本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

中小企業を踏み台とするサイバー攻撃が急増、今、中小企業こそ求められる「EDR」

今や企業の事業継続に多大な影響を及ぼす存在となったのがサイバー攻撃です。ただ、大企業に比べて規模が小さい中小企業の中には「自分たちは攻撃者に狙われない」と誤解しているケースも見られます。 近年、大手企業を直接攻撃するのではなく、子会社や関連会社、または取引先を攻撃する「サプライチェーン攻撃」が急増し、中小企業を踏み台にして本来のターゲット企業を攻撃するようになりました。サイバー攻撃の被害に遭うリスクが年々増大する中、その対抗策として中小企業でも導入が進んでいるのが「EDR（Endpoint Detection and Response）」です。

EDR導入を妨げるハードルは「運用負荷」「コスト面」

EDRを導入すると、エンドユーザーのデバイスを継続的に監視してランサムウェアやマルウェアなどのサイバー攻撃を検知して対応することが可能です。ただ、セキュリティ対策に十分な予算や専門知識を持つ人員に余裕がない場合、セキュリティの強化が難しくなることも事実です。 実際、「導入の必要性は分かるが、ライセンス費用が高すぎる」「ログの常時監視は難しくし、専任担当者を配置できない」という声も多く聞かれます。また、EDRの運用監視を外部委託する「MDR（Managed Detection and Response）サービス」を利用する方法も考えられますが、結局は「高すぎて予算が確保できない」と諦めてしまうケースも少なくありません。

「安価にEDRを活用したい」というニーズに最適、月額300円から始められるエンドポイント・セキュリティ強化策

本セミナーでは、サプライチェーン攻撃の事例やEDRの必要性を解説するとともに、多くの中小企業が持っている「安価にEDRを活用したい」というニーズに最適なEDR活用方法となる「Securitier EDR」をご紹介します。エンドポイント・セキュリティを強化する機能の紹介や、月額300円から利用できるメリットなどについてご説明します。また、EDRを自社導入・運用した場合のユースケースを踏まえて、コスト面での不安を解消できることを解説します。 攻撃者は執拗に「弱いところを狙う」攻撃を仕掛けてきます。自社がサプライチェーン攻撃の踏み台にされたり、ランサムウェアやマルウェアなどの感染被害に遭わないために、エンドポイント・セキュリティを強化したい企業・組織の方はぜひご参加ください。

尚、本セミナーにてご紹介するEDRは、エンドユーザ様向けのご提供となり販売店様経由でのご提供は不可となりますのでご了承ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:25　Acronis Cyber Protect Cloudとは？その機能と最新情報について（アクロニス・ジャパン）

13:25～13:45　サプライチェーン攻撃に狙われる中小企業、月額300円から始められるエンドポイント・セキュリティ強化策～「SOC」いらずで「EDR」を運用可能、コストや運用負荷などの課題を解決するサービスを紹介～（ハイパー）

13:45～14:00　質疑応答

主催・共催

株式会社ハイパー（プライバシーポリシー）

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 12月 3日（火）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

魅力的な働き方の選択肢「テレワーク」、増加し続けるセキュリティ事故

在宅やサテライトオフィスなどで業務を行うテレワークは、柔軟な働き方やワークライフバランスの改善や生産性の向上などが期待されており、近年、業界・業種を問わず広く普及してきました。メリットが高く評価される一方で、重要な知財や個人情報などの情報漏えいリスクに対する懸念も広がっています。 IPA（情報処理推進機構）が2024年1月に公表した「情報セキュリティ10大脅威 2024」では「ランサムウェア」4年連続で組織編の1位です。また、3位「内部不正による情報漏えい等の被害」、6位「不注意による情報漏えい等の被害」、9位「テレワーク等のニューノーマルな働き方を狙った攻撃」などが上位に挙がっています。実際、従業員PCから個人情報が流出した事故が多く報告されています。

ランサムウェアや内部不正などのリスクが潜む、従業員PCの情報漏えい対策は必要不可欠に

従業員が利用する業務PCや社内ネットワークで共有されたフォルダなどには、個人情報など機密性の高い情報が多く保存されています。そのため、悪意のあるデータ持ち出しやメール誤送信、ランサムウエアなど高度化・巧妙化したサイバー攻撃による情報漏えいなどの脅威に対して、企業の責任として一層のセキュリティ強化が求められています。 また、テレワークを導入した場合、システム管理者が社内外に点在する業務PC内の情報を一元管理することは非常に困難な状況になってしまいます。

安心・安全なテレワークのためのセキュリティ強化方法　最適な情報漏えい対策ソリューションをご紹介

本セミナーでは、ランサムウェアなどのサイバー攻撃や内部不正・情報流出などのセキュリティ脅威から自組織を守るために必要な対策の実現方法を解説します。特に、管理側・利用者の双方に情報漏えいリスクの負荷をかけない安心・安全なテレワーク環境を実現したい企業・組織の担当者を対象に開催いたします。 サイバー攻撃や内部不正などテレワーク環境における最新の脅威動向や実際の事故事例を解説するとともに、多様なセキュリティ脅威から組織を守るための最適な個人情報保護・管理ソリューションをご紹介します。「散在する個人情報の所在を見える化して一元管理したい」「なりすましやのぞき込みなどのセキュリティ・インシデントを防ぎたい」という要望にお応えします。 「テレワーク環境における強固な情報漏えい対策、およびセキュリティ強化を実現したい」という方は、ぜひご参加ください。

講演プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:15　テレワーク環境におけるセキュリティ脅威の最新動向

09:15～09:45　セキュリティ脅威から組織を守るためのソリューションのご紹介

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

キヤノンITソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Microsoftが発表した「WSUS」廃止計画、管理者に求められる「システム運用の見直し」と「セキュリティの強化」

2024年9月、米国Microsoftは「Windows」の更新プログラムの配布や管理ができる「Windows Server Update Services（WSUS）」を廃止する計画を明らかにしました。WSUSは、主にオンプレミス環境でのWindows PCの更新管理を一元的に担ってきましたが、今後、同社はWSUSの新機能の追加を受け付けなくなります。 また、企業・組織の業務システムのクラウド移行が加速する中、長年WSUSを利用してきたユーザー企業はオンプレミス型であるWSUSの代替ツールの検討、今後の「Windows Update」運用や高度化するサイバーセキュリティへの対応を含め、時代に合わせてシステム運用を変革する必要性が高まってきました。

システム運用の見直しで懸念される「セキュリティリスク」の高まり

WSUS廃止の影響は、システム管理だけでなくセキュリティ管理全般にも及ぶ可能性があります。昨今のサイバー攻撃は高度化を続けており、必要なセキュリティ更新が遅れてしまうと、発見された脆弱性が解消される前に行われる「ゼロデイ攻撃」や、セキュリティパッチ未適用のシステムを経由して「ランサムウェア」に感染するリスクが高まります。 また、サイバー攻撃の直接的なリスクだけでなく、業務停止や信用喪失、法的問題など多方面に影響を及ぼします。他ツールへの移行予算を確保できない場合はアップデートが従業員任せになり、セキュリティ適用状況が把握できない事態も想定されます。 これらのリスクを軽減するため、定期的なパッチ管理や更新状況の把握、エンドポイントのセキュリティ強化やバックアップ体制の整備などが求められます。

具体的なソリューション／導入事例を交えて、「IT資産管理ツール」×「エンドポイントセキュリティ」でのシステム運用が有力な選択肢である理由を解説

WSUSからの代替策としては、Microsoftが推奨するSaaSやWindows搭載の標準機能、サードパーティ製のクライアント管理ツールなどがあります。その中でも、多くの企業・組織において有力な選択肢として注目されているのが「IT資産管理ツール」です。Windows Updateの更新管理だけでなく、企業内のすべてのIT資産の統合管理ができるため、運用コストの最適化を図れます。しかしIT資産管理ツールだけではランサムウェアの攻撃などには対応ができないため、エンドポイントセキュリティを強化する「EPP」と組み合わせることで、より強固なセキュリティ対策を実現することが可能です。 本セミナーでは、WSUS廃止に伴うシステム運用管理への影響、IT資産管理ツールが代替策として有効な理由などを解説します。また、セキュリティリスクを低減するEPPとの組み合わせのメリットを、具体的なソリューションとその導入事例を交えてご紹介します。 「WSUS廃止に伴う課題をどう解決すればいいのか」「WSUSの代替ツールをどう選ぶべきか」「エンドポイントセキュリティ強化をどう行うべきか」など、Windows Update運用の見直しやWSUSの代替ツールへの移行、エンドポイントセキュリティ強化策にお悩みの方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　WSUS廃止で進化するシステム運用：IT資産管理ツールでのシステム運用が最適な代替策である理由～パッチ適用などの管理効率化とエンドポイントセキュリティ強化を実現するソリューションを紹介～

・情報技術開発株式会社

・住友電工情報システム株式会社

12:45～13:00　質疑応答

主催・共催

情報技術開発株式会社（プライバシーポリシー）

住友電工情報システム株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

政府機関が推進、プロテクティブDNSの重要性とは

近年、DNSを悪用したサイバー攻撃が増加し、企業のセキュリティに深刻な影響を与えています。特にDNSトンネリングなどの手法は従来の対策では検知が難しく、多くの企業が被害を受けています。こうした状況を受け、内閣サイバーセキュリティセンター(NISC)は、サイバーセキュリティ強化策として「プロテクティブDNS」の導入を推進し、悪性サイトへの接続を未然に防ぎ、企業のセキュリティ強化を促進しています。

エンドポイント対策だけでは防げない、DNS攻撃が企業を狙う

多くの企業はエンドポイントのセキュリティ強化に注力していますが、DNSを介した攻撃に対する対策が不十分な企業が多いのが現状です。攻撃者はDNSを通じて悪性サイトへ誘導し、マルウェア感染や情報漏洩を引き起こします。従来のURLフィルタリングでは検知が追いつかず、ゼロデイ攻撃にも対応できません。安全なビジネス環境を維持するには、DNSレベルでの防御を組み込んだ多層防御の仕組みが必要です。

プロテクティブDNSによる脅威に立ち向かう最新対策

従来のエンドポイントなどのセキュリティ対策だけでは防げないDNS攻撃を防ぐための最新技術として、Infoblox Threat Defenseを用いたプロテクティブDNSについて詳しくご紹介します。これにより、DNSトンネリングやその他の悪意ある通信を未然に防ぎ、攻撃者がDNSを悪用して行う不正アクセスやデータ漏洩を防ぐ実際の事例と共に、効果的な対策の立て方をご紹介します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　プロテクティブDNSの全貌と悪性サイトへの接続を未然に防ぐ方法について解説～気づいた時には手遅れ、攻撃を防ぐために急がれる企業の最新防御策～

14:45～15:00　質疑応答

主催・共催

Infoblox株式会社（プライバシーポリシー）

東京エレクトロン デバイス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーの講演部分は、 2025年 1月 28日（火）に開催したセミナーの録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

企業のDMARC対応の現状

なりすましメールによる被害は年々深刻化しており、ブランドの保護という観点からも多くの企業でDMARC対応の必要性が認識されています。また、GMailやYahooなどがDMARC対応を強く推奨したり、国内でも官民ともにDMARC対応を求めたりしています。しかし、DMARCの導入・運用には、複雑な設定や専門知識が必要となるため、多くの企業が対応に苦慮しているのが現状です。

なぜDMARC設定・運用はここまで複雑なのか？

DMARCの運用が困難である理由としては、まず設定そのものの難しさが挙げられます。DMARCやSPF、DKIMの設定にはDNSに関する専門知識が不可欠であり、特に外部のメール配信サービスを使用する場合にはSPFのDNS参照数が制限を超えないよう調整する必要があります。また、運用開始後のレポート分析にも課題があります。DMARC認証の結果は送信先のサーバからXML形式で提供されるため、その内容を理解して活用するには専門的な知識と膨大な時間が必要となります。多くの企業では、このレポートを分析しないまま放置してしまい、認証の効果を十分に活用できていない状況です。

統合管理・直感的なGUIで複雑さを解消する『DMARC Manager』

これらの課題を一気に解決するためのソリューションが、『DMARC Manager』です。DMARC、DKIM、SPFの設定、運用から、直感的なダッシュボードによる認証状況の可視化、さらには暗号化通信対応まで、包括的な機能を実装しています。本セミナーでは、DMARCの基礎知識から、実務上の課題、そして『DMARC Manager』を活用した解決策まで、具体的に解説いたします。

以下のような方におすすめ

• DMARC対応で何をすべきか悩んでいる人
• DMARC対応に必要な知識や基礎を身につけたい人
• DMAR対応するためにどんなツールやサービスがあるか情報収集したい人

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　複雑な「DMARC」の設定・運用の課題をどう解決するか？～レポート分析や部門間の調整、暗号化通信対応まで一気に解決～

15:45～16:00　質疑応答

※質疑応答タイムはライブ配信にて行います。

主催

Vade Japan株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、SIer、IT機器／PC販売／リース事業者などのIT運用支援ビジネスを展開されている、または検討される企業の方が対象です。

また、2024年12月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。前回ご参加された方の参加をお断りさせていただく場合がございます。あらかじめご了承ください。

エンドユーザーへのアップセル効果が期待できる「セキュリティサービス」事業

現在、多くのIT事業者が、顧客企業の抱えるIT人材不足の補完策として「IT運用支援ビジネス」の新規案件の獲得や収益拡大を目指しています。既存のIT運用サポートサービスの付加価値として、特にセキュリティ監視機能の提供や拡張を図るという動きが活発になってきました。 また最近は、ランサムウェアをはじめとするサイバー攻撃が猛威を振るっている状況です。そうした中、セキュリティに関する専門的な知識やリソースが不足している中小企業では、外部にセキュリティ運用を委託するニーズは高まっています。 そのため、セキュリティを中心としたサイバープロテクションを強化するMSP（マネージドサービスプロバイダー）事業が、安定した新たな収益源として期待されるようになりました。

サービス提供に必要なセキュリティ技術とは？　中小企業に合ったサービス構築・運用をどう進めるべきか？

ただ、サイバー攻撃の手法は常に進化しており、最新の脅威に対応するためには新しいセキュリティ技術やツールを導入したり、継続的な技術アップデートが求められます。 また、多くの企業・組織でセキュリティ対策の強化が求められている中、IT事業者自身における「セキュリティ人材」の不足も深刻化しています。さらに24時間365日の監視体制が求められるMSP事業では、夜間や休日を問わず脅威に即時対応するために人的リソースや運用コストが増大してしまうこともあります。 セキュリティサービスの提供を目指す場合は、そうした課題を乗り越える必要があります。

ランサムウェアも対抗可能、バックアップに強みを持つデータ保護サービスの始め方を解説

本セミナーでは、顧客企業のIT運用支援ビジネスの一環として、セキュリティサービスの提供を検討されているSIer、IT機器／PC販売／リース事業者などを対象に開催します。セキュリティサービスの提供によって、自社の事業成長や継続的な収益の獲得、顧客保護を実現するヒントをご紹介します。 また、サービス提供の課題を解決するソリューションとして、Acronisが提供する統合型データ保護サービス「Acronis Cyber Protect Cloud」をご紹介。ランサムウェアなどの最新の脅威から組織を防御し、バックアップ／ディザスタリカバリといったデータ保護機能を解説。事業者である管理側の労力を最小化し、顧客企業に最適なセキュリティサービスを、より低コストで実現できるメリットなどを解説します。 「セキュリティサービス提供に必要なセキュリティ技術とは何か？」「どうすれば効率的にインフラを構築・運用できるのか」など、市場や顧客のニーズに合わせたMSP事業を展開したい企業の担当者は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　中小企業向けMSP事業の成長源泉となる「セキュリティサービス提供」の始め方 ～ランサムウェアなどのサイバー攻撃対策や、バックアップデータ保護に強いサービス構築の秘訣～

・AXLBIT株式会社

・アクロニス・ジャパン株式会社

11:45～12:00　質疑応答

主催・共催

AXLBIT株式会社（プライバシーポリシー）

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「WSUS」開発終了を発表、システム運用管理業務の見直しが必要

米国Microsoftは2024年9月、「Windows」の更新プログラムの配布や管理ができるサーバー管理ツール「Windows Server Update Services（WSUS）」の廃止計画を発表しました。同社は今後、WSUSの新機能の追加を受け付けなくなります。 ただ、MicrosoftはすぐにWSUSのサポートを完全に終了するわけではありません。今後も一定期間はサポートを継続することが予想されます。それでも長期的には新しい更新管理ツールへの移行は避けられないでしょう。WSUSを使用して更新管理してきた企業は、今後のセキュリティアップデートや新しい機能を管理する代替手段を検討する時期に来ていることは確実です。

「併用か？　代替か？」、システム管理者が選べる様々な管理方法

WSUS開発終了に伴い、検討できる代替手段は実に様々です。例えば、Microsoftが推奨するクラウドベースのサービスとしては「Windows Update for Business」「Microsoft Intune」などがあります。また、WSUSの機能を補完し、より包括的なIT資産管理機能を提供するサードパーティ製ツールも多く存在します。従業員にアップデートを一任することも可能ですが、適用状況の把握ができずセキュリティリスクが高まるため危険性が高まります。 こうした選択肢の中から、自組織の現在の環境や将来的な計画を考慮して最適な代替手段を選ぶことが推奨されます。

重要性がさらに高まった「高度化するサイバー攻撃への備え」

昨今は高度化するサイバー攻撃などの脅威によるセキュリティインシデントが多く発生しています。多くのサイバー犯罪者がOSやサードパーティアプリケーションの脆弱性を悪用して、ランサムウェアなどのサイバー攻撃を仕掛けてきます。 そのため、脆弱性管理・セキュリティ強化の重要性はさらに高まっています。また、マルチクラウド／ハイブリッド環境が主流となる中、複雑化したシステムに対するパッチ適用の作業負荷や担当者の運用課題への対応策も必要不可欠となってきました。

どの管理ツールを選べばいいのか？　脆弱性管理に優れた最適なツールを紹介

本セミナーでは、WSUS開発終了後のロードマップやシステム運用管理への影響、移行方法や移行先となる選択肢などを解説します。 また、パッチ適用などの作業負荷を軽減し、よりセキュアなシステム運用を可能にする具体的なソリューションとして、統合セキュリティ対策プラットフォーム「Heimdal」をご提案。サードパーティアプリの更新などパッチ・脆弱性管理業務を容易に実現する特徴や、WSUSからの具体的な移行デモを交えて「WSUS併用・代替ツールとして最適な理由」をご説明します。 「WSUS開発終了を契機に、セキュリティパッチ適用など自組織のシステム運用業務を見直したい」「WSUSからどの管理ツールに移行すればいいのか迷っている」という方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　「WSUS」開発終了に次の一手。 運用担当者が知っておきたい最適な管理ツールとは？～WSUSからスムーズに移行可能、優れた脆弱性管理でサイバー攻撃対策を強化するツールのご紹介～

・WSUS終了に伴う今後のロードマップ、最適な移行方法や移行先の解説 ・「Heimdal」を活用したWSUSからの具体的な移行デモをご紹介

14:45～15:00　質疑応答

主催

ジュピターテクノロジー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

金融機関や公共機関を狙った大規模なDDoS攻撃が発生、事業停止など多大な影響

2024年末、金融機関や公共機関を狙った大規模なDDoS攻撃が相次いで発生しました。年末年始の時期であったため、被害企業は深刻な業務・サービス停止に見舞われ、顧客のみならず社会的な混乱を引き起こしたことは記憶に新しいことでしょう。 デジタルビジネスが進展する中で、DDoS攻撃による被害はサービス停止による売上機会の喪失のみならず、顧客満足度やブランドイメージの低下など直接・間接的にも多くの損失が生じてしまいます。特に、公共性の高い事業者が狙われた場合、社会的な影響力は計り知れないものとなります。

Webアプリケーションの脆弱性対策は必要不可欠に

実際、Webアプリケーションの脆弱性を狙うサイバー攻撃が増加しています。従来のDDoS攻撃やSQLインジェクションやクロスサイトスクリプティング（XSS）などに加え、悪質なBotやAPIの悪用など、近年その攻撃手法はさらに多様化しています。 特にDDoS攻撃は正常なユーザーのアクセスと見分けがつきにくい形で大量のリクエストを送ったり、高度な偽装技術によってトラフィックの特定を難しくしています。また、DDoS攻撃を仕掛けるためのボットネットや攻撃ツールが入手しやすくなり、サイバー攻撃を容易に実行できてしまうのが現状です。 そうしたWebアプリケーションの脆弱性を利用した攻撃を防ぐため、Webアプリケーションのセキュリティ強化は必要不可欠となりました。

従来型WAFでは防げない攻撃への対策と、手間がかかるWAF運用の効率化が求められる

現在、多くの企業が「WAF（Webアプリケーションファイアウォール）」を導入して、セキュリティ対策の強化を図っています。ただ、従来型のWAFではシグネチャを回避するような未知の攻撃を検知・対処しきれない状況も生まれています。 また、過検知・誤検知も発生するため、重要アラートへの対応が遅れる恐れもあります。オンプレミスやクラウド、ハイブリッド環境などで異なるソリューションを導入・運用することもあり、これらの運用負荷を軽減した効率的なWAF運用が必要とされています。

デモやお客様事例を交えて、「DDoS自動防御」など高度なWebアプリケーションのセキュリティ対策の実現方法を紹介

本セミナーでは、より高度な対策が求められるDDoS攻撃など、Webアプリケーションの脆弱性を狙うサイバー攻撃への対策を実現したい企業・組織の担当者を対象に開催します。サイバー攻撃への最適な対応策として、Fastlyが提供する次世代WAF「Fastly Next-Gen WAF」をご紹介します。特に、2024年10月に搭載された「DDoS自動防御」機能などを中心に、デモや導入事例を交えてオンプレミス／クラウド環境を問わず統一したセキュリティ運用を容易に実現できる点をご覧いただきます。 「DDoS攻撃やボット攻撃などによるセキュリティインシデントを防ぎたい」「WAFを導入しているが、運用や機能面で何らかの不満を抱えている」「今後のビジネス展開を見据えて、Webアプリケーション対策を改善したい」と検討されている方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:50　「設計不要」で大規模DDoS攻撃にも自動対応：Fastlyの最新セキュリティ対策～運用負荷を軽減し、Bot対策にも効果的な「次世代WAF」もご紹介～

12:50～13:00　質疑応答

主催

ファストリー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

製造業を標的とする、ランサムウェア攻撃の脅威

ランサムウェアによるサイバー攻撃は、現在深刻な局面を迎えています。警察庁の資料によれば、特に製造業は全業種の中で最も被害件数が多く、全体の約3割を占めています。さらに、重要インフラを支える企業が攻撃を受けた場合、企業活動の停止にとどまらず、国民生活にまで影響を及ぼす可能性があり、問題はますます深刻化しています。また、製造業ではサプライチェーンを通じて海外子会社や取引先とのデータ共有が不可欠です。しかし、取引先側のセキュリティが不十分な場合、共有データの漏えいや、取引先を経由した本社システムへの侵入リスクが発生する可能性があります。このような背景から、サプライチェーン全体での万全なセキュリティ対策が急務となっています。

経産省が警鐘を鳴らす、サプライチェーンからの情報漏洩リスク

経済産業省は、中小企業を含むサプライチェーン全体のセキュリティ対策を強化するため、「セキュリティ対策評価制度」の導入を進めています。この制度により、取引先のセキュリティ対策状況が可視化されることで、企業はよりセキュリティレベルの高い取引先を選定することが可能になります。一方で、適切な対策を講じていない企業は、取引から除外されるリスクを抱えることになり、自社のセキュリティ対策の見直しを迫られます。特に製造業においては、親会社から子会社への設計データの受け渡しや、取引先に預けるデータの保護が重要な課題となっており、セキュリティ対策の強化が急務です。

製造業特有のファイル形式に対応した、IRMソリューション

近年、新たな脅威として「ノーウェアランサム」と呼ばれる情報窃取に特化した攻撃が増加しており、攻撃の実行がさらに容易になりつつあります。 本セミナーでは、3DCADデータをはじめとする製造業特有のファイル形式に対応したIRMソリューション「DataClasys（データクレシス）」をご紹介します。DataClasysは個人情報だけでなく、従来のIRMでは対応が難しいCAD図面や動画データなどを暗号化することで、ランサムウェアによる情報窃取・ダークウェブへの公開から大切なデータを守ります。ランサムウェア被害の軽減や、サプライチェーン全体での安全なデータ連携を実現したいとお考えの製造業の情報システム部門の皆さまは、ぜひご参加ください。

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【製造業向け】3DCADを含む機密情報をランサムウェアから保護するIRMソリューション～サプライチェーンセキュリティを強化し、情報漏洩を防ぐ方法～

10:45～11:00　質疑応答

主催

株式会社データクレシス（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。