本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 7月 9日（火）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

中小企業にも求められる情報セキュリティの必要性

社会のデジタル化が進む中で、企業が情報セキュリティへの対策を行う必要性が日々高まりを見せています。 これは、大企業や上場企業といった特定の企業に限った話ではなく、中小企業においても対策が求められる状況となっています。 その裏付けとして、2023年の個人情報漏洩の発生件数・漏洩した個人情報の数は過去最大となっており、その事例の中には中小企業も多数含まれています。 また、セキュリティ事故全般で見た場合、セキュリティ事故が発生した企業のうち約3割が業務停止をせざるを得ない状況となっているという報告もあります。 このような状況から、事業を継続的に行うことや、取引先や消費者の信用を損失しないために、全ての企業が情報セキュリティに取り組む必要があると言えます。

セキュリティ事故はなぜ起こるのか？

では、なぜセキュリティ事故は起こるのでしょうか？ 「情報セキュリティ10大脅威 2024」を見ると、 ランサムウェアやサプライチェーン攻撃といった、外部からの攻撃に次いで「内部不正による個人情報漏洩」の事故件数が多いことが報告されています。 また、「不注意による個人情報漏洩」の事故件数も高い順位となっており、社外・社内どちらへの対策も必要であることがわかります。 一般的にも、外部からの攻撃への対策に比べ、企業内での行動が原因となる不正や個人情報漏洩への対策は行いやすいと言われており、 その手法として、組織文化の改善や従業員の教育・アクセス制御の強化など、様々なものが存在します。

情報漏洩・内部不正を防ぐMaLionCloud

本ウェビナーでは、企業内部での行動が原因となるセキュリティ事故の防止を目的とした「MaLionCloud」をご紹介いたします。 その特長として、事例として挙げている内部不正による個人情報漏洩や、アクセス制御などによる不注意による個人情報漏洩の防止ができる点が挙げられます。 また、Windows OSの端末だけではなく、Mac OSの端末への対策も行えるため、多種多様な環境で業務を行っている企業の方々にご利用いただいています。 「中小企業の情報セキュリティ対策ガイドライン」にも、企業が取り組むべき対応が複数挙げられているものの、個人が注意をして未然に防止するといった対策には、どうしても限界があるのが事実です。 一人ひとりのセキュリティへのリテラシー向上へ取り組みつつ、MaLionCloudを活用することで、より網羅的な情報セキュリティ対策を実現しませんか？ 本ウェビナーは、中小企業の経営者様や、情報システム部の責任者・ご担当者様に特におすすめの内容です。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　中小企業における情報漏洩や内部不正はどうすれば防げるのか？ ～情報セキュリティガイドラインを踏まえ中小企業が取るべき対応と最新の対策事例を解説～

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社インターコム（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

複雑化するクラウド環境で懸念される「セキュリティガバナンス」

多くの企業・組織がシステム基盤としてIaaSやPaaSなどのパブリッククラウドを利用するようになりました。クラウド環境では複数のサービスやコンポーネントを利用されるため、サービスごとに異なるセキュリティ要件や設定が必要となることが多いです。 また、「AWS（Amazon Web Services）」「Microsoft Azure」「Google Cloud」などマルチクラウド環境を活用したり、複数の部門やグループ企業などがアカウント権限を持って利用する場合、組織全体のセキュリティポリシー、レベルの統一、一貫したガバナンスの確保が難しくなっています。

パブリッククラウドの安全な運用に欠かせない「CSPM」、導入だけでは効果が薄いことも

そうした中、パブリッククラウドにおけるセキュリティインシデント対策として注目されているのが「CSPM（Cloud Security Posture Management：クラウドセキュリティ態勢管理）」です。IaaSやPaaSなどの構成やセキュリティ設定を監視・評価してセキュリティリスクを検知することで、クラウドセキュリティの強化を図る企業・組織が増えています。 ただ、「CSPMツールを導入するだけでは、セキュリティガバナンスの強化には効果が薄い」という指摘もあります。たとえば、CSPMの設定自体が正確でないと、重大なリスクをリアルタイムで検出できないこともあります。また、運用の属人化やスキル・要員不足による対応の遅れが発生する可能性もあります。さらに、クラウドごとに異なるUI画面で管理しづらかったり、管理対象の粒度が異なることで組織全体のセキュリティ状態の把握が難しくなることも考えられます。

セキュリティガバマンスの強化に役立つ「CSPM運用のベストプラクティス」を解説

本セミナーは、パブリッククラウドのセキュリティに不安を抱えている情報セキュリティの担当者を対象に開催いたします。セキュリティガバナンスにも貢献できる「CSPM運用のベストプラクティス」を解説し、それを実現する具体的なソリューションとして、Palo Alto Networks社の「Prisma Cloud」を活用した「Smart One Cloud Security」を紹介します。 「クラウドセキュリティを推進したいが、ツールの導入以外に何が必要か分からない」「組織全体でセキュリティガバナンスの強化、クラウドセキュリティ体制を構築したい」「CSPMを有効活用したい」という方はぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　なぜ「CSPM」導入だけではクラウド環境のセキュリティガバナンス強化は難しいのか？～パブリッククラウドの安全な利用を支援する「CSPM運用のベストプラクティス」を解説～

13:45～14:00　質疑応答

主催

SCSK株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

テレワーク普及の一方で、増加し続ける個人情報の流出

働き方改革の一環として拡大してきた在宅やサテライトオフィスなどで業務を行うテレワーク。メリットが高く評価される一方で、重要な知財や個人情報などの情報漏えいリスクに対する懸念も広がっています。 2022年4月に「改正個人情報保護法」が施行され、情報漏えい時は即座に個人と個人情報保護委員会へ報告することが義務化されました。そのため、個人情報の所在は把握し、インシデントを早期に検知できる仕組みが必要不可欠になっています。

内部不正やウイルス感染などへの従業員PCにおける情報漏えい対策は必要不可欠に

IPA（情報処理推進機構）が2024年1月に公表した「情報セキュリティ10大脅威 2024」では、は3位「内部不正による情報漏えい等の被害」、6位「不注意による情報漏えい等の被害」、9位「テレワーク等のニューノーマルな働き方を狙った攻撃」などが上位に挙がっています。 普段、従業員が利用する業務PCや社内ネットワークで共有されたフォルダなどには、個人情報など機密性の高い情報が多く蓄積されています。悪意のあるデータ持ち出しやメール誤送信、ランサムウエアなど高度化・巧妙化したサイバー攻撃に対する情報漏えい対策は、企業の責任として一層の強化が求められています。 その一方、管理側にとって、社内外に点在する業務PC内の情報を一元管理することは非常に困難な状況になってきました。セキュリティ担当人材の不足などセキュリティ管理体制の整備は容易ではなく、効率的な個人情報漏えい／リスク対策を実施することに課題を抱えている企業・組織も増えています。

日本テレワーク協会が解説する「個人情報漏えいの最新トレンド」を踏まえ、安心・安全な情報漏えい対策を紹介

テレワークを実施する上での主要な課題であるセキュリティへの懸念をどう解消すればよいのでしょうか。本セミナーは、管理側・利用者の双方に情報漏えいリスクの負荷をかけない安心・安全なテレワーク環境を実現したい企業・組織の担当者を対象に開催いたします。 ICTを活用した場所や時間に捉われない柔軟な働き方を推進してきた日本テレワーク協会が、個人情報漏えいの最新トレンドを解説します。また、内部不正やサイバー攻撃など、従業員PCにおけるセキュリティ脅威から組織を守る最適な個人情報保護・管理ソリューションをご紹介します。特に「散在する個人情報の所在を見える化して一元管理したい」「なりすましやのぞき込みなどのセキュリティ・インシデントを防ぎたい」とお考えの方にお勧めです。テレワークを前提とする業務でのより強固な情報漏えい対策を実現したい方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:25　個人情報の漏えいにおける最新トレンド解説（一般社団法人 日本テレワーク協会）

14:25～14:40　個人情報漏えい対策ソリューション「PCFILTER」のご紹介（キヤノンITソリューションズ株式会社）

14:40～14:50　テレワークにおける情報漏えいリスク対策ソリューション「テレワークサポーター」のご紹介（キヤノンITソリューションズ株式会社）

14:50～15:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

協力

日本テレワーク協会（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

グローバル／多拠点の事業展開におけるネットワーク環境の運用課題

現在、多くの企業ビジネスでグローバル化が進み、国内外を問わず多拠点での事業展開が進んでいます。企業ネットワークにおけるクラウドサービスの重要度はますます高まってきました。 場所や端末を問わずネットワークにアクセスするユーザーが増加したことから、MPLSに代表される既存ネットワーク環境の見直しが必要とされています。また、建設プロジェクトやインフラ開発の現場、リモートオフィス、イベントや緊急対応時の一時的な拠点などでネットワーク環境を構築したいというニーズも広がっています。 限られた期間内に迅速にインフラを整え、効率的に運用することが求められる一方で、従来のネットワークとセキュリティ技術の運用では回避できない課題も浮かび上がってきました。

侵入経路の入口となるエンドポイント、ランサムウェア攻撃などへの対策は必要不可欠

さらに、今や事業継続の最重要課題となったサイバー攻撃への対策も求められています。特に昨今猛威を振るう「ランサムウェア攻撃」などマルウェア感染への備えが求められており、特にそうした攻撃の侵入経路の入口となるエンドポイント対策の高度化は必要不可欠だと言えます。 従来型のアンチウイルスだけではなく、次世代型アンチウイルスやEDRなどの製品をもすり抜けた感染被害が日本国内でも数多く報告されるようになりました。巧妙化・高度化するマルウェアを検知できないケースが増えていることから、より一層のエンドポイント対策の強化は避けては通れない状況です。

SD-WANとネットワークセキュリティを統合するSASEと最新のサイバー攻撃に対抗できるエンドポイント対策

同一企業内でも地域や拠点、ネットワーク環境ごとにセキュリティポリシーやレベルが異なることは珍しくありません。本社や主要拠点では人員も多く、それに比例して取り扱うデータの量や種類も多くなるため、セキュリティ要件が厳しくなる場合があります。そうした中で、ネットワークおよびエンドポイントの双方の観点におけるセキュリティの高度化をどう実現していけばよいのでしょうか。 本セミナーは、国外・国内の多拠点で事業を展開する企業・組織の情報システム部門、インフラ運用部門、セキュリティ運用部門の担当者の方を対象に、多拠点展開における通信環境に潜む脅威への対策、ちぐはぐなセキュリティレベルを統一するゼロトラスト・セキュリティを実現する方法を提案します。さらに、具体的な解決策として、SD-WANとネットワークセキュリティを統合するSASEと最新のサイバー攻撃に対抗できるエンドポイント対策を組み合わせた「多層型防御」の実践方法を、ユースケースや競合比較などを交えて解説します。 「通信環境によってバラバラのセキュリティポリシー、レベルを統一したい」「クラウド利用によるセキュリティ面や運用管理面での課題を解決したい」「ランサムウェア攻撃など高度なサイバー攻撃からエンドポイントを守りたい」などとお考えの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:50　多拠点展開での通信環境に潜む脅威に対応するには？～SASEと最新のエンドポイント対策で実現するセキュリティ高度化の方法を解説～

・情報技術開発株式会社 ・パナソニック ソリューションテクノロジー株式会社

11:50～12:00　質疑応答

主催

情報技術開発株式会社（プライバシー・ポリシー）

共催

パナソニック ソリューションテクノロジー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。 　 ※ ご留意ください ※ 本セミナーは、医療業界の方や、そのような方をクライアントとするベンダー様を対象としています。また技術者向けの内容ではありません。

医療機関での被害が拡大するランサムウェア

近年、医療機関におけるランサムウェア被害が急増しています。 例えば2022年に発生した大阪の医療機関での大規模なランサムウェア攻撃では、電子カルテを含む総合情報システムが利用不能となり、救急診療や外来診療、予定手術などの診療機能に大きな支障をきたしました。 完全復旧まで約2ヵ月以上を要し、調査・復旧費用や診療制限などの逸失利益は数十億円規模とされています。

VPNが、ランサムウェア攻撃の起点になっている

医療機関でのランサムウェア攻撃の多くが、VPNを起点としています。 特に古いVPN装置の場合、脆弱性に問題があったり、一度院内のネットワークに侵入しさえすればそこから先のアクセス制御が行われていないことが多く、侵入経路として悪用されやすい状況です。 このようなVPNのセキュリティリスクには、どう対応すればよいのでしょうか。

大規模総合病院における「脱VPN」の方法と事例を解説

本セミナーでは、ゼロトラスト接続サービス「KeygatewayC1」を活用して実際に「脱VPN」を実現している大規模総合病院の事例をご紹介します。 KeygatewayC1を導入することで、どのようにしてVPNに代わる安全なアクセス環境を構築し、ランサムウェアのリスクを低減したのか、その具体的な方法についてお伝えします。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　大規模病院が実現した「脱VPN」の方法　～ランサムウェア攻撃におけるVPNのリスクと、KeygatewayC1による代替方法を解説～

12:45～13:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

2023年は事故件数と漏えい人数が過去最多、内部からの情報漏えい対策の強化が急務

働き方改革が進んで従業員の就業形態の多様化やリモートワークが浸透するとともに、企業・組織の情報漏えい事故が深刻度を増しています。2022年に改正された「個人情報保護法」によって個人情報取扱事業者への罰則が強化されて以降も漏えい事件は後を絶ちません。2023年には数100万件規模の個人情報の不正流出が発覚したことも記憶に新しいのではないでしょうか。 東京商工リサーチが公表した「上場企業の個人情報漏えい・紛失事故」調査結果によると、2023年に上場企業とその子会社が公表した個人情報の漏えい・紛失事故は175件で、漏えいした個人情報は前年の約7倍となる約4,100万人分と大幅に増えたことが明らかとなりました。 また、IPA（情報処理推進機構）が2024年1月に公表した「情報セキュリティ10大脅威 2024」では、「内部不正による情報漏えい等の被害」が昨年の4位から3位に上昇しています。昨今では退職者や従業員、委託先の担当者などの組織内部の関係者がアカウントを不正に利用して機密情報を盗み出す「手土産転職」なるバズワードが登場しています。企業に潜む様々な内部脅威のリスクへの対応が以前にも増して強く求められるようになってきました。

「ログ監視ツールを活用できていない」、内部不正対策の強化を難しくする運用課題

その対策として、情報漏えいの抜け道となり得る業務端末における不審な挙動や不正な操作を監視・制御するためにセキュリティ監視を強化する組織も増えていますが、導入にあたり自社に最適なセキュリティポリシーの策定・定義に悩まれているケースも耳にします。 また、内部不正の検知・対処に有効なログ監視ツールを導入しても、専任担当者が不在だったり、セキュリティの運用スキルが伴わなければ有効活用が望めないこともあります。対策の仕組みが高度になるにつれて、監視用サーバーの導入や監視対象PCの増加など増大する運用負担が、セキュリティ人材不足が顕在化する中で現場の業務担当者に重くのしかかっているのが現実です。

今すぐできる、日々の監視運用を楽にする「情報漏えい対策」方法を解説

セキュリティ対策強化のハードルともいえる運用課題を解決しなければ、万全な情報漏えい対策を実現するのは非常に困難です。とはいえ、手をこまねいているわけにもいきません。では、効果のある組織内部からの情報漏えい対策を実現するにはどうすればよいのでしょうか。 本セミナーでは、セキュリティ強化を阻む運用課題を整理するとともに、その解決策として、今すぐ実践できる内部からの情報漏えい対策クラウドサービス「Gardit」を提案します。サービスの特徴や機能を解説するとともに、どのように日々の挙動監視や監視・レポーティングなどの運用サイクルで活用されているのかを導入事例を交えてご紹介します。同サービスが高く評価されている理由、豊富な実績を持つ理由や、監視エージェントの導入のみでクイックに運用開始できる特長やサーバー導入・運用が不要であるなどのメリットも解説します。

本セミナーにご参加いただきたい方

・一人、または少人数でセキュリティを運用している企業・組織の方 ・「情報漏えいリスクはどうすれば抑えられるか」と悩まれている経営層の方 ・「情報漏えい対策として、まずどこから手を付ければよいか」を知りたいシステム担当者の方

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　止まらない「内部からの情報漏えい」、どこから対策を始めればよいのか？ ～専任者不在や少人数チームでも実現可能な内部不正監視の強化方法を解説～

11:45～12:00　質疑応答

主催

株式会社アイ・ティー・ワン（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーの講演部分は、事前に収録した録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

増加の一途を辿るランサムウェア被害。あなたの会社も、明日には標的に？

ランサムウェアによる被害が、世界中で深刻化しています。身代金要求型ウイルスであるランサムウェアは、感染するとPCやサーバー内のデータを暗号化し、復号と引き換えに金銭を要求してきます。近年、その手口はますます巧妙化し、標的型攻撃やサプライチェーン攻撃などを通して、多くの企業が甚大な被害を受けています。

従来のセキュリティ対策では不十分？ ランサムウェア攻撃を防ぎきれない理由とは

残念ながら、従来型のセキュリティ対策だけでは、ランサムウェア攻撃を完全に防ぐことはできません。 日々進化するランサムウェアは、パターンファイルに依存する従来型アンチウイルスソフトでは検知できないケースが増加しています。また、巧妙なフィッシングメールや悪意のあるWebサイトへのアクセスなど、従業員のセキュリティ意識の甘さが原因で感染してしまうケースも見られます。さらに、万が一感染した場合、専門知識を持つセキュリティ人材の不足により、迅速かつ適切なインシデント対応が困難な状況にあります。

「ランサムウェアによる暗号化被害ゼロ」を可能にする次世代型の対策

進化し続けるランサムウェアの脅威から、どのように企業を守れば良いのでしょうか？ 本セミナーでは、ランサムウェアによる暗号化被害ゼロを実現する、次世代型のセキュリティソリューション「Intercept X」をご紹介します。Intercept Xは、シグネチャレスのマルウェア対策機能、AIを活用した異常検知機能、脅威の根本原因を分析する脅威ハンティング機能など、多層的なアプローチでランサムウェアを阻止します。万が一感染しても、自動バックアップと素早い復元により、データ損失を最小限に抑えられます。 また、24時間365日の監視と専門家による対応を提供する「Sophos MDR」との組み合わせにより、ランサムウェア攻撃への対応力を飛躍的に高めることができます。セキュリティ人材が不足する中でも、経験豊富なアナリストが脅威の検知、分析、対処をサポートしてくれるのです。 セミナーでは、ランサムウェア攻撃の最新動向と、企業が抱える具体的なセキュリティリスクについて解説します。また、従来のエンドポイントセキュリティ対策ではなぜランサムウェアを防ぎきれないのか、その理由についても掘り下げます。

本セミナーは、以下のような方におすすめです。

• ランサムウェア対策の強化を検討されている経営者様、情報システム部門責任者様
• 従来型のエンドポイントセキュリティ対策に不安を感じている方
• セキュリティ人材の不足にお悩みの方

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　増加の一途を辿るランサムウェア被害、防御前提のセキュリティ戦略～ 「ランサムウェアによる暗号化被害ゼロ」を可能にする次世代型の対策とは ～

12:45～13:00　質疑応答

質疑応答タイムはライブ配信にて行います。

主催

NDIソリューションズ株式会社（プライバシー・ポリシー）

協力

日本電通株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

デジタル化社会にとって重大なビジネスリスクになる脆弱性

社会がデジタル化に向かう昨今、安心・安全なデジタル社会を実現するにはサイバーセキュリティ対策がますます重要であると皆さんもご認識されているかと思います。 ご存じのようにサイバーセキュリティ対策は、セキュリティ・リスクに対し保全や防御を実施することであり、実に多く脆弱性がソフトウェアよりもたらされていることもご存じかと思います。 このような観点から考えれば、ソフトウェアの脆弱性を管理することが益々重要になっているのも、当然の取組みかと思います。 しかしながら企業のセキュリティ対策に要するリードタイムが十分でなく、攻撃者に十分な攻撃時間を与えていることが報告されています。

多くの企業が抱える脆弱性管理の課題とは？

何においても何かを管理するには、Define(定義)し、Mesure(測定)することが一番大事なポイントになります。 しかし、多くの企業は脆弱性管理に必要な情報の定義が上手く出来ていないために、以下のような課題を引き起こしています。

・システム・インベントリー情報の抜け漏れ ・必要な脆弱性情報の不足と収集に時間がかかる(リアルタイムでない) ・属人的なリスク評価 ・長いリードタイムやサイクルタイム

上記により、活動そのものにムダやムリを生じさせ、脆弱性管理自体が属人的で非効率/非効果的な活動になってしまっています。

これらの課題を解決するITMの脆弱性管理サービス

本セミナーでは、今後ソフトウェアの開発や運用で求められる脆弱性管理の実践方法をご紹介します。 その特徴は、モデル化/標準化されたプロセス/フローで構成され、脆弱性管理の目的に適したシステムインベントリの定義から脆弱性管理ツールyamoryによる脆弱性と脅威の監視、最適な優先順位付け、管理者へのレポートまで導入の支援、運用サポートまで行う脆弱性管理サービスです。

現在の脆弱性管理に課題をお持ちのご担当者様、脆弱性管理の導入を検討されているご担当者様のご参加もお待ちしております。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:35　ソフトウェア開発と運用で求められるこれからの脆弱性管理とは？

14:35～14:45　本サービスで利用している脆弱性管理クラウドyamoryの紹介

14:45～15:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

共催

アイティーエム株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 4月 16日（火）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

情報漏洩対策の必要性

企業や組織にとって、情報セキュリティに対するリスクマネジメントは重要な経営課題の一つとなっています。 特に、個人情報や顧客情報などの重要情報の漏洩対策は企業や組織にとっての社会的責務ともいえます。 そうした中で、多くの企業が、すでに何らかの情報漏洩対策を取っていると考えられます。しかし「本当に今の対策で十分なのか？」と疑問に思っている方も多いのではないでしょうか？

見落とされがちなMacの情報漏洩対策

情報漏洩対策を進める中で、管理の見落としや不十分さを感じる例の一つに、Macへの対策が挙げられます。 Windowsについては、対策手段が充実しているため、十分な管理が行われているケースが多くあります。一方で、Macの対策が不十分という状況は散見されています。

WindowsだけでなくMacの情報漏洩対策と資産管理を実現するツール

本ウェビナーでは、WindowsだけではなくMacの管理までをしっかり行える、「MaLionCloud」を詳しく解説いたします。 その特長として、下記のような点が好評を得ています。 ・インターネット環境さえあればPCの一元管理が可能である点 ・情報漏洩対策だけでなく、IT資産管理やレポート機能といった管理に必要な機能が標準搭載されている点 ・Macのログ収集、操作制限を実施できる点 ウェビナー中では、2024年4月リリースの最新アップデートの内容も併せてお伝えいたします。 情報漏洩対策に課題を感じている方や、Macの利用についても管理を行いたいとお考えの方に特におすすめの内容です。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　見落とされがちなMacの情報漏洩はどうすれば防ぐことができるのか？

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社インターコム（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。