本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドの普及で“隠れたセキュリティリスク”が急増

クラウドサービスの企業採用が増え、テレワークなどの新しい働き方が浸透したことで、社内外を問わず業務システムへのネットワーク経由でのアクセスが急増しています。 特に、クラウド環境に対してネットワーク経由でやり取りされるデータは、従来のオンプレミス環境で利用してきた監視ツールでは見えづらい“隠れたセキュリティリスク”が数多く存在します。

ネットワーク監視・可視化ツールのギャップが、リスクの温床につながる

そうしたリスクを見逃してしまうと、多大な損害をもたらすセキュリティインシデントにつながる可能性が高くなってしまいます。 また、オンプレミスで採用されてきたネットワークツールがOSI参照モデルの7つの層の情報を参照するのに対して、クラウドや「Observability（可観測性）」ツールの多くがログやアプリケーションレベルの情報を参照します。その間に生まれる相違（ギャップ）こそが、最も警戒しなければならないリスクの温床となるのです。

ハイブリッド・クラウド環境の管理に求められるのは「高次元の可視性」

現在、多くの企業は物理／仮想環境、複数のクラウド基盤で構成されるハイブリッド・クラウド環境を活用しています。そうした複雑なシステム構成では、従来よりも高いレベルでの可視性が求められるのは言うまでもありません。 ワークロードのクラウド移行が加速する中で、どのように可視性を高めていけばいいのでしょうか。

ハイブリッド・クラウド環境のデータ保護を実現する新しい手法「Deep Observability（高度な可観測性）」とは？

本セミナーでは、ハイブリッド・クラウド環境におけるデータの保護を実現する新しい手法「Deep Observability（高度な可観測性）」についてご説明します。 さらに、Deep Observability（高度な可観測性）を実現する具体的なソリューションとして、ハイブリッド・クラウド可視化基盤「Gigamon Hawk」をご紹介。クラウド上のデータにアクセス、最適化を行い、セキュリティツールでの解析効率化につなげることでハイブリッド・クラウド環境でのデータ保護を容易に実現できる理由を解説いたします。 クラウドセキュリティを強化したい企業・組織の担当者の方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:55　クラウドの普及で急増する“隠れたリスク”に対応する「Deep Observability（高度な可観測性）」とは？ ～ハイブリッド・クラウド環境のデータ保護を実現～

14:55～15:00　質疑応答

主催

Gigamon Inc.（プライバシー・ポリシー）

共催

株式会社エム・アンド・エル（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

サイバー攻撃の対象となりやすいIoTデバイス

昨今IoTやAIを活用したスマート化が急速に進み、あらゆるデバイスがインターネットにつながるようになりました。人々の生活や仕事の利便性を向上させているその一方で、多様化するIoTデバイスを標的としたサイバー攻撃も増加しています。デバイスが持つ情報の漏洩や、不正アクセスの中継地点になる等様々なリスクが潜んでおり、IoT製品を提供・運用する企業は、IoTデバイスに対してのセキュリティ対策が必要です。

IoTデバイスのセキュリティ対策で生じる悩み

IoTデバイスの多様化に伴い、それに紐づく情報資産も多様化しています。セキュリティ担当者はIoTデバイスの特性等を踏まえたセキュリティ対策が必要となりますが、そもそも何から手を付けたらよいのかわからない、最適なセキュリティ対策が分からないといった悩みは、IoT製品を提供・運用する企業に起こりやすい悩みです。

IoTデバイスに対して適切なセキュリティ対策を行い、信頼あるIoT製品を提供するためには

本セミナーでは、IoTデバイスの特性に応じた最適なセキュリティ対策を行うための方法について解説致します。また、IoT関連のセキュリティ診断や開発支援を提供する具体的なソリューションとして”組み込みセキュリティソリューション”についてご紹介致します。 IoTデバイスやその他IoTに関連するセキュリティ対策について、何から手を付けてよいかわからないといった悩みや、今のセキュリティ対策に不安をお持ちの方は是非本セミナーにご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　IoTデバイスに対するセキュリティ対策の考え方　～デバイスの特性に応じたセキュリティ対策とは～

15:45～15:55　質疑応答

主催

株式会社オージス総研（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

右肩上がりで増え続けるSaaS利用

導入のしやすさから、SaaSサービス利用はここ数年右肩上がりで増加し続けています。 サービス数は5年前と比較して約2倍にまで増加しており、この傾向は今後も続くことが見込まれます。

スプレッドシートによる管理では膨大な労力が必要

急速に普及が進んでいるSaaSですが、その便利さゆえに様々なSaaS製品が企業に導入されたことで、管理の問題が顕在化しました。 SaaSの契約が増えすぎて、どの部署がどのSaaSを使っているのか？誰がどのライセンスを持っているのか？といったことがうまく管理できない、管理表のスプレッドシートの散乱により確認に膨大なコストがかかっているなどの問題が起きており、情シスの負担が増しているのです。 抜け漏れが起きた場合、アカウント消し忘れによる不正利用や「シャドーIT」による情報漏洩などのセキュリティリスクも生じるため、SaaS管理を疎かにするわけにもいきません。

オペレーションに追われ、企画などのコア業務にリソースを投下できない

情シス部門は、本来であれば業務プロセスの変革、現場改善、社内システムの企画・構築といったクリエイティビティが求められる業務を主な役割として担っているケースが多いです。 しかしながら、SaaS管理などのオペレーション業務に稼働を圧迫されてしまうとこれらの業務にリソースを割くことができず、結果として企業や組織にイノベーションが生まれず、やがて競争力を失うことにもなりかねません。

SaaSの管理を自動化し、情シスの生産性を上げる【サービス無料体験あり】

本セミナーでは、SaaS管理の自動化によって情シスの生産性を向上する方法を解説します。 社内でご利用されているGoogle Workspace / Microsoft365 / AzureAD / SmartHR / Oktaと連携して、SaaS管理者の業務負荷を減らしつつセキュリティも強化できる、マネーフォワードi社のソリューション『マネーフォワード IT管理クラウド』の概要紹介とデモによる解説を行うだけでなく、参加者ご自身の環境に一時的にインストールしてツール使用の疑似体験ができる時間もセミナー内で設ける予定です。

・SaaSの利用が増えており、管理の負担が大きくなっている

・SaaS管理の抜け漏れによるセキュリティリスクをなくしたい

・SaaS管理の業務負荷を減らし、情シスのコア業務に注力したい

上記のようにお考えの情報システム部門の方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　増え続けるSaaSの管理を自動化する方法をデモで解説〜情シスの生産性向上により、コア業務への注力を可能にする〜

14:45～14:55　質疑応答

主催

マネーフォワードｉ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはZoomを使います。URLはマジセミ株式会社から、お申込み後にメールでご連絡致します。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2022/6/28 に開催されたウェビナーの再放送（録画配信）です。

同じ内容を 10/04（火）12:00～ にも放送します。

ご都合の良い方にお申込みください。

こんな人におすすめ

インシデントを起こしたことがないが、いざ起きた時にログ調査が大変だと感じている

社内できちんとログ管理ができておらず危機感がある

ログ管理ツールを導入しているが、扱う社内システムが多く使い勝手が悪い

インシデント発生時にログが残っていない、ログ調査に時間がかかる...

セキュリティインシデント発生時に、問題の原因を追及するために各種システムのログ調査が欠かせません。 しかしログを適切に管理できる体制が整っていないと、ログ調査に時間がかかる、そもそもログがないという事態になりかねません。 システム監査やインシデントがあった時に指摘されて初めてログを意識するというケースも散見されます。

アクセスログ、操作ログ、テキストログ...収集するログは多岐にわたり、システム担当者の負荷が増加

企業の情報システムにおけるログは、アクセスログ、操作ログ、テキストログなどさまざまなものがあります。 システムの数が多ければそれだけ扱うログの種類や数量も膨大になるため、担当者の負荷は増加する一方です。

マルチクラウドでのログ管理はどうすべきか？

近年、システム管理者の頭を悩ませているのが、クラウド上で動作しているシステムのログ管理です。 マルチクラウド環境になれば、取得できるログの種類や項目も多岐にわたり、一元管理やログ収集の自動化も簡単ではありません。 複雑化するログの管理をどのように行うのが最適なのでしょうか？

統合ログ管理の重要性を改めて解説します

2022年4月より個人情報保護法が改正されて、一定条件下でインシデント時には報告が求められるようになりました。 不正アクセスやデータ窃取などの痕跡を示すログの重要性は今まで以上に高まっています。 本セミナーでは、社内やクラウド上にある各種のログを統合・管理する重要性やその方法ついて解説します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　【サイバー攻撃未経験者向け】インシデント発生時にログが残っていない/調査に時間がかかる

〜いま改めて考える統合ログ管理の重要性〜

＜アジェンダ＞ ・インシデント発生時のログ管理の課題 ・なぜいま統合ログ管理が重要なのか？ ・Logstrage製品紹介

12:45～12:55　質疑応答

主催

株式会社アシスト（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、パートナー会社（IT事業者、SIer）向けの内容です。エンドユーザー企業向けではないため、予めご了承ください。

顧客のセキュリティニーズに応えられない、中小IT事業者の課題

昨今、サイバー攻撃は複雑化・多様化が進んでおり、企業のセキュリティ対策を一層難しくしています。 顧客からセキュリティの相談を持ちかけられても、知識不足や商品の問題により提案を諦めてしまうケースも多いのではないでしょうか？ また、顧客がアンチウイルスやファイアウォールなど単体のソリューションを求めてきた場合に、ランサムウェア対策やバックアップなど様々な対策を組み合わせ、全体的なセキュリティ強化に取り組む必要性を知りつつも、顧客の言うままに単体のソリューションの提案で終わってしまった経験はありませんか？

なぜ、顧客に最適なランサムウェア対策ソリューションを提案できないのか？

本当に効果のある包括的セキュリティ対策を提供するのは容易ではありません。これまでは多数のツールを組み合わせなければ実現できず、習得が困難かつ価格も高額になり、ついには複雑過ぎる設定にミスが発生しかえってセキュリティ上の問題を発生させてしまう、といったケースがたくさん発生していました。 結果、本当に効果のある対策を実現するには包括的アプローチが必要だと知っていながら、顧客に求められるままに単機能の単体ソリューションを販売してしまう、ということにならざるを得なかったのです。

アクロニスの統合クラウドセキュリティ製品を自社ブランドで提供しませんか？

本セミナーでは、こうした課題を解決するために、アクロニス社の統合クラウドセキュリティプラットフォーム「Acronis Cyber Protect Cloud」を使ったマネージドサービスビジネスをご紹介します。 「Acronis Cyber Protect Cloud」は現代のセキュリティに求められる、セキュリティ状況の可視化や、AIによる検出、パッチ管理、いざという時のためのバックアップや災害対策サイトなど各種のセキュリティ対策を網羅した強力なセキュリティ製品で、世界中の50万社を超える企業で利用されています。そしてすべての機能が理解しやすく使いやすく整理されているので、習得期間も短く、工数をかけずに多くのお客様にサービスを提供できるというきわめて優れた特徴を持っています。

本セミナーでは、「Acronis Cyber Protect Cloud」製品の特徴、マネージドサービスビジネスモデル、導入事例などを解説いたします。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:20　顧客が必要とするランサムウェア対策と、ITベンダーの提案との間にあるギャップをどう解消するか？（ライプジャパン）

15:20～15:50　Acronis Cyber Protect Cloud製品紹介、デモ（アクロニス）

15:50～15:55 　質疑応答

主催

rhipe Japan株式会社（プライバシー・ポリシー）

共催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

DXで加速するクラウド移行（リフト／シフト）

DX推進の潮流やテレワークの普及、AWSやAzureなどのクラウドプラットフォームの普及などもあり、社内システムをAWSやAzureに移行（リフト）するケースが増えています。

AWSやAzureに移行したシステムへのリモートアクセスの問題点

しかし、クラウドに移行したシステムについて、セキュリティ面の考慮ができていないケースや、その対応でクラウド移行が難航しているケースも多いようです。 例えば、テレワークなどで自宅などからクラウドに移行したシステムにアクセスする際の、IDaaSとの連携や、多要素認証の対応などです。 VPNなどを使うケースもあるかもしれませんが、帯域の問題や、昨今のランサムウェア攻撃の多くがVPNから侵入されている問題など、課題が多いのが実情です。 これを解決するためには、ゼロトラストの考え方を取り入れる必要があります。

AzureADなどのIDaaSとクラウド上のシステムを認証連携する方法

具体的には、自宅などからAWSやAzureなどのクラウド上のシステムにアクセスする際に、以下のような考慮が必要です。

AzureADなど、IDaaSとの認証連携

多要素認証

接続先システム毎のアクセス制御

本セミナーでは、これらを解決する方法について解説します。

IDaaSの課題

また、認証基盤として現在はIDaaSが一般的になりつつありますが、大手企業においてはライセンス費用が問題になるケースもあります。 本セミナーでは、企業が独自の認証基盤を持つメリットについても解説します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:25　「ゼロトラスト」で解決する、DX推進でAWSやAzureに移行したシステムへのリモートアクセスの問題点

エヌ・ティ・ティ・アドバンステクノロジ株式会社

10:25～10:45　IDaaSの課題と、企業が独自の認証基盤を持つメリット

かもめエンジニアリング株式会社

10:45～10:55　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

エヌ・ティ・ティ・アドバンステクノロジ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方が対象です。

2022年8月30日に開催したセミナー「【サービス事業者向け】中小企業が狙われたサプライチェーン攻撃、感染手口を解説 ～サイバー攻撃の被害に遭う企業の3つの共通点と、その回避策～」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

日本企業の最大のセキュリティ脅威は「ランサムウェア」

2022年1月にIPA（情報処理推進機構）が公表した「情報セキュリティ10大脅威 2022」（組織編）では、前年に続き「ランサムウェアによる被害」が1位となりました。 近年、国内の企業や病院などのランサムウェア被害が相次いで報道されています。すべての被害が報道されるわけではないため、人々の注目を集めた事例は、サイバー犯罪の氷山の一角に過ぎません。 ランサムウェアは、もはや日本企業の最大のセキュリティ脅威と言えるでしょう。

中小企業が主要な標的として狙われ始めた

特に、セキュリティ対策の専門部署や人材が相対的に少ない中小企業が攻撃のターゲットとされやすくなってきました。 サイバー攻撃者は、中小企業を起点とするサプライチェーンによって、より多くの感染拡大をたくらんでいるのです。そのため、IPAは「どの組織でも被害に遭う可能性がある」ことを念頭においた事前準備の重要性を強調しています。

中小企業を守るために必要不可欠な「統合的な機能強化」「万全なデータ保護」

中小企業を顧客として、ITインフラやセキュリティの運用保守・監視業務を担うMSP事業者やMSSP事業者は、こうした状況にどう対処すればいいのでしょうか。 企業の多くが、自社の最重要課題として「統合的なセキュリティの確保」「万全なデータ保護」と認識する必要があります。 また、2021年に発生した国際的な犯罪グループ「REvil」によるサプライチェーン攻撃では、MSP／MSSP事業者自身が標的対象となりました。今後は、自社だけでなく顧客企業に提供するサービスへの影響を考慮したITインフラ整備や万全な運用体制が求められているのです。

サービス事業者「中小企業に選ばれる」ために必要なセキュリティサービスを解説

本セミナーは、中小企業を支えるサービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方を対象にしています。 進化し続けるサイバー攻撃に対抗する方法として、データ保護サービス基盤「Acronis Cyber Protect Cloud」やAcronisの最新技術、パートナープログラムなどをご紹介します。「中小企業により選ばれるMSP／MSSP」に欠かせない最先端のサイバーセキュリティ、データ保護サービスに関心をお持ちの方はぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:25　あらゆる脅威に対抗！　アクロニスで実現するデータプロテクション

佐野 雄也（さの ゆうや）【アクロニス・ジャパン株式会社　ソリューションエンジニア】 　サイバー攻撃は巧妙化し、サイバー攻撃者は休むことなく我々に攻撃を仕掛けてきます。従来のセキュリティ対策では進化し続けるサイバー攻撃に対抗すること困難となりました。高度な脅威、未知の脅威に対抗するアクロニスの製品・最新テクノロジーをご紹介します。

15:25～15:50　「Acronis Cyber Protect Cloud」で始める中堅・中小ITベンダーの事業変革

長濱 敏行（ながはま としゆき）【アクロニス・ジャパン株式会社　パートナービジネス開発部 部長】 　あらゆるモノがサービス化されるクラウド時代を迎えて、それまで物販中心だったベンダーの方々の事業変革が始まっています。本セッションでは、ITシステムやサービスを運用管理と併せて提供するマネージドサービスプロバイダー（MSP）に最適なプラットフォームである「Acronis Cyber Protect Cloud」およびパートナープログラムをご紹介いたします。

15:50～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー注意事項

本セミナー内ではエンタープライズ企業向けのソリューションを紹介します。

本セミナーは同社主催6/30セミナーが好評につき追加開催となります。前回参加できなかった方は奮ってご参加ください。

フィッシングサイト数が世界1位。最も狙われやすいMicrosoft365

2021年のキーマンズネットの調査によるとMicrosoft 365の利用率は法人全体で65.2％を占めており、もっとも利用されているWebアプリケーションであり、メールツールでもあります。 一方で、Microsoftのフィッシングサイトは世界で最も多いことをご存知でしょうか？ Microsoft365への攻撃は1度侵入に成功すれば、多くの情報にアクセスできサプライチェーン攻撃も可能になるため、攻撃者にとって非常に魅力的です。 フィッシング用のメールやサイトの高度化が進む中で、企業はMicrosoft365のセキュリティについて再考を迫られています。

高度化、複雑化する標的型メール攻撃

サイバー攻撃の90%はメールがきっかけになっているため、インシデントの防止にはメールセキュリティが急務です。 昨今ではシステムを暗号化し身代金を要求するランサムウェア、検知が難しく多くの情報を窃取するEmotetなどによる被害が急増しています。 これらの攻撃では、同僚や取引先を装ったメールを使い、添付ファイルにマルウェアを忍ばせることで侵入を試みます。 ビジネスメール詐欺も含めた標的型メール攻撃は高度化、複雑化が進んでおり、個人の知識や警戒による対策は限界を迎えつつあります。

現在のメールセキュリティの課題

メールセキュリティでは、メールサーバーの前で送受信されるメールのチェックを行うゲートウェイ方式が一般的です。 しかしゲートウェイ方式では、

検証や導入が難しい

社内のメールはチェックできない

フィルタの管理負担が大きい

など多くの課題が顕在化しています。 また、検知率や検知の傾向は製品によって異なり、未知の脅威の検知には弱い傾向があります。

未知の脅威を防ぐ方法はないのか？

メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。 本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 Vade Secureは従来のゲートウェイ方式とは異なり、アプリケーションとのAPI連携を活用して、多層防御による強固なセキュリティを実現します。 現状のメールセキュリティに不安を感じている企業様、新しいメールセキュリティ製品を検討している企業様は奮ってご参加ください。

プログラム

9:45～10:00　 受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【エンタープライズ企業向け】世界1位狙われやすいMicrosoft365のメールセキュリティは、現状のままで本当に安全なのか？〜いますぐ行うべき「未知の脅威」対策、メールセキュリティのグローバルトレンド解説〜

・メールセキュリティの必要性 ・Microsoft 365 セキュリティ強化が必要な理由 ・未知の脅威は、いま使っているメールセキュリティでは防げないのか？ ・Vade for M365　製品紹介

10:45～10:55　質疑応答

主催

Vade Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2022年7月12日に開催したセミナー「エシカルハッカー達の想像力と多様性を活かせ 次世代型セキュリティテストSynack のご紹介」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

従来の防御策では限界、圧倒的不利な状況にある守る側

企業活動のデジタルシフトはアタックサーフェスを拡大させ、サイバー攻撃による被害報道は日常的な光景になっています。手法の高度化や低コスト化など攻撃側が進化する一方で、守る側はコストや時間などさまざまな制約の中で対応しなければなりません。 DX（デジタルトランスフォーメーション）が声高に叫ばれる中、従来型のセキュリティ対策は確実に見直しの時期が来ているのです。

米国政府も採用　新しい脆弱性診断／ペネトレーションテストの在り方

たとえば、多くの企業で実施されている脆弱性検査やペネトレーションテストは、残念ながら、その多くが少人数での画一的な調査のみであり、手法は長年変化がありません。 そうした状況を根本的に解決するためには、戦略・戦術の変革が必要だと言えます。いち早くアクションを起こしたのが米国政府です。 2016年から「バグ・バウンティプログラム（脆弱性発見報奨金制度）」を採用し、世界中のハッカーが参加し、あらゆる手法を使って対象アプリケーションやWebサイトの脆弱性の検査を実施。検査人数や手法の限界、工数ベースの金額など従来のセキュリティテストが抱えていた制約から解放されています。

クラウドソース・セキュリティ「Synack」が選ばれる理由を解説

本セミナーでは、米国の政府機関や幅広い業種の民間企業が採用するクラウドソース・セキュリティ「Synack」の特徴やプラットフォームについて、事例を交えてご紹介します。 AIスキャナーとエシカルハッカーの創造力を組み合わせた次世代型セキュリティテストの実力をぜひ体感してください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　従来のセキュリティテストで網羅できない攻撃を洗い出す～米国政府も採用した、次世代型セキュリティテスト「Synack」の紹介〜

（プレゼン内容） ・エシカルハッカーを利用したバグ・バウンティや脆弱性開示ポリシー ・クラウドソース・ペネトレーションテストとは？ ・バグ・バウンティとの違い ・Synackの紹介

15:45～16:00　質疑応答

主催

Synack（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）