本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

VPNが、ランサムウェア攻撃の起点になっている

ランサムウェア攻撃による被害が拡大していますが、その多くのサイバー攻撃がVPNを起点としています。 特に古いVPN装置の場合、脆弱性に問題があったり、一度企業ネットワークに侵入しさえすればそこから先のアクセス制御が行われていないことが多く、侵入経路として悪用されやすい状況です。 このようなVPNのセキュリティリスクには、どう対応すればよいのでしょうか。

大規模総合病院における「脱VPN」の方法と事例を解説

本セミナーではまず、ゼロトラスト接続サービス「KeygatewayC1」を活用して実際に「脱VPN」を実現している大規模総合病院の事例をご紹介します。 KeygatewayC1を導入することで、どのようにしてVPNに代わる安全なアクセス環境を構築し、ランサムウェアのリスクを低減したのか、その具体的な方法についてお伝えします。

IDaaSによる不正アクセス対策 ～IDaaSサービス導入の進め方～

VPNではできなかった企業ネットワーク内でのアクセス制御を行うためには、「誰がアクセスしているのか」といった本人確認が必要です。 その上で、そのユーザーに許可されている権限を確認し、アクセス制御を行う必要があります。 本セミナーでは、アクセス制御のために重要となるIDaaSについてと、その導入の進め方について解説します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:25　大規模総合病院における「脱VPN」の方法と事例

かもめエンジニアリング株式会社

11:25～11:45　IDaaSによる不正アクセス対策 ～IDaaSサービス導入の進め方～

株式会社スタイルズ

11:45～12:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

株式会社スタイルズ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。

なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※ 企業向けSaaSの提供事業者や、そのような事業者をクライアントとするSIer向けです。当てはまらない方にはあまり適さない内容と考えておりますので、ご留意ください。

SaaSと、お客様企業が持つIDaaS（Entra ID／旧AzureAD等）を、認証連携させたい

企業向けのSaaSを提供する場合、SaaSを導入したお客様企業から「自社のEntra ID（旧AzureAD）などと認証連携したい」という要求があるかと思います。

お客様から見れば、 ・せっかくEntra ID（旧AzureAD）などのIDaaSがあるのだから、シングルサインオンを実現させたい ・IDaaS側の多要素認証を利用して、セキュリティを強化したい という当然のニーズになります。

企業によって異なるIDaaSにどう対応すべきか？

しかし、SaaSを提供しているベンダー側から見ると、以下のような課題があります。

・複数のお客様企業が持つ複数のIDaaS、それらとの認証連携をどうすれば実現できるのか？ ・既存のID・パスワード認証も残しつつ、IDaaSとの認証連携（SSO）も実装できるのか？ ・様々な種類のIDaaSとの認証連携を検証しなければいけない ・そもそも自社SaaSが複数あるので、その認証連携（SSO）もやりたい

自社サービスのSAML/OIDC化や、多要素認証の導入も

IDaaSと連携するためには、そもそも自社サービスをSAMLやOpenID Connectといったフェデレーション方式に対応させる必要があります。 さらに、多要素認証（MFA）との連携も避けられません。

「KeygatewayT1」を活用した実装方法を解説

本セミナーでは、フェデレーション対応ツール「KeygatewayT1」の利用によって、自社サービスの改修なしで多くのIDaaSとSAML/OIDC連携し、多要素認証（MFA）にも対応する方法について解説します。

プログラム

14:45～15:00　受付 15:00～15:05　オープニング（マジセミ） 15:05～15:45　B2B SaaSベンダーの認証の課題　～MFA対応、自社サービスのSAML対応、お客様企業のIDaaS（Entra ID等）との認証連携～ 15:45～16:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス（SaaS）の普及や二要素認証への対応など、必須となったIDaaS

テレワークの普及などもあり、クラウドサービス（SaaS）の利用が増えています。

その中で、各SaaSと認証連携しシングルサインオンを提供する、IDaaSの重要性が高まっています。

さらにSalesforceなどの各種SaaSはセキュリティの強化を進めており、その一環としてMFA（多要素認証）の必須化を進めている中で、MFAに対応するためにもますますIDaaSが重要になっています。

社内システムやAWS上の独自システムなどSAML非対応のシステムは、IDaaSとどう認証連携すればよいのか？

しかしIDaaSを導入すれば全て解決、というわけではありません。IDaaSは一般的に「社内システムとの連携」が苦手です。

IDaaSは基本的に、異なるインターネットドメイン間でユーザー認証を行うための「SAML」という規格を使用していますが、社内システムやAWS上の独自システムなどは、SAML非対応のものが多く、そのままではMicrosoft Entra ID（旧AzureAD）などのIDaaSと認証連携できません。

一部のIDaaSでは、代理認証と呼ばれる方式でSAML非対応のWebシステムと認証連携できるものもありますが、パスワードがユーザー側で記憶できてしまうため、セキュリティ的に問題視されるケースがあります。

オンプレやスクラッチでも、Microsoft Entra ID／旧AzureAD やIDaaSと連携・認証統合し、セキュリティを強化

本セミナーではこのような課題を解決する方法を、Okta、OneLogin、TrustLogin、IIJ ID や Microsoft Entra ID（旧AzureAD） などの IDaaSと、社内業務システムとをセキュアに認証連携するソリューションをご紹介しながら解説します。

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　SAML非対応システムの統合認証（Microsoft Entra ID／旧AzureAD などIDaaSとの認証連携）の方法

かもめエンジニアリング株式会社

11:45～12:00　質疑応答、クロージング

※ ご質問が多かった場合など、若干延長させていただく場合があります。お時間に余裕があればお付き合いください。

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Webサービス運営に不可欠な、統合認証基盤（SSO）

ECをはじめとする各種の会員向けWebサービスは、コロナ禍の影響でより多く必要とされ、利用者も増加しています。

サービスの拡充や会員のさらなる獲得をめざす事業者にとって、さまざまなマーケティング施策やセキュリティの基礎として重要となるのが、統合認証基盤やSSO（シングルサインオン）と呼ばれるシステムです。

大規模会員サイトや、大企業では、ユーザー課金であるIDaaSは受け入れられない

統合認証基盤やSSOについて、最近ではクラウドサービスとしてその機能が提供されるIDaaSを利用するケースも増えています。

しかしIDaaSはユーザー課金であるため、数万ユーザー、数十万ユーザー、数百万ユーザーといった大規模会員サイトや大企業の認証基盤では、おいそれと採用できません。

料金体系がユーザー数無制限の、統合認証基盤（SSO）

本セミナーでは、料金体系がユーザー数無制限の、統合認証基盤（SSO）「KAMOME SSO」をご紹介します。

「KAMOME SSO」は数万～百万ユーザー規模のWebサービスや通信キャリア向けに導入・稼働実績を重ねてきました。

実際の案件事例をもとに、その特長やポイントを解説します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　料金体系がユーザー数無制限の統合認証基盤（SSO）を実現する

15:45～16:00　質疑応答など

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。 ※本セミナーは、PC販売／IT事務機器販売／SI事業者等で、ITサポートを行っているまたはこれから検討される企業の方が対象です。

サイバー脅威の高度化と顧客ニーズの変化（サービス事業者に求められる役割）

生成AIの台頭により、サイバー攻撃の手口は日々高度化・巧妙化しています。特にサイバー犯罪者から見て、セキュリティ対策が脆弱とみなされがちな中堅・中小企業は格好のターゲットとなっており、サービス事業者はこうした企業のセキュリティを支える重要な役割が一層強く求められるようになってきています。しかし、従来のアンチウイルスやエンドポイント保護だけでは、もはや十分とは言えません。エンドポイントを起点としする侵入防止からサーバーやクラウドを含む環境全体の包括的な侵害検知・対応・防御が求められる時代です。

「脅威の検知と対応」の必要性と課題

中堅・中小企業のセキュリティ対策にとっても不可欠になりつつあるのがEDR（エンドポイント検知と応答）です。EDRはエンドポイントでの脅威を検知・対応するソリューションですが、しかし従来のEDRソリューションは、導入・運用コストや専任のセキュリティスペシャリストの配備が必要なこともあり、中堅・中小企業への導入は限定的でした。

市場が求める包括的な「脅威の検知と対応」で競争力のあるセキュリティサービスを提供

アクロニスは、こうしたサービス事業者と中堅・中小企業の悩みを解決すべく、導入企業を選ばない誰もが利用できる「脅威の検知と対応」サービスを提供するためのサービス事業者向けプラットフォームを提供します。 アクロニスのサイバープロテクションプラットフォームは、サービス事業者向けに設計されたサービスプラットフォームで、中堅・中小企業に求められるアンチウイルス、エンドポイント保護から、インシデント発生時の「脅威の検知と対応」、安全なバックアップによるシステム復旧までの包括的なセキュリティーサービスを速やかに開始できます。本セミナーでは、アクロニスのサイバープロテクションプラットフォームの特長や活用法を詳しく解説します。競争力のあるセキュリティサービス提供したいとお考えのサービス事業者方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　セキュリティビジネスの課題「中小企業向けのEDR製品が高すぎる」〜導入企業を選ばないEDRソリューションで、競争優位性の高いセキュリティサービスを提供〜

土居 浩（どい　ひろし）【アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー】

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

自宅や外出先から、どのように社内業務システムにアクセスすればよいのか？

コロナ禍以降、企業ではSaaSの契約数を増やしてきました。 社内の情報システムは、SaaSが主流になりつつあります。

とはいえ、オンプレの業務システムが無くなるわけではありません。

テレワークが当たり前になっている中、自宅や外出先からのシステム利用は、SaaSだけでなく当然社内業務システムにアクセスする必要があります。

このような状況の中、情報システム部門では以下のような課題が発生しています。

・テレワークが当たり前になっている中、自宅や外出先から、オンプレの社内業務システムにどうアクセスすればよいのか？

・ユーザー権限によるアクセス制御が難しい。どう解決すればいいのか？

「リモート接続サービス」必要な理由

自宅や社外から、社内システムやMicrosoft365に接続する場合、従来は以下のような課題がありました。

接続用の専門端末が必要なのか？

これまでは自宅や外出先でも専用端末があれば、業務が行えましたが、本サービスはエージェントレスを採用しており、スマホ、タブレット、PCと端末種別を問わないので、急な出張、外出先でも業務が行えます。

端末への専用アプリのインストールが必要なのか？

本サービスの導入後、端末にエージェントのインストール、設定などは必要なく、ブラウザから利用したい社内システム、クラウドサービスへ接続するだけで利用いただけます。

VPNのセキュリティは大丈夫なのか？

「リモート接続サービス」はVPN不要。 しかも通常のユーザ認証に加え、利用者単位でアクセスできるサーバーの制限、利用場所、時刻などをベースに、リスクベースの動的ポリシーに則ったきめ細やかなアクセス制御を行い高度なセキュリティを担保します。

VPN不要「リモート接続サービス」の、機能と事例を紹介

本セミナーでは、VPN不要で自宅や社外から、社内システムやMicrosoft365などに安全に接続できる、NTT-ATの「リモート接続サービス」について、その機能と事例についてご紹介します。

事前に、本「リモート接続サービス」に採用されている「KeygatewayC1」の動画の視聴をおすすめします。

『 VPNに頼らない、社内オンプレ環境へのセキュアなアクセス　 ゼロトラスト接続サービスで、ファイルサーバー、C/S型システム、さらにRDPとも連携』 （前編）　https://www.youtube.com/watch?v=-pJalZhrzG0 （後編）　https://www.youtube.com/watch?v=p3ErkZrX4qc

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:25　「リモート接続サービス」の機能

かもめエンジニアリング株式会社

15:25～15:45　「リモート接続サービス」の事例

エヌ・ティ・ティ・アドバンステクノロジ株式会社

15:45～16:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

共催

エヌ・ティ・ティ・アドバンステクノロジ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業の情報システム担当者向けの、入門的な内容です。

本セミナーの基調講演部分は、企業の情報システム担当者向けの、入門的な内容です。 各キーワードの詳細は説明はありません。SASEやクラウドセキュリティの「全体感」を掴んで頂く内容です。 なお、後半の協賛・協力企業各社からの講演は、専門的な内容を含みます。 また、講演内容は変更される場合があります。

クラウドサービスの普及

この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド（IaaS）の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。

リモートワークの普及

リモートワークも、コロナ禍以降に大きく普及したひとつです。 情報システムにアクセスする端末は、従来はほとんどがオフィスの中に置かれていましたが、今リモートワークは当たり前に行われており、自宅の端末から情報システムにアクセスすることも「当たり前」となっています。

SASE「超」入門

このような状況の中で企業の情報システム担当者は、どのようにセキュリティを考えればよいのでしょうか？ どのようなリスクがあるのでしょうか？

本セミナーではまず、上記の「クラウド」と「リモートワーク」の普及に伴い注目されている、新しい企業セキュリティのコンセプトである「SASE」について入門解説します。

■SASEとは？

・SASEが提供する主な機能

　・SWG（Secure Web Gateway）

　・CASB（Cloud Access Security Broker）

　・FWaaS（Firewall as a Service）

　・SD-WAN（Software Defined Wide Area Network）

■SASEとゼロトラストとの関係

■クラウドセキュリティで重要な他のポイント

・クラウドセキュリティ ポスチャマネジメント（CSPM）

・脆弱性管理

・認証、アカウント管理、特権ID管理

また、後半ではクラウドセキュリティに役立つソリューションをいくつか紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　SASE「超」入門と、クラウドセキュリティ ～検討するべきリスクと、必要な対策の整理～

マジセミ株式会社

代表取締役社長　寺田雄一

15:30～16:00　マルチクラウド時代のセキュリティ対策〜クラウドセキュリティ用語の整理と選び方

テナブルネットワークセキュリティジャパン株式会社

シニアセキュリティエンジニア　阿部 淳平

クラウドプラットフォームは、用途やコストにより複数ベンダが選ばれることが多くあります。 このマルチクラウド環境では、(人やシステムの) アカウントやアクセス権限など、セキュリティを担保するための管理が難しく、担当者を悩ませています。 今回は、クラウドセキュリティを細分化して解説し、必要な考え方や対策ツールを解説します。

16:00～16:15　大企業だけのものじゃない SMB向けSASEが重要な理由

バラクーダネットワークスジャパン株式会社

シニア ソリューション アーキテクト　加藤 路陽

大企業と比較してIT人材の不足が指摘されている 中堅、中小企業。一人情シス、他部署との兼任など多くの問題が山積です。 中堅、中小企業がなければ大企業は成り立ちません。 そのため、ネットワークセキュリティも最新のコンセプト、セキュリティを導入し、事業を安定継続する必要があります。 今回はSMB向けにシンプルで運用しやすい SASEソリューションを紹介します。

16:15～16:30　今こそ考える！クラウドを活用したBCP～自然災害、パンデミック、ランサムウェア～

　　　　　　　【テンダ・ISR・バラクーダで実現するハイクオリティBCP】

株式会社テンダ

テクノロジーコンサルテイング統括部　統括部長　内海 敦史

BCPに大きな影響のある、自然災害、パンデミック、ランサムウェア等のインシデントがここ数年の短期間で発生しています。 それにより大きな事業継続リスクに直面した企業が多くあり、中には事業継続を断念したケースもありました。 この状況は、今まさにリスク、対策を考えることが必要となっていると言えるでしょう。 本ウェビナーでは、IT視点からの事業継続のリスク、対策をお話しします。

16:30～16:45　質疑応答

主催

マジセミ株式会社（プライバシー・ポリシー）

協賛

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

株式会社テンダ（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーの講演部分は、 2023年9月7日（木）に開催したセミナーの録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

自宅や外出先から社内ネットワークへの「リモートアクセス」の必要性

新型コロナウイルスの影響を受けて、テレワークが世界中で急速に広まり、それに伴い働き方の形態も多様化しました。 この新しい働き方のトレンドは、自宅や移動中、あるいは様々なロケーションから企業の内部ネットワークに安全に接続することを可能にする「リモートアクセス」の必要性を大きく増加させています。

メリット／デメリットがある、画面転送方式 ／セキュアブラウザ方式／VPN方式

リモートアクセスの方式は主に以下の３つがありますが、メリット、デメリットがあります。

画面転送方式（RDP）

インターネットを通じて、社内PCの画面をそのまま社外のPCへ転送します。 リモートアクセスの一般的な方式ですが、ユーザーの分だけ社内ネットワークに端末（PC）を用意する必要があります。

セキュアブラウザ方式

端末側にデータを保存しないセキュアブラウザを通して、社内のシステムにアクセスします。 社内ネットワークには端末は不要ですが、WindowsファイルサーバーやC/S型システムは利用できません。

VPN方式

VPN接続で社内のネットワークに接続します。 ネットワークレベルで接続されるため自由度が高く、WindowsファイルサーバーやC/S型システムも利用することができます。 しかし近年、その脆弱性が問題視されており、ランサムウェア攻撃の入り口になるケースも多発しています。

セキュリティ対策も重要

また、インターネットを介して社外の端末（PC）から社内ネットワークにアクセスするため、機能面だけでなく、セキュリティをどのように担保するかも重要です。

改めて理解する、リモートアクセスツールの方式の整理と比較

本セミナーでは、改めてリモートアクセスツールの方式について整理をした上で、それぞれの方式を比較します。 また、「脱VPN」を実現し、ファイルサーバーやC/S型システム、さらにRDPにも対応できる接続サービス「KeygatewayC1」のご紹介をします。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　改めて理解する、リモートアクセスツールの方式の整理と比較　～既存VPN置き換えを視野に、RDPも、ファイルサーバーも、C/S型まで対応できる手段を解説～

13:45～14:00　質疑応答

※質疑応答タイムはライブ配信にて行います。

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、IT事業者以外のエンドユーザー企業を主に対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくもございます。あらかじめご了承ください。

ランサムウェア／サプライチェーン攻撃など、リスクが高まるセキュリティの脅威

経済活動のデジタル化が進んだ結果、企業のビジネスはITシステムに大きく依存するようになりました。現在、ほぼすべての業務プロセスがデジタル技術と密接に関連し、そのIT依存がサイバー攻撃によるリスクにさらされています。 2024年1月、IPA（情報処理推進機構）は2023年に社会的影響が大きかったセキュリティ脅威として「情報セキュリティ10大脅威 2024」を公表しました。組織編では「ランサムウェアによる被害」が4年連続で一位となり、続いて「サプライチェーンの弱点を悪用した攻撃」が二位にランクインしています。 実際、2023年には、ランサムウェア攻撃によって港湾管理システムや国内大手製造グループの工場が事業停止してしまうインシデントも発生しました。サイバー攻撃によるセキュリティの脅威は年々高まっているのが現状です。

サイバー攻撃対策におけるエンドポイント・セキュリティ強化の柱「EDR」

組織が日々直面するセキュリティ脅威への対策として注目を集めているのが「EDR（エンドポイント検知＆応答）」ソリューションです。振る舞い分析やヒューリスティック分析、機械学習などの技術を活用したEDRでは、感染の侵入経路となるエンドポイントにおける従来のアンチウイルスソフトウェアが見逃すかもしれない高度な脅威を検知することで、ランサムウェアを含む様々なサイバー攻撃から組織を防御することが可能です。 しかしながら、セキュリティ対策の柱として、EDRを導入する組織が増えているにもかかわらず、侵入を防ぎきれないことが多いのも現実です。それはなぜでしょうか。

「過検知・誤検知が多い」「運用負荷」「ライセンス費用」など効果的にEDRを活用できない現実

実際、EDRを導入・運用している組織から「過検知・誤検知が多い」「適切な設定・運用方法が分からない」「対象台数が多くなるとライセンス費用などの導入・運用コストがかかる」など、EDRを有効に活用できていないという声を多く聞きます。 市場に存在するEDRソリューションは、設計や実装、運用でも高度なスキルを必要とすることも多く、組織体制やリソースが追いつかない状態に陥ることもあるようです。 また、「侵入を前提とする」という考え方に基づくEDRだけでは、未知のマルウェアやゼロデイ攻撃などより巧妙化する脅威に対抗できるとは限りません。

2,000台規模のエンドポイント・セキュリティ構築／運用を自動化した企業の事例を紹介

本セミナーでは、「ランサムウェアの被害を最小化したい」などエンドポイント・セキュリティ対策に課題を抱えている方を対象としています。 EDR運用における課題解決を整理するとともに、「99％以上の脅威を阻止し誤検知を0.1％未満に抑える」エンドポイント・セキュリティ対策に効果的なソリューションをご紹介。ソリューションの特徴とともに、2,000台以上のエンドポイントを対象としたセキュリティ運用の自動化を実現した企業の事例を踏まえ、その導入メリットを詳しく解説します。特に「100台以上の管理対象があり、EDRを導入したものの効果的に活用できていない」という方にお勧めです。 より良いセキュリティ体制を構築したい担当者の方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　事例に学ぶ、ランサムウェアを防ぎきれない“間違ったEDR運用”の改善策～ 2,000台規模のエンドポイント・セキュリティ運用を自動化した企業事例を紹介～

10:45～11:00　質疑応答

主催

情報技術開発株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）