本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。

なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

外部に漏えいした正規ユーザのID情報や、脆弱な設定のサーバなど外部露出した問題を利用した侵入が増加

従来は、ターゲット組織で利用されるOSやアプリケーションの想定外の挙動（脆弱性）を利用した侵入が多かったため、その事前対策としては組織内の脆弱性の有無を判定するものが大半でした。

昨今は、様々なルートで外部に漏えいした正規ユーザーのID情報を利用し、設定が不十分なサーバなど等外部露出したポイントから侵入が増加しています。組織内の脆弱性利用せずに、単に正規ユーザーとしてログインする方法が約70％を占めています。

また、漏えいしたIDや脆弱なサーバ情報はダークウェブなどのマーケットで販売され、攻撃者はこれらを購入して簡単に侵入できるようになりました。

正規ユーザーでログインした攻撃者は、パターンマッチングで検知できない高度な攻撃を仕掛けるため、それに対するリアルタイムな対策も必要です。このような状況から、組織内の脆弱性を重視した従来型の事前対策であるペネトレーションテストやパターンマッチングで攻撃を検知する「EPP（Endpoint Protection Platform）」などの対策だけでは十分とは言えません。

最新のサイバー攻撃の状況に対応する“事前対策”と“侵入後対策”が必要

昨今のサイバー攻撃を考慮すると、「侵入される前の弱点管理」と「侵入された後の検知・対応」を両輪とするセキュリティ対策の導入が求められます。

「侵入される前の弱点管理」には、資産のリスク可視化を可能にする「ASM（Attack Surface Management）」が有効です。特に自社だけではなくサプライチェーンにおけるインシデント発生によるグループの操業停止などのリスクもあります。単一企業だけでなく、関連企業等の広範囲を素早く評価管理できるASMが求められています。

また、「侵入された後の検知・対応」に関しては、万が一、防御を破られて侵入を許した場合でも、素早く問題を検知可能な「EDR（Endpoint Detection and Response）」による挙動監視が有効な対策です。

ただ、EDRを導入しても「SOC（Security Operation Center）」や「SIEM（Security Information and Event Management）」の構築には高度な専門知識と人材が必要となります。慢性的なセキュリティ人材不足によって、自社運用のハードルは高くなります。また、社外SOCへ委託する場合も運用コストが課題となることが多いです。

AI活用による高効率なリスク可視化、SOC不要なEDR運用で企業価値を守る方法を解説

本セミナーでは、昨今のサイバー攻撃に対抗する「侵入前の弱点管理」「侵入後の検知・対応」の実践方法を解説します。

「ASMがどのような資産のリスク可視化ができるのか」「単一企業に対する可視化だけではなく、サプライチェーン全体などにどのように効率的に適用できるのか」をお伝えします。加えて、内部のIDに関するリスクを可視化するサービスも紹介します。

また、EDRを導入してはいるものの、セキュリティ人材の不足により、膨大なアラート対応や誤検知の精査が運用負荷となっています。さらに、社外SOCへ委託する場合は高コストとなる課題にも直面しています。こうした課題を、AIと脅威インテリジェンスの活用によって解決するアプローチをご紹介します。

具体的なソリューションとして「CyCraft EASM/IASM」、「AIサイバーインシデント分析官サービス」をデモを交えてお伝えします。「クラウド時代に適応した“効率的かつ持続可能なセキュリティ運用”を実現する方法を知りたい」という方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　最新攻撃に備える「事前対策」とSOC不要な「侵入後対策」を実現するには？～AI活用で人材不足と高コストの課題を同時に解決する最新アプローチを解説～

11:45～12:00　質疑応答

主催

NTTアドバンステクノロジ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

当日会場アクセスに関するお問合せ

zoom@osslabo.com

セミナー事務局

マジセミ株式会社（プライバシーポリシー）

※以下の方について、当社判断によりご参加をご遠慮いただく場合がございます。予めご了承ください。

・講演企業の競合となる商品・サービスを提供している企業、同業の企業、及びそのグループ企業・関連企業の方
・個人や個人事業主の方
・海外から参加される方
・日本に活動拠点が無い企業の方
・その他、弊社及び講演企業が不適切と判断した企業・個人の方

※申込が多数の場合、弊社抽選にてご参加をご遠慮いただく場合がございますので、予めご了承ください。

当社では、本フォームから取得する個人情報を下記の通り取扱います。
下記をご一読いただき、ご同意の上で送信してください。

１．個人情報の利用目的

本フォームからのお申込みにあたりご提供頂く個人情報は、以下の目的で利用いたします。
・主催、共催、協賛、協力するセミナーや展示会、イベントにおける参加者管理業務のため
・当社が主催、共催、協賛、協力する資料閲覧サービスや動画視聴サービスにおける資料閲覧・動画視聴サービスのご提供、並びに申込者管理のため
・メルマガ配信のため

２．個人情報保護管理者の氏名又は職名、所属及び連絡先

管理部 個人情報保護管理担当者
TEL: 03-6721-8548　e-mail: info@osslabo.com

３．個人情報の第三者提供について

当社は、本フォームから取得する個人情報をオープンソース活用研究所、及び、本セミナーの主催・共催・協賛・協力・講演の各企業へ提供します。
(1)第三者に提供する目的：各社のサービス、製品、セミナー、イベントなどのご案内のため、各社のメルマガ登録のため
(2)提供する個人情報の項目：氏名、所属会社名、メールアドレス、電話番号、部署・役職、年代、アンケートへの回答内容
(3)提供の手段又は方法：暗号化したWebを経由して送信
(4)当該情報の提供を受ける者又は提供を受ける者の事業者の種類、及び属性：主催・共催・協賛・協力・講演企業
(5)個人情報の取扱いに関する契約がある場合はその旨：当社サービス利用約款による

４．個人情報の委託について

ご提供頂く個人情報は、利用目的の範囲内でその取扱いの一部又は全部を外部事業者に委託する場合がございます。その場合は、委託した個人情報の安全管理が図られるように、委託をする各社が定めた基準を満たす委託先を選定し、委託先に対して必要かつ適切な監督を行います。

５．開示等のご請求に関しまして

当社は、本お申込みフォームから取得する個人情報に関し、保有個人データ又は第三者提供記録に関するご本人又はその代理人からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止等、並びに第三者提供記録の開示のご請求(以下、「開示等のご請求」といいます)に応じます。
開示等のご請求に関しましては、下記「個人情報の取扱いに関するお問合せ先 」までお申し出ください。
なお、提供先である株式会社オープンソース活用研究所及び主催・共催・協賛・協力・講演企業のご請求窓口等は、各社のプライバシーポリシーを御覧ください。

６．個人情報のご提供の任意性について

当社に個人情報をご提供頂くことは、ご本人様の任意です。ただし、必須項目に設定する情報をご提供頂けない場合、及びご入力頂いた内容が正確でない場合には、本セミナーにお申込みができない場合がございますのでご了承ください。

７．本人が容易に知覚できない方法による個人情報の取得について

当社が運営するウェブサイトでは、ユーザビリティ確保のためにCookie情報を取得しておりますが、当該情報を特定の個人を識別して利用することはございません。

８．個人情報の取扱いに関するお問合せ先

当社の個人情報の取扱いに関するお問合せ、苦情及び相談につきましては、以下にお申し出ください。
管理部 個人情報保護管理担当者
TEL: 03-6721-8548　e-mail: info@osslabo.com