本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

SaaS利用にはリスク対策とガバナンス徹底が必須

DX推進と共にSaaSの導入が増加、SaaSごとのアカウント管理や利用状況などの把握など、情報システム部門のSaaS関連の管理業務も増加しています。 生産性向上に貢献するSaaSですが、個人情報や営業機密など情報漏洩などのリスクが潜んでいます。 組織としてのガバナンス徹底が必須となっています。

情シスが把握できていないSaaS分散導入のリスク

SaaSの現状として、社内の各部門が導入していて、情報システム部門が把握できていないシャドーITの問題があります。この分散導入や管理が、セキュリティリスクの大きな原因となっています。 そのような背景から、SaaS利用に関する管理は、全社として取組むべき課題として位置づけられています。

IT人材不足、ノンコア業務削減という課題を解決するソリューションを紹介

今回は、ITデバイス & SaaS統合管理クラウド「ジョーシス」を紹介しながら、情報システム部門が直面するガバナンス・セキュリティ業務の課題解決と、ノンコア業務の効率化について解説します。

次のような方にオススメ

・情報システム、IT管理部門の業務負荷が重い

・Excelやスプレッドシートなどでのアカウント管理では不十分と感じている

・従業員数400~1000名規模の企業の情報システム、I T管理部門の方

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　

DX推進・SaaSの増加に伴うリスク対策の重要性

〜個人情報、営業機密の漏洩対策など、情シスによるSaaSガバナンスの徹底を解説〜

11:45～12:00　質疑応答

主催

ジョーシス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

偵察後に“隙”のある企業・組織が狙われる、IT機器の脆弱性や設定ミスを突くサイバー攻撃が増加

近年、ランサムウェアなどサイバー攻撃の被害が拡大しています。より組織化された金銭目的のハッカーの多くが偵察行為を目的とした通信の結果、攻撃しやすいと思われた“隙のある”組織に対して効率的に攻撃を仕掛けてくるようになりました。特に「IT機器の脆弱性や設定ミス」を突いた攻撃が増加傾向にあります。サイバー攻撃に対処するためには「自社のIT資産を適切に管理する必要がある」のは言うまでもありません。

外部に公開されたIT資産などのアタックサーフェスが拡大中　解決策として注目の「ASM（Attack Surface Management）」

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り、そこから攻撃対象や攻撃手法を検討します。実際、リモートワークやクラウドサービスの利用、自組織のWebサイトなど企業・組織が保有するIT資産は増大しています。その結果、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェス」は増える一方です。ただ、増大し続けるIT資産を人の手で管理することは現実的ではなくなっています。そうした課題解決として、注目を集めているのが「ASM（Attack Surface Management）」です。 2023年5月に経済産業省が取りまとめた、「ASM（Attack Surface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」においても、組織のIT資産を守る取り組みとして、セキュリティ診断におけるASMの活用が推奨されています。

難易度の高いIT資産のリスクを可視化し、定期的／網羅的なセキュリティ診断ソリューションを紹介

既に国内外のベンダーからASM関連のソリューションの提供が進められています。ただ、セキュリティ対策・運用管理に関する人材やスキルが不足している組織では、ASMソリューションを導入しても有効活用できているとは言い切れません。また、このようなセキュリティ診断は一度実施すれば終わりではなく、日々刻々と変化するセキュリティ脅威に対する定期的／網羅的に正確な対応が必要不可欠です。 本セミナーでは、そうした課題解決のヒントとして、脆弱性に関連するサイバー攻撃の最新動向やASMが必要とされる背景を解説します。また、インターネット経由でアクセスが可能なIT資産のリスクを可視化する「サイバーリスク診断ソリューション」をご紹介します。「攻撃者視点で自社のセキュリティリスクを客観的に可視化したい」「すべてのIT資産の脆弱性管理に手間をかけられない」とお悩みの方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:20　ASM／脆弱性診断市場の最新動向と「ASM」が必要とされる背景（大興電子通信株式会社）

10:20～10:45　「MS＆ADサイバーリスクファインダー」のご紹介（MS&ADインターリスク総研株式会社）

10:45～11:00　質疑応答

主催

大興電子通信株式会社（プライバシー・ポリシー）

共催

サイバネットシステム株式会社（プライバシー・ポリシー）

MS&ADインターリスク総研株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※本セミナーは、2023年12月、2024年3月、2024年4月、2024年5月、2024年7月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

サイバー攻撃のアタックサーフェースが拡大、その脆弱性を狙う攻撃が急増

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。 昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

各部署で乱立するWebサイトなどのIT資産の把握と全社的な脆弱性対策が難しくなる

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト（ドメイン）を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。

4つのステップで実現する「ASM（AtackSurface Management）」でセキュリティを強化する方法を解説

自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。 本セミナーでは、その解決策となる「ASM（AtackSurface Management）」を提言します。ASMは、外部（インターネット）からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。 「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　組織内で乱立するWebサイトを狙う攻撃が急増、情シスが実践すべき「脆弱性管理」とは？～ASMで実現する「外部IT資産の可視化」と「継続的な脆弱性対策」～

15:45～16:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2024年07月10日開催セミナーの再放送(録画配信)です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

クラウド／オンプレミス環境が混在するハイブリッドITを脅かすセキュリティリスク

リモートワークの普及に伴い、企業・組織の生産性向上を支援する「Microsoft 365」などのクラウドサービスを導入する企業・組織が増えてきました。その一方で、クラウドサービスとオンプレミス環境を組み合わせたハイブリッドなシステム構成では、異なる環境間の境界が複雑化し、潜在的な脆弱性が増加してセキュリティリスクが高まっています。 その結果、システム全体の統合管理やセキュリティポリシーの統一が難しくなったり、サイバー攻撃に狙われることも増えています。また、社外からの不正アクセスや内部不正によるデータ流出、従業員のミスなどによるセキュリティインシデントへの対策も強く求められるようになりました。

多層防御型の対策が、セキュリティ運用現場の負荷増大を招いている

現在、ハイブリッド環境のセキュリティ対策手法としては、多数のセキュリティ製品・サービスを組み合わせる「多層防御型」が主流です。ただ、ネットワーク機器やセキュリティ機器から出力される膨大なログやアラート、監視対象イベントなどを収集・管理したり、常時監視体制や緊急時対応などセキュリティ運用の負荷は増大する一方です。 実際、セキュリティ運用の現場からは「専門スキルを伴うセキュリティ製品・サービスの運用方法が分からない」「アラートの重要度判断に困っている」「24時間365日の監視体制を整備できない」「インシデント時の対応に関する知見がなく迅速に対処できない」という声も多く聞かれます。

「Microsoft 365 Defender」などM365ライセンスで利用可能なセキュリティ製品群は心強い味方

セキュリティ被害を防ぐため、長年にわたりサイバーセキュリティの研究・分析に取り組んできたのが、Microsoftです。同社が提供するMicrosoft 365には多くのセキュリティサービスや機能が備わっています。 たとえば、「Microsoft 365 E3」に搭載されている「Microsoft Defender」サービス群は、悪意のあるソフトウェアや不正な活動の検出やクラウド連携による最新の脅威情報の収集が可能で、振る舞いベースの検出技術や機械学習アルゴリズムなどを備えています。 また、上位ライセンス「Microsoft 365 E5」では、ゼロトラスト・セキュリティを実現するクラウドセキュリティやID管理、EDRなどの高度なセキュリティ機能に加え、統合データ管理・保護機能を持つ「Microsoft Purview」サービス群も活用可能です。 さらに、SIEM（セキュリティ情報イベント管理）／SOAR（セキュリティオーケストレーション自動応答）機能を備えた「Microsoft Sentinel」は、セキュリティ人材不足を補いつつ、高度なサイバー攻撃やセキュリティインシデントにも対処可能になります。 Microsoft 365は、多くの企業・組織のセキュリティ強化の心強い味方ではあるものの、ラインセンスによって利用可能なサービスや機能が異なります。「自組織で導入しているMicrosoft 365が、どのようにセキュリティ対策に活用できるか」を理解されている方はそれほど多くはないでしょう。

Microsoft 365セキュリティ製品群の「正しい理解」と「セキュリティ強化に役立つ運用方法」を解説

本セミナーでは、Microsoft 365導入済み、または導入検討中の企業の情報システム部門／セキュリティ運用の担当者を対象として開催します。 まず、ライセンスごとのセキュリティ製品・サービ群、機能を分かりやすく整理します。Microsoft 365が実現するセキュリティ対策への理解を深めた上で、どのように活用すれば日々のセキュリティ運用の様々な課題を解決できるかを解説します。 さらに、2023年に日本マイクロソフトの「Secure multicloud environment Award」を受賞したColorkrewが提供する「Microsoft 365セキュリティ支援」サービスを紹介。独自の脅威検知機能や柔軟なアラートのカスタマイズなどに加え、Microsoft 365ライセンスで使用可能なセキュリティ・サービスの導入支援、その後の監視運用まで総合的に支援するソリューションについて、その概要や導入効果などをご説明します。「セキュリティベンダーや製品を統合したい」「セキュリティ運用のコストを抑えたい」という方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　増大するセキュリティ運用の負荷を「Microsoft 365」の有効活用で最適化する方法 ～XDR／SIEM／SOARを統合運用できる構築支援サービスを紹介～

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます。

主催

株式会社Colorkrew（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

深刻化するクラウドサービスのセキュリティリスク

企業のDX推進に伴い、クラウドサービスやSaaSの利用が急速に拡大しています。多くの企業にとって、今や業務に不可欠なツールとなったSaaSですが、その利便性と引き換えに新たなセキュリティリスクも顕在化しています。

見えにくいサプライチェーンリスク

特に注意が必要なのが、「サプライチェーンリスク」です。SaaS事業者自身のセキュリティ対策に加え、開発や運用を担う委託先、さらには再委託先まで、複雑に絡み合ったサプライチェーン全体でどのようにデータが扱われているかを把握することが重要となります。

意外と多い基本的な未対策項目

アシュアードの調査によると、サプライチェーン管理の課題に加え、SaaS事業者自身のセキュリティ対策においても、「基本的な対策」として認識されている項目でさえ、未対策のケースが多く見られることが明らかになりました。このような状況下では、思わぬセキュリティリスクに晒されている可能性も否定できません。

今こそ必要な包括的なリスク評価

そこで重要となるのが、クラウドサービス利用における包括的なリスク評価です。しかし、多くの企業にとって、どのような視点で評価を行い、必要な情報をどのように収集・分析すべきか、その方法論を確立することは容易ではありません。本セミナーでは、サプライチェーンリスクの実態や、未対策項目TOP10の内容とそれらがもたらすリスクについて解説するとともに、クラウドサービスのセキュリティリスクを正確に把握し、適切に管理するための実践的なリスク評価の方法論を、具体的な事例を交えながら解説いたします。 クラウドサービスのセキュリティリスクを正確に把握したい、サプライチェーンリスクの具体的な管理方法を知りたい、最新のセキュリティトレンドと対策について学びたいとお考えの情報システム部門の方はぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　クラウドサービス事業者のサプライチェーン管理の実態～未対策項目TOP10から紐解く、包括的リスク評価の必要性～

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

標的型攻撃メール、ビジネス詐欺メール　被害が拡大するメール経由のサイバー攻撃

近年、標的型攻撃メールやビジネスメール詐欺などメール関連のサイバー攻撃が増加してきました。特定のターゲットの詳細な情報を収集してカスタマイズするという巧妙かつ高度な攻撃手法によって、その被害が拡大しています。 IPAが公表する「情報セキュリティ10大脅威 2024（組織編）」では、4位に「標的型攻撃による機密情報の窃取」、8位に「ビジネスメール詐欺による金銭被害」がランクインしています。 セキュリティ脅威の中で「ヒト」は最も重要な要因です。現在最も警戒すべき「ランサムウェア攻撃」対策を含め、すべての企業・組織は従業員のセキュリティ教育・トレーニング、セキュリティ意識の向上などに注力する必要があります。

従業員のセキュリティ意識向上に欠かせない「メール訓練」に伴う運用課題

標的型攻撃メールへの対策として、多くの企業・組織が従業員を対象とした「メール訓練」を実施しています。従業員のセキュリティ意識の向上や悪意のあるメールを識別して適切に対応するスキルを身につけるために有効な対策です。 ただ、訓練を運用する担当部門・担当者は、事前準備に始まりメール訓練・実施後の確認など多くの手間や時間が取られてしまいます。また、訓練時に必須となる自組織のメール環境に合わせて詳細な除外設定や、巧妙化する攻撃に即した訓練シナリオの作成、訓練対象者の受信確認やステータス確認の把握・集計などの作業は決して容易ではありません。 メール訓練を支援するサービスは複数存在しますが、対象者別の訓練内容のカスタマイズが難しかったり、実施後のステータス確認が難しかったりするサービスもあります。高度な訓練内容や配信数を増やすごとに追加費用が発生するなど、継続的にメール訓練を実施するためには、様々な運用課題を伴います。

低コストで柔軟なカスタマイズ可能、手厚いサポートが受けられる「標的型攻撃メール訓練サービス」を紹介

本セミナーでは、メール訓練を実施する上での運用課題を整理するとともに、訓練実施者の負担を軽減し従業員のセキュリティ意識改革を支援する最適な方法として、標的型攻撃メール訓練サービス「KIS MailMon」をご紹介します。 「訓練実施者」視点で独自開発された同サービスは、簡単・便利な機能を搭載し、カスタマイズ性に優れて充実したサポートを受けることが可能です。類似サービスとの比較などを踏まえ、コストを抑えつつ継続的にメール訓練を実施できるメリットを解説します。 「従業員のセキュリティ強化のため、もっと手軽にメール訓練を実施したい」とお考えの企業・組織の担当者の方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　手間がかかる「標的型攻撃メール訓練」を手軽に実施するには？～コスパ、フルカスタマイズ、サポートの3拍子揃った新基準「標的型攻撃メール訓練サービス」を紹介～

14:45～15:00　質疑応答

質疑応答タイムは、主催企業の登壇者がライブ配信にて行います。

本セミナーは、マジセミ代表 寺田のクローンを目指すAIデジタルヒューマン 「デジタル寺田」が講演します。

主催

KIS Security株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーについて

変わり続けるWebのトレンドに対応し、法人向けWordPress運用の成果を最大化しつつ、堅牢なセキュリティを確保する方法をご存知ですか？ 本セミナーでは、エバンジェリストの金谷 武明氏による最新のWebトレンド紹介及びセキュリティに重視したWordPressを効果的に運用するための実践的なアプローチを詳しく解説します。

登壇者ご紹介

プライム・ストラテジー株式会社 　海外マーケティング顧問 　金谷 武明 氏

プライム・ストラテジー株式会社 取締役副社長 / 企画開発部 プロダクトマネージャー　相原 知栄子

　　

WordPressエンジニアとして活動後、プライム・ストラテジーに入社。 KUSANAGIなどのプロダクトのマネジメントやアライアンス、マーケティングを担当。

WebPros Japan株式会社　Director Japan　町田 知紀

　　

1999年から国内ホスティング事業者でホスティングサービスの構築に従事。 運用や管理などを経て事業開発などを担当。 2016年からWebPros Japan株式会社 (旧社名 プレスク株式会社) にてパートナーセールスとしてPlesk、cPanel及び関連ソフトウェアの提案をしています。

GMOグローバルサイン・HD株式会社　サービス運用部 パブリッククラウドG　松井 信弥

　　

2003年からトランスコスモス株式会社で動画配信サービスの運用に携わる。 その後2008年IT関連企業で営業からプログラム開発業務を担当。 2010年からは株式会社Optcubeでクラウドサービスの構築・運用を行い、アメリカ・サンノゼのデータセンターでクラウドを構築。2013年以降GMOGSHDでクラウド運用と開発を担当。

本セミナーはこんな方におすすめ

・Webの最新トレンドを知りたい。 ・WordPressを運用している。 ・WordPressの高速化やセキュリティ対策に課題を感じている。

開催概要

イベント名

Webの最新トレンドから学ぶ─法人WordPress運用で成果を最大化する方法とセキュリティ対策

開催日時

2024/8/6(火)　15:00～16:10

開催形式

Zoomを利用したWebセミナー

参加費

無料

注意事項

※内容が一部変更となる場合がありますので、ご了承ください。 ※同業者の方のご参加は、ご遠慮いただく場合がございます。

講演内容

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～16:05　Webの最新トレンドから学ぶ─法人WordPress運用で成果を最大化する方法とセキュリティ対策

講演①　検索エンジンと生成AIの融合：現状と未来への展望を探る

時間：15:05～15:25 登壇者：金谷 武明 さま

講演②　激化するサイバー攻撃、WordPressを高速に安全に運用して成果をあげるには

時間：15:25～15:40 登壇者：相原 知栄子 さま

講演③　ホスティングにおける効果的なWordPressセキュリティWP Guardianのご紹介

時間：15:40～15:55 登壇者：町田 知紀 さま

講演④　セキュアなWordPress構築術：クラウド活用とWPguardianのデモ

時間：15:55～16:05 登壇者：松井 信弥

16:05～16:10　質疑応答

主催

GMOグローバルサイン・ホールディングス株式会社（プライバシー・ポリシー）

共催

　　　　　　　　　 　　　 プライム・ストラテジー株式会社（プライバシー・ポリシー）　WebPros Japan（プライバシー・ポリシー）

協賛

PHP技術者認定機構（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはオンサイト開催です

参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

会場 ※本セミナーはリアルのみの開催です。オンライン配信はありません

ゾーホージャパン日本本社セミナールーム 〒220-0012 神奈川県横浜市西区みなとみらい３丁目６−１ みなとみらいセンタービル 13F 現地連絡先： 045-319-4611（代表）

＜交通アクセス＞ みなとみらい線　みなとみらい駅　4番出口　直結 JR京浜東北線・横浜市営地下鉄線　桜木町駅　徒歩11分 ※アクセスマップはこちら

特権ID管理の重要性と現状の課題

特権IDは、システムの根幹を担う重要な認証情報です。これが悪用されると、企業に甚大な被害をもたらす可能性があります。そのため、特権ID管理はゼロトラストセキュリティを実現する上で欠かせない要素となっています。しかし、多くの企業がその重要性を認識しながらも、適切な対策を講じられていないのが現状です。「どう始めればいいのか分からない」「導入コストが高そう」といった声をよく耳にします。

特権ID管理実施への障壁

特権ID管理の導入には様々な障壁があります。まず、導入の複雑さが挙げられます。特権ID管理は専門性が高いため、どこから始めるべきか、どう進めるべきかが不明確な状況に陥りがちです。次に、コスト面の懸念があります。従来のソリューションは高額で、特に中小企業にとっては大きな投資となります。限られた予算の中でどこまで投資すべきか判断に迷うケースが多いです。さらに、人的リソースの不足も大きな課題です。セキュリティ担当者は多岐にわたる業務を抱えており、新たに特権ID管理に取り組む時間的・人的リソースが不足しているのが現状です。最後に、運用の難しさも見逃せません。適切な管理と業務効率のバランスを取ることが難しく、これも企業が導入を躊躇する要因となっています。

最新の特権ID管理ツールで実現する手軽なゼロトラストセキュリティ

本セミナーでは、課題を解決する最新の特権ID管理ツール「PAM360」と「Password Manager Pro」をご紹介します。これらのツールを使用することで、特権ID管理の導入・運用のハードルを大幅に下げ、企業のセキュリティ体制を強化できます。具体的な導入手順や運用方法、ケーススタディについても詳しく解説予定です。夏場の暑さで生産性が下がりがちな時期、横浜でリフレッシュしながら最新のセキュリティ対策について学んでみませんか？清涼感あふれるお菓子をご用意してお待ちしております。

このような方にオススメ

• 特権ID管理に課題をお持ちの方
• 情報システム部門でセキュリティ対策のご担当されている方
• 複数の特権ID管理ツールを比較検討されている方

プログラム

13:45～14:00　受付

14:00～14:40　第一部：ゼロトラストセキュリティを手軽に実現する方法とは？最新の特権ID管理ツールのご紹介

14:40～14:50　休憩

14:50～15:20　第二部：その他特権ID管理ツールの活用方法・活用事例のご紹介

15:20～16:00　第三部：個別相談会

持ち物

お名刺のご持参をお願いいたします。

主催

ゾーホージャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

概要

サイバー攻撃者は、組織のユーザー認証の要である AD を狙っています。ADを侵害すると、ドメイン内への様々な攻撃が仕掛けることができるようになるためです。

ADのセキュリティ考えていますか？　内部にあるからと、EDRの導入やログを眺めるだけで、安心していませんか？　日々の運用の中で、当たり前のように実施しているその設定(や変更)が、サイバーセキュリティリスクの高いADを作り出している可能性はありませんか？ 当セッションでは、事例を交えながら、 AD のセキュリティ対策のあり方を解説します。

Q&Aの時間も設けておりますので、奮ってご参加下さい。

※本登録によりまして、テナブルネットワークセキュリティジャパンからのマーケティングメールを受け取ることにご同意頂きます。なお、マーケティングメールが不要の場合は、配信されましたメールよりご登録者の方ご自身で、オプトアウトをお願い致します。 テナブルネットワークセキュリティジャパンのプライバシーポリシーは下記をご覧ください。 https://jp.tenable.com/privacy-policy

プログラム

16:00～

1.事例から学ぶ AD セキュリティのあり方とその対策 2.Q&A

スピーカー

畑瀬宏一 テナブルネットワークセキュリティジャパン株式会社, セキュリティエンジニア

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。