本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

高度化するサイバー攻撃と機密情報の保護の重要性

医療機関の患者データ、製造業の設計図面、金融機関の取引情報など、企業活動の根幹を支える重要な機密情報を狙ったサイバー攻撃が深刻化しています。特にランサムウェアによる被害は増加の一途を辿っており、一度情報が流出すれば企業の存続すら危ぶまれる事態に発展しかねません。にもかかわらず、多くの企業では機密情報を扱うサーバーに対する認証管理が十分とは言えず、常に情報漏洩のリスクと隣り合わせの状態が続いているのが実情です。このような状況下で、機密情報を確実に守るための新たなセキュリティ対策の構築が、今まさに求められています。

不正アクセス対策としての多要素認証の必要性と運用の複雑さ

従来型のID・パスワード認証だけでは、なりすましや内部不正、認証情報の漏洩など、さまざまな手口による不正アクセスを防ぐことは困難です。多要素認証の導入により99%の不正アクセスを防ぐことができると言われており、機密情報を扱うサーバーへのアクセスについては、より強固な認証基盤の構築が急務となっています。しかし、多要素認証の導入には、既存システムとの整合性確保、利用者への負担増加、運用管理の複雑化など、さまざまな課題が存在します。これらの課題を解決しながら、いかにして効果的な多要素認証を実現するかが、多くの企業にとっての重要な検討事項となっています。

多要素認証で実現する機密情報の保護と運用負荷の軽減

本セミナーでは、オンプレミス環境からIaaS環境まで、あらゆるシステム環境に対応可能な多要素認証ソリューション「UserLock」をご紹介します。特に注目すべきは、既存の認証基盤を活かしながら段階的に導入を進められる柔軟性と、シンプルな運用管理を実現する優れた操作性です。ランサムウェアや不正アクセスから機密情報を確実に守りながら、運用負荷を最小限に抑える方法に関心のある方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　不正アクセスから機密情報を守る多要素認証〜オンプレミス・IaaS対応「UserLock」で強固なセキュリティを手軽に実現〜

13:45～14:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

見落とされるMicrosoft 365データ消失のリスク

企業活動の基盤としてMicrosoft 365の利用が広がる中、データ消失のリスクが深刻化しています。実態調査によると、企業の81%がデータ復元を必要とした経験がありながら、完全な復元に成功した企業はわずか15%に留まっています。その背景には、Microsoft 365の標準機能による保護には明確な限界があるという事実があります。Exchange Onlineの削除アイテムは14日間、SharePoint Onlineは93日間、Teamsは30日間と、それぞれ保持期間が限られており、これらの期間を過ぎてしまうと、重要なビジネスデータの復元が極めて困難になるのです。

データ保護における「共同責任モデル」の現実

多くの企業が見落としている重要な事実があります。それは、Microsoft 365のデータ保護は「共同責任モデル」に基づいているという点です。Microsoftは、サービスインフラの可用性とセキュリティは保証するものの、お客様のデータの保護責任は利用企業側にあることを、サービス規約で明確に示しています。実際、Microsoft社は「本サービスに保存しているお客様のコンテンツおよび本データは、定期的にバックアップするか、第三者のアプリおよびサービスを使用して保存することをお勧めします」と明記しています。このような責任範囲を正しく理解し、適切な対策を講じている企業は未だ少ないのが現状です。

予算と運用負荷を最適化するデータ保護の新提案

本セミナーでは、エージェントレスでクラウド間のバックアップを実現し、容量無制限のストレージが標準で付属する包括的なソリューション「Acronis Cyber Protect」をご紹介します。データ量を気にすることなく、必要な期間のバックアップを維持でき、予測可能な固定費用での運用を実現します。さらに、Exchange Online、SharePoint Online、OneDrive、Teamsなど主要サービスの一元管理や、直感的なインターフェースによる容易なデータ復元により、運用負荷を最小限に抑えながら、確実なデータ保護を実現します。Microsoft 365のデータ保護に課題をお持ちの方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　標準機能では守れないMicrosoft 365データ消失、対策できていますか？～容量無制限クラウドストレージで「共同責任モデル」に準拠する～

土居 浩（どい　ひろし）【アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー】

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

協力

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当の方以外のお申込みをお断りする場合がございます。あらかじめご了承ください。

年々高まるセキュリティリスク、避けて通れないセキュリティ対策の強化

リモートワークやハイブリッドワークが普及し、業務でのクラウドサービスの利用増加などによって、企業・組織におけるセキュリティリスクは年々高まっています。 サイバー攻撃の被害にあったり、機密情報の漏えいなどが発生した場合は、事業活動の停止や遅延、被害対応やシステム復旧などの金銭的損失、取引先・顧客との関係悪化やブランドイメージや信頼の低下といった非常に多くの損失を受けてしまいます。 重要な経営課題の1つとなったセキュリティ対策の強化は、もはや避けて通ることはできません。

セキュリティ対策の概念は「ゼロトラストセキュリティ」へ、一度に切り替えるのが難しい現状

高度化・多様化するセキュリティリスクへの対策としては、これまで主流だった「境界防御型」では万全とは言えない状況です。そのため、セキュリティ対策の概念として「ゼロトラスト型」が広く知れ渡るようになりました。 ただ、「重要な資産にアクセスするものはすべて信用しない＝ゼロトラスト」というコンセプトを実現するためには、多くの企業や組織が直面する課題が浮き彫りとなっています。 例えば、ゼロトラストへ移行するには既存システムの再構築やアップグレードが必要であり、複雑化するインフラ全体でゼロトラストを実装することは非常に困難です。また、広範囲にわたるセキュリティ分野をカバーするには、複数のセキュリティツールやサービスを連携させなければならず、多大なコストがかかります。さらに、セキュリティの運用と管理が複雑化し、セキュリティ人材が不足している状況で管理負荷の増大も課題です。 一気にゼロトラスト型への移行を目指すのは非現実的であり、自組織の現状に合わせた段階的な移行こそが実行可能な解決策です。

十分に検討しないと失敗する、効果的かつ投資対効果の高いセキュリティ対策の第一歩とは？

多くの企業・組織では、セキュリティ対策以外にも多くの領域で予算を割り当てる必要があります。そのため、効果的かつ投資対効果の高いセキュリティを実現することは必要不可欠です。ただ、実際には十分な検討を行わないままセキュリティ製品・サービスを導入しているケースも多く見受けられます。 現在のすべての脅威に対策するには膨大な投資が必要となり、あらゆるリスクに対して同等の対策を施すのは現実的ではありません。 費用対効果を考えたサイバーセキュリティ対策を実現するには、まず最も被害が大きくなるリスクや発生可能性の高いリスクなどを見極める必要があります。その第一歩となるのが、自組織のセキュリティリスクを可視化する「リスクアセスメント」です。

経産省の情報セキュリティ基準に適合した「リスク可視化」サービスと、段階的移行に最適な領域「EDR＋SOC」について事例を交えて紹介

本セミナーは、自組織のセキュリティリスクを低減するセキュリティ強化を検討している企業・組織の情報システム部門、システム／セキュリティ運用部門の方を対象に開催します。 セキュリティに関する最新動向を踏まえ、セキュリティリスクを明確化して費用対効果を考えたセキュリティ対策の立案を支援するセキュリティリスク分析サービス「V-Sec」をご紹介します。V-Secは、経済産業省が策定した「情報セキュリティサービス基準」に適合し、「IPA 情報セキュリティサービス基準適合サービスリスト」にも掲載されています。各業界のガイドラインを網羅したセキュリティ対策の有効性を総合的に評価できます。 また、ゼロトラスト型セキュリティモデルの全体像を俯瞰しつつ、ゼロトラスト型への段階的な移行を成功させる方法として「EDR（Endpoint Detection and Response）」と「SOC（Security Operation Center）」から始めるアプローチを提言します。さらに実際の成功事例を交えて、その理由を解説します。 「費用対効果を考えたサイバーセキュリティ対策を実現するにはどうすればいいのか」「ゼロトラストセキュリティを実現するには、まずどこから着手すればいいのか」とお悩みの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:25　最新のセキュリティ動向、セキュリティリスク分析サービス「V-Sec」のご紹介（株式会社サイバージムジャパン）

11:25～11:45　「ゼロトラストセキュリティ」と「EDR＋SOC」導入事例のご紹介（株式会社日立システムズエンジニアリングサービス）

11:45～12:00　質疑応答

主催・共催

株式会社日立システムズエンジニアリングサービス（プライバシー・ポリシー）

株式会社サイバージムジャパン（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

中小企業を踏み台とするサイバー攻撃が急増、今、中小企業こそ求められる「EDR」

今や企業の事業継続に多大な影響を及ぼす存在となったのがサイバー攻撃です。ただ、大企業に比べて規模が小さい中小企業の中には「自分たちは攻撃者に狙われない」と誤解しているケースも見られます。 近年、大手企業を直接攻撃するのではなく、子会社や関連会社、または取引先を攻撃する「サプライチェーン攻撃」が急増し、中小企業を踏み台にして本来のターゲット企業を攻撃するようになりました。サイバー攻撃の被害に遭うリスクが年々増大する中、その対抗策として中小企業でも導入が進んでいるのが「EDR（Endpoint Detection and Response）」です。

EDR導入を妨げるハードルは「運用負荷」「コスト面」

EDRを導入すると、エンドユーザーのデバイスを継続的に監視してランサムウェアやマルウェアなどのサイバー攻撃を検知して対応することが可能です。ただ、セキュリティ対策に十分な予算や専門知識を持つ人員に余裕がない場合、セキュリティの強化が難しくなることも事実です。 実際、「導入の必要性は分かるが、ライセンス費用が高すぎる」「ログの常時監視は難しくし、専任担当者を配置できない」という声も多く聞かれます。また、EDRの運用監視を外部委託する「MDR（Managed Detection and Response）サービス」を利用する方法も考えられますが、結局は「高すぎて予算が確保できない」と諦めてしまうケースも少なくありません。

「安価にEDRを活用したい」というニーズに最適、月額300円から始められるエンドポイント・セキュリティ強化策

本セミナーでは、サプライチェーン攻撃の事例やEDRの必要性を解説するとともに、多くの中小企業が持っている「安価にEDRを活用したい」というニーズに最適なEDR活用方法となる「Securitier EDR」をご紹介します。エンドポイント・セキュリティを強化する機能の紹介や、月額300円から利用できるメリットなどについてご説明します。また、EDRを自社導入・運用した場合のユースケースを踏まえて、コスト面での不安を解消できることを解説します。 攻撃者は執拗に「弱いところを狙う」攻撃を仕掛けてきます。自社がサプライチェーン攻撃の踏み台にされたり、ランサムウェアやマルウェアなどの感染被害に遭わないために、エンドポイント・セキュリティを強化したい企業・組織の方はぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:25　Acronis Cyber Protect Cloudとは？その機能と最新情報について（アクロニス・ジャパン）

15:25～15:45　サプライチェーン攻撃に狙われる中小企業、月額300円から始められるエンドポイント・セキュリティ強化策～「SOC」いらずで「EDR」を運用可能、コストや運用負荷などの課題を解決するサービスを紹介～（ハイパー）

15:45～16:00　質疑応答

主催・共催

株式会社ハイパー（プライバシー・ポリシー）

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

協力

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

日々進化するサイバー攻撃、現行のセキュリティ対策とのギャップがセキュリティリスクを生む

AI（人工知能）やIoT（モノのインターネット）、ビッグデータなどデジタル技術が普及した現在、企業・組織を狙うサイバー攻撃の手法、侵入口は多種多様となってきました。IPA（情報処理推進機構）が公表した「情報セキュリティ10大脅威 2024」では、基本的な対策の重要性は変わっていないものの、利用が一般的になってきたクラウドサービスなどへの「＋α」の対策を実施することが推奨されています。外部のサイバー攻撃に加え、内部不正行為などのサイバー脅威に対抗できない現行のセキュリティ対策では、思わぬセキュリティリスクを生んでしまう可能性も否定できません。

セキュリティ運用部門が抱える「セキュリティ人材不足や戦略的な投資判断が困難な現状」

企業・組織でセキュリティ運用を担っている部門・担当者の中には「自組織のセキュリティ対策は最新の脅威に対応できているのか」「セキュリティ対策にかけた投資が適切であるか、期待される効果が得られているか」という不安を抱えている方もいらっしゃるでしょう。 また、現状の運用対策だけでなく、技術の進化や脅威の変化を踏まえた数年先を見据えた戦略立案も求められています。ただ実際にはセキュリティ人材の確保が難しく、高度なスキルを持つ専門人材の採用や育成にはコストがかかるのが現状です。また、必要なセキュリティツールや技術への投資に十分な予算が確保できないケースも見受けられます。

経営層から求められる「費用対効果の高いセキュリティ戦略の策定と実施」

新たな脅威やリスクへの対応やセキュリティ投資の効果検証には、定期的な見直しが必要不可欠です。効果的なセキュリティ戦略を策定して実施する課題となるのが「セキュリティ対策のコストに対して、具体的な効果をどのように示すか」です。明確にROI（投資対効果）を示さなければ、経営陣から予算を引き出すことは難しく、現状の課題を明らかにする必要があります。 ただし、少人数でセキュリティ運用を実施していたり、組織内でセキュリティの知見が乏しい状況も考えられます。また、外部の専門家を頼りたい場合でも、相談先がすぐに見つからない場合は頭を抱えることになります。

経営層も満足する客観的なセキュリティ評価の実現方法を紹介

本セミナーでは「自組織に最適なセキュリティ運用はどうすれば実現できるか」と考えているセキュリティ運用の担当者の方を対象に開催します。 セミナー内で、セキュリティ対策に関する簡単なチェックリストをご紹介し、運用のポイントなどを解説します。 また、セキュリティ対策の現状把握や今後必要なセキュリティ対策を明確化し、中期的なセキュリティ戦略の立案と投資対効果の可視化に役立つ解決策となるセキュリティ評価の実施方法をご紹介。 セキュリティ評価の進め方、個別環境に適する実践的なセキュリティ対策を実践するためのプロセス、さらに、第三者の客観的なセキュリティ評価によって、費用対効果を最大化する中期計画立案や実行を可能にするヒントをご解説します。 「現状を把握しながら、より効果的なセキュリティの中長期戦略を策定したい」とお考えの方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　現状のセキュリティ対策は十分？ 経営陣も納得する効果的な戦略策定・見直しの進め方とは～費用対効果を最大化する中期計画立案、その第一歩となる最適なセキュリティ評価の実施方法を解説～

13:45～14:00　質疑応答

主催

Ｓ＆Ｊ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

魅力的な働き方の選択肢「テレワーク」、増加し続けるセキュリティ事故

在宅やサテライトオフィスなどで業務を行うテレワークは、柔軟な働き方やワークライフバランスの改善や生産性の向上などが期待されており、近年、業界・業種を問わず広く普及してきました。メリットが高く評価される一方で、重要な知財や個人情報などの情報漏えいリスクに対する懸念も広がっています。 IPA（情報処理推進機構）が2024年1月に公表した「情報セキュリティ10大脅威 2024」では「ランサムウェア」4年連続で組織編の1位です。また、3位「内部不正による情報漏えい等の被害」、6位「不注意による情報漏えい等の被害」、9位「テレワーク等のニューノーマルな働き方を狙った攻撃」などが上位に挙がっています。実際、従業員PCから個人情報が流出した事故が多く報告されています。

ランサムウェアや内部不正などのリスクが潜む、従業員PCの情報漏えい対策は必要不可欠に

従業員が利用する業務PCや社内ネットワークで共有されたフォルダなどには、個人情報など機密性の高い情報が多く保存されています。そのため、悪意のあるデータ持ち出しやメール誤送信、ランサムウエアなど高度化・巧妙化したサイバー攻撃による情報漏えいなどの脅威に対して、企業の責任として一層のセキュリティ強化が求められています。 また、テレワークを導入した場合、システム管理者が社内外に点在する業務PC内の情報を一元管理することは非常に困難な状況になってしまいます。

安心・安全なテレワークのためのセキュリティ強化方法　最適な情報漏えい対策ソリューションをご紹介

本セミナーでは、ランサムウェアなどのサイバー攻撃や内部不正・情報流出などのセキュリティ脅威から自組織を守るために必要な対策の実現方法を解説します。特に、管理側・利用者の双方に情報漏えいリスクの負荷をかけない安心・安全なテレワーク環境を実現したい企業・組織の担当者を対象に開催いたします。 サイバー攻撃や内部不正などテレワーク環境における最新の脅威動向や実際の事故事例を解説するとともに、多様なセキュリティ脅威から組織を守るための最適な個人情報保護・管理ソリューションをご紹介します。「散在する個人情報の所在を見える化して一元管理したい」「なりすましやのぞき込みなどのセキュリティ・インシデントを防ぎたい」という要望にお応えします。 「テレワーク環境における強固な情報漏えい対策、およびセキュリティ強化を実現したい」という方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:15　テレワーク環境におけるセキュリティ脅威の最新動向

14:15～14:45　セキュリティ脅威から組織を守るためのソリューションのご紹介

14:45～15:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

協力

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2024年5月に開催したセミナー「サイバー攻撃の最重要標的となったAPIを保護する最適なセキュリティ運用とは？」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

API利用拡大でセキュリティ・リスクがさらに増大したWebアプリケーション

インターネットやモバイルデバイスの普及、クラウドの利用拡大、デジタル・トランスフォーメーション（DX）の推進などを背景に、企業のビジネスや日常生活において多くのユーザーがWebアプリケーションを利用しています。その重要性が高まる一方で、サイバー犯罪者にとって魅力的な攻撃対象と見なされるようになりました。 実際、Webアプリケーションの脆弱性を狙うサイバー攻撃は多様化し、セキュリティ・リスクは数多く存在します。 近年は、ソフトウェアやサービスを連携させるAPIの活用が広がり、システム間のデータの共有や機能の統合が容易になりました。ただ、APIはデータを直接操作するエンドポイントであることが多く、強力な権限を持つため、攻撃者が最も好むエンドポイントとなっています。 そうしたAPIに起因する脆弱性やプライバシーリスクが発生する可能性が高まり、サイバー攻撃などのセキュリティ脅威にさらされています。その結果、Webアプリケーション／APIに対する、より一層強固なセキュリティ対策が求められるようになりました。

「セキュリティ対策製品を導入して終了」は危険、疎かになりがちなセキュリティ運用の現実

Webアプリケーションのセキュリティ対策としては「Webアプリケーションファイアウォール（WAF）」や「侵入検知システム（IDS）／侵入防止システム（IPS）」、「Webアプリケーション脆弱性診断」などが従来から導入されてきました。また、APIエンドポイントを保護する「APIセキュリティ」ソリューションも市場に登場しています。 ただ、そうした製品・サービスを導入した企業・組織のセキュリティ運用の現場では、各対策機器から出される膨大な量のログ分析・管理が難しいこともあり、その運用が疎かになってしまうのが現実です。 実際、F5ネットワークスの調査によると「組織の85％が複数のアーキテクチャにわたって最新のアプリと従来のアプリを運用しているため、アーキテクチャの複雑さやAPIの無秩序な広がり、一貫性のないセキュリティ体制に苦しんでいる」ことが明らかとなっています。 また、初期導入や運用におけるコストを考慮して導入に二の足を踏んでいるケースも見受けれます。

WAAP活用のベストプラクティスと「OWASP API Security Top 10」を踏まえたAPIセキュリティ対策の始め方を解説

今後、マルチクラウド環境への移行が進むにつれ、WebアプリケーションとAPIに対するセキュリティ脅威は増すと予想されます。どのようにセキュリティ強化を図っていけばよいのでしょうか。 本セミナーでは、WebアプリケーションとAPIを包括的に保護するソリューションとして注目されている「WAAP（Web Application and API Protection）」を有効活用するためのベストプラクティスを紹介。また、APIにおける10大セキュリティ懸念事項「OWASP API Security Top 10」を踏まえ、さらなる強化が求められるAPIセキュリティの始め方を解説します。 さらに、アプリケーション開発の初期段階からセキュリティを組み込むアプローチである「シフトレフト・セキュリティ」を実現する具体的なソリューションもご紹介します。「セキュリティ運用を簡素化したい」「組織全体のセキュリティポリシーを統一したい」「現状のAPI対策は大丈夫なのか不安」「組織全体でセキュリティを強化するために必要なことを知りたい」というDevOpsSec関連部門の方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:15　Webアプリを守る統合セキュリティ「WAAP」とは（F5ネットワークスジャパン合同会社）

10:15～10:35　サイバー攻撃の最重要標的となったWebアプリを保護する最適なセキュリティ運用とは？（NECネッツエスアイ株式会社）

10:35～10:50　「OWASP API Security Top 10」を踏まえたAPIセキュリティ対策の始め方　～アプリケーションデリバリの全段階で取り組むShift-left/Shield-rightなAPIセキュリティ（F5ネットワークスジャパン合同会社）

10:50～11:00　質疑応答

主催・共催・協力

F5ネットワークスジャパン合同会社（プライバシー・ポリシー） NECネッツエスアイ株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

普及が拡大するクラウド環境のセキュリティリスクが急増

現在、「AWS（Amazon Web Services）」「Microsoft Azure」「Google Cloud」などのパブリッククラウドを利用したシステム環境の構築・運用が進んでいます。その一方で、オンプレミス環境とは異なるクラウド環境固有のセキュリティ課題が浮き彫りとなりました。そこで重要性が高まっているのが「クラウドセキュリティ」です。 近年、サイバー攻撃はますます洗練されており、AI（人工知能）を利用してマルウェアを生成したり、攻撃を自動化する動きも見られます。また、世界中で「ランサムウェア攻撃」による被害が数多く報告されています。

複雑化するシステム構成がセキュリティ状況の把握を困難にする

大規模な企業・組織では3つ以上のクラウドサービスを利用することもあり、現在のクラウド環境はこれまで以上に複雑になりました。 クラウドセキュリティを強化する方法として、「CSPM（Cloud Security Posture Management）」や「CWPP（Cloud Workload Protection Platform）」「CIEM（Cloud Infrastructure Entitlement Management）」など、さまざまな種類のセキュリティ製品・サービスが登場し、複数のツールを活用したセキュリティ対策を実施しています。 ただ、各ツールから多種多様なログや膨大なアラートが通知されるようになり、原因や対応箇所の特定が難しくなる事態も起きています。せっかくツールを導入しても自組織の全てのシステム環境を網羅できない状況では、効果的に活用できているとは言えません。

主要クラウドにおける数十億の資産の調査結果に見る、最新の脅威と適切な対応策

クラウド環境にはどのような脅威・リスクがあり、自組織を守るためにはどうセキュリティを強化していけばよいのでしょうか。 本セミナーでは、AWSやAzure、Google Cloud、「Oracle Cloud」「Alibaba Cloud」などの数十億ものクラウド資産をスキャンしたデータを独自に調査して分析したレポート「State of Cloud Security Report 2024」を読み解き、クラウドセキュリティの最新動向を解説します。 また、クラウドセキュリティを強化して運用課題を解決する方法として注目される「CNAPP（Cloud Native Application Protection Platform）」サービスである「Orca Security」をご紹介。エージェントレスで導入可能で独自技術「SideScanning」によって既存システムに影響を与えないという特徴や、セキュリティレポートを基にお話する脅威について、実際にOrca Securityを使って確認する方法をデモを通じてご覧いただけます。 クラウドセキュリティ施策をご検討されている方や現場でのセキュリティ対応にお困りの方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング

12:05～12:25　急増するクラウド環境のセキュリティ事故、独自調査で解き明かす最新の脅威とは？

12:25～12:50　クラウドセキュリティ課題を可視化するデモをご紹介

12:50～13:00　質疑応答

主催

フォージビジョン株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

協力

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

拡大するランサムウェアの被害規模、生成AIの悪用によって攻撃手法も進化

データを暗号化して身代金を要求する「ランサムウェア」の被害がとどまることを知りません。警察庁が2024年9月に発表した「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、2024年上半期におけるランサムウェアの被害報告件数は、前年同時期よりも11件増えた114件となり、引き続き高水準で推移しているとのことです。 ランサムウェアによるサイバー攻撃を受けて25万人分の個人情報が流出した被害事例では、一部の情報がダークWebサイトで公開されるなど、その被害の深刻さが浮き彫りとなりました。また近年は生成AI（深層学習により新たなコンテンツを生成できる人工知能）を悪用した、より高度な手法によるサイバー攻撃も増えています。生成AIが持つ高度な生成能力や自動化機能は、サイバー攻撃を効率化するなど、サイバー攻撃者に大きな武器となり得ます。 たとえば、生成AIを悪用し、巧妙な回避技術を備えたランサムウェアが、エンドポイントセキュリティやウイルス対策ソフトによる検知をくぐり抜け、被害が深刻化する事態も発生しています。

セキュリティの最大の弱点は「ヒト」、従業員のセキュリティ意識向上は必要不可欠

また、サイバー攻撃者は、心理的な弱点を突く「ソーシャルエンジニアリング」を用いて、人間の心理や行動の隙を突いた侵入を試みます。誤って悪意のあるリンクをクリックしたり、フィッシングメールに引っかかったりすることでシステムへの侵入を許してしまうこともあります。 実際、技術的なセキュリティ対策は整備されていても、従業員のセキュリティ意識や知識が不十分な企業・組織も多く見られます。技術的なセキュリティ対策をどれだけ強化しても、人的ミスがあればサイバー攻撃の侵入を防ぐことはできません。信頼されている組織を装ったメールやメッセージを送り、相手を信用させて情報を盗むという攻撃手法は、ディープフェイクなどに生成AI技術を利用することで、より巧妙化しています。 従業員のセキュリティの意識向上のためにセキュリティ教育・トレーニングを実施している企業・組織もありますが、教育コンテンツの作成やメール訓練の実施、研修後のフォロー対策などの手間がかかったり、その実施効果がわからなかったりするという声も聞こえてきます。

未知の脅威を99％防御するエンドポイント対策＋世界最大級のSaaS型セキュリティ教育プラットフォームで実現する「多層防御策」

生成AIを悪用したサイバー攻撃は今後さらに企業・組織にとって非常に危険な脅威となり得るでしょう。どうすれば、生成AIを悪用したサイバー攻撃から自組織を守ることができるのでしょうか。 本セミナーでは、ランサムウェアの高度化、ソーシャルエンジニアリングの高性能化など、ますます巧妙化するサイバー攻撃にも対抗できるセキュリティ対策をご紹介します。 まず、ランサムウェア攻撃に効果的な対策として、ディープラーニングを使った次世代型エンドポイントセキュリティ対策製品「Deep Instinct」をご紹介します。99％以上の脅威を阻止して誤検知を0.1％未満に抑えられる特徴や、導入企業の事例を踏まえ、その導入メリットを詳しく解説します。 次に、従業員のセキュリティ意識向上に貢献できる世界最大のSaaS型セキュリティ教育プラットフォーム「KnowBe4」をご紹介します。数千種類のeラーニングコンテンツ、数万種類のメールテンプレート・可視化レポートを備え、40カ国語以上の多言語コンテンツに対応しています。今回は、通常公開されていない実際の管理画面やテンプレートなどをデモでご覧いただけます。 効果的なランサムウェア対策や従業員のセキュリティ意識向上手法に興味・関心がある方は、ぜひご参加ください。

特に、以下のような方におすすめです

・「ランサムウェアの被害を最小化したい」などエンドポイントセキュリティ対策に課題を抱えている ・100台以上の管理対象があってEDRを導入したものの、効果的に活用できていない ・多言語対応などグローバルで統一したセキュリティ教育を実施したい ・最新のセキュリティ脅威に関する教育が十分にできていない

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　生成AIの悪用で高度化するサイバー攻撃、自組織を守るセキュリティ対策の最適解とは？～ランサムウェア対策と従業員のセキュリティ意識向上で「テクノロジーと人による多層防御策」を実現～

10:45～11:00　質疑応答

主催・共催・協力

情報技術開発株式会社（プライバシーポリシー）

SCSK株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。