最新&人気ウェビナー
-
“最後の砦”から“最初の防御線”へ 今すぐ見直すべき「特権アクセス管理」の...
2025/09/02(火)
-
【再放送】小規模な組織の「脱VPN」はどう実現すべきか? ~ 過剰な機能を...
2025/09/02(火)
-
止まらないサイバー被害、その“対応の遅れ”はなぜ起こる? ~サイバー防衛の...
2025/09/03(水)
-
従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善...
2025/09/03(水)
-
【再放送】HashiCorp買収が示すIBMの戦略とクラウド時代に狙われる...
2025/09/04(木)
-
短期間で多様素認証を導入可能、“電話をかけるだけ”利用者に優しい「電話発信...
2025/09/04(木)
-
多要素認証の未対応はサプライチェーンリスクで取引停止? 〜取引先が納得する...
2025/09/04(木)
-
.jpg?1756112590)
対応遅れが命取りに──セキュリティ担当者が今すぐ着手すべき“内部不正”対策...
2025/09/04(木)
-
【再放送】サイバー攻撃に狙われるAPI、「OWASP API Top 10...
2025/09/04(木)
-
【再放送】VDI/DaaSの「性能問題」「データ主権問題」をどう解決するか...
2025/09/05(金)
-
大規模Active Directory環境の移行、成功のカギはこれだ ~...
2025/09/05(金)
-
【導入後に見えてくるASM運用の課題】今こそ見直すべき、機能とコストの最適...
2025/09/09(火)
-
「動いていればいい」から抜け出す──開発成果物・OSSに潜む“脆弱性の見過...
2025/09/09(火)
-
【再放送】【AWS社登壇】AWS初心者が押さえておきたい「セキュリティ対策...
2025/09/09(火)
-
医療機関が狙われる時代、“把握できていない機器”が最大の脅威に 〜ランサム...
2025/09/09(火)
-
SMS認証、ユーザーに本当に届いていますか? 〜大手フリマ・決済サービスも...
2025/09/10(水)
-
増える外部公開IT資産、攻撃者はどう脆弱性を狙うのか? 情シスが把握・対策...
2025/09/10(水)
-
輸出入業務の課題と対策─属人化・複数規格・為替変動が招く統制リスク ~GR...
2025/09/10(水)
-
フィッシング詐欺に狙われる従業員、組織のセキュリティ教育は何から始めるべき...
2025/09/11(木)
-
人材不足、属人化、新技術対応の遅れ SOCの現場が抱える「運用の三重苦」を...
2025/09/11(木)
ウェビナーアーカイブ(動画・資料)
【再放送】金融業界を揺るがすフィッシング被害、今こそ金融機関が「パスキー認証」を採用すべき理...
3.8 Capy株式会社
本セミナーはWebセミナーです
ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは 2025年 6月 24日(火)開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
本セミナーは、金融機関および関連事業者の方を対象としております。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
証券口座の“乗っ取り事件”が社会問題に 攻撃ツールの進化によって誰でも簡単にできるフィッシング攻撃
2025年初頭に発覚した大規模な証券口座の乗っ取り事件を受け、金融業界では認証基盤の見直しが急務となっています。従来のパスワードやSMSによる二要素認証では、巧妙化するフィッシング攻撃に対抗できません。現在のフィッシング攻撃は高度化と低コスト化が進み、「Phishing-as-a-Service」などによって誰でも簡単に攻撃できる状況です。さらに生成AIの進化で、日本語の詐欺メールも自然になり、攻撃のハードルは劇的に低下しています。もはや特別なスキルを持たない個人でも金融サービスを標的にした認証突破が現実的になっています。
攻撃の突破事例はゼロ、攻撃を不能にする「パスキー」とは?
近年はWebサービスを狙うサイバー攻撃が急増しており、フィッシング詐欺や不正アクセスやデータ漏えいを防ぐためにログイン時のセキュリティの強化も図る必要性も高まっています。 そうした状況の中で、新たな認証方式として注目されているのが「パスキー認証」です。パスキー認証は、生体情報とデバイス情報を組み合わせたFIDO準拠の仕組みにより、フィッシングや中間者攻撃による突破を極めて困難にします。 2024年時点で150億以上のアカウントがパスキーを利用し、そこにおける大規模な突破事例はゼロで、フィッシング攻撃への有効性が示されています。政府や金融庁もフィッシング対策技術としてパスキーを推奨しており、金融機関が導入すべき認証基盤の新たな標準として、既にメガバンクを中心に導入が進んでいます。
なぜ、パスキー認証を突破できないのか? その理由や導入イメージ、コスト、導入効果を詳細解説
なぜ、フィッシング攻撃はパスキー認証を突破できないのでしょうか。本セミナーは、金融機関および関連事業者の方を対象に開催します。パスキー認証/FIDO認証と他の認証方式との違いや活用メリット、導入・運用コストなどを具体的な導入事例を交えて紹介します。 また、パスキー認証を導入して「ログイン成功率を99%まで向上」させたり、ログインに関する問い合わせが軽減することで「コールセンターのコスト削減につながった」という事例も報告されています。そうしたUX改善とセキュリティ強化を両立するパスキー認証を低コストで導入できるソリューションもご紹介します。 「フィッシング攻撃への対策を強化したい」「UXを改善してログイン成功率を上げたい」という金融機関/関連事業者の方は、ぜひご参加ください。
プログラム
08:45~09:00 受付
09:00~09:05 オープニング(マジセミ)
09:05~09:45 金融業界を揺るがすフィッシング被害、今こそ金融機関が「パスキー認証」を採用すべき理由~大規模な突破事例はゼロ、UX向上と不正防止を両立するユーザー認証の実装方法とは?~
09:45~10:00 質疑応答
主催
Capy株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
EPP/EDRを無力化する“今どきのランサムウェア” 既存対策を回避する手法にどう立ち向かう...
3.9 高千穂交易株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、2025年6月19日(木)開催セミナーと同じ講演内容を含んでおります。
ランサムウェア被害は“現実の経営リスク”へ──進化する攻撃手法と広がる被害の実態
ランサムウェアは今や“経営リスク”そのものであり、毎日のようにどこかの企業・組織に甚大な影響を与えています。近年では生成AIの悪用によって攻撃手法がさらに高度化しその感染被害も急増しています。また、委託先企業を経由するサプライチェーン攻撃も拡大し、医療、製造、小売、金融、インフラなど業務停止が大きな影響を及ぼす領域を標的とするようになりました。 今後もその脅威は継続すると予想され、あらゆる業種・規模の企業にとってランサムウェア対策は喫緊の経営課題といえます。
EDRでは止められない、バックアップでも守りきれない──既存のランサムウェア対策はもはや限界
実際、ランサムウェアの攻撃手口は日々進化しており、最新のセキュリティをもすり抜けるケースが増えています。たとえば、「EDR(Endpoint Detection and Response)」などのエンドポイント製品はEDRの脆弱性を悪用するランサムウェアや手段が出現し、検知をすり抜けられたり正常に稼働しているように見えて突破されるなど対応ができないケースが増加してきています。 また、「最後の砦」とされているバックアップも暗号化されるリスクがあり、復旧できないケースも少なくありません。加えて、ルールベースの防御は未知の攻撃に対応できないなど、既存のセキュリティ対策だけでは限界があり、新しい多層的な防御体制の構築が求められています。
攻撃を受けても即復旧 ランサムウェア専用対策「Halcyon」が実現する新たな防御モデル
従来の対策では完全に防げないランサムウェア。万が一自組織が感染した場合、どうすればいいのでしょうか。本セミナーでは、その最適解として、ランサムウェア専用セキュリティプラットフォーム「Halcyon」をご提案します。 Halcyonは、従来のエンドポイント製品やバックアップソリューションではカバーしきれない領域を埋める日本初登場のソリューションです。 「既存のランサムウェア対策で十分なのか?」「万が一、ランサムウェアに感染してしまったらどうすればいい?」という悩みや不安を抱えている企業・組織の情報システム部門/セキュリティ運用部門の方はぜひご参加ください。
こんな方にお勧めです
・ランサムウェア対策を強化したい大企業・組織 ・事業停止が多大な影響を及ぼす重要インフラ領域に含まれる事業者 ・自社、または同業他社がランサムウェア被害に遭った業界・業種
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 EPP/EDRを無力化する“今どきのランサムウェア” 既存対策を回避する手法にどう立ち向かうべきか?~日本初登場のランサムウェア対策「Halcyon」で実現する強固なセキュリティ戦略~
10:45~11:00 質疑応答
主催
高千穂交易株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
次世代仮想化基盤、なにを選ぶべきか?課題に直面する企業がもつべき判断軸とは〜HPE Morp...
3.9 パナソニック ソリューションテクノロジー株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
VMwareのコスト増に直面し、オンプレ移行の選定が複雑化している
近年のVMwareのサブスクリプション移行やポリシー変更などにより、既存のオンプレ環境を維持する企業にとってコスト負担の増大が大きな懸念材料となっています。一方で、クラウドシフトが進む中でも、セキュリティや既存システムの都合からオンプレミスを維持したいという企業は少なくありません。しかし、移行先として検討できる選択肢は年々増えており、さまざまな課題をもつ企業にとっては、何を選ぶべきかがますます見えづらくなっています。
比較情報はあっても、何を根拠にオンプレ移行先を選ぶべきか判断が難しい
VMware代替となる製品の情報は豊富にあり、スペックや機能、事例紹介など表面的な比較は可能です。しかし、実際に自社の規模・要件・予算・運用体制に合うかどうかを判断するための「軸」を持っている企業は多くありません。クラウドかオンプレか、従来型3TierかHCIか、Hyper-VやKVMなどの違いも複雑で、選定に時間がかかり、結局様子見になるケースも散見されます。情シス部門が限られたリソースで最適解を選ぶのは、現実的に非常に困難です。
HVMの特徴と次世代仮想基盤への移行の勘所を実践的に解説
本セミナーでは、HPEが提供する仮想基盤「HVM(HPE Morpheus VM Essentials Software)」を取り上げ、VMwareからの移行先としての選定ポイントや、コスト最適化を実現する構成の考え方を解説します。特に、サーバ数台〜数十台程度の中小規模構成を前提とし、リプレイス時の判断材料、移行プロセス上の注意点をお伝えします。自社に合った“判断軸”を見つけたい方にとって、移行計画の検討に役立つ内容をお届けします。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 次世代仮想化基盤、なにを選ぶべきか?課題に直面する企業がもつべき判断軸とは〜HPE Morpheus VM Essentials Softwareで実現するコスト最適化と移行〜
15:45~16:00 質疑応答
主催・共催
パナソニック ソリューションテクノロジー株式会社(プライバシーポリシー)
日本ヒューレット・パッカード合同会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
