本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

世界中で猛威を振るうサイバー攻撃、日本の組織を狙う新たな脅威「ランサムウェア」

世界中で日々、執拗に仕掛けられているサイバー攻撃。さまざまな攻撃手法がある中、日本国内では身代金として金銭を得ることを目的とする「ランサムウェア」が大きな脅威となりつつあります。 IPA（行政法人情報処理推進機構）が発表した「情報セキュリティ10大脅威 2021」（組織編）では、「ランサムウェアによる被害」が前年5位から1位となりました。

急増する国内企業の感染被害、進化を続けるランサムウェアの攻撃手法

2020年には、ランサムウェア攻撃を受けた大手製造業の拠点で一時生産停止が発生したり、取引先経由でのサプライチェーン攻撃が報告されています。また、エンターテインメント企業からの個人情報流出なども起きています。 現在、ランサムウェアは特定の標的を狙う進化型、2段階に分けた脅迫、標的対象の拡大など、その攻撃手法は進化を続けているのです。

あらゆる面でのリスクが　一筋縄ではいかない、ランサムウェア対策

ランサムウェアを含むマルウェアの感染経路は多岐にわたります。Webサイト閲覧やメール添付、ネットワーク感染など、あらゆる面でのリスクが想定されます。 ランサムウェア対策は、決して一筋縄ではいかないのが現状です。

脆弱性検知、ネットワーク、エンドポイント、データ保護対策、統合的な対策が鍵に

ランサムウェアの脅威は今後、さらに高まることは間違いありません。企業や組織はどう立ち向かえばよいのでしょうか。 本セミナーでは、脆弱性対策、不正アクセス対策、データ保護対策などによって、確実、かつ統合的にランサムウェア対策を実現するソリューションをご紹介します。万全なマルウェア対策を実施したい担当者の方はぜひ参考にしてください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:20　ニューノーマル時代のセキュリティ外観

13:20～14:35　「ゼロトラスト」「SASE」- 次世代ネットワーク・セキュリティソリューション

13:35～14:55　ランサムウェア対策　

13:55～14:00　質疑応答

主催

株式会社JSOL（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ビジネスチャットの普及

テレワーク環境における、日常のコミュニケーション手段として、SlackやMicrosoft Teamsなどのビジネスチャットは広く普及しました。 現在では、業務を進める上で、必須のツールになっています。

SaaSであってもデータの保護はユーザーの責任

SlackやMicrosoft Teamsなどのビジネスチャットは、「SaaS」として提供されます。 「SaaS」の場合、利用者はサーバーなどの調達や運用をする必要はありません。 しかしこのようなクラウドサービスでは「責任共有モデル」という考え方があり、全てクラウドベンダーの責任で運用してくれるわけではありません。 見落とされがちですが、SlackやMicrosoft Teamsについては、データの保護は利用者側の責任となります。

SaaSの責任共有モデルと、Slack、Microsoft Teamsのバックアップ

本セミナーでは、SaaSの責任共有モデルについて解説すると共に、Slack、Microsoft Teamsのデータをバックアップする方法について解説します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　SaaS型ビジネスチャット（Slack、Microsoft Teamsなど）のデータ損失リスク ～SaaSの責任共有モデルと、対策の解説～

13:45～14:00　質疑応答

主催

株式会社ヴィセント（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ビジネス化したサイバー攻撃が増加、セキュリティ対策の強化が不可欠に

データそのものが価値となり、あらゆるものがインターネットでつながる現代社会では、システムやデータをつけ狙うサイバー攻撃が日々繰り返されています。 攻撃者は組織化・ビジネス化され、金銭や機密情報の搾取といった明確な目的を持って執拗に攻撃を仕掛けるようになりました。マルウェア作成ツールキットが出回るなど攻撃の低コスト化と並行して、サイバー攻撃は増加し、攻撃手法は日々、巧妙化・高度化しています。 その結果、日本においても、企業や団体を狙った不正アクセスによる情報漏洩などの被害はほぼ毎日のように繰り返されています。

慢性的な人材不足と限定的なIT予算がより対応を困難に

こうした脅威に対抗するため、より強固なサイバーセキュリティ対策が求められております。 残念ながら、慢性的にサイバー人材が不足しており、セキュリティコストは増大傾向にあります。パンデミックによるデジタルシフトや企業のDXが必然となった”今”において、限られた人材・予算でより効果が高くインパクトが出せる対策の必要性がこれまで以上に高まっています。

大きく変わった環境、変わらない脆弱性診断やペネトレーションテスト

サイバーセキュリティ対策の一環として、脆弱性検査やペネトレーション・テストは、多くの企業で取り入れられております。 しかしながら、現在行われているセキュリティテストの多くが画一的な調査のみで実施されており、その手法は長年ほとんど変化がありません。企業を取り巻く環境が大きく変化し、脅威が増大する昨今において、万全と言えるのでしょうか。

”今”に求められる「攻撃者視点」を用いたセキュリティ対策とは？

”彼を知り己を知れば百戦殆うからず”、有名な孫子の兵法にある言葉ですが、サイバーセキュリティ対策でも必要な視点です。本セミナーでは、「攻撃者の視点」を知ること、そしてその視点を活用したセキュリティ対策に関するヒントを提言します。 前半はハッカーコミュニティでやり取りされる実際の内容を元に 「攻撃者の視点」について解説します。後半は、「攻撃者の視点」を活用し、米国政府も国家のサイバー戦略として採用するクラウドソース・セキュリティテストサービス、Synack についてご紹介いたします。 「自社のセキュリティ対策やセキュリティテストは、本当に効果があるのか？」「現在の脆弱性検査の頻度や深さは、これでいいのか？」など外部環境が大きく変化しつつある”今”に必要な対策を見つめ直す機会として、ぜひご参加ください。

講演プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:30　彼を知り己を知る。ハッカーコミュニティで公開されていることは？

10:30～10:45　リアルハッカーが活躍するSynack サービスとは

10:45～11:00　質疑応答

主催

Synack, Inc.（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

リモートワーク普及でクラウドサービスの利用が増加

場所を問わず働けるリモートワークは、従業員の働き方の選択肢として定着化しつつあり、そうした業務の生産性向上を支援するクラウドサービスの利用も増加しています。 一方で、社内と社外との境界があいまいとなり、従来のセキュリティ対策では対応が難しいという課題も出てきています。

情報漏えいの大半は内部の脅威、特に内部不正行為が原因

JIPDECとITRが2021年3月に発表した「企業IT利活用動向調査2021」調査の結果によると、過去1年間で経験したセキュリティインシデント上位10項目の多くが、内部の脅威が原因であることが分かりました。 特に「従業員によるデータ、情報機器の紛失・盗難」（2位）、「内部不正による個人情報の漏えい・逸失」（9位）など、従業員の内部不正行為が多くの情報流出につながっているのです。

オンプレミス環境以外にも保管する流れ、散在する重要情報

昨今では、オンラインストレージやファイル共有サービスを導入して、社内文書や申請書類、各種契約書などを電子化してクラウド上に保存する流れが加速しています。 今や企業の重要情報は、社内のファイルサーバーといったオンプレミス環境以外にも散在するようになりました。

ファイルサーバー、クラウドをまたぐアクセス・操作ログの監視

内部不正起因の情報流出による被害拡大を防ぐには、社内のファイルサーバやクラウドストレージへのアクセスや操作ログを厳密に監視し、不正なアクセスなどを素早く検知する仕組みや体制が求められます。 しかし、散在する重要情報の監視には、多くの手間やコストがかかるのが現状です。

ファイルのアクセス制御・監視から始まる、セキュリティ／コンプライアンスレベルの向上

不正アクセスや潜在的な漏えいリスク、怪しい挙動を検知し、迅速に対処するにはどうすればいいのでしょうか。本セミナーでは、そうした課題解決を支援する解決策について、具体的なソリューションを踏まえてご紹介します。 また、ISMS／ISO、NIST、GDPR、HIPPAなどの各種セキュリティ基準・法規制などに準拠した内部監査の強化や、コンプライアンス対策の高度化など、ファイルサーバー・クラウドの総合的なセキュリティ向上に役立つヒントを提示します。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　情報漏えいの元凶となる従業員の内部不正を素早く発見するには～ファイルサーバ／クラウドに散在する情報のログ監視・アクセス制御から内部監査の強化を実現～

13:45～14:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

リモートワークや在宅勤務などで多様化する働き方、広がるWeb会議の利用シーン

近年、リモートワークや在宅勤務などが浸透し、従業員の勤務形態が多様化してきました。その実現ツールとして、Web会議システムを導入する企業が急増しています。 社内会議や非対面での商談などに頻繁に利用されたり、株主総会、展示会、研修・セミナーなどにも活用する動きが加速しています。特にコロナ過では、企業の事業継続性確保や遠隔サポート／相談窓口、遠隔医療などの実現にも貢献するようにもなりました。

海外の支社や海外企業などとの会議・イベントで欠かせない重要な基盤

また、ビジネスのグローバル化に伴い、グローバルにおける企業間取引が増えています。Web会議ツールは、海外の支社や海外企業などとの会議・イベントで欠かせない重要な基盤になりつつあるのです。地理的・言語的な障壁を超え、ビジネスコミュニケーションの実現に役立てられています。

リアルタイム通訳が必要な際の手間がネックに

さらに、各国企業との会議や複数国が参加の国際会議などマルチリンガルなWeb会議においては、リアルタイムの音声通訳が必要になることもあります。しかし、従来のWeb会議ツールを活用する場合、スマートフォンなどの別デバイスを用意して通訳音声を聞く光景も多く見られます。 また、盗聴や情報漏えい、サイバー攻撃などのセキュリティリスクにも十分注意する必要があり、実際にWeb会議ツールの脆弱性を狙う攻撃も発生しているのです。

国連やインターポールなど国際機関が採用するWeb会議ツールを実際に体感できる

多言語で展開されるWeb会議をより安全、かつ容易に運営するにはどうすればいいのでしょうか。 本セミナーでは、国連機関勤務経験者が企画・開発したリモート同時通訳システム「KUDO」をご紹介いたします。また、実際にKUDOを活用してセミナーを開催し、米国からのリモート登壇者への同時通訳を実演いたします。 国連やインターポールなどが採用する高品質でセキュアなWeb会議ツールの実力をぜひ体感してください。

講演プログラム

09:45～10:00　受付

10:00～10:10　オープニング（KYTのご紹介、KUDOの操作レクチャー）

10:10～10:50　グローバルのWeb会議で、リアルタイム通訳が簡単にできる同時通訳システム～国連やインターポールなど国際機関も採用する、セキュアで高品質な多言語コミュニケーション方法とは～

10:50～11:00　質疑応答

主催

株式会社KYT（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

電子帳簿保存法の改正により領収書・請求書等の電子保存が義務化

2022年1月に電子帳簿保存法が改正されます。 この改正によって、領収書や請求書などの取引情報をデータで送受信した場合はプリントアウトして保存することが認められず、データのまま保存することが義務付けられるようになります。 企業規模の大小を問わず電子取引をしているすべての企業が対象となるので、今からしっかりと準備をしておくことが重要です。

機密文書をセキュアに管理する必要性

電子保存された情報はウイルス感染や脆弱なセキュリティへの攻撃などによって情報漏洩の危機にさらされる恐れがあるので、セキュリティ対策が必須となります。 特に今回の電子帳簿保存法改正で電子保存義務化の対象となる領収書や請求書は、企業間の取引について記載されていることから機密情報に分類されます。 機密文書の情報漏洩やデータの破壊・消失が起きれば会社の信用低下や価値の損失につながってしまうため、より一層セキュアな管理が必要です。

セキュリティを高めると業務効率低下につながりやすい

しかし、セキュリティの強化は業務効率とトレードオフになりがちです。 実際、セキュアに文書を管理しようとすると、文書ごとのアクセス権限やパスワードの設定、社外に送信するときの承認手続きなどが面倒になったり、管理が煩雑になるケースがほとんどです。 その結果、業務効率が低下し、業務に支障をきたすケースが少なくありません。

セキュリティと効率性を両立したオンラインストレージで、電子帳簿保存法改正に備える

そこで本セミナーでは、Windowsフォルダに入れるだけの簡単な操作でセキュアな管理ができる、セキュリティと効率性を両立した重要文書の保存方法について紹介します。 さらに、文書ファイルを個人のPCではなくファイルサーバに選択的・強制的に収集する「CDM」方式によって機密文書の円滑な管理を実現したオンラインストレージサービス「cloudium」についても紹介しますので、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　「改正電子帳簿保存法」で義務化された、電子保存できるcloudiumの紹介

10:45～11:00　質疑応答

主催

株式会社Nurinubi（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

後を絶たない、従業員の不注意による「情報漏えいの被害」

近年、テレワークの普及で従業員の働く環境が変化している中、そうした状況をつけ狙うサイバー攻撃が増えています。 また、従業員の不注意で個人情報や機密情報を漏えいさせてしまう事例は後を絶ちません。IPAが公表した「情報セキュリティ10大脅威 2021（組織編）」でも「不注意による情報漏えい等の被害」が9位になるなど、現状に応じた適切な対策が求められています。

人の感情に訴えかける攻撃メールは、特に注意が必要

特に、取引先企業とのやり取りや社内外のコミュニケーションで日々利用するメールには、多くのセキュリティリスクが潜んでいます。 不特定多数に送られる「フィッシングメール」に加えて、特定の組織や担当者を狙った「標的型攻撃メール」、金銭の搾取を目的とした「ビジネスメール詐欺」も増えています。 関係者になりすました巧妙な手口によって、ついメールを開いてしまうと、悪意のあるサイトに誘導されたり、ウイルスに感染してしまい、そこから情報漏えいにつながることもあります。 セキュリティ製品・サービスを導入して環境を整えるとともに、従業員に対するセキュリティ教育も欠かすことができない対策の1つです。

「脱PPAP」を目指す企業が増加中、日々利用するメールに潜む多くのセキュリティリスク

さらに、受信時の対策だけではなく送信時の対策も求められております。最近は、メールからの情報漏えい対策の主流だったパスワード付きzipファイルをメールに添付する、いわゆる「PPAP」のセキュリティリスクが指摘されました。 2020年には、中央官公庁がPPAP方式の廃止を打ち出し、「脱PPAP」を目指す企業が増えています。

メールの送信時／受信時、それぞれの場面で有効なセキュリティ対策を紹介

本セミナーでは、メールにまつわる代表的な攻撃手法やリスクが「どのような影響を与えるのか」、また「その被害を防ぐために必要な対処法のポイント」などを分かりやすく解説します。 さらに、メールの送信時／受信時、それぞれの場面で有効なセキュリティ対策を具体的なツールを交えてご紹介します。 メールセキュリティ対策の強化、従業員のセキュリティ意識の向上を進めたい担当者の方は、ぜひご参加ください。

講演プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:25　日々の取引先とのメール送受信に潜むセキュリティ上のリスクと必要なセキュリティ教育とは？（株式会社ハイパー）

10:25～10:45　今まで通りメール添付で送るだけで「脱PPAP」を実現する方法（株式会社リステック）

10:45～11:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

共催

株式会社リステック（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

テレワークをはじめとしてビジネス環境に大きな変化がおきている

新型コロナウイルスの影響で暫定的にテレワークを開始された企業様も多いのではないでしょうか？

しかし、この流れは「ニューノーマル」として一般化するだけではなく、業務の効率化や生産性の向上、自社ビルの廃止などコスト削減を目的としたテレワークの導入も推進されています。

また、コロナ禍以前からの潮流としてクラウド・バイ・デフォルト原則が提唱されていましたが、企業システムのクラウド化はますます加速しています。

そして、このようなビジネス形態の変化とともにセキュリティの在り方も大きく変化しています

インシデントにすら気づけない！？いま求められるセキュリティとは？

コロナ禍以前は約1,700件/月だったセキュリティインシデントの報告数は、2020年9月には約5,400件に達しました。

以前は、インシデント発生時には、現場に駆けつけて対処することもできましたが、現在のテレワーク環境では現場に駆けつけることも難しいだけではなく、インシデントが発生したことに気づかない可能性もあります。

また、企業システムのクラウド化が進むにあたり、求められるセキュリティ対策も変化しつつあります。ゼロトラストなど新たなセキュリティ対策が必要となる現状において、セキュリティ担当者に求められる領域は非常に広がっています。

くわえて、セキュリティ人材の確保が困難であったり、セキュリティ対策の広がりにあわせてセキュリティの運用負荷が増えている現状でもあります。

このような環境にあり、何から手を付けてよいか不安を抱えていらっしゃる情シス担当者の方も多いのではないでしょうか。

ビジネス環境の変化に対応できる「最適な」セキュリティとは？

セキュリティ担当者は、大きな環境の変化があるにも関わらずインシデントは起こさなくて当然という非常に過酷な環境に置かれています。

そのために、今回のセミナーでは情シス担当者、セキュリティ担当者の方に有益な、変化するビジネス環境に要求される最適なセキュリティについてお伝えします。

・セキュリティ脅威の変化 ・ゼロトラストベースのセキュリティとは？ ・エンドポイントへの適切なセキュリティ対策とは？ ・セキュリティ運用の負荷をどのように軽減していくか？ ・具体的にはどこからセキュリティ対策を行っていくのか？

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　テレワークをはじめとした大きな環境の変化における最適なセキュリティ対策とは？

13:45～14:00　質疑応答

主催

日本ユニシス株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ここでしか聞けない、【IT最新動向ぶっちゃけトーク】

本セミナーは、IT業界の「旬」なトレンドをテーマに、毎回ゲストをお迎えし、対談形式で「ぶっちゃけトーク」をお届けするものです。また、毎回参加者からの大量のご質問を頂き、ライブで回答していく、参加型のセミナーです。

DevSecOpsとは？

今、「DevSecOps」が注目されています。

DevOpsとは、開発担当者と運用担当者が密に連携したり、場合によっては両担当者の境目を無くしたりしながら、ソフトウェアのビルド、テストを迅速にし、確実で頻繁なリリースを実現する文化と仕組みです。

DevSecOpsとは、これにセキュリティの要素を加えたものになります。

なぜ今、DevSecOpsが重要なのでしょうか？

なぜ、DevSecOpsが重要なのか？

これまでセキュリティは、独立した専門チームが担当していました。 そしてリリースの前に、又は運用中に定期的に、セキュリティのチェックが行われていました。

しかし企業がDXを推進する中、ソフトウェアの開発やリリースのスピードはDevOpsで速くなったとしても、セキュリティ対策が従来のやり方で、DecOpsのスピードに追いつけなければ、脆弱なソフトウェアが市場にリリースされてしまうことになります。

DXに取り組む企業にとって、DevSecOpsは必要な取り組みです。

そもそも、DevOpsが浸透していない？

しかし日本では、DevSecOpsを実践できている企業はまだ少数です。 それはなぜでしょうか？

そもそもDevSecOpsの前に、DevOpsについてもまだそれほど広がっていないという状況もあります。 なぜなのでしょうか？

セキュリティの本質とは何か？

また、我々はセキュリティの本質を理解できているのでしょうか？ 「単なるコスト」「事故が起きなければOK」「保険のようなもの」と考えてないでしょうか。

今回の対談では、DevSecOpsの重要性について確認し、日本企業においてDevSecOpsが浸透していない原因について議論していきます。

ユーザー企業やSIerは、今何に取り組むべきか？

その上で、ユーザー企業やSIerは、今何に取り組むべきか、どうやって学習するべきかについて、議論していきます。

今回は、日本マイクロソフト株式会社 安納順一氏をゲストとしてお招きし、DevSecOpsをテーマにぶっちゃけトークを展開します。

また、参加者も交えて議論していきます。シナリオがない対談ですので、どこに行くかわかりません。また、時間の関係で全てのテーマについて十分な議論ができないと思います。ご了承下さい。

安納順一氏

2007年マイクロソフト入社後、テクニカルエバンジェリストとして13年間活動。 その後、現在のTechnical Trainer として、主にMicrosoft Azure、Azure AD、Microsoft 365のインフラストラクチャ、セキュリティ系コースを担当。

寺田雄一

ウェビナー（Webセミナー）の集客・運営サービス「マジセミ」を起業、代表取締役社長。IT関連のウェビナーを年間600回運営。 野村総合研究所（NRI）出身。NRIでは社内ベンチャーとして、オープンソース・サポートサービス「OpenStandia」を起業。その後、マジセミやクラウドID管理サービス「Keyspider」など次々と新規事業を創出するシリアルアントレプレナー（連続起業家）。

主催

マジセミ株式会社（プライバシー・ポリシー）