ウェビナーアーカイブ(動画・資料)
脆弱性診断だけで十分ですか? 〜攻撃シナリオで攻撃耐性を確かめるペネトレーションテストとベン...
3.7 バルテス・ホールディングス株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
VPN脆弱性悪用、ランサム拡大──高度化するサイバー攻撃
近年のサイバー攻撃は多様化・高度化し、従来の境界防御やウイルス対策では防ぎきれない事例が増えています。 たとえば、子会社や取引先を経由したサプライチェーン攻撃、公開VPN機器の脆弱性を突いたリモート侵入、そして業種を問わず拡大するランサムウェア被害などです。 これらの攻撃は、事業継続を直接脅かす深刻なリスクであり、企業にはより実効性のあるセキュリティ検証が求められています。
脆弱性診断の限界:組み合わせ攻撃や実害の有無は分からない
脆弱性診断はセキュリティ対策の基本として不可欠ですが、それだけでは十分ではありません。 診断で確認できるのは個別の脆弱性の有無にとどまり、複数の脆弱性を組み合わせた場合の影響度や、実際に侵入され業務に与える実害までは把握できません。 その結果、経営層やシステム部門は「どこまで対応すべきか」の判断に迷い、リスクが放置される恐れがあります。システムの攻撃耐性を確かめるためには、想定される攻撃を再現できるペネトレーションテストが必要です。
ペネトレーションテストの導入判断とベンダー選定のポイント
本セミナーでは、脆弱性診断とペネトレーションテストの違いを整理し、両者をどのように使い分けるべきかを具体的に解説します。 ペネトレーションテストは 「攻撃者視点で侵入可能性を検証するテスト」 であり、脆弱性診断では把握できない、残置された脆弱性や設定ミスによる影響を可視化できます。 そのうえで、どのシステムに対してペネトレーションテストを導入すべきか、逆に実施不要なケースは何かといった判断軸を提示します。 さらに、ベンダーを活用するための準備事項、ベンダー選定時に確認すべき観点なども取り上げます。 セキュリティ担当者が実務で活かせる 「診断とペネの最適な使い分けとベンダー活用の勘所」 をお伝えします。
こんな方におすすめ
脆弱性診断は実施しているが、 本当に攻撃を防げているか不安 を感じているセキュリティ担当者の方
どのシステムにペネトレーションテストを導入すべきか、判断に迷っている情報システム部門及び事業部門の方
取引先などからの セキュリティアンケートでペネトレーションテストを求められている 方
ベンダーに依頼したいが、 目的整理や準備資料、選定基準が分からず悩んでいる 方
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 脆弱性診断だけで十分ですか? 〜攻撃シナリオで実効性を確かめるペネトレーションテストとベンダー活用の実践知〜
13:45~14:00 質疑応答
主催・共催
バルテス・ホールディングス株式会社(プライバシーポリシー)
バルテス株式会社(プライバシーポリシー)
バルテス・イノベーションズ株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
多要素認証の未対応はサプライチェーンリスクで取引停止? 〜取引先が納得するPC・サーバログイ...
4.3 株式会社オーシャンブリッジ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
サプライチェーン全体で求められる「MFA対応」の現実
近年、委託先や取引先を狙ったサプライチェーン攻撃が増加し、企業間取引において多要素認証(MFA)の導入が強く求められるようになっています。NISTや防衛省の基準をはじめとした各種ガイドラインでも、MFAやアクセス制御が要件化される傾向が顕著です。もはやMFAは「選択肢」ではなく「前提条件」であり、未対応のままでは取引継続に支障をきたす恐れすらある時代となりました。こうした背景から、ActiveDirectory(AD)環境におけるログインセキュリティの強化が急務となっています。
分かってはいるが進まないMFA対応、AD環境が足かせに
MFAの必要性を認識しながらも、既存のAD環境にどう組み込めばよいか分からず、対応が進まない企業が少なくありません。「専用製品は高額」「閉域網でクラウド型MFAは使えない」「短期間では導入できない」といった声が現場から多く聞かれます。また、社内の情シス人員が限られているケースも多く、属人的なログイン管理や運用負荷の増大が障壁となっています。今、求められているのは“自社のAD環境に適応し、無理なく短期間で導入できる”現実的な認証強化策です。
AD連携で“即対応”を実現する現実的なMFA導入アプローチ
サプライチェーン全体でセキュリティ強化が求められる中、MFAやアクセス制御の導入は避けて通れない要件となりつつあります。しかし、既存のAD環境に新たな認証基盤を組み込むには、コスト・工数・運用の複雑さが障壁となるのが実情です。本セミナーでは、こうした現場の課題に対し、AD連携でWindowsログオンの制御を強化できる「UserLock」を活用した、シンプルかつスピーディな導入アプローチをご紹介します。技術的な仕組みから、具体的なユースケースまで、実践的な内容でお届けします。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 多要素認証の未対応はサプライチェーンリスクで取引停止?〜取引先が納得するPC・サーバログインへの対応〜
14:45~15:00 質疑応答
主催
株式会社オーシャンブリッジ(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
サプライチェーン攻撃に狙われる中小企業、低コストで始められるエンドポイント・セキュリティ強化...
3.9 株式会社ハイパー
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、2025年3月、5月に開催したセミナー「サプライチェーン攻撃に狙われる中小企業、低コストで始められるエンドポイント・セキュリティ強化」と同じ講演内容を含んでおります。
多数のご要望が寄せられましたので、追加開催させていただくものとなります。
中小企業を踏み台にするサイバー攻撃が急増、中小企業に必要とされる「EDR」
今や企業の事業継続に多大な影響を及ぼす存在となったのがサイバー攻撃です。ただ、大企業に比べて規模が小さい中小企業の中には「自分たちは攻撃者に狙われない」と誤解しているケースも見られます。 近年、大手企業を直接攻撃するのではなく、子会社や関連会社、または取引先を攻撃する「サプライチェーン攻撃」が急増し、中小企業を踏み台にして本来のターゲット企業を攻撃するようになりました。サイバー攻撃の被害に遭うリスクが年々増大する中、その対抗策として中小企業でも導入が進んでいるのが「EDR(Endpoint Detection and Response)」です。
EDR導入を妨げるハードルは「運用負荷」「コスト面」
EDRを導入すると、エンドユーザーのデバイスを継続的に監視してランサムウェアやマルウェアなどのサイバー攻撃を検知して対応することが可能です。ただ、セキュリティ対策に十分な予算や専門知識を持つ人員に余裕がない場合、セキュリティの強化が難しくなることも事実です。 実際、「導入の必要性は分かるが、ライセンス費用が高すぎる」「ログの常時監視は難しくし、専任担当者を配置できない」という声も多く聞かれます。また、EDRの運用監視を外部委託する「MDR(Managed Detection and Response)サービス」を利用する方法も考えられますが、結局は「高すぎて予算が確保できない」と諦めてしまうケースも少なくありません。
「安価にEDRを活用したい」というニーズに最適、低コストで始められるエンドポイント・セキュリティ強化策
本セミナーでは、サプライチェーン攻撃の事例やEDRの必要性を解説するとともに、多くの中小企業が持っている「安価にEDRを活用したい」というニーズに最適なEDR活用方法となる「Securitier EDR」をご紹介します。エンドポイント・セキュリティを強化する機能の紹介や、低コストで利用できるメリットなどについてご説明します。また、EDRを自社導入・運用した場合のユースケースを踏まえて、コスト面での不安を解消できることを解説します。
攻撃者は執拗に「弱いところを狙う」攻撃を仕掛けてきます。自社がサプライチェーン攻撃の踏み台にされたり、ランサムウェアやマルウェアなどの感染被害に遭わないために、エンドポイント・セキュリティを強化したい企業・組織の方はぜひご参加ください。
尚、本セミナーにてご紹介するEDRは、エンドユーザ様向けのご提供となり販売店様経由でのご提供は不可となりますのでご了承ください。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:25 Acronis Cyber Protect Cloud
とは?その機能と最新情報について(アクロニス・ジャパン)
14:25~14:45 サプライチェーン攻撃に狙われる中小企業、低コストで始められるエンドポイント・セキュリティ強化~「SOC」いらずで「EDR」を運用可能、コストや運用負荷などの課題を解決するサービスを紹介~(ハイパー)
14:45~15:00 質疑応答
主催・共催
株式会社ハイパー(プライバシーポリシー)
アクロニス・ジャパン株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
