本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

大規模なDDoS攻撃、サイト改ざんや情報漏えいが増加、より強固なWebセキュリティ対策が必要不可欠に

2024年末から、金融機関や交通機関を狙った大規模なDDoS攻撃（分散型サービス妨害攻撃）が相次いで発生しました。重要インフラへの攻撃が深刻な脅威と捉えられたことで、IPA（情報処理推進機構）が2025年1月に公表した「情報セキュリティ10大脅威 2025（組織編）」では、DDoS攻撃が5年ぶりにランキング入りしました。 また、ECサイトの改ざんによるクレジットカード情報漏えい事故が3年を超えて発覚するなど、Webセキュリティの強化が急務となっています。IPAと経済産業省は2023年、中小企業向けに「ECサイト構築・運用セキュリティガイドライン」を策定し、「WAF（Web Application Firewall）」の導入を推奨しています。さらに2025年3月には「クレジットカード・セキュリティガイドライン」が改訂され、脆弱性対策の強化が求められています。従来型の脅威に加え、API経由やBoT対策などを含めたより強固なWebセキュリティ対策が必要不可欠となっています。

セキュリティ強化の要である「WAF」の適切な導入・運用を難しくする理由

Webアプリケーションのセキュリティ強化に不可欠な対策が「WAFの導入」です。多くの企業・組織で採用されているものの、適切な導入・運用を難しくするいくつかの課題があります。 例えば、誤検知や過検知により正常な通信が遮断される恐れがあり、これを避けるためにはチューニングが必須ですが、より専門的な高度なスキルが必要になる場合があります。また、アプリケーションの仕様に合わせた個別のカスタマイズが求められることもあり、進化し続けて攻撃手法に合わせたアップデートや定期的な見直しが行われないと効果を発揮しません。そうした状況の中、WAF運用負荷や人材不足も指摘され、ログ分析や万が一のトラブル対応に時間がかかることもあります。加えて、WAF導入には高額な初期費用や運用コストが伴うのみならず、システムへのパフォーマンスへの影響も懸念されます。

今こそ見直すべきWebセキュリティ戦略、最新機能を交えて最適なWAF選定のポイントを解説

本セミナーでは、Webセキュリティ強化に欠かせないWAFについて徹底解説します。「そもそもWAFとは何か？」「なぜ、WAFを導入する必要があるか」などの疑問に答える基礎的な内容から始まり、各種ガイドラインや攻撃手法の最近傾向などを解説。あらためてWAFの重要性や導入メリットなどをご説明します。 また、従来のWAF運用課題を解決する方法として「Web Application Protection（WaaS）」をご提案。バラクーダネットワークスジャパンが提供する「Barracuda WAF」と「WAF-as-a-Service」を例として、多様なセキュリティ脅威にも柔軟に対応できるWaaSが持つ特長や注目機能などの最新情報も紹介します。さらに、自社に最適なWAFを選定するポイントも解説します。 「Web Application Protection（WaaS）とは何か？」「自社に最適なWAFを選ぶにはどうすればいいのか」と悩まれている方、「最新の脅威に対抗できるWebセキュリティの強化を図りたい」とお考えの方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　多発するDDoS攻撃やサイト改ざん・情報漏えいを防ぐ、WAF運用の新潮流「WaaS」とは何か？～今すぐ見直したいWebセキュリティ戦略の進め方、自社に最適なWAF選定ポイントを解説～

14:45～15:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増え続ける規制要件とセキュリティリスク　今、レッドゾーンにいる「開発運用組織」

サプライチェーンの複雑化、OSS（オープンソースソフトウェア）活用の拡大、AI技術の急速な普及など、多くの企業・組織が急激に変化する事業環境の中にいます。また、「ISMS（情報セキュリティマネジメントシステム）」や「PCI DSS」など従来のセキュリティ規格のみならず、新たに注目されている「CRA（欧州サイバーレジリエンス法）」などの国際規格・法令への対応まで迫られるようになりました。 今や多くの開発運用組織が“レッドゾーン（限界状態）”と呼べる状況にあり、これまでの「セキュリティは開発スピードを落とす足かせ」という認識では、もはや立ち行かなくなりました。そうした中で、段階的アプローチを取り入れたり、生産技術チームがリーダーとなる体制を構築したりすることで「セキュリティ対応そのものをビジネス価値を高める方向へ転換する」取り組みを進める企業も増えています。

開発運用のセキュリティ実践を、どう“デザイン”すべきか？

また、今後のセキュリティ実践の在り方として、開発・運用フローの中にセキュリティ要件をどう織り込むかという「デザイン」の視点こそが、必要不可欠になると考えられます。 具体的には、付け足しベースの「管理」「対策」ではなく、開発・運用プロセスにセキュリティを組み込んだり、部署間連携や情報投入の最適タイミングを見極めることなどが必要となってきます。 そこで本セミナーでは「セキュリティ対応をどう“デザイン”するか？」をキーワードに、脅威情報や既存課題を的確に要件化し、設計・実装段階でリスクを最小化するための実践事例について、組織面・技術面の両側から解説します。さらに、失敗パターンの代表例である「形骸化したセキュアコーディング」「形式的なレビュー」「ツール導入後の運用不足」などをどう回避し、現場主導で継続的に機能する体制を構築するかについて、その勘所をお伝えします。

実務アドバイザーが、開発運用のフローの中で“生きる”セキュリティを実現する方法を解説

従来型の管理・対策にとどまらない、開発運用のフローの中で“生きる”セキュリティをどう実現すればよいのでしょうか――その問いに対する答えとして、本セミナーでは「既存の品質管理の仕組みを活かしながら新たな視点を取り入れる方法」「段階的導入によるリソース最適化の考え方」といった、すぐに実務へ応用できるアイデアを共有します。 また、「顧客や開発現場の求める挑戦と同時に、組織に求められる開発成果物のセキュリティ面を含めた価値を高める」という、一見すると矛盾している目標を達成するための第一歩となるヒントも提供します。 さらに国内のセキュリティ対応プロジェクトの実践を支援してきた実務アドバイザーが「組織の進め方」「投資の改善」「知見の調達」という3つの観点から、“開発運用のフローの中で生きる”セキュリティの実現方法を詳しく解説します。

こんな課題を感じている方にお勧め

-「セキュリティ対応が複雑で、どこから手をつけるべきか悩んでいる。AIを使えばいいの？」 -「開発スピードを阻害したくないが、セキュリティレベルも高めたい」 -「ISMS、PCI DSS、CRAなどの国際規格や法令対応を助けてほしい」 -「セキュアな開発やSBOMに関するコンプライアンス要件を満たす方法を知りたい」

自組織の開発運用・セキュリティ担当者が「また、面倒くさいセキュリティ対応をしなければならないのか」と嘆くことのない、セキュリティ実践における組織全体の意識変革を遂げる戦術のコンセプトを知りたい方は、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　開発運用のセキュリティ実践をデザインする ～ 続々と迫るセキュリティ要求への場当たり的対応から脱却するには ～

【講演者のご紹介】

国内のセキュリティ対応プロジェクトの実践を支援してきた実務アドバイザー。製造業、行政機関、金融機関、IT企業におけるハイリスクな現場で培った知見をもとに、「開発現場で有効なアプローチでセキュリティレベルを高める」という課題に技術面と組織面から取り組んでいます。また、OWASPなどのコミュニティ活動を推進し、国内外の脆弱性トレンドの研究・普及にも尽力しています。

12:45～13:00　質疑応答

主催

株式会社アスタリスク・リサーチ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年 4月 8日(火)開催セミナーの再放送です。

本申込ページのセミナーは、4月8日(火)に【録画放送】を開催いたします。

ご都合の良い日程にお申込みください。

4月8日(火)13:00～14:00

クラウドセキュリティの、「リスクベースアプローチ」とは？

企業成長を加速させるクラウドサービスの普及と新たな課題の出現

現在、企業の約8割がクラウドサービスを導入しており、そのうち9割近くが業務効率化などの効果を実感しています。DX推進の基盤として不可欠となったクラウドサービスですが、マイナンバーや財務情報といった高機密情報を扱うサービスの増加に伴い、セキュリティリスク管理という新たな課題も浮上しています。こうした状況の中、企業はビジネス成長の加速とリスク管理の両立という複雑な課題に直面しているのです。

深刻化するクラウドリスクと評価リソース不足の現実的ジレンマ

クラウドサービスの利用拡大により、セキュリティインシデントの影響範囲も拡大しています。健康診断と同様に、自覚症状がなくともリスクを定期的に把握することは重要ですが、情報システム部門の限られたリソースではすべてのサービスを同じ深さで評価することが困難です。このままではリスク管理の形骸化とセキュリティインシデントの見逃しという深刻なジレンマに陥る恐れがあります。

リスクベースアプローチとAssuredが実現する効率的なクラウドリスク管理

リスクベースアプローチは、クラウドサービスの重要度に応じて評価の深さにメリハリをつけ、限られたリソースを最適に配分する手法です。専門資格を持つ有識者による120項目以上のセキュリティ評価や、4,000以上のサービス評価データベースに加え、クラウドサービス台帳機能やシャドーIT検知機能も備えた「Assured」は、すでに800社以上の企業に導入されています。本セミナーでは、業務影響度と情報機密性に基づく重要度判定基準の設定から、リスク許容度に合わせた評価プロセスの効率化まで、DX推進とセキュリティ対策を両立させる具体的な方法をご紹介します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　クラウドセキュリティの、「リスクベースアプローチ」とは？～4,000以上のクラウドサービス評価情報を活用した、効率的なリスク管理手法を解説～

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社アシュアード（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

データ喪失が企業の存続を脅かす時代に

サイバー攻撃や自然災害によるシステム障害が日常的に発生する中で、データ喪失は単なるITトラブルではなく、企業の信用・収益・継続性すべてを揺るがす重大リスクとなっています。特にランサムウェア被害では、バックアップがなければ高額な身代金を払うか、事業停止を選ぶしかありません。今や、データの確実な保全と迅速な復旧体制は、企業存続に不可欠な経営戦略の一部です。さらにクラウドを活用したハイブリッドな対策こそが、現在の最適解です。

わかってはいるけど進まない災害・ランサムウェア対策の現実

多くの企業が、災害対策やランサムウェア対策の重要性を認識しながらも、「コストがかかる」「手間がかかる」「現状の環境を変えたくない」といった理由で対策を後回しにしています。しかし、災害やランサム攻撃の被害は本番環境を一瞬で無力化し、同じネットワーク内にあるバックアップも巻き込まれる恐れがあります。2次バックアップや遠隔地保管といった「多層防御」がなければ、業務の継続は困難であった事例も多数報告されています。復旧可能な状態を確実に維持することこそが今、求められている対策です。

手間なく始められる、2次バックアップと災害復旧対策（DR対策）の最適解

本セミナーでは、Arcserve UDPをご利用中の環境に最小限の手間で導入できる「Arcserve UDP Cloud Hybrid」を活用し、2次バックアップおよび災害復旧（DR）対策を実現する方法を解説します。既存構成を大きく変えることなく、万が一の災害時や攻撃被害時でも業務を止めない、真の「復旧力」が手に入ります。導入・運用にかかる工数も少なく、無理なくBCP対策を強化できます。実際の構成例や運用イメージも交えて、すぐに実践できるステップをご紹介します。
セミナーに参加いただけた方に特典もご用意しております。災害・ランサムウェア対策を検討されている方は是非ともご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　災害・ランサムウェア対策が今すぐ必要な理由とは？〜オンプレミスとクラウドを活用したバックアップと業務継続対策〜

14:45～15:00　質疑応答

主催・共催

SB C&S株式会社（プライバシーポリシー）

arcserve Japan 合同会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

複雑化する企業・組織のネットワーク環境を狙う、多様なサイバー脅威

近年、リモートワークの普及により、企業環境や働き方は急速に変化しています。それに伴い、企業ネットワークもオンプレミスとクラウドを組み合わせたハイブリッド構成へと複雑化・多様化しています。 このような状況では、サプライチェーンを含む広範な対象がサイバー攻撃のリスクにさらされます。また、柔軟なネットワーク運用が求められる中で、セキュリティ設計や設定の変更頻度が増加し、短時間での対応が求められる場面も増えています。その結果、設定ミス（ミスコンフィグ）が発生しやすくなり、攻撃者の侵入経路となる危険性が高まります。 特に大規模な企業・組織では、複数ベンダー製品が混在するネットワーク環境が一般的であり、複数ベンダーのファイアウォール（FW）間でフィルタリングルールの設定やルールの監査精度に差があると、セキュリティホールが生まれ、複雑な環境に乗じたサイバー脅威のリスクが一層深刻化してしまいます。

マルチベンダー構成が招く大規模ネットワーク監視・運用にまつわる様々な課題

複数ベンダーのFWを拠点ごとに運用する大規模ネットワークでは、監視・運用に多くの課題が存在します。手動で行われるポリシーレビューは正確性の証明が難しく、変更作業の確実な反映や履歴の追跡も困難です。さらに、シャドウルールや未使用ルール、冗長な設定の検出が難しい上、ポリシー間の相関分析も非効率です。 また昨今、厳格化が求められているコンプライアンスの観点では「NIST」や「PCI-DSS」などの各種標準だけではなく、企業独自コンプライアンスルールに対するアセスメントが非常に重要であり、監査報告の作成にも多大な手間がかかります。 加えて、特定製品に詳しい人材の高齢化や属人化、人材不足も多くの現場で課題となっており、安定した運用体制の構築が求められています。

IT環境全体の完全な可視化・管理を実現、セキュリティポリシー関連リスクを最小化する方法を解説

ますます複雑化するネットワーク環境において、運用・管理負荷やセキュリティポリシー関連リスクを最小化するにはどうすればのよいのでしょうか。 本セミナーは、複雑で大規模なネットワーク環境の運用に課題を抱えられている企業・組織の情報システム部門やインフラ／ネットワーク運用、セキュリティ運用の担当者を対象に開催します。ネットワーク監視・運用にまつわる様々な課題を整理するとともに、その解決策として、米国FIREMON社が提供するマルチベンダーFW対応運用管理ソリューション「FireMon」をご提案します。また、世界各国1700社以上の企業・官公庁に導入されているFireMonが備える機能の特長と併せて、より効果的に活用する方法を国内販売代理店であるKIS Securityが解説します。 「ハイブリッド環境における複数のベンダーのFWやスイッチ、ルータなどのACLを一元管理したい」「ネットワーク環境での自社コンプライアンスアセスメントを実現したい」「セキュリティポリシー関連のリスクを最小限に抑えたい」という方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　多様なネットワーク環境に必要不可欠な「統一的な可視化・管理」を実現するには？ ～【大規模組織向け】マルチベンダーFW管理負荷を最小化し、セキュリティを強化する方法を解説～

10:45～11:00　質疑応答

主催

KIS Security株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

急増するMicrosoft 365を狙ったサイバー攻撃

企業のクラウド移行が進み、Microsoft 365の導入が加速する中、その裏で新たなリスクが浮上しています。「クラウドだから安全」と過信することで、セキュリティ上の大きなギャップが生まれています。Microsoft 365は非常に利便性が高い一方で、攻撃者にとっては最も狙いやすい標的のひとつです。特にEメールやTeamsを悪用したフィッシング攻撃、内部不正、誤操作によるデータ消失などのリスクが深刻化しています。それにもかかわらず、ユーザー責任の範囲で求められるデータ保護やセキュリティ対策の重要性を正しく理解できていない企業が多いのが現状です。

守っているつもりが生む危機とバラバラな対策の現実

Microsoft 365を導入しているからといって、セキュリティ対策が万全だと思い込んでいませんか？実際には、データ消失やマルウェア、フィッシングなどのリスクに対し、追加のセキュリティ対策を講じていない企業が多く存在します。さらに、対策を取っている企業でも、バックアップ・EDR・アーカイブなどを複数のベンダーで導入しているケースが多く、運用が煩雑になりがちです。その結果、セキュリティの死角が生まれ、統合管理や復旧対応に遅れが生じ、運用負担の増大という新たな脆弱性にもつながっています。

全方位で守る7つの防御で攻撃の入口を封鎖

本セミナーでは、Acronis Ultimate 365が持つ7つの統合防御機能を活用し、Microsoft 365を取り巻くサイバーリスクにどう立ち向かうかを解説します。バックアップ、Eメールセキュリティ、アーカイブ、XDR、アプリケーション保護、セキュリティ意識向上トレーニング、態勢管理まで、これまで別々のソリューションで対応していた領域を、1つのパッケージで完結させるのが強みです。複雑な管理を大幅に簡素化しながら、運用コストの削減、コンプライアンス対応、復旧力の向上を同時に実現。本セミナーでは、その導入効果と活用法を具体的にご紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　Microsoft 365は本当に安全なのか？〜全方位で守る7つの防御を備えた統合型ソリューションで攻撃の入口を封鎖〜

土居 浩 アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

広がる法規制とSBOM提出義務化の流れ

経済産業省のSBOMガイドラインをはじめ、日本国内でもSBOMの提出や管理体制の整備が急速に求められています。医療・金融・製造業など多くの分野で、ソフトウェアサプライチェーンの安全性が取引条件として重視されつつあり、SBOMの提出は今や避けて通れない要件です。特に、提出後に脆弱性が発覚し、手戻りや再提出が発生すれば、信頼低下や多大なコストにつながるため、提出前にリスクを洗い出し、対応を済ませておく体制づくりが不可欠です。

形式的なSBOM提出が招くリスクの見落とし

SBOMの提出が目的化し、「見せるだけのSBOM」になっている企業も少なくありません。実際には、脆弱性の精査や影響範囲の特定が不十分なまま提出され、後から指摘を受けて対応が後手に回るケースが多く見られます。その結果、信頼毀損や修正作業による工数・コストの増加など、手戻りによる負担とリスクが顕在化します。提出前の段階でSBOMの中身をしっかりと精査し、安全性を担保する体制が整っていないことこそが、今もっとも重大な課題となりつつあります。

誰でも簡単に安全なSBOM作成を実現する国産ツール

SBOM提出前に脆弱性を可視化・対処する策として、国産SBOMツール「SBOMスキャナ」を用いたリスクなき提出を実現するための方法についてご紹介します。SBOMスキャナはGUIベースで直感的に操作できるため、専門知識がなくても扱いやすく、非エンジニアの部門でも安心して利用できます。また、ソースコード不要・バイナリ解析による超簡単導入により、短期間かつ低コストで運用を開始できるのも特長です。日本企業の業務環境にもなじみやすく、導入後の定着や運用拡張にも優れています。本セミナーでは、実際の導入事例も交えながら、活用の実態と導入効果を詳しくお伝えします。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　そのSBOM、提出して大丈夫ですか？事前に脆弱性を見つけて潰す新手法 〜誰でも簡単に安全なSBOM作成を実現する国産ツールの紹介〜

13:45～14:00　質疑応答

主催

サイエンスパーク株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

この日のセミナーで学べるポイント

ランサムウェアによる被害が拡大しています。その攻撃の多くがVPN経由であり、いまVPNの危険性が指摘されています。今回は大規模病院の脱VPNの事例から、ランサムウェア対策について学んでいきます！

本セミナーは 2024年 7月 25日(木)に開催されたセミナーの再放送です。

医療機関での被害が拡大するランサムウェア

近年、医療機関におけるランサムウェア被害が急増しています。 例えば2022年に発生した大阪の医療機関での大規模なランサムウェア攻撃では、電子カルテを含む総合情報システムが利用不能となり、救急診療や外来診療、予定手術などの診療機能に大きな支障をきたしました。 完全復旧まで約2ヵ月以上を要し、調査・復旧費用や診療制限などの逸失利益は数十億円規模とされています。

VPNが、ランサムウェア攻撃の起点になっている

医療機関でのランサムウェア攻撃の多くが、VPNを起点としています。 特に古いVPN装置の場合、脆弱性に問題があったり、一度院内のネットワークに侵入しさえすればそこから先のアクセス制御が行われていないことが多く、侵入経路として悪用されやすい状況です。 このようなVPNのセキュリティリスクには、どう対応すればよいのでしょうか。

大規模総合病院における「脱VPN」の方法と事例を解説

本セミナーでは、ゼロトラスト接続サービス「KeygatewayC1」を活用して実際に「脱VPN」を実現している大規模総合病院の事例をご紹介します。 KeygatewayC1を導入することで、どのようにしてVPNに代わる安全なアクセス環境を構築し、ランサムウェアのリスクを低減したのか、その具体的な方法についてお伝えします。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　GWまとめてキャッチアップ！ あらためて学ぶユーザー認証・ゼロトラスト＜２日目＞～危険なVPN、被害が拡大するランサムウェアに、どう対策すべきか？～

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2024年 9月 11日（水）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

内部不正の発生原因

内部不正の発生原因は「動機」「機会」「正当化」の3点と言われており、内部不正対策のために、この3点へどう対処すべきかを考える必要があります。 例えば、不正を行いにくくする、不正が発生した場合にすぐに発覚する体制を構築する、などの対処が有効と考えられています。 他にも、不正を行う隙を作らないこと、故意や過失が起こった際に「知らなかった」という弁明の余地を与えないことなどが挙げられます。

周知徹底だけでは不足する抑止力

セキュリティリテラシー向上を目指して、多くの企業で教育や周知徹底を行っていると思います。 そもそも、どのような事象がセキュリティ事故にあたるかなどの基本的な知識や、不正や事故が発生した際に企業が受ける被害や個人が被る不利益を伝えることはできるものの、 抑止力としての効き目は薄く、発生時の速やかな発見にはつながりにくい点が課題です。

内部不正の発生を抑止する管理ツール

本ウェビナーでは、周知徹底だけでは防げない内部不正や情報漏洩事故の抑止力として活用するツール「MaLionCloud」をご紹介します。 下記の機能により内部不正やセキュリティ事故の未然防止や発生時の迅速な対処をサポートします。

・重要なファイルの操作制限 ・外部デバイスのアクセス禁止 ・PC作業状況の詳細を把握 ・管理者の操作記録の取得

すでに行っている、セキュリティ関連の教育や、組織内の運用ルールの周知徹底と並行して、上記の機能を持つソリューションを導入することで、内部不正発生リスクを最小化します。 また、このような機能はただ社員を監視するだけではなく、事故が発生した際に社員の潔白を証明するエビデンスともなります。 セキュリティリスクへの対処を行いたいとお考えの情シス担当者・責任者の方や、安心できる業務環境を構築したいとお考えの経営層の方へおすすめの内容です。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　「セキュリティルールやコンプライアンスの周知」だけではなくせない内部不正、どうすれば防止できるのか？ ～権限管理・ログの収集・USBメモリの利用制限により内部不正の発生を抑止する～

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社インターコム（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。