本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド環境におけるセキュリティリスクが増加

現在、AWS、Azure、Google Cloudなどのパブリッククラウドを利用したシステム環境の構築・運用が進んでいます。その一方で、オンプレミス環境とは異なるセキュリティ課題が発生しやすくなりました。そこで重要性が高まっているのが「クラウドセキュリティ」です。米国IT調査会社のガートナーは、実施したセキュリティリスクの調査結果を踏まえて「2025年までにクラウドセキュリティ・インシデントの99％は顧客の過失によるものになる」と予測しています。 顧客の過失によるセキュリティ・インシデントには、以下のようなケースが考えられます。 ・機密情報へのアクセス権限設定 ・構成ミス ・ポリシー違反 ・コンプライアンス違反

セキュリティ強化を阻む運用課題への対応が急務に

システムが複雑化するほど、多種多様なログや膨大なアラートが通知されます。その結果、「原因がクラウドの設定なのか、脆弱性なのか分からない」「コンプライアンスに準拠するための対応箇所が分からない」など対策に頭を抱える声も聞こえるようになりました。実際、危険度や緊急性の高いセキュリティリスクを見極めるには、専門的なスキルが求められたり、煩雑な作業を伴うことがあります。こうしたセキュリティにおける運用課題を解決する必要性が高まってきました。

クラウド資産全体のセキュリティリスクを一括管理できるサービスを紹介

そこで現在、注目されているのが「Cloud Native Application Protection Platform（CNAPP）」です。CNAPPを導入することで、統一されたセキュリティポリシーの策定や適切なアクセス管理、継続的なセキュリティ監視などが実現可能です。 本セミナーでは、CSPMやCWPP、CIEMなどの機能を備えてクラウド資産全体のセキュリティリスクを一括管理できるCNAPPサービス「Orca Security」をご紹介し、CNAPPの特徴やクラウドセキュリティの施策を検討する際のポイントなどをご説明します。また、実際の運用イメージを掴んでいただけるようにデモを通して実際に画面上の動作をご覧いただきます。 クラウドセキュリティ施策をご検討されている方や現場でのセキュリティ対応にお困りの方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング

10:05～10:25　Orca Securityの特徴、機能のご紹介

10:25～10:45　Orca Securityのデモ（実環境の動作などをお見せいたします)

10:45～10:50　PoC、無償リスクアセスメントのご紹介

10:50～11:00　質疑応答

主催

フォージビジョン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

業務上やむなく1台のPCを複数名で利用するケースは存在する

1台のPCを複数人で運用する共有パソコンはセキュリティリスクが高いことが容易に想像されるためできれば避けたいところです。 しかしながら、個人端末からアクセスできない情報を扱う場合や、PCを利用できる場所に制約がある場合など、どうしても共有PCを利用しなければならないケースは存在します。

共有PCの運用におけるセキュリティリスクとは？

共有PCを運用するためには以下のセキュリティリスクや課題を解決しておく必要があります。 ・ID/パスワードのみの認証だとなりすましや不正利用のリスクがあるのでは？ ・正社員や派遣社員、社外の方など異なる属性の利用者にどう対応するのか？ ・オフライン環境やシステムトラブル時にどのように対応するのか？

ICカードや顔認証を用いた多要素認証と認証記録による対策を解説

本セミナーでは共有PC利用におけるセキュリティリスクや課題への対応として、パスワードでの認証に加えてICカード認証や顔認証などの生体認証を組み合わせた多要素認証により確実な本人確認を実現する「ARCACLAVIS」を導入事例を交えながらご紹介します。 共有PCの利用環境下におけるセキュリティに不安を抱えている方、不特定多数の膨大な操作ログの管理にお悩みの事業者や関連企業の方はぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　共有PC利用が持つセキュリティリスクへの多要素認証という打ち手〜共有PCをID/パスワードのみで運用する脆弱性と本人認証の強化〜

15:45～16:00　質疑応答

主催

株式会社両備システムズ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーの講演部分は、事前に収録した録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

2025年10月にWindows10サポート終了、期限迫るWindows11への移行

マイクロソフトは2025年10月14日（米国時間）にWindows10のサポートを終了すると公式に発表しています。 サポートが終了すると、新たな脆弱性が発見された場合でも修正が行われなくなり、その脆弱性を利用した攻撃のリスクが高まります。そのため、多くの企業はWindows 11への移行を検討する必要があります。

トラブルなく移行を済ませるには何が必要？OS混在環境への対応は？

しかし、OSのアップデートは企業のITインフラ、セキュリティ体制、そして日々の業務フローに大きな影響を与える可能性があるため、トラブルなく完了させるには計画的かつ慎重に進める必要があります。 また、OS移行期間は Window 10 と Window 11 が混在するため、混在管理をどのように行うかも予め検討しておくべき課題です。

Windows10と11の大きな違いとは

『Windows 11以降、Windows 11の継続的なイノベーションを提供するために新機能と拡張機能が定期的に導入されています』と言われており、FU（Feature Update）と呼ばれていた、機能拡大や新機能の追加などを行う機能更新プログラムが提供されるタイミングやそれぞれの端末において新機能を取得するタイミングがWindows 10とは大きく異なると言われています。 これらの新しい機能は企業のシステムに大きく影響を与える可能性があるため、管理ツールを用いた適切な更新管理が必要不可欠です。 代表的なツールとしてMicrosoft IntuneやWSUSがありますが、これらの利用には一定のIT知識と専門的な理解が求められます。 そのため、非IT専門家にとっては使いこなすことが困難です。

Windows11へのアップデートへ備えとしてのWindows Updateの管理ソリューションについて解説

本セミナーでは、企業がWindows 11へのマイグレーションを進める際の注意点や、Windows 10継続利用のリスク、OS混在環境下での管理方法について解説します。 具体的なソリューションとして、完全クラウドベースの更新管理が可能で非IT専門家でも使いやすい直感的なUIを備えた「WindowsUpdateマネージャー」をご紹介します。 本セミナーを通じて、Windows Updateにおける管理ポイントについて知識を得ることができ、自社のIT環境に適した移行計画を策定するための手助けとなるでしょう。 Windows 11移行に関する不安を解消し、効果的かつスムーズな移行を実現したいとお考えの、ユーザー企業に属する情報システム部門の方はぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　期限迫るWindows11移行の悩み・不安を一掃〜失敗しない移行の進め方、Windows 10継続利用のリスク、OS混在環境の対処法をやさしく解説〜

12:45～13:00　質疑応答

質疑応答タイムはライブ配信にて行います。

主催

クオリティソフト株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。また、アーカイブ配信などの予定はございません。 ここでしか聞けない内容となっておりますので、多くの方のご参加をお待ちしております。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

今回は開催日直前に録画した内容を放送いたします。

質疑応答のお時間では、講演者が登壇し皆様からのご質問に回答いたします。

急増する悪質なサイバー攻撃、より強固な「本人確認」対策が急務に

インターネットサービスが私たちの日常生活に欠かせない存在となる一方で、それらサービスの脆弱性をつけ狙うサイバー攻撃が急増しています。 特に、利用者のIDやパスワードなどのログイン情報を悪用して本人になりすます「不正アクセス」の被害が多発しています。そのため、サービスを利用する際の本人確認がより重要になってきました。 ただ、サービスやアプリへのログインごとにそうした認証手続きが必要になると、ユーザーにとって煩わしくなったり、その手間を省くために単純なパスワードや同じパスワードが使いまわされることで、サイバー攻撃の情報漏えいリスクを高めてしまいます。

求められている「多要素認証」「統合認証基盤」、ただ導入への課題も

そうした中、顧客や従業員のログイン時のセキュリティの不安を解消する方法として採用されているのが「パスワードレス化」や「多要素認証」などです。また、「シングル・サインオン」に代表されるIDの一元化や、包括的に複数のサービス・システムのID管理・認証が可能な「統合認証基盤」のニーズも高まっています。 ただ、多要素認証方式を導入することでユーザーの利便性が低下すると顧客離れを招く可能性もあります。また、統合認証基盤を導入する場合、システム環境によっては大幅な仕様変更や連携が難しい場合も少なくありません。さらに、運営企業のシステム管理側にとっても、ID認証や管理に伴う運用負荷の増大が重くのしかかってきます。

最新AI技術を活用した「ライフスタイル認証」など、多様な選択肢を実現できる解決策

本セミナーでは、多要素認証方式の概要や方式の種類について、ユースケースを交えて分かりやすく解説します。 また、多要素認証と認証基盤に関する課題の具体的な解決策として、多要素認証／統合認証サービス「MistyAuth」をご紹介。 MistyAuthは、次世代の生体認証の標準といわれる「FIDO」、簡単操作で認証が完了できる「電話発信認証サービスTELEO」や最新AI技術を活用した「ライフスタイル認証*1」など、複数の認証技術を自由に組み合わせた多要素認証をクラウドサービスで実現できる注目のソリューションです。 *1 ライフスタイル認証は国立学校法人東京大学の登録商標です。ライフスタイル認証に関する社会連携講座も開設されています。

利用シーンに合わせた最適な方式を柔軟、かつ簡単な実装方法を解説

本セミナーでは、スマートフォンで利用されることが多い認証方式を比較し、それぞれの手法の特徴について説明します。 たとえば、一般的に用いられている「SMS認証」は、専門機関からそのリスクが指摘されています。そうした中で、本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。TELEOは、利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。 さらに「TELEOがなぜSMS認証の代替として最適であるか」、その理由も解説。「既存の認証基盤では柔軟に対応できない」というご不安をお持ちの方、「利用シーンに合わせて柔軟に多要素認証の導入したい」というご担当者の方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:20　お客様や従業員の「ID管理負荷」「認証操作の手間」に企業はどう対応すべきか？～統合認証サービス「MistyAuth」について～

14:20～14:30　AIが本人らしさを自動で識別する「ライフスタイル認証」のご紹介

14:30～14:50　SMS認証の代替手段、より高セキュアな「電話発信認証サービスTELEO」とは？

14:50～15:00　質疑応答　

※質疑応答タイムはライブ配信にて行います。

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー） 三菱電機インフォメーションシステムズ株式会社は、2025/4/1から三菱電機デジタルイノベーション株式会社となりました。 三菱電機デジタルイノベーション株式会社：https://www.MitsubishiElectric.co.jp/medigital/

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

2025年Windows10のサポート終了と、迫るWindows11マイグレーションの対応

マイクロソフトは2025年10月14日（米国時間）にWindows10のサポートを終了すると公式に発表しています。 サポートが終了すると、新たな脆弱性が発見された場合でも修正が行われなくなり、その脆弱性を利用した攻撃のリスクが高まります。そのため、多くの企業はWindows 11への移行を検討する必要があります。

Windows11マイグレーションには、多岐に渡る確認と、適切な計画立案、膨大な社内調整が必要

しかしながらWindows 11のマイグレーションを自社で実施するには様々な課題があります。 まずは既存環境の把握から、周辺機器やアプリケーションなどの互換性、セキュリティ要件など、多方面の調査や確認が必要になります。さらに、展開計画を進める上で、マニュアル作成、キッティング作業、デリバリー、古い端末の回収など、社内の各部署との様々な調整が発生します。加えて、システムを新しくすることで、ユーザーからの質問やトラブルの増加も考えられます。

システムのマイグレーション自体が大規模なプロジェクトとなるため、通常業務の対応をしながら、平行してこのようなプロジェクトを進めることは大きな負担となります。

JBサービスが提供する包括的「Microsoft ソリューション」とは

本セミナーでは、企業がWindows 11へのマイグレーションを進める際の注意点、全体像や過去のWindows7から10への移行の事例を元に、今回のマイグレーションで「いつまでに」​「何を」すれば良いのかをお話します。

JBサービスは、Microsoft関連ソリューションのエキスパートとして、PoCの実施、導入、さらにはサービスイン後の運用支援に至るまで、業種や業界、会社の規模を問わず、多くのお客様への支援を行っています。 Windows 11のマイグレーションの領域においても、初期の計画策定やクライアント設計から、セキュリティの確認、数百から数千台規模のキッティングの対応、各部署への展開やヘルプデスク対応まで、包括したサポートをご提供することが可能です。

特に、Windows 11のマイグレーションに関して自社のリソース不足に悩んでいる方、技術的な支援を受けたいと考えている方、ヘルプデスクの設置に課題がある方、などに特におすすめです。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　手遅れになる前に、1年後に迫ったWindows11への移行までに何をすればいいのか

10:45～11:00　質疑応答

主催

JBサービス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

高度化・複雑化するサイバー攻撃、人材不足の課題などで求められるセキュリティ運用の変革

近年は、ランサムウェアによるデータの暗号化やシステム停止、情報漏えいなどで事業に多大な影響を及ぼすセキュリティ侵害が増えています。サイバー攻撃手法の高度化・巧妙化したことで攻撃の成功率が高まり、かつ被害が発生していることが気づかれにくくなったことで、より強固なセキュリティ運用が求められるようになりました。 その一方で、高度なスキルを持つセキュリティ人材の確保が喫緊の課題となっています。各企業がセキュリティ対策として人材育成への投資を進める流れもありますが、状況は深刻化しているのが現状です。

セキュリティイベントを継続的にモニタリングする「SIEM」の導入・検討が進む

標的型メールやランサムウェア、ゼロデイ脆弱性の増加など、サイバー攻撃の高度化・複雑化が進んでいます。また、クラウドサービスの利用拡大に伴い、複雑化したシステム環境におけるセキュリティ脅威への対応も必要不可欠となっています。その結果、従来のようなウイルス対策やネットワーク境界での防御策だけでは、企業・組織が保有する情報資産を保護することが難しくなってきました。 そこで注目されているのが、ネットワークの監視やサイバー攻撃やマルウェア感染などのインシデントを検知することを目的とした仕組み「SIEM（Security Information and Event Management）」です。 多数のセキュリティ機器やサーバ／クラウドなどから出力されるログやデータを一元的に集約し、それらのデータを組み合わせて相関分析することで、いち早くサイバー攻撃などの脅威を検知し、被害発生を未然に防いだり、被害を最小化するなどの効果が得られます。

クラウドシフトで複雑化する管理対象、頻発する誤検知／過検知　SIEMの有効活用に悩む企業も

しかし、企業が保有するログソースもログデータも年々増加し続けています。その結果、膨大な量のセキュリティイベントを見逃したり、その精査や分析に手間がかかって脅威に対する迅速な対応が難しくなってきました。 また、SIEMの運用・維持には多額の費用がかかることもあります。さらに組織内の人材不足によって適切な運用体制が確立されていない場合、誤検知や過検知など大量のアラートへの対処に多大な労力が必要です。「SIEMを導入しても効果的な活用が難しい」という現場の担当者の嘆きの声も多く上がっているのです。

AI活用でセキュリティを高度化するクラウド型SIEM「Sumo Logic」の良さを最大化する運用方法を紹介

そうした現状を解決する方法として注目されているのが「AI（人工知能）技術」の活用です。SIEMにAIを活用することで、大量のセキュリティイベントやログデータの高速解析やリアルタイムの脅威検出を可能にします。また、ルーチンのタスクやアラート処理を自動化したり、パターン認識や機械学習アルゴリズムを使用することで誤検知の削減と信頼性を向上できます。 本セミナーでは、AIを活用したSIEMがどのようにセキュリティ高度化を実現できるについて、クラウド型SIEM「Sumo Logic」の特徴・導入メリットを交えて解説します。さらにSIEM運用時にありがちな課題の具体的な解決策として、Sumo Logicの利点を最大限に引き出せる運用支援サービスをご紹介します。 「事業継続を阻害する多様なセキュリティ脅威から自組織を防御したい」とお考えのセキュリティ運用の責任者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　AI活用でセキュリティを高度化するクラウド型SIEM「Sumo Logic」の強みとは？～セキュリティの未来を切り開く SIEMを有効活用した戦略的アプローチ～

15:45～16:00　質疑応答

主催

マジセミ株式会社（プライバシー・ポリシー）

共催

株式会社クレスコ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業が保持する多種多様で膨大なデータ、バックアップが必須な時代

近年、社内資料、研究情報、映像等の削除できない社内データが膨大になりつつあります。 それらのデータは資産そのものであるため、企業はシステム障害やランサムウェア等のセキュリティ脅威に備え、データを守るためのバックアップが必須となります。

バックアップデータはランサムウェア攻撃の対象となる

ランサムウェア攻撃の対策としてバックアップが必要になっている一方で、昨今ではバックアップデータ自体もランサムウェア攻撃の標的となっています。 特に、企業の機密情報を大量に含んだバックアップデータは、攻撃者にとって魅力的なターゲットと言えます。 バックアップデータにも適切なセキュリティ対策が求められているのです。

大容量バックアップデータの保存先を決める際に生じる課題

大容量データの保存は高額となる傾向にあるため、セキュリティだけではなくコストも踏まえた適切な選択が必要です。 保存先としては、クラウドかオンプレミスを主な候補に挙げる方が多いでしょう。 クラウドは手軽に利用できる一方で、ダウンロード時の追加コストや、社外設備にデータを保存するセキュリティリスクといった課題があります。 また、オンプレミスで使用するストレージは常時アクセスが必要な為、ランサムウェア攻撃の被害に遭う懸念もあります。電源や設置場所の確保、ハードウェア、ソフトウェアの組み合わせなど環境構築に手間がかかります。

ランサムウェア攻撃から大容量バックアップデータを保護するテープライブラリについて解説

今回のセミナーでは、大容量のバックアップデータをランサムウェア攻撃から堅牢に保護する手段であるテープライブラリについて、基礎知識から機能、運用方法などについて解説します。 社内の膨大なバックアップデータを安全に保護する方法をお探しの方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　大容量バックアップデータをランサムウェアから堅牢に保護する「テープライブラリ」入門〜ネットワーク上に点在するNASやストレージを安全・簡単・確実に保存〜

11:45～12:00　質疑応答

主催

株式会社エヌジーシー（プライバシー・ポリシー）

共催

日本クアンタムストレージ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ゼロトラストセキュリティの重要性

現代のビジネス環境では、サイバーセキュリティ対策の重要性が非常に高まっています。 特にクラウドの普及やテレワーク、リモートワーク、ハイブリッドワークの定常化によってアクセスが複雑化している現在において、どのネットワークトラフィックも信用せず常に検証することを前提にした「ゼロトラスト」は、企業のセキュリティ対策における重要な概念となっています。

従来の「ゼロトラスト」の課題

従来のゼロトラストモデルは主に外部脅威に焦点を当てていましたが、現実の脅威環境はそれだけではないことが明らかになっています。内部不正の増加に伴い、ゼロトラストのアプローチも進化が求められています。 また、多くのセキュリティ製品の導入により生じる運用の複雑化も大きな課題です。企業は多数のセキュリティツールを管理し、それらが協調して動作することを確認する必要がありますが、これが意外に困難であり、セキュリティレベルの向上に直結しているかも不透明な状態です。 これらの課題にどう対応するかが、ゼロトラストセキュリティの今後のキーポイントとなります。

拡大する攻撃対象範囲への対応が必要

本セミナーでは、内部不正への対応も視野に入れた「ゼロトラスト2.0」や、ゼロトラストを後押しする概念として昨今注目を集めている「サイバーセキュリティ・メッシュ」について解説します。 セキュリティ対策が複雑化する状況の中で、シンプルかつ包括的なセキュリティ対策を所望されている情報システム部門の方、セキュリティ担当の方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　従来の「ゼロトラスト」の課題と解決のヒント〜内部不正にも対応するゼロトラスト2.0、全ての対象領域をカバーするサイバーセキュリティ・メッシュ〜

14:45～15:00　質疑応答

主催

東京エレクトロンデバイス株式会社（プライバシー・ポリシー）

共催

ユニアデックス株式会社（プライバシー・ポリシー） Netskope Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

後を絶たない、ランサムウェアなどのサイバー攻撃による被害

今やサイバー攻撃は、多くの企業・組織の事業活動を妨げる存在となりました。たとえば、近年猛威を振るうランサムウェアは、特定の企業、組織を狙う「標的型攻撃」やランサムウェア攻撃を可能にするパッケージ「RaaS」の使用や「二重の脅迫」など、その攻撃手法は多様化しています。実際、2022年には国内では過去最多となる230件の深刻な被害が報告されています（警察庁調べ）。 また、悪意のある第三者がユーザーをフィッシングサイトに誘導し、個人情報を不正入手する「フィッシング詐欺」も増加傾向にあり、巧妙化した攻撃の手口による被害が後を絶えません。

効果が薄い「従来型セキュリティ対策」、求められる「高度な多層型アプローチ」

脅威の高まりを受け、多くの組織が様々なセキュリティ製品を導入し、対策の強化を図っています。ただ、従来型のセキュリティ対策では、どれだけ万全な対策を施しても侵入前にすべてを防ぐことは不可能な状況です。 侵入後でも有効に機能する対策を併せて検討・導入することが必要不可欠です。多様な最新のサイバー攻撃を阻止するには、より高度で多層型の防御アプローチが求められています。

ランサムウェア対策の最後の砦は「データ暗号化を防ぐ」こと

たとえば、ランサムウェアの場合、暗号化されたファイルの復元は非常に困難です。そのため、ランサムウェアの被害を最小化する方法としては、万が一侵入されても不審な挙動を素早く検知し、データを暗号化するプロセスを実施前に遮断できる防御策が有効となります。 また、悪意のある不正サイト、有害・不適切なコンテンツへのアクセスを防ぐ有効な方法としては「DNSフィルタリング」が挙げられます。インターネット上でのドメイン名とIPアドレスを対応付けてアクセスを制御することで、組織内のネットワークセキュリティが強化されて、セキュリティインシデントのリスクを低減し、メール、Webサイト経由のマルウェア感染や情報漏えいなどを阻止できます。

サイバー攻撃を阻止する効果的な防御策を解説

本セミナーでは、サイバー攻撃を阻止する防御策として「ランサムウェア暗号化防御」「DNSセキュリティ」に関する2種類のソリューションをご紹介します。 ランサムウェア攻撃時に開始される悪意のある暗号化の試みからエンドポイントを保護して被害を最小化したり、脅威インテリジェンスや機械学習、AIなどの先進技術を組み合わせて実現するDNSフィルタリングなど、各ソリューションの特徴や導入メリットなどを分かりやすく解説します。 「対策しても被害が後を絶たないサイバー攻撃にどう対処すべきか」「ランサムウェアの被害を最小化したい」などでお悩みの担当者の方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　効果が薄い「従来型セキュリティ対策」、多様なサイバー攻撃を阻止するには？～ランサムウェア被害の最小化／攻撃の無効化などを実現する有効な防御策を解説～

13:45～14:00　質疑応答

主催

ジュピターテクノロジー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）