本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 8月 6日（火）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

深刻化するクラウドサービスのセキュリティリスク

企業のDX推進に伴い、クラウドサービスやSaaSの利用が急速に拡大しています。多くの企業にとって、今や業務に不可欠なツールとなったSaaSですが、その利便性と引き換えに新たなセキュリティリスクも顕在化しています。

見えにくいサプライチェーンリスク

特に注意が必要なのが、「サプライチェーンリスク」です。SaaS事業者自身のセキュリティ対策に加え、開発や運用を担う委託先、さらには再委託先まで、複雑に絡み合ったサプライチェーン全体でどのようにデータが扱われているかを把握することが重要となります。

意外と多い基本的な未対策項目

アシュアードの調査によると、サプライチェーン管理の課題に加え、SaaS事業者自身のセキュリティ対策においても、「基本的な対策」として認識されている項目でさえ、未対策のケースが多く見られることが明らかになりました。このような状況下では、思わぬセキュリティリスクに晒されている可能性も否定できません。

今こそ必要な包括的なリスク評価

そこで重要となるのが、クラウドサービス利用における包括的なリスク評価です。しかし、多くの企業にとって、どのような視点で評価を行い、必要な情報をどのように収集・分析すべきか、その方法論を確立することは容易ではありません。本セミナーでは、サプライチェーンリスクの実態や、未対策項目TOP10の内容とそれらがもたらすリスクについて解説するとともに、クラウドサービスのセキュリティリスクを正確に把握し、適切に管理するための実践的なリスク評価の方法論を、具体的な事例を交えながら解説いたします。 クラウドサービスのセキュリティリスクを正確に把握したい、サプライチェーンリスクの具体的な管理方法を知りたい、最新のセキュリティトレンドと対策について学びたいとお考えの情報システム部門の方はぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　クラウドサービス事業者のサプライチェーン管理の実態～未対策項目TOP10から紐解く、包括的リスク評価の必要性～

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

多発するサイバー攻撃の被害、運用現場に漂う漠然とした不安

デジタル技術の普及により、サイバー攻撃の手法・侵入口などが多種多様となってきています。その結果、最も脅威があると言われる「ランサムウェア攻撃」に代表される高度化・巧妙化した攻撃による被害が、業界・業種や企業規模を問わず多発しています。 そうした状況の中、情報システム部門やセキュリティ運用の担当者からは「セキュリティインシデントが起きないか不安」「セキュリティ対策がしたいけれど、何から手を付けるのかが分からない」「セキュリティ対策を実施しているけれど適切なものなのか判断できない」など、漠然とした不安に対する声も聞こえています。

「いかに早く」と焦る前に考えるべきこと

漠然とした不安を解消するため、「セキュリティインシデントの兆候を“いかに早く”検知し、“いかに早く”防御しなければ」という焦りを感じてしまうこともあるでしょう。また、上層部から早急な対応を促されることも考えられます。 ただ、そうした状態でセキュリティ対策を検討しても「期待した効果を得られず、結果的にコストやリソースの負担が大きくなってしまう」という可能性も高くなってしまいます。まずは一旦冷静になって、自社の現状をしっかりと把握することがそうした無駄を省くことにもつながります。

「本質」を理解した上で、インシデントの迅速な防御・検知・対応を行う

あなたの組織は「セキュリティツールの最先端の情報」や「メディアによるサイバー攻撃の表面的なニュース」によるセキュリティ対策の実践に目を奪われていないでしょうか。 本セミナーは、感染被害を防ぎセキュリティ対策に関する不安を解消するため、セキュリティ対策の「本質」を解説します。その上で、セキュリティ事故を迅速に検知・防御するための最も効果的で効率的なセキュリティ対策を実現する方法を紹介します。 外的要因からセキュリティ対策を見誤ることなく、自組織が今本当に実践すべきセキュリティ対策について知りたい方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　重大セキュリティインシデントを防ぐ、事故対応の最前線からの教訓～対応事例から学ぶ、セキュリティ対策のポイントと本質～

14:45～15:00　質疑応答

主催

Ｓ＆Ｊ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

深刻化するランサムウェアの脅威

近年、ランサムウェア攻撃の被害が急増し、その手口も巧妙化しています。被害を受けた企業はデータの暗号化やシステムの停止により業務が妨げられ、甚大な経済的損失を被ることが少なくありません。さらに、ランサムウェア攻撃の被害は単なる金銭的損失にとどまらず、情報漏えいによる企業の信頼性や評判にも大きな影響を与えます。社会的責任を果たすためにも、企業はより高度なセキュリティ対策を講じる必要があります。

従来のエンドポイント対策の限界

ランサムウェア攻撃から組織を守るには、エンドポイントの防御が不可⽋ですが、従来のアンチウイルスやファイアウォールだけでは、⾼度な攻撃の検知と防御は難しくなっています。未知の脆弱性を突く攻撃や、ソーシャルエンジニアリングなどを駆使したファイルレス型のマルウェアなど、攻撃の⼿⼝は多様化。侵入された場合とその後のことも想定する感染の早期検知と、迅速な封じ込め、修復など、包括的な対策を導入する必要があります。

EDRの重要性と、それを含む統合サイバープロテクション

こうした課題を解決するために、近年EDR（Endpoint Detection and Response）が注目されています。EDRは、AIを活用してエンドポイント上の脅威を検知・分析し、自動対処することで、未知の攻撃に対しても高い防御力を発揮します。本セミナーでは、最新のランサムウェア攻撃の実態と、アクロニスが提供するEDRを中心とした統合サイバープロテクションソリューションをご紹介します。このソリューションは、バックアップ、セキュリティ、脆弱性対策を一体化し、包括的な保護を提供します。ランサムウェア対策にお悩みの方、自社のセキュリティ対策に不安を感じている方、EDRの導入を検討されている方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　対策しても防ぎきれないランサムウェアの脅威にどう立ち向かうか？〜侵入前の防御だけでは不十分、EDRを活用した統合サイバープロテクション〜

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 7月 9日（火）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

中小企業にも求められる情報セキュリティの必要性

社会のデジタル化が進む中で、企業が情報セキュリティへの対策を行う必要性が日々高まりを見せています。 これは、大企業や上場企業といった特定の企業に限った話ではなく、中小企業においても対策が求められる状況となっています。 その裏付けとして、2023年の個人情報漏洩の発生件数・漏洩した個人情報の数は過去最大となっており、その事例の中には中小企業も多数含まれています。 また、セキュリティ事故全般で見た場合、セキュリティ事故が発生した企業のうち約3割が業務停止をせざるを得ない状況となっているという報告もあります。 このような状況から、事業を継続的に行うことや、取引先や消費者の信用を損失しないために、全ての企業が情報セキュリティに取り組む必要があると言えます。

セキュリティ事故はなぜ起こるのか？

では、なぜセキュリティ事故は起こるのでしょうか？ 「情報セキュリティ10大脅威 2024」を見ると、 ランサムウェアやサプライチェーン攻撃といった、外部からの攻撃に次いで「内部不正による個人情報漏洩」の事故件数が多いことが報告されています。 また、「不注意による個人情報漏洩」の事故件数も高い順位となっており、社外・社内どちらへの対策も必要であることがわかります。 一般的にも、外部からの攻撃への対策に比べ、企業内での行動が原因となる不正や個人情報漏洩への対策は行いやすいと言われており、 その手法として、組織文化の改善や従業員の教育・アクセス制御の強化など、様々なものが存在します。

情報漏洩・内部不正を防ぐMaLionCloud

本ウェビナーでは、企業内部での行動が原因となるセキュリティ事故の防止を目的とした「MaLionCloud」をご紹介いたします。 その特長として、事例として挙げている内部不正による個人情報漏洩や、アクセス制御などによる不注意による個人情報漏洩の防止ができる点が挙げられます。 また、Windows OSの端末だけではなく、Mac OSの端末への対策も行えるため、多種多様な環境で業務を行っている企業の方々にご利用いただいています。 「中小企業の情報セキュリティ対策ガイドライン」にも、企業が取り組むべき対応が複数挙げられているものの、個人が注意をして未然に防止するといった対策には、どうしても限界があるのが事実です。 一人ひとりのセキュリティへのリテラシー向上へ取り組みつつ、MaLionCloudを活用することで、より網羅的な情報セキュリティ対策を実現しませんか？ 本ウェビナーは、中小企業の経営者様や、情報システム部の責任者・ご担当者様に特におすすめの内容です。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　中小企業における情報漏洩や内部不正はどうすれば防げるのか？ ～情報セキュリティガイドラインを踏まえ中小企業が取るべき対応と最新の対策事例を解説～

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます。

主催

株式会社インターコム（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

SaaS利用にはリスク対策とガバナンス徹底が必須

DX推進と共にSaaSの導入が増加、SaaSごとのアカウント管理や利用状況などの把握など、情報システム部門のSaaS関連の管理業務も増加しています。 生産性向上に貢献するSaaSですが、個人情報や営業機密など情報漏洩などのリスクが潜んでいます。 組織としてのガバナンス徹底が必須となっています。

情シスが把握できていないSaaS分散導入のリスク

SaaSの現状として、社内の各部門が導入していて、情報システム部門が把握できていないシャドーITの問題があります。この分散導入や管理が、セキュリティリスクの大きな原因となっています。 そのような背景から、SaaS利用に関する管理は、全社として取組むべき課題として位置づけられています。

IT人材不足、ノンコア業務削減という課題を解決するソリューションを紹介

今回は、ITデバイス & SaaS統合管理クラウド「ジョーシス」を紹介しながら、情報システム部門が直面するガバナンス・セキュリティ業務の課題解決と、ノンコア業務の効率化について解説します。

次のような方にオススメ

・情報システム、IT管理部門の業務負荷が重い

・Excelやスプレッドシートなどでのアカウント管理では不十分と感じている

・従業員数400~1000名規模の企業の情報システム、I T管理部門の方

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　

DX推進・SaaSの増加に伴うリスク対策の重要性

〜個人情報、営業機密の漏洩対策など、情シスによるSaaSガバナンスの徹底を解説〜

11:45～12:00　質疑応答

主催

ジョーシス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

偵察後に“隙”のある企業・組織が狙われる、IT機器の脆弱性や設定ミスを突くサイバー攻撃が増加

近年、ランサムウェアなどサイバー攻撃の被害が拡大しています。より組織化された金銭目的のハッカーの多くが偵察行為を目的とした通信の結果、攻撃しやすいと思われた“隙のある”組織に対して効率的に攻撃を仕掛けてくるようになりました。特に「IT機器の脆弱性や設定ミス」を突いた攻撃が増加傾向にあります。サイバー攻撃に対処するためには「自社のIT資産を適切に管理する必要がある」のは言うまでもありません。

外部に公開されたIT資産などのアタックサーフェスが拡大中　解決策として注目の「ASM（Attack Surface Management）」

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り、そこから攻撃対象や攻撃手法を検討します。実際、リモートワークやクラウドサービスの利用、自組織のWebサイトなど企業・組織が保有するIT資産は増大しています。その結果、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェス」は増える一方です。ただ、増大し続けるIT資産を人の手で管理することは現実的ではなくなっています。そうした課題解決として、注目を集めているのが「ASM（Attack Surface Management）」です。 2023年5月に経済産業省が取りまとめた、「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」においても、組織のIT資産を守る取り組みとして、セキュリティ診断におけるASMの活用が推奨されています。

難易度の高いIT資産のリスクを可視化し、定期的／網羅的なセキュリティ診断ソリューションを紹介

既に国内外のベンダーからASM関連のソリューションの提供が進められています。ただ、セキュリティ対策・運用管理に関する人材やスキルが不足している組織では、ASMソリューションを導入しても有効活用できているとは言い切れません。また、このようなセキュリティ診断は一度実施すれば終わりではなく、日々刻々と変化するセキュリティ脅威に対する定期的／網羅的に正確な対応が必要不可欠です。 本セミナーでは、そうした課題解決のヒントとして、脆弱性に関連するサイバー攻撃の最新動向やASMが必要とされる背景を解説します。また、インターネット経由でアクセスが可能なIT資産のリスクを可視化する「サイバーリスク診断ソリューション」をご紹介します。「攻撃者視点で自社のセキュリティリスクを客観的に可視化したい」「すべてのIT資産の脆弱性管理に手間をかけられない」とお悩みの方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:20　ASM／脆弱性診断市場の最新動向と「ASM」が必要とされる背景（大興電子通信株式会社）

10:20～10:45　「MS＆ADサイバーリスクファインダー」のご紹介（MS&ADインターリスク総研株式会社）

10:45～11:00　質疑応答

主催

大興電子通信株式会社（プライバシー・ポリシー）

共催

サイバネットシステム株式会社（プライバシー・ポリシー）

MS&ADインターリスク総研株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※本セミナーは、2023年12月、2024年3月、2024年4月、2024年5月、2024年7月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

サイバー攻撃のアタックサーフェースが拡大、その脆弱性を狙う攻撃が急増

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。 昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

各部署で乱立するWebサイトなどのIT資産の把握と全社的な脆弱性対策が難しくなる

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト（ドメイン）を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。

4つのステップで実現する「ASM（AtackSurface Management）」でセキュリティを強化する方法を解説

自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。 本セミナーでは、その解決策となる「ASM（AtackSurface Management）」を提言します。ASMは、外部（インターネット）からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。 「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　組織内で乱立するWebサイトを狙う攻撃が急増、情シスが実践すべき「脆弱性管理」とは？～ASMで実現する「外部IT資産の可視化」と「継続的な脆弱性対策」～

15:45～16:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2024年07月10日開催セミナーの再放送(録画配信)です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

クラウド／オンプレミス環境が混在するハイブリッドITを脅かすセキュリティリスク

リモートワークの普及に伴い、企業・組織の生産性向上を支援する「Microsoft 365」などのクラウドサービスを導入する企業・組織が増えてきました。その一方で、クラウドサービスとオンプレミス環境を組み合わせたハイブリッドなシステム構成では、異なる環境間の境界が複雑化し、潜在的な脆弱性が増加してセキュリティリスクが高まっています。 その結果、システム全体の統合管理やセキュリティポリシーの統一が難しくなったり、サイバー攻撃に狙われることも増えています。また、社外からの不正アクセスや内部不正によるデータ流出、従業員のミスなどによるセキュリティインシデントへの対策も強く求められるようになりました。

多層防御型の対策が、セキュリティ運用現場の負荷増大を招いている

現在、ハイブリッド環境のセキュリティ対策手法としては、多数のセキュリティ製品・サービスを組み合わせる「多層防御型」が主流です。ただ、ネットワーク機器やセキュリティ機器から出力される膨大なログやアラート、監視対象イベントなどを収集・管理したり、常時監視体制や緊急時対応などセキュリティ運用の負荷は増大する一方です。 実際、セキュリティ運用の現場からは「専門スキルを伴うセキュリティ製品・サービスの運用方法が分からない」「アラートの重要度判断に困っている」「24時間365日の監視体制を整備できない」「インシデント時の対応に関する知見がなく迅速に対処できない」という声も多く聞かれます。

「Microsoft 365 Defender」などM365ライセンスで利用可能なセキュリティ製品群は心強い味方

セキュリティ被害を防ぐため、長年にわたりサイバーセキュリティの研究・分析に取り組んできたのが、Microsoftです。同社が提供するMicrosoft 365には多くのセキュリティサービスや機能が備わっています。 たとえば、「Microsoft 365 E3」に搭載されている「Microsoft Defender」サービス群は、悪意のあるソフトウェアや不正な活動の検出やクラウド連携による最新の脅威情報の収集が可能で、振る舞いベースの検出技術や機械学習アルゴリズムなどを備えています。 また、上位ライセンス「Microsoft 365 E5」では、ゼロトラスト・セキュリティを実現するクラウドセキュリティやID管理、EDRなどの高度なセキュリティ機能に加え、統合データ管理・保護機能を持つ「Microsoft Purview」サービス群も活用可能です。 さらに、SIEM（セキュリティ情報イベント管理）／SOAR（セキュリティオーケストレーション自動応答）機能を備えた「Microsoft Sentinel」は、セキュリティ人材不足を補いつつ、高度なサイバー攻撃やセキュリティインシデントにも対処可能になります。 Microsoft 365は、多くの企業・組織のセキュリティ強化の心強い味方ではあるものの、ラインセンスによって利用可能なサービスや機能が異なります。「自組織で導入しているMicrosoft 365が、どのようにセキュリティ対策に活用できるか」を理解されている方はそれほど多くはないでしょう。

Microsoft 365セキュリティ製品群の「正しい理解」と「セキュリティ強化に役立つ運用方法」を解説

本セミナーでは、Microsoft 365導入済み、または導入検討中の企業の情報システム部門／セキュリティ運用の担当者を対象として開催します。 まず、ライセンスごとのセキュリティ製品・サービ群、機能を分かりやすく整理します。Microsoft 365が実現するセキュリティ対策への理解を深めた上で、どのように活用すれば日々のセキュリティ運用の様々な課題を解決できるかを解説します。 さらに、2023年に日本マイクロソフトの「Secure multicloud environment Award」を受賞したColorkrewが提供する「Microsoft 365セキュリティ支援」サービスを紹介。独自の脅威検知機能や柔軟なアラートのカスタマイズなどに加え、Microsoft 365ライセンスで使用可能なセキュリティ・サービスの導入支援、その後の監視運用まで総合的に支援するソリューションについて、その概要や導入効果などをご説明します。「セキュリティベンダーや製品を統合したい」「セキュリティ運用のコストを抑えたい」という方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　増大するセキュリティ運用の負荷を「Microsoft 365」の有効活用で最適化する方法 ～XDR／SIEM／SOARを統合運用できる構築支援サービスを紹介～

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます。

主催

株式会社Colorkrew（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

深刻化するクラウドサービスのセキュリティリスク

企業のDX推進に伴い、クラウドサービスやSaaSの利用が急速に拡大しています。多くの企業にとって、今や業務に不可欠なツールとなったSaaSですが、その利便性と引き換えに新たなセキュリティリスクも顕在化しています。

見えにくいサプライチェーンリスク

特に注意が必要なのが、「サプライチェーンリスク」です。SaaS事業者自身のセキュリティ対策に加え、開発や運用を担う委託先、さらには再委託先まで、複雑に絡み合ったサプライチェーン全体でどのようにデータが扱われているかを把握することが重要となります。

意外と多い基本的な未対策項目

アシュアードの調査によると、サプライチェーン管理の課題に加え、SaaS事業者自身のセキュリティ対策においても、「基本的な対策」として認識されている項目でさえ、未対策のケースが多く見られることが明らかになりました。このような状況下では、思わぬセキュリティリスクに晒されている可能性も否定できません。

今こそ必要な包括的なリスク評価

そこで重要となるのが、クラウドサービス利用における包括的なリスク評価です。しかし、多くの企業にとって、どのような視点で評価を行い、必要な情報をどのように収集・分析すべきか、その方法論を確立することは容易ではありません。本セミナーでは、サプライチェーンリスクの実態や、未対策項目TOP10の内容とそれらがもたらすリスクについて解説するとともに、クラウドサービスのセキュリティリスクを正確に把握し、適切に管理するための実践的なリスク評価の方法論を、具体的な事例を交えながら解説いたします。 クラウドサービスのセキュリティリスクを正確に把握したい、サプライチェーンリスクの具体的な管理方法を知りたい、最新のセキュリティトレンドと対策について学びたいとお考えの情報システム部門の方はぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　クラウドサービス事業者のサプライチェーン管理の実態～未対策項目TOP10から紐解く、包括的リスク評価の必要性～

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。