情報セキュリティ
ウェビナーアーカイブ
(動画・資料)

15分で導入できるMicrosoft 365 メールセキュリティ対策 〜攻撃者に狙われやすい...

3.9Vade Japan株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

世界一狙われやすいMicrosoft M365のメールセキュリティ

2021年のキーマンズネットの調査によるとMicrosoft 365の利用率は法人全体で65.2%を占めており、もっとも利用されているWebアプリケーションであり、メールツールでもあります。 一方で、Microsoftのフィッシングサイトは世界で最も多いことをご存知でしょうか? Microsoft365への攻撃は1度侵入に成功すれば、多くの情報にアクセスできサプライチェーン攻撃も可能になるため、攻撃者にとって非常に魅力的です。 フィッシング用のメールやサイトの高度化が進む中で、企業はMicrosoft365のセキュリティについて再考を迫られています。

高度なセキュリティ対策をいきなり導入するのは中小企業には困難

一方で、中小企業にとって高度なセキュリティ対策を導入することは大きな負担となります。 人手や予算、専門知識など、必要なリソースが限られている中で、先進的なセキュリティ対策を導入し、維持することは簡単なことではありません。

未知の脅威にはどう対処すればいいのか?

また、検知率や検知の傾向はセキュリティ製品によって異なり、未知の脅威の検知には弱いものが多く見られます。 メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。

毎日14億個のメールセキュリティへの脅威を学習したAI

本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 具体的な手段として、AIを活用したメールセキュリティ対策「Vade for M365」をご紹介します。Vade for M365は、毎日14億アカウントものメールセキュリティへの脅威を学習し、未知の脅威にも対応可能なソリューションです。 手間やコストを抑えながらも最先端かつ効果的なセキュリティ対策をしたいとお考えの中小企業のセキュリティ担当者様はぜひご参加ください。

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 15分で導入できるMicrosoft 365 メールセキュリティ対策 〜攻撃者に狙われやすいMicrosoft365のメール環境を「未知の脅威」から守るには〜

10:45~11:00 質疑応答

主催

Vade Japan株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

事業部の手を止めない、効率的な「セキュリティ診断」を実現するには? ~ 事業部門/情シス部門...

3.7GMOサイバーセキュリティ byイエラエ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

各部署が次々と立ち上げるWebサイトに潜む脆弱性リスク

デジタル技術が急速に普及して、多くの企業・組織がデジタル基盤上で事業を展開するようになりました。その一方で、悪質な犯罪者によるシステムの脆弱性を狙うサイバー攻撃も増加しています。 特に昨今、クラウドサービスやホスティングサービスの普及により、サービスをインターネット上に簡単に公開することができるようになり、事業部門が主導して立ち上げたセキュリティチームの目が入っていないWebサイトや製品・サービスも増加しており、企業・組織の新たなセキュリティリスクとなっています。

定期的に実施される「セキュリティ診断」、従来の手法では事業部門/情シス部門の双方が疲弊してしまう

Webサイトやシステムの脆弱性を検知・対処するため、多くの組織が「セキュリティ診断」に取り組んでいます。一般的にセキュリティ診断は年に1回程度の頻度や大きな機能リリースのタイミングなどでルールを定めて検証環境に対して実施されます。新たな脆弱性が日々発見される中、年に1回では不足しているとお考えのセキュリティチームの方もいらっしゃいますが、事前準備の手間や診断にかかる工数・コストの面から、セキュリティ診断の頻度を高めて実施することが難しいという現状があります。

例えばセキュリティ診断の頻度を高めるために内製化を検討する企業の方もいらっしゃいますが、診断には専門的な知識と技術が必要であり、これらのリソースを確保するのは時間と費用がかかります。事業部門でこれらのリソースを確保することは難易度が高く、全社のセキュリティチームに対して診断業務が集中し、運用の負荷が大きくなり内製での継続的な診断を断念された企業の方もいらっしゃいます。

また事業部門側でセキュリティ診断自体を嫌がられるケースもあります。セキュリティ診断では疑似的な攻撃を行うこともあるため、本番環境で実施した場合ユーザーに対して悪影響(ユーザーメールが送付される、データが書き換わる、システムが停止するなど)が出る可能性があります。これらの影響を避けるために検証環境で診断を行うことが一般的ですが、開発プロジェクトによっては検証環境と本番環境で差異が発生している場合もあり、診断前に検証環境と本番環境の同期が必要となるなど事前準備の手間が発生します。これらの課題から事業部門にセキュリティ診断の協力を求めても、その重要性を理解してもらえなかったり、反発が起こったりというケースも見受けられます。

事業部側の手を止めず、負荷をかけない継続的なセキュリティ診断のベストプラクティスを解説

ますます高まるサイバー攻撃のリスクに対処するため、なるべく事業部門/システム運用部門双方に負荷をかけないより効率の良いセキュリティ診断を実現するにはどうすればよいでしょうか。

本セミナーでは、サイバー攻撃の対象になりやすく、新たなセキュリティリスクにつながりかねない事業部門のWebサイトなどに全社のIT資産に対する効果的な脆弱性診断の実施方法を解説します。また一般的に脆弱性診断を行う際に起こる課題を踏まえて、事業部の手間をかけずに脆弱性診断の重要性を理解した上で継続的に実施できるセキュリティ診断のベストプラクティスとして「ASM(AtackSurface Management)」ツールをご提案。「組織全体の脆弱性情報を一元管理できていない」「手間やコストの観点で有効なセキュリティ診断が実施できていない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 事業部の手を止めない、効率的な「セキュリティ診断」を実現するには? ~ 事業部門/情シス部門ともに楽になる「継続的な脆弱性対策」のベストプラクティスを解説 ~

14:45~15:00 質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

狙われるWebシステムの脆弱性、「セキュアなソフトウェア開発」を実現するには? ~ OSSの...

3.7株式会社日立システムズエンジニアリングサービス

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

サイバー攻撃に狙われるWebシステムの脆弱性、さらに高まる侵害リスク

日々進化を続けるサイバー攻撃は、より巧妙かつ複雑になっています。攻撃の対象としてソフトウェアが狙われるようになり、開発段階からのセキュリティ対策が必要不可欠となってきました。 特にインターネット上で公開されているWebシステムは攻撃者にとって魅力的な標的です。Webシステムへの攻撃によって、機密性の高いデータの搾取や漏えい、不正な改ざん、Webサイトやオンラインサービス提供の妨害などの侵害リスクが高まってきました。 また、3rdパーティーやオープンソースソフトウェア(OSS)が組み込まれるようになったことで、複雑なソフトウェア要素における脆弱性の特定と追跡が困難になっています。ソフトウェアのソースコードやライブラリなどの依存関係を狙って悪意のある攻撃を仕掛ける「ソフトウェアサプライチェーン攻撃」への対策も求められるようになりました。

安全なWebシステム運用に欠かせない「脆弱性診断」で求められること

近年、ソフトウェア開発におけるセキュリティが世界的に重要視されるようになりました。そこで注目されているのが、ソフトウェアの構成管理およびセキュリティ管理の両方に役立つ「SBOM(ソフトウェア部品表)」です。米国や欧州、日本などでは政府や各業界団体からガイドラインが制定されており、その重要性はさらに高くなってきました。 現在、多くの企業ではサービスのリリース前に「脆弱性診断」を実施しています。ただ、セキュリティ・インシデントが増加する一方で、リスクを軽減できる効果的な脆弱性診断を実施できているかのかという不安の声も聞こえてきます。また、日々発見される新たな脆弱性に対応するには、常に最新の脆弱性情報を把握して迅速で適切な対処を施す必要があります。

開発・リリース後も最新ソースコードの脆弱性対策が可能 分かりやすい診断結果・改善策によるセキュリティ強化策を解説

Webシステムの脆弱性を狙う攻撃が増加する中で、効果的な脆弱性対策を実施するためには、より専門的な知識と技術が求められているのが現状です。高度化するサイバー攻撃や高まる脆弱性のリスクを低減するにはどうすればよいのでしょうか。 本セミナーでは、システム開発・運用、品質保証・コンプライアンス部門などの担当者の方を対象としています。Webシステムの脆弱性によるセキュリティ・リスクを低減する具体的な方法として、Webシステム脆弱性対策ツール「Snyk」を提案。脆弱性情報を可視化し、ソフトウェア開発リリース後も最新の脆弱性対策を可能にするツールの特徴や概要をデモ画面などを交えて解説します。実際にツールを活用したセキュアなソフトウェア開発を実現しているユースケースもご紹介します。 「ソフトウェア開発におけるセキュリティを強化したい」「WebシステムやOSSの脆弱性を管理したい」「DevSecOpsを実現したい」とお考えの方は、ぜひご参加ください。

講演プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 狙われるWebシステムの脆弱性、「セキュアなソフトウェア開発」を実現するには?~ OSSのセキュリティ脆弱性やライセンス違反など継続的なリスク対策・管理手法を解説 ~

・株式会社日立システムズエンジニアリングサービス ・Snyk株式会社

10:45~11:00 質疑応答

主催

株式会社日立システムズエンジニアリングサービス(プライバシー・ポリシー

共催

Snyk株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

特権ID管理の最新動向と「iDoperation Cloud」への進化と展望 ~ 多様なセキ...

3.8NTTテクノクロス株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

究極の攻撃対象「特権ID」侵害による甚大なビジネスへの影響

現在、多くの企業が新しい競争力を生み出すために「デジタル・トランスフォーメーション(DX)」に取り組んでいます。DX推進に伴って、企業を取り巻くIT環境は大きく変化しています。たとえば、重要な情報資産がネットワーク境界の外に拡散したことで、これまでの境界防御によるセキュリティから、ゼロトラストの考えに基づく「ID」を新しいセキュリティ境界として保護する必要が出てきました。 特に、システムに対して高い権限を持つ「特権ID」は究極の攻撃対象です。実際にセキュリティ侵害の多くで特権IDが窃取されており、ビジネスへの影響は計り知れません。また、特権IDに関連する外部脅威・内部脅威がIPA(情報処理推進機構)が発表している「情報セキュリティ10大脅威」の上位にもランクインされており、特権ID管理の需要はますます高まっています。

今こそ、特権IDを脅威から守る「PAM」を適用すべき

強い権限を持つ特権IDが不正に利用された場合、セキュリティ上大きなリスクが生じるため、厳格な管理が求められます。特権IDを脅威から守るための解決策として注目されているのが「PAM(Privileged Access Management)」です。PAMを適用することで、アクセス時に最小特権の原則を適用し、特権IDの侵害リスクを最小化できます。 PAMを有効活用するためには、自組織の適用状況を把握して優先順位を決め、段階的にその適用領域を拡大していくことが必要です。

多様化するPAMニーズに対応する「iDoperation Cloud」の展望とは

特権ID管理ソリューション「iDoperation」は特権IDの安全な利用とリスクの可視化を支援し、これまで多くのお客様のコンプライアンスやセキュリティを支援してきました。ますます多様化するお客様のニーズに対応するため、NTTテクノクロスは「iDoperation Cloud」の提供を始めました。本セミナーでは、特権ID管理の最新動向を踏まえ、NTTテクノクロスが注力する iDoperation Cloud への進化と展望、最新の iDoperation Cloud をデモを交えてご紹介します。特権ID管理に欠かせないPAM適用について知りたい方は、ぜひご参加ください。

講演プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:35 特権ID管理の最新動向と「iDoperation Cloud」への進化と展望

13:35~13:45 質疑応答

主催

NTTテクノクロス株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

自社では対策が難しい、委託先からの情報漏洩リスクにどう対処するか? 〜ファイル暗号化で「流出...

4.0株式会社データクレシス

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

委託先への不正アクセス・標的型攻撃など、サプライチェーン攻撃による情報漏洩が増加

近年、業務委託先や子会社などへの不正アクセスや標的型攻撃による情報漏洩事件が増加しています。漏洩による直接的な損害だけでなく、企業の信頼性低下、罰金や訴訟などのリスク、そして補償責任などが企業に深刻な影響を及ぼす可能性があります。特に製造業では海外拠点へのサイバー攻撃により技術情報が流出したという事例がよく報告されており、これらの攻撃に対するセキュリティ強化は不可欠となっています。

参考:NTTドコモ、約596万件の顧客情報流出 業務委託先からの漏えいをどう防ぐか https://www.dataclasys.com/column/nttdocomo_20230726/

委託先のセキュリティ不備により流出するケースも多々

情報漏洩を防ぐためには、自社の対策だけでなく、業務委託先や子会社などの関連企業のセキュリティ対策にも注力する必要があります。委託先のセキュリティに不備があると、そこから自社が提供した機密情報が流出する可能性があるためです。しかし、自社ではないため委託先のセキュリティ対策はコントロールが難しいという課題があります。

ファイル暗号化で「流出しても被害なし」を実現

本セミナーでは、委託先からの情報漏洩リスクを最小限に抑える方法を解説します。具体的なソリューションとして、ファイル暗号化と権限制御を同時に実現するIRM(Information Rights Management)システム「DataClasys」をご紹介予定です。DataClasysで暗号化したファイルを社外に提供することで、仮に外部に流出しても、その情報は無意味なデータとなり、ビジネスの継続性と情報の機密性が保たれます。また、暗号化と同時に利用権限(閲覧、編集、印刷等)を設定できるため、委託先従業員にも自社のセキュリティルールに従ってファイルを利用させることが可能です。委託先からの漏洩に不安を抱えている方はぜひご参加ください。

プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 自社では対策が難しい、委託先からの情報漏洩リスクにどう対処するか?〜ファイル暗号化で「流出しても被害なし」を実現〜

13:45~14:00 質疑応答

主催

株式会社データクレシス(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

サイバー攻撃者に狙われる製造業、いま求められる対策とは? 〜 製造業が求めるレジリエントなI...

3.5アクロニス・ジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

サイバー攻撃のターゲットとなる製造業の実態

日本の製造業は、従来のオートメーションの時代から、インダストリー4.0、DX (デジタルトランスフォーメーション)、デジタルツインの時代へとパラダイムをシフトしてきています。これに伴い、製造業のIT/OTをターゲットにするサイバー犯罪者とその領域も拡大し、サイバー脅威も増加しています。 また、警察庁が発表した「令和4年におけるサイバー空間をめぐる脅威の情勢等について」でも、ランサムウェア被害を受けた国内企業の3割が製造業であり、製造業を取り巻くサイバー脅威のリスクが浮き彫りになっています。

製造業におけるデータ保護とセキュリティリスク

製造業では、重要なデータのインテグリティ、機密性、有用性を脅かすリスクや脅威に面しています。重要なデータとは、製品仕様、生産データ、サプライチェーンの情報、顧客の記録等です。 また、製造現場で活用しているオートメーションコントローラをはじめとするOTシステムも攻撃対象となります。特にOTシステムやコントローラは、プロダクトライフサイクルが長く7年から10年といったものもざらにあります。その中でも、サポートの終了したOSやセキュリティベンダーのサポートが終了したHWが侵害の入り口に悪用されるケースがあります。

製造業ITとOTのレジリエンスを実現するサイバープロテクション

これらのリスクを軽減するために、製造現場では、定期的なデータのバックアップ、安全なストレージ、アクセス制御、暗号化、従業員トレーニング、サイバーセキュリティ対策、災害復旧計画など、堅牢なデータ保護対策の導入が求められています。 本セミナーでは、最新のサイバー脅威の状況や、OT/産業制御システムで求められる要件、製造業におけるデータ保護の方法などを解説するとともに、包括的なセキュリティ対策を提供するサイバープロテクションサービスも紹介します。自社のセキュリティに課題を感じている製造業の方はぜひご参加ください。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:55 サイバー攻撃者に狙われる製造業、いま求められる対策とは? 〜 製造業が求めるレジリエントなITとOTで事業継続。その解は、サイバープロテクション 〜

15:55~16:00 質疑応答

主催

アクロニス・ジャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

【再放送】【製品デモ】クラウドサービス利用審査のチェックシート運用を不要にする方法 〜「As...

4.1株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 2月 13日(火)開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました!

増え続けるSaaS、セキュリティの重要性

世の中でDXやクラウド化が叫ばれる中、SaaSやASPを業務利用する機運が高まっています。高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。

クラウドサービス利用審査の課題

クラウドサービスの利用審査は、そのリスクを管理するための重要なプロセスです。しかし、審査の工数、品質、評価の属人性という課題があります。多くの企業では、審査はチェックシートによる手作業で行われ、その結果、審査の品質は担当者のスキルや経験に左右され、評価の一貫性が欠けることがあります。また、審査の工数は膨大で、そのために他の重要な業務が疎かになることもあります。

「Assured」で実現する、クラウドサービス利用審査の品質向上と工数削減

こうした課題に対処するための解決策として、本セミナーではセキュリティ評価プラットフォーム「Assured」の機能紹介とデモンストレーションを通して、リスク審査の品質向上と工数削減をどのように実現するかを具体的に解説します。「Assured」の導入により、審査プロセスの自動化が可能となり、評価の属人性を排除しながら一貫した品質のリスク管理を実現できます。 現在、通常のセミナーではお見せしていないサービスの詳細についても分かりやすく解説いたしますので、クラウドサービス導入時や定期棚卸時のリスク評価に課題感をお持ちの方はぜひご参加ください。

こんな方におすすめ

  • 情報システム部門の方
  • セキュリティ・リスク管理部門の方
  • DX推進・IT企画/運用部門の方
  • クラウド利用審査・利用時のリスク対策に不安がある方

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 【製品デモ】クラウドサービス利用審査のチェックシート運用を不要にする方法〜「Assured」で実現する、リスク審査の品質向上と工数削減〜

12:45~13:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

改めて学ぶ、ランサムウェア「超」入門と、感染経路 ~医療機関や自動車メーカーなど、国内で被害...

3.9マジセミ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

医療機関や自動車メーカーなど、国内で被害が相次ぐ

国内でランサムウェアの被害が拡大しています。

先月、大阪市の総合病院でランサムウェア攻撃があり、大きなニュースとなりました。 電子カルテなどのシステムに障害が発生、通常の外来診療や緊急以外の手術を停止し、紙のカルテなどでの対応を余儀なくされました。

今年2月には、大手自動車メーカーの取引先企業でランサムウェア攻撃があり、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。

このように、ランサムウェア攻撃は国内の企業に大きな被害をもたらしています。 IPA(独立行政法人 情報処理推進機構)でも、2023年の「情報セキュリティ10大脅威」でランサムウェアを1位に指定、警鐘を鳴らしています。

改めて、ランサムウェア「超」入門と、感染経路を解説

本セミナーでは、ランサムウェア「超」入門として、改めてランサムウェアとは何なのか、その攻撃パターンや感染経路について解説します。

ランサムウェア攻撃の最新動向

また、以下のようなランサムウェア攻撃の最新トレンドについてもお話します。 ・不正に機密データを販売し、利益を得る(二重恐喝) ・クラウド上の脆弱性を利用し、攻撃する ・産業用制御システムに対して攻撃する ・ランサムウェア・アズ・ア・サービス

どのような対策が必要なのか?

その上で、どのような対策が必要なのかについて、いくつかの具体的なツールも例に出しながら解説します。

・ランサムウェアへの感染を未然に防ぐ対策例

(1)マルウェア対策

(2)ゼロデイ攻撃への対策

(3)Webフィルタリング

(4)SWG(Secure Web Gateway)

(5)メールセキュリティ

(6)デバイス制御

(7)セキュリティ教育

・ランサムウェアの感染に備えた被害軽減対策例

(8)EDR

(9)特権ID管理

(10)バックアップ

また、最後にランサムウェア対策に役立つソリューションをいくつか紹介します。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:30 改めて学ぶ、ランサムウェア「超」入門と、感染経路

マジセミ株式会社 代表取締役社長 寺田 雄一

15:30~16:00 SASE移行後もセキュリティレベルを落とさない、サイバー攻撃早期防止のアプローチ

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 Growth Tech セキュリティセールスマネージャ 中川 孝則

ランサムウェアを利用した高度なサイバー攻撃は標準的なAVで防御できないため被害が増大しています。 エンドポイント保護の強化と検知後の対応を重視したEDRの採用はもちろん、攻撃ベクター(経路)にあたるメールやWeb、加えてモバイルにおいて、サイバー攻撃の早期防止のアプローチが重要です。 Check Pointは、ユーザーとデバイス、アクセスの保護の領域では、『Harmony』シリーズを提供しています。 サイバー攻撃の早期防止のアプローチについて、詳細をご紹介いたします。

16:00~16:30 ストレージだけじゃないDropboxを活用したBCP対策

SB C&S株式会社 登壇者:Dropbox Japan 株式会社 パートナーディベロプメントマネージャー 牧野 奈穂子

ランサムウェア対策、BCP対策を始めたいけど何から始めていいか分からない。運用保守の手間を削減したい。 そんな方にデータを安全に保存するストレージだけじゃないDropboxを活用したBCP対策をご紹介します。

16:30~16:45 ランサムウェアの対抗策バックアップソリューションのご紹介

バラクーダネットワークスジャパン株式会社 シニア ソリューション アーキテクト 加藤 路陽

オンプレでも最近利用者が増えているMicrosoft 365でもランサムウェアの被害が報告されています。 ランサムウェアの対策は1つではなく、複数の防御策を組み合わせて対抗する必要があります。 弊社ではその対抗策の 1つバックアップソリューションをご紹介します。 また、バックアップであるため、ランサムウェアの対策と合わせてDR対策としてもご活用いただけます。

16:45~17:00 Microsoft 365におけるデータ消失、ランサムウェア攻撃への備えは万全ですか?

株式会社テンダ テクノロジーコンサルティング統括部 内海 敦史

「クラウドバックアップ世界市場のTOPランナー バラクーダ社」「Microsoft 365業務活用支援のプロ テンダ社」のタッグでMicrosoft 365におけるデータ消失、ランサムウェア攻撃への対策をお伝えいたします。

17:00~17:15 ランサムウェア被害を予防するための多要素認証ーなぜ多要素認証が必要なのかー

株式会社日立システムズエンジニアリングサービス 営業本部 第1営業部 第3課 仲澤 花

近年被害が拡大しているランサムウェアに対して、多要素認証での対策や弊社ソリューションをご紹介します。 【なぜ多要素認証が必要なのか】をテーマに、ランサムウェアによる近年の被害、ランサムウェアへの備え、弊社で扱っている多要素認証ソリューションのご説明をいたします。

17:15~17:30 ランサムウェアに備える!~ランサムウェアの脅威と「感染させない」ソリューションのご紹介~

大興電子通信株式会社 ICTソリューション推進部セキュリティビジネス課 武南 結

ランサムウェアによるサイバー攻撃の被害は業種規模問わず、多くの企業様に広がっています。 このセッションでは市場動向や基本的な対策を含め、「防御」に特化した弊社の取り扱い製品をご紹介いたします。

17:30~17:45 質疑応答

主催

マジセミ株式会社(プライバシー・ポリシー

協賛

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(プライバシー・ポリシー) SB C&S株式会社(プライバシー・ポリシー

協力

バラクーダネットワークスジャパン株式会社(プライバシー・ポリシー) 株式会社テンダ(プライバシー・ポリシー) 株式会社日立システムズエンジニアリングサービス(プライバシー・ポリシー) 大興電子通信株式会社(プライバシー・ポリシー) Dropbox Japan株式会社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

自社に適した標的型攻撃メール訓練を実施するには? ~最新攻撃トレンドや事例、メール訓練サービ...

3.7株式会社インフォメーション・ディベロプメント

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

高度化する標的型メール攻撃、従来の防御策では限界

標的型メール攻撃は年々巧妙化しており、従来のセキュリティ対策では防ぎきれなくなっています。特にEmotetをはじめとするマルウェア感染が社会問題化し、人的対策の必要性が高まっています。

自社に適した標的型攻撃メール訓練とは?セルフ型とプロ型はどちらがよい?

人的対策強化には、標的型メール訓練が主要手段です。しかし適切な訓練方法を選ぶのは簡単ではありません。たとえばセルフ型は企業が自社で訓練の企画から実施・結果の分析を行い、プロ型は外部委託する方法ですが、それぞれ一長一短があり、状況や目的によって変わります。個別事情に合わせ、両者の特徴を理解した上で判断する必要があります。

最新攻撃トレンドや事例、メール訓練サービスの正しい選び方を解説

本セミナーでは、標的型攻撃のトレンドやインシデントを取り上げつつ、自社に適したメール訓練サービスの選び方や、効果的な実施方法について解説いたします。社員のセキュリティリテラシー向上や、標的型メール訓練の取り組みについて見直したい方は、ぜひご参加ください。

このような方におすすめ

  • 訓練内容を自社用にカスタマイズしたい
  • 標的型攻撃メールによるリスクを低減したい
  • システム的なセキュリティ対策だけでなく、人的対策も行いたい
  • 社員のサイバー攻撃への意識を高めたい
  • 残予算で標的型攻撃メール訓練を行いたい

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:35 自社に適した標的型攻撃メール訓練を実施するには?~最新攻撃トレンドや事例、メール訓練サービスの正しい選び方を解説~

11:35~11:50 質疑応答

主催

株式会社インフォメーション・ディベロプメント(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る