本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェア検出数は増加傾向

企業ITのリスクは、ランサムウェア、サイバー攻撃から、ハードウェア障害、ヒューマンエラーまで多岐におよび、システム障害やデータ侵害は事業継続に重大な影響を及ぼします。アクロニスの脅威リサーチユニット（TRU）の「サイバー脅威レポート」によると、ランサムウェア検出数は増加傾向にあり、AIを悪用した攻撃の出現、未知の脆弱性やファイルレス攻撃などの高度な脅威に対しては、侵入を前提としたゼロトラスト思想に基づく、検知・分析から復旧までの包括的な対策が不可欠となっています。

IT予算の制約と人材不足によるEDR導入の難しさ

こうした課題に対応するために、EDR導入の必要性が高まっています。しかし、従来型のEDRソリューションには、導入から運用まで多くの課題が存在します。高額な初期投資と運用コストは、特に中小企業にとって大きな負担となってきました。また、専門的な知識を持つセキュリティ技術者の確保が必要となることも、導入への大きな障壁でした。英語インターフェースによる複雑な操作要件や、セキュリティ製品の選定時における機能比較の難しさなど、技術面での課題も山積しています。このような状況から、EDRの必要性を認識しながらも、導入を躊躇せざるを得ない企業が数多く存在しているのが現状です。

導入企業を選ばないEDRソリューション

本セミナーでは、限られた予算と人材でも導入・運用可能なEDRソリューション「Acronis Cyber Protect」についてご紹介します。完全日本語対応のインターフェースによる直感的な操作性、専門知識がなくても運用可能な設計思想、そして中小企業でも導入しやすい価格体系を実現したソリューションについて、製品操作デモを交えながら詳しくご説明します。

このような方におすすめのセミナーです

• EDR/MDR/XDRを導入に関心があるが人的予算的制約を抱えるエンドユーザー企業の経営者や情報システム部門責任者
• ゼロトラスト アプローチに興味のあるエンドユーザー企業の経営者や情報システム部門責任者
• IT運用管理者不在のエンドユーザー企業

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:55　導入企業を選ばない、低コスト&簡単運用のEDRソリューション～予算・人材不足でもEDRによるランサムウェア対策を実現する方法～

土居 浩（どい　ひろし）【アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー】

14:55～15:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

接続デバイスの急速な普及によるセキュリティリスクの拡大

近年、クラウド技術と通信インフラの進化に伴い、OT環境やIoTデバイスとITの融合が急速に進み、ネットワークに接続されるデバイスの種類と数が急増しています。しかし、サイバー攻撃が高度化する中で、セキュリティ対策が手薄なこれらのデバイスが新たな攻撃の標的となるケースが増加しています。

従来のITシステム中心のセキュリティ対策や個別のデバイス管理では、こうした複雑化するネットワークを十分に保護することは困難です。そのため、OTやIoTデバイスを含むネットワーク全体を統合的に管理し、可視化する仕組みが求められています。

独立運用されているIT・OT・IoT環境の統合管理の難しさ

しかしながら従来、OTやIoTは、それぞれ独立したシステムやプロトコルで運用されてきました。

特にOTは物理プロセスの安定性やリアルタイム性を最優先し、古いテクノロジーが多く使用されています。一方で、IoTはセンサーやカメラなどから膨大なデータをリアルタイムで生成し、高い拡張性や通信の柔軟性、さらにリアルタイムなデータ処理能力が重視されます。

このように、ITシステムとは全く異なる要件を持つOTとIoTが混在する環境では、ネットワーク構成が多層化し、通信経路やデバイス間の連携が複雑化しています。さらに、大量かつ多種多様なデバイスやプロトコルが共存し、標準化されていない部分が多いため、IT資産を含めたネットワーク全体の統合的な管理が困難な状況にあります。

IT/OT/IoT全ての接続デバイスを可視化し、セキュリティの死角を無くす

本セミナーでは、IT部門のネットワーク管理やセキュリティに関わる方を対象に、IT、OT、IoTが混在するネットワークを統合的に管理するための具体的な手法と実践的なアプローチを詳しく解説します。

具体的には、IT、OT、IoTなど、ネットワークに接続される全てのデバイスの情報や通信をエージェントレスで一元管理し、検知や対応を自動化する「Forescout」と、重要なパケットを確実に捉えるために、ネットワーク上を流れる膨大かつ多様なトラフィックを負荷を最小限に抑えつつ効率的にフィルタリングする「Keysight Network Packet Broker」や「Network TAP」といったソリューションを組み合わせることで、セキュリティ上の潜在的な死角を徹底的に排除することが可能です。

特に、近年のサイバー攻撃の増加を受けてOTやIoT機器を含むネットワークのセキュリティを強化したい方、ITだけでなくOTやIoTを含むネットワーク全体の管理を効率化したい方、また複雑で膨大なパケットトラフィックを監視・解析する必要がある担当者に特におすすめです。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　【ITだけじゃない、OT/IoT機器も】全てのネットワークデバイスをエージェントレスで可視化する方法

（前半：フォアスカウト・テクノロジーズ株式会社 / 後半：キーサイト・テクノロジー株式会社）

15:45～16:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

講演者

フォアスカウト・テクノロジーズ株式会社 カントリーマネージャー 李 奇・リチャード キーサイト・テクノロジー株式会社 IPネットワークエンジニアリング部 システムエンジニア　 和田 大範

主催・共催

キーサイト・テクノロジー株式会社（プライバシーポリシー）

フォアスカウト・テクノロジーズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

巧妙化する標的型攻撃の脅威とその対策の必要性

IPAの「情報セキュリティ10大脅威」でも顕著なように、標的型攻撃は急速に進化し続けています。攻撃者は、特定の個人をターゲットにした巧妙な手法で侵入を試みます。企業はこの脅威に立ち向かうために、従業員教育の強化はもちろん、AI技術を活用した実践的な訓練を取り入れ、社員一人一人のセキュリティリテラシーを向上させる必要がある時代となりました。

多様化する標的型攻撃に従来型訓練では追い付いていない現状

標的型攻撃は急速に進化し、攻撃者はメールやSNS、SMSなど複数の手法を巧妙に組み合わせてターゲットを攻撃しています。従来型の訓練は、主にメール攻撃や限られた手法に焦点を当てており、多様化する攻撃手法に対して十分な効果を発揮できていません。このような状況では、企業は従業員を守るためにAI技術を活用した訓練を導入し、さまざまな攻撃ベクトルに対応できる能力を養う必要があります。

AIによる訓練コンテンツの最適化と効果的なリテラシー向上

本セミナーでは、AI技術を活用したセキュリティ訓練サービスを紹介します。これにより従業員に最適化された訓練を提供することができます。業種や部署、役職に応じたリアルなシナリオを作成し、訓練から教育を一貫して実施するためのレベルに応じたコンテンツを提供することにより、従業員のリテラシー向上につなげることができます。さらに、従業員が攻撃手法に適切に対応できるようにし、セキュリティ意識を高め、PDCAサイクルがしっかりと回せる実践的なポイントについても具体的にお伝えします。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　標的型攻撃の進化に対応 AIを活用した最前線の対策 ～AI活用で最新脅威に対応する訓練サービスを紹介～

11:45～12:00　質疑応答

主催

三菱電機インフォメーションネットワーク（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「sei-info.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

パッチ管理における課題

セキュリティパッチの適用管理は、情報漏洩に繋がるウィルス感染を防ぐために必須とも言える対応です。 しかし、パッチ管理を適切に行おうとすればするほど、管理者の業務負担は増えてしまう傾向にあります。 それに加えて、ユーザのリテラシーによる対応に差が出たり、クラウドサービスの利用増加により、対応も複雑化しているといった課題もあります。

WSUS廃止による影響

このような状況の中で、パッチ管理をMicrosoftの「Windows Server Update Services」（WSUS）を利用して行っている方も多いのではないでしょうか？ しかし、そのWSUSの新機能追加が停止され、先々には廃止されるということが公表されています。 短期的には問題がないことも考えられますが、中長期的にみるとWSUSでの運用を見直していく必要があります。 また、WSUSの運用では、以下のようなデメリットも発生してしまいます。 ・パッチ適用状態管理が煩雑 ・管理者の作業負荷が高い ・端末の台数が多いと管理サーバが複数台必要になるケースがある こうした点から、WSUSからの別のソリューションへの切り替えを検討される方が多くなっています。

MCoreの活用により、サーバ1台で業務負担削減と運用効率化を実現する

本ウェビナーでは、WSUSの課題を解決しつつ、適切なパッチ管理の実現と管理者の工数や運用コストを削減できる手法を解説します。 セミナーの中でご紹介する、IT資産管理ソリューション「MCore」には大きな特長として下記の点があります。 ・端末の台数に関わらず、管理サーバ1台で対応可能 ・事前評価の簡略化や適用対象パッチの選別が簡単になる ・配信効率が良く、ネットワークやPCへの負荷を抑えられる あわせて、ソフトウェアのインストール・アンインストールやスクリプトの配信を管理者側から実施できる機能もご紹介いたします。 セキュリティパッチの管理工数や運用コストに課題をお持ちのIT管理者の方におすすめの内容です。

プログラム

9:40～10:00　受付

10:00～10:45　【管理PC 3,000台以上の企業向け】WSUS廃止後のパッチ管理の課題をMCoreで解決 ～業務負担削減と運用効率化を1台のサーバで実現～

10:45～11:00　質疑応答

主催

住友電工情報システム株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

企業のビジネス展開に必要不可欠となった「クラウド活用」

市場や顧客のニーズが目まぐるしく変化する昨今、自社の競争優位性を確保して持続可能な成長を実現する基盤として、クラウドを活用する流れが活発化しています。 今やクラウド基盤は、AI（人工知能）やビッグデータ解析、IoTなどの新しい技術やサービスとの親和性も高く、ビジネスの成長や変動に応じてリソースを柔軟に調整できるなど、企業のビジネス展開に欠かせない存在となりました。 さらに単なる技術導入に留まらず、経営戦略の中核として位置付けられるようになり、多くの企業・組織がマルチクラウド／ハイブリッドクラウド環境を構築・運用しています。そうした中で、クラウド環境におけるセキュリティの重要性も高まってきました。

従来のオンプレミス環境とは異なる、クラウド独自のセキュリティ課題も存在

クラウド環境には従来のオンプレミス環境と異なる固有のセキュリティ課題が存在します。 例えば、複数のクラウドプロバイダーやオンプレミス環境を組み合わせるマルチクラウド／ハイブリッド環境の場合、セキュリティポリシーの一貫性を保つことが難しくなります。 また、外部公開資産を狙ったり、ネットワーク機器・APIの脆弱性を悪用する多種多様なサイバー攻撃などの外部脅威、機密情報の公開やアクセス権の過剰付与などユーザーの設定ミスによる内部脅威が存在します。 さらに、システム内で特定の権限や設定が互いに組み合わさることでセキュリティリスクや脆弱性を引き起こす「有毒な組み合わせ（Toxic Combination）」も重大な問題として指摘されています。

クラウド推進を成功に導く専任部隊として注目される「CCoE」

クラウドセキュリティのリスクが高まる中、重要な役割を担う存在として注目されているのが「クラウド活用推進組織」「クラウドCoE（CCoE：Centre of Excellence）」と呼ばれる専任部隊です。これらの部隊はクラウドがもたらすビジネス価値を追求し、組織全体で享受するためにクラウド利用の施策立案・推進するチームです。特に、クラウド利用を拡大している企業で組成する動きが見られるようになりました。 CCoEにはシステム開発者・エンジニアやDX推進部門、クラウド設計者、セキュリティ担当、経営層、財務部門など各部門を横断する多様なステークホルダーが参画しています。従来、セキュリティ運用を担ってきたCISO（最高情報セキュリティ責任者）やCSIRT（Computer Security Incident Response Team）とは異なる立場で、両者が連携しながらクラウド活用とセキュリティ管理の両立を目指しています。

CCNAPで実現するクラウドセキュリティの強化、安心・安全なクラウド利用の秘訣を解説

組織全体で安心・安全にクラウド利用を推進するためには、どのようにクラウドセキュリティを強化していけばよいのでしょうか。 本セミナーは、CCoEなどクラウド推進を担う部門やDX推進部門、情シス・開発／運用担当者といったクラウドセキュリティの施策立案や実践に携わる部門・担当者を対象に開催します。 「そもそもCCoEとはどんな組織なのか？　その存在意義や目的とは？」といった疑問にお答えするとともに、セキュリティの観点からクラウド利用促進やベストプラクティス、ポリシー、ガバナンスなどの定義や管理の重要ポイントを解説します。 また、外部脅威・内部リスク対策など包括的なクラウドセキュリティを実現するソリューションとして「CloudGuard CNAPP」をご紹介します。デモを交えたCNAPPサービスが備える「CSPM」「CWPP」「CIEM」などの各種機能の紹介を通して「オンプレミス環境とのセキュリティ対策との違い」「クラウド独自のセキュリティ対策」などを理解していただきます。 クラウドセキュリティ強化を実現するCNAPP活用で安心・安全なクラウド利用を可能にする秘訣を知りたい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　高まるクラウド環境のセキュリティリスク、利用推進を担う組織「CCoE」は何ができる？～クラウドセキュリティ強化を実現する「CNAPP」活用の成功法則～

10:45～11:00　質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ブラックボックス化からの脱却、いま求められるソフトウェア透明性

ソフトウェア開発の現場では、OSSやサードパーティコンポーネントの活用が拡大し、開発効率は飛躍的に高まりました。その一方で、「自社システムの構成やライセンス、脆弱性を把握しきれない」という“ブラックボックス化”が深刻なリスクとなりつつあります。脆弱性対応の遅れによるセキュリティインシデント、ライセンス違反による法的リスクなど、経営や社会的信用を揺るがしかねないケースも増えてきました。 また、「EU Cyber Resilience Act（CRA：欧州サイバーレジリエンス法）」や「米国大統領令14028」など、世界各国でソフトウェアの透明性や安全性を厳しく求める規制が進行しており、我が国のサプライヤーにも大きな影響があります。金融や医療、交通といった基幹インフラにもソフトウェアが組み込まれる今、セキュリティ品質の確保のために「ソフトウェアの透明性」をどうするか。この問題は、企業の競争力や社会的信用を損なうリスクに関わる優先課題となっています。 ・OSSライセンス違反による法的リスク ・ソフトウェアの脆弱性への対応にメスを入れる ・EU Cyber Resilience Act（CRA）など規制対応が必要な局面

SCAとSBOMで実現する“見える化”

こうした時代背景の中でここ数年欧米を中心に導入が進んでいる実践手段は「SCA（Software Composition Analysis:ソフトウェア構成分析） 」とその結果得られる「SBOM（Software Bill of Materials: ソフトウェア部品表）」による手法です。OSSやサードパーティコンポーネントの情報を可視化し、脆弱性やライセンスリスクに的確に対応できることから、次世代のセキュリティ基盤として期待されています。 講演内では、SPDXとOWASP CycloneDXの2つのSBOMフォーマットの特性の違い についても触れます。システムに含まれるOSSやコンポーネントのバージョン、ライセンス、脆弱性情報を素早く可視化し、リスク対応の加速につなげるには重要なトピックです。

実践手段の紹介：システムのサプライチェインリスクを可視化する「Checkmarx CxOne」をご紹介

本セミナーでは 「Checkmarx CxOne」 を活用した統合セキュリティプラットフォームの実践的な導入方法をわかりやすく解説します。 このツールは、皆様の開発コードを解析する「SAST（静的ソースコード解析）」、SCA、SBOM生成も統合されています。また、SCAで分析するリスクは、単にCVEの羅列を超え、喫緊に対応すべきコンポーネントを見つけ出すインテリジェンスが反映されています。 どのようにシステムの透明性を高め、セキュリティ強化と開発効率の両立を実現するのか ――具体的な事例や最新の規制動向を交えながらご紹介します。

こんな方にお届けしたい（セキュリティ事業者やコンサルタントなど提供サイドの方々のご出席はご遠慮願います）

システム開発責任者やPSIRT担当者、品質保証・コンプライアンス部門の方々へ。ブラックボックス化を解消し、ビジネスと社会を守るための新しいセキュリティ戦略をぜひこの機会に学んでみませんか。SCA/SBOMを活用したセキュアなソフトウェア開発へ、一歩踏み出すきっかけとなれば幸いです。 ・システム開発責任者・プロジェクトマネージャー： 開発効率とセキュリティリスク対応の向上を同時に求められている方 ・セキュリティ／コンプライアンス担当者／OSPO担当者： OSSライセンスやEU CRAなど規制対応の具体的手段を知りたい方 ・PSIRT担当・品質保証部門： 脆弱性の早期発見とリスク対策を効率化したい方

ブラックボックス化からの脱却が2025年を拓く

ソフトウェア開発のスピードと品質を両立させるためには、OSSやサードパーティコンポーネントの“透明性確保”が欠かせません。本セミナーでは、SCA／SBOM（SPDX・CycloneDX） など重要なポイントをブリーフィングします。ブラックボックス化したソフトウェア管理から脱却し、ビジネスと社会を支える次世代の開発体制を築くヒントを、ぜひお持ち帰りいただければと思います。ご参加を心よりお待ちしております。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　品質管理とセキュリティの新基準：ブラックボックス化から脱却するソフトウェア透明性 ～インテリジェントなSCAで実現する構成管理と脆弱性対応～

12:45～13:00　質疑応答

主催

株式会社アスタリスク・リサーチ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

SaaSビジネスの課題、付加価値の向上がカギ

働き方改革の普及やクラウドサービスの需要拡大、企業のDXの加速により、Microsoft 365をはじめ、Google WorkspaceやSlack、BOX、Salesforceなど、SaaSの利用が急速に拡大しています。SaaSは手軽な導入と柔軟なスケーラビリティを提供し、企業の業務効率化やコスト削減に大きく貢献しています。

しかしながら、このように急成長している市場には、多くの販売代理店やSIer、SaaS関連企業が参入しており、競争はますます激化しています。さらに、これらのSaaSビジネスは価格競争に陥りやすい傾向があるため、各企業には、自社のサービスを差別化し、顧客満足度の向上につながる付加価値の高いソリューションが求められています。

少しずつ拡大している「SaaSのバックアップ」市場

一方で、このようにSaaSの利用が拡大し、業務がクラウド上で完結するケースが増える中、データ保護やバックアップの重要性が改めて注目されています。

機密情報や重要データをSaaSに依存するようになるにつれて、人的ミスによるデータ消失やシステム障害によるアクセス不能、さらにはランサムウェア攻撃などのリスクが顕在化しており、SaaSのデータ喪失による企業の事業継続性を脅かす事例も少しずつ増えつつあります。しかし、多くのSaaSプロバイダーでは、データ保護の責任を利用者自身に委ねているのが実情で、利用者側での対策が求められる状況です。

こうした背景を受け、『SaaSのバックアップ市場』は今後さらなる拡大が期待されています。SaaSソリューションを提供する事業者にとって、顧客のデータ保護課題を解決することは、提案の差別化や収益基盤の強化を実現する重要なクロスセル施策となり、ビジネスの付加価値を高める有望な選択肢といえます。

複数SaaS統合バックアップのすすめ

本セミナーでは、SaaSソリューションを販売している事業者に向けて、SaaSデータ統合管理ソリューション『SysCloud』を、自社のクロスセル施策として活用する具体的な方法やメリットについて詳しく解説します。

『SysCloud』は、急速に増加するSaaSデータを安全に保護し、素早い復旧を可能にする信頼性の高いクラウドデータバックアップソリューションです。従来のSaaSアプリごとに個別管理する方法と異なり、Microsoft 365、Google Workspace、Slack、Box、Salesforceなど、主要なSaaSアプリに幅広く対応し、複数のアプリを横断してデータを一元管理できます。さらに、国内の専任技術メンバーによる手厚いサポートと直感的で使いやすいインターフェースにより、一度設定を完了すれば、顧客対応の手間を最小限に抑えられる手離れの良さも大きな特徴です。また、バックアップデータ、ユーザー情報、SysCloudアプリのすべてを日本国内のサーバーに配置し、高いデータ安全性を確保しています。これにより、自社のSaaSビジネスに新たな付加価値を提供し、効率的かつスムーズなクロスセル施策を実現します。

Microsoft 365やGoogle WorkspaceといったSaaSを販売している販売代理店やSIerの方々で、競争激化に伴う差別化ポイントを模索されている方や、自社の販売済み顧客への付加価値提供やクロスセル施策の強化を検討されている方に特におすすめの内容となっています。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　【M365・GWS販売代理店向け】バックアップツールも販売すべき理由

13:45～14:00　質疑応答

主催

シスクラウドジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

生成AIの台頭で激変する中小企業のビジネスと猛威を振るうサプライチェーン攻撃

2022年11月の「ChatGPT」リリースを契機に、全世界で急速に普及した「生成AI（人工知能）ツール」。その開発と実装は急速に進化し、今やあらゆる業界・業種で活用され始め、ビジネスの成果と競争力を向上させることに役立てられています。 一方で、その強力な機能を利用してサイバー攻撃に悪用される事例も急増しています。サイバー攻撃を受けるリスクは、重要産業や大規模企業に限定されるわけではありません。あらゆる規模の企業がサイバー攻撃の被害に遭う可能性があり、その影響はサプライチェーン全体に及ぶ恐れもあります。 特に、中小企業を起点とするサプライチェーン攻撃やランサムウェア攻撃などのセキュリティインシデントが発生しています。

ランサムウェアやフィッシング攻撃、生成AIを悪用するメールベース脅威などへの対策は必要不可欠

生成AIは、自然で説得力のあるメッセージやメールを作成する能力があります。攻撃者はこれを利用して、個人情報を盗む目的でフィッシング攻撃を仕掛けてきます。メールベースの攻撃は、現在最も危険な脅威であるランサムウェアやサプライチェーン攻撃の入口にもなるため、セキュリティ上の最大の懸念事項だと言えます。 ただ、攻撃者に狙われやすくなっている中小企業では予算やスキル、経営層の考え方が大企業と異なることが多いです。そのため、セキュリティ専任者を配置できないなどセキュリティ態勢が乏しいことも考えられます。そうした状況下でAIベースの脅威に備えていかなければいけません。

独自調査レポートから導き出す、中小企業が目指すべき「AI時代のセキュリティ強化方法」

多くの利益をもたらす一方で、リスクも伴う――、日本の中小企業は諸刃の剣ともいえる生成AIと、どのように向き合っていけばよいのでしょうか。 本セミナーは、セキュリティ強化に悩む中小企業・組織の情報システムやDX推進部門、または中小企業のセキュリティ運用をサポートする企業の担当者に向けて開催します。 Barracudaと市場調査会社Tech Research Asiaによる、従業員数50～200人の日本組織のITプロフェッショナル 500人に実施した調査結果レポート「日本の中小企業におけるサイバーレジリエンス」を読み解きます。具体的には「生成AI活用に関する現状と課題」「AIを悪用したサイバー攻撃に対する認識と対応状況」などに加え、AIを活用したランサムウェアの防御方法などの最適な解決策を解説します。 「自組織のAI成熟度、対策や支援が必要な分野はどこにあるのか」「最適なセキュリティ戦略や体制構築を実現するにはどうすればいいのか」などとお考えの方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　中小企業を襲うAIを悪用するサイバー攻撃、調査レポートから導き出した最適な防御策～ランサムウェアやサプライチェーン攻撃から自組織を守る「AI時代のセキュリティ強化方法」～（バラクーダネットワークスジャパン株式会社）

15:45～16:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

自組織の対策だけでは防げない「サプライチェーン攻撃」が社会問題化

デジタル技術革新やビジネスのグローバル化が進む中、高度な攻撃手法を用いたサプライチェーン攻撃の被害が急増し、社会問題化しています。IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威（組織編）」では、サプライチェーンの弱点を悪用した攻撃が2年連続で2位となりました。 取引先企業がランサムウェア攻撃に感染したことで、世界的な大手製造業が事業停止を余儀なくされたことは記憶に新しいでしょう。 サプライチェーンは、メーカーやサプライヤー、物流業者、販売代理店など複数のステークホルダーが関与する複雑なネットワークです。また、一つの供給元だけでなく、その下請け業者やさらに下の階層のサプライヤーまでリスクが存在します。

被害急増の背景にある「アタックサーフェースの拡大」、外部公開IT資産の脆弱性が狙われやすい

昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」が増えています。サプライチェーン内の各企業が異なるセキュリティポリシーを採用しているため、狙いやすいアタックサーフェースから攻撃が仕掛けられるようになりました。 多くの攻撃者は、まず公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り、攻撃対象や攻撃手法を検討します。 外部公開のIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。こうした未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

サプライチェーンにおける脆弱性管理をどう実践すべきか？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有している企業は、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティインシデントのリスクを高める原因につながってしまいます。 攻撃者は直接狙うのではなく、セキュリティが弱い第三者を経由して侵入を試みます。そのため、自社のコントロール範囲を超えた部分で攻撃が発生する可能性があります。

「ASM」がサプライチェーン攻撃対策に必要不可欠な理由、手軽に導入可能なツールをご紹介

自社のセキュリティ強化だけでは防げないサプライチェーン攻撃に対抗するには、どうすればよいのでしょうか。 その第一歩として、本セミナーでは「ASM（Atack Surface Management）」の導入を提案します。ASMは、サイバー攻撃から自社のIT資産を守るための手法として注目されています。ASMの基本的な考え方や特徴、留意点、取り組み事例などに加えて、サプライチェーン攻撃対策に必要不可欠な理由を解説します。さらに国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。 「サプライチェーン攻撃対策を強化したい」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　自社のセキュリティ強化だけでは防げない「サプライチェーン攻撃」、情シスが取るべき最善策とは？～サプライチェーンセキュリティを向上させる「ASM」の賢い導入・運用方法を紹介～

14:45～15:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。