本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

認証・データ管理の分断が制度要件への対応を難しくする現状

中堅・中小企業では、認証基盤やファイル管理が長年の運用を経て部門やチームごとに散在し、利用サービスの増加に伴って統合的な管理が難しくなっている企業が多くあります。そのため評価制度が求めるアクセス制御やログ管理といった要件に対し、自社の運用がどの程度対応できているのかを把握しにくい状況が続き、改善の優先順位づけが後回しになりがちです。また、既存の運用変更へもたらす影響範囲が読みづらいことから、認証とデータ管理の整備に踏み出しづらく、結果として制度対応に必要な統制が十分に確立されないまま運用が継続されるケースが少なくありません。

認証とデータ管理の基盤が揃わず統制と可視化が不足する制度対応のボトルネック

2026年度に施行されると言われている経済産業省のセキュリティ対策評価制度では、利用者の認証情報の一元管理やアクセス権限の統制、操作ログの確実な記録などが求められますが、認証・ファイル管理が別々に運用されている企業では、これらの要件を安定的に満たすための統制基盤が整いにくいのが実情です。システムごとに管理ポイントが異なることで、権限設定やログ確認の手間が増え、設定のばらつきや確認漏れが発生しやすくなります。また、認証とデータ管理を分断したまま制度要件を満たそうとするほど、ログの整理に大きな負荷がかかり、現場が実務として回し続けるには負担が大きい運用となります。その結果、制度対応の計画策定や改善の意思決定が遅れ、必要な統制状態の確立が後回しになってしまう状況が生まれています。

ID管理とクラウドストレージを活用し制度要件を満たす統制基盤を段階的に整える

本セミナーでは、CloudGate UNO による ID 管理と DirectCloud によるクラウドストレージ運用を組み合わせ、制度要件に求められる認証・権限管理・ログ管理を一貫して整備するための実務ステップを提示します。認証・データ管理が分断されている現状を前提に、段階的に統合を進める方法や、既存運用への影響を抑えながら統制状態を確立していく設計ポイントを具体的な設定例とともに解説します。また、制度要件に対する自社の準備状況を可視化し、どの領域から整備すべきかを判断できるようになる実務的な観点を提示することで、負荷の高い運用を脱却し、継続的に制度要件を満たせる認証・データ管理の基盤構築を支援します。

セミナーで「得られる3つの価値」 ・認証とデータ管理の“統合基盤”で制度要件をクリアする設計 — CloudGate UNO による ID 管理と、DirectCloud によるデータ管理を組み合わせ、認証・権限・ログ管理を“一元制御”する方法を提示 ・既存環境への影響を抑えながら段階的に整備を進める実践ステップ — 現状の分断管理前提で、「どこから手をつけるべきか」「どのようにシステムを統合すべきか」を具体的な設計例付きで解説 ・自社の準備状況を“見える化”し、優先対策を判断できる判断軸 — 制度要件に対する自社ギャップを把握できるチェックポイント・見直し基準をご紹介

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　経産省のセキュリティ対策評価制度で求められる企業データの保護をどう整備していくか〜ID管理とクラウドストレージで制度要件を満たす実務ステップ〜

11:45～12:00　質疑応答

主催・共催

株式会社インターナショナルシステムリサーチ（ISR）（プライバシーポリシー）

株式会社ダイレクトクラウド（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「zoom.us」「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

イベント概要

クラウド活用が加速する今、AWSをはじめとしたクラウドサービスは、事業運営やシステム構築に欠かせない存在となっています。 一方で、クラウド環境特有の設計の複雑さや設定ミス、権限管理の難しさ、さらにセキュリティ運用の負荷増大など、多くの企業でセキュリティ面での課題が浮き彫りになっています。 ひとたびインシデントが発生すれば、情報漏えいやサービス停止といった深刻なリスクに直結し、企業の信頼や事業継続に大きな影響を及ぼす可能性があります。

今回のセミナーでは、「AWSセキュリティにおける実際の課題とその解決方法」をテーマに、クラウドセキュリティの専門家が実践的な知見を交えて解説します。 AWSを活用したセキュリティ対策をどのように設計・運用し、どのように課題を乗り越えてきたのか。現場のリアルな経験をもとに、クラウドを安全かつ事業成長に繋げるためのヒントをお届けします。

ぜひこの機会にご参加ください。

プログラム

Session1　13:05-13:45

@cosmeが実践したAWS移行とセキュリティ強化の全貌　

─ 直面した課題とAWS運用最適化のステップ ─

株式会社アイスタイルは、美容系ポータルサイト「@cosme」の拡張に伴い、オンプレ環境からAWSへ移行を進めていました。しかし、移行後はセキュリティ対策の優先順位や対応範囲が不明確になり、膨大なアラート対応による負荷も課題に。本セッションでは、クラウド移行後に浮き彫りになった課題を整理し、セキュリティ体制の整備と水準向上を両立させた取り組みを実例とともに紹介します。

パネラー

株式会社アイスタイル　CTO　寺田 純路 氏 株式会社アイスタイル　クラウドソリューション部 副部長　佐藤 潔貴 氏 株式会社アイスタイル　クラウド推進グループ マネージャー　鬼柳 元樹 氏 株式会社サイバーセキュリティクラウド　クラウドセキュリティサービス部　テクニカルアカウントマネージャー　戸ヶ里 健晟

モデレーター

株式会社サイバーセキュリティクラウド　クラウドセキュリティサービス部 部長　小川 亮

Session2　13:50-14:25

「るるぶ」を展開するJTBパブリッシングが語る：

AWS環境におけるWAF選定ポイントとセキュリティ強化の実践事例

各種「るるぶ」系Webメディアを展開するJTBパブリッシングは、AWS移行にあたってチーム内での運用負荷を抑えつつ、サービスの信頼性を支える高いセキュリティレベルを維持できる方法を探求していました。 本セッションでは、AWS移行時にAWS WAFを導入した理由や、その際にあがった運用上の懸念点、さらにWafCharmを活用したAWS WAF運用自動化の実例についてご紹介します。

パネラー

株式会社JTBパブリッシング　経営企画本部 情報システム部 システム開発チーム　リーダー　新谷 迅 氏

モデレーター

株式会社サイバーセキュリティクラウド　WAF自動運用サービス部　部長　黒田 浩明

Session3　14:30-14:55

セキュリティ人材がいなくても実現できる！AWS環境のセキュリティ強化と運用効率化

─ CloudFastenerとWafCharmのご紹介 ─

多くの企業が、AWSを活用して自社サービスの提供や基幹システムの構築を行っています。 一方で、リソース不足やセキュリティ専門人材の確保の難しいことから、十分なセキュリティ対策を実施できていないケースも少なくありません。 本セッションでは、セキュリティ専門家がオンラインで常駐しAWS全体のセキュリティ体制を伴走支援するサービス「CloudFastener」と、AWS WAFを自動で運用するサービス「WafCharm」をご紹介します。

登壇者

株式会社サイバーセキュリティクラウド　営業部　木下 恵里加

主催

株式会社サイバーセキュリティクラウド（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド活用はIT戦略の核へ

システムの老朽化やIT人材の不足、テレワーク環境への対応など、企業を取り巻く課題は年々複雑化しています。システム最適化、柔軟なスケーラビリティ、迅速なサービス展開といったクラウドの利点を活かすことは、今やIT戦略に欠かせません。

なぜ今、「国産クラウド」が注目されるのか？

クラウド移行は、導入して終わりではありません。移行後の運用・管理をどう設計するかが成功の鍵を握ります。

例えば、 「クラウド事業者に任せればセキュリティも万全だと思っていたが、実際には自社側でのアクセス制御や脆弱性管理といった運用負荷や責任範囲が残っていた」 「クラウド上の重要データが、意図せず海外のデータセンターに保存されており、データ主権や法規制対応（個人情報保護法など）への懸念が社内で広がった」

こうした課題に直面する企業が少なくない中、データの保存場所が明確で、日本の法規制に準拠しやすい「国産クラウド」が改めて注目されています。

「さくらのクラウド」導入・移行と安定した運用のポイント

本セミナーでは、クラウド移行を検討・推進する企業のご担当者様向けに、国産クラウドで初めてガバメントクラウド認定※1を受けた「さくらのクラウド」の特長や活用事例を通して、導入・移行の具体的な進め方と、移行後の安定した運用を実現するためのポイントを詳しく解説します。

「さくらのクラウド」は、長年インフラ事業を手がけてきたさくらインターネットが提供する信頼性の高いクラウドサービスです。日本国内のデータセンターを活用し、政府のクラウド方針にも準拠。データ主権・法規制対応・充実したサポート体制など、国産ならではの安心感が特長です。

アイティーエムは、さくらインターネット株式会社のグループ会社かつ公式セールスパートナーであり、IT課題解決に向けた構築・運用管理を27年間提供してきました。その経験をもとに、移行後に安心して運用できる環境づくりの具体的なポイントをわかりやすくご紹介します。

※1 2025年度末までに技術要件を満たすことを前提とした条件付き認定

こんな方におすすめ

・クラウド移行を検討しているが、どのサービスを選べばよいか悩んでいる方 ・移行後の運用やセキュリティに不安を感じている情報システム部門の方 ・データ主権やコンプライアンスに配慮したクラウド活用を求めている方 ・「さくらのクラウド」の具体的な導入事例や移行の進め方を知りたい方

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:25　もう悩まない！国産クラウド活用を成功に導く、伴走支援という選択肢（アイティーエム）

12:25～12:45　クラウド選びの新基準―国産で叶える持続可能なクラウド活用（さくらインターネット）

12:45～13:00　質疑応答

主催

アイティーエム株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、好評をいただいた2025年6月18日に開催したセミナーの再放送です。

2日程ございますので、ご都合の良い日程にお申込ください。

10月24日（金）11：00～12：00　https://majisemi.com/e/c/lac-20251024/M1A

IBMによるHashiCorp買収はクラウド運用の転換点となる大きな一手

2025年2月、IBMはインフラの自動化やシークレット管理において高い技術力を持つHashiCorpの買収を発表しました。大型案件として、クラウドインフラ市場に強いインパクトを与えており、今後の運用管理やセキュリティのあり方に大きな変化をもたらすものとして注目を集めています。

DX時代、クラウド活用拡大で認証情報の管理リスクが急増中

デジタルトランスフォーメーション（DX）の進展に伴い、企業は業務システムや開発基盤のクラウド化を急速に進めています。しかし、その一方で、APIキーやパスワード、証明書といった認証情報の管理が追いつかず、想定外の箇所で情報が露出するリスクが高まっています。多くの企業が、セキュリティ対策が不十分なまま運用を続けているのが実情です。

埋もれた認証情報の漏洩リスクの対策は容易ではない

設定ファイルやコード内に埋もれたままの認証情報は、クラウド活用が進む今、見過ごされがちな重大リスクです。こうした“見えないシークレット”が外部と接続されたシステムを通じて漏洩すれば、企業の信用や事業継続に直結する深刻なインシデントに発展しかねません。発見や把握が難しく、従来の手法では十分な対策を講じにくいのが現状です。

IBMのHashiCorp買収戦略とVault Radarによるリスク可視化と対策を解説

本セミナーでは、IBMによるHashiCorp買収が企業のクラウドセキュリティ戦略にどのような影響を与えるのか、その背景と意図を解説します。あわせて、HashiCorp製品であるVault Radarを取り上げ、日々の運用で見落とされがちな認証情報をどのように可視化し、セキュリティリスクに備えるかについて、具体的なアプローチや導入のポイントをご紹介します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　HashiCorp買収が示すIBMの戦略とクラウド時代に狙われる認証情報のセキュリティ対策 〜漏洩リスクに備える、Vault Radarを活用したシークレットの可視化と管理〜

11:45～12:00　質疑応答

※当日いただいたご質問は後日直接回答させていただきます。

主催

株式会社ラック（プライバシーポリシー）

協力

日本アイ・ビー・エム株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

※本セミナーは予定しておりましたSPEAKERSでの開催から、Zoomでの開催に変更となりました。

参加用URLがお申込み時にご案内したものから変更となっております。 開始時刻15分前にお申込み時のメールアドレスへ配信される参加用URLまたはマイページよりご参加をお願いいたします。 ご迷惑とご不便をおかけし心よりお詫び申し上げます。

本セミナーは、好評をいただいた2025年6月18日に開催したセミナーの再放送です。

2日程ございますので、ご都合の良い日程にお申込ください。

11月27日（木）11：00～12：00　https://majisemi.com/e/c/lac-20251127/M1A

IBMによるHashiCorp買収はクラウド運用の転換点となる大きな一手

2025年2月、IBMはインフラの自動化やシークレット管理において高い技術力を持つHashiCorpの買収を発表しました。大型案件として、クラウドインフラ市場に強いインパクトを与えており、今後の運用管理やセキュリティのあり方に大きな変化をもたらすものとして注目を集めています。

DX時代、クラウド活用拡大で認証情報の管理リスクが急増中

デジタルトランスフォーメーション（DX）の進展に伴い、企業は業務システムや開発基盤のクラウド化を急速に進めています。しかし、その一方で、APIキーやパスワード、証明書といった認証情報の管理が追いつかず、想定外の箇所で情報が露出するリスクが高まっています。多くの企業が、セキュリティ対策が不十分なまま運用を続けているのが実情です。

埋もれた認証情報の漏洩リスクの対策は容易ではない

設定ファイルやコード内に埋もれたままの認証情報は、クラウド活用が進む今、見過ごされがちな重大リスクです。こうした“見えないシークレット”が外部と接続されたシステムを通じて漏洩すれば、企業の信用や事業継続に直結する深刻なインシデントに発展しかねません。発見や把握が難しく、従来の手法では十分な対策を講じにくいのが現状です。

IBMのHashiCorp買収戦略とVault Radarによるリスク可視化と対策を解説

本セミナーでは、IBMによるHashiCorp買収が企業のクラウドセキュリティ戦略にどのような影響を与えるのか、その背景と意図を解説します。あわせて、HashiCorp製品であるVault Radarを取り上げ、日々の運用で見落とされがちな認証情報をどのように可視化し、セキュリティリスクに備えるかについて、具体的なアプローチや導入のポイントをご紹介します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　HashiCorp買収が示すIBMの戦略とクラウド時代に狙われる認証情報のセキュリティ対策 〜漏洩リスクに備える、Vault Radarを活用したシークレットの可視化と管理〜

11:45～12:00　質疑応答

※当日いただいたご質問は後日直接回答させていただきます。

主催

株式会社ラック（プライバシーポリシー）

協力

日本アイ・ビー・エム株式会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「@zoom.us」「@cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー概要

2025年9月30日に開催したセミナーがご好評につき、再放送を実施いたします。 （録画配信となります）

セキュリティの対策としてAWS WAFを導入する企業が増えていますが、セキュリティを担保するためにはAWS WAFの継続的な運用が不可欠です。 最新の脆弱性情報や攻撃パターンの収集、ルール（シグネチャ）の更新、さらにはルールでは防ぎきれない攻撃に対するIPブロックリストの管理まで、多岐にわたる運用作業が発生します。

しかし、これらの運用作業は負担が大きく、セキュリティに精通した人材も不足しているため、AWS WAFを適切に運用ができていない企業が少なくないのが現状です。

本セミナーでは、AWS WAF導入後に必要となる具体的な運用作業を詳しく解説します。さらに、運用作業の効率化・自動化により担当者の負担を月間約30時間削減できるAWS WAF自動運用サービス「WafCharm」もご紹介します。

AWS WAF運用に必要な作業内容や負担軽減の具体的手法まで、実践的な知識を習得できるセミナーです。 AWS WAFの運用を担当している方、ぜひご参加ください。

こんな方におすすめ

・AWS WAFの運用を担当しており、日々の運用負担を軽減したい方 ・セキュリティ強化に向けたAWS WAF運用業務の全体像を把握したい方 ・AWS WAF導入を検討中で、導入後の運用内容を理解したい方

プログラム

14:50～15:00　受付

15:00～15:45　セキュリティ確保のためにAWS WAF導入後の運用は必須！運用負担を月間30時間削減する方法を解説

15:45～16:00　質疑応答

主催

株式会社サイバーセキュリティクラウド（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「@zoom.us」「@cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

セミナー概要

AWSをはじめとするクラウドを活用したWebサービスやクラウドサービスの提供が拡大する中、セキュリティの重要性は日々高まっています。 一方で、「セキュリティ体制を自社で整備・内製化したい」と考える企業は多いものの、ノウハウや人材の不足、24時間体制の難しさなどから、完全な内製化の実現には大きなハードルがあるのが実情です。

本セミナーでは、クラウドセキュリティ内製化のメリットと限界を整理し、内製化を進める上での重要なポイントやつまずきやすい落とし穴とその回避策について解説いたします。 さらに、AWS環境に精通した専門家がオンライン常駐して伴走し日々の運用や改善を支援する「CloudFastener（クラウドファスナー）」 をご紹介。 ノウハウや人材不足といった課題を解消し、安心してクラウド活用を進められる実践的な解決策をお伝えします。

AWS環境の管理や運用に携わる責任者やセキュリティ担当者の方におすすめの内容です。ぜひご参加ください。

こんな方におすすめ

・AWS環境のセキュリティ体制を整えたいが、自社でどこまで内製すべきか判断に迷っている方 ・CISO、情報システム部門長、開発部門長としてクラウドセキュリティ体制の構築を検討している方 ・AWS環境の運用責任者やセキュリティ担当者として、日々の運用に課題を感じている方 ・セキュリティ運用を標準化・効率化したいが方法が分からない方

プログラム

12:50～13:00　受付

13:00～13:35　AWSセキュリティ内製化の最適解とは？運用体制構築のために責任者が抑えるべきポイント

13:35～13:45　質疑応答

主催

株式会社サイバーセキュリティクラウド（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

急増する生成AI搭載SaaSと従来基準の限界

生成AIを搭載したSaaSは急速に拡大し、多くの企業で業務効率化を後押しする一方、セキュリティ担当者に新たな負担をもたらしています。従来の評価基準では生成AI特有のリスク、例えば学習データの取り扱いやアウトプットの正確性、著作権問題を十分に網羅できず、評価工数も急増しています。さらに、生成AIに関する専門知識が不足する中、シャドーITとして利用が拡大すれば情報漏洩や法令違反のリスクはさらに高まります。今、従来型の枠組みを超えた新たなリスク評価の枠組みが求められています。

逼迫する評価工数と知識不足がもたらす深刻な影響

生成AI搭載SaaSの導入依頼は急増しており、担当者は限られたリソースで膨大なセキュリティ評価に対応せざるを得ない状況です。従来の基準は陳腐化し、生成AI特有のリスクを十分に捉えられないため、正しい判断ができず監査や社内方針の整備が遅れる恐れがあります。また、生成AIに関する専門知識の不足から、ベンダー提示の対策の妥当性を評価できず、シャドーITとして現場で無断利用が進めば、情報漏洩や法令違反といった重大リスクを招きかねません。

Assuredが示す生成AIリスク評価の最新アプローチ

本セミナーでは、Assuredがこれまでに蓄積した3,000件以上のSaaS評価データをもとに、生成AIを搭載したサービスの利用動向やセキュリティ対策の実態を分析し、リスク全体像を解説します。さらに、従来の基準では捉えきれない生成AI特有の課題に対して、実践的な評価手法や留意点を提示し、担当者が自社で活用できる具体的な視点を提供します。最後に、Assuredを活用した効率的かつ網羅的なリスク評価の方法を紹介し、工数不足や知識不足といった現場の課題を解決するための実践的な道筋を示します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　もう従来基準では防げない、生成AI搭載SaaSのセキュリティリスク〜隠れAIの脅威を見抜き、効率的な評価を実現する方法〜

13:45～14:00　質疑応答

主催

株式会社アシュアード（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

身近に潜む委託先リスクが企業を直撃

サプライチェーンを狙ったサイバー攻撃は急増しており、委託先経由の情報漏えいや業務停止はもはや他人事ではありません。自社の防御だけでは限界がある中で、委託先セキュリティリスクをどう正しく見抜くかが重要な経営課題となっています。しかし現場では、評価項目の更新遅れ、属人的な判断、膨れ上がる評価件数や人材不足といった課題が山積し、形骸化したチェックに陥る企業も少なくないのが現状です。

更新遅れと属人化が委託先リスク評価を形骸化させる

多くの企業では委託先のリスク評価を実施しているものの、評価項目が長期間更新されず最新の攻撃手法や脅威トレンドを反映できていないケースが少なくありません。また、評価が特定の担当者に依存して属人化し、組織としての継続性や網羅性に欠けることも大きな課題です。その結果、重要なリスクを見落とし、形式的なチェックに陥る恐れが高まります。さらに、限られた人員や膨れ上がる評価件数により、工数負担が過大になり実効性ある体制づくりが困難となっているのが現実です。

最新脅威を反映し評価品質と効率化を両立する方法

本セミナーでは、委託先のセキュリティリスク評価における属人化や工数増、評価項目の更新遅れといった課題に対し、最新の攻撃トレンドや脅威を反映した評価項目を用いることで、網羅性と効率化の両立を図る方法を紹介します。さらに、限られた人員でも効率的に運用可能な評価プロセスの設計や、他社との重複評価を回避する運用の工夫についても解説。多くの企業で導入が進む「Assured」の仕組みや活用例を交えながら、現実的かつ再現性の高い委託先管理体制の構築方法をお伝えします。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　委託先セキュリティリスクをどう見抜くか？～評価品質と工数削減を両立する、最新トレンド対応の実践的な委託先管理とは～

11:45～12:00　質疑応答

主催

株式会社アシュアード（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。