本セミナーはWebセミナーですツールはZoomを使います。URLは直前にメールにてご連絡いたします。なお、事前に以下のURLでテストをお願い致します。

https://zoom.us/test

マルチクラウドの普及で懸念されるクラウドセキュリティ

昨今、複数のクラウドを組み合わせて利用するマルチクラウドが主流になりつつあります。従来のオンプレミス中心からハイブリッドクラウド、マルチクラウドへとトレンドが急速に変化していく中で、大半の企業でクラウドセキュリティの対応に遅れが生じています。THALES社のクラウドセキュリティ調査レポート2019（国際調査）によると、日本企業の約半数がクラウド内の機密データ保護をする際に暗号化やトークン化処理を行っておらず、約55％の企業のみが自社で暗号鍵を管理しているという結果が出ています。

データの暗号化には注意するが、暗号鍵の管理は見落とされがち

実際に、多くの企業がデータファイルのセキュリティ管理に高い注意を払っています。それぞれのクラウドストレージの中で重要なデータをすでに暗号化して管理している企業も多いでしょう。しかし対称的に、暗号鍵の管理は見落とされがちです。システム開 発時やローンチ直後は暗号鍵が管理されていても、システムメンテナンスや運用を通じて、管理が曖昧になっていきます。

暗号鍵漏洩のリスク

いくらデータを暗号化して管理しても、暗号鍵が漏洩しては本末転倒です。暗号鍵漏洩はデータ漏洩に直結するリスクとなります。一方で、複数の暗号鍵を管理する工数が手間になり、管理が行き届かない実態もあるでしょう。この課題を解決するのがHSM（ハードウェア・セキュリティ・モジュール)です。

HSMを活用した暗号鍵の管理

HSMを使うことで、暗号鍵の外部流出や不正アクセスを防ぐことができます。暗号化したデータと暗号鍵を分離し、かつ暗号鍵を強固なハードウェアで守ることが可能です。HSMは、暗号鍵をHSMの外に出す仕組みがないため、暗号鍵の盗難リスクを担保することができます。 マルチクラウドでの暗号鍵管理は、今後ますます重要になってくることが予想されます。本セミナーでは、マルチクラウドの時代にHSMを活用してどのように暗号鍵を管理すべきかを、NRIセキュアテクノロジーズの提供するコンサルティングサービスと共にご紹介します。

プログラム

9:45～10:00　受付

10:00～10:20　暗号鍵漏洩の危険性

nCipher Security カントリーセールスマネジャー 森崇

10:20～10:40　HSMを活用した暗号鍵管理（仮） 

ＮＲＩセキュアテクノロジーズ株式会社 セキュリティデザインコンサルティング部　上級セキュリティコンサルタント　 須田 直亮

10:40～11:00　質疑応答

主催

nCipher Security

協力

NRIセキュアテクノロジーズ株式会社

本セミナーは、クロス・ヘッド株式会社が主催する「暗号化は情報漏洩の最後の砦！テレワーク時代の情報セキュリティ対策セミナー」のご紹介です。

本セミナーは、Webセミナーです。

Web会議システム「Zoom」を利用します。 参加の方には登録後に主催企業から直接接続手順をご案内します。

After/Withコロナにおけるセキュリティの課題は？

2020年に入り、私たちの働き方は大きく変わりました。 多くの企業がテレワークによる在宅勤務の導入・整備を進める中で、新たに発生しているセキュリティリスクに対して、十分な対策が取れていない企業も多いのではないでしょうか。 特に情報漏洩リスクは、外部からのサイバー攻撃が増加していることもあり、従業員による事故のみならず、様々なセキュリティリスクを想定した対策が必要となります。

テレワーク環境における情報漏洩リスクの低減方法は？

しかし、これまでの境界防御型の出口/入口セキュリティ対策では新たなサイバー攻撃や、従業員のミスによる情報漏洩対策には限界があり、特に統制の執りづらいテレワーク環境下においては、システム担当者の頭の悩ませどころとなっています。 例えば、テレワーク社員が自宅PCから、誤って（場合によっては故意に）機密ファイルを社外のクラウドサービスにアップロードしてしまう、などのケースは、容易に想定されます。

本Webセミナーの第1セッションでは上記のような悩みを、DRM技術を利用したファイル暗号製品である『DataClasys』によって解消する方法を、株式会社DataClasysが解説します。

セキュリティと利便性はトレードオフ？

セキュリティを強化することで利便性が失われるというのは定説でしょうか？ 複数のセキュリティ製品を組み合わせることで、セキュリティを強化しつつ利便性の確保も実現できるとしたら？

本Webセミナーの第2セッションではメール誤送信対策『safeAttach』による社外コミュニケーションにおける情報漏洩リスクの低減について、また、『DataClasys』と『safeAttach』とを組み合わせることでのセキュリティと利便性の両立について、クロス・ヘッド株式会社が解説します。

プログラム

15:45～16:00　受付

16:00～16:05　ごあいさつとWebinarのご説明

16:05～16:25　テレワークにも有効なファイル暗号化による情報漏洩対策

株式会社DataClasys 生方 啓一 （営業本部 ソリューション営業部）

16:25～16:45　『DataClasys連携ソリューションsafeAttach』 メール誤送信リスクも低コストでお得に対策！

クロス・ヘッド株式会社 赤木 滝一　（情報基盤サービス統括部　セキュリティ基盤サービス部）

16:45～16:50　アンケート

主催

クロス・ヘッド株式会社

協賛

株式会社DataClasys

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、事前に以下のURLでテストをお願い致します。 https://zoom.us/test

企業は本格的なテレワークの推進に取り組む

新型コロナウイルスの感染対策は、長期戦になります。 緊急事態宣言時、企業は暫定的なテレワーク環境の構築を行いました。 現在は、より本格的で恒久的なテレワーク環境の構築が求められています。

VPNを利用するケースが多いが、リスクが高い

テレワークでは、自宅などから社内システムへのアクセスに、VPNを利用しているケースが多いと思います。 しかしVPNは、以下のような課題が指摘されています。

一度社内ネットワークに接続してしまうと、全てのサーバーにアクセスできてしまい、セキュリティリスクが高い

全社員が一斉にVPNを使うことを想定していないため、トラフィックの集中、レスポンスの低下などが発生し、システムが使えない

VPNの代替としてのリバースプロキシ―

そこで最近では、VPNから他の方式に切り替える企業が増えています。 その代表的な方式が、リバースプロキシ―を導入するというものです。

リバースプロキシ―とは、社外から社内への接続時にこのリバースプロキシ―を経由するようにし、そこで認証（多要素認証を含む）を行い、また社内システムへのアクセス制御（誰がどのシステムにアクセス可能か制限）することにより、セキュアな接続を提供します。

また、帯域が圧迫することもなく、快適な接続を実現します。

テレワークにおけるVPNとリバースプロキシ―との比較

本セミナーでは、VPNとリバースプロキシ―との方式の違いを解説するとともに、その比較について説明します。

SAML認証やAD認証に対応のリバースプロキシ―「Powered BLUE」の紹介

また、SAML認証、AD認証、ワンタイムパスワード、クライアント証明書、などの認証方式に対応したリバースプロキシ―「Powered BLUE」についてご紹介します。

プログラム

15:45～16:00　受付

16:00～16:40　快適なテレワークのための、VPNの代替としてのリバースプロキシー

16:40～17:00　質疑応答

主催

株式会社ムービット

本セミナーは、Webセミナーです。

zoomでのオンライン開催です。 お申込み後に参加URLをお送りいたします。

EC事業者のみなさんに、被害の事例や不正が増加する原因などをお伝えすることで、より安全で効率的なEC運営のお役に立てればと思います。

こんなことをお話します

（１）個人情報流出等の不正アクセスは4年間で約11倍に増加。被害事例や不正アクセスが発生することでの影響、対策とは？

（２）ネット通販で発生している「なりすまし注文」。ECにおけるクレジットカード不正利用被害額（年間）は222.9億円にもなり、年々増加。最新の不正傾向や手口を交え、課題解決の方法をお伝えしていきます。

今回はオンラインでの開催となります。ぜひお気軽にご参加ください。 ※同業の方等、弊社の判断で参加をお断りする場合がございます。

セミナープログラム

15:50-16:00　受付開始

URLからご参加ください

16:00-16:05　オープニング

16:05-16:30　あなたの会社も狙われる？最新の不正アクセス事情とWebサイトに求められる対策

かっこ株式会社 O-motion事業部 川口 祐介

16:30-16:55　ソーシャルディスタンス時代のネット通販における不正対策

かっこ株式会社 O-PLUX事業部 竹中 悠貴

16:55-17:00　アンケート

主催

かっこ株式会社