本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。
なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
フィッシング攻撃やマルウェアなど、メール経由のサイバー攻撃が猛威を振るう
日々執拗に繰り返されるサイバー攻撃の中でも、ランサムウェアなどのマルウェア、なりすましや「ビジネスメール詐欺(BEC)」など、メール経由のセキュリティ脅威が多様化してきました。特に蔓延している「フィッシング攻撃」の被害は急増しています。
実際、フィッシングの攻撃手法は多岐に渡ります。例えば、特定の個人を標的とするスピアフィッシング、サイトURLリンクや添付のファイルを起点とする悪意のある不正サイトに誘導してマルウェアに感染させるなど、一目ではフィッシング詐欺だと判別できないケースも増えています。
メールセキュリティ対策、導入して満足していいのか? DMARC対応など「Microsoft365」「Gmail」環境の対策強化は必須
メール経由でのフィッシング攻撃を防ぐ手法として、多くの企業・組織がメールセキュリティ対策を実施していると考えられます。ただ、「Microsoft365」や「Google Workspace(Gmail)」などのクラウドサービスの保護については「既存のメールセキュリティ設計は不向きであり、対策として十分ではない」と指摘されています。実際、多くのフィッシング攻撃がすり抜けているのが現状です。
また、2024年2月からGmailの送信ガイドラインが変更されたことで「DMARC対応」が要件に含まれるなど、今後はより強固な対策が求められるようになりました。
さらに「メールセキュリティ対策製品・サービスを導入しているから安全」と用心を怠るのは禁物です。「自組織がどのくらいセキュリティ脅威にさらされているのか」をしっかり数値化や可視化できていなければ、セキュリティ対策の導入効果を測れないだけではなく、AIや機械学習を利用した高度なサイバー攻撃や未知の脆弱性を狙うゼロデイ攻撃、サプライチェーン攻撃を利用したメールの乗っ取りなどの多様な脅威に対応できる保証はありません。
アドレスだけでSaaSの登録が完了、メールサービスはシャドーITの温床にもなり得る
メールを起点とする脅威は、サイバー攻撃だけにとどまりません。利便性の高いメールサービスはシャドーITの主要な媒介となりやすいので注意が必要です。
例えば、多くのSaaSツールはメールアドレスだけで登録を完了できるため、従業員はIT部門の承認を得ることなく新しいサービスを利用できます。また、従業員が新しいSaaSツールを導入するとき、招待リンクや登録情報がメールで送受信されることがあります。
こうしたプロセスが管理担当者の知らないところで進むことは、シャドーITの問題を拡大する可能性が高まります。
さらに、多くの従業員が利用してリモートワークやチームでの共同作業に欠かせない存在であるコラボレーション/ファイル共有ツールもサイバー攻撃の恰好の標的です。日々の業務で多く活用される「Microsoft Teams」「OneDrive」「SharePoint」「Microsoft Teams」「Slack」などの脆弱性を突いた攻撃への対策も怠ることはできません。
メール起点の「リスク可視化」「セキュリティ運用改善」実現方法を紹介
既存のメールセキュリティ対策をすり抜けるフィッシング攻撃にどう対抗すればよいのでしょうか? また、シャドーITの温床にもなり得るメールサービス/コラボレーションツールのセキュリティをどう強化すればよいのでしょうか?
本セミナーは、こうしたメール、またはコラボレーションツールのセキュリティ対策に不安や課題を抱えている企業・組織のセキュリティ運用担当者の方を対象に開催します。
Microsoft365やGmailなどクラウドサービスにおけるセキュリティ強化の課題を整理するとともに、既存のセキュリティ対策では安心できない理由を解説。その上で、クラウド固有の課題にも対応する最新のアプローチに基づいたメール/コラボレーションセキュリティ統合ソリューションをご紹介します。
各種SaaSのログイン履歴・利用状況や、メールに関連するセキュリティ脅威を数値化・可視化して現状を把握可能な充実した管理機能を備えています。
メールを起点とした、M365/Google WS環境全体のセキュリティ運用を改善できるヒントをぜひ参考にしてください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 M365/Gmailを狙う多様な脅威、メールセキュリティ導入だけでは安心できない理由~DMARC対応やシャドーITにも効果的、メール起点のセキュリティ運用改善方法を解説~
10:45~11:00 質疑応答
主催
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
当日会場アクセスに関するお問合せ
セミナー事務局
マジセミ株式会社(プライバシーポリシー)
※以下の方について、当社判断によりご参加をご遠慮いただく場合がございます。予めご了承ください。
・講演企業の競合となる商品・サービスを提供している企業、同業の企業、及びそのグループ企業・関連企業の方
・個人や個人事業主の方
・海外から参加される方
・日本に活動拠点が無い企業の方
・その他、弊社及び講演企業が不適切と判断した企業・個人の方
※申込が多数の場合、弊社抽選にてご参加をご遠慮いただく場合がございますので、予めご了承ください。
※本コミュニティにてご提示いただいた情報、及び、申込時にご記載いただいた内容は、マジセミ株式会社にて収集し、マジセミ株式会社/オープンソース活用研究所、及び、主催・共催・協賛・協力・講演の各企業へ提供します。共催・協賛・協力・講演の各企業へは、主催企業を通して提供する場合があります。またプライバシーポリシーに定めがある場合は主催・共催・協賛・協力・講演の委託先にマジセミ株式会社から直接提供する場合があります。ご記入いただいた個人情報は、マジセミ株式会社/株式会社オープンソース活用研究所及び主催・共催・協賛・協力・講演企業の各プライバシーポリシーに従って厳重に管理し、各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただき、また各社のメルマガに登録させていただきます。ご記入いただいた個人情報は、法で定める場合や各社のプラバシーポリシーに特別な記載がある場合を除きご本人の同意を得ることなく第三者へ提供いたしません。利用目的遂行のため個人情報の取扱いを外部に委託する場合は、委託した個人情報の安全管理が図られるように、委託をする各社が定めた基準を満たす委託先を選定し、委託先に対して必要かつ適切な監督を行います。 お客様の個人情報に関する開示等は、お申し出いただいた方がご本人(代理人)であることを確認した上で、各社において合理的な期間および範囲で対応いたします。開示等の手続き、個人情報の取扱いに関するお問い合わせは下記のお問い合わせ窓口へご連絡ください。
〔お問合せ先 及び 個人情報保護管理者〕 マジセミ株式会社 個人情報保護管理者 連絡先:03-6721-8548