最新&人気ウェビナー
該当するセミナーはありません
ウェビナーアーカイブ(動画・資料)
高度化するランサムウェア、EDRでも防げない時代に、AI防御が求められる理由とは? ~24...
3.7 NDIソリューションズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
進化する攻撃スピードに、EDRの検知が追いつかない現実
サイバー攻撃のスピードと手口は、いまや「自動化×AI化」により人間の判断を凌駕するレベルに達しています。標的型攻撃やランサムウェアは、従来のウイルス定義や振る舞い検知を巧妙に回避し、検知から侵入までがわずか数分で完結するケースも増えています。多くの企業が導入するEDR(Endpoint Detection and Response)は、検知や分析の高度化に寄与する一方で、「発見後の対応」には依然として人的リソースが必要です。限られた体制では24時間体制の監視や初動判断が難しく、結果として“気づいたときには侵入されていた”という事例が後を絶ちません。攻撃者の自動化が進む今、検知中心の仕組みだけでは守り切れない現実が顕在化しています。
“検知すれば防げる”という性善説が崩壊 ― 攻撃者は防御の先を行く
EDRの普及により、多くの企業が「検知できれば防御できる」という安心感を抱いています。しかし、実際には“検知”の瞬間にはすでに侵入が完了しているケースも多く、アラートが上がった時点で攻撃者は次の段階へ進んでいます。EDRが万能ではない最大の理由は、「検知後の対応」に依存している点です。アラートを受けた後に分析・隔離・封じ込めを行うまでに時間がかかり、属人的な判断や運用の差が被害拡大を招く一因となっています。また、AIを悪用した攻撃者は、EDRの検知アルゴリズムを逆手にとり、検出回避や偽陽性を誘発させる手法も増加。もはや“検知の精度”だけでは安全を担保できない時代が到来しています。
AIと専門家が連携するSophos MDRで「予測する防御」へ
本セミナーでは、従来のEDRの枠を超え、AIによる脅威予測と専門家によるリアルタイム対応を融合した次世代の防御モデル「Sophos MDR(Managed Detection and Response)」をご紹介します。Sophos MDRは、AIが脅威を先読みして攻撃パターンを分析し、専門家チームが24/365体制で監視・封じ込め・復旧を代行します。検知後の対応を人手に委ねる従来型の仕組みとは異なり、「侵入を前提とした持続的防御」を実現するのが最大の特長です。また、他社セキュリティ製品とも連携可能で、既存環境を生かした統合防御も構築可能です。AIと人の力を掛け合わせることで、スピード・精度・持続性のすべてを両立し、“検知に頼らない防御”への移行を実現します。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 高度化するランサムウェア、EDRでも防げない時代に、AI防御が求められる理由とは?~24/365体制のAI×専門家が実現するSophos MDRが支える持続可能な防御~
13:45~14:00 質疑応答
主催・共催
NDIソリューションズ株式会社(プライバシーポリシー)
ソフォス株式会社(プライバシーポリシー)
協力
日本電通株式会社(プライバシーポリシー)
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【再放送】増大する暗号化通信と監視ポイント、ネットワークの可視化とセキュリティ対策の最適解と...
4.1 キーサイト・テクノロジー株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは 2025年3月25日(火)に開催されたセミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました。
巧妙なサイバー攻撃に狙われる企業・組織のネットワーク、クラウド/IoT環境など攻撃対象は急拡大中
サイバー攻撃はますます巧妙化し、ランサムウェアや標的型攻撃(APT)が増加しています。また、ソーシャルエンジニアリングを駆使したフィッシング詐欺も依然として深刻な脅威です。近年はクラウド環境の利用拡大やIoTデバイスの普及に伴い、その攻撃対象は急激に拡大しています。特にクラウドの設定ミスやIoT機器の脆弱性を悪用する攻撃が増えており、十分なセキュリティ対策が求められます。 そうした中、ネットワーク監視が十分に行き届かない「ブラインドスポット」の存在がサイバー攻撃や内部不正の発見を遅らせ、企業のリスクを高めています。さらに、レガシーOSのセキュリティ対応の難しさや、サーバーへのエージェント管理の負担も課題となっています。 異常な挙動を早期に検知する「EDR(Endpoint Detection and Response)」の導入が進んでいます。しかし、EDRはエンドポイントの脅威に特化しているため、ネットワーク上の異常通信の検知やゼロデイ攻撃、サプライチェーン攻撃の防御には十分な対応が難しいケースがあります。そのため、ネットワーク全体の可視化と監視を強化し、より高度な防御策を導入することが求められています。
増大する監視ポイントが、セキュリティリスクを高める ネットワーク可視化の課題が浮き彫りに
ネットワークの監視ポイントが増加し続ける中、それに伴い可視化の課題も深刻化しています。IoTやリモートワークの普及によりトラフィックが増大し、企業はネットワーク内の通信を十分に把握できず、脅威の検知やインシデント対応の遅れが発生しています。さらに、多くのトラフィックがTLSで暗号化されており、従来のセキュリティツールでは十分な検知が難しくなっています。 エンドツーエンドの暗号化による可視化の技術的な課題に加え、監視範囲の拡大により、運用負荷やリソース不足、専門スキルの確保も問題です。過検知(False Positive)やアラート疲れも発生し、ネットワーク可視化ツールの導入コストやROI(投資対効果)の確保も課題と言えるでしょう。 「IPS(Intrusion Prevention System)」は既知の脅威を防御し、「NDR(Network Detection and Response)」は未知の脅威の検知や異常な振る舞いの分析を行います。これらを組み合わせることで、ネットワーク全体の監視を強化し、ゼロデイ攻撃やサプライチェーン攻撃への対応力を向上させることができます。しかし、監視ポイントが適切に確保できなければ、必要なデータの収集が困難になり、誤検知や脅威の見逃しが発生するリスクが高まります。さらに、重複データの増加により、IPSやNDR自体の負荷が増し、その運用の負担が拡大する懸念もあります。
高度な脅威検知・防御を可能にする包括的なネットワークセキュリティの実現方法を解説
特に政府機関や金融、製造業など企業は高度なサイバー攻撃の標的となりやすく、暗号化トラフィックを悪用する対策は急務となっています。しかし、暗号化通信の解析や誤検知の削減、セキュリティ運用の最適化は、多くの企業にとって大きな課題です。 本セミナーでは、そうした企業・組織のIT部門に属するネットワーク、セキュリティ担当者の方を対象に開催します。脆弱性検知と高度な脅威防御を最適化する方法として、Trend Microが提供するIPSソリューション「Trend Micro TippingPoint」とキーサイト・テクノロジーの「ネットワーク可視化ソリューション」を組み合わせる運用をご提案します。 これにより隠れた脅威を可視化し、キルチェーン内の攻撃を見逃すリスクを最小限に抑えます。また、ネットワークの可視化とセキュリティツールのパフォーマンス最大化を同時に達成し、運用負担やコストを削減する実践的なアプローチを紹介します。 セキュリティ・インシデントへの対応力を強化し、運用効率を向上させたいネットワーク/セキュリティ担当者の方は、ぜひご参加ください。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 増大する暗号化通信と監視ポイント、ネットワークの可視化とセキュリティ対策の最適解とは?~高度な脅威検知と防御を実現するIPS × パケットブローカー活用術~
・キーサイト・テクノロジー株式会社
・SCSK株式会社
・SCSKセキュリティ株式会社
11:45~12:00 質疑応答
※当日いただいたご質問は後日開催企業より直接回答させていただきます
主催・共催
キーサイト・テクノロジー株式会社(プライバシーポリシー)
SCSK株式会社(プライバシーポリシー)
SCSKセキュリティ株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【再放送】進化する標的型攻撃メールにどう備える? ClickFixやクイッシングにも対応する...
3.7 KIS Security株式会社
本セミナーはWebセミナーです。
ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
このセミナーは2025年10月16日に開催するウェビナーの再放送です。
10/16のライブ開催にご参加できない場合は、こちらから同じ内容をご視聴いただけます。
ClickFix、クイッシングなどの新たな手法も メールを起点とした攻撃が止まらない
近年、標的型攻撃やビジネスメール詐欺に関わるメールは増加し、被害も拡大しています。IPA(情報処理推進機構)が公表した「情報セキュリティ10大脅威 2025[組織]」編では、4位に「機密情報等を狙った標的型攻撃」、9位に「ビジネスメール詐欺」が挙げられ、メールを起点としたサイバー攻撃は事業継続の大きな課題となっています。 さらに攻撃手法は高度化・巧妙化しており、特定のターゲット情報を収集して作成されたメールを本物と信じてしまうケースも増加。特にユーザーを騙して悪意あるコマンドを実行させる「ClickFix」や、QRコードを悪用する「クイッシング」といった新たな攻撃も登場し、従業員一人ひとりの教育や訓練、セキュリティ意識の向上がこれまで以上に求められています。
コスト・工数・カスタマイズの壁、従来のメール訓練では不十分な理由
多くの企業・組織が標的型攻撃メールへの対策として従業員向けの「メール訓練」を実施しています。従業員の意識向上や不審メールの識別スキル習得には有効ですが、運用する担当者には大きな負担がかかることが課題です。 また、事前準備や訓練後の確認、メール環境に応じた除外設定、巧妙化する攻撃に対応したシナリオ作成、受信状況やクリック状況の集計などは多くの工数を要します。さらに、対象者別の内容を柔軟にカスタマイズできなかったり、訓練結果の確認が難しいサービスも少なくありません。 高度な訓練や配信数の増加に応じて追加費用が発生するケースもあり、コスト・工数・カスタマイズなどの壁が、継続的なメール訓練の実施を阻む大きな要因となっています。
リリースから3年で550社が導入した「標的型攻撃メール訓練サービス」を徹底解説
本セミナーでは、訓練実施者の負担軽減や従業員のセキュリティ意識改革に役立つ最適な方法として、標的型攻撃メール訓練サービス「KIS MailMon」をご紹介します。同サービスはリリースからわずか3年で金融機関100社を含む550社に導入されており、低コストで柔軟なカスタマイズが可能で、手厚いサポートが受けられる点が強みです。また、300種類以上の日英対応シナリオを備え、ClickFixやクイッシングといった最新の攻撃手法にも対応でき、実践的な訓練が継続的に実施可能です。講演では、類似サービスとの比較などを踏まえ、コストを抑えつつ継続的にメール訓練を実施できるメリットなどを解説します。 「従業員のセキュリティを強化したい」「もっと手軽にメール訓練を実施したい」とお考えの企業・組織の担当者の方は、ぜひご参加ください。
プログラム
08:45~09:00 受付
09:00~09:05 オープニング(マジセミ)
09:05~09:45 進化する標的型攻撃メールにどう備える? ClickFixやクイッシングにも対応するメール訓練の新常識~低コストかつ高精度な訓練を実現、3年で550社超が採用した「KIS MailMon」を徹底解説~
09:45~10:00 質疑応答
※当日いただいたご質問は後日開催企業より直接回答させていただきます
本セミナーは、10月16日(木)にライブセミナーを開催いたします。
ご都合の良い日程にお申込ください。 10月16日(木)開催 進化する標的型攻撃メールにどう備える? ClickFixやクイッシングにも対応するメール訓練の新常識進化する標的型攻撃メールにどう備える?ClickFixやクイッシングにも対応するメール訓練の新常識~低コストかつ高精度な訓練を実現、3年で550社超が採用した「KIS MailMon」を徹底解説~
主催
KIS Security株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
