本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※本セミナーは、2023年12月、2024年3月、2024年4月、2024年5月、2024年7月、2024年8月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

サイバー攻撃のアタックサーフェースが拡大、その脆弱性を狙う攻撃が急増

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。 昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

各部署で乱立するWebサイトなどのIT資産の把握と全社的な脆弱性対策が難しくなる

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト（ドメイン）を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。

4つのステップで実現する「ASM（AtackSurface Management）」でセキュリティを強化する方法を解説

自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。 本セミナーでは、その解決策となる「ASM（AtackSurface Management）」を提言します。ASMは、外部（インターネット）からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。 「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　組織内で乱立するWebサイトを狙う攻撃が急増、情シスが実践すべき「脆弱性管理」とは？～ASMで実現する「外部IT資産の可視化」と「継続的な脆弱性対策」～

15:45～16:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ランサムウェア攻撃、サプライチェーン攻撃など高度なサイバー攻撃の被害が止まらない

今や、企業の事業継続にも影響を及ぼす存在となったサイバー攻撃。特に、IPA（情報処理推進機構）が公表する「情報セキュリティ10大脅威 2024（組織編）」で上位に挙げられた「ランサムウェアによる被害」（1位）、「サプライチェーンの弱点を悪用した攻撃」（2位）の被害が後を絶ちません。 サイバー攻撃による被害として報道されなくても、毎日どこかの企業・組織がインシデント対応に追われているのが現状です。多くの企業・組織にとって、セキュリティ対策のさらなる強化が急務の課題となっています。

広範囲かつ多層化／複雑化するセキュリティ対策の優先順位を決められない

一口に「セキュリティ対策の強化を」と言っても、その対策の範囲は非常に広く、さまざまな側面から考慮する必要があります。 例えば、物理セキュリティやネットワーク、インフラ、データ、エンドポイント、ユーザー認証とアクセス管理、セキュリティ教育と訓練、クラウドセキュリティなど、より広範囲になっています。システム環境が複雑になればなるほど、サイバー攻撃に狙われる脆弱性が潜在してしまうリスクが高まります。 各領域に対応するため、多種多様なセキュリティ対策が必要とされ、市場にはセキュリティ製品・サービスが数多く存在します。ますます多層化／複雑化する状況の中で「セキュリティ対策の優先順位を決められない」「どんな対策から始めればいいのか」などと頭を抱えるセキュリティ運用の担当者もいらっしゃるでしょう。

セキュリティ対策の現状を把握し、取るべき対策を明確化する「クイックアセス」をご紹介

自組織のセキュリティ対策が十分かを確認するためには、まず自組織のセキュリティ環境の現状を把握することが必要です。その上で、優先順位をつけた必要な対策の実施が求められます。 より迅速にセキュリティ対策の現状を把握するには、どうすればよいのでしょうか。 本セミナーでは、企業のセキュリティ対策の現状を迅速に可視化できる解決策として、簡易アセスメント「クイックアセス」をご紹介します。「自組織のセキュリティ戦略の立案や対応方針・対応策をどう決定すればいいのか」、その実践の第一歩を踏み出したい方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　多層化・複雑化するセキュリティ対策、どこから着手すべき？～ 短期間で自社のセキュリティ対策を洗い出す簡易アセスメント「クイックアセス」のご紹介 ～

13:45～14:00　質疑応答

主催

KDDIデジタルセキュリティ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2023年12月、2024年3月、2024年6月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない

ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、担当者が疲弊していく現実

そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式（体験型）によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:20　情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

14:20～14:45　従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか？ ～ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ～

14:45～15:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増え続けるランサムウェア被害、　なぜセキュリティ・インシデントが多発しているのか？

猛威を振るうサイバー攻撃は、今や企業・組織の事情継続を脅かす存在となりました。特にランサムウェア攻撃は世界的に広がっています。昨今は個別の企業や業種をターゲットにしたり、二重の脅迫を行う暴露型ランサムウェアの被害が増加しています。 セキュリティ事故の被害は、情報公開されないケースも多いため、被害に遭った企業・組織は数知れません。なぜ今、セキュリティ・インシデントが多発しているのでしょうか？

インシデント要因のトップは「VPN機器」

インシデント多発の要因として考えられるのが「攻撃手法・対象の変化」です。いまだ対策が進んでいない弱点を効果的に突くようになりました。特に「外部公開サーバ」が狙われ、VPNやファイアウォール機器、サーバーの脆弱性を悪用する手法が増えています。 複数の機関調査レポートによると、インシデント主要因トップに挙げられるのが「VPN機器」です。VPN機器を経由する侵入は増加傾向にあり、国内外での大規模な被害が発生しています。また、セキュリティ運用の現場では、脆弱性が頻繁に報告されるVPN機器への対応が求められて運用負荷が増大するという課題も浮かび上がってきました。

脱VPNの最適解として注目される「ZTNA」

VPNに替わる、より安全なリモートアクセス／セキュリティ強化対策として、注目を集めているのが「ZTNA（Zero Trust Network Access）」です。アプリケーションや利用者の認証で定義されたポリシーに基づいてアクセスを制御する技術によって、脆弱性対応の運用負荷を軽減した上で、セキュリティリスクを低減する効果が期待されています。 ただ、ZTNAの導入にはユーザーやデバイス、アプリケーションの詳細なアクセス制御ポリシーの設定が必要です。アクセス制御ポリシーの詳細な設定などには、複雑な導入プロセスを伴うことが多く、単にZTNAを導入すれば解決できるとは限りません。

攻撃者の視点で見るサイバー攻撃から自組織を守る方法を解説

緊急度の高いVPNの脆弱性対応から解放されるにはどうすればよいのでしょうか。本セミナーは「VPNを導入している自社がサイバー攻撃に合わないか不安である」「パッチ適用などVPNの脆弱性対応に多大な工数を割かれている」など、VPN運用に課題を持っている企業・組織の担当者を対象に開催します。 攻撃を仕掛ける側の視点から現在の攻撃手法を踏まえてVPNの危険性とともに、ZTNAが脱VPNの最適解である理由などを詳しく解説します。また、インストールのデモなどを踏まえ、導入が容易で脆弱性対応の運用負荷を軽減できる具体的なソリューションもご紹介します。より高度なセキュリティを確保するゼロトラストを実現する第一歩として、脱VPNを実施したい方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　今すぐ「脱VPN」を実践すべき理由～脆弱性対応の運用負荷も軽減、ゼロトラスト実現の第一歩となる「ZTNA」活用方法を解説～

15:45～16:00　質疑応答

主催

株式会社マクニカ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

普及が拡大するクラウド環境のセキュリティ・インシデントが増加

現在、AWS、Azure、Google Cloudなどのパブリッククラウドを利用したシステム環境の構築・運用が進んでいます。 その一方で、オンプレミス環境とは異なるクラウド環境固有のセキュリティ課題が発生しやすくなりました。そこで重要性が高まっているのが「クラウドセキュリティ」です。 米国IT調査会社のガートナーは、実施したセキュリティリスクの調査結果を踏まえて「2025年までにクラウドセキュリティ・インシデントの99％は顧客の過失によるものになる」と予測しています。 顧客の過失によるセキュリティ・インシデントとしては「機密情報へのアクセス権限設定」「構成ミス」「ポリシー違反」「コンプライアンス違反」などが挙げられます。そうしたセキュリティ・インシデントに対する適切な対策が求められています。

複雑化するシステム構成でセキュリティ状況の把握が困難に

クラウドセキュリティを強化する方法として、「CSPM（Cloud Security Posture Management）」や「CWPP（Cloud Workload Protection Platform）」「CIEM（Cloud Infrastructure Entitlement Management）」など、さまざまな種類のセキュリティ製品・サービスが登場しています。 これらのツールはクラウドセキュリティの異なる側面をカバーし、相互に補完することでセキュリティを強化する役割を担っています。ただ、各ツールから多種多様なログや膨大なアラートが通知されるようになった結果、原因や対応箇所の特定が難しくなる事態も起きています。 また、システムが複雑化するほど、エージェントをインストールすることが難しくなり、適用範囲が限定されることもあります。自組織の全てのシステム環境を網羅できない状況では、せっかくツールを導入しても効果的に活用できているとは言えません。

エージェントレスでより簡単に運用可能、クラウド資産全体を一括管理する「CNAPP」サービスをご紹介

そこで現在、注目されているのが「Cloud Native Application Protection Platform（CNAPP）」です。CNAPPを導入することで、統一されたセキュリティポリシーの策定や適切なアクセス管理、継続的なセキュリティ監視などを実現することができます。 本セミナーでは、CSPMやCWPP、CIEMなどの機能を備えてクラウド資産全体のセキュリティリスクを一括管理できるCNAPPサービス「Orca Security」をご紹介します。 エージェントレスで導入可能で独自技術「SideScanning」によって既存システムに影響を与えないという特徴や、生成AI技術の活用でより容易に運用できる様子を実際の運用イメージを掴んでいただけるデモを通してご覧いただけます。 クラウドセキュリティ施策をご検討されている方や現場でのセキュリティ対応にお困りの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング

11:05～11:25　Orca Securityの特徴、機能のご紹介

11:25～11:45　Orca Securityのデモ（実環境の動作などをお見せいたします)

11:45～11:50　PoC、無償リスクアセスメントのご紹介

11:50～12:00　質疑応答

主催

フォージビジョン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

巧妙化するランサムウェア攻撃の脅威

ランサムウェア攻撃は年々巧妙化し、企業にとって深刻な脅威となっています。攻撃者は高度な手口を駆使し、システムに侵入して重要なデータを暗号化し、身代金を要求します。このような攻撃は、企業の規模や業種を問わず拡大しており、誰もがターゲットになる可能性があります。特に中小企業にとっては、限られたリソースでこれらの攻撃に対処することは大きな課題です。企業がサイバー攻撃の脅威にさらされ続ける中、適切な対策を講じることが急務となっています。

高価かつ専門性の高いEDRは扱える企業が限られる

こうした課題に対応するために、今、EDR（エンドポイント デテクション & レスポンス）への注⽬が⾼まっています。EDRは、AIを活⽤してエンドポイントの脅威を検知・分析し、⾃動対処することで、未知の攻撃への防御⼒を⾼めます。しかし従来のEDRは、⾼価で運⽤の複雑さから、⼤企業でも導⼊のハードルが⾼いのが実情でした。中堅中⼩企業にとって最適なEDRソリューションには、導⼊・運⽤のしやすさと、⼿の届く価格設定が重要です。加えて、被害からの迅速な復旧のため、バックアップとの連携も⽋かせないポイントとなります。

低コスト＆簡単運用を実現するEDRソリューション

アクロニスのEDRは、シンプルな導⼊と効率的な運⽤管理を実現し、バックアップとの統合で事業継続性も確保する、中堅中⼩企業に最適なEDRソリューションです。またセキュリティ、運用管理業務自体を戦略的にアウトソースする場合には、アクロニスMSPパートナーのMDR（マネージド デテクション & レスポンス）やXDR（エクステンデッド デテクション & レスポンス）をご利用いただくことも可能です。本セミナーでは、ランサムウェア攻撃の最新動向から、中堅中⼩企業に求められるEDR導⼊のポイントまで詳しく解説します。ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　EDRの導入を阻む予算・人材不足の壁を乗り越える 〜ランサムウェアから会社を守る、低コスト＆簡単運用を実現するEDR〜

土居 浩（どい　ひろし）【アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー】

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セキュリティ意識に起因するインシデントが止まらない

ランサムウェア攻撃をはじめとするサイバー攻撃被害、従業員の誤操作などによるセキュリティインシデントが後を絶ちません。 対応策として、様々なセキュリティ製品・サービスを導入・運用したり、セキュリティ管理規程など組織ルールを設定することが考えられます。ただ、もう一つ重要なのが従業員、つまり「人」のセキュリティ対策です。 従業員がルールを守らなければ、ルールによる効果が発揮されません。また、フィッシング詐欺のような人の脆弱性を狙うサイバー攻撃は、技術的な対策だけでは防ぎようがありません。

より強く求められるようになった、従業員のセキュリティ意識向上

昨今、報道されているセキュリティ事故や従業員のコンプライアンス違反による情報漏えいなどによって企業は信用を大きく損ないます。 万が一、そうした事態に陥った場合、事業停止や業務の中断による機会損失、法令違反による罰則や訴訟リスクなど事後対応に多大なコストがかかってしまいます。 従業員のセキュリティ意識を高めることは、自組織や従業員を守る取り組みとして、組織全体でしっかり向き合っていく必要があります。

組織的な情報セキュリティ教育を実施したことがない、何から始めるべき？

セキュリティ意識の向上を高める有効な施策が「情報セキュリティ教育・トレーニング」です。 ただ、従業員に対して体系的に実施した経験がないという企業もいらっしゃるかもしれません。実際、正社員、アルバイトや有期雇用など多様な働き方をする従業員が多い場合、全員に対する適切な情報セキュリティ教育を実施することが難しい状況も考えられます。また、以前は情報セキュリティ教育を実施していたものの、運用負荷や費用などの観点で継続できていない場合もあるでしょう。 「情報セキュリティ教育の重要性は理解しているが、費用はできるだけ抑えたい」と悩みを抱えている方もいらっしゃるのではないでしょうか。

セキュリティ意識向上の第一歩、手軽に始められるeラーニングサービスをご紹介

本セミナーは、従業員の情報セキュリティ教育・トレーニングを企画・運営される情報システム部門、総務・人事／法務部門などの担当者の方を対象に開催します。 現在、市場には多くの情報セキュリティ教育サービスが存在しますが、年間提供や機能が多いが故に高額と捉えられるサービスも少なくありません。そこで「より手軽に低コストで」というニーズに応えられる、「情報セキュリティeラーニングパック」をご紹介します。 「これから情報セキュリティ研修をはじめたい」「間が空いていたが再開したい」とお悩み方はぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:20　情報セキュリティ教育の必要性（株式会社サイバーセキュリティバンク）

10:20～10:45　情報セキュリティeラーニングパック、i-Compassのご紹介（大興電子通信株式会社）

10:45～11:00　質疑応答

主催

大興電子通信株式会社（プライバシー・ポリシー）

共催

株式会社サイバーセキュリティバンク（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

日本国内でもようやく進展してきた「脱PPAP」の取り組み

2020年11月、当時のデジタル改革担当大臣が宣言した「PPAP（添付ファイルのZip暗号化）」の内閣府・内閣官房での廃止を受け、現在では官民問わず、多くの企業・組織で「脱PPAP」への取り組みが進められてきました。 社内外におけるファイルの受け渡しによる情報漏えい対策として、PPAPは広く利用されてきました。しかし、「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されています。ただ、脱PPAPの対策が進んでいない企業もまだ見受けられるのも事実です。

安全なファイル送受信方法の最適解は「ファイル転送システム」

PPAPの主な代替手段としては「オンラインストレージ」と「ファイル転送」の2つの方式が考えられます。企業取引の根幹を担う情報共有については、より安全面に気を配ることが重要です。ただ、使い勝手の良さや慣れ親しんだ方法からの移行に現場が難色を示すこともあります。 オンラインストレージとファイル転送、どちらの方式を選べばよいでしょうか。 ユーザーの利便性やコスト・運用変更の少なさなどを考慮すると、より“手軽に”脱PPAPを実現するお勧めの代替手法としては、ファイル転送システムこそが現実的な解となるでしょう。

機密情報をうっかり漏えい、後を絶たない「メール誤送信」

脱PPAPをファイル転送システムで実現できた場合、次に注意しなければならないのが「メールの誤送信」の問題です。IPAが公表した「情報セキュリティ10大脅威 2024（組織編）」では、6位に「不注意による情報漏えい等の被害」にランクインしています。従業員のうっかりミスによるメールの誤送信によって、意図せず機密情報を漏えいしまう事故が後を絶たないのが現状です。 メールでの情報共有を継続するということは「誤送信」のリスクにも気を付ける必要があります。多くの情シス・セキュリティ担当部門では、脱PPAPと併せて、このメール誤送信への解決策もしっかりと検討しなければなりません。ただ、送信ルールで制御したり、人的なチェック体制での運用だけでは、情報漏えいリスクに気付かなかったり、チェックの抜け漏れの可能性が残ってしまいます。

16年連続市場シェアNo.1（※）の「CipherCraft/Mail」とファイル転送システムの最適解「eTransporter」で実現する“理想的な脱PPAP策”

「脱PPAP」「メール誤送信対策」という2つの重要なメールセキュリティ対策をどう実現していけばよいのでしょうか。 本セミナーでは、「脱PPAP×誤送信対策」を実現できる理想的な解決策として、ファイル転送システム「eTransporter」と、メール誤送信対策ソリューション「CipherCraft/Mail」を活用することをご提案します。 「多くの製品・サービスが市場に存在する中で、eTransporterが多くの企業に支持を受けて導入されてきたのか」「なぜ、CipherCraft/Mailはメール誤送信防止市場で16年連続シェアNo.1（※）を獲得できているのか」について、特徴的な機能、メール送信時のデモなどを通じて紹介します。 「脱PPAP対策がなかなか進まない」「包括的にメールセキュリティを強化したい」とお考えの方は、ぜひご参加ください。 （※）出典元：デロイト トーマツ ミック経済研究所「内部脅威対策ソリューション市場の現状と将来展望2023年度」(https://mic-r.co.jp/mr/03010/)

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　ユーザー・情シス部門が納得する脱PPAPの現実解「ファイル転送システム」、どれを選ぶべき？～メール誤送信による“うっかり情報漏えい”も防げる理想的な解決策を紹介～

・株式会社NSD

・NTTテクノクロス株式会社

13:45～14:00　質疑応答

主催

株式会社NSD（プライバシー・ポリシー）

共催

NTTテクノクロス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

マルチクラウド化やシャドーITなどが招く、潜在的なセキュリティリスクの増加

昨今、企業・組織が様々なクラウドサービスを利用するケースが増えています。多くの業務がクラウドに依存する中、クラウド上のデータやサービスが攻撃の対象となってきました。実際、クラウド環境をターゲットとするサイバー攻撃が増加し、高度化した手法によって重大なリスクをもたらしています。 また、米国IT調査会社のガートナーは「2025年までにクラウドセキュリティインシデントの99％は顧客の過失によるものになる」（※）とも予測しています。 複数のクラウドサービスを組み合わせるマルチクラウド環境やオンプレミスとクラウドを組み合わせたハイブリッドクラウド環境が採用されたり、IT部門や管理者の管理が行き届かない「シャドーIT」が蔓延することなどから、セキュリティ管理が複雑化してきました。さらに、従来のオンプレミス環境とは異なる、クラウド固有のセキュリティ課題も発生しやすいため、そうした適切な対策や管理が求められています。 ※：引用元【Gartner「Is the Cloud Secure?」 （https://www.gartner.com/smarterwithgartner/is-the-cloud-secure ） 】

求められる「クラウドセキュリティ」の強化、何から始めればいい？

そうした状況の中、多くの企業・組織にとって「クラウドセキュリティの強化」は、ますます重要な課題となってきました。一方で、複雑なクラウド環境では異なるプラットフォームやプロバイダー間での一貫したセキュリティポリシーの適用が難しくなります。また、潜在的なセキュリティインシデントを検知するのが遅れる可能性も考慮しなければなりません。 一口にクラウドセキュリティと言っても、ネットワークやアプリケーション、データ、アクセス／アイデンティティ管理など、その対象範囲は多岐にわたります。クラウドの利便性とセキュリティを両立させるためには、これらの課題を理解し、適切に対応することが重要です。 「クラウドファースト」という言葉が示すように、今後、多くの企業・組織でのクラウド環境がより広範囲で採用されることは間違いありません。どのようにクラウドセキュリティを強化していけばよいのでしょうか。

クラウドセキュリティの要「CNAPP」とは何か？　その必要性と活用方法への理解を深めよう

本セミナーでは、クラウドセキュリティを強化する最適解として「CNAPP（Cloud-Native Application Protection Platform）」を提案します。CNAPPは、クラウドネイティブなアプリケーションを保護するためにセキュリティの様々な側面を包括的にカバーする基盤としての役割を担うことで注目されています。 また、クラウドセキュリティを強化する上でのCNAPPの必要性を分かりやすく解説します。具体的なソリューションとして予防第一のクラウドセキュリティを実現する「CloudGuard CNAPP」を紹介。同ソリューションによる設定ミスの検知などのデモを交えて、CNAPPの活用方法もご紹介します。 「将来のマルチクラウド化に向けて、どのようにクラウド・セキュリティを強化すべきか」「現状のクラウドセキュリティ対策が十分なのか分からない」「CNAPPとは何か？」などとお悩みの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング

11:05～11:45　今後のクラウドセキュリティ強化に欠かせない「CNAPP」とは何か？～多様なセキュリティリスクを低減できる理由や必要性、具体的な活用方法を解説～

11:45～12:00　質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。