セキュリティ
Security
セキュリティの課題を解決するウェビナー
サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。
サイバー攻撃・不正アクセス
最新&人気ウェビナー
サイバー攻撃・不正アクセス
ウェビナーアーカイブ
(動画・資料)
【製造業向け】サイバー攻撃に狙われるOT/ICS環境、どう守るべきか? ~ネットワーク資産・...
3.7 高千穂交易株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
サイバー攻撃に狙われる製造業、セキュリティ強化は必要不可欠に
昨今、多くの企業で事業継続を脅かす存在となったサイバー攻撃。特に製造業では、スマート工場の進展やIoTデバイスの導入に伴い、サイバーセキュリティの脆弱性が急速に拡大し、サイバー攻撃の被害事例も多数報告されています。 実際、工場やプラントのOT/ICS(産業用制御システム)環境を狙ったサイバー攻撃は増加傾向にあり、国内の製造業者の約9割がサイバー攻撃による制御システムの中断を経験しています。そうしたサイバー攻撃の被害を防ぐため、多くの製造業や重要インフラを担う企業におけるセキュリティ強化はもはや必要不可欠となりました。
OT/ICS環境のセキュリティ対策、これから何をすべきか?
一方で「セキュリティ対策の強化の必要性は感じているものの、何から手をつけていいか分からない」と悩んでいる企業も多く存在します。 OT/ICS環境におけるセキュリティ対策は、どのように強化すればよいのでしょうか。 本セミナーでは、主に製造業や重要インフラ事業者などに所属されている方を対象に、セキュリティ対策強化の効果的な進め方を解説します。 まず、「OT/ICS環境の資産やリスクの可視化」をご提案します。可視化は、脆弱性やサイバー攻撃の兆候を早期に発見するための第一歩です。次に、ネットワーク監視システム、異常検知と自動対応を可能にするソリューションの導入を推奨します。OT環境を可視化して全ての資産やリスクを把握し、ネットワークのリアルタイム・モニタリング、脆弱性管理することで、早期の脆弱性の特定・対応によってサイバー攻撃のリスクを大幅に減らすことが可能です。 さらに、定期的なセキュリティ診断の実施、早期に脆弱性を特定・対応するインシデント対応体制の構築も併せて必要です。
OT/ICS環境のセキュリティ強化の支援ソリューションや活用事例を紹介
本セミナーでは、そうしたOT/ICS環境のセキュリティ対策を強化する具体的な方法として、高千穂交易が提供する「OT/IoTセキュリティ・可視化ソリューション」をご提案します。また、「工場の制御システムにおけるマルウェア対策」「ネットワーク現状把握によるリスクの可視化」など、同ソリューションによってサイバー攻撃対策を実践した製造業や重要インフラ企業の取り組みをご紹介します。 さらに、OT/ICS環境の初期診断から具体的な導入方法、継続的な運用サポートまでをトータルで支援する高千穂交易のサービスも説明いたします。「サイバー攻撃が増加している現状で、自社は何を優先すべきか」「OT/IoT環境のリスクを可視化したい」「自社の環境に応じた最適なセキュリティ対策を実現したい」とお考えの方は、ぜひセミナーにご参加ください。
「見えないものは守れない」 セキュリティ対策の第一歩となる可視化ソリューションを紹介
OT/ICS環境におけるセキュリティ対策はどのように強化すればよいのでしょうか。 本セミナーでは、主に製造業や運輸業などの企業に所属されている方を対象として開催します。 OT/ICS環境におけるサイバー攻撃の現状とセキュリティを強化する上での課題を整理するとともに、製造業を中心とした物理セキュリティシステムや情報ネットワークシステムに対するトータルソリューションを提供する高千穂交易の取り組みを紹介します。 また、OT環境特有の課題を解決するOT/IoT環境における資産・リスク可視化ソリューションとして「Nozomi NetworksGuardian」をご提案。同ソリューションの概要や導入メリットなどを紹介します。 「サイバー攻撃の被害が増加傾向にあるOT/ICS環境のセキュリティを強化したいが、何から始めればいいか分からない」「OT/IoT環境の資産やリスクを可視化したい」とお考えの方はぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 サイバー攻撃に狙われるOT/ICS環境、どう守るべきか?~ネットワーク資産・リスクの可視化から始めるセキュリティ対策強化の第一歩~
10:45~11:00 質疑応答
主催・協力
高千穂交易株式会社(プライバシー・ポリシー)
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【東京開催】IT有識者が説く!今知りたい情シス部門の解決策 ~サイバー攻撃とVMware買収...
NECフィールディング株式会社
本セミナーはオンサイト開催です
参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「nec.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
会場
TKP東京駅カンファレンスセンター 8階 ホール8A 〒103-0028 東京都中央区八重洲1-8-16
<交通アクセス> ・JR山手線・総武線・横須賀線「東京駅」 八重洲中央口 徒歩1分 ・東京メトロ丸ノ内線「東京駅」 自由通路経由 徒歩7分
セミナー概要
情報システム部門が今抱えている二大課題である「サイバーセキュリティ対策」と「仮想基盤のコスト削減(VMwareのライセンス変更対応)」について講演します。
こんな方におすすめ
- 自治体・企業などで情報セキュリティやシステムを担当されている方
- 仮想基盤への移行を検討されている方
- Nutanix、EDR/SOCを導入・検討されている方
- セキュリティ対策について理解を深められたい方
プログラム
今、採用するべき仮想基盤とは!?Nutanixの基礎と安定稼働を実現するサポートサービス(約45分)
登壇者: ニュータニックス・ジャパン合同会社 NECフィールディング株式会社 Broadcom社に買収された、VMwareのライセンス変更の影響について、情報システム部門の担当者として押さえておくポイントと、どのような対応が求められるかを解説。 他の仮想基盤への乗り換え検討について、コストやセキュリティの観点から、当社がオススメするNutanixについて紹介。 Nutanixで採用されている技術や、他仮想基盤との違い、優位性を説明します。 また、導入後の安定稼働に欠かせない、当社のマネージドサービスも紹介します。
【基調講演】企業セキュリティ最新事例 ランサムウェアから生成AIトラブルまで(約45分)
登壇者: ITジャーナリスト 三上 洋 氏 ランサムウェアなど最新のサイバー攻撃の傾向、また生成AI利用の問題点・対策など、企業が直面しているインシデントの事例と対策を紹介します。
サイバー攻撃を早期に検知するエンドポイントセキュリティ対策における運用の重要性(約15分)
登壇者: 株式会社シーイーシー NECフィールディング株式会社 日々変化するサイバー攻撃の脅威にどう立ち向かえばいいのか。 基調講演での解説を踏まえ、企業・団体が実施すべきセキュリティ対策について、アタックサーフェイスを意識した実効性の高い対策を紹介。 また、セキュリティ対策の導入だけでは対策の有効性、対策の効果を最大化できないため、対策導入後のセキュリティシステムの監視・運用について専門家からSOCサービスについて説明します。
主催・協力
NECフィールディング株式会社(プライバシー・ポリシー)
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
重大セキュリティインシデントを防ぐ、事故対応の最前線からの教訓 ~対応事例から学ぶ、セキュリ...
3.9 S&J株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
多発するサイバー攻撃の被害、運用現場に漂う漠然とした不安
デジタル技術の普及により、サイバー攻撃の手法・侵入口などが多種多様となってきています。その結果、最も脅威があると言われる「ランサムウェア攻撃」に代表される高度化・巧妙化した攻撃による被害が、業界・業種や企業規模を問わず多発しています。 そうした状況の中、情報システム部門やセキュリティ運用の担当者からは「セキュリティインシデントが起きないか不安」「セキュリティ対策がしたいけれど、何から手を付けるのかが分からない」「セキュリティ対策を実施しているけれど適切なものなのか判断できない」など、漠然とした不安に対する声も聞こえています。
「いかに早く」と焦る前に考えるべきこと
漠然とした不安を解消するため、「セキュリティインシデントの兆候を“いかに早く”検知し、“いかに早く”防御しなければ」という焦りを感じてしまうこともあるでしょう。また、上層部から早急な対応を促されることも考えられます。 ただ、そうした状態でセキュリティ対策を検討しても「期待した効果を得られず、結果的にコストやリソースの負担が大きくなってしまう」という可能性も高くなってしまいます。まずは一旦冷静になって、自社の現状をしっかりと把握することがそうした無駄を省くことにもつながります。
「本質」を理解した上で、インシデントの迅速な防御・検知・対応を行う
あなたの組織は「セキュリティツールの最先端の情報」や「メディアによるサイバー攻撃の表面的なニュース」によるセキュリティ対策の実践に目を奪われていないでしょうか。 本セミナーは、感染被害を防ぎセキュリティ対策に関する不安を解消するため、セキュリティ対策の「本質」を解説します。その上で、セキュリティ事故を迅速に検知・防御するための最も効果的で効率的なセキュリティ対策を実現する方法を紹介します。 外的要因からセキュリティ対策を見誤ることなく、自組織が今本当に実践すべきセキュリティ対策について知りたい方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 重大セキュリティインシデントを防ぐ、事故対応の最前線からの教訓~対応事例から学ぶ、セキュリティ対策のポイントと本質~
14:45~15:00 質疑応答
主催
S&J株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
IPAの実態調査が示す、中小企業が実践すべき最低限のセキュリティ対策とは? ~増え続ける脅威...
4.1 ソニックウォール・ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
増え続ける脅威、セキュリティ対策は「いつまで」「どのレベル」までしなければいけない?
現在、多くの企業・組織の事業継続を妨げる要因となった「サイバーセキュリティの脅威」。執拗に繰り返される多様なサイバー攻撃はますます高度化・巧妙化し、内部不正にも対応できる組織体制の整備など、より強固なセキュリティ対策を実施しなければならないのが現状です。 日々のセキュリティ運用を担う部門・担当者の中には、増え続ける脅威に対して「いつまで対応し続けなければいけないのか」「どこまで対策していいのか」「何から対策すればいいのか」と疑問を抱く方も少なくないのではないでしょうか。 市場には多岐にわたるセキュリティ対策・サービスが存在しますが、セキュリティ対策をすり抜ける脅威が存在する現状を踏まえると、それらの導入効果を懐疑的に捉えてしまうこともあるかもしれません。
セキュリティ対策の強化が求められる中小企業
実際、すべてのセキュリティリスクを防いだり、考え得るセキュリティリスクをゼロにすることも不可能だと言えます。 特に中小企業・組織は、取引先企業への足掛かりとしてサイバー攻撃を受ける可能性が高いと考えられ、早急なセキュリティ対策の強化が求められています。ただ、セキュリティに関する専門的なスキルが不足していたり、運用を担う人材のリソース制約などが課題になることが多いです。 また、セキュリティ環境の構築・運用コストも克服しなければなりません。そうした状況で、セキュリティ対策をどう実践していけばよいのでしょうか。
IPAの調査結果から読み解く、ネットワークとエンドポイントの多層防御から始めるべき理由を解説
本セミナーでは、主に中小企業の情報システム部門や、そうした組織を対象にセキュリティ対策を提案する担当者を対象に開催いたします。IPA(情報処理推進機構)が公表した『令和4 年度中小企業等に対するサイバー攻撃の実態調査』調査実施報告書の内容を読み解きながら、サイバー攻撃の実態を踏まえ、正しいセキュリティ対策の考え方、どの企業規模・種別でも抑えておくべき最低限のセキュリティ対策を解説いたします。また、増え続ける脅威対策の第一歩として「ネットワークとエンドポイントの多層防御」が効果的である理由を紹介します。 さらに、IPAの「情報セキュリティ10大脅威」で4年連続1位になったランサムウェア攻撃などのサイバー攻撃の被害が広がる中、リスク軽減を可能にする「EDRとUTMを導入すること」のメリットなどを解説。具体的なソリューションを踏まえてその実現方法を提案します。「セキュリティ対策を強化しなければいけないが、何から手を付けていけばいいのか分からない」という方はぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 IPAの実態調査が示す、中小企業が実践すべき最低限のセキュリティ対策とは? ~増え続ける脅威対策の第一歩が、ネットワークとエンドポイントの「多層防御」である理由を解説~
11:45~12:00 質疑応答
主催
ソニックウォール・ジャパン株式会社 (プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
攻撃者が狙うID・パスワード、そのリスクにどう対抗するか?~ペネトレーションテストとクライア...
3.6 GMOグローバルサイン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
攻撃者目線で見る、企業にサイバー攻撃を仕掛ける際の諜報活動
攻撃者はターゲットとなる企業にサイバー攻撃を仕掛ける際に、(公開を意図していないものを含めた)公開情報をもとに、攻撃の糸口を探していきます。この諜報活動はOSINT(Open Source Intelligence)と呼ばれますが、不正アクセスにつながることがあり、企業の自己認識との乖離を含めた調査が必要です。今回、ペネトレーションテストで検出した事例を含めて、紹介します。
クライアント証明書認証でID・パスワード周りのリスクを解消
不正アクセスに繋がるリスクの1つとして、ID・パスワードが挙げられます。ユーザーによるID・パスワードの使い回しや、メモしてしまう可能性は避けられないため、パスワード漏えいのリスクが常にあります。そのため、多要素認証のために別の認証方法の追加や変更が求められます。ここで、手間の少ないパスワードレス認証であり、フィッシング耐性の高いクライアント証明書の活用が重要となります。
専門サービス2本立てで企業の情報漏えい対策を強化
本ウェビナーでは、企業の包括的な情報漏えい対策を実現するためのサービスをご紹介します。 GMOサイバーセキュリティ byイエラエが提供する「ペネトレーションテスト」では、実際の攻撃者役として診断員がツールや脆弱性の利⽤、ソーシャルエンジニアリングなどのハッカーが活⽤する攻撃⼿⼝で、対象とする企業の機密情報まで到達できるか調査し、情報漏えいに直結するリスクを洗い出します。GMOグローバルサインの「マネージドPKI Lite byGMO」は、クライアント証明書の発行から配布、失効までのライフサイクル管理を一元化します。運用負荷を最小限に抑えつつ、パスワードレス認証による強固な不正アクセス対策を実現します。 企業の情報漏えい対策を進める上で、設定面と認証面の両方に注意を払うことが重要です。本ウェビナーを通じて、その具体的な方法を学んでいただければ幸いです。ぜひこの機会にご参加ください。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 攻撃者が狙うID・パスワード、そのリスクにどう対抗するか?~ペネトレーションテストとクライアント証明書を活用した調査と対策~
11:45~12:00 質疑応答
主催
GMOグローバルサイン株式会社(プライバシー・ポリシー)
協力
GMOサイバーセキュリティ byイエラエ株式会社(プライバシー・ポリシー)
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
Rubrik Webinar: 2024年度データセキュリティー市場 Trend Watch
4.1 Rubrik Japan 株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
プログラム
11:45~12:00 受付
12:00~12:30 2024年版 グローバルな最新セキュリティ市場を把握する 経営層・ビジネスパーソンが注目すべきセキュリティー業界の動きを解説
データセキュリティー業界と一口に言っても、既に数多くのベンダーが存在し、それぞれの領域に特化した製品を販売しています。セキュリティーを強化する上で、今どの領域に注力し投資をするべきなのか? 近年のサイバー攻撃の頻度や巧妙さを加味し、今年の注目領域について、そしてその傾向の背景について考えます。
Speaker 株式会社企 代表取締役 クロサカ タツヤ
12:30~12:55 2024年版 グローバルな最新セキュリティ市場を把握する Rubrik ソリューションの機能紹介や比較など
真のサイバーレジリエンスとは? 今後の注力機能や、製品比較をしながら、レジリエンスを高める施策をご紹介します。
Speaker Rubrik Japan 株式会社 セールスエンジニア マネジャー 中井 大士
12:55~13:00 Q&A・クロージング
主催
Rubrik Japan 株式会社(プライバシー・ポリシー)
協力
株式会社SEデザイン(プライバシー・ポリシー)
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
自動車業界を狙う「サプライチェーン攻撃」の引き金となる「脆弱性」はどう克服できる? ~「自工...
3.9 株式会社日立システムズエンジニアリングサービス
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
※本セミナーは、自工会・部工会など自動車メーカー・素材/部品メーカーや関連システム開発事業者を対象としています。該当しない企業の方の申込みをお断りさせていただくこともございます。あらかじめご了承ください。
DXの推進が急がれている自動車業界がサイバー攻撃に狙われている
「100年に1度の大変革期」と言われている自動車業界では「CASE」に代表されるIT活用の促進や「デジタル・トランスフォーメーション(DX)」の推進が急務となっています。 その一方でITインフラや工場の制御システムなど、企業が管理する様々なシステムがインターネットにつながることで「ランサムウェア」などのサイバー攻撃が急増し、年々、被害の規模は拡大してきました。自動車産業を取り巻くサイバーセキュリティリスクはますます深刻化しています。
Webサイトの脆弱性、認証情報の漏えいや不正利用などが「サプライチェーン攻撃」の引き金に
自動車メーカーから部品・素材メーカーまで数千社で構成される自動車業界では、特に企業間のサプライチェーンが狙われるようになりました。 標的企業を狙うために、攻撃者が関係企業や取引先などのネットワークに不正侵入したり、標的企業が利用するWebサイトやアプリケーション、各種ソフトウェアに不正なプログラムを埋め込むなどの悪意のある攻撃を仕掛けてきます。 たとえば、インターネット上に公開している企業のWebサイトの脆弱性につけこんでWebサイトを改ざんするというセキュリティ侵害が起きています。また、VPNなどのネットワーク機器の脆弱性をついたり、攻撃などで入手した認証情報を利用したなりすましなどで社内システムに不正侵入し、情報を窃取するという被害も起きています。ただ、効果的なWebサイト/アプリケーションの脆弱性診断を実施するためには、専門的なスキルや構築・運用コストなどを伴うこともあります。また、認証情報の漏えいや不正利用を防ぐためには、多要素認証を取り入れるなどの対策が必要となるのが現状です。
業界全体のセキュリティ強化のために策定された「自工会/部工会・サイバーセキュリティガイドラインV2.1」
こうした中、各業界では関連省庁や業界団体などがセキュリティ・ガイドラインを策定し、ガイドラインに準拠したセキュリティ運用を促す取り組みを始めています。 自動車業界におけるセキュリティ・ガイドラインが、日本自動車工業会(自工会:JAMA)、日本自動車部品工業会(部工会:JAPIA)が2020年3月に共同で策定した「自工会/部工会・サイバーセキュリティガイドライン」です。 2023年に改訂された最新版のV2.1では、エンタープライズ領域(会社全体のベースとなるOA環境)を対象に、企業の規模に関係なく実施すべき必要最低限の項目、さらなるレベルアップ項目を含む21項目の要求事項と153項目の達成条件が記載されています。同ガイドラインでは、自動車産業の関連企業が自組織のセキュリティ対策レベルを自己評価できるようになっています。
ガイドラインに準拠したセキュリティ運用体制の構築方法、支援ソリューションを紹介
また、自工会/部工会・サイバーセキュリティガイドラインV2.1では、特に「サイバー攻撃・予兆を監視分析する体制」「パートナーのセキュリティ対策」「脆弱性への対策」などが求められています。同ガイドラインに準拠したセキュリティ・レベルをどう実現していけばよいのでしょうか。 本セミナーでは、自工会・部工会など自動車メーカー・素材/部品メーカーや関連システム開発事業者を対象として開催します。自工会/部工会・サイバーセキュリティガイドラインV2.1に示される実施すべき要求事項や達成条件を実現するためのセキュリティ運用体制の構築方法とともに、それを支援する「クラウド型脆弱性診断サービス」「多要素認証ソリューション」などの具体的なソリューションをご紹介します。 自動車業界に狙う多様なサイバー攻撃の被害に遭わないセキュリティ運用体制を構築したい担当者の方は、ぜひご参加ください。
※本セミナーは、自工会・部工会など自動車メーカー・素材/部品メーカーや関連システムの開発事業者を対象としています。該当しない企業の方の申込みをお断りさせていただくこともございます。あらかじめご了承ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 自動車業界を狙う「サプライチェーン攻撃」の引き金となる脆弱性はどう克服できる? ~「自工会/部工会・サイバーセキュリティガイドラインV2.1」準拠のセキュリティ強化方法を解説~
・株式会社日立システムズエンジニアリングサービス ・株式会社ディー・ディー・エス ・株式会社セキュアブレイン
11:45~12:00 質疑応答
主催
株式会社日立システムズエンジニアリングサービス(プライバシー・ポリシー)
共催
株式会社セキュアブレイン(プライバシー・ポリシー) 株式会社ディー・ディー・エス(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
AWSのセキュリティリスクとクライアント証明書 ~クラウド移行・運用における注意点と対策方法~
3.9 GMOグローバルサイン株式会社
本セミナーはWebセミナーです
・ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。 ・予定しておりますセミナーの内容については、当日に若干の変更が生じる可能性がございます。あらかじめご了承下さい。
進むクラウド化・AWS利用ケースの増加
オンプレミスからクラウドへの移行が進む中、とくにAWSの利用ケースが増えてきています。 クラウド移行により物理的なインフラの所有や運用に係るコストが削減され、システムやアプリケーションの迅速な開発、テスト、デプロイが可能になります。
クラウド化による新しいセキュリティリスク
オンプレミス環境とクラウド環境では講じるべきセキュリティ対策が異なります。セキュリティの責任範囲を理解し、個々のパブリッククラウドに応じた適切な設定が必要となります。 そして何より、クラウド環境は不正アクセスの脅威に常に晒されています。そのため、不正アクセスによるデータ漏洩、サービス中断といったリスクへの対策として、適切な認証設定等を通したアクセス管理の実施がより重要となります。
クライアント証明書を使ってセキュリティを強化
本セミナーでは、AWS全般のセキュリティについて触れた後、特に認証の手段としてクライアント証明書を用いたセキュリティ強化手法をご紹介します。 クライアント証明書はデジタル証明書の一種であり、特定のクライアント(ユーザーやデバイス)の身元をサーバーに対して証明するために使用されます。このようなクライアント証明書で、AWS上で運用するシステムやアプリケーション(例:EC2やALB)のセキュリティをどのように強化できるかについて、詳細に解説します。AWS上で機密情報を扱うシステムのご担当者さま、AWSセキュリティに関心があるSIerや事業会社のご担当者さまは、ぜひご参加ください。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 AWSのセキュリティリスクとクライアント証明書~クラウド移行・運用における注意点と対策方法~
15:45~16:00 質疑応答
主催
GMOグローバルサイン株式会社(プライバシー・ポリシー)
協力
GMOグローバルサイン・ホールディングス株式会社(プライバシー・ポリシー) 株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)
自社では対策が難しい、委託先からの情報漏洩リスクにどう対処するか? 〜ファイル暗号化で「流出...
4.0 株式会社データクレシス
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
委託先への不正アクセス・標的型攻撃など、サプライチェーン攻撃による情報漏洩が増加
近年、業務委託先や子会社などへの不正アクセスや標的型攻撃による情報漏洩事件が増加しています。漏洩による直接的な損害だけでなく、企業の信頼性低下、罰金や訴訟などのリスク、そして補償責任などが企業に深刻な影響を及ぼす可能性があります。特に製造業では海外拠点へのサイバー攻撃により技術情報が流出したという事例がよく報告されており、これらの攻撃に対するセキュリティ強化は不可欠となっています。
参考:NTTドコモ、約596万件の顧客情報流出 業務委託先からの漏えいをどう防ぐか https://www.dataclasys.com/column/nttdocomo_20230726/
委託先のセキュリティ不備により流出するケースも多々
情報漏洩を防ぐためには、自社の対策だけでなく、業務委託先や子会社などの関連企業のセキュリティ対策にも注力する必要があります。委託先のセキュリティに不備があると、そこから自社が提供した機密情報が流出する可能性があるためです。しかし、自社ではないため委託先のセキュリティ対策はコントロールが難しいという課題があります。
ファイル暗号化で「流出しても被害なし」を実現
本セミナーでは、委託先からの情報漏洩リスクを最小限に抑える方法を解説します。具体的なソリューションとして、ファイル暗号化と権限制御を同時に実現するIRM(Information Rights Management)システム「DataClasys」をご紹介予定です。DataClasysで暗号化したファイルを社外に提供することで、仮に外部に流出しても、その情報は無意味なデータとなり、ビジネスの継続性と情報の機密性が保たれます。また、暗号化と同時に利用権限(閲覧、編集、印刷等)を設定できるため、委託先従業員にも自社のセキュリティルールに従ってファイルを利用させることが可能です。委託先からの漏洩に不安を抱えている方はぜひご参加ください。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 自社では対策が難しい、委託先からの情報漏洩リスクにどう対処するか?〜ファイル暗号化で「流出しても被害なし」を実現〜
13:45~14:00 質疑応答
主催
株式会社データクレシス(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー)