セキュリティ

セキュリティ

Security

セキュリティの課題を解決するウェビナー

サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。

セキュリティ訓練
ウェビナーアーカイブ
(動画・資料)

セキュリティ最大の弱点は従業員、効果的な「標的型攻撃メール」対策を実施するには? ~ 高頻度...

3.8株式会社NSD

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セキュリティの最大の弱点は“従業員”、脆弱性を狙う標的型攻撃が急増

多くの企業・組織におけるセキュリティの最大の弱点は、従業員です。従業員は常に、スピア型フィッシングや、ソーシャルエンジニアリングを利用した詐欺などのサイバー攻撃にさらされてきました。 たとえば、IPA(情報処理推進機構)が毎年公開する「情報セキュリティ10大脅威 2023(組織編)」では、3位「標的型攻撃による機密情報の窃取」、7位「ビジネスメール詐欺による金銭被害」、10位「不注意による情報漏えい等の被害」などがランクインし、“人”の脆弱性を狙う標的型攻撃が急増しています。

なぜ、セキュリティ教育・研修、訓練の成果は出にくいのか?

従業員のセキュリティ意識やセキュリティリテラシーを向上させることこそが、セキュリティを確保する「最後の砦」です。そのため、日々の啓発活動を含めた「セキュリティ教育・研修」の実施は、極めて有効な手段だと言えます。 それでもフィッシングメール経由で悪意のあるリンク先をクリックしたり、添付ファイルを開いてウイルスに感染してしまうセキュリティ・インシデントが多発しているのが現状です。

「コンテンツ作成が難しい」「運用が煩雑」「コストが高い」など現場が抱える様々な課題

その一方で、セキュリティ教育・研修を担う現場からは「コンテンツの作成に時間がかかる」「受講トラッキングや内容度チェックなどの管理負荷がかかる」「高い品質を求めると、コストがかかる」など運用課題に関する声も上がっています。 従業員のセキュリティ意識を高めるにはセキュリティ教育・研修は有効ですが、本当に効果のある施策はどうすれば実施できるのでしょうか。

高品質なセキュリティ訓練を高頻度で手軽に実施できる方法を紹介

本セミナーでは、セキュリティ教育・研修に加え、質の高い標的型対策の訓練を実施する必要性と、その実現方法を解説します。 また、具体的な施策として、実際に流通するフィッシングメールを多数搭載し、豊富なテンプレートを提供する「標的型訓練サービス」をご紹介。また、具体的な施策として、実際に流通するフィッシングメールを多数搭載し、豊富なテンプレートを提供する「標的型訓練サービス」をご紹介。年間通した高頻度に高品質な訓練を開催できるメリットを提供ベンダー自らがご説明します。組織のセキュリティレベルの向上と業務効率化を実現したい方は、ぜひご参加ください。

講演プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:45 セキュリティ最大の弱点は従業員、効果的な「標的型攻撃メール」対策を実施するには? ~ 高頻度で高品質なセキュリティ教育/訓練を手軽に実現する方法を紹介~

15:45~16:00 質疑応答

主催

株式会社NSD(プライバシー・ポリシー

共催

ソフォス株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

「セキュリティ教育のマンネリ化」を防ぐにはどうすればいい? ~ ロールプレイング方式による...

3.5株式会社ハイパー

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2022年11月に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「形骸化」するセキュリティ教育、今のままで大丈夫なのか?

ランサムウェアをはじめとする高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方、一般的に実施される座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、尽きぬ担当者の悩み

そうした状況を改善するため、メール訓練型など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも考えられます。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。 多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

ロールプレイングで体感、最も効果的なセキュリティ教育の実践方法を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式(体験型)によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介します。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

講演プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:20 情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

14:20~14:45 「セキュリティ教育のマンネリ化」を防ぐにはどうすればいい? ~ ロールプレイング方式による“効果的かつ担当者への負担が少ない研修”の進め方を紹介 ~

14:45~15:00 質疑応答

主催

株式会社ハイパー(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

標的型メール訓練の正しいやり方を解説 〜労力・コストを抑えつつ目に見える成果を得るための、...

3.9株式会社サイバーセキュリティバンク

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

深刻化する詐欺メールの脅威、従業員のセキュリティ教育がより重要に

近年、標的型攻撃やフィッシングなどの詐欺メールによるサイバー被害が増加しています。 これは、ビジネス環境でメールが重要ツールである近年において、攻撃の巧妙化やテレワークをはじめ働き方が変化したことも影響しています。 「被害に遭わない」、「最小限に抑える」ためには技術的対策と併せて、従業員がメールの脅威を知ること・そして学習することで、セキュリティリテラシーを高めていく必要があります。

標的型メール訓練はどうやるのが効果的なのか?

リテラシーを高める方法の一つとして、標的型メール訓練があります。 しかし標的型メール訓練を実施するにあたり、

・どんな内容のメールが訓練に適しているのか?

・引っかかってしまった従業員をどう教育すればよいのか?

・効果測定はどうやればよいのか?

こういったことがよくわからないとお悩みの組織も少なくありません。 そのため、訓練を実施してはいるものの目に見える成果が得られていないというお声もよく聞かれます。

手間をかけたくないし、コストも抑えたい。でもやらないといけない…

また、標的型メール訓練を一通り実施するには、担当者の労力やメール送信等に伴うコスト等をそれなりに要します。 セキュリティ対策の一環として必要であることは認識しているものの、こうした手間やコストをなるべく抑えたうえで、効率的に成果の出る訓練を実施したいというのも本音かと思われます。

標的型メール訓練の効果的なやり方、正しい選び方を解説

本セミナーでは、標的型メール訓練の正しい選び方、効果的な実施方法について解説し、フィッシング訓練やe-ラーニング学習により、効果的に従業員のセキュリティリテラシーを高める標的型メール訓練サービス「情報漏えい防ぐくん」をご紹介します。 今回お得なキャンペーンを準備しておりますので、従業員のセキュリティリテラシー向上、標的型メール訓練でお悩みのIT管理者や経営・総務部門の方はぜひご参加ください。

プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:15 第一部:サイバー攻撃に対抗するセキュリティリテラシー向上の必要性(大興電子通信株式会社)

14:15~14:45 第二部:標的型メール訓練の正しいやり方を解説

    〜労力・コストを抑えつつ成果を得るための、訓練サービスの選び方〜(株式会社サイバーセキュリティバンク)

14:45~14:55 質疑応答・アンケートご記入

主催

株式会社サイバーセキュリティバンク(プライバシー・ポリシー

共催

大興電子通信株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

「リアリティが無い」形骸化したセキュリティ教育で本当に大丈夫なのか? ~ロールプレイングで...

3.8株式会社ハイパー

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2022年8月25日に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「リアリティが無い」「形骸化する」セキュリティ教育、尽きぬ担当者の悩み

セキュリティ脅威は多様化しており、それらに備えて社員のセキュリティ教育の重要性が増しています。しかし、一般的に企業でよく実施される座学研修では、以下のような課題がよく生じます。 ・実際のシーンがイメージできず、また自分も手を動かさないためリアリティが無く、有効性が感じられない ・有効性の感じられない研修を定期的に行うことで、研修が形骸化しセキュリティに対する意識が薄れていく これらの課題は、ある日突然直面するセキュリティ脅威に対し、セキュリティ教育をしているにも関わらず取るべきアクションが取れないといった事態に繋がりかねません。

リアリティを求めるとさらに生じる課題も

リアリティある教育を実施するため、メール訓練型等のセキュリティ教育に取り組む企業もあります。 しかし、セキュリティ担当のメンバーが少ない企業では、その取り組みの運用に負荷がかかってしまったり、またその負荷を低減するため社外のソリューションを活用をしようとするも、利用者の人数に応じてコストがかかる料金体系によって、コストが増大するといった追加の悩みも生じる可能性も否定できません。

担当者のリソースとコストを抑えた、リアリティのあるセキュリティ教育を実施するには?

本セミナーでは、セキュリティ担当者のリソースとコストを抑えて、リアリティのあるセキュリティ教育を行うためのポイントについて解説します。 また、具体的な解決策として、ロールプレイングによるセキュリティ教育を提供する「セキュアプラクティス」をご紹介。 社内のセキュリティ教育でお悩みの方は、ぜひご参加ください。

講演プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:25 情報セキュリティ教育の重要性をインシデント事例を交えて解説 ~自社に最も有効な教育とは何か?~

15:25~15:45 「リアリティが無い」形骸化したセキュリティ教育で本当に大丈夫なのか? ~ロールプレイングで体感するセキュリティ。担当者の負荷低減にも効果あり~

15:45~15:55 質疑応答

主催

株式会社ハイパー(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る