本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年12月3日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

※ 本セミナーは、主にエンドユーザー企業の方を対象として開催いたします。IT事業者の方、または情報収集のみを目的とするお申込み方の参加をお断りさせていただく場合もございます。あらかじめご了承ください。

ランサムウェアは防ぐだけでは終わらない――“すぐに戻せる”体制が事業継続の鍵

「Microsoft 365」の業務利用が拡大し、クラウド上のデータは企業活動の中心的な資産となっています。しかし、「クラウドだから安全」「Microsoftがすべて守ってくれる」という誤解はいまだに多く見られます。実際には、Microsoftの責任範囲は可用性までであり、誤削除や悪意のある内部者、マルウェア感染、設定ミスによるデータ損失はユーザー側の責任です。 特に近年は、ランサムウェアによる被害が深刻化しています。感染を「防ぐ」だけでは十分ではなく「感染後にどれだけ早く復旧できるか」こそが企業継続の鍵となっています。また、DX推進やテレワークの定着でデータ管理が複雑化する中、“最後の砦”としてのバックアップ体制の重要性が改めて見直されています。Microsoft 365環境でも、迅速に復旧できる仕組みを整えることが求められています。

Microsoft 365のバックアップで起こりがちな誤解、数あるバックアップ製品、何を選べばよい？

Microsoft 365の標準機能で十分と考えていたものの、完全削除後や保持期間を過ぎたデータは復旧できなかった――そんな経験を持つ企業も少なくありません。実際、Microsoft 365環境が万が一、ランサムウェア感染した場合に「どこまで戻せるのか」が明確でないケースもあります。 さらに、中堅・中小企業の場合、バックアップ担当者が限られたり、運用や復旧が属人化している現場も見受けられるため、担当者不在時の対応に不安が残ります。信頼できる安心・安全なバックアップを実現するには、Microsoft 365環境に最適化された仕組みが必要です。数あるバックアップ製品の中から、復旧精度、運用性、セキュリティを総合的に備えたソリューションを見極めることが求められています。

「防御」から「復旧」へ――Microsoft 365環境を守るバックアップの最適解を紹介

ランサムウェアや誤削除、設定ミスなど、Microsoft 365環境におけるデータ喪失リスクは年々増しています。そうした脅威から自組織のMicrosoft 365環境を守るには、どうすれば良いのでしょうか。本セミナーでは、Microsoft 365を利用中のユーザー企業の方を対象に開催します。 「防御」だけでなく「復旧」までを見据えたデータ保護の仕組みとして、Microsoft 365専用の包括的バックアップを実現する「Barracuda Cloud-to-Cloud Backup」をご提案。デジタルテクノロジーがランサムウェア対策としてのバックアップの必要性と、Barracuda Cloud-to-Cloud Backupが選ばれる理由を解説。さらに、バラクーダネットワークスジャパンが実際のデモを交え、迅速な復旧や運用負担軽減を可能にする機能を具体的に紹介します。「ランサムウェアに強いMicrosoft 365バックアップ環境を構築したい」とお考えの方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　「クラウドは安全」は誤解、ランサムウェアに強いMicrosoft 365バックアップの最適解とは？～バックアップ製品で実現する安心・安全なデータ保護アプローチを解説～

・デジタルテクノロジー株式会社

・バラクーダネットワークスジャパン株式会社

13:45～14:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

デジタルテクノロジー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェア被害は他人事ではない、アンチウイルス／EDRだけでは防げない攻撃が“当たり前”に

サイバー攻撃は年々高度化・巧妙化しており、特にランサムウェアによる被害は近年も事業停止など大規模な損害を引き起こしています。また、サプライチェーン攻撃やゼロデイ攻撃、内部不正、DDoS、地政学リスクに起因する攻撃など脅威は多様化しています。 実際、国内企業のランサムウェア被害は高い水準で推移し、漏えいした認証情報やVPN機器の脆弱性を突いた侵入も多数報告されており、もはや企業規模を問わず被害が発生しています。 さらに、最新マルウェアを検知できないケースも多く、アンチウイルスやEDRだけでは防げない攻撃が当たり前になっています。

「感染しない」ではなく「被害に遭わない」ために必要な視点とは

サイバー攻撃が多様化・高度化する中、組織を守るうえでエンドポイントが弱点になりやすいと感じている企業は少なくありません。 従来の「EPP（Endpoint Protection Platform）」や「NGAV（Next Generation Anti-Virus）」は定義ファイルや振る舞い検知に依存し、未知のマルウェアを防ぎにくい側面があります。また「EDR（Endpoint Detection and Response）」は侵入後の検知・対応が主目的で、感染そのものを防ぐ対策ではありません。さらに、SOCやログ監視の運用負荷が高く、現場のリソース不足を招いています。 特に「AD（Active Directry）」サーバや業務アプリケーションサーバが攻撃されると、財務や事業継続への影響は甚大です。加えて、怪しい広告のクリックやサポート詐欺、USBメモリの挿入、マクロ有効化といった人のミスを完全に防ぐことは困難です。 だからこそ「感染しない」ことだけに頼らず、被害に遭わないための視点が求められています。

2025年の最新インシデント事例から読み解く、セキュリティレベルを引き上げる現実的アプローチ

2025年に発生したインシデントを振り返ると、EDRを導入していても被害を防げなかった事例や、ホワイトハッカーによる事前対策があっても侵害に至ったケースが確認されています。こうした現実は、従来の守り方だけでは限界があることを示しています。 本セミナーでは、2025年の最新インシデント事例を解説し、攻撃者の狙いや被害拡大の要因を整理します。その上で「侵入されても発症させない」という新しいコンセプトのセキュリティソリューション「AppGuard」をご提案。攻撃のライフサイクルを断ち切り、発症を防ぐことで、運用負荷を抑えながらセキュリティレベルを引き上げます。国内2万社以上の導入実績を持ち、ADサーバや業務アプリケーションサーバの対策としても非常に有効です。 次の被害を「想定外」にしないために、守り方を見直す第一歩として本セミナーをご活用ください。

こんな方にお勧め

・従業員100名以上の企業で、情報セキュリティ強化の検討を任されている方 ・アンチウイルスやEDRを導入しているものの、「本当に被害を防げるのか」不安を感じている方 ・EDRによる検知・アラート対応やログ監視の運用負荷に課題を感じている方 ・ランサムウェア被害を自社のリスクとして捉え、次の一手を検討し始めている方 ・ADサーバや業務アプリケーションサーバの侵害が、事業継続に与える影響を懸念している方 ・「なぜ従来の対策では防げなかったのか」という考え方から理解したい方 ・上司・経営層に説明できる、納得感のあるセキュリティ判断材料を求めている方

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:50　EDRでも止められない時代のランサムウェア対策とは？～最新インシデント事例から読み解く、「AppGuard」で実現する「被害に遭わない」ための新常識～

・株式会社Blue Planet-works

・DAIKO XTECH株式会社

14:50～15:00　質疑応答

主催・共催

DAIKO XTECH株式会社（プライバシーポリシー）

株式会社Blue Planet-works（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

アサヒグループHDとアスクルのランサムウェア被害では、復旧が長期化

近年、アサヒグループHDやアスクルをはじめ、業界・規模を問わずランサムウェア被害が相次ぎ、業務停止や出荷遅延、社会的信用の失墜など、事業継続に直結するインパクトが顕在化しています。 バックアップを取っていても、ストレージごと暗号化されたり、復旧に長時間を要したりするケースが後を絶たず、「とりあえず取っている」だけのバックアップでは、もはや十分とは言えません。

あらゆるデータが暗号化されるケースを想定した対策ができていない

攻撃者はサーバーやPCだけでなく、バックアップ装置そのものや管理コンソールを狙い撃ちにし、あらゆるデータを暗号化しようと試みます。 しかし多くの企業では、ソフトウェア側の対策や運用ルールに偏り、ハードウェアとの連携設計が不十分なまま運用されているのが実情です。 その結果、いざという時に復旧に時間がかかり、事業停止期間が長期化してしまうリスクを抱えています。

ハードとソフトの最適連携で実現するバックアップ機能と迅速リカバリ

本セミナーでは、Securitier EDRとAbsoluteが連携し、ソフトウェアとハードウェアを一体にして設計することで、ランサムウェア被害時でも迅速な復旧を実現するアプローチをご紹介します。 バックアップ構成の考え方や、ストレージとソフトウェアの役割分担に加え、AIを活用した迅速なインシデント調査・原因分析の進め方を、実際の事例を交えながら解説し、自社環境に落とし込むための支援を行います。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:25　検知から復旧までを一本化！Acronisで構築するランサムウェアの迅速復旧策（ハイパー）

11:25～11:40　OS起動不能を解決！管理画面から自動修復する次世代のエンドポイント・レジリエンス（Absolute）

11:40～11:50　万全なセキュリティは安心のハードウェアから～Dellが提供する最新のPCラインナップ～（デル・テクノロジーズ）

11:50～12:00　質疑応答

主催・共催

株式会社ハイパー（プライバシーポリシー）

デル・テクノロジーズ株式会社（プライバシーポリシー）

Absolute Software株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年7月10日（木）、2025年8月6日（水）、2025年11月25日（火）に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。

また、本セミナーは、主にエンドユーザー企業や実際にセキュリティ運用を担当する方を対象としています。情報収集を目的とするIT事業者の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

従来型の対策では防ぎきれない「ランサムウェア」、攻撃手法と対応策のミスマッチが原因

企業や組織の事業継続を脅かす重大なセキュリティ・インシデントが日々発生しています。 特にランサムウェアについては、IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威 2024（組織編）」で、4年連続で被害が第1位となっています。ランサムウェアは「二重脅迫型」など攻撃手法が進化し続けており、より高度なセキュリティ対策が必要です。 現在、セキュリティ脅威への検知や対処を実現する製品・サービスは数多く存在し、企業は多層防御という考えでいくつもの対策を実装しており、従来から利用されている「アンチウイルス対策ソフトウェア」や「UTM（統合脅威管理）」のみならず、最近では「SIEM（セキュリティ情報・イベント管理）」や「EDR（Endpoint Detection and Response）」などを採用する事例が増えています。 しかし、実際ランサムウェア被害に遭ったお客様では攻撃手法と対応策のミスマッチがあり、ランサムウェア被害を防げていないため、このような横並びのセキュリティ対策だけでは不十分と言わざるを得ないのが現状です。

インシデント対応の実例を踏まえ、被害に遭わない実践的な対策を解説

本セミナーでは、豊富なセキュリティ事故対応の経験を持つS&Jが、実際のインシデント対応の支援事例を通じて見えてきた、日本で発生しているランサムウェア被害の攻撃手法や攻撃フロー、そして従来型セキュリティ対策とのミスマッチについて詳しく解説します。 また、そのミスマッチを解消し、被害を防ぐための実践的な対策方法についても解説します。

ランサムウェア早期検知の実績多数、ランサムウェア被害を未然に防ぐ「Active Directory（AD）監視」が最も重要である理由

このような状況の中、ランサムウェアの被害を防ぐために最も優先すべき対策は何でしょうか。 ランサムウェアの攻撃者は、身代金の受取り成功率を高めるために、多くの情報を窃取し、大規模なシステム障害を引き起こそうとします。そのためには、企業のネットワーク全体を掌握する必要があり、これを最も効率的に行う手段が、組織内のユーザー、グループ、コンピューター、およびセキュリティ権限を管理するADです。前述の理由から、攻撃者はADを狙うことが多く、弊社が対応したランサムウェア被害の事故対応のほとんどでADの管理者権限が乗っ取られています。 ランサムウェアの初期侵入や侵入後の挙動は、一般的なセキュリティ製品では検知が難しいため、早期検知において最も重要な対策は「ADの適切な監視」となります。ADの適切な監視を行うためには、攻撃を検知するためのADログの取得設定見直しや、リアルタイムで脅威を検知する仕組みや体制の構築が必要です。

最優先すべき対策としてAD監視による早期検知の事例や、その具体的な実現方法についても詳しくご紹介しますので、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　横並びのセキュリティ対策でランサムウェア被害が続出？UTMやEDRでは検知が難しい脅威への対策とは？～インシデント対応の実例を踏まえ、被害に遭わない実践的なセキュリティ対策を解説～

14:45～15:00　質疑応答

主催

Ｓ＆Ｊ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

フィッシングなど高度化するメール起点攻撃、大規模企業ほど狙われる「Microsoft 365」環境の新たな弱点

近年、生成AIを活用したマルウェアやフィッシング攻撃が増加し、その手口はますます巧妙になってきました。大規模企業が多層的なセキュリティ対策を講じていても、侵害事例は後を絶ちません。また、企業の9割以上がクラウドメールを採用して「Microsoft 365」への移行が急速に進む一方で、Microsoft標準機能では検知漏れや過剰検知が発生し、リスクの把握と正確な判断が難しくなるケースが見られます。 IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威 2025」でも、依然としてメール侵入が最も重大な攻撃入口の一つとされ、「BEC（ビジネスメール詐欺）」やフィッシングはTeams、SharePoint、OneDriveなど、コラボレーション基盤全体へ拡大しています。もはやメール単体を守る発想では十分とは言えず、Microsoft 365環境全体を対象に、脅威の進化に追従できる多層的な防御体系が求められています。

セキュリティ強化と業務利便性の両立が難しい、どう“正しく見極める”かが課題に

メールを媒体とするフィッシングなど悪質な攻撃が高度化する中、セキュリティ部門の多くでは「どのメールが危険なのか」を正しく見極めることが大きな負荷となっています。 送信者が誰で、どのような意図で配信しているのかをAIで自動的に分析する技術も普及しつつありますが、AIであっても100％の判断精度を保証できるわけではなく、最終的な判断は依然として管理側に委ねられています。 また、攻撃判定に必要な情報を適切な形で取得できなければ、誤判定によってメールの送受信の利便性が損なわれ、業務全体の生産性低下を招くリスクもあります。特に海外拠点を含むグローバル企業では、多言語でのメールやりとりが発生します。そのため、言語の壁が脅威判別をさらに難しくし、管理側の運用負荷を一層高めています。セキュリティ強化と業務利便性の両立は、多くのCISO／セキュリティ部門のリーダーにとって継続的な課題となっています。

多層的AI活用で多様なメール脅威に対抗する「Harmony Email & Collaboration」の実力を紹介

ますます巧妙化するフィッシング手口を今の体制で正しく見極められますか？　本セミナーでは、こうした攻撃の見落としポイントとリスクを最小化する具体的な対策を紹介します。また、最適なセキュリティソリューションとして「Harmony Email & Collaboration」を提案。多層的AIを活用した同ソリューションが、様々な脅威にどのように対抗するのかについて、実際に攻撃かどうかを判断する運用イメージのデモを交えて詳細に解説します。ユーザーの利便性を損なわず管理負荷を軽減できる運用モデルや、多言語環境でも精度を維持できるAI分析により、検知漏れや過検知・誤検知を抑えながら安全なMicrosoft 365環境の運用を実現するポイントをお伝えします。ぜひ、日々の運用改善や将来の方針検討のヒントとしてご活用ください。

こんな方にお勧め

・Microsoft 365環境のメール防御を見直したいCISO・セキュリティリーダーの方 ・フィッシングやBECなど巧妙化する脅威の“見極め”に課題を感じている方 ・検知漏れ・過検知・誤検知による運用負荷や業務影響を抑えたい方 ・多言語・多拠点を含むグローバル環境で統一的なセキュリティ対策を検討したい方

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　CISO／セキュリティリーダーに迫られる「Microsoft 365」メール防御の再設計～大規模企業ほど狙われるフィッシングなどのメール起点攻撃、多層AI活用型セキュリティを紹介～

10:45～11:00　質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

バックアップはある。しかし、有事の混乱の中で『誰が』『どうやって』戻すのか？

ランサムウェア攻撃は日々巧妙化し、システムだけでなく対応する「人」の判断力をも奪います。復旧手順の属人化や、感染データの見極めに時間を費やせば、ビジネス停止期間は致命的な長さになりかねません。本セッションでは、Veeam Data Platform (VDP) の各エディションが提供する段階的な防御・復旧戦略を解説します。 「Advanced」による構成不備の是正と予兆検知、「Premium」が実現するクリーンな復元点の自動特定とリカバリ手順のオーケストレーション（自動化）。 さらに、万が一被害に遭った際に、交渉や調査を支援する「Veeam Cyber Secure (VCS) / Coveware」のインシデント対応サービスについても触れ、テクノロジーと専門家支援の両輪でビジネスを守り抜くための最適解をご提案します。

ランサム被害後の復元点判定が複雑化する理由

ランサムウェアの侵害手法が多層化する中、バックアップ内にも攻撃者が残した不審挙動や潜在的な改ざん痕跡が紛れ込むケースが増えています。そのため、単にバックアップが取得されているだけでは安全性を担保できず、復元点の妥当性を事前に検証する工程が不可欠になりました。特に大規模環境では、多数のバックアップ世代を横断的に確認する作業が手作業に依存しやすく、汚染の有無を判断する基準も属人化しがちで、復元に着手するまでの時間が長期化する傾向が顕著です。

クリーン復元点判定が滞留する技術的なボトルネック

感染有無の判断は、本来バックアップ内のファイル操作履歴や不審プロセスの痕跡を精査する工程を含みますが、これらを人手で行うには相当な時間がかかり、検証対象が増えるほど判定作業が止まってしまうリスクが高まります。また、実際の攻撃は横展開や時間差攻撃を伴うことが多く、特定の時点だけを確認しても汚染を見落とす可能性があります。こうした構造的な負荷により、復元に向けた「安全な復元点の確定」が進まず、結果として復旧開始そのものが大幅に遅延する問題が発生します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:40　ランサムウェア対策の「死角」をなくし、最短・確実な復旧への道～AI脅威検知から専門家によるインシデント対応までをVeeamが実現するダウンタイム極小化戦略～

15:40～15:45　SB C&Sが提供するご提案支援体制のご紹介

15:45～16:00　質疑応答

主催・共催

SB C&S株式会社（プライバシーポリシー）

ヴィーム・ソフトウェア株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェア被害から学ぶ「次のレベル」のセキュリティ対策

報道されているランサムウェア被害事案だけでなく、数多くの企業で被害が発生しています。今普及しているEDRやSASEなどのセキュリティ対策ソリューションでは検出することが難しい攻撃手法を試みられており、一般的な対策以上のことが求められています。本ウェビナーでは直近のランサムウェア被害における公開情報などから原因や攻撃フローの考察を行い、一般的な対策以外の重要な対策ポイントについて解説します。

サプライチェーンの脆弱性が可視化されず、重大リスクが潜在化する課題

多くの企業では、サプライチェーン全体のセキュリティレベルを体系的に把握できていません。取引先ごとの対策状況が不明確なまま依存度が高まると、ネットワーク上の弱点を見落とすリスクが高まります。 また、調査や評価が一度きりのスポット対応に留まり、継続的な監視・改善につながっていないケースも少なくありません。この可視化不足こそが、潜在的なリスクを長期間放置してしまう要因になっています。

BlueVoyant Cyber Defense Platformを活用した運用改善のポイント

本セミナーでは、高度なAI技術と専門家による見解を統合し、サプライチェーンリスク管理やダークウェブ監視、脆弱性管理など、内部、外部の脅威に対応するBlueVoyant Cyber Defense Platformを活用した、セキュリティ対策の向上につなげるための具体的な方法を解説します。特に直近で発生した社会的影響の大きなサイバー攻撃事例を元に、フィッシング対策やダークウェブを起点とするサイバー脅威検知などの実務における検討ポイントや、運用負荷を軽減するための工夫にも触れ、現場で活かせる知見をお伝えします。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:50　＜他では聞けない＞直近のランサムウェア被害事例から考える、サプライチェーンを含む対策ポイント

13:50～14:00　質疑応答

主催・共催

Ｓ＆Ｊ株式会社（プライバシーポリシー）

BlueVoyant Japan（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

近年、ニュースでも取り上げられているように、ランサムウェアによる被害は急増しています。 しかし、感染を100％防ぐことは現実的ではありません。 だからこそ、「感染を防ぐ」だけでなく、「万一感染した場合に早期復旧できる体制を整える」ことが重要です。 攻撃者はメールやVPNなど多様な経路から侵入しますが、広範囲にランサムウェアを拡散させるために認証基盤の乗っ取りを狙う点は共通しています。 つまり、感染に気づいた時には、M365の認証基盤が攻撃者の支配下にある可能性が高いと考えなければなりません。

M365は企業のコミュニケーション基盤です。これが乗っ取られた状態では、関係者との情報共有や復旧対応が極めて困難になります。 初動対応として証跡確保や再感染防止策を講じた後、バックアップからのリストアで仮復旧を試みることになりますが、この時バックアップが「使えない」状態では致命的です。 そこで旭化成様とAJSは、万一の際にも確実にリストアできる「意味のあるバックアップ環境」を構築するため、AvePoint Cloud Backupを採用しました。 本セミナーでは、以下のポイントを解説します：

・M365標準バックアップではなぜ不十分なのか？ ・AvePoint Cloud Backupで何が改善されるのか？ ・ツールだけでは不十分、運用設計で考慮すべき重要事項

ランサムウェア脅威の高まりにおける「戻せない」を防ぐための実践的な知見をお届けします。 備えを万全にしたい企業様にとって、必ず役立つ内容です。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　旭化成の運用を支えるAJSが語る、M365データの“戻せない”を防ぐバックアップ設計 〜ランサムウェア脅威が高まる現代に標準バックアップだけで大丈夫なのか？〜

15:45～16:00　質疑応答

主催

AJS株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

オンプレ・クラウドを組み合わせたハイブリッド化が進む中、増大する運用負荷とセキュリティリスク

多くの企業でクラウド移行が進む一方、基幹システムや社内業務を支える重要なシステムは、オンプレミス環境で安定稼働しています。 しかし、日常業務に支障がないため運用やセキュリティ対応の優先度が下がり、構成情報の更新漏れやパッチ適用の遅れが生じることがあります。 こうした状況は、クラウド中心の運用体制を採る企業にとって、見過ごされがちなリスクとなり得ます。

構成管理・脆弱性対応が後回しとなり、ランサムウェアのリスクを見過ごす可能性

運用リソースがクラウド側の最適化や新サービス対応に集中する中、オンプレ環境の構成管理や脆弱性対応が後回しになる傾向が見られます。古いサーバーやネットワーク機器がそのまま稼働し続け、アクセス制御や認証の仕組みが当時のまま残っていることも珍しくありません。こうした環境は、ランサムウェアの侵入口として狙われやすく、ネットワーク全体への被害拡大につながる恐れがあります。また、担当者の異動や退職により構成情報の把握が曖昧になり、いざ障害や脆弱性が発覚しても迅速な対応ができないという課題も顕在化しています。

ランサムウェア診断によるリスク可視化と運用でのセキュリティ対応代行

本セミナーでは、こうしたオンプレ環境の「見えないリスク」を可視化し、日常的な運用の中で継続的に対策を講じる方法を紹介します。Yellow Dash Supportが提供する構成管理・作業代行・障害対応の一元化サービスを活用することで、オンプレ環境を含めた全体の運用状況を把握し、リソース不足による対応漏れを防ぎます。さらに、ランサムウェア診断を組み合わせることで、既存環境に潜む脆弱性を定量的に分析し、優先度を明確化。リスクを「見える化」したうえで、パッチ適用や設定見直しを代行することで、属人化を防ぎながら、クラウドとオンプレを横断した安定した運用体制を実現します。クラウド移行が進んだからこそ、残されたオンプレの運用をどう守るか、その具体的なアプローチをお伝えします。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45 　ランサムウェア被害で顕在化、ハイブリッド環境のオンプレに潜むセキュリティリスクとは？ 〜ランサムウェア診断でリスク可視化し、構成管理・運用代行で継続的な対策を実現〜

14:45～15:00　質疑応答

主催

横河レンタ・リース株式会社（プライバシーポリシー）

協賛

日本ヒューレット・パッカード合同会社（プライバシーポリシー）

協力

株式会社アルファネット（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。