セキュリティ
Security
セキュリティの課題を解決するウェビナー
サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。
セキュリティ
最新&人気ウェビナー
該当するセミナーはありません
セキュリティ
ウェビナーアーカイブ
(動画・資料)
2026年から義務化開始の「欧州CRA」、まず何から始めるべきか? ~整合規格が未確定でも焦...
3.6 アイティアクセス株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
2026年9月には一部要件が義務化、貴社の欧州CRA対応は進んでいますか?
2024年12月に施行された「欧州サイバーレジリエンス法(CRA)」は、EU市場に流通するすべてのデジタル製品に対して、設計段階からのサイバーセキュリティ対応を義務付ける新たな規制です。2026年9月には脆弱性報告など一部要件が、2027年12月には全要件の順守が義務化されます。未対応のままでは製品のEU販売が制限される可能性があり、高額な罰金が科されるリスクもあります。 CRAの対象は広く、その対応にはセキュリティ機能の実装や認証取得、脆弱性管理体制の構築など、多岐にわたる準備が必要です。さらに、英国「PSTI法」、米国「トラストマーク制度」、日本の「JC-STAR制度」など、各国でも同様のセキュリティ認証制度への対応が進んでおり、多くの企業ではこうした規制への同時対応が求められるようになりました。
サイバーセキュリティの確保には多大な努力が必要
製品ライフサイクル全体にわたりサイバーセキュリティを確保するには、設計・開発段階からの対応が求められ、企業にとって大きな労力とコストが発生します。CRAでは、脆弱性報告体制の構築や文書整備といった“技術対応以外”の領域も義務化されており、対応のハードルは決して低くありません。 また、整合規格が未確定なため、現時点で自社製品が基準を満たしているかの判断が難しく、対策が先延ばしになっている企業も多く見受けられます。さらに、限られた人材や予算の中で、開発体制とセキュリティプロセスの両立を実現するには、段階的かつ実行可能な計画が不可欠です。
限られた時間でも準拠できる、「CRA対応への不安を解消する」最適な方法を紹介
CRA対応は多岐にわたる準備が必要であり、短期間での対応に不安を感じている企業も多いのではないでしょうか。実はCRA規格の多くは、既存の他規格と範囲が重複しており、すでにISOやIEC規格などに準拠している場合、それを活用することで早期対応が可能です。 そこで本セミナーでは、CRAの概要や現行の他規格との違いや共通点、認定機関であるDEKRA社との連携による最新動向を解説します。また、「CRA対応、何から始めればいいのか分からない」という方のお悩みを解消するソリューションとして、アイティアクセスが提供する「ワンストップ型セキュリティ認証取得支援サービス」をご紹介します。 セキュリティ機能の実装支援、組み込みエンジニアによる技術サポート、認定機関との窓口対応など、実務レベルで必要な支援を包括的に支援する同サービスによって、限られた時間でもCRA対応を着実に進められる手段をご提案します。CRAへの対応は単なる義務ではなく、貴社製品の信頼性と市場競争力を高める絶好の機会です。CRA対応に不安を感じている方は、ぜひ本セミナーにご参加ください。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 2026年から義務化開始の「欧州CRA」、まず何から始めるべきか?~整合規格が未確定でも焦らない、無理なく始められる実践的ステップを解説~
10:45~11:00 質疑応答
主催
アイティアクセス株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
サイバー攻撃の次の標的は“貴社のWebサイト”かもしれない ~最新の攻撃事例に学ぶ、セキュリ...
3.4 EGセキュアソリューションズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
Webサイトを狙うサイバー攻撃が急増、多様化する攻撃手法
Webサイトを狙ったサイバー攻撃が急増しています。攻撃手法もランサムウェアやAPIの悪用、悪質なボットによるアクセスなどに加え、脆弱性を狙うSQLインジェクションや機能停止を狙うDDoS攻撃など多様化し、防御の難易度は年々上がっています。 2024年末には、交通・金融機関へのDDoS攻撃による業務停止も発生し、IPAの「情報セキュリティ10大脅威 2025【組織編】」にも再びランクイン。既存のセキュリティ対策に機能面や運用面で不安を抱える中、今のままでは十分な対策ができないという危機感を持つ担当者も増えています。各攻撃に応じた具体的な対策を把握し、運用体制を整えることが急務です。
多くの企業が抱える既存対策への不安 WAF導入が当たり前になりつつある
一方で、Webセキュリティ対策として「何をすればいいのか分からない」という声は多く、現状のFWやEDR、脆弱性診断だけでは不十分なのではと感じている担当者も少なくありません。 こうした中、Webサイトの脆弱性を狙った不正アクセスからWebサイトを守る「WAF(Web Application Firewall)」が注目されています。各業界や公的機関で定められたセキュリティ基準やガイドラインにおいて、WAF導入が標準化・必須化されており、今やWAFの導入は当たり前の時代に入りつつあります。 ただ、WAFにはクラウド型、オンプレ型、プロキシ型など複数の種類があり、サイトの特性にあわせた選定が重要です。
最新の攻撃事例に学ぶ、防御力強化につながる「WAF」の導入・選定ポイント
近年、システムの脆弱性を突いた攻撃やDDoS攻撃など、Webサイトを標的としたサイバー攻撃が多発しています。攻撃手法は年々高度化・多様化しており、最新事例からも「既存対策だけでは不十分」と感じる担当者が増えています。 そこで本セミナーでは、実際の攻撃事例を交えながら、Webサイトの防御に特化したセキュリティ対策「WAF」の基本と必要性をわかりやすく解説します。さらに、クラウド型・オンプレ型・プロキシ型から選べる「SiteGuardシリーズ」を例に、お客様のシステム構成に応じた特性に応じたWAF選定のポイントや、導入・運用・コストのバランスに優れた構成について紹介します。 これからWAF導入を検討される方にとって、最初の一歩となる内容です。ぜひご参加ください。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 サイバー攻撃の次の標的は“貴社のWebサイト”かもしれない~最新の攻撃事例に学ぶ、セキュリティ強化につながる「WAF運用」の始め方~
11:45~12:00 質疑応答
主催
EGセキュアソリューションズ株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
貴社の脆弱性、そのままでは攻撃者から丸見えです ~ASMで外部に露出した攻撃対象を可視化し、...
3.7 KDDIデジタルセキュリティ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
増え続ける攻撃リスクと“外部および内部からの視点”の重要性
サイバー攻撃は日々巧妙化し、企業の規模や業種を問わず標的となる時代に突入しています。特に、外部に公開されたIT資産や設定ミスによって発生する“見えていることに気づかない脆弱性”は、攻撃者にとって格好の侵入口となります。一方、社内に潜む脆弱性についても、把握されないまま放置されることで、攻撃の足掛かりとなる可能性があります。これらのリスクに対処するには、外部からの視点と内部からの視点、双方からの現状可視化が不可欠です。
IT資産の可視化と脆弱性把握ができていない現実
多くの企業では、自社内及び外部に公開されいるIT資産を正確に把握できていないのが実情です。どのIT資産がインターネット上に露出し、どのような脆弱性が潜んでいるのかを把握しないまま運用されているケースも少なくありません。また、社内においてもセキュリティ対策の実施状況や脆弱性の有無を定期的に確認する体制が整っておらず、全体像が見えない状態が続いています。さらに、診断や可視化に必要なリソースや知識、予算の不足により、「何から着手すればよいのか分からない」といった声も多く、初動を阻む大きな壁となっています。
ASMとQuickで“最初の一歩”を簡単かつ確実に
本セミナーでは、外部に露出したIT資産を継続的に可視化する「Attack Surface Management(ASM)」と、社内に潜む脆弱性を短時間で把握できる簡易評価ツール「Quick」をご紹介します。これにより、自社が外部からどのように見えているのか、内部にはどのようなリスクが残されているのかを明確にし、対策の優先順位を可視化することが可能になります。さらに、自工会・部工会向けに最適化された「クイックアセス」にも触れ、業界特有の課題に対応した実践的な評価手法をご提供します。セキュリティ対策における“最初の一歩”として、すぐに行動へとつながる内容です。ぜひこの機会にご参加ください。
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:50 貴社の脆弱性、そのままでは攻撃者から丸見えです~ASMで外部に露出した攻撃対象を可視化し、評価ツールで内部の脆弱性も見抜く~
15:50~16:00 質疑応答
主催・共催
KDDIデジタルセキュリティ株式会社(プライバシーポリシー)
株式会社ソリトンシステムズ(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
Microsoft 365のログ管理、今の対策で本当に万全ですか? ~業務効率化で残業ゼロも...
3.8 AvePoint Japan 株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、「Microsoft 365」導入済み/検討中のエンドユーザー企業の方が対象です。IT事業者や情報集目的の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
インシデント前提時代、企業・組織に求められる監査体制とは?
「Microsoft 365」は企業の業務基盤として定着し、日々のコミュニケーションやファイル共有の中心を担っています。しかし、テレワークの常態化や外部委託先との連携、生成AIの業務活用などによって情報の流通範囲は広がり、従来の境界型セキュリティでは対応しきれないリスクが顕在化しています。 近年では内部不正やハラスメント事案において、チャットの履歴が調査対象となる場面が増加し、意図的なデータ削除が争点となるケースも見られます。こうした“もしも”に備えるには、必要なときに即座に証跡を提示できる体制の整備が不可欠です。企業や組織が信頼を守るためには、予測不能なインシデントを前提とした、持続可能かつ実効性ある監査体制の構築が求められています。
標準機能では不十分? 監査対応で浮き彫りになるログ管理の“落とし穴”
サイバー攻撃や内部不正は、どれだけ対策を講じても完全に防ぐことは困難です。そこで、インシデント発生後の監査に備えたログ管理が重要になります。 Microsoft 365では標準機能として監査ログが提供されていますが、保持期間が最大180日と限られており、1年以上の保存が求められる監査対応では十分とは言えません。 また、ログの読み解きには専門知識が求められたり、煩雑で属人化しやすいという運用上の課題もあります。実際、多くの企業では「誰が、いつ、何をしたか」を正確に把握できておらず、調査や証跡提出に時間を要しています。 特に情報システムやセキュリティ、監査部門では、手間とリスクの両方を抱えながら日々対応を迫られているのが実情です。こうした点は、見過ごされがちな“落とし穴”となっています。
安心・安全なMicrosoft 365環境を実現 「ログ管理の理想像」と具体的なアプローチを解説
適切なログ管理による監査・コンプライアンス対策がなければ、インシデント発生時に自組織のみならず、取引先やステークホルダーなどへ多大な影響を及ぼしてしまいます。どうすれば、理想的なログ管理体制を実現できるのでしょうか。 本セミナーでは、理想的なログ管理の在り方とともに、その実現を阻む業務課題について解説します。また、障壁を乗り越えるための具体的なアプローチとして、AvePointのソリューションをご紹介。「Microsoft Partner of the Year」を5回受賞し、20年以上、2万5,000社以上の実績を誇る同社が、企業や組織が安心してMicrosoft 365を利用できる環境を実現するヒントを解説します。 監査や法規制、業界のセキュリティガイドラインに対応し、予測できないインシデントへの備えを万全にしたい企業・組織の情報システム部門やセキュリティ運用部門、内部監査部門の方は、ぜひご参加ください。
プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 Microsoft 365のログ管理、今の対策で本当に万全ですか?~業務効率化で残業ゼロも夢じゃない、“長期保管×バックアップ”アプローチを解説~
11:45~12:00 質疑応答
主催
AvePoint Japan 株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【製造業のIT部門必見】技術情報、必要ない人までアクセスできる状態になっていませんか? ~退...
3.8 株式会社データクレシス
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
技術情報が狙われる時代、漏洩はビジネス存続の危機に
製造業において、設計図面・3D CAD・試作仕様書などの技術情報は、企業の競争優位を支える重要な資産です。近年では、サプライチェーンの複雑化や海外拠点の拡大により、社外とのファイル共有が恒常化し、情報流出のリスクが急増しています。退職者による持ち出しやクラウドストレージの公開設定ミス、委託先へのサイバー攻撃など、従来の境界型セキュリティでは防ぎきれない事例が後を絶ちません。こうした状況を受け、経済産業省は「技術流出対策ガイドライン」を発表し、企業に対して組織的・人的・技術的な多層的管理の徹底を求めています。今や、情報漏洩は企業の存続すら脅かす重大リスクであり、法令・指針を踏まえた対策が不可欠です。
参考:技術流出対策ガイダンスとは?企業が知っておくべき対応策と実践ポイントを解説 https://www.dataclasys.com/column/tech-leak-guidance_20250604/
退職者・取引先・外注先から広がる情報流出リスク
ファイルを一度外部に渡してしまえば、その後どこで、誰に、どのように扱われているかを把握するのは極めて困難です。特に、海外拠点の退職者や複数の外注先を介したやり取りでは、管理責任の所在が不明瞭となり、意図しない漏洩や不正利用が発生しやすくなります。従来のウイルス対策ソフトやEDR、ネットワーク制限だけでは、“人”や“環境”に起因するリスクを抑えるには限界があり、二次流出や内部不正を完全に防ぐには限界があります。
「誰に・何を・いつまでさせるか」を制御するファイル単位の情報防御術
本セミナーでは、製造業の現場で実際に導入されている「DataClasys」の事例を通じて、ファイルそのものに暗号化と権限制御を施すことで、データがどこにあっても「誰に・何を・いつまでさせるか」を制御可能にする方法について学びます。OfficeやPDFだけでなく、CADファイルを暗号化したまま扱え、海外拠点や業務委託先であっても操作制限や利用期限設定が可能です。境界型セキュリティでは守れないセキュリティリスクを、データそのものに注目することで最小化することが可能です。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 技術情報、必要ない人までアクセスできる状態になっていませんか?~退職者・委託先・海外拠点にも対応できるデータ管理と暗号化~
13:45~14:00 質疑応答
主催
株式会社データクレシス(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【ユーザー企業向け】内部不正の兆候を逃さない、堅牢なセキュリティ運用の仕組みとは? ~ログに...
3.9 スカイゲートテクノロジズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーでは、主にエンドユーザー企業の方を対象として開催いたします。IT事業者の方、または情報収集のみを目的とするお申込み方の参加をお断りさせていただく場合もございます。あらかじめご了承ください。
急増する内部不正による被害
従来の「UTM+端末のウィルス対策ソフト」によるセキュリティ対策は、クラウドサービスの普及やテレワークの浸透により限界を迎えています。 クラウドサービスやテレワークの急速な普及により、企業・組織が守るべき情報資産や従業員の業務端末は社内にとどまらず、社外に広がっています。 こうした状況下で深刻化しているのが「内部不正」のリスクです。退職者の手土産転職や協力会社での機密情報の持ち出し、特定部門・従業員による企業が許可していないクラウドサービス(シャドーIT)の利用によるマルウェア感染や情報漏えいなどが発生しています。 多くの企業では、こうした兆候を膨大なログの中から見つけ出すことができず、発見の遅れが被害を拡大させています。内部の脅威を可視化し、早期に検知・対処できる仕組みの構築が急務です。
従来のやり方では見落とされる内部脅威
従業員の異常な行動を見抜くためには膨大なログの分析が不可欠ですが、実際にはその多くが見落とされ、対応が後手に回るケースが後を絶ちません。複数のセキュリティ製品を連携させた運用には高度な知識が必要で、人材不足や運用負荷の増大も深刻です。 そうした課題を解決するソリューションとして、今注目されているのが「UEBA(User and Entity Behavior Analytics)が組み込まれた次世代のSIEM(Security Information and Event Management)」です。SIEM/UEBAを活用して、従業員、エンティティ(サーバ、ネットワーク、アプリケーションなど)の一挙手一投足を可視化し不審な動きを検知することは、内部不正の早期発見と対処に効果的です。 従来型のSIEMでは適切なルール設定を行うことで、端末のマルウェア感染などイベント単位でアラートは上がるものの、従業員やエンティティをキーとしたリスク検知(「誰が?いつ?何を行ったのか?」)には不向きです。こうした状況が内部脅威の発見を遅らせ、組織全体に深刻なリスクを及ぼす要因となっています。
最新事例に見る、内部不正を防ぐ次世代型SIEM/UEBAの実力 堅牢なセキュリティ運用のポイントを解説
内部不正が起因となるマルウェア感染、情報漏えいといったセキュリティ事故が後を絶たない現在、こうした脅威に対抗するにはどうすればよいのでしょうか。 本セミナーでは「内部不正を見逃さない“堅実なセキュリティ運用”を実現したい」とお考えのユーザー企業の情報システム部門/セキュリティ運用部門の担当者の方を対象に開催します。 内部不正/情報漏えいなどの最新のインシデント動向を紹介しつつ、「その事故は、UEBAが組み込まれたSIEMを活用していれば防げた」という視点から、高度なAIを駆使して従業員、エンティティの異常・不信な振る舞いを逃さず検知できる機能を備えた分析基盤「Cygiene」活用の有効性を解説します。また、他社製品との機能比較を交えて、ログの長期保存対応(リーガルホールドとして監査視点の対応)、国産/自社開発による柔軟なカスタマイズ性などのメリットもご紹介します。 IPA(独立行政法人 情報処理推進機構)では「情報漏えいの88%は内部リスクが原因」との調査結果が出ています。現在の内部リスク対策に少しでも不安がある方は、ぜひご参加ください。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 【ユーザー企業向け】内部不正の兆候を逃さない、堅牢なセキュリティ運用の仕組みとは?~ログに潜む“異常なサイン”を検知 次世代SIEM/UEBA機能を備えた国産分析基盤の活用法~
10:45~11:00 質疑応答
主催
スカイゲートテクノロジズ株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
メール認証とロゴ表示で変わる“信頼と成果を生むメール”とは? ~DMARCとBIMI/VMC...
3.9 GMOグローバルサイン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
Gmail対応でDMARC導入が進んでも、防ぎきれないフィッシングメールの現実
Gmailの「メール送信者ガイドライン」が本格適用されてから約1年。多くの企業でSPF・DKIM・DMARCの導入が進んでいる一方で、日本国内のフィッシング被害は依然として増加傾向にあります。その背景には、ブランド名を巧妙に悪用した“本物そっくり”のなりすましメールの存在があります。たとえDMARCを導入していても、DMARCは差出人名まで確認しないため、なりすましか判別が困難なメールがユーザーに届いてしまいます。また、設定が「none」のままだと、認証エラーを検知するだけで防御には不十分です。ユーザーが正規のメールと判断できず、企業の信頼が揺らぐ結果にもつながります。今、DMARCの設定を正しく見直すとともに、「DMARCでは防ぎきれない領域」への新たな対策が求められています。
急増するフィッシングメールに、マーケティング・セキュリティ両面での対策困難
日本国内で報告されたフィッシング詐欺は、過去5年間で約30倍に増加し、2024年には過去最多の171万件に達しました。中でも、ブランド名や担当者名を悪用した精巧ななりすましメールは、ユーザーには見分けがつかず、クリックによる被害が後を絶ちません。このような背景から、情報システム部門は対策強化に追われ、マーケティング部門は開封率やCTRの低下に頭を抱える状況にあります。しかし、技術と目的が異なる両部門の連携は簡単ではなく、全社的な対応が遅れがちです。いま、受信者が“ひと目で正規メールだとわかる”ような視覚的な信頼の構築が、企業に求められています。
なりすまし対策・マーケティングROI・ブランド想起の3つの改善を実現するロゴ表示
本講演では、今やメール認証の基本であるDMARCなどを改めて整理しつつ、次の一手として注目を集める「VMC(企業ロゴ所有証明書)」を中心に、BIMIによるロゴ表示技術の仕組みやDMARCとの連携について、わかりやすく解説します。企業のブランドロゴを受信トレイに表示することで、ユーザーに“視覚的な信頼”を提供し、なりすまし対策はもちろん、開封率やブランド想起の向上といったマーケティング効果にもつなげることが可能です。この効果は、海外事例なども踏まえて具体的にお伝えします。さらに、VMCの導入に必要な準備や認証プロセス、審査ポイントなどについても、証明書発行機関としての立場から具体的にご紹介します。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 メール認証とロゴ表示で変わる“信頼と成果を生むメール”とは?~DMARCとBIMI/VMCを初歩からやさしく解説~
13:45~14:00 質疑応答
主催
GMOグローバルサイン株式会社(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
委託先のセキュリティリスクを適切に把握できていますか? ~トレンドを踏まえたリスク評価で備え...
3.8 株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、以下日程にて【再放送】を予定しております
ご都合の良い日程にお申込ください。
【再放送】7月24日(木)13:00~14:00 | お申込はこちら
委託先経由のサイバー攻撃が企業を直撃
サプライチェーンを狙ったサイバー攻撃が急増しており、自社の対策だけでは守りきれない時代に突入しています。委託先経由の情報漏えいや業務停止が頻発する状況であり、今や委託先のセキュリティリスク評価・管理は重要な経営テーマのひとつです。こうした背景から、既存のやり方を刷新し、新たに委託先管理に取り組もうとする企業が増えています。しかし多くの現場では、評価項目の更新遅れ、属人的な評価、膨れ上がる評価件数、など課題が山積しています。今こそ評価手法の抜本的な見直しが求められています。
評価項目の形骸化と属人化がリスク管理を困難にする
多くの企業では委託先リスク評価を行っているものの、評価項目が年単位で更新されず、最新の攻撃手法や脅威トレンドを反映できていないケースが散見されます。また、評価自体が特定の担当者に依存して属人化し、組織としての継続性や網羅性に欠けるという課題も顕在化しています。その結果、重要なリスクを見落とす可能性が高まり、評価プロセスが形だけのものになっている企業も少なくありません。限られた人員や工数のなかで、実効性ある評価体制をどう構築するかが、今あらためて問われています。
最新リスクに対応した実践的な評価手法と効率的な運用法を解説
本セミナーでは、委託先のセキュリティリスク評価における属人化や工数増、評価項目の更新遅れといった課題に対し、最新の攻撃トレンドや脅威を反映した評価項目を用いることで、網羅性と効率化の両立を図る方法を紹介します。さらに、限られた人員でも効率的に運用可能な評価プロセスの設計や、他社との重複評価を回避する運用の工夫についても解説。多くの企業で導入が進む「Assured」の仕組みや活用例を交えながら、現実的かつ再現性の高い委託先管理体制の構築方法をお伝えします。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 委託先のセキュリティリスクを適切に把握できていますか?~更新されない評価項目から脱却し、最新リスク評価で備えるサプライチェーン対策~
12:45~13:00 質疑応答
主催
株式会社アシュアード(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
IT資産管理と情報漏洩対策、Macだけが“管理対象外”になっていませんか? 〜MacもWin...
3.6 株式会社インターコム
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
業務でMacの利用が進み、Windows同様に管理が求められている
近年、デザインや開発、マーケティングなど多様な業務においてMacを利用するケースが増えており、企業内でのOS混在環境が当たり前となってきました。従来はWindowsが企業IT環境の中心でしたが、働き方の多様化や部門ごとのニーズに応じた端末選定が進む中で、OSに依存しない柔軟な運用が求められるようになっています。こうした背景から、MacもWindowsと同等に管理対象とし、情報セキュリティや資産管理の観点で一貫した対応を行うことが求めれています。
管理ツールの多くがWindows前提で、Macは対象外となるケースが多い
しかし、現状のIT資産管理ツールや情報漏洩対策ソリューションの多くは、Windows環境を前提として設計されており、Mac端末の管理が不十分、あるいは全く対応していないケースも少なくありません。その結果、Mac端末は「管理の空白地帯」となり、情報漏洩リスクやライセンス管理の不備、運用コストの増大といった問題が顕在化しています。業務環境の多様化に対応するには、Macを前提とした管理体制の見直しが急務です。
Macも含めた資産管理と情報漏洩対策の方法を解説
本セミナーでは、WindowsだけでなくMacも含めたIT資産を一元的に管理し、セキュリティ対策まで効率よく行う方法についてご紹介します。専門的なIT知識がなくても扱えるため、システム部門の負担を軽減しながら、組織全体の統制力を高める運用方法を具体的に解説します。Macの管理に課題を感じている方、IT資産をもっと簡単に一括管理したい方、限られた人員でも情報漏洩対策を強化したいとお考えのご担当者様におすすめの内容です。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 IT資産管理と情報漏洩対策、Macだけが“管理対象外”になっていませんか? 〜MacもWindowsも一元管理、手間なく実現するための最適解〜
12:45~13:00 質疑応答
主催
株式会社インターコム(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
