セキュリティ
Security
セキュリティの課題を解決するウェビナー
サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。
セキュリティ
最新&人気ウェビナー
該当するセミナーはありません
セキュリティ
ウェビナーアーカイブ
(動画・資料)
中堅・中小企業も“他人事”ではない標的型メール攻撃、実践すべきセキュリティ教育・訓練とは? ...
3.7 キヤノンITソリューションズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
従業員一人のメール開封が重大セキュリティ事故に 巧妙化する標的型メール攻撃
近年、標的型メールによるサイバー攻撃が急増し、その手口は巧妙化の一途をたどっています。標的は大企業や行政機関だけでなく、中堅・中小企業にも拡大しており、情報窃取や金銭を目的とした被害が多発しています。 実際、マルウェア感染の多くは悪意あるメールを起点としており、従業員が送信元や内容に気づかずにメールを開封・URLをクリックすることで、ランサムウェア感染や機密情報の漏えいといった深刻な事態に発展するケースもあります。 さらに、情報漏えい・紛失事故の原因の約4割は人為的ミスや内部要因で、技術的対策だけでは不十分です。セキュリティ強化には、従業員一人ひとりの意識向上と、自組織に最適化された教育・訓練の実施が不可欠です。
「実施しても効果が見えない」、セキュリティ教育・訓練の難しさ
その一方で、セキュリティ教育や訓練を実施しても「本当に効果があったのか分からない」と感じている企業は少なくありません。 たとえば、外部のセキュリティ教育サービスを活用する場合、自社に合わない汎用テンプレートでは現場の実態に即した訓練ができず、受講者の関心を引けないまま形骸化してしまうケースも少なくありません。また、ベンダーに訓練状況や対象者データを都度提供する手間や、訓練後のログ収集・報告書作成にかかる工数なども、担当者にとっては大きな負担となります。 こうした背景から、効果測定・改善までを一貫して自社で管理でき、かつニーズに最適化された訓練環境の必要性が高まっています。
最新事例を踏まえ、自組織のニーズに最適な「セキュリティ教育・訓練」の進め方を紹介
本セミナーは、主に中堅・中小規模の企業・組織に所属し、従業員のセキュリティ教育・訓練を担当部門・担当者の方を対象に開催します。 全世界5万社以上で利用されているセキュリティソリューションを提供しているJSecurityが、最新の被害事例や攻撃手法の動向を解説します。また、セキュリティ教育・訓練の実践における課題を解決する方法として、標的型攻撃メール訓練/教育サービス「MudFix」をご提案。キヤノンITソリューションズが、柔軟なカスタマイズ機能などMudFixの特徴をデモを交えて紹介します。 標的型メールによる攻撃が深刻化する中、従業員一人の判断ミスが情報漏えいやマルウェア感染といった重大インシデントに直結するリスクが高まっています。「自社に最適なセキュリティ教育・訓練の実施方法を知りたい」「属人化・形骸化を防ぎ、実効性ある教育を実現したい」という方は、最新の攻撃トレンドと実践的な解決策を知る絶好の機会です。ぜひ、ご参加ください。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 中堅・中小企業も“他人事”ではない標的型メール攻撃、実践すべきセキュリティ教育・訓練とは?~最新の攻撃事例に見る、効果がある“自組織に最適なセキュリティ教育”の進め方を解説~
・株式会社 JSecurity
・キヤノンITソリューションズ株式会社
11:45~12:00 質疑応答
主催
キヤノンITソリューションズ株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
知らなかったでは済まされない、「Microsoft 365」バックアップの真実 ~ランサムウ...
3.9 バラクーダネットワークスジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
増えるサイバー攻撃、消えない人為ミス……「Microsoft 365」環境のデータ保護の備えは十分ですか?
企業の生産性を支える基盤として多くの企業に利用されている「Microsoft 365」ですが、その運用においてデータ保護への備えは十分でしょうか。高度化するランサムウェアなどのサイバー攻撃や自然災害、ヒューマンエラーなどのリスクが増す中、「責任共有モデル」によりMicrosoftは可用性までしか責任を負わず、データ保護はユーザー側の責任とされています。 Microsoft 365の標準機能で一定の復元は可能ですが、対象範囲や保存期間には限界があり、万全な対応とは言えません。にもかかわらず、「Microsoft 365にバックアップは不要」と考える企業は70%に上るという調査結果もあります。実際、データ損失の70%はエンドユーザーによる誤削除や内部不正が原因であり、今こそ見直しが必要です。
複雑化する運用に潜む、バックアップ運用の落とし穴
実際、Microsoft 365環境のバックアップ運用には、運用者が気づきにくい落とし穴が数多く存在します。たとえば、Teamsで送信したファイルはOneDriveやSharePointに分散して保存される構造のため、復元の手順が複雑化しやすく、誤解を招きます。 また、退職者アカウントの削除後、Exchange OnlineとOneDriveのデータは30日間保持され、その後完全に削除されます。これに気づかず、消失後に対応できない企業も少なくありません。さらに「Entra ID(旧Azure AD)」やランサムウェア対策のバックアップにまで目が届いていないケースも見受けられます。 多くの情報システム部門では、「本当に復旧できるのか」「誤削除や内部不正に対応できるのか」といった漠然とした不安を抱えがちです。Microsoft 365標準機能だけでは守りきれないリスクを理解し、複雑化する運用に適したバックアップ体制を再検討することが求められています。
Microsoft 365環境で実際に起きた復旧トラブル、有効な対応策を解説
実際、Microsoft 365ユーザーの中には、データ復旧に失敗したトラブルも発生しています。たとえば、退職者のアカウント削除後に重要データが完全に消失していたケースや、ランサムウェア感染後にOneDrive内のファイルが暗号化され、復元できなかった事例もあります。Microsoft 365のバックアップに関する誤解に起因するケースが多く、正しく理解した上で適切な対応策が求められます。 本セミナーでは、実際に起きた復旧失敗の例をもとに、Microsoft 365環境におけるバックアップの重要性を解説します。また、Microsoft 365のバックアップ対策の最適解として「Barracuda Cloud-to-Cloud Backup」をご提案。個別ファイル・フォルダ単位でのリストアや、Entra IDの保護、容量無制限、ランサムウェアスキャン機能など、ランサムウェア対策にも役立つより柔軟で確実なバックアップ運用を支援できる特長などを紹介します。 また、Microsoft 365導入支援においてバックアップが後回しにされがちな課題や、追加提案が難しいと感じているリセラー・パートナー企業にとっても、差別化と提案力を高めるヒントが得られる内容となっています。「信頼できる安心・安全なバックアップを実現するには、どうすれば良いのか?」とお悩みの方は、ぜひご参加ください。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 知らなかったでは済まされない、「Microsoft 365」バックアップの真実~ランサムウェア感染でも“確実に復旧”できるバックアップ戦略の進め方~
15:45~16:00 質疑応答
主催
バラクーダネットワークスジャパン株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
スマホがなくても大丈夫、全員が守られる多要素認証でセキュリティ強化 ~共有端末・委託先の認証...
3.7 株式会社インターナショナルシステムリサーチ(ISR)
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
スマホが配れない現場を、どう同じセキュリティ基準に揃えるか
多要素認証(MFA)の導入が進む中、「スマホさえあれば守れる」という前提で対策を進めている企業は少なくありません。しかし現場では、派遣社員や委託先、アルバイト、グループ会社などにスマホを配れない、あるいは持ち込めない環境が存在し、そこが攻撃者にとって格好の標的になっています。特に共有端末の利用が絡む場面では、本人確認が形式的になり、なりすましや不正アクセスの温床に。こうした“ガバナンスの外側”にある人たちの認証強化が、今や企業全体のセキュリティレベルを左右する重要な論点となっています。
スマホ認証で見落としがちなセキュリティホール
昨今はスマホを活用した認証が多くみられますが、一定数会社貸与のスマホを持たない・配れない・設定できないという制約を抱える現場が多くあります。特に委託先や派遣社員、共有端末利用者など、管理しづらい層ほどセキュリティホールになり易く、運用面でも属人的になるケースが散見されます。これにより、同じ基準でセキュリティレベルを揃えることが難しくなり、企業全体のリスクが高まっています。
誰でも使える認証で、全員を同じセキュリティ基準に引き上げる
本セミナーでは、スマホを配れない・使えない環境下でも同一のセキュリティ基準を実現する手段として、CloudGate UNOとYubiKeyを活用したスマホ不要の多要素認証をご紹介します。セキュリティキーはアプリの設定も電池も不要で、ITリテラシーを問わず、文房具のように誰でも使えるのが特長です。委託先や派遣非正規社員、共有端末利用者にも対応でき、セキュリティの抜け穴を現場単位で塞ぐことが可能です。運用負荷や復旧・紛失対応にも配慮しつつ、全社的なセキュリティベースラインの引き上げを図る現実的な方法を、ぜひセミナーで体感ください。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 スマホがなくても大丈夫、全員が守られる多要素認証でセキュリティ強化~共有端末・委託先の認証ホールを塞ぎ、ガバナンス外の人まで守る~
14:45~15:00 質疑応答
主催・共催
株式会社インターナショナルシステムリサーチ(ISR)(プライバシーポリシー)
Yubico(プライバシーポリシー)
協力
SCSK株式会社(プライバシーポリシー)
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
従来のセキュリティ対策で十分か?Webの顧客体験を脅かす“隠れた脅威”とは ~表示遅延、転売...
4.1 ファストリー株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
セキュリティ対策済でもWeb体験の低下が各所で顕在化
多くの企業ではWAFなどのセキュリティ対策が導入され、「守れている」という安心感が広がっています。しかし実際には、Webサイトの表示遅延や応答低下、通販サイトにおける転売目的の購入等によるユーザーの離脱が懸念されており、“守っているのに体験が悪化する”というギャップが生まれています。この“違和感の正体”に気づかぬまま、CXの劣化が放置されているケースが少なくありません。
表示遅延や転売BOTがCXを損ない、離脱やCV低下を招いている
キャンペーンや重要な情報発表時の表示遅延、大事な商品が一瞬で完売、その原因が、WAFをすり抜ける転売BOTや高負荷アクセスによる“攻撃的な挙動”であることは少なくありません。これらは攻撃と気づかれず、Web体験を悪化させ、CVやブランド信頼を下げていきます。ユーザーの不満は“仕方ない”ではなく、見えない攻撃のサインかもしれません。
巧妙化・高速化する攻撃に対し、最新の実例と対策を解説
本セミナーでは、Fastlyが提供するCDN+WAFによる対策をベースに、従来型セキュリティでは捉えきれない攻撃の実態と、パフォーマンスまで考慮した防御戦略をご紹介します。巧妙化・自動化・高速化するBOTやトラフィックの影響を可視化し、CXと売上を守るために必要な視点を、最新の実例とともにお伝えします。“攻撃を防ぐ”だけでなく、“体験を壊さない”視点としてユーザ体験をどう保つかを解説します。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 従来のセキュリティ対策で十分か?Webの顧客体験を脅かす“隠れた脅威”とは ~表示遅延、転売BOT、ユーザー離脱を引き起こす見えにくいリスクとその対策~
12:45~13:00 質疑応答
主催
ファストリー株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
EPP/EDRを無力化する“今どきのランサムウェア” 既存対策を回避する手法にどう立ち向かう...
3.9 高千穂交易株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、2025年6月19日(木)開催セミナーと同じ講演内容を含んでおります。
ランサムウェア被害は“現実の経営リスク”へ──進化する攻撃手法と広がる被害の実態
ランサムウェアは今や“経営リスク”そのものであり、毎日のようにどこかの企業・組織に甚大な影響を与えています。近年では生成AIの悪用によって攻撃手法がさらに高度化しその感染被害も急増しています。また、委託先企業を経由するサプライチェーン攻撃も拡大し、医療、製造、小売、金融、インフラなど業務停止が大きな影響を及ぼす領域を標的とするようになりました。 今後もその脅威は継続すると予想され、あらゆる業種・規模の企業にとってランサムウェア対策は喫緊の経営課題といえます。
EDRでは止められない、バックアップでも守りきれない──既存のランサムウェア対策はもはや限界
実際、ランサムウェアの攻撃手口は日々進化しており、最新のセキュリティをもすり抜けるケースが増えています。たとえば、「EDR(Endpoint Detection and Response)」などのエンドポイント製品はEDRの脆弱性を悪用するランサムウェアや手段が出現し、検知をすり抜けられたり正常に稼働しているように見えて突破されるなど対応ができないケースが増加してきています。 また、「最後の砦」とされているバックアップも暗号化されるリスクがあり、復旧できないケースも少なくありません。加えて、ルールベースの防御は未知の攻撃に対応できないなど、既存のセキュリティ対策だけでは限界があり、新しい多層的な防御体制の構築が求められています。
攻撃を受けても即復旧 ランサムウェア専用対策「Halcyon」が実現する新たな防御モデル
従来の対策では完全に防げないランサムウェア。万が一自組織が感染した場合、どうすればいいのでしょうか。本セミナーでは、その最適解として、ランサムウェア専用セキュリティプラットフォーム「Halcyon」をご提案します。 Halcyonは、従来のエンドポイント製品やバックアップソリューションではカバーしきれない領域を埋める日本初登場のソリューションです。 「既存のランサムウェア対策で十分なのか?」「万が一、ランサムウェアに感染してしまったらどうすればいい?」という悩みや不安を抱えている企業・組織の情報システム部門/セキュリティ運用部門の方はぜひご参加ください。
こんな方にお勧めです
・ランサムウェア対策を強化したい大企業・組織 ・事業停止が多大な影響を及ぼす重要インフラ領域に含まれる事業者 ・自社、または同業他社がランサムウェア被害に遭った業界・業種
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 EPP/EDRを無力化する“今どきのランサムウェア” 既存対策を回避する手法にどう立ち向かうべきか?~日本初登場のランサムウェア対策「Halcyon」で実現する強固なセキュリティ戦略~
10:45~11:00 質疑応答
主催
高千穂交易株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
“ログイン認証できたら安全”は通用しない、SIer/クラウドインテグレーターが備えるべき支援...
3.9 株式会社LogStare
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
※本セミナーは、SIer/MSP、IDaaSや認証ソリューションを扱う専門ベンダー、クラウドセキュリティ事業者などの方を対象としています。
正規アカウントが“侵入口”に クラウドサービスのなりすまし被害が急増
クラウドサービスの普及に伴い、「Microsoft 365」「Box」「Google Workspace」「Salesforce」などのSaaSが部署単位で急速に導入されています。 その一方で、フィッシングや情報漏えい、パスワードの使い回しなどを起因とした正規アカウントの乗っ取りが多発し、ダークウェブ上でアカウント情報が流通する事例も確認されています。 かつてのオンプレ環境のように「社内ネットワーク=安全」ではなくなった今、IDと認証が信頼の起点であるにもかかわらず、「MFAを入れているから安心」といった誤解が、見えないリスクを放置する原因になっています。 正常なログインであっても、退職者アカウントの利用や異常なデータ操作といった“なりすまし利用”が潜む時代に突入しています。
アカウント乗っ取りを見破る鍵は「認証後の行動ログ監視」にあり
多要素認証(MFA)の導入やパスワードルールによる運用を強化しても、アカウント乗っ取りのリスクは依然として存在します。 特に、正規の認証情報を用いた“なりすまし”によるアクセスは、認証を通過することもあります。ただ、クラウドインテグレーターの多くは導入支援にとどまり、認証のセキュリティ向上、ログ監視や行動分析といった“運用後のセキュリティ”まで踏み込めていないのが現状です。 加えて、ログがクラウドやオンプレ環境、SaaSごとに分断され、認証と操作履歴が連携していないことがリスクの見逃しにつながっています。ログを“見る・活用する”体制や判断基準がない中で、今こそ「認証後の行動ログ監視」が脅威を見破る鍵として注目されています。
「認証のその先」を提案できる──セキュリティリスクの可視化が実現する支援体制とは?
本セミナーでは、SIer/MSP、IDaaSや認証ソリューションを扱う専門ベンダー、クラウドセキュリティ事業者の方を対象に開催します。不正利用の事例やリスクが見えない背景、必要な対策などとの連携、具体的なユースケースをデモを交えて解説します。また、ログの一元監視とセキュリティリスクの可視化を軸としたセキュリティ運用を実現するLogStareの支援策をご紹介します。「認証のその先」まで支援できる体制づくりに向け、提案力を高めたいSIer/クラウドインテグレーターの方は、ぜひご参加ください。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 “ログイン認証できたら安全”は通用しない、SIer/クラウドインテグレーターが備えるべき支援策とは?~なりすましを見破る「認証後のログ管理」と、リスク可視化を起点とした運用支援の始め方~
13:45~14:00 質疑応答
主催
株式会社LogStare(プライバシーポリシー)
協賛
株式会社ソリトンシステムズ(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
2026年から義務化開始の「欧州CRA」、まず何から始めるべきか? ~整合規格が未確定でも焦...
3.6 アイティアクセス株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
2026年9月には一部要件が義務化、貴社の欧州CRA対応は進んでいますか?
2024年12月に施行された「欧州サイバーレジリエンス法(CRA)」は、EU市場に流通するすべてのデジタル製品に対して、設計段階からのサイバーセキュリティ対応を義務付ける新たな規制です。2026年9月には脆弱性報告など一部要件が、2027年12月には全要件の順守が義務化されます。未対応のままでは製品のEU販売が制限される可能性があり、高額な罰金が科されるリスクもあります。 CRAの対象は広く、その対応にはセキュリティ機能の実装や認証取得、脆弱性管理体制の構築など、多岐にわたる準備が必要です。さらに、英国「PSTI法」、米国「トラストマーク制度」、日本の「JC-STAR制度」など、各国でも同様のセキュリティ認証制度への対応が進んでおり、多くの企業ではこうした規制への同時対応が求められるようになりました。
サイバーセキュリティの確保には多大な努力が必要
製品ライフサイクル全体にわたりサイバーセキュリティを確保するには、設計・開発段階からの対応が求められ、企業にとって大きな労力とコストが発生します。CRAでは、脆弱性報告体制の構築や文書整備といった“技術対応以外”の領域も義務化されており、対応のハードルは決して低くありません。 また、整合規格が未確定なため、現時点で自社製品が基準を満たしているかの判断が難しく、対策が先延ばしになっている企業も多く見受けられます。さらに、限られた人材や予算の中で、開発体制とセキュリティプロセスの両立を実現するには、段階的かつ実行可能な計画が不可欠です。
限られた時間でも準拠できる、「CRA対応への不安を解消する」最適な方法を紹介
CRA対応は多岐にわたる準備が必要であり、短期間での対応に不安を感じている企業も多いのではないでしょうか。実はCRA規格の多くは、既存の他規格と範囲が重複しており、すでにISOやIEC規格などに準拠している場合、それを活用することで早期対応が可能です。 そこで本セミナーでは、CRAの概要や現行の他規格との違いや共通点、認定機関であるDEKRA社との連携による最新動向を解説します。また、「CRA対応、何から始めればいいのか分からない」という方のお悩みを解消するソリューションとして、アイティアクセスが提供する「ワンストップ型セキュリティ認証取得支援サービス」をご紹介します。 セキュリティ機能の実装支援、組み込みエンジニアによる技術サポート、認定機関との窓口対応など、実務レベルで必要な支援を包括的に支援する同サービスによって、限られた時間でもCRA対応を着実に進められる手段をご提案します。CRAへの対応は単なる義務ではなく、貴社製品の信頼性と市場競争力を高める絶好の機会です。CRA対応に不安を感じている方は、ぜひ本セミナーにご参加ください。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 2026年から義務化開始の「欧州CRA」、まず何から始めるべきか?~整合規格が未確定でも焦らない、無理なく始められる実践的ステップを解説~
10:45~11:00 質疑応答
主催
アイティアクセス株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
サイバー攻撃の次の標的は“貴社のWebサイト”かもしれない ~最新の攻撃事例に学ぶ、セキュリ...
3.4 EGセキュアソリューションズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
Webサイトを狙うサイバー攻撃が急増、多様化する攻撃手法
Webサイトを狙ったサイバー攻撃が急増しています。攻撃手法もランサムウェアやAPIの悪用、悪質なボットによるアクセスなどに加え、脆弱性を狙うSQLインジェクションや機能停止を狙うDDoS攻撃など多様化し、防御の難易度は年々上がっています。 2024年末には、交通・金融機関へのDDoS攻撃による業務停止も発生し、IPAの「情報セキュリティ10大脅威 2025【組織編】」にも再びランクイン。既存のセキュリティ対策に機能面や運用面で不安を抱える中、今のままでは十分な対策ができないという危機感を持つ担当者も増えています。各攻撃に応じた具体的な対策を把握し、運用体制を整えることが急務です。
多くの企業が抱える既存対策への不安 WAF導入が当たり前になりつつある
一方で、Webセキュリティ対策として「何をすればいいのか分からない」という声は多く、現状のFWやEDR、脆弱性診断だけでは不十分なのではと感じている担当者も少なくありません。 こうした中、Webサイトの脆弱性を狙った不正アクセスからWebサイトを守る「WAF(Web Application Firewall)」が注目されています。各業界や公的機関で定められたセキュリティ基準やガイドラインにおいて、WAF導入が標準化・必須化されており、今やWAFの導入は当たり前の時代に入りつつあります。 ただ、WAFにはクラウド型、オンプレ型、プロキシ型など複数の種類があり、サイトの特性にあわせた選定が重要です。
最新の攻撃事例に学ぶ、防御力強化につながる「WAF」の導入・選定ポイント
近年、システムの脆弱性を突いた攻撃やDDoS攻撃など、Webサイトを標的としたサイバー攻撃が多発しています。攻撃手法は年々高度化・多様化しており、最新事例からも「既存対策だけでは不十分」と感じる担当者が増えています。 そこで本セミナーでは、実際の攻撃事例を交えながら、Webサイトの防御に特化したセキュリティ対策「WAF」の基本と必要性をわかりやすく解説します。さらに、クラウド型・オンプレ型・プロキシ型から選べる「SiteGuardシリーズ」を例に、お客様のシステム構成に応じた特性に応じたWAF選定のポイントや、導入・運用・コストのバランスに優れた構成について紹介します。 これからWAF導入を検討される方にとって、最初の一歩となる内容です。ぜひご参加ください。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 サイバー攻撃の次の標的は“貴社のWebサイト”かもしれない~最新の攻撃事例に学ぶ、セキュリティ強化につながる「WAF運用」の始め方~
11:45~12:00 質疑応答
主催
EGセキュアソリューションズ株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
貴社の脆弱性、そのままでは攻撃者から丸見えです ~ASMで外部に露出した攻撃対象を可視化し、...
3.7 KDDIデジタルセキュリティ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
増え続ける攻撃リスクと“外部および内部からの視点”の重要性
サイバー攻撃は日々巧妙化し、企業の規模や業種を問わず標的となる時代に突入しています。特に、外部に公開されたIT資産や設定ミスによって発生する“見えていることに気づかない脆弱性”は、攻撃者にとって格好の侵入口となります。一方、社内に潜む脆弱性についても、把握されないまま放置されることで、攻撃の足掛かりとなる可能性があります。これらのリスクに対処するには、外部からの視点と内部からの視点、双方からの現状可視化が不可欠です。
IT資産の可視化と脆弱性把握ができていない現実
多くの企業では、自社内及び外部に公開されいるIT資産を正確に把握できていないのが実情です。どのIT資産がインターネット上に露出し、どのような脆弱性が潜んでいるのかを把握しないまま運用されているケースも少なくありません。また、社内においてもセキュリティ対策の実施状況や脆弱性の有無を定期的に確認する体制が整っておらず、全体像が見えない状態が続いています。さらに、診断や可視化に必要なリソースや知識、予算の不足により、「何から着手すればよいのか分からない」といった声も多く、初動を阻む大きな壁となっています。
ASMとQuickで“最初の一歩”を簡単かつ確実に
本セミナーでは、外部に露出したIT資産を継続的に可視化する「Attack Surface Management(ASM)」と、社内に潜む脆弱性を短時間で把握できる簡易評価ツール「Quick」をご紹介します。これにより、自社が外部からどのように見えているのか、内部にはどのようなリスクが残されているのかを明確にし、対策の優先順位を可視化することが可能になります。さらに、自工会・部工会向けに最適化された「クイックアセス」にも触れ、業界特有の課題に対応した実践的な評価手法をご提供します。セキュリティ対策における“最初の一歩”として、すぐに行動へとつながる内容です。ぜひこの機会にご参加ください。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:50 貴社の脆弱性、そのままでは攻撃者から丸見えです~ASMで外部に露出した攻撃対象を可視化し、評価ツールで内部の脆弱性も見抜く~
15:50~16:00 質疑応答
主催・共催
KDDIデジタルセキュリティ株式会社(プライバシーポリシー)
株式会社ソリトンシステムズ(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
