ウェビナーアーカイブ(動画・資料)
【再放送】導入済みのセキュリティツール、機能は十分でも成果が出ない――本当のボトルネックはど...
3.8 キーサイト・テクノロジー株式会社
本セミナーはWebセミナーです。
ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは 2025年8月28日セミナーの再放送です。
本セミナーは、主に政府機関や大規模な金融、製造業などのIT部門に属するネットワーク、セキュリティ担当者の方を対象に開催します。該当組織以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
デジタル化が加速する今、企業ネットワークに何が起きているのか?
DX推進やゼロトラストの浸透により、企業ネットワークはかつてないほど広範かつ複雑化しています。通信の90%以上が暗号化される中、標的型攻撃や内部不正などサイバー脅威の巧妙化に対応するため、多くの企業が「IDS(Intrusion Detection System)」「IPS(Intrusion Prevention System)」「EDR(Endpoint Detection and Response)」「NDR(Network Detection and Response)」といった高度なセキュリティツールを導入しています。 これらは検知精度や防御力の向上を目的としていますが、導入しただけでは十分に機能せず、現場では誤検知や見逃し、大量のアラートへの対応に苦しむケースが少なくありません。 「ログは取っている」「ツールは入れている」という表面的な安心感の裏で、“本当に見えているのか”という根本的な疑念が解消されないままです。加えて、限られたリソースで対応せざるを得ないSOCやIT部門の負担は増大し、セキュリティ投資のROIや全体最適化の実現が大きな課題となっています。
“見えているつもり”が危険、ツールのパフォーマンスを奪いコストを増大させる「オーバーヘッド」の罠
高度な可視化や自動応答を可能にするNDRなどのセキュリティツールが普及する中で、多くの企業が“見えているつもり”の状態に陥っています。 実際には、重複トラフィックや暗号化通信、不要なログがそのままツールに流れ込み、処理負荷が増大。結果としてツール本来の性能が発揮されず、誤検知や見逃しの温床となり、運用効率も低下しています。 さらに、優先すべき監視対象の判断がつかず、アラート対応が属人化することで、セキュリティ強化どころか現場の疲弊とコストの増加を招いています。 こうした現状は、導入済みのツール自体に問題があるのではなく、“渡しているデータの質”がパフォーマンスを奪っていることが原因です。この「オーバーヘッド」という目に見えない罠こそ、今見直すべき本質的なボトルネックだと言えます。
セキュリティ投資のROIを最大化する「ネットワーク運用」のベストプラクティスを紹介
高度なセキュリティツールを導入しても、その効果を最大限に引き出すには、ツールに届くトラフィックの質と量を適切に制御するネットワーク運用が不可欠です。実際、多くの企業が“オーバーヘッド”によってツールのパフォーマンスを損ない、誤検知や見逃し、運用コストの増加に悩まされています。 本ウェビナーは、公共機関や大規模な金融、製造業などの企業・組織のIT部門に属するネットワーク、セキュリティ担当者の方を対象に開催します。 セキュリティ投資のROIを最大化するために必要な「ネットワークトラフィックの最適化」という視点から、「Network Packet Broker(ネットワークパケットブローカー)」の役割と活用法を解説します。Keysightのパケット技術やTapソリューションを活用し、見逃しや過剰処理を防ぐベストプラクティスを、最新のネットワーク課題とともにご紹介します。「導入済みのセキュリティ対策に手応えを感じられていない」という方は、ネットワーク可視化による運用最適化の視点を、この機会にぜひお持ち帰りください。
プログラム
08:45~09:00 受付
09:00~09:05 オープニング(マジセミ)
09:05~09:45 導入済みのセキュリティツール、機能は十分でも成果が出ない――本当のボトルネックはどこ?~脅威の見逃しやコスト増を解消する「ネットワーク可視化」実現アプローチを解説~
・キーサイト・テクノロジー株式会社
・SCSK株式会社
09:45~10:00 質疑応答
※当日いただいたご質問は後日開催企業より個別に回答いたします。
主催・共催
キーサイト・テクノロジー株式会社(プライバシーポリシー)
SCSK株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
最新のランサムウェア動向と企業が取るべき実践的対策【OCEANBRIDGE DAY】 ~ED...
3.8 株式会社オーシャンブリッジ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
ランサムウェアの巧妙化とEDR依存防御の限界が顕在化
近年のランサムウェアは、従来の単純な暗号化型から進化し、標的型攻撃・情報窃取・認証情報の奪取・内部拡散を組み合わせた多層的な脅威へと変貌しています。EDR(Endpoint Detection and Response)は依然として重要な防御手段ですが、侵入後の権限濫用や横展開の防止まではカバーしきれません。特に、リモートアクセスやクラウド連携が常態化する現在、境界型防御に依存した設計では限界が顕在化しています。 攻撃の初期段階で不審な認証操作やアクセス挙動を検知・遮断できる仕組みが、今、企業に求められています。
認証・アクセス・監査が分断され、実効性ある多層防御が機能していない
多くの企業では、VPNやオンプレミスの環境を前提に構築されたセキュリティ体制を維持していますが、クラウド活用の拡大により、防御層の統合が進まず運用の複雑化が進んでいます。EDRが攻撃検知を担う一方で、認証・アクセス管理・監査ログは別システムで動作しており、相互の関連が見えないまま対処が遅れるケースも少なくありません。 「誰が」「どこから」「何に」アクセスしているのかを横断的に把握できなければ、実効性のある多層防御は機能しません。分断された運用こそが、攻撃の拡散を許す最大のリスクとなっています。
認証・アクセス・監査を統合した防御設計で、EDRを補完する真の多層防御へ
本セミナーでは、ISL Online、UserLock、Token2 、FileAuditなどのオーシャンブリッジ製品を活用し、既存のEDRを補完する「統合型防御アーキテクチャ」の実装手法を解説します。 具体的には、ユーザー認証からアクセス管理、ファイル操作の監査までを一気通貫で可視化し、異常行動を即座に検知する仕組みを紹介します。ゼロトラストを前提とした防御設計を、現場運用者が無理なく導入できるよう設計することで、EDRの検知精度を高め、被害拡大を未然に防ぐ「実践的な多層防御」を実現します。 また、Ansible Playbook の品質や設定を自動的に検証し、依存関係の可視化を可能にする SBOM(Software Bill of Materials)生成に対応した Steampunk Spotter についても紹介します。これにより、認証・アクセス管理といった運用レイヤーだけでなく、インフラ自動化そのものの安全性を確保し、構成の脆弱性や誤設定を事前に検出できるなど、より強固で抜け穴のないセキュリティ体制の構築を支援します。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~16:45 最新のランサムウェア動向と企業が取るべき実践的対策~EDRだけでは防げない、認証・アクセス・監査を連携した防御設計とは?~
16:45~17:00 質疑応答
主催
株式会社オーシャンブリッジ(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
EDRでは防げないクラウド・Eメール・OTに広がる未知の脅威にどう先手を打つか? 〜未知の脅...
4.0 伊藤忠テクノソリューションズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
AI時代のサイバー攻撃は「既知の脅威」ではなく「学習する脅威」へと進化している
近年、AIを悪用した攻撃ツールやサービスが一般化し、攻撃者はクラウド・Eメール・OTといった多様な環境を同時に狙うようになりました。これらの攻撃はマシンスピードで進化し、既存のシグネチャやルールベースの防御では対応が追いつかない状況にあります。企業は、境界防御やEDRによる後追い型の検知から脱却し、攻撃の兆候をリアルタイムで把握し先手を打つ「学習する防御」へと転換することが求められています。
EDRやXDRでは止められない、未知の脅威が企業の防御網をすり抜けている現実
EDRをはじめとする既存のセキュリティツールは、既知の攻撃パターンに依存するため、生成AIを悪用した未知のマルウェアや標的型攻撃への検知精度が限界を迎えています。加えて、クラウド・Eメール・OTといった複数ドメインに跨る攻撃は、防御が分断されることで検知や遮断のタイミングを逃し、被害の初動対応が遅れる要因となります。防御体制が複雑化する一方で、全体を俯瞰的に把握できる統合的な視点が欠かせなくなっています。
未知の脅威に“先手を打つ”、自己学習型AIによるリアルタイム防御がもたらす新常識
本セミナーでは、Darktraceが提供する「自己学習型AI防御」の最新アプローチを紹介します。人間が定義したルールや過去の脅威データに依存せず、組織固有の“正常なふるまい”をAIが自ら学習。クラウド・Eメール・OTを横断的に監視し、異常な通信や挙動をリアルタイムで検知・遮断します。これにより、攻撃発生前にリスクを可視化し、EDRでは到達できない先読み型の防御体制を実現します。
プログラム
10:00-10:05 オープニング
10:05-10:25 Darktrace概要および優位性
10:25-10:35 Darktrace導入事例のご紹介
10:35-10:45 PoV(製品検証プログラム)
10:45-10:50 CTCのOTセキュリティアセスメントサービス
【登壇者】
ダークトレース・ジャパン株式会社
パートナーアライアンスディレクター
小川 慶
伊藤忠テクノソリューションズ株式会社
エンタープライズビジネス企画本部
中島 啓
10:50-11:00 質疑応答
主催・共催
伊藤忠テクノソリューションズ株式会社(プライバシーポリシー)
ダークトレース・ジャパン株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
