本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年3月に開催したセミナー「サプライチェーン攻撃に狙われる中小企業、月額300円から始められるエンドポイント・セキュリティ強化策」と同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。

中小企業を踏み台にするサイバー攻撃が急増、中小企業に必要とされる「EDR」

今や企業の事業継続に多大な影響を及ぼす存在となったのがサイバー攻撃です。ただ、大企業に比べて規模が小さい中小企業の中には「自分たちは攻撃者に狙われない」と誤解しているケースも見られます。 近年、大手企業を直接攻撃するのではなく、子会社や関連会社、または取引先を攻撃する「サプライチェーン攻撃」が急増し、中小企業を踏み台にして本来のターゲット企業を攻撃するようになりました。サイバー攻撃の被害に遭うリスクが年々増大する中、その対抗策として中小企業でも導入が進んでいるのが「EDR（Endpoint Detection and Response）」です。

EDR導入を妨げるハードルは「運用負荷」「コスト面」

EDRを導入すると、エンドユーザーのデバイスを継続的に監視してランサムウェアやマルウェアなどのサイバー攻撃を検知して対応することが可能です。ただ、セキュリティ対策に十分な予算や専門知識を持つ人員に余裕がない場合、セキュリティの強化が難しくなることも事実です。 実際、「導入の必要性は分かるが、ライセンス費用が高すぎる」「ログの常時監視は難しくし、専任担当者を配置できない」という声も多く聞かれます。また、EDRの運用監視を外部委託する「MDR（Managed Detection and Response）サービス」を利用する方法も考えられますが、結局は「高すぎて予算が確保できない」と諦めてしまうケースも少なくありません。

「安価にEDRを活用したい」というニーズに最適、低コストで始められるエンドポイント・セキュリティ強化策

本セミナーでは、サプライチェーン攻撃の事例やEDRの必要性を解説するとともに、多くの中小企業が持っている「安価にEDRを活用したい」というニーズに最適なEDR活用方法となる「Securitier EDR」をご紹介します。エンドポイント・セキュリティを強化する機能の紹介や、低コストで利用できるメリットなどについてご説明します。また、EDRを自社導入・運用した場合のユースケースを踏まえて、コスト面での不安を解消できることを解説します。

攻撃者は執拗に「弱いところを狙う」攻撃を仕掛けてきます。自社がサプライチェーン攻撃の踏み台にされたり、ランサムウェアやマルウェアなどの感染被害に遭わないために、エンドポイント・セキュリティを強化したい企業・組織の方はぜひご参加ください。

尚、本セミナーにてご紹介するEDRは、エンドユーザ様向けのご提供となり販売店様経由でのご提供は不可となりますのでご了承ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:25　Acronis Cyber Protect Cloudとは？その機能と最新情報について（アクロニス・ジャパン）

14:25～14:45　サプライチェーン攻撃に狙われる中小企業、低コストで始められるエンドポイント・セキュリティ強化～「SOC」いらずで「EDR」を運用可能、コストや運用負荷などの課題を解決するサービスを紹介～（ハイパー）

14:45～15:00　質疑応答

主催・共催

株式会社ハイパー（プライバシーポリシー）

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

政府機関も警鐘、DNSセキュリティ強化の必要性

近年、DNSを悪用したサイバー攻撃が増加し、企業のセキュリティに深刻な影響を与えています。特にDNSトンネリングなどの手法は従来の対策では検知が難しく、多くの企業が被害を受けています。こうした状況を受け、NISCは「プロテクティブDNS」の導入を推進しています。2024年4月にはNISTが12年ぶりにセキュアDNS実装ガイドラインを改訂し、プロテクティブDNSの活用が明記されました。通信の起点であるDNSに対する防御こそ、企業のセキュリティを次の段階へ引き上げる鍵となります。

エンドポイント対策だけでは防げない、DNS攻撃が企業を狙う

多くの企業はエンドポイントのセキュリティ強化に注力していますが、DNSを介した攻撃に対する対策が不十分な企業が多いのが現状です。攻撃者はDNSを通じて悪性サイトへ誘導し、マルウェア感染や情報漏洩を引き起こします。従来のURLフィルタリングでは検知が追いつかず、ゼロデイ攻撃にも対応できません。安全なビジネス環境を維持するには、DNSレベルでの防御を組み込んだ多層防御の仕組みが必要です。

プロテクティブDNSによる脅威に立ち向かう最新対策

従来のエンドポイントなどのセキュリティ対策だけでは防げないDNS攻撃を防ぐための最新技術として、Infoblox Threat Defenseを用いたプロテクティブDNSについて詳しくご紹介します。これにより、DNSトンネリングやその他の悪意ある通信を未然に防ぎ、攻撃者がDNSを悪用して行う不正アクセスやデータ漏洩を防ぐ実際の事例と共に、効果的な対策の立て方をご紹介します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　気づいた時には手遅れ、攻撃を防ぐために急がれる企業の最新防御策～プロテクティブDNSの全貌と悪性サイトへの接続を未然に防ぐ方法について解説～

10:45～11:00　質疑応答

主催・共催

Infoblox株式会社（プライバシーポリシー）

株式会社マクニカ ネットワークス カンパニー（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

データを「渡す責任」と「預かる信頼」が、企業価値を左右する時代に

機密情報の取り扱いが企業間の信頼を左右する現代、委託元は安心してデータを共有できる相手かどうかを厳しく見極めています。一方、委託先には「情報を預かる立場」として、確かなセキュリティ体制が求められています。こうした状況の中、2025年4月には経済産業省から『サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ』が公表されました。これは2026年度を目標に、企業のセキュリティ対策状況が可視化される仕組みを構築するものです。今後、取引先から求められるセキュリティ要件を満たさなければ、ビジネスチャンスを逃す可能性もあります。こうした背景の中で重要なのは、境界防御ではなく「データそのものを守る」という新たな視点です。渡す側も渡される側も、情報漏えいリスクに備えた確実な保護策が今まさに求められています。

参考： 【DataClasysコラム】経済産業省、サプライチェーン・セキュリティ対策評価（格付け）制度　中間取りまとめを公表　https://www.dataclasys.com/column/supplychain-security-rating-scheme_20250417/

委託先のセキュリティレベルが見えず、選定も運用も不安定に

委託先に技術情報や個人情報を預ける際、そのセキュリティ対策がどの水準にあるのかを正確に把握できていない企業は少なくありません。委託元にとっては、選定基準の曖昧さが情報漏えいリスクを高め、委託先にとっても、自社の安全性を適切にアピールできないという課題があります。さらに、トラブル発生時には責任の所在が曖昧になりやすく、パートナーとしての継続的な信頼関係の構築にも支障をきたします。サプライチェーン全体の安全性を担保するには、セキュリティ対策の“見える化”が欠かせないのが実情です。

IRMで「渡す責任」と「預かる信頼」を両立。安心できる情報連携へ

本セミナーでは、ファイル単位で情報を保護するIRMソリューション「DataClasys（データクレシス）」を活用し、委託元・委託先の双方が安心して情報を共有できる仕組みをご紹介します。DataClasysは、ファイル自体を暗号化し利用権限を設定することで、外部に渡した後も閲覧・編集・印刷などの操作を厳密に制御可能です。3DCADや動画といった、他のIRM製品では対応が難しい機密性の高いデータ形式にも対応しており、境界防御やEDRではカバーしきれない“受け渡し後”のリスクにも備えることができます。委託元は「責任ある提供者」として情報漏えいリスクを最小限に抑えることができ、委託先は「信頼される受託者」として高いセキュリティ対応力を示すことが可能です。サプライチェーン全体で信頼を築くための具体策として、DataClasysの活用ポイントとその導入効果を詳しく解説します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　委託先に渡した設計・技術情報、お客様から預かった重要情報も守れていますか？〜ランサムも内部不正も防ぐ。IRMで渡す責任と預かる信頼を支える、サプライチェーン全体の備え〜

13:45～14:00　質疑応答

主催

株式会社データクレシス（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーの講演部分は、事前に収録した録画を配信します。

守る側の常識は通じない？攻撃は今この瞬間も進化している

サイバー攻撃は、特定の脆弱性や設定ミスを狙い、企業の中核システムへと巧みに侵入してきます。たとえば、ある金融機関ではパッチ未適用のMicrosoft Exchangeの脆弱性を足がかりに、インフラ全体が侵害されました。また、EC業界ではXSS脆弱性を突かれ、顧客のカード情報が盗まれるなど深刻な被害が発生しています。攻撃者は常に、私たちの「想定外」を突いてきます。いま求められているのは、現状の脅威を正しく知り、防御の前提を見直すことです。

対策はしているが、被害は止まらない。その理由を分析

多くの組織がセキュリティ製品を導入し、セキュリティ態勢を整備しています。にもかかわらず、脆弱性の放置や基本的な設定ミスから、深刻な侵害が繰り返されています。問題の本質は「対策の有無」ではなく、「攻撃者の視点で検証できているかどうか」という点にあります。ハッカーがどこを見るのか、どう突破するのか。その理解がなければ、守っているつもりでも盲点はいつまでも残り続け、対策をし続けても被害が止まらないのが現状です。

攻撃者視点から読み解く、現場で役立つ防御の基本から上級まで

本セミナーでは、実際に発生した金融機関およびEC業界へのサイバー攻撃事例をもとに、攻撃者がどのように侵入経路を見つけ、内部に到達したのかを解説します。最新の高度な攻撃手法の最新情報や、現場で起こりうるよくある落とし穴に注目し、技術者として知っておくべきプラクティスやポイントを共有します。すぐに現場で使える「気づき」と「考え方」の習得を目的としていますため、セキュリティ運用や脆弱性管理、攻撃シミュレーションに携わる実務担当者の方にとって、明日からの業務改善に直結する内容となります。是非ともご参加をお待ちしております。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:55　ハッカー視点で暴く 金融機関とEC業界で実際に起きたサイバー攻撃の手口とは？～よくあるミスから読み解く、攻撃者からシステムを守るために今すべきこと～

12:55～13:00　クロージング

主催

Viettel Cyber Security（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

共有アカウントが生む「責任の所在が不明確」というリスク

業務効率やコストの都合で使用されてきた共有アカウントは、利便性の一方で重大なセキュリティリスクを孕んでいます。「誰が」「いつ」「どこから」アクセスしたのかを特定できず、内部不正や情報漏洩が発生しても追跡が困難です。さらに、ISMS（ISO/IEC 27001）やFISC（金融情報システムセンター）などの規格でも、アクセスの個別認証や操作記録の義務が明示されており、共有アカウントの利用はコンプライアンス違反のリスクにも直結します。今や本人を識別できる認証管理は、企業に求められるスタンダードです。

多要素認証やIDaaSでは解消できない「本人性の証明」

多くの企業では、クラウドサービスへの対応としてIDaaSやMFAを導入していますが、それだけではオンプレミスの業務アプリケーション、Windowsログオン、共有アカウントといった領域には対応しきれません。IDやパスワードの使い回し、ユーザーにパスワードを更新させる運用は、属人化を招き不正リスクの温床となります。また、多くの認証ツールでは「パスワードの存在自体を管理する」「本人にパスワードを触らせない」といった運用にまでは踏み込めず、結果として“誰が使ったのか分からない”状況が、今なお現場に残り続けているのが実情です。

「誰が使ったか」を可視化する本人認証基盤Evidian

本セミナーでは、共有アカウントや業務アプリ、Windows端末、AD認証など、IDaaSではカバーしきれない領域に対して、Evidianがどのように「本人性」を担保するかを解説します。Evidianは、多要素認証による厳格な本人認証に加え、ユーザーにパスワードを一切触らせないSSOと自動更新機能を提供。「誰が」「いつ」「どこから」アクセスしたかを正確に記録し、共有アカウントの利用における責任の可視化を実現します。また、複雑かつ長いパスワードを自動生成・自動更新し、ユーザーに開示しない“非開示運用”によって、運用負荷をかけずに高いセキュリティとコンプライアンス対応を両立します。共有アカウント管理、ユーザー認証に課題をお持ちの方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　その共有アカウント、誰が使ったか管理出来ていますか？ 〜本人を特定できるEvidianアクセス管理で「誰が使ったか分からない」を可視化〜

15:45～16:00　質疑応答

主催

EVIDIAN-BULL JAPAN株式会社（プライバシーポリシー） ※親会社であるEviden SAS社のプライバシーポリシーに準拠しています。

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

大規模なDDoS攻撃、サイト改ざんや情報漏えいが増加、より強固なWebセキュリティ対策が必要不可欠に

2024年末から、金融機関や交通機関を狙った大規模なDDoS攻撃（分散型サービス妨害攻撃）が相次いで発生しました。重要インフラへの攻撃が深刻な脅威と捉えられたことで、IPA（情報処理推進機構）が2025年1月に公表した「情報セキュリティ10大脅威 2025（組織編）」では、DDoS攻撃が5年ぶりにランキング入りしました。 また、ECサイトの改ざんによるクレジットカード情報漏えい事故が3年を超えて発覚するなど、Webセキュリティの強化が急務となっています。IPAと経済産業省は2023年、中小企業向けに「ECサイト構築・運用セキュリティガイドライン」を策定し、「WAF（Web Application Firewall）」の導入を推奨しています。さらに2025年3月には「クレジットカード・セキュリティガイドライン」が改訂され、脆弱性対策の強化が求められています。従来型の脅威に加え、API経由やBoT対策などを含めたより強固なWebセキュリティ対策が必要不可欠となっています。

セキュリティ強化の要である「WAF」の適切な導入・運用を難しくする理由

Webアプリケーションのセキュリティ強化に不可欠な対策が「WAFの導入」です。多くの企業・組織で採用されているものの、適切な導入・運用を難しくするいくつかの課題があります。 例えば、誤検知や過検知により正常な通信が遮断される恐れがあり、これを避けるためにはチューニングが必須ですが、より専門的な高度なスキルが必要になる場合があります。また、アプリケーションの仕様に合わせた個別のカスタマイズが求められることもあり、進化し続けて攻撃手法に合わせたアップデートや定期的な見直しが行われないと効果を発揮しません。そうした状況の中、WAF運用負荷や人材不足も指摘され、ログ分析や万が一のトラブル対応に時間がかかることもあります。加えて、WAF導入には高額な初期費用や運用コストが伴うのみならず、システムへのパフォーマンスへの影響も懸念されます。

今こそ見直すべきWebセキュリティ戦略、最新機能を交えて最適なWAF選定のポイントを解説

本セミナーでは、Webセキュリティ強化に欠かせないWAFについて徹底解説します。「そもそもWAFとは何か？」「なぜ、WAFを導入する必要があるか」などの疑問に答える基礎的な内容から始まり、各種ガイドラインや攻撃手法の最近傾向などを解説。あらためてWAFの重要性や導入メリットなどをご説明します。 また、従来のWAF運用課題を解決する方法として「Web Application Protection（WaaS）」をご提案。バラクーダネットワークスジャパンが提供する「Barracuda WAF」と「WAF-as-a-Service」を例として、多様なセキュリティ脅威にも柔軟に対応できるWaaSが持つ特長や注目機能などの最新情報も紹介します。さらに、自社に最適なWAFを選定するポイントも解説します。 「Web Application Protection（WaaS）とは何か？」「自社に最適なWAFを選ぶにはどうすればいいのか」と悩まれている方、「最新の脅威に対抗できるWebセキュリティの強化を図りたい」とお考えの方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　多発するDDoS攻撃やサイト改ざん・情報漏えいを防ぐ、WAF運用の新潮流「WaaS」とは何か？～今すぐ見直したいWebセキュリティ戦略の進め方、自社に最適なWAF選定ポイントを解説～

14:45～15:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増え続ける規制要件とセキュリティリスク　今、レッドゾーンにいる「開発運用組織」

サプライチェーンの複雑化、OSS（オープンソースソフトウェア）活用の拡大、AI技術の急速な普及など、多くの企業・組織が急激に変化する事業環境の中にいます。また、「ISMS（情報セキュリティマネジメントシステム）」や「PCI DSS」など従来のセキュリティ規格のみならず、新たに注目されている「CRA（欧州サイバーレジリエンス法）」などの国際規格・法令への対応まで迫られるようになりました。 今や多くの開発運用組織が“レッドゾーン（限界状態）”と呼べる状況にあり、これまでの「セキュリティは開発スピードを落とす足かせ」という認識では、もはや立ち行かなくなりました。そうした中で、段階的アプローチを取り入れたり、生産技術チームがリーダーとなる体制を構築したりすることで「セキュリティ対応そのものをビジネス価値を高める方向へ転換する」取り組みを進める企業も増えています。

開発運用のセキュリティ実践を、どう“デザイン”すべきか？

また、今後のセキュリティ実践の在り方として、開発・運用フローの中にセキュリティ要件をどう織り込むかという「デザイン」の視点こそが、必要不可欠になると考えられます。 具体的には、付け足しベースの「管理」「対策」ではなく、開発・運用プロセスにセキュリティを組み込んだり、部署間連携や情報投入の最適タイミングを見極めることなどが必要となってきます。 そこで本セミナーでは「セキュリティ対応をどう“デザイン”するか？」をキーワードに、脅威情報や既存課題を的確に要件化し、設計・実装段階でリスクを最小化するための実践事例について、組織面・技術面の両側から解説します。さらに、失敗パターンの代表例である「形骸化したセキュアコーディング」「形式的なレビュー」「ツール導入後の運用不足」などをどう回避し、現場主導で継続的に機能する体制を構築するかについて、その勘所をお伝えします。

実務アドバイザーが、開発運用のフローの中で“生きる”セキュリティを実現する方法を解説

従来型の管理・対策にとどまらない、開発運用のフローの中で“生きる”セキュリティをどう実現すればよいのでしょうか――その問いに対する答えとして、本セミナーでは「既存の品質管理の仕組みを活かしながら新たな視点を取り入れる方法」「段階的導入によるリソース最適化の考え方」といった、すぐに実務へ応用できるアイデアを共有します。 また、「顧客や開発現場の求める挑戦と同時に、組織に求められる開発成果物のセキュリティ面を含めた価値を高める」という、一見すると矛盾している目標を達成するための第一歩となるヒントも提供します。 さらに国内のセキュリティ対応プロジェクトの実践を支援してきた実務アドバイザーが「組織の進め方」「投資の改善」「知見の調達」という3つの観点から、“開発運用のフローの中で生きる”セキュリティの実現方法を詳しく解説します。

こんな課題を感じている方にお勧め

-「セキュリティ対応が複雑で、どこから手をつけるべきか悩んでいる。AIを使えばいいの？」 -「開発スピードを阻害したくないが、セキュリティレベルも高めたい」 -「ISMS、PCI DSS、CRAなどの国際規格や法令対応を助けてほしい」 -「セキュアな開発やSBOMに関するコンプライアンス要件を満たす方法を知りたい」

自組織の開発運用・セキュリティ担当者が「また、面倒くさいセキュリティ対応をしなければならないのか」と嘆くことのない、セキュリティ実践における組織全体の意識変革を遂げる戦術のコンセプトを知りたい方は、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　開発運用のセキュリティ実践をデザインする ～ 続々と迫るセキュリティ要求への場当たり的対応から脱却するには ～

【講演者のご紹介】

国内のセキュリティ対応プロジェクトの実践を支援してきた実務アドバイザー。製造業、行政機関、金融機関、IT企業におけるハイリスクな現場で培った知見をもとに、「開発現場で有効なアプローチでセキュリティレベルを高める」という課題に技術面と組織面から取り組んでいます。また、OWASPなどのコミュニティ活動を推進し、国内外の脆弱性トレンドの研究・普及にも尽力しています。

12:45～13:00　質疑応答

主催

株式会社アスタリスク・リサーチ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

複雑化する企業・組織のネットワーク環境を狙う、多様なサイバー脅威

近年、リモートワークの普及により、企業環境や働き方は急速に変化しています。それに伴い、企業ネットワークもオンプレミスとクラウドを組み合わせたハイブリッド構成へと複雑化・多様化しています。 このような状況では、サプライチェーンを含む広範な対象がサイバー攻撃のリスクにさらされます。また、柔軟なネットワーク運用が求められる中で、セキュリティ設計や設定の変更頻度が増加し、短時間での対応が求められる場面も増えています。その結果、設定ミス（ミスコンフィグ）が発生しやすくなり、攻撃者の侵入経路となる危険性が高まります。 特に大規模な企業・組織では、複数ベンダー製品が混在するネットワーク環境が一般的であり、複数ベンダーのファイアウォール（FW）間でフィルタリングルールの設定やルールの監査精度に差があると、セキュリティホールが生まれ、複雑な環境に乗じたサイバー脅威のリスクが一層深刻化してしまいます。

マルチベンダー構成が招く大規模ネットワーク監視・運用にまつわる様々な課題

複数ベンダーのFWを拠点ごとに運用する大規模ネットワークでは、監視・運用に多くの課題が存在します。手動で行われるポリシーレビューは正確性の証明が難しく、変更作業の確実な反映や履歴の追跡も困難です。さらに、シャドウルールや未使用ルール、冗長な設定の検出が難しい上、ポリシー間の相関分析も非効率です。 また昨今、厳格化が求められているコンプライアンスの観点では「NIST」や「PCI-DSS」などの各種標準だけではなく、企業独自コンプライアンスルールに対するアセスメントが非常に重要であり、監査報告の作成にも多大な手間がかかります。 加えて、特定製品に詳しい人材の高齢化や属人化、人材不足も多くの現場で課題となっており、安定した運用体制の構築が求められています。

IT環境全体の完全な可視化・管理を実現、セキュリティポリシー関連リスクを最小化する方法を解説

ますます複雑化するネットワーク環境において、運用・管理負荷やセキュリティポリシー関連リスクを最小化するにはどうすればのよいのでしょうか。 本セミナーは、複雑で大規模なネットワーク環境の運用に課題を抱えられている企業・組織の情報システム部門やインフラ／ネットワーク運用、セキュリティ運用の担当者を対象に開催します。ネットワーク監視・運用にまつわる様々な課題を整理するとともに、その解決策として、米国FIREMON社が提供するマルチベンダーFW対応運用管理ソリューション「FireMon」をご提案します。また、世界各国1700社以上の企業・官公庁に導入されているFireMonが備える機能の特長と併せて、より効果的に活用する方法を国内販売代理店であるKIS Securityが解説します。 「ハイブリッド環境における複数のベンダーのFWやスイッチ、ルータなどのACLを一元管理したい」「ネットワーク環境での自社コンプライアンスアセスメントを実現したい」「セキュリティポリシー関連のリスクを最小限に抑えたい」という方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　多様なネットワーク環境に必要不可欠な「統一的な可視化・管理」を実現するには？ ～【大規模組織向け】マルチベンダーFW管理負荷を最小化し、セキュリティを強化する方法を解説～

10:45～11:00　質疑応答

主催

KIS Security株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

急増するMicrosoft 365を狙ったサイバー攻撃

企業のクラウド移行が進み、Microsoft 365の導入が加速する中、その裏で新たなリスクが浮上しています。「クラウドだから安全」と過信することで、セキュリティ上の大きなギャップが生まれています。Microsoft 365は非常に利便性が高い一方で、攻撃者にとっては最も狙いやすい標的のひとつです。特にEメールやTeamsを悪用したフィッシング攻撃、内部不正、誤操作によるデータ消失などのリスクが深刻化しています。それにもかかわらず、ユーザー責任の範囲で求められるデータ保護やセキュリティ対策の重要性を正しく理解できていない企業が多いのが現状です。

守っているつもりが生む危機とバラバラな対策の現実

Microsoft 365を導入しているからといって、セキュリティ対策が万全だと思い込んでいませんか？実際には、データ消失やマルウェア、フィッシングなどのリスクに対し、追加のセキュリティ対策を講じていない企業が多く存在します。さらに、対策を取っている企業でも、バックアップ・EDR・アーカイブなどを複数のベンダーで導入しているケースが多く、運用が煩雑になりがちです。その結果、セキュリティの死角が生まれ、統合管理や復旧対応に遅れが生じ、運用負担の増大という新たな脆弱性にもつながっています。

全方位で守る7つの防御で攻撃の入口を封鎖

本セミナーでは、Acronis Ultimate 365が持つ7つの統合防御機能を活用し、Microsoft 365を取り巻くサイバーリスクにどう立ち向かうかを解説します。バックアップ、Eメールセキュリティ、アーカイブ、XDR、アプリケーション保護、セキュリティ意識向上トレーニング、態勢管理まで、これまで別々のソリューションで対応していた領域を、1つのパッケージで完結させるのが強みです。複雑な管理を大幅に簡素化しながら、運用コストの削減、コンプライアンス対応、復旧力の向上を同時に実現。本セミナーでは、その導入効果と活用法を具体的にご紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　Microsoft 365は本当に安全なのか？〜全方位で守る7つの防御を備えた統合型ソリューションで攻撃の入口を封鎖〜

土居 浩 アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。