本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セキュリティインシデントへの事前準備、企業規模を問わずCSIRT構築は必須の時代へ

ランサムウェアやサプライチェーン攻撃など、セキュリティインシデントの影響は企業規模を問わず深刻化しており、インシデント発生時に「誰が」「何を」「どの順番で」対応するかを定めた体制、すなわちCSIRT(Computer Security Incident Response Team)の構築が事実上の必須要件となりつつあります。しかし実際には、「専門家が社内にいない」「外部委託するにも予算が限られている」といった理由で、CSIRT構築に着手できないまま、インシデントへの備えが後回しになっている企業が少なくありません。 今や重要なのは、インシデント対応の組織作りから完璧な体制を構築するのではなく、ガイドラインに従った最小限の構成でまず立ち上げ、実際の訓練を通じて段階的に成熟度を高めていく現実的なアプローチです。

社内にノウハウがなく外注検討も、高額な費用がネックで進まない現実

多くの企業では、CSIRT構築を検討する際に「専門のセキュリティ人材がいないと始められない」という思い込みや、「外部コンサルに依頼すると費用がかかる」という現実がネックになり、プロジェクトそのものが立ち上がらないケースが多く見られます。一方で、規程やマニュアルをゼロから自力で整備しようとすると、どこまで作り込めば十分なのか判断がつかず、形式的な文書作成に時間を取られるばかりで、肝心の「実際に動ける体制」が整わないという悪循環に陥りがちです。さらに、インシデント対応の机上訓練や振り返りといった実践的な取り組みも、ノウハウ不足から後回しにされ、結果として「体制はあるが機能していない」状態が続いてしまいます。

テンプレートから始める低予算・短期間のCSIRT構築手法と実践的机上訓練

本セミナーでは、テンプレートを活用することで、専門家不在でも短期間・低コストでCSIRTを構築できる実践的な手法をご紹介します。ベストプラクティスに基づく体制図、インシデント対応フロー、役割分担表などのテンプレートを用いることで、ゼロから作成する手間を省き、組織の実情に合わせたカスタマイズに注力できます。さらに、実際のインシデントシナリオをもとにした机上訓練も活用し、訓練を通じて体制や手順の抜け漏れを洗い出し、PDCAサイクルでCSIRTを段階的に成熟させていくステップを、具体例を交えながら解説します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　「専門家がいない」「予算がない」でCSIRT構築を諦めていませんか～専門家不要・短期間・低コストでCSIRT構築を実現するテンプレート活用術～

14:45～15:00　質疑応答

主催

株式会社ソリトンシステムズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

変化への迅速な対応が求められるVUCA時代

変化が激しく未来の予測が難しい「VUCA」と呼ばれる現代、企業が安定的に成長するためには、複雑な問題にすばやく対応し前進・改善しつづけられる組織や仕組みづくりが必要です。

改善サイクルはITSMツールにも求められる

ITSM（ITサービスマネジメント）の分野においても同様であり、サービスの継続的な価値提供に向けた改善サイクルを回す必要があります。 しかし実際には、ITSMシステムの構築後に、変更・変化を受け付けない仕組みとなっており、改善のサイクルを回せずに、結果としてツールを使い続けることすら難しい状況に陥っている企業が見受けられます。

変化への適応が難しい原因は、ベンダー依存

変化する状況に合わせたITSMツールの改善が難しい主な要因は、ベンダー依存です。 ツールの実装や設定・運用をベンダーに依存しているため、ユーザー自身での改善ができず、スピード感やコスト面がネックとなり、サイクルを回すことができなくなってしまうのです。

VUCA時代に求められるITSMツールが持つべき特性

上記の課題を解決するために、本セミナーではVUCA時代に求められるITSMツールが持つべき特性について解説し、ユーザー自身で実装・改善が容易に可能なITSMツール「Service Management Automation X(SMAX)」を紹介いたします。

・ITSMツールを導入しているが、柔軟な改善ができていない

・ITSMツールの実装や設定・運用をベンダーに頼っており、ユーザー自身での改善が難しい

・VUCA時代でも高いパフォーマンスを発揮できる仕組みを築きたい

上記に該当する情報システム部門の方は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　ITSMツール導入後、継続して価値あるサービスを提供できていますか？〜VUCA時代に求められるITSMツールが持つべき特性とは〜

10:45～10:55　質疑応答

主催

株式会社アシスト（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはZoomを使います。URLはマジセミ株式会社から、お申込み後にメールでご連絡致します。なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

こんな人におすすめ

インシデントを起こしたことがないが、いざ起きた時にログ調査が大変だと感じている

社内できちんとログ管理ができておらず危機感がある

ログ管理ツールを導入しているが、扱う社内システムが多く使い勝手が悪い

インシデント発生時にログが残っていない、ログ調査に時間がかかる...

セキュリティインシデント発生時に、問題の原因を追及するために各種システムのログ調査が欠かせません。 しかしログを適切に管理できる体制が整っていないと、ログ調査に時間がかかる、そもそもログがないという事態になりかねません。 システム監査やインシデントがあった時に指摘されて初めてログを意識するというケースも散見されます。

アクセスログ、操作ログ、テキストログ...収集するログは多岐にわたり、システム担当者の負荷が増加

企業の情報システムにおけるログは、アクセスログ、操作ログ、テキストログなどさまざまなものがあります。 システムの数が多ければそれだけ扱うログの種類や数量も膨大になるため、担当者の負荷は増加する一方です。

マルチクラウドでのログ管理はどうすべきか？

近年、システム管理者の頭を悩ませているのが、クラウド上で動作しているシステムのログ管理です。 マルチクラウド環境になれば、取得できるログの種類や項目も多岐にわたり、一元管理やログ収集の自動化も簡単ではありません。 複雑化するログの管理をどのように行うのが最適なのでしょうか？

統合ログ管理の重要性を改めて解説します

2022年4月より個人情報保護法が改正されて、一定条件下でインシデント時には報告が求められるようになりました。 不正アクセスやデータ窃取などの痕跡を示すログの重要性は今まで以上に高まっています。 本セミナーでは、社内やクラウド上にある各種のログを統合・管理する重要性やその方法ついて解説します。

プログラム

15:45～16:00　受付

16:00～16:05　オープニング（マジセミ）

16:05～16:45　【サイバー攻撃未経験者向け】インシデント発生時にログが残っていない/調査に時間がかかる 〜いま改めて考える統合ログ管理の重要性〜

＜アジェンダ＞ ・インシデント発生時のログ管理の課題 ・なぜいま統合ログ管理が重要なのか？ ・Logstrage製品紹介

16:45～16:55　質疑応答

主催

株式会社アシスト（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）