セキュリティ
Security
セキュリティの課題を解決するウェビナー
サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。
セキュリティ訓練
最新&人気ウェビナー
セキュリティ訓練
ウェビナーアーカイブ
(動画・資料)
AI時代だからこそ必要なセキュア開発の「次の一手」とは? ~「OWASP Top 10:20...
4.3 株式会社アスタリスク・リサーチ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
問題提起:開発スピードが上がるほど、事故のスケールも上がる
近年、システム開発に起因する欠陥が、ビジネス停止や顧客企業に大きく波及するセキュリティ被害事案が増えています。脆弱性悪用による情報漏えい・改ざん・乗っ取りに加え、クラウド設定不備など、「作る」だけでなく「動かす」段階の不備も被害を増幅させています。 生成AIの普及で、開発は“それっぽく”加速しやすくなりました。ところが、スピードが上がっても、セキュリティが自動的に上がるわけではありません。むしろ、指示の出し方や判断基準が曖昧なままAIを使うと、不安全な実装や運用設計が“量産”されるリスクが高まります。
原因への洞察:セキュア開発が回らないのは「仕組み」と「見える化」が足りないから
セキュア開発が難しいのは、スキル不足だけでは説明できません。問題は、仕組みと可視化が不足したまま、個人に負担を押し付けてしまう構造にあります。
- よくある問題構造1.「診断して高リスクだけ対応」で止まってしまう:指摘は“点”で終わり、次の開発に活かす“線”にならない。再発防止が仕組み化されない。
- よくある問題構造2. OSSや委託先を含む開発体制がブラックボックス化する:自社システムの構成や依存関係を正確に把握できず、説明責任を果たしにくくなる。その結果、SBOMの整備や運用に着手しづらい状況に陥いる。
- よくある問題構造3. “リリース中心の文化”が、リスク指摘を遅らせる:不注意に起因する問題ほど言いづらく、例外処理や運用設計の甘さが放置される。
「OWASP Top 10:2025」は、アクセス制御だけでなく、ソフトウェアサプライチェーンや例外条件の扱いなど、より広い範囲で“現実の事故要因”を突いています。この視点を持たずにAI活用を進めると、便利さと引き換えに、見えないリスクを増やしてしまいかねません。
次の一手:「OWASP Top 10:2025」を実践できる力とプロセスに変換する
本講演では、「OWASP Top 10:2025」を単なる知識として“読んで終わり”にせず、開発と運用の現場で実装できる戦略に落とし込むことを考えます。特に、次の3点を“現実解”として提示します。
(1)共通機能要件をつくれるチーム力向上:セキュリティを「できれば」ではなく「仕様」にする (2)検証できるプロセスを組み込む:スプリント(開発サイクル)ごとに改善の示唆が得られる状態をつくる (3)被害影響の最小化と回復を設計する:レジリエントな開発・運用力を高める
さらに、年度末予算100~500万円規模でも着手できる施策例を示し、「どこから始めるか」「何を成果物にするか」「どう測るか」など検討できる経営判断の起点を提供します。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 AI時代だからこそ必要なセキュア開発の「次の一手」とは?~「OWASP Top 10:2025」を起点に、“作って終わり”から脱却するセキュア開発の現実解~
11:45~12:00 質疑応答
主催
株式会社アスタリスク・リサーチ(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか? ~ 効...
3.6 株式会社ハイパー
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、2023年12月、2024年3月、2024年6月、2024年9月、2024年11月、2025年3月、2025年6月、2025年9月に開催したセミナーと同じ講演内容を含んでおります。
多数のご要望が寄せられましたので、追加開催させていただくものとなります。
「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない
ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。
実施するたびに増える運用負荷や課題、担当者が疲弊していく現実
そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。
効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説
本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式(体験型)によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。
本セミナーにてご紹介するセキュリティ教育ツールは、エンドユーザ様向けのご提供となり販売店様経由でのご提供は不可となりますのでご了承ください。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:20 情報セキュリティ教育の重要性とマンネリ化を防ぐポイント
14:20~14:45 従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか? ~ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ~
14:45~15:00 質疑応答
主催
株式会社ハイパー(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
フィッシング詐欺に狙われる従業員、組織のセキュリティ教育は何から始めるべき? ~サイバー攻撃...
3.7 DAIKO XTECH株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
従業員の意識の低さが招くセキュリティ・インシデント
ランサムウェア攻撃に代表されるサイバー攻撃や、従業員の誤操作によるセキュリティ・インシデントが後を絶ちません。特に近年ではAI技術の台頭もあり、フィッシングメールによる被害が増加しています。 業種・規模・地域を問わず攻撃対象となり得る現在、「うちは関係ない」という認識は通用しません。情報漏えいの原因は多岐にわたり、従業員への基礎的な教育こそが重要です。 各種ガイドラインでも教育・訓練の実施が明記されており、企業の信用維持の観点からも、今こそセキュリティ教育の実施や再検討をすべきタイミングです。
組織全体の防御力を高める鍵は「セキュリティ教育+トレーニング」
セキュリティ・インシデントを防ぐには、組織全体でセキュリティ意識を高める「教育」の実施が欠かせません。従業員一人ひとりがリスクを認識し、自ら判断・行動できるようになれば、インシデント発生リスクを大幅に低減できます。 さらに、ランサムウェアやフィッシングメールなどの手口が年々巧妙化する中で、定期的なメール訓練(トレーニング)の実施が重要です。そのためには、初めて教育を導入する企業でも、手軽に低コストで、かつ効果が見込める仕組みの活用が防御力を高める第一歩となります。
従業員が騙されやすいサイバー攻撃とは? 効果的なセキュリティ教育の進め方を解説
従業員のセキュリティ意識を向上させ、組織の防御力を高めるにはどうすればよいのでしょうか。本セミナーは、従業員のセキュリティ教育・トレーニングを企画・運営される情報システム部門、総務・人事/法務部門、DX推進などの担当者の方を対象に開催します。 メール訓練サービスの実施結果から見えてきた「多くの従業員が騙されやすい手法や効果的なメール訓練の実施タイミング」などを解説しつつ、セキュリティ・インシデントを未然に防ぐための情報セキュリティ教育の重要性をご説明します。 また、セキュリティ意識を高める有効な施策として「情報セキュリティeラーニングパック」と標的型メール訓練サービス「情報漏えい防ぐくん」をご紹介します。「従業員のリテラシー向上のために教育・訓練を検討したい」、「どういったセキュリティ教育・訓練が効果的か知りたい」、「セキュリティ教育を実施していたものの、運用負荷や費用などの観点で継続できていない」とお悩みの方は、ぜひご参加ください。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:20 情報セキュリティ教育の重要性(株式会社サイバーセキュリティバンク)
10:20~10:45 「情報セキュリティeラーニングパック」「情報漏えい防ぐくん」のご紹介(DAIKO XTECH株式会社)
10:45~11:00 質疑応答
主催・共催
DAIKO XTECH株式会社(プライバシーポリシー)
株式会社サイバーセキュリティバンク(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか? ~ 効...
4.2 株式会社ハイパー
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、2023年12月、2024年3月、2024年6月、2024年9月、2024年11月、2025年3月、2025年6月に開催したセミナーと同じ講演内容を含んでおります。
多数のご要望が寄せられましたので、追加開催させていただくものとなります。
「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない
ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。
実施するたびに増える運用負荷や課題、担当者が疲弊していく現実
そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。
効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説
本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式(体験型)によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。
本セミナーにてご紹介するセキュリティ教育ツールは、エンドユーザ様向けのご提供となり販売店様経由でのご提供は不可となりますのでご了承ください。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:20 情報セキュリティ教育の重要性とマンネリ化を防ぐポイント
14:20~14:45 従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか? ~ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ~
14:45~15:00 質疑応答
主催
株式会社ハイパー(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
中堅・中小企業も“他人事”ではない標的型メール攻撃、実践すべきセキュリティ教育・訓練とは? ...
3.7 キヤノンITソリューションズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
従業員一人のメール開封が重大セキュリティ事故に 巧妙化する標的型メール攻撃
近年、標的型メールによるサイバー攻撃が急増し、その手口は巧妙化の一途をたどっています。標的は大企業や行政機関だけでなく、中堅・中小企業にも拡大しており、情報窃取や金銭を目的とした被害が多発しています。 実際、マルウェア感染の多くは悪意あるメールを起点としており、従業員が送信元や内容に気づかずにメールを開封・URLをクリックすることで、ランサムウェア感染や機密情報の漏えいといった深刻な事態に発展するケースもあります。 さらに、情報漏えい・紛失事故の原因の約4割は人為的ミスや内部要因で、技術的対策だけでは不十分です。セキュリティ強化には、従業員一人ひとりの意識向上と、自組織に最適化された教育・訓練の実施が不可欠です。
「実施しても効果が見えない」、セキュリティ教育・訓練の難しさ
その一方で、セキュリティ教育や訓練を実施しても「本当に効果があったのか分からない」と感じている企業は少なくありません。 たとえば、外部のセキュリティ教育サービスを活用する場合、自社に合わない汎用テンプレートでは現場の実態に即した訓練ができず、受講者の関心を引けないまま形骸化してしまうケースも少なくありません。また、ベンダーに訓練状況や対象者データを都度提供する手間や、訓練後のログ収集・報告書作成にかかる工数なども、担当者にとっては大きな負担となります。 こうした背景から、効果測定・改善までを一貫して自社で管理でき、かつニーズに最適化された訓練環境の必要性が高まっています。
最新事例を踏まえ、自組織のニーズに最適な「セキュリティ教育・訓練」の進め方を紹介
本セミナーは、主に中堅・中小規模の企業・組織に所属し、従業員のセキュリティ教育・訓練を担当部門・担当者の方を対象に開催します。 全世界5万社以上で利用されているセキュリティソリューションを提供しているJSecurityが、最新の被害事例や攻撃手法の動向を解説します。また、セキュリティ教育・訓練の実践における課題を解決する方法として、標的型攻撃メール訓練/教育サービス「MudFix」をご提案。キヤノンITソリューションズが、柔軟なカスタマイズ機能などMudFixの特徴をデモを交えて紹介します。 標的型メールによる攻撃が深刻化する中、従業員一人の判断ミスが情報漏えいやマルウェア感染といった重大インシデントに直結するリスクが高まっています。「自社に最適なセキュリティ教育・訓練の実施方法を知りたい」「属人化・形骸化を防ぎ、実効性ある教育を実現したい」という方は、最新の攻撃トレンドと実践的な解決策を知る絶好の機会です。ぜひ、ご参加ください。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 中堅・中小企業も“他人事”ではない標的型メール攻撃、実践すべきセキュリティ教育・訓練とは?~最新の攻撃事例に見る、効果がある“自組織に最適なセキュリティ教育”の進め方を解説~
・株式会社 JSecurity
・キヤノンITソリューションズ株式会社
11:45~12:00 質疑応答
主催
キヤノンITソリューションズ株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか? ~ 効...
3.9 株式会社ハイパー
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、2023年12月、2024年3月、2024年6月、2024年9月、2024年11月、2025年3月に開催したセミナーと同じ講演内容を含んでおります。
多数のご要望が寄せられましたので、追加開催させていただくものとなります。 尚、本セミナーにてご紹介するセキュリティ教育ツールは、エンドユーザ様向けのご提供となり販売店様経由でのご提供は不可となりますのでご了承ください。
「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない
ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。
実施するたびに増える運用負荷や課題、担当者が疲弊していく現実
そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。
効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説
本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式(体験型)によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:20 情報セキュリティ教育の重要性とマンネリ化を防ぐポイント
14:20~14:45 従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか? ~ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ~
14:45~15:00 質疑応答
主催
株式会社ハイパー(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか? ~ 効...
3.7 株式会社ハイパー
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、2023年12月、2024年3月、2024年6月、2024年9月、2024年11月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。尚、本セミナーにてご紹介するセキュリティ教育ツールは、エンドユーザ様向けのご提供となり販売店様経由でのご提供は不可となりますのでご了承ください。
「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない
ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。
実施するたびに増える運用負荷や課題、担当者が疲弊していく現実
そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。
効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説
本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式(体験型)によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:20 情報セキュリティ教育の重要性とマンネリ化を防ぐポイント
15:20~15:45 従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか? ~ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ~
15:45~16:00 質疑応答
主催
株式会社ハイパー(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
標的型攻撃の進化に対応 AIを活用した最前線の対策 ~AI活用で最新脅威に対応する訓練サービ...
3.7 三菱電機インフォメーションネットワーク
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
巧妙化する標的型攻撃の脅威とその対策の必要性
IPAの「情報セキュリティ10大脅威」でも顕著なように、標的型攻撃は急速に進化し続けています。攻撃者は、特定の個人をターゲットにした巧妙な手法で侵入を試みます。企業はこの脅威に立ち向かうために、従業員教育の強化はもちろん、AI技術を活用した実践的な訓練を取り入れ、社員一人一人のセキュリティリテラシーを向上させる必要がある時代となりました。
多様化する標的型攻撃に従来型訓練では追い付いていない現状
標的型攻撃は急速に進化し、攻撃者はメールやSNS、SMSなど複数の手法を巧妙に組み合わせてターゲットを攻撃しています。従来型の訓練は、主にメール攻撃や限られた手法に焦点を当てており、多様化する攻撃手法に対して十分な効果を発揮できていません。このような状況では、企業は従業員を守るためにAI技術を活用した訓練を導入し、さまざまな攻撃ベクトルに対応できる能力を養う必要があります。
AIによる訓練コンテンツの最適化と効果的なリテラシー向上
本セミナーでは、AI技術を活用したセキュリティ訓練サービスを紹介します。これにより従業員に最適化された訓練を提供することができます。業種や部署、役職に応じたリアルなシナリオを作成し、訓練から教育を一貫して実施するためのレベルに応じたコンテンツを提供することにより、従業員のリテラシー向上につなげることができます。さらに、従業員が攻撃手法に適切に対応できるようにし、セキュリティ意識を高め、PDCAサイクルがしっかりと回せる実践的なポイントについても具体的にお伝えします。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 標的型攻撃の進化に対応 AIを活用した最前線の対策 ~AI活用で最新脅威に対応する訓練サービスを紹介~
11:45~12:00 質疑応答
主催
三菱電機インフォメーションネットワーク(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【再放送】従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか...
3.6 株式会社ハイパー
本セミナーはWebセミナーです。
ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2024年 11月 27日(水)開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない
ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。
実施するたびに増える運用負荷や課題、担当者が疲弊していく現実
そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。
効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説
本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式(体験型)によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。
講演プログラム
08:45~09:00 受付
09:00~09:05 オープニング(マジセミ)
09:05~09:20 情報セキュリティ教育の重要性とマンネリ化を防ぐポイント
09:20~09:45 従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか? ~ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ~
09:45~10:00 質疑応答
主催
株式会社ハイパー(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
