本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 6月 23日（火）開催されたセミナーの再放送です。

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。 代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。

ゼロトラストの基礎と分かりやすく解説

そこで本セミナーでは、まずゼロトラストの概要を初心者向けに分かりやすく解説します。

ゼロトラストの第一歩は、認証統合（SSO）とアカウント管理（ID管理）

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。 ・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理 また、従来のオンプレミスの社内システム、業務システムも当然残っています。

このような状況の中、ゼロトラストの第一歩は、全SaaS＋オンプレシステムのアカウントを統合管理し、認証統合（シングルサインオン）するところから始まります。

具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。また、必要な社員に、適切なライセンスを付与する必要があります。さらに、このように管理されたアカウント（ID）や権限に従って、認証を行って行きます。当然ながら、オンプレミスのシステムについても同様です。

Entra ID（旧AzureAD）＋Keyspiderによる簡単なゼロトラストの始め方を解説

本セミナーでは、多くの企業が導入済みのM365/Entra ID（旧AzureAD）（＋Keyspider）を使って簡単にゼロトラストを始める方法について解説します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:35　ゼロトラストの基礎と始め方を解説（M365/Entra ID＋Keyspiderで簡単に始める）

12:35～13:00　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

協力

アイシーティーリンク株式会社（プライバシー・ポリシー）

株式会社アクシオ（プライバシー・ポリシー）

かもめエンジニアリング株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス（SaaS）の普及や二要素認証への対応など、必須となったIDaaS

テレワークの普及などもあり、クラウドサービス（SaaS）の利用が増えています。

その中で、各SaaSと認証連携しシングルサインオンを提供する、IDaaSの重要性が高まっています。

さらにSalesforceなどの各種SaaSはセキュリティの強化を進めており、その一環としてMFA（多要素認証）の必須化を進めている中で、MFAに対応するためにもますますIDaaSが重要になっています。

社内システムやAWS上の独自システムなどSAML非対応のシステムは、IDaaSとどう認証連携すればよいのか？

しかしIDaaSを導入すれば全て解決、というわけではありません。IDaaSは一般的に「社内システムとの連携」が苦手です。

IDaaSは基本的に、異なるインターネットドメイン間でユーザー認証を行うための「SAML」という規格を使用していますが、社内システムやAWS上の独自システムなどは、SAML非対応のものが多く、そのままではMicrosoft Entra ID（旧AzureAD）などのIDaaSと認証連携できません。

一部のIDaaSでは、代理認証と呼ばれる方式でSAML非対応のWebシステムと認証連携できるものもありますが、パスワードがユーザー側で記憶できてしまうため、セキュリティ的に問題視されるケースがあります。

オンプレやスクラッチでも、Microsoft Entra ID／旧AzureAD やIDaaSと連携・認証統合し、セキュリティを強化

本セミナーではこのような課題を解決する方法を、Okta、OneLogin、TrustLogin、IIJ ID や Microsoft Entra ID（旧AzureAD） などの IDaaSと、社内業務システムとをセキュアに認証連携するソリューションをご紹介しながら解説します。

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　SAML非対応システムの統合認証（Microsoft Entra ID／旧AzureAD などIDaaSとの認証連携）の方法

かもめエンジニアリング株式会社

11:45～12:00　質疑応答、クロージング

※ ご質問が多かった場合など、若干延長させていただく場合があります。お時間に余裕があればお付き合いください。

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Webサービス運営に不可欠な、統合認証基盤（SSO）

ECをはじめとする各種の会員向けWebサービスは、コロナ禍の影響でより多く必要とされ、利用者も増加しています。

サービスの拡充や会員のさらなる獲得をめざす事業者にとって、さまざまなマーケティング施策やセキュリティの基礎として重要となるのが、統合認証基盤やSSO（シングルサインオン）と呼ばれるシステムです。

大規模会員サイトや、大企業では、ユーザー課金であるIDaaSは受け入れられない

統合認証基盤やSSOについて、最近ではクラウドサービスとしてその機能が提供されるIDaaSを利用するケースも増えています。

しかしIDaaSはユーザー課金であるため、数万ユーザー、数十万ユーザー、数百万ユーザーといった大規模会員サイトや大企業の認証基盤では、おいそれと採用できません。

料金体系がユーザー数無制限の、統合認証基盤（SSO）

本セミナーでは、料金体系がユーザー数無制限の、統合認証基盤（SSO）「KAMOME SSO」をご紹介します。

「KAMOME SSO」は数万～百万ユーザー規模のWebサービスや通信キャリア向けに導入・稼働実績を重ねてきました。

実際の案件事例をもとに、その特長やポイントを解説します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　料金体系がユーザー数無制限の統合認証基盤（SSO）を実現する

15:45～16:00　質疑応答など

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 5月 21日（火）開催されるセミナーの再放送です。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システム、オンプレADも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報やADなどを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

オンプレADや業務システムと、クラウド・SaaSとで、統合的にID管理・権限管理する方法

本セミナーでは、オンプレAD／AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD／AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使った実装を解説します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　オンプレADや業務システムと、クラウド・SaaSとで、統合的にID管理・権限管理する方法

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

Keyspider株式会社（プライバシー・ポリシー）

協力

アイシーティーリンク株式会社（プライバシー・ポリシー）

株式会社アクシオ（プライバシー・ポリシー）

かもめエンジニアリング株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システム、オンプレADも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報やADなどを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

オンプレADや業務システムと、クラウド・SaaSとで、統合的にID管理・権限管理する方法

本セミナーでは、オンプレAD／AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD／AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使った実装を解説します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:35　オンプレADや業務システムと、クラウド・SaaSとで、統合的にID管理・権限管理する方法

11:35～12:00　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

協力

アイシーティーリンク株式会社（プライバシー・ポリシー）

株式会社アクシオ（プライバシー・ポリシー）

かもめエンジニアリング株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。 ※本セミナーは、PC販売／IT事務機器販売／SI事業者等で、ITサポートを行っているまたはこれから検討される企業の方が対象です。

サイバー脅威の高度化と顧客ニーズの変化（サービス事業者に求められる役割）

生成AIの台頭により、サイバー攻撃の手口は日々高度化・巧妙化しています。特にサイバー犯罪者から見て、セキュリティ対策が脆弱とみなされがちな中堅・中小企業は格好のターゲットとなっており、サービス事業者はこうした企業のセキュリティを支える重要な役割が一層強く求められるようになってきています。しかし、従来のアンチウイルスやエンドポイント保護だけでは、もはや十分とは言えません。エンドポイントを起点としする侵入防止からサーバーやクラウドを含む環境全体の包括的な侵害検知・対応・防御が求められる時代です。

「脅威の検知と対応」の必要性と課題

中堅・中小企業のセキュリティ対策にとっても不可欠になりつつあるのがEDR（エンドポイント検知と応答）です。EDRはエンドポイントでの脅威を検知・対応するソリューションですが、しかし従来のEDRソリューションは、導入・運用コストや専任のセキュリティスペシャリストの配備が必要なこともあり、中堅・中小企業への導入は限定的でした。

市場が求める包括的な「脅威の検知と対応」で競争力のあるセキュリティサービスを提供

アクロニスは、こうしたサービス事業者と中堅・中小企業の悩みを解決すべく、導入企業を選ばない誰もが利用できる「脅威の検知と対応」サービスを提供するためのサービス事業者向けプラットフォームを提供します。 アクロニスのサイバープロテクションプラットフォームは、サービス事業者向けに設計されたサービスプラットフォームで、中堅・中小企業に求められるアンチウイルス、エンドポイント保護から、インシデント発生時の「脅威の検知と対応」、安全なバックアップによるシステム復旧までの包括的なセキュリティーサービスを速やかに開始できます。本セミナーでは、アクロニスのサイバープロテクションプラットフォームの特長や活用法を詳しく解説します。競争力のあるセキュリティサービス提供したいとお考えのサービス事業者方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　セキュリティビジネスの課題「中小企業向けのEDR製品が高すぎる」〜導入企業を選ばないEDRソリューションで、競争優位性の高いセキュリティサービスを提供〜

土居 浩（どい　ひろし）【アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー】

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

自宅や外出先から、どのように社内業務システムにアクセスすればよいのか？

コロナ禍以降、企業ではSaaSの契約数を増やしてきました。 社内の情報システムは、SaaSが主流になりつつあります。

とはいえ、オンプレの業務システムが無くなるわけではありません。

テレワークが当たり前になっている中、自宅や外出先からのシステム利用は、SaaSだけでなく当然社内業務システムにアクセスする必要があります。

このような状況の中、情報システム部門では以下のような課題が発生しています。

・テレワークが当たり前になっている中、自宅や外出先から、オンプレの社内業務システムにどうアクセスすればよいのか？

・ユーザー権限によるアクセス制御が難しい。どう解決すればいいのか？

「リモート接続サービス」必要な理由

自宅や社外から、社内システムやMicrosoft365に接続する場合、従来は以下のような課題がありました。

接続用の専門端末が必要なのか？

これまでは自宅や外出先でも専用端末があれば、業務が行えましたが、本サービスはエージェントレスを採用しており、スマホ、タブレット、PCと端末種別を問わないので、急な出張、外出先でも業務が行えます。

端末への専用アプリのインストールが必要なのか？

本サービスの導入後、端末にエージェントのインストール、設定などは必要なく、ブラウザから利用したい社内システム、クラウドサービスへ接続するだけで利用いただけます。

VPNのセキュリティは大丈夫なのか？

「リモート接続サービス」はVPN不要。 しかも通常のユーザ認証に加え、利用者単位でアクセスできるサーバーの制限、利用場所、時刻などをベースに、リスクベースの動的ポリシーに則ったきめ細やかなアクセス制御を行い高度なセキュリティを担保します。

VPN不要「リモート接続サービス」の、機能と事例を紹介

本セミナーでは、VPN不要で自宅や社外から、社内システムやMicrosoft365などに安全に接続できる、NTT-ATの「リモート接続サービス」について、その機能と事例についてご紹介します。

事前に、本「リモート接続サービス」に採用されている「KeygatewayC1」の動画の視聴をおすすめします。

『 VPNに頼らない、社内オンプレ環境へのセキュアなアクセス　 ゼロトラスト接続サービスで、ファイルサーバー、C/S型システム、さらにRDPとも連携』 （前編）　https://www.youtube.com/watch?v=-pJalZhrzG0 （後編）　https://www.youtube.com/watch?v=p3ErkZrX4qc

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:25　「リモート接続サービス」の機能

かもめエンジニアリング株式会社

15:25～15:45　「リモート接続サービス」の事例

エヌ・ティ・ティ・アドバンステクノロジ株式会社

15:45～16:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

エヌ・ティ・ティ・アドバンステクノロジ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業の情報システム担当者向けの、入門的な内容です。

本セミナーの基調講演部分は、企業の情報システム担当者向けの、入門的な内容です。 各キーワードの詳細は説明はありません。SASEやクラウドセキュリティの「全体感」を掴んで頂く内容です。 なお、後半の協賛・協力企業各社からの講演は、専門的な内容を含みます。 また、講演内容は変更される場合があります。

クラウドサービスの普及

この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド（IaaS）の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。

リモートワークの普及

リモートワークも、コロナ禍以降に大きく普及したひとつです。 情報システムにアクセスする端末は、従来はほとんどがオフィスの中に置かれていましたが、今リモートワークは当たり前に行われており、自宅の端末から情報システムにアクセスすることも「当たり前」となっています。

SASE「超」入門

このような状況の中で企業の情報システム担当者は、どのようにセキュリティを考えればよいのでしょうか？ どのようなリスクがあるのでしょうか？

本セミナーではまず、上記の「クラウド」と「リモートワーク」の普及に伴い注目されている、新しい企業セキュリティのコンセプトである「SASE」について入門解説します。

■SASEとは？

・SASEが提供する主な機能

　・SWG（Secure Web Gateway）

　・CASB（Cloud Access Security Broker）

　・FWaaS（Firewall as a Service）

　・SD-WAN（Software Defined Wide Area Network）

■SASEとゼロトラストとの関係

■クラウドセキュリティで重要な他のポイント

・クラウドセキュリティ ポスチャマネジメント（CSPM）

・脆弱性管理

・認証、アカウント管理、特権ID管理

また、後半ではクラウドセキュリティに役立つソリューションをいくつか紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　SASE「超」入門と、クラウドセキュリティ ～検討するべきリスクと、必要な対策の整理～

マジセミ株式会社

代表取締役社長　寺田雄一

15:30～16:00　マルチクラウド時代のセキュリティ対策〜クラウドセキュリティ用語の整理と選び方

テナブルネットワークセキュリティジャパン株式会社

シニアセキュリティエンジニア　阿部 淳平

クラウドプラットフォームは、用途やコストにより複数ベンダが選ばれることが多くあります。 このマルチクラウド環境では、(人やシステムの) アカウントやアクセス権限など、セキュリティを担保するための管理が難しく、担当者を悩ませています。 今回は、クラウドセキュリティを細分化して解説し、必要な考え方や対策ツールを解説します。

16:00～16:15　大企業だけのものじゃない SMB向けSASEが重要な理由

バラクーダネットワークスジャパン株式会社

シニア ソリューション アーキテクト　加藤 路陽

大企業と比較してIT人材の不足が指摘されている 中堅、中小企業。一人情シス、他部署との兼任など多くの問題が山積です。 中堅、中小企業がなければ大企業は成り立ちません。 そのため、ネットワークセキュリティも最新のコンセプト、セキュリティを導入し、事業を安定継続する必要があります。 今回はSMB向けにシンプルで運用しやすい SASEソリューションを紹介します。

16:15～16:30　今こそ考える！クラウドを活用したBCP～自然災害、パンデミック、ランサムウェア～

　　　　　　　【テンダ・ISR・バラクーダで実現するハイクオリティBCP】

株式会社テンダ

テクノロジーコンサルテイング統括部　統括部長　内海 敦史

BCPに大きな影響のある、自然災害、パンデミック、ランサムウェア等のインシデントがここ数年の短期間で発生しています。 それにより大きな事業継続リスクに直面した企業が多くあり、中には事業継続を断念したケースもありました。 この状況は、今まさにリスク、対策を考えることが必要となっていると言えるでしょう。 本ウェビナーでは、IT視点からの事業継続のリスク、対策をお話しします。

16:30～16:45　質疑応答

主催

マジセミ株式会社（プライバシー・ポリシー）

協賛

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

株式会社テンダ（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、エンドユーザー企業の方が対象です。ITベンダー、SI企業などに所属されている方のお申込みをお断りする場合がございます。あらかじめご了承ください。

EDR導入率は60％でも、有効活用できない企業が存在

多様化するサイバー攻撃による被害の最小化を図るため、業種や規模を問わず多くの企業・組織が、従来のアンチウイルス製品では検知できない侵入や攻撃を検知できる「EDR（Endpoint Detection and Response）」を導入しています。 ウィズセキュアが2023年10月に実施した調査では、企業全体のEDR導入率は60％を超えており、エンドポイントのセキュリティ強化を担うEDRに注目が集まっています。その一方で、EDRの活用については課題に直面している企業も少なくありません。 セキュリティの人材不足が問題視される中、同調査によると「回答組織の72.7％が自社で運用している」ことが、明らかとなっています。

中堅・中小企業のEDR運用の難易度を高めている要因とは？

EDRの運用が難しい組織としては、セキュリティの専任スタッフが不在だったり、攻撃に対する知見と経験値、技術力が不足しがちな中堅・中小企業が多く挙げられます。 EDRの運用には、例えば「アラートが発生した際の対応が難しい」という課題があります。「アラートが誤検知なのか、重大なインシデントの発生なのか」を見定める必要があります。また、日々発生する膨大な量のアラート処理だけに時間を費やすわけにはいかないため、他の業務に支障をきたす可能性も考慮しなければなりません。 さらに、サイバー攻撃がいつ仕掛けられても対処可能にするためには、EDR導入後の24時間365日の常時セキュリティ監視体制で運用する必要があります。これらの課題が、中堅・中小企業におけるEDR運用の難易度をさらに高めているのです。

深刻なリスクを24時間監視、小規模チームでも適切なインシデント調査・対処方法を実現する方法を解説

EDRソリューションを導入しても、必要とされるスキル・監視体制が整っていなければセキュリティ・レベルを強化することは不可能です。では、どうすれば人的リソースと資金が潤沢にない組織でもEDRを有効活用できるのでしょうか。 本セミナーは、そうしたEDRを活用してエンドポイント・セキュリティを強化したい中堅・中小企業の方を対象に開催いたします。 ウィズセキュアが提供するエンドポイント保護に不可欠な機能をモジュール式で提供するプラットフォーム「WithSecure Elements」とともに、24時間365日体制の脅威の検証・調査・修復のガイダンスを提供するコ・セキュリティサービスをご紹介します。WithSecure Elementsは、EDRやEPP（Endpoint Protection Platform）、脆弱性管理、コラボレーション保護、CSPM（Cloud Security Posture Management）などを効果的に運用可能です。人材不足の小規模チームでも24時間365日のセキュリティ常時監視体制を築ける方法を解説いたします。 「セキュリティ人材の不足に悩んでいる」「EDRを有効活用できていない」「自組織だけでは常時のセキュリティ監視体制を築けない」と悩まれている中堅・中小企業セキュリティ運用部門の方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　なぜ、多くの中堅・中小企業の「EDR」運用は難しくなるのか？～ 人材不足の小規模チームでも「24時間365日」セキュリティ常時監視体制を築ける方法～

11:45～12:00　質疑応答

主催

ウィズセキュア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。