情報セキュリティ
ウェビナーアーカイブ
(動画・資料)

100名超企業の情シス調査レポートから見えてきた、現場のリアルな課題とその根本解決策 〜情報...

3.7横河レンタ・リース株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

高まり続ける情報システム部門の重要性

企業のデジタル化が進む中で情報システム部門の役割は日々増加しており、幅広い責任を担っています。 しかし、増え続ける業務と限られたリソースの間でのバランスの取り方に課題を感じている企業も少なくありません。

多岐にわたる業務への対応に稼働がひっ迫

情報システム部門の業務は多岐にわたります。 社内PCの運用管理や、データ漏えい等セキュリティの対策、Windows Updateやパッチ、アプリケーションの適用など、どれも組織の安定運営に不可欠な要素である一方、膨大な時間と労力も必要となります。 特にセキュリティ対策やシステム更新は、常に最新の状態を維持する必要があるため、大きな負担となります。

独自の調査レポートから見えてきた、情シス課題の解決策とは

本セミナーでは、従業員100名以上の企業を対象にした情報システム部門への調査レポートの結果を基に、上述の課題に対する具体的な解決策を提示します。 具体的なサービスとして、データレスPC化機能とWindows PC運用支援機能の2つを兼ね備えた「Flex Work Place」を紹介する予定です。 効率的な運用管理、セキュリティ強化、コスト削減などの手段を模索しているIT管理者、情報システム部門の方はぜひご参加ください。

プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 100名超企業の情シス調査レポートから見えてきた、現場のリアルな課題とその根本解決策

〜情報漏えい対策、Windows Update運用やアプリ配信業務の最適化など〜

14:45~15:00 質疑応答

主催

横河レンタ・リース株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

中堅企業に、SASE/ゼロトラストは必要なのか?最低限押さえるポイントを解説 ~大企業とは異...

4.1かもめエンジニアリング株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

注目されるSASE、ゼロトラスト

この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド(IaaS)の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。

リモートワークも、コロナ禍以降に大きく普及したひとつです。 情報システムにアクセスする端末は、従来はほとんどがオフィスの中に置かれていましたが、今リモートワークは当たり前に行われており、自宅の端末から情報システムにアクセスすることも「当たり前」となっています。

そのような時代背景の中、企業の情報セキュリティにおいて、「SASE」や「ゼロトラスト」が注目されています。

「SASE」や「ゼロトラスト」のツール、ソリューションは、大企業向け

しかし、最近のSASEやゼロトラストのソリューションは、機能的に「盛りだくさん」の内容になっており、主に大手企業をターゲットにしています。 そのため中堅企業にとっては不要なものが含まれている場合がほとんどで、割高になってしまうケースが多数あります。

中堅企業に、SASE/ゼロトラストは必要なのか?最低限押さえるポイントを解説

本セミナーでは、1,000ユーザー規模、IDaaS導入済み、拠点間VPNを利用中、という企業を想定し、まず最低限押さえるべき要素と手順について解説の後、当社が提供できるソリューションも簡単にご紹介します。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:35 中堅企業のSASE/ゼロトラスト、最低限押さえるポイントを解説 ~大企業とな異なり、要件を絞って必要な機能のみ導入する~

15:35~16:00 質疑応答

主催

かもめエンジニアリング株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

「Microsoft365」を狙う多様なメール脅威を防ぐには? ~ 優れた検知能力で乗り換え...

3.8大興電子通信株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃者に狙われやすい「Microsoft365」ユーザー

現在、リモートワークや柔軟な働き方に対応しやすいサービスとして、多くの企業が「Microsoft365」を利用しています。 従業員の利便性や生産性の向上に大きく寄与する一方で、「Microsoft365」はサイバー攻撃者にとって最も認識され、実際に多くの攻撃を受けるようになりました。

フィッシング/標的型メール攻撃など、メール経由の多様な脅威への対策が急務

業界・業種、企業規模を問わず攻撃を仕掛けてくるサイバー攻撃の中でも、常に攻撃者に狙われているのが「電子メール」です。 「サイバー攻撃の91%が電子メールに起因する」という調査結果もあり、フィッシング/標的型メール攻撃、ビジネスメール詐欺(BEC)など、メール経由のサイバー攻撃は多様化しています。そのため、メールセキュリティの強化が急務の課題となっています。

特に注意すべきは、ゲートウェイ方式をすり抜ける「未知の脅威」

現在のメールセキュリティでは、特に「未知の脅威への対策」が必要不可欠だと言えます。 既存のメールセキュリティ製品では、メールサーバーの前で送受信されるメールをチェックする「ゲートウェイ方式」が一般的です。ただ、この方式では「社内のメールはゲートウェイを通過せずチェックできない」「未知の脅威の検知には弱い」などの弱点があります。 また、Microsoft365に備えられている「Exchange Online Protection」は、未知のマルウェアが潜んでいた場合などにすり抜けてしまうこともあると指摘されています。より高度なメールセキュリティを実現するためには、それらの課題を補う必要があります。

既存製品からの乗り換えも容易 高い検知力でM365環境における効果的なメールセキュリティ強化方法を解説

ますます高度化・多様化するメール経由の脅威から、どうやって自組織を守っていけばよいのでしょうか。 本セミナーは「Microsoft365環境におけるメールセキュリティの強化」をテーマとしてメールセキュリティにおける課題、攻撃の詳細などを解説します。さらに、セキュリティ強化の具体的な手段として、Microsoft 365と協調し強固なセキュリティを実現する「Vade for M365」をご紹介します。実際の検知の様子を交えて、API連携を活用した多層防御やAI技術の活用などの特徴、「設定や乗り換えの容易さ」などの導入メリットをご説明します。 「メール経由の脅威に対して漠然とした不安がある」「既存メールセキュリティ製品の運用に課題を抱えている」という方は、ぜひご参加ください。

講演プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:15 第一部:Microsoft 365メールセキュリティの強化が必要な理由(大興電子通信株式会社)

14:15~14:45 第二部:メールセキュリティ「Vade for M365」ご紹介(Vade Japan株式会社)

14:45~15:00 質疑応答・クロージング

主催

大興電子通信株式会社(プライバシー・ポリシー

共催

Vade Japan株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

ハイブリッドワークに最適なセキュリティを"Cisco Secure Connect"で実現 ...

3.8高千穂交易株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多様化する働き方に対応するシステムの利便性向上とセキュリティ

最近では、働き方の柔軟性向上や生産性向上、そして従業員のワークライフバランスの向上を目指すことが重要視されています。 このため、テレワークやハイブリッドワークなどの新しい働き方が求められています。 これらの働き方により、従業員はどこにいてもどんなデバイスからでもネットワークにアクセスできる自由を享受できます。 しかし、この柔軟性の裏には情報漏洩や不正なウェブサイトへのアクセスといったセキュリティ上のリスクが存在しています。

VPNの脆弱性への対応はどうするか?

ハイブリッドワークが一般的になる中、VPNの脆弱性をはじめとしたセキュリティリスクへの対応が喫緊の課題となっています。 VPNの脆弱性を突いた攻撃により、IDやパスワードなどの認証情報が流出し、マルウェア感染といった事故の件数が増加しています。 同時に、企業内でのSaaS利用やテレワーク端末などによる外部からのネットワーク接続が増加する中、従来のVPNでは管理工数の増大も課題となっています。

「Cisco Secure Connect」により、セキュリティを強化する方法を解説

このセミナーでは、「Cisco Secure Connect」を中心に、ゼロトラストに基づく全体的なセキュリティ戦略をご紹介します。また、本製品が提供するセキュリティの特長についてもご説明いたします。 「Cisco Secure Connect」は、VPN装置の脆弱性からのマルウェア感染を防ぐためのクラウドゲートウェイ製品であり、VPNセキュリティリスクへの対応と複雑化しているネットワークセキュリティをクラウド化しシンプル化することで管理の負担を軽減します。 また、自宅や移動中など、どの場所からでもセキュリティを強化し維持するための戦略として、「Cisco Secure Connect」の具体的な活用方法をご提案します。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 ハイブリッドワークに最適なセキュリティをCisco Secure Connectで実現 ~ネットワークから端末まで簡単ににセキュリティを強化する方法を解説~

11:45~12:00 質疑応答

主催

高千穂交易株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

セキュリティチェックシートはクラウドリスクを網羅できているのか? 〜独自調査から見える課題と...

3.7株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

クラウドサービス利用に伴うセキュリティリスク

クラウドサービスやSaaSは業務利便性の向上に寄与する一方で、情報漏えいやインシデントなどセキュリティリスクも抱えています。 2023年3月の経済産業省「サイバーセキュリティ経営ガイドライン」改定の際にクラウドサービスを含むサプライチェーンの安全性確保に関する項目が追加されるなど官公庁からも利用企業への対策が求められており、クラウドサービスのセキュリティ対策は重要な経営課題となっています。

セキュリティチェックシートを使っていれば安心か?

クラウドサービスのセキュリティリスク対策としては、セキュリティチェックシートが使われるケースが多く見られます。 しかし、アシュアードが独自に行った調査では、多くの企業がリスクを網羅できていないと感じていることが明らかになりました。 また、クラウド事業者とのやりとりに大きな工数がかかるという課題もあるため、セキュリティ対策の質と効率の両面に難があるのが実情と言えます。

セキュリティチェックの正確性と効率化を実現する方法

本セミナーでは、アシュアードの調査で明らかになったセキュリティチェックシートの問題を深掘りするとともに、その解決策について解説します。クラウドサービス導入時や定期棚卸時のアセスメントや工数負荷に課題を感じている情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:45 セキュリティチェックシートはクラウドリスクを網羅できているのか?〜独自調査から見える課題と、正確かつ効率的なリスク対策手法を解説【クラウドサービス利用企業向け】〜

15:45~16:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

内部不正対策、何をすべきか?(リスク可視化から、監査、コンプライアンス対応まで) ~段階的な...

3.9ジュピターテクノロジー株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

退職者・委託先なども要注意 企業に潜む様々な内部脅威のリスク

ランサムウェアやフィッシング詐欺など、外部からのサイバー攻撃が猛威を振るう中、IPAが公表する「情報セキュリティ10大脅威 2023(組織編)」でも4位「内部不正による情報漏えい」、9位「不注意による情報漏えい等の被害」などが上位にランクインしています。 決して忘れてはいけないのが、組織内に潜む内部脅威です。退職者や従業員、委託先の担当者などの関係者がアカウントを不正に利用したり、機密情報を盗み出すなど、内部不正行為に起因するセキュリティ事故は後を絶ちません。

迅速なリスク検知・対処を可能にする仕組み・体制がますます重要に

内部脅威は、外部からの攻撃と比較して検出が難しいことがあります。また、昨今では、DX推進やテレワークなど業務環境の変化も相まって、そうした内部脅威のリスクも増加傾向です。 これまで以上に内部脅威への対策が求められ、内部脅威やリスクになり得る行動を検知、できる限り迅速に対応することが求められます。内部脅威リスクの現状を正確に把握・分析する必要性がさらに高まっているのです。

内部脅威リスクの可視化から監査・コンプライアンス対策の強化へ

このように、組織にとって内部脅威対策は不可欠であり、セキュリティ対策の一環として適切に実施されるべきです。また、内部不正を未然に防ぐ最初の取り組みとして考えられるのは、PC操作などのログデータに基づいて従業員の不審な挙動を把握することが挙げられます。 さらに内部不正行為の一連の流れを可視化できなければ、インシデントを未然に防いだり、損害を最小限に抑えることは非常に難しくなります。ログデータを基にした内部脅威の可視化や相関分析などを踏まえて効果的な予防対策を講じる必要があります。

「段階的な内部不正対策が現実解である」理由を実際の運用事例と併せて解説

ただ、内部脅威対策には専門的なセキュリティスキルを持つ人材が必要となることがあります。また、構成要素が複雑化している企業システムでは、セキュリティ対策製品・ツールも複雑化しているため、対策のコストや運用負荷が高まっています。さらに高まる内部脅威に対して、どのように対策を強化していけばよいのでしょうか。 本セミナーでは、IT全般統制やリスクマネジメント、コンプライアンス対策の策定・実行を担う経営企画/内部監査部門の担当者などを中心に、内部不正行為を未然に防ぐ最適な方法を解説いたします。さらに、内部脅威リスクの可視化から監査・コンプライアンス対策の強化につながる段階的な運用手順を実際の運用事例と併せて紹介します。 「自社だけでは内部脅威対策が難しいが、シンプルな運用で実現する内部不正対策の実現方法を知りたい」という担当者の方はぜひご参加ください。

講演プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 内部不正対策、何をすべきか?(リスク可視化から、監査、コンプライアンス対応まで)~段階的な内部不正対策・運用が必要とされる背景を実際の運用事例と併せて解説~

14:45~15:00 質疑応答

主催

ジュピターテクノロジー株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

ランサムウェア最新動向と、その対策 ~デジタル寺田+2社が解説~

3.6マジセミ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

医療機関や自動車メーカーなど、国内で被害が相次ぐ

国内でランサムウェアの被害が拡大しています。

先月、大阪市の総合病院でランサムウェア攻撃があり、大きなニュースとなりました。 電子カルテなどのシステムに障害が発生、通常の外来診療や緊急以外の手術を停止し、紙のカルテなどでの対応を余儀なくされました。

今年2月には、大手自動車メーカーの取引先企業でランサムウェア攻撃があり、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。

このように、ランサムウェア攻撃は国内の企業に大きな被害をもたらしています。 IPA(独立行政法人 情報処理推進機構)でも、2023年の「情報セキュリティ10大脅威」でランサムウェアを3年連続の1位に指定、警鐘を鳴らしています。

ランサムウェア攻撃の最新動向を解説

本セミナーでは、マジセミ寺田のクローンであるAIデジタルヒューマン「デジタル寺田」が、以下のようなランサムウェア攻撃の最新トレンドについてお話します。 ・不正に機密データを販売し、利益を得る(二重恐喝) ・クラウド上の脆弱性を利用し、攻撃する ・産業用制御システムに対して攻撃する ・ランサムウェア・アズ・ア・サービス

登壇者

デジタル寺田.png

プロフィール

マジセミ代表 寺田クローンのデジタルヒューマン。

どのような対策が必要なのか?

さらに2社が登壇し、効果的なランサムウェア対策について解説します。

経営者を追い詰めるランサムウェア、効果的なセキュリティ対策とは

本講演では、巧妙化するサイバー攻撃において、企業が直面するリスクとセキュリティ対策について解説します。 攻撃者の組織化により、企業は機密情報の漏洩、システム停止に伴う事業停止などの経営を脅かす重大なランサムウェアの被害を受ける可能性があります。 フォレンジックエンジニアとして経験してきたインシデント対応等の知見から、安全性と生産性を両立した対策方針のヒントをご紹介します。

登壇者

講師画像:西井晃① (2).JPG 西井 晃(にしい あきら) エムオーテックス株式会社 サイバーセキュリティ本部 セキュリティサービス2部 エキスパート/エバンジェリスト

<15分でわかるシリーズ> シマンテックのエンドポイントセキュリティの機能

エンドポイントセキュリティ製品には、どのような機能があれば良いでしょうか? 世界最大規模で、有数なDBから得られる精度の良いパターンファイルでしょうか? あるいは優秀なAIの機能を持ち、振る舞い防御の機能を持つNGAVでしょうか? それとも侵入されてしまった後に同僚のパソコンや社内の機密情報を守り、ラテラルムーブメントを防ぐEDRの機能でしょうか? シマンテックの製品には全ての機能が備わっていますが、本セミナーでは、それ以外の注目機能を3つご紹介します。 初心者の方にも分かりやすく解説しますのでぜひご参加ください。

登壇者

sugata.jpg 須賀田淳(すがたじゅん) SB C&S株式会社 ICT事業本部 ネットワーク&セキュリティ推進本部 マーケティング3部 マーケティング課

プロフィール

2021年から、SB C&Sにジョインし、サイバーセキュリティ領域のマーケティングを担当。 「伝わる」製品紹介を心掛けている。BtoBマーケティング歴は23年。 「THE Model式」にMAを使い、デジタルマーケティングを中心としたリードジェネレーション、ナーチャリング活動を実施している。DMMウェブマーケティングスクールマケキャン講師。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:15 ランサムウェア攻撃の最新トレンド

11:15~11:30 経営者を追い詰めるランサムウェア、効果的なセキュリティ対策とは

11:30~11:45 <15分でわかるシリーズ> シマンテックのエンドポイントセキュリティの機能

11:45~12:00 クロージング

主催

マジセミ株式会社(プライバシー・ポリシー

協力

エムオーテックス株式会社(プライバシー・ポリシー) SBC&S株式会社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

対策が進まない「脱PPAP」、情シス担当者のジレンマを解消する最適解 ~オンラインストレージ...

4.0株式会社NSD

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

本セミナーは、2023年11月開催セミナー『「脱PPAP」宣言企業が続出、対策が進まない情シス担当者のジレンマを解消する現実解』と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

「脱PPAP」宣言企業が続出も、対策が進まない企業も

2020年11月、当時のデジタル改革担当大臣が宣言した「PPAP」の内閣府・内閣官房での廃止。現在は行政機関だけではなく、一般企業でも見直しが進められています。2022年には大企業から中小企業にいたるまで様々な業種の企業が「当社における暗号化圧縮ファイルの利用廃止について」とWebサイトに掲載する動きも見られました。 その一方で、脱PPAPの対策が進んでいない企業も見受けられます。

なぜ、セキュリティリスクが指摘されてもPPAPは使い続けられているのか?

PPAPは、社内外におけるファイルの受け渡しにおける情報漏えい対策として広く利用されてきました。しかし、「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されています。 それでも、情報共有手段としてPPAPが使われている企業も多いのはなぜなのでしょうか。 暗号化ファイルをメールに添付して送付した後に、別のメールでパスワードを送付するPPAPを使い続けている企業・組織の中には、社内規定でその手順が定められていたり、明示的にセキュリティ対策をしていると示せるという声もあるとのことです。 また、担当者がより有効なファイル共有方法の代替対策を実施しようとしても、経営陣からは「システム変更のコストを抑えろ」と指示されるとなかなか踏み切れないのが現実でしょう。

オンラインストレージと比較、「ファイル転送システム」こそが最適解である理由

本セミナーは「重要性は分かっているけれども、脱PPAPに本腰を入れられない」というジレンマを抱えた情報システム部門やセキュリティ担当者の方を対象としています。 講演の中では、PPAPの代替手段である「オンラインストレージ」と「ファイル転送」の2つの方式の特長に触れつつ、脱PPAPを実現するお勧めの代替手法としてファイル転送システムを提言し、その理由をご説明します。

ファイル転送システム「eTransporter」は何がすごい?特徴的な機能/導入事例で解説

ファイル転送システムは多くの製品・サービスが市場に存在します。情報共有は、企業取引の根幹を担います。そのため、より安全面にも気を配ることが重要です。 そうした中で、多くの企業に支持され導入されているのが「eTransporter」です。なぜ、eTransporterが選ばれているのかを具体的な活用事例を踏まえてご紹介します。「脱PPAPになかなか踏み切れない」というジレンマを解消したい方は、ぜひご参加ください。

講演プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:35 対策が進まない「脱PPAP」、情シス担当者のジレンマを解消する最適解 ~オンラインストレージと比較、ファイル転送システム「eTransporter」が選ばれる理由を解説~

15:35~15:45 質疑応答

主催

株式会社NSD(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

【再放送】「SOC2レポート」読み解き方解説【クラウドサービスを利用する企業の情シス向け】 ...

4.2株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 12月 15日 (金) 開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました!

本セミナーはクラウドサービスを利用する企業様向けの内容になります。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

クラウドサービスのセキュリティ評価の現状

クラウドサービスが企業インフラとして不可欠になる中、セキュリティ評価の重要性も高まっています。 ランサムウェア攻撃や情報漏洩など、サイバー攻撃のニュースが日常化する中、企業は自らの情報資産を守るために、信頼できるクラウドサービスの選定が求められています。

セキュリティ評価の1つとして活用されるSOC2レポート

クラウドサービスのセキュリティ評価の一環で、SOC2レポートが活用されることがあります。 SOC2レポートはサービスの信頼性を示すために、サービスプロバイダーが自らのセキュリティ、可用性、処理の完全性、機密性、プライバシーの各領域における管理策をどのように実施しているかを第三者が監査し、その結果を記載したものです。 しかし、このレポートを正確に読み解くには一定の専門知識が必要であるため、クラウドサービス選定に活用するにはハードルが高いのもまた事実です。

SOC2レポートの読み解き方を解説

本セミナーでは、SOC2レポートの読み解き方を解説し、クラウドサービスのセキュリティ評価における活用法を解説します。 自社に導入するクラウドサービスの選定に携わる情報システム部門やセキュリティ・リスク管理部門の責任者、セキュリティ担当者の方はぜひご参加ください。

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 「SOC2レポート」読み解き方解説【クラウドサービスを利用する企業の情シス向け】〜安全なクラウドサービスを選ぶために〜

12:45~13:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る