セキュリティ

セキュリティ

Security

セキュリティの課題を解決するウェビナー

サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。

クラウドセキュリティ
ウェビナーアーカイブ
(動画・資料)

【再放送】クラウドサービス利用のセキュリティ不安をなくす方法 〜申請数が増えても精度の高く...

3.7株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 7月 13日(木)開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました!

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年 7月 13日(木)11:00~12:00 https://majisemi.com/e/c/assured-20230713/M1A

増え続けるクラウドサービスの利用申請

近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとなっています。 利用数の増加に伴い、管理体制の重要性も高まっています。

利便性の裏に潜むセキュリティリスク、正しく評価できていますか?

クラウドサービスには高い利便性がある一方、セキュリティリスクも潜んでいます。 そのため、導入時だけでなく導入した後にもリスク評価を抜かりなく行うことが重要です。 セキュリティ事故を防ぐためには、適切な基準に基づいたサービスの選定や、定期的なモニタリング、そして必要に応じた改善が欠かせません。

申請の増加に伴い、導入審査・定期チェックの負担も増える

ところが、申請数が増えるほど導入審査や定期チェックの負担も増加します。 チェックシートを用いたチェック作業に時間がかかるだけでなく、クラウド事業者からなかなか回答をもらえないことも作業負担を増大させています。 その結果、セキュリティリスク評価の正確性・網羅性への不安を拭えない方が多く見受けられます。

どんなに申請数が増えても、リスク審査・定期チェックをスピーディかつ網羅的に行う方法

本セミナーでは、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured(アシュアード)」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 クラウドサービス利用のセキュリティ不安をなくす方法〜申請数が増えても精度の高く、リスク審査・定期チェックをスピーディかつ網羅的に行う〜

12:45~13:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

クラウドサービス利用のセキュリティ不安をなくす方法 〜申請数が増えても精度の高く、リスク審...

3.6株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多くのご要望をいただきましたので、再放送の開催が決まりました!

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年 7月 19日(水)12:00~13:00 【再放送】 https://majisemi.com/e/c/assured-20230719/M1A

増え続けるクラウドサービスの利用申請

近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとなっています。 利用数の増加に伴い、管理体制の重要性も高まっています。

利便性の裏に潜むセキュリティリスク、正しく評価できていますか?

クラウドサービスには高い利便性がある一方、セキュリティリスクも潜んでいます。 そのため、導入時だけでなく導入した後にもリスク評価を抜かりなく行うことが重要です。 セキュリティ事故を防ぐためには、適切な基準に基づいたサービスの選定や、定期的なモニタリング、そして必要に応じた改善が欠かせません。

申請の増加に伴い、導入審査・定期チェックの負担も増える

ところが、申請数が増えるほど導入審査や定期チェックの負担も増加します。 チェックシートを用いたチェック作業に時間がかかるだけでなく、クラウド事業者からなかなか回答をもらえないことも作業負担を増大させています。 その結果、セキュリティリスク評価の正確性・網羅性への不安を拭えない方が多く見受けられます。

どんなに申請数が増えても、リスク審査・定期チェックをスピーディかつ網羅的に行う方法

本セミナーでは、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured(アシュアード)」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 クラウドサービス利用のセキュリティ不安をなくす方法〜申請数が増えても精度の高く、リスク審査・定期チェックをスピーディかつ網羅的に行う〜

11:45~12:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

【リアル開催】今、世界の企業が注目する次世代脆弱性管理プラットフォームの必要性とは ~マル...

0.0TIS株式会社

本セミナーはオンサイト開催です

参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「tis.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバーセキュリティにおいて、脆弱性管理は企業にとって必要不可欠な課題です。

企業はますます脆弱性管理の重要性に気づき、次世代プラットフォームの導入が注目されています。 特に、マルチクラウド環境下でのセキュリティ運用に課題を抱える企業が増えており、 多様なシステムの統合や情報共有に対する課題解決が重要となってきています。

本セミナーでは、IT資産のソフトウェア脆弱性に加えてクラウド設定・構成の不備を一目で把握できる脆弱性管理プラットフォームの必要性と、 このマルチクラウド時代に必要な脆弱性管理、運用支援サービスの活用について解説いたします。

開催日時

2023年6月27日(火) 13:30~15:30(受付開始 13:00~)

参加費

無料(先着申込制)

定員

先着30名

参加対象

情報システム部門 マネージャー・ご担当者様

申込締切日

2023年6月26日(月)14:00

開催場所

TIS株式会社  豊洲ベイサイドクロスタワー32階 セミナールーム ※詳細はお申込み完了後、メールにてお知らせいたします。 現地連絡先:070-7418-9148

有楽町線 「豊洲」駅下車 2B出口方面 地下直結 ゆりかもめ 「豊洲」駅下車 北口徒歩1分

持ち物

お名刺のご持参をお願いいたします。

プログラム

13:30~14:00 <セッション1>次世代の脆弱性管理の統合基盤が必要になる背景とその実践

サイバーセキュリティの第一歩「脆弱性管理」を実現するために、世界の企業が基盤を整えつつあります。 IT資産のソフトウェア脆弱性やクラウド設定・構成の不備が一目でわかるプラットフォームの必要性と実現性について解説します。            講師:Tenable Network Security Japan株式会社 ビジネスディベロップメントマネージャー 加藤 豪太氏

14:00~14:40 <セッション2>脆弱性管理業務の運用代行サービスのご紹介

脆弱性対策は、企業グループ全体で実施する必要性が生じていますが、深刻なリソース不足から対応できていません。 このような背景から当社は一連の脆弱性管理を運用代行するサービスを立ち上げましたのでご紹介させていただきます。

TIS株式会社 IT基盤サービス事業部 セキュリティサービス部 エキスパート 蔵本 秀樹

14:40~14:50 休憩

14:50~15:30 <セッション3>マルチクラウド時代のセキュリティ運用をサポートする運用支援サービスのご紹介

マルチクラウドの利用に伴い、セキュリティ運用に課題を抱える企業が増えています。 Tenable.csはマルチクラウドの設定不備とエージェントレスによる脆弱性検知が特徴です。 本日は貴社のTenable.cs運用を支援するサービスをご紹介します。

TIS株式会社 IT基盤サービス事業部 IT基盤ソリューションサービス部 張 造運

主催

TIS株式会社(プライバシー・ポリシー

共催

テナブルネットワークセキュリティジャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

【再放送】DXを失敗させない、安全なクラウドサービス選定基準・管理とは? 〜1,000サー...

3.6株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 6月 15日(木)開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました!

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年 6月 15日(木)11:00~12:00

DXに潜む危険、「セキュリティ事故」

DXの失敗要因の一つに、「セキュリティ事故による顧客提供価値の減少」があります。 近年、大手企業を中心にSaaSの業務利用が増える一方で、それら外部サービスに対する管理体制の重要性が増しています。

安全なクラウドサービスの選定と管理、できていますか?

クラウドサービスを導入・利用する際にはその背後にあるリスクも理解し、適切な対策を講じる必要があります。 具体的には、適切な基準に基づいたサービスの選定や、定期的なモニタリングと評価、そして必要に応じた改善が不可欠です。

1,000以上のクラウドサービス調査結果から見えた示唆と対策

本セミナーでは、1,000以上のクラウドサービスの調査データから見えてきた利用における留意点や管理体制の課題を紹介します。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured(アシュアード)」もご紹介予定です。 ぜひ、クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方は、ご参加いただければ幸いです。

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 DXを失敗させない、安全なクラウドサービス選定基準・管理とは?〜1,000サービス以上の調査結果から見えた示唆と対策〜

12:45~13:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

DXを失敗させない、安全なクラウドサービス選定基準・管理とは? 〜1,000サービス以上の...

3.7株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多くのご要望をいただきましたので、再放送の開催が決まりました!

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

*・2023年 6月 27日(火)12:00~13:00 【再放送】 *

DXに潜む危険、「セキュリティ事故」

DXの失敗要因の一つに、「セキュリティ事故による顧客提供価値の減少」があります。 近年、大手企業を中心にSaaSの業務利用が増える一方で、それら外部サービスに対する管理体制の重要性が増しています。

安全なクラウドサービスの選定と管理、できていますか?

クラウドサービスを導入・利用する際にはその背後にあるリスクも理解し、適切な対策を講じる必要があります。 具体的には、適切な基準に基づいたサービスの選定や、定期的なモニタリングと評価、そして必要に応じた改善が不可欠です。

1,000以上のクラウドサービス調査結果から見えた示唆と対策

本セミナーでは、1,000以上のクラウドサービスの調査データから見えてきた利用における留意点や管理体制の課題を紹介します。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured(アシュアード)」もご紹介予定です。 ぜひ、クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方は、ご参加いただければ幸いです。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 DXを失敗させない、安全なクラウドサービス選定基準・管理とは?〜1,000サービス以上の調査結果から見えた示唆と対策〜

11:45~12:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

GigaTOUR Securing the Hybrid Cloud Roadshow

0.0Gigamon

本セミナーはリアルセミナーです

なお、「mlrev.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

開催場所

〒105-8576 東京都港区海岸1-7-1 東京ポートシティ竹芝オフィスタワー8階 ポートスタジオA/B

ディープ・オブザーバビリティでクラウド変革の期待を完全に実現

ディープ・オブザーバビリティを採用する組織は、クラウド支出を最大30%削減できることをご存知でしょうか? ディープ・オブザーバビリティは、オブザーバビリティツールをネットワーク由来のインテリジェンスとインサイトで補完し、セキュリティとパフォーマンスの盲点をなくします。

Join us in-person for GigaTOUR

是非「GigaTour」にご参加いただき、クラウド変革の旅を進める中で、ディープ・オブザーバビリティを活用することがいかに組織にとってゲームチェンジャーとなり得るかをご覧ください。以下の内容にフォーカスしてディープ・オブザーバビリティをご紹介していきます。

eoncv45stj83v1th4uxk.png ディープ・オブザーバビリティがログベースのモニタリングアプローチを超えて、どのように既存のクラウド、セキュリティ、オブザーバビリティツールの価値を高めることがでるか

kz0hwz2rhloy896wo9sn.png ハイブリッドクラウド環境におけるコスト削減とコンプライアンス確保のための戦略

qypzlbb4b7x8vkqdxxah.png ハイブリッドクラウドインフラのセキュリティとサイバー脅威の検知と軽減のためのベストプラクティスに関するインサイト

t0jm1jiu9935loeg3atn.png 信頼性の向上、インシデントレスポンスの迅速化、リソースの有効活用を単一プラットフォームで実現できるGigamonソリューション

アジェンダ

1:30 PM 開場・受付

2:00 PM 開会のご挨拶

Gigamonアジア太平洋地域・日本担当バイスプレジデントSimon Lee

2:10 PM エグゼクティブ・キーノート:目に見えない脅威を浮き彫りにする-ハイブリッドクラウドインフラ向けのディープ・オブザーバビリティを実現するには

Gigamonチーフ・デベロップメント・オフィサーLjubo Mandic

ハイブリッドクラウドインフラへの急速な移行に伴い、多くの企業ではインフラの複雑さやセキュリティ、そしてコストに関する懸念が深刻化しています。オンプレミスでインフラ可視化のメリットを享受してきた企業は、ハイブリッドクラウドインフラにおいても同じレベルのディープ・オブザーバビリティ(高度な可観測性)の実現を模索しています。

このキーノートでは、ハイブリッドクラウドインフラの普及で新たに浮上した、セキュリティと管理において優先すべき事項を探ります。また、オンプレミス、マルチクラウド、そして仮想インフラを網羅する死角の解消、そしてこれまで確認できなかった脅威の検出に向けた課題を検証します。さらに、NetOps、SecOps、CloudOps、DevOpsの各部門を横断するセキュリティの実現が急務となりつつある今日、ハイブリッドクラウドインフラを監視し保護するために企業全体で採用すべき一元的なアプローチとは何か、詳しく解説します。

2:40 PM ソリューション詳説:ディープ・オブザーバビリティを活用し、全く新しいレベルのセキュリティと可観測性を実現

Gigamonソリューションエンジニアリング担当シニアディレクターVladimir Yordanov

ハイブリッドクラウド全体でこれまでにない可視性とセキュリティを実現する鍵となるのは、ネットワークから生成されるインテリジェンスです。パケット、フロー、アプリケーションのメタデータという不変のデータソースを活用することで、企業はハイブリッドクラウドインフラ全体のディープ・オブザーバビリティ(高度な可観測性)を得ることができます。その結果、これまで見えなかった脅威を検出可能となり、ビジネスの俊敏性向上、クラウド環境の保護、そしてハイブリッドクラウドのコスト削減とインフラの簡素化が実現します。

本プレゼンテーションでは、Gigamonのディープ・オブザーバビリティパイプライン製品をご紹介します。ネットワークから生成されるインテリジェンスにより、ハイブリッドおよびマルチクラウドインフラ、拡大するコンテナやパブリッククラウド、オンプレミスネットワーク全体で、企業がいかに広範な可視性とセキュリティを実現できるかご説明します。

また、ネットワークから生成されるインテリジェンスを可観測性ツールやセキュリティツールへと効率的に提供するGigamonソリューションの機能、また既存のセキュリティおよびネットワークツールの効率と有効性を改善し、⻑期的な活用と消費電力の削減を同時に実現する方法をご紹介します。

3:10 PM パケット通信の可観測性(observability)による有効活用について:

NAYUTAL PTE LTD CEO 高橋慎一郎様

3:25 PM 休憩

3:40 PM ユースケース詳説:ユースケース詳説-Gigamon ディープ・オブザーバビリティパイプラインのデモを交えて活用事例のご紹介

Gigamonソリューションエンジニアリング担当シニアディレクターVladimir Yordanov

この40分のセッションでは、Gigamonのディープ・オブザーバビリティパイプラインが実環境でどのように機能するかデモンストレーションを行います。また、一連の活用事例紹介を通じて、ハイブリッドクラウド、仮想環境、そしてコンテナインフラ全体の可視性を向上させるGigamonソリューションのバリューを実証します。さらに、業界をリードする可観測性およびセキュリティツール群との連携によってビジネスの俊敏性を高め、クラウド環境を保護し、コストの削減とインフラの簡素化を実現する具体策をご提案します。

4:20 PM 次世代のオブザーバビリティとセキュリティ

Dynatrace 合同会社ソリューションエンジニアリージョナルディレクター日吉潤一郎様

オブザーバビリティのリーダーDynatraceが、Gigamonとのインテグレーションによって実現するオブザーバビリティとセキュリティのあるべき姿についてお話しします

4:40 PM Gigamon+Extrahop NDR : 完全な可視性とセキュリティの統合(データセンターからクラウド、ユーザーやデバイスのエッジまで)

ExtraHop Networks Japan株式会社日本担当バイスプレジデント山西毅様

5:00 PM セキュリティ企業としてのVMware - VMwareのNDRとは

ヴイエムウェア株式会社シニアセキュリティスペシャリストエンジニア志茂野利夫様

5:20 PM 抽選会、閉会のご挨拶

5:30 PM 懇親会

6:30 PM 閉会

GigaTOUR Presenters

lodo4xtujnwuuvbacnsu.png

Ljubo Mandic Chief Development Officer

rtegjuj4mnh1u5vscgnn.png

Simon Lee Vice President, Asia Pacific and Japan

ql4wwac6jyevcweqh8qc.png

Vladimir Yordanov Senior Director of Solution Engineering

kotsemfqxthadbimqaop.png

Juichiro Hiyoshi Japan Regional Director Solution Engineer Dynatrace

rkpz6fqpgk28yh8uslfw.png

Tony Shimono Senior Security Specialist Engineer VMWare

nodheqyojv8nzaoay9o9.png

Tsuyoshi Yamanishi Area Vice President, Japan Extrahop

主催

Gigamon(プライバシー・ポリシー

協賛

Dynatrace(プライバシー・ポリシー) ExtraHop(プライバシー・ポリシー) VMware(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

【再放送】【SaaS利用企業向け】クラウドサービス利用審査の”正確性”と”効率化”を両立さ...

3.6株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 5月 19日(金)開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました!

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年5月19日(金)10:00~11:00

クラウドサービス利用拡大とセキュリティリスクの増大

世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。

導入時のリスク評価には、工数と手間がかかるうえに品質もばらつく

クラウドサービスやSaaSを導入する際のリスク評価には、社内のステークホルダーに対して、チェックシートの作成やクラウドサービス事業者への確認依頼、審査部門の確認など、様々な手順を踏む必要があります。 しかし、この一連のプロセスには工数と手間がかかり、担当者の稼働圧迫や評価品質のばらつきを招くことがあります。 利用部門においても、情報収集に掛かる時間や労力が発生すること、また、クラウド事業者から適切な回答が得られず、正確なリスク評価が困難なケースもあります。 これらが原因で、サービスの新規導入のハードルが高くなってしまい、DX推進の足かせになることもあります。

SaaS導入時の利用審査ができていないとどうなるのか?

企業にとって、SaaSの導入は業務効率向上やコスト削減を実現するための有力な手段です。 しかしながら、適切な利用審査を怠ると、意図しないリスクが潜んでいることがあります。 そのため、工数や手間がかかるからといって審査を疎かにすると、後に大きな損失を被る可能性があります。

経済産業省認定のサービス「Assured(アシュアード)」で、評価精度を向上しながら効率化を実現

本セミナーでは、SaaS・ASP導入時におけるリスク評価品質向上のための方法について、詳しく解説いたします。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured(アシュアード)」を紹介します。 ぜひ、クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方は、ご参加いただければ幸いです。

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 【SaaS利用企業向け】クラウドサービス利用審査の”正確性”と”効率化”を両立させる方法〜申請部門の負荷も高い、チェックシート運用を不要にする方法とは?〜

12:45~13:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

【情シスに求められる】クラウドサービス利用の3大セキュリティリスクと対処法 〜シャドーIT...

3.8マネーフォワードi株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス利用が急増

現在、Google WorkspaceやOffice365をはじめとするクラウドサービスの利用が急増しており、多くの企業がその恩恵を受けています。 初期投資を抑えられる、スケーラビリティが高く柔軟なシステム構築が可能である、リモートワークやテレワークの普及による働き方の多様化に対応しやすいなど多くのメリットを得られることから、今後もクラウドサービスの利用はさらに増えることが予想されます。

クラウドサービスを利用する際の3大リスク

しかし、クラウドサービスを利用することにはセキュリティリスクも伴います。 代表的なものは以下の3つです。

1. シャドーIT:

シャドーITとは、組織の正式な承認を受けずに利用されるITサービスやアプリケーションのことです。 これにより、不適切なアクセスやデータ漏洩のリスクが高まります。

2. 退職者アカウントの悪用:

退職者のアカウントが適切に処理されない場合、悪意のある退職者による不正アクセスや情報漏洩につながることがあります。 クラウドサービスのアカウント管理が適切に行われないことで、セキュリティリスクが高まるのです。

3. クラウドストレージ上の公開状況の不備による情報漏洩:

クラウドストレージ上に置かれているドキュメントの公開設定が誤っていると、機密情報が第三者に公開されるリスクがあります。

利用状況が把握できず適切な管理が困難、中堅企業にとってはソリューション導入のハードルも高い

上記のリスクを抑えるには、各アプリケーションやアカウント、ドキュメントの公開範囲などを管理者が適切に管理することが必要となります。 しかし、リソースが不足しがちな中規模企業の情報システム部門やセキュリティ担当者にとって、利用状況の把握や適切な管理は困難です。 さらに、一般的なセキュリティソリューションは管理・運用コストが高く、導入ハードルが高いことが課題となっています。

クラウドサービス利用のセキュリティリスクを最小限に抑える方法

本セミナーでは、3大セキュリティリスクの対策を解説します。 中規模企業向けのコストパフォーマンスに優れ、様々なクラウドサービス・SaaSサービスと連携することで、社内の複数のSaaSを可視化し、セキュリティリスクを低減するソリューション「マネーフォワード Admina」をご紹介予定です。 クラウドサービス利用におけるセキュリティリスクを最小限に抑えたいとお考えの、中規模企業の情報システム部門やセキュリティ担当の方はぜひご参加ください。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 【情シスに求められる】クラウドサービス利用の3大セキュリティリスクと対処法〜シャドーIT、退職者アカウント悪用、公開設定不備による情報漏洩を防ぐには?〜

11:45~12:00 質疑応答

主催

マネーフォワードi株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

【SaaS利用企業向け】クラウドサービス利用審査の”正確性”と”効率化”を両立させる方法 ...

3.8株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス利用拡大とセキュリティリスクの増大

世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。

導入時のリスク評価には、工数と手間がかかるうえに品質もばらつく

クラウドサービスやSaaSを導入する際のリスク評価には、社内のステークホルダーに対して、チェックシートの作成やクラウドサービス事業者への確認依頼、審査部門の確認など、様々な手順を踏む必要があります。 しかし、この一連のプロセスには工数と手間がかかり、担当者の稼働圧迫や評価品質のばらつきを招くことがあります。 利用部門においても、情報収集に掛かる時間や労力が発生すること、また、クラウド事業者から適切な回答が得られず、正確なリスク評価が困難なケースもあります。 これらが原因で、サービスの新規導入のハードルが高くなってしまい、DX推進の足かせになることもあります。

SaaS導入時の利用審査ができていないとどうなるのか?

企業にとって、SaaSの導入は業務効率向上やコスト削減を実現するための有力な手段です。 しかしながら、適切な利用審査を怠ると、意図しないリスクが潜んでいることがあります。 そのため、工数や手間がかかるからといって審査を疎かにすると、後に大きな損失を被る可能性があります。

経済産業省認定のサービス「Assured(アシュアード)」で、評価精度を向上しながら効率化を実現

本セミナーでは、SaaS・ASP導入時におけるリスク評価品質向上のための方法について、詳しく解説いたします。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured(アシュアード)」を紹介します。 ぜひ、クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方は、ご参加いただければ幸いです。

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 【SaaS利用企業向け】クラウドサービス利用審査の”正確性”と”効率化”を両立させる方法〜申請部門の負荷も高い、チェックシート運用を不要にする方法とは?〜

10:45~11:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る