情報セキュリティ
最新&人気ウェビナー
-
【EDRだけでは検知が難しい】高度化する標的型攻撃に企業はどう備えるべきか...
2025/01/15(水)
-
進まない「脱PPAP」対策に終止符を 担当者のジレンマを解消する「ファイル...
2025/01/21(火)
-
横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知...
2025/01/23(木)
-
【再放送】2024年セキュリティレポート ~Assured独自データから2...
2025/01/23(木)
-
VPNでは防げない!?正規アカウントを悪用した攻撃数が急上昇 ~これからの...
2025/01/23(木)
-
クラウド環境のセキュリティリスクを低減せよ! 〜テナブルが提供する最新クラ...
2025/01/23(木)
-
【再放送】【医療機関向け】大規模病院が実現した「脱VPN」の方法 ~ランサ...
2025/01/24(金)
-
複雑な「DMARC」の設定・運用の課題をどう解決するか? ~煩雑なDNS設...
2025/01/28(火)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
情報漏えい対策における暗号化方式のおさらいと3つのポイントから解説するDB暗号化の導入方法...
4.2 ペンタセキュリティシステムズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
様々な法令やガイドラインで言及されている、データの暗号化
情報漏えい事故が多発している昨今、企業では個人情報や機密情報の保護の重要性が高まっています。 その中で、改正個人情報保護法やサイバーセキュリティ経営ガイドライン、政府統一基準、PCI-DSSなどにおいて、暗号化について言及されており、有効な対策のひとつと位置付けられています。
DB暗号化に向けて、何をすればいいのか?稼働中の既存システムに導入するには?
しかし、DB暗号化への取り組みを具体的にどのように進めればいいのか、どのような方法があるのかといった点は、多くのDBエンジニアやDB管理者にとって課題となっています。 特に既存の稼働中システムへの導入となると作業量や影響範囲の見極めが難しく、暗号化を進める上での大きなハードルとなっています。
セキュリティ設計やアプリケーション改修、性能への影響など、多くの懸念があるDB暗号化
DB暗号化を考える際、多くの企業が直面するのが、自ら開発した際のセキュリティ面の懸念とアプリケーションの改修問題、そして性能への影響です。 DB暗号化時に必要なセキュリティ要素と実装方法があっているのか、といったセキュリティ設計における懸念はもちろん、アプリケーションの改修となった場合は時間とコストがかかり、その過程で新たな問題が発生する可能性もあります。 また、DBの暗号化は処理負荷が増えるため、システムのパフォーマンスに影響を与えるという懸念もあります。
既存システムにアドオンするだけでDB暗号化を実現する方法
本セミナーでは、企業の資産であるデータ保護の観点から、根源的なセキュリティ対策として暗号化を検討する際、把握しておきたい暗号化方式のおさらいをし、DB暗号化選定時に考慮すべき3つのポイントを解説します。 既存システムにアドオンすることで影響を最小限に抑えつつ、効果的かつセキュリティ設計されたDB暗号化を実現できる、ペンタセキュリティシステムズのDB暗号化ソリューション『D'Amo』をご紹介予定です。 どんなセキュリティ製品を使用しても100%情報漏えいを防げる保証はありませんが、暗号化された情報であれば不正に使用される可能性は極めて低くなるため、DBの暗号化は有効なリスクヘッジとなります。 情報漏えい事故に対して適切な対策をとりたいとお考えの事業会社の方や、顧客よりDB暗号化を依頼されたもののどう進めればいいかわからないとお悩みのSIerの方は、ぜひご参加ください。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 情報漏えい対策における暗号化方式のおさらいと3つのポイントから解説するDB暗号化の導入方法 〜現行システムへの導入時のセキュリティ設計やアプリ改修の手間、性能への影響を最小限に抑えるには?〜
14:45~15:00 質疑応答
主催
ペンタセキュリティシステムズ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
DXを失敗させない、安全なクラウドサービス選定基準・管理とは? 〜1,000サービス以上の...
3.7 株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
多くのご要望をいただきましたので、再放送の開催が決まりました!
下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。
*・2023年 6月 27日(火)12:00~13:00 【再放送】 *
DXに潜む危険、「セキュリティ事故」
DXの失敗要因の一つに、「セキュリティ事故による顧客提供価値の減少」があります。 近年、大手企業を中心にSaaSの業務利用が増える一方で、それら外部サービスに対する管理体制の重要性が増しています。
安全なクラウドサービスの選定と管理、できていますか?
クラウドサービスを導入・利用する際にはその背後にあるリスクも理解し、適切な対策を講じる必要があります。 具体的には、適切な基準に基づいたサービスの選定や、定期的なモニタリングと評価、そして必要に応じた改善が不可欠です。
1,000以上のクラウドサービス調査結果から見えた示唆と対策
本セミナーでは、1,000以上のクラウドサービスの調査データから見えてきた利用における留意点や管理体制の課題を紹介します。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured(アシュアード)」もご紹介予定です。 ぜひ、クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方は、ご参加いただければ幸いです。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 DXを失敗させない、安全なクラウドサービス選定基準・管理とは?〜1,000サービス以上の調査結果から見えた示唆と対策〜
11:45~12:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
分かっちゃいるけど踏み切れない「脱PPAP」、担当者のジレンマを解消するには? ~ 「オン...
3.9 株式会社NSD
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
デジタル相の宣言から2年半、国内で広がる「脱PPAP」の動き
2020年11月、当時のデジタル改革担当大臣が宣言した「PPAP」の内閣府・内閣官房での廃止から数年が経過しました。現在は行政機関だけではなく、一般企業でも見直しが進められています。大手ITベンダーを中心に社内規定の改定、企業間取引への影響など、脱PPAPの動きが広まってきました。
指摘される多くのセキュリティリスク、それでもPPAPが使い続けられる理由
社内外におけるファイルの受け渡しにおける情報漏えい対策として広く利用されてきたPPAPは「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されていました。 セキュリティリスクが指摘されて廃止に向かう流れがある一方で、いまだに情報共有としてPPAPが使われている企業も多いのが現状です。それはなぜなのでしょうか。
「経営陣と現場の板挟み状態」、担当者が抱える苦悩
PPAPを使い続けている企業・組織の中には、社内規定でその手順が定められていたり、明示的にセキュリティ対策をしていると示せるという声もあるとのことです。 また、担当者がより有効なファイル共有方法の代替対策を実施しようとしても、経営陣からは「システム変更のコストを抑えろ」と指示されるとなかなか踏み切れないのが現実でしょう。 理解のある経営陣がいたとしても、現場からは「既存の運用を変えたくない」と抵抗されることもあり、担当者が板挟みとなるケースも起こっているようです。担当者の中には、高度化する多様なセキュリティ脅威が蔓延する状況で、メールセキュリティばかりに気を取られていられないという本音もあるのではないでしょうか。
「オンラインストレージ」「ファイル転送」の比較で分かった最適な代替案とは?
本セミナーは「重要性は分かっているけれども、脱PPAPに本腰を入れられない」というジレンマを抱えた情報システム部門やセキュリティ担当者の方を対象としています。 PPAPの代替手段である「オンラインストレージ」と「ファイル転送」の2つの方式の特長に触れつつ、脱PPAPを実現するヒントを紹介。また、最適な代替案としてファイル転送システム「eTransporter」が選ばれている理由を分かりやすく解説します。 自社で実現可能な脱PPAPの方法を模索している方は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:35 分かっちゃいるけど踏み切れない「脱PPAP」、担当者のジレンマを解消するには? ~ 「オンラインストレージ」「ファイル転送」比較、代替案として「eTransporter」が選ばれる理由を解説 ~
11:35~11:45 質疑応答
主催
株式会社NSD(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
「セキュリティ教育のマンネリ化」を防ぐにはどうすればいい? ~ ロールプレイング方式による...
3.5 株式会社ハイパー
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、2022年11月に開催したセミナーと同じ講演内容を含んでおります。
多数のご要望が寄せられましたので、追加開催させていただくものとなります。
「形骸化」するセキュリティ教育、今のままで大丈夫なのか?
ランサムウェアをはじめとする高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方、一般的に実施される座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。
実施するたびに増える運用負荷や課題、尽きぬ担当者の悩み
そうした状況を改善するため、メール訓練型など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも考えられます。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。 多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。
ロールプレイングで体感、最も効果的なセキュリティ教育の実践方法を解説
本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式(体験型)によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介します。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:20 情報セキュリティ教育の重要性とマンネリ化を防ぐポイント
14:20~14:45 「セキュリティ教育のマンネリ化」を防ぐにはどうすればいい? ~ ロールプレイング方式による“効果的かつ担当者への負担が少ない研修”の進め方を紹介 ~
14:45~15:00 質疑応答
主催
株式会社ハイパー(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】Outlookユーザーの「脱PPAP」を容易に実現するメールセキュリティ対策の最善...
3.4 株式会社日立システムズエンジニアリングサービス
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2022年 6月 10日(金)開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
テレワーク普及で新たな脅威の温床となったメール環境
ビジネスの重要なコミュニケーション手段であるメール。あらゆる企業・組織が利用する中、企業間取引などにおける重要・機密情報が日々やり取りされています。
テレワークの急拡大で働く環境が変化しつつある現在、外部からのサイバー攻撃や内部不正などの新たな脅威の温床となってきました。
「脱PPAP」を目指す企業の増加で、損なわれつつあるメールの利便性
実際、受信メールからのウイルス感染、機密情報が盛り込まれたメールの誤送信や送信時の情報漏えい、メールの送受信は常に危険にさらされています。特に昨今では、パスワード付きzipファイルをメールで送り、そのパスワードを別のメールで送信する「PPAP」による情報共有の危険性が広く知れ渡るようになりました。
政府のPPAP廃止を受け、多くの企業が見直しを図ったことで、普段使い慣れたメールでのコミュニケーションが困難な状況も見受けられます。
「ファイル共有システム」以外の選択肢はないの?
メール経由での情報漏えいや盗聴を防ぐため、PPAPに代わるセキュアな情報共有手段として、さまざまな代替手段が検討されています。
ただ、情報セキュリティ対策を優先した結果、日々の業務が非効率になることもあります。また、新たにファイル共有システムやクラウドストレージを導入することで運用コストが増加したという声も出るなど、自組織における脱PPAPを実現する最適な解決策を見いだせない企業も多く存在します。
Outlookへのアドインで導入完了、秘密分散技術を活用したセキュリティ強化策を解説
本セミナーでは、Outlookユーザー企業を対象として、「脱PPAP」を容易に実現するメールセキュリティ対策を解説いたします。Outlookへのアドインによって導入が完了し、慣れ親しんだメールで安全な情報共有を可能にします。
また、単なる暗号化だけにとどまらず、秘密分散技術を採用して分散保管することで、より高度なセキュリティを実現します。さらには約3500人の自社導入における現場の声もご紹介いたしますので、ぜひご参加ください。
講演プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:35 Outlookユーザーの「脱PPAP」を容易に実現するメールセキュリティ対策の最善策 ~手軽さはそのままに、メール/添付ファイルの盗聴・搾取をより高度に防ぐ方法~
12:35~12:45 質疑応答
主催
株式会社日立システムズエンジニアリングサービス(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
Active Directory運用のポイントを解説!~Tenable.adで効率的にセキ...
ジェイズ・コミュニケーション株式会社
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「seminarone.com」「jscom.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
概要
Active Directoryは多くの企業で使用されている認証インフラです。 企業の重要情報が数多く保管されているにも関わらず、適切に運用するのが難しいのが現実です。
◆Active Directoryの運用あるある◆ ・セキュリティ対策よりも動作し続けることが優先 ・機能と設定内容を十分理解しないまま使用している ・そもそも運用にかける時間がない
さらに、VPN機器の脆弱性やメールを利用したActive Directoryへのランサムウェア攻撃が増加しています。 Active Directoryの不適切な権限設定やポリシー実装を狙うケースが多いことが特徴です。
Active Directoryの適切な設定、継続的な管理・監視はできているでしょうか? 攻撃を未然に防ぎインシデント対応を容易にするActive Directory運用管理のポイントと、Tenable.adを利用したセキュリティ対策強化について解説します。
・Active Directory運用のポイント ・Tenable.adによるセキュリティ強化 ・Active Directory運用支援のご紹介 ・質疑応答
主催
ジェイズ・コミュニケーション株式会社(プライバシー・ポリシー)
共催
Tenable Network Security Japan K.K.(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
GigaTOUR Securing the Hybrid Cloud Roadshow
Gigamon
本セミナーはリアルセミナーです
なお、「mlrev.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
開催場所
〒105-8576 東京都港区海岸1-7-1 東京ポートシティ竹芝オフィスタワー8階 ポートスタジオA/B
ディープ・オブザーバビリティでクラウド変革の期待を完全に実現
ディープ・オブザーバビリティを採用する組織は、クラウド支出を最大30%削減できることをご存知でしょうか? ディープ・オブザーバビリティは、オブザーバビリティツールをネットワーク由来のインテリジェンスとインサイトで補完し、セキュリティとパフォーマンスの盲点をなくします。
Join us in-person for GigaTOUR
是非「GigaTour」にご参加いただき、クラウド変革の旅を進める中で、ディープ・オブザーバビリティを活用することがいかに組織にとってゲームチェンジャーとなり得るかをご覧ください。以下の内容にフォーカスしてディープ・オブザーバビリティをご紹介していきます。
ディープ・オブザーバビリティがログベースのモニタリングアプローチを超えて、どのように既存のクラウド、セキュリティ、オブザーバビリティツールの価値を高めることがでるか
ハイブリッドクラウド環境におけるコスト削減とコンプライアンス確保のための戦略
ハイブリッドクラウドインフラのセキュリティとサイバー脅威の検知と軽減のためのベストプラクティスに関するインサイト
信頼性の向上、インシデントレスポンスの迅速化、リソースの有効活用を単一プラットフォームで実現できるGigamonソリューション
アジェンダ
1:30 PM 開場・受付
2:00 PM 開会のご挨拶
Gigamonアジア太平洋地域・日本担当バイスプレジデントSimon Lee
2:10 PM エグゼクティブ・キーノート:目に見えない脅威を浮き彫りにする-ハイブリッドクラウドインフラ向けのディープ・オブザーバビリティを実現するには
Gigamonチーフ・デベロップメント・オフィサーLjubo Mandic
ハイブリッドクラウドインフラへの急速な移行に伴い、多くの企業ではインフラの複雑さやセキュリティ、そしてコストに関する懸念が深刻化しています。オンプレミスでインフラ可視化のメリットを享受してきた企業は、ハイブリッドクラウドインフラにおいても同じレベルのディープ・オブザーバビリティ(高度な可観測性)の実現を模索しています。
このキーノートでは、ハイブリッドクラウドインフラの普及で新たに浮上した、セキュリティと管理において優先すべき事項を探ります。また、オンプレミス、マルチクラウド、そして仮想インフラを網羅する死角の解消、そしてこれまで確認できなかった脅威の検出に向けた課題を検証します。さらに、NetOps、SecOps、CloudOps、DevOpsの各部門を横断するセキュリティの実現が急務となりつつある今日、ハイブリッドクラウドインフラを監視し保護するために企業全体で採用すべき一元的なアプローチとは何か、詳しく解説します。
2:40 PM ソリューション詳説:ディープ・オブザーバビリティを活用し、全く新しいレベルのセキュリティと可観測性を実現
Gigamonソリューションエンジニアリング担当シニアディレクターVladimir Yordanov
ハイブリッドクラウド全体でこれまでにない可視性とセキュリティを実現する鍵となるのは、ネットワークから生成されるインテリジェンスです。パケット、フロー、アプリケーションのメタデータという不変のデータソースを活用することで、企業はハイブリッドクラウドインフラ全体のディープ・オブザーバビリティ(高度な可観測性)を得ることができます。その結果、これまで見えなかった脅威を検出可能となり、ビジネスの俊敏性向上、クラウド環境の保護、そしてハイブリッドクラウドのコスト削減とインフラの簡素化が実現します。
本プレゼンテーションでは、Gigamonのディープ・オブザーバビリティパイプライン製品をご紹介します。ネットワークから生成されるインテリジェンスにより、ハイブリッドおよびマルチクラウドインフラ、拡大するコンテナやパブリッククラウド、オンプレミスネットワーク全体で、企業がいかに広範な可視性とセキュリティを実現できるかご説明します。
また、ネットワークから生成されるインテリジェンスを可観測性ツールやセキュリティツールへと効率的に提供するGigamonソリューションの機能、また既存のセキュリティおよびネットワークツールの効率と有効性を改善し、⻑期的な活用と消費電力の削減を同時に実現する方法をご紹介します。
3:10 PM パケット通信の可観測性(observability)による有効活用について:
NAYUTAL PTE LTD CEO 高橋慎一郎様
3:25 PM 休憩
3:40 PM ユースケース詳説:ユースケース詳説-Gigamon ディープ・オブザーバビリティパイプラインのデモを交えて活用事例のご紹介
Gigamonソリューションエンジニアリング担当シニアディレクターVladimir Yordanov
この40分のセッションでは、Gigamonのディープ・オブザーバビリティパイプラインが実環境でどのように機能するかデモンストレーションを行います。また、一連の活用事例紹介を通じて、ハイブリッドクラウド、仮想環境、そしてコンテナインフラ全体の可視性を向上させるGigamonソリューションのバリューを実証します。さらに、業界をリードする可観測性およびセキュリティツール群との連携によってビジネスの俊敏性を高め、クラウド環境を保護し、コストの削減とインフラの簡素化を実現する具体策をご提案します。
4:20 PM 次世代のオブザーバビリティとセキュリティ
Dynatrace 合同会社ソリューションエンジニアリージョナルディレクター日吉潤一郎様
オブザーバビリティのリーダーDynatraceが、Gigamonとのインテグレーションによって実現するオブザーバビリティとセキュリティのあるべき姿についてお話しします
4:40 PM Gigamon+Extrahop NDR : 完全な可視性とセキュリティの統合(データセンターからクラウド、ユーザーやデバイスのエッジまで)
ExtraHop Networks Japan株式会社日本担当バイスプレジデント山西毅様
5:00 PM セキュリティ企業としてのVMware - VMwareのNDRとは
ヴイエムウェア株式会社シニアセキュリティスペシャリストエンジニア志茂野利夫様
5:20 PM 抽選会、閉会のご挨拶
5:30 PM 懇親会
6:30 PM 閉会
GigaTOUR Presenters
Ljubo Mandic Chief Development Officer
Simon Lee Vice President, Asia Pacific and Japan
Vladimir Yordanov Senior Director of Solution Engineering
Juichiro Hiyoshi Japan Regional Director Solution Engineer Dynatrace
Tony Shimono Senior Security Specialist Engineer VMWare
Tsuyoshi Yamanishi Area Vice President, Japan Extrahop
主催
Gigamon(プライバシー・ポリシー)
協賛
Dynatrace(プライバシー・ポリシー) ExtraHop(プライバシー・ポリシー) VMware(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
【再放送】【SaaS利用企業向け】クラウドサービス利用審査の”正確性”と”効率化”を両立さ...
3.6 株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 5月 19日(金)開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
下記日程にて同じ内容のセミナーを開催いたします。ご都合の良い日程にお申込みください。
・2023年5月19日(金)10:00~11:00
クラウドサービス利用拡大とセキュリティリスクの増大
世の中でDXやクラウド化が叫ばれる中、SaaSを業務利用する機運が高まっています。 高い利便性がある一方でセキュリティリスクも孕んでいるため、導入時はもちろん、導入した後にもリスク評価を抜かりなく行うことが重要です。
導入時のリスク評価には、工数と手間がかかるうえに品質もばらつく
クラウドサービスやSaaSを導入する際のリスク評価には、社内のステークホルダーに対して、チェックシートの作成やクラウドサービス事業者への確認依頼、審査部門の確認など、様々な手順を踏む必要があります。 しかし、この一連のプロセスには工数と手間がかかり、担当者の稼働圧迫や評価品質のばらつきを招くことがあります。 利用部門においても、情報収集に掛かる時間や労力が発生すること、また、クラウド事業者から適切な回答が得られず、正確なリスク評価が困難なケースもあります。 これらが原因で、サービスの新規導入のハードルが高くなってしまい、DX推進の足かせになることもあります。
SaaS導入時の利用審査ができていないとどうなるのか?
企業にとって、SaaSの導入は業務効率向上やコスト削減を実現するための有力な手段です。 しかしながら、適切な利用審査を怠ると、意図しないリスクが潜んでいることがあります。 そのため、工数や手間がかかるからといって審査を疎かにすると、後に大きな損失を被る可能性があります。
経済産業省認定のサービス「Assured(アシュアード)」で、評価精度を向上しながら効率化を実現
本セミナーでは、SaaS・ASP導入時におけるリスク評価品質向上のための方法について、詳しく解説いたします。 経済産業省の情報セキュリティサービス基準適合認定を受けたクラウドリスク評価サービス「Assured(アシュアード)」を紹介します。 ぜひ、クラウドサービス導入時や定期棚卸時のリスク評価品質や工数にお悩みの情報システム部の方は、ご参加いただければ幸いです。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 【SaaS利用企業向け】クラウドサービス利用審査の”正確性”と”効率化”を両立させる方法〜申請部門の負荷も高い、チェックシート運用を不要にする方法とは?〜
12:45~13:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
ランサムウェアによる攻撃を防御、エンドポイントセキュリティへの新しいアプローチ 〜"利便...
3.8 株式会社システムサポート
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
猛威を振るうランサムウェア、エンドポイントセキュリティ対策が必要不可欠
ここ数年ランサムウエアは巧妙化し、その攻撃頻度は昨年度の2022年で2021年度比57%増となっています。 また、企業の被害額も年々増加し、今ではランサムウェア被害が組織部門で「情報セキュリティ10大脅威」の1位となるほどです。 この被害を防ぐためには、入り口となるエンドポイントのセキュリティ対策が必要不可欠です。
特権アカウント管理における、利便性
とセキュリティ
のジレンマ
エンドポイントセキュリティ対策では、攻撃者による特権アカウントの奪取を防ぐことが重要となります。 管理者権限を付与されたPCが攻撃者の侵入を許してしまった場合、セキュリティポリシーの変更や許可していないアプリケーションのインストールなどが勝手に行われてしまう等、被害が広範囲に拡大するリスクがあるためです。 しかしながら、管理者権限の付与を制限しすぎると、業務に利用するアプリのインストールや設定作業などを行うたびにIT部門への依頼が必要となるため、運用効率が大きく下がり働き方改革やDX推進の足かせになりかねません。 利便性とセキュリティを両立できるセキュリティ対策が求められているのです。
導入後の運用課題にもお応えする、包括的なセキュリティソリューションをご紹介
本セミナーでは、最小権限の適用を効率よく行えるエンドポイントセキュリティ対策や、ソリューション導入後のよくある課題とその解決策などについて解説します。 端末上の特権利用を安全に管理・運用するためのソリューション「CyberArk Endpoint Privilege Manager(EPM)」を提供するCyberArk Software株式会社と、CyberArkのパートナーであり多くのITソリューションの運用実績とノウハウを持つ株式会社システムサポートの2社によるセッション、および合同トークセッションにて進行する予定です。 両社それぞれの強みである最新のランサムウェア対策と導入後の手厚い運用サポートを兼ね備えることで、ランサムウェア攻撃に対する一切の恐怖を無くし、強固な安心をご提供するセキュリティソリューションのご紹介も行います。
・サイバー攻撃(特にランサムウェア)への適切なセキュリティ対策を検討している方
・エンドポイントセキュリティ対策を探している方
・ゼロトラストセキュリティ対策に取り組んでいる方
これらに該当する、セキュリティ業務に携わる方はぜひご参加ください。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~14:10 ランサムウェアによる攻撃を防御、エンドポイントセキュリティへの新しいアプローチ 〜利便性
とセキュリティ
の両立から導入後の課題解決まで〜
14:10~14:20 質疑応答
主催
株式会社システムサポート(プライバシー・ポリシー)
協力
CyberArk Software株式会社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)