情報セキュリティ
最新&人気ウェビナー
-
【無料ランチ付】ミッションクリティカルシステムを特権ID悪用から守るには?...
2024/05/10(金)
-
中小企業が「SASE」実装の初歩として知っておきたいセキュリティの新常識 ...
2024/05/14(火)
-
深刻なセキュリティ人材不足を「生成AI」で解消する方法とは ~Copilo...
2024/05/16(木)
-
迫るWindows10サポート終了、最小限の工数でスムーズなOSアップグレ...
2024/05/16(木)
-
製造業・建設業・建設コンサルタントを狙う「ランサムウェア」攻撃に対抗できる...
2024/05/21(火)
-
ランサムウェアやメール経由のサイバー攻撃からエンドポイントをどう守ればいい...
2024/05/22(水)
-
【再放送】なぜ、多くのフィッシング攻撃は既存の対策をすり抜けてしまうのか?...
2024/05/22(水)
-
【製品デモ】クラウドサービス利用審査のチェックシート運用を不要にする方法 ...
2024/05/23(木)
-
放置すると危険なパブリッククラウドの「設定ミス」、素早い検知で事故を防ぐ「...
2024/05/23(木)
-
OSアップデートの失敗が引き起こす深刻なトラブルとは? 〜リスクと労力を最...
2024/05/23(木)
-
【再開催セミナー】「コスト」「セキュリティ」 クラウド移行後にも続く2大課...
2024/05/23(木)
-
【再放送】【金融事業者向け】メガバンクが採用し始めた「FIDO認証」、なぜ...
2024/05/23(木)
-
知らぬ間に自組織がDDoS攻撃に加担!? ~攻撃する・されるリスクを未然に...
2024/05/24(金)
-
ハイブリッドワークに最適なセキュリティを"Cisco Secure Con...
2024/05/24(金)
-
現代のクラウドセキュリティ入門~キーとなる用語とテナブル製品
2024/05/24(金)
-
組織内で乱立するWebサイトを狙う攻撃が増加、情シスが実践すべき「脆弱性管...
2024/05/28(火)
-
セキュリティ人材の不足はどうすれば解消できるのか ~自社状況に応じ選択でき...
2024/05/29(水)
-
委託先からの情報漏洩も、自社社員の内部不正も。二つのセキュリティ脅威から会...
2024/05/29(水)
-
【Microsoft365ユーザー向け】なぜM365のメール環境は攻撃者に...
2024/05/29(水)
-
対策が進まない「脱PPAP」を手軽に実現する最適解、情シス担当者のジレンマ...
2024/06/11(火)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか? ~ 効...
3.9株式会社ハイパー
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは、2023年9月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。
「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない
ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。
実施するたびに増える運用負荷や課題、担当者が疲弊していく現実
そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。
効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説
本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式(体験型)によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。
講演プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:20 情報セキュリティ教育の重要性とマンネリ化を防ぐポイント
13:20~13:45 従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか? ~ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ~
13:45~14:00 質疑応答
主催
株式会社ハイパー(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
攻撃者と同じ情報を収集し、ランサムウェア攻撃に備える ~ダークウェブへの漏洩調査やASMでの...
4.0株式会社CEL
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
急増するランサムウェアの被害
近年、ランサムウェアの被害はますます増加しています。トレンドマイクロの「2023年上半期サイバーセキュリティレポート」によると、2023年の上半期(1月から6月)に日本国内の組織が公表したランサムウェアによる被害は、国内外の拠点を含めて37件に上り、2022年下半期(7月から12月)と比べて約30%増加しています。
ランサムウェアへの感染は、身代金の支払い、莫大な復旧コスト、事業継続不可といった事態を招く可能性があるため、企業は重大な事業リスクの一つとして認識し、適切な対策を取る必要があります。
ランサムウェアの攻撃は高度かつ巧妙化している
ランサムウェア攻撃を防ぐためには、従来のアンチウイルスやファイアウォールの使用、定期的なパッチ適用に加えて、ネットワークを監視し異常な行動を迅速に検出して対応する「ディテクション&レスポンス」といった防御手法が重要です。
しかしながら、最近のランサムウェアの攻撃は、従来のセキュリティ対策を迂回するほど高度かつ巧妙になっています。攻撃者は特定の組織を細かく調査し、その情報を基にフィッシングメールをカスタマイズしたり、特定の機器やシステムの脆弱性を狙った攻撃を仕掛けます。さらに、攻撃の対象範囲も拡大しており、従来のネットワークやWebサイト、VPNへの攻撃だけでなく、iOSやAndroidなどのモバイルデバイスや、クラウドやSaaSプラットフォームなどの外部環境に対する攻撃も増加しています。
これらの攻撃の変化に対応するためには、「攻撃者の視点」を踏まえ、自社の潜在的な攻撃対象を特定し、予測される攻撃手法を事前に理解することが重要です。そして、限られたセキュリティ対策予算の範囲内で、最も効果的な対策を選び、実施することが求められます。
「攻撃者の視点」から攻撃に備える方法を紹介
本セミナーでは、包括的なAIセキュリティ・プラットフォーム「ImmuniWeb」のペネトレーションテストの初期調査段階で用いられる「ImmuniWeb®︎ Discovery」を通して、攻撃者がインターネット上で収集可能な情報を収集し、自社のセキュリティリスクを事前に評価する「アタック・サーフェイス・マネージメント(ASM)」の手法について、実際の事例を交えて詳細に解説します。
「ImmuniWeb®︎ Discovery」は、1000種類以上のコンプライアンス・セキュリティ設定チェック、750種類以上のパラメータに基づくリスク評価、そして2500種類以上のダークウェブやディープウェブチャンネルからの情報収集を行います。本ツールを用いることで、通常の管理範囲外にあるシャドーIP、クラウドサーバ、メールサーバ、NASなどの脆弱性を可視化し、また、ダークウェブ上での情報流出状況も確認できます。これにより、自社のセキュリティリスクに応じた効果的な対策を策定することが可能となります。
国内最大規模のレッドチームを有するCELでは、年末や年度末のセキュリティ検査繁忙期においても迅速で高品質なセキュリティ検査サービスを提供しています。特にお客様のプロジェクトに入り、実際の開発担当者と一緒になりセキュリティ支援を行う事を得意としています。
アタック・サーフェイス・マネージメント(ASM)に取り組みたいが何から始めれば良いか分からない人、ダークウェブ上に自社の情報がどのくらい漏洩/流出しているか調査したい人、ランサムウェアの攻撃が流行っていると聞くけど、具体的にどんな対策をすれば良いか分からない人などに特におすすめです。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 攻撃者と同じ情報を収集し、ランサムウェア攻撃に備える ~ダークウェブへの漏洩調査やASMでのリスクコントロール手法をご紹介~
11:45~12:00 質疑応答
主催
株式会社CEL(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
「各部署が立ち上げて乱立するWebサイト」、情シスが実践すべき脆弱性管理とは? ~ASMによ...
3.7GMOサイバーセキュリティ byイエラエ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
※本セミナーは、2023年10月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。
急増するサイバー攻撃のアタックサーフェース、狙われ続ける脆弱性
デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。インターネットやクラウドサービスの普及、IoT(モノのインターネット)デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。
各部署が次々と立ち上げるWebサイトで、外部公開IT資産の把握と全社的な脆弱性対策がより困難に
多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト(ドメイン)を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。
4つのステップで実現する「ASM(AtackSurface Management)」でセキュリティ強化を図る方法を解説
自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。本セミナーでは、その解決策となる「ASM(AtackSurface Management)」を提言します。ASMは、外部(インターネット)からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 「各部署が立ち上げて乱立するWebサイト」、情シスが実践すべき脆弱性管理とは?~ASMによる「外部IT資産の可視化」と「継続的な脆弱性対策」の実現方法を解説 ~
14:45~15:00 質疑応答
主催
GMOサイバーセキュリティ byイエラエ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
ランサムウェアの脅威を解き明かす 〜サイバー攻撃の最新トレンドと、サイバープロテクション強化...
3.6アクロニス・ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
高まり続けるランサムウェアの脅威
昨今、ランサムウェアの脅威は年々高まり続けています。 IPA(情報処理推進機構)が2023年1月に公表した「情報セキュリティ10大脅威 2023」(組織編)では、3年連続で1位となりました。
ChatGPT等AIがサイバー犯罪者のツールとして悪用される時代が到来?
さらに、ChatGPTのようなAI技術など、技術の進歩を悪用するサイバー犯罪も生まれています。 AI, 機械学習が得意とする自動化や最適化によって、攻撃のスピードやスケールが高まる懸念があるのです。 企業はこのような攻撃に対して、従来のセキュリティ対策だけではなく、新たな防御戦略を速やかに講じなければなりません。
サイバープロテクション強化の12ステップを解説
本セミナーでは、ランサムウェアの脅威に立ち向かい、企業のデジタル資産を保護するための具体的な12ステップを解説します。 ランサムウェア攻撃からの防御とレジリエントな回復、その実現を後押しするアクロニスのソリューションもご紹介予定です。 サイバー攻撃への対策に不安を抱えている企業・組織の担当者の方は、ぜひご参加ください。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 ランサムウェアの脅威を解き明かす〜サイバー攻撃の最新トレンドと、サイバープロテクション強化の12ステップを解説〜
土居 浩(どい ひろし)【アクロニス・ジャパン株式会社 プロダクトマーケティングマネージャー】
15:45~16:00 質疑応答
主催
アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
攻撃されやすいMicrosoft 365メールを、最新のサイバー攻撃から守るには? 〜AIを...
3.9高千穂交易株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
攻撃対象とされやすいMicrosoft 365メール
IPAが発表した最新版の情報セキュリティ10大脅威において、上位にランクインされている「ランサムウェアによる被害」および「標的型攻撃による被害」があります。 これらの攻撃は、主にメールを入り口として行われており、その中でもMicrosoft 365は世界で3億人以上のユーザーと多くの企業に利用されており、サイバー攻撃の標的とされやすい状況にあります。
標準セキュリティ(EOP)のみでは未知の攻撃へのリスクがある
Microsoft 365には標準でEOP(Exchange Online Protection)というメールセキュリティが備えられています。 しかし、EOPは従来型のフィルタリング方式であるため、新たなタイプの攻撃やスパムへの対応が難しく、未知の攻撃の侵入を許してしまうリスクが存在します。 特にゼロデイ攻撃、標的型攻撃、フィッシング攻撃などには標準のセキュリティで完全に対応することが難しいと言われています。
EOPをすり抜けた攻撃メールへAIを活用して検知する「Vade for M365」
本セミナーでは、Microsoft 365のメールセキュリティを強化する手段として、「Vade for M365」をご紹介いたします。 このソリューションは、EOPを補完し、AIを活用して高度なフィルタリングを行うことで、EOPをすり抜けた攻撃メールを検知漏れから守ります。 AIの機械学習により、攻撃パターンをリアルタイムかつ未知の攻撃に対応できます。 実際の導入事例とともに、EOPの約2倍のフィッシング検出率を誇る「Vade for M365」の利点をご紹介いたします。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 攻撃されやすいMicrosoft 365メールを、最新のサイバー攻撃から守るには?〜AIを搭載した予測検知型メールセキュリティ〜
11:45~12:00 質疑応答
主催
高千穂交易株式会社(プライバシー・ポリシー)
共催
Vade Japan株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
セキュリティ強化にコストをかけづらいスタートアップ企業に適したクラウド型オフィスとは 〜【M...
3.6Ascensio System SIA
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
止まらないデジタル化、それに伴うクラウド化
業務のデジタル化が加速しており、その利便性を後押しすべく多くのビジネスシーンでクラウド利用がデフォルトになっています。 特に、Microsoft 365(以下M365)やGoogle Workspace(以下GWS)などのクラウドベースのアプリケーションで情報の管理、ドキュメント作成を行っている企業は多いと思われます。 営業部門の方にとっては、これらのツールによっていつでもどこでも顧客情報にアクセスし、提案書や契約書などの重要文書を瞬時に作成、共有することが可能です。
クラウド上で管理している顧客情報・営業ドキュメントのセキュリティリスク
クラウドサービスの利便性は否定できないメリットですが、顧客情報や営業ドキュメントをクラウド上で管理することは、セキュリティリスクを伴います。 不正アクセスやデータ漏洩の危険性は日々高まり、営業情報の機密保持は企業にとって最優先事項です。 とはいえ、セキュリティ強化のコストは決して軽視できるものではありません。 特にスタートアップ企業にとっては、高額なセキュリティソリューションの導入は資金的な負担が大きく、営業戦略を圧迫する原因となりかねません。
コストを抑えてセキュリティを高めるONLYOFFICE
ここで、セキュリティとコストのバランスを見事に取り、スタートアップ企業の営業部門に最適な解決策を提供するのがONLYOFFICEです。 ONLYOFFICEは、エンドツーエンド暗号化により高いセキュリティを保ちながら、多様なファイル形式に対応し、他のクラウド型オフィスとの併用も可能な柔軟性を備えています。 本セミナーでは、ONLYOFFICEを使った具体的なセキュリティ対策と、効率的な営業ドキュメントの管理方法を紹介します。 コストを抑えつつセキュリティを確保したいとお考えのスタートアップ企業の営業部門の方はぜひご参加ください。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 セキュリティ強化にコストをかけづらいスタートアップ企業に適したクラウド型オフィスとは〜【M365, GWS以外の選択肢】コストを抑えてセキュリティを高めるONLYOFFICE〜
11:45~12:00 質疑応答
主催
Ascensio System SIA(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
Microsoft Entra ID(旧称 Azure AD)のパスワードレス化とセキュリテ...
3.6GMOグローバルサイン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
企業情報を保護するための、Microsoft Entra IDのセキュリティ強化の重要性
近年、進化するサイバー攻撃の手法によって不正アクセスによる個人情報の漏洩事故が増加しています。 例えば、標的となる大企業や人物を直接攻撃するのではなく、関連企業や関係者を経由して攻撃を行う方法があり、個人情報は様々な角度から狙われています。 昨今、どのユーザーの情報も狙われる可能性があるため、単一のID・パスワード認証に依存するシステムは、利用ユーザー数が増えるほど危険性が高まります。 したがって、企業内のID管理に使用されるMicrosoft Entra ID(旧称 Azure AD)では、単独のID・パスワード認証に依存せず、よりセキュアな認証方法の導入が推奨されます。
導入する認証方法によってはログイン作業が手間に
しかし、ID・パスワード以外の認証方法によってはログイン時に複数の手続きを経る必要があり、その結果として作業効率が低下する可能性があります。 例えば、スマートフォンアプリを開いて一時的なパスコードを生成したり、SMSで送られてくるコードを入力したりと、単にIDとパスワードを入力する以上の手間がかかります。 このような手間がユーザーにとってはストレスとなることや、近年では一部の認証方法が突破されてしまうケースもあり、結果としてセキュリティ対策が疎かにされる可能性もあります。
クライアント証明書により、Microsoft Entra IDへの認証をパスワードレス化
Microsoft Entra IDは、昨年10月頃に発表されたMicrosoft Entra CBAにより証明書認証が可能になり、今年5月にはモバイル端末からのクライアント証明書認証も対応されました。 本セミナーでは、Microsoft Entra IDのセキュリティ課題を解決する方法として、クライアント証明書を用いたMicrosoft Entra IDへの認証方法をご紹介します。 「マネージド PKI Lite by GMO」を活用することで、セキュリティを確保しつつ、ユーザーの利便性も向上させることが可能です。 Microsoft Entra IDの利用でセキュリティと業務効率に悩む情報システム部門の方、新たなセキュリティ対策を模索する経営者の方はぜひご参加ください。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 Microsoft Entra ID(旧称 Azure AD)のパスワードレス化とセキュリティ強化〜利便性を損なわずセキュアなログインを実現する電子証明書とは〜
14:45~15:00 質疑応答
主催
GMOグローバルサイン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
無料のMicrosoft Defenderを企業で効率的に活用するセキュリティ対策とは? ~...
3.9クオリティソフト株式会社
本セミナーの講演部分は、事前に収録した録画を配信します。
質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
サイバー攻撃増加による、エンドポイントセキュリティの重要性
昨今、企業を脅かすサイバー攻撃はより巧妙化し、頻繁に発生しています。 特に、攻撃者が企業のネットワーク境界を越えて内部に侵入する手口が増加しているため、エンドポイントセキュリティの重要性が顕著になっています。
無料でも高い検知率のMicrosoftDefender、運用管理などに課題が残る
エンドポイントセキュリティ対策の具体的な方法としては、無料の「Microsoft Defender」が市販のアンチウイルスソフトに劣らない検知率を発揮していることから、利用を検討される企業も多く見られるようになりました。 しかし、端末ごとの設定状況を一元管理する機能が不足しており「どの端末がいつスキャンされ、バージョンは最新なのか」など、運用管理に課題が残っています。
Microsoft Defender集中管理、IT資産管理で隙のないセキュリティ対策とコスト工数削減
本セミナーでは、クオリティソフト社の「CloudNative」を活用することで、Microsoft Defenderを集中管理し、セキュリティ対策の自動化と最適化を実現する方法を紹介します。 「CloudNative」は、企業のIT資産を包括的に管理し、エンドポイントのセキュリティ状態をリアルタイムで監視することにより、セキュリティ管理の複雑さを減少させ、迅速かつ的確な対応を可能にします。 さらに、ポリシーの自動設定や脆弱性の即時検出により管理者の作業負担を軽減し、他の重要な業務に集中できるようにします。 セキュリティの強化とコスト削減の両立を目指す企業の情シス担当者の方々は、ぜひご参加ください。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 無料のMicrosoft Defenderを企業で効率的に活用するセキュリティ対策とは? ~最新技術CloudNative完全準拠のIT資産管理ツール「ISM CloudNative」のご紹介~
12:45~13:00 質疑応答
質疑応答タイムはライブ配信にて行います。
主催
クオリティソフト株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
相次ぐ「組織内部からの機密情報の流出」を防ぐ、より安心・安全なデータ保護対策とは? ~ デー...
3.7横河レンタ・リース株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
大量の個人情報の持ち出しや知的財産の「手土産転職」、増え続ける内部不正の脅威
多くの企業・組織が業務の効率化や事業拡大、顧客体験の向上などを目的にデジタル化を推進しています。オンライン上での取引やデータのやり取りが増えた結果、攻撃の標的となるデータやシステムが増えてきました。 セキュリティ脅威が多様化する中、組織内の内部不正行為に起因する情報流出事件が相次いで発生しています。たとえば、元従業員が不正に何百万人分もの顧客情報を持ち出したり、以前の勤務先の知的財産や機密情報を新し勤務先に持ち込む「手土産転職」行為などが実際に起きています。そうした犯罪行為が横行すると、経済的な損失のみならず自社の社会的な信用が失墜するリスクが非常に高まります。
対応が難しい内部不正対策として有効な「データ暗号化」
暗号化したファイルはどこに移動しても中身のデータを第三者から読み解かれることはありません。また、暗号化だけでなく同時にファイルへの操作権限(復号、閲覧、編集、印刷など)を業務遂行に必要なユーザのみに割り振ることで、内部からの持ち出しを防ぐことも可能です。
より安心・安全なデータ保護環境を構築するには?
さらに情報漏えい対策を含めた安心・安全なデータ保護環境を構築することも重要となります。それを実現する最適な方法と考えられるのが「堅牢なデータセンターの活用」です。 多くのデータセンターが不正侵入や盗難のリスクを低減する物理的セキュリティを保有しているだけではなく、DDoS攻撃や不正アクセスを防ぐための高度なネットワークセキュリティや厳格なアクセス制御、自然災害などに耐えうる運用環境を提供しています。ただ、データセンターを利用する上では、ITインフラの運用担当者の人材不足やサーバ運用の負荷を懸念される方もいらっしゃるかもしれません。そうした運用管理の課題を解決できる付加価値を探すことも重要です。
データ暗号化を起点とするセキュリティの高度化、最適なITインフラの運用方法を解説
本セミナーでは「なぜ、内部不正対策としてデータ暗号化が有効なのか」「データセンターが安心・安全なデータ保管先となり得る理由」「オンプレミス環境をクラウドライクに利用する方法」などについて具体的なソリューションを交えて解説します。また、組織内部からの機密情報流出を防ぐデータ暗号化を起点として、セキュリティ高度化や最適なITインフラ運用を実現する方法をご紹介します。自社のITインフラ環境・セキュリティ対策をレベルアップさせたい担当部門の方は、ぜひご参加ください。
講演プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:20 なぜ、内部不正対策に「ファイル暗号化」が有効なのか(株式会社データクレシス)
13:20~13:35 機密データに「物理的なセキュリティ」が重要な理由(株式会社IDCフロンティア)
13:35~13:50 セキュアな「オンプレミス環境」をサービス化する方法(横河レンタ・リース株式会社)
13:50~14:00 質疑応答
主催
横河レンタ・リース株式会社(プライバシー・ポリシー)
協賛
株式会社データクレシス(プライバシー・ポリシー) 株式会社IDCフロンティア(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)