本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、エンドユーザー企業の方が対象です。ITベンダー、SI企業などに所属されている方のお申込みをお断りする場合がございます。あらかじめご了承ください。

2023年7月に開催したセミナーと一部同じ講演内容を含んでおります。多数のご要望をいただき、追加開催いたします。

中堅・中小企業に忍び寄る「ランサムウェア」の魔の手

近年、ますます多様化かつ巧妙化しているサイバー攻撃の中で、現在最も警戒すべき存在となったのが「ランサムウェア」です。これまで主要なターゲットだった大規模な企業や組織が最優先すべき経営課題として対策に乗り出したことで、攻撃者の多くがより成功率の高い対象を求めて中堅・中小企業を狙い始めるようになりました。

侵入を阻止してもすり抜けて感染する被害が増加

これまでランサムウェアをはじめとするマルウェア対策としては、侵入の入り口となるエンドポイントで通信中の不審なプログラムや悪意のある攻撃を検知、遮断、駆除する対策が取られてきました。 しかし、巧妙化している攻撃の中には、そうした対策をすり抜けて感染させるという被害も増えています。特にランサムウェアに感染すると、パソコンに保存されていた重要なデータやシステムへのアクセスが制限されたり、顧客や取引先との信頼関係に悪影響を与える恐れがあります。

万が一、感染してしまったら、どうリカバリすればいいのか？

実際、ランサムウェア攻撃の被害に遭う中堅・中小企業は後を絶ちません。万が一、感染してしまった場合は、感染源の特定から切断、影響範囲の確認と対処などと併せた対策が必要です。さらに、ランサムウェアによって暗号化されたデータをバックアップから復元しなければなりません。 ただ、バックアップが不十分だったり、ランサムウェアの種類や暗号化手法によっては時間やリソースを多く費やすことになり、迅速な復元が難しくなる事態も考えられます。

中堅・中小企業でも簡単にできる感染後の復旧対応方法を解説

本セミナーは、自社のランサムウェア対策に不安があるという中堅・中小企業のセキュリティ担当者の方が対象です。万が一、ランサムウェアに感染しまった場合の復旧方法について、サーバー側でのランサムウェアで暗号化されたデータの復元、ユーザーのPC／ワークステーションのファイルや設定を攻撃前の状態に戻すといった具体的なソリューションのデモを交えて、ランサムウェア感染後の解決策の流れを説明します。 セキュリティに割ける人材や予算が限られる中で、手軽で効果的なランサムウェア対策を検討されている方はぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　中堅・中小企業でも無理なく実践、ランサムウェア感染後の最適な復旧対策とは？～ セキュリティ専任者がいなくても強固なサイバー攻撃対策の実現方法を解説 ～

11:45～12:00　質疑応答、クロージング

主催

ウィズセキュア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、製造業や関連する物流企業などの方々が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

「スマートファクトリー」実現を阻む、サイバー攻撃などのセキュリティリスク

IoT（モノのインターネット）やAI（人工知能）、ロボティクス技術などが進展する中、多くの製造業者が今後の競争力を維持・向上させるために「スマートファクトリー」を実現する取り組みを進めています。その一方で、近年、サイバー攻撃のターゲットとして製造施設や生産工場を狙う攻撃が急増しています。 たとえば、生産から流通、最終的な製品の販売に至るまでの一連のサプライチェーンの中で、企業間でのやり取りが多い製造業では、ランサムウェアなどに代表されるサイバー攻撃の重要なターゲットとして認識されるようになりました。そうした状況を受け、経済産業省は2022年11月、工場システムに必要となるセキュリティ対策に関する「手引き書」として「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0」を策定しました。同ガイドラインは、工場システムにおけるセキュリティ対策を実施する際に参照すべき考え方やステップを示されています。今後、セキュリティ対策の強化は必要不可欠なものになると考えられます。

製造現場に求められるOT／IT環境のセキュリティ強化

現代の製造現場では、異なる目的と機能を持つ「OT（Operational Technology）」と「IT（Information Technology）」の2つの環境が密接に連携して動作しています。デジタル・トランスフォーメーション（DX）の進展に伴い、OTとITがさらに連携して相互にデータをやり取りすることで、ITからのセキュリティ脅威がOT環境にも伝播する可能性が高まってきました。 実際、OT環境を狙うサイバー攻撃が急増しているため、OTネットワークが外部のインターネットのネットワークにつなぐ必要性や機会が増加したことで、新たなセキュリティ上のリスクが出ています。 多くのOTネットワークは、当初からネットワークの分離やセキュリティを考慮して設計されていない場合が多いため、ネットワークの可視化や適切なセキュリティ対策の実施が困難であると指摘されています。

より安心・安全なネットワーク運用に求められるサイバーセキュリティ対策とは？

OTとITの統合が進む中、安心・安全なネットワーク運用を実現するにはどうすればいいのでしょうか。 本セミナーでは、OT／IT環境を運用する製造業者、関連する物流企業などの方を主な対象としています。経産省のガイドラインの内容を踏まえ、工場システムにおけるセキュリティ対策をどのように実現すべきかを具体的なソリューションを交えて解説します。今や製造現場のネットワークはクローズドな環境ではありません。サイバー攻撃に代表されるセキュリティリスクを最小化するための対策を知りたい製造業の情報システム部門の方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:25　製造業に迫る脅威とシステム的な対策（チェック・ポイント・ソフトウェア・テクノロジーズ株式会社）

10:25～10:45　システム導入後の適切な運用の重要性（NTT Com DD株式会社）

10:45～11:00　質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシー・ポリシー）

共催

NTT Com DD株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

被害規模が拡大し続ける「ランサムウェア」の脅威

日々、執拗に繰り返されるサイバー攻撃。その中でも、IPA（情報処理推進機構）が2023年1月に発表した「情報セキュリティ10大脅威 2023（組織編）」では、「ランサムウェアによる被害」が3年連続で1位となりました。その勢いは衰える様子がありません。

国内では、製薬大手企業や文具メーカー、港湾管理システムなどがランサムウェアに感染したという報道がありました。その中には、システム障害が発生して事業が停止するという多大な影響も出ており、被害企業数のみならず、その被害規模も拡大しているのが現状です。

攻撃手法も多様化　身代金を払ってもデータが復元される保証はない

年々、ランサムウェア攻撃の手口は高度化・巧妙化しています。従来のランサムウェアにおける防御手段としては、エンドポイントセキュリティを軸とするウイルス対策や不正アクセス対策、脆弱性対策などが考えられます。しかし、高度化したランサムウェアが従来の防御手法をすり抜けてくる可能性は決してゼロではありません。 また、暗号化されたデータを復旧するための身代金要求の他に、身代金を支払わなければあらかじめ窃取されたデータを公開されてしまう「二重の脅迫」などが増えてきています。要求された身代金を支払っても、データの復旧や情報の流出を防げるとは限りません。

万が一、感染した場合に備えとして重要となる堅牢な「バックアップ環境」

従来の防御手法をすり抜けてくるランサムウェア対策としては、攻撃を受けてしまった後の事業復旧、データ復元までを考慮した対策が求められます。そこで重要性が増しているのが「バックアップ環境」です。 ただ、攻撃者がバックアップシステム自体を標的にすることもあります。そのため、感染予防と併せて、重要なデータやシステムを守る上でバックアップを確実に取るデータ保護対策にも最善の備えが求められてきました。

99％以上の検知率を持つエンドポイントセキュリティと、イミュータブルなバックアップ環境で包括的なセキュリティ対策を実現

感染予防と併せて、確実なデータ復元を可能にするバックアップ環境をどう構築・運用すればよいのでしょうか。本セミナーでは、包括的なランサムウェア対策によってセキュリティ・インシデントの発生リスクを抑える方法を解説します。 99％以上の検知率で未知の脅威に対する圧倒的な防御力を持つエンドポイント・セキュリティ製品と、バックアップデータをイミュータブル（不変）にする最新のクラウドバックアップサービスを組み合わせた具体的な解決策をご紹介します。ランサムウェアなどのサイバー攻撃における包括的なセキュリティ対策を実現したい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　感染予防策だけでは安心できない「ランサムウェア」、被害回避で重要となる「備え」　～ 高い検知力と堅牢なバックアップ環境で確実に防御するセキュリティ対策の実現方法を解説 ～

10:45～11:00　質疑応答

主催

情報技術開発株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

企業を取り巻くIT環境／セキュリティ境界の変化

デジタル・トランスフォーメーション（DX）が推進されたことで、企業を取り巻くIT環境は「業務でのクラウド利用拡大」や「リモートワークの普及」「デバイスの多様化」「DevOpsや自動化の拡大」などによって、ますます複雑になってきました。 そうしたIT環境の変化によって、重要な情報資産は従来のネットワーク境界の外に拡散しています。その結果、従来の境界防御のみではセキュリティを守ることが困難な状況となりました。

サイバー攻撃の最重要標的「特権ID」がセキュリティ対策の最優先に

特に、強い権限を持つ「特権ID」は、国内外で猛威を振るうサイバー攻撃の攻撃対象として狙われています。近年、クラウドやマシンなど特権IDの利用環境が多様化、適用領域が拡大したことで、セキュリティリスクは増加しています。 また、システムの運用管理業務などを行う外部ベンダーを踏み台にしたサイバー攻撃のリスクも高まっています。 さらにマシンやアプリケーション、スクリプトなど人間以外が使用する特権IDも増加しています。特権IDの利用環境が多様化して適用領域が拡大したことで、さらにセキュリティリスクが高まってきました。企業の機密・個人情報の流出や重要システムの停止など、多大な被害をもたらす恐れがあります。

なぜ、特権ID管理の導入・運用は難しいのか

今後ますます特権ID管理の重要性は増していくことが考えれ、その対策は急務といえます。ただ、一方で特権ID管理ソリューションの導入を妨げる壁も存在します。 たとえば、特権ID管理システムの中には一定のスキルを伴うこともあり、「自社で使いこなせるのか」という不安の声も上がっています。また、システム構築では、サーバ調達や導入作業などに時間がかかったり、初期の導入コストが高額になる場合もあり、運用後にもサーバの運用や管理、メンテナンスなどの管理負担が課題となりがちです。また、特権ID管理の攻撃対象が拡大している今、どこから着手すればいいのか有効な進め方がわからないというご相談も多くいただきます。

特権ID管理を適用するための戦略的な進め方と、利用しやすいクラウド型特権ID管理サービスを紹介

こうした状況の中で、企業は特権ID管理の適用をどう整理し、どう進めていけばよいのでしょうか。 本セミナーでは、企業の特権IDを脅威から守るために企業が取り組むべき特権ID管理の適用領域を整理し、どこから優先的に進めていけばいいのか、戦略的な進め方を解説します。また、導入・運用に不安を抱える方でも利用しやすいクラウド型特権ID管理サービスをデモを交えてご紹介します。 特権ID管理から始まるサイバーセキュリティ強化を実現させたい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:35　サイバー攻撃の最重要標的「特権ID」のセキュリティリスクを最小化する～PAMの戦略的な進め方と、導入・運用を簡素化する「iDoperation Cloud」の紹介～

10:35～10:45　質疑応答

主催

NTTテクノクロス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業の情報システム担当者向けの、入門的な内容です。

本セミナーの基調講演部分は、企業の情報システム担当者向けの、入門的な内容です。 各キーワードの詳細は説明はありません。SASEやクラウドセキュリティの「全体感」を掴んで頂く内容です。 なお、後半の協賛・協力企業各社からの講演は、専門的な内容を含みます。 また、講演内容は変更される場合があります。

クラウドサービスの普及

この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド（IaaS）の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。

リモートワークの普及

リモートワークも、コロナ禍以降に大きく普及したひとつです。 情報システムにアクセスする端末は、従来はほとんどがオフィスの中に置かれていましたが、今リモートワークは当たり前に行われており、自宅の端末から情報システムにアクセスすることも「当たり前」となっています。

SASE「超」入門

このような状況の中で企業の情報システム担当者は、どのようにセキュリティを考えればよいのでしょうか？ どのようなリスクがあるのでしょうか？

本セミナーではまず、上記の「クラウド」と「リモートワーク」の普及に伴い注目されている、新しい企業セキュリティのコンセプトである「SASE」について入門解説します。

■SASEとは？

・SASEが提供する主な機能

　・SWG（Secure Web Gateway）

　・CASB（Cloud Access Security Broker）

　・FWaaS（Firewall as a Service）

　・SD-WAN（Software Defined Wide Area Network）

■SASEとゼロトラストとの関係

■クラウドセキュリティで重要な他のポイント

・クラウドセキュリティ ポスチャマネジメント（CSPM）

・脆弱性管理

・認証、アカウント管理、特権ID管理

また、後半ではクラウドセキュリティに役立つソリューションをいくつか紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　SASE「超」入門と、クラウドセキュリティ ～検討するべきリスクと、必要な対策の整理～

マジセミ株式会社

代表取締役社長 寺田 雄一

15:30～16:00　SSPMも「出来る！」Cloudflareのゼロトラストネットワークアクセスソリューションのご紹介

Cloudflare Japan株式会社

Solutions Architect - SASE 國分 直晃

昨今、クラウドサービス側の設定不備や意図しない外部への共有設定などが原因で情報漏洩事故などが多発しております。 Cloudflareが提供する完全クラウドネイティブなゼロトラストネットワークアクセスソリューションはこういったものを監視するSSPM（SaaS Security Posture Management）を含めた、包括的なSASEソリューションを提供します。このセッションではこちらについて解説致します。

16:00～16:30　今さら聞けないSASEのコア機能CASBとは？

Netskope Japan株式会社

ソリューションエンジニア 加田 友広

クラウドサービスの利用が進むにつれて顕在化するのがクラウド利用に関するセキュリティの課題です。避けることができないこの課題を解決するソリューションがCASB（クラウド・アクセス・セキュリティ・ブローカー）ですが、コロナ禍を経て利用がさらに進んでいます。このようなタイミングで改めてSASEの構成要素でも非常に重要なCASBにフォーカスしその必要性について解説、NetskopeのCASB機能の強みやSASE基盤としてのさらなるNetskopeの活用についてご紹介します。

16:30～17:00　クラウド時代だからこそ必要なCSPMとおすすめサービス

株式会社 BeeX

ビジネス開発推進本部 ソリューション営業グループ 村田 久志

SASEに取り組む最初の一歩は「現状把握」から。「あるある」なクラウドの設定ミスの発見など、BeeXのサービスとあわせてご紹介します。

17:00～17:15　サーバー、ネットワーク機器のメーカー保守終了を「第三者保守」で乗り越える ～最適なタイミングでのリプレースの実現やコスト・時間を削減する～

データライブ株式会社

営業本部本部長　 今井 浩榮

ベンダー等の事情で、自分がまだシステム更新したくないのに更新したご経験のある方に、もう一つの選択肢のご提案です。

17:15～17:30　質疑応答・クロージング（マジセミ）

主催

マジセミ株式会社（プライバシー・ポリシー）

共催

クラウドフレア ジャパン株式会社（プライバシー・ポリシー） Netskope Japan株式会社（プライバシー・ポリシー） 株式会社BeeX（プライバシー・ポリシー）

協力

データライブ株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

WAFの現状と市場動向

近年、Webアプリケーションがサイバー攻撃の標的となる事例が増えています。 それに伴いWebアプリの脆弱性をついた攻撃を防ぐ手段としてWAF（Web Application Firewall）を取り入れる企業が増えており、日本国内でも市場規模が拡大傾向にあります。 クラウド型WAF、オンプレ型WAFが多く取り上げられ利用されていますが、機密情報の取り扱いや運用コストなど、実運用を開始してからも幾つかの懸念が残ったままになっていませんでしょうか。

WAFを効果的に利用できていますか？

これら従来のWAFには多くの課題が存在し、それがWAFの効果的な利用を妨げています。 例えば、初期設定やメンテナンスなどの可視化されづらい隠れたコストがかかることや、誤検知の多さなどの問題が指摘されています。

ブロッキングモードでも実用的に使える次世代型WAF

これらの課題を解決するための新たな選択肢として、次世代型のWAFが注目を集めています。 本セミナーでは、WAFの動向や従来のWAFの課題についておさらいするとともに、従来のWAFの様々な課題をクリアし効果的かつ実用に耐えうるA10ネットワークスの次世代型WAFについてご紹介する予定です。 情報セキュリティ業務に携わる方や、利用中のWAFに課題を感じている方はぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　WAFを効果的に利用できていますか？〜従来のWAFの課題を解決する新たな選択肢〜

11:45～12:00　質疑応答

主催

A10ネットワークス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、金融機関および関連システム事業者の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

クラウドサービス利用におけるメリットとリスク

昨今ではクラウドサービスの利用が年々拡大しており、もはや今日の経済活動においてクラウドサービスは必要不可欠なものになって来ています。総務省の通信利用動向調査（令和4年版）によると、産業別のクラウドサービス利用状況について、情報通信業に次いで金融・保険業が2番目に多い数字となっています。 インターネット環境さえ有れば場所を問わずアクセスすることが出来、テレワーク導入との親和性が高い、またサーバ等の機器費や、それを構築・運用する人件費が無くなりコスト削減についても期待出来ます。しかしながらそうしたメリットだけではなく、クラウドサービス利用に伴う情報漏洩リスクが存在している事もまた事実なのです。

多発する情報漏洩とセキュリティ対策の必要性

ひとえに情報漏洩といっても、その発生原因は多岐に渡ります。誤操作・設定不備等によるもの、従業員や関係者による意図的な持ち出し等、様々なリスクが企業・組織を日々脅かしています。その中でも、マルウェアやフィッシング、リスト型攻撃のようなサイバー攻撃による情報漏洩が発生した場合、膨大な取引や顧客情報を扱う金融機関にとって影響は計り知れません。 そのため、システム全体のセキュリティを確保して適切な監視と運用を実施することは大きな課題ともいえます。

SIEMによる継続的なモニタリングとインシデントの早期検知

セキュリティ対策として、従来の多層防御に加え近年ではゼロトラストなど、様々な領域において対応製品・サービスが提供されており、状況に応じてそれらを導入・利用することが一般的になっています。 その中でも、サーバやPC、ネットワーク機器、セキュリティ機器などから出力されるログやデータを一元的に集約して相関分析を行い、リアルタイムの監視と脅威検知を支援する「SIEM（Security Information and Event Management）」の重要性が高まっています。

SIEMを活用するための課題とセキュリティ人材の不足

SIEMを活用するためには、検出されたセキュリティインシデントに対してどう対応するかがポイントです。高度で複雑なサイバー攻撃の証跡をたどるためには大量のデータを分析する必要があり、調査・検討するためのスキルや人材が不足している場合、有効に活用出来なくなってしまいます。 金融庁と日本銀行が地域金融機関（地域銀行 99、信用金庫 254、信用組合 145）を対象に実施したサイバーセキュリティセルフアセスメントの集計結果（2022年度）によると、セキュリティ関連の監視・分析を実施する組織（SOC）の設置状況は約8割であるにも関わらず、サイバーセキュリティ人材の確保については、7割強が十分でないことが明らかとなっています。 多くの地域金融機関が、経営上の重要課題としてサイバーセキュリティの確保を目指しているものの、その実態は道半ばという状況です。

クラウドネイティブ時代における、サイバーセキュリティのリスクを最小化する方法を解説

優秀な人材の確保が困難な状況の中、最新の知識と経験が求められるセキュリティ運用をどう実現していけばよいのでしょうか。 本セミナーでは、主に地域の金融機関や関連システム企業を対象に、全体像が見えづらいクラウドサービス利用におけるセキュリティ対策の不安に焦点を当てて、セキュリティ脅威に対するSIEM導入の有効性を解説いたします。また併せまして、金融機関での実績が豊富なSIEMソリューションや、継続的なSIEMの運用を支援するマネージドセキュリティサービスにつきましてもご紹介させて頂きます。 「高度な分析スキルが不足している」「膨大なログ管理などセキュリティ運用の負荷を軽減したい」と考えている方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　【金融事業者向け】サイバー攻撃に狙われる金融機関に求められるセキュリティ対策とは？　～SIEM＋MSSで実現する、クラウドネイティブ時代の一歩進んだベストプラクティス～

13:45～14:00　質疑応答

主催

マジセミ株式会社（プライバシー・ポリシー）

共催

株式会社クレスコ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、9月19日開催セミナー「SIerが、MSPにセキュリティの要素を加える必要性 ～ランサムウェア対策などの企業のニーズに応え、付加価値を高める～」への参加をご検討ください。

本セミナーは、2023年8月24日開催セミナー「「11秒に一回」発生するランサムウェア攻撃、被害事例に見る「感染してしまう」理由」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

IPAが3年連続で最も警戒すべきと判断した「ランサムウェア」

世界中で猛威を振るうサイバー攻撃の中でも、特に警戒すべきものが「ランサムウェア攻撃」です。IPA（情報処理推進機構）が2023年1月に公表した「情報セキュリティ10大脅威 2023」（組織編）では、3年連続で1位となりました。

既に国内でも多数の被害事例が報告されています。2023年7月には、総取扱貨物量で日本一を誇る名古屋港のターミナルシステム（NUTS）がランサムウェアの感染により障害を受け、少なくとも丸一日搬出入作業を停止せざるを得ない自体に見舞われました。

攻撃者が狙うのは「重要資産」を持つシステム基盤

攻撃者は特に、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースを狙ってきます。 ランサムウェアに感染すると、業務の継続を妨げたり、情報漏えいのリスクを高めたりする被害を受けてしまいます。そうならないためには、セキュリティ対策に加えて、データのバックアップも必要不可欠な対策といえるでしょう。 しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。多くの企業・組織が抱える深刻な課題です。

ランサムウェアに感染してしまう理由と対策をデモを交えて解説

規模や業種を問わず、すべての企業や組織がランサムウェア攻撃の標的となる現在、これらの高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業・組織の担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　未然に防ぐことが困難なランサムウェア攻撃に、どう対処すればよいのか？～ 攻撃者が狙う要所を保護する最適な防御策を解説 ～

榎本治雄（えのもと はるお）【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

15:45～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

官公庁・自治体のセキュリティ要件の高まり

デジタル化の進展と同時にセキュリティリスクも高まる昨今において、住民の個人情報を取り扱う官公庁や自治体はセキュリティ対策を盤石にしておく重要性がより一層高まっています。 そして、それに伴いシステム運用を担うSIerに対する要求レベルも上がっています。

「地方公共団体における情報セキュリティポリシーに関するガイドライン」から読み取るアクセス制御

自治体が準拠すべきセキュリティ指針として「地方公共団体における情報セキュリティポリシーに関するガイドライン」があります。 SIerとしてはこのガイドラインに準拠したサービスを提供することが求められます。 しかし、ガイドラインの内容は専門的かつ多岐にわたるため、具体的な対応策をどのように実施すれば良いのか、頭を悩ませているSIerも少なくありません。

自治体にクラウドサービスを提案するにはネットワーク分離が障壁となる

自治体との取引を考えるSIerにとって大きなハードルの一つが、ガイドラインにも記載されているネットワーク分離に対応したクラウドサービスを提案できないという点です。 三層に分離されるネットワーク系において、「インターネット接続系」以外は外部ネットワークから分離されており、これが外部ネットワークとの接続を前提としたクラウドサービスの特性と相反するため、提案が難しい状況となっています。

ガイドライン、ネットワーク分離に対応したクラウドサービスの提案により、他社SIerとの差別化を図る

本セミナーでは、ガイドラインやネットワーク分離に対応したクラウドサービスの提供方法、およびそれを実現するための技術的なポイントや、その提案を通じて他社SIerとの差別化を図るための戦略について解説します。 自治体との取引を拡大し、事業を拡大していきたいとお考えのSIer企業の方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　自治体向けのガイドライン、ネットワーク分離化に対応したクラウドサービスをSIerが提供するには？〜「地方公共団体における情報セキュリティポリシーに関するガイドライン」から読み取るアクセス制御〜

13:45～14:00　質疑応答

主催

サイエンスパーク株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）