情報セキュリティ
最新&人気ウェビナー
-
SaaS利用拡大に伴う「データ損失リスク」と「事業継続性確保」の対策方法 ...
2024/11/05(火)
-
「Prisma Cloud」運用課題を解決、成功事例に学ぶ「CSPM」運用...
2024/11/06(水)
-
Fastly Yamagoya2024
2024/11/06(水)
-
Microsoft 365/Gmailへの巧妙なフィッシング攻撃を無力化す...
2024/11/07(木)
-
【東京開催】IT有識者が説く!今知りたい情シス部門の解決策 ~サイバー攻撃...
2024/11/07(木)
-
サイバー攻撃の標的「外部公開IT資産」の脆弱性対策を楽にするASM/脆弱性...
2024/11/08(金)
-
多発する大企業の情報漏洩、未然防止と被害の最小化はどうすれば実現できるのか...
2024/11/12(火)
-
脆弱性管理、何をすればいいのか? 〜Webアプリの脆弱性管理に注力すべき理...
2024/11/12(火)
-
ランサムウェア対策として注目の「イミュータブル・ストレージ」、自社に最適な...
2024/11/13(水)
-
加速する“脱VDI”、コスト最適・生産性向上に貢献する「Enterpris...
2024/11/13(水)
-
DX推進とエンドポイントセキュリティ強化の実現はどう取り組めば良いのか? ...
2024/11/14(木)
-
止まらない内部からの情報漏えい、PC操作ログをためるだけでは対策できない ...
2024/11/14(木)
-
増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか? 情シスはどう把握・...
2024/11/14(木)
-
横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知...
2024/11/15(金)
-
【再放送】なぜ、脆弱性診断を受けてもセキュリティ事故は減らないのか? ~脆...
2024/11/19(火)
-
手軽に実現できる「脱PPAP」対策で、情シス担当者のジレンマを解消する ~...
2024/11/19(火)
-
【製造業向け】サイバー攻撃に狙われるOT/ICS環境、どう守るべきか? ~...
2024/11/20(水)
-
AIで高度化するランサムウェア攻撃、従来対策の弱点を補う最適な防御策とは?...
2024/11/20(水)
-
【製造業向け】3DCAD含む全ファイルの「流出しても被害なし」を実現するI...
2024/11/21(木)
-
ランサムウェア対策や災害に備えるBCP対応、バックアップはどう設計するべき...
2024/11/21(木)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
MDRって実際どうなの? ~気になることをSOPHOSにあれこれ聞いてみた~
3.9株式会社NSD
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
高度化するサイバー攻撃対策として導入が進む「EDR」「XDR」「MDR」
サイバー攻撃の脅威が増大して高度化し続けている中、多くの企業・組織ではセキュリティ人材不足の課題が浮き彫りとなっています。サイバー攻撃対策はますます困難になる状況です。 そうした中、ランサムウェアやゼロデイ攻撃など高度なサイバー攻撃への対策として注目されているのが「EDR(Endpoint Detection and Response)」「XDR(Extended Detection and Response)」「MDR(Managed Detection and Response)」などのセキュリティソリューションです。入口対策を万全にすることはもちろんのこと、たとえば、EDRによってエンドポイントを常時監視して脅威を24時間365日監視し、有事の際は検知・対応できるようにしておくことが当たり前となってきています。 これらはセキュリティ脅威を検知したり、インシデント対応に役立ちますが、明確な違いがしっかりと認識されているとは言い難いのが現状です。
EDRの運用課題を補うと言われるMDR、その情報は正しいのか?
また、EDRの運用には高度なセキュリティ知識を必要としたり、常時監視によるセキュリティ運用担当者への多大な負担など、効果的な運用を妨げる要因も指摘されています。 そうしたEDRの運用課題を解決できると言われているのがMDRです。外部のセキュリティプロバイダーがセキュリティ監視やインシデント対応を管理するMDRは「EDRの限界を補い、より包括的かつ効率的なセキュリティ運用を実現できる」という情報が広く喧伝されています。果たして、その情報は正しいのでしょうか。 現在、市場には多くのEDR/MDRサービスが存在します。ただ、製品資料などを見てもどれも同じように見えてしまい、コスト面で判断してしまうことはありませんか。また、「脅威への対処」と記載されていても、具体的に何をどこまでしてくれるのか分からないこともあり、文書上でその詳細を把握することは難しいのではないでしょうか。
EDR、XDR、MDRにまつわる様々な疑問にSOPHOSが答える
本セミナーでは、以下のようなEDR、XDR、MDRにまつわる様々な疑問に答えていきます。 ●そもそもEDR、XDR、MDRの違いは何? ●脅威を検知したら、どこまで対処してくれる? ●万が一、突破されてしまったらMDRはどこまでやってくれる? ●システム全体を可視化すると言われるXDR、具体的にどんなことが可視化されるの? ●なぜ、SOPHOSのMDRは多くの実績があるの? 同社のMDRの導入メリットは? ●EDRを入れられない端末も守ることはできるの? などについて、プラチナパートナーであるNSDが質問を投げかけ、優れたMDRサービスベンダーとして世界的に評価されているSOPHOSのアナリストが詳しく解説します。 「有事の際のセキュリティ対策として、何をすればいいのかが分からない」「MDRがどうセキュリティ強化に貢献できるかが知りたい」などとお考えの方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 MDRって実際どうなの?~気になることをSOPHOSにあれこれ聞いてみた~
15:45~16:00 質疑応答
主催
株式会社NSD(プライバシー・ポリシー)
共催
ソフォス株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
日本企業へのランサムウェア攻撃を理解する ~身代金要求額は?攻撃者は? 6つのよくある感染原...
3.3Viettel Cyber Security Company
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは、事前に録画した動画(日本語吹き替え)を配信します。
質疑応答はリアルタイムで、皆様からのご質問にお答えいたします。
日本企業の被害が拡大する、ランサムウェア攻撃
日本企業に対するランサムウェア攻撃が急増しており、その被害が深刻化しています。 最近では、HOYAやトヨタグループ、レスターなどの大手企業が相次いで攻撃を受け、事業運営に重大な影響が及んでいます。 これらの事例は、日本企業が狙われやすくなっていることを示しており、ランサムウェア対策の重要性がますます高まっています。
ランサムウェア攻撃の実際
このようなランサムウェア攻撃の実際はどのようなものなのでしょうか? 身代金は要求されているのでしょうか?金額はどの程度なのでしょうか? また、攻撃者は誰なのでしょうか?どのような手段を用いて攻撃するのでしょうか?
よくある感染原因と対策を解説
本セミナーでは、日本におけるランサムウェア攻撃の実態について解説するとともに、ランサムウェア攻撃の被害を防ぐために、まず知っておくべき6つのよくある感染原因を解説します。 また、それに対して有効な5つの対策についても詳しく説明し、具体的な防御策を提供します。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 日本企業へのランサムウェア攻撃を理解する ~身代金要求額は?攻撃者は? 6つのよくある感染原因と5つの対策を解説~
14:45~15:00 質疑応答
主催
Viettel Cyber Security Company(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
アラート沼からの脱却!AWS環境のセキュリティ対策をプロアクティブに実現する方法 〜フルマネ...
0.0株式会社サイバーセキュリティクラウド
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 「zoom.us」「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
セミナー概要
AWSでサービスを開発・展開する中で、プロアクティブなセキュリティ対策の重要性は理解しながらも、大量のインシデントアラートに対応しきれずに放置してしまったり、インシデント発生後の対応に終始してしまっていることはありませんか? そして、近年増加し続けるサイバー攻撃の脅威に対し、セキュリティ強化の必要性を痛感しながらも、適切な人材の確保に苦労されている方も多いのではないでしょうか。 本セミナーでは、こうした課題に対する革新的なソリューションとして、パブリッククラウド環境に対するフルマネージドセキュリティサービス「CloudFastener(クラウドファスナー)」をご紹介いたします。 AWSのセキュリティを強化しつつ、日々の運用はアウトソースすることで、よりビジネス開発に集中できる方法を具体的な事例とともにお伝えします。 無料セミナーですので、ぜひこの機会にお気軽にご参加ください!
こんな方におすすめ
AWSでサービスを開発しており、セキュリティサービスからのアラートを気にしつつも放置してしまっている方
AWSでサービスを提供しているのでプロアクティブなセキュリティ対策をしないといけないと思いつつもインシデントドリブンな対応になってしまっている方
昨今のサイバー攻撃インシデントの事例を耳にしセキュリティ強化をしなければと考えているものの人材不足に悩んでいる方
タイムテーブル
16:00~16:35 セッション
16:35~16:45 QA
主催
株式会社サイバーセキュリティクラウド(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
構成管理セミナー 〜システム運用における構成管理の重要性と解決法〜
0.0株式会社野村総合研究所
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。
概要
企業のITインフラは複雑化・高度化が進んでおり、それに伴いシステム運用の課題も多様化しています。システムの安定稼働や迅速な障害対応、継続的な改善を実現するためには、適切な構成管理が不可欠です。本セミナーでは、システム運用における構成管理の重要性と、効果的な解決法について解説します。
【こんな課題を抱える方におすすめ】
・バラバラになっている構成管理を統合したい ・構成情報の正確性、信頼度を向上させたい ・構成情報を積極的に活用して運用業務を効率化したい ・運用業務プロセスと構成情報を紐づけて管理したい ・脆弱性が公表されたときの対応を迅速に行いたい ・各種運用管理ツールと連携して構成情報を活用したい
プログラム
10:00-10:15 システム運用における構成管理の重要性
システム運用において障害対応やセキュリティ対策を行うためには正確にシステム構成を把握する必要があります。しかし、オンプレミスが中心だった時代と比較するとシステム構成が飛躍的に複雑化しており正確な情報の集約と維持管理が難しくなっています。本セッションでは、構成管理における重要性と課題を挙げ、成功に向けたポイントを整理いたします。
10:15-10:40 「Senju/CM」を活用した構成管理ソリューション
「構成管理」はシステムの構成情報を収集や集約するだけでなく、収集したデータの加工や柔軟な検索による積極的な活用および運用プロセスと連携した迅速かつ正確な運用業務につなげる必要があります。本セッションでは、ツールのデモも交えて構成管理の改善イメージをつかんでいただきます。
開催概要
開催日程
2024年9月26日(木)10:00~10:40
開催場所
Zoom
申込締切
2024年9月24日(火)17:00
定員
50名
参加費用
無料
参加条件
お申込みは事前申込制とさせて頂きます。 同業他社さまにはご参加をご遠慮頂いております。 応募者多数の場合、抽選させていただく場合がございます。
参加方法
1.お申し込みフォームより必要項目を入力してください。 2.事前登録完了のお知らせをメールでお送りします。 3.受講可能な方には後日、視聴用URLとログインID/パスワードをお送りします。
主催
株式会社野村総合研究所 (プライバシー・ポリシー)
協力
株式会社マイナビ TECH+セミナー運営事務局(プライバシー・ポリシー)
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
完全防御が難しいランサムウェア攻撃、被害を最小化する最善策とは? ~効果的な事前・事後対策、...
3.9ジュピターテクノロジー株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
高度化するサイバー攻撃、最も警戒すべきは「ランサムウェア攻撃」
今や企業の事業継続を脅かす存在となったサイバー攻撃。中でも、最も警戒すべきなのが「ランサムウェア攻撃」です。IPA(情報処理推進機構)が毎年公表している「情報セキュリティ10大脅威」では「ランサムウェアによる被害」が組織向けの脅威として四年連続で一位となっています。 企業や団体、病院、公的機関などを狙った身代金要求型ランサムウェアによる被害が後を絶ちません。実際、重要インフラの事業停止や多額の身代金支払いなどが報道されたことは記憶に新しいでしょう。また、特定の企業・組織を狙う「標的型攻撃」やランサムウェア攻撃を可能にするパッケージ「RaaS」の使用や「二重の脅迫」など、その攻撃手法は多様化しています。
感染時に甚大なコストが発生、被害の最小化で求められるのは「総合力」
ランサムウェアの脅威の高まりを受け、現在、多くの企業・組織では様々なセキュリティ製品を導入し、対策の強化を図っています。実際、ランサムウェアの発見・検知、侵入後の処置、復旧対応、事後対応などには膨大な時間・手間がかかってしまいます。 万が一、感染した場合には甚大なコストが発生することは避けられません。ただ、ますます複雑化するシステム環境やリモートワークの普及などによって、従来型のセキュリティ対策では複数の製品を組み合わせた対策を施しても侵入前にすべてを防ぐことは不可能な状況です。あらゆる脅威の予防・検出、管理するためには、脅威予防や脆弱性管理に始まり、アンチウイルス、ランサムウェア暗号化防御、Eメールセキュリティなどの総合的なセキュリティ対策を実施することが必要不可欠だと言えます。
効果的な事前・事後対策、迅速な復旧可能な万全のセキュリティ対策の実践方法を紹介
本セミナーはランサムウェアをはじめとする最新のサイバー攻撃を阻止する、より高度で多層型の防御アプローチによるセキュリティ対策の強化方法を解説します。 また、その実践に役立つ具体的なソリューションとして、国際的に高い評価を受けるHeimdal社が開発した「Heimdal セキュリティスイート」をご紹介します。網羅性に優れたサイバーセキュリティ対策をすべて単一基盤に統合した特徴、ランサムウェアの被害を防ぐとともに感染時の迅速な復旧を可能にする理由などをご説明します。完全防御が難しいランサムウェア攻撃の被害を最小化するための最善策を知りたい方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 完全防御が難しいランサムウェア攻撃、被害を最小化する最善策とは? ~効果的な事前・事後対策、迅速な復旧を可能にするセキュリティ対策の実践方法を紹介~
14:45~15:00 質疑応答
主催
ジュピターテクノロジー株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
パスキーなど多様な選択肢の「多要素認証」、利用シーンに最適な認証方式を簡単に活用するには? ...
4.0三菱電機インフォメーションシステムズ株式会社
本セミナーはWebセミナーです。
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
今回は開催日直前に録画した内容を放送いたします。
質疑応答のお時間では、講演者が登壇し皆様からのご質問に回答いたします。
急増する悪質なサイバー攻撃、急務になった強固な「本人確認」対策
インターネットサービスが私たちの日常生活に欠かせない存在となる中、それらサービスの脆弱性をつけ狙うサイバー攻撃が急増してきました。 特に、利用者のIDやパスワードなどのログイン情報を悪用して本人になりすます「不正アクセス」の被害が多発しています。そのため、サービスを利用する際の本人確認がより重要になっています。 ただ、サービスやアプリへのログインごとにそうした認証手続きが必要になると、ユーザーが煩わしく感じたり、その手間を省くために単純なパスワードや同じパスワードが使いまわされることで情報漏えいリスクを高めているのが現状です。
「多要素認証」「統合認証基盤」に高まるニーズ、ただ導入への課題も
そうした中、顧客や従業員のログイン時のセキュリティの不安を解消する方法として採用されているのが「パスワードレス化」や「多要素認証」など「ID/パスワード」に代わる新しい認証方式です。また、「シングル・サインオン」に代表されるIDの一元化や、包括的に複数のサービス・システムのID管理/認証が可能な「統合認証基盤」のニーズも高まっています。 ただ、多要素認証方式を導入することでユーザーの利便性が低下してしまうと、顧客離れによる機会損失につながる可能性もあります。また、統合認証基盤を導入する場合、システム環境によっては大幅な仕様変更や連携が難しくなることも考えられます。さらに、ID認証や管理に伴う運用負荷の増大が重くのしかかるなど、運営企業のシステム管理側にも導入への課題が出てきます。
次世代方式として期待される「パスキー」、AI技術を活用した「ライフスタイル認証」など選択肢はより多様に
本セミナーでは、多要素認証方式の概要や方式の種類について、ユースケースを交えて分かりやすく解説します。特に最近注目を集めている、次世代のパスワードレス認証の標準といわれ生体認証を簡単に導入可能な「パスキー」について、その特徴やFIDOとの違いなどをご説明します。 また、多要素認証と認証基盤に関する課題の具体的な解決策として、多要素認証/統合認証サービス「MistyAuth」をご紹介。MistyAuthは、FIDOやパスキーに加えて簡単操作で認証が完了できる「電話発信認証サービスTELEO」や最新AI技術を活用した「ライフスタイル認証*1」など、複数の認証技術を自由に組み合わせた多要素認証をクラウドサービスで実現できる注目のソリューションです。
*1 ライフスタイル認証は国立学校法人東京大学の登録商標です。ライフスタイル認証に関する社会連携講座も開設されています。
利用シーンに合わせた最適な認証方式を柔軟かつ簡単に実装できる方法を解説
また、スマートフォンで利用されることが多い認証方式を比較し、それぞれの手法の特徴についても説明します。 たとえば、一般的に用いられている「SMS認証」は、専門機関からそのリスクが指摘されています。そうした中で、本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。同サービスでは利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。 さらに「TELEOがなぜSMS認証の代替として最適であるか」、その理由も解説。「既存の認証基盤では柔軟に対応できない」というご不安をお持ちの方、「利用シーンに合わせて柔軟に多要素認証を導入したい」というご担当者の方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:25 パスキー/FIDOなどの様々な認証方式のご紹介~多要素認証を簡単に導入できる統合認証サービス「MistyAuth」について~
15:25~15:35 AIが本人らしさを自動で識別する「ライフスタイル認証」のご紹介
15:35~15:50 SMS認証の代替手段、より高セキュアな「電話発信認証サービスTELEO」とは?
15:50~16:00 質疑応答
※質疑応答タイムはライブ配信にて行います。
主催
三菱電機インフォメーションシステムズ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
ランサムウェア攻撃に負けないバックアップとは ~Arcserve UDPで実現する、安全かつ...
3.9SB C&S株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
ランサムウェア攻撃の巧妙化
近年、ランサムウェア攻撃はますます巧妙化し、企業が抱えるリスクは急速に拡大しています。かつては無差別に送信されるメールに添付されたウイルスが主な手口でしたが、現在では企業の脆弱性を狙い撃ちし、VPNやリモートアクセスの隙を突いてシステムに侵入する手法が増加しています。これらの攻撃は、単なる業務停止だけでなく、企業の中核データを人質に取り、高額な身代金を要求するなど、その被害は深刻です。このような状況では、従来のセキュリティ対策だけでは不十分であり、より高度な防御策が求められています。
バックアップデータに対するランサムウェア対策の必要性
ランサムウェアの脅威に対抗するためには、ただバックアップを行うだけでは不十分です。攻撃者はバックアップデータ自体を標的にし、復旧を困難にするケースが増えてきています。特に、ネットワーク経由で接続されたバックアップデバイスが攻撃を受けた場合、バックアップデータも暗号化されてしまい、復旧が不可能になる可能性があります。そのため、バックアップデータを安全に保護し、ランサムウェア攻撃から確実に守るための対策が必要不可欠です。
安全で迅速なデータ復旧、攻撃に耐えるバックアップ3つのポイントを解説
本セミナーでは、ランサムウェアの脅威から企業を守るための具体的なバックアップ対策と迅速なデータ復旧を実現するためのポイントをArcserve製品の機能と共にお伝えします。複数世代のバックアップ保持、バックアップ環境の保全、データのオフライン保管といった多層的な対策に加え、Arcserve UDPを活用した迅速な復旧方法もご紹介します。ランサムウェア対策に課題を感じている情報システム担当者様は、ぜひご参加ください。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 ランサムウェア攻撃に負けないバックアップとは~Arcserve UDPで実現する、安全かつ迅速なデータ復旧~
12:45~13:00 質疑応答
主催
SB C&S株式会社(プライバシー・ポリシー)
共催
arcserve Japan 合同会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
ランサムウェアの最たる侵入経路「VPN機器」の脆弱性にどう対処すべきか? ~ゼロから始める脅...
3.7キヤノンITソリューションズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
IT事業者の方へ
本セミナーで紹介するソリューションとの協業の相談も承っております。情報収集のみを目的とするお申込みはお控えください。
増え続けるランサムウェア被害、感染の7割が「VPN機器」経由
現在、国内ではランサムウェアによる感染被害がで多発し、事業活動の停止や遅延のみならず、社会経済的活動に多大な影響を及ぼしています。こうしたサイバー攻撃や不正アクセスによる情報流出が相次いで発生し、サイバー空間におけるセキュリティリスクは極めて深刻な状況になってきました。 ランサムウェアの感染経路として、特に注意が必要なのが「VPN機器」です。例えば、警察庁が公表した「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」では、ランサムウェアの感染経路として、VPN機器からの侵入が全体の約7割を占めていました。ネットワークなどインフラの脆弱性を狙って侵入する手口が多く見られています。
セキュリティリスクは「脆弱性×脅威」、運用負荷が高い脆弱性対応
多くの企業・組織にとって「セキュリティリスクを軽減する」ことは、重要な経営課題の1つに位置づけられているでしょう。セキュリティリスクを評価する際には、「脆弱性」と「脅威」の2つの要素が重要になってきます。 一般的にセキュリティリスクは脆弱性と脅威の組み合わせ(掛け算)によって決定されるため、最適なセキュリティ対策を講じるためには、自社にとって重要な脆弱性や脅威を正しく見極めることが求められます。 ただ、日々新たな脆弱性が発見され、多様な情報リソースから膨大な量の情報が公表・報告されています。その中から、自社に該当する情報のみを収集・確認するのは非常に困難になってきました。例えば、製品ベンダーが未対応の脆弱性を狙った攻撃である「ゼロデイ攻撃」は非常に活発になってきており、企業は迅速な対策導入が求められています。 また、全ての脆弱性が同等のリスクを持つわけではありません。そのため、脆弱性による影響の範囲や深刻度、攻撃の可能性などを考慮した上で、脆弱性を評価して優先順位を付ける必要があります。情報を入手しても、その対応方法を検討するだけでも専門的な知識が求められるのです。
重要度の高い脆弱性・脅威情報を抽出、迅速な脆弱性対応を可能にするソリューションを紹介
負荷が高い脆弱性対応をよりシンプルかつ簡単に実現するにはどうすればよいのでしょうか。本セミナーでは、VPN機器などの脆弱性を突いた実際の攻撃事例を踏まえ、今警戒すべきセキュリティリスクを解説します。 また、脆弱性対応の運用課題を解決するソリューションをご提案。具体的には、自組織で利用中の製品・サービスの脆弱性情報を収集し、システム構成に基づいた本当に必要な情報を提供する「脆弱性情報提供サービス」、優先度の高い脅威情報を選別して提供する「脅威インテリジェンスプラットフォーム」の2種のサービスを紹介します。重要度の高い情報を抽出して提供することで、優先順位の判断に困らない負荷を抑えた運用を可能にする理由などを分かりやすく解説いたします。 常に新たに発見される脆弱性、事業継続を脅かす脅威への監視・対応は一度実施すれば終わりではありません。継続的なセキュリティ運用として存在し続ける脆弱性対応――その負荷を軽減したい、運用で悩みたくないという方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:20 実際の漏えい事件に見る、VPN機器の脆弱性を突いた攻撃など最新のセキュリティ動向
10:20~10:35 自社の環境に合わせた脆弱性情報を提供する「脆弱性情報提供サービス」のご紹介
10:35~10:45 運用負荷をかけずにゼロデイ攻撃などへの対策を可能にする「脅威インテリジェンスプラットフォーム」のご紹介
10:45~11:00 質疑応答
主催
キヤノンITソリューションズ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
組織内で乱立するWebサイトを狙う攻撃が増加、情シスが実践すべき「脆弱性管理」とは? ~AS...
3.8GMOサイバーセキュリティ byイエラエ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
※本セミナーは、2023年12月、2024年3月、2024年4月、2024年5月、2024年7月、2024年8月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。
サイバー攻撃のアタックサーフェースが拡大、その脆弱性を狙う攻撃が急増
デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。 インターネットやクラウドサービスの普及、IoT(モノのインターネット)デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。 昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。
各部署で乱立するWebサイトなどのIT資産の把握と全社的な脆弱性対策が難しくなる
多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト(ドメイン)を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。
4つのステップで実現する「ASM(AtackSurface Management)」でセキュリティを強化する方法を解説
自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。 本セミナーでは、その解決策となる「ASM(AtackSurface Management)」を提言します。ASMは、外部(インターネット)からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。 「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 組織内で乱立するWebサイトを狙う攻撃が急増、情シスが実践すべき「脆弱性管理」とは?~ASMで実現する「外部IT資産の可視化」と「継続的な脆弱性対策」~
15:45~16:00 質疑応答
主催
GMOサイバーセキュリティ byイエラエ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。