本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

医療機関や自動車メーカーなど、国内で被害が相次ぐ

国内でランサムウェアの被害が拡大しています。

先月、大阪市の総合病院でランサムウェア攻撃があり、大きなニュースとなりました。 電子カルテなどのシステムに障害が発生、通常の外来診療や緊急以外の手術を停止し、紙のカルテなどでの対応を余儀なくされました。

今年２月には、大手自動車メーカーの取引先企業でランサムウェア攻撃があり、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。

このように、ランサムウェア攻撃は国内の企業に大きな被害をもたらしています。 IPA（独立行政法人 情報処理推進機構）でも、2023年の「情報セキュリティ10大脅威」でランサムウェアを1位に指定、警鐘を鳴らしています。

改めて、ランサムウェア「超」入門と、感染経路を解説

本セミナーでは、ランサムウェア「超」入門として、改めてランサムウェアとは何なのか、その攻撃パターンや感染経路について解説します。

ランサムウェア攻撃の最新動向

また、以下のようなランサムウェア攻撃の最新トレンドについてもお話します。 ・不正に機密データを販売し、利益を得る（二重恐喝） ・クラウド上の脆弱性を利用し、攻撃する ・産業用制御システムに対して攻撃する ・ランサムウェア・アズ・ア・サービス

どのような対策が必要なのか？

その上で、どのような対策が必要なのかについて、いくつかの具体的なツールも例に出しながら解説します。

・ランサムウェアへの感染を未然に防ぐ対策例

（１）マルウェア対策

（２）ゼロデイ攻撃への対策

（３）Webフィルタリング

（４）SWG（Secure Web Gateway）

（５）メールセキュリティ

（６）デバイス制御

（７）セキュリティ教育

・ランサムウェアの感染に備えた被害軽減対策例

（８）EDR

（９）特権ID管理

（１０）バックアップ

また、最後にランサムウェア対策に役立つソリューションをいくつか紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　改めて学ぶ、ランサムウェア「超」入門と、感染経路

マジセミ株式会社 代表取締役社長 寺田 雄一

15:30～16:00　Cloudflareが考えるランサムウェア対策のベストプラクティス

Cloudflare Japan 株式会社 Solutions Architect - SASE 國分 直晃
ランサムウェアという言葉が流行りだして数年が経過しようとしています。昨今では、Ransomware-as-a-service（RaaS）というサービスまで出てくるようになり、気軽に購入者は攻撃を仕掛けることが可能です。本セッションでは、Ransomware-as-a-service（RaaS）をどう防ぐのか？また、Cloudflareが考えるランサムウェア対策のベストプラクティスを解説致します。

16:00～16:30　IT運用はどうする？セキュリティ対策は？グローバルの常識「MSP（マネージドサービスプロバイダー）」 〜発展途上の国内IT運用管理、MSPモデルでコストを抑えてセキュリティ対策を強化！〜

アクロニス・ジャパン株式会社 代表取締役社長 川崎 哲郎
マジセミ寺田社長がアクロニス・ジャパン代表の川崎と対談、海外で先行するIT運用管理サービスの優位性を読み解きます。 企業のIT環境を安全に運用するためには、運用管理とセキュリティ対策が欠かせません。そこで注目したいのが、単なる運用管理にとどまらないプロアクティブなマネージドサービス。ユーザー企業とサービス事業者の双方にメリットをもたらすMSPモデルを解説します。

16:30～17:00　もし自社でランサムウェア被害にあったら？～業務復旧を迅速に行う方法（サイバーレジリエンス）をご紹介～

ピュア・ストレージ・ジャパン社 マーケティング本部 フィールドマーケティングマネージャー 正見 卓司
昨今ニュースで見る機会が多くなってきたランサムウェア。各企業は対策はしているとはいえ100%防ぐことができないのが現実です。最近では感染後に業務復旧のめどが立たたず経営リスクになっているケースも多々出てきております。もしランサムウェアにかかったら、感染前の状態にいかに早く戻し業務を再開できるかというソリューションの対策も急務になっております。最近ではレジリエンスという迅速に業務を復旧させるというワードも出てきている具合です。今回は、ランサムに感染したとしても迅速に業務を普及できる方法をご紹介させて頂きます。

17:00～17:15　Microsoft 365の危機管理対策としてバックアップを活用しましょう！

バラクーダネットワークスジャパン株式会社 シニア ソリューション アーキテクト 加藤 路陽
Microsoft 365のデータ消失、間接的なランサムウェアの被害など、SaaSである Microsoft 365に移行しても心配の種は消えません。 バラクーダの Cloud-to-Cloudバックアップ を使ったセキュリティ＆マネジメント対策を10分でお伝えします。

17:15～17:30　ランサムウェア被害からビジネスを守る ～ランサムウェアに有効なソリューションのご紹介～

大興電子通信株式会社 ビジネスクエスト本部 ICTソリューション推進部 セキュリティビジネス課 武南 結
現在もランサムウェアによるサイバー攻撃の被害が後を絶ちません。 このセッションでは市場動向を含め、「防御」、「持ち出された後」、「暗号化された後」に有効な弊社の取り扱い製品をピックアップしてご紹介いたします。

17:30～17:45　Microsoft 365におけるデータ消失、ランサムウェア攻撃への備えは万全ですか？ ～Microsoft 365 利用のリスク、対策をお伝えいたします（データロストリスク対策を中心として）～

株式会社テンダ テクノロジーコンサルティング統括部 内海 敦史
「クラウドバックアップ世界市場のTOPランナー バラクーダ社」「Microsoft 365業務活用支援のプロ テンダ社」のタッグでMicrosoft 365におけるデータ消失、ランサムウェア攻撃への対策をお伝えいたします。

17:45～18:00　質疑応答

主催

マジセミ株式会社（プライバシー・ポリシー）

共催

Cloudflare Japan 株式会社（プライバシー・ポリシー） アクロニス・ジャパン株式会社（プライバシー・ポリシー） ピュア・ストレージ・ジャパン社（プライバシー・ポリシー）

協力

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー） 大興電子通信株式会社（プライバシー・ポリシー） 株式会社テンダ （プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

新時代の働き方─テレワークとハイブリッドワーク

最近では、働き方の柔軟性向上や生産性向上、そして従業員のワークライフバランスの向上を目指すことが重要視されています。 このため、テレワークやハイブリッドワークなどの新しい働き方が求められています。 これらの働き方により、従業員はどこにいてもどんなデバイスからでもネットワークにアクセスできる自由を享受できます。 しかし、この柔軟性の裏には情報漏洩や不正なウェブサイトへのアクセスといったセキュリティ上のリスクが存在しています。

テレワーク／ハイブリッドワーク時代、自宅でオフィスレベルのセキュリティを確立するには？

テレワークやハイブリッドワークを通じて、自宅でオフィスと同等のセキュリティを確保することは可能でしょうか？ 高度なセキュリティを確立するには、アクセス制御を行うネットワーク管理とセキュリティ監視を統一した体制が必要です。 しかし、これらを実現するには専門知識と実装・管理コストが必要で、多くの企業が課題を抱えていると考えられます。

「Cisco+ Secure Connect」により、ネットワークから端末まで全面的にセキュリティを強化する方法を解説

このセミナーでは、「Cisco+ Secure Connect」を中心に、ネットワークから端末までをカバーする全体的なセキュリティ戦略をご紹介します。 また、本製品が提供するセキュリティの特長についてもご説明いたします。 「Cisco+ Secure Connect」は、VPN装置の脆弱性からのマルウェア感染を防ぐためのクラウドゲートウェイ製品であり、VPNセキュリティリスクへの対応と複雑化しているネットワークセキュリティをクラウド化しシンプル化することで管理の負担を軽減します。 また、自宅や移動中など、どの場所からでもセキュリティを強化し維持するための戦略として、「Cisco+ Secure Connect」の具体的な活用方法をご提案します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　テレワーク／ハイブリッドワーク時代、自宅でオフィスレベルのセキュリティを確立できるか？　～ネットワークから端末まで全面的にセキュリティを強化する方法を解説～

11:45～12:00　質疑応答

主催

高千穂交易株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

被害事例多数のサイバー攻撃

昨今、多数のサイバー攻撃被害事例が報告されています。 クラウド化やテレワークの一般化によりアタックサーフェス（攻撃対象領域）が拡大する一方で、海外子会社や業務委託先を狙ったサプライチェーン攻撃なども増加傾向にあり、セキュリティ対策に万全を期しているはずの政府機関や大手企業ですらも被害に遭うケースが増えています。加えて、侵入後に実行されるランサムウェア攻撃は、攻撃手法を巧妙に変化させ、ますます複雑化しており、その進化はとどまるところを知りません。

未然に防ぐのはもはや不可能

サイバー攻撃が巧妙化し、攻撃者が対策を常に上回る可能性が高いとされる現代において、未然に攻撃を完全に防ぐことは難しいとされています。 特に標的型攻撃は、特定の組織をターゲットに作りこまれているため、防衛策をいくら強化しても侵入を完全に防ぐことは難しい状況です。 このような状況下で、企業はどのようにして情報資産を保護し、ビジネスを継続していくべきなのか。 その解決策として、攻撃者に侵入されることを前提としたセキュリティ対策が注目されています。

侵入前提でファイルを盗まれても被害を防ぐ方法を解説

本セミナーでは、攻撃者に侵入されることを前提とした侵入前提のセキュリティ対策についてご紹介します。 ファイル暗号化ソフト『DataClasys』の最新技術を活用し、ファイルが盗まれても被害を最小限に抑えるデータ保護の方法について詳しく解説します。多くの運用事例を通して、具体的な手法をご紹介いたします。 さらに、暗号化システム導入のネックになりがちな業務効率への影響についても取り上げ、どのように効率性とセキュリティを両立させるかについてもご説明いたします。 セキュリティ対策に強い関心がある経営層の方や、セキュリティ対策を担うIT部門の方々、システム管理者の方々はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　完全には防げない標的型攻撃、侵入前提の対策『ファイル暗号化』で盗まれても被害を防ぐ方法を解説

13:45～14:00　質疑応答

主催

株式会社データクレシス（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

リモートワーク普及で容易になったはずの情報共有、依然として残るセキュリティ対策

近年、リモートワークが普及したことで、オフィス外や移動中などの場所を問わず必要なデータにアクセスできる環境が整備されつつあります。たとえば、オンラインストレージを利用すると、国内外の顧客・協力会社とのデータ共有が容易になり業務効率や柔軟性が向上します。 その一方で、不正アクセスやデータ漏えいなどのセキュリティ・リスクも懸念されており、リスクを最小限に抑える適切なセキュリティ対策を実施することが不可欠です。

秘匿性が求められる個人情報／機密情報のデータ共有に残る様々な課題

また、実際のビジネスの現場には、クラウドサービスや外部ネットワークに置くことができない、秘匿性が求められる個人情報や機密データは数多く存在します。たとえば、GDPR（EU一般データ保護規則）、HIPAA（医療保険の相互運用性と説明責任に関する法律）などの各種セキュリティ規制への順守、もしく国内で保有する必要性から海外データセンターへのバックグラウンドでの複製が禁止されているデータなどが挙げられます。 また、設計・図面などに用いる容量が大きいCADデータや医用画像などの医療データは機密性・秘匿性が求められるため、社外から参照したい場合でも外部のクラウドサービスに置くことができないのが現状です。さらに、セキュリティの観点から、従来のVPN形式でのデータアクセスを不安視するケースもあります。

データを移動せずにVPNなしで安心・安全なデータアクセス・共有を実現する最適解

クラウドサービスや外部ネットワーク上に置くことが許可されていない機密情報に対して、より簡単に、かつ安心・安全にアクセスしたり、社内外で共有するにどうすればよいのでしょうか。 本セミナーでは、その解決策としてデータを移動せずにVPNなしでも高セキュアなデータアクセス・共有を実現するサービスを紹介します。自組織の環境内にあるファイルサーバやネットワークリソースをそのままオンラインストレージ化することが可能です。建設業や製造業、流通・小売業、医療機関や公共機関など幅広い業種で利用でき、PPAPの代替方法にも最適なデータ共有を実現します。 「既存の環境を変えずにデータアクセス・共有におけるセキュリティの高度化を実現したい」「外部に保存できない機密情報を参照用として、安心・安全にアクセス・共有できる環境を整備したい」という方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　CADや医療、個人情報などクラウドに置けないデータ、簡単かつ安心・安全にアクセスするには？～オンプレミスにファイルサーバーを置いたままクラウド化する方法を解説～

10:45～11:00　質疑応答

主催

ＴＣＳ株式会社（旧社名：東京日産コンピュータシステム株式会社）（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

講演は、事前に撮影した録画を配信します。

質疑応答については、司会者のアナウンスに沿い、当日アンケートにご質問をご入力ください。 講演企業から、後日個別に回答させていただきます。 奮ってご参加ください。

クラウド技術の進化とセキュリティニーズの複雑化

クラウド技術の進化と共に、組織のセキュリティニーズは日々複雑化しています。 特にAWSを使用している組織にとって、安全で効率的なクラウド運用は避けて通れない課題となっています。

セキュリティ対策の優先順位をどう判断すればよいのか？

セキュリティといっても、その範囲は非常に幅広く、アクセス制御、脆弱性管理、アプリケーションセキュリティなど、多岐にわたるセキュリティのカテゴリーが存在します。 その中で何を優先すれば良いのか、どのセキュリティ対策を優先すべきか、どのように効果的にリソースを配分すればよいのかわからない人も多いのではないでしょうか。

「AWSセキュリティ成熟度モデル」の活用とセキュリティレベル向上のアプローチ

本ウェビナーでは、 AWSが提供する「セキュリティ成熟度モデル」を活用して、カテゴリーごとの成熟度を把握する方法を紹介します。 また、AWS Security Heroに選ばれたセキュリティの専門家が組織のセキュリティレベル向上のためのアプローチについて詳しく解説します。 自社のAWSセキュリティの現状を知りたい方や、セキュリティの課題に対する解決策を知りたい方はぜひご参加ください。

こんな方におすすめです

・自社のAWSのセキュリティがどれぐらいできているかわらかず不安な方 ・AWSアカウントの管理を担当されている方 ・セキュリティ対策を企画・運用している方 ・システム/ネットワーク/AWS環境を構築・運用している方

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　AWSセキュリティ成熟度モデルで自分たちのAWSセキュリティレベルを説明できるようにしてみよう

13:35～13:50　事例から見るクラスメソッドのセキュリティ支援

主催

クラスメソッド株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業が保持する多種多様なデータ、バックアップが必須な時代

デジタル変革が進む現代、顧客情報、業務データ、内部文書など、企業が取り扱うデータ量は増加の一途を辿っています。 情報の爆発的な増加とともに、データの管理・保護は企業の最優先事項の一つとなっており、バックアップの重要性が高まっています。

バックアップデータもランサムウェア攻撃の対象に

バックアップの重要性が高まることで、最近ではそのバックアップデータ自体がランサムウェアの攻撃対象となるケースが頻発しています。 ランサムウェアによって暗号化や改ざんを受けてしまうとデータの復旧が困難になってしまい、企業活動に大きな支障をきたす可能性があります。

イミュータブル（不変）ストレージにより、バックアップデータをランサムウエアの感染から守る

本セミナーでは、一度書き込まれたデータが変更されないという強固な特性を持っているイミュータブルストレージ「Arcserve OneXafe」をご紹介します。 これにより、ランサムウェアによる暗号化や改ざんのリスクからデータを保護することができます。 さらに、クラウドデータのバックアップの遅さやテープバックアップの手間といった、従来のバックアップ手法の課題も解消することが可能です。 バックアップデータのランサムウェア対策を検討されている方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　バックアップデータをランサムウェアから守るにはどうすればよいのか？〜ランサムウェアの影響を受けない「イミュータブルストレージ」とは〜

15:45～16:00　質疑応答

主催

SB C&S株式会社 （プライバシー・ポリシー）

共催

アークサーブジャパン合同会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

近年増加するマルウェアやランサムウェア等のサイバー攻撃

近年、マルウェアやランサムウェアなどの外部からのサイバー攻撃が急増しており、情報セキュリティに対する脅威が高まっています。 実際、2023年のIPAから発表された情報セキュリティ10大脅威においても、これらのサイバー攻撃が上位にランクされています。 各企業でセキュリティ対策を実施されていることと思いますが、サイバー攻撃も巧妙化しており、システムの弱点や脆弱性を悪用した攻撃が増加しています。 そのため、最新のサイバー攻撃に対応するためにもセキュリティ対策をアップデートし、定期的な脆弱性診断が求められているのが現状です。

ツールや自社での診断では診断項目や内容に限界がある

一般的に、セキュリティ対策の一環として脆弱性診断ツールが使用されます。 しかし、ツールによる脆弱性診断には欠点も存在します。ツールは汎用的にチェックを行うため、誤検知が発生することがあります。また複雑な条件下では正確な診断が難しいことがあります。 自社や既存のベンダーによる診断だけでは不十分で、攻撃者視点を持つ第三者からの評価が重要であり、これによってセキュリティ対策の不足点に気付くことができます。

利用者の用途やコストに合わせた高度なセキュリティ診断を行うサービスのご紹介

本セミナーでは専門家による高度なセキュリティ診断サービスをご紹介いたします。 金融機関などでも実績のある専門家がリモートまたはオンサイトで診断を行い、企業の特定のニーズやセキュリティ要件に合わせた診断を提供します。 また、予算重視のツールを使用した簡易な診断も提供可能です。これにより、企業は自身の用途や予算に合わせたセキュリティ診断を選択できます。 自社のWebサイトやアプリケーションのセキュリティに不安を感じている方々には、第三者視点での脆弱性診断の重要性と、最適な診断方法についてご検討いただける機会になるかと思います。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　ツールだけでは限界がある脆弱性診断、どう考えるべきか？〜自社やベンダー以外の第三者が診断する意味と、診断サービスのご紹介〜

14:45～15:00　質疑応答

主催

三菱総研ＤＣＳ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ネットワークセキュリティ問題、迅速な特定の重要性

セキュリティ被害が多発する昨今、不正アクセスによる機密情報の漏えいやアドレススキャンなど、ネットワークも多くのセキュリティリスクを抱えています。 被害を最小限に抑えるためには、問題を早期に特定して迅速に対策を講じる必要があります。

NATによるアドレス変換が弊害となり、原因特定が困難

多くのネットワーク機器に導入されているNAT（Network Address Translation）は、IPv4アドレスの枯渇を解消する手段として活用されている一方で、セキュリティ問題の特定を困難にしている側面があります。 たとえば、問題箇所をグローバルIPアドレスで特定できても、プライベートIPアドレスに変換されていると、具体的にどの端末に対処をすればいいのか特定が困難になるといった弊害があるのです。

セキュリティ異常を早期発見し、被害の拡散・拡大を防止する

本セミナーでは、ネットワークを見える化することにより、セキュリティ異常をすばやく検知・可視化するアラクサラネットワークス社の「AX-Network-Visualization(AX-NV)」を紹介します。 ネットワークセキュリティに不安がある方や、セキュリティ異常を早期に発見して被害の拡散・拡大を防止する方法を探している情報システム部門の方はぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　情報漏えいなど、さまざまなセキュリティ異常をネットワークの視点から迅速に検知するには?〜NATによるIPアドレス変換が招く、原因特定の難しさをどうクリアするか〜

10:45～11:00　質疑応答

主催

アラクサラネットワークス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

急増するサイバー攻撃のアタックサーフェース、狙われ続ける脆弱性

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

ますます困難になる「外部公開IT資産の把握」と「全社的な脆弱性対策」

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り、攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト（ドメイン）を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。そうした全社的な対策ができていないことは、サイバー攻撃などのセキュリティ・インシデントのリスクを結果的に高めてしまうのです。

4つのステップで実現する「ASM（AtackSurface Management）」でセキュリティ強化を図る方法を解説

自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。本セミナーでは、その解決策となる「ASM（AtackSurface Management）」を提言します。ASMは、外部（インターネット）からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　「各部署で次々に立ち上がるWebサイト」の脆弱性管理はどうすればよいのか？～ASMのプロセス 「外部IT資産の可視化」と「継続的な脆弱性対策」の実現方法を解説 ～

15:45～16:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）