本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セキュリティ侵害の90％以上は「認証情報」、サイバー攻撃の最重要な標的に

巧妙化・高度化するサイバー攻撃による被害が後を絶ちません。その攻撃手法はフィッシング、ランサムウェア、マルウェアなど様々存在しますが、ベライゾンが公表する『2022年データ漏洩／侵害調査報告書』（DBIR）では、「セキュリティ侵害の90％以上が、さまざまなシステムにアクセスするための認証情報」と報告されています。 攻撃手法を問わず、侵害された認証情報が攻撃者の主な標的となり、セキュリティ侵害の原因となっているのです。

怠ってはいけない「内部不正」対策、ログ管理や行動分析などの負荷が増大

セキュリティ侵害は、外部の脅威だけではありません。企業・組織の関係者、または元関係者が重要な情報を持ち出したり、情報漏えいや不正操作するなどの「内部不正」についても対策する必要があります。従業員の不審な動きを素早く検知し、必要な処置を施すことも重要です。

従来型SIEMが最新のセキュリティ脅威に対応できない理由

サイバー攻撃などの外部脅威、内部不正を防止する解決策として、企業・組織で導入が進んでいるのが「SIEM（Security Information and Event Management）」です。ネットワーク機器や端末などから収集したログを自動的に相関分析し、不審な挙動を迅速に検知することで、セキュリティ侵害の予防と早期発見を可能にします。 しかし、データの増加やサイバー攻撃の巧妙化、クラウド移行が進んだ結果、オンプレミスのルールベースの検出方式を取る従来型SIEMの限界が指摘されるようになりました。 実際、セキュリティ運用担当者の多くが大量のデータに圧倒され、どのデータを収集すべきかを認識することが困難な状況です。

次世代型SIEMで「セキュリティ運用の自動化」を実現　ベストプラクティスを解説

セキュリティ運用の負荷やコストが増大する中、事業継続にも影響を与える危険な脅威が膨大なノイズの中に埋もれてしまう状況をどう解決していけばよいのでしょうか。 本セミナーでは、従来型SIEMの運用課題の解決方法として、次世代型SIEMをご紹介します。異常な動作を特定し、脅威の検知、調査、対応などセキュリティ運用の自動化を実現するベストプラクティスをぜひご確認ください。

講演プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　なぜ、従来のSIEMセキュリティ対策だけでは、足りないのか？　～ 標的型攻撃、内部不正に対抗できる「セキュリティ運用の自動化」実現方法を解説 ～

10:45～11:00　質疑応答

主催

Exabeam Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

昨今増加しているDDoS攻撃

Webサーバー等に対し、複数のコンピューターから大量のパケットを送りつけることでサービス提供を妨害するDDoS(Distributed Denial of Service)攻撃。日本は2020年よりこのDDoS攻撃の標的国Top5に入っており、その脅威がより身近なものとなってきています。昨今のグローバルの政治不安定の背景からも攻撃は増加傾向にあり、電子政府の総合窓口「e-Gov」でも被害を受ける等、国内でも具体的な被害が出ています。特にインフラ系、金融機関、サービスプロバイダー等の業界は狙われやすく、対策が必要です。

企業毎に必要な対策は異なる

企業向けDDoS対策ソリューションはいくつかあるものの、対策をクラウド、もしくはオンプレどちらで実現するべきか等、数あるソリューションの中から、どのように判断して導入すればよいのかお困りの方もいらっしゃると思います。 企業毎に提供しているサービスも異なることから、それぞれの企業環境に最適な対策選択を行う必要がありますが、具体的にどのような判断基準があるのでしょうか？

企業に最適なDDoS対策の選び方と具体的な対策

本セミナーでは、業界をリードするRadwareがDDoS攻撃の動向と企業毎に最適な対策の選び方について解説致します。体系化したソリューションの選択方法ガイドを元に具体的なご提案も可能です。 DDoS対策でお困りの方は是非本セミナーにご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　企業毎に異なる、最適なDDoS対策とその選び方　～業界をリードするRadwareが、選択方法ガイドと具体的な対策をご紹介～

14:45～15:00　質疑応答

主催

日本ラドウェア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはzoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多様な働き方に適応するための変化

リモートワークや働き方改革関連法の影響で、社員の働き方や働く場所も多様化しています。 変化に適応するため、システムの切り替えを考えている方や、すでに切り替えている方も多いのではないでしょうか？ そうした切り替えの代表的なものとして、元々オンプレミスのシステムを利用していた部分を、SaaSに変更するといった事が挙げられます。

変化による不安要素

システムのSaaS移行で不安となるのが、セキュリティの課題です。 働き方が多様化したことで、オフィス以外での業務が増え、セキュリティの課題はさらに重要度が増しています。 適切にセキュリティ対策を実施できていないと、思わぬリスクにさらされる危険性があります。

SaaS移行、ネットワーク環境でのセキュリティ対策

本ウェビナーでは、SaaSを現在利用中の方や移行を検討している方、オンプレミスのシステムとの併用を考えている方向けにSaaS導入・運用支援のノウハウを解説いたします。 これからSaaSを導入したいという方には、業務効率化につながるSaaSを知る機会としていただけますし、すでにSaaSの利用を開始している方には、オンプレミスのシステムとSaaSを並行運用する際の注意点やノウハウを知っていただけます。

また、SaaSを利用していく中で、ネットワーク環境の構築も重要となります。 SaaSの導入を機にネットワーク環境を見直したいという方に向け、VPN機能を具備した高速マネージドルータ「ギガらくVPN」もあわせてご紹介いたします。 オンプレミスとSaaSが混在するネットワーク環境でも混線を解消できる点や手厚いサポートなどにより、ネットワーク面でのセキュリティ管理として好評を得ています。

中堅・中小企業の経営者、IT情報管理者様に特にご参加いただきたいウェビナーです。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ ）

15:05～15:20　ネクストモード株式会社 SaaS部 部長 久住 陽介

15:20～15:30　対談

15:30～15:45　東日本電信電話株式会社 ビジネス開発本部 第三部門 IoTサービス推進担当 長谷川 洋

15:45～16:00　質疑応答

主催

ネクストモード株式会社（プライバシー・ポリシー）

共催

東日本電信電話株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃の最大の侵入経路「メール」、多様化するマルウェア

当初は愉快犯的に行われてきたサイバー攻撃ですが、近年は組織化されてケースが増えています。依然として猛威を振るう「ランサムウェア」などのマルウェアに感染させることで、金銭の要求や個人情報の不正取得・悪用、特定組織を標的にするなど、社会的な信頼を落とす目的が中心となりました。 特にビジネス上の重要な連絡手段である「メール」は、マルウェアが企業・組織への最大の侵入経路となっています。「サイバー攻撃の91％が電子メールに起因する」という調査報告もあり、多様化・巧妙化するマルウェアによる感染被害が後を絶ちません。

年々深刻になる「ビジネスメール詐欺（BEC）」の被害

メールを狙ったサイバー攻撃の中でも、年々被害状況が深刻化しているのが「ビジネスメール詐欺（BEC）」です。ビジネスメール詐欺は、偽の電子メールを組織・企業に送り付けて従業員を騙し、攻撃者の用意した口座へ送金させる手法を用います。 IPA（情報処理推進機構）が毎年公開している「情報セキュリティ 10大脅威」で2018年以降、毎年上位にランクインしている危険性の高い脅威です。IPAでは2022年に「ビジネスメール詐欺（BEC）対策特設ページ」を立ち上げるなどの注意喚起を続けています。

あらためて理解しておきたい「メールセキュリティ」の重要性

近年は「Microsoft 365」や「Gmail」などのクラウドメールサービスの利用が急拡大したことで、従業員の利便性や生産性が高まっています。こうしたクラウド型メールサービスの多くが標準的なセキュリティ機能を備えていますが、それだけでは決して安全とは言えません。 提供サービスの機能だけに頼ることなく、自組織のセキュリティ水準を理解し、不足部分を補完するなど、万が一のセキュリティ事故を防ぐ対策が求められています。

「Office 365」や「Gmail」などの効率的なセキュリティ対策の実現方法を解説

では、どうやってメールセキュリティを強化していけばよいのでしょうか。 本セミナーでは、Microsoft 365やGmailなどクラウド型メールサービスにおけるセキュリティ強化の重要性を解説します。その上で、具体的な解決策として「Cloudflare Area 1」をご紹介し、PoCを含めた円滑な導入・運用方法をご説明いたします。 ビジネスメール詐欺や標的型メール攻撃などの対策に不安を感じている方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:55　深刻化する「ビジネスメール詐欺（BEC）」被害、拡大する感染経路をどう防ぐ？～ 「Office 365」や「Gmail」などの効率的なメールセキュリティ強化方法を解説 ～

・クラウドフレア ジャパン株式会社 ・東京エレクトロン デバイス株式会社

13:55～14:00　質疑応答

主催

クラウドフレア ジャパン株式会社（プライバシー・ポリシー）

協賛

東京エレクトロン デバイス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多くの企業で導入が進むAWS

コスト削減、スケーラビリティ、柔軟性などの観点から、AWSを利用する企業が増えています。 一方で、従来のオンプレミスとは勝手が変わるため、導入後の運用に関するお悩みの声も頻繁に頂いています。

頻発するサイバー攻撃、拭えないセキュリティ不安

特に、サイバー攻撃の頻発化に伴いセキュリティ不安を抱える人が増えています。 被害を未然に防ぐ対策が必要なのはもちろんですが、巧妙化するサイバー攻撃に対するリスクを完全に排除することはもはや不可能とも言えるため、被害を受けた場合のリスクヘッジを図っておくのも重要です。

コスト削減を謳う請求代行、デメリットはないのか？

また、AWS利用のコスト削減のため、代理店が提供する請求代行サービスの利用を検討されている方もいらっしゃると思います。 しかしながら、コスト削減のメリットを強調する一方で何もデメリットはないのか疑問に思ったことはないでしょうか。 実は多くの代理店では利用者のアカウントを代理店が保有し、強力な権限を持つルートユーザーとして管理しているため、顧客企業の全てのシステムにアクセスできる“鍵”を社外の第三者に渡しているという、深刻な問題になりかねない形をとっています。

安全を提供する請求代行サービス、リスクヘッジとしてのサイバー保険

本セミナーでは、AWS利用におけるセキュリティ不安を解消すべく、サイバー攻撃の最新事例と対策を解説します。 請求情報以外の顧客情報を保有しないことで利用者に安全を提供するアイディーエス社のAWSリセールサービス「Sunny Pay」、セキュリティのリスクヘッジを可能にするサイバー保険についてもマーシュ総研社より紹介します。 AWSを導入済みで、セキュリティに不安がある、セキュリティの強化を検討されている情報システム部門の方はぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:25　AWSセキュリティ被害のリスクヘッジはどうすればよい？請求代行は安全？（アイディーエス）

15:25～15:45　2023年サイバー攻撃の最新事例と対策を紹介（マーシュ総研）

15:45～16:00　質疑応答

主催

株式会社アイディーエス（プライバシー・ポリシー）

共催

マーシュ総研株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

本講演は2022/12/14に開催したセミナーを最新版にアップデートしたものをお届けします（基本的な内容は前回と同じです）。 ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

官公庁・自治体で一層高まるセキュリティ確保の重要性

総務省が定めるガイドラインには、自治体が準拠すべき情報セキュリティの考え方や情報セキュリティポリシー策定の進め方が記載されており、令和4年3月には機密性の高い情報を外部サービスで取り扱う場合の規程が追加されるなどの改訂が行われました。 デジタル化の進展と同時にセキュリティリスクも高まる昨今において、個人情報を取り扱う官公庁や自治体はガイドラインに準拠したシステム運用を行うことで、セキュリティ対策を盤石にしておく重要性がより一層高まっています。

OneDrive/SharePointとBox、どちらがいいのか？

今やデジタル化の推進に欠かせなくなったクラウドサービスにおいてもセキュリティを遵守した運用が求められており、ISMAP（Information system Security Management and Assessment Program）と呼ばれる制度に基づいたクラウドサービスリストの中から調達を行うことが原則となっています。 その中でクラウドストレージとして登録されているサービスが「OneDrive/SharePoint」と「Box」であることから、どちらを採用すれば良いのか？というお悩みの声をよく聞くようになりました。

エンドポイントのセキュリティ強化が重要

クラウドストレージは一時ファイルが利用者の端末（エンドポイント）に残る仕様となっており、これによって端末紛失時、あるいはマルウェア感染時に情報漏えいが起きるリスクを抱えています。 クラウドストレージのセキュリティ対策を考える際には、この課題をいかに解決するかが重要となってきます。

OneDrive/SharePointとBoxの比較、クラウドストレージのセキュリティ確保に最適な方法は？

本セミナーでは、OneDriveとBoxの比較を行いつつ、クラウドストレージのセキュリティ確保に最適な方法についてお話します。 安全かつ低コストにクラウドストレージ利用時のセキュリティ課題を解決するサイエンスパーク社の情報セキュリティ製品「CFKeeper」についてもご紹介する予定です。

・DX推進を目指しているが、自社に適したクラウドストレージの選定や要件定義に苦労している

・利用中のクラウドストレージは十分に検討して導入したものでないため、セキュリティ対策が追いついていない

・OneDrive/SharePointとBoxはどう違うのか、どちらが自社に適しているのか知りたい

上記のようにお考えの官公庁・自治体の情報システム担当の方、または官公庁・自治体のセキュリティ強靭化のサポートに貢献したいSIer・販売に携わる方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　Box, OneDrive/SharePointの機能比較と選び方〜官公庁・自治体に適したクラウドストレージ, セキュリティ対策とは？〜

15:45～16:00　質疑応答

主催

サイエンスパーク株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。 ※当セミナーの講演は録画配信となります。 　10：45～の質疑応答はリアルタイムで実施いたしますので、ご不明点がございました際はその場でご質問いただけます。

複雑化するBCP、セキュリティ対策や働き方の変化に適応する必要性

自然災害に対するBCP対策は想定されているものの、パンデミックやサイバー攻撃などの対応が含まれていない企業が多いのではないでしょうか？新たな脅威に遭遇した際に「企業の資産を守り、事業を継続させる対応力」を備えることが重要です。特にサイバー攻撃による被害規模は、地震や火災などの災害による被害と変わらないくらい大きいと想定されます。

BCP対策のポイントとは？

そもそも、BCP対策で押さえておくべきポイントが複数あることがご存じでしょうか？ 例えば、脅威となる事象が発生した際の初動対応の取り決めや、社員の労働環境をどのように確保するかなどがあります。 本ウェビナーでは、このようなポイントについても、24時間365日体制の運用センターの事業継続管理者が事例を交えて解説いたします。

安全性と生産性を両立させたBCP対策

従来の脅威や新たな脅威に対し、対策を立てる必要があることや、対策を立てる際に必要なポイントがわかっても、BCPの専任担当者がいないケースやノウハウが不足していて十分な対策が取れないことが多くあります。 本ウェビナーでは、特に専門性が必要とされる、サイバー攻撃に対抗するための対策や多様な働き方に対応できる具体的な手法をお伝えします 事業の継続性も担保しつつ、安全性と生産性を両立させたBCP対策を策定していきたいとお考えの方はぜひ、ご参加ください。

情報システム部門や総務部門等のBCPご担当者様に特におすすめのセミナーです。

プログラム

9:45～10:00　 受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　パンデミックとサイバー攻撃、リスクに応じたBCPをどう考えればよいのか？　～安全性と生産性を両立させた事業の継続～

10:45～11:00　質疑応答

主催

JBサービス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

猛威を振るうサイバー攻撃、セキュリティ対策の重要性

企業をサイバー攻撃から守るにはセキュリティ対策が必要不可欠となっております。 この環境化において、情報システム部門はどのようにセキュリティ対策を進めていけばよいかの検討を求められております。

Microsoft Defender for Endpointは企業で使えるのか？

セキュリティ対策として、最近ではMicrosoft Defender for Endpointを検討される企業も多く見られるようになりました。 Microsoft Defender for Endpointは、Windows、macOS、Linux、Android、iOS のデバイスとネットワークデバイスに対して攻撃を迅速に阻止できるソリューションです。 ただ、具体的にどんな機能があるのか、他のセキュリティ対策と比べてどうなのか、といった疑問が解消できず導入に踏み切れないといったお声もよくいただきます。

導入を検討する上で必要な情報を解説

そこで本セミナーでは、情報システム部門が導入を検討する上で必要な以下の情報を解説いたします。 ・ライセンス/機能概要の説明 ・他ソリューションとの比較 ・他Microsoft 365製品との関係性 ・導入後の運用（アラートから対応まで） また、参加特典として、セミナー後アンケートにお答えいただいた方には主催企業より具体的な導入ステップに関する情報を提供させていただきます。 Microsoft Defender for Endpointの導入を検討中の情報システム部門の方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　Microsoft Defender for Endpointはセキュリティ対策として有効なのか？～情報システム部門が導入するにあたり必要な情報を解説～

15:45～16:00　質疑応答

主催

NSW株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、1月30日開催「売れない物販ビジネスに対する危機感、どう乗り越えるべき？ ～ クラウド時代の事務機器販売、ITベンダー、Slerが生き残るためのビジネス改革 ～ 」への参加をご検討ください。

本セミナーは、2022年12月9日開催セミナー「公的機関も狙い始めたランサムウェア　被害実例に見るサイバー攻撃の最新手法と防御策」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

医療機関・図書館など公的機関も　深刻化するランサムウェアの被害

依然として猛威を振るうサイバー攻撃の中でも、IPAが2022年1月に公表した「情報セキュリティ10大脅威 2022」（組織編）で2年連続で1位となった「ランサムウェアによる被害」が深刻化しています。 これまでにも国内において、製造業におけるサプライチェーン攻撃や公共インフラ事業者の被害などが数多く報告されてきました。 2022年10月には公立図書館や総合病院などがランサムウェアに感染したことで、システム障害が発生。その結果、臨時休館や診療停止など、事業継続への影響が懸念されています。

狙われる重要資産を持つファイルサーバやデータベース

攻撃者に特に狙われる個所として、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースが挙げられます。 業務の継続を妨げ、情報漏えいのリスクを高めるランサムウェアによる被害を抑えるためには、セキュリティ対策に加えて、データのバックアップも重要です。しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状といえます。

ランサムウェアの感染状況をデモで理解　最新の被害実例から対策方法を解説

高度化したサイバー攻撃には、従来型のセキュリティ対策では対抗できない可能性が高まってきました。 規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　深刻化するランサムウェア被害、サイバー攻撃の最新事例に学ぶ防御策 ～ 攻撃者が狙う要所を確実に保護できる最適な手段を解説 ～

榎本治雄（えのもと はるお） 【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

15:45～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）