本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

脅威の侵入口は「電子メール」「Webブラウザ」などのエンドポイントから

依然として猛威を振るう「ランサムウェア」などのサイバー攻撃。一度、感染すると「情報漏えい」や「システム・事業停止」「社会的信用の低下」「損害賠償」など多大な被害をもたらします。 現在、セキュリティ脅威の侵入経路はさまざまな方法がありますが、特に多いのが「電子メールの添付ファイルを開く」「電子メール内のハイパーリンクをクリックする」「Webサイトからファイルをダウンロードする」など「ユーザー（エンドポイント）起点」の侵入です。 ある調査では「脅威の侵入経路の69％が電子メール、17％がWebからのダウンロードを占めている」という結果が出ています。

未知のマルウェア対策に効果的な「ネットワーク分離」

また、日々大量に生成される「未知のマルウェア」の多くが、従来のセキュリティ対策では対応できないと言われています。 そうした状況の解決方法として注目を集めているのが「ネットワーク分離」です。「インターネット分離」「Web分離」とも呼ばれるネットワーク分離では、インターネットなどの外部環境を分離することで、サイバー攻撃などの外部脅威のリスクを抑制できます。 しかし、分離環境ではこれまでのように外部から受信したコンテンツを扱うことができません。そのため、電子メールやチャットアプリ、Webブラウザ、USBメモリ経由で送受信されるコンテンツに「無害化」処理をする仕組みの導入も併せて検討する組織が多くあります。

公共機関や重要インフラ事業者などで導入が進むも、浮かび上がる課題

ネットワーク分離は、IPA（情報処理推進機構）や日本政府、総務省、経済産業省などが推奨する防御手段として、自治体や公共セクター、金融機関、医療機関などの重要インフラ事業者などで導入が進められています。 その一方で、「ユーザーの利便性低下」「管理者の運用負荷」なども指摘されており、ネットワーク環境の見直し、パフォーマンス面やコスト面での懸念点も浮かび上がっています。こうした課題はどのように解決していけばいいのでしょうか。

コストを抑えて運用負荷を改善しつつ、ユーザーの利便性を向上できる最新の端末内分離方式を紹介

本セミナーでは、従来の「ネットワーク分離」の課題である「利便性」「コスト」「運用負荷」などを解決する方法として「端末内分離」方式のソリューションをご紹介します。また、また、仮想技術を活用する最新の「端末内分離」方式のソリューションを豊富な構築と運用実績を基に事例を交えてご紹介します。 大規模企業や公共機関での導入効果が期待できるソリューションです。コストを抑えて運用負荷を改善しつつユーザーの利便性を向上できるシステムを実現したい方は、ぜひ参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:20　従来の「ネットワーク分離」課題を解決する「端末内分離」方式ソリューションとは？（株式会社 日本HP）

13:20～13:50　最新の「端末内分離」方式の構築方法と活用事例（株式会社ハイパー　セキュリティア推進部）

13:50～14:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

共催

株式会社日本HP（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

様々な場所に設置される「防犯・監視カメラ」、セキュリティの落とし穴

従来から河川や空港、道路状況などインフラの管理を目的に設置されてきた「カメラ」。現在は、防犯・安全のための仕組みとして、オフィスや店舗、大型ショッピングモールなど様々な場所にも導入されています。 また近年は、製造拠点に設置されて画像データとAI（人工知能）による解析を組み合わせた検品・品質保証などにも活用されるようになりました。さらに、デジタルサイネージや店舗や施設内の混雑状況の把握、来店者の人物属性分析などにも活用され、マーケティングなどデジタル施策の1つとして採用するケースも増えてきました。 その一方で、忘れてはいけないのが「セキュリティ」の問題です。

改正個人情報保護法の厳罰化、情報漏えいの総コストは「平均4億円」にも

カメラ撮影は、他人の肖像権やプライバシー権の侵害になる可能性もあるため、カメラの映像を所持する企業・組織は、個人情報取扱業者として責任を持って映像を保管することが求められてます。 また、映像の流出や紛失、無断利用によって情報が流出すると、個人情報取扱事業者としての責任を問われることもあるのです。 2022年4月施行の「改正個人情報保護法（個人情報の保護に関する法律等の一部を改正する法律：2020年6月公布）」では、「個人関連情報の第三者提供での本人同意等確認義務」が新設されるなど、罰則やペナルティが強化されました。 ある調査では、情報漏えい対応における総コストの平均は4億円にもおよぶと言われています。防犯・監視カメラを利用する際には、法律を遵守して適切なセキュリティ対策を施さなければいけません。

カメラの運用管理における課題も

また、カメラの設置数が増えれば増えるほど、その運用に関する課題も生まれてきます。たとえば、多店舗・無人店舗におけるカメラ運用では、機器の設置から状態監視、取得データの保管、メンテナンスなどの作業負荷がかかります。また、運用コストの肥大化を防ぐ必要が出てきました。 高いセキュリティを維持しつつ、運用負荷・コスト軽減を両立させるためには、どうすればいいのでしょうか。

個人情報保護法に基づく映像データの適切な管理と運用課題の解決方法を解説

本セミナーでは、改正個人情報保護法に基づく映像データの適切な管理方法を解説。また、暗号化よりも高いセキュリティを実現し、防犯・監視カメラの運用に関する課題解決を可能にする監視カメラ秘匿化ツール「秘密分散 フォー ビデオ」をご紹介します。 さらに、実運用デモや想定されるモデルケースを交え、業務の効率化やデータ管理の一元化、映像データの活用による新しい価値を創出するヒントをご提案します。

講演プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:25　セッション1：個人情報保護法への対応について管理する上でのポイント、想定されるモデルケースを紹介

10:25～10:35　セッション2：「秘密分散 フォー ビデオ」におけるデータ保管のデモンストレーション

10:35～10:45　質疑応答

主催

株式会社日立システムズエンジニアリングサービス（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

完全に防ぐことが困難な、手土産転職などの内部不正行為

昨今様々なセキュリティリスクが存在し、その中でも”内部不正”はIPAが公開する「情報セキュリティ10大脅威2022」の5位にランクインしています。ネットワーク内部に脅威が潜む内部不正は、外部攻撃と比べ情報を抜き取られてしまうリスクも大きく、また企業の内情を知っているため確実に価値の高い情報を狙われてしまうという特徴もあります。特に昨今では「手土産転職」と呼ばれる元社員による持ち出しや、産業スパイによる漏洩も後を絶ちません。

持ち出し先でファイルが閲覧されないための対策に加え、不正競争防止法の観点でも備えが必要

内部不正による持ち出しのように防ぐことが極めて困難な脅威に対しては、ファイルが外部に持ち出されることを前提として対策を講じる必要があります。 それに加え、実際に漏えい事故が発生した際に不正競争防止法による法的保護を受けるためには、ファイルを営業秘密として適切に管理しておかなければならず、企業側はそれにも備えなければなりません。

参考：「かっぱ寿司」の営業秘密侵害　営業秘密の３大要件 https://www.dataclasys.com/column/kappasushi_tradesecret_20210709/

流出を前提とした対策”暗号化”と営業秘密を適切に管理するための権限制御を「DataClasys」で実現する

セミナーでは、ランサムウェアなどの外部攻撃による情報窃取だけでなく、対策困難な内部不正にも効果を発揮する”ファイル暗号化”による流出を前提とした対策をご紹介します。また、情報が営業秘密として認められるために必要な秘密管理性を満たすための暗号化・権限制御を「DataClasys」で実現し、情報を適切に管理する方法を事例を元にご紹介します。

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　退職者のデータ持ち出しを防ぐ！ 内部不正から企業を防衛するために必要な情報管理とは？　～持ち出し先で”閲覧不可”、営業秘密を適切に管理するための権限制御をDataClasysで実現～

13:45～13:55　質疑応答

主催

株式会社DataClasys（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

サイバーハイジーンとは？

サイバー衛生管理とも言われ、一般の衛生管理と同じように社内のIT環境や個人PC等の環境を健全な状態に保つ活動のことを指します。 様々なサイバーセキュリティが存在している昨今、社内IT資産の脆弱性を狙った攻撃への対策として、最新のセキュリティパッチを適用しておく、 PCへの不正インストールを防止するといった対策は基本中の基本です。しかし、これを徹底できていない企業は少なくありません。

なぜサイバーハイジーンを徹底できないのか。セキュリティパッチ適用の場合

セキュリティ対策は有事にならないと、危機感を持てず対策が後回しになってしまいがちです。 日々のセキュリティパッチ適用も、業務に支障が出る、人手を介して作業を行う必要がある、リスクをもたらす脅威や脆弱性が目に見えない といった要因からセキュリティパッチ適用の徹底が出来ていない企業も多いのではないでしょうか?

未知のマルウェアへの備えも必要。未然に防ぐことはできない？

サイバーハイジーンのような基本対策に加え、進化し続ける未知のマルウェア被害を受けない対策も必要です。 未知のマルウェアは一般的には未然防止はできないと言われています。未知のマルウェア対策は、受けてしまった被害の“極小化”しかないのでしょうか？

欠かせない2つのポイント、”サイバーハイジーンの徹底”・”未知のマルウェアへの備え”について解説

本セミナーでは企業が直面しているサイバーセキュリティ問題の概要やサイバーセキュリティ対策を強化するために【社内のIT資産を適切に管理する方法】および【未知のマルウェアから被害を受けない対策】についてご紹介いたします。 後回しになっているサイバーセキュリティ対策を、ポイントを押さえて実現する手段をお探しの方は是非本セミナーにご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　なぜ、「サイバーハイジーンの徹底」と「未知のマルウェアへの備え」が必要なのか？　～企業のサイバーセキュリティ強靭化に欠かせない２つのポイント～

14:45～15:00　質疑応答

主催

情報技術開発株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、2022年11月17日に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催が決定しましたので、お知らせいたします。

※今回は、新規申し込みの方を対象としております。11月17日開催のセミナーにご参加された方のお申込みは、ご遠慮ください。

本当に消えないのか？　「Microsoft 365」の重要データ

Microsoftの発表によると「Microsoft 365」のユーザー数は、2020年2月から2021年2月の1年間で4倍に増加しています。一方で、Microsoft 365の機能だけではデータの消失が防げない事例も増えてきました。 Microsoft 365におけるデータ消失の主な原因として、以下のような事例が増えているとのことです。 ・ユーザーが誤ってデータを削除・上書きしてしまった ・共同編集時にデータを破損してしまった ・退職者のライセンス無効化により重要なデータも消失した ・SaaSを対象としたランサムウェアによりバックアップデータも感染した ・退職者が悪意を持ってデータを削除した

標準のバックアップ機能と併せた万全な対策が大切

Microsoft 365には、削除されたデータを復元できる機能が標準的に搭載されています。しかし、復元対象の量や期間などに制限があるため、場合によってはそれだけでは万全な対応策とは言えません。 上記のようなデータ消失につながる事態が起こり得るのです。

Microsoft 365の包括的なデータ保護を楽に実現する方法を解説

本セミナーでは、Microsoft 365におけるバックアップ対策の重要性を解説するとともに、SaaS特有のデータ保護の課題とその具体的な解決策について、実際のデータ復元デモを交えてご紹介します。 簡単設定で包括的なMicrosoft 365のデータ保護を実現する最適な方法を知りたいシステム運用部門の方は、ぜひご参加ください。

※ 今回は、新規申し込みの方を対象としております。2022年11月17日開催のセミナーにご参加された方のお申込みは、ご遠慮ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　なぜ「Microsoft 365」においてデータ消失が起こるのか？

13:45～13:55　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃の91％は、電子メールからやってくる

業界・業種、企業規模を問わず国内外で猛威を振るうサイバー攻撃の中でも、常に攻撃者に狙われているのが「電子メール」です。四半世紀前から長きにわたりビジネスに使用されてきた電子メールは、あらゆる企業・組織における通信手段の筆頭として活用されてきました。 一方で、従業員が普段からやり取りする電子メールは、常に攻撃者に狙われている攻撃対象であり続けています。なぜなら、メールアドレスさえ分かれば、ネットワークへの侵入やマルウェアに感染させなくても標的にアプローチできるからです。 「サイバー攻撃の91％が電子メールに起因する」という調査結果もあるほど、サイバー攻撃はたった一通の電子メールから始まることがあります。

Microsoft 365やGmailなど、見落とされがちな侵入経路

電子メールからのサイバー攻撃は「添付ファイルの開封」「URLリンクのクリック」「ビジネス文面を装って騙す」などさまざまな手口が用いられ、メールを突破口にしてさまざまなサイバー攻撃を仕掛けることが可能です。 また、攻撃の被害は、金銭・個人情報を盗み出すだけではなく、アカウント乗っ取りやなりすましなどによって、自社だけではなく、取引先や顧客を含めて多大な被害をもたらす危険性が高まっています。 特に、近年は「Microsoft 365」や「Gmail」などのクラウドメールサービスの利用が急拡大したことで従業員の利便性や生産性が高まった反面、それらの侵害されたメールアカウントこそ、さまざまな脅威の最大の侵入経路となりつつあります。

決して安全ではない、クラウドメール標準のセキュリティ機能

一般に利用されているクラウド型メールサービスには、標準的なセキュリティ機能が備わっています。 ただ、年々メールに潜むリスクは高まっており、提供サービスの機能だけに頼ることなく、しっかりと自組織のセキュリティ水準を満たしているかを確認したり、不足部分を別途補完するなど、万が一のセキュリティ事故を防ぐ対策も求められています。

メールセキュリティ強化へのガイダンス／世界最高峰・最先端のソリューションを紹介

自組織を守るための対策が急務となった現在、具体的にどうやってメールセキュリティを強化していけばよいのでしょうか。 本セミナーでは、Microsoft 365やGmailなどクラウド型メールサービスにおけるセキュリティ強化の重要性を分かりやすく解説。また、多様なセキュリティ脅威に対抗できる具体的な解決策として、世界最高峰・最先端のソリューションである「Cloudflare Area 1」をご紹介します。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:50　「サイバー攻撃の91％は、電子メールから侵入」、忘れてはならないメールセキュリティの重要性 ～ あなたのメールシステムをサイバー脅威から守る「Cloudflare Area 1」 ～

11:50～12:00　質疑応答

主催

クラウドフレア ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業が保持する多種多様な膨大データ、バックアップが必須な時代

近年、社内資料、研究情報、映像等の削除できない社内データが膨大になりつつあります。 それらのデータは資産そのものであるため、企業はシステム障害やランサムウェア等のセキュリティ脅威に備え、データを守るためのバックアップが必須となります。 多種多様で膨大なバックアップデータはどこに保存すれば良いのでしょうか？

重要かつ膨大なバックアップデータの保存先を決める際に生じる課題

クラウドサービスの利用は、自社で直接設備を持つ必要が無いため魅力的な手段ですが、ダウンロード時に追加コストがかかりかえって費用が高くなったり、社内の機密情報は社外設備に保存できないといったハードルに直面するケースがあります。オンプレミスで環境を構築するには手間がかかり、またSSD/HDD等へのオンラインメディアへのバックアップはランサムウェアの攻撃の被害に遭う懸念もあります。

LTO(リニアテープオープン)を利用したバックアップをご提案

本セミナーでは、クラウドサービスを利用して膨大なデータをバックアップする際に生じる課題について解説すると共に、 その解決策として容量単価が安く、ランサムウェア対策としても適切なLTO(リニアテープオープン)へのバックアップを、オペレーションに必要なアプリ等もパッケージ化したソリューションとしてご提案致します。 社内の膨大なデータの最適なバックアップ環境をお探しの方は是非本セミナーにご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　重要かつ膨大なバックアップデータはどこに保存すべきか？　～容量単価が安く、ランサムウェア対策にも有効なLTOをご提案～

10:45～11:00　質疑応答

主催

株式会社エヌジーシー（プライバシー・ポリシー）

共催

日本クアンタムストレージ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、同じ内容を 01/24（火）12:00～にも放送します。

ご都合の良い方にお申込みください。

01/24（火）12:00～

サイバー攻撃は大企業だけがターゲットではない。”明日は我が身”の時代へ

地方の病院や財団法人までもがランサムウェア被害を受けたというニュースは記憶に新しいですが、報道されているのは氷山の一角に過ぎません。大企業だけがサイバー攻撃のターゲットとされる時代は終焉し、全ての企業や組織がセキュリティ対策と向き合うことは必須事項となりました。

「DX」「クラウドシフト」「在宅ワーク」すべてが攻撃者にとって好機

従来はシステム担当者が自組織の資産の全てを把握し管理することは容易でした。しかし昨今のDX化や在宅ワークシフトにより、攻撃者の大好物である ”管理が行き届いていない脆弱な資産”が増え、ビジネスの利便性が向上した半面、サイバー攻撃に対する脅威の増加にもつながりました。

サイバー攻撃被害の最小化には”侵入される前に対策”が重要

攻撃者はツールを用いて日々”楽に攻撃が成功しそう”なターゲットの情報を偵察・収集しています。そもそもターゲットとされないためには”攻撃しづらい”と思わせることが重要です。適切なセキュリティ対策をするために攻撃者の情報収集をしていますか？　攻撃を防ぐため、攻撃されないために十分な情報は揃っていますか？　セキュリティ対策において守る側が圧倒的に不利とされる理由は、守る側と攻撃する側の情報量に圧倒的な差があることです。

攻撃側と防御側、情報量の差を埋める “脅威インテリジェンス” とは？

本セミナーでは、「”脅威インテリジェンス”を用いて、前述の “情報量の差” をどう埋めるのか」「情報を活用してどの様に適切な対策を打つことができるのか」などをご紹介します。”脅威インテリジェンス”に初めて触れる方からそうでない方まで、企業の経営者、セキュリティ部門の責任者、担当者の方は必見です。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　情報なくしてセキュリティ戦略なし。今こそ理解したい「脅威インテリジェンス」入門 ～内外の脅威情報を可視化し、攻撃者との情報格差を埋める最適解～

15:45～15:55　質疑応答

主催

株式会社AGEST（プライバシー・ポリシー）

共催

サイファーマ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業はこれからの時代に最適なネットワークとセキュリティ実現が必要

昨今、テレワークが急速に普及し、企業のネットワークやセキュリティへの考え方が大きな転換点を迎えています。センター拠点を中心とした従来のネットワークセキュリティアーキテクチャが限界を迎えつつあるのです。 その対策として注目を集めているのが SASE(Secure Access Service Edge/サシー)です。

SASEとは？

SASEは米国の調査会社ガートナーが2019 年に発行したレポートにおいて提唱した新たなセキュリティフレームワークです。 従来、企業に求められるネットワークとセキュリティ機能の実現にあたり、それぞれポイントソリューションの組み合わせで多層的に組み合わせて実現する形が主流でした。クラウドシフト時代に必要なネットワーク機能、セキュリティ機能を定義し、統合して実現するのがSASEです。

複数拠点を持つ企業が気を付けるべきこと

本来、グローバル拠点や店舗などの拠点数が多い企業が拠点間のネットワークやセキュリティ実現するにあたっては、各拠点にハードウェアを導入し、その後設定が必要です。また、各拠点間の接続にあたり専用線を引くことも求められます。 今後SASEで環境を構築する場合には、これらの構築や運用の手間を解消できる手段をとることが重要となり、他にも事前に抑えるべきポイントがあります。

グローバル拠点のセキュリティ・拠点間接続の最適解は？

本セミナーでは、これからの時代に求められるネットワークセキュリティについて解説すると共に、グローバル拠点や店舗などの拠点数が多い企業がそれらをどのようにそれを実現すべきか解説致します。 また、具体的な手段として必要機能がオールイン・ワンである””Cato SASEクラウド”をご紹介致します。SASEをどのように実現したらよいか、拠点間接続はどうあるべきか等についてお悩みの方は是非本セミナーにご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）　

11:05～11:45　SASE導入時に課題となる、複数拠点の接続やセキュリティ　～独自のバックボーンや必要機能がオールイン・ワンである”Cato SASEクラウド”のご紹介～

11:45～11:55　質疑応答

主催

株式会社マクニカ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）