情報セキュリティ
ウェビナーアーカイブ
(動画・資料)

「脱PPAP」宣言企業が続出、対策が進まない情シス担当者のジレンマを解消する現実解 ~オンラ...

3.7 株式会社NSD

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

本セミナーは、2023年8月開催セミナー「進まない『脱PPAP』、情シス担当者のジレンマを解消する現実解とは?」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

「脱PPAP」宣言企業が続出、必須になりつつある代替策

2020年11月、当時のデジタル改革担当大臣が宣言した「PPAP」の内閣府・内閣官房での廃止。現在は行政機関だけではなく、一般企業でも見直しが進められています。2022年には大企業から中小企業にいたるまで様々な業種の企業が「当社における暗号化圧縮ファイルの利用廃止について」とWebサイトに掲載する動きも見られました。

なぜ、セキュリティリスクが指摘されてもPPAPは使い続けられているのか?

PPAPは、社内外におけるファイルの受け渡しにおける情報漏えい対策として広く利用されてきました。しかし、「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されています。 それでも、情報共有手段としてPPAPが使われている企業も多いのが現状です。それはなぜなのでしょうか。 暗号化ファイルをメールに添付して送付した後に、別のメールでパスワードを送付するPPAPを使い続けている企業・組織の中には、社内規定でその手順が定められていたり、明示的にセキュリティ対策をしていると示せるという声もあるとのことです。 また、担当者がより有効なファイル共有方法の代替対策を実施しようとしても、経営陣からは「システム変更のコストを抑えろ」と指示されるとなかなか踏み切れないのが現実でしょう。

オンラインストレージと比較、「ファイル転送システム」こそが現実解である理由

本セミナーは「重要性は分かっているけれども、脱PPAPに本腰を入れられない」というジレンマを抱えた情報システム部門やセキュリティ担当者の方を対象としています。 講演の中では、PPAPの代替手段である「オンラインストレージ」と「ファイル転送」の2つの方式の特長に触れつつ、脱PPAPを実現するお勧めの代替手法としてファイル転送システムを提言し、その理由をご説明します。

安全なファイル転送システムの現実解「eTransporter」は何がすごい? 特徴的な機能/導入事例で解説

ファイル転送システムは多くの製品・サービスが市場に存在します。情報共有は、企業取引の根幹を担います。そのため、より安全面にも気を配ることが重要です。そうした中も、多くの企業に支持され導入されているのが「eTransporter」です。なぜ、eTransporterが選ばれているのかを具体的な活用事例を踏まえてご紹介します。「脱PPAPになかなか踏み切れない」というジレンマを解消したい方は、ぜひご参加ください。

講演プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:35 「脱PPAP」宣言企業が続出、対策が進まない情シス担当者のジレンマを解消する現実解~オンラインストレージと比較、ファイル転送システム「eTransporter」が最適な理由を解説~

11:35~11:45 質疑応答

主催

株式会社NSD(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

【情シス担当者向け】情報漏えいを防ぐデータ消去の新常識。 ~セキュリティガイドラインに準拠し...

3.7 キヤノンITソリューションズ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ディスク廃棄時に利用者自らデータ消去を行うことはすでに常識

某自治体が廃棄したはずのHDDがデータ復元可能な状態のまま不正に転売された事件は、記憶に残っている方も多いと思います。この事件の一番の原因は廃棄業者の管理の甘さであることは明らかです。しかし、この自治体が廃棄を業者任せにしていたことも原因の一部になっていると言わざるを得ません。この事件以降、廃棄するディスクを廃棄業者に渡す前に、利用者が自らデータ消去を行うことはもはや常識と言えます。

これまでのデータ消去方法は現実的ではなくなる可能性あり

これまで、利用者が自らデータ消去を行う一般的な方法はデータ消去コマンドの使用です。しかし、コマンドを使用したデータ消去は、ディスク容量に比例して多くの時間を要するため、ストレージサーバーのような大容量ディスクの場合、コマンドの実行完了まで数日かかるケースもあります。一方、技術の進歩とともにディスク容量は日々増加しているため、コマンドによるデータ消去が現実的ではなくなる可能性もあります。

今注目されている新しいデータ消去方法「暗号化消去」

上記のような背景もあり、コマンド実行に代わる新たなデータ消去方法として「暗号化消去」という方法が注目されています。本セミナーではこの「暗号化消去」について解説します。また、クラウドに保存したデータの消去方法も考慮が必要です。クラウドで使用しているディスクの物理破壊することは不可能なので、クラウドベンダーに依存しないデータ消去方法を用意する必要があります。「暗号化消去」はこのようなクラウド上のデータ消去にも対応可能です。

セキュリティガイドラインからデータ消去の未来を読み解く

本セミナーでは、「暗号化消去」掲載中の各種ガイドラインからデータ消去の未来について、具体的なソリューションを交えて解説します。法令・ガイドラインの更新情報に気を配ることは、企業の競争力に大きく寄与します。最新のデータ保護対策から自組織のセキュリティ強化を図りたい方は、ぜひご参加ください。

講演プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:30 【情シス担当者向け】情報漏えいを防ぐデータ消去の新常識。~セキュリティガイドラインに準拠した話題の「暗号化消去」を徹底解説~

13:30~13:40 質疑応答

主催

キヤノンITソリューションズ株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

内製開発者必見 脆弱性診断ツールが吐き出す大量のFP(過検出)情報に振り回されていませんか?...

4.0 Contrast Security Japan合同会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

既存の脆弱性診断ツールの弱点 大量のFP(過検出)情報

サイバー攻撃の入り口となる脆弱性の検出は、収集対象となる情報と管理すべき対象は膨大で、手動で全てを行うには多くの工数がかかってしまいます。そのため脆弱性診断ツールを使用して、自動的に収集するのが主流。しかしながら、既存のツールでは、大量のFP(false positive 過検出)情報が含まれており、そのすべてを調査するのは、現実的ではありません。 その一方、真の脆弱性を検出できない、FN(false negative 見逃し)が発生してしまうケースも見受けられます。

IT人材が不足する中、熟練テスト技術者・セキュリティに精通したエンジニアの確保はさらに厳しく

IT人材の中でも、特殊な技術を求められるテスト技術者や、セキュリティに精通したエンジニア確保は、年々難しくなる一方。 たとえ、脆弱性を検出できたとしても、その後、優先順位をつけ、修正するのは容易ではありません。 クラウドの上で構築されるアプリケーションは、迅速なデプロイを要求されるケースも多く、素早く、セキュアなコーディングを実現する必要があり、プロジェクト責任者の悩みの種となっています。

アプリケーションの内製化が進む今、開発者が本当に必要としている脆弱性検出とは?

多くの企業が外部環境の変化やビジネス要求にできるだけ迅速に対応するために、アプリケーションの内製化に取り組み始めています。 セキュリティに精通している開発者ばかりとは言えない状況で、コードのどこに脆弱性があるかを的確に指摘し、それがどのように影響するか優先度を吟味し、修正をしてもらえるとしたら。 開発担当者、プロジェクト責任者が求めている脆弱性検出とはどのようなものなのか、豊富な導入事例を紹介しつつ、わかりやくすく解説いたします。

プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 内製開発者必見 脆弱性診断ツールが吐き出す大量のFP(過検出)情報に振り回されていませんか?~熟練テスト技術者の確保が難しい今、必要とされる真の脆弱性検出とセキュアなコーディングとは~

13:45~14:00 質疑応答

主催

Contrast Security Japan合同会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

改めて学ぶ、ランサムウェア「超」入門と、感染経路 ~医療機関や自動車メーカーなど、国内で被害...

3.7 マジセミ株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

医療機関や自動車メーカーなど、国内で被害が相次ぐ

国内でランサムウェアの被害が拡大しています。

先月、大阪市の総合病院でランサムウェア攻撃があり、大きなニュースとなりました。 電子カルテなどのシステムに障害が発生、通常の外来診療や緊急以外の手術を停止し、紙のカルテなどでの対応を余儀なくされました。

今年2月には、大手自動車メーカーの取引先企業でランサムウェア攻撃があり、自動車メーカーの国内の全ての工場・ラインが停止する事態となりました。

このように、ランサムウェア攻撃は国内の企業に大きな被害をもたらしています。 IPA(独立行政法人 情報処理推進機構)でも、2023年の「情報セキュリティ10大脅威」でランサムウェアを1位に指定、警鐘を鳴らしています。

改めて、ランサムウェア「超」入門と、感染経路を解説

本セミナーでは、ランサムウェア「超」入門として、改めてランサムウェアとは何なのか、その攻撃パターンや感染経路について解説します。

ランサムウェア攻撃の最新動向

また、以下のようなランサムウェア攻撃の最新トレンドについてもお話します。 ・不正に機密データを販売し、利益を得る(二重恐喝) ・クラウド上の脆弱性を利用し、攻撃する ・産業用制御システムに対して攻撃する ・ランサムウェア・アズ・ア・サービス

どのような対策が必要なのか?

その上で、どのような対策が必要なのかについて、いくつかの具体的なツールも例に出しながら解説します。

・ランサムウェアへの感染を未然に防ぐ対策例

(1)マルウェア対策

(2)ゼロデイ攻撃への対策

(3)Webフィルタリング

(4)SWG(Secure Web Gateway)

(5)メールセキュリティ

(6)デバイス制御

(7)セキュリティ教育

・ランサムウェアの感染に備えた被害軽減対策例

(8)EDR

(9)特権ID管理

(10)バックアップ

また、最後にランサムウェア対策に役立つソリューションをいくつか紹介します。

プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:30 改めて学ぶ、ランサムウェア「超」入門と、感染経路

マジセミ株式会社 代表取締役社長 寺田 雄一

15:30~16:00 Cloudflareが考えるランサムウェア対策のベストプラクティス

Cloudflare Japan 株式会社 Solutions Architect - SASE 國分 直晃
ランサムウェアという言葉が流行りだして数年が経過しようとしています。昨今では、Ransomware-as-a-service(RaaS)というサービスまで出てくるようになり、気軽に購入者は攻撃を仕掛けることが可能です。本セッションでは、Ransomware-as-a-service(RaaS)をどう防ぐのか?また、Cloudflareが考えるランサムウェア対策のベストプラクティスを解説致します。

16:00~16:30 IT運用はどうする?セキュリティ対策は?グローバルの常識「MSP(マネージドサービスプロバイダー)」 〜発展途上の国内IT運用管理、MSPモデルでコストを抑えてセキュリティ対策を強化!〜

アクロニス・ジャパン株式会社 代表取締役社長 川崎 哲郎
マジセミ寺田社長がアクロニス・ジャパン代表の川崎と対談、海外で先行するIT運用管理サービスの優位性を読み解きます。 企業のIT環境を安全に運用するためには、運用管理とセキュリティ対策が欠かせません。そこで注目したいのが、単なる運用管理にとどまらないプロアクティブなマネージドサービス。ユーザー企業とサービス事業者の双方にメリットをもたらすMSPモデルを解説します。

16:30~17:00 もし自社でランサムウェア被害にあったら?~業務復旧を迅速に行う方法(サイバーレジリエンス)をご紹介~

ピュア・ストレージ・ジャパン社 マーケティング本部 フィールドマーケティングマネージャー 正見 卓司
昨今ニュースで見る機会が多くなってきたランサムウェア。各企業は対策はしているとはいえ100%防ぐことができないのが現実です。最近では感染後に業務復旧のめどが立たたず経営リスクになっているケースも多々出てきております。もしランサムウェアにかかったら、感染前の状態にいかに早く戻し業務を再開できるかというソリューションの対策も急務になっております。最近ではレジリエンスという迅速に業務を復旧させるというワードも出てきている具合です。今回は、ランサムに感染したとしても迅速に業務を普及できる方法をご紹介させて頂きます。

17:00~17:15 Microsoft 365の危機管理対策としてバックアップを活用しましょう!

バラクーダネットワークスジャパン株式会社 シニア ソリューション アーキテクト 加藤 路陽
Microsoft 365のデータ消失、間接的なランサムウェアの被害など、SaaSである Microsoft 365に移行しても心配の種は消えません。 バラクーダの Cloud-to-Cloudバックアップ を使ったセキュリティ&マネジメント対策を10分でお伝えします。

17:15~17:30 ランサムウェア被害からビジネスを守る ~ランサムウェアに有効なソリューションのご紹介~

大興電子通信株式会社 ビジネスクエスト本部 ICTソリューション推進部 セキュリティビジネス課 武南 結
現在もランサムウェアによるサイバー攻撃の被害が後を絶ちません。 このセッションでは市場動向を含め、「防御」、「持ち出された後」、「暗号化された後」に有効な弊社の取り扱い製品をピックアップしてご紹介いたします。

17:30~17:45 Microsoft 365におけるデータ消失、ランサムウェア攻撃への備えは万全ですか? ~Microsoft 365 利用のリスク、対策をお伝えいたします(データロストリスク対策を中心として)~

株式会社テンダ テクノロジーコンサルティング統括部 内海 敦史
「クラウドバックアップ世界市場のTOPランナー バラクーダ社」「Microsoft 365業務活用支援のプロ テンダ社」のタッグでMicrosoft 365におけるデータ消失、ランサムウェア攻撃への対策をお伝えいたします。

17:45~18:00 質疑応答

主催

マジセミ株式会社(プライバシー・ポリシー

共催

Cloudflare Japan 株式会社(プライバシー・ポリシー) アクロニス・ジャパン株式会社(プライバシー・ポリシー) ピュア・ストレージ・ジャパン社(プライバシー・ポリシー

協力

バラクーダネットワークスジャパン株式会社(プライバシー・ポリシー) 大興電子通信株式会社(プライバシー・ポリシー) 株式会社テンダ (プライバシー・ポリシー

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

ハイブリッドワークに最適なセキュリティを"Cisco+ Secure Connect"で実現...

3.8 高千穂交易株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

新時代の働き方─テレワークとハイブリッドワーク

最近では、働き方の柔軟性向上や生産性向上、そして従業員のワークライフバランスの向上を目指すことが重要視されています。 このため、テレワークやハイブリッドワークなどの新しい働き方が求められています。 これらの働き方により、従業員はどこにいてもどんなデバイスからでもネットワークにアクセスできる自由を享受できます。 しかし、この柔軟性の裏には情報漏洩や不正なウェブサイトへのアクセスといったセキュリティ上のリスクが存在しています。

テレワーク/ハイブリッドワーク時代、自宅でオフィスレベルのセキュリティを確立するには?

テレワークやハイブリッドワークを通じて、自宅でオフィスと同等のセキュリティを確保することは可能でしょうか? 高度なセキュリティを確立するには、アクセス制御を行うネットワーク管理とセキュリティ監視を統一した体制が必要です。 しかし、これらを実現するには専門知識と実装・管理コストが必要で、多くの企業が課題を抱えていると考えられます。

「Cisco+ Secure Connect」により、ネットワークから端末まで全面的にセキュリティを強化する方法を解説

このセミナーでは、「Cisco+ Secure Connect」を中心に、ネットワークから端末までをカバーする全体的なセキュリティ戦略をご紹介します。 また、本製品が提供するセキュリティの特長についてもご説明いたします。 「Cisco+ Secure Connect」は、VPN装置の脆弱性からのマルウェア感染を防ぐためのクラウドゲートウェイ製品であり、VPNセキュリティリスクへの対応と複雑化しているネットワークセキュリティをクラウド化しシンプル化することで管理の負担を軽減します。 また、自宅や移動中など、どの場所からでもセキュリティを強化し維持するための戦略として、「Cisco+ Secure Connect」の具体的な活用方法をご提案します。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 テレワーク/ハイブリッドワーク時代、自宅でオフィスレベルのセキュリティを確立できるか? ~ネットワークから端末まで全面的にセキュリティを強化する方法を解説~

11:45~12:00 質疑応答

主催

高千穂交易株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

標的型メール訓練の効果的なやり方を解説 〜2023最新の攻撃トレンドと被害を防ぐための対策〜

3.4 株式会社サイバーセキュリティバンク

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェア被害を招く、標的型メールの脅威

年々、ランサムウェアに代表されるサイバー攻撃被害が増加しており、その手法の一つとして標的型メールが挙げられます。 そのようなメールは、一見すると信頼できる組織や個人からのもののように見えますが、実際には悪意のある第三者から送信されています。 昨今は、手口がますます巧妙化しており、個人の見極める力が重要になっています。

今の標的型メール訓練のやり方で最新の脅威にも対処できるのか?どうやるのが効果的なのか?

サイバー攻撃メールによる被害を防ぐ手段として、標的型メール訓練が考えられます。 ですが、訓練の方法や内容によっては、従業員のセキュリティリテラシー向上に繋がらない場合があります。 例えば、近年、実際の攻撃で用いられることの少ない攻撃手法やメール文面を訓練に使用していることや、引っ掛かってしまった従業員への対応などです。 標的型メールから情報資産を守るためには、最新の攻撃トレンドを把握し、万が一本当の標的型メールが来た際を想定した訓練・教育を行う必要があります。

標的型メールの被害に遭わないための、効果的な訓練・教育方法を解説

本セミナーでは、最新の攻撃トレンドに対処するための、標的型メール訓練の効果的なやり方を解説し、訓練メールとe-ラーニングにより、 効果的に従業員のセキュリティリテラシーを高める標的型メール訓練サービス「情報漏えい防ぐくん」をご紹介します。 従業員のセキュリティリテラシー向上、標的型メール訓練でお悩みのIT部門や経営・総務部門の方はぜひご参加ください。

プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:15 第一部 サイバー攻撃における「人的セキュリティ対策」の重要性(大興電子通信株式会社)

14:15~14:45 第二部 標的型メール訓練の効果的なやり方を解説 〜2023最新の攻撃トレンドと被害を防ぐための対策〜 (株式会社サイバーセキュリティバンク)

14:45~14:55 質疑応答

主催

株式会社サイバーセキュリティバンク(プライバシー・ポリシー

共催

大興電子通信株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る

完全には防げない標的型攻撃、"侵入前提"の対策『ファイル暗号化』で盗まれても被害を防ぐ方法を解説

3.8 株式会社データクレシス

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

被害事例多数のサイバー攻撃

昨今、多数のサイバー攻撃被害事例が報告されています。 クラウド化やテレワークの一般化によりアタックサーフェス(攻撃対象領域)が拡大する一方で、海外子会社や業務委託先を狙ったサプライチェーン攻撃なども増加傾向にあり、セキュリティ対策に万全を期しているはずの政府機関や大手企業ですらも被害に遭うケースが増えています。加えて、侵入後に実行されるランサムウェア攻撃は、攻撃手法を巧妙に変化させ、ますます複雑化しており、その進化はとどまるところを知りません。

未然に防ぐのはもはや不可能

サイバー攻撃が巧妙化し、攻撃者が対策を常に上回る可能性が高いとされる現代において、未然に攻撃を完全に防ぐことは難しいとされています。 特に標的型攻撃は、特定の組織をターゲットに作りこまれているため、防衛策をいくら強化しても侵入を完全に防ぐことは難しい状況です。 このような状況下で、企業はどのようにして情報資産を保護し、ビジネスを継続していくべきなのか。 その解決策として、攻撃者に侵入されることを前提としたセキュリティ対策が注目されています。

侵入前提でファイルを盗まれても被害を防ぐ方法を解説

本セミナーでは、攻撃者に侵入されることを前提とした侵入前提のセキュリティ対策についてご紹介します。 ファイル暗号化ソフト『DataClasys』の最新技術を活用し、ファイルが盗まれても被害を最小限に抑えるデータ保護の方法について詳しく解説します。多くの運用事例を通して、具体的な手法をご紹介いたします。 さらに、暗号化システム導入のネックになりがちな業務効率への影響についても取り上げ、どのように効率性とセキュリティを両立させるかについてもご説明いたします。 セキュリティ対策に強い関心がある経営層の方や、セキュリティ対策を担うIT部門の方々、システム管理者の方々はぜひご参加ください。

プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 完全には防げない標的型攻撃、侵入前提の対策『ファイル暗号化』で盗まれても被害を防ぐ方法を解説

13:45~14:00 質疑応答

主催

株式会社データクレシス(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

CADや医療、個人情報などクラウドに置けないデータ、簡単かつ安心・安全にアクセスするには? ...

3.9 東京日産コンピュータシステム株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

リモートワーク普及で容易になったはずの情報共有、依然として残るセキュリティ対策

近年、リモートワークが普及したことで、オフィス外や移動中などの場所を問わず必要なデータにアクセスできる環境が整備されつつあります。たとえば、オンラインストレージを利用すると、国内外の顧客・協力会社とのデータ共有が容易になり業務効率や柔軟性が向上します。 その一方で、不正アクセスやデータ漏えいなどのセキュリティ・リスクも懸念されており、リスクを最小限に抑える適切なセキュリティ対策を実施することが不可欠です。

秘匿性が求められる個人情報/機密情報のデータ共有に残る様々な課題

また、実際のビジネスの現場には、クラウドサービスや外部ネットワークに置くことができない、秘匿性が求められる個人情報や機密データは数多く存在します。たとえば、GDPR(EU一般データ保護規則)、HIPAA(医療保険の相互運用性と説明責任に関する法律)などの各種セキュリティ規制への順守、もしく国内で保有する必要性から海外データセンターへのバックグラウンドでの複製が禁止されているデータなどが挙げられます。 また、設計・図面などに用いる容量が大きいCADデータや医用画像などの医療データは機密性・秘匿性が求められるため、社外から参照したい場合でも外部のクラウドサービスに置くことができないのが現状です。さらに、セキュリティの観点から、従来のVPN形式でのデータアクセスを不安視するケースもあります。

データを移動せずにVPNなしで安心・安全なデータアクセス・共有を実現する最適解

クラウドサービスや外部ネットワーク上に置くことが許可されていない機密情報に対して、より簡単に、かつ安心・安全にアクセスしたり、社内外で共有するにどうすればよいのでしょうか。 本セミナーでは、その解決策としてデータを移動せずにVPNなしでも高セキュアなデータアクセス・共有を実現するサービスを紹介します。自組織の環境内にあるファイルサーバやネットワークリソースをそのままオンラインストレージ化することが可能です。建設業や製造業、流通・小売業、医療機関や公共機関など幅広い業種で利用でき、PPAPの代替方法にも最適なデータ共有を実現します。 「既存の環境を変えずにデータアクセス・共有におけるセキュリティの高度化を実現したい」「外部に保存できない機密情報を参照用として、安心・安全にアクセス・共有できる環境を整備したい」という方は、ぜひご参加ください。

講演プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 CADや医療、個人情報などクラウドに置けないデータ、簡単かつ安心・安全にアクセスするには?~オンプレミスにファイルサーバーを置いたままクラウド化する方法を解説~

10:45~11:00 質疑応答

主催

TCS株式会社(旧社名:東京日産コンピュータシステム株式会社)(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

Security BLAZE 2023 by AMIYA

株式会社網屋 Security BLAZE 2023 運営事務局

本セミナーはWebセミナーです

URLは主催企業からメールでお知らせします なお、「amiya.co.jp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

なぜ、日本のセキュリティレベルは低いままなのか?

連日の被害ニュースとともに、日に日にその緊急度を増していくサイバーセキュリティ。

そんな情勢にありながら、多くの企業がセキュリティ対策に対し、二の足を踏んでいるのが実情です。

それはいったいなぜなのか。

「SecurityBLAZE2023」、今年のテーマはサイバーセキュリティの課題。

セキュリティ人材の不足、経営層の意識・関心、限られた予算、導入による利便性の低下……

日本組織はサイバーセキュリティとどう向き合うべきなのか?

総勢28名のエキスパートが徹底解説!

基調講演

DAY1 11/15(WED) 10:10-10:50

サイバーセキュリティに割り当てる人的リソースと予算の最適化 組織の内外における状況変化を適宜認識する重要性

最近、日本の組織に対するサイバー攻撃の発生頻度が急激に高まっていますが、多くの企業は、未だにこのような状況に対して受け身の姿勢を貫き、公的機関やセキュリティ専門会社等からセキュリティ対策強化のプレッシャーを受け続けています。しかし被害を受けていない企業の立場からすると、セキュリティ対策を行う意義やメリットを強く感じることは少ないのが現状です。本講演は、このような認識の乖離を埋めるための方策の一つとして、いくつかの「事例」を説明しながら、「状況認識」の重要性についてお伝えします。

株式会社サイバーディフェンス研究所 専務理事 / 上級分析官 名和 利男氏

海上自衛隊において護衛艦の戦闘情報中枢の業務に従事した後、航空自衛隊において防空指揮システムのセキュリティ担当業務等に従事。その後JPCERT/CC等での経験を経て、サイバーディフェンス研究所に参加。専門分野であるインシデントハンドリングの経験と実績を活かし、CSIRT構築、サイバー演習の支援サービスを提供。最近は、サイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。

DAY2 11/16(THU) 10:10-10:50

あの日、半田病院で何が起こっていたのか?当事者が語る  

サイバー攻撃により電子カルテが停止した60日間 2021/10/31ランサムウェアによるサイバー攻撃で病院機能がストップしてしまう事態を経験いたしました。この詳細をご報告することで、皆様がこのような被害に遭われない以下のような十分な対策をとられることを願っております。 ① セキュリテイ体制の構築:確実なバックアップ・ウイルス対策・こまめなアップデート・常にセキュリティに関しての情報収集等を。 ② サイバー攻撃に備えたBCPの作成:模擬訓練・簡易バックアップシステムの構築等。

つるぎ町立半田病院 つるぎ町病院事業管理者 須藤 泰史氏

1962年大阪府出身 1986年徳島大学医学部卒業。同泌尿器科学教室に入局同講師を経て 2003年より町立半田病院(現・つるぎ町立半田病院) 2013年に同病院院長に就任、2020年より病院事業管理者

日本泌尿器科学会 専門医・指導医、日本透析医学会 専門医、地域包括医療・ケア認定医、総合診療専門研修特任指導医、地域総合診療専門医・指導医、日本DMAT隊員、全国国民健康保険診療施設協議会 徳島県協議会会長

DAY1 11/15 WED 10:00-16:30

10:00-10:10

Opening Talk 開会のご挨拶

株式会社網屋 代表取締役社長 石田 晃太氏

10:10-10:50

サイバーセキュリティに割り当てる人的リソースと予算の最適化 組織の内外における状況変化を適宜認識する重要性

株式会社サイバーディフェンス研究所 専務理事 / 上級分析官 名和 利男氏

10:50-11:20

9割超の企業がログ管理不足により被害拡大 サイバーインシデント対応の盲点

株式会社網屋 取締役 佐久間 貴氏

11:20-11:50

見えない攻撃から被害を最小限に抑える方法とは? 初動対応で“勝負“を決める!

サイバーリーズン合同会社 マーケティング本部/プロダクトマーケティングマネージャー 菊川 悠一氏

11:50-13:00

BREAK TIME 休憩

13:00-13:30

"セキュリティ先端企業“のはずが、なぜ? 米国金融機関を襲った個人情報大規模流出事件の真相

EGセキュアソリューションズ株式会社 取締役CTO 徳丸 浩氏

13:30-14:00

【A-Table】 Webとデータのセキュリティ対策 ゼロトラスト実現への第一歩!

アルプス システム インテグレーション株式会社 セールス&マーケティング統括部 営業部 クラウドソリューション営業課 山下 智子氏


【B-Table】 MSS for ALog のご紹介 ログの監視分析とSOCサービス組み合わせの勘どころ

株式会社ブロードバンドセキュリティ マネジメントサービス本部 鈴木 暢氏

14:00-14:30

【A-Table】 そのデータ、「外部から」「内部から」狙われています クライアントPCを取り巻くリスクとその対策とは?

Sky株式会社 ICTソリューション事業部 システムサポート部 小澤 風花氏


【B-Table】 EDRでは防げない内部犯行。今、必要な衛生管理とCSIRT SOCに加え2つのセンターで実現する予防対策とは?

株式会社シーイーシー CyberNEXTビジネス部 SOCセンター長 古山 文一氏

株式会社シーイーシー CyberNextビジネス部 アナリスト 伊藤 朝美氏

14:30-15:00

「サイバー攻撃被害に係る情報の共有・公表ガイダンス」から見る インシデント発生時の情報開示・公表の諸問題について

森・濱田松本法律事務所 弁護士 蔦 大輔氏

15:00-15:30

【A-Table】 SDGsを実現する安心・安全なITAD解説セミナー 機密情報を守る!データ消去の最前線

ワンビ株式会社 開発推進部/プリセールス 井口 俊介氏


【B-Table】 何がいけなかったの?何をすればよかったのか?を徹底解説! 2023年上半期の重大インシデントからどう学ぶのか

株式会社アズジェント プロダクト本部 技術営業部 シニアエキスパート 渡辺 寛氏

15:30-16:00

【A-Table】 ビジネスの推進とセキュリティ人材育成の関係 実被害から学ぶ:セキュリティ実効性の向上ポイント

グローバルセキュリティエキスパート株式会社 Chief Communication Officer(CCO)コーポレートエバンジェリスト 武藤 耕也氏


【B-Table】 PAMの戦略的適用とiDoperation Cloudの紹介 特権IDはサイバー攻撃の最重要標的

NTTテクノクロス株式会社 デジタルトランスフォーメーション事業部/プロダクトオーナー 小川 暁央氏

16:00-16:30

セキュリティはコストではなく戦略投資 年1億以上の予算をかける部品メーカーのグッドプラクティス

日本経済新聞社 記者 寺岡 篤志氏

DAY2 11/16 THU 10:00-16:30

10:00-10:10

Opening Talk 開会のご挨拶

株式会社網屋 代表取締役社長 石田 晃太氏

10:10-10:50

あの日、半田病院で何が起こっていたのか?当事者が語る   サイバー攻撃により電子カルテが停止した60日間

つるぎ町立半田病院 つるぎ町病院事業管理者 須藤 泰史氏

10:50-11:20

SASEは新時代の救世主になるのか? 崩れ去る「閉域網神話」

株式会社網屋 取締役 寺園 雄記氏

11:20-11:50

企業を守るためにセキュリティのあるべき姿 真のDXの鍵はOne True Zero

ゼットスケーラー株式会社 テックアライアンス部・パートナーソリューションアーキテクト 三浦 マーク氏

11:50-13:00

BREAK TIME 休憩

13:00-13:30

生成AIを使った情報セキュリティマネジメント

一般社団法人日本ハッカー協会 代表理事 杉浦 隆幸氏

13:30-14:00

【A-Table】 ホームセキュリティで考える単純なサイバーセキュリティ対策 他人に踊らされないサイバー攻撃対策強化ステップ

ソフォス株式会社 セールスエンジニアリング本部 副本部長 兼 シニアセールスエンジニア 杉浦 一洋 氏


【B-Table】 多発しているサイバー攻撃に備える為の最適な対策のススメ! 最新の攻撃事例とソリューションご紹介

株式会社サイバージムジャパン 取締役 石田 洋治氏

14:00-14:30

【A-Table】 経営者の視点・現場の視点 誰が見てもわかるサプライチェーンリスク

SOMPOリスクマネジメント株式会社 プロダクト推進部 飯塚 忍氏


【B-Table】 手遅れになるその前に!狙われるSaaSの不正アクセスを防ぐ セキュリティ基盤の理想とファーストステップ

GMOグローバルサイン株式会社 トラスト・ログイン事業部 マーケティング&アライアンスdiv. 沼尻 孝信氏

14:30-15:00

情報の罠 日本が直面する新しいサイバー脅威、影響力工作

明治大学サイバーセキュリティ研究所 所長・教授 齋藤 孝道氏

15:00-15:30

【A-Table】 ランサムウェア被害リスクを最小限に抑える戦略的方法 次世代数理AIによるMDRのベストプラクティス

BlackBerry Japan 株式会社 マーケティング部 フィールドマーケティングディレクター 山﨑 裕二氏


【B-Table】 サイバー攻撃への対策は予防と早期発見が鍵 特権アクセス管理&ログ管理による最適解とは?

エンカレッジ・テクノロジ株式会社 マーケティング部 佐崎 健太郎氏

15:30-16:00

【A-Table】 正しく怖がるランサムウェア データから考えるリスクと対策

Netskope Japan株式会社 なし/エバンジェリスト 大元 隆志氏

東京エレクトロン デバイス株式会社 CN営業本部 パートナー営業部 松村 光敏氏


【B-Table】 サイバー攻撃や内部不正から重要情報を守る! 特権ID管理の手運用から脱却するベストプラクティス

NRIセキュアテクノロジーズ株式会社 ソフトウェア第二事業本部 統制ソリューション事業部 グループマネージャー 鈴木 悠太氏

16:00-16:30

【スペシャル対談】元海外特殊部隊員に記者が直撃 狙いは?国家間サイバー攻撃に企業も巻き込まれる将来

所属非公開 元海外特殊部隊員/ホワイトハッカー 大佐氏

日本経済新聞社 記者 寺岡 篤志氏

主催

株式会社網屋 Security BLAZE 2023 運営事務局(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る