最新&人気ウェビナー
-
自社に最適な「アタックサーフェスマネジメント」を見極めるには? ~300社...
2025/06/03(火)
-
脱PPAPのジレンマ、“慣れたやり方を変えたくない”現場への最適解とは? ...
2025/06/10(火)
-
【再放送】増える外部公開IT資産、攻撃者はどう脆弱性を狙うのか? 情シスが...
2025/06/12(木)
-
【再放送】いつまで“検討中”のまま? 今こそ踏み出したい「クラウド移行」の...
2025/06/17(火)
-
【いまさら聞けない『SASEの基本』から解説!】 SCSK SASE So...
2025/06/19(木)
-
BtoBリード獲得比較サミット2025 〜 11つの施策を一挙比較 〜 【...
2025/06/24(火)
ウェビナーアーカイブ(動画・資料)
【再放送】 「セキュリティルールやコンプライアンスの周知」だけではなくせない内部不正、どうす...
3.6 株式会社インターコム
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは 2024年 9月 11日(水)開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
内部不正の発生原因
内部不正の発生原因は「動機」「機会」「正当化」の3点と言われており、内部不正対策のために、この3点へどう対処すべきかを考える必要があります。 例えば、不正を行いにくくする、不正が発生した場合にすぐに発覚する体制を構築する、などの対処が有効と考えられています。 他にも、不正を行う隙を作らないこと、故意や過失が起こった際に「知らなかった」という弁明の余地を与えないことなどが挙げられます。
周知徹底だけでは不足する抑止力
セキュリティリテラシー向上を目指して、多くの企業で教育や周知徹底を行っていると思います。 そもそも、どのような事象がセキュリティ事故にあたるかなどの基本的な知識や、不正や事故が発生した際に企業が受ける被害や個人が被る不利益を伝えることはできるものの、 抑止力としての効き目は薄く、発生時の速やかな発見にはつながりにくい点が課題です。
内部不正の発生を抑止する管理ツール
本ウェビナーでは、周知徹底だけでは防げない内部不正や情報漏洩事故の抑止力として活用するツール「MaLionCloud」をご紹介します。 下記の機能により内部不正やセキュリティ事故の未然防止や発生時の迅速な対処をサポートします。
・重要なファイルの操作制限 ・外部デバイスのアクセス禁止 ・PC作業状況の詳細を把握 ・管理者の操作記録の取得
すでに行っている、セキュリティ関連の教育や、組織内の運用ルールの周知徹底と並行して、上記の機能を持つソリューションを導入することで、内部不正発生リスクを最小化します。 また、このような機能はただ社員を監視するだけではなく、事故が発生した際に社員の潔白を証明するエビデンスともなります。 セキュリティリスクへの対処を行いたいとお考えの情シス担当者・責任者の方や、安心できる業務環境を構築したいとお考えの経営層の方へおすすめの内容です。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 「セキュリティルールやコンプライアンスの周知」だけではなくせない内部不正、どうすれば防止できるのか? ~権限管理・ログの収集・USBメモリの利用制限により内部不正の発生を抑止する~
12:45~13:00 質疑応答
※当日いただいたご質問は後日開催企業より直接回答させていただきます
主催
株式会社インターコム(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
.jpg?1744085370)
【情シス担当者様必見】既存アンチウイルスでは防げない?中小企業が直面する最新ランサムウェアの...
3.9 NTT Com DD株式会社
本セミナーはWebセミナーです。
ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
止まらないランサムウェア攻撃とエンドポイントの危機
ランサムウェア攻撃は年々手口が巧妙化し、特に中堅・中小企業がセキュリティの甘さを突かれ、集中的に狙われています。業種や規模に関係なく、エンドポイントは企業の重要な情報資産への主要な侵入口となり、従来のアンチウイルス対策では防御が不十分な状況です。エンドポイントを最後の砦と位置付け、より高度な防御策と運用体制の強化が急務となっています。
置き去りにされたアンチウイルス頼みのセキュリティ体制
従来型のアンチウイルスソフトは、既知の脅威に対しては一定の効果を発揮しますが、未知のマルウェアやゼロデイ攻撃、標的型ランサムウェアなど巧妙化する攻撃には対応ができません。特に中堅・中小企業では、従来の対策を続けているものの、実はセキュリティが置き去りになっているケースが多く、重大なリスクが顕在化しつつあります。今すぐ対策の見直しが求められています。
CiscoのEDRとMSSを用いたランサムウェア被害を最小化する即時対応
本セミナーでは、ランサムウェアの侵入を前提とした「即時対応」を、Cisco Secure EndpointとMSSを活用して実現する方法をご紹介します。本製品は、アラート発生時には端末を即座に自動隔離し、感染の拡大を防止し、さらに、24時間365日体制のSOCと専門アナリストがアラートを常時監視・分析し、迅速な対処を行います。中堅・中小企業でも、限られたリソースで高度なセキュリティ運用が可能となりますため、既存のセキュリティ対策に不安をお持ちの方、EDRの導入を検討しているものの具体的なアプローチに悩まれている方は、ぜひご参加ください。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 既存アンチウイルスでは防げない?中小企業が直面する最新ランサムウェアの脅威〜今すぐ見直すべき、置き去りにされたセキュリティ対策〜
【登壇者】 NTT Com DD株式会社 原坂 悠馬 シスコシステムズ合同会社 吉田 勝彦
14:45~15:00 質疑応答
主催・共催
NTT Com DD株式会社(プライバシーポリシー)
シスコシステムズ合同会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
増える外部公開IT資産、攻撃者はどう脆弱性を狙うのか? 情シスが把握・対策すべきポイント ~...
3.6 GMOサイバーセキュリティ byイエラエ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
※本セミナーは、2025年3月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。
増え続ける、サイバー攻撃に狙われる「アタックサーフェース」
デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT(モノのインターネット)デバイスの増加、ビッグデータやAI(人工知能)などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。特に昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。
攻撃者は脆弱性をどう狙ってくるのか?
多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。
子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべき?
こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。
経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介
そうした状況の中、サイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM(Atack Surface Management)」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」(ASM導入ガイダンス)が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト(ドメイン)がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 増える外部公開IT資産、攻撃者はどう脆弱性を狙うのか? 情シスが把握・対策すべきポイント~経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介~
15:45~16:00 質疑応答
主催
GMOサイバーセキュリティ byイエラエ株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
