本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃に狙われる製造業、セキュリティ強化は必要不可欠に

昨今、多くの企業で事業継続を脅かす存在となったサイバー攻撃。特に製造業では、スマート工場の進展やIoTデバイスの導入に伴い、サイバーセキュリティの脆弱性が急速に拡大し、サイバー攻撃の被害事例も多数報告されています。 実際、工場やプラントのOT/ICS（産業用制御システム）環境を狙ったサイバー攻撃は増加傾向にあり、国内の製造業者の約9割がサイバー攻撃による制御システムの中断を経験しています。そうしたサイバー攻撃の被害を防ぐため、多くの製造業や重要インフラを担う企業におけるセキュリティ強化はもはや必要不可欠となりました。

OT/ICS環境のセキュリティ対策、これから何をすべきか？

一方で「セキュリティ対策の強化の必要性は感じているものの、何から手をつけていいか分からない」と悩んでいる企業も多く存在します。 OT/ICS環境におけるセキュリティ対策は、どのように強化すればよいのでしょうか。 本セミナーでは、主に製造業や重要インフラ事業者などに所属されている方を対象に、セキュリティ対策強化の効果的な進め方を解説します。 まず、「OT/ICS環境の資産やリスクの可視化」をご提案します。可視化は、脆弱性やサイバー攻撃の兆候を早期に発見するための第一歩です。次に、ネットワーク監視システム、異常検知と自動対応を可能にするソリューションの導入を推奨します。OT環境を可視化して全ての資産やリスクを把握し、ネットワークのリアルタイム・モニタリング、脆弱性管理することで、早期の脆弱性の特定・対応によってサイバー攻撃のリスクを大幅に減らすことが可能です。 さらに、定期的なセキュリティ診断の実施、早期に脆弱性を特定・対応するインシデント対応体制の構築も併せて必要です。

OT/ICS環境のセキュリティ強化の支援ソリューションや活用事例を紹介

本セミナーでは、そうしたOT/ICS環境のセキュリティ対策を強化する具体的な方法として、高千穂交易が提供する「OT/IoTセキュリティ・可視化ソリューション」をご提案します。また、「工場の制御システムにおけるマルウェア対策」「ネットワーク現状把握によるリスクの可視化」など、同ソリューションによってサイバー攻撃対策を実践した製造業や重要インフラ企業の取り組みをご紹介します。 さらに、OT/ICS環境の初期診断から具体的な導入方法、継続的な運用サポートまでをトータルで支援する高千穂交易のサービスも説明いたします。「サイバー攻撃が増加している現状で、自社は何を優先すべきか」「OT/IoT環境のリスクを可視化したい」「自社の環境に応じた最適なセキュリティ対策を実現したい」とお考えの方は、ぜひセミナーにご参加ください。

「見えないものは守れない」　セキュリティ対策の第一歩となる可視化ソリューションを紹介

OT/ICS環境におけるセキュリティ対策はどのように強化すればよいのでしょうか。 本セミナーでは、主に製造業や運輸業などの企業に所属されている方を対象として開催します。 OT/ICS環境におけるサイバー攻撃の現状とセキュリティを強化する上での課題を整理するとともに、製造業を中心とした物理セキュリティシステムや情報ネットワークシステムに対するトータルソリューションを提供する高千穂交易の取り組みを紹介します。 また、OT環境特有の課題を解決するOT/IoT環境における資産・リスク可視化ソリューションとして「Nozomi NetworksGuardian」をご提案。同ソリューションの概要や導入メリットなどを紹介します。 「サイバー攻撃の被害が増加傾向にあるOT/ICS環境のセキュリティを強化したいが、何から始めればいいか分からない」「OT/IoT環境の資産やリスクを可視化したい」とお考えの方はぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　サイバー攻撃に狙われるOT/ICS環境、どう守るべきか？～ネットワーク資産・リスクの可視化から始めるセキュリティ対策強化の第一歩～

10:45～11:00　質疑応答

主催・協力

高千穂交易株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェアを筆頭にサイバー攻撃の被害が止まらない

昨今、企業の事業継続を揺るがす存在となったサイバー攻撃。特にランサムウェア攻撃は、出版大手や保険会社など様々な企業で事業停止や情報搾取などの甚大な被害が起きています。 サイバー攻撃の技術は急速に進化しており、攻撃の手法も高度化しています。ランサムウェアやフィッシング攻撃、DDoS攻撃、ゼロデイ攻撃など様々な方法でシステムへの侵入を試みています。さらに、「Ransomware-as-a-Service（RaaS）」と呼ばれるような組織的ビジネスとして提供するサービスも登場しており、攻撃者が圧倒的に有利な状況が続いているのが現状です。

「生成AI」を悪用した巧妙で多様な攻撃も　従来型の対策では防ぎきれない

近年の特徴的な傾向としては「生成AI（人工知能）」や機械学習の技術を用いた高度な攻撃です。より巧妙化かつ簡素化したことで、従来のセキュリティ対策では防ぎきれないケースが増えています。 また、脅威の検知を前提とする従来のエンドポイント・セキュリティ対策では、新手の攻撃手法や未知のマルウェアは検知が難しく、OSの脆弱性を狙ったゼロデイ攻撃にも対応できない状況です。多くの企業・組織がアンチウィルスソフトを導入していますが、脅威を検知できなければシステムを保護できないのは当然の結果とも言えます。

EDR／既存ツールを補完、新発想のエンドポイント・セキュリティ強化方法を紹介

ランサムウェアなど外部からのサイバー攻撃から自組織を守るためには、どうすればよいのでしょうか。 最新の市場動向／セキュリティ脅威動向を解説するとともに、検知に依存ない「隔離」という新発想のエンドポイント・セキュリティ対策を提案します。Webブラウザや「Microsoft Excel」「Microsoft Word」などのアプリケーションを「マイクロVM」と呼ぶ仮想環境に隔離して操作することで、サイバー攻撃を封じ込めます。また、EDRや既存ツールと組み合わせることで多層型防御も実現可能です。 疑似攻撃に対するウイルス隔離のデモを交え、350億ものドキュメントを保護してきた実績を持つ導入効果をご紹介します。 「自社の現状のエンドポイント対策は十分なのか」「ランサムウェアの被害に遭わないように対策強化をしたい」「AIを悪用した最新のサイバー攻撃の手口を知りたい」という方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　AIで高度化するランサムウェア攻撃、従来対策の弱点を補う最適な防御策とは？ ～検知に依存しない「隔離」という新発想のエンドポイント・セキュリティ強化方法を解説～

13:45～14:00　質疑応答

主催・協力

株式会社アイ・ティー・ワン（プライバシー・ポリシー） 株式会社ブロード（プライバシー・ポリシー） 株式会社日本HP（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 9月 3日（火曜日）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

インシデントを未然に防ぐために実施される「脆弱性診断」

高度化するサイバー攻撃による甚大な被害が多く発生している現在、多くの企業・組織が情報セキュリティの確保とリスク管理のため、定期的に「脆弱性診断」を実施しています。 脆弱性診断を実施することで、顧客の要請に応じることが可能です。また、カード決済関連の「PCI-DSS」、クラウドサービスの認証「ISMAP」など、インターネットサービス業界特有のセキュリティ基準や法令順守のための「お墨付き」をもらう狙いがあります。さらにインシデント発生時の迅速な対応と復旧が可能になり、予防的な対策を講じることで将来的なコストの削減も期待できます。

それでも減らないセキュリティ事故、本当にその脆弱性診断は役に立っているのか？

ただ、多くの企業・組織がサービスのリリース前に脆弱性診断を実施しているにもかかわらず、セキュリティ・インシデントは増える一方で、その事後対応に追われているのが現実です。診断結果として検知された脆弱性に対して、適切な対応・修正できなければ攻撃者に悪用されるリスクは消えることはありません。 また、常に変化し続ける脅威に対して、新たに登場する攻撃手法や脆弱性に迅速に適応できなければ、セキュリティ脅威からの効果的な防御は困難になってしまいます。

見過ごされてしまうセキュリティリスクの真実

ビジネスのデジタル化が進む中、多くのアプリケーションが、異なる技術やフレームワーク、サービスを組み合わせて構築されて複雑化しています。その結果、セキュリティ脆弱性の発見と修正を困難にし、品質管理／保証部門、プロダクトマネジャーなどシステムのセキュリティ推進の担当者の管理を難しくしています。 また、外部の脆弱性診断サービスを利用しても、診断ツールやサービスの質によって脆弱性を検出できない場合があり、誤検知や漏れが発生するとセキュリティリスクは残る可能性があります。加えて、一般的な検査項目にしか対応していなかったり、潜在的なセキュリティリスクを特定できないケースも見受けられます。

脆弱性診断の誤解を解き、正しい「脆弱性診断」実施・パートナー選定のポイントを解説

本セミナーは「外部の脆弱性診断サービスを利用しているが、その効果に疑問を持っている」「脆弱性診断サービスを上手く活用できているか不安がある」などの問題意識を持っている企業・組織の方を対象に開催します。 まず、脆弱性診断サービスの限界や問題点を指摘して、脆弱性診断に関する誤解を解くとともに従来サービスを過信する危険性の理解を深めてもらいます。また、より高い効果が見込めるリスクベースのアプローチなど正しい実施方法やサービス選定のポイントなども解説します。 「セキュリティリスクを軽減する効果的な脆弱性診断を実施する」ためのヒントを知りたい方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　なぜ、脆弱性診断を受けてもセキュリティ事故は減らないのか？～脆弱性診断の誤解を解き、正しいセキュリティ診断の実践方法を解説～

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催・協力

株式会社アスタリスク・リサーチ（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。