セキュリティ

セキュリティ

Security

セキュリティの課題を解決するウェビナー

サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。

内部不正・情報漏洩
ウェビナーアーカイブ
(動画・資料)

大型事故が相次ぐ「内部からの情報漏えい」、流出の抜け道を防ぐ第一歩 ~実績豊富なクラウドサー...

3.9株式会社アイ・ティー・ワン

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

2023年は事故件数と漏えい人数が過去最多、内部からの情報漏えい対策は必要不可欠に

働き方改革が進んで従業員の就業形態の多様化やリモートワークが浸透するとともに、企業・組織の情報漏えい事故も深刻度を増しています。東京商工リサーチが公表した「上場企業の個人情報漏えい・紛失事故」調査結果によると、2023年に上場企業とその子会社が公表した個人情報の漏えい・紛失事故は175件で、漏えいした個人情報は前年の約7倍となる約4,100万人分と大幅に増えたことが明らかとなりました。昨今の漏えい事故を振り返ると、従業員が不正に大量の個人情報を持ち出し、第三者に流出させる事例が多く発生しています。 情報漏えい事故は経済的な損失にとどまらず事業継続をも揺るがす重要課題となりつつあり、適切な対策を講じることが「待ったなし」の状況であると言えます。

「何から始めればいい?」、セキュリティ対策の強化を難しくする運用課題

IPA(情報処理推進機構)が2024年1月に公表した「情報セキュリティ10大脅威 2024」では、「内部不正による情報漏えい等の被害」が昨年の4位から3位に上昇しています。先に述べたように個人情報の漏えい・紛失事故が大幅に増加していることが、背景の一つにあると考えられます。昨今では退職者や従業員、委託先の担当者などの組織内部の関係者がアカウントを不正に利用して機密情報を盗み出す、「手土産転職」なるバズワードが登場するなど、企業に潜む様々な内部脅威のリスクへの対応が以前にも増して強く求められるようになっています。 その対策として、情報漏えいの抜け道となり得る業務端末における不審な挙動や不正な操作を監視・制御するためにセキュリティ監視を強化する組織も増えています。しかしながらこうした対策の仕組みが高度になるにつれて、監視用サーバーの導入や監視対象PCの増加など、増大する運用負担への課題を避けて通ることはできません。また、そもそも自社に最適なセキュリティポリシーの策定・定義に悩まされるケースも耳にします。 セキュリティ対策強化のハードルともいうべきこうした運用課題を解決しなければ、万全な情報漏えい対策を実現するのは非常に困難です。

監視エージェント導入のみで運用可能、今すぐ実践できる「情報漏えい対策」を解説

効果のある組織内部からの情報漏えい対策を実現するにはどうすればよいのでしょうか。本セミナーでは、セキュリティ強化を阻む運用課題を整理するとともに、その解決策として今すぐ実践できる「内部からの情報漏えい対策」となるクラウドサービスをご紹介します。 USBデバイスへのアクセスやクラウドストレージへのアップロード等、外部持ち出しへの様々な手段に対し、不審な挙動を見逃さない優れたUIやセキュリティポリシーの推奨設定、監視記録レポートの提供など、このクラウドサービスが高く評価されている理由、豊富な実績を持つ理由をご説明します。 さらに、監視エージェントの導入のみでクイックに運用開始できる特長やサーバー導入・運用が不要となるメリットなども解説します。

本セミナーにご参加いただきたい方

・「情報漏えいリスクはどうすれば抑えられるか」と悩まれている経営層 ・「情報漏えい対策として、まずどこから手を付ければよいか」を知りたいシステム担当者

講演プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 大型事故が相次ぐ「内部からの情報漏えい」、流出の抜け道を防ぐ第一歩 ~実績豊富なクラウドサービスで今すぐ実践できる「情報漏えい対策」を解説~

11:45~12:00 質疑応答

主催

株式会社アイ・ティー・ワン(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

内部不正対策、何をすべきか?(リスク可視化から、監査、コンプライアンス対応まで) ~段階的な...

3.9ジュピターテクノロジー株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

退職者・委託先なども要注意 企業に潜む様々な内部脅威のリスク

ランサムウェアやフィッシング詐欺など、外部からのサイバー攻撃が猛威を振るう中、IPAが公表する「情報セキュリティ10大脅威 2023(組織編)」でも4位「内部不正による情報漏えい」、9位「不注意による情報漏えい等の被害」などが上位にランクインしています。 決して忘れてはいけないのが、組織内に潜む内部脅威です。退職者や従業員、委託先の担当者などの関係者がアカウントを不正に利用したり、機密情報を盗み出すなど、内部不正行為に起因するセキュリティ事故は後を絶ちません。

迅速なリスク検知・対処を可能にする仕組み・体制がますます重要に

内部脅威は、外部からの攻撃と比較して検出が難しいことがあります。また、昨今では、DX推進やテレワークなど業務環境の変化も相まって、そうした内部脅威のリスクも増加傾向です。 これまで以上に内部脅威への対策が求められ、内部脅威やリスクになり得る行動を検知、できる限り迅速に対応することが求められます。内部脅威リスクの現状を正確に把握・分析する必要性がさらに高まっているのです。

内部脅威リスクの可視化から監査・コンプライアンス対策の強化へ

このように、組織にとって内部脅威対策は不可欠であり、セキュリティ対策の一環として適切に実施されるべきです。また、内部不正を未然に防ぐ最初の取り組みとして考えられるのは、PC操作などのログデータに基づいて従業員の不審な挙動を把握することが挙げられます。 さらに内部不正行為の一連の流れを可視化できなければ、インシデントを未然に防いだり、損害を最小限に抑えることは非常に難しくなります。ログデータを基にした内部脅威の可視化や相関分析などを踏まえて効果的な予防対策を講じる必要があります。

「段階的な内部不正対策が現実解である」理由を実際の運用事例と併せて解説

ただ、内部脅威対策には専門的なセキュリティスキルを持つ人材が必要となることがあります。また、構成要素が複雑化している企業システムでは、セキュリティ対策製品・ツールも複雑化しているため、対策のコストや運用負荷が高まっています。さらに高まる内部脅威に対して、どのように対策を強化していけばよいのでしょうか。 本セミナーでは、IT全般統制やリスクマネジメント、コンプライアンス対策の策定・実行を担う経営企画/内部監査部門の担当者などを中心に、内部不正行為を未然に防ぐ最適な方法を解説いたします。さらに、内部脅威リスクの可視化から監査・コンプライアンス対策の強化につながる段階的な運用手順を実際の運用事例と併せて紹介します。 「自社だけでは内部脅威対策が難しいが、シンプルな運用で実現する内部不正対策の実現方法を知りたい」という担当者の方はぜひご参加ください。

講演プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 内部不正対策、何をすべきか?(リスク可視化から、監査、コンプライアンス対応まで)~段階的な内部不正対策・運用が必要とされる背景を実際の運用事例と併せて解説~

14:45~15:00 質疑応答

主催

ジュピターテクノロジー株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

相次ぐ「組織内部からの機密情報の流出」を防ぐ、より安心・安全なデータ保護対策とは? ~ デー...

3.7横河レンタ・リース株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

大量の個人情報の持ち出しや知的財産の「手土産転職」、増え続ける内部不正の脅威

多くの企業・組織が業務の効率化や事業拡大、顧客体験の向上などを目的にデジタル化を推進しています。オンライン上での取引やデータのやり取りが増えた結果、攻撃の標的となるデータやシステムが増えてきました。 セキュリティ脅威が多様化する中、組織内の内部不正行為に起因する情報流出事件が相次いで発生しています。たとえば、元従業員が不正に何百万人分もの顧客情報を持ち出したり、以前の勤務先の知的財産や機密情報を新し勤務先に持ち込む「手土産転職」行為などが実際に起きています。そうした犯罪行為が横行すると、経済的な損失のみならず自社の社会的な信用が失墜するリスクが非常に高まります。

対応が難しい内部不正対策として有効な「データ暗号化」

暗号化したファイルはどこに移動しても中身のデータを第三者から読み解かれることはありません。また、暗号化だけでなく同時にファイルへの操作権限(復号、閲覧、編集、印刷など)を業務遂行に必要なユーザのみに割り振ることで、内部からの持ち出しを防ぐことも可能です。

より安心・安全なデータ保護環境を構築するには?

さらに情報漏えい対策を含めた安心・安全なデータ保護環境を構築することも重要となります。それを実現する最適な方法と考えられるのが「堅牢なデータセンターの活用」です。 多くのデータセンターが不正侵入や盗難のリスクを低減する物理的セキュリティを保有しているだけではなく、DDoS攻撃や不正アクセスを防ぐための高度なネットワークセキュリティや厳格なアクセス制御、自然災害などに耐えうる運用環境を提供しています。ただ、データセンターを利用する上では、ITインフラの運用担当者の人材不足やサーバ運用の負荷を懸念される方もいらっしゃるかもしれません。そうした運用管理の課題を解決できる付加価値を探すことも重要です。

データ暗号化を起点とするセキュリティの高度化、最適なITインフラの運用方法を解説

本セミナーでは「なぜ、内部不正対策としてデータ暗号化が有効なのか」「データセンターが安心・安全なデータ保管先となり得る理由」「オンプレミス環境をクラウドライクに利用する方法」などについて具体的なソリューションを交えて解説します。また、組織内部からの機密情報流出を防ぐデータ暗号化を起点として、セキュリティ高度化や最適なITインフラ運用を実現する方法をご紹介します。自社のITインフラ環境・セキュリティ対策をレベルアップさせたい担当部門の方は、ぜひご参加ください。

講演プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:20 なぜ、内部不正対策に「ファイル暗号化」が有効なのか(株式会社データクレシス)

13:20~13:35 機密データに「物理的なセキュリティ」が重要な理由(株式会社IDCフロンティア)

13:35~13:50 セキュアな「オンプレミス環境」をサービス化する方法(横河レンタ・リース株式会社)

13:50~14:00 質疑応答

主催

横河レンタ・リース株式会社(プライバシー・ポリシー

協賛

株式会社データクレシス(プライバシー・ポリシー) 株式会社IDCフロンティア(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

緊急開催!!ここを押さえておけば不正は防げる システム保守・運用部門の内部不正対策セミナー

0.0エンカレッジ・テクノロジ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「etx-mktg@et-x.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本ページは、主催:エンカレッジ・テクノロジ株式会社のWebセミナー「緊急開催!!ここを押さえておけば不正は防げる システム保守・運用部門の内部不正対策セミナー」のご紹介です

残念ながらまた起きてしまったシステム管理者の内部不正による大量の個人情報漏洩、あなたの会社は大丈夫?

弊社エンカレッジ・テクノロジは、これまで約730社のお客様に対し、システム管理者のセキュリティ対策やIT統制等のソリューションをご提供してまいりました。

今回の事態を受け、弊社がこれまでお客様の課題解決を通して培ったノウハウをもとに、今求められるシステム管理者・委託先社員の不正防止・早期発見などセキュリティ対策のポイント、弊社対策ソリューションをご紹介する緊急セミナーを開催します。 内部不正対策の強化に興味がある方は、是非ご参加ください。

開催概要

セミナータイトル 緊急開催!!ここを押さえておけば不正は防げる システム保守・運用部門の内部不正対策セミナー

日時       第1回 2023年11月29日(水)15:00-16:30

         第2回 2023年12月7日(木)15:00-16:30

          ※両日とも同じ内容です。ご都合の良い日をお申し込みください。

開催方法     オンラインセミナー(事前申込制)

          ※Zoomを使用します。PCもしくは、スマートフォン等から参加ください。

参加費      無料

プログラム

15:00~15:30 今、求められるシステム管理者、委託先のセキュリティ対策

システム管理者の内部不正の予防・早期発見の必要性について改めて考えるとともに、セキュリティ対策のポイントについて、お客様事例を交えて解説いたします。

15:30~16:30 システム管理者の権限濫用・誤用の予防及び 早期発見に貢献するソリューションの概要&デモ

システム証跡監査システムESS RECおよび特権アクセス管理ソリューションESS AdminONEを、内部不正対策にどう貢献をするのかデモを交えて解説いたします。早急に対策を講じることが必要な企業の方のために、早く・低予算で対応可能なパターンなどの解説も実施し、迅速な内部統制強化の支援をいたします。

※内容は予告なく変更する可能性がございます。予めご了承くださいませ。

オンラインセミナーご聴講に際してのご留意事項

・Zoom を使用します。あらかじめ受講環境についてZOOM公式サイトのテストミーティングより動作確認されることをお勧めします。 ・当日お申込者様がセミナーをご視聴いただくための専用URLは、お申込み時のメールアドレス宛にエンカレッジ・テクノロジ セミナー事務局(etx-mktg@et-x.jp)よりご案内いたします。

主催

エンカレッジ・テクノロジ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

CADや医療、個人情報などクラウドに置けないデータ、簡単かつ安心・安全にアクセスするには? ...

3.9東京日産コンピュータシステム株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

リモートワーク普及で容易になったはずの情報共有、依然として残るセキュリティ対策

近年、リモートワークが普及したことで、オフィス外や移動中などの場所を問わず必要なデータにアクセスできる環境が整備されつつあります。たとえば、オンラインストレージを利用すると、国内外の顧客・協力会社とのデータ共有が容易になり業務効率や柔軟性が向上します。 その一方で、不正アクセスやデータ漏えいなどのセキュリティ・リスクも懸念されており、リスクを最小限に抑える適切なセキュリティ対策を実施することが不可欠です。

秘匿性が求められる個人情報/機密情報のデータ共有に残る様々な課題

また、実際のビジネスの現場には、クラウドサービスや外部ネットワークに置くことができない、秘匿性が求められる個人情報や機密データは数多く存在します。たとえば、GDPR(EU一般データ保護規則)、HIPAA(医療保険の相互運用性と説明責任に関する法律)などの各種セキュリティ規制への順守、もしく国内で保有する必要性から海外データセンターへのバックグラウンドでの複製が禁止されているデータなどが挙げられます。 また、設計・図面などに用いる容量が大きいCADデータや医用画像などの医療データは機密性・秘匿性が求められるため、社外から参照したい場合でも外部のクラウドサービスに置くことができないのが現状です。さらに、セキュリティの観点から、従来のVPN形式でのデータアクセスを不安視するケースもあります。

データを移動せずにVPNなしで安心・安全なデータアクセス・共有を実現する最適解

クラウドサービスや外部ネットワーク上に置くことが許可されていない機密情報に対して、より簡単に、かつ安心・安全にアクセスしたり、社内外で共有するにどうすればよいのでしょうか。 本セミナーでは、その解決策としてデータを移動せずにVPNなしでも高セキュアなデータアクセス・共有を実現するサービスを紹介します。自組織の環境内にあるファイルサーバやネットワークリソースをそのままオンラインストレージ化することが可能です。建設業や製造業、流通・小売業、医療機関や公共機関など幅広い業種で利用でき、PPAPの代替方法にも最適なデータ共有を実現します。 「既存の環境を変えずにデータアクセス・共有におけるセキュリティの高度化を実現したい」「外部に保存できない機密情報を参照用として、安心・安全にアクセス・共有できる環境を整備したい」という方は、ぜひご参加ください。

講演プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 CADや医療、個人情報などクラウドに置けないデータ、簡単かつ安心・安全にアクセスするには?~オンプレミスにファイルサーバーを置いたままクラウド化する方法を解説~

10:45~11:00 質疑応答

主催

TCS株式会社(旧社名:東京日産コンピュータシステム株式会社)(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

「手土産転職」などの内部不正をリアルタイム検知し事故を未然に防ぐ方法 〜セキュリティポリシー...

4.0株式会社インテリジェント ウェイブ

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

「手土産転職」による顧客情報や営業秘密情報の持ち出し

企業が直面する情報セキュリティのリスクは多様で、それぞれに応じた対策の実施が不可欠です。近年は外部攻撃だけでなく、関係者による機密情報の不正な持ち出しも増加しています。例えば、2023年3月に情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威」では、このような内部からの情報漏洩が4位にランクされました。特に気になるのは、元社員が転職する際に機密情報を持ち出す「手土産転職」や、産業スパイによる情報漏洩です。これらの問題が続出しており、対策が急務です。

従来のセキュリティソフトの情報持ち出しにおける課題

内部不正、例えば「手土産転職」にどう対応すればよいでしょうか。一般的なセキュリティソフトを使用すると、誰がいつどのファイルを操作したかのログを取ることで、情報の持ち出しを追跡することが可能です。ただ、この方法にはいくつかの限界があります。一つは、不正行為が明らかになった時点で既に情報が持ち出されている可能性が高いことです。もう一つは、持ち出されたデータに機密情報が含まれているかどうかが明確でなく追跡に時間を要する場合もあります。このような課題を踏まえ、より効果的な対策が必要とされています。

リアルタイムで内部不正を防止する「CWATクラウド」のご紹介

このセミナーでは、「手土産転職」などの内部不正をリアルタイムで防ぐセキュリティソフト「CWATクラウド」を紹介します。このソフトウェアでは、情報の持ち出し時に各ファイル内の重要情報の有無を判別する柔軟なセキュリティポリシーを設定できます。さらに、ポリシーに違反する行為を即座に検知して、不正行為を未然に防ぐ機能や、PC操作ログを記録する機能も備えています。

「手土産転職」などの情報漏洩のリスクを最小限に抑えたいと考えている情報セキュリティ担当者の方は、ぜひご参加ください。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 「手土産転職」などの内部不正をリアルタイム検知し事故を未然に防ぐ方法〜セキュリティポリシー違反をその場で検知して、監査前に情報漏洩のリスクを除去する〜

11:45~12:00 質疑応答

主催

株式会社インテリジェント ウェイブ(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

不正行為の兆候はどのようにして検知すればよいか ~操作ログを活用した分析の事例、兆候検知手法...

0.0住友電工情報システム株式会社

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「sei-info.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

より重要性が増すセキュリティ対策

デジタル化が加速度的に進む中で、セキュリティリスクとの接点が増加していることにより、さまざまな脅威への対策の重要性がより高まっています。 たとえば、外部要因として代表的なものとして、不正アクセスやマルウェア感染による情報漏洩が挙げられます。 そういった外部要因を起因とした脅威と並び、対策を求められるのが不正行為や人的ミスなど、内部要因に起因したセキュリティリスクへの対策です。

不正行為の兆候はどのようにして検知すればよいか

不正行為が発生してしまうと、場合によっては企業の社会的信用が失われてしまったり、取引先への損失補填などの経済的な負担が大きくなることもあります。 その結果、企業経営自体に大きな影響を与える事態まで発展する可能性もあり、見過ごせない大きな課題です。 しかし、不正行為は企業内部の関係者によって引き起こされるため、発見がしづらいといったことや、どうしても事後対応となってしまうといった状況が散見されます。

MCoreの操作ログ活用事例

本ウェビナーでは、そうした不正行為の兆候を検知し、不正行為の未然防止を実現できるMCoreの操作ログ管理を解説いたします。 その特長として、リアルタイムにログを管理できる点や、独自開発の高速検索エンジンで膨大なログデータから即座に検索することが可能なため、収集したログデータを有効活用できる点などが挙げられます。 こうした操作ログを活用・分析した事例や、不正の兆候検知の手法についても詳しく解説いたします。 外部要因・内部要因含め網羅的なセキュリティ対策を実現したいとお考えの方にとくにオススメの内容です。

プログラム

13:40~14:00 受付

14:00~14:45 不正行為の兆候はどのようにして検知すればよいか ~操作ログを活用した分析の事例、兆候検知手法の事例を踏まえ解説~

14:45~15:00 質疑応答

主催

住友電工情報システム株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

【製造業向け】「手土産転職」等の内部不正による、機密情報漏えいを防ぐ最善策は? ~3DCAD...

3.8株式会社データクレシス

本セミナーはWebセミナーです

【ご好評につき追加開催】本講演は2023/07/19に開催したセミナーと同じ内容となります。 ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

外部からの攻撃だけではない、製造業におけるセキュリティリスク

製造業における情報セキュリティリスクは多岐にわたり、企業はこれに対処する必要があります。近年、外部からの攻撃だけでなく、関係者による技術情報の不正持ち出しも注目を浴びており、2023年1月にIPAが公表した「情報セキュリティ10大脅威」では、内部不正による情報漏えいが4位にランクインしています。

手土産転職や産業スパイなど…防ぐことが困難な”内部不正”

組織のネットワーク内に敵が潜む内部不正の防止は非常に困難です。一般的な対策として、特に重要な情報にはアクセス権の設定等が行われますが、正規のアクセス権限を持つ者が犯行に及ぶ事例も多々あり、その有効性には疑問が残ります。特に最近では、「手土産転職」と呼ばれる元社員による機密情報の持ち出しや産業スパイによる漏洩のニュースが後を絶ちません。

参考:ソフトバンク元社員に有罪判決、5G営業秘密を楽天モバイルへ持ち出し https://www.dataclasys.com/column/softbank_20221221/

IRMによる”ファイル暗号化”が対策の肝、しかし3DCADは対象外という製品がほとんど

このように対策困難な内部不正に対応できるのがIRM(Information Rights Management)によるファイル暗号化です。IRMでファイルを暗号化管理することにより、例え自社の機密秘密が持ち出されても、持ち出し先では情報を閲覧することが不可能になります。 しかしながら、IRMの欠点は対応できるアプリケーションが限られることです。特に3DCADはその複雑さから対応できる製品がなく、製造業の方が本当に守りたい技術情報などの営業秘密を守れないというお悩みをよくお聞きします。

3DCAD対応のファイル暗号化・IRMソリューション「DataClasys」

本セミナーでは、内部不正による情報漏えいへの対策として、”ファイル暗号化”と3DCADを含むすべてのファイルに対してそれを実現するIRMソリューション「DataClasys」について、事例を交えてご紹介します。 さらに、DataClasysは内部不正による漏えいだけでなく、海外子会社や委託先にデータを渡す際の漏えい対策(サプライチェーンリスクへの対策)やランサムウェアによる情報窃取への対策など広く漏えい対策として役立ちます。 機密情報流出のリスクを最小限に抑えたいとお考えの、製造業に属する情報システム部門の方はぜひご参加ください。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 【製造業向け】「手土産転職」等の内部不正による、機密情報漏えいを防ぐ最善策は?~3DCAD含む全てのファイルを持ち出し先で閲覧不可にする暗号化〜

11:45~12:00 質疑応答

主催

株式会社データクレシス(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

セキュリティ強化の絶対条件、隠れた脅威を可視化しデータ漏えい/侵害を確実に防ぐ方法とは? ~...

3.7Exabeam Japan株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

多様化するセキュリティの脅威、情報漏えい/侵害の83%を占める攻撃パターン

企業・組織における情報セキュリティを取り巻く環境は非常に厳しい状況にある中、日々進化するサイバー攻撃など新たな脅威や攻撃手法が次々と現れています。IPAが2023年1月に公表した「情報セキュリティ10大脅威 2023(組織編)」では、3年連続で「ランサムウェアによる被害」が1位になり、「サプライチェーンの弱点を悪用した攻撃」(2位)、「標的型攻撃による機密情報の窃取」(3位)、「内部不正による情報漏えい」(4位)などが選出されました。 事業継続などに影響を与える「情報漏えい/侵害」は特に避けたいセキュリティインシデントではないでしょうか。ベライゾンが実施したサイバー脅威と情報漏えい/侵害に関する詳細な分析では「システム侵入」「ソーシャルエンジニアリング」「Webアプリケーションへの攻撃」の3つの攻撃パターンが全体の83%を占めるという調査結果が報告されています。

侵害された認証情報を悪用する例も 怠ってはいけない「内部不正」対策

情報漏えい/侵害の攻撃はランサムウェアや標的型攻撃など外部からではなく、企業・組織の関係者、または元関係者など「内部不正」対策も怠ってはいけません。特に、認証情報は攻撃者の主な標的となり、認証情報を利用した情報漏えいや不正操作などにも十分警戒する必要があります。 そうした脅威から組織を守るためには、従業員やシステム利用者の不審な動きを素早く検知し、必要な処置を施すことも重要だといえます。そこで重要な役割を担うのが「監査ログの管理・監視・分析」です。しかし、リスクの見える化が困難だったり、不十分な状態になってしまうと、攻撃に気づかずに被害を拡大させたり、修復不能な状況に陥ることもあります。

不十分なリスクの可視化がセキュリティ対策の推進を妨げる

内部不正対策としては、ネットワーク機器や端末などから収集したログを相関分析して不審な挙動を迅速に検知することで、セキュリティ侵害の予防と早期発見を可能にします。ただ、セキュリティ運用の現場では担当者の多くが大量のデータに圧倒され、どのデータを収集・対処すべきかを認識することが困難な状況です。 ログ管理や行動分析などの運用負荷が増大する中、事業継続にも影響を与える危険な脅威をどう検知・対処していけばよいのでしょうか。

隠れた脅威/異常な振る舞いを可視化する「UEBA」によるセキュリティ強化方法の具体例を解説

本セミナーでは、従来の境界防御型対策では防御が困難な情報セキュリティを取り巻く環境の現状の課題を解説します。 また、リアルタイムでのセキュリティ・インシデントの検出と対応を強化できる「UEBA(User and Entity Behavior Analytics)」を活用した、より効果的なセキュリティ対策の実現方法を具体的なユースケースを踏まえて紹介。さらに、脅威の検出・調査・対応(TDIR)の向上に役立つ「Exabeam CTF」に関する特典もご用意しております。 セキュリティ強化対策を推進するヒントを知りたい方は、ぜひご参加ください。

講演プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 セキュリティ強化の絶対条件、隠れた脅威を可視化しデータ漏えい/侵害を確実に防ぐ方法とは? ~ ランサムウェア、標的型攻撃、内部不正など最新の脅威から組織を守る最善策を解説 ~

11:45~12:00 質疑応答

主催

Exabeam Japan株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る