本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ビジネス環境の変化で高まる「内部不正による情報漏えいリスク」

内部不正による情報漏えいは、多くの企業・組織が長年取り組んできたセキュリティ課題の1つです。 昨今、テレワークの普及や外部サービスの利用拡大、雇用の流動化など、企業を取り巻くビジネス環境は大きく変化してきました。その結果、情報の場所や情報を扱う場所が変化したことで、組織内における情報漏えいリスクに対する関心が高まっています。

新しい情報漏えいリスクが増加、内部不正対策の見直しが必要不可欠に

これまでの内部不正対策は、従業員が決められた場所で情報を扱うことが前提となっていました。ビジネス環境の変化に伴って前提が変化したことで、内部不正対策にも変化が求められてきました。 もし対策を変えない場合、セキュリティシステムに脆弱性が生まれてしまいます。こうした新しい情報漏えいリスクに対応できるような内部不正対策への見直しが必要不可欠となりました。

今後の情報漏えいリスクに備える再考ポイントとPAMの活用法を解説

本セミナーでは「内部不正がなぜ起こるか？」を読み解き、IPA（情報処理推進機構）が「組織における内部不正防止ガイドライン」で推奨する「内部不正防止の基本5原則」に基づいた対策例を解説します。 また、新しいリスクに備える内部不正対策における3つの再考ポイントと対策例を紹介。さらに具体的な解決策として特権ID管理「iDoperation Cloud」を提案し、内部不正による情報漏えいリスクを最小化する「特権アクセス管理（PAM）」ソリューションの活用方法を解説いたします。 内部不正対策の強化に役立つPAMの活用方法を知りたい方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　改めて考える内部不正対策　～新しい時代の情報漏洩リスクに備える再考ポイントと特権ID管理（PAM）の活用法～

13:35～13:45　質疑応答

主催

NTTテクノクロス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

カウントダウンが始まった「Windows 10」サポート終了、「Windows 11」への移行準備は万全ですか？

Microsoftが発表したクライアントOS「Windows 10」のサポート終了。その期限である2025年10月14日に同社はWindows 10の更新プログラムの提供を停止するため、新たな脆弱性が発見された場合でもセキュリティ面の欠陥を修正できなくなり、その脆弱性を利用した攻撃のリスクが高まります。多くの企業・組織のIT部門の皆さんが「Windows 11」への移行を含めて代替策を用意したり、移行を保留にして「拡張セキュリティ更新（ESU）」を利用し、一定期間はWindows 10の利用を継続するなどの準備を進めていることでしょう。

これまで経験してきたように、Windowsの移行作業は企業のITインフラやセキュリティ体制、日々の業務フローに大きな影響を与える可能性があります。そのため、トラブルなく移行を完了させるためには計画的かつ慎重に進めなければなりません。また、OS移行期間のWindows 10とWindows 11が混在する状態でも適切に運用管理できる対策の検討も必要です。

Windows 10との大きな変更点も、求められる「Windowsアップデート運用管理」の変革

また、情シス部門の定型的な業務の1つである「Windowsアップデート」においては、Windows 10の時の運用とは異なる対応が求められることにも注意しなければなりません。

継続的なイノベーションを提供するため、Windows 11では新機能と拡張機能が定期的に導入されています。それらの機能更新プログラム「FU（Feature Update）」が提供されるタイミングや各端末で新機能を取得するタイミングが、Windows 10とは大きく異なる点に注意する必要があります。

さらに新機能の多くが毎月のセキュリティ更新プログラムリリースの一部として後にリリースされますが、それらの一部が組織に破壊的影響を与える可能性があります。Windows 11移行後は、基幹システムや利用アプリケーションの動作やネットワーク負荷などへの考慮が求められるなど、Windowsアップデート運用管理が難しくなることが予想されます。煩雑になりがちな作業が増えるため、適切な管理ツールを用いた更新管理が必須になるでしょう。

アップデート管理のベストプラクティスを解説

期限が迫っているWindows 11移行プロジェクトをトラブルなく実現し、移行後も適切にWindowsアップデート運用管理を実践していくためにはどうすればよいでしょうか。

本セミナーは、ユーザー企業に属する情報システム部門の方を対象に開催いたします。Windows 10継続利用のリスクやOS混在環境下での管理方法、Windows 11移行後に気を付けるべきポイントなどを解説します。

また、Windowsアップデート管理の課題を解決する具体的なソリューションを含め、日々の運用管理業務をより楽にできるベストプラクティスをご紹介します。「移行を契機に日々のWindowsアップデートの運用業務を改善したい」とお考えの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　危機迫るWindows 10サポート終了　ユーザー企業必見のWindows 11移行後の運用ポイント ～サポート終了後のリスクと管理・運用の工数削減方法をご紹介～

11:45～12:00　質疑応答

主催

クオリティソフト株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーの講演部分は、事前に収録した録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

内部不正の発生原因

内部不正の発生原因は「動機」「機会」「正当化」の3点と言われており、内部不正対策のために、この3点へどう対処すべきかを考える必要があります。 例えば、不正を行いにくくする、不正が発生した場合にすぐに発覚する体制を構築する、などの対処が有効と考えられています。 他にも、不正を行う隙を作らないこと、故意や過失が起こった際に「知らなかった」という弁明の余地を与えないことなどが挙げられます。

周知徹底だけでは不足する抑止力

セキュリティリテラシー向上を目指して、多くの企業で教育や周知徹底を行っていると思います。 そもそも、どのような事象がセキュリティ事故にあたるかなどの基本的な知識や、不正や事故が発生した際に企業が受ける被害や個人が被る不利益を伝えることはできるものの、 抑止力としての効き目は薄く、発生時の速やかな発見にはつながりにくい点が課題です。

内部不正の発生を抑止する管理ツール

本ウェビナーでは、周知徹底だけでは防げない内部不正や情報漏洩事故の抑止力として活用するツール「MaLionCloud」をご紹介します。 下記の機能により内部不正やセキュリティ事故の未然防止や発生時の迅速な対処をサポートします。

・重要なファイルの操作制限 ・外部デバイスのアクセス禁止 ・PC作業状況の詳細を把握 ・管理者の操作記録の取得

すでに行っている、セキュリティ関連の教育や、組織内の運用ルールの周知徹底と並行して、上記の機能を持つソリューションを導入することで、内部不正発生リスクを最小化します。 また、このような機能はただ社員を監視するだけではなく、事故が発生した際に社員の潔白を証明するエビデンスともなります。 セキュリティリスクへの対処を行いたいとお考えの情シス担当者・責任者の方や、安心できる業務環境を構築したいとお考えの経営層の方へおすすめの内容です。

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　「セキュリティルールやコンプライアンスの周知」だけではなくせない内部不正、どうすれば防止できるのか？ ～権限管理・ログの収集・USBメモリの利用制限により内部不正の発生を抑止する～

10:45～11:00　質疑応答

※質疑応答タイムはライブ配信にて行います。

主催

株式会社インターコム（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェア対策としての多要素認証の必要性

近年、企業ネットワークを標的としたランサムウェア攻撃が急増し、深刻な脅威となっています。この対策として注目を集めているのが複数の認証手段を組合わせる「多要素認証」です。多要素認証は、アクセス制御の中でも最も基本的で費用対効果の高いセキュリティ分野となっており、たとえID・パスワードが漏洩しても、不正アクセスを防ぎ、ランサムウェア感染をはじめとしたセキュリティリスクを効果的に低減することができます。

Windowsログインにおける多要素認証導入の壁

多要素認証の重要性は広く認識されており、クラウドアプリの多要素認証が普及している一方でWindowsログインの多要素認証は、ユーザー自身で主体的に進める必要があり多くの企業で遅れを取っています。また、Windowsログインへの多要素認証システムの構築・運用には専門知識や人的リソースが必要となり、導入・運用コストが大きな負担になる可能性があります。さらに、認証操作の複雑化によるユーザーの業務効率低下も懸念されています。

RemoteAppにも対応可能、Windowsログインに最適化された多要素認証を実現

これらの課題を解決するのが「UserLock」です。UserLockは、Windowsログインに最適化された多要素認証ソリューションで、端末への直接ログイン、リモートデスクトップ接続、IISセッション、RemoteApp等様々なセッションに対応しております。また、グループやOU単位でセッション種別ごとに多要素認証の適用頻度を毎回、1日1回、1時間に1回といったきめ細かい設定ができ、企業のポリシーに沿った運用でセキュリティと利便性を両立させることが可能です。本セミナーでは、UserLockの特長や導入事例をデモンストレーションを交えてご紹介します。また、最新版で実現したMicrosoft RemoteApp利用時の多要素認証についても解説します。Windowsログインのセキュリティ強化を検討中のIT管理者、ランサムウェア対策として多要素認証の導入を考えている情報セキュリティ担当者、自社サービスのセキュリティ強化を検討中のデータセンタ管理者の方々は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　Active Directoryと連携する仕組みでWindowsログインに多要素認証を簡単導入-RemoteAppにも対応 適用頻度の設定ができセキュリティと利便性が両立する多要素認証を実現-

13:45～14:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

猛威を振るう「ランサムウェア攻撃」対策として高まる「バックアップ」の重要性

企業・組織を脅かすセキュリティリスクの中でも、現在最も警戒すべき脅威が「ランサムウェア」。IPA（情報処理推進機構）が公表する『情報セキュリティ10大脅威2024（組織編）』では4年連続で1位となり、その被害は拡大する一方です。実際、大手メディアや医療機関などでの被害が次々と報道されるなど甚大な被害をもたらしています。 また、ランサムウェア対策として重要性が高まっているのが「バックアップ」環境です。適切にバックアップがあればデータを暗号化されても復旧しやすく、事業継続への影響を最小限に抑えられます。

狙われやすい「Microsoft 365」のバックアップ環境をどう強化すべきか？

多くのランサムウェアの攻撃手法はより高度化し、金銭を支払わざるを得ない状況を作り上げ、より身代金を得る傾向に変化しています。そうした攻撃で特に標的にされているのが「Microsoft 365」環境です。 業務効率化・生産性向上を支援するクラウドサービスであるMicrosoft 365は、多くの企業・組織で利用されています。一方で、ランサムウェアなどのサイバー攻撃、内部不正、人的なミスなどを起因とするMicrosoft 365のデータ損失事例も増えてきました。

自組織におけるバックアップ対策の見直しが必要不可欠に

Microsoft 365には、削除されたデータを復元できる機能が標準的に搭載されています。しかし、復元対象の量や期間などに制限があり、場合によってはそれだけでは万全な対応策とは言い難いこともあります。また、多くの組織がバックアップ環境をクラウドサービスに移行することを検討していますが、クラウド・オンプレミスなどが混在する運用の場合、組織によって必要とされるデータ保護方法は異なります。バックアップの重要性が高まる中、自社に最適なバックアップ環境への見直しを図る必要が出てきました。

クラウド／オンプレ混在環境も安全、自社に最適なバックアップ環境の構築方法をご紹介

本セミナーは「ランサムウェア対策として有効なデータ保護環境をどう構築すればよいのか？」「クラウド／オンプレ混在環境におけるバックアップ対策はどうすればいいのか？」と考えている企業・組織の運用担当部門の方を対象に開催いたします。 ランサムウェアをはじめとするサイバー攻撃対策に適したバックアップ環境の見直し方や、オンプレミス・クラウドが混在する環境にも最適なデータ保護方法などについて、具体的なソリューションを交えてご紹介します。「ランサムウェア対策の最適解を知りたい」「自組織に最適なデータ保護環境を構築したい」という方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　高度化するランサムウェア攻撃対策として高まるバックアップの重要性～狙われる「Microsoft 365」、クラウド／オンプレ混在環境のバックアップ最適解を紹介～

・株式会社テンダ

・バラクーダネットワークスジャパン株式会社

10:45～11:00　質疑応答

主催

株式会社テンダ（プライバシー・ポリシー）

共催

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃の増加や法令順守などで求められる「インシデント対応の強化」

ますます巧妙化・複雑化するサイバー攻撃の被害が拡大しています。従来の防御手法では対応しきれない高度な攻撃手法が登場したことで、多くの企業・組織ではリアルタイムでの監視と迅速な対応が求められています。 また、各国政府や業界団体が定める規制やコンプライアンスが強化されてきました。クレジット業界「PCI DSS」、医療業界「HIPAA」など特に狙われやすい業界のセキュリティ要件は厳しくなっています。 国内においても事業停止が多大な影響を与える自動車業界では「自工会/部工会・サイバーセキュリティガイドライン」が策定され、自動車メーカーやサプライヤー企業を含めて業界全体のセキュリティレベルの向上を図っています。こうした各規制に適合したログ管理や監査対応など、セキュリティ・インシデント対応の必要性はさらに高まってきました。

複雑化するIT環境で見過ごされる「重大なセキュリティ脅威」

ランサムウェアをはじめとするマルウェアやフィッシング攻撃、内部不正などの被害に遭わないためには、インシデント発生時に迅速かつ効果的に対応することが必要です。 ただ、複雑化するIT環境では、各システムやデバイスから生成される膨大なログを一元的に管理することが難しく、異常の検知に時間と労力がかかることもあります。また、過剰なアラートや誤検知によって、セキュリティ担当者が重大なセキュリティ脅威へのアラートを見逃すリスクも高まっています。

解決策となる「SIEM」を有効活用できていない現実

そうした状況の中、セキュリティ・インシデントの発生を早期に検知し、迅速な対応を可能にするソリューションとして注目されているのが「SIEM（Security Information and Event Management）」です。 ただ、SIEMは高度な専門知識が求められることもあり、適切な人材が不足している企業では導入が難しいです。また、SIEMソリューションは初期導入・運用コストなどがかかるため高額になる場合も多く、予算に限りがある企業・組織には導入の障壁が存在します。さらに、SIEMを導入しても、大量のデータを収集してリアルタイムで解析する日々の運用の負荷といった運用課題が浮かび上がってきます。「自組織ではSIEMを導入できないのでは」「SIEMを有効活用できていない」という現場の声も聞こえてきます。

効率的な運用とコスト削減も実現、従来型SIEMではできない「有効活用」方法を解説

インシデント対応の要とも言えるSIEMの導入・運用は本当に難しいのでしょうか？ 本セミナーは、SIEMを活用してサイバー攻撃の予兆を検知して迅速な対処を実現したい企業・組織のセキュリティ運用部門の方を対象に開催します。 SIEMの市場概要、セキュリティ対策としての重要性や特長などを解説するとともに、自工会/部工会・サイバーセキュリティガイドラインを例とするコンプライアンス対応のユースケースをご紹介します。また、従来のSIEM製品の導入障壁を乗り越えられるソリューションとして「SolarWinds Security Event Manager」をご提案。市場に多く存在するハイエンドSIEMとの比較を交えて、セキュリティ運用効率化とコスト削減、組織体制の強化を支援できる理由をご説明します。 「必要性は理解しているが、実際のSIEMの効果的な活用方法が分からない」「各種ガイドラインへの対応方法が知りたい」「SIEM製品はどれも高額すぎて手が出せない」などとお悩みの方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　セキュリティ・インシデント対応の要「SIEM」運用は本当に難しい？ 効果的な活用方法の鍵を探る ～従来製品の導入・運用課題や「自組織では有効活用できない」を覆す選択肢を紹介～

14:45～15:00　質疑応答

主催

ジュピターテクノロジー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

インシデントを未然に防ぐために実施される「脆弱性診断」

高度化するサイバー攻撃による甚大な被害が多く発生している現在、多くの企業・組織が情報セキュリティの確保とリスク管理のため、定期的に「脆弱性診断」を実施しています。 脆弱性診断を実施することで、顧客の要請に応じることが可能です。また、カード決済関連の「PCI-DSS」、クラウドサービスの認証「ISMAP」など、インターネットサービス業界特有のセキュリティ基準や法令順守のための「お墨付き」をもらう狙いがあります。さらにインシデント発生時の迅速な対応と復旧が可能になり、予防的な対策を講じることで将来的なコストの削減も期待できます。

それでも減らないセキュリティ事故、本当にその脆弱性診断は役に立っているのか？

ただ、多くの企業・組織がサービスのリリース前に脆弱性診断を実施しているにもかかわらず、セキュリティ・インシデントは増える一方で、その事後対応に追われているのが現実です。診断結果として検知された脆弱性に対して、適切な対応・修正できなければ攻撃者に悪用されるリスクは消えることはありません。 また、常に変化し続ける脅威に対して、新たに登場する攻撃手法や脆弱性に迅速に適応できなければ、セキュリティ脅威からの効果的な防御は困難になってしまいます。

見過ごされてしまうセキュリティリスクの真実

ビジネスのデジタル化が進む中、多くのアプリケーションが、異なる技術やフレームワーク、サービスを組み合わせて構築されて複雑化しています。その結果、セキュリティ脆弱性の発見と修正を困難にし、品質管理／保証部門、プロダクトマネジャーなどシステムのセキュリティ推進の担当者の管理を難しくしています。 また、外部の脆弱性診断サービスを利用しても、診断ツールやサービスの質によって脆弱性を検出できない場合があり、誤検知や漏れが発生するとセキュリティリスクは残る可能性があります。加えて、一般的な検査項目にしか対応していなかったり、潜在的なセキュリティリスクを特定できないケースも見受けられます。

脆弱性診断の誤解を解き、正しい「脆弱性診断」実施・パートナー選定のポイントを解説

本セミナーは「外部の脆弱性診断サービスを利用しているが、その効果に疑問を持っている」「脆弱性診断サービスを上手く活用できているか不安がある」などの問題意識を持っている企業・組織の方を対象に開催します。 まず、脆弱性診断サービスの限界や問題点を指摘して、脆弱性診断に関する誤解を解くとともに従来サービスを過信する危険性の理解を深めてもらいます。また、より高い効果が見込めるリスクベースのアプローチなど正しい実施方法やサービス選定のポイントなども解説します。 「セキュリティリスクを軽減する効果的な脆弱性診断を実施する」ためのヒントを知りたい方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　なぜ、脆弱性診断を受けてもセキュリティ事故は減らないのか？～脆弱性診断の誤解を解き、正しいセキュリティ診断の実践方法を解説～

12:45～13:00　質疑応答

主催

株式会社アスタリスク・リサーチ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ビジネスでの活用が進むChatGPT

クラウドサービスの定着や、DX推進の潮流の中で、業務のデジタルシフトは急速に進んでいます。 その中でも、ChatGPTを含む生成AIの進歩とビジネス・社会全体への浸透スピードは、目を見張るものがあります。 日常生活はもちろん、ビジネスの領域の中でもその有効性や存在感は日々増しており、活用していくことが必須と言える状況だと考えられます。

不適切な利用によるリスク

しかし、生成AIの活用を進めることで、様々なリスクも顕在化してきています。 例えば、機密情報漏洩や誤った情報の利用、権利の侵害など、社員が利用することで気付かないうちに事故が発生することも想定されます。 これらの事故は、悪意がなくとも発生してしまうため、未然防止や発生後の対処が非常に難しくなってしまいます。

リスク低減のために最低限行うべき対策

こうしたリスクを低減させる手段の1つとして、本ウェビナーでは、ChatGPTの活用を妨げることなく、万が一の場合の対処を行えるソリューション「MaLionCloud」をご紹介いたします。 その特長として、ChatGPTを「誰が」「いつ」「どのような内容」で利用したかを漏れなくログとして残せるという点があります。 これにより、社員がChatGPT利用の際、十分注意して入力を行うなど、情報漏洩抑止の効果が生まれます。万が一の事故が発生した際も、管理者がログの確認を迅速に行うことで、適切な対応につなげやすくなります。 また、Windows端末だけではなく、Mac端末の対策も行えるため、多種多様な環境への適応も可能です。 その他、MaLionCloudは内部不正や不注意による個人情報漏洩の防止にも役立てることができるため、社員個人のリテラシーだけに頼らないセキュリティ対策を実現できます。 一人ひとりのセキュリティー意識の向上や、ITリテラシー教育と並行して、MaLionCloudを活用することで、より網羅的な情報セキュリティ対策を実現しませんか？

本ウェビナーは、ChatGPTの活用を行っている方やこれから活用を推進したいとお考えの方、情報システム部門の責任者・ご担当者様に特におすすめの内容です。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　ChatGPTのビジネス活用において、リスク低減のために最低限行うべき対策とは？ ～Mac・Windowsを問わず、ChatGPT利用のログを捕捉し不適切な利用を抑制する～

14:45～15:00　質疑応答

主催

株式会社インターコム（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2024年2月に開催したセミナー「セキュリティ教育では防げない「ヒト」の脆弱性を狙うサイバー攻撃、「ヒト」の守りを強化する方法」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

ハッカーが悪用する「ヒト」の心理的な脆弱性、後を絶たない「フィッシング詐欺」

フィッシング詐欺が大きな社会問題になっています。フィッシング詐欺は、「ヒト」の脆弱性を狙うソーシャルエンジニアリングの代表的な攻撃です。 IPA（情報処理推進機構）が毎年公表している「情報セキュリティ10大脅威」では、新しい脅威が注目されがちですが、「フィッシングメール」など人間の心理的な脆弱性につけ込む攻撃の手口は10年間変わっていません。

従来のセキュリティ教育では見落とされがちなセキュリティ対策のもう一つの視点

多くの組織が従業員に対してセキュリティ教育を実施しています。ただ、従来のセキュリティ教育は、セキュリティに関する知識量を増やすことに注力し、セキュリティリテラシーの向上だけを目指す内容が中心です。 ヒトの脆弱性は、単なる知識教育だけではなく、自分が置かれている状況、脅威やリスクを日常的に意識できるようにしなければ克服できません。そのため、セキュリティリテラシー向上とは異なる、利用者に心掛けを促すもう一つの視点が必要となります。その視点こそが「セキュリティ意識向上（Security Awareness）」です。

「セキュリティ意識向上トレーニング（SAT：Security Awareness Training）」とは？

セキュリティ意識向上は、NIST（米国国立標準技術研究所）の「SP（Special Publications）800シリーズ」でも取り上げられています。同シリーズでは『意識向上を掲げる目的は、単純にセキュリティへ意識を向けることである。意識向上は、各自がIT セキュリティの問題を認識し、適切な対応を行うことを意図したものである』と説明されています。 フィッシング詐欺により組織の情報漏えいを防ぐためには、リンクをクリックする前に「何か怪しい。注意しよう」と従業員一人ひとりが「意識（Awareness）できる」かどうかにあります。そうしたセンスを身につける訓練方法が「SAT：Security Awareness Training」です。

従業員のセキュリティ意識向上と管理者の負担軽減に役立つ「SAT運用のベストプラクティス」を解説

本セミナーは、「毎年セキュリティ教育を実施しているが、その効果を実感できない」「フィッシング攻撃から組織を守りたい」とお考えの企業における情報システム部門のリーダーを主な対象として開催いたします。最大の脆弱性であり、最後の砦でもある「ヒト」の守りを強化するためのヒントを分かりやすく解説します。 セキュリティベンダー各社が扱っているSATソリューションを導入しても、誤った運用をしてしまうと、従業員のセキュリティ意識向上を見込めません。Proofpointが提供するSATソリューション「Proofpoint Security Awareness Training」を活用した運用支援サービスを展開するJTPが、これまでの運用実績を踏まえたSAT運用のベストプラクティスをご紹介します。 「従業員一人一人に、セキュリティをしっかり意識してほしい」「従業員を起点としたサイバー攻撃から組織を守りたい」「従業員にセキュリティを自分ごととして、行動を変えてもらいたい」とお考えの方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:50　『ヒト』の頭の中に潜む脆弱性を意識する 失敗しないセキュリティアウェアネストレーニングの運用

10:50～11:00　質疑応答

主催

JTP株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。