本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増加する中堅・中小企業へのサイバー攻撃：特に深刻化するランサムウェア

近年、サイバー攻撃のターゲットは大企業から中堅・中小企業へとシフトしています。特にランサムウェア攻撃が急増しており、大企業が高度なセキュリティ対策を導入する中、攻撃者はセキュリティが手薄な中堅・中小企業を狙う傾向が高まっています。

特に、サプライチェーンの一部を担う企業は、大企業への侵入を目的とした「踏み台」として悪用されるケースが増加しています。このような「サプライチェーン攻撃」は、企業間の信頼関係を巧妙に悪用するため、発見が困難であり、被害が連鎖的に拡大しやすいのが特徴です。そのため、包括的な監視体制の構築や迅速な対応プロセスの整備が不可欠です。

中堅・中小企業が陥るセキュリティ対策の盲点

しかしながら、中小企業では、セキュリティ対策が断片的になり、全体的な防御体制が構築できていないケースが少なくありません。

アンチウイルスソフトやファイアウォールは導入しているものの、包括的な脅威検知やリスク管理の仕組みが不足していることが多いのが現状です。さらに、定期的な侵害調査や、脆弱性診断やペネトレーションテストを実施していないため、システム内に潜在する脆弱性が長期間放置され、攻撃者に悪用されるリスクも高まっています。

そのため、限られたセキュリティ対策予算で最大の効果を上げるためには、自社の情報資産を正確に特定し、リスクの優先順位を明確にした上で、実効性のあるセキュリティ強化策を講じることが求められます。

限られた予算で最大限の効果を発揮するセキュリティ強化策とは

本セミナーでは、中堅・中小企業が直面するセキュリティ対策の課題に焦点を当て、典型的な侵入経路と攻撃手法、そして最新の事例をもとに、限られた予算で最大限の効果を発揮するセキュリティ強化策について詳しく解説します。

Viettel Cyber Security（VCS）は、ベトナムの国有企業であり、東南アジア最大の通信事業者であるViettelグループの一部門として2011年に設立されました。ホワイトハッカーを含む500名以上のセキュリティ専門家が在籍し、国際基準に準拠したCREST認証を取得しています。また、世界的なセキュリティコンテスト「Pwn2Own 2023-2024」で2年連続優勝を達成。アジアだけでなく、国際的にもトップクラスのサイバーセキュリティ企業としての地位を確立しています。

日本市場においても、VCSは侵害調査、脆弱性診断、ペネトレーションテスト、24時間365日の監視サービスなど、さまざまな高品質のセキュリティソリューションを競争力のある価格で提供しており、多くの企業のセキュリティ強化を支援しています。

こんな方におすすめ

中堅・中小企業の経営者やセキュリティ部門の責任者で、 ・セキュリティ対策を見直したい方 ・本格的な対策をこれから検討している方 ・現在の対策が本当に効果的か不安な方 ・高品質なセキュリティ対策を適正な価格で導入したい方 などに特におすすめです。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　増加する中堅・中小企業へのサイバー攻撃：なぜ対策をしても被害を防げないのか？

14:45～15:00　質疑応答

主催

Viettel Cyber Security Company（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、SIer、IT機器／PC販売／リース事業者などのIT運用支援ビジネスを展開されている、または検討される企業の方が対象です。該当されない方の参加をお断りさせていただく場合がございます。あらかじめご了承ください。

エンドユーザーへのアップセル効果が期待できる「セキュリティサービス」事業

現在、多くのIT事業者が、顧客企業の抱えるIT人材不足の補完策として「IT運用支援ビジネス」の新規案件の獲得や収益拡大を目指しています。既存のIT運用サポートサービスの付加価値として、特にセキュリティ監視機能の提供や拡張を図るという動きが活発になってきました。 最近は、ランサムウェアをはじめとするサイバー攻撃が猛威を振るっている状況です。そうした中、セキュリティに関する専門的な知識やリソースが不足している中小企業では、外部にセキュリティ運用を委託するニーズは高まっています。 そのため、セキュリティを中心としたサイバープロテクションを強化するMSP（マネージドサービスプロバイダー）事業が、安定した新たな収益源として期待されるようになりました。

サービス提供に必要なセキュリティ技術とは？　サービス構築・運用をどう進めるべきか？

ただ、サイバー攻撃の手法は常に進化しており、最新の脅威に対応するためには新しいセキュリティ技術やツールを導入したり、継続的な技術アップデートが求められます。 また、多くの企業・組織でセキュリティ対策の強化が求められている中、IT事業者自身における「セキュリティ人材」の不足も深刻化しています。さらに24時間365日の監視体制が求められるMSP事業では、夜間や休日を問わず脅威に即時対応するために人的リソースや運用コストが増大してしまうこともあります。 セキュリティサービスの提供を目指す場合は、そうした課題を乗り越える必要があります。

ランサムウェアも対抗可能、バックアップ対応に強みを持つデータ保護サービスの始め方を解説

本セミナーでは、顧客企業のIT運用支援ビジネスの一環として、セキュリティサービスの提供を検討されているSIer、IT機器／PC販売／リース事業者などを対象に開催します。セキュリティサービスの提供によって、自社の事業成長や継続的な収益の獲得、顧客保護を実現するヒントをご紹介します。 また、サービス提供の課題を解決するソリューションとして、Acronisが提供する統合型データ保護サービス「Acronis Cyber Protect Cloud」をご紹介。ランサムウェアなどの最新の脅威から組織を防御し、バックアップ／ディザスタリカバリといったデータ保護機能を解説。事業者である管理側の労力を最小化し、顧客企業に最適なセキュリティサービスを、より低コストで実現できるメリットなどを解説します。 「セキュリティサービス提供に必要なセキュリティ技術とは何か？」「どうすれば効率的にインフラを構築・運用できるのか」など、市場や顧客のニーズに合わせたMSP事業を展開したい企業の担当者は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　中小企業向け事業の成長源泉となる「セキュリティサービス提供」の始め方～ランサムウェアなどのサイバー攻撃対策や、バックアップデータ保護に強いMSPになる秘訣～

・AXLBIT株式会社

・アクロニス・ジャパン株式会社

11:45～12:00　質疑応答

主催・共催

AXLBIT株式会社（プライバシー・ポリシー）

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

中小企業を襲うサイバー脅威の増加と対策の重要性

リモートワークの普及により、中小企業にもサイバー攻撃のリスクが拡大しています。特に、ランサムウェア被害が急増しており、従来の対策だけでは十分ではありません。現在行っているセキュリティ対策が本当に効果的か、見直すことが企業の経営における必須事項となっています。

いまやっている対策は効果があるのか？その対策で十分なのか？

多くの企業がウィルス対策ソフトやエンドポイントセキュリティを導入していますが、それだけでサイバー攻撃の脅威に対応できていると言い切れるでしょうか？巧妙化するランサムウェアや内部不正に対して、これらの対策が有効に機能している保証はありません。有事の初動対応が遅れれば、被害は瞬く間に拡大し、事業継続そのものが危機に瀕する可能性もあります。今こそ現行対策が本当に充分なのかを見直すときです。

万が一、社員が不正サイトにアクセスしてまったり、ウィルス感染してしまった場合の「最後の砦」について解説

社員がウィルスに感染してしまった場合、被害を最小限に抑えるためには迅速な対応が必要です。講演では、セキュリティ対策の「最後の砦」として、万が一の被害を最小限に抑える初動対応の重要性について解説します。また、セキュリティ対策と運用をセットにしたトータルサービスであるMGSPの導入によって、リスクを最小化する具体的な方法を紹介し、自社のセキュリティ体制がどのように強化されるかをわかりやすく説明します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　ウィルス対策、エンドポイント対策だけで十分なのか？本当に効果があるのか？　～中小企業を、ランサムウェア攻撃などの被害から守る「最後の砦」について解説～

10:45～11:00　質疑応答

主催・共催

アイシーティーリンク株式会社（プライバシー・ポリシー）

三井物産セキュアディレクション株式会社 （プライバシー・ポリシー）

株式会社クロスポイントソリューション（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増え続ける大規模な被害事例、必要不可欠な「内部不正対策」

昨今、企業規模を問わず取り組むべき重要なセキュリティ対策の1つが「内部不正対策」です。IPAが毎年公表する「情報セキュリティ10大脅威 2024」（組織編）では、「内部不正による情報漏えい等の被害」が3位となり9年連続でランクインしました。 実際、大規模な情報漏えいなどの被害事例が数多く報告されています。内部不正が起きると、企業経営に大きな影響を与え、企業価値の毀損につながるリスクが高まります。自組織の情報資産を守るためには、外部の対策とともに内部に存在するリスクへの対策も必要不可欠となっています。

外部の攻撃よりも難しい「不正行為の検知」、UEBAなど対策製品の高コストが障壁に

従業員や組織の関係者や元関係者の行為である内部不正には、顧客情報など内部情報の無断持ち出しや改ざん・削除、情報システムの破壊などが挙げられます。通常の業務を行う正当な権限を持つ人間の犯行であることから、サイバー攻撃などの外部脅威と比べて検知が難しいのが現状です。 内部不正対策として有効なセキュリティソリューションの代表例が「UEBA（User and Entity Behavior Analytics）」です。UEBAは、ユーザーの通常の行動を基にして異常なアクティビティを自動で検知し、従来のセキュリティ対策では対応が難しかった内部脅威の検知、アカウント乗っ取りなどの早期発見、異常なデータアクセスの検出などに役立ちます。その一方で、導入時のコストやリソースが高くつくことがあり、スキル不足などが原因で自組織だけで運用が難しい場合もあります。

端末の操作ログとSIEMで実現するリーズナブルな内部不正対策を解説

重要度がさらに上がっている内部不正対策をより少ない投資額で高度化するにはどうすればよいのでしょうか。 本セミナーは「内部不正対策を実施したいが高額な関連ソリューションの導入が難しい」とお悩みの企業・組織の方を対象に開催いたします。 今ある資産を活かした内部不正対策の実現方法として、ユーザーの行動を最も記録している端末の操作ログに着目し、そのログを活用する内部不正対策ソリューションをご紹介。Ｓｋｙが提供する「SKYSEA Client View」と、SIEMに求められる主要な機能をマルチテナント型SaaSで提供する「Sumo Logic」を組み合わせ、さらにユーザーの怪しい挙動を検出後の通知・調査サービスなどの「マネージドセキュリティサービス（MSS）」を加えたパッケージソリューションです。デモを交えてその特長をお伝えします。 「高額な内部不正対策ソリューションの代替案を探している」「既存製品の操作ログを有効活用して不正を検知したい」とお考えの方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　情報漏洩リスクは組織の中にも外にも存在している、デジタル時代の重要データの守り方（Ｓｋｙ株式会社）

10:35～10:55　サイバー攻撃よりも検知が難しい内部不正、見逃さないために必要な対策とは？（株式会社テリロジー）

10:55～11:00　質疑応答

主催・共催

株式会社テリロジー（プライバシー・ポリシー）

Sky株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

翻訳サービスが多く存在しているが自社のニーズにフィットしていないことが多い

一般的な翻訳サービスを利用することで入力したデータが漏洩するインシデントが発生しています。例として内部文書を翻訳した際にクラウドサーバから情報が漏洩して顧客との契約情報が漏洩してしまう事例等が発生しております。また、提供範囲が広く、あらゆる分野で利用できる一方、業界や専門用語に特化した翻訳ができないことが多くあります。そのため、セキュリティ面、翻訳精度面から一般的なクラウド型翻訳サービスが不十分だと感じる企業も多くあります。

外部翻訳サービスはデータの二次利用によるセキュリティ問題や汎用的な翻訳となるので満足度が低い

翻訳サービスでデータ二次利用から機密情報や個人情報の流出リスクの払しょくは難しく、どう対応すればよいかわからないという担当者も多くいます。また、翻訳結果が汎用的な内容で企業固有の表現やニーズに合わないことで部分的な翻訳の実施や手直しにより翻訳にかかる時間の削減が限定的となることから外部サービスの利用以外の手段を探すケースがあります。

自社のオンプレ環境でセキュアかつ自社に適した翻訳で業務効率化を実現する方法を解説

本セミナーでは自社専用のオンプレミス翻訳を構築して、データの機密性を保ちながら、企業独自の用語や文脈を学習させることで専門性の高い高精度な翻訳をセキュアに実現する方法を解説します。 セキュリティ面、専門性の高い文章の翻訳が不十分で翻訳サービスの利用に踏み切れていないエンタープライズ企業の担当者におすすめのセミナーとなっております。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　外部翻訳サービス利用での機密情報の漏洩リスクを防ぎながら既存データの学習で専門領域の高精度翻訳を実現 ～セキュアなオンプレミス環境で汎用的な翻訳から脱却して業務効率化～

11:45～12:00　質疑応答

主催

シストランジャパン合同会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

高度化するサイバー攻撃と機密情報の保護の重要性

医療機関の患者データ、製造業の設計図面、金融機関の取引情報など、企業活動の根幹を支える重要な機密情報を狙ったサイバー攻撃が深刻化しています。特にランサムウェアによる被害は増加の一途を辿っており、一度情報が流出すれば企業の存続すら危ぶまれる事態に発展しかねません。にもかかわらず、多くの企業では機密情報を扱うサーバーに対する認証管理が十分とは言えず、常に情報漏洩のリスクと隣り合わせの状態が続いているのが実情です。このような状況下で、機密情報を確実に守るための新たなセキュリティ対策の構築が、今まさに求められています。

不正アクセス対策としての多要素認証の必要性と運用の複雑さ

従来型のID・パスワード認証だけでは、なりすましや内部不正、認証情報の漏洩など、さまざまな手口による不正アクセスを防ぐことは困難です。多要素認証の導入により99%の不正アクセスを防ぐことができると言われており、機密情報を扱うサーバーへのアクセスについては、より強固な認証基盤の構築が急務となっています。しかし、多要素認証の導入には、既存システムとの整合性確保、利用者への負担増加、運用管理の複雑化など、さまざまな課題が存在します。これらの課題を解決しながら、いかにして効果的な多要素認証を実現するかが、多くの企業にとっての重要な検討事項となっています。

多要素認証で実現する機密情報の保護と運用負荷の軽減

本セミナーでは、オンプレミス環境からIaaS環境まで、あらゆるシステム環境に対応可能な多要素認証ソリューション「UserLock」をご紹介します。特に注目すべきは、既存の認証基盤を活かしながら段階的に導入を進められる柔軟性と、シンプルな運用管理を実現する優れた操作性です。ランサムウェアや不正アクセスから機密情報を確実に守りながら、運用負荷を最小限に抑える方法に関心のある方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　不正アクセスから機密情報を守る多要素認証〜オンプレミス・IaaS対応「UserLock」で強固なセキュリティを手軽に実現〜

13:45～14:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

見落とされるMicrosoft 365データ消失のリスク

企業活動の基盤としてMicrosoft 365の利用が広がる中、データ消失のリスクが深刻化しています。実態調査によると、企業の81%がデータ復元を必要とした経験がありながら、完全な復元に成功した企業はわずか15%に留まっています。その背景には、Microsoft 365の標準機能による保護には明確な限界があるという事実があります。Exchange Onlineの削除アイテムは14日間、SharePoint Onlineは93日間、Teamsは30日間と、それぞれ保持期間が限られており、これらの期間を過ぎてしまうと、重要なビジネスデータの復元が極めて困難になるのです。

データ保護における「共同責任モデル」の現実

多くの企業が見落としている重要な事実があります。それは、Microsoft 365のデータ保護は「共同責任モデル」に基づいているという点です。Microsoftは、サービスインフラの可用性とセキュリティは保証するものの、お客様のデータの保護責任は利用企業側にあることを、サービス規約で明確に示しています。実際、Microsoft社は「本サービスに保存しているお客様のコンテンツおよび本データは、定期的にバックアップするか、第三者のアプリおよびサービスを使用して保存することをお勧めします」と明記しています。このような責任範囲を正しく理解し、適切な対策を講じている企業は未だ少ないのが現状です。

予算と運用負荷を最適化するデータ保護の新提案

本セミナーでは、エージェントレスでクラウド間のバックアップを実現し、容量無制限のストレージが標準で付属する包括的なソリューション「Acronis Cyber Protect」をご紹介します。データ量を気にすることなく、必要な期間のバックアップを維持でき、予測可能な固定費用での運用を実現します。さらに、Exchange Online、SharePoint Online、OneDrive、Teamsなど主要サービスの一元管理や、直感的なインターフェースによる容易なデータ復元により、運用負荷を最小限に抑えながら、確実なデータ保護を実現します。Microsoft 365のデータ保護に課題をお持ちの方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　標準機能では守れないMicrosoft 365データ消失、対策できていますか？～容量無制限クラウドストレージで「共同責任モデル」に準拠する～

土居 浩（どい　ひろし）【アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー】

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

協力

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当の方以外のお申込みをお断りする場合がございます。あらかじめご了承ください。

年々高まるセキュリティリスク、避けて通れないセキュリティ対策の強化

リモートワークやハイブリッドワークが普及し、業務でのクラウドサービスの利用増加などによって、企業・組織におけるセキュリティリスクは年々高まっています。 サイバー攻撃の被害にあったり、機密情報の漏えいなどが発生した場合は、事業活動の停止や遅延、被害対応やシステム復旧などの金銭的損失、取引先・顧客との関係悪化やブランドイメージや信頼の低下といった非常に多くの損失を受けてしまいます。 重要な経営課題の1つとなったセキュリティ対策の強化は、もはや避けて通ることはできません。

セキュリティ対策の概念は「ゼロトラストセキュリティ」へ、一度に切り替えるのが難しい現状

高度化・多様化するセキュリティリスクへの対策としては、これまで主流だった「境界防御型」では万全とは言えない状況です。そのため、セキュリティ対策の概念として「ゼロトラスト型」が広く知れ渡るようになりました。 ただ、「重要な資産にアクセスするものはすべて信用しない＝ゼロトラスト」というコンセプトを実現するためには、多くの企業や組織が直面する課題が浮き彫りとなっています。 例えば、ゼロトラストへ移行するには既存システムの再構築やアップグレードが必要であり、複雑化するインフラ全体でゼロトラストを実装することは非常に困難です。また、広範囲にわたるセキュリティ分野をカバーするには、複数のセキュリティツールやサービスを連携させなければならず、多大なコストがかかります。さらに、セキュリティの運用と管理が複雑化し、セキュリティ人材が不足している状況で管理負荷の増大も課題です。 一気にゼロトラスト型への移行を目指すのは非現実的であり、自組織の現状に合わせた段階的な移行こそが実行可能な解決策です。

十分に検討しないと失敗する、効果的かつ投資対効果の高いセキュリティ対策の第一歩とは？

多くの企業・組織では、セキュリティ対策以外にも多くの領域で予算を割り当てる必要があります。そのため、効果的かつ投資対効果の高いセキュリティを実現することは必要不可欠です。ただ、実際には十分な検討を行わないままセキュリティ製品・サービスを導入しているケースも多く見受けられます。 現在のすべての脅威に対策するには膨大な投資が必要となり、あらゆるリスクに対して同等の対策を施すのは現実的ではありません。 費用対効果を考えたサイバーセキュリティ対策を実現するには、まず最も被害が大きくなるリスクや発生可能性の高いリスクなどを見極める必要があります。その第一歩となるのが、自組織のセキュリティリスクを可視化する「リスクアセスメント」です。

経産省の情報セキュリティ基準に適合した「リスク可視化」サービスと、段階的移行に最適な領域「EDR＋SOC」について事例を交えて紹介

本セミナーは、自組織のセキュリティリスクを低減するセキュリティ強化を検討している企業・組織の情報システム部門、システム／セキュリティ運用部門の方を対象に開催します。 セキュリティに関する最新動向を踏まえ、セキュリティリスクを明確化して費用対効果を考えたセキュリティ対策の立案を支援するセキュリティリスク分析サービス「V-Sec」をご紹介します。V-Secは、経済産業省が策定した「情報セキュリティサービス基準」に適合し、「IPA 情報セキュリティサービス基準適合サービスリスト」にも掲載されています。各業界のガイドラインを網羅したセキュリティ対策の有効性を総合的に評価できます。 また、ゼロトラスト型セキュリティモデルの全体像を俯瞰しつつ、ゼロトラスト型への段階的な移行を成功させる方法として「EDR（Endpoint Detection and Response）」と「SOC（Security Operation Center）」から始めるアプローチを提言します。さらに実際の成功事例を交えて、その理由を解説します。 「費用対効果を考えたサイバーセキュリティ対策を実現するにはどうすればいいのか」「ゼロトラストセキュリティを実現するには、まずどこから着手すればいいのか」とお悩みの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:25　最新のセキュリティ動向、セキュリティリスク分析サービス「V-Sec」のご紹介（株式会社サイバージムジャパン）

11:25～11:45　「ゼロトラストセキュリティ」と「EDR＋SOC」導入事例のご紹介（株式会社日立システムズエンジニアリングサービス）

11:45～12:00　質疑応答

主催・共催

株式会社日立システムズエンジニアリングサービス（プライバシー・ポリシー）

株式会社サイバージムジャパン（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

中小企業を踏み台とするサイバー攻撃が急増、今、中小企業こそ求められる「EDR」

今や企業の事業継続に多大な影響を及ぼす存在となったのがサイバー攻撃です。ただ、大企業に比べて規模が小さい中小企業の中には「自分たちは攻撃者に狙われない」と誤解しているケースも見られます。 近年、大手企業を直接攻撃するのではなく、子会社や関連会社、または取引先を攻撃する「サプライチェーン攻撃」が急増し、中小企業を踏み台にして本来のターゲット企業を攻撃するようになりました。サイバー攻撃の被害に遭うリスクが年々増大する中、その対抗策として中小企業でも導入が進んでいるのが「EDR（Endpoint Detection and Response）」です。

EDR導入を妨げるハードルは「運用負荷」「コスト面」

EDRを導入すると、エンドユーザーのデバイスを継続的に監視してランサムウェアやマルウェアなどのサイバー攻撃を検知して対応することが可能です。ただ、セキュリティ対策に十分な予算や専門知識を持つ人員に余裕がない場合、セキュリティの強化が難しくなることも事実です。 実際、「導入の必要性は分かるが、ライセンス費用が高すぎる」「ログの常時監視は難しくし、専任担当者を配置できない」という声も多く聞かれます。また、EDRの運用監視を外部委託する「MDR（Managed Detection and Response）サービス」を利用する方法も考えられますが、結局は「高すぎて予算が確保できない」と諦めてしまうケースも少なくありません。

「安価にEDRを活用したい」というニーズに最適、月額300円から始められるエンドポイント・セキュリティ強化策

本セミナーでは、サプライチェーン攻撃の事例やEDRの必要性を解説するとともに、多くの中小企業が持っている「安価にEDRを活用したい」というニーズに最適なEDR活用方法となる「Securitier EDR」をご紹介します。エンドポイント・セキュリティを強化する機能の紹介や、月額300円から利用できるメリットなどについてご説明します。また、EDRを自社導入・運用した場合のユースケースを踏まえて、コスト面での不安を解消できることを解説します。 攻撃者は執拗に「弱いところを狙う」攻撃を仕掛けてきます。自社がサプライチェーン攻撃の踏み台にされたり、ランサムウェアやマルウェアなどの感染被害に遭わないために、エンドポイント・セキュリティを強化したい企業・組織の方はぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:25　Acronis Cyber Protect Cloudとは？その機能と最新情報について（アクロニス・ジャパン）

15:25～15:45　サプライチェーン攻撃に狙われる中小企業、月額300円から始められるエンドポイント・セキュリティ強化策～「SOC」いらずで「EDR」を運用可能、コストや運用負荷などの課題を解決するサービスを紹介～（ハイパー）

15:45～16:00　質疑応答

主催・共催

株式会社ハイパー（プライバシー・ポリシー）

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

協力