情報セキュリティ
最新&人気ウェビナー
-
そのVPN、侵入口になっていないか?〜ランサムウェア対策で見直すASMと継...
2026/07/07(火)
-
ランサム被害、復旧後にも残る情報漏洩リスクにどう備えるか? 〜盗まれても読...
2026/07/07(火)
-
爆速CMDB=ランサムウェア/SCS時代の新定番、日本でも拡がり始めていま...
2026/07/08(水)
-
「CRA対応が遅れている」9月の報告義務が欧州輸出を止めるキッカケに ~製...
2026/07/08(水)
-
Agentforce活用を成功に導くSalesforceセキュリティとAI...
2026/07/08(水)
-
セキュリティ対策を導入済みなのに、なぜランサムウェア被害を防げないのか? ...
2026/07/09(木)
-
脆弱性は見えているのに、なぜ被害につながるリスクを見極められないのか? ~...
2026/07/09(木)
-
数年前に導入したWAF、AIボット攻撃に本当に対応できていますか? 〜急増...
2026/07/09(木)
-
【製造業向け】欧州CRA対応、自社に何が足りないか見極められていますか ~...
2026/07/09(木)
-
【再放送】見積価格の裏側と「安い診断」の落とし穴 品質・診断手法から見る、...
2026/07/09(木)
-
ランサムに狙われるVPN、パッチ対応を少人数情シスで抱え続けるのはもう限界...
2026/07/10(金)
-
ランサム被害対策は“復旧だけでは不十分”? 〜検知・対応・復旧をつなぐセキ...
2026/07/14(火)
-
【大企業向け】WSUSに替わる安心・確実なWindowsアップデート管理 ...
2026/07/14(火)
-
生成AI時代に激化するランサムウェアの暗号化攻撃を実行前に対処 ~EDRを...
2026/07/14(火)
-
特権ID履歴とログ証跡、監査で即時提示できますか? ~ランサムウェア被害後...
2026/07/15(水)
-
AIが脆弱性を見つける時代、何を優先的に守るべきか? ~攻撃者視点でリスク...
2026/07/15(水)
-
脅威情報の山から、今すぐ講じるべき防御アクションをどう導くか? ~攻撃キャ...
2026/07/16(木)
-
社内の生成AI利用、把握できていますか ~シャドーAIを可視化し、機密情報...
2026/07/16(木)
-
【PCI DSS v4.0.1】認証取得より難しい、準拠状態を維持する運用...
2026/07/22(水)
-
AWS WAF、導入したまま放置していませんか? ~自分で運用しなくても守...
2026/07/22(水)
情報セキュリティ
ウェビナーアーカイブ
(動画・資料)
テスト)フォロー用データ項目設定の確認
マジセミ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45
11:45~12:00 質疑応答
主催
マジセミ(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
横並びのセキュリティ対策でランサムウェア被害が続出 UTMやEDRでは検知が難しい脅威への対...
4.0 S&J株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、2025年7月10日・8月6日・11月25日、2026年1月15日・2月24日に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。
また、本セミナーは、主にエンドユーザー企業や実際にセキュリティ運用を担当する方を対象としています。情報収集を目的とするIT事業者の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
従来型の対策では防ぎきれない「ランサムウェア」、攻撃手法と対応策のミスマッチが原因
企業や組織の事業継続を脅かす重大なセキュリティ・インシデントが日々発生しています。 特にランサムウェアについては、IPA(情報処理推進機構)が公表する「情報セキュリティ10大脅威 2024(組織編)」で、4年連続で被害が第1位となっています。ランサムウェアは「二重脅迫型」など攻撃手法が進化し続けており、より高度なセキュリティ対策が必要です。 現在、セキュリティ脅威への検知や対処を実現する製品・サービスは数多く存在し、企業は多層防御という考えでいくつもの対策を実装しており、従来から利用されている「アンチウイルス対策ソフトウェア」や「UTM(統合脅威管理)」のみならず、最近では「SIEM(セキュリティ情報・イベント管理)」や「EDR(Endpoint Detection and Response)」などを採用する事例が増えています。 しかし、実際ランサムウェア被害に遭ったお客様では攻撃手法と対応策のミスマッチがあり、ランサムウェア被害を防げていないため、このような横並びのセキュリティ対策だけでは不十分と言わざるを得ないのが現状です。
インシデント対応の実例を踏まえ、被害に遭わない実践的な対策を解説
本セミナーでは、豊富なセキュリティ事故対応の経験を持つS&Jが、実際のインシデント対応の支援事例を通じて見えてきた、日本で発生しているランサムウェア被害の攻撃手法や攻撃フロー、そして従来型セキュリティ対策とのミスマッチについて詳しく解説します。 また、そのミスマッチを解消し、被害を防ぐための実践的な対策方法についても解説します。
ランサムウェア早期検知の実績多数、ランサムウェア被害を未然に防ぐ「Active Directory(AD)監視」が最も重要である理由
このような状況の中、ランサムウェアの被害を防ぐために最も優先すべき対策は何でしょうか。 ランサムウェアの攻撃者は、身代金の受取り成功率を高めるために、多くの情報を窃取し、大規模なシステム障害を引き起こそうとします。そのためには、企業のネットワーク全体を掌握する必要があり、これを最も効率的に行う手段が、組織内のユーザー、グループ、コンピューター、およびセキュリティ権限を管理するADです。前述の理由から、攻撃者はADを狙うことが多く、弊社が対応したランサムウェア被害の事故対応のほとんどでADの管理者権限が乗っ取られています。 ランサムウェアの初期侵入や侵入後の挙動は、一般的なセキュリティ製品では検知が難しいため、早期検知において最も重要な対策は「ADの適切な監視」となります。ADの適切な監視を行うためには、攻撃を検知するためのADログの取得設定見直しや、リアルタイムで脅威を検知する仕組みや体制の構築が必要です。
最優先すべき対策としてAD監視による早期検知の事例や、その具体的な実現方法についても詳しくご紹介しますので、ぜひご参加ください。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 横並びのセキュリティ対策でランサムウェア被害が続出?UTMやEDRでは検知が難しい脅威への対策とは?~インシデント対応の実例を踏まえ、被害に遭わない実践的なセキュリティ対策を解説~
14:45~15:00 質疑応答
主催
S&J株式会社(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【再放送】AIで巧妙化する標的型/CEO詐欺メール対策が情シスの運用負荷に ~低コストで回せ...
3.4 KIS Security株式会社
本セミナーはWebセミナーです。
ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは2026年5月20日開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました。
AIで巧妙化する標的型/CEO詐欺メールが増加。メール起点の脅威が止まらない
近年、標的型攻撃やビジネスメール詐欺(いわゆるCEO詐欺)に関わるメールは増加し、被害も拡大しています。IPA(情報処理推進機構)が公表した「情報セキュリティ10大脅威 2025[組織]」編では、4位に「機密情報等を狙った標的型攻撃」、9位に「ビジネスメール詐欺」が挙げられ、メールを起点としたサイバー攻撃は事業継続の大きな課題となっています。
さらに近年は生成AIの普及により、文面が不自然な日本語のメールは減り、より“本物らしい”メールを誰でも作れてしまう状況です。実在の取引先や経営層になりすました依頼(CEO詐欺)や、業務連絡に紛れた支払い指示・情報持ち出し指示など、見破る難易度は上がっています。
こうした状況を受け、多くの企業で標的型メール訓練を毎年実施していますが、準備・配信・集計・報告など情シスの運用負荷が高く、コストもかさみがちです。結果として訓練が“実施すること自体”が目的化し、形骸化してしまうケースも少なくありません。加えて、実際に従業員から不審メールが報告された際の対応状況を把握・管理しづらいという課題もあります。
コスト・工数・カスタマイズの壁、従来のメール訓練では不十分な理由
多くの企業・組織が標的型攻撃メールへの対策として従業員向けの「メール訓練」を実施しています。 従業員の意識向上や不審メールの識別スキル習得には有効ですが、コストや運用する担当者には大きな負担がかかることが課題です。
また、事前準備や訓練後の確認、メール環境に応じた除外設定、巧妙化する攻撃に対応したシナリオ作成、受信状況やクリック状況の集計などは多くの工数を要します。さらに、対象者別の内容を柔軟にカスタマイズできなかったり、訓練結果の確認が難しいサービスも少なくありません。
高度な訓練や配信数の増加に応じて追加費用が発生するケースもあり、コスト・工数・カスタマイズなどの壁が、継続的なメール訓練の実施を阻む大きな要因となっています。
3か月で150社(累計750社)が導入した「KIS MailMon」で実現する訓練の運用フローと管理のポイントを紹介
本セミナーでは、コストを下げてかつ訓練実施者の負担軽減や従業員のセキュリティ意識向上に役立つ方法として、標的型攻撃メール訓練サービス「KIS MailMon」をご紹介します。 KIS MailMonは、導入実績として2026年1~3月の3か月で150社(2022年10月にサービスリリースしてからは累計750社)が導入しており、300種類以上の訓練シナリオ(編集可)を備え、常に最新の攻撃手法に応じた攻撃メール訓練を継続的に実施できる点が特長です。また、新機能として不審メール報告・管理を強化します。これにより、従業員からの報告を受け付け、対応状況の把握や管理を効率化することで、報告の受け皿と運用フローの整備を支援します。
講演では、「KIS MailMon」で実現する訓練の運用イメージや不審メール報告・管理機能をデモを交えて解説します。 「メール訓練にかかるコストを下げてかつ訓練実施者の運用負荷を下げたい」「不審メールの報告対応を効率化したい」とお考えの企業・組織の担当者の方は、ぜひご参加ください。
プログラム
08:45~09:00 受付
09:00~09:05 オープニング(マジセミ)
09:05~09:45 AIで巧妙化する標的型/CEO詐欺メール対策が情シスの運用負荷に~低コストで回せるメール訓練と結果を可視化する仕組み~
09:45~10:00 質疑応答
※当日いただいたご質問は後日開催企業より直接回答させていただきます
主催
KIS Security株式会社(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
DMARCは「p=rejectがゴール」ではない 〜危険なp=none放置/即rejectを...
4.2 Hornetsecurity株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーの講演部分は、 2026年3月19日(木)15時開催セミナーの録画を配信します。
上記の通り 2026年3月19日開催セミナーと同じ講演内容を含んでおります。
質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。
DMARCは「導入すれば安心」ではない
DMARCは、なりすまし対策として有効な一方で、「DMARCレコードを入れて終わり」ではありません。p=noneのままでもリスクは残り、rejectへ上げればゴールとも言い切れない――DMARCは“導入”ではなく、“判断と運用”が問われる対策です。メールの送信経路や利用サービスは企業ごとに異なり、しかも時間とともに変化していきます。転送や外部配信サービス、委託配信、複数ドメイン運用などの条件が重なると、想定外に正規メールまで届かない事象が起こる可能性があります。実際に、DMARC強化を進めた結果、重要な通知や顧客対応メールが届かないことに後から気づくケースも珍しくありません。なりすまし対策を強化したつもりが業務に影響を及ぼす――DMARC運用で避けたいのは、こうした「強化の副作用」です。
「rejectが正解」とは限らず、判断が止まる
DMARC導入後に多いのは、p=none/quarantine/rejectのどれが自社に適切かを根拠付きで決められず、運用が止まってしまうパターンです。p=rejectを“唯一の正解”として一気に上げると正規メール不達のリスクが気になり、逆に不安からp=noneのまま据え置くと、なりすまし対策としての効果が頭打ちになります。さらに、転送・外部サービス追加・配信経路変更などにより、昨日まで問題なかった設定が今日は問題になることもあります。DMARCは「一度決めたら終わり」ではなく、状況を観測・分析しながら「変える/維持する」を判断し続ける必要があります。重要なのは、「何となくp=none」でも「絶対p=reject」でもなく、理由と根拠を持ってポリシーを選択できる状態です。しかし実際には、DMARCレポートを受信していても分析できないために優先順位を決められず、判断材料として活用できていないケースが少なくありません。設定が形骸化し、リスクの見逃しや判断の先送りにつながってしまうのです。
レポート解析で「変える/維持する」を見極める
本セミナーでは、「p=rejectが唯一の正解」という単純化を避け、DMARCレポートを根拠に“自社にとって”どこまで強化できるかを判断する考え方を整理します。誰が自社ドメインで送っているのか(正規・未承認・設定ミスの可能性)、認証結果がどう分布しているのか、どの送信が業務影響に直結しやすいのかといった観点でレポートを分析し、段階的に方針を決める手順を解説します。転送や外部配信が関わる環境では、p=rejectへ上げる判断だけでなく、あえて据え置く判断が合理的なケースもあります。重要なのは、「適当にp=none」ではなく、根拠を持って「変える/維持する」を選べる状態にすることです。DMARCレポートは膨大かつ複雑であり、継続的に読み解き判断材料として活用するのは容易ではありません。本セミナーでは、DMARCを“導入の話”から“運用と判断の話”へ引き上げ、正規メール不達の事故を避けながら、なりすまし対策としての効果を着実に高めるための視点・材料・進め方を、実務目線で整理します。すでにDMARCを導入済みの企業様にもおすすめの内容です。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 DMARCは「p=rejectがゴール」ではない〜危険なp=none放置/即rejectを避ける、レポート分析の第一歩〜
15:45~16:00 質疑応答
※質疑応答タイムはライブ配信にて行います。
主催
Hornetsecurity株式会社(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
脆弱性の「可視化」と「防御」の間に潜む、連携のタイムラグが引き起こす工場停止のリスク ~可視...
4.1 TXOne Networks Japan合同会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
可視化で終わるプロジェクト-なぜ対策の実装までに時間がかかるのか?
製造現場の可視化は、ツール導入によって一時的に達成可能です。しかし、抽出された膨大なリスクの中から「どの資産を、どの優先順位で守るか」の判断や、現場ごとに異なる最適なソリューション選定には、多大な工数と時間が費やされています。この「評価・選定」の停滞こそが、OTセキュリティ推進の大きな壁となっています。
侵入検知から対策完了まで「48時間」の空白-タイムラグをゼロにする
ランサムウェア侵入発見後、対策策定に最短でも30分以上、ソリューションへの設定反映(展開)が完了するまでには平均48時間を要すると言われています。高度化する攻撃に対し、この「48時間」の空白は致命的です。検知から対処までのタイムラグをいかに短縮し、自動化できるかが、工場停止を防ぐ鍵となります。
可視化から「即対処」へ-一貫したガバナンスでOTセキュリティサイクルを繋ぐ
本セミナーでは、現在分断されている「可視化(評価)」と「防御(対処)」をシームレスに統合し、インシデント発生時の空白時間を極小化するOTセキュリティプラットフォームの構築方法を、具体的な導入事例を交えて解説いたします。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 脆弱性の「可視化」と「防御」の間に潜む、連携のタイムラグが引き起こす工場停止のリスク~可視化から防御までをつなぐ、OTセキュリティガバナンスの実装を解説~
10:45~11:00 質疑応答
主催
TXOne Networks Japan合同会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
外部公開IT資産を狙うランサムウェア、公開資産の放置が攻撃の入口になる 棚卸し・診断・継続監...
3.9 GMOサイバーセキュリティ byイエラエ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。
本セミナーの講演部分は2026年1月29日・3月4日・4月24日開催セミナーの内容を含んでおります。
本セミナーは、IT事業者以外のエンドユーザー企業の方を対象に開催します。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
増え続けるランサムウェアの被害、多様な攻撃に狙われる「アタックサーフェース」
デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で様々なビジネスを展開するようになりました。 インターネットやクラウドサービスの普及、IoT(モノのインターネット)デバイスの増加、ビッグデータやAI(人工知能)などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を日々仕掛けてきます。特に昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。
攻撃者は脆弱性をどう狙ってくるのか?
特に、近年はランサムウェア攻撃の被害が急増しています。警察庁サイバー警察局の調査によると、ランサムウェア被害にあった企業・団体の感染経路の8割以上を「VPN やリモートデスクトップ用の機器からの侵入」が占めていました。 多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 外部に公開されているIT資産としては、事業部門が主導で立ち上げたWebサイトやサーバ、従業員が業務利用するクラウドサービスなど、管理側での情シス担当者が把握しきれないものも含まれています。未把握資産はセキュリティ対策が不十分な状態で放置されていることも多く、サイバー攻撃の入り口として狙われるリスクが増加しています。
子会社やグループ会社などを含め、外部公開IT資産の情報をどう把握すべき?
こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 ただ、子会社やグループ会社を保有する企業では、外部公開IT資産の棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことが起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高める原因につながってしまいます。
経済産業省が公開したASM導入ガイダンスの解説と、手軽に導入可能なASMツールのご紹介
そうした状況の中、ランサムウェアなどのサイバー攻撃から自社のIT資産を守るための手法として注目されているのが「ASM(Atack Surface Management)」です。ASMは、増え続けるアタックサーフェースの把握・管理を実現する解決策として導入する機運が高まりつつあります。 2023年には経済産業省から「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」(ASM導入ガイダンス)が公開されました。ASM導入ガイダンスでは、ASMに関連する各種ツールやサービスの特徴や活用方法などがまとめられています。 本セミナーでは、ASM導入ガイダンスにおけるASMの基本的な考え方や特徴、留意点、取り組み事例などを解説するとともに、国産ならではの使いやすさと導入しやすい価格帯が特徴の「ネットde診断 ASM」をご紹介します。特に「組織内の様々な部署が大量のサイト(ドメイン)がある」「子会社やグループ会社など多くの外部公開IT資産の管理に課題がある」という方にお勧めです。セキュリティ強化を図るヒントとしてぜひ参考にしてください。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 外部公開IT資産を狙うランサムウェア、公開資産の放置が攻撃の入口になる 棚卸し・診断・継続監視の進め方~経済産業省の導入ガイダンス解説と、手軽に導入可能なASMツールのご紹介~
12:45~13:00 質疑応答
主催
GMOサイバーセキュリティ byイエラエ株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【再放送】全ての業界で頻発するランサムウェア被害はEDRだけでは防げない ~迅速復旧に必要な...
3.9 株式会社ハイパー
本セミナーはWebセミナーです。
ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは2026年01月20日に開催されたセミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました。
アサヒグループHDとアスクルのランサムウェア被害では、復旧が長期化
近年、アサヒグループHDやアスクルをはじめ、業界・規模を問わずランサムウェア被害が相次ぎ、業務停止や出荷遅延、社会的信用の失墜など、事業継続に直結するインパクトが顕在化しています。 バックアップを取っていても、ストレージごと暗号化されたり、復旧に長時間を要したりするケースが後を絶たず、「とりあえず取っている」だけのバックアップでは、もはや十分とは言えません。
あらゆるデータが暗号化されるケースを想定した対策ができていない
攻撃者はサーバーやPCだけでなく、バックアップ装置そのものや管理コンソールを狙い撃ちにし、あらゆるデータを暗号化しようと試みます。 しかし多くの企業では、ソフトウェア側の対策や運用ルールに偏り、ハードウェアとの連携設計が不十分なまま運用されているのが実情です。 その結果、いざという時に復旧に時間がかかり、事業停止期間が長期化してしまうリスクを抱えています。
ハードとソフトの最適連携で実現するバックアップ機能と迅速リカバリ
本セミナーでは、Securitier EDRとAbsoluteが連携し、ソフトウェアとハードウェアを一体にして設計することで、ランサムウェア被害時でも迅速な復旧を実現するアプローチをご紹介します。 バックアップ構成の考え方や、ストレージとソフトウェアの役割分担に加え、AIを活用した迅速なインシデント調査・原因分析の進め方を、実際の事例を交えながら解説し、自社環境に落とし込むための支援を行います。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:25 検知から復旧までを一本化!Acronisで構築するランサムウェアの迅速復旧策(ハイパー)
11:25~11:40 OS起動不能を解決!管理画面から自動修復する次世代のエンドポイント・レジリエンス(Absolute)
11:40~11:50 万全なセキュリティは安心のハードウェアから~Dellが提供する最新のPCラインナップ~(デル・テクノロジーズ)
11:50~12:00 質疑応答
※当日いただいたご質問は後日開催企業より直接回答させていただきます
主催・共催
株式会社ハイパー(プライバシーポリシー)
デル・テクノロジーズ株式会社(プライバシーポリシー)
Absolute Software株式会社(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【学校ICT提案向け】職員のセキュリティ理解が進まない中で情報漏えいを防ぐには? ~ガイドラ...
4.1 パスロジ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
GIGAスクール構想・ICT推進でクラウド利用と校外アクセスが進み、教育現場の情報漏えいリスクが現実問題になっている
GIGAスクール構想の進展やICT活用の定着により、教育現場ではクラウドサービスの利用や校外からのアクセスが当たり前になりつつあります。その一方で、教職員・児童生徒が日常的に端末を持ち歩く環境では、端末の遺失や盗難、なりすましログインといった“人と端末”を起点とする情報漏えいリスクが、現実の課題として顕在化しています。 さらに、校務系・学習系のデータが複数のクラウドサービスに分散し、IDやパスワードの管理も複雑になりがちな中で、「現場の利便性」と「安全なクラウド利活用」を両立する設計が重要になります。対策を場当たり的に積み上げると運用が回らず形骸化してしまう恐れがあるため、現場の働き方を前提に、無理なく継続できる対策を設計することが求められています。
不正アクセスへの不安は強いが、現場負担を増やさずに定着させる正解が分からない
とはいえ、教育現場では新しいルールや操作手順を増やすほど負担が増え、定着しにくくなるという難しさがあります。端末紛失への不安や不正アクセスへの懸念は強いものの、過度に厳しい制限をかけると業務が滞り、結果として例外運用が増えて統制が効かなくなるケースも少なくありません。 また、「ガイドラインには沿いたいが、具体的に何をどう進めればよいかが分からない」「クラウド利用を前提に、認証強化や端末対策をどう組み合わせればよいか見えない」といった悩みも起こりがちです。現場負担を増やさずに“守るべきポイント”を押さえ、段階的に多層防御を組み上げる進め方が求められています。
教育情報セキュリティポリシー等、各種ガイドライン準拠の進め方を整理し、認証+データレスで多層防御を実現
本セミナーでは、教育情報セキュリティポリシー等の各種ガイドラインを踏まえつつ、教育現場で「安全なクラウド利活用」を進めるための考え方と進め方を整理します。 具体的には、なりすまし防止に向けた認証の考え方と、端末紛失時の被害を最小化するための端末・データの守り方を組み合わせ、現場の働き方に合わせて無理なく多層防御を実現するポイントを解説します。 「対策は必要だが、現場の負担を増やしたくない」「何から手を付けるべきか整理したい」という教育委員会・学校関係者はもちろん、サービス提案事業者の方は、ぜひご参加ください。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:50 【学校ICT提案向け】職員のセキュリティ理解が進まない中で情報漏えいを防ぐには?~ガイドライン準拠で、安全なクラウド利活用を実現~
13:50~14:00 質疑応答
主催・共催
パスロジ株式会社(プライバシーポリシー)
アップデータ株式会社(プライバシーポリシー)
協力
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
グローバル拠点のセキュリティガバナンスをいかに「形」から「実効」へ変えるか ~異文化・多言語...
3.6 KnowBe4 Japan合同会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
海外でのビジネス展開は日本企業成長の必須戦略
ASEANをはじめとする新興国市場の勢いは、2026年現在、かつてないほど強まっています。IMFの予測では、2026年にはASEAN全体の名目GDPが日本を上回るとされており、日本企業にとって海外展開は単なる「選択肢」ではなく、生き残りをかけた「必須戦略」となっています。これまでは安価な労働力を求めた「工場」としての進出が主流でしたが、現在は「現地の中間層・富裕層に売る」ための進出へとシフトしています。
グローバル拠点におけるリスク管理の重点項目
海外売上比率の高まりに伴い、海外拠点がサイバー攻撃を受けて業務が停止する際のリスクは、経営上の重大な懸念事項となっています。 特に海外では、ランサムウェアのような技術的侵害以上に、ビジネスメール詐欺(BEC)に代表される「ソーシャルエンジニアリング(人の心理を突く攻撃)」による被害が深刻化しています。これに対抗するには、従来の技術的対策に加え、組織全体での人的対策が不可欠です。 また、セキュリティのみならず、各国で異なる法規制への準拠や、ハラスメント対策(セクハラ・パワハラ)といったSDGsの観点でのガバナンス強化も求められます。 これらの課題を解決するためには、本社主導の管理だけでなく、グローバル各拠点の特性に応じた「人的対策」と「コンプライアンス体制」を抜本的に強化する必要があります。
グローバル拠点のセキュリティガバナンスをどう構築するか?
海外売上比率が拡大する中で、グローバル拠点のセキュリティリスクは経営上の最優先課題となっています。しかし、物理的な距離、言語、そして文化的な壁がある中で、拠点の「本当の信頼度」をどう測るべきでしょうか。 技術的な脆弱性診断だけでは、巧妙化するビジネスメール詐欺(BEC)やソーシャルエンジニアリング、さらには各国の法規制やハラスメントといったガバナンス上の課題を防ぎきることはできません。
本セミナーでは、世界的なセキュリティ意識向上トレーニングのリーダーであるKnowBe4が、グローバル拠点に実効性のあるガバナンスを効かせるための実践的な手法を解説します。海外拠点を含めたガバナンス強化を求められている方、拠点ごとの取り組みを統制しつつ現場に無理なく定着させたい方、リスクと効果を数値で説明できる状態を作りたい方は、ぜひご参加ください
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 グローバル拠点のセキュリティガバナンスをいかに「形」から「実効」へ変えるか
~異文化・多言語・法規制の壁を越え、組織のレジリエンスを高める「人的対策」の最適解~
12:45~13:00 質疑応答
主催
KnowBe4 Japan合同会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。