本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

スピーカー

　　 　　 　　　Koichi Takai Director, Solutions Engineering, Japan 　　　　　　Cloudflare

DDoS攻撃は、もはや企業や組織だけでなく、社会全体の安全性と機能を揺るがす深刻な脅威へと進化しています。サービス停止や情報漏洩といった直接的な被害に留まらず、基幹システムの障害による経済活動の停滞や社会機能の混乱 につながる可能性があります。こうした攻撃は企業の枠を超え、国家や地域、さらには世界全体に波及するため、より包括的かつ迅速な対応が求められます。

本セミナーでは、以下の重要なポイントに焦点を当てて解説します：

・国内事例解説 大規模なDDoS攻撃が社会に与える影響について、具体的な事例を紹介します。特に、日本国内で発生した攻撃事例を取り上げ、その影響や課題を深堀りします。

・防御技術と実践的な対策方法の解説 クラウドフレアが提供する革新的な防御技術、「Magic Transit」「Spectrum」「Turnstile」やその他のソリューションを活用した実践的な対策を紹介します。これにより、企業のみならず、社会全体のセキュリティを強化する方法を学びます。

・複雑化するDDoS攻撃に備えるための準備と対策 サイバー攻撃の進化を見据え、企業や社会が取るべき包括的なセキュリティ対策の方向性を議論します。今後ますます複雑化するDDoS攻撃に備えるための準備と、最新技術を活用した攻撃予測や先制的な対応策の重要性について解説します。

本セミナーで得られる知見

・DDoS攻撃の最新トレンドと、その脅威に対する具体的な防御策を学ぶ。

・基幹システムを守るための実践的なアプローチ を理解する

・クラウドフレアが提供する革新的なソリューションを通じて、自社のセキュリティポスチャを強化する方法を知る。

サイバーセキュリティの最前線で活躍する専門家とともに、これからの社会を守るための実践的な取り組みを議論する貴重な機会です。ぜひ本セミナーにご参加いただき、次世代のセキュリティ戦略に必要な知識と洞察を得てください。

主催

Cloudflare Japan株式会社（プライバシーポリシー）

協力

株式会社SEデザイン（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2025年2月27日(木)に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

Microsoftが発表した「WSUS」廃止計画、管理者に求められる「システム運用の見直し」と「セキュリティの強化」

2024年9月、米国Microsoftは「Windows」の更新プログラムの配布や管理ができる「Windows Server Update Services（WSUS）」を廃止する計画を明らかにしました。WSUSは、主にオンプレミス環境でのWindows PCの更新管理を一元的に担ってきましたが、今後、同社はWSUSの新機能の追加を受け付けなくなります。 また、企業・組織の業務システムのクラウド移行が加速する中、長年WSUSを利用してきたユーザー企業はオンプレミス型であるWSUSの代替ツールの検討、今後の「Windows Update」運用や高度化するサイバーセキュリティへの対応を含め、時代に合わせてシステム運用を変革する必要性が高まってきました。

システム運用の見直しで懸念される「セキュリティリスク」の高まり

WSUS廃止の影響は、システム管理だけでなくセキュリティ管理全般にも及ぶ可能性があります。昨今のサイバー攻撃は高度化を続けており、必要なセキュリティ更新が遅れてしまうと、発見された脆弱性が解消される前に行われる「ゼロデイ攻撃」や、セキュリティパッチ未適用のシステムを経由して「ランサムウェア」に感染するリスクが高まります。 また、サイバー攻撃の直接的なリスクだけでなく、業務停止や信用喪失、法的問題など多方面に影響を及ぼします。他ツールへの移行予算を確保できない場合はアップデートが従業員任せになり、セキュリティ適用状況が把握できない事態も想定されます。 これらのリスクを軽減するため、定期的なパッチ管理や更新状況の把握、エンドポイントのセキュリティ強化やバックアップ体制の整備などが求められます。

具体的なソリューション／導入事例を交えて、「IT資産管理ツール」×「エンドポイントセキュリティ」でのシステム運用が有力な選択肢である理由を解説

WSUSからの代替策としては、Microsoftが推奨するSaaSやWindows搭載の標準機能、サードパーティ製のクライアント管理ツールなどがあります。その中でも、多くの企業・組織において有力な選択肢として注目されているのが「IT資産管理ツール」です。Windows Updateの更新管理だけでなく、企業内のすべてのIT資産の統合管理ができるため、運用コストの最適化を図れます。しかしIT資産管理ツールだけではランサムウェアの攻撃などには対応ができないため、エンドポイントセキュリティを強化する「EPP」と組み合わせることで、より強固なセキュリティ対策を実現することが可能です。 本セミナーでは、WSUS廃止に伴うシステム運用管理への影響、IT資産管理ツールが代替策として有効な理由などを解説します。また、セキュリティリスクを低減するEPPとの組み合わせのメリットを、具体的なソリューションとその導入事例を交えてご紹介します。 「WSUS廃止に伴う課題をどう解決すればいいのか」「WSUSの代替ツールをどう選ぶべきか」「エンドポイントセキュリティ強化をどう行うべきか」など、Windows Update運用の見直しやWSUSの代替ツールへの移行、エンドポイントセキュリティ強化策にお悩みの方は、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　【再放送】WSUS廃止で進化するシステム運用：IT資産管理ツールでのシステム運用が最適な代替策である理由～パッチ適用などの管理効率化とエンドポイントセキュリティ強化を実現するソリューションを紹介～

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催・共催

情報技術開発株式会社（プライバシーポリシー）

住友電工情報システム株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、2025年3月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

増え続ける、サイバー攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。特に昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙ってくるのか？

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべき？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした状況の中、サイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　増える外部公開IT資産、攻撃者はどう脆弱性を狙うのか？　情シスが把握・対策すべきポイント～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

15:45～16:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

セミナー概要

近年、AWS、Azure、Google Cloudなどのクラウドサービス利用が急速に拡大しています。一方で、サイバー攻撃も増加しており、企業にとって適切なクラウドセキュリティ対策の実施は喫緊の課題となっています。

しかし、クラウドセキュリティは高度な専門知識が求められる領域であり、セキュリティ人材の不足が深刻化しています。 多くの企業がセキュリティエンジニアやSREの採用・育成に苦慮し、限られたリソースでの対策を余儀なくされているのが実情です。

本セミナーでは、クラウド型入退室管理システム「Akerun」を開発・提供する株式会社PhotosynthのCISO（Chief Information Security Officer）をゲストに迎え、AWS環境におけるセキュリティ強化の実践例を、リアルな声とともにご紹介します。 さらに、AWS環境向けフルマネージドセキュリティサービス「CloudFastener（クラウドファスナー）」を活用した、実践的なセキュリティ運用や体制構築の方法についても、具体的な事例を交えてごお伝えします。

AWS環境でのセキュリティ強化を検討されている責任者の方や、インフラ・情報セキュリティの担当者の方にとって、実践的な知見を得ていただけます。 ぜひ、この機会にご参加ください！

▼こんな方におすすめ

・AWS環境のセキュリティ対策に不安がある ・クラウド上のサイバー攻撃リスクをどう管理すればいいかわからない ・リソース不足や運用負担を軽減しながら、セキュリティ対策を強化したい ・実際に他社がどのようにAWSセキュリティ対策を行っているか知りたい

プログラム

13:00～13:30　「Akerun」開発のPhotosynth社が語る！AWS環境のセキュリティ強化と実践事例～CloudFastenerを活用したPSIRTチーム体制とは～

株式会社Photosynth　CISO 兼 情報システム室 室長 小嶋 聡史氏

株式会社サイバーセキュリティクラウド クラウドセキュリティサービス部 プロダクトセールススペシャリスト 山本 純

株式会社サイバーセキュリティクラウド クラウドセキュリティサービス部 シニアセキュリティアーキテクト 山田 匡志

13:30～13:45　CloudFastenerのご紹介

株式会社サイバーセキュリティクラウド 営業部 木下 恵里加

13:45～14:00　QA

主催

株式会社サイバーセキュリティクラウド（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※ 本セミナーは、政府機関や金融、製造業など重要インフラ分野に該当する組織・企業のIT部門に属するネットワーク／セキュリティ担当者の方を対象に開催します。該当されない方がお申し込みされた場合、お断りさせていただくことがございます。あらかじめご了承ください。

IPAの「セキュリティ10大脅威」に再ランクイン、DDoS攻撃への警戒を怠ってはいけない

2024年末、金融機関や公共機関を狙った大規模なDDoS攻撃が相次ぎ発生し、年末年始の時期と重なったことで深刻な業務・サービス停止が発生しました。この影響は単なる売上機会の損失にとどまらず、顧客満足度の低下やブランドイメージの毀損、さらには社会的な混乱へと波及しました。特に公共性の高い事業者が攻撃を受けた場合、その影響は計り知れないものとなります。 DDoS攻撃は、オンラインサービスの可用性を低下させ、場合によっては完全に停止させることを目的としたサイバー攻撃です。これにより、収益の損失や組織の評価低下だけでなく、重要インフラへの影響、身代金要求、さらには不正侵入や情報窃取の隠蔽といったリスクも発生します。 こうした脅威が再び深刻化していることを受け、DDoS攻撃は5年ぶりにIPAの「情報セキュリティ10大脅威 2025」にランクインしました。DDoS攻撃は決して過去の脅威ではなく、今後も進化し続けるサイバー攻撃の一形態です。自社のシステムが標的にならないよう、最新の攻撃動向を把握し、適切な防御策を講じることが不可欠です。

暗号化通信に潜む脅威、ネットワーク可視化の課題の解決も重要

先述した情報セキュリティ10大脅威 2025では、3年連続で「ランサム攻撃による被害」と「サプライチェーンや委託先を狙った攻撃」が1位と2位に選ばれました。 これらの脅威が継続的に上位を占める背景には、ネットワーク可視化の課題が密接に関係しています。IoTやリモートワークの普及によりトラフィック量は増加し、企業はネットワーク内の通信全体を把握しきれなくなっています。 また、可視化対象の拡大によって運用負荷が増し、専門スキルの確保やリソース不足、過検知によるアラート疲れ、導入コストの増加とROI確保といった現実的な課題も顕在化しています。 特に、現状では通信の大部分がエンドツーエンドでTLSを用いて暗号化され、暗号化された通信を通じてランサムウェアなどが侵入することから、従来のセキュリティツールだけでは脅威の検知が困難であり、これがサイバー攻撃や内部不正の発見遅延につながるリスクを高めています。

多様化するDDoS攻撃、SSL/TLS暗号通信を狙う攻撃にどう対抗すべきか？

一口にDDoS攻撃といっても、その攻撃手法は多岐に渡ります。具体的には「SYNフラッド攻撃」「アンプ／リフレクション攻撃」「DNS水責め攻撃」「GREフラッド攻撃」「HTTPレイヤー7攻撃」「BlackNurse」などが挙げられます。それぞれ攻撃対象や影響が異なるため、検知・防御方法も個別に最適化が求められます。近年では企業ファイアウォール（FW）を標的とした攻撃も確認されており、FWを守る専用機の導入が必要になるケースもあります。 また、SSL/TLSなどの暗号化通信を悪用した攻撃においては、暗号化通信の解析には高度な技術とリソースが必要であり、誤検知の削減や運用の最適化も大きな課題です。監視ポイントの適切な確保ができなければ脅威を見逃すリスクが高まり、重複データが増えることでセキュリティ機器への負荷や運用負担も増大します。こうした中で、可視化ツールやセキュリティ対策製品を組み合わせて、暗号化されたトラフィックにも対応できる多層的な防御体制の構築が必要です。

セキュリティソリューション間の連携を強化、効率的な多層防御を実現できる方法を解説

昨今は政府機関や金融、製造業などの組織・企業が高度なサイバー攻撃の標的となりやすく、多様化するDDoS攻撃や暗号化通信の悪用など、重要インフラを狙うサイバー攻撃に対抗していかなければなりません。 本セミナーでは、政府機関や金融、製造業などのIT部門に属するネットワーク、セキュリティ担当者の方を対象に開催します。DDoS攻撃とSSL/TLSを悪用する攻撃について、それぞれ最新傾向や基本的な対策、推奨ソリューションを紹介します。また、効率的な多層防御を実現する具体的な組み合わせとして、A10ネットワークスのソリューションと、キーサイト・テクノロジーのソリューションを組み合わせる運用をご提案。ソリューション連携を強化して効率的な多層的な防御を実現できる方法を解説します。 「現在、多くの被害をもたらしているDDoS攻撃の手法と対策を知りたい」「ネットワーク可視化の課題を解決したい」「多層防御を効率的に実施したい」などとお考えの方は、ぜひご参加ください。

※ 本セミナーは、政府機関や金融、製造業など重要インフラ分野に該当する組織・企業のIT部門に属するネットワーク／セキュリティ担当者の方を対象に開催します。該当されない方がお申し込みされた場合、お断りさせていただくことがございます。あらかじめご了承ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　多様化するDDoS攻撃や暗号化通信の悪用など、重要インフラを狙うサイバー攻撃にどう対抗すべきか？～ソリューションの連携強化で効率的な多層防御を実現するネットワーク防御戦略を解説～

・A10ネットワークス株式会社

・キーサイト・テクノロジー株式会社

・SCSK株式会社

14:45～15:00　質疑応答

主催・共催

キーサイト・テクノロジー株式会社（プライバシーポリシー）

A10ネットワークス株式会社（プライバシーポリシー）

SCSK株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

不正アクセス対策の緊急性とパスワード認証の限界

サイバー攻撃は年々巧妙化し、IPAの情報セキュリティ10大脅威 2025でも、フィッシングによる認証情報の詐取が上位に挙げられています。依然としてID・パスワードに依存した認証方法が標的となりやすく、企業は深刻な情報漏えいや業務停止リスクにさらされています。パスワードを使い回す運用や複雑なパスワードによるユーザー負荷は、利便性と安全性の両立を難しくしています。こうした背景から、パスワードレス認証への移行が求められており、その中でもクライアント証明書は、フィッシング攻撃に強く、多要素認証を実現する重要な要素として注目されています。

クライアント証明書導入の現実と運用における課題

パスワードレス認証の実現手段として有効なクライアント証明書ですが、その導入と運用にはいくつかの障壁が存在します。自社で証明書を発行・管理する場合は、高度な専門知識と設備投資が求められます。加えて、証明書の更新・失効管理など、運用負荷の高さがIT部門のリソースを圧迫します。一方、パブリック認証局を利用する場合でも、コストや証明書ライフサイクル管理の柔軟性、企業独自のセキュリティポリシーとの適合といった課題があります。これらをクリアし、パスワードレス環境を構築するためには、運用負荷を軽減しつつ、信頼性の高いサービスを選定することが重要です。

クライアント証明書で実現するパスワードレス認証と運用効率

本セミナーでは、パスワードレス認証を実現しつつ、セキュリティ強化と利便性向上の両方を叶える認証基盤として、マネージドPKI Lite byGMOをご紹介します。ID・パスワードに依存しない認証で、フィッシング耐性を大幅に向上させ、ユーザーの負担を軽減することで、より安全かつ効率的なアクセス管理を実現します。加えて、認証局の運用や証明書の発行・更新をクラウド型で簡易化し、管理負荷の少ない運用を可能にします。本サービスの導入事例や実際の運用フローを交えながら、企業が直面する認証課題に対する具体的な解決策を提示し、安心・安全なパスワードレス環境への移行方法を説明します。

以下の方におすすめのセミナーです

• 個人情報を取り扱うシステムを運用/開発しており、そのシステムのセキュリティ強化が必要と考えている方
• パスワード認証のみでシステムアクセスを管理しており、セキュリティ対策が不十分と感じている方
• セキュリティ強化の上で、クライアント証明書に興味はあるが、まだ具体的に知らない方
• クライアント証明書の具体的な活用について知りたい方

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　パスワードレス認証は本当に安全か？クライアント証明書で実現する信頼性の高いアクセス管理〜利便性とセキュリティを両立する次世代認証の選択〜

12:45～13:00　質疑応答

主催

GMOグローバルサイン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド利用の増加で懸念される「セキュリティ重大脅威」

近年、クラウドサービスの業務利用が急増し、企業の情報資産の保管場所がクラウド側に集約されるとともに、クラウド環境に対するサイバー攻撃が増加傾向にあります。 また、米国IT調査会社のガートナーは「2025年までにクラウドセキュリティインシデントの99％が顧客の過失によるものになる」と予測しており、クラウド環境における適切な管理の重要性が指摘されています。実際、担当者がクラウドサービスを利用する際に誤った設定を行うことで思わぬ情報漏えいを招くケースも増えています。 パブリッククラウドは「責任共有モデル」に基づき、設定や管理は利用者の責任となるため、IaaSやPaaSの利用が増加するにつれ、セキュリティリスクや対処の負担も拡大しています。 近年では「CSPM（Cloud Security Posture Management）」を中心としたクラウドセキュリティ対策を統合し、より広範囲でクラウドセキュリティを維持・管理する「CNAPP（Cloud Native Application Protection Platform）」が注目されています。

注目され始めた「CNAPP」がクラウドセキュリティ強化に欠かせない理由

CNAPPは、CSPMを中心に様々なクラウドセキュリティ対策を統合し、パブリッククラウド環境のセキュリティを包括的に管理します。クラウドの設定ミスによるリスクを防ぐには専門知識が必要ですが、不足している企業も多く、情報漏えい防止のためのユーザー管理やパスワード強化、情報資産の監視も容易ではありません。 また、事業継続のために業界に則したコンプライアンスの遵守が求められており、例えば、金融業界のようにセキュリティ要件の把握や対応の判断が難しい場合もあります。こうした課題を解決するため、運用のしやすさと包括的な管理能力を備えたCNAPPが重要視されています。ただ、CNAPPは多くのセキュリティイベントを検出するため、「誤検知（False Positive）」が多いと運用担当者が重要なアラートを見落とすリスクが高まったり、リソースが頻繁に変更するクラウド環境では、全体の可視性を確保するのが難しいなど、適切な運用にはコツが必要となる物事実です。

CNAPPの重要性を解説、より簡単にセキュリティ強化を実現できる運用のコツを紹介

本セミナーでは、「CNAPP」についてより理解を深めたい企業・組織の情報システム部門やインフラ／セキュリティ運用部門の方を対象に開催いたします。まず「そもそも、CNAPPとは？」という基礎知識や市場観を解説します。その後、CNAPPを上手に運用する方法の1つとして、CNAPPをマネージドサービスで活用するメリットをご紹介。具体的には「CNAPPサービス by Cyscale」実運用デモを交えて、CSPM／CIEM／DSPM／KSPMなどを一元管理し、より簡単にセキュリティ強化を実現できる方法を解説します。 「クラウドセキュリティを強化したいが、何から始めればよいのか分からない」「現状のクラウドセキュリティ対策が十分なのか」「CNAPPとは何か？　運用は簡単なのか？」などお悩みの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:40　パブリッククラウドの安全運用に欠かせない、「CNAPP」で始めるセキュリティ高度化 ～CSPM／CIEM／DSPM／KSPMなどを一元管理できる最適なCNAPP運用方法をご紹介～

11:40～12:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

高度化・巧妙化するサイバー攻撃、包括的な対応が必要

サイバー攻撃は、単なる無差別攻撃から、特定の企業や組織を狙った戦略的かつ高度な手法へと進化しています。攻撃者は、高度な持続的脅威（APT）やファイルレスマルウェアなど、常に新たな技術を駆使して企業の情報システムに侵入し、情報漏えいやシステムの停止といった甚大な被害をもたらすリスクが高まっています。

こうした背景から、侵入防御といった予防対策だけでなく、万が一インシデントが発生した場合に、被害拡大を防ぐための迅速な初動対応から恒久対策、さらには外部機関への報告やIR対応など、包括的な対策が求められるようになってきました。

インシデント発生時には多岐にわたる対応が求められる

それでは、万が一インシデントが発生したら、どのような対応が必要なのでしょうか。

まず、インシデント発生時は初動が極めて重要となります。検知後にすぐ適切な対応が行なわれ、攻撃の拡大を防ぐことが求められます。さらに、一度攻撃を受けた企業はターゲットリストに載りやすいため、侵入経路の分析や脆弱性の特定・改善など、恒久的な対策も重要です。

さらに、被害発生事実を適切な機関や組織へ報告・相談し、個人情報漏えいの恐れがある場合は個人情報保護委員会への報告など、法令やガイドラインに沿った対応が求められます。また、被害発生の初期リリースをWebサイト上で公開するなど、情報発信にも留意する必要があります。

このように、インシデント収束に向けた取り組みとして、初動対応だけでなく、多岐にわたる予防策や対策、事後対応が求められます。被害拡大の防止や企業のレピュテーションリスクの観点からも、万が一の緊急事態に備えた対応体制の整備が不可欠です。

初動対応から平時の準備体制まで実践的な対策を解説

本セミナーでは、株式会社CELが提供する「インシデント収束コンサルティングサービス」をご紹介します。インシデント発生時の一般的なフローをはじめ、初動対応や恒久対策、運用上の注意点、必要な支援体制、さらには平時の準備体制について詳しく解説いたします。

CELは、国内最大規模のレッドチームを擁し、高速かつ高品質なセキュリティ検査サービスを研究・開発、提供するホワイトハッカー集団です。デジタルフォレンジックや脅威インテリジェンスなどのサービスを、官公庁を含む約500件の実績とともに展開しています。インシデント収束支援サービスにおいても、専門弁護士と連携し、インシデント発生から収束までのトータルソリューションをご提供いたします。

こんな人におすすめ

・企業の経営者・幹部の方 ・情報セキュリティ担当者 ・インシデントレスポンスの実務に関わる技術者 ・セキュリティ対策の現状や強化を検討している企業担当者

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　【高度化するサイバー攻撃】インシデント発生時に被害を最小限にする方法

12:45～13:00　質疑応答

主催

株式会社CEL（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、中堅・中小企業の情報システム部門、システム運用／セキュリティ運用部門の方を対象に開催します。該当しない企業の方の申込みについて、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。

※本セミナーは、2025年1月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

急増する、複雑化するITインフラの脆弱性を狙うサイバー攻撃

サイバー攻撃が巧妙化する中、その攻撃の対象となるIT資産や攻撃点、攻撃経路である「アタックサーフェス」が拡大しています。アタックサーフェスとは、ネットワーク機器、インターネットに接続されたシステムやアプリケーション、デバイス、外部に公開しているWebサイトなど、サイバー攻撃者に狙われる可能性のある環境／対象領域を指す言葉です。 今やあらゆる資産がアタックサーフェスとなり、それらの脆弱性や設定ミスなどが組織の資産や事業運営を攻撃するために悪用される可能性が高まっています。 また、多くの日本企業は、標的型サイバー攻撃の増加を受け、侵入を前提としたサイバーセキュリティ対策にシフトしてきました。その結果、「事後対応型（リアクティブ）」のセキュリティ対策が主流となり、インシデントレスポンスが重視されています。 一方、「事前対応型（プロアクティブ）な対策」への移行は、セキュリティの専門家や組織のセキュリティ担当者にとって長年の優先課題でした。ただ、満足のいくソリューションが存在しなかったことも事実です。 しかし、近年ではセキュリティインシデントの原因がソフトウェアの脆弱性に限らず、ネットワーク機器や医療機器など多岐にわたることから、国家機関やセキュリティベンダー、利用者によりプロアクティブな対策導入の必要性が高まっています。

経産省もガイドラインを公表、外部公開IT資産のリスク管理に役立つ「ASM」に集まる注目

そうした中、経済産業省は2023年5月に「ASM（Attack Surface Management）導入ガイダンス～外部から把握できる情報を用いて自組織のIT資産を発見し管理する～」を公表しました。 同ガイドラインでは、サイバー脅威に対して自社が保有するIT資産を適切に管理しリスクを洗い出すことを推奨しています。そもそもASMとは「リスク管理」そのものであると言えます。つまり、ASMはインターネットに露出している資産に対するリスク管理です。インターネットに露出しているネットワーク機器やIoT機器、サーバーなどの外部アセットと、「AWS」や「Microsoft Azure」などのクラウドアセットに分けられます。 また、リスク管理は「アセット管理」「脆弱性管理」「セキュリティポスチャ」の大きく3つの取り組みから成り立っています。自社のIT資産をアセット管理で把握し、IT資産の抱える脆弱性を脆弱性について理解し、脆弱性管理でそれらに対処します。さらにセキュリティポスチャによって自社のセキュリティ強度を知り、適切なセキュリティレベルを維持することに取り組むという流れです。 そうしたセキュリティポスチャを実現する方法が「エクスポージャー管理」です。エクスポージャー管理には、ASMとアイデンティティ管理などが含まれます。

巧妙化するサイバー攻撃に先手を打つ「エクスポージャー管理」の実現方法を解説

アタックサーフェースが増え続ける中、巧妙化するサイバー攻撃から自組織を守るため、どのようにエクスポージャー管理を実現していけばよいのでしょうか。 本セミナーでは、主に中堅・中小企業の情報システム部門、システム運用／セキュリティ運用部門の方を対象に開催します。限られたスキルやリソースなどが課題となりセキュリティ強化が難しい中堅・中小企業でもエクスポージャー管理を実現できる具体的な方法として「WithSecure™ Elements Exposure Management」をご提案します。クラウド依存比率が高いユースケースを踏まえて、同ソリューションを活用したエクスポージャー管理の実践方法を紹介します。 ますます巧妙化するサイバー攻撃に先手を打てるセキュリティ強化を実現したい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）　

10:05～10:45　増え続けるアタックサーフェース、中堅・中小企業が「先手を打つセキュリティ対策」を目指すべき理由～巧妙化するサイバー攻撃を防ぐ、ASM／CSPMなどによる「エクスポージャー管理」実践のススメ～

10:45～11:00　質疑応答、クロージング

主催

ウィズセキュア株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。