本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、エンドユーザー企業の方が対象です。ITベンダー、SI企業などに所属されている方のお申込みをお断りする場合がございます。あらかじめご了承ください。

中小企業に忍び寄る「ランサムウェア」の魔の手

近年、ますます多様化かつ巧妙化しているサイバー攻撃の中で、最も警戒すべき存在となったのが「ランサムウェア」です。 これまで主要なターゲットだった大規模な企業や組織が、最優先すべき経営課題として対策に乗り出したことで、攻撃者の多くがより成功率の高い獲物を求めて中堅・中小企業を狙い始めています。

侵入阻止対策をしても、すり抜けて感染する被害が増えている

ランサムウェアをはじめとするマルウェア対策としては、侵入の入り口となるエンドポイントで通信中の不審なプログラムや悪意のある攻撃を検知、遮断、駆除する対策が取られてきました。 しかし、巧妙化している攻撃の中には、そうした対策をすり抜けて感染させるという被害も増えています。ランサムウェアに感染すると、直接的な損害だけではなく、重要なデータやシステムへのアクセスが制限されたり、顧客や取引先との信頼関係に悪影響を与えたりする可能性があります。

万が一、感染してしまったら、どうリカバリすればいい？

実際、ランサムウェア攻撃の被害に遭う中堅・中小企業は後を絶ちません。万が一、感染してしまった場合は、感染源の特定から切断、影響範囲の確認と対処などと併せて、ランサムウェアによって暗号化されたデータをバックアップから復元しなければなりません。ただ、バックアップが不十分だったり、ランサムウェアの種類や暗号化手法によっては時間やリソースを多く費やす必要となり、迅速な復元が難しくなることもあります。

中堅・中小企業でも簡単にできる感染後の復旧対応方法を解説

本セミナーは、自社のランサムウェア対策に不安があるという中堅・中小企業のセキュリティ担当者の方が対象です。万が一、ランサムウェアに感染しまった場合の復旧方法について、具体的なソリューションのデモを交えて迅速にデータ復元を可能にする流れを解説します。 セキュリティに割ける人材や予算が限られる中で、効果的なランサムウェア対策を検討されている方はぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　中堅・中小企業が取り組むべき「ランサムウェア感染後」の復旧対策とは？～ セキュリティ専任者がいなくても強固なサイバー攻撃防御を実現できる方法 ～

11:45～12:00　質疑応答、クロージング

主催

ウィズセキュア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです。

ツールはTeamsを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2022年12月、2023年3月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望をいただき、追加開催いたします。

デジタル化で悪質なサイバー攻撃が急増、より強固な「本人確認」対策が必要不可欠に

インターネットサービスが私たちの日常生活に欠かせない存在となる一方で、それらサービスの脆弱性をつけ狙うサイバー攻撃が急増しています。 特に、利用者のIDやパスワードなどのログイン情報を悪用して本人になりすます「不正アクセス」の被害が多発しています。そのため、サービスを利用する際の本人確認がより重要になってきました。 サービスやアプリへのログインごとにそうした認証手続きが必要になると、ユーザーにとって煩わしくなることもあります。また、その手間を省くために単純なパスワードや同じパスワードが使いまわされると、サイバー攻撃の情報漏えいリスクを高めてしまうのです。

求められている「多要素認証」「統合認証基盤」、のしかかる運用負荷

そうした中、顧客や従業員のログイン時のセキュリティの不安を解消する方法として進んでいるのが「パスワードレス化」や「多要素認証」の採用です。また、「シングル・サインオン」に代表されるIDの一元化や、包括的に複数のサービス・システムのID管理・認証が可能な「統合認証基盤」にも注目が集まってきました。 ただ、多要素認証方式を導入することでユーザーの利便性が低下すると顧客離れを招く可能性もあります。また、統合認証基盤を導入する場合、システム環境によっては大幅な仕様変更や連携が難しい場合も少なくありません。さらに、システム管理側にとっても、ID認証や管理に伴う運用負荷の増大が運営企業に重くのしかかってきます。

面倒なID管理・認証の課題を解決できる統合基盤サービスとは？

本セミナーでは、多要素認証方式の概要や方式の種類について、ユースケースを交えて分かりやすく解説します。 また、多要素認証と認証基盤に関する課題の具体的な解決策として、多要素認証／統合認証サービス「MistyAuth」をご紹介。MistyAuthは、次世代の生体認証の標準といわれる「FIDO」や新たな技術である電話発信認証、最新AI技術を活用した「ライフスタイル認証*1」など、複数の認証技術を自由に組み合わせた多要素認証をクラウドサービスで実現できる注目のソリューションです。 *1 ライフスタイル認証は国立学校法人東京大学の登録商標です。 *2 ライフスタイル認証に関する社会連携講座を開設（https://www.mdis.co.jp/news/press/2018_1010.html）

SMS認証の代替手段として注目の「電話発信認証サービス TELEO」も紹介

また、通常よく用いられている「SMS認証」は、専門機関からそのリスクが指摘されています。そうした中で、本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。TELEOは、利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。 本セミナーでは、スマートフォンで利用されることが多い認証方式を比較し、それぞれの手法の特徴について説明します。また、「TELEOがなぜSMS認証の代替として最適であるか」、その理由も解説。既存の認証基盤では、柔軟に対応できないというご不安をお持ちの方、多要素認証の導入を検討されているご担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:20　お客様や従業員の「ID管理負荷」「認証操作の手間」に企業はどう対応すべきか？～統合認証サービスMistyAuthについて～

15:20～15:30　AIが本人らしさを自動で識別する”ライフスタイル認証”のご紹介

15:30～15:50　SMS認証の代替手段、より高セキュアな“電話発信認証サービスTELEO”とは？

15:50～16:00　質疑応答

主催

三菱電機インフォメーションシステムズ株式会社（プライバシー・ポリシー） 三菱電機インフォメーションシステムズ株式会社は、2025/4/1から三菱電機デジタルイノベーション株式会社となりました。 三菱電機デジタルイノベーション株式会社：https://www.MitsubishiElectric.co.jp/medigital/

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

過去最多の被害報告、最も警戒すべき脅威「ランサムウェア攻撃」

近年、国内外でサイバー攻撃による被害が後を絶ちません。その中でも、最も警戒すべき脅威が「ランサムウェア」です。 警察庁が2023年3月に発表した「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によると、2022年（令和4年）のランサムウェア被害の報告件数は過去最多の230件に上っています。脅迫手口の悪質化や被害復旧の難しさなどの実態が浮き彫りになりました。

未知のマルウェアの感染被害を防ぐ方法は“極小化”しかない？

ランサムウェアだけではなく、昨今は様々なサイバー攻撃のリスクがより身近なものとして存在し、それらは常に進化し続けています。 たとえば、マルウェアは日々業務上使われる文書ファイルを経由して侵入を試みるのです。未知のマルウェアは未然防止が困難で、被害を極小化するしかないのでしょうか?

外部のサイバー攻撃から組織を守る「サイバーハイジーン」を徹底せよ

また、多くの企業・組織では有事にならないと危機感を持てず、セキュリティ対策が後回しになってしまいがちです。 たとえば、従業員の業務PCは個人の管理に委ねられることが多く、セキュリティリスクの温床になりがちです。実際、セキュリティパッチの適用を促しても「業務に支障が出る」「アップデートが面倒くさい」という理由から徹底できていない組織も多く見られます。 そこで重要になってくるのが「サイバーハイジーン」です。サイバーハイジーンは、サイバー衛生管理とも言われ、一般の衛生管理と同じように社内のIT環境や個人PCなどの環境を健全な状態に保つ活動のことを指します。 とはいえ、多くのセキュリティ担当者は「サイバーハイジーンを徹底することは容易なことではない」と思ってしまうのではないでしょうか。

ランサムウェア対策の事例を交え、サイバーセキュリティ強靭化の実践方法を解説

ランサムウェアをはじめとした様々なサイバー攻撃に対して、組織はどのように備えなければいけないのでしょうか。 本セミナーでは、ランサムウェア対策から始まるセキュリティ・インシデントの発生リスクを抑える具体的な事例をご紹介します。 また、未知の脅威に対する圧倒的な防御力を持つエンドポイント・セキュリティ製品、サイバーハイジーンの徹底に貢献する資産管理サービスなど具体的なソリューションを交えて、セキュリティ強化を実現する両輪となる「未知のマルウェアへの備え」「サイバーハイジーンの徹底」を実現する方法をご紹介します。 後回しになりがちなサイバーセキュリティ対策を効果的に実現したい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　ランサムウェア対策の事例に見る、組織におけるサイバーセキュリティの問題点　～ セキュリティ強化の両輪「未知のマルウェアへの備え」「サイバーハイジーンの徹底」を実現するには？ ～

10:45～11:00　質疑応答

主催

情報技術開発株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

巧妙化するサイバー攻撃に狙われる「業務PC」

多くの企業・組織の事業活動を脅かす存在となった「サイバー攻撃」。その攻撃対象として狙われているのが、従業員が日々使用する「業務PC」です。 元々、社内利用が前提だった業務PCは、近年急速に普及した在宅勤務のニーズに応えるため、セキュリティ対策が万全とは言えない状態で社外に持ち出されることが増えてきました。そうした隙を攻撃者は狙っているのです。

被害報告が示す「業務PCの3大脅威」の深刻な状況

実際、社外でも利用される業務PCを狙う攻撃は年々増加にあります。毎年、IPA（情報処理推進機構）が公表している「情報セキュリティ 10大脅威」を、業務PCに対する脅威の視点で分析すると、その傾向が見て取れます。ここ5年間では「ランサムウェアによる被害」「標的型攻撃」「不注意による情報漏えい」などが上位にランクインしています。 特に最も警戒すべきはランサムウェアです。警察庁が発表した「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によると、同年中に警察庁に報告されたランサムウェアによる被害件数は、前年比で57.5％増加した230件となっています。 今後、安全に業務を行うためには、社外利用できる業務PCのセキュリティレベルを常に最新のセキュリティ脅威に対応できるように見直す必要があります。

「EDRは導入できない」、エンドポイント・セキュリティに関する誤解

業務PCのセキュリティレベルを向上させるため、多くの企業・組織がエンドポイント・セキュリティの強化を図っています。それを実現するソリューションには多様な製品・サービスが存在します。 その中でも、重要な役割を担うのが「EDR（Endpoint Detection and Response）」です。EDRは、脅威の早期検出と警告、セキュリティインシデントの調査対応の迅速化、リアルタイムの可視性などに貢献できます。その一方で「EDRは導入・運用コストが高い」「スキルや人材不足のため、自社では運用できない」という現場の声も聞かれます。

小規模予算でも可能、包括的なエンドポイント保護対策の実現方法を解説

本セミナーでは、業務PCを含めたエンドポイント・セキュリティ対策を実現したい企業・組織の情報システム部門／セキュリティ運用部門の方が対象です。特に、海外子会社や複数拠点で事業を展開する企業など、全社レベルでのセキュリティ向上を図りたい方にお勧めです。 業務PCの3大脅威を中心にセキュリティ脅威への対策における課題を深掘りするとともに、その具体的な解決策を提示。場所に依存しない業務PCの3大脅威にも最適な対応手段として、小規模予算でも包括的なエンドポイント保護を実現します。エンドポイント・セキュリティ対策に悩んでいる担当者の方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　ランサムウェア、標的型攻撃、端末紛失／盗難、「業務PCの3大脅威」から組織をどう守る？　～ コストを気にせず、EDRを含めたエンドポイント・セキュリティ対策を実現する方法 ～

10:45～11:00　質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシー・ポリシー）

共催

株式会社メトロ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

サービス事業者、マネージドサービスの提供を検討するシステムインテグレーターやリセラーの方は、ぜひ、6月16日開催セミナー（公開準備中）への参加をご検討ください。

本セミナーは、2023年5月10日開催セミナー「悪質化するランサムウェア、サイバー攻撃の被害事例が示す『対策しても感染する』理由」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

IPAが3年連続で最も警戒すべきと判断した「ランサムウェア」

世界中で猛威を振るうサイバー攻撃の中でも、特に警戒すべきものが「ランサムウェア攻撃」です。IPA（情報処理推進機構）が2023年1月に公表した「情報セキュリティ10大脅威 2023」（組織編）では、3年連続で1位となりました。 既に国内でも多数の被害事例が報告されています。2022年には総合病院や大学機関などもランサムウェアに感染したことで、システム障害が発生するなど多大な影響が出てしまいました。

攻撃者に狙われやすいのは「重要資産を持つファイルサーバやデータベース」

攻撃者は特に、個人情報や機密情報などの重要な情報資産が保管されているファイルサーバやデータベースを狙ってきます。 ランサムウェアに感染すると、業務の継続を妨げたり、情報漏えいのリスクを高めたりする被害を受けてしまいます。そうならないためには、セキュリティ対策に加えて、データのバックアップも必要不可欠な対策といえるでしょう。 しかし、これまでのデータ保護対策が万全な備えであるとは言い切れないのが現状です。多くの企業・組織が抱える深刻な課題となっています。

デモを踏まえて「なぜ、ランサムウェアに感染するのか」を解説

規模や業種を問わず、すべての企業や組織が標的となる現在、高度なサイバー攻撃から自組織をどう守っていけばいいのでしょうか。 本セミナーでは、サイバー攻撃の国内外の被害実例の詳細とともに、システムのサイロ化やセキュリティベンダーの撤退などセキュリティ運用に伴う課題を解説。また、マルウェアの振る舞い検知や脆弱性診断、デバイス管理などのセキュリティ機能と、高度なデータ保護を実現するソリューションをご紹介いたします。 サイバー攻撃への対策に不安を抱えている企業の担当者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　今どきのランサムウェア事情、サイバー攻撃の被害事例が示す「感染してしまう」理由 ～ 攻撃者が狙う要所を確実に保護する最適な防御策を解説 ～

榎本治雄（えのもと はるお）【アクロニス・ジャパン株式会社　エンタープライズ　アカウントマネージャー】

15:45～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

事業継続性と雇用確保のためにテレワーク推進が不可避

2020年春以降、コロナ禍で拡大したテレワーク。 オフィス以外で仕事をするテレワークは、今や働き方の一つとして定着しました。 また、人材不足によって雇用確保が難しくなる中、優秀な人材を確保する上でもテレワークは重要な条件となっています。

テレワークが進むと、PC画面の不正な「スマホ撮影」や、「のぞき見」「なりすまし」などのリスクが増大

一方、テレワークを採用すると、情報漏えいのリスクは増大します。 例えば自宅などにおいて「他の社員の目」がない中で、内部不正が増えるリスクがあります。 すでに対策をされている企業も多いかもしれませんが、「画面をスマホのカメラで撮影する」といった不正への対応は技術的に難しいと言われています。 さらに、カフェなどで働く場合、背後から画面を覗き見されたり、ちょっと離席している間に他人に画面を見られたり、というリスクもあります。

コロナ禍で顕著になった、内部不正や不正アクセスのリスクと対処方法を解説

本セミナーでは、このようなテレワークで気をつけるべき、内部不正や不正アクセスのリスクについて解説します。 また、「テレワークサポーター」を使った対策方法についてもご紹介します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　テレワークにおける、PC画面の不正な「スマホ撮影」や、「のぞき見」「なりすまし」などの課題

13:45～14:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシー・ポリシー）

協力

日本テレワーク協会（プライバシー・ポリシー） 株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

Webサイトの脆弱性を突いたサイバー攻撃が増加

近年、企業のウェブサイトの脆弱性を突いたサイバー攻撃が頻繁に行われています。 Webサイトの構築やコンテンツ制作を請け負っているWeb制作会社においては、十分な専門知識を備えていないにも関わらず万全なセキュリティ対策をお客様から求められることもあり、具体的にどうすればいいか悩まれている方も多く見受けられます。

外部WebサービスとAPI連携するリスク

現代のWebサイトは様々な外部サービスとAPI連携を行っています。 これらは利便性を向上させる一方で、APIを介してデータが流出したり、悪意のある第三者がAPIを悪用したりする危険性が存在するなど、新たなセキュリティリスクを生んでいます。

レンタルサーバーのWAFは安全なのか？

攻撃リスクに対しては、レンタルサーバ等にバンドルされるWAFを利用するケースも少なくありません。しかし、機能のON・OFFしかサポートしていなかったり、詳細なログを得ることが出来ないなど、アプリケーション利用における細やかな過検知回避やURL単位でのIP制限などの高度な設定に対応出来ないことが多いです。出来たとしても、コマンドラインや設定ファイルを編集するなどの操作が必要となり、高度な学習が要求されます。

APIに対する本格的なセキュリティ対策

本セミナーでは、APIに対する攻撃の危険性とその対策を解説します。 常に最新の脅威情報をもとに保護機能を更新し、効率的にセキュリティ対策を行えるクラウドベースのWAF「AIONCLOUD」をご紹介予定です。 お客様からWebサイトのセキュリティ対策を求められているものの、セキュリティの専門知識不足によりどう対策したらいいかわからないとお悩みの、主にWeb制作会社インフラおよびシステム開発の担当の方はぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　レンタルサーバーのWAFでは不十分？APIに対する脅威と対策とは〜WEB上のシステムやアプリケーション開発を受託される会社様向け〜

15:45～16:00　質疑応答

主催

株式会社モニタラップ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

働き方の多様化に伴うセキュリティ確保の重要性

テレワークの普及によって、在宅勤務やサテライトオフィスの利用が増え働く場所の選択肢が広がり、働き方の多様化が進んでいます。 一方でサイバー攻撃が高度化している昨今では、オフィス勤務を前提とした従来型のセキュリティ対策だけでは不十分であることは明白であるため、各企業が自社にとって「最適なセキュリティ対策」を施す重要性がより一層高まっています。

多要素認証でも突破されることがある？

セキュリティ対策の一つとして、多要素認証が多くの企業で以前と比べて導入されています。 しかし、「多要素認証なら安全」とは必ずしも言い切れません。 多要素認証疲労攻撃やフィッシング攻撃、Adversary-in-the-Middle（AiTM）などの攻撃手法によって突破されるケースが存在するからです。

認証方法ごとの特徴やリスクを踏まえた対策が必要

多要素認証は安全性の向上に寄与するものの、リスクを最小限に抑えるためには各認証方法の特徴やリスクを理解し、それに対応した対策を講じることが必要です。 また、利便性や業務効率を維持しつつ、セキュリティを確保するバランスを見つけることも重要です。

各認証方法のリスク比較と、クライアント証明書が必要な理由を解説

本セミナーでは、認証方法ごとの特徴やリスクについて深く掘り下げるとともに、なぜクライアント証明書が必要なのか、その理由を解説します。 また、トレードオフになりがちな「セキュリティ強化」と「利便性向上」を両立する、GMOグローバルサイン社のクライアント証明書サービス「マネージド PKI Lite byGMO」もご紹介する予定です。 より安全で信頼性の高いセキュリティ環境を構築したいとお考えのセキュリティ担当者の方や、エンドユーザにサービス提案するSIer・SaaSサービスベンダーの方はぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　「多要素認証なら安全」と思っていませんか？〜各認証方法の比較と、クライアント証明書が有効な理由を解説〜

13:45～14:00　質疑応答

主催

GMOグローバルサイン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2022年11月に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「形骸化」するセキュリティ教育、今のままで大丈夫なのか？

ランサムウェアをはじめとする高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方、一般的に実施される座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、尽きぬ担当者の悩み

そうした状況を改善するため、メール訓練型など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも考えられます。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。 多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

ロールプレイングで体感、最も効果的なセキュリティ教育の実践方法を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式（体験型）によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介します。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:20　情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

14:20～14:45　「セキュリティ教育のマンネリ化」を防ぐにはどうすればいい？　～ ロールプレイング方式による“効果的かつ担当者への負担が少ない研修”の進め方を紹介 ～

14:45～15:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）