本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

GIGAスクール構想・ICT推進でクラウド利用と校外アクセスが進み、教育現場の情報漏えいリスクが現実問題になっている

GIGAスクール構想の進展やICT活用の定着により、教育現場ではクラウドサービスの利用や校外からのアクセスが当たり前になりつつあります。その一方で、教職員・児童生徒が日常的に端末を持ち歩く環境では、端末の遺失や盗難、なりすましログインといった“人と端末”を起点とする情報漏えいリスクが、現実の課題として顕在化しています。 さらに、校務系・学習系のデータが複数のクラウドサービスに分散し、IDやパスワードの管理も複雑になりがちな中で、「現場の利便性」と「安全なクラウド利活用」を両立する設計が重要になります。対策を場当たり的に積み上げると運用が回らず形骸化してしまう恐れがあるため、現場の働き方を前提に、無理なく継続できる対策を設計することが求められています。

不正アクセスへの不安は強いが、現場負担を増やさずに定着させる正解が分からない

とはいえ、教育現場では新しいルールや操作手順を増やすほど負担が増え、定着しにくくなるという難しさがあります。端末紛失への不安や不正アクセスへの懸念は強いものの、過度に厳しい制限をかけると業務が滞り、結果として例外運用が増えて統制が効かなくなるケースも少なくありません。 また、「ガイドラインには沿いたいが、具体的に何をどう進めればよいかが分からない」「クラウド利用を前提に、認証強化や端末対策をどう組み合わせればよいか見えない」といった悩みも起こりがちです。現場負担を増やさずに“守るべきポイント”を押さえ、段階的に多層防御を組み上げる進め方が求められています。

教育情報セキュリティポリシー等、各種ガイドライン準拠の進め方を整理し、認証＋データレスで多層防御を実現

本セミナーでは、教育情報セキュリティポリシー等の各種ガイドラインを踏まえつつ、教育現場で「安全なクラウド利活用」を進めるための考え方と進め方を整理します。 具体的には、なりすまし防止に向けた認証の考え方と、端末紛失時の被害を最小化するための端末・データの守り方を組み合わせ、現場の働き方に合わせて無理なく多層防御を実現するポイントを解説します。 「対策は必要だが、現場の負担を増やしたくない」「何から手を付けるべきか整理したい」という教育委員会・学校関係者はもちろん、サービス提案事業者の方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:50　【学校ICT提案向け】職員のセキュリティ理解が進まない中で情報漏えいを防ぐには？～ガイドライン準拠で、安全なクラウド利活用を実現～

13:50～14:00　質疑応答

主催・共催

パスロジ株式会社（プライバシーポリシー）

アップデータ株式会社（プライバシーポリシー）

協力

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

海外でのビジネス展開は日本企業成長の必須戦略

ASEANをはじめとする新興国市場の勢いは、2026年現在、かつてないほど強まっています。IMFの予測では、2026年にはASEAN全体の名目GDPが日本を上回るとされており、日本企業にとって海外展開は単なる「選択肢」ではなく、生き残りをかけた「必須戦略」となっています。これまでは安価な労働力を求めた「工場」としての進出が主流でしたが、現在は「現地の中間層・富裕層に売る」ための進出へとシフトしています。

グローバル拠点におけるリスク管理の重点項目

海外売上比率の高まりに伴い、海外拠点がサイバー攻撃を受けて業務が停止する際のリスクは、経営上の重大な懸念事項となっています。 特に海外では、ランサムウェアのような技術的侵害以上に、ビジネスメール詐欺（BEC）に代表される「ソーシャルエンジニアリング（人の心理を突く攻撃）」による被害が深刻化しています。これに対抗するには、従来の技術的対策に加え、組織全体での人的対策が不可欠です。 また、セキュリティのみならず、各国で異なる法規制への準拠や、ハラスメント対策（セクハラ・パワハラ）といったSDGsの観点でのガバナンス強化も求められます。 これらの課題を解決するためには、本社主導の管理だけでなく、グローバル各拠点の特性に応じた「人的対策」と「コンプライアンス体制」を抜本的に強化する必要があります。

グローバル拠点のセキュリティガバナンスをどう構築するか？

海外売上比率が拡大する中で、グローバル拠点のセキュリティリスクは経営上の最優先課題となっています。しかし、物理的な距離、言語、そして文化的な壁がある中で、拠点の「本当の信頼度」をどう測るべきでしょうか。 技術的な脆弱性診断だけでは、巧妙化するビジネスメール詐欺（BEC）やソーシャルエンジニアリング、さらには各国の法規制やハラスメントといったガバナンス上の課題を防ぎきることはできません。

本セミナーでは、世界的なセキュリティ意識向上トレーニングのリーダーであるKnowBe4が、グローバル拠点に実効性のあるガバナンスを効かせるための実践的な手法を解説します。海外拠点を含めたガバナンス強化を求められている方、拠点ごとの取り組みを統制しつつ現場に無理なく定着させたい方、リスクと効果を数値で説明できる状態を作りたい方は、ぜひご参加ください

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　グローバル拠点のセキュリティガバナンスをいかに「形」から「実効」へ変えるか

～異文化・多言語・法規制の壁を越え、組織のレジリエンスを高める「人的対策」の最適解～

12:45～13:00　質疑応答

主催

KnowBe4 Japan合同会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーにてご紹介するソリューションは、エンドユーザ様向けのご提供となり、販売店様経由でのご提供は不可となりますので予めご了承ください。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

SCS評価制度で変わる「サプライチェーン-サイバー対策の新基準」

SCS評価制度への対応は、サプライチェーン全体でサイバー対策の水準が問われる時代において、避けて通れないテーマになっています。制度の実施まで残り時間が限られる中で、「何をどこまで準備しておくべきか」「説明できる形で整備できているか」が、現場だけでなく経営課題としても重くなりつつあります。 一方で、対策を積み上げるほど運用は複雑化し、現場の負担は増えがちです。特に、インシデント対応や検知・防御の体制を強化しようとすると、導入だけでなく継続的な運用まで含めた設計が必要になります。制度対応を“書類上の整備”で終わらせず、事業停止を防ぐ実効性のあるリスク管理につなげることが求められています。

EDRやSOCは高額で、運用コストも課題に

しかし、SCS評価制度に向けてEDRやSOCなどの対策を検討すると、コスト面・運用面のハードルが一気に上がることが少なくありません。ライセンス費用だけでなく、監視・アラート対応、ルール調整、運用手順の整備など、継続的な工数がかかるためです。 また、複数拠点やグループ会社、委託先を含むサプライチェーン全体を視野に入れると、「投資対効果の説明」「優先順位付け」「体制の維持」が難しくなります。結果として、必要性は理解していても判断が進まず、対策が後手に回るケースもあります。限られた予算と人員の中で、制度対応として説明できる対策を、無理なく回せる形で設計することが課題です。

制度対応に向けた最短ルートを提示

本セミナーでは、SCS評価制度対応に向けて「説明できる対策」を整備するための考え方と、事業停止を防ぐためのリスク管理の進め方を整理します。 あわせて、EDRやSOCといった対策を検討する際に、コストと運用負荷を踏まえながら投資を最適化していくための観点（優先順位付け、運用体制、継続的な改善の回し方など）を解説します。そのうえで、制度対応に向けて何をどの順番で整備すべきかを“最短ルート”として分解し、限られた期間でも実行に移せる進め方を紹介します。 SCS評価制度対応をこれから本格化させる方、限られた体制で実効性ある対策を前に進めたい方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:25　Acronis Cyber Protect Cloudで実現するSCS評価制度★３取得への最短距離（アクロニス・ジャパン）

14:25～14:45　SCS評価制度まであと1年。「説明できる対策」を用意できていますか？〜事業停止を防ぐリスク管理と、EDRによる効率的な投資の最適解〜（ハイパー）

14:45～15:00　質疑応答

主催・共催

株式会社ハイパー（プライバシーポリシー）

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

キャンペーンサイトや新規事業ごとにドメインを新設し、その後管理が形骸化する「Webサイトの置き去り」は、情報システム部門・セキュリティ部門の悩みの種です

　キャンペーンサイトや新規事業ごとにドメインを新設し、その度Webサイトを構築する。こういった中で、構築後時間が経過したサイトがあったり、レンタルサーバでサイト管理は行っているが基盤の管理まではできていないなど、昨今のセキュリティ情勢を鑑みるに適切に管理されていない状態のまま運用されているなどのお悩みを抱えている管理者様は多いのではないでしょうか。

置き去りの結果＝潜在的なセキュリティリスクの蓄積

　時間が経過したことにより担当者があいまいで基盤の管理がされていなかったり、レンタルサーバーなどではサイトの運営管理はしているが基盤までの情報は提供してもらえなかったり、CMSのプラグイン更新が止まっているなどの管理の死角が発生し結果、脆弱性対応が遅れセキュリティの脅威にさらされているのではないでしょうか。

脆弱性とさまざまなログ可視化し、調査・判断を一気通貫で進める方法

　本セミナーでは、こうした置き去り状態を解消するために、Webサーバーを対象に、脆弱性情報とログを統合的に可視化するアプローチをご紹介します。 　具体的には、Wazuhをベースとしたソリューションを活用し、単なる可視化にとどまらず、「どのリスクに優先的に対応すべきか」を判断できる運用への変え方や、複数サーバー・複数ベンダー環境でも適用可能な点を実例を紹介しながらお解説します。

こんな方におすすめ

・公開Webサーバーを複数運用しており、脆弱性管理が追いついていない方 ・脆弱性と実際の攻撃の関係性を把握できず、優先順位付けに悩んでいる方 ・複数ベンダー／複数構成の環境で、セキュリティ管理が属人化している方 ・インシデント対応時に、影響範囲の特定や対策判断が遅れてしまう課題を感じている方

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　公開Webサイトの“置き去り”で、管理が追いつかず脆弱性対応が後手に回っていませんか？～ Wazuhで脆弱性とログを可視化し、場当たり運用から脱却する方法 ～

10:45～11:00　質疑応答

主催・共催

ジュピターテクノロジー株式会社（プライバシーポリシー）

株式会社ティーネットジャパン（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

拡大するSaaS利用でクラウドへのデータ移行が進んでいる

リモートワークの普及やDXの進展を背景に、クラウドサービスやSaaSは企業活動を支える重要な基盤となっています。

Microsoft 365、Google Workspace、Slack、Salesforce、BoxなどのSaaSは、メッセージング、情報共有、ファイル管理、共同編集をクラウド上で実現し、業務効率化を支えています。

こうした利便性を背景に、企業ではこれまでローカルフォルダや社内サーバーで管理していたデータをクラウドへ移行する動きが加速しています。その結果、場所や時間にとらわれない柔軟な業務環境の整備が進んでいます。

高まる「重要データの損失リスク」

しかし、SaaSアプリケーションの活用が広がる一方で、データ損失リスクへの備えは後回しになりがちです。クラウド上で一元管理できることは大きな利点ですが、クラウドに保存しているだけでデータが守られるわけではありません。

ヒューマンエラーや誤削除、内部不正、ランサムウェアなどのサイバー攻撃に加え、SaaSベンダー側の障害やサービス停止によって、重要データの消失や業務停止が発生する可能性があります。さらに、多くのSaaSでは、データ保護の責任は利用者側にあるとされており、十分なバックアップ対策は企業自身が講じる必要があります。

特にBoxのようなファイル共有型SaaSでは、営業資料や契約書など、事業継続に直結する情報を扱うことも多く、内部・外部の両面からリスクを見据えた対策が欠かせません。加えて、SaaSデータのバックアップは、ISMS認証の取得・運用の観点からも重要なテーマとなっています。

データ損失リスクと、今すぐ始めるリスク回避策を解説

本セミナーでは、SaaSバックアップソリューション「SysCloud」を活用し、SaaS環境における重要データ損失リスクをどのように低減すべきかを、具体的な事例を交えて解説します。

「SysCloud」は、企業が利用するSaaSデータを安全にバックアップし、必要な時点へ迅速に復旧できるソリューションです。クリーンなバックアップスナップショットを保持し、ポイントインタイムでの復旧にも対応しているため、SaaS側の障害やデータ損失が発生した場合でも、事業継続性を確保することが可能です。

Box、Microsoft 365、Google Workspace、Slack、HubSpot、Salesforce などのSaaSを利用しており、データ損失やサービス障害に備えたバックアップ対策を検討しているシステム担当者の方に特におすすめです。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【BOXのバックアップしてますか？】SaaS任せでは防げない データ損失への備え～ランサムウェア・誤操作・サービス障害――組織として考える“事業継続性”のポイント～

11:45～12:00　質疑応答

主催

シスクラウドジャパン株式会社（プライバシーポリシー）

協力

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2026年2月27日(金)に開催したセミナーと同じ講演内容を含んでおります。

セキュリティ対策の要AWS WAFで「できること」と「継続運用で求められる専門知識」

Webアプリケーション環境におけるセキュリティ対策の要として、広く利用されているのが「WAF（Web Application Firewall）」です。特にAWSが提供する「AWS WAF」は、AWS上で動くWebサイトやアプリケーションを、悪意あるアクセスや不正なリクエストから保護するサービスです。 しかし、AWS WAFは利用者側で判断が必要なポイントが多数あり、導入して終わりではありません。「誤検知の調整」「アプリ改修時の影響確認」「攻撃トレンドに応じた見直し」など、運用が前提のサービスです。社内に十分なセキュリティ人材がいない場合には、設定や運用が属人化しやすく、誤検知対応やチューニングの継続が困難になることもあります。

理想的なWAF運用と現実のギャップ。人員不足で放置され、形骸化する末路

WAFを効果的に運用するには、攻撃ログの定期的な確認、誤検知を減らすためのルール調整、正常通信と攻撃の判別といった継続的な作業が必要です。しかし現実には、設定の複雑さや運用負荷の高さから、導入後に放置されたり、形式的な運用に留まったりするケースが後を絶ちません。 その結果、本来防げるはずの攻撃を見逃したり、過検知により業務に支障をきたしたりと、WAFが本来の役割を果たせない状態に陥ってしまいます。人員不足の中で理想的な運用を維持することの難しさが、セキュリティ対策の形骸化を招いています。

WAFエイドによるログ確認・ルール調整・判断まで全て代行するフルマネージドサービス

本セミナーでは、GMOサイバーセキュリティ byイエラエが提供する「WAFエイド」をご紹介します。AWS WAFの運用を24時間365日自動で行い、独自の検知ルール追加や攻撃元IPの自動遮断、専門アナリストへの相談などを提供するフルマネージドサービスで、お客様側で複雑な設定や運用を行う必要がなく、本来の業務に集中しながら高度なセキュリティ対策を実現できます。 クラウド時代の開発スピードを損なうことなく、実効性のあるWAF運用を実現する方法を具体的に解説します。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　AWS WAF、導入したまま放置していませんか？～自分で運用しなくても守れる。楽にセキュリティ対策できるWAFエイド～

12:45～13:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

2025年のデータからみるWeb攻撃の変化

WebサイトやWebアプリを狙う攻撃は、従来から多いSQLインジェクションやファイルインクルードに加え、パストラバーサルや認証まわりを突く攻撃、自動化ツールを使った探索的なアクセスなど、手口の多様化が進んでいます。とくに中堅・中小企業では、対策の必要性を感じながらも専任人材や十分な予算を確保しにくく、どこまで備えるべきか判断が難しいという声も少なくありません。

導入後に見落としやすいWAF運用の課題

WAFはWeb防御の有効な対策の一つですが、導入しただけであらゆる攻撃に自動的に対応できるわけではなく、得意な領域と苦手な領域を理解したうえで活用することが欠かせません。しかし、実際には、初期設定のまま運用している、アラートやログを十分に確認できていない、誤検知を恐れて調整を後回しにしているといった状態が起こりやすく、守れている範囲を正しく把握できていないケースも見受けられます。未導入企業にとっても、導入前にこうした運用上の論点を知っておくことは、自社に合った対策を選ぶうえで重要な視点になります。

攻撃変化に対応する、WAF運用とチューニングの実践ポイント

本セミナーでは、バルテスが蓄積してきた実データをもとに2025年の攻撃傾向を整理しながら、WAFで防ぎやすい攻撃と追加対策が必要な領域を分かりやすく解説します。あわせて、導入後に見落としやすい運用上のポイント、攻撃傾向に合わせたチューニングの考え方、優先的に守るべき箇所を見極める進め方を、中小企業でも取り組みやすい形でご紹介します。

こんな方におすすめ

• WAFを導入済みで、設定やチューニングが適切にできているか不安な方

• WAFを導入しているものの、攻撃の変化に合わせた運用見直しのポイントを知りたい方

• WAF未導入で、自社に必要なWeb防御の考え方や導入判断の基準を整理したい方

• 2025年の攻撃傾向を踏まえて、中小企業でも取り組みやすい対策を検討したい方

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　Web攻撃はどう変化しているのか？～2025年の攻撃傾向からみる、WAF導入後に侵害される理由とWeb防御の見直しポイント～

13:35～13:45　質疑応答

主催

バルテス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

SCS制度の実施まで残り1年…SCS評価制度対応が現実の経営課題になってきた

SCS評価制度（サプライチェーンのサイバーセキュリティ対策評価制度）への対応は、「いつかやる」ではなく、いよいよ今から準備を進めないと間に合わないテーマになってきました。チェック項目や要求事項は公開されているものの、制度の意図を正しく解釈し、自社の実態と照らして客観的に判断することは容易ではありません。 特に、現場で回している運用（委託先管理、ルール整備、インシデント対応、教育など）が「制度が求める合格水準」を満たしているかどうかの見極めには、高度な専門性と他社事例との比較視点などが必要不可欠です。

現状の対策が評価制度に対して十分か判断できない

一方で、評価項目を上から順に読んでも「結局、何を確認すれば良いのか」「社内のどこに聞けば良いのか」が分からず、手が止まってしまうケースが少なくありません。資料は揃っているのに、確認作業が“抽象度の高いチェック”に留まり、実態が追えない状態です。 また、対策が十分かどうかの判断ができないまま進めると、後になって抜けが見つかり、追加対応の工数が膨らむこともあります。限られた期間で確実に「合格水準」へ到達するには、実務に即した鋭い質問で実態を浮き彫りにする、プロのノウハウを活用した効率的なアプローチが推奨されます。

約100社以上の自動車産業サイバーセキュリティガイドライン対策への支援実績で得た知見で、評価項目を実務の質問に変換

本セミナーでは、SCS評価制度対応に向けて、評価項目を“実務の質問”に変換しながら現状確認を進める考え方と進め方を、コンパクトに解説します。 約100社以上の自動車産業サイバーセキュリティガイドライン対策の支援実績で得た知見をもとに、「チェック項目を読んでも動けない」状態から抜け出し、確認すべきポイントと情報収集の進め方を整理します。 制度対応をこれから本格化させる方、自社の判断だけで進めることに不安がある方は、ぜひお気軽にご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:30　SCS評価制度、チェック項目は並んでいるが“確認の仕方”が分からない～100社以上の支援実績をもとに、評価項目を“実務の質問”に落とし込む事例をご紹介～

12:30～12:40　質疑応答

主催

NTTセキュリティ・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

委託先・外部拠点へのファイル共有は、もはや避けられない

製造業における設計・技術情報、金融・保険業における契約・顧客データ、官公庁・自治体における業務委託に伴う住民・個人情報など、重要度の高いファイルを特定の委託先や海外・外部拠点と継続的にやり取りすることは、多くの組織で日常的な業務の一部となっています。業務の性質上、特定の相手とは頻繁かつ定常的にファイルを共有せざるを得ず、「渡さない」という選択肢は現実的ではありません。社外共有を前提としたうえで、いかに情報を守るかが問われています。

自社がどれだけ対策しても、「渡した後」は守れない

IPA「情報セキュリティ10大脅威2025」で組織向け脅威の第2位に選出された「委託先を狙った攻撃」。2024年には、印刷・情報処理業務を手がけるイセトーがランサムウェア攻撃を受け、自治体・金融機関など約100団体が委託していた個人情報、計307万人分超が漏えいしました。EDRをはじめとするエンドポイント対策は、ファイルを渡した相手の環境では機能しません。また、NDA、定期監査、チェックシートといった管理的対策は委託先管理の基本ですが、長年の取引関係の中で形骸化してしまうケースも少なくありません。クラウド利用やテレワークが当たり前となった今、「渡した後」のリスクに対応するには、データそのものを守るという発想への転換が必要です。

渡した後も制御できる暗号化とアクセス管理

本セミナーでは、委託先・外部拠点とのファイル共有を前提に、相手先でインシデントが発生しても漏えいリスクを抑えるための考え方と対策を解説します。ファイル暗号化・IRMシステム「DataClasys（データクレシス）」を用いて、閲覧・編集・印刷・コピーなどの操作権限を送付後も管理者側で制御し続ける仕組みを、実際の運用フローに即してご紹介します。エンドポイントセキュリティとは異なる「ファイルそのものを守る」という層の対策を、導入・運用上の現実的な条件も含めて整理します。委託先・外部拠点とのセキュアなファイル共有における具体的な対策を検討されている、情シス・セキュリティ担当者の方にとくにお役立ていただける内容です。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　委託先でインシデント発生、渡したファイルを漏えいさせない方法とは？～データ中心のゼロトラストで、渡した後のアクセスを制御する～

11:45～12:00　質疑応答

主催

株式会社データクレシス（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。