本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェアに起因する情報漏えい、事業停止などが社会問題化

日々、執拗に仕掛けられるサイバー攻撃の中で最も警戒すべきが「ランサムウェア」です。「RaaS（Ransomware as a Service）」として提供されている二重恐喝型ランサムウェアなど、その攻撃手法はますます高度化・多様化してきました。日本国内でもランサムウェア感染に起因する企業・組織における情報漏えいや事業停止などが発生して社会問題化しています。 そうした中、ランサムウェア対策としての有効性が注目されているのが「バックアップ対策」です。ランサムウェアによって暗号化されたデータを復元するのは難しく、またビジネスを中断させずに事業を継続させるためにも、バックアップを軸とするデータ保護対策は非常に重要な役割を担うようになりました。

データ保護対策の要「バックアップ」の強化が急務に

近年では、サプライチェーンのセキュリティの弱い中小企業がサイバー攻撃に狙われるケースが増加しています。ただ、ランサムウェアに対抗するためには、これまでのバックアップ対策では十分とはいえないのが現状です。 これまで理想的とされてきたデータのバックアップの「3-2-1」ルールだけでは対策として不十分と指摘されるようになりました。日本、米国の両政府は「3-2-1」に加えてバックアップデータを読み取り専用の書き換え不可能なストレージに保管する「3-2-1-1」構成を取る新たなバックアップ方針を推奨しています。 その一方で「ランサムウェア対策のためにバックアップを見直したい」と考えたとしても、IT予算が不足しているという企業・組織もいらっしゃると思います。ランサムウェア対策に有効なバックアップ環境をどう構築・運用していけばよいのでしょうか。

インシデント発生時の迅速に対処する体制も必要不可欠

また、万が一のセキュリティ・インシデントの発生に備えて、発生時のダメージを最小限に抑えて迅速かつ効果的に問題を解決する「インシデント・レスポンス」体制を確立することも重要です。その中には、PCやサーバーなどの端末、いわゆるエンドポイントにおけるセキュリティ対策の一環として「EDR（Endpoint Detection and Response）」が重要な役割を果たします。 EDRを導入することで、攻撃の早期検知や被害の最小化、迅速な対応などにつなげることが可能です。ただ、EDRソリューションの導入には初期費用や運用コストなどが大きな負担となったり、高度な機能を持つ一方で運用が複雑になることも少なくありません。実際、「インシデント発生時のどこに連絡すればいいのか」という現場の声も聞こえてきます。

「月額10万円以下」で実現可能、安全性の高いバックアップ構成によるデータ保護環境の構築法を解説

本セミナーでは、ランサムウェア／BCP（事業継続計画）対策としてバックアップ環境の見直しを検討・推進したい企業・組織の担当者を対象として開催いたします。 ランサムウェア対策にも有効な安全性の高い「3-2-1-1」構成のバックアップ環境を容易に実現する方法として、具体的なソリューションのデモを交えながらご紹介。設置作業を含めて月額10万円以下から始められたり、インシデント発生時の迅速な対処を可能にするEDR機能をオプションとして利用できるメリットなどを分かりやすく解説します。 「ランサムウェア対策のためバックアップを見直したいが予算が不足している」「安心かつお手頃にデータを保管したい」「お手頃な統合バックアップ環境を探している」など、より安全なデータ保護対策を実現したい方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング

14:05～14:45　ランサムウェア被害を最小化、「月額10万円以下」で始められるセキュリティ対策とは？～安全性の高いデータ保護環境と迅速なインシデント対応を実現する方法をご紹介～

14:45～15:00　質疑応答

主催

ＴＣＳ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

パスワード認証が抱える課題

デジタル化が進み、業務においてもクラウドサービスの利用は必須とも言える状況になっています。 クラウドサービスの利用は便利な反面、課題も生じます。 例えば、クラウドサービスにアクセスする際に用いられるパスワード認証は、利用サービス数の増加に応じて管理する認証情報(ID/パスワード)も増え、煩雑になってしまいます。さらに、昨今のサイバー攻撃被害の拡大や攻撃手法の変化などを考慮すると、従来のパスワード認証を使い続けることは自社の情報資産を危険に晒すことに繋がります。

「多要素認証（MFA）」とは？

このようなリスクを軽減するために、MFAの導入がますます重要視されています。2022年2月にSalesforceがMFA必須化のアナウンスを出したことを皮切りに、GitHubやslack、AWS、Google Workspaceなどが認証強化に向けて動いています。 しかし、MFAにも様々な種類があり、導入したからと言ってすべての形態のフィッシングを解決するわけではありません。ソーシャルエンジニアリング攻撃（人間の隙やミスを狙って認証情報を盗み出す）やプッシュボミング攻撃（大量のプッシュ通知を送ることで、ユーザーに不正アクセスを承認させる）など、MFAをバイパスする攻撃も確認されていています。

フィッシングに強い「パスキー」によるパスワードレス認証

このような課題をクリアし、安全な認証を実現するのがパスワードを使わない認証(パスワードレス認証)、 なかでもパスキーによる認証です。パスワードレス認証はセキュリティ面だけでなく、パスワード認証が抱える課題の解消にも繋がります。 本セミナーでは、パスワードが抱える問題を取り上げ、その問題を解消するフィッシングに強い「パスキー」によるパスワードレス認証について解説いたします。

グループウェアからのMicrosoft365への移行

ウェビナーの中では、様々なグループウェアからMicrosoft 365（SharePoint）への移行による業務プロセスの再設計や、現場の効率的な業務改善をサポートするサービスについても解説いたします。 ライセンスの利用がテナント単位となるため、膨大なデータ量であってもコストを抑えた移行が行える特長があり、 データ移行環境構築支援やデータ移行・手順のトレーニング、不具合時にのヘルプなど、データ移行を正確かつスムーズに完遂するための手厚いサポートもあわせてご提供します。

クラウドサービスやグループウェアの利用に課題を感じている方、シングルサインオンの導入を行っているがセキュリティへの課題を感じている方に特におすすめの内容です。

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　クラウドサービスのログイン、まだパスワードを使っていますか？　～面倒なパスワード管理からの脱却とセキュアな運用を実現する強固な認証方法とは～

10:45～11:00　質疑応答

主催

株式会社テンダ（プライバシー・ポリシー）

共催

株式会社インターナショナルシステムリサーチ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、2024年8月に開催したセミナーと同一サービスの紹介内容を含んでおります。多数のご要望により追加開催が決定しましたので、お知らせいたします。

※前回のセミナーにご参加された方のお申込みは、ご遠慮ください。今回は、新規申し込みの方を対象としております。

被害が拡大するメール経由のサイバー攻撃がより脅威な存在に

近年、標的型攻撃メールやビジネスメール詐欺などメール関連のサイバー攻撃が増加してきました。特定のターゲットの詳細な情報を収集してカスタマイズするという巧妙かつ高度な攻撃手法によって、その被害が拡大しています。 IPAが公表する「情報セキュリティ10大脅威 2024（組織編）」では、4位に「標的型攻撃による機密情報の窃取」、8位に「ビジネスメール詐欺による金銭被害」など、メール経由のサイバー攻撃がランクインしています。 セキュリティ脅威の中で「ヒト」は最も重要な要因です。例えば、現在最も警戒すべき「ランサムウェア攻撃」対策を含め、すべての企業・組織は従業員のセキュリティ教育・トレーニング、セキュリティ意識の向上などに注力する必要があります。

従業員のセキュリティ意識向上に欠かせない「メール訓練」、指摘される運用課題

多くの企業・組織が標的型攻撃メールへの対策として、従業員を対象とした「メール訓練」を実施しています。従業員のセキュリティ意識の向上や悪意のあるメールを識別して適切に対応するスキルを身につけるためには有効な対策です。 ただ、訓練を運用する担当部門・担当者は、事前準備に始まりメール訓練・実施後の確認など多くの手間や時間が取られてしまいます。また、訓練時に必須となる自組織のメール環境に合わせて詳細な除外設定や、巧妙化する攻撃に即した訓練シナリオの作成、訓練対象者の受信確認やステータス確認の把握・集計などの作業は決して容易ではありません。

メール訓練を支援するサービスは複数存在しますが、対象者別の訓練内容のカスタマイズが難しかったり、実施後のステータス確認が難しかったりするサービスもあります。高度な訓練内容や配信数を増やすごとに追加費用が発生するなど、継続的にメール訓練を実施するためには、様々な運用課題を伴います。

低コストで柔軟なカスタマイズ可能、手厚いサポートが受けられる「標的型攻撃メール訓練サービス」を徹底解説

本セミナーでは、訓練実施者の負担軽減や従業員のセキュリティ意識改革に役立つ最適な方法として、標的型攻撃メール訓練サービス「KIS MailMon」をご紹介します。同サービスは「訓練実施者」視点で独自開発された簡単・便利な機能を搭載。また、カスタマイズ性に優れて充実したサポートを受けることが可能です。講演では、類似サービスとの比較などを踏まえ、コストを抑えつつ継続的にメール訓練を実施できるメリットなどを解説します。 「従業員のセキュリティ強化のため、もっと手軽にメール訓練を実施したい」とお考えの企業・組織の担当者の方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　手間やコストがかかる「標的型攻撃メール訓練」をより簡単に実施するには？～コスパ、フルカスタマイズ、サポートの3拍子揃った新基準サービス「KIS MailMon」を紹介～

13:45～14:00　質疑応答

主催

KIS Security株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

ランサムウェアに狙われる医療機関、ガイドライン改定でセキュリティ強化は必須に

昨今、多くの業界・業種で進んでいるデジタル変革（DX）。医療業界も同様に、2023年4月から原則義務化された「オンライン資格確認の導入」や、2024年の医師への残業規制の適用に向けた業務効率化の観点でICT化が加速しています。 一方で「ランサムウェア攻撃」に代表されるサイバー攻撃に医療機関が狙われるセキュリティ・インシデントが急増しています。実際に感染により多大な被害を受けたという報道も聞こえるようになりました。 そうした中、医療業界へのサイバー攻撃を含むセキュリティ・インシデント対策の指標として、厚生労働省は2023年5月に「医療分野の情報システムにおけるガイドライン第6.0版」を策定し、情報セキュリティの具体的な対策に関する要求事項を記載しています。現在は、すべての医療機関におけるセキュリティ対策が必要とされています。

サイバー攻撃対策として必要性が高まる「EDR」、運用面に課題も

ガイドラインの最新版6.0版では、ネットワーク・セキュリティの観点で、従来の境界防御型だけではなく、「ゼロトラスト思考」を組み合わせて対応することが示されました。守るべきIT資産・情報にアクセスするものを「一切信用しない」（ゼロトラスト）という考え方に基づくセキュリティ対策を推奨し、具体的には内部脅威監視や「EDR（Endpoint Detection and Response）」などの措置を講じることが有効であると明記されています。 EDRの導入により、内部に侵入した脅威をいち早く検知して実害発生前の対処を可能にします。また、万が一インシデントが発生した場合でも感染経路や影響範囲を素早く特定する上でEDRが有効であると示されています。その一方で、EDRソリューションは高価な場合があり、導入のハードルになることも考えられます。また、効果的にEDRを運用するには専門的な知識とスキルが求められたり、脅威の検出後に迅速に対応する適切な運用プロセスを取り入れる必要があります。

ITコスト最適化に向けて「システム基盤刷新」の機運も広がる

医療機関の事業継続を脅かす存在となったサイバー攻撃ですが、人命を最優先とする医療業界では、IT投資におけるセキュリティ対策の優先順位は決して高くありません。その結果、脆弱性のある古いシステム機器が攻撃されてしまう状況を生み出してしまいます。 そうした中、ITコストを最適化する方法として多くの医療機関が取り組んでいるのが、ハードウェアのコスト削減を含む「システム基盤の刷新」です。電子カルテや各部門システムなどを仮想化環境に移行したり、ストレージやネットワーキング、コンピューティングを統合する「HCI（Hyper-Converged Infrastructure）」を導入する事例も増えています。

ガイドライン準拠のセキュリティ強化、信頼性の高いシステム構築・運用のコツを解説

「医療情報システムの安全管理に関するガイドライン」の改定を受け、ますます危険性が高まるランサムウェアを含むサイバー攻撃に対応するためにはどうすればよいのでしょうか。 本セミナーは、主に地域の中核病院などの情報システムの運用に従事する方を対象に開催します。厚労省のガイドラインに合わせたセキュリティ対策を実装するヒントを解説するとともに、ゼロトラスト型セキュリティ対策の第一歩として、最適なEDR導入・運用方法をご提案。さらに、ITコスト最適化に向けたシステム基盤刷新の実例などもご紹介します。 「セキュリティ対策の強化には何が必要か知りたい」「EDRの運用課題を解決する方法が知りたい」「自院のシステム運用コストを抑えたい」などとお考えの方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:30　医療機関が実践すべき「医療情報システムの安全管理に関するガイドライン」準拠のセキュリティ対策とは？～ランサムウェアなどのサイバー攻撃対策に役立つ「EDR」運用について事例を交えて解説～

14:30～14:45　各医科部門のシステム統合で実現する運用・管理コストの低減とセキュリティ対策～HCI（Hyper-Converged Infrastructure）がもたらすメリットとは～

14:50～15:00　質疑応答

主催

アルファテック・ソリューションズ株式会社（プライバシーポリシー（個人情報の取扱いについて））

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

高度化するサイバー攻撃、最も警戒すべきは「ランサムウェア攻撃」

今や企業の事業継続を脅かす存在となったサイバー攻撃。中でも、最も警戒すべきなのが「ランサムウェア攻撃」です。IPA（情報処理推進機構）が毎年公表している「情報セキュリティ10大脅威」では「ランサムウェアによる被害」が組織向けの脅威として四年連続で一位となっています。 企業や団体、病院、公的機関などを狙った身代金要求型ランサムウェアによる被害が後を絶ちません。実際、重要インフラの事業停止や多額の身代金支払いなどが報道されたことは記憶に新しいでしょう。また、特定の企業・組織を狙う「標的型攻撃」やランサムウェア攻撃を可能にするパッケージ「RaaS」の使用や「二重の脅迫」など、その攻撃手法は多様化しています。

感染時に甚大なコストが発生、被害の最小化で求められるのは「総合力」

ランサムウェアの脅威の高まりを受け、現在、多くの企業・組織では様々なセキュリティ製品を導入し、対策の強化を図っています。実際、ランサムウェアの発見・検知、侵入後の処置、復旧対応、事後対応などには膨大な時間・手間がかかってしまいます。 万が一、感染した場合には甚大なコストが発生することは避けられません。ただ、ますます複雑化するシステム環境やリモートワークの普及などによって、従来型のセキュリティ対策では複数の製品を組み合わせた対策を施しても侵入前にすべてを防ぐことは不可能な状況です。あらゆる脅威の予防・検出、管理するためには、脅威予防や脆弱性管理に始まり、アンチウイルス、ランサムウェア暗号化防御、Eメールセキュリティなどの総合的なセキュリティ対策を実施することが必要不可欠だと言えます。

効果的な事前・事後対策、迅速な復旧可能な万全のセキュリティ対策の実践方法を紹介

本セミナーはランサムウェアをはじめとする最新のサイバー攻撃を阻止する、より高度で多層型の防御アプローチによるセキュリティ対策の強化方法を解説します。 また、その実践に役立つ具体的なソリューションとして、国際的に高い評価を受けるHeimdal社が開発した「Heimdal セキュリティスイート」をご紹介します。網羅性に優れたサイバーセキュリティ対策をすべて単一基盤に統合した特徴、ランサムウェアの被害を防ぐとともに感染時の迅速な復旧を可能にする理由などをご説明します。完全防御が難しいランサムウェア攻撃の被害を最小化するための最善策を知りたい方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　完全防御が難しいランサムウェア攻撃、被害を最小化する最善策とは？ ～効果的な事前・事後対策、迅速な復旧を可能にするセキュリティ対策の実践方法を紹介～

14:45～15:00　質疑応答

主催

ジュピターテクノロジー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

IT事業者の方へ

本セミナーで紹介するソリューションとの協業の相談も承っております。情報収集のみを目的とするお申込みはお控えください。

増え続けるランサムウェア被害、感染の7割が「VPN機器」経由

現在、国内ではランサムウェアによる感染被害がで多発し、事業活動の停止や遅延のみならず、社会経済的活動に多大な影響を及ぼしています。こうしたサイバー攻撃や不正アクセスによる情報流出が相次いで発生し、サイバー空間におけるセキュリティリスクは極めて深刻な状況になってきました。 ランサムウェアの感染経路として、特に注意が必要なのが「VPN機器」です。例えば、警察庁が公表した「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」では、ランサムウェアの感染経路として、VPN機器からの侵入が全体の約7割を占めていました。ネットワークなどインフラの脆弱性を狙って侵入する手口が多く見られています。

セキュリティリスクは「脆弱性×脅威」、運用負荷が高い脆弱性対応

多くの企業・組織にとって「セキュリティリスクを軽減する」ことは、重要な経営課題の1つに位置づけられているでしょう。セキュリティリスクを評価する際には、「脆弱性」と「脅威」の2つの要素が重要になってきます。 一般的にセキュリティリスクは脆弱性と脅威の組み合わせ（掛け算）によって決定されるため、最適なセキュリティ対策を講じるためには、自社にとって重要な脆弱性や脅威を正しく見極めることが求められます。 ただ、日々新たな脆弱性が発見され、多様な情報リソースから膨大な量の情報が公表・報告されています。その中から、自社に該当する情報のみを収集・確認するのは非常に困難になってきました。例えば、製品ベンダーが未対応の脆弱性を狙った攻撃である「ゼロデイ攻撃」は非常に活発になってきており、企業は迅速な対策導入が求められています。 また、全ての脆弱性が同等のリスクを持つわけではありません。そのため、脆弱性による影響の範囲や深刻度、攻撃の可能性などを考慮した上で、脆弱性を評価して優先順位を付ける必要があります。情報を入手しても、その対応方法を検討するだけでも専門的な知識が求められるのです。

重要度の高い脆弱性・脅威情報を抽出、迅速な脆弱性対応を可能にするソリューションを紹介

負荷が高い脆弱性対応をよりシンプルかつ簡単に実現するにはどうすればよいのでしょうか。本セミナーでは、VPN機器などの脆弱性を突いた実際の攻撃事例を踏まえ、今警戒すべきセキュリティリスクを解説します。 また、脆弱性対応の運用課題を解決するソリューションをご提案。具体的には、自組織で利用中の製品・サービスの脆弱性情報を収集し、システム構成に基づいた本当に必要な情報を提供する「脆弱性情報提供サービス」、優先度の高い脅威情報を選別して提供する「脅威インテリジェンスプラットフォーム」の2種のサービスを紹介します。重要度の高い情報を抽出して提供することで、優先順位の判断に困らない負荷を抑えた運用を可能にする理由などを分かりやすく解説いたします。 常に新たに発見される脆弱性、事業継続を脅かす脅威への監視・対応は一度実施すれば終わりではありません。継続的なセキュリティ運用として存在し続ける脆弱性対応――その負荷を軽減したい、運用で悩みたくないという方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:20　実際の漏えい事件に見る、VPN機器の脆弱性を突いた攻撃など最新のセキュリティ動向

10:20～10:35　自社の環境に合わせた脆弱性情報を提供する「脆弱性情報提供サービス」のご紹介

10:35～10:45　運用負荷をかけずにゼロデイ攻撃などへの対策を可能にする「脅威インテリジェンスプラットフォーム」のご紹介

10:45～11:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェア攻撃、サプライチェーン攻撃など高度なサイバー攻撃の被害が止まらない

今や、企業の事業継続にも影響を及ぼす存在となったサイバー攻撃。特に、IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威 2024（組織編）」で上位に挙げられた「ランサムウェアによる被害」（1位）、「サプライチェーンの弱点を悪用した攻撃」（2位）の被害が後を絶ちません。 サイバー攻撃による被害として報道されなくても、毎日どこかの企業・組織がインシデント対応に追われているのが現状です。多くの企業・組織にとって、セキュリティ対策のさらなる強化が急務の課題となっています。

広範囲かつ多層化／複雑化するセキュリティ対策の優先順位を決められない

一口に「セキュリティ対策の強化を」と言っても、その対策の範囲は非常に広く、さまざまな側面から考慮する必要があります。 例えば、物理セキュリティやネットワーク、インフラ、データ、エンドポイント、ユーザー認証とアクセス管理、セキュリティ教育と訓練、クラウドセキュリティなど、より広範囲になっています。システム環境が複雑になればなるほど、サイバー攻撃に狙われる脆弱性が潜在してしまうリスクが高まります。 各領域に対応するため、多種多様なセキュリティ対策が必要とされ、市場にはセキュリティ製品・サービスが数多く存在します。ますます多層化／複雑化する状況の中で「セキュリティ対策の優先順位を決められない」「どんな対策から始めればいいのか」などと頭を抱えるセキュリティ運用の担当者もいらっしゃるでしょう。

セキュリティ対策の現状を把握し、取るべき対策を明確化する「クイックアセス」をご紹介

自組織のセキュリティ対策が十分かを確認するためには、まず自組織のセキュリティ環境の現状を把握することが必要です。その上で、優先順位をつけた必要な対策の実施が求められます。 より迅速にセキュリティ対策の現状を把握するには、どうすればよいのでしょうか。 本セミナーでは、企業のセキュリティ対策の現状を迅速に可視化できる解決策として、簡易アセスメント「クイックアセス」をご紹介します。「自組織のセキュリティ戦略の立案や対応方針・対応策をどう決定すればいいのか」、その実践の第一歩を踏み出したい方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　多層化・複雑化するセキュリティ対策、どこから着手すべき？～ 短期間で自社のセキュリティ対策を洗い出す簡易アセスメント「クイックアセス」のご紹介 ～

13:45～14:00　質疑応答

主催

KDDIデジタルセキュリティ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2023年12月、2024年3月、2024年6月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない

ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、担当者が疲弊していく現実

そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式（体験型）によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:20　情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

14:20～14:45　従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか？ ～ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ～

14:45～15:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増え続けるランサムウェア被害、　なぜセキュリティ・インシデントが多発しているのか？

猛威を振るうサイバー攻撃は、今や企業・組織の事情継続を脅かす存在となりました。特にランサムウェア攻撃は世界的に広がっています。昨今は個別の企業や業種をターゲットにしたり、二重の脅迫を行う暴露型ランサムウェアの被害が増加しています。 セキュリティ事故の被害は、情報公開されないケースも多いため、被害に遭った企業・組織は数知れません。なぜ今、セキュリティ・インシデントが多発しているのでしょうか？

インシデント要因のトップは「VPN機器」

インシデント多発の要因として考えられるのが「攻撃手法・対象の変化」です。いまだ対策が進んでいない弱点を効果的に突くようになりました。特に「外部公開サーバ」が狙われ、VPNやファイアウォール機器、サーバーの脆弱性を悪用する手法が増えています。 複数の機関調査レポートによると、インシデント主要因トップに挙げられるのが「VPN機器」です。VPN機器を経由する侵入は増加傾向にあり、国内外での大規模な被害が発生しています。また、セキュリティ運用の現場では、脆弱性が頻繁に報告されるVPN機器への対応が求められて運用負荷が増大するという課題も浮かび上がってきました。

脱VPNの最適解として注目される「ZTNA」

VPNに替わる、より安全なリモートアクセス／セキュリティ強化対策として、注目を集めているのが「ZTNA（Zero Trust Network Access）」です。アプリケーションや利用者の認証で定義されたポリシーに基づいてアクセスを制御する技術によって、脆弱性対応の運用負荷を軽減した上で、セキュリティリスクを低減する効果が期待されています。 ただ、ZTNAの導入にはユーザーやデバイス、アプリケーションの詳細なアクセス制御ポリシーの設定が必要です。アクセス制御ポリシーの詳細な設定などには、複雑な導入プロセスを伴うことが多く、単にZTNAを導入すれば解決できるとは限りません。

攻撃者の視点で見るサイバー攻撃から自組織を守る方法を解説

緊急度の高いVPNの脆弱性対応から解放されるにはどうすればよいのでしょうか。本セミナーは「VPNを導入している自社がサイバー攻撃に合わないか不安である」「パッチ適用などVPNの脆弱性対応に多大な工数を割かれている」など、VPN運用に課題を持っている企業・組織の担当者を対象に開催します。 攻撃を仕掛ける側の視点から現在の攻撃手法を踏まえてVPNの危険性とともに、ZTNAが脱VPNの最適解である理由などを詳しく解説します。また、インストールのデモなどを踏まえ、導入が容易で脆弱性対応の運用負荷を軽減できる具体的なソリューションもご紹介します。より高度なセキュリティを確保するゼロトラストを実現する第一歩として、脱VPNを実施したい方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　今すぐ「脱VPN」を実践すべき理由～脆弱性対応の運用負荷も軽減、ゼロトラスト実現の第一歩となる「ZTNA」活用方法を解説～

15:45～16:00　質疑応答

主催

株式会社マクニカ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。