セキュリティ

セキュリティ

Security

セキュリティの課題を解決するウェビナー

サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。

クラウドセキュリティ
ウェビナーアーカイブ
(動画・資料)

「専門外なのでわからない」では済まされないAWS WAFの課題をどう解決する? 〜AWSイン...

4.0 ペンタセキュリティ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

AWSインフラとWebセキュリティの現状

AWSの導入が進む現在、SIerやシステム開発会社もAWSの移行サービスや運用・メンテナンスを担当したり、提供するシステムのインフラとしてAWSを扱ったりするケースが増えています。 顧客企業では、AWSへ移行の際に既存オンプレ環境同等、またはそれ以上のセキュリティレベルを求めており、WebベースのシステムをAWS上構築する際には、適切なセキュリティ対策が必要です。

顧客企業からはセキュリティ実装も求められてしまう

顧客企業はデータやアプリケーションのセキュリティに責任を持つ必要があること(責任共有モデル)から、多くのSIerや開発会社はシステムの移行と設計、構築等の本来の業務に加え、セキュリティの提案も求められています。しかし、セキュリティの専門ではない故に、どのように運用すれば良いのかわからないという課題に直面しています。 特にAWS WAFの運用については、導入と運用が簡単そうで付帯するものの、意図しない過剰な遮断によるサービス障害や正確に攻撃を検出したり脆弱性対応のためにカスタムルールを作成し付加したりと、専門的な知識が必要となるため、対応に悩む企業が多く見られます。 また、適切なセキュリティ対策を提供できないと、顧客企業との信頼関係が失われる可能性もあります。

顧客企業へのAWS WAFを提案時考慮すべき3つのポイント

本セミナーでは、AWS移行サービスや設計、構築、開発、運用等を行うSIerと開発会社が顧客企業に提案する際、Webセキュリティ対策で導入すべきAWS WAFにおいて考慮すべき3つのポイントを解説します。 また、具体的な解決策としてAWS WAFに特化した運用管理サービスの「Cloudbric WMS for AWS」をご紹介します。高度なAWS WAFのルールセットとセキュリティ専門家のマネージドサービスが付帯されており、直感的で情報性のあるユーザーフレンドリーなインターフェースを提供します。 AWS WAFの運用に困っている方、またはセキュリティ対策のご提案でお悩みのSIerやシステム開発会社の担当者の方など、AWS WAFをご検討されている方はぜひご参加ください。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:45 「専門外なのでわからない」では済まされないAWS WAFの課題をどう解決する?〜AWSインフラでAWS WAFを付帯したいSIer・開発会社向け〜

15:45~16:00 質疑応答

主催

ペンタセキュリティ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

Cloud Security Day2023 先駆者に学ぶ AWSセキュリティベストプラクティス

株式会社サイバーセキュリティクラウド

本セミナーはWebセミナーと会場のハイブリッド開催です。

申込後、お申込みいただいたメールアドレスに受講票を送付いたします。 会場参加の申込定員に達した場合は、オンラインでのご参加をお願いする可能性がございます。 ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「zoom.us」「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

講演内容

クラウドへの移行により利便性が向上する一方で、急増するサイバー攻撃によりクラウド環境のセキュリティ対策の必要性がますます高まっています。 いまやクラウドのセキュリティ対策は「企業の事業継続・成長のために欠かせないインフラ」の立ち位置に変化しています。

そこで、本イベントでは、AWSに精通したメンバーが「AWSセキュリティベストプラクティス」をテーマに語り尽くします!

AWS環境で、どのような優先順位・組織体制でセキュリティを強化していったのか直面した壁や課題をどう乗り越えていったのかなど実際の事例をもとに赤裸々にお伝えいたします。 企業の成長を左右すると言っても過言ではない、これからのセキュリティを築いていくための先駆者たちのベストプラクティスを大公開!

AWSの構築や運用の業務に従事している方、サービス・プロダクト開発をしている方、組織レベルでセキュリティ体制を変革したいと考えている方にお役に立てる情報が満載です。

Lightning Talk(希望者限定)20:10〜

セミナーの後にオフライン参加者限定でLightning Talk&交流会を実施いたします。軽食と飲み物等もご用意しておりますので、皆様でゆるく楽しみましょう!

開催日時

2023年11月22日(水) 18:00〜 20:00 LightningTalk会(会場参加者限定)20:10~20:30

参加費用

無料

開催方法

オンライン・オフラインのハイブリッド開催 *ご都合に合わせて選択ください。 ①オンライン(Zoomにて配信) ②オフライン(渋谷ソラスタコンファレンス) ・先着70名 ※会場参加の申込定員に達した場合は、オンラインでのご参加をお願いする可能性がございます。

オンライン会場

会場名:渋谷ソラスタコンファレンス 住所 :東京都渋谷区道玄坂 一丁目21番1号 渋谷ソラスタ 4階

最寄駅:・JR 各線「渋谷駅」西口より徒歩6分      (渋谷マークシティより徒歩2分)     ・京王井の頭線「神泉駅」より徒歩4分

プログラム

18:00~18:40 Session 1

AWSで持続可能なサービスを支える“セキュリティ”の重要性~現場エンジニアが語るAWSセキュリティ改革ストーリー~

登壇者

ココナラ_川崎さん_300_300.jpg 株式会社ココナラ 川崎 雄太 システムプラットフォーム部 部長 / Head of Information

プロフィール 電力会社でエンジニアのキャリアをスタート。 リクルートテクノロジーズ(現リクルート)でプロダクトインフラ組織のチームリーダーを経て、アドテク企業でプロダクトインフラ組織のグループマネージャーを歴任。 2020年にココナラへジョイン、現在はHead of Informationの役割で、日々活動中。 2023年から技術広報 / エンジニアブランディングにも取り組んでいる。

岩本さん_ENECHANGE.jpg ENECHANGE株式会社 岩本隆史 VPoT

プロフィール 約20年のWeb開発、AWS Japanでの技術サポートを経て現職。 技術的負債の返済が大好物。 情報処理技術者試験の現行全区分に合格済み。 JAPAN MENSA会員

日向野さん_BookLlive.jpg 株式会社BookLive 日向野 達郎 技術・開発本部 システム開発部 SREチームマネージャー

プロフィール 東京電機大学大学院未来科学研究科情報メディア学専攻修了。 2014年に株式会社BookLiveへ新卒入社し、電子書籍ストアのシステム開発を担当。開発業務を担当する中でパフォーマンス改善やシステムの安定化に興味を持ち、SREチームに異動。 現在はSREチームマネージャーとして、サービスの信頼性や効率性を高めるための取り組みをリードしている。 AI/ML分野に興味があり、SRE業務の傍らでAI/MLの業務活用に向けた取り組みを推進中。

渡辺さん_サイバーセキュリティクラウド.png 株式会社サイバーセキュリティクラウド 渡辺洋司 代表取締役CTO

プロフィール 1975年生まれ。明治大学理工学部情報科学科を卒業。 大手IT企業の研究開発のコンサルティングを手掛ける企業において、クラウドシステム、リアルタイム分散処理・異常検知の研究開発に携わる。 2016年 当社に入社後、CTOや取締役を歴任。 2021年 代表取締役 CTOに就任。

18:50~19:35 Session 2

セキュリティ強化のためのAWS構築&運用のリアル〜AWS エンジニア座談会 2023Ver〜

登壇者

臼田さん_クラスメソッド.png クラスメソッド株式会社 臼田佳祐 AWS事業本部カスタマーソリューション部 シニアソリューションアーキテクト

プロフィール 2017年よりクラスメソッドでAWSとセキュリティに関するコンサルティングなどに従事。 最近ではセキュアアカウント、インシデント自動調査、AWSセキュリティ強化プログラムなど自社サービス開発も実施。 社外ではSecurity-JAWSの運営として活動。AWS Security Hero(~2023)。好きなサービスはAmazon GuardDuty。

佐竹さん_サーバワークス.jpg 株式会社サーバーワークス 佐竹 陽一 マネージドサービス部 カスタマーサクセス

プロフィール 2008年からキャリアをスタートさせ、2010年1月から AWS を業務で本格的に利用を開始。 現在は同社にてカスタマーサクセスマネジャーとしてエンタープライズ企業との長期的な関係を継続する傍ら、コスト最適化のコンサルティングや、ウェビナー講師、エンジニアブログでの発信を行う。 近年はセキュリティの観点から AWS Organizations と AWS Security Hub を活用したマルチアカウント運用に力を入れている。 2023 Japan AWS Top Engineers (Security)、AWS All Certifications Engineersに選出。

勝原さん_AWS.jpg アマゾン ウェブ サービス ジャパン合同会社 勝原 達也 技術統括本部 技術推進本部 セキュリティ ソリューション アーキテクト

プロフィール SIerでキャリアをスタートし主にコンシューマ向け認証・認可サービスの開発・運用やコンサルティング業務に従事。 その後、セキュリティ専業企業で重要インフラ OTおよびIoTセキュリティ事業の推進や、自動車セキュリティJV立上げを経てプレイングマネージャとして活動。 2021年にAWSへ入社し、クラウドセキュリティにまつわるお客様の課題解決に日々取り組んでいる。好きなAWSサービスはAmazon Cognito。 2023年よりデジタル庁トラストTFでデジタル・アイデンティティに関連する有識者会議メンバーとして参画中。

黒田さん_サイバーセキュリティクラウド.jpg 株式会社サイバーセキュリティクラウド 黒田浩明 WAF自動運用サービス部 部長 プロダクトマネジメント部 プロダクトマネージャー

プロフィール エンジニアとして受託開発企業、スタートアップで勤務。 クラウドシステムやリアルタイム分散処理の研究開発、IoTサービスの立ち上げ、ドローン撮影画像による発電所や製油所の点検システム開発など多くの開発プロジェクトに従事。 CSCではWafCharmのプロダクトマネージャーとして、ロードマップの策定や開発・サポートチームの取りまとめ等に従事。

清野さん_Qiita.jpg Qiita株式会社 清野 隼史 Qiita株式会社 プロダクト開発部Qiita開発グループマネージャー

プロフィール アルバイトを経て、2019年4月にIncrements(現 Qiita株式会社)へ新卒入社。 入社後はQiita、Qiita Jobsのプロダクト開発や機能改善等を担当。 2020年1月からQiitaのプロダクトマネジメントとメンバーのマネジメントを行う。

19:40~20:00 Session 3

リソース不足でもAWSのセキュリティ強化&効率的な運用を実現!WafCharmとCloudFastenerのご紹介

登壇者

坂口さん_サイバーセキュリティクラウド.jpg 株式会社サイバーセキュリティクラウド 坂口龍一 セールス本部 本部長

プロフィール 前職までは一貫して法人顧客向けのIT商材の営業に従事し、インサイドセールスからフィールドセールスまでを幅広く経験。 現在は、セールス本部の本部長として全体のマネジメントやパートナー企業とのアライアンス構築に従事。

20:10~21:30 Lightning Talk (希望者限定)

セミナーの後にオフライン参加者限定でLightning Talk&交流会を実施いたします。 軽食と飲み物等もご用意しておりますので、皆様でゆるく楽しみましょう!

主催

株式会社サイバーセキュリティクラウド(プライバシー・ポリシー

共催

Qiita株式会社(プライバシー・ポリシー

協力

アマゾン ウェブ サービス ジャパン合同会社(プライバシー・ポリシー) ENECHANGE株式会社(プライバシー・ポリシー) クラスメソッド株式会社(プライバシー・ポリシー) 株式会社ココナラ(プライバシー・ポリシー) 株式会社サーバーワークス(プライバシー・ポリシー) 株式会社BookLive(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

自社に適した対策の見極めが難しいAWSセキュリティ、優先順位はどう判断すればよいのか? 〜「...

4.0 クラスメソッド株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

講演は、事前に撮影した録画を配信します。

質疑応答については、司会者のアナウンスに沿い、当日アンケートにご質問をご入力ください。 講演企業から、後日個別に回答させていただきます。 奮ってご参加ください。

クラウド技術の進化とセキュリティニーズの複雑化

クラウド技術の進化と共に、組織のセキュリティニーズは日々複雑化しています。 特にAWSを使用している組織にとって、安全で効率的なクラウド運用は避けて通れない課題となっています。

セキュリティ対策の優先順位をどう判断すればよいのか?

セキュリティといっても、その範囲は非常に幅広く、アクセス制御、脆弱性管理、アプリケーションセキュリティなど、多岐にわたるセキュリティのカテゴリーが存在します。 その中で何を優先すれば良いのか、どのセキュリティ対策を優先すべきか、どのように効果的にリソースを配分すればよいのかわからない人も多いのではないでしょうか。

「AWSセキュリティ成熟度モデル」の活用とセキュリティレベル向上のアプローチ

本ウェビナーでは、 AWSが提供する「セキュリティ成熟度モデル」を活用して、カテゴリーごとの成熟度を把握する方法を紹介します。 また、AWS Security Heroに選ばれたセキュリティの専門家が組織のセキュリティレベル向上のためのアプローチについて詳しく解説します。 自社のAWSセキュリティの現状を知りたい方や、セキュリティの課題に対する解決策を知りたい方はぜひご参加ください。

こんな方におすすめです

・自社のAWSのセキュリティがどれぐらいできているかわらかず不安な方 ・AWSアカウントの管理を担当されている方 ・セキュリティ対策を企画・運用している方 ・システム/ネットワーク/AWS環境を構築・運用している方

プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:35 AWSセキュリティ成熟度モデルで自分たちのAWSセキュリティレベルを説明できるようにしてみよう

13:35~13:50 事例から見るクラスメソッドのセキュリティ支援

主催

クラスメソッド株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

大手企業様 300社への実態調査から見えてきた、クラウド利用審査の「課題」と「対策」とは? ...

3.6 株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービスの利用が年々増加、リスク管理が重要に

近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとしての役割を拡大しています。 業務の利便性は高まる一方で情報漏えいやインシデントなどセキュリティリスクも増加しているため、適切な管理が不可欠です。

利用審査における課題とは?セキュリティ評価を適切に行うには?

クラウドサービスの管理にあたって、利用数の増加への対応、適切なリスク評価とその後の運用など、多岐にわたる課題が存在します。 特にセキュリティ評価に関しては、自社の評価方法が適切なのか、セキュリティリスクを最小化するための評価が十分にできているのか不安に感じている方も多いのではないでしょうか。

大手企業様 300社の実態を公開

このセミナーでは、大手企業様300社への独自調査から、クラウドサービスの利用実態や業務における課題を定量的に公開します。 さらに、今回の調査で明らかになった課題や問題点を解決するための方法を具体的にご紹介します。 情報システム部・セキュリティ部門・DX推進/企画部門の方々や、クラウド利用審査・利用時のリスク対策に不安を感じている方は、ぜひご参加ください。

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 大手企業様 300社への実態調査から見えてきた、クラウド利用審査の「課題」と「対策」とは?〜クラウドサービスを利用する企業様向け〜

10:45~11:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

クラウドのセキュリティはどう確保すればよいのか? ~BOXとビジネスチャットの、セキュリティ...

3.2 かもめエンジニアリング株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業における、クラウドサービスの普及

企業でのクラウドサービスの普及は、近年急速に進んでいます。 その背景には、初期投資や維持費を節約できる点、柔軟なスケーラビリティ、リモートワークの増加への対応があります。 デジタル変革を推進したり、新しいビジネスモデルを取り入れやすくなるため、多くの企業がクラウドへの移行を推進しています。

クラウドのセキュリティリスク

しかし、クラウドの利用にはセキュリティ面でのリスクが伴います。 データの漏洩はもちろん、不正アクセスやサイバー攻撃の対象となることが考えられます。

クラウドストレージのセキュリティーは、安全なのか?

本セミナーの最初のセッションでは、コンテンツのアクセス性とセキュリティの両方を実現できるBOXについて解説します。

ビジネスチャットのセキュリティは、どのように強化すればよいのか?

次のセッションでは、ビジネスチャットのセキュリティ強化について、オープンソースのMattermostを使う方法を解説します。

クラウド、オンプレ混在環境の統合ID管理はどうすればよいのか?

最後のセッションでは、クラウドやオンプレミスに分散するシステムについて、どのようにID管理を統合すべきかについて解説します。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:20 クラウドストレージのセキュリティーは、安全なのか?

株式会社福岡情報ビジネスセンター

15:20~15:35 ビジネスチャットのセキュリティは、どのように強化すればよいのか?

NEXTシステムズ株式会社

15:35~15:50 クラウド、オンプレ混在環境の統合ID管理はどうすればよいのか?

かもめエンジニアリング株式会社

15:50~16:00 質疑応答

主催

かもめエンジニアリング株式会社(プライバシー・ポリシー

共催

株式会社福岡情報ビジネスセンター(プライバシー・ポリシー) NEXTシステムズ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

AWS移行のセキュリティ不安を解消する方法 〜トレンドマイクロ&NTT東日本が解説する、機密...

3.6 東日本電信電話株式会社

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウド化に伴うセキュリティの課題

クラウドへの移行が進む中で、セキュリティに不安を抱える方も少なくありません。 不正アクセス、データ漏えい、サイバー攻撃から機密情報をどのように安全に保護すればよいのかについて、オンプレミス環境とは異なるクラウド環境でのセキュリティ対策が求められます。

ユーザー側とAWS側の責任分担を明確化した責任共有モデル

クラウドの中でも多くの方が利用しているAWSについては、セキュリティの責任範囲を明確化する責任共有モデルを提唱しています。 このモデルの中で、どの部分がユーザー側の責任であり、どの部分がAWSの責任であるのかを正確に把握しなければ、適切なセキュリティ対策を計画することはできません。

AWSに求められるセキュリティ対策を解説

本セミナーでは、トレンドマイクロ&NTT東日本が、AWS移行時のセキュリティ課題や対策について詳しく解説します。 責任共有モデルの詳細な解説や機密情報を守る具体的な対策、最新のセキュリティトレンドについての情報などを提供する予定です。 AWSへの移行にセキュリティの不安を抱えている方はぜひご参加ください。

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:30 第一部 トレンドマイクロ株式会社 セキュリティエキスパート本部 セールスエンジニアリング部 サーバセキュリティチーム 阿藤 凜さま

10:30~10:45 第二部 NTT東日本 ビジネス開発本部 クラウド&ネットワークビジネス部 クラウドサービス担当 芦田 理沙

10:45~11:00 質疑応答

主催

東日本電信電話株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

Google Workspace の運用負荷削減と、設定ミスによるセキュリティリスクの対策 ...

3.8 株式会社フライトシステムコンサルティング

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Google Workspace運用における各種リソース設定の重要性とセキュリティ面でのリスク

近年、リモートワークの浸透に伴い、クラウド型グループウェアの需要が急速に拡大しています。多くの企業が業務効率化やコラボレーションの向上を図るために活用しており、その利用価値はますます高まっています。その中でもGoogleが提供する「Google Workspace 」は、多くの企業が活用しており、業務効率化やコラボレーションの向上を図れる代表的なグループウェアの一つです。 一方で、Google Workspaceの運用においては、様々なリソース設定が重要な役割を果たしています。しかし、これらの設定を誤ることでセキュリティリスクが生じる可能性があります。情報漏洩や不正アクセスなどの脅威に対して慎重なアプローチが求められます。

Google Workspaceの管理コンソールおける運用負荷のポイント

またGoogle Workspaceは多数の設定項目があり、管理者としては様々なルールの作成や正確な運用が求められます。しかし、管理コンソールに対する仕様上の問題で、手動で一つずつ確認していくことが必要です。

Provii!!を活用したセキュアかつ効率的なGoogle Workspace運用管理のご提案

当セミナーでは、Provii!!を活用したセキュアかつ効率的なGoogle Workspace運用管理のアプローチをご紹介いたします。セキュリティ強化のポイントとともに、煩雑な作業を最小限に抑えつつ、アカウントの自動連携やリソースの一括管理を実現する方法などを解説いたします。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:45 Google Workspace の運用負荷削減と、設定ミスによるセキュリティリスクの対策〜アカウントの自動連携やリソース一括管理など、効果的な対策をご紹介〜

15:45~16:00 質疑応答

主催

株式会社フライトシステムコンサルティング(プライバシー・ポリシー) (10月1日より株式会社フライトソリューションズへ商号変更)

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

【再放送】大手企業では必須の「SaaS利用審査」、チェックシート運用を不要にする方法とは 〜...

3.7 株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 9月 22日(金)開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました!

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年 9月 22日(金)10:00~11:00 https://majisemi.com/e/c/assured-20230922/M1A

増え続けるSaaS、セキュリティの重要性

世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。

導入時のリスク評価に工数と手間がかかる

クラウドサービスやSaaS導入時のリスク評価には、チェックシート作成、クラウドサービス事業者への確認依頼、審査部門の確認など、社内のステークホルダーに対して様々な手順を踏む必要があります。 この一連のプロセスに工数と手間がかかってしまい、担当者の稼働圧迫を招いたり、サービス新規導入のハードルが高くなってしまいDX推進の足かせになっているケースも見受けられます。

年々、管理サービス対象が増える大手企業様を中心に、緊迫の課題となっている

常に機能がアップデートされるクラウドサービスのリスク評価は、導入時だけでなく定期的に行う必要があります。 大手企業様では管理対象となるクラウドサービスの数も多くなるため、この定期チェックにかかる工数も膨大なものとなります。 チェック者に過剰な負担がかかると、チェック漏れやリスク検出の遅れが出る可能性もあり、対応業務にかける体制構築やコストと、セキュリティ評価の精度のバランスをどう保つのか、頭を悩ませる企業も少なくありません。

経済産業省認定のサービス「Assured(アシュアード)」で、クラウドサービスの利用審査をスピーディに

本セミナーでは、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured(アシュアード)」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 大手企業では必須の「SaaS利用審査」、チェックシート運用を不要にする方法とは

12:45~13:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

生成AI活用で高まるマルチクラウド環境のセキュリティリスクをどう防ぐ? ~高精度のポスチャ管...

3.6 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

生成AI活用で普及するマルチクラウド環境

政府主導による企業システムにおける「クラウドファースト」戦略が浸透しつつある中、複数のクラウドプロバイダーを利用する「マルチクラウド環境」が普及しつつあります。その理由としては、冗長性や可用性が向上したり、最適なソリューションが選択できるなどのメリットが考えられます。 また最近では「Azure OpenAI Service」を活用するためにマルチクラウド環境を構築・運用する動きが活発化しています。 主要なパブリッククラウドを組み合わせて、特定のワークロードやコストに合わせて最適なクラウドを選択するマルチクラウド環境は今後さらに拡大していくと考えられます。

求められる「開発効率の向上」と「セキュリティ対策の強化」の両立

企業にとって柔軟性、可用性、コスト効率、リスク軽減などの多くの利点をもたらすマルチクラウド環境ですが、その運用や管理の複雑さが増すため、適切な戦略やツールが必要となることも忘れてはいけません。 人的リソースに依存する管理における課題が浮き彫りとなってきました。具体的には、不適切な権限の付与や共有アクセスキーの誤用、環境設定などが発生しやすくなり、人為的な設定ミスによる重大な情報漏えい事故が急増しています。 そのため、開発効率の向上と併せて、セキュリティ対策の強化の両立が求められるようになりました。

マルチクラウド環境の脅威の早期検出と可視化・インシデント対応の最適解

また、マルチクラウド環境の運用においては「クラウドのシステム設定状態が把握しにくい」「コンプライアンス順守や法令準拠の方法が不明になりやすい」「誰がどの権限で使用しているか把握しにくい」という課題が指摘されています。そうした課題を解決するにはどうすればよいのでしょうか。 本セミナーでは、マルチクラウド環境における運用課題を解説するとともに、マルチクラウド環境の脅威の早期検出と可視化・インシデント対応に役立つ「ポスチャ管理」などの具体的なソリューションを併せてご紹介します。マルチクラウド環境の開発効率の向上とセキュリティ対策の強化・簡素化を両立できる解決策を知りたい方は、ぜひご参加ください。

講演プログラム

15:45~16:00 受付

16:00~16:05 オープニング(マジセミ)

16:05~16:45 生成AI活用で高まるマルチクラウド環境のセキュリティリスクをどう防ぐ? ~高精度のポスチャ管理で実現 脅威の早期検出と可視化・インシデント対応の最善策~

16:45~17:00 質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(プライバシー・ポリシー

共催

ソフトバンク株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る