本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェア攻撃の巧妙化

近年、ランサムウェア攻撃はますます巧妙化し、企業が抱えるリスクは急速に拡大しています。かつては無差別に送信されるメールに添付されたウイルスが主な手口でしたが、現在では企業の脆弱性を狙い撃ちし、VPNやリモートアクセスの隙を突いてシステムに侵入する手法が増加しています。これらの攻撃は、単なる業務停止だけでなく、企業の中核データを人質に取り、高額な身代金を要求するなど、その被害は深刻です。このような状況では、従来のセキュリティ対策だけでは不十分であり、より高度な防御策が求められています。

バックアップデータに対するランサムウェア対策の必要性

ランサムウェアの脅威に対抗するためには、ただバックアップを行うだけでは不十分です。攻撃者はバックアップデータ自体を標的にし、復旧を困難にするケースが増えてきています。特に、ネットワーク経由で接続されたバックアップデバイスが攻撃を受けた場合、バックアップデータも暗号化されてしまい、復旧が不可能になる可能性があります。そのため、バックアップデータを安全に保護し、ランサムウェア攻撃から確実に守るための対策が必要不可欠です。

安全で迅速なデータ復旧、攻撃に耐えるバックアップ３つのポイントを解説

本セミナーでは、ランサムウェアの脅威から企業を守るための具体的なバックアップ対策と迅速なデータ復旧を実現するためのポイントをArcserve製品の機能と共にお伝えします。複数世代のバックアップ保持、バックアップ環境の保全、データのオフライン保管といった多層的な対策に加え、Arcserve UDPを活用した迅速な復旧方法もご紹介します。ランサムウェア対策に課題を感じている情報システム担当者様は、ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　ランサムウェア攻撃に負けないバックアップとは～Arcserve UDPで実現する、安全かつ迅速なデータ復旧～

12:45～13:00　質疑応答

主催

SB C&S株式会社（プライバシー・ポリシー）

共催

arcserve Japan 合同会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

IT事業者の方へ

本セミナーで紹介するソリューションとの協業の相談も承っております。情報収集のみを目的とするお申込みはお控えください。

増え続けるランサムウェア被害、感染の7割が「VPN機器」経由

現在、国内ではランサムウェアによる感染被害がで多発し、事業活動の停止や遅延のみならず、社会経済的活動に多大な影響を及ぼしています。こうしたサイバー攻撃や不正アクセスによる情報流出が相次いで発生し、サイバー空間におけるセキュリティリスクは極めて深刻な状況になってきました。 ランサムウェアの感染経路として、特に注意が必要なのが「VPN機器」です。例えば、警察庁が公表した「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」では、ランサムウェアの感染経路として、VPN機器からの侵入が全体の約7割を占めていました。ネットワークなどインフラの脆弱性を狙って侵入する手口が多く見られています。

セキュリティリスクは「脆弱性×脅威」、運用負荷が高い脆弱性対応

多くの企業・組織にとって「セキュリティリスクを軽減する」ことは、重要な経営課題の1つに位置づけられているでしょう。セキュリティリスクを評価する際には、「脆弱性」と「脅威」の2つの要素が重要になってきます。 一般的にセキュリティリスクは脆弱性と脅威の組み合わせ（掛け算）によって決定されるため、最適なセキュリティ対策を講じるためには、自社にとって重要な脆弱性や脅威を正しく見極めることが求められます。 ただ、日々新たな脆弱性が発見され、多様な情報リソースから膨大な量の情報が公表・報告されています。その中から、自社に該当する情報のみを収集・確認するのは非常に困難になってきました。例えば、製品ベンダーが未対応の脆弱性を狙った攻撃である「ゼロデイ攻撃」は非常に活発になってきており、企業は迅速な対策導入が求められています。 また、全ての脆弱性が同等のリスクを持つわけではありません。そのため、脆弱性による影響の範囲や深刻度、攻撃の可能性などを考慮した上で、脆弱性を評価して優先順位を付ける必要があります。情報を入手しても、その対応方法を検討するだけでも専門的な知識が求められるのです。

重要度の高い脆弱性・脅威情報を抽出、迅速な脆弱性対応を可能にするソリューションを紹介

負荷が高い脆弱性対応をよりシンプルかつ簡単に実現するにはどうすればよいのでしょうか。本セミナーでは、VPN機器などの脆弱性を突いた実際の攻撃事例を踏まえ、今警戒すべきセキュリティリスクを解説します。 また、脆弱性対応の運用課題を解決するソリューションをご提案。具体的には、自組織で利用中の製品・サービスの脆弱性情報を収集し、システム構成に基づいた本当に必要な情報を提供する「脆弱性情報提供サービス」、優先度の高い脅威情報を選別して提供する「脅威インテリジェンスプラットフォーム」の2種のサービスを紹介します。重要度の高い情報を抽出して提供することで、優先順位の判断に困らない負荷を抑えた運用を可能にする理由などを分かりやすく解説いたします。 常に新たに発見される脆弱性、事業継続を脅かす脅威への監視・対応は一度実施すれば終わりではありません。継続的なセキュリティ運用として存在し続ける脆弱性対応――その負荷を軽減したい、運用で悩みたくないという方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:20　実際の漏えい事件に見る、VPN機器の脆弱性を突いた攻撃など最新のセキュリティ動向

10:20～10:35　自社の環境に合わせた脆弱性情報を提供する「脆弱性情報提供サービス」のご紹介

10:35～10:45　運用負荷をかけずにゼロデイ攻撃などへの対策を可能にする「脅威インテリジェンスプラットフォーム」のご紹介

10:45～11:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※本セミナーは、2023年12月、2024年3月、2024年4月、2024年5月、2024年7月、2024年8月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

サイバー攻撃のアタックサーフェースが拡大、その脆弱性を狙う攻撃が急増

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。 昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

各部署で乱立するWebサイトなどのIT資産の把握と全社的な脆弱性対策が難しくなる

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト（ドメイン）を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。

4つのステップで実現する「ASM（AtackSurface Management）」でセキュリティを強化する方法を解説

自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。 本セミナーでは、その解決策となる「ASM（AtackSurface Management）」を提言します。ASMは、外部（インターネット）からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。 「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　組織内で乱立するWebサイトを狙う攻撃が急増、情シスが実践すべき「脆弱性管理」とは？～ASMで実現する「外部IT資産の可視化」と「継続的な脆弱性対策」～

15:45～16:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェア攻撃、サプライチェーン攻撃など高度なサイバー攻撃の被害が止まらない

今や、企業の事業継続にも影響を及ぼす存在となったサイバー攻撃。特に、IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威 2024（組織編）」で上位に挙げられた「ランサムウェアによる被害」（1位）、「サプライチェーンの弱点を悪用した攻撃」（2位）の被害が後を絶ちません。 サイバー攻撃による被害として報道されなくても、毎日どこかの企業・組織がインシデント対応に追われているのが現状です。多くの企業・組織にとって、セキュリティ対策のさらなる強化が急務の課題となっています。

広範囲かつ多層化／複雑化するセキュリティ対策の優先順位を決められない

一口に「セキュリティ対策の強化を」と言っても、その対策の範囲は非常に広く、さまざまな側面から考慮する必要があります。 例えば、物理セキュリティやネットワーク、インフラ、データ、エンドポイント、ユーザー認証とアクセス管理、セキュリティ教育と訓練、クラウドセキュリティなど、より広範囲になっています。システム環境が複雑になればなるほど、サイバー攻撃に狙われる脆弱性が潜在してしまうリスクが高まります。 各領域に対応するため、多種多様なセキュリティ対策が必要とされ、市場にはセキュリティ製品・サービスが数多く存在します。ますます多層化／複雑化する状況の中で「セキュリティ対策の優先順位を決められない」「どんな対策から始めればいいのか」などと頭を抱えるセキュリティ運用の担当者もいらっしゃるでしょう。

セキュリティ対策の現状を把握し、取るべき対策を明確化する「クイックアセス」をご紹介

自組織のセキュリティ対策が十分かを確認するためには、まず自組織のセキュリティ環境の現状を把握することが必要です。その上で、優先順位をつけた必要な対策の実施が求められます。 より迅速にセキュリティ対策の現状を把握するには、どうすればよいのでしょうか。 本セミナーでは、企業のセキュリティ対策の現状を迅速に可視化できる解決策として、簡易アセスメント「クイックアセス」をご紹介します。「自組織のセキュリティ戦略の立案や対応方針・対応策をどう決定すればいいのか」、その実践の第一歩を踏み出したい方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　多層化・複雑化するセキュリティ対策、どこから着手すべき？～ 短期間で自社のセキュリティ対策を洗い出す簡易アセスメント「クイックアセス」のご紹介 ～

13:45～14:00　質疑応答

主催

KDDIデジタルセキュリティ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2023年12月、2024年3月、2024年6月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない

ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、担当者が疲弊していく現実

そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式（体験型）によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:20　情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

14:20～14:45　従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか？ ～ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ～

14:45～15:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増え続けるランサムウェア被害、　なぜセキュリティ・インシデントが多発しているのか？

猛威を振るうサイバー攻撃は、今や企業・組織の事情継続を脅かす存在となりました。特にランサムウェア攻撃は世界的に広がっています。昨今は個別の企業や業種をターゲットにしたり、二重の脅迫を行う暴露型ランサムウェアの被害が増加しています。 セキュリティ事故の被害は、情報公開されないケースも多いため、被害に遭った企業・組織は数知れません。なぜ今、セキュリティ・インシデントが多発しているのでしょうか？

インシデント要因のトップは「VPN機器」

インシデント多発の要因として考えられるのが「攻撃手法・対象の変化」です。いまだ対策が進んでいない弱点を効果的に突くようになりました。特に「外部公開サーバ」が狙われ、VPNやファイアウォール機器、サーバーの脆弱性を悪用する手法が増えています。 複数の機関調査レポートによると、インシデント主要因トップに挙げられるのが「VPN機器」です。VPN機器を経由する侵入は増加傾向にあり、国内外での大規模な被害が発生しています。また、セキュリティ運用の現場では、脆弱性が頻繁に報告されるVPN機器への対応が求められて運用負荷が増大するという課題も浮かび上がってきました。

脱VPNの最適解として注目される「ZTNA」

VPNに替わる、より安全なリモートアクセス／セキュリティ強化対策として、注目を集めているのが「ZTNA（Zero Trust Network Access）」です。アプリケーションや利用者の認証で定義されたポリシーに基づいてアクセスを制御する技術によって、脆弱性対応の運用負荷を軽減した上で、セキュリティリスクを低減する効果が期待されています。 ただ、ZTNAの導入にはユーザーやデバイス、アプリケーションの詳細なアクセス制御ポリシーの設定が必要です。アクセス制御ポリシーの詳細な設定などには、複雑な導入プロセスを伴うことが多く、単にZTNAを導入すれば解決できるとは限りません。

攻撃者の視点で見るサイバー攻撃から自組織を守る方法を解説

緊急度の高いVPNの脆弱性対応から解放されるにはどうすればよいのでしょうか。本セミナーは「VPNを導入している自社がサイバー攻撃に合わないか不安である」「パッチ適用などVPNの脆弱性対応に多大な工数を割かれている」など、VPN運用に課題を持っている企業・組織の担当者を対象に開催します。 攻撃を仕掛ける側の視点から現在の攻撃手法を踏まえてVPNの危険性とともに、ZTNAが脱VPNの最適解である理由などを詳しく解説します。また、インストールのデモなどを踏まえ、導入が容易で脆弱性対応の運用負荷を軽減できる具体的なソリューションもご紹介します。より高度なセキュリティを確保するゼロトラストを実現する第一歩として、脱VPNを実施したい方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　今すぐ「脱VPN」を実践すべき理由～脆弱性対応の運用負荷も軽減、ゼロトラスト実現の第一歩となる「ZTNA」活用方法を解説～

15:45～16:00　質疑応答

主催

株式会社マクニカ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

普及が拡大するクラウド環境のセキュリティ・インシデントが増加

現在、AWS、Azure、Google Cloudなどのパブリッククラウドを利用したシステム環境の構築・運用が進んでいます。 その一方で、オンプレミス環境とは異なるクラウド環境固有のセキュリティ課題が発生しやすくなりました。そこで重要性が高まっているのが「クラウドセキュリティ」です。 米国IT調査会社のガートナーは、実施したセキュリティリスクの調査結果を踏まえて「2025年までにクラウドセキュリティ・インシデントの99％は顧客の過失によるものになる」と予測しています。 顧客の過失によるセキュリティ・インシデントとしては「機密情報へのアクセス権限設定」「構成ミス」「ポリシー違反」「コンプライアンス違反」などが挙げられます。そうしたセキュリティ・インシデントに対する適切な対策が求められています。

複雑化するシステム構成でセキュリティ状況の把握が困難に

クラウドセキュリティを強化する方法として、「CSPM（Cloud Security Posture Management）」や「CWPP（Cloud Workload Protection Platform）」「CIEM（Cloud Infrastructure Entitlement Management）」など、さまざまな種類のセキュリティ製品・サービスが登場しています。 これらのツールはクラウドセキュリティの異なる側面をカバーし、相互に補完することでセキュリティを強化する役割を担っています。ただ、各ツールから多種多様なログや膨大なアラートが通知されるようになった結果、原因や対応箇所の特定が難しくなる事態も起きています。 また、システムが複雑化するほど、エージェントをインストールすることが難しくなり、適用範囲が限定されることもあります。自組織の全てのシステム環境を網羅できない状況では、せっかくツールを導入しても効果的に活用できているとは言えません。

エージェントレスでより簡単に運用可能、クラウド資産全体を一括管理する「CNAPP」サービスをご紹介

そこで現在、注目されているのが「Cloud Native Application Protection Platform（CNAPP）」です。CNAPPを導入することで、統一されたセキュリティポリシーの策定や適切なアクセス管理、継続的なセキュリティ監視などを実現することができます。 本セミナーでは、CSPMやCWPP、CIEMなどの機能を備えてクラウド資産全体のセキュリティリスクを一括管理できるCNAPPサービス「Orca Security」をご紹介します。 エージェントレスで導入可能で独自技術「SideScanning」によって既存システムに影響を与えないという特徴や、生成AI技術の活用でより容易に運用できる様子を実際の運用イメージを掴んでいただけるデモを通してご覧いただけます。 クラウドセキュリティ施策をご検討されている方や現場でのセキュリティ対応にお困りの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング

11:05～11:25　Orca Securityの特徴、機能のご紹介

11:25～11:45　Orca Securityのデモ（実環境の動作などをお見せいたします)

11:45～11:50　PoC、無償リスクアセスメントのご紹介

11:50～12:00　質疑応答

主催

フォージビジョン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セキュリティ意識に起因するインシデントが止まらない

ランサムウェア攻撃をはじめとするサイバー攻撃被害、従業員の誤操作などによるセキュリティインシデントが後を絶ちません。 対応策として、様々なセキュリティ製品・サービスを導入・運用したり、セキュリティ管理規程など組織ルールを設定することが考えられます。ただ、もう一つ重要なのが従業員、つまり「人」のセキュリティ対策です。 従業員がルールを守らなければ、ルールによる効果が発揮されません。また、フィッシング詐欺のような人の脆弱性を狙うサイバー攻撃は、技術的な対策だけでは防ぎようがありません。

より強く求められるようになった、従業員のセキュリティ意識向上

昨今、報道されているセキュリティ事故や従業員のコンプライアンス違反による情報漏えいなどによって企業は信用を大きく損ないます。 万が一、そうした事態に陥った場合、事業停止や業務の中断による機会損失、法令違反による罰則や訴訟リスクなど事後対応に多大なコストがかかってしまいます。 従業員のセキュリティ意識を高めることは、自組織や従業員を守る取り組みとして、組織全体でしっかり向き合っていく必要があります。

組織的な情報セキュリティ教育を実施したことがない、何から始めるべき？

セキュリティ意識の向上を高める有効な施策が「情報セキュリティ教育・トレーニング」です。 ただ、従業員に対して体系的に実施した経験がないという企業もいらっしゃるかもしれません。実際、正社員、アルバイトや有期雇用など多様な働き方をする従業員が多い場合、全員に対する適切な情報セキュリティ教育を実施することが難しい状況も考えられます。また、以前は情報セキュリティ教育を実施していたものの、運用負荷や費用などの観点で継続できていない場合もあるでしょう。 「情報セキュリティ教育の重要性は理解しているが、費用はできるだけ抑えたい」と悩みを抱えている方もいらっしゃるのではないでしょうか。

セキュリティ意識向上の第一歩、手軽に始められるeラーニングサービスをご紹介

本セミナーは、従業員の情報セキュリティ教育・トレーニングを企画・運営される情報システム部門、総務・人事／法務部門などの担当者の方を対象に開催します。 現在、市場には多くの情報セキュリティ教育サービスが存在しますが、年間提供や機能が多いが故に高額と捉えられるサービスも少なくありません。そこで「より手軽に低コストで」というニーズに応えられる、「情報セキュリティeラーニングパック」をご紹介します。 「これから情報セキュリティ研修をはじめたい」「間が空いていたが再開したい」とお悩み方はぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:20　情報セキュリティ教育の必要性（株式会社サイバーセキュリティバンク）

10:20～10:45　情報セキュリティeラーニングパック、i-Compassのご紹介（大興電子通信株式会社）

10:45～11:00　質疑応答

主催

大興電子通信株式会社（プライバシー・ポリシー）

共催

株式会社サイバーセキュリティバンク（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

日本国内でもようやく進展してきた「脱PPAP」の取り組み

2020年11月、当時のデジタル改革担当大臣が宣言した「PPAP（添付ファイルのZip暗号化）」の内閣府・内閣官房での廃止を受け、現在では官民問わず、多くの企業・組織で「脱PPAP」への取り組みが進められてきました。 社内外におけるファイルの受け渡しによる情報漏えい対策として、PPAPは広く利用されてきました。しかし、「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されています。ただ、脱PPAPの対策が進んでいない企業もまだ見受けられるのも事実です。

安全なファイル送受信方法の最適解は「ファイル転送システム」

PPAPの主な代替手段としては「オンラインストレージ」と「ファイル転送」の2つの方式が考えられます。企業取引の根幹を担う情報共有については、より安全面に気を配ることが重要です。ただ、使い勝手の良さや慣れ親しんだ方法からの移行に現場が難色を示すこともあります。 オンラインストレージとファイル転送、どちらの方式を選べばよいでしょうか。 ユーザーの利便性やコスト・運用変更の少なさなどを考慮すると、より“手軽に”脱PPAPを実現するお勧めの代替手法としては、ファイル転送システムこそが現実的な解となるでしょう。

機密情報をうっかり漏えい、後を絶たない「メール誤送信」

脱PPAPをファイル転送システムで実現できた場合、次に注意しなければならないのが「メールの誤送信」の問題です。IPAが公表した「情報セキュリティ10大脅威 2024（組織編）」では、6位に「不注意による情報漏えい等の被害」にランクインしています。従業員のうっかりミスによるメールの誤送信によって、意図せず機密情報を漏えいしまう事故が後を絶たないのが現状です。 メールでの情報共有を継続するということは「誤送信」のリスクにも気を付ける必要があります。多くの情シス・セキュリティ担当部門では、脱PPAPと併せて、このメール誤送信への解決策もしっかりと検討しなければなりません。ただ、送信ルールで制御したり、人的なチェック体制での運用だけでは、情報漏えいリスクに気付かなかったり、チェックの抜け漏れの可能性が残ってしまいます。

16年連続市場シェアNo.1（※）の「CipherCraft/Mail」とファイル転送システムの最適解「eTransporter」で実現する“理想的な脱PPAP策”

「脱PPAP」「メール誤送信対策」という2つの重要なメールセキュリティ対策をどう実現していけばよいのでしょうか。 本セミナーでは、「脱PPAP×誤送信対策」を実現できる理想的な解決策として、ファイル転送システム「eTransporter」と、メール誤送信対策ソリューション「CipherCraft/Mail」を活用することをご提案します。 「多くの製品・サービスが市場に存在する中で、eTransporterが多くの企業に支持を受けて導入されてきたのか」「なぜ、CipherCraft/Mailはメール誤送信防止市場で16年連続シェアNo.1（※）を獲得できているのか」について、特徴的な機能、メール送信時のデモなどを通じて紹介します。 「脱PPAP対策がなかなか進まない」「包括的にメールセキュリティを強化したい」とお考えの方は、ぜひご参加ください。 （※）出典元：デロイト トーマツ ミック経済研究所「内部脅威対策ソリューション市場の現状と将来展望2023年度」(https://mic-r.co.jp/mr/03010/)

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　ユーザー・情シス部門が納得する脱PPAPの現実解「ファイル転送システム」、どれを選ぶべき？～メール誤送信による“うっかり情報漏えい”も防げる理想的な解決策を紹介～

・株式会社NSD

・NTTテクノクロス株式会社

13:45～14:00　質疑応答

主催

株式会社NSD（プライバシー・ポリシー）

共催

NTTテクノクロス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。