本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

医療DX進展の裏で拡大するランサムウェア攻撃の波

医療DXの加速により、電子カルテや画像診断装置などがネットワーク化され、医療現場の利便性は大きく向上しました。しかし同時に、これらのシステムが新たなサイバー攻撃の標的となっています。近年ではAIを悪用したランサムウェアが登場し、感染経路の巧妙化や自動拡散が進行。警察庁の統計でも医療分野の被害報告は年々増加しており、業務停止や救急診療の中断といった深刻な影響が現実化しています。もはや「医療は守られている」という前提は崩れ、データと業務を継続的に守るレジリエンス戦略が不可欠となっています。

バックアップ破壊と二重恐喝、復旧不能に陥る医療現場

従来、医療機関はバックアップを「最後の砦」としてセキュリティ対策を行ってきました。しかし最近のランサムウェアは、バックアップ領域やクラウドストレージをも標的にし、データを暗号化・削除する手口を用いています。さらに、暗号化したデータを復旧できなくした上で患者情報を流出させ、身代金を要求する“二重恐喝”が多発。こうした攻撃により、システムが停止し診療データが失われると、病院業務の継続は困難になります。限られたITリソースと予算の中で、いかにして迅速に復旧できる仕組みを整えるかが喫緊の課題です。

AIとイミュータブル技術で実現する“止まらない医療”のサイバーレジリエンス

本セミナーでは、Acronis Cyber Protectによる「攻撃を止める」と「迅速に立ち直る」を両立するアプローチを紹介します。AIと機械学習によるActive Protectionがランサムウェアをリアルタイムに検知・隔離し、Safe Recovery機能がバックアップをスキャンして安全なデータのみを自動復旧。さらに、イミュータブルストレージによりバックアップ自体の改ざんを防ぎ、攻撃後も業務を止めずに継続できます。これにより、限られた人員でも医療サービスを維持し、患者データを確実に保護する「止まらない医療」を実現します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　バックアップも狙うランサムウェアの脅威、医療現場を止める攻撃の実態 〜被害を最小化し、俊敏に診療を再開する“安全な復旧戦略”とは〜

土居 浩 アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※ 本セミナーは、主にエンドユーザー企業の方を対象として開催いたします。IT事業者の方、または情報収集のみを目的とするお申込み方の参加をお断りさせていただく場合もございます。あらかじめご了承ください。

ランサムウェアは防ぐだけでは終わらない――“すぐに戻せる”体制が事業継続の鍵

「Microsoft 365」の業務利用が拡大し、クラウド上のデータは企業活動の中心的な資産となっています。しかし、「クラウドだから安全」「Microsoftがすべて守ってくれる」という誤解はいまだに多く見られます。実際には、Microsoftの責任範囲は可用性までであり、誤削除や悪意のある内部者、マルウェア感染、設定ミスによるデータ損失はユーザー側の責任です。 特に近年は、ランサムウェアによる被害が深刻化しています。感染を「防ぐ」だけでは十分ではなく「感染後にどれだけ早く復旧できるか」こそが企業継続の鍵となっています。また、DX推進やテレワークの定着でデータ管理が複雑化する中、“最後の砦”としてのバックアップ体制の重要性が改めて見直されています。Microsoft 365環境でも、迅速に復旧できる仕組みを整えることが求められています。

Microsoft 365のバックアップで起こりがちな誤解、数あるバックアップ製品、何を選べばよい？

Microsoft 365の標準機能で十分と考えていたものの、完全削除後や保持期間を過ぎたデータは復旧できなかった――そんな経験を持つ企業も少なくありません。実際、Microsoft 365環境が万が一、ランサムウェア感染した場合に「どこまで戻せるのか」が明確でないケースもあります。 さらに、中堅・中小企業の場合、バックアップ担当者が限られたり、運用や復旧が属人化している現場も見受けられるため、担当者不在時の対応に不安が残ります。信頼できる安心・安全なバックアップを実現するには、Microsoft 365環境に最適化された仕組みが必要です。数あるバックアップ製品の中から、復旧精度、運用性、セキュリティを総合的に備えたソリューションを見極めることが求められています。

「防御」から「復旧」へ――Microsoft 365環境を守るバックアップの最適解を紹介

ランサムウェアや誤削除、設定ミスなど、Microsoft 365環境におけるデータ喪失リスクは年々増しています。そうした脅威から自組織のMicrosoft 365環境を守るには、どうすれば良いのでしょうか。本セミナーでは、Microsoft 365を利用中のユーザー企業の方を対象に開催します。 「防御」だけでなく「復旧」までを見据えたデータ保護の仕組みとして、Microsoft 365専用の包括的バックアップを実現する「Barracuda Cloud-to-Cloud Backup」をご提案。デジタルテクノロジーがランサムウェア対策としてのバックアップの必要性と、Barracuda Cloud-to-Cloud Backupが選ばれる理由を解説。さらに、バラクーダネットワークスジャパンが実際のデモを交え、迅速な復旧や運用負担軽減を可能にする機能を具体的に紹介します。「ランサムウェアに強いMicrosoft 365バックアップ環境を構築したい」とお考えの方は、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　「クラウドは安全」は誤解、ランサムウェアに強いMicrosoft 365バックアップの最適解とは？～バックアップ製品で実現する安心・安全なデータ保護アプローチを解説～

・デジタルテクノロジー株式会社

・バラクーダネットワークスジャパン株式会社

12:45～13:00　質疑応答

主催

デジタルテクノロジー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

拡大したSASE導入、その裏で進む運用の複雑化とコスト増

コロナ禍をきっかけに多くの企業がリモート環境の整備を急ぎ、SASEの導入が進みました。しかし導入後に新たなツールを追加した結果、運用体制が複雑化し、可視性の低下やコスト増といった問題が顕在化しています。特に、多拠点・多デバイスを抱える企業では、導入当初の理想であった「一元的な管理と高効率な運用」が実現できず、再設計の必要性が高まっています。

ツール乱立による統制不全と非効率化が深刻化

既存のSASEを導入したものの、SWGやCASB、ZTNAなどを別々に運用しているケースが多く見られます。その結果、ポリシーが分断され、設定の重複や運用負荷が増大。アラート対応の遅れやセキュリティギャップの発生など、想定外のリスクを招いています。また拠点拡大に伴うコスト増も課題で、当初の「コスト削減」効果を実感できない企業も少なくありません。

Harmony SASEで実現する、効率と可視性の両立

本セミナーでは、Check Pointの「Harmony SASE」が提供する、単一基盤によるゼロトラスト統合管理の仕組みと、Hybrid SASEによるコスト最適化を両立する運用アプローチをご紹介します。ネットワークとセキュリティを統合することで、複雑化する環境におけるポリシーの一貫性と可視性の向上を実現し、現場運用の負荷を大幅に軽減します。 また、本セッションでは、既存SASE環境における複雑な運用を見直し、次世代のセキュリティ基盤へ再設計するための実践的な指針を提示するとともに、他社ソリューションとの比較や差別化要素についても詳しく解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:42　高コスト・複雑運用のSASEをどう再設計するか？～統合管理と低コスト運用を両立するHarmony SASEのアプローチ～

10:42～10:45　SB C&Sの支援体制ご紹介

10:45～11:00　質疑応答

主催・共催

SB C&S株式会社（プライバシーポリシー）

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

本開催は2日間ございます。参加される日時を申込フォームでご選択ください。

12月3日(水)　14:00～16:15

12月4日(木)　14:00～16:30

ツールはZoomを使います。 参加申し込みいただいた皆様にZoomへのアクセスURLを主催企業よりご送付致します。 なお、「lrm.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。 ※Zoomアカウントをお持ちでない方もご参加いただけます。 ※お申し込み頂いた方へZoomをご利用いただく上でのご案内をお送り致します。初めてご利用される方は必ずご確認下さい。

セミナー概要

2025年、国内外のサイバー攻撃は新たな局面を迎えました。アサヒグループホールディングスを標的としたランサムウェア攻撃をはじめ、サプライチェーン全体に波及する被害が相次ぎ、「一社の防御では守り切れない」現実が明らかになりました。 さらに、クラウドサービスの急速な普及に伴い、設定不備やアクセス権限管理の甘さを突く侵害が増加。 AIを悪用した攻撃では、生成AIが作り出す信頼性の高いフィッシング文面や、クリック誘導を巧妙に仕掛ける「ClickFIX」など、人間の心理を突く新たな手口も確認されています。

本ウェビナーでは、2025年に発生した主要なインシデントやサイバー攻撃の事例を時系列で振り返りながら、企業が直面した課題とその裏にある攻撃者の戦略を紐解きます。 また、クラウド環境やAIサービスを利用する上での最新セキュリティリスク、そしてランサムウェア・サプライチェーン・心理操作型攻撃についても解説します。

プログラム概要

12月3日(水)　14:00～16:15

　 　

14:00~14:30 実例から学ぶ “たった一人”のインシデントで情報が漏えいした事例と対策

近年、企業の情報漏えいはシステムの脆弱性ではなく、“たった一人の行動”から始まるケースが増えています。特に、ユーザーの心理を巧みに突く「ClickFIX」や「FileFIX」と呼ばれる新しい手口は、従来のフィッシング対策では防ぎきれない脅威です。情報持ち出しといった人間要因型のインシデントも無視できません。 本ウェビナーはこうしたインシデントの解説と対策のポイントをわかりやすく紹介します。

LRM株式会社　情報セキュリティコンサルタント　石濱 雄基

14:30～15:00 2025年最新サイバー脅威動向総括：今年発生したインシデントの全体像と攻撃手法から学ぶ自組織の守り方～インシデントにどう備えるのか～

2025年も様々なサイバーインシデントが発生しています。 特に、法人組織にとってはランサムウェア攻撃が、個人利用者に対してはネット詐欺が大きな被害をもたらしています。 このようなサイバー攻撃の全体像と個々の事例で使われた攻撃手法を読み解くことで、組織に必要なセキュリティの方向性を認識することが大切です。 最新攻撃手法の理解と必要な対策についての情報収集にご活用ください。

トレンドマイクロ株式会社　セキュリティエバンジェリスト　岡本 勝之

15:00～15:30 脆弱性が信用を揺るがす！サプライチェーン攻撃と経産省評価制度の最新動向

サプライチェーンを狙ったサイバー攻撃が増加する中、企業の脆弱性管理と対策強化が急務です。

本講演では、サプライチェーン攻撃対策の基本となるIT資産の把握や脆弱性管理に加え、経産省が制度化を進める「サプライチェーン強化に向けたセキュリティ対策評価制度」について企業が取るべき実践的な対策と準備のポイントを解説します。

株式会社アズジェント 営業本部　技術営業部マネージャー　勝俣 大輔

15:30～16:00共同登壇アクロニス・ジャパン株式会社/株式会社ジインズ

企画中

16:00～16:15中締め/質問回答

　 　

12月4日(木)　14:00～16:30

　 　

14:00～16:30 【悪用厳禁！】攻撃者目線で考える“狙われやすい”企業の特徴とは？～ハッキングデモを交えて解説～

サイバー攻撃は今や、どの組織であっても狙われる時代です。「自社は大丈夫」という慢心が大きな事故につながりかねません。中でも、「システムの脆弱性を突いた攻撃」はIPAの情報セキュリティ10大脅威で8回も選定されています。パッチが提供されているのに適用できていないままサイバー攻撃の被害に遭い、ようやく管理の杜撰さを痛感する可能性は誰にでもあるといえるでしょう。

そこで本セッションでは、目線を防御から「攻撃」する側にシフトして、書籍『7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性』の著者が、どういった企業が狙われるのか、どういった手口で脆弱性を利用した攻撃を仕掛けていくのかをデモを交えて解説します。 【悪用厳禁】の攻撃者の思考や手法を伝えることで、企業担当者が自社のセキュリティ戦略を見直すきっかけになれたらと考えています。

合同会社SecuLeap 代表　野溝 のみぞう

14:45～15:15データレジリエンスの観点からクラウドストレージに求めるべき要件とは？Fileforce®のランサムウェア対策機能のご紹介

ランサムウェアが猛威を振るう今、クラウドストレージに求めるべき要件とは？

23,000社を超える法人企業導入実績を誇るクラウドファイルサーバーを提供するファイルフォース株式会社が、ランサムウェア感染時の対応における課題や有効な対策機能について、実際の事例をもとにご紹介します。

ファイルフォース株式会社　プロダクトマーケティング部　事業推進担当部長　蓮井 雅弘

15:15～15:45 止まらないAI・クラウド環境へのサイバー攻撃やインシデント

AIやクラウドの活用が急速に進む一方で、これらの環境を狙ったサイバー攻撃や情報漏えいインシデントは増加の一途をたどっています。生成AIの普及により、攻撃者は信頼性の高いフィッシング文面や偽サイトを容易に作成し、クラウド統合やAPI連携を悪用したサプライチェーン攻撃も拡大しています。 本ウェビナーでは、2025年に実際に発生したAI・クラウド関連のインシデント事例と対策を解説します。

LRM株式会社　情報セキュリティコンサルタント　石濱 雄基

15:45～16:15ランサムウェア攻撃グループの内部流出と4000件超の身代金交渉の会話から学ぶ実態と対策

2025年は、様々なランサムウェア攻撃グループが第三者による侵害を受け、リークサイトの改ざんや内部データが流出する事態が相次ぎました。流出事例としては、2月の「BlackBasta」に続き、5月には2019年以降世界各地で猛威を振るってきた「LockBit」の管理システムが侵害され、LockBit 内部のデータベースが流出しました。この流出データには、75名のアフィリエイト（実働部隊）のログイン情報、約1,200件のランサムウェアビルド設定に加え、約4,400件にのぼる身代金交渉チャットが含まれており、ランサムウェア攻撃の実態を知る極めて貴重な情報源となりました。特に身代金交渉の会話は、攻撃側と被害組織のやり取りを大規模かつ体系的に分析できる、極めて稀少な資料ともいえます。 本講演では、これら膨大なデータの独自分析を通じて得られた、知られざる身代金交渉の実態と防御に直結する生きた教訓を、体系的に解説します。

三井物産セキュアディレクション株式会社　フェロー／上級マルウェア解析技術者　　吉川 孝志

16:15～16:30中締め/質疑応答

主催・共催

LRM株式会社（プライバシーポリシー）

株式会社アズジェント （プライバシーポリシー）

ファイルフォース株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「やっているつもり」のセキュリティが、最も危険

多くの企業がファイアウォールやウイルス対策を導入し、「一定の防御はできている」と考えています。しかし実際には、外部の攻撃者から自社がどう見えているかを正確に把握できていないケースが少なくありません。攻撃者は常に、企業が認識していない公開資産や脆弱な設定を狙っています。経産省が公表したASM（Attack Surface Management）ガイダンスでも、「自社の攻撃対象を可視化し、外部からのリスクを定常的に把握すること」が求められています。これからの時代に問われるのは、“どれだけ守っているか”ではなく、“どこまで把握できているか”です。

外部視点を欠いた防御では、攻撃者に一歩遅れる

社内の監視体制や既存ツールだけでは、外部からのリスクや設定不備を十分に検知できません。その結果、脆弱性や漏えい情報を攻撃者に先に見つけられてしまうケースが増えています。さらに、専任のセキュリティ担当者がいない企業では、インシデント発生時の初動判断が遅れ、被害拡大につながるリスクも高まります。防御力を高めることだけでなく、“攻撃者の目線で自社のリスクを先に把握し、初動方針を準備すること”が、これからのセキュリティ対策の鍵です。

ASM診断 × 専門家支援 × サイバー保険で、“可視化・初動・補償”を一体化

本セミナーでは、外部攻撃の入口を特定する「ASM診断（攻撃対象領域管理）」と、月額5万円で利用できる「セキュリティアドバイザリー支援」、そして有事に備える「サイバー保険付帯」の3つを組み合わせた実践策を解説します。ASM診断では、企業が把握できていない公開資産や脆弱性を外部の攻撃者と同じ視点で洗い出し、攻撃リスクを定量的に可視化します。アドバイザリー支援では、平時の相談から有事の初動対応までを専門家が支援し、専任担当者がいない企業でも迅速に行動できる体制を整備します。さらに、PFUのアドバイザリーサービスには最大1,000万円のサイバー保険が自動付帯されており、事故発生時の調査・復旧・賠償対応にかかる費用を補償します。本セミナーでは、「対策」だけではなく、「見える化」「初動」「補償」を一体で備え、“攻撃者の目線で自社を見直す”ことから始める、新しいセキュリティ対策の実践方法をお伝えします。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　そのセキュリティ対策、外部の攻撃者からはどう見えているのか？～ASM診断と月額5万円の専門家支援、サイバー保険までを一体提供～

14:45～15:00　質疑応答

主催

株式会社PFU（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーの参加URL変更のお知らせ

本セミナーの参加者URLが変更となりました。再度ご案内いたしましたメールをご確認くださいませ。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは6月26日に開催されたセミナーの再放送です。好評をいただいたため再放送が決定いたしました。

多要素認証は必須のセキュリティ基盤に

テレワークやクラウド利用の拡大により、IDとパスワードだけの認証では大切な企業情報の防御が困難になっています。近年では、経済産業省や金融庁をはじめとする各省庁・業界の最新セキュリティガイドラインで、多要素認証（MFA）の実装が事実上の必須要件とされるなど、社会全体が認証の高度化を求められています。もはや「MFAを導入するかどうか」ではなく、「どの多要素認証が最適か」が問われる時代に突入しています。今こそ、自社に最適な認証戦略の見直しが求められています。

多要素認証は多すぎる、だから選べない

多要素認証の必要性が高まる一方で、市場には多種多様な認証手法やサービスが溢れています。SMS、アプリ、ハードウェアトークン、デバイス証明書など、それぞれに特徴があり、どれが自社の業務やセキュリティ方針に適しているのか判断が難しいのが実情です。特に運用負荷やユーザビリティ、ガイドライン適合性などを総合的に見極める必要があり、情報が分散している今、最適解にたどり着くのは容易ではありません。誤った選定は、形だけの多要素認証になりかねません。

多要素認証選定の正解がここにある

本セミナーでは、最新ガイドラインに準拠した本当に効果的な多要素認証を選ぶための考え方と、実際の導入事例を交えて具体的な選定ポイントを解説します。デバイス証明書とID管理を連携させるCloudGate UNOとサイバートラスト デバイスIDの組み合わせにより、ユーザーの利便性を損なわずに高水準のセキュリティと運用性を両立する方法を紹介し、数ある多要素認証の中から、なぜこの構成が選ばれているのか、現場視点でわかりやすくお伝えします。最新のガイドライン対応をしつつ、実務で活きる多少素認証の戦略を手に入れる絶好の機会を提供しますので、是非ともご参加ください。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　IDとパスワード認証に代わる”選ばれている多要素認証”とは何が違うのか徹底解説〜最新ガイドライン準拠と最適な多要素認証を実現するセキュリティ戦略〜

09:45～10:00　質疑応答

　　　　　　　　　※当日いただいたご質問は後日個別に回答いたします。

主催・共催

株式会社インターナショナルシステムリサーチ（ISR）（プライバシーポリシー）

サイバートラスト株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

中小企業にも拡大するASM市場

企業の外部公開資産を攻撃者の視点で可視化・管理する「ASM（アタックサーフェスマネジメント）」は、これまで一部の大手企業向けの高度なセキュリティ対策と見なされてきました。しかし、リモートワークの定着やクラウド・SaaSの普及により、いまやあらゆる企業が攻撃対象となる時代に突入しています。

こうした背景を受け、経済産業省は2023年10月に「サイバーセキュリティ経営ガイドライン Ver3.0」を公表し、ASMを含むリスクマネジメントの重要性を明確に示しました。このガイドラインをきっかけに、これまで“先進企業の取り組み”とされていたASMが、中小企業においても「自社の外部資産をどう把握するか」という実務課題として急速に注目されるようになっています。

専門知識・運用体制がネックになりがちなASMの提案

とはいえ、一般的なセキュリティ商材を扱うSIer・セキュリティ事業者様にとって、ASM一段ハードルの高い領域です。

ファイアウォールやEDRのような「社内を守る」提案とは異なり、ASMでは「外からどう見えるか」を把握する、攻撃者視点での管理が求められます。さらに、脆弱性や露出資産を見つけることは自動化できても、「どの脅威が深刻か」を判断するには、攻撃手法や脆弱性情報に基づく脅威インテリジェンスの知識が必要です。

そのため、「お客様にどう価値を説明すればよいか分からない」「運用を支える人員やノウハウを確保できない」といった声も多く、ASMをビジネスとして展開するには、依然として高い参入ハードルが存在しています。

クロスセルに最適な“手離れの良い”ASMプラットフォームを紹介

本セミナーでは、SIer・セキュリティ事業者様向けに、手離れが良く“売るだけで完結する”ASMプラットフォーム「ImmuniWeb® Discovery」をご紹介します。

「ImmuniWeb® Discovery」は、AI・機械学習・RPAを活用し、企業のWeb・クラウド・モバイル・ネットワーク・ソースコード・ダークウェブまで、外部公開資産を自動で可視化・リスク評価するASMソリューションです。 アカウントやドメイン数を問わないシンプルな料金体系と、最小限の導入準備で始められる運用負担の軽さが特長で、SIerでも無理なく提案・展開が可能です。これにより、既存顧客へのクロスセルやストック型収益化にもつなげやすくなります。

本セミナーでは、こうした特徴や活用ポイントに加え、様々な実際の導入事例を交えながら、いま注目のASMを新たな商機としてどう提案すべきかをわかりやすく解説します。

こんな方におすすめ

・新たなセキュリティ商材を提案したいSIer・セキュリティ事業者の方 ・管理コストが少なく、利益率の高いサービスをお探しの方 ・ASMや外部資産管理といったキーワードに興味のある方 ・サイバーセキュリティの最新市場動向にキャッチアップしたい営業・企画担当者の方

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　【SIer・セキュリティ事業者向け】中小企業まで急拡大するASM市場に乗り遅れないために

12:45～13:00　質疑応答

主催

株式会社VLCセキュリティ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「境界防御では防げない」ランサムウェア時代に求められる“ゼロ特権”の考え方

ランサムウェア攻撃は年々巧妙化し、フィッシングメールやRemote Desktop Protocol（RDP）経由で侵入後、エンドポイントの管理者権限を奪取して水平移動し、サーバや機密データを狙うケースが増えています。リモートワークやクラウド活用の拡大により、境界防御型では防ぎきれず、各PCが攻撃の起点となるリスクが高まっています。こうした中、「特権を持たせない・使わせない」ゼロトラストや最小特権の考え方が注目され、ランサムウェアなどの攻撃を防ぐためにエンドポイントの特権を排除する動きが見られます。その施策として「Endpoint Privilege Management（EPM：エンドポイント特権管理）」導入を進める企業が増加しています。

特権を外せば安全、でも業務が止まる――セキュリティ強化と効率化のジレンマ

企業のPC運用は大きく2つのパターンに分かれます。1つは、従業員が自由にソフトをインストールできるよう常時管理者権限を付与しているケースで、ランサムウェア感染時に攻撃が広がるリスクが高まります。もう1つは、必要なときだけ管理者が権限を付与する運用ですが、その都度作業が止まり、ユーザーも管理者も負担が増大します。特権を外せば安全性は高まる一方で、アプリの更新や設定変更ができず業務が滞る恐れもあります。多くの企業が、セキュリティ強化と利便性維持という相反する課題に直面しています。

「安全性」と「利便性」を両立、「iDoperation EPM Cloud」によるゼロ特権運用の実現方法をご紹介

セキュリティと利便性のバランスを保ちながら、エンドポイント特権管理に関する課題をどのように解決していけばよいのでしょうか。本セミナーでは、その解決策として「iDoperation EPM Cloud」をご提案。iDoperation EPM Cloudの概要とともに、活用デモを交えてサイバー攻撃へのセキュリティリスクを最小化する様子をご覧いただけます。進化するサイバー攻撃に備えるためのEPM活用をお考えの方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　エンドポイントを守る、ランサムウェア対策の鍵は“ゼロ特権”～「iDoperation EPM Cloud」で実現する、安全性と利便性の両立～

11:45～12:00　質疑応答

主催

ＮＴＴテクノクロス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

AI時代のサイバー攻撃は「既知の脅威」ではなく「学習する脅威」へと進化している

近年、AIを悪用した攻撃ツールやサービスが一般化し、攻撃者はクラウド・Eメール・OTといった多様な環境を同時に狙うようになりました。これらの攻撃はマシンスピードで進化し、既存のシグネチャやルールベースの防御では対応が追いつかない状況にあります。企業は、境界防御やEDRによる後追い型の検知から脱却し、攻撃の兆候をリアルタイムで把握し先手を打つ「学習する防御」へと転換することが求められています。

EDRやXDRでは止められない、未知の脅威が企業の防御網をすり抜けている現実

EDRをはじめとする既存のセキュリティツールは、既知の攻撃パターンに依存するため、生成AIを悪用した未知のマルウェアや標的型攻撃への検知精度が限界を迎えています。加えて、クラウド・Eメール・OTといった複数ドメインに跨る攻撃は、防御が分断されることで検知や遮断のタイミングを逃し、被害の初動対応が遅れる要因となります。防御体制が複雑化する一方で、全体を俯瞰的に把握できる統合的な視点が欠かせなくなっています。

未知の脅威に“先手を打つ”、自己学習型AIによるリアルタイム防御がもたらす新常識

本セミナーでは、Darktraceが提供する「自己学習型AI防御」の最新アプローチを紹介します。人間が定義したルールや過去の脅威データに依存せず、組織固有の“正常なふるまい”をAIが自ら学習。クラウド・Eメール・OTを横断的に監視し、異常な通信や挙動をリアルタイムで検知・遮断します。これにより、攻撃発生前にリスクを可視化し、EDRでは到達できない先読み型の防御体制を実現します。

プログラム

10:00-10:05　オープニング

10:05-10:25　Darktrace概要および優位性

10:25-10:35　Darktrace導入事例のご紹介

10:35-10:45　PoV（製品検証プログラム）

10:45-10:50　CTCのOTセキュリティアセスメントサービス

【登壇者】 ダークトレース・ジャパン株式会社 パートナーアライアンスディレクター 小川 慶

伊藤忠テクノソリューションズ株式会社 エンタープライズビジネス企画本部　 中島 啓

10:50-11:00　質疑応答

主催・共催

伊藤忠テクノソリューションズ株式会社（プライバシーポリシー）

ダークトレース・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。