セキュリティ
Security
セキュリティの課題を解決するウェビナー
サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。
脆弱性管理・バージョン管理・Windows Update・WSUS
最新&人気ウェビナー
脆弱性管理・バージョン管理・Windows Update・WSUS
ウェビナーアーカイブ
(動画・資料)
事例から見る制御システムセキュリティ 〜脆弱性管理によるリスク低減
0.0テナブルネットワークセキュリティジャパン株式会社
本セミナーはWebセミナーです
URLは主催企業からメールでお知らせします。 なお、「tenable.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
概要
DXやオペレーション改革、世界情勢の変遷などにより、制御システムのサイバーセキュリティ対策に一層の取組みが必要な状況となっています。かつては独立していた制御システムも、ITとの部分的・統合的な融合が進み、考慮すべきサイバーリスクが増加しました。当セッションでは、テナブルが最近発表した事例を引用して、制御システムの脆弱性管理のあり方について解説します。
プログラム
16:00~
- 制御システムの資産管理と脆弱性管理とは?
- 脆弱性管理による、制御システムのセキュリティリスク低減
- テナブルソリューションの特長
- まとめ
※スケジュールおよびセッション内容は予告なしに変更になる場合があります。
講演者
テナブルネットワークセキュリティジャパン株式会社 ビジネスディベロップメントマネージャー 宮嵜 洋志
参加条件
お申込みは事前申込制とさせて頂きます。 なお定員になり次第お申込み締切となります。 同業他社さまにはご参加をご遠慮頂いております。
主催
テナブルネットワークセキュリティジャパン株式会社(プライバシー・ポリシー)
協力
株式会社マイナビ TECH+セミナー運営事務局(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
「各部署が立ち上げて乱立するWebサイト」、情シスが実践すべき脆弱性管理とは? ~ASMによ...
3.7GMOサイバーセキュリティ byイエラエ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
※本セミナーは、2023年10月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。
急増するサイバー攻撃のアタックサーフェース、狙われ続ける脆弱性
デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。インターネットやクラウドサービスの普及、IoT(モノのインターネット)デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。
各部署が次々と立ち上げるWebサイトで、外部公開IT資産の把握と全社的な脆弱性対策がより困難に
多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト(ドメイン)を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。
4つのステップで実現する「ASM(AtackSurface Management)」でセキュリティ強化を図る方法を解説
自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。本セミナーでは、その解決策となる「ASM(AtackSurface Management)」を提言します。ASMは、外部(インターネット)からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 「各部署が立ち上げて乱立するWebサイト」、情シスが実践すべき脆弱性管理とは?~ASMによる「外部IT資産の可視化」と「継続的な脆弱性対策」の実現方法を解説 ~
14:45~15:00 質疑応答
主催
GMOサイバーセキュリティ byイエラエ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
無料のMicrosoft Defenderを企業で効率的に活用するセキュリティ対策とは? ~...
3.9クオリティソフト株式会社
本セミナーの講演部分は、事前に収録した録画を配信します。
質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
サイバー攻撃増加による、エンドポイントセキュリティの重要性
昨今、企業を脅かすサイバー攻撃はより巧妙化し、頻繁に発生しています。 特に、攻撃者が企業のネットワーク境界を越えて内部に侵入する手口が増加しているため、エンドポイントセキュリティの重要性が顕著になっています。
無料でも高い検知率のMicrosoftDefender、運用管理などに課題が残る
エンドポイントセキュリティ対策の具体的な方法としては、無料の「Microsoft Defender」が市販のアンチウイルスソフトに劣らない検知率を発揮していることから、利用を検討される企業も多く見られるようになりました。 しかし、端末ごとの設定状況を一元管理する機能が不足しており「どの端末がいつスキャンされ、バージョンは最新なのか」など、運用管理に課題が残っています。
Microsoft Defender集中管理、IT資産管理で隙のないセキュリティ対策とコスト工数削減
本セミナーでは、クオリティソフト社の「CloudNative」を活用することで、Microsoft Defenderを集中管理し、セキュリティ対策の自動化と最適化を実現する方法を紹介します。 「CloudNative」は、企業のIT資産を包括的に管理し、エンドポイントのセキュリティ状態をリアルタイムで監視することにより、セキュリティ管理の複雑さを減少させ、迅速かつ的確な対応を可能にします。 さらに、ポリシーの自動設定や脆弱性の即時検出により管理者の作業負担を軽減し、他の重要な業務に集中できるようにします。 セキュリティの強化とコスト削減の両立を目指す企業の情シス担当者の方々は、ぜひご参加ください。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 無料のMicrosoft Defenderを企業で効率的に活用するセキュリティ対策とは? ~最新技術CloudNative完全準拠のIT資産管理ツール「ISM CloudNative」のご紹介~
12:45~13:00 質疑応答
質疑応答タイムはライブ配信にて行います。
主催
クオリティソフト株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
Linuxサーバーの脆弱性はどう対策すればよいのか? 〜【横浜開催※リアルのみ】個別相談会も開催〜
0.0ゾーホージャパン株式会社
本セミナーはオンサイト開催です
参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
開催場所 ※本セミナーはリアルのみの開催です。オンライン配信はありません
ゾーホージャパン株式会社セミナールーム
〒220-0012 神奈川県横浜市西区みなとみらい三丁目6番1号 みなとみらいセンタービル13階
みなとみらい線 みなとみらい駅 4番出口 直結
JR京浜東北線・横浜市営地下鉄線 桜木町駅 徒歩11分
※アクセスマップはこちら
https://www.zoho.co.jp/access/
Linuxの普及と増加するセキュリティリスク
LinuxはWebサーバー、クラウド環境、組み込みシステムといった多くのプラットフォームで利用されています。 しかし、その普及に伴い、セキュリティリスクも顕在化しており、近年Linuxに対するランサムウェア攻撃が急増しています。
エンドポイント管理とパッチ適用の難点
サーバーの運用において多くの担当者の頭を悩ませるのが、エンドポイント管理とパッチ適用です。 特に、エンドポイントの可視性が低いと、どのサーバーが脆弱性を持っているのか、どのサーバーにパッチを適用すべきなのか判断が難しくなります。 パッチ適用についても、時間とリソースを要する作業であり、しかも緊急時には即座の対応が求められます。 しかし、どのパッチがどのサーバーに適用されているのか、その管理が煩雑であれば、効率的な運用は望めません。 さらに、こうした問題に関してLinuxに対応したソリューションが市場にあまり出回っていないことも、解決を難しくしている要因です。
Patch Manager Plusによる効率的なパッチ管理
このセミナーでは、Patch Manager Plusの機能とその効果的な使い方を詳細に解説します。 Patch Manager PlusはWindowsやMacのみならず、Linuxにも対応している多機能なパッチ管理ツールです。 一元的なダッシュボードからエンドポイントの状態を確認でき、必要なパッチを瞬時に適用することができます。 さらに、スケジューリング機能により、サーバーのダウンタイムを最小限に抑えつつ、効率的にパッチを適用できます。 Linuxサーバーの運用にお悩みの方は、ぜひご参加ください。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング
15:05~15:50 本編セッション(質疑応答込み)
15:50~16:00 小休憩
16:00~17:00 相談会セッション
持ち物
お名刺のご持参をお願いいたします。
主催
ゾーホージャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
手遅れになる前に、1年後に迫ったWindows11への移行までに何をすればいいのか ~ 過去...
3.9JBサービス株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
2025年Windows10のサポート終了と、迫るWindows11マイグレーションの対応
マイクロソフトは2025年10月14日(米国時間)にWindows10のサポートを終了すると公式に発表しています。 サポートが終了すると、新たな脆弱性が発見された場合でも修正が行われなくなり、その脆弱性を利用した攻撃のリスクが高まります。そのため、多くの企業はWindows 11への移行を検討する必要があります。
Windows11マイグレーションには、多岐に渡る確認と、適切な計画立案、膨大な社内調整が必要
しかしながらWindows 11のマイグレーションを自社で実施するには様々な課題があります。 まずは既存環境の把握から、周辺機器やアプリケーションなどの互換性、セキュリティ要件など、多方面の調査や確認が必要になります。さらに、展開計画を進める上で、マニュアル作成、キッティング作業、デリバリー、古い端末の回収など、社内の各部署との様々な調整が発生します。加えて、システムを新しくすることで、ユーザーからの質問やトラブルの増加も考えられます。
システムのマイグレーション自体が大規模なプロジェクトとなるため、通常業務の対応をしながら、平行してこのようなプロジェクトを進めることは大きな負担となります。
JBサービスが提供する包括的「Microsoft ソリューション」とは
本セミナーでは、企業がWindows 11へのマイグレーションを進める際の注意点、全体像や過去のWindows7から10への移行の事例を元に、今回のマイグレーションで「いつまでに」「何を」すれば良いのかをお話します。
JBサービスは、Microsoft関連ソリューションのエキスパートとして、PoCの実施、導入、さらにはサービスイン後の運用支援に至るまで、業種や業界、会社の規模を問わず、多くのお客様への支援を行っています。 Windows 11のマイグレーションの領域においても、初期の計画策定やクライアント設計から、セキュリティの確認、数百から数千台規模のキッティングの対応、各部署への展開やヘルプデスク対応まで、包括したサポートをご提供することが可能です。
特に、Windows 11のマイグレーションに関して自社のリソース不足に悩んでいる方、技術的な支援を受けたいと考えている方、ヘルプデスクの設置に課題がある方、などに特におすすめです。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 手遅れになる前に、1年後に迫ったWindows11への移行までに何をすればいいのか
11:45~12:00 質疑応答
主催
JBサービス株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
内製開発者必見 脆弱性診断ツールが吐き出す大量のFP(過検出)情報に振り回されていませんか?...
4.0Contrast Security Japan合同会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
既存の脆弱性診断ツールの弱点 大量のFP(過検出)情報
サイバー攻撃の入り口となる脆弱性の検出は、収集対象となる情報と管理すべき対象は膨大で、手動で全てを行うには多くの工数がかかってしまいます。そのため脆弱性診断ツールを使用して、自動的に収集するのが主流。しかしながら、既存のツールでは、大量のFP(false positive 過検出)情報が含まれており、そのすべてを調査するのは、現実的ではありません。 その一方、真の脆弱性を検出できない、FN(false negative 見逃し)が発生してしまうケースも見受けられます。
IT人材が不足する中、熟練テスト技術者・セキュリティに精通したエンジニアの確保はさらに厳しく
IT人材の中でも、特殊な技術を求められるテスト技術者や、セキュリティに精通したエンジニア確保は、年々難しくなる一方。 たとえ、脆弱性を検出できたとしても、その後、優先順位をつけ、修正するのは容易ではありません。 クラウドの上で構築されるアプリケーションは、迅速なデプロイを要求されるケースも多く、素早く、セキュアなコーディングを実現する必要があり、プロジェクト責任者の悩みの種となっています。
アプリケーションの内製化が進む今、開発者が本当に必要としている脆弱性検出とは?
多くの企業が外部環境の変化やビジネス要求にできるだけ迅速に対応するために、アプリケーションの内製化に取り組み始めています。 セキュリティに精通している開発者ばかりとは言えない状況で、コードのどこに脆弱性があるかを的確に指摘し、それがどのように影響するか優先度を吟味し、修正をしてもらえるとしたら。 開発担当者、プロジェクト責任者が求めている脆弱性検出とはどのようなものなのか、豊富な導入事例を紹介しつつ、わかりやくすく解説いたします。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 内製開発者必見 脆弱性診断ツールが吐き出す大量のFP(過検出)情報に振り回されていませんか?~熟練テスト技術者の確保が難しい今、必要とされる真の脆弱性検出とセキュアなコーディングとは~
13:45~14:00 質疑応答
主催
Contrast Security Japan合同会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
「各部署で次々に立ち上がるWebサイト」の脆弱性管理はどうすればよいのか? ~ASMのプロセ...
3.5GMOサイバーセキュリティ byイエラエ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
急増するサイバー攻撃のアタックサーフェース、狙われ続ける脆弱性
デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。インターネットやクラウドサービスの普及、IoT(モノのインターネット)デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。
ますます困難になる「外部公開IT資産の把握」と「全社的な脆弱性対策」
多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り、攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト(ドメイン)を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。そうした全社的な対策ができていないことは、サイバー攻撃などのセキュリティ・インシデントのリスクを結果的に高めてしまうのです。
4つのステップで実現する「ASM(AtackSurface Management)」でセキュリティ強化を図る方法を解説
自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。本セミナーでは、その解決策となる「ASM(AtackSurface Management)」を提言します。ASMは、外部(インターネット)からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 「各部署で次々に立ち上がるWebサイト」の脆弱性管理はどうすればよいのか?~ASMのプロセス 「外部IT資産の可視化」と「継続的な脆弱性対策」の実現方法を解説 ~
15:45~16:00 質疑応答
主催
GMOサイバーセキュリティ byイエラエ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】日本でも必須となる「SBOM」、どう対応すればよいのか? 〜効率的にSBOM対応し...
3.7株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは2023/03/23開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました。
ソフトウェアの脆弱性対策として、対応迫られる「SBOM」
ソフトウェアの脆弱性を狙ったサイバー攻撃被害が増加している昨今、特定のソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化した「SBOM(ソフトウェア部品表)」の重要性が増しています。 米国では既に必須化・標準化の動きが始まっており、日本企業も対応を迫られるようになってきています。
具体的にどんな取り組みが必要なのか?課題は何か?
SBOM対応が必要とは言うものの、 「そもそもSBOMとは何なのか?」 「具体的なアクションとして何が必要なのか?」 「対応する上でクリアしなければならない課題は何か?」 などがよくわからず、まだ動き出せていない企業も多いことと思います。
SBOM対応に求められる脆弱性管理を手動で行うのは非現実的
また、何かソリューションが必要なのか?とお考えの方もいらっしゃるかもしれませんが、SBOM対応ではソフトウェアやセキュリティ、脆弱性に関するアップデート情報の監視や管理台帳の更新などが必要となるため、これらを手動で行うのは非現実的と言わざるを得ません。 事実、毎月45 人日もの稼働をかけて手動で OSS 管理台帳を作っていた事例もあります。
SBOMの概要や課題、具体的な対応策について解説
本セミナーでは、SBOMの概要と重要性、課題について説明し、アシュアード社が提供する脆弱性管理クラウド「yamory」を活用した効率的なSBOM対応を紹介する予定です。 SBOM対応が求められているが、具体的に何をしてよいかわからないとお悩みのセキュリティ担当や開発担当、品質保証部門の方はぜひご参加ください。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 日本でも必須となる「SBOM」、どう対応すればよいのか?〜効率的にSBOM対応し、脆弱性管理の工数を大幅削減する方法〜
13:45~14:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
日本でも必須となる「SBOM」、どう対応すればよいのか? 〜脆弱性管理クラウド「yamor...
4.0株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
ソフトウェアの脆弱性対策として、対応迫られる「SBOM」
ソフトウェアの脆弱性を狙ったサイバー攻撃被害が増加している昨今、特定のソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化した「SBOM(ソフトウェア部品表)」の重要性が増しています。 米国では既に必須化・標準化の動きが始まっており、日本企業も対応を迫られるようになってきています。
具体的にどんな取り組みが必要なのか?課題は何か?
SBOM対応が必要とは言うものの、 「そもそもSBOMとは何なのか?」 「具体的なアクションとして何が必要なのか?」 「対応する上でクリアしなければならない課題は何か?」 などがよくわからず、まだ動き出せていない企業も多いことと思います。
SBOM対応に求められる脆弱性管理を手動で行うのは非現実的
また、何かソリューションが必要なのか?とお考えの方もいらっしゃるかもしれませんが、SBOM対応ではソフトウェアやセキュリティ、脆弱性に関するアップデート情報の監視や管理台帳の更新などが必要となるため、これらを手動で行うのは非現実的と言わざるを得ません。 事実、毎月45 人日もの稼働をかけて手動で OSS 管理台帳を作っていた事例もあります。
SBOMの概要や課題、具体的な対応策について解説
本セミナーでは、SBOMの概要と重要性、課題について説明し、アシュアード社が提供する脆弱性管理クラウド「yamory」を活用した効率的なSBOM対応を紹介する予定です。 SBOM対応が求められているが、具体的に何をしてよいかわからないとお悩みのセキュリティ担当や開発担当、品質保証部門の方はぜひご参加ください。
プログラム
15:45~16:00 受付
16:00~16:05 オープニング(マジセミ)
16:05~16:45 日本でも必須となる「SBOM」、どう対応すればよいのか?〜脆弱性管理クラウド「yamory」でSBOM対応の工数を大幅削減〜
16:45~17:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
