セキュリティ

セキュリティ

Security

セキュリティの課題を解決するウェビナー

サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。

特権ID管理
ウェビナーアーカイブ
(動画・資料)

「組織における内部不正防止ガイドライン」準拠に必要な特権ID管理とは 〜低コスト・低負荷・高...

0.0ゾーホージャパン株式会社

本セミナーはオンサイト開催です

参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

開催場所 ※本セミナーはリアルのみの開催です。オンライン配信はありません

三菱ビルコンファレンススクエアM+ ミドル3 〒100-0005 東京都千代田区丸の内2-5-2 三菱ビル10F 代表電話 : 03-3282-7777(開館時間09:00~19:00) <交通アクセス> JR 東京駅 丸の内南口 徒歩2分 JR 京葉線 東京駅 10番出口 直結 地下鉄 丸ノ内線 東京駅 地下道経由 徒歩3分 地下鉄 千代田線 二重橋前駅 4番出口 徒歩 約2分 地下鉄 都営三田線 大手町駅 D1出口 徒歩 約4分 地下鉄 東西線 大手町駅 B1出口 徒歩 約6分

被害増も対策困難な内部不正、IPAによる「組織における内部不正防止ガイドライン」準拠の必要性

近年、セキュリティリスクは外部だけでなく組織内部にも潜んでおり、2023年1月にIPAが公表した「情報セキュリティ10大脅威」では、内部不正による情報漏えいが4位にランクインしています。 同じくIPAが提供する「組織における内部不正防止ガイドライン」では内部不正を未然に防ぐための方針や具体的な対策が示されており、企業はこれに準拠することが求められます。

特権IDの適切な管理が必要不可欠

内部不正を防ぐうえで特に重要となるのが、特権IDの適切な管理です。 一般ユーザーIDではできない高度な操作が可能な特権IDが不正に使用された場合、情報漏洩、改ざん、システム変更、システム障害、重要なデータの削除、サーバー攻撃の拠点に利用されるなど、企業にとって致命的な損害が発生します。

Password Manager Proを用いたガイドライン対応について解説

本セミナーでは、特権ID管理ソフト「Password Manager Proを」の実演デモを交えながら、IPAの「組織における内部不正防止ガイドライン」にどのように準拠するかを具体的に解説します。 Password Manager Proは、特権IDの管理を効率化し、内部不正を防ぐための多機能を備えたソフトウェアです。低コスト、低負荷でありながら高度なセキュリティの実現が可能です。 特権ID管理に課題をお持ちの方は、ぜひご参加ください。

プログラム

13:45~14:00 受付

14:00~14:50 第一部

・イントロダクション(ご挨拶、会社紹介等) ・特権ID管理の「実施項目」を具体例で解説(株式会社DXコンサルティング)

14:50~15:00 小休憩

15:00~15:30 第二部

・ManageEngine 特権ID管理ソリューションの実演紹介/ツールを活用した実際の運用方法が一目でわかる、実演セッション

15:30~16:00 第三部

・座談会

持ち物

お名刺のご持参をお願いいたします。

主催

ゾーホージャパン株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

「特権ID管理」基盤をスムーズに導入するには? ~短期間で構築でき煩わしい運用管理からも解放...

3.7株式会社アシスト

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃の標的や監査の重要な指摘対象、厳格な管理が求められる「特権ID」

組織内のシステムやネットワークを管理するために必要なアカウントである「特権ID」は、重要なシステムのアクセスや特別な操作が可能であるため、適切に管理・運用することが求められます。 昨今、強い権限を持つ特権IDは、国内外で猛威を振るうサイバー攻撃の攻撃対象として狙われるようになりました。悪意のある者やマルウェアに特権IDが利用されてしまうと、システム内部での権限を得て不正に操作されたり、データの盗難や改ざん、破壊などが発生するリスクが高まります。また、不適切な特権IDの管理は、多くの規制や業界標準など規制やコンプライアンスに違反することにもつながりかねません。

オンプレミス型の基盤では煩雑な運用になりがち

その一方、特権ID管理の運用には工数やコストがかかるという課題があります。たとえば、紙媒体や「Microsoft Excel」などで手作業で管理している企業・組織では、特権管理の運用に苦労していることも多いです。 また、従来主流だったオンプレミス型の特権ID管理基盤は、サーバーなどのハードウェア調達やソフトウェア導入作業などに時間がかかることもあります。さらに、運用後にもサーバーの運用や管理、メンテナンスなどが必要となり、その運用は煩雑となり管理の負担増が問題視されています。

短期間で構築/容易な運用を実現、ビジネスの迅速化にもつながる「特権ID管理基盤」の形

適切な特権ID管理を実現する上で、サーバーの増加などの現場の運用の負担増を回避するにはどうすればいいのでしょうか。その最適な形こそが「SaaS型の特権ID管理システム」の構築です。 本セミナーでは、SaaS型の特権ID管理製品である「iDoperation Cloud」を活用してスムーズに特権ID基盤を導入する方法を、認定ゴールドパートナーであるアシストが具体的に解説。既存システムに影響することなく短期間で構築でき、ビジネスのスピード向上にも役立てられるヒントをご紹介します。「特権ID管理製品をスピーディーに導入したい」「バックアップなどの運用業務やサーバー障害時の復旧対応などの運用負荷を軽減したい」とお考えの方は、ぜひご参加ください。

講演プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 「特権ID管理」基盤をスムーズに導入するには?~短期間で構築でき煩わしい運用管理からも解放される「iDoperation Cloud」活用方法~

13:45~14:00 質疑応答

主催

株式会社アシスト(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

サイバー攻撃の最重要標的「特権ID」のセキュリティリスクを最小化する ~PAMの戦略的な進め...

3.8NTTテクノクロス株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

企業を取り巻くIT環境/セキュリティ境界の変化

デジタル・トランスフォーメーション(DX)が推進されたことで、企業を取り巻くIT環境は「業務でのクラウド利用拡大」や「リモートワークの普及」「デバイスの多様化」「DevOpsや自動化の拡大」などによって、ますます複雑になってきました。 そうしたIT環境の変化によって、重要な情報資産は従来のネットワーク境界の外に拡散しています。その結果、従来の境界防御のみではセキュリティを守ることが困難な状況となりました。

サイバー攻撃の最重要標的「特権ID」がセキュリティ対策の最優先に

特に、強い権限を持つ「特権ID」は、国内外で猛威を振るうサイバー攻撃の攻撃対象として狙われています。近年、クラウドやマシンなど特権IDの利用環境が多様化、適用領域が拡大したことで、セキュリティリスクは増加しています。 また、システムの運用管理業務などを行う外部ベンダーを踏み台にしたサイバー攻撃のリスクも高まっています。 さらにマシンやアプリケーション、スクリプトなど人間以外が使用する特権IDも増加しています。特権IDの利用環境が多様化して適用領域が拡大したことで、さらにセキュリティリスクが高まってきました。企業の機密・個人情報の流出や重要システムの停止など、多大な被害をもたらす恐れがあります。

なぜ、特権ID管理の導入・運用は難しいのか

今後ますます特権ID管理の重要性は増していくことが考えれ、その対策は急務といえます。ただ、一方で特権ID管理ソリューションの導入を妨げる壁も存在します。 たとえば、特権ID管理システムの中には一定のスキルを伴うこともあり、「自社で使いこなせるのか」という不安の声も上がっています。また、システム構築では、サーバ調達や導入作業などに時間がかかったり、初期の導入コストが高額になる場合もあり、運用後にもサーバの運用や管理、メンテナンスなどの管理負担が課題となりがちです。また、特権ID管理の攻撃対象が拡大している今、どこから着手すればいいのか有効な進め方がわからないというご相談も多くいただきます。

特権ID管理を適用するための戦略的な進め方と、利用しやすいクラウド型特権ID管理サービスを紹介

こうした状況の中で、企業は特権ID管理の適用をどう整理し、どう進めていけばよいのでしょうか。 本セミナーでは、企業の特権IDを脅威から守るために企業が取り組むべき特権ID管理の適用領域を整理し、どこから優先的に進めていけばいいのか、戦略的な進め方を解説します。また、導入・運用に不安を抱える方でも利用しやすいクラウド型特権ID管理サービスをデモを交えてご紹介します。 特権ID管理から始まるサイバーセキュリティ強化を実現させたい方は、ぜひご参加ください。

講演プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:35 サイバー攻撃の最重要標的「特権ID」のセキュリティリスクを最小化する~PAMの戦略的な進め方と、導入・運用を簡素化する「iDoperation Cloud」の紹介~

10:35~10:45 質疑応答

主催

NTTテクノクロス株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

監査指摘の解決や不正利用を防ぐ、クラウド時代の「特権ID管理」基盤とは? ~ 導入ハードル...

4.0株式会社アシスト

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

監査における重要な指摘対象、より厳格な管理が求められる「特権ID」

組織内のシステムやネットワークを管理するために必要なアカウントである「特権ID」は、重要なシステムのアクセスや特別な操作が可能であるため、適切に管理・運用することが求められます。 また、特権ID管理プログラムは、内部監査・外部監査における重要な監査対象になることが多く、監査において権限の割り当てや運用が適切でないと評価されると、その改善への勧告や指摘がなされる場合もあります。

特権IDの不正利用や作業ミスなどセキュリティ脅威にもなり得る

システムが複雑になればなるほど特権IDは増えるため、組織のセキュリティリスクが増加します。特権IDを持つユーザーが攻撃されると、攻撃者はシステム全体にアクセスできる可能性が増えます。 また、特権IDを利用するユーザーが誤ってデータを削除したり、悪意のあるユーザーの内部犯行による情報漏えいを引き起こす場合も想定されます。「いつでも」「誰でも」特権IDを利用できる状態を放置するのは、非常に危険です。

手作業中心の管理が現場の負荷・コストを増大させる

さらに昨今では、特権ID管理の運用に工数やコストがかかっていることも問題視されてきました。特に、紙媒体や「Microsoft Excel」などで手作業で管理している組織の多くが、課題と認識しつつも特権管理の運用に苦労しているのが現状ではないでしょうか。 適切な特権ID管理は、組織のセキュリティとコンプライアンスの向上に向けた重要な取り組みの1つです。

特権ID管理基盤の導入ハードルを和らげる解決策を紹介

ただ、特権ID管理を効率化するためにシステム化を検討しても、その導入をためらう企業も存在します。こうした状況をどう改善していけばよいのでしょうか。 本セミナーでは、従来の特権ID管理における課題を解決するとともに、初めて導入する場合に感じやすいハードルの高さをやわらげられる方法を説明します。また、特権ID管理に求められる必要な機能を一括で提供し、既存システムに影響することなく容易な導入も可能な特権ID管理基盤「iDoperation」をご紹介。手動の管理作業から解放され、安心かつ簡単に運用管理を実現したい方は、ぜひご参加ください。

講演プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 監査指摘の解決や不正利用を防ぐ、クラウド時代の「特権ID管理」基盤とは? ~ 導入ハードルを抑えた「管理の効率化」実現方法を解説 ~

・特権ID管理とは何か? ・管理に必要な機能 ・製品導入の課題とその解決策 ・製品の紹介・特長

13:45~14:00 質疑応答

主催

株式会社アシスト(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

サイバー攻撃で狙われる「特権ID」、効果的な管理を実現する5つの適用ステップ ~ 特権ID...

3.9NTTテクノクロス株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

企業を取り巻くIT環境の変化、セキュリティ境界の変化

デジタル・トランスフォーメーション(DX)が推進され、業務でのクラウド利用の拡大やリモートワークの普及、デバイスの多様化、DevOpsや自動化の拡大など、企業を取り巻くIT環境はますます複雑になってきました。 そうしたIT環境の変化によって重要な情報資産が従来のネットワーク境界の外に拡散した結果、境界防御のみではセキュリティを守ることが困難な状況です。

サイバー攻撃で狙われる「特権ID」、セキュリティ対策の最優先に

特に、強い権限を持つ「特権ID」は、国内外で猛威を振るうサイバー攻撃の攻撃対象として狙われています。システムの運用管理業務をリモートで実施可能になった結果、システム管理者が取り扱う権限の強い特権IDが社内外に散在してきました。 また、マシンやアプリケーション、スクリプトなど人間以外が使用する特権IDも増加しています。特権IDの利用環境が多様化して適用領域が拡大したことで、さらにセキュリティリスクが高まってきました。企業の機密・個人情報の流出や重要システムの停止など、多大な被害をもたらす恐れがあります。

特権ID管理の導入・運用を阻む壁も

今後ますます特権ID管理の重要性は増していくことが考えれ、その対策は急務といえます。ただ、一方で特権ID管理ソリューションの導入を妨げる壁も存在します。 たとえば、特権ID管理システムの中には一定のスキルを伴うこともあり、「自社で使いこなせるのか」という不安の声も上がっています。また、システム構築では、サーバ調達や導入作業などに時間がかかったり、初期の導入コストが高額になる場合もあり、運用後にもサーバの運用や管理、メンテナンスなどの管理負担が課題となりがちです。

スムーズな特権ID管理を実現する5つの適用ステップを解説

こうした状況の中で、社内外に散在する特権IDを適切に管理するにはどうすればよいのでしょうか。 本セミナーでは、セキュリティのハブとしての役割を担う「特権ID管理基盤」の役割をわかりやすく解説。また、クラウドサービスの特権IDやリモートアクセス時の特権ID管理などを効率的に運用できる5つの適用ステップや、導入・運用に不安を抱える方でも利用しやすいクラウド型特権ID管理サービスをご紹介します。 特権ID管理から始まるサイバーセキュリティ強化を実現させたい方は、ぜひご参加ください。

講演プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:35 サイバー攻撃で狙われる「特権ID」、効果的な管理を実現する5つの適用ステップ ~ 特権ID管理基盤の導入を加速する、クラウド型新サービス「iDoperation Cloud」のご紹介 ~

13:35~13:45 質疑応答

主催

NTTテクノクロス株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

サイバー攻撃の最重要標的「特権ID」を管理する適用ステップ ~ハイブリッド時代におけるゼロ...

3.9NTTテクノクロス株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

企業を取り巻くIT環境の変化による、セキュリティ境界の変化

デジタル・トランスフォーメーション(DX)の推進に伴い、クラウド利用の拡大、リモートワークの普及、デバイスの多様化、DevOpsや自動化の拡大など、企業を取り巻くIT環境はより複雑になっています。 そうしたIT環境の変化に伴い、重要な情報資産がネットワーク境界の外に拡散した結果、従来の境界防御のみではセキュリティを守ることが困難な状況です。

「特権ID管理」こそが、サイバー攻撃対策の最優先課題である理由

特に、強い権限を持つ「特権ID」が国内外で猛威を振るうサイバー攻撃の攻撃対象として狙われ始めました。 システムの運用管理業務をリモートで実施可能になった結果、システム管理者が取り扱う権限の強い特権IDが社内外に散在しています。 また、特権IDの利用環境が多様化、適用領域が拡大したことで、セキュリティリスクが増加。企業の機密・個人情報の流出や重要システムの停止など、多大な被害をもたらす危険性が高まってきました。

スムーズな特権ID管理を実現する5つの適用ステップを解説

社内外に散在する特権IDを適切に管理するにはどうすればよいのでしょうか。 本セミナーでは、セキュリティのハブとしての役割を担う「特権ID管理基盤」の役割をわかりやすく解説。また、クラウドの特権IDやリモートアクセス時の特権ID管理など、5つの適用ステップをご紹介します。 ゼロトラストに求められる特権ID管理を実現したい方は、ぜひご参加ください。

講演プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:35 サイバー攻撃の最重要標的「特権ID」を管理する適用ステップ ~ハイブリッド時代におけるゼロトラストセキュリティの進め方~

10:35~10:45 質疑応答

主催

NTTテクノクロス株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

クラウド環境の特権ID管理でありがちな3つの課題 ~AWSにおける特権ID管理のベストプラ...

3.9株式会社NSD

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

今、企業に求められる「特権ID」管理

世界的なパンデミックを契機に、多くの企業がテレワークへの移行を決断しました。これまでは社内業務が主流だったITシステム管理者もリモートワークでの対応が進んでいます。その結果、ITシステム管理者が取り扱う高いシステム権限を持つ「特権ID」について、より厳格な管理が求められるようになりました。 たとえば、複数のユーザーでの使い回しや安易なパスワードを設定していた場合、内部不正や外部からの侵入、悪用などのリスクが非常に高くなってしまいます。

クラウド環境における特権IDがより重要に

また、クラウドサービスやモバイルの業務利用が加速している中、セキュリティの境界が「ネットワーク」から「ID」に変化したことで、クラウド環境における特権IDの適切な管理が求められています。 たとえば、多くの業務システムで活用されているパブリッククラウド「アマゾン ウェブ サービス(AWS)」の場合、同基盤上で稼動するOSやミドルウェア、アプリケーションなど従来から存在する特権IDとは別に、AWS IAMユーザーの特権IDの管理が必要です。

AWS IAMユーザー管理でよく生じる3つの課題

AWSでは、IaaS、PaaS、SaaSなどカテゴリごとに責任共有モデルが存在し、AWSとユーザーそれぞれの責任範囲が定義されています。AWS IAMユーザーの管理は、利用企業側の責任範囲に含まれるため、安全にAWSを利用するためには、利用企業自らで適切に管理することが必要不可欠です。 しかし、AWS IAMユーザーを管理する上では、多くのIT管理者が頭を抱える3つの問題が浮き彫りとなってきます。

三井不動産も実践する、AWSの特権ID管理のベストプラクティス

本セミナーでは、AWSにおけるユーザー管理でよく生じる課題と、AWSから提供されているクラウドの特権ID管理に関するベストプラクティスを解説。また、マルチクラウド環境の特権ID管理に課題を持っていた三井不動産が採用した解決策を紹介します。

講演プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 クラウド環境の特権ID管理でありがちな3つの課題 ~AWSにおける特権ID管理のベストプラクティスを事例を交えて解説~

10:45~10:55 質疑応答

主催

株式会社NSD(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

AWS、Azureの特権ID管理の課題も解決 〜8年連続シェアNo.1(※)の特権ID管理...

3.7株式会社アシスト

(※)富士キメラ総研「2014~2021 ネットワークセキュリティビジネス調査総覧」(2013年度~2020年)

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

こんな人におすすめのセミナー

・OSやDBは特権ID管理しているが、クラウドの特権ID管理についてはまだ対応できていない ・特権IDを貸出す際のパスワード通知や、使用後のパスワード変更など管理者の負担が大きい ・複数のユーザーで特権IDを共有しているため、アクセス制限や利用者の特定ができない

ランサムウェアに狙われやすい特権ID

特権IDとは管理者権限を持つIDのことを指し、共有アカウントとして複数の担当者が共有していることが多いです。 そのため、

AWS、Azureなどクラウドサービス内の設定変更や契約情報の閲覧などができてしまう

履歴を確認しても誰が使ったのか判別がつかない

といった問題があり、攻撃者の標的になりやすいと言われています。

AWS、Azureなどクラウドサービスの特権ID管理はどうすべき?

近年、AWS・Azureなどの特権IDであるアクセスキーが漏洩し、不正アクセスされるという事件が増加しています。 基幹システムをAWS・Azureなどのクラウドに依存している企業では、アクセスキーが情報漏洩すれば巨額な金銭被害が発生し、信頼の失墜に繋がります。 どのように管理するのがもっとも安全なのでしょうか?

本セミナーではクラウドの特権ID管理を解説します

本セミナーでは、ますます普及が進むAWS、Azureなどクラウドの特権ID管理における課題を共有し、シェアNo.1の特権ID管理ツール「iDoperation」の機能・特徴を解説します。 アカウントを多く保有する特権ID管理担当者、IT管理者の方は奮ってご参加ください。

プログラム

15:45~16:00 受付

16:00~16:05 オープニング(マジセミ)

16:05~16:45 AWS、Azureの特権ID管理の課題も解決 〜8年連続シェアNo.1(※)の特権ID管理ツール「iDoperation」活用方法〜

・AWS、Azureなどクラウドサービスの特権ID管理の課題 ・製品紹介 ・製品デモ

16:45~16:55 質疑応答

主催

株式会社アシスト(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る