本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、3月14日開催「「物販ビジネス」から「マネージドサービス」への転換 ～ クラウド時代の事務機器販売、ITベンダー、Slerが目指すべき新しいビジネスモデル ～」への参加をご検討ください。

本セミナーは、2023年2月20日開催セミナー「被害拡大が止まらないランサムウェア、最新事例に学ぶ『感染してしまう』理由」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

警察庁が「前年比で57％増」と発表、ランサムウェア攻撃は引き続き活発

ランサムウェアをはじめとするサイバー攻撃の被害が後を絶ちません。警察庁が2023年2月に発表した統計結果によると、警察庁に報告された2022年のランサムウェアによる被害件数は前年比で57.5％も増加したとのことです。 これまでにも国内では、製造業におけるサプライチェーン攻撃や公共インフラ事業者の被害などが数多く報告されてきました。また、2022年には総合病院や大学機関などもランサムウェアに感染したことで、システム障害が発生するなど多大な影響が出ています。

攻撃者が狙うのは「重要資産を持つファイルサーバやデータベース」

攻撃者が特に狙う個所は、主に個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースなどです。 業務の継続を妨げ、情報漏えいのリスクを高めるランサムウェアによる被害を抑えるためには、セキュリティ対策に加えて、データのバックアップも必要不可欠な対策といえるでしょう。 しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状であり、多くの企業・組織の課題となっています。

感染状況をデモで理解　最新の被害実例から分かる「感染理由」と有効な対策

規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　急増するランサムウェア被害、最新事例に見る「対策しても感染してしまう」理由　～ 攻撃者が狙う要所を確実に保護、サイバー攻撃への最適な防御策を解説 ～

榎本治雄（えのもと はるお） 【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

15:45～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

事業継続に影響するサイバー攻撃が猛威を振るう

世界中で猛威を振るうサイバー攻撃で多くの企業が業種や企業規模を問わず狙われ、その被害が後を絶ちません。その攻撃手法はランサムウェアや標的型攻撃など多種多様です。 また、デジタル・トランスフォメーション（DX）が進展したことで、攻撃対象の範囲が増えているため、攻撃に対する適切な対策が急務の課題となってきました。特に攻撃の侵入口として狙われるのが、企業内に存在する「脆弱性」です。

侵入口として狙われる「脆弱性」、システム内に様々な種類がある

脆弱性は、WebアプリケーションやOS、ミドルウェアなど様々な箇所に潜在しています。システムの設計から実装、運用という開発工程の中で、設計時の予測不足やプログラム上の設計ミスなどによって発生します。サイバー攻撃の侵害リスクを最小限にするためには、定期的な診断による脆弱性有無の把握が欠かせません。

脆弱性対策を怠るとどうなる？　求められる「脆弱性管理」と「セキュリティ人材育成」

システム脆弱性を見過ごすと、サイバー攻撃を受けることで業務システムが止まり、事業停止や信用の失墜、賠償問題など甚大な被害を被ってしまいます。影響は自社だけに留まらず、関係各社も巻き込み事業停止になることも起こり得ます。そうした事態に陥らないためにも、自社システムに潜在する脆弱性を迅速に排除しなければなりません。 脆弱性への対処方法は2つあります。1つは、定期的な脆弱性検証を通じて脆弱性を取り除いていく。もう1つは、セキュリティに配慮されたシステム開発を行う。脆弱性のないセキュアなシステムを構築するためのセキュリティ知見をエンジニアが有するということが対策の1つになります。脆弱性に拝領したセキュアなシステム開発がされることにより、開発期間の短縮、コスト抑止が実現されます。

自社のセキュリティ強化に直結する効率的な方法を解説

本セミナーでは、「脆弱性とは何か？」という基本的内容から、対策を怠ることにより発生するリスクについて解説します。その上で、有効な対策として脆弱性診断サービスやエンジニアがセキュリティスキルを獲得するための教育サービスをご紹介します。甚大な被害をもたらすサイバー攻撃を防ぐため、自社に潜む脆弱性を把握・対処する効率的な方法を知りたい方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　企業規模、業種問わず狙ってくるサイバー攻撃、脆弱性を悪用するセキュリティ脅威にどう対処すべき？～ 自社のセキュリティ強化に欠かせない「脆弱性管理」「人材教育」の実現方法～

・第一部：概論「サイバー攻撃の実態と被害実例から学ぶ2つの対処方法」 ・第二部：脆弱性検証実施時に抑えておくべきポイントと実行手法 ・第三部：シフトレフトでセキュアなシステム開発を実現するセキュリティ技術教育

11:45～12:00　質疑応答、クロージング

主催

グローバルセキュリティエキスパート株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

世界一狙われやすいMicrosoft M365のメールセキュリティ

2021年のキーマンズネットの調査によるとMicrosoft 365の利用率は法人全体で65.2％を占めており、もっとも利用されているWebアプリケーションであり、メールツールでもあります。 一方で、Microsoftのフィッシングサイトは世界で最も多いことをご存知でしょうか？ Microsoft365への攻撃は1度侵入に成功すれば、多くの情報にアクセスできサプライチェーン攻撃も可能になるため、攻撃者にとって非常に魅力的です。 フィッシング用のメールやサイトの高度化が進む中で、企業はMicrosoft365のセキュリティについて再考を迫られています。

対策にあたって起こる、セキュリティ管理者の負荷増大

実際に対策しようとすると、メールセキュリティに関する運用負荷が増大してしまうことがあります。 ・　誤検知によるブラックリストやホワイトリストの管理 ・　脅威メールが届いた際の社内周知と削除依頼等の社内統制 ・　件名怪しいメール等に対し、信頼できるものかどうかの管理者の判断 ・　従業員数が多い企業における、セキュリティ担当者への問い合わせが増加 これらの対応に追われ、運用が疎かになってしまっては本末転倒です。

セキュリティ管理者の負荷を削減、未知の脅威にも対策する

本セミナーでは、メールセキュリティに関するトレンドと、運用時に負荷が増加する問題について解説すると共に、 管理者の負荷を大幅に削減し、また対策が難しい未知のセキュリティ脅威にも有効な”Vade for M365”をご紹介します。 社内のメールセキュリティをお探しの方、メールセキュリティの運用が手間だと感じている方は是非本セミナーへご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【M365ユーザ向け】誤検知をふまえたリスト管理、社内統制など　メールセキュリティの負荷増大の問題

11:45～12:00　質疑応答 ～管理者の負荷を大幅に軽減し、未知の脅威にも対応可能な”Vade for M365”をご紹介～

主催

Vade Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

リモートワークやクラウドの業務利用で増加する、セキュリティインシデントの脅威

現在、多くの企業・組織でリモートワークが普及し、業務の生産性向上のために様々なクラウドサービスを活用しています。そうした中、組織の重要資産であるデータに関するセキュリティインシデントが懸念されてきました。 従業員の多くがクラウドストレージを利用しながら、自社のファイルサーバーも併用するハイブリッド環境で日常的に業務を遂行しています。そのため、クラウドストレージとオンプレミスのファイルサーバーにデータやファイルが点在することが当たり前となってきました。 一方、システム運用やセキュリティ担当部門では、そうしたファイルアクセスなどに関する各種ログの収集・分析などの運用が困難となっています。ログの一貫性を維持しながら、状況把握や監査対応するのは非常に難しいの現状です。 昨今では、ランサムウェアなどのサイバー攻撃も活発となっており、それに起因するデータ消失も増えています。また、内部不正による情報漏えいなども事業継続を脅かす脅威となってきました。

「Dropbox」×「FileAudit」で実現する、ハイブリッド環境に必要不可欠なリスク対策

こうしたハイブリッド環境におけるセキュリティインシデントの脅威にどう対応していけばいいのでしょうか。 本セミナーでは、データセキュリティの観点から2023年中に絶対に対策をしておきたいリスクについて、業務利用が加速する「Dropbox」とファイル監査ツール「FileAudit」を組み合わせた対応方法を解説いたします。 ハイブリッド環境における必要不可欠なリスク対策を検討されている方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:25　2023年中に絶対に対策したい3つのセキュリティリスク

Dropbox Japan シニアパートナーマネージャー　矢作一樹 私たちは日々、新たな脅威に対応していかなければなりません。特に近年は以下の3点が重要課題と言われております。 ・ランサムウェア対策 ・BCP対策 ・ヒューマンエラー対策 本セッションでは、2023年中に絶対に対策をしておきたい3つのリスクを解説し、Dropboxでどのように対処できるのかについて詳しくご説明します。

14:25～14:45　ログ管理だけでは足りない？　近年増加している内部不正による情報漏えいを抑止する方法を解説

株式会社オーシャンブリッジ セキュリティ事業推進部　板屋裕太 「ログ管理は内部不正などによる情報漏えい対策に有効」と言われていますが、ただログ管理をしているだけではセキュリティリスクに気づかない可能性があります。 本セッションでは、クラウドストレージ対応アクセスログ管理ソフト「FileAudit」でどのようにリスクを抑止するか具体的に解説します。

14:45～15:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシー・ポリシー）

共催

Dropbox Japan株式会社（プライバシー・ポリシー） リコージャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃や内部不正、組織内に潜むセキュリティ脅威

国内でも被害が続出したランサムウェアをはじめとするサイバー攻撃が猛威を振っています。企業規模や業種を問わず、多くの企業・組織で情報漏えいや不正アクセスなどの被害が報告されています。 また、組織関係者の内部不正や従業員の不注意による情報漏えいも後を絶ちません。社内外に潜むセキュリティ脅威が事業活動に多大な影響を与えているのが現状です。

複雑化するセキュリティ環境、膨大なノイズの中に紛れて脅威を探せない現実

テレワークの普及やクラウドサービスの利用拡大によって、社内外からのシステムへのアクセスが増加しています。近年、関心が高まっている「ゼロトラスト」モデルの確立や、複雑化するシステム環境のセキュリティを確保するため、複数のセキュリティ製品や手法を使った「多層防御」の構築を目指す組織が増えてきました。 その結果、セキュリティ環境も複雑性を増してしまい、煩雑な運用管理を強いられています。膨大なログの中に潜んでいる脅威を適切に調査しきれていないのが、多くのセキュリティ運用の現場における課題だといえるでしょう。

重要性を増す「ログ管理」、上手にデータを活用できない既存の運用における課題

サイバー攻撃や内部不正などのセキュリティ脅威を検出・対処するために欠かせないのが「ログ管理」です。特に「SIEM（Security Information and Event Management）」を活用すると、あらゆるIT機器のログを一元管理・解析して、インシデントにつながる脅威を検知することが可能になります。ただ、管理対象となるログには、システムログやイベントログ、操作ログ、認証ログ、アクセスログなど様々な種類があり、分析・管理が難しいのが現状です。これらのログデータを上手に活用できない運用の課題に多くの担当者が頭を抱えていることでしょう。

セキュリティログ管理における運用の効率化・自動化のベストプラクティスを解説

本セミナーでは、高度化するサイバー攻撃や内部不正などのセキュリティ脅威に対抗するための適切な「ログ管理」の運用方法について、現状の課題を解説します。 また、重要なセキュリティログ管理における運用の効率化・自動化のベストプラクティス、さらには将来の成長を見据えたログデータの活用基盤の在り方をご紹介します。 「システムの複雑化や点在化によるセキュリティログ管理の負荷を何とかしたい」と考えている担当者の方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　膨大なログに潜む、サイバー攻撃や内部不正をどう見つけるか？～ 運用負荷の高い「ログ管理」の効率化・自動化に導く最適解 ～

14:50～15:00　質疑応答

主催

Exabeam Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

EC事業の急拡大、キャッシュレスの浸透で高まる「クレジットカード情報」保護の重要性

近年、巣ごもり消費の影響を受けてEC・通販事業が急拡大しています。また、決済手段の種類が大幅に増えたことで、現金を使わずに支払う「キャッシュレス決済」が広く浸透してきました。決済手段が多様化する中でも、保有率や利用率が高い決済手段が「クレジットカード」です。その一方で、クレジットカードが不正に利用される悪用被害も年々増加してきました。 日本クレジット協会が公表する「クレジットカードの不正利用被害」の集計によると、2021年の1年間における不正利用の被害額は、2020年の3割増である「330億1000万円」となり、統計を開始した1997年以降で最多の金額とのこと。2022年も前年をさらに上回る情勢であると報告されています。クレジットカード情報の保護の重要性は、さらに高まってきました。

2025年3月までに対応が必要な「PCI DSS v4.0」

クレジットカード情報の保護対策の1つとしては、安全に取り扱うために策定された国際的なセキュリティ基準「PCI DSS（Payment Card Industry Data Security Standard）」が挙げられます。日本政府の施策によって、クレジットカード情報を取り扱うすべての国内事業者は同基準に準拠することが求められてきました。 2022年4月には、最新の改訂バージョン「v4.0」が公開され、事業者は2025年3月までにv4.0のすべての要件に対応する必要があります。

ストレージの暗号化だけでは“不十分”

PCI DSS v4.0では、昨今の不正利用被害の現状を踏まえ、より強固な保護手段の適用が求められます。その中でも重要な改訂要件が「要件 3.5.1.2」における「ストレージの暗号化機能」です。 新しい要件では、ストレージの暗号化機能など、ユーザーごとにデータ参照権限を設定できない暗号化方法は、クレジットカード情報の有効な保護手段として認められなくなる可能性が出てきました。これまでストレージの暗号化機能で同要件に準拠してきた企業は、新しい保護手段を導入しなければなりません。

監査機関ICMSが「PCI DSS v4.0」改訂ポイントを解説

国内事業者は今後、「PCI DSS v4.0」改訂にどのように対応していけばよいのでしょうか。本セミナーでは、PCI DSS セキュリティ監査機関として認定（QSA）を受けているICMS（国際マネジメントシステム認証機構）が、PCI DSS v4.0における改訂ポイントと具体的にどのような対応をすべきかを分かりやすく解説します。

セキュリティ運用の維持コストを抑制する最適な方法も

ストレージの暗号化機能に代わる新しい保護手段として利用可能なソリューションをご紹介します。このソリューションは、PCI DSSの監査範囲を縮小化し、監査費用、準備などに伴う維持コストを抑えることも可能です。実際にソリューションを利用中の企業にもご登壇いただき、導入効果などをお話ししていただきます。 クレジットカードを取り扱う事業者や準拠システムの運用担当者の方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:50　2025年3月に対応期限が迫る「PCI DSS v4.0」、監査機関ICMSが改訂ポイントを解説 ～ 事業者が取り組むべきことは？ 対応要件と運用維持コストを抑制する方法を紹介～

・PCI DSS v4.0の改訂ポイント解説（ICMS：国際マネジメントシステム認証機構株式会社） ・PCI DSS の維持コストを抑えられる「CipherTrust」製品のご紹介（キヤノンITソリューションズ株式会社） ・「CipherTrust」事例紹介（株式会社電算システム）

12:50～13:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

共催

国際マネジメントシステム認証機構（プライバシー・ポリシー）

協力

株式会社電算システム（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェアやEmotet等の被害が続いている

ランサムウェアやEmotet等のサイバー攻撃の被害が後を絶ちません。 企業はこれらの脅威に対して「どの経路からの被害が多いのか把握し確実に対策すること」、「仮にその対策をすり抜けた場合にも備えること」が重要となってきます。 IPAの「情報セキュリティ10大脅威2022」を見ると、約90％以上がメールをきっかけとしています。つまり、メールセキュリティ対策は企業にとって必須であり、またその対策をすり抜けた脅威にも備える必要があります。

進化するセキュリティリスク、どう防げばよいのか？

サイバー攻撃も常に進化し続けています。そのため、既知の脅威だけでなく、未知のマルウェア等にもどう備えるかが重要となってきます。 しかし、従来のメールセキュリティは未知のマルウェアには弱く、すり抜けた脅威をEDR(Endpoint Detection and Response)等で検知したとしても、少なからず被害が出てしまいます。 企業は未知のマルウェア等の進化するセキュリティリスクに対してどのように対策すれば良いのでしょうか？

セキュリティリスクを俯瞰的に捉え、未知のリスクにも効果的な対策をご紹介

本セミナーでは、昨今のサイバー攻撃のトレンドと被害を受けているケースについて解説すると共に、未知のマルウェア等にどのように対策すべきかについて解説致します。 具体的な対策として、AI等を活用した”Vade for M365”、”DeepInstinct”についてご紹介致します。 被害を受けているケースを把握し効果的な対策を講じたい、未知の脅威にどのように対策すべきか等お悩みの方は是非本セミナーにご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:10　オープニング（高千穂交易）

高千穂交易株式会社　マーケティング戦略推進部　小島 浩史

10:10～10:30　世界一狙われやすい、Microsoft365メールを保護する「Vade for M365」を解説

メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 Vade Japan株式会社　Channel Sales Manager 清水 俊

10:30～10:50　ディープラーニングを活用した予測・予防型セキュリティソフトDeep Instinctのご紹介

高度化する脅威に対して、従来型のアンチウイルスソフトではもう対応ができなくなっています。 ディープラーニングの技術を活用した新しいセキュリティソフトのDeep Instinctが企業を狙う未知のマルウェアからどのようにデバイスを守るのか、製品デモンストレーションを交えてご紹介していきます。 ディープインスティンクト株式会社　セールスエンジニアリング部セールスエンジニア 寺川博章

10:50～11:00　質疑応答

主催

高千穂交易株式会社（プライバシー・ポリシー）

共催

Vade Japan株式会社（プライバシー・ポリシー） ディープインスティンクト株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃に狙われやすい、Webサイト／アプリケーション

ビジネスのデジタル化が進んだことで、WebサイトやWebアプリケーションを活用するサービスが日常的に使われるようになりました。ECサイトや動画共有サイト、Webメール、スマホアプリなどは、用途は違えどWebアプリケーションを活用しています。 一方で、Webアプリケーションの脆弱性を狙ったサイバー攻撃の被害が近年急増しています。「セキュリティ侵害の43％は、Webアプリケーションに関係している」という調査結果もあるのです。

小さな脆弱性の見過ごしが、多大な被害を招く事例も

Webアプリケーションの脆弱性が狙われると、どのような被害が起きるのでしょうか。 たとえば、不正アクセスによってデータベースに保管されている個人情報・機密情報の漏えいが挙げられます。また、そうした情報が不正に利用されたり、第三者に販売されたりするケースも考えられるのです。 さらに、Webサイトの記載内容が改ざんされたり、消去されたりする不正操作を許してしまう場合もあります。そこから損害賠償などの金銭的な損害、情報漏えいなどのセキュリティ事故を起こしたことによる企業・ブランドイメージの低下にもつながる恐れがあります。最悪の場合、事業継続が危ぶまれる多大な被害を招く可能性も出てくるのです。

なぜ、Webサイト／アプリのセキュリティ対策は難しいのか？

Webアプリケーションの脆弱性対策の重要性が高まっているものの、アプリケーションの開発時点で脆弱性を完全に排除するのは非常に困難です。また、Webサイトの公開後やアプリのリリース後も、新たな脆弱性や未知の脆弱性を突いた攻撃手法が次々と現れています。運用段階においても脆弱性対策を継続的に実施することが重要です。 ただ、常に最新の情報を入手した上でそれを理解して適切なセキュリティ対策を継続することは難しいのが現状ではないでしょうか。

Webセキュリティ対策の要として注目の「WAF」を徹底解説

こうしたWebアプリケーションの脆弱性からのサイバー攻撃を防ぐ手段として、多くの企業で導入が進められているのが「WAF（Web Application Firewall）」です。 本セミナーでは、開発者・運用部門だけではなく、Webサイトを運営される方に向けて、Webセキュリティ対策の要となるWAFを分かりやすく解説します。 「WAFって何？」「ファイアウォールとどこが違うの？」などの基礎知識から、WAFの種類や導入メリットなどをご紹介します。 「自社のWebセキュリティをどう高めていけばいいのか？」とお悩みの方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　Webセキュリティ対策の定番、今すぐ理解したい「WAF」入門～ サイバー攻撃からWebサイト／アプリケーションを徹底防御できる理由を解説 ～

13:50～14:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。

該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、2月22日開催「 高まる「物販ビジネスへの危機感」、どう払拭すべきか？ ～ クラウド時代の事務機器販売、ITベンダー、Slerが目指すべき新しい商機 ～」への参加をご検討ください。

本セミナーは、2023年1月31日開催セミナー「深刻化するランサムウェア被害、サイバー攻撃の最新事例に学ぶ防御策」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

医療機関・図書館など公的機関も　今もなお拡大中のランサムウェア被害

2022年も猛威を振るい続けたサイバー攻撃。その中でも「ランサムウェアによる被害」は、IPAが2022年1月に公表した「情報セキュリティ10大脅威 2022」（組織編）で2年連続で1位となるなど、深刻化しています。 これまでにも国内において、製造業におけるサプライチェーン攻撃や公共インフラ事業者の被害などが数多く報告されてきました。2022年には公立図書館や総合病院などがランサムウェアに感染したことで、システム障害が発生。その結果、臨時休館や診療停止など、事業継続への影響が懸念されています。

重要資産を持つファイルサーバやデータベースが狙われやすい

攻撃者が特に狙う個所としては、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースが挙げられます。 業務の継続を妨げ、情報漏えいのリスクを高めるランサムウェアによる被害を抑えるためには、セキュリティ対策に加えて、データのバックアップも重要です。しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状であり、多くの企業・組織の課題となりました。

感染状況をデモで理解　最新の被害実例から分かること、有効な対策とは？

規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　被害拡大が止まらないランサムウェア、最新事例に学ぶ「感染してしまう」理由 ～ 攻撃者が狙う要所を確実に保護、サイバー攻撃への最適な防御策を解説 ～

榎本治雄（えのもと はるお）

【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

15:45～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）