本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2023年12月、2024年3月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない

ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、担当者が疲弊していく現実

そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式（体験型）によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:20　情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

15:20～15:45　従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか？ ～ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ～

15:45～16:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

工場や設計現場、教育や医療の分野などの現場など多くの場面で端末を共有利用するケースは存在する

1台の端末を複数人で運用することはセキュリティリスクが高いことが容易に想像されるため、できれば避けたいところです。 しかしながら、個人端末からアクセスできない情報を扱う場合や、利用場所に制約がある場合など、どうしても共有端末を利用しなければならないケースは存在します。 具体的には、製造業の工場における生産ラインの管理業務や倉庫管理業務、設計現場でのCAD操作、研修用の端末、学習塾でのテストの採点業務端末、病院での電子カルテ端末や医療情報システム端末などが挙げられます。

ID/PASSのみで共有端末の認証を行うことの危険性とは？

共有端末をIDとパスワードのみで運用すると、本人認証が弱くなり、情報漏洩や内部不正につながる不正アクセスの危険性があります。 管理者側で対策を講じても、利用者側のパスワード設定や管理に問題があると不正アクセスの温床となるため、運用方法そのものを見直す必要があります。 ただし、利用者側の手間の増大や、オンプレミスやオフライン環境下での対応、社内外のアクセス制御管理など、考慮すべき点は多岐に渡ります。

社員証や業務用スマホを用いた多要素認証による対策を解説

本セミナーでは、共有端末利用におけるセキュリティリスクや課題への対応として、パスワードでの認証に加えて生体認証や社員証、スマートフォンを組み合わせた多要素認証（MFA）により確実な本人確認を実現する「ARCACLAVIS」を導入事例を交えながらご紹介します。 共有端末の利用環境下におけるセキュリティに不安を抱えているシステム管理者の方や製造現場の方は、ぜひともご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　共有端末利用のセキュリティリスクと多要素認証(MFA)による対策〜共有端末をID/PASSのみで運用する脆弱性と本人認証の強化〜

11:45～12:00　質疑応答

主催

株式会社両備システムズ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

今回は開催日直前に録画した内容を放送いたします。

質疑応答のお時間では、講演者が登壇し皆様からのご質問に回答いたします。

急増する悪質なサイバー攻撃、より強固な「本人確認」対策が急務に

インターネットサービスが私たちの日常生活に欠かせない存在となる一方で、それらサービスの脆弱性をつけ狙うサイバー攻撃が急増しています。 特に、利用者のIDやパスワードなどのログイン情報を悪用して本人になりすます「不正アクセス」の被害が多発しています。そのため、サービスを利用する際の本人確認がより重要になってきました。 ただ、サービスやアプリへのログイン毎に認証手続きが必要になると、ユーザーにとって操作が煩わしくなり、その手間を省くために単純なパスワードや同じパスワードが使いまわすことで、サイバー攻撃の情報漏えいリスクを高めてしまいます。

求められている「多要素認証」「統合認証基盤」、ただ導入への課題も

そうした中、顧客や従業員のログイン時のセキュリティの不安を解消する方法として「パスワードレス化」や「多要素認証」などが採用されています。また、「シングル・サインオン」に代表されるIDの一元化や、包括的に複数のサービスやシステムのID管理・認証が可能な「統合認証基盤」のニーズも高まっています。 ただ、多要素認証を導入することでユーザーの利便性が低下すると顧客離れを招く可能性もあり、また、統合認証基盤を導入する場合、システム環境によっては大幅な仕様変更や連携が難しい場合も少なくありません。さらに、運営企業のシステム管理担当者にとっては、ID認証や管理に伴う運用負荷の増大が重くのしかかってきます。

最新AI技術を活用した「ライフスタイル認証」も、多様な選択肢を実現する方法

本セミナーでは、多要素認証の概要や認証方式の種類について、ユースケースを交えて分かりやすく解説します。 また、多要素認証と認証基盤に関する課題の具体的な解決策として、多要素認証／統合認証サービス「MistyAuth」をご紹介します。 MistyAuthは、次世代の生体認証の標準といわれる「FIDO」、簡単操作で認証が完了できる「電話発信認証サービスTELEO」や最新AI技術を活用した「ライフスタイル認証*1」など、複数の認証技術を自由に組み合わせた多要素認証をクラウドサービスで実現できる注目のソリューションです。 今回、東京大学、三菱電機インフォメーションシステムズとともにライフスタイル認証の実証実験をおこなっている三菱UFJニコスがゲスト登壇し、ライフスタイル認証について、想定ユースケースも交えてご紹介します。

*1 ライフスタイル認証は国立学校法人東京大学の登録商標です。ライフスタイル認証に関する社会連携講座も開設されています。

利用シーンに合わせた最適な方式を柔軟、かつ簡単な実装方法を解説

また、本セミナーでは、スマートフォンで利用されることが多い認証方式を比較し、それぞれの手法の特徴について説明します。 たとえば、一般的に用いられている「SMS認証」は、専門機関からそのリスクが指摘されています。そうした中で、本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。TELEOは、利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。 さらに「TELEOがなぜSMS認証の代替として最適であるか」、その理由も解説します。「既存の認証基盤では柔軟に対応できない」という課題をお持ちの方、「利用シーンに合わせて柔軟に多要素認証の導入したい」というご担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:20　お客様や従業員の「ID管理負荷」「認証操作の手間」に企業はどう対応すべきか？～統合認証サービス「MistyAuth」について～

15:20～15:30　ライフスタイル認証・解析のご紹介～自然と自分にフィットする認証～

　　　　　　　　　　三菱UFJニコス株式会社　イノベーション推進部　次長　梶村　真直様　

15:30～15:50　SMS認証の代替手段、より高セキュアな「電話発信認証サービスTELEO」とは？

15:50～16:00　質疑応答　

※質疑応答タイムはライブ配信にて行います。

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー） 三菱電機インフォメーションシステムズ株式会社は、2025/4/1から三菱電機デジタルイノベーション株式会社となりました。 三菱電機デジタルイノベーション株式会社：https://www.MitsubishiElectric.co.jp/medigital/

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

経済安全保障推進法とは？

経済安全保障推進法は、国際情勢の不透明さが増す中で、半導体などの戦略的に重要な物資のサプライチェーンを強化したり、基幹インフラの安定提供を脅かすリスクを排除することを目的として制定された法律です。 2022年5月に国会で可決・成立し、2023年より段階的に施行されています。

経済安全保障推進法の施行により、日本は重要な技術の流出防止、重要インフラの保護、サイバーセキュリティの強化、経済活動における安全保障リスクへの対応など、経済安全保障に関する包括的な措置を講じています。これには、サプライチェーンの多様化、国内外の投資や研究開発の促進、国際協力の強化なども含まれます。

IT業界への影響は？

経済安保推進法の柱のひとつである「基幹インフラ役務の安定的な提供の確保に関する制度」については、電気、ガス、石油、水道、電気通信、放送、郵便、金融、クレジットカード、鉄道、貨物自動車運送、外航貨物、航空、空港の対象業種について、企業が重要なシステムを導入する際、設備の概要や部品、維持・管理の委託先などの計画を、事業所管大臣に届け出ることが義務づけられます。

本セミナーでは、経済安全保障推進法の概要に触れつつ、担当者がIT業界と関係が深いと考えられる「基幹インフラ役務の安定的な提供の確保に関する制度」の詳細等を解説いたします。

全ての企業が行うべき、「技術やデータの流出」への対応

激しさをます国際競争の中で、各国は自国の優位性を確保するために、重要な技術やデータの獲得に向けた動きを活発化させています。その中には、不正なサイバー攻撃によって、技術やデータを獲得しようとする活動もあります。

このようなサイバーセキュリティに関する取り組みは、経済安全保障推進法とは別に、全ての企業にとって必要なものです。

本セミナーでは、「技術やデータの流出」が国家安全保障や経済安全保障に及ぼすリスクについて解説します。

IT企業が外国投資家から投資を受ける場合は届け出が必要な場合も

IT企業が外国投資家から投資を受ける場合には、「技術やデータの流出」の観点から、外為法に基づき事前の届け出が必要になる場合があります。

本セミナーでは、企業が外国投資家から投資を受ける際のリスクと、事前届け出が必要になるケースについて解説します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:30　経済安全保障推進法の特定社会基盤役務の安定的な提供の確保に関する制度について

内閣官房　国家安全保障局

15:30～15:55　経済安全保障の確保に向けてー技術・データ・製品等の流出防止ー

公安調査庁

15:55～16:20　外国投資家による投資について ー外為法に基づく対内直接投資審査制度ー

財務省

16:20～16:30　質疑応答、クロージング

主催

マジセミ株式会社（プライバシー・ポリシー）

協力

財務省（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

効率化を目的としたSaaS活用の浸透で、新たなリスク増加

クラウドサービスの活用が浸透して、IT部門が対応すべき新たなリスクが増加しています。クラウドサービスの退職者アカウント悪用防止、シャドーIT（野良アプリ）対策など、不適切なアクセスやデータ漏洩を防ぐことが必須です。

シャドーITに未取組みはリスク大、管理の効率化も課題

アプリやITサービスなど社内承認を得ずに利用されてしまう、シャドーITが増えています。業務効率化の目的で気軽に現場で使ってしまい、情報システム部門が認識していない場合があります。 まずはシャドーITをフィルタリングして、アラートを出すなどの対策がセキュリティの観点から必要です。また、検出後のアプリの審査や登録など新たな業務が発生します。

増え続けるノンコア業務を、どう効率化するかを解説

DX推進とともに増える運用管理など、ノンコア業務の効率化が最近の経営課題となっています。生成AI導入なども進んでおり、IT部門がコア業務であるDX戦略、セキュリティポリシー策定などに注力できる環境づくりが必要です。 今回は、ITデバイス & SaaS統合管理クラウド「ジョーシス」を紹介しながら、IT部門が直面するガバナンス・セキュリティ業務の課題解決と、ノンコア業務の効率化について解説します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　クラウド活用に潜むセキュリティリスクから、社内の機密情報を守る

　　　　　　　　〜シャドーIT、退職者アカウント悪用対策など、増加するITガバナンス業務の効率化を解説〜

13:45～14:00　質疑応答

主催

ジョーシス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェアの脅威とリモートデスクトップのリスク

近年、ランサムウェア攻撃による被害が急増しています。警察庁の調査によると、ランサムウェア感染の経路として、リモートデスクトップがVPN接続に次いで2番目に多いことが明らかになっています。 攻撃者は、不正に取得したIDとパスワードを用いてリモートデスクトップを行い、社内ネットワークに侵入。機密情報の窃取やシステムの暗号化を行います。 こうした脅威に対抗するには、リモートデスクトップのセキュリティ強化が急務です。

オンプレ環境におけるWindows リモートデスクトップの課題

多くの企業では、未だ社内システムをオンプレミス環境で運用しています。しかし、オンプレ環境でWindows リモートデスクトップのセキュリティを強化するのは容易ではありません。特に、多要素認証の導入は大きな課題となっています。 また、VPNツールは多要素認証を標準で搭載している製品が増えてきていますが、リモートデスクトップには標準の多要素認証機能がありません。各社で多要素認証のツールやサービスを適用する対応が必要となります。

UserLockが実現する、オンプレ環境に最適化された多要素認証

こうした課題を解決するのが、「UserLock」です。UserLockは、オンプレ環境で使える多要素認証ソリューションです。 Active Directoryと連携し、既存の設定はそのままにインフラを活かして手軽に多要素認証を導入できます。 しかも、多要素認証に加え、詳細なログイン制御も可能。時間帯や複数端末への同時ログインのアクセス制御など、きめ細やかなポリシー設定で不正アクセスを防ぐことができます。

本セミナーでは、こうしたUserLockの特長や導入事例を、デモンストレーションを交えてご紹介します。ランサムウェア対策とリモートデスクトップのセキュリティの課題解決に、ぜひUserLockをご検討ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　リモートデスクトップ接続に最適なオンプレ多要素認証〜「UserLock」ではじめる、ランサムウェア対策に有効なログイン制御〜

14:45～15:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、製造業関連の企業に所属されている方を対象としています。該当しない企業の方の申込みをお断りさせていただくこともございます。あらかじめご了承ください。

ランサムウェア攻撃に最も狙われている製造業、被害件数全体の34％を占める

近年攻撃対象が拡大しているサイバー攻撃は、日々高度化/巧妙化しており、ウイルス対策ソフトなどのセキュリティを突破されるケースも多くあります。中でも、最大の脅威となっているのが「ランサムウェア攻撃」です。国内での被害が拡大する現状において、特に攻撃や被害を受けやすい業種が「製造業」です。 警察庁が2024年3月に発表した「令和5年におけるサイバー空間をめぐる脅威の情勢等について」によると、2023年に警察庁に報告されたランサムウェア被害 197件の内、業種別に見ると製造業が67件で最も多く、全体の34％を占めていました。また、規模別に見ると、中小企業は102件で全体の半数以上を占めており、ランサムウェア被害は多くの企業・組織の重要課題となっています。 多くのサプライヤー、下請け業者が連携する広範なサプライチェーンを形成する製造業では、セキュリティ侵害による生産ラインの停止が起きると、その影響は広範囲に渡り重大な損失が生じてしまいます。また、CADデータなどの機密データが暗号化されると、その見返りとして巨額な請求を要求されることもあります。 製造業関連の企業は、サプライチェーン全体を含めたセキュリティ対策の強化や従業員の教育などを通じて、このような脅威から身を守ることが必要です。

「未知のランサムウェア」の感染被害をどう防ぐか

巧妙化するランサムウェア攻撃の中でも特に危険なのが「未知のランサムウェア」です。新しい手法や暗号化技術を使用することが多く、既存のウイルス対策ソフトウェアによる検出を回避することも可能です。 また、被害を早期に検出しにくく対処が難しいため、適切な対策やパッチなどの対応に時間がかかることが多く、感染後にデータを暗号化する時間を与えるリスクが高まってしまいます。さらに、万が一感染した場合でも、業務停止などを回避するためには、被害時の迅速な復旧ならびに確実な事業継続を実現することが重要です。 リスクが高い未知のランサムウェアに対しても、迅速かつ効果的に対応できるセキュリティ対策によって、その感染被害を最小限に抑えなければいけません。 製造業では、工場や製造現場など拠点ごとに個別でシステムを運用・管理しています。マルウェアの多くは従業員が利用するPCなどのエンドポイントを通じて組織に侵入するため、感染拡大を防ぐ第一歩として「エンドポイントセキュリティの強化」が重要です。

昨今のランサムウェア攻撃の状況、エンドポイントセキュリティ対策を強化する方法を解説

本セミナーは、ランサムウェア攻撃に最も狙われている製造業関連の企業に所属されている方を対象として開催します。 最新のランサムウェア攻撃の状況を解説するとともに、感染被害の最小化に役立つエンドポイント向けランサムウェア対策ソフト「AppCheck」をご提案。万が一、現在のセキュリティ環境でランサムウェアが侵入してしまった場合でも、独自の状況認識技術で未知のランサムウェアにも対応。ファイルのリアルタイムバックアップ・復元機能でファイルを暗号化前の状態に戻し、停止時間ゼロで業務を継続できます。 また、アンチウィルス製品のアドオンとして導入でき、シグネチャ更新が不要で軽快に動作するため、中小規模の組織にも最適な対策である点をご紹介します。 企業規模を問わず、身近に忍び寄るランサムウェア攻撃の被害を最小限に抑える方法を知りたいという方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　ランサムウェア攻撃に最も狙われる製造業、感染被害を最小限に抑えるためにすべきこと～不正な暗号化による業務停止時間をゼロにする。中小企業でも今すぐ対策可能なエンドポイントの強化方法～

・キヤノンITソリューションズ株式会社 ・株式会社JSecurity

14:45～15:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

共催

株式会社JSecurity（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

不足するセキュリティ人材

世界的にもセキュリティ人材の不足が問題になっていますが、日本国内でも人材不足が大きな問題となっています。 セキュリティ人材の供給も伸長しているものの、需要はその伸び率を超える割合で増加しており、10万人以上不足しているとも言われています。 需要と供給のギャップは世界的に見ても日本は非常に高く、人材不足に悩む企業もその分多いと考えられます。

なぜセキュリティ人材が不足しているのか

人材不足の原因は需要の増加が原因となりますが、増加している理由には様々なものが考えられます。 例えば、ランサムウェアなどサイバー攻撃が増加していることや、それに加えて攻撃対象となる企業や業界も多岐に渡るといった点が挙げられます。 その結果、自社でセキュリティ対策を実現しようと採用を行う企業が増え、需要が増加していると考えられます。 また、供給が十分でない点については、個人でセキュリティ分野のスキルの取得を行おうとすると、一定のITスキルを保有していないと現場で活用できるレベルまで達しないといった、スキルの難易度の点での課題もあると言えます。

自社状況に応じ選択できる、社内人材の教育・ハイレベル人材の活用サービス

こうした状況の中で、セキュリティ人材の不足を解消する手立てを本ウェビナーではご紹介いたします。 社内人材への教育を通してセキュリティ人材へと育成する「CySchools」は、カリキュラム内容をカスタマイズできるため、 初学者・管理者・セキュリティ運用者向けといった対象に合わせた教育を実現することが可能です。 また、ハイレベルなセキュリティ人材を提供する「CYBER COMMAND」では、実戦経験を積んだ高スキル人材を提供いたします。 スキルセットや運用の中での役割等も選択いただくことができるため、自社で不足している工程の人材を確保していただくことが可能です。 セキュリティ対策の強化を行いたい方や、社内人材の育成を行いたいとお考えの方に特におすすめの内容です。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　セキュリティ人材の不足はどうすれば解消できるのか　～自社状況に応じ選択できる、社内人材の教育・ハイレベル人材の活用サービスのご紹介～

14:45～15:00　質疑応答

主催

サイバーコマンド株式会社（セミナー等申込にかかる個人情報の取り扱いについての同意書）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

業務委託先からの情報漏洩と自社の内部不正。企業を脅かす二つのセキュリティリスク

自社や業務委託先に関わらず、組織内部の人間による情報漏洩が後を絶ちません。グループ会社からの顧客情報不正流出により社長が引責辞任するなどの事態も発生しています。委託先を含むサプライチェーン全体の情報管理の脆弱性が浮き彫りになる中、機密情報の外部流出は企業の信頼を大きく毀損し、法的責任や多額の損害賠償のリスクにつながります。セキュリティ事故の責任が経営層に及ぶケースも増えており、情報漏洩対策は重要な経営課題と言えるでしょう。

参考：NTT西日本社長が引責辞任へ　顧客情報928万件流出 https://www.nikkei.com/article/DGXZQOUC28AN60Y4A220C2000000/

自社のセキュリティ対策だけでは防げない。サプライチェーン全体の情報管理の難しさ

従業員による内部不正のリスクを排除することは困難です。ましてや委託先においては、自社からのコントロールが難しく、ポリシーの徹底やシステム面での対策も困難なのが実情です。結局のところ、情報漏洩は「起きるもの」という前提に立ち、いかに被害を最小化するかが肝要だと言えるでしょう。自社・委託先を問わず、情報資産の保護と、万一の流出時の損害極小化を両立する方策が求められています。

ファイル暗号化で「流出しても被害なし」を実現

本セミナーでは、委託先と自社の両面で情報漏洩リスクを最小限に抑える方法を解説します。具体的なソリューションとして、ファイル暗号化と権限制御を同時に実現するIRM（Information Rights Management）システム「DataClasys」をご紹介予定です。DataClasysでファイルを暗号化すれば、そのファイルがどこにあっても常に暗号化で保護されるため、社内の不正持ち出しや社外への提供先からの漏洩に対処できます。仮に外部に流出しても、その情報は無意味なデータとなり、ビジネスの継続性と情報の機密性が保たれます。情報漏洩による経営リスクに不安を抱えている経営者・役員の方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　委託先からの情報漏洩も、自社社員の内部不正も。二つのセキュリティ脅威から会社を守る方法とは？ 〜ファイル暗号化で「流出しても被害なし」を実現〜

13:45～14:00　質疑応答

主催

株式会社データクレシス（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。