本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃に狙われる製造業、セキュリティ強化は必要不可欠に

昨今、多くの企業で事業継続を脅かす存在となったサイバー攻撃。特に製造業では、スマート工場の進展やIoTデバイスの導入に伴い、サイバーセキュリティの脆弱性が急速に拡大し、サイバー攻撃の被害事例も多数報告されています。 実際、工場やプラントのOT/ICS（産業用制御システム）環境を狙ったサイバー攻撃は増加傾向にあり、国内の製造業者の約9割がサイバー攻撃による制御システムの中断を経験しています。そうしたサイバー攻撃の被害を防ぐため、多くの製造業や重要インフラを担う企業におけるセキュリティ強化はもはや必要不可欠となりました。

OT/ICS環境のセキュリティ対策、これから何をすべきか？

一方で「セキュリティ対策の強化の必要性は感じているものの、何から手をつけていいか分からない」と悩んでいる企業も多く存在します。 OT/ICS環境におけるセキュリティ対策は、どのように強化すればよいのでしょうか。 本セミナーでは、主に製造業や重要インフラ事業者などに所属されている方を対象に、セキュリティ対策強化の効果的な進め方を解説します。 まず、「OT/ICS環境の資産やリスクの可視化」をご提案します。可視化は、脆弱性やサイバー攻撃の兆候を早期に発見するための第一歩です。次に、ネットワーク監視システム、異常検知と自動対応を可能にするソリューションの導入を推奨します。OT環境を可視化して全ての資産やリスクを把握し、ネットワークのリアルタイム・モニタリング、脆弱性管理することで、早期の脆弱性の特定・対応によってサイバー攻撃のリスクを大幅に減らすことが可能です。 さらに、定期的なセキュリティ診断の実施、早期に脆弱性を特定・対応するインシデント対応体制の構築も併せて必要です。

OT/ICS環境のセキュリティ強化の支援ソリューションや活用事例を紹介

本セミナーでは、そうしたOT/ICS環境のセキュリティ対策を強化する具体的な方法として、高千穂交易が提供する「OT/IoTセキュリティ・可視化ソリューション」をご提案します。また、「工場の制御システムにおけるマルウェア対策」「ネットワーク現状把握によるリスクの可視化」など、同ソリューションによってサイバー攻撃対策を実践した製造業や重要インフラ企業の取り組みをご紹介します。 さらに、OT/ICS環境の初期診断から具体的な導入方法、継続的な運用サポートまでをトータルで支援する高千穂交易のサービスも説明いたします。「サイバー攻撃が増加している現状で、自社は何を優先すべきか」「OT/IoT環境のリスクを可視化したい」「自社の環境に応じた最適なセキュリティ対策を実現したい」とお考えの方は、ぜひセミナーにご参加ください。

「見えないものは守れない」　セキュリティ対策の第一歩となる可視化ソリューションを紹介

OT/ICS環境におけるセキュリティ対策はどのように強化すればよいのでしょうか。 本セミナーでは、主に製造業や運輸業などの企業に所属されている方を対象として開催します。 OT/ICS環境におけるサイバー攻撃の現状とセキュリティを強化する上での課題を整理するとともに、製造業を中心とした物理セキュリティシステムや情報ネットワークシステムに対するトータルソリューションを提供する高千穂交易の取り組みを紹介します。 また、OT環境特有の課題を解決するOT/IoT環境における資産・リスク可視化ソリューションとして「Nozomi NetworksGuardian」をご提案。同ソリューションの概要や導入メリットなどを紹介します。 「サイバー攻撃の被害が増加傾向にあるOT/ICS環境のセキュリティを強化したいが、何から始めればいいか分からない」「OT/IoT環境の資産やリスクを可視化したい」とお考えの方はぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　サイバー攻撃に狙われるOT/ICS環境、どう守るべきか？～ネットワーク資産・リスクの可視化から始めるセキュリティ対策強化の第一歩～

10:45～11:00　質疑応答

主催・協力

高千穂交易株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェアを筆頭にサイバー攻撃の被害が止まらない

昨今、企業の事業継続を揺るがす存在となったサイバー攻撃。特にランサムウェア攻撃は、出版大手や保険会社など様々な企業で事業停止や情報搾取などの甚大な被害が起きています。 サイバー攻撃の技術は急速に進化しており、攻撃の手法も高度化しています。ランサムウェアやフィッシング攻撃、DDoS攻撃、ゼロデイ攻撃など様々な方法でシステムへの侵入を試みています。さらに、「Ransomware-as-a-Service（RaaS）」と呼ばれるような組織的ビジネスとして提供するサービスも登場しており、攻撃者が圧倒的に有利な状況が続いているのが現状です。

「生成AI」を悪用した巧妙で多様な攻撃も　従来型の対策では防ぎきれない

近年の特徴的な傾向としては「生成AI（人工知能）」や機械学習の技術を用いた高度な攻撃です。より巧妙化かつ簡素化したことで、従来のセキュリティ対策では防ぎきれないケースが増えています。 また、脅威の検知を前提とする従来のエンドポイント・セキュリティ対策では、新手の攻撃手法や未知のマルウェアは検知が難しく、OSの脆弱性を狙ったゼロデイ攻撃にも対応できない状況です。多くの企業・組織がアンチウィルスソフトを導入していますが、脅威を検知できなければシステムを保護できないのは当然の結果とも言えます。

EDR／既存ツールを補完、新発想のエンドポイント・セキュリティ強化方法を紹介

ランサムウェアなど外部からのサイバー攻撃から自組織を守るためには、どうすればよいのでしょうか。 最新の市場動向／セキュリティ脅威動向を解説するとともに、検知に依存ない「隔離」という新発想のエンドポイント・セキュリティ対策を提案します。Webブラウザや「Microsoft Excel」「Microsoft Word」などのアプリケーションを「マイクロVM」と呼ぶ仮想環境に隔離して操作することで、サイバー攻撃を封じ込めます。また、EDRや既存ツールと組み合わせることで多層型防御も実現可能です。 疑似攻撃に対するウイルス隔離のデモを交え、350億ものドキュメントを保護してきた実績を持つ導入効果をご紹介します。 「自社の現状のエンドポイント対策は十分なのか」「ランサムウェアの被害に遭わないように対策強化をしたい」「AIを悪用した最新のサイバー攻撃の手口を知りたい」という方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　AIで高度化するランサムウェア攻撃、従来対策の弱点を補う最適な防御策とは？ ～検知に依存しない「隔離」という新発想のエンドポイント・セキュリティ強化方法を解説～

13:45～14:00　質疑応答

主催・協力

株式会社アイ・ティー・ワン（プライバシー・ポリシー） 株式会社ブロード（プライバシー・ポリシー） 株式会社日本HP（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 9月 3日（火曜日）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

インシデントを未然に防ぐために実施される「脆弱性診断」

高度化するサイバー攻撃による甚大な被害が多く発生している現在、多くの企業・組織が情報セキュリティの確保とリスク管理のため、定期的に「脆弱性診断」を実施しています。 脆弱性診断を実施することで、顧客の要請に応じることが可能です。また、カード決済関連の「PCI-DSS」、クラウドサービスの認証「ISMAP」など、インターネットサービス業界特有のセキュリティ基準や法令順守のための「お墨付き」をもらう狙いがあります。さらにインシデント発生時の迅速な対応と復旧が可能になり、予防的な対策を講じることで将来的なコストの削減も期待できます。

それでも減らないセキュリティ事故、本当にその脆弱性診断は役に立っているのか？

ただ、多くの企業・組織がサービスのリリース前に脆弱性診断を実施しているにもかかわらず、セキュリティ・インシデントは増える一方で、その事後対応に追われているのが現実です。診断結果として検知された脆弱性に対して、適切な対応・修正できなければ攻撃者に悪用されるリスクは消えることはありません。 また、常に変化し続ける脅威に対して、新たに登場する攻撃手法や脆弱性に迅速に適応できなければ、セキュリティ脅威からの効果的な防御は困難になってしまいます。

見過ごされてしまうセキュリティリスクの真実

ビジネスのデジタル化が進む中、多くのアプリケーションが、異なる技術やフレームワーク、サービスを組み合わせて構築されて複雑化しています。その結果、セキュリティ脆弱性の発見と修正を困難にし、品質管理／保証部門、プロダクトマネジャーなどシステムのセキュリティ推進の担当者の管理を難しくしています。 また、外部の脆弱性診断サービスを利用しても、診断ツールやサービスの質によって脆弱性を検出できない場合があり、誤検知や漏れが発生するとセキュリティリスクは残る可能性があります。加えて、一般的な検査項目にしか対応していなかったり、潜在的なセキュリティリスクを特定できないケースも見受けられます。

脆弱性診断の誤解を解き、正しい「脆弱性診断」実施・パートナー選定のポイントを解説

本セミナーは「外部の脆弱性診断サービスを利用しているが、その効果に疑問を持っている」「脆弱性診断サービスを上手く活用できているか不安がある」などの問題意識を持っている企業・組織の方を対象に開催します。 まず、脆弱性診断サービスの限界や問題点を指摘して、脆弱性診断に関する誤解を解くとともに従来サービスを過信する危険性の理解を深めてもらいます。また、より高い効果が見込めるリスクベースのアプローチなど正しい実施方法やサービス選定のポイントなども解説します。 「セキュリティリスクを軽減する効果的な脆弱性診断を実施する」ためのヒントを知りたい方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　なぜ、脆弱性診断を受けてもセキュリティ事故は減らないのか？～脆弱性診断の誤解を解き、正しいセキュリティ診断の実践方法を解説～

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催・協力

株式会社アスタリスク・リサーチ（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

求められるDX推進、セキュリティ強化

DXを推進していくことが必須とも言える社会状況の中で、2024年も多くのセキュリティ事故が発生しています。 DX推進によりツールの利用が増えることで、個人情報や機密情報の接点も比例して増加していると考えられます。 こうした状況の中、自社でもDX推進に取り組んでいくといった方針をお持ちの方や、セキュリティ対策を強化したいとお考えの方も多いのではないでしょうか？ しかし、どうやってDX推進に取り組めば良いかわからないといった方や、セキュリティ対策が十分なのかに不安を抱えている方が散見されます。

実現を阻む障害

例えば、DX推進においては様々なツールが乱立していることで、どれを選択すれば良いかわからないといった状態に陥ったり、 活用の具体的なイメージができていないままツールを導入したことにより、本来の目的である業務効率化がうまく行えないといったケースが散見されます。 あわせて、利用している端末がツールの利用に適さないスペックであったり、ハード面での課題も一因として考えられます。 また、セキュリティ強化についても多大なコストをかけて対策は施すものの、その成果をしっかりと実感しにくいといった状況も存在します。

課題を解決するソリューションとLCMサービス

本ウェビナーでは、こうした課題を解決するためにDX推進・セキュリティ強化を実現する下記の製品をご紹介します。 ・ Google Workspace ・Chrome Enterprise ・SideBooks すでに一部の製品を導入済みの方も、それぞれの製品のより有効的な使い方はもちろん、組み合わせて利用することでの相乗効果などを解説いたします。 また、ツールのポテンシャルを最大限発揮するために適切な端末のご提案・導入時のサポートはもちろん、導入後の故障対応や管理までカバーするLCM（ライフサイクルマネジメント）サービスもあわせてご紹介いたします。 DX推進・セキュリティ強化の進め方に課題をお持ちの方や、端末の導入や管理に課題を感じている方へ特におすすめの内容です。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:25　仕事はかどる！ Google Workspace で実現するスマートワーク術（TD SYNNEX株式会社）

14:25～14:45　会議運営の効率化とセキュリティ強化～経営会議やマネジメント報告等のペーパーレス化と権限設定～（東京インタープレイ株式会社）

14:45～14:55　One Google ソリューションサービスについて（株式会社ティーガイア）

14:55～15:00　質疑応答

登壇者紹介

仕事はかどる！ Google Workspace で実現するスマートワーク術

TD SYNNEX株式会社 アドバンスドソリューション部門　マルチクラウドPM本部　グーグルクラウドビジネス開発部　部長　 大坪　武史

会議運営の効率化とセキュリティ強化～経営会議やマネジメント報告等のペーパーレス化と権限設定～

東京インタープレイ株式会社 営業部　マネージャー　 小松　弘樹

One Google ソリューションサービスについて

株式会社ティーガイア ソリューション開発部　技術開発チーム　チームリーダー 納土　将人

主催・協力

株式会社ティーガイア（プライバシー・ポリシー）

東京インタープレイ株式会社（プライバシー・ポリシー）

TD SYNNEX株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

対策しても減らない、不正行為などによる内部からの情報漏えい事故

インターネットやデジタルデバイスが広く普及する中、企業・組織におけるセキュリティ・インシデントは絶えず発生しています。JIPDECが公表した「企業IT利活用動向調査2024」（ITR調査）によると、過去1年に経験したセキュリティ・インシデントは「従業員によるデータや情報機器（PC、タブレット、スマホ、USBメモリなどの記録媒体）の紛失・盗難」が40.7％と最も回答が多く、「人為的ミスによる個人情報の漏えい・滅失」（24.8％）、「内部不正による個人情報の漏えい・滅失」（16.2％）と上位にランクインしました。サイバー攻撃などの外部の脅威とともに、従業員によって引き起こされる内部のインシデントも増えています。 また、同調査では、端末の持ち出しやログ取得等を実施済みの企業も増えつつある一方で、全体としては情報漏えいの発生が減らずに増えていることが明らかとなっています。

内部不正対策にも効果的な「PC操作ログ」、蓄積だけで終わっていませんか？

内部不正は企業や組織内の人間が関与して発生していることから、外部のサイバー攻撃に比べて発見が難しい場合が多いです。そうした不正行為への対策としては、従業員のPCの操作ログを監視することが有効な手段となります。 誰がどのデータにいつアクセスし、どのような操作したかを記録する操作ログは、通常の業務とは異なる異常な行動を早期に発見したり、操作ログが常に監視されていること自体が抑止力となり、不正行為を行うリスクを避ける動機にもつながります。 ただ、操作ログを収集するにとどまっていたり、ログを有効活用したくても活用方法がわからないという声も聞かれます。自組織では、そうした蓄積された端末操作ログを活用できているでしょうか。

IT資産管理ツールのログを基に内部脅威のリスクを可視化、情報漏えい対策の改善方法を紹介

本セミナーでは「内部からの情報漏えい対策を見直したい」「操作ログを活用して内部不正を検知したい」というシステム管理者やセキュリティ担当者の方を対象に開催いたします。 情報漏えいの現状と課題を整理するとともに、操作ログ活用に課題を抱えている方に向けた解決策をご提案。IT資産管理ツールの操作ログを分析し、内部脅威に関するリスクを可視化するソリューションについて、その特徴や導入メリット、活用事例を詳しく説明します。また、ログ分析レポートを踏まえた資産管理ツールの活用などのアドバイスを実施する運用支援サービスもご紹介します。 「IT資産管理ツールによる操作ログの収集にとどまっていて分析する手間をかけられない」「Microsoft Excelなどで手作業で分析していて工数がかかっている」などとお悩みの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:20　情報漏えいの現状と課題～対策できていると思っていても～

11:20～11:45　事例を交えた対策方法とおすすめツールの紹介

11:45～12:00　質疑応答

主催・協力

CTCシステムマネジメント株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

現在の働き方に適さなくなった従来型VDI、セキュリティリスクや運用コストや利便性低下が足かせに

テレワークや在宅勤務など柔軟な働き方を実現する環境として広く普及している「VDI（仮想デスクトップインフラ）」は多様な働き方と生産性向上を安全に実現するための最善の方法とされてきました。 しかし、クラウドとSaaSが主流となった現在の働き方には適さない状況になりつつあります。VDI環境の構築にはサーバーやストレージ、ネットワークなどの設備投資、仮想化ソフトウェアやライセンス費用などを考慮すると、規模が大きくなるとさらにコストが膨れ上がります。 また、通信環境によっては遅延が発生しやすく、ユーザーエクスペリエンスが低下したり、特定のアプリケーションがVDI環境で正しく動作しないなどユーザー利便性の低下が浮き彫りとなりました。さらに、フィッシングやランサムウェア攻撃による不正アクセスやデータ漏えいのリスクを防ぐため、セキュリティ対策も強化しなければなりません。

セキュアなアクセス環境を低コストで実現する「Enterprise Browser」に注目が

そうした中、従来の境界型のセキュリティ・アプローチの見直しを検討する企業・組織が増えています。その有効な対策として注目されているのが「Enterprise Browser（企業向けブラウザ）」です。 Enterprise Browserは、シンプルかつセキュアな企業向け業務環境を提供し、VDIが持つ価値を全てカバーしながら、ユーザーの生産性を落とすことなく利用可能です。包括的なデータのコントロールやセキュリティの強化を実現し、利便性を損なうことなくユーザーが慣れ親しんだ「Chromium」ブラウザの自然な操作感を提供します。

海外の導入事例を交えて、コスト最適化／生産性向上を実現する理由を解説

また、Enterprise Browserは、従来のVDIコストの大幅削減を実現します。例えば、大手金融業では400を超えるVDIインフラサーバーを削減し数億円のコスト削減を実現しています。また、大手製薬会社では94％の外部委託業者向けシステムコストを削減し、大手小売店で営業端末の起動時間を80％高速化するなど、既に海外では様々な業種・業界で多くの導入効果が表れています。 本セミナーでは、VDIを利用する比較的規模の大きい企業・組織のシステム管理者やセキュリティ運用担当者を対象に開催いたします。「Enterprise Browserがどのようにして企業の生産性を向上し、コストを削減しつつセキュリティを強化できるか」を海外の様々な業種での事例の詳細な内容を踏まえてご紹介します。 脱VDIの流れが加速する中、コスト最適・生産性向上を可能にするEnterprise Browserについて知りたい方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　加速する“脱VDI”、コスト最適・生産性向上に貢献する「Enterprise Browser」とは？～大幅なコスト削減とセキュアで快適なアクセス環境を実現した海外事例を多数紹介～

15:45～16:00　質疑応答

主催・協力

株式会社マクニカ（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多発する大企業の情報漏洩

ここ数年、大企業に限っても毎年100件以上の情報漏洩や紛失の事案が報告されており、2024年も複数の事案が発生しています。 ランサムウェアなどによるサイバー攻撃や脆弱性を狙った攻撃による外部要因・人的ミスや外部持ち出しなどの内部要因を原因として発生しており、企業として情報漏洩への対策は様々な角度から考える必要がある課題となっています。

教育やルールの周知では無くせない理由

こうした状況の中で、人的ミスや外部持ち出しなどの内部要因を撲滅するために、社内での教育や情報管理のルールを定め徹底を呼び掛ける対策を行っている企業も多いのではないでしょうか？ セキュリティについてのリテラシー向上により、組織としてセキュリティ意識を高めていくことは非常に重要です。 しかし、人的ミスや外部への持ち出しは、人の手が介在する以上、こういった対策では十分とは言えない状況です。

システムによるログの管理、操作制限・権限管理による未然防止と被害の最小化

本ウェビナーでは、こうした課題を解決する手段として、ログの管理、操作制限・権限管理を実現する「MaLionCloud」をご紹介します。 下記の機能により情報漏洩事案の未然防止や、万が一発生してしまった場合に早期に異常や原因を特定し、被害を最小化することが可能です。 ・PC作業状況の詳細を把握 ・管理者の操作記録の取得 ・重要なファイルの操作制限 ・外部デバイスのアクセス禁止

情報漏洩への対策を行いたいとお考えの情報システム部門のご担当者様・ご責任者様や、安定した事業環境を構築したいとお考えの経営層の方へおすすめの内容です。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　多発する大企業の情報漏洩、未然防止と被害の最小化はどうすれば実現できるのか ～ログの管理、操作制限・権限管理システムの実装で、情報漏洩を抑止する事業環境の構築～

14:45～15:00　質疑応答

主催

株式会社インターコム（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増加するサイバー攻撃から企業を守る、脆弱性管理の重要性

現代のビジネス環境では、サイバー攻撃がますます高度化・巧妙化しており、企業にとって脆弱性管理は欠かせない要素となっています。脆弱性とは、システムやネットワークに潜むセキュリティの弱点を指し、これを放置することで、ハッカーや悪意のある攻撃者が侵入するリスクが増大します。特に、情報漏洩やサービスの停止、さらには大規模な損害賠償に発展するケースもあり、脆弱性管理を怠ることは事業継続を脅かす要因になり得ます。

脆弱性管理、何から始めればいいのか

システムやソフトウェアには、必ずと言っていいほど脆弱性が存在します。先に述べたように、脆弱性対策を怠ると、サイバー攻撃の糸口を与えてしまうことになりかねません。しかし、いざ対策を始めようと思っても、「どこから手をつければいいのかわからない」という悩みをお持ちの担当者様は多いのではないでしょうか？「専門知識を持つ人材が不足している」「具体的に何をしたらいいのかわからない」「対策に十分な費用をかけられない」などさまざまな理由により、脆弱性対策を実施できていない企業が多く存在するというのが実態です。

なぜWebアプリケーションの脆弱性管理に注力すべきなのか？その理由と具体策を解説

本セミナーでは、数ある脆弱性管理の中でも、特に重要なWebアプリケーションの脆弱性管理に焦点を当てます。Webアプリケーションの脆弱性管理が重要な理由と具体的なツールや方法について詳しく解説する予定です。 脆弱性診断の必要性を感じているものの、具体的な方法がわからないとお悩みの方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　脆弱性管理、何をすればいいのか？ 〜Webアプリの脆弱性管理に注力すべき理由と具体策を解説〜

13:45～14:00　質疑応答

主催・協力

バルテス・モバイルテクノロジー株式会社（プライバシー・ポリシー） ※バルテス・イノベーションズ株式会社（旧 バルテス・モバイルテクノロジー株式会社は2025年4月1日に社名(商号)を変更いたしました。 掲載のデータおよび講演内容は発表当時のものです。

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

急増する、サプライチェーン攻撃による被害　狙われる「外部公開IT資産」

デジタル技術が急速に普及する中、多くの企業・組織がDX（デジタル変革）を推進し、デジタル基盤上で多くのビジネスを展開するようになりました。多くの企業が事業部門主導でWebサイトを立ち上げたり、従業員のクラウドサービスの業務利用が進んだ結果、システム管理部門の人手を介した管理では把握しきれないという新たなリスクが生まれています。 実際、サイバーキルチェーン（サイバー攻撃の一連のプロセス）の初期段階では、公開されている情報やインターネットからアクセス可能なIT資産から取得できる情報を用いて攻撃対象を選定したり、攻撃手法を確立したりする「偵察」が実施されています。これまでの攻撃手法は、Webやメール経由のマルウェア配布が主流でした。それらへの対策は進んでいる一方で、外部公開IT資産の弱点を狙う攻撃への対策は遅れているのが現状です。

経済産業省も導入ガイダンスを公表、注目されるASM

そうした中、サイバー攻撃から自社のIT資産を守るための手法として注目されている「ASM（Attack Surface Management）」に注目が集まっています。ASMは、外部（インターネット）からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みです。 2023年5月には経済産業省が「ASM導入ガイダンス」が公開されました。同ガイダンスは、ASMの導入を検討している企業に向けてASMの基本的な考え方や特徴、留意点などの基本情報に加え、取り組み事例がまとめられています。ただ、自社の全てのIT資産を管理するのは必ずしも容易ではありません。そのため、ASMはこれからのセキュリティ強化に必要不可欠な対策といえるでしょう。

サイバー攻撃対策で重要な役割を担う「ASM」と「脆弱性診断」

IT資産の適切な管理という観点では、従来からIT環境に存在するセキュリティ上の脆弱性を検出してリスクを評価する「脆弱性診断」が実施されてきました。 攻撃対象となるIT資産の情報把握・管理を目的とするASMは、脆弱性の可能性を検知するまでにとどまります。そこから脆弱性への対応では脆弱性診断を実施する必要があります。悪意のある攻撃者が脆弱性を突く様々な攻撃手法を仕掛けてくる中で、セキュリティの脆弱性を早期に発見することは重要です。ASMと脆弱性診断を効果的に活用することは、サイバー攻撃対策の強化につながる取り組みだと言えます。

攻撃者視点による犯行の手口を実演、ASM／脆弱性診断の賢い活用法を解説

増え続けている外部に公開しているIT資産のセキュリティ対策をどのように実施していけばよいのでしょうか。 本セミナーは、主に外部公開するIT資産を保持している中堅企業を対象に開催します。ASMの必要性、脆弱性診断との違いや関連性・効果的な活用方法を解説します。また、キヤノンITソリューションズが2024年10月に提供開始した、中堅企業に最適なASMサービスもご紹介します。 さらに、ASM／脆弱性診断で把握した不正な侵入経路となりうる箇所の検査に効果的なペネトレーションテストサービスについて、攻撃者の視点でシステムへ侵入を試みる攻撃シミュレーションを実演。言葉だけでは伝わりづらい、サイバー攻撃に対するシステムの耐性の検証と改善に役立つ様子をご覧いただけます。 「すべての外部公開IT資産の情報を把握できていない」「サイバー攻撃に対するシステムの耐性を検証したい」「サイバー攻撃対策の強化を図りたい」という方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:50　サイバー攻撃の標的「外部IT公開資産」の脆弱性対策を楽にするASM／脆弱性診断の賢い活用法

・脆弱性と脆弱性診断

・今注目の「ASM」とは？（ASMサービスのご紹介）

・実演：攻撃者視点で疑似侵入する「ペネトレーションテスト」の効果

11:50～12:00　質疑応答

主催・協力

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。