本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

大量の個人情報の持ち出しや知的財産の「手土産転職」、増え続ける内部不正の脅威

多くの企業・組織が業務の効率化や事業拡大、顧客体験の向上などを目的にデジタル化を推進しています。オンライン上での取引やデータのやり取りが増えた結果、攻撃の標的となるデータやシステムが増えてきました。 セキュリティ脅威が多様化する中、組織内の内部不正行為に起因する情報流出事件が相次いで発生しています。たとえば、元従業員が不正に何百万人分もの顧客情報を持ち出したり、以前の勤務先の知的財産や機密情報を新し勤務先に持ち込む「手土産転職」行為などが実際に起きています。そうした犯罪行為が横行すると、経済的な損失のみならず自社の社会的な信用が失墜するリスクが非常に高まります。

対応が難しい内部不正対策として有効な「データ暗号化」

暗号化したファイルはどこに移動しても中身のデータを第三者から読み解かれることはありません。また、暗号化だけでなく同時にファイルへの操作権限（復号、閲覧、編集、印刷など）を業務遂行に必要なユーザのみに割り振ることで、内部からの持ち出しを防ぐことも可能です。

より安心・安全なデータ保護環境を構築するには？

さらに情報漏えい対策を含めた安心・安全なデータ保護環境を構築することも重要となります。それを実現する最適な方法と考えられるのが「堅牢なデータセンターの活用」です。 多くのデータセンターが不正侵入や盗難のリスクを低減する物理的セキュリティを保有しているだけではなく、DDoS攻撃や不正アクセスを防ぐための高度なネットワークセキュリティや厳格なアクセス制御、自然災害などに耐えうる運用環境を提供しています。ただ、データセンターを利用する上では、ITインフラの運用担当者の人材不足やサーバ運用の負荷を懸念される方もいらっしゃるかもしれません。そうした運用管理の課題を解決できる付加価値を探すことも重要です。

データ暗号化を起点とするセキュリティの高度化、最適なITインフラの運用方法を解説

本セミナーでは「なぜ、内部不正対策としてデータ暗号化が有効なのか」「データセンターが安心・安全なデータ保管先となり得る理由」「オンプレミス環境をクラウドライクに利用する方法」などについて具体的なソリューションを交えて解説します。また、組織内部からの機密情報流出を防ぐデータ暗号化を起点として、セキュリティ高度化や最適なITインフラ運用を実現する方法をご紹介します。自社のITインフラ環境・セキュリティ対策をレベルアップさせたい担当部門の方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:20　なぜ、内部不正対策に「ファイル暗号化」が有効なのか（株式会社データクレシス）

13:20～13:35　機密データに「物理的なセキュリティ」が重要な理由（株式会社IDCフロンティア）

13:35～13:50　セキュアな「オンプレミス環境」をサービス化する方法（横河レンタ・リース株式会社）

13:50～14:00　質疑応答

主催

横河レンタ・リース株式会社（プライバシー・ポリシー）

協賛

株式会社データクレシス（プライバシー・ポリシー） 株式会社IDCフロンティア（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

引き続き警戒すべきサイバー攻撃への警戒、高度化する侵入技術への対応が急務

日々、執拗に繰り返されているサイバー攻撃。近年、最も警戒される「ランサムウェア攻撃」をはじめ、標的型攻撃やサプライチェーン攻撃、ビジネスメール詐欺など、特に侵入技術がさらに高度化しています。 そうした多様化する脅威や情報システムの複雑化を受け、固有のセキュリティ機能を備えた製品やサービスを導入することが必要不可欠となってきました。

導入した製品・サービスの煩雑な運用作業の負荷が重くのしかかる

現在、多くの企業・組織がファイアウォールやIPS／IDS、アンチウイルス製品、EDR、UTMなど複数の異なるベンダーから提供されるセキュリティ製品・サービスを導入しています。こうしたマルチベンダーの多層防御では、個々の要素がより細かい動きを見つけるように進化した結果、セキュリティ運用の現場の負担が増大しています。実際、「過検知を含む大量のアラ－トに対処しきれない」という声も多く聞かれ、こうした運用負荷が脅威の見逃しが発生して重大なインシデントが起きるリスクを高めています。

セキュリティ運用の「統合化」と「自動化」で負荷を軽減する方法を解説

セキュリティ対策のツールが多すぎることでセキュリティ運用の現場で起きている問題を解決するにはどうすればよいのでしょうか。 本セミナーでは、セキュリティ運用現場の課題を洗い出すとともに、その解決策となるセキュリティ運用の「統合化」と「自動化」を実現できるセキュリティ統合基盤を提案。パターンマッチングや挙動監視／振る舞い検知などの従来の機能に加え、今後求められる拡大するセキュリティレイヤーの記録・インシデント対応の自動化までをシームレスに統合できるプラットフォームについて、実際の侵入時の対応デモの様子を交えてご紹介します。 「脅威の高まりに連れて様々なセキュリティ製品を導入したものの、煩雑な運用作業に困っている」と嘆いているセキュリティ担当者の方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　脅威の高まりで増え続けるセキュリティ対策製品、煩雑な運用負荷をどう軽減できるか？ ～セキュリティ運用の「統合化」「自動化」で高度化する侵入技術に対抗する方法を解説～

14:45～15:00　質疑応答

主催

Indo-Sakura Software Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはオンサイト開催です

参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

開催場所 ※本セミナーはリアルのみの開催です。オンライン配信はありません

ゾーホージャパン株式会社セミナールーム 〒220-0012 神奈川県横浜市西区みなとみらい三丁目6番1号　みなとみらいセンタービル13階
みなとみらい線　みなとみらい駅　4番出口　直結 JR京浜東北線・横浜市営地下鉄線　桜木町駅　徒歩11分 ※アクセスマップはこちら https://www.zoho.co.jp/access/

Linuxの普及と増加するセキュリティリスク

LinuxはWebサーバー、クラウド環境、組み込みシステムといった多くのプラットフォームで利用されています。 しかし、その普及に伴い、セキュリティリスクも顕在化しており、近年Linuxに対するランサムウェア攻撃が急増しています。

エンドポイント管理とパッチ適用の難点

サーバーの運用において多くの担当者の頭を悩ませるのが、エンドポイント管理とパッチ適用です。 特に、エンドポイントの可視性が低いと、どのサーバーが脆弱性を持っているのか、どのサーバーにパッチを適用すべきなのか判断が難しくなります。 パッチ適用についても、時間とリソースを要する作業であり、しかも緊急時には即座の対応が求められます。 しかし、どのパッチがどのサーバーに適用されているのか、その管理が煩雑であれば、効率的な運用は望めません。 さらに、こうした問題に関してLinuxに対応したソリューションが市場にあまり出回っていないことも、解決を難しくしている要因です。

Patch Manager Plusによる効率的なパッチ管理

このセミナーでは、Patch Manager Plusの機能とその効果的な使い方を詳細に解説します。 Patch Manager PlusはWindowsやMacのみならず、Linuxにも対応している多機能なパッチ管理ツールです。 一元的なダッシュボードからエンドポイントの状態を確認でき、必要なパッチを瞬時に適用することができます。 さらに、スケジューリング機能により、サーバーのダウンタイムを最小限に抑えつつ、効率的にパッチを適用できます。 Linuxサーバーの運用にお悩みの方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング

15:05～15:50　本編セッション（質疑応答込み）

15:50～16:00　小休憩

16:00～17:00　相談会セッション

持ち物

お名刺のご持参をお願いいたします。

主催

ゾーホージャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

2025年Windows10のサポート終了と、迫るWindows11マイグレーションの対応

マイクロソフトは2025年10月14日（米国時間）にWindows10のサポートを終了すると公式に発表しています。 サポートが終了すると、新たな脆弱性が発見された場合でも修正が行われなくなり、その脆弱性を利用した攻撃のリスクが高まります。そのため、多くの企業はWindows 11への移行を検討する必要があります。

Windows11マイグレーションには、多岐に渡る確認と、適切な計画立案、膨大な社内調整が必要

しかしながらWindows 11のマイグレーションを自社で実施するには様々な課題があります。 まずは既存環境の把握から、周辺機器やアプリケーションなどの互換性、セキュリティ要件など、多方面の調査や確認が必要になります。さらに、展開計画を進める上で、マニュアル作成、キッティング作業、デリバリー、古い端末の回収など、社内の各部署との様々な調整が発生します。加えて、システムを新しくすることで、ユーザーからの質問やトラブルの増加も考えられます。

システムのマイグレーション自体が大規模なプロジェクトとなるため、通常業務の対応をしながら、平行してこのようなプロジェクトを進めることは大きな負担となります。

JBサービスが提供する包括的「Microsoft ソリューション」とは

本セミナーでは、企業がWindows 11へのマイグレーションを進める際の注意点、全体像や過去のWindows7から10への移行の事例を元に、今回のマイグレーションで「いつまでに」​「何を」すれば良いのかをお話します。

JBサービスは、Microsoft関連ソリューションのエキスパートとして、PoCの実施、導入、さらにはサービスイン後の運用支援に至るまで、業種や業界、会社の規模を問わず、多くのお客様への支援を行っています。 Windows 11のマイグレーションの領域においても、初期の計画策定やクライアント設計から、セキュリティの確認、数百から数千台規模のキッティングの対応、各部署への展開やヘルプデスク対応まで、包括したサポートをご提供することが可能です。

特に、Windows 11のマイグレーションに関して自社のリソース不足に悩んでいる方、技術的な支援を受けたいと考えている方、ヘルプデスクの設置に課題がある方、などに特におすすめです。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　手遅れになる前に、1年後に迫ったWindows11への移行までに何をすればいいのか

11:45～12:00　質疑応答

主催

JBサービス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

なお拡大し続ける、ランサムウェアの脅威

世界中で猛威を振るうサイバー攻撃の中でも、特に警戒すべきものが「ランサムウェア攻撃」です。 IPA（情報処理推進機構）が2023年1月に公表した「情報セキュリティ10大脅威 2023」（組織編）では、3年連続で1位となりました。 感染した場合の影響は企業内の問題にとどまらず、取引先やパートナー企業などにも広がる可能性があります。 そのため、ランサムウェア対策は企業の大小を問わず喫緊の課題となっています。

様々な対策、ソリューションがある中で結局何を選べばよいのか？

ランサムウェア対策には多くのソリューションが存在しますが、その効果は一様ではありません。 資金や人員、技術力などのリソースや、その他置かれた状況に応じて、取りうる選択肢や、優先すべき対策は変化します。 このような状況で最適な対策を選ぶのは容易ではなく、「結局自分たちは何をすればいいのかわからない」と感じている方も多く見られます。

EDRも取り入れて全方位のランサムウェア対策を実現

本セミナーでは、ランサムウェア対策の全体像と、各企業の置かれた状況に応じた対策の見極めどころを解説します。 エンドポイントプロテクションによる保護、データバックアップとリカバリに加え、検知-隔離-調査-復旧までの一連を行うEDRを取り入れることで、将来の被害をも防ぐ全方位のランサムウェア対策を実現する方法をご紹介します。 ランサムウェア対策に不安を抱えている企業・組織の担当者の方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　ソリューションが乱立するランサムウェア対策、自社は結局何をすればいい？〜ランサムウェア対策の全体像と対策の見極めどころを解説〜

土居　浩（ドイ　ヒロシ） プロダクトマーケティングマネージャー

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはオンサイト開催です

参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

開催場所 ※本セミナーはリアルのみの開催です。オンライン配信はありません

三菱ビルコンファレンススクエアM＋　ミドル3 〒100-0005　東京都千代田区丸の内２－５－２　三菱ビル10F 代表電話 : 03-3282-7777（開館時間09：00～19：00） ＜交通アクセス＞ JR 東京駅 丸の内南口　徒歩2分 JR　京葉線　東京駅 10番出口　直結 地下鉄　丸ノ内線　東京駅 地下道経由　徒歩3分 地下鉄　千代田線　二重橋前駅 4番出口　徒歩　約2分 地下鉄　都営三田線　大手町駅 D1出口　徒歩　約4分 地下鉄　東西線　大手町駅 B1出口　徒歩　約6分

被害増も対策困難な内部不正、IPAによる「組織における内部不正防止ガイドライン」準拠の必要性

近年、セキュリティリスクは外部だけでなく組織内部にも潜んでおり、2023年1月にIPAが公表した「情報セキュリティ10大脅威」では、内部不正による情報漏えいが4位にランクインしています。 同じくIPAが提供する「組織における内部不正防止ガイドライン」では内部不正を未然に防ぐための方針や具体的な対策が示されており、企業はこれに準拠することが求められます。

特権IDの適切な管理が必要不可欠

内部不正を防ぐうえで特に重要となるのが、特権IDの適切な管理です。 一般ユーザーIDではできない高度な操作が可能な特権IDが不正に使用された場合、情報漏洩、改ざん、システム変更、システム障害、重要なデータの削除、サーバー攻撃の拠点に利用されるなど、企業にとって致命的な損害が発生します。

Password Manager Proを用いたガイドライン対応について解説

本セミナーでは、特権ID管理ソフト「Password Manager Proを」の実演デモを交えながら、IPAの「組織における内部不正防止ガイドライン」にどのように準拠するかを具体的に解説します。 Password Manager Proは、特権IDの管理を効率化し、内部不正を防ぐための多機能を備えたソフトウェアです。低コスト、低負荷でありながら高度なセキュリティの実現が可能です。 特権ID管理に課題をお持ちの方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:50　第一部

・イントロダクション（ご挨拶、会社紹介等） ・特権ID管理の「実施項目」を具体例で解説（株式会社DXコンサルティング）

14:50～15:00　小休憩

15:00～15:30　第二部

・ManageEngine 特権ID管理ソリューションの実演紹介／ツールを活用した実際の運用方法が一目でわかる、実演セッション

15:30～16:00　第三部

・座談会

持ち物

お名刺のご持参をお願いいたします。

主催

ゾーホージャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

世界一狙われやすいMicrosoft M365のメールセキュリティ

2021年のキーマンズネットの調査によるとMicrosoft 365の利用率は法人全体で65.2％を占めており、もっとも利用されているWebアプリケーションであり、メールツールでもあります。 一方で、Microsoftのフィッシングサイトは世界で最も多いことをご存知でしょうか？ Microsoft365への攻撃は1度侵入に成功すれば、多くの情報にアクセスできサプライチェーン攻撃も可能になるため、攻撃者にとって非常に魅力的です。 フィッシング用のメールやサイトの高度化が進む中で、企業はMicrosoft365のセキュリティについて再考を迫られています。

高度なセキュリティ対策をいきなり導入するのは中小企業には困難

一方で、中小企業にとって高度なセキュリティ対策を導入することは大きな負担となります。 人手や予算、専門知識など、必要なリソースが限られている中で、先進的なセキュリティ対策を導入し、維持することは簡単なことではありません。

未知の脅威にはどう対処すればいいのか？

また、検知率や検知の傾向はセキュリティ製品によって異なり、未知の脅威の検知には弱いものが多く見られます。 メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。

毎日14億個のメールセキュリティへの脅威を学習したAI

本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 具体的な手段として、AIを活用したメールセキュリティ対策「Vade for M365」をご紹介します。Vade for M365は、毎日14億アカウントものメールセキュリティへの脅威を学習し、未知の脅威にも対応可能なソリューションです。 手間やコストを抑えながらも最先端かつ効果的なセキュリティ対策をしたいとお考えの中小企業のセキュリティ担当者様はぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　15分で導入できるMicrosoft 365 メールセキュリティ対策 〜世界最大規模の学習量を誇るAIで「未知の脅威」にも対処〜

11:45～12:00　質疑応答

主催

Vade Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ディスク廃棄時に利用者自らデータ消去を行うことはすでに常識

某自治体が廃棄したはずのHDDがデータ復元可能な状態のまま不正に転売された事件は、記憶に残っている方も多いと思います。この事件の一番の原因は廃棄業者の管理の甘さであることは明らかです。しかし、この自治体が廃棄を業者任せにしていたことも原因の一部になっていると言わざるを得ません。この事件以降、廃棄するディスクを廃棄業者に渡す前に、利用者が自らデータ消去を行うことはもはや常識と言えます。

これまでのデータ消去方法は現実的ではなくなる可能性あり

これまで、利用者が自らデータ消去を行う一般的な方法はデータ消去コマンドの使用です。しかし、コマンドを使用したデータ消去は、ディスク容量に比例して多くの時間を要するため、ストレージサーバーのような大容量ディスクの場合、コマンドの実行完了まで数日かかるケースもあります。一方、技術の進歩とともにディスク容量は日々増加しているため、コマンドによるデータ消去が現実的ではなくなる可能性もあります。

今注目されている新しいデータ消去方法「暗号化消去」

上記のような背景もあり、コマンド実行に代わる新たなデータ消去方法として「暗号化消去」という方法が注目されています。本セミナーではこの「暗号化消去」について解説します。また、クラウドに保存したデータの消去方法も考慮が必要です。クラウドで使用しているディスクの物理破壊することは不可能なので、クラウドベンダーに依存しないデータ消去方法を用意する必要があります。「暗号化消去」はこのようなクラウド上のデータ消去にも対応可能です。

セキュリティガイドラインからデータ消去の未来を読み解く

本セミナーでは、「暗号化消去」掲載中の各種ガイドラインからデータ消去の未来について、具体的なソリューションを交えて解説します。法令・ガイドラインの更新情報に気を配ることは、企業の競争力に大きく寄与します。最新のデータ保護対策から自組織のセキュリティ強化を図りたい方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:30　【情シス担当者向け】情報漏えいを防ぐデータ消去の新常識。～セキュリティガイドラインに準拠した話題の「暗号化消去」を徹底解説～

13:30～13:40　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

既存の脆弱性診断ツールの弱点　大量のFP(過検出)情報

サイバー攻撃の入り口となる脆弱性の検出は、収集対象となる情報と管理すべき対象は膨大で、手動で全てを行うには多くの工数がかかってしまいます。そのため脆弱性診断ツールを使用して、自動的に収集するのが主流。しかしながら、既存のツールでは、大量のFP(false positive 過検出)情報が含まれており、そのすべてを調査するのは、現実的ではありません。 その一方、真の脆弱性を検出できない、FN(false negative 見逃し)が発生してしまうケースも見受けられます。

IT人材が不足する中、熟練テスト技術者・セキュリティに精通したエンジニアの確保はさらに厳しく

IT人材の中でも、特殊な技術を求められるテスト技術者や、セキュリティに精通したエンジニア確保は、年々難しくなる一方。 たとえ、脆弱性を検出できたとしても、その後、優先順位をつけ、修正するのは容易ではありません。 クラウドの上で構築されるアプリケーションは、迅速なデプロイを要求されるケースも多く、素早く、セキュアなコーディングを実現する必要があり、プロジェクト責任者の悩みの種となっています。

アプリケーションの内製化が進む今、開発者が本当に必要としている脆弱性検出とは？

多くの企業が外部環境の変化やビジネス要求にできるだけ迅速に対応するために、アプリケーションの内製化に取り組み始めています。 セキュリティに精通している開発者ばかりとは言えない状況で、コードのどこに脆弱性があるかを的確に指摘し、それがどのように影響するか優先度を吟味し、修正をしてもらえるとしたら。 開発担当者、プロジェクト責任者が求めている脆弱性検出とはどのようなものなのか、豊富な導入事例を紹介しつつ、わかりやくすく解説いたします。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　内製開発者必見　脆弱性診断ツールが吐き出す大量のFP(過検出)情報に振り回されていませんか？～熟練テスト技術者の確保が難しい今、必要とされる真の脆弱性検出とセキュアなコーディングとは～

13:45～14:00　質疑応答

主催

Contrast Security Japan合同会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）