本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

概要

クラウド利用のメリットとして、ビジネス変化に追随するスピード感やスペックの増減に対応する柔軟性、容易なアクセスやデータ共有による利便性向上などが挙げられます。一方で、これまでのシステム運用プロセスの改善が進んでおらず、システム障害やサービス要求への対応が遅くなり、コスト管理などの手間が増え、現場が疲弊しているといった理由から、クラウドのメリットが最大限に享受できていないケースがあります。

これまでのシステム運用プロセスを見直し、システムの進化に追随する必要がありますが、古いシステムも平行して運用する必要があり、やみくもに自動化を進めるなど、手順と手法を誤ると逆効果になる可能性もあります。

では、どうすれば運用プロセスを標準化し、サービスレベルを向上させ、運用業務を効率化させることができるのでしょうか。

本セミナーでは、クラウドとオンプレミスの両方の運用業務を効率化するための運用基盤クラウドサービス「mPLAT」と、NRIのノウハウを活かして安心のクラウド環境を提供する 「QUMOA」によるクラウド運用の改善ソリューションをご紹介いたします。

【こんな課題を抱える方におすすめ】

・クラウドの運用を改善したい方 ・クラウドとオンプレ環境の両方を運用している方 ・運用プロセスを改善したい方 ・クラウドの運用においてセキュリティ対策を強化したい方 ・クラウドの運用における環境を整備したい方 ・クラウド運用業務を支援して欲しい方

プログラム

10:00-10:20 クラウド運用の課題と成功のポイント

クラウドの運用課題として真っ先にコスト削減とセキュリティが挙げられます。本セッションでは、クラウド運用の課題を整理し、運用プロセスの標準化・自動化・統合管理のアプローチで改善する方法をご紹介します。

10:20-10:40 運用基盤クラウドサービス「mPLAT」

「mPLAT」は、クラウドやオンプレミスの運用に必要な監視や自動化機能をクラウドサービスとして提供します。各種クラウドのマネージドサービスとの連携機能も実装しており、シームレスにオンプレミスとクラウドを運用します。

10:40-11:00 パブリッククラウド運営サービス「QUMOA」

DX推進にあたって生成AI等の最新技術を利用するため、多くのお客様にてクラウドの活用が広がっています。クラウド固有の課題として、管理対象のシステム数が急速に増えていくことでの管理の難しさやクラウドならではのセキュリティリスクなどがございます。そのような課題と解決策を実例を交えてご説明いたします。また、セキュリティリスクに対応した安全安心なクラウド環境の提供や、複数のインフラ環境を効率的に管理ができるソリューション「QUMOA」をご紹介いたします。

参加方法

1．お申し込みフォームより必要項目を入力してください。 2．事前登録完了のお知らせをメールでお送りします。 3．受講可能な方には後日、視聴用URLとログインID／パスワードをお送りします。

主催

株式会社野村総合研究所 （プライバシー・ポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

高度化するランサムウェア攻撃、被害組織の72％がデータを暗号化される

日々、執拗に仕掛けられるサイバー攻撃の中で、現在、最も警戒すべき脅威が「ランサムウェア攻撃」です。その攻撃手法はデータの暗号化のみならず、「二重恐喝」「ノーランサムウェア」など高度化しています。 最近は日本国内でもランサムウェア感染による被害の報道を目にするようになり、多くの企業・組織が被害に遭っています。警視庁が2024年3月に公表した「令和5年におけるサイバー空間をめぐる脅威の情勢等について」では、ランサムウェアの被害件数が高い水準で推移し、被害報告全体の52％を中小企業が占められていることが報告されています。 また、日本企業を対象とした調査（※）では、攻撃を受けた日本組織の内、72％がデータを暗号化されており、その内の52％が身代金を支払ったという結果も出ています。多くの企業・組織にとって、事業継続の観点から「ランサムウェア対策は必要不可欠なもの」になってきました。

※ 引用：Sophos「日本のランサムウェアの現状 2023年版」より。

ランサムウェア対策の定石、バックアップ戦略「3-2-1ルール」の効果も希薄化

新たな攻撃手法が出る状況下では、ランサムウェアからの感染を100％防御することは非常に難しいのが現状です。 そこで、ランサムウェアの被害にあった場合の復旧対策が「バックアップ」です。定期的にバックアップを取得することでデータを感染前の状態に復元可能になります。 そのバックアップの考え方として広く普及しているのが「3-2-1ルール」です。同ルールでは、保護したいデータを3カ所に保持し、2つの異なる形態にバックアップを保存し、バックアップの1つをオフサイトに保存する構成を取ります。しかし、現在の高度化したランサムウェアは、バックアップのデータ自体も攻撃対象としているため、従来の「3-2-1ルール」対策だけでは実効性が低くなってきました。早急なバックアップ方法の見直しや強化が求められているのです。

データ保護対策として注目の「イミュータブル」、その導入には幾つかの課題も

そうした中、ランサムウェア攻撃への効果的な対抗手段として注目を集めているのが「イミュータブル・ストレージ」です。イミュータブル・ストレージは「一度書き込まれたデータを変更または削除することができない」という特徴を持ち、サイバー攻撃によるデータの改ざんや不正な操作からデータを保護できます。 ただ、データを変更または削除できない特徴のため、時間とともに大量のデータが蓄積されて運用コストが増大する可能性があります。また、不変性を保つためのポリシーやプロセスの設定など、データ管理がより複雑になる点も懸念されています。中小規模の企業ではなかなか導入へのハードルが高いのが難点です。

ユースケースに学ぶ、低コストで簡単に導入できる「バックアップ強化」方法を解説

本セミナーは「ランサムウェアへの対策としてバックアップによるデータ保護機能を強化したい」という企業・組織の担当者の方を対象に開催します。 最新のランサムウェア攻撃の動向やイミュータブル・ストレージの必要性を解説します。また、最新のバックアップ方式として「3-2-1-1ルール」を提案。その具体的なソリューションとして、低コストで簡単に導入できるイミュータブル・ストレージをご紹介します。バックアップデータの感染被害から迅速にデータを復元できたユースケースを交えて、その導入効果も解説します。 このセミナーは、特に「イミュータブルストレージとは何か？　どういう特長や利点があるのかが知りたい」「最新のバックアップ環境を低コストで実現したい」という中堅・中小規模の組織の方々にお勧めの内容です。効果的なランサムウェア対策・バックアップ手法などに興味・関心があれば、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:15　セッション1「セキュリティに関する市場動向・バックアップ方式見直しの必要性」（大興電子通信株式会社）

11:15～11:45　セッション2「Synology NAS　製品・導入事例紹介」（Synology Japan 株式会社／KSG 株式会社）

11:45～12:00　質疑応答

主催

大興電子通信株式会社（プライバシー・ポリシー）

共催

Synology Japan 株式会社（プライバシー・ポリシー）

KSG 株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

情報システム部門が把握したい、サステナブル経営やサステナビリティ／ESG情報開示などの流れ

近年、短期的な財務インパクトだけではなく、社会への影響も含めた企業の中長期的な成長の観点を持つ「企業のサステナビリティ（持続可能性）」に関する注目が高まっております。 サステナビリティは主に環境、社会、ガバナンスを示す「ESG」分野における評価をなされることが多く、投資家や顧客、従業員、取引先など多くのステークホルダーが企業の持続可能性に関する情報開示を求めるようになりました。 日本では2023年3月期決算企業から有価証券報告書におけるサステナビリティ情報の開示が求められることとなりました。 また、多くの企業が社会的責任（CSR）や持続可能な社会の実現への貢献、自身の競争力を強化するために「サステナブル経営」の実現を目指しています。 サステナブル経営の推進やサステナビリティ／ESG情報開示を実現するためには、ITシステムの開発・運用を担う情報システム部門が重要な役割を果たすことは言うまでもありません。そのため情報システム担当者は、そうした時流を理解した上で自社のシステム開発・運用業務を遂行する必要があります。

ESG情報管理業務の支援システム構築には幾つかの課題が

より広範な視点から持続可能な社会を目指すサステナビリティに対して、ESGは投資家の視点から企業のリスクと機会を評価するためのフレームワークでもあります。 ESG情報はサプライチェーン全体のCO2排出量などの環境データや人的資本に関するデータなど非常に多岐にわたります。そうしたESG情報を開示するためには、関連する各種システムから必要なデータを収集したり、それらを分析・可視化したり、多様な報告基準で求められる資料作成などを支援するシステムを構築・採用する必要があります。情報システム担当者は関連システムの連携や統合、専門知識やリソースの確保、管理コストなども考慮しなければなりません。

サステナブル経営の実現に必要不可欠となった、ランサムウェアなど「サイバー攻撃対策」

また、サステナブル経営を実現するためには、ガバナンスの強化として企業の事業継続を妨げるリスクへの対処も求められます。現在、最も重要な経営課題に位置づけられているのが「サイバー攻撃対策」です。 ランサムウェア攻撃やフィッシング攻撃などの被害に遭ってしまうと、事業停止や機密情報の流出、金銭的な損害、顧客や取引先からの信用失墜など重大な問題が発生する可能性が高まります。日々執拗に仕掛けられるサイバー攻撃には、業種や企業規模を問わず適切な対策が求められているのです。

サステナビリティとセキュリティの関連性に見る、今後のセキュリティ対策の在り方

本セミナーは、情報システム部門やESG情報の管理業務を担うサステナビリティ部門、IR、経営企画などの担当者に向けて開催します。サステナビリティに関する現在の社会潮流を解説するとともに、ESG情報収集や可視化・開示業務を効率化できる具体的なサービスを紹介します。 さらにサステナビリティとセキュリティの関連性を説明し、サステナブル経営を実現するために欠かせないランサムウェア対策ソリューション「標的型ビジネスメール訓練サービス」を提案。今後求められるセキュリティ対策の在り方を解説します。 「サステナブル経営を支援するシステムをどう構築すればいいのか」「ESG情報の収集・管理業務を効率化したい」「ランサムウェア攻撃などのサイバー攻撃への対策を強化したい」とお考えの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:25　セッション1：サステナビリティに関する社会潮流、求められる情報収集の効率化（株式会社estoma）

11:25～11:30　質疑応答

11:30～11:50　セッション2：サステナビリティとセキュリティの関係性、ランサムウェア対策ソリューション「標的型ビジネスメール訓練サービス」の紹介（株式会社ティーネットジャパン）

11:50～12:00　質疑応答・挨拶

主催

株式会社ティーネットジャパン（プライバシー・ポリシー）

共催

株式会社estoma（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※本セミナーは、エンドユーザー企業を主に対象としております。該当しない企業の方の申し込みは、お断りさせていただく場合もございます。あらかじめご了承ください。

Microsoft 365 の情報漏えいのリスク

クラウドサービスの普及に伴い、Microsoft 365を導入する企業が急増しています。利便性の高さがその理由ですが、一方で情報漏えいのリスクも高まっています。実際、大手企業でもアカウントの不正アクセスによる重要情報の流出事故が多く発生しています。手口も巧妙化しているため、Microsoft 365 の利便性を安全に活用するためには、包括的なセキュリティ対策の構築が急務だと言えるでしょう。

Entra IDでは不十分？ Microsoft 365 のセキュリティ対策の課題

Microsoft Entra ID（旧Azure AD）は、Microsoft 365 の認証・アクセス制御の中核を担う重要なサービスです。しかし、Entra ID の無料プランだけではすべてのセキュリティリスクに対応することは困難です。Entra ID の有料プランであるP1やP2を導入することでより高度なセキュリティ機能を利用できるものの、ライセンス費用によりコストが増大してしまいます。 さらに、Entra ID の運用管理が適切に行われていない場合、設定ミスや権限管理の不備が原因で、重大なセキュリティインシデントが発生する可能性もあります。

Microsoft 365 を安全に利用するポイントを解説

では、Microsoft 365 をセキュアかつ効率的に利用するには何が求められるのでしょうか。 本セミナーでは、その鍵となる2つのアプローチをご紹介します。

1つ目は、Entra ID と国産シングルサインオンソリューション「GMOトラスト・ログイン」の併用です。Entra ID との違いを比較し、Microsoft 365 のメリットを安全に引き出すためのノウハウを、導入事例とともにお伝えします。 2つ目は、テクバン社の Microsoft 365 トータルサポートサービス「 Microsoft Office 365 -ワクコレ-」の活用です。同サービスは、Microsoft 365 の導入支援から移行、運用、セキュリティ強化まで、ワンストップでサポートするものです。各企業の業務に合わせた Microsoft 365 活用方法の提案や、定着化支援などにも対応しており、お客様から高い評価を得ています。前述のようなセキュリティ対策の実装・運用負荷を軽減し、Microsoft 365 の安全な利活用を促進する上で、大変心強い味方となるサービスと言えるでしょう。

Microsoft 365 の情報漏えいリスクにお悩みの方はぜひご参加ください。セキュリティ対策とトータルサポートの両面から、Microsoft 365 を安心・安全に利用するための方法をお届けいたします。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:25　Microsoft 365 の最新動向とセキュリティリスク：AI活用時代の情報漏洩対策（テクバン株式会社）

13:25～13:45　無料版 Entra ID では守れない？Microsoft 365 情報漏洩対策の選択肢としての IDaaS（GMOグローバルサイン株式会社）

13:45～14:00　質疑応答

主催

テクバン株式会社（プライバシー・ポリシー）

共催

GMOグローバルサイン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

攻撃者目線で見る、企業にサイバー攻撃を仕掛ける際の諜報活動

攻撃者はターゲットとなる企業にサイバー攻撃を仕掛ける際に、（公開を意図していないものを含めた）公開情報をもとに、攻撃の糸口を探していきます。この諜報活動はOSINT（Open Source Intelligence）と呼ばれますが、不正アクセスにつながることがあり、企業の自己認識との乖離を含めた調査が必要です。今回、ペネトレーションテストで検出した事例を含めて、紹介します。

クライアント証明書認証でID・パスワード周りのリスクを解消

不正アクセスに繋がるリスクの1つとして、ID・パスワードが挙げられます。ユーザーによるID・パスワードの使い回しや、メモしてしまう可能性は避けられないため、パスワード漏えいのリスクが常にあります。そのため、多要素認証のために別の認証方法の追加や変更が求められます。ここで、手間の少ないパスワードレス認証であり、フィッシング耐性の高いクライアント証明書の活用が重要となります。

専門サービス2本立てで企業の情報漏えい対策を強化

本ウェビナーでは、企業の包括的な情報漏えい対策を実現するためのサービスをご紹介します。 GMOサイバーセキュリティ byイエラエが提供する「ペネトレーションテスト」では、実際の攻撃者役として診断員がツールや脆弱性の利⽤、ソーシャルエンジニアリングなどのハッカーが活⽤する攻撃⼿⼝で、対象とする企業の機密情報まで到達できるか調査し、情報漏えいに直結するリスクを洗い出します。GMOグローバルサインの「マネージドPKI Lite byGMO」は、クライアント証明書の発行から配布、失効までのライフサイクル管理を一元化します。運用負荷を最小限に抑えつつ、パスワードレス認証による強固な不正アクセス対策を実現します。 企業の情報漏えい対策を進める上で、設定面と認証面の両方に注意を払うことが重要です。本ウェビナーを通じて、その具体的な方法を学んでいただければ幸いです。ぜひこの機会にご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　攻撃者が狙うID・パスワード、そのリスクにどう対抗するか？～ペネトレーションテストとクライアント証明書を活用した調査と対策～

11:45～12:00　質疑応答

主催

GMOグローバルサイン株式会社（プライバシー・ポリシー）

協力

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2023年12月、2024年3月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない

ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、担当者が疲弊していく現実

そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式（体験型）によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:20　情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

15:20～15:45　従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか？ ～ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ～

15:45～16:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはオンライン・オフラインで実施のハイブリッド型セミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「bizreach.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※オフラインの応募は締め切りいたしました

＜登壇者＞

※企業名 五十音順

⚫︎エンバーポイントホールディングス株式会社 　CISO　/　山下 英樹　氏 　システム管理部 部⻑　/　植松 淳一郎　氏

⚫︎セーフィー株式会社 　カスタマーサービス本部 カスタマーコミュニケーション部 　アカウントテクニカルサポートグループ　/　弾正原 直大　氏

⚫︎フリー株式会社 　エンジニアリング基盤本部 セキュリティ部　/　吉本 真一　氏 　　　　　　　　　　　　　　　　　　　　　/　田上 雅章　氏

⚫︎株式会社ログラス 　経営戦略室　/　漣 竜弥　氏

セキュリティチェックシートの回答対応に追われていませんか？

近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとなっています。嬉しいことに多くの企業様から自分たちのサービスを利用していただける一方で、導入時や定期的なセキュリティチェックシートの対応が積み重なっていく。的確に回答できる人も限られており、どうしても回答に工数がかかってしまう・・。そんな嬉しい悲鳴をあげていないでしょうか。

気になる、他サービス提供企業のセキュリティチェックシート回答対応

安心してサービスをご活用いただくために必要なこととはわかってはいても、一定の対応工数がとられてしまうセキュリティチェック。他の企業ではどのように対応しているのか、気になることはありませんか。きっと同じような悩みも同じサービス提供企業として抱えているはず。みんなが持っている経験や知恵を使って、より良いセキュリティチェックの対応法を考えていきませんか。

サービス利用者とサービス提供者、両者にとって価値のあるセキュリティチェックへ

セキュリティチェックは、サービス提供者として安心してご利用いただけるようにユーザー企業様へお伝えするもの。お互いに必要以上の手間をかけずに、本来欲している情報を共有できる未来を目指して。今、サービス提供者としてできることを一緒に考えませんか？今回は複数のサービス提供企業様にお集まりいただき、皆様が取り組まれていることや普段考えていることについて本音で語っていただきます。ぜひ、皆様も参考にしていただけると幸いです。

Assuredでご提供していること

セキュリティ評価プラットフォーム「Assured（アシュアード） 」では、クラウド事業者様向けには無料でサービスを展開しています。Assuredが標準化した項目へ一度ご回答いただければ、それをマスタレポートとして複数のユーザー企業様へ展開いただくことが可能です。当ウェビナーではサービス提供企業様のトークセッションをメインとしていますが、当社サービスについても簡単にご紹介させていただきます。

こんな方におすすめ

クラウドサービス提供企業の情報システム部門の方 クラウドサービス提供企業のセキュリティ・リスク管理部門の方 セキュリティチェックシートの対応にお悩みをお持ちの方

セミナー詳細

1.SaaS・ASP利用を取り巻く外部環境の変化とAssuredのサービス紹介 2.クラウドサービス企業4社によるトークセッション 3.（オフライン参加者のみ）懇親会 ※サービス提供事業者様同士の交流の場としてご参加ください

開催日

2024年6月19日（水） ウェビナー・トークセッション：18:00 ~ 19:30 （オフライン参加者のみ）懇親会：19:30 ~ 21:00（退出自由）

(オフライン)開催場所 ※人数20~30人程度

東京都渋谷区渋谷２丁目２２−３　渋谷東口ビル　5F ※場所に限りがあるため、希望者の人数によっては参加を一部の方に限らせていただく可能性がございます。

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

工場や設計現場、教育や医療の分野などの現場など多くの場面で端末を共有利用するケースは存在する

1台の端末を複数人で運用することはセキュリティリスクが高いことが容易に想像されるため、できれば避けたいところです。 しかしながら、個人端末からアクセスできない情報を扱う場合や、利用場所に制約がある場合など、どうしても共有端末を利用しなければならないケースは存在します。 具体的には、製造業の工場における生産ラインの管理業務や倉庫管理業務、設計現場でのCAD操作、研修用の端末、学習塾でのテストの採点業務端末、病院での電子カルテ端末や医療情報システム端末などが挙げられます。

ID/PASSのみで共有端末の認証を行うことの危険性とは？

共有端末をIDとパスワードのみで運用すると、本人認証が弱くなり、情報漏洩や内部不正につながる不正アクセスの危険性があります。 管理者側で対策を講じても、利用者側のパスワード設定や管理に問題があると不正アクセスの温床となるため、運用方法そのものを見直す必要があります。 ただし、利用者側の手間の増大や、オンプレミスやオフライン環境下での対応、社内外のアクセス制御管理など、考慮すべき点は多岐に渡ります。

社員証や業務用スマホを用いた多要素認証による対策を解説

本セミナーでは、共有端末利用におけるセキュリティリスクや課題への対応として、パスワードでの認証に加えて生体認証や社員証、スマートフォンを組み合わせた多要素認証（MFA）により確実な本人確認を実現する「ARCACLAVIS」を導入事例を交えながらご紹介します。 共有端末の利用環境下におけるセキュリティに不安を抱えているシステム管理者の方や製造現場の方は、ぜひともご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　共有端末利用のセキュリティリスクと多要素認証(MFA)による対策〜共有端末をID/PASSのみで運用する脆弱性と本人認証の強化〜

11:45～12:00　質疑応答

主催

株式会社両備システムズ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2024年04月12日開催セミナーの再放送(録画配信)です。

当ページは2024年06月18日(火)開催分のお申込みページです。2024年05月22日(水)にも再放送いたします。 2024年05月22日(水)開催はこちらからお申込いただけます。

90％のサイバー攻撃はメール経由、多様なフィッシング詐欺が蔓延中

日々執拗に繰り返されるサイバー攻撃の中でも、常に攻撃者に狙われているのが「電子メール」です。「サイバー攻撃の約90％が電子メールに起因する」という調査結果もあり、多大な影響を与えるセキュリティ侵害がたった一通の電子メールから始まることもあります。 ランサムウェアなどのマルウェア、なりすましやビジネスメール詐欺（BEC）などメール経由のセキュリティ脅威が多様化する中、特に蔓延しているのが「フィッシング攻撃」です。 入手可能なすべてのメールアドレスにメールを送信するだけではなく、特定の個人を標的とするスピアフィッシング、サイトURLリンクや添付のファイルを起点として悪意のある不正サイトに誘導したりマルウェアに感染させるなど、その攻撃手法は様々です。一目ではフィッシング詐欺だと判別できないケースも増えています。

なぜ、フィッシング攻撃は既存のメールセキュリティ対策をすり抜けるのか？

フィッシング攻撃を防ぐ手法としては、フィルタリング機能を導入してスパムやフィッシングメールを自動的に遮断したり、マルウェア対策ソフトウェアを導入して不正なリンクや添付ファイルからのマルウェアの感染を防ぐ方法などが考えられます。実際、メールセキュリティ対策を実施している企業・組織は少なくありません。 それでも、多くのフィッシング攻撃が既存のメールセキュリティ対策をすり抜けているのが現状です。特に「Microsoft365」や「Google Workspace」などのクラウドサービスの保護には、既存のメールセキュリティ設計は向いていないことも指摘されています。 また、2024年2月からGmailの送信ガイドラインが変更されて「DMARC対応」が要件に含まれるなど、今後はより強固なメールセキュリティ対策が求められるのは必須だと言えます。

DMARC対応にも有効　わずか5分で展開可能できるメールセキュリティ対策・統合管理ソリューション

本セミナーは「なぜ、セキュリティ製品を導入してもフィッシングがすり抜けているのか？」「既存のメールセキュリティ対策をすり抜けるフィッシング攻撃にどう対策すればいいのか？」と考えている企業・組織のセキュリティ運用担当者の方を対象に開催します。 Microsoft365やGmailにおけるメールセキュリティにおけるフィッシング対策の課題を整理するとともに、その解決方法となるメールセキュリティ統合ソリューションをご紹介します。同ソリューションは、DMARC対応にも有効な最高品質のマルウェア防御と脅威インテリジェンスを備えており、わずか5分で包括的なエンタープライズ・メールセキュリティ対策を展開可能です。 「メールセキュリティにおける最新のアプローチを知りたい」「フィッシング攻撃にも対応可能なメールセキュリティを強化したい」という担当者の方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　なぜ、多くのフィッシング攻撃は既存の対策をすり抜けてしまうのか？～Microsoft 365／Gmailなどクラウドメール・セキュリティ強化の最善策～

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より回答させていただきます。

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。