情報セキュリティ
最新&人気ウェビナー

情報セキュリティ
ウェビナーアーカイブ
(動画・資料)

バックアップがあっても復旧できない現実 ~ランサム被害後に業務を戻すデータ保護戦略~

3.9 コヒシティジャパン合同会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサム被害で問われる業務復旧力

ランサムウェアをはじめとするサイバー攻撃は、侵入や暗号化を防ぐだけではなく、被害を受けた後にどれだけ早く安全に業務を戻せるかが問われる段階に入っています。多くの企業では既にバックアップ環境を整備していますが、攻撃者がバックアップデータや管理権限まで狙う現在、バックアップが存在することと、業務復旧できることは同義ではありません。特に大規模企業では、基幹システム、ファイルサーバー、クラウド、SaaSなど保護対象が分散しており、復旧の遅れは事業継続や取引先対応にも大きな影響を及ぼします。

従来型バックアップでは復旧できないリスク

従来型のバックアップは、障害や誤削除からデータを戻すことを主目的に設計されてきたため、ランサム被害後の改ざん耐性、侵害検知、復旧データの安全性確認まで十分に備えられていないケースがあります。バックアップは取得しているものの、暗号化や削除の被害を受けた場合に、どの時点のデータへ戻すべきか、復旧後に再感染リスクがないか、誰が承認して復旧を実行するのかが曖昧なままでは、実際の有事に業務を戻せません。結果として、インフラ部門だけでなく、セキュリティ部門もバックアップの見直しを主導すべき状況が生まれています。

被害後に業務を戻すデータ保護戦略

本セミナーでは、既存バックアップがある企業に向けて、ランサム被害後にも業務復旧できる状態をどのように事前に備えるべきかを解説します。従来型バックアップの限界を整理したうえで、イミュータブルバックアップ、アクセス制御、多要素認証、承認制御、脅威検知、クラウド・SaaSを含めた統合的なデータ保護の考え方を紹介します。Cohesity Data Cloudを例に、セキュリティ視点でバックアップを再評価し、サイバーレジリエンスを高めるための実践的な見直しポイントをお伝えします。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:10 サイバーレジリエンスに関するグローバル調査レポートからみる被害の実態と教訓(コヒシティ)

11:10~11:30 既存のバックアップ環境ケース別サイバーレジリエンス強化アプローチ(コヒシティ)

11:30~11:45 NECの提案事例をご紹介!ランサムウェア対策の提案・検討時に抑えておきたい重要ポイント(日本電気)

11:45~12:00 質疑応答

登壇者

■コヒシティジャパン合同会社 フィールドマーケティング&戦略担当 執行役員 高井 隆太 高井様

■コヒシティジャパン合同会社 テクニカルセールス本部 プリンシパルセールスエンジニア 松田 真吾 松田様

■日本電気株式会社 プロダクト&サービス関係部門 インフラ・テクノロジーサービス事業部門 データストレージ統括部 主任 樋口 絵莉香

      

主催

コヒシティジャパン合同会社(プライバシーポリシー

協力

日本電気株式会社(プライバシーポリシー

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

【再放送】既存のSASEの課題と、中堅・中小企業の導入パターン ~既存VPN共存やシャドーI...

3.5 かもめエンジニアリング株式会社

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2026年4月16日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

クラウド移行とゼロトラスト化が進む中、SASE導入が中堅・中小企業にも波及

近年、クラウド活用とリモートワークの拡大により、ゼロトラストを基盤としたSASE(Secure Access Service Edge)への関心が高まっています。これまで大企業を中心に導入が進んできましたが、最近では中堅・中小企業においても、セキュリティ強化と運用効率化の両立を求める動きが加速しています。一方で、限られた人員やコスト制約の中で、複雑な構成や高価格なSASEをそのまま導入することは現実的ではありません。今まさに、中堅・中小企業に適した“等身大のSASE”が求められています。

高機能・高価格なSASEが現場運用と乖離

既存のSASEソリューションは高機能である一方、ライセンス費用や構成の複雑さが導入の障壁となっています。特に中堅・中小企業では、既存のVPNを当面は併用せざるを得ないケースなどが多く見られます。また、拠点間やシステム間通信など、現実的な運用要件に対応しきれないSASEも少なくありません。一方中堅・中小企業では「シャドーIT」のリスクが高く、速やかな対応が求められます。結果として「理想的なセキュリティ構想」と「現場で実現可能な仕組み」との間に大きなギャップが生まれています。

既存VPN共存やシャドーITの洗い出しなどを含めた、中堅・中小企業の導入パターンを解説

本セミナーでは、既存のVPN網や共用アカウント運用を維持しながら、段階的にゼロトラスト化を進める、中堅・中小企業向けの現実的なSASE導入パターンを解説します。また、中堅・中小企業に必要な機能に絞り込み、コストを抑えつつセキュリティ水準を高める「KAMOME SASE」を紹介。さらに、拠点間・システム間通信への対応など柔軟な構成例を提示します。理想論ではなく、現場が“今日から取り組めるSASE運用”を具体的に示す内容です。

別日程で開催の再放送の視聴も併せてご検討ください

このWebセミナーは、 6月 23日(火) 13:00~14:00 にも再放送を予定しています。ご都合のよいほうをお選びください。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 既存のSASEの課題と、中堅・中小企業の導入パターン ~既存VPN共存やシャドーITの洗い出しなど、中堅・中小企業の実態に合わせたSASEの提案~

11:45~12:00 質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます 

主催

かもめエンジニアリング株式会社(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

脆弱性対応の手作業、いつまで続けますか? ~対象端末の把握から優先付け、パッチ適用・確認まで...

3.8 株式会社オーシャンブリッジ

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

2026年5月より日本市場での提供を開始した「PDQ Connect」をもとに、脆弱性対応の自動化について解説します。

PDQ Connectは、100端末からの管理に対応した手軽に脆弱性管理を実現するソリューションです。

脆弱性対応の遅れが、攻撃リスクを高めている

サイバー攻撃は年々高度化しており早急な対策が求められています。とくにランサムウェア攻撃の入り口となり得る脆弱性を悪用した攻撃は高い脅威のため対策が急務です。実際、脆弱性が公表された直後から攻撃対象になるケースもあり、従来のように情報を確認してから個別に対応を進める運用では、対策が後手に回りやすくなっています。こうした状況の中で、端末の状態を素早く把握し、必要な更新を適切な順番で進めることが、企業規模を問わず重要なテーマになっています。

手作業の運用では、把握も適用も追いつかない

一方で、現場では脆弱性対応を手作業で回している企業も少なくありません。どの端末に影響があるのかを確認し、必要なパッチを調べ、適用を依頼し、その結果を確認するまでには複数の工程があり、限られた人員では継続的に対応することが難しくなりがちです。特に、専用の資産管理ツールや大がかりな運用基盤を導入していない企業では、端末の管理そのものが十分にできておらず、結果として更新判断やパッチ適用が後手に回るという課題が起こりやすくなります。

対象端末の把握からパッチ適用までを自動化する

本セミナーでは、PDQ Connectを活用し、脆弱性対応に必要な対象端末の把握からパッチ適用までをどのように自動化できるのかを解説します。脆弱性情報と対象端末を可視化し、対応すべき端末を整理したうえで、パッチ適用や更新作業を効率化することで、運用負荷を抑えながら対応遅延を減らす進め方をご紹介します。手作業の限界を感じている企業や、まずは現実的な形で脆弱性対応の自動化を始めたい企業にとって、具体的な検討材料を持ち帰っていただける内容です。

プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 脆弱性対応の手作業、いつまで続けますか?~対象端末の把握から優先付け、パッチ適用・確認までを自動化する方法~

14:45~15:00 質疑応答

主催

株式会社オーシャンブリッジ(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

【無料相談会付】自社のセキュリティ対策、今の状態を把握できていますか? ~サプライチェーン攻...

株式会社ネットワールド

本セミナーはWebセミナーです

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「networld.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。


 サプライチェーン攻撃や情報漏洩といったリスクが高まる中、「セキュリティ対策は実施しているが、本当に十分なのか分からない」と感じている企業は少なくありません。実際、すでに取引条件として、ガイドラインへの対応を求められるケースも出てきました。ガイドラインへの対応や、ツールの導入・運用を進めていても、自社の対策が“どのレベルにあるのか”を客観的に把握できていないというケースも多いのが実情です。  SCS評価制度の運用開始も控えており、制度の理解と、対応方法について、準備を進める必要があります。  本セミナーでは、サプライチェーンセキュリティの考え方をもとにした簡易チェックリストを使い、現在の対策状況を確認するとともに、Microsoftのセキュリティ製品を活用した場合にどのような対策が現実的に取れるのかを整理します。また、不安や具体的な課題がある方には、無料相談会を通じて、環境や状況に応じた対応の方向性を幅広くご相談いただけます。  「まずは現状を整理したい方」から、「具体的な対策を検討したい方」まで、幅広いフェーズの方にご参加いただける内容です。

開催概要

主催    株式会社ネットワールド

共催    株式会社ランドコンピュータ・日本マイクロソフト株式会社

参加費   無料

開催日時  2026年 6月 18日(木)10:00 ~ 11:00

      本セミナーは、Teamsで配信いたします。       ご視聴用のURLは、セミナー開催までにメールでご案内いたします。

対象   パートナー企業様 / エンドユーザー様

      ※競合企業様におかれましては、お申し込みをお断りする場合がございます。

プログラム

10:00~10:25 あなたの会社、SCS★3取れますか? —残り10ヶ月、自己採点で分かるサプライチェーン評価制度への準備

株式会社ランドコンピュータ ビジネス基盤事業本部 東日本インフラ事業部 クラウドビジネス室 シニアITスペシャリスト

松岡智也 氏

10:25~10:50 SCS 評価制度における Microsoft ソリューションの強みとは

日本マイクロソフト株式会社 コーポレートソリューション事業本部 チャネルパートナー技術本部

パートナーソリューションアーキテクト 宮川麻里 氏

10:50~10:55 ご紹介 —ランドコンピュータの伴走支援

株式会社ランドコンピュータ ビジネス基盤事業本部 東日本インフラ事業部  廣井 弦 氏

10:55~11:00 ネットワールドの支援体制

株式会社ネットワールド マーケティング本部  クラウド推進部  クラウドビジネス課

鹿野宏太

※プログラムは、予告なく変更する場合がございます。

関連サイト

Microsoft 製品情報はこちら

主催・共催

株式会社ネットワールド(プライバシーポリシー

株式会社ランドコンピュータ(プライバシーポリシー

日本マイクロソフト株式会社(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

見積価格の裏側と「安い診断」の落とし穴 品質・診断手法から見る、失敗しない脆弱性診断の選び方

3.8 GMOサイバーセキュリティ byイエラエ株式会社

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

こんな方におすすめ

エンドユーザー企業の情シス部・開発部の責任者

価格差と品質の違いが分かりにくい理由

予算承認や発注判断に関わる方にとって、「安さ」の意味を正しく理解することは、 インシデント後のコストや対外的な信頼損失を防ぐ上で重要な視点です。

「見積の価格差が大きく、どれを選べばいいか分からない」 「安い診断で本当に問題ないのか判断できない」 こうした問題は、実際に多くの現場で発生しています。

価格差は主に以下の要素で決まります。 ・診断の深さ(どこまで踏み込んで検証するか) ・エンジニアのスキル(攻撃者視点で検証できるか) ・手動検証の有無(ツール任せか、人が試行するか)

しかし、それらの違いは見積書だけでは判断しづらく、 比較の軸を持てないまま、予算や納期だけで判断せざるを得ないケースも多く見られます。

低価格ベンダー選定が招くリスク

コストを優先して低価格の診断を選んだ結果、重要な脆弱性を見逃してしまうケースも少なくありません。 特にツール中心の診断では、ビジネスロジックの欠陥や認可制御の不備、API設計の問題など、 人の視点でなければ発見が難しいリスクが、検知されないまま残ります。

インシデントが発生して初めて、診断の網羅性の差に気づくというケースも実際に起きています。 「安さ」で選んだ判断が後から大きなリスクとなることもあります。

判断軸を整理し、失敗しない選び方を解説

本セミナーでは、価格や提案内容だけでは判断できないポイントや失敗しない選定基準を解説します。 具体的には、診断手法の使い分け、価格差が生まれる構造、安価な診断の落とし穴、ベンダー比較時のチェックポイントを取り上げます。

ホワイトハッカーによる12,600件超の診断実績をもとに、発注前に持つべき現場の視点をお伝えします。 診断ベンダーの選び方に迷っている方や、現在利用中の診断サービスの網羅性に不安を感じている方は、ぜひご参加ください。 本セミナーを通じて、価格差の妥当性と手法の適切さを自分の言葉で説明できる判断軸を持ち帰っていただけます。

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 見積価格の裏側と「安い診断」の落とし穴 | 品質・診断手法から見る、失敗しない脆弱性診断の選び方

10:45~11:00 質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

【販売店様向け】ランサムウェア対策でバックアップ改ざん防止需要が増加。設計・選定の手間をどう...

3.6 SB C&S株式会社

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2026年3月25日開催・4月23日開催セミナーと同一内容の再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

ランサムウェアで“バックアップ破壊”が現実になった

近年、ランサムウェアは単なる暗号化の段階を超え、復旧手段を無力化するためにバックアップを最優先で破壊する凶悪な手口へと進化しています。その結果、「バックアップがあるのに戻せない」という事態が、もはや想定外ではなく“現実の脅威”となりました。こうした背景の中、“改ざん不可(Immutable)なバックアップデータ”の重要性は急速に高まり、BCP/DRの要件に加えて、経済産業省が推進するサプライチェーンセキュリティ評価制度(SCSE)への適合という側面からも、確実に復旧可能なデータの保持が求められています。販売パートナーに求められるのは、もはや単なる製品紹介ではありません。「復旧性」と「運用性」を両立し、さらに制度・規制にも対応できる“実効性のあるバックアップ運用”を設計する提案力が必要になります。企業が直面する新たな脅威とコンプライアンス要求の双方に応えるための価値ある提案こそ、今まさに求められています。

需要が急増する一方で、提案・構築体制が追いつかない

改ざん不可ストレージの需要は増えているものの、提案から導入までがスムーズに進まないケースが多く見られます。その主な原因は、要件整理・サイジング・構成選定・相性確認・検証といった作業が重く、構築側の負担が大きいことにあります。短納期・低工数での立ち上げが求められる一方、設計が不十分だと手戻りや追加コストが発生し、見積や納期の確定が難しくなります。その結果、提案スピードが落ちて競合に先を越されたり、顧客側の検討が長引いて案件が停滞したりと、ビジネス機会を取りこぼすリスクが高まります。今求められているのは、誰でも再現性高く提案できる“標準の型”と、構築負荷を増やさない導入プロセスです。

最速導入はCRSで。CRS Applianceは4月1日より販売開始

本セミナーでは、改ざん不可バックアップを最短で実現するために、まずCRS(Cyber Resilient Storage)を中心とした、提案〜導入をスムーズに進める方法を解説します。また、個別構築で負荷が増えやすいサイジングや構成選定などの論点をどう吸収するかという観点から、4月1日より販売開始したCRS Applianceについてもご紹介します。CRS Applianceは、必要な要素をあらかじめ組み込んだ形で提供されるため、選定や相性検討の負担を軽減し、提案・構築を加速させる有力な選択肢となります。

プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 ランサムウェア対策でバックアップ改ざん防止需要が増加。設計・選定の手間をどう減らす?~Arcserveで改ざん不可を実装、CRS Applianceでサイジング・構成検討の工数を削減~

13:45~14:00 質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます**

主催・共催

SB C&S株式会社(プライバシーポリシー

arcserve Japan 合同会社(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

【再放送】AIで巧妙化する標的型/CEO詐欺メール対策が情シスの運用負荷に ~低コストで回せ...

3.3 KIS Security株式会社

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2026年05月20日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

AIで巧妙化する標的型/CEO詐欺メールが増加。メール起点の脅威が止まらない

近年、標的型攻撃やビジネスメール詐欺(いわゆるCEO詐欺)に関わるメールは増加し、被害も拡大しています。IPA(情報処理推進機構)が公表した「情報セキュリティ10大脅威 2025[組織]」編では、4位に「機密情報等を狙った標的型攻撃」、9位に「ビジネスメール詐欺」が挙げられ、メールを起点としたサイバー攻撃は事業継続の大きな課題となっています。 さらに近年は生成AIの普及により、文面が不自然な日本語のメールは減り、より“本物らしい”メールを誰でも作れてしまう状況です。実在の取引先や経営層になりすました依頼(CEO詐欺)や、業務連絡に紛れた支払い指示・情報持ち出し指示など、見破る難易度は上がっています。 こうした状況を受け、多くの企業で標的型メール訓練を毎年実施していますが、準備・配信・集計・報告など情シスの運用負荷が高く、コストもかさみがちです。結果として訓練が“実施すること自体”が目的化し、形骸化してしまうケースも少なくありません。加えて、実際に従業員から不審メールが報告された際の対応状況を把握・管理しづらいという課題もあります。

コスト・工数・カスタマイズの壁、従来のメール訓練では不十分な理由

多くの企業・組織が標的型攻撃メールへの対策として従業員向けの「メール訓練」を実施しています。 従業員の意識向上や不審メールの識別スキル習得には有効ですが、コストや運用する担当者には大きな負担がかかることが課題です。 また、事前準備や訓練後の確認、メール環境に応じた除外設定、巧妙化する攻撃に対応したシナリオ作成、受信状況やクリック状況の集計などは多くの工数を要します。さらに、対象者別の内容を柔軟にカスタマイズできなかったり、訓練結果の確認が難しいサービスも少なくありません。 高度な訓練や配信数の増加に応じて追加費用が発生するケースもあり、コスト・工数・カスタマイズなどの壁が、継続的なメール訓練の実施を阻む大きな要因となっています。

3か月で150社(累計750社)が導入した「KIS MailMon」で実現する訓練の運用フローと管理のポイントを紹介

本セミナーでは、コストを下げてかつ訓練実施者の負担軽減や従業員のセキュリティ意識向上に役立つ方法として、標的型攻撃メール訓練サービス「KIS MailMon」をご紹介します。 KIS MailMonは、導入実績として2026年1~3月の3か月で150社(2022年10月にサービスリリースしてからは累計750社)が導入しており、300種類以上の訓練シナリオ(編集可)を備え、常に最新の攻撃手法に応じた攻撃メール訓練を継続的に実施できる点が特長です。また、新機能として不審メール報告・管理を強化します。これにより、従業員からの報告を受け付け、対応状況の把握や管理を効率化することで、報告の受け皿と運用フローの整備を支援します。 講演では、「KIS MailMon」で実現する訓練の運用イメージや不審メール報告・管理機能をデモを交えて解説します。 「メール訓練にかかるコストを下げてかつ訓練実施者の運用負荷を下げたい」「不審メールの報告対応を効率化したい」とお考えの企業・組織の担当者の方は、ぜひご参加ください

プログラム

08:45~09:00 受付

09:00~09:05 オープニング(マジセミ)

09:05~09:45 AIで巧妙化する標的型/CEO詐欺メール対策が情シスの運用負荷に~低コストで回せるメール訓練と結果を可視化する仕組み~

09:45~10:00 質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

KIS Security株式会社(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

事業停止に直結するDDoS攻撃、悪性ボットなどの進化する脅威にどう対応すれば良いのか? ~高...

4.2 DAIKO XTECH株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

事業継続を脅かす公開サーバを狙う攻撃の増加

Webサイトやアプリケーションを公開しているサーバは、SQLインジェクションやクロスサイトスクリプティングといったアプリケーション層の攻撃にあうリスクにさらされています。攻撃手法は多様化しており、対策が難しくなっているのが現実です。アプリケーション層は、ユーザーに安全かつ安定したサービスを提供する役割を担っているため、攻撃を受けてしまうと情報漏洩やサービス停止といった被害に直結し、事業継続に深刻な影響を及ぼします。 このような攻撃に対し、 WAF(Web Application Firewall)の導入は有効な対策として広く認識されています。しかし、攻撃の巧妙化に伴い、従来のシグネチャベースのWAFでは検知が追いつかないケースも報告されるなど、導入すれば安心とは言い切れない状況が生まれています。公開サーバを運用するすべての企業にとって、Webアプリケーション層の防御をどう強化するかは避けて通れない課題です。

WAFの導入を躊躇してしまう現状

現在、DDoS攻撃や悪性ボットを利用した攻撃など公開サーバを狙う攻撃は劇的に幅が広がっています。そのため、従来型のWAFだけではこれらの多角的な脅威をカバーしきれなくなっています。だからこそ、WAFを超えた「WAAP」サービスが選ばれているのです。 また、WAFは導入後の運用が非常に重要です。例えば、専門的な知識を活かしたポリシーチューニングや誤検知・過検知への適切な対応が肝になります。ただ、このような運用を自社内だけで完結させるのは難しく、外部に委託するにも大きな費用が掛かってしまいます。これらの理由からWAFの導入判断が先送りされるケースも少なくありません。

特許技術×フルマネージドサービスで全世界70万以上の実績を誇る

本セミナーでは、クラウド型WAAPサービス「Cloudbric WAF+」を活用し、公開Webサーバのセキュリティを強化する方法についてご紹介します。 Cloudbric WAF+は、特許取得済みの論理演算検知エンジンとAIエンジンを搭載し、シグネチャに依存しないロジックベースの検知方式により多種多様な攻撃パターンに対応できます。世界171カ国70万以上のサイトから収集した脅威インテリジェンスを活用し、WAF機能に加え、DDoS攻撃遮断・脅威IP遮断・悪性ボット遮断機能などを標準で備えたWAAPサービスです。さらに、セキュリティ専門家によるマネージドサービスが付帯しており、導入時のポリシー策定から運用中のチューニングまで支援を受けられるため、社内に専門人材がいない環境でも導入・運用の負荷を低減できます。 個人情報や決済情報を扱うサイト責任者様、DDoS攻撃などによるサイトダウンによる機会損失リスクに備えたい方、運用負荷を抑えながらWebサイトの防御を強化したい方は、ぜひご参加ください。

プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:20 事業継続を脅かす公開サーバへの攻撃と今こそ必要な対策(DAIKO XTECH株式会社)

14:20~14:45 マネージドサービス付きの包括的なWebセキュリティ対策「Cloudbric WAF+」のご紹介(ペンタセキュリティ株式会社)

14:45~15:00 質疑応答

主催・共催

DAIKO XTECH株式会社(プライバシーポリシー

ペンタセキュリティ株式会社(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

公共SaaS参入にはISMAPは必須?監査費用・工数・期間の実態から、登録判断の材料を整理す...

4.0 株式会社インターネットプライバシー研究所

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

公共クラウド調達でISMAP登録要件が壁に。SaaS事業者の対応が急務に

2018年に政府が「クラウド・バイ・デフォルト原則」を打ち出して以降、政府機関の情報システム調達ではクラウドサービスの利用が標準方針となりました。これに伴い、政府が求めるセキュリティ水準を満たすクラウドサービスをあらかじめ評価・登録する制度として、2020年にISMAP(政府情報システムのためのセキュリティ評価制度)の運用が開始されています。各府省庁は原則としてISMAPクラウドサービスリストに登録されたサービスの中から調達を行う方針が示されており、公共領域へのSaaS展開を目指す事業者にとって、ISMAP登録は事実上の参入要件になりつつあります。 さらに、ISMAPの活用範囲は中央省庁にとどまらず、地方自治体においても登録サービスを原則採用する動きが広がっており、ISMAP登録の有無が受注可否を直接左右する場面は今後さらに増えると見込まれます。公共クラウド市場の拡大とともに、自社のSaaSサービスを公共領域へ展開するためのISMAP登録対応は急務となっています。

「ISMSがあれば通じる」は誤解。ISMAP登録は作業・作法の違いで工数・費用が見通せない

ISMS(ISO 27001)やISMSクラウドセキュリティ認証(ISO 27017)を取得済みの企業では、「その延長線上でISMAP登録まで対応できるだろう」と考えるケースが少なくありません。しかし、ISMAPの管理基準はJIS Q 27000シリーズに加えて政府統一基準やNIST SP800-53の要素を取り込んでおり、求められる管理策は約1,200項目に及びます。要求事項の形式は似て見えるものの、文書化の作法や証跡の残し方、監査対応のアプローチが大きく異なるため、そのような想定は誤解に陥りがちです。 加えて、ISMAP登録には言明書の作成や第三者監査機関による監査、運用実績の蓄積など、複数のステップを経る必要があり、短期間で完了できるものではありません。なお、ISMAP登録はあくまで入札のスタートラインに立つための要件であり、実際に落札できるか・受注単価に見合うかは、自社の事業計画と照らし合わせた経営判断が必要です。しかし、登録までに必要な具体的な作業量や費用・工数・期間の全体像が把握できず、経営層に説明できる材料が揃わないまま、検討が先送りになっている企業も多いのが実情です。

企業規模を問わない支援実績×現場伴走で、登録作法を体系化し完了まで一貫支援

本セミナーでは、株式会社インターネットプライバシー研究所が、公共クラウド調達におけるISMAPの位置づけと登録要件の全体像、ISMSとのギャップ、登録までの期間・費用・工数のロードマップについて解説します。 インターネットプライバシー研究所は、情報セキュリティ・個人情報保護領域で25年の実績を持つコンサルティング企業です。ISMAP登録申請支援では、約1,200項目の管理策対応から申請書類の作成までをフルサポートする体制を整えており、準備段階から登録完了まで一貫した伴走支援を提供しています。大手クラウド事業者だけでなく中堅規模のSaaS企業への支援実績も有しており、企業規模を問わず現場に入って作業を進める伴走型の支援スタイルが特長です。 登録に向けた費用・工数・スケジュールの全体像を把握したい方、ISMAPの要求水準と実務上の難所を理解したい方、登録判断の材料を経営層に説明したい方は、ぜひご参加ください。

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 公共SaaS参入にはISMAPは必須?監査費用・工数・期間の実態から、登録判断の材料を整理する~ISMAPの登録要件・ISMSギャップを解説し、登録まで伴走支援~

10:45~11:00 質疑応答

主催

株式会社インターネットプライバシー研究所(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る