委託先でインシデント発生、渡したファイルを漏えいさせない方法とは？～データ中心のゼロトラス...

3.8 株式会社データクレシス

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

委託先・外部拠点へのファイル共有は、もはや避けられない

製造業における設計・技術情報、金融・保険業における契約・顧客データ、官公庁・自治体における業務委託に伴う住民・個人情報など、重要度の高いファイルを特定の委託先や海外・外部拠点と継続的にやり取りすることは、多くの組織で日常的な業務の一部となっています。業務の性質上、特定の相手とは頻繁かつ定常的にファイルを共有せざるを得ず、「渡さない」という選択肢は現実的ではありません。社外共有を前提としたうえで、いかに情報を守るかが問われています。

自社がどれだけ対策しても、「渡した後」は守れない

IPA「情報セキュリティ10大脅威2025」で組織向け脅威の第2位に選出された「委託先を狙った攻撃」。2024年には、印刷・情報処理業務を手がけるイセトーがランサムウェア攻撃を受け、自治体・金融機関など約100団体が委託していた個人情報、計307万人分超が漏えいしました。EDRをはじめとするエンドポイント対策は、ファイルを渡した相手の環境では機能しません。また、NDA、定期監査、チェックシートといった管理的対策は委託先管理の基本ですが、長年の取引関係の中で形骸化してしまうケースも少なくありません。クラウド利用やテレワークが当たり前となった今、「渡した後」のリスクに対応するには、データそのものを守るという発想への転換が必要です。

渡した後も制御できる暗号化とアクセス管理

本セミナーでは、委託先・外部拠点とのファイル共有を前提に、相手先でインシデントが発生しても漏えいリスクを抑えるための考え方と対策を解説します。ファイル暗号化・IRMシステム「DataClasys（データクレシス）」を用いて、閲覧・編集・印刷・コピーなどの操作権限を送付後も管理者側で制御し続ける仕組みを、実際の運用フローに即してご紹介します。エンドポイントセキュリティとは異なる「ファイルそのものを守る」という層の対策を、導入・運用上の現実的な条件も含めて整理します。委託先・外部拠点とのセキュアなファイル共有における具体的な対策を検討されている、情シス・セキュリティ担当者の方にとくにお役立ていただける内容です。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　委託先でインシデント発生、渡したファイルを漏えいさせない方法とは？～データ中心のゼロトラストで、渡した後のアクセスを制御する～

11:45～12:00　質疑応答

主催

株式会社データクレシス（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

暗号化

資料を見る

【再放送】既存のSASEの課題と、中堅・中小企業の導入パターン～既存VPN共存やシャドーI...

3.6 かもめエンジニアリング株式会社

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2026年4月16日(木)開催セミナーの再放送です。

クラウド移行とゼロトラスト化が進む中、SASE導入が中堅・中小企業にも波及

近年、クラウド活用とリモートワークの拡大により、ゼロトラストを基盤としたSASE（Secure Access Service Edge）への関心が高まっています。これまで大企業を中心に導入が進んできましたが、最近では中堅・中小企業においても、セキュリティ強化と運用効率化の両立を求める動きが加速しています。一方で、限られた人員やコスト制約の中で、複雑な構成や高価格なSASEをそのまま導入することは現実的ではありません。今まさに、中堅・中小企業に適した“等身大のSASE”が求められています。

高機能・高価格なSASEが現場運用と乖離

既存のSASEソリューションは高機能である一方、ライセンス費用や構成の複雑さが導入の障壁となっています。特に中堅・中小企業では、既存のVPNを当面は併用せざるを得ないケースなどが多く見られます。また、拠点間やシステム間通信など、現実的な運用要件に対応しきれないSASEも少なくありません。一方中堅・中小企業では「シャドーIT」のリスクが高く、速やかな対応が求められます。結果として「理想的なセキュリティ構想」と「現場で実現可能な仕組み」との間に大きなギャップが生まれています。

既存VPN共存やシャドーITの洗い出しなどを含めた、中堅・中小企業の導入パターンを解説

本セミナーでは、既存のVPN網や共用アカウント運用を維持しながら、段階的にゼロトラスト化を進める、中堅・中小企業向けの現実的なSASE導入パターンを解説します。また、中堅・中小企業に必要な機能に絞り込み、コストを抑えつつセキュリティ水準を高める「KAMOME SASE」を紹介。さらに、拠点間・システム間通信への対応など柔軟な構成例を提示します。理想論ではなく、現場が“今日から取り組めるSASE運用”を具体的に示す内容です。

ライブでの視聴も併せてご検討ください

このWebセミナーは、 4月 16日（木） 10:00～11:00 にライブにて開催いたします。講演者による質疑応答がございます。ご都合のよいほうをお選びください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　既存のSASEの課題と、中堅・中小企業の導入パターン　～既存VPN共存やシャドーITの洗い出しなど、中堅・中小企業の実態に合わせたSASEの提案～

13:45～14:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます　

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

SASE

セミナー詳細を見る

【オンプレ・レガシー環境】「結局パスワードのみ」になってしまう認証、どこから強化すべきか～...

3.7 株式会社インターナショナルシステムリサーチ（ISR）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

オンプレ・レガシーシステムや共有端末の運用が残り、アプリMFAやSSOが適用できず認証強化が止まっている

ゼロトラストや多要素認証の重要性が広く浸透する一方で、現場ではオンプレ・レガシーシステムや共有端末の運用が残り、「結局パスワードのみ」で認証せざるを得ないケースが少なくありません。業務アプリが古くSSOやアプリにMFAを適用できない、端末が専用用途で設定変更が難しい、複数人が同一端末を利用しているなど、環境制約が原因で認証強化が止まってしまいます。しかし、なりすましや認証情報の漏えいを起点とした不正アクセスは依然として重大なリスクであり、セキュリティを高めつつ業務を止めない現実的な進め方が求められています。

「誰が・いつ・何に」アクセスしたかを担保しながら、なりすまし／不正利用リスクを下げたいが進め方が分からない

課題は「理想的な認証基盤」を一気に作ることではなく、現場の制約の中で、誰が・いつ・何にアクセスしたかを担保しながら不正利用リスクを着実に下げることです。パスワードに依存した運用を続けると、使い回しや共有、管理の形骸化が起こりやすく、インシデント発生時の原因特定や影響範囲の把握も難しくなります。一方で、全面刷新や大規模なアプリ改修を前提とした計画は進めにくく、結果として「どこから手を付けるべきか分からない」「優先度が決められない」状態に陥りがちです。端末ログオンや入口の認証からスモールスタートでき、段階的に適用範囲を広げられるアプローチが必要です。

Yubi Plus／YubiKeyを軸に、端末1台からスモールスタートできる導入アプローチと、CloudGate UNOの活用ポイントを紹介

本セミナーでは、オンプレ・レガシー環境や共有端末が残る状況でも、現場運用を大きく変えずに認証を強化するための考え方と進め方を解説します。具体的には、Yubi Plus／YubiKeyを軸に、端末1台からスモールスタートできる導入アプローチを整理し、運用設計のポイントや展開時につまずきやすい論点を取り上げます。あわせて、オンプレとクラウドの双方を利用したハイブリッド環境にはCloudGate UNOも組み合わせた適用ポイントについても紹介し、「パスワード×物理鍵」認証への移行を段階的に進めるための実践的なヒントをお伝えします。