セキュリティ
Security
セキュリティの課題を解決するウェビナー
サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。
クラウドセキュリティ
ウェビナーアーカイブ
(動画・資料)
クラウドのセキュリティはどう確保すればよいのか? ~BOXとビジネスチャットの、セキュリティ...
3.2かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
企業における、クラウドサービスの普及
企業でのクラウドサービスの普及は、近年急速に進んでいます。 その背景には、初期投資や維持費を節約できる点、柔軟なスケーラビリティ、リモートワークの増加への対応があります。 デジタル変革を推進したり、新しいビジネスモデルを取り入れやすくなるため、多くの企業がクラウドへの移行を推進しています。
クラウドのセキュリティリスク
しかし、クラウドの利用にはセキュリティ面でのリスクが伴います。 データの漏洩はもちろん、不正アクセスやサイバー攻撃の対象となることが考えられます。
クラウドストレージのセキュリティーは、安全なのか?
本セミナーの最初のセッションでは、コンテンツのアクセス性とセキュリティの両方を実現できるBOXについて解説します。
ビジネスチャットのセキュリティは、どのように強化すればよいのか?
次のセッションでは、ビジネスチャットのセキュリティ強化について、オープンソースのMattermostを使う方法を解説します。
クラウド、オンプレ混在環境の統合ID管理はどうすればよいのか?
最後のセッションでは、クラウドやオンプレミスに分散するシステムについて、どのようにID管理を統合すべきかについて解説します。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:20 クラウドストレージのセキュリティーは、安全なのか?
株式会社福岡情報ビジネスセンター
15:20~15:35 ビジネスチャットのセキュリティは、どのように強化すればよいのか?
NEXTシステムズ株式会社
15:35~15:50 クラウド、オンプレ混在環境の統合ID管理はどうすればよいのか?
かもめエンジニアリング株式会社
15:50~16:00 質疑応答
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
共催
株式会社福岡情報ビジネスセンター(プライバシー・ポリシー) NEXTシステムズ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
AWS移行のセキュリティ不安を解消する方法 〜トレンドマイクロ&NTT東日本が解説する、機密...
3.6東日本電信電話株式会社
本セミナーはWebセミナーです。
ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
クラウド化に伴うセキュリティの課題
クラウドへの移行が進む中で、セキュリティに不安を抱える方も少なくありません。 不正アクセス、データ漏えい、サイバー攻撃から機密情報をどのように安全に保護すればよいのかについて、オンプレミス環境とは異なるクラウド環境でのセキュリティ対策が求められます。
ユーザー側とAWS側の責任分担を明確化した責任共有モデル
クラウドの中でも多くの方が利用しているAWSについては、セキュリティの責任範囲を明確化する責任共有モデル
を提唱しています。
このモデルの中で、どの部分がユーザー側の責任であり、どの部分がAWSの責任であるのかを正確に把握しなければ、適切なセキュリティ対策を計画することはできません。
AWSに求められるセキュリティ対策を解説
本セミナーでは、トレンドマイクロ&NTT東日本が、AWS移行時のセキュリティ課題や対策について詳しく解説します。
責任共有モデル
の詳細な解説や機密情報を守る具体的な対策、最新のセキュリティトレンドについての情報などを提供する予定です。
AWSへの移行にセキュリティの不安を抱えている方はぜひご参加ください。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:30 第一部 トレンドマイクロ株式会社 セキュリティエキスパート本部 セールスエンジニアリング部 サーバセキュリティチーム 阿藤 凜さま
10:30~10:45 第二部 NTT東日本 ビジネス開発本部 クラウド&ネットワークビジネス部 クラウドサービス担当 芦田 理沙
10:45~11:00 質疑応答
主催
東日本電信電話株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
Google Workspace の運用負荷削減と、設定ミスによるセキュリティリスクの対策 ...
3.8株式会社フライトシステムコンサルティング
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
Google Workspace運用における各種リソース設定の重要性とセキュリティ面でのリスク
近年、リモートワークの浸透に伴い、クラウド型グループウェアの需要が急速に拡大しています。多くの企業が業務効率化やコラボレーションの向上を図るために活用しており、その利用価値はますます高まっています。その中でもGoogleが提供する「Google Workspace 」は、多くの企業が活用しており、業務効率化やコラボレーションの向上を図れる代表的なグループウェアの一つです。 一方で、Google Workspaceの運用においては、様々なリソース設定が重要な役割を果たしています。しかし、これらの設定を誤ることでセキュリティリスクが生じる可能性があります。情報漏洩や不正アクセスなどの脅威に対して慎重なアプローチが求められます。
Google Workspaceの管理コンソールおける運用負荷のポイント
またGoogle Workspaceは多数の設定項目があり、管理者としては様々なルールの作成や正確な運用が求められます。しかし、管理コンソールに対する仕様上の問題で、手動で一つずつ確認していくことが必要です。
Provii!!を活用したセキュアかつ効率的なGoogle Workspace運用管理のご提案
当セミナーでは、Provii!!を活用したセキュアかつ効率的なGoogle Workspace運用管理のアプローチをご紹介いたします。セキュリティ強化のポイントとともに、煩雑な作業を最小限に抑えつつ、アカウントの自動連携やリソースの一括管理を実現する方法などを解説いたします。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 Google Workspace の運用負荷削減と、設定ミスによるセキュリティリスクの対策〜アカウントの自動連携やリソース一括管理など、効果的な対策をご紹介〜
15:45~16:00 質疑応答
主催
株式会社フライトシステムコンサルティング(プライバシー・ポリシー) (10月1日より株式会社フライトソリューションズへ商号変更)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】大手企業では必須の「SaaS利用審査」、チェックシート運用を不要にする方法とは 〜...
3.7株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2023年 9月 22日(金)開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。
・2023年 9月 22日(金)10:00~11:00 https://majisemi.com/e/c/assured-20230922/M1A
増え続けるSaaS、セキュリティの重要性
世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。
導入時のリスク評価に工数と手間がかかる
クラウドサービスやSaaS導入時のリスク評価には、チェックシート作成、クラウドサービス事業者への確認依頼、審査部門の確認など、社内のステークホルダーに対して様々な手順を踏む必要があります。 この一連のプロセスに工数と手間がかかってしまい、担当者の稼働圧迫を招いたり、サービス新規導入のハードルが高くなってしまいDX推進の足かせになっているケースも見受けられます。
年々、管理サービス対象が増える大手企業様を中心に、緊迫の課題となっている
常に機能がアップデートされるクラウドサービスのリスク評価は、導入時だけでなく定期的に行う必要があります。 大手企業様では管理対象となるクラウドサービスの数も多くなるため、この定期チェックにかかる工数も膨大なものとなります。 チェック者に過剰な負担がかかると、チェック漏れやリスク検出の遅れが出る可能性もあり、対応業務にかける体制構築やコストと、セキュリティ評価の精度のバランスをどう保つのか、頭を悩ませる企業も少なくありません。
経済産業省認定のサービス「Assured(アシュアード)」で、クラウドサービスの利用審査をスピーディに
本セミナーでは、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured(アシュアード)」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 大手企業では必須の「SaaS利用審査」、チェックシート運用を不要にする方法とは
12:45~13:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
生成AI活用で高まるマルチクラウド環境のセキュリティリスクをどう防ぐ? ~高精度のポスチャ管...
3.6チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
生成AI活用で普及するマルチクラウド環境
政府主導による企業システムにおける「クラウドファースト」戦略が浸透しつつある中、複数のクラウドプロバイダーを利用する「マルチクラウド環境」が普及しつつあります。その理由としては、冗長性や可用性が向上したり、最適なソリューションが選択できるなどのメリットが考えられます。 また最近では「Azure OpenAI Service」を活用するためにマルチクラウド環境を構築・運用する動きが活発化しています。 主要なパブリッククラウドを組み合わせて、特定のワークロードやコストに合わせて最適なクラウドを選択するマルチクラウド環境は今後さらに拡大していくと考えられます。
求められる「開発効率の向上」と「セキュリティ対策の強化」の両立
企業にとって柔軟性、可用性、コスト効率、リスク軽減などの多くの利点をもたらすマルチクラウド環境ですが、その運用や管理の複雑さが増すため、適切な戦略やツールが必要となることも忘れてはいけません。 人的リソースに依存する管理における課題が浮き彫りとなってきました。具体的には、不適切な権限の付与や共有アクセスキーの誤用、環境設定などが発生しやすくなり、人為的な設定ミスによる重大な情報漏えい事故が急増しています。 そのため、開発効率の向上と併せて、セキュリティ対策の強化の両立が求められるようになりました。
マルチクラウド環境の脅威の早期検出と可視化・インシデント対応の最適解
また、マルチクラウド環境の運用においては「クラウドのシステム設定状態が把握しにくい」「コンプライアンス順守や法令準拠の方法が不明になりやすい」「誰がどの権限で使用しているか把握しにくい」という課題が指摘されています。そうした課題を解決するにはどうすればよいのでしょうか。 本セミナーでは、マルチクラウド環境における運用課題を解説するとともに、マルチクラウド環境の脅威の早期検出と可視化・インシデント対応に役立つ「ポスチャ管理」などの具体的なソリューションを併せてご紹介します。マルチクラウド環境の開発効率の向上とセキュリティ対策の強化・簡素化を両立できる解決策を知りたい方は、ぜひご参加ください。
講演プログラム
15:45~16:00 受付
16:00~16:05 オープニング(マジセミ)
16:05~16:45 生成AI活用で高まるマルチクラウド環境のセキュリティリスクをどう防ぐ? ~高精度のポスチャ管理で実現 脅威の早期検出と可視化・インシデント対応の最善策~
16:45~17:00 質疑応答
主催
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(プライバシー・ポリシー)
共催
ソフトバンク株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
大手企業では必須の「SaaS利用審査」、チェックシート運用を不要にする方法とは 〜 クラウド...
4.1株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
多くのご要望をいただきましたので、再放送の開催が決まりました!
下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。
・2023年 9月 28日(木)12:00~13:00 【再放送】 https://majisemi.com/e/c/assured-20230928/M1A
増え続けるSaaS、セキュリティの重要性
世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。
導入時のリスク評価に工数と手間がかかる
クラウドサービスやSaaS導入時のリスク評価には、チェックシート作成、クラウドサービス事業者への確認依頼、審査部門の確認など、社内のステークホルダーに対して様々な手順を踏む必要があります。 この一連のプロセスに工数と手間がかかってしまい、担当者の稼働圧迫を招いたり、サービス新規導入のハードルが高くなってしまいDX推進の足かせになっているケースも見受けられます。
年々、管理サービス対象が増える大手企業様を中心に、緊迫の課題となっている
常に機能がアップデートされるクラウドサービスのリスク評価は、導入時だけでなく定期的に行う必要があります。 大手企業様では管理対象となるクラウドサービスの数も多くなるため、この定期チェックにかかる工数も膨大なものとなります。 チェック者に過剰な負担がかかると、チェック漏れやリスク検出の遅れが出る可能性もあり、対応業務にかける体制構築やコストと、セキュリティ評価の精度のバランスをどう保つのか、頭を悩ませる企業も少なくありません。
経済産業省認定のサービス「Assured(アシュアード)」で、クラウドサービスの利用審査をスピーディに
本セミナーでは、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured(アシュアード)」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。
プログラム
9:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 大手企業では必須の「SaaS利用審査」、チェックシート運用を不要にする方法とは
10:45~11:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
自治体向けのガイドライン、ネットワーク分離化に対応したクラウドサービスをSIerが提供するに...
3.6サイエンスパーク株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
官公庁・自治体のセキュリティ要件の高まり
デジタル化の進展と同時にセキュリティリスクも高まる昨今において、住民の個人情報を取り扱う官公庁や自治体はセキュリティ対策を盤石にしておく重要性がより一層高まっています。 そして、それに伴いシステム運用を担うSIerに対する要求レベルも上がっています。
「地方公共団体における情報セキュリティポリシーに関するガイドライン」から読み取るアクセス制御
自治体が準拠すべきセキュリティ指針として「地方公共団体における情報セキュリティポリシーに関するガイドライン」があります。 SIerとしてはこのガイドラインに準拠したサービスを提供することが求められます。 しかし、ガイドラインの内容は専門的かつ多岐にわたるため、具体的な対応策をどのように実施すれば良いのか、頭を悩ませているSIerも少なくありません。
自治体にクラウドサービスを提案するにはネットワーク分離が障壁となる
自治体との取引を考えるSIerにとって大きなハードルの一つが、ガイドラインにも記載されているネットワーク分離に対応したクラウドサービスを提案できないという点です。 三層に分離されるネットワーク系において、「インターネット接続系」以外は外部ネットワークから分離されており、これが外部ネットワークとの接続を前提としたクラウドサービスの特性と相反するため、提案が難しい状況となっています。
ガイドライン、ネットワーク分離に対応したクラウドサービスの提案により、他社SIerとの差別化を図る
本セミナーでは、ガイドラインやネットワーク分離に対応したクラウドサービスの提供方法、およびそれを実現するための技術的なポイントや、その提案を通じて他社SIerとの差別化を図るための戦略について解説します。 自治体との取引を拡大し、事業を拡大していきたいとお考えのSIer企業の方はぜひご参加ください。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 自治体向けのガイドライン、ネットワーク分離化に対応したクラウドサービスをSIerが提供するには?〜「地方公共団体における情報セキュリティポリシーに関するガイドライン」から読み取るアクセス制御〜
13:45~14:00 質疑応答
主催
サイエンスパーク株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
クラウド構成ミスによるセキュリティ事故を防ぐ ~不適切な構成を作らないために
0.0テナブルネットワークセキュリティジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「tenable.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
セミナー概要
クラウドプラットフォームの採用によって、様々なサービスを提供することが可能となり、ユーザー(従業員、顧客など) の利便性が向上しました。一方で、クラウド環境特有の設定や構成が、これまでになかったセキュリティリスクをもたらすという事実も考慮する必要があります。組織が、不適切なクラウドプラットフォーム構成を作らないよう、何に配慮して、どんなツールを活用すればよいのかを解説します。
プログラム
16:00~
1. クラウドにおける構成ミスとは? 2. 構成ミスが引き起こすセキュリティ事故 3. 構成ミスを防ぐために 4. CSPM以外にクラウドセキュリティの考慮ポイント
※スケジュールおよびセッション内容は予告なしに変更になる場合があります。
講演者
テナブルネットワークセキュリティジャパン株式会社 セキュリティエンジニア Hao Xue (ハオ)
参加条件
お申込みは事前申込制とさせて頂きます。 同業他社、個人事業主やプライベートメールアドレスの方にはご参加をご遠慮頂いております。
※ウェビナーの講演者や講演内容、講演時間は都合により変更となる場合がございますのであらかじめご了承ください。
主催
テナブルネットワークセキュリティジャパン株式会社(プライバシー・ポリシー)
協力
株式会社マイナビ TECH+セミナー運営事務局(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】クラウドサービスのセキュリティリスク、定期モニタリングまで手が回っていますか? 〜...
3.5株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2023年 8月 24日(木)開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。
・2023年 8月 24日(木)11:00~12:00 https://majisemi.com/e/c/assured-20230824/M1A
増え続けるクラウドサービスの導入
近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとなっています。 利用数の増加に伴い、その評価や管理の重要性も高まっています。
新規導入時だけでは足りない、定期的なモニタリングが必要
クラウドサービスの導入時にセキュリティリスクを評価することはもちろん重要である一方、その後の定期的なモニタリングも欠かすことはできません。 クラウドサービスは日々アップデートしており、その度にセキュリティリスクも変動するためです。 また、新たな法令やガイドラインで定められるルールに則った対策が必要になることもあります。 (実際、新規導入時はセキュリティ上問題ないと判断したものの、その後の評価で導入時よりセキュリティリスクが高まっていたサービスが約3割あったという調査結果もあります)
クラウドサービスの導入数が増えるほど、定期チェックの負担も雪だるま式に増えていく
定期的なモニタリングが必要であることはわかっているものの、そこまで手が回っていない企業も多く見られます。 特にクラウドサービスの導入数が多い大企業では、チェックを担当する情報システム部門やセキュリティ部門の負担は大きなものとなり、新たにサービスが導入されるたびにその負担は雪だるま式に増大していきます。 チェック漏れがあればセキュリティリスクを高めることにつながってしまうため、品質と効率の両立が求められているのです。
どんなに導入数が増えても、リスク審査・定期チェックをスピーディかつ網羅的に行う方法
本セミナーでは、クラウドサービスやSaaSのリスク審査・定期チェックをスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured(アシュアード)」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 クラウドサービスのセキュリティリスク、定期モニタリングまで手が回っていますか?〜導入時のみでは不十分な理由と、増え続けるチェック負担の解決策〜
12:45~13:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)