本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーの講演部分は、事前に収録した録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

クラウド／オンプレミス環境が混在するハイブリッドITを脅かすセキュリティリスク

リモートワークの普及に伴い、企業・組織の生産性向上を支援する「Microsoft 365」などのクラウドサービスを導入する企業・組織が増えてきました。その一方で、クラウドサービスとオンプレミス環境を組み合わせたハイブリッドなシステム構成では、異なる環境間の境界が複雑化し、潜在的な脆弱性が増加してセキュリティリスクが高まっています。 その結果、システム全体の統合管理やセキュリティポリシーの統一が難しくなったり、サイバー攻撃に狙われることも増えています。また、社外からの不正アクセスや内部不正によるデータ流出、従業員のミスなどによるセキュリティインシデントへの対策も強く求められるようになりました。

多層防御型の対策が、セキュリティ運用現場の負荷増大を招いている

現在、ハイブリッド環境のセキュリティ対策手法としては、多数のセキュリティ製品・サービスを組み合わせる「多層防御型」が主流です。ただ、ネットワーク機器やセキュリティ機器から出力される膨大なログやアラート、監視対象イベントなどを収集・管理したり、常時監視体制や緊急時対応などセキュリティ運用の負荷は増大する一方です。 実際、セキュリティ運用の現場からは「専門スキルを伴うセキュリティ製品・サービスの運用方法が分からない」「アラートの重要度判断に困っている」「24時間365日の監視体制を整備できない」「インシデント時の対応に関する知見がなく迅速に対処できない」という声も多く聞かれます。

「Microsoft 365 Defender」などM365ライセンスで利用可能なセキュリティ製品群は心強い味方

セキュリティ被害を防ぐため、長年にわたりサイバーセキュリティの研究・分析に取り組んできたのが、Microsoftです。同社が提供するMicrosoft 365には多くのセキュリティサービスや機能が備わっています。 たとえば、「Microsoft 365 E3」に搭載されている「Microsoft Defender」サービス群は、悪意のあるソフトウェアや不正な活動の検出やクラウド連携による最新の脅威情報の収集が可能で、振る舞いベースの検出技術や機械学習アルゴリズムなどを備えています。 また、上位ライセンス「Microsoft 365 E5」では、ゼロトラスト・セキュリティを実現するクラウドセキュリティやID管理、EDRなどの高度なセキュリティ機能に加え、統合データ管理・保護機能を持つ「Microsoft Purview」サービス群も活用可能です。 さらに、SIEM（セキュリティ情報イベント管理）／SOAR（セキュリティオーケストレーション自動応答）機能を備えた「Microsoft Sentinel」は、セキュリティ人材不足を補いつつ、高度なサイバー攻撃やセキュリティインシデントにも対処可能になります。 Microsoft 365は、多くの企業・組織のセキュリティ強化の心強い味方ではあるものの、ラインセンスによって利用可能なサービスや機能が異なります。「自組織で導入しているMicrosoft 365が、どのようにセキュリティ対策に活用できるか」を理解されている方はそれほど多くはないでしょう。

Microsoft 365セキュリティ製品群の「正しい理解」と「セキュリティ強化に役立つ運用方法」を解説

本セミナーでは、Microsoft 365導入済み、または導入検討中の企業の情報システム部門／セキュリティ運用の担当者を対象として開催します。 まず、ライセンスごとのセキュリティ製品・サービ群、機能を分かりやすく整理します。Microsoft 365が実現するセキュリティ対策への理解を深めた上で、どのように活用すれば日々のセキュリティ運用の様々な課題を解決できるかを解説します。 さらに、2023年に日本マイクロソフトの「Secure multicloud environment Award」を受賞したColorkrewが提供する「Microsoft 365セキュリティ支援」サービスを紹介。独自の脅威検知機能や柔軟なアラートのカスタマイズなどに加え、Microsoft 365ライセンスで使用可能なセキュリティ・サービスの導入支援、その後の監視運用まで総合的に支援するソリューションについて、その概要や導入効果などをご説明します。「セキュリティベンダーや製品を統合したい」「セキュリティ運用のコストを抑えたい」という方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　増大するセキュリティ運用の負荷を「Microsoft 365」の有効活用で最適化する方法 ～XDR／SIEM／SOARを統合運用できる構築支援サービスを紹介～

10:45～11:00　質疑応答

質疑応答タイムはライブ配信にて行います。

主催

株式会社Colorkrew（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

総務省や厚生労働省などからの各種ガイドラインで対応が求められている「ログ管理」

総務省や厚生労働省が発行するガイドラインでは、「ログ管理」が求められています。

（参考） 総務省「国民のためのサイバーセキュリティサイト」 https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/security/business/admin/12/

厚生労働省「医療情報システムの安全管理に関するガイドライン」 https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html

これは、情報漏洩や不正アクセスなどの重大な問題が発生した時に、原因究明や影響範囲の特定、再発防止策の実施などにログ情報が不可欠だからです。

どうやって管理すればよいのか、何に注意して導入すればよいか、どのような製品があるのか

しかしながら、いざログ管理に取り組もうとしても、具体的に何をどう管理すれば良いのか、どのような点に注意してシステム導入すれば良いのか、自社のニーズに合ったログ管理ツールはどれなのかが分からず、なかなか前進しないというお悩みを持った企業様が多くいらっしゃいます。

ログ管理ツールの選定や、導入までのステップなど、わかりやすく解説

本セミナーでは、そのようなお悩みにお答えするため、近年のトレンドを踏まえてログ管理が重要である理由について解説するとともに、導入までの流れや管理方法、管理システムの選定ポイントなどをお伝えします。 SIer様・リセラー様を含む、これからログ管理に取り組む企業様に向けて、経験豊富なジュピターテクノロジー株式会社が分かりやすくご説明し、貴社の取組みを前に進めます。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　各種ガイドラインでも要請されている「ログ管理」、具体的にどうすればいいのか？

14:45～15:00　質疑応答

主催

ジュピターテクノロジー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

中小企業にも求められる情報セキュリティの必要性

社会のデジタル化が進む中で、企業が情報セキュリティへの対策を行う必要性が日々高まりを見せています。 これは、大企業や上場企業といった特定の企業に限った話ではなく、中小企業においても対策が求められる状況となっています。 その裏付けとして、2023年の個人情報漏洩の発生件数・漏洩した個人情報の数は過去最大となっており、その事例の中には中小企業も多数含まれています。 また、セキュリティ事故全般で見た場合、セキュリティ事故が発生した企業のうち約3割が業務停止をせざるを得ない状況となっているという報告もあります。 このような状況から、事業を継続的に行うことや、取引先や消費者の信用を損失しないために、全ての企業が情報セキュリティに取り組む必要があると言えます。

セキュリティ事故はなぜ起こるのか？

では、なぜセキュリティ事故は起こるのでしょうか？ 「情報セキュリティ10大脅威 2024」を見ると、 ランサムウェアやサプライチェーン攻撃といった、外部からの攻撃に次いで「内部不正による個人情報漏洩」の事故件数が多いことが報告されています。 また、「不注意による個人情報漏洩」の事故件数も高い順位となっており、社外・社内どちらへの対策も必要であることがわかります。 一般的にも、外部からの攻撃への対策に比べ、企業内での行動が原因となる不正や個人情報漏洩への対策は行いやすいと言われており、 その手法として、組織文化の改善や従業員の教育・アクセス制御の強化など、様々なものが存在します。

情報漏洩・内部不正を防ぐMaLionCloud

本ウェビナーでは、企業内部での行動が原因となるセキュリティ事故の防止を目的とした「MaLionCloud」をご紹介いたします。 その特長として、事例として挙げている内部不正による個人情報漏洩や、アクセス制御などによる不注意による個人情報漏洩の防止ができる点が挙げられます。 また、Windows OSの端末だけではなく、Mac OSの端末への対策も行えるため、多種多様な環境で業務を行っている企業の方々にご利用いただいています。 「中小企業の情報セキュリティ対策ガイドライン」にも、企業が取り組むべき対応が複数挙げられているものの、個人が注意をして未然に防止するといった対策には、どうしても限界があるのが事実です。 一人ひとりのセキュリティへのリテラシー向上へ取り組みつつ、MaLionCloudを活用することで、より網羅的な情報セキュリティ対策を実現しませんか？ 本ウェビナーは、中小企業の経営者様や、情報システム部の責任者・ご担当者様に特におすすめの内容です。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　中小企業における情報漏洩や内部不正はどうすれば防げるのか？ ～情報セキュリティガイドラインを踏まえ中小企業が取るべき対応と最新の対策事例を解説～

15:45～16:00　質疑応答

主催

株式会社インターコム（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

増え続ける脅威、セキュリティ対策は「いつまで」「どのレベル」までしなければいけない？

現在、多くの企業・組織の事業継続を妨げる要因となった「サイバーセキュリティの脅威」。執拗に繰り返される多様なサイバー攻撃はますます高度化・巧妙化し、内部不正にも対応できる組織体制の整備など、より強固なセキュリティ対策を実施しなければならないのが現状です。 日々のセキュリティ運用を担う部門・担当者の中には、増え続ける脅威に対して「いつまで対応し続けなければいけないのか」「どこまで対策していいのか」「何から対策すればいいのか」と疑問を抱く方も少なくないのではないでしょうか。 市場には多岐にわたるセキュリティ対策・サービスが存在しますが、セキュリティ対策をすり抜ける脅威が存在する現状を踏まえると、それらの導入効果を懐疑的に捉えてしまうこともあるかもしれません。

セキュリティ対策の強化が求められる中小企業

実際、すべてのセキュリティリスクを防いだり、考え得るセキュリティリスクをゼロにすることも不可能だと言えます。 特に中小企業・組織は、取引先企業への足掛かりとしてサイバー攻撃を受ける可能性が高いと考えられ、早急なセキュリティ対策の強化が求められています。ただ、セキュリティに関する専門的なスキルが不足していたり、運用を担う人材のリソース制約などが課題になることが多いです。 また、セキュリティ環境の構築・運用コストも克服しなければなりません。そうした状況で、セキュリティ対策をどう実践していけばよいのでしょうか。

IPAの調査結果から読み解く、ネットワークとエンドポイントの多層防御から始めるべき理由を解説

本セミナーでは、主に中小企業の情報システム部門や、そうした組織を対象にセキュリティ対策を提案する担当者を対象に開催いたします。IPA（情報処理推進機構）が公表した『令和4 年度中小企業等に対するサイバー攻撃の実態調査』調査実施報告書の内容を読み解きながら、サイバー攻撃の実態を踏まえ、正しいセキュリティ対策の考え方、どの企業規模・種別でも抑えておくべき最低限のセキュリティ対策を解説いたします。また、増え続ける脅威対策の第一歩として「ネットワークとエンドポイントの多層防御」が効果的である理由を紹介します。 さらに、IPAの「情報セキュリティ10大脅威」で4年連続1位になったランサムウェア攻撃などのサイバー攻撃の被害が広がる中、リスク軽減を可能にする「EDRとUTMを導入すること」のメリットなどを解説。具体的なソリューションを踏まえてその実現方法を提案します。「セキュリティ対策を強化しなければいけないが、何から手を付けていけばいいのか分からない」という方はぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　IPAの実態調査が示す、中小企業が実践すべき最低限のセキュリティ対策とは？　～増え続ける脅威対策の第一歩が、ネットワークとエンドポイントの「多層防御」である理由を解説～

11:45～12:00　質疑応答

主催

ソニックウォール・ジャパン株式会社 （プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

DDoS攻撃や悪質なBot、不正アクセスなどのサイバー攻撃に狙われるWebアプリケーション

インターネットやモバイルデバイスの普及、クラウドサービスの利用拡大、デジタル・トランスフォーメーション（DX）の推進などを背景に、企業のビジネスや日常生活において多くのユーザーがWebアプリケーションを利用するようになりました。その重要性が高まる一方で、サイバー犯罪者にとって魅力的な攻撃対象と見なされています。 実際、Webアプリケーションの脆弱性を狙うサイバー攻撃は多様化し、セキュリティ・リスクは数多く存在します。SQLインジェクション、クロスサイトスクリプティング（XSS）などがその代表例です。

WAFだけでは防げない攻撃への対策も必要、自組織だけでは難しいWAF運用課題も存在

また、最近ではWebセキュリティ対策の要である「WAF（Webアプリケーション・ファイアウォール）」だけでは防ぎきれない脅威への対策も必要となってきました。クレデンシャル・スタッフィング攻撃や悪質なBotによるDDoS攻撃や不正アクセス、ゼロデイ攻撃、暗号化された攻撃トラフィックなどへの万全な備えも求められるようになりました。さらに近年は、ソフトウェアやサービスを連携させるAPIの活用が広がりを見せており、より一層強固なセキュリティ対策の必要性が高まっています。 その一方で、WAFの設定・運用、監視には専門知識が求められたり、間違った設定がかえってセキュリティリスクを高めたり、運用管理の負荷が担当者の業務に支障をきたしたりする可能性もあります。そうしたスキルやリソースの不足などから自組織だけではWAFによる常時監視体制を実現できない企業・組織も存在します。

セキュリティの強化と運用効率の向上を実現する「多層防御型セキュリティ」の実現方法

Webアプリケーションの脆弱性を狙うサイバー攻撃への防御が難しくなっている現状において、企業・組織はどのようにセキュリティの強化を図っていけばよいのでしょうか。 本セミナーでは、セキュリティ市場の最新動向を踏まえて、DDoS攻撃や悪質なBot、不正アクセスなどのサイバー攻撃から自組織を守るためのWebセキュリティ強化のベストプラクティスを紹介します。また、自組織だけで管理が難しいWAF運用を効率化する方法をご提案します。 「DDoS攻撃などWebアプリケーションへの多様なサイバー攻撃や情報漏えいに対抗できるセキュリティ対策を実現したい」「悪質なBot攻撃や攻撃者による不正アクセス対策の強化を図りたい」「最新のサイバー脅威から自組織を守る多層型セキュリティ環境を実現したい」という方に特にお勧めです。セキュリティ・インシデントの迅速な検知、対処などを実現する体制の整備などにお悩みの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:15　「多層防御型セキュリティ」の必要性と実現するために必要な機能を提供するF5のセキュリティ製品のご紹介（F5ネットワークスジャパン合同会社）

11:15～11:35　BIG-IPのWAFエンジンを用いた「フルマネージドWAFサービス」のご紹介（株式会社インターネットイニシアティブ）

11:35～11:50　進化するBotの脅威への対抗策「F5 Distributed Cloud Bot Defense」のご紹介（F5ネットワークスジャパン合同会社）

11:50～12:00　質疑応答

主催

F5ネットワークスジャパン（プライバシー・ポリシー）

共催

株式会社インターネットイニシアティブ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

情報システム部門が把握したい、サステナブル経営やサステナビリティ／ESG情報開示などの流れ

近年、短期的な財務インパクトだけではなく、社会への影響も含めた企業の中長期的な成長の観点を持つ「企業のサステナビリティ（持続可能性）」に関する注目が高まっております。 サステナビリティは主に環境、社会、ガバナンスを示す「ESG」分野における評価をなされることが多く、投資家や顧客、従業員、取引先など多くのステークホルダーが企業の持続可能性に関する情報開示を求めるようになりました。 日本では2023年3月期決算企業から有価証券報告書におけるサステナビリティ情報の開示が求められることとなりました。 また、多くの企業が社会的責任（CSR）や持続可能な社会の実現への貢献、自身の競争力を強化するために「サステナブル経営」の実現を目指しています。 サステナブル経営の推進やサステナビリティ／ESG情報開示を実現するためには、ITシステムの開発・運用を担う情報システム部門が重要な役割を果たすことは言うまでもありません。そのため情報システム担当者は、そうした時流を理解した上で自社のシステム開発・運用業務を遂行する必要があります。

ESG情報管理業務の支援システム構築には幾つかの課題が

より広範な視点から持続可能な社会を目指すサステナビリティに対して、ESGは投資家の視点から企業のリスクと機会を評価するためのフレームワークでもあります。 ESG情報はサプライチェーン全体のCO2排出量などの環境データや人的資本に関するデータなど非常に多岐にわたります。そうしたESG情報を開示するためには、関連する各種システムから必要なデータを収集したり、それらを分析・可視化したり、多様な報告基準で求められる資料作成などを支援するシステムを構築・採用する必要があります。情報システム担当者は関連システムの連携や統合、専門知識やリソースの確保、管理コストなども考慮しなければなりません。

サステナブル経営の実現に必要不可欠となった、ランサムウェアなど「サイバー攻撃対策」

また、サステナブル経営を実現するためには、ガバナンスの強化として企業の事業継続を妨げるリスクへの対処も求められます。現在、最も重要な経営課題に位置づけられているのが「サイバー攻撃対策」です。 ランサムウェア攻撃やフィッシング攻撃などの被害に遭ってしまうと、事業停止や機密情報の流出、金銭的な損害、顧客や取引先からの信用失墜など重大な問題が発生する可能性が高まります。日々執拗に仕掛けられるサイバー攻撃には、業種や企業規模を問わず適切な対策が求められているのです。

サステナビリティとセキュリティの関連性に見る、今後のセキュリティ対策の在り方

本セミナーは、情報システム部門やESG情報の管理業務を担うサステナビリティ部門、IR、経営企画などの担当者に向けて開催します。サステナビリティに関する現在の社会潮流を解説するとともに、ESG情報収集や可視化・開示業務を効率化できる具体的なサービスを紹介します。 さらにサステナビリティとセキュリティの関連性を説明し、サステナブル経営を実現するために欠かせないランサムウェア対策ソリューション「標的型ビジネスメール訓練サービス」を提案。今後求められるセキュリティ対策の在り方を解説します。 「サステナブル経営を支援するシステムをどう構築すればいいのか」「ESG情報の収集・管理業務を効率化したい」「ランサムウェア攻撃などのサイバー攻撃への対策を強化したい」とお考えの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:25　セッション1：サステナビリティに関する社会潮流、求められる情報収集の効率化（株式会社estoma）

11:25～11:30　質疑応答

11:30～11:50　セッション2：サステナビリティとセキュリティの関係性、ランサムウェア対策ソリューション「標的型ビジネスメール訓練サービス」の紹介（株式会社ティーネットジャパン）

11:50～12:00　質疑応答・挨拶

主催

株式会社ティーネットジャパン（プライバシー・ポリシー）

共催

株式会社estoma（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

攻撃者目線で見る、企業にサイバー攻撃を仕掛ける際の諜報活動

攻撃者はターゲットとなる企業にサイバー攻撃を仕掛ける際に、（公開を意図していないものを含めた）公開情報をもとに、攻撃の糸口を探していきます。この諜報活動はOSINT（Open Source Intelligence）と呼ばれますが、不正アクセスにつながることがあり、企業の自己認識との乖離を含めた調査が必要です。今回、ペネトレーションテストで検出した事例を含めて、紹介します。

クライアント証明書認証でID・パスワード周りのリスクを解消

不正アクセスに繋がるリスクの1つとして、ID・パスワードが挙げられます。ユーザーによるID・パスワードの使い回しや、メモしてしまう可能性は避けられないため、パスワード漏えいのリスクが常にあります。そのため、多要素認証のために別の認証方法の追加や変更が求められます。ここで、手間の少ないパスワードレス認証であり、フィッシング耐性の高いクライアント証明書の活用が重要となります。

専門サービス2本立てで企業の情報漏えい対策を強化

本ウェビナーでは、企業の包括的な情報漏えい対策を実現するためのサービスをご紹介します。 GMOサイバーセキュリティ byイエラエが提供する「ペネトレーションテスト」では、実際の攻撃者役として診断員がツールや脆弱性の利⽤、ソーシャルエンジニアリングなどのハッカーが活⽤する攻撃⼿⼝で、対象とする企業の機密情報まで到達できるか調査し、情報漏えいに直結するリスクを洗い出します。GMOグローバルサインの「マネージドPKI Lite byGMO」は、クライアント証明書の発行から配布、失効までのライフサイクル管理を一元化します。運用負荷を最小限に抑えつつ、パスワードレス認証による強固な不正アクセス対策を実現します。 企業の情報漏えい対策を進める上で、設定面と認証面の両方に注意を払うことが重要です。本ウェビナーを通じて、その具体的な方法を学んでいただければ幸いです。ぜひこの機会にご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　攻撃者が狙うID・パスワード、そのリスクにどう対抗するか？～ペネトレーションテストとクライアント証明書を活用した調査と対策～

11:45～12:00　質疑応答

主催

GMOグローバルサイン株式会社（プライバシー・ポリシー）

協力

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2023年12月、2024年3月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない

ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、担当者が疲弊していく現実

そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式（体験型）によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:20　情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

15:20～15:45　従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか？ ～ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ～

15:45～16:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

工場や設計現場、教育や医療の分野などの現場など多くの場面で端末を共有利用するケースは存在する

1台の端末を複数人で運用することはセキュリティリスクが高いことが容易に想像されるため、できれば避けたいところです。 しかしながら、個人端末からアクセスできない情報を扱う場合や、利用場所に制約がある場合など、どうしても共有端末を利用しなければならないケースは存在します。 具体的には、製造業の工場における生産ラインの管理業務や倉庫管理業務、設計現場でのCAD操作、研修用の端末、学習塾でのテストの採点業務端末、病院での電子カルテ端末や医療情報システム端末などが挙げられます。

ID/PASSのみで共有端末の認証を行うことの危険性とは？

共有端末をIDとパスワードのみで運用すると、本人認証が弱くなり、情報漏洩や内部不正につながる不正アクセスの危険性があります。 管理者側で対策を講じても、利用者側のパスワード設定や管理に問題があると不正アクセスの温床となるため、運用方法そのものを見直す必要があります。 ただし、利用者側の手間の増大や、オンプレミスやオフライン環境下での対応、社内外のアクセス制御管理など、考慮すべき点は多岐に渡ります。

社員証や業務用スマホを用いた多要素認証による対策を解説

本セミナーでは、共有端末利用におけるセキュリティリスクや課題への対応として、パスワードでの認証に加えて生体認証や社員証、スマートフォンを組み合わせた多要素認証（MFA）により確実な本人確認を実現する「ARCACLAVIS」を導入事例を交えながらご紹介します。 共有端末の利用環境下におけるセキュリティに不安を抱えているシステム管理者の方や製造現場の方は、ぜひともご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　共有端末利用のセキュリティリスクと多要素認証(MFA)による対策〜共有端末をID/PASSのみで運用する脆弱性と本人認証の強化〜

11:45～12:00　質疑応答

主催

株式会社両備システムズ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。