本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーはエンドユーザー企業向けです。

SIerやITコンサルティング事業者様は参加をお断りさせていただく場合がございますので、予めご了承ください。

多拠点企業のネットワークの課題

DXが加速し、クラウドの利用が増加。オンラインミーティングや動画など大容量データのやりとりが増えています。 従来のネットワーク運用では耐えられなくなり、インフラ増強しようにも、非常に大きなコストがかかってしまいます。 特に多拠点展開される企業では、拠点から社外のインターネットへ接続する際、本社やデータセンターにトラフィックが集中し、回線負荷が増大します。 その結果、通信が安定せず、レスポンスが遅い、音声・画質が途切れるといった支障も頻発します。

回線コストが増大、運用管理も煩雑に

クラウド利用が増える度にインターネットアクセスや拠点間通信の回線コストは増大します。 またAWSなどのパブリッククラウドでダイレクトコネクトを利用すると、利用者が増える度に回線コストがかさんでしまいます。 これらを避けるために、拠点から直接インターネットへアクセスする仕組みを導入しようとすれば、 拠点ごとにセキュリティ管理が必要になるので運用が煩雑になってしまいます。

海外や中国拠点との通信にも課題

多くの日系企業が海外や中国に企業展開をしていますが、通信面の課題は多く、最適解が無い状況です。 回線が高コストになるだけでなく、通信の不安定性やアクセスが遮断されるグレートファイアウォールの問題にも対処せねばなりません。

本セミナーでは多拠点企業特有のネットワーク課題と解決策をお話しします

今回のセミナーでは多拠点企業で起こりがちなネットワークの課題にフォーカスして、 「多拠点企業でのネットワーク負荷、回線コストの課題をSASEでどう解決するか？」をテーマに、 世界初のSASEプラットフォーム「CatoCloud」をもとに解説いたします。 また100拠点以上展開する企業で実際にあったネットワーク課題とその解決事例も紹介します。

こんなお悩みを持たれている多拠点企業様におすすめ

・本社やDCにトラフィックが集中し通信が安定しない ・各拠点のネットワーク機器や回線の管理が煩雑である ・回線を逼迫するため、急なテレワークの増加に対応できない ・ネットワークやセキュリティ対策はベンダーに丸投げで高コスト体質になっている ・AWS等のパブリッククラウドの利用を促進しているが、ダイレクトコネクトの費用が増え続けている ・海外・中国拠点との拠点間通信に悩んでいる（高コスト、通信が安定しない、グレートファイアウォール問題）

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:30　SASEプラットフォーム「CatoCloud」による課題解決事例

13:30～13:45　多拠点企業への「CatoCloud」導入事例紹介

13:45～14:00　質疑応答

主催

再春館システム株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

国内でも急増するランサムウェアの被害

テレワークの普及やクラウドサービスの利用拡大によって、企業を狙うサイバー攻撃が猛威を振るっています。特に、ランサムウェアによる被害が国内でも急増しています。 2020年には、ランサムウェアによって大手自動車メーカーの工場停止やゲームメーカーの個人情報の流出事故が発生。また、過去には医療機関がランサムウェアに感染して、患者の情報が流出する被害も起きています。 業界や業種、規模を問わず、全ての組織がデータ損失や事業停止、風評被害などリスクにさらされているのです。

クラウド普及によるシステムの複雑化、運用コスト削減が課題

さらに、古いVPNなどの脆弱性の存在やランサムウェアを安価に入手可能な「RaaS（Ransomware as a Service）」の普及などもランサムウェア被害を増加させる要因となってきました。 マルチクラウド／ハイブリッドクラウド化したシステムの複雑化・分散化によってセキュリティ管理が煩雑となる一方で、こうした脅威に対応する現場ではコストを抑えた運用が求められています。多くのIT／セキュリティ管理者が頭を悩ませているのです。

セキュリティ強化だけでは不十分、データ保護対策にも注力すべき

ますます巧妙化するランサムウェアの攻撃手法に対しては、従来の侵入や感染を完全に防ぐことは非常に困難です。「侵害を完全に防げない」という前提に立ち、万が一、感染した場合でもなるべく被害を抑える事後対策の重要性が高まっています。 そこで求められるのが、万全な「データ保護対策」です。

ランサムウェアによる侵入・感染後の迅速な回復を実現する方法

本セミナーでは、セキュリティ一辺倒のランサムウェア対策だけではなく、感染被害を最小限に抑えるために欠かせないデータ保護・管理対策の重要性を解説します。 また、ランサムウェア被害から回復するために必要な具体的な解決策を提示し、ランサムウェア感染後でも迅速に事業活動を回復させるヒントをご紹介します。いつ被害に遭うか分からない状況で、現状のランサムウェア対策、データ保護方法に不安があるという方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　セキュリティ強化だけでは不十分なランサムウェア対策、何が足りない？～ランサムウェア対策として必要な回復力を強化するデータ保護の重要性を見直すべき理由～

10:45～11:00　質疑応答

主催

ベリタステクノロジーズ合同会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

世界中で猛威を振るうサイバー攻撃、日本の組織を狙う新たな脅威「ランサムウェア」

世界中で日々、執拗に仕掛けられているサイバー攻撃。さまざまな攻撃手法がある中、日本国内では身代金として金銭を得ることを目的とする「ランサムウェア」が大きな脅威となりつつあります。 IPA（行政法人情報処理推進機構）が発表した「情報セキュリティ10大脅威 2021」（組織編）では、「ランサムウェアによる被害」が前年5位から1位となりました。

急増する国内企業の感染被害、進化を続けるランサムウェアの攻撃手法

2020年には、ランサムウェア攻撃を受けた大手製造業の拠点で一時生産停止が発生したり、取引先経由でのサプライチェーン攻撃が報告されています。また、エンターテインメント企業からの個人情報流出なども起きています。 現在、ランサムウェアは特定の標的を狙う進化型、2段階に分けた脅迫、標的対象の拡大など、その攻撃手法は進化を続けているのです。

あらゆる面でのリスクが　一筋縄ではいかない、ランサムウェア対策

ランサムウェアを含むマルウェアの感染経路は多岐にわたります。Webサイト閲覧やメール添付、ネットワーク感染など、あらゆる面でのリスクが想定されます。 ランサムウェア対策は、決して一筋縄ではいかないのが現状です。

脆弱性検知、ネットワーク、エンドポイント、データ保護対策、統合的な対策が鍵に

ランサムウェアの脅威は今後、さらに高まることは間違いありません。企業や組織はどう立ち向かえばよいのでしょうか。 本セミナーでは、脆弱性対策、不正アクセス対策、データ保護対策などによって、確実、かつ統合的にランサムウェア対策を実現するソリューションをご紹介します。万全なマルウェア対策を実施したい担当者の方はぜひ参考にしてください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:20　ニューノーマル時代のセキュリティ外観

13:20～14:35　「ゼロトラスト」「SASE」- 次世代ネットワーク・セキュリティソリューション

13:35～14:55　ランサムウェア対策　

13:55～14:00　質疑応答

主催

株式会社JSOL（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ビジネスチャットの普及

テレワーク環境における、日常のコミュニケーション手段として、SlackやMicrosoft Teamsなどのビジネスチャットは広く普及しました。 現在では、業務を進める上で、必須のツールになっています。

SaaSであってもデータの保護はユーザーの責任

SlackやMicrosoft Teamsなどのビジネスチャットは、「SaaS」として提供されます。 「SaaS」の場合、利用者はサーバーなどの調達や運用をする必要はありません。 しかしこのようなクラウドサービスでは「責任共有モデル」という考え方があり、全てクラウドベンダーの責任で運用してくれるわけではありません。 見落とされがちですが、SlackやMicrosoft Teamsについては、データの保護は利用者側の責任となります。

SaaSの責任共有モデルと、Slack、Microsoft Teamsのバックアップ

本セミナーでは、SaaSの責任共有モデルについて解説すると共に、Slack、Microsoft Teamsのデータをバックアップする方法について解説します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　SaaS型ビジネスチャット（Slack、Microsoft Teamsなど）のデータ損失リスク ～SaaSの責任共有モデルと、対策の解説～

13:45～14:00　質疑応答

主催

株式会社ヴィセント（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ビジネス化したサイバー攻撃が増加、セキュリティ対策の強化が不可欠に

データそのものが価値となり、あらゆるものがインターネットでつながる現代社会では、システムやデータをつけ狙うサイバー攻撃が日々繰り返されています。 攻撃者は組織化・ビジネス化され、金銭や機密情報の搾取といった明確な目的を持って執拗に攻撃を仕掛けるようになりました。マルウェア作成ツールキットが出回るなど攻撃の低コスト化と並行して、サイバー攻撃は増加し、攻撃手法は日々、巧妙化・高度化しています。 その結果、日本においても、企業や団体を狙った不正アクセスによる情報漏洩などの被害はほぼ毎日のように繰り返されています。

慢性的な人材不足と限定的なIT予算がより対応を困難に

こうした脅威に対抗するため、より強固なサイバーセキュリティ対策が求められております。 残念ながら、慢性的にサイバー人材が不足しており、セキュリティコストは増大傾向にあります。パンデミックによるデジタルシフトや企業のDXが必然となった”今”において、限られた人材・予算でより効果が高くインパクトが出せる対策の必要性がこれまで以上に高まっています。

大きく変わった環境、変わらない脆弱性診断やペネトレーションテスト

サイバーセキュリティ対策の一環として、脆弱性検査やペネトレーション・テストは、多くの企業で取り入れられております。 しかしながら、現在行われているセキュリティテストの多くが画一的な調査のみで実施されており、その手法は長年ほとんど変化がありません。企業を取り巻く環境が大きく変化し、脅威が増大する昨今において、万全と言えるのでしょうか。

”今”に求められる「攻撃者視点」を用いたセキュリティ対策とは？

”彼を知り己を知れば百戦殆うからず”、有名な孫子の兵法にある言葉ですが、サイバーセキュリティ対策でも必要な視点です。本セミナーでは、「攻撃者の視点」を知ること、そしてその視点を活用したセキュリティ対策に関するヒントを提言します。 前半はハッカーコミュニティでやり取りされる実際の内容を元に 「攻撃者の視点」について解説します。後半は、「攻撃者の視点」を活用し、米国政府も国家のサイバー戦略として採用するクラウドソース・セキュリティテストサービス、Synack についてご紹介いたします。 「自社のセキュリティ対策やセキュリティテストは、本当に効果があるのか？」「現在の脆弱性検査の頻度や深さは、これでいいのか？」など外部環境が大きく変化しつつある”今”に必要な対策を見つめ直す機会として、ぜひご参加ください。

講演プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:30　彼を知り己を知る。ハッカーコミュニティで公開されていることは？

10:30～10:45　リアルハッカーが活躍するSynack サービスとは

10:45～11:00　質疑応答

主催

Synack, Inc.（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

リモートワーク普及でクラウドサービスの利用が増加

場所を問わず働けるリモートワークは、従業員の働き方の選択肢として定着化しつつあり、そうした業務の生産性向上を支援するクラウドサービスの利用も増加しています。 一方で、社内と社外との境界があいまいとなり、従来のセキュリティ対策では対応が難しいという課題も出てきています。

情報漏えいの大半は内部の脅威、特に内部不正行為が原因

JIPDECとITRが2021年3月に発表した「企業IT利活用動向調査2021」調査の結果によると、過去1年間で経験したセキュリティインシデント上位10項目の多くが、内部の脅威が原因であることが分かりました。 特に「従業員によるデータ、情報機器の紛失・盗難」（2位）、「内部不正による個人情報の漏えい・逸失」（9位）など、従業員の内部不正行為が多くの情報流出につながっているのです。

オンプレミス環境以外にも保管する流れ、散在する重要情報

昨今では、オンラインストレージやファイル共有サービスを導入して、社内文書や申請書類、各種契約書などを電子化してクラウド上に保存する流れが加速しています。 今や企業の重要情報は、社内のファイルサーバーといったオンプレミス環境以外にも散在するようになりました。

ファイルサーバー、クラウドをまたぐアクセス・操作ログの監視

内部不正起因の情報流出による被害拡大を防ぐには、社内のファイルサーバやクラウドストレージへのアクセスや操作ログを厳密に監視し、不正なアクセスなどを素早く検知する仕組みや体制が求められます。 しかし、散在する重要情報の監視には、多くの手間やコストがかかるのが現状です。

ファイルのアクセス制御・監視から始まる、セキュリティ／コンプライアンスレベルの向上

不正アクセスや潜在的な漏えいリスク、怪しい挙動を検知し、迅速に対処するにはどうすればいいのでしょうか。本セミナーでは、そうした課題解決を支援する解決策について、具体的なソリューションを踏まえてご紹介します。 また、ISMS／ISO、NIST、GDPR、HIPPAなどの各種セキュリティ基準・法規制などに準拠した内部監査の強化や、コンプライアンス対策の高度化など、ファイルサーバー・クラウドの総合的なセキュリティ向上に役立つヒントを提示します。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　情報漏えいの元凶となる従業員の内部不正を素早く発見するには～ファイルサーバ／クラウドに散在する情報のログ監視・アクセス制御から内部監査の強化を実現～

13:45～14:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

リモートワークや在宅勤務などで多様化する働き方、広がるWeb会議の利用シーン

近年、リモートワークや在宅勤務などが浸透し、従業員の勤務形態が多様化してきました。その実現ツールとして、Web会議システムを導入する企業が急増しています。 社内会議や非対面での商談などに頻繁に利用されたり、株主総会、展示会、研修・セミナーなどにも活用する動きが加速しています。特にコロナ過では、企業の事業継続性確保や遠隔サポート／相談窓口、遠隔医療などの実現にも貢献するようにもなりました。

海外の支社や海外企業などとの会議・イベントで欠かせない重要な基盤

また、ビジネスのグローバル化に伴い、グローバルにおける企業間取引が増えています。Web会議ツールは、海外の支社や海外企業などとの会議・イベントで欠かせない重要な基盤になりつつあるのです。地理的・言語的な障壁を超え、ビジネスコミュニケーションの実現に役立てられています。

リアルタイム通訳が必要な際の手間がネックに

さらに、各国企業との会議や複数国が参加の国際会議などマルチリンガルなWeb会議においては、リアルタイムの音声通訳が必要になることもあります。しかし、従来のWeb会議ツールを活用する場合、スマートフォンなどの別デバイスを用意して通訳音声を聞く光景も多く見られます。 また、盗聴や情報漏えい、サイバー攻撃などのセキュリティリスクにも十分注意する必要があり、実際にWeb会議ツールの脆弱性を狙う攻撃も発生しているのです。

国連やインターポールなど国際機関が採用するWeb会議ツールを実際に体感できる

多言語で展開されるWeb会議をより安全、かつ容易に運営するにはどうすればいいのでしょうか。 本セミナーでは、国連機関勤務経験者が企画・開発したリモート同時通訳システム「KUDO」をご紹介いたします。また、実際にKUDOを活用してセミナーを開催し、米国からのリモート登壇者への同時通訳を実演いたします。 国連やインターポールなどが採用する高品質でセキュアなWeb会議ツールの実力をぜひ体感してください。

講演プログラム

09:45～10:00　受付

10:00～10:10　オープニング（KYTのご紹介、KUDOの操作レクチャー）

10:10～10:50　グローバルのWeb会議で、リアルタイム通訳が簡単にできる同時通訳システム～国連やインターポールなど国際機関も採用する、セキュアで高品質な多言語コミュニケーション方法とは～

10:50～11:00　質疑応答

主催

株式会社KYT（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

電子帳簿保存法の改正により領収書・請求書等の電子保存が義務化

2022年1月に電子帳簿保存法が改正されます。 この改正によって、領収書や請求書などの取引情報をデータで送受信した場合はプリントアウトして保存することが認められず、データのまま保存することが義務付けられるようになります。 企業規模の大小を問わず電子取引をしているすべての企業が対象となるので、今からしっかりと準備をしておくことが重要です。

機密文書をセキュアに管理する必要性

電子保存された情報はウイルス感染や脆弱なセキュリティへの攻撃などによって情報漏洩の危機にさらされる恐れがあるので、セキュリティ対策が必須となります。 特に今回の電子帳簿保存法改正で電子保存義務化の対象となる領収書や請求書は、企業間の取引について記載されていることから機密情報に分類されます。 機密文書の情報漏洩やデータの破壊・消失が起きれば会社の信用低下や価値の損失につながってしまうため、より一層セキュアな管理が必要です。

セキュリティを高めると業務効率低下につながりやすい

しかし、セキュリティの強化は業務効率とトレードオフになりがちです。 実際、セキュアに文書を管理しようとすると、文書ごとのアクセス権限やパスワードの設定、社外に送信するときの承認手続きなどが面倒になったり、管理が煩雑になるケースがほとんどです。 その結果、業務効率が低下し、業務に支障をきたすケースが少なくありません。

セキュリティと効率性を両立したオンラインストレージで、電子帳簿保存法改正に備える

そこで本セミナーでは、Windowsフォルダに入れるだけの簡単な操作でセキュアな管理ができる、セキュリティと効率性を両立した重要文書の保存方法について紹介します。 さらに、文書ファイルを個人のPCではなくファイルサーバに選択的・強制的に収集する「CDM」方式によって機密文書の円滑な管理を実現したオンラインストレージサービス「cloudium」についても紹介しますので、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　「改正電子帳簿保存法」で義務化された、電子保存できるcloudiumの紹介

10:45～11:00　質疑応答

主催

株式会社Nurinubi（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

後を絶たない、従業員の不注意による「情報漏えいの被害」

近年、テレワークの普及で従業員の働く環境が変化している中、そうした状況をつけ狙うサイバー攻撃が増えています。 また、従業員の不注意で個人情報や機密情報を漏えいさせてしまう事例は後を絶ちません。IPAが公表した「情報セキュリティ10大脅威 2021（組織編）」でも「不注意による情報漏えい等の被害」が9位になるなど、現状に応じた適切な対策が求められています。

人の感情に訴えかける攻撃メールは、特に注意が必要

特に、取引先企業とのやり取りや社内外のコミュニケーションで日々利用するメールには、多くのセキュリティリスクが潜んでいます。 不特定多数に送られる「フィッシングメール」に加えて、特定の組織や担当者を狙った「標的型攻撃メール」、金銭の搾取を目的とした「ビジネスメール詐欺」も増えています。 関係者になりすました巧妙な手口によって、ついメールを開いてしまうと、悪意のあるサイトに誘導されたり、ウイルスに感染してしまい、そこから情報漏えいにつながることもあります。 セキュリティ製品・サービスを導入して環境を整えるとともに、従業員に対するセキュリティ教育も欠かすことができない対策の1つです。

「脱PPAP」を目指す企業が増加中、日々利用するメールに潜む多くのセキュリティリスク

さらに、受信時の対策だけではなく送信時の対策も求められております。最近は、メールからの情報漏えい対策の主流だったパスワード付きzipファイルをメールに添付する、いわゆる「PPAP」のセキュリティリスクが指摘されました。 2020年には、中央官公庁がPPAP方式の廃止を打ち出し、「脱PPAP」を目指す企業が増えています。

メールの送信時／受信時、それぞれの場面で有効なセキュリティ対策を紹介

本セミナーでは、メールにまつわる代表的な攻撃手法やリスクが「どのような影響を与えるのか」、また「その被害を防ぐために必要な対処法のポイント」などを分かりやすく解説します。 さらに、メールの送信時／受信時、それぞれの場面で有効なセキュリティ対策を具体的なツールを交えてご紹介します。 メールセキュリティ対策の強化、従業員のセキュリティ意識の向上を進めたい担当者の方は、ぜひご参加ください。

講演プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:25　日々の取引先とのメール送受信に潜むセキュリティ上のリスクと必要なセキュリティ教育とは？（株式会社ハイパー）

10:25～10:45　今まで通りメール添付で送るだけで「脱PPAP」を実現する方法（株式会社リステック）

10:45～11:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

共催

株式会社リステック（プライバシー・ポリシー）