検索条件

キーワード
タグ
ツール
開催日
こだわり条件

タグ一覧

JavaScript
PHP
Java
Ruby
Python
Perl
Scala
Haskell
C言語
C言語系
Google言語
デスクトップアプリ
スマートフォンアプリ
プログラミング言語
U/UX
MySQL
RDB
NoSQL
全文検索エンジン
全文検索
Hadoop
Apache Spark
BigQuery
サーバ構成管理
開発サポートツール
テストツール
開発手法
BI
Deep Learning
自然言語処理
BaaS
PaaS
Iaas
Saas
クラウド
AI
Payment
クラウドソフトウェア
仮想化ソフトウェア
OS
サーバ監視
ネットワーク
WEBサーバ
開発ツール
テキストエディタ
CSS
HTML
WEB知識
CMS
WEBマーケティング
グラフィック
グラフィックツール
Drone
AR
マーケット知識
セキュリティ
Shell
IoT
テスト
Block chain
知識

そのVPN、侵入口になっていないか?〜ランサムウェア対策で見直すASMと継続診断〜

2026/07/07(火)
03:00〜04:00

主催:マジセミ×セキュリティ(デジタルとの新たな出会いと体験)

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。

なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

VPNや公開サーバーがランサムウェアの入口に

ランサムウェア攻撃では、メールや端末だけでなく、VPN、リモートアクセス機器、公開サーバー、Webサイトなど、インターネットから到達可能な外部公開IT資産が侵入口になるケースが問題視されています。講演資料でも、ランサムウェア攻撃の感染経路としてVPN機器やリモートデスクトップなど外部公開資産経由の侵入が大きな割合を占めることが示されており、「入られた後」の検知・復旧だけでなく、「入られる前」の入口管理が重要なテーマになっています。
特に、パッチ未適用の機器、EOL製品、管理画面、検証環境、古いCMS、過去のキャンペーンサイト、子会社のサブドメインなどは、社内では見落とされていても攻撃者からは発見されやすい状態になっていることがあります。

年1回診断では“約11か月の空白”が残る

多くの企業では、脆弱性診断を年1回実施していても、診断後に追加された新規サイト、サブドメイン、クラウド上の一時環境、検証環境、子会社・事業部門の公開資産までは継続的に把握できていないことがあります。現在のLPでも、年1回の脆弱性診断だけでは新たな脆弱性や未把握の公開資産に気づきにくい点が課題として整理されています。
講演資料では、年1回診断の場合、次回診断までの約11か月間にリスクが増加しても発見が遅れる可能性があること、また診断結果の優先順位付けや対応状況の追跡が属人化しやすいことが説明されています。つまり、単に診断頻度を上げるだけでなく、何を対象にし、どの頻度で確認し、何を優先して対応するかという運用設計が必要になります。

ASMで外部公開資産を棚卸し、継続診断へ

本セミナーでは、ランサムウェア対策で見落とされがちな「侵入前の入口管理」に焦点を当て、ASM(Attack Surface Management)を活用した外部公開IT資産の棚卸しと継続的な脆弱性診断の考え方を解説します。現在のLPでも、ASMを活用して外部公開資産を継続的に監視し、診断の死角をなくすアプローチが紹介されています。
講演では、外部から到達可能なドメイン、サブドメイン、IPアドレス、公開ポート、VPN、クラウド上の公開サービス、証明書、EOL製品などを対象に、攻撃面の発見、情報収集、リスク評価、対応までをどのように運用するかを整理します。年1回の診断だけでは不安がある方、自社やグループ会社の外部公開資産を把握しきれていない方、ランサムウェア対策を侵入前から見直したい方におすすめです。

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 そのVPN、侵入口になっていないか?〜ランサムウェア対策で見直すASMと継続診断〜

12:45~13:00 質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

当日参加方法に関するお問合せ

zoom@osslabo.com

セミナー事務局

マジセミ株式会社(プライバシーポリシー

※以下の方について、当社判断によりご参加をご遠慮いただく場合がございます。予めご了承ください。

・講演企業の競合となる商品・サービスを提供している企業、同業の企業、及びそのグループ企業・関連企業の方
・個人や個人事業主の方
・海外から参加される方
・日本に活動拠点が無い企業の方
・その他、弊社及び講演企業が不適切と判断した企業・個人の方

※申込が多数の場合、弊社抽選にてご参加をご遠慮いただく場合がございますので、予めご了承ください。

当社では、本フォームから取得する個人情報を下記の通り取扱います。
下記をご一読いただき、ご同意の上で送信してください。

1.個人情報の利用目的

本フォームからのお申込みにあたりご提供頂く個人情報は、以下の目的で利用いたします。
・主催、共催、協賛、協力するセミナーや展示会、イベントにおける参加者管理業務のため
・当社が主催、共催、協賛、協力する資料閲覧サービスや動画視聴サービスにおける資料閲覧・動画視聴サービスのご提供、並びに申込者管理のため
・メルマガ配信のため

2.個人情報保護管理者の氏名又は職名、所属及び連絡先

管理部 個人情報保護管理担当者
TEL: 03-6721-8548 e-mail: info@osslabo.com

3.個人情報の第三者提供について

当社は、本フォームから取得する個人情報を、本セミナーの主催・共催・協賛・協力・講演の各企業へ提供します。
(1)第三者に提供する目的:各社のサービス、製品、セミナー、イベントなどのご案内のため、各社のメルマガ登録のため
(2)提供する個人情報の項目:氏名、所属会社名、メールアドレス、電話番号、部署・役職、年代、アンケートへの回答内容
(3)提供の手段又は方法:暗号化したWebを経由して送信
(4)当該情報の提供を受ける者又は提供を受ける者の事業者の種類、及び属性:主催・共催・協賛・協力・講演企業
(5)個人情報の取扱いに関する契約がある場合はその旨:当社サービス利用約款による

4.個人情報の委託について

ご提供頂く個人情報は、利用目的の範囲内でその取扱いの一部又は全部を外部事業者に委託する場合がございます。その場合は、委託した個人情報の安全管理が図られるように、委託をする各社が定めた基準を満たす委託先を選定し、委託先に対して必要かつ適切な監督を行います。

5.開示等のご請求に関しまして

当社は、本お申込みフォームから取得する個人情報に関し、保有個人データ又は第三者提供記録に関するご本人又はその代理人からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止等、並びに第三者提供記録の開示のご請求(以下、「開示等のご請求」といいます)に応じます。
開示等のご請求に関しましては、下記「個人情報の取扱いに関するお問合せ先 」までお申し出ください。
なお、提供先である主催・共催・協賛・協力・講演企業のご請求窓口等は、各社のプライバシーポリシーを御覧ください。

6.個人情報のご提供の任意性について

当社に個人情報をご提供頂くことは、ご本人様の任意です。ただし、必須項目に設定する情報をご提供頂けない場合、及びご入力頂いた内容が正確でない場合には、本セミナーにお申込みができない場合がございますのでご了承ください。

7.本人が容易に知覚できない方法による個人情報の取得について

当社が運営するウェブサイトでは、ユーザビリティ確保のためにCookie情報を取得しておりますが、当該情報を特定の個人を識別して利用することはございません。

8.個人情報の取扱いに関するお問合せ先

当社の個人情報の取扱いに関するお問合せ、苦情及び相談につきましては、以下にお申し出ください。
管理部 個人情報保護管理担当者
TEL: 03-6721-8548 e-mail: info@osslabo.com

似たイベント

Workship