本セミナーはオンデマンド配信です

2月27日（金）までお申込みを受け付けます。

お申込完了後、視聴動画のURLを送付いたします。 「emails.paloaltonetworks.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ホワイトハッカーの知見を活用！インシデントの早期解決と運用効率化を実現する秘訣（株式会社日立ソリューションズ）

ランサムウェアなど深刻化する脅威への備えとして、ゼロトラストの考えのもと、EDR、SWG、CSPMなど、さまざまな製品・サービスを導入している企業は多いのではないでしょうか。一方で、運用の煩雑化やコスト増大といった課題に直面しているケースも少なくありません。さらに、日々報じられるランサムウェア被害を耳にするたび、「今の対策で本当に十分なのか？」と不安を感じる方もいらっしゃるのではないでしょうか。こうした状況では、セキュリティ運用の効率化はもちろん、インシデント発生時の迅速な対応のため、セキュリティ対策の見直しが重要です。

本セッションでは、セキュリティ対策の見直しポイントを解説。実現方法として、ホワイトハッカーをはじめとする日立ソリューションズの専門家の知見を生かしたサービスや、セキュリティ運用を一元化するPalo Alto Networksのソリューションをご紹介します。

【講演者情報】

株式会社日立ソリューションズ セキュリティソリューション事業部 企画本部 セキュリティソリューション推進部 (兼) ビジネスソリューション推進本部 エバンジェリスト

辻 敦司 氏

※本セッションは2025年10月1日に開催されたパロアルトネットワークス株式会社主催のイベント「Ignite on Tour Japan」にて実施された動画となります。

参加対象

・CISOやCSOなど自社のセキュリティ対策に責任を持たれている方 ・セキュリティ対策やネットワーク監視などを主な業務とされている方 ・情報システム部門にてITインフラの運用・管理に携わっている方 ・開発部門などで業務の中でパブリッククラウドを活用されている方 ・マネージドセキュリティサービスを提供されているセキュリティサービス事業社の方 ・SI企業、サービスプロバイダー、DC事業者などのIT関連企業の方 ・ネットワークエンジニアやコンサルタントなどのお立場でITインフラに関わっている方

注意事項

・競合他社や個人 (個人事業主を含む) の方からのお申し込みはご遠慮ください。

以下セッションもオンデマンド配信を実施中です。

ご興味のあるセッションがございましたら、ぜひ、お申込みくださいませ。

■株式会社IIJグローバルソリューションズ SASEもSSEも、Prismaひとつで。知っておくべき進化のポイント

■SCSK株式会社 SCSKのセキュリティ変革　～Cortex XSIAM移行と運用最適化のリアルストーリー～

■SB C&S株式会社 Cortexが導くセキュリティ戦略の本質 〜点ではなく、面で守る強みとは？～

■NTTドコモビジネス株式会社 SOC事業者が本気で考えた、Cortex XSIAM活用のベストプラクティス！

■Okta Japan株式会社 Palo Alto Networks x Okta で実現する高度なゼロトラストセキュリティ

■ＪＢＣＣ株式会社 インシデント対応のリアルから学ぶ：攻撃対策の最前線 ～ ASM・XDRを活用した可視化と対策強化～

■テクマトリックス株式会社 “実践的Cortex XSIAM活用”への挑戦 ― SOC知見を組み込んだ最適パッケージとは

■ネットワンシステムズ株式会社／SCSKセキュリティ株式会社 スタートから並走するセキュリティ～AI時代におけるITインフラのゼロトラスト化とセキュリティ運用の最適化～

■富士通株式会社 攻めのセキュリティ経営を実現するには　～ 富士通の実践知に基づく最適アプローチ ～

■日本アイ・ビー・エム株式会社 パロアルトネットワークスとIBMで実現するAI主導のセキュリティー運用変革

■伊藤忠テクノソリューションズ株式会社 AIの進化を支える、CTCのセキュリティ戦略

■アマゾン ウェブ サービス ジャパン合同会社 安全な生成 AI 活用へ向けたセキュリティ対策の考え方とAWS の取り組み

主催・共催

パロアルトネットワークス株式会社（プライバシーポリシー）

株式会社日立ソリューションズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

　

クラウド利用の増加で懸念される「セキュリティ重大脅威」

近年、クラウドサービスの業務利用が急増し、企業の情報資産の保管場所がクラウド側に集約されるとともに、クラウド環境に対するサイバー攻撃が増加傾向にあります。 また、米国IT調査会社のガートナーは「2025年までにクラウドセキュリティインシデントの99％が顧客の過失によるものになる」と予測しており、クラウド環境における適切な管理の重要性が指摘されています。実際、担当者がクラウドサービスを利用する際に誤った設定を行うことで思わぬ情報漏えいを招くケースも増えています。 パブリッククラウドは「責任共有モデル」に基づき、設定や管理は利用者の責任となるため、IaaSやPaaSの利用が増加するにつれ、セキュリティリスクや対処の負担も拡大しています。 近年では「CSPM（Cloud Security Posture Management）」を中心としたクラウドセキュリティ対策を統合し、より広範囲でクラウドセキュリティを維持・管理する「CNAPP（Cloud Native Application Protection Platform）」が注目されています。

注目され始めた「CNAPP」がクラウドセキュリティ強化に欠かせない理由

CNAPPは、CSPMを中心に様々なクラウドセキュリティ対策を統合し、パブリッククラウド環境のセキュリティを包括的に管理します。クラウドの設定ミスによるリスクを防ぐには専門知識が必要ですが、不足している企業も多く、情報漏えい防止のためのユーザー管理やパスワード強化、情報資産の監視も容易ではありません。 また、事業継続のために業界に則したコンプライアンスの遵守が求められており、例えば、金融業界のようにセキュリティ要件の把握や対応の判断が難しい場合もあります。こうした課題を解決するため、運用のしやすさと包括的な管理能力を備えたCNAPPが重要視されています。ただ、CNAPPは多くのセキュリティイベントを検出するため、「誤検知（False Positive）」が多いと運用担当者が重要なアラートを見落とすリスクが高まったり、リソースが頻繁に変更するクラウド環境では、全体の可視性を確保するのが難しいなど、適切な運用にはコツが必要となる物事実です。

CNAPPの重要性を解説、より簡単にセキュリティ強化を実現できる運用のコツを紹介

本セミナーでは、「CNAPP」についてより理解を深めたい企業・組織の情報システム部門やインフラ／セキュリティ運用部門の方を対象に開催いたします。まず「そもそも、CNAPPとは？」という基礎知識や市場観を解説します。その後、CNAPPを上手に運用する方法の1つとして、CNAPPをマネージドサービスで活用するメリットをご紹介。具体的には「CNAPPサービス by Cyscale」実運用デモを交えて、CSPM／CIEM／DSPM／KSPMなどを一元管理し、より簡単にセキュリティ強化を実現できる方法を解説します。 「クラウドセキュリティを強化したいが、何から始めればよいのか分からない」「現状のクラウドセキュリティ対策が十分なのか」「CNAPPとは何か？　運用は簡単なのか？」などお悩みの方は、ぜひご参加ください。

　

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:40　パブリッククラウドの安全運用に欠かせない、「CNAPP」で始めるセキュリティ高度化 ～CSPM／CIEM／DSPM／KSPMなどを一元管理できる最適なCNAPP運用方法をご紹介～

11:40～12:00　質疑応答

　

主催

キヤノンITソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

　

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、中堅・中小企業の情報システム部門、システム運用／セキュリティ運用部門の方を対象に開催します。該当しない企業の方の申込みについて、場合によってはお断りさせていただくこともございます。あらかじめご了承ください。

※本セミナーは、2025年1月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

急増する、複雑化するITインフラの脆弱性を狙うサイバー攻撃

サイバー攻撃が巧妙化する中、その攻撃の対象となるIT資産や攻撃点、攻撃経路である「アタックサーフェス」が拡大しています。アタックサーフェスとは、ネットワーク機器、インターネットに接続されたシステムやアプリケーション、デバイス、外部に公開しているWebサイトなど、サイバー攻撃者に狙われる可能性のある環境／対象領域を指す言葉です。 今やあらゆる資産がアタックサーフェスとなり、それらの脆弱性や設定ミスなどが組織の資産や事業運営を攻撃するために悪用される可能性が高まっています。 また、多くの日本企業は、標的型サイバー攻撃の増加を受け、侵入を前提としたサイバーセキュリティ対策にシフトしてきました。その結果、「事後対応型（リアクティブ）」のセキュリティ対策が主流となり、インシデントレスポンスが重視されています。 一方、「事前対応型（プロアクティブ）な対策」への移行は、セキュリティの専門家や組織のセキュリティ担当者にとって長年の優先課題でした。ただ、満足のいくソリューションが存在しなかったことも事実です。 しかし、近年ではセキュリティインシデントの原因がソフトウェアの脆弱性に限らず、ネットワーク機器や医療機器など多岐にわたることから、国家機関やセキュリティベンダー、利用者によりプロアクティブな対策導入の必要性が高まっています。

経産省もガイドラインを公表、外部公開IT資産のリスク管理に役立つ「ASM」に集まる注目

そうした中、経済産業省は2023年5月に「ASM（Attack Surface Management）導入ガイダンス～外部から把握できる情報を用いて自組織のIT資産を発見し管理する～」を公表しました。 同ガイドラインでは、サイバー脅威に対して自社が保有するIT資産を適切に管理しリスクを洗い出すことを推奨しています。そもそもASMとは「リスク管理」そのものであると言えます。つまり、ASMはインターネットに露出している資産に対するリスク管理です。インターネットに露出しているネットワーク機器やIoT機器、サーバーなどの外部アセットと、「AWS」や「Microsoft Azure」などのクラウドアセットに分けられます。 また、リスク管理は「アセット管理」「脆弱性管理」「セキュリティポスチャ」の大きく3つの取り組みから成り立っています。自社のIT資産をアセット管理で把握し、IT資産の抱える脆弱性を脆弱性について理解し、脆弱性管理でそれらに対処します。さらにセキュリティポスチャによって自社のセキュリティ強度を知り、適切なセキュリティレベルを維持することに取り組むという流れです。 そうしたセキュリティポスチャを実現する方法が「エクスポージャー管理」です。エクスポージャー管理には、ASMとアイデンティティ管理などが含まれます。

巧妙化するサイバー攻撃に先手を打つ「エクスポージャー管理」の実現方法を解説

アタックサーフェースが増え続ける中、巧妙化するサイバー攻撃から自組織を守るため、どのようにエクスポージャー管理を実現していけばよいのでしょうか。 本セミナーでは、主に中堅・中小企業の情報システム部門、システム運用／セキュリティ運用部門の方を対象に開催します。限られたスキルやリソースなどが課題となりセキュリティ強化が難しい中堅・中小企業でもエクスポージャー管理を実現できる具体的な方法として「WithSecure™ Elements Exposure Management」をご提案します。クラウド依存比率が高いユースケースを踏まえて、同ソリューションを活用したエクスポージャー管理の実践方法を紹介します。 ますます巧妙化するサイバー攻撃に先手を打てるセキュリティ強化を実現したい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）　

10:05～10:45　増え続けるアタックサーフェース、中堅・中小企業が「先手を打つセキュリティ対策」を目指すべき理由～巧妙化するサイバー攻撃を防ぐ、ASM／CSPMなどによる「エクスポージャー管理」実践のススメ～

10:45～11:00　質疑応答、クロージング

主催

ウィズセキュア株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。