本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

外部からの攻撃だけではない、製造業におけるセキュリティリスク

製造業における情報セキュリティリスクは多岐にわたり、企業はこれに対処する必要があります。近年、外部からの攻撃だけでなく、関係者による技術情報の不正持ち出しも注目を浴びており、2023年1月にIPAが公表した「情報セキュリティ10大脅威」では、内部不正による情報漏えいが4位にランクインしています。

手土産転職や産業スパイなど…防ぐことが困難な”内部不正”

組織のネットワーク内に敵が潜む内部不正の防止は非常に困難です。一般的な対策として、特に重要な情報にはアクセス権の設定等が行われますが、正規のアクセス権限を持つ者が犯行に及ぶ事例も多々あり、その有効性には疑問が残ります。特に最近では、「手土産転職」と呼ばれる元社員による機密情報の持ち出しや産業スパイによる漏洩のニュースが後を絶ちません。

参考：ソフトバンク元社員に有罪判決、5G営業秘密を楽天モバイルへ持ち出し https://www.dataclasys.com/column/softbank_20221221/

IRMによる”ファイル暗号化”が対策の肝、しかし3DCADは対象外という製品がほとんど

このように対策困難な内部不正に対応できるのがIRM（Information Rights Management）によるファイル暗号化です。IRMでファイルを暗号化管理することにより、例え自社の機密秘密が持ち出されても、持ち出し先では情報を閲覧することが不可能になります。 しかしながら、IRMの欠点は対応できるアプリケーションが限られることです。特に3DCADはその複雑さから対応できる製品がなく、製造業の方が本当に守りたい技術情報などの営業秘密を守れないというお悩みをよくお聞きします。

3DCAD対応のファイル暗号化・IRMソリューション「DataClasys」

本セミナーでは、内部不正による情報漏えいへの対策として、”ファイル暗号化”と3DCADを含むすべてのファイルに対してそれを実現するIRMソリューション「DataClasys」について、事例を交えてご紹介します。 さらに、DataClasysは内部不正による漏えいだけでなく、海外子会社や委託先にデータを渡す際の漏えい対策（サプライチェーンリスクへの対策）やランサムウェアによる情報窃取への対策など広く漏えい対策として役立ちます。 機密情報流出のリスクを最小限に抑えたいとお考えの、製造業に属する情報システム部門の方はぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【製造業向け】防ぎきれない内部不正による機密情報漏えい、最善の防御策は？〜3DCADを含むすべてのファイルを暗号化し、営業秘密の持ち出し対策を実現～

11:45～12:00　質疑応答

主催

株式会社データクレシス（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

IPAの「情報セキュリティ10大脅威」に見る、サイバー攻撃の最新傾向

情報セキュリティの最新の傾向を図る上で、毎年注目を集めるIPA（情報処理推進機構）が発表する「情報セキュリティ10大脅威（組織編）」。2023年は3年連続で「ランサムウェアによる被害」が1位となりました。続いて、2位には「サプライチェーンの弱点を悪用した攻撃」が、3位に「標的型攻撃による機密情報の窃取」がランクインしました。実際、それらの被害に遭った事例が後を絶ちません。 また、4位「テレワーク等のニューノーマルな働き方を狙った攻撃」、「修正プログラムの公開前を狙う攻撃（ゼロディ攻撃）」、6位「脆弱性対策情報の公開に伴う悪用増加」が続くなど、企業・組織を脅かすサイバー攻撃のリスクはとどまることを知りません。

ランサムウェア感染の要因は何？　感染被害に遭った企業・組織の共通点

3年連続で10大脅威の第1位となったランサムウェアは、コロナ禍以降、その被害件数が急増し、併せて身代金支払い額も高額化してきました。もちろん多くの企業・組織が対策を講じていますが、それでも感染被害に遭っているのが現状です。 幾つかの要因が考えられますが、その1つに攻撃者が狙う潜在的に攻撃可能な箇所である「アタックサーフェース」の増加が考えられます。また、「セキュリティの脆弱性」を適切に対処しなければリスクをさらに高めてしまいます。 実際に感染被害に遭った企業・組織には共通点が存在し、それを見逃してしまうと効果的な対策の実現は極めて困難になることが分かってきました。

「セキュリティ運用の内製化」も実現できるサイバー攻撃対策の最適解

ランサムウェアの感染を招くセキュリティリスクの中で特に警戒すべきものとは？　本セミナーでは、医療機関のサイバー攻撃の被害事例の傾向を踏まえながら、具体的に解説します。 また、サプライチェーン攻撃など自組織だけでは防ぐことが非常に困難なサイバー攻撃にも効果的で、セキュリティ運用の内製化まで実現できる効果的な解決方法を具体的なソリューションを交えてご紹介します。本当に優先すべきセキュリティ対策のヒントを得たい方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　ランサムウェア感染の被害事例が示す、警戒すべきセキュリティリスクとは？　～ 「セキュリティ運用の内製化」も実現可能なサイバー攻撃対策の実践方法を解説 ～

14:45～15:00　質疑応答

主催

株式会社アシスト（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、エンドユーザー企業の方が対象です。ITベンダー、SI企業などに所属されている方のお申込みをお断りする場合がございます。あらかじめご了承ください。

中小企業に忍び寄る「ランサムウェア」の魔の手

近年、ますます多様化かつ巧妙化しているサイバー攻撃の中で、最も警戒すべき存在となったのが「ランサムウェア」です。 これまで主要なターゲットだった大規模な企業や組織が、最優先すべき経営課題として対策に乗り出したことで、攻撃者の多くがより成功率の高い獲物を求めて中堅・中小企業を狙い始めています。

侵入阻止対策をしても、すり抜けて感染する被害が増えている

ランサムウェアをはじめとするマルウェア対策としては、侵入の入り口となるエンドポイントで通信中の不審なプログラムや悪意のある攻撃を検知、遮断、駆除する対策が取られてきました。 しかし、巧妙化している攻撃の中には、そうした対策をすり抜けて感染させるという被害も増えています。ランサムウェアに感染すると、直接的な損害だけではなく、重要なデータやシステムへのアクセスが制限されたり、顧客や取引先との信頼関係に悪影響を与えたりする可能性があります。

万が一、感染してしまったら、どうリカバリすればいい？

実際、ランサムウェア攻撃の被害に遭う中堅・中小企業は後を絶ちません。万が一、感染してしまった場合は、感染源の特定から切断、影響範囲の確認と対処などと併せて、ランサムウェアによって暗号化されたデータをバックアップから復元しなければなりません。ただ、バックアップが不十分だったり、ランサムウェアの種類や暗号化手法によっては時間やリソースを多く費やす必要となり、迅速な復元が難しくなることもあります。

中堅・中小企業でも簡単にできる感染後の復旧対応方法を解説

本セミナーは、自社のランサムウェア対策に不安があるという中堅・中小企業のセキュリティ担当者の方が対象です。万が一、ランサムウェアに感染しまった場合の復旧方法について、具体的なソリューションのデモを交えて迅速にデータ復元を可能にする流れを解説します。 セキュリティに割ける人材や予算が限られる中で、効果的なランサムウェア対策を検討されている方はぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　中堅・中小企業が取り組むべき「ランサムウェア感染後」の復旧対策とは？～ セキュリティ専任者がいなくても強固なサイバー攻撃防御を実現できる方法 ～

11:45～12:00　質疑応答、クロージング

主催

ウィズセキュア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2022年12月、2023年3月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望をいただき、追加開催いたします。

デジタル化で悪質なサイバー攻撃が急増、より強固な「本人確認」対策が必要不可欠に

インターネットサービスが私たちの日常生活に欠かせない存在となる一方で、それらサービスの脆弱性をつけ狙うサイバー攻撃が急増しています。 特に、利用者のIDやパスワードなどのログイン情報を悪用して本人になりすます「不正アクセス」の被害が多発しています。そのため、サービスを利用する際の本人確認がより重要になってきました。 サービスやアプリへのログインごとにそうした認証手続きが必要になると、ユーザーにとって煩わしくなることもあります。また、その手間を省くために単純なパスワードや同じパスワードが使いまわされると、サイバー攻撃の情報漏えいリスクを高めてしまうのです。

求められている「多要素認証」「統合認証基盤」、のしかかる運用負荷

そうした中、顧客や従業員のログイン時のセキュリティの不安を解消する方法として進んでいるのが「パスワードレス化」や「多要素認証」の採用です。また、「シングル・サインオン」に代表されるIDの一元化や、包括的に複数のサービス・システムのID管理・認証が可能な「統合認証基盤」にも注目が集まってきました。 ただ、多要素認証方式を導入することでユーザーの利便性が低下すると顧客離れを招く可能性もあります。また、統合認証基盤を導入する場合、システム環境によっては大幅な仕様変更や連携が難しい場合も少なくありません。さらに、システム管理側にとっても、ID認証や管理に伴う運用負荷の増大が運営企業に重くのしかかってきます。

面倒なID管理・認証の課題を解決できる統合基盤サービスとは？

本セミナーでは、多要素認証方式の概要や方式の種類について、ユースケースを交えて分かりやすく解説します。 また、多要素認証と認証基盤に関する課題の具体的な解決策として、多要素認証／統合認証サービス「MistyAuth」をご紹介。MistyAuthは、次世代の生体認証の標準といわれる「FIDO」や新たな技術である電話発信認証、最新AI技術を活用した「ライフスタイル認証*1」など、複数の認証技術を自由に組み合わせた多要素認証をクラウドサービスで実現できる注目のソリューションです。 *1 ライフスタイル認証は国立学校法人東京大学の登録商標です。 *2 ライフスタイル認証に関する社会連携講座を開設（https://www.mdis.co.jp/news/press/2018_1010.html）

SMS認証の代替手段として注目の「電話発信認証サービス TELEO」も紹介

また、通常よく用いられている「SMS認証」は、専門機関からそのリスクが指摘されています。そうした中で、本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。TELEOは、利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。 本セミナーでは、スマートフォンで利用されることが多い認証方式を比較し、それぞれの手法の特徴について説明します。また、「TELEOがなぜSMS認証の代替として最適であるか」、その理由も解説。既存の認証基盤では、柔軟に対応できないというご不安をお持ちの方、多要素認証の導入を検討されているご担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:20　お客様や従業員の「ID管理負荷」「認証操作の手間」に企業はどう対応すべきか？～統合認証サービスMistyAuthについて～

15:20～15:30　AIが本人らしさを自動で識別する”ライフスタイル認証”のご紹介

15:30～15:50　SMS認証の代替手段、より高セキュアな“電話発信認証サービスTELEO”とは？

15:50～16:00　質疑応答

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー） 三菱電機インフォメーションシステムズ株式会社は、2025/4/1から三菱電機デジタルイノベーション株式会社となりました。 三菱電機デジタルイノベーション株式会社：https://www.MitsubishiElectric.co.jp/medigital/

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

過去最多の被害報告、最も警戒すべき脅威「ランサムウェア攻撃」

近年、国内外でサイバー攻撃による被害が後を絶ちません。その中でも、最も警戒すべき脅威が「ランサムウェア」です。 警察庁が2023年3月に発表した「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によると、2022年（令和4年）のランサムウェア被害の報告件数は過去最多の230件に上っています。脅迫手口の悪質化や被害復旧の難しさなどの実態が浮き彫りになりました。

未知のマルウェアの感染被害を防ぐ方法は“極小化”しかない？

ランサムウェアだけではなく、昨今は様々なサイバー攻撃のリスクがより身近なものとして存在し、それらは常に進化し続けています。 たとえば、マルウェアは日々業務上使われる文書ファイルを経由して侵入を試みるのです。未知のマルウェアは未然防止が困難で、被害を極小化するしかないのでしょうか?

外部のサイバー攻撃から組織を守る「サイバーハイジーン」を徹底せよ

また、多くの企業・組織では有事にならないと危機感を持てず、セキュリティ対策が後回しになってしまいがちです。 たとえば、従業員の業務PCは個人の管理に委ねられることが多く、セキュリティリスクの温床になりがちです。実際、セキュリティパッチの適用を促しても「業務に支障が出る」「アップデートが面倒くさい」という理由から徹底できていない組織も多く見られます。 そこで重要になってくるのが「サイバーハイジーン」です。サイバーハイジーンは、サイバー衛生管理とも言われ、一般の衛生管理と同じように社内のIT環境や個人PCなどの環境を健全な状態に保つ活動のことを指します。 とはいえ、多くのセキュリティ担当者は「サイバーハイジーンを徹底することは容易なことではない」と思ってしまうのではないでしょうか。

ランサムウェア対策の事例を交え、サイバーセキュリティ強靭化の実践方法を解説

ランサムウェアをはじめとした様々なサイバー攻撃に対して、組織はどのように備えなければいけないのでしょうか。 本セミナーでは、ランサムウェア対策から始まるセキュリティ・インシデントの発生リスクを抑える具体的な事例をご紹介します。 また、未知の脅威に対する圧倒的な防御力を持つエンドポイント・セキュリティ製品、サイバーハイジーンの徹底に貢献する資産管理サービスなど具体的なソリューションを交えて、セキュリティ強化を実現する両輪となる「未知のマルウェアへの備え」「サイバーハイジーンの徹底」を実現する方法をご紹介します。 後回しになりがちなサイバーセキュリティ対策を効果的に実現したい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　ランサムウェア対策の事例に見る、組織におけるサイバーセキュリティの問題点　～ セキュリティ強化の両輪「未知のマルウェアへの備え」「サイバーハイジーンの徹底」を実現するには？ ～

10:45～11:00　質疑応答

主催

情報技術開発株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

巧妙化するサイバー攻撃に狙われる「業務PC」

多くの企業・組織の事業活動を脅かす存在となった「サイバー攻撃」。その攻撃対象として狙われているのが、従業員が日々使用する「業務PC」です。 元々、社内利用が前提だった業務PCは、近年急速に普及した在宅勤務のニーズに応えるため、セキュリティ対策が万全とは言えない状態で社外に持ち出されることが増えてきました。そうした隙を攻撃者は狙っているのです。

被害報告が示す「業務PCの3大脅威」の深刻な状況

実際、社外でも利用される業務PCを狙う攻撃は年々増加にあります。毎年、IPA（情報処理推進機構）が公表している「情報セキュリティ 10大脅威」を、業務PCに対する脅威の視点で分析すると、その傾向が見て取れます。ここ5年間では「ランサムウェアによる被害」「標的型攻撃」「不注意による情報漏えい」などが上位にランクインしています。 特に最も警戒すべきはランサムウェアです。警察庁が発表した「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によると、同年中に警察庁に報告されたランサムウェアによる被害件数は、前年比で57.5％増加した230件となっています。 今後、安全に業務を行うためには、社外利用できる業務PCのセキュリティレベルを常に最新のセキュリティ脅威に対応できるように見直す必要があります。

「EDRは導入できない」、エンドポイント・セキュリティに関する誤解

業務PCのセキュリティレベルを向上させるため、多くの企業・組織がエンドポイント・セキュリティの強化を図っています。それを実現するソリューションには多様な製品・サービスが存在します。 その中でも、重要な役割を担うのが「EDR（Endpoint Detection and Response）」です。EDRは、脅威の早期検出と警告、セキュリティインシデントの調査対応の迅速化、リアルタイムの可視性などに貢献できます。その一方で「EDRは導入・運用コストが高い」「スキルや人材不足のため、自社では運用できない」という現場の声も聞かれます。

小規模予算でも可能、包括的なエンドポイント保護対策の実現方法を解説

本セミナーでは、業務PCを含めたエンドポイント・セキュリティ対策を実現したい企業・組織の情報システム部門／セキュリティ運用部門の方が対象です。特に、海外子会社や複数拠点で事業を展開する企業など、全社レベルでのセキュリティ向上を図りたい方にお勧めです。 業務PCの3大脅威を中心にセキュリティ脅威への対策における課題を深掘りするとともに、その具体的な解決策を提示。場所に依存しない業務PCの3大脅威にも最適な対応手段として、小規模予算でも包括的なエンドポイント保護を実現します。エンドポイント・セキュリティ対策に悩んでいる担当者の方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　ランサムウェア、標的型攻撃、端末紛失／盗難、「業務PCの3大脅威」から組織をどう守る？　～ コストを気にせず、EDRを含めたエンドポイント・セキュリティ対策を実現する方法 ～

10:45～11:00　質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシー・ポリシー）

共催

株式会社メトロ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、6月16日開催セミナー（公開準備中）への参加をご検討ください。

本セミナーは、2023年5月10日開催セミナー「悪質化するランサムウェア、サイバー攻撃の被害事例が示す『対策しても感染する』理由」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

IPAが3年連続で最も警戒すべきと判断した「ランサムウェア」

世界中で猛威を振るうサイバー攻撃の中でも、特に警戒すべきものが「ランサムウェア攻撃」です。IPA（情報処理推進機構）が2023年1月に公表した「情報セキュリティ10大脅威 2023」（組織編）では、3年連続で1位となりました。 既に国内でも多数の被害事例が報告されています。2022年には総合病院や大学機関などもランサムウェアに感染したことで、システム障害が発生するなど多大な影響が出てしまいました。

攻撃者に狙われやすいのは「重要資産を持つファイルサーバやデータベース」

攻撃者は特に、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースを狙ってきます。 ランサムウェアに感染すると、業務の継続を妨げたり、情報漏えいのリスクを高めたりする被害を受けてしまいます。そうならないためには、セキュリティ対策に加えて、データのバックアップも必要不可欠な対策といえるでしょう。 しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。多くの企業・組織が抱える深刻な課題となっています。

デモを踏まえて「なぜ、ランサムウェアに感染するのか」を解説

規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　今どきのランサムウェア事情、サイバー攻撃の被害事例が示す「感染してしまう」理由 ～ 攻撃者が狙う要所を確実に保護する最適な防御策を解説 ～

榎本治雄（えのもと はるお）【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

15:45～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

事業継続性と雇用確保のためにテレワーク推進が不可避

2020年春以降、コロナ禍で拡大したテレワーク。 オフィス以外で仕事をするテレワークは、今や働き方の一つとして定着しました。 また、人材不足によって雇用確保が難しくなる中、優秀な人材を確保する上でもテレワークは重要な条件となっています。

テレワークが進むと、PC画面の不正な「スマホ撮影」や、「のぞき見」「なりすまし」などのリスクが増大

一方、テレワークを採用すると、情報漏えいのリスクは増大します。 例えば自宅などにおいて「他の社員の目」がない中で、内部不正が増えるリスクがあります。 すでに対策をされている企業も多いかもしれませんが、「画面をスマホのカメラで撮影する」といった不正への対応は技術的に難しいと言われています。 さらに、カフェなどで働く場合、背後から画面を覗き見されたり、ちょっと離席している間に他人に画面を見られたり、というリスクもあります。

コロナ禍で顕著になった、内部不正や不正アクセスのリスクと対処方法を解説

本セミナーでは、このようなテレワークで気をつけるべき、内部不正や不正アクセスのリスクについて解説します。 また、「テレワークサポーター」を使った対策方法についてもご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　テレワークにおける、PC画面の不正な「スマホ撮影」や、「のぞき見」「なりすまし」などの課題

13:45～14:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

協力

日本テレワーク協会（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Webサイトの脆弱性を突いたサイバー攻撃が増加

近年、企業のウェブサイトの脆弱性を突いたサイバー攻撃が頻繁に行われています。 Webサイトの構築やコンテンツ制作を請け負っているWeb制作会社においては、十分な専門知識を備えていないにも関わらず万全なセキュリティ対策をお客様から求められることもあり、具体的にどうすればいいか悩まれている方も多く見受けられます。

外部WebサービスとAPI連携するリスク

現代のWebサイトは様々な外部サービスとAPI連携を行っています。 これらは利便性を向上させる一方で、APIを介してデータが流出したり、悪意のある第三者がAPIを悪用したりする危険性が存在するなど、新たなセキュリティリスクを生んでいます。

レンタルサーバーのWAFは安全なのか？

攻撃リスクに対しては、レンタルサーバ等にバンドルされるWAFを利用するケースも少なくありません。しかし、機能のON・OFFしかサポートしていなかったり、詳細なログを得ることが出来ないなど、アプリケーション利用における細やかな過検知回避やURL単位でのIP制限などの高度な設定に対応出来ないことが多いです。出来たとしても、コマンドラインや設定ファイルを編集するなどの操作が必要となり、高度な学習が要求されます。

APIに対する本格的なセキュリティ対策

本セミナーでは、APIに対する攻撃の危険性とその対策を解説します。 常に最新の脅威情報をもとに保護機能を更新し、効率的にセキュリティ対策を行えるクラウドベースのWAF「AIONCLOUD」をご紹介予定です。 お客様からWebサイトのセキュリティ対策を求められているものの、セキュリティの専門知識不足によりどう対策したらいいかわからないとお悩みの、主にWeb制作会社インフラおよびシステム開発の担当の方はぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　レンタルサーバーのWAFでは不十分？APIに対する脅威と対策とは〜WEB上のシステムやアプリケーション開発を受託される会社様向け〜

15:45～16:00　質疑応答

主催

株式会社モニタラップ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）