本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

EPP/EDRだけでは防ぎきれないランサムウェア、見落とされがちなNAS/クラウドストレージ対策

近年、ランサムウェアやサプライチェーン攻撃、生成AIを悪用したサイバー攻撃も登場するなど、脅威は巧妙化・高速化しています。こうした状況下で、従来の「EPP（Endpoint Protection Platform）」や、感染後の対応を前提とする「EDR（Endpoint Detection and Response）」といった「事後型防御」対策では、未知の脅威やゼロデイ攻撃への対応が難しくなっています。 加えて、攻撃者はエンドポイントだけでなく、NAS（Network Attached Storage）やクラウドストレージに保存された価値あるデータも標的としており、エンドポイント中心の防御体制では重要データを守りきれません。

実際、国内では大手企業の情報漏えいやシステム停止が相次いでいます。その背景には、日々のアラート対応や誤検知の判断、シグネチャ更新といったセキュリティ運用者の継続的な負荷増大があります。この運用負荷は、専門人材の不足やTCO（Total Cost of Ownership）の増大といった経営課題にも直結しています。

もはや、従業員の意識向上や手作業に依存する体制では限界です。強固な防御と業務効率を両立させるためには、脅威を自動的に予測・防御できる“先制的”なセキュリティ体制への転換が不可欠です。

エンドポイントだけでなくNAS・クラウドストレージまでも包括的に防御、AIで実現する“先制的なデータセキュリティ”の形を紹介

本セミナーでは、巧妙化・高速化の進むランサムウェア被害を中心とするセキュリティ動向を解説するとともに、「エンドポイント防御のみでは不十分」「脅威を検知してからでは遅い」という現場の課題に対し、NASやクラウドストレージも防御し、感染“前”に脅威を止める“先制的なデータセキュリティ”を紹介します。

また、その具体的なソリューションとして、AIを活用し既知・亜種・未知のマルウェアを実行前にブロックするDeep Instinct社の「DSX for Endpoints」と、ストレージ領域への攻撃を防御し被害を最小化する「DSX for NAS」の特長を解説します。「運用負荷を抑えつつエンドポイントからNASまで包括的に守る最適な対策」を知りたい方は、ぜひご参加ください。

※DSX for Endpoints、DSX for NASは、Deep Instinct Ltd.の登録商標または商標です。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　ランサムウェア攻撃の真実　～被害事例から学ぶ企業防衛～（情報技術開発株式会社）　

13:35～13:55　NASに対するマルウェア対策は必要か？（ディープインスティンクト株式会社）

13:55～14:00　質疑応答

主催・共催

情報技術開発株式会社（プライバシーポリシー）

ディープインスティンクト株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「うちはまだ狙われない」と思っていませんか？

ランサムウェアの攻撃対象は、大企業だけではありません。むしろ、セキュリティ対策が不十分な中小企業こそ、狙われやすいのが現実です。Microsoft 365は、クラウド活用において非常に有効なプラットフォームですが、EMS（Enterprise Mobility + Security）を組み合わせることで、より安全に運用できる環境が整います。

感染を防ぐカギは「認証」と「端末管理」

多要素認証（MFA）や条件付きアクセスを正しく設定することで、約99％の攻撃を防ぐことが可能です。 さらに、Intuneによる端末管理で、未更新・不正な端末を自動的にブロック。感染リスクを大幅に減らせます。

EMSなら、セキュリティを“ひとつにまとめて”運用できる

複数のセキュリティ製品を組み合わせると、設定ミスやポリシーの漏れが起きがちです。 Microsoftの「Enterprise Mobility + Security（EMS）」 は、 ID管理・端末管理・アクセス制御を一元化。 Entra ID（旧Azure AD） と Intune を中心に、シンプルで強固なセキュリティ運用を実現します。 また、感染後の対応も Defender for Business によるEDR機能で検知・削除・遮断まで実行します。

こんな方におすすめ

• 「情シスが少人数」「セキュリティに詳しくない」そんな不安を抱える企業

• ランサムウェア攻撃への備えを早急に強化したい企業

• 運用負担を減らしながらセキュリティ強化を実現したい中堅企業

お客様のリソースに合わせて、伴走型／請負型の導入支援をご用意。最短でEMSの運用を立ち上げます。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　小人数情シスでも実現できる Microsoft 365セキュリティ強化術 ～EMS（Entra ID + Intune）で、シンプルに始めるランサムウェア対策の第一歩～

15:45～16:00　質疑応答

主催

OrangeOne株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

気づかぬうちに時間を奪う、PowerPoint修正対応の現実

PowerPointでの資料作成ややり取りは、企業活動のあらゆる場面で行われています。 営業・企画・管理・IR・法務など、部門や役割を問わず、ほとんどの担当者が日常的に扱う業務の一部です。 たとえば： ・多数の担当者から資料を収集し、統合・編集する管理者や企画担当者 ・厳密な体裁や大量の資料を扱うコンサルタント・IR・法務部門 ・顧客向けに提案資料を作成する営業担当者 PowerPointは単なるツールに見えて、修正・調整・統合作業に多くの時間が割かれている現実があります。 「あと少しの修正」に追われ、業務の生産性が圧迫されていませんか？

PowerPointでの資料作成・修正で頻発する“見落とし”と“手戻り”

資料を扱う担当者によって、直面する課題はさまざまです。 以下のようなお困りごとは、どの企業でも日常的に発生しています。 ・社内で決められたテーマフォントが統一されておらず、個人設定が混在している ・会社や製品ロゴが変更され、古いロゴを差し替える作業が発生している ・埋め込み済みのExcelファイル内に機密情報が残ったまま社外共有してしまう ・スライドマスターが複数混在し、統合や管理に時間がかかる こうした作業は、数枚のスライドであればすぐ終わりますが、 資料が増えるほど手間と時間は比例して膨らみます。 提出後に「気づけば修正漏れがあった」というケースも珍しくありません。

「Slidewise」で、PowerPoint修正を“見える化”して効率化

本セミナーでは、PowerPoint最適化支援ツール「Slidewise」を活用し、 資料作成・修正の現場で起こりがちな課題をどのように可視化・解消できるのかを紹介します。 Slidewiseは、PowerPointファイル内の構成要素を自動で分析し、 ・フォント・テーマ・スライドマスターなどの乱れを検出 ・ロゴや配色の不統一を一括で整理 ・埋め込みデータや不要要素を見つけ出して削除 といった機能で、見落としを防ぎながら、修正時間を大幅に短縮します。 さらに、本セミナーでは実際のPowerPointを使用したデモンストレーションを交え、 どのようにSlidewiseが資料づくりの効率化と品質向上を両立させるのかを具体的に解説します。 日々の資料作成・統合作業をもっとスムーズに進めたい方、 PowerPointの見えないムダを減らしたい企業の皆様に最適な内容です。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　実は時間を奪っているPowerPoint修正作業を効率化するには？ ～Slidewiseでフォントやマスターの乱れを自動検出し、作業時間を短縮～

14:45～15:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

医療DX進展の裏で拡大するランサムウェア攻撃の波

医療DXの加速により、電子カルテや画像診断装置などがネットワーク化され、医療現場の利便性は大きく向上しました。しかし同時に、これらのシステムが新たなサイバー攻撃の標的となっています。近年ではAIを悪用したランサムウェアが登場し、感染経路の巧妙化や自動拡散が進行。警察庁の統計でも医療分野の被害報告は年々増加しており、業務停止や救急診療の中断といった深刻な影響が現実化しています。もはや「医療は守られている」という前提は崩れ、データと業務を継続的に守るレジリエンス戦略が不可欠となっています。

バックアップ破壊と二重恐喝、復旧不能に陥る医療現場

従来、医療機関はバックアップを「最後の砦」としてセキュリティ対策を行ってきました。しかし最近のランサムウェアは、バックアップ領域やクラウドストレージをも標的にし、データを暗号化・削除する手口を用いています。さらに、暗号化したデータを復旧できなくした上で患者情報を流出させ、身代金を要求する“二重恐喝”が多発。こうした攻撃により、システムが停止し診療データが失われると、病院業務の継続は困難になります。限られたITリソースと予算の中で、いかにして迅速に復旧できる仕組みを整えるかが喫緊の課題です。

AIとイミュータブル技術で実現する“止まらない医療”のサイバーレジリエンス

本セミナーでは、Acronis Cyber Protectによる「攻撃を止める」と「迅速に立ち直る」を両立するアプローチを紹介します。AIと機械学習によるActive Protectionがランサムウェアをリアルタイムに検知・隔離し、Safe Recovery機能がバックアップをスキャンして安全なデータのみを自動復旧。さらに、イミュータブルストレージによりバックアップ自体の改ざんを防ぎ、攻撃後も業務を止めずに継続できます。これにより、限られた人員でも医療サービスを維持し、患者データを確実に保護する「止まらない医療」を実現します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　バックアップも狙うランサムウェアの脅威、医療現場を止める攻撃の実態 〜被害を最小化し、俊敏に診療を再開する“安全な復旧戦略”とは〜

土居 浩 アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※ 本セミナーは、主にエンドユーザー企業の方を対象として開催いたします。IT事業者の方、または情報収集のみを目的とするお申込み方の参加をお断りさせていただく場合もございます。あらかじめご了承ください。

ランサムウェアは防ぐだけでは終わらない――“すぐに戻せる”体制が事業継続の鍵

「Microsoft 365」の業務利用が拡大し、クラウド上のデータは企業活動の中心的な資産となっています。しかし、「クラウドだから安全」「Microsoftがすべて守ってくれる」という誤解はいまだに多く見られます。実際には、Microsoftの責任範囲は可用性までであり、誤削除や悪意のある内部者、マルウェア感染、設定ミスによるデータ損失はユーザー側の責任です。 特に近年は、ランサムウェアによる被害が深刻化しています。感染を「防ぐ」だけでは十分ではなく「感染後にどれだけ早く復旧できるか」こそが企業継続の鍵となっています。また、DX推進やテレワークの定着でデータ管理が複雑化する中、“最後の砦”としてのバックアップ体制の重要性が改めて見直されています。Microsoft 365環境でも、迅速に復旧できる仕組みを整えることが求められています。

Microsoft 365のバックアップで起こりがちな誤解、数あるバックアップ製品、何を選べばよい？

Microsoft 365の標準機能で十分と考えていたものの、完全削除後や保持期間を過ぎたデータは復旧できなかった――そんな経験を持つ企業も少なくありません。実際、Microsoft 365環境が万が一、ランサムウェア感染した場合に「どこまで戻せるのか」が明確でないケースもあります。 さらに、中堅・中小企業の場合、バックアップ担当者が限られたり、運用や復旧が属人化している現場も見受けられるため、担当者不在時の対応に不安が残ります。信頼できる安心・安全なバックアップを実現するには、Microsoft 365環境に最適化された仕組みが必要です。数あるバックアップ製品の中から、復旧精度、運用性、セキュリティを総合的に備えたソリューションを見極めることが求められています。

「防御」から「復旧」へ――Microsoft 365環境を守るバックアップの最適解を紹介

ランサムウェアや誤削除、設定ミスなど、Microsoft 365環境におけるデータ喪失リスクは年々増しています。そうした脅威から自組織のMicrosoft 365環境を守るには、どうすれば良いのでしょうか。本セミナーでは、Microsoft 365を利用中のユーザー企業の方を対象に開催します。 「防御」だけでなく「復旧」までを見据えたデータ保護の仕組みとして、Microsoft 365専用の包括的バックアップを実現する「Barracuda Cloud-to-Cloud Backup」をご提案。デジタルテクノロジーがランサムウェア対策としてのバックアップの必要性と、Barracuda Cloud-to-Cloud Backupが選ばれる理由を解説。さらに、バラクーダネットワークスジャパンが実際のデモを交え、迅速な復旧や運用負担軽減を可能にする機能を具体的に紹介します。「ランサムウェアに強いMicrosoft 365バックアップ環境を構築したい」とお考えの方は、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　「クラウドは安全」は誤解、ランサムウェアに強いMicrosoft 365バックアップの最適解とは？～バックアップ製品で実現する安心・安全なデータ保護アプローチを解説～

・デジタルテクノロジー株式会社

・バラクーダネットワークスジャパン株式会社

12:45～13:00　質疑応答

主催

デジタルテクノロジー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

拡大したSASE導入、その裏で進む運用の複雑化とコスト増

コロナ禍をきっかけに多くの企業がリモート環境の整備を急ぎ、SASEの導入が進みました。しかし導入後に新たなツールを追加した結果、運用体制が複雑化し、可視性の低下やコスト増といった問題が顕在化しています。特に、多拠点・多デバイスを抱える企業では、導入当初の理想であった「一元的な管理と高効率な運用」が実現できず、再設計の必要性が高まっています。

ツール乱立による統制不全と非効率化が深刻化

既存のSASEを導入したものの、SWGやCASB、ZTNAなどを別々に運用しているケースが多く見られます。その結果、ポリシーが分断され、設定の重複や運用負荷が増大。アラート対応の遅れやセキュリティギャップの発生など、想定外のリスクを招いています。また拠点拡大に伴うコスト増も課題で、当初の「コスト削減」効果を実感できない企業も少なくありません。

Harmony SASEで実現する、効率と可視性の両立

本セミナーでは、Check Pointの「Harmony SASE」が提供する、単一基盤によるゼロトラスト統合管理の仕組みと、Hybrid SASEによるコスト最適化を両立する運用アプローチをご紹介します。ネットワークとセキュリティを統合することで、複雑化する環境におけるポリシーの一貫性と可視性の向上を実現し、現場運用の負荷を大幅に軽減します。 また、本セッションでは、既存SASE環境における複雑な運用を見直し、次世代のセキュリティ基盤へ再設計するための実践的な指針を提示するとともに、他社ソリューションとの比較や差別化要素についても詳しく解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:42　高コスト・複雑運用のSASEをどう再設計するか？～統合管理と低コスト運用を両立するHarmony SASEのアプローチ～

10:42～10:45　SB C&Sの支援体制ご紹介

10:45～11:00　質疑応答

主催・共催

SB C&S株式会社（プライバシーポリシー）

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

本開催は2日間ございます。参加される日時を申込フォームでご選択ください。

12月3日(水)　14:00～16:15

12月4日(木)　14:00～16:30

ツールはZoomを使います。 参加申し込みいただいた皆様にZoomへのアクセスURLを主催企業よりご送付致します。 なお、「lrm.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。 ※Zoomアカウントをお持ちでない方もご参加いただけます。 ※お申し込み頂いた方へZoomをご利用いただく上でのご案内をお送り致します。初めてご利用される方は必ずご確認下さい。

セミナー概要

2025年、国内外のサイバー攻撃は新たな局面を迎えました。アサヒグループホールディングスを標的としたランサムウェア攻撃をはじめ、サプライチェーン全体に波及する被害が相次ぎ、「一社の防御では守り切れない」現実が明らかになりました。 さらに、クラウドサービスの急速な普及に伴い、設定不備やアクセス権限管理の甘さを突く侵害が増加。 AIを悪用した攻撃では、生成AIが作り出す信頼性の高いフィッシング文面や、クリック誘導を巧妙に仕掛ける「ClickFIX」など、人間の心理を突く新たな手口も確認されています。

本ウェビナーでは、2025年に発生した主要なインシデントやサイバー攻撃の事例を時系列で振り返りながら、企業が直面した課題とその裏にある攻撃者の戦略を紐解きます。 また、クラウド環境やAIサービスを利用する上での最新セキュリティリスク、そしてランサムウェア・サプライチェーン・心理操作型攻撃についても解説します。

プログラム概要

12月3日(水)　14:00～16:15

　 　

14:00~14:30 実例から学ぶ “たった一人”のインシデントで情報が漏えいした事例と対策

近年、企業の情報漏えいはシステムの脆弱性ではなく、“たった一人の行動”から始まるケースが増えています。特に、ユーザーの心理を巧みに突く「ClickFIX」や「FileFIX」と呼ばれる新しい手口は、従来のフィッシング対策では防ぎきれない脅威です。情報持ち出しといった人間要因型のインシデントも無視できません。 本ウェビナーはこうしたインシデントの解説と対策のポイントをわかりやすく紹介します。

LRM株式会社　情報セキュリティコンサルタント　石濱 雄基

14:30～15:00 2025年最新サイバー脅威動向総括：今年発生したインシデントの全体像と攻撃手法から学ぶ自組織の守り方～インシデントにどう備えるのか～

2025年も様々なサイバーインシデントが発生しています。 特に、法人組織にとってはランサムウェア攻撃が、個人利用者に対してはネット詐欺が大きな被害をもたらしています。 このようなサイバー攻撃の全体像と個々の事例で使われた攻撃手法を読み解くことで、組織に必要なセキュリティの方向性を認識することが大切です。 最新攻撃手法の理解と必要な対策についての情報収集にご活用ください。

トレンドマイクロ株式会社　セキュリティエバンジェリスト　岡本 勝之

15:00～15:30 脆弱性が信用を揺るがす！サプライチェーン攻撃と経産省評価制度の最新動向

サプライチェーンを狙ったサイバー攻撃が増加する中、企業の脆弱性管理と対策強化が急務です。

本講演では、サプライチェーン攻撃対策の基本となるIT資産の把握や脆弱性管理に加え、経産省が制度化を進める「サプライチェーン強化に向けたセキュリティ対策評価制度」について企業が取るべき実践的な対策と準備のポイントを解説します。

株式会社アズジェント 営業本部　技術営業部マネージャー　勝俣 大輔

15:30～16:00共同登壇アクロニス・ジャパン株式会社/株式会社ジインズ

企画中

16:00～16:15中締め/質問回答

　 　

12月4日(木)　14:00～16:30

　 　

14:00～16:30 【悪用厳禁！】攻撃者目線で考える“狙われやすい”企業の特徴とは？～ハッキングデモを交えて解説～

サイバー攻撃は今や、どの組織であっても狙われる時代です。「自社は大丈夫」という慢心が大きな事故につながりかねません。中でも、「システムの脆弱性を突いた攻撃」はIPAの情報セキュリティ10大脅威で8回も選定されています。パッチが提供されているのに適用できていないままサイバー攻撃の被害に遭い、ようやく管理の杜撰さを痛感する可能性は誰にでもあるといえるでしょう。

そこで本セッションでは、目線を防御から「攻撃」する側にシフトして、書籍『7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性』の著者が、どういった企業が狙われるのか、どういった手口で脆弱性を利用した攻撃を仕掛けていくのかをデモを交えて解説します。 【悪用厳禁】の攻撃者の思考や手法を伝えることで、企業担当者が自社のセキュリティ戦略を見直すきっかけになれたらと考えています。

合同会社SecuLeap 代表　野溝 のみぞう

14:45～15:15データレジリエンスの観点からクラウドストレージに求めるべき要件とは？Fileforce®のランサムウェア対策機能のご紹介

ランサムウェアが猛威を振るう今、クラウドストレージに求めるべき要件とは？

23,000社を超える法人企業導入実績を誇るクラウドファイルサーバーを提供するファイルフォース株式会社が、ランサムウェア感染時の対応における課題や有効な対策機能について、実際の事例をもとにご紹介します。

ファイルフォース株式会社　プロダクトマーケティング部　事業推進担当部長　蓮井 雅弘

15:15～15:45 止まらないAI・クラウド環境へのサイバー攻撃やインシデント

AIやクラウドの活用が急速に進む一方で、これらの環境を狙ったサイバー攻撃や情報漏えいインシデントは増加の一途をたどっています。生成AIの普及により、攻撃者は信頼性の高いフィッシング文面や偽サイトを容易に作成し、クラウド統合やAPI連携を悪用したサプライチェーン攻撃も拡大しています。 本ウェビナーでは、2025年に実際に発生したAI・クラウド関連のインシデント事例と対策を解説します。

LRM株式会社　情報セキュリティコンサルタント　石濱 雄基

15:45～16:15ランサムウェア攻撃グループの内部流出と4000件超の身代金交渉の会話から学ぶ実態と対策

2025年は、様々なランサムウェア攻撃グループが第三者による侵害を受け、リークサイトの改ざんや内部データが流出する事態が相次ぎました。流出事例としては、2月の「BlackBasta」に続き、5月には2019年以降世界各地で猛威を振るってきた「LockBit」の管理システムが侵害され、LockBit 内部のデータベースが流出しました。この流出データには、75名のアフィリエイト（実働部隊）のログイン情報、約1,200件のランサムウェアビルド設定に加え、約4,400件にのぼる身代金交渉チャットが含まれており、ランサムウェア攻撃の実態を知る極めて貴重な情報源となりました。特に身代金交渉の会話は、攻撃側と被害組織のやり取りを大規模かつ体系的に分析できる、極めて稀少な資料ともいえます。 本講演では、これら膨大なデータの独自分析を通じて得られた、知られざる身代金交渉の実態と防御に直結する生きた教訓を、体系的に解説します。

三井物産セキュアディレクション株式会社　フェロー／上級マルウェア解析技術者　　吉川 孝志

16:15～16:30中締め/質疑応答

主催・共催

LRM株式会社（プライバシーポリシー）

株式会社アズジェント （プライバシーポリシー）

ファイルフォース株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「やっているつもり」のセキュリティが、最も危険

多くの企業がファイアウォールやウイルス対策を導入し、「一定の防御はできている」と考えています。しかし実際には、外部の攻撃者から自社がどう見えているかを正確に把握できていないケースが少なくありません。攻撃者は常に、企業が認識していない公開資産や脆弱な設定を狙っています。経産省が公表したASM（Attack Surface Management）ガイダンスでも、「自社の攻撃対象を可視化し、外部からのリスクを定常的に把握すること」が求められています。これからの時代に問われるのは、“どれだけ守っているか”ではなく、“どこまで把握できているか”です。

外部視点を欠いた防御では、攻撃者に一歩遅れる

社内の監視体制や既存ツールだけでは、外部からのリスクや設定不備を十分に検知できません。その結果、脆弱性や漏えい情報を攻撃者に先に見つけられてしまうケースが増えています。さらに、専任のセキュリティ担当者がいない企業では、インシデント発生時の初動判断が遅れ、被害拡大につながるリスクも高まります。防御力を高めることだけでなく、“攻撃者の目線で自社のリスクを先に把握し、初動方針を準備すること”が、これからのセキュリティ対策の鍵です。

ASM診断 × 専門家支援 × サイバー保険で、“可視化・初動・補償”を一体化

本セミナーでは、外部攻撃の入口を特定する「ASM診断（攻撃対象領域管理）」と、月額5万円で利用できる「セキュリティアドバイザリー支援」、そして有事に備える「サイバー保険付帯」の3つを組み合わせた実践策を解説します。ASM診断では、企業が把握できていない公開資産や脆弱性を外部の攻撃者と同じ視点で洗い出し、攻撃リスクを定量的に可視化します。アドバイザリー支援では、平時の相談から有事の初動対応までを専門家が支援し、専任担当者がいない企業でも迅速に行動できる体制を整備します。さらに、PFUのアドバイザリーサービスには最大1,000万円のサイバー保険が自動付帯されており、事故発生時の調査・復旧・賠償対応にかかる費用を補償します。本セミナーでは、「対策」だけではなく、「見える化」「初動」「補償」を一体で備え、“攻撃者の目線で自社を見直す”ことから始める、新しいセキュリティ対策の実践方法をお伝えします。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　そのセキュリティ対策、外部の攻撃者からはどう見えているのか？～ASM診断と月額5万円の専門家支援、サイバー保険までを一体提供～

14:45～15:00　質疑応答

主催

株式会社PFU（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーの参加URL変更のお知らせ

本セミナーの参加者URLが変更となりました。再度ご案内いたしましたメールをご確認くださいませ。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは6月26日に開催されたセミナーの再放送です。好評をいただいたため再放送が決定いたしました。

多要素認証は必須のセキュリティ基盤に

テレワークやクラウド利用の拡大により、IDとパスワードだけの認証では大切な企業情報の防御が困難になっています。近年では、経済産業省や金融庁をはじめとする各省庁・業界の最新セキュリティガイドラインで、多要素認証（MFA）の実装が事実上の必須要件とされるなど、社会全体が認証の高度化を求められています。もはや「MFAを導入するかどうか」ではなく、「どの多要素認証が最適か」が問われる時代に突入しています。今こそ、自社に最適な認証戦略の見直しが求められています。

多要素認証は多すぎる、だから選べない

多要素認証の必要性が高まる一方で、市場には多種多様な認証手法やサービスが溢れています。SMS、アプリ、ハードウェアトークン、デバイス証明書など、それぞれに特徴があり、どれが自社の業務やセキュリティ方針に適しているのか判断が難しいのが実情です。特に運用負荷やユーザビリティ、ガイドライン適合性などを総合的に見極める必要があり、情報が分散している今、最適解にたどり着くのは容易ではありません。誤った選定は、形だけの多要素認証になりかねません。

多要素認証選定の正解がここにある

本セミナーでは、最新ガイドラインに準拠した本当に効果的な多要素認証を選ぶための考え方と、実際の導入事例を交えて具体的な選定ポイントを解説します。デバイス証明書とID管理を連携させるCloudGate UNOとサイバートラスト デバイスIDの組み合わせにより、ユーザーの利便性を損なわずに高水準のセキュリティと運用性を両立する方法を紹介し、数ある多要素認証の中から、なぜこの構成が選ばれているのか、現場視点でわかりやすくお伝えします。最新のガイドライン対応をしつつ、実務で活きる多少素認証の戦略を手に入れる絶好の機会を提供しますので、是非ともご参加ください。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　IDとパスワード認証に代わる”選ばれている多要素認証”とは何が違うのか徹底解説〜最新ガイドライン準拠と最適な多要素認証を実現するセキュリティ戦略〜

09:45～10:00　質疑応答

　　　　　　　　　※当日いただいたご質問は後日個別に回答いたします。

主催・共催

株式会社インターナショナルシステムリサーチ（ISR）（プライバシーポリシー）

サイバートラスト株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。