本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

猛威を振るう「ランサムウェア攻撃」対策として高まる「バックアップ」の重要性

企業・組織を脅かすセキュリティリスクの中でも、現在最も警戒すべき脅威が「ランサムウェア」。IPA（情報処理推進機構）が公表する『情報セキュリティ10大脅威2024（組織編）』では4年連続で1位となり、その被害は拡大する一方です。実際、大手メディアや医療機関などでの被害が次々と報道されるなど甚大な被害をもたらしています。 また、ランサムウェア対策として重要性が高まっているのが「バックアップ」環境です。適切にバックアップがあればデータを暗号化されても復旧しやすく、事業継続への影響を最小限に抑えられます。

狙われやすい「Microsoft 365」のバックアップ環境をどう強化すべきか？

多くのランサムウェアの攻撃手法はより高度化し、金銭を支払わざるを得ない状況を作り上げ、より身代金を得る傾向に変化しています。そうした攻撃で特に標的にされているのが「Microsoft 365」環境です。 業務効率化・生産性向上を支援するクラウドサービスであるMicrosoft 365は、多くの企業・組織で利用されています。一方で、ランサムウェアなどのサイバー攻撃、内部不正、人的なミスなどを起因とするMicrosoft 365のデータ損失事例も増えてきました。

自組織におけるバックアップ対策の見直しが必要不可欠に

Microsoft 365には、削除されたデータを復元できる機能が標準的に搭載されています。しかし、復元対象の量や期間などに制限があり、場合によってはそれだけでは万全な対応策とは言い難いこともあります。また、多くの組織がバックアップ環境をクラウドサービスに移行することを検討していますが、クラウド・オンプレミスなどが混在する運用の場合、組織によって必要とされるデータ保護方法は異なります。バックアップの重要性が高まる中、自社に最適なバックアップ環境への見直しを図る必要が出てきました。

クラウド／オンプレ混在環境も安全、自社に最適なバックアップ環境の構築方法をご紹介

本セミナーは「ランサムウェア対策として有効なデータ保護環境をどう構築すればよいのか？」「クラウド／オンプレ混在環境におけるバックアップ対策はどうすればいいのか？」と考えている企業・組織の運用担当部門の方を対象に開催いたします。 ランサムウェアをはじめとするサイバー攻撃対策に適したバックアップ環境の見直し方や、オンプレミス・クラウドが混在する環境にも最適なデータ保護方法などについて、具体的なソリューションを交えてご紹介します。「ランサムウェア対策の最適解を知りたい」「自組織に最適なデータ保護環境を構築したい」という方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　高度化するランサムウェア攻撃対策として高まるバックアップの重要性～狙われる「Microsoft 365」、クラウド／オンプレ混在環境のバックアップ最適解を紹介～

・株式会社テンダ

・バラクーダネットワークスジャパン株式会社

10:45～11:00　質疑応答

主催

株式会社テンダ（プライバシー・ポリシー）

共催

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃の増加や法令順守などで求められる「インシデント対応の強化」

ますます巧妙化・複雑化するサイバー攻撃の被害が拡大しています。従来の防御手法では対応しきれない高度な攻撃手法が登場したことで、多くの企業・組織ではリアルタイムでの監視と迅速な対応が求められています。 また、各国政府や業界団体が定める規制やコンプライアンスが強化されてきました。クレジット業界「PCI DSS」、医療業界「HIPAA」など特に狙われやすい業界のセキュリティ要件は厳しくなっています。 国内においても事業停止が多大な影響を与える自動車業界では「自工会/部工会・サイバーセキュリティガイドライン」が策定され、自動車メーカーやサプライヤー企業を含めて業界全体のセキュリティレベルの向上を図っています。こうした各規制に適合したログ管理や監査対応など、セキュリティ・インシデント対応の必要性はさらに高まってきました。

複雑化するIT環境で見過ごされる「重大なセキュリティ脅威」

ランサムウェアをはじめとするマルウェアやフィッシング攻撃、内部不正などの被害に遭わないためには、インシデント発生時に迅速かつ効果的に対応することが必要です。 ただ、複雑化するIT環境では、各システムやデバイスから生成される膨大なログを一元的に管理することが難しく、異常の検知に時間と労力がかかることもあります。また、過剰なアラートや誤検知によって、セキュリティ担当者が重大なセキュリティ脅威へのアラートを見逃すリスクも高まっています。

解決策となる「SIEM」を有効活用できていない現実

そうした状況の中、セキュリティ・インシデントの発生を早期に検知し、迅速な対応を可能にするソリューションとして注目されているのが「SIEM（Security Information and Event Management）」です。 ただ、SIEMは高度な専門知識が求められることもあり、適切な人材が不足している企業では導入が難しいです。また、SIEMソリューションは初期導入・運用コストなどがかかるため高額になる場合も多く、予算に限りがある企業・組織には導入の障壁が存在します。さらに、SIEMを導入しても、大量のデータを収集してリアルタイムで解析する日々の運用の負荷といった運用課題が浮かび上がってきます。「自組織ではSIEMを導入できないのでは」「SIEMを有効活用できていない」という現場の声も聞こえてきます。

効率的な運用とコスト削減も実現、従来型SIEMではできない「有効活用」方法を解説

インシデント対応の要とも言えるSIEMの導入・運用は本当に難しいのでしょうか？ 本セミナーは、SIEMを活用してサイバー攻撃の予兆を検知して迅速な対処を実現したい企業・組織のセキュリティ運用部門の方を対象に開催します。 SIEMの市場概要、セキュリティ対策としての重要性や特長などを解説するとともに、自工会/部工会・サイバーセキュリティガイドラインを例とするコンプライアンス対応のユースケースをご紹介します。また、従来のSIEM製品の導入障壁を乗り越えられるソリューションとして「SolarWinds Security Event Manager」をご提案。市場に多く存在するハイエンドSIEMとの比較を交えて、セキュリティ運用効率化とコスト削減、組織体制の強化を支援できる理由をご説明します。 「必要性は理解しているが、実際のSIEMの効果的な活用方法が分からない」「各種ガイドラインへの対応方法が知りたい」「SIEM製品はどれも高額すぎて手が出せない」などとお悩みの方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　セキュリティ・インシデント対応の要「SIEM」運用は本当に難しい？ 効果的な活用方法の鍵を探る ～従来製品の導入・運用課題や「自組織では有効活用できない」を覆す選択肢を紹介～

14:45～15:00　質疑応答

主催

ジュピターテクノロジー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

インシデントを未然に防ぐために実施される「脆弱性診断」

高度化するサイバー攻撃による甚大な被害が多く発生している現在、多くの企業・組織が情報セキュリティの確保とリスク管理のため、定期的に「脆弱性診断」を実施しています。 脆弱性診断を実施することで、顧客の要請に応じることが可能です。また、カード決済関連の「PCI-DSS」、クラウドサービスの認証「ISMAP」など、インターネットサービス業界特有のセキュリティ基準や法令順守のための「お墨付き」をもらう狙いがあります。さらにインシデント発生時の迅速な対応と復旧が可能になり、予防的な対策を講じることで将来的なコストの削減も期待できます。

それでも減らないセキュリティ事故、本当にその脆弱性診断は役に立っているのか？

ただ、多くの企業・組織がサービスのリリース前に脆弱性診断を実施しているにもかかわらず、セキュリティ・インシデントは増える一方で、その事後対応に追われているのが現実です。診断結果として検知された脆弱性に対して、適切な対応・修正できなければ攻撃者に悪用されるリスクは消えることはありません。 また、常に変化し続ける脅威に対して、新たに登場する攻撃手法や脆弱性に迅速に適応できなければ、セキュリティ脅威からの効果的な防御は困難になってしまいます。

見過ごされてしまうセキュリティリスクの真実

ビジネスのデジタル化が進む中、多くのアプリケーションが、異なる技術やフレームワーク、サービスを組み合わせて構築されて複雑化しています。その結果、セキュリティ脆弱性の発見と修正を困難にし、品質管理／保証部門、プロダクトマネジャーなどシステムのセキュリティ推進の担当者の管理を難しくしています。 また、外部の脆弱性診断サービスを利用しても、診断ツールやサービスの質によって脆弱性を検出できない場合があり、誤検知や漏れが発生するとセキュリティリスクは残る可能性があります。加えて、一般的な検査項目にしか対応していなかったり、潜在的なセキュリティリスクを特定できないケースも見受けられます。

脆弱性診断の誤解を解き、正しい「脆弱性診断」実施・パートナー選定のポイントを解説

本セミナーは「外部の脆弱性診断サービスを利用しているが、その効果に疑問を持っている」「脆弱性診断サービスを上手く活用できているか不安がある」などの問題意識を持っている企業・組織の方を対象に開催します。 まず、脆弱性診断サービスの限界や問題点を指摘して、脆弱性診断に関する誤解を解くとともに従来サービスを過信する危険性の理解を深めてもらいます。また、より高い効果が見込めるリスクベースのアプローチなど正しい実施方法やサービス選定のポイントなども解説します。 「セキュリティリスクを軽減する効果的な脆弱性診断を実施する」ためのヒントを知りたい方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　なぜ、脆弱性診断を受けてもセキュリティ事故は減らないのか？～脆弱性診断の誤解を解き、正しいセキュリティ診断の実践方法を解説～

12:45～13:00　質疑応答

主催

株式会社アスタリスク・リサーチ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ビジネスでの活用が進むChatGPT

クラウドサービスの定着や、DX推進の潮流の中で、業務のデジタルシフトは急速に進んでいます。 その中でも、ChatGPTを含む生成AIの進歩とビジネス・社会全体への浸透スピードは、目を見張るものがあります。 日常生活はもちろん、ビジネスの領域の中でもその有効性や存在感は日々増しており、活用していくことが必須と言える状況だと考えられます。

不適切な利用によるリスク

しかし、生成AIの活用を進めることで、様々なリスクも顕在化してきています。 例えば、機密情報漏洩や誤った情報の利用、権利の侵害など、社員が利用することで気付かないうちに事故が発生することも想定されます。 これらの事故は、悪意がなくとも発生してしまうため、未然防止や発生後の対処が非常に難しくなってしまいます。

リスク低減のために最低限行うべき対策

こうしたリスクを低減させる手段の1つとして、本ウェビナーでは、ChatGPTの活用を妨げることなく、万が一の場合の対処を行えるソリューション「MaLionCloud」をご紹介いたします。 その特長として、ChatGPTを「誰が」「いつ」「どのような内容」で利用したかを漏れなくログとして残せるという点があります。 これにより、社員がChatGPT利用の際、十分注意して入力を行うなど、情報漏洩抑止の効果が生まれます。万が一の事故が発生した際も、管理者がログの確認を迅速に行うことで、適切な対応につなげやすくなります。 また、Windows端末だけではなく、Mac端末の対策も行えるため、多種多様な環境への適応も可能です。 その他、MaLionCloudは内部不正や不注意による個人情報漏洩の防止にも役立てることができるため、社員個人のリテラシーだけに頼らないセキュリティ対策を実現できます。 一人ひとりのセキュリティー意識の向上や、ITリテラシー教育と並行して、MaLionCloudを活用することで、より網羅的な情報セキュリティ対策を実現しませんか？

本ウェビナーは、ChatGPTの活用を行っている方やこれから活用を推進したいとお考えの方、情報システム部門の責任者・ご担当者様に特におすすめの内容です。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　ChatGPTのビジネス活用において、リスク低減のために最低限行うべき対策とは？ ～Mac・Windowsを問わず、ChatGPT利用のログを捕捉し不適切な利用を抑制する～

14:45～15:00　質疑応答

主催

株式会社インターコム（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2024年2月に開催したセミナー「セキュリティ教育では防げない「ヒト」の脆弱性を狙うサイバー攻撃、「ヒト」の守りを強化する方法」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

ハッカーが悪用する「ヒト」の心理的な脆弱性、後を絶たない「フィッシング詐欺」

フィッシング詐欺が大きな社会問題になっています。フィッシング詐欺は、「ヒト」の脆弱性を狙うソーシャルエンジニアリングの代表的な攻撃です。 IPA（情報処理推進機構）が毎年公表している「情報セキュリティ10大脅威」では、新しい脅威が注目されがちですが、「フィッシングメール」など人間の心理的な脆弱性につけ込む攻撃の手口は10年間変わっていません。

従来のセキュリティ教育では見落とされがちなセキュリティ対策のもう一つの視点

多くの組織が従業員に対してセキュリティ教育を実施しています。ただ、従来のセキュリティ教育は、セキュリティに関する知識量を増やすことに注力し、セキュリティリテラシーの向上だけを目指す内容が中心です。 ヒトの脆弱性は、単なる知識教育だけではなく、自分が置かれている状況、脅威やリスクを日常的に意識できるようにしなければ克服できません。そのため、セキュリティリテラシー向上とは異なる、利用者に心掛けを促すもう一つの視点が必要となります。その視点こそが「セキュリティ意識向上（Security Awareness）」です。

「セキュリティ意識向上トレーニング（SAT：Security Awareness Training）」とは？

セキュリティ意識向上は、NIST（米国国立標準技術研究所）の「SP（Special Publications）800シリーズ」でも取り上げられています。同シリーズでは『意識向上を掲げる目的は、単純にセキュリティへ意識を向けることである。意識向上は、各自がIT セキュリティの問題を認識し、適切な対応を行うことを意図したものである』と説明されています。 フィッシング詐欺により組織の情報漏えいを防ぐためには、リンクをクリックする前に「何か怪しい。注意しよう」と従業員一人ひとりが「意識（Awareness）できる」かどうかにあります。そうしたセンスを身につける訓練方法が「SAT：Security Awareness Training」です。

従業員のセキュリティ意識向上と管理者の負担軽減に役立つ「SAT運用のベストプラクティス」を解説

本セミナーは、「毎年セキュリティ教育を実施しているが、その効果を実感できない」「フィッシング攻撃から組織を守りたい」とお考えの企業における情報システム部門のリーダーを主な対象として開催いたします。最大の脆弱性であり、最後の砦でもある「ヒト」の守りを強化するためのヒントを分かりやすく解説します。 セキュリティベンダー各社が扱っているSATソリューションを導入しても、誤った運用をしてしまうと、従業員のセキュリティ意識向上を見込めません。Proofpointが提供するSATソリューション「Proofpoint Security Awareness Training」を活用した運用支援サービスを展開するJTPが、これまでの運用実績を踏まえたSAT運用のベストプラクティスをご紹介します。 「従業員一人一人に、セキュリティをしっかり意識してほしい」「従業員を起点としたサイバー攻撃から組織を守りたい」「従業員にセキュリティを自分ごととして、行動を変えてもらいたい」とお考えの方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:50　『ヒト』の頭の中に潜む脆弱性を意識する 失敗しないセキュリティアウェアネストレーニングの運用

10:50～11:00　質疑応答

主催

JTP株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

生成AI時代のサイバーセキュリティ新時代

ChatGPTをはじめとする生成AIの急速な発展は、ビジネスの効率化や創造性の向上をもたらす一方で、サイバーセキュリティに新たな課題を突きつけています。生成AIの能力を悪用することで、攻撃者は高度に洗練された偽のビジネスメールやフィッシング攻撃を容易に作成できるようになりました。これにより、サイバー攻撃の脅威が急速に拡大しています。

既存のメールセキュリティ対策の限界

従来のメールセキュリティ対策は、この新しい脅威に対して十分な防御を提供できていません。生成AIは自然な文章を生成し、ビジネスシーンや組織の状況を考慮した説得力のある内容を作り出すため、従来の機械的な検知方法では対応が困難です。さらに、生成AIを用いることで瞬時に多様なバリエーションのメールを作成できることも、対応を困難にしている要因の一つです。

AIを味方につけた最新のメールセキュリティ対策

この脅威に対抗するためには、高度なメールセキュリティソリューションが不可欠です。本セミナーでは、自然言語処理技術、機械学習モデルによる予測検知、コンピュータビジョン技術の応用など、最新のAI技術を駆使したメールセキュリティ対策について、具体的な事例と共に解説します。生成AIを悪用したサイバー攻撃から組織を守りたい、最新のメールセキュリティ対策を学びたい、AIを活用したセキュリティソリューションの導入を検討している方はぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　ChatGPTなどの生成AIを悪用した未知のメール攻撃にどう対処するか？〜最新のAI検知モデルを活用したメールセキュリティとは〜

11:45～12:00　質疑応答

主催

Vade Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

情報漏洩は企業の存続を揺るがす経営リスク

ランサムウェアによる被害は、もはや対岸の火事ではありません。2024年6月、某大手出版社がランサムウェア攻撃を受け、株価が一時急落したことは記憶に新しいでしょう。情報漏洩は、企業の信用失墜、顧客離れ、訴訟リスクなど、企業価値に影響を与えかねない経営リスクです。経営者として、これらのリスクを看過することは許されません。

巧妙化するランサムウェア攻撃、新たな手口「ノーウェアランサム」の脅威

近年のランサムウェア攻撃は、不正な暗号化によるシステム障害だけでなく、機密情報を窃取しダークウェブに公開すると脅す「二重脅迫」を行うことが広く知られています。さらに、昨年から注目を集めている新たな手口として「ノーウェアランサム」があります。これはデータを暗号化せず、情報窃取だけを行い身代金を要求する攻撃です。暗号化を行わないため、従来の手法に比べて検知されにくく、より簡単に実行できることから被害が広がりつつあります。

“流出前提“のセキュリティ対策で被害を防ぐ

多くの企業がEDRなどのセキュリティ対策を導入していますが、高度化するサイバー攻撃を完全に防ぐことは困難です。そこで重要となるのが「侵入前提」のさらに先にある「流出前提」のセキュリティ対策です。 IRM（Information Rights Management）は、ファイルなどのコンテンツ自体にセキュリティをかけることで、情報漏洩リスクを最小限に抑えるソリューションです。IRMを導入することで、万が一機密情報が流出しても、流出した先で情報漏洩被害を食い止めることができます。 本セミナーでは、ランサムウェアのような巧妙化するサイバー攻撃から情報漏洩被害を防ぐ方法を、実際の導入事例を交えながら詳しく解説します。情報漏洩リスクを最小限に抑え、企業価値を守り抜きたい経営者の方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　ランサムウェアによる情報漏洩で株価急落、信用失墜…経営リスクとしてのサイバー攻撃から企業を守るには？ 〜“流出すること“前提のファイル暗号化で「流出しても被害なし」を実現〜

13:45～14:00　質疑応答

主催

株式会社データクレシス（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

当たり前になったハイブリッドワークで懸念される、多様なセキュリティ・リスク

近年、柔軟な働き方や生産性の向上、そして従業員のワークライフバランスの向上が重視され、多くの企業・組織でテレワークやハイブリッドワークなどの新しい働き方が普及してきました。 また、多くの従業員が場所やデバイスを問わず自由にネットワークにアクセスできるようになりました。その一方で、情報漏えいや不正なWebサイトへのアクセスなどのセキュリティ・リスクへの対処も必要になっています。 特にセキュリティ上の脅威となっているのが、ランサムウェアなどのサイバー攻撃です。実際、VPNの脆弱性を突いた攻撃が急増したことで、発生するセキュリティ事故が増加しています。

クラウドの利用拡大で、より煩雑なID／アクセス管理の負荷も増大

また、従業員のハイブリッドワークを支えるツールとして「Microsoft 365」や「Google Apps」「Salesforce」「Box」「Slack」といったクラウドサービスやSaaSの企業利用が拡大しています。ただ、ユーザーが複数のクラウドサービスで同じパスワードを使い回すことでリスクが高まったり、クラウドサービスを狙う攻撃によってユーザーの認証情報の流出による情報漏えい事故も後を絶ちません。 また、多くの情報システム部門の現場では、各サービスに対するアカウントの管理が複雑化しています。人事異動や入社・退職時のアカウント管理や既存の「ActiveDirectory」環境との連携などの運用が煩雑になり、その管理負荷が増大しています。サービスごとに異なるパスワードポリシーや認証要件が存在することで、セキュリティレベルの統一化やポリシーの適用が難しくなっているのが現状です。 ハイブリッドワークなど多様化する働き方にセキュリティ対策が追随できていないこうした状況を、どのように改善すればよいのでしょうか。

安心・安全な多様な働き方を支える「Cisco Secure Connect」「OneLogin」活用術

本セミナーでは、企業・組織の情報システム部門やセキュリティ担当者を対象に開催します。VPNの脆弱性やランサムウェア対策などのセキュリティリスクへの対応と、複雑化・煩雑化したネットワーク・セキュリティ運用管理の負担を軽減できる方法をご紹介します。 また、具体的なソリューションとして、統合型SASE「Cisco Secure Connect」、IDaaS基盤「OneLogin」をご提案。あらゆる環境のユーザやデバイスから安心なクラウドサービスやデータへのアクセスを実現する「ゼロトラスト」に基づく全体的なセキュリティ戦略を実現できる特長や具体的な活用方法を紹介します。 「多様化する働き方にセキュリティ対策が追いついていない」「クラウドサービスごとにセキュリティレベルがバラバラで統一が難しい」「ID／アカウント認証管理が複雑化し、運用負荷が大きい」などとお悩みの方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　VPNの脆弱性やランサムウェア対策、多様な働き方に追随できないセキュリティを強化するには？～ID／アクセス管理の運用負荷も軽減する「クラウド時代のネットワーク・セキュリティ」の在り方～

10:45～11:00　質疑応答

主催

高千穂交易株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

多発するサイバー攻撃の被害、運用現場に漂う漠然とした不安

デジタル技術の普及により、サイバー攻撃の手法・侵入口などが多種多様となってきています。その結果、最も脅威があると言われる「ランサムウェア攻撃」に代表される高度化・巧妙化した攻撃による被害が、業界・業種や企業規模を問わず多発しています。 そうした状況の中、情報システム部門やセキュリティ運用の担当者からは「セキュリティインシデントが起きないか不安」「セキュリティ対策がしたいけれど、何から手を付けるのかが分からない」「セキュリティ対策を実施しているけれど適切なものなのか判断できない」など、漠然とした不安に対する声も聞こえています。

「いかに早く」と焦る前に考えるべきこと

漠然とした不安を解消するため、「セキュリティインシデントの兆候を“いかに早く”検知し、“いかに早く”防御しなければ」という焦りを感じてしまうこともあるでしょう。また、上層部から早急な対応を促されることも考えられます。 ただ、そうした状態でセキュリティ対策を検討しても「期待した効果を得られず、結果的にコストやリソースの負担が大きくなってしまう」という可能性も高くなってしまいます。まずは一旦冷静になって、自社の現状をしっかりと把握することがそうした無駄を省くことにもつながります。

「本質」を理解した上で、インシデントの迅速な防御・検知・対応を行う

あなたの組織は「セキュリティツールの最先端の情報」や「メディアによるサイバー攻撃の表面的なニュース」によるセキュリティ対策の実践に目を奪われていないでしょうか。 本セミナーは、感染被害を防ぎセキュリティ対策に関する不安を解消するため、セキュリティ対策の「本質」を解説します。その上で、セキュリティ事故を迅速に検知・防御するための最も効果的で効率的なセキュリティ対策を実現する方法を紹介します。 外的要因からセキュリティ対策を見誤ることなく、自組織が今本当に実践すべきセキュリティ対策について知りたい方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　重大セキュリティインシデントを防ぐ、事故対応の最前線からの教訓～対応事例から学ぶ、セキュリティ対策のポイントと本質～

14:45～15:00　質疑応答

主催

Ｓ＆Ｊ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。