本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。

なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

大企業ほど拠点・ID・権限が複雑化し、ゼロトラスト実現が遠のいている

ランサムウェアの被害は依然として高水準で推移しており、国内企業の被害報告は年間を通じて止まる気配がありません。感染経路の大半はVPN機器やリモートデスクトップからの侵入が占めており、攻撃者はこうしたネットワーク境界の脆弱性を突いて侵入し、ID・認証情報を窃取しながら組織内部へと横展開していきます。

とりわけ大企業では、拠点やグループ会社が多い分だけVPN機器や認証基盤の数も増え、ID・権限管理が複雑化しがちです。実際に、大企業であってもVPN機器のバージョンを正確に把握できていなかったり、脆弱性が発見された際に対応機器を即時特定できなかったりするケースは珍しくありません。拠点ごとにセキュリティポリシーや運用レベルが異なる環境では、ゼロトラストの実現は容易ではなく、攻撃者にとっては「構造的な弱点」として映ります。

侵入後のラテラルムーブメントを検知・遮断できず、被害が組織全体に拡大する

ランサムウェア攻撃では、初期侵入そのものよりも、侵入後にネットワーク内部を横方向に移動する「ラテラルムーブメント」が被害の規模を決定づけます。攻撃者はVPNやリモートデスクトップ経由で足がかりを得た後、特権IDの窃取や権限昇格を繰り返しながら、重要なサーバやデータベースに到達します。この横展開を検知・遮断できなければ、1つの拠点への侵入が組織全体のシステム停止や情報漏洩に発展します。

しかし、多くの企業ではEDRなどのポイントソリューションを導入しているものの、侵入後の内部移動を横断的に監視する仕組みが整っていません。ID管理・ネットワーク監視・エンドポイント保護がそれぞれ分断されている環境では、ある領域で検知した脅威情報が他の防御層に即座に反映されず、攻撃者の横展開を許してしまうリスクがあります。ラテラルムーブメントを止めるには、ID・ネットワーク・検知の各層を連携させた「被害を局所化する仕組み」が不可欠です。

被害を局所化するための具体的な打ち手と、SCS評価制度にも繋がる対策

本セミナーでは、ランサムウェア攻撃による被害を局所化するための具体的な打ち手として、「ID管理・認証強化」「ネットワークセグメンテーション」「侵入後の検知・対応（XDR）」の3層で防御するアプローチをご紹介します。

1層目の認証強化には、Ciscoのクラウド型認証プラットフォーム「Cisco Duo」を活用します。Cisco Duoは多要素認証（MFA）やデバイスの健全性評価、適応型アクセスポリシーを提供し、IDの窃取や不正アクセスを入口で阻止します。2層目のネットワークセグメンテーションでは、ネットワークを論理的に分割し、万が一侵入を許しても攻撃者の移動範囲を特定のセグメント内に封じ込めます。3層目の侵入後の検知・対応には「Cisco XDR」を活用します。Cisco XDRは、ネットワーク・エンドポイント・メール・クラウド・アイデンティティの各領域を横断して脅威を検知し、ラテラルムーブメントを自動で封じ込める統合プラットフォームです。

また、経済産業省が運用開始を予定しているSCS（サプライチェーン強化に向けたセキュリティ対策）評価制度においても、被害拡大を防ぐための対策が重要な評価項目とされており、本セミナーで紹介する対策はその準備にもつながります。被害を局所化する仕組みの構築を検討されている方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　大企業の構造的弱点を突くランサムウェアの侵入経路とは？〜VPN突破・ID悪用・横展開を検知し、被害を局所化する〜

13:45～14:00　質疑応答

主催・共催

ディーアイエスサービス＆ソリューション株式会社（プライバシーポリシー）

シスコシステムズ合同会社（プライバシーポリシー）

協力

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

当日参加方法に関するお問合せ

zoom@osslabo.com

セミナー事務局

マジセミ株式会社（プライバシーポリシー）

※以下の方について、当社判断によりご参加をご遠慮いただく場合がございます。予めご了承ください。

・講演企業の競合となる商品・サービスを提供している企業、同業の企業、及びそのグループ企業・関連企業の方
・個人や個人事業主の方
・海外から参加される方
・日本に活動拠点が無い企業の方
・その他、弊社及び講演企業が不適切と判断した企業・個人の方

※申込が多数の場合、弊社抽選にてご参加をご遠慮いただく場合がございますので、予めご了承ください。

当社では、本フォームから取得する個人情報を下記の通り取扱います。
下記をご一読いただき、ご同意の上で送信してください。

１．個人情報の利用目的

本フォームからのお申込みにあたりご提供頂く個人情報は、以下の目的で利用いたします。
・主催、共催、協賛、協力するセミナーや展示会、イベントにおける参加者管理業務のため
・当社が主催、共催、協賛、協力する資料閲覧サービスや動画視聴サービスにおける資料閲覧・動画視聴サービスのご提供、並びに申込者管理のため
・メルマガ配信のため

２．個人情報保護管理者の氏名又は職名、所属及び連絡先

管理部 個人情報保護管理担当者
TEL: 03-6721-8548　e-mail: info@osslabo.com

３．個人情報の第三者提供について

当社は、本フォームから取得する個人情報を、本セミナーの主催・共催・協賛・協力・講演の各企業へ提供します。
(1)第三者に提供する目的：各社のサービス、製品、セミナー、イベントなどのご案内のため、各社のメルマガ登録のため
(2)提供する個人情報の項目：氏名、所属会社名、メールアドレス、電話番号、部署・役職、年代、アンケートへの回答内容
(3)提供の手段又は方法：暗号化したWebを経由して送信
(4)当該情報の提供を受ける者又は提供を受ける者の事業者の種類、及び属性：主催・共催・協賛・協力・講演企業
(5)個人情報の取扱いに関する契約がある場合はその旨：当社サービス利用約款による

４．個人情報の委託について

ご提供頂く個人情報は、利用目的の範囲内でその取扱いの一部又は全部を外部事業者に委託する場合がございます。その場合は、委託した個人情報の安全管理が図られるように、委託をする各社が定めた基準を満たす委託先を選定し、委託先に対して必要かつ適切な監督を行います。

５．開示等のご請求に関しまして

当社は、本お申込みフォームから取得する個人情報に関し、保有個人データ又は第三者提供記録に関するご本人又はその代理人からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止等、並びに第三者提供記録の開示のご請求(以下、「開示等のご請求」といいます)に応じます。
開示等のご請求に関しましては、下記「個人情報の取扱いに関するお問合せ先 」までお申し出ください。
なお、提供先である主催・共催・協賛・協力・講演企業のご請求窓口等は、各社のプライバシーポリシーを御覧ください。

６．個人情報のご提供の任意性について

当社に個人情報をご提供頂くことは、ご本人様の任意です。ただし、必須項目に設定する情報をご提供頂けない場合、及びご入力頂いた内容が正確でない場合には、本セミナーにお申込みができない場合がございますのでご了承ください。

７．本人が容易に知覚できない方法による個人情報の取得について

当社が運営するウェブサイトでは、ユーザビリティ確保のためにCookie情報を取得しておりますが、当該情報を特定の個人を識別して利用することはございません。

８．個人情報の取扱いに関するお問合せ先

当社の個人情報の取扱いに関するお問合せ、苦情及び相談につきましては、以下にお申し出ください。
管理部 個人情報保護管理担当者
TEL: 03-6721-8548　e-mail: info@osslabo.com