本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

リモートワーク普及で容易になったはずの情報共有、依然として残るセキュリティ対策

近年、リモートワークが普及したことで、オフィス外や移動中などの場所を問わず必要なデータにアクセスできる環境が整備されつつあります。たとえば、オンラインストレージを利用すると、国内外の顧客・協力会社とのデータ共有が容易になり業務効率や柔軟性が向上します。 その一方で、不正アクセスやデータ漏えいなどのセキュリティ・リスクも懸念されており、リスクを最小限に抑える適切なセキュリティ対策を実施することが不可欠です。

秘匿性が求められる個人情報／機密情報のデータ共有に残る様々な課題

また、実際のビジネスの現場には、クラウドサービスや外部ネットワークに置くことができない、秘匿性が求められる個人情報や機密データは数多く存在します。たとえば、GDPR（EU一般データ保護規則）、HIPAA（医療保険の相互運用性と説明責任に関する法律）などの各種セキュリティ規制への順守、もしく国内で保有する必要性から海外データセンターへのバックグラウンドでの複製が禁止されているデータなどが挙げられます。 また、設計・図面などに用いる容量が大きいCADデータや医用画像などの医療データは機密性・秘匿性が求められるため、社外から参照したい場合でも外部のクラウドサービスに置くことができないのが現状です。さらに、セキュリティの観点から、従来のVPN形式でのデータアクセスを不安視するケースもあります。

データを移動せずにVPNなしで安心・安全なデータアクセス・共有を実現する最適解

クラウドサービスや外部ネットワーク上に置くことが許可されていない機密情報に対して、より簡単に、かつ安心・安全にアクセスしたり、社内外で共有するにどうすればよいのでしょうか。 本セミナーでは、その解決策としてデータを移動せずにVPNなしでも高セキュアなデータアクセス・共有を実現するサービスを紹介します。自組織の環境内にあるファイルサーバやネットワークリソースをそのままオンラインストレージ化することが可能です。建設業や製造業、流通・小売業、医療機関や公共機関など幅広い業種で利用でき、PPAPの代替方法にも最適なデータ共有を実現します。 「既存の環境を変えずにデータアクセス・共有におけるセキュリティの高度化を実現したい」「外部に保存できない機密情報を参照用として、安心・安全にアクセス・共有できる環境を整備したい」という方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　CADや医療、個人情報などクラウドに置けないデータ、簡単かつ安心・安全にアクセスするには？～オンプレミスにファイルサーバーを置いたままクラウド化する方法を解説～

10:45～11:00　質疑応答

主催

ＴＣＳ株式会社（旧社名：東京日産コンピュータシステム株式会社）（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

「手土産転職」による顧客情報や営業秘密情報の持ち出し

企業が直面する情報セキュリティのリスクは多様で、それぞれに応じた対策の実施が不可欠です。近年は外部攻撃だけでなく、関係者による機密情報の不正な持ち出しも増加しています。例えば、2023年3月に情報処理推進機構（IPA）が発表した「情報セキュリティ10大脅威」では、このような内部からの情報漏洩が4位にランクされました。特に気になるのは、元社員が転職する際に機密情報を持ち出す「手土産転職」や、産業スパイによる情報漏洩です。これらの問題が続出しており、対策が急務です。

従来のセキュリティソフトの情報持ち出しにおける課題

内部不正、例えば「手土産転職」にどう対応すればよいでしょうか。一般的なセキュリティソフトを使用すると、誰がいつどのファイルを操作したかのログを取ることで、情報の持ち出しを追跡することが可能です。ただ、この方法にはいくつかの限界があります。一つは、不正行為が明らかになった時点で既に情報が持ち出されている可能性が高いことです。もう一つは、持ち出されたデータに機密情報が含まれているかどうかが明確でなく追跡に時間を要する場合もあります。このような課題を踏まえ、より効果的な対策が必要とされています。

リアルタイムで内部不正を防止する「CWATクラウド」のご紹介

このセミナーでは、「手土産転職」などの内部不正をリアルタイムで防ぐセキュリティソフト「CWATクラウド」を紹介します。このソフトウェアでは、情報の持ち出し時に各ファイル内の重要情報の有無を判別する柔軟なセキュリティポリシーを設定できます。さらに、ポリシーに違反する行為を即座に検知して、不正行為を未然に防ぐ機能や、PC操作ログを記録する機能も備えています。

「手土産転職」などの情報漏洩のリスクを最小限に抑えたいと考えている情報セキュリティ担当者の方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　「手土産転職」などの内部不正をリアルタイム検知し事故を未然に防ぐ方法〜セキュリティポリシー違反をその場で検知して、監査前に情報漏洩のリスクを除去する〜

11:45～12:00　質疑応答

主催

株式会社インテリジェント ウェイブ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「sei-info.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

より重要性が増すセキュリティ対策

デジタル化が加速度的に進む中で、セキュリティリスクとの接点が増加していることにより、さまざまな脅威への対策の重要性がより高まっています。 たとえば、外部要因として代表的なものとして、不正アクセスやマルウェア感染による情報漏洩が挙げられます。 そういった外部要因を起因とした脅威と並び、対策を求められるのが不正行為や人的ミスなど、内部要因に起因したセキュリティリスクへの対策です。

不正行為の兆候はどのようにして検知すればよいか

不正行為が発生してしまうと、場合によっては企業の社会的信用が失われてしまったり、取引先への損失補填などの経済的な負担が大きくなることもあります。 その結果、企業経営自体に大きな影響を与える事態まで発展する可能性もあり、見過ごせない大きな課題です。 しかし、不正行為は企業内部の関係者によって引き起こされるため、発見がしづらいといったことや、どうしても事後対応となってしまうといった状況が散見されます。

MCoreの操作ログ活用事例

本ウェビナーでは、そうした不正行為の兆候を検知し、不正行為の未然防止を実現できるMCoreの操作ログ管理を解説いたします。 その特長として、リアルタイムにログを管理できる点や、独自開発の高速検索エンジンで膨大なログデータから即座に検索することが可能なため、収集したログデータを有効活用できる点などが挙げられます。 こうした操作ログを活用・分析した事例や、不正の兆候検知の手法についても詳しく解説いたします。 外部要因・内部要因含め網羅的なセキュリティ対策を実現したいとお考えの方にとくにオススメの内容です。

プログラム

13:40～14:00　受付

14:00～14:45　不正行為の兆候はどのようにして検知すればよいか　～操作ログを活用した分析の事例、兆候検知手法の事例を踏まえ解説～

14:45～15:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

【ご好評につき追加開催】本講演は2023/07/19に開催したセミナーと同じ内容となります。 ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

外部からの攻撃だけではない、製造業におけるセキュリティリスク

製造業における情報セキュリティリスクは多岐にわたり、企業はこれに対処する必要があります。近年、外部からの攻撃だけでなく、関係者による技術情報の不正持ち出しも注目を浴びており、2023年1月にIPAが公表した「情報セキュリティ10大脅威」では、内部不正による情報漏えいが4位にランクインしています。

手土産転職や産業スパイなど…防ぐことが困難な”内部不正”

組織のネットワーク内に敵が潜む内部不正の防止は非常に困難です。一般的な対策として、特に重要な情報にはアクセス権の設定等が行われますが、正規のアクセス権限を持つ者が犯行に及ぶ事例も多々あり、その有効性には疑問が残ります。特に最近では、「手土産転職」と呼ばれる元社員による機密情報の持ち出しや産業スパイによる漏洩のニュースが後を絶ちません。

参考：ソフトバンク元社員に有罪判決、5G営業秘密を楽天モバイルへ持ち出し https://www.dataclasys.com/column/softbank_20221221/

IRMによる”ファイル暗号化”が対策の肝、しかし3DCADは対象外という製品がほとんど

このように対策困難な内部不正に対応できるのがIRM（Information Rights Management）によるファイル暗号化です。IRMでファイルを暗号化管理することにより、例え自社の機密秘密が持ち出されても、持ち出し先では情報を閲覧することが不可能になります。 しかしながら、IRMの欠点は対応できるアプリケーションが限られることです。特に3DCADはその複雑さから対応できる製品がなく、製造業の方が本当に守りたい技術情報などの営業秘密を守れないというお悩みをよくお聞きします。

3DCAD対応のファイル暗号化・IRMソリューション「DataClasys」

本セミナーでは、内部不正による情報漏えいへの対策として、”ファイル暗号化”と3DCADを含むすべてのファイルに対してそれを実現するIRMソリューション「DataClasys」について、事例を交えてご紹介します。 さらに、DataClasysは内部不正による漏えいだけでなく、海外子会社や委託先にデータを渡す際の漏えい対策（サプライチェーンリスクへの対策）やランサムウェアによる情報窃取への対策など広く漏えい対策として役立ちます。 機密情報流出のリスクを最小限に抑えたいとお考えの、製造業に属する情報システム部門の方はぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【製造業向け】「手土産転職」等の内部不正による、機密情報漏えいを防ぐ最善策は？～3DCAD含む全てのファイルを持ち出し先で閲覧不可にする暗号化〜

11:45～12:00　質疑応答

主催

株式会社データクレシス（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

多様化するセキュリティの脅威、情報漏えい／侵害の83％を占める攻撃パターン

企業・組織における情報セキュリティを取り巻く環境は非常に厳しい状況にある中、日々進化するサイバー攻撃など新たな脅威や攻撃手法が次々と現れています。IPAが2023年1月に公表した「情報セキュリティ10大脅威 2023（組織編）」では、3年連続で「ランサムウェアによる被害」が1位になり、「サプライチェーンの弱点を悪用した攻撃」（2位）、「標的型攻撃による機密情報の窃取」（3位）、「内部不正による情報漏えい」（4位）などが選出されました。 事業継続などに影響を与える「情報漏えい／侵害」は特に避けたいセキュリティインシデントではないでしょうか。ベライゾンが実施したサイバー脅威と情報漏えい／侵害に関する詳細な分析では「システム侵入」「ソーシャルエンジニアリング」「Webアプリケーションへの攻撃」の3つの攻撃パターンが全体の83％を占めるという調査結果が報告されています。

侵害された認証情報を悪用する例も　怠ってはいけない「内部不正」対策

情報漏えい／侵害の攻撃はランサムウェアや標的型攻撃など外部からではなく、企業・組織の関係者、または元関係者など「内部不正」対策も怠ってはいけません。特に、認証情報は攻撃者の主な標的となり、認証情報を利用した情報漏えいや不正操作などにも十分警戒する必要があります。 そうした脅威から組織を守るためには、従業員やシステム利用者の不審な動きを素早く検知し、必要な処置を施すことも重要だといえます。そこで重要な役割を担うのが「監査ログの管理・監視・分析」です。しかし、リスクの見える化が困難だったり、不十分な状態になってしまうと、攻撃に気づかずに被害を拡大させたり、修復不能な状況に陥ることもあります。

不十分なリスクの可視化がセキュリティ対策の推進を妨げる

内部不正対策としては、ネットワーク機器や端末などから収集したログを相関分析して不審な挙動を迅速に検知することで、セキュリティ侵害の予防と早期発見を可能にします。ただ、セキュリティ運用の現場では担当者の多くが大量のデータに圧倒され、どのデータを収集・対処すべきかを認識することが困難な状況です。 ログ管理や行動分析などの運用負荷が増大する中、事業継続にも影響を与える危険な脅威をどう検知・対処していけばよいのでしょうか。

隠れた脅威／異常な振る舞いを可視化する「UEBA」によるセキュリティ強化方法の具体例を解説

本セミナーでは、従来の境界防御型対策では防御が困難な情報セキュリティを取り巻く環境の現状の課題を解説します。 また、リアルタイムでのセキュリティ・インシデントの検出と対応を強化できる「UEBA（User and Entity Behavior Analytics）」を活用した、より効果的なセキュリティ対策の実現方法を具体的なユースケースを踏まえて紹介。さらに、脅威の検出・調査・対応（TDIR）の向上に役立つ「Exabeam CTF」に関する特典もご用意しております。 セキュリティ強化対策を推進するヒントを知りたい方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　セキュリティ強化の絶対条件、隠れた脅威を可視化しデータ漏えい／侵害を確実に防ぐ方法とは？　～ ランサムウェア、標的型攻撃、内部不正など最新の脅威から組織を守る最善策を解説 ～

11:45～12:00　質疑応答

主催

Exabeam Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「sei-info.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

USBメモリ利用のリスクと使い続けなければいけない理由

USBメモリを利用することで、紛失や情報漏洩といったリスクがどうしても発生します。 そのようなリスクがあるため、利用を禁止してしまう企業も散見されます。 しかし、社内での連携に必要なケースや取引先との情報共有で必須となってしまうなど、使い続けなければいけない企業も存在するのが実情です。

単純に禁止することで失われる業務の効率性

利用を禁止した企業では他のツールで代用をしていると思いますが、どうしても現場での業務効率が低下してしまったり、 取引先とのやり取りで不都合が生じたりと、デメリットも発生しているのではないでしょうか？ また、使い続けることを選択した企業では、リスクを少しでも抑えようとさまざまな対策を取りながら運用していると思いますが、利用申請が煩雑であったり、管理者側の負担が大きいケースが見られます。

柔軟な管理を実現できるMCoreのデバイス管理機能

本ウェビナーでは、USBメモリの利用をただ禁止するだけでなく「管理」することで利用し続けることができる、MCoreのデバイス管理についてご紹介します。 利用者側の目線だと、業務上の急な理由によりUSBメモリを使用したい場合、使用するPCから直接申請して一時的に使用許可を受けることができるため、必要な時に利用することが可能となります。 また、管理者側の目線から見ると、外部デバイスを実際に手元に所持しているか定期的にチェックすることができる点が非常に好評を得ています。 具体的には、外部デバイスをPCに接続してもらうだけで棚卸しが完了するため、一定期間接続されなかったデバイスのみ確認することで効率良く棚卸しを行うことができ、管理者の負担を大幅に減らせます。 ウェビナーの最後では、MCoreのそのほかの機能やソリューションなどもご紹介し、IT関連でのお困りごとを網羅的に解決するヒントもご提供します。 多くの管理対象を抱える情報システム担当の方や、情報漏洩対策を担当されている方にオススメの内容です。

プログラム

13:40～14:00　受付

14:00～14:45　USBメモリの禁止だけではない、MCoreを活用した柔軟な「管理」とは？　～ユーザビリティが高いデバイス運用で、業務効率を低減せずに情報漏洩対策を実現する～

14:45～15:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

外部からの攻撃だけではない、製造業におけるセキュリティリスク

製造業における情報セキュリティリスクは多岐にわたり、企業はこれに対処する必要があります。近年、外部からの攻撃だけでなく、関係者による技術情報の不正持ち出しも注目を浴びており、2023年1月にIPAが公表した「情報セキュリティ10大脅威」では、内部不正による情報漏えいが4位にランクインしています。

手土産転職や産業スパイなど…防ぐことが困難な”内部不正”

組織のネットワーク内に敵が潜む内部不正の防止は非常に困難です。一般的な対策として、特に重要な情報にはアクセス権の設定等が行われますが、正規のアクセス権限を持つ者が犯行に及ぶ事例も多々あり、その有効性には疑問が残ります。特に最近では、「手土産転職」と呼ばれる元社員による機密情報の持ち出しや産業スパイによる漏洩のニュースが後を絶ちません。

参考：ソフトバンク元社員に有罪判決、5G営業秘密を楽天モバイルへ持ち出し https://www.dataclasys.com/column/softbank_20221221/

IRMによる”ファイル暗号化”が対策の肝、しかし3DCADは対象外という製品がほとんど

このように対策困難な内部不正に対応できるのがIRM（Information Rights Management）によるファイル暗号化です。IRMでファイルを暗号化管理することにより、例え自社の機密秘密が持ち出されても、持ち出し先では情報を閲覧することが不可能になります。 しかしながら、IRMの欠点は対応できるアプリケーションが限られることです。特に3DCADはその複雑さから対応できる製品がなく、製造業の方が本当に守りたい技術情報などの営業秘密を守れないというお悩みをよくお聞きします。

3DCAD対応のファイル暗号化・IRMソリューション「DataClasys」

本セミナーでは、内部不正による情報漏えいへの対策として、”ファイル暗号化”と3DCADを含むすべてのファイルに対してそれを実現するIRMソリューション「DataClasys」について、事例を交えてご紹介します。 さらに、DataClasysは内部不正による漏えいだけでなく、海外子会社や委託先にデータを渡す際の漏えい対策（サプライチェーンリスクへの対策）やランサムウェアによる情報窃取への対策など広く漏えい対策として役立ちます。 機密情報流出のリスクを最小限に抑えたいとお考えの、製造業に属する情報システム部門の方はぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【製造業向け】防ぎきれない内部不正による機密情報漏えい、最善の防御策は？〜3DCADを含むすべてのファイルを暗号化し、営業秘密の持ち出し対策を実現～

11:45～12:00　質疑応答

主催

株式会社データクレシス（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

事業継続性と雇用確保のためにテレワーク推進が不可避

2020年春以降、コロナ禍で拡大したテレワーク。 オフィス以外で仕事をするテレワークは、今や働き方の一つとして定着しました。 また、人材不足によって雇用確保が難しくなる中、優秀な人材を確保する上でもテレワークは重要な条件となっています。

テレワークが進むと、PC画面の不正な「スマホ撮影」や、「のぞき見」「なりすまし」などのリスクが増大

一方、テレワークを採用すると、情報漏えいのリスクは増大します。 例えば自宅などにおいて「他の社員の目」がない中で、内部不正が増えるリスクがあります。 すでに対策をされている企業も多いかもしれませんが、「画面をスマホのカメラで撮影する」といった不正への対応は技術的に難しいと言われています。 さらに、カフェなどで働く場合、背後から画面を覗き見されたり、ちょっと離席している間に他人に画面を見られたり、というリスクもあります。

コロナ禍で顕著になった、内部不正や不正アクセスのリスクと対処方法を解説

本セミナーでは、このようなテレワークで気をつけるべき、内部不正や不正アクセスのリスクについて解説します。 また、「テレワークサポーター」を使った対策方法についてもご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　テレワークにおける、PC画面の不正な「スマホ撮影」や、「のぞき見」「なりすまし」などの課題

13:45～14:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

協力

日本テレワーク協会（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Webサイトの脆弱性を突いたサイバー攻撃が増加

近年、企業のウェブサイトの脆弱性を突いたサイバー攻撃が頻繁に行われています。 Webサイトの構築やコンテンツ制作を請け負っているWeb制作会社においては、十分な専門知識を備えていないにも関わらず万全なセキュリティ対策をお客様から求められることもあり、具体的にどうすればいいか悩まれている方も多く見受けられます。

外部WebサービスとAPI連携するリスク

現代のWebサイトは様々な外部サービスとAPI連携を行っています。 これらは利便性を向上させる一方で、APIを介してデータが流出したり、悪意のある第三者がAPIを悪用したりする危険性が存在するなど、新たなセキュリティリスクを生んでいます。

レンタルサーバーのWAFは安全なのか？

攻撃リスクに対しては、レンタルサーバ等にバンドルされるWAFを利用するケースも少なくありません。しかし、機能のON・OFFしかサポートしていなかったり、詳細なログを得ることが出来ないなど、アプリケーション利用における細やかな過検知回避やURL単位でのIP制限などの高度な設定に対応出来ないことが多いです。出来たとしても、コマンドラインや設定ファイルを編集するなどの操作が必要となり、高度な学習が要求されます。

APIに対する本格的なセキュリティ対策

本セミナーでは、APIに対する攻撃の危険性とその対策を解説します。 常に最新の脅威情報をもとに保護機能を更新し、効率的にセキュリティ対策を行えるクラウドベースのWAF「AIONCLOUD」をご紹介予定です。 お客様からWebサイトのセキュリティ対策を求められているものの、セキュリティの専門知識不足によりどう対策したらいいかわからないとお悩みの、主にWeb制作会社インフラおよびシステム開発の担当の方はぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　レンタルサーバーのWAFでは不十分？APIに対する脅威と対策とは〜WEB上のシステムやアプリケーション開発を受託される会社様向け〜

15:45～16:00　質疑応答

主催

株式会社モニタラップ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）