Doorkeeper

Microsoft 365/Gmailへの巧妙なフィッシング攻撃を無力化する手段とは? ~DMARC対応にも有効、メール/コラボレーションツールの弱点を克服するセキュリティ対策~

2024-11-07(木)10:00 - 11:00 JST
オンライン リンクは参加者だけに表示されます。
申し込む

申し込み受付は終了しました

今後イベント情報を受け取る

参加費無料

詳細

本セミナーは終了いたしました。

たくさんのお申込とご参加をいただき誠にありがとうございました。

資料は、セミナー開催報告ページ で公開しております。

(2024-12-07公開予定)

※セミナーによっては、部分的な公開、または公開できないケースもあります。ご了承ください。


本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。

なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2024年8月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望をいただき、追加開催いたします。

フィッシング攻撃など、「Microsoft365」「Gmail」を狙うサイバー攻撃の被害が急増

日々執拗に繰り返されるサイバー攻撃。中でも、ランサムウェアなどのマルウェア、なりすましやビジネスメール詐欺(BEC)といったメール経由のセキュリティ脅威が多様化してきました。特に蔓延しているのが「フィッシング攻撃」で、その被害は急増しています。

フィッシングの攻撃手法は実に様々です。特定の個人を標的とするスピアフィッシング、サイトURLリンクや添付のファイルを起点とする悪意のある不正サイトに誘導してマルウェアに感染させるなど、一目ではフィッシング詐欺だと判別できないケースも増えてきました。国内大手の製造業などがメール経由でランサムウェアの被害を受けたこともあり、メールセキュリティ対策の見直しが図られるようになっています。

「アカウント乗っ取り」「なりすまし」「DMARC設定」など、標準機能や既存のメールセキュリティ対策では限界も

メール経由でのフィッシング攻撃を防ぐ手法としては、フィルタリング機能を導入してスパムやフィッシングメールを自動的に遮断したり、マルウェア対策ソフトウェアを導入して不正なリンクや添付ファイルからのマルウェアの感染を防ぐ方法などが考えられます。こうしたメールセキュリティ対策を実施している企業・組織は少なくありません。

ただ、多くのフィッシング攻撃が既存のメールセキュリティ対策をすり抜けているのが現状です。特に「Microsoft365」や「Google Workspace(Gmail)」などのクラウドサービスの保護には、既存のメールセキュリティ設計は不向きで対策として十分ではないと指摘されています。オンプレメールサーバ向けの設計のままでは、クラウドメールの保護には向いていないのは当然のことでしょう。

また、2024年2月からGmailの送信ガイドラインが変更されたことで「DMARC対応」が要件に含まれるなど、今後はより強固な対策が求められるようになりました。

「Microsoft Teams」や「SharePoint」「Google Drive」などコラボレーション/ファイル共有ツールも標的に

サイバー攻撃の標的はメールだけではありません。多くの従業員が利用し、リモートワークやチームでの共同作業に欠かせない存在となったコラボレーション/ファイル共有ツールなども狙われるようになりました。「Microsoft Teams」「OneDrive」「SharePoint」「Microsoft Teams」「Slack」など、日々の業務で多く活用されるサービスの脆弱性を突いた攻撃への対策も怠ることはできません。

例えば、ファイル共有機能を通じて悪意のあるファイルが送信され、マルウェアやランサムウェアがシステムに侵入するリスクがあります。また、アクセス権限の不適切な設定によって、誤操作や悪意のある行動によりシステム全体が危険にさらされてしまうかもしれません。さらに、多くのコラボレーションツールは他のアプリケーションと統合されて使用されることも多く、そうしたサードパーティーアプリが十分なセキュリティ対策を講じていない場合、そのアプリ経由で脆弱性が発生する可能性があります。

DMARC対応にも有効 メール/コラボレーションツールのセキュリティ強化を実現する最新アプローチを紹介

既存のメールセキュリティ対策をすり抜けるフィッシング攻撃にどう対抗すればよいのでしょうか? 業務活用するコラボレーションツールのセキュリティをどのように強化すればよいのでしょうか?

本セミナーは、こうしたメール、またはコラボレーションツールのセキュリティ対策に不安や課題を抱えている企業・組織のセキュリティ運用担当者の方を対象に開催します。

Microsoft365やGmailなどクラウドサービスにおけるフィッシング対策の課題を整理するとともに、既存のセキュリティ対策では防ぎきれない理由を解説。その上で、クラウド固有の課題にも対応する最新のアプローチに基づいた優れたフィッシング検知機能などを備えたメール/コラボレーションセキュリティ統合ソリューションをご紹介します。

「クラウドサービスの利用する上で最適なメールセキュリティのプラクティスが分からない」「既存のメールセキュリティ対策から乗り換えたい」「スパムやフィッシング、BECなどメール経由攻撃の対策をした」「どうやったらコラボレーションツールのセキュリティを強化できるかが分からない」という担当者の方は、ぜひご参加ください。

講演プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 Microsoft 365/Gmailへの巧妙なフィッシング攻撃を無力化する手段とは?~DMARC対応にも有効、メール/コラボレーションツールの弱点を克服するセキュリティ対策~

10:45~11:00 質疑応答

主催・協力

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(プライバシー・ポリシー

株式会社オープンソース活用研究所(プライバシー・ポリシー

マジセミ株式会社(プライバシー・ポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

当日会場アクセスに関するお問合せ

zoom@osslabo.com

セミナー事務局

マジセミ株式会社(プライバシー・ポリシー

※以下の方について、当社判断によりご参加をご遠慮頂く場合がございます。予めご了承下さい。

・講演企業の競合となる商品・サービスを提供している企業、同業の企業、及びそのグループ企業・関連企業の方
・個人や個人事業主の方
・海外から参加される方
・日本に活動拠点が無い企業の方
・その他、弊社及び講演企業が不適切と判断した企業・個人の方

※申込が多数の場合、弊社抽選にてご参加をご遠慮頂く場合がございますので、予めご了承ください。

※本コミュニティにてご提示いただいた情報、及び、申込時にご記載頂いた内容は、マジセミ株式会社にて収集し、マジセミ株式会社/オープンソース活用研究所、及び、主催・共催・協賛・協力・講演の各企業へ提供します。共催・協賛・協力・講演の各企業へは、主催企業を通して提供する場合があります。またプライバシーポリシーに定めがある場合は主催・共催・協賛・協力・講演の委託先にマジセミ株式会社から直接提供する場合があります。ご記入頂いた個人情報は、マジセミ株式会社/株式会社オープンソース活用研究所及び主催・共催・協賛・協力・講演企業の各プライバシーポリシーに従って厳重に管理し、各社のサービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記入頂いた個人情報は、法で定める場合や各社のプラバシーポリシーに特別な記載がある場合を除きご本人の同意を得ることなく第三者へ提供いたしません。利用目的遂行のため個人情報の取扱いを外部に委託する場合は、委託した個人情報の安全管理が図られるように、委託をする各社が定めた基準を満たす委託先を選定し、委託先に対して必要かつ適切な監督を行います。 お客様の個人情報に関する開示等は、お申し出頂いた方がご本人(代理人)であることを確認した上で、各社において合理的な期間および範囲で対応いたします。開示等の手続き、個人情報の取扱いに関するお問い合わせは下記のお問い合わせ窓口へご連絡下さい。

〔お問合せ先 及び 個人情報保護管理者〕 マジセミ株式会社 個人情報保護管理者 連絡先:03-6721-8548

コミュニティについて

マジセミ×セキュリティ(デジタルとの新たな出会いと体験)

マジセミ×セキュリティ(デジタルとの新たな出会いと体験)

本コミュニティは、マジセミ株式会社がプロデュースする、「マジセミ」のコミュニティです。 「マジセミ」とは、IT企業が単なる売り込みではなく、参加者のために本当に「役に立つ」情報を提供する、”本気”の問題解決セミナーです。 また、「マジセミ」を通じてデジタル関連のプロダクトやサービスとの、新たな出会いと体験の場を創造することで、IT業界・製造業の発展と、エンジニアの活躍促進を実現することを目...

メンバーになる