ウェビナーアーカイブ(動画・資料)

多層化・複雑化するセキュリティ対策、どこから着手すべき? ~ 短期間で自社のセキュリティ対策...

4.0KDDIデジタルセキュリティ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェア攻撃、サプライチェーン攻撃など高度なサイバー攻撃の被害が止まらない

今や、企業の事業継続にも影響を及ぼす存在となったサイバー攻撃。特に、IPA(情報処理推進機構)が公表する「情報セキュリティ10大脅威 2024(組織編)」で上位に挙げられた「ランサムウェアによる被害」(1位)、「サプライチェーンの弱点を悪用した攻撃」(2位)の被害が後を絶ちません。 サイバー攻撃による被害として報道されなくても、毎日どこかの企業・組織がインシデント対応に追われているのが現状です。多くの企業・組織にとって、セキュリティ対策のさらなる強化が急務の課題となっています。

広範囲かつ多層化/複雑化するセキュリティ対策の優先順位を決められない

一口に「セキュリティ対策の強化を」と言っても、その対策の範囲は非常に広く、さまざまな側面から考慮する必要があります。 例えば、物理セキュリティやネットワーク、インフラ、データ、エンドポイント、ユーザー認証とアクセス管理、セキュリティ教育と訓練、クラウドセキュリティなど、より広範囲になっています。システム環境が複雑になればなるほど、サイバー攻撃に狙われる脆弱性が潜在してしまうリスクが高まります。 各領域に対応するため、多種多様なセキュリティ対策が必要とされ、市場にはセキュリティ製品・サービスが数多く存在します。ますます多層化/複雑化する状況の中で「セキュリティ対策の優先順位を決められない」「どんな対策から始めればいいのか」などと頭を抱えるセキュリティ運用の担当者もいらっしゃるでしょう。

セキュリティ対策の現状を把握し、取るべき対策を明確化する「クイックアセス」をご紹介

自組織のセキュリティ対策が十分かを確認するためには、まず自組織のセキュリティ環境の現状を把握することが必要です。その上で、優先順位をつけた必要な対策の実施が求められます。 より迅速にセキュリティ対策の現状を把握するには、どうすればよいのでしょうか。 本セミナーでは、企業のセキュリティ対策の現状を迅速に可視化できる解決策として、簡易アセスメント「クイックアセス」をご紹介します。「自組織のセキュリティ戦略の立案や対応方針・対応策をどう決定すればいいのか」、その実践の第一歩を踏み出したい方は、ぜひご参加ください。

講演プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 多層化・複雑化するセキュリティ対策、どこから着手すべき?~ 短期間で自社のセキュリティ対策を洗い出す簡易アセスメント「クイックアセス」のご紹介 ~

13:45~14:00 質疑応答

主催

KDDIデジタルセキュリティ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

多様な脅威へどう対応する? Webセキュリティの中核を担う「WAF」の選定ポイントを解説 ~...

3.8株式会社シーディーネットワークス・ジャパン

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

APIやボットを利用する攻撃も増加、サイバー攻撃の標的となった「Webアプリケーション」

現在、多くの企業がデジタルビジネスに参画し、Webアプリケーションを開発・運用するようになりました。ビジネス上のWebアプリケーションの重要性が増す中、その脆弱性を利用するサイバー攻撃のリスクも増加しています。そうした攻撃の被害に遭うと、データ盗難やサービスの停止、機会損失、企業・ブランド価値の低下など多大な損害を受ける可能性が高まります。 現在は、従来使われてきたSQLインジェクションやクロスサイトスクリプティング(XSS)、DDoS攻撃などの手法に加え、サプライチェーン攻撃やAPIを標的にしたり、ボットやフィッシングを利用するなど、より多様な手法の攻撃が日々執拗に仕掛けられるようになりました。そのため、企業や組織は、高度化・多様化するサイバー攻撃からの防御を強化し、適切なWebセキュリティ対策を講じることで、デジタルビジネスを安全に展開する必要性が高まっています。

Webセキュリティの要「WAF」の効果的な活用が難しい理由

Webアプリケーションを狙った多様なサイバー攻撃への防御対策の中核を担うのが「WAF(Web Application Firewall)」です。WAFは、WebアプリケーションへのHTTP/HTTPSトラフィックを監視し、攻撃の兆候があるリクエストをブロックするなど、Webアプリケーションを保護する様々な機能を備えており、Webセキュリティの要とも言える存在です。 現在、国内外を問わず様々なベンダーからWAF関連の製品・サービスが提供されています。クラウド、オンプレミスなどが混在する環境に適するため、クラウドベースやオンプレミス、ハイブリッド環境向けなど多様な製品が開発されるようになりました。 ただ、業種や規模、ITインフラなどの違いから、企業・組織におけるWAFに対するニーズや要件は異なります。選択肢が広がった一方で「WAFの性能差が分からない」「WAFを選定する基準が分からない」という声も聞こえます。

自社に最適なWAFをどう選べばいいのか? 重要な選定ポイントを解説

市場に多数存在するWAF製品・サービスの中から、自社に最適なWAFをどのように選べばよいのでしょうか。 本セミナーでは、WAFの特徴や必要性とともに自社に最適なWAFを選ぶための重要ポイントを解説します。また、「高度な攻撃への対応や誤設定のリスク」「導入時の要件整理や運用負荷」といったWAF運用における主要な課題を整理し、それらを解決できる具体的なソリューションを提案。デモを通じて特徴や導入効果・メリットをご紹介します。 「自社に最適なWAFをどのように選び、運用すればよいのか分からない」とお悩みの企業・組織の担当部門/担当者は、ぜひご参加ください。

講演プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 多様な脅威へどう対応する?Webセキュリティの中核を担う「WAF」の選定ポイントを解説 ~自社に最適なWAFを見定めるために必要なアプローチを紹介~

14:45~15:00 質疑応答

主催

株式会社シーディーネットワークス・ジャパン(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

【再放送】中小企業における情報漏洩や内部不正はどうすれば防げるのか? ~情報セキュリティガイ...

3.6株式会社インターコム

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 7月 9日(火)開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました!

中小企業にも求められる情報セキュリティの必要性

社会のデジタル化が進む中で、企業が情報セキュリティへの対策を行う必要性が日々高まりを見せています。 これは、大企業や上場企業といった特定の企業に限った話ではなく、中小企業においても対策が求められる状況となっています。 その裏付けとして、2023年の個人情報漏洩の発生件数・漏洩した個人情報の数は過去最大となっており、その事例の中には中小企業も多数含まれています。 また、セキュリティ事故全般で見た場合、セキュリティ事故が発生した企業のうち約3割が業務停止をせざるを得ない状況となっているという報告もあります。 このような状況から、事業を継続的に行うことや、取引先や消費者の信用を損失しないために、全ての企業が情報セキュリティに取り組む必要があると言えます。

セキュリティ事故はなぜ起こるのか?

では、なぜセキュリティ事故は起こるのでしょうか? 「情報セキュリティ10大脅威 2024」を見ると、 ランサムウェアやサプライチェーン攻撃といった、外部からの攻撃に次いで「内部不正による個人情報漏洩」の事故件数が多いことが報告されています。 また、「不注意による個人情報漏洩」の事故件数も高い順位となっており、社外・社内どちらへの対策も必要であることがわかります。 一般的にも、外部からの攻撃への対策に比べ、企業内での行動が原因となる不正や個人情報漏洩への対策は行いやすいと言われており、 その手法として、組織文化の改善や従業員の教育・アクセス制御の強化など、様々なものが存在します。

情報漏洩・内部不正を防ぐMaLionCloud

本ウェビナーでは、企業内部での行動が原因となるセキュリティ事故の防止を目的とした「MaLionCloud」をご紹介いたします。 その特長として、事例として挙げている内部不正による個人情報漏洩や、アクセス制御などによる不注意による個人情報漏洩の防止ができる点が挙げられます。 また、Windows OSの端末だけではなく、Mac OSの端末への対策も行えるため、多種多様な環境で業務を行っている企業の方々にご利用いただいています。 「中小企業の情報セキュリティ対策ガイドライン」にも、企業が取り組むべき対応が複数挙げられているものの、個人が注意をして未然に防止するといった対策には、どうしても限界があるのが事実です。 一人ひとりのセキュリティへのリテラシー向上へ取り組みつつ、MaLionCloudを活用することで、より網羅的な情報セキュリティ対策を実現しませんか? 本ウェビナーは、中小企業の経営者様や、情報システム部の責任者・ご担当者様に特におすすめの内容です。

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 中小企業における情報漏洩や内部不正はどうすれば防げるのか? ~情報セキュリティガイドラインを踏まえ中小企業が取るべき対応と最新の対策事例を解説~

12:45~13:00 質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます。

主催

株式会社インターコム(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る