情報セキュリティ
最新&人気ウェビナー
-
AWS WAF運用の負担をなくす方法【ユーザー企業向け】 〜誤検知・リソー...
2024/11/26(火)
-
無料診断から始める、中小企業のセキュリティ対策 ~ランサムウェア攻撃、VP...
2024/11/26(火)
-
生成AIの悪用で高度化するサイバー攻撃、自組織を守るセキュリティ対策の最適...
2024/11/27(水)
-
従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善...
2024/11/27(水)
-
サイバー攻撃の最重要標的「API」を保護する最適なセキュリティ運用の進め方...
2024/11/28(木)
-
急増するクラウド環境のセキュリティ事故、独自調査で解き明かす最新の脅威と対...
2024/11/28(木)
-
【再放送】増大するデータをいかにスピーディかつ確実にバックアップするか? ...
2024/11/28(木)
-
2025年こそ目指したい脆弱性管理の態勢整備〜サイバーリスクの可視化
2024/11/29(金)
-
テレワークに潜む情報漏えいリスクを防ぐ「従業員PC」セキュリティ強化方法 ...
2024/12/03(火)
-
【管理PC 3,000台以上の企業向け】情報漏えいの未然防止・被害の最小化...
2024/12/04(水)
-
現状のセキュリティ対策は十分? 経営陣も納得する効果的な戦略策定・見直しの...
2024/12/05(木)
-
サプライチェーン攻撃に狙われる中小企業、月額300円から始められるエンドポ...
2024/12/06(金)
-
【事例セミナー】SCSK SASE Solution Summit (S4...
2024/12/06(金)
-
マルチクラウド環境におけるセキュリティの現状と対策
2024/12/10(火)
-
標準機能では守れないMicrosoft 365データ消失、対策できています...
2024/12/10(火)
-
増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか? 情シスはどう把握・...
2024/12/10(火)
-
費用対効果を最大化するセキュリティ強化の第一歩、理想的な「リスク可視化」の...
2024/12/10(火)
-
外部翻訳サービス利用での機密情報の漏洩リスクを防ぎながら既存データの学習で...
2024/12/11(水)
-
セキュリティの「適材適所」を見極めませんか? ~ランサムウェア攻撃から最優...
2024/12/11(水)
-
システム運用の標準化・自動化セミナー 〜サービスデスクによる標準化とRBA...
2024/12/11(水)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
医療システムのネットワークの安全性、サイバー攻撃など 具体的な対策は検討できていますか? 情...
3.9株式会社アクシオ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
医療機関が狙われている 電子カルテをはじめとした医療情報システムへのランサムウェア攻撃
現在、病院をはじめとする医療機関へのサイバー攻撃被害は、増加傾向にあります。医療現場がランサムウェアなどの攻撃を受けると、電子カルテシステムのダウンや、顧客データの暗号化といった被害が発生し、患者の治療や受け入れが出来なくなってしまうといった弊害が起こります。システム担当者が少ないために、導入機器のセキュリティアップデート等に対応できずに脆弱性をつかれた攻撃が後を絶ちません。
厚労省も動きはじめた 「医療情報システムの安全管理に関するガイドライン 第6.0版」 改訂のポイント
令和5年5月に、厚労省から発表された、「医療情報システムの安全管理に関するガイドライン 第6.0版」 今回の改定では、病院の規模、システム運用の専任がいるかなど、病院の状況によって読むべき箇所が分かり易くなっています。本セミナーでは、医療現場の情報システム担当者ならなら知っておきたい、ガイドラインの内容をわかりやすく解説いたします。
医療現場が本当に求める安全性とは
ガイドラインの内容は、理解するだけではなく、実践することが重要ですが、具体的な対策方法に頭を悩ませている担当者が多いのが実状です。 インターネット分離、二要素認証など、数多く検討しなければならない要件があります。医療現場の情報システム担当者によりそう、医療情報セキュリティソリューションの導入・運用について、豊富な事例をもとに解説いたします。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 医療システムのネットワークの安全性、サイバー攻撃など 具体的な対策は検討できていますか?~医療系情報シスなら知っておきたい「医療情報システムの安全管理に関するガイドライン第6.0版」を解説~
11:45~12:00 質疑応答
主催
株式会社アクシオ(プライバシー・ポリシー)
共催
株式会社ソリトンシステムズ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
ランサムウェア対策に必要な多要素認証、オンプレ環境で実装するには? 〜PCI DSS 4.0...
3.8株式会社オーシャンブリッジ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
ランサムウェアの対策としての多要素認証
近年、ランサムウェアの脅威は劇的に増加しています。 ランサムウェアはデータを暗号化し、解放と引き換えに身代金を要求するものですが、その対策として役立つのが多要素認証(MFA)です。複数の認証要素を重ね厳密な本人確認を行うことで、不正アクセスやなりすましを防ぐことができます。 PCI DSS 4.0では、カード会員データ環境(CDE)への全てのアクセスにMFAを実装することを求められるようになり、2025年4月1日以降は必須の評価項目となりました。これにより、MFAは単なるセキュリティオプションではなく、カード決済セキュリティの強化に重要な役割を果たす防御策として業界標準になりつつあります。
オンプレミスでの多要素認証は対応が遅れている
クラウドサービスのアプリケーションへの多要素認証についてはサービスプロバイダ主体で進む一方、オンプレミスのPCやサーバーログイン時については各社で主体的に進める必要があり、対応に遅れを取っている状況があります。 多要素認証を実装するためのサービスは出回っているものの、サービスの適用範囲と自社のニーズや費用対効果などが折り合わず、なかなか実装に至らない事例が多く見られます。
IDaaSはクラウド前提のため、要件にあわないケースが多数
昨今では「IDaaS(Identity as a Service)」と呼ばれるID管理のセキュリティ強化・効率化の機能を備えたソリューションも多く出回っており、その中には多要素認証を提供しているサービスも見られます。 ですが、こちらは基本的にクラウドサービスで使うことを前提としているため、オンプレミス環境に適用することは困難です。
PCI DSS 4.0 対応含む、オンプレミスADで多要素認証を実現する方法を解説
本セミナーでは、上述のようなオンプレミス環境の課題に対する解決策として、「Userlock」を活用した多要素認証の実装方法を紹介します。Userlockは、既存のオンプレミスAD(Active Directory)と簡単に連携し、PCI DSS 4.0の多要素認証やアクセス要件にも対応することができます。本セミナーではランサムウェア攻撃の対策にどのように貢献するかをユースケースを交えて解説します。 オンプレミス環境における多要素認証・アクセス制御の実装にお悩みの方や、PCI DSSに関係するカード決済に関わる事業者やSIer企業、関連企業の方はぜひご参加ください。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 ランサムウェア対策に必要な多要素認証、オンプレ環境で実装するには?〜PCI DSS 4.0 対応含む、オンプレミスADで多要素認証を実現する方法を解説〜
14:45~15:00 質疑応答
主催
株式会社オーシャンブリッジ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
復旧経験者が語る「ランサムウェア感染」のリアル、データのバックアップは役に立ったのか? ~「...
3.8バラクーダネットワークスジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
高度化するランサムウェア、従来からの攻撃手法の変化
企業・組織の事業活動を脅かすセキュリティリスクの中でも、現在最も警戒すべき脅威が「ランサムウェア」です。IPA(情報処理推進機構)が公表する『情報セキュリティ10大脅威2023(組織編)』では3年連続で1位となり、近年では、特定の組織を狙った標的型攻撃の手法でランサムウェアを感染させる「人手によるランサムウェア」やデータ暴露による「二重の脅迫」などの手口を駆使するようになってきました。 金銭を支払わざるを得ない状況を作り上げ、より確実、かつ高額な身代金を得る傾向に変化した攻撃手法によって、その被害は途絶えることはありません。
「バックアップは取っているから安心」に潜む落とし穴
ランサムウェア対策として欠かせないのが「データのバックアップ」です。万が一、データを暗号化されてもバックアップがあれば復旧しやすく、事業継続への影響を抑えることも可能です。ただ、バックアップであれば何でも良いというわけではありません。 特に「自社ではバックアップを定期的に取得しているから大丈夫」と考えている担当者は要注意です。既存のバックアップ環境の多くが、故障などによるシステム障害や人為的なミスからの復元などを主目的とするため、思わぬ落とし穴にはまってしまう可能性が出てくるからです。
対ランサムウェアで求められるのは「バックアップへの新しい概念」
また、サイバー攻撃者はバックアップデータを同時に狙ったり、攻撃につながる脆弱性をついてきたりします。その結果、復旧に多大な手間や時間を取られてしまうことも考慮しなければなりません。 バックアップ運用担当者は、物理的な故障やソフトウェアの不具合、自然災害などに加え、ランサムウェアなどのセキュリティ侵害によるデータ損失リスクなどへの対策を検討する必要がさらに高まってきました。そのため、対ランサムウェア、最新のサイバー攻撃対策という観点で「バックアップへの新しい概念」を理解しなければ、その被害に遭う可能性が出てきます。
感染時の復旧経験者が語る、ランサムウェア被害のリアルとバックアップの重要性
ランサムウェアに感染した場合、どのようにバックアップからデータを復元できるのか――。最悪のシナリオを想定したことはありますか? 本セミナーでは、実際にランサムウェアに感染した際の復旧対応の経験者が、自身の経験を基に「ランサムウェアに代表されるサイバー攻撃対策に適したバックアップ手法」を解説します。また、サイバー攻撃への高い耐性を備え、クラウドや遠隔保管などの複製も可能なバックアップソリューションの優位性を紹介します。ランサムウェア被害の実態を知りたい方は、ぜひご参加ください。
講演プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 復旧経験者が語る「ランサムウェア感染」のリアル、データのバックアップは役に立ったのか?~「バックアップを取っているから安心」に潜む落とし穴、情シスが取るべきバックアップ戦略~
13:45~14:00 質疑応答
主催
バラクーダネットワークスジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
「99%が設定不備で発生する」クラウドのセキュリティ事故、どう対策すべきか? ~SASE/C...
3.7株式会社BeeX
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
※本セミナーは、IT事業者以外のエンドユーザー企業を主に対象としています。該当しない企業の方の申込みは、場合によってはお断りさせていただくもございます。あらかじめご了承ください。
クラウド普及による多様化したシステム構成が招く、不十分な脅威対策
近年、“クラウドファースト”という言葉に代表されるように、多くの企業・組織がパブリッククラウドを採用したシステム基盤の構築・運用を加速させています。その結果、オンプレ環境やSaaS、PaaS、IaaSなどで構成される多様化したシステムによって、異なるサービス、リソース、ネットワークにおける多岐にわたるセキュリティリスクが増加しています。 そのため、複雑なシステム環境では、インシデント発生時の影響範囲の特定、迅速な脅威検知・対処などが難しくなっています。それぞれの特性に合わせた適切なセキュリティ対策が求められるようになりました。
ガートナーも予測する「2025年までにクラウドセキュリティにおけるインシデントの99%が顧客の過失」という課題
クラウド環境では従来のオンプレミス環境とは異なるセキュリティ課題が発生しやすくなったため、「クラウドセキュリティ」の重要性も高まっています。米国IT調査会社のガートナーは「2025年までにクラウドセキュリティインシデントの99%は顧客の過失によるものになる」(※)と予測しており、クラウドリソースの適切な設定・監視によってクラウドセキュリティを確保することが今後重要になると考えられます。
※ 引用元【Gartner「Is the Cloud Secure?」https://www.gartner.com/smarterwithgartner/is-the-cloud-secure
】
クラウド環境でのセキュリティリスクを最小限に抑える「CSPM」
そうした中、クラウドサービスの設定不備によりセキュリティリスクを最小限に抑える方法として注目されているのが「クラウドセキュリティポスチャ管理(CSPM)」です。CSPMによって、クラウド環境を適切に保護し、データとリソースのセキュリティを確保することが可能です。 ただ、組織が利用するクラウドプロバイダーやサービスは多岐にわたるため、異なるセキュリティ設定やポリシーを持つ多様な環境に対する適切な設定や統一的な管理することは困難です。誤ったポリシー設定がかえってセキュリティリスクを引き起こす可能性もあります。また、CSPMを適切に運用するためには、セキュリティ人材やクラウドエキスパートが必要です。これらのスキルを持つ人材が確保できなかったり、組織内でのリソースが限られている場合は、CSPMの運用が難しくなる可能性もあります。
自社でスキルを保有しなくてもクラウドセキュリティを担保するには?
クラウドセキュリティの一環として不可欠なツールであるCSPMをどのように運用していけばよいのでしょうか。 本セミナーでは、スキルを自社で持たなくともクラウドセキュリティを担保する方法として、CSPMの運用を支援するサービスをご紹介します。クラウドセキュリティを強化して、クラウドネットワーキングとセキュリティを一体化させる「SASE(Secure Access Service Edge)」を実現可能です。また、CSPMを効果的に活用するために必要なPoCから導入支援、導入後の運用サービスまでをワンストップで提供。スモールスタートで早期導入も可能です。セキュリティを強化しながら効果的なクラウドインフラ運用を実現したい方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング
10:05~10:45 「99%が設定不備で発生する」クラウドのセキュリティ事故、どう対策すべきか?~SASE/CSPMの運用を専門家にアウトソースするという選択肢~
10:45~11:00 質疑応答
主催
株式会社BeeX(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
100名超企業の情シス調査レポートから見えてきた、現場のリアルな課題とその根本解決策 〜情報...
3.7横河レンタ・リース株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
高まり続ける情報システム部門の重要性
企業のデジタル化が進む中で情報システム部門の役割は日々増加しており、幅広い責任を担っています。 しかし、増え続ける業務と限られたリソースの間でのバランスの取り方に課題を感じている企業も少なくありません。
多岐にわたる業務への対応に稼働がひっ迫
情報システム部門の業務は多岐にわたります。 社内PCの運用管理や、データ漏えい等セキュリティの対策、Windows Updateやパッチ、アプリケーションの適用など、どれも組織の安定運営に不可欠な要素である一方、膨大な時間と労力も必要となります。 特にセキュリティ対策やシステム更新は、常に最新の状態を維持する必要があるため、大きな負担となります。
独自の調査レポートから見えてきた、情シス課題の解決策とは
本セミナーでは、従業員100名以上の企業を対象にした情報システム部門への調査レポートの結果を基に、上述の課題に対する具体的な解決策を提示します。 具体的なサービスとして、データレスPC化機能とWindows PC運用支援機能の2つを兼ね備えた「Flex Work Place」を紹介する予定です。 効率的な運用管理、セキュリティ強化、コスト削減などの手段を模索しているIT管理者、情報システム部門の方はぜひご参加ください。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 100名超企業の情シス調査レポートから見えてきた、現場のリアルな課題とその根本解決策
〜情報漏えい対策、Windows Update運用やアプリ配信業務の最適化など〜
14:45~15:00 質疑応答
主催
横河レンタ・リース株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
中堅企業に、SASE/ゼロトラストは必要なのか?最低限押さえるポイントを解説 ~大企業とは異...
4.1かもめエンジニアリング株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
注目されるSASE、ゼロトラスト
この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド(IaaS)の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。
リモートワークも、コロナ禍以降に大きく普及したひとつです。 情報システムにアクセスする端末は、従来はほとんどがオフィスの中に置かれていましたが、今リモートワークは当たり前に行われており、自宅の端末から情報システムにアクセスすることも「当たり前」となっています。
そのような時代背景の中、企業の情報セキュリティにおいて、「SASE」や「ゼロトラスト」が注目されています。
「SASE」や「ゼロトラスト」のツール、ソリューションは、大企業向け
しかし、最近のSASEやゼロトラストのソリューションは、機能的に「盛りだくさん」の内容になっており、主に大手企業をターゲットにしています。 そのため中堅企業にとっては不要なものが含まれている場合がほとんどで、割高になってしまうケースが多数あります。
中堅企業に、SASE/ゼロトラストは必要なのか?最低限押さえるポイントを解説
本セミナーでは、1,000ユーザー規模、IDaaS導入済み、拠点間VPNを利用中、という企業を想定し、まず最低限押さえるべき要素と手順について解説の後、当社が提供できるソリューションも簡単にご紹介します。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:35 中堅企業のSASE/ゼロトラスト、最低限押さえるポイントを解説 ~大企業とな異なり、要件を絞って必要な機能のみ導入する~
15:35~16:00 質疑応答
主催
かもめエンジニアリング株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
「Microsoft365」を狙う多様なメール脅威を防ぐには? ~ 優れた検知能力で乗り換え...
3.8大興電子通信株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
サイバー攻撃者に狙われやすい「Microsoft365」ユーザー
現在、リモートワークや柔軟な働き方に対応しやすいサービスとして、多くの企業が「Microsoft365」を利用しています。 従業員の利便性や生産性の向上に大きく寄与する一方で、「Microsoft365」はサイバー攻撃者にとって最も認識され、実際に多くの攻撃を受けるようになりました。
フィッシング/標的型メール攻撃など、メール経由の多様な脅威への対策が急務
業界・業種、企業規模を問わず攻撃を仕掛けてくるサイバー攻撃の中でも、常に攻撃者に狙われているのが「電子メール」です。 「サイバー攻撃の91%が電子メールに起因する」という調査結果もあり、フィッシング/標的型メール攻撃、ビジネスメール詐欺(BEC)など、メール経由のサイバー攻撃は多様化しています。そのため、メールセキュリティの強化が急務の課題となっています。
特に注意すべきは、ゲートウェイ方式をすり抜ける「未知の脅威」
現在のメールセキュリティでは、特に「未知の脅威への対策」が必要不可欠だと言えます。 既存のメールセキュリティ製品では、メールサーバーの前で送受信されるメールをチェックする「ゲートウェイ方式」が一般的です。ただ、この方式では「社内のメールはゲートウェイを通過せずチェックできない」「未知の脅威の検知には弱い」などの弱点があります。 また、Microsoft365に備えられている「Exchange Online Protection」は、未知のマルウェアが潜んでいた場合などにすり抜けてしまうこともあると指摘されています。より高度なメールセキュリティを実現するためには、それらの課題を補う必要があります。
既存製品からの乗り換えも容易 高い検知力でM365環境における効果的なメールセキュリティ強化方法を解説
ますます高度化・多様化するメール経由の脅威から、どうやって自組織を守っていけばよいのでしょうか。 本セミナーは「Microsoft365環境におけるメールセキュリティの強化」をテーマとしてメールセキュリティにおける課題、攻撃の詳細などを解説します。さらに、セキュリティ強化の具体的な手段として、Microsoft 365と協調し強固なセキュリティを実現する「Vade for M365」をご紹介します。実際の検知の様子を交えて、API連携を活用した多層防御やAI技術の活用などの特徴、「設定や乗り換えの容易さ」などの導入メリットをご説明します。 「メール経由の脅威に対して漠然とした不安がある」「既存メールセキュリティ製品の運用に課題を抱えている」という方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:15 第一部:Microsoft 365メールセキュリティの強化が必要な理由(大興電子通信株式会社)
14:15~14:45 第二部:メールセキュリティ「Vade for M365」ご紹介(Vade Japan株式会社)
14:45~15:00 質疑応答・クロージング
主催
大興電子通信株式会社(プライバシー・ポリシー)
共催
Vade Japan株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
ハイブリッドワークに最適なセキュリティを"Cisco Secure Connect"で実現 ...
3.8高千穂交易株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
多様化する働き方に対応するシステムの利便性向上とセキュリティ
最近では、働き方の柔軟性向上や生産性向上、そして従業員のワークライフバランスの向上を目指すことが重要視されています。 このため、テレワークやハイブリッドワークなどの新しい働き方が求められています。 これらの働き方により、従業員はどこにいてもどんなデバイスからでもネットワークにアクセスできる自由を享受できます。 しかし、この柔軟性の裏には情報漏洩や不正なウェブサイトへのアクセスといったセキュリティ上のリスクが存在しています。
VPNの脆弱性への対応はどうするか?
ハイブリッドワークが一般的になる中、VPNの脆弱性をはじめとしたセキュリティリスクへの対応が喫緊の課題となっています。 VPNの脆弱性を突いた攻撃により、IDやパスワードなどの認証情報が流出し、マルウェア感染といった事故の件数が増加しています。 同時に、企業内でのSaaS利用やテレワーク端末などによる外部からのネットワーク接続が増加する中、従来のVPNでは管理工数の増大も課題となっています。
「Cisco Secure Connect」により、セキュリティを強化する方法を解説
このセミナーでは、「Cisco Secure Connect」を中心に、ゼロトラストに基づく全体的なセキュリティ戦略をご紹介します。また、本製品が提供するセキュリティの特長についてもご説明いたします。 「Cisco Secure Connect」は、VPN装置の脆弱性からのマルウェア感染を防ぐためのクラウドゲートウェイ製品であり、VPNセキュリティリスクへの対応と複雑化しているネットワークセキュリティをクラウド化しシンプル化することで管理の負担を軽減します。 また、自宅や移動中など、どの場所からでもセキュリティを強化し維持するための戦略として、「Cisco Secure Connect」の具体的な活用方法をご提案します。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 ハイブリッドワークに最適なセキュリティをCisco Secure Connect
で実現 ~ネットワークから端末まで簡単ににセキュリティを強化する方法を解説~
11:45~12:00 質疑応答
主催
高千穂交易株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
セキュリティチェックシートはクラウドリスクを網羅できているのか? 〜独自調査から見える課題と...
3.7株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
クラウドサービス利用に伴うセキュリティリスク
クラウドサービスやSaaSは業務利便性の向上に寄与する一方で、情報漏えいやインシデントなどセキュリティリスクも抱えています。 2023年3月の経済産業省「サイバーセキュリティ経営ガイドライン」改定の際にクラウドサービスを含むサプライチェーンの安全性確保に関する項目が追加されるなど官公庁からも利用企業への対策が求められており、クラウドサービスのセキュリティ対策は重要な経営課題となっています。
セキュリティチェックシートを使っていれば安心か?
クラウドサービスのセキュリティリスク対策としては、セキュリティチェックシートが使われるケースが多く見られます。 しかし、アシュアードが独自に行った調査では、多くの企業がリスクを網羅できていないと感じていることが明らかになりました。 また、クラウド事業者とのやりとりに大きな工数がかかるという課題もあるため、セキュリティ対策の質と効率の両面に難があるのが実情と言えます。
セキュリティチェックの正確性と効率化を実現する方法
本セミナーでは、アシュアードの調査で明らかになったセキュリティチェックシートの問題を深掘りするとともに、その解決策について解説します。クラウドサービス導入時や定期棚卸時のアセスメントや工数負荷に課題を感じている情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 セキュリティチェックシートはクラウドリスクを網羅できているのか?〜独自調査から見える課題と、正確かつ効率的なリスク対策手法を解説【クラウドサービス利用企業向け】〜
15:45~16:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)