情報セキュリティ
最新&人気ウェビナー

情報セキュリティ
ウェビナーアーカイブ
(動画・資料)

医療機器メーカー対応必須、IMDRFガイダンス対応は何をすればよいのか? 〜IMDRFガイ...

4.0株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セキュリティインシデントが相次ぐ医療機関

多くの個人情報を扱っている医療業界はサイバー攻撃の対象となりやすく、被害件数も多いです。 相次ぐセキュリティインシデントを踏まえ、医療分野ではセキュリティ対策の強化が喫緊の課題となっています。

IMDRFガイダンスが導入、1年以内の対応が必要

日本国内では、2023年4月から薬機法にIMDRFのサイバーセキュリティガイダンスの技術基準が取り込まれることになりました。 医療機器メーカーには、経過措置期間である1年以内の対応が求められています。 ですが、ガイダンスへ準拠するために具体的に何をすればよいのかお悩みの方も少なくありません。 複雑で詳細な内容であるために、どのドキュメントを見てどう判断し、どう対応すればいいのかよくわからないといったお声をよくいただきます。

IMDRFガイダンスの概要とSBOMによる脆弱性管理手法を解説

本セミナーでは、IMDRFガイダンスや「医療機器のサイバーセキュリティ導入に関する手引書」の概要と、その中で対応が必要なSBOM対応や、製品ライフサイクル全体の脆弱性管理について、解説します。 具体的な手段として、脆弱性管理クラウド「yamory」を活用した効率的なSBOM対応を紹介する予定です。 医療業界の情報システム担当者やSIer企業、関連企業の方はぜひご参加ください。

プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~14:45 医療機器メーカー対応必須、IMDRFガイダンス対応は何をすればよいのか?〜IMDRFガイダンスの概要とSBOMによる脆弱性管理手法を解説〜

14:45~15:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

クラウドサービス利用のセキュリティ不安をなくす方法 〜申請数が増えても精度の高く、リスク審...

3.6株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多くのご要望をいただきましたので、再放送の開催が決まりました!

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年 7月 19日(水)12:00~13:00 【再放送】 https://majisemi.com/e/c/assured-20230719/M1A

増え続けるクラウドサービスの利用申請

近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとなっています。 利用数の増加に伴い、管理体制の重要性も高まっています。

利便性の裏に潜むセキュリティリスク、正しく評価できていますか?

クラウドサービスには高い利便性がある一方、セキュリティリスクも潜んでいます。 そのため、導入時だけでなく導入した後にもリスク評価を抜かりなく行うことが重要です。 セキュリティ事故を防ぐためには、適切な基準に基づいたサービスの選定や、定期的なモニタリング、そして必要に応じた改善が欠かせません。

申請の増加に伴い、導入審査・定期チェックの負担も増える

ところが、申請数が増えるほど導入審査や定期チェックの負担も増加します。 チェックシートを用いたチェック作業に時間がかかるだけでなく、クラウド事業者からなかなか回答をもらえないことも作業負担を増大させています。 その結果、セキュリティリスク評価の正確性・網羅性への不安を拭えない方が多く見受けられます。

どんなに申請数が増えても、リスク審査・定期チェックをスピーディかつ網羅的に行う方法

本セミナーでは、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured(アシュアード)」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 クラウドサービス利用のセキュリティ不安をなくす方法〜申請数が増えても精度の高く、リスク審査・定期チェックをスピーディかつ網羅的に行う〜

11:45~12:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

【リアル・オンライン】Splunk Experience Day 2023

0.0Splunk Services Japan

本セミナーはリアル開催、オンライン配信がございます

なお、「splunk.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Splunk Experience Day 2023

DXを阻害するリスクへの対応力 デジタルレジリエンスが変革するシンIT戦略

システム障害、セキュリティ侵害などによる、予定外のサービス停止は、収益、生産性、カスタマーエクスペリエンスなどに悪影響を及ぼしDXの推進を大きく阻害します。しかしながらシステム障害やサイバー攻撃を100%避けることは困難です。

そこで重要になるのが、デジタルレジリエンスです。

本イベントでは、ビジネスプロセスやサービスを中断させる可能性があるインシデントを予測・予防、検出、対応、復旧し事業を再開する能力 - デジタルレジリエンスの強化について、お客様成功事例とともにSplunkの活用例をご紹介します。

イベント形式

会場開催 & オンライン配信

開催日時

2023年7月11日(火)13:00 – 17:15 会場開催のお申し込みを締めきらせていただきました。

オンライン配信日程

2023年7月25日(火)~7月28日(金)

対象

CxO、IT企画・開発・構築・運用部門、セキュリティ部門、DevOps・SRE部門の責任者および担当者、SIerなど


PROGRAM / TIME TABLE

13:00 - 13:40

基調講演 ビジネスを変革させる 「シン・デジタルレジリエンス」戦略

DXが進展する昨今、ひとたびシステム障害やサイバー攻撃によってダウンタイムが生じると、ビジネスへの影響が甚大なものとなりつつあります。万一の際、速やかに元の状態に復旧・回復し、インパクトを最小限に抑えていくための鍵、それが「デジタルレジリエンス」です。より安全でレジリエントなデジタルインフラを実現するためのSplunkの戦略をお伝えします。

program_nomura.png

Splunk Services Japan 日本法人 社長執行役員

野村 健

program_sejima.png

Splunk Services Japan 執行役員 技術統括本部長

瀬島 一海


13:40 - 14:10

特別セッション Coming Soon

special_komazawa.png

日本電信電話株式会社 技術企画部門IT推進室 次長

駒沢 健 氏


14:30 - 15:00

【A1】 Splunk Mission Controlで実現する統合SOCオペレーション

セキュリティオペレーションでは、アラームの発動、イベントの分析、再検索、自動化のプロセスなどの複数のタスクが行われます。Splunkが提供するMission Controlは、これら複数のプロダクトに関わる検索、分析、自動化のプロセスをOne プラットフォームに簡素化し、かつどのようなプロセスで問題を解析すべきかについてデモを交えてお話させて頂きます。

program_yazaki.png

Splunk Services Japan フィールドソリューション&セキュリティ・ストラテジー セキュリティ・ストラテジスト

矢崎 誠二


【B-1】 デジタルレジリエンス・ジャーニー: 顧客事例から見るIT運用高度化の秘訣

本セッションではSplunkの考えるデジタルレジリエンス・ジャーニーについて解説し、お客様事例を通じて、その取り組みの目指すところとその結果何が得られたのかをご紹介します。特にサービス観点でIT運用の重要性に焦点を当て、AIOpsやIT運用高度化を目指される皆様にとって参考となることを期待しています。

program_yamamura.png

Splunk Services Japan 技術統括本部 シニア・オブザーバビリティ・ ソリューションアーキテクト

山村 悟史


【C-1】【NRI事例】 「デジタルワーク時代の、転ばぬ先の杖」~デジタルワークにおけるシステム・従業員の健康管理事例のご紹介~

これからのワークプレイスでは、利用するクラウドサービス・場所・時間の多様化がより一層進んでいく一方、多様化されたシステムの運用や従業員の健康・エンゲージメント向上が課題になります。本セッションではこれらの課題に対するSplunkによる可視化を用いた解決方法についてNRIの事例を元にご紹介いたします。

program_nri_murata.png

株式会社野村総合研究所 DX基盤事業本部 シニアチーフエキスパート

村田 龍俊 氏


15:15 - 15:45

【A-2】【ソフトバンク事例】 ソフトバンクのセキュリティオペレーションにおけるSplunk活用

年々増加するサイバー攻撃に対して、効率的かつ効果的な対応を行うことはセキュリティオペレーションにおける共通の課題となっています。 ソフトバンクのSOCにおいて効率的かつ効果的な対応を行うためにSplunkをどのように活用してるのかご紹介いたします。

program_,matsukuma.png

ソフトバンク株式会社 テクノロジーユニット サイバーセキュリティ本部 マネージドセキュリティ統括部 セキュリティオペレーション部 部長

松隈 純 氏


【B-2】 デジタルレジリエンスを強化する為の、Splunk の統合的な可観測性アプローチ

ビジネスがデジタル技術の上に成り立っている今日、デジタルサービスの快適性と安全性を担保する事は企業にとってビジネス上の必須条件となりました。 本セッションでは、企業のビジネスを支える多様なシステムの健全性と安全性を包括的に管理する為に、システム運用の観点だけでなくセキュリティの観点も含めた Splunk の統合的な可観測性実現例についてご紹介します。

program_matsumoto.png

Splunk Services Japan IT Ops スペシャライゼーション オブザバビリティ・ストラテジスト

松本 浩彰


【C-2】【金融業界事例 by アクセンチュア】 金融業界、大規模開発の難題をSplunkが解決!生産性向上と運用高度化の秘訣

開発生産性はコストとスケジュールに直接影響します。Splunkを駆使し、テスト工程の生産性を大幅に向上させ、予定通りのプロジェクトリリースを果たした金融のお客様事例をご紹介します。また、保守・運用工程の高度化は業界問わず各社の大きな課題です。障害時のビジネス影響を最小限に抑える戦略と、事前対策の可能性について、実際のSplunk活用事例を用いて深堀りします。

program_tanabe.png

アクセンチュア株式会社 金融サービス本部 シニアマネージャー

田邊 瞭 氏


16:00 - 16:30

【A-3】 SIEM活用のSTEP UP!! 高度なサイバー脅威に対応していくためのSIEM活用のガイド

SIEMを導入したものの、実際には思っていたよりアラートが上がってこない、相関分析で使いたいがどのように使っていけばいいのか分からないと言った声が多く聞かれます。多様化・高度化しているサイバー攻撃を捉えていくためには、様々なマシンデータを取り込めるSIEMの活用方法をしっかりと考えなくてはなりません。それが企業のデジタルレジリエンス実現にもつながります。本セッションでは高度なサイバー脅威の監視・検知を実現するために、Splunkを利用したSIEM活用の重要なポイントに関してご紹介します。

program_abe.png

Splunk Services Japan シニア・セキュリティ・コンサルティング セールスエンジニア

阿部 浩人


【B-3】【ZOZO事例】 ZOZOTOWNにおけるIT運用とSplunkの活用について

ZOZOTOWNはサービス開始当初より、長年使い続けてきたシステムをプロダクトのさらなる成長のため、リプレイスプロジェクトを進めています。 アーキテクチャの変化に追随するためSplunkの導入がどのようにSREのIT運用に貢献できたか、という点と導入後に得られた成果についてご紹介します。

program_watanabe.png

株式会社ZOZO 技術本部 SRE部・部長

渡邉 宣彦 氏


【C-3】 ドキッ!脅威シナリオって何? SIEMに関わる皆様の必須スキル! 脅威シナリオ策定の技法の理論と実践

CSMの活動を通してお客様と接する中で、SIEMを設計・運用していく際のご相談に「相関分析で脅威を見つけたいが、脅威シナリオってどう考えれば良いの?」というものがあります。また、「ATT&CKをシナリオの素材として使いたいが、このフレームどう考えれば良いのかわからない」といったご相談も寄せられます。このセッションでは、多くの組織に対して脅威分析や脅威シナリオ策定にたずわった経験をもとに、脅威シナリオってどう考えれば良いの?の疑問に対してひとつの解をご紹介します。

program_ogawa.png

Splunk Services Japan カスタマーサクセス シニアカスタマーマネージャ

小川 泰明


16:45 - 17:15

【A-4】【7&i事例】 株式会社セブン&アイ・ホールディングス事例セッション

デジタルレジリエンスの確保・強化のために、セブン&アイ・ホールディングスがグループ成長戦略を支えるべくサイバーセキュリティの脅威にどのように立ち向かっているか、また中核システムの1つであるSplunkを中心としたログ分析基盤をどのように使い込んでいるか、紹介します。聴講者の方々にとって有益なExperienceの参考事例となれば幸いです。

program_inoue.png

株式会社セブン&アイ・ホールディングス グループセキュリティ統括室 サイバーディフェンスオペレーションUnit オフィサー

井上 裕司 氏


【B-4】 クラウドネイティブ環境とオブザーバビリティ:Splunk Observabilityを活用した実践的なガイド

このセッションでは、クラウドネイティブのエコシステム、特にKubernetesを対象に、Splunk Observabilityがどのように重要な役割を果たすかを探求します。マイクロサービスの監視からリアルタイムのトラブルシューティングまで、Splunkの強力なツールが如何にクラウドネイティブの挑戦を解決し、ビジネス価値を最大化するかを学びます。

program_otani.png

Splunk Services Japan Senior Sales Engineer, Observability

大谷 和紀


【C-4】 ビジネスレジリエンスを実現する Splunk のプラットフォーム戦略

クラウドへのデータシフトが進む中、今後しばらくはクラウドとオンプレミスにデータが分散する状況が想定されます。企業内のデータを安全に管理し、コストパフォーマンスよく、必要に応じて効率よく取り出せるようにするための検討が今まで以上に必要になってくるでしょう。こうしたお客様の課題に寄り添うべく、Spunk のプラットフォーム戦略について全方位的な角度からご紹介いたします。

program_murata.png

Splunk Services Japan 技術統括本部 プリンシパルアーキテクト

村田 達宣

※講演内容等は予告なしに変更させていただく可能性がございます。予めご了承ください。 ※参加申込数が定員を超過した場合や、参加対象者様以外・競合他社様など受講対象でない方はお断りをさせていただく場合がございます。

主催

Splunk Services Japan(プライバシー・ポリシー

協力

株式会社日本経済広告社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

中堅・中小企業が取り組むべき「ランサムウェア感染後」の復旧対策とは? ~ セキュリティ専任者...

3.9ウィズセキュア株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、エンドユーザー企業の方が対象です。ITベンダー、SI企業などに所属されている方のお申込みをお断りする場合がございます。あらかじめご了承ください。

中小企業に忍び寄る「ランサムウェア」の魔の手

近年、ますます多様化かつ巧妙化しているサイバー攻撃の中で、最も警戒すべき存在となったのが「ランサムウェア」です。 これまで主要なターゲットだった大規模な企業や組織が、最優先すべき経営課題として対策に乗り出したことで、攻撃者の多くがより成功率の高い獲物を求めて中堅・中小企業を狙い始めています。

侵入阻止対策をしても、すり抜けて感染する被害が増えている

ランサムウェアをはじめとするマルウェア対策としては、侵入の入り口となるエンドポイントで通信中の不審なプログラムや悪意のある攻撃を検知、遮断、駆除する対策が取られてきました。 しかし、巧妙化している攻撃の中には、そうした対策をすり抜けて感染させるという被害も増えています。ランサムウェアに感染すると、直接的な損害だけではなく、重要なデータやシステムへのアクセスが制限されたり、顧客や取引先との信頼関係に悪影響を与えたりする可能性があります。

万が一、感染してしまったら、どうリカバリすればいい?

実際、ランサムウェア攻撃の被害に遭う中堅・中小企業は後を絶ちません。万が一、感染してしまった場合は、感染源の特定から切断、影響範囲の確認と対処などと併せて、ランサムウェアによって暗号化されたデータをバックアップから復元しなければなりません。ただ、バックアップが不十分だったり、ランサムウェアの種類や暗号化手法によっては時間やリソースを多く費やす必要となり、迅速な復元が難しくなることもあります。

中堅・中小企業でも簡単にできる感染後の復旧対応方法を解説

本セミナーは、自社のランサムウェア対策に不安があるという中堅・中小企業のセキュリティ担当者の方が対象です。万が一、ランサムウェアに感染しまった場合の復旧方法について、具体的なソリューションのデモを交えて迅速にデータ復元を可能にする流れを解説します。 セキュリティに割ける人材や予算が限られる中で、効果的なランサムウェア対策を検討されている方はぜひご参加ください。

講演プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 中堅・中小企業が取り組むべき「ランサムウェア感染後」の復旧対策とは?~ セキュリティ専任者がいなくても強固なサイバー攻撃防御を実現できる方法 ~

11:45~12:00 質疑応答、クロージング

主催

ウィズセキュア株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

顧客・従業員の「ID管理」「認証操作の手間」、面倒なID管理・認証基盤の運用を簡素化するに...

3.8三菱電機インフォメーションシステムズ株式会社

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2022年12月、2023年3月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望をいただき、追加開催いたします。

デジタル化で悪質なサイバー攻撃が急増、より強固な「本人確認」対策が必要不可欠に

インターネットサービスが私たちの日常生活に欠かせない存在となる一方で、それらサービスの脆弱性をつけ狙うサイバー攻撃が急増しています。 特に、利用者のIDやパスワードなどのログイン情報を悪用して本人になりすます「不正アクセス」の被害が多発しています。そのため、サービスを利用する際の本人確認がより重要になってきました。 サービスやアプリへのログインごとにそうした認証手続きが必要になると、ユーザーにとって煩わしくなることもあります。また、その手間を省くために単純なパスワードや同じパスワードが使いまわされると、サイバー攻撃の情報漏えいリスクを高めてしまうのです。

求められている「多要素認証」「統合認証基盤」、のしかかる運用負荷

そうした中、顧客や従業員のログイン時のセキュリティの不安を解消する方法として進んでいるのが「パスワードレス化」や「多要素認証」の採用です。また、「シングル・サインオン」に代表されるIDの一元化や、包括的に複数のサービス・システムのID管理・認証が可能な「統合認証基盤」にも注目が集まってきました。 ただ、多要素認証方式を導入することでユーザーの利便性が低下すると顧客離れを招く可能性もあります。また、統合認証基盤を導入する場合、システム環境によっては大幅な仕様変更や連携が難しい場合も少なくありません。さらに、システム管理側にとっても、ID認証や管理に伴う運用負荷の増大が運営企業に重くのしかかってきます。

面倒なID管理・認証の課題を解決できる統合基盤サービスとは?

本セミナーでは、多要素認証方式の概要や方式の種類について、ユースケースを交えて分かりやすく解説します。 また、多要素認証と認証基盤に関する課題の具体的な解決策として、多要素認証/統合認証サービス「MistyAuth」をご紹介。MistyAuthは、次世代の生体認証の標準といわれる「FIDO」や新たな技術である電話発信認証、最新AI技術を活用した「ライフスタイル認証*1」など、複数の認証技術を自由に組み合わせた多要素認証をクラウドサービスで実現できる注目のソリューションです。 *1 ライフスタイル認証は国立学校法人東京大学の登録商標です。 *2 ライフスタイル認証に関する社会連携講座を開設(https://www.mdis.co.jp/news/press/2018_1010.html)

SMS認証の代替手段として注目の「電話発信認証サービス TELEO」も紹介

また、通常よく用いられている「SMS認証」は、専門機関からそのリスクが指摘されています。そうした中で、本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。TELEOは、利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。 本セミナーでは、スマートフォンで利用されることが多い認証方式を比較し、それぞれの手法の特徴について説明します。また、「TELEOがなぜSMS認証の代替として最適であるか」、その理由も解説。既存の認証基盤では、柔軟に対応できないというご不安をお持ちの方、多要素認証の導入を検討されているご担当者の方は、ぜひご参加ください。

講演プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:20 お客様や従業員の「ID管理負荷」「認証操作の手間」に企業はどう対応すべきか?~統合認証サービスMistyAuthについて~

15:20~15:30 AIが本人らしさを自動で識別する”ライフスタイル認証”のご紹介

15:30~15:50 SMS認証の代替手段、より高セキュアな“電話発信認証サービスTELEO”とは?

15:50~16:00 質疑応答

主催

三菱電機インフォメーションシステムズ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

医療機器メーカー対応必須、IMDRFガイダンス対応は何をすればよいのか? 〜IMDRFガイ...

3.9株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セキュリティインシデントが相次ぐ医療機関

多くの個人情報を扱っている医療業界はサイバー攻撃の対象となりやすく、被害件数も多いです。 相次ぐセキュリティインシデントを踏まえ、医療分野ではセキュリティ対策の強化が喫緊の課題となっています。

IMDRFガイダンスが導入、1年以内の対応が必要

日本国内では、2023年4月から薬機法にIMDRFのサイバーセキュリティガイダンスの技術基準が取り込まれることになりました。 医療機器メーカーには、経過措置期間である1年以内の対応が求められています。 ですが、ガイダンスへ準拠するために具体的に何をすればよいのかお悩みの方も少なくありません。 複雑で詳細な内容であるために、どのドキュメントを見てどう判断し、どう対応すればいいのかよくわからないといったお声をよくいただきます。

IMDRFガイダンスの概要とSBOMによる脆弱性管理手法を解説

本セミナーでは、IMDRFガイダンスや「医療機器のサイバーセキュリティ導入に関する手引書」の概要と、その中で対応が必要なSBOM対応や、製品ライフサイクル全体の脆弱性管理について、解説します。 具体的な手段として、脆弱性管理クラウド「yamory」を活用した効率的なSBOM対応を紹介する予定です。 医療業界の情報システム担当者やSIer企業、関連企業の方はぜひご参加ください。

プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 医療機器メーカー対応必須、IMDRFガイダンス対応は何をすればよいのか?〜IMDRFガイダンスの概要とSBOMによる脆弱性管理手法を解説〜

13:45~14:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

「ChatGPT」など対話型AIを組み込むサービス開発でのセキュリティリスクとは? ~ 新...

3.8GMOサイバーセキュリティ byイエラエ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「ChatGPT」が急速に普及、「大規模言語モデル(LLM)」に集まる熱視線

近年、生成AI技術の研究や活用が進む中で、米国OpenAIの「GPT」、米国Googleの「PaLM」、米国Metaの「LLaMA」など様々な「大規模言語モデル(LLM)」が登場しています。それにより、言語処理タスクを高精度に実行することが可能となりました。 特に、2023年3月に「ChatGPT」のAPIが一般公開されたことで、自社の製品やサービスにGPTを利用した対話型アプリケーションの開発が急速に増えています。リアルタイムな応答システムやビジネスプロセスの自動化による業務効率化など、様々な利用シーンや活用メリットが期待できます。

新たなリスクとして問題視される「敵対的プロンプト」とは?

対話型AI技術を組み込むサービスが急速に普及する一方で、その特性を悪用した新たなセキュリティリスクが問題視されているのはご存じでしょうか。 それが「敵対的プロンプト(Adversarial Prompting)」です。敵対的プロンプトとは、LLMの出力を意図しない内容に誘導するように設計された一連の入力文のことを指します。敵対的プロンプトを悪用したサイバー攻撃の代表例が「プロンプト・インジェクション」です。プロンプト・インジェクションは、対話を通じてサービスの設定情報や秘密情報を抜き出そうとする新たなサイバー攻撃です。 その他にも「プロンプト・リーク」による秘密情報の漏えいや、「ジェイル・ブレイク」による非倫理的なコンテンツの出力などのセキュリティリスクが考えられます。

対話型AIを組み込んだサービス開発におけるリスクの詳細、留意点を分かりやすく解説

対話型AIを組み込んだアプリケーション・サービスを開発する上では、どのようなセキュリティリスクに注意すべきなのでしょうか。 本セミナーでは、LLM(大規模言語モデル)などのAI技術を活用したアプリケーション/サービスを開発したいと考えている部門や担当者の方を対象としています。「対話型AIを組み込んだサービス開発では、どのようなセキュリティリスクがあるのか」「そうしたリスクにどのように対処すべきなのか」を分かりやすく解説いたします。 対話型AIを活用するアプリケーション特有のセキュリティリスクについて知りたい方は、ぜひご参加ください。

講演プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 「ChatGPT」など対話型AIを組み込むサービス開発でのセキュリティリスクとは? ~ 新たな脅威である「敵対的プロンプトの悪用」を警戒すべき理由と留意点を解説 ~

13:45~14:00 質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

ICS(産業用制御システム)インフラにおける MITRE ATT&CK への対応

0.0テナブルネットワークセキュリティジャパン株式会社

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「mynavi.jp」「tenable.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ICS(産業用制御システム)インフラに対する脅威は、ITとの融合によりますます広がるばかりです。世界各所で見られるセキュリティインシデントは、事業の存続にインパクトを与えるようになってきました。そのような背景から、企業は “MITRE ATT&CK” を ICS インフラへ適用すべく動き出しています。本ウェビナーでは、実際の脅威やその適用方法について解説します。

プログラム

16:00~

  1. ICSインフラにおけるアタックサーフェス
  2. .ICS向け MITRE ATT&CK 概要とセキュリティマッピング
  3. ICSインフラに向けられた脅威への現実的な対処方法
  4. Q&A

講演者

テナブルネットワークセキュリティジャパン ビジネスディベロップメントマネージャー 宮嵜 洋志

参加条件

お申込みは事前申込制とさせて頂きます。同業他社、個人事業主やプライベートメールアドレスの方にはご参加をご遠慮頂いております。

主催

テナブルネットワークセキュリティジャパン株式会社(プライバシー・ポリシー

協力

株式会社マイナビ TECH+セミナー運営事務局(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

【再放送】DXを失敗させない、安全なクラウドサービス選定基準・管理とは? 〜1,000サー...

3.6株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 6月 15日(木)開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました!

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年 6月 15日(木)11:00~12:00

DXに潜む危険、「セキュリティ事故」

DXの失敗要因の一つに、「セキュリティ事故による顧客提供価値の減少」があります。 近年、大手企業を中心にSaaSの業務利用が増える一方で、それら外部サービスに対する管理体制の重要性が増しています。

安全なクラウドサービスの選定と管理、できていますか?

クラウドサービスを導入・利用する際にはその背後にあるリスクも理解し、適切な対策を講じる必要があります。 具体的には、適切な基準に基づいたサービスの選定や、定期的なモニタリングと評価、そして必要に応じた改善が不可欠です。

1,000以上のクラウドサービス調査結果から見えた示唆と対策

本セミナーでは、1,000以上のクラウドサービスの調査データから見えてきた利用における留意点や管理体制の課題を紹介します。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured(アシュアード)」もご紹介予定です。 ぜひ、クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方は、ご参加いただければ幸いです。

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 DXを失敗させない、安全なクラウドサービス選定基準・管理とは?〜1,000サービス以上の調査結果から見えた示唆と対策〜

12:45~13:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る