本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス利用拡大とセキュリティリスクの増大

世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。

導入時のリスク評価には、工数と手間がかかるうえに品質もばらつく

クラウドサービスやSaaSを導入する際のリスク評価には、社内のステークホルダーに対して、チェックシートの作成やクラウドサービス事業者への確認依頼、審査部門の確認など、様々な手順を踏む必要があります。 しかし、この一連のプロセスには工数と手間がかかり、担当者の稼働圧迫や評価品質のばらつきを招くことがあります。 利用部門においても、情報収集に掛かる時間や労力が発生すること、また、クラウド事業者から適切な回答が得られず、正確なリスク評価が困難なケースもあります。 これらが原因で、サービスの新規導入のハードルが高くなってしまい、DX推進の足かせになることもあります。

SaaS導入時の利用審査ができていないとどうなるのか？

企業にとって、SaaSの導入は業務効率向上やコスト削減を実現するための有力な手段です。 しかしながら、適切な利用審査を怠ると、意図しないリスクが潜んでいることがあります。 そのため、工数や手間がかかるからといって審査を疎かにすると、後に大きな損失を被る可能性があります。

経済産業省認定のサービス「Assured（アシュアード）」で、評価精度を向上しながら効率化を実現

本セミナーでは、SaaS・ASP導入時におけるリスク評価品質向上のための方法について、詳しく解説いたします。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured（アシュアード）」を紹介します。 ぜひ、クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方は、ご参加いただければ幸いです。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【SaaS利用企業向け】クラウドサービス利用審査の”正確性”と”効率化”を両立させる方法〜申請部門の負荷も高い、チェックシート運用を不要にする方法とは？〜

10:45～11:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

講演内容

クラウド化が進む中、多くの企業が重視しているのは機密性・完全性を担保するための”セキュリティ対策”。 AWSには、外部からのWebアプリケーション層への攻撃を遮断する「AWS WAF」という機能があるものの、 実際には自社環境に合わせたルール調整や誤検知対応などの高度なセキュリティ知識とリソースが必要になります。 運用の難易度が高いことから、AWS WAFを最大限に生かせていないという課題を持たれている方も多いのでないでしょうか。

また、マネージドルールをセットしたものの、誤検知が多く対応が大変だったり、 ブラックリストへの追加に時間がかかっていたりという課題も多く耳にします。

本セミナーでは、そんなAWS のセキュリティを強化したいがリソース確保に課題をお持ちの企業向けに 、 AWS WAF を自動運用し工数削減しつつ高度なセキュリティ対策を実現する方法をお伝えします！

AWSユーザーはもちろん、これから移行を検討されている方にもお役に立てる内容となっておりますので ぜひご参加ください！

＜こんな方におすすめです＞

・AWS環境のセキュリティを高めたい ・工数をかけAWS WAFの運用に取り組んでいる ・AWS WAFの機能を十分に使いこなせていない ・マネージドルールでルールセットしているが運用の負担が大きい ・これからAWSへの移行を検討しており、セキュリティ対策に興味がある

プログラム

11：00‐11：35　専任エンジニア不要！AWS環境で工数とコスト削減をしながらセキュリティ強化する方法

株式会社サイバーセキュリティクラウド 営業部 部長石川晃

11：35‐11：45　質疑応答

主催

株式会社サイバーセキュリティクラウド（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウド環境におけるセキュリティ課題の増加

クラウド利用が普及している一方、セキュリティリスクも高まっています。 サイバー攻撃は巧妙化しており、被害を受けると大きな損失となるため、適切なセキュリティ対策が欠かせません。

WAFとEC2のセキュリティ対策が十分かどうか不安

しかし、セキュリティの重要性は理解しているものの、自社で行っているAWSのWAFやEC2のセキュリティ対策が十分かどうか、多くの企業から不安のお声をいただいています。 知識やノウハウ不足により自社のセキュリティ対策に確証が持てず、それ故に追加投資やアクションが必要なのかも判断できない状況です。

未知の脅威へのリスクヘッジも重要

また、新たな脅威や未知の攻撃手法が次々に出現する現代において、リスクヘッジの重要性が増しています。 将来の攻撃も含めて完全に防ぎ切ることは困難であるため、攻撃を防ぐための対策だけでなく、攻撃を受けた場合の被害を最小限に留めることも必要になっているのです。

AWSセキュリティの適切な対策、リスクヘッジとしてのサイバー保険を解説

本セミナーでは、AWSセキュリティの適切な対策と、リスクヘッジの方法について解説します。 AWSサービスによる脆弱性対策だけでは防げないセキュリティ脅威に対策する「Trend Micro Cloud One」、最新のサイバー攻撃の事例から、セキュリティのリスクヘッジを可能にするサイバー保険についてもマーシュ総研社より紹介します。 AWSを導入済みで、セキュリティに不安がある、セキュリティの強化を検討されている情報システム部門の方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　AWS EC2セキュリティ設定やWAFの運用は大丈夫？〜AWSセキュリティの適切な対策とリスクヘッジの方法を解説〜

13:45～14:00　質疑応答

主催

株式会社アイディーエス（プライバシー・ポリシー）

共催

マーシュ総研株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

官公庁・自治体で一層高まるセキュリティ確保の重要性

総務省が定めるガイドラインには、自治体が準拠すべき情報セキュリティの考え方や情報セキュリティポリシー策定の進め方が記載されており、令和4年3月には機密性の高い情報を外部サービスで取り扱う場合の規程が追加されるなどの改訂が行われました。 デジタル化の進展と同時にセキュリティリスクも高まる昨今において、個人情報を取り扱う官公庁や自治体はガイドラインに準拠したシステム運用を行うことで、セキュリティ対策を盤石にしておく重要性がより一層高まっています。

社内でネットワーク分離をしていると、アカウント権限の管理が大変

Boxなどのクラウドストレージ利用が増えていますが、利便性の反面でセキュリティリスクもあるため、機密性の高い情報に関してはオンプレミスのファイルサーバーに格納しているという組織も少なくありません。 しかしこのような分離をしていると、オンプレミス用とクラウド用で別々にアカウントを用意しなければならず、権限の管理運用が煩雑になってしまいます。

テレワークとオフィスとでアカウント権限を細かく切り替えたい

社内で管理する情報へのアクセス権限は、人単位で付与するのが一般的かと思います。 しかし同一人物でも、たとえばテレワーク時とオフィス勤務時など、状況によって適切なアクセス権限は変わるのが実情です。 外出先で不用意に機密情報を閲覧すれば部外者に覗き見られるかもしれませんし、セキュリティレベルの低いネットワークを介して機密情報が漏洩するかもしれません。 同一人物のアカウントを複数作りシーンによって切替えるという対策も考えられますが、そうすれば前述の通りアカウント管理が煩雑になるという問題に直面します。 この課題をクリアするには、同一アカウントでも状況によって細かくアクセス権限を切替えるというアプローチが必要です。

Boxのアクセス権限を自動的に切り替えるソリューション【β版無料提供もあります】

本セミナーでは、Box利用におけるセキュリティと利便性の課題を解消する方法を解説します。 サイエンスパーク社が現在開発を進めている、Boxのアクセス権限を自動的に切り替えるソリューション「CL-UMP(クランプ)」をご紹介予定です。 セミナーに参加された方のうち、希望者にはβ版の無料提供も行います。

・ネットワーク分離によるアカウント権限の煩雑さに困っている

・外出先や在宅勤務中の不正なデータ使用を抑止する方法に悩んでいる

・オンプレミスに格納している機密情報をクラウドストレージに集約し、運用管理コストを削減したい

上記に該当する、官庁・自治体・金融機関の情報システム部門の職員の方はぜひご参加ください。

プログラム

12:45～13:00 受付

13:00～13:05 オープニング（マジセミ）

13:05～13:45 クラウド上の秘密情報が外出先での仕事中に漏洩？そんなリスクを防ぐには？～Boxのアクセス権限を自動的に切り替えるソリューション【限定：β版無料提供】～

13:45～14:00 質疑応答

主催

サイエンスパーク株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 4月 21日（金）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年4月21日（金）10：00～11：00

クラウドサービス利用拡大とセキュリティリスクの増大

DXやクラウド化の波に乗り、企業がSaaSやASPを積極的に活用するようになりました。 高い利便性が期待できる一方で、セキュリティリスクもあるため適切なリスク評価が必要です。 しかし、ユーザー企業としてはベンダー側が運用しているシステムなどのリスク評価がとりわけ難しいという課題があります。

リスク評価の品質のばらつきとクラウド事業者とのコミュニケーションの課題

リスク評価には多くの手間と時間がかかり、担当者によって評価品質にばらつきが出ることがあります。 利用部門だと情報収集に掛かる時間や労力が発生する事、クラウド事業者からは適切な回答が得られず、正確なリスク評価が難しいケースもあります。

大規模企業でのサプライチェーン管理課題

一方、大規模企業では管理対象となるクラウドサービスの数が多い事が特徴です。 サプライチェーン管理の観点からも、クラウドサービス利用に関連するリスクを適切に定期的に把握し、対策を講じることが不可欠ですが、 一方、年々管理する対象が増えていくので、管理コストも肥大化する構造になっています。

経済産業省認定のサービス「Assured（アシュアード）」で、評価精度を向上しながら効率化を実現

本セミナーでは、SaaS・ASP導入時のリスク評価品質を向上させる方法を解説いたします。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured（アシュアード）」を紹介します。 クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方はぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　SaaSやASPの信頼性を、全社の負荷なく評価するにはどうすればよいのか？〜自社規定のチェックシートを回収する事が最も良いやり方なのか？客観的、かつ効率的な評価方法について解説〜

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス利用拡大とセキュリティリスクの増大

DXやクラウド化の波に乗り、企業がSaaSやASPを積極的に活用するようになりました。 高い利便性が期待できる一方で、セキュリティリスクもあるため適切なリスク評価が必要です。 しかし、ユーザー企業としてはベンダー側が運用しているシステムなどのリスク評価がとりわけ難しいという課題があります。

リスク評価の品質のばらつきとクラウド事業者とのコミュニケーションの課題

リスク評価には多くの手間と時間がかかり、担当者によって評価品質にばらつきが出ることがあります。 利用部門だと情報収集に掛かる時間や労力が発生する事、クラウド事業者からは適切な回答が得られず、正確なリスク評価が難しいケースもあります。

大規模企業でのサプライチェーン管理課題

一方、大規模企業では管理対象となるクラウドサービスの数が多い事が特徴です。 サプライチェーン管理の観点からも、クラウドサービス利用に関連するリスクを適切に定期的に把握し、対策を講じることが不可欠ですが、 一方、年々管理する対象が増えていくので、管理コストも肥大化する構造になっています。

経済産業省認定のサービス「Assured（アシュアード）」で、評価精度を向上しながら効率化を実現

本セミナーでは、SaaS・ASP導入時のリスク評価品質を向上させる方法を解説いたします。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured（アシュアード）」を紹介します。 クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方はぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　SaaSやASPの信頼性を、全社の負荷なく評価するにはどうすればよいのか？〜自社規定のチェックシートを回収する事が最も良いやり方なのか？客観的、かつ効率的な評価方法について解説〜

10:45～11:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド利用で絶対欠かせない「セキュリティ脅威」への注意

業務効率化や生産性向上などを目的に、多くの企業がAmazonやMicrosoft、Googleなどが提供するパブリッククラウドをシステム環境の基盤として導入しています。クラウドの業務利用が浸透している中で、利用時に絶対に忘れてはいけないのが「セキュリティ脅威」への対応です。ここ数年、クラウド利用時のインシデントが増加傾向にあり、大規模な情報漏えいなどのセキュリティ事故が実際に起きています。

最も重大な脅威は「設定ミス／誤ったセットアップ」

国際的なサイバーセキュリティ資格 『Certified Information Systems Security Professional (CISSP)』で知られる(ISC)² の調査によると、最も重大なクラウド上のセキュリティ脅威として、「クラウドプラットフォームの設定ミス／誤ったセットアップ」が挙げられています。大手クラウドサービスはすでに豊富なセキュリティ機能を備えていますが、利用側自身が利用するクラウドサービスごとに適切なセキュリティ対策を検討し、実施する必要性が高まっています。

AWSクラウドセキュリティの基礎、セキュリティ対策のポイントを解説

本セミナーでは、利用者が多いAWSクラウドに焦点を当て、設定不備などの利用者に起因するリスクや、診断時によく見つかるセキュリティリスクについて解説します。また、各セキュリティリスクに対する解決策についてもご紹介いたします。

「AWSクラウドは利用しているが、セキュリティ設定に自信がない」「クラウドを利用する上で気を付けるべきセキュリティ対策のポイントを知りたい」という方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　AWSクラウド利用の重大なセキュリティ脅威「設定不備」はどう回避できる？　～ セキュリティ事故を予防する「クラウドセキュリティ」の基礎と最適な対策のコツを解説 ～

14:45～15:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

インターネットを利用した金融サービスは急速に普及、多様化している

近年、インターネットを利用した金融サービスは益々隆盛を極め、また多様化しておりデジタルファーストの様相を呈しています。 金融サービスはインターネットバンキングだけでなく、オンライントレード、仮想通貨、P2P融資等、目まぐるしく変化しており、これに乗じサイバーセキュリティリスクも世界規模で日々変化しています。

金融サービスに求められる包括的なセキュリティ対策

金融サービスの提供にあたっては、多様化するサービスに伴いAPI保護・BoT対策・DDoS対策等様々な対策が求められます。 それらを実現するにあたっては、つぎはぎのセキュリティ対策では脆弱性や運用の煩雑化等の懸念が出てきます。 また、継続的にセキュリティ運用をしていくにあたり、「WAFの誤検知」等を踏まえどのように運用していくかという観点でも注意が必要です。

包括的に、かつ独自の”Dual WAF等”で、金融サービスのセキュリティ運用

本セミナーでは、金融サービスに求められる、包括的・かつWAFの継続運用に必要とされるポイントを抑えたセキュリティ対策について解説します。 多くを求められる金融サービスのセキュリティ対策でお困りの方は是非本セミナーにご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　BoT対策、DDoS対策、API保護、金融サービスに求められる包括的なセキュリティ対策とは？　～包括的かつ独自のDualWAFで、金融機関に選ばれるEdgioのクラウドセキュリティサービスをご紹介～

11:45～12:00　質疑応答

主催

エッジオ・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 3月 23日（木）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年3月23日（木）14：00～15：00

増え続けるSaaS、セキュリティの重要性

世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。

導入時のリスク評価に工数と手間がかかる

クラウドサービスやSaaS導入時のリスク評価には、チェックシート作成、クラウドサービス事業者への確認依頼、審査部門の確認など、社内のステークホルダーに対して様々な手順を踏む必要があります。 この一連のプロセスに工数と手間がかかってしまい、担当者の稼働圧迫を招いたり、サービス新規導入のハードルが高くなってしまいDX推進の足かせになっているケースも見受けられます。

年々、管理サービス対象が増える大手企業様を中心に、緊迫の課題となっている

常に機能がアップデートされるクラウドサービスのリスク評価は、導入時だけでなく定期的に行う必要があります。 大手企業様では管理対象となるクラウドサービスの数も多くなるため、この定期チェックにかかる工数も膨大なものとなります。 チェック者に過剰な負担がかかると、チェック漏れやリスク検出の遅れが出る可能性もあり、対応業務にかける体制構築やコストと、セキュリティ評価の精度のバランスをどう保つのか、頭を悩ませる企業も少なくありません。

経済産業省認定のサービス「Assured（アシュアード）」で、クラウドサービスの利用審査をスピーディに

本セミナーでは、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured（アシュアード）」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　SaaS・ASPの利用審査に係る、チェックシート運用を不要にする方法とは 〜 クラウドサービスを利用する企業様向け 〜

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）