情報セキュリティ
最新&人気ウェビナー
-
生成AIの悪用で高度化するサイバー攻撃、自組織を守るセキュリティ対策の最適...
2024/11/27(水)
-
従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善...
2024/11/27(水)
-
サイバー攻撃の最重要標的「API」を保護する最適なセキュリティ運用の進め方...
2024/11/28(木)
-
急増するクラウド環境のセキュリティ事故、独自調査で解き明かす最新の脅威と対...
2024/11/28(木)
-
【再放送】増大するデータをいかにスピーディかつ確実にバックアップするか? ...
2024/11/28(木)
-
2025年こそ目指したい脆弱性管理の態勢整備〜サイバーリスクの可視化
2024/11/29(金)
-
テレワークに潜む情報漏えいリスクを防ぐ「従業員PC」セキュリティ強化方法 ...
2024/12/03(火)
-
【管理PC 3,000台以上の企業向け】情報漏えいの未然防止・被害の最小化...
2024/12/04(水)
-
現状のセキュリティ対策は十分? 経営陣も納得する効果的な戦略策定・見直しの...
2024/12/05(木)
-
サプライチェーン攻撃に狙われる中小企業、月額300円から始められるエンドポ...
2024/12/06(金)
-
【事例セミナー】SCSK SASE Solution Summit (S4...
2024/12/06(金)
-
マルチクラウド環境におけるセキュリティの現状と対策
2024/12/10(火)
-
標準機能では守れないMicrosoft 365データ消失、対策できています...
2024/12/10(火)
-
増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか? 情シスはどう把握・...
2024/12/10(火)
-
費用対効果を最大化するセキュリティ強化の第一歩、理想的な「リスク可視化」の...
2024/12/10(火)
-
外部翻訳サービス利用での機密情報の漏洩リスクを防ぎながら既存データの学習で...
2024/12/11(水)
-
不正アクセスから機密情報を守る多要素認証 〜オンプレミス・IaaS対応「U...
2024/12/11(水)
-
セキュリティの「適材適所」を見極めませんか? ~ランサムウェア攻撃から最優...
2024/12/11(水)
-
システム運用の標準化・自動化セミナー 〜サービスデスクによる標準化とRBA...
2024/12/11(水)
-
サイバー攻撃よりも検知が難しい内部不正の脅威、見逃さないために必要な対策と...
2024/12/12(木)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
セキュリティ教育では防げない「ヒト」の脆弱性を狙うサイバー攻撃、「ヒト」の守りを強化する方法...
3.9JTP株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
「ヒト」の脆弱性をなくすセキュリティ対策、改めてその重要性が高まっている
フィッシング詐欺が大きな社会問題になっています。フィッシング詐欺は、「ヒト」の脆弱性を狙うソーシャルエンジニアリングの代表的な攻撃です。従業員に対してセキュリティ教育を実施する企業が多い一方で、その被害は衰えを知りません。フィッシング詐欺の手口は新しい技術を組み合わせて年々巧妙化しているものの、実は「自分は大丈夫」の隙を突く、その仕組み自体は10年来大きく変わっていません。仕組みが単純なだけに、利用者の心掛け次第ではフィッシング詐欺の被害を大きく低減することが可能です。
従来のセキュリティ教育では見落とされがち 「ヒト」の脆弱性をなくすセキュリティ対策のもう一つの視点
多くの組織が従業員に対してセキュリティ教育を実施しています。ただ、従来のセキュリティ教育は、セキュリティに関する知識量を増やすことに注力し、セキュリティリテラシーの向上だけを目指すものになっています。 「ヒト」の脆弱性は、単なる知識教育だけではなく、自分が置かれている状況、脅威やリスクを日常的に意識できるようにしなければ克服できません。そのため、セキュリティリテラシー向上とは違った、利用者に心掛けを促すもう一つの視点が必要です。その視点こそが「セキュリティ意識向上(Security Awareness)」です。
「セキュリティ意識向上トレーニング(SAT:Security Awareness Training)」とは?
セキュリティ意識向上は、NIST(米国国立標準技術研究所)の「SP(Special Publications)800シリーズ」でも取り上げられています。そこでは『意識向上を掲げる目的は、単純にセキュリティへ意識を向けることである。意識向上は、各自がIT セキュリティの問題を認識し、適切な対応を行うことを意図したものである』と説明されています。 フィッシング詐欺により組織の情報漏えいを防ぐためには、リンクをクリックする前に「何か怪しい。注意しよう」と従業員一人ひとりが意識(Awareness)できるかどうかにあります。そうしたセンスを身につける訓練方法が「SAT:Security Awareness Training」です。
従業員のセキュリティ意識向上と管理者の負担軽減を実現する「SAT運用のベストプラクティス」を解説
本セミナーは、「毎年セキュリティ教育を実施しているが、その効果を実感できない」「フィッシング攻撃から組織を守りたい」とお考えの中堅規模以上の企業における担当部門のリーダーを主な対象として開催いたします。最大の脆弱性であり、最後の砦でもある「ヒト」の守りを強化するためのヒントを分かりやすく解説します。 セキュリティベンダー各社が扱っているSATソリューションを導入すると、従業員のセキュリティ意識は向上するでしょうか。その答えは「No」です。 誤った運用をしてしまうと、従業員のセキュリティ意識向上を見込めません。今回はその解決策として、Proofpointが提供するSATソリューション「Proofpoint Security Awareness Training」を活用した運用支援サービスを展開するJTPが、これまでの運用実績を踏まえたSAT運用のベストプラクティスをご紹介します。 従業員自らがセキュリティを意識し、ITシステムを利用するときに、セキュリティ上のリスクの理解や問題が発生したときの正しい対処を実現できる能力を身につけさせたいとお考えの方は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:50 最大の脆弱性である「ヒト」の守りを強化する~失敗しないセキュリティ意識向上トレーニングの運用~
11:50~12:00 質疑応答
主催
JTP株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
AWS、Azure、Google Cloudなどの多様なセキュリティリスクを低減 ~クラウド...
3.9フォージビジョン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
クラウド環境におけるセキュリティリスクが増加
現在、AWS、Azure、Google Cloudなどのパブリッククラウドを利用したシステム環境の構築・運用が進んでいます。その一方で、オンプレミス環境とは異なるセキュリティ課題が発生しやすくなりました。そこで重要性が高まっているのが「クラウドセキュリティ」です。米国IT調査会社のガートナーは、実施したセキュリティリスクの調査結果を踏まえて「2025年までにクラウドセキュリティ・インシデントの99%は顧客の過失によるものになる」と予測しています。 顧客の過失によるセキュリティ・インシデントには、以下のようなケースが考えられます。 ・機密情報へのアクセス権限設定 ・構成ミス ・ポリシー違反 ・コンプライアンス違反
セキュリティ強化を阻む運用課題への対応が急務に
システムが複雑化するほど、多種多様なログや膨大なアラートが通知されます。その結果、「原因がクラウドの設定なのか、脆弱性なのか分からない」「コンプライアンスに準拠するための対応箇所が分からない」など対策に頭を抱える声も聞こえるようになりました。実際、危険度や緊急性の高いセキュリティリスクを見極めるには、専門的なスキルが求められたり、煩雑な作業を伴うことがあります。こうしたセキュリティにおける運用課題を解決する必要性が高まってきました。
クラウド資産全体のセキュリティリスクを一括管理できるサービスを紹介
そこで現在、注目されているのが「Cloud Native Application Protection Platform(CNAPP)」です。CNAPPを導入することで、統一されたセキュリティポリシーの策定や適切なアクセス管理、継続的なセキュリティ監視などが実現可能です。 本セミナーでは、CSPMやCWPP、CIEMなどの機能を備えてクラウド資産全体のセキュリティリスクを一括管理できるCNAPPサービス「Orca Security」をご紹介し、CNAPPの特徴やクラウドセキュリティの施策を検討する際のポイントなどをご説明します。また、実際の運用イメージを掴んでいただけるようにデモを通して実際に画面上の動作をご覧いただきます。 クラウドセキュリティ施策をご検討されている方や現場でのセキュリティ対応にお困りの方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング
10:05~10:25 Orca Securityの特徴、機能のご紹介
10:25~10:45 Orca Securityのデモ(実環境の動作などをお見せいたします)
10:45~10:50 PoC、無償リスクアセスメントのご紹介
10:50~11:00 質疑応答
主催
フォージビジョン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
共有PC利用が持つセキュリティリスクへの多要素認証という打ち手 〜共有PCをID/パスワード...
3.8株式会社両備システムズ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
業務上やむなく1台のPCを複数名で利用するケースは存在する
1台のPCを複数人で運用する共有パソコンはセキュリティリスクが高いことが容易に想像されるためできれば避けたいところです。 しかしながら、個人端末からアクセスできない情報を扱う場合や、PCを利用できる場所に制約がある場合など、どうしても共有PCを利用しなければならないケースは存在します。
共有PCの運用におけるセキュリティリスクとは?
共有PCを運用するためには以下のセキュリティリスクや課題を解決しておく必要があります。 ・ID/パスワードのみの認証だとなりすましや不正利用のリスクがあるのでは? ・正社員や派遣社員、社外の方など異なる属性の利用者にどう対応するのか? ・オフライン環境やシステムトラブル時にどのように対応するのか?
ICカードや顔認証を用いた多要素認証と認証記録による対策を解説
本セミナーでは共有PC利用におけるセキュリティリスクや課題への対応として、パスワードでの認証に加えてICカード認証や顔認証などの生体認証を組み合わせた多要素認証により確実な本人確認を実現する「ARCACLAVIS」を導入事例を交えながらご紹介します。 共有PCの利用環境下におけるセキュリティに不安を抱えている方、不特定多数の膨大な操作ログの管理にお悩みの事業者や関連企業の方はぜひご参加ください。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 共有PC利用が持つセキュリティリスクへの多要素認証という打ち手〜共有PCをID/パスワードのみで運用する脆弱性と本人認証の強化〜
15:45~16:00 質疑応答
主催
株式会社両備システムズ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【製品デモ】クラウドサービス利用審査のチェックシート運用を不要にする方法 〜「Assured...
3.9株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
増え続けるSaaS、セキュリティの重要性
世の中でDXやクラウド化が叫ばれる中、SaaSやASPを業務利用する機運が高まっています。高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。
クラウドサービス利用審査の課題
クラウドサービスの利用審査は、そのリスクを管理するための重要なプロセスです。しかし、審査の工数、品質、評価の属人性という課題があります。多くの企業では、審査はチェックシートによる手作業で行われ、その結果、審査の品質は担当者のスキルや経験に左右され、評価の一貫性が欠けることがあります。また、審査の工数は膨大で、そのために他の重要な業務が疎かになることもあります。
「Assured」で実現する、クラウドサービス利用審査の品質向上と工数削減
こうした課題に対処するための解決策として、本セミナーではセキュリティ評価プラットフォーム「Assured」の機能紹介とデモンストレーションを通して、リスク審査の品質向上と工数削減をどのように実現するかを具体的に解説します。「Assured」の導入により、審査プロセスの自動化が可能となり、評価の属人性を排除しながら一貫した品質のリスク管理を実現できます。 現在、通常のセミナーではお見せしていないサービスの詳細についても分かりやすく解説いたしますので、クラウドサービス導入時や定期棚卸時のリスク評価に課題感をお持ちの方はぜひご参加ください。
こんな方におすすめ
- 情報システム部門の方
- セキュリティ・リスク管理部門の方
- DX推進・IT企画/運用部門の方
- クラウド利用審査・利用時のリスク対策に不安がある方
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 【製品デモ】クラウドサービス利用審査のチェックシート運用を不要にする方法〜「Assured」で実現する、リスク審査の品質向上と工数削減〜
11:45~12:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
期限迫るWindows11移行の悩み・不安を一掃【非IT専門家・ユーザー企業向け】 〜失敗し...
3.9クオリティソフト株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーの講演部分は、事前に収録した録画を配信します。
質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。
2025年10月にWindows10サポート終了、期限迫るWindows11への移行
マイクロソフトは2025年10月14日(米国時間)にWindows10のサポートを終了すると公式に発表しています。 サポートが終了すると、新たな脆弱性が発見された場合でも修正が行われなくなり、その脆弱性を利用した攻撃のリスクが高まります。そのため、多くの企業はWindows 11への移行を検討する必要があります。
トラブルなく移行を済ませるには何が必要?OS混在環境への対応は?
しかし、OSのアップデートは企業のITインフラ、セキュリティ体制、そして日々の業務フローに大きな影響を与える可能性があるため、トラブルなく完了させるには計画的かつ慎重に進める必要があります。 また、OS移行期間は Window 10 と Window 11 が混在するため、混在管理をどのように行うかも予め検討しておくべき課題です。
Windows10と11の大きな違いとは
『Windows 11以降、Windows 11の継続的なイノベーションを提供するために新機能と拡張機能が定期的に導入されています』と言われており、FU(Feature Update)と呼ばれていた、機能拡大や新機能の追加などを行う機能更新プログラムが提供されるタイミングやそれぞれの端末において新機能を取得するタイミングがWindows 10とは大きく異なると言われています。 これらの新しい機能は企業のシステムに大きく影響を与える可能性があるため、管理ツールを用いた適切な更新管理が必要不可欠です。 代表的なツールとしてMicrosoft IntuneやWSUSがありますが、これらの利用には一定のIT知識と専門的な理解が求められます。 そのため、非IT専門家にとっては使いこなすことが困難です。
Windows11へのアップデートへ備えとしてのWindows Updateの管理ソリューションについて解説
本セミナーでは、企業がWindows 11へのマイグレーションを進める際の注意点や、Windows 10継続利用のリスク、OS混在環境下での管理方法について解説します。 具体的なソリューションとして、完全クラウドベースの更新管理が可能で非IT専門家でも使いやすい直感的なUIを備えた「WindowsUpdateマネージャー」をご紹介します。 本セミナーを通じて、Windows Updateにおける管理ポイントについて知識を得ることができ、自社のIT環境に適した移行計画を策定するための手助けとなるでしょう。 Windows 11移行に関する不安を解消し、効果的かつスムーズな移行を実現したいとお考えの、ユーザー企業に属する情報システム部門の方はぜひご参加ください。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 期限迫るWindows11移行の悩み・不安を一掃〜失敗しない移行の進め方、Windows 10継続利用のリスク、OS混在環境の対処法をやさしく解説〜
12:45~13:00 質疑応答
質疑応答タイムはライブ配信にて行います。
主催
クオリティソフト株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
AWSへの移行時の鍵、セキュリティの設定は最適ですか?【ユーザー企業向け】 〜AWSに特化し...
3.4ペンタセキュリティ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
AWS移行に伴うセキュリティリスク
クラウドへの移行は、ビジネスの効率化と拡張の鍵です。 ただし、クラウドへの移行にはしばしばセキュリティリスクを伴い、オンプレミス環境とは勝手が異なるセキュリティ管理に戸惑う方も少なくありません。 そんな中でもAWSは、その柔軟性と拡張性、付帯している機能・サービスの多様さ等から、多くの企業が採用する主流の選択肢となっています。
「委託先に任せているから安心」ではない?基準の確立とセキュリティ対策
特にAWSは先進技術の適用や機能の多さ・複雑さなどから、ユーザー企業は導入から設定運用までを外部に委託する場合が多いですが、「任せておけば安心」というわけにはいきません。 ユーザー企業自らがAWS活用時の運用代行サービスの選定基準を確立し、専門領域であるセキュリティ対策を相談できる体制作りを考える必要があります。
セキュリティを向上させる、AWSおよびAWS WAFの適切な運用
本セミナーでは、AWSを活用したいユーザー企業に対し、「クラウドやAWSに詳しくない」「そもそもインフラの専任者がいない」といった方の不安を解消する【AWS運用代行サービスの選び方】に加え、いま最も注目されている【AWS WAFの適切な運用と対策】についてご紹介します。 AWSを初めて使ってみたい、既に利用しているものの最適化していきたい、管理体制を再構築したい、セキュリティ設定を確認したいなど、AWSの運用やセキュリティリスクに不安を抱えているユーザー企業の方はぜひご参加ください。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:25 AWSに特化した運用代行サービスの選び方 お客様の本業に専念いただくための設計と運用のご紹介
14:25~14:45 AWS WAFの4大不安を解決するマネージドセキュリティサービス「Cloudbric WMS for AWS」のご紹介
14:45~15:00 質疑応答
主催
ペンタセキュリティ株式会社(プライバシー・ポリシー)
共催
株式会社ディーネット(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
クラウドセキュリティの脅威を整理、優先すべき対策は何なのか? ~デジタル寺田+4社が解説~
3.7マジセミ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
クラウドサービスの普及
この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド(IaaS)の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。
高まる、クラウドのセキュリティリスク
企業は機密情報、個人情報など、重要な情報もクラウドで管理することが多くなりました。 そのため、クラウドのセキュリティリスクは高くなっています。 事実、サイバー攻撃は増加し、被害総額も増えています。
クラウドセキュリティの脅威を整理、優先すべき対策は何なのか?
このような状況の中で企業の情報システム担当者は、どのようにセキュリティを考えればよいのでしょうか? どのようなリスクがあるのでしょうか? 本セミナーでは、マジセミ寺田のクローンであるAIデジタルヒューマン「デジタル寺田」が、クラウドセキュリティの脅威について整理します。
登壇者
マジセミ株式会社
デジタル寺田
マジセミ代表 寺田のクローンである、デジタルヒューマン。
どのような対策が必要なのか?
さらに4社が登壇し、効果的なクラウドセキュリティ対策について解説します。
クラウド担当者必見!クラウド活用に必須となるセキュリティ対策とは?
テレワークなどの多様な働き方やDX推進の動きが加速すると共に、クラウドサービスの活用が拡大し続けております。 クラウド活用に合わせ課題となるセキュリティ対策です。 昨今、特にIaaSやPaaSといったサービスを利用する上で、それらの設定不備が情報漏えいなどの重大なインシデンドを引き起こすなど、ビジネスリスクとなりつつあります。 本セッションでは、クラウドセキュリティのトレンドであるCSPMについて、ポイントをおさえた分かりやすい解説で短時間でキャッチアップ。 また、CSPMを使った効果的なサービスなど、クラウド活用を推進する上で有意義な情報をご紹介します。
登壇者
SCSK株式会社
マネジメントサービス事業本部 テクノロジーサービス部
佐藤 翼
法政大学情報科学部を卒業後、SCSK株式会社へ入社。
主に金融機関のお客様向けセキュリティエンジニアとして、AWSのインフラ設計・開発に従事。
現在は、クラウドの知見を用い、クラウドセキュリティサービスの開発・運用を担当。
保有資格:情報処理安全確保支援士、AWS Solutions Architect Professional
AWS/GCPのセキュリティ、いつから・誰が・どう始める?
「AWS/GCP/Azure等のパブリッククラウドを各部門が無統制で使っている・使える状態だが、不安だ」というシャドーITに関する悩みを、多くの組織が抱えています。 本LTでは、そういったお悩みを解決するために、パブリッククラウド統制・堅牢化のはじめの一歩を紹介します。 特に周りの巻き込み方、予防的統制(起こらないように統制)と発見的統制(起こったら気付けるように統制)の使い分けについてお話します。 パブリッククラウドののセキュリティは、どうしても取り組みの腰が重くなりがちなトピックですから、ぜひライトに聞ける本LTを取り組みのきっかけにしてください。
登壇者
株式会社Flatt Security
取締役CTO
米内 貴志
2019年にFlatt Securityに入社し、2021年6月よりCTOに就任。(一社)セキュリティ・キャンプ協議会の一員として、情報セキュリティ技術の教育活動や、CTFの開催、運営にも参画している。
著書に『Webブラウザセキュリティ― Webアプリケーションの安全性を支える仕組みを整理する』(2021年、ラムダノート社)等。
脆弱性は診断の後で管理するのが重要です!~SCT SECUREクラウドスキャンと追加オプションOutscanNXの紹介~
サイバーセキュリティを強化するためには、まず何より絶えず現状を把握することが必要です。 その為に脆弱性診断が必要となりますが、実際には、数多く検出された脆弱性にどう対処して行けばよいか、診断後の対処、管理に課題が残っております。 そこで弊社の講演では、弊社の脆弱性診断ソリューション及び新たにオプション提供するサービスによって、診断後の効率的、かつ有効な対策方法をご説明します。
登壇者
三和コムテック株式会社 中本 匠
USEN GATE 02のクラウドセキュリティソリューションとASMについて
20年以上にわたり法人向け占有型インターネット回線を提供しているUSEN GATE 02はWANやLAN構築以外にも各種SaaSやIaaS構築等、様々なクラウド製品を提案しています。 クラウドの活用により新しい働き方を実現する一方でセキュリティリスクもセットで考慮しなければいけない時代になりました。 本講演では企業のセキュリティリスクを見える化するAttack Surface Managementサービスをご紹介いたします。
登壇者
株式会社USEN ICT Solutions
セキュリティソリューション部
岩田 守央
2007年に㈱USENに新卒入社後、法人向けネットワークインフラ部門に従事。
2014年から医療向けCRM、店舗アプリ等の新規事業の立ち上げを経た後㈱USEN ICT Solutionsにて様々な新規ICTプロダクツの初動拡販戦略立案やデジタルコンテンツ制作、社内のセミナー企画や外部セミナーに講師として登壇。
現在は法人向け情報セキュリティの対策支援事業に従事。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:15 クラウドセキュリティの脅威を整理、優先すべき対策は何なのか?~デジタル寺田+4社が解説~
11:15~11:30 クラウド担当者必見!クラウド活用に必須となるセキュリティ対策とは?
11:30~11:45 AWS/GCPのセキュリティ、いつから・誰が・どう始める?
11:45~12:00 脆弱性は診断の後で管理するのが重要です!~SCT SECUREクラウドスキャンと追加オプションOutscanNXの紹介~
12:00~12:15 USEN GATE 02のクラウドセキュリティソリューションとASMについて
12:15~12:30 クロージング(マジセミ)
主催
マジセミ株式会社(プライバシー・ポリシー)
協力
SCSK株式会社(プライバシー・ポリシー) 株式会社Flatt Security(プライバシー・ポリシー) 三和コムテック株式会社(プライバシー・ポリシー) 株式会社USEN ICT Solutions(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
選択肢が増えた「多要素認証」、利用シーンに合わせて柔軟・簡単に活用するには? ~面倒なID管...
3.8三菱電機インフォメーションシステムズ株式会社
本セミナーはWebセミナーです。
ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。また、アーカイブ配信などの予定はございません。 ここでしか聞けない内容となっておりますので、多くの方のご参加をお待ちしております。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
今回は開催日直前に録画した内容を放送いたします。
質疑応答のお時間では、講演者が登壇し皆様からのご質問に回答いたします。
急増する悪質なサイバー攻撃、より強固な「本人確認」対策が急務に
インターネットサービスが私たちの日常生活に欠かせない存在となる一方で、それらサービスの脆弱性をつけ狙うサイバー攻撃が急増しています。 特に、利用者のIDやパスワードなどのログイン情報を悪用して本人になりすます「不正アクセス」の被害が多発しています。そのため、サービスを利用する際の本人確認がより重要になってきました。 ただ、サービスやアプリへのログインごとにそうした認証手続きが必要になると、ユーザーにとって煩わしくなったり、その手間を省くために単純なパスワードや同じパスワードが使いまわされることで、サイバー攻撃の情報漏えいリスクを高めてしまいます。
求められている「多要素認証」「統合認証基盤」、ただ導入への課題も
そうした中、顧客や従業員のログイン時のセキュリティの不安を解消する方法として採用されているのが「パスワードレス化」や「多要素認証」などです。また、「シングル・サインオン」に代表されるIDの一元化や、包括的に複数のサービス・システムのID管理・認証が可能な「統合認証基盤」のニーズも高まっています。 ただ、多要素認証方式を導入することでユーザーの利便性が低下すると顧客離れを招く可能性もあります。また、統合認証基盤を導入する場合、システム環境によっては大幅な仕様変更や連携が難しい場合も少なくありません。さらに、運営企業のシステム管理側にとっても、ID認証や管理に伴う運用負荷の増大が重くのしかかってきます。
最新AI技術を活用した「ライフスタイル認証」など、多様な選択肢を実現できる解決策
本セミナーでは、多要素認証方式の概要や方式の種類について、ユースケースを交えて分かりやすく解説します。 また、多要素認証と認証基盤に関する課題の具体的な解決策として、多要素認証/統合認証サービス「MistyAuth」をご紹介。 MistyAuthは、次世代の生体認証の標準といわれる「FIDO」、簡単操作で認証が完了できる「電話発信認証サービスTELEO」や最新AI技術を活用した「ライフスタイル認証*1」など、複数の認証技術を自由に組み合わせた多要素認証をクラウドサービスで実現できる注目のソリューションです。 *1 ライフスタイル認証は国立学校法人東京大学の登録商標です。ライフスタイル認証に関する社会連携講座も開設されています。
利用シーンに合わせた最適な方式を柔軟、かつ簡単な実装方法を解説
本セミナーでは、スマートフォンで利用されることが多い認証方式を比較し、それぞれの手法の特徴について説明します。 たとえば、一般的に用いられている「SMS認証」は、専門機関からそのリスクが指摘されています。そうした中で、本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。TELEOは、利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。 さらに「TELEOがなぜSMS認証の代替として最適であるか」、その理由も解説。「既存の認証基盤では柔軟に対応できない」というご不安をお持ちの方、「利用シーンに合わせて柔軟に多要素認証の導入したい」というご担当者の方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:20 お客様や従業員の「ID管理負荷」「認証操作の手間」に企業はどう対応すべきか?~統合認証サービス「MistyAuth」について~
14:20~14:30 AIが本人らしさを自動で識別する「ライフスタイル認証」のご紹介
14:30~14:50 SMS認証の代替手段、より高セキュアな「電話発信認証サービスTELEO」とは?
14:50~15:00 質疑応答
※質疑応答タイムはライブ配信にて行います。
主催
三菱電機インフォメーションシステムズ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
手遅れになる前に、1年後に迫ったWindows11への移行までに何をすればいいのか ~ 過去...
3.9JBサービス株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
2025年Windows10のサポート終了と、迫るWindows11マイグレーションの対応
マイクロソフトは2025年10月14日(米国時間)にWindows10のサポートを終了すると公式に発表しています。 サポートが終了すると、新たな脆弱性が発見された場合でも修正が行われなくなり、その脆弱性を利用した攻撃のリスクが高まります。そのため、多くの企業はWindows 11への移行を検討する必要があります。
Windows11マイグレーションには、多岐に渡る確認と、適切な計画立案、膨大な社内調整が必要
しかしながらWindows 11のマイグレーションを自社で実施するには様々な課題があります。 まずは既存環境の把握から、周辺機器やアプリケーションなどの互換性、セキュリティ要件など、多方面の調査や確認が必要になります。さらに、展開計画を進める上で、マニュアル作成、キッティング作業、デリバリー、古い端末の回収など、社内の各部署との様々な調整が発生します。加えて、システムを新しくすることで、ユーザーからの質問やトラブルの増加も考えられます。
システムのマイグレーション自体が大規模なプロジェクトとなるため、通常業務の対応をしながら、平行してこのようなプロジェクトを進めることは大きな負担となります。
JBサービスが提供する包括的「Microsoft ソリューション」とは
本セミナーでは、企業がWindows 11へのマイグレーションを進める際の注意点、全体像や過去のWindows7から10への移行の事例を元に、今回のマイグレーションで「いつまでに」「何を」すれば良いのかをお話します。
JBサービスは、Microsoft関連ソリューションのエキスパートとして、PoCの実施、導入、さらにはサービスイン後の運用支援に至るまで、業種や業界、会社の規模を問わず、多くのお客様への支援を行っています。 Windows 11のマイグレーションの領域においても、初期の計画策定やクライアント設計から、セキュリティの確認、数百から数千台規模のキッティングの対応、各部署への展開やヘルプデスク対応まで、包括したサポートをご提供することが可能です。
特に、Windows 11のマイグレーションに関して自社のリソース不足に悩んでいる方、技術的な支援を受けたいと考えている方、ヘルプデスクの設置に課題がある方、などに特におすすめです。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 手遅れになる前に、1年後に迫ったWindows11への移行までに何をすればいいのか
10:45~11:00 質疑応答
主催
JBサービス株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)