情報セキュリティ
最新&人気ウェビナー

情報セキュリティ
ウェビナーアーカイブ
(動画・資料)

SASE「超」入門と、クラウドセキュリティ ~検討するべきリスクと、必要な対策の整理~

4.0マジセミ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

企業の情報システム担当者向けの、入門的な内容です。

本セミナーの基調講演部分は、企業の情報システム担当者向けの、入門的な内容です。 各キーワードの詳細は説明はありません。SASEやクラウドセキュリティの「全体感」を掴んで頂く内容です。 なお、後半の協賛・協力企業各社からの講演は、専門的な内容を含みます。 また、講演内容は変更される場合があります。

クラウドサービスの普及

この10年で、企業の情報システムにおけるクラウドの利用は大幅に拡大しました。 AWSやAzure、GCPなどのパブリッククラウド(IaaS)の他、様々な業務を行うためのSaaSも急速に普及しています。 特に2020年のコロナ禍以降、テレワークの普及と共に一気に利用が拡大しました。

リモートワークの普及

リモートワークも、コロナ禍以降に大きく普及したひとつです。 情報システムにアクセスする端末は、従来はほとんどがオフィスの中に置かれていましたが、今リモートワークは当たり前に行われており、自宅の端末から情報システムにアクセスすることも「当たり前」となっています。

SASE「超」入門

このような状況の中で企業の情報システム担当者は、どのようにセキュリティを考えればよいのでしょうか? どのようなリスクがあるのでしょうか?

本セミナーではまず、上記の「クラウド」と「リモートワーク」の普及に伴い注目されている、新しい企業セキュリティのコンセプトである「SASE」について入門解説します。

■SASEとは?

・SASEが提供する主な機能

 ・SWG(Secure Web Gateway)

 ・CASB(Cloud Access Security Broker)

 ・FWaaS(Firewall as a Service)

 ・SD-WAN(Software Defined Wide Area Network)

■SASEとゼロトラストとの関係

■クラウドセキュリティで重要な他のポイント

・クラウドセキュリティ ポスチャマネジメント(CSPM)

・脆弱性管理

・認証、アカウント管理、特権ID管理

また、後半ではクラウドセキュリティに役立つソリューションをいくつか紹介します。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:30 SASE「超」入門と、クラウドセキュリティ ~検討するべきリスクと、必要な対策の整理~

マジセミ株式会社

代表取締役社長 寺田 雄一

15:30~16:00 SSPMも「出来る!」Cloudflareのゼロトラストネットワークアクセスソリューションのご紹介

Cloudflare Japan株式会社

Solutions Architect - SASE 國分 直晃

昨今、クラウドサービス側の設定不備や意図しない外部への共有設定などが原因で情報漏洩事故などが多発しております。 Cloudflareが提供する完全クラウドネイティブなゼロトラストネットワークアクセスソリューションはこういったものを監視するSSPM(SaaS Security Posture Management)を含めた、包括的なSASEソリューションを提供します。このセッションではこちらについて解説致します。

16:00~16:30 今さら聞けないSASEのコア機能CASBとは?

Netskope Japan株式会社

ソリューションエンジニア 加田 友広

クラウドサービスの利用が進むにつれて顕在化するのがクラウド利用に関するセキュリティの課題です。避けることができないこの課題を解決するソリューションがCASB(クラウド・アクセス・セキュリティ・ブローカー)ですが、コロナ禍を経て利用がさらに進んでいます。このようなタイミングで改めてSASEの構成要素でも非常に重要なCASBにフォーカスしその必要性について解説、NetskopeのCASB機能の強みやSASE基盤としてのさらなるNetskopeの活用についてご紹介します。

16:30~17:00 クラウド時代だからこそ必要なCSPMとおすすめサービス

株式会社 BeeX

ビジネス開発推進本部 ソリューション営業グループ 村田 久志

SASEに取り組む最初の一歩は「現状把握」から。「あるある」なクラウドの設定ミスの発見など、BeeXのサービスとあわせてご紹介します。

17:00~17:15 サーバー、ネットワーク機器のメーカー保守終了を「第三者保守」で乗り越える ~最適なタイミングでのリプレースの実現やコスト・時間を削減する~

データライブ株式会社

営業本部本部長  今井 浩榮

ベンダー等の事情で、自分がまだシステム更新したくないのに更新したご経験のある方に、もう一つの選択肢のご提案です。

17:15~17:30 質疑応答・クロージング(マジセミ)

主催

マジセミ株式会社(プライバシー・ポリシー

共催

クラウドフレア ジャパン株式会社(プライバシー・ポリシー) Netskope Japan株式会社(プライバシー・ポリシー) 株式会社BeeX(プライバシー・ポリシー

協力

データライブ株式会社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

【再放送】大手企業では必須の「SaaS利用審査」、チェックシート運用を不要にする方法とは 〜...

3.7株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 9月 22日(金)開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました!

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年 9月 22日(金)10:00~11:00 https://majisemi.com/e/c/assured-20230922/M1A

増え続けるSaaS、セキュリティの重要性

世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。

導入時のリスク評価に工数と手間がかかる

クラウドサービスやSaaS導入時のリスク評価には、チェックシート作成、クラウドサービス事業者への確認依頼、審査部門の確認など、社内のステークホルダーに対して様々な手順を踏む必要があります。 この一連のプロセスに工数と手間がかかってしまい、担当者の稼働圧迫を招いたり、サービス新規導入のハードルが高くなってしまいDX推進の足かせになっているケースも見受けられます。

年々、管理サービス対象が増える大手企業様を中心に、緊迫の課題となっている

常に機能がアップデートされるクラウドサービスのリスク評価は、導入時だけでなく定期的に行う必要があります。 大手企業様では管理対象となるクラウドサービスの数も多くなるため、この定期チェックにかかる工数も膨大なものとなります。 チェック者に過剰な負担がかかると、チェック漏れやリスク検出の遅れが出る可能性もあり、対応業務にかける体制構築やコストと、セキュリティ評価の精度のバランスをどう保つのか、頭を悩ませる企業も少なくありません。

経済産業省認定のサービス「Assured(アシュアード)」で、クラウドサービスの利用審査をスピーディに

本セミナーでは、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured(アシュアード)」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 大手企業では必須の「SaaS利用審査」、チェックシート運用を不要にする方法とは

12:45~13:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

【医療関係者必見】ガイドライン第6.0版の解説とサイバー攻撃から病院を守る方法をご紹介!

0.0アルプスシステムインテグレーション株式会社

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「alsi.co.jp」「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

講演内容

令和5年5月31日に厚労省「医療情報システムの安全管理に関するガイドライン第6.0版」が策定されました。 サイバー攻撃によって1カ月以上の診療停止など大きな被害が生じる事故が多発している状況を踏まえ、医療機関等に求められる安全管理措置を中心に、内容が見直されました。 今後医療機関においては、ガイドラインに基づいたセキュリティ対策が求められます。

本セミナーでは、医療情報システムの安全管理に関するガイドライン第6.0版の概説を各編に分けて解説し、サイバー攻撃から医療機関を守るために必要なセキュリティ対策をご紹介します。

これから病院のセキュリティ対策の見直しを始める方、ガイドラインに沿った対策をご検討の方はぜひご参加ください。

このような方におすすめ

・医療セキュリティガイドラインに対する理解を深めたい医療関係者の方 ・病院のセキュリティ方針を見直したい院長先生・経営層の方 ・医療セキュリティガイドラインを踏まえ、新たなセキュリティ対策を検討している病院のシステム担当の方 ・病院のセキュリティガイドラインに対応している製品について理解を深めたい医療関係の方 ・上記のようなお客様がいらっしゃる販売店の方

参加費用

無料

プログラム

11:00~11:30 講演

主催

アルプスシステムインテグレーション株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

【録画放送】セキュリティポリシーの一元管理で、オンプレ・クラウドに分散するWebアプリケーシ...

3.8東京エレクトロンデバイス株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーの講演部分は、以前開催されたウェビナーの録画配信です。

14:45~の質疑応答はリアルタイムで皆様からのご質問にお答えいたします。


APIなどを用いた様々なサービスの組み合わせにより、分散化するアプリケーション

現代のビジネス環境では、組織間の競争力を維持し拡大するために、APIを用いた各種サービスの組み合わせと分散化が進んでいます。 これにより、企業は顧客へのサービス提供やオペレーションの効率化を追求し、業務の拡大や新しいビジネスモデルの探求を可能にしています。

環境別にセキュリティポリシーの適用が必要となり、管理が複雑化

しかし、分散化されたアプリケーション環境には、セキュリティリスクがあります。 環境ごとにセキュリティポリシーを適用する必要があるため、それが管理の複雑化を招いてしまい、設定ミスなどを引き起こし、脆弱性を生んでしまうのです。

従量課金のクラウドWAFではコストを読みづらい

アプリケーションのセキュリティ対策として、昨今ではクラウドベースのWAFを導入・検討する企業も多く見られます。 しかし、多くのクラウドWAFは従量課金制を採用しているため、コストの可視化と予測が難しいという問題があります。 通信量に応じてコストが発生するため、予期せぬトラフィック増加や攻撃の発生により、突如としてコストが増加するリスクを抱えています。 その結果、企業はIT予算の管理や投資計画を立てることが難しくなり、その不確定性が経営を圧迫する可能性があります。

統一したセキュリティポリシーの適用とWAF, DDoS, Bot対策, API保護を予測可能なコストで実現

上述の課題を解決するため、本セミナーでは次世代のWebセキュリティ概念である「WAAP(Web Application and API Protection)」を活用したセキュリティポリシーの一元管理について詳しく解説します。 F5社が提供する「Distributed Cloud Services WAAP」は、オンプレミスからクラウドまでの環境に跨る統一されたセキュリティポリシーの適用を可能にし、その運用管理を一元化します。 また、WAF, DDoS, Bot対策, API保護などの機能を提供し、固定の料金制で実現します。 これにより、セキュリティの複雑化とコストの問題を同時に解決します。 企業のネットワーク・セキュリティー・クラウド担当の方や、アプリケーションの脆弱性対策にお困りの方はぜひご参加ください。

プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 セキュリティポリシーの一元管理で、オンプレ・クラウドに分散するWebアプリケーションの脆弱性を対策~次世代のクラウドWAF 「WAAP」ソリューションを予測可能なコストで提供~

14:45~15:00 質疑応答

主催

東京エレクトロンデバイス株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

日本でも必須となる「SBOM」、どう対応すればよいのか? 〜脆弱性管理クラウド「yamor...

4.0株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ソフトウェアの脆弱性対策として、対応迫られる「SBOM」

ソフトウェアの脆弱性を狙ったサイバー攻撃被害が増加している昨今、特定のソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化した「SBOM(ソフトウェア部品表)」の重要性が増しています。 米国では既に必須化・標準化の動きが始まっており、日本企業も対応を迫られるようになってきています。

具体的にどんな取り組みが必要なのか?課題は何か?

SBOM対応が必要とは言うものの、 「そもそもSBOMとは何なのか?」 「具体的なアクションとして何が必要なのか?」 「対応する上でクリアしなければならない課題は何か?」 などがよくわからず、まだ動き出せていない企業も多いことと思います。

SBOM対応に求められる脆弱性管理を手動で行うのは非現実的

また、何かソリューションが必要なのか?とお考えの方もいらっしゃるかもしれませんが、SBOM対応ではソフトウェアやセキュリティ、脆弱性に関するアップデート情報の監視や管理台帳の更新などが必要となるため、これらを手動で行うのは非現実的と言わざるを得ません。 事実、毎月45 人日もの稼働をかけて手動で OSS 管理台帳を作っていた事例もあります。

SBOMの概要や課題、具体的な対応策について解説

本セミナーでは、SBOMの概要と重要性、課題について説明し、アシュアード社が提供する脆弱性管理クラウド「yamory」を活用した効率的なSBOM対応を紹介する予定です。 SBOM対応が求められているが、具体的に何をしてよいかわからないとお悩みのセキュリティ担当や開発担当、品質保証部門の方はぜひご参加ください。

プログラム

15:45~16:00 受付

16:00~16:05 オープニング(マジセミ)

16:05~16:45 日本でも必須となる「SBOM」、どう対応すればよいのか?〜脆弱性管理クラウド「yamory」でSBOM対応の工数を大幅削減〜

16:45~17:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

2,500社以上で利用されているメールセキュリティであなたの会社を守ります!

0.0アルプスシステムインテグレーション株式会社

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「alsi.co.jp」「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

講演内容

メールはビジネス活動において欠かせないコミュニケーションツールです。 「メールがないと仕事にならない。」そんな方も多くいらっしゃることでしょう。 そのように重要なメールですが、日々巧妙化しているサイバー攻撃において、依然として一般的な経路であり、被害原因となっています。

ある調査では、サイバー攻撃の90%以上はメールをきっかけに起きているとのデータも見受けられます。 一方で、メールセキュリティを万全にしたいと考えていても、対策方法も多岐に渡ります。 標的型攻撃メール、誤送信メール、フィッシングメール、PPAP対策とどこから手を付けていいのかわからないとお困りの方も多いのではないのでしょうか。

本セミナーでは、ビジネスで日常やり取りするメールに潜むリスクとともに、クラウド上でメールセキュリティを強化する「Swindy メールセキュリティPowered by IIJセキュアMXサービス」をご紹介いたします。

このような方におすすめ

・オールインワンセキュリティで、企業の安全なメール運用を実現したい方 ・標準搭載されているメールセキュリティだけでは対策が不十分とお悩みの方 ・Microsoft 365障害時にメールが止まるという不安を抱えている方

プログラム

10:00~10:20 講演

主催

アルプス システム インテグレーション株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

意外と知らない「NDR」と「EDR」の違い、実際のEmotet攻撃時の検知動作で解説 ~ N...

3.9JBサービス株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

またもや再燃のEmotetなど、サイバー攻撃への対策は最優先課題に

IPA(情報処理推進機構)は2023年3月、沈静化していた見られるマルウェア「Emotet」の攻撃活動が再開されたと発表しました。攻撃の手口は大きくは変わっていませんが、セキュリティソフトなどの検知回避を謀るタイプが含まれていることが指摘されています。 近年勢いを増しているランサムウェアだけではなく、既知・未知を問わないマルウェアやファイルレス攻撃やエクスプロイト攻撃など多様化するサイバー攻撃への対策は、多くの企業・組織で最優先課題となってきました。

セキュリティインシデントの迅速な検知・対応が困難になる理由

従来、サイバー攻撃者が組織内のシステムに侵入する際、不特定多数に攻撃を仕掛けてできた侵入口を利用する手法を取っていました。そのため、侵入口となりやすいユーザーが利用するPCやサーバーなどのエンドポイントでそれを阻止する防御方法が用いられてきました。 しかし、その方法だけでは巧妙化したサイバー攻撃を完全に防げなくなっています。組織内のネットワークに侵入された場合でも、早期に検知できれば被害を最小限に抑えることも可能です。ただ、多くの企業・組織でリモートワークやクラウドサービス、モバイルデバイスなどが普及して複雑化したネットワーク構成が取られる現在、セキュリティインシデントを素早く検知して対処することが困難になってきました。

意外と知られていない「NDR」と「EDR」の違い

侵入されることを前提として侵入をいち早く検知して対処するセキュリティ製品としては、エンドポイントにおける通信内容や挙動を監視し、不審な動きを検知した場合に遮断する「EDR(Endpoint Detective and Response)」を頭に思い浮かべることが多いでしょう。 EDRと同様、侵入を前提とするセキュリティ対策製品には「NDR(Network Detection and Response)」があります。NDRは、組織内ネットワークの通信における異常を検知し、素早く対応するセキュリティ対策として、近年重要視される「ゼロトラスト」の実現にも有用です。しかし、「NDRとEDRがそれぞれどのように動作することでセキュリティを強化できるのか」を明確に理解している方はそれほど多くないとも言われています。

実際のEmotet攻撃の動作で理解する機能の違い 自社導入に役立つポイントを解説

本セミナーでは、企業ネットワークの現状を踏まえて、セキュリティインシデントの迅速な検知・対処ができない根本的な理由を解説します。また、NDRとEDRの基本機能を整理するとともに、実際のEmotet攻撃を例に侵入後のNDR/EDRそれぞれの役割・検知手順などを説明します。 自組織におけるサイバー攻撃の被害を最小限に抑えたいと考えている方は、ぜひご参加ください。

講演プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ )

11:05~11:45 意外と知らない「NDR」と「EDR」の違い、実際のEmotet攻撃時の検知動作で解説 ~ NDRとEDRの連携を利用したXDRの一例をご紹介 ~

11:45~12:00 質疑応答

主催

JBサービス株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

生成AI活用で高まるマルチクラウド環境のセキュリティリスクをどう防ぐ? ~高精度のポスチャ管...

3.6チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

生成AI活用で普及するマルチクラウド環境

政府主導による企業システムにおける「クラウドファースト」戦略が浸透しつつある中、複数のクラウドプロバイダーを利用する「マルチクラウド環境」が普及しつつあります。その理由としては、冗長性や可用性が向上したり、最適なソリューションが選択できるなどのメリットが考えられます。 また最近では「Azure OpenAI Service」を活用するためにマルチクラウド環境を構築・運用する動きが活発化しています。 主要なパブリッククラウドを組み合わせて、特定のワークロードやコストに合わせて最適なクラウドを選択するマルチクラウド環境は今後さらに拡大していくと考えられます。

求められる「開発効率の向上」と「セキュリティ対策の強化」の両立

企業にとって柔軟性、可用性、コスト効率、リスク軽減などの多くの利点をもたらすマルチクラウド環境ですが、その運用や管理の複雑さが増すため、適切な戦略やツールが必要となることも忘れてはいけません。 人的リソースに依存する管理における課題が浮き彫りとなってきました。具体的には、不適切な権限の付与や共有アクセスキーの誤用、環境設定などが発生しやすくなり、人為的な設定ミスによる重大な情報漏えい事故が急増しています。 そのため、開発効率の向上と併せて、セキュリティ対策の強化の両立が求められるようになりました。

マルチクラウド環境の脅威の早期検出と可視化・インシデント対応の最適解

また、マルチクラウド環境の運用においては「クラウドのシステム設定状態が把握しにくい」「コンプライアンス順守や法令準拠の方法が不明になりやすい」「誰がどの権限で使用しているか把握しにくい」という課題が指摘されています。そうした課題を解決するにはどうすればよいのでしょうか。 本セミナーでは、マルチクラウド環境における運用課題を解説するとともに、マルチクラウド環境の脅威の早期検出と可視化・インシデント対応に役立つ「ポスチャ管理」などの具体的なソリューションを併せてご紹介します。マルチクラウド環境の開発効率の向上とセキュリティ対策の強化・簡素化を両立できる解決策を知りたい方は、ぜひご参加ください。

講演プログラム

15:45~16:00 受付

16:00~16:05 オープニング(マジセミ)

16:05~16:45 生成AI活用で高まるマルチクラウド環境のセキュリティリスクをどう防ぐ? ~高精度のポスチャ管理で実現 脅威の早期検出と可視化・インシデント対応の最善策~

16:45~17:00 質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(プライバシー・ポリシー

共催

ソフトバンク株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

【金融事業者向け】サイバー攻撃に狙われる金融機関に求められるセキュリティ対策とは? ~SIE...

3.8マジセミ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、金融機関および関連システム事業者の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

クラウドサービス利用におけるメリットとリスク

昨今ではクラウドサービスの利用が年々拡大しており、もはや今日の経済活動においてクラウドサービスは必要不可欠なものになって来ています。総務省の通信利用動向調査(令和4年版)によると、産業別のクラウドサービス利用状況について、情報通信業に次いで金融・保険業が2番目に多い数字となっています。 インターネット環境さえ有れば場所を問わずアクセスすることが出来、テレワーク導入との親和性が高い、またサーバ等の機器費や、それを構築・運用する人件費が無くなりコスト削減についても期待出来ます。しかしながらそうしたメリットだけではなく、クラウドサービス利用に伴う情報漏洩リスクが存在している事もまた事実なのです。

多発する情報漏洩とセキュリティ対策の必要性

ひとえに情報漏洩といっても、その発生原因は多岐に渡ります。誤操作・設定不備等によるもの、従業員や関係者による意図的な持ち出し等、様々なリスクが企業・組織を日々脅かしています。その中でも、マルウェアやフィッシング、リスト型攻撃のようなサイバー攻撃による情報漏洩が発生した場合、膨大な取引や顧客情報を扱う金融機関にとって影響は計り知れません。 そのため、システム全体のセキュリティを確保して適切な監視と運用を実施することは大きな課題ともいえます。

SIEMによる継続的なモニタリングとインシデントの早期検知

セキュリティ対策として、従来の多層防御に加え近年ではゼロトラストなど、様々な領域において対応製品・サービスが提供されており、状況に応じてそれらを導入・利用することが一般的になっています。 その中でも、サーバやPC、ネットワーク機器、セキュリティ機器などから出力されるログやデータを一元的に集約して相関分析を行い、リアルタイムの監視と脅威検知を支援する「SIEM(Security Information and Event Management)」の重要性が高まっています。

SIEMを活用するための課題とセキュリティ人材の不足

SIEMを活用するためには、検出されたセキュリティインシデントに対してどう対応するかがポイントです。高度で複雑なサイバー攻撃の証跡をたどるためには大量のデータを分析する必要があり、調査・検討するためのスキルや人材が不足している場合、有効に活用出来なくなってしまいます。 金融庁と日本銀行が地域金融機関(地域銀行 99、信用金庫 254、信用組合 145)を対象に実施したサイバーセキュリティセルフアセスメントの集計結果(2022年度)によると、セキュリティ関連の監視・分析を実施する組織(SOC)の設置状況は約8割であるにも関わらず、サイバーセキュリティ人材の確保については、7割強が十分でないことが明らかとなっています。 多くの地域金融機関が、経営上の重要課題としてサイバーセキュリティの確保を目指しているものの、その実態は道半ばという状況です。

クラウドネイティブ時代における、サイバーセキュリティのリスクを最小化する方法を解説

優秀な人材の確保が困難な状況の中、最新の知識と経験が求められるセキュリティ運用をどう実現していけばよいのでしょうか。 本セミナーでは、主に地域の金融機関や関連システム企業を対象に、全体像が見えづらいクラウドサービス利用におけるセキュリティ対策の不安に焦点を当てて、セキュリティ脅威に対するSIEM導入の有効性を解説いたします。また併せまして、金融機関での実績が豊富なSIEMソリューションや、継続的なSIEMの運用を支援するマネージドセキュリティサービスにつきましてもご紹介させて頂きます。 「高度な分析スキルが不足している」「膨大なログ管理などセキュリティ運用の負荷を軽減したい」と考えている方は、ぜひご参加ください。

講演プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 【金融事業者向け】サイバー攻撃に狙われる金融機関に求められるセキュリティ対策とは? ~SIEM+MSSで実現する、クラウドネイティブ時代の一歩進んだベストプラクティス~

13:45~14:00 質疑応答

主催

マジセミ株式会社(プライバシー・ポリシー

共催

株式会社クレスコ(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー

資料を見る