情報セキュリティ
ウェビナーアーカイブ
(動画・資料)

増大するサイバーセキュリティ上の脅威 クラウドセキュリティ製品、使いこなせていますか? ~...

4.2 株式会社シーディーネットワークス・ジャパン

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増大するサイバーセキュリティ上の脅威

サイバーセキュリティ上の脅威は、拡大傾向にあり、その複雑さも増しています。 例えば、NICTが運用している大規模サイバー攻撃観測網(NICTER)が2022年に観測したサイバー攻撃関連通信数(約5,226億パケット)は、2015年(約632億パケット)と比較して8.3倍となっているなど、依然多くの攻撃関連通信が観測されている状態であると言えます。また、この2022年に観測されたサイバー攻撃関連通信数は各IPアドレスに対して17秒に1回攻撃関連通信が行われていることに相当します。 ※引用元:情報通信白書令和5年版

さらに、サイバー攻撃の手法も多様化しており、スマートフォンやIoTデバイスを標的にした攻撃も増えています。これらの傾向から、個人や企業、政府機関など、あらゆる組織がサイバーセキュリティの重要性を認識し、対策を強化する必要があることが示唆されています。 このように、日々増大・高度化するサイバー攻撃に対応するには、「リスクへの対策」と「脅威への対処」という観点で対策の検討が必要になります。

クラウドセキュリティ製品を導入済みの企業は多い。しかし、使いこなせているのか?

現在、WebサイトやECサイト運営、業務でのクラウドサービスやSaaSの利用など、セキュリティリスクへの対策としてアクセス制御や暗号化、WAFといった基本的なクラウドセキュリティ製品を導入済みの企業は数多くあります。

では、クラウドセキュリティの製品を本当に使いこなせているでしょうか? 大量のログやアラートから自社の運用状況を把握し、ツールから適切な設定作業を行うなどのリスクや障害への対策・予防を進めるには専門的な知識と経験が必要となります。 ITベンダにおすすめされた製品を導入したが自社のリソースでは製品を活用して効果的な運用することが難しく、自社の状況に不安を抱えているIT管理者、担当者の方がいるのではないでしょうか?

効果的に運用できるツール・サービスの選定や移行を提案

本セミナーでは、どのような観点でクラウドセキュリティ製品を選定し運用すればよいのかを解説するとともに、グローバルなCDNベンダとしての経験を基に、「リスクへの対策」と「脅威への対処」が可能なセキュリティサービスをご紹介いたします。 24/365のサポート体制やユーザフレンドリーなGUIによって効果的なクラウドセキュリティ運用が実現できる本製品を紹介するとともに、既存製品からの移行や導入事例についても解説します。 「クラウドセキュリティを導入したが使いこなせていない」「運用含めたより強固なセキュリティが必要」といった課題感をお持ちのIT管理者の方向けの内容となります。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 増大するサイバーセキュリティ上の脅威!クラウドセキュリティ製品、使いこなせていますか? ~効果的に運用できる、ツール・サービスの選定~

11:45~12:00 質疑応答

主催

株式会社シーディーネットワークス・ジャパン(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

自動車業界を狙う「サプライチェーン攻撃」の引き金となる「脆弱性」はどう克服できる? ~「自工...

3.9 株式会社日立システムズエンジニアリングサービス

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、自工会・部工会など自動車メーカー・素材/部品メーカーや関連システム開発事業者を対象としています。該当しない企業の方の申込みをお断りさせていただくこともございます。あらかじめご了承ください。

DXの推進が急がれている自動車業界がサイバー攻撃に狙われている

「100年に1度の大変革期」と言われている自動車業界では「CASE」に代表されるIT活用の促進や「デジタル・トランスフォーメーション(DX)」の推進が急務となっています。 その一方でITインフラや工場の制御システムなど、企業が管理する様々なシステムがインターネットにつながることで「ランサムウェア」などのサイバー攻撃が急増し、年々、被害の規模は拡大してきました。自動車産業を取り巻くサイバーセキュリティリスクはますます深刻化しています。

Webサイトの脆弱性、認証情報の漏えいや不正利用などが「サプライチェーン攻撃」の引き金に

自動車メーカーから部品・素材メーカーまで数千社で構成される自動車業界では、特に企業間のサプライチェーンが狙われるようになりました。 標的企業を狙うために、攻撃者が関係企業や取引先などのネットワークに不正侵入したり、標的企業が利用するWebサイトやアプリケーション、各種ソフトウェアに不正なプログラムを埋め込むなどの悪意のある攻撃を仕掛けてきます。 たとえば、インターネット上に公開している企業のWebサイトの脆弱性につけこんでWebサイトを改ざんするというセキュリティ侵害が起きています。また、VPNなどのネットワーク機器の脆弱性をついたり、攻撃などで入手した認証情報を利用したなりすましなどで社内システムに不正侵入し、情報を窃取するという被害も起きています。ただ、効果的なWebサイト/アプリケーションの脆弱性診断を実施するためには、専門的なスキルや構築・運用コストなどを伴うこともあります。また、認証情報の漏えいや不正利用を防ぐためには、多要素認証を取り入れるなどの対策が必要となるのが現状です。

業界全体のセキュリティ強化のために策定された「自工会/部工会・サイバーセキュリティガイドラインV2.1」

こうした中、各業界では関連省庁や業界団体などがセキュリティ・ガイドラインを策定し、ガイドラインに準拠したセキュリティ運用を促す取り組みを始めています。 自動車業界におけるセキュリティ・ガイドラインが、日本自動車工業会(自工会:JAMA)、日本自動車部品工業会(部工会:JAPIA)が2020年3月に共同で策定した「自工会/部工会・サイバーセキュリティガイドライン」です。 2023年に改訂された最新版のV2.1では、エンタープライズ領域(会社全体のベースとなるOA環境)を対象に、企業の規模に関係なく実施すべき必要最低限の項目、さらなるレベルアップ項目を含む21項目の要求事項と153項目の達成条件が記載されています。同ガイドラインでは、自動車産業の関連企業が自組織のセキュリティ対策レベルを自己評価できるようになっています。

ガイドラインに準拠したセキュリティ運用体制の構築方法、支援ソリューションを紹介

また、自工会/部工会・サイバーセキュリティガイドラインV2.1では、特に「サイバー攻撃・予兆を監視分析する体制」「パートナーのセキュリティ対策」「脆弱性への対策」などが求められています。同ガイドラインに準拠したセキュリティ・レベルをどう実現していけばよいのでしょうか。 本セミナーでは、自工会・部工会など自動車メーカー・素材/部品メーカーや関連システム開発事業者を対象として開催します。自工会/部工会・サイバーセキュリティガイドラインV2.1に示される実施すべき要求事項や達成条件を実現するためのセキュリティ運用体制の構築方法とともに、それを支援する「クラウド型脆弱性診断サービス」「多要素認証ソリューション」などの具体的なソリューションをご紹介します。 自動車業界に狙う多様なサイバー攻撃の被害に遭わないセキュリティ運用体制を構築したい担当者の方は、ぜひご参加ください。

※本セミナーは、自工会・部工会など自動車メーカー・素材/部品メーカーや関連システムの開発事業者を対象としています。該当しない企業の方の申込みをお断りさせていただくこともございます。あらかじめご了承ください。

講演プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 自動車業界を狙う「サプライチェーン攻撃」の引き金となる脆弱性はどう克服できる? ~「自工会/部工会・サイバーセキュリティガイドラインV2.1」準拠のセキュリティ強化方法を解説~

・株式会社日立システムズエンジニアリングサービス ・株式会社ディー・ディー・エス ・株式会社セキュアブレイン

11:45~12:00 質疑応答

主催

株式会社日立システムズエンジニアリングサービス(プライバシー・ポリシー

共催

株式会社セキュアブレイン(プライバシー・ポリシー) 株式会社ディー・ディー・エス(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

「コスト」「セキュリティ」 クラウド移行後にも続く2大課題をスッキリ解決!セミナー ~800...

JBCC株式会社

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「jbcc.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

概要

昨今、クラウドの利用は拡大し、現在多くの企業がクラウドの利活用を進めています。 しかし同時に、コスト削減や、セキュリティの強化といった課題は依然として残っており、これらの課題に関する相談も多くいただいております。   

  ■コストの肥大:物価上昇や円安の影響も受け、クラウドの維持コストが増大しており、見直したい   ■セキュリティの不安:高度化するサイバー攻撃に対して自社の対策が万全かわからない

本セミナーでは、すでにクラウド利用中のお客様に向けて、これらの課題の解決策を事例を交えてお話します。 また、今後もクラウドを使い続けるために、一過性の対応だけでなく、それを継続的に見直すためのノウハウもご紹介します。

講師

JBCC株式会社 ハイブリッドクラウド事業部 クラウドDX本部 テクニカル推進本部 長門 祐介

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

*お申込者の方にはセミナー参加用 URL をご案内いたします。 *参加費:無料 *講師及び講演内容は都合により変更になる場合がありますので予めご了承下さい。 *ご同業の企業様のお申込みは締め切り前であってもお断りさせていただく場合がございますのでご了承ください。

主催

JBCC株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

【情報システム担当者向け/セキュリティ担当者向け】SaaSの定期的なリスク管理は必要か? 〜...

3.7 株式会社アシュアード

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増え続けるクラウドサービスの導入

近年、クラウドサービスやSaaSは、企業のビジネス運営において不可欠なインフラとなっています。これらの利用が増加するにつれ、その評価と管理の必要性も高まっています。

新規導入時だけでは足りない、定期的なモニタリングが必要

クラウドサービス導入時のセキュリティリスク評価は重要ですが、それだけでは不十分です。サービスは頻繁に更新され、セキュリティリスクも変化します。加えて、新しい法令やガイドラインに準拠した対策が求められることもあります。調査によると、導入時よりもセキュリティリスクが増加しているサービスが存在することが明らかになっています。

クラウドサービスの導入数が増えるほど、定期チェックの負担も雪だるま式に増えていく

継続的なモニタリングの必要性は理解されているものの、実際には対応が追いついていない企業が多いのが現状です。特に多くのクラウドサービスを導入している大企業では、情報システム部門やセキュリティ部門の負担が大きく、新しいサービスの導入ごとにその負担は増え続けています。チェックを怠ると、セキュリティリスクの増加につながりかねません。そのため、品質と効率の両立が求められています。

どんなに導入数が増えても、リスク審査・定期チェックをスピーディかつ網羅的に行う方法

本セミナーでは、クラウドサービスやSaaSのリスク審査と定期チェックを効率的に行う方法を紹介します。経済産業省の「情報セキュリティサービス基準」に適合した、クラウドリスク評価サービス「Assured」の概要を説明する予定です。クラウドサービスの導入時や定期的なリスク評価に課題を感じている情報システム部、セキュリティ部門、DX推進/企画部門の方々には特にお勧めの内容です。

プログラム

9:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 SaaSの定期的なリスク管理は必要か?〜リスク審査・定期チェックをスピーディかつ網羅的に行う方法〜

10:45~11:00 質疑応答

主催

株式会社アシュアード(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

【ノベルティ:PCキャリーバック付】特権ID不正利用に迅速対処、被害を最小化する方法 〜ゾー...

ゾーホージャパン株式会社

本セミナーはオンサイト開催です

参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

開催場所 ※本セミナーはリアルのみの開催です。オンライン配信はありません

三菱ビルコンファレンススクエアM+ ミドル3 〒100-0005 東京都千代田区丸の内2-5-2 三菱ビル10F 代表電話 : 03-3282-7777(開館時間 09:00~19:00) <交通アクセス> JR「東京駅」 丸の内南口徒歩2分 JR京葉線「東京駅」 10番出口直結 地下鉄丸ノ内線「東京駅」 地下道経由徒歩3分 地下鉄千代田線「二重橋前駅」 4番出口徒歩約2分 地下鉄都営三田線「大手町駅」 D1出口徒歩約4分 地下鉄東西線「大手町駅」 B1出口徒歩約6分

JSOX法、FISC安全対策基準、PCI-DSSなどの対応に必須となっている特権ID管理

現代のビジネス環境において、ITシステムの安全性と信頼性を守るため、JSOX法、FISC安全対策基準、PCI-DSSなどの法令や規制への遵守が不可欠です。特権IDの厳格な管理は、これらの基準を満たす上で不可欠な要素であり、不適切な管理が原因で特権IDが悪用された場合、企業の信頼性や成績に重大な影響を及ぼす可能性があります。

特権ID管理を形骸化させずに、強固なセキュリティを実現する方法

しかし、多くの企業では特権ID管理の承認フローが複雑であり、形骸化する傾向にあります。さらに、「誰が、いつ、どのように」特権IDを使用したかの証跡が残されていないことも少なくなく、特権ID管理ツールの導入コストが高くなるという問題もあり、対策が遅れがちです。

新リリース「PAM360」で、セキュアでスムーズな特権アカウント管理を実現

本セミナーでは、特権IDの管理における一般的な課題への解決策として、ManageEngineの特権ID管理ツール「Password Manager Pro」によるベストプラクティスを実際のデモを交えて紹介します。加えて、今年2月1日にリリースされた新しい特権ID管理ツール「PAM360」のご案内も予定しております。PAM360は、特権を持つユーザーの行動分析(UEBA)、ゼロトラスト条件付(ポリシーベース)アクセス制御等、より強固なセキュリティ環境を構築する機能を提供しており、基幹業務システムといったミッションクリティカルなシステムにも対応しています。現状の特権ID管理に不安を感じている方は、ぜひご参加ください。

このような方におすすめです

  • 最先端の特権ID管理を知りたい方
  • 複数の特権ID管理ツールを比較検討されている方
  • 特権ID管理に課題をお持ちの方
  • CISO
  • 情報システム部門でセキュリティ対策のご担当されている方

プログラム

14:45~15:00 受付

15:00~15:50 第一部

・特権ID管理の最前線と課題の解決方法とは/Password Manager Proのご紹介

15:50~16:00 小休憩

16:00~16:20 第二部

・最新のManageEngineソリューション紹介「PAM360」

16:20~17:00 第三部

・質疑応答および個別相談会

持ち物

お名刺のご持参をお願いいたします。

主催

ゾーホージャパン株式会社(プライバシー・ポリシー

共催

株式会社テクラス(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

ADサーバーからはじめる多要素認証 〜オンプレミスからIaaSまで実装可能「UserLock...

3.8 株式会社オーシャンブリッジ

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

多要素認証でサイバー攻撃の99.9%を防げる

サイバー攻撃の脅威は日増しに高まっており、企業にとっては社内の機密情報をいかに保護するかが重要な課題となっています。サイバー攻撃の多くはログインという共通のステップを踏むことから、社内の情報資産を保護するにはログイン管理の強化が最も基本的かつ効果のある対策です。特に多要素認証(MFA)によるログイン管理の強化は効果が高く、サイバー攻撃の99.9%を防げるとも言われています。

Windowsログインへの多要素認証の導入ハードル

多要素認証は、IDとパスワードだけではなく、2つ以上の認証方法を組み合わせることで、セキュリティを大幅に向上させる手段です。しかし、クラウドアプリの多要素認証がクラウドアプリベンダ主体で進む中、Windowsへの多要素認証はユーザー自身で進める必要があり、技術的なハードルやコストの面で対応に遅れを取っている実態があります。また、オンプレミス、IaaSなど企業によってIT環境が多様化する昨今において、それら全てに対応できる多要素認証のソリューションも限られています。

ADサーバーから始める多要素認証

本セミナーでは、オンプレミスでもIaaS環境でも対応可能な多要素認証「UserLock」を用いて、企業のIT資産の中で特に重要性が高いADサーバーから多要素認証の導入を始めることで、セキュアなIT環境を手軽かつスピーディーに実現する方法を解説します。「Userlock」はセキュリティを損なうことなく、また利便性を犠牲にすることもなく、既存のAD環境にも後付けで実装可能なソリューションです。Windowsへの多要素認証の導入がなかなか進まないとお悩みの方は、ぜひ本セミナーにご参加ください。

プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 ADサーバーからはじめる多要素認証〜オンプレミスからIaaSまで実装可能「UserLock」で強固なセキュリティを手軽に実現〜

13:45~14:00 質疑応答

主催

株式会社オーシャンブリッジ(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

ゼロトラストへの第一歩!認証とアクセス制御を軸に実現する"選べるゼロトラ"

アルプス システム インテグレーション株式会社

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「zoom.us」「alsi.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

内容

テレワークの普及によるクラウドサービス利用や、昨今の内部不正の増加に伴い、ゼロトラストセキュリティの必要性が高まっています。これまで主流だった境界型防御だけでは企業の情報資産を守ることは困難になっており、全ての通信を信用しないゼロトラストの概念が業界、企業規模によらず浸透してきています。

ゼロトラストはあくまで概念であり、実現には様々なソリューションを組み合わせて導入する必要があります。しかし、セキュリティの知識やノウハウがなく、実際何から始めたら良いか分からない、というお悩みをお持ちの方も多いのではないでしょうか。

ゼロトラスト実現にあたって重要なポイントになるのが「認証・認可」「アクセス制御」です。これらを軸に、環境に合わせたエンドポイントやネットワークの対策を導入することでゼロトラストを実現できます。

本セミナーでは、ゼロトラストセキュリティが必要な背景と導入における課題を紹介し、ゼロトラスト導入のポイントとなる「認証・認可」「アクセス制御」のソリューションを軸に、お客様環境に合わせたゼロトラストセキュリティを実現する方法を解説します。

こんな方にオススメ

  • ゼロトラストの概念でセキュリティ対策を検討している方
  • ゼロトラストを検討しているが何から始めたらよいかお悩みの方
  • 安価にゼロトラストセキュリティを実現したい方
  • ゼロトラスト導入後の運用面で課題をお持ちの方
  • 上記のようなお客様がいらっしゃる販売店の方

参加費用

無料(事前登録をお願いします)

プログラム

11:00~11:20 講演

主催

アルプス システム インテグレーション株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

各部署が立ち上げて乱立するWebサイト、情シスが実践すべき「脆弱性管理」を解説 ~ASMで「...

3.9 GMOサイバーセキュリティ byイエラエ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、2023年12月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

急増するサイバー攻撃のアタックサーフェース、狙われ続ける脆弱性

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。インターネットやクラウドサービスの普及、IoT(モノのインターネット)デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

IT資産の把握と全社的な脆弱性対策がより困難に

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト(ドメイン)を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。

4つのステップで実現する「ASM(AtackSurface Management)」によるセキュリティ強化の実現方法を解説

自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。本セミナーでは、その解決策となる「ASM(AtackSurface Management)」を提言します。ASMは、外部(インターネット)からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 各部署が立ち上げて乱立するWebサイト、情シスが実践すべき「脆弱性管理」を解説 ~ASMで「外部IT資産の可視化」と「継続的な脆弱性対策」を実現する方法 ~

10:45~11:00 質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか? ~ 効...

3.7 株式会社ハイパー

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーへご参加いただいた方へ特別に「新入社員応援キャンペーン」をご案内させていただきます!

今回ご紹介する「セキュアプラクティス」をお得な形で特別にご案内いたします。 詳細は本セミナーの中でご紹介いたしますのでセキュリティ教育をご検討中のご担当者様は是非ご参加ください。

本セミナーは、2023年12月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない

ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、担当者が疲弊していく現実

そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式(体験型)によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

講演プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:20 情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

14:20~14:45 従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか? ~ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ~

14:45~15:00 質疑応答

主催

株式会社ハイパー(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る