本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「sei-info.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

USBメモリ利用のリスクと使い続けなければいけない理由

USBメモリを利用することで、紛失や情報漏洩といったリスクがどうしても発生します。 そのようなリスクがあるため、利用を禁止してしまう企業も散見されます。 しかし、社内での連携に必要なケースや取引先との情報共有で必須となってしまうなど、使い続けなければいけない企業も存在するのが実情です。

単純に禁止することで失われる業務の効率性

利用を禁止した企業では他のツールで代用をしていると思いますが、どうしても現場での業務効率が低下してしまったり、 取引先とのやり取りで不都合が生じたりと、デメリットも発生しているのではないでしょうか？ また、使い続けることを選択した企業では、リスクを少しでも抑えようとさまざまな対策を取りながら運用していると思いますが、利用申請が煩雑であったり、管理者側の負担が大きいケースが見られます。

柔軟な管理を実現できるMCoreのデバイス管理機能

本ウェビナーでは、USBメモリの利用をただ禁止するだけでなく「管理」することで利用し続けることができる、MCoreのデバイス管理についてご紹介します。 利用者側の目線だと、業務上の急な理由によりUSBメモリを使用したい場合、使用するPCから直接申請して一時的に使用許可を受けることができるため、必要な時に利用することが可能となります。 また、管理者側の目線から見ると、外部デバイスを実際に手元に所持しているか定期的にチェックすることができる点が非常に好評を得ています。 具体的には、外部デバイスをPCに接続してもらうだけで棚卸しが完了するため、一定期間接続されなかったデバイスのみ確認することで効率良く棚卸しを行うことができ、管理者の負担を大幅に減らせます。 ウェビナーの最後では、MCoreのそのほかの機能やソリューションなどもご紹介し、IT関連でのお困りごとを網羅的に解決するヒントもご提供します。 多くの管理対象を抱える情報システム担当の方や、情報漏洩対策を担当されている方にオススメの内容です。

プログラム

13:40～14:00　受付

14:00～14:45　USBメモリの禁止だけではない、MCoreを活用した柔軟な「管理」とは？　～ユーザビリティが高いデバイス運用で、業務効率を低減せずに情報漏洩対策を実現する～

14:45～15:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

外部からの攻撃だけではない、製造業におけるセキュリティリスク

製造業における情報セキュリティリスクは多岐にわたり、企業はこれに対処する必要があります。近年、外部からの攻撃だけでなく、関係者による技術情報の不正持ち出しも注目を浴びており、2023年1月にIPAが公表した「情報セキュリティ10大脅威」では、内部不正による情報漏えいが4位にランクインしています。

手土産転職や産業スパイなど…防ぐことが困難な”内部不正”

組織のネットワーク内に敵が潜む内部不正の防止は非常に困難です。一般的な対策として、特に重要な情報にはアクセス権の設定等が行われますが、正規のアクセス権限を持つ者が犯行に及ぶ事例も多々あり、その有効性には疑問が残ります。特に最近では、「手土産転職」と呼ばれる元社員による機密情報の持ち出しや産業スパイによる漏洩のニュースが後を絶ちません。

参考：ソフトバンク元社員に有罪判決、5G営業秘密を楽天モバイルへ持ち出し https://www.dataclasys.com/column/softbank_20221221/

IRMによる”ファイル暗号化”が対策の肝、しかし3DCADは対象外という製品がほとんど

このように対策困難な内部不正に対応できるのがIRM（Information Rights Management）によるファイル暗号化です。IRMでファイルを暗号化管理することにより、例え自社の機密秘密が持ち出されても、持ち出し先では情報を閲覧することが不可能になります。 しかしながら、IRMの欠点は対応できるアプリケーションが限られることです。特に3DCADはその複雑さから対応できる製品がなく、製造業の方が本当に守りたい技術情報などの営業秘密を守れないというお悩みをよくお聞きします。

3DCAD対応のファイル暗号化・IRMソリューション「DataClasys」

本セミナーでは、内部不正による情報漏えいへの対策として、”ファイル暗号化”と3DCADを含むすべてのファイルに対してそれを実現するIRMソリューション「DataClasys」について、事例を交えてご紹介します。 さらに、DataClasysは内部不正による漏えいだけでなく、海外子会社や委託先にデータを渡す際の漏えい対策（サプライチェーンリスクへの対策）やランサムウェアによる情報窃取への対策など広く漏えい対策として役立ちます。 機密情報流出のリスクを最小限に抑えたいとお考えの、製造業に属する情報システム部門の方はぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【製造業向け】防ぎきれない内部不正による機密情報漏えい、最善の防御策は？〜3DCADを含むすべてのファイルを暗号化し、営業秘密の持ち出し対策を実現～

11:45～12:00　質疑応答

主催

株式会社データクレシス（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

事業継続性と雇用確保のためにテレワーク推進が不可避

2020年春以降、コロナ禍で拡大したテレワーク。 オフィス以外で仕事をするテレワークは、今や働き方の一つとして定着しました。 また、人材不足によって雇用確保が難しくなる中、優秀な人材を確保する上でもテレワークは重要な条件となっています。

テレワークが進むと、PC画面の不正な「スマホ撮影」や、「のぞき見」「なりすまし」などのリスクが増大

一方、テレワークを採用すると、情報漏えいのリスクは増大します。 例えば自宅などにおいて「他の社員の目」がない中で、内部不正が増えるリスクがあります。 すでに対策をされている企業も多いかもしれませんが、「画面をスマホのカメラで撮影する」といった不正への対応は技術的に難しいと言われています。 さらに、カフェなどで働く場合、背後から画面を覗き見されたり、ちょっと離席している間に他人に画面を見られたり、というリスクもあります。

コロナ禍で顕著になった、内部不正や不正アクセスのリスクと対処方法を解説

本セミナーでは、このようなテレワークで気をつけるべき、内部不正や不正アクセスのリスクについて解説します。 また、「テレワークサポーター」を使った対策方法についてもご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　テレワークにおける、PC画面の不正な「スマホ撮影」や、「のぞき見」「なりすまし」などの課題

13:45～14:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

協力

日本テレワーク協会（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Webサイトの脆弱性を突いたサイバー攻撃が増加

近年、企業のウェブサイトの脆弱性を突いたサイバー攻撃が頻繁に行われています。 Webサイトの構築やコンテンツ制作を請け負っているWeb制作会社においては、十分な専門知識を備えていないにも関わらず万全なセキュリティ対策をお客様から求められることもあり、具体的にどうすればいいか悩まれている方も多く見受けられます。

外部WebサービスとAPI連携するリスク

現代のWebサイトは様々な外部サービスとAPI連携を行っています。 これらは利便性を向上させる一方で、APIを介してデータが流出したり、悪意のある第三者がAPIを悪用したりする危険性が存在するなど、新たなセキュリティリスクを生んでいます。

レンタルサーバーのWAFは安全なのか？

攻撃リスクに対しては、レンタルサーバ等にバンドルされるWAFを利用するケースも少なくありません。しかし、機能のON・OFFしかサポートしていなかったり、詳細なログを得ることが出来ないなど、アプリケーション利用における細やかな過検知回避やURL単位でのIP制限などの高度な設定に対応出来ないことが多いです。出来たとしても、コマンドラインや設定ファイルを編集するなどの操作が必要となり、高度な学習が要求されます。

APIに対する本格的なセキュリティ対策

本セミナーでは、APIに対する攻撃の危険性とその対策を解説します。 常に最新の脅威情報をもとに保護機能を更新し、効率的にセキュリティ対策を行えるクラウドベースのWAF「AIONCLOUD」をご紹介予定です。 お客様からWebサイトのセキュリティ対策を求められているものの、セキュリティの専門知識不足によりどう対策したらいいかわからないとお悩みの、主にWeb制作会社インフラおよびシステム開発の担当の方はぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　レンタルサーバーのWAFでは不十分？APIに対する脅威と対策とは〜WEB上のシステムやアプリケーション開発を受託される会社様向け〜

15:45～16:00　質疑応答

主催

株式会社モニタラップ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

従業員の移動機会が増え、より高まる「業務用PCの社外持出し」ニーズ

近年、働き方改革やパンデミックの感染予防対策として、多くの企業・組織で定着したテレワーク。パンデミック収束の目途が見え始める中、人々の移動機会が増えたことで新たなニーズが高まっています。 在宅での作業が中心だったテレワークではなく、出張先などオフィス以外の場所における業務を遂行することが可能になりました。その結果、たとえば、取引先との会合に参加する際の社外持ち出しを許可するなど、より柔軟な業務用PCの運用が求められるようになりつつあります。

PCの盗難や紛失時における「情報漏えいリスク」に対する懸念

その一方で、引き続き考慮する必要があるのが、PCの盗難や紛失時における「情報漏えいリスク」です。 企業の機密情報や個人情報などが漏えいしてしまうと、法的責任や信頼関係の失墜などの問題が生じる可能性があります。また、企業のシステムにアクセスするためのパスワードや認証情報が含まれている場合は、システムに不正アクセスされるなど悪用される危険性も出てきます。

求められる、セキュリティと利便性を両立できるPC運用

こうしたリスクは、企業にとって深刻な問題になるため、万全な対策が必要不可欠です。そのため、今まで以上にセキュリティと利便性を両立したPC運用が求められています。 PCからの情報漏えいを防ぐには、以前から「PC上にデータを保管せずネットワーク越しに利用」したり、「PC内のデータを遠隔消去する機能を活用する」方法などがあります。デスクトップ仮想化環境（VDI）などがその代表例です。 ただ、オフラインで利用できなかったり、通信環境の強弱でパフォーマンスに影響が出ることもあります。また、PC発見時のデータ消失における説明責任が果たせないなど、デメリットも考慮しなければなりません。

VDIの課題を解決、安心・安全・快適なPC利用を実現する方法を解説

既存のPC情報漏えい対策の課題は、どのように解決できるのでしょうか。 本セミナーでは、外出先でのPC利用や盗難防止のための既存対策の課題を洗い出し、改善策として、安心・安全・快適なPC利用を実現する情報漏えい対策を紹介します。 PC運用の負荷やコストの増大を抑制し、セキュリティと利便性を両立する安心・安全・快適なPC利用を実現したい方は、ぜひご参加ください。

講演プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　情報漏えいリスクを軽減できる「業務用PCの社外利用」のベストプラクティスとは？　～ VDIなどの課題を解決する「情報漏えい対策」を解説 ～

10:45～11:00　質疑応答

主催

株式会社日立システムズエンジニアリングサービス（プライバシー・ポリシー）

共催

株式会社ZenmuTech（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

様々な場所に設置される「防犯・監視カメラ」、セキュリティの落とし穴

従来から河川や空港、道路状況などインフラの管理を目的に設置されてきた「カメラ」。現在は、防犯・安全のための仕組みとして、オフィスや店舗、大型ショッピングモールなど様々な場所にも導入されています。 また近年は、製造拠点に設置されて画像データとAI（人工知能）による解析を組み合わせた検品・品質保証などにも活用されるようになりました。さらに、デジタルサイネージや店舗や施設内の混雑状況の把握、来店者の人物属性分析などにも活用され、マーケティングなどデジタル施策の1つとして採用するケースも増えてきました。 その一方で、忘れてはいけないのが「セキュリティ」の問題です。

改正個人情報保護法の厳罰化、情報漏えいの総コストは「平均4億円」にも

カメラ撮影は、他人の肖像権やプライバシー権の侵害になる可能性もあるため、カメラの映像を所持する企業・組織は、個人情報取扱業者として責任を持って映像を保管することが求められてます。 また、映像の流出や紛失、無断利用によって情報が流出すると、個人情報取扱事業者としての責任を問われることもあるのです。 2022年4月施行の「改正個人情報保護法（個人情報の保護に関する法律等の一部を改正する法律：2020年6月公布）」では、「個人関連情報の第三者提供での本人同意等確認義務」が新設されるなど、罰則やペナルティが強化されました。 ある調査では、情報漏えい対応における総コストの平均は4億円にもおよぶと言われています。防犯・監視カメラを利用する際には、法律を遵守して適切なセキュリティ対策を施さなければいけません。

カメラの運用管理における課題も

また、カメラの設置数が増えれば増えるほど、その運用に関する課題も生まれてきます。たとえば、多店舗・無人店舗におけるカメラ運用では、機器の設置から状態監視、取得データの保管、メンテナンスなどの作業負荷がかかります。また、運用コストの肥大化を防ぐ必要が出てきました。 高いセキュリティを維持しつつ、運用負荷・コスト軽減を両立させるためには、どうすればいいのでしょうか。

個人情報保護法に基づく映像データの適切な管理と運用課題の解決方法を解説

本セミナーでは、改正個人情報保護法に基づく映像データの適切な管理方法を解説。また、暗号化よりも高いセキュリティを実現し、防犯・監視カメラの運用に関する課題解決を可能にする監視カメラ秘匿化ツール「秘密分散 フォー ビデオ」をご紹介します。 さらに、実運用デモや想定されるモデルケースを交え、業務の効率化やデータ管理の一元化、映像データの活用による新しい価値を創出するヒントをご提案します。

講演プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:25　セッション1：個人情報保護法への対応について管理する上でのポイント、想定されるモデルケースを紹介

10:25～10:35　セッション2：「秘密分散 フォー ビデオ」におけるデータ保管のデモンストレーション

10:35～10:45　質疑応答

主催

株式会社日立システムズエンジニアリングサービス（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

完全に防ぐことが困難な、手土産転職などの内部不正行為

昨今様々なセキュリティリスクが存在し、その中でも”内部不正”はIPAが公開する「情報セキュリティ10大脅威2022」の5位にランクインしています。ネットワーク内部に脅威が潜む内部不正は、外部攻撃と比べ情報を抜き取られてしまうリスクも大きく、また企業の内情を知っているため確実に価値の高い情報を狙われてしまうという特徴もあります。特に昨今では「手土産転職」と呼ばれる元社員による持ち出しや、産業スパイによる漏洩も後を絶ちません。

持ち出し先でファイルが閲覧されないための対策に加え、不正競争防止法の観点でも備えが必要

内部不正による持ち出しのように防ぐことが極めて困難な脅威に対しては、ファイルが外部に持ち出されることを前提として対策を講じる必要があります。 それに加え、実際に漏えい事故が発生した際に不正競争防止法による法的保護を受けるためには、ファイルを営業秘密として適切に管理しておかなければならず、企業側はそれにも備えなければなりません。

参考：「かっぱ寿司」の営業秘密侵害　営業秘密の３大要件 https://www.dataclasys.com/column/kappasushi_tradesecret_20210709/

流出を前提とした対策”暗号化”と営業秘密を適切に管理するための権限制御を「DataClasys」で実現する

セミナーでは、ランサムウェアなどの外部攻撃による情報窃取だけでなく、対策困難な内部不正にも効果を発揮する”ファイル暗号化”による流出を前提とした対策をご紹介します。また、情報が営業秘密として認められるために必要な秘密管理性を満たすための暗号化・権限制御を「DataClasys」で実現し、情報を適切に管理する方法を事例を元にご紹介します。

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　退職者のデータ持ち出しを防ぐ！ 内部不正から企業を防衛するために必要な情報管理とは？　～持ち出し先で”閲覧不可”、営業秘密を適切に管理するための権限制御をDataClasysで実現～

13:45～13:55　質疑応答

主催

株式会社DataClasys（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

完全に防ぐことが困難な、手土産転職などの内部不正行為

昨今様々なセキュリティリスクが存在し、その中でも”内部不正”はIPAが公開する「情報セキュリティ10大脅威2022」の5位にランクインしています。ネットワーク内部に脅威が潜む内部不正は、外部攻撃と比べ情報を抜き取られてしまうリスクも大きく、また企業の内情を知っているため確実に価値の高い情報を狙われてしまうという特徴もあります。特に昨今では「手土産転職」と呼ばれる元社員による持ち出しや、産業スパイによる漏洩も後を絶ちません。

持ち出し先でファイルが閲覧されないための対策に加え、不正競争防止法の観点でも備えが必要

内部不正による持ち出しのように防ぐことが極めて困難な脅威に対しては、ファイルが外部に持ち出されることを前提として対策を講じる必要があります。 それに加え、実際に漏えい事故が発生した際に不正競争防止法による法的保護を受けるためには、ファイルを営業秘密として適切に管理しておかなければならず、企業側はそれにも備えなければなりません。

参考：「かっぱ寿司」の営業秘密侵害　営業秘密の３大要件 https://www.dataclasys.com/column/kappasushi_tradesecret_20210709/

流出を前提とした対策”暗号化”と営業秘密を適切に管理するための権限制御を「DataClasys」で実現する

セミナーでは、ランサムウェアなどの外部攻撃による情報窃取だけでなく、対策困難な内部不正にも効果を発揮する”ファイル暗号化”による流出を前提とした対策をご紹介します。また、情報が営業秘密として認められるために必要な秘密管理性を満たすための暗号化・権限制御を「DataClasys」で実現し、情報を適切に管理する方法を事例を元にご紹介します。

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　退職者のデータ持ち出しを防ぐ！ 内部不正から企業を防衛するために必要な情報管理とは？　～持ち出し先で”閲覧不可”、営業秘密を適切に管理するための権限制御をDataClasysで実現～

15:45～15:55　質疑応答

主催

株式会社DataClasys（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

情報漏洩の87.6％は内部脅威によるもの、リモートワークや転職活動の活発化によりリスクが高まっている

IPAが公表した営業秘密の漏洩ルート(2020年)を内部脅威で再集計すると、外部からのサイバー攻撃等による漏洩が8％なのに対し、内部脅威による漏洩が87.6%と大きく上回っています。 また、リモートワークの普及に伴い人の目を気にするシーンが減ったことや、転職市場活発化から同業他社への「手土産転職」のよう事案も増え、内部脅威のリスクが高まっています。 内部関係者の不正行為による情報漏洩は、より有益な情報が抜き取られてしまう可能性が高く、被害額も大きくなる傾向にあることから、特に機密情報や特許情報などを多く持つ大企業では対策が必要です。

内部脅威をリアルタイムで把握し、未然に防ぐことの難しさ

内部脅威に対策するため、社員の操作ログは収集しているものの、それを怪しい挙動と判断するのには証拠として十分でないため、悪意ある行動の絞り込みと対策実行に工数がかかるといったケースがあります。結果、不正が行われようとしているそのタイミングで対策できず、未然に防ぐことが難しくなってしまいます。

ユーザ操作のスコアリングとリスクの可視化、不正を抑止するProofpoint ITM（Insider Threat Management）のご紹介

本セミナーでは、内部脅威のリスクや必要な対策について解説すると共に、ユーザ操作のスコアリングでリスクを見える化し、不正を抑止する”Proofpoint ITM”を実際のデモを交えてご紹介致します。 有益な情報資産を守るため内部脅威に対策を講じたいが何をしてよいかわからない、現状の対策が上手くいかない等でお困りの方は是非本セミナーへご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　リモートワーク・転職活動の活発化に伴い、リスクが高まる”内部脅威”への対策　～脅威を可視化・不正を抑止し、大企業の持つ有益な情報資産守る方法～

14:45～14:55　質疑応答

主催

日商エレクトロニクス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）