本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2026年1月28日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

“認証突破”から始まるランサムウェア攻撃対策の課題

ランサムウェア攻撃の多くは、標的型メールやフィッシングを起点に認証情報を窃取し、正規アカウントとして侵入することで深刻な被害へとつながっています。そうなると、多様なクラウドサービスの利用や委託先との連携が一般化した現在、ユーザーだけでなくデバイスの真正性まで担保する設計が求められ、従来のパスワード主体の仕組みや共通パスキー運用だけでは信頼境界を維持できなくなり、入口そのものを堅牢化する「認証・端末レベルの防御」も重要度が増しています。

XDRでは塞げない“入口の弱さ”を放置したままの認証環境

そこで多くの企業はXDRやEDRなどの高度なセキュリティ製品を導入することになります。そうすれば攻撃を止められると考えるからです。しかしながら、実際にはXDRを導入しても依然として、「パスワードの管理が甘い」「推測されやすいパスワードの設定」といった問題が多数を占めています。また、近年普及してきた『パスキー認証』を利用することで、“パスキーを導入しているから安全”という認識も一部ではが広がっています。

デバイス証明書×パスワードを使わない多要素認証でアカウント統制を強化する

本セミナーでは、XDRだけでは防ぎきれない“認証・アカウント統制の弱点”の隙間こそがランサム攻撃の起点となっており、その「認証突破」を防ぐために、ISRが推奨するデバイス証明書によって端末ごとに真正性を担保し、固定パスキー方式（端末ごとに秘密鍵を保持）によって秘密鍵を外部に持ち出せない形で固定化する仕組みと、パスワードを使わない多要素認証を組み合わせたアカウント統制強化の方法を解説します。 今まで塞ぎきれなかった“入口のリスク”、また委託先や派遣社員など多様なユーザーの一元管理を、CloudGate UNOとサイバートラストのデバイス証明書を組み合わせることで、XDRとは別軸で入口の弱点を先回りして排除するゼロトラスト環境を実現します。

プログラム

08:45～09:00　受付

09:00～09:05　オープニング（マジセミ）

09:05～09:45　XDRでも防げない、認証情報を保護してランサムウェア攻撃から身を守る～デバイス証明書×パスワードを使わない多要素認証で認証突破を防ぐ～

09:45～10:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催・共催

株式会社インターナショナルシステムリサーチ（ISR）（プライバシーポリシー）

サイバートラスト株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2026年2月5日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

ランサム侵入が増加し“認証突破後”の挙動が被害拡大を左右している現状

企業のIT環境がクラウド中心へ移行する中、攻撃者は従来の境界防御を回避し、認証情報を起点に侵入する手法を高度化させています。近年のランサムウェア攻撃では、端末を無差別に狙うのではなく、まずユーザーアカウントを奪取し、正規ユーザーとして内部に侵入した後、権限昇格や横移動を通じて被害を拡大させるケースが主流です。その結果、エンドポイント対策や一部のID対策を実施していても、「侵入後にIDがどのように使われているのか」が見えず、被害拡大を止められないという状況が多くの企業で発生しています。

ID対策をしていても防げない理由は「侵入後のID悪用」が見えていないこと

多くの企業では、ADやクラウドIDの運用、パスワードポリシーの強化、多要素認証の導入など、一定のID対策をすでに実施しています。しかし、認証情報が奪取された後のアクセスや振る舞いについては、従来のエンドポイント防御や境界型防御では十分に把握・制御できません。この「認証突破を前提とした侵入」に対して、侵入後のID悪用や横移動を可視化・抑止できていないことこそが、ID対策をしていてもランサム侵入を防ぎ切れない構造的な要因となっています。

侵入後のID悪用を可視化し、横移動を止めるID中心のゼロトラスト実践

本セミナーでは、ランサム侵入の起点となる認証悪用にどう備えるべきか、また仮に侵入を許した場合でも被害拡大を防ぐために何が必要かを、ID中心の視点で解説します。具体的には、Cisco Duoによる多要素認証とデバイス状態を組み合わせた認証防御に加え、Cisco Secure Accessを活用したアクセス制御の統合により、侵入後のID利用を継続的に検証・可視化するアプローチを紹介します。さらに、ITDRの考え方を取り入れ、IDの振る舞いを軸に横移動を抑止することで、「ID対策をしていても防げない」状態から脱却するための実践ポイントを示します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　ID悪用による「横展開（ラテラルムーブ）」は、なぜ止められていないのか～大手企業の被害で見えた、ランサム侵入から脱却する実践策～

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます。

主催・共催

高千穂交易株式会社（プライバシーポリシー）

シスコシステムズ合同会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 　 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

リモートワークの普及と共に、企業のセキュリティ環境は大きな転換期を迎えています。

従来の「境界型セキュリティ」では、社内外のネットワーク境界を守ることに限界があり、ゼロトラスト（Zero Trust）セキュリティモデルが注目を集めています。しかしながらゼロトラストセキュリティの導入にはコストや運用管理面に不安があり、特に中堅企業では検討が進まない状況にあるのではないでしょうか？ 本セミナーでは、ゼロトラスト環境における多要素認証の重要性と、VPNを脱した新たなリモートアクセスのベストプラクティスをご紹介いたします。

Session1「中堅企業が進めるゼロトラストセキュリティの考え方」

萩原テクノソリューションズ株式会社　

システムエンジニアリング事業部　データプラットフォーム部　部長　有安 圭祐

ゼロトラストセキュリティは何をすればよいのか？という声をよく耳にします。 本セッションではゼロトラストセキュリティの押さえておきたいポイントと進め方について、わかりやすく解説をさせていただきます。

Session2「セキュリティと生産性を両立できる多要素認証ツールとは」

株式会社ソリトンシステムズ　

ITセキュティ営業統括本部　ビジネス推進本部　プロダクト推進部　部長　坂元 英之

巧妙化する認証攻撃は、サプライチェーン全体でDXの推進に取り組む組織が直面する重大なセキュリティリスクです。 リスクに対する戦略策定の要諦を解説し、多要素認証（MFA）強化の先進事例を交えながら、ビジネスを支え、DXを加速させるセキュリティの道筋をご紹介します。

Session3「認証システムと社内システムとの間を〝橋渡し〟して、よりセキュアな脱VPNを実現」

かもめエンジニアリング株式会社　

取締役　潮村 剛

重要な基幹業務システムであるほど、SaaSへの移行を選ばず／選べずに社内に置いているケースは多く、そこへのリモートアクセスは長くVPNが主流でした。 しかしVPNは、昨今ランサムウェア被害の起点となるリスクが強く指摘されています。 かもめエンジニアリングが提案する、ゼロトラストを取り入れた脱VPNをご覧ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:50　セッション

10:50～11:00　質疑応答

主催・共催

萩原テクノソリューションズ株式会社（プライバシーポリシー）

株式会社ソリトンシステムズ（プライバシーポリシー）

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。