情報セキュリティ
最新&人気ウェビナー
-
AWS WAF運用の負担をなくす方法【ユーザー企業向け】 〜誤検知・リソー...
2024/11/26(火)
-
無料診断から始める、中小企業のセキュリティ対策 ~ランサムウェア攻撃、VP...
2024/11/26(火)
-
生成AIの悪用で高度化するサイバー攻撃、自組織を守るセキュリティ対策の最適...
2024/11/27(水)
-
従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善...
2024/11/27(水)
-
サイバー攻撃の最重要標的「API」を保護する最適なセキュリティ運用の進め方...
2024/11/28(木)
-
急増するクラウド環境のセキュリティ事故、独自調査で解き明かす最新の脅威と対...
2024/11/28(木)
-
【再放送】増大するデータをいかにスピーディかつ確実にバックアップするか? ...
2024/11/28(木)
-
2025年こそ目指したい脆弱性管理の態勢整備〜サイバーリスクの可視化
2024/11/29(金)
-
テレワークに潜む情報漏えいリスクを防ぐ「従業員PC」セキュリティ強化方法 ...
2024/12/03(火)
-
【管理PC 3,000台以上の企業向け】情報漏えいの未然防止・被害の最小化...
2024/12/04(水)
-
現状のセキュリティ対策は十分? 経営陣も納得する効果的な戦略策定・見直しの...
2024/12/05(木)
-
サプライチェーン攻撃に狙われる中小企業、月額300円から始められるエンドポ...
2024/12/06(金)
-
【事例セミナー】SCSK SASE Solution Summit (S4...
2024/12/06(金)
-
マルチクラウド環境におけるセキュリティの現状と対策
2024/12/10(火)
-
標準機能では守れないMicrosoft 365データ消失、対策できています...
2024/12/10(火)
-
増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか? 情シスはどう把握・...
2024/12/10(火)
-
費用対効果を最大化するセキュリティ強化の第一歩、理想的な「リスク可視化」の...
2024/12/10(火)
-
外部翻訳サービス利用での機密情報の漏洩リスクを防ぎながら既存データの学習で...
2024/12/11(水)
-
不正アクセスから機密情報を守る多要素認証 〜オンプレミス・IaaS対応「U...
2024/12/11(水)
-
セキュリティの「適材適所」を見極めませんか? ~ランサムウェア攻撃から最優...
2024/12/11(水)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
脆弱性対策の基本セミナー(2/2回)〜脆弱性を見つけてからの対処
0.0テナブルネットワークセキュリティジャパン株式会社
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。
概要
サイバーセキュリティ対策を担当されるようになった方々がこぞって口にする「なぜ脆弱性は無くならないのか?」。 IT製品メーカーがセキュリティを重視した設計をしても、避けることのできないこの疑問について、テナブルのエンジニアから解説します。 また、脆弱性はどう見つけるのか、あるいはどう管理するのかという点についても、Tenable 製品である Nessus スキャナーや Tenable エンタープライズ製品の画面をお見せしながら理解を深めていただきます。 奮ってご参加下さい。
プログラム
16:00~
1.前回のサマリー
2.脆弱性対処の優先順位付け
3.脆弱性を管理
するということ
4.テナブルが提供する脆弱性対策製品
5.Q&A
※スケジュールおよびセッション内容は予告なしに変更になる場合があります。
スピーカー
花檀 明伸 テナブルネットワークセキュリティジャパン株式会社 シニアセキュリティエンジニア
主催
テナブルネットワークセキュリティジャパン株式会社(プライバシー・ポリシー)
協力
株式会社マイナビ TECH+セミナー運営事務局(プライバシー・ポリシー)
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
ChatGPTのビジネス活用において、リスク低減のために最低限行うべき対策とは? ~Mac・...
3.5株式会社インターコム
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
ビジネスでの活用が進むChatGPT
クラウドサービスの定着や、DX推進の潮流の中で、業務のデジタルシフトは急速に進んでいます。 その中でも、ChatGPTを含む生成AIの進歩とビジネス・社会全体への浸透スピードは、目を見張るものがあります。 日常生活はもちろん、ビジネスの領域の中でもその有効性や存在感は日々増しており、活用していくことが必須と言える状況だと考えられます。
不適切な利用によるリスク
しかし、生成AIの活用を進めることで、様々なリスクも顕在化してきています。 例えば、機密情報漏洩や誤った情報の利用、権利の侵害など、社員が利用することで気付かないうちに事故が発生することも想定されます。 これらの事故は、悪意がなくとも発生してしまうため、未然防止や発生後の対処が非常に難しくなってしまいます。
リスク低減のために最低限行うべき対策
こうしたリスクを低減させる手段の1つとして、本ウェビナーでは、ChatGPTの活用を妨げることなく、万が一の場合の対処を行えるソリューション「MaLionCloud」をご紹介いたします。 その特長として、ChatGPTを「誰が」「いつ」「どのような内容」で利用したかを漏れなくログとして残せるという点があります。 これにより、社員がChatGPT利用の際、十分注意して入力を行うなど、情報漏洩抑止の効果が生まれます。万が一の事故が発生した際も、管理者がログの確認を迅速に行うことで、適切な対応につなげやすくなります。 また、Windows端末だけではなく、Mac端末の対策も行えるため、多種多様な環境への適応も可能です。 その他、MaLionCloudは内部不正や不注意による個人情報漏洩の防止にも役立てることができるため、社員個人のリテラシーだけに頼らないセキュリティ対策を実現できます。 一人ひとりのセキュリティー意識の向上や、ITリテラシー教育と並行して、MaLionCloudを活用することで、より網羅的な情報セキュリティ対策を実現しませんか?
本ウェビナーは、ChatGPTの活用を行っている方やこれから活用を推進したいとお考えの方、情報システム部門の責任者・ご担当者様に特におすすめの内容です。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 ChatGPTのビジネス活用において、リスク低減のために最低限行うべき対策とは? ~Mac・Windowsを問わず、ChatGPT利用のログを捕捉し不適切な利用を抑制する~
14:45~15:00 質疑応答
主催
株式会社インターコム(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
ハッカーが悪用しようとする従業員の心理的な脆弱性をなくすには? ~「セキュリティ意識向上」に...
4.1JTP株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、2024年2月に開催したセミナー「セキュリティ教育では防げない「ヒト」の脆弱性を狙うサイバー攻撃、「ヒト」の守りを強化する方法」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。
ハッカーが悪用する「ヒト」の心理的な脆弱性、後を絶たない「フィッシング詐欺」
フィッシング詐欺が大きな社会問題になっています。フィッシング詐欺は、「ヒト」の脆弱性を狙うソーシャルエンジニアリングの代表的な攻撃です。 IPA(情報処理推進機構)が毎年公表している「情報セキュリティ10大脅威」では、新しい脅威が注目されがちですが、「フィッシングメール」など人間の心理的な脆弱性につけ込む攻撃の手口は10年間変わっていません。
従来のセキュリティ教育では見落とされがちなセキュリティ対策のもう一つの視点
多くの組織が従業員に対してセキュリティ教育を実施しています。ただ、従来のセキュリティ教育は、セキュリティに関する知識量を増やすことに注力し、セキュリティリテラシーの向上だけを目指す内容が中心です。 ヒトの脆弱性は、単なる知識教育だけではなく、自分が置かれている状況、脅威やリスクを日常的に意識できるようにしなければ克服できません。そのため、セキュリティリテラシー向上とは異なる、利用者に心掛けを促すもう一つの視点が必要となります。その視点こそが「セキュリティ意識向上(Security Awareness)」です。
「セキュリティ意識向上トレーニング(SAT:Security Awareness Training)」とは?
セキュリティ意識向上は、NIST(米国国立標準技術研究所)の「SP(Special Publications)800シリーズ」でも取り上げられています。同シリーズでは『意識向上を掲げる目的は、単純にセキュリティへ意識を向けることである。意識向上は、各自がIT セキュリティの問題を認識し、適切な対応を行うことを意図したものである』と説明されています。 フィッシング詐欺により組織の情報漏えいを防ぐためには、リンクをクリックする前に「何か怪しい。注意しよう」と従業員一人ひとりが「意識(Awareness)できる」かどうかにあります。そうしたセンスを身につける訓練方法が「SAT:Security Awareness Training」です。
従業員のセキュリティ意識向上と管理者の負担軽減に役立つ「SAT運用のベストプラクティス」を解説
本セミナーは、「毎年セキュリティ教育を実施しているが、その効果を実感できない」「フィッシング攻撃から組織を守りたい」とお考えの企業における情報システム部門のリーダーを主な対象として開催いたします。最大の脆弱性であり、最後の砦でもある「ヒト」の守りを強化するためのヒントを分かりやすく解説します。 セキュリティベンダー各社が扱っているSATソリューションを導入しても、誤った運用をしてしまうと、従業員のセキュリティ意識向上を見込めません。Proofpointが提供するSATソリューション「Proofpoint Security Awareness Training」を活用した運用支援サービスを展開するJTPが、これまでの運用実績を踏まえたSAT運用のベストプラクティスをご紹介します。 「従業員一人一人に、セキュリティをしっかり意識してほしい」「従業員を起点としたサイバー攻撃から組織を守りたい」「従業員にセキュリティを自分ごととして、行動を変えてもらいたい」とお考えの方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:50 『ヒト』の頭の中に潜む脆弱性を意識する 失敗しないセキュリティアウェアネストレーニングの運用
10:50~11:00 質疑応答
主催
JTP株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
ChatGPTなどの生成AIを悪用した未知のメール攻撃にどう対処するか? 〜最新のAI検知モ...
3.8Vade Japan株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
生成AI時代のサイバーセキュリティ新時代
ChatGPTをはじめとする生成AIの急速な発展は、ビジネスの効率化や創造性の向上をもたらす一方で、サイバーセキュリティに新たな課題を突きつけています。生成AIの能力を悪用することで、攻撃者は高度に洗練された偽のビジネスメールやフィッシング攻撃を容易に作成できるようになりました。これにより、サイバー攻撃の脅威が急速に拡大しています。
既存のメールセキュリティ対策の限界
従来のメールセキュリティ対策は、この新しい脅威に対して十分な防御を提供できていません。生成AIは自然な文章を生成し、ビジネスシーンや組織の状況を考慮した説得力のある内容を作り出すため、従来の機械的な検知方法では対応が困難です。さらに、生成AIを用いることで瞬時に多様なバリエーションのメールを作成できることも、対応を困難にしている要因の一つです。
AIを味方につけた最新のメールセキュリティ対策
この脅威に対抗するためには、高度なメールセキュリティソリューションが不可欠です。本セミナーでは、自然言語処理技術、機械学習モデルによる予測検知、コンピュータビジョン技術の応用など、最新のAI技術を駆使したメールセキュリティ対策について、具体的な事例と共に解説します。生成AIを悪用したサイバー攻撃から組織を守りたい、最新のメールセキュリティ対策を学びたい、AIを活用したセキュリティソリューションの導入を検討している方はぜひご参加ください。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 ChatGPTなどの生成AIを悪用した未知のメール攻撃にどう対処するか?〜最新のAI検知モデルを活用したメールセキュリティとは〜
11:45~12:00 質疑応答
主催
Vade Japan株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【再放送】増大するセキュリティ運用の負荷を「Microsoft 365」の有効活用で最適化す...
3.8株式会社Colorkrew
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは、2024年7月10日・8月7日開催セミナーの再放送(録画配信)です。
多くのご要望をいただきましたので、再放送の開催が決まりました。
クラウド/オンプレミス環境が混在するハイブリッドITを脅かすセキュリティリスク
リモートワークの普及に伴い、企業・組織の生産性向上を支援する「Microsoft 365」などのクラウドサービスを導入する企業・組織が増えてきました。その一方で、クラウドサービスとオンプレミス環境を組み合わせたハイブリッドなシステム構成では、異なる環境間の境界が複雑化し、潜在的な脆弱性が増加してセキュリティリスクが高まっています。 その結果、システム全体の統合管理やセキュリティポリシーの統一が難しくなったり、サイバー攻撃に狙われることも増えています。また、社外からの不正アクセスや内部不正によるデータ流出、従業員のミスなどによるセキュリティインシデントへの対策も強く求められるようになりました。
多層防御型の対策が、セキュリティ運用現場の負荷増大を招いている
現在、ハイブリッド環境のセキュリティ対策手法としては、多数のセキュリティ製品・サービスを組み合わせる「多層防御型」が主流です。ただ、ネットワーク機器やセキュリティ機器から出力される膨大なログやアラート、監視対象イベントなどを収集・管理したり、常時監視体制や緊急時対応などセキュリティ運用の負荷は増大する一方です。 実際、セキュリティ運用の現場からは「専門スキルを伴うセキュリティ製品・サービスの運用方法が分からない」「アラートの重要度判断に困っている」「24時間365日の監視体制を整備できない」「インシデント時の対応に関する知見がなく迅速に対処できない」という声も多く聞かれます。
「Microsoft 365 Defender」などM365ライセンスで利用可能なセキュリティ製品群は心強い味方
セキュリティ被害を防ぐため、長年にわたりサイバーセキュリティの研究・分析に取り組んできたのが、Microsoftです。同社が提供するMicrosoft 365には多くのセキュリティサービスや機能が備わっています。 たとえば、「Microsoft 365 E3」に搭載されている「Microsoft Defender」サービス群は、悪意のあるソフトウェアや不正な活動の検出やクラウド連携による最新の脅威情報の収集が可能で、振る舞いベースの検出技術や機械学習アルゴリズムなどを備えています。 また、上位ライセンス「Microsoft 365 E5」では、ゼロトラスト・セキュリティを実現するクラウドセキュリティやID管理、EDRなどの高度なセキュリティ機能に加え、統合データ管理・保護機能を持つ「Microsoft Purview」サービス群も活用可能です。 さらに、SIEM(セキュリティ情報イベント管理)/SOAR(セキュリティオーケストレーション自動応答)機能を備えた「Microsoft Sentinel」は、セキュリティ人材不足を補いつつ、高度なサイバー攻撃やセキュリティインシデントにも対処可能になります。 Microsoft 365は、多くの企業・組織のセキュリティ強化の心強い味方ではあるものの、ラインセンスによって利用可能なサービスや機能が異なります。「自組織で導入しているMicrosoft 365が、どのようにセキュリティ対策に活用できるか」を理解されている方はそれほど多くはないでしょう。
Microsoft 365セキュリティ製品群の「正しい理解」と「セキュリティ強化に役立つ運用方法」を解説
本セミナーでは、Microsoft 365導入済み、または導入検討中の企業の情報システム部門/セキュリティ運用の担当者を対象として開催します。 まず、ライセンスごとのセキュリティ製品・サービ群、機能を分かりやすく整理します。Microsoft 365が実現するセキュリティ対策への理解を深めた上で、どのように活用すれば日々のセキュリティ運用の様々な課題を解決できるかを解説します。 さらに、2023年に日本マイクロソフトの「Secure multicloud environment Award」を受賞したColorkrewが提供する「Microsoft 365セキュリティ支援」サービスを紹介。独自の脅威検知機能や柔軟なアラートのカスタマイズなどに加え、Microsoft 365ライセンスで使用可能なセキュリティ・サービスの導入支援、その後の監視運用まで総合的に支援するソリューションについて、その概要や導入効果などをご説明します。「セキュリティベンダーや製品を統合したい」「セキュリティ運用のコストを抑えたい」という方は、ぜひご参加ください。
講演プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 増大するセキュリティ運用の負荷を「Microsoft 365」の有効活用で最適化する方法 ~XDR/SIEM/SOARを統合運用できる構築支援サービスを紹介~
12:45~13:00 質疑応答
※当日いただいたご質問は後日開催企業より直接回答させていただきます。
主催
株式会社Colorkrew(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
ランサムウェアによる情報漏洩で株価急落、信用失墜…経営リスクとしてのサイバー攻撃から企業を守...
4.1株式会社データクレシス
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
情報漏洩は企業の存続を揺るがす経営リスク
ランサムウェアによる被害は、もはや対岸の火事ではありません。2024年6月、某大手出版社がランサムウェア攻撃を受け、株価が一時急落したことは記憶に新しいでしょう。情報漏洩は、企業の信用失墜、顧客離れ、訴訟リスクなど、企業価値に影響を与えかねない経営リスクです。経営者として、これらのリスクを看過することは許されません。
巧妙化するランサムウェア攻撃、新たな手口「ノーウェアランサム」の脅威
近年のランサムウェア攻撃は、不正な暗号化によるシステム障害だけでなく、機密情報を窃取しダークウェブに公開すると脅す「二重脅迫」を行うことが広く知られています。さらに、昨年から注目を集めている新たな手口として「ノーウェアランサム」があります。これはデータを暗号化せず、情報窃取だけを行い身代金を要求する攻撃です。暗号化を行わないため、従来の手法に比べて検知されにくく、より簡単に実行できることから被害が広がりつつあります。
“流出前提“のセキュリティ対策で被害を防ぐ
多くの企業がEDRなどのセキュリティ対策を導入していますが、高度化するサイバー攻撃を完全に防ぐことは困難です。そこで重要となるのが「侵入前提」のさらに先にある「流出前提」のセキュリティ対策です。 IRM(Information Rights Management)は、ファイルなどのコンテンツ自体にセキュリティをかけることで、情報漏洩リスクを最小限に抑えるソリューションです。IRMを導入することで、万が一機密情報が流出しても、流出した先で情報漏洩被害を食い止めることができます。 本セミナーでは、ランサムウェアのような巧妙化するサイバー攻撃から情報漏洩被害を防ぐ方法を、実際の導入事例を交えながら詳しく解説します。情報漏洩リスクを最小限に抑え、企業価値を守り抜きたい経営者の方はぜひご参加ください。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 ランサムウェアによる情報漏洩で株価急落、信用失墜…経営リスクとしてのサイバー攻撃から企業を守るには? 〜“流出すること“前提のファイル暗号化で「流出しても被害なし」を実現〜
13:45~14:00 質疑応答
主催
株式会社データクレシス(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
VPNの脆弱性やランサムウェア対策、多様な働き方に追随できないセキュリティを強化するには? ...
3.7高千穂交易株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
当たり前になったハイブリッドワークで懸念される、多様なセキュリティ・リスク
近年、柔軟な働き方や生産性の向上、そして従業員のワークライフバランスの向上が重視され、多くの企業・組織でテレワークやハイブリッドワークなどの新しい働き方が普及してきました。 また、多くの従業員が場所やデバイスを問わず自由にネットワークにアクセスできるようになりました。その一方で、情報漏えいや不正なWebサイトへのアクセスなどのセキュリティ・リスクへの対処も必要になっています。 特にセキュリティ上の脅威となっているのが、ランサムウェアなどのサイバー攻撃です。実際、VPNの脆弱性を突いた攻撃が急増したことで、発生するセキュリティ事故が増加しています。
クラウドの利用拡大で、より煩雑なID/アクセス管理の負荷も増大
また、従業員のハイブリッドワークを支えるツールとして「Microsoft 365」や「Google Apps」「Salesforce」「Box」「Slack」といったクラウドサービスやSaaSの企業利用が拡大しています。ただ、ユーザーが複数のクラウドサービスで同じパスワードを使い回すことでリスクが高まったり、クラウドサービスを狙う攻撃によってユーザーの認証情報の流出による情報漏えい事故も後を絶ちません。 また、多くの情報システム部門の現場では、各サービスに対するアカウントの管理が複雑化しています。人事異動や入社・退職時のアカウント管理や既存の「ActiveDirectory」環境との連携などの運用が煩雑になり、その管理負荷が増大しています。サービスごとに異なるパスワードポリシーや認証要件が存在することで、セキュリティレベルの統一化やポリシーの適用が難しくなっているのが現状です。 ハイブリッドワークなど多様化する働き方にセキュリティ対策が追随できていないこうした状況を、どのように改善すればよいのでしょうか。
安心・安全な多様な働き方を支える「Cisco Secure Connect」「OneLogin」活用術
本セミナーでは、企業・組織の情報システム部門やセキュリティ担当者を対象に開催します。VPNの脆弱性やランサムウェア対策などのセキュリティリスクへの対応と、複雑化・煩雑化したネットワーク・セキュリティ運用管理の負担を軽減できる方法をご紹介します。 また、具体的なソリューションとして、統合型SASE「Cisco Secure Connect」、IDaaS基盤「OneLogin」をご提案。あらゆる環境のユーザやデバイスから安心なクラウドサービスやデータへのアクセスを実現する「ゼロトラスト」に基づく全体的なセキュリティ戦略を実現できる特長や具体的な活用方法を紹介します。 「多様化する働き方にセキュリティ対策が追いついていない」「クラウドサービスごとにセキュリティレベルがバラバラで統一が難しい」「ID/アカウント認証管理が複雑化し、運用負荷が大きい」などとお悩みの方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 VPNの脆弱性やランサムウェア対策、多様な働き方に追随できないセキュリティを強化するには?~ID/アクセス管理の運用負荷も軽減する「クラウド時代のネットワーク・セキュリティ」の在り方~
10:45~11:00 質疑応答
主催
高千穂交易株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【再放送】クラウドサービス事業者のサプライチェーン管理の実態 ~未対策項目TOP10から紐解...
3.9株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2024年 8月 6日(火)開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
深刻化するクラウドサービスのセキュリティリスク
企業のDX推進に伴い、クラウドサービスやSaaSの利用が急速に拡大しています。多くの企業にとって、今や業務に不可欠なツールとなったSaaSですが、その利便性と引き換えに新たなセキュリティリスクも顕在化しています。
見えにくいサプライチェーンリスク
特に注意が必要なのが、「サプライチェーンリスク」です。SaaS事業者自身のセキュリティ対策に加え、開発や運用を担う委託先、さらには再委託先まで、複雑に絡み合ったサプライチェーン全体でどのようにデータが扱われているかを把握することが重要となります。
意外と多い基本的な未対策項目
アシュアードの調査によると、サプライチェーン管理の課題に加え、SaaS事業者自身のセキュリティ対策においても、「基本的な対策」として認識されている項目でさえ、未対策のケースが多く見られることが明らかになりました。このような状況下では、思わぬセキュリティリスクに晒されている可能性も否定できません。
今こそ必要な包括的なリスク評価
そこで重要となるのが、クラウドサービス利用における包括的なリスク評価です。しかし、多くの企業にとって、どのような視点で評価を行い、必要な情報をどのように収集・分析すべきか、その方法論を確立することは容易ではありません。本セミナーでは、サプライチェーンリスクの実態や、未対策項目TOP10の内容とそれらがもたらすリスクについて解説するとともに、クラウドサービスのセキュリティリスクを正確に把握し、適切に管理するための実践的なリスク評価の方法論を、具体的な事例を交えながら解説いたします。 クラウドサービスのセキュリティリスクを正確に把握したい、サプライチェーンリスクの具体的な管理方法を知りたい、最新のセキュリティトレンドと対策について学びたいとお考えの情報システム部門の方はぜひご参加ください。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 クラウドサービス事業者のサプライチェーン管理の実態~未対策項目TOP10から紐解く、包括的リスク評価の必要性~
12:45~13:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
重大セキュリティインシデントを防ぐ、事故対応の最前線からの教訓 ~対応事例から学ぶ、セキュリ...
3.9S&J株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
多発するサイバー攻撃の被害、運用現場に漂う漠然とした不安
デジタル技術の普及により、サイバー攻撃の手法・侵入口などが多種多様となってきています。その結果、最も脅威があると言われる「ランサムウェア攻撃」に代表される高度化・巧妙化した攻撃による被害が、業界・業種や企業規模を問わず多発しています。 そうした状況の中、情報システム部門やセキュリティ運用の担当者からは「セキュリティインシデントが起きないか不安」「セキュリティ対策がしたいけれど、何から手を付けるのかが分からない」「セキュリティ対策を実施しているけれど適切なものなのか判断できない」など、漠然とした不安に対する声も聞こえています。
「いかに早く」と焦る前に考えるべきこと
漠然とした不安を解消するため、「セキュリティインシデントの兆候を“いかに早く”検知し、“いかに早く”防御しなければ」という焦りを感じてしまうこともあるでしょう。また、上層部から早急な対応を促されることも考えられます。 ただ、そうした状態でセキュリティ対策を検討しても「期待した効果を得られず、結果的にコストやリソースの負担が大きくなってしまう」という可能性も高くなってしまいます。まずは一旦冷静になって、自社の現状をしっかりと把握することがそうした無駄を省くことにもつながります。
「本質」を理解した上で、インシデントの迅速な防御・検知・対応を行う
あなたの組織は「セキュリティツールの最先端の情報」や「メディアによるサイバー攻撃の表面的なニュース」によるセキュリティ対策の実践に目を奪われていないでしょうか。 本セミナーは、感染被害を防ぎセキュリティ対策に関する不安を解消するため、セキュリティ対策の「本質」を解説します。その上で、セキュリティ事故を迅速に検知・防御するための最も効果的で効率的なセキュリティ対策を実現する方法を紹介します。 外的要因からセキュリティ対策を見誤ることなく、自組織が今本当に実践すべきセキュリティ対策について知りたい方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 重大セキュリティインシデントを防ぐ、事故対応の最前線からの教訓~対応事例から学ぶ、セキュリティ対策のポイントと本質~
14:45~15:00 質疑応答
主催
S&J株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。