本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

経済安全保障推進法とは？

経済安全保障推進法は、国際情勢の不透明さが増す中で、半導体などの戦略的に重要な物資のサプライチェーンを強化したり、基幹インフラの安定提供を脅かすリスクを排除することを目的として制定された法律です。 2022年5月に国会で可決・成立し、2023年より段階的に施行されています。

経済安全保障推進法の施行により、日本は重要な技術の流出防止、重要インフラの保護、サイバーセキュリティの強化、経済活動における安全保障リスクへの対応など、経済安全保障に関する包括的な措置を講じています。これには、サプライチェーンの多様化、国内外の投資や研究開発の促進、国際協力の強化なども含まれます。

IT業界への影響は？

経済安保推進法の柱のひとつである「基幹インフラ役務の安定的な提供の確保に関する制度」については、電気、ガス、石油、水道、電気通信、放送、郵便、金融、クレジットカード、鉄道、貨物自動車運送、外航貨物、航空、空港の対象業種について、企業が重要なシステムを導入する際、設備の概要や部品、維持・管理の委託先などの計画を、事業所管大臣に届け出ることが義務づけられます。

本セミナーでは、経済安全保障推進法の概要に触れつつ、担当者がIT業界と関係が深いと考えられる「基幹インフラ役務の安定的な提供の確保に関する制度」の詳細等を解説いたします。

全ての企業が行うべき、「技術やデータの流出」への対応

激しさをます国際競争の中で、各国は自国の優位性を確保するために、重要な技術やデータの獲得に向けた動きを活発化させています。その中には、不正なサイバー攻撃によって、技術やデータを獲得しようとする活動もあります。

このようなサイバーセキュリティに関する取り組みは、経済安全保障推進法とは別に、全ての企業にとって必要なものです。

本セミナーでは、「技術やデータの流出」が国家安全保障や経済安全保障に及ぼすリスクについて解説します。

IT企業が外国投資家から投資を受ける場合は届け出が必要な場合も

IT企業が外国投資家から投資を受ける場合には、「技術やデータの流出」の観点から、外為法に基づき事前の届け出が必要になる場合があります。

本セミナーでは、企業が外国投資家から投資を受ける際のリスクと、事前届け出が必要になるケースについて解説します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　経済安全保障推進法の特定社会基盤役務の安定的な提供の確保に関する制度について

内閣官房　国家安全保障局

15:30～15:55　経済安全保障の確保に向けてー技術・データ・製品等の流出防止ー

公安調査庁

15:55～16:20　外国投資家による投資について ー外為法に基づく対内直接投資審査制度ー

財務省

16:20～16:30　質疑応答、クロージング

主催

マジセミ株式会社（プライバシー・ポリシー）

協力

財務省（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

効率化を目的としたSaaS活用の浸透で、新たなリスク増加

クラウドサービスの活用が浸透して、IT部門が対応すべき新たなリスクが増加しています。クラウドサービスの退職者アカウント悪用防止、シャドーIT（野良アプリ）対策など、不適切なアクセスやデータ漏洩を防ぐことが必須です。

シャドーITに未取組みはリスク大、管理の効率化も課題

アプリやITサービスなど社内承認を得ずに利用されてしまう、シャドーITが増えています。業務効率化の目的で気軽に現場で使ってしまい、情報システム部門が認識していない場合があります。 まずはシャドーITをフィルタリングして、アラートを出すなどの対策がセキュリティの観点から必要です。また、検出後のアプリの審査や登録など新たな業務が発生します。

増え続けるノンコア業務を、どう効率化するかを解説

DX推進とともに増える運用管理など、ノンコア業務の効率化が最近の経営課題となっています。生成AI導入なども進んでおり、IT部門がコア業務であるDX戦略、セキュリティポリシー策定などに注力できる環境づくりが必要です。 今回は、ITデバイス & SaaS統合管理クラウド「ジョーシス」を紹介しながら、IT部門が直面するガバナンス・セキュリティ業務の課題解決と、ノンコア業務の効率化について解説します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　クラウド活用に潜むセキュリティリスクから、社内の機密情報を守る

　　　　　　　　〜シャドーIT、退職者アカウント悪用対策など、増加するITガバナンス業務の効率化を解説〜

13:45～14:00　質疑応答

主催

ジョーシス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェアの脅威とリモートデスクトップのリスク

近年、ランサムウェア攻撃による被害が急増しています。警察庁の調査によると、ランサムウェア感染の経路として、リモートデスクトップがVPN接続に次いで2番目に多いことが明らかになっています。 攻撃者は、不正に取得したIDとパスワードを用いてリモートデスクトップを行い、社内ネットワークに侵入。機密情報の窃取やシステムの暗号化を行います。 こうした脅威に対抗するには、リモートデスクトップのセキュリティ強化が急務です。

オンプレ環境におけるWindows リモートデスクトップの課題

多くの企業では、未だ社内システムをオンプレミス環境で運用しています。しかし、オンプレ環境でWindows リモートデスクトップのセキュリティを強化するのは容易ではありません。特に、多要素認証の導入は大きな課題となっています。 また、VPNツールは多要素認証を標準で搭載している製品が増えてきていますが、リモートデスクトップには標準の多要素認証機能がありません。各社で多要素認証のツールやサービスを適用する対応が必要となります。

UserLockが実現する、オンプレ環境に最適化された多要素認証

こうした課題を解決するのが、「UserLock」です。UserLockは、オンプレ環境で使える多要素認証ソリューションです。 Active Directoryと連携し、既存の設定はそのままにインフラを活かして手軽に多要素認証を導入できます。 しかも、多要素認証に加え、詳細なログイン制御も可能。時間帯や複数端末への同時ログインのアクセス制御など、きめ細やかなポリシー設定で不正アクセスを防ぐことができます。

本セミナーでは、こうしたUserLockの特長や導入事例を、デモンストレーションを交えてご紹介します。ランサムウェア対策とリモートデスクトップのセキュリティの課題解決に、ぜひUserLockをご検討ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　リモートデスクトップ接続に最適なオンプレ多要素認証〜「UserLock」ではじめる、ランサムウェア対策に有効なログイン制御〜

14:45～15:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、製造業関連の企業に所属されている方を対象としています。該当しない企業の方の申込みをお断りさせていただくこともございます。あらかじめご了承ください。

ランサムウェア攻撃に最も狙われている製造業、被害件数全体の34％を占める

近年攻撃対象が拡大しているサイバー攻撃は、日々高度化/巧妙化しており、ウイルス対策ソフトなどのセキュリティを突破されるケースも多くあります。中でも、最大の脅威となっているのが「ランサムウェア攻撃」です。国内での被害が拡大する現状において、特に攻撃や被害を受けやすい業種が「製造業」です。 警察庁が2024年3月に発表した「令和5年におけるサイバー空間をめぐる脅威の情勢等について」によると、2023年に警察庁に報告されたランサムウェア被害 197件の内、業種別に見ると製造業が67件で最も多く、全体の34％を占めていました。また、規模別に見ると、中小企業は102件で全体の半数以上を占めており、ランサムウェア被害は多くの企業・組織の重要課題となっています。 多くのサプライヤー、下請け業者が連携する広範なサプライチェーンを形成する製造業では、セキュリティ侵害による生産ラインの停止が起きると、その影響は広範囲に渡り重大な損失が生じてしまいます。また、CADデータなどの機密データが暗号化されると、その見返りとして巨額な請求を要求されることもあります。 製造業関連の企業は、サプライチェーン全体を含めたセキュリティ対策の強化や従業員の教育などを通じて、このような脅威から身を守ることが必要です。

「未知のランサムウェア」の感染被害をどう防ぐか

巧妙化するランサムウェア攻撃の中でも特に危険なのが「未知のランサムウェア」です。新しい手法や暗号化技術を使用することが多く、既存のウイルス対策ソフトウェアによる検出を回避することも可能です。 また、被害を早期に検出しにくく対処が難しいため、適切な対策やパッチなどの対応に時間がかかることが多く、感染後にデータを暗号化する時間を与えるリスクが高まってしまいます。さらに、万が一感染した場合でも、業務停止などを回避するためには、被害時の迅速な復旧ならびに確実な事業継続を実現することが重要です。 リスクが高い未知のランサムウェアに対しても、迅速かつ効果的に対応できるセキュリティ対策によって、その感染被害を最小限に抑えなければいけません。 製造業では、工場や製造現場など拠点ごとに個別でシステムを運用・管理しています。マルウェアの多くは従業員が利用するPCなどのエンドポイントを通じて組織に侵入するため、感染拡大を防ぐ第一歩として「エンドポイントセキュリティの強化」が重要です。

昨今のランサムウェア攻撃の状況、エンドポイントセキュリティ対策を強化する方法を解説

本セミナーは、ランサムウェア攻撃に最も狙われている製造業関連の企業に所属されている方を対象として開催します。 最新のランサムウェア攻撃の状況を解説するとともに、感染被害の最小化に役立つエンドポイント向けランサムウェア対策ソフト「AppCheck」をご提案。万が一、現在のセキュリティ環境でランサムウェアが侵入してしまった場合でも、独自の状況認識技術で未知のランサムウェアにも対応。ファイルのリアルタイムバックアップ・復元機能でファイルを暗号化前の状態に戻し、停止時間ゼロで業務を継続できます。 また、アンチウィルス製品のアドオンとして導入でき、シグネチャ更新が不要で軽快に動作するため、中小規模の組織にも最適な対策である点をご紹介します。 企業規模を問わず、身近に忍び寄るランサムウェア攻撃の被害を最小限に抑える方法を知りたいという方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　ランサムウェア攻撃に最も狙われる製造業、感染被害を最小限に抑えるためにすべきこと～不正な暗号化による業務停止時間をゼロにする。中小企業でも今すぐ対策可能なエンドポイントの強化方法～

・キヤノンITソリューションズ株式会社 ・株式会社JSecurity

14:45～15:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

共催

株式会社JSecurity（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

不足するセキュリティ人材

世界的にもセキュリティ人材の不足が問題になっていますが、日本国内でも人材不足が大きな問題となっています。 セキュリティ人材の供給も伸長しているものの、需要はその伸び率を超える割合で増加しており、10万人以上不足しているとも言われています。 需要と供給のギャップは世界的に見ても日本は非常に高く、人材不足に悩む企業もその分多いと考えられます。

なぜセキュリティ人材が不足しているのか

人材不足の原因は需要の増加が原因となりますが、増加している理由には様々なものが考えられます。 例えば、ランサムウェアなどサイバー攻撃が増加していることや、それに加えて攻撃対象となる企業や業界も多岐に渡るといった点が挙げられます。 その結果、自社でセキュリティ対策を実現しようと採用を行う企業が増え、需要が増加していると考えられます。 また、供給が十分でない点については、個人でセキュリティ分野のスキルの取得を行おうとすると、一定のITスキルを保有していないと現場で活用できるレベルまで達しないといった、スキルの難易度の点での課題もあると言えます。

自社状況に応じ選択できる、社内人材の教育・ハイレベル人材の活用サービス

こうした状況の中で、セキュリティ人材の不足を解消する手立てを本ウェビナーではご紹介いたします。 社内人材への教育を通してセキュリティ人材へと育成する「CySchools」は、カリキュラム内容をカスタマイズできるため、 初学者・管理者・セキュリティ運用者向けといった対象に合わせた教育を実現することが可能です。 また、ハイレベルなセキュリティ人材を提供する「CYBER COMMAND」では、実戦経験を積んだ高スキル人材を提供いたします。 スキルセットや運用の中での役割等も選択いただくことができるため、自社で不足している工程の人材を確保していただくことが可能です。 セキュリティ対策の強化を行いたい方や、社内人材の育成を行いたいとお考えの方に特におすすめの内容です。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　セキュリティ人材の不足はどうすれば解消できるのか　～自社状況に応じ選択できる、社内人材の教育・ハイレベル人材の活用サービスのご紹介～

14:45～15:00　質疑応答

主催

サイバーコマンド株式会社（セミナー等申込にかかる個人情報の取り扱いについての同意書）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

業務委託先からの情報漏洩と自社の内部不正。企業を脅かす二つのセキュリティリスク

自社や業務委託先に関わらず、組織内部の人間による情報漏洩が後を絶ちません。グループ会社からの顧客情報不正流出により社長が引責辞任するなどの事態も発生しています。委託先を含むサプライチェーン全体の情報管理の脆弱性が浮き彫りになる中、機密情報の外部流出は企業の信頼を大きく毀損し、法的責任や多額の損害賠償のリスクにつながります。セキュリティ事故の責任が経営層に及ぶケースも増えており、情報漏洩対策は重要な経営課題と言えるでしょう。

参考：NTT西日本社長が引責辞任へ　顧客情報928万件流出 https://www.nikkei.com/article/DGXZQOUC28AN60Y4A220C2000000/

自社のセキュリティ対策だけでは防げない。サプライチェーン全体の情報管理の難しさ

従業員による内部不正のリスクを排除することは困難です。ましてや委託先においては、自社からのコントロールが難しく、ポリシーの徹底やシステム面での対策も困難なのが実情です。結局のところ、情報漏洩は「起きるもの」という前提に立ち、いかに被害を最小化するかが肝要だと言えるでしょう。自社・委託先を問わず、情報資産の保護と、万一の流出時の損害極小化を両立する方策が求められています。

ファイル暗号化で「流出しても被害なし」を実現

本セミナーでは、委託先と自社の両面で情報漏洩リスクを最小限に抑える方法を解説します。具体的なソリューションとして、ファイル暗号化と権限制御を同時に実現するIRM（Information Rights Management）システム「DataClasys」をご紹介予定です。DataClasysでファイルを暗号化すれば、そのファイルがどこにあっても常に暗号化で保護されるため、社内の不正持ち出しや社外への提供先からの漏洩に対処できます。仮に外部に流出しても、その情報は無意味なデータとなり、ビジネスの継続性と情報の機密性が保たれます。情報漏洩による経営リスクに不安を抱えている経営者・役員の方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　委託先からの情報漏洩も、自社社員の内部不正も。二つのセキュリティ脅威から会社を守る方法とは？ 〜ファイル暗号化で「流出しても被害なし」を実現〜

13:45～14:00　質疑応答

主催

株式会社データクレシス（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃に狙われるWebアプリケーション　API利用拡大でセキュリティ・リスクがさらに増大

インターネットやモバイルデバイスの普及、クラウドの利用拡大、デジタル・トランスフォーメーション（DX）の推進などを背景に、企業のビジネスや日常生活において多くのユーザーがWebアプリケーションを利用しています。その重要性が高まる一方で、サイバー犯罪者にとって魅力的な攻撃対象と見なされています。 実際、Webアプリケーションの脆弱性を狙うサイバー攻撃は多様化し、セキュリティ・リスクは数多く存在します。また近年は、ソフトウェアやサービスを連携させるAPIの活用が広がり、システム間のデータの共有や機能の統合が容易になりました。ただ、APIはデータを直接操作するエンドポイントであることが多く、強力な権限を持つため、攻撃者が最も好むエンドポイントとなっています。そのAPIに起因する脆弱性やプライバシーリスクが発生する可能性が高まり、サイバー攻撃などのセキュリティ脅威にさらされています。その結果、Webアプリケーション／APIに対する、より一層強固なセキュリティ対策が求められるようになりました。

セキュリティ対策製品を導入して終了？　疎かになりがちなセキュリティ運用の現実

従来からWebアプリケーションのセキュリティ対策として、「Webアプリケーションファイアウォール（WAF）」や「侵入検知システム（IDS）／侵入防止システム（IPS）」、「Webアプリケーション脆弱性診断」などが導入されてきました。また、APIエンドポイントを保護する「APIセキュリティ」ソリューションも市場に登場しています。 ただ、そうした製品・サービスを導入した企業・組織のセキュリティ運用の現場では、各対策機器からの膨大な量のログ分析・管理が難しいこともあり、その運用が疎かになることもあるのが現実です。 F5ネットワークスの調査によると「組織の85％が複数のアーキテクチャにわたって最新のアプリと従来のアプリを運用しているため、アーキテクチャの複雑さやAPIの無秩序な広がり、一貫性のないセキュリティ体制に苦しんでいる」ことが明らかとなっています。

WAAP活用のベストプラクティスと「OWASP API Security Top 10」を踏まえたAPIセキュリティ対策の始め方を解説

今後、マルチクラウド環境への移行が進むにつれ、WebアプリケーションとAPIに対するセキュリティ脅威は増すことが予想されます。どのようにセキュリティ強化を図っていけばよいのでしょうか。 本セミナーでは、WebアプリケーションとAPIを包括的に保護するソリューションとして注目されている「WAAP（Web Application and API Protection）」を有効活用するためのベストプラクティスを紹介。また、APIにおける10大セキュリティ懸念事項「OWASP API Security Top 10」を踏まえ、さらなる強化が求められるAPIセキュリティの始め方を解説します。 さらに、アプリケーション開発の初期段階からセキュリティを組み込むアプローチである「シフトレフト・セキュリティ」を実現する具体的なソリューションもご紹介します。「セキュリティ運用を簡素化したい」「組織全体のセキュリティポリシーを統一したい」「現状のAPI対策は大丈夫なのか不安」「組織全体でセキュリティを強化するために必要なことを知りたい」というDevOpsSec関連部門の方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:15　Webアプリを守る統合セキュリティ「WAAP」とは（F5ネットワークスジャパン合同会社）

11:15～11:35　サイバー攻撃の最重要標的となったWebアプリを保護する最適なセキュリティ運用とは？（NECネッツエスアイ株式会社）

11:35～11:50　「OWASP API Security Top 10」を踏まえたAPIセキュリティ対策の始め方　～アプリケーションデリバリの全段階で取り組むShift-left/Shield-rightなAPIセキュリティ（F5ネットワークスジャパン合同会社）

11:50～12:00　質疑応答

主催

F5ネットワークスジャパン（プライバシー・ポリシー）

共催

NECネッツエスアイ株式会社(プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

世界一狙われやすいMicrosoft M365のメールセキュリティ

2021年のキーマンズネットの調査によるとMicrosoft 365の利用率は法人全体で65.2％を占めており、もっとも利用されているWebアプリケーションであり、メールツールでもあります。 一方で、Microsoftのフィッシングサイトは世界で最も多いことをご存知でしょうか？ Microsoft365への攻撃は1度侵入に成功すれば、多くの情報にアクセスできサプライチェーン攻撃も可能になるため、攻撃者にとって非常に魅力的です。 フィッシング用のメールやサイトの高度化が進む中で、企業はMicrosoft365のセキュリティについて再考を迫られています。

高度なセキュリティ対策をいきなり導入するのは中小企業には困難

一方で、中小企業にとって高度なセキュリティ対策を導入することは大きな負担となります。 人手や予算、専門知識など、必要なリソースが限られている中で、先進的なセキュリティ対策を導入し、維持することは簡単なことではありません。

未知の脅威にはどう対処すればいいのか？

また、検知率や検知の傾向はセキュリティ製品によって異なり、未知の脅威の検知には弱いものが多く見られます。 メールによるサイバー攻撃の高度化・複雑化が短期間で進む中、未知の脅威への対策は必須です。

毎日14億個のメールセキュリティへの脅威を学習したAI

本セミナーでは「Microsoft365メールセキュリティ」をテーマに、最新のメールセキュリティ課題、未知の脅威を防ぐ方法を解説いたします。 具体的な手段として、AIを活用したメールセキュリティ対策「Vade for M365」をご紹介します。Vade for M365は、毎日14億アカウントものメールセキュリティへの脅威を学習し、未知の脅威にも対応可能なソリューションです。 手間やコストを抑えながらも最先端かつ効果的なセキュリティ対策をしたいとお考えの中小企業のセキュリティ担当者様はぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【Microsoft365ユーザー向け】なぜM365のメール環境は攻撃者に狙われやすいのか？〜メールの脅威を可視化して、未知の攻撃から組織を守るメールセキュリティ対策〜

10:45～11:00　質疑応答

主催

Vade Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

自社のIPアドレスがいつの間にかDDoS攻撃者の標的に

昨今、DDoS攻撃の脅威が増大しています。A10ネットワークス調べによると、世界中で1,540万台以上のデバイスがDDoS攻撃用のツールとしてネット上に存在し、いつでも攻撃を開始できる状態にあるのです。多くのIPアドレスを保有する企業、ホスト事業者、データセンター等では、自社サービスで使用しているIPアドレスが、知らないうちにDDoS攻撃者に悪用され、攻撃に加担してしまう危険性があります。セキュリティ対策に不安を感じている方も多いのではないでしょうか。

気づかないうちに加害者に？DDoS攻撃リスクの見えない脅威

DDoS攻撃に加担してしまうリスクは、自社の信頼やブランドイメージを大きく毀損する可能性があります。しかし、攻撃者に悪用されているIPアドレスを特定することは容易ではありません。大量のIPアドレスを一つ一つ調査するのは膨大な工数がかかりますし、攻撃手法は日々巧妙化しています。セキュリティ機器を導入していても、DDoS攻撃に特化した脅威インテリジェンスがなければ、ログの中から本当に危険なIPアドレスを見つけ出すのは困難を極めます。その結果、自社の管理するIPアドレスが知らぬ間に攻撃の踏み台となり、自社が攻撃者となってしまうリスクを常に抱えている状態なのです。

高精度な脅威インテリジェンスと監視機能でDDoS攻撃リスクを可視化

本セミナーでは、こうした課題を解決する「A10 Defend Threat Control」をご紹介します。 本サービスは、世界中のサービスプロバイダに提供しているA10独自のDDoS対策技術をベースとした、高精度な脅威インテリジェンスを活用。攻撃ツール化されたデバイスのスキャンや攻撃インフラの分析、悪意のある活動の監視等から得られる情報をもとにDDoS攻撃のリスクを可視化します。自社サービスのIPアドレスを登録するだけで、そのIPアドレスが攻撃に加担する可能性があるのか、攻撃をしてしまっているのか、攻撃を受けているのかを常時監視。また、DDoS攻撃に特化した精度の高いIPアドレスのブロックリストも提供します。ブロックリストを既存のセキュリティ機器に適用する等、セキュリティレベルを引き上げる他、プロアクティブな対策を可能にします。 攻撃者に加担するリスクに向き合い、自社の信頼を守りたい方は、ぜひ本セミナーにご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　知らぬ間に自組織がDDoS攻撃に加担!? ～攻撃する・されるリスクを未然に防ぐための新たなアプローチ～

11:45～12:00　質疑応答

主催

A10ネットワークス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。