本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年11月11日（火）に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

迫る2026年10月制度開始と企業に求められるセキュリティ水準

サプライチェーンを狙ったサイバー攻撃は急増しており、取引先の小さな脆弱性が全体のリスクに直結する事例が相次いでいます。こうした状況を受け、経済産業省は「サプライチェーン強化に向けたセキュリティ対策評価制度」を策定し、2026年10月から運用を開始予定です。この制度は単なるガイドラインではなく、取引を左右する“信頼の基準”となるものであり、従業員数500名以上の企業には制度対応と同時に持続可能なセキュリティ体制構築が求められます。 制度に対応しないと、取引における選定基準から外れることによる機会損失も起こりえます。

脆弱性管理と人材教育の遅れがサプライチェーン攻撃被害を招く

セキュリティ対策の第一歩は、自社のIT資産を正しく把握し、潜在的な脆弱性を継続的に管理することです。しかし現場では資産の把握漏れや脆弱性対応の優先順位付けが曖昧で、新たなリスク対応が後手に回るケースが多発しています。さらに従業員の教育も重要です。人材を教育しないとセキュリティ対策を実施したとしても、思わぬところから被害を受けてしまいます。2026年10月の制度開始に向けて、技術と人の両面を同時に進めることでセキュリティレベルを向上させることが重要となります。

継続的管理と教育で制度対応を両立する実践アプローチ

本セミナーでは、制度概要を整理したうえで、企業が今から実行すべき具体的なステップを提示します。アタックサーフェスマネジメントや脆弱性管理サービスを活用して社内外のIT資産を正しく把握・評価する継続的な仕組みづくりを解説するとともに、標的型攻撃訓練や教育サービスを通じた従業員意識の底上げについても紹介します。制度への適合はもちろん、取引先や顧客からの信頼獲得につながる持続的なセキュリティ強化を具体的に学んでいただけます。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　2026年10月開始、サプライチェーン評価制度に備える実行アプローチ〜資産把握・脆弱性管理・人材教育を同時に進め、サプライチェーンリスクを回避する〜

10:45～11:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます。

主催

三菱電機デジタルイノベーション株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは11月18日に開催したセミナーと一部同じ内容を含みます。

クラウド移行とゼロトラスト化が進む中、SASE導入が中堅・中小企業にも波及

近年、クラウド活用とリモートワークの拡大により、ゼロトラストを基盤としたSASE（Secure Access Service Edge）への関心が高まっています。これまで大企業を中心に導入が進んできましたが、最近では中堅・中小企業においても、セキュリティ強化と運用効率化の両立を求める動きが加速しています。一方で、限られた人員やコスト制約の中で、複雑な構成や高価格なSASEをそのまま導入することは現実的ではありません。今まさに、中堅・中小企業に適した“等身大のSASE”が求められています。

高機能・高価格なSASEが現場運用と乖離

既存のSASEソリューションは高機能である一方、ライセンス費用や構成の複雑さが導入の障壁となっています。特に中堅・中小企業では、既存のVPNを当面は併用せざるを得ないケースなどが多く見られます。また、拠点間やシステム間通信など、現実的な運用要件に対応しきれないSASEも少なくありません。一方中堅・中小企業では「シャドーIT」のリスクが高く、速やかな対応が求められます。結果として「理想的なセキュリティ構想」と「現場で実現可能な仕組み」との間に大きなギャップが生まれています。

既存VPN共存やシャドーITの洗い出しなど、中堅・中小企業の実態に合わせたSASEの提案

本セミナーでは、既存のVPN網や共用アカウント運用を維持しながら、段階的にゼロトラスト化を進める現実的なSASEアプローチを解説します。また、中堅・中小企業に必要な機能に絞り込み、コストを抑えつつセキュリティ水準を高める「KAMOME SASE」を紹介。さらに、拠点間・システム間通信への対応など柔軟な構成例を提示します。理想論ではなく、現場が“今日から取り組めるSASE運用”を具体的に示す内容です。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　既存のSASEの課題　～既存VPN共存やシャドーITの洗い出しなど、中堅・中小企業の実態に合わせたSASEの提案～

10:45～11:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

昨今の大規模ランサムウェア被害は、EDRだけでは防ぎきれない

近年は名だたる大手企業でもランサムウェア被害が相次ぎ、業務停止や情報漏えい、サプライチェーンへの影響など、経営と社会に深刻な問題を引き起こしています。 攻撃は端末だけでなく、外部公開資産やクラウド、認証情報の悪用など多方面から発生しており、従来の「端末を守ればよい」という前提が揺らいでいます。 このような状況で求められるのは、EDRに依存しすぎず、ネットワークを含む全体を視野に入れた“面”での監視と、早期兆候を捉える継続的な可視化を組み合わせた、現実的な多層防御です。

セキュリティ対策の死角を見落とすことで、攻撃の標的となるリスクが高まる

システムやツールが増えるほど、管理すべき範囲は広がり、脆弱性管理やパッチ対応といった運用作業の負荷も大きくなります。 その結果、更新漏れや設定不備などの見落としが発生しやすくなり、セキュリティ対策が行き届かない“死角”が生まれます。 こうした死角の積み重ねが、攻撃に悪用されるリスクを確実に高めています。

システム構成に依存しないネットワークセキュリティ監視と、導入から運用までのロードマップ

本セミナーでは、ネットワークトラフィックを網羅的に監視することで、社内だけでなく個人端末やクラウドサービスまで可視化範囲を拡張する方法を解説します。 AIが24時間365日、自律学習しながら監視・対応することで、ルール定義やチューニングの手間を大幅に軽減します。 さらに、年1回程度のアップデートで最新脅威に追随し、エージェントレスの仕組みによりEPP・EDRを導入できないレガシーOSや専用機器も検知対象に含められる点について、実装の勘所と既存基盤との連携ポイントを示します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　ランサムウェアの脅威はEDRだけでは防げない　～ゼロトラスト時代に行うべきネットワークの網羅的監視の実現～

11:45～12:00　質疑応答

主催

エムオーテックス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェア感染など重大なセキュリティ事故が頻発

大規模なランサムウェア感染の頻発がニュースを賑わし、従前から問題となっているサプライチェーンを経由した侵害も依然として後を絶たず、クラウド活用の進展や委託先連携の拡大も伴って、企業に求められるセキュリティ対策は年々増加しています。

このような状況から対策ツールの導入を次々に進めてはみたものの、セキュリティ対策にかけられる人員予算は増加しにくく、一方、設定・監視・運用の業務負荷増加に追い付かずにツール活用が不十分なままとなるケースが見られます。

まず重要なのは、事業への影響度と発生確率を指標にして、限られたリソースの中で「何を優先するのか」を組織として判断できる体制と基盤の整備です。 判断基準のばらつきをなくし、経営・情シス・現場が同じ物差しで優先度を共有し迅速に意思決定できる状態を整えることで、効果的な被害の防止と、復旧期間の短縮につなげることができます。

ベンダーやコンサルの提案は理想形ではあるが、現実的にはすべて実施できない

ベンダーやコンサルが示す理想的な対策は網羅的かつ安全度の高い内容になりますが、すべてを同時に実施するのは現実的ではありません。 セキュリティ対策は時としてシステムの可用性に影響を与えることから、対策メニューが増えるほど導入のための業務調整に忙殺されます。 また、運用する要員の不足も重なると対策のほとんどが実効性ある形では着地できなくなります。

そうすると、当初目的はぼやけ、対策推進の責任所在がうやむやになり、再び同じような検討を繰り返すことになってしまいます。

そのような現実に目をつぶって、できる範囲で形式的なチェックリスト消化や規定改定だけを続けると、現場はどんどん疲弊します。さらに、

・検知・復旧の遅延 ・設定もれや監視の死角 ・脆弱性対応の滞留 ・監査指摘の再発

といった問題も山積するでしょう。 組織内に部門横断で合意形成を主導する専門家が不在の状態では、対策がなかなか前に進まない状態に陥りがちです。

豊富な現場経験に裏打ちされた手厚い支援で優先対策を定め、セキュリティリスクから企業を保護する

本セミナーでは豊富な現場経験に基づく実践的なアプローチで、「すぐに取り組むべき対策」を明確化し、現場の実情を考慮しながら対策を着実に前進させるコンサルティングサービスをご紹介します。 事業への影響度とリスク確率や、最新の攻撃手法に基づいて重要対策領域を特定し、初めに必要最小限の取り組みを短いサイクルで推進するスタイルを採用。 具体的には以下のような支援を一貫して提供します。

・セキュリティ戦略策定・対策計画の作成と実行支援 ・ガバナンス体制の整備 ・適切なソリューション導入の選定と支援 ・教育訓練の設計と実施 ・CSIRT構築支援 ・各種認証取得支援

”現場が動ける”状態を維持しつつ、企業全体で優先度を合意形成し、無駄なく効果的なセキュリティ対策を実現するための具体的な支援内容をご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　セキュリティ対策は「100%を目指すとキリがない。」すぐに取り組むべき対策と、後回しにすべき対策は？～優先度判断で無駄な取り組みを省いて、実践的な対策導入と強い組織づくりを～

13:45～14:00　質疑応答

主催

株式会社セキュビット（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年12月3日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

※ 本セミナーは、主にエンドユーザー企業の方を対象として開催いたします。IT事業者の方、または情報収集のみを目的とするお申込み方の参加をお断りさせていただく場合もございます。あらかじめご了承ください。

ランサムウェアは防ぐだけでは終わらない――“すぐに戻せる”体制が事業継続の鍵

「Microsoft 365」の業務利用が拡大し、クラウド上のデータは企業活動の中心的な資産となっています。しかし、「クラウドだから安全」「Microsoftがすべて守ってくれる」という誤解はいまだに多く見られます。実際には、Microsoftの責任範囲は可用性までであり、誤削除や悪意のある内部者、マルウェア感染、設定ミスによるデータ損失はユーザー側の責任です。 特に近年は、ランサムウェアによる被害が深刻化しています。感染を「防ぐ」だけでは十分ではなく「感染後にどれだけ早く復旧できるか」こそが企業継続の鍵となっています。また、DX推進やテレワークの定着でデータ管理が複雑化する中、“最後の砦”としてのバックアップ体制の重要性が改めて見直されています。Microsoft 365環境でも、迅速に復旧できる仕組みを整えることが求められています。

Microsoft 365のバックアップで起こりがちな誤解、数あるバックアップ製品、何を選べばよい？

Microsoft 365の標準機能で十分と考えていたものの、完全削除後や保持期間を過ぎたデータは復旧できなかった――そんな経験を持つ企業も少なくありません。実際、Microsoft 365環境が万が一、ランサムウェア感染した場合に「どこまで戻せるのか」が明確でないケースもあります。 さらに、中堅・中小企業の場合、バックアップ担当者が限られたり、運用や復旧が属人化している現場も見受けられるため、担当者不在時の対応に不安が残ります。信頼できる安心・安全なバックアップを実現するには、Microsoft 365環境に最適化された仕組みが必要です。数あるバックアップ製品の中から、復旧精度、運用性、セキュリティを総合的に備えたソリューションを見極めることが求められています。

「防御」から「復旧」へ――Microsoft 365環境を守るバックアップの最適解を紹介

ランサムウェアや誤削除、設定ミスなど、Microsoft 365環境におけるデータ喪失リスクは年々増しています。そうした脅威から自組織のMicrosoft 365環境を守るには、どうすれば良いのでしょうか。本セミナーでは、Microsoft 365を利用中のユーザー企業の方を対象に開催します。 「防御」だけでなく「復旧」までを見据えたデータ保護の仕組みとして、Microsoft 365専用の包括的バックアップを実現する「Barracuda Cloud-to-Cloud Backup」をご提案。デジタルテクノロジーがランサムウェア対策としてのバックアップの必要性と、Barracuda Cloud-to-Cloud Backupが選ばれる理由を解説。さらに、バラクーダネットワークスジャパンが実際のデモを交え、迅速な復旧や運用負担軽減を可能にする機能を具体的に紹介します。「ランサムウェアに強いMicrosoft 365バックアップ環境を構築したい」とお考えの方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　「クラウドは安全」は誤解、ランサムウェアに強いMicrosoft 365バックアップの最適解とは？～バックアップ製品で実現する安心・安全なデータ保護アプローチを解説～

・デジタルテクノロジー株式会社

・バラクーダネットワークスジャパン株式会社

13:45～14:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

デジタルテクノロジー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェア被害は他人事ではない、アンチウイルス／EDRだけでは防げない攻撃が“当たり前”に

サイバー攻撃は年々高度化・巧妙化しており、特にランサムウェアによる被害は近年も事業停止など大規模な損害を引き起こしています。また、サプライチェーン攻撃やゼロデイ攻撃、内部不正、DDoS、地政学リスクに起因する攻撃など脅威は多様化しています。 実際、国内企業のランサムウェア被害は高い水準で推移し、漏えいした認証情報やVPN機器の脆弱性を突いた侵入も多数報告されており、もはや企業規模を問わず被害が発生しています。 さらに、最新マルウェアを検知できないケースも多く、アンチウイルスやEDRだけでは防げない攻撃が当たり前になっています。

「感染しない」ではなく「被害に遭わない」ために必要な視点とは

サイバー攻撃が多様化・高度化する中、組織を守るうえでエンドポイントが弱点になりやすいと感じている企業は少なくありません。 従来の「EPP（Endpoint Protection Platform）」や「NGAV（Next Generation Anti-Virus）」は定義ファイルや振る舞い検知に依存し、未知のマルウェアを防ぎにくい側面があります。また「EDR（Endpoint Detection and Response）」は侵入後の検知・対応が主目的で、感染そのものを防ぐ対策ではありません。さらに、SOCやログ監視の運用負荷が高く、現場のリソース不足を招いています。 特に「AD（Active Directry）」サーバや業務アプリケーションサーバが攻撃されると、財務や事業継続への影響は甚大です。加えて、怪しい広告のクリックやサポート詐欺、USBメモリの挿入、マクロ有効化といった人のミスを完全に防ぐことは困難です。 だからこそ「感染しない」ことだけに頼らず、被害に遭わないための視点が求められています。

2025年の最新インシデント事例から読み解く、セキュリティレベルを引き上げる現実的アプローチ

2025年に発生したインシデントを振り返ると、EDRを導入していても被害を防げなかった事例や、ホワイトハッカーによる事前対策があっても侵害に至ったケースが確認されています。こうした現実は、従来の守り方だけでは限界があることを示しています。 本セミナーでは、2025年の最新インシデント事例を解説し、攻撃者の狙いや被害拡大の要因を整理します。その上で「侵入されても発症させない」という新しいコンセプトのセキュリティソリューション「AppGuard」をご提案。攻撃のライフサイクルを断ち切り、発症を防ぐことで、運用負荷を抑えながらセキュリティレベルを引き上げます。国内2万社以上の導入実績を持ち、ADサーバや業務アプリケーションサーバの対策としても非常に有効です。 次の被害を「想定外」にしないために、守り方を見直す第一歩として本セミナーをご活用ください。

こんな方にお勧め

・従業員100名以上の企業で、情報セキュリティ強化の検討を任されている方 ・アンチウイルスやEDRを導入しているものの、「本当に被害を防げるのか」不安を感じている方 ・EDRによる検知・アラート対応やログ監視の運用負荷に課題を感じている方 ・ランサムウェア被害を自社のリスクとして捉え、次の一手を検討し始めている方 ・ADサーバや業務アプリケーションサーバの侵害が、事業継続に与える影響を懸念している方 ・「なぜ従来の対策では防げなかったのか」という考え方から理解したい方 ・上司・経営層に説明できる、納得感のあるセキュリティ判断材料を求めている方

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:50　EDRでも止められない時代のランサムウェア対策とは？～最新インシデント事例から読み解く、「AppGuard」で実現する「被害に遭わない」ための新常識～

・株式会社Blue Planet-works

・DAIKO XTECH株式会社

14:50～15:00　質疑応答

主催・共催

DAIKO XTECH株式会社（プライバシーポリシー）

株式会社Blue Planet-works（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

アサヒグループHDとアスクルのランサムウェア被害では、復旧が長期化

近年、アサヒグループHDやアスクルをはじめ、業界・規模を問わずランサムウェア被害が相次ぎ、業務停止や出荷遅延、社会的信用の失墜など、事業継続に直結するインパクトが顕在化しています。 バックアップを取っていても、ストレージごと暗号化されたり、復旧に長時間を要したりするケースが後を絶たず、「とりあえず取っている」だけのバックアップでは、もはや十分とは言えません。

あらゆるデータが暗号化されるケースを想定した対策ができていない

攻撃者はサーバーやPCだけでなく、バックアップ装置そのものや管理コンソールを狙い撃ちにし、あらゆるデータを暗号化しようと試みます。 しかし多くの企業では、ソフトウェア側の対策や運用ルールに偏り、ハードウェアとの連携設計が不十分なまま運用されているのが実情です。 その結果、いざという時に復旧に時間がかかり、事業停止期間が長期化してしまうリスクを抱えています。

ハードとソフトの最適連携で実現するバックアップ機能と迅速リカバリ

本セミナーでは、Securitier EDRとAbsoluteが連携し、ソフトウェアとハードウェアを一体にして設計することで、ランサムウェア被害時でも迅速な復旧を実現するアプローチをご紹介します。 バックアップ構成の考え方や、ストレージとソフトウェアの役割分担に加え、AIを活用した迅速なインシデント調査・原因分析の進め方を、実際の事例を交えながら解説し、自社環境に落とし込むための支援を行います。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:25　検知から復旧までを一本化！Acronisで構築するランサムウェアの迅速復旧策（ハイパー）

11:25～11:40　OS起動不能を解決！管理画面から自動修復する次世代のエンドポイント・レジリエンス（Absolute）

11:40～11:50　万全なセキュリティは安心のハードウェアから～Dellが提供する最新のPCラインナップ～（デル・テクノロジーズ）

11:50～12:00　質疑応答

主催・共催

株式会社ハイパー（プライバシーポリシー）

デル・テクノロジーズ株式会社（プライバシーポリシー）

Absolute Software株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年12月2日開催セミナーの再放送です。

「やっているつもり」のセキュリティが、最も危険

多くの企業がファイアウォールやウイルス対策を導入し、「一定の防御はできている」と考えています。しかし実際には、外部の攻撃者から自社がどう見えているかを正確に把握できていないケースが少なくありません。攻撃者は常に、企業が認識していない公開資産や脆弱な設定を狙っています。経産省が公表したASM（Attack Surface Management）ガイダンスでも、「自社の攻撃対象を可視化し、外部からのリスクを定常的に把握すること」が求められています。これからの時代に問われるのは、“どれだけ守っているか”ではなく、“どこまで把握できているか”です。

外部視点を欠いた防御では、攻撃者に一歩遅れる

社内の監視体制や既存ツールだけでは、外部からのリスクや設定不備を十分に検知できません。その結果、脆弱性や漏えい情報を攻撃者に先に見つけられてしまうケースが増えています。さらに、専任のセキュリティ担当者がいない企業では、インシデント発生時の初動判断が遅れ、被害拡大につながるリスクも高まります。防御力を高めることだけでなく、“攻撃者の目線で自社のリスクを先に把握し、初動方針を準備すること”が、これからのセキュリティ対策の鍵です。

ASM診断 × 専門家支援 × サイバー保険で、“可視化・初動・補償”を一体化

本セミナーでは、外部攻撃の入口を特定する「ASM診断（攻撃対象領域管理）」と、月額5万円で利用できる「セキュリティアドバイザリー支援」、そして有事に備える「サイバー保険付帯」の3つを組み合わせた実践策を解説します。ASM診断では、企業が把握できていない公開資産や脆弱性を外部の攻撃者と同じ視点で洗い出し、攻撃リスクを定量的に可視化します。アドバイザリー支援では、平時の相談から有事の初動対応までを専門家が支援し、専任担当者がいない企業でも迅速に行動できる体制を整備します。さらに、PFUのアドバイザリーサービスには最大1,000万円のサイバー保険が自動付帯されており、事故発生時の調査・復旧・賠償対応にかかる費用を補償します。本セミナーでは、「対策」だけではなく、「見える化」「初動」「補償」を一体で備え、“攻撃者の目線で自社を見直す”ことから始める、新しいセキュリティ対策の実践方法をお伝えします。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　そのセキュリティ対策、外部の攻撃者からはどう見えているのか？～ASM診断と月額5万円の専門家支援、サイバー保険までを一体提供～

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社PFU（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2025年7月10日（木）、2025年8月6日（水）、2025年11月25日（火）に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。

また、本セミナーは、主にエンドユーザー企業や実際にセキュリティ運用を担当する方を対象としています。情報収集を目的とするIT事業者の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

従来型の対策では防ぎきれない「ランサムウェア」、攻撃手法と対応策のミスマッチが原因

企業や組織の事業継続を脅かす重大なセキュリティ・インシデントが日々発生しています。 特にランサムウェアについては、IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威 2024（組織編）」で、4年連続で被害が第1位となっています。ランサムウェアは「二重脅迫型」など攻撃手法が進化し続けており、より高度なセキュリティ対策が必要です。 現在、セキュリティ脅威への検知や対処を実現する製品・サービスは数多く存在し、企業は多層防御という考えでいくつもの対策を実装しており、従来から利用されている「アンチウイルス対策ソフトウェア」や「UTM（統合脅威管理）」のみならず、最近では「SIEM（セキュリティ情報・イベント管理）」や「EDR（Endpoint Detection and Response）」などを採用する事例が増えています。 しかし、実際ランサムウェア被害に遭ったお客様では攻撃手法と対応策のミスマッチがあり、ランサムウェア被害を防げていないため、このような横並びのセキュリティ対策だけでは不十分と言わざるを得ないのが現状です。

インシデント対応の実例を踏まえ、被害に遭わない実践的な対策を解説

本セミナーでは、豊富なセキュリティ事故対応の経験を持つS&Jが、実際のインシデント対応の支援事例を通じて見えてきた、日本で発生しているランサムウェア被害の攻撃手法や攻撃フロー、そして従来型セキュリティ対策とのミスマッチについて詳しく解説します。 また、そのミスマッチを解消し、被害を防ぐための実践的な対策方法についても解説します。

ランサムウェア早期検知の実績多数、ランサムウェア被害を未然に防ぐ「Active Directory（AD）監視」が最も重要である理由

このような状況の中、ランサムウェアの被害を防ぐために最も優先すべき対策は何でしょうか。 ランサムウェアの攻撃者は、身代金の受取り成功率を高めるために、多くの情報を窃取し、大規模なシステム障害を引き起こそうとします。そのためには、企業のネットワーク全体を掌握する必要があり、これを最も効率的に行う手段が、組織内のユーザー、グループ、コンピューター、およびセキュリティ権限を管理するADです。前述の理由から、攻撃者はADを狙うことが多く、弊社が対応したランサムウェア被害の事故対応のほとんどでADの管理者権限が乗っ取られています。 ランサムウェアの初期侵入や侵入後の挙動は、一般的なセキュリティ製品では検知が難しいため、早期検知において最も重要な対策は「ADの適切な監視」となります。ADの適切な監視を行うためには、攻撃を検知するためのADログの取得設定見直しや、リアルタイムで脅威を検知する仕組みや体制の構築が必要です。

最優先すべき対策としてAD監視による早期検知の事例や、その具体的な実現方法についても詳しくご紹介しますので、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　横並びのセキュリティ対策でランサムウェア被害が続出？UTMやEDRでは検知が難しい脅威への対策とは？～インシデント対応の実例を踏まえ、被害に遭わない実践的なセキュリティ対策を解説～

14:45～15:00　質疑応答

主催

Ｓ＆Ｊ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。