情報セキュリティ
最新&人気ウェビナー
-
サイバー攻撃の最重要標的「API」を保護する最適なセキュリティ運用の進め方...
2024/11/28(木)
-
急増するクラウド環境のセキュリティ事故、独自調査で解き明かす最新の脅威と対...
2024/11/28(木)
-
【再放送】増大するデータをいかにスピーディかつ確実にバックアップするか? ...
2024/11/28(木)
-
2025年こそ目指したい脆弱性管理の態勢整備〜サイバーリスクの可視化
2024/11/29(金)
-
テレワークに潜む情報漏えいリスクを防ぐ「従業員PC」セキュリティ強化方法 ...
2024/12/03(火)
-
【管理PC 3,000台以上の企業向け】情報漏えいの未然防止・被害の最小化...
2024/12/04(水)
-
現状のセキュリティ対策は十分? 経営陣も納得する効果的な戦略策定・見直しの...
2024/12/05(木)
-
サプライチェーン攻撃に狙われる中小企業、月額300円から始められるエンドポ...
2024/12/06(金)
-
【事例セミナー】SCSK SASE Solution Summit (S4...
2024/12/06(金)
-
マルチクラウド環境におけるセキュリティの現状と対策
2024/12/10(火)
-
標準機能では守れないMicrosoft 365データ消失、対策できています...
2024/12/10(火)
-
増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか? 情シスはどう把握・...
2024/12/10(火)
-
費用対効果を最大化するセキュリティ強化の第一歩、理想的な「リスク可視化」の...
2024/12/10(火)
-
外部翻訳サービス利用での機密情報の漏洩リスクを防ぎながら既存データの学習で...
2024/12/11(水)
-
不正アクセスから機密情報を守る多要素認証 〜オンプレミス・IaaS対応「U...
2024/12/11(水)
-
セキュリティの「適材適所」を見極めませんか? ~ランサムウェア攻撃から最優...
2024/12/11(水)
-
システム運用の標準化・自動化セミナー 〜サービスデスクによる標準化とRBA...
2024/12/11(水)
-
サイバー攻撃よりも検知が難しい内部不正の脅威、見逃さないために必要な対策と...
2024/12/12(木)
-
いまさら聞けない "アタックサーフェス" 管理 いま必要なセキュリティ視点
2024/12/13(金)
-
【再放送】止まらない内部からの情報漏えい、PC操作ログをためるだけでは対策...
2024/12/18(水)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
「Microsoft365」を狙う多様なメール脅威を防ぐには? ~ 優れた検知能力で乗り換え...
3.8大興電子通信株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
サイバー攻撃者に狙われやすい「Microsoft365」ユーザー
現在、リモートワークや柔軟な働き方に対応しやすいサービスとして、多くの企業が「Microsoft365」を利用しています。 従業員の利便性や生産性の向上に大きく寄与する一方で、「Microsoft365」はサイバー攻撃者にとって最も認識され、実際に多くの攻撃を受けるようになりました。
フィッシング/標的型メール攻撃など、メール経由の多様な脅威への対策が急務
業界・業種、企業規模を問わず攻撃を仕掛けてくるサイバー攻撃の中でも、常に攻撃者に狙われているのが「電子メール」です。 「サイバー攻撃の91%が電子メールに起因する」という調査結果もあり、フィッシング/標的型メール攻撃、ビジネスメール詐欺(BEC)など、メール経由のサイバー攻撃は多様化しています。そのため、メールセキュリティの強化が急務の課題となっています。
特に注意すべきは、ゲートウェイ方式をすり抜ける「未知の脅威」
現在のメールセキュリティでは、特に「未知の脅威への対策」が必要不可欠だと言えます。 既存のメールセキュリティ製品では、メールサーバーの前で送受信されるメールをチェックする「ゲートウェイ方式」が一般的です。ただ、この方式では「社内のメールはゲートウェイを通過せずチェックできない」「未知の脅威の検知には弱い」などの弱点があります。 また、Microsoft365に備えられている「Exchange Online Protection」は、未知のマルウェアが潜んでいた場合などにすり抜けてしまうこともあると指摘されています。より高度なメールセキュリティを実現するためには、それらの課題を補う必要があります。
既存製品からの乗り換えも容易 高い検知力でM365環境における効果的なメールセキュリティ強化方法を解説
ますます高度化・多様化するメール経由の脅威から、どうやって自組織を守っていけばよいのでしょうか。 本セミナーは「Microsoft365環境におけるメールセキュリティの強化」をテーマとしてメールセキュリティにおける課題、攻撃の詳細などを解説します。さらに、セキュリティ強化の具体的な手段として、Microsoft 365と協調し強固なセキュリティを実現する「Vade for M365」をご紹介します。実際の検知の様子を交えて、API連携を活用した多層防御やAI技術の活用などの特徴、「設定や乗り換えの容易さ」などの導入メリットをご説明します。 「メール経由の脅威に対して漠然とした不安がある」「既存メールセキュリティ製品の運用に課題を抱えている」という方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:15 第一部:Microsoft 365メールセキュリティの強化が必要な理由(大興電子通信株式会社)
14:15~14:45 第二部:メールセキュリティ「Vade for M365」ご紹介(Vade Japan株式会社)
14:45~15:00 質疑応答・クロージング
主催
大興電子通信株式会社(プライバシー・ポリシー)
共催
Vade Japan株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
ハイブリッドワークに最適なセキュリティを"Cisco Secure Connect"で実現 ...
3.8高千穂交易株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
多様化する働き方に対応するシステムの利便性向上とセキュリティ
最近では、働き方の柔軟性向上や生産性向上、そして従業員のワークライフバランスの向上を目指すことが重要視されています。 このため、テレワークやハイブリッドワークなどの新しい働き方が求められています。 これらの働き方により、従業員はどこにいてもどんなデバイスからでもネットワークにアクセスできる自由を享受できます。 しかし、この柔軟性の裏には情報漏洩や不正なウェブサイトへのアクセスといったセキュリティ上のリスクが存在しています。
VPNの脆弱性への対応はどうするか?
ハイブリッドワークが一般的になる中、VPNの脆弱性をはじめとしたセキュリティリスクへの対応が喫緊の課題となっています。 VPNの脆弱性を突いた攻撃により、IDやパスワードなどの認証情報が流出し、マルウェア感染といった事故の件数が増加しています。 同時に、企業内でのSaaS利用やテレワーク端末などによる外部からのネットワーク接続が増加する中、従来のVPNでは管理工数の増大も課題となっています。
「Cisco Secure Connect」により、セキュリティを強化する方法を解説
このセミナーでは、「Cisco Secure Connect」を中心に、ゼロトラストに基づく全体的なセキュリティ戦略をご紹介します。また、本製品が提供するセキュリティの特長についてもご説明いたします。 「Cisco Secure Connect」は、VPN装置の脆弱性からのマルウェア感染を防ぐためのクラウドゲートウェイ製品であり、VPNセキュリティリスクへの対応と複雑化しているネットワークセキュリティをクラウド化しシンプル化することで管理の負担を軽減します。 また、自宅や移動中など、どの場所からでもセキュリティを強化し維持するための戦略として、「Cisco Secure Connect」の具体的な活用方法をご提案します。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 ハイブリッドワークに最適なセキュリティをCisco Secure Connect
で実現 ~ネットワークから端末まで簡単ににセキュリティを強化する方法を解説~
11:45~12:00 質疑応答
主催
高千穂交易株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
セキュリティチェックシートはクラウドリスクを網羅できているのか? 〜独自調査から見える課題と...
3.7株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
クラウドサービス利用に伴うセキュリティリスク
クラウドサービスやSaaSは業務利便性の向上に寄与する一方で、情報漏えいやインシデントなどセキュリティリスクも抱えています。 2023年3月の経済産業省「サイバーセキュリティ経営ガイドライン」改定の際にクラウドサービスを含むサプライチェーンの安全性確保に関する項目が追加されるなど官公庁からも利用企業への対策が求められており、クラウドサービスのセキュリティ対策は重要な経営課題となっています。
セキュリティチェックシートを使っていれば安心か?
クラウドサービスのセキュリティリスク対策としては、セキュリティチェックシートが使われるケースが多く見られます。 しかし、アシュアードが独自に行った調査では、多くの企業がリスクを網羅できていないと感じていることが明らかになりました。 また、クラウド事業者とのやりとりに大きな工数がかかるという課題もあるため、セキュリティ対策の質と効率の両面に難があるのが実情と言えます。
セキュリティチェックの正確性と効率化を実現する方法
本セミナーでは、アシュアードの調査で明らかになったセキュリティチェックシートの問題を深掘りするとともに、その解決策について解説します。クラウドサービス導入時や定期棚卸時のアセスメントや工数負荷に課題を感じている情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 セキュリティチェックシートはクラウドリスクを網羅できているのか?〜独自調査から見える課題と、正確かつ効率的なリスク対策手法を解説【クラウドサービス利用企業向け】〜
15:45~16:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
内部不正対策、何をすべきか?(リスク可視化から、監査、コンプライアンス対応まで) ~段階的な...
3.9ジュピターテクノロジー株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
退職者・委託先なども要注意 企業に潜む様々な内部脅威のリスク
ランサムウェアやフィッシング詐欺など、外部からのサイバー攻撃が猛威を振るう中、IPAが公表する「情報セキュリティ10大脅威 2023(組織編)」でも4位「内部不正による情報漏えい」、9位「不注意による情報漏えい等の被害」などが上位にランクインしています。 決して忘れてはいけないのが、組織内に潜む内部脅威です。退職者や従業員、委託先の担当者などの関係者がアカウントを不正に利用したり、機密情報を盗み出すなど、内部不正行為に起因するセキュリティ事故は後を絶ちません。
迅速なリスク検知・対処を可能にする仕組み・体制がますます重要に
内部脅威は、外部からの攻撃と比較して検出が難しいことがあります。また、昨今では、DX推進やテレワークなど業務環境の変化も相まって、そうした内部脅威のリスクも増加傾向です。 これまで以上に内部脅威への対策が求められ、内部脅威やリスクになり得る行動を検知、できる限り迅速に対応することが求められます。内部脅威リスクの現状を正確に把握・分析する必要性がさらに高まっているのです。
内部脅威リスクの可視化から監査・コンプライアンス対策の強化へ
このように、組織にとって内部脅威対策は不可欠であり、セキュリティ対策の一環として適切に実施されるべきです。また、内部不正を未然に防ぐ最初の取り組みとして考えられるのは、PC操作などのログデータに基づいて従業員の不審な挙動を把握することが挙げられます。 さらに内部不正行為の一連の流れを可視化できなければ、インシデントを未然に防いだり、損害を最小限に抑えることは非常に難しくなります。ログデータを基にした内部脅威の可視化や相関分析などを踏まえて効果的な予防対策を講じる必要があります。
「段階的な内部不正対策が現実解である」理由を実際の運用事例と併せて解説
ただ、内部脅威対策には専門的なセキュリティスキルを持つ人材が必要となることがあります。また、構成要素が複雑化している企業システムでは、セキュリティ対策製品・ツールも複雑化しているため、対策のコストや運用負荷が高まっています。さらに高まる内部脅威に対して、どのように対策を強化していけばよいのでしょうか。 本セミナーでは、IT全般統制やリスクマネジメント、コンプライアンス対策の策定・実行を担う経営企画/内部監査部門の担当者などを中心に、内部不正行為を未然に防ぐ最適な方法を解説いたします。さらに、内部脅威リスクの可視化から監査・コンプライアンス対策の強化につながる段階的な運用手順を実際の運用事例と併せて紹介します。 「自社だけでは内部脅威対策が難しいが、シンプルな運用で実現する内部不正対策の実現方法を知りたい」という担当者の方はぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 内部不正対策、何をすべきか?(リスク可視化から、監査、コンプライアンス対応まで)~段階的な内部不正対策・運用が必要とされる背景を実際の運用事例と併せて解説~
14:45~15:00 質疑応答
主催
ジュピターテクノロジー株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
ランサムウェア最新動向と、その対策 ~デジタル寺田+2社が解説~
3.6マジセミ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
医療機関や自動車メーカーなど、国内で被害が相次ぐ
国内でランサムウェアの被害が拡大しています。
先月、大阪市の総合病院でランサムウェア攻撃があり、大きなニュースとなりました。 電子カルテなどのシステムに障害が発生、通常の外来診療や緊急以外の手術を停止し、紙のカルテなどでの対応を余儀なくされました。
今年2月には、大手自動車メーカーの取引先企業でランサムウェア攻撃があり、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。
このように、ランサムウェア攻撃は国内の企業に大きな被害をもたらしています。 IPA(独立行政法人 情報処理推進機構)でも、2023年の「情報セキュリティ10大脅威」でランサムウェアを3年連続の1位に指定、警鐘を鳴らしています。
ランサムウェア攻撃の最新動向を解説
本セミナーでは、マジセミ寺田のクローンであるAIデジタルヒューマン「デジタル寺田」が、以下のようなランサムウェア攻撃の最新トレンドについてお話します。 ・不正に機密データを販売し、利益を得る(二重恐喝) ・クラウド上の脆弱性を利用し、攻撃する ・産業用制御システムに対して攻撃する ・ランサムウェア・アズ・ア・サービス
登壇者
プロフィール
マジセミ代表 寺田クローンのデジタルヒューマン。
どのような対策が必要なのか?
さらに2社が登壇し、効果的なランサムウェア対策について解説します。
経営者を追い詰めるランサムウェア、効果的なセキュリティ対策とは
本講演では、巧妙化するサイバー攻撃において、企業が直面するリスクとセキュリティ対策について解説します。 攻撃者の組織化により、企業は機密情報の漏洩、システム停止に伴う事業停止などの経営を脅かす重大なランサムウェアの被害を受ける可能性があります。 フォレンジックエンジニアとして経験してきたインシデント対応等の知見から、安全性と生産性を両立した対策方針のヒントをご紹介します。
登壇者
西井 晃(にしい あきら) エムオーテックス株式会社 サイバーセキュリティ本部 セキュリティサービス2部 エキスパート/エバンジェリスト
<15分でわかるシリーズ> シマンテックのエンドポイントセキュリティの機能
エンドポイントセキュリティ製品には、どのような機能があれば良いでしょうか? 世界最大規模で、有数なDBから得られる精度の良いパターンファイルでしょうか? あるいは優秀なAIの機能を持ち、振る舞い防御の機能を持つNGAVでしょうか? それとも侵入されてしまった後に同僚のパソコンや社内の機密情報を守り、ラテラルムーブメントを防ぐEDRの機能でしょうか? シマンテックの製品には全ての機能が備わっていますが、本セミナーでは、それ以外の注目機能を3つご紹介します。 初心者の方にも分かりやすく解説しますのでぜひご参加ください。
登壇者
須賀田淳(すがたじゅん) SB C&S株式会社 ICT事業本部 ネットワーク&セキュリティ推進本部 マーケティング3部 マーケティング課
プロフィール
2021年から、SB C&Sにジョインし、サイバーセキュリティ領域のマーケティングを担当。 「伝わる」製品紹介を心掛けている。BtoBマーケティング歴は23年。 「THE Model式」にMAを使い、デジタルマーケティングを中心としたリードジェネレーション、ナーチャリング活動を実施している。DMMウェブマーケティングスクールマケキャン講師。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:15 ランサムウェア攻撃の最新トレンド
11:15~11:30 経営者を追い詰めるランサムウェア、効果的なセキュリティ対策とは
11:30~11:45 <15分でわかるシリーズ> シマンテックのエンドポイントセキュリティの機能
11:45~12:00 クロージング
主催
マジセミ株式会社(プライバシー・ポリシー)
協力
エムオーテックス株式会社(プライバシー・ポリシー) SBC&S株式会社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
対策が進まない「脱PPAP」、情シス担当者のジレンマを解消する最適解 ~オンラインストレージ...
4.0株式会社NSD
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
本セミナーは、2023年11月開催セミナー『「脱PPAP」宣言企業が続出、対策が進まない情シス担当者のジレンマを解消する現実解』と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。
「脱PPAP」宣言企業が続出も、対策が進まない企業も
2020年11月、当時のデジタル改革担当大臣が宣言した「PPAP」の内閣府・内閣官房での廃止。現在は行政機関だけではなく、一般企業でも見直しが進められています。2022年には大企業から中小企業にいたるまで様々な業種の企業が「当社における暗号化圧縮ファイルの利用廃止について」とWebサイトに掲載する動きも見られました。 その一方で、脱PPAPの対策が進んでいない企業も見受けられます。
なぜ、セキュリティリスクが指摘されてもPPAPは使い続けられているのか?
PPAPは、社内外におけるファイルの受け渡しにおける情報漏えい対策として広く利用されてきました。しかし、「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されています。 それでも、情報共有手段としてPPAPが使われている企業も多いのはなぜなのでしょうか。 暗号化ファイルをメールに添付して送付した後に、別のメールでパスワードを送付するPPAPを使い続けている企業・組織の中には、社内規定でその手順が定められていたり、明示的にセキュリティ対策をしていると示せるという声もあるとのことです。 また、担当者がより有効なファイル共有方法の代替対策を実施しようとしても、経営陣からは「システム変更のコストを抑えろ」と指示されるとなかなか踏み切れないのが現実でしょう。
オンラインストレージと比較、「ファイル転送システム」こそが最適解である理由
本セミナーは「重要性は分かっているけれども、脱PPAPに本腰を入れられない」というジレンマを抱えた情報システム部門やセキュリティ担当者の方を対象としています。 講演の中では、PPAPの代替手段である「オンラインストレージ」と「ファイル転送」の2つの方式の特長に触れつつ、脱PPAPを実現するお勧めの代替手法としてファイル転送システムを提言し、その理由をご説明します。
ファイル転送システム「eTransporter」は何がすごい?特徴的な機能/導入事例で解説
ファイル転送システムは多くの製品・サービスが市場に存在します。情報共有は、企業取引の根幹を担います。そのため、より安全面にも気を配ることが重要です。 そうした中で、多くの企業に支持され導入されているのが「eTransporter」です。なぜ、eTransporterが選ばれているのかを具体的な活用事例を踏まえてご紹介します。「脱PPAPになかなか踏み切れない」というジレンマを解消したい方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:35 対策が進まない「脱PPAP」、情シス担当者のジレンマを解消する最適解 ~オンラインストレージと比較、ファイル転送システム「eTransporter」が選ばれる理由を解説~
15:35~15:45 質疑応答
主催
株式会社NSD(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【エンドユーザー向け】中堅・中小企業にも適したセキュリティ診断とは? 〜セキュリティ診断(脆...
3.8バリオセキュア株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
FWやUTM、IPS等のセキュリティツールを導入していても脆弱性診断は必須
近年、サイバーセキュリティのリスクは全ての企業にとって無視できない問題となっています。 サイバー攻撃の手法が日々進化し新たな脆弱性が絶えず発見されている状況において、情報セキュリティ脅威から自社を守るためには、FWやUTM、IPS、WAF等のセキュリティツールだけに頼るのではなく、定期的に脆弱性診断を取り入れ脆弱性を把握・管理・対処することが重要となります。
リソース人材予算が限られる中堅・中小企業が、脆弱性診断を利用する際の課題
中堅・中小企業は、大手に比べると人材、予算、時間などリソースの制約があります。 特に限られた予算内で質の高いサービスを選ぶことは難しく、さらにセキュリティ専門の担当者が不在の場合、情報システムの脆弱性をどのように発見し、その結果に基づく対策をどう実施するかも大きな問題となります。 このような状況では、効果的かつコスト効率の高い脆弱性診断サービスの選定が重要です。
脆弱性診断の選定ポイントを解説
本セミナーでは、中堅・中小企業に適した脆弱性診断サービスの選定ポイントを解説します。 「OWASP Top 10」「CVSS」といった国際的なセキュリティ基準に準拠することで、属人性を排除した高品質サービスの常時提供を可能としたバリセキュアの「脆弱性診断サービス」もご紹介予定です。 セキュリティ対策の強化を検討している中堅・中小企業の経営者、IT管理者の方は、ぜひご参加ください。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 【エンドユーザー向け】中堅・中小企業にも適したセキュリティ診断とは?〜セキュリティ診断(脆弱性診断)の必要性と、選定ポイントを解説〜
14:45~15:00 質疑応答
主催
バリオセキュア株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】「SOC2レポート」読み解き方解説【クラウドサービスを利用する企業の情シス向け】 ...
4.2株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2023年 12月 15日 (金) 開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
本セミナーはクラウドサービスを利用する企業様向けの内容になります。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
クラウドサービスのセキュリティ評価の現状
クラウドサービスが企業インフラとして不可欠になる中、セキュリティ評価の重要性も高まっています。 ランサムウェア攻撃や情報漏洩など、サイバー攻撃のニュースが日常化する中、企業は自らの情報資産を守るために、信頼できるクラウドサービスの選定が求められています。
セキュリティ評価の1つとして活用されるSOC2レポート
クラウドサービスのセキュリティ評価の一環で、SOC2レポートが活用されることがあります。 SOC2レポートはサービスの信頼性を示すために、サービスプロバイダーが自らのセキュリティ、可用性、処理の完全性、機密性、プライバシーの各領域における管理策をどのように実施しているかを第三者が監査し、その結果を記載したものです。 しかし、このレポートを正確に読み解くには一定の専門知識が必要であるため、クラウドサービス選定に活用するにはハードルが高いのもまた事実です。
SOC2レポートの読み解き方を解説
本セミナーでは、SOC2レポートの読み解き方を解説し、クラウドサービスのセキュリティ評価における活用法を解説します。 自社に導入するクラウドサービスの選定に携わる情報システム部門やセキュリティ・リスク管理部門の責任者、セキュリティ担当者の方はぜひご参加ください。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 「SOC2レポート」読み解き方解説【クラウドサービスを利用する企業の情シス向け】〜安全なクラウドサービスを選ぶために〜
12:45~13:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
本当にデータは消えない? 業務遂行の要「Microsoft 365」のバックアップを強化すべ...
3.7バラクーダネットワークスジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
※本セミナーは、2023年1月、6月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催が決定しましたので、お知らせいたします。
※今回は、新規申し込みの方を対象としております。過去のセミナーにご参加された方のお申込みは、ご遠慮ください。
「Microsoft 365」のデータ損失リスクを考えたことはありますか?
Microsoftの発表によると「Microsoft 365」のユーザー数は、2020年2月から2021年2月の1年間で4倍に増加しています。一方で、Microsoft 365の機能だけではデータの消失が防げない事例も増えてきました。 Microsoft 365におけるデータ消失の主な原因として、以下のような事例が増えているとのことです。 ・ユーザーが誤ってデータを削除・上書きしてしまった ・共同編集時にデータを破損してしまった ・退職者のライセンス無効化により重要なデータも消失した ・SaaSを対象としたランサムウェアによりバックアップデータも感染した ・退職者が悪意を持ってデータを削除した
標準のバックアップ機能と併せた万全なバックアップ対策を検討すべき
Microsoft 365には、削除されたデータを復元できる機能が標準的に搭載されています。しかし、復元対象の量や期間などに制限があるため、場合によってはそれだけでは万全な対応策とは言えません。 上記のようなデータ消失につながる事態が起こり得るのです。そのため、標準のバックアップ機能と併せたバックアップ対策を検討する必要があります。
Microsoft 365の包括的なデータ保護を効率的に実現する方法を解説
本セミナーでは、Microsoft 365におけるバックアップ対策の重要性を解説するとともに、SaaS特有のデータ保護の課題とその具体的な解決策について、実際のデータ復元デモを交えてご紹介します。簡単設定で包括的なMicrosoft 365のデータ保護を実現する最適な方法を知りたいシステム運用部門の方は、ぜひご参加ください。
※今回は、新規申し込みの方を対象としております。過去のセミナーにご参加された方のお申込みは、ご遠慮ください。
講演プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 本当にデータは消えない? 業務遂行の要「Microsoft 365」のバックアップを強化すべき理由~ ランサムウェアなどサイバー攻撃対策も含めたデータ保護対策の重要性 ~
13:45~14:00 質疑応答
主催
バラクーダネットワークスジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)