本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※本セミナーは、2024年9月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。また、情報収集のみを目的とするお申込みはお控えください。

マルチクラウド化やシャドーITなどが招く、潜在的なセキュリティリスクの増加

昨今、企業・組織が様々なクラウドサービスを利用するケースが増えています。多くの業務がクラウドに依存する中、クラウド上のデータやサービスが攻撃の対象となってきました。実際、クラウド環境をターゲットとするサイバー攻撃が増加し、高度化した手法によって重大なリスクをもたらしています。 また、米国IT調査会社のガートナーは「2025年までにクラウドセキュリティインシデントの99％は顧客の過失によるものになる」（※）とも予測しています。 複数のクラウドサービスを組み合わせるマルチクラウド環境やオンプレミスとクラウドを組み合わせたハイブリッドクラウド環境が採用されたり、IT部門や管理者の管理が行き届かない「シャドーIT」が蔓延することなどから、セキュリティ管理が複雑化してきました。さらに、従来のオンプレミス環境とは異なる、クラウド固有のセキュリティ課題も発生しやすいため、そうした適切な対策や管理が求められています。 ※：引用元【Gartner「Is the Cloud Secure?」 （https://www.gartner.com/smarterwithgartner/is-the-cloud-secure ） 】

求められる「クラウドセキュリティ」の強化、何から始めればいい？

そうした状況の中、多くの企業・組織にとって「クラウドセキュリティの強化」は、ますます重要な課題となってきました。一方で、複雑なクラウド環境では異なるプラットフォームやプロバイダー間での一貫したセキュリティポリシーの適用が難しくなります。また、潜在的なセキュリティインシデントを検知するのが遅れる可能性も考慮しなければなりません。 一口にクラウドセキュリティと言っても、ネットワークやアプリケーション、データ、アクセス／アイデンティティ管理など、その対象範囲は多岐にわたります。クラウドの利便性とセキュリティを両立させるためには、これらの課題を理解し、適切に対応することが重要です。 「クラウドファースト」という言葉が示すように、今後、多くの企業・組織でのクラウド環境がより広範囲で採用されることは間違いありません。どのようにクラウドセキュリティを強化していけばよいのでしょうか。

クラウドセキュリティの要「CNAPP」とは何か？　その必要性と活用方法への理解を深めよう

本セミナーでは、クラウドセキュリティを強化する最適解として「CNAPP（Cloud-Native Application Protection Platform）」を提案します。CNAPPは、クラウドネイティブなアプリケーションを保護するためにセキュリティの様々な側面を包括的にカバーする基盤としての役割を担うことで注目されています。 また、クラウドセキュリティを強化する上でのCNAPPの必要性を分かりやすく解説します。具体的なソリューションとして予防第一のクラウドセキュリティを実現する「CloudGuard CNAPP」を紹介。同ソリューションによる設定ミスの検知などのデモを交えて、CNAPPの活用方法もご紹介します。 「将来のマルチクラウド化に向けて、どのようにクラウド・セキュリティを強化すべきか」「現状のクラウドセキュリティ対策が十分なのか分からない」「CNAPPとは何か？」などとお悩みの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング

11:05～11:45　今後のクラウドセキュリティ強化に欠かせない「CNAPP」とは何か？～多様なセキュリティリスクを低減できる理由や必要性、具体的な活用方法を解説～

11:45～12:00　質疑応答

主催・協力

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

外部からの攻撃だけではない、製造業におけるセキュリティリスク

製造業における情報セキュリティリスクは多岐にわたり、企業はこれに対処する必要があります。近年、外部からの攻撃だけでなく、関係者による技術情報の不正持ち出しも注目を浴びており、2024年1月にIPAが公表した「情報セキュリティ10大脅威」では、内部不正による情報漏えいが3位にランクインしています。

手土産転職や産業スパイなど…防ぐことが困難な”内部不正”

組織のネットワーク内に敵が潜む内部不正の防止は非常に困難です。一般的な対策として、特に重要な情報にはアクセス権の設定等が行われますが、正規のアクセス権限を持つ者が犯行に及ぶ事例も多々あり、その有効性には疑問が残ります。特に最近では、「手土産転職」と呼ばれる元社員による機密情報の持ち出しや産業スパイによる漏洩のニュースが後を絶ちません。

参考：アルプスアルパイン元社員、転職先ホンダへの技術情報持ち出し容疑で逮捕 https://www.dataclasys.com/column/alpsalpine_20231213/

IRMによる”ファイル暗号化”が対策の肝、しかし3DCADは対象外という製品がほとんど

このように対策困難な内部不正に対応できるのがIRM（Information Rights Management）によるファイル暗号化です。IRMでファイルを暗号化管理することにより、例え自社の機密秘密が持ち出されても、持ち出し先では情報を閲覧することが不可能になります。 しかしながら、IRMの欠点は対応できるアプリケーションが限られることです。特に3DCADはその複雑さから対応できる製品がなく、製造業の方が本当に守りたい技術情報などの営業秘密を守れないというお悩みをよくお聞きします。

3DCAD対応のファイル暗号化・IRMソリューション「DataClasys」

本セミナーでは、内部不正による情報漏えいへの対策として、”ファイル暗号化”と3DCADを含むすべてのファイルに対してそれを実現するIRMソリューション「DataClasys」について、事例を交えてご紹介します。 さらに、DataClasysは内部不正による漏えいだけでなく、海外子会社や委託先にデータを渡す際の漏えい対策（サプライチェーンリスクへの対策）やランサムウェアによる情報窃取への対策など広く漏えい対策として役立ちます。 機密情報流出のリスクを最小限に抑えたいとお考えの、製造業に属する情報システム部門の方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　【製造業向け】3DCAD含む全ファイルの「流出しても被害なし」を実現するIRMソリューション 〜「手土産転職」等の内部不正による機密情報漏えい、営業秘密持ち出しを確実に防ぐ方法〜

14:45～15:00　質疑応答

主催・協力

株式会社データクレシス（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーの講演部分は、事前に収録した録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

ランサムウェアや災害で企業のBCP対策としてデータバックアップのニーズの増加

昨今、ランサムウェア攻撃や自然災害が頻発する中、業務継続計画（BCP）の重要性が再認識されています。特にデータバックアップは、企業が直面する可能性のあるリスクを軽減するための基本的かつ不可欠な手段となっています。多くの企業が、データ損失の影響を最小限に抑えるために、バックアップ体制の構築に着手しようとしています。

多くの企業はバックアップの複雑さやバックアップ後のリストア先の考慮等気にすべきポイントが分からない

データバックアップの実施には複雑な要素が多く含まれており、特にリストア先の選定やバックアップ戦略の策定は容易ではありません。自社のニーズや運用環境に合ったバックアップソリューションを選ぶ必要がありますが、考慮ポイントがわからず、しばしば判断に迷うことがあります。

オンプレ環境からバックアップを実現するために押さえるべきポイントをVeeam Backupの事例をもとに解説

オンプレミス環境からのバックアップを実現するためには、いくつかの重要なポイントを押さえる必要があり、特に柔軟なバックアップとリストア機能が必要となります。バックアップデータの保管場所や、異なるリストアオプション（オンプレミス、クラウド、リモートサイトなど）を考慮することで、万が一の際にも迅速に業務を再開できる体制を整えることが求められます。本セミナーではVeeam Backupの事例をもとにランサムウェアや災害のBCP対策に必要なバックアップの設計および構築サポートについて解説します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　ランサムウェア対策や災害に備えるBCP対応、バックアップはどう設計するべきか？ ～オンプレ環境のデータのバックアップ、リストア先の注意点など～

11:45～12:00　質疑応答

質疑応答タイムはライブ配信にて行います。

主催・共催・協力

アルプス システム インテグレーション株式会社（プライバシー・ポリシー）

ヴィーム・ソフトウェア株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃に狙われる製造業、セキュリティ強化は必要不可欠に

昨今、多くの企業で事業継続を脅かす存在となったサイバー攻撃。特に製造業では、スマート工場の進展やIoTデバイスの導入に伴い、サイバーセキュリティの脆弱性が急速に拡大し、サイバー攻撃の被害事例も多数報告されています。 実際、工場やプラントのOT/ICS（産業用制御システム）環境を狙ったサイバー攻撃は増加傾向にあり、国内の製造業者の約9割がサイバー攻撃による制御システムの中断を経験しています。そうしたサイバー攻撃の被害を防ぐため、多くの製造業や重要インフラを担う企業におけるセキュリティ強化はもはや必要不可欠となりました。

OT/ICS環境のセキュリティ対策、これから何をすべきか？

一方で「セキュリティ対策の強化の必要性は感じているものの、何から手をつけていいか分からない」と悩んでいる企業も多く存在します。 OT/ICS環境におけるセキュリティ対策は、どのように強化すればよいのでしょうか。 本セミナーでは、主に製造業や重要インフラ事業者などに所属されている方を対象に、セキュリティ対策強化の効果的な進め方を解説します。 まず、「OT/ICS環境の資産やリスクの可視化」をご提案します。可視化は、脆弱性やサイバー攻撃の兆候を早期に発見するための第一歩です。次に、ネットワーク監視システム、異常検知と自動対応を可能にするソリューションの導入を推奨します。OT環境を可視化して全ての資産やリスクを把握し、ネットワークのリアルタイム・モニタリング、脆弱性管理することで、早期の脆弱性の特定・対応によってサイバー攻撃のリスクを大幅に減らすことが可能です。 さらに、定期的なセキュリティ診断の実施、早期に脆弱性を特定・対応するインシデント対応体制の構築も併せて必要です。

OT/ICS環境のセキュリティ強化の支援ソリューションや活用事例を紹介

本セミナーでは、そうしたOT/ICS環境のセキュリティ対策を強化する具体的な方法として、高千穂交易が提供する「OT/IoTセキュリティ・可視化ソリューション」をご提案します。また、「工場の制御システムにおけるマルウェア対策」「ネットワーク現状把握によるリスクの可視化」など、同ソリューションによってサイバー攻撃対策を実践した製造業や重要インフラ企業の取り組みをご紹介します。 さらに、OT/ICS環境の初期診断から具体的な導入方法、継続的な運用サポートまでをトータルで支援する高千穂交易のサービスも説明いたします。「サイバー攻撃が増加している現状で、自社は何を優先すべきか」「OT/IoT環境のリスクを可視化したい」「自社の環境に応じた最適なセキュリティ対策を実現したい」とお考えの方は、ぜひセミナーにご参加ください。

「見えないものは守れない」　セキュリティ対策の第一歩となる可視化ソリューションを紹介

OT/ICS環境におけるセキュリティ対策はどのように強化すればよいのでしょうか。 本セミナーでは、主に製造業や運輸業などの企業に所属されている方を対象として開催します。 OT/ICS環境におけるサイバー攻撃の現状とセキュリティを強化する上での課題を整理するとともに、製造業を中心とした物理セキュリティシステムや情報ネットワークシステムに対するトータルソリューションを提供する高千穂交易の取り組みを紹介します。 また、OT環境特有の課題を解決するOT/IoT環境における資産・リスク可視化ソリューションとして「Nozomi NetworksGuardian」をご提案。同ソリューションの概要や導入メリットなどを紹介します。 「サイバー攻撃の被害が増加傾向にあるOT/ICS環境のセキュリティを強化したいが、何から始めればいいか分からない」「OT/IoT環境の資産やリスクを可視化したい」とお考えの方はぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　サイバー攻撃に狙われるOT/ICS環境、どう守るべきか？～ネットワーク資産・リスクの可視化から始めるセキュリティ対策強化の第一歩～

10:45～11:00　質疑応答

主催・協力

高千穂交易株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェアを筆頭にサイバー攻撃の被害が止まらない

昨今、企業の事業継続を揺るがす存在となったサイバー攻撃。特にランサムウェア攻撃は、出版大手や保険会社など様々な企業で事業停止や情報搾取などの甚大な被害が起きています。 サイバー攻撃の技術は急速に進化しており、攻撃の手法も高度化しています。ランサムウェアやフィッシング攻撃、DDoS攻撃、ゼロデイ攻撃など様々な方法でシステムへの侵入を試みています。さらに、「Ransomware-as-a-Service（RaaS）」と呼ばれるような組織的ビジネスとして提供するサービスも登場しており、攻撃者が圧倒的に有利な状況が続いているのが現状です。

「生成AI」を悪用した巧妙で多様な攻撃も　従来型の対策では防ぎきれない

近年の特徴的な傾向としては「生成AI（人工知能）」や機械学習の技術を用いた高度な攻撃です。より巧妙化かつ簡素化したことで、従来のセキュリティ対策では防ぎきれないケースが増えています。 また、脅威の検知を前提とする従来のエンドポイント・セキュリティ対策では、新手の攻撃手法や未知のマルウェアは検知が難しく、OSの脆弱性を狙ったゼロデイ攻撃にも対応できない状況です。多くの企業・組織がアンチウィルスソフトを導入していますが、脅威を検知できなければシステムを保護できないのは当然の結果とも言えます。

EDR／既存ツールを補完、新発想のエンドポイント・セキュリティ強化方法を紹介

ランサムウェアなど外部からのサイバー攻撃から自組織を守るためには、どうすればよいのでしょうか。 最新の市場動向／セキュリティ脅威動向を解説するとともに、検知に依存ない「隔離」という新発想のエンドポイント・セキュリティ対策を提案します。Webブラウザや「Microsoft Excel」「Microsoft Word」などのアプリケーションを「マイクロVM」と呼ぶ仮想環境に隔離して操作することで、サイバー攻撃を封じ込めます。また、EDRや既存ツールと組み合わせることで多層型防御も実現可能です。 疑似攻撃に対するウイルス隔離のデモを交え、350億ものドキュメントを保護してきた実績を持つ導入効果をご紹介します。 「自社の現状のエンドポイント対策は十分なのか」「ランサムウェアの被害に遭わないように対策強化をしたい」「AIを悪用した最新のサイバー攻撃の手口を知りたい」という方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　AIで高度化するランサムウェア攻撃、従来対策の弱点を補う最適な防御策とは？ ～検知に依存しない「隔離」という新発想のエンドポイント・セキュリティ強化方法を解説～

13:45～14:00　質疑応答

主催・協力

株式会社アイ・ティー・ワン（プライバシー・ポリシー） 株式会社ブロード（プライバシー・ポリシー） 株式会社日本HP（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 9月 3日（火曜日）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

インシデントを未然に防ぐために実施される「脆弱性診断」

高度化するサイバー攻撃による甚大な被害が多く発生している現在、多くの企業・組織が情報セキュリティの確保とリスク管理のため、定期的に「脆弱性診断」を実施しています。 脆弱性診断を実施することで、顧客の要請に応じることが可能です。また、カード決済関連の「PCI-DSS」、クラウドサービスの認証「ISMAP」など、インターネットサービス業界特有のセキュリティ基準や法令順守のための「お墨付き」をもらう狙いがあります。さらにインシデント発生時の迅速な対応と復旧が可能になり、予防的な対策を講じることで将来的なコストの削減も期待できます。

それでも減らないセキュリティ事故、本当にその脆弱性診断は役に立っているのか？

ただ、多くの企業・組織がサービスのリリース前に脆弱性診断を実施しているにもかかわらず、セキュリティ・インシデントは増える一方で、その事後対応に追われているのが現実です。診断結果として検知された脆弱性に対して、適切な対応・修正できなければ攻撃者に悪用されるリスクは消えることはありません。 また、常に変化し続ける脅威に対して、新たに登場する攻撃手法や脆弱性に迅速に適応できなければ、セキュリティ脅威からの効果的な防御は困難になってしまいます。

見過ごされてしまうセキュリティリスクの真実

ビジネスのデジタル化が進む中、多くのアプリケーションが、異なる技術やフレームワーク、サービスを組み合わせて構築されて複雑化しています。その結果、セキュリティ脆弱性の発見と修正を困難にし、品質管理／保証部門、プロダクトマネジャーなどシステムのセキュリティ推進の担当者の管理を難しくしています。 また、外部の脆弱性診断サービスを利用しても、診断ツールやサービスの質によって脆弱性を検出できない場合があり、誤検知や漏れが発生するとセキュリティリスクは残る可能性があります。加えて、一般的な検査項目にしか対応していなかったり、潜在的なセキュリティリスクを特定できないケースも見受けられます。

脆弱性診断の誤解を解き、正しい「脆弱性診断」実施・パートナー選定のポイントを解説

本セミナーは「外部の脆弱性診断サービスを利用しているが、その効果に疑問を持っている」「脆弱性診断サービスを上手く活用できているか不安がある」などの問題意識を持っている企業・組織の方を対象に開催します。 まず、脆弱性診断サービスの限界や問題点を指摘して、脆弱性診断に関する誤解を解くとともに従来サービスを過信する危険性の理解を深めてもらいます。また、より高い効果が見込めるリスクベースのアプローチなど正しい実施方法やサービス選定のポイントなども解説します。 「セキュリティリスクを軽減する効果的な脆弱性診断を実施する」ためのヒントを知りたい方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　なぜ、脆弱性診断を受けてもセキュリティ事故は減らないのか？～脆弱性診断の誤解を解き、正しいセキュリティ診断の実践方法を解説～

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催・協力

株式会社アスタリスク・リサーチ（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

本セミナーは、2024年6月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

「脱PPAP」宣言企業が続出する一方で対策が進まない

2020年11月、当時のデジタル改革担当大臣が宣言した「PPAP」の内閣府・内閣官房での廃止。現在は行政機関だけではなく、多くの一般企業が見直しを進めています。大企業から中小企業にいたるまで「当社における暗号化圧縮ファイルの利用廃止について」とWebサイトに掲載する動きも続出しています。 その一方で、脱PPAPの対策が進んでいない企業も少なくありません。

セキュリティリスクが指摘されても、慣れ親しんだ情報共有手段は手放せない

PPAPは、社内外におけるファイルの受け渡しにおける情報漏えい対策として広く利用されてきました。しかし、「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されています。 それでも、PPAPが使われている企業も多いのはなぜなのでしょうか。 PPAPを使い続けている企業・組織の中には、社内規定でその手順が定められていたり、明示的なセキュリティ対策の実施を示せるという声もあるとのことです。 また、担当者がより有効なファイル共有方法の代替対策を実施しようとしても、使い勝手の良さや慣れ親しんだ方法からの移行に現場が難色を示すこともあります。さらに、経営陣から「システム変更のコストを抑えろ」と指示された場合、なかなか踏み切れないのが現実ではないでしょうか。

脱PPAPの最適解が「ファイル転送システム」である理由

本セミナーは「重要性は分かっているけれども、脱PPAPに本腰を入れられない」というジレンマを抱えた情報システム部門やセキュリティ担当者の方を対象としています。 講演では、PPAPの代替手段である「オンラインストレージ」と「ファイル転送」の2つの方式の特長に触れつつ、“手軽に”脱PPAPを実現するお勧めの代替手法としてファイル転送システムを紹介するとともに、最適解である理由をご説明します。

ファイル転送システム「eTransporter」は何がすごい？　特徴的な機能／導入事例などを紹介

現在、市場には多くのファイル転送システム関連製品・サービスが存在します。企業取引の根幹を担う情報共有については、より安全面に気を配ることが重要です。 そうした中で、多くの企業に支持され導入されているのが「eTransporter」です。なぜ、eTransporterが選ばれているのか？　本セミナーでは具体的な活用事例を踏まえて、その理由をご紹介します。「脱PPAP対策がなかなか進まない」というジレンマを解消したい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　手軽に実現できる「脱PPAP」対策で、情シス担当者のジレンマを解消する～オンラインストレージと比較、ファイル転送システム「eTransporter」が選ばれる理由を解説～

10:35～10:45　質疑応答

主催・協力

株式会社NSD（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2024年10月開催セミナー「横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知が難しい脅威への対策とは？」と同じ講演内容です。多数のご要望により再度開催いたします。

また、本セミナーは、主にエンドユーザー企業や実際にセキュリティ運用を担当する方を対象としています。情報収集を目的とするIT事業者の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

従来型の対策では防ぎきれない「ランサムウェア」、攻撃手法と対応策のミスマッチが原因

企業や組織の事業継続を脅かす重大なセキュリティ・インシデントが日々発生しています。 特にランサムウェアについては、IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威 2024（組織編）」で、4年連続で被害が第1位となっています。ランサムウェアは「二重脅迫型」など攻撃手法が進化し続けており、より高度なセキュリティ対策が必要です。 現在、セキュリティ脅威への検知や対処を実現する製品・サービスは数多く存在し、企業は多層防御という考えでいくつもの対策を実装しており、従来から利用されている「アンチウイルス対策ソフトウェア」や「UTM（統合脅威管理）」のみならず、最近では「SIEM（セキュリティ情報・イベント管理）」や「EDR（Endpoint Detection and Response）」などを採用する事例が増えています。 しかし、実際ランサムウェア被害に遭ったお客様では攻撃手法と対応策のミスマッチがあり、ランサムウェア被害を防げていないため、このような横並びのセキュリティ対策だけでは不十分と言わざるを得ないのが現状です。

インシデント対応の実例を踏まえ、被害に遭わない実践的な対策を解説

本セミナーでは、豊富なセキュリティ事故対応の経験を持つS&Jが、実際のインシデント対応の支援事例を通じて見えてきた、日本で発生しているランサムウェア被害の攻撃手法や攻撃フロー、そして従来型セキュリティ対策とのミスマッチについて詳しく解説します。 また、そのミスマッチを解消し、被害を防ぐための実践的な対策方法についても解説します。

ランサムウェア早期検知の実績多数、ランサムウェア被害を未然に防ぐ「Active Directory（AD）監視」が最も重要である理由

このような状況の中、ランサムウェアの被害を防ぐために最も優先すべき対策は何でしょうか。 ランサムウェアの攻撃者は、身代金の受取り成功率を高めるために、多くの情報を窃取し、大規模なシステム障害を引き起こそうとします。そのためには、企業のネットワーク全体を掌握する必要があり、これを最も効率的に行う手段が、組織内のユーザー、グループ、コンピューター、およびセキュリティ権限を管理するADです。前述の理由から、攻撃者はADを狙うことが多く、弊社が対応したランサムウェア被害の事故対応のほとんどでADの管理者権限が乗っ取られています。 ランサムウェアの初期侵入や侵入後の挙動は、一般的なセキュリティ製品では検知が難しいため、早期検知において最も重要な対策は「ADの適切な監視」となります。ADの適切な監視を行うためには、攻撃を検知するためのADログの取得設定見直しや、リアルタイムで脅威を検知する仕組みや体制の構築が必要です。

最優先すべき対策としてAD監視による早期検知の事例や、その具体的な実現方法についても詳しくご紹介しますので、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　横並びのセキュリティ対策でランサムウェア被害が続出？UTMやEDRでは検知が難しい脅威への対策とは？～インシデント対応の実例を踏まえ、被害に遭わない実践的なセキュリティ対策を解説～

10:45～11:00　質疑応答

主催・協力

Ｓ＆Ｊ株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

求められるDX推進、セキュリティ強化

DXを推進していくことが必須とも言える社会状況の中で、2024年も多くのセキュリティ事故が発生しています。 DX推進によりツールの利用が増えることで、個人情報や機密情報の接点も比例して増加していると考えられます。 こうした状況の中、自社でもDX推進に取り組んでいくといった方針をお持ちの方や、セキュリティ対策を強化したいとお考えの方も多いのではないでしょうか？ しかし、どうやってDX推進に取り組めば良いかわからないといった方や、セキュリティ対策が十分なのかに不安を抱えている方が散見されます。

実現を阻む障害

例えば、DX推進においては様々なツールが乱立していることで、どれを選択すれば良いかわからないといった状態に陥ったり、 活用の具体的なイメージができていないままツールを導入したことにより、本来の目的である業務効率化がうまく行えないといったケースが散見されます。 あわせて、利用している端末がツールの利用に適さないスペックであったり、ハード面での課題も一因として考えられます。 また、セキュリティ強化についても多大なコストをかけて対策は施すものの、その成果をしっかりと実感しにくいといった状況も存在します。

課題を解決するソリューションとLCMサービス

本ウェビナーでは、こうした課題を解決するためにDX推進・セキュリティ強化を実現する下記の製品をご紹介します。 ・ Google Workspace ・Chrome Enterprise ・SideBooks すでに一部の製品を導入済みの方も、それぞれの製品のより有効的な使い方はもちろん、組み合わせて利用することでの相乗効果などを解説いたします。 また、ツールのポテンシャルを最大限発揮するために適切な端末のご提案・導入時のサポートはもちろん、導入後の故障対応や管理までカバーするLCM（ライフサイクルマネジメント）サービスもあわせてご紹介いたします。 DX推進・セキュリティ強化の進め方に課題をお持ちの方や、端末の導入や管理に課題を感じている方へ特におすすめの内容です。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:25　仕事はかどる！ Google Workspace で実現するスマートワーク術（TD SYNNEX株式会社）

14:25～14:45　会議運営の効率化とセキュリティ強化～経営会議やマネジメント報告等のペーパーレス化と権限設定～（東京インタープレイ株式会社）

14:45～14:55　One Google ソリューションサービスについて（株式会社ティーガイア）

14:55～15:00　質疑応答

登壇者紹介

仕事はかどる！ Google Workspace で実現するスマートワーク術

TD SYNNEX株式会社 アドバンスドソリューション部門　マルチクラウドPM本部　グーグルクラウドビジネス開発部　部長　 大坪　武史

会議運営の効率化とセキュリティ強化～経営会議やマネジメント報告等のペーパーレス化と権限設定～

東京インタープレイ株式会社 営業部　マネージャー　 小松　弘樹

One Google ソリューションサービスについて

株式会社ティーガイア ソリューション開発部　技術開発チーム　チームリーダー 納土　将人

主催・協力

株式会社ティーガイア（プライバシー・ポリシー）

東京インタープレイ株式会社（プライバシー・ポリシー）

TD SYNNEX株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。