本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

高度化するランサムウェア、従来からの攻撃手法の変化

企業・組織の事業活動を脅かすセキュリティリスクの中でも、現在最も警戒すべき脅威が「ランサムウェア」です。IPA（情報処理推進機構）が公表する『情報セキュリティ10大脅威2023（組織編）』では3年連続で1位となり、近年では、特定の組織を狙った標的型攻撃の手法でランサムウェアを感染させる「人手によるランサムウェア」やデータ暴露による「二重の脅迫」などの手口を駆使するようになってきました。 金銭を支払わざるを得ない状況を作り上げ、より確実、かつ高額な身代金を得る傾向に変化した攻撃手法によって、その被害は途絶えることはありません。

「バックアップは取っているから安心」に潜む落とし穴

ランサムウェア対策として欠かせないのが「データのバックアップ」です。万が一、データを暗号化されてもバックアップがあれば復旧しやすく、事業継続への影響を抑えることも可能です。ただ、バックアップであれば何でも良いというわけではありません。 特に「自社ではバックアップを定期的に取得しているから大丈夫」と考えている担当者は要注意です。既存のバックアップ環境の多くが、故障などによるシステム障害や人為的なミスからの復元などを主目的とするため、思わぬ落とし穴にはまってしまう可能性が出てくるからです。

対ランサムウェアで求められるのは「バックアップへの新しい概念」

また、サイバー攻撃者はバックアップデータを同時に狙ったり、攻撃につながる脆弱性をついてきたりします。その結果、復旧に多大な手間や時間を取られてしまうことも考慮しなければなりません。 バックアップ運用担当者は、物理的な故障やソフトウェアの不具合、自然災害などに加え、ランサムウェアなどのセキュリティ侵害によるデータ損失リスクなどへの対策を検討する必要がさらに高まってきました。そのため、対ランサムウェア、最新のサイバー攻撃対策という観点で「バックアップへの新しい概念」を理解しなければ、その被害に遭う可能性が出てきます。

感染時の復旧経験者が語る、ランサムウェア被害のリアルとバックアップの重要性

ランサムウェアに感染した場合、どのようにバックアップからデータを復元できるのか――。最悪のシナリオを想定したことはありますか？ 本セミナーでは、実際にランサムウェアに感染した際の復旧対応の経験者が、自身の経験を基に「ランサムウェアに代表されるサイバー攻撃対策に適したバックアップ手法」を解説します。また、サイバー攻撃への高い耐性を備え、クラウドや遠隔保管などの複製も可能なバックアップソリューションの優位性を紹介します。ランサムウェア被害の実態を知りたい方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　復旧経験者が語る「ランサムウェア感染」のリアル、データのバックアップは役に立ったのか？～「バックアップを取っているから安心」に潜む落とし穴、情シスが取るべきバックアップ戦略～

13:45～14:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、IT事業者以外のエンドユーザー企業を主に対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくもございます。あらかじめご了承ください。

クラウド普及による多様化したシステム構成が招く、不十分な脅威対策

近年、“クラウドファースト”という言葉に代表されるように、多くの企業・組織がパブリッククラウドを採用したシステム基盤の構築・運用を加速させています。その結果、オンプレ環境やSaaS、PaaS、IaaSなどで構成される多様化したシステムによって、異なるサービス、リソース、ネットワークにおける多岐にわたるセキュリティリスクが増加しています。 そのため、複雑なシステム環境では、インシデント発生時の影響範囲の特定、迅速な脅威検知・対処などが難しくなっています。それぞれの特性に合わせた適切なセキュリティ対策が求められるようになりました。

ガートナーも予測する「2025年までにクラウドセキュリティにおけるインシデントの99％が顧客の過失」という課題

クラウド環境では従来のオンプレミス環境とは異なるセキュリティ課題が発生しやすくなったため、「クラウドセキュリティ」の重要性も高まっています。米国IT調査会社のガートナーは「2025年までにクラウドセキュリティインシデントの99%は顧客の過失によるものになる」（※）と予測しており、クラウドリソースの適切な設定・監視によってクラウドセキュリティを確保することが今後重要になると考えられます。 ※ 引用元【Gartner「Is the Cloud Secure?」https://www.gartner.com/smarterwithgartner/is-the-cloud-secure】

クラウド環境でのセキュリティリスクを最小限に抑える「CSPM」

そうした中、クラウドサービスの設定不備によりセキュリティリスクを最小限に抑える方法として注目されているのが「クラウドセキュリティポスチャ管理（CSPM）」です。CSPMによって、クラウド環境を適切に保護し、データとリソースのセキュリティを確保することが可能です。 ただ、組織が利用するクラウドプロバイダーやサービスは多岐にわたるため、異なるセキュリティ設定やポリシーを持つ多様な環境に対する適切な設定や統一的な管理することは困難です。誤ったポリシー設定がかえってセキュリティリスクを引き起こす可能性もあります。また、CSPMを適切に運用するためには、セキュリティ人材やクラウドエキスパートが必要です。これらのスキルを持つ人材が確保できなかったり、組織内でのリソースが限られている場合は、CSPMの運用が難しくなる可能性もあります。

自社でスキルを保有しなくてもクラウドセキュリティを担保するには？

クラウドセキュリティの一環として不可欠なツールであるCSPMをどのように運用していけばよいのでしょうか。 本セミナーでは、スキルを自社で持たなくともクラウドセキュリティを担保する方法として、CSPMの運用を支援するサービスをご紹介します。クラウドセキュリティを強化して、クラウドネットワーキングとセキュリティを一体化させる「SASE（Secure Access Service Edge）」を実現可能です。また、CSPMを効果的に活用するために必要なPoCから導入支援、導入後の運用サービスまでをワンストップで提供。スモールスタートで早期導入も可能です。セキュリティを強化しながら効果的なクラウドインフラ運用を実現したい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング

10:05～10:45　「99％が設定不備で発生する」クラウドのセキュリティ事故、どう対策すべきか？～SASE／CSPMの運用を専門家にアウトソースするという選択肢～

10:45～11:00　質疑応答

主催

株式会社BeeX（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

高まり続ける情報システム部門の重要性

企業のデジタル化が進む中で情報システム部門の役割は日々増加しており、幅広い責任を担っています。 しかし、増え続ける業務と限られたリソースの間でのバランスの取り方に課題を感じている企業も少なくありません。

多岐にわたる業務への対応に稼働がひっ迫

情報システム部門の業務は多岐にわたります。 社内PCの運用管理や、データ漏えい等セキュリティの対策、Windows Updateやパッチ、アプリケーションの適用など、どれも組織の安定運営に不可欠な要素である一方、膨大な時間と労力も必要となります。 特にセキュリティ対策やシステム更新は、常に最新の状態を維持する必要があるため、大きな負担となります。

独自の調査レポートから見えてきた、情シス課題の解決策とは

本セミナーでは、従業員100名以上の企業を対象にした情報システム部門への調査レポートの結果を基に、上述の課題に対する具体的な解決策を提示します。 具体的なサービスとして、データレスPC化機能とWindows PC運用支援機能の２つを兼ね備えた「Flex Work Place」を紹介する予定です。 効率的な運用管理、セキュリティ強化、コスト削減などの手段を模索しているIT管理者、情報システム部門の方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　100名超企業の情シス調査レポートから見えてきた、現場のリアルな課題とその根本解決策

〜情報漏えい対策、Windows Update運用やアプリ配信業務の最適化など〜

14:45～15:00　質疑応答

主催

横河レンタ・リース株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多様化する働き方に対応するシステムの利便性向上とセキュリティ

最近では、働き方の柔軟性向上や生産性向上、そして従業員のワークライフバランスの向上を目指すことが重要視されています。 このため、テレワークやハイブリッドワークなどの新しい働き方が求められています。 これらの働き方により、従業員はどこにいてもどんなデバイスからでもネットワークにアクセスできる自由を享受できます。 しかし、この柔軟性の裏には情報漏洩や不正なウェブサイトへのアクセスといったセキュリティ上のリスクが存在しています。

VPNの脆弱性への対応はどうするか？

ハイブリッドワークが一般的になる中、VPNの脆弱性をはじめとしたセキュリティリスクへの対応が喫緊の課題となっています。 VPNの脆弱性を突いた攻撃により、IDやパスワードなどの認証情報が流出し、マルウェア感染といった事故の件数が増加しています。 同時に、企業内でのSaaS利用やテレワーク端末などによる外部からのネットワーク接続が増加する中、従来のVPNでは管理工数の増大も課題となっています。

「Cisco Secure Connect」により、セキュリティを強化する方法を解説

このセミナーでは、「Cisco Secure Connect」を中心に、ゼロトラストに基づく全体的なセキュリティ戦略をご紹介します。また、本製品が提供するセキュリティの特長についてもご説明いたします。 「Cisco Secure Connect」は、VPN装置の脆弱性からのマルウェア感染を防ぐためのクラウドゲートウェイ製品であり、VPNセキュリティリスクへの対応と複雑化しているネットワークセキュリティをクラウド化しシンプル化することで管理の負担を軽減します。 また、自宅や移動中など、どの場所からでもセキュリティを強化し維持するための戦略として、「Cisco Secure Connect」の具体的な活用方法をご提案します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　ハイブリッドワークに最適なセキュリティをCisco Secure Connectで実現　～ネットワークから端末まで簡単ににセキュリティを強化する方法を解説～

11:45～12:00　質疑応答

主催

高千穂交易株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

退職者・委託先なども要注意　企業に潜む様々な内部脅威のリスク

ランサムウェアやフィッシング詐欺など、外部からのサイバー攻撃が猛威を振るう中、IPAが公表する「情報セキュリティ10大脅威 2023（組織編）」でも4位「内部不正による情報漏えい」、9位「不注意による情報漏えい等の被害」などが上位にランクインしています。 決して忘れてはいけないのが、組織内に潜む内部脅威です。退職者や従業員、委託先の担当者などの関係者がアカウントを不正に利用したり、機密情報を盗み出すなど、内部不正行為に起因するセキュリティ事故は後を絶ちません。

迅速なリスク検知・対処を可能にする仕組み・体制がますます重要に

内部脅威は、外部からの攻撃と比較して検出が難しいことがあります。また、昨今では、DX推進やテレワークなど業務環境の変化も相まって、そうした内部脅威のリスクも増加傾向です。 これまで以上に内部脅威への対策が求められ、内部脅威やリスクになり得る行動を検知、できる限り迅速に対応することが求められます。内部脅威リスクの現状を正確に把握・分析する必要性がさらに高まっているのです。

内部脅威リスクの可視化から監査・コンプライアンス対策の強化へ

このように、組織にとって内部脅威対策は不可欠であり、セキュリティ対策の一環として適切に実施されるべきです。また、内部不正を未然に防ぐ最初の取り組みとして考えられるのは、PC操作などのログデータに基づいて従業員の不審な挙動を把握することが挙げられます。 さらに内部不正行為の一連の流れを可視化できなければ、インシデントを未然に防いだり、損害を最小限に抑えることは非常に難しくなります。ログデータを基にした内部脅威の可視化や相関分析などを踏まえて効果的な予防対策を講じる必要があります。

「段階的な内部不正対策が現実解である」理由を実際の運用事例と併せて解説

ただ、内部脅威対策には専門的なセキュリティスキルを持つ人材が必要となることがあります。また、構成要素が複雑化している企業システムでは、セキュリティ対策製品・ツールも複雑化しているため、対策のコストや運用負荷が高まっています。さらに高まる内部脅威に対して、どのように対策を強化していけばよいのでしょうか。 本セミナーでは、IT全般統制やリスクマネジメント、コンプライアンス対策の策定・実行を担う経営企画／内部監査部門の担当者などを中心に、内部不正行為を未然に防ぐ最適な方法を解説いたします。さらに、内部脅威リスクの可視化から監査・コンプライアンス対策の強化につながる段階的な運用手順を実際の運用事例と併せて紹介します。 「自社だけでは内部脅威対策が難しいが、シンプルな運用で実現する内部不正対策の実現方法を知りたい」という担当者の方はぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　内部不正対策、何をすべきか？（リスク可視化から、監査、コンプライアンス対応まで）～段階的な内部不正対策・運用が必要とされる背景を実際の運用事例と併せて解説～

14:45～15:00　質疑応答

主催

ジュピターテクノロジー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

FWやUTM、IPS等のセキュリティツールを導入していても脆弱性診断は必須

近年、サイバーセキュリティのリスクは全ての企業にとって無視できない問題となっています。 サイバー攻撃の手法が日々進化し新たな脆弱性が絶えず発見されている状況において、情報セキュリティ脅威から自社を守るためには、FWやUTM、IPS、WAF等のセキュリティツールだけに頼るのではなく、定期的に脆弱性診断を取り入れ脆弱性を把握・管理・対処することが重要となります。

リソース人材予算が限られる中堅・中小企業が、脆弱性診断を利用する際の課題

中堅・中小企業は、大手に比べると人材、予算、時間などリソースの制約があります。 特に限られた予算内で質の高いサービスを選ぶことは難しく、さらにセキュリティ専門の担当者が不在の場合、情報システムの脆弱性をどのように発見し、その結果に基づく対策をどう実施するかも大きな問題となります。 このような状況では、効果的かつコスト効率の高い脆弱性診断サービスの選定が重要です。

脆弱性診断の選定ポイントを解説

本セミナーでは、中堅・中小企業に適した脆弱性診断サービスの選定ポイントを解説します。 「OWASP Top 10」「CVSS」といった国際的なセキュリティ基準に準拠することで、属人性を排除した高品質サービスの常時提供を可能としたバリセキュアの「脆弱性診断サービス」もご紹介予定です。 セキュリティ対策の強化を検討している中堅・中小企業の経営者、IT管理者の方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　【エンドユーザー向け】中堅・中小企業にも適したセキュリティ診断とは？〜セキュリティ診断（脆弱性診断）の必要性と、選定ポイントを解説〜

14:45～15:00　質疑応答

主催

バリオセキュア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2023年11月1日開催のセミナーに製品デモンストレーション等を加えた最新の内容をお届けします。

多数のご要望により、追加開催させていただきます。

ネットワークセキュリティ問題、迅速な特定の重要性

セキュリティ被害が多発する昨今、不正アクセスによる機密情報の漏えいやアドレススキャンなど、ネットワークも多くのセキュリティリスクを抱えています。 被害を最小限に抑えるためには、問題を早期に特定して迅速に対策を講じる必要があります。

NATによるアドレス変換が弊害となり、原因特定が困難

多くのネットワーク機器に導入されているNAT（Network Address Translation）は、IPv4アドレスの枯渇を解消する手段として活用されている一方で、セキュリティ問題の特定を困難にしている側面があります。 たとえば、問題箇所をグローバルIPアドレスで特定できても、プライベートIPアドレスに変換されていると、具体的にどの端末に対処をすればいいのか特定が困難になるといった弊害があるのです。

セキュリティ異常を早期発見し、被害の拡散・拡大を防止する

本セミナーでは、ネットワークを見える化することにより、セキュリティ異常をすばやく検知・可視化するアラクサラネットワークス社の「AX-Network-Visualization(AX-NV)」を紹介します。 ネットワークセキュリティに不安がある方や、セキュリティ異常を早期に発見して被害の拡散・拡大を防止する方法を探している情報システム部門の方はぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　情報漏えいなど、さまざまなセキュリティ異常をネットワークの視点から迅速に検知するには？〜NATによるIPアドレス変換が招く、原因特定の難しさをどうクリアするか〜

11:45～12:00　質疑応答

主催

アラクサラネットワークス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、2023年1月、6月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催が決定しましたので、お知らせいたします。

※今回は、新規申し込みの方を対象としております。過去のセミナーにご参加された方のお申込みは、ご遠慮ください。

「Microsoft 365」のデータ損失リスクを考えたことはありますか？

Microsoftの発表によると「Microsoft 365」のユーザー数は、2020年2月から2021年2月の1年間で4倍に増加しています。一方で、Microsoft 365の機能だけではデータの消失が防げない事例も増えてきました。 Microsoft 365におけるデータ消失の主な原因として、以下のような事例が増えているとのことです。 ・ユーザーが誤ってデータを削除・上書きしてしまった ・共同編集時にデータを破損してしまった ・退職者のライセンス無効化により重要なデータも消失した ・SaaSを対象としたランサムウェアによりバックアップデータも感染した ・退職者が悪意を持ってデータを削除した

標準のバックアップ機能と併せた万全なバックアップ対策を検討すべき

Microsoft 365には、削除されたデータを復元できる機能が標準的に搭載されています。しかし、復元対象の量や期間などに制限があるため、場合によってはそれだけでは万全な対応策とは言えません。 上記のようなデータ消失につながる事態が起こり得るのです。そのため、標準のバックアップ機能と併せたバックアップ対策を検討する必要があります。

Microsoft 365の包括的なデータ保護を効率的に実現する方法を解説

本セミナーでは、Microsoft 365におけるバックアップ対策の重要性を解説するとともに、SaaS特有のデータ保護の課題とその具体的な解決策について、実際のデータ復元デモを交えてご紹介します。簡単設定で包括的なMicrosoft 365のデータ保護を実現する最適な方法を知りたいシステム運用部門の方は、ぜひご参加ください。

※今回は、新規申し込みの方を対象としております。過去のセミナーにご参加された方のお申込みは、ご遠慮ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　本当にデータは消えない？ 業務遂行の要「Microsoft 365」のバックアップを強化すべき理由～ ランサムウェアなどサイバー攻撃対策も含めたデータ保護対策の重要性 ～

13:45～14:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

脅威が高度化する中でも、社内の情報セキュリティ意識に課題

ある地域病院の電子カルテがランサムウェアに感染し、暗号化された膨大な患者データと引き換えに身代金を要求された事件は、当時大きなニュースとしても報じられ、情報セキュリティの重要性を改めて世に知らしめました。 システムやソフトウェアのセキュリティアップデートを適切に実行することや、パスワード強化などの基本的な行動をすることの大切さが叫ばれた一方で、企業の経営者や情報システム担当者は、社内のセキュリティ意識やリテラシーに不安を感じた方も多いと思います。 事業活動への影響を最小限に抑えたうえで、かつ適切なセキュリティ対策を講じるためには、自社の業務内容を熟知した上で高度な情報セキュリティ知識を用いて、改善策を立案、実行する必要があります。 しかし、社内にそのような人材がおらず、セキュリティ対策が先送りされている企業も多く存在しているのが実情です。

盤石な情報セキュリティ基盤を構築するには、セキュリティを統括する組織の存在が不可欠

情報セキュリティ基盤を確固たるものにするためには、セキュリティを統括する組織の存在が欠かせません。この組織は、社内のセキュリティリテラシーを継続的に向上させる役割も担います。そのためには、責任とリーダーシップを兼ね備えた組織を形成することが不可欠です。 組織の中心となる人材は、高度なセキュリティマネジメントを行うことができるべきです。具体的には、自社の事業に適した法令や規則を理解し、事業で使うITシステムと互換性のあるセキュリティ製品やテクノロジーを選択・導入する技術的な理解力、そして、セキュリティインシデントや緊急事態に対処する危機管理能力が求められます。

セキュリティ組織の中核とすべき、上流のセキュリティマネジメントを担える人材をどうやって見つけるか？

本セミナーでは、企業の事業活動に適合する高度なセキュリティマネジメントを行える人材の採用方法を探ります。 直接的な採用だけでなく、セキュリティに強い組織作りについても解説します。 さらに、セキュリティエンジニアに特化した求人情報を提供し、各業種や状況に最適な人材の採用をサポートする転職サイト、「サイバーHR」のサービスも紹介します。　https://cyber-hr.jp/

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　企業のセキュリティ管理を担う中核人材は、どのように採用すればよいのか？　〜一般的なエンジニア採用とは異なる、セキュリティ人材採用の難しさと解決方法〜

14:45～15:00　質疑応答

主催

DXHR株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）