本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

被害規模が拡大し続ける「ランサムウェア」の脅威

日々、執拗に繰り返されるサイバー攻撃。その中でも、IPA（情報処理推進機構）が2023年1月に発表した「情報セキュリティ10大脅威 2023（組織編）」では、「ランサムウェアによる被害」が3年連続で1位となりました。その勢いは衰える様子がありません。

国内では、製薬大手企業や文具メーカー、港湾管理システムなどがランサムウェアに感染したという報道がありました。その中には、システム障害が発生して事業が停止するという多大な影響も出ており、被害企業数のみならず、その被害規模も拡大しているのが現状です。

攻撃手法も多様化　身代金を払ってもデータが復元される保証はない

年々、ランサムウェア攻撃の手口は高度化・巧妙化しています。従来のランサムウェアにおける防御手段としては、エンドポイントセキュリティを軸とするウイルス対策や不正アクセス対策、脆弱性対策などが考えられます。しかし、高度化したランサムウェアが従来の防御手法をすり抜けてくる可能性は決してゼロではありません。 また、暗号化されたデータを復旧するための身代金要求の他に、身代金を支払わなければあらかじめ窃取されたデータを公開されてしまう「二重の脅迫」などが増えてきています。要求された身代金を支払っても、データの復旧や情報の流出を防げるとは限りません。

万が一、感染した場合に備えとして重要となる堅牢な「バックアップ環境」

従来の防御手法をすり抜けてくるランサムウェア対策としては、攻撃を受けてしまった後の事業復旧、データ復元までを考慮した対策が求められます。そこで重要性が増しているのが「バックアップ環境」です。 ただ、攻撃者がバックアップシステム自体を標的にすることもあります。そのため、感染予防と併せて、重要なデータやシステムを守る上でバックアップを確実に取るデータ保護対策にも最善の備えが求められてきました。

99％以上の検知率を持つエンドポイントセキュリティと、イミュータブルなバックアップ環境で包括的なセキュリティ対策を実現

感染予防と併せて、確実なデータ復元を可能にするバックアップ環境をどう構築・運用すればよいのでしょうか。本セミナーでは、包括的なランサムウェア対策によってセキュリティ・インシデントの発生リスクを抑える方法を解説します。 99％以上の検知率で未知の脅威に対する圧倒的な防御力を持つエンドポイント・セキュリティ製品と、バックアップデータをイミュータブル（不変）にする最新のクラウドバックアップサービスを組み合わせた具体的な解決策をご紹介します。ランサムウェアなどのサイバー攻撃における包括的なセキュリティ対策を実現したい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　感染予防策だけでは安心できない「ランサムウェア」、被害回避で重要となる「備え」　～ 高い検知力と堅牢なバックアップ環境で確実に防御するセキュリティ対策の実現方法を解説 ～

10:45～11:00　質疑応答

主催

情報技術開発株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

企業を取り巻くIT環境／セキュリティ境界の変化

デジタル・トランスフォーメーション（DX）が推進されたことで、企業を取り巻くIT環境は「業務でのクラウド利用拡大」や「リモートワークの普及」「デバイスの多様化」「DevOpsや自動化の拡大」などによって、ますます複雑になってきました。 そうしたIT環境の変化によって、重要な情報資産は従来のネットワーク境界の外に拡散しています。その結果、従来の境界防御のみではセキュリティを守ることが困難な状況となりました。

サイバー攻撃の最重要標的「特権ID」がセキュリティ対策の最優先に

特に、強い権限を持つ「特権ID」は、国内外で猛威を振るうサイバー攻撃の攻撃対象として狙われています。近年、クラウドやマシンなど特権IDの利用環境が多様化、適用領域が拡大したことで、セキュリティリスクは増加しています。 また、システムの運用管理業務などを行う外部ベンダーを踏み台にしたサイバー攻撃のリスクも高まっています。 さらにマシンやアプリケーション、スクリプトなど人間以外が使用する特権IDも増加しています。特権IDの利用環境が多様化して適用領域が拡大したことで、さらにセキュリティリスクが高まってきました。企業の機密・個人情報の流出や重要システムの停止など、多大な被害をもたらす恐れがあります。

なぜ、特権ID管理の導入・運用は難しいのか

今後ますます特権ID管理の重要性は増していくことが考えれ、その対策は急務といえます。ただ、一方で特権ID管理ソリューションの導入を妨げる壁も存在します。 たとえば、特権ID管理システムの中には一定のスキルを伴うこともあり、「自社で使いこなせるのか」という不安の声も上がっています。また、システム構築では、サーバ調達や導入作業などに時間がかかったり、初期の導入コストが高額になる場合もあり、運用後にもサーバの運用や管理、メンテナンスなどの管理負担が課題となりがちです。また、特権ID管理の攻撃対象が拡大している今、どこから着手すればいいのか有効な進め方がわからないというご相談も多くいただきます。

特権ID管理を適用するための戦略的な進め方と、利用しやすいクラウド型特権ID管理サービスを紹介

こうした状況の中で、企業は特権ID管理の適用をどう整理し、どう進めていけばよいのでしょうか。 本セミナーでは、企業の特権IDを脅威から守るために企業が取り組むべき特権ID管理の適用領域を整理し、どこから優先的に進めていけばいいのか、戦略的な進め方を解説します。また、導入・運用に不安を抱える方でも利用しやすいクラウド型特権ID管理サービスをデモを交えてご紹介します。 特権ID管理から始まるサイバーセキュリティ強化を実現させたい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　サイバー攻撃の最重要標的「特権ID」のセキュリティリスクを最小化する～PAMの戦略的な進め方と、導入・運用を簡素化する「iDoperation Cloud」の紹介～

10:35～10:45　質疑応答

主催

NTTテクノクロス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業の情報システム担当者向けの、入門的な内容です。

本セミナーの基調講演部分は、企業の情報システム担当者向けの、入門的な内容です。 各キーワードの詳細は説明はありません。SASEやクラウドセキュリティの「全体感」を掴んで頂く内容です。 なお、後半の協賛・協力企業各社からの講演は、専門的な内容を含みます。 また、講演内容は変更される場合があります。

クラウドサービスの普及

この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド（IaaS）の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。

リモートワークの普及

リモートワークも、コロナ禍以降に大きく普及したひとつです。 情報システムにアクセスする端末は、従来はほとんどがオフィスの中に置かれていましたが、今リモートワークは当たり前に行われており、自宅の端末から情報システムにアクセスすることも「当たり前」となっています。

SASE「超」入門

このような状況の中で企業の情報システム担当者は、どのようにセキュリティを考えればよいのでしょうか？ どのようなリスクがあるのでしょうか？

本セミナーではまず、上記の「クラウド」と「リモートワーク」の普及に伴い注目されている、新しい企業セキュリティのコンセプトである「SASE」について入門解説します。

■SASEとは？

・SASEが提供する主な機能

　・SWG（Secure Web Gateway）

　・CASB（Cloud Access Security Broker）

　・FWaaS（Firewall as a Service）

　・SD-WAN（Software Defined Wide Area Network）

■SASEとゼロトラストとの関係

■クラウドセキュリティで重要な他のポイント

・クラウドセキュリティ ポスチャマネジメント（CSPM）

・脆弱性管理

・認証、アカウント管理、特権ID管理

また、後半ではクラウドセキュリティに役立つソリューションをいくつか紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　SASE「超」入門と、クラウドセキュリティ ～検討するべきリスクと、必要な対策の整理～

マジセミ株式会社

代表取締役社長 寺田 雄一

15:30～16:00　SSPMも「出来る！」Cloudflareのゼロトラストネットワークアクセスソリューションのご紹介

Cloudflare Japan株式会社

Solutions Architect - SASE 國分 直晃

昨今、クラウドサービス側の設定不備や意図しない外部への共有設定などが原因で情報漏洩事故などが多発しております。 Cloudflareが提供する完全クラウドネイティブなゼロトラストネットワークアクセスソリューションはこういったものを監視するSSPM（SaaS Security Posture Management）を含めた、包括的なSASEソリューションを提供します。このセッションではこちらについて解説致します。

16:00～16:30　今さら聞けないSASEのコア機能CASBとは？

Netskope Japan株式会社

ソリューションエンジニア 加田 友広

クラウドサービスの利用が進むにつれて顕在化するのがクラウド利用に関するセキュリティの課題です。避けることができないこの課題を解決するソリューションがCASB（クラウド・アクセス・セキュリティ・ブローカー）ですが、コロナ禍を経て利用がさらに進んでいます。このようなタイミングで改めてSASEの構成要素でも非常に重要なCASBにフォーカスしその必要性について解説、NetskopeのCASB機能の強みやSASE基盤としてのさらなるNetskopeの活用についてご紹介します。

16:30～17:00　クラウド時代だからこそ必要なCSPMとおすすめサービス

株式会社 BeeX

ビジネス開発推進本部 ソリューション営業グループ 村田 久志

SASEに取り組む最初の一歩は「現状把握」から。「あるある」なクラウドの設定ミスの発見など、BeeXのサービスとあわせてご紹介します。

17:00～17:15　サーバー、ネットワーク機器のメーカー保守終了を「第三者保守」で乗り越える ～最適なタイミングでのリプレースの実現やコスト・時間を削減する～

データライブ株式会社

営業本部本部長　 今井 浩榮

ベンダー等の事情で、自分がまだシステム更新したくないのに更新したご経験のある方に、もう一つの選択肢のご提案です。

17:15～17:30　質疑応答・クロージング（マジセミ）

主催

マジセミ株式会社（プライバシー・ポリシー）

共催

クラウドフレア ジャパン株式会社（プライバシー・ポリシー） Netskope Japan株式会社（プライバシー・ポリシー） 株式会社BeeX（プライバシー・ポリシー）

協力

データライブ株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

WAFの現状と市場動向

近年、Webアプリケーションがサイバー攻撃の標的となる事例が増えています。 それに伴いWebアプリの脆弱性をついた攻撃を防ぐ手段としてWAF（Web Application Firewall）を取り入れる企業が増えており、日本国内でも市場規模が拡大傾向にあります。 クラウド型WAF、オンプレ型WAFが多く取り上げられ利用されていますが、機密情報の取り扱いや運用コストなど、実運用を開始してからも幾つかの懸念が残ったままになっていませんでしょうか。

WAFを効果的に利用できていますか？

これら従来のWAFには多くの課題が存在し、それがWAFの効果的な利用を妨げています。 例えば、初期設定やメンテナンスなどの可視化されづらい隠れたコストがかかることや、誤検知の多さなどの問題が指摘されています。

ブロッキングモードでも実用的に使える次世代型WAF

これらの課題を解決するための新たな選択肢として、次世代型のWAFが注目を集めています。 本セミナーでは、WAFの動向や従来のWAFの課題についておさらいするとともに、従来のWAFの様々な課題をクリアし効果的かつ実用に耐えうるA10ネットワークスの次世代型WAFについてご紹介する予定です。 情報セキュリティ業務に携わる方や、利用中のWAFに課題を感じている方はぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　WAFを効果的に利用できていますか？〜従来のWAFの課題を解決する新たな選択肢〜

11:45～12:00　質疑応答

主催

A10ネットワークス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、金融機関および関連システム事業者の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

クラウドサービス利用におけるメリットとリスク

昨今ではクラウドサービスの利用が年々拡大しており、もはや今日の経済活動においてクラウドサービスは必要不可欠なものになって来ています。総務省の通信利用動向調査（令和4年版）によると、産業別のクラウドサービス利用状況について、情報通信業に次いで金融・保険業が2番目に多い数字となっています。 インターネット環境さえ有れば場所を問わずアクセスすることが出来、テレワーク導入との親和性が高い、またサーバ等の機器費や、それを構築・運用する人件費が無くなりコスト削減についても期待出来ます。しかしながらそうしたメリットだけではなく、クラウドサービス利用に伴う情報漏洩リスクが存在している事もまた事実なのです。

多発する情報漏洩とセキュリティ対策の必要性

ひとえに情報漏洩といっても、その発生原因は多岐に渡ります。誤操作・設定不備等によるもの、従業員や関係者による意図的な持ち出し等、様々なリスクが企業・組織を日々脅かしています。その中でも、マルウェアやフィッシング、リスト型攻撃のようなサイバー攻撃による情報漏洩が発生した場合、膨大な取引や顧客情報を扱う金融機関にとって影響は計り知れません。 そのため、システム全体のセキュリティを確保して適切な監視と運用を実施することは大きな課題ともいえます。

SIEMによる継続的なモニタリングとインシデントの早期検知

セキュリティ対策として、従来の多層防御に加え近年ではゼロトラストなど、様々な領域において対応製品・サービスが提供されており、状況に応じてそれらを導入・利用することが一般的になっています。 その中でも、サーバやPC、ネットワーク機器、セキュリティ機器などから出力されるログやデータを一元的に集約して相関分析を行い、リアルタイムの監視と脅威検知を支援する「SIEM（Security Information and Event Management）」の重要性が高まっています。

SIEMを活用するための課題とセキュリティ人材の不足

SIEMを活用するためには、検出されたセキュリティインシデントに対してどう対応するかがポイントです。高度で複雑なサイバー攻撃の証跡をたどるためには大量のデータを分析する必要があり、調査・検討するためのスキルや人材が不足している場合、有効に活用出来なくなってしまいます。 金融庁と日本銀行が地域金融機関（地域銀行 99、信用金庫 254、信用組合 145）を対象に実施したサイバーセキュリティセルフアセスメントの集計結果（2022年度）によると、セキュリティ関連の監視・分析を実施する組織（SOC）の設置状況は約8割であるにも関わらず、サイバーセキュリティ人材の確保については、7割強が十分でないことが明らかとなっています。 多くの地域金融機関が、経営上の重要課題としてサイバーセキュリティの確保を目指しているものの、その実態は道半ばという状況です。

クラウドネイティブ時代における、サイバーセキュリティのリスクを最小化する方法を解説

優秀な人材の確保が困難な状況の中、最新の知識と経験が求められるセキュリティ運用をどう実現していけばよいのでしょうか。 本セミナーでは、主に地域の金融機関や関連システム企業を対象に、全体像が見えづらいクラウドサービス利用におけるセキュリティ対策の不安に焦点を当てて、セキュリティ脅威に対するSIEM導入の有効性を解説いたします。また併せまして、金融機関での実績が豊富なSIEMソリューションや、継続的なSIEMの運用を支援するマネージドセキュリティサービスにつきましてもご紹介させて頂きます。 「高度な分析スキルが不足している」「膨大なログ管理などセキュリティ運用の負荷を軽減したい」と考えている方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　【金融事業者向け】サイバー攻撃に狙われる金融機関に求められるセキュリティ対策とは？　～SIEM＋MSSで実現する、クラウドネイティブ時代の一歩進んだベストプラクティス～

13:45～14:00　質疑応答

主催

マジセミ株式会社（プライバシー・ポリシー）

共催

株式会社クレスコ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、9月19日開催セミナー「SIerが、MSPにセキュリティの要素を加える必要性 ～ランサムウェア対策などの企業のニーズに応え、付加価値を高める～」への参加をご検討ください。

本セミナーは、2023年8月24日開催セミナー「「11秒に一回」発生するランサムウェア攻撃、被害事例に見る「感染してしまう」理由」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

IPAが3年連続で最も警戒すべきと判断した「ランサムウェア」

世界中で猛威を振るうサイバー攻撃の中でも、特に警戒すべきものが「ランサムウェア攻撃」です。IPA（情報処理推進機構）が2023年1月に公表した「情報セキュリティ10大脅威 2023」（組織編）では、3年連続で1位となりました。

既に国内でも多数の被害事例が報告されています。2023年7月には、総取扱貨物量で日本一を誇る名古屋港のターミナルシステム（NUTS）がランサムウェアの感染により障害を受け、少なくとも丸一日搬出入作業を停止せざるを得ない自体に見舞われました。

攻撃者が狙うのは「重要資産」を持つシステム基盤

攻撃者は特に、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースを狙ってきます。 ランサムウェアに感染すると、業務の継続を妨げたり、情報漏えいのリスクを高めたりする被害を受けてしまいます。そうならないためには、セキュリティ対策に加えて、データのバックアップも必要不可欠な対策といえるでしょう。 しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。多くの企業・組織が抱える深刻な課題です。

ランサムウェアに感染してしまう理由と対策をデモを交えて解説

規模や業種を問わず、すべての企業や組織がランサムウェア攻撃の標的となる現在、これらの高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業・組織の担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　未然に防ぐことが困難なランサムウェア攻撃に、どう対処すればよいのか？～ 攻撃者が狙う要所を保護する最適な防御策を解説 ～

榎本治雄（えのもと はるお）【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

15:45～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

官公庁・自治体のセキュリティ要件の高まり

デジタル化の進展と同時にセキュリティリスクも高まる昨今において、住民の個人情報を取り扱う官公庁や自治体はセキュリティ対策を盤石にしておく重要性がより一層高まっています。 そして、それに伴いシステム運用を担うSIerに対する要求レベルも上がっています。

「地方公共団体における情報セキュリティポリシーに関するガイドライン」から読み取るアクセス制御

自治体が準拠すべきセキュリティ指針として「地方公共団体における情報セキュリティポリシーに関するガイドライン」があります。 SIerとしてはこのガイドラインに準拠したサービスを提供することが求められます。 しかし、ガイドラインの内容は専門的かつ多岐にわたるため、具体的な対応策をどのように実施すれば良いのか、頭を悩ませているSIerも少なくありません。

自治体にクラウドサービスを提案するにはネットワーク分離が障壁となる

自治体との取引を考えるSIerにとって大きなハードルの一つが、ガイドラインにも記載されているネットワーク分離に対応したクラウドサービスを提案できないという点です。 三層に分離されるネットワーク系において、「インターネット接続系」以外は外部ネットワークから分離されており、これが外部ネットワークとの接続を前提としたクラウドサービスの特性と相反するため、提案が難しい状況となっています。

ガイドライン、ネットワーク分離に対応したクラウドサービスの提案により、他社SIerとの差別化を図る

本セミナーでは、ガイドラインやネットワーク分離に対応したクラウドサービスの提供方法、およびそれを実現するための技術的なポイントや、その提案を通じて他社SIerとの差別化を図るための戦略について解説します。 自治体との取引を拡大し、事業を拡大していきたいとお考えのSIer企業の方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　自治体向けのガイドライン、ネットワーク分離化に対応したクラウドサービスをSIerが提供するには？〜「地方公共団体における情報セキュリティポリシーに関するガイドライン」から読み取るアクセス制御〜

13:45～14:00　質疑応答

主催

サイエンスパーク株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増え続ける監視カメラ・防犯カメラ。録画内容の確認などを人の手で管理するのは限界に

店舗、倉庫、オフィスなど、いまや監視カメラ・防犯カメラの台数は増え続けるばかり。 録画内容を確認したりカメラの管理をする人手の確保に苦心している企業も少なくありません。

複数拠点に設置される監視カメラ・防犯カメラ。ネットワークのセキュリティや障害管理の課題

設置場所での機器の設定が面倒、サーバーやレコーダーの管理が煩雑など、様々な業務の負荷が高くなっているケースも。 また、システム障害発生時に、その原因がカメラ側か、ネットワーク側にあるのかの切り分けが難しいといった問題も見受けられます。

クラウドを使った簡単管理・AIを使った画像解析について、わかりやすく解説

店舗、倉庫、オフィスなどの防犯担当者様の悩みの種になりがちな煩雑で面倒なネットワーク管理。 クラウドを使って簡単に管理環境を構築する方法を、わかりやすく解説いたします。 また、高度な画像分析機能で、特定のイベント発生時に自動でアラートを飛ばすことができるなど、新しい監視カメラ・防犯カメラの運用方法についても紹介いたします。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　人間では管理しきれない、複数の監視カメラの録画の確認はクラウド管理で効率的に解決～店舗、倉庫、オフィスなどの防犯担当者のための、クラウドによる監視カメラ・防犯カメラ管理入門～

10:45～11:00　質疑応答

主催

SB C&S株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2023年7月18日開催セミナー「ランサムウェア感染の被害事例が示す、警戒すべきセキュリティリスクとは？ ～ 『セキュリティ運用の内製化』も実現可能なサイバー攻撃対策の実践方法を解説 ～」と同じ講演内容を含んでおります。多数のご要望により、追加開催いたします。

IPAの「情報セキュリティ10大脅威」が示す、サイバー攻撃の最新傾向

情報セキュリティの最新の傾向を図る上で、毎年注目を集めるIPA（情報処理推進機構）が発表する「情報セキュリティ10大脅威（組織編）」。2023年は3年連続で「ランサムウェアによる被害」が1位となりました。続いて、2位には「サプライチェーンの弱点を悪用した攻撃」が、3位に「標的型攻撃による機密情報の窃取」がランクインしました。実際、それらの被害に遭った事例が後を絶ちません。 また、4位「テレワーク等のニューノーマルな働き方を狙った攻撃」、5位「修正プログラムの公開前を狙う攻撃（ゼロディ攻撃）」、6位「脆弱性対策情報の公開に伴う悪用増加」が続くなど、企業・組織を脅かすサイバー攻撃のリスクはとどまることを知りません。

ランサムウェア感染の要因は何？ 感染被害に遭った企業・組織の共通点

3年連続で10大脅威の第1位となったランサムウェアは、コロナ禍以降、その被害件数が急増し、併せて身代金支払い額も高額化してきました。もちろん多くの企業・組織が対策を講じていますが、それでも感染被害に遭っているのが現状です。 幾つかの要因が考えられますが、その1つに攻撃者が狙う潜在的に攻撃可能な箇所である「アタックサーフェース」の増加が考えられます。また、「セキュリティの脆弱性」を適切に対処しなければリスクをさらに高めてしまいます。 実際に感染被害に遭った企業・組織には共通点が存在し、それを見逃してしまうと効果的な対策の実現は極めて困難になることが分かってきました。

「セキュリティ運用の内製化」も実現できるサイバー攻撃対策の最適解を解説

ランサムウェアの感染を招くセキュリティリスクの中で特に警戒すべきものとは？　本セミナーでは、医療機関のサイバー攻撃の被害事例の傾向を踏まえながら、具体的に解説します。 また、サプライチェーン攻撃など自組織だけでは防ぐことが非常に困難なサイバー攻撃にも効果的で、セキュリティ運用の内製化まで実現できる効果的な解決方法を具体的なソリューションを交えてご紹介します。本当に優先すべきセキュリティ対策のヒントを得たい方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　ランサムウェア感染の被害事例に見る　今、最も危険なセキュリティリスク ～「セキュリティ運用の内製化」を実現するサイバー攻撃対策の実践方法を解説～

14:45～15:00　質疑応答

主催

株式会社アシスト（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）