セキュリティ
Security
セキュリティの課題を解決するウェビナー
サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。
ログ管理・ログ監査
最新&人気ウェビナー
ログ管理・ログ監査
ウェビナーアーカイブ
(動画・資料)
セキュリティ・インシデント対応の要「SIEM」運用は本当に難しい? 効果的な活用方法の鍵を探...
3.9 ジュピターテクノロジー株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
サイバー攻撃の増加や法令順守などで求められる「インシデント対応の強化」
ますます巧妙化・複雑化するサイバー攻撃の被害が拡大しています。従来の防御手法では対応しきれない高度な攻撃手法が登場したことで、多くの企業・組織ではリアルタイムでの監視と迅速な対応が求められています。 また、各国政府や業界団体が定める規制やコンプライアンスが強化されてきました。クレジット業界「PCI DSS」、医療業界「HIPAA」など特に狙われやすい業界のセキュリティ要件は厳しくなっています。 国内においても事業停止が多大な影響を与える自動車業界では「自工会/部工会・サイバーセキュリティガイドライン」が策定され、自動車メーカーやサプライヤー企業を含めて業界全体のセキュリティレベルの向上を図っています。こうした各規制に適合したログ管理や監査対応など、セキュリティ・インシデント対応の必要性はさらに高まってきました。
複雑化するIT環境で見過ごされる「重大なセキュリティ脅威」
ランサムウェアをはじめとするマルウェアやフィッシング攻撃、内部不正などの被害に遭わないためには、インシデント発生時に迅速かつ効果的に対応することが必要です。 ただ、複雑化するIT環境では、各システムやデバイスから生成される膨大なログを一元的に管理することが難しく、異常の検知に時間と労力がかかることもあります。また、過剰なアラートや誤検知によって、セキュリティ担当者が重大なセキュリティ脅威へのアラートを見逃すリスクも高まっています。
解決策となる「SIEM」を有効活用できていない現実
そうした状況の中、セキュリティ・インシデントの発生を早期に検知し、迅速な対応を可能にするソリューションとして注目されているのが「SIEM(Security Information and Event Management)」です。 ただ、SIEMは高度な専門知識が求められることもあり、適切な人材が不足している企業では導入が難しいです。また、SIEMソリューションは初期導入・運用コストなどがかかるため高額になる場合も多く、予算に限りがある企業・組織には導入の障壁が存在します。さらに、SIEMを導入しても、大量のデータを収集してリアルタイムで解析する日々の運用の負荷といった運用課題が浮かび上がってきます。「自組織ではSIEMを導入できないのでは」「SIEMを有効活用できていない」という現場の声も聞こえてきます。
効率的な運用とコスト削減も実現、従来型SIEMではできない「有効活用」方法を解説
インシデント対応の要とも言えるSIEMの導入・運用は本当に難しいのでしょうか? 本セミナーは、SIEMを活用してサイバー攻撃の予兆を検知して迅速な対処を実現したい企業・組織のセキュリティ運用部門の方を対象に開催します。 SIEMの市場概要、セキュリティ対策としての重要性や特長などを解説するとともに、自工会/部工会・サイバーセキュリティガイドラインを例とするコンプライアンス対応のユースケースをご紹介します。また、従来のSIEM製品の導入障壁を乗り越えられるソリューションとして「SolarWinds Security Event Manager」をご提案。市場に多く存在するハイエンドSIEMとの比較を交えて、セキュリティ運用効率化とコスト削減、組織体制の強化を支援できる理由をご説明します。 「必要性は理解しているが、実際のSIEMの効果的な活用方法が分からない」「各種ガイドラインへの対応方法が知りたい」「SIEM製品はどれも高額すぎて手が出せない」などとお悩みの方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 セキュリティ・インシデント対応の要「SIEM」運用は本当に難しい? 効果的な活用方法の鍵を探る ~従来製品の導入・運用課題や「自組織では有効活用できない」を覆す選択肢を紹介~
14:45~15:00 質疑応答
主催
ジュピターテクノロジー株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
各種ガイドラインでも要請されている「ログ管理」、具体的にどうすればいいのか?
3.6 ジュピターテクノロジー株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
総務省や厚生労働省などからの各種ガイドラインで対応が求められている「ログ管理」
総務省や厚生労働省が発行するガイドラインでは、「ログ管理」が求められています。
(参考) 総務省「国民のためのサイバーセキュリティサイト」 https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/security/business/admin/12/
厚生労働省「医療情報システムの安全管理に関するガイドライン」 https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
これは、情報漏洩や不正アクセスなどの重大な問題が発生した時に、原因究明や影響範囲の特定、再発防止策の実施などにログ情報が不可欠だからです。
どうやって管理すればよいのか、何に注意して導入すればよいか、どのような製品があるのか
しかしながら、いざログ管理に取り組もうとしても、具体的に何をどう管理すれば良いのか、どのような点に注意してシステム導入すれば良いのか、自社のニーズに合ったログ管理ツールはどれなのかが分からず、なかなか前進しないというお悩みを持った企業様が多くいらっしゃいます。
ログ管理ツールの選定や、導入までのステップなど、わかりやすく解説
本セミナーでは、そのようなお悩みにお答えするため、近年のトレンドを踏まえてログ管理が重要である理由について解説するとともに、導入までの流れや管理方法、管理システムの選定ポイントなどをお伝えします。 SIer様・リセラー様を含む、これからログ管理に取り組む企業様に向けて、経験豊富なジュピターテクノロジー株式会社が分かりやすくご説明し、貴社の取組みを前に進めます。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 各種ガイドラインでも要請されている「ログ管理」、具体的にどうすればいいのか?
14:45~15:00 質疑応答
主催
ジュピターテクノロジー株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
AI活用でセキュリティを高度化するクラウド型SIEM「Sumo Logic」の強みとは? ~...
3.8 マジセミ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
高度化・複雑化するサイバー攻撃、人材不足の課題などで求められるセキュリティ運用の変革
近年は、ランサムウェアによるデータの暗号化やシステム停止、情報漏えいなどで事業に多大な影響を及ぼすセキュリティ侵害が増えています。サイバー攻撃手法の高度化・巧妙化したことで攻撃の成功率が高まり、かつ被害が発生していることが気づかれにくくなったことで、より強固なセキュリティ運用が求められるようになりました。 その一方で、高度なスキルを持つセキュリティ人材の確保が喫緊の課題となっています。各企業がセキュリティ対策として人材育成への投資を進める流れもありますが、状況は深刻化しているのが現状です。
セキュリティイベントを継続的にモニタリングする「SIEM」の導入・検討が進む
標的型メールやランサムウェア、ゼロデイ脆弱性の増加など、サイバー攻撃の高度化・複雑化が進んでいます。また、クラウドサービスの利用拡大に伴い、複雑化したシステム環境におけるセキュリティ脅威への対応も必要不可欠となっています。その結果、従来のようなウイルス対策やネットワーク境界での防御策だけでは、企業・組織が保有する情報資産を保護することが難しくなってきました。 そこで注目されているのが、ネットワークの監視やサイバー攻撃やマルウェア感染などのインシデントを検知することを目的とした仕組み「SIEM(Security Information and Event Management)」です。 多数のセキュリティ機器やサーバ/クラウドなどから出力されるログやデータを一元的に集約し、それらのデータを組み合わせて相関分析することで、いち早くサイバー攻撃などの脅威を検知し、被害発生を未然に防いだり、被害を最小化するなどの効果が得られます。
クラウドシフトで複雑化する管理対象、頻発する誤検知/過検知 SIEMの有効活用に悩む企業も
しかし、企業が保有するログソースもログデータも年々増加し続けています。その結果、膨大な量のセキュリティイベントを見逃したり、その精査や分析に手間がかかって脅威に対する迅速な対応が難しくなってきました。 また、SIEMの運用・維持には多額の費用がかかることもあります。さらに組織内の人材不足によって適切な運用体制が確立されていない場合、誤検知や過検知など大量のアラートへの対処に多大な労力が必要です。「SIEMを導入しても効果的な活用が難しい」という現場の担当者の嘆きの声も多く上がっているのです。
AI活用でセキュリティを高度化するクラウド型SIEM「Sumo Logic」の良さを最大化する運用方法を紹介
そうした現状を解決する方法として注目されているのが「AI(人工知能)技術」の活用です。SIEMにAIを活用することで、大量のセキュリティイベントやログデータの高速解析やリアルタイムの脅威検出を可能にします。また、ルーチンのタスクやアラート処理を自動化したり、パターン認識や機械学習アルゴリズムを使用することで誤検知の削減と信頼性を向上できます。 本セミナーでは、AIを活用したSIEMがどのようにセキュリティ高度化を実現できるについて、クラウド型SIEM「Sumo Logic」の特徴・導入メリットを交えて解説します。さらにSIEM運用時にありがちな課題の具体的な解決策として、Sumo Logicの利点を最大限に引き出せる運用支援サービスをご紹介します。 「事業継続を阻害する多様なセキュリティ脅威から自組織を防御したい」とお考えのセキュリティ運用の責任者の方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 AI活用でセキュリティを高度化するクラウド型SIEM「Sumo Logic」の強みとは?~セキュリティの未来を切り開く SIEMを有効活用した戦略的アプローチ~
15:45~16:00 質疑応答
主催
マジセミ株式会社(プライバシー・ポリシー)
共催
株式会社クレスコ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
事業継続を脅かすインシデント、自組織を守るには? ~ 防御策だけでは不十分なセキュリティ対策...
3.8 横河レンタ・リース株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、主にIT事業者以外のエンドユーザー企業の方を対象としております。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
サイバー攻撃、内部不正など事業継続を脅かすセキュリティリスクが急増
現在、ランサムウェアなど高度化するサイバー攻撃や、内部の関係者が機密情報・情報資産を持ち出したり、アカウントを不正に利用したりする内部不正など、多くの企業・組織においてセキュリティ脅威が拡大しています。 一度、セキュリティインシデントが発生すると、事業継続を脅かすほどの事態にまで陥ることもあります。そのため、自組織を守るためにもセキュリティ対策の強化は非常に重要な位置づけとなりました。そして万が一被害にあってしまった場合でもそのリスクを軽減するような対策を講じておく必要が出てきました。
高まる事業継続の危機。膨大なログや大量のアラート通知、不十分なログ管理ではセキュリティインシデントに太刀打ちできない
セキュリティ対策で重要な役割を果たすのが「ログ管理」です。インシデントの早期検出や対応、脆弱性管理などへ役に立つだけではなく、不正行為の兆候を検出することにも役立ち、組織内の業務プロセスや活動の合法性・適切性を評価する内部監査にも貢献します。 ただ、働き方改革やテレワークが普及し、デジタル・トランスフォーメーション(DX)を推進する動きが加速する中、その実現のためにクラウドサービスの業務利用なども増えています。このように企業システムの機器や構成要素が複雑化した結果、日々生成されるログはより膨大となり、かつ各所に散在するようになりました。そのため、このような状況下でインシデント対応に有益な情報を抽出し、サイバー攻撃や組織内に潜む異常な活動を検知することはこれまで以上に困難となってきました。
インシデントの早期発見、不正行為の特定・防止を実現するためのログ管理方法
内外の脅威に備える防御策だけでは、全てのリスクをカバーすることは非常に難しいです。また、セキュリティ運用を行うための人的リソースやコストもまた、企業にとって大きな負担となっています。 本セミナーでは、そうした課題を解決するログ管理を軸としたセキュリティ対策を解説するとともに、外部攻撃や内部不正の両方に対応できるログ管理・運用方法を具体的なソリューションを交えて紹介します。 多様化するセキュリティ脅威から自組織を守るためのセキュリティ対策を強化したいという方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:10 ご挨拶
横河レンタ・リース株式会社 ITS&システム営業推進本部 Sol・パートナー開発部 部長 横山 功
14:10~14:40 事業継続を脅かすインシデント、自組織を守るには?~ 防御策だけでは不十分なセキュリティ対策、適切なログ管理で実現する強化方法を解説~
株式会社網屋 データセキュリティ事業部 セキュリティプロダクト部 チームリーダー 平田 大紀
14:40~14:45 横河レンタ・リース 限定「支援導入キャンペーン」のご紹介
横河レンタ・リース株式会社 ITS&システム営業推進本部 Sol・パートナー開発部 ソリューション開発課 課長 相馬 拓弥
14:45~15:00 質疑応答
主催
横河レンタ・リース株式会社(プライバシー・ポリシー)
協賛
株式会社網屋(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
増加するサイバー攻撃。ランサムウェアなどのセキュリティインシデントにどう対応するのか ~ 「...
3.7 株式会社オーシャンブリッジ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
リモートワークやクラウドの業務利用で増加する、セキュリティインシデントの脅威
現在、多くの企業・組織でリモートワークが普及し、業務の生産性向上のために様々なクラウドサービスを活用しています。そうした中、組織の重要資産であるデータに関するセキュリティインシデントが懸念されてきました。 従業員の多くがクラウドストレージを利用しながら、自社のファイルサーバーも併用するハイブリッド環境で日常的に業務を遂行しています。そのため、クラウドストレージとオンプレミスのファイルサーバーにデータやファイルが点在することが当たり前となってきました。 一方、システム運用やセキュリティ担当部門では、そうしたファイルアクセスなどに関する各種ログの収集・分析などの運用が困難となっています。ログの一貫性を維持しながら、状況把握や監査対応するのは非常に難しいの現状です。 昨今では、ランサムウェアなどのサイバー攻撃も活発となっており、それに起因するデータ消失も増えています。また、内部不正による情報漏えいなども事業継続を脅かす脅威となってきました。
「Dropbox」×「FileAudit」で実現する、ハイブリッド環境に必要不可欠なリスク対策
こうしたハイブリッド環境におけるセキュリティインシデントの脅威にどう対応していけばいいのでしょうか。 本セミナーでは、データセキュリティの観点から2023年中に絶対に対策をしておきたいリスクについて、業務利用が加速する「Dropbox」とファイル監査ツール「FileAudit」を組み合わせた対応方法を解説いたします。 ハイブリッド環境における必要不可欠なリスク対策を検討されている方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:25 2023年中に絶対に対策したい3つのセキュリティリスク
Dropbox Japan シニアパートナーマネージャー 矢作一樹 私たちは日々、新たな脅威に対応していかなければなりません。特に近年は以下の3点が重要課題と言われております。 ・ランサムウェア対策 ・BCP対策 ・ヒューマンエラー対策 本セッションでは、2023年中に絶対に対策をしておきたい3つのリスクを解説し、Dropboxでどのように対処できるのかについて詳しくご説明します。
14:25~14:45 ログ管理だけでは足りない? 近年増加している内部不正による情報漏えいを抑止する方法を解説
株式会社オーシャンブリッジ セキュリティ事業推進部 板屋裕太 「ログ管理は内部不正などによる情報漏えい対策に有効」と言われていますが、ただログ管理をしているだけではセキュリティリスクに気づかない可能性があります。 本セッションでは、クラウドストレージ対応アクセスログ管理ソフト「FileAudit」でどのようにリスクを抑止するか具体的に解説します。
14:45~15:00 質疑応答
主催
株式会社オーシャンブリッジ(プライバシー・ポリシー)
共催
Dropbox Japan株式会社(プライバシー・ポリシー) リコージャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【IT管理者必見】いまからでも間に合う、2023年に向けて対処すべきテレワークセキュリティ...
住友電工情報システム株式会社
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。
テレワーク廃止、強制出社がはじまった大企業
コロナ禍の収束に伴い、大企業を中心にテレワークの廃止や強制出社の流れができつつあります。 出社再開を受けて社員の離職やエンゲージメントの低下、感染症再拡大の可能性もある中でテレワークを廃止して本当に大丈夫なのでしょうか?
週5出社に戻るならテレワークセキュリティはもう不要なのか?
週5出社になった会社や部署でも、いつしかテレワークが再開されることは容易に想像できます。 また、NTT東日本の「リモートスタンダード制度」に代表されるように、一部のIT企業や製造業では一貫してテレワークを推進しています。 本セミナーでは、「テレワークと出社、どちらがよいか?」議論で焦点になるセキュリティの問題にフォーカスして解説します。
テレワークは無くならない。しかし社外からのアクセスが簡単になる一方で、セキュリティリスクは増加
テレワークが広まり、社外でも社内のように仕事できるようになった結果、カフェやコワーキングスペースなどでフリーWi-Fiに簡単に接続できてしまいます。 簡単にインターネットに接続できる分、情報漏洩やウィルス感染などさまざまリスクを背負うことになります。 2023年はどのように対処すべきなのでしょうか?
急増する情報漏洩を受けて、2023年に対処すべきテレワークセキュリティ対策を解説
本セミナーでは、IT管理者が対処すべきテレワークセキュリティ対策のうち、社外で利用するPCに有効な情報漏洩対策のポイントを「パッチ管理」と「操作ログ管理」の2点からわかりやすく解説します。 また、「PCの利用状況確認機能」や「ネットワーク識別機能」などを有するMCoreの機能紹介と製品デモも行います。 来期からテレワークを導入または継続判断に悩んでいるIT管理者の皆さまは奮ってご参加ください。
プログラム
9:40~10:00 受付
10:00~10:40 【IT管理者必見】いまからでも間に合う、2023年に向けて対処すべきテレワークセキュリティ対策
・出社とテレワークのメリット・デメリット、セキュリティリスク比較 ・テレワークで見落としがちなセキュリティ対策まとめ ・2023年、テレワーク時の勤怠管理と無線LAN管理をどうすべきか? ・Mcoreの製品紹介
10:40~11:00 質疑応答
主催
住友電工情報システム株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)