情報セキュリティ
最新&人気ウェビナー

情報セキュリティ
ウェビナーアーカイブ
(動画・資料)

通常のバックアップでは不十分。ランサムウェア対策としてどう見直すべきか? ~「月額10万円以...

4.0TCS株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、IT事業者以外のエンドユーザー企業を主に対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくもございます。あらかじめご了承ください。

今や事業継続の最大リスクとなった「ランサムウェア」

現在、多様なサイバー攻撃の中で最も被害が拡大しているのが「ランサムウェア」です。その攻撃手法は「RaaS(Ransomware as a Service)」として提供されている二重恐喝型ランサムウェアなどますます高度化・多様化し、感染に起因する企業・組織における事業停止などが発生して社会問題化しています。 そうした中、ランサムウェア対策としての有効性が注目されているのが「バックアップ対策」です。ランサムウェアによって暗号化されたデータを復元するのは難しく、またビジネスを中断させずに事業を継続させるためにも、バックアップを軸とするデータ保護対策は非常に重要な役割を担うようになりました。

データ保護対策の要「バックアップ」の見直しが急務に

特に近年では、サプライチェーンのセキュリティの弱い中小企業が狙われるケースが増加しています。ただ、ランサムウェアに対抗するためには、これまでのバックアップ対策では十分とはいえないのが現状です。 これまでデータのバックアップを考える際は「3つのデータコピー」「2種類のメディア」「1つは違う場所で遠隔保管」するという「3-2-1」ルールが理想的とされてきました。ただ、現在はそのルールだけではランサムウェア対策は不十分と指摘されるようになりました。日本、米国の両政府は「3-2-1」に加えてバックアップデータを読み取り専用の書き換え不可能なストレージに保管する「3-2-1-1」構成を取る新たなバックアップ方針を推奨しています。 その一方で「ランサムウェア対策のためにバックアップを見直したい」と考えたとしても、IT予算が不足しているという企業・組織もいらっしゃると思います。ランサムウェア対策に有効なバックアップ環境をどう構築・運用していけばよいのでしょうか。

「月額10万円以下」から実現可能、安全性の高いバックアップ構成によるデータ保護対策を解説

本セミナーでは、ランサムウェア/BCP(事業継続計画)対策としてバックアップ環境の見直しを検討・推進したい企業・組織の担当者を対象として開催いたします。 ランサムウェア対策にも有効な安全性の高い「3-2-1-1」構成のバックアップ環境を容易に実現する方法として、具体的なソリューションをデモを交えながらご紹介。設置作業を含めて月額10万円以下から始められるメリットなどを分かりやすく解説します。 「安心かつお手頃にデータを保管したい」「お手頃な統合バックアップ環境を探している」など、より安全なデータ保護対策を実現したい方はぜひご参加ください。

講演プログラム

14:45~15:00 受付

15:00~15:05 オープニング

15:05~15:45 通常のバックアップでは不十分。ランサムウェア対策としてどう見直すべきか? ~「月額10万円以下」で始められる安全性の高いデータ保護/BCP対策を紹介~

15:45~16:00 質疑応答

主催

TCS株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

AWS、Azure、Google Cloudなどの多様なセキュリティリスクを低減 ~クラウド...

3.9フォージビジョン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド環境におけるセキュリティリスクが増加

現在、AWS、Azure、Google Cloudなどのパブリッククラウドを利用したシステム環境の構築・運用が進んでいます。その一方で、オンプレミス環境とは異なるセキュリティ課題が発生しやすくなりました。そこで重要性が高まっているのが「クラウドセキュリティ」です。米国IT調査会社のガートナーは、実施したセキュリティリスクの調査結果を踏まえて「2025年までにクラウドセキュリティ・インシデントの99%は顧客の過失によるものになる」と予測しています。 顧客の過失によるセキュリティ・インシデントには、以下のようなケースが考えられます。 ・機密情報へのアクセス権限設定 ・構成ミス ・ポリシー違反 ・コンプライアンス違反

セキュリティ強化を阻む運用課題への対応が急務に

システムが複雑化するほど、多種多様なログや膨大なアラートが通知されます。その結果、「原因がクラウドの設定なのか、脆弱性なのか分からない」「コンプライアンスに準拠するための対応箇所が分からない」など対策に頭を抱える声も聞こえるようになりました。実際、危険度や緊急性の高いセキュリティリスクを見極めるには、専門的なスキルが求められたり、煩雑な作業を伴うことがあります。こうしたセキュリティにおける運用課題を解決する必要性が高まってきました。

クラウド資産全体のセキュリティリスクを一括管理できるサービスを紹介

そこで現在、注目されているのが「Cloud Native Application Protection Platform(CNAPP)」です。CNAPPを導入することで、統一されたセキュリティポリシーの策定や適切なアクセス管理、継続的なセキュリティ監視などが実現可能です。 本セミナーでは、CSPMやCWPP、CIEMなどの機能を備えてクラウド資産全体のセキュリティリスクを一括管理できるCNAPPサービス「Orca Security」をご紹介し、CNAPPの特徴やクラウドセキュリティの施策を検討する際のポイントなどをご説明します。また、実際の運用イメージを掴んでいただけるようにデモを通して実際に画面上の動作をご覧いただきます。 クラウドセキュリティ施策をご検討されている方や現場でのセキュリティ対応にお困りの方は、ぜひご参加ください。

講演プログラム

09:45~10:00 受付

10:00~10:05 オープニング

10:05~10:25 Orca Securityの特徴、機能のご紹介

10:25~10:45 Orca Securityのデモ(実環境の動作などをお見せいたします)

10:45~10:50 PoC、無償リスクアセスメントのご紹介

10:50~11:00 質疑応答

主催

フォージビジョン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

共有PC利用が持つセキュリティリスクへの多要素認証という打ち手 〜共有PCをID/パスワード...

3.8株式会社両備システムズ

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

業務上やむなく1台のPCを複数名で利用するケースは存在する

1台のPCを複数人で運用する共有パソコンはセキュリティリスクが高いことが容易に想像されるためできれば避けたいところです。 しかしながら、個人端末からアクセスできない情報を扱う場合や、PCを利用できる場所に制約がある場合など、どうしても共有PCを利用しなければならないケースは存在します。

共有PCの運用におけるセキュリティリスクとは?

共有PCを運用するためには以下のセキュリティリスクや課題を解決しておく必要があります。 ・ID/パスワードのみの認証だとなりすましや不正利用のリスクがあるのでは? ・正社員や派遣社員、社外の方など異なる属性の利用者にどう対応するのか? ・オフライン環境やシステムトラブル時にどのように対応するのか?

ICカードや顔認証を用いた多要素認証と認証記録による対策を解説

本セミナーでは共有PC利用におけるセキュリティリスクや課題への対応として、パスワードでの認証に加えてICカード認証や顔認証などの生体認証を組み合わせた多要素認証により確実な本人確認を実現する「ARCACLAVIS」を導入事例を交えながらご紹介します。 共有PCの利用環境下におけるセキュリティに不安を抱えている方、不特定多数の膨大な操作ログの管理にお悩みの事業者や関連企業の方はぜひご参加ください。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:45 共有PC利用が持つセキュリティリスクへの多要素認証という打ち手〜共有PCをID/パスワードのみで運用する脆弱性と本人認証の強化〜

15:45~16:00 質疑応答

主催

株式会社両備システムズ(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

【製品デモ】クラウドサービス利用審査のチェックシート運用を不要にする方法 〜「Assured...

3.9株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増え続けるSaaS、セキュリティの重要性

世の中でDXやクラウド化が叫ばれる中、SaaSやASPを業務利用する機運が高まっています。高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。

クラウドサービス利用審査の課題

クラウドサービスの利用審査は、そのリスクを管理するための重要なプロセスです。しかし、審査の工数、品質、評価の属人性という課題があります。多くの企業では、審査はチェックシートによる手作業で行われ、その結果、審査の品質は担当者のスキルや経験に左右され、評価の一貫性が欠けることがあります。また、審査の工数は膨大で、そのために他の重要な業務が疎かになることもあります。

「Assured」で実現する、クラウドサービス利用審査の品質向上と工数削減

こうした課題に対処するための解決策として、本セミナーではセキュリティ評価プラットフォーム「Assured」の機能紹介とデモンストレーションを通して、リスク審査の品質向上と工数削減をどのように実現するかを具体的に解説します。「Assured」の導入により、審査プロセスの自動化が可能となり、評価の属人性を排除しながら一貫した品質のリスク管理を実現できます。 現在、通常のセミナーではお見せしていないサービスの詳細についても分かりやすく解説いたしますので、クラウドサービス導入時や定期棚卸時のリスク評価に課題感をお持ちの方はぜひご参加ください。

こんな方におすすめ

  • 情報システム部門の方
  • セキュリティ・リスク管理部門の方
  • DX推進・IT企画/運用部門の方
  • クラウド利用審査・利用時のリスク対策に不安がある方

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 【製品デモ】クラウドサービス利用審査のチェックシート運用を不要にする方法〜「Assured」で実現する、リスク審査の品質向上と工数削減〜

11:45~12:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

期限迫るWindows11移行の悩み・不安を一掃【非IT専門家・ユーザー企業向け】 〜失敗し...

3.9クオリティソフト株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーの講演部分は、事前に収録した録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

2025年10月にWindows10サポート終了、期限迫るWindows11への移行

マイクロソフトは2025年10月14日(米国時間)にWindows10のサポートを終了すると公式に発表しています。 サポートが終了すると、新たな脆弱性が発見された場合でも修正が行われなくなり、その脆弱性を利用した攻撃のリスクが高まります。そのため、多くの企業はWindows 11への移行を検討する必要があります。

トラブルなく移行を済ませるには何が必要?OS混在環境への対応は?

しかし、OSのアップデートは企業のITインフラ、セキュリティ体制、そして日々の業務フローに大きな影響を与える可能性があるため、トラブルなく完了させるには計画的かつ慎重に進める必要があります。 また、OS移行期間は Window 10 と Window 11 が混在するため、混在管理をどのように行うかも予め検討しておくべき課題です。

Windows10と11の大きな違いとは

『Windows 11以降、Windows 11の継続的なイノベーションを提供するために新機能と拡張機能が定期的に導入されています』と言われており、FU(Feature Update)と呼ばれていた、機能拡大や新機能の追加などを行う機能更新プログラムが提供されるタイミングやそれぞれの端末において新機能を取得するタイミングがWindows 10とは大きく異なると言われています。 これらの新しい機能は企業のシステムに大きく影響を与える可能性があるため、管理ツールを用いた適切な更新管理が必要不可欠です。 代表的なツールとしてMicrosoft IntuneやWSUSがありますが、これらの利用には一定のIT知識と専門的な理解が求められます。 そのため、非IT専門家にとっては使いこなすことが困難です。

Windows11へのアップデートへ備えとしてのWindows Updateの管理ソリューションについて解説

本セミナーでは、企業がWindows 11へのマイグレーションを進める際の注意点や、Windows 10継続利用のリスク、OS混在環境下での管理方法について解説します。 具体的なソリューションとして、完全クラウドベースの更新管理が可能で非IT専門家でも使いやすい直感的なUIを備えた「WindowsUpdateマネージャー」をご紹介します。 本セミナーを通じて、Windows Updateにおける管理ポイントについて知識を得ることができ、自社のIT環境に適した移行計画を策定するための手助けとなるでしょう。 Windows 11移行に関する不安を解消し、効果的かつスムーズな移行を実現したいとお考えの、ユーザー企業に属する情報システム部門の方はぜひご参加ください。

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 期限迫るWindows11移行の悩み・不安を一掃〜失敗しない移行の進め方、Windows 10継続利用のリスク、OS混在環境の対処法をやさしく解説〜

12:45~13:00 質疑応答

質疑応答タイムはライブ配信にて行います。

主催

クオリティソフト株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

AWSへの移行時の鍵、セキュリティの設定は最適ですか?【ユーザー企業向け】 〜AWSに特化し...

3.4ペンタセキュリティ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

AWS移行に伴うセキュリティリスク

クラウドへの移行は、ビジネスの効率化と拡張の鍵です。 ただし、クラウドへの移行にはしばしばセキュリティリスクを伴い、オンプレミス環境とは勝手が異なるセキュリティ管理に戸惑う方も少なくありません。 そんな中でもAWSは、その柔軟性と拡張性、付帯している機能・サービスの多様さ等から、多くの企業が採用する主流の選択肢となっています。

「委託先に任せているから安心」ではない?基準の確立とセキュリティ対策

特にAWSは先進技術の適用や機能の多さ・複雑さなどから、ユーザー企業は導入から設定運用までを外部に委託する場合が多いですが、「任せておけば安心」というわけにはいきません。 ユーザー企業自らがAWS活用時の運用代行サービスの選定基準を確立し、専門領域であるセキュリティ対策を相談できる体制作りを考える必要があります。

セキュリティを向上させる、AWSおよびAWS WAFの適切な運用

本セミナーでは、AWSを活用したいユーザー企業に対し、「クラウドやAWSに詳しくない」「そもそもインフラの専任者がいない」といった方の不安を解消する【AWS運用代行サービスの選び方】に加え、いま最も注目されている【AWS WAFの適切な運用と対策】についてご紹介します。 AWSを初めて使ってみたい、既に利用しているものの最適化していきたい、管理体制を再構築したい、セキュリティ設定を確認したいなど、AWSの運用やセキュリティリスクに不安を抱えているユーザー企業の方はぜひご参加ください。

プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:25 AWSに特化した運用代行サービスの選び方 お客様の本業に専念いただくための設計と運用のご紹介

14:25~14:45 AWS WAFの4大不安を解決するマネージドセキュリティサービス「Cloudbric WMS for AWS」のご紹介

14:45~15:00 質疑応答

主催

ペンタセキュリティ株式会社(プライバシー・ポリシー

共催

株式会社ディーネット(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

クラウドセキュリティの脅威を整理、優先すべき対策は何なのか? ~デジタル寺田+4社が解説~

3.7マジセミ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービスの普及

この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド(IaaS)の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。

高まる、クラウドのセキュリティリスク

企業は機密情報、個人情報など、重要な情報もクラウドで管理することが多くなりました。 そのため、クラウドのセキュリティリスクは高くなっています。 事実、サイバー攻撃は増加し、被害総額も増えています。

クラウドセキュリティの脅威を整理、優先すべき対策は何なのか?

このような状況の中で企業の情報システム担当者は、どのようにセキュリティを考えればよいのでしょうか? どのようなリスクがあるのでしょうか? 本セミナーでは、マジセミ寺田のクローンであるAIデジタルヒューマン「デジタル寺田」が、クラウドセキュリティの脅威について整理します。

登壇者

マジセミ_デジタル寺田.png マジセミ株式会社 デジタル寺田
マジセミ代表 寺田のクローンである、デジタルヒューマン。

どのような対策が必要なのか?

さらに4社が登壇し、効果的なクラウドセキュリティ対策について解説します。

クラウド担当者必見!クラウド活用に必須となるセキュリティ対策とは?

テレワークなどの多様な働き方やDX推進の動きが加速すると共に、クラウドサービスの活用が拡大し続けております。 クラウド活用に合わせ課題となるセキュリティ対策です。 昨今、特にIaaSやPaaSといったサービスを利用する上で、それらの設定不備が情報漏えいなどの重大なインシデンドを引き起こすなど、ビジネスリスクとなりつつあります。 本セッションでは、クラウドセキュリティのトレンドであるCSPMについて、ポイントをおさえた分かりやすい解説で短時間でキャッチアップ。 また、CSPMを使った効果的なサービスなど、クラウド活用を推進する上で有意義な情報をご紹介します。

登壇者

SCSK佐藤様.png SCSK株式会社 マネジメントサービス事業本部 テクノロジーサービス部 佐藤 翼
法政大学情報科学部を卒業後、SCSK株式会社へ入社。 主に金融機関のお客様向けセキュリティエンジニアとして、AWSのインフラ設計・開発に従事。 現在は、クラウドの知見を用い、クラウドセキュリティサービスの開発・運用を担当。 保有資格:情報処理安全確保支援士、AWS Solutions Architect Professional

AWS/GCPのセキュリティ、いつから・誰が・どう始める?

「AWS/GCP/Azure等のパブリッククラウドを各部門が無統制で使っている・使える状態だが、不安だ」というシャドーITに関する悩みを、多くの組織が抱えています。 本LTでは、そういったお悩みを解決するために、パブリッククラウド統制・堅牢化のはじめの一歩を紹介します。 特に周りの巻き込み方、予防的統制(起こらないように統制)と発見的統制(起こったら気付けるように統制)の使い分けについてお話します。 パブリッククラウドののセキュリティは、どうしても取り組みの腰が重くなりがちなトピックですから、ぜひライトに聞ける本LTを取り組みのきっかけにしてください。

登壇者

FlattSecurity米内様.png 株式会社Flatt Security 取締役CTO 米内 貴志
2019年にFlatt Securityに入社し、2021年6月よりCTOに就任。(一社)セキュリティ・キャンプ協議会の一員として、情報セキュリティ技術の教育活動や、CTFの開催、運営にも参画している。 著書に『Webブラウザセキュリティ― Webアプリケーションの安全性を支える仕組みを整理する』(2021年、ラムダノート社)等。

脆弱性は診断の後で管理するのが重要です!~SCT SECUREクラウドスキャンと追加オプションOutscanNXの紹介~

サイバーセキュリティを強化するためには、まず何より絶えず現状を把握することが必要です。 その為に脆弱性診断が必要となりますが、実際には、数多く検出された脆弱性にどう対処して行けばよいか、診断後の対処、管理に課題が残っております。 そこで弊社の講演では、弊社の脆弱性診断ソリューション及び新たにオプション提供するサービスによって、診断後の効率的、かつ有効な対策方法をご説明します。

登壇者

三和コムテック株式会社 中本 匠

USEN GATE 02のクラウドセキュリティソリューションとASMについて

20年以上にわたり法人向け占有型インターネット回線を提供しているUSEN GATE 02はWANやLAN構築以外にも各種SaaSやIaaS構築等、様々なクラウド製品を提案しています。 クラウドの活用により新しい働き方を実現する一方でセキュリティリスクもセットで考慮しなければいけない時代になりました。 本講演では企業のセキュリティリスクを見える化するAttack Surface Managementサービスをご紹介いたします。

登壇者

USEN ICT Solutions岩田様.png 株式会社USEN ICT Solutions セキュリティソリューション部 岩田 守央
2007年に㈱USENに新卒入社後、法人向けネットワークインフラ部門に従事。 2014年から医療向けCRM、店舗アプリ等の新規事業の立ち上げを経た後㈱USEN ICT Solutionsにて様々な新規ICTプロダクツの初動拡販戦略立案やデジタルコンテンツ制作、社内のセミナー企画や外部セミナーに講師として登壇。 現在は法人向け情報セキュリティの対策支援事業に従事。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:15 クラウドセキュリティの脅威を整理、優先すべき対策は何なのか?~デジタル寺田+4社が解説~

11:15~11:30 クラウド担当者必見!クラウド活用に必須となるセキュリティ対策とは?

11:30~11:45 AWS/GCPのセキュリティ、いつから・誰が・どう始める?

11:45~12:00 脆弱性は診断の後で管理するのが重要です!~SCT SECUREクラウドスキャンと追加オプションOutscanNXの紹介~

12:00~12:15 USEN GATE 02のクラウドセキュリティソリューションとASMについて

12:15~12:30 クロージング(マジセミ)

主催

マジセミ株式会社(プライバシー・ポリシー

協力

SCSK株式会社(プライバシー・ポリシー) 株式会社Flatt Security(プライバシー・ポリシー) 三和コムテック株式会社(プライバシー・ポリシー) 株式会社USEN ICT Solutions(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

選択肢が増えた「多要素認証」、利用シーンに合わせて柔軟・簡単に活用するには? ~面倒なID管...

3.8三菱電機インフォメーションシステムズ株式会社

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。また、アーカイブ配信などの予定はございません。 ここでしか聞けない内容となっておりますので、多くの方のご参加をお待ちしております。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

今回は開催日直前に録画した内容を放送いたします。

質疑応答のお時間では、講演者が登壇し皆様からのご質問に回答いたします。

急増する悪質なサイバー攻撃、より強固な「本人確認」対策が急務に

インターネットサービスが私たちの日常生活に欠かせない存在となる一方で、それらサービスの脆弱性をつけ狙うサイバー攻撃が急増しています。 特に、利用者のIDやパスワードなどのログイン情報を悪用して本人になりすます「不正アクセス」の被害が多発しています。そのため、サービスを利用する際の本人確認がより重要になってきました。 ただ、サービスやアプリへのログインごとにそうした認証手続きが必要になると、ユーザーにとって煩わしくなったり、その手間を省くために単純なパスワードや同じパスワードが使いまわされることで、サイバー攻撃の情報漏えいリスクを高めてしまいます。

求められている「多要素認証」「統合認証基盤」、ただ導入への課題も

そうした中、顧客や従業員のログイン時のセキュリティの不安を解消する方法として採用されているのが「パスワードレス化」や「多要素認証」などです。また、「シングル・サインオン」に代表されるIDの一元化や、包括的に複数のサービス・システムのID管理・認証が可能な「統合認証基盤」のニーズも高まっています。 ただ、多要素認証方式を導入することでユーザーの利便性が低下すると顧客離れを招く可能性もあります。また、統合認証基盤を導入する場合、システム環境によっては大幅な仕様変更や連携が難しい場合も少なくありません。さらに、運営企業のシステム管理側にとっても、ID認証や管理に伴う運用負荷の増大が重くのしかかってきます。

最新AI技術を活用した「ライフスタイル認証」など、多様な選択肢を実現できる解決策

本セミナーでは、多要素認証方式の概要や方式の種類について、ユースケースを交えて分かりやすく解説します。 また、多要素認証と認証基盤に関する課題の具体的な解決策として、多要素認証/統合認証サービス「MistyAuth」をご紹介。 MistyAuthは、次世代の生体認証の標準といわれる「FIDO」、簡単操作で認証が完了できる「電話発信認証サービスTELEO」や最新AI技術を活用した「ライフスタイル認証*1」など、複数の認証技術を自由に組み合わせた多要素認証をクラウドサービスで実現できる注目のソリューションです。 *1 ライフスタイル認証は国立学校法人東京大学の登録商標です。ライフスタイル認証に関する社会連携講座も開設されています。

利用シーンに合わせた最適な方式を柔軟、かつ簡単な実装方法を解説

本セミナーでは、スマートフォンで利用されることが多い認証方式を比較し、それぞれの手法の特徴について説明します。 たとえば、一般的に用いられている「SMS認証」は、専門機関からそのリスクが指摘されています。そうした中で、本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。TELEOは、利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。 さらに「TELEOがなぜSMS認証の代替として最適であるか」、その理由も解説。「既存の認証基盤では柔軟に対応できない」というご不安をお持ちの方、「利用シーンに合わせて柔軟に多要素認証の導入したい」というご担当者の方は、ぜひご参加ください。

講演プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:20 お客様や従業員の「ID管理負荷」「認証操作の手間」に企業はどう対応すべきか?~統合認証サービス「MistyAuth」について~

14:20~14:30 AIが本人らしさを自動で識別する「ライフスタイル認証」のご紹介

14:30~14:50 SMS認証の代替手段、より高セキュアな「電話発信認証サービスTELEO」とは?

14:50~15:00 質疑応答 

※質疑応答タイムはライブ配信にて行います。

主催

三菱電機インフォメーションシステムズ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

AI活用でセキュリティを高度化するクラウド型SIEM「Sumo Logic」の強みとは? ~...

3.8マジセミ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

高度化・複雑化するサイバー攻撃、人材不足の課題などで求められるセキュリティ運用の変革

近年は、ランサムウェアによるデータの暗号化やシステム停止、情報漏えいなどで事業に多大な影響を及ぼすセキュリティ侵害が増えています。サイバー攻撃手法の高度化・巧妙化したことで攻撃の成功率が高まり、かつ被害が発生していることが気づかれにくくなったことで、より強固なセキュリティ運用が求められるようになりました。 その一方で、高度なスキルを持つセキュリティ人材の確保が喫緊の課題となっています。各企業がセキュリティ対策として人材育成への投資を進める流れもありますが、状況は深刻化しているのが現状です。

セキュリティイベントを継続的にモニタリングする「SIEM」の導入・検討が進む

標的型メールやランサムウェア、ゼロデイ脆弱性の増加など、サイバー攻撃の高度化・複雑化が進んでいます。また、クラウドサービスの利用拡大に伴い、複雑化したシステム環境におけるセキュリティ脅威への対応も必要不可欠となっています。その結果、従来のようなウイルス対策やネットワーク境界での防御策だけでは、企業・組織が保有する情報資産を保護することが難しくなってきました。 そこで注目されているのが、ネットワークの監視やサイバー攻撃やマルウェア感染などのインシデントを検知することを目的とした仕組み「SIEM(Security Information and Event Management)」です。 多数のセキュリティ機器やサーバ/クラウドなどから出力されるログやデータを一元的に集約し、それらのデータを組み合わせて相関分析することで、いち早くサイバー攻撃などの脅威を検知し、被害発生を未然に防いだり、被害を最小化するなどの効果が得られます。

クラウドシフトで複雑化する管理対象、頻発する誤検知/過検知 SIEMの有効活用に悩む企業も

しかし、企業が保有するログソースもログデータも年々増加し続けています。その結果、膨大な量のセキュリティイベントを見逃したり、その精査や分析に手間がかかって脅威に対する迅速な対応が難しくなってきました。 また、SIEMの運用・維持には多額の費用がかかることもあります。さらに組織内の人材不足によって適切な運用体制が確立されていない場合、誤検知や過検知など大量のアラートへの対処に多大な労力が必要です。「SIEMを導入しても効果的な活用が難しい」という現場の担当者の嘆きの声も多く上がっているのです。

AI活用でセキュリティを高度化するクラウド型SIEM「Sumo Logic」の良さを最大化する運用方法を紹介

そうした現状を解決する方法として注目されているのが「AI(人工知能)技術」の活用です。SIEMにAIを活用することで、大量のセキュリティイベントやログデータの高速解析やリアルタイムの脅威検出を可能にします。また、ルーチンのタスクやアラート処理を自動化したり、パターン認識や機械学習アルゴリズムを使用することで誤検知の削減と信頼性を向上できます。 本セミナーでは、AIを活用したSIEMがどのようにセキュリティ高度化を実現できるについて、クラウド型SIEM「Sumo Logic」の特徴・導入メリットを交えて解説します。さらにSIEM運用時にありがちな課題の具体的な解決策として、Sumo Logicの利点を最大限に引き出せる運用支援サービスをご紹介します。 「事業継続を阻害する多様なセキュリティ脅威から自組織を防御したい」とお考えのセキュリティ運用の責任者の方は、ぜひご参加ください。

講演プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:45 AI活用でセキュリティを高度化するクラウド型SIEM「Sumo Logic」の強みとは?~セキュリティの未来を切り開く SIEMを有効活用した戦略的アプローチ~

15:45~16:00 質疑応答

主催

マジセミ株式会社(プライバシー・ポリシー

共催

株式会社クレスコ(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る