本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Microsoft365を導入後、サイバーセキュリティ対策は充分か？

リモートワーク時代に利便性の高いMicrosoft365ですが、導入後にセキュリティ対策まで手が回っていないケースは多いのではないでしょうか？Microsoft365はクラウドサービスの特性上、手軽に重要データを持ち出せてしまうというセキュリティリスクがあります。 そのため、不正アクセスや不正メールのアラート管理やログの保管は非常に重要です。

アラート管理の課題

Microsoft365では製品ごとにアラートが検知されますが、これを統合的に管理することができないという課題があります。 ひとり情シスのような企業では人的リソースも割けず、外部からのサイバー攻撃・内部不正などの事象が発生するまで検知できないといったケースもあります。

ログの保持期間の課題

また、有効なセキュリティ対策としてアクセス記録（ログ）を保持することです。しかしMicrosoft 365では、ログを２年間などの長期保持するためには、ハイエンドのライセンスを購入しないとなりません。ユーザーアカウント数の多い企業にとっては、月額ライセンス料は大きなコスト負担となります。 コストを抑えつつ、脅威・不正を検知し、システム全体を統合管理するにはどうすればよいのでしょうか？

SIEM、SOARで解決できることとは？

本セミナーではクラウドネイティブ型のSIEM機能とSOAR（セキュリティオーケストレーション）機能を兼ね合わせた「Azure Sentinel」の機能紹介とデモを交えながら、Microsoft365導入後の落とし穴とゼロトラストセキュリティ実現ステップを解説いたします。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ ）

16:05～16:40　Microsoft365をセキュアに使うための、ログ運用の課題と解決方法

・Microsoft365導入後の課題 ・SIEM、SOAR製品選定のポイント ・MS365ログ運用のベストプラクティス

16:40～16:55　質疑応答

主催

NSW 日本システムウエア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ゼロトラストとは？

クラウドサービスやテレワークの普及により、「インターネットは危険」「社内ネットワークは安全」という考え方は通用しなくなりました。 これにより、F/WやVPNなどを中心とした従来の「境界型防御」では、企業のセキュリティを確保できなくなっています。

代わりに注目されているのが「ゼロトラスト」です。 しかしその考え方は難しく、導入も簡単ではありません。

「ひとつの製品を導入すれば解決」というものではない

ゼロトラストを実現するためには「ひとつの製品を導入すれば解決」というものではなく、複数の製品を連携させていく必要があります。 また、その組み合わせについても確立されたものがあるわけではありません。

ゼロトラストの「実装パターン」を解説

そこで本セミナーでは、ゼロトラストの実現のためには、どのようなカテゴリの製品をどのように組み合わせる必要があるのか、ゼロトラストの「実装パターン」について、わかりやすく解説します。 （注）ご紹介するのはあくまでも「考え方」であり、検証されている具体的な製品の組み合わせをご紹介するものではありません。ご了承ください。

その上で具体的な事例やソリューションを解説

また、それを踏まえた上で、IT企業から具体的な事例やソリューションを紹介、解説致します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　ゼロトラストの「実装パターン」を解説　～難しいゼロトラスト、具体的な構成はどうなる？～

マジセミ株式会社

代表取締役社長　寺田雄一

15:30～16:00　ゼロトラストの実現に向けて必要なセキュリティ対策とSASE/SSE

Netskope Japan株式会社

セールスエンジニア 片岡 大一

具体的にSASE/SSEやゼロトラストモデルの導入検討が進む中、ネットワークとセキュリティ両面に課題が生じます。セキュリティ向上を実現するためにSASE/SSEを導入する際に考慮しておきたい点についてご紹介します。

16:00～16:30　真に守りたいものは何か？新時代の脅威に対するサイバープロテクション

アクロニス・ジャパン株式会社

ソリューションエンジニアリング統括部 主管技師 後藤 匡貴

企業はデータやデジタル業務に対するさまざまな脅威に直面しています。サイバー犯罪者、自社の顧客によって引き起こされる外部的リスクや従業員や請負業者によって引き起こされる内部的リスクがあります。データは今や世界で最も価値のある資源と言っても過言ではありません。ゼロトラストの中でどのように企業データを守ることができるのか、どのように事業継続を図っていけるのか、アクロニスが新時代のサイバープロテクションに必要なソリューションを解説します。

16:30～17:00　企業ネットワークの未来を担う Cloudflare One

クラウドフレア ジャパン株式会社

ソリューションエンジニア 葉山 慶平

Cloudflare One は「インターネットを中心とした企業ネットワーク」を実現するゼロトラスト＆ネットワークサービスです。世界270拠点、10000接続、120Tbpsを越える基盤であらゆるサービスが統合され、稼働します。講演では、セキュリティとパフォーマンスを両立できる次世代ネットワークの実現を解説します。

17:00～17:15　ゼロトラストを実現するために重要なSIEM、SOARとは

日本システムウエア株式会社

髙橋 憲太郎

セキュリティイベントの監視・分析・対応等の日々の運用・監視業務にかかる負荷の低減を実現する、SIEM、SOARをご紹介します。

17:15～17:30　ゼロトラストの要、業務システムへのアクセスを制御するZTNA　～それを社内アプリにも適用するには～

かもめエンジニアリング株式会社

取締役　潮村 剛

ゼロトラストの最大の特徴は、一度接続を許可された利用者であってもアクセスのたびに必ず利用可否をチェックすることです。クラウドサービスにはIDaaS等で対応しやすいのですが、オンプレの社内アプリは課題として残りがちでした。 どうすればよいのでしょうか。

17:30～17:45　質疑応答・クロージング（マジセミ）

主催

マジセミ株式会社（プライバシー・ポリシー）

協賛

Netskope Japan株式会社（プライバシー・ポリシー） アクロニス・ジャパン株式会社（プライバシー・ポリシー） クラウドフレア ジャパン株式会社（プライバシー・ポリシー）

協力

日本システムウエア株式会社（プライバシー・ポリシー） かもめエンジニアリング株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

各種SaaSへのアクセスには多要素認証（MFA）必須の流れ

Salesforceは、セキュリティの強化策の一環として2022年2月以降アクセス時の多要素認証を必須としました。 同様の対策は他のSaaSでも次々導入されており、今後多要素認証は多くのサービスで求められることが予想されます。これに対応しつつ利用者の利便性低下を防ぐ恒久対策として、「SSO＋多要素認証」の導入を検討している企業も多いかと思います。

大規模だと高額になる、IDaaSのサブスクリプション費用

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを利用するケースが増えています。 しかし利用者数の多い大手企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって大きな課題となっています。

オープンソース「Keycloak」を活用したSSO基盤

本セミナーでは、国内の大手企業向けに、オープンソースのKeycloakを活用したSSO基盤を多数構築してきたかもめエンジニアリングが、Salesforce多要素認証必須化や、Microsoft365、BOXなどとのシングルサインオンにも対応できる認証基盤の構築事例や、大手企業にとってのコストメリット、IDaaSとのメリット／デメリットなどについて解説します。 また、棚上げにされることも多いオンプレ社内システムのSSOについてもご案内します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング

15:05～15:45　SSO基盤を、IDaaSではなくあえて「社内構築」する

15:45～15:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

　WEBサービスやアプリの「本人確認」を取り巻く課題

かつてはWEBサービス登録や行政手続きなどにおいての身分証明書の写しを郵送して本人確認をするのが主流でしたが、昨今はオンライン本人確認を導入する企業が増えてきました。 この背景には、本人確認に関連する犯罪収益移転防止法の改正があります。 かつての手法では書類郵送の手間がかかる、本人確認に時間がかかる、一方でオンライン化するとしてもセキュリティに不安がある、などさまざまな課題があるのが現状です。

本人確認方法の種類とそれぞれのリスク

本人確認には、身元確認と当人認証の2種類があります。 また、本人確認の方法にも、郵送・オンライン・eKYCなどの方法があります。 それぞれの違いとは何か、どんなリスクがあるのでしょうか？

eKYCの重要性はわかっているが、手間とコストを考えると躊躇してしまう…。

eKYCは本人画像の送信をすることなく、事業者が提供するソフトウェアを使用して撮影することで本人確認を完結することができます。 しかし、フルスクラッチで開発すると社内の関係各所を巻き込むことになり、調整コストも開発コストも莫大にかかります。 それであれば、身元確認は本人写真をアップロードするだけでよい、という結論に着地してしまいがちです。 サイバー攻撃が拡大する現在、セキュリティの観点で本当にそれで問題ないのでしょうか？

手軽に低コストでeKYCを導入する方法とは？

本セミナーでは、「オンライン取引時の本人確認で、不正認証を低コストで対策する方法」をテーマに、犯収法の基礎解説、eKYCのはじめかた、低コストで対策する方法を解説いたします。 ショーケースが提供する「カンタンeKYC / ProTech ID Checker」の製品紹介、導入事例、製品デモも合わせて行います。

・はじめてeKYCを導入検討している ・本人確認の基本的な法律やルールが知りたい ・eKYCは実際にどのような操作性になるのか知りたい という方におすすめのセミナーです。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:35　オンライン取引時の本人確認で、不正認証を低コストで対策する方法〜eKYC導入ポイントを徹底解説〜

・オンライン本人確認を取り巻く課題 ・eKYC導入ポイントの解説 ・「カンタンeKYC / ProTech ID Checker」の製品紹介、導入事例、製品デモ

11:35～11:50　番外編　eKYCサービスのオプション

・OCRを活用した入力支援について ・BPOサービスについて

11:50～11:55　質疑応答

主催

株式会社ショーケース（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

新人受け入れの多い春に急増するランサムウェア被害。情報漏洩対策は十分にできているか？

4月に新しく入社・配属された社員が研修を終えて業務をはじめる5月。1年でもセキュリティ事故の多い月と言われています。 許可されていないシステムやデバイスの利用、リモートワークでのフリーWi-Fi接続など、新人が犯しがちなミスに最新の注意を払わなければいけません。 しかしながら多くの企業ではセキュリティ教育・研修が十分にできていないのが実態ではないでしょうか？

脆弱性診断、デバイス管理、操作ログ管理の課題

インターネット接続で脆弱性を突かれると、ウイルス感染や情報漏洩につながります。 また、フィッシングメールや不正アクセスを防ぐためにデバイス管理をする必要があります。 情報漏洩があったときのために、PC操作ログも残しておかないとなりません。 本セミナーではこれらの3つのポイントにどう対処すべきかをわかりやすく解説いたします。

情報漏洩をどう防ぐか？発生後にどう対策するか？

本セミナーでは、「新入社員・異動社員の多い時期に多発する情報漏洩と、急増するランサムウェア被害の対策」をテーマに、情報漏洩の原因分析、問題点の洗い出し、事前事後で実施すべき施策を解説いたします。

テレワークで社外に端末を持ち出すリスクや、外部デバイスの管理・制御の考え方、 脆弱性チェック、BitLocker管理機能などを有する「MCore」の機能紹介と製品デモも行います。

プログラム

13:45～14:00　受付

14:00～14:40　新入社員・異動社員の多い時期に多発する情報漏洩と、急増するランサムウェア被害の対策〜今押さえるべき3つのポイント：脆弱性診断・PC操作ログ管理・デバイス管理〜

・情報漏洩・ランサムウェア被害の実態 ・4月、5月で新入社員・異動社員にどのようにセキュリティ対策を実施させるか ・MCoreの機能・特徴紹介 ・MCore導入事例

14:40～15:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

【ご注意ください】 本説明会は、過去Keygateway関連のセミナーにご参加くださった方や、サービス説明を受けたことのある方向けです。

まだKeygatewayについてあまりご存知ない方は、事前に以下の動画をご視聴の上でお申し込み下さい。 ●「Keygateway C1」ご紹介 … https://youtu.be/QnVCVNyv5ag ● セミナー動画「ゼロトラストの実現に向けて一歩踏み出そう」より … https://youtu.be/_T3ntNjpB5U

※ なお、競合と判断させていただいた方のご参加はご遠慮願っております。

VPNの課題を解決

Keygateway C1は、ゼロトラストモデルによるネットワーク接続サービスです。 社内ネットワークへのアクセスで長らく主流を占めていたVPNは、社内と社外の境界だけを防御しており、いったん侵入されれば多くの業務システムへ被害が拡大していました。 ゼロトラストモデルでは社内外を問わず「各業務アプリ毎に」「アクセスがある度に」ポリシーに基いた認証・認可を行い、VPNのような被害を防止できます。

既存の社内システムを、AzureADやIDaaSなどにSAML連携

またKeygateway C1は、AzureADや各種IDaaSなどと連携し、SaaSとオンプレ業務アプリの認証・認可を統合します。 また、SAMLに対応していないSaaSや社内システムも、修正無しにSAMLに連携可能です。 （※ 接続回線は既存のVPNを利用し、オンプレシステムのSAML対応のみを行う「Keygateway T1」も別途ご提供しています）

Keygateway C1の使い方や、競合製品との比較、価格などを解説

本説明会では、Keygateway C1をご検討頂いている方向けに、以下の内容について解説する予定です。 ・Keygateway C1の概要と使い方 ・Keygateway C1が解決できる具体的な課題、ユースケース ・他サービスとの比較 ・連携デモ（設定・動作） ・価格体系 ・導入までのプロセス

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　ゼロトラスト接続サービス「Keygateway C1」解説

14:45～14:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「Emotet」感染の再拡大、怠ってはいけない「セキュリティ対策の最新化」

非常に強い感染力を持つマルウェアとして知られる「Emotet」。日本国内のEmotet感染は2021年4月末以降に激減していましたが、2022年1月末から国内感染が急拡大したことは記憶に新しいのではないでしょうか。 Emotetに限らず、一度は収束したかに見えたサイバー攻撃であっても、再び息を吹き返す可能性があります。そのため、多くの企業や組織では、常に最新のセキュリティ対策を施すことが求められています。

情報漏えいや不正アクセスなど、エンドポイントにおけるリスクが急増

昨今は、新型コロナウイルス感染症の感染予防策として「テレワーク」が急速に広がっています。その結果、社外からのリモートアクセスやクラウドサービスの活用が増えたことで、エンドポイントにおける情報漏えいや不正アクセスなどのセキュリティリスクも高まっています。 特に、監視対象となるエンドポイントの数が多い大規模、多拠点で事業を展開する企業では、日々増え続ける攻撃を防ぐために最新の状態を維持し続けるのは困難です。

従来の検知型対策だけでは不十分だが、利便性は下げたくない

また、エンドポイントをつけ狙う攻撃手法が巧妙化しているため、エンドポイントからの侵入を完全に防ぐことは現実的ではありません。 セキュリティ対策を強化できても、従業員の生産性や業務フローが煩雑になるなどの利便性の低下は避けたい問題でもあります。

検知だけに依存しない、新しい「エンドポイントセキュリティ」の実現方法を紹介

本セミナーでは、最新のサイバー攻撃手法や動向などを解説します。また、検知を軸とする従来型対策の課題を解決する方法として、検知だけに依存しないエンドポイントセキュリティ対策をご提案いたします。 「最新のサイバー攻撃への対応に不安を感じている」「利便性を下げずにセキュリティの強化を図りたい」「リアルタイムでの脅威情報の分析・把握をより簡単に実施したい」とお考えのセキュリティ運用部門の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:35　さらに巧妙になった「Emotet」の特徴、Emotet対策に最適な「HP Sure Click Enterprise」のご紹介（株式会社 日本HP）

15:35～15:45　体験事例から学ぶ、急増するEMOTETへの適切な対処法／ハイパーがセキュリティリスクへの最適なソリューションを提案できる理由とは？（株式会社ハイパー　セキュリティア営業部）

15:45～16:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

共催

株式会社日本HP（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システムも当然残っています。

アカウントの管理が大変

このような状況の中、人事情報などを元に、全てのクラウドサービスのアカウントを管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

オンプレAD／AzureADと各種クラウドとのアカウントを、自動連携する方法を解説

本セミナーでは、オンプレAD／AzureAD（又は人事システム）のユーザーを、各種クラウド（及びオンプレミスのシステム）に自動連携する方法について、クラウドID管理サービス「Keyspider」を使って解説します。

またセミナー後に、お客様自身がデモ環境で操作して自動連携を試していただくことも可能です。 セミナーの中でお申し込み方法についてご説明します。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:35　オンプレAD／AzureADと各種クラウドとのアカウントを、自動連携する方法を解説

16:35～16:55　質疑応答

主催

Keyspider株式会社（プライバシー・ポリシー）

共催

株式会社アクシオ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Emotetによる感染が拡大し、感染が原因で金銭的な被害にあった事例も報告

昨今の緊迫した社会情勢に乗じたサイバー攻撃が、世界中で猛威を振るっています。その中でEmotetは、2021年1月に一旦テイクダウン（無害化）されたものの、2021年11月から活動の再開が確認されており、日本国内でも被害が拡大しています。

標的型攻撃のターゲットは中小企業にも広がる

現在、あらゆる企業がサイバー攻撃の対象になっています。特に、大手企業と取引実績のある中小企業が狙われるようになりました。 セキュリティ対策をしっかり施している大企業と比較して、セキュリティ体制が不十分になることが多い中小企業を踏み台に攻撃を仕掛ける事例が増えています。

今、見直すべきは「エンドポイント保護・セキュリティ対策」

セキュリティ被害に遭ってしまうと、多額の損害賠償を求められたり、大口の取引先を失うことにもつながりかねません。企業として大きな痛手を被ってしまったケースも少なくないようです。 また、働き方の変化で社外からのリモートアクセスが増加したり、クラウドサービスの利用が増えるなど、エンドポイントのリスクが急増しています。そのため、エンドポイントの保護は、最も重要なセキュリティ対策の1つとなりました。

エンドポイント保護に欠かせない「EDR」、自社に最適な選択肢はどれ？

社内外に分散するエンドポイントは、どうすれば適切に保護できるのでしょうか。本セミナーでは、そうした課題解決策として、従来のアンチウイルス製品（EPP）に加えて、エンドポイントにおける検知と対処を実現するEDR製品を組み合わせた、新しい包括的なセキュリティソリューションをご紹介。中小企業でも加速する、EDR導入を最適に実現する方法を解説します。 自社のエンドポイントセキュリティ対策を強化したいとお考えの方は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:40　Emotetによる新たな攻撃が増加中。今、中堅・中小企業で見直すべきエンドポイント対策とは～中堅・中小企業こそ導入しておきたい「EDR」、自社に最適な選択肢は？～

10:40～10:55　質疑応答

主催

ウィズセキュア株式会社（旧エフセキュア）（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）