本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド利用で絶対欠かせない「セキュリティ脅威」への注意

業務効率化や生産性向上などを目的に、多くの企業がAmazonやMicrosoft、Googleなどが提供するパブリッククラウドをシステム環境の基盤として導入しています。クラウドの業務利用が浸透している中で、利用時に絶対に忘れてはいけないのが「セキュリティ脅威」への対応です。ここ数年、クラウド利用時のインシデントが増加傾向にあり、大規模な情報漏えいなどのセキュリティ事故が実際に起きています。

最も重大な脅威は「設定ミス／誤ったセットアップ」

国際的なサイバーセキュリティ資格 『Certified Information Systems Security Professional (CISSP)』で知られる(ISC)² の調査によると、最も重大なクラウド上のセキュリティ脅威として、「クラウドプラットフォームの設定ミス／誤ったセットアップ」が挙げられています。大手クラウドサービスはすでに豊富なセキュリティ機能を備えていますが、利用側自身が利用するクラウドサービスごとに適切なセキュリティ対策を検討し、実施する必要性が高まっています。

AWSクラウドセキュリティの基礎、セキュリティ対策のポイントを解説

本セミナーでは、利用者が多いAWSクラウドに焦点を当て、設定不備などの利用者に起因するリスクや、診断時によく見つかるセキュリティリスクについて解説します。また、各セキュリティリスクに対する解決策についてもご紹介いたします。

「AWSクラウドは利用しているが、セキュリティ設定に自信がない」「クラウドを利用する上で気を付けるべきセキュリティ対策のポイントを知りたい」という方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　AWSクラウド利用の重大なセキュリティ脅威「設定不備」はどう回避できる？　～ セキュリティ事故を予防する「クラウドセキュリティ」の基礎と最適な対策のコツを解説 ～

14:45～15:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

インターネットを利用した金融サービスは急速に普及、多様化している

近年、インターネットを利用した金融サービスは益々隆盛を極め、また多様化しておりデジタルファーストの様相を呈しています。 金融サービスはインターネットバンキングだけでなく、オンライントレード、仮想通貨、P2P融資等、目まぐるしく変化しており、これに乗じサイバーセキュリティリスクも世界規模で日々変化しています。

金融サービスに求められる包括的なセキュリティ対策

金融サービスの提供にあたっては、多様化するサービスに伴いAPI保護・BoT対策・DDoS対策等様々な対策が求められます。 それらを実現するにあたっては、つぎはぎのセキュリティ対策では脆弱性や運用の煩雑化等の懸念が出てきます。 また、継続的にセキュリティ運用をしていくにあたり、「WAFの誤検知」等を踏まえどのように運用していくかという観点でも注意が必要です。

包括的に、かつ独自の”Dual WAF等”で、金融サービスのセキュリティ運用

本セミナーでは、金融サービスに求められる、包括的・かつWAFの継続運用に必要とされるポイントを抑えたセキュリティ対策について解説します。 多くを求められる金融サービスのセキュリティ対策でお困りの方は是非本セミナーにご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　BoT対策、DDoS対策、API保護、金融サービスに求められる包括的なセキュリティ対策とは？　～包括的かつ独自のDualWAFで、金融機関に選ばれるEdgioのクラウドセキュリティサービスをご紹介～

11:45～12:00　質疑応答

主催

エッジオ・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェアがIPA「情報セキュリティ10大脅威」の3年連続で1位に

パンデミックや国際紛争など社会情勢やリモートワークの普及などで働き方が多様化する中、サイバー攻撃の被害は増加する一方です。 IPA（情報処理推進機構）が2023年1月に発表した「情報セキュリティ10大脅威 2023（組織編）」では、「ランサムウェアによる被害」が3年連続で1位となりました（※）。その勢いは衰える様子を見せていません。今後も最も警戒すべきセキュリティ脅威であり続けるでしょう。

従来の防御手法をすり抜けてくる「ランサムウェア」の巧妙さ

サイバー攻撃者が企業などから身代金として確実に金銭を得ようとするランサムウェア攻撃は、年々その手口が高度化・巧妙化しています。 ウイルスを添付したメールをばらまく従来の手法とは異なり、たとえば、標的の企業・組織のネットワークへ密かに侵入したり、暗号化されたデータを復旧するための身代金要求の他に、あらかじめデータを窃取して支払わなければ公開したりする「二重の脅迫」などが増えてきています。 ランサムウェアの防御手段としては、ウイルス対策や不正アクセス対策、脆弱性対策などが考えられます。しかし、高度化したランサムウェアは従来の防御手法をすり抜けてくることもあるため、攻撃を受けてしまった後のデータ復旧までを考慮した対策が必要です。

ランサムウェア対策として重要性が増す「バックアップ」

要求された身代金を支払っても、データの復旧や情報の流出を防げるとは限りません。そのため、ランサムウェア感染後のデータ復旧を含めた対策が必要です。 その時に頼れるのが「バックアップシステム」です。感染予防と併せて、重要なデータやシステムを守る上でバックアップを確実に取るためには、従来のバックアップ手法の見直しを検討しなければなりません。 ただ、攻撃者はバックアップシステム自体も標的にすることもあるので注意が必要です。ランサムウェア対策の切り札ともいえるバックアップ環境をどのように構築・運用していけばよいのでしょうか。

攻撃事例を踏まえ、セキュアなバックアップ対策の最適解を紹介

本セミナーでは、実際のランサムウェア攻撃事例を紹介しながら、対抗手段としてのバックアップシステムの重要性を解説します。また、ランサムウェア対策に必要なセキュアなバックアップとは何かについて、具体的なソリューションと併せてご紹介します。 セキュリティ網を巧みにすり抜けるランサムウェアから自組織を守りたいとお考えの方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　ランサムウェア対策としての「バックアップ」入門　～攻撃の被害事例を踏まえ、バックアップ対策によるセキュリティ高度化のポイントを解説 ～

13:45～14:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

【お詫び】当セミナーは中止となりました。

ご迷惑をおかけしましたことを、心よりお詫び申し上げます。 ご参加予定の皆様には、今回の中止につきまして別途メールでご連絡をさせていただいております。 別日程での開催が決まりました際には、主催者よりメールにてご連絡をさせていただきます。（2023/4/13記）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

概要

ランサムウェア感染の68%はVPNの脆弱性をつく攻撃となっており、脆弱性パッチの速やかな適用を基本とするリモートアクセスのセキュリティ対策強化が求められています。

一方で、攻撃対象領域に対する管理を徹底し、そもそも攻撃されにくい環境を維持し、攻撃されたとしても、いかに侵害を早期に検知し防御するか、という点も重要であり、また、AIや機械学習の検知をすり抜ける攻撃については、従業員のセキュリティ意識を上げ、「人」を最後の防御壁とすることがキーポイントです。

本講演においては、技術的なセキュリティ対策に加え、「人」のトレーニングを実施し、管理者の負荷を軽減しながら、従業員のセキュリティ意識を高める仕組みについてご紹介します。

本セミナーは以下のようなお客様にお勧めです

１，攻撃者から狙われにくい環境を作りたい ２，侵害を早期に検知し、防御する手法についての情報収集をしている ３，従業員のセキュリティ教育が不十分だと感じている

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　ランサムウェア対策webinar 第一弾VPNの脆弱性をつく攻撃から防御する方法とは？

株式会社ネットワールド　 マーケティング本部 事業推進部 セキュリティ課　 柳田　康宏
KnowBe4 Japan合同会社 シニアチャネルアカウントマネージャー　 関口　弘志

14:45～15:00　質疑応答

主催

株式会社ネットワールド（プライバシー・ポリシー）

共催

KnowBe4 Japan 合同会社 （プライバシー・ポリシー）

協賛

クラウドストライク合同会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「sei-info.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ハイブリッドワーク、オフィス回帰の流れの中でも重要となるセキュリティ対策

さまざまな理由から、ハイブリッドワークやオフィスワークへの回帰が社会全体としても増えてきています。 在宅勤務やテレワークに取り組む企業が多かった時期にもセキュリティの課題はあったものの、複数の拠点で業務を行う企業では、 個々のセキュリティ対策が重要であり、課題となる点は変わりません。

「PC操作ログ」に求められる役割と課題

クラウドサービスの利用増加に伴い、社内でのランサムウェア感染などによるセキュリティ事故は後を絶ちません。 こうしたインシデントを防ぐために、PC操作ログを管理するといった対策が取っている企業も多いのではないでしょうか？ しかし、PC操作ログ管理のためにツールを導入しても以下のような課題が解決できずにいる企業が散見されています。

収集した操作ログを分析・活用できず、業務実態が把握できない

多数のPCから操作ログを収集することでネットワークに負荷がかかる

ハイブリッドワークを行っているPCの利用状況が把握できない

セキュリティ事故はなぜ起こるのか？操作ログ観点で「MCore」の基本から特徴を解説

本セミナーでは「操作ログ管理」をテーマに、なぜセキュリティ事故は起こるのか、基本的な操作ログの役割、管理方法を解説いたします。 また、IT資産管理／セキュリティ管理統合システム「MCore」の特長と効率的なIT資産管理方法、さらには操作ログ機能の機能性・操作性が向上した、 最新のアップデート情報もお伝えいたします。ネットワークの負荷を抑えた効率的なPC管理機能、さまざまな働き方に合わせた操作ログの管理手法を知りたい方はぜひご参加ください。

プログラム

13:40～14:00　受付

14:00～14:45　操作ログの活用ポイントと管理ツールの最新動向 ～多拠点・多グループ企業に必要な「PC操作ログ・稼働状況」の管理とは？〜

14:45～15:00　質疑応答

主催

住友電工情報システム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃対策として導入が進む「ゼロトラスト・セキュリティ」

昨今、クラウドサービスやモバイル端末の普及、コロナ禍におけるリモートワークの増加などで働く環境が多様化しています。 その結果、企業ネットワークの内外を隔てる境界が不明瞭になってきました。そのため、従来型の「境界型防御」方式では、情報漏えいやマルウェア感染などから企業を守ることが難しくなっています。 近年、特に猛威を振るうサイバー攻撃への対抗手段として注目されているのが「ゼロトラスト・セキュリティ」です。「何も信頼しない」ことを前提に対策を講じるという概念が注目され、従来型の境界型防御から方向性を改める企業が増えてきました。

実装・運用後に浮かび上がるセキュリティ運用の課題

ただ、国内外でゼロトラスト・セキュリティの実装・運用が進む中で、セキュリティ運用における課題が浮かび上がってきました。 ゼロトラスト・セキュリティでは、複合的に製品やサービスを組み合わせて対策するため、境界型防御に比べて導入に時間やコストを要することもあります。 また、接続遅延によるユーザーの利便性が低下や、管理対象が複雑化したことで運用負荷がかかってセキュリティリスクが増大するなども懸念されてきました。

ネットワーク・セキュリティの要「SASE」、期待した導入効果はあるのか？

こうした状況を解決できる考え方として広まったのが「SASE（Secure Access Service Edge）」です。「セキュアWebゲートウェイ」などを活用して、これまで個々に存在していたセキュリティ機能とネットワークサービスを一体化することで、より安全なネットワーク・セキュリティを実現します。 国内でも大手企業を中心とするアーリーアダプターが導入を進めているものの、期待した導入効果は本当に得られているのでしょうか。

Emotet感染における検証結果を踏まえ、より良いセキュリティ運用のコツを解説

本セミナーでは、最近のセキュリティ脅威の被害実例を解説するとともに、世界的に被害をもたらしたマルウェア「Emotet」感染におけるセキュアWebゲートウェイの検証結果を解説します。 また、より良いセキュリティ運用に向けた提言を具体的なソリューションとともにご紹介します。ネットワーク環境におけるセキュリティの向上を図りたい方は、ぜひご参加ください。

講演プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:25　SASEを上手く使うと、セキュリティ向上にどう貢献できるか？

・三井物産セキュアディレクション株式会社 マネージドサービス事業部 西形 一宏

10:25～10:45　「 Cloudflare Zero Trustサービス」のご紹介

・Cloudflare Japan株式会社 ソリューションエンジニアリング部 Solutions Architect - SASE, CISSP　國分直晃

10:45～11:00　質疑応答

主催

Cloudflare Japan株式会社（プライバシー・ポリシー）

共催

三井物産セキュアディレクション株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 3月 23日（木）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年3月23日（木）14：00～15：00

増え続けるSaaS、セキュリティの重要性

世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。

導入時のリスク評価に工数と手間がかかる

クラウドサービスやSaaS導入時のリスク評価には、チェックシート作成、クラウドサービス事業者への確認依頼、審査部門の確認など、社内のステークホルダーに対して様々な手順を踏む必要があります。 この一連のプロセスに工数と手間がかかってしまい、担当者の稼働圧迫を招いたり、サービス新規導入のハードルが高くなってしまいDX推進の足かせになっているケースも見受けられます。

年々、管理サービス対象が増える大手企業様を中心に、緊迫の課題となっている

常に機能がアップデートされるクラウドサービスのリスク評価は、導入時だけでなく定期的に行う必要があります。 大手企業様では管理対象となるクラウドサービスの数も多くなるため、この定期チェックにかかる工数も膨大なものとなります。 チェック者に過剰な負担がかかると、チェック漏れやリスク検出の遅れが出る可能性もあり、対応業務にかける体制構築やコストと、セキュリティ評価の精度のバランスをどう保つのか、頭を悩ませる企業も少なくありません。

経済産業省認定のサービス「Assured（アシュアード）」で、クラウドサービスの利用審査をスピーディに

本セミナーでは、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured（アシュアード）」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　SaaS・ASPの利用審査に係る、チェックシート運用を不要にする方法とは 〜 クラウドサービスを利用する企業様向け 〜

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業の情報システム担当者向けの、入門的な内容です。

本セミナーの基調講演部分は、企業の情報システム担当者向けの、入門的な内容です。 各キーワードの詳細は説明はありません。クラウドに関するセキュリティの「全体感」を掴んで頂く内容です。 なお、後半の協賛・協力企業各社からの講演は、専門的な内容を含みます。 また、講演内容は変更される場合があります。

クラウドサービスの普及

この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド（IaaS）の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。

クラウド（AWSやAzure）やSaaSのセキュリティ、どのように考えればよいのか？

このような状況の中で企業の情報システム担当者は、どのようにセキュリティを考えればよいのでしょうか？ どのようなリスクがあるのでしょうか？

本セミナーでは、以下のようなポイントについて入門解説します。

■クラウドやSaaSの「責任共有モデル」とは何なのか？

■クラウドでも「WAF」は必要なのか？

■クラウドやSaaSの利用企業の「設定ミス」のリスクとは？

■クラウドやSaaSの「特権ID」をどう管理すればよいのか？

■SaaSの「アカウント」はどう管理すればよいのか？

■クラウドやSaaSのデータの「バックアップ」は必要なのか？

また、後半ではクラウドセキュリティに役立つソリューションをいくつか紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　クラウド（AWS、Azureや各種SaaS）セキュリティ入門

講演者： マジセミ株式会社 代表取締役社長 寺田 雄一

15:30～16:00　アタックサーフェスの変化とクラウドを使って見えてきた新たな課題

講演者： アクロニス・ジャパン株式会社 ソリューションエンジニアリング統括部 主管技師 後藤 匡貴 　 概要： クラウドを活用しシステムの利便性が上がる一方、攻撃者はターゲットをクラウドにシフトし、 データ保護、セキュリティ対策は従来のソリューションでは対応しきない場面が増加しており、課題を解決するために新たなポイントソリューションで補う対策がなされサイロ化の課題も浮き彫りになってきました。 その中、オンプレミス環境、IaaS、SaaSを統合し管理するサービスが注目され、本質的なリスクを把握し対処するAcronisソリューションはデータ保護、セキュリティ対策を完全統合しオンプレからSaaSまで統合的な管理を実現します。

16:00～16:30　急速な環境変化と企業変革に求められるIT基盤のあり方

講演者： クラウドフレア ジャパン株式会社 Solutions Architect - SASE, CISSP 國分 直晃 　 概要： Cloudflare JapanのSolutions ArchitectよりCloudflare Oneについて詳細や事例を講演致します。 内容は、急速な環境変化と企業変革に求められるIT基盤のあり方について、具体的に何が必要なのかをご紹介します。

16:30～17:00　クラウド活用時のセキュリティ対策

講演者： Netskope Japan株式会社 ソリューションエンジニア 粕谷 宗史 　 概要： 世の中には様々なクラウドサービスがありますが、どこにどんなデータが有るか管理出来ていますでしょうか？ SASEソリューションを用いて実現出来る対策をご紹介します。

17:00～17:30　社内で利用されるSaaSのセキュリティ強化をGoogle Workspaceと組み合わせて実現

講演者： マネーフォワードｉ株式会社 大石 慎平 　 概要： コロナ禍以降、クラウドサービスの利用が爆発的に増えている一方で、『シャドーIT』や『退職者アカウントの消し漏れ』などのセキュリティ対策に課題を感じている企業が多くなってきています。 本講演では、そんなセキュリティ課題に対し「マネーフォワード Admina」とGoogle Workspaceを組み合わせた対策方法をご紹介します。

17:30～17:45　Microsoft365のセキュリティ＆マネジメントとしてバックアップを活用しましょう！

講演者： バラクーダネットワークスジャパン株式会社 セールスエンジニア 加藤 路陽 　 概要： Microsoft365のデータ消失、間接的なランサムウェアの被害など、SaaSである Microsoft365に移行しても心配の種は消えません。 バラクーダの Cloud-to-Cloudバックアップを使ったセキュリティ＆マネジメント対策を10分でお伝えします。

17:45～18:00　大手企業では必須の「SaaS利用審査」、チェックシート運用を不要にする方法とは　〜 クラウドサービスを利用する企業様向け 〜

講演者： 株式会社アシュアード Assured事業部 畠山 正隆 　 概要： 世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 常に機能がアップデートされるクラウドサービスのリスク評価は、導入時だけでなく定期的に行う必要があります。 本講演では、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法をお伝えします。

18:00～18:15　クラウド化への戦略投資費用を第三者保守で捻出する

講演者： データライブ株式会社 営業本部　営業部 営業第１グループ マネージャー 木澤　超 　 概要： 第三者保守とは？ データライブの特徴や強み 円滑なクラウド移行のためのレガシーシステムの維持や、戦略的なIT投資のための予算捻出策

18:15～18:30　質疑応答、クロージング

主催

マジセミ株式会社（プライバシー・ポリシー）

協賛

アクロニス・ジャパン株式会社（プライバシー・ポリシー） クラウドフレア ジャパン株式会社（プライバシー・ポリシー） Netskope Japan株式会社（プライバシー・ポリシー） マネーフォワードｉ株式会社（プライバシー・ポリシー）

協力

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー） 株式会社アシュアード（プライバシー・ポリシー） データライブ株式会社（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは12月16日、1月27日、2月24日に開催され、ご好評をいただいた同主催企業によるセミナーの再演となります。

前回ご参加いただけなかった皆様はぜひご参加くださいませ。

増え続けるSaaS、セキュリティの重要性

世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。

導入時のリスク評価に工数と手間がかかる

クラウドサービスやSaaS導入時のリスク評価には、チェックシート作成、クラウドサービス事業者への確認依頼、審査部門の確認など、社内のステークホルダーに対して様々な手順を踏む必要があります。 この一連のプロセスに工数と手間がかかってしまい、担当者の稼働圧迫を招いたり、サービス新規導入のハードルが高くなってしまいDX推進の足かせになっているケースも見受けられます。

年々、管理サービス対象が増える大手企業様を中心に、緊迫の課題となっている

常に機能がアップデートされるクラウドサービスのリスク評価は、導入時だけでなく定期的に行う必要があります。 大手企業様では管理対象となるクラウドサービスの数も多くなるため、この定期チェックにかかる工数も膨大なものとなります。 チェック者に過剰な負担がかかると、チェック漏れやリスク検出の遅れが出る可能性もあり、対応業務にかける体制構築やコストと、セキュリティ評価の精度のバランスをどう保つのか、頭を悩ませる企業も少なくありません。

経済産業省認定のサービス「Assured（アシュアード）」で、クラウドサービスの利用審査をスピーディに

本セミナーでは、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured（アシュアード）」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　SaaS・ASPの利用審査に係る、チェックシート運用を不要にする方法とは 〜 クラウドサービスを利用する企業様向け 〜

14:45～15:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）