本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セッションは、19社・団体が講演する国内最大級のゼロトラストイベント「ゼロトラストDAY」の一セッションです。ぜひ他のセッションにもご参加下さい！

　

改めて学ぶ、ランサムウェア「超」入門と、感染経路 ～医療機関、自動車メーカー、大手メディアなど、国内で被害が相次ぐ～

国内でランサムウェアの被害が拡大しています。 大阪市の総合病院でのランサムウェア攻撃は、大きなニュースとなりました。電子カルテなどのシステムに障害が発生、通常の外来診療や緊急以外の手術を停止し、紙のカルテなどでの対応を余儀なくされました。

大手自動車メーカーの取引先企業でもランサムウェア攻撃があり、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。 最近では大手メディアに対するランサムウェア攻撃が、身代金支払いの問題も合わせて大きなニュースとなりました。

このように、ランサムウェア攻撃は国内の企業に大きな被害をもたらしています。 IPA（独立行政法人 情報処理推進機構）でも、「情報セキュリティ10大脅威」でランサムウェアを1位に指定、警鐘を鳴らしています。

本セミナーでは、ランサムウェア「超」入門として、改めてランサムウェアとは何なのか、その攻撃パターンや感染経路について解説します。

講演者

ゼロトラストアライアンス・ジャパン 理事長 寺田 雄一

プロフィール

Keyspider株式会社、代表取締役社長。 野村総合研究所（NRI）出身。NRIでは社内ベンチャーとして、当時国内トップシェアであるオープンソース・サポートサービス「OpenStandia」を起業。 その後、ウェビナー（Webセミナー）の集客・運営サービスを提供するマジセミや、クラウドID管理サービス「Keyspider」など次々と新規事業を創出する、50代起業家。 マジセミでは、ITやものづくり関連のウェビナーを年間1,200回運営。

　

本セッションは、19社・団体が講演する国内最大級のゼロトラストイベント「ゼロトラストDAY」の一セッションです。ぜひ他のセッションにもご参加下さい！

イベント全体概要はこちら

　

本セッションの時間

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　改めて学ぶ、ランサムウェア「超」入門と、感染経路 ～医療機関、自動車メーカー、大手メディアなど、国内で被害が相次ぐ～

13:35～13:40　質疑応答

13:40～　続けて他のセッションにもご参加下さい

　

講演企業各社のプライバシーポリシー

アイシーティーリンク株式会社　https://www.ictlink.jp/privacy/ 株式会社アクシオ　https://www.axio.co.jp/privacy/ 株式会社オーシャンブリッジ　https://www.oceanbridge.jp/info/privacypolicy/ エンカレッジ・テクノロジ株式会社　https://www.et-x.jp/privacy/ かもめエンジニアリング株式会社　https://solution.kamome-e.com/consentform 株式会社GFD　https://gf-design.jp/policy/ GMOグローバルサイン株式会社　https://www.globalsign.co.jp/policy/privacy_translated.html 萩原テクノソリューションズ株式会社　https://www.hagiwara.co.jp/privacypolicy/ 三菱総研DCS株式会社　https://www.dcs.co.jp/pp/index.html 株式会社レコモット　https://recomot.co.jp/policy/ OneLogin by One Identity　https://www.oneidentity.com/jp-ja/legal/privacy.aspx 株式会社スタイルズ　https://www.stylez.co.jp/privacy/ NECソリューションイノベータ株式会社　https://www.nec-solutioninnovators.co.jp/privacy/index.html 株式会社フライトソリューションズ　https://www.flight.co.jp/privacy/ 株式会社ディー・ディー・エス　https://www.dds.co.jp/ja/privacypolicy/ 株式会社レインフォレスト　https://www.rainforest.co.jp/privacy.html

　

主催

ゼロトラストアライアンス・ジャパン（プライバシー・ポリシー）

協力

ゼロトラストアライアンス・ジャパン（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セッションは、19社・団体が講演する国内最大級のゼロトラストイベント「ゼロトラストDAY」の一セッションです。ぜひ他のセッションにもご参加下さい！

　

ゼロトラストコンポーネントとしてのIDaaSのさらなるセキュリティ向上へ向けた取り組み

ゼロトラストセキュリティ実装の起点としてのSSOの重要性は広く認識されてきています。 この講演では今後起点としてのIDaaSに必要とされる機能の方向性とOneLoginでの取り組みに関してご紹介させていただきます。 また、今後予定されている追加コンポーネントによる、より容易なゼロトラスト運用の実現に向けた取り組みに関してもご紹介いたします。

講演者

OneLogin by One Identity ソリューションエンジニア 渡部 卓也

プロフィール

IBM・SunMicrosystemsにて組み込みシステムのプログラミングサポートに従事。 その後Symantecにて認証、デバイス管理ソリューションのプロダクトリードとして活動後、Dropbox Japanの立ち上げに参画。 各種セキュリティソリューションとのインテグレーションをサポート。 ４年前よりOneLoginに在籍し、IDaaS製品サポートエンジニアとして活動中。

　

本セッションは、19社・団体が講演する国内最大級のゼロトラストイベント「ゼロトラストDAY」の一セッションです。ぜひ他のセッションにもご参加下さい！

イベント全体概要はこちら

　

本セッションの時間

（５分前に別途ご連絡するURLからZoomにご参加下さい）

14:00～14:15　ゼロトラストコンポーネントとしてのIDaaSのさらなるセキュリティ向上へ向けた取り組み

14:15～14:20　質疑応答

14:20～　続けて他のセッションにもご参加下さい

　

講演企業各社のプライバシーポリシー

アイシーティーリンク株式会社　https://www.ictlink.jp/privacy/ 株式会社アクシオ　https://www.axio.co.jp/privacy/ 株式会社オーシャンブリッジ　https://www.oceanbridge.jp/info/privacypolicy/ エンカレッジ・テクノロジ株式会社　https://www.et-x.jp/privacy/ かもめエンジニアリング株式会社　https://solution.kamome-e.com/consentform 株式会社GFD　https://gf-design.jp/policy/ GMOグローバルサイン株式会社　https://www.globalsign.co.jp/policy/privacy_translated.html 萩原テクノソリューションズ株式会社　https://www.hagiwara.co.jp/privacypolicy/ 三菱総研DCS株式会社　https://www.dcs.co.jp/pp/index.html 株式会社レコモット　https://recomot.co.jp/policy/ OneLogin by One Identity　https://www.oneidentity.com/jp-ja/legal/privacy.aspx 株式会社スタイルズ　https://www.stylez.co.jp/privacy/ NECソリューションイノベータ株式会社　https://www.nec-solutioninnovators.co.jp/privacy/index.html 株式会社フライトソリューションズ　https://www.flight.co.jp/privacy/ 株式会社ディー・ディー・エス　https://www.dds.co.jp/ja/privacypolicy/ 株式会社レインフォレスト　https://www.rainforest.co.jp/privacy.html

　

主催

ゼロトラストアライアンス・ジャパン（プライバシー・ポリシー）

協力

OneLogin by One Identity（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セッションは、19社・団体が講演する国内最大級のゼロトラストイベント「ゼロトラストDAY」の一セッションです。ぜひ他のセッションにもご参加下さい！

　

聞き飽きたなんて言わせない。正しく理解してる？認証屋が説く、「今からでも間に合うゼロトラスト講座！」

守るべき情報資産を脅威による侵略から守るための戦略、それがゼロトラストセキュリティ。信用せず常に検証するというコンセプトに基づき、防御することが求められます。 今や、国や省庁のガイドラインにも盛り込まれているキーワード。境界内のアクセスは信用できるという前提だったのは、もう昔の話です。境界内にも脅威があるなんて聞いていませんでしたよね。 でも大丈夫！ゼロトラストDAYに参加されたあなたには味方がたくさん付きます。当社もあなたのお力になります。

講演者

株式会社ディー・ディー・エス CX本部 本部長 石川 竜雄

プロフィール

プログラマー/システムエンジニアとして数々のプロジェクトに参加。現在は多要素認証を得意とするDDSにてセールスエンジニア/カスタマサポートを統括する立場で活動中。

本セッションは、19社・団体が講演する国内最大級のゼロトラストイベント「ゼロトラストDAY」の一セッションです。ぜひ他のセッションにもご参加下さい！

イベント全体概要はこちら

　

本セッションの時間

（５分前に別途ご連絡するURLからZoomにご参加下さい）

16:00～16:15　聞き飽きたなんて言わせない。正しく理解してる？認証屋が説く、「今からでも間に合うゼロトラスト講座！」

16:15～16:20　質疑応答

16:20～　続けて他のセッションにもご参加下さい

　

講演企業各社のプライバシーポリシー

アイシーティーリンク株式会社　https://www.ictlink.jp/privacy/ 株式会社アクシオ　https://www.axio.co.jp/privacy/ 株式会社オーシャンブリッジ　https://www.oceanbridge.jp/info/privacypolicy/ エンカレッジ・テクノロジ株式会社　https://www.et-x.jp/privacy/ かもめエンジニアリング株式会社　https://solution.kamome-e.com/consentform 株式会社GFD　https://gf-design.jp/policy/ GMOグローバルサイン株式会社　https://www.globalsign.co.jp/policy/privacy_translated.html 萩原テクノソリューションズ株式会社　https://www.hagiwara.co.jp/privacypolicy/ 三菱総研DCS株式会社　https://www.dcs.co.jp/pp/index.html 株式会社レコモット　https://recomot.co.jp/policy/ OneLogin by One Identity　https://www.oneidentity.com/jp-ja/legal/privacy.aspx 株式会社スタイルズ　https://www.stylez.co.jp/privacy/ NECソリューションイノベータ株式会社　https://www.nec-solutioninnovators.co.jp/privacy/index.html 株式会社フライトソリューションズ　https://www.flight.co.jp/privacy/ 株式会社ディー・ディー・エス　https://www.dds.co.jp/ja/privacypolicy/ 株式会社レインフォレスト　https://www.rainforest.co.jp/privacy.html

主催

ゼロトラストアライアンス・ジャパン（プライバシー・ポリシー）

協力

株式会社ディー・ディー・エス（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セッションは、19社・団体が講演する国内最大級のゼロトラストイベント「ゼロトラストDAY」の一セッションです。ぜひ他のセッションにもご参加下さい！

　

世界最高クラスのインターネットインテリジェンスCensysを利用した国産ASM製品senda

今般、政府から、「能動的サイバー防御」の導入を柱とするサイバー安全保障政策が発表され、このような能動的なサイバー防御、即ち能動的に、自らのインターネットアセットの脅威と脆弱性を発見、検知、分析を行うASMが、徐々に一般企業でも導入されつつあります。 私達、Rainforest は、Censysの世界最高クラスのインターネットスキャンニングサービスのデータを利用した、国産のASMとして　「senda」　を製品化し、Censysによる高い精度と鮮度での攻撃面の把握を行い、国内の脆弱性情報とも連携し、更に官学における国内でのサーバー攻撃観測データをも活用した、日本独自のASMとして、海外製品一色のこの市場に一石を投じてゆきたいと考えています。

講演者

株式会社レインフォレスト 代表取締役 岡田 晃市郎

プロフィール

セキュリティ企業にて、マルウェア解析や観測データを活用し、不正送金対策ソリューションの開発に従事。 2018年にレインフォレストを立ち上げ、サイバーセキュリティに関連する研究開発、IPレピュテーションサービスkr:nsやCensysを利用したASMツールの開発とリリース行う。また、横浜国立大学において、IoTマルウェアの研究に従事。

本セッションは、19社・団体が講演する国内最大級のゼロトラストイベント「ゼロトラストDAY」の一セッションです。ぜひ他のセッションにもご参加下さい！

イベント全体概要はこちら

　

本セッションの時間

（５分前に別途ご連絡するURLからZoomにご参加下さい）

16:20～16:35　世界最高クラスのインターネットインテリジェンスCensysを利用した国産ASM製品senda

16:35～16:40　質疑応答

16:40～　続けて他のセッションにもご参加下さい

　

講演企業各社のプライバシーポリシー

アイシーティーリンク株式会社　https://www.ictlink.jp/privacy/ 株式会社アクシオ　https://www.axio.co.jp/privacy/ 株式会社オーシャンブリッジ　https://www.oceanbridge.jp/info/privacypolicy/ エンカレッジ・テクノロジ株式会社　https://www.et-x.jp/privacy/ かもめエンジニアリング株式会社　https://solution.kamome-e.com/consentform 株式会社GFD　https://gf-design.jp/policy/ GMOグローバルサイン株式会社　https://www.globalsign.co.jp/policy/privacy_translated.html 萩原テクノソリューションズ株式会社　https://www.hagiwara.co.jp/privacypolicy/ 三菱総研DCS株式会社　https://www.dcs.co.jp/pp/index.html 株式会社レコモット　https://recomot.co.jp/policy/ OneLogin by One Identity　https://www.oneidentity.com/jp-ja/legal/privacy.aspx 株式会社スタイルズ　https://www.stylez.co.jp/privacy/ NECソリューションイノベータ株式会社　https://www.nec-solutioninnovators.co.jp/privacy/index.html 株式会社フライトソリューションズ　https://www.flight.co.jp/privacy/ 株式会社ディー・ディー・エス　https://www.dds.co.jp/ja/privacypolicy/ 株式会社レインフォレスト　https://www.rainforest.co.jp/privacy.html

主催

ゼロトラストアライアンス・ジャパン（プライバシー・ポリシー）

協力

株式会社レインフォレスト（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セッションは、19社・団体が講演する国内最大級のゼロトラストイベント「ゼロトラストDAY」の一セッションです。ぜひ他のセッションにもご参加下さい！

　

クラウド時代のセキュリティ戦略 - 進化するリスクとその対策 -

各企業がDX実践を進めていく上で、クラウドを活用することでクラウドの便利さと柔軟性を享受していますが、その一方で新たなセキュリティリスクも発生しています。 この講演では、クラウド利用の拡大に伴うリスクや被害事例を踏まえ、特に注目されているCNAPP（Cloud Native Application Protection Platform）を用いたセキュリティ対策について解説します。

講演者

三菱総研DCS株式会社 マネージドソリューション開発部 高田 正史

プロフィール

インフラ技術者としてのこれまでの構築経験を活かし、現在は三菱総研ＤＣＳのセキュリティ事業の中でもセキュリティサービスの企画、提供に従事。 提供セキュリティサービスである「多要素認証サービス」、「特権ID管理サービス」の責任者。

本セッションは、19社・団体が講演する国内最大級のゼロトラストイベント「ゼロトラストDAY」の一セッションです。ぜひ他のセッションにもご参加下さい！

イベント全体概要はこちら

　

本セッションの時間

（５分前に別途ご連絡するURLからZoomにご参加下さい）

16:40～16:55　クラウド時代のセキュリティ戦略 - 進化するリスクとその対策 -

16:55～17:00　質疑応答

17:00～　続けて他のセッションにもご参加下さい

　

講演企業各社のプライバシーポリシー

アイシーティーリンク株式会社　https://www.ictlink.jp/privacy/ 株式会社アクシオ　https://www.axio.co.jp/privacy/ 株式会社オーシャンブリッジ　https://www.oceanbridge.jp/info/privacypolicy/ エンカレッジ・テクノロジ株式会社　https://www.et-x.jp/privacy/ かもめエンジニアリング株式会社　https://solution.kamome-e.com/consentform 株式会社GFD　https://gf-design.jp/policy/ GMOグローバルサイン株式会社　https://www.globalsign.co.jp/policy/privacy_translated.html 萩原テクノソリューションズ株式会社　https://www.hagiwara.co.jp/privacypolicy/ 三菱総研DCS株式会社　https://www.dcs.co.jp/pp/index.html 株式会社レコモット　https://recomot.co.jp/policy/ OneLogin by One Identity　https://www.oneidentity.com/jp-ja/legal/privacy.aspx 株式会社スタイルズ　https://www.stylez.co.jp/privacy/ NECソリューションイノベータ株式会社　https://www.nec-solutioninnovators.co.jp/privacy/index.html 株式会社フライトソリューションズ　https://www.flight.co.jp/privacy/ 株式会社ディー・ディー・エス　https://www.dds.co.jp/ja/privacypolicy/ 株式会社レインフォレスト　https://www.rainforest.co.jp/privacy.html

主催

ゼロトラストアライアンス・ジャパン（プライバシー・ポリシー）

協力

三菱総研DCS株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

11/25に開催した同タイトルのウェビナーが大変好評だったため、急遽追加で開催することにしました。

なお、講演については11/25の録画を配信します。質疑応答はライブで行いますので直接ご質問いただけます。

日本国内で被害が拡大するランサムウェア

日本国内でのランサムウェア被害が急増しています。 例えば大阪の医療機関での大規模なランサムウェア攻撃では、電子カルテを含む総合情報システムが利用不能となり、救急診療や外来診療、予定手術などの診療機能に大きな支障をきたしました。 完全復旧まで約2ヵ月以上を要し、調査・復旧費用や診療制限などの逸失利益は数十億円規模とされています。 大手自動車メーカーの取引先企業におけるランサムウェア攻撃では、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。 最近の大手出版社・メディアや外食チェーンにおけるランサムウェア被害も、大きな注目を集めました。 ランサムウェア攻撃は、業種を問わずさまざまな企業に大きな被害をもたらしています。

VPNが、ランサムウェア攻撃の起点になっている

ランサムウェア攻撃の多くが、VPNを侵入路としています。 特に古いVPN装置の場合、脆弱性に問題があったり、一度内部ネットワークに侵入しさえすればそこから先のアクセス制御が行われていないことが多く、悪用されやすい状況です。 このようなVPNのセキュリティリスクには、どう対応すればよいのでしょうか。

大手資材メーカーや大規模総合病院における「脱VPN」の方法と事例を解説

本セミナーでは、ゼロトラスト接続サービス「KeygatewayC1」を活用して実際に「脱VPN」を実現している事例をご紹介します。 KeygatewayC1を導入することで、どのようにしてVPNに代わる安全なアクセス環境を構築し、ランサムウェアのリスクを低減したのか、その具体的な方法についてお伝えします。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:50　大手資材メーカーや大規模病院が実現した「脱VPN」の方法　～ランサムウェア攻撃におけるVPNのリスクと、KeygatewayC1による代替方法を解説～

13:50～14:00　質疑応答

※質疑応答タイムはライブ配信にて行います。

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 9月 4日（水）開催されたセミナーの再放送です。

増える、クラウドサービスやSaaS

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システム、オンプレADも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報やADなどを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。 当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

ID管理ツール（アカウント・権限管理ツール）、主要３製品比較

本セミナーでは、主要なID管理ツール（アカウント・権限管理ツール）を３製品比較します。

比較対象は以下です。 ・Okta…グローバルで多く利用されている ・国産ID管理ツールＡ…国内で多く利用されている ・Keyspider…国内で多く利用されている

単純な○✕の比較表ではなく、その設計コンセプトなどから「どのような企業にはどの製品が適しているのか？」掘り下げていきます。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:35　SaaS時代のアカウント・権限管理ツール、主要３製品比較　～退職者IDの削除漏れ、人事異動時の権限削除漏れなど、セキュリティ事故を防止～

09:35～10:00　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

協力

アイシーティーリンク株式会社（プライバシー・ポリシー）

株式会社アクシオ（プライバシー・ポリシー）

かもめエンジニアリング株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ハイブリッドワークで懸念される、多様なセキュリティ脅威

近年、多くの企業・組織で新しい働き方としてテレワークやハイブリッドワークが普及しています。従業員が、場所やデバイスを問わず自由にネットワークにアクセスできるようになった一方で、情報漏えいや不正なWebサイトへのアクセスなどのセキュリティ・リスクへの対処も必要不可欠となってきました。 特にセキュリティ上の脅威となっているのが、ランサムウェアなどの「サイバー攻撃」です。また、VPNの脆弱性を突いた攻撃も急増して、事業継続を脅かすような大規模なセキュリティ事故が増加しています。

ランサムウェアなど高度化するサイバー攻撃、避けては通れない「ゼロトラスト」移行

従来のセキュリティ対策の多くが、水際で保護する「Endpoint Protection Platform（EPP）」を中心としていました。ただ、日々進化を続けるサイバー攻撃を完全に防ぐことは難しいのが現状です。 そのため「感染しないこと」を目指すのではなく、万が一感染・侵入された場合でも、被害を最小限に抑えるためのセキュリティ対策の重要性が高まっています。「侵入されることを前提」とする対策として近年関心が高まっているのが「EDR（Endpoint Protection Platform）」です。 また、「Microsoft 365」や「Google Workspace」、「Salesforce」「Dropbox」「Slack」などのクラウドサービスが広く業務で利用されるようになり、セキュリティの高いログイン管理の整備・運用が難しくなっています。 こうしたネットワーク環境の変化やサイバー攻撃への防御を実現するセキュリティモデルとして、多くの企業・組織が実装を進めているのが「ゼロトラスト・セキュリティ」です。実際、「ハイブリッドワークなど、多様化する働き方にセキュリティ対策が追いついていない」「グループ・拠点間でのセキュリティレベルの統一が難しい」という現場の声も多く聞こえてきます。ゼロトラスト型への移行は、もはや避けては通れない状況といえます。

複雑化・煩雑化したセキュリティ運用の負荷を軽減する「ゼロトラスト」実装のヒントを紹介

さらに差し迫る「2025年問題」として、IT管理者やセキュリティ管理者の人材不足や維持・確保がさらに難しくなることが予想されます。セキュリティ運用の現場では、大量のアラートに振り回されてしまうことが多いのが現状です。 そうした中で、複雑化・煩雑化したセキュリティ運用の負荷を軽減しつつ、ゼロトラストモデルを実装するにはどうすればよいのでしょうか。 本セミナーは、主に「国内外を問わず複数拠点で事業を展開する」企業・組織の情報システム部門やセキュリティ担当者を対象に開催します。VPNの脆弱性やランサムウェア対策などのセキュリティリスクへの対応方法とともに、最適なゼロトラストの実装を支援する具体的なソリューションとして統合型SASE「Cisco Secure Connect」やEDRソリューション「SentinelOne」、IDaaS基盤「OneLogin」をご提案。さらに実際にサービスを導入している高千穂交易の経験を交えつつ、複雑化・煩雑化したネットワーク・セキュリティ運用管理の負担を軽減できるヒントを解説します。 「ゼロトラストの実装をどう進めていけばいいのか分からない」「ランサムウェア、マルウエアなど高度化するサイバー攻撃を防ぎたい」「増え続けるセキュリティ運用の負荷を軽減したい」などとお悩みの方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　ランサムウェアやVPNの脆弱性など、多拠点展開のセキュリティ強化に最適な「ゼロトラスト」実装の進め方～自社導入で見えてきた、IT管理者の負荷軽減に役立つセキュリティ運用のヒントをご紹介～

10:45～11:00　質疑応答

主催

高千穂交易株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セキュリティリスクが増大している昨今、認証基盤の重要性が増している

ランサムウェア攻撃やサイバー攻撃が年々増加しており、企業やサービスのセキュリティ対策が課題となっています。その中で、従業員向けの社内認証基盤や、顧客が利用する会員サービス向けの認証基盤について、その重要性がますます高まっています。また、「ゼロトラスト」の考え方が普及する中、認証はセキュリティの中核を担う存在としても注目されています。

大手企業や、大規模会員サービスでは、認証基盤にかかるコストが問題に

「IDaaS」と呼ばれるクラウド型の認証サービスは、導入の手軽さやスケーラビリティで広く利用されています。しかし、ユーザー数に応じた従量課金制の価格モデルが主流であり、大手企業や会員数の多いサービスでは、その費用負担が無視できないレベルに達しています。認証基盤の規模が大きくなるほど、運用コストが課題となり、費用対効果を慎重に検討する必要がある状況です。

外資系サービスの、円安による値上げ問題

さらに昨今の円安により、外資系のサービスの料金は大きく上昇しています。 今後もさらなる値上げが想定されており、根本的な見直しが必要です。

費用から考える、大規模認証基盤のあり方

本セミナーでは、大手企業や大規模会員サービスが直面する認証基盤の課題を費用面から検討ます。 また、大規模認証基盤はどうあるべきかを考察し、国産サービスで、ユーザー数によらない認証基盤をご提案します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　費用から考える、大規模ユーザー認証基盤のあり方　～ユーザー数課金や、外資系サービスの円安による値上げの問題と、その解決方法～

13:45～14:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。