本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

被害規模が拡大し続ける「ランサムウェア」の脅威

日々、執拗に繰り返されるサイバー攻撃。その中でも、IPA（情報処理推進機構）が2023年1月に発表した「情報セキュリティ10大脅威 2023（組織編）」では、「ランサムウェアによる被害」が3年連続で1位となりました。その勢いは衰える様子がありません。

国内では、製薬大手企業や文具メーカー、港湾管理システムなどがランサムウェアに感染したという報道がありました。その中には、システム障害が発生して事業が停止するという多大な影響も出ており、被害企業数のみならず、その被害規模も拡大しているのが現状です。

攻撃手法も多様化　身代金を払ってもデータが復元される保証はない

年々、ランサムウェア攻撃の手口は高度化・巧妙化しています。従来のランサムウェアにおける防御手段としては、エンドポイントセキュリティを軸とするウイルス対策や不正アクセス対策、脆弱性対策などが考えられます。しかし、高度化したランサムウェアが従来の防御手法をすり抜けてくる可能性は決してゼロではありません。 また、暗号化されたデータを復旧するための身代金要求の他に、身代金を支払わなければあらかじめ窃取されたデータを公開されてしまう「二重の脅迫」などが増えてきています。要求された身代金を支払っても、データの復旧や情報の流出を防げるとは限りません。

万が一、感染した場合に備えとして重要となる堅牢な「バックアップ環境」

従来の防御手法をすり抜けてくるランサムウェア対策としては、攻撃を受けてしまった後の事業復旧、データ復元までを考慮した対策が求められます。そこで重要性が増しているのが「バックアップ環境」です。 ただ、攻撃者がバックアップシステム自体を標的にすることもあります。そのため、感染予防と併せて、重要なデータやシステムを守る上でバックアップを確実に取るデータ保護対策にも最善の備えが求められてきました。

99％以上の検知率を持つエンドポイントセキュリティと、イミュータブルなバックアップ環境で包括的なセキュリティ対策を実現

感染予防と併せて、確実なデータ復元を可能にするバックアップ環境をどう構築・運用すればよいのでしょうか。本セミナーでは、包括的なランサムウェア対策によってセキュリティ・インシデントの発生リスクを抑える方法を解説します。 99％以上の検知率で未知の脅威に対する圧倒的な防御力を持つエンドポイント・セキュリティ製品と、バックアップデータをイミュータブル（不変）にする最新のクラウドバックアップサービスを組み合わせた具体的な解決策をご紹介します。ランサムウェアなどのサイバー攻撃における包括的なセキュリティ対策を実現したい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　感染予防策だけでは安心できない「ランサムウェア」、被害回避で重要となる「備え」　～ 高い検知力と堅牢なバックアップ環境で確実に防御するセキュリティ対策の実現方法を解説 ～

10:45～11:00　質疑応答

主催

情報技術開発株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

企業を取り巻くIT環境／セキュリティ境界の変化

デジタル・トランスフォーメーション（DX）が推進されたことで、企業を取り巻くIT環境は「業務でのクラウド利用拡大」や「リモートワークの普及」「デバイスの多様化」「DevOpsや自動化の拡大」などによって、ますます複雑になってきました。 そうしたIT環境の変化によって、重要な情報資産は従来のネットワーク境界の外に拡散しています。その結果、従来の境界防御のみではセキュリティを守ることが困難な状況となりました。

サイバー攻撃の最重要標的「特権ID」がセキュリティ対策の最優先に

特に、強い権限を持つ「特権ID」は、国内外で猛威を振るうサイバー攻撃の攻撃対象として狙われています。近年、クラウドやマシンなど特権IDの利用環境が多様化、適用領域が拡大したことで、セキュリティリスクは増加しています。 また、システムの運用管理業務などを行う外部ベンダーを踏み台にしたサイバー攻撃のリスクも高まっています。 さらにマシンやアプリケーション、スクリプトなど人間以外が使用する特権IDも増加しています。特権IDの利用環境が多様化して適用領域が拡大したことで、さらにセキュリティリスクが高まってきました。企業の機密・個人情報の流出や重要システムの停止など、多大な被害をもたらす恐れがあります。

なぜ、特権ID管理の導入・運用は難しいのか

今後ますます特権ID管理の重要性は増していくことが考えれ、その対策は急務といえます。ただ、一方で特権ID管理ソリューションの導入を妨げる壁も存在します。 たとえば、特権ID管理システムの中には一定のスキルを伴うこともあり、「自社で使いこなせるのか」という不安の声も上がっています。また、システム構築では、サーバ調達や導入作業などに時間がかかったり、初期の導入コストが高額になる場合もあり、運用後にもサーバの運用や管理、メンテナンスなどの管理負担が課題となりがちです。また、特権ID管理の攻撃対象が拡大している今、どこから着手すればいいのか有効な進め方がわからないというご相談も多くいただきます。

特権ID管理を適用するための戦略的な進め方と、利用しやすいクラウド型特権ID管理サービスを紹介

こうした状況の中で、企業は特権ID管理の適用をどう整理し、どう進めていけばよいのでしょうか。 本セミナーでは、企業の特権IDを脅威から守るために企業が取り組むべき特権ID管理の適用領域を整理し、どこから優先的に進めていけばいいのか、戦略的な進め方を解説します。また、導入・運用に不安を抱える方でも利用しやすいクラウド型特権ID管理サービスをデモを交えてご紹介します。 特権ID管理から始まるサイバーセキュリティ強化を実現させたい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　サイバー攻撃の最重要標的「特権ID」のセキュリティリスクを最小化する～PAMの戦略的な進め方と、導入・運用を簡素化する「iDoperation Cloud」の紹介～

10:35～10:45　質疑応答

主催

NTTテクノクロス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業の情報システム担当者向けの、入門的な内容です。

本セミナーの基調講演部分は、企業の情報システム担当者向けの、入門的な内容です。 各キーワードの詳細は説明はありません。SASEやクラウドセキュリティの「全体感」を掴んで頂く内容です。 なお、後半の協賛・協力企業各社からの講演は、専門的な内容を含みます。 また、講演内容は変更される場合があります。

クラウドサービスの普及

この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド（IaaS）の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。

リモートワークの普及

リモートワークも、コロナ禍以降に大きく普及したひとつです。 情報システムにアクセスする端末は、従来はほとんどがオフィスの中に置かれていましたが、今リモートワークは当たり前に行われており、自宅の端末から情報システムにアクセスすることも「当たり前」となっています。

SASE「超」入門

このような状況の中で企業の情報システム担当者は、どのようにセキュリティを考えればよいのでしょうか？ どのようなリスクがあるのでしょうか？

本セミナーではまず、上記の「クラウド」と「リモートワーク」の普及に伴い注目されている、新しい企業セキュリティのコンセプトである「SASE」について入門解説します。

■SASEとは？

・SASEが提供する主な機能

　・SWG（Secure Web Gateway）

　・CASB（Cloud Access Security Broker）

　・FWaaS（Firewall as a Service）

　・SD-WAN（Software Defined Wide Area Network）

■SASEとゼロトラストとの関係

■クラウドセキュリティで重要な他のポイント

・クラウドセキュリティ ポスチャマネジメント（CSPM）

・脆弱性管理

・認証、アカウント管理、特権ID管理

また、後半ではクラウドセキュリティに役立つソリューションをいくつか紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　SASE「超」入門と、クラウドセキュリティ ～検討するべきリスクと、必要な対策の整理～

マジセミ株式会社

代表取締役社長 寺田 雄一

15:30～16:00　SSPMも「出来る！」Cloudflareのゼロトラストネットワークアクセスソリューションのご紹介

Cloudflare Japan株式会社

Solutions Architect - SASE 國分 直晃

昨今、クラウドサービス側の設定不備や意図しない外部への共有設定などが原因で情報漏洩事故などが多発しております。 Cloudflareが提供する完全クラウドネイティブなゼロトラストネットワークアクセスソリューションはこういったものを監視するSSPM（SaaS Security Posture Management）を含めた、包括的なSASEソリューションを提供します。このセッションではこちらについて解説致します。

16:00～16:30　今さら聞けないSASEのコア機能CASBとは？

Netskope Japan株式会社

ソリューションエンジニア 加田 友広

クラウドサービスの利用が進むにつれて顕在化するのがクラウド利用に関するセキュリティの課題です。避けることができないこの課題を解決するソリューションがCASB（クラウド・アクセス・セキュリティ・ブローカー）ですが、コロナ禍を経て利用がさらに進んでいます。このようなタイミングで改めてSASEの構成要素でも非常に重要なCASBにフォーカスしその必要性について解説、NetskopeのCASB機能の強みやSASE基盤としてのさらなるNetskopeの活用についてご紹介します。

16:30～17:00　クラウド時代だからこそ必要なCSPMとおすすめサービス

株式会社 BeeX

ビジネス開発推進本部 ソリューション営業グループ 村田 久志

SASEに取り組む最初の一歩は「現状把握」から。「あるある」なクラウドの設定ミスの発見など、BeeXのサービスとあわせてご紹介します。

17:00～17:15　サーバー、ネットワーク機器のメーカー保守終了を「第三者保守」で乗り越える ～最適なタイミングでのリプレースの実現やコスト・時間を削減する～

データライブ株式会社

営業本部本部長　 今井 浩榮

ベンダー等の事情で、自分がまだシステム更新したくないのに更新したご経験のある方に、もう一つの選択肢のご提案です。

17:15～17:30　質疑応答・クロージング（マジセミ）

主催

マジセミ株式会社（プライバシー・ポリシー）

共催

クラウドフレア ジャパン株式会社（プライバシー・ポリシー） Netskope Japan株式会社（プライバシー・ポリシー） 株式会社BeeX（プライバシー・ポリシー）

協力

データライブ株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 9月 22日（金）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年 9月 22日（金）10：00～11：00 https://majisemi.com/e/c/assured-20230922/M1A

増え続けるSaaS、セキュリティの重要性

世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。

導入時のリスク評価に工数と手間がかかる

クラウドサービスやSaaS導入時のリスク評価には、チェックシート作成、クラウドサービス事業者への確認依頼、審査部門の確認など、社内のステークホルダーに対して様々な手順を踏む必要があります。 この一連のプロセスに工数と手間がかかってしまい、担当者の稼働圧迫を招いたり、サービス新規導入のハードルが高くなってしまいDX推進の足かせになっているケースも見受けられます。

年々、管理サービス対象が増える大手企業様を中心に、緊迫の課題となっている

常に機能がアップデートされるクラウドサービスのリスク評価は、導入時だけでなく定期的に行う必要があります。 大手企業様では管理対象となるクラウドサービスの数も多くなるため、この定期チェックにかかる工数も膨大なものとなります。 チェック者に過剰な負担がかかると、チェック漏れやリスク検出の遅れが出る可能性もあり、対応業務にかける体制構築やコストと、セキュリティ評価の精度のバランスをどう保つのか、頭を悩ませる企業も少なくありません。

経済産業省認定のサービス「Assured（アシュアード）」で、クラウドサービスの利用審査をスピーディに

本セミナーでは、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured（アシュアード）」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　大手企業では必須の「SaaS利用審査」、チェックシート運用を不要にする方法とは

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「alsi.co.jp」「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

講演内容

令和5年5月31日に厚労省「医療情報システムの安全管理に関するガイドライン第6.0版」が策定されました。 サイバー攻撃によって1カ月以上の診療停止など大きな被害が生じる事故が多発している状況を踏まえ、医療機関等に求められる安全管理措置を中心に、内容が見直されました。 今後医療機関においては、ガイドラインに基づいたセキュリティ対策が求められます。

本セミナーでは、医療情報システムの安全管理に関するガイドライン第6.0版の概説を各編に分けて解説し、サイバー攻撃から医療機関を守るために必要なセキュリティ対策をご紹介します。

これから病院のセキュリティ対策の見直しを始める方、ガイドラインに沿った対策をご検討の方はぜひご参加ください。

このような方におすすめ

・医療セキュリティガイドラインに対する理解を深めたい医療関係者の方 ・病院のセキュリティ方針を見直したい院長先生・経営層の方 ・医療セキュリティガイドラインを踏まえ、新たなセキュリティ対策を検討している病院のシステム担当の方 ・病院のセキュリティガイドラインに対応している製品について理解を深めたい医療関係の方 ・上記のようなお客様がいらっしゃる販売店の方

参加費用

無料

プログラム

11:00～11:30　講演

主催

アルプスシステムインテグレーション株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーの講演部分は、以前開催されたウェビナーの録画配信です。

14:45～の質疑応答はリアルタイムで皆様からのご質問にお答えいたします。

---

APIなどを用いた様々なサービスの組み合わせにより、分散化するアプリケーション

現代のビジネス環境では、組織間の競争力を維持し拡大するために、APIを用いた各種サービスの組み合わせと分散化が進んでいます。 これにより、企業は顧客へのサービス提供やオペレーションの効率化を追求し、業務の拡大や新しいビジネスモデルの探求を可能にしています。

環境別にセキュリティポリシーの適用が必要となり、管理が複雑化

しかし、分散化されたアプリケーション環境には、セキュリティリスクがあります。 環境ごとにセキュリティポリシーを適用する必要があるため、それが管理の複雑化を招いてしまい、設定ミスなどを引き起こし、脆弱性を生んでしまうのです。

従量課金のクラウドWAFではコストを読みづらい

アプリケーションのセキュリティ対策として、昨今ではクラウドベースのWAFを導入・検討する企業も多く見られます。 しかし、多くのクラウドWAFは従量課金制を採用しているため、コストの可視化と予測が難しいという問題があります。 通信量に応じてコストが発生するため、予期せぬトラフィック増加や攻撃の発生により、突如としてコストが増加するリスクを抱えています。 その結果、企業はIT予算の管理や投資計画を立てることが難しくなり、その不確定性が経営を圧迫する可能性があります。

統一したセキュリティポリシーの適用とWAF, DDoS, Bot対策, API保護を予測可能なコストで実現

上述の課題を解決するため、本セミナーでは次世代のWebセキュリティ概念である「WAAP（Web Application and API Protection）」を活用したセキュリティポリシーの一元管理について詳しく解説します。 F5社が提供する「Distributed Cloud Services WAAP」は、オンプレミスからクラウドまでの環境に跨る統一されたセキュリティポリシーの適用を可能にし、その運用管理を一元化します。 また、WAF, DDoS, Bot対策, API保護などの機能を提供し、固定の料金制で実現します。 これにより、セキュリティの複雑化とコストの問題を同時に解決します。 企業のネットワーク・セキュリティー・クラウド担当の方や、アプリケーションの脆弱性対策にお困りの方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　セキュリティポリシーの一元管理で、オンプレ・クラウドに分散するWebアプリケーションの脆弱性を対策～次世代のクラウドWAF 「WAAP」ソリューションを予測可能なコストで提供～

14:45～15:00　質疑応答

主催

東京エレクトロンデバイス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ソフトウェアの脆弱性対策として、対応迫られる「SBOM」

ソフトウェアの脆弱性を狙ったサイバー攻撃被害が増加している昨今、特定のソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化した「SBOM（ソフトウェア部品表）」の重要性が増しています。 米国では既に必須化・標準化の動きが始まっており、日本企業も対応を迫られるようになってきています。

具体的にどんな取り組みが必要なのか？課題は何か？

SBOM対応が必要とは言うものの、 「そもそもSBOMとは何なのか？」 「具体的なアクションとして何が必要なのか？」 「対応する上でクリアしなければならない課題は何か？」 などがよくわからず、まだ動き出せていない企業も多いことと思います。

SBOM対応に求められる脆弱性管理を手動で行うのは非現実的

また、何かソリューションが必要なのか？とお考えの方もいらっしゃるかもしれませんが、SBOM対応ではソフトウェアやセキュリティ、脆弱性に関するアップデート情報の監視や管理台帳の更新などが必要となるため、これらを手動で行うのは非現実的と言わざるを得ません。 事実、毎月45 人日もの稼働をかけて手動で OSS 管理台帳を作っていた事例もあります。

SBOMの概要や課題、具体的な対応策について解説

本セミナーでは、SBOMの概要と重要性、課題について説明し、アシュアード社が提供する脆弱性管理クラウド「yamory」を活用した効率的なSBOM対応を紹介する予定です。 SBOM対応が求められているが、具体的に何をしてよいかわからないとお悩みのセキュリティ担当や開発担当、品質保証部門の方はぜひご参加ください。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:45　日本でも必須となる「SBOM」、どう対応すればよいのか？〜脆弱性管理クラウド「yamory」でSBOM対応の工数を大幅削減〜

16:45～17:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「alsi.co.jp」「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

講演内容

メールはビジネス活動において欠かせないコミュニケーションツールです。 「メールがないと仕事にならない。」そんな方も多くいらっしゃることでしょう。 そのように重要なメールですが、日々巧妙化しているサイバー攻撃において、依然として一般的な経路であり、被害原因となっています。

ある調査では、サイバー攻撃の90%以上はメールをきっかけに起きているとのデータも見受けられます。 一方で、メールセキュリティを万全にしたいと考えていても、対策方法も多岐に渡ります。 標的型攻撃メール、誤送信メール、フィッシングメール、PPAP対策とどこから手を付けていいのかわからないとお困りの方も多いのではないのでしょうか。

本セミナーでは、ビジネスで日常やり取りするメールに潜むリスクとともに、クラウド上でメールセキュリティを強化する「Swindy メールセキュリティPowered by IIJセキュアMXサービス」をご紹介いたします。

このような方におすすめ

・オールインワンセキュリティで、企業の安全なメール運用を実現したい方 ・標準搭載されているメールセキュリティだけでは対策が不十分とお悩みの方 ・Microsoft 365障害時にメールが止まるという不安を抱えている方

プログラム

10:00～10:20　講演

主催

アルプス システム インテグレーション株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

またもや再燃のEmotetなど、サイバー攻撃への対策は最優先課題に

IPA（情報処理推進機構）は2023年3月、沈静化していた見られるマルウェア「Emotet」の攻撃活動が再開されたと発表しました。攻撃の手口は大きくは変わっていませんが、セキュリティソフトなどの検知回避を謀るタイプが含まれていることが指摘されています。 近年勢いを増しているランサムウェアだけではなく、既知・未知を問わないマルウェアやファイルレス攻撃やエクスプロイト攻撃など多様化するサイバー攻撃への対策は、多くの企業・組織で最優先課題となってきました。

セキュリティインシデントの迅速な検知・対応が困難になる理由

従来、サイバー攻撃者が組織内のシステムに侵入する際、不特定多数に攻撃を仕掛けてできた侵入口を利用する手法を取っていました。そのため、侵入口となりやすいユーザーが利用するPCやサーバーなどのエンドポイントでそれを阻止する防御方法が用いられてきました。 しかし、その方法だけでは巧妙化したサイバー攻撃を完全に防げなくなっています。組織内のネットワークに侵入された場合でも、早期に検知できれば被害を最小限に抑えることも可能です。ただ、多くの企業・組織でリモートワークやクラウドサービス、モバイルデバイスなどが普及して複雑化したネットワーク構成が取られる現在、セキュリティインシデントを素早く検知して対処することが困難になってきました。

意外と知られていない「NDR」と「EDR」の違い

侵入されることを前提として侵入をいち早く検知して対処するセキュリティ製品としては、エンドポイントにおける通信内容や挙動を監視し、不審な動きを検知した場合に遮断する「EDR（Endpoint Detective and Response）」を頭に思い浮かべることが多いでしょう。 EDRと同様、侵入を前提とするセキュリティ対策製品には「NDR（Network Detection and Response）」があります。NDRは、組織内ネットワークの通信における異常を検知し、素早く対応するセキュリティ対策として、近年重要視される「ゼロトラスト」の実現にも有用です。しかし、「NDRとEDRがそれぞれどのように動作することでセキュリティを強化できるのか」を明確に理解している方はそれほど多くないとも言われています。

実際のEmotet攻撃の動作で理解する機能の違い　自社導入に役立つポイントを解説

本セミナーでは、企業ネットワークの現状を踏まえて、セキュリティインシデントの迅速な検知・対処ができない根本的な理由を解説します。また、NDRとEDRの基本機能を整理するとともに、実際のEmotet攻撃を例に侵入後のNDR／EDRそれぞれの役割・検知手順などを説明します。 自組織におけるサイバー攻撃の被害を最小限に抑えたいと考えている方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ ）

11:05～11:45　意外と知らない「NDR」と「EDR」の違い、実際のEmotet攻撃時の検知動作で解説 ～ NDRとEDRの連携を利用したXDRの一例をご紹介 ～

11:45～12:00　質疑応答

主催

JBサービス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）