セキュリティ
Security
セキュリティの課題を解決するウェビナー
サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。
セキュリティ
最新&人気ウェビナー
該当するセミナーはありません
セキュリティ
ウェビナーアーカイブ
(動画・資料)
AWSで導入済のセキュリティ対策、アラートが増え続けて重要な脅威を見逃していませんか? ~ ...
3.8 クララ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
AWS活用拡大とマルチアカウント化で、セキュリティ運用が複雑化する現実
AWSの活用が進み、業務システムやサービス基盤としての重要性が高まる中で、GuardDutyやSecurity Hubなどのネイティブ機能を導入し、セキュリティ対策を強化している企業は増えています。 一方で、環境の拡大やマルチアカウント化により、アラートやFail項目は増え続け、通知や対応が分散し、運用の難易度は急速に高まっています。
特に、限られた人数でAWS運用とセキュリティ対応を担う中小・中堅企業では、ベストプラクティスを適用していても、規模拡大やAWSの変化スピードに運用プロセスが追いつかないケースも少なくありません。 各アカウント単位では対策できていても、組織全体としての統制や見直しが回らず、「検知はできているが、判断・対応まで手が回らない」という状態に陥りやすくなっています。
アラートは見えているのに、優先度が判断できず対応が止まる構造
Security HubでFail項目は確認できる、GuardDutyでアラートも検知できている―それにも関わらず、「どれから対応すべきか分からない」「通知が多すぎて重要なリスクが埋もれる」といった状況に陥っていないでしょうか。
通知設計やSuppressの基準が曖昧なまま運用されていると、アラートは増え続ける一方で、重要度の判断が追いつかず、対応すべきインシデントを見極められないまま“実質放置”になってしまうリスクがあります。 また、マルチアカウント環境では、アカウントごとの個別対応にとどまり、影響範囲の把握や組織としての是正プロセスが回らないという課題も顕在化します。
「見えているのに動けない」「対応すべきと分かっていても判断できない」―こうした運用の詰まりは、単なる設定やツール導入の問題ではなく、組織として継続的に判断・対応・改善を回す仕組みが不足していることに起因します。
分散したアラートを整理し、“優先度を判断できる運用”へ変えるための実践アプローチ
本セミナーでは、AWSセキュリティ機能を導入済みでありながら、アラート増加や通知分散によって運用が止まりやすい状態に対し、どのように優先度を判断し、対応を回していくべきかを整理します。
単なる機能解説やベストプラクティスの紹介にとどまらず、 ・どのアラートを優先すべきか ・通知設計やSuppress運用をどう見直すべきか ・影響範囲や初動対応をどう判断するか ・組織として運用プロセスをどう改善し続けるか といった、現場で実際に手が止まるポイントに踏み込んで解説します。
さらに、AIチューニングによりアラートを判断可能な情報へ変換し、AWSネイティブ機能の設定・チューニング・監視・分析・対応方針までを一体で支援する「AWS Secure」のアプローチを通じて、「検知・可視化はできているが動けない状態」から、「優先度を判断し、継続的に対応できる運用」へ変えるための具体的な進め方をご紹介します。
セミナー後には、「自社ではどこから見直すべきか」「どのアラートを優先すべきか」を整理し、AWSセキュリティ運用の改善に向けた具体的な一歩を検討できる状態を目指します。
こんな方におすすめ
・AWSのセキュリティ対策は導入済みだが、アラート対応が追いついていない方 ・Security HubのFail項目や通知が多く、優先度判断に悩んでいる方 ・マルチアカウント環境でアラートや対応が分散し、統制できていないと感じている方 ・限られた人数でAWSセキュリティ運用を担っており、判断・対応まで手が回らない方 ・Suppress/通知設計の見直しや、運用改善の進め方を整理したい方
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 AWSで導入済のセキュリティ対策、アラートが増え続けて重要な脅威を見逃していませんか?~ マルチアカウント運用で分散する通知を整理し、“優先度を判断できる運用”へ変える方法 ~
14:45~15:00 質疑応答
主催
クララ株式会社(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
Microsoft 365、標準機能だけで守れていると思っていませんか ~Teams・Sha...
3.9 アクロニス・ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
Teams・SharePointを狙う脅威の拡大
Microsoft 365は、メール、ファイル共有、チャット、共同編集を日常業務の基盤として支える一方で、攻撃者にとっても侵入や拡散の起点になりやすい環境になっています。特に近年は、従来のメール経由の攻撃だけでなく、Teams上のメッセージ、SharePointに保存されたファイル、共同作業で利用されるリンクや添付データなど、コラボレーションツールを悪用した攻撃が広がっており、業務の利便性が高い環境ほど、利用者が違和感なく脅威を受け入れてしまうリスクも高まっています。こうした状況では、Microsoft 365を単に導入しているだけでは十分とは言えず、業務で使うコラボレーション基盤そのものをどう守るかが、これまで以上に重要なテーマになっています。
守れているつもりが危ない理由
多くの企業では、Microsoft 365の標準機能を利用していることで一定の安全性は確保できていると考えがちですが、実際には設定の抜け漏れや運用上の見落としが残っているケースも少なくありません。たとえば、アクセス制御、共有設定、多要素認証、脅威検知、バックアップ、監査やログの確認といった項目は、それぞれが個別に管理されやすく、結果として「使えているが、安全な状態で維持できているか分からない」という状態に陥りやすくなります。さらに、脅威の侵入前に防ぐべき対策と、侵害後に迅速に復旧するための備えが分断されていると、攻撃を受けた際に被害の把握、封じ込め、復旧までの対応が遅れ、業務影響が想定以上に拡大するおそれがあります。
設定状態の可視化と継続的な見直し
本セミナーでは、Microsoft 365を取り巻く最新の脅威動向を踏まえながら、TeamsやSharePointを含むコラボレーションツールがどのように攻撃対象となるのかを整理し、標準機能だけでは見落としやすい設定不備や運用上のリスクをどのように把握すべきかを解説します。あわせて、バックアップ、脅威対策、メール保護、設定分析、監視といった対策を分断せずに捉え、侵害前の予防から侵害後の復旧までを見据えて、Microsoft 365全体の保護状態を可視化しながら継続的に見直していく考え方をご紹介します。Microsoft 365を安心して使い続けるために、何をどこまで備えるべきかを実務視点で整理します。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 Microsoft 365、標準機能だけで守れていると思っていませんか~Teams・SharePointを狙う脅威と設定不備を可視化する方法~
土居 浩
アクロニス・ジャパン株式会社 プロダクトマーケティングマネージャー
15:45~16:00 質疑応答
主催
アクロニス・ジャパン株式会社(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
SBOMを作っただけでは終わらない、今本当に整備すべき「脆弱性対応能力」とは ~2026年9...
4.2 株式会社アスタリスク・リサーチ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
SBOMの先で問われる「脆弱性対応能力」とは ── 2026年9月11日まで90日
2026年9月11日、EUサイバーレジリエンス法(CRA)の報告義務がスタートします。本セミナー開催時点では、残り約90日。多くの企業がSBOM(ソフトウェア部品表)の整備を急いでいます。
しかし、CRAが求めているのは、SBOMの提出だけではありません。
・脆弱性報告窓口の公開・運用 ・悪用されている脆弱性への迅速な判断・通知 ・継続的なアップデート対応 ・これらを“再現可能に回せる”組織体制
つまり問われているのは、「脆弱性を把握しているか」ではなく、「継続的に対応できる状態になっているか」です。
さらに言えばCRAは、単なる規制対応ではなく、ソフトウェア製品として本来求められる品質を可視化したものとも言えます。
今、求められているのは「脆弱性対応能力」という、新しい組織能力そのものです。
脆弱性を把握しきれず、「判断できない」ことで止まる現場
一部の企業では脆弱性診断やSBOM対応が進みつつある一方で、多くの現場では、
・どこに脆弱性が存在するのか把握しきれない ・検出結果があっても、何を優先すべきか判断できない ・結果としてリリース可否が決められない ・対応が属人化し、組織として回らない
といった課題が発生しています。
さらに問題なのは、複数ツール・複数レポジトリ・複数部門に分散した情報を、
“一つのリスクとして統合して判断できていない”ことにあります。
これは単なるツールや技術の問題ではなく、 「把握できない × 判断できない × 回せない」 という構造的な問題です。
そして今、多くの現場が、従来の“診断中心”のやり方だけでは成立しない領域に入り始めています。
SBOMの先にある「運用」と「組織設計」をどう考えるべきか
本セミナーでは、CRA対応を単なる規制対応ではなく、 「出荷後も脅威環境の変化に応答し続けられる製品品質」 という視点から捉え直します。
そのうえで、
・なぜ脆弱性管理が止まるのか ・なぜ組織として回らないのか ・なぜ“判断できない状態”が生まれるのか
といった構造を整理しながら、 SBOMの“その先”に必要となる、「判断」と「運用」の考え方を解説します。
また、単にすべてへ対応するのではなく、 “今対応すべきリスクをどう見極めるか” という観点から、現実的な脆弱性対応の進め方についても触れていきます。
こんな立場の方/こんな課題を感じている方におすすめ
・製造業・組込機器・ソフトウェアベンダーで、欧州市場向け製品を持つ事業者 ・製品のSBOM作成に尽力されているチームリーダー ・CRA対応を進める必要があるが、何から手を付けるべきか整理できていない ・脆弱性診断やSBOM対応は進めているが、リリース判断に自信が持てない ・検出結果はあるが、どれを優先すべきか判断できず手が止まっている ・OSS・委託開発・外部コードを含めたリスクを統合的に把握できていない ・属人化せず、組織として脆弱性管理を回す方法を具体化したい
本セミナーで持ち帰れること
CRA対応の本質は、「SBOMがあるかどうか」ではなく、「脆弱性管理を組織として回せているか」です。そしてその実現には、分断されたリスク情報を統合し、優先順位を判断し、継続的に回せる仕組みが不可欠です。“分かっているが動けない状態”から一歩進み、判定し、回せる状態をどう作るか。その具体的な第一歩を持ち帰りたい方は、ぜひご参加ください。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 SBOMを作っただけでは終わらない、今本当に整備すべき「脆弱性対応能力」とは
~2026年9月11日まで90日。なぜSBOMだけではCRA対応として成立しないのか~
15:45~16:00 質疑応答
主催
株式会社アスタリスク・リサーチ(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【エンドユーザ企業向け】SCS評価制度対応の鍵を握る「パスワード管理」と「特権アクセス管理」...
3.7 テクバン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
サプライチェーン攻撃は認証情報を足がかりに広がる
サプライチェーン攻撃が高度化する中、攻撃者が狙うのは特定の企業やそのシステムだけではありません。仕入れ先や販売先、業務委託先といったサプライチェーン上の企業の認証情報を侵害し、そこを足がかりにして標的企業へと侵入する手口が増えています。特に、ID・パスワードといった認証情報は、一度侵害されると広範なシステムへのアクセスを許してしまうため、攻撃者にとって極めて価値の高い標的となっています。 こうした脅威を背景に、経済産業省は「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」を策定し、2026年度下期の運用開始を目指して準備を進めています。本制度では企業に求める対策として「防御」のカテゴリーが大きな比重を占めており、その中核となるのが「パスワード管理」と「特権アクセス管理」です。SCS評価制度への対応は、単なる認証取得にとどまらず、サプライチェーン全体を通じた認証情報管理の強化により、実際のリスク低減につなげる取り組みとして進めることが求められています。
台帳管理・属人運用からの脱却
SCS評価制度が求める厳密なパスワード管理や特権アクセス管理において、スプレッドシート等を用いた台帳管理や、従業員任せの属人的運用では、情報漏洩リスクや管理負担の増大といった課題があります。特に、「誰が・いつ・どのIDを利用したか」といった監査ログを正確に取得・追跡することが難しく、統制の観点でも課題が残ります。 加えて、NIST等のセキュリティガイドラインにおいても、より長く複雑なパスワードの設定や厳格な管理が求められており、人手による記憶・管理は現実的ではありません。 従業員がパスワードを作成・記憶・入力する従来の運用から脱却し、専門ツールによって運用を仕組み化することで、安全性と利便性の両立が可能になります。また、管理者特権についても「必要な人に、必要なタイミングでのみ付与する」ことで、リスクを最小限に抑えることが求められます。
運用負荷を抑えた網羅的なセキュリティ環境の構築
SCS評価制度では、パスワード管理や特権アクセス管理の導入が非常に重要なポイントとなります。 しかし、単一のツールを導入するだけでは、サプライチェーン全体に関わるセキュリティ課題を十分に解決することはできません。 企業で実効性のある強固なセキュリティを実現するためには、適切なソリューションを選定し、継続的に正しく運用していくことが不可欠です。また、各社のIT環境に合わせて必要なソリューションを最適に組み合わせることも、重要な要素となります。 本セミナーでは、SCS評価制度への具体的な対応方法をはじめ、適切なパスワード管理・特権アクセス管理を実現するツールの活用法を解説します。さらに、IT部門の運用負荷を最小限に抑えながら、セキュリティ環境を定着させるための実運用まで見据えた導入・運用の進め方や支援体制をご紹介します。
こんな人におすすめ
・企業の経営層、情報システム部門・セキュリティ部門の責任者/ご担当者様 ・親会社や取引先から、SCS評価制度を見据えたセキュリティ対策の強化を求められている方 ・スプレッドシートによる台帳管理や属人的な運用に限界を感じている方 ・パスワード管理製品や特権アクセス管理(PAM)製品の情報収集・比較検討を進めている方 ・製品導入だけでなく、運用定着まで見据えた支援や、自社に適したソリューション選定を検討している方
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 【エンドユーザ企業向け】SCS評価制度対応の鍵を握る「パスワード管理」と「特権アクセス管理」~製品導入だけでは不十分?運用まで見据えたセキュリティ対策を解説~
14:45~15:00 質疑応答
主催・共催
テクバン株式会社(プライバシーポリシー)
Keeper Security, Inc.(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
SCS評価制度を活用して、正しいセキュリティ対策を今から始める理由 ~評価取得に留まらない、...
4.1 株式会社フーバー・クロステクノロジーズ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
SCS評価制度対応の全体像を整理
2026年度末の運用開始を見据えて検討が進むSCS評価制度は、サプライチェーンを構成する企業のセキュリティ対策状況を共通基準で可視化し、取引先間の確認負荷を抑えながら全体の水準向上を図るものです。 今後、取引先からの対応要請や確認が段階的に進むことが想定される中で、制度対応は一部の対策導入ではなく、ルール整備や運用体制を含めた全体的な整理が求められます。
ツール導入だけでは対応が形骸化する
SCS評価制度への対応においては、要件ごとに個別のツールを導入するだけでなく、ルール整備や運用体制まで含めた設計が重要となります。これらが十分に整理されず場当たり的に対策を積み上げてしまうと、対策の重複や整合性の欠如が生じやすく、管理の複雑化や属人化につながる可能性があります。 また、個別の評価対応ができていても、実際の運用が定着せず、対策が十分に機能しないケースも想定されます。制度対応を形式的な対応で終わらせず、継続的に運用できる形で整備していく視点が求められます。
ルール整備と運用定着まで見据えた進め方
本セミナーでは、SCS評価制度の基本を押さえたうえで、ツール導入だけで終わらせず、評価取得に留まらないセキュリティ強化をどう実現するかを解説します。これから検討を始める中堅中小企業の方にも向けて、必要なルール整備、システム対策、運用体制の考え方を整理し、自社に合った現実的な進め方と全体設計のポイントを分かりやすくお伝えします。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 SCS評価制度を活用して、正しいセキュリティ対策を今から始める理由~評価取得に留まらない、制度の仕組みからルール整備と運用定着まで見据えた全体設計~
11:45~12:00 質疑応答
主催
株式会社フーバー・クロステクノロジーズ(プライバシーポリシー)
協力
株式会社フーバーブレイン(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
増え続けるアラート、インシデントの兆候を見逃していませんか? ~マネージドSOCで優先度を可...
4.2 キヤノンITソリューションズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
※本セミナーは、エンドユーザー企業の方を対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。
※IT事業者の方へ 紹介するソリューションとの協業の相談も承っておりますので、個別にお問い合わせください。また、情報収集のみを目的とするお申込みはお控えください。
セキュリティ製品の導入だけでは防げない時代へ
サイバー攻撃が高度化する中、多くの企業ではEDR、SASE、ファイアウォールなど複数のセキュリティ製品を導入し、対策を強化しています。しかし、製品を導入しても、日々発生するアラートやログを正しく読み解き、脅威の兆候を判断できなければ、十分な効果を発揮できません。いま求められているのは、検知する仕組みだけでなく、検知後に何を優先し、どう対応するかまでを含めたセキュリティ運用体制です。
増え続けるアラートが判断を遅らせる
セキュリティ製品から大量のアラートが届いても、その一つひとつが本当に危険なのか、どれを優先すべきなのかを自社だけで判断するのは容易ではありません。重要なインシデントの兆候が通常の通知に埋もれてしまえば、初動対応が遅れ、被害拡大や復旧負荷の増大につながる可能性があります。特に、SOC人材や専門知識が不足している企業では、アラート確認が形骸化し、対応判断が属人化してしまうことが大きな課題です。
SOCが兆候を見極め初動対応につなげる
本セミナーでは、キヤノンITソリューションズが立ち上げたマネージドSOCサービスを通じて、増え続けるアラートをどのように整理・分析し、重要なインシデント対応へつなげるのかを解説します。同サービスは、アラートやログの監視・分析に加え、AIによる相関分析、専門アナリストによる調査、初動対応から根本原因調査・再発防止策の提案まで支援する点が特徴です。セキュリティ製品の導入効果を高め、運用負荷を抑えながら実効性ある対応体制を整えるための考え方を紹介します。
このような方におすすめです ・セキュリティ製品から届く大量のアラートを、自社だけで判断しきれない方 ・重要なインシデントの兆候を見逃していないか不安を感じている方 ・アラート通知後の初動対応や優先順位付けに課題を感じている方 ・SOCを自社で構築・運用する人材や体制が不足している方 ・監視・分析から根本原因調査、再発防止策まで一貫して支援を受けたい方
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 増え続けるアラート、インシデントの兆候を見逃していませんか?~マネージドSOCで優先度を可視化し再発防止まで支援~
10:45~11:00 質疑応答
主催
キヤノンITソリューションズ株式会社(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
SCS評価制度時代、取引先に示すセキュリティ対策に不安はありませんか ~求められる防御・復旧...
3.8 アクロニス・ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
SCS評価制度で高まる対策提示の重要性
サプライチェーン全体でセキュリティ水準が問われるようになった今、企業に求められているのは「対策しているつもり」で終わらせないことです。特にメーカー、商社、卸、小売など、取引網の一部として事業を支える企業にとっては、自社が直接狙われるかどうかではなく、取引先から見て一定の備えを示せるかどうかが重要になっています。SCS評価制度の流れを受け、今後は自社のセキュリティ対策を取引先にどう説明し、どこまで納得感を持って示せるかが、信頼維持と取引継続の前提になっていきます。
個別最適な運用では備えが分断する
一方で、実際の現場ではバックアップはバックアップ、セキュリティはセキュリティ、運用管理は運用管理と、対策が個別に積み上がっているケースが少なくありません。その結果、侵入防止、検知、復旧、事業継続までを一貫して説明しづらく、ランサムウェアやサプライチェーン攻撃のように被害範囲が広がる脅威に対して、どこまで備えられているのかを示しにくい状態が生まれます。特にAIを活用した巧妙な攻撃や、取引先を起点とした侵入が増える中では、部分最適な取り組みだけでは、取引先から求められる安心材料として不十分になるおそれがあります。
防御・復旧・バックアップを一体で見直す
本セミナーでは、SCS評価制度時代に企業が取引先へ示すべきセキュリティ対策の考え方を整理しながら、従来の分断した運用ではなぜ限界があるのかを明らかにします。そのうえで、防御、復旧、バックアップを個別機能としてではなく、実務の中でどう連携させ、どのように説明可能な対策へ落とし込むべきかを、最新のサイバープロテクションの視点から具体的に解説します。取引継続に不安を抱える企業、そして顧客に対して実効性ある提案を行いたいIT事業者に向けて、現実的な見直しのポイントをお伝えします。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 SCS評価制度時代、取引先に示すセキュリティ対策に不安はありませんか~求められる防御・復旧・バックアップの実践ポイント~
土居 浩
アクロニス・ジャパン株式会社 プロダクトマーケティングマネージャー
15:45~16:00 質疑応答
主催
アクロニス・ジャパン株式会社(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
DMARCは「p=rejectがゴール」ではない 〜危険なp=none放置/即rejectを...
4.2 Hornetsecurity株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーの講演部分は、 2026年3月19日(木)15時開催セミナーの録画を配信します。
上記の通り 2026年3月19日開催セミナーと同じ講演内容を含んでおります。
質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。
DMARCは「導入すれば安心」ではない
DMARCは、なりすまし対策として有効な一方で、「DMARCレコードを入れて終わり」ではありません。p=noneのままでもリスクは残り、rejectへ上げればゴールとも言い切れない――DMARCは“導入”ではなく、“判断と運用”が問われる対策です。メールの送信経路や利用サービスは企業ごとに異なり、しかも時間とともに変化していきます。転送や外部配信サービス、委託配信、複数ドメイン運用などの条件が重なると、想定外に正規メールまで届かない事象が起こる可能性があります。実際に、DMARC強化を進めた結果、重要な通知や顧客対応メールが届かないことに後から気づくケースも珍しくありません。なりすまし対策を強化したつもりが業務に影響を及ぼす――DMARC運用で避けたいのは、こうした「強化の副作用」です。
「rejectが正解」とは限らず、判断が止まる
DMARC導入後に多いのは、p=none/quarantine/rejectのどれが自社に適切かを根拠付きで決められず、運用が止まってしまうパターンです。p=rejectを“唯一の正解”として一気に上げると正規メール不達のリスクが気になり、逆に不安からp=noneのまま据え置くと、なりすまし対策としての効果が頭打ちになります。さらに、転送・外部サービス追加・配信経路変更などにより、昨日まで問題なかった設定が今日は問題になることもあります。DMARCは「一度決めたら終わり」ではなく、状況を観測・分析しながら「変える/維持する」を判断し続ける必要があります。重要なのは、「何となくp=none」でも「絶対p=reject」でもなく、理由と根拠を持ってポリシーを選択できる状態です。しかし実際には、DMARCレポートを受信していても分析できないために優先順位を決められず、判断材料として活用できていないケースが少なくありません。設定が形骸化し、リスクの見逃しや判断の先送りにつながってしまうのです。
レポート解析で「変える/維持する」を見極める
本セミナーでは、「p=rejectが唯一の正解」という単純化を避け、DMARCレポートを根拠に“自社にとって”どこまで強化できるかを判断する考え方を整理します。誰が自社ドメインで送っているのか(正規・未承認・設定ミスの可能性)、認証結果がどう分布しているのか、どの送信が業務影響に直結しやすいのかといった観点でレポートを分析し、段階的に方針を決める手順を解説します。転送や外部配信が関わる環境では、p=rejectへ上げる判断だけでなく、あえて据え置く判断が合理的なケースもあります。重要なのは、「適当にp=none」ではなく、根拠を持って「変える/維持する」を選べる状態にすることです。DMARCレポートは膨大かつ複雑であり、継続的に読み解き判断材料として活用するのは容易ではありません。本セミナーでは、DMARCを“導入の話”から“運用と判断の話”へ引き上げ、正規メール不達の事故を避けながら、なりすまし対策としての効果を着実に高めるための視点・材料・進め方を、実務目線で整理します。すでにDMARCを導入済みの企業様にもおすすめの内容です。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 DMARCは「p=rejectがゴール」ではない〜危険なp=none放置/即rejectを避ける、レポート分析の第一歩〜
15:45~16:00 質疑応答
※質疑応答タイムはライブ配信にて行います。
主催
Hornetsecurity株式会社(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
脆弱性の「可視化」と「防御」の間に潜む、連携のタイムラグが引き起こす工場停止のリスク ~可視...
4.1 TXOne Networks Japan合同会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
可視化で終わるプロジェクト-なぜ対策の実装までに時間がかかるのか?
製造現場の可視化は、ツール導入によって一時的に達成可能です。しかし、抽出された膨大なリスクの中から「どの資産を、どの優先順位で守るか」の判断や、現場ごとに異なる最適なソリューション選定には、多大な工数と時間が費やされています。この「評価・選定」の停滞こそが、OTセキュリティ推進の大きな壁となっています。
侵入検知から対策完了まで「48時間」の空白-タイムラグをゼロにする
ランサムウェア侵入発見後、対策策定に最短でも30分以上、ソリューションへの設定反映(展開)が完了するまでには平均48時間を要すると言われています。高度化する攻撃に対し、この「48時間」の空白は致命的です。検知から対処までのタイムラグをいかに短縮し、自動化できるかが、工場停止を防ぐ鍵となります。
可視化から「即対処」へ-一貫したガバナンスでOTセキュリティサイクルを繋ぐ
本セミナーでは、現在分断されている「可視化(評価)」と「防御(対処)」をシームレスに統合し、インシデント発生時の空白時間を極小化するOTセキュリティプラットフォームの構築方法を、具体的な導入事例を交えて解説いたします。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 脆弱性の「可視化」と「防御」の間に潜む、連携のタイムラグが引き起こす工場停止のリスク~可視化から防御までをつなぐ、OTセキュリティガバナンスの実装を解説~
10:45~11:00 質疑応答
主催
TXOne Networks Japan合同会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。