本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

世界一狙われやすいMicrosoft M365のメールセキュリティ

2021年のキーマンズネットの調査によるとMicrosoft 365の利用率は法人全体で65.2％を占めており、もっとも利用されているWebアプリケーションであり、メールツールでもあります。 一方で、Microsoftのフィッシングサイトは世界で最も多いことをご存知でしょうか？ Microsoft365への攻撃は1度侵入に成功すれば、多くの情報にアクセスできサプライチェーン攻撃も可能になるため、攻撃者にとって非常に魅力的です。 フィッシング用のメールやサイトの高度化が進む中で、企業はMicrosoft365のセキュリティについて再考を迫られています。

高度なセキュリティ対策をいきなり導入するのは中小企業には困難

一方で、中小企業にとって高度なセキュリティ対策を導入することは大きな負担となります。 人手や予算、専門知識など、必要なリソースが限られている中で、先進的なセキュリティ対策を導入し、維持することは簡単なことではありません。

未知の脅威にはどう対処すればいいのか？

また、検知率や検知の傾向はセキュリティ製品によって異なり、未知の脅威の検知には弱いものが多く見られます。 メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。

毎日14億個のメールセキュリティへの脅威を学習したAI

本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 具体的な手段として、AIを活用したメールセキュリティ対策「Vade for M365」をご紹介します。Vade for M365は、毎日14億アカウントものメールセキュリティへの脅威を学習し、未知の脅威にも対応可能なソリューションです。 手間やコストを抑えながらも最先端かつ効果的なセキュリティ対策をしたいとお考えの中小企業のセキュリティ担当者様はぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【Microsoft365ユーザー向け】なぜM365のメール環境は攻撃者に狙われやすいのか？〜メールの脅威を可視化して、未知の攻撃から組織を守るメールセキュリティ対策〜

10:45～11:00　質疑応答

主催

Vade Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

医療機関や自動車メーカーなど、国内で被害が相次ぐ

国内でランサムウェアの被害が拡大しています。

例えば2022年には大阪市の総合病院でランサムウェア攻撃があり、大きなニュースとなりました。 電子カルテなどのシステムに障害が発生、通常の外来診療や緊急以外の手術を停止し、紙のカルテなどでの対応を余儀なくされました。

2023年には名古屋港がランサムウェア攻撃の被害があり、コンテナ搬出入作業が停止、自動車業界をはじめとして大きな影響が出ました。

このように、ランサムウェア攻撃は国内の企業に大きな被害をもたらしています。 IPA（独立行政法人 情報処理推進機構）でも、2024年の「情報セキュリティ10大脅威」でランサムウェアを1位に指定、警鐘を鳴らしています。

ランサムウェア攻撃の最新動向

今回は、マジセミ代表 寺田のクローンを目指すAIデジタルヒューマン「デジタル寺田」が、以下のようなランサムウェア攻撃の最新トレンドについてお話します。

・不正に機密データを販売し、利益を得る（二重恐喝） ・ランサムウェア・アズ・ア・サービス ・産業用制御システムに対して攻撃する

プレゼン原稿も「デジタル寺田」が作成します。

登壇者

マジセミ株式会社 デジタル寺田
マジセミ代表 寺田のクローンを目指す、AIデジタルヒューマン。

プログラム

18:45～19:00　受付

19:00～19:05　オープニング

19:05～19:25　「ランサムウェア攻撃」最新動向　～多重恐喝、RaaS、OT環境への攻撃など～

19:25～19:30　質疑応答

19:30～19:40　セキュリティソリューション～AppGuard Serverのご紹介～（大興電子通信株式会社）

19:40～19:45　クロージング

主催

マジセミ株式会社（プライバシー・ポリシー）

協力

大興電子通信株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、2023年12月、2024年3月、2024年4月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

サイバー攻撃のアタックサーフェースが拡大、その脆弱性を狙う攻撃が急増

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。 昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

各部署で乱立するWebサイトなどのIT資産の把握と全社的な脆弱性対策が難しくなる

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト（ドメイン）を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。

4つのステップで実現する「ASM（AtackSurface Management）」でセキュリティを強化する方法を解説

自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。 本セミナーでは、その解決策となる「ASM（AtackSurface Management）」を提言します。ASMは、外部（インターネット）からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。 「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　組織内で乱立するWebサイトを狙う攻撃が急増、情シスが実践すべき「脆弱性管理」とは？～ASMで実現する「外部IT資産の可視化」と「継続的な脆弱性対策」～

11:45～12:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

特定のWebアプリケーションの脆弱性をつく攻撃やDDoS攻撃といったサイバー攻撃に疲弊する組織も

ビジネスのデジタル化が進み、さまざまな業界・業種でWebサイトやWebアプリケーションサービスなどを介したビジネスが進展しています。その一方で、サイバー攻撃の手段も進化してきました。 例えば、「クロスサイトスクリプティング（XSS）」、「SQLインジェクション」などで特定のアプリケーションへの脆弱性をついた攻撃や、Webサイトやサーバーなどを狙う「DDoS（分散型サービス拒否）攻撃」などが日々繰り返されています。 サイバー攻撃を受けてしまうと、サーバーダウンによるサービス停止はもちろん、別のサーバーへの攻撃の踏み台になったり、データ搾取や取引の機会損失、企業・ブランド価値の低下など多大な影響を及ぼしてしまいます。 こうした様々な攻撃を執拗に受ける企業・組織では、そうした脅威に対するセキュリティ対策が大きな負荷になりつつあります。

Webセキュリティ強化のために「WAF」を導入しても様々な課題が出てくる

現在、多くの企業が「WAF（Web Application Firewall）」などのセキュリティ対策製品・サービスを導入して自組織のセキュリティの強化を図っています。 絶えず変化するサイバー攻撃に対して、常に最新の脅威情報に基づいて迅速に防御態勢を整えることは、多くの企業・組織にとって非常に困難な状況です。 さらに、WAFをよりセキュリティを高めて利用するには定期的な設定のチューニングが必要となります。専門的な知識が必要となるため、社内エンジニアでは対応しきることが難しい状況です。 そこで、24時間365日監視する部隊である「SOC（Security Operations Center）」を導入し、サイバー脅威をリアルタイムで検出して、SOCアナリストによる分析・対応する動きも見られます。

最新のサイバー攻撃をワンストップで防御、WAF運用／インシデント管理も包括的に実現するSOC運用の秘訣を解説

本セミナーは、企業・組織でセキュリティ運用に従事されている方を対象に開催します。セキュリティ対策の継続的な強化、近年のサイバー攻撃など新しい脅威への迅速な対応を可能にするヒントを解説します。 まず、近年のサイバー攻撃のトレンドを整理・分析し、WAFをはじめとする様々なセキュリティ対策を包括的に実現するソリューションの特徴や導入実績などを紹介します。実際にサイバー攻撃に困っていた事例もご紹介いたします。 さらに、世界基準の高度なセキュリティサービスのご紹介や高度なWAFの運用とインシデント管理が可能かつ最良の選択肢となる「SOCサービス」の必要性をご説明します。 「進化する脅威に対して、常に最新のセキュリティ対策にアップデートしたい」とお考えのセキュリティ運用部門の方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:50　Webアプリケーションの脆弱性を狙ったサイバー攻撃で疲弊しない「WAF・SOC運用」を実現するには？～SOC導入により高度なセキュリティ対策を実践する企業の運用事例を踏まえて解説～

・アクセリア株式会社 ・Cloudflare Japan株式会社 ・三井物産セキュアディレクション株式会社

13:50～14:00　質疑応答

主催

アクセリア株式会社（プライバシー・ポリシー）

共催

Cloudflare Japan株式会社（プライバシー・ポリシー） 三井物産セキュアディレクション株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

自社のIPアドレスがいつの間にかDDoS攻撃者の標的に

昨今、DDoS攻撃の脅威が増大しています。A10ネットワークス調べによると、世界中で1,540万台以上のデバイスがDDoS攻撃用のツールとしてネット上に存在し、いつでも攻撃を開始できる状態にあるのです。多くのIPアドレスを保有する企業、ホスト事業者、データセンター等では、自社サービスで使用しているIPアドレスが、知らないうちにDDoS攻撃者に悪用され、攻撃に加担してしまう危険性があります。セキュリティ対策に不安を感じている方も多いのではないでしょうか。

気づかないうちに加害者に？DDoS攻撃リスクの見えない脅威

DDoS攻撃に加担してしまうリスクは、自社の信頼やブランドイメージを大きく毀損する可能性があります。しかし、攻撃者に悪用されているIPアドレスを特定することは容易ではありません。大量のIPアドレスを一つ一つ調査するのは膨大な工数がかかりますし、攻撃手法は日々巧妙化しています。セキュリティ機器を導入していても、DDoS攻撃に特化した脅威インテリジェンスがなければ、ログの中から本当に危険なIPアドレスを見つけ出すのは困難を極めます。その結果、自社の管理するIPアドレスが知らぬ間に攻撃の踏み台となり、自社が攻撃者となってしまうリスクを常に抱えている状態なのです。

高精度な脅威インテリジェンスと監視機能でDDoS攻撃リスクを可視化

本セミナーでは、こうした課題を解決する「A10 Defend Threat Control」をご紹介します。 本サービスは、世界中のサービスプロバイダに提供しているA10独自のDDoS対策技術をベースとした、高精度な脅威インテリジェンスを活用。攻撃ツール化されたデバイスのスキャンや攻撃インフラの分析、悪意のある活動の監視等から得られる情報をもとにDDoS攻撃のリスクを可視化します。自社サービスのIPアドレスを登録するだけで、そのIPアドレスが攻撃に加担する可能性があるのか、攻撃をしてしまっているのか、攻撃を受けているのかを常時監視。また、DDoS攻撃に特化した精度の高いIPアドレスのブロックリストも提供します。ブロックリストを既存のセキュリティ機器に適用する等、セキュリティレベルを引き上げる他、プロアクティブな対策を可能にします。 攻撃者に加担するリスクに向き合い、自社の信頼を守りたい方は、ぜひ本セミナーにご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　知らぬ間に自組織がDDoS攻撃に加担!? ～攻撃する・されるリスクを未然に防ぐための新たなアプローチ～

11:45～12:00　質疑応答

主催

A10ネットワークス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多様化する働き方に対応するシステムの利便性向上とセキュリティ

最近では、働き方の柔軟性向上や生産性向上、そして従業員のワークライフバランスの向上を目指すことが重要視されています。 このため、テレワークやハイブリッドワークなどの新しい働き方が求められています。 これらの働き方により、従業員はどこにいてもどんなデバイスからでもネットワークにアクセスできる自由を享受できます。 しかし、この柔軟性の裏には情報漏洩や不正なウェブサイトへのアクセスといったセキュリティ上のリスクが存在しています。

VPNの脆弱性への対応はどうするか？

ハイブリッドワークが一般的になるなか、VPNの脆弱性をはじめとしたセキュリティリスクへの対応が喫緊の課題となっています。 VPNの脆弱性を突いた攻撃により、IDやパスワードなどの認証情報が流出し、マルウェア感染といった事故の件数が増加しています。 同時に、企業内でのSaaS利用やテレワーク端末などによる外部からのネットワーク接続が増加する中、従来のVPNでは管理工数の増大も課題となっています。

「Cisco Secure Connect」により、セキュリティを強化する方法を解説

このセミナーでは、「Cisco Secure Connect」を中心に、ゼロトラストに基づく全体的なセキュリティ戦略をご紹介します。また、本製品が提供するセキュリティの特長についてもご説明いたします。 「Cisco Secure Connect」は、VPN装置の脆弱性からマルウェア感染を防ぐためのクラウドゲートウェイ製品であり、VPNセキュリティリスクへの対応と複雑化しているネットワークセキュリティをクラウド化しシンプル化することで管理の負担を軽減します。 また、自宅や移動中など、どの場所からでもセキュリティを強化し維持するための戦略として、「Cisco Secure Connect」の具体的な活用方法をご提案します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　ハイブリッドワークに最適なセキュリティをCisco Secure Connectで実現～ネットワークから端末まで簡単にセキュリティを強化する方法を解説～

10:45～11:00　質疑応答

主催

高千穂交易株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「tenable.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

概要

マルチクラウドの活用が進む中で、セキュリティの課題にどのように対処していますか？ クラウドセキュリティを立案するにあたって、CNAPP を構成するCSPM, CIEM などの用語を把握し、どのような使い方例があるかから学びませんか？ 当セッションでは、テナブル製品デモも含め、40分ほどで解説します。

プログラム

16:00～

1.クラウドセキュリティの課題 2.用語の解説と理解〜CNAPP, CIEM など 3.デモンストレーション 4.Q&A

※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

講演者

テナブルネットワークセキュリティジャパン株式会社 セキュリティエンジニア 岩下 香織

参加条件

お申込みは事前申込制とさせて頂きます。 なお定員になり次第お申込み締切となります。 同業他社さまにはご参加をご遠慮頂いております。

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド活用におけるセキュリティ・インシデントの大半は「セキュリティ設定のミス」が原因

現在、多くの企業・組織がシステム基盤としてIaaSやPaaSなどのパブリッククラウドを利用するようになりました。 クラウドサービスを活用すると、初期投資や運用コストの削減、ニーズに応じた柔軟なリソース拡張、運用管理の簡素化などのメリットをもたらします。 一方、クラウド固有のセキュリティに対する懸念も存在します。実際、セキュリティ・インシデントの原因の大半を占めるのが「設定ミス」です。 データへのアクセス権誤設定や退職者のアカウント放置など、利用者におけるセキュリティ設定不備によって、情報漏えいなどの深刻なインシデントが発生しています。

クラウド運用で必須となった「セキュリティ診断」

クラウドセキュリティで注意しなければならないのが、クラウド事業者とユーザーとの間の「責任共有モデル」です。クラウドを利用する組織は、自身の責任範囲内でセキュリティ対策を強化しなければなりません。 そこで重要となるのが、クラウド環境の誤設定やセキュリティの弱点などを評価する「セキュリティ診断」です。

総務省も推奨するセキュリティ対策「CSPM」とは？

そうしたクラウドのセキュリティ診断の一つとして注目を集めているのが「CSPM（Cloud Security Posture Management）」です。 CSPMは、パブリッククラウドの構成やセキュリティ設定を診断し、ルール違反を検知した場合、アラート通知や是正策を提示する機能などを備えており、インシデントを未然に防ぐことに役立ちます。 総務省が2022年10月に公表した「クラウドサービス利用・提供における適切な設定のためのガイドライン」では、設定ミスによる情報漏えいを防ぐためにCSPMによる設定状況の把握を推奨しています。ただ、CSPMを効果的に運用するためには、専用のツールや専門的な技術知識が求められ、コスト面などで導入のハードルが高いのが現状です。

クラウド環境のセキュリティを手軽に診断できるCSPMを紹介

本セミナーは、パブリッククラウドのセキュリティに不安を抱えている情報セキュリティの担当者を対象に開催いたします。 クラウドの設定ミスによるインシデント事例や注意すべき設定例の他、「パブリッククラウドのセキュリティ設定を手軽で迅速に診断したい」というニーズに応えられるソリューションとして「マルチクラウド設定診断サービス with CSPM」をご紹介します。クラウド上でのシステムリリース時や定期的なリスク評価に課題を感じられている情報システム部、セキュリティ部門の方々には特にお勧めの内容です。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　放置すると危険なパブリッククラウドの「設定ミス」、素早い検知で事故を防ぐ「CSPM」の賢い使い方～マルチクラウド環境を手軽にセキュリティ診断できるCSPMサービスを紹介～

11:45～12:00　質疑応答

主催

SCSK株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「zohomeeting.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、ご設定をご確認ください。

OSアップデートの失敗が引き起こす、重大リスクとは？

OSのアップデートは、最新の機能を利用したりセキュリティを強化したりするために欠かせない作業です。しかし、アップデート適用が完了すればそれでOKというわけではありません。実は、アップデート時のトラブルによって、端末が起動しなくなったり、他のソフトウェアとの相性問題が発生したりするリスクがあるのです。

アップデートを正しいプロセスで行うのは大変

OSやアプリケーションを失敗なくアップデートするためには、事前の検証や、業務への影響を最小限に抑えるスケジュール調整が不可欠です。しかし、人的リソースが限られている中で、これらの作業を手作業で行うのは非常に負担が大きいです。また、アップデートの適用状況を把握し、進捗を管理する作業も煩雑で手間がかかります。

リスクと労力を最小化してOSアップデートを成功させるには

本セミナーでは、OSアップデートの失敗がもたらす重大リスクを回避し、限られたリソースでアップデートを確実に成功させるためのポイントをご紹介します。パッチ管理を自動化でき、事前検証やスケジュール設定、進捗管理などの作業を大幅に効率化し、アップデート適用にかかる工数を最小限に抑えることが可能なパッチ管理ツール「Patch Manager Plus」の機能をデモを交えてご紹介します。OSやアプリケーションのアップデートにお悩みの方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:20　OSアップデートの失敗が引き起こす深刻なトラブルとは？〜リスクと労力を最小化してOSアップデートを成功させる方法〜

14:20～14:30　質疑応答

主催

ゾーホージャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。