セキュリティ
Security
セキュリティの課題を解決するウェビナー
サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。
クラウドセキュリティ
ウェビナーアーカイブ
(動画・資料)
【再放送】「SOC2レポート」読み解き方解説【クラウドサービスを利用する企業の情シス向け】 ...
4.2株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2023年 12月 15日 (金) 開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
本セミナーはクラウドサービスを利用する企業様向けの内容になります。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
クラウドサービスのセキュリティ評価の現状
クラウドサービスが企業インフラとして不可欠になる中、セキュリティ評価の重要性も高まっています。 ランサムウェア攻撃や情報漏洩など、サイバー攻撃のニュースが日常化する中、企業は自らの情報資産を守るために、信頼できるクラウドサービスの選定が求められています。
セキュリティ評価の1つとして活用されるSOC2レポート
クラウドサービスのセキュリティ評価の一環で、SOC2レポートが活用されることがあります。 SOC2レポートはサービスの信頼性を示すために、サービスプロバイダーが自らのセキュリティ、可用性、処理の完全性、機密性、プライバシーの各領域における管理策をどのように実施しているかを第三者が監査し、その結果を記載したものです。 しかし、このレポートを正確に読み解くには一定の専門知識が必要であるため、クラウドサービス選定に活用するにはハードルが高いのもまた事実です。
SOC2レポートの読み解き方を解説
本セミナーでは、SOC2レポートの読み解き方を解説し、クラウドサービスのセキュリティ評価における活用法を解説します。 自社に導入するクラウドサービスの選定に携わる情報システム部門やセキュリティ・リスク管理部門の責任者、セキュリティ担当者の方はぜひご参加ください。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 「SOC2レポート」読み解き方解説【クラウドサービスを利用する企業の情シス向け】〜安全なクラウドサービスを選ぶために〜
12:45~13:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
「SOC2レポート」読み解き方解説【クラウドサービスを利用する企業の情シス向け】 〜安全なク...
4.0株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーはクラウドサービスを利用する企業様向けの内容になります。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
クラウドサービスのセキュリティ評価の現状
クラウドサービスが企業インフラとして不可欠になる中、セキュリティ評価の重要性も高まっています。 ランサムウェア攻撃や情報漏洩など、サイバー攻撃のニュースが日常化する中、企業は自らの情報資産を守るために、信頼できるクラウドサービスの選定が求められています。
セキュリティ評価の1つとして活用されるSOC2レポート
クラウドサービスのセキュリティ評価の一環で、SOC2レポートが活用されることがあります。 SOC2レポートはサービスの信頼性を示すために、サービスプロバイダーが自らのセキュリティ、可用性、処理の完全性、機密性、プライバシーの各領域における管理策をどのように実施しているかを第三者が監査し、その結果を記載したものです。 しかし、このレポートを正確に読み解くには一定の専門知識が必要であるため、クラウドサービス選定に活用するにはハードルが高いのもまた事実です。
SOC2レポートの読み解き方を解説
本セミナーでは、SOC2レポートの読み解き方を解説し、クラウドサービスのセキュリティ評価における活用法を解説します。 自社に導入するクラウドサービスの選定に携わる情報システム部門やセキュリティ・リスク管理部門の責任者、セキュリティ担当者の方はぜひご参加ください。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 「SOC2レポート」読み解き方解説【クラウドサービスを利用する企業の情シス向け】〜安全なクラウドサービスを選ぶために〜
10:45~11:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
自治体がα'モデルでクラウドストレージを最適に使う仕組みとは?【SIer向け】 〜地方公共...
3.7サイエンスパーク株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
官公庁・自治体のセキュリティ要件の高まり
デジタル化の進展と同時にセキュリティリスクも高まる昨今において、住民の個人情報を取り扱う官公庁や自治体はセキュリティ対策を盤石にしておく重要性がより一層高まっています。 そして、それに伴いシステム運用を担うSIerに対する要求レベルも上がっています。
総務省が令和5年10月10日に公開している「地方公共団体のセキュリティ対策に係る国の動きと地方公共団体の状況について」でα'モデルの検討が公開
自治体におけるネットワーク構成で、α、β、β'に加えて新しくα'モデルが検討されていることが公開されました。 α'モデルがガイドラインに追加された場合、自治体におけるクラウドストレージの活用は、これまで以上に促進されることが考えられます。 今後、SIerとしてはα'モデルでのクラウドストレージサービスの活用提案が求められます。
自治体にクラウドサービスを提案するにはネットワーク分離が障壁となる
自治体との取引を考えるSIerにとって大きなハードルの一つが、ガイドラインにも記載されているネットワーク分離に対応したクラウドサービスを提案できないという点です。 自治体においては、ネットワーク環境が3つに分離されており、利用する職員が同じでもアクセス権限をネットワーク毎に切り替える必要があります。 しかし、クラウドストレージの標準的な機能では、職員のネットワーク環境に応じてアクセス権限を切り替えるような機能性がなく、提案が難しい状況となっています。
ガイドライン、ネットワーク分離に対応したクラウドサービスの提案により、他社SIerとの差別化を図る
本セミナーでは、ガイドラインやネットワーク分離に対応したクラウドサービスの提供方法、およびそれを実現するための技術的なポイントや、その提案を通じて他社SIerとの差別化を図るための戦略について解説します。 自治体との取引を拡大し、事業を拡大していきたいとお考えのSIer企業の方はぜひご参加ください。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 自治体がα'モデルでクラウドストレージを最適に使う仕組みとは?【SIer向け】〜地方公共団体における新しいネットワーク構成とクラウドストレージの活用〜
15:45~16:00 質疑応答
主催
サイエンスパーク株式会社 (プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
セキュリティ強化にコストをかけづらいスタートアップ企業に適したクラウド型オフィスとは 〜【M...
3.6Ascensio System SIA
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
止まらないデジタル化、それに伴うクラウド化
業務のデジタル化が加速しており、その利便性を後押しすべく多くのビジネスシーンでクラウド利用がデフォルトになっています。 特に、Microsoft 365(以下M365)やGoogle Workspace(以下GWS)などのクラウドベースのアプリケーションで情報の管理、ドキュメント作成を行っている企業は多いと思われます。 営業部門の方にとっては、これらのツールによっていつでもどこでも顧客情報にアクセスし、提案書や契約書などの重要文書を瞬時に作成、共有することが可能です。
クラウド上で管理している顧客情報・営業ドキュメントのセキュリティリスク
クラウドサービスの利便性は否定できないメリットですが、顧客情報や営業ドキュメントをクラウド上で管理することは、セキュリティリスクを伴います。 不正アクセスやデータ漏洩の危険性は日々高まり、営業情報の機密保持は企業にとって最優先事項です。 とはいえ、セキュリティ強化のコストは決して軽視できるものではありません。 特にスタートアップ企業にとっては、高額なセキュリティソリューションの導入は資金的な負担が大きく、営業戦略を圧迫する原因となりかねません。
コストを抑えてセキュリティを高めるONLYOFFICE
ここで、セキュリティとコストのバランスを見事に取り、スタートアップ企業の営業部門に最適な解決策を提供するのがONLYOFFICEです。 ONLYOFFICEは、エンドツーエンド暗号化により高いセキュリティを保ちながら、多様なファイル形式に対応し、他のクラウド型オフィスとの併用も可能な柔軟性を備えています。 本セミナーでは、ONLYOFFICEを使った具体的なセキュリティ対策と、効率的な営業ドキュメントの管理方法を紹介します。 コストを抑えつつセキュリティを確保したいとお考えのスタートアップ企業の営業部門の方はぜひご参加ください。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 セキュリティ強化にコストをかけづらいスタートアップ企業に適したクラウド型オフィスとは〜【M365, GWS以外の選択肢】コストを抑えてセキュリティを高めるONLYOFFICE〜
11:45~12:00 質疑応答
主催
Ascensio System SIA(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
「専門外なのでわからない」では済まされないAWS WAFの課題をどう解決する? 〜AWSイン...
4.0ペンタセキュリティ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
AWSインフラとWebセキュリティの現状
AWSの導入が進む現在、SIerやシステム開発会社もAWSの移行サービスや運用・メンテナンスを担当したり、提供するシステムのインフラとしてAWSを扱ったりするケースが増えています。 顧客企業では、AWSへ移行の際に既存オンプレ環境同等、またはそれ以上のセキュリティレベルを求めており、WebベースのシステムをAWS上構築する際には、適切なセキュリティ対策が必要です。
顧客企業からはセキュリティ実装も求められてしまう
顧客企業はデータやアプリケーションのセキュリティに責任を持つ必要があること(責任共有モデル)から、多くのSIerや開発会社はシステムの移行と設計、構築等の本来の業務に加え、セキュリティの提案も求められています。しかし、セキュリティの専門ではない故に、どのように運用すれば良いのかわからないという課題に直面しています。 特にAWS WAFの運用については、導入と運用が簡単そうで付帯するものの、意図しない過剰な遮断によるサービス障害や正確に攻撃を検出したり脆弱性対応のためにカスタムルールを作成し付加したりと、専門的な知識が必要となるため、対応に悩む企業が多く見られます。 また、適切なセキュリティ対策を提供できないと、顧客企業との信頼関係が失われる可能性もあります。
顧客企業へのAWS WAFを提案時考慮すべき3つのポイント
本セミナーでは、AWS移行サービスや設計、構築、開発、運用等を行うSIerと開発会社が顧客企業に提案する際、Webセキュリティ対策で導入すべきAWS WAFにおいて考慮すべき3つのポイントを解説します。 また、具体的な解決策としてAWS WAFに特化した運用管理サービスの「Cloudbric WMS for AWS」をご紹介します。高度なAWS WAFのルールセットとセキュリティ専門家のマネージドサービスが付帯されており、直感的で情報性のあるユーザーフレンドリーなインターフェースを提供します。 AWS WAFの運用に困っている方、またはセキュリティ対策のご提案でお悩みのSIerやシステム開発会社の担当者の方など、AWS WAFをご検討されている方はぜひご参加ください。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 「専門外なのでわからない」では済まされないAWS WAFの課題をどう解決する?〜AWSインフラでAWS WAFを付帯したいSIer・開発会社向け〜
15:45~16:00 質疑応答
主催
ペンタセキュリティ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】大手企業様 300社への実態調査から見えてきた、クラウド利用審査の「課題」と「対策...
3.5株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2023年 11月 8日(水)開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
クラウドサービスの利用が年々増加、リスク管理が重要に
近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとしての役割を拡大しています。 業務の利便性は高まる一方で情報漏えいやインシデントなどセキュリティリスクも増加しているため、適切な管理が不可欠です。
利用審査における課題とは?セキュリティ評価を適切に行うには?
クラウドサービスの管理にあたって、利用数の増加への対応、適切なリスク評価とその後の運用など、多岐にわたる課題が存在します。 特にセキュリティ評価に関しては、自社の評価方法が適切なのか、セキュリティリスクを最小化するための評価が十分にできているのか不安に感じている方も多いのではないでしょうか。
大手企業様 300社の実態を公開
このセミナーでは、大手企業様300社への独自調査から、クラウドサービスの利用実態や業務における課題を定量的に公開します。 さらに、今回の調査で明らかになった課題や問題点を解決するための方法を具体的にご紹介します。 情報システム部・セキュリティ部門・DX推進/企画部門の方々や、クラウド利用審査・利用時のリスク対策に不安を感じている方は、ぜひご参加ください。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 大手企業様 300社への実態調査から見えてきた、クラウド利用審査の「課題」と「対策」とは?〜クラウドサービスを利用する企業様向け〜
12:45~13:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
Cloud Security Day2023 先駆者に学ぶ AWSセキュリティベストプラクティス
0.0株式会社サイバーセキュリティクラウド
本セミナーはWebセミナーと会場のハイブリッド開催です。
申込後、お申込みいただいたメールアドレスに受講票を送付いたします。 会場参加の申込定員に達した場合は、オンラインでのご参加をお願いする可能性がございます。 ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「zoom.us」「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
講演内容
クラウドへの移行により利便性が向上する一方で、急増するサイバー攻撃によりクラウド環境のセキュリティ対策の必要性がますます高まっています。 いまやクラウドのセキュリティ対策は「企業の事業継続・成長のために欠かせないインフラ」の立ち位置に変化しています。
そこで、本イベントでは、AWSに精通したメンバーが「AWSセキュリティベストプラクティス」をテーマに語り尽くします!
AWS環境で、どのような優先順位・組織体制でセキュリティを強化していったのか直面した壁や課題をどう乗り越えていったのかなど実際の事例をもとに赤裸々にお伝えいたします。 企業の成長を左右すると言っても過言ではない、これからのセキュリティを築いていくための先駆者たちのベストプラクティスを大公開!
AWSの構築や運用の業務に従事している方、サービス・プロダクト開発をしている方、組織レベルでセキュリティ体制を変革したいと考えている方にお役に立てる情報が満載です。
Lightning Talk(希望者限定)20:10〜
セミナーの後にオフライン参加者限定でLightning Talk&交流会を実施いたします。軽食と飲み物等もご用意しておりますので、皆様でゆるく楽しみましょう!
開催日時
2023年11月22日(水) 18:00〜 20:00 LightningTalk会(会場参加者限定)20:10~20:30
参加費用
無料
開催方法
オンライン・オフラインのハイブリッド開催 *ご都合に合わせて選択ください。 ①オンライン(Zoomにて配信) ②オフライン(渋谷ソラスタコンファレンス) ・先着70名 ※会場参加の申込定員に達した場合は、オンラインでのご参加をお願いする可能性がございます。
オンライン会場
会場名:渋谷ソラスタコンファレンス 住所 :東京都渋谷区道玄坂 一丁目21番1号 渋谷ソラスタ 4階
最寄駅:・JR 各線「渋谷駅」西口より徒歩6分 (渋谷マークシティより徒歩2分) ・京王井の頭線「神泉駅」より徒歩4分
プログラム
18:00~18:40 Session 1
AWSで持続可能なサービスを支える“セキュリティ”の重要性~現場エンジニアが語るAWSセキュリティ改革ストーリー~
登壇者
株式会社ココナラ 川崎 雄太 システムプラットフォーム部 部長 / Head of Information
プロフィール 電力会社でエンジニアのキャリアをスタート。 リクルートテクノロジーズ(現リクルート)でプロダクトインフラ組織のチームリーダーを経て、アドテク企業でプロダクトインフラ組織のグループマネージャーを歴任。 2020年にココナラへジョイン、現在はHead of Informationの役割で、日々活動中。 2023年から技術広報 / エンジニアブランディングにも取り組んでいる。
ENECHANGE株式会社 岩本隆史 VPoT
プロフィール 約20年のWeb開発、AWS Japanでの技術サポートを経て現職。 技術的負債の返済が大好物。 情報処理技術者試験の現行全区分に合格済み。 JAPAN MENSA会員
株式会社BookLive 日向野 達郎 技術・開発本部 システム開発部 SREチームマネージャー
プロフィール 東京電機大学大学院未来科学研究科情報メディア学専攻修了。 2014年に株式会社BookLiveへ新卒入社し、電子書籍ストアのシステム開発を担当。開発業務を担当する中でパフォーマンス改善やシステムの安定化に興味を持ち、SREチームに異動。 現在はSREチームマネージャーとして、サービスの信頼性や効率性を高めるための取り組みをリードしている。 AI/ML分野に興味があり、SRE業務の傍らでAI/MLの業務活用に向けた取り組みを推進中。
株式会社サイバーセキュリティクラウド 渡辺洋司 代表取締役CTO
プロフィール 1975年生まれ。明治大学理工学部情報科学科を卒業。 大手IT企業の研究開発のコンサルティングを手掛ける企業において、クラウドシステム、リアルタイム分散処理・異常検知の研究開発に携わる。 2016年 当社に入社後、CTOや取締役を歴任。 2021年 代表取締役 CTOに就任。
18:50~19:35 Session 2
セキュリティ強化のためのAWS構築&運用のリアル〜AWS エンジニア座談会 2023Ver〜
登壇者
クラスメソッド株式会社 臼田佳祐 AWS事業本部カスタマーソリューション部 シニアソリューションアーキテクト
プロフィール 2017年よりクラスメソッドでAWSとセキュリティに関するコンサルティングなどに従事。 最近ではセキュアアカウント、インシデント自動調査、AWSセキュリティ強化プログラムなど自社サービス開発も実施。 社外ではSecurity-JAWSの運営として活動。AWS Security Hero(~2023)。好きなサービスはAmazon GuardDuty。
株式会社サーバーワークス 佐竹 陽一 マネージドサービス部 カスタマーサクセス
プロフィール 2008年からキャリアをスタートさせ、2010年1月から AWS を業務で本格的に利用を開始。 現在は同社にてカスタマーサクセスマネジャーとしてエンタープライズ企業との長期的な関係を継続する傍ら、コスト最適化のコンサルティングや、ウェビナー講師、エンジニアブログでの発信を行う。 近年はセキュリティの観点から AWS Organizations と AWS Security Hub を活用したマルチアカウント運用に力を入れている。 2023 Japan AWS Top Engineers (Security)、AWS All Certifications Engineersに選出。
アマゾン ウェブ サービス ジャパン合同会社 勝原 達也 技術統括本部 技術推進本部 セキュリティ ソリューション アーキテクト
プロフィール SIerでキャリアをスタートし主にコンシューマ向け認証・認可サービスの開発・運用やコンサルティング業務に従事。 その後、セキュリティ専業企業で重要インフラ OTおよびIoTセキュリティ事業の推進や、自動車セキュリティJV立上げを経てプレイングマネージャとして活動。 2021年にAWSへ入社し、クラウドセキュリティにまつわるお客様の課題解決に日々取り組んでいる。好きなAWSサービスはAmazon Cognito。 2023年よりデジタル庁トラストTFでデジタル・アイデンティティに関連する有識者会議メンバーとして参画中。
株式会社サイバーセキュリティクラウド 黒田浩明 WAF自動運用サービス部 部長 プロダクトマネジメント部 プロダクトマネージャー
プロフィール エンジニアとして受託開発企業、スタートアップで勤務。 クラウドシステムやリアルタイム分散処理の研究開発、IoTサービスの立ち上げ、ドローン撮影画像による発電所や製油所の点検システム開発など多くの開発プロジェクトに従事。 CSCではWafCharmのプロダクトマネージャーとして、ロードマップの策定や開発・サポートチームの取りまとめ等に従事。
Qiita株式会社 清野 隼史 Qiita株式会社 プロダクト開発部Qiita開発グループマネージャー
プロフィール アルバイトを経て、2019年4月にIncrements(現 Qiita株式会社)へ新卒入社。 入社後はQiita、Qiita Jobsのプロダクト開発や機能改善等を担当。 2020年1月からQiitaのプロダクトマネジメントとメンバーのマネジメントを行う。
19:40~20:00 Session 3
リソース不足でもAWSのセキュリティ強化&効率的な運用を実現!WafCharmとCloudFastenerのご紹介
登壇者
株式会社サイバーセキュリティクラウド 坂口龍一 セールス本部 本部長
プロフィール 前職までは一貫して法人顧客向けのIT商材の営業に従事し、インサイドセールスからフィールドセールスまでを幅広く経験。 現在は、セールス本部の本部長として全体のマネジメントやパートナー企業とのアライアンス構築に従事。
20:10~21:30 Lightning Talk (希望者限定)
セミナーの後にオフライン参加者限定でLightning Talk&交流会を実施いたします。 軽食と飲み物等もご用意しておりますので、皆様でゆるく楽しみましょう!
主催
株式会社サイバーセキュリティクラウド(プライバシー・ポリシー)
共催
Qiita株式会社(プライバシー・ポリシー)
協力
アマゾン ウェブ サービス ジャパン合同会社(プライバシー・ポリシー) ENECHANGE株式会社(プライバシー・ポリシー) クラスメソッド株式会社(プライバシー・ポリシー) 株式会社ココナラ(プライバシー・ポリシー) 株式会社サーバーワークス(プライバシー・ポリシー) 株式会社BookLive(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
自社に適した対策の見極めが難しいAWSセキュリティ、優先順位はどう判断すればよいのか? 〜「...
4.0クラスメソッド株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
講演は、事前に撮影した録画を配信します。
質疑応答については、司会者のアナウンスに沿い、当日アンケートにご質問をご入力ください。 講演企業から、後日個別に回答させていただきます。 奮ってご参加ください。
クラウド技術の進化とセキュリティニーズの複雑化
クラウド技術の進化と共に、組織のセキュリティニーズは日々複雑化しています。 特にAWSを使用している組織にとって、安全で効率的なクラウド運用は避けて通れない課題となっています。
セキュリティ対策の優先順位をどう判断すればよいのか?
セキュリティといっても、その範囲は非常に幅広く、アクセス制御、脆弱性管理、アプリケーションセキュリティなど、多岐にわたるセキュリティのカテゴリーが存在します。 その中で何を優先すれば良いのか、どのセキュリティ対策を優先すべきか、どのように効果的にリソースを配分すればよいのかわからない人も多いのではないでしょうか。
「AWSセキュリティ成熟度モデル」の活用とセキュリティレベル向上のアプローチ
本ウェビナーでは、 AWSが提供する「セキュリティ成熟度モデル」を活用して、カテゴリーごとの成熟度を把握する方法を紹介します。 また、AWS Security Heroに選ばれたセキュリティの専門家が組織のセキュリティレベル向上のためのアプローチについて詳しく解説します。 自社のAWSセキュリティの現状を知りたい方や、セキュリティの課題に対する解決策を知りたい方はぜひご参加ください。
こんな方におすすめです
・自社のAWSのセキュリティがどれぐらいできているかわらかず不安な方 ・AWSアカウントの管理を担当されている方 ・セキュリティ対策を企画・運用している方 ・システム/ネットワーク/AWS環境を構築・運用している方
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:35 AWSセキュリティ成熟度モデルで自分たちのAWSセキュリティレベルを説明できるようにしてみよう
13:35~13:50 事例から見るクラスメソッドのセキュリティ支援
主催
クラスメソッド株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
大手企業様 300社への実態調査から見えてきた、クラウド利用審査の「課題」と「対策」とは? ...
3.6株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
クラウドサービスの利用が年々増加、リスク管理が重要に
近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとしての役割を拡大しています。 業務の利便性は高まる一方で情報漏えいやインシデントなどセキュリティリスクも増加しているため、適切な管理が不可欠です。
利用審査における課題とは?セキュリティ評価を適切に行うには?
クラウドサービスの管理にあたって、利用数の増加への対応、適切なリスク評価とその後の運用など、多岐にわたる課題が存在します。 特にセキュリティ評価に関しては、自社の評価方法が適切なのか、セキュリティリスクを最小化するための評価が十分にできているのか不安に感じている方も多いのではないでしょうか。
大手企業様 300社の実態を公開
このセミナーでは、大手企業様300社への独自調査から、クラウドサービスの利用実態や業務における課題を定量的に公開します。 さらに、今回の調査で明らかになった課題や問題点を解決するための方法を具体的にご紹介します。 情報システム部・セキュリティ部門・DX推進/企画部門の方々や、クラウド利用審査・利用時のリスク対策に不安を感じている方は、ぜひご参加ください。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 大手企業様 300社への実態調査から見えてきた、クラウド利用審査の「課題」と「対策」とは?〜クラウドサービスを利用する企業様向け〜
10:45~11:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)