本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多くのご要望をいただきましたので、再放送の開催が決まりました！

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年 9月 28日（木）12：00～13：00 【再放送】 https://majisemi.com/e/c/assured-20230928/M1A

増え続けるSaaS、セキュリティの重要性

世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。

導入時のリスク評価に工数と手間がかかる

クラウドサービスやSaaS導入時のリスク評価には、チェックシート作成、クラウドサービス事業者への確認依頼、審査部門の確認など、社内のステークホルダーに対して様々な手順を踏む必要があります。 この一連のプロセスに工数と手間がかかってしまい、担当者の稼働圧迫を招いたり、サービス新規導入のハードルが高くなってしまいDX推進の足かせになっているケースも見受けられます。

年々、管理サービス対象が増える大手企業様を中心に、緊迫の課題となっている

常に機能がアップデートされるクラウドサービスのリスク評価は、導入時だけでなく定期的に行う必要があります。 大手企業様では管理対象となるクラウドサービスの数も多くなるため、この定期チェックにかかる工数も膨大なものとなります。 チェック者に過剰な負担がかかると、チェック漏れやリスク検出の遅れが出る可能性もあり、対応業務にかける体制構築やコストと、セキュリティ評価の精度のバランスをどう保つのか、頭を悩ませる企業も少なくありません。

経済産業省認定のサービス「Assured（アシュアード）」で、クラウドサービスの利用審査をスピーディに

本セミナーでは、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured（アシュアード）」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　大手企業では必須の「SaaS利用審査」、チェックシート運用を不要にする方法とは

10:45～11:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

官公庁・自治体のセキュリティ要件の高まり

デジタル化の進展と同時にセキュリティリスクも高まる昨今において、住民の個人情報を取り扱う官公庁や自治体はセキュリティ対策を盤石にしておく重要性がより一層高まっています。 そして、それに伴いシステム運用を担うSIerに対する要求レベルも上がっています。

「地方公共団体における情報セキュリティポリシーに関するガイドライン」から読み取るアクセス制御

自治体が準拠すべきセキュリティ指針として「地方公共団体における情報セキュリティポリシーに関するガイドライン」があります。 SIerとしてはこのガイドラインに準拠したサービスを提供することが求められます。 しかし、ガイドラインの内容は専門的かつ多岐にわたるため、具体的な対応策をどのように実施すれば良いのか、頭を悩ませているSIerも少なくありません。

自治体にクラウドサービスを提案するにはネットワーク分離が障壁となる

自治体との取引を考えるSIerにとって大きなハードルの一つが、ガイドラインにも記載されているネットワーク分離に対応したクラウドサービスを提案できないという点です。 三層に分離されるネットワーク系において、「インターネット接続系」以外は外部ネットワークから分離されており、これが外部ネットワークとの接続を前提としたクラウドサービスの特性と相反するため、提案が難しい状況となっています。

ガイドライン、ネットワーク分離に対応したクラウドサービスの提案により、他社SIerとの差別化を図る

本セミナーでは、ガイドラインやネットワーク分離に対応したクラウドサービスの提供方法、およびそれを実現するための技術的なポイントや、その提案を通じて他社SIerとの差別化を図るための戦略について解説します。 自治体との取引を拡大し、事業を拡大していきたいとお考えのSIer企業の方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　自治体向けのガイドライン、ネットワーク分離化に対応したクラウドサービスをSIerが提供するには？〜「地方公共団体における情報セキュリティポリシーに関するガイドライン」から読み取るアクセス制御〜

13:45～14:00　質疑応答

主催

サイエンスパーク株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「tenable.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー概要

クラウドプラットフォームの採用によって、様々なサービスを提供することが可能となり、ユーザー(従業員、顧客など) の利便性が向上しました。一方で、クラウド環境特有の設定や構成が、これまでになかったセキュリティリスクをもたらすという事実も考慮する必要があります。組織が、不適切なクラウドプラットフォーム構成を作らないよう、何に配慮して、どんなツールを活用すればよいのかを解説します。

プログラム

16:00～

1. クラウドにおける構成ミスとは？ 2. 構成ミスが引き起こすセキュリティ事故 3. 構成ミスを防ぐために 4. CSPM以外にクラウドセキュリティの考慮ポイント

※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

講演者

テナブルネットワークセキュリティジャパン株式会社 セキュリティエンジニア Hao Xue (ハオ)

参加条件

お申込みは事前申込制とさせて頂きます。 同業他社、個人事業主やプライベートメールアドレスの方にはご参加をご遠慮頂いております。

※ウェビナーの講演者や講演内容、講演時間は都合により変更となる場合がございますのであらかじめご了承ください。

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 8月 24日（木）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年 8月 24日（木）11：00～12：00 https://majisemi.com/e/c/assured-20230824/M1A

増え続けるクラウドサービスの導入

近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとなっています。 利用数の増加に伴い、その評価や管理の重要性も高まっています。

新規導入時だけでは足りない、定期的なモニタリングが必要

クラウドサービスの導入時にセキュリティリスクを評価することはもちろん重要である一方、その後の定期的なモニタリングも欠かすことはできません。 クラウドサービスは日々アップデートしており、その度にセキュリティリスクも変動するためです。 また、新たな法令やガイドラインで定められるルールに則った対策が必要になることもあります。 (実際、新規導入時はセキュリティ上問題ないと判断したものの、その後の評価で導入時よりセキュリティリスクが高まっていたサービスが約3割あったという調査結果もあります)

クラウドサービスの導入数が増えるほど、定期チェックの負担も雪だるま式に増えていく

定期的なモニタリングが必要であることはわかっているものの、そこまで手が回っていない企業も多く見られます。 特にクラウドサービスの導入数が多い大企業では、チェックを担当する情報システム部門やセキュリティ部門の負担は大きなものとなり、新たにサービスが導入されるたびにその負担は雪だるま式に増大していきます。 チェック漏れがあればセキュリティリスクを高めることにつながってしまうため、品質と効率の両立が求められているのです。

どんなに導入数が増えても、リスク審査・定期チェックをスピーディかつ網羅的に行う方法

本セミナーでは、クラウドサービスやSaaSのリスク審査・定期チェックをスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured（アシュアード）」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　クラウドサービスのセキュリティリスク、定期モニタリングまで手が回っていますか？〜導入時のみでは不十分な理由と、増え続けるチェック負担の解決策〜

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多くのご要望をいただきましたので、再放送の開催が決まりました！

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年 8月 30日（水）12：00～13：00 【再放送】 https://majisemi.com/e/c/assured-20230830/M1A

増え続けるクラウドサービスの導入

近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとなっています。 利用数の増加に伴い、その評価や管理の重要性も高まっています。

新規導入時だけでは足りない、定期的なモニタリングが必要

クラウドサービスの導入時にセキュリティリスクを評価することはもちろん重要である一方、その後の定期的なモニタリングも欠かすことはできません。 クラウドサービスは日々アップデートしており、その度にセキュリティリスクも変動するためです。 また、新たな法令やガイドラインで定められるルールに則った対策が必要になることもあります。 (実際、新規導入時はセキュリティ上問題ないと判断したものの、その後の評価で導入時よりセキュリティリスクが高まっていたサービスが約3割あったという調査結果もあります)

クラウドサービスの導入数が増えるほど、定期チェックの負担も雪だるま式に増えていく

定期的なモニタリングが必要であることはわかっているものの、そこまで手が回っていない企業も多く見られます。 特にクラウドサービスの導入数が多い大企業では、チェックを担当する情報システム部門やセキュリティ部門の負担は大きなものとなり、新たにサービスが導入されるたびにその負担は雪だるま式に増大していきます。 チェック漏れがあればセキュリティリスクを高めることにつながってしまうため、品質と効率の両立が求められているのです。

どんなに導入数が増えても、リスク審査・定期チェックをスピーディかつ網羅的に行う方法

本セミナーでは、クラウドサービスやSaaSのリスク審査・定期チェックをスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured（アシュアード）」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　クラウドサービスのセキュリティリスク、定期モニタリングまで手が回っていますか？〜導入時のみでは不十分な理由と、増え続けるチェック負担の解決策〜

11:45～12:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ChatGPT／クラウドサービスの業務利用で高まる情報漏えいのリスク

多様な働き方が普及する中で、多くの企業が生産性の向上や業務効率化を図るためにクラウドサービスを利用することが当たり前となりました。その結果、取引先との業務上のニーズに応えるために個人的なデバイスやアプリケーションを使用する「シャドーIT」が蔓延し、セキュリティ・リスクが高まっています。 最近では「ChatGPT」に代表される生成AI（人工知能）技術の活用が急速に広まり、従業員がChatGPTに重要情報を入力し、そのデータがAIモデルの学習などに利用されることが情報漏えいを招く危険性が指摘されてきました。

指摘される、Webフィルタリングなど従来型のセキュリティ対策の限界

以前からサイバー攻撃やシャドーITなどのセキュリティ対策は数多く実施されてきました。ただ、新たな脅威や攻撃手法が日々進化する中、従来型のセキュリティ対策だけでは攻撃を完全に防ぐことは難しいのが現状です。 たとえば、既知の脅威や悪意のあるサイトをブロックすることに主眼が置かれている「Webフィルリング」は、ゼロデイ攻撃や高度なマルウェアなど新たな脅威への対策が難しく、また暗号化されたHTTPS通信においては脅威の特定や防御に課題を持っていると指摘されています。

利便性を損なわずにセキュリティ対策を強化するには？

脅威に対するセキュリティ強化のためには、クラウドサービスにおける通信の可視化・制御などを担う「CASB（Cloud Access Security Broker）」、Webフィルタリング・マルウェア対策に役立つ「SWG（Secure Web Gateway）」、機密性の高い情報の漏えいを防ぐ「DLP（Data Loss Prevention）」などを活用した多層的なアプローチによるセキュリティ対策が必要不可欠です。 ただ、ユーザーがセキュリティ対策によって業務の遂行を邪魔しないためにも、セキュリティと利便性とのバランスを取らなければなりません。

自社導入のノウハウを交え、具体的なセキュリティ施策の実現方法を解説

クラウドサービスや先進技術を業務利用する上で、効果的なセキュリティ対策はどう実現していけばよいのでしょうか。 本セミナーでは、クラウドサービス／先進技術を安全に業務で利用したい情報システム部門、セキュリティ運用部門の方が対象です。 クラウドサービス利用におけるセキュリティリスクの現状課題などを解説するとともに、シャドーITによる情報流出などのセキュリティ・リスクを軽減する方法を解説。 また、具体的な施策として「Netskope」を提案。自社導入で得た経験やノウハウを交えて、ご紹介します。自社のセキュリティ対策に不安がある方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:35　ChatGPT／クラウドサービスの業務利用で高まる情報漏えいのリスクをどう防ぐ？　～ 自社導入の経験から得た「Netskope」活用によるセキュリティ強化の実現方法を紹介 ～

11:35～11:45　質疑応答

主催

丸紅ITソリューションズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 7月 13日（木）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年 7月 13日（木）11：00～12：00 https://majisemi.com/e/c/assured-20230713/M1A

増え続けるクラウドサービスの利用申請

近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとなっています。 利用数の増加に伴い、管理体制の重要性も高まっています。

利便性の裏に潜むセキュリティリスク、正しく評価できていますか？

クラウドサービスには高い利便性がある一方、セキュリティリスクも潜んでいます。 そのため、導入時だけでなく導入した後にもリスク評価を抜かりなく行うことが重要です。 セキュリティ事故を防ぐためには、適切な基準に基づいたサービスの選定や、定期的なモニタリング、そして必要に応じた改善が欠かせません。

申請の増加に伴い、導入審査・定期チェックの負担も増える

ところが、申請数が増えるほど導入審査や定期チェックの負担も増加します。 チェックシートを用いたチェック作業に時間がかかるだけでなく、クラウド事業者からなかなか回答をもらえないことも作業負担を増大させています。 その結果、セキュリティリスク評価の正確性・網羅性への不安を拭えない方が多く見受けられます。

どんなに申請数が増えても、リスク審査・定期チェックをスピーディかつ網羅的に行う方法

本セミナーでは、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured（アシュアード）」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　クラウドサービス利用のセキュリティ不安をなくす方法〜申請数が増えても精度の高く、リスク審査・定期チェックをスピーディかつ網羅的に行う〜

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多くのご要望をいただきましたので、再放送の開催が決まりました！

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年 7月 19日（水）12：00～13：00 【再放送】 https://majisemi.com/e/c/assured-20230719/M1A

増え続けるクラウドサービスの利用申請

近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとなっています。 利用数の増加に伴い、管理体制の重要性も高まっています。

利便性の裏に潜むセキュリティリスク、正しく評価できていますか？

クラウドサービスには高い利便性がある一方、セキュリティリスクも潜んでいます。 そのため、導入時だけでなく導入した後にもリスク評価を抜かりなく行うことが重要です。 セキュリティ事故を防ぐためには、適切な基準に基づいたサービスの選定や、定期的なモニタリング、そして必要に応じた改善が欠かせません。

申請の増加に伴い、導入審査・定期チェックの負担も増える

ところが、申請数が増えるほど導入審査や定期チェックの負担も増加します。 チェックシートを用いたチェック作業に時間がかかるだけでなく、クラウド事業者からなかなか回答をもらえないことも作業負担を増大させています。 その結果、セキュリティリスク評価の正確性・網羅性への不安を拭えない方が多く見受けられます。

どんなに申請数が増えても、リスク審査・定期チェックをスピーディかつ網羅的に行う方法

本セミナーでは、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured（アシュアード）」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　クラウドサービス利用のセキュリティ不安をなくす方法〜申請数が増えても精度の高く、リスク審査・定期チェックをスピーディかつ網羅的に行う〜

11:45～12:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはオンサイト開催です

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「tis.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバーセキュリティにおいて、脆弱性管理は企業にとって必要不可欠な課題です。

企業はますます脆弱性管理の重要性に気づき、次世代プラットフォームの導入が注目されています。 特に、マルチクラウド環境下でのセキュリティ運用に課題を抱える企業が増えており、 多様なシステムの統合や情報共有に対する課題解決が重要となってきています。

本セミナーでは、IT資産のソフトウェア脆弱性に加えてクラウド設定・構成の不備を一目で把握できる脆弱性管理プラットフォームの必要性と、 このマルチクラウド時代に必要な脆弱性管理、運用支援サービスの活用について解説いたします。

開催日時

2023年6月27日（火） 13:30～15:30（受付開始　13:00～）

参加費

無料（先着申込制）

定員

先着30名

参加対象

情報システム部門　マネージャー・ご担当者様

申込締切日

2023年6月26日（月）14：00

開催場所

TIS株式会社　 豊洲ベイサイドクロスタワー32階　セミナールーム ※詳細はお申込み完了後、メールにてお知らせいたします。 現地連絡先：070-7418-9148

有楽町線 「豊洲」駅下車　2B出口方面 地下直結 ゆりかもめ 「豊洲」駅下車　北口徒歩１分

持ち物

お名刺のご持参をお願いいたします。

プログラム

13:30～14:00　＜セッション1＞次世代の脆弱性管理の統合基盤が必要になる背景とその実践

サイバーセキュリティの第一歩「脆弱性管理」を実現するために、世界の企業が基盤を整えつつあります。 IT資産のソフトウェア脆弱性やクラウド設定・構成の不備が一目でわかるプラットフォームの必要性と実現性について解説します。 　　　　　　　　　　 講師：Tenable Network Security Japan株式会社 ビジネスディベロップメントマネージャー 加藤 豪太氏

14:00～14:40　＜セッション２＞脆弱性管理業務の運用代行サービスのご紹介

脆弱性対策は、企業グループ全体で実施する必要性が生じていますが、深刻なリソース不足から対応できていません。 このような背景から当社は一連の脆弱性管理を運用代行するサービスを立ち上げましたのでご紹介させていただきます。

TIS株式会社 IT基盤サービス事業部 セキュリティサービス部　エキスパート 蔵本　秀樹

14:40～14:50　休憩

14:50～15:30　＜セッション3＞マルチクラウド時代のセキュリティ運用をサポートする運用支援サービスのご紹介

マルチクラウドの利用に伴い、セキュリティ運用に課題を抱える企業が増えています。 Tenable.csはマルチクラウドの設定不備とエージェントレスによる脆弱性検知が特徴です。 本日は貴社のTenable.cs運用を支援するサービスをご紹介します。

TIS株式会社 IT基盤サービス事業部 IT基盤ソリューションサービス部 張　造運

主催

ＴＩＳ株式会社（プライバシー・ポリシー）

共催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）