ウェビナーアーカイブ(動画・資料)

組織内で乱立するWebサイトを狙う攻撃が増加、情シスが実践すべき「脆弱性管理」とは? ~AS...

3.6GMOサイバーセキュリティ byイエラエ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※本セミナーは、2023年12月、2024年3月、2024年4月、2024年5月、2024年7月、2024年8月、2024年9月の開催セミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

 

サイバー攻撃のアタックサーフェースが拡大、その脆弱性を狙う攻撃が急増

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。 インターネットやクラウドサービスの普及、IoT(モノのインターネット)デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。 昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

各部署で乱立するWebサイトなどのIT資産の把握と全社的な脆弱性対策が難しくなる

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト(ドメイン)を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。

4つのステップで実現する「ASM(AtackSurface Management)」でセキュリティを強化する方法を解説

自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。 本セミナーでは、その解決策となる「ASM(AtackSurface Management)」を提言します。ASMは、外部(インターネット)からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。 「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

 

講演プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 組織内で乱立するWebサイトを狙う攻撃が増加、情シスが実践すべき「脆弱性管理」とは? ~ASMで実現する「外部IT資産の可視化」と「継続的な脆弱性対策」~

12:45~13:00 質疑応答

 

主催

GMOサイバーセキュリティ byイエラエ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

システムのBCPは対策済みでも、情シス業務のBCPは考えられているのか? ~見落としがちな「...

3.3株式会社インターコム

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

 

大災害のリスクや大規模サイバー攻撃などの頻発

本年1月の最大震度7の能登半島地震を筆頭に、8月には宮崎県でも大きな地震が発生し、南海トラフ巨大地震の注意喚起も行われました。 その隙を突くかのように、企業に対しての大規模サイバー攻撃なども増加しており日本全土の企業が、外的要因により業務運営が困難になるリスクを背負っている状況にあります。

BCP対策の落とし穴 ~システムのBCPは対策済みでも、情シス業務のBCPは考えられているのか?~

様々な緊急事態が発生した場合も企業がビジネスを継続できるよう、近年はBCPの重要性が問われ、対策の強化がされています。一方で、企業運営上重要な情シス業務のBCP対策は行われているのでしょうか? たとえシステムが稼働していても情シスの業務が継続できなければ、結果的に企業は大きな損失を受けることとなってしまいます。

緊急時の情シス業務に求められる、リモートツールの要件とは?

緊急時でも情シス業務が継続できるようにするためには、どのような対策が必要でしょうか。今回のセミナーでは、リモートツールを使って、緊急時でも業務を行う方法やツールに必要とされる要件についてお伝えします。

 

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 システムのBCPは対策済みでも、情シス業務のBCPは考えられているのか? ~見落としがちな「BCPの落とし穴」の解説と、安心安全の国産リモートツールのご紹介~

12:45~13:00 質疑応答

 

主催

株式会社インターコム(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

【医療機関情シス・医療系SIer向け】医療機関においてセキュリティを堅牢にするIT機器管理と...

3.8岡谷エレクトロニクス株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

万が一の際にも診療サービスを止めないために、セキュリティの落とし穴とその対策を解説

医療機関を攻撃対象とする同種攻撃は近年増加傾向にあり、その脅威は日増しに高まっています。ランサムウェアによるサイバー攻撃事案が発生し、電子カルテの閲覧・利用ができなくなるなど、地域の医療提供体制に影響が出ており、厚労省からも注意喚起がされております。 それらのインシデントを防ぐためには、医療情報システムの運用に即した、専門的なソリューションが必要となります。具体的な対応策をわかりやすく解説いたします。

ITセキュリティに厳格な対応が求められる医療現場だからこそ、検討すべき対策を解説

ITセキュリティに厳格な対応が求められる医療現場だからこそ、院内ネットワークに接続されたIT機器を漏れなく検知・可視化し、接続を許可されていないIT機器があった場合には自動的に遮断できる方法などが必要となります。 実際に導入された成功事例を元に、どのような対策をすすめれば効果的か、診療サービスを止めないためのIT機器管理とセキュリティ強化のソリューションについて解説いたします。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:50 【医療機関情シス・医療系SIer向け】医療機関においてセキュリティを堅牢にするIT機器管理とは~診療サービスを止めないためのセキュリティ強化の成功事例を紹介~

15:50~15:55 質疑応答

15:55~16:00 クロージング(岡谷エレクトロニクス・マジセミ)

主催

岡谷エレクトロニクス株式会社(プライバシー・ポリシー

協賛

株式会社PFU(プライバシー・ポリシー

TXOne Networks Japan合同会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る