本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2023年6月に開催したセミナーの再講演となります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「形骸化」するセキュリティ教育、今のままで大丈夫なのか？

ランサムウェアをはじめとする高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方、一般的に実施される座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、尽きぬ担当者の悩み

そうした状況を改善するため、メール訓練型など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも考えられます。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。 多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

ロールプレイングで体感、最も効果的なセキュリティ教育の実践方法を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式（体験型）によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介します。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:20　情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

13:20～13:45　「セキュリティ教育のマンネリ化」を防ぐにはどうすればいい？　～ ロールプレイング方式による“効果的かつ担当者への負担が少ない研修”の進め方を紹介 ～

13:45～14:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

高度化するサイバー攻撃の急増で、セキュリティインシデントのリスクが拡大

ランサムウェア攻撃やサプライチェーン攻撃など、多種多様で高度化するサイバー攻撃の被害が深刻な状況になっています。 たとえば、テレワークの普及や、海外を含めたサプライチェーン展開により、安全性の低い環境における端末のマルウェア感染や情報漏えいなどのセキュリティインシデントが多発しています。セキュリティインシデントの発生は大きな社会問題となっており、企業への適切なセキュリティ対策がさらに求められるようになりました。

計り知れない多大な事業への影響、セキュリティ専門家活用の重要性と現状

セキュリティインシデントが発生すると、機密情報や個人情報が外部に漏えいすることによって顧客や取引先からの信頼を失う可能性が非常に大きいです。また、データ復旧やシステム修復に膨大な費用の負担を余儀なくされたり、企業のブランド価値や競争力の低下を招いたり、場合によっては該当するインシデントによって被害を被った企業や組織・個人に対する損害賠償など、事業継続にも影響を及ぼしかねません。 このようなリスクがあるにもかかわらず、インシデント対応における体制が万全ではない企業・組織では、日頃からの準備が十分でないために有事の際に適切かつ迅速な対応ができないことが多く見受けられます。スキルや人材不足により自社でインシデント調査、対応等の対応が難しい場合、外部のセキュリティ専門家を活用することが必要になります。しかし、早急な対応が求められる事態にスキルを持ったセキュリティ専門家が見つけられないことで十分な調査ができなかったり、セキュリティインシデントが多発しているため、セキュリティ専門家に相談しても断られてしまったりするケースが実際に起きています。

重要となる「平時のセキュリティ運用」

セキュリティインシデントが発生すると、原因調査から暫定対応などを経て対処被害の拡大防止・封じ込めを実施した上で、迅速に事業復旧するために様々なプロセスが必要となります。セキュリティ専門家が迅速に対応するためにはお客様の環境詳細を事前に把握しておくこと、さらにはお客様とセキュリティ専門家が日頃からセキュリティに関するコミュニケーションをとれる体制が必要です。これらの準備ができていないために対応が遅れ、より被害が拡大する事案も発生しています。継続的な対応が求められるセキュリティ対策においては、セキュリティインシデントを未然に防ぐ「平時のセキュリティ運用」が重要なカギを握ります。

セキュリティインシデントを防げる環境構築、有事対応支援／恒久対策までを包括的に支援する解決策を紹介

前述しましたとおり、セキュリティインシデントは当該企業の被害だけではなく、関係する法人・個人にまで被害が及ぶ社会問題となっています。セキュリティインシデントが病気なのであれば、発病前に病気を発見し、早期対策を行うための”ホームドクター”、つまりかかりつけ医が必要になります。セキュリティ専門家が平時からお客様とコミュニケーションを取りながら、サイバー攻撃の変化や脅威動向、お客様環境の変化によるセキュリティリスクの再評価といったコミュニケーションを取っていくことでセキュリティインシデントの発生を未然に防ぐ施策を取っていく必要があります。その上で、万が一、予期せぬインシデントが発生した場合でも迅速に対応し、暫定対策だけではなく、恒久対策までをサポートできるセキュリティ専門家との関係性を構築しておく必要があります。

サイバーセキュリティにおける平時・有事の対策を包括的にセキュリティ専門家にご相談されたいとお考えのお客様は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　多発するセキュリティインシデント、万全な「平時運用」こそリスクを最小化できる理由～ サイバー攻撃対策から有事対応支援／恒久対応までセキュリティ対策を強化する方法を解説 ～

14:45～15:00　質疑応答

主催

Ｓ＆Ｊ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「tenable.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー概要

クラウドプラットフォームの採用によって、様々なサービスを提供することが可能となり、ユーザー(従業員、顧客など) の利便性が向上しました。一方で、クラウド環境特有の設定や構成が、これまでになかったセキュリティリスクをもたらすという事実も考慮する必要があります。組織が、不適切なクラウドプラットフォーム構成を作らないよう、何に配慮して、どんなツールを活用すればよいのかを解説します。

プログラム

16:00～

1. クラウドにおける構成ミスとは？ 2. 構成ミスが引き起こすセキュリティ事故 3. 構成ミスを防ぐために 4. CSPM以外にクラウドセキュリティの考慮ポイント

※スケジュールおよびセッション内容は予告なしに変更になる場合があります。

講演者

テナブルネットワークセキュリティジャパン株式会社 セキュリティエンジニア Hao Xue (ハオ)

参加条件

お申込みは事前申込制とさせて頂きます。 同業他社、個人事業主やプライベートメールアドレスの方にはご参加をご遠慮頂いております。

※ウェビナーの講演者や講演内容、講演時間は都合により変更となる場合がございますのであらかじめご了承ください。

主催

テナブルネットワークセキュリティジャパン株式会社（プライバシー・ポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「acronis.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Microsoft 365およびGoogleデータを、ランサムウェアをはじめとする最新の脅威から保護～Google Workspace および Microsoft 365で運用管理しているデータが危険にさらされているかもしれません～

これはサイバー攻撃から得られた手痛い教訓ですが、MicrosoftとGoogleは、Microsoft 365およびGoogle Workspaceの重要なビジネスデータに対しては、限定的な保護しか提供していません。 しかし、アクロニスの最新のサイバープロテクションがあれば、簡単な方法でこれらのデータ保護を強化することができます。 この機会に、大規模な損害につながるデータ損失やダウンタイムから貴社の重要データを保護する実践的なヒントをお伝えする、アクロニスウェビナーにご参加ください。 Microsoft 365のExchange Online、OneDrive for Business、SharePoint Online、Teams のデータ、及びGoogle WorkspaceのGメール、Googleドライブ、連絡先、カレンダーなどのデータが対象です。

当該ウェビナー参加のメリット

Microsoft 365とGoogle Workspaceは、サイバー攻撃者の格好のターゲットになっています。 実際、多くの企業や組織が、これらのソリューションやツールを利用しており、そのデータを盗まれたり、ランサムウェアをはじめとするサイバー攻撃によって利用できなくされることは許されません。 実は多くの利用者は、この2社の大手テクノロジー企業が、重要な顧客データの基本的で限定的な保護しか提供していない事実を正しく理解していません。 データを常にアクセス可能な状態で安全に運用管理するためには、まだできることがあります。

ウェビナーでは、次の知識を短時間でまとめてお伝えします。

・重要なビジネスデータに対する MicrosoftおよびGoogleの限定的なセキュリティ施策のセキュリティギャップを埋めるには ・ランサムウェアのような大規模な損害につながるサイバー攻撃からデータを守るには ・ランサムウェアやその他、損害をもたらすペイロードが含まれる、悪意あるEメールがユーザーの受信トレイに届く前に捉えるには ・ユーザーにセキュリティ意識向上教育を行い、最も一般的な攻撃ベクトルからの攻撃を減少させるには

講演者

アクロニス・ジャパン株式会社 プロダクトマーケティングマネージャー 土居　浩

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

中小企業で被害拡大中のランサムウェア、適切な初動対応が肝心

近年急増するサイバー攻撃に対して、多くの企業・組織がセキュリティ対策に不安を感じているのではないでしょうか。特に日本企業は脆弱性に対する対応が遅く、先進国の中でも防御力が低いと言われています。 また、現在最も警戒すべきサイバー攻撃である「ランサムウェア攻撃」の中小企業での被害が拡大中です。攻撃を素早く検知して迅速かつ的確な初動対応を実施すれば、その後の被害規模を抑えることができます。 ただ、迅速に対応するためには、セキュリティの専門知識とスキルを必要となり、自社で体制を整えることが困難なケースも見受けられます。

セキュリティ対策の要となる「UTM」、導入しても感じる様々な不安・課題

ランサムウェア攻撃などへの対策として有効なのが「UTM（Unified Threat Management）」です。UTMは、ファイアウォールやアンチウイルス、スパムフィルタリング、侵入検知・防御（IDS／IPS）、VPN（仮想プライベートネットワーク）などの複数のセキュリティ機能を単一のアプライアンスに統合しています。 また、アラートの監視やログ分析や設定適用などセキュリティインシデントの早期発見との一連の対策を実施できます。 セキュリティ対策の要となるUTMですが、実際に導入してみると不安や懸念が出てくることもあります。特に、セキュリティ専任の担当者がいない場合は「通知やログを見ても判断できない」「インシデントが生じても自力で対処は難しい」「適切に運用できているか分からない」という声が多く上がっています。

自社だけでは難しいセキュリティ運用を楽にするノウハウと具体的な対応策を解説

本セミナーでは、国産のSOC事業社として20年以上の実績を誇るセキュアヴェイルが、ランサムウェア攻撃など高度化するサイバー攻撃へのセキュリティ運用における最新トレンドや実践的なノウハウを解説します。 また、自社だけでは難しいセキュリティ運用の負荷を軽減するソリューションとして、フォーティネットのUTM「FortiGate」を有効活用できるキヤノンITSの「UTMセキュリティ運用支援サービス」をご紹介します。このソリューションを利用すれば従業員はセキュリティ運用の不安を解消し、コア業務に専念できるようになります。 効率的なセキュリティ運用の強化を図りたい情報システム部門やセキュリティ担当部門の方には、特にオススメのセミナーです。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:25　SOC現場から見るセキュリティ運用のトレンド（株式会社セキュアヴェイル）

13:25～13:45　キヤノンITSのセキュリティ運用支援サービスとは？（キヤノンITソリューションズ株式会社）

13:45～14:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

共催

株式会社セキュアヴェイル（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多要素認証でサイバー攻撃の99.9%を防げる

サイバー攻撃の脅威は日増しに高まっており、企業にとっては社内の機密情報をいかに保護するかが重要な課題となっています。 サイバー攻撃の多くはログインという共通のステップを踏むことから、社内の情報資産を保護するにはログイン管理の強化が最も基本的かつ効果のある対策です。 特に多要素認証(MFA)によるログイン管理の強化は効果が高く、サイバー攻撃の99.9%を防げるとも言われています。

オンプレミスでの多要素認証は対応が遅れている

クラウドサービスのアプリケーションへの多要素認証についてはサービスプロバイダ主体で進む一方、オンプレミスのPCやサーバーログイン時については各社で主体的に進める必要があり、対応に遅れを取っている状況があります。 多要素認証を実装するためのサービスは出回っているものの、サービスの適用範囲と自社のニーズや費用対効果などが折り合わず、なかなか実装に至らない事例が多く見られます。

IDaaSはクラウド前提のため、要件にあわないケースが多数

昨今では「IDaaS（Identity as a Service）」と呼ばれるID管理のセキュリティ強化・効率化の機能を備えたソリューションも多く出回っており、その中には多要素認証を提供しているサービスも見られます。 ですが、こちらは基本的にクラウドサービスで使うことを前提としているため、オンプレミス環境に適用することは困難です。

利便性を損なうことなく、オンプレミスADで多要素認証を実現する方法をデモを交えて解説

本セミナーでは、オンプレミスのActive Directory環境で多要素認証を実現できる方法を紹介します。 セキュリティを損なうことなく、また利便性を犠牲にすることなく、既存のAD環境に後付けで実装可能な「Userlock」について、国内のユースケースやデモを交えながら解説する予定です。

＜以下のシーンで多要素認証を取り入れたい方にオススメです＞

・自社PC・サーバーへのログイン

・リモートデスクトップ（RemoteApp含む）

・VPN接続

・IISセッション

・仮想デスクトップ

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　オンプレミスADに多要素認証を導入するにはどうすればよいのか？〜Userlockで実現する、完全オンプレミスの多要素認証

13:45～14:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

【ご好評につき追加開催】本講演は2023/07/19に開催したセミナーと同じ内容となります。 ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

外部からの攻撃だけではない、製造業におけるセキュリティリスク

製造業における情報セキュリティリスクは多岐にわたり、企業はこれに対処する必要があります。近年、外部からの攻撃だけでなく、関係者による技術情報の不正持ち出しも注目を浴びており、2023年1月にIPAが公表した「情報セキュリティ10大脅威」では、内部不正による情報漏えいが4位にランクインしています。

手土産転職や産業スパイなど…防ぐことが困難な”内部不正”

組織のネットワーク内に敵が潜む内部不正の防止は非常に困難です。一般的な対策として、特に重要な情報にはアクセス権の設定等が行われますが、正規のアクセス権限を持つ者が犯行に及ぶ事例も多々あり、その有効性には疑問が残ります。特に最近では、「手土産転職」と呼ばれる元社員による機密情報の持ち出しや産業スパイによる漏洩のニュースが後を絶ちません。

参考：ソフトバンク元社員に有罪判決、5G営業秘密を楽天モバイルへ持ち出し https://www.dataclasys.com/column/softbank_20221221/

IRMによる”ファイル暗号化”が対策の肝、しかし3DCADは対象外という製品がほとんど

このように対策困難な内部不正に対応できるのがIRM（Information Rights Management）によるファイル暗号化です。IRMでファイルを暗号化管理することにより、例え自社の機密秘密が持ち出されても、持ち出し先では情報を閲覧することが不可能になります。 しかしながら、IRMの欠点は対応できるアプリケーションが限られることです。特に3DCADはその複雑さから対応できる製品がなく、製造業の方が本当に守りたい技術情報などの営業秘密を守れないというお悩みをよくお聞きします。

3DCAD対応のファイル暗号化・IRMソリューション「DataClasys」

本セミナーでは、内部不正による情報漏えいへの対策として、”ファイル暗号化”と3DCADを含むすべてのファイルに対してそれを実現するIRMソリューション「DataClasys」について、事例を交えてご紹介します。 さらに、DataClasysは内部不正による漏えいだけでなく、海外子会社や委託先にデータを渡す際の漏えい対策（サプライチェーンリスクへの対策）やランサムウェアによる情報窃取への対策など広く漏えい対策として役立ちます。 機密情報流出のリスクを最小限に抑えたいとお考えの、製造業に属する情報システム部門の方はぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【製造業向け】「手土産転職」等の内部不正による、機密情報漏えいを防ぐ最善策は？～3DCAD含む全てのファイルを持ち出し先で閲覧不可にする暗号化〜

11:45～12:00　質疑応答

主催

株式会社データクレシス（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

多様化するセキュリティの脅威、情報漏えい／侵害の83％を占める攻撃パターン

企業・組織における情報セキュリティを取り巻く環境は非常に厳しい状況にある中、日々進化するサイバー攻撃など新たな脅威や攻撃手法が次々と現れています。IPAが2023年1月に公表した「情報セキュリティ10大脅威 2023（組織編）」では、3年連続で「ランサムウェアによる被害」が1位になり、「サプライチェーンの弱点を悪用した攻撃」（2位）、「標的型攻撃による機密情報の窃取」（3位）、「内部不正による情報漏えい」（4位）などが選出されました。 事業継続などに影響を与える「情報漏えい／侵害」は特に避けたいセキュリティインシデントではないでしょうか。ベライゾンが実施したサイバー脅威と情報漏えい／侵害に関する詳細な分析では「システム侵入」「ソーシャルエンジニアリング」「Webアプリケーションへの攻撃」の3つの攻撃パターンが全体の83％を占めるという調査結果が報告されています。

侵害された認証情報を悪用する例も　怠ってはいけない「内部不正」対策

情報漏えい／侵害の攻撃はランサムウェアや標的型攻撃など外部からではなく、企業・組織の関係者、または元関係者など「内部不正」対策も怠ってはいけません。特に、認証情報は攻撃者の主な標的となり、認証情報を利用した情報漏えいや不正操作などにも十分警戒する必要があります。 そうした脅威から組織を守るためには、従業員やシステム利用者の不審な動きを素早く検知し、必要な処置を施すことも重要だといえます。そこで重要な役割を担うのが「監査ログの管理・監視・分析」です。しかし、リスクの見える化が困難だったり、不十分な状態になってしまうと、攻撃に気づかずに被害を拡大させたり、修復不能な状況に陥ることもあります。

不十分なリスクの可視化がセキュリティ対策の推進を妨げる

内部不正対策としては、ネットワーク機器や端末などから収集したログを相関分析して不審な挙動を迅速に検知することで、セキュリティ侵害の予防と早期発見を可能にします。ただ、セキュリティ運用の現場では担当者の多くが大量のデータに圧倒され、どのデータを収集・対処すべきかを認識することが困難な状況です。 ログ管理や行動分析などの運用負荷が増大する中、事業継続にも影響を与える危険な脅威をどう検知・対処していけばよいのでしょうか。

隠れた脅威／異常な振る舞いを可視化する「UEBA」によるセキュリティ強化方法の具体例を解説

本セミナーでは、従来の境界防御型対策では防御が困難な情報セキュリティを取り巻く環境の現状の課題を解説します。 また、リアルタイムでのセキュリティ・インシデントの検出と対応を強化できる「UEBA（User and Entity Behavior Analytics）」を活用した、より効果的なセキュリティ対策の実現方法を具体的なユースケースを踏まえて紹介。さらに、脅威の検出・調査・対応（TDIR）の向上に役立つ「Exabeam CTF」に関する特典もご用意しております。 セキュリティ強化対策を推進するヒントを知りたい方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　セキュリティ強化の絶対条件、隠れた脅威を可視化しデータ漏えい／侵害を確実に防ぐ方法とは？　～ ランサムウェア、標的型攻撃、内部不正など最新の脅威から組織を守る最善策を解説 ～

11:45～12:00　質疑応答

主催

Exabeam Japan株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2023年 8月 24日（木）開催セミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。

・2023年 8月 24日（木）11：00～12：00 https://majisemi.com/e/c/assured-20230824/M1A

増え続けるクラウドサービスの導入

近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとなっています。 利用数の増加に伴い、その評価や管理の重要性も高まっています。

新規導入時だけでは足りない、定期的なモニタリングが必要

クラウドサービスの導入時にセキュリティリスクを評価することはもちろん重要である一方、その後の定期的なモニタリングも欠かすことはできません。 クラウドサービスは日々アップデートしており、その度にセキュリティリスクも変動するためです。 また、新たな法令やガイドラインで定められるルールに則った対策が必要になることもあります。 (実際、新規導入時はセキュリティ上問題ないと判断したものの、その後の評価で導入時よりセキュリティリスクが高まっていたサービスが約3割あったという調査結果もあります)

クラウドサービスの導入数が増えるほど、定期チェックの負担も雪だるま式に増えていく

定期的なモニタリングが必要であることはわかっているものの、そこまで手が回っていない企業も多く見られます。 特にクラウドサービスの導入数が多い大企業では、チェックを担当する情報システム部門やセキュリティ部門の負担は大きなものとなり、新たにサービスが導入されるたびにその負担は雪だるま式に増大していきます。 チェック漏れがあればセキュリティリスクを高めることにつながってしまうため、品質と効率の両立が求められているのです。

どんなに導入数が増えても、リスク審査・定期チェックをスピーディかつ網羅的に行う方法

本セミナーでは、クラウドサービスやSaaSのリスク審査・定期チェックをスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured（アシュアード）」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　クラウドサービスのセキュリティリスク、定期モニタリングまで手が回っていますか？〜導入時のみでは不十分な理由と、増え続けるチェック負担の解決策〜

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）