本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド活用におけるセキュリティ・インシデントの大半は「セキュリティ設定のミス」が原因

現在、多くの企業・組織がシステム基盤としてIaaSやPaaSなどのパブリッククラウドを利用するようになりました。 クラウドサービスを活用すると、初期投資や運用コストの削減、ニーズに応じた柔軟なリソース拡張、運用管理の簡素化などのメリットをもたらします。 一方、クラウド固有のセキュリティに対する懸念も存在します。実際、セキュリティ・インシデントの原因の大半を占めるのが「設定ミス」です。 データへのアクセス権誤設定や退職者のアカウント放置など、利用者におけるセキュリティ設定不備によって、情報漏えいなどの深刻なインシデントが発生しています。

クラウド運用で必須となった「セキュリティ診断」

クラウドセキュリティで注意しなければならないのが、クラウド事業者とユーザーとの間の「責任共有モデル」です。クラウドを利用する組織は、自身の責任範囲内でセキュリティ対策を強化しなければなりません。 そこで重要となるのが、クラウド環境の誤設定やセキュリティの弱点などを評価する「セキュリティ診断」です。

総務省も推奨するセキュリティ対策「CSPM」とは？

そうしたクラウドのセキュリティ診断の一つとして注目を集めているのが「CSPM（Cloud Security Posture Management）」です。 CSPMは、パブリッククラウドの構成やセキュリティ設定を診断し、ルール違反を検知した場合、アラート通知や是正策を提示する機能などを備えており、インシデントを未然に防ぐことに役立ちます。 総務省が2022年10月に公表した「クラウドサービス利用・提供における適切な設定のためのガイドライン」では、設定ミスによる情報漏えいを防ぐためにCSPMによる設定状況の把握を推奨しています。ただ、CSPMを効果的に運用するためには、専用のツールや専門的な技術知識が求められ、コスト面などで導入のハードルが高いのが現状です。

クラウド環境のセキュリティを手軽に診断できるCSPMを紹介

本セミナーは、パブリッククラウドのセキュリティに不安を抱えている情報セキュリティの担当者を対象に開催いたします。 クラウドの設定ミスによるインシデント事例や注意すべき設定例の他、「パブリッククラウドのセキュリティ設定を手軽で迅速に診断したい」というニーズに応えられるソリューションとして「マルチクラウド設定診断サービス with CSPM」をご紹介します。クラウド上でのシステムリリース時や定期的なリスク評価に課題を感じられている情報システム部、セキュリティ部門の方々には特にお勧めの内容です。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　放置すると危険なパブリッククラウドの「設定ミス」、素早い検知で事故を防ぐ「CSPM」の賢い使い方～マルチクラウド環境を手軽にセキュリティ診断できるCSPMサービスを紹介～

11:45～12:00　質疑応答

主催

SCSK株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

近年、AWSの設定ミスによるセキュリティのリスクが高まっています

多くの企業がAWSを採用し、柔軟かつ迅速なシステム基盤の構築・運用を実現しています。しかし、その便利さの裏で、セキュリティ設定のミスや専門知識の不足からセキュリティのインシデントが頻発している現状があります。 ガートナー社は「2025年までにクラウドセキュリティ障害の99%は顧客側の設定不備によるもの」と予測しており、今後、AWSを安全に利用するためには適切な設定と運用が不可欠となってきます。

自社だけで最適なセキュリティを設定することの難しさ

AWSから提供されるベストプラクティスはもちろん理想的なセキュリティ対策ではありますが、実運用では過剰なアラートとなるケースが多いです。過剰なアラートは肝心の重要アラートを見逃す原因でもあります。 一方では、構築時AWSの初期値ではセキュリティとして不十分であり、脆弱性が否めません。 そのため自社にとってアラートの優先度や緊急度を理解した上で、適切なセキュリティ設定を選定し、運用していくことが重要になります。 しかし、自社に専門的なノウハウを持つスペシャリストがいない場合、選定の段階で躓くことも課題として残ります。

バランスの取れたAWSセキュリティ対策の重要性、最適なセキュリティ設定・運用をAWSサービスを用いて実装

本セミナーでは、AWSを用いたシステム構築と運用において直面するセキュリティの具体的な課題とその解決策を詳しく解説します。 利用環境に合った初期設定やチューニングが不足している場合のセキュリティリスクや、逆に過剰なセキュリティプロダクトの導入により起こる障害など具体例に沿ってご紹介。 重大なアラートを逃さずに検知するために企業が押さえるべきポイントを学べるセミナーとなっています。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　AWSサービスで実現する、最低限押さえるべきセキュリティ対策～SecurityHub、GuardDuty、AWSベストプラクティスを解説～

14:45～15:00　質疑応答

主催

クララ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド／オンプレミス環境が混在するハイブリッドITを脅かすセキュリティリスク

リモートワークの普及に伴い、企業・組織の生産性向上を支援する「Microsoft 365」などのクラウドサービスを導入する企業・組織が増えてきました。その一方で、クラウドサービスとオンプレミス環境を組み合わせたハイブリッドなシステム構成では、異なる環境間の境界が複雑化し、潜在的な脆弱性が増加してセキュリティリスクが高まっています。 その結果、システム全体の統合管理やセキュリティポリシーの統一が難しくなったり、サイバー攻撃に狙われることも増えています。また、社外からの不正アクセスや内部不正によるデータ流出、従業員のミスなどによるセキュリティインシデントへの対策も強く求められるようになりました。

多層防御型の対策が、セキュリティ運用現場の負荷増大を招いている

現在、ハイブリッド環境のセキュリティ対策手法としては、多数のセキュリティ製品・サービスを組み合わせる「多層防御型」が主流です。ただ、ネットワーク機器やセキュリティ機器から出力される膨大なログやアラート、監視対象イベントなどを収集・管理したり、常時監視体制や緊急時対応などセキュリティ運用の負荷は増大する一方です。 実際、セキュリティ運用の現場からは「専門スキルを伴うセキュリティ製品・サービスの運用方法が分からない」「アラートの重要度判断に困っている」「24時間365日の監視体制を整備できない」「インシデント時の対応に関する知見がなく迅速に対処できない」という声も多く聞かれます。

「Microsoft 365 Defender」などM365ライセンスで利用可能なセキュリティ製品群は心強い味方

セキュリティ被害を防ぐため、長年にわたりサイバーセキュリティの研究・分析に取り組んできたのが、Microsoftです。同社が提供するMicrosoft 365には多くのセキュリティサービスや機能が備わっています。 たとえば、「Microsoft 365 E3」に搭載されている「Microsoft Defender」サービス群は、悪意のあるソフトウェアや不正な活動の検出やクラウド連携による最新の脅威情報の収集が可能で、振る舞いベースの検出技術や機械学習アルゴリズムなどを備えています。 また、上位ライセンス「Microsoft 365 E5」では、ゼロトラスト・セキュリティを実現するクラウドセキュリティやID管理、EDRなどの高度なセキュリティ機能に加え、統合データ管理・保護機能を持つ「Microsoft Purview」サービス群も活用可能です。 さらに、SIEM（セキュリティ情報イベント管理）／SOAR（セキュリティオーケストレーション自動応答）機能を備えた「Microsoft Sentinel」は、セキュリティ人材不足を補いつつ、高度なサイバー攻撃やセキュリティインシデントにも対処可能になります。 Microsoft 365は、多くの企業・組織のセキュリティ強化の心強い味方ではあるものの、ラインセンスによって利用可能なサービスや機能が異なります。「自組織で導入しているMicrosoft 365が、どのようにセキュリティ対策に活用できるか」を理解されている方はそれほど多くはないでしょう。

Microsoft 365セキュリティ製品群の「正しい理解」と「セキュリティ強化に役立つ運用方法」を解説

本セミナーでは、Microsoft 365導入済み、または導入検討中の企業の情報システム部門／セキュリティ運用の担当者を対象として開催します。 まず、ライセンスごとのセキュリティ製品・サービ群、機能を分かりやすく整理します。Microsoft 365が実現するセキュリティ対策への理解を深めた上で、どのように活用すれば日々のセキュリティ運用の様々な課題を解決できるかを解説します。 さらに、2023年に日本マイクロソフトの「Secure multicloud environment Award」を受賞したColorkrewが提供する「Microsoft 365セキュリティ支援」サービスを紹介。独自の脅威検知機能や柔軟なアラートのカスタマイズなどに加え、Microsoft 365ライセンスで使用可能なセキュリティ・サービスの導入支援、その後の監視運用まで総合的に支援するソリューションについて、その概要や導入効果などをご説明します。「セキュリティベンダーや製品を統合したい」「セキュリティ運用のコストを抑えたい」という方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　増大するセキュリティ運用の負荷を「Microsoft 365」の有効活用で最適化する方法 ～XDR／SIEM／SOARを統合運用できる構築支援サービスを紹介～

11:45～12:00　質疑応答

主催

株式会社Colorkrew（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーの講演部分は、 2024年 1月 22日（月）に開催したセミナーの録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

注目されるSASE、ゼロトラスト

この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド（IaaS）の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。

リモートワークも、コロナ禍以降に大きく普及したひとつです。 情報システムにアクセスする端末は、従来はほとんどがオフィスの中に置かれていましたが、今リモートワークは当たり前に行われており、自宅の端末から情報システムにアクセスすることも「当たり前」となっています。

そのような時代背景の中、企業の情報セキュリティにおいて、「SASE」や「ゼロトラスト」が注目されています。

「SASE」や「ゼロトラスト」のツール、ソリューションは、大企業向け

しかし、最近のSASEやゼロトラストのソリューションは、機能的に「盛りだくさん」の内容になっており、主に大手企業をターゲットにしています。 そのため中堅企業にとっては不要なものが含まれている場合がほとんどで、割高になってしまうケースが多数あります。

中堅企業にSASE／ゼロトラストは必要なのか？最低限押さえるポイントとKeygatewayを用いた推奨構成を解説

本セミナーでは、1,000ユーザー規模、IDaaS導入済み、拠点間VPNを利用中、という企業を想定し、まず最低限押さえるべき要素と手順について解説の後、当社が提供できるソリューション「Keygateway」も簡単にご紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:35　中堅企業のSASE／ゼロトラスト、Keygatewayを用いた推奨構成の解説　～大企業とは異なり、要件を絞って必要な機能のみ導入する～

15:35～16:00　質疑応答

※質疑応答タイムはライブ配信にて行います。

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 4月 16日（火）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

クラウドサービス利用に伴うセキュリティリスク

クラウドサービスやSaaSは業務利便性の向上に寄与する一方で、情報漏えいやインシデントなどセキュリティリスクも抱えています。経済産業省の「サイバーセキュリティ経営ガイドライン」や総務省の「クラウドサービス提供における情報セキュリティ対策ガイドライン」など、様々なガイドラインでクラウドサービスのセキュリティ対策の重要性が指摘されています。

セキュリティチェックシートを使っていれば安心か？独自調査で明らかになった不満と課題とは

クラウドサービスのセキュリティリスク対策として多くの企業で活用されているセキュリティチェックシートですが、アシュアードの独自調査では約8割の企業が「リスクを網羅できていない」「事業者とのやりとりに工数がかかる」などの課題を感じていることが明らかになりました。IPA（情報処理推進機構）のレポートでも、利用者が適切なサービス選定に必要十分なセキュリティ情報を取得できていない懸念や、チェックシートのやりとりに伴う工数負荷の課題が指摘されています。

セキュリティチェックの正確性と効率化を実現する方法

本セミナーでは、アシュアードの調査で明らかになったセキュリティチェックシートの問題を深掘りするとともに、その解決策について解説します。クラウドサービス導入時や定期棚卸時のアセスメントや工数負荷に課題を感じている情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　セキュリティチェックシートはクラウドリスクを網羅できているのか？〜独自調査から見える課題と、正確かつ効率的なリスク対策手法を解説【クラウドサービス利用企業向け】〜

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス利用に伴うセキュリティリスク

クラウドサービスやSaaSは業務利便性の向上に寄与する一方で、情報漏えいやインシデントなどセキュリティリスクも抱えています。経済産業省の「サイバーセキュリティ経営ガイドライン」や総務省の「クラウドサービス提供における情報セキュリティ対策ガイドライン」など、様々なガイドラインでクラウドサービスのセキュリティ対策の重要性が指摘されています。

セキュリティチェックシートを使っていれば安心か？独自調査で明らかになった不満と課題とは

クラウドサービスのセキュリティリスク対策として多くの企業で活用されているセキュリティチェックシートですが、アシュアードの独自調査では約8割の企業が「リスクを網羅できていない」「事業者とのやりとりに工数がかかる」などの課題を感じていることが明らかになりました。IPA（情報処理推進機構）のレポートでも、利用者が適切なサービス選定に必要十分なセキュリティ情報を取得できていない懸念や、チェックシートのやりとりに伴う工数負荷の課題が指摘されています。

セキュリティチェックの正確性と効率化を実現する方法

本セミナーでは、アシュアードの調査で明らかになったセキュリティチェックシートの問題を深掘りするとともに、その解決策について解説します。クラウドサービス導入時や定期棚卸時のアセスメントや工数負荷に課題を感じている情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　セキュリティチェックシートはクラウドリスクを網羅できているのか？〜独自調査から見える課題と、正確かつ効率的なリスク対策手法を解説【クラウドサービス利用企業向け】〜

10:45～11:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 3月 22日 (金) 開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

増え続けるクラウドサービスの導入

近年、クラウドサービスやSaaSは、企業のビジネス運営において不可欠なインフラとなっています。これらの利用が増加するにつれ、その評価と管理の必要性も高まっています。

新規導入時だけでは足りない、定期的なモニタリングが必要

クラウドサービス導入時のセキュリティリスク評価は重要ですが、それだけでは不十分です。サービスは頻繁に更新され、セキュリティリスクも変化します。加えて、新しい法令やガイドラインに準拠した対策が求められることもあります。調査によると、導入時よりもセキュリティリスクが増加しているサービスが存在することが明らかになっています。

クラウドサービスの導入数が増えるほど、定期チェックの負担も雪だるま式に増えていく

継続的なモニタリングの必要性は理解されているものの、実際には対応が追いついていない企業が多いのが現状です。特に多くのクラウドサービスを導入している大企業では、情報システム部門やセキュリティ部門の負担が大きく、新しいサービスの導入ごとにその負担は増え続けています。チェックを怠ると、セキュリティリスクの増加につながりかねません。そのため、品質と効率の両立が求められています。

どんなに導入数が増えても、リスク審査・定期チェックをスピーディかつ網羅的に行う方法

本セミナーでは、クラウドサービスやSaaSのリスク審査と定期チェックを効率的に行う方法を紹介します。経済産業省の「情報セキュリティサービス基準」に適合した、クラウドリスク評価サービス「Assured」の概要を説明する予定です。クラウドサービスの導入時や定期的なリスク評価に課題を感じている情報システム部、セキュリティ部門、DX推進/企画部門の方々には特にお勧めの内容です。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　SaaSの定期的なリスク管理は必要か？〜リスク審査・定期チェックをスピーディかつ網羅的に行う方法〜

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

官公庁・教育現場でのクラウド利用とセキュリティ要件の高まり

デジタル化の進展と同時にセキュリティリスクも高まる昨今において、個人情報を取り扱う官公庁や自治体、学校はセキュリティ対策を盤石にしておく重要性がより一層高まっています。 そして、それに伴いシステム提案と運用を担うSIerに対する要求レベルも上がっています。

地方公共団体でのα'モデルやICT教育によるクラウド利用

総務省が令和5年に公開した「地方公共団体のセキュリティ対策に係る国の動きと地方公共団体の状況について」にて自治体におけるネットワーク構成で、α、β、β'に加えて新しくα'モデルが検討されていることが公開されました。 また、文部科学省が令和6年に改訂した「教育情報セキュリティポリシーに関するガイドライン」にて教育機関でのクラウドサービス利用時の情報セキュリティ対策基準が公開されました。 今後、SIerとしてはα'モデルや各種ガイドラインに沿った形でのクラウドサービスの活用提案が求められます

クラウドサービス提案時にネットワーク分離への対応が障壁となる

自治体や教育機関との取引を考えるSIerにとって大きなハードルの一つが、ガイドラインにも記載されているネットワーク分離に対応したクラウドサービスを提案できないという点です。 接続する環境によっていくつかに分離されたネットワークで、利用する職員や関係者が同じでもアクセス権限をネットワーク毎に切り替える必要があります。 しかし、クラウドストレージの標準的な機能では、ユーザーのネットワーク環境に応じてアクセス権限を切り替えるような機能性がなく、提案が難しい状況となっています。

ガイドライン、ネットワーク分離に対応した提案により他社SIerと差別化を図る

本セミナーでは、ガイドラインやネットワーク分離に対応したクラウドサービスの提供方法、およびそれを実現するための技術的なポイントや、その提案を通じて他社SIerとの差別化を図るための戦略について解説します。 自治体、教育機関との取引を拡大し、事業を拡大していきたいとお考えのSIer企業の方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　自治体が求めるα'モデル、教育機関が求めるICT導入に対し、SIerが提案できる仕組みとは？〜セキュリティガイドラインと新たなネットワーク構成に対応する提案〜

14:45～15:00　質疑応答

主催

サイエンスパーク株式会社 （プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「jbcc.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

概要

昨今、クラウドの利用は拡大し、現在多くの企業がクラウドの利活用を進めています。 しかし同時に、コスト削減や、セキュリティの強化といった課題は依然として残っており、これらの課題に関する相談も多くいただいております。 　　

　　■コストの肥大：物価上昇や円安の影響も受け、クラウドの維持コストが増大しており、見直したい 　　■セキュリティの不安：高度化するサイバー攻撃に対して自社の対策が万全かわからない

本セミナーでは、すでにクラウド利用中のお客様に向けて、これらの課題の解決策を事例を交えてお話します。 また、今後もクラウドを使い続けるために、一過性の対応だけでなく、それを継続的に見直すためのノウハウもご紹介します。

講師

ＪＢＣＣ株式会社　ハイブリッドクラウド事業部　クラウドDX本部　テクニカル推進本部 長門 祐介

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

＊お申込者の方にはセミナー参加用 URL をご案内いたします。 ＊参加費：無料 ＊講師及び講演内容は都合により変更になる場合がありますので予めご了承下さい。 ＊ご同業の企業様のお申込みは締め切り前であってもお断りさせていただく場合がございますのでご了承ください。

主催

ＪＢＣＣ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）