本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

中小企業にも拡大するASM市場

企業の外部公開資産を攻撃者の視点で可視化・管理する「ASM（アタックサーフェスマネジメント）」は、これまで一部の大手企業向けの高度なセキュリティ対策と見なされてきました。しかし、リモートワークの定着やクラウド・SaaSの普及により、いまやあらゆる企業が攻撃対象となる時代に突入しています。

こうした背景を受け、経済産業省は2023年10月に「サイバーセキュリティ経営ガイドライン Ver3.0」を公表し、ASMを含むリスクマネジメントの重要性を明確に示しました。このガイドラインをきっかけに、これまで“先進企業の取り組み”とされていたASMが、中小企業においても「自社の外部資産をどう把握するか」という実務課題として急速に注目されるようになっています。

専門知識・運用体制がネックになりがちなASMの提案

とはいえ、一般的なセキュリティ商材を扱うSIer・セキュリティ事業者様にとって、ASM一段ハードルの高い領域です。

ファイアウォールやEDRのような「社内を守る」提案とは異なり、ASMでは「外からどう見えるか」を把握する、攻撃者視点での管理が求められます。さらに、脆弱性や露出資産を見つけることは自動化できても、「どの脅威が深刻か」を判断するには、攻撃手法や脆弱性情報に基づく脅威インテリジェンスの知識が必要です。

そのため、「お客様にどう価値を説明すればよいか分からない」「運用を支える人員やノウハウを確保できない」といった声も多く、ASMをビジネスとして展開するには、依然として高い参入ハードルが存在しています。

クロスセルに最適な“手離れの良い”ASMプラットフォームを紹介

本セミナーでは、SIer・セキュリティ事業者様向けに、手離れが良く“売るだけで完結する”ASMプラットフォーム「ImmuniWeb® Discovery」をご紹介します。

「ImmuniWeb® Discovery」は、AI・機械学習・RPAを活用し、企業のWeb・クラウド・モバイル・ネットワーク・ソースコード・ダークウェブまで、外部公開資産を自動で可視化・リスク評価するASMソリューションです。 アカウントやドメイン数を問わないシンプルな料金体系と、最小限の導入準備で始められる運用負担の軽さが特長で、SIerでも無理なく提案・展開が可能です。これにより、既存顧客へのクロスセルやストック型収益化にもつなげやすくなります。

本セミナーでは、こうした特徴や活用ポイントに加え、様々な実際の導入事例を交えながら、いま注目のASMを新たな商機としてどう提案すべきかをわかりやすく解説します。

こんな方におすすめ

・新たなセキュリティ商材を提案したいSIer・セキュリティ事業者の方 ・管理コストが少なく、利益率の高いサービスをお探しの方 ・ASMや外部資産管理といったキーワードに興味のある方 ・サイバーセキュリティの最新市場動向にキャッチアップしたい営業・企画担当者の方

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　【SIer・セキュリティ事業者向け】中小企業まで急拡大するASM市場に乗り遅れないために

12:45～13:00　質疑応答

主催

株式会社VLCセキュリティ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「境界防御では防げない」ランサムウェア時代に求められる“ゼロ特権”の考え方

ランサムウェア攻撃は年々巧妙化し、フィッシングメールやRemote Desktop Protocol（RDP）経由で侵入後、エンドポイントの管理者権限を奪取して水平移動し、サーバや機密データを狙うケースが増えています。リモートワークやクラウド活用の拡大により、境界防御型では防ぎきれず、各PCが攻撃の起点となるリスクが高まっています。こうした中、「特権を持たせない・使わせない」ゼロトラストや最小特権の考え方が注目され、ランサムウェアなどの攻撃を防ぐためにエンドポイントの特権を排除する動きが見られます。その施策として「Endpoint Privilege Management（EPM：エンドポイント特権管理）」導入を進める企業が増加しています。

特権を外せば安全、でも業務が止まる――セキュリティ強化と効率化のジレンマ

企業のPC運用は大きく2つのパターンに分かれます。1つは、従業員が自由にソフトをインストールできるよう常時管理者権限を付与しているケースで、ランサムウェア感染時に攻撃が広がるリスクが高まります。もう1つは、必要なときだけ管理者が権限を付与する運用ですが、その都度作業が止まり、ユーザーも管理者も負担が増大します。特権を外せば安全性は高まる一方で、アプリの更新や設定変更ができず業務が滞る恐れもあります。多くの企業が、セキュリティ強化と利便性維持という相反する課題に直面しています。

「安全性」と「利便性」を両立、「iDoperation EPM Cloud」によるゼロ特権運用の実現方法をご紹介

セキュリティと利便性のバランスを保ちながら、エンドポイント特権管理に関する課題をどのように解決していけばよいのでしょうか。本セミナーでは、その解決策として「iDoperation EPM Cloud」をご提案。iDoperation EPM Cloudの概要とともに、活用デモを交えてサイバー攻撃へのセキュリティリスクを最小化する様子をご覧いただけます。進化するサイバー攻撃に備えるためのEPM活用をお考えの方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　エンドポイントを守る、ランサムウェア対策の鍵は“ゼロ特権”～「iDoperation EPM Cloud」で実現する、安全性と利便性の両立～

11:45～12:00　質疑応答

主催

ＮＴＴテクノクロス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

AI時代のサイバー攻撃は「既知の脅威」ではなく「学習する脅威」へと進化している

近年、AIを悪用した攻撃ツールやサービスが一般化し、攻撃者はクラウド・Eメール・OTといった多様な環境を同時に狙うようになりました。これらの攻撃はマシンスピードで進化し、既存のシグネチャやルールベースの防御では対応が追いつかない状況にあります。企業は、境界防御やEDRによる後追い型の検知から脱却し、攻撃の兆候をリアルタイムで把握し先手を打つ「学習する防御」へと転換することが求められています。

EDRやXDRでは止められない、未知の脅威が企業の防御網をすり抜けている現実

EDRをはじめとする既存のセキュリティツールは、既知の攻撃パターンに依存するため、生成AIを悪用した未知のマルウェアや標的型攻撃への検知精度が限界を迎えています。加えて、クラウド・Eメール・OTといった複数ドメインに跨る攻撃は、防御が分断されることで検知や遮断のタイミングを逃し、被害の初動対応が遅れる要因となります。防御体制が複雑化する一方で、全体を俯瞰的に把握できる統合的な視点が欠かせなくなっています。

未知の脅威に“先手を打つ”、自己学習型AIによるリアルタイム防御がもたらす新常識

本セミナーでは、Darktraceが提供する「自己学習型AI防御」の最新アプローチを紹介します。人間が定義したルールや過去の脅威データに依存せず、組織固有の“正常なふるまい”をAIが自ら学習。クラウド・Eメール・OTを横断的に監視し、異常な通信や挙動をリアルタイムで検知・遮断します。これにより、攻撃発生前にリスクを可視化し、EDRでは到達できない先読み型の防御体制を実現します。

プログラム

10:00-10:05　オープニング

10:05-10:25　Darktrace概要および優位性

10:25-10:35　Darktrace導入事例のご紹介

10:35-10:45　PoV（製品検証プログラム）

10:45-10:50　CTCのOTセキュリティアセスメントサービス

【登壇者】 ダークトレース・ジャパン株式会社 パートナーアライアンスディレクター 小川 慶

伊藤忠テクノソリューションズ株式会社 エンタープライズビジネス企画本部　 中島 啓

10:50-11:00　質疑応答

主催・共催

伊藤忠テクノソリューションズ株式会社（プライバシーポリシー）

ダークトレース・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃の高度化で問われる“復旧力”の再定義

サイバー攻撃の被害は、もはや「侵入を防ぐ」ことだけでは語れなくなっています。近年、ランサムウェアはバックアップ領域まで標的とし、企業のデータそのものを人質に取る手口が急増しています。防御をすり抜けた後、いかに安全かつ迅速に復旧できるか？この“復旧力”が、事業継続性を左右する新たな指標となっています。セキュリティとバックアップが別々に運用されている環境では、この復旧力を十分に確保できず、攻撃後の業務停止リスクが想定以上に拡大しているのが実情です。

バックアップがあっても守れない、従来型運用の限界

多くの企業がバックアップ環境を整備しているにもかかわらず、「いざというときに復旧できない」事例が相次いでいます。その原因は、バックアップを“保存の仕組み”としてのみ扱い、セキュリティ脅威に耐えうる設計になっていない点にあります。攻撃者はバックアップデータの改ざんや削除を狙い、復旧そのものを封じる戦略を取っています。また、オンプレ・クラウド・SaaSが混在する中で、統一的な復旧手順が存在しないことも致命的な遅延を生み出します。結果として、防御対策は万全でも、業務を再開できない“盲点”を抱えたままの企業が少なくありません。

セキュリティ視点で見直すデータ保護と業務復旧戦略

本セミナーでは、ランサム攻撃後にも業務を継続できる「セキュリティ統合型データ保護戦略」を解説します。単なるバックアップの強化ではなく、ゼロトラストを基盤とした安全なデータ分離、改ざん防止、そして自動検証を備えた復旧アーキテクチャを紹介。復旧プロセスをセキュリティ設計の一部として再構築することで、「守る」と「戻す」を両立させる新たな運用モデルを提案します。攻撃を完全に防ぐことは難しくとも、確実に“戻せる”体制を整えることこそが、これからの経営リスク対策の核心です。

登壇者

■Cohesity Japan株式会社 テクニカルセールス＆サービス本部 プリンシパルセールスエンジニア 松田 真吾

■Cohesity Japan株式会社 フィールドマーケティング＆戦略担当執行役員 高井 隆太

■日本電気株式会社 インフラ・テクノロジーサービス事業部門 樋口 絵莉香

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:20　従来のバックアップや災害対策とサイバーレジリエンス対策は違うのか？対応した復旧対応事例から紐解く　

14:20～14:50　予防からレジリエンスへ：サイバーレジリエンスを強化するための5つのステップと具体的な解決策

14:50～15:10　NECの提案事例をご紹介！ランサムウェア対策の提案・検討時に抑えておきたい重要ポイント　

15:10～15:20　質疑応答

主催

Cohesity Japan株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

放置された規程がもたらすリスク

セキュリティ規程は、企業の信頼と安全を守る「見えない基盤」です。しかし、規程作成後、数年にわたって更新されず、現場の実態や働き方の変化に取り残されたまま運用している企業が多く見受けられます。クラウド利用やテレワーク、生成AIなど、企業を取り巻く環境の変化が進む中、“作っただけ”の規程では、万一の事故時に責任の所在が曖昧になり、社内外への説明責任を果たせなくなります。

多くの企業が陥る、セキュリティ規程のよくある誤解

多くの企業では、さまざまな思い込みが既定の形骸化を招いています。

• セキュリティ製品が守ってくれる

• 一度作れば十分

• IPAなどのガイドライン参照は不要

• 社員は規程を読まないから意味がない

こうした誤解が放置されると、現場での判断が属人化し、インシデント対応や監査時の説明にも支障をきたします。実際、USB紛失や標的型攻撃などの事例では、「規程はあっても運用されていなかった」ことが原因の一つとなっています。誤解を正すことこそ、規程整備の第一歩です。

「規程見直し10の質問チェックリスト」で、定着する規程づくりへ

本セミナーでは、JTPが提供する「規程見直し10の質問チェックリスト」を用いて、自社の規程が現状に適合しているかをセルフチェックする方法を紹介します。クラウド利用、テレワーク、生成AI活用、教育・訓練など、10項目の問いに答えることで「何が不足しているのか」「どこを改訂すべきか」を明確にできます。 さらに、JTPのセキュリティ規程策定支援サービスでは、この診断を起点に「現状把握 → 問題整理 → 規程策定 → 展開・定着」までを一貫して伴走支援します。情報セキュリティ分野で権威がある国際資格の一つであるCISSP資格をもつ、JTPのセキュリティコンサルタントが、ISO・NIST・IPAガイドラインなどの公的基準を参照し、実効性の高い規程作成と社内教育までサポートします。 “作って終わり”ではなく、“全社員が理解し実践できる規程”を根づかせる ための実践的なプロセスを解説します。

こんな方におすすめ

• 情報システム部門など、情報セキュリティ対策を管理されているご担当者様

• 数年前に規程を作ったまま、更新・点検ができていない企業のご担当者様

• 社内規程が現場の実態や新しい働き方(生成AI利用など)に合っていないと感じているご担当者様

• 監査や取引先からセキュリティ規程の整備状況を問われる立場のご担当者様

• 規程見直しの進め方が分からず、どこから着手するべきか分からないご担当者様

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　形骸化したセキュリティ規程が引き起こした情報漏えい事故に学ぶ ～全社員へ定着する規程づくりのための見直しチェックリストと実践的アプローチ～

12:45～13:00　質疑応答

主催

JTP株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは「Boxを利用・検討中の企業・組織」の方を対象としています。該当しない所属先の方の申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。また、情報収集のみを目的とするお申込みはお控えください。

クラウド活用が進むほど増える“通信遅延”という新たな課題

DX（デジタル変革）の推進やハイブリッドワークの拡大により、「Box」をはじめとするオンラインストレージの利用が一般化しています。これまで社内ネットワーク内で完結していたファイル共有や保存が、クラウド上で頻繁に行われるようになり、大容量ファイルの転送通信が新たに発生。結果として拠点ごとのインターネット帯域がひっ迫し、ネットワーク機器への負荷増大が通信遅延の要因になることも起きています。 「どこからでもアクセスできる」利便性の裏で、クラウド利用に最適化されていないネットワーク構成が、業務効率を下げるケースも少なくありません。SaaSの業務利用が急増する今、インターネットブレイクアウトやクラウド接続を前提としたネットワーク再設計が求められています。

「Boxが遅い」「通信が重い」──その原因は社内ネットワーク構成にある

Boxを利用している企業の中には、「拠点によって通信が遅い」「ファイルのアップロードが重い」といった課題を抱えるケースが少なくありません。これは、クラウド利用を想定していない社内ネットワーク構成が原因であることが多く、従来の「WAN（Wide Area Network）」や「MPLS（Multiprotocol Label Switching）」を前提とした仕組みがボトルネックになっているようです。また、Web会議やファイル共有などのSaaS利用が増えると、社内ゲートウェイに通信が集中し、回線遅延や負荷の増大を招きます。クラウドファーストを掲げながらも、ネットワークが“足かせ”となっている企業・組織では、拠点や業務内容に応じた最適な構成への見直しが急務です。

IIJ×Boxが提案する、セキュリティと利便性を両立する「LBO（ローカルブレイクアウト最適化）」

クラウド利用の拡大により、BoxなどのSaaS通信は社内ネットワークに大きな負荷を与えています。拠点や環境によって通信が遅延する状況を改善するにはどうすれば良いのでしょうか。 本セミナーは、Boxを利用中または導入予定で、拠点の帯域不足や通信品質に課題を感じている企業・組織の情報システム部門・ITインフラ担当者の方を対象に開催します。課題解決策として「LBO（ローカルブレイクアウト最適化）」を提案。LBOによって拠点から直接クラウドへ安全にアクセスさせることで、インターネット帯域のひっ迫や通信遅延を軽減します。 また、LBOを実装する具体的なソリューションとして「IIJ Omnibus（オムニバス）サービス」「IIJクラウドナビゲーションデータベース」をご紹介。クラウド接続の最適化とトラフィックの可視化・制御により、SaaS最適化を前提としたネットワーク構築・運用を実現可能です。本セミナーで各サービスの機能概要や導入事例・効果などをご確認いただけます。セキュリティと利便性を両立する最適化のヒントを得たい方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:30　「Boxが遅い」「通信が重い」を解消する、SaaS時代のネットワーク最適化とは？～「LBO」でクラウド通信のボトルネックを可視化・制御し、性能を引き出すポイントを解説～

【登壇者】 株式会社インターネットイニシアティブ サービスプロダクト推進本部 営業推進部 ネットワークソリューション課 碇 悠斗

13:30～13:45　質疑応答

主催

株式会社インターネットイニシアティブ（プライバシーポリシー）

協賛

株式会社Box Japan（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

多様化するWebアプリケーションへの攻撃、「Cloudflare WAF」が注目される理由

サイバー攻撃の多様化が進み、Webアプリケーションを狙う脅威は急増しています。OWASP Top10に示される脆弱性攻撃やボット、スキャナ、DDoS、さらにAIを悪用した攻撃が拡大する中、アプリケーション層を保護する「WAF（Web Application Firewall）」の重要性がこれまで以上に高まっています。 そうした中でも、高速なCDN（Content Delivery Network）と連携し、AIによる防御や自動化に注力する「Cloudflare WAF」は、幅広いWebアプリ防御を実現するソリューションとして注目されています。一方で、マネージドルールの選定や除外設定を誤ると誤検知や漏れ検知が発生するなど、導入しただけでは十分な防御効果を発揮できない場合もあります。効果的な活用には、継続的なルール更新と運用ノウハウが欠かせません。

Webアプリケーションの防御力に差が出るWAF運用のコツ

WAFを導入しても、十分に機能を発揮できないケースは少なくありません。たとえば、初期設定でつまずき、最適なルール選定ができないまま運用を続けてしまうと、不要なルールが多く誤検知やパフォーマンス低下を招くことがあります。また、ルール更新やバージョン管理を怠ると障害や検知漏れが発生するリスクや、アラート運用が未整備だったり、属人化により「担当が変わると誰も触れない」「入れっぱなしで見ないまま」といった状態に陥ることも起こり得ます。さらに未知の脆弱性やゼロデイ攻撃に対応できず、「導入したのに守れない」状況に陥る企業・組織も少なくありません。効果的なWAF運用には、継続的なルール調整と自動化が欠かせないと言えるでしょう。

導入後に差が出るWAF運用、Cloudflare WAFを最大限に活かす運用ノウハウを解説

WAFは導入して終わりではなく、運用の質によって防御力に大きな差が生まれます。 本セミナーでは、Cloudflareが提供するAI活用型の高度な防御機能やBot管理、DDoS対策など、他社にはない特長を解説するとともに、実際の被害事例を交えながら、Webアプリケーションを守るための最適な設定・運用のポイントを紹介します。 さらに、GMOサイバーセキュリティ by イエラエがSOC運用で得た知見をもとに、Cloudflare WAFを効率的に運用するノウハウや、自動化・最適化を実現する運用支援サービス「WAFエイド」の具体的な活用法を解説。導入後の効果を最大化する実践的なヒントを提供します。本セミナーを通じて、Cloudflare WAFを「入れて終わり」から「使いこなして守る」へ――実践的な運用ノウハウを学び、自社のセキュリティ運用を一段高めるきっかけにしてください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　急増するAI悪用、Bot・API攻撃への備え――Webアプリの防御力に差が出るWAF運用のコツ ～「Cloudflare WAF」に最適な運用ポイントを解説・運用自動化サービスもご紹介～

・Cloudflare Japan

・GMOサイバーセキュリティ byイエラエ株式会社

12:45～13:00　質疑応答

主催・共催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

Cloudflare Japan（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

政府・企業で進む「脱PPAP時代」対応。Pass付きZipが届かない現場が増加

政府や大企業を中心に「脱PPAP（Pass付きZip廃止）」の流れが加速し、ファイル送受信の在り方が大きく変わろうとしています。しかし現場では、「Pass付きZipを送っても届かない」「取引先が受け取れない」といったトラブルが急増。従来のメール添付運用が使えなくなり、業務停滞や情報共有の混乱を招いています。セキュリティ強化のはずが、結果的に現場の生産性を下げる、そんな“脱PPAP時代”ならではの課題が顕在化しています。

無料で使えていたPass付きZip送付が廃止に。安全とコストの両立に悩む企業が急増

無料で行えていたPass付きZip送付が封じられ、「安全・安価・確実に送る」手段を模索する企業が増えています。セキュリティを優先すれば高コスト化し、安価な方法では不安が残るという板挟みの状態。取引先とのデータ授受が滞り、社内でも「誰がどう送るのか」が統一されないまま、リスクの高い運用が続いているのが実情です。“届かないファイル”が当たり前になりつつある今、メール添付に代わる新しい共有基盤の整備が急務です。

脱PPAP時代に最適な「安全で確実な共有基盤」SPPM AIが示す現実解

本セミナーでは、脱PPAP時代の新しいファイル共有手段として「SPPM AI」をご紹介します。セキュアストレージ機能により、ファイルを自動暗号化・バックアップし、安全なURL共有で相手に確実に届ける仕組みを実現。メール不達や受信拒否といったトラブルを根本から解消します。さらに、AIによる議事録自動生成やアンケート集計など、業務効率化を支援する機能も標準搭載。セキュリティと生産性を両立させる、現場が本当に使えるファイル共有の新常識を具体的に解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　Pass付きZipが届かない？脱PPAP時代に求められる“安全なファイル共有手段”とは〜コストを抑えて、安心して送れる仕組みを再構築〜

10:45～11:00　質疑応答

主催

株式会社AXSEED（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年3月、5月、8月に開催したセミナー「サプライチェーン攻撃に狙われる中小企業、低コストで始められるエンドポイント・セキュリティ強化」と同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。

ランサムウェア「Qilin」の脅威

2024年以降、日本企業を標的とした「Qilin」のランサムウェア攻撃が急増しています。 脆弱性を突いた侵入から、バックアップを破壊しデータを暗号化する手口は従来の「気づいてから対応」ではもはや手遅れになる可能性もあります。 「脆弱性を塞ぎ、侵入を検知し、万が一も確実に復旧する」この三段構えがなければ、あなたの会社は今日にも標的になるかもしれません。 Qilinなどのランサムウェアグループは、サイバー攻撃のプロ集団です。 その手口は、侵入後、ターゲットに対して甚大な被害を与えるために社内のネットワークを渡り歩きます。 そんな中、バックアップサーバーも探し当て、復旧手段を破壊してから暗号化を開始する例もあります。 二重脅迫をされた企業の身代金要求額は『平均5,000万円超』との報告もありますが、要求に応じたとしてもデータが完全に復旧できる保証はありません。

迫りくるランサムウェアの脅威に打ち勝つためには？必要な3つの防御策

セキュリティギャップを生まない対策を取るための方法として、三段防御（RMM・EDR・バックアップ）を単一コンソールで一元管理することが効果的です。

【第一の防御：RMMによる脆弱性管理で侵入経路を封鎖】 Qilinが最も悪用する侵入経路は「パッチ未適用の脆弱性」です。 AcronisのCyber Protect CloudのRMM（リモート監視管理）機能を活用し、全エンドポイントの脆弱性を自動スキャン・可視化・パッチ適用など「攻撃者に隙を与えない予防体制」が可能です。

【第二の防御：EDRによる侵入検知・即時遮断】 脆弱性管理をすり抜けた攻撃に備え、EDR（Endpoint Detection and Response）でリアルタイム検知・自動隔離を実装します。 EDRの振る舞い検知による未知の攻撃への対応、疑わしいプロセスの即時停止、インシデント発生時の初動対応フローまでの運用イメージについて解説します。

【第三の防御：破壊されないバックアップ体制】 万が一、すべての防御層を突破された最悪のシナリオに備えておく必要があります。 Acronis Cyber Protect Cloudの「不変バックアップ」機能は、イミュータブル（改ざん不可能）バックアップとなるため、攻撃者が管理者権限を奪取してもデータを保護し、復旧時間を短縮することが可能となります。

ランサムウェアはすぐそこに――今できる“もしも”への備え

本セミナーでは、「Qilin」などのランサムウェア攻撃のプロセスを解説し、AcronisのCyber Protect Cloudを活用した「予防・検知・復旧」の三段階防御戦略について詳しくご紹介します。 Qilinの次の標的になる前に、自社のセキュリティを強化したい企業・組織の方はぜひご参加ください。

尚、本セミナーにてご紹介するソリューションは、エンドユーザ様向けのご提供となり販売店様経由でのご提供は不可となりますのでご了承ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:25　Acronis Cyber Protect Cloudとは？その機能と最新情報について（アクロニス・ジャパン）

14:25～14:45　あなたの会社は大丈夫？Qilin攻撃の標的になる前に知るべき3つの防御策～ランサムウェア対策の“社内の砦”、本当に機能していますか？～（ハイパー）

14:45～15:00　質疑応答

主催・共催

株式会社ハイパー（プライバシーポリシー）

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。