本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

企業防衛の要、特権ID管理に今すぐ取り組むべき理由

企業の重要な情報資産を守る上で、特権ID管理は外部からの攻撃対策と同等、あるいはそれ以上に重要な課題です。 “特権ID”は、ひとたび不正アクセスや誤操作の対象となれば、深刻なインシデントの引き金となり、事業停止、多額の損害、 ブランドイメージの失墜など、企業に計り知れない打撃を与えます。 特に「誰が・いつ・何をしたか」が追跡できない運用では、対応の遅れや被害の拡大を招きかねません。 にもかかわらず、｢必要な人だけが使うから大丈夫」という認識から無防備な状態が生じ、セキュリティ対策の盲点となります。 特権ID管理は、今すぐ向き合うべき重要な課題です。

多くの企業が気づかぬまま抱える、特権ID管理の見えないリスク

「特権ID管理をしていますか?」、この問いに多くの企業では「Yes」と答えるかもしれません。 しかし、実際には「共通IDを複数人で使っている」「誰がいつ利用したか分からない」など実態が把握できないことがあります。 また、ログなどの情報が分散しているため、確認と精査に労力がかかるなど運用への負担も無視できません。 現状の運用に問題がないと思っていても、実際の攻撃や外部からの指摘によって、初めてそのリスクに気づくケースも少なくありません。 こうした状況では、仮に不正や事故が発生しても即座に特定できず、影響範囲の把握や原因究明に支障をきたします。

特権IDはなぜ狙われるのか？その本質と対策の第一歩を知る

本セミナーでは、なぜ特権IDが攻撃者の標的となるのか、その背景と狙われる理由についてご紹介します。 あわせて、多くの企業で見過ごされがちな運用上の課題や運用に潜在するリスクについても触れ、どのような対策が求められるのかをわかりやすく解説します。 こうした状況を未然に防ぐために、今どのような視点で特権IDの管理を見直すべきかを知っていただける内容です。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　特権ID管理の死角が企業にもたらす 見過ごされたセキュリティリスクとは？～なぜ今、特権ID管理の強化が求められるのか。～

15:45～16:00　質疑応答

主催

富士通エンジニアリングテクノロジーズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

変化するIT環境、巧妙化するサイバー攻撃に狙われる「特権ID」

クラウド利用の拡大やリモートワーク、自動化の進展により、企業のIT環境は複雑化しています。その中で、システムの深部にアクセス可能な「特権ID」は、サイバー攻撃者にとって最優先の標的となっています。 また、「J-SOX（金融商品取引法に基づく内部統制報告制度）」や「FISC（金融情報システムセンターの安全対策基準）」「PCI DSS（クレジットカード業界のセキュリティ基準）」など、業界横断的な法令・ガイドラインへの対応も年々厳格化しており、監査や内部統制への不安を抱える企業が増加しています。 実際、特権IDの定義や貸出・点検の実施ルールが曖昧なままの現場も多く、属人化や形骸化によるリスクが顕在化しています。企業には、実効性ある管理体制の構築と、運用負荷を抑えつつ継続可能な仕組み作りが求められています。

“最初の防御線”となる「PAM（特権アクセス管理）」の適用が進まない理由とは？

現在の脅威環境において、PAM（特権アクセス管理）は、最後の砦ではなく、侵入を前提とした時代の「最初の防御線」として考える必要があります。ただ、その導入や適用が進まない企業は少なくありません。 その背景には、特権IDや特権ユーザの棚卸が不十分で、誰がどのIDを使えるのか把握できていない現状があります。 さらに貸出時のパスワード通知や使用後の変更、緊急時の承認対応など、日々の運用における管理者の負担も大きく、対応が属人化・形骸化しやすい点も課題です。加えて、アクセスログと申請情報の突合せ点検に多くの手間がかかり、限られた人員での対応には限界があります。こうした要因が、PAMの普及を阻む一因となっています。

インシデント事例に学ぶ、PAMの基本と戦略的な適用ステップを解説

変化するIT環境と巧妙化するサイバー攻撃の中で、攻撃者が狙うのは「侵入後に何を奪うか」です。その最短ルートとして標的となるのが、組織内の特権アクセスです。 そこで本セミナーでは、実際のインシデント事例を踏まえ、NTTテクノクロスが提供する「iDoperation PAM」の基本機能と戦略的な適用ステップを解説。また、人以外のIDやエンドポイントを含む高度な管理の考え方や、監査レベルに応じた対応方法も紹介します。特権ID管理に伴う煩雑な作業の自動化によって、リスク低減と運用負荷軽減を両立する実践的なアプローチに迫ります。 進化するサイバー攻撃に備えるためのPAM活用をお考えの方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　“最後の砦”から“最初の防御線”へ　今すぐ見直すべき「特権アクセス管理」の新常識～インシデント事例に学ぶ、PAMの基本と戦略的な「iDoperation PAM」適用ステップ～

15:45～16:00　質疑応答

主催

ＮＴＴテクノクロス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

エンドポイントから始まるサイバー攻撃、エンドポイント特権は魅力的な突破口

IT環境の変化により、ますます高度化するサイバー攻撃。中でも、最も警戒すべき脅威であるランサムウェアの多くが、企業・組織のエンドポイントであるPCの特権を狙ってきます。攻撃者は、脆弱なエンドポイントからシステムに侵入し、その特権アカウントを悪用しようと攻撃を仕掛けてきます。 エンドポイントの特権が奪われると、セキュリティ設定の無効化やマルウェアのインストール、サーバへの水平移動など、企業インフラの重要部分を簡単に乗っ取ることが可能です。また、管理者アカウントが奪われてしまうと、すべてのセキュリティ対策が意味を失いかねません。特権IDを悪用されないようにするには、エンドポイント特権を奪われないように保護することが重要です。

セキュリティリスク最小化は「エンドポイントのゼロ特権化」だが、完全になくすことはできない

セキュリティリスクを最小化するため、多くの管理者が「エンドポイントから特権をなくしたい（ゼロ特権にしたい）」と考えることもあるのではないでしょうか。しかし、実際には管理者権限が必要な運用があるため、完全になくすことはできないのが現状です。 ただ、現場のユーザーに“常時”管理者権限を付与するとセキュリティリスクが増え、システムが脆弱になります。一方で、利用の“都度”権限を付与すると、管理者の運用負荷が増えてしまいます。セキュリティと利便性のバランスを保つことが難しくなった結果、多くの組織が常時管理者権限を付与して運用しています。

エンドポイント特権管理（EPM）の課題を解決、最新のエンドポイント特権管理「iDoperation EPM」のご紹介

セキュリティと利便性のバランスを保ちながら、エンドポイント特権管理に関する課題をどのように解決していけばよいのでしょうか。 本セミナーでは、その解決策として「エンドポイント特権管理（EPM）の適用」をご提案します。EPMは、組織内に存在するエンドポイントデバイスのローカル特権IDを無効化し、アプリインストールなどの特権が必要な作業を行う際に、一時的に特権を付与することが可能です。 また、EPMを簡単に実現するソリューションとして「iDoperation EPM Cloud」をご紹介します。iDoperation EPM Cloudの概要とともに、活用デモを交えてサイバー攻撃へのセキュリティリスクを最小化する様子をご覧いただけます。進化するサイバー攻撃に備えるためのEPM活用をお考えの方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　エンドポイント特権を狙うサイバー攻撃が急増、セキュリティリスクを最小化するには？～「ゼロ特権」実現を支援する最新のエンドポイント特権管理「iDoperation EPM」紹介～

10:45～11:00　質疑応答

主催

NTTテクノクロス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2024年9月13日(金) 開催セミナーの再放送(録画配信)です。

多くのご要望をいただきましたので、再放送の開催が決まりました。 　

ビジネス環境の変化で高まる「内部不正による情報漏えいリスク」

内部不正による情報漏えいは、多くの企業・組織が長年取り組んできたセキュリティ課題の1つです。 昨今、テレワークの普及や外部サービスの利用拡大、雇用の流動化など、企業を取り巻くビジネス環境は大きく変化してきました。その結果、情報の場所や情報を扱う場所が変化したことで、組織内における情報漏えいリスクに対する関心が高まっています。

新しい情報漏えいリスクが増加、内部不正対策の見直しが必要不可欠に

これまでの内部不正対策は、従業員が決められた場所で情報を扱うことが前提となっていました。ビジネス環境の変化に伴って前提が変化したことで、内部不正対策にも変化が求められてきました。 もし対策を変えない場合、セキュリティシステムに脆弱性が生まれてしまいます。こうした新しい情報漏えいリスクに対応できるような内部不正対策への見直しが必要不可欠となりました。

今後の情報漏えいリスクに備える再考ポイントとPAMの活用法を解説

本セミナーでは「内部不正がなぜ起こるか？」を読み解き、IPA（情報処理推進機構）が「組織における内部不正防止ガイドライン」で推奨する「内部不正防止の基本5原則」に基づいた対策例を解説します。 また、新しいリスクに備えるない不正対策における3つの再考ポイントと対策例を紹介。さらに具体的な解決策として特権ID管理「iDoperation Cloud」を提案し、内部不正による情報漏えいリスクを最小化する「特権アクセス管理（PAM）」ソリューションの活用方法を解説いたします。 内部不正対策の強化に役立つPAMの活用方法を知りたい方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:35　改めて考える内部不正対策　～新しい時代の情報漏洩リスクに備える再考ポイントと特権ID管理（PAM）の活用法～

12:35～12:45　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

NTTテクノクロス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ビジネス環境の変化で高まる「内部不正による情報漏えいリスク」

内部不正による情報漏えいは、多くの企業・組織が長年取り組んできたセキュリティ課題の1つです。 昨今、テレワークの普及や外部サービスの利用拡大、雇用の流動化など、企業を取り巻くビジネス環境は大きく変化してきました。その結果、情報の場所や情報を扱う場所が変化したことで、組織内における情報漏えいリスクに対する関心が高まっています。

新しい情報漏えいリスクが増加、内部不正対策の見直しが必要不可欠に

これまでの内部不正対策は、従業員が決められた場所で情報を扱うことが前提となっていました。ビジネス環境の変化に伴って前提が変化したことで、内部不正対策にも変化が求められてきました。 もし対策を変えない場合、セキュリティシステムに脆弱性が生まれてしまいます。こうした新しい情報漏えいリスクに対応できるような内部不正対策への見直しが必要不可欠となりました。

今後の情報漏えいリスクに備える再考ポイントとPAMの活用法を解説

本セミナーでは「内部不正がなぜ起こるか？」を読み解き、IPA（情報処理推進機構）が「組織における内部不正防止ガイドライン」で推奨する「内部不正防止の基本5原則」に基づいた対策例を解説します。 また、新しいリスクに備える内部不正対策における3つの再考ポイントと対策例を紹介。さらに具体的な解決策として特権ID管理「iDoperation Cloud」を提案し、内部不正による情報漏えいリスクを最小化する「特権アクセス管理（PAM）」ソリューションの活用方法を解説いたします。 内部不正対策の強化に役立つPAMの活用方法を知りたい方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　改めて考える内部不正対策　～新しい時代の情報漏洩リスクに備える再考ポイントと特権ID管理（PAM）の活用法～

13:35～13:45　質疑応答

主催

NTTテクノクロス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはオンサイト開催です

参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

会場 ※本セミナーはリアルのみの開催です。オンライン配信はありません

ゾーホージャパン日本本社セミナールーム 〒220-0012 神奈川県横浜市西区みなとみらい３丁目６−１ みなとみらいセンタービル 13F 現地連絡先： 045-319-4611（代表）

＜交通アクセス＞ みなとみらい線　みなとみらい駅　4番出口　直結 JR京浜東北線・横浜市営地下鉄線　桜木町駅　徒歩11分 ※アクセスマップはこちら

特権ID管理の重要性と現状の課題

特権IDは、システムの根幹を担う重要な認証情報です。これが悪用されると、企業に甚大な被害をもたらす可能性があります。そのため、特権ID管理はゼロトラストセキュリティを実現する上で欠かせない要素となっています。しかし、多くの企業がその重要性を認識しながらも、適切な対策を講じられていないのが現状です。「どう始めればいいのか分からない」「導入コストが高そう」といった声をよく耳にします。

特権ID管理実施への障壁

特権ID管理の導入には様々な障壁があります。まず、導入の複雑さが挙げられます。特権ID管理は専門性が高いため、どこから始めるべきか、どう進めるべきかが不明確な状況に陥りがちです。次に、コスト面の懸念があります。従来のソリューションは高額で、特に中小企業にとっては大きな投資となります。限られた予算の中でどこまで投資すべきか判断に迷うケースが多いです。さらに、人的リソースの不足も大きな課題です。セキュリティ担当者は多岐にわたる業務を抱えており、新たに特権ID管理に取り組む時間的・人的リソースが不足しているのが現状です。最後に、運用の難しさも見逃せません。適切な管理と業務効率のバランスを取ることが難しく、これも企業が導入を躊躇する要因となっています。

最新の特権ID管理ツールで実現する手軽なゼロトラストセキュリティ

本セミナーでは、課題を解決する最新の特権ID管理ツール「PAM360」と「Password Manager Pro」をご紹介します。これらのツールを使用することで、特権ID管理の導入・運用のハードルを大幅に下げ、企業のセキュリティ体制を強化できます。具体的な導入手順や運用方法、ケーススタディについても詳しく解説予定です。夏場の暑さで生産性が下がりがちな時期、横浜でリフレッシュしながら最新のセキュリティ対策について学んでみませんか？清涼感あふれるお菓子をご用意してお待ちしております。

このような方にオススメ

• 特権ID管理に課題をお持ちの方
• 情報システム部門でセキュリティ対策のご担当されている方
• 複数の特権ID管理ツールを比較検討されている方

プログラム

13:45～14:00　受付

14:00～14:40　第一部：ゼロトラストセキュリティを手軽に実現する方法とは？最新の特権ID管理ツールのご紹介

14:40～14:50　休憩

14:50～15:20　第二部：その他特権ID管理ツールの活用方法・活用事例のご紹介

15:20～16:00　第三部：個別相談会

持ち物

お名刺のご持参をお願いいたします。

主催

ゾーホージャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはオンサイト開催です

参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

会場 ※本セミナーはリアルのみの開催です。オンライン配信はありません

ステーションコンファレンス東京 605B 〒100-0005　東京都千代田区丸の内1-7-12　サピアタワー6F 現地連絡先： 03-6888-8080（代表） 【受付時間】9:00〜11:30 / 12:30〜17:00（平日のみ）

＜交通アクセス＞ ・ＪＲ東京駅日本橋口直結 ・新幹線日本橋口改札徒歩1分、八重洲北口改札徒歩2分 ・東京メトロ東西線大手町駅B7出口直結

ミッションクリティカルシステムを狙った特権ID悪用の脅威

企業の基幹システムや重要インフラなどのミッションクリティカルシステムを狙った特権ID悪用による深刻なセキュリティインシデントが増加しています。特権IDは、システム管理者など高い権限を持つアカウントであり、悪意ある第三者に不正利用された場合、機密情報の流出やシステムの不正操作など、様々な攻撃が可能になります。その結果、企業の信用失墜や多額の損害賠償、業務停止などの深刻な事態を招きかねません。企業はこうした脅威に対して適切な対策を講じることが急務ですが、セキュリティ対策の強化と運用管理の効率化のバランスを取ることが難しいのが現状です。

不正利用の早期検知と被害最小化を阻む、煩雑な運用

特権IDの不正利用を防ぐには、アクセス権限の適切な管理と不審な活動の早期検知が欠かせません。しかし、多くの企業では特権IDの管理が複雑化しており、運用担当者の負担が増大しています。例えば、特権IDの発行・変更・削除作業に時間がかかったり、アクセスログのチェックが手間だったりと、運用面での課題が山積みです。こうした煩雑な運用は、不正利用の早期検知や被害の最小化を阻む要因にもなっています。ミッションクリティカルシステムを守るには、セキュリティと運用管理の両立が不可欠です。

セキュリティ強化と運用負荷軽減を両立する方法

特権ID管理の課題を解決し、ミッションクリティカルシステムを守るには、セキュリティの強化と運用負荷の軽減を両立できるソリューションが必要です。「PAM360」は、特権IDのライフサイクル管理、アクセス制御、監査などの機能を一元的に提供し、運用担当者の作業を大幅に効率化します。本セミナーでは、PAM360の機能や既存の特権ID管理ツールとの比較を交えながら、ミッションクリティカルシステムを守るための特権ID管理の課題解決策をご紹介します。

このような方におすすめです

• PAM360をご検討されている方
• 強固なセキュリティ機能を備えたソリューションを検討されている方
• グローバル環境でのセキュリティ確保に不安をお持ちの方
• 最先端の特権ID管理を知りたい方
• 複数の特権ID管理ツールを比較検討されている方
• 特権ID管理に課題をお持ちの方
• CISO
• 情報システム部門でセキュリティ対策のご担当されている方

プログラム

12:45～13:00　受付

13:00～13:40　第一部

・ミッションクリティカルシステムに耐えうる最新の特権ID管理ツールのご紹介

13:40～13:50　小休憩

13:50～14:10　第二部

・その他特権ID管理ツールの活用方法のご紹介

14:10～15:00　第三部

・質疑応答および個別相談会

持ち物

お名刺のご持参をお願いいたします。

主催

ゾーホージャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはオンサイト開催です

参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

開催場所 ※本セミナーはリアルのみの開催です。オンライン配信はありません

三菱ビルコンファレンススクエアM＋ ミドル3 〒100-0005　東京都千代田区丸の内2-5-2 三菱ビル10F 代表電話 : 03-3282-7777（開館時間 09：00～19：00） ＜交通アクセス＞ JR「東京駅」 丸の内南口徒歩2分 JR京葉線「東京駅」 10番出口直結 地下鉄丸ノ内線「東京駅」 地下道経由徒歩3分 地下鉄千代田線「二重橋前駅」 4番出口徒歩約2分 地下鉄都営三田線「大手町駅」 D1出口徒歩約4分 地下鉄東西線「大手町駅」 B1出口徒歩約6分

JSOX法、FISC安全対策基準、PCI-DSSなどの対応に必須となっている特権ID管理

現代のビジネス環境において、ITシステムの安全性と信頼性を守るため、JSOX法、FISC安全対策基準、PCI-DSSなどの法令や規制への遵守が不可欠です。特権IDの厳格な管理は、これらの基準を満たす上で不可欠な要素であり、不適切な管理が原因で特権IDが悪用された場合、企業の信頼性や成績に重大な影響を及ぼす可能性があります。

特権ID管理を形骸化させずに、強固なセキュリティを実現する方法

しかし、多くの企業では特権ID管理の承認フローが複雑であり、形骸化する傾向にあります。さらに、「誰が、いつ、どのように」特権IDを使用したかの証跡が残されていないことも少なくなく、特権ID管理ツールの導入コストが高くなるという問題もあり、対策が遅れがちです。

新リリース「PAM360」で、セキュアでスムーズな特権アカウント管理を実現

本セミナーでは、特権IDの管理における一般的な課題への解決策として、ManageEngineの特権ID管理ツール「Password Manager Pro」によるベストプラクティスを実際のデモを交えて紹介します。加えて、今年2月1日にリリースされた新しい特権ID管理ツール「PAM360」のご案内も予定しております。PAM360は、特権を持つユーザーの行動分析(UEBA)、ゼロトラスト条件付(ポリシーベース)アクセス制御等、より強固なセキュリティ環境を構築する機能を提供しており、基幹業務システムといったミッションクリティカルなシステムにも対応しています。現状の特権ID管理に不安を感じている方は、ぜひご参加ください。

このような方におすすめです

• 最先端の特権ID管理を知りたい方
• 複数の特権ID管理ツールを比較検討されている方
• 特権ID管理に課題をお持ちの方
• CISO
• 情報システム部門でセキュリティ対策のご担当されている方

プログラム

14:45～15:00　受付

15:00～15:50　第一部

・特権ID管理の最前線と課題の解決方法とは/Password Manager Proのご紹介

15:50～16:00　小休憩

16:00～16:20　第二部

・最新のManageEngineソリューション紹介「PAM360」

16:20～17:00　第三部

・質疑応答および個別相談会

持ち物

お名刺のご持参をお願いいたします。

主催

ゾーホージャパン株式会社（プライバシー・ポリシー）

共催

株式会社テクラス（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

究極の攻撃対象「特権ID」侵害による甚大なビジネスへの影響

現在、多くの企業が新しい競争力を生み出すために「デジタル・トランスフォーメーション（DX）」に取り組んでいます。DX推進に伴って、企業を取り巻くIT環境は大きく変化しています。たとえば、重要な情報資産がネットワーク境界の外に拡散したことで、これまでの境界防御によるセキュリティから、ゼロトラストの考えに基づく「ID」を新しいセキュリティ境界として保護する必要が出てきました。 特に、システムに対して高い権限を持つ「特権ID」は究極の攻撃対象です。実際にセキュリティ侵害の多くで特権IDが窃取されており、ビジネスへの影響は計り知れません。また、特権IDに関連する外部脅威・内部脅威がIPA（情報処理推進機構）が発表している「情報セキュリティ10大脅威」の上位にもランクインされており、特権ID管理の需要はますます高まっています。

今こそ、特権IDを脅威から守る「PAM」を適用すべき

強い権限を持つ特権IDが不正に利用された場合、セキュリティ上大きなリスクが生じるため、厳格な管理が求められます。特権IDを脅威から守るための解決策として注目されているのが「PAM（Privileged Access Management）」です。PAMを適用することで、アクセス時に最小特権の原則を適用し、特権IDの侵害リスクを最小化できます。 PAMを有効活用するためには、自組織の適用状況を把握して優先順位を決め、段階的にその適用領域を拡大していくことが必要です。

多様化するPAMニーズに対応する「iDoperation Cloud」の展望とは

特権ID管理ソリューション「iDoperation」は特権IDの安全な利用とリスクの可視化を支援し、これまで多くのお客様のコンプライアンスやセキュリティを支援してきました。ますます多様化するお客様のニーズに対応するため、NTTテクノクロスは「iDoperation Cloud」の提供を始めました。本セミナーでは、特権ID管理の最新動向を踏まえ、NTTテクノクロスが注力する iDoperation Cloud への進化と展望、最新の iDoperation Cloud をデモを交えてご紹介します。特権ID管理に欠かせないPAM適用について知りたい方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　特権ID管理の最新動向と「iDoperation Cloud」への進化と展望

13:35～13:45　質疑応答

主催

NTTテクノクロス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）