本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「nri.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

概要

システム運用のミス予防や効率化のための自動化ですが、まず既存の運用プロセスを見直し、ムダを減らしてから自動化に取り組むのが理想的です。 本セミナーでは、まずサービスデスク整備による「標準化」、そしてランブックオートメーションによる「自動化」を軸とした運用改善の成功ポイントをご紹介いたします。

※セッションの途中でもご質問等を受け付けます、終了後には個別のご相談もお受けいたします。 皆様のご参加、お待ちしております。

プログラム

10:00-10:30　「システム運用標準化の肝、サービスデスク」

システムごとにバラバラで属人的なシステム運用プロセスを標準化するには、ITILをベースとしたサービスデスクの整備が効率的かつ効果があります。標準化におけるサービスデスクの効果を整理し、課題と解決策をご紹介します。

10:30-11:00　「システム運用自動化はRPAよりもRBA」

システム運用の自動化は、GUI操作自動化に強いRPAよりもランブックオートメーション(RBA)の方が適しています。オペレーションの自動化に加え、状況把握および判断の自動化についてもご紹介します。

開催概要

イベントタイトル

システム運用の標準化・自動化セミナー ～サービスデスクによる標準化とRBAによる自動化で運用変革～

開催日程

2024年12月11日（水）10:00～11:00

開催場所

Zoom

申込締切

2024年12月9日（月）17:00 　

定員

40名

参加費用

無料

参加条件

お申込みは事前申込制とさせて頂きます。 同業他社さまにはご参加をご遠慮頂いております。

参加方法

1．お申し込みフォームより必要項目を入力してください。 2．事前登録完了のお知らせをメールでお送りします。 3．受講可能な方には後日、視聴用URLとログインID／パスワードをお送りします。

主催

株式会社野村総合研究所（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

概要

急速なクラウドの導入によってIT環境は非常に複雑化あるいは分散化しており、アタックサーフェスはますます拡大しています。 新たなクラウドベースの攻撃手法と既知のリスクが結び付くことで、ハイブリッドおよびマルチクラウドのインフラに対する急速に進行する脅威が生まれています。 当セミナーでは、基調講演として PwC コンサルティング社からクラウドセキュリティに関する動向をお話しいただいたあと、テナブルよりツールの活用方法について解説いたします。

プログラム

セッション1: リサーチから見るクラウドセキュリティのいま (25分)

DXの利用増加による働き方の変化やITの利用形態の多様化により、組織は積極的なクラウドの利用を推進しています。 その結果、自社のみならずサプライチェーンとの業務効率も向上し、ビジネスを拡大するうえでも期待されているインフラです。 利用が広がる反面、セキュリティを意識しなければならない現状もあり、組織はクラウドインフラ活用のリスクを洗い出し、対策を練っています。 このセッションでは組織が直面しているセキュリティの現状と対策のポイントについて概説します。

＜登壇者＞ PwCコンサルティング合同会社 トラストコンサルティング マネージャー 浅田 勝利 氏

セッション2： クラウドのセキュリティリスクと対峙する〜ツールを使った可視化 (25分)

クラウドインフラの積極的な活用によって発生するセキュリティリスクを低減するために、テナブルのツールを使ってみませんか？ あらゆるクラウドリソース (インフラ、アイデンティティ、ワークロード、データなど) を可視化することで、リスクに関するガイダンスの取得と修正を短時間で実施できます。 このセッションでは、デモも交えたテナブルのクラウドセキュリティソリューションをご覧いただきます。

＜登壇者＞ テナブルネットワークセキュリティジャパン シニアセキュリティエンジニア 伊藤 仁智

セッション3: Q&A

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

見落とされるMicrosoft 365データ消失のリスク

企業活動の基盤としてMicrosoft 365の利用が広がる中、データ消失のリスクが深刻化しています。実態調査によると、企業の81%がデータ復元を必要とした経験がありながら、完全な復元に成功した企業はわずか15%に留まっています。その背景には、Microsoft 365の標準機能による保護には明確な限界があるという事実があります。Exchange Onlineの削除アイテムは14日間、SharePoint Onlineは93日間、Teamsは30日間と、それぞれ保持期間が限られており、これらの期間を過ぎてしまうと、重要なビジネスデータの復元が極めて困難になるのです。

データ保護における「共同責任モデル」の現実

多くの企業が見落としている重要な事実があります。それは、Microsoft 365のデータ保護は「共同責任モデル」に基づいているという点です。Microsoftは、サービスインフラの可用性とセキュリティは保証するものの、お客様のデータの保護責任は利用企業側にあることを、サービス規約で明確に示しています。実際、Microsoft社は「本サービスに保存しているお客様のコンテンツおよび本データは、定期的にバックアップするか、第三者のアプリおよびサービスを使用して保存することをお勧めします」と明記しています。このような責任範囲を正しく理解し、適切な対策を講じている企業は未だ少ないのが現状です。

予算と運用負荷を最適化するデータ保護の新提案

本セミナーでは、エージェントレスでクラウド間のバックアップを実現し、容量無制限のストレージが標準で付属する包括的なソリューション「Acronis Cyber Protect」をご紹介します。データ量を気にすることなく、必要な期間のバックアップを維持でき、予測可能な固定費用での運用を実現します。さらに、Exchange Online、SharePoint Online、OneDrive、Teamsなど主要サービスの一元管理や、直感的なインターフェースによる容易なデータ復元により、運用負荷を最小限に抑えながら、確実なデータ保護を実現します。Microsoft 365のデータ保護に課題をお持ちの方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　標準機能では守れないMicrosoft 365データ消失、対策できていますか？～容量無制限クラウドストレージで「共同責任モデル」に準拠する～

土居 浩（どい　ひろし）【アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー】

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

協力

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※本セミナーは、2024年11月の開催セミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

増え続ける、サイバー攻撃に狙われる「アタックサーフェース」

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータやAI（人工知能）などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

攻撃者は脆弱性をどう狙うのか？

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。

情シスは、子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべきか？

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。

経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介

そうした中、サイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM（Atack Surface Management）」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」（ASM導入ガイダンス）が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト（ドメイン）がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか？　情シスはどう把握・対策すべきか？ ～経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介～

14:45～15:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

協力

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当の方以外のお申込みをお断りする場合がございます。あらかじめご了承ください。

年々高まるセキュリティリスク、避けて通れないセキュリティ対策の強化

リモートワークやハイブリッドワークが普及し、業務でのクラウドサービスの利用増加などによって、企業・組織におけるセキュリティリスクは年々高まっています。 サイバー攻撃の被害にあったり、機密情報の漏えいなどが発生した場合は、事業活動の停止や遅延、被害対応やシステム復旧などの金銭的損失、取引先・顧客との関係悪化やブランドイメージや信頼の低下といった非常に多くの損失を受けてしまいます。 重要な経営課題の1つとなったセキュリティ対策の強化は、もはや避けて通ることはできません。

セキュリティ対策の概念は「ゼロトラストセキュリティ」へ、一度に切り替えるのが難しい現状

高度化・多様化するセキュリティリスクへの対策としては、これまで主流だった「境界防御型」では万全とは言えない状況です。そのため、セキュリティ対策の概念として「ゼロトラスト型」が広く知れ渡るようになりました。 ただ、「重要な資産にアクセスするものはすべて信用しない＝ゼロトラスト」というコンセプトを実現するためには、多くの企業や組織が直面する課題が浮き彫りとなっています。 例えば、ゼロトラストへ移行するには既存システムの再構築やアップグレードが必要であり、複雑化するインフラ全体でゼロトラストを実装することは非常に困難です。また、広範囲にわたるセキュリティ分野をカバーするには、複数のセキュリティツールやサービスを連携させなければならず、多大なコストがかかります。さらに、セキュリティの運用と管理が複雑化し、セキュリティ人材が不足している状況で管理負荷の増大も課題です。 一気にゼロトラスト型への移行を目指すのは非現実的であり、自組織の現状に合わせた段階的な移行こそが実行可能な解決策です。

十分に検討しないと失敗する、効果的かつ投資対効果の高いセキュリティ対策の第一歩とは？

多くの企業・組織では、セキュリティ対策以外にも多くの領域で予算を割り当てる必要があります。そのため、効果的かつ投資対効果の高いセキュリティを実現することは必要不可欠です。ただ、実際には十分な検討を行わないままセキュリティ製品・サービスを導入しているケースも多く見受けられます。 現在のすべての脅威に対策するには膨大な投資が必要となり、あらゆるリスクに対して同等の対策を施すのは現実的ではありません。 費用対効果を考えたサイバーセキュリティ対策を実現するには、まず最も被害が大きくなるリスクや発生可能性の高いリスクなどを見極める必要があります。その第一歩となるのが、自組織のセキュリティリスクを可視化する「リスクアセスメント」です。

経産省の情報セキュリティ基準に適合した「リスク可視化」サービスと、段階的移行に最適な領域「EDR＋SOC」について事例を交えて紹介

本セミナーは、自組織のセキュリティリスクを低減するセキュリティ強化を検討している企業・組織の情報システム部門、システム／セキュリティ運用部門の方を対象に開催します。 セキュリティに関する最新動向を踏まえ、セキュリティリスクを明確化して費用対効果を考えたセキュリティ対策の立案を支援するセキュリティリスク分析サービス「V-Sec」をご紹介します。V-Secは、経済産業省が策定した「情報セキュリティサービス基準」に適合し、「IPA 情報セキュリティサービス基準適合サービスリスト」にも掲載されています。各業界のガイドラインを網羅したセキュリティ対策の有効性を総合的に評価できます。 また、ゼロトラスト型セキュリティモデルの全体像を俯瞰しつつ、ゼロトラスト型への段階的な移行を成功させる方法として「EDR（Endpoint Detection and Response）」と「SOC（Security Operation Center）」から始めるアプローチを提言します。さらに実際の成功事例を交えて、その理由を解説します。 「費用対効果を考えたサイバーセキュリティ対策を実現するにはどうすればいいのか」「ゼロトラストセキュリティを実現するには、まずどこから着手すればいいのか」とお悩みの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:25　最新のセキュリティ動向、セキュリティリスク分析サービス「V-Sec」のご紹介（株式会社サイバージムジャパン）

11:25～11:45　「ゼロトラストセキュリティ」と「EDR＋SOC」導入事例のご紹介（株式会社日立システムズエンジニアリングサービス）

11:45～12:00　質疑応答

主催・共催

株式会社日立システムズエンジニアリングサービス（プライバシー・ポリシー）

株式会社サイバージムジャパン（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

中小企業を踏み台とするサイバー攻撃が急増、今、中小企業こそ求められる「EDR」

今や企業の事業継続に多大な影響を及ぼす存在となったのがサイバー攻撃です。ただ、大企業に比べて規模が小さい中小企業の中には「自分たちは攻撃者に狙われない」と誤解しているケースも見られます。 近年、大手企業を直接攻撃するのではなく、子会社や関連会社、または取引先を攻撃する「サプライチェーン攻撃」が急増し、中小企業を踏み台にして本来のターゲット企業を攻撃するようになりました。サイバー攻撃の被害に遭うリスクが年々増大する中、その対抗策として中小企業でも導入が進んでいるのが「EDR（Endpoint Detection and Response）」です。

EDR導入を妨げるハードルは「運用負荷」「コスト面」

EDRを導入すると、エンドユーザーのデバイスを継続的に監視してランサムウェアやマルウェアなどのサイバー攻撃を検知して対応することが可能です。ただ、セキュリティ対策に十分な予算や専門知識を持つ人員に余裕がない場合、セキュリティの強化が難しくなることも事実です。 実際、「導入の必要性は分かるが、ライセンス費用が高すぎる」「ログの常時監視は難しくし、専任担当者を配置できない」という声も多く聞かれます。また、EDRの運用監視を外部委託する「MDR（Managed Detection and Response）サービス」を利用する方法も考えられますが、結局は「高すぎて予算が確保できない」と諦めてしまうケースも少なくありません。

「安価にEDRを活用したい」というニーズに最適、月額300円から始められるエンドポイント・セキュリティ強化策

本セミナーでは、サプライチェーン攻撃の事例やEDRの必要性を解説するとともに、多くの中小企業が持っている「安価にEDRを活用したい」というニーズに最適なEDR活用方法となる「Securitier EDR」をご紹介します。エンドポイント・セキュリティを強化する機能の紹介や、月額300円から利用できるメリットなどについてご説明します。また、EDRを自社導入・運用した場合のユースケースを踏まえて、コスト面での不安を解消できることを解説します。 攻撃者は執拗に「弱いところを狙う」攻撃を仕掛けてきます。自社がサプライチェーン攻撃の踏み台にされたり、ランサムウェアやマルウェアなどの感染被害に遭わないために、エンドポイント・セキュリティを強化したい企業・組織の方はぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:25　Acronis Cyber Protect Cloudとは？その機能と最新情報について（アクロニス・ジャパン）

15:25～15:45　サプライチェーン攻撃に狙われる中小企業、月額300円から始められるエンドポイント・セキュリティ強化策～「SOC」いらずで「EDR」を運用可能、コストや運用負荷などの課題を解決するサービスを紹介～（ハイパー）

15:45～16:00　質疑応答

主催・共催

株式会社ハイパー（プライバシー・ポリシー）

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

協力

本セミナーはWebセミナーです。

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「iij.ad.jp」「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セミナー概要

「SASE」導入事例セミナー開催決定！

SASE導入で実現した、劇的な変化とは？成功事例から学ぶ、自社に最適なSASEの選び方 SASE導入を検討しているが、何から始めればいいか分からない。自社に最適なSASE製品はどれか。そんな悩みをお持ちではありませんか？ 本セミナーでは、様々な業界の企業がどのようにSASEを導入し、成功しているのか、その事例をご紹介します。

セキュリティ強化、コスト削減、業務効率化など、貴社の課題解決につながるヒントがきっと見つかります。

SASE導入を検討されている方はもちろん、導入済みでさらなる効果を上げたいとお考えの方も、ぜひご参加ください。 当日は、SASEに関するよくある質問もご紹介いたします。

プログラム

15:05～15:15　製品概要

SCSK株式会社 ソリューション事業グループ統括本部　統括部　営業推進課 SCSKで取り扱いのあるSASE主要4製品を簡潔にご紹介いたします。

15:15～15:30　【導入事例1】Catoクラウド

SCSK株式会社 基盤ソリューション事業本部 テクノロジーサービス部 Cato Networks社の提供するCatoクラウドは、世界初のSASEプラットフォームとしてその名を知られています。 コストパフォーマンスに優れ、スモールスタートが可能で、1拠点・10ユーザ（最小構成）のご利用から、世界中に拠点を持つグローバル企業まで、幅広くご利用いただいております。（中国、中東を含め世界85以上のPoPを所有）

15:30～15:45　【導入事例2】Smart One Access Powered by Prisma Access

SCSK株式会社 ｎｅｔＸデータセンター事業本部 ネットワークサービス部 「Smart One Access」はNetwork Firewall分野におけるトップリーダー企業、Palo Alto Networks社が 提供するサービス「Prisma Access」に、監視・オペレーション・障害対応をバンドルしたフルマネージドサービスです。 強固なセキュリティと高速なスループットに強みがあり、中～大規模のお客様に適したサービスです。

15:45～16:00　【導入事例3】Netskope

SCSKセキュリティ株式会社 「Netskope」は、きめ細かいクラウド利用の可視化やデータ制御など、CASBに強みをもつサービスです。 ユーザの業務情報の持ち出しやシャドーITの対策に採用されるお客様が多く、当社SCSKグループ（ユーザ数：18,000人以上）でも採用されています。

16:00～16:15　【導入事例4】Cisco Secure Connect

SDC株式会社　営業本部　営業部 Cisco Secure Connectは、シスコのネットワーキングとセキュリティの長所をひとつの SASE ソリューションに統合しており、シンプルかつすぐに使えるターンキー型の SASE ソリューションです。企業や組織があらゆる場所で人、デバイス、アプリケーションをつなぎ、保護する方法を根本的に簡素化します。

16:15～16:30　【FAQセッション】SASE導入時のよくあるご質問を各サービスの担当者がまとめて解決！

SASE関連のよくある質問を各製品担当者が横並びでご紹介いたします。

16:30～16:40　Q&A

主催・共催

SCSK株式会社（プライバシー・ポリシー）

SCSKセキュリティ株式会社（プライバシー・ポリシー）

SDC株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

協力

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

日々進化するサイバー攻撃、現行のセキュリティ対策とのギャップがセキュリティリスクを生む

AI（人工知能）やIoT（モノのインターネット）、ビッグデータなどデジタル技術が普及した現在、企業・組織を狙うサイバー攻撃の手法、侵入口は多種多様となってきました。IPA（情報処理推進機構）が公表した「情報セキュリティ10大脅威 2024」では、基本的な対策の重要性は変わっていないものの、利用が一般的になってきたクラウドサービスなどへの「＋α」の対策を実施することが推奨されています。外部のサイバー攻撃に加え、内部不正行為などのサイバー脅威に対抗できない現行のセキュリティ対策では、思わぬセキュリティリスクを生んでしまう可能性も否定できません。

セキュリティ運用部門が抱える「セキュリティ人材不足や戦略的な投資判断が困難な現状」

企業・組織でセキュリティ運用を担っている部門・担当者の中には「自組織のセキュリティ対策は最新の脅威に対応できているのか」「セキュリティ対策にかけた投資が適切であるか、期待される効果が得られているか」という不安を抱えている方もいらっしゃるでしょう。 また、現状の運用対策だけでなく、技術の進化や脅威の変化を踏まえた数年先を見据えた戦略立案も求められています。ただ実際にはセキュリティ人材の確保が難しく、高度なスキルを持つ専門人材の採用や育成にはコストがかかるのが現状です。また、必要なセキュリティツールや技術への投資に十分な予算が確保できないケースも見受けられます。

経営層から求められる「費用対効果の高いセキュリティ戦略の策定と実施」

新たな脅威やリスクへの対応やセキュリティ投資の効果検証には、定期的な見直しが必要不可欠です。効果的なセキュリティ戦略を策定して実施する課題となるのが「セキュリティ対策のコストに対して、具体的な効果をどのように示すか」です。明確にROI（投資対効果）を示さなければ、経営陣から予算を引き出すことは難しく、現状の課題を明らかにする必要があります。 ただし、少人数でセキュリティ運用を実施していたり、組織内でセキュリティの知見が乏しい状況も考えられます。また、外部の専門家を頼りたい場合でも、相談先がすぐに見つからない場合は頭を抱えることになります。

経営層も満足する客観的なセキュリティ評価の実現方法を紹介

本セミナーでは「自組織に最適なセキュリティ運用はどうすれば実現できるか」と考えているセキュリティ運用の担当者の方を対象に開催します。 セミナー内で、セキュリティ対策に関する簡単なチェックリストをご紹介し、運用のポイントなどを解説します。 また、セキュリティ対策の現状把握や今後必要なセキュリティ対策を明確化し、中期的なセキュリティ戦略の立案と投資対効果の可視化に役立つ解決策となるセキュリティ評価の実施方法をご紹介。 セキュリティ評価の進め方、個別環境に適する実践的なセキュリティ対策を実践するためのプロセス、さらに、第三者の客観的なセキュリティ評価によって、費用対効果を最大化する中期計画立案や実行を可能にするヒントをご解説します。 「現状を把握しながら、より効果的なセキュリティの中長期戦略を策定したい」とお考えの方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　現状のセキュリティ対策は十分？ 経営陣も納得する効果的な戦略策定・見直しの進め方とは～費用対効果を最大化する中期計画立案、その第一歩となる最適なセキュリティ評価の実施方法を解説～

13:45～14:00　質疑応答

主催

Ｓ＆Ｊ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

増加する情報漏えい事案

情報漏えいの発生件数は増加傾向にあり、大企業においてもその傾向が強まっています。 また、情報漏えい事案発生時の個人情報の漏えい件数も増加傾向にあり、100万件以上の個人情報が漏えいする事案も複数件発生しています。

発生原因の多様化と対策の難しさ

情報漏えいの発生原因も様々で、不正アクセスやウイルス感染などのサイバー攻撃や、誤表示・誤送信といった人為的ミス、不正持ち出しや盗難といった内部不正が挙げられます。 それぞれの原因に対して網羅的に対策を取っていくことは非常に困難で、どこから手を付ければ良いかわからないといった悩みを抱えている方も散見されます。

未然防止と被害の最小化を実現する「MCore」

本ウェビナーでは、情報漏えいの未然防止・万が一発生してしまった場合の被害を最小化する「MCore」をご紹介します。 MCoreの大きな特長として、セキュリティ対策を網羅的に行える点が挙げられます。 機能の一つであるネットワーク検疫により、端末のウイルス対策ソフトが正常に稼働しているかや、OSのパッチ状況・マルウェアなどの不審なソフトウェアがインストールされていないかをチェックし、状態に応じて隔離を行うことでサイバー攻撃への対策を実現できます。 あわせて、操作ログの管理を行うこともできるため、人為的ミスや内部不正の兆候や発生時の迅速な対処を可能とします。 ウェビナーの中では、大企業での発生事例を踏まえ、MCoreの機能面も解説いたします。 外部要因・内部要因含め網羅的なセキュリティ対策を実現したいとお考えの方に特におすすめの内容です。

プログラム

9:40～10:00　受付

10:00～10:45　情報漏えいの未然防止・被害の最小化はどう実現すればよいか ～大企業での発生事例を踏まえ、健全性チェックとPC操作ログによるリスク管理と被害調査の重要性を解説～

10:45～11:00　質疑応答

主催・協力

住友電工情報システム株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。