本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業の情報システム担当者向けの、入門的な内容です。

本セミナーの基調講演部分は、企業の情報システム担当者向けの、入門的な内容です。 各キーワードの詳細は説明はありません。SASEやクラウドセキュリティの「全体感」を掴んで頂く内容です。 なお、後半の協賛・協力企業各社からの講演は、専門的な内容を含みます。 また、講演内容は変更される場合があります。

クラウドサービスの普及

この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド（IaaS）の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。

リモートワークの普及

リモートワークも、コロナ禍以降に大きく普及したひとつです。 情報システムにアクセスする端末は、従来はほとんどがオフィスの中に置かれていましたが、今リモートワークは当たり前に行われており、自宅の端末から情報システムにアクセスすることも「当たり前」となっています。

SASE「超」入門

このような状況の中で企業の情報システム担当者は、どのようにセキュリティを考えればよいのでしょうか？ どのようなリスクがあるのでしょうか？

本セミナーではまず、上記の「クラウド」と「リモートワーク」の普及に伴い注目されている、新しい企業セキュリティのコンセプトである「SASE」について入門解説します。

■SASEとは？

・SASEが提供する主な機能

　・SWG（Secure Web Gateway）

　・CASB（Cloud Access Security Broker）

　・FWaaS（Firewall as a Service）

　・SD-WAN（Software Defined Wide Area Network）

■SASEとゼロトラストとの関係

■クラウドセキュリティで重要な他のポイント

・クラウドセキュリティ ポスチャマネジメント（CSPM）

・脆弱性管理

・認証、アカウント管理、特権ID管理

また、後半ではクラウドセキュリティに役立つソリューションをいくつか紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　SASE「超」入門と、クラウドセキュリティ ～検討するべきリスクと、必要な対策の整理～

マジセミ株式会社

代表取締役社長 寺田 雄一

15:30～16:00　SSPMも「出来る！」Cloudflareのゼロトラストネットワークアクセスソリューションのご紹介

Cloudflare Japan株式会社

Solutions Architect - SASE 國分 直晃

昨今、クラウドサービス側の設定不備や意図しない外部への共有設定などが原因で情報漏洩事故などが多発しております。 Cloudflareが提供する完全クラウドネイティブなゼロトラストネットワークアクセスソリューションはこういったものを監視するSSPM（SaaS Security Posture Management）を含めた、包括的なSASEソリューションを提供します。このセッションではこちらについて解説致します。

16:00～16:30　今さら聞けないSASEのコア機能CASBとは？

Netskope Japan株式会社

ソリューションエンジニア 加田 友広

クラウドサービスの利用が進むにつれて顕在化するのがクラウド利用に関するセキュリティの課題です。避けることができないこの課題を解決するソリューションがCASB（クラウド・アクセス・セキュリティ・ブローカー）ですが、コロナ禍を経て利用がさらに進んでいます。このようなタイミングで改めてSASEの構成要素でも非常に重要なCASBにフォーカスしその必要性について解説、NetskopeのCASB機能の強みやSASE基盤としてのさらなるNetskopeの活用についてご紹介します。

16:30～17:00　クラウド時代だからこそ必要なCSPMとおすすめサービス

株式会社 BeeX

ビジネス開発推進本部 ソリューション営業グループ 村田 久志

SASEに取り組む最初の一歩は「現状把握」から。「あるある」なクラウドの設定ミスの発見など、BeeXのサービスとあわせてご紹介します。

17:00～17:15　サーバー、ネットワーク機器のメーカー保守終了を「第三者保守」で乗り越える ～最適なタイミングでのリプレースの実現やコスト・時間を削減する～

データライブ株式会社

営業本部本部長　 今井 浩榮

ベンダー等の事情で、自分がまだシステム更新したくないのに更新したご経験のある方に、もう一つの選択肢のご提案です。

17:15～17:30　質疑応答・クロージング（マジセミ）

主催

マジセミ株式会社（プライバシー・ポリシー）

共催

クラウドフレア ジャパン株式会社（プライバシー・ポリシー） Netskope Japan株式会社（プライバシー・ポリシー） 株式会社BeeX（プライバシー・ポリシー）

協力

データライブ株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

WAFの現状と市場動向

近年、Webアプリケーションがサイバー攻撃の標的となる事例が増えています。 それに伴いWebアプリの脆弱性をついた攻撃を防ぐ手段としてWAF（Web Application Firewall）を取り入れる企業が増えており、日本国内でも市場規模が拡大傾向にあります。 クラウド型WAF、オンプレ型WAFが多く取り上げられ利用されていますが、機密情報の取り扱いや運用コストなど、実運用を開始してからも幾つかの懸念が残ったままになっていませんでしょうか。

WAFを効果的に利用できていますか？

これら従来のWAFには多くの課題が存在し、それがWAFの効果的な利用を妨げています。 例えば、初期設定やメンテナンスなどの可視化されづらい隠れたコストがかかることや、誤検知の多さなどの問題が指摘されています。

ブロッキングモードでも実用的に使える次世代型WAF

これらの課題を解決するための新たな選択肢として、次世代型のWAFが注目を集めています。 本セミナーでは、WAFの動向や従来のWAFの課題についておさらいするとともに、従来のWAFの様々な課題をクリアし効果的かつ実用に耐えうるA10ネットワークスの次世代型WAFについてご紹介する予定です。 情報セキュリティ業務に携わる方や、利用中のWAFに課題を感じている方はぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　WAFを効果的に利用できていますか？〜従来のWAFの課題を解決する新たな選択肢〜

11:45～12:00　質疑応答

主催

A10ネットワークス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、金融機関および関連システム事業者の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

クラウドサービス利用におけるメリットとリスク

昨今ではクラウドサービスの利用が年々拡大しており、もはや今日の経済活動においてクラウドサービスは必要不可欠なものになって来ています。総務省の通信利用動向調査（令和4年版）によると、産業別のクラウドサービス利用状況について、情報通信業に次いで金融・保険業が2番目に多い数字となっています。 インターネット環境さえ有れば場所を問わずアクセスすることが出来、テレワーク導入との親和性が高い、またサーバ等の機器費や、それを構築・運用する人件費が無くなりコスト削減についても期待出来ます。しかしながらそうしたメリットだけではなく、クラウドサービス利用に伴う情報漏洩リスクが存在している事もまた事実なのです。

多発する情報漏洩とセキュリティ対策の必要性

ひとえに情報漏洩といっても、その発生原因は多岐に渡ります。誤操作・設定不備等によるもの、従業員や関係者による意図的な持ち出し等、様々なリスクが企業・組織を日々脅かしています。その中でも、マルウェアやフィッシング、リスト型攻撃のようなサイバー攻撃による情報漏洩が発生した場合、膨大な取引や顧客情報を扱う金融機関にとって影響は計り知れません。 そのため、システム全体のセキュリティを確保して適切な監視と運用を実施することは大きな課題ともいえます。

SIEMによる継続的なモニタリングとインシデントの早期検知

セキュリティ対策として、従来の多層防御に加え近年ではゼロトラストなど、様々な領域において対応製品・サービスが提供されており、状況に応じてそれらを導入・利用することが一般的になっています。 その中でも、サーバやPC、ネットワーク機器、セキュリティ機器などから出力されるログやデータを一元的に集約して相関分析を行い、リアルタイムの監視と脅威検知を支援する「SIEM（Security Information and Event Management）」の重要性が高まっています。

SIEMを活用するための課題とセキュリティ人材の不足

SIEMを活用するためには、検出されたセキュリティインシデントに対してどう対応するかがポイントです。高度で複雑なサイバー攻撃の証跡をたどるためには大量のデータを分析する必要があり、調査・検討するためのスキルや人材が不足している場合、有効に活用出来なくなってしまいます。 金融庁と日本銀行が地域金融機関（地域銀行 99、信用金庫 254、信用組合 145）を対象に実施したサイバーセキュリティセルフアセスメントの集計結果（2022年度）によると、セキュリティ関連の監視・分析を実施する組織（SOC）の設置状況は約8割であるにも関わらず、サイバーセキュリティ人材の確保については、7割強が十分でないことが明らかとなっています。 多くの地域金融機関が、経営上の重要課題としてサイバーセキュリティの確保を目指しているものの、その実態は道半ばという状況です。

クラウドネイティブ時代における、サイバーセキュリティのリスクを最小化する方法を解説

優秀な人材の確保が困難な状況の中、最新の知識と経験が求められるセキュリティ運用をどう実現していけばよいのでしょうか。 本セミナーでは、主に地域の金融機関や関連システム企業を対象に、全体像が見えづらいクラウドサービス利用におけるセキュリティ対策の不安に焦点を当てて、セキュリティ脅威に対するSIEM導入の有効性を解説いたします。また併せまして、金融機関での実績が豊富なSIEMソリューションや、継続的なSIEMの運用を支援するマネージドセキュリティサービスにつきましてもご紹介させて頂きます。 「高度な分析スキルが不足している」「膨大なログ管理などセキュリティ運用の負荷を軽減したい」と考えている方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　【金融事業者向け】サイバー攻撃に狙われる金融機関に求められるセキュリティ対策とは？　～SIEM＋MSSで実現する、クラウドネイティブ時代の一歩進んだベストプラクティス～

13:45～14:00　質疑応答

主催

マジセミ株式会社（プライバシー・ポリシー）

共催

株式会社クレスコ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、9月19日開催セミナー「SIerが、MSPにセキュリティの要素を加える必要性 ～ランサムウェア対策などの企業のニーズに応え、付加価値を高める～」への参加をご検討ください。

本セミナーは、2023年8月24日開催セミナー「「11秒に一回」発生するランサムウェア攻撃、被害事例に見る「感染してしまう」理由」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

IPAが3年連続で最も警戒すべきと判断した「ランサムウェア」

世界中で猛威を振るうサイバー攻撃の中でも、特に警戒すべきものが「ランサムウェア攻撃」です。IPA（情報処理推進機構）が2023年1月に公表した「情報セキュリティ10大脅威 2023」（組織編）では、3年連続で1位となりました。

既に国内でも多数の被害事例が報告されています。2023年7月には、総取扱貨物量で日本一を誇る名古屋港のターミナルシステム（NUTS）がランサムウェアの感染により障害を受け、少なくとも丸一日搬出入作業を停止せざるを得ない自体に見舞われました。

攻撃者が狙うのは「重要資産」を持つシステム基盤

攻撃者は特に、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースを狙ってきます。 ランサムウェアに感染すると、業務の継続を妨げたり、情報漏えいのリスクを高めたりする被害を受けてしまいます。そうならないためには、セキュリティ対策に加えて、データのバックアップも必要不可欠な対策といえるでしょう。 しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。多くの企業・組織が抱える深刻な課題です。

ランサムウェアに感染してしまう理由と対策をデモを交えて解説

規模や業種を問わず、すべての企業や組織がランサムウェア攻撃の標的となる現在、これらの高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業・組織の担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　未然に防ぐことが困難なランサムウェア攻撃に、どう対処すればよいのか？～ 攻撃者が狙う要所を保護する最適な防御策を解説 ～

榎本治雄（えのもと はるお）【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

15:45～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

官公庁・自治体のセキュリティ要件の高まり

デジタル化の進展と同時にセキュリティリスクも高まる昨今において、住民の個人情報を取り扱う官公庁や自治体はセキュリティ対策を盤石にしておく重要性がより一層高まっています。 そして、それに伴いシステム運用を担うSIerに対する要求レベルも上がっています。

「地方公共団体における情報セキュリティポリシーに関するガイドライン」から読み取るアクセス制御

自治体が準拠すべきセキュリティ指針として「地方公共団体における情報セキュリティポリシーに関するガイドライン」があります。 SIerとしてはこのガイドラインに準拠したサービスを提供することが求められます。 しかし、ガイドラインの内容は専門的かつ多岐にわたるため、具体的な対応策をどのように実施すれば良いのか、頭を悩ませているSIerも少なくありません。

自治体にクラウドサービスを提案するにはネットワーク分離が障壁となる

自治体との取引を考えるSIerにとって大きなハードルの一つが、ガイドラインにも記載されているネットワーク分離に対応したクラウドサービスを提案できないという点です。 三層に分離されるネットワーク系において、「インターネット接続系」以外は外部ネットワークから分離されており、これが外部ネットワークとの接続を前提としたクラウドサービスの特性と相反するため、提案が難しい状況となっています。

ガイドライン、ネットワーク分離に対応したクラウドサービスの提案により、他社SIerとの差別化を図る

本セミナーでは、ガイドラインやネットワーク分離に対応したクラウドサービスの提供方法、およびそれを実現するための技術的なポイントや、その提案を通じて他社SIerとの差別化を図るための戦略について解説します。 自治体との取引を拡大し、事業を拡大していきたいとお考えのSIer企業の方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　自治体向けのガイドライン、ネットワーク分離化に対応したクラウドサービスをSIerが提供するには？〜「地方公共団体における情報セキュリティポリシーに関するガイドライン」から読み取るアクセス制御〜

13:45～14:00　質疑応答

主催

サイエンスパーク株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増え続ける監視カメラ・防犯カメラ。録画内容の確認などを人の手で管理するのは限界に

店舗、倉庫、オフィスなど、いまや監視カメラ・防犯カメラの台数は増え続けるばかり。 録画内容を確認したりカメラの管理をする人手の確保に苦心している企業も少なくありません。

複数拠点に設置される監視カメラ・防犯カメラ。ネットワークのセキュリティや障害管理の課題

設置場所での機器の設定が面倒、サーバーやレコーダーの管理が煩雑など、様々な業務の負荷が高くなっているケースも。 また、システム障害発生時に、その原因がカメラ側か、ネットワーク側にあるのかの切り分けが難しいといった問題も見受けられます。

クラウドを使った簡単管理・AIを使った画像解析について、わかりやすく解説

店舗、倉庫、オフィスなどの防犯担当者様の悩みの種になりがちな煩雑で面倒なネットワーク管理。 クラウドを使って簡単に管理環境を構築する方法を、わかりやすく解説いたします。 また、高度な画像分析機能で、特定のイベント発生時に自動でアラートを飛ばすことができるなど、新しい監視カメラ・防犯カメラの運用方法についても紹介いたします。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　人間では管理しきれない、複数の監視カメラの録画の確認はクラウド管理で効率的に解決～店舗、倉庫、オフィスなどの防犯担当者のための、クラウドによる監視カメラ・防犯カメラ管理入門～

10:45～11:00　質疑応答

主催

SB C&S株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2023年7月18日開催セミナー「ランサムウェア感染の被害事例が示す、警戒すべきセキュリティリスクとは？ ～ 『セキュリティ運用の内製化』も実現可能なサイバー攻撃対策の実践方法を解説 ～」と同じ講演内容を含んでおります。多数のご要望により、追加開催いたします。

IPAの「情報セキュリティ10大脅威」が示す、サイバー攻撃の最新傾向

情報セキュリティの最新の傾向を図る上で、毎年注目を集めるIPA（情報処理推進機構）が発表する「情報セキュリティ10大脅威（組織編）」。2023年は3年連続で「ランサムウェアによる被害」が1位となりました。続いて、2位には「サプライチェーンの弱点を悪用した攻撃」が、3位に「標的型攻撃による機密情報の窃取」がランクインしました。実際、それらの被害に遭った事例が後を絶ちません。 また、4位「テレワーク等のニューノーマルな働き方を狙った攻撃」、5位「修正プログラムの公開前を狙う攻撃（ゼロディ攻撃）」、6位「脆弱性対策情報の公開に伴う悪用増加」が続くなど、企業・組織を脅かすサイバー攻撃のリスクはとどまることを知りません。

ランサムウェア感染の要因は何？ 感染被害に遭った企業・組織の共通点

3年連続で10大脅威の第1位となったランサムウェアは、コロナ禍以降、その被害件数が急増し、併せて身代金支払い額も高額化してきました。もちろん多くの企業・組織が対策を講じていますが、それでも感染被害に遭っているのが現状です。 幾つかの要因が考えられますが、その1つに攻撃者が狙う潜在的に攻撃可能な箇所である「アタックサーフェース」の増加が考えられます。また、「セキュリティの脆弱性」を適切に対処しなければリスクをさらに高めてしまいます。 実際に感染被害に遭った企業・組織には共通点が存在し、それを見逃してしまうと効果的な対策の実現は極めて困難になることが分かってきました。

「セキュリティ運用の内製化」も実現できるサイバー攻撃対策の最適解を解説

ランサムウェアの感染を招くセキュリティリスクの中で特に警戒すべきものとは？　本セミナーでは、医療機関のサイバー攻撃の被害事例の傾向を踏まえながら、具体的に解説します。 また、サプライチェーン攻撃など自組織だけでは防ぐことが非常に困難なサイバー攻撃にも効果的で、セキュリティ運用の内製化まで実現できる効果的な解決方法を具体的なソリューションを交えてご紹介します。本当に優先すべきセキュリティ対策のヒントを得たい方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　ランサムウェア感染の被害事例に見る　今、最も危険なセキュリティリスク ～「セキュリティ運用の内製化」を実現するサイバー攻撃対策の実践方法を解説～

14:45～15:00　質疑応答

主催

株式会社アシスト（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2023年6月に開催したセミナーの再講演となります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「形骸化」するセキュリティ教育、今のままで大丈夫なのか？

ランサムウェアをはじめとする高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方、一般的に実施される座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、尽きぬ担当者の悩み

そうした状況を改善するため、メール訓練型など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも考えられます。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。 多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

ロールプレイングで体感、最も効果的なセキュリティ教育の実践方法を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式（体験型）によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介します。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:20　情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

13:20～13:45　「セキュリティ教育のマンネリ化」を防ぐにはどうすればいい？　～ ロールプレイング方式による“効果的かつ担当者への負担が少ない研修”の進め方を紹介 ～

13:45～14:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

高度化するサイバー攻撃の急増で、セキュリティインシデントのリスクが拡大

ランサムウェア攻撃やサプライチェーン攻撃など、多種多様で高度化するサイバー攻撃の被害が深刻な状況になっています。 たとえば、テレワークの普及や、海外を含めたサプライチェーン展開により、安全性の低い環境における端末のマルウェア感染や情報漏えいなどのセキュリティインシデントが多発しています。セキュリティインシデントの発生は大きな社会問題となっており、企業への適切なセキュリティ対策がさらに求められるようになりました。

計り知れない多大な事業への影響、セキュリティ専門家活用の重要性と現状

セキュリティインシデントが発生すると、機密情報や個人情報が外部に漏えいすることによって顧客や取引先からの信頼を失う可能性が非常に大きいです。また、データ復旧やシステム修復に膨大な費用の負担を余儀なくされたり、企業のブランド価値や競争力の低下を招いたり、場合によっては該当するインシデントによって被害を被った企業や組織・個人に対する損害賠償など、事業継続にも影響を及ぼしかねません。 このようなリスクがあるにもかかわらず、インシデント対応における体制が万全ではない企業・組織では、日頃からの準備が十分でないために有事の際に適切かつ迅速な対応ができないことが多く見受けられます。スキルや人材不足により自社でインシデント調査、対応等の対応が難しい場合、外部のセキュリティ専門家を活用することが必要になります。しかし、早急な対応が求められる事態にスキルを持ったセキュリティ専門家が見つけられないことで十分な調査ができなかったり、セキュリティインシデントが多発しているため、セキュリティ専門家に相談しても断られてしまったりするケースが実際に起きています。

重要となる「平時のセキュリティ運用」

セキュリティインシデントが発生すると、原因調査から暫定対応などを経て対処被害の拡大防止・封じ込めを実施した上で、迅速に事業復旧するために様々なプロセスが必要となります。セキュリティ専門家が迅速に対応するためにはお客様の環境詳細を事前に把握しておくこと、さらにはお客様とセキュリティ専門家が日頃からセキュリティに関するコミュニケーションをとれる体制が必要です。これらの準備ができていないために対応が遅れ、より被害が拡大する事案も発生しています。継続的な対応が求められるセキュリティ対策においては、セキュリティインシデントを未然に防ぐ「平時のセキュリティ運用」が重要なカギを握ります。

セキュリティインシデントを防げる環境構築、有事対応支援／恒久対策までを包括的に支援する解決策を紹介

前述しましたとおり、セキュリティインシデントは当該企業の被害だけではなく、関係する法人・個人にまで被害が及ぶ社会問題となっています。セキュリティインシデントが病気なのであれば、発病前に病気を発見し、早期対策を行うための”ホームドクター”、つまりかかりつけ医が必要になります。セキュリティ専門家が平時からお客様とコミュニケーションを取りながら、サイバー攻撃の変化や脅威動向、お客様環境の変化によるセキュリティリスクの再評価といったコミュニケーションを取っていくことでセキュリティインシデントの発生を未然に防ぐ施策を取っていく必要があります。その上で、万が一、予期せぬインシデントが発生した場合でも迅速に対応し、暫定対策だけではなく、恒久対策までをサポートできるセキュリティ専門家との関係性を構築しておく必要があります。

サイバーセキュリティにおける平時・有事の対策を包括的にセキュリティ専門家にご相談されたいとお考えのお客様は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　多発するセキュリティインシデント、万全な「平時運用」こそリスクを最小化できる理由～ サイバー攻撃対策から有事対応支援／恒久対応までセキュリティ対策を強化する方法を解説 ～

14:45～15:00　質疑応答

主催

Ｓ＆Ｊ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）