開発部 部長】

　あらゆるモノがサービス化されるクラウド時代を迎えて、それまで物販中心だったベンダーの方々の事業変革が始まっています。本セッションでは、ITシステムやサービスを運用管理と併せて提供するマネージドサービスプロバイダー（MSP）に最適なプラットフォームである「Acronis Cyber Protect Cloud」およびパートナープログラムをご紹介いたします。

15:50～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）