セキュリティ
Security
セキュリティの課題を解決するウェビナー
サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。
セキュリティ
最新&人気ウェビナー
該当するセミナーはありません
セキュリティ
ウェビナーアーカイブ
(動画・資料)
【エンドユーザ企業向け】SCS評価制度対応の鍵を握る「パスワード管理」と「特権アクセス管理」...
3.7 テクバン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
サプライチェーン攻撃は認証情報を足がかりに広がる
サプライチェーン攻撃が高度化する中、攻撃者が狙うのは特定の企業やそのシステムだけではありません。仕入れ先や販売先、業務委託先といったサプライチェーン上の企業の認証情報を侵害し、そこを足がかりにして標的企業へと侵入する手口が増えています。特に、ID・パスワードといった認証情報は、一度侵害されると広範なシステムへのアクセスを許してしまうため、攻撃者にとって極めて価値の高い標的となっています。 こうした脅威を背景に、経済産業省は「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」を策定し、2026年度下期の運用開始を目指して準備を進めています。本制度では企業に求める対策として「防御」のカテゴリーが大きな比重を占めており、その中核となるのが「パスワード管理」と「特権アクセス管理」です。SCS評価制度への対応は、単なる認証取得にとどまらず、サプライチェーン全体を通じた認証情報管理の強化により、実際のリスク低減につなげる取り組みとして進めることが求められています。
台帳管理・属人運用からの脱却
SCS評価制度が求める厳密なパスワード管理や特権アクセス管理において、スプレッドシート等を用いた台帳管理や、従業員任せの属人的運用では、情報漏洩リスクや管理負担の増大といった課題があります。特に、「誰が・いつ・どのIDを利用したか」といった監査ログを正確に取得・追跡することが難しく、統制の観点でも課題が残ります。 加えて、NIST等のセキュリティガイドラインにおいても、より長く複雑なパスワードの設定や厳格な管理が求められており、人手による記憶・管理は現実的ではありません。 従業員がパスワードを作成・記憶・入力する従来の運用から脱却し、専門ツールによって運用を仕組み化することで、安全性と利便性の両立が可能になります。また、管理者特権についても「必要な人に、必要なタイミングでのみ付与する」ことで、リスクを最小限に抑えることが求められます。
運用負荷を抑えた網羅的なセキュリティ環境の構築
SCS評価制度では、パスワード管理や特権アクセス管理の導入が非常に重要なポイントとなります。 しかし、単一のツールを導入するだけでは、サプライチェーン全体に関わるセキュリティ課題を十分に解決することはできません。 企業で実効性のある強固なセキュリティを実現するためには、適切なソリューションを選定し、継続的に正しく運用していくことが不可欠です。また、各社のIT環境に合わせて必要なソリューションを最適に組み合わせることも、重要な要素となります。 本セミナーでは、SCS評価制度への具体的な対応方法をはじめ、適切なパスワード管理・特権アクセス管理を実現するツールの活用法を解説します。さらに、IT部門の運用負荷を最小限に抑えながら、セキュリティ環境を定着させるための実運用まで見据えた導入・運用の進め方や支援体制をご紹介します。
こんな人におすすめ
・企業の経営層、情報システム部門・セキュリティ部門の責任者/ご担当者様 ・親会社や取引先から、SCS評価制度を見据えたセキュリティ対策の強化を求められている方 ・スプレッドシートによる台帳管理や属人的な運用に限界を感じている方 ・パスワード管理製品や特権アクセス管理(PAM)製品の情報収集・比較検討を進めている方 ・製品導入だけでなく、運用定着まで見据えた支援や、自社に適したソリューション選定を検討している方
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 【エンドユーザ企業向け】SCS評価制度対応の鍵を握る「パスワード管理」と「特権アクセス管理」~製品導入だけでは不十分?運用まで見据えたセキュリティ対策を解説~
14:45~15:00 質疑応答
主催・共催
テクバン株式会社(プライバシーポリシー)
Keeper Security, Inc.(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
SCS評価制度を活用して、正しいセキュリティ対策を今から始める理由 ~評価取得に留まらない、...
4.1 株式会社フーバー・クロステクノロジーズ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
SCS評価制度対応の全体像を整理
2026年度末の運用開始を見据えて検討が進むSCS評価制度は、サプライチェーンを構成する企業のセキュリティ対策状況を共通基準で可視化し、取引先間の確認負荷を抑えながら全体の水準向上を図るものです。 今後、取引先からの対応要請や確認が段階的に進むことが想定される中で、制度対応は一部の対策導入ではなく、ルール整備や運用体制を含めた全体的な整理が求められます。
ツール導入だけでは対応が形骸化する
SCS評価制度への対応においては、要件ごとに個別のツールを導入するだけでなく、ルール整備や運用体制まで含めた設計が重要となります。これらが十分に整理されず場当たり的に対策を積み上げてしまうと、対策の重複や整合性の欠如が生じやすく、管理の複雑化や属人化につながる可能性があります。 また、個別の評価対応ができていても、実際の運用が定着せず、対策が十分に機能しないケースも想定されます。制度対応を形式的な対応で終わらせず、継続的に運用できる形で整備していく視点が求められます。
ルール整備と運用定着まで見据えた進め方
本セミナーでは、SCS評価制度の基本を押さえたうえで、ツール導入だけで終わらせず、評価取得に留まらないセキュリティ強化をどう実現するかを解説します。これから検討を始める中堅中小企業の方にも向けて、必要なルール整備、システム対策、運用体制の考え方を整理し、自社に合った現実的な進め方と全体設計のポイントを分かりやすくお伝えします。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 SCS評価制度を活用して、正しいセキュリティ対策を今から始める理由~評価取得に留まらない、制度の仕組みからルール整備と運用定着まで見据えた全体設計~
11:45~12:00 質疑応答
主催
株式会社フーバー・クロステクノロジーズ(プライバシーポリシー)
協力
株式会社フーバーブレイン(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
増え続けるアラート、インシデントの兆候を見逃していませんか? ~マネージドSOCで優先度を可...
4.2 キヤノンITソリューションズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
※本セミナーは、エンドユーザー企業の方を対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。
※IT事業者の方へ 紹介するソリューションとの協業の相談も承っておりますので、個別にお問い合わせください。また、情報収集のみを目的とするお申込みはお控えください。
セキュリティ製品の導入だけでは防げない時代へ
サイバー攻撃が高度化する中、多くの企業ではEDR、SASE、ファイアウォールなど複数のセキュリティ製品を導入し、対策を強化しています。しかし、製品を導入しても、日々発生するアラートやログを正しく読み解き、脅威の兆候を判断できなければ、十分な効果を発揮できません。いま求められているのは、検知する仕組みだけでなく、検知後に何を優先し、どう対応するかまでを含めたセキュリティ運用体制です。
増え続けるアラートが判断を遅らせる
セキュリティ製品から大量のアラートが届いても、その一つひとつが本当に危険なのか、どれを優先すべきなのかを自社だけで判断するのは容易ではありません。重要なインシデントの兆候が通常の通知に埋もれてしまえば、初動対応が遅れ、被害拡大や復旧負荷の増大につながる可能性があります。特に、SOC人材や専門知識が不足している企業では、アラート確認が形骸化し、対応判断が属人化してしまうことが大きな課題です。
SOCが兆候を見極め初動対応につなげる
本セミナーでは、キヤノンITソリューションズが立ち上げたマネージドSOCサービスを通じて、増え続けるアラートをどのように整理・分析し、重要なインシデント対応へつなげるのかを解説します。同サービスは、アラートやログの監視・分析に加え、AIによる相関分析、専門アナリストによる調査、初動対応から根本原因調査・再発防止策の提案まで支援する点が特徴です。セキュリティ製品の導入効果を高め、運用負荷を抑えながら実効性ある対応体制を整えるための考え方を紹介します。
このような方におすすめです ・セキュリティ製品から届く大量のアラートを、自社だけで判断しきれない方 ・重要なインシデントの兆候を見逃していないか不安を感じている方 ・アラート通知後の初動対応や優先順位付けに課題を感じている方 ・SOCを自社で構築・運用する人材や体制が不足している方 ・監視・分析から根本原因調査、再発防止策まで一貫して支援を受けたい方
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 増え続けるアラート、インシデントの兆候を見逃していませんか?~マネージドSOCで優先度を可視化し再発防止まで支援~
10:45~11:00 質疑応答
主催
キヤノンITソリューションズ株式会社(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
SCS評価制度時代、取引先に示すセキュリティ対策に不安はありませんか ~求められる防御・復旧...
3.8 アクロニス・ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
SCS評価制度で高まる対策提示の重要性
サプライチェーン全体でセキュリティ水準が問われるようになった今、企業に求められているのは「対策しているつもり」で終わらせないことです。特にメーカー、商社、卸、小売など、取引網の一部として事業を支える企業にとっては、自社が直接狙われるかどうかではなく、取引先から見て一定の備えを示せるかどうかが重要になっています。SCS評価制度の流れを受け、今後は自社のセキュリティ対策を取引先にどう説明し、どこまで納得感を持って示せるかが、信頼維持と取引継続の前提になっていきます。
個別最適な運用では備えが分断する
一方で、実際の現場ではバックアップはバックアップ、セキュリティはセキュリティ、運用管理は運用管理と、対策が個別に積み上がっているケースが少なくありません。その結果、侵入防止、検知、復旧、事業継続までを一貫して説明しづらく、ランサムウェアやサプライチェーン攻撃のように被害範囲が広がる脅威に対して、どこまで備えられているのかを示しにくい状態が生まれます。特にAIを活用した巧妙な攻撃や、取引先を起点とした侵入が増える中では、部分最適な取り組みだけでは、取引先から求められる安心材料として不十分になるおそれがあります。
防御・復旧・バックアップを一体で見直す
本セミナーでは、SCS評価制度時代に企業が取引先へ示すべきセキュリティ対策の考え方を整理しながら、従来の分断した運用ではなぜ限界があるのかを明らかにします。そのうえで、防御、復旧、バックアップを個別機能としてではなく、実務の中でどう連携させ、どのように説明可能な対策へ落とし込むべきかを、最新のサイバープロテクションの視点から具体的に解説します。取引継続に不安を抱える企業、そして顧客に対して実効性ある提案を行いたいIT事業者に向けて、現実的な見直しのポイントをお伝えします。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 SCS評価制度時代、取引先に示すセキュリティ対策に不安はありませんか~求められる防御・復旧・バックアップの実践ポイント~
土居 浩
アクロニス・ジャパン株式会社 プロダクトマーケティングマネージャー
15:45~16:00 質疑応答
主催
アクロニス・ジャパン株式会社(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
DMARCは「p=rejectがゴール」ではない 〜危険なp=none放置/即rejectを...
4.2 Hornetsecurity株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーの講演部分は、 2026年3月19日(木)15時開催セミナーの録画を配信します。
上記の通り 2026年3月19日開催セミナーと同じ講演内容を含んでおります。
質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。
DMARCは「導入すれば安心」ではない
DMARCは、なりすまし対策として有効な一方で、「DMARCレコードを入れて終わり」ではありません。p=noneのままでもリスクは残り、rejectへ上げればゴールとも言い切れない――DMARCは“導入”ではなく、“判断と運用”が問われる対策です。メールの送信経路や利用サービスは企業ごとに異なり、しかも時間とともに変化していきます。転送や外部配信サービス、委託配信、複数ドメイン運用などの条件が重なると、想定外に正規メールまで届かない事象が起こる可能性があります。実際に、DMARC強化を進めた結果、重要な通知や顧客対応メールが届かないことに後から気づくケースも珍しくありません。なりすまし対策を強化したつもりが業務に影響を及ぼす――DMARC運用で避けたいのは、こうした「強化の副作用」です。
「rejectが正解」とは限らず、判断が止まる
DMARC導入後に多いのは、p=none/quarantine/rejectのどれが自社に適切かを根拠付きで決められず、運用が止まってしまうパターンです。p=rejectを“唯一の正解”として一気に上げると正規メール不達のリスクが気になり、逆に不安からp=noneのまま据え置くと、なりすまし対策としての効果が頭打ちになります。さらに、転送・外部サービス追加・配信経路変更などにより、昨日まで問題なかった設定が今日は問題になることもあります。DMARCは「一度決めたら終わり」ではなく、状況を観測・分析しながら「変える/維持する」を判断し続ける必要があります。重要なのは、「何となくp=none」でも「絶対p=reject」でもなく、理由と根拠を持ってポリシーを選択できる状態です。しかし実際には、DMARCレポートを受信していても分析できないために優先順位を決められず、判断材料として活用できていないケースが少なくありません。設定が形骸化し、リスクの見逃しや判断の先送りにつながってしまうのです。
レポート解析で「変える/維持する」を見極める
本セミナーでは、「p=rejectが唯一の正解」という単純化を避け、DMARCレポートを根拠に“自社にとって”どこまで強化できるかを判断する考え方を整理します。誰が自社ドメインで送っているのか(正規・未承認・設定ミスの可能性)、認証結果がどう分布しているのか、どの送信が業務影響に直結しやすいのかといった観点でレポートを分析し、段階的に方針を決める手順を解説します。転送や外部配信が関わる環境では、p=rejectへ上げる判断だけでなく、あえて据え置く判断が合理的なケースもあります。重要なのは、「適当にp=none」ではなく、根拠を持って「変える/維持する」を選べる状態にすることです。DMARCレポートは膨大かつ複雑であり、継続的に読み解き判断材料として活用するのは容易ではありません。本セミナーでは、DMARCを“導入の話”から“運用と判断の話”へ引き上げ、正規メール不達の事故を避けながら、なりすまし対策としての効果を着実に高めるための視点・材料・進め方を、実務目線で整理します。すでにDMARCを導入済みの企業様にもおすすめの内容です。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 DMARCは「p=rejectがゴール」ではない〜危険なp=none放置/即rejectを避ける、レポート分析の第一歩〜
15:45~16:00 質疑応答
※質疑応答タイムはライブ配信にて行います。
主催
Hornetsecurity株式会社(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
脆弱性の「可視化」と「防御」の間に潜む、連携のタイムラグが引き起こす工場停止のリスク ~可視...
4.1 TXOne Networks Japan合同会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
可視化で終わるプロジェクト-なぜ対策の実装までに時間がかかるのか?
製造現場の可視化は、ツール導入によって一時的に達成可能です。しかし、抽出された膨大なリスクの中から「どの資産を、どの優先順位で守るか」の判断や、現場ごとに異なる最適なソリューション選定には、多大な工数と時間が費やされています。この「評価・選定」の停滞こそが、OTセキュリティ推進の大きな壁となっています。
侵入検知から対策完了まで「48時間」の空白-タイムラグをゼロにする
ランサムウェア侵入発見後、対策策定に最短でも30分以上、ソリューションへの設定反映(展開)が完了するまでには平均48時間を要すると言われています。高度化する攻撃に対し、この「48時間」の空白は致命的です。検知から対処までのタイムラグをいかに短縮し、自動化できるかが、工場停止を防ぐ鍵となります。
可視化から「即対処」へ-一貫したガバナンスでOTセキュリティサイクルを繋ぐ
本セミナーでは、現在分断されている「可視化(評価)」と「防御(対処)」をシームレスに統合し、インシデント発生時の空白時間を極小化するOTセキュリティプラットフォームの構築方法を、具体的な導入事例を交えて解説いたします。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 脆弱性の「可視化」と「防御」の間に潜む、連携のタイムラグが引き起こす工場停止のリスク~可視化から防御までをつなぐ、OTセキュリティガバナンスの実装を解説~
10:45~11:00 質疑応答
主催
TXOne Networks Japan合同会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【学校ICT提案向け】職員のセキュリティ理解が進まない中で情報漏えいを防ぐには? ~ガイドラ...
4.1 パスロジ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
GIGAスクール構想・ICT推進でクラウド利用と校外アクセスが進み、教育現場の情報漏えいリスクが現実問題になっている
GIGAスクール構想の進展やICT活用の定着により、教育現場ではクラウドサービスの利用や校外からのアクセスが当たり前になりつつあります。その一方で、教職員・児童生徒が日常的に端末を持ち歩く環境では、端末の遺失や盗難、なりすましログインといった“人と端末”を起点とする情報漏えいリスクが、現実の課題として顕在化しています。 さらに、校務系・学習系のデータが複数のクラウドサービスに分散し、IDやパスワードの管理も複雑になりがちな中で、「現場の利便性」と「安全なクラウド利活用」を両立する設計が重要になります。対策を場当たり的に積み上げると運用が回らず形骸化してしまう恐れがあるため、現場の働き方を前提に、無理なく継続できる対策を設計することが求められています。
不正アクセスへの不安は強いが、現場負担を増やさずに定着させる正解が分からない
とはいえ、教育現場では新しいルールや操作手順を増やすほど負担が増え、定着しにくくなるという難しさがあります。端末紛失への不安や不正アクセスへの懸念は強いものの、過度に厳しい制限をかけると業務が滞り、結果として例外運用が増えて統制が効かなくなるケースも少なくありません。 また、「ガイドラインには沿いたいが、具体的に何をどう進めればよいかが分からない」「クラウド利用を前提に、認証強化や端末対策をどう組み合わせればよいか見えない」といった悩みも起こりがちです。現場負担を増やさずに“守るべきポイント”を押さえ、段階的に多層防御を組み上げる進め方が求められています。
教育情報セキュリティポリシー等、各種ガイドライン準拠の進め方を整理し、認証+データレスで多層防御を実現
本セミナーでは、教育情報セキュリティポリシー等の各種ガイドラインを踏まえつつ、教育現場で「安全なクラウド利活用」を進めるための考え方と進め方を整理します。 具体的には、なりすまし防止に向けた認証の考え方と、端末紛失時の被害を最小化するための端末・データの守り方を組み合わせ、現場の働き方に合わせて無理なく多層防御を実現するポイントを解説します。 「対策は必要だが、現場の負担を増やしたくない」「何から手を付けるべきか整理したい」という教育委員会・学校関係者はもちろん、サービス提案事業者の方は、ぜひご参加ください。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:50 【学校ICT提案向け】職員のセキュリティ理解が進まない中で情報漏えいを防ぐには?~ガイドライン準拠で、安全なクラウド利活用を実現~
13:50~14:00 質疑応答
主催・共催
パスロジ株式会社(プライバシーポリシー)
アップデータ株式会社(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
SCS評価制度まであと1年。「説明できる対策」を用意できていますか? 〜事業停止を防ぐリスク...
3.8 株式会社ハイパー
本セミナーにてご紹介するソリューションは、エンドユーザ様向けのご提供となり、販売店様経由でのご提供は不可となりますので予めご了承ください。
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
SCS評価制度で変わる「サプライチェーン-サイバー対策の新基準」
SCS評価制度への対応は、サプライチェーン全体でサイバー対策の水準が問われる時代において、避けて通れないテーマになっています。制度の実施まで残り時間が限られる中で、「何をどこまで準備しておくべきか」「説明できる形で整備できているか」が、現場だけでなく経営課題としても重くなりつつあります。 一方で、対策を積み上げるほど運用は複雑化し、現場の負担は増えがちです。特に、インシデント対応や検知・防御の体制を強化しようとすると、導入だけでなく継続的な運用まで含めた設計が必要になります。制度対応を“書類上の整備”で終わらせず、事業停止を防ぐ実効性のあるリスク管理につなげることが求められています。
EDRやSOCは高額で、運用コストも課題に
しかし、SCS評価制度に向けてEDRやSOCなどの対策を検討すると、コスト面・運用面のハードルが一気に上がることが少なくありません。ライセンス費用だけでなく、監視・アラート対応、ルール調整、運用手順の整備など、継続的な工数がかかるためです。 また、複数拠点やグループ会社、委託先を含むサプライチェーン全体を視野に入れると、「投資対効果の説明」「優先順位付け」「体制の維持」が難しくなります。結果として、必要性は理解していても判断が進まず、対策が後手に回るケースもあります。限られた予算と人員の中で、制度対応として説明できる対策を、無理なく回せる形で設計することが課題です。
制度対応に向けた最短ルートを提示
本セミナーでは、SCS評価制度対応に向けて「説明できる対策」を整備するための考え方と、事業停止を防ぐためのリスク管理の進め方を整理します。 あわせて、EDRやSOCといった対策を検討する際に、コストと運用負荷を踏まえながら投資を最適化していくための観点(優先順位付け、運用体制、継続的な改善の回し方など)を解説します。そのうえで、制度対応に向けて何をどの順番で整備すべきかを“最短ルート”として分解し、限られた期間でも実行に移せる進め方を紹介します。 SCS評価制度対応をこれから本格化させる方、限られた体制で実効性ある対策を前に進めたい方は、ぜひご参加ください。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:25 Acronis Cyber Protect Cloudで実現するSCS評価制度★3取得への最短距離(アクロニス・ジャパン)
14:25~14:45 SCS評価制度まであと1年。「説明できる対策」を用意できていますか?〜事業停止を防ぐリスク管理と、EDRによる効率的な投資の最適解〜(ハイパー)
14:45~15:00 質疑応答
主催・共催
株式会社ハイパー(プライバシーポリシー)
アクロニス・ジャパン株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
公開Webサイトの“置き去り”で、管理が追いつかず脆弱性対応が後手に回っていませんか? ~ ...
3.9 ジュピターテクノロジー株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
キャンペーンサイトや新規事業ごとにドメインを新設し、その後管理が形骸化する「Webサイトの置き去り」は、情報システム部門・セキュリティ部門の悩みの種です
キャンペーンサイトや新規事業ごとにドメインを新設し、その度Webサイトを構築する。こういった中で、構築後時間が経過したサイトがあったり、レンタルサーバでサイト管理は行っているが基盤の管理まではできていないなど、昨今のセキュリティ情勢を鑑みるに適切に管理されていない状態のまま運用されているなどのお悩みを抱えている管理者様は多いのではないでしょうか。
置き去りの結果=潜在的なセキュリティリスクの蓄積
時間が経過したことにより担当者があいまいで基盤の管理がされていなかったり、レンタルサーバーなどではサイトの運営管理はしているが基盤までの情報は提供してもらえなかったり、CMSのプラグイン更新が止まっているなどの管理の死角が発生し結果、脆弱性対応が遅れセキュリティの脅威にさらされているのではないでしょうか。
脆弱性とさまざまなログ可視化し、調査・判断を一気通貫で進める方法
本セミナーでは、こうした置き去り状態を解消するために、Webサーバーを対象に、脆弱性情報とログを統合的に可視化するアプローチをご紹介します。 具体的には、Wazuhをベースとしたソリューションを活用し、単なる可視化にとどまらず、「どのリスクに優先的に対応すべきか」を判断できる運用への変え方や、複数サーバー・複数ベンダー環境でも適用可能な点を実例を紹介しながらお解説します。
こんな方におすすめ
・公開Webサーバーを複数運用しており、脆弱性管理が追いついていない方 ・脆弱性と実際の攻撃の関係性を把握できず、優先順位付けに悩んでいる方 ・複数ベンダー/複数構成の環境で、セキュリティ管理が属人化している方 ・インシデント対応時に、影響範囲の特定や対策判断が遅れてしまう課題を感じている方
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 公開Webサイトの“置き去り”で、管理が追いつかず脆弱性対応が後手に回っていませんか?~ Wazuhで脆弱性とログを可視化し、場当たり運用から脱却する方法 ~
10:45~11:00 質疑応答
主催・共催
ジュピターテクノロジー株式会社(プライバシーポリシー)
株式会社ティーネットジャパン(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。