セキュリティ
Security
セキュリティの課題を解決するウェビナー
サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。
クラウドセキュリティ
ウェビナーアーカイブ
(動画・資料)
中堅企業に、SASE/ゼロトラストは必要なのか?最低限押さえるポイントを解説 ~大企業とな異...
3.9かもめエンジニアリング株式会社
本セミナーの講演部分は、 2024年 1月 22日(月)に開催したセミナーの録画を配信します。
質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
注目されるSASE、ゼロトラスト
この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド(IaaS)の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。
リモートワークも、コロナ禍以降に大きく普及したひとつです。 情報システムにアクセスする端末は、従来はほとんどがオフィスの中に置かれていましたが、今リモートワークは当たり前に行われており、自宅の端末から情報システムにアクセスすることも「当たり前」となっています。
そのような時代背景の中、企業の情報セキュリティにおいて、「SASE」や「ゼロトラスト」が注目されています。
「SASE」や「ゼロトラスト」のツール、ソリューションは、大企業向け
しかし、最近のSASEやゼロトラストのソリューションは、機能的に「盛りだくさん」の内容になっており、主に大手企業をターゲットにしています。 そのため中堅企業にとっては不要なものが含まれている場合がほとんどで、割高になってしまうケースが多数あります。
中堅企業に、SASE/ゼロトラストは必要なのか?最低限押さえるポイントを解説
本セミナーでは、1,000ユーザー規模、IDaaS導入済み、拠点間VPNを利用中、という企業を想定し、まず最低限押さえるべき要素と手順について解説の後、当社が提供できるソリューションも簡単にご紹介します。
2024年1月22日の回が大変好評で、参加できなかったとのお声も多くいただいたため、追加実施を決定いたしました。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:50 中堅企業のSASE/ゼロトラスト、最低限押さえるポイントを解説 ~大企業とな異なり、要件を絞って必要な機能のみ導入する~(録画放送)
13:50~14:00 質疑応答(リアルタイム)
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
AWS、Azure、Google Cloudなどの多様なセキュリティリスクを低減 ~クラウド...
3.9フォージビジョン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
クラウド環境におけるセキュリティリスクが増加
現在、AWS、Azure、Google Cloudなどのパブリッククラウドを利用したシステム環境の構築・運用が進んでいます。その一方で、オンプレミス環境とは異なるセキュリティ課題が発生しやすくなりました。そこで重要性が高まっているのが「クラウドセキュリティ」です。米国IT調査会社のガートナーは、実施したセキュリティリスクの調査結果を踏まえて「2025年までにクラウドセキュリティ・インシデントの99%は顧客の過失によるものになる」と予測しています。 顧客の過失によるセキュリティ・インシデントには、以下のようなケースが考えられます。 ・機密情報へのアクセス権限設定 ・構成ミス ・ポリシー違反 ・コンプライアンス違反
セキュリティ強化を阻む運用課題への対応が急務に
システムが複雑化するほど、多種多様なログや膨大なアラートが通知されます。その結果、「原因がクラウドの設定なのか、脆弱性なのか分からない」「コンプライアンスに準拠するための対応箇所が分からない」など対策に頭を抱える声も聞こえるようになりました。実際、危険度や緊急性の高いセキュリティリスクを見極めるには、専門的なスキルが求められたり、煩雑な作業を伴うことがあります。こうしたセキュリティにおける運用課題を解決する必要性が高まってきました。
クラウド資産全体のセキュリティリスクを一括管理できるサービスを紹介
そこで現在、注目されているのが「Cloud Native Application Protection Platform(CNAPP)」です。CNAPPを導入することで、統一されたセキュリティポリシーの策定や適切なアクセス管理、継続的なセキュリティ監視などが実現可能です。 本セミナーでは、CSPMやCWPP、CIEMなどの機能を備えてクラウド資産全体のセキュリティリスクを一括管理できるCNAPPサービス「Orca Security」をご紹介し、CNAPPの特徴やクラウドセキュリティの施策を検討する際のポイントなどをご説明します。また、実際の運用イメージを掴んでいただけるようにデモを通して実際に画面上の動作をご覧いただきます。 クラウドセキュリティ施策をご検討されている方や現場でのセキュリティ対応にお困りの方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング
10:05~10:25 Orca Securityの特徴、機能のご紹介
10:25~10:45 Orca Securityのデモ(実環境の動作などをお見せいたします)
10:45~10:50 PoC、無償リスクアセスメントのご紹介
10:50~11:00 質疑応答
主催
フォージビジョン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【製品デモ】クラウドサービス利用審査のチェックシート運用を不要にする方法 〜「Assured...
3.9株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
増え続けるSaaS、セキュリティの重要性
世の中でDXやクラウド化が叫ばれる中、SaaSやASPを業務利用する機運が高まっています。高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。
クラウドサービス利用審査の課題
クラウドサービスの利用審査は、そのリスクを管理するための重要なプロセスです。しかし、審査の工数、品質、評価の属人性という課題があります。多くの企業では、審査はチェックシートによる手作業で行われ、その結果、審査の品質は担当者のスキルや経験に左右され、評価の一貫性が欠けることがあります。また、審査の工数は膨大で、そのために他の重要な業務が疎かになることもあります。
「Assured」で実現する、クラウドサービス利用審査の品質向上と工数削減
こうした課題に対処するための解決策として、本セミナーではセキュリティ評価プラットフォーム「Assured」の機能紹介とデモンストレーションを通して、リスク審査の品質向上と工数削減をどのように実現するかを具体的に解説します。「Assured」の導入により、審査プロセスの自動化が可能となり、評価の属人性を排除しながら一貫した品質のリスク管理を実現できます。 現在、通常のセミナーではお見せしていないサービスの詳細についても分かりやすく解説いたしますので、クラウドサービス導入時や定期棚卸時のリスク評価に課題感をお持ちの方はぜひご参加ください。
こんな方におすすめ
- 情報システム部門の方
- セキュリティ・リスク管理部門の方
- DX推進・IT企画/運用部門の方
- クラウド利用審査・利用時のリスク対策に不安がある方
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 【製品デモ】クラウドサービス利用審査のチェックシート運用を不要にする方法〜「Assured」で実現する、リスク審査の品質向上と工数削減〜
11:45~12:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
AWSへの移行時の鍵、セキュリティの設定は最適ですか?【ユーザー企業向け】 〜AWSに特化し...
3.4ペンタセキュリティ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
AWS移行に伴うセキュリティリスク
クラウドへの移行は、ビジネスの効率化と拡張の鍵です。 ただし、クラウドへの移行にはしばしばセキュリティリスクを伴い、オンプレミス環境とは勝手が異なるセキュリティ管理に戸惑う方も少なくありません。 そんな中でもAWSは、その柔軟性と拡張性、付帯している機能・サービスの多様さ等から、多くの企業が採用する主流の選択肢となっています。
「委託先に任せているから安心」ではない?基準の確立とセキュリティ対策
特にAWSは先進技術の適用や機能の多さ・複雑さなどから、ユーザー企業は導入から設定運用までを外部に委託する場合が多いですが、「任せておけば安心」というわけにはいきません。 ユーザー企業自らがAWS活用時の運用代行サービスの選定基準を確立し、専門領域であるセキュリティ対策を相談できる体制作りを考える必要があります。
セキュリティを向上させる、AWSおよびAWS WAFの適切な運用
本セミナーでは、AWSを活用したいユーザー企業に対し、「クラウドやAWSに詳しくない」「そもそもインフラの専任者がいない」といった方の不安を解消する【AWS運用代行サービスの選び方】に加え、いま最も注目されている【AWS WAFの適切な運用と対策】についてご紹介します。 AWSを初めて使ってみたい、既に利用しているものの最適化していきたい、管理体制を再構築したい、セキュリティ設定を確認したいなど、AWSの運用やセキュリティリスクに不安を抱えているユーザー企業の方はぜひご参加ください。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:25 AWSに特化した運用代行サービスの選び方 お客様の本業に専念いただくための設計と運用のご紹介
14:25~14:45 AWS WAFの4大不安を解決するマネージドセキュリティサービス「Cloudbric WMS for AWS」のご紹介
14:45~15:00 質疑応答
主催
ペンタセキュリティ株式会社(プライバシー・ポリシー)
共催
株式会社ディーネット(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
クラウドセキュリティの脅威を整理、優先すべき対策は何なのか? ~デジタル寺田+4社が解説~
3.7マジセミ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
クラウドサービスの普及
この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド(IaaS)の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。
高まる、クラウドのセキュリティリスク
企業は機密情報、個人情報など、重要な情報もクラウドで管理することが多くなりました。 そのため、クラウドのセキュリティリスクは高くなっています。 事実、サイバー攻撃は増加し、被害総額も増えています。
クラウドセキュリティの脅威を整理、優先すべき対策は何なのか?
このような状況の中で企業の情報システム担当者は、どのようにセキュリティを考えればよいのでしょうか? どのようなリスクがあるのでしょうか? 本セミナーでは、マジセミ寺田のクローンであるAIデジタルヒューマン「デジタル寺田」が、クラウドセキュリティの脅威について整理します。
登壇者
マジセミ株式会社
デジタル寺田
マジセミ代表 寺田のクローンである、デジタルヒューマン。
どのような対策が必要なのか?
さらに4社が登壇し、効果的なクラウドセキュリティ対策について解説します。
クラウド担当者必見!クラウド活用に必須となるセキュリティ対策とは?
テレワークなどの多様な働き方やDX推進の動きが加速すると共に、クラウドサービスの活用が拡大し続けております。 クラウド活用に合わせ課題となるセキュリティ対策です。 昨今、特にIaaSやPaaSといったサービスを利用する上で、それらの設定不備が情報漏えいなどの重大なインシデンドを引き起こすなど、ビジネスリスクとなりつつあります。 本セッションでは、クラウドセキュリティのトレンドであるCSPMについて、ポイントをおさえた分かりやすい解説で短時間でキャッチアップ。 また、CSPMを使った効果的なサービスなど、クラウド活用を推進する上で有意義な情報をご紹介します。
登壇者
SCSK株式会社
マネジメントサービス事業本部 テクノロジーサービス部
佐藤 翼
法政大学情報科学部を卒業後、SCSK株式会社へ入社。
主に金融機関のお客様向けセキュリティエンジニアとして、AWSのインフラ設計・開発に従事。
現在は、クラウドの知見を用い、クラウドセキュリティサービスの開発・運用を担当。
保有資格:情報処理安全確保支援士、AWS Solutions Architect Professional
AWS/GCPのセキュリティ、いつから・誰が・どう始める?
「AWS/GCP/Azure等のパブリッククラウドを各部門が無統制で使っている・使える状態だが、不安だ」というシャドーITに関する悩みを、多くの組織が抱えています。 本LTでは、そういったお悩みを解決するために、パブリッククラウド統制・堅牢化のはじめの一歩を紹介します。 特に周りの巻き込み方、予防的統制(起こらないように統制)と発見的統制(起こったら気付けるように統制)の使い分けについてお話します。 パブリッククラウドののセキュリティは、どうしても取り組みの腰が重くなりがちなトピックですから、ぜひライトに聞ける本LTを取り組みのきっかけにしてください。
登壇者
株式会社Flatt Security
取締役CTO
米内 貴志
2019年にFlatt Securityに入社し、2021年6月よりCTOに就任。(一社)セキュリティ・キャンプ協議会の一員として、情報セキュリティ技術の教育活動や、CTFの開催、運営にも参画している。
著書に『Webブラウザセキュリティ― Webアプリケーションの安全性を支える仕組みを整理する』(2021年、ラムダノート社)等。
脆弱性は診断の後で管理するのが重要です!~SCT SECUREクラウドスキャンと追加オプションOutscanNXの紹介~
サイバーセキュリティを強化するためには、まず何より絶えず現状を把握することが必要です。 その為に脆弱性診断が必要となりますが、実際には、数多く検出された脆弱性にどう対処して行けばよいか、診断後の対処、管理に課題が残っております。 そこで弊社の講演では、弊社の脆弱性診断ソリューション及び新たにオプション提供するサービスによって、診断後の効率的、かつ有効な対策方法をご説明します。
登壇者
三和コムテック株式会社 中本 匠
USEN GATE 02のクラウドセキュリティソリューションとASMについて
20年以上にわたり法人向け占有型インターネット回線を提供しているUSEN GATE 02はWANやLAN構築以外にも各種SaaSやIaaS構築等、様々なクラウド製品を提案しています。 クラウドの活用により新しい働き方を実現する一方でセキュリティリスクもセットで考慮しなければいけない時代になりました。 本講演では企業のセキュリティリスクを見える化するAttack Surface Managementサービスをご紹介いたします。
登壇者
株式会社USEN ICT Solutions
セキュリティソリューション部
岩田 守央
2007年に㈱USENに新卒入社後、法人向けネットワークインフラ部門に従事。
2014年から医療向けCRM、店舗アプリ等の新規事業の立ち上げを経た後㈱USEN ICT Solutionsにて様々な新規ICTプロダクツの初動拡販戦略立案やデジタルコンテンツ制作、社内のセミナー企画や外部セミナーに講師として登壇。
現在は法人向け情報セキュリティの対策支援事業に従事。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:15 クラウドセキュリティの脅威を整理、優先すべき対策は何なのか?~デジタル寺田+4社が解説~
11:15~11:30 クラウド担当者必見!クラウド活用に必須となるセキュリティ対策とは?
11:30~11:45 AWS/GCPのセキュリティ、いつから・誰が・どう始める?
11:45~12:00 脆弱性は診断の後で管理するのが重要です!~SCT SECUREクラウドスキャンと追加オプションOutscanNXの紹介~
12:00~12:15 USEN GATE 02のクラウドセキュリティソリューションとASMについて
12:15~12:30 クロージング(マジセミ)
主催
マジセミ株式会社(プライバシー・ポリシー)
協力
SCSK株式会社(プライバシー・ポリシー) 株式会社Flatt Security(プライバシー・ポリシー) 三和コムテック株式会社(プライバシー・ポリシー) 株式会社USEN ICT Solutions(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
調査結果が示す、「Salesforce管理者を悩ませるセキュリティ脅威」の現状と有効策 ~ ...
3.9ウィズセキュア株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
狙われる「Salesforce」 - 相次ぐサイバー攻撃と情報漏えいの被害
世界中で日々繰り返されるサイバー攻撃は、大手企業や国家のインフラへの大規模な攻撃のみならず、業種や規模を問わず標的型ランサムウェアを仕掛けるなど依然として猛威を振るっています。昨今では、多くの企業がインフラと運用をクラウドに移行していることから、サイバー攻撃者は、クラウド環境を攻撃対象として狙いを定めるようになりました。 特にクラウドベースのCRMソリューションとして広く認知されている「Salesforce」は、国内外の多くの企業・組織で利用されており、貴重で機密性の高い顧客データが大量に保存されています。実際、Salesforceを対象としたマルウェアやランサムウェアの攻撃が数多く確認されるようになりました。 また、2020年以降、金融機関やEC事業者、自治体、システム会社などで「Salesforceの設定不備」が原因となり、Salesforce上のデータが外部から参照可能な状態になったことによる情報漏えい事故が相次いで発生しています。
「設定ミスや監視外の資産によりもたらされる脅威」に注意
Salesforceは極めてセキュアなプラットフォームで、顧客データを安全に保存できるように設計された非常に多くのセキュリティ制御機能を備えています。しかし、データを安全に保つためには、これらの機能の多くをユーザー企業自身で適切に設定する必要があります。 一般的にクラウド環境には膨大な選択肢が用意されているため、特に設定ミスが頻繁に発生しやすくなっています。また、システム環境が複雑化すると適切に検証されていない要素で溢れ返ることもあり、IT部門の担当者が脆弱性や不審な行動を見逃してしまう可能性が高まります。そうした設定ミスや監視外の資産によりもたらされる脅威にも注意が必要です。
Salesforceに悪意のあるファイルやURLの混入増加
Salesforceを狙う主なサイバー攻撃の手法としては「ランサムウェア」「フィッシング」などが挙げられます。たとえば、Salesforceはメールから案件、メールからChatter(チャター)など、さまざまなEメールベースのフローを提供しているため、Eメールを悪用した攻撃を仕掛けてきます。 また、ランサムウェアやその他の悪意のあるプログラムが急速に進化している中、Salesforceの柔軟性の高いコラボレーション機能が、悪意のあるファイルやURLリンクを標的のシステムへ送り込むために悪用されてしまう可能性があります。 さらにSalesforceでは、データプライバシー保護の観点からクラウド上に共有したデータをファイルデータとして取り扱うので、基本的にウイルススキャンや検疫などを実施しません。そのため、Salesforceにアップロードするコンテンツの安全性は、ユーザー側で対策やチェックを実施する必要があります。
Salesforceにおけるセキュリティ強化で実践すべき8つのアクションを解説
Salesforce運用上で気を付けるべきリスクと安全に利用するためにはどのような対策が必要となるのでしょうか。 本セミナーでは、クラウドとSalesforceのセキュリティに関する最新の市場調査を踏まえ、今後Salesforceのセキュリティで最優先される事項と、リスクを軽減するために実践すべき8つのアクションを解説します。 特に、以下のような方におすすめです。 ・Salesforceを利用する組織の情報セキュリティ責任者、担当者 ・Salesforceのシステム開発/インテグレーション事業者 ・Salesforceを利用する組織のSalesforce管理者やエンジニア ・Salesforceのセキュリティリスクと対策を把握したい方 また、Salesforceにおけるセキュリティ対策のベストプラクティスとして、Salesforce社と共同開発したセキュリティソリューションを具体的な改善事例を交えてご紹介します。 Salesforce製品の管理者の皆様は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 調査結果が示す、「Salesforce管理者を悩ませるセキュリティ脅威」の現状と有効策~ Salesforceのセキュリティ強化で実践すべき8つのアクションを解説 ~
11:45~12:00 質疑応答、クロージング
主催
ウィズセキュア株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】セキュリティチェックシートはクラウドリスクを網羅できているのか? 〜独自調査から見...
3.5株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2024年 1月 18日(木)開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
クラウドサービス利用に伴うセキュリティリスク
クラウドサービスやSaaSは業務利便性の向上に寄与する一方で、情報漏えいやインシデントなどセキュリティリスクも抱えています。 2023年3月の経済産業省「サイバーセキュリティ経営ガイドライン」改定の際にクラウドサービスを含むサプライチェーンの安全性確保に関する項目が追加されるなど官公庁からも利用企業への対策が求められており、クラウドサービスのセキュリティ対策は重要な経営課題となっています。
セキュリティチェックシートを使っていれば安心か?
クラウドサービスのセキュリティリスク対策としては、セキュリティチェックシートが使われるケースが多く見られます。 しかし、アシュアードが独自に行った調査では、多くの企業がリスクを網羅できていないと感じていることが明らかになりました。 また、クラウド事業者とのやりとりに大きな工数がかかるという課題もあるため、セキュリティ対策の質と効率の両面に難があるのが実情と言えます。
セキュリティチェックの正確性と効率化を実現する方法
本セミナーでは、アシュアードの調査で明らかになったセキュリティチェックシートの問題を深掘りするとともに、その解決策について解説します。クラウドサービス導入時や定期棚卸時のアセスメントや工数負荷に課題を感じている情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 セキュリティチェックシートはクラウドリスクを網羅できているのか?〜独自調査から見える課題と、正確かつ効率的なリスク対策手法を解説【クラウドサービス利用企業向け】〜
12:45~13:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
「99%が設定不備で発生する」クラウドのセキュリティ事故、どう対策すべきか? ~SASE/C...
3.7株式会社BeeX
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
※本セミナーは、IT事業者以外のエンドユーザー企業を主に対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくもございます。あらかじめご了承ください。
クラウド普及による多様化したシステム構成が招く、不十分な脅威対策
近年、“クラウドファースト”という言葉に代表されるように、多くの企業・組織がパブリッククラウドを採用したシステム基盤の構築・運用を加速させています。その結果、オンプレ環境やSaaS、PaaS、IaaSなどで構成される多様化したシステムによって、異なるサービス、リソース、ネットワークにおける多岐にわたるセキュリティリスクが増加しています。 そのため、複雑なシステム環境では、インシデント発生時の影響範囲の特定、迅速な脅威検知・対処などが難しくなっています。それぞれの特性に合わせた適切なセキュリティ対策が求められるようになりました。
ガートナーも予測する「2025年までにクラウドセキュリティにおけるインシデントの99%が顧客の過失」という課題
クラウド環境では従来のオンプレミス環境とは異なるセキュリティ課題が発生しやすくなったため、「クラウドセキュリティ」の重要性も高まっています。米国IT調査会社のガートナーは「2025年までにクラウドセキュリティインシデントの99%は顧客の過失によるものになる」(※)と予測しており、クラウドリソースの適切な設定・監視によってクラウドセキュリティを確保することが今後重要になると考えられます。
※ 引用元【Gartner「Is the Cloud Secure?」https://www.gartner.com/smarterwithgartner/is-the-cloud-secure
】
クラウド環境でのセキュリティリスクを最小限に抑える「CSPM」
そうした中、クラウドサービスの設定不備によりセキュリティリスクを最小限に抑える方法として注目されているのが「クラウドセキュリティポスチャ管理(CSPM)」です。CSPMによって、クラウド環境を適切に保護し、データとリソースのセキュリティを確保することが可能です。 ただ、組織が利用するクラウドプロバイダーやサービスは多岐にわたるため、異なるセキュリティ設定やポリシーを持つ多様な環境に対する適切な設定や統一的な管理することは困難です。誤ったポリシー設定がかえってセキュリティリスクを引き起こす可能性もあります。また、CSPMを適切に運用するためには、セキュリティ人材やクラウドエキスパートが必要です。これらのスキルを持つ人材が確保できなかったり、組織内でのリソースが限られている場合は、CSPMの運用が難しくなる可能性もあります。
自社でスキルを保有しなくてもクラウドセキュリティを担保するには?
クラウドセキュリティの一環として不可欠なツールであるCSPMをどのように運用していけばよいのでしょうか。 本セミナーでは、スキルを自社で持たなくともクラウドセキュリティを担保する方法として、CSPMの運用を支援するサービスをご紹介します。クラウドセキュリティを強化して、クラウドネットワーキングとセキュリティを一体化させる「SASE(Secure Access Service Edge)」を実現可能です。また、CSPMを効果的に活用するために必要なPoCから導入支援、導入後の運用サービスまでをワンストップで提供。スモールスタートで早期導入も可能です。セキュリティを強化しながら効果的なクラウドインフラ運用を実現したい方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング
10:05~10:45 「99%が設定不備で発生する」クラウドのセキュリティ事故、どう対策すべきか?~SASE/CSPMの運用を専門家にアウトソースするという選択肢~
10:45~11:00 質疑応答
主催
株式会社BeeX(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
中堅企業に、SASE/ゼロトラストは必要なのか?最低限押さえるポイントを解説 ~大企業とは異...
4.1かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
注目されるSASE、ゼロトラスト
この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド(IaaS)の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。
リモートワークも、コロナ禍以降に大きく普及したひとつです。 情報システムにアクセスする端末は、従来はほとんどがオフィスの中に置かれていましたが、今リモートワークは当たり前に行われており、自宅の端末から情報システムにアクセスすることも「当たり前」となっています。
そのような時代背景の中、企業の情報セキュリティにおいて、「SASE」や「ゼロトラスト」が注目されています。
「SASE」や「ゼロトラスト」のツール、ソリューションは、大企業向け
しかし、最近のSASEやゼロトラストのソリューションは、機能的に「盛りだくさん」の内容になっており、主に大手企業をターゲットにしています。 そのため中堅企業にとっては不要なものが含まれている場合がほとんどで、割高になってしまうケースが多数あります。
中堅企業に、SASE/ゼロトラストは必要なのか?最低限押さえるポイントを解説
本セミナーでは、1,000ユーザー規模、IDaaS導入済み、拠点間VPNを利用中、という企業を想定し、まず最低限押さえるべき要素と手順について解説の後、当社が提供できるソリューションも簡単にご紹介します。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:35 中堅企業のSASE/ゼロトラスト、最低限押さえるポイントを解説 ~大企業とな異なり、要件を絞って必要な機能のみ導入する~
15:35~16:00 質疑応答
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)