本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多様化するサイバー攻撃への対策と各種セキュリティガイドラインへの対応が迫られている中小企業

近年のサイバー攻撃の傾向は大きく変わり、今や主要な標的は大企業から中小企業に移行しています。しかしながら、中小企業の多くはセキュリティ対策が不十分であり、特にサプライチェーンを標的にした攻撃の脅威にさらされています。これに加え、セキュリティ対策への適切な対応が求められる各種セキュリティガイドラインが存在し、その実施に伴う運用負荷、費用、スキル不足などの課題が浮かび上がっています。

実施しているセキュリティ対策は効果的でしょうか？かけているコストは妥当でしょうか？

この状況の中で、中小企業ではセキュリティ対策を実施しているものの、その実効性や第三者からの評価、自社が攻撃対象となった際の対処能力、そしてコスト対効果のバランスについて疑念を抱く企業は多いと思います。

中小企業に強みを持つ「セキュリティ診断/調査」を利用して効果的なセキュリティを構築する方法を解説

このセミナーでは、セキュリティ対策の専門家が提供する「セキュリティ診断/調査」のサービスを紹介します。このサービスは、自社のセキュリティ対策状況を第三者視点で確認する事で対策すべき内容や優先度が把握できます。また、サイバー攻撃を受けた場合のシナリオに即して「ペネトレーション（侵入）テスト」を行うことで、セキュリティ対策の実効性を具体的に評価もできます。具体的な事例を交えながら、この診断と調査の方法について詳しく説明いたします。 予算とリソースに制約のある企業で、自社の脆弱性の把握や優先順位をつけて対策をしたいと考えている方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　【【中小企業向け】効果的なセキュリティ対策を構築するには？〜サイバー攻撃の脅威やガイドラインへの効率的な対応方法を解説〜

14:45～15:00　質疑応答

主催

株式会社ワールドスカイ（プライバシー・ポリシー）

共催

大興電子通信株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃の標的や監査の重要な指摘対象、厳格な管理が求められる「特権ID」

組織内のシステムやネットワークを管理するために必要なアカウントである「特権ID」は、重要なシステムのアクセスや特別な操作が可能であるため、適切に管理・運用することが求められます。 昨今、強い権限を持つ特権IDは、国内外で猛威を振るうサイバー攻撃の攻撃対象として狙われるようになりました。悪意のある者やマルウェアに特権IDが利用されてしまうと、システム内部での権限を得て不正に操作されたり、データの盗難や改ざん、破壊などが発生するリスクが高まります。また、不適切な特権IDの管理は、多くの規制や業界標準など規制やコンプライアンスに違反することにもつながりかねません。

オンプレミス型の基盤では煩雑な運用になりがち

その一方、特権ID管理の運用には工数やコストがかかるという課題があります。たとえば、紙媒体や「Microsoft Excel」などで手作業で管理している企業・組織では、特権管理の運用に苦労していることも多いです。 また、従来主流だったオンプレミス型の特権ID管理基盤は、サーバーなどのハードウェア調達やソフトウェア導入作業などに時間がかかることもあります。さらに、運用後にもサーバーの運用や管理、メンテナンスなどが必要となり、その運用は煩雑となり管理の負担増が問題視されています。

短期間で構築／容易な運用を実現、ビジネスの迅速化にもつながる「特権ID管理基盤」の形

適切な特権ID管理を実現する上で、サーバーの増加などの現場の運用の負担増を回避するにはどうすればいいのでしょうか。その最適な形こそが「SaaS型の特権ID管理システム」の構築です。 本セミナーでは、SaaS型の特権ID管理製品である「iDoperation Cloud」を活用してスムーズに特権ID基盤を導入する方法を、認定ゴールドパートナーであるアシストが具体的に解説。既存システムに影響することなく短期間で構築でき、ビジネスのスピード向上にも役立てられるヒントをご紹介します。「特権ID管理製品をスピーディーに導入したい」「バックアップなどの運用業務やサーバー障害時の復旧対応などの運用負荷を軽減したい」とお考えの方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　「特権ID管理」基盤をスムーズに導入するには？～短期間で構築でき煩わしい運用管理からも解放される「iDoperation Cloud」活用方法～

13:45～14:00　質疑応答

主催

株式会社アシスト（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

情シス担当者には業務効率を上げるIT施策を期待されている。

情報システム担当者には、従業員の業務効率を上げるための社内システムの構築やITツールの導入が期待されています。 これらの期待に応えることができれば、従業員から感謝されるだけでなく、人事評価のUPも期待できます。

セキュリティ対策はますます難しくなっている。

近年のサイバー攻撃は巧妙化、高度化しており、特にゼロデイ攻撃、すなわち未知の脆弱性を狙った攻撃は、企業にとって大きなリスクとなっています。 これらの攻撃は、従来のセキュリティ対策では対応が難しく、対策には専門的な知識が必要なこともあります。

適切なセキュリティ対策を継続して実施しつつ、セキュリティ業務の負荷を軽減する必要がある。

情報システム担当者は、このように複雑化したセキュリティ情勢の中、適切なセキュリティ対策を継続して実施しつつセキュリティ以外のIT施策を実施するためにセキュリティ業務の負荷軽減が必要となっています。

脅威インテリジェンスプラットフォームでセキュリティ運用負荷軽減

本セミナーでは、情報システム担当者の運用負荷を上げずに、未知の脅威や新たな攻撃手法に対応可能になるサービス「脅威インテリジェンスプラットフォーム」を紹介します。

こんな方におすすめです

・セキュリティ以外の業務に費やす時間を増やしたい ・ゼロデイ攻撃を含めたサイバー攻撃の対策をしたい ・脅威インテリジェンスを活用したサービスに興味がある

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　情シス担当者の働き方改革。セキュリティ業務の負荷軽減で人事評価UP。～ほったらかし運用でゼロデイ攻撃対策を実現する脅威インテリジェンス～

15:30～15:40　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

連日のように報じられるランサムウェア被害

ランサムウェアと呼ばれる「身代金要求型」のサイバー攻撃被害が多発しています。 企業規模や業種に関係なく、日々さまざまな組織が被害を受け、事業の停止に追い込まれています。 もし被害を受けたら…犯罪者側から身代金を要求されたら…。 今のままのセキュリティ対策で大丈夫でしょうか。今こそリスクを減らす対策が必要です。

被害を受けた各社に共通する要素とは？

攻撃者はどこから侵入するのでしょうか？ 被害を受けた各社に共通する要素とは？ 守る側の視点ではなく、攻撃する側の視点で捉えることで、真に防御が必要なポイントが見えてきます。 最小限の対応で、効率良くセキュリティの防御力を強化できる方法があります。 無料で今すぐにできる対策もあるのです。ぜひこの機会に知識を増やしてください。

ランサムウェアに怯える日々から脱出するには？

本セミナーでは、ランサムウェア対策をはじめ、サイバー攻撃防御に欠かせない、選りすぐりのサービスをご紹介します。 　・未来に出現するウイルスを先回りして防御可能な「AIによるウイルス検知サービス／監視委託サービス」 　・専門的で手間がかかる脆弱性情報の「収集・管理・選別の課題を解決するためのサービス」 　・お悩みに専門家が答える「セキュリティ相談サービス」 などをご紹介します。 自社のセキュリティ対策に不安をお持ちの情報システム部門の方や経営層の方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　自社のランサムウェア対策は正しいのか？〜被害にあう企業の共通要素から考察する、適切なランサムウェア対策の見極め方〜

14:45～15:00　質疑応答

主催

Qsol株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

「手土産転職」による顧客情報や営業秘密情報の持ち出し

企業が直面する情報セキュリティのリスクは多様で、それぞれに応じた対策の実施が不可欠です。近年は外部攻撃だけでなく、関係者による機密情報の不正な持ち出しも増加しています。例えば、2023年3月に情報処理推進機構（IPA）が発表した「情報セキュリティ10大脅威」では、このような内部からの情報漏洩が4位にランクされました。特に気になるのは、元社員が転職する際に機密情報を持ち出す「手土産転職」や、産業スパイによる情報漏洩です。これらの問題が続出しており、対策が急務です。

従来のセキュリティソフトの情報持ち出しにおける課題

内部不正、例えば「手土産転職」にどう対応すればよいでしょうか。一般的なセキュリティソフトを使用すると、誰がいつどのファイルを操作したかのログを取ることで、情報の持ち出しを追跡することが可能です。ただ、この方法にはいくつかの限界があります。一つは、不正行為が明らかになった時点で既に情報が持ち出されている可能性が高いことです。もう一つは、持ち出されたデータに機密情報が含まれているかどうかが明確でなく追跡に時間を要する場合もあります。このような課題を踏まえ、より効果的な対策が必要とされています。

リアルタイムで内部不正を防止する「CWATクラウド」のご紹介

このセミナーでは、「手土産転職」などの内部不正をリアルタイムで防ぐセキュリティソフト「CWATクラウド」を紹介します。このソフトウェアでは、情報の持ち出し時に各ファイル内の重要情報の有無を判別する柔軟なセキュリティポリシーを設定できます。さらに、ポリシーに違反する行為を即座に検知して、不正行為を未然に防ぐ機能や、PC操作ログを記録する機能も備えています。

「手土産転職」などの情報漏洩のリスクを最小限に抑えたいと考えている情報セキュリティ担当者の方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　「手土産転職」などの内部不正をリアルタイム検知し事故を未然に防ぐ方法〜セキュリティポリシー違反をその場で検知して、監査前に情報漏洩のリスクを除去する〜

11:45～12:00　質疑応答

主催

株式会社インテリジェント ウェイブ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Google Workspace運用における各種リソース設定の重要性とセキュリティ面でのリスク

近年、リモートワークの浸透に伴い、クラウド型グループウェアの需要が急速に拡大しています。多くの企業が業務効率化やコラボレーションの向上を図るために活用しており、その利用価値はますます高まっています。その中でもGoogleが提供する「Google Workspace 」は、多くの企業が活用しており、業務効率化やコラボレーションの向上を図れる代表的なグループウェアの一つです。 一方で、Google Workspaceの運用においては、様々なリソース設定が重要な役割を果たしています。しかし、これらの設定を誤ることでセキュリティリスクが生じる可能性があります。情報漏洩や不正アクセスなどの脅威に対して慎重なアプローチが求められます。

Google Workspaceの管理コンソールおける運用負荷のポイント

またGoogle Workspaceは多数の設定項目があり、管理者としては様々なルールの作成や正確な運用が求められます。しかし、管理コンソールに対する仕様上の問題で、手動で一つずつ確認していくことが必要です。

Provii!!を活用したセキュアかつ効率的なGoogle Workspace運用管理のご提案

当セミナーでは、Provii!!を活用したセキュアかつ効率的なGoogle Workspace運用管理のアプローチをご紹介いたします。セキュリティ強化のポイントとともに、煩雑な作業を最小限に抑えつつ、アカウントの自動連携やリソースの一括管理を実現する方法などを解説いたします。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　Google Workspace の運用負荷削減と、設定ミスによるセキュリティリスクの対策〜アカウントの自動連携やリソース一括管理など、効果的な対策をご紹介〜

15:45～16:00　質疑応答

主催

株式会社フライトシステムコンサルティング（プライバシー・ポリシー） （10月1日より株式会社フライトソリューションズへ商号変更）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「sei-info.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

より重要性が増すセキュリティ対策

デジタル化が加速度的に進む中で、セキュリティリスクとの接点が増加していることにより、さまざまな脅威への対策の重要性がより高まっています。 たとえば、外部要因として代表的なものとして、不正アクセスやマルウェア感染による情報漏洩が挙げられます。 そういった外部要因を起因とした脅威と並び、対策を求められるのが不正行為や人的ミスなど、内部要因に起因したセキュリティリスクへの対策です。

不正行為の兆候はどのようにして検知すればよいか

不正行為が発生してしまうと、場合によっては企業の社会的信用が失われてしまったり、取引先への損失補填などの経済的な負担が大きくなることもあります。 その結果、企業経営自体に大きな影響を与える事態まで発展する可能性もあり、見過ごせない大きな課題です。 しかし、不正行為は企業内部の関係者によって引き起こされるため、発見がしづらいといったことや、どうしても事後対応となってしまうといった状況が散見されます。

MCoreの操作ログ活用事例

本ウェビナーでは、そうした不正行為の兆候を検知し、不正行為の未然防止を実現できるMCoreの操作ログ管理を解説いたします。 その特長として、リアルタイムにログを管理できる点や、独自開発の高速検索エンジンで膨大なログデータから即座に検索することが可能なため、収集したログデータを有効活用できる点などが挙げられます。 こうした操作ログを活用・分析した事例や、不正の兆候検知の手法についても詳しく解説いたします。 外部要因・内部要因含め網羅的なセキュリティ対策を実現したいとお考えの方にとくにオススメの内容です。

プログラム

13:40～14:00　受付

14:00～14:45　不正行為の兆候はどのようにして検知すればよいか　～操作ログを活用した分析の事例、兆候検知手法の事例を踏まえ解説～

14:45～15:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、エンドユーザー企業の方が対象です。ITベンダー、SI企業などに所属されている方のお申込みをお断りする場合がございます。あらかじめご了承ください。

2023年7月に開催したセミナーと一部同じ講演内容を含んでおります。多数のご要望をいただき、追加開催いたします。

中堅・中小企業に忍び寄る「ランサムウェア」の魔の手

近年、ますます多様化かつ巧妙化しているサイバー攻撃の中で、現在最も警戒すべき存在となったのが「ランサムウェア」です。これまで主要なターゲットだった大規模な企業や組織が最優先すべき経営課題として対策に乗り出したことで、攻撃者の多くがより成功率の高い対象を求めて中堅・中小企業を狙い始めるようになりました。

侵入を阻止してもすり抜けて感染する被害が増加

これまでランサムウェアをはじめとするマルウェア対策としては、侵入の入り口となるエンドポイントで通信中の不審なプログラムや悪意のある攻撃を検知、遮断、駆除する対策が取られてきました。 しかし、巧妙化している攻撃の中には、そうした対策をすり抜けて感染させるという被害も増えています。特にランサムウェアに感染すると、パソコンに保存されていた重要なデータやシステムへのアクセスが制限されたり、顧客や取引先との信頼関係に悪影響を与える恐れがあります。

万が一、感染してしまったら、どうリカバリすればいいのか？

実際、ランサムウェア攻撃の被害に遭う中堅・中小企業は後を絶ちません。万が一、感染してしまった場合は、感染源の特定から切断、影響範囲の確認と対処などと併せた対策が必要です。さらに、ランサムウェアによって暗号化されたデータをバックアップから復元しなければなりません。 ただ、バックアップが不十分だったり、ランサムウェアの種類や暗号化手法によっては時間やリソースを多く費やすことになり、迅速な復元が難しくなる事態も考えられます。

中堅・中小企業でも簡単にできる感染後の復旧対応方法を解説

本セミナーは、自社のランサムウェア対策に不安があるという中堅・中小企業のセキュリティ担当者の方が対象です。万が一、ランサムウェアに感染しまった場合の復旧方法について、サーバー側でのランサムウェアで暗号化されたデータの復元、ユーザーのPC／ワークステーションのファイルや設定を攻撃前の状態に戻すといった具体的なソリューションのデモを交えて、ランサムウェア感染後の解決策の流れを説明します。 セキュリティに割ける人材や予算が限られる中で、手軽で効果的なランサムウェア対策を検討されている方はぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　中堅・中小企業でも無理なく実践、ランサムウェア感染後の最適な復旧対策とは？～ セキュリティ専任者がいなくても強固なサイバー攻撃対策の実現方法を解説 ～

11:45～12:00　質疑応答、クロージング

主催

ウィズセキュア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、製造業や関連する物流企業などの方々が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

「スマートファクトリー」実現を阻む、サイバー攻撃などのセキュリティリスク

IoT（モノのインターネット）やAI（人工知能）、ロボティクス技術などが進展する中、多くの製造業者が今後の競争力を維持・向上させるために「スマートファクトリー」を実現する取り組みを進めています。その一方で、近年、サイバー攻撃のターゲットとして製造施設や生産工場を狙う攻撃が急増しています。 たとえば、生産から流通、最終的な製品の販売に至るまでの一連のサプライチェーンの中で、企業間でのやり取りが多い製造業では、ランサムウェアなどに代表されるサイバー攻撃の重要なターゲットとして認識されるようになりました。そうした状況を受け、経済産業省は2022年11月、工場システムに必要となるセキュリティ対策に関する「手引き書」として「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0」を策定しました。同ガイドラインは、工場システムにおけるセキュリティ対策を実施する際に参照すべき考え方やステップを示されています。今後、セキュリティ対策の強化は必要不可欠なものになると考えられます。

製造現場に求められるOT／IT環境のセキュリティ強化

現代の製造現場では、異なる目的と機能を持つ「OT（Operational Technology）」と「IT（Information Technology）」の2つの環境が密接に連携して動作しています。デジタル・トランスフォーメーション（DX）の進展に伴い、OTとITがさらに連携して相互にデータをやり取りすることで、ITからのセキュリティ脅威がOT環境にも伝播する可能性が高まってきました。 実際、OT環境を狙うサイバー攻撃が急増しているため、OTネットワークが外部のインターネットのネットワークにつなぐ必要性や機会が増加したことで、新たなセキュリティ上のリスクが出ています。 多くのOTネットワークは、当初からネットワークの分離やセキュリティを考慮して設計されていない場合が多いため、ネットワークの可視化や適切なセキュリティ対策の実施が困難であると指摘されています。

より安心・安全なネットワーク運用に求められるサイバーセキュリティ対策とは？

OTとITの統合が進む中、安心・安全なネットワーク運用を実現するにはどうすればいいのでしょうか。 本セミナーでは、OT／IT環境を運用する製造業者、関連する物流企業などの方を主な対象としています。経産省のガイドラインの内容を踏まえ、工場システムにおけるセキュリティ対策をどのように実現すべきかを具体的なソリューションを交えて解説します。今や製造現場のネットワークはクローズドな環境ではありません。サイバー攻撃に代表されるセキュリティリスクを最小化するための対策を知りたい製造業の情報システム部門の方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:25　製造業に迫る脅威とシステム的な対策（チェック・ポイント・ソフトウェア・テクノロジーズ株式会社）

10:25～10:45　システム導入後の適切な運用の重要性（NTT Com DD株式会社）

10:45～11:00　質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシー・ポリシー）

共催

NTT Com DD株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）