セキュリティ
Security
セキュリティの課題を解決するウェビナー
サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。
セキュリティ
最新&人気ウェビナー
該当するセミナーはありません
セキュリティ
ウェビナーアーカイブ
(動画・資料)
狙われ続けるWebアプリケーションへの対応策、Next-Gen WAF ~従来型WAFでは実...
3.8 ファストリー株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、エンドユーザー企業の方が対象です。また、競合企業の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
Webアプリケーションの脆弱性を狙うサイバー攻撃が急増
多くの企業がデジタル・ビジネスを展開する中、Webアプリケーションの脆弱性を狙うサイバー攻撃が増加しています。従来のSQLインジェクションや、クロスサイトスクリプティング(XSS)などに加え、悪質なBotやAPIの悪用など攻撃手法が多様化しており、セキュリティの強化が求められるようになりました。そこでWebアプリケーションの脆弱性を利用した攻撃を防御するため、基本的なセキュリティ対策に加えて「WAF(Webアプリケーションファイアウォール)」の導入が進んでいます。
従来型WAFでは防げない攻撃への対策と、手間がかかるWAF運用の効率化が求められる
一般的なWAFは、攻撃アクセスの形式や通信方法、ウイルスデータをまとめたシグネチャを用いて不正アクセスを防ぎ、運用期間中にチューニングすることで検知精度を向上させます。 ただ、従来型のWAFではシグネチャを回避するような未知の攻撃を検知・対処しきれない状況も生まれています。また、過検知・誤検知も発生するため、重要アラートへの対応が遅れる恐れもあります。 さらに導入後にブロックモードによる運用が難しく、手動でのチューニングや設定調整に多大な手間がかかります。外部のMSS(Managed Security Service)に依頼すると、多額のコストが発生します。加えて、オンプレミスやクラウド、ハイブリッド環境などで異なるソリューションを導入・運用することもあり、これらの運用負荷を軽減した効率的なWAF運用が必要とされています。
デモやお客様事例を交えて、多様な環境でも統一運用が可能な次世代WAFソリューションをご紹介
本セミナーでは、従来型WAFに関する課題を整理した上で、その解決策としてFastlyが提供する次世代WAF「Fastly Next-Gen WAF」をご紹介します。独自の攻撃検知メカニズムによって誤検知を排除し、Webアプリケーションに対する多様な攻撃に対するリアルタイムな脅威の可視化と迅速な対応を可能にします。 また、「AWS Lambda」における運用デモや導入事例を交えて、オンプレミス/クラウド環境を問わず統一したセキュリティ運用を実現できる点をご覧いただきます。「誤検知のない効率的なセキュリティ対策を実現したい」「WAF導入後の運用工数や外部ベンダーへの費用を大幅に削減してTCOを最適化したい」とお考えのセキュリティ担当者の方は、ぜひご参加ください。
講演プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:50 狙われ続けるWebアプリケーションへの対応策、Next-Gen WAF
~従来型WAFでは実現できない高度な防御手法と運用軽減の実例とは?~
12:50~13:00 質疑応答
主催
ファストリー株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
ランサムウェアや不正アクセスから自組織・機密データをどう守る? ~手の届くランサムウェア特化...
4.0 キヤノンITソリューションズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
増え続けるセキュリティ脅威の被害、特に警戒すべきは「ランサムウェア」
2024年現在、企業・組織において最も大きなセキュリティ脅威が「ランサムウェア」です。IPA(情報処理推進機構)が毎年公表している「情報セキュリティ10大脅威」では4年連続で組織編の一位となっています。 実際、国内のランサムウェアによる被害件数は依然として高い水準を維持しており、規模や業種に関係なく事業停止や情報漏えい、身代金支払いなど多数の被害事例が報告されています。また、感染後の復旧には多くの時間や費用がかかるなど甚大な影響を及ぼしているのが現状です。 ただ、ランサムウェア対策の必要性を感じていても、製品導入まで踏み切れない企業も多く存在します。「アンチウイルスソフトを導入済みだから」「対策はしたいけど、PCやサーバーの動作が重くなるのは困る」「攻撃を受けたらどのように対応すればいいか分からない」など、その理由は様々です。
クラウドサービスの業務利用で高まる「不正入手した認証情報の悪用」リスク
注意しなければいけないセキュリティ脅威はランサムウェアだけではありません。生産性や業務効率化のために多くの従業員が利用しているクラウドサービスも、サイバー攻撃の標的にされています。 例えば、不正に入手した認証情報を悪用してクラウドサービスにログインして機密情報が搾取されるという事例も多く発生しています。 先述したIPAの情報セキュリティ10大脅威の個人編の脅威として上位にランクインしているのが「インターネット上のサービスからの個人情報の窃取」です。特に、利用者がパスワードを他のサービスで使いまわしている場合、パスワードが窃取されてしまうと他のサービスにも不正ログインされて被害が大きくなる可能性が高まります。 企業にとってはすべての従業員がこの脅威にさらされてしまうため、組織として適切に対策を施すことは必要不可欠です。ただ、企業におけるID管理の実態は、従業員にとっては複数のパスワードを管理したり、サービスごとに何度も認証するのは負担となりやすいです。また、管理側では、パスワードの失念やアカウントロックの解除、入退社や人事異動に伴うID発行/無効化などの業務負荷が課題となっています。
コストを抑えてセキュリティ強化と業務効率化を両立できる最善の方法をご紹介
本セミナーでは、ランサムウェアによる被害、インターネット上のサービスからの個人情報の搾取という企業を脅かす重大なセキュリティ脅威から自組織を守るために必要な対策の実現方法を解説します。 まず、ランサムウェア被害の実態を踏まえて、ファイル毀損対策の主流であるバックアップとは違った、手が届く有効なソリューションとして、ランサムウェア対策に特化した製品をご紹介します。また、クラウドサービスにおけるID管理の課題の解決策として、シングルサインオンの実装に最適な「導入のしやすさにこだわったID管理サービス」を提案します。 「有効なランサムウェア対策を実施したい」「コストを抑えてセキュリティ強化と業務効率化を両立したい」とお考えの方は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 ランサムウェアや不正アクセスから自組織・機密データをどう守る?~手の届くランサムウェア特化型対策と導入容易なID管理サービスでセキュリティ強化と業務効率化を両立~
11:45~12:00 質疑応答
主催
キヤノンITソリューションズ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
今求められるMicrosoft Entra IDの多要素認証と最適化 ~クライアント証明書で...
3.6 GMOグローバルサイン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
企業情報を保護するための、Microsoft Entra IDのセキュリティ強化の重要性
近年、サイバー攻撃の手法は日々高度化・巧妙化しており、企業の情報資産に対する脅威は増大の一途を辿っています。特に、多くの企業で導入されているMicrosoft Entra IDは、企業の機密情報や個人情報へのアクセスを管理する重要な役割を担っており、そのセキュリティ強化は喫緊の課題と言えるでしょう。 従来のID・パスワード認証だけでは、もはや安全とは言えません。不正アクセスによる情報漏洩は、企業の信頼失墜や経済的損失に直結するだけでなく、社会全体への影響も甚大です。だからこそ、Microsoft Entra IDのセキュリティ強化は、企業にとって避けては通れない重要な取り組みです。
多要素認証はログイン作業が手間なうえ万全ではない
セキュリティ強化の手段として、多要素認証の導入は広く推奨されています。しかし、従来の多要素認証には、いくつかの課題が存在します。 例えば、スマートフォンアプリでのパスコード生成やSMSでのコード入力など、煩雑な認証手続きはユーザーにとって大きな負担となり、生産性低下やセキュリティ意識の低下を招く可能性があります。また、近年では一部の認証方法の脆弱性が露呈しており、セキュリティ対策としての万全さも求められています。 確実にセキュリティを強化したいが、利便性を損ないたくない。そんなジレンマを抱える企業も多いのではないでしょうか。
クライアント証明書を用いた多要素認証により、手間なく安全なログインを実現
本セミナーでは、クライアント証明書を用いたMicrosoft Entra IDの多要素認証について、具体的な導入方法やクライアント証明書のメリットなどを詳しく解説します。クライアント証明書発行・管理サービスの「マネージド PKI Lite by GMO」は、パスワードレスでスムーズなログイン体験をユーザに提供するだけでなく、高度なセキュリティレベルを確保します。また、IT管理者も、証明書の管理の負担を軽減することが可能です。これにより、企業はセキュリティと利便性の両立を実現し、安心してMicrosoft Entra IDを活用することができます。セキュリティ強化と利便性向上にお悩みの方は、ぜひご参加ください。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 今求められるMicrosoft Entra IDの多要素認証と最適化~クライアント証明書で手間なく安全なログインを実現~
13:45~14:00 質疑応答
主催
GMOグローバルサイン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【医療機関情シス・医療系SIer向け】医療機関においてセキュリティを堅牢にするIT機器管理と...
3.8 岡谷エレクトロニクス株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
万が一の際にも診療サービスを止めないために、セキュリティの落とし穴とその対策を解説
医療機関を攻撃対象とする同種攻撃は近年増加傾向にあり、その脅威は日増しに高まっています。ランサムウェアによるサイバー攻撃事案が発生し、電子カルテの閲覧・利用ができなくなるなど、地域の医療提供体制に影響が出ており、厚労省からも注意喚起がされております。 それらのインシデントを防ぐためには、医療情報システムの運用に即した、専門的なソリューションが必要となります。具体的な対応策をわかりやすく解説いたします。
ITセキュリティに厳格な対応が求められる医療現場だからこそ、検討すべき対策を解説
ITセキュリティに厳格な対応が求められる医療現場だからこそ、院内ネットワークに接続されたIT機器を漏れなく検知・可視化し、接続を許可されていないIT機器があった場合には自動的に遮断できる方法などが必要となります。 実際に導入された成功事例を元に、どのような対策をすすめれば効果的か、診療サービスを止めないためのIT機器管理とセキュリティ強化のソリューションについて解説いたします。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:50 【医療機関情シス・医療系SIer向け】医療機関においてセキュリティを堅牢にするIT機器管理とは~診療サービスを止めないためのセキュリティ強化の成功事例を紹介~
15:50~15:55 質疑応答
15:55~16:00 クロージング(岡谷エレクトロニクス・マジセミ)
主催
岡谷エレクトロニクス株式会社(プライバシー・ポリシー)
協賛
株式会社PFU(プライバシー・ポリシー)
TXOne Networks Japan合同会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
ランサムウェア被害を最小化、「月額10万円以下」で始められるセキュリティ対策とは? ~安全性...
4.1 TCS株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
ランサムウェアに起因する情報漏えい、事業停止などが社会問題化
日々、執拗に仕掛けられるサイバー攻撃の中で最も警戒すべきが「ランサムウェア」です。「RaaS(Ransomware as a Service)」として提供されている二重恐喝型ランサムウェアなど、その攻撃手法はますます高度化・多様化してきました。日本国内でもランサムウェア感染に起因する企業・組織における情報漏えいや事業停止などが発生して社会問題化しています。 そうした中、ランサムウェア対策としての有効性が注目されているのが「バックアップ対策」です。ランサムウェアによって暗号化されたデータを復元するのは難しく、またビジネスを中断させずに事業を継続させるためにも、バックアップを軸とするデータ保護対策は非常に重要な役割を担うようになりました。
データ保護対策の要「バックアップ」の強化が急務に
近年では、サプライチェーンのセキュリティの弱い中小企業がサイバー攻撃に狙われるケースが増加しています。ただ、ランサムウェアに対抗するためには、これまでのバックアップ対策では十分とはいえないのが現状です。 これまで理想的とされてきたデータのバックアップの「3-2-1」ルールだけでは対策として不十分と指摘されるようになりました。日本、米国の両政府は「3-2-1」に加えてバックアップデータを読み取り専用の書き換え不可能なストレージに保管する「3-2-1-1」構成を取る新たなバックアップ方針を推奨しています。 その一方で「ランサムウェア対策のためにバックアップを見直したい」と考えたとしても、IT予算が不足しているという企業・組織もいらっしゃると思います。ランサムウェア対策に有効なバックアップ環境をどう構築・運用していけばよいのでしょうか。
インシデント発生時の迅速に対処する体制も必要不可欠
また、万が一のセキュリティ・インシデントの発生に備えて、発生時のダメージを最小限に抑えて迅速かつ効果的に問題を解決する「インシデント・レスポンス」体制を確立することも重要です。その中には、PCやサーバーなどの端末、いわゆるエンドポイントにおけるセキュリティ対策の一環として「EDR(Endpoint Detection and Response)」が重要な役割を果たします。 EDRを導入することで、攻撃の早期検知や被害の最小化、迅速な対応などにつなげることが可能です。ただ、EDRソリューションの導入には初期費用や運用コストなどが大きな負担となったり、高度な機能を持つ一方で運用が複雑になることも少なくありません。実際、「インシデント発生時のどこに連絡すればいいのか」という現場の声も聞こえてきます。
「月額10万円以下」で実現可能、安全性の高いバックアップ構成によるデータ保護環境の構築法を解説
本セミナーでは、ランサムウェア/BCP(事業継続計画)対策としてバックアップ環境の見直しを検討・推進したい企業・組織の担当者を対象として開催いたします。 ランサムウェア対策にも有効な安全性の高い「3-2-1-1」構成のバックアップ環境を容易に実現する方法として、具体的なソリューションのデモを交えながらご紹介。設置作業を含めて月額10万円以下から始められたり、インシデント発生時の迅速な対処を可能にするEDR機能をオプションとして利用できるメリットなどを分かりやすく解説します。 「ランサムウェア対策のためバックアップを見直したいが予算が不足している」「安心かつお手頃にデータを保管したい」「お手頃な統合バックアップ環境を探している」など、より安全なデータ保護対策を実現したい方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング
14:05~14:45 ランサムウェア被害を最小化、「月額10万円以下」で始められるセキュリティ対策とは?~安全性の高いデータ保護環境と迅速なインシデント対応を実現する方法をご紹介~
14:45~15:00 質疑応答
主催
TCS株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
クラウドサービスのログイン、まだパスワードを使っていますか? ~面倒なパスワード管理からの脱...
3.8 株式会社テンダ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
パスワード認証が抱える課題
デジタル化が進み、業務においてもクラウドサービスの利用は必須とも言える状況になっています。 クラウドサービスの利用は便利な反面、課題も生じます。 例えば、クラウドサービスにアクセスする際に用いられるパスワード認証は、利用サービス数の増加に応じて管理する認証情報(ID/パスワード)も増え、煩雑になってしまいます。さらに、昨今のサイバー攻撃被害の拡大や攻撃手法の変化などを考慮すると、従来のパスワード認証を使い続けることは自社の情報資産を危険に晒すことに繋がります。
「多要素認証(MFA)」とは?
このようなリスクを軽減するために、MFAの導入がますます重要視されています。2022年2月にSalesforceがMFA必須化のアナウンスを出したことを皮切りに、GitHubやslack、AWS、Google Workspaceなどが認証強化に向けて動いています。 しかし、MFAにも様々な種類があり、導入したからと言ってすべての形態のフィッシングを解決するわけではありません。ソーシャルエンジニアリング攻撃(人間の隙やミスを狙って認証情報を盗み出す)やプッシュボミング攻撃(大量のプッシュ通知を送ることで、ユーザーに不正アクセスを承認させる)など、MFAをバイパスする攻撃も確認されていています。
フィッシングに強い「パスキー」によるパスワードレス認証
このような課題をクリアし、安全な認証を実現するのがパスワードを使わない認証(パスワードレス認証)、 なかでもパスキーによる認証です。パスワードレス認証はセキュリティ面だけでなく、パスワード認証が抱える課題の解消にも繋がります。 本セミナーでは、パスワードが抱える問題を取り上げ、その問題を解消するフィッシングに強い「パスキー」によるパスワードレス認証について解説いたします。
グループウェアからのMicrosoft365への移行
ウェビナーの中では、様々なグループウェアからMicrosoft 365(SharePoint)への移行による業務プロセスの再設計や、現場の効率的な業務改善をサポートするサービスについても解説いたします。 ライセンスの利用がテナント単位となるため、膨大なデータ量であってもコストを抑えた移行が行える特長があり、 データ移行環境構築支援やデータ移行・手順のトレーニング、不具合時にのヘルプなど、データ移行を正確かつスムーズに完遂するための手厚いサポートもあわせてご提供します。
クラウドサービスやグループウェアの利用に課題を感じている方、シングルサインオンの導入を行っているがセキュリティへの課題を感じている方に特におすすめの内容です。
プログラム
9:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 クラウドサービスのログイン、まだパスワードを使っていますか? ~面倒なパスワード管理からの脱却とセキュアな運用を実現する強固な認証方法とは~
10:45~11:00 質疑応答
主催
株式会社テンダ(プライバシー・ポリシー)
共催
株式会社インターナショナルシステムリサーチ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
手間やコストがかかる「標的型攻撃メール訓練」をより簡単に実施するには? ~コスパ、フルカスタ...
4.1 KIS Security株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
※本セミナーは、2024年8月に開催したセミナーと同一サービスの紹介内容を含んでおります。多数のご要望により追加開催が決定しましたので、お知らせいたします。
※前回のセミナーにご参加された方のお申込みは、ご遠慮ください。今回は、新規申し込みの方を対象としております。
被害が拡大するメール経由のサイバー攻撃がより脅威な存在に
近年、標的型攻撃メールやビジネスメール詐欺などメール関連のサイバー攻撃が増加してきました。特定のターゲットの詳細な情報を収集してカスタマイズするという巧妙かつ高度な攻撃手法によって、その被害が拡大しています。 IPAが公表する「情報セキュリティ10大脅威 2024(組織編)」では、4位に「標的型攻撃による機密情報の窃取」、8位に「ビジネスメール詐欺による金銭被害」など、メール経由のサイバー攻撃がランクインしています。 セキュリティ脅威の中で「ヒト」は最も重要な要因です。例えば、現在最も警戒すべき「ランサムウェア攻撃」対策を含め、すべての企業・組織は従業員のセキュリティ教育・トレーニング、セキュリティ意識の向上などに注力する必要があります。
従業員のセキュリティ意識向上に欠かせない「メール訓練」、指摘される運用課題
多くの企業・組織が標的型攻撃メールへの対策として、従業員を対象とした「メール訓練」を実施しています。従業員のセキュリティ意識の向上や悪意のあるメールを識別して適切に対応するスキルを身につけるためには有効な対策です。 ただ、訓練を運用する担当部門・担当者は、事前準備に始まりメール訓練・実施後の確認など多くの手間や時間が取られてしまいます。また、訓練時に必須となる自組織のメール環境に合わせて詳細な除外設定や、巧妙化する攻撃に即した訓練シナリオの作成、訓練対象者の受信確認やステータス確認の把握・集計などの作業は決して容易ではありません。
メール訓練を支援するサービスは複数存在しますが、対象者別の訓練内容のカスタマイズが難しかったり、実施後のステータス確認が難しかったりするサービスもあります。高度な訓練内容や配信数を増やすごとに追加費用が発生するなど、継続的にメール訓練を実施するためには、様々な運用課題を伴います。
低コストで柔軟なカスタマイズ可能、手厚いサポートが受けられる「標的型攻撃メール訓練サービス」を徹底解説
本セミナーでは、訓練実施者の負担軽減や従業員のセキュリティ意識改革に役立つ最適な方法として、標的型攻撃メール訓練サービス「KIS MailMon」をご紹介します。同サービスは「訓練実施者」視点で独自開発された簡単・便利な機能を搭載。また、カスタマイズ性に優れて充実したサポートを受けることが可能です。講演では、類似サービスとの比較などを踏まえ、コストを抑えつつ継続的にメール訓練を実施できるメリットなどを解説します。 「従業員のセキュリティ強化のため、もっと手軽にメール訓練を実施したい」とお考えの企業・組織の担当者の方は、ぜひご参加ください。
講演プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 手間やコストがかかる「標的型攻撃メール訓練」をより簡単に実施するには?~コスパ、フルカスタマイズ、サポートの3拍子揃った新基準サービス「KIS MailMon」を紹介~
13:45~14:00 質疑応答
主催
KIS Security株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
「医療DX」に求められるセキュリティ対策とは?~医療機関が実践すべきセキュリティ対策と運用コ...
4.4 アルファテック・ソリューションズ株式会社
ランサムウェアに狙われる医療機関、ガイドライン改定でセキュリティ強化は必須に
昨今、多くの業界・業種で進んでいるデジタル変革(DX)。医療業界も同様に、2023年4月から原則義務化された「オンライン資格確認の導入」や、2024年の医師への残業規制の適用に向けた業務効率化の観点でICT化が加速しています。 一方で「ランサムウェア攻撃」に代表されるサイバー攻撃に医療機関が狙われるセキュリティ・インシデントが急増しています。実際に感染により多大な被害を受けたという報道も聞こえるようになりました。 そうした中、医療業界へのサイバー攻撃を含むセキュリティ・インシデント対策の指標として、厚生労働省は2023年5月に「医療分野の情報システムにおけるガイドライン第6.0版」を策定し、情報セキュリティの具体的な対策に関する要求事項を記載しています。現在は、すべての医療機関におけるセキュリティ対策が必要とされています。
サイバー攻撃対策として必要性が高まる「EDR」、運用面に課題も
ガイドラインの最新版6.0版では、ネットワーク・セキュリティの観点で、従来の境界防御型だけではなく、「ゼロトラスト思考」を組み合わせて対応することが示されました。守るべきIT資産・情報にアクセスするものを「一切信用しない」(ゼロトラスト)という考え方に基づくセキュリティ対策を推奨し、具体的には内部脅威監視や「EDR(Endpoint Detection and Response)」などの措置を講じることが有効であると明記されています。 EDRの導入により、内部に侵入した脅威をいち早く検知して実害発生前の対処を可能にします。また、万が一インシデントが発生した場合でも感染経路や影響範囲を素早く特定する上でEDRが有効であると示されています。その一方で、EDRソリューションは高価な場合があり、導入のハードルになることも考えられます。また、効果的にEDRを運用するには専門的な知識とスキルが求められたり、脅威の検出後に迅速に対応する適切な運用プロセスを取り入れる必要があります。
ITコスト最適化に向けて「システム基盤刷新」の機運も広がる
医療機関の事業継続を脅かす存在となったサイバー攻撃ですが、人命を最優先とする医療業界では、IT投資におけるセキュリティ対策の優先順位は決して高くありません。その結果、脆弱性のある古いシステム機器が攻撃されてしまう状況を生み出してしまいます。 そうした中、ITコストを最適化する方法として多くの医療機関が取り組んでいるのが、ハードウェアのコスト削減を含む「システム基盤の刷新」です。電子カルテや各部門システムなどを仮想化環境に移行したり、ストレージやネットワーキング、コンピューティングを統合する「HCI(Hyper-Converged Infrastructure)」を導入する事例も増えています。
ガイドライン準拠のセキュリティ強化、信頼性の高いシステム構築・運用のコツを解説
「医療情報システムの安全管理に関するガイドライン」の改定を受け、ますます危険性が高まるランサムウェアを含むサイバー攻撃に対応するためにはどうすればよいのでしょうか。 本セミナーは、主に地域の中核病院などの情報システムの運用に従事する方を対象に開催します。厚労省のガイドラインに合わせたセキュリティ対策を実装するヒントを解説するとともに、ゼロトラスト型セキュリティ対策の第一歩として、最適なEDR導入・運用方法をご提案。さらに、ITコスト最適化に向けたシステム基盤刷新の実例などもご紹介します。 「セキュリティ対策の強化には何が必要か知りたい」「EDRの運用課題を解決する方法が知りたい」「自院のシステム運用コストを抑えたい」などとお考えの方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:30 医療機関が実践すべき「医療情報システムの安全管理に関するガイドライン」準拠のセキュリティ対策とは?~ランサムウェアなどのサイバー攻撃対策に役立つ「EDR」運用について事例を交えて解説~
14:30~14:45 各医科部門のシステム統合で実現する運用・管理コストの低減とセキュリティ対策~HCI(Hyper-Converged Infrastructure)がもたらすメリットとは~
14:50~15:00 質疑応答
主催
アルファテック・ソリューションズ株式会社(プライバシーポリシー(個人情報の取扱いについて))
協力
株式会社オープンソース活用研究所(プライバシーポリシー) マジセミ株式会社(プライバシーポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
完全防御が難しいランサムウェア攻撃、被害を最小化する最善策とは? ~効果的な事前・事後対策、...
3.9 ジュピターテクノロジー株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
高度化するサイバー攻撃、最も警戒すべきは「ランサムウェア攻撃」
今や企業の事業継続を脅かす存在となったサイバー攻撃。中でも、最も警戒すべきなのが「ランサムウェア攻撃」です。IPA(情報処理推進機構)が毎年公表している「情報セキュリティ10大脅威」では「ランサムウェアによる被害」が組織向けの脅威として四年連続で一位となっています。 企業や団体、病院、公的機関などを狙った身代金要求型ランサムウェアによる被害が後を絶ちません。実際、重要インフラの事業停止や多額の身代金支払いなどが報道されたことは記憶に新しいでしょう。また、特定の企業・組織を狙う「標的型攻撃」やランサムウェア攻撃を可能にするパッケージ「RaaS」の使用や「二重の脅迫」など、その攻撃手法は多様化しています。
感染時に甚大なコストが発生、被害の最小化で求められるのは「総合力」
ランサムウェアの脅威の高まりを受け、現在、多くの企業・組織では様々なセキュリティ製品を導入し、対策の強化を図っています。実際、ランサムウェアの発見・検知、侵入後の処置、復旧対応、事後対応などには膨大な時間・手間がかかってしまいます。 万が一、感染した場合には甚大なコストが発生することは避けられません。ただ、ますます複雑化するシステム環境やリモートワークの普及などによって、従来型のセキュリティ対策では複数の製品を組み合わせた対策を施しても侵入前にすべてを防ぐことは不可能な状況です。あらゆる脅威の予防・検出、管理するためには、脅威予防や脆弱性管理に始まり、アンチウイルス、ランサムウェア暗号化防御、Eメールセキュリティなどの総合的なセキュリティ対策を実施することが必要不可欠だと言えます。
効果的な事前・事後対策、迅速な復旧可能な万全のセキュリティ対策の実践方法を紹介
本セミナーはランサムウェアをはじめとする最新のサイバー攻撃を阻止する、より高度で多層型の防御アプローチによるセキュリティ対策の強化方法を解説します。 また、その実践に役立つ具体的なソリューションとして、国際的に高い評価を受けるHeimdal社が開発した「Heimdal セキュリティスイート」をご紹介します。網羅性に優れたサイバーセキュリティ対策をすべて単一基盤に統合した特徴、ランサムウェアの被害を防ぐとともに感染時の迅速な復旧を可能にする理由などをご説明します。完全防御が難しいランサムウェア攻撃の被害を最小化するための最善策を知りたい方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 完全防御が難しいランサムウェア攻撃、被害を最小化する最善策とは? ~効果的な事前・事後対策、迅速な復旧を可能にするセキュリティ対策の実践方法を紹介~
14:45~15:00 質疑応答
主催
ジュピターテクノロジー株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。