本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

医療機関や自動車メーカーなど、国内で被害が相次ぐ

国内でランサムウェアの被害が拡大しています。

例えば2022年には大阪市の総合病院でランサムウェア攻撃があり、大きなニュースとなりました。 電子カルテなどのシステムに障害が発生、通常の外来診療や緊急以外の手術を停止し、紙のカルテなどでの対応を余儀なくされました。

2023年には名古屋港がランサムウェア攻撃の被害があり、コンテナ搬出入作業が停止、自動車業界をはじめとして大きな影響が出ました。

このように、ランサムウェア攻撃は国内の企業に大きな被害をもたらしています。 IPA（独立行政法人 情報処理推進機構）でも、2024年の「情報セキュリティ10大脅威」でランサムウェアを1位に指定、警鐘を鳴らしています。

ランサムウェア攻撃の最新動向

今回は、マジセミ代表 寺田のクローンを目指すAIデジタルヒューマン「デジタル寺田」が、以下のようなランサムウェア攻撃の最新トレンドについてお話します。

・不正に機密データを販売し、利益を得る（二重恐喝） ・ランサムウェア・アズ・ア・サービス ・産業用制御システムに対して攻撃する

プレゼン原稿も「デジタル寺田」が作成します。

登壇者

マジセミ株式会社 デジタル寺田
マジセミ代表 寺田のクローンを目指す、AIデジタルヒューマン。

プログラム

18:45～19:00　受付

19:00～19:05　オープニング

19:05～19:25　「ランサムウェア攻撃」最新動向　～多重恐喝、RaaS、OT環境への攻撃など～

19:25～19:30　質疑応答

19:30～19:40　セキュリティソリューション～AppGuard Serverのご紹介～（大興電子通信株式会社）

19:40～19:45　クロージング

主催

マジセミ株式会社（プライバシー・ポリシー）

協力

大興電子通信株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

特定のWebアプリケーションの脆弱性をつく攻撃やDDoS攻撃といったサイバー攻撃に疲弊する組織も

ビジネスのデジタル化が進み、さまざまな業界・業種でWebサイトやWebアプリケーションサービスなどを介したビジネスが進展しています。その一方で、サイバー攻撃の手段も進化してきました。 例えば、「クロスサイトスクリプティング（XSS）」、「SQLインジェクション」などで特定のアプリケーションへの脆弱性をついた攻撃や、Webサイトやサーバーなどを狙う「DDoS（分散型サービス拒否）攻撃」などが日々繰り返されています。 サイバー攻撃を受けてしまうと、サーバーダウンによるサービス停止はもちろん、別のサーバーへの攻撃の踏み台になったり、データ搾取や取引の機会損失、企業・ブランド価値の低下など多大な影響を及ぼしてしまいます。 こうした様々な攻撃を執拗に受ける企業・組織では、そうした脅威に対するセキュリティ対策が大きな負荷になりつつあります。

Webセキュリティ強化のために「WAF」を導入しても様々な課題が出てくる

現在、多くの企業が「WAF（Web Application Firewall）」などのセキュリティ対策製品・サービスを導入して自組織のセキュリティの強化を図っています。 絶えず変化するサイバー攻撃に対して、常に最新の脅威情報に基づいて迅速に防御態勢を整えることは、多くの企業・組織にとって非常に困難な状況です。 さらに、WAFをよりセキュリティを高めて利用するには定期的な設定のチューニングが必要となります。専門的な知識が必要となるため、社内エンジニアでは対応しきることが難しい状況です。 そこで、24時間365日監視する部隊である「SOC（Security Operations Center）」を導入し、サイバー脅威をリアルタイムで検出して、SOCアナリストによる分析・対応する動きも見られます。

最新のサイバー攻撃をワンストップで防御、WAF運用／インシデント管理も包括的に実現するSOC運用の秘訣を解説

本セミナーは、企業・組織でセキュリティ運用に従事されている方を対象に開催します。セキュリティ対策の継続的な強化、近年のサイバー攻撃など新しい脅威への迅速な対応を可能にするヒントを解説します。 まず、近年のサイバー攻撃のトレンドを整理・分析し、WAFをはじめとする様々なセキュリティ対策を包括的に実現するソリューションの特徴や導入実績などを紹介します。実際にサイバー攻撃に困っていた事例もご紹介いたします。 さらに、世界基準の高度なセキュリティサービスのご紹介や高度なWAFの運用とインシデント管理が可能かつ最良の選択肢となる「SOCサービス」の必要性をご説明します。 「進化する脅威に対して、常に最新のセキュリティ対策にアップデートしたい」とお考えのセキュリティ運用部門の方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:50　Webアプリケーションの脆弱性を狙ったサイバー攻撃で疲弊しない「WAF・SOC運用」を実現するには？～SOC導入により高度なセキュリティ対策を実践する企業の運用事例を踏まえて解説～

・アクセリア株式会社 ・Cloudflare Japan株式会社 ・三井物産セキュアディレクション株式会社

13:50～14:00　質疑応答

主催

アクセリア株式会社（プライバシー・ポリシー）

共催

Cloudflare Japan株式会社（プライバシー・ポリシー） 三井物産セキュアディレクション株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー概要

BtoBマーケティング施策で昨今、良く耳にする「ウェビナー」。 施策の用途は幅広く、リード獲得やリードナーチャリングとして活用されることも多くなっています。 一方で施策結果として、商談が他の施策よりも獲得効率が悪く、施策が停止するという問題に直面する企業も存在しています。 そこで、本セミナーでは「商談を効率よく獲れるセミナー企画」はどのようにして作成するのか、ウェビナー支援会社のマジセミが徹底解説させていただきます。 是非お申し込みくださいませ。

募集対象

下記いずれかに該当する方 ・商談獲得に困っている営業／インサイドセールス責任者 ・IT企業のマーケティング責任者 ・ウェビナーを担当している方

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【商談獲得にお困りのIT企業様向け】商談が獲れるウェビナー企画の作りかた

11:45～12:00　質疑応答

講師紹介

寺田雄一

ウェビナー（Webセミナー）の集客・運営サービス「マジセミ」を起業、代表取締役社長。ITやものづくり関連のウェビナーを年間1,200回運営。野村総合研究所（NRI）出身。NRIでは社内ベンチャーとして、当時国内トップシェアであるオープンソース・サポートサービス「OpenStandia」を起業。その後、マジセミやクラウドID管理サービス「Keyspider」など次々と新規事業を創出する、50代起業家。

主催

マジセミ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Webサービス運営に不可欠な、統合認証基盤（SSO）

ECをはじめとする各種の会員向けWebサービスは、コロナ禍の影響でより多く必要とされ、利用者も増加しています。

サービスの拡充や会員のさらなる獲得をめざす事業者にとって、さまざまなマーケティング施策やセキュリティの基礎として重要となるのが、統合認証基盤やSSO（シングルサインオン）と呼ばれるシステムです。

大規模会員サイトや、大企業では、ユーザー課金であるIDaaSは受け入れられない

統合認証基盤やSSOについて、最近ではクラウドサービスとしてその機能が提供されるIDaaSを利用するケースも増えています。

しかしIDaaSはユーザー課金であるため、数万ユーザー、数十万ユーザー、数百万ユーザーといった大規模会員サイトや大企業の認証基盤では、おいそれと採用できません。

料金体系がユーザー数無制限の、統合認証基盤（SSO）

本セミナーでは、料金体系がユーザー数無制限の、統合認証基盤（SSO）「KAMOME SSO」をご紹介します。

「KAMOME SSO」は数万～百万ユーザー規模のWebサービスや通信キャリア向けに導入・稼働実績を重ねてきました。

実際の案件事例をもとに、その特長やポイントを解説します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　料金体系がユーザー数無制限の統合認証基盤（SSO）を実現する

15:45～16:00　質疑応答など

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

複雑化するITインフラ

近年のITインフラは、クラウドやコンテナ技術の普及、マイクロサービスアーキテクチャの採用などにより、ますます複雑化の一途をたどっています。オンプレミスとクラウドが混在するハイブリッド環境や、多数のサービスが連携するマルチクラウド環境の管理は、ITチームにとって大きな負担となっています。また、リモートワークの浸透により、ネットワークトラフィックのパターンも大きく変化しました。アプリケーションも多様化し、それぞれが複雑に関連し合っています。こうした状況下で、システム全体の可視性を確保し、パフォーマンス低下や障害の兆候を迅速に検知することは容易ではありません。ITインフラの複雑化に伴い、監視と運用管理のあり方も見直しが迫られているのです。

従来の監視手法の限界と「オブザーバビリティ」の必要性

従来の監視手法は、各コンポーネントを個別に監視するサイロ化されたアプローチが主流でした。サーバー、ネットワーク、アプリケーションなど、それぞれの担当者が独自のツールを用いて監視を行うため、システム全体の状況を把握することが困難です。障害が発生した際も、関連するログや指標を収集・分析し、根本原因を特定するまでに多大な時間と労力を要します。また、クラウドの利用拡大により、監視の対象がオンプレミスの枠を超えて広がっているため、全体を俯瞰することが難しくなっています。こうした課題を解決し、システム全体を俯瞰的に可視化するためには、「オブザーバビリティ」の実現が不可欠です。オブザーバビリティとは、単なる監視とは異なり、収集したデータを関連づけ、分析・可視化することでシステムの動作を深く理解し、プロアクティブな運用管理を実現するための概念です。

「オブザーバビリティ」を備えた監視ソリューション

では、オブザーバビリティを実現するための具体的な方策とは何でしょうか。本セミナーでは、IT管理のリーディングカンパニーであるSolarWinds社が提供する、次世代IT管理を実現するセルフホスト型のIT統合管理ツール「SolarWinds Hybrid Cloud Observability」を取り上げます。Hybrid Cloud Observabilityは、フルスタックな可観測性を実現するために必要な機能を一つのパッケージに集約しています。ネットワーク、システム、アプリケーション、データベースなど、ITインフラのあらゆるレイヤーを一元的に監視・可視化し、パフォーマンスと依存関係をリアルタイムに把握することができます。大手流通業でHybrid Cloud Observabilityを導入した事例もご紹介します。属人化されたサイロ化した運用体制から脱却したいとお考えの方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　複雑化したITインフラを簡素化し、障害原因の早期特定を可能にする「オブザーバビリティ」〜大手流通業が導入したIT統合管理の未来形：セルフホスト型オブザーバビリティとは？〜

14:45～15:00　質疑応答

主催

SolarWinds Japan株式会社（プライバシー・ポリシー）

共催

ジュピターテクノロジー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

自社のIPアドレスがいつの間にかDDoS攻撃者の標的に

昨今、DDoS攻撃の脅威が増大しています。A10ネットワークス調べによると、世界中で1,540万台以上のデバイスがDDoS攻撃用のツールとしてネット上に存在し、いつでも攻撃を開始できる状態にあるのです。多くのIPアドレスを保有する企業、ホスト事業者、データセンター等では、自社サービスで使用しているIPアドレスが、知らないうちにDDoS攻撃者に悪用され、攻撃に加担してしまう危険性があります。セキュリティ対策に不安を感じている方も多いのではないでしょうか。

気づかないうちに加害者に？DDoS攻撃リスクの見えない脅威

DDoS攻撃に加担してしまうリスクは、自社の信頼やブランドイメージを大きく毀損する可能性があります。しかし、攻撃者に悪用されているIPアドレスを特定することは容易ではありません。大量のIPアドレスを一つ一つ調査するのは膨大な工数がかかりますし、攻撃手法は日々巧妙化しています。セキュリティ機器を導入していても、DDoS攻撃に特化した脅威インテリジェンスがなければ、ログの中から本当に危険なIPアドレスを見つけ出すのは困難を極めます。その結果、自社の管理するIPアドレスが知らぬ間に攻撃の踏み台となり、自社が攻撃者となってしまうリスクを常に抱えている状態なのです。

高精度な脅威インテリジェンスと監視機能でDDoS攻撃リスクを可視化

本セミナーでは、こうした課題を解決する「A10 Defend Threat Control」をご紹介します。 本サービスは、世界中のサービスプロバイダに提供しているA10独自のDDoS対策技術をベースとした、高精度な脅威インテリジェンスを活用。攻撃ツール化されたデバイスのスキャンや攻撃インフラの分析、悪意のある活動の監視等から得られる情報をもとにDDoS攻撃のリスクを可視化します。自社サービスのIPアドレスを登録するだけで、そのIPアドレスが攻撃に加担する可能性があるのか、攻撃をしてしまっているのか、攻撃を受けているのかを常時監視。また、DDoS攻撃に特化した精度の高いIPアドレスのブロックリストも提供します。ブロックリストを既存のセキュリティ機器に適用する等、セキュリティレベルを引き上げる他、プロアクティブな対策を可能にします。 攻撃者に加担するリスクに向き合い、自社の信頼を守りたい方は、ぜひ本セミナーにご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　知らぬ間に自組織がDDoS攻撃に加担!? ～攻撃する・されるリスクを未然に防ぐための新たなアプローチ～

11:45～12:00　質疑応答

主催

A10ネットワークス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多様化する働き方に対応するシステムの利便性向上とセキュリティ

最近では、働き方の柔軟性向上や生産性向上、そして従業員のワークライフバランスの向上を目指すことが重要視されています。 このため、テレワークやハイブリッドワークなどの新しい働き方が求められています。 これらの働き方により、従業員はどこにいてもどんなデバイスからでもネットワークにアクセスできる自由を享受できます。 しかし、この柔軟性の裏には情報漏洩や不正なウェブサイトへのアクセスといったセキュリティ上のリスクが存在しています。

VPNの脆弱性への対応はどうするか？

ハイブリッドワークが一般的になるなか、VPNの脆弱性をはじめとしたセキュリティリスクへの対応が喫緊の課題となっています。 VPNの脆弱性を突いた攻撃により、IDやパスワードなどの認証情報が流出し、マルウェア感染といった事故の件数が増加しています。 同時に、企業内でのSaaS利用やテレワーク端末などによる外部からのネットワーク接続が増加する中、従来のVPNでは管理工数の増大も課題となっています。

「Cisco Secure Connect」により、セキュリティを強化する方法を解説

このセミナーでは、「Cisco Secure Connect」を中心に、ゼロトラストに基づく全体的なセキュリティ戦略をご紹介します。また、本製品が提供するセキュリティの特長についてもご説明いたします。 「Cisco Secure Connect」は、VPN装置の脆弱性からマルウェア感染を防ぐためのクラウドゲートウェイ製品であり、VPNセキュリティリスクへの対応と複雑化しているネットワークセキュリティをクラウド化しシンプル化することで管理の負担を軽減します。 また、自宅や移動中など、どの場所からでもセキュリティを強化し維持するための戦略として、「Cisco Secure Connect」の具体的な活用方法をご提案します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　ハイブリッドワークに最適なセキュリティをCisco Secure Connectで実現～ネットワークから端末まで簡単にセキュリティを強化する方法を解説～

10:45～11:00　質疑応答

主催

高千穂交易株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 5月 21日（火）開催されるセミナーの再放送です。

増える、クラウドサービス

テレワークの普及もあり、企業では様々なクラウドサービスを活用するようになりました。

・Microsoft365、Google Workspace などのオフィススイート ・Salesforce などのCRM ・BOX などのオンラインストレージ ・Slack、LINEWORKS、ChatWork などのビジネスチャット ・Zoom、Teams などのビデオ会議 ・サイボウズ、Kintone などのグループウェアやWebデータベース ・コンカー、楽々精算、マネーフォワード などの経費精算 ・ジョブカン、KING OF TIME などの勤怠管理

また、従来のオンプレミスの社内システム、業務システム、オンプレADも当然残っています。

アカウントや権限の管理が大変

このような状況の中、人事情報やADなどを元に、全てのクラウドサービスのアカウントや権限を管理する必要があります。 具体的には、入社した社員のアカウントの生成、人事異動などによる所属や権限の変更、退職した社員のアカウント削除などを、タイムリーに行う必要があります。

当然ながら、オンプレミスのシステムについても同様です。

関連会社もJ-SOX法の対象に

このような「ID管理」業務は、J-SOX法に基づく内部統制の対象であり、監査の対象になります。 また、上場企業はもちろんのこと、その関連会社も監査の対象です。

オンプレADや業務システムと、クラウド・SaaSとで、統合的にID管理・権限管理する方法

本セミナーでは、オンプレAD／AzureAD、又は人事システムのユーザーを、各種クラウドやオンプレAD／AzureAD、及びオンプレミスのシステムに自動連携する方法について、クラウドID管理サービス「Keyspider」を使った実装を解説します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　オンプレADや業務システムと、クラウド・SaaSとで、統合的にID管理・権限管理する方法

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

Keyspider株式会社（プライバシー・ポリシー）

協力

アイシーティーリンク株式会社（プライバシー・ポリシー）

株式会社アクシオ（プライバシー・ポリシー）

かもめエンジニアリング株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「tenable.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

概要

マルチクラウドの活用が進む中で、セキュリティの課題にどのように対処していますか？ クラウドセキュリティを立案するにあたって、CNAPP を構成するCSPM, CIEM などの用語を把握し、どのような使い方例があるかから学びませんか？ 当セッションでは、テナブル製品デモも含め、40分ほどで解説します。

プログラム

16:00～

1.クラウドセキュリティの課題 2.用語の解説と理解〜CNAPP, CIEM など 3.デモンストレーション 4.Q&A

※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

講演者

テナブルネットワークセキュリティジャパン株式会社 セキュリティエンジニア 岩下 香織

参加条件

お申込みは事前申込制とさせて頂きます。 なお定員になり次第お申込み締切となります。 同業他社さまにはご参加をご遠慮頂いております。

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。