情報セキュリティ
最新&人気ウェビナー
-
AWS WAF運用の負担をなくす方法【ユーザー企業向け】 〜誤検知・リソー...
2024/11/26(火)
-
無料診断から始める、中小企業のセキュリティ対策 ~ランサムウェア攻撃、VP...
2024/11/26(火)
-
生成AIの悪用で高度化するサイバー攻撃、自組織を守るセキュリティ対策の最適...
2024/11/27(水)
-
従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善...
2024/11/27(水)
-
サイバー攻撃の最重要標的「API」を保護する最適なセキュリティ運用の進め方...
2024/11/28(木)
-
急増するクラウド環境のセキュリティ事故、独自調査で解き明かす最新の脅威と対...
2024/11/28(木)
-
【再放送】増大するデータをいかにスピーディかつ確実にバックアップするか? ...
2024/11/28(木)
-
2025年こそ目指したい脆弱性管理の態勢整備〜サイバーリスクの可視化
2024/11/29(金)
-
テレワークに潜む情報漏えいリスクを防ぐ「従業員PC」セキュリティ強化方法 ...
2024/12/03(火)
-
【管理PC 3,000台以上の企業向け】情報漏えいの未然防止・被害の最小化...
2024/12/04(水)
-
現状のセキュリティ対策は十分? 経営陣も納得する効果的な戦略策定・見直しの...
2024/12/05(木)
-
サプライチェーン攻撃に狙われる中小企業、月額300円から始められるエンドポ...
2024/12/06(金)
-
【事例セミナー】SCSK SASE Solution Summit (S4...
2024/12/06(金)
-
マルチクラウド環境におけるセキュリティの現状と対策
2024/12/10(火)
-
標準機能では守れないMicrosoft 365データ消失、対策できています...
2024/12/10(火)
-
増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか? 情シスはどう把握・...
2024/12/10(火)
-
費用対効果を最大化するセキュリティ強化の第一歩、理想的な「リスク可視化」の...
2024/12/10(火)
-
不正アクセスから機密情報を守る多要素認証 〜オンプレミス・IaaS対応「U...
2024/12/11(水)
-
セキュリティの「適材適所」を見極めませんか? ~ランサムウェア攻撃から最優...
2024/12/11(水)
-
システム運用の標準化・自動化セミナー 〜サービスデスクによる標準化とRBA...
2024/12/11(水)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
Microsoft Defender for Endpointはセキュリティ対策として有効...
4.0NSW株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
猛威を振るうサイバー攻撃、セキュリティ対策の重要性
企業をサイバー攻撃から守るにはセキュリティ対策が必要不可欠となっております。 この環境化において、情報システム部門はどのようにセキュリティ対策を進めていけばよいかの検討を求められております。
Microsoft Defender for Endpointは企業で使えるのか?
セキュリティ対策として、最近ではMicrosoft Defender for Endpointを検討される企業も多く見られるようになりました。 Microsoft Defender for Endpointは、Windows、macOS、Linux、Android、iOS のデバイスとネットワークデバイスに対して攻撃を迅速に阻止できるソリューションです。 ただ、具体的にどんな機能があるのか、他のセキュリティ対策と比べてどうなのか、といった疑問が解消できず導入に踏み切れないといったお声もよくいただきます。
導入を検討する上で必要な情報を解説
そこで本セミナーでは、情報システム部門が導入を検討する上で必要な以下の情報を解説いたします。 ・ライセンス/機能概要の説明 ・他ソリューションとの比較 ・他Microsoft 365製品との関係性 ・導入後の運用(アラートから対応まで) また、参加特典として、セミナー後アンケートにお答えいただいた方には主催企業より具体的な導入ステップに関する情報を提供させていただきます。 Microsoft Defender for Endpointの導入を検討中の情報システム部門の方は、ぜひご参加ください。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 Microsoft Defender for Endpointはセキュリティ対策として有効なのか?~情報システム部門が導入するにあたり必要な情報を解説~
15:45~16:00 質疑応答
主催
NSW株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
深刻化するランサムウェア被害、サイバー攻撃の最新事例に学ぶ防御策 ~ 攻撃者が狙う要所を確...
3.7アクロニス・ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、1月30日開催「売れない物販ビジネスに対する危機感、どう乗り越えるべき? ~ クラウド時代の事務機器販売、ITベンダー、Slerが生き残るためのビジネス改革 ~ 」への参加をご検討ください。
本セミナーは、2022年12月9日開催セミナー「公的機関も狙い始めたランサムウェア 被害実例に見るサイバー攻撃の最新手法と防御策」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。
医療機関・図書館など公的機関も 深刻化するランサムウェアの被害
依然として猛威を振るうサイバー攻撃の中でも、IPAが2022年1月に公表した「情報セキュリティ10大脅威 2022」(組織編)で2年連続で1位となった「ランサムウェアによる被害」が深刻化しています。 これまでにも国内において、製造業におけるサプライチェーン攻撃や公共インフラ事業者の被害などが数多く報告されてきました。 2022年10月には公立図書館や総合病院などがランサムウェアに感染したことで、システム障害が発生。その結果、臨時休館や診療停止など、事業継続への影響が懸念されています。
狙われる重要資産を持つファイルサーバやデータベース
攻撃者に特に狙われる個所として、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースが挙げられます。 業務の継続を妨げ、情報漏えいのリスクを高めるランサムウェアによる被害を抑えるためには、セキュリティ対策に加えて、データのバックアップも重要です。しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状といえます。
ランサムウェアの感染状況をデモで理解 最新の被害実例から対策方法を解説
高度化したサイバー攻撃には、従来型のセキュリティ対策では対抗できない可能性が高まってきました。 規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 深刻化するランサムウェア被害、サイバー攻撃の最新事例に学ぶ防御策 ~ 攻撃者が狙う要所を確実に保護できる最適な手段を解説 ~
榎本治雄(えのもと はるお) 【アクロニス・ジャパン株式会社 エンタープライズ アカウントマネージャー】
15:45~16:00 質疑応答
主催
アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
サイバー攻撃対策に有効な「ネットワーク分離」の課題にどう向き合うか? ~ 解決のカギとなる...
3.8株式会社ハイパー
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
脅威の侵入口は「電子メール」「Webブラウザ」などのエンドポイントから
依然として猛威を振るう「ランサムウェア」などのサイバー攻撃。一度、感染すると「情報漏えい」や「システム・事業停止」「社会的信用の低下」「損害賠償」など多大な被害をもたらします。 現在、セキュリティ脅威の侵入経路はさまざまな方法がありますが、特に多いのが「電子メールの添付ファイルを開く」「電子メール内のハイパーリンクをクリックする」「Webサイトからファイルをダウンロードする」など「ユーザー(エンドポイント)起点」の侵入です。 ある調査では「脅威の侵入経路の69%が電子メール、17%がWebからのダウンロードを占めている」という結果が出ています。
未知のマルウェア対策に効果的な「ネットワーク分離」
また、日々大量に生成される「未知のマルウェア」の多くが、従来のセキュリティ対策では対応できないと言われています。 そうした状況の解決方法として注目を集めているのが「ネットワーク分離」です。「インターネット分離」「Web分離」とも呼ばれるネットワーク分離では、インターネットなどの外部環境を分離することで、サイバー攻撃などの外部脅威のリスクを抑制できます。 しかし、分離環境ではこれまでのように外部から受信したコンテンツを扱うことができません。そのため、電子メールやチャットアプリ、Webブラウザ、USBメモリ経由で送受信されるコンテンツに「無害化」処理をする仕組みの導入も併せて検討する組織が多くあります。
公共機関や重要インフラ事業者などで導入が進むも、浮かび上がる課題
ネットワーク分離は、IPA(情報処理推進機構)や日本政府、総務省、経済産業省などが推奨する防御手段として、自治体や公共セクター、金融機関、医療機関などの重要インフラ事業者などで導入が進められています。 その一方で、「ユーザーの利便性低下」「管理者の運用負荷」なども指摘されており、ネットワーク環境の見直し、パフォーマンス面やコスト面での懸念点も浮かび上がっています。こうした課題はどのように解決していけばいいのでしょうか。
コストを抑えて運用負荷を改善しつつ、ユーザーの利便性を向上できる最新の端末内分離方式を紹介
本セミナーでは、従来の「ネットワーク分離」の課題である「利便性」「コスト」「運用負荷」などを解決する方法として「端末内分離」方式のソリューションをご紹介します。また、また、仮想技術を活用する最新の「端末内分離」方式のソリューションを豊富な構築と運用実績を基に事例を交えてご紹介します。 大規模企業や公共機関での導入効果が期待できるソリューションです。コストを抑えて運用負荷を改善しつつユーザーの利便性を向上できるシステムを実現したい方は、ぜひ参加ください。
講演プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:20 従来の「ネットワーク分離」課題を解決する「端末内分離」方式ソリューションとは?(株式会社 日本HP)
13:20~13:50 最新の「端末内分離」方式の構築方法と活用事例(株式会社ハイパー セキュリティア推進部)
13:50~14:00 質疑応答
主催
株式会社ハイパー(プライバシー・ポリシー)
共催
株式会社日本HP(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
ランサムウェア対策の「検証」はどうすればよいのか? ~設計通りに機能することを、擬似攻撃で...
3.6NTTアドバンステクノロジ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
国内外で被害が続出、企業の存続に大打撃を与えるサイバー攻撃
業界・業種、規模を問わず、国内外の企業・組織がサイバー攻撃の被害に遭っています。近年は単一組織内の被害にとどまらず、グループやサプライチェーン全体を巻き込んだ大規模なものに発展するケースが増えてきました。 特にランサムウェアは、事業継続を揺るがす重大な脅威と認識されつつあり、その感染拡大を防ぐためのセキュリティ強化が急務となっています。
「自組織のセキュリティ対策が、最新の脅威に耐えられるか」を確かめる方法
日々、高度化・巧妙化するサイバー攻撃の前には、どんなに対策を施しても侵入されてしまう可能性が高まっています。 「セキュリティ対策はある程度実施しているが、現在猛威を振るうサイバー攻撃に耐えられるのか」と不安を募らせる経営陣の方の声も増えてきました。実際、「自組織のセキュリティ対策が、そうした最新の脅威に耐えられるか」を明確に把握できている組織がどれくらい存在しているのでしょうか。
主要なセキュリティ診断が抱える課題とは?
そうしたセキュリティ対策の有効性の評価方法として活用されているのが「セキュリティ診断サービス」です。具体的には、脆弱性の検知に重きを置く「脆弱性診断」、組織ごとにシナリオを作成して実際に侵入まで確認する「ペネトレーションテスト」、事前に設定した目的の達成状況を総合的に評価する「レッドチーム演習」などの種類があります。 ただ、昨今は既存のセキュリティ診断だけでは、十分とはいえない状況になっているのも事実です。 現在の脅威に対する有効性を正確に評価するには、金銭的、人的、時間的にも多大なコストがかかってしまいます。
ランサムウェア攻撃から自組織を守る手段、効果的な対策を実施する道筋を解説
本セミナーでは、事業継続のための必要なセキュリティ診断の実施に課題に抱えている企業・組織を対象に、セキュリティ担当部門に負担をかけることなく、システムの安全性の確認を補完できる方法をご紹介します。 また、外部脅威のみならず、ゼロトラスト時代におけるセキュリティ診断の在り方をご提案。経営者が身につけておきたい、事業継続のための「ランサムウェア攻撃への備え」について知りたい方は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:50 ランサムウェア対策の「検証」はどうすればよいのか? ~ 設計通りに機能することを、擬似攻撃で「企業まるごと」テストする方法 ~
11:50~12:00 質疑応答
主催
NTTアドバンステクノロジ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
SaaS・ASPの利用審査に係る、チェックシート運用を不要にする方法とは 〜 クラウドサー...
4.0株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは12月16日に開催され、ご好評をいただいた同主催企業によるセミナーの再演となります。
前回ご参加いただけなかった皆様はぜひご参加くださいませ。
増え続けるSaaS、セキュリティの重要性
世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。
導入時のリスク評価に工数と手間がかかる
クラウドサービスやSaaS導入時のリスク評価には、チェックシート作成、クラウドサービス事業者への確認依頼、審査部門の確認など、社内のステークホルダーに対して様々な手順を踏む必要があります。 この一連のプロセスに工数と手間がかかってしまい、担当者の稼働圧迫を招いたり、サービス新規導入のハードルが高くなってしまいDX推進の足かせになっているケースも見受けられます。
クラウドサービスの利用審査をスピーディに行う方法
本セミナーでは、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured(アシュアード)」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。
プログラム
9:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 SaaS・ASPの利用審査に係る、チェックシート運用を不要にする方法とは
10:45~11:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
改正個人情報保護法に見る、防犯・監視カメラにおけるセキュリティの落とし穴 ~ 映像データの...
3.5株式会社日立システムズエンジニアリングサービス
本セミナーはWebセミナーです。
ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
様々な場所に設置される「防犯・監視カメラ」、セキュリティの落とし穴
従来から河川や空港、道路状況などインフラの管理を目的に設置されてきた「カメラ」。現在は、防犯・安全のための仕組みとして、オフィスや店舗、大型ショッピングモールなど様々な場所にも導入されています。 また近年は、製造拠点に設置されて画像データとAI(人工知能)による解析を組み合わせた検品・品質保証などにも活用されるようになりました。さらに、デジタルサイネージや店舗や施設内の混雑状況の把握、来店者の人物属性分析などにも活用され、マーケティングなどデジタル施策の1つとして採用するケースも増えてきました。 その一方で、忘れてはいけないのが「セキュリティ」の問題です。
改正個人情報保護法の厳罰化、情報漏えいの総コストは「平均4億円」にも
カメラ撮影は、他人の肖像権やプライバシー権の侵害になる可能性もあるため、カメラの映像を所持する企業・組織は、個人情報取扱業者として責任を持って映像を保管することが求められてます。 また、映像の流出や紛失、無断利用によって情報が流出すると、個人情報取扱事業者としての責任を問われることもあるのです。 2022年4月施行の「改正個人情報保護法(個人情報の保護に関する法律等の一部を改正する法律:2020年6月公布)」では、「個人関連情報の第三者提供での本人同意等確認義務」が新設されるなど、罰則やペナルティが強化されました。 ある調査では、情報漏えい対応における総コストの平均は4億円にもおよぶと言われています。防犯・監視カメラを利用する際には、法律を遵守して適切なセキュリティ対策を施さなければいけません。
カメラの運用管理における課題も
また、カメラの設置数が増えれば増えるほど、その運用に関する課題も生まれてきます。たとえば、多店舗・無人店舗におけるカメラ運用では、機器の設置から状態監視、取得データの保管、メンテナンスなどの作業負荷がかかります。また、運用コストの肥大化を防ぐ必要が出てきました。 高いセキュリティを維持しつつ、運用負荷・コスト軽減を両立させるためには、どうすればいいのでしょうか。
個人情報保護法に基づく映像データの適切な管理と運用課題の解決方法を解説
本セミナーでは、改正個人情報保護法に基づく映像データの適切な管理方法を解説。また、暗号化よりも高いセキュリティを実現し、防犯・監視カメラの運用に関する課題解決を可能にする監視カメラ秘匿化ツール「秘密分散 フォー ビデオ」をご紹介します。 さらに、実運用デモや想定されるモデルケースを交え、業務の効率化やデータ管理の一元化、映像データの活用による新しい価値を創出するヒントをご提案します。
講演プログラム
9:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:25 セッション1:個人情報保護法への対応について管理する上でのポイント、想定されるモデルケースを紹介
10:25~10:35 セッション2:「秘密分散 フォー ビデオ」におけるデータ保管のデモンストレーション
10:35~10:45 質疑応答
主催
株式会社日立システムズエンジニアリングサービス(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【エンドユーザー対象】政府が指定する「重要インフラ」事業者向けサイバーセキュリティ対策 ~...
3.5イルミオ ジャパン合同会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、「重要インフラのサイバーセキュリティに係る行動計画」が定める14分野の「重要インフラ事業者」の方が対象です。その他の企業・組織に所属される方は、お申込みをお断りする場合がございます。あらかじめご了承ください。
日常生活や経済活動に不可欠な「重要インフラ」を脅かす、サイバー攻撃の脅威
さまざまな業界でデジタル技術が活用される現在、国内の企業・組織を狙うサイバー攻撃が数多く確認されています。海外を見ても、過去には核燃料や電力、水道、医療機関などのあらゆるインフラ事業者がサイバー攻撃を受けた結果、物理的な破壊や稼働不能という事態に陥ってきました。 こうした重要インフラへのサイバー攻撃によって、私たちの日常生活や経済活動に大きな影響を受けてしまいます。また、近年は不安定な国際情勢に便乗したサイバー攻撃も報告されるようになり、国家の安全保障に影響を及ぼしかねない問題という認識も高まっているのです。
「重要インフラのサイバーセキュリティに係る行動計画」改訂の余波とは?
こうした事態を受け、日本の経済産業省や総務省などからサイバー攻撃のリスクに対して、インフラ事業者をはじめとする各企業・団体などに向けて注意喚起が出されています。2022年6月には、日本政府のサイバーセキュリティ戦略本部が「重要インフラ事業者のサイバーセキュリティ―対策に係る行動計画」の改訂を決定しました。 今回の改訂では、14分野の重要インフラ事業者に対して、経営層が内部統制システムを構築する際には適切なサイバーセキュリティを講じる義務が含まれることが明記されました。重要インフラ事業者とは「情報通信」「金融」「航空」「空港」「鉄道」「電力」「ガス」「政府・行政サービス」「医療」「水道」「物流」「化学」「クレジット」「石油」などの事業を展開する企業・組織が該当します。 また、同計画には、サイバーセキュリティ体制の維持や情報漏えいによる第三者への損害に対する経営陣の責任についても言及されているのです。これにより、組織のトップとしてのサイバーセキュリティへの関与と対策実施の必要性がより高まってきました。
サイバー攻撃に対する「マイクロセグメンテーション」による防御策を解説
システム環境が複雑化する現状において、自社に適切なサイバーセキュリティ体制をどう構築していくべきなのでしょうか。 本セミナーでは、行動計画の内容を踏まえて、重要インフラ事業者を取り巻くサイバーセキュリティに対する最新のアプローチを解説します。 また、ランサムウェアなどのサイバー攻撃を封じ込める効果的な対策として、最先端技術の「マイクロセグメンテーション」を、この分野のリーディングカンパニーであるイルミオ社がご紹介します。 自社の事業規模や特性を理解した上で、トップダウンによるサイバーセキュリティ体制の構築を推進したい企業の方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 【エンドユーザー対象】政府が指定する「重要インフラ」事業者向けサイバーセキュリティ対策 ~最先端技術「マイクロセグメンテーション」で最大級の脅威であるサイバー攻撃から「重要インフラ」を守る~
15:45~16:00 質疑応答
主催
イルミオ ジャパン合同会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
退職者のデータ持ち出しを防ぐ。 内部不正から企業を防衛するために必要な情報管理とは? ~持...
4.0株式会社DataClasys
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
完全に防ぐことが困難な、手土産転職などの内部不正行為
昨今様々なセキュリティリスクが存在し、その中でも”内部不正”はIPAが公開する「情報セキュリティ10大脅威2022」の5位にランクインしています。ネットワーク内部に脅威が潜む内部不正は、外部攻撃と比べ情報を抜き取られてしまうリスクも大きく、また企業の内情を知っているため確実に価値の高い情報を狙われてしまうという特徴もあります。特に昨今では「手土産転職」と呼ばれる元社員による持ち出しや、産業スパイによる漏洩も後を絶ちません。
持ち出し先でファイルが閲覧されないための対策に加え、不正競争防止法の観点でも備えが必要
内部不正による持ち出しのように防ぐことが極めて困難な脅威に対しては、ファイルが外部に持ち出されることを前提として対策を講じる必要があります。 それに加え、実際に漏えい事故が発生した際に不正競争防止法による法的保護を受けるためには、ファイルを営業秘密として適切に管理しておかなければならず、企業側はそれにも備えなければなりません。
参考:「かっぱ寿司」の営業秘密侵害 営業秘密の3大要件 https://www.dataclasys.com/column/kappasushi_tradesecret_20210709/
流出を前提とした対策”暗号化”と営業秘密を適切に管理するための権限制御を「DataClasys」で実現する
セミナーでは、ランサムウェアなどの外部攻撃による情報窃取だけでなく、対策困難な内部不正にも効果を発揮する”ファイル暗号化”による流出を前提とした対策をご紹介します。また、情報が営業秘密として認められるために必要な秘密管理性
を満たすための暗号化・権限制御を「DataClasys」で実現し、情報を適切に管理する方法を事例を元にご紹介します。
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 退職者のデータ持ち出しを防ぐ! 内部不正から企業を防衛するために必要な情報管理とは? ~持ち出し先で”閲覧不可”、営業秘密を適切に管理するための権限制御をDataClasysで実現~
13:45~13:55 質疑応答
主催
株式会社DataClasys(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
なぜ、「サイバーハイジーンの徹底」と「未知のマルウェアへの備え」が必要なのか? ~企業のサ...
3.6情報技術開発株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
サイバーハイジーンとは?
サイバー衛生管理とも言われ、一般の衛生管理と同じように社内のIT環境や個人PC等の環境を健全な状態に保つ活動のことを指します。 様々なサイバーセキュリティが存在している昨今、社内IT資産の脆弱性を狙った攻撃への対策として、最新のセキュリティパッチを適用しておく、 PCへの不正インストールを防止するといった対策は基本中の基本です。しかし、これを徹底できていない企業は少なくありません。
なぜサイバーハイジーンを徹底できないのか。セキュリティパッチ適用の場合
セキュリティ対策は有事にならないと、危機感を持てず対策が後回しになってしまいがちです。 日々のセキュリティパッチ適用も、業務に支障が出る、人手を介して作業を行う必要がある、リスクをもたらす脅威や脆弱性が目に見えない といった要因からセキュリティパッチ適用の徹底が出来ていない企業も多いのではないでしょうか?
未知のマルウェアへの備えも必要。未然に防ぐことはできない?
サイバーハイジーンのような基本対策に加え、進化し続ける未知のマルウェア被害を受けない対策も必要です。 未知のマルウェアは一般的には未然防止はできないと言われています。未知のマルウェア対策は、受けてしまった被害の“極小化”しかないのでしょうか?
欠かせない2つのポイント、”サイバーハイジーンの徹底”・”未知のマルウェアへの備え”について解説
本セミナーでは企業が直面しているサイバーセキュリティ問題の概要やサイバーセキュリティ対策を強化するために【社内のIT資産を適切に管理する方法】および【未知のマルウェアから被害を受けない対策】についてご紹介いたします。 後回しになっているサイバーセキュリティ対策を、ポイントを押さえて実現する手段をお探しの方は是非本セミナーにご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 なぜ、「サイバーハイジーンの徹底」と「未知のマルウェアへの備え」が必要なのか? ~企業のサイバーセキュリティ強靭化に欠かせない2つのポイント~
14:45~15:00 質疑応答
主催
情報技術開発株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)