セキュリティ
Security
セキュリティの課題を解決するウェビナー
サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。
セキュリティ訓練
最新&人気ウェビナー
該当するセミナーはありません
セキュリティ訓練
ウェビナーアーカイブ
(動画・資料)
ハッカーが悪用しようとする従業員の心理的な脆弱性をなくすには? ~「セキュリティ意識向上」に...
4.1JTP株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、2024年2月に開催したセミナー「セキュリティ教育では防げない「ヒト」の脆弱性を狙うサイバー攻撃、「ヒト」の守りを強化する方法」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。
ハッカーが悪用する「ヒト」の心理的な脆弱性、後を絶たない「フィッシング詐欺」
フィッシング詐欺が大きな社会問題になっています。フィッシング詐欺は、「ヒト」の脆弱性を狙うソーシャルエンジニアリングの代表的な攻撃です。 IPA(情報処理推進機構)が毎年公表している「情報セキュリティ10大脅威」では、新しい脅威が注目されがちですが、「フィッシングメール」など人間の心理的な脆弱性につけ込む攻撃の手口は10年間変わっていません。
従来のセキュリティ教育では見落とされがちなセキュリティ対策のもう一つの視点
多くの組織が従業員に対してセキュリティ教育を実施しています。ただ、従来のセキュリティ教育は、セキュリティに関する知識量を増やすことに注力し、セキュリティリテラシーの向上だけを目指す内容が中心です。 ヒトの脆弱性は、単なる知識教育だけではなく、自分が置かれている状況、脅威やリスクを日常的に意識できるようにしなければ克服できません。そのため、セキュリティリテラシー向上とは異なる、利用者に心掛けを促すもう一つの視点が必要となります。その視点こそが「セキュリティ意識向上(Security Awareness)」です。
「セキュリティ意識向上トレーニング(SAT:Security Awareness Training)」とは?
セキュリティ意識向上は、NIST(米国国立標準技術研究所)の「SP(Special Publications)800シリーズ」でも取り上げられています。同シリーズでは『意識向上を掲げる目的は、単純にセキュリティへ意識を向けることである。意識向上は、各自がIT セキュリティの問題を認識し、適切な対応を行うことを意図したものである』と説明されています。 フィッシング詐欺により組織の情報漏えいを防ぐためには、リンクをクリックする前に「何か怪しい。注意しよう」と従業員一人ひとりが「意識(Awareness)できる」かどうかにあります。そうしたセンスを身につける訓練方法が「SAT:Security Awareness Training」です。
従業員のセキュリティ意識向上と管理者の負担軽減に役立つ「SAT運用のベストプラクティス」を解説
本セミナーは、「毎年セキュリティ教育を実施しているが、その効果を実感できない」「フィッシング攻撃から組織を守りたい」とお考えの企業における情報システム部門のリーダーを主な対象として開催いたします。最大の脆弱性であり、最後の砦でもある「ヒト」の守りを強化するためのヒントを分かりやすく解説します。 セキュリティベンダー各社が扱っているSATソリューションを導入しても、誤った運用をしてしまうと、従業員のセキュリティ意識向上を見込めません。Proofpointが提供するSATソリューション「Proofpoint Security Awareness Training」を活用した運用支援サービスを展開するJTPが、これまでの運用実績を踏まえたSAT運用のベストプラクティスをご紹介します。 「従業員一人一人に、セキュリティをしっかり意識してほしい」「従業員を起点としたサイバー攻撃から組織を守りたい」「従業員にセキュリティを自分ごととして、行動を変えてもらいたい」とお考えの方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:50 『ヒト』の頭の中に潜む脆弱性を意識する 失敗しないセキュリティアウェアネストレーニングの運用
10:50~11:00 質疑応答
主催
JTP株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか? ~ 効...
3.6株式会社ハイパー
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは、2023年12月、2024年3月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。
「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない
ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。
実施するたびに増える運用負荷や課題、担当者が疲弊していく現実
そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。
効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説
本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式(体験型)によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:20 情報セキュリティ教育の重要性とマンネリ化を防ぐポイント
15:20~15:45 従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか? ~ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ~
15:45~16:00 質疑応答
主催
株式会社ハイパー(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか? ~ 効...
3.7株式会社ハイパー
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーへご参加いただいた方へ特別に「新入社員応援キャンペーン」をご案内させていただきます!
今回ご紹介する「セキュアプラクティス」をお得な形で特別にご案内いたします。 詳細は本セミナーの中でご紹介いたしますのでセキュリティ教育をご検討中のご担当者様は是非ご参加ください。
本セミナーは、2023年12月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。
「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない
ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。
実施するたびに増える運用負荷や課題、担当者が疲弊していく現実
そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。
効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説
本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式(体験型)によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:20 情報セキュリティ教育の重要性とマンネリ化を防ぐポイント
14:20~14:45 従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか? ~ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ~
14:45~15:00 質疑応答
主催
株式会社ハイパー(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
セキュリティ教育では防げない「ヒト」の脆弱性を狙うサイバー攻撃、「ヒト」の守りを強化する方法...
3.9JTP株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
「ヒト」の脆弱性をなくすセキュリティ対策、改めてその重要性が高まっている
フィッシング詐欺が大きな社会問題になっています。フィッシング詐欺は、「ヒト」の脆弱性を狙うソーシャルエンジニアリングの代表的な攻撃です。従業員に対してセキュリティ教育を実施する企業が多い一方で、その被害は衰えを知りません。フィッシング詐欺の手口は新しい技術を組み合わせて年々巧妙化しているものの、実は「自分は大丈夫」の隙を突く、その仕組み自体は10年来大きく変わっていません。仕組みが単純なだけに、利用者の心掛け次第ではフィッシング詐欺の被害を大きく低減することが可能です。
従来のセキュリティ教育では見落とされがち 「ヒト」の脆弱性をなくすセキュリティ対策のもう一つの視点
多くの組織が従業員に対してセキュリティ教育を実施しています。ただ、従来のセキュリティ教育は、セキュリティに関する知識量を増やすことに注力し、セキュリティリテラシーの向上だけを目指すものになっています。 「ヒト」の脆弱性は、単なる知識教育だけではなく、自分が置かれている状況、脅威やリスクを日常的に意識できるようにしなければ克服できません。そのため、セキュリティリテラシー向上とは違った、利用者に心掛けを促すもう一つの視点が必要です。その視点こそが「セキュリティ意識向上(Security Awareness)」です。
「セキュリティ意識向上トレーニング(SAT:Security Awareness Training)」とは?
セキュリティ意識向上は、NIST(米国国立標準技術研究所)の「SP(Special Publications)800シリーズ」でも取り上げられています。そこでは『意識向上を掲げる目的は、単純にセキュリティへ意識を向けることである。意識向上は、各自がIT セキュリティの問題を認識し、適切な対応を行うことを意図したものである』と説明されています。 フィッシング詐欺により組織の情報漏えいを防ぐためには、リンクをクリックする前に「何か怪しい。注意しよう」と従業員一人ひとりが意識(Awareness)できるかどうかにあります。そうしたセンスを身につける訓練方法が「SAT:Security Awareness Training」です。
従業員のセキュリティ意識向上と管理者の負担軽減を実現する「SAT運用のベストプラクティス」を解説
本セミナーは、「毎年セキュリティ教育を実施しているが、その効果を実感できない」「フィッシング攻撃から組織を守りたい」とお考えの中堅規模以上の企業における担当部門のリーダーを主な対象として開催いたします。最大の脆弱性であり、最後の砦でもある「ヒト」の守りを強化するためのヒントを分かりやすく解説します。 セキュリティベンダー各社が扱っているSATソリューションを導入すると、従業員のセキュリティ意識は向上するでしょうか。その答えは「No」です。 誤った運用をしてしまうと、従業員のセキュリティ意識向上を見込めません。今回はその解決策として、Proofpointが提供するSATソリューション「Proofpoint Security Awareness Training」を活用した運用支援サービスを展開するJTPが、これまでの運用実績を踏まえたSAT運用のベストプラクティスをご紹介します。 従業員自らがセキュリティを意識し、ITシステムを利用するときに、セキュリティ上のリスクの理解や問題が発生したときの正しい対処を実現できる能力を身につけさせたいとお考えの方は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:50 最大の脆弱性である「ヒト」の守りを強化する~失敗しないセキュリティ意識向上トレーニングの運用~
11:50~12:00 質疑応答
主催
JTP株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか? ~ 効...
3.9株式会社ハイパー
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは、2023年9月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。
「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない
ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。
実施するたびに増える運用負荷や課題、担当者が疲弊していく現実
そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。
効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説
本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式(体験型)によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。
講演プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:20 情報セキュリティ教育の重要性とマンネリ化を防ぐポイント
13:20~13:45 従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか? ~ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ~
13:45~14:00 質疑応答
主催
株式会社ハイパー(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
標的型メール訓練の効果的なやり方を解説 〜2023最新の攻撃トレンドと被害を防ぐための対策〜
3.4株式会社サイバーセキュリティバンク
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
ランサムウェア被害を招く、標的型メールの脅威
年々、ランサムウェアに代表されるサイバー攻撃被害が増加しており、その手法の一つとして標的型メールが挙げられます。 そのようなメールは、一見すると信頼できる組織や個人からのもののように見えますが、実際には悪意のある第三者から送信されています。 昨今は、手口がますます巧妙化しており、個人の見極める力が重要になっています。
今の標的型メール訓練のやり方で最新の脅威にも対処できるのか?どうやるのが効果的なのか?
サイバー攻撃メールによる被害を防ぐ手段として、標的型メール訓練が考えられます。 ですが、訓練の方法や内容によっては、従業員のセキュリティリテラシー向上に繋がらない場合があります。 例えば、近年、実際の攻撃で用いられることの少ない攻撃手法やメール文面を訓練に使用していることや、引っ掛かってしまった従業員への対応などです。 標的型メールから情報資産を守るためには、最新の攻撃トレンドを把握し、万が一本当の標的型メールが来た際を想定した訓練・教育を行う必要があります。
標的型メールの被害に遭わないための、効果的な訓練・教育方法を解説
本セミナーでは、最新の攻撃トレンドに対処するための、標的型メール訓練の効果的なやり方を解説し、訓練メールとe-ラーニングにより、 効果的に従業員のセキュリティリテラシーを高める標的型メール訓練サービス「情報漏えい防ぐくん」をご紹介します。 従業員のセキュリティリテラシー向上、標的型メール訓練でお悩みのIT部門や経営・総務部門の方はぜひご参加ください。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:15 第一部 サイバー攻撃における「人的セキュリティ対策」の重要性(大興電子通信株式会社)
14:15~14:45 第二部 標的型メール訓練の効果的なやり方を解説 〜2023最新の攻撃トレンドと被害を防ぐための対策〜 (株式会社サイバーセキュリティバンク)
14:45~14:55 質疑応答
主催
株式会社サイバーセキュリティバンク(プライバシー・ポリシー)
共催
大興電子通信株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
「セキュリティ教育のマンネリ化」を防ぐにはどうすればいい? ~ ロールプレイング方式による“...
3.8株式会社ハイパー
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは、2023年6月に開催したセミナーの再講演となります。
多数のご要望が寄せられましたので、追加開催させていただくものとなります。
「形骸化」するセキュリティ教育、今のままで大丈夫なのか?
ランサムウェアをはじめとする高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方、一般的に実施される座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。
実施するたびに増える運用負荷や課題、尽きぬ担当者の悩み
そうした状況を改善するため、メール訓練型など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも考えられます。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。 多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。
ロールプレイングで体感、最も効果的なセキュリティ教育の実践方法を解説
本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式(体験型)によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介します。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。
講演プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:20 情報セキュリティ教育の重要性とマンネリ化を防ぐポイント
13:20~13:45 「セキュリティ教育のマンネリ化」を防ぐにはどうすればいい? ~ ロールプレイング方式による“効果的かつ担当者への負担が少ない研修”の進め方を紹介 ~
13:45~14:00 質疑応答
主催
株式会社ハイパー(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
セキュリティ最大の弱点は従業員、効果的な「標的型攻撃メール」対策を実施するには? ~ 高頻度...
3.8株式会社NSD
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
セキュリティの最大の弱点は“従業員”、脆弱性を狙う標的型攻撃が急増
多くの企業・組織におけるセキュリティの最大の弱点は、従業員です。従業員は常に、スピア型フィッシングや、ソーシャルエンジニアリングを利用した詐欺などのサイバー攻撃にさらされてきました。 たとえば、IPA(情報処理推進機構)が毎年公開する「情報セキュリティ10大脅威 2023(組織編)」では、3位「標的型攻撃による機密情報の窃取」、7位「ビジネスメール詐欺による金銭被害」、10位「不注意による情報漏えい等の被害」などがランクインし、“人”の脆弱性を狙う標的型攻撃が急増しています。
なぜ、セキュリティ教育・研修、訓練の成果は出にくいのか?
従業員のセキュリティ意識やセキュリティリテラシーを向上させることこそが、セキュリティを確保する「最後の砦」です。そのため、日々の啓発活動を含めた「セキュリティ教育・研修」の実施は、極めて有効な手段だと言えます。 それでもフィッシングメール経由で悪意のあるリンク先をクリックしたり、添付ファイルを開いてウイルスに感染してしまうセキュリティ・インシデントが多発しているのが現状です。
「コンテンツ作成が難しい」「運用が煩雑」「コストが高い」など現場が抱える様々な課題
その一方で、セキュリティ教育・研修を担う現場からは「コンテンツの作成に時間がかかる」「受講トラッキングや内容度チェックなどの管理負荷がかかる」「高い品質を求めると、コストがかかる」など運用課題に関する声も上がっています。 従業員のセキュリティ意識を高めるにはセキュリティ教育・研修は有効ですが、本当に効果のある施策はどうすれば実施できるのでしょうか。
高品質なセキュリティ訓練を高頻度で手軽に実施できる方法を紹介
本セミナーでは、セキュリティ教育・研修に加え、質の高い標的型対策の訓練を実施する必要性と、その実現方法を解説します。 また、具体的な施策として、実際に流通するフィッシングメールを多数搭載し、豊富なテンプレートを提供する「標的型訓練サービス」をご紹介。また、具体的な施策として、実際に流通するフィッシングメールを多数搭載し、豊富なテンプレートを提供する「標的型訓練サービス」をご紹介。年間通した高頻度に高品質な訓練を開催できるメリットを提供ベンダー自らがご説明します。組織のセキュリティレベルの向上と業務効率化を実現したい方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 セキュリティ最大の弱点は従業員、効果的な「標的型攻撃メール」対策を実施するには? ~ 高頻度で高品質なセキュリティ教育/訓練を手軽に実現する方法を紹介~
15:45~16:00 質疑応答
主催
株式会社NSD(プライバシー・ポリシー)
共催
ソフォス株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
「セキュリティ教育のマンネリ化」を防ぐにはどうすればいい? ~ ロールプレイング方式による...
3.5株式会社ハイパー
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、2022年11月に開催したセミナーと同じ講演内容を含んでおります。
多数のご要望が寄せられましたので、追加開催させていただくものとなります。
「形骸化」するセキュリティ教育、今のままで大丈夫なのか?
ランサムウェアをはじめとする高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方、一般的に実施される座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。
実施するたびに増える運用負荷や課題、尽きぬ担当者の悩み
そうした状況を改善するため、メール訓練型など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも考えられます。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。 多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。
ロールプレイングで体感、最も効果的なセキュリティ教育の実践方法を解説
本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式(体験型)によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介します。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:20 情報セキュリティ教育の重要性とマンネリ化を防ぐポイント
14:20~14:45 「セキュリティ教育のマンネリ化」を防ぐにはどうすればいい? ~ ロールプレイング方式による“効果的かつ担当者への負担が少ない研修”の進め方を紹介 ~
14:45~15:00 質疑応答
主催
株式会社ハイパー(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)