本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド利用の増加で懸念される「セキュリティ重大脅威」

近年、クラウドサービスの業務利用が急増し、企業の情報資産の保管場所がクラウド側に集約されるとともに、クラウド環境に対するサイバー攻撃が増加傾向にあります。 また、米国IT調査会社のガートナーは「2025年までにクラウドセキュリティインシデントの99％が顧客の過失によるものになる」と予測しており、クラウド環境における適切な管理の重要性が指摘されています。実際、担当者がクラウドサービスを利用する際に誤った設定を行うことで思わぬ情報漏えいを招くケースも増えています。 パブリッククラウドは「責任共有モデル」に基づき、設定や管理は利用者の責任となるため、IaaSやPaaSの利用が増加するにつれ、セキュリティリスクや対処の負担も拡大しています。 近年では「CSPM（Cloud Security Posture Management）」を中心としたクラウドセキュリティ対策を統合し、より広範囲でクラウドセキュリティを維持・管理する「CNAPP（Cloud Native Application Protection Platform）」が注目されています。

注目され始めた「CNAPP」がクラウドセキュリティ強化に欠かせない理由

CNAPPは、CSPMを中心に様々なクラウドセキュリティ対策を統合し、パブリッククラウド環境のセキュリティを包括的に管理します。クラウドの設定ミスによるリスクを防ぐには専門知識が必要ですが、不足している企業も多く、情報漏えい防止のためのユーザー管理やパスワード強化、情報資産の監視も容易ではありません。 また、事業継続のために業界に則したコンプライアンスの遵守が求められており、例えば、金融業界のようにセキュリティ要件の把握や対応の判断が難しい場合もあります。こうした課題を解決するため、運用のしやすさと包括的な管理能力を備えたCNAPPが重要視されています。ただ、CNAPPは多くのセキュリティイベントを検出するため、「誤検知（False Positive）」が多いと運用担当者が重要なアラートを見落とすリスクが高まったり、リソースが頻繁に変更するクラウド環境では、全体の可視性を確保するのが難しいなど、適切な運用にはコツが必要となる物事実です。

CNAPPの重要性を解説、より簡単にセキュリティ強化を実現できる運用のコツを紹介

本セミナーでは、「CNAPP」についてより理解を深めたい企業・組織の情報システム部門やインフラ／セキュリティ運用部門の方を対象に開催いたします。まず「そもそも、CNAPPとは？」という基礎知識や市場観を解説します。その後、CNAPPを上手に運用する方法の1つとして、CNAPPをマネージドサービスで活用するメリットをご紹介。具体的には「CNAPPサービス by Cyscale」実運用デモを交えて、CSPM／CIEM／DSPM／KSPMなどを一元管理し、より簡単にセキュリティ強化を実現できる方法を解説します。 「クラウドセキュリティを強化したいが、何から始めればよいのか分からない」「現状のクラウドセキュリティ対策が十分なのか」「CNAPPとは何か？　運用は簡単なのか？」などお悩みの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:40　パブリッククラウドの安全運用に欠かせない、「CNAPP」で始めるセキュリティ高度化 ～CSPM／CIEM／DSPM／KSPMなどを一元管理できる最適なCNAPP運用方法をご紹介～

11:40～12:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

高度化・巧妙化するサイバー攻撃、包括的な対応が必要

サイバー攻撃は、単なる無差別攻撃から、特定の企業や組織を狙った戦略的かつ高度な手法へと進化しています。攻撃者は、高度な持続的脅威（APT）やファイルレスマルウェアなど、常に新たな技術を駆使して企業の情報システムに侵入し、情報漏えいやシステムの停止といった甚大な被害をもたらすリスクが高まっています。

こうした背景から、侵入防御といった予防対策だけでなく、万が一インシデントが発生した場合に、被害拡大を防ぐための迅速な初動対応から恒久対策、さらには外部機関への報告やIR対応など、包括的な対策が求められるようになってきました。

インシデント発生時には多岐にわたる対応が求められる

それでは、万が一インシデントが発生したら、どのような対応が必要なのでしょうか。

まず、インシデント発生時は初動が極めて重要となります。検知後にすぐ適切な対応が行なわれ、攻撃の拡大を防ぐことが求められます。さらに、一度攻撃を受けた企業はターゲットリストに載りやすいため、侵入経路の分析や脆弱性の特定・改善など、恒久的な対策も重要です。

さらに、被害発生事実を適切な機関や組織へ報告・相談し、個人情報漏えいの恐れがある場合は個人情報保護委員会への報告など、法令やガイドラインに沿った対応が求められます。また、被害発生の初期リリースをWebサイト上で公開するなど、情報発信にも留意する必要があります。

このように、インシデント収束に向けた取り組みとして、初動対応だけでなく、多岐にわたる予防策や対策、事後対応が求められます。被害拡大の防止や企業のレピュテーションリスクの観点からも、万が一の緊急事態に備えた対応体制の整備が不可欠です。

初動対応から平時の準備体制まで実践的な対策を解説

本セミナーでは、株式会社CELが提供する「インシデント収束コンサルティングサービス」をご紹介します。インシデント発生時の一般的なフローをはじめ、初動対応や恒久対策、運用上の注意点、必要な支援体制、さらには平時の準備体制について詳しく解説いたします。

CELは、国内最大規模のレッドチームを擁し、高速かつ高品質なセキュリティ検査サービスを研究・開発、提供するホワイトハッカー集団です。デジタルフォレンジックや脅威インテリジェンスなどのサービスを、官公庁を含む約500件の実績とともに展開しています。インシデント収束支援サービスにおいても、専門弁護士と連携し、インシデント発生から収束までのトータルソリューションをご提供いたします。

こんな人におすすめ

・企業の経営者・幹部の方 ・情報セキュリティ担当者 ・インシデントレスポンスの実務に関わる技術者 ・セキュリティ対策の現状や強化を検討している企業担当者

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　【高度化するサイバー攻撃】インシデント発生時に被害を最小限にする方法

12:45～13:00　質疑応答

主催

株式会社CEL（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、中堅・中小企業の情報システム部門、システム運用／セキュリティ運用部門の方を対象に開催します。該当しない企業の方の申込みについて、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。

※本セミナーは、2025年1月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

急増する、複雑化するITインフラの脆弱性を狙うサイバー攻撃

サイバー攻撃が巧妙化する中、その攻撃の対象となるIT資産や攻撃点、攻撃経路である「アタックサーフェス」が拡大しています。アタックサーフェスとは、ネットワーク機器、インターネットに接続されたシステムやアプリケーション、デバイス、外部に公開しているWebサイトなど、サイバー攻撃者に狙われる可能性のある環境／対象領域を指す言葉です。 今やあらゆる資産がアタックサーフェスとなり、それらの脆弱性や設定ミスなどが組織の資産や事業運営を攻撃するために悪用される可能性が高まっています。 また、多くの日本企業は、標的型サイバー攻撃の増加を受け、侵入を前提としたサイバーセキュリティ対策にシフトしてきました。その結果、「事後対応型（リアクティブ）」のセキュリティ対策が主流となり、インシデントレスポンスが重視されています。 一方、「事前対応型（プロアクティブ）な対策」への移行は、セキュリティの専門家や組織のセキュリティ担当者にとって長年の優先課題でした。ただ、満足のいくソリューションが存在しなかったことも事実です。 しかし、近年ではセキュリティインシデントの原因がソフトウェアの脆弱性に限らず、ネットワーク機器や医療機器など多岐にわたることから、国家機関やセキュリティベンダー、利用者によりプロアクティブな対策導入の必要性が高まっています。

経産省もガイドラインを公表、外部公開IT資産のリスク管理に役立つ「ASM」に集まる注目

そうした中、経済産業省は2023年5月に「ASM（Attack Surface Management）導入ガイダンス～外部から把握できる情報を用いて自組織のIT資産を発見し管理する～」を公表しました。 同ガイドラインでは、サイバー脅威に対して自社が保有するIT資産を適切に管理しリスクを洗い出すことを推奨しています。そもそもASMとは「リスク管理」そのものであると言えます。つまり、ASMはインターネットに露出している資産に対するリスク管理です。インターネットに露出しているネットワーク機器やIoT機器、サーバーなどの外部アセットと、「AWS」や「Microsoft Azure」などのクラウドアセットに分けられます。 また、リスク管理は「アセット管理」「脆弱性管理」「セキュリティポスチャ」の大きく3つの取り組みから成り立っています。自社のIT資産をアセット管理で把握し、IT資産の抱える脆弱性を脆弱性について理解し、脆弱性管理でそれらに対処します。さらにセキュリティポスチャによって自社のセキュリティ強度を知り、適切なセキュリティレベルを維持することに取り組むという流れです。 そうしたセキュリティポスチャを実現する方法が「エクスポージャー管理」です。エクスポージャー管理には、ASMとアイデンティティ管理などが含まれます。

巧妙化するサイバー攻撃に先手を打つ「エクスポージャー管理」の実現方法を解説

アタックサーフェースが増え続ける中、巧妙化するサイバー攻撃から自組織を守るため、どのようにエクスポージャー管理を実現していけばよいのでしょうか。 本セミナーでは、主に中堅・中小企業の情報システム部門、システム運用／セキュリティ運用部門の方を対象に開催します。限られたスキルやリソースなどが課題となりセキュリティ強化が難しい中堅・中小企業でもエクスポージャー管理を実現できる具体的な方法として「WithSecure™ Elements Exposure Management」をご提案します。クラウド依存比率が高いユースケースを踏まえて、同ソリューションを活用したエクスポージャー管理の実践方法を紹介します。 ますます巧妙化するサイバー攻撃に先手を打てるセキュリティ強化を実現したい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）　

10:05～10:45　増え続けるアタックサーフェース、中堅・中小企業が「先手を打つセキュリティ対策」を目指すべき理由～巧妙化するサイバー攻撃を防ぐ、ASM／CSPMなどによる「エクスポージャー管理」実践のススメ～

10:45～11:00　質疑応答、クロージング

主催

ウィズセキュア株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「iijglobal.co.jp」「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

プログラム

11:00～11:25　組織の成熟度に応じたサイバーセキュリティKPI/KRI

株式会社IIJグローバルソリューションズ シニアコンサルタント 笠原 保

サイバーリスクを管理していくために、今何が数字として見えていますか？誰が見ることができ、そこから何を判断することができますか？ デジタル化するビジネスが、サイバーセキュリティを経営課題の１つに押し上げていますが、データを基にモニタリングやコミュニケーションができる状態になっているでしょうか。目標に対して健全な状態であることを組織内で示したり、GAPが大きい部分を特定して優先的に行動することを合意するために、フレームワークに沿った成熟度に応じた取り入れやすい考え方を解説します。

11:25～11:50　平時と有事のサイクル アウトソースを使って学習する組織

ラピッドセブン・ジャパン株式会社 最高技術責任者/CTO 古川 勝也

平時の取り組みと有事の態勢はどのように連携していますか？そもそも平時の取り組み自体が軽んじられている企業文化も多いのではないでしょうか。結果としてインシデントの有無がそのままリスクの有無と誤解されていないでしょうか。その状態ではこの先何も変わりません。ビジネス影響を最小化するために、平時のサイバーリスク管理と有事のレジリエンスの間で、組織がどういった学習サイクルを構築するべきか具体的な方法をご紹介します。

11:50～12:00　質疑応答

このようなお客様の課題を解決するセミナーです。

CIO/CISO、IT企画部長、経営企画・経営推進・DX推進部長など 全社的なデジタル戦略を検討する立場にいる方々

セミナー概要

日時:2025年4月18日(金) 11:00-12:00

会場:オンライン

受講料:無料【事前登録制】

主催:株式会社IIJグローバルソリューションズ

共催:ラピッドセブン・ジャパン株式会社

サイバーセキュリティを統括する組織に求められるものは何でしょうか？組織は戦略に準じます。そして戦略は自組織の置かれた状況と目指す姿とのGAPによって変化します。学習する組織は単純にPDCAサイクルを回すだけでは決してなく、変化するギャップに継続的に適応し続けていくための学習サイクルを回すことと言えます。ではなぜサイバーセキュリティを考える上で、学習サイクルが重要なのでしょうか？それはリスクシナリオが複雑かつ変化しながら全て未来に起きるためです。学習し続けられる組織だけが、将来のサイバーリスクに備えることができるのではないでしょうか？多くの気づきを得ながら効果的に自組織のビジョン達成に取り組むにはどうするべきか解説します。

※お申込後に参加方法をご連絡します。ご利用の環境によりご参加いただけない場合がありますことをご了承ください。 ※本セミナーはCisco Webex Webinarを使用しております。 ※本セミナーは録画いたしますが、視聴者の方のビデオ・音声がレコーディングされることはございません。 ※講演の内容、講師は都合により変更になる場合がございます。あらかじめご了承ください。 ※同業他社様からのお申込みはお断りさせていただく場合がございますので、あらかじめご了承ください。 ※個人情報を当社にご提供いただけるかどうかは任意のご判断によりますが、必要な情報をご提供いただけない場合は、本件の受付を正常に行うことができない場合がありますので、あらかじめご承知ください。

主催・共催

株式会社IIJグローバルソリューションズ（プライバシーポリシー）

ラピッドセブン・ジャパン株式会社（プライバシーポリシー）

協力

株式会社マイナビ（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーでは、主にエンドユーザー企業の方を対象として開催いたします。IT事業者の方、または該当されない方、情報収集のみを目的とするお申込み方の参加をお断りさせていただく場合もございます。あらかじめご了承ください。

現実味を帯びつつある「ゼロトラスト採用企業の半数以上が失敗する」というGartnerの仮説

企業・組織のIT環境の変化やサイバー攻撃の巧妙化により、従来の「UTM＋端末のウィルス対策ソフト」では対処できないセキュリティリスクが増加しています。さらに、クラウドサービスやテレワークの普及により、情報資産や業務端末が社外に分散し、ネットワークの内部・外部の区別が曖昧になってきました。 そこで、全てを信用せずに検証する「ゼロトラストセキュリティ」の導入が活発化しています。2010年代後半以降に境界型セキュリティの限界が指摘され、ゼロトラストセキュリティが提唱されて以降、クラウドやリモートワークの急速な拡大により普及が進んでいます。 その一方、Gartnerが「2025年までに組織の60％がゼロトラストを採用するが、その半数以上はメリットを得られず失敗する」と予測するなど、その実装の難しさが指摘されています。

なぜ、ゼロトラスト実装は難しいのか？　課題や悩みの種は尽きない

ゼロトラストの実装に当たり、様々な要因が障壁となり、多くの企業・組織で進まんでいないのが現実です。 例えば、社内不正や外部攻撃による情報持ち出しの検知が難しかったり、アプリケーションフィルタリングやシャドーIT対策として「SWG」「CASB」を導入してもネットワーク速度の低下が発生し、利便性が損なわれる問題が発生しています。また、社内やデータセンターのサーバへ安全にリモートアクセスする場合、既存のセキュリティ対策ではクラウド環境を十分に保護できず、複数のソリューションが必要となるケースもあります。さらに、各業界のコンプライアンス基準を満たすセキュリティ投資の判断が難しい点も挙げられます。 実際、セキュリティ運用の現場では人的リソースが不足して日々の運用に追われたり、複雑化した環境のログが分散した結果、インシデント対応が遅れてしまうという問題が起きています。 これからゼロトラストを導入したい担当者の場合、「どこから始めればよいのか」「最適なソリューションは何か」が分からない点も悩みの種となっているのではないでしょうか。

ゼロトラスト実装における有効手段を解説、SIEM/UEBAとSASEがシームレスに連携する強固なセキュリティ基盤をご紹介

本セミナーは、ゼロトラストの実装に課題を抱えている企業・組織の担当者を対象に開催いたします。まず、ゼロトラスト導入によって「社内のシャドーITを可視化・制御したい」「社外から安全にインターネット、クラウドサービスを利用したい」「内部犯行による情報漏えいリスクを抑えたい」など具体的なセキュリティ課題を解決できる点をあらためて解説。 また、ゼロトラストを実装できない現状を打破する具体的な解決方法として、国産のゼロトラストフレームワーク「Cygiene」をご提案。SIEM/UEBAとSASEがシームレスに連携し、強固なセキュリティを実現できる点などを分かりやすく紹介します。 「ゼロトラストセキュリティを実現したいが、どこから手を付ければいいのか分からない」「ゼロトラスト実装の現実解を知りたい」という方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　なぜ、ゼロトラスト実装は失敗するのか？導入障壁を乗り越える成功の鍵 ～SIEM/UEBAとSASEがシームレスに連携、国産セキュリティ基盤による最適な実現方法を解説～

10:45～11:00　質疑応答

主催

スカイゲートテクノロジズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド環境の急成長と高まるセキュリティリスク

近年、クラウドサービスは企業のインフラやシステム運用において不可欠になりつつあり、AWSをはじめとするサービスは企業にとって柔軟性やスケーラビリティ、コスト効率の観点から利用が広がり続けています。 しかし、クラウド環境が拡大する中でセキュリティリスクも比例して増大しており、特に設定ミスによる情報漏洩のリスクが深刻化しています。 設定ミスで個人情報が漏洩するインシデントも実際に発生しており、クラウド環境でのセキュリティ確保は重要な課題となっています。

設定ミスによる情報漏洩リスクとその検知の難しさ

クラウドサービスの設定ミスによる情報漏洩リスクは、公開範囲設定やデータ保護ポリシーの不備など様々な原因で発生します。 しかし、クラウド環境の設定項目が多岐にわたり、リソースが動的に変化するため設定ミスが発生しているかどうかを把握するのは容易ではありません。 また、現場では構築時のリソース不足でチェックが不十分になりがちで、運用時も監視体制が整わず、問題が発覚したときにはすでに被害が発生しているケースも少なくありません。

AWSネイティブサービスを用いたリスク最小化と運用最適化

AWSのセキュリティベストプラクティスに基づいて監視体制を構築することで、異常検知や設定ミスの早期発見が可能になります。 しかし、AWSのベストプラクティスは理想的な対策である反面、実運用では過剰なアラートや複雑な設定に悩まされるケースも多々あります。 本セミナーでは、AWSが提供する各種ネイティブサービスを使い、リスク最小化のための監視体制の構築や実運用の最適化について具体的な事例を交えながら解説します。 また、「どのサービスをどう活用すれば、実運用に適したセキュリティ対策が可能か？」を分かりやすくご紹介する内容となっています。 クラウドセキュリティの最新動向を押さえ、AWS環境をより安全に運用するためのヒントを得たい方はぜひご参加ください！

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　クラウド設定ミスによる機密情報漏洩リスクをAWSネイティブサービスで迅速に検知・対処 ～AWSベストプラクティスに基づく仕組みと監視体制で未然に防ぐ～

10:45～11:00　質疑応答

主催

クララ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

医療機関に迫る2025年のサイバー攻撃の脅威

アクロニス脅威リサーチユニット（TRU）の予測によると、2025年はAIを活用したサイバー攻撃の手法が進化し、ランサムウェアやデータ窃取のリスクが急増すると見られています。特に医療機関は、機密性の高い患者データを扱うため標的となりやすく、被害が深刻化する可能性が高い。2024年下半期にはメールを悪用した攻撃が前年同期比で197％増加し、ゼロデイ脆弱性の悪用やサプライチェーン攻撃が拡大。また、医療DXの進展に伴い、ネットワーク接続された医療機器やクラウド基盤を狙う攻撃が増加すると予測されています。従来のセキュリティ対策だけでは対応が困難になり、高度な脅威検知・防御と迅速な復旧を兼ね備えた統合型のサイバープロテクションが不可欠となります。

3省2ガイドラインが示す医療機関のセキュリティ要件

厚生労働省・経済産業省・総務省は、安全な医療DXの推進を目的に「3省2ガイドライン」を制定し、医療機関および医療情報システム提供事業者に対して具体的な安全管理策を示しています。医療情報の機密性確保から事業継続計画まで、包括的なセキュリティ要件が規定される中、予算やIT人材の不足、医療IoT機器の急速な導入といった課題を抱える医療機関では、いかに効率的にガイドラインの要件を満たしていくかが喫緊の課題となっています。

統合型サイバープロテクションによるガイドライン準拠

本セミナーでは、バックアップ・セキュリティ・運用管理を統合的に提供する「サイバープロテクション」アプローチにより、3省2ガイドラインへの効率的な対応を実現する方法をご紹介します。アンチマルウェア、EDR、バックアップ/DR、パッチ管理などの包括的なセキュリティ機能を一元的に管理することで、限られたリソースでも高度な保護を実現できます。医療機関のIT担当者様、医療系システム開発企業様、SIer様など、医療分野のサイバーセキュリティ対策にお悩みの方々に最適な内容をお届けします。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:25　医療機関を取り巻くサイバー脅威-なぜ医療機関が狙われるのか？サイバーレジリエントな医療DXのための3省2ガイドラインについて

土居 浩 アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー

14:25～14:55　医療機関の機密情報をランサムウェアから守るために～バックアップとセキュリティを包括したサイバープロテクションで安心・安全の医療DXを構築（デモあり）

小澤 大輔 アクロニス・ジャパン株式会社 コーポレートクラウド事業本部 OEMセールスマネージャー

14:55～15:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「情報セキュリティ10大脅威2025」が警告する脆弱性リスク

IPAによる「情報セキュリティ10大脅威 2025」では、脆弱性を突いたサイバー攻撃が組織の重大リスクと明記されています。クラウドサービスを狙った攻撃が増加する中、ゼロデイ脆弱性やパッチ未適用のシステムが格好の標的となり、被害は広範囲に拡大しています。特に、企業内のCSIRTやSOCが脆弱性情報を正確に把握し、迅速にリスク評価と対応を行うことが求められています。しかし、現状は情報の分断や対応の属人化により、統制が取れていないケースが多く、攻撃者にとってはその隙が最大の突破口となっています。

属人化と手作業に頼る脆弱性管理はもはや限界

多くの企業では、脆弱性情報の収集や対応判断、パッチ適用が担当者個人のスキルや経験に依存し、属人的な運用が常態化しています。さらに、管理はExcelやメールなどバラバラの手法で行われ、情報が分散しやすく、対応漏れや遅延を招いています。この状況では、発見から対処までのスピードが遅れ、重大なインシデントを未然に防ぐことができません。CSIRTやSOCの業務は、もはや手作業では対応しきれない段階に突入しています。

人に頼らない脆弱性管理を実現する最新アプローチ

属人的な脆弱性対応から脱却するためには、運用の可視化とプロセスの統一が不可欠です。本セミナーでは、CSIRT MT.mssを活用し、インシデント・脆弱性対応を標準化・自動化する最新アプローチをご紹介します。クラウド型の管理システムによって、情報共有、対応フロー、承認手続きが全て自動化され、業務負担を大幅に軽減し、ミスや対応漏れを防ぎながら、脆弱性管理を「誰でも確実に実行できる仕組み」へと進化させる方法を解説します。脆弱性管理の高度化に課題を感じている方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　その脆弱性、放置してない？見逃さない管理の最新運用術～インシデント前に動く 脆弱性対応を加速する実践法～

14:45～15:00　質疑応答

主催

株式会社GRCS（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

進化を続けるDDoS攻撃。主流となった「ハイブリッド」環境でのリスクも増大

近年、大規模化/巧妙化するDDoS攻撃が急増し、ビジネスに深刻な影響を及ぼしています。大規模DDoS攻撃は、2025年に6年ぶりに情報セキュリティ10大脅威にランクインし、内閣サイバーセキュリティセンターからも注意喚起が発表され、注目度も高まっています。

その中で、クラウドとオンプレミスとを組み合わせた「ハイブリッド」環境は、統一されたセキュリティ対策の難しさから攻撃者にとって標的となっており、企業は早急な対策が迫られています。

「ハイブリッド」環境でのセキュリティ対策が難しい理由

DDoS対策の必要性は理解していても対応しきれていないのが現状という現場の担当者からの声も多くいただきます。これは、オンプレミスとクラウドでは、セキュリティ対策の方法や管理体制が大きく異なることが理由です。そのため、個別にセキュリティ対策を行うことは、担当者の業務負荷を増大させ、人的リソース不足を深刻化させます。

また、そもそもクラウドとオンプレミスでは担当部門が分かれている場合もあるため、セキュリティベンダとの連携も煩雑になり、迅速な連携・対応が難しいという課題もあります。特に、DDoS攻撃のような大規模な攻撃が発生した場合、現状の体制では対応が追いつかない可能性が指摘されています。

CDNベンダのWAAPソリューションという選択肢で、リスク低減に向けたセキュリティ対策

CDNベンダが提供するクラウドセキュリティ製品の中には、大規模DDoS攻撃を緩和するリソースを備えているものがあり、単一のプラットフォームでオンプレミスとクラウドの両方を監視・防御できるものもあります。導入も容易で、ドメイン単位での管理・対策が可能です。

本セミナーでは、進化するDDoS攻撃の最新動向とその対応策を解説し、「ハイブリッド」環境においてCDN(コンテンツデリバリーネットワーク)ベンダのクラウドセキュリティサービスを活用するメリットについてご紹介します。

＜このような方におすすめ＞ ・「ハイブリットクラウド」「マルチクラウド」環境でDDoS攻撃に備えたい ・セキュリティサービスの導入や乗り換えを検討したい ・導入中のクラウドセキュリティサービスの運用やコストに関する課題を改善したい ・DDoS防御、WAF、Bot対策やAPI保護など包括的なセキュリティサービスを検討したい

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　クラウド/オンプレミスのハイブリッド環境で複雑化するDDoS攻撃への対応策 ～CDNベンダのセキュリティサービスの特徴と導入のメリット～

13:45～14:00　質疑応答

主催

株式会社シーディーネットワークス・ジャパン（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。