本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

監査における重要な指摘対象、より厳格な管理が求められる「特権ID」

組織内のシステムやネットワークを管理するために必要なアカウントである「特権ID」は、重要なシステムのアクセスや特別な操作が可能であるため、適切に管理・運用することが求められます。 また、特権ID管理プログラムは、内部監査・外部監査における重要な監査対象になることが多く、監査において権限の割り当てや運用が適切でないと評価されると、その改善への勧告や指摘がなされる場合もあります。

特権IDの不正利用や作業ミスなどセキュリティ脅威にもなり得る

システムが複雑になればなるほど特権IDは増えるため、組織のセキュリティリスクが増加します。特権IDを持つユーザーが攻撃されると、攻撃者はシステム全体にアクセスできる可能性が増えます。 また、特権IDを利用するユーザーが誤ってデータを削除したり、悪意のあるユーザーの内部犯行による情報漏えいを引き起こす場合も想定されます。「いつでも」「誰でも」特権IDを利用できる状態を放置するのは、非常に危険です。

手作業中心の管理が現場の負荷・コストを増大させる

さらに昨今では、特権ID管理の運用に工数やコストがかかっていることも問題視されてきました。特に、紙媒体や「Microsoft Excel」などで手作業で管理している組織の多くが、課題と認識しつつも特権管理の運用に苦労しているのが現状ではないでしょうか。 適切な特権ID管理は、組織のセキュリティとコンプライアンスの向上に向けた重要な取り組みの1つです。

特権ID管理基盤の導入ハードルを和らげる解決策を紹介

ただ、特権ID管理を効率化するためにシステム化を検討しても、その導入をためらう企業も存在します。こうした状況をどう改善していけばよいのでしょうか。 本セミナーでは、従来の特権ID管理における課題を解決するとともに、初めて導入する場合に感じやすいハードルの高さをやわらげられる方法を説明します。また、特権ID管理に求められる必要な機能を一括で提供し、既存システムに影響することなく容易な導入も可能な特権ID管理基盤「iDoperation」をご紹介。手動の管理作業から解放され、安心かつ簡単に運用管理を実現したい方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　監査指摘の解決や不正利用を防ぐ、クラウド時代の「特権ID管理」基盤とは？ ～ 導入ハードルを抑えた「管理の効率化」実現方法を解説 ～

・特権ID管理とは何か？ ・管理に必要な機能 ・製品導入の課題とその解決策 ・製品の紹介・特長

13:45～14:00　質疑応答

主催

株式会社アシスト（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウド環境におけるセキュリティ課題の増加

クラウド利用が普及している一方、セキュリティリスクも高まっています。 サイバー攻撃は巧妙化しており、被害を受けると大きな損失となるため、適切なセキュリティ対策が欠かせません。

WAFとEC2のセキュリティ対策が十分かどうか不安

しかし、セキュリティの重要性は理解しているものの、自社で行っているAWSのWAFやEC2のセキュリティ対策が十分かどうか、多くの企業から不安のお声をいただいています。 知識やノウハウ不足により自社のセキュリティ対策に確証が持てず、それ故に追加投資やアクションが必要なのかも判断できない状況です。

未知の脅威へのリスクヘッジも重要

また、新たな脅威や未知の攻撃手法が次々に出現する現代において、リスクヘッジの重要性が増しています。 将来の攻撃も含めて完全に防ぎ切ることは困難であるため、攻撃を防ぐための対策だけでなく、攻撃を受けた場合の被害を最小限に留めることも必要になっているのです。

AWSセキュリティの適切な対策、リスクヘッジとしてのサイバー保険を解説

本セミナーでは、AWSセキュリティの適切な対策と、リスクヘッジの方法について解説します。 AWSサービスによる脆弱性対策だけでは防げないセキュリティ脅威に対策する「Trend Micro Cloud One」、最新のサイバー攻撃の事例から、セキュリティのリスクヘッジを可能にするサイバー保険についてもマーシュ総研社より紹介します。 AWSを導入済みで、セキュリティに不安がある、セキュリティの強化を検討されている情報システム部門の方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　AWS EC2セキュリティ設定やWAFの運用は大丈夫？〜AWSセキュリティの適切な対策とリスクヘッジの方法を解説〜

13:45～14:00　質疑応答

主催

株式会社アイディーエス（プライバシー・ポリシー）

共催

マーシュ総研株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

2023年、最も警戒すべきセキュリティ脅威「ランサムウェア」

デジタル化が進展した社会となった現在、世界各地でサイバー攻撃が猛威を振るっています。中でも、最も警戒すべき脅威となったのが「ランサムウェア攻撃」です。 警察庁が2023年3月に発表した「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によると、2022年のランサムウェア被害の報告件数は過去最多の230件に上り、手口を確認できた182件の内、119件（65％）が「二重恐喝」によるものであることが明らかとなりました。また、、犯罪者から直接対価を要求された被害は54件、暗号資産での支払い要求は50件だったとのことです。

サイバー攻撃者の新しい武器になった「AI／MLツール」

ランサムウェアはその攻撃手法を高度化・巧妙化し続けています。攻撃者がランサムウェアを配布するためのツールを提供するビジネスモデル「RaaS（ランサムウェア・アズ・ア・サービス）」も登場しました。 また、最近では「AI（人工知能）／ML（機械学習）」を新しい武器として、巧みに活用したランサム攻撃も広がりっています。その結果、技術的なスキルを持たなくても簡単にランサムウェア攻撃を仕掛けることが可能になりました。

「ChatGPT」隆盛で訪れた、サイバー攻撃の転換点

以前からAIの悪用の危険性は指摘されてきたものの、2022年後半に登場して爆発的に普及しているOpenAIの「ChatGPT」がその流れに拍車をかけてしまいました。悪質な犯行をたくらむ人物や組織が、フィッシングメールの改善やマルウェアコードの生成、偽チャットボットの作成などでChatGPT活用の可能性を探り始めています。 サイバー攻撃の新たな転換点を今、迎えようとしています。

サイバー攻撃／ランサムウェアの動向予測から考える、組織を守るための12の最重要項目を解説

本セミナーでは、現在のサイバーセキュリティ脅威、特にランサムウェア攻撃の最新動向を解説し、ChatGPTに代表される最先端のAI技術を悪用したランサムウェアのリスクや注意点を紹介します。 また、こうしたランサムウェアに対抗するため、組織が備えるべき12の防御策を解説します。AIの技術転換に恐れるだけではなく、現状を理解した上で現実的なランサムウェア対抗策を検討されたい方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～16:00　

・2022年から学ぶサイバー脅威のトレンド　最新のサイバー犯罪者の手口とランサムウェア被害の概要 ・AI/ML技術がサイバー犯罪に悪用される脅威について解説 ・企業がサイバープロテクションを強化するための12のステップでランサムウェア攻撃からの防御とレジリエントな回復 アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー　土居 浩

アクロニス・ジャパン株式会社　シニアソリューションズエンジニア　杉山 吉寿

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

エンドユーザー企業の方は、お申込みをお断りする場合がございます。あらかじめご了承ください。

サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、5月23日開催セミナー「人材不足が続く「IT運用サポート事業」、求められるビジネスモデルの再考 ～ 具体的な成功事例を交えて、事業課題を解決する最適解をご紹介 ～」への参加をご検討ください。

本セミナーは、2023年4月26日開催セミナー「急拡大中のランサムウェア攻撃、最新事例が示す『対策しても感染してしまう』理由」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

IPAが3年連続で1位と判断、最も警戒すべき脅威「ランサムウェア」

世界中で猛威を振るうサイバー攻撃の中でも、特に警戒すべきものが「ランサムウェア攻撃」です。IPA（情報処理推進機構）が2023年1月に公表した「情報セキュリティ10大脅威 2023」（組織編）では、3年連続で1位となりました。 既に国内でも多数の被害事例が報告されています。2022年には総合病院や大学機関などもランサムウェアに感染したことで、システム障害が発生するなど多大な影響が出てしまいました。

攻撃者に狙われる「重要資産を持つファイルサーバやデータベース」

攻撃者は特に、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースを狙ってきます。 ランサムウェアに感染すると、業務の継続を妨げたり、情報漏えいのリスクを高めたりする被害を受けてしまいます。そうならないためには、セキュリティ対策に加えて、データのバックアップも必要不可欠な対策といえるでしょう。 しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。多くの企業・組織が抱える深刻な課題となっています。

デモで感染状況を解説　最新の被害実例から明らかになった「感染理由」

規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　悪質化するランサムウェア、サイバー攻撃の被害事例が示す「対策しても感染する」理由　～ 攻撃者が狙う要所を確実に保護する最適な防御策を解説 ～

榎本治雄（えのもと はるお）【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

15:45～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

官公庁・自治体で一層高まるセキュリティ確保の重要性

総務省が定めるガイドラインには、自治体が準拠すべき情報セキュリティの考え方や情報セキュリティポリシー策定の進め方が記載されており、令和4年3月には機密性の高い情報を外部サービスで取り扱う場合の規程が追加されるなどの改訂が行われました。 デジタル化の進展と同時にセキュリティリスクも高まる昨今において、個人情報を取り扱う官公庁や自治体はガイドラインに準拠したシステム運用を行うことで、セキュリティ対策を盤石にしておく重要性がより一層高まっています。

社内でネットワーク分離をしていると、アカウント権限の管理が大変

Boxなどのクラウドストレージ利用が増えていますが、利便性の反面でセキュリティリスクもあるため、機密性の高い情報に関してはオンプレミスのファイルサーバーに格納しているという組織も少なくありません。 しかしこのような分離をしていると、オンプレミス用とクラウド用で別々にアカウントを用意しなければならず、権限の管理運用が煩雑になってしまいます。

テレワークとオフィスとでアカウント権限を細かく切り替えたい

社内で管理する情報へのアクセス権限は、人単位で付与するのが一般的かと思います。 しかし同一人物でも、たとえばテレワーク時とオフィス勤務時など、状況によって適切なアクセス権限は変わるのが実情です。 外出先で不用意に機密情報を閲覧すれば部外者に覗き見られるかもしれませんし、セキュリティレベルの低いネットワークを介して機密情報が漏洩するかもしれません。 同一人物のアカウントを複数作りシーンによって切替えるという対策も考えられますが、そうすれば前述の通りアカウント管理が煩雑になるという問題に直面します。 この課題をクリアするには、同一アカウントでも状況によって細かくアクセス権限を切替えるというアプローチが必要です。

Boxのアクセス権限を自動的に切り替えるソリューション【β版無料提供もあります】

本セミナーでは、Box利用におけるセキュリティと利便性の課題を解消する方法を解説します。 サイエンスパーク社が現在開発を進めている、Boxのアクセス権限を自動的に切り替えるソリューション「CL-UMP(クランプ)」をご紹介予定です。 セミナーに参加された方のうち、希望者にはβ版の無料提供も行います。

・ネットワーク分離によるアカウント権限の煩雑さに困っている

・外出先や在宅勤務中の不正なデータ使用を抑止する方法に悩んでいる

・オンプレミスに格納している機密情報をクラウドストレージに集約し、運用管理コストを削減したい

上記に該当する、官庁・自治体・金融機関の情報システム部門の職員の方はぜひご参加ください。

プログラム

12:45～13:00 受付

13:00～13:05 オープニング（マジセミ）

13:05～13:45 クラウド上の秘密情報が外出先での仕事中に漏洩？そんなリスクを防ぐには？～Boxのアクセス権限を自動的に切り替えるソリューション【限定：β版無料提供】～

13:45～14:00 質疑応答

主催

サイエンスパーク株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

エンドユーザー企業の方は、お申込みをお断りする場合がございます。あらかじめご了承ください。

サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、4月25日開催「今、目指すべきは「物販ビジネス」から「マネージドサービス」への転換」への参加をご検討ください。

本セミナーは、2023年3月8日開催セミナー「急増するランサムウェア被害、最新事例に見る『対策しても感染してしまう』理由」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

IPAが3年連続で1位と判断、最も警戒すべきランサムウェア

依然として猛威を振るうサイバー攻撃の中でも、特に警戒すべきものが「ランサムウェア攻撃」です。IPA（情報処理推進機構）が2023年1月に公表した「情報セキュリティ10大脅威 2023」（組織編）では、3年連続で1位となりました。 これまで国内では、製造業におけるサプライチェーン攻撃や公共インフラ事業者の被害などが数多く報告されています。2022年には総合病院や大学機関などもランサムウェアに感染したことで、システム障害が発生するなど多大な影響が出てしまいました。

攻撃者が狙うのは「重要資産を持つファイルサーバやデータベース」

攻撃者は、特に主に個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースを狙ってきます。 業務の継続を妨げたり、情報漏えいのリスクを高めたりするランサムウェアの被害を抑えるためには、セキュリティ対策に加えて、データのバックアップも必要不可欠な対策といえるでしょう。 しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状であり、多くの企業・組織の課題です。

デモで感染状況を解説　最新の被害実例から「感染理由」を明らかに

規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　急拡大中のランサムウェア攻撃、最新事例が示す「対策しても感染してしまう」理由～ 攻撃者が狙う要所を確実に保護する、サイバー攻撃への最適な防御策とは？ ～

榎本治雄（えのもと はるお）【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

15:45～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Emotetやランサムウェアなど繰り返される「マルウェア感染」

近年、国内外を問わず様々な企業・組織が警戒する「ランサムウェア」、収束しては活動再開を繰り返す「Emotet」などのマルウェアは、いずれも感染や攻撃を受けてしまうと、深刻な被害を遭う可能性があります。 ランサムウェアやEmotetは常に細かいアップデートを繰り返し、攻撃者はより効果的な手法を模索しています。企業や組織などの防御側は、その状況に合わせた対策を求められているのです。

エンドポイントを狙う多様な攻撃手法

マルウェアの侵入経路としては「メール」が多く活用され、悪意のある添付ファイルのクリック、ファイルのダウンロード、URLリンクによる感染サイトへの誘導などで感染を引き起こしています。 感染被害の多くが、PCやサーバ、スマートフォンやタブレットなどのエンドポイントからもたらされており、ネットワーク上のセキュリティ対策のみならず、各種端末やその中に保存された情報を守るエンドポイント・セキュリティ対策が求められています。

なぜ、既存のエンドポイント・セキュリティだけでは難しいのか？

働き方の多様化が進展したことで、業務で利用されるWebアプリやクラウドサービスの利用が広がってきました。その一方で、今後はエンドポイントを狙う攻撃が高度化・巧妙化したことで、従来型のエンドポイント・セキュリティだけでは攻撃を防ぐことが困難です。 エンドポイントをつけ狙う多様な攻撃から、どうやって自組織を守っていけばいいのでしょうか。

「次世代マルウェア」「アプリケーション隔離」方式など最新のエンドポイント・セキュリティ対策を紹介

本セミナーでは、国内企業を取り巻くセキュリティ脅威の現状、攻撃手法の傾向を解説します。また、従来のエンドポイント・セキュリティでは防げない攻撃への防御策として、「次世代マルウェア」「アプリケーション隔離」など最新のセキュリティ機能を搭載したソリューションを提案。その特長を詳しく説明するとともに、無料トライアルキャンペーンについてご紹介します。実際の使用感や費用対効果などを確認できるチャンスです。 「マルウェアに感染したら、実際どのようなことが起きる？」「セキュリティ侵害が起きた際、何をすればいいのか？」とお悩みの担当者の方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:10　ご挨拶

横河レンタ・リース株式会社 ITS&システム営業推進本部 Sol・パートナー開発部 部長　横山 功

13:10～13:40　HP Wolf Pro Security のご紹介

株式会社日本HP パートナー営業統括 営業企画本部 ソリューションビジネス推進部 サービススペシャリスト　三浦 郁也

13:40～13:50　横河レンタ・リース 限定「HP Wolf Pro Security トライアルキャンペーン」のご紹介

横河レンタ・リース株式会社 ITS&システム営業推進本部 Sol・パートナー開発部 ソリューション開発課 課長　相馬 拓弥

13:50～14:00　質疑応答

主催

横河レンタ・リース株式会社（プライバシー・ポリシー）

共催

株式会社日本HP（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ビジネスに欠かせない存在　Webサイト／アプリが狙われやすい

ビジネスのデジタル化が進展してきた中で、スマートフォンやタブレットなどの普及もあり、企業のWebサイトやWebアプリケーションはビジネスシーンに必要不可欠な存在となりました。 そうした状況に目を付け、Webサイトの脆弱性を狙ったサイバー攻撃も増加傾向にあります。実際にWebサイトが攻撃を受ける被害が後を絶ちません。2023年に入っても、帝国データバンクへの不正アクセスやラウンドワンのWebサイト改ざんなども発生しています。 被害を受けると、Webサイトの改ざんや情報漏えいといった直接的な被害だけでなく、犯罪の踏み台にされることもあります。その結果、売り上げの損失や企業の信用失墜など多大な影響を及ぼします。

FWなどの既存対策だけでは防御しきれない脆弱性や運用課題も

サイバー攻撃に対して、これまではファイアウォールやIPS（不正侵入防止）／IDS（不正侵入検知）などのセキュリティ対策が中心でした。ただ、高度化・巧妙化したサイバー攻撃には、従来の対策だけでは防ぐことができないのが現状です。 また、Webサイト／アプリケーションの脆弱性対応の重要性が高まる中、最新のセキュリティ対策に対する運用負荷やコスト、スキル不足などの運用課題も浮かび上がってきました。

サイバー攻撃の主要ターゲットである中小企業が強化すべきは「Webセキュリティ対策」

近年のサイバー攻撃の傾向として、主要なターゲットが大企業から中小企業にシフトしています。そうした企業の多くが、十分なセキュリティ対策が講じられていなかったり、取引先や仕入れ先などにも影響する「サプライチェーン攻撃」の被害に遭っています。 「自社には攻撃が来ない」と思っている中小企業・組織こそ攻撃者につけ狙われるのです。今すぐにでも「Webセキュリティ」対策を強化する必要があります。

最新の被害事例を踏まえ、Webセキュリティに欠かせないWAFの必要性を解説

本セミナーでは、Webセキュリティの対策の要となる「WAF（Web Application Firewall）」の重要性を解説します。さらに、具体的な導入効果もご紹介。Webセキュリティ強化を図りたい方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　中堅・中小企業のサイバー攻撃への対策として「WAF」は本当に必要なのか？～ 鉄則となったWebサーバー専用のセキュリティ対策、実際の攻撃方法と併せて解説 ～

11:45～12:00　質疑応答

主催

JBサービス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

近年、増加する組織内部におけるセキュリティ脅威

テレワークの普及やクラウドサービスの業務利用が増加し、企業システムの複雑化や点在化が進んでいます。その結果、従業員のシステムへ社内外からのアクセスが増え、その正確な管理が難しくなってきました。 そのような状況下で、内部不正におけるセキュリティ脅威が急増しています。たとえば、企業内部の関係者がアカウント権限の悪用したり、悪意を持ってデータを盗み出したり、改ざんしたりすることが挙げられます。

外部脅威へのセキュリティ対策では見つけられない「内部脅威」

多くの企業・組織が現在、猛威を振るうサイバー攻撃などの外部脅威に関心を集めています。その一方で、見過ごされやすいのが内部脅威であり、気づいていないだけで実は多くの脅威にさらされているのが現状です。 外部脅威へのセキュリティ対策は、主にネットワークの境界にファイアウォールや侵入検知システムなどを設置して不正なアクセスを防止できます。一方で、内部脅威に対しては、ネットワーク内部に侵入した攻撃者や組織内の不審な挙動を発見することが困難であるため、外部脅威と比べて見つけにくいとされています。

見過ごされやすい内部脅威、今こそ「早期発見・対応」が急務

特に、ビジネスの縮小・拡大や従業員などの関係者の出入りなど、混乱しやすい時期ほど、あらゆる変化のために内部脅威が見過ごされて内部不正が起こりやすくなります。 重要な機密情報や個人情報を扱う部門の従業員の不正行為としては、競合他社に情報・技術の要素が洩れたり、事業活動に多大な影響を与えることも懸念されています。 内部脅威のような検出が難しい特定の脅威を見つけるには、早期発見・適切な対応が求められているのです。

次世代SIEMを活用した内部脅威対策の実現方法を解説

こうした内部脅威にはどのような対策が有効なのでしょうか。本セミナーでは、主に経営層やシステム運用・セキュリティ運用（SOC）部門のリーダーの方を対象に、見過ごされやすい内部脅威の危険性を解説します。また、具体的なユースケースやソリューションを交えて、内部不正で気を付けるべきポイントなどを説明します。 「内部不正への対策を強化する上での解決策を知りたい方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　気づいた時にはすでに遅い「内部脅威」リスク、効果的な対策方法とは？　～ 次世代SIEMを活用した内部脅威対策の実現方法を解説 ～

14:45～15:00　質疑応答

主催

Exabeam Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）