本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

中小企業がランサムウェアや様々なサイバー攻撃の主要な標的に

リモートワークが普及して業務環境が変化した現在、高度化・多様化したサイバー攻撃が日々繰り返されています。その攻撃手法は、近年最も警戒されている「ランサムウェア」だけではなく、メール添付の資料やURLからのマルウェア感染、特定の企業を狙った標的型攻撃など様々です。 あらゆる業界・業種、企業規模を問わず攻撃対象となる中、セキュリティ対策が相対的に弱い中堅・中小企業が主要な標的となりつつあります。

セキュリティ強化を実現する「ゼロトラスト」への関心はさらに高まる

また、不正なサイトに対するアクセス制御や従業員の不注意や不正行為など、組織内部の関係者が起因する情報漏えいも後を絶ちません。そうした社内外に存在するセキュリティ脅威への対策は必要不可欠であり、急務の課題となりつつあります。 従来よりも高いセキュリティを確保するため、関心が集まっているのが「ゼロトラスト」です。 「何も信頼できない、全てを検証する」ことを前提にセキュリティを構築するという考え方は、テレワークの増加やクラウドサービスの普及などが進む現代に適した対策方法だといえます。

ゼロトラスト構築の要の1つである「SASE」、自社導入は可能？

一口に「ゼロトラスト構築」と言っても、その実現は一筋縄ではいきません。市場には多様な製品・サービスが存在し、要件ごとに必要となるソリューションを選択して組み合わせて実装することが一般的です。 たとえば、ゼロトラスト構築の主要要素である「SASE（Secure Access Service Edge）」は、セキュリティ機能とネットワーク機能を単一のクラウドサービスに統合する点などから、特に注目度が高いできるソリューションです。 ただ、中小企業においては、初期費用や運用コスト、人材・スキル不足による運用負荷などの観点で「気になるけれど、自社では導入できないのでは」という声が多く聞かれます。

そもそもSASEとは何か？　ゼロトラスト・ネットワーク構築の第一歩を解説

本当に中小企業では「SASE」導入は難しいのでしょうか？ 本セミナーでは、SASEの特徴やメリットなどを解説するとともに「中小企業における最適なセキュリティ対策とは何なのか？」に対する最適解を提言します。 また、ゼロトラスト・ネットワークを構築する第一歩として、高いセキュリティで接続可能な機能を備える「クラウドUTM」をご紹介いたします。コストをできる限り抑えてセキュリティを強化したい担当者の方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　中小企業の「SASE」導入は、本当に難しいのか？～ クラウドUTMから始めるゼロトラスト・セキュリティ実装の第一歩を解説 ～

・中小企業における「SASE」導入の課題（株式会社ハイパー） ・ゼロトラスト・ネットワーク実装の第一歩となる「MRB-cloud」のご紹介（株式会社テクノル）

14:45～15:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

共催

株式会社テクノル（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェアやDDoS攻撃など、最大の脅威であり続けるサイバー攻撃

今や事業継続に最も悪影響を与える存在となった「サイバー攻撃」。特に、2023年1月にIPA（情報処理推進機構）が公表した「情報セキュリティ10大脅威 2023（組織編）」では、「ランサムウェア」が3年連続で1位となるなど、その勢いはいまだに収束がつかない状況です。 その攻撃手法は、暗号化のみならず窃取情報を公開すると脅す「二重脅迫」に加え、「DDoS攻撃（分散型サービス拒否攻撃）」を仕掛けるという新たな手口が用いられるようになりました。

1秒当たり2600万件のDDoS攻撃　事業活動を揺るがすネットワークのダウンタイム

Webサイトやサーバに対して大量の情報を送りつける手法であるDDoS攻撃の勢いはさらに加速しています。 クラウドフレアが2022年7月に公表した『2022年第2四半期のDDoS攻撃トレンド』によると、国際紛争に乗じた攻撃が日々繰り返され、2022年6月にはアプリケーション層とネットワーク層への攻撃が2021年比で70％以上増加したとのこと。ピーク時のリクエスト件数は1秒当たり2,600万件に達するなど、過去最大規模の攻撃が起きたと報告されました。 DDoS攻撃を受けてしまうと、サーバーダウンによるサービス停止はもちろん、別のサーバーへの攻撃の踏み台になったり、取引ができなくなる金銭的な被害など多大な影響を及ぼしてしまいます。

ネットワークの可用性と高速なパフォーマンスの確保がより困難な状況

ホスティングサービスプロバイダーやネットワーク事業者、グローバルや大規模ネットワークを運用する企業にとって、ネットワークのダウンタイムは収益に直接影響を与える重要な課題です。 セキュリティ対策を強化することは必要不可欠ですが、その反面、どうしてもパフォーマンスに影響が出てくるケースがあります。セキュアなネットワーク環境を確保しながら高速なアクセスを提供することは、ネットワーク管理者としては最も重要な役割です。ただ、IoT／エッジやマルチクラウド環境などシステムが複雑化しているため、ネットワークの可用性と高速なパフォーマンスの確保は非常に難しい状況にあるといえるでしょう。

「セキュリティ対策と通信高速化を両立」する最適解を解説

ランサムウェアやDDoS攻撃などのセキュリティ対策と、インターネットや閉域網の通信高速化の両立は、どうすれば実現できるのでしょうか。 本セミナーは、グローバルや大規模なネットワーク環境を管理したり、ホスティングサービスプロバイダー／IoTプラットフォーム事業を展開する企業の担当者に向けて実施します。 大規模なネットワーク運用における現在のトレンドを踏まえ、セキュリティとパフォーマンスの現状の課題とその解決策を解説します。 「ホスティングサービスにおけるDDoS攻撃対策をしたい」「大量のインターネット接続デバイスからの通信に対するセキュリティポリシーを一元管理したい」など、セキュリティとパフォーマンスの両立を実現できる具体的な方法を知りたい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　ランサムウェア／DDoS攻撃対策と通信高速化を両立するネットワーク運用とは？　～ サービスプロバイダー、グローバル／大規模通信基盤における最適解を解説 ～

・DDoS攻撃に対する包括的なネットワーク保護を実現する「Cloudflare Magic Transit」のご紹介 ・「Cloudflare Magic Transit」がパフォーマンスの向上とネットワークの保護を両立できる理由を解説

10:45～11:00　質疑応答

主催

クラウドフレア ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

*1 ライフスタイル認証は国立学校法人東京大学の登録商標です。 *2 ライフスタイル認証に関する社会連携講座を開設https://www.mdis.co.jp/news/press/2018_1010.html

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

悪質なサイバー攻撃が急増、より強固な「本人確認」対策が必要不可欠

インターネットサービスが私たちの日常生活に欠かせない存在となる一方で、それらサービスの脆弱性をつけ狙うサイバー攻撃が急増しています。 特に、利用者のIDやパスワードなどのログイン情報を悪用して本人になりすます「不正アクセス」の被害が多発しています。そのため、サービスを利用する際の本人確認がより重要になってきました。

煩わしい「ID／パスワード」認証、複数のID認証・管理の運用負荷も課題に

システムやサービスを利用する際には、まず利用者特定のために正しいユーザーであるこという認証処理が実施されます。その認証方式の多くで「ID／パスワード」方式が用いられてきました。ただ、利用するサービスが増えれば増えるほど、その分、IDやパスワードの入力が求められることが多いです。 ただ、サービスやアプリへのログインごとにそうした認証手続きが必要になると、ユーザーにとって煩わしくなることもあります。また、その手間を省くために単純なパスワードや同じパスワードが使いまわされると、サイバー攻撃の情報漏えいリスクを高めてしまうのです。 さらに、システム管理側にとっても、ID認証や管理に伴う運用負荷の増大が運営企業に重くのしかかってきます。

「多要素認証」「統合認証基盤」を導入する必要性が高まる

そうした中、顧客や従業員のログイン時のセキュリティの不安を解消する方法として進んでいるのが「パスワードレス化」や「多要素認証」の採用です。また、「シングル・サインオン」に代表されるIDの一元化や、包括的に複数のサービス・システムのID管理・認証が可能な「統合認証基盤」にも注目が集まってきました。 ただ、多要素認証方式を導入することでユーザーの利便性が低下すると顧客離れを招く可能性もあります。また、統合認証基盤を導入する場合、システム環境によっては大幅な仕様変更や連携が難しい場合も少なくありません。

セキュリティとユーザビリティを両立できる統合認証サービス「MistyAuth」とは？

本セミナーでは、多要素認証方式の概要や方式の種類について、ユースケースを交えて分かりやすく解説します。 また、多要素認証と認証基盤に関する課題の具体的な解決策として、多要素認証／統合認証サービス「MistyAuth」をご紹介。MistyAuthは、次世代の生体認証の標準といわれる「FIDO」や新たな技術である電話発信認証、最新AI技術を活用した「ライフスタイル認証*1」など、複数の認証技術を自由に組み合わせた多要素認証をクラウドサービスで実現できる注目のソリューションです。 セキュリティとユーザビリティを両立する認証サービスをお探しの方は、ぜひご参加ください。

*1 ライフスタイル認証は国立学校法人東京大学の登録商標です。 *2 ライフスタイル認証に関する社会連携講座を開設https://www.mdis.co.jp/news/press/2018_1010.html

講演プログラム

14:45～15:00　受付

15:00～15:05　冒頭挨拶（マジセミ）

15:05～15:50　「めんどくさい」ID管理・認証の課題をどう解決すればよいのか？ ～ AIが本人らしさを解析する「ライフスタイル認証」からFIDOまで、さまざまな多要素認証を選択可能に ～

15:50～16:00　質疑応答

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

企業を取り巻くIT環境の変化、セキュリティ境界の変化

デジタル・トランスフォーメーション（DX）が推進され、業務でのクラウド利用の拡大やリモートワークの普及、デバイスの多様化、DevOpsや自動化の拡大など、企業を取り巻くIT環境はますます複雑になってきました。 そうしたIT環境の変化によって重要な情報資産が従来のネットワーク境界の外に拡散した結果、境界防御のみではセキュリティを守ることが困難な状況です。

サイバー攻撃で狙われる「特権ID」、セキュリティ対策の最優先に

特に、強い権限を持つ「特権ID」は、国内外で猛威を振るうサイバー攻撃の攻撃対象として狙われています。システムの運用管理業務をリモートで実施可能になった結果、システム管理者が取り扱う権限の強い特権IDが社内外に散在してきました。 また、マシンやアプリケーション、スクリプトなど人間以外が使用する特権IDも増加しています。特権IDの利用環境が多様化して適用領域が拡大したことで、さらにセキュリティリスクが高まってきました。企業の機密・個人情報の流出や重要システムの停止など、多大な被害をもたらす恐れがあります。

特権ID管理の導入・運用を阻む壁も

今後ますます特権ID管理の重要性は増していくことが考えれ、その対策は急務といえます。ただ、一方で特権ID管理ソリューションの導入を妨げる壁も存在します。 たとえば、特権ID管理システムの中には一定のスキルを伴うこともあり、「自社で使いこなせるのか」という不安の声も上がっています。また、システム構築では、サーバ調達や導入作業などに時間がかかったり、初期の導入コストが高額になる場合もあり、運用後にもサーバの運用や管理、メンテナンスなどの管理負担が課題となりがちです。

スムーズな特権ID管理を実現する5つの適用ステップを解説

こうした状況の中で、社内外に散在する特権IDを適切に管理するにはどうすればよいのでしょうか。 本セミナーでは、セキュリティのハブとしての役割を担う「特権ID管理基盤」の役割をわかりやすく解説。また、クラウドサービスの特権IDやリモートアクセス時の特権ID管理などを効率的に運用できる5つの適用ステップや、導入・運用に不安を抱える方でも利用しやすいクラウド型特権ID管理サービスをご紹介します。 特権ID管理から始まるサイバーセキュリティ強化を実現させたい方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　サイバー攻撃で狙われる「特権ID」、効果的な管理を実現する5つの適用ステップ　～ 特権ID管理基盤の導入を加速する、クラウド型新サービス「iDoperation Cloud」のご紹介 ～

13:35～13:45　質疑応答

主催

NTTテクノクロス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ゼロデイ攻撃の被害拡大中。Log4jなど事例多数

近年増加の一途を辿るサイバー攻撃ですが、中でもゼロデイ攻撃による被害が拡大しています。 特に2021年12月に発生した「Apache Log4j」のゼロデイ脆弱性に関する話題は世界的に大きな影響を与えました。 IPAが毎年発表している「情報セキュリティ10大脅威」にも2022年、2023年と2年連続でランクインしていることからも、対策の重要性が伺えます。

ゼロデイ攻撃対策に有効な「脅威インテリジェンス」

ゼロデイ攻撃は脆弱性が発見されてからメーカーの修正プログラム提供前に行われる攻撃であるため、 メーカーに依存した対策では防ぐことはできません。 そこで有効となるのが「脅威インテリジェンス」です。脅威インテリジェンスとは複数の企業や団体が発信している情報セキュリティ上の脅威情報を 収集し集約したものです。脅威インテリジェンスを活用することで、いち早く最新の脆弱性に対応できるようになります。

ISMSの要件に追加される可能性あり

ISMSの関連文書であるISO/IEC 27002が2022年に改定され、新たにThreat intelligence(脅威インテリジェンス)の項目が追加されました。 今後、ISMSの要件として脅威インテリジェンスの活用が求められる可能性があります。

脅威インテリジェンスの活用ソリューションを紹介

本セミナーでは、脅威インテリジェンスのグローバルエキスパートカンパニーであるAnomali社が登壇し、最新のセキュリティ動向を解説します。 また、脅威インテリジェンスを活用し、ゼロデイ攻撃からシステムを守るソリューションを紹介いたします。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【グローバルリーダー登壇】急増中のゼロデイ攻撃への対策で注目される「脅威インテリジェンス」とは

11:45～12:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

共催

Anomali合同会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、3月14日開催「「物販ビジネス」から「マネージドサービス」への転換 ～ クラウド時代の事務機器販売、ITベンダー、Slerが目指すべき新しいビジネスモデル ～」への参加をご検討ください。

本セミナーは、2023年2月20日開催セミナー「被害拡大が止まらないランサムウェア、最新事例に学ぶ『感染してしまう』理由」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

警察庁が「前年比で57％増」と発表、ランサムウェア攻撃は引き続き活発

ランサムウェアをはじめとするサイバー攻撃の被害が後を絶ちません。警察庁が2023年2月に発表した統計結果によると、警察庁に報告された2022年のランサムウェアによる被害件数は前年比で57.5％も増加したとのことです。 これまでにも国内では、製造業におけるサプライチェーン攻撃や公共インフラ事業者の被害などが数多く報告されてきました。また、2022年には総合病院や大学機関などもランサムウェアに感染したことで、システム障害が発生するなど多大な影響が出ています。

攻撃者が狙うのは「重要資産を持つファイルサーバやデータベース」

攻撃者が特に狙う個所は、主に個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースなどです。 業務の継続を妨げ、情報漏えいのリスクを高めるランサムウェアによる被害を抑えるためには、セキュリティ対策に加えて、データのバックアップも必要不可欠な対策といえるでしょう。 しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状であり、多くの企業・組織の課題となっています。

感染状況をデモで理解　最新の被害実例から分かる「感染理由」と有効な対策

規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　急増するランサムウェア被害、最新事例に見る「対策しても感染してしまう」理由　～ 攻撃者が狙う要所を確実に保護、サイバー攻撃への最適な防御策を解説 ～

榎本治雄（えのもと はるお） 【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

15:45～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

事業継続に影響するサイバー攻撃が猛威を振るう

世界中で猛威を振るうサイバー攻撃で多くの企業が業種や企業規模を問わず狙われ、その被害が後を絶ちません。その攻撃手法はランサムウェアや標的型攻撃など多種多様です。 また、デジタル・トランスフォメーション（DX）が進展したことで、攻撃対象の範囲が増えているため、攻撃に対する適切な対策が急務の課題となってきました。特に攻撃の侵入口として狙われるのが、企業内に存在する「脆弱性」です。

侵入口として狙われる「脆弱性」、システム内に様々な種類がある

脆弱性は、WebアプリケーションやOS、ミドルウェアなど様々な箇所に潜在しています。システムの設計から実装、運用という開発工程の中で、設計時の予測不足やプログラム上の設計ミスなどによって発生します。サイバー攻撃の侵害リスクを最小限にするためには、定期的な診断による脆弱性有無の把握が欠かせません。

脆弱性対策を怠るとどうなる？　求められる「脆弱性管理」と「セキュリティ人材育成」

システム脆弱性を見過ごすと、サイバー攻撃を受けることで業務システムが止まり、事業停止や信用の失墜、賠償問題など甚大な被害を被ってしまいます。影響は自社だけに留まらず、関係各社も巻き込み事業停止になることも起こり得ます。そうした事態に陥らないためにも、自社システムに潜在する脆弱性を迅速に排除しなければなりません。 脆弱性への対処方法は2つあります。1つは、定期的な脆弱性検証を通じて脆弱性を取り除いていく。もう1つは、セキュリティに配慮されたシステム開発を行う。脆弱性のないセキュアなシステムを構築するためのセキュリティ知見をエンジニアが有するということが対策の1つになります。脆弱性に拝領したセキュアなシステム開発がされることにより、開発期間の短縮、コスト抑止が実現されます。

自社のセキュリティ強化に直結する効率的な方法を解説

本セミナーでは、「脆弱性とは何か？」という基本的内容から、対策を怠ることにより発生するリスクについて解説します。その上で、有効な対策として脆弱性診断サービスやエンジニアがセキュリティスキルを獲得するための教育サービスをご紹介します。甚大な被害をもたらすサイバー攻撃を防ぐため、自社に潜む脆弱性を把握・対処する効率的な方法を知りたい方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　企業規模、業種問わず狙ってくるサイバー攻撃、脆弱性を悪用するセキュリティ脅威にどう対処すべき？～ 自社のセキュリティ強化に欠かせない「脆弱性管理」「人材教育」の実現方法～

・第一部：概論「サイバー攻撃の実態と被害実例から学ぶ2つの対処方法」 ・第二部：脆弱性検証実施時に抑えておくべきポイントと実行手法 ・第三部：シフトレフトでセキュアなシステム開発を実現するセキュリティ技術教育

11:45～12:00　質疑応答、クロージング

主催

グローバルセキュリティエキスパート株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

世界一狙われやすいMicrosoft M365のメールセキュリティ

2021年のキーマンズネットの調査によるとMicrosoft 365の利用率は法人全体で65.2％を占めており、もっとも利用されているWebアプリケーションであり、メールツールでもあります。 一方で、Microsoftのフィッシングサイトは世界で最も多いことをご存知でしょうか？ Microsoft365への攻撃は1度侵入に成功すれば、多くの情報にアクセスできサプライチェーン攻撃も可能になるため、攻撃者にとって非常に魅力的です。 フィッシング用のメールやサイトの高度化が進む中で、企業はMicrosoft365のセキュリティについて再考を迫られています。

対策にあたって起こる、セキュリティ管理者の負荷増大

実際に対策しようとすると、メールセキュリティに関する運用負荷が増大してしまうことがあります。 ・　誤検知によるブラックリストやホワイトリストの管理 ・　脅威メールが届いた際の社内周知と削除依頼等の社内統制 ・　件名怪しいメール等に対し、信頼できるものかどうかの管理者の判断 ・　従業員数が多い企業における、セキュリティ担当者への問い合わせが増加 これらの対応に追われ、運用が疎かになってしまっては本末転倒です。

セキュリティ管理者の負荷を削減、未知の脅威にも対策する

本セミナーでは、メールセキュリティに関するトレンドと、運用時に負荷が増加する問題について解説すると共に、 管理者の負荷を大幅に削減し、また対策が難しい未知のセキュリティ脅威にも有効な”Vade for M365”をご紹介します。 社内のメールセキュリティをお探しの方、メールセキュリティの運用が手間だと感じている方は是非本セミナーへご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【M365ユーザ向け】誤検知をふまえたリスト管理、社内統制など　メールセキュリティの負荷増大の問題

11:45～12:00　質疑応答 ～管理者の負荷を大幅に軽減し、未知の脅威にも対応可能な”Vade for M365”をご紹介～

主催

Vade Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

リモートワークやクラウドの業務利用で増加する、セキュリティインシデントの脅威

現在、多くの企業・組織でリモートワークが普及し、業務の生産性向上のために様々なクラウドサービスを活用しています。そうした中、組織の重要資産であるデータに関するセキュリティインシデントが懸念されてきました。 従業員の多くがクラウドストレージを利用しながら、自社のファイルサーバーも併用するハイブリッド環境で日常的に業務を遂行しています。そのため、クラウドストレージとオンプレミスのファイルサーバーにデータやファイルが点在することが当たり前となってきました。 一方、システム運用やセキュリティ担当部門では、そうしたファイルアクセスなどに関する各種ログの収集・分析などの運用が困難となっています。ログの一貫性を維持しながら、状況把握や監査対応するのは非常に難しいの現状です。 昨今では、ランサムウェアなどのサイバー攻撃も活発となっており、それに起因するデータ消失も増えています。また、内部不正による情報漏えいなども事業継続を脅かす脅威となってきました。

「Dropbox」×「FileAudit」で実現する、ハイブリッド環境に必要不可欠なリスク対策

こうしたハイブリッド環境におけるセキュリティインシデントの脅威にどう対応していけばいいのでしょうか。 本セミナーでは、データセキュリティの観点から2023年中に絶対に対策をしておきたいリスクについて、業務利用が加速する「Dropbox」とファイル監査ツール「FileAudit」を組み合わせた対応方法を解説いたします。 ハイブリッド環境における必要不可欠なリスク対策を検討されている方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:25　2023年中に絶対に対策したい3つのセキュリティリスク

Dropbox Japan シニアパートナーマネージャー　矢作一樹 私たちは日々、新たな脅威に対応していかなければなりません。特に近年は以下の3点が重要課題と言われております。 ・ランサムウェア対策 ・BCP対策 ・ヒューマンエラー対策 本セッションでは、2023年中に絶対に対策をしておきたい3つのリスクを解説し、Dropboxでどのように対処できるのかについて詳しくご説明します。

14:25～14:45　ログ管理だけでは足りない？　近年増加している内部不正による情報漏えいを抑止する方法を解説

株式会社オーシャンブリッジ セキュリティ事業推進部　板屋裕太 「ログ管理は内部不正などによる情報漏えい対策に有効」と言われていますが、ただログ管理をしているだけではセキュリティリスクに気づかない可能性があります。 本セッションでは、クラウドストレージ対応アクセスログ管理ソフト「FileAudit」でどのようにリスクを抑止するか具体的に解説します。

14:45～15:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシー・ポリシー）

共催

Dropbox Japan株式会社（プライバシー・ポリシー） リコージャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）