本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。
なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
後を絶たない、情報漏えい 個人任せの甘い管理が重大インシデントの引き金に
業務のクラウドシフトが進む現在、1人の社員が複数のSaaSや社内ツールを利用することで、IDやパスワードの管理は極めて煩雑になっています。また、従業員が利便性を優先して使い回しや脆弱なパスワードを設定するケースも多いです。
最近では証券口座の乗っ取り被害が世間を騒がせた例もあります。キャッシュカードや口座番号、暗証番号などクレデンシャル情報の漏えい事故が後を絶ちません。
こうした事故を受け、NISC(内閣サイバーセキュリティセンター)や金融機関向けのガイドラインではパスワード管理の強化や二段階認証の導入が求められています。ただ、属人的な運用では限界があります。組織全体でID/パスワードをセキュアに管理し、不正アクセスを未然に防ぐ仕組みを整えることは、重大なインシデントを回避したり、企業ブランドの信頼維持に直結します。
従業員のIDだけでなく、特権IDの“何となく運用”も組織を危うくする
また近年、サイバー攻撃の標的として高度な権限を持つ「特権ID」が狙われるケースも増えています。特権IDが不正利用された場合、組織のシステムや重要データに甚大な被害を及ぼす恐れがあります。
しかし、実際の現場では特権IDの管理に特別な対策をしていなかったり、「何となく運用」されていることも少なくありません。明確なルールや可視化の仕組みが不十分な企業も存在します。その結果、気づかないうちに重要な情報が漏えいして、なりすましや不正アクセスを許してしまうことにもなりかねません。
今こそ従業員のパスワードのみならず、サーバーやネットワーク機器などを管理する特権IDのパスワードを含めて、組織としてID/パスワード管理体制を強化し、適切なアクセス制御と証跡の確保を実現することが重要です。自組織を危険にさらすセキュリティリスクを最小化し、企業の信頼を守る第一歩となります。
今、求められるのは強固なID/パスワード管理専用ツールの導入
なりすましや不正アクセスによるサーバー侵入など、深刻な被害が相次ぐ今、企業に求められるのは“二段構え”のID/パスワード管理です。個々のユーザーによる自己管理だけでは不十分であり、企業単位でクレデンシャル情報を一元的に管理し、特権IDも含めた脆弱性を可視化する体制の構築が急務です。
本セミナーは、強固なID/パスワード管理、セキュアなアクセスを実現したい企業・組織の情報システム/セキュリティ運用に携わる方を対象に開催いたします。パスワードがどのように漏えいし、悪用されているのかという攻撃の仕組みを紹介しながら、企業向けパスワード管理ツール「Keeperパスワードマネージャー」を中心に、同一インターフェースで特権ID・アクセス管理を実現する「KeeperPAM」を活用し、強固なID/パスワード管理とセキュアなアクセス制御を実現する方法をご紹介します。
情報漏えいの大きな要因となるID/パスワード、自組織のセキュリティ対策は大丈夫ですか? 少しでも不安に感じられている方は、ぜひご参加ください。
特にこんな方にお勧めです
・IT関連・製造・通信キャリア、小売り・金融、教育などの業界・業種で情報システムやセキュリティ運用に携わっている
・パスワードなどのクレデンシャル情報がどのように漏えいして悪用されているかがしっかりと理解できていない
・パスワード管理の必要性を感じているものの、まだ具体的な対策を実施できていない
・日々巧妙化するサイバー攻撃への脅威を感じている
・セキュリティ対策をしたいが何を始めるべきか悩んでいる
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 アカウント乗っ取りを招く“脆弱なID/パスワード管理”から脱却するには?~従業員任せにしない、組織全体で守り抜くセキュリティ対策の強化方法を解説~
13:45~14:00 質疑応答
主催
Keeper Security APAC株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
当日会場アクセスに関するお問合せ
セミナー事務局
マジセミ株式会社(プライバシーポリシー)
※以下の方について、当社判断によりご参加をご遠慮いただく場合がございます。予めご了承ください。
・講演企業の競合となる商品・サービスを提供している企業、同業の企業、及びそのグループ企業・関連企業の方
・個人や個人事業主の方
・海外から参加される方
・日本に活動拠点が無い企業の方
・その他、弊社及び講演企業が不適切と判断した企業・個人の方
※申込が多数の場合、弊社抽選にてご参加をご遠慮いただく場合がございますので、予めご了承ください。
当社では、本フォームから取得する個人情報を下記の通り取扱います。
下記をご一読いただき、ご同意の上で送信してください。
1.個人情報の利用目的
本フォームからのお申込みにあたりご提供頂く個人情報は、以下の目的で利用いたします。
・主催、共催、協賛、協力するセミナーや展示会、イベントにおける参加者管理業務のため
・当社が主催、共催、協賛、協力する資料閲覧サービスや動画視聴サービスにおける資料閲覧・動画視聴サービスのご提供、並びに申込者管理のため
・メルマガ配信のため
2.個人情報保護管理者の氏名又は職名、所属及び連絡先
管理部 個人情報保護管理担当者
TEL: 03-6721-8548 e-mail: info@osslabo.com
3.個人情報の第三者提供について
当社は、本フォームから取得する個人情報をオープンソース活用研究所、及び、本セミナーの主催・共催・協賛・協力・講演の各企業へ提供します。
(1)第三者に提供する目的:各社のサービス、製品、セミナー、イベントなどのご案内のため、各社のメルマガ登録のため
(2)提供する個人情報の項目:氏名、所属会社名、メールアドレス、電話番号、部署・役職、年代、アンケートへの回答内容
(3)提供の手段又は方法:暗号化したWebを経由して送信
(4)当該情報の提供を受ける者又は提供を受ける者の事業者の種類、及び属性:主催・共催・協賛・協力・講演企業
(5)個人情報の取扱いに関する契約がある場合はその旨:当社サービス利用約款による
4.個人情報の委託について
ご提供頂く個人情報は、利用目的の範囲内でその取扱いの一部又は全部を外部事業者に委託する場合がございます。その場合は、委託した個人情報の安全管理が図られるように、委託をする各社が定めた基準を満たす委託先を選定し、委託先に対して必要かつ適切な監督を行います。
5.開示等のご請求に関しまして
当社は、本お申込みフォームから取得する個人情報に関し、保有個人データ又は第三者提供記録に関するご本人又はその代理人からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止等、並びに第三者提供記録の開示のご請求(以下、「開示等のご請求」といいます)に応じます。
開示等のご請求に関しましては、下記「個人情報の取扱いに関するお問合せ先 」までお申し出ください。
なお、提供先である株式会社オープンソース活用研究所及び主催・共催・協賛・協力・講演企業のご請求窓口等は、各社のプライバシーポリシーを御覧ください。
6.個人情報のご提供の任意性について
当社に個人情報をご提供頂くことは、ご本人様の任意です。ただし、必須項目に設定する情報をご提供頂けない場合、及びご入力頂いた内容が正確でない場合には、本セミナーにお申込みができない場合がございますのでご了承ください。
7.本人が容易に知覚できない方法による個人情報の取得について
当社が運営するウェブサイトでは、ユーザビリティ確保のためにCookie情報を取得しておりますが、当該情報を特定の個人を識別して利用することはございません。
8.個人情報の取扱いに関するお問合せ先
当社の個人情報の取扱いに関するお問合せ、苦情及び相談につきましては、以下にお申し出ください。
管理部 個人情報保護管理担当者
TEL: 03-6721-8548 e-mail: info@osslabo.com