本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

標的型攻撃メール、ビジネス詐欺メール　被害が拡大するメール経由のサイバー攻撃

近年、標的型攻撃メールやビジネスメール詐欺などメール関連のサイバー攻撃が増加してきました。特定のターゲットの詳細な情報を収集してカスタマイズするという巧妙かつ高度な攻撃手法によって、その被害が拡大しています。 IPAが公表する「情報セキュリティ10大脅威 2024（組織編）」では、4位に「標的型攻撃による機密情報の窃取」、8位に「ビジネスメール詐欺による金銭被害」がランクインしています。 セキュリティ脅威の中で「ヒト」は最も重要な要因です。現在最も警戒すべき「ランサムウェア攻撃」対策を含め、すべての企業・組織は従業員のセキュリティ教育・トレーニング、セキュリティ意識の向上などに注力する必要があります。

従業員のセキュリティ意識向上に欠かせない「メール訓練」に伴う運用課題

標的型攻撃メールへの対策として、多くの企業・組織が従業員を対象とした「メール訓練」を実施しています。従業員のセキュリティ意識の向上や悪意のあるメールを識別して適切に対応するスキルを身につけるために有効な対策です。 ただ、訓練を運用する担当部門・担当者は、事前準備に始まりメール訓練・実施後の確認など多くの手間や時間が取られてしまいます。また、訓練時に必須となる自組織のメール環境に合わせて詳細な除外設定や、巧妙化する攻撃に即した訓練シナリオの作成、訓練対象者の受信確認やステータス確認の把握・集計などの作業は決して容易ではありません。 メール訓練を支援するサービスは複数存在しますが、対象者別の訓練内容のカスタマイズが難しかったり、実施後のステータス確認が難しかったりするサービスもあります。高度な訓練内容や配信数を増やすごとに追加費用が発生するなど、継続的にメール訓練を実施するためには、様々な運用課題を伴います。

低コストで柔軟なカスタマイズ可能、手厚いサポートが受けられる「標的型攻撃メール訓練サービス」を紹介

本セミナーでは、メール訓練を実施する上での運用課題を整理するとともに、訓練実施者の負担を軽減し従業員のセキュリティ意識改革を支援する最適な方法として、標的型攻撃メール訓練サービス「KIS MailMon」をご紹介します。 「訓練実施者」視点で独自開発された同サービスは、簡単・便利な機能を搭載し、カスタマイズ性に優れて充実したサポートを受けることが可能です。類似サービスとの比較などを踏まえ、コストを抑えつつ継続的にメール訓練を実施できるメリットを解説します。 「従業員のセキュリティ強化のため、もっと手軽にメール訓練を実施したい」とお考えの企業・組織の担当者の方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　手間がかかる「標的型攻撃メール訓練」を手軽に実施するには？～コスパ、フルカスタマイズ、サポートの3拍子揃った新基準「標的型攻撃メール訓練サービス」を紹介～

14:45～15:00　質疑応答

質疑応答タイムは、主催企業の登壇者がライブ配信にて行います。

本セミナーは、マジセミ代表 寺田のクローンを目指すAIデジタルヒューマン 「デジタル寺田」が講演します。

主催

KIS Security株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーについて

変わり続けるWebのトレンドに対応し、法人向けWordPress運用の成果を最大化しつつ、堅牢なセキュリティを確保する方法をご存知ですか？ 本セミナーでは、エバンジェリストの金谷 武明氏による最新のWebトレンド紹介及びセキュリティに重視したWordPressを効果的に運用するための実践的なアプローチを詳しく解説します。

登壇者ご紹介

プライム・ストラテジー株式会社 　海外マーケティング顧問 　金谷 武明 氏

プライム・ストラテジー株式会社 取締役副社長 / 企画開発部 プロダクトマネージャー　相原 知栄子

　　

WordPressエンジニアとして活動後、プライム・ストラテジーに入社。 KUSANAGIなどのプロダクトのマネジメントやアライアンス、マーケティングを担当。

WebPros Japan株式会社　Director Japan　町田 知紀

　　

1999年から国内ホスティング事業者でホスティングサービスの構築に従事。 運用や管理などを経て事業開発などを担当。 2016年からWebPros Japan株式会社 (旧社名 プレスク株式会社) にてパートナーセールスとしてPlesk、cPanel及び関連ソフトウェアの提案をしています。

GMOグローバルサイン・HD株式会社　サービス運用部 パブリッククラウドG　松井 信弥

　　

2003年からトランスコスモス株式会社で動画配信サービスの運用に携わる。 その後2008年IT関連企業で営業からプログラム開発業務を担当。 2010年からは株式会社Optcubeでクラウドサービスの構築・運用を行い、アメリカ・サンノゼのデータセンターでクラウドを構築。2013年以降GMOGSHDでクラウド運用と開発を担当。

本セミナーはこんな方におすすめ

・Webの最新トレンドを知りたい。 ・WordPressを運用している。 ・WordPressの高速化やセキュリティ対策に課題を感じている。

開催概要

イベント名

Webの最新トレンドから学ぶ─法人WordPress運用で成果を最大化する方法とセキュリティ対策

開催日時

2024/8/6(火)　15:00～16:10

開催形式

Zoomを利用したWebセミナー

参加費

無料

注意事項

※内容が一部変更となる場合がありますので、ご了承ください。 ※同業者の方のご参加は、ご遠慮いただく場合がございます。

講演内容

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～16:05　Webの最新トレンドから学ぶ─法人WordPress運用で成果を最大化する方法とセキュリティ対策

講演①　検索エンジンと生成AIの融合：現状と未来への展望を探る

時間：15:05～15:25 登壇者：金谷 武明 さま

講演②　激化するサイバー攻撃、WordPressを高速に安全に運用して成果をあげるには

時間：15:25～15:40 登壇者：相原 知栄子 さま

講演③　ホスティングにおける効果的なWordPressセキュリティWP Guardianのご紹介

時間：15:40～15:55 登壇者：町田 知紀 さま

講演④　セキュアなWordPress構築術：クラウド活用とWPguardianのデモ

時間：15:55～16:05 登壇者：松井 信弥

16:05～16:10　質疑応答

主催

GMOグローバルサイン・ホールディングス株式会社（プライバシー・ポリシー）

共催

　　　　　　　　　 　　　 プライム・ストラテジー株式会社（プライバシー・ポリシー）　WebPros Japan（プライバシー・ポリシー）

協賛

PHP技術者認定機構（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

複雑化するクラウド環境で懸念される「セキュリティガバナンス」

多くの企業・組織がシステム基盤としてIaaSやPaaSなどのパブリッククラウドを利用するようになりました。クラウド環境では複数のサービスやコンポーネントを利用されるため、サービスごとに異なるセキュリティ要件や設定が必要となることが多いです。 また、「AWS（Amazon Web Services）」「Microsoft Azure」「Google Cloud」などマルチクラウド環境を活用したり、複数の部門やグループ企業などがアカウント権限を持って利用する場合、組織全体のセキュリティポリシー、レベルの統一、一貫したガバナンスの確保が難しくなっています。

パブリッククラウドの安全な運用に欠かせない「CSPM」、導入だけでは効果が薄いことも

そうした中、パブリッククラウドにおけるセキュリティインシデント対策として注目されているのが「CSPM（Cloud Security Posture Management：クラウドセキュリティ態勢管理）」です。IaaSやPaaSなどの構成やセキュリティ設定を監視・評価してセキュリティリスクを検知することで、クラウドセキュリティの強化を図る企業・組織が増えています。 ただ、「CSPMツールを導入するだけでは、セキュリティガバナンスの強化には効果が薄い」という指摘もあります。たとえば、CSPMの設定自体が正確でないと、重大なリスクをリアルタイムで検出できないこともあります。また、運用の属人化やスキル・要員不足による対応の遅れが発生する可能性もあります。さらに、クラウドごとに異なるUI画面で管理しづらかったり、管理対象の粒度が異なることで組織全体のセキュリティ状態の把握が難しくなることも考えられます。

セキュリティガバマンスの強化に役立つ「CSPM運用のベストプラクティス」を解説

本セミナーは、パブリッククラウドのセキュリティに不安を抱えている情報セキュリティの担当者を対象に開催いたします。セキュリティガバナンスにも貢献できる「CSPM運用のベストプラクティス」を解説し、それを実現する具体的なソリューションとして、Palo Alto Networks社の「Prisma Cloud」を活用した「Smart One Cloud Security」を紹介します。 「クラウドセキュリティを推進したいが、ツールの導入以外に何が必要か分からない」「組織全体でセキュリティガバナンスの強化、クラウドセキュリティ体制を構築したい」「CSPMを有効活用したい」という方はぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　なぜ「CSPM」導入だけではクラウド環境のセキュリティガバナンス強化は難しいのか？～パブリッククラウドの安全な利用を支援する「CSPM運用のベストプラクティス」を解説～

13:45～14:00　質疑応答

主催

SCSK株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

テレワーク普及の一方で、増加し続ける個人情報の流出

働き方改革の一環として拡大してきた在宅やサテライトオフィスなどで業務を行うテレワーク。メリットが高く評価される一方で、重要な知財や個人情報などの情報漏えいリスクに対する懸念も広がっています。 2022年4月に「改正個人情報保護法」が施行され、情報漏えい時は即座に個人と個人情報保護委員会へ報告することが義務化されました。そのため、個人情報の所在は把握し、インシデントを早期に検知できる仕組みが必要不可欠になっています。

内部不正やウイルス感染などへの従業員PCにおける情報漏えい対策は必要不可欠に

IPA（情報処理推進機構）が2024年1月に公表した「情報セキュリティ10大脅威 2024」では、は3位「内部不正による情報漏えい等の被害」、6位「不注意による情報漏えい等の被害」、9位「テレワーク等のニューノーマルな働き方を狙った攻撃」などが上位に挙がっています。 普段、従業員が利用する業務PCや社内ネットワークで共有されたフォルダなどには、個人情報など機密性の高い情報が多く蓄積されています。悪意のあるデータ持ち出しやメール誤送信、ランサムウエアなど高度化・巧妙化したサイバー攻撃に対する情報漏えい対策は、企業の責任として一層の強化が求められています。 その一方、管理側にとって、社内外に点在する業務PC内の情報を一元管理することは非常に困難な状況になってきました。セキュリティ担当人材の不足などセキュリティ管理体制の整備は容易ではなく、効率的な個人情報漏えい／リスク対策を実施することに課題を抱えている企業・組織も増えています。

日本テレワーク協会が解説する「個人情報漏えいの最新トレンド」を踏まえ、安心・安全な情報漏えい対策を紹介

テレワークを実施する上での主要な課題であるセキュリティへの懸念をどう解消すればよいのでしょうか。本セミナーは、管理側・利用者の双方に情報漏えいリスクの負荷をかけない安心・安全なテレワーク環境を実現したい企業・組織の担当者を対象に開催いたします。 ICTを活用した場所や時間に捉われない柔軟な働き方を推進してきた日本テレワーク協会が、個人情報漏えいの最新トレンドを解説します。また、内部不正やサイバー攻撃など、従業員PCにおけるセキュリティ脅威から組織を守る最適な個人情報保護・管理ソリューションをご紹介します。特に「散在する個人情報の所在を見える化して一元管理したい」「なりすましやのぞき込みなどのセキュリティ・インシデントを防ぎたい」とお考えの方にお勧めです。テレワークを前提とする業務でのより強固な情報漏えい対策を実現したい方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:25　個人情報の漏えいにおける最新トレンド解説（一般社団法人 日本テレワーク協会）

14:25～14:40　個人情報漏えい対策ソリューション「PCFILTER」のご紹介（キヤノンITソリューションズ株式会社）

14:40～14:50　テレワークにおける情報漏えいリスク対策ソリューション「テレワークサポーター」のご紹介（キヤノンITソリューションズ株式会社）

14:50～15:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

協力

日本テレワーク協会（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

グローバル／多拠点の事業展開におけるネットワーク環境の運用課題

現在、多くの企業ビジネスでグローバル化が進み、国内外を問わず多拠点での事業展開が進んでいます。企業ネットワークにおけるクラウドサービスの重要度はますます高まってきました。 場所や端末を問わずネットワークにアクセスするユーザーが増加したことから、MPLSに代表される既存ネットワーク環境の見直しが必要とされています。また、建設プロジェクトやインフラ開発の現場、リモートオフィス、イベントや緊急対応時の一時的な拠点などでネットワーク環境を構築したいというニーズも広がっています。 限られた期間内に迅速にインフラを整え、効率的に運用することが求められる一方で、従来のネットワークとセキュリティ技術の運用では回避できない課題も浮かび上がってきました。

侵入経路の入口となるエンドポイント、ランサムウェア攻撃などへの対策は必要不可欠

さらに、今や事業継続の最重要課題となったサイバー攻撃への対策も求められています。特に昨今猛威を振るう「ランサムウェア攻撃」などマルウェア感染への備えが求められており、特にそうした攻撃の侵入経路の入口となるエンドポイント対策の高度化は必要不可欠だと言えます。 従来型のアンチウイルスだけではなく、次世代型アンチウイルスやEDRなどの製品をもすり抜けた感染被害が日本国内でも数多く報告されるようになりました。巧妙化・高度化するマルウェアを検知できないケースが増えていることから、より一層のエンドポイント対策の強化は避けては通れない状況です。

SD-WANとネットワークセキュリティを統合するSASEと最新のサイバー攻撃に対抗できるエンドポイント対策

同一企業内でも地域や拠点、ネットワーク環境ごとにセキュリティポリシーやレベルが異なることは珍しくありません。本社や主要拠点では人員も多く、それに比例して取り扱うデータの量や種類も多くなるため、セキュリティ要件が厳しくなる場合があります。そうした中で、ネットワークおよびエンドポイントの双方の観点におけるセキュリティの高度化をどう実現していけばよいのでしょうか。 本セミナーは、国外・国内の多拠点で事業を展開する企業・組織の情報システム部門、インフラ運用部門、セキュリティ運用部門の担当者の方を対象に、多拠点展開における通信環境に潜む脅威への対策、ちぐはぐなセキュリティレベルを統一するゼロトラスト・セキュリティを実現する方法を提案します。さらに、具体的な解決策として、SD-WANとネットワークセキュリティを統合するSASEと最新のサイバー攻撃に対抗できるエンドポイント対策を組み合わせた「多層型防御」の実践方法を、ユースケースや競合比較などを交えて解説します。 「通信環境によってバラバラのセキュリティポリシー、レベルを統一したい」「クラウド利用によるセキュリティ面や運用管理面での課題を解決したい」「ランサムウェア攻撃など高度なサイバー攻撃からエンドポイントを守りたい」などとお考えの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:50　多拠点展開での通信環境に潜む脅威に対応するには？～SASEと最新のエンドポイント対策で実現するセキュリティ高度化の方法を解説～

・情報技術開発株式会社 ・パナソニック ソリューションテクノロジー株式会社

11:50～12:00　質疑応答

主催

情報技術開発株式会社（プライバシー・ポリシー）

共催

パナソニック ソリューションテクノロジー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

2023年は事故件数と漏えい人数が過去最多、内部からの情報漏えい対策の強化が急務

働き方改革が進んで従業員の就業形態の多様化やリモートワークが浸透するとともに、企業・組織の情報漏えい事故が深刻度を増しています。2022年に改正された「個人情報保護法」によって個人情報取扱事業者への罰則が強化されて以降も漏えい事件は後を絶ちません。2023年には数100万件規模の個人情報の不正流出が発覚したことも記憶に新しいのではないでしょうか。 東京商工リサーチが公表した「上場企業の個人情報漏えい・紛失事故」調査結果によると、2023年に上場企業とその子会社が公表した個人情報の漏えい・紛失事故は175件で、漏えいした個人情報は前年の約7倍となる約4,100万人分と大幅に増えたことが明らかとなりました。 また、IPA（情報処理推進機構）が2024年1月に公表した「情報セキュリティ10大脅威 2024」では、「内部不正による情報漏えい等の被害」が昨年の4位から3位に上昇しています。昨今では退職者や従業員、委託先の担当者などの組織内部の関係者がアカウントを不正に利用して機密情報を盗み出す「手土産転職」なるバズワードが登場しています。企業に潜む様々な内部脅威のリスクへの対応が以前にも増して強く求められるようになってきました。

「ログ監視ツールを活用できていない」、内部不正対策の強化を難しくする運用課題

その対策として、情報漏えいの抜け道となり得る業務端末における不審な挙動や不正な操作を監視・制御するためにセキュリティ監視を強化する組織も増えていますが、導入にあたり自社に最適なセキュリティポリシーの策定・定義に悩まれているケースも耳にします。 また、内部不正の検知・対処に有効なログ監視ツールを導入しても、専任担当者が不在だったり、セキュリティの運用スキルが伴わなければ有効活用が望めないこともあります。対策の仕組みが高度になるにつれて、監視用サーバーの導入や監視対象PCの増加など増大する運用負担が、セキュリティ人材不足が顕在化する中で現場の業務担当者に重くのしかかっているのが現実です。

今すぐできる、日々の監視運用を楽にする「情報漏えい対策」方法を解説

セキュリティ対策強化のハードルともいえる運用課題を解決しなければ、万全な情報漏えい対策を実現するのは非常に困難です。とはいえ、手をこまねいているわけにもいきません。では、効果のある組織内部からの情報漏えい対策を実現するにはどうすればよいのでしょうか。 本セミナーでは、セキュリティ強化を阻む運用課題を整理するとともに、その解決策として、今すぐ実践できる内部からの情報漏えい対策クラウドサービス「Gardit」を提案します。サービスの特徴や機能を解説するとともに、どのように日々の挙動監視や監視・レポーティングなどの運用サイクルで活用されているのかを導入事例を交えてご紹介します。同サービスが高く評価されている理由、豊富な実績を持つ理由や、監視エージェントの導入のみでクイックに運用開始できる特長やサーバー導入・運用が不要であるなどのメリットも解説します。

本セミナーにご参加いただきたい方

・一人、または少人数でセキュリティを運用している企業・組織の方 ・「情報漏えいリスクはどうすれば抑えられるか」と悩まれている経営層の方 ・「情報漏えい対策として、まずどこから手を付ければよいか」を知りたいシステム担当者の方

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　止まらない「内部からの情報漏えい」、どこから対策を始めればよいのか？ ～専任者不在や少人数チームでも実現可能な内部不正監視の強化方法を解説～

11:45～12:00　質疑応答

主催

株式会社アイ・ティー・ワン（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーの講演部分は、事前に収録した録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

増加の一途を辿るランサムウェア被害。あなたの会社も、明日には標的に？

ランサムウェアによる被害が、世界中で深刻化しています。身代金要求型ウイルスであるランサムウェアは、感染するとPCやサーバー内のデータを暗号化し、復号と引き換えに金銭を要求してきます。近年、その手口はますます巧妙化し、標的型攻撃やサプライチェーン攻撃などを通して、多くの企業が甚大な被害を受けています。

従来のセキュリティ対策では不十分？ ランサムウェア攻撃を防ぎきれない理由とは

残念ながら、従来型のセキュリティ対策だけでは、ランサムウェア攻撃を完全に防ぐことはできません。 日々進化するランサムウェアは、パターンファイルに依存する従来型アンチウイルスソフトでは検知できないケースが増加しています。また、巧妙なフィッシングメールや悪意のあるWebサイトへのアクセスなど、従業員のセキュリティ意識の甘さが原因で感染してしまうケースも見られます。さらに、万が一感染した場合、専門知識を持つセキュリティ人材の不足により、迅速かつ適切なインシデント対応が困難な状況にあります。

「ランサムウェアによる暗号化被害ゼロ」を可能にする次世代型の対策

進化し続けるランサムウェアの脅威から、どのように企業を守れば良いのでしょうか？ 本セミナーでは、ランサムウェアによる暗号化被害ゼロを実現する、次世代型のセキュリティソリューション「Intercept X」をご紹介します。Intercept Xは、シグネチャレスのマルウェア対策機能、AIを活用した異常検知機能、脅威の根本原因を分析する脅威ハンティング機能など、多層的なアプローチでランサムウェアを阻止します。万が一感染しても、自動バックアップと素早い復元により、データ損失を最小限に抑えられます。 また、24時間365日の監視と専門家による対応を提供する「Sophos MDR」との組み合わせにより、ランサムウェア攻撃への対応力を飛躍的に高めることができます。セキュリティ人材が不足する中でも、経験豊富なアナリストが脅威の検知、分析、対処をサポートしてくれるのです。 セミナーでは、ランサムウェア攻撃の最新動向と、企業が抱える具体的なセキュリティリスクについて解説します。また、従来のエンドポイントセキュリティ対策ではなぜランサムウェアを防ぎきれないのか、その理由についても掘り下げます。

本セミナーは、以下のような方におすすめです。

• ランサムウェア対策の強化を検討されている経営者様、情報システム部門責任者様
• 従来型のエンドポイントセキュリティ対策に不安を感じている方
• セキュリティ人材の不足にお悩みの方

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　増加の一途を辿るランサムウェア被害、防御前提のセキュリティ戦略～ 「ランサムウェアによる暗号化被害ゼロ」を可能にする次世代型の対策とは ～

12:45～13:00　質疑応答

質疑応答タイムはライブ配信にて行います。

主催

NDIソリューションズ株式会社（プライバシー・ポリシー）

協力

日本電通株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

デジタル化社会にとって重大なビジネスリスクになる脆弱性

社会がデジタル化に向かう昨今、安心・安全なデジタル社会を実現するにはサイバーセキュリティ対策がますます重要であると皆さんもご認識されているかと思います。 ご存じのようにサイバーセキュリティ対策は、セキュリティ・リスクに対し保全や防御を実施することであり、実に多く脆弱性がソフトウェアよりもたらされていることもご存じかと思います。 このような観点から考えれば、ソフトウェアの脆弱性を管理することが益々重要になっているのも、当然の取組みかと思います。 しかしながら企業のセキュリティ対策に要するリードタイムが十分でなく、攻撃者に十分な攻撃時間を与えていることが報告されています。

多くの企業が抱える脆弱性管理の課題とは？

何においても何かを管理するには、Define(定義)し、Mesure(測定)することが一番大事なポイントになります。 しかし、多くの企業は脆弱性管理に必要な情報の定義が上手く出来ていないために、以下のような課題を引き起こしています。

・システム・インベントリー情報の抜け漏れ ・必要な脆弱性情報の不足と収集に時間がかかる(リアルタイムでない) ・属人的なリスク評価 ・長いリードタイムやサイクルタイム

上記により、活動そのものにムダやムリを生じさせ、脆弱性管理自体が属人的で非効率/非効果的な活動になってしまっています。

これらの課題を解決するITMの脆弱性管理サービス

本セミナーでは、今後ソフトウェアの開発や運用で求められる脆弱性管理の実践方法をご紹介します。 その特徴は、モデル化/標準化されたプロセス/フローで構成され、脆弱性管理の目的に適したシステムインベントリの定義から脆弱性管理ツールyamoryによる脆弱性と脅威の監視、最適な優先順位付け、管理者へのレポートまで導入の支援、運用サポートまで行う脆弱性管理サービスです。

現在の脆弱性管理に課題をお持ちのご担当者様、脆弱性管理の導入を検討されているご担当者様のご参加もお待ちしております。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:35　ソフトウェア開発と運用で求められるこれからの脆弱性管理とは？

14:35～14:45　本サービスで利用している脆弱性管理クラウドyamoryの紹介

14:45～15:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

共催

アイティーエム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Web上でのビジネスに必須となってきたWAF

Webアプリケーションの脆弱性を利用した攻撃を防御するため、基本的なセキュリティ対策に加えてWAF（Webアプリケーションファイアウォール）の導入が求められています。一般的なWAFは、攻撃アクセスの形式や通信方法、ウイルスデータをまとめたシグネチャを用いて不正アクセスを防ぎ、運用期間中にチューニングを行うことで検知精度を向上させます。

WAF導入後ブロックモードでの運用ができず、かなりの手間がかかる

従来型のWAFは、導入後もブロックモードでの運用が難しく、手動でのチューニングや設定調整に多大な手間がかかります。これらの作業を外部のMSS（Managed Security Service）に依頼すると、多額のコストが発生します。また、シグネチャ型のWAFは新しい攻撃や未知の脅威に対して脆弱です。これらの運用負荷を軽減し、効率的にWAFを運用する手段が求められています。

運用負荷を軽減してTOC最適化を実現する次世代WAF

本セミナーでは、Fastly社が提供する次世代WAF「Fastly Next-Gen WAF」をご紹介します。この製品は、独自の攻撃検知メカニズムを用いており、ほぼチューニング不要で誤検知が少ないのが特徴です。これにより、導入後の運用工数や外部ベンダーへの費用を大幅に削減することができます。 セキュリティ担当者の皆様に、最適なWAF運用とセキュリティ強化を実現するための貴重な情報となりますので、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　従来型WAFの誤検知や多量のアラート対応から脱却するには？

12:45～13:00　質疑応答

主催

ファストリー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。