本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェアの脅威とリモートデスクトップのリスク

近年、ランサムウェア攻撃による被害が急増しています。警察庁の調査によると、ランサムウェア感染の経路として、リモートデスクトップがVPN接続に次いで2番目に多いことが明らかになっています。 攻撃者は、不正に取得したIDとパスワードを用いてリモートデスクトップを行い、社内ネットワークに侵入。機密情報の窃取やシステムの暗号化を行います。 こうした脅威に対抗するには、リモートデスクトップのセキュリティ強化が急務です。

オンプレ環境におけるWindows リモートデスクトップの課題

多くの企業では、未だ社内システムをオンプレミス環境で運用しています。しかし、オンプレ環境でWindows リモートデスクトップのセキュリティを強化するのは容易ではありません。特に、多要素認証の導入は大きな課題となっています。 また、VPNツールは多要素認証を標準で搭載している製品が増えてきていますが、リモートデスクトップには標準の多要素認証機能がありません。各社で多要素認証のツールやサービスを適用する対応が必要となります。

UserLockが実現する、オンプレ環境に最適化された多要素認証

こうした課題を解決するのが、「UserLock」です。UserLockは、オンプレ環境で使える多要素認証ソリューションです。 Active Directoryと連携し、既存の設定はそのままにインフラを活かして手軽に多要素認証を導入できます。 しかも、多要素認証に加え、詳細なログイン制御も可能。時間帯や複数端末への同時ログインのアクセス制御など、きめ細やかなポリシー設定で不正アクセスを防ぐことができます。

本セミナーでは、こうしたUserLockの特長や導入事例を、デモンストレーションを交えてご紹介します。ランサムウェア対策とリモートデスクトップのセキュリティの課題解決に、ぜひUserLockをご検討ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　リモートデスクトップ接続に最適なオンプレ多要素認証〜「UserLock」ではじめる、ランサムウェア対策に有効なログイン制御〜

14:45～15:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、製造業関連の企業に所属されている方を対象としています。該当しない企業の方の申込みをお断りさせていただくこともございます。あらかじめご了承ください。

ランサムウェア攻撃に最も狙われている製造業、被害件数全体の34％を占める

近年攻撃対象が拡大しているサイバー攻撃は、日々高度化/巧妙化しており、ウイルス対策ソフトなどのセキュリティを突破されるケースも多くあります。中でも、最大の脅威となっているのが「ランサムウェア攻撃」です。国内での被害が拡大する現状において、特に攻撃や被害を受けやすい業種が「製造業」です。 警察庁が2024年3月に発表した「令和5年におけるサイバー空間をめぐる脅威の情勢等について」によると、2023年に警察庁に報告されたランサムウェア被害 197件の内、業種別に見ると製造業が67件で最も多く、全体の34％を占めていました。また、規模別に見ると、中小企業は102件で全体の半数以上を占めており、ランサムウェア被害は多くの企業・組織の重要課題となっています。 多くのサプライヤー、下請け業者が連携する広範なサプライチェーンを形成する製造業では、セキュリティ侵害による生産ラインの停止が起きると、その影響は広範囲に渡り重大な損失が生じてしまいます。また、CADデータなどの機密データが暗号化されると、その見返りとして巨額な請求を要求されることもあります。 製造業関連の企業は、サプライチェーン全体を含めたセキュリティ対策の強化や従業員の教育などを通じて、このような脅威から身を守ることが必要です。

「未知のランサムウェア」の感染被害をどう防ぐか

巧妙化するランサムウェア攻撃の中でも特に危険なのが「未知のランサムウェア」です。新しい手法や暗号化技術を使用することが多く、既存のウイルス対策ソフトウェアによる検出を回避することも可能です。 また、被害を早期に検出しにくく対処が難しいため、適切な対策やパッチなどの対応に時間がかかることが多く、感染後にデータを暗号化する時間を与えるリスクが高まってしまいます。さらに、万が一感染した場合でも、業務停止などを回避するためには、被害時の迅速な復旧ならびに確実な事業継続を実現することが重要です。 リスクが高い未知のランサムウェアに対しても、迅速かつ効果的に対応できるセキュリティ対策によって、その感染被害を最小限に抑えなければいけません。 製造業では、工場や製造現場など拠点ごとに個別でシステムを運用・管理しています。マルウェアの多くは従業員が利用するPCなどのエンドポイントを通じて組織に侵入するため、感染拡大を防ぐ第一歩として「エンドポイントセキュリティの強化」が重要です。

昨今のランサムウェア攻撃の状況、エンドポイントセキュリティ対策を強化する方法を解説

本セミナーは、ランサムウェア攻撃に最も狙われている製造業関連の企業に所属されている方を対象として開催します。 最新のランサムウェア攻撃の状況を解説するとともに、感染被害の最小化に役立つエンドポイント向けランサムウェア対策ソフト「AppCheck」をご提案。万が一、現在のセキュリティ環境でランサムウェアが侵入してしまった場合でも、独自の状況認識技術で未知のランサムウェアにも対応。ファイルのリアルタイムバックアップ・復元機能でファイルを暗号化前の状態に戻し、停止時間ゼロで業務を継続できます。 また、アンチウィルス製品のアドオンとして導入でき、シグネチャ更新が不要で軽快に動作するため、中小規模の組織にも最適な対策である点をご紹介します。 企業規模を問わず、身近に忍び寄るランサムウェア攻撃の被害を最小限に抑える方法を知りたいという方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　ランサムウェア攻撃に最も狙われる製造業、感染被害を最小限に抑えるためにすべきこと～不正な暗号化による業務停止時間をゼロにする。中小企業でも今すぐ対策可能なエンドポイントの強化方法～

・キヤノンITソリューションズ株式会社 ・株式会社JSecurity

14:45～15:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

共催

株式会社JSecurity（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

不足するセキュリティ人材

世界的にもセキュリティ人材の不足が問題になっていますが、日本国内でも人材不足が大きな問題となっています。 セキュリティ人材の供給も伸長しているものの、需要はその伸び率を超える割合で増加しており、10万人以上不足しているとも言われています。 需要と供給のギャップは世界的に見ても日本は非常に高く、人材不足に悩む企業もその分多いと考えられます。

なぜセキュリティ人材が不足しているのか

人材不足の原因は需要の増加が原因となりますが、増加している理由には様々なものが考えられます。 例えば、ランサムウェアなどサイバー攻撃が増加していることや、それに加えて攻撃対象となる企業や業界も多岐に渡るといった点が挙げられます。 その結果、自社でセキュリティ対策を実現しようと採用を行う企業が増え、需要が増加していると考えられます。 また、供給が十分でない点については、個人でセキュリティ分野のスキルの取得を行おうとすると、一定のITスキルを保有していないと現場で活用できるレベルまで達しないといった、スキルの難易度の点での課題もあると言えます。

自社状況に応じ選択できる、社内人材の教育・ハイレベル人材の活用サービス

こうした状況の中で、セキュリティ人材の不足を解消する手立てを本ウェビナーではご紹介いたします。 社内人材への教育を通してセキュリティ人材へと育成する「CySchools」は、カリキュラム内容をカスタマイズできるため、 初学者・管理者・セキュリティ運用者向けといった対象に合わせた教育を実現することが可能です。 また、ハイレベルなセキュリティ人材を提供する「CYBER COMMAND」では、実戦経験を積んだ高スキル人材を提供いたします。 スキルセットや運用の中での役割等も選択いただくことができるため、自社で不足している工程の人材を確保していただくことが可能です。 セキュリティ対策の強化を行いたい方や、社内人材の育成を行いたいとお考えの方に特におすすめの内容です。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　セキュリティ人材の不足はどうすれば解消できるのか　～自社状況に応じ選択できる、社内人材の教育・ハイレベル人材の活用サービスのご紹介～

14:45～15:00　質疑応答

主催

サイバーコマンド株式会社（セミナー等申込にかかる個人情報の取り扱いについての同意書）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

業務委託先からの情報漏洩と自社の内部不正。企業を脅かす二つのセキュリティリスク

自社や業務委託先に関わらず、組織内部の人間による情報漏洩が後を絶ちません。グループ会社からの顧客情報不正流出により社長が引責辞任するなどの事態も発生しています。委託先を含むサプライチェーン全体の情報管理の脆弱性が浮き彫りになる中、機密情報の外部流出は企業の信頼を大きく毀損し、法的責任や多額の損害賠償のリスクにつながります。セキュリティ事故の責任が経営層に及ぶケースも増えており、情報漏洩対策は重要な経営課題と言えるでしょう。

参考：NTT西日本社長が引責辞任へ　顧客情報928万件流出 https://www.nikkei.com/article/DGXZQOUC28AN60Y4A220C2000000/

自社のセキュリティ対策だけでは防げない。サプライチェーン全体の情報管理の難しさ

従業員による内部不正のリスクを排除することは困難です。ましてや委託先においては、自社からのコントロールが難しく、ポリシーの徹底やシステム面での対策も困難なのが実情です。結局のところ、情報漏洩は「起きるもの」という前提に立ち、いかに被害を最小化するかが肝要だと言えるでしょう。自社・委託先を問わず、情報資産の保護と、万一の流出時の損害極小化を両立する方策が求められています。

ファイル暗号化で「流出しても被害なし」を実現

本セミナーでは、委託先と自社の両面で情報漏洩リスクを最小限に抑える方法を解説します。具体的なソリューションとして、ファイル暗号化と権限制御を同時に実現するIRM（Information Rights Management）システム「DataClasys」をご紹介予定です。DataClasysでファイルを暗号化すれば、そのファイルがどこにあっても常に暗号化で保護されるため、社内の不正持ち出しや社外への提供先からの漏洩に対処できます。仮に外部に流出しても、その情報は無意味なデータとなり、ビジネスの継続性と情報の機密性が保たれます。情報漏洩による経営リスクに不安を抱えている経営者・役員の方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　委託先からの情報漏洩も、自社社員の内部不正も。二つのセキュリティ脅威から会社を守る方法とは？ 〜ファイル暗号化で「流出しても被害なし」を実現〜

13:45～14:00　質疑応答

主催

株式会社データクレシス（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃に狙われるWebアプリケーション　API利用拡大でセキュリティ・リスクがさらに増大

インターネットやモバイルデバイスの普及、クラウドの利用拡大、デジタル・トランスフォーメーション（DX）の推進などを背景に、企業のビジネスや日常生活において多くのユーザーがWebアプリケーションを利用しています。その重要性が高まる一方で、サイバー犯罪者にとって魅力的な攻撃対象と見なされています。 実際、Webアプリケーションの脆弱性を狙うサイバー攻撃は多様化し、セキュリティ・リスクは数多く存在します。また近年は、ソフトウェアやサービスを連携させるAPIの活用が広がり、システム間のデータの共有や機能の統合が容易になりました。ただ、APIはデータを直接操作するエンドポイントであることが多く、強力な権限を持つため、攻撃者が最も好むエンドポイントとなっています。そのAPIに起因する脆弱性やプライバシーリスクが発生する可能性が高まり、サイバー攻撃などのセキュリティ脅威にさらされています。その結果、Webアプリケーション／APIに対する、より一層強固なセキュリティ対策が求められるようになりました。

セキュリティ対策製品を導入して終了？　疎かになりがちなセキュリティ運用の現実

従来からWebアプリケーションのセキュリティ対策として、「Webアプリケーションファイアウォール（WAF）」や「侵入検知システム（IDS）／侵入防止システム（IPS）」、「Webアプリケーション脆弱性診断」などが導入されてきました。また、APIエンドポイントを保護する「APIセキュリティ」ソリューションも市場に登場しています。 ただ、そうした製品・サービスを導入した企業・組織のセキュリティ運用の現場では、各対策機器からの膨大な量のログ分析・管理が難しいこともあり、その運用が疎かになることもあるのが現実です。 F5ネットワークスの調査によると「組織の85％が複数のアーキテクチャにわたって最新のアプリと従来のアプリを運用しているため、アーキテクチャの複雑さやAPIの無秩序な広がり、一貫性のないセキュリティ体制に苦しんでいる」ことが明らかとなっています。

WAAP活用のベストプラクティスと「OWASP API Security Top 10」を踏まえたAPIセキュリティ対策の始め方を解説

今後、マルチクラウド環境への移行が進むにつれ、WebアプリケーションとAPIに対するセキュリティ脅威は増すことが予想されます。どのようにセキュリティ強化を図っていけばよいのでしょうか。 本セミナーでは、WebアプリケーションとAPIを包括的に保護するソリューションとして注目されている「WAAP（Web Application and API Protection）」を有効活用するためのベストプラクティスを紹介。また、APIにおける10大セキュリティ懸念事項「OWASP API Security Top 10」を踏まえ、さらなる強化が求められるAPIセキュリティの始め方を解説します。 さらに、アプリケーション開発の初期段階からセキュリティを組み込むアプローチである「シフトレフト・セキュリティ」を実現する具体的なソリューションもご紹介します。「セキュリティ運用を簡素化したい」「組織全体のセキュリティポリシーを統一したい」「現状のAPI対策は大丈夫なのか不安」「組織全体でセキュリティを強化するために必要なことを知りたい」というDevOpsSec関連部門の方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:15　Webアプリを守る統合セキュリティ「WAAP」とは（F5ネットワークスジャパン合同会社）

11:15～11:35　サイバー攻撃の最重要標的となったWebアプリを保護する最適なセキュリティ運用とは？（NECネッツエスアイ株式会社）

11:35～11:50　「OWASP API Security Top 10」を踏まえたAPIセキュリティ対策の始め方　～アプリケーションデリバリの全段階で取り組むShift-left/Shield-rightなAPIセキュリティ（F5ネットワークスジャパン合同会社）

11:50～12:00　質疑応答

主催

F5ネットワークスジャパン（プライバシー・ポリシー）

共催

NECネッツエスアイ株式会社(プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

世界一狙われやすいMicrosoft M365のメールセキュリティ

2021年のキーマンズネットの調査によるとMicrosoft 365の利用率は法人全体で65.2％を占めており、もっとも利用されているWebアプリケーションであり、メールツールでもあります。 一方で、Microsoftのフィッシングサイトは世界で最も多いことをご存知でしょうか？ Microsoft365への攻撃は1度侵入に成功すれば、多くの情報にアクセスできサプライチェーン攻撃も可能になるため、攻撃者にとって非常に魅力的です。 フィッシング用のメールやサイトの高度化が進む中で、企業はMicrosoft365のセキュリティについて再考を迫られています。

高度なセキュリティ対策をいきなり導入するのは中小企業には困難

一方で、中小企業にとって高度なセキュリティ対策を導入することは大きな負担となります。 人手や予算、専門知識など、必要なリソースが限られている中で、先進的なセキュリティ対策を導入し、維持することは簡単なことではありません。

未知の脅威にはどう対処すればいいのか？

また、検知率や検知の傾向はセキュリティ製品によって異なり、未知の脅威の検知には弱いものが多く見られます。 メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。

毎日14億個のメールセキュリティへの脅威を学習したAI

本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 具体的な手段として、AIを活用したメールセキュリティ対策「Vade for M365」をご紹介します。Vade for M365は、毎日14億アカウントものメールセキュリティへの脅威を学習し、未知の脅威にも対応可能なソリューションです。 手間やコストを抑えながらも最先端かつ効果的なセキュリティ対策をしたいとお考えの中小企業のセキュリティ担当者様はぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【Microsoft365ユーザー向け】なぜM365のメール環境は攻撃者に狙われやすいのか？〜メールの脅威を可視化して、未知の攻撃から組織を守るメールセキュリティ対策〜

10:45～11:00　質疑応答

主催

Vade Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

自社のIPアドレスがいつの間にかDDoS攻撃者の標的に

昨今、DDoS攻撃の脅威が増大しています。A10ネットワークス調べによると、世界中で1,540万台以上のデバイスがDDoS攻撃用のツールとしてネット上に存在し、いつでも攻撃を開始できる状態にあるのです。多くのIPアドレスを保有する企業、ホスト事業者、データセンター等では、自社サービスで使用しているIPアドレスが、知らないうちにDDoS攻撃者に悪用され、攻撃に加担してしまう危険性があります。セキュリティ対策に不安を感じている方も多いのではないでしょうか。

気づかないうちに加害者に？DDoS攻撃リスクの見えない脅威

DDoS攻撃に加担してしまうリスクは、自社の信頼やブランドイメージを大きく毀損する可能性があります。しかし、攻撃者に悪用されているIPアドレスを特定することは容易ではありません。大量のIPアドレスを一つ一つ調査するのは膨大な工数がかかりますし、攻撃手法は日々巧妙化しています。セキュリティ機器を導入していても、DDoS攻撃に特化した脅威インテリジェンスがなければ、ログの中から本当に危険なIPアドレスを見つけ出すのは困難を極めます。その結果、自社の管理するIPアドレスが知らぬ間に攻撃の踏み台となり、自社が攻撃者となってしまうリスクを常に抱えている状態なのです。

高精度な脅威インテリジェンスと監視機能でDDoS攻撃リスクを可視化

本セミナーでは、こうした課題を解決する「A10 Defend Threat Control」をご紹介します。 本サービスは、世界中のサービスプロバイダに提供しているA10独自のDDoS対策技術をベースとした、高精度な脅威インテリジェンスを活用。攻撃ツール化されたデバイスのスキャンや攻撃インフラの分析、悪意のある活動の監視等から得られる情報をもとにDDoS攻撃のリスクを可視化します。自社サービスのIPアドレスを登録するだけで、そのIPアドレスが攻撃に加担する可能性があるのか、攻撃をしてしまっているのか、攻撃を受けているのかを常時監視。また、DDoS攻撃に特化した精度の高いIPアドレスのブロックリストも提供します。ブロックリストを既存のセキュリティ機器に適用する等、セキュリティレベルを引き上げる他、プロアクティブな対策を可能にします。 攻撃者に加担するリスクに向き合い、自社の信頼を守りたい方は、ぜひ本セミナーにご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　知らぬ間に自組織がDDoS攻撃に加担!? ～攻撃する・されるリスクを未然に防ぐための新たなアプローチ～

11:45～12:00　質疑応答

主催

A10ネットワークス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多様化する働き方に対応するシステムの利便性向上とセキュリティ

最近では、働き方の柔軟性向上や生産性向上、そして従業員のワークライフバランスの向上を目指すことが重要視されています。 このため、テレワークやハイブリッドワークなどの新しい働き方が求められています。 これらの働き方により、従業員はどこにいてもどんなデバイスからでもネットワークにアクセスできる自由を享受できます。 しかし、この柔軟性の裏には情報漏洩や不正なウェブサイトへのアクセスといったセキュリティ上のリスクが存在しています。

VPNの脆弱性への対応はどうするか？

ハイブリッドワークが一般的になるなか、VPNの脆弱性をはじめとしたセキュリティリスクへの対応が喫緊の課題となっています。 VPNの脆弱性を突いた攻撃により、IDやパスワードなどの認証情報が流出し、マルウェア感染といった事故の件数が増加しています。 同時に、企業内でのSaaS利用やテレワーク端末などによる外部からのネットワーク接続が増加する中、従来のVPNでは管理工数の増大も課題となっています。

「Cisco Secure Connect」により、セキュリティを強化する方法を解説

このセミナーでは、「Cisco Secure Connect」を中心に、ゼロトラストに基づく全体的なセキュリティ戦略をご紹介します。また、本製品が提供するセキュリティの特長についてもご説明いたします。 「Cisco Secure Connect」は、VPN装置の脆弱性からマルウェア感染を防ぐためのクラウドゲートウェイ製品であり、VPNセキュリティリスクへの対応と複雑化しているネットワークセキュリティをクラウド化しシンプル化することで管理の負担を軽減します。 また、自宅や移動中など、どの場所からでもセキュリティを強化し維持するための戦略として、「Cisco Secure Connect」の具体的な活用方法をご提案します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　ハイブリッドワークに最適なセキュリティをCisco Secure Connectで実現～ネットワークから端末まで簡単にセキュリティを強化する方法を解説～

10:45～11:00　質疑応答

主催

高千穂交易株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド活用におけるセキュリティ・インシデントの大半は「セキュリティ設定のミス」が原因

現在、多くの企業・組織がシステム基盤としてIaaSやPaaSなどのパブリッククラウドを利用するようになりました。 クラウドサービスを活用すると、初期投資や運用コストの削減、ニーズに応じた柔軟なリソース拡張、運用管理の簡素化などのメリットをもたらします。 一方、クラウド固有のセキュリティに対する懸念も存在します。実際、セキュリティ・インシデントの原因の大半を占めるのが「設定ミス」です。 データへのアクセス権誤設定や退職者のアカウント放置など、利用者におけるセキュリティ設定不備によって、情報漏えいなどの深刻なインシデントが発生しています。

クラウド運用で必須となった「セキュリティ診断」

クラウドセキュリティで注意しなければならないのが、クラウド事業者とユーザーとの間の「責任共有モデル」です。クラウドを利用する組織は、自身の責任範囲内でセキュリティ対策を強化しなければなりません。 そこで重要となるのが、クラウド環境の誤設定やセキュリティの弱点などを評価する「セキュリティ診断」です。

総務省も推奨するセキュリティ対策「CSPM」とは？

そうしたクラウドのセキュリティ診断の一つとして注目を集めているのが「CSPM（Cloud Security Posture Management）」です。 CSPMは、パブリッククラウドの構成やセキュリティ設定を診断し、ルール違反を検知した場合、アラート通知や是正策を提示する機能などを備えており、インシデントを未然に防ぐことに役立ちます。 総務省が2022年10月に公表した「クラウドサービス利用・提供における適切な設定のためのガイドライン」では、設定ミスによる情報漏えいを防ぐためにCSPMによる設定状況の把握を推奨しています。ただ、CSPMを効果的に運用するためには、専用のツールや専門的な技術知識が求められ、コスト面などで導入のハードルが高いのが現状です。

クラウド環境のセキュリティを手軽に診断できるCSPMを紹介

本セミナーは、パブリッククラウドのセキュリティに不安を抱えている情報セキュリティの担当者を対象に開催いたします。 クラウドの設定ミスによるインシデント事例や注意すべき設定例の他、「パブリッククラウドのセキュリティ設定を手軽で迅速に診断したい」というニーズに応えられるソリューションとして「マルチクラウド設定診断サービス with CSPM」をご紹介します。クラウド上でのシステムリリース時や定期的なリスク評価に課題を感じられている情報システム部、セキュリティ部門の方々には特にお勧めの内容です。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　放置すると危険なパブリッククラウドの「設定ミス」、素早い検知で事故を防ぐ「CSPM」の賢い使い方～マルチクラウド環境を手軽にセキュリティ診断できるCSPMサービスを紹介～

11:45～12:00　質疑応答

主催

SCSK株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。