情報セキュリティ
最新&人気ウェビナー

情報セキュリティ
ウェビナーアーカイブ
(動画・資料)

在宅勤務で高まるリスクといま取るべきメールセキュリティ 〜なりすましメール、情報漏洩、最恐...

0.0株式会社インターネットイニシアティブ

本セミナーはWebセミナーです。 ツールはZoomを使います。

URLは直前にメールにてご連絡いたします。なお、事前に以下のURLでテストをお願い致します。 https://zoom.us/test  

在宅勤務の普及で目が行き届きにくくなったセキュリティ問題

従来オフィスワークでは目が行き届いていた社員の端末管理。これを取り巻く環境が、在宅勤務の普及や働き方改革の影響で一変してきています。リモート環境での労働が増えた結果、万が一のマルウェア感染後の影響度が高まっています。

なりすましメールとマルウェアの脅威

近年では、取引先などに送信者を詐称した「なりすましメール」による被害が多発。新型コロナの給付金詐欺メールや、3億円規模の振込詐欺の被害(日本航空)の事例が相次いでいます。また、無視できないのがメール経由で感染するEmotetなどマルウェアの脅威。Emotetは単体ではなく、認証情報を抜き取る他のランサムウェアと一緒に感染することが多いマルウェアです。Emotetに感染する事で他のあらゆるマルウェアをも拡散する可能性があります。

情報漏洩、誤送信のリスクをどう回避するか?

情報漏洩を防ぐには、受信側と送信側それぞれの対策があります。メール受信側の観点では、なりすましメールや未知の脅威を多層フィルタリングでユーザに届く前にブロックする方法です。近年では、Microsoft365のセキュリティを突破して侵入する外部脅威もあり、その前段で多層的に防いでいくことも求められます。

メール送信側の観点では、誤送信メールの取り消しや、添付ファイルの自動暗号化などの対策があります。企業のセキュリティポリシーに合わせたメール送信の制御も重要です。

外部対策と内部対策の両面で行うメールセキュリティ

外部からの脅威対策と、内部情報の漏洩対策の両面でのセキュリティ管理が必須となってきています。セキュアMXサービス(以降、SMX)はMicrosoft365, G Suiteにも対応しているクラウド型メールセキュリティです。

本ウェビナーでは、なりすましメール・マルウェア感染の動向を踏まえ、在宅勤務が普及したいま企業に求められる脅威メールへの対策、メール誤送信などの情報漏洩対策をご紹介します。

プログラム 

12:45~13:00 受付

13:00~13:35 巧妙化するなりすましメール、マルウェア“Emotet”への対策アプローチ

アジェンダ ・なりすましメール事例、マルウェア“Emotet”の感染事例 ・いま、情シス担当者が執るべき対策 ・サービスを活用した対策アプローチ

13:35~13:50 質疑応答

主催

株式会社インターネットイニシアティブ

資料を見る

脱・その場しのぎのテレワーク~今こそ考えるべき定着化を実現する仕組みとは~ 主要な仕組みの...

4.1エンカレッジ・テクノロジ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、事前に以下のURLでテストをお願い致します。 https://zoom.us/test

コロナ禍で急速に普及した「テレワーク」

政府が掲げる「働き方改革」の中心施策の1つである「テレワーク(リモートワーク)」。場所や時間を選ばずに仕事ができるテレワークは当初、労働人口減少への対策や生産性の向上を主な目的としていました。

2020年の緊急事態宣言下において、新型コロナウイルスの感染拡大の予防対策として注目を集め、多くの企業で導入が急速に進みました。

その場しのぎの環境整備に潜むリスク

しかしながら、現状は、早期に在宅勤務を実現するための一時しのぎの対策に留まっており、長期的に定着させるための仕組みの検討はこれからという企業が多いようです。

その為、幾つかの課題が指摘されています。例えば、社外から業務システムにアクセスし、データを扱うことで、セキュリティリスクがあります。

またオフィスで働く環境とは異なり、テレワークでは従業員が働いている状況の把握が困難です。

長期的に定着させるための仕組みの必要性

テレワーク(リモートワーク)の定着化は、想定外のパンデミックや自然災害などによって企業活動が停滞することを防ぐためにも必要です。

現在では、大手企業を中心に標準の業務形態と位置付けて恒久的に実施するところも現れるなど、今後は多様化した働き方の1つとして広く認知されることは間違いありません。

しかし、長期的にテレワークを定着させるための仕組みの検討はこれからという企業も多いようです。

セキュリティ、労務管理面での課題と対策

本セミナーでは、まず自宅などから社内システムへのアクセス方法として代表的な、「DaaS」「VPN」「VDI」についての、メリット、デメリットを解説致します。

さらに、テレワーク社員の「働きすぎ」防止のための仕組みや、モニタリング、監査証跡の取得など、セキュリティ、労務管理面での課題と対策について解説致します。

これからテレワーク(リモートワーク)の仕組みを検討される企業の皆様、現状の見直しを考えたい企業の皆様にお勧めのセミナーです。

プログラム概要

15:45~16:00 受付

16:00~16:15 定常的なテレワークで求められる要件、そして、最適なITインフラとは?

エンカレッジ・テクノロジ株式会社

16:15~16:45  『Amazon Workspaces』がなぜ選ばれるのか

株式会社サーバーワークス

16:45-17:10 一歩先のテレワークを実現するESS REC NEAO のご紹介

エンカレッジ・テクノロジ株式会社

17:10~17:30 Q&A

主催

エンカレッジ・テクノロジ株式会社

共催

株式会社サーバーワークス

資料を見る

AWSと、社内ネットや他クラウドをVPN接続する場合のリスクと、閉域接続の提案 ~閉域接続...

3.8アイテック阪急阪神株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、事前に以下のURLでテストをお願い致します。 https://zoom.us/test

ハイブリッドクラウド/マルチクラウドが当たり前の時代に

企業や組織のITシステム基盤として「Amazon Web Services(AWS)」などのパブリッククラウドを活用する流れは、さらに加速しています。

特に近年は、オンプレミス環境とパブリッククラウドを共存させて補完し合うことで、それぞれの長所を生かして効率的に運用できる「ハイブリッドクラウド」を選択する企業が増えています。

機密情報や個人情報を取り扱うシステムをオンプレミスで運用し、分析処理などをクラウド側に任せるという適材適所での使い分けで、運用負荷の軽減やコスト最適化などさらなる価値を得ることができます。

このまま「ベストエフォート型」の通信回線で大丈夫?

ハイブリッドクラウドの構築を目的として、オンプレミスとクラウド間の円滑なシステム連携を実現するためには、ネットワーク構成に注意する必要があります。

例えば、一般的なインターネット回線での通信は、複数のユーザーからの同時接続数によって回線速度が変動する「ベストエフォート」方式となっています。その場合、トラフィックの状況によっては、接続が不安定になりがちです。

ハイブリッドクラウドをインターネットVPNで接続し続けることのリスク

また、多くの企業がリモートワークや安全な拠点間通信に利用している「VPN(仮想専用ネットワーク)」も、パブリッククラウドに最適なネットワーク構成とは言えない様々な課題が存在します。

例えば、既存のインターネット回線を活用した「インターネットVPN」は、インターネット接続環境があれば少ないコストで迅速に利用できる反面、その通信速度や通信品質にばらつきが出てくるため、耐障害性や安定性に欠けてしまうことがあります。複数のシステムを連携して業務を行う際のボトルネックにもなってしまいます。

オンプレ/クラウド間の通信に最適なネットワークの構築ポイント

本セミナーでは、AWSを活用したハイブリッドクラウドの構築を検討されている担当者の方を対象に、オンプレ/クラウド間通信に最適なネットワークを構築するためのポイントを解説します。

また、ハイブリッドクラウドにおけるネットワーク構成の最適解として「専用線/閉域接続方式」をご提案。その利用メリットや具体的なサービスの機能などをご紹介します。

DR/バックアップ環境など、ハイブリッドクラウドおすすめ活用法

さらに、DR(災害復旧対策)やバックアップ環境などハイブリッドクラウドのメリットを十分に生かせる活用方法もご紹介いたします。

自社のオンプレミス環境とパブリッククラウド間の安全かつ高品質、高速な通信を実現したい方は、ぜひご参加ください。

プログラム

15:45~16:00 受付

16:00~16:20 ハイブリッド/パブリッククラウド化における閉域接続の重要性

Coltテクノロジーサービス株式会社 井狩 正恵

16:20~16:40 クラウド利用時のネットワーク(ハイブリッド/マルチクラウド等)構築の要点とは?

アイシーティーリンク株式会社 田辺 泰三

16:40~16:50  AWS接続サービス「i-TECクラウドコネクト」のご紹介

アイテック阪急阪神株式会社 目 嵩之

16:50~17:00 質疑応答

主催

アイテック阪急阪神株式会社

協力

Coltテクノロジーサービス株式会社 アイシーティーリンク株式会社

資料を見る

テレワークにおける、Windowsリモートデスクトップの問題点

3.5株式会社ヒューリンクス

本セミナーは、Webセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、事前に以下のURLでテストをお願い致します。 https://zoom.us/test

企業は本格的なテレワークの推進に取り組む

新型コロナウイルスの感染対策は、長期戦になります。 緊急事態宣言時、企業は暫定的なテレワーク環境の構築を行いました。 現在は、より本格的で恒久的なテレワーク環境の構築が求められています。

テレワークにおける、Windowsリモートデスクトップの問題点

自宅などから社内システムに接続する手段として、暫定的にWindowsリモートデスクトップを使っているケースも多いと思います。 しかし、Windowsリモートデスクトップには以下のような問題があります。

VPNが必要(VPNはトラフィック集中によるレスポンス低下や、セキュリティの問題が指摘されている)

グローバルIPアドレスが台数分必要

自宅の端末がMacの場合、会社の端末がMacの場合に対応できない

特にVPNについては、最近もIPアドレスや暗証番号が漏洩するなど、事故が続いています。

よりセキュアに、より簡単にリモート接続するために

本セミナーでは、Windowsリモートデスクトップの問題点について解説するとともに、VPN不要で、Macにも対応したリモートアクセスツール「ThinLinc」をデモを交えてご紹介します。

プログラム

12:45~13:00 受付

13:00~13:40 テレワークにおける、Windowsリモートデスクトップの問題点と、「ThinLinc」の紹介

(プレゼン内容) ・Windowsでスプトップの問題点 ・VPN不要で、Macにも対応したリモートアクセスツール「ThinLinc」の紹介 ・デモンストレーション

13:40~14:00 質疑応答

主催

株式会社ヒューリンクス

資料を見る

クラウド翻訳のリスク(学習データに機密情報が使われてしまう)

3.5株式会社ロゼッタ

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、事前に以下のURLでテストをお願い致します。 https://zoom.us/test    

AI自動翻訳のニーズの高まり

ここ数年で、AI(人工知能)技術は急速に発展しており、自動翻訳の分野でも実用的なサービスが出てきています。

また、ビジネスのグローバル化に伴い、英語はもちろん中国語などの自動翻訳のニーズも高まっています。

クラウド翻訳のリスク(学習データに機密情報が使われてしまう)

多くの企業では、Google翻訳を始めとしたクラウド翻訳サービスを使われているケースも多いと思います。

しかし、機密情報を扱う場合、大きなリスクがあります。

実際に機密情報が学習データに取り込まれてしまい、第三者の翻訳結果として表示されてしまった事故がありました。

Premium T4OO のご紹介

本セミナーでは、上記のようなクラウド翻訳のリスクについて解説するとともに、医薬・化学・機械・IT・法務・金融など2,000分野の専門分野データベースを蓄積し、4,500以上の導入実績を持つAI自動翻訳 T-4OO を、認証連携やプライベート接続などと合わせてよりセキュアにご利用頂ける「Premium T4OO」についてご紹介させて頂きます。

プログラム

15:45~16:00 受付

16:00~16:40 クラウド翻訳のリスク(学習データに機密情報が使われてしまう)

16:40~17:00 質疑応答

主催

株式会社ロゼッタ

資料を見る

マルチクラウドで高まる、暗号鍵漏洩の危険性

3.4

本セミナーはWebセミナーです ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、事前に以下のURLでテストをお願い致します。

https://zoom.us/test

マルチクラウドの普及で懸念されるクラウドセキュリティ

昨今、複数のクラウドを組み合わせて利用するマルチクラウドが主流になりつつあります。従来のオンプレミス中心からハイブリッドクラウド、マルチクラウドへとトレンドが急速に変化していく中で、大半の企業でクラウドセキュリティの対応に遅れが生じています。THALES社のクラウドセキュリティ調査レポート2019(国際調査)によると、日本企業の約半数がクラウド内の機密データ保護をする際に暗号化やトークン化処理を行っておらず、約55%の企業のみが自社で暗号鍵を管理しているという結果が出ています。

データの暗号化には注意するが、暗号鍵の管理は見落とされがち

実際に、多くの企業がデータファイルのセキュリティ管理に高い注意を払っています。それぞれのクラウドストレージの中で重要なデータをすでに暗号化して管理している企業も多いでしょう。しかし対称的に、暗号鍵の管理は見落とされがちです。システム開 発時やローンチ直後は暗号鍵が管理されていても、システムメンテナンスや運用を通じて、管理が曖昧になっていきます。

暗号鍵漏洩のリスク

いくらデータを暗号化して管理しても、暗号鍵が漏洩しては本末転倒です。暗号鍵漏洩はデータ漏洩に直結するリスクとなります。一方で、複数の暗号鍵を管理する工数が手間になり、管理が行き届かない実態もあるでしょう。この課題を解決するのがHSM(ハードウェア・セキュリティ・モジュール)です。

HSMを活用した暗号鍵の管理

HSMを使うことで、暗号鍵の外部流出や不正アクセスを防ぐことができます。暗号化したデータと暗号鍵を分離し、かつ暗号鍵を強固なハードウェアで守ることが可能です。HSMは、暗号鍵をHSMの外に出す仕組みがないため、暗号鍵の盗難リスクを担保することができます。 マルチクラウドでの暗号鍵管理は、今後ますます重要になってくることが予想されます。本セミナーでは、マルチクラウドの時代にHSMを活用してどのように暗号鍵を管理すべきかを、NRIセキュアテクノロジーズの提供するコンサルティングサービスと共にご紹介します。

プログラム

9:45~10:00 受付

10:00~10:20 暗号鍵漏洩の危険性

nCipher Security カントリーセールスマネジャー 森崇

10:20~10:40 HSMを活用した暗号鍵管理(仮) 

NRIセキュアテクノロジーズ株式会社 セキュリティデザインコンサルティング部 上級セキュリティコンサルタント  須田 直亮

10:40~11:00 質疑応答

主催

nCipher Security

協力

NRIセキュアテクノロジーズ株式会社

資料を見る

暗号化は情報漏洩の最後の砦!テレワーク時代の情報セキュリティ対策セミナー

0.0クロス・ヘッド株式会社

本セミナーは、クロス・ヘッド株式会社が主催する「暗号化は情報漏洩の最後の砦!テレワーク時代の情報セキュリティ対策セミナー」のご紹介です。

本セミナーは、Webセミナーです。

Web会議システム「Zoom」を利用します。 参加の方には登録後に主催企業から直接接続手順をご案内します。

After/Withコロナにおけるセキュリティの課題は?

2020年に入り、私たちの働き方は大きく変わりました。 多くの企業がテレワークによる在宅勤務の導入・整備を進める中で、新たに発生しているセキュリティリスクに対して、十分な対策が取れていない企業も多いのではないでしょうか。 特に情報漏洩リスクは、外部からのサイバー攻撃が増加していることもあり、従業員による事故のみならず、様々なセキュリティリスクを想定した対策が必要となります。

テレワーク環境における情報漏洩リスクの低減方法は?

しかし、これまでの境界防御型の出口/入口セキュリティ対策では新たなサイバー攻撃や、従業員のミスによる情報漏洩対策には限界があり、特に統制の執りづらいテレワーク環境下においては、システム担当者の頭の悩ませどころとなっています。 例えば、テレワーク社員が自宅PCから、誤って(場合によっては故意に)機密ファイルを社外のクラウドサービスにアップロードしてしまう、などのケースは、容易に想定されます。

本Webセミナーの第1セッションでは上記のような悩みを、DRM技術を利用したファイル暗号製品である『DataClasys』によって解消する方法を、株式会社DataClasysが解説します。

セキュリティと利便性はトレードオフ?

セキュリティを強化することで利便性が失われるというのは定説でしょうか? 複数のセキュリティ製品を組み合わせることで、セキュリティを強化しつつ利便性の確保も実現できるとしたら?

本Webセミナーの第2セッションではメール誤送信対策『safeAttach』による社外コミュニケーションにおける情報漏洩リスクの低減について、また、『DataClasys』と『safeAttach』とを組み合わせることでのセキュリティと利便性の両立について、クロス・ヘッド株式会社が解説します。

プログラム

15:45~16:00 受付

16:00~16:05 ごあいさつとWebinarのご説明

16:05~16:25 テレワークにも有効なファイル暗号化による情報漏洩対策

株式会社DataClasys 生方 啓一 (営業本部 ソリューション営業部)

16:25~16:45 『DataClasys連携ソリューションsafeAttach』 メール誤送信リスクも低コストでお得に対策!

クロス・ヘッド株式会社 赤木 滝一 (情報基盤サービス統括部 セキュリティ基盤サービス部)

16:45~16:50 アンケート

主催

クロス・ヘッド株式会社

協賛

株式会社DataClasys

資料を見る

快適なテレワークのための、VPNの代替としてのリバースプロキシ―

3.2株式会社ムービット

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、事前に以下のURLでテストをお願い致します。 https://zoom.us/test

企業は本格的なテレワークの推進に取り組む

新型コロナウイルスの感染対策は、長期戦になります。 緊急事態宣言時、企業は暫定的なテレワーク環境の構築を行いました。 現在は、より本格的で恒久的なテレワーク環境の構築が求められています。

VPNを利用するケースが多いが、リスクが高い

テレワークでは、自宅などから社内システムへのアクセスに、VPNを利用しているケースが多いと思います。 しかしVPNは、以下のような課題が指摘されています。

一度社内ネットワークに接続してしまうと、全てのサーバーにアクセスできてしまい、セキュリティリスクが高い

全社員が一斉にVPNを使うことを想定していないため、トラフィックの集中、レスポンスの低下などが発生し、システムが使えない

VPNの代替としてのリバースプロキシ―

そこで最近では、VPNから他の方式に切り替える企業が増えています。 その代表的な方式が、リバースプロキシ―を導入するというものです。

リバースプロキシ―とは、社外から社内への接続時にこのリバースプロキシ―を経由するようにし、そこで認証(多要素認証を含む)を行い、また社内システムへのアクセス制御(誰がどのシステムにアクセス可能か制限)することにより、セキュアな接続を提供します。

また、帯域が圧迫することもなく、快適な接続を実現します。

テレワークにおけるVPNとリバースプロキシ―との比較

本セミナーでは、VPNとリバースプロキシ―との方式の違いを解説するとともに、その比較について説明します。

SAML認証やAD認証に対応のリバースプロキシ―「Powered BLUE」の紹介

また、SAML認証、AD認証、ワンタイムパスワード、クライアント証明書、などの認証方式に対応したリバースプロキシ―「Powered BLUE」についてご紹介します。

プログラム

15:45~16:00 受付

16:00~16:40 快適なテレワークのための、VPNの代替としてのリバースプロキシー

16:40~17:00 質疑応答

主催

株式会社ムービット

資料を見る

巣ごもり消費で不正も急増。EC事業者が知っておきたい手口と対策

0.0かっこ株式会社

本セミナーは、Webセミナーです。

zoomでのオンライン開催です。 お申込み後に参加URLをお送りいたします。

EC事業者のみなさんに、被害の事例や不正が増加する原因などをお伝えすることで、より安全で効率的なEC運営のお役に立てればと思います。

こんなことをお話します

(1)個人情報流出等の不正アクセスは4年間で約11倍に増加。被害事例や不正アクセスが発生することでの影響、対策とは?

(2)ネット通販で発生している「なりすまし注文」。ECにおけるクレジットカード不正利用被害額(年間)は222.9億円にもなり、年々増加。最新の不正傾向や手口を交え、課題解決の方法をお伝えしていきます。

今回はオンラインでの開催となります。ぜひお気軽にご参加ください。 ※同業の方等、弊社の判断で参加をお断りする場合がございます。

セミナープログラム

15:50-16:00 受付開始

URLからご参加ください

16:00-16:05 オープニング

16:05-16:30 あなたの会社も狙われる?最新の不正アクセス事情とWebサイトに求められる対策

かっこ株式会社 O-motion事業部 川口 祐介

16:30-16:55 ソーシャルディスタンス時代のネット通販における不正対策

かっこ株式会社 O-PLUX事業部 竹中 悠貴

16:55-17:00 アンケート

主催

かっこ株式会社

資料を見る