本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェア被害を招く、標的型メールの脅威

年々、ランサムウェアに代表されるサイバー攻撃被害が増加しており、その手法の一つとして標的型メールが挙げられます。 そのようなメールは、一見すると信頼できる組織や個人からのもののように見えますが、実際には悪意のある第三者から送信されています。 昨今は、手口がますます巧妙化しており、個人の見極める力が重要になっています。

今の標的型メール訓練のやり方で最新の脅威にも対処できるのか？どうやるのが効果的なのか？

サイバー攻撃メールによる被害を防ぐ手段として、標的型メール訓練が考えられます。 ですが、訓練の方法や内容によっては、従業員のセキュリティリテラシー向上に繋がらない場合があります。 例えば、近年、実際の攻撃で用いられることの少ない攻撃手法やメール文面を訓練に使用していることや、引っ掛かってしまった従業員への対応などです。 標的型メールから情報資産を守るためには、最新の攻撃トレンドを把握し、万が一本当の標的型メールが来た際を想定した訓練・教育を行う必要があります。

標的型メールの被害に遭わないための、効果的な訓練・教育方法を解説

本セミナーでは、最新の攻撃トレンドに対処するための、標的型メール訓練の効果的なやり方を解説し、訓練メールとe-ラーニングにより、 効果的に従業員のセキュリティリテラシーを高める標的型メール訓練サービス「情報漏えい防ぐくん」をご紹介します。 従業員のセキュリティリテラシー向上、標的型メール訓練でお悩みのIT部門や経営・総務部門の方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:15　第一部　サイバー攻撃における「人的セキュリティ対策」の重要性（大興電子通信株式会社）

14:15～14:45　第二部　標的型メール訓練の効果的なやり方を解説　〜2023最新の攻撃トレンドと被害を防ぐための対策〜　（株式会社サイバーセキュリティバンク）

14:45～14:55　質疑応答

主催

株式会社サイバーセキュリティバンク（プライバシー・ポリシー）

共催

大興電子通信株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

被害事例多数のサイバー攻撃

昨今、多数のサイバー攻撃被害事例が報告されています。 クラウド化やテレワークの一般化によりアタックサーフェス（攻撃対象領域）が拡大する一方で、海外子会社や業務委託先を狙ったサプライチェーン攻撃なども増加傾向にあり、セキュリティ対策に万全を期しているはずの政府機関や大手企業ですらも被害に遭うケースが増えています。加えて、侵入後に実行されるランサムウェア攻撃は、攻撃手法を巧妙に変化させ、ますます複雑化しており、その進化はとどまるところを知りません。

未然に防ぐのはもはや不可能

サイバー攻撃が巧妙化し、攻撃者が対策を常に上回る可能性が高いとされる現代において、未然に攻撃を完全に防ぐことは難しいとされています。 特に標的型攻撃は、特定の組織をターゲットに作りこまれているため、防衛策をいくら強化しても侵入を完全に防ぐことは難しい状況です。 このような状況下で、企業はどのようにして情報資産を保護し、ビジネスを継続していくべきなのか。 その解決策として、攻撃者に侵入されることを前提としたセキュリティ対策が注目されています。

侵入前提でファイルを盗まれても被害を防ぐ方法を解説

本セミナーでは、攻撃者に侵入されることを前提とした侵入前提のセキュリティ対策についてご紹介します。 ファイル暗号化ソフト『DataClasys』の最新技術を活用し、ファイルが盗まれても被害を最小限に抑えるデータ保護の方法について詳しく解説します。多くの運用事例を通して、具体的な手法をご紹介いたします。 さらに、暗号化システム導入のネックになりがちな業務効率への影響についても取り上げ、どのように効率性とセキュリティを両立させるかについてもご説明いたします。 セキュリティ対策に強い関心がある経営層の方や、セキュリティ対策を担うIT部門の方々、システム管理者の方々はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　完全には防げない標的型攻撃、侵入前提の対策『ファイル暗号化』で盗まれても被害を防ぐ方法を解説

13:45～14:00　質疑応答

主催

株式会社データクレシス（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

URLは主催企業からメールでお知らせします なお、「amiya.co.jp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

なぜ、日本のセキュリティレベルは低いままなのか？

連日の被害ニュースとともに、日に日にその緊急度を増していくサイバーセキュリティ。

そんな情勢にありながら、多くの企業がセキュリティ対策に対し、二の足を踏んでいるのが実情です。

それはいったいなぜなのか。

「SecurityBLAZE2023」、今年のテーマはサイバーセキュリティの課題。

セキュリティ人材の不足、経営層の意識・関心、限られた予算、導入による利便性の低下……

日本組織はサイバーセキュリティとどう向き合うべきなのか？

総勢28名のエキスパートが徹底解説！

基調講演

DAY1 11/15(WED) 10:10-10:50

サイバーセキュリティに割り当てる人的リソースと予算の最適化 組織の内外における状況変化を適宜認識する重要性

最近、日本の組織に対するサイバー攻撃の発生頻度が急激に高まっていますが、多くの企業は、未だにこのような状況に対して受け身の姿勢を貫き、公的機関やセキュリティ専門会社等からセキュリティ対策強化のプレッシャーを受け続けています。しかし被害を受けていない企業の立場からすると、セキュリティ対策を行う意義やメリットを強く感じることは少ないのが現状です。本講演は、このような認識の乖離を埋めるための方策の一つとして、いくつかの「事例」を説明しながら、「状況認識」の重要性についてお伝えします。

株式会社サイバーディフェンス研究所 専務理事 / 上級分析官 名和 利男氏

海上自衛隊において護衛艦の戦闘情報中枢の業務に従事した後、航空自衛隊において防空指揮システムのセキュリティ担当業務等に従事。その後JPCERT/CC等での経験を経て、サイバーディフェンス研究所に参加。専門分野であるインシデントハンドリングの経験と実績を活かし、CSIRT構築、サイバー演習の支援サービスを提供。最近は、サイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。

DAY2 11/16(THU) 10:10-10:50

あの日、半田病院で何が起こっていたのか?当事者が語る 　

サイバー攻撃により電子カルテが停止した60日間 2021/10/31ランサムウェアによるサイバー攻撃で病院機能がストップしてしまう事態を経験いたしました。この詳細をご報告することで、皆様がこのような被害に遭われない以下のような十分な対策をとられることを願っております。 ① セキュリテイ体制の構築：確実なバックアップ・ウイルス対策・こまめなアップデート・常にセキュリティに関しての情報収集等を。 ② サイバー攻撃に備えたBCPの作成：模擬訓練・簡易バックアップシステムの構築等。

つるぎ町立半田病院 つるぎ町病院事業管理者 須藤 泰史氏

1962年大阪府出身 1986年徳島大学医学部卒業。同泌尿器科学教室に入局同講師を経て 2003年より町立半田病院（現・つるぎ町立半田病院） 2013年に同病院院長に就任、2020年より病院事業管理者

日本泌尿器科学会 専門医・指導医、日本透析医学会 専門医、地域包括医療・ケア認定医、総合診療専門研修特任指導医、地域総合診療専門医・指導医、日本DMAT隊員、全国国民健康保険診療施設協議会 徳島県協議会会長

DAY1 11/15 WED 10:00-16:30

10:00-10:10

Opening Talk 開会のご挨拶

株式会社網屋 代表取締役社長 石田 晃太氏

10:10-10:50

サイバーセキュリティに割り当てる人的リソースと予算の最適化 組織の内外における状況変化を適宜認識する重要性

株式会社サイバーディフェンス研究所 専務理事 / 上級分析官 名和 利男氏

10:50-11:20

9割超の企業がログ管理不足により被害拡大 サイバーインシデント対応の盲点

株式会社網屋 取締役 佐久間 貴氏

11:20-11:50

見えない攻撃から被害を最小限に抑える方法とは？ 初動対応で“勝負“を決める！

サイバーリーズン合同会社 マーケティング本部/プロダクトマーケティングマネージャー 菊川 悠一氏

11:50-13:00

BREAK TIME 休憩

13:00-13:30

"セキュリティ先端企業“のはずが、なぜ？ 米国金融機関を襲った個人情報大規模流出事件の真相

EGセキュアソリューションズ株式会社 取締役CTO 徳丸 浩氏

13:30-14:00

【A-Table】 Webとデータのセキュリティ対策 ゼロトラスト実現への第一歩！

アルプス システム インテグレーション株式会社 セールス＆マーケティング統括部　営業部　クラウドソリューション営業課 山下 智子氏

---

【B-Table】 MSS for ALog のご紹介 ログの監視分析とSOCサービス組み合わせの勘どころ

株式会社ブロードバンドセキュリティ マネジメントサービス本部 鈴木 暢氏

14:00-14:30

【A-Table】 そのデータ、「外部から」「内部から」狙われています クライアントPCを取り巻くリスクとその対策とは？

Ｓｋｙ株式会社 ICTソリューション事業部　システムサポート部 小澤 風花氏

---

【B-Table】 EDRでは防げない内部犯行。今、必要な衛生管理とCSIRT SOCに加え2つのセンターで実現する予防対策とは？

株式会社シーイーシー CyberNEXTビジネス部　SOCセンター長 古山 文一氏

株式会社シーイーシー CyberNextビジネス部　アナリスト 伊藤 朝美氏

14:30-15:00

「サイバー攻撃被害に係る情報の共有・公表ガイダンス」から見る インシデント発生時の情報開示・公表の諸問題について

森・濱田松本法律事務所 弁護士 蔦 大輔氏

15:00-15:30

【A-Table】 SDGsを実現する安心・安全なITAD解説セミナー 機密情報を守る！データ消去の最前線

ワンビ株式会社 開発推進部/プリセールス 井口 俊介氏

---

【B-Table】 何がいけなかったの？何をすればよかったのか？を徹底解説！ 2023年上半期の重大インシデントからどう学ぶのか

株式会社アズジェント プロダクト本部 技術営業部 シニアエキスパート 渡辺 寛氏

15:30-16:00

【A-Table】 ビジネスの推進とセキュリティ人材育成の関係 実被害から学ぶ：セキュリティ実効性の向上ポイント

グローバルセキュリティエキスパート株式会社 Chief Communication Officer（CCO）コーポレートエバンジェリスト 武藤 耕也氏

---

【B-Table】 PAMの戦略的適用とiDoperation Cloudの紹介 特権IDはサイバー攻撃の最重要標的

ＮＴＴテクノクロス株式会社 デジタルトランスフォーメーション事業部/プロダクトオーナー 小川 暁央氏

16:00-16:30

セキュリティはコストではなく戦略投資 年１億以上の予算をかける部品メーカーのグッドプラクティス

日本経済新聞社 記者 寺岡 篤志氏

DAY2 11/16 THU 10:00-16:30

10:00-10:10

Opening Talk 開会のご挨拶

株式会社網屋 代表取締役社長 石田 晃太氏

10:10-10:50

あの日、半田病院で何が起こっていたのか?当事者が語る 　 サイバー攻撃により電子カルテが停止した60日間

つるぎ町立半田病院 つるぎ町病院事業管理者 須藤 泰史氏

10:50-11:20

SASEは新時代の救世主になるのか？ 崩れ去る「閉域網神話」

株式会社網屋 取締役 寺園 雄記氏

11:20-11:50

企業を守るためにセキュリティのあるべき姿 真のDXの鍵はOne True Zero

ゼットスケーラー株式会社 テックアライアンス部・パートナーソリューションアーキテクト 三浦 マーク氏

11:50-13:00

BREAK TIME 休憩

13:00-13:30

生成AIを使った情報セキュリティマネジメント

一般社団法人日本ハッカー協会 代表理事 杉浦 隆幸氏

13:30-14:00

【A-Table】 ホームセキュリティで考える単純なサイバーセキュリティ対策 他人に踊らされないサイバー攻撃対策強化ステップ

ソフォス株式会社 セールスエンジニアリング本部 副本部長 兼 シニアセールスエンジニア 杉浦 一洋 氏

---

【B-Table】 多発しているサイバー攻撃に備える為の最適な対策のススメ！ 最新の攻撃事例とソリューションご紹介

株式会社サイバージムジャパン 取締役 石田 洋治氏

14:00-14:30

【A-Table】 経営者の視点・現場の視点 誰が見てもわかるサプライチェーンリスク

ＳＯＭＰＯリスクマネジメント株式会社 プロダクト推進部 飯塚 忍氏

---

【B-Table】 手遅れになるその前に！狙われるSaaSの不正アクセスを防ぐ セキュリティ基盤の理想とファーストステップ

GMOグローバルサイン株式会社 トラスト・ログイン事業部　マーケティング&アライアンスdiv. 沼尻 孝信氏

14:30-15:00

情報の罠 日本が直面する新しいサイバー脅威、影響力工作

明治大学サイバーセキュリティ研究所 所長・教授 齋藤 孝道氏

15:00-15:30

【A-Table】 ランサムウェア被害リスクを最小限に抑える戦略的方法 次世代数理AIによるMDRのベストプラクティス

BlackBerry Japan 株式会社 マーケティング部　フィールドマーケティングディレクター 山﨑 裕二氏

---

【B-Table】 サイバー攻撃への対策は予防と早期発見が鍵 特権アクセス管理＆ログ管理による最適解とは？

エンカレッジ・テクノロジ株式会社 マーケティング部 佐崎 健太郎氏

15:30-16:00

【A-Table】 正しく怖がるランサムウェア データから考えるリスクと対策

Netskope Japan株式会社 なし/エバンジェリスト 大元 隆志氏

東京エレクトロン デバイス株式会社 CN営業本部　パートナー営業部 松村 光敏氏

---

【B-Table】 サイバー攻撃や内部不正から重要情報を守る！ 特権ID管理の手運用から脱却するベストプラクティス

NRIセキュアテクノロジーズ株式会社 ソフトウェア第二事業本部　統制ソリューション事業部　グループマネージャー 鈴木 悠太氏

16:00-16:30

【スペシャル対談】元海外特殊部隊員に記者が直撃 狙いは？国家間サイバー攻撃に企業も巻き込まれる将来

所属非公開 元海外特殊部隊員/ホワイトハッカー 大佐氏

日本経済新聞社 記者 寺岡 篤志氏

主催

株式会社網屋　Security BLAZE 2023 運営事務局（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

エンドポイント対策に効果的な「XDR／SOC」、導入・運用における思わぬ落とし穴

日々執拗に繰り返されるサイバー攻撃の勢いは、とどまることがありません。IPA（情報処理推進機構）が公表する『情報セキュリティ10大脅威 2023（組織編）』では、ランサムウェアによる被害が3年連続で1位となり、「サプライチェーンの弱点を悪用した攻撃」（2位）、「標的型攻撃による機密情報の搾取」（3位）が続くなど、猛威を振るい続けています。 現在のセキュリティ対策の方針として「サイバー攻撃は100％防御できない」という考え方が普及してきたことから、侵入後の脅威に対して迅速に検出・除去・対応が可能な「XDR（Extended Detection and Response）」の導入や、サイバー攻撃からの監視業務を担う「SOC（Security Operation Center）」の構築・運用などに取り組む企業が増えています。 ただ、その導入にあたっては思わぬ落とし穴も存在するのです。EDRをスムーズに運用するためには、セキュリティに関する高い専門知識と技術力が必要となります。また、いつ発生するか分からないセキュリティ侵害に迅速に対応するためには、24時間365日体制でSOCを運用することが重要です。そのため、組織として体制面やコスト面に課題を抱えている状況では、効果的な導入・運用が難しくなってしまいます。

サイバー攻撃被害を防ぐ、より強固なセキュリティ対策が求められている「Microsoft 365」環境

現在のサイバー攻撃では、多くの企業・組織で利用する「Microsoft 365」（以下、M365）も標的になっています。業務アプリケーションやコラボレーションなど豊富な機能を備えるM365は、攻撃の侵入経路となるエンドポイントと密接に関わっているため、そのセキュリティ対策には万全を期す必要があります。ただ、M365環境のセキュリティを強化するために複数のセキュリティ対策製品・サービスを導入・運用する「多層防御型」の場合は、異なるセキュリティ製品やサービスが協調して動作するためには、最適な設定や構成を取る必要があり、相互運用性やパフォーマンス、コスト面での影響も考えられます。また、端末ごとの導入状況の管理やアップデートなどの対応が必要となると、システム管理者の負担はさらに大きくなるでしょう。 たとえば、M365では同社が提供するセキュリティ製品群「Microsoft Defender」が搭載されるライセンスもあります。そこにSOCサービスを組み込む際には別途エージェントのインストールが求められることもあります。また、セキュリティ専任者がいなかったり、スキル不足などによってM365が備えるセキュリティ機能を十分に活用できないケースも見受けられます。

M365環境のセキュリティの高度化を簡単に実現する方法を解説

こうした課題を解決して、M365環境のセキュリティ強化をどう実現していけばよいのでしょうか。 本セミナーでは、M365の導入企業・組織を対象として、M365環境のセキュリティ・リスクとその対応策を解説します。また、EDR／SOCを円滑に運用する解決策として、ソフォスが提供する「MDR（Managed Detection and Response）サービス」を提案。同サービスでは、既存の資産を活かしつつXDR／SOCサービスをすぐに利用できる「連携容易性」などの特徴があり、M365環境におけるセキュリティの高度化を支援する効果が期待できます。サイバー攻撃の被害を防ぐ、より強固なセキュリティ対策を実現したい方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　XDR／SOCの導入を難しくする「多層防御」の相互運用性をどう解決する？～ 連携が容易な「Sophos MDR」による「M365」環境のセキュリティ高度化方法を解説 ～

14:45～15:00　質疑応答

主催

株式会社NSD（プライバシー・ポリシー）

共催

ソフォス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

講演は、事前に撮影した録画を配信します。

質疑応答については、司会者のアナウンスに沿い、当日アンケートにご質問をご入力ください。 講演企業から、後日個別に回答させていただきます。 奮ってご参加ください。

クラウド技術の進化とセキュリティニーズの複雑化

クラウド技術の進化と共に、組織のセキュリティニーズは日々複雑化しています。 特にAWSを使用している組織にとって、安全で効率的なクラウド運用は避けて通れない課題となっています。

セキュリティ対策の優先順位をどう判断すればよいのか？

セキュリティといっても、その範囲は非常に幅広く、アクセス制御、脆弱性管理、アプリケーションセキュリティなど、多岐にわたるセキュリティのカテゴリーが存在します。 その中で何を優先すれば良いのか、どのセキュリティ対策を優先すべきか、どのように効果的にリソースを配分すればよいのかわからない人も多いのではないでしょうか。

「AWSセキュリティ成熟度モデル」の活用とセキュリティレベル向上のアプローチ

本ウェビナーでは、 AWSが提供する「セキュリティ成熟度モデル」を活用して、カテゴリーごとの成熟度を把握する方法を紹介します。 また、AWS Security Heroに選ばれたセキュリティの専門家が組織のセキュリティレベル向上のためのアプローチについて詳しく解説します。 自社のAWSセキュリティの現状を知りたい方や、セキュリティの課題に対する解決策を知りたい方はぜひご参加ください。

こんな方におすすめです

・自社のAWSのセキュリティがどれぐらいできているかわらかず不安な方 ・AWSアカウントの管理を担当されている方 ・セキュリティ対策を企画・運用している方 ・システム/ネットワーク/AWS環境を構築・運用している方

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　AWSセキュリティ成熟度モデルで自分たちのAWSセキュリティレベルを説明できるようにしてみよう

13:35～13:50　事例から見るクラスメソッドのセキュリティ支援

主催

クラスメソッド株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業が保持する多種多様なデータ、バックアップが必須な時代

デジタル変革が進む現代、顧客情報、業務データ、内部文書など、企業が取り扱うデータ量は増加の一途を辿っています。 情報の爆発的な増加とともに、データの管理・保護は企業の最優先事項の一つとなっており、バックアップの重要性が高まっています。

バックアップデータもランサムウェア攻撃の対象に

バックアップの重要性が高まることで、最近ではそのバックアップデータ自体がランサムウェアの攻撃対象となるケースが頻発しています。 ランサムウェアによって暗号化や改ざんを受けてしまうとデータの復旧が困難になってしまい、企業活動に大きな支障をきたす可能性があります。

イミュータブル（不変）ストレージにより、バックアップデータをランサムウエアの感染から守る

本セミナーでは、一度書き込まれたデータが変更されないという強固な特性を持っているイミュータブルストレージ「Arcserve OneXafe」をご紹介します。 これにより、ランサムウェアによる暗号化や改ざんのリスクからデータを保護することができます。 さらに、クラウドデータのバックアップの遅さやテープバックアップの手間といった、従来のバックアップ手法の課題も解消することが可能です。 バックアップデータのランサムウェア対策を検討されている方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　バックアップデータをランサムウェアから守るにはどうすればよいのか？〜ランサムウェアの影響を受けない「イミュータブルストレージ」とは〜

15:45～16:00　質疑応答

主催

SB C&S株式会社 （プライバシー・ポリシー）

共催

アークサーブジャパン合同会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

近年増加するマルウェアやランサムウェア等のサイバー攻撃

近年、マルウェアやランサムウェアなどの外部からのサイバー攻撃が急増しており、情報セキュリティに対する脅威が高まっています。 実際、2023年のIPAから発表された情報セキュリティ10大脅威においても、これらのサイバー攻撃が上位にランクされています。 各企業でセキュリティ対策を実施されていることと思いますが、サイバー攻撃も巧妙化しており、システムの弱点や脆弱性を悪用した攻撃が増加しています。 そのため、最新のサイバー攻撃に対応するためにもセキュリティ対策をアップデートし、定期的な脆弱性診断が求められているのが現状です。

ツールや自社での診断では診断項目や内容に限界がある

一般的に、セキュリティ対策の一環として脆弱性診断ツールが使用されます。 しかし、ツールによる脆弱性診断には欠点も存在します。ツールは汎用的にチェックを行うため、誤検知が発生することがあります。また複雑な条件下では正確な診断が難しいことがあります。 自社や既存のベンダーによる診断だけでは不十分で、攻撃者視点を持つ第三者からの評価が重要であり、これによってセキュリティ対策の不足点に気付くことができます。

利用者の用途やコストに合わせた高度なセキュリティ診断を行うサービスのご紹介

本セミナーでは専門家による高度なセキュリティ診断サービスをご紹介いたします。 金融機関などでも実績のある専門家がリモートまたはオンサイトで診断を行い、企業の特定のニーズやセキュリティ要件に合わせた診断を提供します。 また、予算重視のツールを使用した簡易な診断も提供可能です。これにより、企業は自身の用途や予算に合わせたセキュリティ診断を選択できます。 自社のWebサイトやアプリケーションのセキュリティに不安を感じている方々には、第三者視点での脆弱性診断の重要性と、最適な診断方法についてご検討いただける機会になるかと思います。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　ツールだけでは限界がある脆弱性診断、どう考えるべきか？〜自社やベンダー以外の第三者が診断する意味と、診断サービスのご紹介〜

14:45～15:00　質疑応答

主催

三菱総研ＤＣＳ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービスの利用が年々増加、リスク管理が重要に

近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとしての役割を拡大しています。 業務の利便性は高まる一方で情報漏えいやインシデントなどセキュリティリスクも増加しているため、適切な管理が不可欠です。

利用審査における課題とは？セキュリティ評価を適切に行うには？

クラウドサービスの管理にあたって、利用数の増加への対応、適切なリスク評価とその後の運用など、多岐にわたる課題が存在します。 特にセキュリティ評価に関しては、自社の評価方法が適切なのか、セキュリティリスクを最小化するための評価が十分にできているのか不安に感じている方も多いのではないでしょうか。

大手企業様 300社の実態を公開

このセミナーでは、大手企業様300社への独自調査から、クラウドサービスの利用実態や業務における課題を定量的に公開します。 さらに、今回の調査で明らかになった課題や問題点を解決するための方法を具体的にご紹介します。 情報システム部・セキュリティ部門・DX推進/企画部門の方々や、クラウド利用審査・利用時のリスク対策に不安を感じている方は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　大手企業様 300社への実態調査から見えてきた、クラウド利用審査の「課題」と「対策」とは？〜クラウドサービスを利用する企業様向け〜

10:45～11:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ネットワークセキュリティ問題、迅速な特定の重要性

セキュリティ被害が多発する昨今、不正アクセスによる機密情報の漏えいやアドレススキャンなど、ネットワークも多くのセキュリティリスクを抱えています。 被害を最小限に抑えるためには、問題を早期に特定して迅速に対策を講じる必要があります。

NATによるアドレス変換が弊害となり、原因特定が困難

多くのネットワーク機器に導入されているNAT（Network Address Translation）は、IPv4アドレスの枯渇を解消する手段として活用されている一方で、セキュリティ問題の特定を困難にしている側面があります。 たとえば、問題箇所をグローバルIPアドレスで特定できても、プライベートIPアドレスに変換されていると、具体的にどの端末に対処をすればいいのか特定が困難になるといった弊害があるのです。

セキュリティ異常を早期発見し、被害の拡散・拡大を防止する

本セミナーでは、ネットワークを見える化することにより、セキュリティ異常をすばやく検知・可視化するアラクサラネットワークス社の「AX-Network-Visualization(AX-NV)」を紹介します。 ネットワークセキュリティに不安がある方や、セキュリティ異常を早期に発見して被害の拡散・拡大を防止する方法を探している情報システム部門の方はぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　情報漏えいなど、さまざまなセキュリティ異常をネットワークの視点から迅速に検知するには?〜NATによるIPアドレス変換が招く、原因特定の難しさをどうクリアするか〜

10:45～11:00　質疑応答

主催

アラクサラネットワークス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）