本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

後を絶たない、ランサムウェアなどのサイバー攻撃による被害

今やサイバー攻撃は、多くの企業・組織の事業活動を妨げる存在となりました。たとえば、近年猛威を振るうランサムウェアは、特定の企業、組織を狙う「標的型攻撃」やランサムウェア攻撃を可能にするパッケージ「RaaS」の使用や「二重の脅迫」など、その攻撃手法は多様化しています。実際、2022年には国内では過去最多となる230件の深刻な被害が報告されています（警察庁調べ）。 また、悪意のある第三者がユーザーをフィッシングサイトに誘導し、個人情報を不正入手する「フィッシング詐欺」も増加傾向にあり、巧妙化した攻撃の手口による被害が後を絶えません。

効果が薄い「従来型セキュリティ対策」、求められる「高度な多層型アプローチ」

脅威の高まりを受け、多くの組織が様々なセキュリティ製品を導入し、対策の強化を図っています。ただ、従来型のセキュリティ対策では、どれだけ万全な対策を施しても侵入前にすべてを防ぐことは不可能な状況です。 侵入後でも有効に機能する対策を併せて検討・導入することが必要不可欠です。多様な最新のサイバー攻撃を阻止するには、より高度で多層型の防御アプローチが求められています。

ランサムウェア対策の最後の砦は「データ暗号化を防ぐ」こと

たとえば、ランサムウェアの場合、暗号化されたファイルの復元は非常に困難です。そのため、ランサムウェアの被害を最小化する方法としては、万が一侵入されても不審な挙動を素早く検知し、データを暗号化するプロセスを実施前に遮断できる防御策が有効となります。 また、悪意のある不正サイト、有害・不適切なコンテンツへのアクセスを防ぐ有効な方法としては「DNSフィルタリング」が挙げられます。インターネット上でのドメイン名とIPアドレスを対応付けてアクセスを制御することで、組織内のネットワークセキュリティが強化されて、セキュリティインシデントのリスクを低減し、メール、Webサイト経由のマルウェア感染や情報漏えいなどを阻止できます。

サイバー攻撃を阻止する効果的な防御策を解説

本セミナーでは、サイバー攻撃を阻止する防御策として「ランサムウェア暗号化防御」「DNSセキュリティ」に関する2種類のソリューションをご紹介します。 ランサムウェア攻撃時に開始される悪意のある暗号化の試みからエンドポイントを保護して被害を最小化したり、脅威インテリジェンスや機械学習、AIなどの先進技術を組み合わせて実現するDNSフィルタリングなど、各ソリューションの特徴や導入メリットなどを分かりやすく解説します。 「対策しても被害が後を絶たないサイバー攻撃にどう対処すべきか」「ランサムウェアの被害を最小化したい」などでお悩みの担当者の方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　効果が薄い「従来型セキュリティ対策」、多様なサイバー攻撃を阻止するには？～ランサムウェア被害の最小化／攻撃の無効化などを実現する有効な防御策を解説～

13:45～14:00　質疑応答

主催

ジュピターテクノロジー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「nissho-ele.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本ページは、主催：日商エレクトロニクス株式会社のWebセミナー「これが最後のチャンス！？　DMARC対応とGoogle、Yahooの新メールポリシー対応 」のご紹介です。

なりすましメールによる被害を防ぐ「DMARC」

昨今サイバー攻撃が多様化・高度化している中で、企業や団体への侵入の起点となるメールを利用した被害が増加しております。この際、あたかも正常な取引先や顧客であるかのように偽装した「なりすましメール」が利用される場面が散見されます。悪意のあるハッカーや攻撃者が自社になりすまして取引先企業や顧客に攻撃をしたら、自社のイメージや安全性に深刻な被害が出かねません。このようななりすましメールを防ぐための仕組みが送信ドメイン認証技術（DMARC）です。

DMARCガイドライン化の動き

政府統一基準（令和５年度版）においてDMARC導入が基本対策事項として記載されているほか、クレジットカード会社についても経済産業省、警察庁及び総務省がDMARCの導入をはじめとするフィッシング対策の強化を要請しました。一方で、Google社は2024年2月から、Gmailに対して1日で5000通を超えるメッセージを送信する際にDMARCによるメール認証が必要になると発表しました。2月以降にDMARC導入していない場合、自社製品やサービスを利用する顧客にメールが届かなくなる可能性が出てきてしまいます。Microsoft社、Yahoo社等も同様な動きをみせており、DMARC対応は企業のメール環境における必須事項となりつつあります。

DMARC導入と運用について解説

本セミナーでは、メールセキュリティ動向とDMARCの仕組みから、DMARCの自社展開や運用に際してのポイント、当社独自のサポートサービスについてご紹介します。 DMARC導入したいけど何から始めたらいいか分からない、運用にお困りの方はぜひ本セミナーにお申込みください。

講演プログラム

14:45～15:00　開場

15:00～15:05　オープニング

15:05～15:25　昨今のメール環境を取り巻く状況とセキュリティ課題

15:25～15:55　DMARC/DKIM対応の進め方と運用負荷を軽減するベストプラクティス

15:55～16:00　質疑応答

主催

日商エレクトロニクス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 1月 18日（木）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

クラウドサービス利用に伴うセキュリティリスク

クラウドサービスやSaaSは業務利便性の向上に寄与する一方で、情報漏えいやインシデントなどセキュリティリスクも抱えています。 2023年3月の経済産業省「サイバーセキュリティ経営ガイドライン」改定の際にクラウドサービスを含むサプライチェーンの安全性確保に関する項目が追加されるなど官公庁からも利用企業への対策が求められており、クラウドサービスのセキュリティ対策は重要な経営課題となっています。

セキュリティチェックシートを使っていれば安心か？

クラウドサービスのセキュリティリスク対策としては、セキュリティチェックシートが使われるケースが多く見られます。 しかし、アシュアードが独自に行った調査では、多くの企業がリスクを網羅できていないと感じていることが明らかになりました。 また、クラウド事業者とのやりとりに大きな工数がかかるという課題もあるため、セキュリティ対策の質と効率の両面に難があるのが実情と言えます。

セキュリティチェックの正確性と効率化を実現する方法

本セミナーでは、アシュアードの調査で明らかになったセキュリティチェックシートの問題を深掘りするとともに、その解決策について解説します。クラウドサービス導入時や定期棚卸時のアセスメントや工数負荷に課題を感じている情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　セキュリティチェックシートはクラウドリスクを網羅できているのか？〜独自調査から見える課題と、正確かつ効率的なリスク対策手法を解説【クラウドサービス利用企業向け】〜

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「Microsoft 365」「Google Workspace」などクラウドサービスの業務利用が拡大

近年、「Microsoft 365」や「Google Workspace」などのクラウドサービスを利用する企業・組織が増えてきました。これらのサービスには、業務アプリケーションやコラボレーションツール、クラウドストレージ／ファイル共有などの機能が統合・連携され、業務の効率化や生産性の向上などを支援する目的で導入する動きが加速しています。 その一方で、セキュリティのリスクやデータ管理などの観点で幾つかの課題が浮き彫りとなっています。

ランサムウェアやフィッシングなどのサイバー攻撃が急増、メールセキュリティ強化が必須に

たとえば、ビジネスの根幹を担う「クラウドメール」に対するサイバー攻撃が日々繰り返されています。また、ランサムウェアなどのマルウェア、なりすましやビジネスメール詐欺（BEC）などフィッシング、標的型攻撃など、メール経由で仕掛けられるサイバー攻撃は多岐にわたります。 実際、クラウドメールは情報漏えいにつながる最大の攻撃ベクトルであり、ランサムウェア被害の78％がメール経由であるという調査結果も出ています。 さらに、SOC業務の23％もの時間がメール脅威への対応に追われるとも言われているため、メールセキュリティ対策の強化に加えて、その運用負荷の軽減を図ることも必要とされています。

既存のメールセキュリティ製品がクラウドメールの保護には向かない理由

市場には、既存のメールセキュリティ製品が多く存在します。ただ、それらの多くが、オンプレミス環境のメールサーバ向けに設計されているため、今主流になりつつあるクラウドメールの保護には向いていないと指摘されています。 たとえば、セキュアメールゲートウェイ（SEG）では、受信メール全数の検査ではMXを変更する必要があったり、社内間のメール脅威の検知が難しくBEC攻撃に弱い点が危惧されています。また、M365に搭載される「Exchange Online Protection」では、未知のマルウェアや高度ななりすまし攻撃がすり抜けてしまう問題にも対処しなければなりません。

PPAPやデータ漏えい対策など包括的なセキュリティ対策の実現方法を解説

あなたの組織におけるメールセキュリティ対策は、万全なのでしょうか。 本セミナーでは、Microsoft365やGoogle Workspaceなどのクラウドサービスにおけるメールセキュリティにおける課題のユースケースを解説するとともに、それらの解決方法としてメールセキュリティ対策ソリューションをご紹介します。 クラウドメール環境向けに設計された革新的なアーキテクチャにより、メール経由のサイバー攻撃を早期に無効化できます。また、特許を取得した送受信のインラインセキュリティ技術などで、PPAP対策やメールからのデータ流出などに対する包括的なエンタープライズ・メールセキュリティ対策を実現できます。 「メールセキュリティにおける最新のアプローチを知りたい」「自組織のクラウドサービスにおけるメールセキュリティを強化したい」という担当者の方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　狙われやすいMicrosoft 365／Google Workspace、メールセキュリティの最適解 ～ランサムウェアやフィッシングなどのサイバー攻撃、PPAP、データ漏えいなど包括的な対策方法を解説～（チェック・ポイント・ソフトウェア・テクノロジーズ株式会社）

10:45～11:00　質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

高まり続けるランサムウェアの脅威

昨今、ランサムウェアの脅威は年々高まり続けています。 IPA（情報処理推進機構）が2023年1月に公表した「情報セキュリティ10大脅威 2023」（組織編）では、3年連続で1位となりました。

ChatGPT等AIがサイバー犯罪者のツールとして悪用される時代が到来？

さらに、ChatGPTのようなAI技術など、技術の進歩を悪用するサイバー犯罪も生まれています。 AI, 機械学習が得意とする自動化や最適化によって、攻撃のスピードやスケールが高まる懸念があるのです。 企業はこのような攻撃に対して、従来のセキュリティ対策だけではなく、新たな防御戦略を速やかに講じなければなりません。

サイバープロテクション強化の12ステップを解説

本セミナーでは、ランサムウェアの脅威に立ち向かい、企業のデジタル資産を保護するための具体的な12ステップを解説します。 ランサムウェア攻撃からの防御とレジリエントな回復、その実現を後押しするアクロニスのソリューションもご紹介予定です。 サイバー攻撃への対策に不安を抱えている企業・組織の担当者の方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　ChatGPTのサイバー犯罪への悪用リスク？　〜サイバー攻撃の最新トレンドと、ランサムウェア対策12のステップを解説〜

土居 浩（どい　ひろし）【アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー】

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

「DMARC」とは

なりすましメールから顧客や取引先、自社を守るために欠かせない送信ドメイン認証の仕組みが「DMARC」です。 DMARCを導入することにより、認証に失敗したメールの取り扱いを送信者側で決めることができ、また、自組織になりすましているメールを可視化することも可能です。

政府機関からも対策要請、「DMARC」導入の必要性

ビジネスメールはサイバー攻撃の主要ターゲットで、特になりすましメールからの被害が頻発しています。 総務省、経済産業省、警察庁など政府機関が「DMARC」によるフィッシング対策の強化を要請していることから、なりすましを防ぐ効果的な手段としてその有用性が注目されています。

「DMARC」導入はどう進めればよいか？

しかし、DMARC導入の必要性を感じていながらも”どこから手を付け始めればいいかわからず”導入に足踏みしている企業も少なくありません。 事実、日本企業は世界の主要企業に比べDMARC導入が大幅に遅れているという調査結果もあります。

「DMARC」の仕組みや導入方法を解説

本セミナーでは、DMARCの有用性や仕組み、導入方法について解説します。 ”なりすましメール対策としてDMARCを導入したいけど、なかなか時間が取れない”とお悩みの方はぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:35　なりすましメールの脅威から自社・顧客・取引先を守る「DMARC」、導入方法とメリットを解説

15:35～15:50　質疑応答

主催

アルプス システム インテグレーション株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

頻発するサイバー攻撃

現代社会において、サイバー攻撃は日常的な脅威となっており、中小企業から大企業、地方自治体に至るまで、そのターゲットは多岐にわたります。 情報漏洩、システム障害、ビジネスの中断といった重大な影響を及ぼす可能性を秘めており、組織のサイバーセキュリティ対策は急務と言えます。

複雑化するサイバー攻撃への対策はどうすればいいのか？

複雑化するサイバー攻撃に対して、限られた予算とリソースで対応するためにはどうすればいいか。 それは、押さえるべき対策ポイントを理解し適切な管理・運用が日々行えているかどうかです。 文章にすると簡単ですが、これを具体的な対策に落とし込むのが大変なために日々悩まれているのではないでしょうか。

IPAの情報セキュリティ10大脅威から読み解く具体的な対策とは？

本セミナーでは、独立行政法人情報処理推進機構(IPA)発表の情報セキュリティ10大脅威をもとに、今対策すべきセキュリティ脅威と具体的な対策について解説します。 今実施している対策で充分なのか心配をされている方、社内やパートナーにセキュリティに明るい人がおらずセキュリティ対策にお悩みの情報システム部門の方、CSIRTやSOCなど社内のセキュリティ対策を担う立場にある方はぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　限られたリソース・予算で対策すべきセキュリティ脅威は？〜IPAの情報セキュリティ10大脅威から読み解く具体的な対策〜

10:45～11:00　質疑応答

主催

NTT Com DD株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

高度化するランサムウェア、従来からの攻撃手法の変化

企業・組織の事業活動を脅かすセキュリティリスクの中でも、現在最も警戒すべき脅威が「ランサムウェア」です。IPA（情報処理推進機構）が公表する『情報セキュリティ10大脅威2023（組織編）』では3年連続で1位となり、近年では、特定の組織を狙った標的型攻撃の手法でランサムウェアを感染させる「人手によるランサムウェア」やデータ暴露による「二重の脅迫」などの手口を駆使するようになってきました。 金銭を支払わざるを得ない状況を作り上げ、より確実、かつ高額な身代金を得る傾向に変化した攻撃手法によって、その被害は途絶えることはありません。

「バックアップは取っているから安心」に潜む落とし穴

ランサムウェア対策として欠かせないのが「データのバックアップ」です。万が一、データを暗号化されてもバックアップがあれば復旧しやすく、事業継続への影響を抑えることも可能です。ただ、バックアップであれば何でも良いというわけではありません。 特に「自社ではバックアップを定期的に取得しているから大丈夫」と考えている担当者は要注意です。既存のバックアップ環境の多くが、故障などによるシステム障害や人為的なミスからの復元などを主目的とするため、思わぬ落とし穴にはまってしまう可能性が出てくるからです。

対ランサムウェアで求められるのは「バックアップへの新しい概念」

また、サイバー攻撃者はバックアップデータを同時に狙ったり、攻撃につながる脆弱性をついてきたりします。その結果、復旧に多大な手間や時間を取られてしまうことも考慮しなければなりません。 バックアップ運用担当者は、物理的な故障やソフトウェアの不具合、自然災害などに加え、ランサムウェアなどのセキュリティ侵害によるデータ損失リスクなどへの対策を検討する必要がさらに高まってきました。そのため、対ランサムウェア、最新のサイバー攻撃対策という観点で「バックアップへの新しい概念」を理解しなければ、その被害に遭う可能性が出てきます。

感染時の復旧経験者が語る、ランサムウェア被害のリアルとバックアップの重要性

ランサムウェアに感染した場合、どのようにバックアップからデータを復元できるのか――。最悪のシナリオを想定したことはありますか？ 本セミナーでは、実際にランサムウェアに感染した際の復旧対応の経験者が、自身の経験を基に「ランサムウェアに代表されるサイバー攻撃対策に適したバックアップ手法」を解説します。また、サイバー攻撃への高い耐性を備え、クラウドや遠隔保管などの複製も可能なバックアップソリューションの優位性を紹介します。ランサムウェア被害の実態を知りたい方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　復旧経験者が語る「ランサムウェア感染」のリアル、データのバックアップは役に立ったのか？～「バックアップを取っているから安心」に潜む落とし穴、情シスが取るべきバックアップ戦略～

13:45～14:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、IT事業者以外のエンドユーザー企業を主に対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくもございます。あらかじめご了承ください。

クラウド普及による多様化したシステム構成が招く、不十分な脅威対策

近年、“クラウドファースト”という言葉に代表されるように、多くの企業・組織がパブリッククラウドを採用したシステム基盤の構築・運用を加速させています。その結果、オンプレ環境やSaaS、PaaS、IaaSなどで構成される多様化したシステムによって、異なるサービス、リソース、ネットワークにおける多岐にわたるセキュリティリスクが増加しています。 そのため、複雑なシステム環境では、インシデント発生時の影響範囲の特定、迅速な脅威検知・対処などが難しくなっています。それぞれの特性に合わせた適切なセキュリティ対策が求められるようになりました。

ガートナーも予測する「2025年までにクラウドセキュリティにおけるインシデントの99％が顧客の過失」という課題

クラウド環境では従来のオンプレミス環境とは異なるセキュリティ課題が発生しやすくなったため、「クラウドセキュリティ」の重要性も高まっています。米国IT調査会社のガートナーは「2025年までにクラウドセキュリティインシデントの99%は顧客の過失によるものになる」（※）と予測しており、クラウドリソースの適切な設定・監視によってクラウドセキュリティを確保することが今後重要になると考えられます。 ※ 引用元【Gartner「Is the Cloud Secure?」https://www.gartner.com/smarterwithgartner/is-the-cloud-secure】

クラウド環境でのセキュリティリスクを最小限に抑える「CSPM」

そうした中、クラウドサービスの設定不備によりセキュリティリスクを最小限に抑える方法として注目されているのが「クラウドセキュリティポスチャ管理（CSPM）」です。CSPMによって、クラウド環境を適切に保護し、データとリソースのセキュリティを確保することが可能です。 ただ、組織が利用するクラウドプロバイダーやサービスは多岐にわたるため、異なるセキュリティ設定やポリシーを持つ多様な環境に対する適切な設定や統一的な管理することは困難です。誤ったポリシー設定がかえってセキュリティリスクを引き起こす可能性もあります。また、CSPMを適切に運用するためには、セキュリティ人材やクラウドエキスパートが必要です。これらのスキルを持つ人材が確保できなかったり、組織内でのリソースが限られている場合は、CSPMの運用が難しくなる可能性もあります。

自社でスキルを保有しなくてもクラウドセキュリティを担保するには？

クラウドセキュリティの一環として不可欠なツールであるCSPMをどのように運用していけばよいのでしょうか。 本セミナーでは、スキルを自社で持たなくともクラウドセキュリティを担保する方法として、CSPMの運用を支援するサービスをご紹介します。クラウドセキュリティを強化して、クラウドネットワーキングとセキュリティを一体化させる「SASE（Secure Access Service Edge）」を実現可能です。また、CSPMを効果的に活用するために必要なPoCから導入支援、導入後の運用サービスまでをワンストップで提供。スモールスタートで早期導入も可能です。セキュリティを強化しながら効果的なクラウドインフラ運用を実現したい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング

10:05～10:45　「99％が設定不備で発生する」クラウドのセキュリティ事故、どう対策すべきか？～SASE／CSPMの運用を専門家にアウトソースするという選択肢～

10:45～11:00　質疑応答

主催

株式会社BeeX（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）