情報セキュリティ
最新&人気ウェビナー
-
【EDRだけでは検知が難しい】高度化する標的型攻撃に企業はどう備えるべきか...
2025/01/15(水)
-
進まない「脱PPAP」対策に終止符を 担当者のジレンマを解消する「ファイル...
2025/01/21(火)
-
横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知...
2025/01/23(木)
-
【再放送】2024年セキュリティレポート ~Assured独自データから2...
2025/01/23(木)
-
VPNでは防げない!?正規アカウントを悪用した攻撃数が急上昇 ~これからの...
2025/01/23(木)
-
クラウド環境のセキュリティリスクを低減せよ! 〜テナブルが提供する最新クラ...
2025/01/23(木)
-
【再放送】【医療機関向け】大規模病院が実現した「脱VPN」の方法 ~ランサ...
2025/01/24(金)
-
複雑な「DMARC」の設定・運用の課題をどう解決するか? ~煩雑なDNS設...
2025/01/28(火)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
DX化が進む中で日本企業が直面するセキュリティ対策への課題と解決策とは?
株式会社サイバーセキュリティクラウド
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
講演内容
DX化が促進され、社内システムのIT化やクラウド化が進むにつれて、より注意すべきはサイバー攻撃による被害。
以前は他人事だと思っていたような情報の改ざんや機密情報/個人情報漏えい被害はますます身近になり、 いまや企業規模問わず「いつ被害に遭ってもおかしくない」といえる状況になっています。
そんな中で、より一層サイバーセキュリティへの意識を高めることが重要となっています。
本セミナーでは、明治大学の齋藤孝道教授をお招きし、情報漏えいや不正アクセスを防ぐための対策に特化し、重要性と対策方法について解説します。
・セキュリティに詳しい人材が確保できない
・外部からの攻撃に対して何から具体的に対策すればよいかわからない
このような課題に直面し、思うようにセキュリティ対策が進められない企業さまにはおすすめの内容となっております。
DX化が進む中で日本企業が知っておくべきサイバー攻撃のリスクと それを防ぐために企業が意識すべきセキュリティ対策ポイントを再度おさらいしてみませんか?
無料のセミナーとなっておりますので、ぜひご参加ください。
<こんな方におすすめです>
・セキュリティを強化したいが人材が確保できない ・外部からの攻撃に対して何から具体的に対策すればよいかわからない ・自社にあうセキュリティ対策の優先度を知りたい ・Webセキュリティ対策方法を知りたい ・脆弱性情報の収集に時間がかかっている
プログラム
16:00‐16:40 DX化が進む中で日本企業が直面するセキュリティ対策への課題と解決策とは?
明治大学理工学部情報科学科教授、明治大学サイバーセキュリティ研究所所長 齋藤孝道教授
16:40‐17:05 機密情報の漏えいを防ぐ!DX化において企業が進めるべきセキュリティ対策とは
サイバーセキュリティクラウド マーケティング部 山田雄佑 DX化が推進されていくのと同時に、膨大なデータや機密情報を外部に漏らさないためのセキュリティ対策への重要度も上がってきています。 本セッションでは、多くの企業が抱える「人材不足」「工数の増大」に対しての解決策としてのソリューションをご紹介いたします。
17:05‐17:15 質疑応答
主催
株式会社サイバーセキュリティクラウド(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
セキュリティ最大の弱点は従業員、効果的な「標的型攻撃メール」対策を実施するには? ~ 高頻度...
3.8 株式会社NSD
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
セキュリティの最大の弱点は“従業員”、脆弱性を狙う標的型攻撃が急増
多くの企業・組織におけるセキュリティの最大の弱点は、従業員です。従業員は常に、スピア型フィッシングや、ソーシャルエンジニアリングを利用した詐欺などのサイバー攻撃にさらされてきました。 たとえば、IPA(情報処理推進機構)が毎年公開する「情報セキュリティ10大脅威 2023(組織編)」では、3位「標的型攻撃による機密情報の窃取」、7位「ビジネスメール詐欺による金銭被害」、10位「不注意による情報漏えい等の被害」などがランクインし、“人”の脆弱性を狙う標的型攻撃が急増しています。
なぜ、セキュリティ教育・研修、訓練の成果は出にくいのか?
従業員のセキュリティ意識やセキュリティリテラシーを向上させることこそが、セキュリティを確保する「最後の砦」です。そのため、日々の啓発活動を含めた「セキュリティ教育・研修」の実施は、極めて有効な手段だと言えます。 それでもフィッシングメール経由で悪意のあるリンク先をクリックしたり、添付ファイルを開いてウイルスに感染してしまうセキュリティ・インシデントが多発しているのが現状です。
「コンテンツ作成が難しい」「運用が煩雑」「コストが高い」など現場が抱える様々な課題
その一方で、セキュリティ教育・研修を担う現場からは「コンテンツの作成に時間がかかる」「受講トラッキングや内容度チェックなどの管理負荷がかかる」「高い品質を求めると、コストがかかる」など運用課題に関する声も上がっています。 従業員のセキュリティ意識を高めるにはセキュリティ教育・研修は有効ですが、本当に効果のある施策はどうすれば実施できるのでしょうか。
高品質なセキュリティ訓練を高頻度で手軽に実施できる方法を紹介
本セミナーでは、セキュリティ教育・研修に加え、質の高い標的型対策の訓練を実施する必要性と、その実現方法を解説します。 また、具体的な施策として、実際に流通するフィッシングメールを多数搭載し、豊富なテンプレートを提供する「標的型訓練サービス」をご紹介。また、具体的な施策として、実際に流通するフィッシングメールを多数搭載し、豊富なテンプレートを提供する「標的型訓練サービス」をご紹介。年間通した高頻度に高品質な訓練を開催できるメリットを提供ベンダー自らがご説明します。組織のセキュリティレベルの向上と業務効率化を実現したい方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 セキュリティ最大の弱点は従業員、効果的な「標的型攻撃メール」対策を実施するには? ~ 高頻度で高品質なセキュリティ教育/訓練を手軽に実現する方法を紹介~
15:45~16:00 質疑応答
主催
株式会社NSD(プライバシー・ポリシー)
共催
ソフォス株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
ハイブリッドワーク時代、テレワークでオフィスレベルのセキュリティを確立できるか? ~ネット...
3.5 高千穂交易株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
新時代の働き方─テレワークとハイブリッドワーク
近年、働き方の柔軟性の向上、生産性の高まり、そして従業員のワークライフバランスを改善するという目指すべき方向性のために、テレワークやハイブリッドワークといった新しい働き方が要求されています。 これらの働き方が可能にすることで、従業員はどの場所でもどの端末でもネットワークにアクセスする自由を享受できます。 しかし、その裏では情報漏洩や不正サイトへのアクセスというセキュリティ上の危険が潜んでいます。
テレワーク/ハイブリッドワーク時代、自宅でオフィスレベルのセキュリティを確立できるか?
テレワークやハイブリッドワークを通じて、自宅でオフィスと同等のセキュリティを実現することは可能なのでしょうか? 高度なセキュリティを構築するためには、各所からのアクセスを制御するネットワーク管理と、セキュリティを監視する統一された監視体制が求められます。 しかし、これらを具体化するための専門知識や、実装・管理のコストについて、多くの企業が課題を感じていると思います。
「Cisco SASE」により、ネットワークから端末まで全面的にセキュリティを強化する方法を解説
このセミナーでは、「Cisco SASE」を中心に、ネットワークから端末までをカバーする全体的なセキュリティ戦略をご紹介します。 この一体型セキュアエッジアーキテクチャの全貌とその機能を深堀りし、セキュリティポリシーの適用方法や保護範囲を最大化するための手段を詳しく解説します。 また、自宅や移動中など、どの場所からでもセキュリティを強化し維持するための戦略として、Cisco SASEの具体的な活用方法をご提案します。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 テレワーク/ハイブリッドワーク時代、自宅でオフィスレベルのセキュリティを確立できるか? ~ネットワークから端末まで全面的にセキュリティを強化する方法を解説~
11:45~12:00 質疑応答
主催
高千穂交易株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】クラウドサービス利用のセキュリティ不安をなくす方法 〜申請数が増えても精度の高く...
3.7 株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2023年 7月 13日(木)開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。
・2023年 7月 13日(木)11:00~12:00 https://majisemi.com/e/c/assured-20230713/M1A
増え続けるクラウドサービスの利用申請
近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとなっています。 利用数の増加に伴い、管理体制の重要性も高まっています。
利便性の裏に潜むセキュリティリスク、正しく評価できていますか?
クラウドサービスには高い利便性がある一方、セキュリティリスクも潜んでいます。 そのため、導入時だけでなく導入した後にもリスク評価を抜かりなく行うことが重要です。 セキュリティ事故を防ぐためには、適切な基準に基づいたサービスの選定や、定期的なモニタリング、そして必要に応じた改善が欠かせません。
申請の増加に伴い、導入審査・定期チェックの負担も増える
ところが、申請数が増えるほど導入審査や定期チェックの負担も増加します。 チェックシートを用いたチェック作業に時間がかかるだけでなく、クラウド事業者からなかなか回答をもらえないことも作業負担を増大させています。 その結果、セキュリティリスク評価の正確性・網羅性への不安を拭えない方が多く見受けられます。
どんなに申請数が増えても、リスク審査・定期チェックをスピーディかつ網羅的に行う方法
本セミナーでは、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured(アシュアード)」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 クラウドサービス利用のセキュリティ不安をなくす方法〜申請数が増えても精度の高く、リスク審査・定期チェックをスピーディかつ網羅的に行う〜
12:45~13:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
最新のランサムウェア事情、サイバー攻撃の被害事例に見る「感染してしまう」理由 ~ 攻撃者が...
3.4 アクロニス・ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、7月18日開催「SIerが、MSPにセキュリティの要素を加える必要性 ~ランサムウェア対策などの企業のニーズに応え、付加価値を高める~」への参加をご検討ください。
本セミナーは、2023年6月22日開催セミナー「今どきのランサムウェア事情、サイバー攻撃の被害事例が示す『感染してしまう』理由 」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。
IPAが3年連続で最も警戒すべきと判断した「ランサムウェア」
世界中で猛威を振るうサイバー攻撃の中でも、特に警戒すべきものが「ランサムウェア攻撃」です。IPA(情報処理推進機構)が2023年1月に公表した「情報セキュリティ10大脅威 2023」(組織編)では、3年連続で1位となりました。
既に国内でも多数の被害事例が報告されています。2023年6月だけでも、製薬大手企業や文具メーカー、福祉施設などがランサムウェアに感染したことで、システム障害が発生するなど多大な影響が出ていることが明らかとなりました。
攻撃者が狙うのは「重要資産」を持つシステム基盤
攻撃者は特に、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースを狙ってきます。 ランサムウェアに感染すると、業務の継続を妨げたり、情報漏えいのリスクを高めたりする被害を受けてしまいます。そうならないためには、セキュリティ対策に加えて、データのバックアップも必要不可欠な対策といえるでしょう。 しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。多くの企業・組織が抱える深刻な課題です。
「なぜ、ランサムウェアに感染しまうのか」、その理由をデモを交えて解説
規模や業種を問わず、すべての企業や組織がランサムウェア攻撃の標的となる現在、これらの高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業・組織の担当者の方は、ぜひご参加ください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 最新のランサムウェア事情、サイバー攻撃の被害事例に見る「感染してしまう」理由 ~ 攻撃者が狙う要所を保護する最適な防御策を解説 ~
榎本治雄(えのもと はるお)【アクロニス・ジャパン株式会社 エンタープライズ アカウントマネージャー】
15:45~16:00 質疑応答
主催
アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【製造業向け】防ぎきれない内部不正による機密情報漏えい、最善の防御策は? 〜3DCADを含む...
4.1 株式会社データクレシス
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
外部からの攻撃だけではない、製造業におけるセキュリティリスク
製造業における情報セキュリティリスクは多岐にわたり、企業はこれに対処する必要があります。近年、外部からの攻撃だけでなく、関係者による技術情報の不正持ち出しも注目を浴びており、2023年1月にIPAが公表した「情報セキュリティ10大脅威」では、内部不正による情報漏えい
が4位にランクインしています。
手土産転職や産業スパイなど…防ぐことが困難な”内部不正”
組織のネットワーク内に敵が潜む内部不正の防止は非常に困難です。一般的な対策として、特に重要な情報にはアクセス権の設定等が行われますが、正規のアクセス権限を持つ者が犯行に及ぶ事例も多々あり、その有効性には疑問が残ります。特に最近では、「手土産転職」と呼ばれる元社員による機密情報の持ち出しや産業スパイによる漏洩のニュースが後を絶ちません。
参考:ソフトバンク元社員に有罪判決、5G営業秘密を楽天モバイルへ持ち出し https://www.dataclasys.com/column/softbank_20221221/
IRMによる”ファイル暗号化”が対策の肝、しかし3DCADは対象外という製品がほとんど
このように対策困難な内部不正に対応できるのがIRM(Information Rights Management)によるファイル暗号化です。IRMでファイルを暗号化管理することにより、例え自社の機密秘密が持ち出されても、持ち出し先では情報を閲覧することが不可能になります。 しかしながら、IRMの欠点は対応できるアプリケーションが限られることです。特に3DCADはその複雑さから対応できる製品がなく、製造業の方が本当に守りたい技術情報などの営業秘密を守れないというお悩みをよくお聞きします。
3DCAD対応のファイル暗号化・IRMソリューション「DataClasys」
本セミナーでは、内部不正による情報漏えいへの対策として、”ファイル暗号化”と3DCADを含むすべてのファイルに対してそれを実現するIRMソリューション「DataClasys」について、事例を交えてご紹介します。 さらに、DataClasysは内部不正による漏えいだけでなく、海外子会社や委託先にデータを渡す際の漏えい対策(サプライチェーンリスクへの対策)やランサムウェアによる情報窃取への対策など広く漏えい対策として役立ちます。 機密情報流出のリスクを最小限に抑えたいとお考えの、製造業に属する情報システム部門の方はぜひご参加ください。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 【製造業向け】防ぎきれない内部不正による機密情報漏えい、最善の防御策は?〜3DCADを含むすべてのファイルを暗号化し、営業秘密の持ち出し対策を実現~
11:45~12:00 質疑応答
主催
株式会社データクレシス(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
ランサムウェア感染の被害事例が示す、警戒すべきセキュリティリスクとは? ~ 「セキュリティ運...
4.1 株式会社アシスト
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
IPAの「情報セキュリティ10大脅威」に見る、サイバー攻撃の最新傾向
情報セキュリティの最新の傾向を図る上で、毎年注目を集めるIPA(情報処理推進機構)が発表する「情報セキュリティ10大脅威(組織編)」。2023年は3年連続で「ランサムウェアによる被害」が1位となりました。続いて、2位には「サプライチェーンの弱点を悪用した攻撃」が、3位に「標的型攻撃による機密情報の窃取」がランクインしました。実際、それらの被害に遭った事例が後を絶ちません。 また、4位「テレワーク等のニューノーマルな働き方を狙った攻撃」、「修正プログラムの公開前を狙う攻撃(ゼロディ攻撃)」、6位「脆弱性対策情報の公開に伴う悪用増加」が続くなど、企業・組織を脅かすサイバー攻撃のリスクはとどまることを知りません。
ランサムウェア感染の要因は何? 感染被害に遭った企業・組織の共通点
3年連続で10大脅威の第1位となったランサムウェアは、コロナ禍以降、その被害件数が急増し、併せて身代金支払い額も高額化してきました。もちろん多くの企業・組織が対策を講じていますが、それでも感染被害に遭っているのが現状です。 幾つかの要因が考えられますが、その1つに攻撃者が狙う潜在的に攻撃可能な箇所である「アタックサーフェース」の増加が考えられます。また、「セキュリティの脆弱性」を適切に対処しなければリスクをさらに高めてしまいます。 実際に感染被害に遭った企業・組織には共通点が存在し、それを見逃してしまうと効果的な対策の実現は極めて困難になることが分かってきました。
「セキュリティ運用の内製化」も実現できるサイバー攻撃対策の最適解
ランサムウェアの感染を招くセキュリティリスクの中で特に警戒すべきものとは? 本セミナーでは、医療機関のサイバー攻撃の被害事例の傾向を踏まえながら、具体的に解説します。 また、サプライチェーン攻撃など自組織だけでは防ぐことが非常に困難なサイバー攻撃にも効果的で、セキュリティ運用の内製化まで実現できる効果的な解決方法を具体的なソリューションを交えてご紹介します。本当に優先すべきセキュリティ対策のヒントを得たい方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 ランサムウェア感染の被害事例が示す、警戒すべきセキュリティリスクとは? ~ 「セキュリティ運用の内製化」も実現可能なサイバー攻撃対策の実践方法を解説 ~
14:45~15:00 質疑応答
主催
株式会社アシスト(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
医療機器メーカー対応必須、IMDRFガイダンス対応は何をすればよいのか? 〜IMDRFガイ...
4.0 株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
セキュリティインシデントが相次ぐ医療機関
多くの個人情報を扱っている医療業界はサイバー攻撃の対象となりやすく、被害件数も多いです。 相次ぐセキュリティインシデントを踏まえ、医療分野ではセキュリティ対策の強化が喫緊の課題となっています。
IMDRFガイダンスが導入、1年以内の対応が必要
日本国内では、2023年4月から薬機法にIMDRFのサイバーセキュリティガイダンスの技術基準が取り込まれることになりました。 医療機器メーカーには、経過措置期間である1年以内の対応が求められています。 ですが、ガイダンスへ準拠するために具体的に何をすればよいのかお悩みの方も少なくありません。 複雑で詳細な内容であるために、どのドキュメントを見てどう判断し、どう対応すればいいのかよくわからないといったお声をよくいただきます。
IMDRFガイダンスの概要とSBOMによる脆弱性管理手法を解説
本セミナーでは、IMDRFガイダンスや「医療機器のサイバーセキュリティ導入に関する手引書」の概要と、その中で対応が必要なSBOM対応や、製品ライフサイクル全体の脆弱性管理について、解説します。 具体的な手段として、脆弱性管理クラウド「yamory」を活用した効率的なSBOM対応を紹介する予定です。 医療業界の情報システム担当者やSIer企業、関連企業の方はぜひご参加ください。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~14:45 医療機器メーカー対応必須、IMDRFガイダンス対応は何をすればよいのか?〜IMDRFガイダンスの概要とSBOMによる脆弱性管理手法を解説〜
14:45~15:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
クラウドサービス利用のセキュリティ不安をなくす方法 〜申請数が増えても精度の高く、リスク審...
3.6 株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
多くのご要望をいただきましたので、再放送の開催が決まりました!
下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。
・2023年 7月 19日(水)12:00~13:00 【再放送】 https://majisemi.com/e/c/assured-20230719/M1A
増え続けるクラウドサービスの利用申請
近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとなっています。 利用数の増加に伴い、管理体制の重要性も高まっています。
利便性の裏に潜むセキュリティリスク、正しく評価できていますか?
クラウドサービスには高い利便性がある一方、セキュリティリスクも潜んでいます。 そのため、導入時だけでなく導入した後にもリスク評価を抜かりなく行うことが重要です。 セキュリティ事故を防ぐためには、適切な基準に基づいたサービスの選定や、定期的なモニタリング、そして必要に応じた改善が欠かせません。
申請の増加に伴い、導入審査・定期チェックの負担も増える
ところが、申請数が増えるほど導入審査や定期チェックの負担も増加します。 チェックシートを用いたチェック作業に時間がかかるだけでなく、クラウド事業者からなかなか回答をもらえないことも作業負担を増大させています。 その結果、セキュリティリスク評価の正確性・網羅性への不安を拭えない方が多く見受けられます。
どんなに申請数が増えても、リスク審査・定期チェックをスピーディかつ網羅的に行う方法
本セミナーでは、クラウドサービスやSaaS導入時のリスク審査をスピーディに行う方法を解説します。 経済産業省「情報セキュリティサービス基準」適合の認定を受けているクラウドリスク評価サービス「Assured(アシュアード)」についてご紹介する予定です。 クラウドサービス導入時や定期棚卸時のリスク評価に手間がかかっているとお悩みの情報システム部、セキュリティ部門、DX推進/企画部門の方はぜひご参加ください。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 クラウドサービス利用のセキュリティ不安をなくす方法〜申請数が増えても精度の高く、リスク審査・定期チェックをスピーディかつ網羅的に行う〜
11:45~12:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)