本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

製造業を標的とする、ランサムウェア攻撃の脅威

ランサムウェアによるサイバー攻撃は、現在深刻な局面を迎えています。警察庁の資料によれば、特に製造業は全業種の中で最も被害件数が多く、全体の約3割を占めています。さらに、重要インフラを支える企業が攻撃を受けた場合、企業活動の停止にとどまらず、国民生活にまで影響を及ぼす可能性があり、問題はますます深刻化しています。また、製造業ではサプライチェーンを通じて海外子会社や取引先とのデータ共有が不可欠です。しかし、取引先側のセキュリティが不十分な場合、共有データの漏えいや、取引先を経由した本社システムへの侵入リスクが発生する可能性があります。このような背景から、サプライチェーン全体での万全なセキュリティ対策が急務となっています。

経産省が警鐘を鳴らす、サプライチェーンからの情報漏洩リスク

経済産業省は、中小企業を含むサプライチェーン全体のセキュリティ対策を強化するため、「セキュリティ対策評価制度」の導入を進めています。この制度により、取引先のセキュリティ対策状況が可視化されることで、企業はよりセキュリティレベルの高い取引先を選定することが可能になります。一方で、適切な対策を講じていない企業は、取引から除外されるリスクを抱えることになり、自社のセキュリティ対策の見直しを迫られます。特に製造業においては、親会社から子会社への設計データの受け渡しや、取引先に預けるデータの保護が重要な課題となっており、セキュリティ対策の強化が急務です。

製造業特有のファイル形式に対応した、IRMソリューション

近年、新たな脅威として「ノーウェアランサム」と呼ばれる情報窃取に特化した攻撃が増加しており、攻撃の実行がさらに容易になりつつあります。 本セミナーでは、3DCADデータをはじめとする製造業特有のファイル形式に対応したIRMソリューション「DataClasys（データクレシス）」をご紹介します。DataClasysは個人情報だけでなく、従来のIRMでは対応が難しいCAD図面や動画データなどを暗号化することで、ランサムウェアによる情報窃取・ダークウェブへの公開から大切なデータを守ります。ランサムウェア被害の軽減や、サプライチェーン全体での安全なデータ連携を実現したいとお考えの製造業の情報システム部門の皆さまは、ぜひご参加ください。

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【製造業向け】3DCADを含む機密情報をランサムウェアから保護するIRMソリューション～サプライチェーンセキュリティを強化し、情報漏洩を防ぐ方法～

10:45～11:00　質疑応答

主催

株式会社データクレシス（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

二重脅迫型ランサムウェアの脅威とデータ保護の重要性

近年、ランサムウェア攻撃はますます巧妙化し、また、攻撃経路も複雑化することで、企業への侵入を防ぐこと自体が困難になりつつあります。特に、盗み出したデータを公開すると脅迫する「二重脅迫型」ランサムウェアが主流となり、企業の事業継続だけでなく、顧客情報や企業秘密などの漏えいリスクも高まり、企業にとって深刻な脅威となっています。もはや、従来の境界型セキュリティやバックアップデータ復旧の対策だけでは企業を守り切れない状況の中、データ自体を保護するという意識がますます重要となっています。

根本的なランサムウェア対策としてのデータ暗号化とは？

データ漏えい対策の方法として、機密性を維持する暗号化は有効な技術的措置として知られています。適切に暗号化されたデータは、たとえ流出しても解読は困難です。しかし、データベース環境への暗号化の導入には、既存システムとの整合性、パフォーマンスへの影響、複雑化したIT環境への適応、さらにはクラウド環境での実装など様々な課題があるため、適切な暗号化方式の選定や導入・実装は容易ではありません。

D'Amoで実現する「根源的なセキュリティ対策」データ暗号化

本セミナーでは、ペンタセキュリティの「D'Amo（ディアモ）」が提供するデータ暗号化モジュールをご紹介します。D'Amoは、企業の多様なニーズに応える暗号化プラットフォームです。サーバー、データベース、アプリケーション、ファイルなど様々なレイヤーに実装できる暗号化モジュールを提供し、企業のシステム環境に合わせて最適なデータベース暗号化方式を選択できます。さらに、Amazon RDSにサードパーティ製品の実装を可能にしたAmazon RDS Custom とD'Amo暗号化/鍵管理ソリューションの実装方法についてもご紹介します。情報システム担当者・責任者の方々、データベースセキュリティやランサムウェア対策を検討されている方、そしてセキュリティソリューションを提案するSIerの方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:50　内部データの搾取と侵害、二重脅迫型ランサムウェアへの根源的な対応策とは？〜内部侵入への備えとしての「データ暗号化」を実現するためのデータベース実装課題と方策を解説～

14:05～14:20　【第1部】最も狙われている日本の実態と可変するランサムウェア攻撃対策としてのデータセキュリティとは

14:20～14:35　【第2部】データ保護対策、暗号化の検討課題と実装対象（アプリケーション、データカラム、ファイル）の選択

14:35～14:50　【第3部】Amazon RDSにサードパーティ製品を導入可能？D’Amoで実現するAmazon RDS Customのデータ暗号化

14:50～15:00　質疑応答

主催

ペンタセキュリティ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ディスク廃棄時に利用者自らデータ消去を行うことはすでに常識

某自治体が廃棄したはずのHDDがデータ復元可能な状態のまま不正に転売された事件は、記憶に残っている方も多いと思います。この事件の一番の原因は廃棄業者の管理の甘さであることは明らかです。しかし、この自治体が廃棄を業者任せにしていたことも原因の一部になっていると言わざるを得ません。この事件以降、廃棄するディスクを廃棄業者に渡す前に、利用者が自らデータ消去を行うことはもはや常識と言えます。

これまでのデータ消去方法は現実的ではなくなる可能性あり

これまで、利用者が自らデータ消去を行う一般的な方法はデータ消去コマンドの使用です。しかし、コマンドを使用したデータ消去は、ディスク容量に比例して多くの時間を要するため、ストレージサーバーのような大容量ディスクの場合、コマンドの実行完了まで数日かかるケースもあります。一方、技術の進歩とともにディスク容量は日々増加しているため、コマンドによるデータ消去が現実的ではなくなる可能性もあります。

今注目されている新しいデータ消去方法「暗号化消去」

上記のような背景もあり、コマンド実行に代わる新たなデータ消去方法として「暗号化消去」という方法が注目されています。本セミナーではこの「暗号化消去」について解説します。また、クラウドに保存したデータの消去方法も考慮が必要です。クラウドで使用しているディスクの物理破壊することは不可能なので、クラウドベンダーに依存しないデータ消去方法を用意する必要があります。「暗号化消去」はこのようなクラウド上のデータ消去にも対応可能です。

セキュリティガイドラインからデータ消去の未来を読み解く

本セミナーでは、「暗号化消去」掲載中の各種ガイドラインからデータ消去の未来について、具体的なソリューションを交えて解説します。法令・ガイドラインの更新情報に気を配ることは、企業の競争力に大きく寄与します。最新のデータ保護対策から自組織のセキュリティ強化を図りたい方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:30　【情シス担当者向け】情報漏えいを防ぐデータ消去の新常識。～セキュリティガイドラインに準拠した話題の「暗号化消去」を徹底解説～

13:30～13:40　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェア攻撃パターンの変化

ランサムウェア攻撃による被害は相次いでいて、被害に遭った企業のうち9割以上で業務への影響が出ていると言われています。 また、昨今ではフィッシングメール等を通じた個々のエンドポイントを狙う攻撃だけでなく、サーバーを狙う事例も見られるようになっています。

エンドポイントやバックアップの対策だけでは不十分

エンドポイントのセキュリティやバックアップによる対策を実施している企業は多く見られますが、昨今のランサムウェアの攻撃対象であるサーバーサイドまで十分な対策をしておくことが重要です。 サーバーには企業の重要な情報やデータが集約されており、その影響は顧客情報の流出や業務の停止といった深刻な結果を招くため、早急な対策が必要となります。

ファイル暗号化でWindowsサーバーをランサムウェア攻撃から守る

本セミナーでは、Windowsサーバーのファイルを強固に暗号化し、ランサムウェアの攻撃から守るための最適なソリューションとして「D'Amo KE」をご紹介します。 プロセスアクセス制御機能によって指定したプロセスだけが暗号化フォルダにアクセスできるようにすることで、万が一ランサムウェアに感染しても、機密情報等を格納したファイルへの被害を防ぐことが可能になります。 Windowsサーバーを管理している方や、サーバーサイドのセキュリティ対策を強化したいと考えている情報システム部門、セキュリティ担当の方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　万が一ランサムウェアに感染しても、ファイルへの攻撃を防ぐ方法〜ファイル暗号化でWindowsサーバーをランサムウェア攻撃から守る〜

14:45～15:00　質疑応答

主催

ペンタセキュリティシステムズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

様々な法令やガイドラインで言及されている、データの暗号化

情報漏えい事故が多発している昨今、企業では個人情報や機密情報の保護の重要性が高まっています。 その中で、改正個人情報保護法やサイバーセキュリティ経営ガイドライン、政府統一基準、PCI-DSSなどにおいて、暗号化について言及されており、有効な対策のひとつと位置付けられています。

DB暗号化に向けて、何をすればいいのか？稼働中の既存システムに導入するには？

しかし、DB暗号化への取り組みを具体的にどのように進めればいいのか、どのような方法があるのかといった点は、多くのDBエンジニアやDB管理者にとって課題となっています。 特に既存の稼働中システムへの導入となると作業量や影響範囲の見極めが難しく、暗号化を進める上での大きなハードルとなっています。

セキュリティ設計やアプリケーション改修、性能への影響など、多くの懸念があるDB暗号化

DB暗号化を考える際、多くの企業が直面するのが、自ら開発した際のセキュリティ面の懸念とアプリケーションの改修問題、そして性能への影響です。 DB暗号化時に必要なセキュリティ要素と実装方法があっているのか、といったセキュリティ設計における懸念はもちろん、アプリケーションの改修となった場合は時間とコストがかかり、その過程で新たな問題が発生する可能性もあります。 また、DBの暗号化は処理負荷が増えるため、システムのパフォーマンスに影響を与えるという懸念もあります。

既存システムにアドオンするだけでDB暗号化を実現する方法

本セミナーでは、企業の資産であるデータ保護の観点から、根源的なセキュリティ対策として暗号化を検討する際、把握しておきたい暗号化方式のおさらいをし、DB暗号化選定時に考慮すべき３つのポイントを解説します。 既存システムにアドオンすることで影響を最小限に抑えつつ、効果的かつセキュリティ設計されたDB暗号化を実現できる、ペンタセキュリティシステムズのDB暗号化ソリューション『D'Amo』をご紹介予定です。 どんなセキュリティ製品を使用しても100%情報漏えいを防げる保証はありませんが、暗号化された情報であれば不正に使用される可能性は極めて低くなるため、DBの暗号化は有効なリスクヘッジとなります。 情報漏えい事故に対して適切な対策をとりたいとお考えの事業会社の方や、顧客よりDB暗号化を依頼されたもののどう進めればいいかわからないとお悩みのSIerの方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　情報漏えい対策における暗号化方式のおさらいと３つのポイントから解説するDB暗号化の導入方法　〜現行システムへの導入時のセキュリティ設計やアプリ改修の手間、性能への影響を最小限に抑えるには？〜

14:45～15:00　質疑応答

主催

ペンタセキュリティシステムズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

EC事業の急拡大、キャッシュレスの浸透で高まる「クレジットカード情報」保護の重要性

近年、巣ごもり消費の影響を受けてEC・通販事業が急拡大しています。また、決済手段の種類が大幅に増えたことで、現金を使わずに支払う「キャッシュレス決済」が広く浸透してきました。決済手段が多様化する中でも、保有率や利用率が高い決済手段が「クレジットカード」です。その一方で、クレジットカードが不正に利用される悪用被害も年々増加してきました。 日本クレジット協会が公表する「クレジットカードの不正利用被害」の集計によると、2021年の1年間における不正利用の被害額は、2020年の3割増である「330億1000万円」となり、統計を開始した1997年以降で最多の金額とのこと。2022年も前年をさらに上回る情勢であると報告されています。クレジットカード情報の保護の重要性は、さらに高まってきました。

2025年3月までに対応が必要な「PCI DSS v4.0」

クレジットカード情報の保護対策の1つとしては、安全に取り扱うために策定された国際的なセキュリティ基準「PCI DSS（Payment Card Industry Data Security Standard）」が挙げられます。日本政府の施策によって、クレジットカード情報を取り扱うすべての国内事業者は同基準に準拠することが求められてきました。 2022年4月には、最新の改訂バージョン「v4.0」が公開され、事業者は2025年3月までにv4.0のすべての要件に対応する必要があります。

ストレージの暗号化だけでは“不十分”

PCI DSS v4.0では、昨今の不正利用被害の現状を踏まえ、より強固な保護手段の適用が求められます。その中でも重要な改訂要件が「要件 3.5.1.2」における「ストレージの暗号化機能」です。 新しい要件では、ストレージの暗号化機能など、ユーザーごとにデータ参照権限を設定できない暗号化方法は、クレジットカード情報の有効な保護手段として認められなくなる可能性が出てきました。これまでストレージの暗号化機能で同要件に準拠してきた企業は、新しい保護手段を導入しなければなりません。

監査機関ICMSが「PCI DSS v4.0」改訂ポイントを解説

国内事業者は今後、「PCI DSS v4.0」改訂にどのように対応していけばよいのでしょうか。本セミナーでは、PCI DSS セキュリティ監査機関として認定（QSA）を受けているICMS（国際マネジメントシステム認証機構）が、PCI DSS v4.0における改訂ポイントと具体的にどのような対応をすべきかを分かりやすく解説します。

セキュリティ運用の維持コストを抑制する最適な方法も

ストレージの暗号化機能に代わる新しい保護手段として利用可能なソリューションをご紹介します。このソリューションは、PCI DSSの監査範囲を縮小化し、監査費用、準備などに伴う維持コストを抑えることも可能です。実際にソリューションを利用中の企業にもご登壇いただき、導入効果などをお話ししていただきます。 クレジットカードを取り扱う事業者や準拠システムの運用担当者の方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:50　2025年3月に対応期限が迫る「PCI DSS v4.0」、監査機関ICMSが改訂ポイントを解説 ～ 事業者が取り組むべきことは？ 対応要件と運用維持コストを抑制する方法を紹介～

・PCI DSS v4.0の改訂ポイント解説（ICMS：国際マネジメントシステム認証機構株式会社） ・PCI DSS の維持コストを抑えられる「CipherTrust」製品のご紹介（キヤノンITソリューションズ株式会社） ・「CipherTrust」事例紹介（株式会社電算システム）

12:50～13:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

共催

国際マネジメントシステム認証機構（プライバシー・ポリシー）

協力

株式会社電算システム（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

外部からの攻撃だけではない、製造業におけるセキュリティリスク

昨今様々なセキュリティリスクが存在し、企業側は対策を迫られています。その中でも”内部不正”はIPAが公開する「情報セキュリティ10大脅威2022」の5位にランクインしており、外部攻撃と異なり確実に価値のある情報を抜き取られてしまうリスクがあります。また「サプライチェーンの弱点を悪用した攻撃」が同ランキングの3位にランクインしており、製造業は内部・外部からのセキュリティリスクに対策し、生産をストップさせる事態を避けなければなりません。

手土産転職や産業スパイなど…外部流出を防ぐことが難しい”内部不正”

内部不正はどのように防げるのでしょうか？企業の内情を知る人物による不正を防ぐのは非常に難しく、特に昨今では「手土産転職」と呼ばれる元社員による持ち出しや、産業スパイによる漏洩も後を絶ちません。そのためファイルは”持ち出されることを前提に”対策を考える必要があるのです。

ランサムウェアにより、設計情報等が漏洩、公開される事故も

内部不正の対策の一方で、ランサムウェア等による情報漏洩にも対策が必要です。内部不正と同様、ファイルが外部に持ち出されることを前提に根本的な対策を講じることができれば、流出したファイルが閲覧されず悪用されるリスクを低減させることができます。

流出を前提とした対策”暗号化”と3DCAD対応のファイル暗号化ソフト「DataClasys」

本セミナーでは、ランサムウェアなどの外部攻撃への対策は勿論のこと、ほぼ確実に情報を抜き取られてしまう内部不正への対策として、流出を前提とした対策である”ファイル暗号化”と3DCADを含むすべてのファイルに対してそれを実現する「DataClasys」について事例を交えてご紹介します。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　製造業の内部不正に対する確実な対応とは？～ファイルを持ち出されても閲覧できない仕組みをどう実現するのか？～

14:45～14:55　質疑応答

主催

株式会社DataClasys（プライバシー・ポリシー）

共催

大興電子通信株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーは、クロス・ヘッド株式会社が主催する「暗号化は情報漏洩の最後の砦！テレワーク時代の情報セキュリティ対策セミナー」のご紹介です。

本セミナーは、Webセミナーです。

Web会議システム「Zoom」を利用します。 参加の方には登録後に主催企業から直接接続手順をご案内します。

After/Withコロナにおけるセキュリティの課題は？

2020年に入り、私たちの働き方は大きく変わりました。 多くの企業がテレワークによる在宅勤務の導入・整備を進める中で、新たに発生しているセキュリティリスクに対して、十分な対策が取れていない企業も多いのではないでしょうか。 特に情報漏洩リスクは、外部からのサイバー攻撃が増加していることもあり、従業員による事故のみならず、様々なセキュリティリスクを想定した対策が必要となります。

テレワーク環境における情報漏洩リスクの低減方法は？

しかし、これまでの境界防御型の出口/入口セキュリティ対策では新たなサイバー攻撃や、従業員のミスによる情報漏洩対策には限界があり、特に統制の執りづらいテレワーク環境下においては、システム担当者の頭の悩ませどころとなっています。 例えば、テレワーク社員が自宅PCから、誤って（場合によっては故意に）機密ファイルを社外のクラウドサービスにアップロードしてしまう、などのケースは、容易に想定されます。

本Webセミナーの第1セッションでは上記のような悩みを、DRM技術を利用したファイル暗号製品である『DataClasys』によって解消する方法を、株式会社DataClasysが解説します。

セキュリティと利便性はトレードオフ？

セキュリティを強化することで利便性が失われるというのは定説でしょうか？ 複数のセキュリティ製品を組み合わせることで、セキュリティを強化しつつ利便性の確保も実現できるとしたら？

本Webセミナーの第2セッションではメール誤送信対策『safeAttach』による社外コミュニケーションにおける情報漏洩リスクの低減について、また、『DataClasys』と『safeAttach』とを組み合わせることでのセキュリティと利便性の両立について、クロス・ヘッド株式会社が解説します。

プログラム

15:45～16:00　受付

16:00～16:05　ごあいさつとWebinarのご説明

16:05～16:25　テレワークにも有効なファイル暗号化による情報漏洩対策

株式会社DataClasys 生方 啓一 （営業本部 ソリューション営業部）

16:25～16:45　『DataClasys連携ソリューションsafeAttach』 メール誤送信リスクも低コストでお得に対策！

クロス・ヘッド株式会社 赤木 滝一　（情報基盤サービス統括部　セキュリティ基盤サービス部）

16:45～16:50　アンケート

主催

クロス・ヘッド株式会社

協賛

株式会社DataClasys