本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増加するサイバー攻撃と放置された脆弱性の危険性

近年、サイバー攻撃は高度化・巧妙化し、企業の規模や業種を問わず被害が急増しています。特にWebアプリケーションやネットワークの脆弱性を狙った攻撃は情報漏えいや事業停止といった深刻なリスクを伴います。しかし、多くの企業では脆弱性診断を定期的に実施できておらず、知らぬ間に攻撃者の標的になっているケースが少なくありません。企業が安全に事業を継続するためには、脆弱性診断の重要性を正しく理解し、適切な対策を講じることが不可欠です。

脆弱性診断の負担と対策の遅れが生むリスク

脆弱性診断の必要性を認識していても、実際に対応するには多くの課題があります。例えば、コストが高い、診断結果の対応に専門知識が必要、診断後のサポートが十分でないなどの理由から、診断を一度行っただけで終わってしまうケースも珍しくありません。また、手動診断のみでは時間やコストがかかりすぎる一方で、自動診断だけでは検出精度に限界があります。結果、十分な対策を講じる前に攻撃を受け、深刻な被害に直面する企業が後を絶たない状況です。

高精度診断と充実サポートで実現する最適な脆弱性対策

本セミナーでは、高精度な脆弱性診断と、診断後も継続的に支援する充実したサポート体制により、効果的なセキュリティ対策を実現する方法をSQAT脆弱性診断を通じて解説します。独自の診断ツールと専門技術者による手動診断を組み合わせ、攻撃を受ける前にリスクを可視化し、防御策を策定します。さらに、診断後の再診断や相談対応により、実効性の高い対策を支援し、サイバー保険付帯により、万が一の際のリスクもカバーする実践的な対策をご紹介します。

【お得なキャンペーンのご案内】

詳細はウェビナーにて

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　脆弱性診断、やりっぱなしになっていませんか？高精度診断と充実サポートでリスクを最小化 〜サイバー保険で安心 診断から守るまでを徹底解説〜

11:45～12:00　質疑応答

主催

株式会社ブロードバンドセキュリティ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Microsoft 365を狙う脅威と曖昧なデータ管理責任の実態

ランサムウェア攻撃などの手口が高度化し、クラウド上のデータが狙われるケースが急増しています。その中でも、Microsoft 365は業務に無くてはならないツールとなっているため、攻撃の対象となりやすく、対策が欠かせません。クラウドは柔軟で利便性が高い一方、従来のオンプレミス環境では考慮されていたデータ管理責任が曖昧になりがちです。このギャップがデータ消失やセキュリティ侵害の原因となっています。

Microsoft 365で見落とされる新たなデータ保護の盲点

Microsoft 365は堅牢なクラウドサービスですが、データの保護責任は利用者にあることはご存じでしょうか。個々のデータの管理や保護はユーザの責任範囲に含まれます。これにより、誤操作やランサムウェア攻撃、退職者によるデータ削除などのリスクに対し、標準機能では十分に対応できないことが問題視されています。その結果として、重要なビジネスデータの喪失や復旧困難な状況に陥る企業が現在増えています。

セキュリティとバックアップを統合した統合型ソリューションによる課題解決策

サイバー攻撃の複雑化に対抗するには、セキュリティとバックアップの統合が不可欠です。本セミナーでは、Acronis Cyber Protectを導入した成功事例をもとに、Microsoft 365環境におけるデータ保護の盲点を解消し、企業のビジネス継続性を確保する方法を解説します。さらに、万が一のデータ喪失や攻撃に対して、迅速かつ効果的に復旧できる方法と、データの安全性を保つための最適なアプローチを紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　Microsoft 365のデータは本当に安全なのか？～データ保護の盲点を解消し、企業のビジネス継続性を確保する方法～

土居 浩 アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

WSUSの開発が終了

WSUSの開発終了というニュースは、IT管理者にとって大きな衝撃となりました。長年、Windows環境の管理を支えてきたこの仕組みが今後更新されなくなることで、企業のセキュリティ対策にも影響が出る可能性があります。後継となるソリューションの選定や移行の手間を考えると、どのような判断が最適なのか不安を感じる方も多いのではないでしょうか。

WSUSの移行に合わせて、管理対象のPCやオンプレサーバーのセキュリティも考える必要がある

WSUSの移行を考える際、管理対象のPCやオンプレサーバーのセキュリティも再考する必要があります。もはや、社内ネットワークに接続しているだけで安全とは言えません。従来の境界型セキュリティでは防げないサイバー攻撃が増加しており、「社内だから安全」「VPNがあるから大丈夫」という認識は過去のものとなりました。ゼロトラストの考え方に基づけば、ネットワークの内外を問わず、すべてのアクセスについてセキュリティを確認する必要があります。特にオンプレサーバーについて、このような視点に基づく対策の検討が必要です。

WSUS移行の推奨構成と、同時に検討すべきクラウド移行の進め方について解説

本セミナーでは、WSUSの移行に伴う課題を整理し、推奨される移行先の構成（Azure Update Manager、Azure Arc、Microsoft Intune）について、日本マイクロソフト株式会社から解説します。またカコムス株式会社からは、WSUSの移行支援サービスの内容と、セキュリティリスクを考慮した、オンプレサーバーのクラウド移行の重要性について解説します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　WSUS移行の推奨構成

日本マイクロソフト株式会社

13:35～13:45　WSUSの移行支援サービスの紹介と、オンプレサーバーのクラウド移行の重要性について

カコムス株式会社

13:45～14:00　質疑応答

主催

カコムス株式会社（プライバシーポリシー）

協賛

ダイワボウ情報システム株式会社（プライバシーポリシー）

協力

日本マイクロソフト株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーでは、主催企業の競合となる商品・サービスを提供している企業の方、または、情報収集のみを目的とする方の参加をお断りさせていただく場合もございます。あらかじめご了承ください。

ツールや機能の重複で生まれるムダ、膨大で多様なログデータの管理が負担に

多層防御型のセキュリティ対策が主流となる中、ネットワーク機器やセキュリティ機器から出力される膨大なログやイベントの収集・管理にかかる負荷が、年々増加しています。製品・サービスごとに提供される固有の管理ツールやサードパーティのツールを併用して運用する場合、それらの管理の複雑さが増し、担当者のセキュリティ運用の負荷が高まっています。 さらに、導入するツール同士が類似の機能を持っている場合、コストやリソースが無駄に消費されるだけでなく、管理すべきアラートの量が膨大になります。 その結果、管理者の「アラート疲れ」を引き起こす原因にもなったり、重大なセキュリティリスクの見逃しや、運用ミスによるインシデント発生のリスクが高まる可能性があります。 また、各ツールが異なるログ形式でデータを出力したり、独自のダッシュボードやレポートを持っていたりすると、全体のセキュリティ状況の可視化や統合的な分析が困難になります。結果として、インシデント対応の遅れやセキュリティ監視の非効率化を招き、適切な対策の実施が難しくなる恐れがあります。

高度な脅威検知、可視性の向上と統合的な監視などを実現する「Microsoft Sentinel」

サイバー攻撃の高度化とセキュリティ人材不足が深刻化する中、組織の防御力を高めるためには、高度な脅威検知と可視性の向上、統合的な監視が不可欠です。そこで注目されているのがMicrosoftが提供する「Microsoft Sentinel」です。 Microsoft Sentinelは「SIEM（Security Information and Event Management）」および「SOAR（Security Orchestration, Automation, and Response）」の基盤となり、セキュリティイベントの監視、分析、自動化、対応を統合的に行うための強力なツールです。「Microsoft 365」や「Mircosoft Azure」「AWS（Amazon Web Services）」などのクラウド環境はもちろん、オンプレミスのデータとも統合可能です。 さらに、AIと機械学習を活用した脅威検知機能により、潜在的な脅威や異常なアクティビティを高精度で検出します。加えて、自動応答機能（SOAR）によってインシデント対応を迅速化します。 Microsoft Sentinelを活用することで、セキュリティの可視性を向上させ、統合的な監視と高度な脅威検知を実現し、企業の防御力を大幅に強化できます。

「Microsoft Sentinelは高い」は誤解、運用コストの最適化方法がある

Microsoft Sentinelは取り込むデータ量に応じたコストが発生するため、無計画に大量のログを取り込むとコストが増大する可能性があります。「Microsoft Sentinelは高コスト」と思われる方もいるかもしれません。実は、適切に運用することでコストを最適化できる柔軟なプラットフォームです。 Sentinel導入時には、「どのデータを集約し、何を実現したいのか」を明確にし、目的に沿ったログ管理や運用設計を行うことが不可欠です。 Microsoft Sentinelを使用する上では幾つかの注意ポイントがあります。それらを解消して適切なコスト管理と運用設計を実施するだけで、Microsoft Sentinelの月額費用を抑えながら高度なセキュリティ監視を実現できます。

「Microsoft Sentinel」の最適な運用を支援するサービスを紹介

本セミナーは「複数のセキュリティ製品・サービスによる多層型防御型セキュリティ運用を統合監視したい」とお考えの企業・組織の情報システム部門／セキュリティ運用の担当者を対象として開催します。 2023年に日本マイクロソフトの「Secure multicloud environment Award」を受賞したColorkrewが提供する「Microsoft 365セキュリティ支援」サービスを紹介。独自の脅威検知機能や柔軟なアラートのカスタマイズなどに加え、Microsoft Sentinelの導入支援、その後の監視運用まで総合的に支援するソリューションについて、その概要や導入効果などをご説明します。Microsoft Sentinelを活用したセキュリティ統合監視の実現方法を知りたい方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:40　「Microsoft Sentinelは高い」は本当か？運用コストの削減方法を解説～高度な脅威検知や可視性の向上など、セキュリティ統合監視を実現する運用支援サービスの紹介～

12:40～13:00　質疑応答

主催

株式会社Colorkrew（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

加速するクラウド移行で求められる“クラウド固有のセキュリティリスク”への備え

現在、多くの企業・組織が「AWS（Amazon Web Services）」「Microsoft Azure」「Google Cloud」などのパブリッククラウドを基盤とするシステム環境の構築・運用を進めています。投資コストの削減やインフラ運用の負荷軽減、スケーラビリティの向上など、多くのメリットを得られます。大規模な企業・組織では3つ以上のクラウドサービスを利用することもあり、現在のクラウド環境はこれまで以上に複雑になっています。 その一方で、オンプレミス環境とは異なるクラウド固有のセキュリティリスクへの対策が不可欠となっています。そこで重要性が高まっているのが「クラウドセキュリティ」です。

日々進化するサイバー攻撃や顧客の過失によるセキュリティ・インシデントが発生

近年、クラウド環境における多くのセキュリティ・インシデントが発生しています。サイバー攻撃はますます高度化し、AI（人工知能）を利用してマルウェアを生成したり、攻撃を自動化する動きも見られます。また、国内外を問わず「ランサムウェア攻撃」がシステム内の脆弱性を付け狙っています。 さらに、機密情報へのアクセス権限設定や構成ミスなど、クラウド利用組織の過失によるセキュリティ・インシデントへの対応も怠るわけにはいきません。こうしたクラウド環境に潜む多様なセキュリティ脅威に対応する必要性が一層高まっています。

クラウドセキュリティを強化する製品・サービス、運用における課題も浮き彫りに

クラウドセキュリティを強化する方法として、「CSPM（Cloud Security Posture Management）」「CWPP（Cloud Workload Protection Platform）」「CIEM（Cloud Infrastructure Entitlement Management）」など、さまざまな種類のセキュリティ製品・サービスが登場し、複数のツールを活用したセキュリティ対策が実施されています。 ただ、システムが複雑化するほど、多種多様なログや膨大なアラートが通知されます。その結果、「原因が設定なのか、脆弱性なのか分からない」「コンプライアンスに準拠するための対応箇所が分からない」などの運用課題も浮き彫りとなりました。こうしたセキュリティ運用の課題の解決が求められています。

CNAPP市場のリーダー的存在 Orca Securityが解説する「サイバー攻撃者が狙う攻撃ポイント」と有効なセキュリティ対策

そうした課題の解決策として注目されているのが「Cloud Native Application Protection Platform（CNAPP）」です。CNAPPを導入することで、統一されたセキュリティポリシーの策定や適切なアクセス管理、継続的なセキュリティ監視などが実現可能です。 本セミナーでは、CNAPP市場のリーダー的存在である「Orca Security」が登壇。最新の動向を交えて、サイバー攻撃者が狙う攻撃ポイントを解説します。 また、同社が提供するCSPM、CWPP、CIEMなどの機能を備え、クラウド資産全体のセキュリティリスクを一括管理できるCNAPPサービス「Orca Security」をご紹介します。Orca Securityは、エージェントレスで導入可能であり、独自技術「SideScanning」によって既存システムに影響を与えないという特徴を持っています。 さらに、実際にOrca Securityを使用して脅威を確認する方法についてデモや導入事例を踏まえて詳しく解説します。クラウドセキュリティ施策をご検討されている方や現場でのセキュリティ対応にお困りの方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング

15:05～15:10　挨拶

15:10～15:25　急増するクラウド環境のセキュリティ事故、サイバー攻撃者が狙う攻撃ポイントとは？

15:25～15:45　クラウドセキュリティ課題を可視化する「Orca Security」をデモや導入事例を通してご紹介

15:45～15:50　無償PoCのご案内

15:50～16:00　質疑応答

主催・共催

フォージビジョン株式会社（プライバシーポリシー）

Orca Security（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは 2024年 11月 21日（木）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

ランサムウェアや災害で企業のBCP対策としてデータバックアップのニーズの増加

昨今、ランサムウェア攻撃や自然災害が頻発する中、業務継続計画（BCP）の重要性が再認識されています。特にデータバックアップは、企業が直面する可能性のあるリスクを軽減するための基本的かつ不可欠な手段となっています。多くの企業が、データ損失の影響を最小限に抑えるために、バックアップ体制の構築に着手しようとしています。

多くの企業はバックアップの複雑さやバックアップ後のリストア先の考慮等気にすべきポイントが分からない

データバックアップの実施には複雑な要素が多く含まれており、特にリストア先の選定やバックアップ戦略の策定は容易ではありません。自社のニーズや運用環境に合ったバックアップソリューションを選ぶ必要がありますが、考慮ポイントがわからず、しばしば判断に迷うことがあります。

オンプレ環境からバックアップを実現するために押さえるべきポイントをVeeam Backupの事例をもとに解説

オンプレミス環境からのバックアップを実現するためには、いくつかの重要なポイントを押さえる必要があり、特に柔軟なバックアップとリストア機能が必要となります。バックアップデータの保管場所や、異なるリストアオプション（オンプレミス、クラウド、リモートサイトなど）を考慮することで、万が一の際にも迅速に業務を再開できる体制を整えることが求められます。本セミナーではVeeam Backupの事例をもとにランサムウェアや災害のBCP対策に必要なバックアップの設計および構築サポートについて解説します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　ランサムウェア対策や災害に備えるBCP対応、バックアップはどう設計するべきか？ ～オンプレ環境のデータのバックアップ、リストア先の注意点など～

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催・共催

アルプス システム インテグレーション株式会社（プライバシーポリシー）

ヴィーム・ソフトウェア株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

DX推進で重要性が増す「異なるネットワーク間のトランザクション」をどう守るか？

多くの企業・組織ではデジタル変革（DX）を推進する中で、業務の効率化や生産性向上のためにデータ活用がより活発になってきました。特に、異なる業務ネットワーク間のデータ流通によって新たな価値創出を目指す取り組みが増えています。

例えば、製造業ではスマートファクトリー化が進み、製造現場（OT）と管理部門（IT）のネットワークを融合させ、リアルタイムでデータを共有する取り組みが進んでいます。また、公共機関では従来ネットワーク分離されていた環境間でのデータのやり取りの必要性が増しています。さらに、金融の現場では、eKYCの仕組みづくりなどに代表されるように業務プロセスのデジタル化の中で新しいセキュリティ対策が求められ始めています。このような要請に対し、安全かつ効率的に対策を講じるためには、どのような方法があるのでしょうか。

本セミナーでは、従来分離されていたネットワークの融合を進める中で安全・安心してデータ流通を可能にするセキュリティの在り方を解説します。さらに、登壇する２社のエキスパートより、製造業、金融、公共機関の現場を例に挙げて、具体的な実現方法をパネルディスカッション形式で模索していきます。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:50

セッション1：Opswatセッション「ファイル無害化で重要インフラをマルウェア攻撃から保護するソリューションとは」

セッション2：F5ネットワークスジャパン「豊富な日本の実績から探る、アプリケーションセキュリティの勘所」

セッション3：Opswat x F5 パネルディスカッション「製造業、公共、金融。異なる業界において、念頭に置くべきセキュリティの相違点と一貫性とは？ 」

12:50～13:00　質疑応答

主催・共催

F5ネットワークスジャパン合同会社（プライバシーポリシー） Opswat Japan（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、エンドユーザー企業の方が対象です。該当企業以外の方、情報収集を主な目的とする方のお申込みをお断りする場合がございます。あらかじめご了承ください。

止まらないサイバー攻撃の被害、ランサムウェアのみならず生成AI悪用の新たな攻撃手法も登場

ランサムウェアをはじめとするサイバー攻撃の被害は増加の一途をたどり、攻撃者が圧倒的に有利な状況が続いています。特にエンドポイントを標的とした攻撃が急増しており、業界・業種を問わずセキュリティ・インシデントが発生しています。被害に遭えば、事業継続に深刻な影響を及ぼすことは避けられません。 エンドポイントは攻撃の侵入経路となるため、多くの組織がアンチウイルスソフトや「EDR（Endpoint Detection and Response）」を導入し、セキュリティ対策を強化しています。ただ、従来のエンドポイント・セキュリティでは、生成AIを悪用した新たな攻撃手法や未知のマルウェアを検知することが困難です。また、OSの脆弱性を狙ったゼロデイ攻撃にも対応が難しく、従来の対策では不十分という声も聞かれます。

従来型エンドポイント・セキュリティの限界、「検知」だけに頼らない対策が求められる

サイバー攻撃の巧妙化が進む中、企業・組織のセキュリティ運用担当者は多くの課題を抱えています。従来のエンドポイント・セキュリティは「検知」を前提とした対策が主流でした。ただ、ランサムウェアをはじめとする高度なサイバー攻撃は、そうした検知をすり抜ける攻撃手法を用いてきます。近年は、検知による対策だけでは対処しきれない状況となっています。 また、「自社の現状のセキュリティ対策で十分なのか、不足している点はないか」を判断するのは容易ではありません。さらに「従来のアンチウイルスソフトのみで防御が可能なのか、それとも追加の対策が必要なのでは？」と不安を感じている担当者もいるのではないでしょうか。 最近では、ランサムウェアがビジネス化し「RaaS（Ransomware as a Service）」という形で攻撃手法が提供され、攻撃の手口がより多様化しています。そうした最新の脅威を自組織だけで把握し続けることは非常に困難です。こうした現状を踏まえると、検知に依存しない多層防御の導入や、リアルタイムの監視と迅速な対応などが求められています。

EDR／既存ツールを補完、新発想のエンドポイント・セキュリティ対策を導入事例・デモを交えて紹介

本セミナーは、そうしたエンドポイント・セキュリティ対策の課題を解決するヒントをご紹介します。最新のサイバー攻撃事例を踏まえて、エンドポイント・セキュリティのさらなる強化の必要性を解説します。また、エンドポイント・セキュリティを強化する具体的な対応策として、エンドポイント保護ソリューション「HP Sure Click Enterprise」をご紹介します。HP Sure Click Enterpriseは、検知だけに頼らない「アプリケーション単位の隔離」と「封じ込め」によって常に安全な環境を保持できる新発想のソリューションです。 実際の隔離の様子とともに、一般的な類似製品との比較、さらにBtoC業者や機微・機密情報を取り扱う業界での導入事例などについて詳しくご説明します。 「ランサムウェアをはじめとするサイバー攻撃の被害を防ぐため、どこまで対策を講じるべきか分からない」とお悩みの方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　終わりが見えないサイバー攻撃対策、解決策は「検知」に依存しない「隔離」による脅威排除～EDR／既存ツールを補完、新発想のエンドポイント・セキュリティ対策のご紹介～

13:45～14:00　質疑応答

主催

株式会社アイ・ティー・ワン（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2023年12月、2024年3月、2024年6月、2024年9月、2024年11月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。尚、本セミナーにてご紹介するセキュリティ教育ツールは、エンドユーザ様向けのご提供となり販売店様経由でのご提供は不可となりますのでご了承ください。

「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない

ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、担当者が疲弊していく現実

そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式（体験型）によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:20　情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

15:20～15:45　従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか？ ～ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ～

15:45～16:00　質疑応答

主催

株式会社ハイパー（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。