本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ネットワーク・セキュリティ対策の柱「ファイアウォール」にささやかれる限界説

多くの企業・組織がセキュリティ対策として設置している「ファイアウォール」。外部のネットワークと内部のネットワークを結ぶ箇所に導入することで、外部からの不正な侵入を防ぐ機能を備え、これまでサイバー攻撃などのセキュリティ被害を最小限に食い止める役割を担ってきました。 ただ、企業システムのネットワーク環境はVPN／専用線ネットワークやオンプレミス環境、データセンター、ハイブリッドクラウドなど、より統合的な大規模なネットワーク環境へと進化しています。そのため、従来型のファイアウォールでは限界があり、昨今のセキュリティ脅威を完全に防げないという指摘もあります。

求められる「より柔軟なネットワーク環境」、注目される概念「SASE」

また、世界的なパンデミックや働き方改革などの影響を受け、テレワークが急増するなど従業員の業務環境も多様化してきました。そうした多様な業務環境を実現するため、企業ネットワークには柔軟性がさらに求められています。 その阻害要因の1つが「ネットワーク・セキュリティ」です。システムにアクセスする場所や端末によってセキュリティレベルが不均一になることは、サイバー攻撃などの脅威の標的となりやすく、さらにシステム運用担当者にとっても非常に煩雑な運用管理を強いることになります。 そこで求められるのが、従来型のファイアウォールよりも強固なセキュリティを確保し、柔軟性に優れ、かつ管理の容易性を備えたネットワーク・セキュリティの実現です。特に新しいネットワークのセキュリティモデルである「SASE（Secure Access Service Edge）」が注目を集めています。ただ、SASEの実装には、クラウドサービスやネットワークインフラの変更が必要となるため、初期投資や運用コストが増加する可能性があります。特に予算やリソースの制約がある中小企業では、SASEの実装コストは大きな課題と言えます。

中小企業のSASE実現につながる「FWaaS」の最適な活用方法を解説

本セミナーでは、主に中小・中堅企業を対象に開催いたします。多くの企業が抱える従来型のファイアウォールの課題を解決するヒントとして、クラウドベースのセキュリティサービス「FWaaS（Firewall as a Service）」をご紹介します。 現在、クラウド技術の進化によってあらゆるものをサービスとして提供する概念である「XaaS」が普及しつつあります。SaaSやPaaS／IaaSが成熟しているだけではなく、DaaSやサーバレスコンピューティングなども台頭したことで、ITインフラは「as a Service」化する段階にあります。そうした流れを受け、FWaaSは今後、次世代のネットワーク・セキュリティの要に位置づけられるでしょう。 また、本セミナーでは、オンプレミス環境のファイアウォールの運用課題を解決できるFWaaSのメリットや具体的な実装方法を解説します。特にFWaaSは、SASEを実現する第一歩としても非常に効果的です。 「オンプレミス型ファイアウォールの煩わしい運用管理から解放されたい」「多様化する働き方にも柔軟に対応するネットワーク・セキュリティを実現したい」と考えている中小・中堅企業／組織の担当者の方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　中小企業が「SASE」実装の初歩として知っておきたいセキュリティの新常識～次世代ネットワーク・セキュリティの要「FWaaS」とは何か？～

13:45～14:00　質疑応答、クロージング

主催

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはオンサイト開催です

参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

会場 ※本セミナーはリアルのみの開催です。オンライン配信はありません

ステーションコンファレンス東京 605B 〒100-0005　東京都千代田区丸の内1-7-12　サピアタワー6F 現地連絡先： 03-6888-8080（代表） 【受付時間】9:00〜11:30 / 12:30〜17:00（平日のみ）

＜交通アクセス＞ ・ＪＲ東京駅日本橋口直結 ・新幹線日本橋口改札徒歩1分、八重洲北口改札徒歩2分 ・東京メトロ東西線大手町駅B7出口直結

ミッションクリティカルシステムを狙った特権ID悪用の脅威

企業の基幹システムや重要インフラなどのミッションクリティカルシステムを狙った特権ID悪用による深刻なセキュリティインシデントが増加しています。特権IDは、システム管理者など高い権限を持つアカウントであり、悪意ある第三者に不正利用された場合、機密情報の流出やシステムの不正操作など、様々な攻撃が可能になります。その結果、企業の信用失墜や多額の損害賠償、業務停止などの深刻な事態を招きかねません。企業はこうした脅威に対して適切な対策を講じることが急務ですが、セキュリティ対策の強化と運用管理の効率化のバランスを取ることが難しいのが現状です。

不正利用の早期検知と被害最小化を阻む、煩雑な運用

特権IDの不正利用を防ぐには、アクセス権限の適切な管理と不審な活動の早期検知が欠かせません。しかし、多くの企業では特権IDの管理が複雑化しており、運用担当者の負担が増大しています。例えば、特権IDの発行・変更・削除作業に時間がかかったり、アクセスログのチェックが手間だったりと、運用面での課題が山積みです。こうした煩雑な運用は、不正利用の早期検知や被害の最小化を阻む要因にもなっています。ミッションクリティカルシステムを守るには、セキュリティと運用管理の両立が不可欠です。

セキュリティ強化と運用負荷軽減を両立する方法

特権ID管理の課題を解決し、ミッションクリティカルシステムを守るには、セキュリティの強化と運用負荷の軽減を両立できるソリューションが必要です。「PAM360」は、特権IDのライフサイクル管理、アクセス制御、監査などの機能を一元的に提供し、運用担当者の作業を大幅に効率化します。本セミナーでは、PAM360の機能や既存の特権ID管理ツールとの比較を交えながら、ミッションクリティカルシステムを守るための特権ID管理の課題解決策をご紹介します。

このような方におすすめです

• PAM360をご検討されている方
• 強固なセキュリティ機能を備えたソリューションを検討されている方
• グローバル環境でのセキュリティ確保に不安をお持ちの方
• 最先端の特権ID管理を知りたい方
• 複数の特権ID管理ツールを比較検討されている方
• 特権ID管理に課題をお持ちの方
• CISO
• 情報システム部門でセキュリティ対策のご担当されている方

プログラム

12:45～13:00　受付

13:00～13:40　第一部

・ミッションクリティカルシステムに耐えうる最新の特権ID管理ツールのご紹介

13:40～13:50　小休憩

13:50～14:10　第二部

・その他特権ID管理ツールの活用方法のご紹介

14:10～15:00　第三部

・質疑応答および個別相談会

持ち物

お名刺のご持参をお願いいたします。

主催

ゾーホージャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェア攻撃による深刻な影響と企業のジレンマ

昨今、ランサムウェアを使った攻撃は一層巧妙化し、企業の機密情報や業務データを人質に取ることで多額の身代金を要求するケースが増えています。感染してしまうと業務が完全にストップし、事業の継続そのものが脅かされるため、ランサムウェア対策は企業にとって喫緊の課題です。しかし、攻撃の手口が高度化する中、セキュリティ対策だけでは防ぎきれない現状があります。万が一感染した場合でも速やかに業務を復旧できる方法を確立することが、企業の命運を左右すると言っても過言ではありません。

感染したバックアップデータの存在が復旧を妨げる

ランサムウェア対策としては、以前からバックアップが注目されてきました。健全なバックアップから本番データを感染前の状態に戻せば早期の業務再開が可能です。 しかし、最近では重要データの攻撃の前に、先にバックアップの保存先を狙って攻撃をしかけられ、バックアップデータも暗号化されてしまうケースが続出しています。 そのため、蓄積されたバックアップ データからいかに健全な世代のバックアップ データを見つけ出し、確実にリストアできるかが重要となります。

イミュータブル（不変）のバックアップと高速リカバリで攻撃の影響を最小化する

本セミナーでは、ランサムウェア対策に特化した最新のイミュータブル（不変）ストレージについて解説します。十分な世代のバックアップを保持し、定期的に変更不可能なスナップショットを取得することで、感染前の任意の時点までロールバックできます。 講演ではランサムウェア対策のためのバックアップ構成をする上でのポイントや運用方法をわかりやすくお伝えします。被害を最小限に食い止め、早期の業務再開を実現する方法にご興味のある方は、ぜひご参加ください。

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　ランサムウェア対策の切り札「イミュータブル ストレージ」とは～攻撃を受けてもデータを確実に復旧できるバックアップの仕組み、健全性確認・迅速な業務再開手法を解説～

10:45～11:00　質疑応答

主催

SB C&S株式会社（プライバシー・ポリシー）

共催

arcserve Japan 合同会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

年々巧妙化するランサムウェア攻撃

近年、ランサムウェア攻撃の⼿⼝は⽇々進化しており、企業にとって⼤きな脅威となっています。攻撃者は巧妙な⼿⼝でシステムに侵⼊し、重要なデータを暗号化して⾝代⾦を要求します。その被害は企業規模や業種を問わず拡⼤しており、誰もがターゲットになる可能性があります。サイバー攻撃のベクトルも、Email、脆弱性のあるリモートシステム、組織内の信頼関係の悪⽤、クラウド設定ミスの悪⽤など多岐に渡ります。さらに、犯罪者によるChatGPTなどのAIの悪⽤により、攻撃の巧妙化とスピードアップが懸念されています。

従来のエンドポイント対策の限界

ランサムウェア攻撃から組織を守るには、エンドポイントの防御が不可⽋ですが、従来のアンチウイルスやファイアウォールだけでは、⾼度な攻撃の検知と防御は難しくなっています。未知の脆弱性を突く攻撃や、ソーシャルエンジニアリングなどを駆使したファイルレス型のマルウェアなど、攻撃の⼿⼝は多様化。侵入された場合とその後のことも想定する感染の早期検知と、迅速な封じ込め、修復が求められます。

高価かつ専門性の高いEDRは扱える企業が限られる

こうした課題に対応するために、今、EDR（Endpoint Detection and Response）への注⽬が⾼まっています。EDRは、AIを活⽤してエンドポイントの脅威を検知・分析し、⾃動対処することで、未知の攻撃への防御⼒を⾼めます。しかし従来のEDRは、⾼価で運⽤の複雑さから、⼤企業でも導⼊のハードルが⾼いのが実情でした。中堅中⼩企業にとって最適なEDRソリューションには、導⼊・運⽤のしやすさと、⼿の届く価格設定が重要です。加えて、被害からの迅速な復旧のため、バックアップとの連携も⽋かせないポイントとなります。

中堅中小からエンタープライズまで導入可能なサイバープロテクション

Acronis Cyber ProtectとアクロニスのEDRは、シンプルな導⼊と効率的な運⽤管理を実現し、バックアップとの統合で事業継続性も確保する、中堅中⼩企業に最適なEDRソリューションです。本セミナーでは、ランサムウェア攻撃の最新動向から、中堅中⼩企業に求められるEDR導⼊のポイントまで詳しく解説します。ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　ランサムウェア攻撃の⾼度化とEDRの必要性 〜サイバー脅威の最新トレンドと対策について解説〜

土居 浩（どい　ひろし）【アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー】

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

近年、AWSの設定ミスによるセキュリティのリスクが高まっています

多くの企業がAWSを採用し、柔軟かつ迅速なシステム基盤の構築・運用を実現しています。しかし、その便利さの裏で、セキュリティ設定のミスや専門知識の不足からセキュリティのインシデントが頻発している現状があります。 ガートナー社は「2025年までにクラウドセキュリティ障害の99%は顧客側の設定不備によるもの」と予測しており、今後、AWSを安全に利用するためには適切な設定と運用が不可欠となってきます。

自社だけで最適なセキュリティを設定することの難しさ

AWSから提供されるベストプラクティスはもちろん理想的なセキュリティ対策ではありますが、実運用では過剰なアラートとなるケースが多いです。過剰なアラートは肝心の重要アラートを見逃す原因でもあります。 一方では、構築時AWSの初期値ではセキュリティとして不十分であり、脆弱性が否めません。 そのため自社にとってアラートの優先度や緊急度を理解した上で、適切なセキュリティ設定を選定し、運用していくことが重要になります。 しかし、自社に専門的なノウハウを持つスペシャリストがいない場合、選定の段階で躓くことも課題として残ります。

バランスの取れたAWSセキュリティ対策の重要性、最適なセキュリティ設定・運用をAWSサービスを用いて実装

本セミナーでは、AWSを用いたシステム構築と運用において直面するセキュリティの具体的な課題とその解決策を詳しく解説します。 利用環境に合った初期設定やチューニングが不足している場合のセキュリティリスクや、逆に過剰なセキュリティプロダクトの導入により起こる障害など具体例に沿ってご紹介。 重大なアラートを逃さずに検知するために企業が押さえるべきポイントを学べるセミナーとなっています。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　AWSサービスで実現する、最低限押さえるべきセキュリティ対策～SecurityHub、GuardDuty、AWSベストプラクティスを解説～

14:45～15:00　質疑応答

主催

クララ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

プログラム

11:45～12:00　受付

12:00～12:30　2024年版 グローバルな最新セキュリティ市場を把握する 経営層・ビジネスパーソンが注目すべきセキュリティー業界の動きを解説

データセキュリティー業界と一口に言っても、既に数多くのベンダーが存在し、それぞれの領域に特化した製品を販売しています。セキュリティーを強化する上で、今どの領域に注力し投資をするべきなのか？ 近年のサイバー攻撃の頻度や巧妙さを加味し、今年の注目領域について、そしてその傾向の背景について考えます。

Speaker 株式会社企 代表取締役 クロサカ　タツヤ

12:30～12:55　2024年版 グローバルな最新セキュリティ市場を把握する Rubrik ソリューションの機能紹介や比較など

真のサイバーレジリエンスとは？ 今後の注力機能や、製品比較をしながら、レジリエンスを高める施策をご紹介します。

Speaker Rubrik Japan 株式会社 セールスエンジニア マネジャー 中井 大士

12:55～13:00　Q&A・クロージング

主催

Rubrik Japan 株式会社（プライバシー・ポリシー）

協力

株式会社SEデザイン（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド／オンプレミス環境が混在するハイブリッドITを脅かすセキュリティリスク

リモートワークの普及に伴い、企業・組織の生産性向上を支援する「Microsoft 365」などのクラウドサービスを導入する企業・組織が増えてきました。その一方で、クラウドサービスとオンプレミス環境を組み合わせたハイブリッドなシステム構成では、異なる環境間の境界が複雑化し、潜在的な脆弱性が増加してセキュリティリスクが高まっています。 その結果、システム全体の統合管理やセキュリティポリシーの統一が難しくなったり、サイバー攻撃に狙われることも増えています。また、社外からの不正アクセスや内部不正によるデータ流出、従業員のミスなどによるセキュリティインシデントへの対策も強く求められるようになりました。

多層防御型の対策が、セキュリティ運用現場の負荷増大を招いている

現在、ハイブリッド環境のセキュリティ対策手法としては、多数のセキュリティ製品・サービスを組み合わせる「多層防御型」が主流です。ただ、ネットワーク機器やセキュリティ機器から出力される膨大なログやアラート、監視対象イベントなどを収集・管理したり、常時監視体制や緊急時対応などセキュリティ運用の負荷は増大する一方です。 実際、セキュリティ運用の現場からは「専門スキルを伴うセキュリティ製品・サービスの運用方法が分からない」「アラートの重要度判断に困っている」「24時間365日の監視体制を整備できない」「インシデント時の対応に関する知見がなく迅速に対処できない」という声も多く聞かれます。

「Microsoft 365 Defender」などM365ライセンスで利用可能なセキュリティ製品群は心強い味方

セキュリティ被害を防ぐため、長年にわたりサイバーセキュリティの研究・分析に取り組んできたのが、Microsoftです。同社が提供するMicrosoft 365には多くのセキュリティサービスや機能が備わっています。 たとえば、「Microsoft 365 E3」に搭載されている「Microsoft Defender」サービス群は、悪意のあるソフトウェアや不正な活動の検出やクラウド連携による最新の脅威情報の収集が可能で、振る舞いベースの検出技術や機械学習アルゴリズムなどを備えています。 また、上位ライセンス「Microsoft 365 E5」では、ゼロトラスト・セキュリティを実現するクラウドセキュリティやID管理、EDRなどの高度なセキュリティ機能に加え、統合データ管理・保護機能を持つ「Microsoft Purview」サービス群も活用可能です。 さらに、SIEM（セキュリティ情報イベント管理）／SOAR（セキュリティオーケストレーション自動応答）機能を備えた「Microsoft Sentinel」は、セキュリティ人材不足を補いつつ、高度なサイバー攻撃やセキュリティインシデントにも対処可能になります。 Microsoft 365は、多くの企業・組織のセキュリティ強化の心強い味方ではあるものの、ラインセンスによって利用可能なサービスや機能が異なります。「自組織で導入しているMicrosoft 365が、どのようにセキュリティ対策に活用できるか」を理解されている方はそれほど多くはないでしょう。

Microsoft 365セキュリティ製品群の「正しい理解」と「セキュリティ強化に役立つ運用方法」を解説

本セミナーでは、Microsoft 365導入済み、または導入検討中の企業の情報システム部門／セキュリティ運用の担当者を対象として開催します。 まず、ライセンスごとのセキュリティ製品・サービ群、機能を分かりやすく整理します。Microsoft 365が実現するセキュリティ対策への理解を深めた上で、どのように活用すれば日々のセキュリティ運用の様々な課題を解決できるかを解説します。 さらに、2023年に日本マイクロソフトの「Secure multicloud environment Award」を受賞したColorkrewが提供する「Microsoft 365セキュリティ支援」サービスを紹介。独自の脅威検知機能や柔軟なアラートのカスタマイズなどに加え、Microsoft 365ライセンスで使用可能なセキュリティ・サービスの導入支援、その後の監視運用まで総合的に支援するソリューションについて、その概要や導入効果などをご説明します。「セキュリティベンダーや製品を統合したい」「セキュリティ運用のコストを抑えたい」という方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　増大するセキュリティ運用の負荷を「Microsoft 365」の有効活用で最適化する方法 ～XDR／SIEM／SOARを統合運用できる構築支援サービスを紹介～

11:45～12:00　質疑応答

主催

株式会社Colorkrew（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「zoom.us」「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

講演内容

脆弱性が放置されると、悪意のある第三者によるサイバー攻撃によってシステムへの侵入をゆるしてしまい 情報漏洩やデータ改竄などのインシデントを引き起こす可能性があります。

セキュリティインシデントを回避するために保有するすべてのシステムの脆弱性管理をすることを検討をしても、 社内にセキュリティの専門家がいなく人材確保が困難だったり、 システムの管理を複数のベンダーに委託しており対応レベルをそろえるのが難しかったり、 対応基準を含めて整備しても運用に工数がかかりすぎてしまうなど、さまざまな課題に直面してしまうという声をよく耳にします。

そこで、本セミナーでは、脆弱性対策進捗の記録・管理までを可視化・効率化できる脆弱性管理サービス「SIDfm（エスアイディーエフエム）をご紹介します。

デモで実際の運用のイメージを掴んでいただける内容になっていますので、脆弱性管理を組織で一元化・効率化させる道筋が見えてきます！

無料セミナーですので、ぜひご参加ください！

こんな方におすすめです！

・自社システムの脆弱性を一元管理して、組織全体のセキュリティレベルを上げたい ・脆弱性対応が属人化していて進捗管理が可視化されていない ・脆弱性管理を組織で一元化・効率化するためのイメージを掴みたい ・脆弱性対応の担当をしているが、自社に必要な脆弱性情報がわからず業務工数がかかっている ・複数ベンダーにシステム管理を委託していて、対応基準/レベルが揃っていない

開催概要

開催日時：2024年04月23日（火）16:00～17:00

開催場所：オンライン 　　　　　＊お申し込み後、視聴用URLをメールにてお送りいたします。

参加費：無料

登壇者

株式会社サイバーセキュリティクラウド プロダクトマネジメント部 SIDfm PM ⼭本 裕貴

⼤学卒業後、株式会社⼤塚商会へ⼊社し、通信機器などのアカウント営業を担当。 2015年にサイバーセキュリティクラウドへ初期メンバーとして⼊社。 ⼤規模顧客に対する提案活動において顧客システムの把握と顧客のセキュリティ課題に対する提案を実施。 また、Webセキュリティセミナーで企業のセキュリティリスクや攻撃⼿法 の事例について多数講演。

プログラム

16:00-16:50　デモでわかる！ 脆弱性管理を一元化＆効率化しつつセキュリティレベルを向上する方法

16:50-17:00　質疑応答

主催

株式会社サイバーセキュリティクラウド（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 4月 16日（火）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

クラウドサービス利用に伴うセキュリティリスク

クラウドサービスやSaaSは業務利便性の向上に寄与する一方で、情報漏えいやインシデントなどセキュリティリスクも抱えています。経済産業省の「サイバーセキュリティ経営ガイドライン」や総務省の「クラウドサービス提供における情報セキュリティ対策ガイドライン」など、様々なガイドラインでクラウドサービスのセキュリティ対策の重要性が指摘されています。

セキュリティチェックシートを使っていれば安心か？独自調査で明らかになった不満と課題とは

クラウドサービスのセキュリティリスク対策として多くの企業で活用されているセキュリティチェックシートですが、アシュアードの独自調査では約8割の企業が「リスクを網羅できていない」「事業者とのやりとりに工数がかかる」などの課題を感じていることが明らかになりました。IPA（情報処理推進機構）のレポートでも、利用者が適切なサービス選定に必要十分なセキュリティ情報を取得できていない懸念や、チェックシートのやりとりに伴う工数負荷の課題が指摘されています。

セキュリティチェックの正確性と効率化を実現する方法

本セミナーでは、アシュアードの調査で明らかになったセキュリティチェックシートの問題を深掘りするとともに、その解決策について解説します。クラウドサービス導入時や定期棚卸時のアセスメントや工数負荷に課題を感じている情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　セキュリティチェックシートはクラウドリスクを網羅できているのか？〜独自調査から見える課題と、正確かつ効率的なリスク対策手法を解説【クラウドサービス利用企業向け】〜

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。