本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2024年10月・11月、2025年1月開催セミナー「横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知が難しい脅威への対策とは？」と同じ講演内容です。

多数のご要望により再度開催いたします。

また、本セミナーは、主にエンドユーザー企業や実際にセキュリティ運用を担当する方を対象としています。情報収集を目的とするIT事業者の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

従来型の対策では防ぎきれない「ランサムウェア」、攻撃手法と対応策のミスマッチが原因

企業や組織の事業継続を脅かす重大なセキュリティ・インシデントが日々発生しています。 特にランサムウェアについては、IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威 2025（組織編）」で、5年連続で被害が第1位となっています。ランサムウェアは「二重脅迫型」など攻撃手法が進化し続けており、より高度なセキュリティ対策が必要です。 現在、セキュリティ脅威への検知や対処を実現する製品・サービスは数多く存在し、企業は多層防御という考えでいくつもの対策を実装しており、従来から利用されている「アンチウイルス対策ソフトウェア」や「UTM（統合脅威管理）」のみならず、最近では「SIEM（セキュリティ情報・イベント管理）」や「EDR（Endpoint Detection and Response）」などを採用する事例が増えています。 しかし、実際ランサムウェア被害に遭ったお客様では攻撃手法と対応策のミスマッチがあり、ランサムウェア被害を防げていないため、このような横並びのセキュリティ対策だけでは不十分と言わざるを得ないのが現状です。

ランサムウェア早期検知の実績多数、ランサムウェア被害を未然に防ぐ「Active Directory（AD）監視」が最も重要である理由

このような状況の中、ランサムウェアの被害を防ぐために最も優先すべき対策は何でしょうか。 ランサムウェアの攻撃者は、身代金の受取り成功率を高めるために、多くの情報を窃取し、大規模なシステム障害を引き起こそうとします。そのためには、企業のネットワーク全体を掌握する必要があり、これを最も効率的に行う手段が、組織内のユーザー、グループ、コンピューター、およびセキュリティ権限を管理するADです。前述の理由から、攻撃者はADを狙うことが多く、弊社が対応したランサムウェア被害の事故対応のほとんどでADの管理者権限が乗っ取られています。 ランサムウェアの初期侵入や侵入後の挙動は、一般的なセキュリティ製品では検知が難しいため、早期検知において最も重要な対策は「ADの適切な監視」となります。ADの適切な監視を行うためには、攻撃を検知するためのADログの取得設定見直しや、リアルタイムで脅威を検知する仕組みや体制の構築が必要です。

インシデント対応の実例を踏まえ、被害に遭わない実践的な対策を解説

本セミナーでは、豊富なセキュリティ事故対応の経験を持つS&Jが、実際のインシデント対応の支援事例を通じて見えてきた、日本で発生しているランサムウェア被害の攻撃手法や攻撃フロー、そして従来型セキュリティ対策とのミスマッチについて詳しく解説します。 また、そのミスマッチを解消し、被害を防ぐための実践的な対策方法についても解説します。

最優先すべき対策としてAD監視による早期検知の事例や、その具体的な実現方法についても詳しくご紹介しますので、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　横並びのセキュリティ対策でランサムウェア被害が続出？UTMやEDRでは検知が難しい脅威への対策とは ～インシデント対応の実例を踏まえ、被害に遭わない実践的なセキュリティ対策を解説～

13:45～14:00　質疑応答

主催

Ｓ＆Ｊ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Microsoft 365を狙う脅威と曖昧なデータ管理責任の実態

ランサムウェア攻撃などの手口が高度化し、クラウド上のデータが狙われるケースが急増しています。その中でも、Microsoft 365は業務に無くてはならないツールとなっているため、攻撃の対象となりやすく、対策が欠かせません。クラウドは柔軟で利便性が高い一方、従来のオンプレミス環境では考慮されていたデータ管理責任が曖昧になりがちです。このギャップがデータ消失やセキュリティ侵害の原因となっています。

Microsoft 365で見落とされる新たなデータ保護の盲点

Microsoft 365は堅牢なクラウドサービスですが、データの保護責任は利用者にあることはご存じでしょうか。個々のデータの管理や保護はユーザの責任範囲に含まれます。これにより、誤操作やランサムウェア攻撃、退職者によるデータ削除などのリスクに対し、標準機能では十分に対応できないことが問題視されています。その結果として、重要なビジネスデータの喪失や復旧困難な状況に陥る企業が現在増えています。

セキュリティとバックアップを統合した統合型ソリューションによる課題解決策

サイバー攻撃の複雑化に対抗するには、セキュリティとバックアップの統合が不可欠です。本セミナーでは、Acronis Cyber Protectを導入した成功事例をもとに、Microsoft 365環境におけるデータ保護の盲点を解消し、企業のビジネス継続性を確保する方法を解説します。さらに、万が一のデータ喪失や攻撃に対して、迅速かつ効果的に復旧できる方法と、データの安全性を保つための最適なアプローチを紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　Microsoft 365のデータは本当に安全なのか？～データ保護の盲点を解消し、企業のビジネス継続性を確保する方法～

土居 浩 アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2024年 11月 21日（木）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

ランサムウェアや災害で企業のBCP対策としてデータバックアップのニーズの増加

昨今、ランサムウェア攻撃や自然災害が頻発する中、業務継続計画（BCP）の重要性が再認識されています。特にデータバックアップは、企業が直面する可能性のあるリスクを軽減するための基本的かつ不可欠な手段となっています。多くの企業が、データ損失の影響を最小限に抑えるために、バックアップ体制の構築に着手しようとしています。

多くの企業はバックアップの複雑さやバックアップ後のリストア先の考慮等気にすべきポイントが分からない

データバックアップの実施には複雑な要素が多く含まれており、特にリストア先の選定やバックアップ戦略の策定は容易ではありません。自社のニーズや運用環境に合ったバックアップソリューションを選ぶ必要がありますが、考慮ポイントがわからず、しばしば判断に迷うことがあります。

オンプレ環境からバックアップを実現するために押さえるべきポイントをVeeam Backupの事例をもとに解説

オンプレミス環境からのバックアップを実現するためには、いくつかの重要なポイントを押さえる必要があり、特に柔軟なバックアップとリストア機能が必要となります。バックアップデータの保管場所や、異なるリストアオプション（オンプレミス、クラウド、リモートサイトなど）を考慮することで、万が一の際にも迅速に業務を再開できる体制を整えることが求められます。本セミナーではVeeam Backupの事例をもとにランサムウェアや災害のBCP対策に必要なバックアップの設計および構築サポートについて解説します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　ランサムウェア対策や災害に備えるBCP対応、バックアップはどう設計するべきか？ ～オンプレ環境のデータのバックアップ、リストア先の注意点など～

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催・共催

アルプス システム インテグレーション株式会社（プライバシーポリシー）

ヴィーム・ソフトウェア株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、エンドユーザー企業の方が対象です。該当企業以外の方、情報収集を主な目的とする方のお申込みをお断りする場合がございます。あらかじめご了承ください。

止まらないサイバー攻撃の被害、ランサムウェアのみならず生成AI悪用の新たな攻撃手法も登場

ランサムウェアをはじめとするサイバー攻撃の被害は増加の一途をたどり、攻撃者が圧倒的に有利な状況が続いています。特にエンドポイントを標的とした攻撃が急増しており、業界・業種を問わずセキュリティ・インシデントが発生しています。被害に遭えば、事業継続に深刻な影響を及ぼすことは避けられません。 エンドポイントは攻撃の侵入経路となるため、多くの組織がアンチウイルスソフトや「EDR（Endpoint Detection and Response）」を導入し、セキュリティ対策を強化しています。ただ、従来のエンドポイント・セキュリティでは、生成AIを悪用した新たな攻撃手法や未知のマルウェアを検知することが困難です。また、OSの脆弱性を狙ったゼロデイ攻撃にも対応が難しく、従来の対策では不十分という声も聞かれます。

従来型エンドポイント・セキュリティの限界、「検知」だけに頼らない対策が求められる

サイバー攻撃の巧妙化が進む中、企業・組織のセキュリティ運用担当者は多くの課題を抱えています。従来のエンドポイント・セキュリティは「検知」を前提とした対策が主流でした。ただ、ランサムウェアをはじめとする高度なサイバー攻撃は、そうした検知をすり抜ける攻撃手法を用いてきます。近年は、検知による対策だけでは対処しきれない状況となっています。 また、「自社の現状のセキュリティ対策で十分なのか、不足している点はないか」を判断するのは容易ではありません。さらに「従来のアンチウイルスソフトのみで防御が可能なのか、それとも追加の対策が必要なのでは？」と不安を感じている担当者もいるのではないでしょうか。 最近では、ランサムウェアがビジネス化し「RaaS（Ransomware as a Service）」という形で攻撃手法が提供され、攻撃の手口がより多様化しています。そうした最新の脅威を自組織だけで把握し続けることは非常に困難です。こうした現状を踏まえると、検知に依存しない多層防御の導入や、リアルタイムの監視と迅速な対応などが求められています。

EDR／既存ツールを補完、新発想のエンドポイント・セキュリティ対策を導入事例・デモを交えて紹介

本セミナーは、そうしたエンドポイント・セキュリティ対策の課題を解決するヒントをご紹介します。最新のサイバー攻撃事例を踏まえて、エンドポイント・セキュリティのさらなる強化の必要性を解説します。また、エンドポイント・セキュリティを強化する具体的な対応策として、エンドポイント保護ソリューション「HP Sure Click Enterprise」をご紹介します。HP Sure Click Enterpriseは、検知だけに頼らない「アプリケーション単位の隔離」と「封じ込め」によって常に安全な環境を保持できる新発想のソリューションです。 実際の隔離の様子とともに、一般的な類似製品との比較、さらにBtoC業者や機微・機密情報を取り扱う業界での導入事例などについて詳しくご説明します。 「ランサムウェアをはじめとするサイバー攻撃の被害を防ぐため、どこまで対策を講じるべきか分からない」とお悩みの方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　終わりが見えないサイバー攻撃対策、解決策は「検知」に依存しない「隔離」による脅威排除～EDR／既存ツールを補完、新発想のエンドポイント・セキュリティ対策のご紹介～

13:45～14:00　質疑応答

主催

株式会社アイ・ティー・ワン（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

中小企業を踏み台とするサイバー攻撃が急増、今、中小企業こそ求められる「EDR」

今や企業の事業継続に多大な影響を及ぼす存在となったのがサイバー攻撃です。ただ、大企業に比べて規模が小さい中小企業の中には「自分たちは攻撃者に狙われない」と誤解しているケースも見られます。 近年、大手企業を直接攻撃するのではなく、子会社や関連会社、または取引先を攻撃する「サプライチェーン攻撃」が急増し、中小企業を踏み台にして本来のターゲット企業を攻撃するようになりました。サイバー攻撃の被害に遭うリスクが年々増大する中、その対抗策として中小企業でも導入が進んでいるのが「EDR（Endpoint Detection and Response）」です。

EDR導入を妨げるハードルは「運用負荷」「コスト面」

EDRを導入すると、エンドユーザーのデバイスを継続的に監視してランサムウェアやマルウェアなどのサイバー攻撃を検知して対応することが可能です。ただ、セキュリティ対策に十分な予算や専門知識を持つ人員に余裕がない場合、セキュリティの強化が難しくなることも事実です。 実際、「導入の必要性は分かるが、ライセンス費用が高すぎる」「ログの常時監視は難しくし、専任担当者を配置できない」という声も多く聞かれます。また、EDRの運用監視を外部委託する「MDR（Managed Detection and Response）サービス」を利用する方法も考えられますが、結局は「高すぎて予算が確保できない」と諦めてしまうケースも少なくありません。

「安価にEDRを活用したい」というニーズに最適、月額300円から始められるエンドポイント・セキュリティ強化策

本セミナーでは、サプライチェーン攻撃の事例やEDRの必要性を解説するとともに、多くの中小企業が持っている「安価にEDRを活用したい」というニーズに最適なEDR活用方法となる「Securitier EDR」をご紹介します。エンドポイント・セキュリティを強化する機能の紹介や、月額300円から利用できるメリットなどについてご説明します。また、EDRを自社導入・運用した場合のユースケースを踏まえて、コスト面での不安を解消できることを解説します。 攻撃者は執拗に「弱いところを狙う」攻撃を仕掛けてきます。自社がサプライチェーン攻撃の踏み台にされたり、ランサムウェアやマルウェアなどの感染被害に遭わないために、エンドポイント・セキュリティを強化したい企業・組織の方はぜひご参加ください。

尚、本セミナーにてご紹介するEDRは、エンドユーザ様向けのご提供となり販売店様経由でのご提供は不可となりますのでご了承ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:25　Acronis Cyber Protect Cloudとは？その機能と最新情報について（アクロニス・ジャパン）

13:25～13:45　サプライチェーン攻撃に狙われる中小企業、月額300円から始められるエンドポイント・セキュリティ強化策～「SOC」いらずで「EDR」を運用可能、コストや運用負荷などの課題を解決するサービスを紹介～（ハイパー）

13:45～14:00　質疑応答

主催・共催

株式会社ハイパー（プライバシーポリシー）

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、SIer、IT機器／PC販売／リース事業者などのIT運用支援ビジネスを展開されている、または検討される企業の方が対象です。

また、2024年12月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。前回ご参加された方の参加をお断りさせていただく場合がございます。あらかじめご了承ください。

エンドユーザーへのアップセル効果が期待できる「セキュリティサービス」事業

現在、多くのIT事業者が、顧客企業の抱えるIT人材不足の補完策として「IT運用支援ビジネス」の新規案件の獲得や収益拡大を目指しています。既存のIT運用サポートサービスの付加価値として、特にセキュリティ監視機能の提供や拡張を図るという動きが活発になってきました。 また最近は、ランサムウェアをはじめとするサイバー攻撃が猛威を振るっている状況です。そうした中、セキュリティに関する専門的な知識やリソースが不足している中小企業では、外部にセキュリティ運用を委託するニーズは高まっています。 そのため、セキュリティを中心としたサイバープロテクションを強化するMSP（マネージドサービスプロバイダー）事業が、安定した新たな収益源として期待されるようになりました。

サービス提供に必要なセキュリティ技術とは？　中小企業に合ったサービス構築・運用をどう進めるべきか？

ただ、サイバー攻撃の手法は常に進化しており、最新の脅威に対応するためには新しいセキュリティ技術やツールを導入したり、継続的な技術アップデートが求められます。 また、多くの企業・組織でセキュリティ対策の強化が求められている中、IT事業者自身における「セキュリティ人材」の不足も深刻化しています。さらに24時間365日の監視体制が求められるMSP事業では、夜間や休日を問わず脅威に即時対応するために人的リソースや運用コストが増大してしまうこともあります。 セキュリティサービスの提供を目指す場合は、そうした課題を乗り越える必要があります。

ランサムウェアも対抗可能、バックアップに強みを持つデータ保護サービスの始め方を解説

本セミナーでは、顧客企業のIT運用支援ビジネスの一環として、セキュリティサービスの提供を検討されているSIer、IT機器／PC販売／リース事業者などを対象に開催します。セキュリティサービスの提供によって、自社の事業成長や継続的な収益の獲得、顧客保護を実現するヒントをご紹介します。 また、サービス提供の課題を解決するソリューションとして、Acronisが提供する統合型データ保護サービス「Acronis Cyber Protect Cloud」をご紹介。ランサムウェアなどの最新の脅威から組織を防御し、バックアップ／ディザスタリカバリといったデータ保護機能を解説。事業者である管理側の労力を最小化し、顧客企業に最適なセキュリティサービスを、より低コストで実現できるメリットなどを解説します。 「セキュリティサービス提供に必要なセキュリティ技術とは何か？」「どうすれば効率的にインフラを構築・運用できるのか」など、市場や顧客のニーズに合わせたMSP事業を展開したい企業の担当者は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　中小企業向けMSP事業の成長源泉となる「セキュリティサービス提供」の始め方 ～ランサムウェアなどのサイバー攻撃対策や、バックアップデータ保護に強いサービス構築の秘訣～

・AXLBIT株式会社

・アクロニス・ジャパン株式会社

11:45～12:00　質疑応答

主催・共催

AXLBIT株式会社（プライバシーポリシー）

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

深刻化する医療機関へのサイバー攻撃の実態

アクロニス脅威リサーチユニット（TRU）の最新レポートによると、日本におけるランサムウェアの検出率は16.5%に達し、ドイツ（13.4%）、米国（5.4%）を大きく上回っています。特に医療機関は、患者の診療情報など機密性の高い個人情報を扱い、システム停止が人命に直結するため、サイバー攻撃の標的となりやすい状況にあります。ランサムウェア感染により診療予約や手術のキャンセルを余儀なくされる事例も出ており、医療現場に深刻な影響が出ています。

3省2ガイドラインが示す医療機関のセキュリティ要件

厚生労働省・経済産業省・総務省は、安全な医療DXの推進を目的に「3省2ガイドライン」を制定し、医療機関および医療情報システム提供事業者に対して具体的な安全管理策を示しています。医療情報の機密性確保から事業継続計画まで、包括的なセキュリティ要件が規定される中、予算やIT人材の不足、医療IoT機器の急速な導入といった課題を抱える医療機関では、いかに効率的にガイドラインの要件を満たしていくかが喫緊の課題となっています。

統合型サイバープロテクションによるガイドライン準拠

本セミナーでは、バックアップ・セキュリティ・運用管理を統合的に提供する「サイバープロテクション」アプローチにより、3省2ガイドラインへの効率的な対応を実現する方法をご紹介します。アンチマルウェア、EDR、バックアップ/DR、パッチ管理などの包括的なセキュリティ機能を一元的に管理することで、限られたリソースでも高度な保護を実現できます。医療機関のIT担当者様、医療系システム開発企業様、SIer様など、医療分野のサイバーセキュリティ対策にお悩みの方々に最適な内容をお届けします。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:25　医療機関を取り巻くサイバー脅威-なぜ医療機関が狙われるのか？サイバーレジリエントな医療DXのための3省2ガイドラインについて

15:25～15:55　医療機関の機密情報をランサムウェアから守るために～バックアップとセキュリティを包括したサイバープロテクションで安心・安全の医療DXを構築（デモあり）

土居 浩 アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー

小澤 大輔 アクロニス・ジャパン株式会社 コーポレートクラウド事業本部 OEMセールスマネージャー

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 10月 18日（金）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

増え続けるセキュリティ脅威の被害、特に警戒すべきは「ランサムウェア」

2024年現在、企業・組織において最も大きなセキュリティ脅威が「ランサムウェア」です。IPA（情報処理推進機構）が毎年公表している「情報セキュリティ10大脅威」では4年連続で組織編の一位となっています。 実際、国内のランサムウェアによる被害件数は依然として高い水準を維持しており、規模や業種に関係なく事業停止や情報漏えい、身代金支払いなど多数の被害事例が報告されています。また、感染後の復旧には多くの時間や費用がかかるなど甚大な影響を及ぼしているのが現状です。 ただ、ランサムウェア対策の必要性を感じていても、製品導入まで踏み切れない企業も多く存在します。「アンチウイルスソフトを導入済みだから」「対策はしたいけど、PCやサーバーの動作が重くなるのは困る」「攻撃を受けたらどのように対応すればいいか分からない」など、その理由は様々です。

クラウドサービスの業務利用で高まる「不正入手した認証情報の悪用」リスク

注意しなければいけないセキュリティ脅威はランサムウェアだけではありません。生産性や業務効率化のために多くの従業員が利用しているクラウドサービスも、サイバー攻撃の標的にされています。 例えば、不正に入手した認証情報を悪用してクラウドサービスにログインして機密情報が搾取されるという事例も多く発生しています。 先述したIPAの情報セキュリティ10大脅威の個人編の脅威として上位にランクインしているのが「インターネット上のサービスからの個人情報の窃取」です。特に、利用者がパスワードを他のサービスで使いまわしている場合、パスワードが窃取されてしまうと他のサービスにも不正ログインされて被害が大きくなる可能性が高まります。 企業にとってはすべての従業員がこの脅威にさらされてしまうため、組織として適切に対策を施すことは必要不可欠です。ただ、企業におけるID管理の実態は、従業員にとっては複数のパスワードを管理したり、サービスごとに何度も認証するのは負担となりやすいです。また、管理側では、パスワードの失念やアカウントロックの解除、入退社や人事異動に伴うID発行／無効化などの業務負荷が課題となっています。

コストを抑えてセキュリティ強化と業務効率化を両立できる最善の方法をご紹介

本セミナーでは、ランサムウェアによる被害、インターネット上のサービスからの個人情報の搾取という企業を脅かす重大なセキュリティ脅威から自組織を守るために必要な対策の実現方法を解説します。 まず、ランサムウェア被害の実態を踏まえて、ファイル毀損対策の主流であるバックアップとは違った、手が届く有効なソリューションとして、ランサムウェア対策に特化した製品をご紹介します。また、クラウドサービスにおけるID管理の課題の解決策として、シングルサインオンの実装に最適な「導入のしやすさにこだわったID管理サービス」を提案します。 「有効なランサムウェア対策を実施したい」「コストを抑えてセキュリティ強化と業務効率化を両立したい」とお考えの方は、ぜひご参加ください。

講演プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　ランサムウェアや不正アクセスから自組織・機密データをどう守る？～手の届くランサムウェア特化型対策と導入容易なID管理サービスでセキュリティ強化と業務効率化を両立～

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

キヤノンITソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2024年10月8日(火)に開催されたセミナーの再放送です。

※本セミナーは、2024年8月に開催したセミナーと同一サービスの紹介内容を含んでおります。多数のご要望により追加開催が決定しましたので、お知らせいたします。

※前回のセミナーにご参加された方のお申込みは、ご遠慮ください。今回は、新規申し込みの方を対象としております。

被害が拡大するメール経由のサイバー攻撃がより脅威な存在に

近年、標的型攻撃メールやビジネスメール詐欺などメール関連のサイバー攻撃が増加してきました。特定のターゲットの詳細な情報を収集してカスタマイズするという巧妙かつ高度な攻撃手法によって、その被害が拡大しています。 IPAが公表する「情報セキュリティ10大脅威 2024（組織編）」では、4位に「標的型攻撃による機密情報の窃取」、8位に「ビジネスメール詐欺による金銭被害」など、メール経由のサイバー攻撃がランクインしています。 セキュリティ脅威の中で「ヒト」は最も重要な要因です。例えば、現在最も警戒すべき「ランサムウェア攻撃」対策を含め、すべての企業・組織は従業員のセキュリティ教育・トレーニング、セキュリティ意識の向上などに注力する必要があります。

従業員のセキュリティ意識向上に欠かせない「メール訓練」、指摘される運用課題

多くの企業・組織が標的型攻撃メールへの対策として、従業員を対象とした「メール訓練」を実施しています。従業員のセキュリティ意識の向上や悪意のあるメールを識別して適切に対応するスキルを身につけるためには有効な対策です。 ただ、訓練を運用する担当部門・担当者は、事前準備に始まりメール訓練・実施後の確認など多くの手間や時間が取られてしまいます。また、訓練時に必須となる自組織のメール環境に合わせて詳細な除外設定や、巧妙化する攻撃に即した訓練シナリオの作成、訓練対象者の受信確認やステータス確認の把握・集計などの作業は決して容易ではありません。

メール訓練を支援するサービスは複数存在しますが、対象者別の訓練内容のカスタマイズが難しかったり、実施後のステータス確認が難しかったりするサービスもあります。高度な訓練内容や配信数を増やすごとに追加費用が発生するなど、継続的にメール訓練を実施するためには、様々な運用課題を伴います。

低コストで柔軟なカスタマイズ可能、手厚いサポートが受けられる「標的型攻撃メール訓練サービス」を徹底解説

本セミナーでは、訓練実施者の負担軽減や従業員のセキュリティ意識改革に役立つ最適な方法として、標的型攻撃メール訓練サービス「KIS MailMon」をご紹介します。同サービスは「訓練実施者」視点で独自開発された簡単・便利な機能を搭載。また、カスタマイズ性に優れて充実したサポートを受けることが可能です。講演では、類似サービスとの比較などを踏まえ、コストを抑えつつ継続的にメール訓練を実施できるメリットなどを解説します。 「従業員のセキュリティ強化のため、もっと手軽にメール訓練を実施したい」とお考えの企業・組織の担当者の方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　手間やコストがかかる「標的型攻撃メール訓練」をより簡単に実施するには？～コスパ、フルカスタマイズ、サポートの3拍子揃った新基準サービス「KIS MailMon」を紹介～

11:45～12:00　質疑応答

主催

KIS Security株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。