本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェア、内部不正　2022年も増え続けるサイバー脅威

ここ数年、企業・組織のセキュリティ担当者の多くが悲鳴をあげており、今までに無いほどの負担がのしかかってきました。日本国内でも猛威を振るうランサムウェア攻撃、従業員を騙すビジネス・メール詐欺（BEC）、最近多くなっているAPI攻撃やコンテナの脆弱性を狙う新種の攻撃など止めどなく攻撃は続いています。 一方、このような被害は外部要因だけでありません。内部犯行にも警戒する必要があり、情報搾取から特許侵害までビジネスの継続性から見ても事業活動を揺るがすリスクが高まっています。

回答者の65％が「ウクライナ侵攻開始以来、サイバー攻撃の増加」を実感

2022年に入ると、世界的なパンデミックのみならず、地政学的な要因による脅威も登場しています。 VMwareが2022年6月にグローバルのセキュリティ運用担当者 125人を対象に実施した「グローバル インシデント レスポンス脅威レポート」では、回答者の65％が「ロシアによるウクライナ侵攻開始以来、サイバー攻撃が増加している」と回答。また、過去1年の間に、回答者の62％がゼロデイ・エクスプロイトに遭遇し、回答者の約60％がランサムウェア攻撃を経験しているとのことです。

今、企業・組織に求められるのは「サイバー・レジリエンス」強化

既存の境界型防御アプローチだけで保護することが困難になっている中、「ゼロトラスト・セキュリティ」に代表されるような新しいセキュリティ・アプロ―チが再検討されています。 しかし、どの対策でも完全防御は不可能であるためサイバー攻撃に対する耐性力・回復力を高める方法、いわゆる「サイバー・レジリエンス」が今の時代に必要なセキュリティ対策です。

サイバー・レジリエンスを高めるベストプラクティスを解説

組織の事業活動やセキュリティ運用を統括するリーダーは、どのようにサイバー・レジリエンス態勢を高めていけば良いのでしょうか。 本セミナーでは、先述した調査レポートの結果を踏まえて、サイバー脅威の最新動向を紹介し、今考えるべき脅威に対してサイバー・レジリエンス態勢をより高度化し、必要となるベストプラクティスをご紹介いたします。 さらにより具体的なアクションとして、インシデントログの最適な活用の観点からヴイエムウェアとExabeam Japanにおけるログ適用方法について提案いたします。今後、組織のリーダーに求められる「サイバー・レジリエンス」態勢強化の推進をご検討されている方はぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:30　最新の脅威情報、サイバーレジリエンス、VMwareのカバーするソリューションの紹介（ヴイエムウェア株式会社）

10:30～10:55　レジリエンスから外部・内部不正でも早期復旧を可能にする次世代SIEMプラットフォームの優位性、両社の連携について（Exabeam Japan株式会社）

10:55～11:00　質疑応答

主催

Exabeam Japan株式会社（プライバシー・ポリシー）

協力

ヴイエムウェア株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

情報漏洩の87.6％は内部脅威によるもの、リモートワークや転職活動の活発化によりリスクが高まっている

IPAが公表した営業秘密の漏洩ルート(2020年)を内部脅威で再集計すると、外部からのサイバー攻撃等による漏洩が8％なのに対し、内部脅威による漏洩が87.6%と大きく上回っています。 また、リモートワークの普及に伴い人の目を気にするシーンが減ったことや、転職市場活発化から同業他社への「手土産転職」のよう事案も増え、内部脅威のリスクが高まっています。 内部関係者の不正行為による情報漏洩は、より有益な情報が抜き取られてしまう可能性が高く、被害額も大きくなる傾向にあることから、特に機密情報や特許情報などを多く持つ大企業では対策が必要です。

内部脅威をリアルタイムで把握し、未然に防ぐことの難しさ

内部脅威に対策するため、社員の操作ログは収集しているものの、それを怪しい挙動と判断するのには証拠として十分でないため、悪意ある行動の絞り込みと対策実行に工数がかかるといったケースがあります。結果、不正が行われようとしているそのタイミングで対策できず、未然に防ぐことが難しくなってしまいます。

ユーザ操作のスコアリングとリスクの可視化、不正を抑止するProofpoint ITM（Insider Threat Management）のご紹介

本セミナーでは、内部脅威のリスクや必要な対策について解説すると共に、ユーザ操作のスコアリングでリスクを見える化し、不正を抑止する”Proofpoint ITM”を実際のデモを交えてご紹介致します。 有益な情報資産を守るため内部脅威に対策を講じたいが何をしてよいかわからない、現状の対策が上手くいかない等でお困りの方は是非本セミナーへご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　リモートワーク・転職活動の活発化に伴い、リスクが高まる”内部脅威”への対策　～脅威を可視化・不正を抑止し、大企業の持つ有益な情報資産守る方法～

14:45～14:55　質疑応答

主催

日商エレクトロニクス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業の情報システム担当者向けの、入門的な内容です。

本セミナーの基調講演部分は、企業の情報システム担当者向けの、入門的な内容です。 各キーワードの詳細は説明はありません。クラウドに関するセキュリティの「全体感」を掴んで頂く内容です。 なお、後半の協賛・協力企業各社からの講演は、専門的な内容を含みます。 また、講演内容は変更される場合があります。

クラウドサービスの普及

この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド（IaaS）の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。

どのようなリスクがあるのか？

このような状況の中で企業の情報システム担当者は、どのようにセキュリティを考えればよいのでしょうか？ どのようなリスクがあるのでしょうか？

例えばIPA（独立行政法人情報処理推進機構）が毎年発表している「情報セキュリティ10大脅威」の2022年版では、組織への脅威として以下を上げています。 　 １位：ランサムウェアによる被害 ２位：標的型攻撃による機密情報の窃取 ３位：サプライチェーンの弱点を悪用した攻撃 ４位：テレワーク等のニューノーマルな働き方を狙った攻撃 ５位：内部不正による情報漏えい ６位：脆弱性対策情報の公開に伴う悪用増加 ７位：修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃） ８位：ビジネスメール詐欺による金銭被害 ９位：予期せぬIT基盤の障害に伴う業務停止 10位：不注意による情報漏えい等の被害 　 加えて、自社で独自のシステムを開発する場合も、従来であれば社内ネットワークに閉じた利用だったものが、AWSなどのパブリッククラウド上にホスティングし、インターネットで使うケースが多くなっています。 よって、自社開発コードのセキュリティにも注意する必要があります。 　 さらに、オンプレミス環境のシステムをクラウドに移行する場合にも、考慮点が必要となります。

クラウドを利用する上で検討するべきリスクと、必要な対策

本セミナーでは、前述のようなリスクを再度整理した上で、どのような対策が必要なのかを確認します。

・AWSなど、パブリッククラウドを利用する上で考慮すべきこと

・SaaSを利用する上で考慮すべきこと

・クラウドを利用する際に、端末側で考慮すべきこと

　

また、以下のようなキーワードについて、全体の中での位置付けを確認します。

・責任共有モデル

・SWG、CASB、SASE

・ゼロトラスト

・ユーザーID管理、認証・認可

・特権ID管理

・脆弱性管理

・ランサムウェア対策

・エンドポイントセキュリティ

また、後半ではクラウドセキュリティに役立つソリューションをいくつか紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　クラウド（AWS、Azureや各種SaaS）セキュリティ入門

マジセミ株式会社

代表取締役社長　寺田雄一

15:30～16:00　パブリッククラウドのセキュリティ、どう守る？　Webサイトから情報漏えいさせないためのにとるべき対策とは

講演者： 株式会社サイバーセキュリティクラウド 営業部 アカウントセールスチーム 山本寛治 　 概要： AWS・Azure・Google Cloud などのパブリッククラウドは構築しやすいため初めやすいというメリットはあるものの、セキュリティ対策に関してはサービス提供側がすべて担保してくれるというわけではありません。 本セッションではパブリッククラウド利用時の情報漏えい等のインシデントを防ぐために自社でどのような対策を実施すれば良いかを解説します。

16:00～16:30　Azure/AWS/SaaSクラウドサービスへのアクセス・セキュリティにおけるNetskopeの活用

講演者： Netskope Japan株式会社 ソリューションエンジニア 川名 清太 　 概要： SaaS/パブリッククラウドサービスには、クラウドサービスに適したアクセス方法、セキュリティ防御の手法が確立されつつあります。セキュリティ・サービス・エッジ（SSE）の先駆者であるNetskopeを活用することで、今抱えている課題をまとめて解決する方法をご紹介します。

16:30～16:45　クラウド環境向け WithSecure　サイバーセキュリティコンサルティング​概要とポイント​

講演者： ウィズセキュア株式会社 法人営業本部 シニアセールスマネージャー 河野 真一郎 　 概要： クラウドセキュリティの重要性はわかっているが、クラウド環境はどこから診断すればよいかわからない。 このようなお悩みをお持ちのセキュリティご担当者様に役立つ、クラウド環境向けサイバーセキュリティコンサルティングの概要とポイントをご説明します。

16:45～17:00　クラウド環境における特権ID管理の課題とその解決策

講演者： 株式会社NSD

　 概要： 今後ますます加速するクラウドシフトと、その際に求められるゼロトラストセキュリティおける特権ID管理の基本と課題、その対策について紹介いたします。

17:00～17:30　どこまで守ればいいの？クラウド利用時の考慮すべきポイント

講演者： アクロニス・ジャパン株式会社 ソリューションエンジニアリング統括部 主管技師 後藤 匡貴

概要： 働き化の変化とともに守るべき資産の所在もオンプレミスからクラウドへの変化してきました。サービス側で担保されている範囲と利用者側で準備すべきものを正確に把握しリスクに備える必要があります。 本セッションではクラウド利用時の考慮すべきポイントと安心してご利用いただけるためのソリューションを解説します。

17:30～18:00　質疑応答、クロージング

主催

マジセミ株式会社（プライバシー・ポリシー）

協賛

株式会社サイバーセキュリティクラウド（プライバシー・ポリシー） Netskope Japan株式会社（プライバシー・ポリシー） アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

ウィズセキュア株式会社（プライバシー・ポリシー） 株式会社NSD（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウドの浸透で懸念される「不正アクセス」などのセキュリティリスク

近年、多くの企業・組織がリモートワークを採用したことで、社外でも業務を遂行するためにクラウドサービスの利用が増加しています。一方で、働き方の変化に伴って、ソフトウエアの脆弱性や端末のウイルス感染・情報漏えいなどのセキュリティインシデントが報告されるようになりました。 中でも特に懸念されているのが、外出先やテレワークなど在宅勤務で利用されている端末からの不正アクセスのリスクです。

多様なSaaSのID管理・認証の管理課題が浮き彫りに

多くの従業員が、クラウド上で利用できるSaaSを業務で利用しています。その場合、サービス側のセキュリティを高めても、ユーザー側の不注意や過失によって情報漏えいやサービスの不正利用の可能性にも注意が必要です。 そのため、企業のIT運用担当者には、複数のSaaSアカウント情報を適切に管理することが求められます。しかし、ユーザーの中にはパスワード管理の面倒さから、同一のパスワードを使いまわしたり、予測しやすい単純なパスワードを設定したりすることも見られます。その結果、不正アクセス・情報漏えいのリスクはさらに高まっているのです。

「多要素認証方式へ移行したい」でも、気になるのはやはり「コスト」

また、従来まで主流だった「ID／パスワード認証」の脆弱性が指摘されています。そこで、IDやパスワード以外の要素でログイン情報を管理する「多要素認証」方式に注目が集まっています。 ただ、利用端末が多様化する中で端末側に専用アプリを入れたり、セキュリティを担保したくても「高いコストはかけられない」と悩む担当者の声が多く聞こえてきます。

プライベートクラウド基盤「FINEQloud」も採用する多要素認証サービス

本セミナーでは、そうした多要素認証を簡単に実現する方法として、さまざまなクラウドサービスと連携し、リモートワーク・テレワークのセキュリティ対策に最適な認証サービスをご紹介します。 また、認証サービスの活用事例として三菱総研DCSも登壇。SaaSサービスとの多くの連携実績を持ち、全国紙の販売事業や勤怠管理サービスなどにも使われている、高品質・高セキュリティ・高生産性を誇るプライベートクラウド「FINEQloud」における導入効果に語ってもらいます。費用対効果が高い多要素認証を簡単に実現したいという方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　セッション1

　　　　　　　　リモートワークのセキュリティ対策に最適な多要素認証サービスのご紹介 　　　　　　　　ベーステクノロジー株式会社

15:30～15:50　セッション2

　　　　　　　　プライベートクラウド「FINEQloud」導入事例ご紹介 　　　　　　　　三菱総研DCS株式会社

15:50～16:00　質疑応答

主催

ベーステクノロジー株式会社（プライバシー・ポリシー）

共催

三菱総研DCS株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2022年8月に開催したセミナー『注目の「APIエコノミー」の世界、知らないでは済まされないAPIセキュリティリスク』と同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

IoT／ビッグデータから仮想通貨、メタバースまで急拡大する「APIエコノミー」

IoTの普及やAI技術・ビッグデータの活用が叫ばれて久しい中、デジタルサービス・ビジネスの進展に向け、金融やモバイル、商取引、物流など「○○テック」と呼ばれるアプリが数多く登場しています。 そうしたアプリ開発では、ソフトウェアの機能を外部から呼び出す規約である「API」を公開したり、活用することで、既存サービスやデータをつないで自社や他社のビジネス拡大によって生まれる商圏（経済圏）である「APIエコノミー」が構築されています。 APIは、従来のシステムだけではなく、最近注目の「暗号資産（仮想通貨）」や「メタバース」とも密接に関わっているため、APIエコノミーは今後も急拡大することは間違いありません。

300％で成長するAPIトラフィック、忍び寄るサイバー攻撃者たち

ネットワーク上を行き来するAPIトラフィックの量も急速に増加しています。Cloudflareはトラフィックの55％がAPI関連であり、その増大のペースはWebトラフィックの2倍以上にもおよんでいます。 一方で、APIはシステムやアプリケーション、サービスへのゲートウェイであるため、常にセキュリティの脅威にさらされやすいという特徴があります。 実際、多くのサイバー攻撃者がAPIの脆弱性を狙う攻撃をしかけるようになりました。その結果、巧妙なサイバー攻撃によって、個人情報や機密情報が失われる恐れも出ているのです。

APIにはどんなのセキュリティリスクがあるのか？

攻撃者はAPIの仕組みを利用して、認証情報の窃取やサービス停止を試みることもあります。また、何らかの脆弱性があった場合、攻撃者はその弱点や欠陥を利用して不正な行為をすると、狙われたアプリと連携する複数のWebサービスやアプリケーションにまで被害がおよぶこともあります。 Gartnerは「2022年には、API攻撃が企業Webアプリケーションに対する最も一般的な攻撃手法になる」と予測しています。 APIエコノミーが拡大する中、さらに事業成長を進めるためには、APIのセキュリティリスクを理解し、万全な対策を施す必要があるのです。

APIセキュリティリスクへの最適な対応策を分かりやすく解説

本セミナーでは、APIに関するセキュリティリスクと基本的な対策方法を解説いたします。また、OWASP（Open Web Application Security Project）が提言する「APIセキュリティトップ10」に掲げられているリスクを防ぐことが可能なソリューションもご紹介します。 自社のデジタルビジネスをより安全に展開したい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　今、大注目の「APIエコノミー」の世界に潜むセキュリティリスク、知らないでは済まされない理由～モバイルアプリやゲーム、金融など、ビッグデータを利用したサービスに求められるAPIセキュリティ対策～

10:45～11:00　質疑応答

主催

クラウドフレア ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セキュリティ侵害の43％は、Webアプリ関連

高度化するサイバー攻撃の被害が後を絶ちません。データ漏えい／セキュリティ侵害調査によると「セキュリティ侵害の43％はWebアプリケーションに関係している」とのことです。 Webアプリケーションは、サイバー攻撃者にとって重要な情報システムやデータへの有効な侵入口となる主要なアタックサーフェスです。Webアプリケーションとそのデータ保護は、非常に困難、かつ複雑になっています。

最新のボット対策やAPIセキュリティなど、Webアプリケーション保護の高度化も

最近では、標準的なボット検出を回避する悪意のある最新のボット対策や、データへの不正アクセスを狙いとしたAPIへの攻撃を防ぐことも重要となってきました。 そうしたサイバー上の脅威から、Webアプリケーションを保護するセキュリティの高度化は、多くの企業・組織において喫緊の課題と言えるでしょう。

Webセキュリティの要となる「WAF」実装・運用面に不安の声も

Webセキュリティ対策を実現する製品・サービスには多様な種類があります。その中でも、ネットワーク経由で脆弱性を悪用した攻撃を検出・低減する対策の要となるのが「WAF（Web Application Firewall）」です。 しかし、導入・設定作業が煩雑になるケースや、導入コストの高さや運用時にセキュリティの専門知識が求められるケースもあり、その実装や運用面に不安を感じることもあります。

高度なサイバー上の脅威に対抗できるWAFの正しい導入・運用方法を解説

本セミナーでは、Webアプリケーションの保護の実装・強化を検討している企業・組織の情報システム部門やセキュリティ運用チームの担当者を対象に、高度なサイバー上の脅威に対抗できるBarracuda WAFの最新機能をご紹介します。 また、容易に導入、運用を行うことが可能なソリューションとして、SaaS型WAFもご紹介いたします。Webセキュリティのレベルをより高めたい方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　最新のボット対策やAPIセキュリティにも対応、Barracuda WAFの最新機能のご紹介　～高度なサイバー上の脅威に対抗できるWebセキュリティの柱「WAF」の機能とは？～

14:45～15:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェアやEmotetなど国内で相次ぐサイバー攻撃の被害

日々巧妙化するサイバー攻撃。2022年になっても日本国内では、ランサムウェアやEmotetなどサイバー攻撃の被害が相次いでいます。 特にクラウドサービスの普及やリモートワークの増加などによって、従業員のPC、スマートフォンやタブレットなどのエンドポイントにおける脅威が拡大しています。

さまざまなリスクへの対応、自社のエンドポイントセキュリティは大丈夫なのか？

エンドポイントにおける脅威は、既知・未知を問わないマルウェア、近年勢いを増しているランサムウェアだけではなく、ファイルレス攻撃やエクスプロイト攻撃など多種多様です。 その対応策として、アンチウイルス（AV）／エンドポイント保護（EPP）、次世代アンチウイルス（NGAV）などに加え、感染後の検知・対処機能を備えるEDR（Endpoint Detection and Response）、データ保護ツールDLPなどの製品・サービスが市場に多数存在します。 とはいえ、担当者の中には「それらの対策をしていても、本当に自社のエンドポイントセキュリティは大丈夫なのか？」という不安を持つ方も多くいらっしゃるのではないでしょうか。

認定ホワイトハッカーが最新のエンドポイントセキュリティ対策を解説

本セミナーでは、そうした漠然とした不安を解消するための情報を数多くご紹介します。サイバー攻撃に熟知し、悪意のあるハッカーに対抗できるサイバーセキュリティの専門家である「認定ホワイトハッカー」が講師となり、ランサムウェア／Emotetの動作確認デモを交えつつ、エンドポイントセキュリティ対策として特に効果的な「多層防御」などを分かりやすく解説いたします。 サイバー攻撃の最新動向や対応策を理解することで、サイバー攻撃対策の戦略・運用方針を見直す機会につながることでしょう。 「自社のセキュリティ対策に自信がない」「最新の攻撃にどう対応すればいいのか」とお悩みの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ ）

11:05～11:45　認定ホワイトハッカーが解説する「多層防御」と「エンドポイントセキュリティ対策」

講師：JBサービス株式会社 サービスマーケティング本部 サービス企画部　ソリューション企画G 小林 愛

　　　　　　■ランサムウェア／Emotetの動作確認デモ 　　　　　　■技術者が語る「多層防御」 　　　　　　■最新のエンドポイントセキュリティ対応策 　　　　　　■事例紹介

11:45～12:00　質疑応答

主催

JBサービス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ「【サービス事業者向け】サイバー攻撃の主要な標的は中小企業へ、被害に遭ってしまう企業の3つの共通点」への参加をご検討ください。

本セミナーは、2022年9月13日開催セミナー「なぜ、対策してもランサムウェアに感染する？　被害企業の実例から見えてきたこと」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

国内外で多発するサイバー攻撃、特にランサムウェアの被害が急拡大

2022年になってから国際情勢の混乱などに乗じたサイバー攻撃が急増してきました。 IPAが2022年1月に公表した「情報セキュリティ10大脅威 2022」（組織編）では、「ランサムウェアによる被害」が2年連続で1位となりました。実際、国内製造業におけるサプライチェーン攻撃や医療機関・公共インフラ事業者などを狙ったランサムウェアの被害が続出しています。

ランサムウェアに感染すると何が起きる？

高度化したサイバー攻撃では、従来型のセキュリティ対策では対抗できない可能性も指摘されています。また、ランサムウェアによる被害を抑えるためには、データのバックアップが重要となります。しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。 サイバー攻撃を受けてしまうと、システム停止などの事業継続性、ビジネスの機会損失や賠償責任、ブランドイメージの失墜といったさまざまな損失を受けてしまいます。

感染した組織の被害実例を解説、自社がそうならないためにはどうすればいいのか？

規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説します。 また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

講演プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:45　なぜ、対策してもランサムウェアに感染する？　被害企業の実例から見えてきたこと　～感染経路や攻撃手口を解説し、最適なエンドポイント防御術を解説～

榎本治雄（えのもと はるお）【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

16:45～16:55　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

日本国内で多発しているDDoS攻撃、そもそもDDoS攻撃とは？

昨今、複数の攻撃元からウェブサイトやサーバに対して過剰なアクセスやデータを送付するDDoS攻撃が日本国内で注目を浴びています。 最近では日本政府のサイトや大手地下鉄会社のHPやSNS運営会社がDDoS攻撃をうけ、サイトの接続・閲覧ができなくなるなどサービス提供を一時中断するにいたりました。 DDoS攻撃は大企業・中小企業や業種などを問わずにランダムに攻撃を仕掛けてくるため、いつその脅威に遭遇するかわかりません。

単純なボリューム攻撃に加えて、巧妙化が進んでおり、より包括的なDDoS攻撃への対策が求められる。

従来から多いネットワーク層を狙ったボリューム攻撃だけでなく、アプリケーション層を狙った攻撃等、巧妙化も進んでおり、脅威に遭遇した際に幅広くカバーできる対策が求められます。

最も高度化されたDDoS攻撃対策であるCloudbricのDDoSプロテクション

Cloudbricが提供するDDoSプロテクション・サービスは全世界50以上のエッジコンピューティングを活用し対応帯域65Tbpsを実現し、またDDoS攻撃だけでなくZero‐Day攻撃対策にも効果的なサービスです。 本セミナーでは増加傾向にあるDDoS攻撃とその攻撃への対策として、実際の導入事例を踏まえながら、「Cloudbric ADDoS」についてわかりやすく解説します。DDoS攻撃への対策をご検討の方は是非本セミナーにご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　日本国内で頻発しているDDoS攻撃の動向と、企業の対策方針を解説　～CloudbricのDDoSプロテクションによる包括的な対策を紹介～（ペンタセキュリティシステムズ）

15:30～15:45　導入事例ご紹介（デジタル・インフォメーション・テクノロジー）

15:45～15:55　質疑応答

主催

ペンタセキュリティシステムズ株式会社（プライバシー・ポリシー）

共催

デジタル・インフォメーション・テクノロジー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）