本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2023/12/07に再放送いたします

ご都合の良い日程でお申し込みください。 2023/12/07開催はこちらからお申込いただけます。

一人暮らしの高齢者や高齢者施設の個室。生活を見まもりたいが、監視カメラではプライバシーへの配慮がむずかしい

見守りといえば、真っ先に思い浮かべるのは監視カメラ。しかし、生活の場では見守られる方が監視されていると感じないようにする配慮が求められます。 特にトイレや寝室などプライベートな場所にはカメラを設置したくないと希望される場合があります。 そのため、これまではプライバシーに配慮した情報の取得には人感センサーが用いられてきました。 しかし、浴室で倒れている場合や、トイレで動けなくなった場合など、対象となる人物に動きがない場合はセンサーで感知できないケースが発生していました。

シルエットまで見える、解像度の高い赤外線センサーで、姿勢や状態を把握

今回ご紹介する「MelDIR」は、赤外線センサーで被写体の「シルエット」と「温度」を取得します。 そのため、対象者のプライバシーを保護しつつ、姿勢や状態の把握が可能です。 高齢者の転倒や、深夜の徘徊、体表面の温度測定まで、細やかな状況把握を行うことで高齢者の暮らしを見守ります。 どの程度の解像度のシルエットが見られるのか、感知できる範囲は？などについて実際のデータをお見せします。

介護現場で求められているセンサーとは。介護機器への組み込みなど、開発のしやすさなどのポイントを解説

高齢者の見守りにおいて、重要なポイントとなる浴室・トイレなど。このような場所にセンサーを設置する場合、非接触で、衛生的なセンサーが求められます。 見守りシステムや、転倒検知システムなどの開発に、これらのセンサーの組み込みは欠かせません。豊富な導入事例を交えて、わかりやすく解説いたします。 現在、プライバシーへの配慮や熱源の感知に対して、さらに最適なセンサーを探されている開発企画の担当者や責任者様に、ぜひ参考にしていただきたいです。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　介護機器メーカー、介護サービス業向け　プライバシーに配慮しながら、高齢者の生活を見守るためには？～在宅介護・高齢者施設など、監視カメラの導入がためらわれた場所でも高画質の赤外線センサーでしっかり検知～

10:45～11:00　質疑応答

主催

三菱電機株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

大量の個人情報の持ち出しや知的財産の「手土産転職」、増え続ける内部不正の脅威

多くの企業・組織が業務の効率化や事業拡大、顧客体験の向上などを目的にデジタル化を推進しています。オンライン上での取引やデータのやり取りが増えた結果、攻撃の標的となるデータやシステムが増えてきました。 セキュリティ脅威が多様化する中、組織内の内部不正行為に起因する情報流出事件が相次いで発生しています。たとえば、元従業員が不正に何百万人分もの顧客情報を持ち出したり、以前の勤務先の知的財産や機密情報を新し勤務先に持ち込む「手土産転職」行為などが実際に起きています。そうした犯罪行為が横行すると、経済的な損失のみならず自社の社会的な信用が失墜するリスクが非常に高まります。

対応が難しい内部不正対策として有効な「データ暗号化」

暗号化したファイルはどこに移動しても中身のデータを第三者から読み解かれることはありません。また、暗号化だけでなく同時にファイルへの操作権限（復号、閲覧、編集、印刷など）を業務遂行に必要なユーザのみに割り振ることで、内部からの持ち出しを防ぐことも可能です。

より安心・安全なデータ保護環境を構築するには？

さらに情報漏えい対策を含めた安心・安全なデータ保護環境を構築することも重要となります。それを実現する最適な方法と考えられるのが「堅牢なデータセンターの活用」です。 多くのデータセンターが不正侵入や盗難のリスクを低減する物理的セキュリティを保有しているだけではなく、DDoS攻撃や不正アクセスを防ぐための高度なネットワークセキュリティや厳格なアクセス制御、自然災害などに耐えうる運用環境を提供しています。ただ、データセンターを利用する上では、ITインフラの運用担当者の人材不足やサーバ運用の負荷を懸念される方もいらっしゃるかもしれません。そうした運用管理の課題を解決できる付加価値を探すことも重要です。

データ暗号化を起点とするセキュリティの高度化、最適なITインフラの運用方法を解説

本セミナーでは「なぜ、内部不正対策としてデータ暗号化が有効なのか」「データセンターが安心・安全なデータ保管先となり得る理由」「オンプレミス環境をクラウドライクに利用する方法」などについて具体的なソリューションを交えて解説します。また、組織内部からの機密情報流出を防ぐデータ暗号化を起点として、セキュリティ高度化や最適なITインフラ運用を実現する方法をご紹介します。自社のITインフラ環境・セキュリティ対策をレベルアップさせたい担当部門の方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:20　なぜ、内部不正対策に「ファイル暗号化」が有効なのか（株式会社データクレシス）

13:20～13:35　機密データに「物理的なセキュリティ」が重要な理由（株式会社IDCフロンティア）

13:35～13:50　セキュアな「オンプレミス環境」をサービス化する方法（横河レンタ・リース株式会社）

13:50～14:00　質疑応答

主催

横河レンタ・リース株式会社（プライバシー・ポリシー）

協賛

株式会社データクレシス（プライバシー・ポリシー） 株式会社IDCフロンティア（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

各種SaaSへのアクセスには多要素認証（MFA）必須の流れ

Salesforceは、セキュリティの強化策の一環として2022年から順次アクセス時の多要素認証を必須としています。 同様の対策は他のSaaSでも次々導入されており、今後多要素認証は多くのサービスで求められることが予想されます。 これに対応しつつも利用者の利便性低下を防ぐ恒久対策として、「SSO＋多要素認証」の導入を検討している企業も多いのではないでしょうか。

従業員1,000名以上の企業だと、IDaaSのサブスクリプション費用が高額に

このようなニーズに対応する場合、最近ではクラウド認証基盤であるIDaaSを検討するケースが一般的になりました。 しかし1,000ユーザー以上を抱える企業の場合、ユーザー課金であるIDaaSのサブスクリプション費用は高額になるケースが多く、企業にとって導入検討時の大きな課題となっています。

認証基盤を社内構築する

本セミナーでは、国内の大手企業向けに認証基盤を多数構築してきたかもめエンジニアリングが、多要素認証やMicrosoft365、BOXなどとのSSOにも対応できる認証基盤システム「KAMOME SSO」の構築事例についてご紹介します。 IDaaSに踏み切れない、IDaaSからの乗り換えを考えている、という企業やSIerの方、どうぞご聴講ください。 併せて、棚上げにされることも多いオンプレ社内システムやファイルサーバー等との認証連携方法についてもご案内します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　講演「中・大規模企業のSSO基盤 ～1,000ユーザー以上の企業に、IDaaS以外の選択肢は？～」

11:45～12:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

求められる業務効率化とローコード開発

現代のビジネス環境は急速に変化しており、ITを活用した業務効率化が不可欠です。 この課題は、大規模な基幹系システムだけでなく、部門内の小規模な業務にも適用されます。しかしながら、予算が制約されている場合も多いのが現実です。 そこで、注目を浴びているのが「ローコード開発」です。プログラミングの専門知識が不要なため内部リソースを活用してシステム開発ができます。

ローコード開発ツールはどのように選定すればよいのか？

市場にはさまざまなローコード開発ツールが存在し、どれを選ぶべきか迷うことがあります。 開発生産性、コスト、標準機能、拡張性、開発手法、他のシステムとの連携など、ツール自体に関するポイントに留意する必要があります。 また、ツールを使用して開発されたアプリケーションのセキュリティ、保守性、内部統制への適合など、利用時に重要な要素も考慮すべきです。

選定のポイントと高い評価を受けているツールのご紹介

本セミナーでは、ローコード開発の課題と、ツールの選定ポイントについて解説します。 また、各種の選定ポイントに適合しており、市場から高い評価を得ている「Wagby Enterprise Edition」というローコード開発ツールをご紹介いたします。 実際にこのツールを使用して開発されたアプリケーションをご紹介しますので、UIや機能をご覧いただくことができます。 ぜひ、ご参加いただきローコード開発ツール導入ためのヒントを得ていただければと思います。

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　数あるローコードツール、どれを選べば良いのか？～ 日本の特性に合った業務システムを実現する国産ローコード開発ツール Wagby EE ～

10:45～11:00　質疑応答

主催

株式会社ソフトウェア・パートナー（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

IT資産の増加に伴う運用複雑化、管理負荷の増大

DXが進む現代において、企業のIT資産は急速に増加しています。特にリモートワークの普及により、モバイルデバイスが業務で利用されるシーンが増えており、運用の複雑化と管理負荷の増大が情報システム部門の頭痛の種となっています。 また現在は、IT人材不足が深刻化する中で、PCの資産管理はアウトソースしているものの、モバイルデバイスは自社内で管理している企業も多く、運用の安定化も課題となっています。

モバイルデバイス管理の不備は、セキュリティリスクに波及

モバイルデバイスの管理が不十分なことによって、データ漏洩や不正アクセス等のセキュリティリスクが発生し、企業にとっては致命的な損害をもたらす可能性があります。 また、廃棄の際はPCと同様、データ消去まで責任をもって行わなければならないなど、セキュリティ対策が課題となっています。

モバイルデバイスのIT資産管理における課題

例えば、自社で導入しているモバイルデバイスの機種変更の時期になると、最適な機種選定、MDMやアプリのポリシー設計、キッティング業務、従業員の問い合わせ対応、不要端末の回収や廃棄、マスタ・アカウントの更新など、IT資産管理における業務は多岐にわたります。 これらの業務を漏れなく運用するため、各業務における関係者との調整に課題を抱えている、あるいは各業務を網羅的に対応できる専門的な人材の確保に課題を抱えている、といったケースは多いのではないでしょうか。

モバイルの「LCM（ライフサイクルマネジメント）」をワンストップで実現するには？

本セミナーでは、複雑化した運用への対応策として、管理負担を軽減するだけでなく、セキュリティ強化にもつながるモバイルの「LCM（ライフサイクルマネジメント）」を解説するとともに、導入計画から調達、運用、廃棄まで包括的に支援するコネクシオのワンストップソリューションを紹介します。 モバイルデバイス管理にお悩みの方や情報システム部門の方はぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　急増するモバイルデバイスの管理負担をどう解決すればよいのか？〜モバイルデバイスの「LCM」をワンストップで支援、情シス負担軽減・セキュリティ強化を実現〜

15:45～16:00　質疑応答

主催

コネクシオ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2023年11月30日（木）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

サイバーセキュリティ脅威に立ち向かう企業：セキュリティ脆弱性リスクはシステム開発の「どこ」で起きるか

ビジネスのデジタル化が進む中、サイバーセキュリティの脅威は急速に増加しており、攻撃者たちは社内外で稼働しているシステムの脆弱性を狙っています。多くの企業がサービスのリリース前に実施している「脆弱性診断」は、システムのセキュリティ確保において重要なステップではあります。しかし、セキュリティインシデントは増える一方で、企業は事後対応に追われています。セキュリティ推進を担う部署 - 品質管理、品質保証部門、およびPSIRTなど - では、対応すべきことが複雑で非常に難しくなっています。

いまこそ注意を払うべき視点を提案します

御社では以下のような問題をどうやって解決しておられますか。適切なノウハウと打開策を持っていますか。

・プログラムコードに内在するセキュリティ問題の発見と改善 ・脆弱性のあるバージョンのコンポーネントの発見と最新化 ・コンテナやクラウドなど環境設定の不備 ・APIで、知られていない機能(シャドウ)あるいは廃止されたAPIへのアクセス(ゾンビ)の発見 ・いまあるSASTツールでは「誤検出」や「検出漏れ」が多い問題 ・対応すべき脆弱性の順位付けが困難であるなどの問題 ・AIで生成したコードのリスク

コードレポジトリ品質分析をきっかけに、セキュリティリスクを激減させ、学習する組織を作ろう

本セミナーは、システム開発・運用、品質保証・コンプライアンス部門、PSIRTのリーダークラスの方を対象としています。セキュリティリスクを軽減する効果的な脆弱性診断を実施するためのヒントを提供します。また、セキュアなシステム開発・運用の課題の洗い出しやリスク管理に適したSAST/SCA分析を含む新しいサービスとそのデモをご紹介します。

多様な開発プロジェクト全体を俯瞰的に可視化し、存在する脆弱性の対策の優先順位を明確化することで、ソフトウェア品質や組織レベルの向上につながる効果的な活用方法や導入効果についても解説します。自社のセキュリティ対策において「どこから手をつけるか、何を優先して進めるか、いつまでにどこまでできるか」に関心のある方のご参加をお待ちしています。ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　アプリケーション開発の脆弱性リスクを劇的に減少させる、実践的アプローチと戦略

12:45～13:00　質疑応答

主催

株式会社アスタリスク・リサーチ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはオンデマンド配信です

URLは主催企業よりご連絡いたします。

なお、「blackberry.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

概要

BlackBerry サミット 2023 では、米国国土安全保障省 最高情報セキュリティ責任者による講演をはじめとし、各界の著名人による講演を見ることができます。また、A IによるセキュリティをリードするBlackBerryのサイバーセキュリティへの知見と技術、最新のデジタルトレンドを包括的、かつ具体的に体感できます。特に高度化するランサムウェアなどの攻撃や急増するアラートに悩まれている企業のセキュリティ担当者の方には、大きな指針になるでしょう。

イントロダクション

BlackBerry Summitへようこそ 〜BlackBerryのサイバーセキュリティ戦略〜

BlackBerry Japan ㈱　執行役員社長 吉本 努

BlackBerry / Cylance 製品 のロードマップをご紹介　BlackBerry Japan株式会社

Cybersecurity事業本部 セールスエンジニアリング部 シニアマネージャー 池田　企

キーノートセッション

BlackBerry の戦略とビジョン

ジョン・チェン｜BlackBerry取締役会長兼CEO

コンバージェンスとデジタルの信頼不足

ジーナ・コール｜マッキンゼー・アンド・カンパニー パートナー

夢を届ける： 信頼される未来のためのテクノロジー

ジム・ハーゲマン・スナベ｜シーメンス会長、ノースボルト会長、C3.ai取締役、SAP元共同CEO

BlackBerry のイノベーション

ニーラム・サンドゥ｜BlackBerry チーフエリートカスタマーサクセスオフィサー、チーフマーケティングオフィサー、サステナビリティ責任者

AWSでクラウドを革新する

サラ・クーパー博士｜アマゾン ウェブ サービス、インダストリー製品ゼネラルマネージャー

グローバル・セキュリティを実現する技術優位性

イノセント・ムヒジ｜ルワンダ情報社会局CEO、ルワンダ

ラジ・トゥッパル｜カナダ国防総省 最高情報責任者

ジョン・ワイラー｜IT-AAC 共同創設者兼CEO、ICH MD兼CIO

チャールスイーガン｜BlackBerry最高技術責任者

マーズ・ヤシン｜BlackBerryグローバル戦略的サステナビリティ・パートナーシップ担当ディレクター

真の国家安全保障とは

ケネス・バイブル｜米国国土安全保障省 最高情報セキュリティ責任者

AIで真実を暴く

クセニア・イリウク｜LetsData共同創設者

ブレークアウトセッション

エンタープライズ・グレードのAIがここにある

シラディティヤ・シルカー｜BlackBerryエンタープライズ・ソフトウェア担当上級副社長

人工知能(AI)のビジネス上の価値は明らかですが、組織にとってのセキュリティ上の意味はそうではありません。本セッション では、AIサイバーセキュリティのパイオニアが、エンタープライズグレードのAIとジェネレーティブAIについて解説します。

UEMの名付け親

スティーブン・ハーパー｜BlackBerry政府部門シニアエリートカスタマーマネージャー

統合エンドポイント管理（UEM）ソフトウェアは、デバイスから業務データへの安全なアクセスを可能にするため、あらゆる組織にとって不可欠なものとなっています。UEMのパイオニアであるBlackBerryからUEM がどのように妥協することなくセキュリティとユーザーエクスペリエンスを実現し、新しいUEMの使用例を発見できるかをご覧ください。

CISOを燃え尽き症候群から守る

アービンド・ラマン｜BlackBerry 上級副社長 兼 最高情報セキュリティ責任者

イスマエル・バレンズエラ｜BlackBerry サイバーセキュリティ事業部 脅威リサーチ＆インテリジェンス副社長

CISO は、ストレスと燃え尽きが今日の最大のリスクであると述べています。セキュリティチームを補完し、24 時間365日体制でセキュリティ体制を最適化するマネージド・ディテクション＆レスポンス（MDR）サービスで、彼らと組織を守りましょう。

流行語を超えたゼロトラスト

スリラム・クリシュナン｜BlackBerryプロダクトマネジメント シニアディレクター

ゼロ・トラストは、世界中の1,000以上のマーケティングチームを興奮させたバズワードです。ID認証と境界のないネットワーク・セキュリティへのアプローチを向上させる、正当なゼロ・トラスト・セキュリティ・アーキテクチャをご覧ください。

BlackBerryの量子セキュリティ

ジム・アルフレッド｜BlackBerry Certicom副社長

量子コンピュータは、特にAIと組み合わされた場合、デジタル経済にとって非常に大きな可能性と影響力を秘めています。一方、悪質な行為者も、自分たちの意図のために同等の「将来性」に注目しています。このセッションでは、BlackBerryの量子セキュリティ・ソフトウェアを紹介し、量子時代に備えるために何ができるかを概説します。

サイバー戦争の敵を知る

イスマエル・バレンズエラ｜BlackBerryサイバーセキュリティ事業部 脅威リサーチ＆インテリジェンス担当副社長

ドミトリー・ベストシェフ｜BlackBerryサイバーセキュリティ事業部、サイバー脅威インテリジェンス担当シニアディレクター

サイバー戦争の技術には、敵を深く理解することが必要です。孫子が言うように「己を知り、敵を知れ。千の戦い、千の勝利」なのです。このセッションでは、サイバー上の敵の正体を暴くためのツールを紹介します。

クリティカルなイベント時の調整、コミュニケーション、オペレーション

ラモン・ピネロ｜BlackBerry AtHocサービス担当副社長

計画的・非計画的なイベント発生時、クリティカル・イベント管理（CEM）ソフトウェアは事業継続のための必須アイテムです。適切なCEMソリューションは、統一された効果的な対応のために、タイムリーで実用的な情報の協調 的で信頼できるフローを保証します。

信頼できるパートナーシップでデジタルトランスフォーメーションを次のレベルへ

スティーブン・ゴットワルス博士｜Adobe Systems セキュリティソリューションズ テクニカルディレクター

ノア・キャンベル｜BlackBerryテクニカルマーケティングスペシャリスト、シニアエリート

デジタルトランスフォーメーションのビッグリーダーであるAdobeとBlackBerryにより、次世代の相互運用性で電子ワークフローを強化するパートナーシップと、その成果を紹介します。BlackBerry UEMとAdobe Experience Managerは、最高レベルのセキュリティを維持しながら、IT運用の近代化と最適化を実現するために提携しているのです。

AWSとブラックベリーのジェネレーティブAIの画期的な旅

Dr. Mehran Najafi｜Amazonシニアソリューションアーキテクト

シラディティヤ・シルカー｜BlackBerryエンタープライズ・ソフトウェア担当上級副社長

このセッションでは、サイバーセキュリティにおけるジェネレーティブAIの画期的なインパクトについて掘り下げます。BlackBerryの先駆的で特許取得済みのAIとAWSのGenerative AIが、サイバーセキュリティの展望をどのように可能にし、再構築するのか、ぜひご参加ください。

次世代UEMとは？

BlackBerry ソリューションアーキテクト Leonardo Emanuel Alifraco氏

BlackBerry シニアプロジェクトマネージャー アレハンドロ・ファンティン

ブラックベリーは数十年にわたり、統合エンドポイント管理（UEM）市場を開拓してきました。この誇るべき飛躍的イノベーションの歴史は、最近発表されたBlackBerry UEM for the IoTとBlackBerry UEM at the edgeでも続いています。これらのソリューションがどのようにUEM市場を再定義し、新たな価値ある方法で組織に力を与えるかをご覧ください。

オンデマンド配信

12月4日（月曜）１０：００〜　8日（金曜）18:00 この時間帯で全ての講演をご視聴できます。

主催

BlackBerry Japan 株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

引き続き警戒すべきサイバー攻撃への警戒、高度化する侵入技術への対応が急務

日々、執拗に繰り返されているサイバー攻撃。近年、最も警戒される「ランサムウェア攻撃」をはじめ、標的型攻撃やサプライチェーン攻撃、ビジネスメール詐欺など、特に侵入技術がさらに高度化しています。 そうした多様化する脅威や情報システムの複雑化を受け、固有のセキュリティ機能を備えた製品やサービスを導入することが必要不可欠となってきました。

導入した製品・サービスの煩雑な運用作業の負荷が重くのしかかる

現在、多くの企業・組織がファイアウォールやIPS／IDS、アンチウイルス製品、EDR、UTMなど複数の異なるベンダーから提供されるセキュリティ製品・サービスを導入しています。こうしたマルチベンダーの多層防御では、個々の要素がより細かい動きを見つけるように進化した結果、セキュリティ運用の現場の負担が増大しています。実際、「過検知を含む大量のアラ－トに対処しきれない」という声も多く聞かれ、こうした運用負荷が脅威の見逃しが発生して重大なインシデントが起きるリスクを高めています。

セキュリティ運用の「統合化」と「自動化」で負荷を軽減する方法を解説

セキュリティ対策のツールが多すぎることでセキュリティ運用の現場で起きている問題を解決するにはどうすればよいのでしょうか。 本セミナーでは、セキュリティ運用現場の課題を洗い出すとともに、その解決策となるセキュリティ運用の「統合化」と「自動化」を実現できるセキュリティ統合基盤を提案。パターンマッチングや挙動監視／振る舞い検知などの従来の機能に加え、今後求められる拡大するセキュリティレイヤーの記録・インシデント対応の自動化までをシームレスに統合できるプラットフォームについて、実際の侵入時の対応デモの様子を交えてご紹介します。 「脅威の高まりに連れて様々なセキュリティ製品を導入したものの、煩雑な運用作業に困っている」と嘆いているセキュリティ担当者の方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　脅威の高まりで増え続けるセキュリティ対策製品、煩雑な運用負荷をどう軽減できるか？ ～セキュリティ運用の「統合化」「自動化」で高度化する侵入技術に対抗する方法を解説～

14:45～15:00　質疑応答

主催

Indo-Sakura Software Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

AWSインフラとWebセキュリティの現状

AWSの導入が進む現在、SIerやシステム開発会社もAWSの移行サービスや運用・メンテナンスを担当したり、提供するシステムのインフラとしてAWSを扱ったりするケースが増えています。 顧客企業では、AWSへ移行の際に既存オンプレ環境同等、またはそれ以上のセキュリティレベルを求めており、WebベースのシステムをAWS上構築する際には、適切なセキュリティ対策が必要です。

顧客企業からはセキュリティ実装も求められてしまう

顧客企業はデータやアプリケーションのセキュリティに責任を持つ必要があること（責任共有モデル）から、多くのSIerや開発会社はシステムの移行と設計、構築等の本来の業務に加え、セキュリティの提案も求められています。しかし、セキュリティの専門ではない故に、どのように運用すれば良いのかわからないという課題に直面しています。 特にAWS WAFの運用については、導入と運用が簡単そうで付帯するものの、意図しない過剰な遮断によるサービス障害や正確に攻撃を検出したり脆弱性対応のためにカスタムルールを作成し付加したりと、専門的な知識が必要となるため、対応に悩む企業が多く見られます。 また、適切なセキュリティ対策を提供できないと、顧客企業との信頼関係が失われる可能性もあります。

顧客企業へのAWS WAFを提案時考慮すべき３つのポイント

本セミナーでは、AWS移行サービスや設計、構築、開発、運用等を行うSIerと開発会社が顧客企業に提案する際、Webセキュリティ対策で導入すべきAWS WAFにおいて考慮すべき3つのポイントを解説します。 また、具体的な解決策としてAWS WAFに特化した運用管理サービスの「Cloudbric WMS for AWS」をご紹介します。高度なAWS WAFのルールセットとセキュリティ専門家のマネージドサービスが付帯されており、直感的で情報性のあるユーザーフレンドリーなインターフェースを提供します。 AWS WAFの運用に困っている方、またはセキュリティ対策のご提案でお悩みのSIerやシステム開発会社の担当者の方など、AWS WAFをご検討されている方はぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　「専門外なのでわからない」では済まされないAWS WAFの課題をどう解決する？〜AWSインフラでAWS WAFを付帯したいSIer・開発会社向け〜

15:45～16:00　質疑応答

主催

ペンタセキュリティ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）