本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2023/01/18 に開催されるウェビナーの再放送（録画配信）です。

ご都合の良い方にお申込みください。

2023/01/18 開催ウェビナー

サイバー攻撃は大企業だけがターゲットではない。”明日は我が身”の時代へ

地方の病院や財団法人までもがランサムウェア被害を受けたというニュースは記憶に新しいですが、報道されているのは氷山の一角に過ぎません。大企業だけがサイバー攻撃のターゲットとされる時代は終焉し、全ての企業や組織がセキュリティ対策と向き合うことは必須事項となりました。

「DX」「クラウドシフト」「在宅ワーク」すべてが攻撃者にとって好機

従来はシステム担当者が自組織の資産の全てを把握し管理することは容易でした。しかし昨今のDX化や在宅ワークシフトにより、攻撃者の大好物である ”管理が行き届いていない脆弱な資産”が増え、ビジネスの利便性が向上した半面、サイバー攻撃に対する脅威の増加にもつながりました。

サイバー攻撃被害の最小化には”侵入される前に対策”が重要

攻撃者はツールを用いて日々”楽に攻撃が成功しそう”なターゲットの情報を偵察・収集しています。そもそもターゲットとされないためには”攻撃しづらい”と思わせることが重要です。適切なセキュリティ対策をするために攻撃者の情報収集をしていますか？　攻撃を防ぐため、攻撃されないために十分な情報は揃っていますか？　セキュリティ対策において守る側が圧倒的に不利とされる理由は、守る側と攻撃する側の情報量に圧倒的な差があることです。

攻撃側と防御側、情報量の差を埋める “脅威インテリジェンス” とは？

本セミナーでは、「”脅威インテリジェンス”を用いて、前述の “情報量の差” をどう埋めるのか」「情報を活用してどの様に適切な対策を打つことができるのか」などをご紹介します。”脅威インテリジェンス”に初めて触れる方からそうでない方まで、企業の経営者、セキュリティ部門の責任者、担当者の方は必見です。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　情報なくしてセキュリティ戦略なし。今こそ理解したい「脅威インテリジェンス」入門 ～内外の脅威情報を可視化し、攻撃者との情報格差を埋める最適解～

12:45～12:55　質疑応答

主催

株式会社AGEST（プライバシー・ポリシー）

共催

サイファーマ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃の91％は、電子メールからやってくる

業界・業種、企業規模を問わず国内外で猛威を振るうサイバー攻撃の中でも、常に攻撃者に狙われているのが「電子メール」です。四半世紀前から長きにわたりビジネスに使用されてきた電子メールは、あらゆる企業・組織における通信手段の筆頭として活用されてきました。 一方で、従業員が普段からやり取りする電子メールは、常に攻撃者に狙われている攻撃対象であり続けています。なぜなら、メールアドレスさえ分かれば、ネットワークへの侵入やマルウェアに感染させなくても標的にアプローチできるからです。 「サイバー攻撃の91％が電子メールに起因する」という調査結果もあるほど、サイバー攻撃はたった一通の電子メールから始まることがあります。

Microsoft 365やGmailなど、見落とされがちな侵入経路

電子メールからのサイバー攻撃は「添付ファイルの開封」「URLリンクのクリック」「ビジネス文面を装って騙す」などさまざまな手口が用いられ、メールを突破口にしてさまざまなサイバー攻撃を仕掛けることが可能です。 また、攻撃の被害は、金銭・個人情報を盗み出すだけではなく、アカウント乗っ取りやなりすましなどによって、自社だけではなく、取引先や顧客を含めて多大な被害をもたらす危険性が高まっています。 特に、近年は「Microsoft 365」や「Gmail」などのクラウドメールサービスの利用が急拡大したことで従業員の利便性や生産性が高まった反面、それらの侵害されたメールアカウントこそ、さまざまな脅威の最大の侵入経路となりつつあります。

決して安全ではない、クラウドメール標準のセキュリティ機能

一般に利用されているクラウド型メールサービスには、標準的なセキュリティ機能が備わっています。 ただ、年々メールに潜むリスクは高まっており、提供サービスの機能だけに頼ることなく、しっかりと自組織のセキュリティ水準を満たしているかを確認したり、不足部分を別途補完するなど、万が一のセキュリティ事故を防ぐ対策も求められています。

メールセキュリティ強化へのガイダンス／世界最高峰・最先端のソリューションを紹介

自組織を守るための対策が急務となった現在、具体的にどうやってメールセキュリティを強化していけばよいのでしょうか。 本セミナーでは、Microsoft 365やGmailなどクラウド型メールサービスにおけるセキュリティ強化の重要性を分かりやすく解説。また、多様なセキュリティ脅威に対抗できる具体的な解決策として、世界最高峰・最先端のソリューションである「Cloudflare Area 1」をご紹介します。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:50　「サイバー攻撃の91％は、電子メールから侵入」、忘れてはならないメールセキュリティの重要性 ～ あなたのメールシステムをサイバー脅威から守る「Cloudflare Area 1」 ～

11:50～12:00　質疑応答

主催

クラウドフレア ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Web アプリケーションの保護だけでは不十分。これからの Web セキュリティで重要な点ではなく面で守る

昨今、Web アプリケーションのクロスサイト・スクリプティング（XSS）やSQLインジェクションを始めとした様々な脆弱性を悪用する攻撃が増加しています。これらの攻撃はネットワークレベルの対策である通常のファイアウォールでは防ぐことができないため、アプリケーションレベルで脆弱性を防ぐことができる WAF(Web Application Firewall) が今や必須となっており、現在は API の保護まで含めた WAAP (Web Application and API Protection) の必要性が高まっています。

新しい WAF ルール導入の際に問題となる新ルールの適用時間の長期化

Web アプリケーションが追加、変更されると未知の脆弱性への攻撃を防ぐために、WAF ルールの更新が必要となります。しかし従来の WAF では新しい WAF ルールのプロダクション環境への導入時に多数の誤検知が発生し、リードタイムも長期化するという課題がありました。 ・テスト環境では問題なかったが、プロダクション環境で動作させると誤検知が多数発生する ・新しい WAF ルールの導入時にプロダクション環境で使用中の WAF を停止させる必要がある ・そのためプロダクション環境での使用を開始できず、適用期間までの期間が長期化してしまう

API保護の難しさ

また、昨今利用が拡大しているAPIの仕様は、業務やアプリケーション毎に固有の要件があり、お客様毎に異なります。汎用的なルールが事前に用意できません。

エッジオのSecurityで具備している“デュアル WAF モード” と“カスタムWAFルール“による対策を解説

実際の Web システムの運用において、WAF の誤検知や学習期間の長期化、API保護への対応の難しさといった問題にどう対処するべきでしょうか。 本セミナーでは、WAF 導入時によく生じる課題と、それを解決するための対策である“デュアル WAF モード” と“カスタムWAFルール“について解説致します。 WAF の導入を検討されている方、また導入済みで課題を抱えている方は是非本セミナーにご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　WAFの問題（誤検知、新ルールの適用時間の長期化、API保護への対応）～デュアルWAF・カスタムWAFルールを具備したエッジオの“Security”による対策をご紹介～

10:45～11:00　質疑応答

主催

エッジオ・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

脆弱性を狙うサイバー攻撃が深刻化、相次ぐ被害事例

とどまることを知らないサイバー攻撃の中でも、特に深刻な被害をもたらしているのが「製品やサービスに含まれる、セキュリティ上の弱点である「脆弱性」を狙った攻撃です。 完全に脆弱性のない製品やサービスを開発することは非常に難しいため、内在していた脆弱性が後々発見されたり、技術や環境の変化に伴って新たに顕在化したりする場合もあります。

脆弱性をつかれると実際、どうなるの？　攻撃者が狙うポイント、悪用を許さないポイント

脆弱性は、ネットワークやOS、ミドルウェア・アプリケーションなどさまざまなソフトウェアに存在します。 そうした脆弱性が存在したままで第三者に悪用されてしまうと、外部からの不正アクセスや機密情報の漏えい、ウイルス感染などによる深刻な被害にあってしまう可能性が高いです。 ただ、攻撃者に悪用される脆弱性があるWebサイトやアプリケーションがある一方で、一定以上のセキュリティ対策がなされたサービスを攻撃者が攻撃成功率の低さから毛嫌いしたり、攻撃を後回しにすることもあります。

「攻撃は止まらない」脆弱性診断を実施した方が良い理由

脆弱性を悪用した攻撃を防ぐには、脆弱性を理解した上で適切に対策・ケアする必要があります。 そこで診断対象の脆弱性を検出・可視化し適切な対策を打つために必要となるのが「脆弱性診断」です。 ハッカーや攻撃者が作成したツールやハッカー自身の攻撃に対して、リスク低下や被害の軽減を検討するために有効な手段の一つとなります。

【参加特典】企業・組織のWebサイトの脆弱性に関する簡易調査

本セミナーでは、自身も現場の最前線で活動を続ける中でホワイトハッカー育成やサイバーセキュリティの第一人者として、各種取材や講演活動を展開するレオンテクノロジーの代表取締役社長を務める守井 浩司氏が登壇。脆弱性診断がどのようにシステムや機器、顧客情報の保護やシステムの悪用防止などに役立つかを分かりやすく解説します。 また、参加特典として、申込された方の企業・組織のWebサイトにおける脆弱性に関する簡易調査も実施し、セミナー内で参加組織のセキュリティ状況を総括いたします。さらに調査結果を知りたい方への個別案内、脆弱性診断の特別プランなども予定。自社の脆弱性対策に不安を覚えている方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　脆弱性を狙うサイバー攻撃の実態、攻撃者に悪用させないために最低限実施すべきこと

　株式会社レオンテクノロジー 代表取締役社長　守井 浩司氏

1981年、京都府生まれ。2005年3月に株式会社レオンテクノロジーを設立。各種サイバーセキュリティ事業を展開。自身も現場の最前線にて活動を続ける傍ら、ホワイトハッカー育成やサイバーセキュリティの第一人者として、各種取材や講演活動を通じて、セキュリティに関する啓蒙活動に注力。

11:45～12:00　質疑応答

主催

株式会社NSD（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

止まらないランサムウェアの被害

IPAが発行した情報セキュリティ10大脅威では昨年に引き続き「ランサムウェアによる被害」が1位となり、実際に国内でも多数の被害が報告されています。このランサムウェアに対する危険性は広く認識されるようになり、対策のためのセキュリティソリューションは国内外から多く販売されるようになりました。 しかし、一般的なソリューションによる対策では、ランサムウェアの脅威に対して脆弱な印象があるとされています。

ランサムウェア対策における課題

実際に被害にあった企業では、有事の際に業務を継続できるよう取得しておいたバックアップデータ自体も標的になった事例もあります。バックアップだけでは対策として不十分と考え、プラスαの対策を検討される企業様も多いと思います。 マルウェア感染を前提とした対策でEDR(Endpoint Detection and Response)を導入されているケースも多くなってきてますが、感染する事を前提とした対策のため、復旧作業は発生する可能性があります。 一般的な対策ではこのような課題を抱えていることを認識したうえで、適切な対策を講じるべきです。

確実なデータ保護とデータ瞬間復旧を両立するソリューションをご紹介

本セミナーでは一般的なランサムウェアへの対策における課題を踏まえ、確実なデータ保護、データ瞬間復旧を両立する”WebARGUS for Ransomware”をご紹介致します。 ランサムウェア対策をご検討中の方、現在の対策に不安をお持ちの方は是非本セミナーにご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:20　いつ被害に遭うか分からない！ランサムウェアの現状　～サーバを守るために知っておくべきこと～

13:20～13:45　ランサムウェア対策の新常識　～受けた被害をなかった事に～

13:45～14:00　質疑応答

主催

大興電子通信株式会社（プライバシー・ポリシー）

共催

デジタル・インフォメーション・テクノロジー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業が保持する多種多様な膨大データ、バックアップが必須な時代

近年、社内資料、研究情報、映像等の削除できない社内データが膨大になりつつあります。 それらのデータは資産そのものであるため、企業はシステム障害やランサムウェア等のセキュリティ脅威に備え、データを守るためのバックアップが必須となります。 多種多様で膨大なバックアップデータはどこに保存すれば良いのでしょうか？

重要かつ膨大なバックアップデータの保存先を決める際に生じる課題

クラウドサービスの利用は、自社で直接設備を持つ必要が無いため魅力的な手段ですが、ダウンロード時に追加コストがかかりかえって費用が高くなったり、社内の機密情報は社外設備に保存できないといったハードルに直面するケースがあります。オンプレミスで環境を構築するには手間がかかり、またSSD/HDD等へのオンラインメディアへのバックアップはランサムウェアの攻撃の被害に遭う懸念もあります。

LTO(リニアテープオープン)を利用したバックアップをご提案

本セミナーでは、クラウドサービスを利用して膨大なデータをバックアップする際に生じる課題について解説すると共に、 その解決策として容量単価が安く、ランサムウェア対策としても適切なLTO(リニアテープオープン)へのバックアップを、オペレーションに必要なアプリ等もパッケージ化したソリューションとしてご提案致します。 社内の膨大なデータの最適なバックアップ環境をお探しの方は是非本セミナーにご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　重要かつ膨大なバックアップデータはどこに保存すべきか？　～容量単価が安く、ランサムウェア対策にも有効なLTOをご提案～

10:45～11:00　質疑応答

主催

株式会社エヌジーシー（プライバシー・ポリシー）

共催

日本クアンタムストレージ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、同じ内容を 01/24（火）12:00～にも放送します。

ご都合の良い方にお申込みください。

01/24（火）12:00～

サイバー攻撃は大企業だけがターゲットではない。”明日は我が身”の時代へ

地方の病院や財団法人までもがランサムウェア被害を受けたというニュースは記憶に新しいですが、報道されているのは氷山の一角に過ぎません。大企業だけがサイバー攻撃のターゲットとされる時代は終焉し、全ての企業や組織がセキュリティ対策と向き合うことは必須事項となりました。

「DX」「クラウドシフト」「在宅ワーク」すべてが攻撃者にとって好機

従来はシステム担当者が自組織の資産の全てを把握し管理することは容易でした。しかし昨今のDX化や在宅ワークシフトにより、攻撃者の大好物である ”管理が行き届いていない脆弱な資産”が増え、ビジネスの利便性が向上した半面、サイバー攻撃に対する脅威の増加にもつながりました。

サイバー攻撃被害の最小化には”侵入される前に対策”が重要

攻撃者はツールを用いて日々”楽に攻撃が成功しそう”なターゲットの情報を偵察・収集しています。そもそもターゲットとされないためには”攻撃しづらい”と思わせることが重要です。適切なセキュリティ対策をするために攻撃者の情報収集をしていますか？　攻撃を防ぐため、攻撃されないために十分な情報は揃っていますか？　セキュリティ対策において守る側が圧倒的に不利とされる理由は、守る側と攻撃する側の情報量に圧倒的な差があることです。

攻撃側と防御側、情報量の差を埋める “脅威インテリジェンス” とは？

本セミナーでは、「”脅威インテリジェンス”を用いて、前述の “情報量の差” をどう埋めるのか」「情報を活用してどの様に適切な対策を打つことができるのか」などをご紹介します。”脅威インテリジェンス”に初めて触れる方からそうでない方まで、企業の経営者、セキュリティ部門の責任者、担当者の方は必見です。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　情報なくしてセキュリティ戦略なし。今こそ理解したい「脅威インテリジェンス」入門 ～内外の脅威情報を可視化し、攻撃者との情報格差を埋める最適解～

15:45～15:55　質疑応答

主催

株式会社AGEST（プライバシー・ポリシー）

共催

サイファーマ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2022年11月17日に開催したセミナーの再放送です。

多数のご要望により、再放送での開催が決定しましたので、お知らせいたします。

本当に消えないのか？　「Microsoft 365」のバックアップ

Microsoftの発表によると「Microsoft 365」のユーザー数は、2020年2月から2021年2月の1年間で4倍に増加しています。一方で、Microsoft 365の機能だけではデータの消失が防げない事例も増えてきています。 Microsoft 365におけるデータ消失の主な原因として、以下のような事例が増えているとのことです。 ・ユーザーが誤ってデータを削除・上書きしてしまった ・共同編集時にデータを破損してしまった ・退職者のライセンス無効化により重要なデータも消失した ・SaaSを対象としたランサムウェアによりバックアップデータも感染した ・退職者が悪意を持ってデータを削除した

標準のバックアップ機能と併せた万全な対策が重要

Microsoft 365には、削除されたデータを復元できる機能が標準的に搭載されています。 しかし、復元対象の量や期間などに制限があるため、場合によってはそれだけでは万全な対応策とは言えず、上記のようなデータ消失につながる事態が起こり得るのです。

包括的なMicrosoft 365のデータ保護を楽に実現する方法を解説

本セミナーでは、Microsoft 365におけるバックアップ対策の重要性を解説するとともに、SaaS特有のデータ保護の課題とその具体的な解決策について、実際のデータ復元デモを交えてご紹介します。 簡単設定で包括的なMicrosoft 365のデータ保護を実現する最適な方法を知りたいシステム運用部門の方は、ぜひご参加ください。 ※本セミナーは、2022年7月14日に開催したセミナーと同じ講演内容を含んでおります。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　なぜ「Microsoft 365」においてデータ消失が起こるのか？

12:45～12:55　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「sei-info.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「楽な管理手法」で変わるパッチ管理業務

パッチ管理のお悩みを「MCore」で解決しませんか？ 本ウェビナーでは「MCore」を活用することで、事前検証の簡略化・適用の管理の自動化・パッチ配布時のネットワーク負荷の軽減など、 社内業務を円滑に進めることができるポイントもお伝えいたします。

WSUSとの比較と実際の導入事例をご紹介

また、WSUSを運用している方や今後利用を検討されている方も多いと思いますが、WSUSとの詳細な比較をウェビナーの中で解説いたします。 実際に導入された企業の課題や、導入により大幅に運用コストを削減できた事例などをあわせてご紹介いたします。 パッチ管理の対象が数千名規模となる企業の決裁者、ご担当者様にオススメのウェビナーです。

このようなお悩みをもつ方にご参加いただきたいウェビナーです

・パッチ配布のたびに工数がかかり疲弊している ・配布の際のネットワーク負荷に悩まされている ・他のアプリに影響がないかの検証に追われている ・適用済みかや適用すべきかといった管理が効率的に行えていない

プログラム

13:40～14:00　受付

14:00～14:45　セキュリティパッチ管理のコスト・工数を劇的に削減 ～WSUSとの比較で際立つ「楽な管理手法」とは？～

14:45～15:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）