本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

中小企業を主要な攻撃対象として狙う「ランサムウェア」

近年、不安定な世界情勢が続く中、その混乱に乗じたサイバー攻撃が急増しています。 その中でも深刻化しているのが「ランサムウェア」の被害です。 ランサムウェアに代表されるマルウェアに感染すると、業務へ甚大な被害を与えたり、損害賠償だけでなく、取引先への影響や信用に関する二次被害が発生することにつながります。

マンパワー、予算、知識、スキルが不足しがちな中小企業

中小企業は大企業と比べて従業員数が少なく、予算も限られています。 そのため、セキュリティ対策に必要なマンパワー、予算、知識、スキルが不足しがちです。 特にランサムウェア対策は専門的な知識を必要とするため、中小企業では対策が困難です。 セキュリティ対策が不十分だとランサムウェア被害のリスクも高まるため、より効果的で負担の少ない対策が求められています。

被害にあった場合の影響を最小化するリスクヘッジも重要

ランサムウェア対策は防御だけでなく、万一被害に遭った際の影響を最小化することも必要です。 防御だけでは未知の脅威まで十分に対策することは難しいため、データのバックアップを行う、被害を補償する保険に加入するなどのリスクヘッジを行っておくことが求められます。

リソース不足の中小企業がとるべきランサムウェア対策を解説

本セミナーでは、中小企業の方を対象に、サイバー攻撃の最新動向を踏まえ、低コストで導入・運用が可能なランサムウェア対策ソリューションをご紹介します。 リソース不足に悩む中小企業のセキュリティ担当の方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　リソース不足に悩む中小企業だからこそ必要なランサムウェア対策とは？〜低予算で使える運用お任せのUTM・EDRで、最小限のリソースでも万全なランサムウェア対策を実現〜

14:45～15:00　質疑応答

主催

バリオセキュア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増加する企業の情報資産とセキュリティリスク

近年のデジタル化の推進に伴い、企業の情報資産である各種データ、利用ソフトウェア、クラウドサービス、自社開発のアプリケーションは増え続けています。

IDCの調査によれば、このような情報資産は2020年から2025年までの5年間で年平均23%の成長が予測されています。

企業は自身のサービスやネットワークに存在するリスクを評価するため、セキュリティ診断を適切なタイミングで実施する必要があります。

加速するビジネススピードに対応するセキュリティ検査とは

現在のデジタル変革（DX）のビジネス環境では、企業は競争に勝つために、ビジネスの加速や新たなビジネスの創造を求められており、新サービスのリリース数や、更新頻度は増え続けています。

また近年のクラウドサービス利用や複数のシステムの連携などの要因により、システムの高度化や設定の複雑化が進んでいます。その一方で、サイバー攻撃の高度化が進んでおり、システムの脆弱性数も増加しています。

このような環境の中で、多くの企業は、予算の制限や診断ベンダーのリソース不足といった理由から、高度なセキュリティ診断については、「3ヶ月や半年に1回」や「大きなサービスのリリース時期」など、定期的な頻度でしか対応出来ていないのが実情です。

今度、さらに加速するビジネススピードや、システムの複雑化に対応した「高品質な診断」を「高頻度」で実施可能な「新しいセキュリティ診断」のニーズが高まっています。

DX時代のAIセキュリティ検査の最新事例

本セミナーでは、従来の手法と比較して３倍はやい・やすい・高品質な、AIを利用したセキュリティ診断サービス「CEL TLPTシリーズ」を、実際の具体的な事例と共にご紹介いたします。

国内最大規模のレッドチームを有するCELでは、年末や年度末のセキュリティ検査繁忙期においても迅速で高品質なセキュリティ検査サービスを提供しています。特にお客様のプロジェクトに入り、実際の開発担当者と一緒になりセキュリティ支援を行う事を得意としています。

短納期で高品質な診断を求めている方、セキュリティ診断の頻度について課題を持っている方、診断のサービスをどうやって選定すれば良いか悩んでいる方などに特におすすめです。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　繰り返しの実施が求められるセキュリティ診断、企業はどう対処すればよいのか　～DX時代のビジネススピードに対応する「AI×セキュリティ検査」の最新事例～

11:45～12:00　質疑応答

主催

株式会社CEL（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業が保持する多種多様で膨大なデータ、バックアップが必須な時代

近年、社内資料、研究情報、映像等の削除できない社内データが膨大になりつつあります。 それらのデータは資産そのものであるため、企業はシステム障害やランサムウェア等のセキュリティ脅威に備え、データを守るためのバックアップが必須となります。

バックアップデータはランサムウェア攻撃の対象となる

ランサムウェア攻撃の対策としてバックアップが必要になっている一方で、昨今ではバックアップデータ自体もランサムウェア攻撃の標的となっています。 特に、企業の機密情報を大量に含んだバックアップデータは、攻撃者にとって魅力的なターゲットと言えます。 バックアップデータにも適切なセキュリティ対策が求められているのです。

大容量バックアップデータの保存先を決める際に生じる課題

大容量データの保存は高額となる傾向にあるため、セキュリティだけではなくコストも踏まえた適切な選択が必要です。 保存先としては、クラウドかオンプレミスを主な候補に挙げる方が多いでしょう。 クラウドは手軽に利用できる一方で、ダウンロード時の追加コストや、社外設備にデータを保存するセキュリティリスクといった課題があります。 また、オンプレミスで使用するストレージは常時アクセスが必要な為、ランサムウェア攻撃の被害に遭う懸念もあります。電源や設置場所の確保、ハードウェア、ソフトウェアの組み合わせなど環境構築に手間がかかります。

ランサムウェア攻撃から大容量バックアップデータを保護する方法と最適な保存先

今回のセミナーでは、大容量のバックアップデータをランサムウェア攻撃から守り、低コストかつ効率的に管理する方法として、Veeam® Data Platform認定を受けたQuantum製品とVeeam社のバックアップソフトを使用したバックアップ方法を紹介いたします。 LTOテープライブラリ、オブジェクトストレージ、重複排除ストレージは長期保存に適した技術であり、大容量データを安全かつ低コストで保存することが可能です。 社内の膨大なデータの最適なバックアップ環境をお探しの方は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　大容量バックアップデータをランサムウェア攻撃から守るには？〜日々増え続ける社内の機密データを低コストかつセキュアに管理する方法

10:45～11:00　質疑応答

主催

株式会社エヌジーシー（プライバシー・ポリシー）

共催

日本クアンタムストレージ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「tenable.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

サイバー攻撃はほとんどのケースは、公開された脆弱なシステムに対しての攻撃から始まります。DXによる多様なインフラの活用が進む中、外部から企業の”アタックサーフェス”に迫る脅威を日々モニタリングすることは容易ではありません。セキュリティ担当者が、その脅威に忙殺されないようにするには、どんなツールを用いて、どのように運用していけばよいのか、実例を交えながら Tenable.asm と共にご紹介します。

プログラム

1.外部アタックサーフェスマネジメントによる可視化

2.外部アタックサーフェスマネジメントの運用実例

3.デモ

4.Q&A

※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

講演者

Tenable Network Security Japan株式会社 シニアセキュリティエンジニア 阿部 淳平

※ウェビナーの講演者や講演内容、講演時間は都合により変更となる場合がございますのであらかじめご了承ください。

主催

Tenable Network Security Japan株式会社（プライバシー・ポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「sei-info.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

USBメモリ利用のリスクと使い続けなければいけない理由

USBメモリを利用することで、紛失や情報漏洩といったリスクがどうしても発生します。 そのようなリスクがあるため、利用を禁止してしまう企業も散見されます。 しかし、社内での連携に必要なケースや取引先との情報共有で必須となってしまうなど、使い続けなければいけない企業も存在するのが実情です。

単純に禁止することで失われる業務の効率性

利用を禁止した企業では他のツールで代用をしていると思いますが、どうしても現場での業務効率が低下してしまったり、 取引先とのやり取りで不都合が生じたりと、デメリットも発生しているのではないでしょうか？ また、使い続けることを選択した企業では、リスクを少しでも抑えようとさまざまな対策を取りながら運用していると思いますが、利用申請が煩雑であったり、管理者側の負担が大きいケースが見られます。

柔軟な管理を実現できるMCoreのデバイス管理機能

本ウェビナーでは、USBメモリの利用をただ禁止するだけでなく「管理」することで利用し続けることができる、MCoreのデバイス管理についてご紹介します。 利用者側の目線だと、業務上の急な理由によりUSBメモリを使用したい場合、使用するPCから直接申請して一時的に使用許可を受けることができるため、必要な時に利用することが可能となります。 また、管理者側の目線から見ると、外部デバイスを実際に手元に所持しているか定期的にチェックすることができる点が非常に好評を得ています。 具体的には、外部デバイスをPCに接続してもらうだけで棚卸しが完了するため、一定期間接続されなかったデバイスのみ確認することで効率良く棚卸しを行うことができ、管理者の負担を大幅に減らせます。 ウェビナーの最後では、MCoreのそのほかの機能やソリューションなどもご紹介し、IT関連でのお困りごとを網羅的に解決するヒントもご提供します。 多くの管理対象を抱える情報システム担当の方や、情報漏洩対策を担当されている方にオススメの内容です。

プログラム

13:40～14:00　受付

14:00～14:45　USBメモリの禁止だけではない、MCoreを活用した柔軟な「管理」とは？　～ユーザビリティが高いデバイス運用で、業務効率を低減せずに情報漏洩対策を実現する～

14:45～15:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 3月 23日（木曜日）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

ランサムウェアなどのサイバー攻撃への対策が最重要課題に

企業規模や業種を問わず、日々繰り返されるサイバー攻撃。IPA（情報処理機構）が2023年2月に公表した「情報セキュリティ10大脅威 2023（組織編）」では、「ランサムウェアによる被害」が3年連続で1位となり、2位「サプライチェーンの弱点を悪用した攻撃」、3位「標的型攻撃による機密情報の窃取」とサイバー攻撃関連が続いています。 こうしたセキュリティ脅威は、企業・組織の事業活動に多大な影響を与えるため、サイバー攻撃への対策は、すべての組織における最重要課題となってきました。

サイバー攻撃の検知・対処への有効策として注目度が高まる「SIEM」

高度化するサイバー攻撃への対策として、多くの組織が、複数のセキュリティ機器・サービスを組み合わせた「多層防御」方式を取っています。しかし、攻撃側は多様な手法でサイバー攻撃を仕掛けて、侵入範囲を広げているのが現状です。 そのため、個々の製品・サービスや事象ではなく、俯瞰的な視点でシステム全体を監視することが求められてきました。そうしたニーズを受け、攻撃の検知・対処への有効策として注目度が高まっているのが「SIEM（Security Information and Event Management）」です。SIEMでは、システム横断的に複数のログデータを収集でき、データ間の相関分析やインシデント管理、自動対応などでセキュリティの確保と運用の負荷を軽減することが可能です。

続々と指摘される、SIEM運用時における課題

その一方で、SIEMの運用に関する課題も浮き彫りとなってきました。SIEMの管理対象となるセキュリティ／ネットワーク機器、認証サーバなど各種デバイスが生成するログ情報は非常に膨大な量となり、1日あたりテラバイトに達することもあります。 さらに、ハイブリッドクラウドなどシステム環境の複雑化・多様化が進み、より広範囲からより多くのデータを収集する必要が出てきました。収集対象の範囲が広がることは、運用コストの上昇にもつながります。 また、複数のログを相関分析して脅威を早期に検知するためには高度なデータ解析スキルが求められることもあり、管理工数も膨れ上がる一方です。 「せっかくSIEMを導入したものの、使いこなせていない」という担当者の声が多く聞こえています。

既存のSIEMの課題解決に役立つ「次世代型SIEM」とは？

こうしたSIEMの課題を解決するには、どうすればいいのでしょうか。 本セミナーでは、既存のSIEM運用にありがちな課題を踏まえて、あらためてSIEMの有効性、構築のベストプラクティスを解説します。 また、高度化するサイバー攻撃に対抗できる具体的な方法として、膨れ上がるシステムやログデータにも対応できる次世代のSIEMソリューションをご紹介。セキュリティ運用の自動化や運用コスト・負荷を軽減したSIEM活用が知りたい方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　サイバー攻撃に対抗する「SIEM」によるデータ収集と運用課題の解決策　～ 膨大なデータの収集・分析に適用可能な次世代SIEMの決定版 ～

主催

Exabeam Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

講演内容

DX化が促進され、社内システムのIT化やクラウド化が進むにつれて、より注意すべきはサイバー攻撃による被害。

以前は他人事だと思っていたような情報の改ざんや機密情報／個人情報漏えい被害はますます身近になり、 いまや企業規模問わず「いつ被害に遭ってもおかしくない」といえる状況になっています。

そんな中で、より一層サイバーセキュリティへの意識を高めることが重要となっています。

本セミナーでは、明治大学の齋藤孝道教授をお招きし、情報漏えいや不正アクセスを防ぐための対策に特化し、重要性と対策方法について解説します。

・セキュリティに詳しい人材が確保できない

・外部からの攻撃に対して何から具体的に対策すればよいかわからない

このような課題に直面し、思うようにセキュリティ対策が進められない企業さまにはおすすめの内容となっております。

DX化が進む中で日本企業が知っておくべきサイバー攻撃のリスクと それを防ぐために企業が意識すべきセキュリティ対策ポイントを再度おさらいしてみませんか？

無料のセミナーとなっておりますので、ぜひご参加ください。

＜こんな方におすすめです＞

・セキュリティを強化したいが人材が確保できない ・外部からの攻撃に対して何から具体的に対策すればよいかわからない ・自社にあうセキュリティ対策の優先度を知りたい ・Webセキュリティ対策方法を知りたい ・脆弱性情報の収集に時間がかかっている

プログラム

16：00‐16：40　DX化が進む中で日本企業が直面するセキュリティ対策への課題と解決策とは？

明治大学理工学部情報科学科教授、明治大学サイバーセキュリティ研究所所長 齋藤孝道教授

16：40‐17：05　機密情報の漏えいを防ぐ！DX化において企業が進めるべきセキュリティ対策とは

サイバーセキュリティクラウド　マーケティング部 山田雄佑 DX化が推進されていくのと同時に、膨大なデータや機密情報を外部に漏らさないためのセキュリティ対策への重要度も上がってきています。 本セッションでは、多くの企業が抱える「人材不足」「工数の増大」に対しての解決策としてのソリューションをご紹介いたします。

17：05‐17：15　質疑応答

主催

株式会社サイバーセキュリティクラウド（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セキュリティの最大の弱点は“従業員”、脆弱性を狙う標的型攻撃が急増

多くの企業・組織におけるセキュリティの最大の弱点は、従業員です。従業員は常に、スピア型フィッシングや、ソーシャルエンジニアリングを利用した詐欺などのサイバー攻撃にさらされてきました。 たとえば、IPA（情報処理推進機構）が毎年公開する「情報セキュリティ10大脅威 2023（組織編）」では、3位「標的型攻撃による機密情報の窃取」、7位「ビジネスメール詐欺による金銭被害」、10位「不注意による情報漏えい等の被害」などがランクインし、“人”の脆弱性を狙う標的型攻撃が急増しています。

なぜ、セキュリティ教育・研修、訓練の成果は出にくいのか？

従業員のセキュリティ意識やセキュリティリテラシーを向上させることこそが、セキュリティを確保する「最後の砦」です。そのため、日々の啓発活動を含めた「セキュリティ教育・研修」の実施は、極めて有効な手段だと言えます。 それでもフィッシングメール経由で悪意のあるリンク先をクリックしたり、添付ファイルを開いてウイルスに感染してしまうセキュリティ・インシデントが多発しているのが現状です。

「コンテンツ作成が難しい」「運用が煩雑」「コストが高い」など現場が抱える様々な課題

その一方で、セキュリティ教育・研修を担う現場からは「コンテンツの作成に時間がかかる」「受講トラッキングや内容度チェックなどの管理負荷がかかる」「高い品質を求めると、コストがかかる」など運用課題に関する声も上がっています。 従業員のセキュリティ意識を高めるにはセキュリティ教育・研修は有効ですが、本当に効果のある施策はどうすれば実施できるのでしょうか。

高品質なセキュリティ訓練を高頻度で手軽に実施できる方法を紹介

本セミナーでは、セキュリティ教育・研修に加え、質の高い標的型対策の訓練を実施する必要性と、その実現方法を解説します。 また、具体的な施策として、実際に流通するフィッシングメールを多数搭載し、豊富なテンプレートを提供する「標的型訓練サービス」をご紹介。また、具体的な施策として、実際に流通するフィッシングメールを多数搭載し、豊富なテンプレートを提供する「標的型訓練サービス」をご紹介。年間通した高頻度に高品質な訓練を開催できるメリットを提供ベンダー自らがご説明します。組織のセキュリティレベルの向上と業務効率化を実現したい方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　セキュリティ最大の弱点は従業員、効果的な「標的型攻撃メール」対策を実施するには？　～ 高頻度で高品質なセキュリティ教育／訓練を手軽に実現する方法を紹介～

15:45～16:00　質疑応答

主催

株式会社NSD（プライバシー・ポリシー）

共催

ソフォス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

新時代の働き方─テレワークとハイブリッドワーク

近年、働き方の柔軟性の向上、生産性の高まり、そして従業員のワークライフバランスを改善するという目指すべき方向性のために、テレワークやハイブリッドワークといった新しい働き方が要求されています。 これらの働き方が可能にすることで、従業員はどの場所でもどの端末でもネットワークにアクセスする自由を享受できます。 しかし、その裏では情報漏洩や不正サイトへのアクセスというセキュリティ上の危険が潜んでいます。

テレワーク／ハイブリッドワーク時代、自宅でオフィスレベルのセキュリティを確立できるか？

テレワークやハイブリッドワークを通じて、自宅でオフィスと同等のセキュリティを実現することは可能なのでしょうか？ 高度なセキュリティを構築するためには、各所からのアクセスを制御するネットワーク管理と、セキュリティを監視する統一された監視体制が求められます。 しかし、これらを具体化するための専門知識や、実装・管理のコストについて、多くの企業が課題を感じていると思います。

「Cisco SASE」により、ネットワークから端末まで全面的にセキュリティを強化する方法を解説

このセミナーでは、「Cisco SASE」を中心に、ネットワークから端末までをカバーする全体的なセキュリティ戦略をご紹介します。 この一体型セキュアエッジアーキテクチャの全貌とその機能を深堀りし、セキュリティポリシーの適用方法や保護範囲を最大化するための手段を詳しく解説します。 また、自宅や移動中など、どの場所からでもセキュリティを強化し維持するための戦略として、Cisco SASEの具体的な活用方法をご提案します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　テレワーク／ハイブリッドワーク時代、自宅でオフィスレベルのセキュリティを確立できるか？　～ネットワークから端末まで全面的にセキュリティを強化する方法を解説～

11:45～12:00　質疑応答

主催

高千穂交易株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）