本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2023年6月に開催したセミナーの再講演となります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「形骸化」するセキュリティ教育、今のままで大丈夫なのか？

ランサムウェアをはじめとする高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方、一般的に実施される座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、尽きぬ担当者の悩み

そうした状況を改善するため、メール訓練型など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも考えられます。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。 多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

ロールプレイングで体感、最も効果的なセキュリティ教育の実践方法を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式（体験型）によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介します。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:20　情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

13:20～13:45　「セキュリティ教育のマンネリ化」を防ぐにはどうすればいい？　～ ロールプレイング方式による“効果的かつ担当者への負担が少ない研修”の進め方を紹介 ～

13:45～14:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

高度化するサイバー攻撃の急増で、セキュリティインシデントのリスクが拡大

ランサムウェア攻撃やサプライチェーン攻撃など、多種多様で高度化するサイバー攻撃の被害が深刻な状況になっています。 たとえば、テレワークの普及や、海外を含めたサプライチェーン展開により、安全性の低い環境における端末のマルウェア感染や情報漏えいなどのセキュリティインシデントが多発しています。セキュリティインシデントの発生は大きな社会問題となっており、企業への適切なセキュリティ対策がさらに求められるようになりました。

計り知れない多大な事業への影響、セキュリティ専門家活用の重要性と現状

セキュリティインシデントが発生すると、機密情報や個人情報が外部に漏えいすることによって顧客や取引先からの信頼を失う可能性が非常に大きいです。また、データ復旧やシステム修復に膨大な費用の負担を余儀なくされたり、企業のブランド価値や競争力の低下を招いたり、場合によっては該当するインシデントによって被害を被った企業や組織・個人に対する損害賠償など、事業継続にも影響を及ぼしかねません。 このようなリスクがあるにもかかわらず、インシデント対応における体制が万全ではない企業・組織では、日頃からの準備が十分でないために有事の際に適切かつ迅速な対応ができないことが多く見受けられます。スキルや人材不足により自社でインシデント調査、対応等の対応が難しい場合、外部のセキュリティ専門家を活用することが必要になります。しかし、早急な対応が求められる事態にスキルを持ったセキュリティ専門家が見つけられないことで十分な調査ができなかったり、セキュリティインシデントが多発しているため、セキュリティ専門家に相談しても断られてしまったりするケースが実際に起きています。

重要となる「平時のセキュリティ運用」

セキュリティインシデントが発生すると、原因調査から暫定対応などを経て対処被害の拡大防止・封じ込めを実施した上で、迅速に事業復旧するために様々なプロセスが必要となります。セキュリティ専門家が迅速に対応するためにはお客様の環境詳細を事前に把握しておくこと、さらにはお客様とセキュリティ専門家が日頃からセキュリティに関するコミュニケーションをとれる体制が必要です。これらの準備ができていないために対応が遅れ、より被害が拡大する事案も発生しています。継続的な対応が求められるセキュリティ対策においては、セキュリティインシデントを未然に防ぐ「平時のセキュリティ運用」が重要なカギを握ります。

セキュリティインシデントを防げる環境構築、有事対応支援／恒久対策までを包括的に支援する解決策を紹介

前述しましたとおり、セキュリティインシデントは当該企業の被害だけではなく、関係する法人・個人にまで被害が及ぶ社会問題となっています。セキュリティインシデントが病気なのであれば、発病前に病気を発見し、早期対策を行うための”ホームドクター”、つまりかかりつけ医が必要になります。セキュリティ専門家が平時からお客様とコミュニケーションを取りながら、サイバー攻撃の変化や脅威動向、お客様環境の変化によるセキュリティリスクの再評価といったコミュニケーションを取っていくことでセキュリティインシデントの発生を未然に防ぐ施策を取っていく必要があります。その上で、万が一、予期せぬインシデントが発生した場合でも迅速に対応し、暫定対策だけではなく、恒久対策までをサポートできるセキュリティ専門家との関係性を構築しておく必要があります。

サイバーセキュリティにおける平時・有事の対策を包括的にセキュリティ専門家にご相談されたいとお考えのお客様は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　多発するセキュリティインシデント、万全な「平時運用」こそリスクを最小化できる理由～ サイバー攻撃対策から有事対応支援／恒久対応までセキュリティ対策を強化する方法を解説 ～

14:45～15:00　質疑応答

主催

Ｓ＆Ｊ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

中小企業で被害拡大中のランサムウェア、適切な初動対応が肝心

近年急増するサイバー攻撃に対して、多くの企業・組織がセキュリティ対策に不安を感じているのではないでしょうか。特に日本企業は脆弱性に対する対応が遅く、先進国の中でも防御力が低いと言われています。 また、現在最も警戒すべきサイバー攻撃である「ランサムウェア攻撃」の中小企業での被害が拡大中です。攻撃を素早く検知して迅速かつ的確な初動対応を実施すれば、その後の被害規模を抑えることができます。 ただ、迅速に対応するためには、セキュリティの専門知識とスキルを必要となり、自社で体制を整えることが困難なケースも見受けられます。

セキュリティ対策の要となる「UTM」、導入しても感じる様々な不安・課題

ランサムウェア攻撃などへの対策として有効なのが「UTM（Unified Threat Management）」です。UTMは、ファイアウォールやアンチウイルス、スパムフィルタリング、侵入検知・防御（IDS／IPS）、VPN（仮想プライベートネットワーク）などの複数のセキュリティ機能を単一のアプライアンスに統合しています。 また、アラートの監視やログ分析や設定適用などセキュリティインシデントの早期発見との一連の対策を実施できます。 セキュリティ対策の要となるUTMですが、実際に導入してみると不安や懸念が出てくることもあります。特に、セキュリティ専任の担当者がいない場合は「通知やログを見ても判断できない」「インシデントが生じても自力で対処は難しい」「適切に運用できているか分からない」という声が多く上がっています。

自社だけでは難しいセキュリティ運用を楽にするノウハウと具体的な対応策を解説

本セミナーでは、国産のSOC事業社として20年以上の実績を誇るセキュアヴェイルが、ランサムウェア攻撃など高度化するサイバー攻撃へのセキュリティ運用における最新トレンドや実践的なノウハウを解説します。 また、自社だけでは難しいセキュリティ運用の負荷を軽減するソリューションとして、フォーティネットのUTM「FortiGate」を有効活用できるキヤノンITSの「UTMセキュリティ運用支援サービス」をご紹介します。このソリューションを利用すれば従業員はセキュリティ運用の不安を解消し、コア業務に専念できるようになります。 効率的なセキュリティ運用の強化を図りたい情報システム部門やセキュリティ担当部門の方には、特にオススメのセミナーです。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:25　SOC現場から見るセキュリティ運用のトレンド（株式会社セキュアヴェイル）

13:25～13:45　キヤノンITSのセキュリティ運用支援サービスとは？（キヤノンITソリューションズ株式会社）

13:45～14:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

共催

株式会社セキュアヴェイル（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多要素認証でサイバー攻撃の99.9%を防げる

サイバー攻撃の脅威は日増しに高まっており、企業にとっては社内の機密情報をいかに保護するかが重要な課題となっています。 サイバー攻撃の多くはログインという共通のステップを踏むことから、社内の情報資産を保護するにはログイン管理の強化が最も基本的かつ効果のある対策です。 特に多要素認証(MFA)によるログイン管理の強化は効果が高く、サイバー攻撃の99.9%を防げるとも言われています。

オンプレミスでの多要素認証は対応が遅れている

クラウドサービスのアプリケーションへの多要素認証についてはサービスプロバイダ主体で進む一方、オンプレミスのPCやサーバーログイン時については各社で主体的に進める必要があり、対応に遅れを取っている状況があります。 多要素認証を実装するためのサービスは出回っているものの、サービスの適用範囲と自社のニーズや費用対効果などが折り合わず、なかなか実装に至らない事例が多く見られます。

IDaaSはクラウド前提のため、要件にあわないケースが多数

昨今では「IDaaS（Identity as a Service）」と呼ばれるID管理のセキュリティ強化・効率化の機能を備えたソリューションも多く出回っており、その中には多要素認証を提供しているサービスも見られます。 ですが、こちらは基本的にクラウドサービスで使うことを前提としているため、オンプレミス環境に適用することは困難です。

利便性を損なうことなく、オンプレミスADで多要素認証を実現する方法をデモを交えて解説

本セミナーでは、オンプレミスのActive Directory環境で多要素認証を実現できる方法を紹介します。 セキュリティを損なうことなく、また利便性を犠牲にすることなく、既存のAD環境に後付けで実装可能な「Userlock」について、国内のユースケースやデモを交えながら解説する予定です。

＜以下のシーンで多要素認証を取り入れたい方にオススメです＞

・自社PC・サーバーへのログイン

・リモートデスクトップ（RemoteApp含む）

・VPN接続

・IISセッション

・仮想デスクトップ

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　オンプレミスADに多要素認証を導入するにはどうすればよいのか？〜Userlockで実現する、完全オンプレミスの多要素認証

13:45～14:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

【ご好評につき追加開催】本講演は2023/07/19に開催したセミナーと同じ内容となります。 ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

外部からの攻撃だけではない、製造業におけるセキュリティリスク

製造業における情報セキュリティリスクは多岐にわたり、企業はこれに対処する必要があります。近年、外部からの攻撃だけでなく、関係者による技術情報の不正持ち出しも注目を浴びており、2023年1月にIPAが公表した「情報セキュリティ10大脅威」では、内部不正による情報漏えいが4位にランクインしています。

手土産転職や産業スパイなど…防ぐことが困難な”内部不正”

組織のネットワーク内に敵が潜む内部不正の防止は非常に困難です。一般的な対策として、特に重要な情報にはアクセス権の設定等が行われますが、正規のアクセス権限を持つ者が犯行に及ぶ事例も多々あり、その有効性には疑問が残ります。特に最近では、「手土産転職」と呼ばれる元社員による機密情報の持ち出しや産業スパイによる漏洩のニュースが後を絶ちません。

参考：ソフトバンク元社員に有罪判決、5G営業秘密を楽天モバイルへ持ち出し https://www.dataclasys.com/column/softbank_20221221/

IRMによる”ファイル暗号化”が対策の肝、しかし3DCADは対象外という製品がほとんど

このように対策困難な内部不正に対応できるのがIRM（Information Rights Management）によるファイル暗号化です。IRMでファイルを暗号化管理することにより、例え自社の機密秘密が持ち出されても、持ち出し先では情報を閲覧することが不可能になります。 しかしながら、IRMの欠点は対応できるアプリケーションが限られることです。特に3DCADはその複雑さから対応できる製品がなく、製造業の方が本当に守りたい技術情報などの営業秘密を守れないというお悩みをよくお聞きします。

3DCAD対応のファイル暗号化・IRMソリューション「DataClasys」

本セミナーでは、内部不正による情報漏えいへの対策として、”ファイル暗号化”と3DCADを含むすべてのファイルに対してそれを実現するIRMソリューション「DataClasys」について、事例を交えてご紹介します。 さらに、DataClasysは内部不正による漏えいだけでなく、海外子会社や委託先にデータを渡す際の漏えい対策（サプライチェーンリスクへの対策）やランサムウェアによる情報窃取への対策など広く漏えい対策として役立ちます。 機密情報流出のリスクを最小限に抑えたいとお考えの、製造業に属する情報システム部門の方はぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【製造業向け】「手土産転職」等の内部不正による、機密情報漏えいを防ぐ最善策は？～3DCAD含む全てのファイルを持ち出し先で閲覧不可にする暗号化〜

11:45～12:00　質疑応答

主催

株式会社データクレシス（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

多様化するセキュリティの脅威、情報漏えい／侵害の83％を占める攻撃パターン

企業・組織における情報セキュリティを取り巻く環境は非常に厳しい状況にある中、日々進化するサイバー攻撃など新たな脅威や攻撃手法が次々と現れています。IPAが2023年1月に公表した「情報セキュリティ10大脅威 2023（組織編）」では、3年連続で「ランサムウェアによる被害」が1位になり、「サプライチェーンの弱点を悪用した攻撃」（2位）、「標的型攻撃による機密情報の窃取」（3位）、「内部不正による情報漏えい」（4位）などが選出されました。 事業継続などに影響を与える「情報漏えい／侵害」は特に避けたいセキュリティインシデントではないでしょうか。ベライゾンが実施したサイバー脅威と情報漏えい／侵害に関する詳細な分析では「システム侵入」「ソーシャルエンジニアリング」「Webアプリケーションへの攻撃」の3つの攻撃パターンが全体の83％を占めるという調査結果が報告されています。

侵害された認証情報を悪用する例も　怠ってはいけない「内部不正」対策

情報漏えい／侵害の攻撃はランサムウェアや標的型攻撃など外部からではなく、企業・組織の関係者、または元関係者など「内部不正」対策も怠ってはいけません。特に、認証情報は攻撃者の主な標的となり、認証情報を利用した情報漏えいや不正操作などにも十分警戒する必要があります。 そうした脅威から組織を守るためには、従業員やシステム利用者の不審な動きを素早く検知し、必要な処置を施すことも重要だといえます。そこで重要な役割を担うのが「監査ログの管理・監視・分析」です。しかし、リスクの見える化が困難だったり、不十分な状態になってしまうと、攻撃に気づかずに被害を拡大させたり、修復不能な状況に陥ることもあります。

不十分なリスクの可視化がセキュリティ対策の推進を妨げる

内部不正対策としては、ネットワーク機器や端末などから収集したログを相関分析して不審な挙動を迅速に検知することで、セキュリティ侵害の予防と早期発見を可能にします。ただ、セキュリティ運用の現場では担当者の多くが大量のデータに圧倒され、どのデータを収集・対処すべきかを認識することが困難な状況です。 ログ管理や行動分析などの運用負荷が増大する中、事業継続にも影響を与える危険な脅威をどう検知・対処していけばよいのでしょうか。

隠れた脅威／異常な振る舞いを可視化する「UEBA」によるセキュリティ強化方法の具体例を解説

本セミナーでは、従来の境界防御型対策では防御が困難な情報セキュリティを取り巻く環境の現状の課題を解説します。 また、リアルタイムでのセキュリティ・インシデントの検出と対応を強化できる「UEBA（User and Entity Behavior Analytics）」を活用した、より効果的なセキュリティ対策の実現方法を具体的なユースケースを踏まえて紹介。さらに、脅威の検出・調査・対応（TDIR）の向上に役立つ「Exabeam CTF」に関する特典もご用意しております。 セキュリティ強化対策を推進するヒントを知りたい方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　セキュリティ強化の絶対条件、隠れた脅威を可視化しデータ漏えい／侵害を確実に防ぐ方法とは？　～ ランサムウェア、標的型攻撃、内部不正など最新の脅威から組織を守る最善策を解説 ～

11:45～12:00　質疑応答

主催

Exabeam Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

脆弱性とは

「脆弱性」とは、システムやネットワークに存在する欠陥や弱点のことを指します。 これらは悪意のある者に悪用され、情報漏洩、データ改ざん、サービス運用停止といったセキュリティインシデントを引き起こす可能性があります。 脆弱性はソフトウェアのバグや設定の不備など、様々な要因により生じます。

脆弱性の脅威

脆弱性の存在は企業にとって深刻な危険性をはらんでいます。 これらは悪意のある攻撃者によって悪用され、不正アクセスやデータ漏洩といったセキュリティインシデントを引き起こします。

例えば以下のような事件がありました。

WannaCryランサムウェア攻撃

2017年に全世界で発生した大規模なランサムウェア攻撃です。MicrosoftのWindowsオペレーティングシステムのSMBプロトコルに存在する脆弱性を悪用し、コンピューターのデータを暗号化して身代金を要求する攻撃が行われました。

ハートブリード（Heartbleed）

2014年に発覚したOpenSSLの脆弱性です。安全な通信を保証するためのプロトコルに存在する脆弱性を悪用し、通常は保護されるべき情報を取得することができました。多くのウェブサイトとサーバーが影響を受けました。

ランサムウェア攻撃の起点にされる、VPN機器の脆弱性

その他、最近のランサムウェアの被害は、VPN機器の脆弱性が攻撃の起点になっています。 さらに、「SQLインジェクション」などのアプリケーションの脆弱性を悪用され、情報漏洩するケースも多くあります。

いまさら聞けない脆弱性管理入門

本セミナーではまず、「いまさら聞けない脆弱性管理入門」として、以下の内容について入門解説します。

脆弱性とは？

脆弱性の脅威

どこに脆弱性が潜んでいるのか？

対策の基本

その上で具体的な事例やソリューションを解説

また、それを踏まえた上で、IT企業から具体的な事例やソリューションを紹介、解説致します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　いまさら聞けない、脆弱性管理入門

近年、情報システム・セキュリティ関連で最も聞かれた言葉のひとつに「脆弱性（ぜいじゃくせい）」があります。 オープンソースのバージョンがどうだとか、サイバー攻撃の対象になるだとか、ベンダーのパッチをあてろだとか、ものものしい文脈で語られるこの言葉。 案外、対策・対応とセットでクリアに整理し、理解することに追いついていないのではないでしょうか。一口に対応するといっても、いつもいつも「ベンダーパッチのアップデート」だけなのでしょうか。 本講演は、米国大統領令で示された「SBOM」など、この「脆弱性」対応にまつわる情勢に注意を向けつつ、実際の取り組みに役立つ視点と実践に移すことのできるプラクティスを紹介します。

アスタリスク・リサーチ エグゼクティブリサーチャ 岡田良太郎

日本のソフトウェア開発とセキュリティの分野で20年以上の経験を持つリサーチャーであり、アスタリスク・リサーチの代表を務めている。エグゼクティブアドバイザー、セキュリティプラクティショナーとして、企業の生産技術、品質保証、C/PSIRTなどのセキュリティプログラムの実装に従事。消費者向けサービス、ヘルスケアサービス、ソフトウェア開発会社、金融サービス、自動車製造会社、教育機関、政府機関といった多岐にわたる分野で活躍。 OWASPのメンバーであり、OWASP Japanチャプターリーダーの一人。また、OWASP Top 10、SAMM、ASVSなどのプロジェクトの執筆にも貢献。「CISOハンドブック」(技術評論社)の執筆陣にも名を連ねている。CISA、MBA、CSM(Scrum Master) の資格を保有。

15:30～16:00　OSS の脆弱性情報の取得とその管理手法について

ソフトウェアの開発において OSS の利用が非常に多くなっていますが、それに伴って OSS に含まれるさまざまな脆弱性への対応が大きな課題となっています。 この講演では、脆弱性情報に対して理解を含め、脆弱性情報の取得、およびその管理の手法について包括的に説明します。

株式会社グレープシステム　鈴木 勲

16:00～16:30　脆弱性を管理する手法について

近年、脆弱性の悪用が原因によって発生するサイバー攻撃が増加しています。 本セッションでは、サイバー攻撃が行われる背景とともに、脆弱性管理とは具体的に何をする必要があるのかどのように脆弱性を評価する手法があるのかを解説します。

サイバートラスト株式会社　製品担当マネージャ　富田佑実

16:30～17:00　日本の組織が直面する脆弱性管理の課題とその解決策

日本のかなりの組織が、年一回の脆弱性診断でリスクを判定しています。サイバー攻撃は日々起こっており、そのリスク判定は高頻度である必要があります。本公演では、テナブルの実績あるソリューションの概要をご紹介します。

テナブルネットワークセキュリティジャパン株式会社　セキュリティエンジニア　岩下香織

17:00～17:15　質疑応答、クロージング

主催

マジセミ株式会社（プライバシー・ポリシー）

協賛

株式会社グレープシステム（プライバシー・ポリシー） サイバートラスト株式会社（プライバシー・ポリシー） テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社アスタリスク・リサーチ（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

APIなどを用いた様々なサービスの組み合わせにより、分散化するアプリケーション

現代のビジネス環境では、組織間の競争力を維持し拡大するために、APIを用いた各種サービスの組み合わせと分散化が進んでいます。 これにより、企業は顧客へのサービス提供やオペレーションの効率化を追求し、業務の拡大や新しいビジネスモデルの探求を可能にしています。

環境別にセキュリティポリシーの適用が必要となり、管理が複雑化

しかし、分散化されたアプリケーション環境には、セキュリティリスクがあります。 環境ごとにセキュリティポリシーを適用する必要があるため、それが管理の複雑化を招いてしまい、設定ミスなどを引き起こし、脆弱性を生んでしまうのです。

従量課金のクラウドWAFではコストを読みづらい

アプリケーションのセキュリティ対策として、昨今ではクラウドベースのWAFを導入・検討する企業も多く見られます。 しかし、多くのクラウドWAFは従量課金制を採用しているため、コストの可視化と予測が難しいという問題があります。 通信量に応じてコストが発生するため、予期せぬトラフィック増加や攻撃の発生により、突如としてコストが増加するリスクを抱えています。 その結果、企業はIT予算の管理や投資計画を立てることが難しくなり、その不確定性が経営を圧迫する可能性があります。

統一したセキュリティポリシーの適用とWAF, DDoS, Bot対策, API保護を予測可能なコストで実現

上述の課題を解決するため、本セミナーでは次世代のWebセキュリティ概念である「WAAP（Web Application and API Protection）」を活用したセキュリティポリシーの一元管理について詳しく解説します。 F5社が提供する「Distributed Cloud Services WAAP」は、オンプレミスからクラウドまでの環境に跨る統一されたセキュリティポリシーの適用を可能にし、その運用管理を一元化します。 また、WAF, DDoS, Bot対策, API保護などの機能を提供し、固定の料金制で実現します。 これにより、セキュリティの複雑化とコストの問題を同時に解決します。 企業のネットワーク・セキュリティー・クラウド担当の方や、アプリケーションの脆弱性対策にお困りの方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　オンプレ・クラウドのウェブアプリケーション セキュリティを一元管理～次世代のクラウドWAF 「WAAP」ソリューションを予測可能なコストで提供～

13:45～14:00　質疑応答

主催

東京エレクトロンデバイス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2023年7月20日開催セミナー「ハイブリッドワーク時代、テレワークでオフィスレベルのセキュリティを確立できるか？～ネットワークから端末まで全面的にセキュリティを強化する方法を解説～」と同じ講演内容を含んでおります。

新時代の働き方─テレワークとハイブリッドワーク

近年、働き方の柔軟性の向上、生産性の高まり、そして従業員のワークライフバランスの改善を目的として、テレワークやハイブリッドワークといった新しい働き方が求められています。 これらの働き方を可能にすることで、従業員はどの場所でもどの端末でもネットワークにアクセスする自由を享受できます。 しかし、その裏では情報漏洩や不正サイトへのアクセスというセキュリティ上の危険が潜んでいます。

テレワーク／ハイブリッドワーク時代、自宅でオフィスレベルのセキュリティを確立できるか？

テレワークやハイブリッドワークを通じて、自宅でオフィスと同等のセキュリティを実現することは可能なのでしょうか？ 高度なセキュリティを構築するためには、各所からのアクセスを制御するネットワーク管理と、セキュリティを監視する統一された監視体制が求められます。 しかし、これらを具体化するための専門知識や、実装・管理のコストについて、多くの企業が課題を感じていると思います。

「Cisco SASE」により、ネットワークから端末まで全面的にセキュリティを強化する方法を解説

このセミナーでは、「Cisco SASE」を中心に、ネットワークから端末までをカバーする全体的なセキュリティ戦略をご紹介します。 この一体型セキュアエッジアーキテクチャの全貌とその機能を深堀りし、セキュリティポリシーの適用方法や保護範囲を最大化するための手段を詳しく解説します。 また、自宅や移動中など、どの場所からでもセキュリティを強化し維持するための戦略として、Cisco SASEの具体的な活用方法をご提案します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　テレワーク／ハイブリッドワーク時代、自宅でオフィスレベルのセキュリティを確立できるか？　～ネットワークから端末まで全面的にセキュリティを強化する方法を解説～

14:45～15:00　質疑応答

主催

高千穂交易株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）