情報セキュリティ
最新&人気ウェビナー
-
多発する大企業の情報漏洩、未然防止と被害の最小化はどうすれば実現できるのか...
2024/11/12(火)
-
脆弱性管理、何をすればいいのか? 〜Webアプリの脆弱性管理に注力すべき理...
2024/11/12(火)
-
ランサムウェア対策として注目の「イミュータブル・ストレージ」、自社に最適な...
2024/11/13(水)
-
加速する“脱VDI”、コスト最適・生産性向上に貢献する「Enterpris...
2024/11/13(水)
-
DX推進とエンドポイントセキュリティ強化の実現はどう取り組めば良いのか? ...
2024/11/14(木)
-
止まらない内部からの情報漏えい、PC操作ログをためるだけでは対策できない ...
2024/11/14(木)
-
増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか? 情シスはどう把握・...
2024/11/14(木)
-
横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知...
2024/11/15(金)
-
【再放送】なぜ、脆弱性診断を受けてもセキュリティ事故は減らないのか? ~脆...
2024/11/19(火)
-
手軽に実現できる「脱PPAP」対策で、情シス担当者のジレンマを解消する ~...
2024/11/19(火)
-
【製造業向け】サイバー攻撃に狙われるOT/ICS環境、どう守るべきか? ~...
2024/11/20(水)
-
AIで高度化するランサムウェア攻撃、従来対策の弱点を補う最適な防御策とは?...
2024/11/20(水)
-
【製造業向け】3DCAD含む全ファイルの「流出しても被害なし」を実現するI...
2024/11/21(木)
-
ランサムウェア対策や災害に備えるBCP対応、バックアップはどう設計するべき...
2024/11/21(木)
-
今後のクラウドセキュリティ強化に欠かせない「CNAPP」とは何か? ~多様...
2024/11/22(金)
-
AWS WAF運用の負担をなくす方法【ユーザー企業向け】 〜誤検知・リソー...
2024/11/26(火)
-
無料診断から始める、中小企業のセキュリティ対策 ~ランサムウェア攻撃、VP...
2024/11/26(火)
-
生成AIの悪用で高度化するサイバー攻撃、自組織を守るセキュリティ対策の最適...
2024/11/27(水)
-
従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善...
2024/11/27(水)
-
サイバー攻撃の最重要標的「API」を保護する最適なセキュリティ運用の進め方...
2024/11/28(木)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
内部不正やメール誤送信などの情報漏えいリスク対策、最初にすべきことは何? ~従業員のセキュ...
3.2株式会社ラネクシー
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
IPAも注意喚起する「従業員の内部不正や不注意による情報漏えい」のリスク
昨今、リモートワークが普及してオフィス環境が大きく変わり、企業の情報資産に対するセキュリティの課題が表面化しています。 IPAが毎年公表する「情報セキュリティ10大脅威(組織編)」では「内部不正や不注意による情報漏えいの被害」が常に上位にランクインしています。2020年には、情報管理体制の不備や情報リテラシーの不足などが原因となった情報漏えい事件が多く見られました。
「NIST SP800-171」準拠など、より厳しくなる情報管理体制
現在、日本では防衛調達の新情報セキュリティ基準を策定する動きがあります。多くの企業では、米国のNIST(米国立標準技術研究所)が策定したサイバーセキュリティ基準「NIST SP800-171」に準拠する高いレベルのセキュリティ対策が求められることになります。 そうした流れを受け、企業の経営者や情報システム部門、セキュリティ運用の担当者は、従業員に対して、より厳しい情報管理体制を整備する必要性が高まってきました。
最初に取り組むべき効率的・効果的な情報漏えい対策
不正行為やメールの誤送信といった従業員からの情報漏えいを防ぐため、市場にはさまざまな対策ツールやサービスが出ています。 「たくさんありすぎて、どこから手を付けていいか分からない……」と頭を悩ます方も多いのではないでしょうか?まず、最初に取り組むべき効率的で効果的な方法とは一体、何でしょうか?
情報漏えいリスク軽減を実現させる近道「データ分類」手法とは?
本セミナーでは、情報漏えいリスクを軽減できる最も簡単な方法として「データ分類」手法をご紹介いたします。企業が取り扱う情報をセキュリティレベルで分類することで、重要データの保護や管理、制御が可能になります。 また、データ分類を実現するための具体的な手法や、データ分類が先行する海外事情などもご説明いたします。データ分類手法を取り入れると、従業員のセキュリティ意識の向上にも役立ち、自社の情報管理体制の強化につながることを分かりやすくお伝えいたします。情報漏えい対策の基本を身に付けたい方は、ぜひセミナーにご参加ください。
プログラム
15:45~16:00 受付
16:00~16:05 オープニング(マジセミ)
16:05~16:20 データ分類の必要性と実現方法(株式会社ラネクシー)
情報漏洩対策の課題は多く、また、対策する為のツールやサービスも沢山ありますが、正直どこから手を付けていいか分からないというのは、各企業の共通の悩みではないでしょうか? ラネクシーが考える優先的かつ効果的な対策は、企業で取り扱う情報データをセキュリティレベルで分類して管理することではないかと考えます。 なぜ、データを分類することが優先的かつ効果的なのか?それは機密情報と一般情報を区別して、それを社内で認識することが重要データを保護する最も簡単な方法だからです。 このセッションでは、実際に効率的に機密情報と一般情報を分類し、それを社内で認識する為に可視化する方法をご紹介します。
16:20~16:35 高度なデータ分類の使用方法と国際的な応用(Janusnet)
ビジネスコミュニケーションの電子化が進む中、自社とビジネスパートナーを保護するために、情報の流れを高い水準で管理するための効果的なデータ分類の価値を認識しています。ここでは、データ分類の国際的な使用と応用について説明し、プライバシー、知的財産、商業情報を重視する組織や国際的な企業が、情報資産を守るために最適な環境を整えることができるよう、設計上の提案を紹介します。プレゼンテーションは以下の内容を予定しています。 ・国際的な使用と違い(簡単なマーキングの使い方から高度なマーキングの使用方法まで ・データ損失の手段としてのデータ分類 - データ分類によるDLPの効率化 ・データ共有の手段としてのデータ分類 ・正確なメタデータとフォーマットの重要性 ・多角的経営を行う複合企業体(コングロマリット)や国際業務を伴う商社におけるデータ分類の要件の設計
16:35~16:50 コンプライアンス向上・機密データ漏えい防止ツール「Janusseal」デモ(株式会社ラネクシー)
データ分類ツール「Janusseal」でどうやって簡単にデータを分類するのか、また、分類されたデータにどのようなマーキングがなされているのか? このセッションでは実際のデモンストレーションにて、簡単なオペレーション方法や実際にマーキングされた各ドキュメントをご紹介します。
16:50~17:00 質疑応答
主催
株式会社ラネクシー(プライバシー・ポリシー)
共催
Janusnet(プライバシー・ポリシー)
不正アクセスや情報搾取などの内部不正行為はどうすれば簡単に予防できる?~従業員のPCログデ...
3.6ジュピターテクノロジー株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
テレワーク普及でも決して対策を怠れない「内部不正行為」
コロナ禍で多くの組織がテレワークを推進する中、社外からの重要資産を扱う業務システムやサービスへのリモートアクセスが急増しています。 サイバー攻撃による外部からの脅威が増えたことは間違いないですが、決して忘れてはならないのが「内部不正行為」です。
さらに高まる「内部脅威リスク分析」の必要性
退職者や従業員などの内部関係者がアカウントを不正に利用したり、機密情報を盗み出すなど、内部不正行為に起因するセキュリティ事故は後を絶ちません。 最近では、DX推進やテレワークなど業務環境の変化も相まって、そうした内部脅威のリスクも増加傾向にあります。多くの組織では、これまで以上に内部脅威への対策が求められ、リスクの現状を正確に把握・分析する必要性がさらに高まっているのです。
従業員のPC操作ログが導き出す、内部脅威の可視化・効果的な予防対策
内部不正を未然に防ぐ最初の取り組みとして考えられるのは、PC操作などのログデータに基づいて不審な挙動を把握することです。 ただ、詳細なログデータを収集したとしても、情報漏えいなどにつながる挙動を迅速に検知し、適切に対処できなければ意味がありません。ログデータを基にした内部脅威の可視化や効果的な予防対策を講じる必要があります。
高い抑止効果と優れた費用対効果 監査機能の強化やコンプライアンス対策にも
本セミナーでは、IT全般統制やリスクマネジメント、コンプライアンス対策の策定・実行を担う経営企画/内部監査部門の担当者などを中心に、内部不正行為を未然に防ぐ最適な方法を解説いたします。 また、高い抑止効果と費用対効果を併せもつ解決策をご提案。内部脅威リスクの可視化から監査機能やコンプライアンス対策の強化につながる道のりをぜひご確認ください。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 不正アクセスや情報搾取などの内部不正行為はどうすれば簡単に予防できる?~従業員のPCログデータが、自社のリアルな内部脅威リスクを可視化する~
13:45~14:00 質疑応答
主催
ジュピターテクノロジー株式会社(プライバシー・ポリシー)
ゼロトラスト実現への早道「繋がらない! 時間がかかる!」を改善しながらセキュリティを高める...
0.0株式会社ラック
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。
なお、「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本ページは、主催:株式会社ラック、共催:アカマイ・テクノロジーズ合同会社、協力:富士通Japan株式会社、株式会社マイナビ マイナビニュースセミナー運営事務局、株式会社ネクプロ (オンラインWebセミナー 配信協力)のWebセミナー『ゼロトラスト実現への早道「繋がらない! 時間がかかる!」を改善しながらセキュリティを高める方法とは?~「Akamai EAA」と「Akamai ETP」の活用で運用負担を大幅軽減~』のご紹介です。
ゼロトラスト実現への近道
新型コロナウイルス感染症が依然として猛威を振るう中、企業においてはアフターコロナも見据えた新しい就業環境の構築・導入が求められています。 リモートワーク、テレークを中心とした新しい就業スタイルが当たり前となってきた今、 「より快適に、かつよりセキュアに」ネットワーク環境を整備・構築していく事は、最も重要な経営課題の一つとなっています。
本セミナーでは、「接続の煩わしさを解消し、高いセキュリティを構築する」ためのアカマイソリューションを、事例を交えながらご紹介いたします。 必ずや皆様のお役に立てる内容となっておりますので、ご多様中とは存じますが、是非ともご参加くださいますようご案内申し上げます。
プログラム
13:45~14:00 開場(接続)開始
14:00~14:05 はじめに、ご案内
14:05~14:40 【セッション1】Akamaiゼロトラストへの取り組み
登壇者
金子 春信 氏
アカマイテクノロジーズ合同会社 マーケティング本部
シニアプロダクトマーケティングマネージャー
安藤 俊也 氏
アカマイテクノロジーズ合同会社 テクニカルソリューション部 シニアソリューションエンジニア
講演サマリー クラウドセキュリティのリーダ、Akamaiが提供するゼロトラストネットワークソリューションとはどのようなものなのか?NIST SP800-207「ゼロトラスト・アーキテクチャ」の考え方に沿ったAkamaiソリューションの位置づけと概要についてお話し致します。また、ゼロトラストの概念を企業が取り入れるにあたって、必要なステップや進め方(案)について、技術的な観点でご紹介します。
14:40~15:05 【セッション2】SIer様やITサービス企業様におけるAkamai EAA/ETP導入事例のご紹介
登壇者
大嶋 憲行 氏
アカマイテクノロジーズ合同会社 メディアアカウント営業統括本部 メジャー・アカウント・エグゼクティブ
講演サマリー 主にSIer様やITサービス企業様の情報システム部門において、直近でAkamai EAA(Akamai Enterprise Application Access)及びETP(Enterprise Threat Protector)をご導入いただいた事例をお話しします。SIer様やITサービス企業様が抱える、リモートアクセスや社内ネットワークセキュリティ課題をどのように改善できたのかご紹介させていただきます。
15:05~15:35 【セッション3】AkamaiソリューションEAA/ETPをフル活用し運用負荷を減らして業務効率を上げるには
登壇者
初山 智徳 氏
株式会社ラック インテグレーション推進事業部 ソリューション推進部 アドバンストソリューション推進グループ グループリーダー
講演サマリー より安全に快適にネットワーク環境を整備・構築したとしても、自分の仕事を増やし毎回の報告や連絡を社内に共有していくのは大きな負担となりがちです。本セションでは、そのような業務の煩わしさをラックが提供する運用サービスにて軽減し、さらに強固にしていく方法をご紹介いたします。
15:35~15:50 質疑応答・アンケート記入・閉会
※セミナーのプログラム内容は予定です。タイトル、内容は一部変更となる場合がございます。
※定員に達し次第、申込みは終了とさせていただきます。
※競合企業にお勤めの方、個人の方のお申し込みはお断りする場合がございます。
※ご登録いただきましたお客様情報は、株式会社ラック、富士通Japan株式会社、アカマイ・テクノロジーズ合同会社、株式会社マイナビへ提供されます。
【当日緊急連絡先】
株式会社ラック インテグレーション推進事業部 イベント担当:須藤 秀人 Mail:sec-event@lac.co.jp
主催
株式会社ラック(プライバシー・ポリシー)
共催
アカマイ・テクノロジーズ合同会社(プライバシー・ポリシー)
協力
富士通Japan株式会社(プライバシー・ポリシー)
株式会社マイナビ マイナビニュースセミナー運営事務局(プライバシー・ポリシー)
株式会社ネクプロ (オンラインWebセミナー 配信協力)(プライバシー・ポリシー)
テレワークは導入するだけでは終わらない ~最近のセキュティ事例から見るセキュリティ課題の見...
0.0ウェブルート株式会社
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「opentext.com」「on24event.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
■セミナー概要
コロナ禍で余儀なくされたテレワーク環境の導入。 しかし、急ピッチで進んだテレワーク環境の導入により、セキュリティ対策に一部不足があることも否めません。 攻撃者は、そのセキュリティの甘さを狙って、サイバー攻撃を仕掛けてきてます。 コロナ禍から一年経ち、新しい働き方に慣れてきた今こそ、情報セキュリティ環境の見直しをするタイミングです。 本セミナーでは、セキュリティに関する現状の課題の可視化とその対策にについて、事例を交えながら、ご紹介します。
■プログラム
14:00-14:30 テレワーク環境におけるセキュリティ課題の勘所
【講演者】 ネクスト・セキュリティ株式会社 技術部 技術担当部長 白井 紀行 【講演内容】 新しい働き方であるテレワーク環境における課題を可視化して、その見直しを図る機会を事例をもとにご紹介します。
14:30-15:00 今考えるべきテレワークに最適なセキュリティソリューションとは
【講演者】 ウェブルート株式会社 エンタープライズ営業本部 セールスマネージャー 橋爪 雅和 【講演内容】 テレワーク環境では従来のセキュリティ対策だけでは十分ではありません。最新の脅威動向をご紹介しながら、今必要なセキュリティ対策をご説明します。
主催
ウェブルート株式会社(プライバシー・ポリシー)
共催
ネクスト・セキュリティ株式会社(プライバシー・ポリシー)
ランサムウェア感染を未然に防ぐことはできないのか? 〜Tenableで解決するActive...
3.7株式会社アシスト
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
高度化するランサムウェアの攻撃、甚大な被害リスク
リモートワークの普及、クラウドサービス利用拡大に伴い、ランサムウェアの攻撃が増加・高度化しています。実際に、2020年にはホンダ自動車がランサムウェアに攻撃され、世界に30箇所ある工場のうちの約3割が停止する事態に発展。カプコン社では身代金要求と個人情報の流出が発生しています。 IPAが発表した「情報セキュリティ10大脅威 2021」では「ランサムウェアによる被害」が1位という結果になりました。2021年4月にはNISC(内閣サイバーセキュリティセンター)が「ランサムウエアによるサイバー攻撃に関する注意喚起について」という文書を公表し、日本国内での危機感が高まっています。
ランサムウェアでADが狙われやすい背景
ランサムウェアが侵入した後には、Active Directory(AD)が狙われやすいと言われています。ドメインの複雑化が進み、構成上の欠陥が増加する現在、多くの企業は Active Directory のセキュリティ対策まで手が回らないのが実情です。管理者権限を奪えばサーバーにアクセスできてしまうこと、社内ネットワークなのでセキュアな環境にあると安心されがちでADはセキュリティが甘いこと、情シス内にもADセキュリティの専任やスペシャリストが不在であることも、理由に挙げられます。その結果、セキュリティ部門は欠陥の早期検知や修正ができず、事業に影響を与えるような問題につながることがあります。
ADセキュリティの課題
ADのセキュリティ対策には以下のようなものがあります。
・セキュリティの堅牢化 ・攻撃経路、攻撃の検出 ・モニタリング ー変更の監視 ー長期履歴のレポート ーコンプライアンスレポートの作成
上記のモニタリングソリューションに一般的に欠けているのは、「ADのセキュリティ環境を攻撃者の目線で見る」という観点です。攻撃者は目立たず、追跡されないように攻撃を仕掛けます。そのため、攻撃を受ける前から検知・修正を行う「先行型のアプローチ」が必要になってきます。
ランサムウェア感染を未然に防ぐ「先行型アプローチ」を行うには?
AD には、攻撃者が悪用可能な設定ミスが必ず存在します。したがってセキュリティ上の欠陥を見つけて修正することは、被害の未然防止・攻撃経路の排除対策の中で、最も重要になります。
今回のセミナーでは、ランサムウェア被害の未然防止をテーマに、Active Directoryセキュリティと脆弱性管理の課題および対策を解説いたします。ADへの攻撃を検知・予防ソリューション「Tenable.ad」、脆弱性の特定・調査・優先付けを行う「Tenable.io」の機能・特長と導入事例の紹介、製品デモを行います。
こんな方におすすめ
・ランサムウェアの対策をしないといけないが後回しになっており、感染したらまずいと感じている ・ADセキュリティの対策がわからない、どこまで対策すべきか不安 ・脆弱性管理に課題感があるが、検知や予防ができていない
プログラム
15:45~16:00 受付
16:00~16:05 オープニング(マジセミ)
16:05~16:20 脆弱性管理の現状と課題(アシスト)
・脆弱性管理の現状とよくある課題 ・Tenable.ioの有用性
16:20~16:55 ランサムウェア被害を未然に防ぐには?Tenable.adで実現するADセキュリティ(Tenable)
・ランサムウェアの脅威と最新状況 ・ADセキュリティの課題 ・サイバー攻撃における事前対策と事後対策 ・Tenable.ad製品紹介、デモ
16:55~17:00 質疑応答
主催
株式会社アシスト(プライバシー・ポリシー)
共催
Tenable(プライバシー・ポリシー)
リモート環境構築後の「セキュリティ」「労務管理」課題をどう解決するか?〜テレワーク環境を安...
4.0東日本電信電話株式会社
本セミナーはWebセミナーです。
ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
導入したテレワーク環境は十分ですか?
2020年の緊急事態宣言後、政府要請に伴いテレワーク環境を整備した企業が急増し、中には限られた時間で環境構築を迫られた企業もいらっしゃるのではないでしょうか?総務省の調査結果によると、テレワーク環境における課題は、導入前・導入後に共通して「セキュリティの確保」「労働時間の管理」が上位にランキングしています。コロナ禍が収束したとしても新しい働き方であるテレワークの定着が見込まれるいま、是非この機会に自社のテレワーク環境を見直し、セキュアで労働生産性の高い環境を整えてみませんか。
テレワーク導入における2つの課題とは~「セキュリティ」「労務管理」~
総務省の調査結果に関連して、実際のお客様からも2つの相談が多く寄せられます。 1)クラウドと社内間データ共有する上で情報漏洩が発生しないか不安(セキュリティの確保) 2)テレワーク中の従業員の勤務状況・PC利用状況が把握できない(労働時間の管理) IT働楽研究所ではこれらの課題を包括的に解決可能なソリューションをワンパッケージ化し、企業様の状況に合わせ カスタマイズしご案内しています。本セミナーでは各課題への対応策はもちろん、特にセキュリティ管理についてはNTT東日本と協業しているVDI・閉域接続を活用した解決ソリューションについてご紹介します。
※「VDI(シンクライアントシステム)」についてはデモンストレーションを交えながら分かりやすく解説いたします。 みなさまがお悩みのテレワーク社員の労働時間管理、重要データへのアクセスログ、Web閲覧時間やアクセス先 など管理方法もお見せします。
特典:先着5社様へ無料相談会実施
テレワーク環境は社内システムや規則と密接に繋がっており、各社によって状況は異なります。 よって、企業に則した「問題点の指摘」「解決ソリューション」を示すために現状把握からのコンサルティングが必須です。 この度はIT働楽研究所にて先着5社様に無料相談会を実施いたしますので、是非ご参加ください。 (遠隔コミュニケーションツールで1時間程を予定/その後のソリューション導入は任意です) また、テレワークを導入していない、または過去に検討したが未導入の会社様のご参加も歓迎いたします。
プログラム
15:45~16:00 受付
16:00〜16:10 オープニング(マジセミ、NTT東日本)
16:10~16:30 テレワークにおける2つの課題と解決ソリューション
16:30~16:50 IT働楽のクラウドソリューションをデモでご紹介
・VDI(シンクライアントシステム)の使用方法 ・VDI上の勤務管理方法と労務管理
16:50~17:00 質疑応答
主催
東日本電信電話株式会社 プライバシーポリシー:https://www.ntt-east.co.jp/policy/
Windows Virtual Desktop(WVD)で快適・安全にテレワークを実現する...
0.0株式会社インターネットイニシアティブ
Windows Virtual Desktop(WVD)で快適・安全にテレワークを実現するためには?
新年度に入りましたが昨年度と変わらず新型コロナウィルスの終息が予測出来ない状況となっています。この1年で大きく働き方が変わりテレワークを活用する上で場所を選ばずに働ける利便性とセキュリティ対策を両立した業務環境を実現するWindows Virtual Desktopの導入を検討する企業が増えています。
IIJではCitrix Cloudを組み合わせたWVDの導入支援~構築・運用をフルマネージドで提供しておりますが、一方で「Citrixを組み合わせると具体的にどうなるの?」「どれくらい違いが出るの?」「具体的な運用ポリシーを教えてほしい」というお声が多く見受けられます。
本ウェビナーではNative WVDとの具体的違いを実感して頂く動画や、IIJとして新しく定義するデザインパターンについてもご紹介します。
プログラム
13:50-14:00 受付
14:00-14:20 Native WVDとCitrix Cloud for WVDの比較を徹底解説
株式会社インターネットイニシアティブ サービスプロダクト推進本部 営業推進部 DWPソリューション課 課長代理 小原 悌生
IIJ仮想デスクトップサービスでは、管理者様とユーザ様それぞれが快適に利用出来るようにCitrix Cloudの優位性を組み合わせて提供しております。 Native WVDと比較した場合のログイン手順や画面転送などのユーザービリティの快適性、セキュリティ機能やポリシー設定など管理面の安全性までご紹介します。
14:20-14:40 IIJならではの仮想デスクトップサービスを活用したベストプラクティス
株式会社インターネットイニシアティブ ネットワーク本部 エンタープライズサービス部 デジタルワークプレース推進課 鈴木 亮平
企業で必要とされるよくあるポリシー例をもとに具体的なユースケースを解説します。 デジタルワークプレイスを実現する為にIIJならではの周辺サービスを組み合わせることでお客様の求める高セキュリティを実現します。
14:40-14:50 質疑応答
※ 講演内容・講師は変更になる場合がございます。あらかじめご了承ください。 ※競合他社様、参加対象以外の企業様、個人の方、自営業の方からのお申し込みは、お断りさせていただく場合がございます。また申込多数の場合、対象の方を優先させていただく場合がございます。あらかじめご了承ください。
主催
株式会社インターネットイニシアティブ
なぜセキュリティ研修は形骸化してしまうのか? 〜社員のセキュリティ意識向上と情シス担当の負...
3.3JBサービス株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
標的型メール攻撃は、技術だけでは防ぎきれない
経済産業省が2020年に実施した中小企業向け調査では、対象の1064社中「インシデントの可能性あり」と判断し、対処を行った件数は128件でした。2020年は三菱電機やNECがサイバー攻撃を受け、リスクは高まり続けています。 テレワークや在宅勤務が長期化する中で、ファイアウォールやウイルス対策ソフトだけでは脅威を全て防御するのは困難と言えます。 技術的なツールに加えて、従業員のセキュリティ意識の向上が必要不可欠です。
なぜセキュリティ教育は形骸化してしまうのか?
多くの企業では既にセキュリティ教育を導入しているかと思います。
現在の社内セキュリティ研修には、このような課題はありませんか? ・標的型メール訓練を年1回実施しても、知識として定着しづらい ・実施した結果、企業・組織としての被害リスクが低減しているかわからない ・実際に攻撃を受けた際にどのように行動すべきかを学ぶのが難しい ・教育資料も例年変わらず、メールの開封・リンクのクリックという単調な訓練では従業員も飽きている
セキュリティ意識を定着させるためにできることとは?
本セミナーでは、近年のサイバーリスクをとりまく環境とセキュリティ教育の課題を解説しながら、JBサービスが提供するSecuLiteracy(セキュリテラシー)のご紹介をいたします。当サービスは、様々なサイバー攻撃のテクニック・ツール・ノウハウ等に精通した認定ホワイトハッカーがご支援する標的型メール訓練・教育サービスです。セキュリティ教育を強化したい企業の経営層、情シス部門の方々は奮ってご参加ください。
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ )
14:05~14:40 なぜセキュリティ研修は形骸化してしまうのか?〜社員のセキュリティ意識向上と情シス担当の負荷軽減を両立するには〜
・標的型メール、サイバー攻撃を取り巻く環境 ・社内セキュリティ教育の課題 ・SecuLiteracy(セキュリテラシー)のサービス紹介
14:40~15:00 質疑応答
主催
JBサービス株式会社
JBサービス株式会社 プライバシーポリシー
https://www.jbsvc.co.jp/privacy1.html ※お申込みいただいた方は、プライバシーポリシーに同意頂いたとみなします。
大企業の情シスで今必要な「IT資産・PC操作ログ・稼働状況」の管理とは? ~テレワークで...
0.0住友電工情報システム株式会社
本セミナーは、従業員1,000名以上の企業の情シス担当者向けです。
定着する在宅勤務・テレワークで懸念されることは
在宅勤務・テレワークの導入後、セキュリティと稼働時間の管理の課題が大きくなっていないでしょうか? 行政実施のテレワーク調査結果(*)によると、テレワークの懸念は「情報漏洩が心配」(47.1%)がトップを占め、テレワーク未導入の企業でも「情報セキュリティの確保」、次いで「適正な労務管理」が主要課題となっています。
*参照: 多様な働き方に関する実態調査(テレワーク)結果報告書(東京都産業労働局) ICT利活用と社会的課題解決に関する調査研究(総務省)
PC操作ログに求められる2つの役割と課題
セキュリティと業務実態・就業時間を管理するためには、PC操作ログ管理が鍵になります。情シス担当が着手しないといけないセキュリティ課題は多く、脆弱性対策、内部不正対策、データの持ち出し監視、ネットワーク検疫など様々です。これに加えて、規定時間外労働や長時間労働を監視しなければなりません。PC操作ログには情報漏洩対策と労務管理対策の2つの役割があるのです。
しかし、PC操作ログ管理のためにセキュリティ管理ソフトを導入しても、 ・社外へ持ち出すPCを管理できない ・多数のPCから操作ログを収集することでネットワークに負荷がかかる ・収集した操作ログを分析・活用できず、業務実態が把握できない といった課題が解決できずにいる企業は多く存在しています。
パフォーマンスを維持しながらオフィスと同じ環境を構築するには
上記の通り、情シス担当者や労務管理担当者がもっとも関心のあるポイントは「社外にいながらオフィス(社内)と同じ環境を構築できるか」という点でないでしょうか。
本セミナーでは、テレワークPCで起こりがちなセキュリティ課題例をご紹介しながら、IT資産管理/セキュリティ管理統合システム「MCore」 の特長と効率的なIT資産管理方法を解説いたします。
MCoreの新バージョンであるMCore V7.5
では、旧バージョンから好評を頂いていたPCの稼働管理機能や操作ログの取得機能、ポリシー設定の柔軟さなどがさらに機能アップ!ネットワークの負荷を抑えた効率的なPC管理機能はそのままに、テレワークなどの新しい働き方でのPC管理をより柔軟に行っていただけるようになります。
13:45~14:00 受付
14:00~14:40
大企業の情シスで今必要な「IT資産・PC操作ログ・稼働状況」の管理とは? ・大企業を中心としたテレワークの状況 ・今PC管理に求められること ・MCoreの新機能で実現できるPC管理方法について
14:40~15:00 質疑応答
主催
住友電工情報システム株式会社