本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

加速するクラウド移行で求められる“クラウド固有のセキュリティリスク”への備え

現在、多くの企業・組織が「AWS（Amazon Web Services）」「Microsoft Azure」「Google Cloud」などのパブリッククラウドを基盤とするシステム環境の構築・運用を進めています。投資コストの削減やインフラ運用の負荷軽減、スケーラビリティの向上など、多くのメリットを得られます。大規模な企業・組織では3つ以上のクラウドサービスを利用することもあり、現在のクラウド環境はこれまで以上に複雑になっています。 その一方で、オンプレミス環境とは異なるクラウド固有のセキュリティリスクへの対策が不可欠となっています。そこで重要性が高まっているのが「クラウドセキュリティ」です。

日々進化するサイバー攻撃や顧客の過失によるセキュリティ・インシデントが発生

近年、クラウド環境における多くのセキュリティ・インシデントが発生しています。サイバー攻撃はますます高度化し、AI（人工知能）を利用してマルウェアを生成したり、攻撃を自動化する動きも見られます。また、国内外を問わず「ランサムウェア攻撃」がシステム内の脆弱性を付け狙っています。 さらに、機密情報へのアクセス権限設定や構成ミスなど、クラウド利用組織の過失によるセキュリティ・インシデントへの対応も怠るわけにはいきません。こうしたクラウド環境に潜む多様なセキュリティ脅威に対応する必要性が一層高まっています。

クラウドセキュリティを強化する製品・サービス、運用における課題も浮き彫りに

クラウドセキュリティを強化する方法として、「CSPM（Cloud Security Posture Management）」「CWPP（Cloud Workload Protection Platform）」「CIEM（Cloud Infrastructure Entitlement Management）」など、さまざまな種類のセキュリティ製品・サービスが登場し、複数のツールを活用したセキュリティ対策が実施されています。 ただ、システムが複雑化するほど、多種多様なログや膨大なアラートが通知されます。その結果、「原因が設定なのか、脆弱性なのか分からない」「コンプライアンスに準拠するための対応箇所が分からない」などの運用課題も浮き彫りとなりました。こうしたセキュリティ運用の課題の解決が求められています。

CNAPP市場のリーダー的存在 Orca Securityが解説する「サイバー攻撃者が狙う攻撃ポイント」と有効なセキュリティ対策

そうした課題の解決策として注目されているのが「Cloud Native Application Protection Platform（CNAPP）」です。CNAPPを導入することで、統一されたセキュリティポリシーの策定や適切なアクセス管理、継続的なセキュリティ監視などが実現可能です。 本セミナーでは、CNAPP市場のリーダー的存在である「Orca Security」が登壇。最新の動向を交えて、サイバー攻撃者が狙う攻撃ポイントを解説します。 また、同社が提供するCSPM、CWPP、CIEMなどの機能を備え、クラウド資産全体のセキュリティリスクを一括管理できるCNAPPサービス「Orca Security」をご紹介します。Orca Securityは、エージェントレスで導入可能であり、独自技術「SideScanning」によって既存システムに影響を与えないという特徴を持っています。 さらに、実際にOrca Securityを使用して脅威を確認する方法についてデモや導入事例を踏まえて詳しく解説します。クラウドセキュリティ施策をご検討されている方や現場でのセキュリティ対応にお困りの方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング

15:05～15:10　挨拶

15:10～15:25　急増するクラウド環境のセキュリティ事故、サイバー攻撃者が狙う攻撃ポイントとは？

15:25～15:45　クラウドセキュリティ課題を可視化する「Orca Security」をデモや導入事例を通してご紹介

15:45～15:50　無償PoCのご案内

15:50～16:00　質疑応答

主催・共催

フォージビジョン株式会社（プライバシーポリシー）

Orca Security（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「iij.ad.jp」「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

スマートファクトリー実現に向けたOTセキュリティの必然性

近年、製造業におけるOT（Operational Technology）環境は急速にデジタル化され、IoT機器の導入やネットワーク接続が飛躍的に増加しています。

しかし、その反面、OTがサイバー攻撃の新たな標的となり、ランサムウェアによる操業停止や外部からの不正アクセスによるシステム改ざんなど、事業継続に重大なリスクをもたらす事例が増加しています。こうした脅威に対抗するため、スマートファクトリー実現の基盤として、セキュアなOTネットワークの構築が不可欠です。

IoTのデータ活用に必要なセキュアなインフラ環境をワンストップで実現する”IoTセキュアリモートマネジメント(SRM)”

このニーズに応え、IIJでは産業領域のIoTソリューション「産業IoTセキュアリモートマネジメント」を展開しております。工場内のPLC/CNCや各種センサーからデータを収集するゲートウェイ、さらに可視化・分析を担うクラウドまで、セキュアな通信環境基盤のもとでワンストップにご提供し、スマートファクトリの実現をサポートいたします。

OTの複雑性が招く脆弱性：資産把握と監視体制の重要性

しかしながら、OTネットワークのセキュリティ対策は、セキュアな通信基盤を整備するだけでは万全とは言えません。

多くのOT機器は長期間運用されるレガシーシステムであり、既知の脆弱性が攻撃者の標的になりやすい状況です。また、OT特有のプロトコルは、当初セキュリティを前提として設計されていなかったため、通信が暗号化されていても、そのプロトコル自体に内在する弱点が悪用されるリスクがあります。さらに、工場のレイアウトや設備の更新がそれぞれ異なるタイミングで行われるため、ネットワーク構成は必要に応じて段階的に拡張されてきました。その結果、システム全体が複雑化し、OT管理者でさえ正確な資産情報を把握するのが難しくなっています。

このため、OTのセキュリティリスク対策を進めるにあたっては、セキュアな通信基盤の整備に加え、ネットワーク全体の資産や通信状況を正確に把握し、適切に管理する体制を整えることが重要です。そのうえで、異常な挙動を検知・監視し、OT環境全体のセキュリティリスクを適切に管理していくことが不可欠となります。

製造業の情報システム部門が今すぐ着手すべきOTセキュリティ対策

本セミナーでは、セキュアなIoT向けインフラ基盤「IoTセキュアリモートマネジメント（SRM）」と、OTネットワークの可視化を実現する「OT環境アセスメントサービス」をご紹介します。さらに、本サービスを活用したトラフィック分析により、どのようなリスクが明らかになったのか、どのような課題が浮かび上がったのかなど、具体的な検出事例についても詳しく解説いたします。

「OT環境アセスメントサービス」は、貴社のOT領域にOTセンサーを設置し、ネットワーク内の資産と通信状況、リスクを可視化します。 これにより、OTネットワークに接続されている各機器の構成や状態、トラフィック量、利用される通信プロトコルなどが正確に把握でき、脆弱性、サポート切れOSの利用、不審な通信といった、OT環境固有のセキュリティリスクを包括的に評価することが可能です。

製造業の情報システム部門、または生産管理部門や設備保全の方で、OT環境の管理に携わる方、OT環境のセキュリティ強化やネットワークの可視化にご関心のある方など、特におすすめの内容です。

プログラム

13:45～14:00　受付

14:00～14:25　「OT環境アセスメントサービス」概略説明

14:25～14:45　「IIJ産業IoTセキュアリモートマネジメント」概略説明

14:45～15:00　質疑応答

主催

株式会社インターネットイニシアティブ（プライバシーポリシー）

共催

株式会社IIJグローバルソリューションズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、エンドユーザー企業の方が対象です。該当企業以外の方、情報収集を主な目的とする方のお申込みをお断りする場合がございます。あらかじめご了承ください。

止まらないサイバー攻撃の被害、ランサムウェアのみならず生成AI悪用の新たな攻撃手法も登場

ランサムウェアをはじめとするサイバー攻撃の被害は増加の一途をたどり、攻撃者が圧倒的に有利な状況が続いています。特にエンドポイントを標的とした攻撃が急増しており、業界・業種を問わずセキュリティ・インシデントが発生しています。被害に遭えば、事業継続に深刻な影響を及ぼすことは避けられません。 エンドポイントは攻撃の侵入経路となるため、多くの組織がアンチウイルスソフトや「EDR（Endpoint Detection and Response）」を導入し、セキュリティ対策を強化しています。ただ、従来のエンドポイント・セキュリティでは、生成AIを悪用した新たな攻撃手法や未知のマルウェアを検知することが困難です。また、OSの脆弱性を狙ったゼロデイ攻撃にも対応が難しく、従来の対策では不十分という声も聞かれます。

従来型エンドポイント・セキュリティの限界、「検知」だけに頼らない対策が求められる

サイバー攻撃の巧妙化が進む中、企業・組織のセキュリティ運用担当者は多くの課題を抱えています。従来のエンドポイント・セキュリティは「検知」を前提とした対策が主流でした。ただ、ランサムウェアをはじめとする高度なサイバー攻撃は、そうした検知をすり抜ける攻撃手法を用いてきます。近年は、検知による対策だけでは対処しきれない状況となっています。 また、「自社の現状のセキュリティ対策で十分なのか、不足している点はないか」を判断するのは容易ではありません。さらに「従来のアンチウイルスソフトのみで防御が可能なのか、それとも追加の対策が必要なのでは？」と不安を感じている担当者もいるのではないでしょうか。 最近では、ランサムウェアがビジネス化し「RaaS（Ransomware as a Service）」という形で攻撃手法が提供され、攻撃の手口がより多様化しています。そうした最新の脅威を自組織だけで把握し続けることは非常に困難です。こうした現状を踏まえると、検知に依存しない多層防御の導入や、リアルタイムの監視と迅速な対応などが求められています。

EDR／既存ツールを補完、新発想のエンドポイント・セキュリティ対策を導入事例・デモを交えて紹介

本セミナーは、そうしたエンドポイント・セキュリティ対策の課題を解決するヒントをご紹介します。最新のサイバー攻撃事例を踏まえて、エンドポイント・セキュリティのさらなる強化の必要性を解説します。また、エンドポイント・セキュリティを強化する具体的な対応策として、エンドポイント保護ソリューション「HP Sure Click Enterprise」をご紹介します。HP Sure Click Enterpriseは、検知だけに頼らない「アプリケーション単位の隔離」と「封じ込め」によって常に安全な環境を保持できる新発想のソリューションです。 実際の隔離の様子とともに、一般的な類似製品との比較、さらにBtoC業者や機微・機密情報を取り扱う業界での導入事例などについて詳しくご説明します。 「ランサムウェアをはじめとするサイバー攻撃の被害を防ぐため、どこまで対策を講じるべきか分からない」とお悩みの方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　終わりが見えないサイバー攻撃対策、解決策は「検知」に依存しない「隔離」による脅威排除～EDR／既存ツールを補完、新発想のエンドポイント・セキュリティ対策のご紹介～

13:45～14:00　質疑応答

主催

株式会社アイ・ティー・ワン（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。