情報セキュリティ
最新&人気ウェビナー
-
AWS WAF運用の負担をなくす方法【ユーザー企業向け】 〜誤検知・リソー...
2024/11/26(火)
-
無料診断から始める、中小企業のセキュリティ対策 ~ランサムウェア攻撃、VP...
2024/11/26(火)
-
生成AIの悪用で高度化するサイバー攻撃、自組織を守るセキュリティ対策の最適...
2024/11/27(水)
-
従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善...
2024/11/27(水)
-
サイバー攻撃の最重要標的「API」を保護する最適なセキュリティ運用の進め方...
2024/11/28(木)
-
急増するクラウド環境のセキュリティ事故、独自調査で解き明かす最新の脅威と対...
2024/11/28(木)
-
【再放送】増大するデータをいかにスピーディかつ確実にバックアップするか? ...
2024/11/28(木)
-
2025年こそ目指したい脆弱性管理の態勢整備〜サイバーリスクの可視化
2024/11/29(金)
-
テレワークに潜む情報漏えいリスクを防ぐ「従業員PC」セキュリティ強化方法 ...
2024/12/03(火)
-
【管理PC 3,000台以上の企業向け】情報漏えいの未然防止・被害の最小化...
2024/12/04(水)
-
現状のセキュリティ対策は十分? 経営陣も納得する効果的な戦略策定・見直しの...
2024/12/05(木)
-
サプライチェーン攻撃に狙われる中小企業、月額300円から始められるエンドポ...
2024/12/06(金)
-
【事例セミナー】SCSK SASE Solution Summit (S4...
2024/12/06(金)
-
マルチクラウド環境におけるセキュリティの現状と対策
2024/12/10(火)
-
標準機能では守れないMicrosoft 365データ消失、対策できています...
2024/12/10(火)
-
増える外部公開IT資産、攻撃者は脆弱性をどう狙うのか? 情シスはどう把握・...
2024/12/10(火)
-
費用対効果を最大化するセキュリティ強化の第一歩、理想的な「リスク可視化」の...
2024/12/10(火)
-
外部翻訳サービス利用での機密情報の漏洩リスクを防ぎながら既存データの学習で...
2024/12/11(水)
-
セキュリティの「適材適所」を見極めませんか? ~ランサムウェア攻撃から最優...
2024/12/11(水)
-
システム運用の標準化・自動化セミナー 〜サービスデスクによる標準化とRBA...
2024/12/11(水)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
大手企業では必須の「SaaS利用審査」、チェックシート運用を不要にする方法とは 〜 クラウド...
4.1株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
多くのご要望をいただきましたので、再放送の開催が決まりました!
下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。
・2023年 9月 28日(木)12:00~13:00 【再放送】 https://majisemi.com/e/c/assured-20230928/M1A
増え続けるSaaS、セキュリティの重要性
世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。
導入時のリスク評価に工数と手間がかかる
クラウドサービスやSaaS導入時のリスク評価には、チェックシート作成、クラウドサービス事業者への確認依頼、審査部門の確認など、社内のステークホルダーに対して様々な手順を踏む必要があります。 この一連のプロセスに工数と手間がかかってしまい、担当者の稼働圧迫を招いたり、サービス新規導入のハードルが高くなってしまいDX推進の足かせになっているケースも見受けられます。
年々、管理サービス対象が増える大手企業様を中心に、緊迫の課題となっている
常に機能がアップデートされるクラウドサービスのリスク評価は、導入時だけでなく定期的に行う必要があります。 大手企業様では管理対象となるクラウドサービスの数も多くなるため、この定期チェックにかかる工数も膨大なものとなります。 チェック者に過剰な負担がかかると、チェック漏れやリスク検出の遅れが出る可能性もあり、対応業務にかける体制構築やコストと、セキュリティ評価の精度のバランスをどう保つのか、頭を悩ませる企業も少なくありません。
経済産業省認定のサービス「Assured(アシュアード)」で、クラウドサービスの利用審査をスピーディに
本セミナーでは、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured(アシュアード)」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。
プログラム
9:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 大手企業では必須の「SaaS利用審査」、チェックシート運用を不要にする方法とは
10:45~11:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【マクニカ導入事例ご紹介】 運用者目線で語る、Trellix Email Securtity...
0.0株式会社マクニカ
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「macnica.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
セミナーの特徴
既存のメールセキュリティに不満が無い全企業様に聞いて欲しい業界No.1のサンドボックス機能を用いた標的型メール攻撃対策セミナー
そのメールセキュリティ対策、本当に十分でしょうか。
メールセキュリティ製品が導入されている企業様がほとんどの中、フィッシングでの認証情報の窃取、Emotetやランサムウェアなどメール経由で感染する標的型サイバー攻撃による被害が後を絶ちません。
侵入される前提の対策としてEDRが挙げられますが、EmotetやランサムウェアはEDRを導入していても被害に遭う事例が多数確認されています。また、EDRでの対応工数を削減する為にもメールの段階での検知・ブロックが必要とされています。
本セミナーでは株式会社マクニカでの導入事例から運用者目線でのメールセキュリティの選定ポイントをご紹介するとともに、巧妙化するメール攻撃から機密情報を守り、金銭被害に遭わない為に実装すべき検知力No.1のメールセキュリティ製品「Trellix Email Security」を徹底解説いたします。
無償PoCキャンペーンのご案内もさせて頂きますので、この機会にぜひご参加ください。
オンラインセミナーの参加手順
開催前日17時までに、オンラインセミナーへのログインURLをメールでご案内します。※ 開催当日、お時間となりましたらログインURLよりアクセスいただき、ご聴講ください。 ※セキュリティポリシーなどの関係で届かない可能性がございます。届いていない場合は、fireeye_sales@macnica.co.jpまでご連絡ください。 ※ご聴講にはお申し込みが必須となります。ログインURLの共有はお控えください。
プログラム
15:00~15:05 司会挨拶
(株式会社マクニカ:高橋直志 )
15:05~15:30 第1部:Trellix Email Security Cloud Edition 株式会社マクニカ導入事例
(株式会社マクニカ:引田則郎)
15:30~15:40 第1部QA&第2部紹介
15:40~15:55 第2部:Trellix Email Securityのポイントとなる機能とPoCキャンペーンのご案内
(株式会社ラック:安部洋介)
15:55~16:00 第2部QA&締めの挨拶
※プログラムは、予告なく変更される可能性がございます。予めご了承ください。最新情報は本Webページをご確認ください。
主催
株式会社マクニカ(プライバシー・ポリシー)
共催
株式会社ラック(プライバシー・ポリシー)
協力
株式会社ITコミュニケーションズ(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
WAFを効果的に利用できていますか? 〜従来のWAFの課題を解決する新たな選択肢〜
3.9A10ネットワークス株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
WAFの現状と市場動向
近年、Webアプリケーションがサイバー攻撃の標的となる事例が増えています。 それに伴いWebアプリの脆弱性をついた攻撃を防ぐ手段としてWAF(Web Application Firewall)を取り入れる企業が増えており、日本国内でも市場規模が拡大傾向にあります。 クラウド型WAF、オンプレ型WAFが多く取り上げられ利用されていますが、機密情報の取り扱いや運用コストなど、実運用を開始してからも幾つかの懸念が残ったままになっていませんでしょうか。
WAFを効果的に利用できていますか?
これら従来のWAFには多くの課題が存在し、それがWAFの効果的な利用を妨げています。 例えば、初期設定やメンテナンスなどの可視化されづらい隠れたコストがかかることや、誤検知の多さなどの問題が指摘されています。
ブロッキングモードでも実用的に使える次世代型WAF
これらの課題を解決するための新たな選択肢として、次世代型のWAFが注目を集めています。 本セミナーでは、WAFの動向や従来のWAFの課題についておさらいするとともに、従来のWAFの様々な課題をクリアし効果的かつ実用に耐えうるA10ネットワークスの次世代型WAFについてご紹介する予定です。 情報セキュリティ業務に携わる方や、利用中のWAFに課題を感じている方はぜひご参加ください。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 WAFを効果的に利用できていますか?〜従来のWAFの課題を解決する新たな選択肢〜
11:45~12:00 質疑応答
主催
A10ネットワークス株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【金融事業者向け】サイバー攻撃に狙われる金融機関に求められるセキュリティ対策とは? ~SIE...
3.8マジセミ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、金融機関および関連システム事業者の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
クラウドサービス利用におけるメリットとリスク
昨今ではクラウドサービスの利用が年々拡大しており、もはや今日の経済活動においてクラウドサービスは必要不可欠なものになって来ています。総務省の通信利用動向調査(令和4年版)によると、産業別のクラウドサービス利用状況について、情報通信業に次いで金融・保険業が2番目に多い数字となっています。 インターネット環境さえ有れば場所を問わずアクセスすることが出来、テレワーク導入との親和性が高い、またサーバ等の機器費や、それを構築・運用する人件費が無くなりコスト削減についても期待出来ます。しかしながらそうしたメリットだけではなく、クラウドサービス利用に伴う情報漏洩リスクが存在している事もまた事実なのです。
多発する情報漏洩とセキュリティ対策の必要性
ひとえに情報漏洩といっても、その発生原因は多岐に渡ります。誤操作・設定不備等によるもの、従業員や関係者による意図的な持ち出し等、様々なリスクが企業・組織を日々脅かしています。その中でも、マルウェアやフィッシング、リスト型攻撃のようなサイバー攻撃による情報漏洩が発生した場合、膨大な取引や顧客情報を扱う金融機関にとって影響は計り知れません。 そのため、システム全体のセキュリティを確保して適切な監視と運用を実施することは大きな課題ともいえます。
SIEMによる継続的なモニタリングとインシデントの早期検知
セキュリティ対策として、従来の多層防御に加え近年ではゼロトラストなど、様々な領域において対応製品・サービスが提供されており、状況に応じてそれらを導入・利用することが一般的になっています。 その中でも、サーバやPC、ネットワーク機器、セキュリティ機器などから出力されるログやデータを一元的に集約して相関分析を行い、リアルタイムの監視と脅威検知を支援する「SIEM(Security Information and Event Management)」の重要性が高まっています。
SIEMを活用するための課題とセキュリティ人材の不足
SIEMを活用するためには、検出されたセキュリティインシデントに対してどう対応するかがポイントです。高度で複雑なサイバー攻撃の証跡をたどるためには大量のデータを分析する必要があり、調査・検討するためのスキルや人材が不足している場合、有効に活用出来なくなってしまいます。 金融庁と日本銀行が地域金融機関(地域銀行 99、信用金庫 254、信用組合 145)を対象に実施したサイバーセキュリティセルフアセスメントの集計結果(2022年度)によると、セキュリティ関連の監視・分析を実施する組織(SOC)の設置状況は約8割であるにも関わらず、サイバーセキュリティ人材の確保については、7割強が十分でないことが明らかとなっています。 多くの地域金融機関が、経営上の重要課題としてサイバーセキュリティの確保を目指しているものの、その実態は道半ばという状況です。
クラウドネイティブ時代における、サイバーセキュリティのリスクを最小化する方法を解説
優秀な人材の確保が困難な状況の中、最新の知識と経験が求められるセキュリティ運用をどう実現していけばよいのでしょうか。 本セミナーでは、主に地域の金融機関や関連システム企業を対象に、全体像が見えづらいクラウドサービス利用におけるセキュリティ対策の不安に焦点を当てて、セキュリティ脅威に対するSIEM導入の有効性を解説いたします。また併せまして、金融機関での実績が豊富なSIEMソリューションや、継続的なSIEMの運用を支援するマネージドセキュリティサービスにつきましてもご紹介させて頂きます。 「高度な分析スキルが不足している」「膨大なログ管理などセキュリティ運用の負荷を軽減したい」と考えている方は、ぜひご参加ください。
講演プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 【金融事業者向け】サイバー攻撃に狙われる金融機関に求められるセキュリティ対策とは? ~SIEM+MSSで実現する、クラウドネイティブ時代の一歩進んだベストプラクティス~
13:45~14:00 質疑応答
主催
マジセミ株式会社(プライバシー・ポリシー)
共催
株式会社クレスコ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー)
未然に防ぐことが困難なランサムウェア攻撃に、どう対処すればよいのか? ~ 攻撃者が狙う要所を...
3.7アクロニス・ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、9月19日開催セミナー「SIerが、MSPにセキュリティの要素を加える必要性 ~ランサムウェア対策などの企業のニーズに応え、付加価値を高める~」への参加をご検討ください。
本セミナーは、2023年8月24日開催セミナー「「11秒に一回」発生するランサムウェア攻撃、被害事例に見る「感染してしまう」理由」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。
IPAが3年連続で最も警戒すべきと判断した「ランサムウェア」
世界中で猛威を振るうサイバー攻撃の中でも、特に警戒すべきものが「ランサムウェア攻撃」です。IPA(情報処理推進機構)が2023年1月に公表した「情報セキュリティ10大脅威 2023」(組織編)では、3年連続で1位となりました。
既に国内でも多数の被害事例が報告されています。2023年7月には、総取扱貨物量で日本一を誇る名古屋港のターミナルシステム(NUTS)がランサムウェアの感染により障害を受け、少なくとも丸一日搬出入作業を停止せざるを得ない自体に見舞われました。
攻撃者が狙うのは「重要資産」を持つシステム基盤
攻撃者は特に、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースを狙ってきます。 ランサムウェアに感染すると、業務の継続を妨げたり、情報漏えいのリスクを高めたりする被害を受けてしまいます。そうならないためには、セキュリティ対策に加えて、データのバックアップも必要不可欠な対策といえるでしょう。 しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。多くの企業・組織が抱える深刻な課題です。
ランサムウェアに感染してしまう理由と対策をデモを交えて解説
規模や業種を問わず、すべての企業や組織がランサムウェア攻撃の標的となる現在、これらの高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業・組織の担当者の方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 未然に防ぐことが困難なランサムウェア攻撃に、どう対処すればよいのか?~ 攻撃者が狙う要所を保護する最適な防御策を解説 ~
榎本治雄(えのもと はるお)【アクロニス・ジャパン株式会社 エンタープライズ アカウントマネージャー】
15:45~16:00 質疑応答
主催
アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
急増する脅威、初動対応が企業のインフラを守る ~バランス良く”広く”と”深く”を両立させるセ...
0.0株式会社インターネットイニシアティブ
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「iij.ad.jp」「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
概要
サイバー攻撃の⼿法や標的は⽇々変化するため様々な脅威に対して幅広い対応が求められます。 ⼀⽅で⾼度化・巧妙化する脅威に対してはセキュリティに対する深い専⾨知識が求められます。 また、インフラ全体におけるセキュリティ対策を強化するために、⼀部分だけを深掘りして最適解を求めるあまり他と連携できない分断されたセキュリティ運⽤になったり、全体でBest of Breedを追求するあまり対応範囲が広すぎてセキュリティ運⽤の⼿が回らなくなったりと、結果としてバランスを崩したセキュリティ対策となることもあります。 いま、理想のセキュリティ対策を実現するためには、広く深くセキュリティ運⽤のバランスを取ることが求められています。
本セミナーでは、バランス良く“広く”と“深く”を両⽴させるセキュリティ運⽤の実現⽅法について、IIJよりセキュリティの専⾨家と、業務提携先である⽇本マイクロソフト社よりXDRの専⾨家をお招きし、分かり易くご紹介します。
ご参加対象
ユーザ企業における情報システムご担当者様
講演プログラム
13:00~13:25 サイバーセキュリティのためのビルドインセキュリティ〜Why Microsoft Security~
【講演者】 ⽇本マイクロソフト株式会社 パートナー事業本部 エンタープライズパートナー統轄本部 サービスパートナービジネス営業本部 ⽯井 亜耶 【概要】 ⽇々、数多のサイバー攻撃のニュースが持ち上げられているなか、現在の攻撃⼿法は無差別型から⼈為的な標的型や組織的な攻撃へと変わってきております。 XDR(Extended Detection and Response)と呼ばれるSaaSベースの統合型セキュリティの導⼊・運⽤の対策の検討をいただくことはもちろんのことながら、⼊れて終わりではないツール、システムを攻撃シナリオの変化とともにどのように運⽤していくのかをベースとして、新たに発表をさせていただいておりますAIの力を使ったMicrosoft Security Copilotとともにポイントを絞ってお伝えをいたします。
13:25~13:50 クラウドを利用したエンドポイントセキュリティ運用の強化
【講演者】 株式会社インターネットイニシアティブ セキュリティ本部 セキュリティオペレーション部 副部⻑ 兼⼦ 敦史 【概要】 業務における積極的なクラウド利用が進む中、継続的なセキュリティ強化が求められています。一方でセキュリティ強化策はクラウド上で数多くのサービスが提供されているため、どのように選ぶべきか、そしてどのようにセキュリティ運用を実現すれば良いかを悩まれる管理者も増えています。本セッションでは、クラウドにおけるセキュリティ強化策の具体例を交えながら、Microsoft Defender for Endpoint (EDR)製品を活用した、バランス良く”広く”と”深く”を両立させるセキュリティ運用の実現方法をご紹介します。
13:50~14:00 Q&Aセッション
主催
株式会社インターネットイニシアティブ(プライバシー・ポリシー)
協賛
⽇本マイクロソフト株式会社
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
多要素認証が必須化されたSalesforce、利便性を損なうことなくセキュアにログインするに...
3.5GMOグローバルサイン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
2022年2月より必須となった、Salesforce利用時の多要素認証
セキュリティ脅威が世界中で高まる中、Salesforceは2022年2月より、ユーザーに多要素認証(MFA)の適用を必須要件としました。 CRMとして顧客情報や売上情報などを管理するSalesforceにとって、その情報の保護は決して避けて通ることのできない重要な課題と言えます。
多要素認証を取り入れた結果、ログイン作業が手間に
しかし、多要素認証を導入した結果、作業効率が低下してしまったという声もよく聞かれます。 ID・パスワードの暗記と入力に加えて専用アプリでの認証などが必要になったことで、ログイン時の手間が増えたり、デバイスの紛失、故障、入替え時には再設定が必要になるなど、生産性の低下をもたらしているのです。
多要素認証は本当に安全?
また、多要素認証を導入すれば絶対的に安全とも言い切れません。 利用する認証方法によっては、多要素認証疲労攻撃やフィッシング攻撃、Adversary-in-the-Middle(AiTM)などの攻撃手法で突破されるケースが存在するからです。 重要な情報を管理するシステムにおいて情報漏えいのリスクを最小限に抑えるためには、クライアント証明書のようなセキュアな認証を1要素とする多要素認証を導入することが重要です。
クライアント証明書により、利便性とセキュリティを両立したSalesforceログインを実現
本セミナーでは、クライアント証明書を用いたパスワードレスなログインにより、Salesforceログインにおける利便性とセキュリティを両立する方法を解説します。 具体的なソリューションとして、GMOグローバルサイン社のクライアント証明書サービス「マネージド PKI Lite byGMO」をご紹介する予定です。 Salesforceの利用でセキュリティと業務効率に悩む営業・マーケティング部門の方や、セキュリティ強化を目指すIT部門の方、新たなセキュリティ対策を模索する経営者の方はぜひご参加ください。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング
13:05~13:25 セキュリティと利便性の共存を叶える Salesforceの多様なログイン方式と多要素認証の必須化(株式会社セールスフォース・ジャパン)
Salesforceでは、2022年2月1日より、ユーザインターフェースを通じてSalesforce製品へアクセスする際の多要素認証(MFA)の適用を必須としております。本セッションではMFAが求められる背景と、Salesforceで利用可能なログイン方式や認証要素について、具体的な例を挙げて解説します。
13:25~13:45 Salesforceへの多要素認証にクライアント証明書を用いる理由とは(GMOグローバルサイン株式会社)
ID・パスワードでの認証よりもセキュアで利便性の高いクライアント証明書は、重要な情報が管理されているシステムへの多要素認証(MFA)として数多く導入いただいております。本セッションではクライアント証明書のメリットを踏まえて、SalesforceへのMFAとしてクライアント証明書が適している理由を解説します。
13:45~14:00 質疑応答
主催
GMOグローバルサイン株式会社(プライバシー・ポリシー)
協力
株式会社セールスフォース・ジャパン(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】ハイブリッドワーク時代、テレワークでオフィスレベルのセキュリティを確立できるか? ...
3.8高千穂交易株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2023年 7月 20日(木曜日)に開催されたセミナーの再放送です
多くのご要望をいただきましたので、再放送の開催が決まりました!
新時代の働き方─テレワークとハイブリッドワーク
近年、働き方の柔軟性の向上、生産性の高まり、そして従業員のワークライフバランスを改善するという目指すべき方向性のために、テレワークやハイブリッドワークといった新しい働き方が要求されています。 これらの働き方が可能にすることで、従業員はどの場所でもどの端末でもネットワークにアクセスする自由を享受できます。 しかし、その裏では情報漏洩や不正サイトへのアクセスというセキュリティ上の危険が潜んでいます。
テレワーク/ハイブリッドワーク時代、自宅でオフィスレベルのセキュリティを確立できるか?
テレワークやハイブリッドワークを通じて、自宅でオフィスと同等のセキュリティを実現することは可能なのでしょうか? 高度なセキュリティを構築するためには、各所からのアクセスを制御するネットワーク管理と、セキュリティを監視する統一された監視体制が求められます。 しかし、これらを具体化するための専門知識や、実装・管理のコストについて、多くの企業が課題を感じていると思います。
「Cisco SASE」により、ネットワークから端末まで全面的にセキュリティを強化する方法を解説
このセミナーでは、「Cisco SASE」を中心に、ネットワークから端末までをカバーする全体的なセキュリティ戦略をご紹介します。 この一体型セキュアエッジアーキテクチャの全貌とその機能を深堀りし、セキュリティポリシーの適用方法や保護範囲を最大化するための手段を詳しく解説します。 また、自宅や移動中など、どの場所からでもセキュリティを強化し維持するための戦略として、Cisco SASEの具体的な活用方法をご提案します。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 テレワーク/ハイブリッドワーク時代、自宅でオフィスレベルのセキュリティを確立できるか? ~ネットワークから端末まで全面的にセキュリティを強化する方法を解説~
12:45~13:00 質疑応答
主催
高千穂交易株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【金融事業者向け】メガバンクがこぞって採用 「FIDO認証」が金融機関で導入が加速する理由 ...
3.9Capy株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、金融機関および関連事業者の方を対象としております。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
フィッシング攻撃や不正利用など、蔓延するセキュリティ脅威
あらゆる業界・業種で必要性が叫ばれている「DX(デジタル・トランスフォーメーション)」。その流れは「デジタル化に後れを取っている」と指摘される金融業界にも波及しています。 現在、銀行や証券会社、信用金庫、保険会社、カード事業者などの既存の金融機関から新興勢力であるフィンテック事業者に至るまで、スマホアプリやWebサービスなどを開発・運営する企業が増えてきました。 その一方で、金融機関を狙うサイバー攻撃も急増しており、特にフィッシング攻撃の事例が多く報告されています。フィッシングによって偽のWebサイトやリンクに誘導されることで、ユーザーが悪意のあるソフトウェアやマルウェアに感染する可能性が高まっています。
メガバンクが採用、金融機関におけるセキュリティ対策として注目の「FIDO認証」
こうしたフィッシング攻撃による不正アクセスやデータ漏えいを防ぐ手段として、金融機関を中心に関心が集まっているのが「FIDO認証」です。 生体認証や公開鍵暗号を活用するFIDO認証は、SMSやメールアドレスなどを活用する従来のパスワード認証よりも高いセキュリティを提供します。また、面倒な画面操作をすることなくログインができるため、ユーザビリティにも優れているのです。 さらに国際的な業界標準として認知されており、三菱UFJ銀行や三井住友銀行、みずほ銀行などのメガバンクが既に採用しています。
導入事例を交え、コストを抑えつつUIに優れたFIDO認証を実装できる方法を解説
本セミナーでは、主に銀行や信用金庫、証券会社、保険会社、カード事業者など金融事業者の方を対象としています。FIDO認証に関する最新動向や実装方法を解説するとともに、他のFIDO認証よりもコストを抑えて実装可能なFIDO生体認証ソリューションについて、実際の導入事例を交えて紹介します。 「フィッシング攻撃などのサイバー攻撃を防ぎたい」「ログインを失敗する人をなくしたい」という金融事業者の方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 【金融事業者向け】メガバンクがこぞって採用 「FIDO認証」が金融機関で導入が加速する理由 ~ 最新動向と導入事例を交え、コストを抑えたUIに優れるFIDO認証の実装方法を解説 ~
15:45~16:00 質疑応答
主催
Capy株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)