セキュリティ

セキュリティ

Security

セキュリティの課題を解決するウェビナー

サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。

クラウドセキュリティ
ウェビナーアーカイブ
(動画・資料)

【情シスに求められる】クラウドサービス利用の3大セキュリティリスクと対処法 〜シャドーIT...

3.8マネーフォワードi株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス利用が急増

現在、Google WorkspaceやOffice365をはじめとするクラウドサービスの利用が急増しており、多くの企業がその恩恵を受けています。 初期投資を抑えられる、スケーラビリティが高く柔軟なシステム構築が可能である、リモートワークやテレワークの普及による働き方の多様化に対応しやすいなど多くのメリットを得られることから、今後もクラウドサービスの利用はさらに増えることが予想されます。

クラウドサービスを利用する際の3大リスク

しかし、クラウドサービスを利用することにはセキュリティリスクも伴います。 代表的なものは以下の3つです。

1. シャドーIT:

シャドーITとは、組織の正式な承認を受けずに利用されるITサービスやアプリケーションのことです。 これにより、不適切なアクセスやデータ漏洩のリスクが高まります。

2. 退職者アカウントの悪用:

退職者のアカウントが適切に処理されない場合、悪意のある退職者による不正アクセスや情報漏洩につながることがあります。 クラウドサービスのアカウント管理が適切に行われないことで、セキュリティリスクが高まるのです。

3. クラウドストレージ上の公開状況の不備による情報漏洩:

クラウドストレージ上に置かれているドキュメントの公開設定が誤っていると、機密情報が第三者に公開されるリスクがあります。

利用状況が把握できず適切な管理が困難、中堅企業にとってはソリューション導入のハードルも高い

上記のリスクを抑えるには、各アプリケーションやアカウント、ドキュメントの公開範囲などを管理者が適切に管理することが必要となります。 しかし、リソースが不足しがちな中規模企業の情報システム部門やセキュリティ担当者にとって、利用状況の把握や適切な管理は困難です。 さらに、一般的なセキュリティソリューションは管理・運用コストが高く、導入ハードルが高いことが課題となっています。

クラウドサービス利用のセキュリティリスクを最小限に抑える方法

本セミナーでは、3大セキュリティリスクの対策を解説します。 中規模企業向けのコストパフォーマンスに優れ、様々なクラウドサービス・SaaSサービスと連携することで、社内の複数のSaaSを可視化し、セキュリティリスクを低減するソリューション「マネーフォワード Admina」をご紹介予定です。 クラウドサービス利用におけるセキュリティリスクを最小限に抑えたいとお考えの、中規模企業の情報システム部門やセキュリティ担当の方はぜひご参加ください。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 【情シスに求められる】クラウドサービス利用の3大セキュリティリスクと対処法〜シャドーIT、退職者アカウント悪用、公開設定不備による情報漏洩を防ぐには?〜

11:45~12:00 質疑応答

主催

マネーフォワードi株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

【SaaS利用企業向け】クラウドサービス利用審査の”正確性”と”効率化”を両立させる方法 ...

3.8株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス利用拡大とセキュリティリスクの増大

世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。

導入時のリスク評価には、工数と手間がかかるうえに品質もばらつく

クラウドサービスやSaaSを導入する際のリスク評価には、社内のステークホルダーに対して、チェックシートの作成やクラウドサービス事業者への確認依頼、審査部門の確認など、様々な手順を踏む必要があります。 しかし、この一連のプロセスには工数と手間がかかり、担当者の稼働圧迫や評価品質のばらつきを招くことがあります。 利用部門においても、情報収集に掛かる時間や労力が発生すること、また、クラウド事業者から適切な回答が得られず、正確なリスク評価が困難なケースもあります。 これらが原因で、サービスの新規導入のハードルが高くなってしまい、DX推進の足かせになることもあります。

SaaS導入時の利用審査ができていないとどうなるのか?

企業にとって、SaaSの導入は業務効率向上やコスト削減を実現するための有力な手段です。 しかしながら、適切な利用審査を怠ると、意図しないリスクが潜んでいることがあります。 そのため、工数や手間がかかるからといって審査を疎かにすると、後に大きな損失を被る可能性があります。

経済産業省認定のサービス「Assured(アシュアード)」で、評価精度を向上しながら効率化を実現

本セミナーでは、SaaS・ASP導入時におけるリスク評価品質向上のための方法について、詳しく解説いたします。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured(アシュアード)」を紹介します。 ぜひ、クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方は、ご参加いただければ幸いです。

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 【SaaS利用企業向け】クラウドサービス利用審査の”正確性”と”効率化”を両立させる方法〜申請部門の負荷も高い、チェックシート運用を不要にする方法とは?〜

10:45~11:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

専任エンジニア不要!AWS環境で工数とコスト削減をしながらセキュリティ強化する方法

0.0株式会社サイバーセキュリティクラウド

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

講演内容

クラウド化が進む中、多くの企業が重視しているのは機密性・完全性を担保するための”セキュリティ対策”。 AWSには、外部からのWebアプリケーション層への攻撃を遮断する「AWS WAF」という機能があるものの、 実際には自社環境に合わせたルール調整や誤検知対応などの高度なセキュリティ知識とリソースが必要になります。 運用の難易度が高いことから、AWS WAFを最大限に生かせていないという課題を持たれている方も多いのでないでしょうか。

また、マネージドルールをセットしたものの、誤検知が多く対応が大変だったり、 ブラックリストへの追加に時間がかかっていたりという課題も多く耳にします。

本セミナーでは、そんなAWS のセキュリティを強化したいがリソース確保に課題をお持ちの企業向けに 、 AWS WAF を自動運用し工数削減しつつ高度なセキュリティ対策を実現する方法をお伝えします!

AWSユーザーはもちろん、これから移行を検討されている方にもお役に立てる内容となっておりますので ぜひご参加ください!

<こんな方におすすめです>

・AWS環境のセキュリティを高めたい ・工数をかけAWS WAFの運用に取り組んでいる ・AWS WAFの機能を十分に使いこなせていない ・マネージドルールでルールセットしているが運用の負担が大きい ・これからAWSへの移行を検討しており、セキュリティ対策に興味がある

プログラム

11:00‐11:35 専任エンジニア不要!AWS環境で工数とコスト削減をしながらセキュリティ強化する方法

石川さん_CSC.png 株式会社サイバーセキュリティクラウド 営業部 部長石川晃

11:35‐11:45 質疑応答

主催

株式会社サイバーセキュリティクラウド(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

AWS EC2セキュリティ設定やWAFの運用は大丈夫? 〜AWSセキュリティの適切な対策と...

3.5株式会社アイディーエス

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウド環境におけるセキュリティ課題の増加

クラウド利用が普及している一方、セキュリティリスクも高まっています。 サイバー攻撃は巧妙化しており、被害を受けると大きな損失となるため、適切なセキュリティ対策が欠かせません。

WAFとEC2のセキュリティ対策が十分かどうか不安

しかし、セキュリティの重要性は理解しているものの、自社で行っているAWSのWAFやEC2のセキュリティ対策が十分かどうか、多くの企業から不安のお声をいただいています。 知識やノウハウ不足により自社のセキュリティ対策に確証が持てず、それ故に追加投資やアクションが必要なのかも判断できない状況です。

未知の脅威へのリスクヘッジも重要

また、新たな脅威や未知の攻撃手法が次々に出現する現代において、リスクヘッジの重要性が増しています。 将来の攻撃も含めて完全に防ぎ切ることは困難であるため、攻撃を防ぐための対策だけでなく、攻撃を受けた場合の被害を最小限に留めることも必要になっているのです。

AWSセキュリティの適切な対策、リスクヘッジとしてのサイバー保険を解説

本セミナーでは、AWSセキュリティの適切な対策と、リスクヘッジの方法について解説します。 AWSサービスによる脆弱性対策だけでは防げないセキュリティ脅威に対策する「Trend Micro Cloud One」、最新のサイバー攻撃の事例から、セキュリティのリスクヘッジを可能にするサイバー保険についてもマーシュ総研社より紹介します。 AWSを導入済みで、セキュリティに不安がある、セキュリティの強化を検討されている情報システム部門の方はぜひご参加ください。

プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 AWS EC2セキュリティ設定やWAFの運用は大丈夫?〜AWSセキュリティの適切な対策とリスクヘッジの方法を解説〜

13:45~14:00 質疑応答

主催

株式会社アイディーエス(プライバシー・ポリシー

共催

マーシュ総研株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

クラウド上の秘密情報が外出先での仕事中に漏洩?そんなリスクを防ぐには ~Boxのアクセス権...

3.9サイエンスパーク株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

官公庁・自治体で一層高まるセキュリティ確保の重要性

総務省が定めるガイドラインには、自治体が準拠すべき情報セキュリティの考え方や情報セキュリティポリシー策定の進め方が記載されており、令和4年3月には機密性の高い情報を外部サービスで取り扱う場合の規程が追加されるなどの改訂が行われました。 デジタル化の進展と同時にセキュリティリスクも高まる昨今において、個人情報を取り扱う官公庁や自治体はガイドラインに準拠したシステム運用を行うことで、セキュリティ対策を盤石にしておく重要性がより一層高まっています。

社内でネットワーク分離をしていると、アカウント権限の管理が大変

Boxなどのクラウドストレージ利用が増えていますが、利便性の反面でセキュリティリスクもあるため、機密性の高い情報に関してはオンプレミスのファイルサーバーに格納しているという組織も少なくありません。 しかしこのような分離をしていると、オンプレミス用とクラウド用で別々にアカウントを用意しなければならず、権限の管理運用が煩雑になってしまいます。

テレワークとオフィスとでアカウント権限を細かく切り替えたい

社内で管理する情報へのアクセス権限は、単位で付与するのが一般的かと思います。 しかし同一人物でも、たとえばテレワーク時とオフィス勤務時など、状況によって適切なアクセス権限は変わるのが実情です。 外出先で不用意に機密情報を閲覧すれば部外者に覗き見られるかもしれませんし、セキュリティレベルの低いネットワークを介して機密情報が漏洩するかもしれません。 同一人物のアカウントを複数作りシーンによって切替えるという対策も考えられますが、そうすれば前述の通りアカウント管理が煩雑になるという問題に直面します。 この課題をクリアするには、同一アカウントでも状況によって細かくアクセス権限を切替えるというアプローチが必要です。

Boxのアクセス権限を自動的に切り替えるソリューション【β版無料提供もあります】

本セミナーでは、Box利用におけるセキュリティと利便性の課題を解消する方法を解説します。 サイエンスパーク社が現在開発を進めている、Boxのアクセス権限を自動的に切り替えるソリューション「CL-UMP(クランプ)」をご紹介予定です。 セミナーに参加された方のうち、希望者にはβ版の無料提供も行います。

・ネットワーク分離によるアカウント権限の煩雑さに困っている

・外出先や在宅勤務中の不正なデータ使用を抑止する方法に悩んでいる

・オンプレミスに格納している機密情報をクラウドストレージに集約し、運用管理コストを削減したい

上記に該当する、官庁・自治体・金融機関の情報システム部門の職員の方はぜひご参加ください。

プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 クラウド上の秘密情報が外出先での仕事中に漏洩?そんなリスクを防ぐには?~Boxのアクセス権限を自動的に切り替えるソリューション【限定:β版無料提供】~

13:45~14:00 質疑応答

主催

サイエンスパーク株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

【再放送】SaaSやASPの信頼性を、全社の負荷なく評価するにはどうすればよいのか? 〜自...

3.7株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 4月 21日(金)開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました!

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年4月21日(金)10:00~11:00

クラウドサービス利用拡大とセキュリティリスクの増大

DXやクラウド化の波に乗り、企業がSaaSやASPを積極的に活用するようになりました。 高い利便性が期待できる一方で、セキュリティリスクもあるため適切なリスク評価が必要です。 しかし、ユーザー企業としてはベンダー側が運用しているシステムなどのリスク評価がとりわけ難しいという課題があります。

リスク評価の品質のばらつきとクラウド事業者とのコミュニケーションの課題

リスク評価には多くの手間と時間がかかり、担当者によって評価品質にばらつきが出ることがあります。 利用部門だと情報収集に掛かる時間や労力が発生する事、クラウド事業者からは適切な回答が得られず、正確なリスク評価が難しいケースもあります。

大規模企業でのサプライチェーン管理課題

一方、大規模企業では管理対象となるクラウドサービスの数が多い事が特徴です。 サプライチェーン管理の観点からも、クラウドサービス利用に関連するリスクを適切に定期的に把握し、対策を講じることが不可欠ですが、 一方、年々管理する対象が増えていくので、管理コストも肥大化する構造になっています。

経済産業省認定のサービス「Assured(アシュアード)」で、評価精度を向上しながら効率化を実現

本セミナーでは、SaaS・ASP導入時のリスク評価品質を向上させる方法を解説いたします。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured(アシュアード)」を紹介します。 クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方はぜひご参加ください。

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 SaaSやASPの信頼性を、全社の負荷なく評価するにはどうすればよいのか?〜自社規定のチェックシートを回収する事が最も良いやり方なのか?客観的、かつ効率的な評価方法について解説〜

12:45~13:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

SaaSやASPの信頼性を、全社の負荷なく評価するにはどうすればよいのか? 〜自社規定のチ...

3.7株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス利用拡大とセキュリティリスクの増大

DXやクラウド化の波に乗り、企業がSaaSやASPを積極的に活用するようになりました。 高い利便性が期待できる一方で、セキュリティリスクもあるため適切なリスク評価が必要です。 しかし、ユーザー企業としてはベンダー側が運用しているシステムなどのリスク評価がとりわけ難しいという課題があります。

リスク評価の品質のばらつきとクラウド事業者とのコミュニケーションの課題

リスク評価には多くの手間と時間がかかり、担当者によって評価品質にばらつきが出ることがあります。 利用部門だと情報収集に掛かる時間や労力が発生する事、クラウド事業者からは適切な回答が得られず、正確なリスク評価が難しいケースもあります。

大規模企業でのサプライチェーン管理課題

一方、大規模企業では管理対象となるクラウドサービスの数が多い事が特徴です。 サプライチェーン管理の観点からも、クラウドサービス利用に関連するリスクを適切に定期的に把握し、対策を講じることが不可欠ですが、 一方、年々管理する対象が増えていくので、管理コストも肥大化する構造になっています。

経済産業省認定のサービス「Assured(アシュアード)」で、評価精度を向上しながら効率化を実現

本セミナーでは、SaaS・ASP導入時のリスク評価品質を向上させる方法を解説いたします。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured(アシュアード)」を紹介します。 クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方はぜひご参加ください。

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 SaaSやASPの信頼性を、全社の負荷なく評価するにはどうすればよいのか?〜自社規定のチェックシートを回収する事が最も良いやり方なのか?客観的、かつ効率的な評価方法について解説〜

10:45~11:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

AWSクラウド利用の重大なセキュリティ脅威「設定不備」はどう回避できる? ~ セキュリティ...

3.9GMOサイバーセキュリティ byイエラエ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド利用で絶対欠かせない「セキュリティ脅威」への注意

業務効率化や生産性向上などを目的に、多くの企業がAmazonやMicrosoft、Googleなどが提供するパブリッククラウドをシステム環境の基盤として導入しています。クラウドの業務利用が浸透している中で、利用時に絶対に忘れてはいけないのが「セキュリティ脅威」への対応です。ここ数年、クラウド利用時のインシデントが増加傾向にあり、大規模な情報漏えいなどのセキュリティ事故が実際に起きています。

最も重大な脅威は「設定ミス/誤ったセットアップ」

国際的なサイバーセキュリティ資格 『Certified Information Systems Security Professional (CISSP)』で知られる(ISC)² の調査によると、最も重大なクラウド上のセキュリティ脅威として、「クラウドプラットフォームの設定ミス/誤ったセットアップ」が挙げられています。大手クラウドサービスはすでに豊富なセキュリティ機能を備えていますが、利用側自身が利用するクラウドサービスごとに適切なセキュリティ対策を検討し、実施する必要性が高まっています。

AWSクラウドセキュリティの基礎、セキュリティ対策のポイントを解説

本セミナーでは、利用者が多いAWSクラウドに焦点を当て、設定不備などの利用者に起因するリスクや、診断時によく見つかるセキュリティリスクについて解説します。また、各セキュリティリスクに対する解決策についてもご紹介いたします。

「AWSクラウドは利用しているが、セキュリティ設定に自信がない」「クラウドを利用する上で気を付けるべきセキュリティ対策のポイントを知りたい」という方は、ぜひご参加ください。

講演プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 AWSクラウド利用の重大なセキュリティ脅威「設定不備」はどう回避できる? ~ セキュリティ事故を予防する「クラウドセキュリティ」の基礎と最適な対策のコツを解説 ~

14:45~15:00 質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

BoT対策、DDoS対策、API保護・・・、金融サービスに求められる包括的なセキュリティ対...

3.6エッジオ・ジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

インターネットを利用した金融サービスは急速に普及、多様化している

近年、インターネットを利用した金融サービスは益々隆盛を極め、また多様化しておりデジタルファーストの様相を呈しています。 金融サービスはインターネットバンキングだけでなく、オンライントレード、仮想通貨、P2P融資等、目まぐるしく変化しており、これに乗じサイバーセキュリティリスクも世界規模で日々変化しています。

金融サービスに求められる包括的なセキュリティ対策

金融サービスの提供にあたっては、多様化するサービスに伴いAPI保護・BoT対策・DDoS対策等様々な対策が求められます。 それらを実現するにあたっては、つぎはぎのセキュリティ対策では脆弱性や運用の煩雑化等の懸念が出てきます。 また、継続的にセキュリティ運用をしていくにあたり、「WAFの誤検知」等を踏まえどのように運用していくかという観点でも注意が必要です。

包括的に、かつ独自の”Dual WAF等”で、金融サービスのセキュリティ運用

本セミナーでは、金融サービスに求められる、包括的・かつWAFの継続運用に必要とされるポイントを抑えたセキュリティ対策について解説します。 多くを求められる金融サービスのセキュリティ対策でお困りの方は是非本セミナーにご参加ください。

講演プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 BoT対策、DDoS対策、API保護、金融サービスに求められる包括的なセキュリティ対策とは? ~包括的かつ独自のDualWAFで、金融機関に選ばれるEdgioのクラウドセキュリティサービスをご紹介~

11:45~12:00 質疑応答

主催

エッジオ・ジャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る