情報セキュリティ
最新&人気ウェビナー

情報セキュリティ
ウェビナーアーカイブ
(動画・資料)

【無料ランチ付】ミッションクリティカルシステムを特権ID悪用から守るには? ~強固なセキュリ...

0.0ゾーホージャパン株式会社

本セミナーはオンサイト開催です

参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

会場 ※本セミナーはリアルのみの開催です。オンライン配信はありません

ステーションコンファレンス東京 605B 〒100-0005 東京都千代田区丸の内1-7-12 サピアタワー6F 現地連絡先: 03-6888-8080(代表) 【受付時間】9:00〜11:30 / 12:30〜17:00(平日のみ)

<交通アクセス> ・JR東京駅日本橋口直結 ・新幹線日本橋口改札徒歩1分、八重洲北口改札徒歩2分 ・東京メトロ東西線大手町駅B7出口直結

ミッションクリティカルシステムを狙った特権ID悪用の脅威

企業の基幹システムや重要インフラなどのミッションクリティカルシステムを狙った特権ID悪用による深刻なセキュリティインシデントが増加しています。特権IDは、システム管理者など高い権限を持つアカウントであり、悪意ある第三者に不正利用された場合、機密情報の流出やシステムの不正操作など、様々な攻撃が可能になります。その結果、企業の信用失墜や多額の損害賠償、業務停止などの深刻な事態を招きかねません。企業はこうした脅威に対して適切な対策を講じることが急務ですが、セキュリティ対策の強化と運用管理の効率化のバランスを取ることが難しいのが現状です。

不正利用の早期検知と被害最小化を阻む、煩雑な運用

特権IDの不正利用を防ぐには、アクセス権限の適切な管理と不審な活動の早期検知が欠かせません。しかし、多くの企業では特権IDの管理が複雑化しており、運用担当者の負担が増大しています。例えば、特権IDの発行・変更・削除作業に時間がかかったり、アクセスログのチェックが手間だったりと、運用面での課題が山積みです。こうした煩雑な運用は、不正利用の早期検知や被害の最小化を阻む要因にもなっています。ミッションクリティカルシステムを守るには、セキュリティと運用管理の両立が不可欠です。

セキュリティ強化と運用負荷軽減を両立する方法

特権ID管理の課題を解決し、ミッションクリティカルシステムを守るには、セキュリティの強化と運用負荷の軽減を両立できるソリューションが必要です。「PAM360」は、特権IDのライフサイクル管理、アクセス制御、監査などの機能を一元的に提供し、運用担当者の作業を大幅に効率化します。本セミナーでは、PAM360の機能や既存の特権ID管理ツールとの比較を交えながら、ミッションクリティカルシステムを守るための特権ID管理の課題解決策をご紹介します。

このような方におすすめです

  • PAM360をご検討されている方
  • 強固なセキュリティ機能を備えたソリューションを検討されている方
  • グローバル環境でのセキュリティ確保に不安をお持ちの方
  • 最先端の特権ID管理を知りたい方
  • 複数の特権ID管理ツールを比較検討されている方
  • 特権ID管理に課題をお持ちの方
  • CISO
  • 情報システム部門でセキュリティ対策のご担当されている方

プログラム

12:45~13:00 受付

13:00~13:40 第一部

・ミッションクリティカルシステムに耐えうる最新の特権ID管理ツールのご紹介

13:40~13:50 小休憩

13:50~14:10 第二部

・その他特権ID管理ツールの活用方法のご紹介

14:10~15:00 第三部

・質疑応答および個別相談会

持ち物

お名刺のご持参をお願いいたします。

主催

ゾーホージャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

ランサムウェア対策の切り札「イミュータブル ストレージ」とは ~攻撃を受けてもデータを確実に...

4.2SB C&S株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェア攻撃による深刻な影響と企業のジレンマ

昨今、ランサムウェアを使った攻撃は一層巧妙化し、企業の機密情報や業務データを人質に取ることで多額の身代金を要求するケースが増えています。感染してしまうと業務が完全にストップし、事業の継続そのものが脅かされるため、ランサムウェア対策は企業にとって喫緊の課題です。しかし、攻撃の手口が高度化する中、セキュリティ対策だけでは防ぎきれない現状があります。万が一感染した場合でも速やかに業務を復旧できる方法を確立することが、企業の命運を左右すると言っても過言ではありません。

感染したバックアップデータの存在が復旧を妨げる

ランサムウェア対策としては、以前からバックアップが注目されてきました。健全なバックアップから本番データを感染前の状態に戻せば早期の業務再開が可能です。 しかし、最近では重要データの攻撃の前に、先にバックアップの保存先を狙って攻撃をしかけられ、バックアップデータも暗号化されてしまうケースが続出しています。 そのため、蓄積されたバックアップ データからいかに健全な世代のバックアップ データを見つけ出し、確実にリストアできるかが重要となります。

イミュータブル(不変)のバックアップと高速リカバリで攻撃の影響を最小化する

本セミナーでは、ランサムウェア対策に特化した最新のイミュータブル(不変)ストレージについて解説します。十分な世代のバックアップを保持し、定期的に変更不可能なスナップショットを取得することで、感染前の任意の時点までロールバックできます。 講演ではランサムウェア対策のためのバックアップ構成をする上でのポイントや運用方法をわかりやすくお伝えします。被害を最小限に食い止め、早期の業務再開を実現する方法にご興味のある方は、ぜひご参加ください。

プログラム

9:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 ランサムウェア対策の切り札「イミュータブル ストレージ」とは~攻撃を受けてもデータを確実に復旧できるバックアップの仕組み、健全性確認・迅速な業務再開手法を解説~

10:45~11:00 質疑応答

主催

SB C&S株式会社(プライバシー・ポリシー

共催

arcserve Japan 合同会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

ランサムウェア攻撃の⾼度化とEDRの必要性 〜サイバー脅威の最新トレンドと対策について解説〜

3.7アクロニス・ジャパン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

年々巧妙化するランサムウェア攻撃

近年、ランサムウェア攻撃の⼿⼝は⽇々進化しており、企業にとって⼤きな脅威となっています。攻撃者は巧妙な⼿⼝でシステムに侵⼊し、重要なデータを暗号化して⾝代⾦を要求します。その被害は企業規模や業種を問わず拡⼤しており、誰もがターゲットになる可能性があります。サイバー攻撃のベクトルも、Email、脆弱性のあるリモートシステム、組織内の信頼関係の悪⽤、クラウド設定ミスの悪⽤など多岐に渡ります。さらに、犯罪者によるChatGPTなどのAIの悪⽤により、攻撃の巧妙化とスピードアップが懸念されています。

従来のエンドポイント対策の限界

ランサムウェア攻撃から組織を守るには、エンドポイントの防御が不可⽋ですが、従来のアンチウイルスやファイアウォールだけでは、⾼度な攻撃の検知と防御は難しくなっています。未知の脆弱性を突く攻撃や、ソーシャルエンジニアリングなどを駆使したファイルレス型のマルウェアなど、攻撃の⼿⼝は多様化。侵入された場合とその後のことも想定する感染の早期検知と、迅速な封じ込め、修復が求められます。

高価かつ専門性の高いEDRは扱える企業が限られる

こうした課題に対応するために、今、EDR(Endpoint Detection and Response)への注⽬が⾼まっています。EDRは、AIを活⽤してエンドポイントの脅威を検知・分析し、⾃動対処することで、未知の攻撃への防御⼒を⾼めます。しかし従来のEDRは、⾼価で運⽤の複雑さから、⼤企業でも導⼊のハードルが⾼いのが実情でした。中堅中⼩企業にとって最適なEDRソリューションには、導⼊・運⽤のしやすさと、⼿の届く価格設定が重要です。加えて、被害からの迅速な復旧のため、バックアップとの連携も⽋かせないポイントとなります。

中堅中小からエンタープライズまで導入可能なサイバープロテクション

Acronis Cyber ProtectとアクロニスのEDRは、シンプルな導⼊と効率的な運⽤管理を実現し、バックアップとの統合で事業継続性も確保する、中堅中⼩企業に最適なEDRソリューションです。本セミナーでは、ランサムウェア攻撃の最新動向から、中堅中⼩企業に求められるEDR導⼊のポイントまで詳しく解説します。ぜひご参加ください。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:55 ランサムウェア攻撃の⾼度化とEDRの必要性 〜サイバー脅威の最新トレンドと対策について解説〜

土居様_集客ページ用登壇者写真.png 土居 浩(どい ひろし)【アクロニス・ジャパン株式会社 プロダクトマーケティングマネージャー】

15:55~16:00 質疑応答

主催

アクロニス・ジャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

AWSサービスで実現する、最低限押さえるべきセキュリティ対策

3.9クララ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

近年、AWSの設定ミスによるセキュリティのリスクが高まっています

多くの企業がAWSを採用し、柔軟かつ迅速なシステム基盤の構築・運用を実現しています。しかし、その便利さの裏で、セキュリティ設定のミスや専門知識の不足からセキュリティのインシデントが頻発している現状があります。 ガートナー社は「2025年までにクラウドセキュリティ障害の99%は顧客側の設定不備によるもの」と予測しており、今後、AWSを安全に利用するためには適切な設定と運用が不可欠となってきます。

自社だけで最適なセキュリティを設定することの難しさ

AWSから提供されるベストプラクティスはもちろん理想的なセキュリティ対策ではありますが、実運用では過剰なアラートとなるケースが多いです。過剰なアラートは肝心の重要アラートを見逃す原因でもあります。 一方では、構築時AWSの初期値ではセキュリティとして不十分であり、脆弱性が否めません。 そのため自社にとってアラートの優先度や緊急度を理解した上で、適切なセキュリティ設定を選定し、運用していくことが重要になります。 しかし、自社に専門的なノウハウを持つスペシャリストがいない場合、選定の段階で躓くことも課題として残ります。

バランスの取れたAWSセキュリティ対策の重要性、最適なセキュリティ設定・運用をAWSサービスを用いて実装

本セミナーでは、AWSを用いたシステム構築と運用において直面するセキュリティの具体的な課題とその解決策を詳しく解説します。 利用環境に合った初期設定やチューニングが不足している場合のセキュリティリスクや、逆に過剰なセキュリティプロダクトの導入により起こる障害など具体例に沿ってご紹介。 重大なアラートを逃さずに検知するために企業が押さえるべきポイントを学べるセミナーとなっています。

プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 AWSサービスで実現する、最低限押さえるべきセキュリティ対策~SecurityHub、GuardDuty、AWSベストプラクティスを解説~

14:45~15:00 質疑応答

主催

クララ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

Rubrik Webinar: 2024年度データセキュリティー市場 Trend Watch

4.1Rubrik Japan 株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

プログラム

11:45~12:00 受付

12:00~12:30 2024年版 グローバルな最新セキュリティ市場を把握する 経営層・ビジネスパーソンが注目すべきセキュリティー業界の動きを解説

データセキュリティー業界と一口に言っても、既に数多くのベンダーが存在し、それぞれの領域に特化した製品を販売しています。セキュリティーを強化する上で、今どの領域に注力し投資をするべきなのか? 近年のサイバー攻撃の頻度や巧妙さを加味し、今年の注目領域について、そしてその傾向の背景について考えます。

Speaker 集客ページ用登壇者写真_株式会社企クロサカ様.png 株式会社企 代表取締役 クロサカ タツヤ

12:30~12:55 2024年版 グローバルな最新セキュリティ市場を把握する Rubrik ソリューションの機能紹介や比較など

真のサイバーレジリエンスとは? 今後の注力機能や、製品比較をしながら、レジリエンスを高める施策をご紹介します。

Speaker 集客ページ用登壇者写真_Rubrik中井様.png Rubrik Japan 株式会社 セールスエンジニア マネジャー 中井 大士

12:55~13:00 Q&A・クロージング

主催

Rubrik Japan 株式会社(プライバシー・ポリシー

協力

株式会社SEデザイン(プライバシー・ポリシー

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

増大するセキュリティ運用の負荷を「Microsoft 365」の有効活用で最適化する方法 ~...

3.8株式会社Colorkrew

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド/オンプレミス環境が混在するハイブリッドITを脅かすセキュリティリスク

リモートワークの普及に伴い、企業・組織の生産性向上を支援する「Microsoft 365」などのクラウドサービスを導入する企業・組織が増えてきました。その一方で、クラウドサービスとオンプレミス環境を組み合わせたハイブリッドなシステム構成では、異なる環境間の境界が複雑化し、潜在的な脆弱性が増加してセキュリティリスクが高まっています。 その結果、システム全体の統合管理やセキュリティポリシーの統一が難しくなったり、サイバー攻撃に狙われることも増えています。また、社外からの不正アクセスや内部不正によるデータ流出、従業員のミスなどによるセキュリティインシデントへの対策も強く求められるようになりました。

多層防御型の対策が、セキュリティ運用現場の負荷増大を招いている

現在、ハイブリッド環境のセキュリティ対策手法としては、多数のセキュリティ製品・サービスを組み合わせる「多層防御型」が主流です。ただ、ネットワーク機器やセキュリティ機器から出力される膨大なログやアラート、監視対象イベントなどを収集・管理したり、常時監視体制や緊急時対応などセキュリティ運用の負荷は増大する一方です。 実際、セキュリティ運用の現場からは「専門スキルを伴うセキュリティ製品・サービスの運用方法が分からない」「アラートの重要度判断に困っている」「24時間365日の監視体制を整備できない」「インシデント時の対応に関する知見がなく迅速に対処できない」という声も多く聞かれます。

「Microsoft 365 Defender」などM365ライセンスで利用可能なセキュリティ製品群は心強い味方

セキュリティ被害を防ぐため、長年にわたりサイバーセキュリティの研究・分析に取り組んできたのが、Microsoftです。同社が提供するMicrosoft 365には多くのセキュリティサービスや機能が備わっています。 たとえば、「Microsoft 365 E3」に搭載されている「Microsoft Defender」サービス群は、悪意のあるソフトウェアや不正な活動の検出やクラウド連携による最新の脅威情報の収集が可能で、振る舞いベースの検出技術や機械学習アルゴリズムなどを備えています。 また、上位ライセンス「Microsoft 365 E5」では、ゼロトラスト・セキュリティを実現するクラウドセキュリティやID管理、EDRなどの高度なセキュリティ機能に加え、統合データ管理・保護機能を持つ「Microsoft Purview」サービス群も活用可能です。 さらに、SIEM(セキュリティ情報イベント管理)/SOAR(セキュリティオーケストレーション自動応答)機能を備えた「Microsoft Sentinel」は、セキュリティ人材不足を補いつつ、高度なサイバー攻撃やセキュリティインシデントにも対処可能になります。 Microsoft 365は、多くの企業・組織のセキュリティ強化の心強い味方ではあるものの、ラインセンスによって利用可能なサービスや機能が異なります。「自組織で導入しているMicrosoft 365が、どのようにセキュリティ対策に活用できるか」を理解されている方はそれほど多くはないでしょう。

Microsoft 365セキュリティ製品群の「正しい理解」と「セキュリティ強化に役立つ運用方法」を解説

本セミナーでは、Microsoft 365導入済み、または導入検討中の企業の情報システム部門/セキュリティ運用の担当者を対象として開催します。 まず、ライセンスごとのセキュリティ製品・サービ群、機能を分かりやすく整理します。Microsoft 365が実現するセキュリティ対策への理解を深めた上で、どのように活用すれば日々のセキュリティ運用の様々な課題を解決できるかを解説します。 さらに、2023年に日本マイクロソフトの「Secure multicloud environment Award」を受賞したColorkrewが提供する「Microsoft 365セキュリティ支援」サービスを紹介。独自の脅威検知機能や柔軟なアラートのカスタマイズなどに加え、Microsoft 365ライセンスで使用可能なセキュリティ・サービスの導入支援、その後の監視運用まで総合的に支援するソリューションについて、その概要や導入効果などをご説明します。「セキュリティベンダーや製品を統合したい」「セキュリティ運用のコストを抑えたい」という方は、ぜひご参加ください。

講演プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 増大するセキュリティ運用の負荷を「Microsoft 365」の有効活用で最適化する方法 ~XDR/SIEM/SOARを統合運用できる構築支援サービスを紹介~

11:45~12:00 質疑応答

主催

株式会社Colorkrew(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

デモでわかる! 脆弱性管理を一元化&効率化しつつセキュリティレベルを向上する方法

0.0株式会社サイバーセキュリティクラウド

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「zoom.us」「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

講演内容

脆弱性が放置されると、悪意のある第三者によるサイバー攻撃によってシステムへの侵入をゆるしてしまい 情報漏洩やデータ改竄などのインシデントを引き起こす可能性があります。

セキュリティインシデントを回避するために保有するすべてのシステムの脆弱性管理をすることを検討をしても、 社内にセキュリティの専門家がいなく人材確保が困難だったり、 システムの管理を複数のベンダーに委託しており対応レベルをそろえるのが難しかったり、 対応基準を含めて整備しても運用に工数がかかりすぎてしまうなど、さまざまな課題に直面してしまうという声をよく耳にします。

そこで、本セミナーでは、脆弱性対策進捗の記録・管理までを可視化・効率化できる脆弱性管理サービス「SIDfm(エスアイディーエフエム)をご紹介します。

デモで実際の運用のイメージを掴んでいただける内容になっていますので、脆弱性管理を組織で一元化・効率化させる道筋が見えてきます!

無料セミナーですので、ぜひご参加ください!

こんな方におすすめです!

・自社システムの脆弱性を一元管理して、組織全体のセキュリティレベルを上げたい ・脆弱性対応が属人化していて進捗管理が可視化されていない ・脆弱性管理を組織で一元化・効率化するためのイメージを掴みたい ・脆弱性対応の担当をしているが、自社に必要な脆弱性情報がわからず業務工数がかかっている ・複数ベンダーにシステム管理を委託していて、対応基準/レベルが揃っていない

開催概要

開催日時:2024年04月23日(火)16:00~17:00

開催場所:オンライン      *お申し込み後、視聴用URLをメールにてお送りいたします。

参加費:無料

登壇者 CSC_profile_7468.jpg

株式会社サイバーセキュリティクラウド プロダクトマネジメント部 SIDfm PM ⼭本 裕貴

⼤学卒業後、株式会社⼤塚商会へ⼊社し、通信機器などのアカウント営業を担当。 2015年にサイバーセキュリティクラウドへ初期メンバーとして⼊社。 ⼤規模顧客に対する提案活動において顧客システムの把握と顧客のセキュリティ課題に対する提案を実施。 また、Webセキュリティセミナーで企業のセキュリティリスクや攻撃⼿法 の事例について多数講演。

プログラム

16:00-16:50 デモでわかる! 脆弱性管理を一元化&効率化しつつセキュリティレベルを向上する方法

16:50-17:00 質疑応答

主催

株式会社サイバーセキュリティクラウド(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

中堅企業のSASE/ゼロトラスト、Keygatewayを用いた推奨構成の解説 ~大企業とは異...

4.1かもめエンジニアリング株式会社

本セミナーの講演部分は、 2024年 1月 22日(月)に開催したセミナーの録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

注目されるSASE、ゼロトラスト

この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド(IaaS)の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。

リモートワークも、コロナ禍以降に大きく普及したひとつです。 情報システムにアクセスする端末は、従来はほとんどがオフィスの中に置かれていましたが、今リモートワークは当たり前に行われており、自宅の端末から情報システムにアクセスすることも「当たり前」となっています。

そのような時代背景の中、企業の情報セキュリティにおいて、「SASE」や「ゼロトラスト」が注目されています。

「SASE」や「ゼロトラスト」のツール、ソリューションは、大企業向け

しかし、最近のSASEやゼロトラストのソリューションは、機能的に「盛りだくさん」の内容になっており、主に大手企業をターゲットにしています。 そのため中堅企業にとっては不要なものが含まれている場合がほとんどで、割高になってしまうケースが多数あります。

中堅企業にSASE/ゼロトラストは必要なのか?最低限押さえるポイントとKeygatewayを用いた推奨構成を解説

本セミナーでは、1,000ユーザー規模、IDaaS導入済み、拠点間VPNを利用中、という企業を想定し、まず最低限押さえるべき要素と手順について解説の後、当社が提供できるソリューション「Keygateway」も簡単にご紹介します。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:35 中堅企業のSASE/ゼロトラスト、Keygatewayを用いた推奨構成の解説 ~大企業とは異なり、要件を絞って必要な機能のみ導入する~

15:35~16:00 質疑応答

※質疑応答タイムはライブ配信にて行います。

主催

かもめエンジニアリング株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

【再放送】セキュリティチェックシートはクラウドリスクを網羅できているのか? 〜独自調査から見...

4.1株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 4月 16日(火)開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました!

クラウドサービス利用に伴うセキュリティリスク

クラウドサービスやSaaSは業務利便性の向上に寄与する一方で、情報漏えいやインシデントなどセキュリティリスクも抱えています。経済産業省の「サイバーセキュリティ経営ガイドライン」や総務省の「クラウドサービス提供における情報セキュリティ対策ガイドライン」など、様々なガイドラインでクラウドサービスのセキュリティ対策の重要性が指摘されています。

セキュリティチェックシートを使っていれば安心か?独自調査で明らかになった不満と課題とは

クラウドサービスのセキュリティリスク対策として多くの企業で活用されているセキュリティチェックシートですが、アシュアードの独自調査では約8割の企業が「リスクを網羅できていない」「事業者とのやりとりに工数がかかる」などの課題を感じていることが明らかになりました。IPA(情報処理推進機構)のレポートでも、利用者が適切なサービス選定に必要十分なセキュリティ情報を取得できていない懸念や、チェックシートのやりとりに伴う工数負荷の課題が指摘されています。

セキュリティチェックの正確性と効率化を実現する方法

本セミナーでは、アシュアードの調査で明らかになったセキュリティチェックシートの問題を深掘りするとともに、その解決策について解説します。クラウドサービス導入時や定期棚卸時のアセスメントや工数負荷に課題を感じている情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 セキュリティチェックシートはクラウドリスクを網羅できているのか?〜独自調査から見える課題と、正確かつ効率的なリスク対策手法を解説【クラウドサービス利用企業向け】〜

12:45~13:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る