情報セキュリティ
最新&人気ウェビナー
-
AWS WAF運用の負担をなくす方法【ユーザー企業向け】 〜誤検知・リソー...
2024/11/26(火)
-
無料診断から始める、中小企業のセキュリティ対策 ~ランサムウェア攻撃、VP...
2024/11/26(火)
-
生成AIの悪用で高度化するサイバー攻撃、自組織を守るセキュリティ対策の最適...
2024/11/27(水)
-
従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善...
2024/11/27(水)
-
サイバー攻撃の最重要標的「API」を保護する最適なセキュリティ運用の進め方...
2024/11/28(木)
-
急増するクラウド環境のセキュリティ事故、独自調査で解き明かす最新の脅威と対...
2024/11/28(木)
-
【再放送】増大するデータをいかにスピーディかつ確実にバックアップするか? ...
2024/11/28(木)
-
2025年こそ目指したい脆弱性管理の態勢整備〜サイバーリスクの可視化
2024/11/29(金)
-
テレワークに潜む情報漏えいリスクを防ぐ「従業員PC」セキュリティ強化方法 ...
2024/12/03(火)
-
【管理PC 3,000台以上の企業向け】情報漏えいの未然防止・被害の最小化...
2024/12/04(水)
-
現状のセキュリティ対策は十分? 経営陣も納得する効果的な戦略策定・見直しの...
2024/12/05(木)
-
サプライチェーン攻撃に狙われる中小企業、月額300円から始められるエンドポ...
2024/12/06(金)
-
【事例セミナー】SCSK SASE Solution Summit (S4...
2024/12/06(金)
-
マルチクラウド環境におけるセキュリティの現状と対策
2024/12/10(火)
-
標準機能では守れないMicrosoft 365データ消失、対策できています...
2024/12/10(火)
-
増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか? 情シスはどう把握・...
2024/12/10(火)
-
費用対効果を最大化するセキュリティ強化の第一歩、理想的な「リスク可視化」の...
2024/12/10(火)
-
外部翻訳サービス利用での機密情報の漏洩リスクを防ぎながら既存データの学習で...
2024/12/11(水)
-
不正アクセスから機密情報を守る多要素認証 〜オンプレミス・IaaS対応「U...
2024/12/11(水)
-
システム運用の標準化・自動化セミナー 〜サービスデスクによる標準化とRBA...
2024/12/11(水)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
【医療機関向け】大規模病院が実現した「脱VPN」の方法 ~ランサムウェア攻撃におけるVPNの...
3.8かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。 ※ ご留意ください ※ 本セミナーは、医療業界の方や、そのような方をクライアントとするベンダー様を対象としています。また技術者向けの内容ではありません。
医療機関での被害が拡大するランサムウェア
近年、医療機関におけるランサムウェア被害が急増しています。 例えば2022年に発生した大阪の医療機関での大規模なランサムウェア攻撃では、電子カルテを含む総合情報システムが利用不能となり、救急診療や外来診療、予定手術などの診療機能に大きな支障をきたしました。 完全復旧まで約2ヵ月以上を要し、調査・復旧費用や診療制限などの逸失利益は数十億円規模とされています。
VPNが、ランサムウェア攻撃の起点になっている
医療機関でのランサムウェア攻撃の多くが、VPNを起点としています。 特に古いVPN装置の場合、脆弱性に問題があったり、一度院内のネットワークに侵入しさえすればそこから先のアクセス制御が行われていないことが多く、侵入経路として悪用されやすい状況です。 このようなVPNのセキュリティリスクには、どう対応すればよいのでしょうか。
大規模総合病院における「脱VPN」の方法と事例を解説
本セミナーでは、ゼロトラスト接続サービス「KeygatewayC1」を活用して実際に「脱VPN」を実現している大規模総合病院の事例をご紹介します。 KeygatewayC1を導入することで、どのようにしてVPNに代わる安全なアクセス環境を構築し、ランサムウェアのリスクを低減したのか、その具体的な方法についてお伝えします。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 大規模病院が実現した「脱VPN」の方法 ~ランサムウェア攻撃におけるVPNのリスクと、KeygatewayC1による代替方法を解説~
12:45~13:00 質疑応答
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
止まらない「内部からの情報漏えい」、どこから対策を始めればよいのか? ~専任者不在や少人数チ...
3.7株式会社アイ・ティー・ワン
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
2023年は事故件数と漏えい人数が過去最多、内部からの情報漏えい対策の強化が急務
働き方改革が進んで従業員の就業形態の多様化やリモートワークが浸透するとともに、企業・組織の情報漏えい事故が深刻度を増しています。2022年に改正された「個人情報保護法」によって個人情報取扱事業者への罰則が強化されて以降も漏えい事件は後を絶ちません。2023年には数100万件規模の個人情報の不正流出が発覚したことも記憶に新しいのではないでしょうか。 東京商工リサーチが公表した「上場企業の個人情報漏えい・紛失事故」調査結果によると、2023年に上場企業とその子会社が公表した個人情報の漏えい・紛失事故は175件で、漏えいした個人情報は前年の約7倍となる約4,100万人分と大幅に増えたことが明らかとなりました。 また、IPA(情報処理推進機構)が2024年1月に公表した「情報セキュリティ10大脅威 2024」では、「内部不正による情報漏えい等の被害」が昨年の4位から3位に上昇しています。昨今では退職者や従業員、委託先の担当者などの組織内部の関係者がアカウントを不正に利用して機密情報を盗み出す「手土産転職」なるバズワードが登場しています。企業に潜む様々な内部脅威のリスクへの対応が以前にも増して強く求められるようになってきました。
「ログ監視ツールを活用できていない」、内部不正対策の強化を難しくする運用課題
その対策として、情報漏えいの抜け道となり得る業務端末における不審な挙動や不正な操作を監視・制御するためにセキュリティ監視を強化する組織も増えていますが、導入にあたり自社に最適なセキュリティポリシーの策定・定義に悩まれているケースも耳にします。 また、内部不正の検知・対処に有効なログ監視ツールを導入しても、専任担当者が不在だったり、セキュリティの運用スキルが伴わなければ有効活用が望めないこともあります。対策の仕組みが高度になるにつれて、監視用サーバーの導入や監視対象PCの増加など増大する運用負担が、セキュリティ人材不足が顕在化する中で現場の業務担当者に重くのしかかっているのが現実です。
今すぐできる、日々の監視運用を楽にする「情報漏えい対策」方法を解説
セキュリティ対策強化のハードルともいえる運用課題を解決しなければ、万全な情報漏えい対策を実現するのは非常に困難です。とはいえ、手をこまねいているわけにもいきません。では、効果のある組織内部からの情報漏えい対策を実現するにはどうすればよいのでしょうか。 本セミナーでは、セキュリティ強化を阻む運用課題を整理するとともに、その解決策として、今すぐ実践できる内部からの情報漏えい対策クラウドサービス「Gardit」を提案します。サービスの特徴や機能を解説するとともに、どのように日々の挙動監視や監視・レポーティングなどの運用サイクルで活用されているのかを導入事例を交えてご紹介します。同サービスが高く評価されている理由、豊富な実績を持つ理由や、監視エージェントの導入のみでクイックに運用開始できる特長やサーバー導入・運用が不要であるなどのメリットも解説します。
本セミナーにご参加いただきたい方
・一人、または少人数でセキュリティを運用している企業・組織の方 ・「情報漏えいリスクはどうすれば抑えられるか」と悩まれている経営層の方 ・「情報漏えい対策として、まずどこから手を付ければよいか」を知りたいシステム担当者の方
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 止まらない「内部からの情報漏えい」、どこから対策を始めればよいのか? ~専任者不在や少人数チームでも実現可能な内部不正監視の強化方法を解説~
11:45~12:00 質疑応答
主催
株式会社アイ・ティー・ワン(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
増加の一途を辿るランサムウェア被害、防御前提のセキュリティ戦略 ~ 「ランサムウェアによる暗...
3.6NDIソリューションズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーの講演部分は、事前に収録した録画を配信します。
質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。
増加の一途を辿るランサムウェア被害。あなたの会社も、明日には標的に?
ランサムウェアによる被害が、世界中で深刻化しています。身代金要求型ウイルスであるランサムウェアは、感染するとPCやサーバー内のデータを暗号化し、復号と引き換えに金銭を要求してきます。近年、その手口はますます巧妙化し、標的型攻撃やサプライチェーン攻撃などを通して、多くの企業が甚大な被害を受けています。
従来のセキュリティ対策では不十分? ランサムウェア攻撃を防ぎきれない理由とは
残念ながら、従来型のセキュリティ対策だけでは、ランサムウェア攻撃を完全に防ぐことはできません。 日々進化するランサムウェアは、パターンファイルに依存する従来型アンチウイルスソフトでは検知できないケースが増加しています。また、巧妙なフィッシングメールや悪意のあるWebサイトへのアクセスなど、従業員のセキュリティ意識の甘さが原因で感染してしまうケースも見られます。さらに、万が一感染した場合、専門知識を持つセキュリティ人材の不足により、迅速かつ適切なインシデント対応が困難な状況にあります。
「ランサムウェアによる暗号化被害ゼロ」を可能にする次世代型の対策
進化し続けるランサムウェアの脅威から、どのように企業を守れば良いのでしょうか? 本セミナーでは、ランサムウェアによる暗号化被害ゼロを実現する、次世代型のセキュリティソリューション「Intercept X」をご紹介します。Intercept Xは、シグネチャレスのマルウェア対策機能、AIを活用した異常検知機能、脅威の根本原因を分析する脅威ハンティング機能など、多層的なアプローチでランサムウェアを阻止します。万が一感染しても、自動バックアップと素早い復元により、データ損失を最小限に抑えられます。 また、24時間365日の監視と専門家による対応を提供する「Sophos MDR」との組み合わせにより、ランサムウェア攻撃への対応力を飛躍的に高めることができます。セキュリティ人材が不足する中でも、経験豊富なアナリストが脅威の検知、分析、対処をサポートしてくれるのです。 セミナーでは、ランサムウェア攻撃の最新動向と、企業が抱える具体的なセキュリティリスクについて解説します。また、従来のエンドポイントセキュリティ対策ではなぜランサムウェアを防ぎきれないのか、その理由についても掘り下げます。
本セミナーは、以下のような方におすすめです。
- ランサムウェア対策の強化を検討されている経営者様、情報システム部門責任者様
- 従来型のエンドポイントセキュリティ対策に不安を感じている方
- セキュリティ人材の不足にお悩みの方
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 増加の一途を辿るランサムウェア被害、防御前提のセキュリティ戦略~ 「ランサムウェアによる暗号化被害ゼロ」を可能にする次世代型の対策とは ~
12:45~13:00 質疑応答
質疑応答タイムはライブ配信にて行います。
主催
NDIソリューションズ株式会社(プライバシー・ポリシー)
協力
日本電通株式会社(プライバシー・ポリシー)
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
今後求められる継続的な脆弱性管理を実現するには? 〜属人的な管理から脱却し、ガイドラインと標...
3.7株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
デジタル化社会にとって重大なビジネスリスクになる脆弱性
社会がデジタル化に向かう昨今、安心・安全なデジタル社会を実現するにはサイバーセキュリティ対策がますます重要であると皆さんもご認識されているかと思います。 ご存じのようにサイバーセキュリティ対策は、セキュリティ・リスクに対し保全や防御を実施することであり、実に多く脆弱性がソフトウェアよりもたらされていることもご存じかと思います。 このような観点から考えれば、ソフトウェアの脆弱性を管理することが益々重要になっているのも、当然の取組みかと思います。 しかしながら企業のセキュリティ対策に要するリードタイムが十分でなく、攻撃者に十分な攻撃時間を与えていることが報告されています。
多くの企業が抱える脆弱性管理の課題とは?
何においても何かを管理するには、Define(定義)し、Mesure(測定)することが一番大事なポイントになります。 しかし、多くの企業は脆弱性管理に必要な情報の定義が上手く出来ていないために、以下のような課題を引き起こしています。
・システム・インベントリー情報の抜け漏れ ・必要な脆弱性情報の不足と収集に時間がかかる(リアルタイムでない) ・属人的なリスク評価 ・長いリードタイムやサイクルタイム
上記により、活動そのものにムダやムリを生じさせ、脆弱性管理自体が属人的で非効率/非効果的な活動になってしまっています。
これらの課題を解決するITMの脆弱性管理サービス
本セミナーでは、今後ソフトウェアの開発や運用で求められる脆弱性管理の実践方法をご紹介します。
その特徴は、モデル化/標準化されたプロセス/フローで構成され、脆弱性管理の目的に適したシステムインベントリの定義から脆弱性管理ツールyamory
による脆弱性と脅威の監視、最適な優先順位付け、管理者へのレポートまで導入の支援、運用サポートまで行う脆弱性管理サービスです。
現在の脆弱性管理に課題をお持ちのご担当者様、脆弱性管理の導入を検討されているご担当者様のご参加もお待ちしております。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:35 ソフトウェア開発と運用で求められるこれからの脆弱性管理とは?
14:35~14:45 本サービスで利用している脆弱性管理クラウドyamory
の紹介
14:45~15:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
共催
アイティーエム株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【再放送】見落とされがちなMacの情報漏洩はどうすれば防ぐことができるのか? ~Window...
3.2株式会社インターコム
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2024年 4月 16日(火)開催されたセミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
情報漏洩対策の必要性
企業や組織にとって、情報セキュリティに対するリスクマネジメントは重要な経営課題の一つとなっています。 特に、個人情報や顧客情報などの重要情報の漏洩対策は企業や組織にとっての社会的責務ともいえます。 そうした中で、多くの企業が、すでに何らかの情報漏洩対策を取っていると考えられます。しかし「本当に今の対策で十分なのか?」と疑問に思っている方も多いのではないでしょうか?
見落とされがちなMacの情報漏洩対策
情報漏洩対策を進める中で、管理の見落としや不十分さを感じる例の一つに、Macへの対策が挙げられます。 Windowsについては、対策手段が充実しているため、十分な管理が行われているケースが多くあります。一方で、Macの対策が不十分という状況は散見されています。
WindowsだけでなくMacの情報漏洩対策と資産管理を実現するツール
本ウェビナーでは、WindowsだけではなくMacの管理までをしっかり行える、「MaLionCloud」を詳しく解説いたします。 その特長として、下記のような点が好評を得ています。 ・インターネット環境さえあればPCの一元管理が可能である点 ・情報漏洩対策だけでなく、IT資産管理やレポート機能といった管理に必要な機能が標準搭載されている点 ・Macのログ収集、操作制限を実施できる点 ウェビナー中では、2024年4月リリースの最新アップデートの内容も併せてお伝えいたします。 情報漏洩対策に課題を感じている方や、Macの利用についても管理を行いたいとお考えの方に特におすすめの内容です。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 見落とされがちなMacの情報漏洩はどうすれば防ぐことができるのか?
12:45~13:00 質疑応答
※当日いただいたご質問は後日開催企業より直接回答させていただきます
主催
株式会社インターコム(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
Webアプリの煩わしい認証を解消、ログイン成功率を99%まで高める改善策とは? ~ UI/U...
4.3Capy株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
ビジネスのデジタル化で存在感をWebアプリ/Webサイトに求められる利便性
あらゆる業界・業種でビジネスのデジタル化が進展し、Webアプリ/サービスやWebサイトなどを自社で開発して運営する企業が増えてきました。こうしたWebビジネスは地理的な制約を超えた顧客リーチの拡大、ブランド認知度や顧客サービスの向上など、事業成長を支える重要な役割を果たしています。 Webビジネスで成功するためには、ユーザーインターフェース(UI)/顧客体験(UX)の向上が必要であることは言うまでもありません。より使いやすいサービスを提供するため、多くの企業がUX向上に努めています。
煩わしいログイン認証がログイン成功率を下げる要因にも
特にユーザーの利便性を確保する上では「ログインに関する改善」が求められることが多いようです。従来のログイン方式として主流だった「ID/パスワード認証」では、パスワードを忘れてログインできない場合は多くの機会損失につながりかねません。 そこで、多くの開発・運用企業が目指しているのが「ログイン成功率」の向上です。簡単でスムーズなログインを実現することは、ユーザー満足度の向上やブランドイメージの強化、ユーザーリテンションの向上、コンバージョン率の向上、競争優位性の確保に直接的に寄与します。 また、サイト運営側のサポートセンターやコールセンターでは、パスワードリセットやアカウント関連の問い合わせが運用担当者の負荷になっていると指摘されています。ログイン成功率を高めることで、リピート訪問やサービスの継続的な利用を促され、ログイン関連の問い合わせ業務の負荷も軽減できます。
煩わしいログイン認証を解消する「FIDO認証」、国内大手企業が続々採用
また、近年はWebアプリを狙うサイバー攻撃が急増しており、フィッシング詐欺や不正アクセスやデータ漏えいを防ぐためにログイン時のセキュリティの強化も図る必要も出てきました。 そうした中、UI/UXの向上とサイバー攻撃対策を両立する認証方式として注目されているのが「FIDO生体認証」です。 FIDO生体認証は、ID/パスワードを使わずに顔や指紋などの生体認証のみでログインできます。既に金融機関やEC事業者、インターネット・テクノロジー企業、教育機関などを中心に国内大手企業で採用が進んでいます。 FIDO生体認証を導入したことで「ログイン成功率を99%まで向上」させたり、ログインに関する問い合わせが軽減したことで「コールセンターのコスト削減につながった」という事例も報告されています。
UIとセキュリティ両方の向上に役立つFIDO認証を低コストで導入できる方法を解説
具体的にどのようにFIDO生体認証を実装していけばいいのでしょうか。本セミナーは、主にWebアプリやWebサイトを活用したビジネスを展開する企業や関連システムを構築・運用するIT企業の方を対象としています。 FIDOや「パスキー認証」などパスワードレス認証のトレンドを解説するとともに、FIDO認証と他の認証方式との比較、導入・運用コストなどを具体的な導入事例を交えて紹介します。 「UIを改善してログイン成功率を上げたい」「ログイン認証にかけるコストを抑えたい」「サイバー攻撃対策をしたいが、UIを悪くしたくない」という方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 Webアプリの煩わしい認証を解消、ログイン成功率を99%まで高める改善策とは?~ UI/UXの向上とサイバー攻撃対策を両立する「FIDO認証」を低コストで導入する方法 ~
15:45~16:00 質疑応答
主催
Capy株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
組織内で乱立するWebサイトを狙う攻撃が増加、情シスが実践すべき「脆弱性管理」とは? ~AS...
3.6GMOサイバーセキュリティ byイエラエ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
※本セミナーは、2023年12月、2024年3月、2024年4月、2024年5月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。
サイバー攻撃のアタックサーフェースが拡大、その脆弱性を狙う攻撃が急増
デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。 インターネットやクラウドサービスの普及、IoT(モノのインターネット)デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。 昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。
各部署で乱立するWebサイトなどのIT資産の把握と全社的な脆弱性対策が難しくなる
多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト(ドメイン)を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。
4つのステップで実現する「ASM(AtackSurface Management)」でセキュリティを強化する方法を解説
自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。 本セミナーでは、その解決策となる「ASM(AtackSurface Management)」を提言します。ASMは、外部(インターネット)からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。 「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 組織内で乱立するWebサイトを狙う攻撃が急増、情シスが実践すべき「脆弱性管理」とは?~ASMで実現する「外部IT資産の可視化」と「継続的な脆弱性対策」~
11:45~12:00 質疑応答
主催
GMOサイバーセキュリティ byイエラエ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
ランサムウェアに狙われる中小企業でも安心なセキュリティ強化策とは? ~ NECのセキュリティ...
3.4SB C&S株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
止まらないランサムウェア攻撃、被害企業を苦しめる「復旧対応の負荷や金銭的損害」
日々、多くの企業・組織に仕掛けられるサイバー攻撃の中でも、今最も警戒すべき脅威が「ランサムウェア」です。警察庁に報告される被害件数は増加の一途をたどり、あらゆる業種の企業・団体が多大な被害を受けています。 実際にランサムウェアの被害に遭うとどうなるのでしょうか。警察庁の調査結果によると「復旧に1週間以上要するものが74%を占める」「調査・復旧費用に500万以上要したものが60%を占める」などと公表されています。 現状、ランサムウェアからの完全防御は難しいため、事前の予防策に加えて、感染後の迅速なデータ復旧を可能とするデータ保護などの事後対策も必要とされています。
狙われやすいのは「セキュリティ対策が不十分な中小企業」、対策の強化は避けられない
ランサムウェアは業種や規模を問わずあらゆる組織を狙っています。昨今、その重要なターゲットとなってきたのが、セキュリティ対策が不十分な中小企業です。セキュリティに投資する予算が限られていたり、専任のITセキュリティ担当者が不足しているなどの要因から、どうしてもセキュリティ対策が不十分になってしまうことが多いからです。 また、サイバーセキュリティの重要性や最新の脅威に関する認識が不足している場合も、適切な対策が講じられないことがあります。 対岸の火事ではなく、すでに身近に忍び寄ってきたランサムウェア。中でも、セキュリティ事故は他人事だと危機感が薄い中小企業が今まさに恰好の標的となっています。「自組織が感染したら、どうしよう」とただ不安を抱えるよりも、しっかりとしたセキュリティ対策を取ることが非常に重要です。 ランサムウェアに狙われやすい中小企業が、自組織が抱えるセキュリティ対策の課題を乗り越えて十分な対策を実現するにはどうすればよいのでしょうか。
サイバーセキュリティの最新動向を踏まえ、低価格で実現する中小企業に最適なランサムウェア対策を紹介
本セミナーは、セキュリティ対策が手薄になりやすい中小企業の情報システム部門や、中小企業のセキュリティ対策を支援する担当者の方を対象に開催いたします。 まず、日本電気(NEC)でサイバーセキュリティ戦略統括部 セキュリティ技術センター長を務める青木 聡氏が、サイバーセキュリティに関する最新動向を解説いたします。NECグループの製品やシステム、サービスに対してセキュリティを確保するセキュア開発・運用を推進する立場から、サイバー攻撃の現状を紹介します。 また、中小企業に最適なランサムウェア対策として、SB C&SとNECのオリジナル共創ソリューション「ランサムウェア対策パック」を提案。システムの構築から保守までのサービスをパッケージ化し、万が一感染した場合でも迅速な復旧などを低価格で実現できます。「ランサムウェア攻撃へのセキュリティ対策を強化したいが、何をすればいいか分からない」と悩んでいる方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:30 サイバーセキュリティ最新動向の解説(NEC サイバーセキュリティ戦略統括部 セキュリティ技術センター長 青木 聡氏)
15:30~15:40 SB C&S×NEC共創ソリューション「ランサムウェア対策パック」紹介(NEC)
15:40~15:50 サポート体制の紹介(SB C&S)
15:50~16:00 質疑応答
主催
SB C&S株式会社(プライバシー・ポリシー)
共催
日本電気株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
増大するセキュリティ運用の負荷を「Microsoft 365」の有効活用で最適化する方法 ~...
3.4株式会社Colorkrew
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーの講演部分は、事前に収録した録画を配信します。
質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。
クラウド/オンプレミス環境が混在するハイブリッドITを脅かすセキュリティリスク
リモートワークの普及に伴い、企業・組織の生産性向上を支援する「Microsoft 365」などのクラウドサービスを導入する企業・組織が増えてきました。その一方で、クラウドサービスとオンプレミス環境を組み合わせたハイブリッドなシステム構成では、異なる環境間の境界が複雑化し、潜在的な脆弱性が増加してセキュリティリスクが高まっています。 その結果、システム全体の統合管理やセキュリティポリシーの統一が難しくなったり、サイバー攻撃に狙われることも増えています。また、社外からの不正アクセスや内部不正によるデータ流出、従業員のミスなどによるセキュリティインシデントへの対策も強く求められるようになりました。
多層防御型の対策が、セキュリティ運用現場の負荷増大を招いている
現在、ハイブリッド環境のセキュリティ対策手法としては、多数のセキュリティ製品・サービスを組み合わせる「多層防御型」が主流です。ただ、ネットワーク機器やセキュリティ機器から出力される膨大なログやアラート、監視対象イベントなどを収集・管理したり、常時監視体制や緊急時対応などセキュリティ運用の負荷は増大する一方です。 実際、セキュリティ運用の現場からは「専門スキルを伴うセキュリティ製品・サービスの運用方法が分からない」「アラートの重要度判断に困っている」「24時間365日の監視体制を整備できない」「インシデント時の対応に関する知見がなく迅速に対処できない」という声も多く聞かれます。
「Microsoft 365 Defender」などM365ライセンスで利用可能なセキュリティ製品群は心強い味方
セキュリティ被害を防ぐため、長年にわたりサイバーセキュリティの研究・分析に取り組んできたのが、Microsoftです。同社が提供するMicrosoft 365には多くのセキュリティサービスや機能が備わっています。 たとえば、「Microsoft 365 E3」に搭載されている「Microsoft Defender」サービス群は、悪意のあるソフトウェアや不正な活動の検出やクラウド連携による最新の脅威情報の収集が可能で、振る舞いベースの検出技術や機械学習アルゴリズムなどを備えています。 また、上位ライセンス「Microsoft 365 E5」では、ゼロトラスト・セキュリティを実現するクラウドセキュリティやID管理、EDRなどの高度なセキュリティ機能に加え、統合データ管理・保護機能を持つ「Microsoft Purview」サービス群も活用可能です。 さらに、SIEM(セキュリティ情報イベント管理)/SOAR(セキュリティオーケストレーション自動応答)機能を備えた「Microsoft Sentinel」は、セキュリティ人材不足を補いつつ、高度なサイバー攻撃やセキュリティインシデントにも対処可能になります。 Microsoft 365は、多くの企業・組織のセキュリティ強化の心強い味方ではあるものの、ラインセンスによって利用可能なサービスや機能が異なります。「自組織で導入しているMicrosoft 365が、どのようにセキュリティ対策に活用できるか」を理解されている方はそれほど多くはないでしょう。
Microsoft 365セキュリティ製品群の「正しい理解」と「セキュリティ強化に役立つ運用方法」を解説
本セミナーでは、Microsoft 365導入済み、または導入検討中の企業の情報システム部門/セキュリティ運用の担当者を対象として開催します。 まず、ライセンスごとのセキュリティ製品・サービ群、機能を分かりやすく整理します。Microsoft 365が実現するセキュリティ対策への理解を深めた上で、どのように活用すれば日々のセキュリティ運用の様々な課題を解決できるかを解説します。 さらに、2023年に日本マイクロソフトの「Secure multicloud environment Award」を受賞したColorkrewが提供する「Microsoft 365セキュリティ支援」サービスを紹介。独自の脅威検知機能や柔軟なアラートのカスタマイズなどに加え、Microsoft 365ライセンスで使用可能なセキュリティ・サービスの導入支援、その後の監視運用まで総合的に支援するソリューションについて、その概要や導入効果などをご説明します。「セキュリティベンダーや製品を統合したい」「セキュリティ運用のコストを抑えたい」という方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 増大するセキュリティ運用の負荷を「Microsoft 365」の有効活用で最適化する方法 ~XDR/SIEM/SOARを統合運用できる構築支援サービスを紹介~
10:45~11:00 質疑応答
質疑応答タイムはライブ配信にて行います。
主催
株式会社Colorkrew(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。