本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

AWS移行に伴うセキュリティリスク

クラウドへの移行は、ビジネスの効率化と拡張の鍵です。 ただし、クラウドへの移行にはしばしばセキュリティリスクを伴い、オンプレミス環境とは勝手が異なるセキュリティ管理に戸惑う方も少なくありません。 そんな中でもAWSは、その柔軟性と拡張性、付帯している機能・サービスの多様さ等から、多くの企業が採用する主流の選択肢となっています。

「委託先に任せているから安心」ではない？基準の確立とセキュリティ対策

特にAWSは先進技術の適用や機能の多さ・複雑さなどから、ユーザー企業は導入から設定運用までを外部に委託する場合が多いですが、「任せておけば安心」というわけにはいきません。 ユーザー企業自らがAWS活用時の運用代行サービスの選定基準を確立し、専門領域であるセキュリティ対策を相談できる体制作りを考える必要があります。

セキュリティを向上させる、AWSおよびAWS WAFの適切な運用

本セミナーでは、AWSを活用したいユーザー企業に対し、「クラウドやAWSに詳しくない」「そもそもインフラの専任者がいない」といった方の不安を解消する【AWS運用代行サービスの選び方】に加え、いま最も注目されている【AWS WAFの適切な運用と対策】についてご紹介します。 AWSを初めて使ってみたい、既に利用しているものの最適化していきたい、管理体制を再構築したい、セキュリティ設定を確認したいなど、AWSの運用やセキュリティリスクに不安を抱えているユーザー企業の方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:25　AWSに特化した運用代行サービスの選び方　お客様の本業に専念いただくための設計と運用のご紹介

14:25～14:45 AWS WAFの4大不安を解決するマネージドセキュリティサービス「Cloudbric WMS for AWS」のご紹介

14:45～15:00　質疑応答

主催

ペンタセキュリティ株式会社（プライバシー・ポリシー）

共催

株式会社ディーネット（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービスの普及

この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド（IaaS）の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。

高まる、クラウドのセキュリティリスク

企業は機密情報、個人情報など、重要な情報もクラウドで管理することが多くなりました。 そのため、クラウドのセキュリティリスクは高くなっています。 事実、サイバー攻撃は増加し、被害総額も増えています。

クラウドセキュリティの脅威を整理、優先すべき対策は何なのか？

このような状況の中で企業の情報システム担当者は、どのようにセキュリティを考えればよいのでしょうか？ どのようなリスクがあるのでしょうか？ 本セミナーでは、マジセミ寺田のクローンであるAIデジタルヒューマン「デジタル寺田」が、クラウドセキュリティの脅威について整理します。

登壇者

マジセミ株式会社 デジタル寺田
マジセミ代表 寺田のクローンである、デジタルヒューマン。

どのような対策が必要なのか？

さらに４社が登壇し、効果的なクラウドセキュリティ対策について解説します。

クラウド担当者必見！クラウド活用に必須となるセキュリティ対策とは？

テレワークなどの多様な働き方やDX推進の動きが加速すると共に、クラウドサービスの活用が拡大し続けております。 クラウド活用に合わせ課題となるセキュリティ対策です。 昨今、特にIaaSやPaaSといったサービスを利用する上で、それらの設定不備が情報漏えいなどの重大なインシデンドを引き起こすなど、ビジネスリスクとなりつつあります。 本セッションでは、クラウドセキュリティのトレンドであるCSPMについて、ポイントをおさえた分かりやすい解説で短時間でキャッチアップ。 また、CSPMを使った効果的なサービスなど、クラウド活用を推進する上で有意義な情報をご紹介します。

登壇者

SCSK株式会社 マネジメントサービス事業本部 テクノロジーサービス部 佐藤 翼
法政大学情報科学部を卒業後、SCSK株式会社へ入社。 主に金融機関のお客様向けセキュリティエンジニアとして、AWSのインフラ設計・開発に従事。 現在は、クラウドの知見を用い、クラウドセキュリティサービスの開発・運用を担当。 保有資格：情報処理安全確保支援士、AWS Solutions Architect Professional

AWS/GCPのセキュリティ、いつから・誰が・どう始める？

「AWS/GCP/Azure等のパブリッククラウドを各部門が無統制で使っている・使える状態だが、不安だ」というシャドーITに関する悩みを、多くの組織が抱えています。 本LTでは、そういったお悩みを解決するために、パブリッククラウド統制・堅牢化のはじめの一歩を紹介します。 特に周りの巻き込み方、予防的統制（起こらないように統制）と発見的統制（起こったら気付けるように統制）の使い分けについてお話します。 パブリッククラウドののセキュリティは、どうしても取り組みの腰が重くなりがちなトピックですから、ぜひライトに聞ける本LTを取り組みのきっかけにしてください。

登壇者

株式会社Flatt Security 取締役CTO 米内 貴志
2019年にFlatt Securityに入社し、2021年6月よりCTOに就任。(一社)セキュリティ・キャンプ協議会の一員として、情報セキュリティ技術の教育活動や、CTFの開催、運営にも参画している。 著書に『Webブラウザセキュリティ― Webアプリケーションの安全性を支える仕組みを整理する』（2021年、ラムダノート社）等。

脆弱性は診断の後で管理するのが重要です！～SCT SECUREクラウドスキャンと追加オプションOutscanNXの紹介～

サイバーセキュリティを強化するためには、まず何より絶えず現状を把握することが必要です。 その為に脆弱性診断が必要となりますが、実際には、数多く検出された脆弱性にどう対処して行けばよいか、診断後の対処、管理に課題が残っております。 そこで弊社の講演では、弊社の脆弱性診断ソリューション及び新たにオプション提供するサービスによって、診断後の効率的、かつ有効な対策方法をご説明します。

登壇者

三和コムテック株式会社 中本 匠

USEN GATE 02のクラウドセキュリティソリューションとASMについて

20年以上にわたり法人向け占有型インターネット回線を提供しているUSEN GATE 02はWANやLAN構築以外にも各種SaaSやIaaS構築等、様々なクラウド製品を提案しています。 クラウドの活用により新しい働き方を実現する一方でセキュリティリスクもセットで考慮しなければいけない時代になりました。 本講演では企業のセキュリティリスクを見える化するAttack Surface Managementサービスをご紹介いたします。

登壇者

株式会社USEN ICT Solutions セキュリティソリューション部 岩田 守央
2007年に㈱USENに新卒入社後、法人向けネットワークインフラ部門に従事。 2014年から医療向けCRM、店舗アプリ等の新規事業の立ち上げを経た後㈱USEN ICT Solutionsにて様々な新規ICTプロダクツの初動拡販戦略立案やデジタルコンテンツ制作、社内のセミナー企画や外部セミナーに講師として登壇。 現在は法人向け情報セキュリティの対策支援事業に従事。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:15　クラウドセキュリティの脅威を整理、優先すべき対策は何なのか？～デジタル寺田＋４社が解説～

11:15～11:30　クラウド担当者必見！クラウド活用に必須となるセキュリティ対策とは？

11:30～11:45　AWS/GCPのセキュリティ、いつから・誰が・どう始める？

11:45～12:00　脆弱性は診断の後で管理するのが重要です！～SCT SECUREクラウドスキャンと追加オプションOutscanNXの紹介～

12:00～12:15　USEN GATE 02のクラウドセキュリティソリューションとASMについて

12:15～12:30　クロージング（マジセミ）

主催

マジセミ株式会社（プライバシー・ポリシー）

協力

SCSK株式会社（プライバシー・ポリシー） 株式会社Flatt Security（プライバシー・ポリシー） 三和コムテック株式会社（プライバシー・ポリシー） 株式会社USEN ICT Solutions（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

狙われる「Salesforce」 - 相次ぐサイバー攻撃と情報漏えいの被害

世界中で日々繰り返されるサイバー攻撃は、大手企業や国家のインフラへの大規模な攻撃のみならず、業種や規模を問わず標的型ランサムウェアを仕掛けるなど依然として猛威を振るっています。昨今では、多くの企業がインフラと運用をクラウドに移行していることから、サイバー攻撃者は、クラウド環境を攻撃対象として狙いを定めるようになりました。 特にクラウドベースのCRMソリューションとして広く認知されている「Salesforce」は、国内外の多くの企業・組織で利用されており、貴重で機密性の高い顧客データが大量に保存されています。実際、Salesforceを対象としたマルウェアやランサムウェアの攻撃が数多く確認されるようになりました。 また、2020年以降、金融機関やEC事業者、自治体、システム会社などで「Salesforceの設定不備」が原因となり、Salesforce上のデータが外部から参照可能な状態になったことによる情報漏えい事故が相次いで発生しています。

「設定ミスや監視外の資産によりもたらされる脅威」に注意

Salesforceは極めてセキュアなプラットフォームで、顧客データを安全に保存できるように設計された非常に多くのセキュリティ制御機能を備えています。しかし、データを安全に保つためには、これらの機能の多くをユーザー企業自身で適切に設定する必要があります。 一般的にクラウド環境には膨大な選択肢が用意されているため、特に設定ミスが頻繁に発生しやすくなっています。また、システム環境が複雑化すると適切に検証されていない要素で溢れ返ることもあり、IT部門の担当者が脆弱性や不審な行動を見逃してしまう可能性が高まります。そうした設定ミスや監視外の資産によりもたらされる脅威にも注意が必要です。

Salesforceに悪意のあるファイルやURLの混入増加

Salesforceを狙う主なサイバー攻撃の手法としては「ランサムウェア」「フィッシング」などが挙げられます。たとえば、Salesforceはメールから案件、メールからChatter（チャター）など、さまざまなEメールベースのフローを提供しているため、Eメールを悪用した攻撃を仕掛けてきます。 また、ランサムウェアやその他の悪意のあるプログラムが急速に進化している中、Salesforceの柔軟性の高いコラボレーション機能が、悪意のあるファイルやURLリンクを標的のシステムへ送り込むために悪用されてしまう可能性があります。 さらにSalesforceでは、データプライバシー保護の観点からクラウド上に共有したデータをファイルデータとして取り扱うので、基本的にウイルススキャンや検疫などを実施しません。そのため、Salesforceにアップロードするコンテンツの安全性は、ユーザー側で対策やチェックを実施する必要があります。

Salesforceにおけるセキュリティ強化で実践すべき8つのアクションを解説

Salesforce運用上で気を付けるべきリスクと安全に利用するためにはどのような対策が必要となるのでしょうか。 本セミナーでは、クラウドとSalesforceのセキュリティに関する最新の市場調査を踏まえ、今後Salesforceのセキュリティで最優先される事項と、リスクを軽減するために実践すべき8つのアクションを解説します。 特に、以下のような方におすすめです。 ・Salesforceを利用する組織の情報セキュリティ責任者、担当者 ・Salesforceのシステム開発／インテグレーション事業者 ・Salesforceを利用する組織のSalesforce管理者やエンジニア ・Salesforceのセキュリティリスクと対策を把握したい方 また、Salesforceにおけるセキュリティ対策のベストプラクティスとして、Salesforce社と共同開発したセキュリティソリューションを具体的な改善事例を交えてご紹介します。 Salesforce製品の管理者の皆様は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　調査結果が示す、「Salesforce管理者を悩ませるセキュリティ脅威」の現状と有効策～ Salesforceのセキュリティ強化で実践すべき8つのアクションを解説 ～

11:45～12:00　質疑応答、クロージング

主催

ウィズセキュア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 1月 18日（木）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

クラウドサービス利用に伴うセキュリティリスク

クラウドサービスやSaaSは業務利便性の向上に寄与する一方で、情報漏えいやインシデントなどセキュリティリスクも抱えています。 2023年3月の経済産業省「サイバーセキュリティ経営ガイドライン」改定の際にクラウドサービスを含むサプライチェーンの安全性確保に関する項目が追加されるなど官公庁からも利用企業への対策が求められており、クラウドサービスのセキュリティ対策は重要な経営課題となっています。

セキュリティチェックシートを使っていれば安心か？

クラウドサービスのセキュリティリスク対策としては、セキュリティチェックシートが使われるケースが多く見られます。 しかし、アシュアードが独自に行った調査では、多くの企業がリスクを網羅できていないと感じていることが明らかになりました。 また、クラウド事業者とのやりとりに大きな工数がかかるという課題もあるため、セキュリティ対策の質と効率の両面に難があるのが実情と言えます。

セキュリティチェックの正確性と効率化を実現する方法

本セミナーでは、アシュアードの調査で明らかになったセキュリティチェックシートの問題を深掘りするとともに、その解決策について解説します。クラウドサービス導入時や定期棚卸時のアセスメントや工数負荷に課題を感じている情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　セキュリティチェックシートはクラウドリスクを網羅できているのか？〜独自調査から見える課題と、正確かつ効率的なリスク対策手法を解説【クラウドサービス利用企業向け】〜

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、IT事業者以外のエンドユーザー企業を主に対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくもございます。あらかじめご了承ください。

クラウド普及による多様化したシステム構成が招く、不十分な脅威対策

近年、“クラウドファースト”という言葉に代表されるように、多くの企業・組織がパブリッククラウドを採用したシステム基盤の構築・運用を加速させています。その結果、オンプレ環境やSaaS、PaaS、IaaSなどで構成される多様化したシステムによって、異なるサービス、リソース、ネットワークにおける多岐にわたるセキュリティリスクが増加しています。 そのため、複雑なシステム環境では、インシデント発生時の影響範囲の特定、迅速な脅威検知・対処などが難しくなっています。それぞれの特性に合わせた適切なセキュリティ対策が求められるようになりました。

ガートナーも予測する「2025年までにクラウドセキュリティにおけるインシデントの99％が顧客の過失」という課題

クラウド環境では従来のオンプレミス環境とは異なるセキュリティ課題が発生しやすくなったため、「クラウドセキュリティ」の重要性も高まっています。米国IT調査会社のガートナーは「2025年までにクラウドセキュリティインシデントの99%は顧客の過失によるものになる」（※）と予測しており、クラウドリソースの適切な設定・監視によってクラウドセキュリティを確保することが今後重要になると考えられます。 ※ 引用元【Gartner「Is the Cloud Secure?」https://www.gartner.com/smarterwithgartner/is-the-cloud-secure】

クラウド環境でのセキュリティリスクを最小限に抑える「CSPM」

そうした中、クラウドサービスの設定不備によりセキュリティリスクを最小限に抑える方法として注目されているのが「クラウドセキュリティポスチャ管理（CSPM）」です。CSPMによって、クラウド環境を適切に保護し、データとリソースのセキュリティを確保することが可能です。 ただ、組織が利用するクラウドプロバイダーやサービスは多岐にわたるため、異なるセキュリティ設定やポリシーを持つ多様な環境に対する適切な設定や統一的な管理することは困難です。誤ったポリシー設定がかえってセキュリティリスクを引き起こす可能性もあります。また、CSPMを適切に運用するためには、セキュリティ人材やクラウドエキスパートが必要です。これらのスキルを持つ人材が確保できなかったり、組織内でのリソースが限られている場合は、CSPMの運用が難しくなる可能性もあります。

自社でスキルを保有しなくてもクラウドセキュリティを担保するには？

クラウドセキュリティの一環として不可欠なツールであるCSPMをどのように運用していけばよいのでしょうか。 本セミナーでは、スキルを自社で持たなくともクラウドセキュリティを担保する方法として、CSPMの運用を支援するサービスをご紹介します。クラウドセキュリティを強化して、クラウドネットワーキングとセキュリティを一体化させる「SASE（Secure Access Service Edge）」を実現可能です。また、CSPMを効果的に活用するために必要なPoCから導入支援、導入後の運用サービスまでをワンストップで提供。スモールスタートで早期導入も可能です。セキュリティを強化しながら効果的なクラウドインフラ運用を実現したい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング

10:05～10:45　「99％が設定不備で発生する」クラウドのセキュリティ事故、どう対策すべきか？～SASE／CSPMの運用を専門家にアウトソースするという選択肢～

10:45～11:00　質疑応答

主催

株式会社BeeX（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

注目されるSASE、ゼロトラスト

この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド（IaaS）の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。

リモートワークも、コロナ禍以降に大きく普及したひとつです。 情報システムにアクセスする端末は、従来はほとんどがオフィスの中に置かれていましたが、今リモートワークは当たり前に行われており、自宅の端末から情報システムにアクセスすることも「当たり前」となっています。

そのような時代背景の中、企業の情報セキュリティにおいて、「SASE」や「ゼロトラスト」が注目されています。

「SASE」や「ゼロトラスト」のツール、ソリューションは、大企業向け

しかし、最近のSASEやゼロトラストのソリューションは、機能的に「盛りだくさん」の内容になっており、主に大手企業をターゲットにしています。 そのため中堅企業にとっては不要なものが含まれている場合がほとんどで、割高になってしまうケースが多数あります。

中堅企業に、SASE／ゼロトラストは必要なのか？最低限押さえるポイントを解説

本セミナーでは、1,000ユーザー規模、IDaaS導入済み、拠点間VPNを利用中、という企業を想定し、まず最低限押さえるべき要素と手順について解説の後、当社が提供できるソリューションも簡単にご紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:35　中堅企業のSASE／ゼロトラスト、最低限押さえるポイントを解説　～大企業とな異なり、要件を絞って必要な機能のみ導入する～

15:35～16:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス利用に伴うセキュリティリスク

クラウドサービスやSaaSは業務利便性の向上に寄与する一方で、情報漏えいやインシデントなどセキュリティリスクも抱えています。 2023年3月の経済産業省「サイバーセキュリティ経営ガイドライン」改定の際にクラウドサービスを含むサプライチェーンの安全性確保に関する項目が追加されるなど官公庁からも利用企業への対策が求められており、クラウドサービスのセキュリティ対策は重要な経営課題となっています。

セキュリティチェックシートを使っていれば安心か？

クラウドサービスのセキュリティリスク対策としては、セキュリティチェックシートが使われるケースが多く見られます。 しかし、アシュアードが独自に行った調査では、多くの企業がリスクを網羅できていないと感じていることが明らかになりました。 また、クラウド事業者とのやりとりに大きな工数がかかるという課題もあるため、セキュリティ対策の質と効率の両面に難があるのが実情と言えます。

セキュリティチェックの正確性と効率化を実現する方法

本セミナーでは、アシュアードの調査で明らかになったセキュリティチェックシートの問題を深掘りするとともに、その解決策について解説します。クラウドサービス導入時や定期棚卸時のアセスメントや工数負荷に課題を感じている情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　セキュリティチェックシートはクラウドリスクを網羅できているのか？〜独自調査から見える課題と、正確かつ効率的なリスク対策手法を解説【クラウドサービス利用企業向け】〜

15:45～16:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 12月 15日 (金) 開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

本セミナーはクラウドサービスを利用する企業様向けの内容になります。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

クラウドサービスのセキュリティ評価の現状

クラウドサービスが企業インフラとして不可欠になる中、セキュリティ評価の重要性も高まっています。 ランサムウェア攻撃や情報漏洩など、サイバー攻撃のニュースが日常化する中、企業は自らの情報資産を守るために、信頼できるクラウドサービスの選定が求められています。

セキュリティ評価の1つとして活用されるSOC2レポート

クラウドサービスのセキュリティ評価の一環で、SOC2レポートが活用されることがあります。 SOC2レポートはサービスの信頼性を示すために、サービスプロバイダーが自らのセキュリティ、可用性、処理の完全性、機密性、プライバシーの各領域における管理策をどのように実施しているかを第三者が監査し、その結果を記載したものです。 しかし、このレポートを正確に読み解くには一定の専門知識が必要であるため、クラウドサービス選定に活用するにはハードルが高いのもまた事実です。

SOC2レポートの読み解き方を解説

本セミナーでは、SOC2レポートの読み解き方を解説し、クラウドサービスのセキュリティ評価における活用法を解説します。 自社に導入するクラウドサービスの選定に携わる情報システム部門やセキュリティ・リスク管理部門の責任者、セキュリティ担当者の方はぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　「SOC2レポート」読み解き方解説【クラウドサービスを利用する企業の情シス向け】〜安全なクラウドサービスを選ぶために〜

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーはクラウドサービスを利用する企業様向けの内容になります。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

クラウドサービスのセキュリティ評価の現状

クラウドサービスが企業インフラとして不可欠になる中、セキュリティ評価の重要性も高まっています。 ランサムウェア攻撃や情報漏洩など、サイバー攻撃のニュースが日常化する中、企業は自らの情報資産を守るために、信頼できるクラウドサービスの選定が求められています。

セキュリティ評価の1つとして活用されるSOC2レポート

クラウドサービスのセキュリティ評価の一環で、SOC2レポートが活用されることがあります。 SOC2レポートはサービスの信頼性を示すために、サービスプロバイダーが自らのセキュリティ、可用性、処理の完全性、機密性、プライバシーの各領域における管理策をどのように実施しているかを第三者が監査し、その結果を記載したものです。 しかし、このレポートを正確に読み解くには一定の専門知識が必要であるため、クラウドサービス選定に活用するにはハードルが高いのもまた事実です。

SOC2レポートの読み解き方を解説

本セミナーでは、SOC2レポートの読み解き方を解説し、クラウドサービスのセキュリティ評価における活用法を解説します。 自社に導入するクラウドサービスの選定に携わる情報システム部門やセキュリティ・リスク管理部門の責任者、セキュリティ担当者の方はぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　「SOC2レポート」読み解き方解説【クラウドサービスを利用する企業の情シス向け】〜安全なクラウドサービスを選ぶために〜

10:45～11:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）