本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

IoTセキュリティ対策に欠かせないSBOMの重要性

IoT機器の普及に伴い、サイバー攻撃のリスクが高まっています。 機器やソフトウェアに内在する脆弱性を見逃すことは、企業の信頼を大きく損ねる事態につながりかねません。 こうした中、ソフトウェア部品の一覧であるSBOM（Software Bill of Materials）の活用が脆弱性対策の鍵を握っています。 SBOMを適切に管理することで、脆弱性を管理し、対処することが可能となります。 しかし、SBOMの導入・運用には多くの企業が課題を感じているのが現状です。

高コスト・低効率に悩むSBOMツールの運用

現在、市場に流通するSBOMツールの多くは高額であり、中小企業にとって導入のハードルが高いのが実情です。 加えて、ツールの操作性の悪さから現場の負担が増大し、本来の開発業務に支障をきたすケースも少なくありません。 ソースコードの登録や脆弱性情報との突き合わせに手間取るなど、SBOMの運用・管理に多大な労力を要することが、企業のセキュリティ対策を阻む大きな要因となっています。 こうした課題を解決し、誰もが効率的にSBOMを活用できる環境の整備が急務となっています。

国産SBOMツールが実現する、新たな脆弱性管理

本セミナーでは、IoTデバイスメーカーに特化した国産SBOMツールをご紹介します。 シンプルな操作性により、負担を大幅に軽減。 低コストでの導入を実現し、中小企業でもSBOMを活用した脆弱性対策を推進できます。 セミナーではツールの詳細や導入事例について、実践的な知見をお伝えします。

このような方におすすめ

• IoT機器の脆弱性対策に頭を悩ませている
• 高額なSBOMツールの導入に躊躇している
• SBOMの運用・管理に多大な労力を要している

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　【IoTデバイスメーカー向け】IoTデバイスのセキュリティ対策としての「SBOM」の課題と解決策〜独自開発の国産SBOMツールでコストを抑えつつ、高度なセキュリティを実現〜

15:45～16:00　質疑応答

主催

サイエンスパーク株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス利用に伴うセキュリティリスク

クラウドサービスやSaaSは業務利便性の向上に寄与する一方で、情報漏えいやインシデントなどセキュリティリスクも抱えています。経済産業省の「サイバーセキュリティ経営ガイドライン」や総務省の「クラウドサービス提供における情報セキュリティ対策ガイドライン」など、様々なガイドラインでクラウドサービスのセキュリティ対策の重要性が指摘されています。

セキュリティチェックシートを使っていれば安心か？独自調査で明らかになった不満と課題とは

クラウドサービスのセキュリティリスク対策として多くの企業で活用されているセキュリティチェックシートですが、アシュアードの独自調査では約8割の企業が「リスクを網羅できていない」「事業者とのやりとりに工数がかかる」などの課題を感じていることが明らかになりました。IPA（情報処理推進機構）のレポートでも、利用者が適切なサービス選定に必要十分なセキュリティ情報を取得できていない懸念や、チェックシートのやりとりに伴う工数負荷の課題が指摘されています。

セキュリティチェックの正確性と効率化を実現する方法

本セミナーでは、アシュアードの調査で明らかになったセキュリティチェックシートの問題を深掘りするとともに、その解決策について解説します。クラウドサービス導入時や定期棚卸時のアセスメントや工数負荷に課題を感じている情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　セキュリティチェックシートはクラウドリスクを網羅できているのか？〜独自調査から見える課題と、正確かつ効率的なリスク対策手法を解説【クラウドサービス利用企業向け】〜

10:45～11:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

情報漏洩対策の必要性

企業や組織にとって、情報セキュリティに対するリスクマネジメントは重要な経営課題の一つとなっています。 特に、個人情報や顧客情報などの重要情報の漏洩対策は企業や組織にとっての社会的責務ともいえます。 そうした中で、多くの企業が、すでに何らかの情報漏洩対策を取っていると考えられます。しかし「本当に今の対策で十分なのか？」と疑問に思っている方も多いのではないでしょうか？

見落とされがちなMacの情報漏洩対策

情報漏洩対策を進める中で、管理の見落としや不十分さを感じる例の一つに、Macへの対策が挙げられます。 Windowsについては、対策手段が充実しているため、十分な管理が行われているケースが多くあります。一方で、Macの対策が不十分という状況は散見されています。

WindowsだけでなくMacの情報漏洩対策と資産管理を実現するツール

本ウェビナーでは、WindowsだけではなくMacの管理までをしっかり行える、「MaLionCloud」を詳しく解説いたします。 その特長として、下記のような点が好評を得ています。 ・インターネット環境さえあればPCの一元管理が可能である点 ・情報漏洩対策だけでなく、IT資産管理やレポート機能といった管理に必要な機能が標準搭載されている点 ・Macのログ収集、操作制限を実施できる点 ウェビナー中では、2024年4月リリースの最新アップデートの内容も併せてお伝えいたします。 情報漏洩対策に課題を感じている方や、Macの利用についても管理を行いたいとお考えの方に特におすすめの内容です。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　見落とされがちなMacの情報漏洩はどうすれば防ぐことができるのか？

14:45～15:00　質疑応答

主催

株式会社インターコム（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

90％のサイバー攻撃はメール経由、多様なフィッシング詐欺が蔓延中

日々執拗に繰り返されるサイバー攻撃の中でも、常に攻撃者に狙われているのが「電子メール」です。「サイバー攻撃の約90％が電子メールに起因する」という調査結果もあり、多大な影響を与えるセキュリティ侵害がたった一通の電子メールから始まることもあります。 ランサムウェアなどのマルウェア、なりすましやビジネスメール詐欺（BEC）などメール経由のセキュリティ脅威が多様化する中、特に蔓延しているのが「フィッシング攻撃」です。 入手可能なすべてのメールアドレスにメールを送信するだけではなく、特定の個人を標的とするスピアフィッシング、サイトURLリンクや添付のファイルを起点として悪意のある不正サイトに誘導したりマルウェアに感染させるなど、その攻撃手法は様々です。一目ではフィッシング詐欺だと判別できないケースも増えています。

なぜ、フィッシング攻撃は既存のメールセキュリティ対策をすり抜けるのか？

フィッシング攻撃を防ぐ手法としては、フィルタリング機能を導入してスパムやフィッシングメールを自動的に遮断したり、マルウェア対策ソフトウェアを導入して不正なリンクや添付ファイルからのマルウェアの感染を防ぐ方法などが考えられます。実際、メールセキュリティ対策を実施している企業・組織は少なくありません。 それでも、多くのフィッシング攻撃が既存のメールセキュリティ対策をすり抜けているのが現状です。特に「Microsoft365」や「Google Workspace」などのクラウドサービスの保護には、既存のメールセキュリティ設計は向いていないことも指摘されています。 また、2024年2月からGmailの送信ガイドラインが変更されて「DMARC対応」が要件に含まれるなど、今後はより強固なメールセキュリティ対策が求められるのは必須だと言えます。

DMARC対応にも有効　わずか5分で展開可能できるメールセキュリティ対策・統合管理ソリューション

本セミナーは「なぜ、セキュリティ製品を導入してもフィッシングがすり抜けているのか？」「既存のメールセキュリティ対策をすり抜けるフィッシング攻撃にどう対策すればいいのか？」と考えている企業・組織のセキュリティ運用担当者の方を対象に開催します。 Microsoft365やGmailにおけるメールセキュリティにおけるフィッシング対策の課題を整理するとともに、その解決方法となるメールセキュリティ統合ソリューションをご紹介します。同ソリューションは、DMARC対応にも有効な最高品質のマルウェア防御と脅威インテリジェンスを備えており、わずか5分で包括的なエンタープライズ・メールセキュリティ対策を展開可能です。 「メールセキュリティにおける最新のアプローチを知りたい」「フィッシング攻撃にも対応可能なメールセキュリティを強化したい」という担当者の方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　なぜ、多くのフィッシング攻撃は既存の対策をすり抜けてしまうのか？～Microsoft 365／Gmailなどクラウドメール・セキュリティ強化の最善策～

10:45～11:00　質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

2023年は事故件数と漏えい人数が過去最多、内部からの情報漏えい対策は必要不可欠に

働き方改革が進んで従業員の就業形態の多様化やリモートワークが浸透するとともに、企業・組織の情報漏えい事故も深刻度を増しています。東京商工リサーチが公表した「上場企業の個人情報漏えい・紛失事故」調査結果によると、2023年に上場企業とその子会社が公表した個人情報の漏えい・紛失事故は175件で、漏えいした個人情報は前年の約7倍となる約4,100万人分と大幅に増えたことが明らかとなりました。昨今の漏えい事故を振り返ると、従業員が不正に大量の個人情報を持ち出し、第三者に流出させる事例が多く発生しています。 情報漏えい事故は経済的な損失にとどまらず事業継続をも揺るがす重要課題となりつつあり、適切な対策を講じることが「待ったなし」の状況であると言えます。

「何から始めればいい？」、セキュリティ対策の強化を難しくする運用課題

IPA（情報処理推進機構）が2024年1月に公表した「情報セキュリティ10大脅威 2024」では、「内部不正による情報漏えい等の被害」が昨年の4位から3位に上昇しています。先に述べたように個人情報の漏えい・紛失事故が大幅に増加していることが、背景の一つにあると考えられます。昨今では退職者や従業員、委託先の担当者などの組織内部の関係者がアカウントを不正に利用して機密情報を盗み出す、「手土産転職」なるバズワードが登場するなど、企業に潜む様々な内部脅威のリスクへの対応が以前にも増して強く求められるようになっています。 その対策として、情報漏えいの抜け道となり得る業務端末における不審な挙動や不正な操作を監視・制御するためにセキュリティ監視を強化する組織も増えています。しかしながらこうした対策の仕組みが高度になるにつれて、監視用サーバーの導入や監視対象PCの増加など、増大する運用負担への課題を避けて通ることはできません。また、そもそも自社に最適なセキュリティポリシーの策定・定義に悩まされるケースも耳にします。 セキュリティ対策強化のハードルともいうべきこうした運用課題を解決しなければ、万全な情報漏えい対策を実現するのは非常に困難です。

監視エージェント導入のみで運用可能、今すぐ実践できる「情報漏えい対策」を解説

効果のある組織内部からの情報漏えい対策を実現するにはどうすればよいのでしょうか。本セミナーでは、セキュリティ強化を阻む運用課題を整理するとともに、その解決策として今すぐ実践できる「内部からの情報漏えい対策」となるクラウドサービスをご紹介します。 USBデバイスへのアクセスやクラウドストレージへのアップロード等、外部持ち出しへの様々な手段に対し、不審な挙動を見逃さない優れたUIやセキュリティポリシーの推奨設定、監視記録レポートの提供など、このクラウドサービスが高く評価されている理由、豊富な実績を持つ理由をご説明します。 さらに、監視エージェントの導入のみでクイックに運用開始できる特長やサーバー導入・運用が不要となるメリットなども解説します。

本セミナーにご参加いただきたい方

・「情報漏えいリスクはどうすれば抑えられるか」と悩まれている経営層 ・「情報漏えい対策として、まずどこから手を付ければよいか」を知りたいシステム担当者

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　大型事故が相次ぐ「内部からの情報漏えい」、流出の抜け道を防ぐ第一歩　～実績豊富なクラウドサービスで今すぐ実践できる「情報漏えい対策」を解説～

11:45～12:00　質疑応答

主催

株式会社アイ・ティー・ワン（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、金融機関および関連事業者の方を対象としております。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

本セミナーは、2023年9月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望をいただき、追加開催いたします。

フィッシング攻撃や不正利用など、金融機関を取り巻くセキュリティ脅威が急増

あらゆる業界・業種で必要性が叫ばれている「DX（デジタル・トランスフォーメーション）」の流れは「デジタル化に後れを取っている」と指摘される金融業界にも波及しています。 現在、銀行や証券会社、信用金庫、保険会社、カード事業者などの既存の金融機関から新興勢力であるフィンテック事業者に至るまで、スマホアプリやWebサービスなどを開発・運営する企業が増えてきました。 その一方で、金融機関を狙うサイバー攻撃も急増しています。特に、金融機関を狙う「フィッシング攻撃」の被害が多く報告されています。フィッシングによって偽のWebサイトやリンクに誘導されることで、ユーザーが悪意のあるソフトウェアやマルウェアに感染する可能性が高まっているのです。

メガバンクがこぞって採用、金融機関におけるセキュリティ対策として注目の「FIDO認証」

こうしたフィッシング攻撃による不正アクセスやデータ漏えいを防ぐ手段として、金融機関を中心に関心が集まっているのが「FIDO認証」です。生体認証や公開鍵暗号を活用するFIDO認証は、SMSやメールアドレスなどを活用する従来のパスワード認証よりも高いセキュリティを提供します。また、面倒な画面操作をすることなくログインができるため、ユーザビリティにも優れている点も特徴の1つです。 さらに国際的な業界標準として認知されており、既に米国や韓国など多くの海外金融機関で採用されています。また、国内でも三菱UFJ銀行や三井住友銀行、みずほ銀行などのメガバンクがこぞって採用するようになりました。

導入事例を交え、コストを抑えつつUIに優れたFIDO認証を実装できる方法を解説

なぜ金融機関でFIDO認証の導入が進んでいるのでしょうか？　本セミナーは、主に銀行や信用金庫、証券会社、保険会社、カード事業者など金融事業者の方を対象に開催します。FIDO認証に関する最新動向や実装方法を解説するとともに、他のFIDO認証よりもコストを抑えて実装可能なFIDO生体認証ソリューションについて、実際の導入事例を交えてご紹介します。 「フィッシング攻撃などのサイバー攻撃を防ぎたい」「ログインを失敗する人をなくしたい」という金融事業者の方は、ぜひご参加ください。

本セミナーは、金融機関および関連事業者の方を対象としております。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　金融事業者向け】メガバンクが採用し始めた「FIDO認証」、なぜ金融機関で導入が加速しているのか？～ 最新動向と導入事例を交え、コストを抑えたUIに優れるFIDO認証の実装方法を解説 ～

14:45～15:00　質疑応答

主催

Capy株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 3月 22日 (金) 開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

増え続けるクラウドサービスの導入

近年、クラウドサービスやSaaSは、企業のビジネス運営において不可欠なインフラとなっています。これらの利用が増加するにつれ、その評価と管理の必要性も高まっています。

新規導入時だけでは足りない、定期的なモニタリングが必要

クラウドサービス導入時のセキュリティリスク評価は重要ですが、それだけでは不十分です。サービスは頻繁に更新され、セキュリティリスクも変化します。加えて、新しい法令やガイドラインに準拠した対策が求められることもあります。調査によると、導入時よりもセキュリティリスクが増加しているサービスが存在することが明らかになっています。

クラウドサービスの導入数が増えるほど、定期チェックの負担も雪だるま式に増えていく

継続的なモニタリングの必要性は理解されているものの、実際には対応が追いついていない企業が多いのが現状です。特に多くのクラウドサービスを導入している大企業では、情報システム部門やセキュリティ部門の負担が大きく、新しいサービスの導入ごとにその負担は増え続けています。チェックを怠ると、セキュリティリスクの増加につながりかねません。そのため、品質と効率の両立が求められています。

どんなに導入数が増えても、リスク審査・定期チェックをスピーディかつ網羅的に行う方法

本セミナーでは、クラウドサービスやSaaSのリスク審査と定期チェックを効率的に行う方法を紹介します。経済産業省の「情報セキュリティサービス基準」に適合した、クラウドリスク評価サービス「Assured」の概要を説明する予定です。クラウドサービスの導入時や定期的なリスク評価に課題を感じている情報システム部、セキュリティ部門、DX推進/企画部門の方々には特にお勧めの内容です。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　SaaSの定期的なリスク管理は必要か？〜リスク審査・定期チェックをスピーディかつ網羅的に行う方法〜

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

官公庁・教育現場でのクラウド利用とセキュリティ要件の高まり

デジタル化の進展と同時にセキュリティリスクも高まる昨今において、個人情報を取り扱う官公庁や自治体、学校はセキュリティ対策を盤石にしておく重要性がより一層高まっています。 そして、それに伴いシステム提案と運用を担うSIerに対する要求レベルも上がっています。

地方公共団体でのα'モデルやICT教育によるクラウド利用

総務省が令和5年に公開した「地方公共団体のセキュリティ対策に係る国の動きと地方公共団体の状況について」にて自治体におけるネットワーク構成で、α、β、β'に加えて新しくα'モデルが検討されていることが公開されました。 また、文部科学省が令和6年に改訂した「教育情報セキュリティポリシーに関するガイドライン」にて教育機関でのクラウドサービス利用時の情報セキュリティ対策基準が公開されました。 今後、SIerとしてはα'モデルや各種ガイドラインに沿った形でのクラウドサービスの活用提案が求められます

クラウドサービス提案時にネットワーク分離への対応が障壁となる

自治体や教育機関との取引を考えるSIerにとって大きなハードルの一つが、ガイドラインにも記載されているネットワーク分離に対応したクラウドサービスを提案できないという点です。 接続する環境によっていくつかに分離されたネットワークで、利用する職員や関係者が同じでもアクセス権限をネットワーク毎に切り替える必要があります。 しかし、クラウドストレージの標準的な機能では、ユーザーのネットワーク環境に応じてアクセス権限を切り替えるような機能性がなく、提案が難しい状況となっています。

ガイドライン、ネットワーク分離に対応した提案により他社SIerと差別化を図る

本セミナーでは、ガイドラインやネットワーク分離に対応したクラウドサービスの提供方法、およびそれを実現するための技術的なポイントや、その提案を通じて他社SIerとの差別化を図るための戦略について解説します。 自治体、教育機関との取引を拡大し、事業を拡大していきたいとお考えのSIer企業の方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　自治体が求めるα'モデル、教育機関が求めるICT導入に対し、SIerが提案できる仕組みとは？〜セキュリティガイドラインと新たなネットワーク構成に対応する提案〜

14:45～15:00　質疑応答

主催

サイエンスパーク株式会社 （プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「jbcc.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

概要

昨今、クラウドの利用は拡大し、現在多くの企業がクラウドの利活用を進めています。 しかし同時に、コスト削減や、セキュリティの強化といった課題は依然として残っており、これらの課題に関する相談も多くいただいております。 　　

　　■コストの肥大：物価上昇や円安の影響も受け、クラウドの維持コストが増大しており、見直したい 　　■セキュリティの不安：高度化するサイバー攻撃に対して自社の対策が万全かわからない

本セミナーでは、すでにクラウド利用中のお客様に向けて、これらの課題の解決策を事例を交えてお話します。 また、今後もクラウドを使い続けるために、一過性の対応だけでなく、それを継続的に見直すためのノウハウもご紹介します。

講師

ＪＢＣＣ株式会社　ハイブリッドクラウド事業部　クラウドDX本部　テクニカル推進本部 長門 祐介

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

＊お申込者の方にはセミナー参加用 URL をご案内いたします。 ＊参加費：無料 ＊講師及び講演内容は都合により変更になる場合がありますので予めご了承下さい。 ＊ご同業の企業様のお申込みは締め切り前であってもお断りさせていただく場合がございますのでご了承ください。

主催

ＪＢＣＣ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）