開催日

～

TOP
全て

ウェビナーアーカイブ（動画・資料）

「専門家がいない」「予算がない」でCSIRT整備を諦めていませんか～専門家不要・短期間・低...

4.0 株式会社ソリトンシステムズ

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2026年04月14日（火）に開催したセミナーと同じ講演内容を含んでおります。

セキュリティインシデントへの事前準備、企業規模を問わずCSIRT整備は必須の時代へ

ランサムウェアやサプライチェーン攻撃など、セキュリティインシデントの影響は企業規模を問わず深刻化しており、インシデント発生時に「誰が」「何を」「どの順番で」対応するかを定めた体制、すなわちCSIRT(Computer Security Incident Response Team)の整備が事実上の必須要件となりつつあります。しかし実際には、「専門家が社内にいない」「外部委託するにも予算が限られている」といった理由で、CSIRT整備に着手できないまま、インシデントへの備えが後回しになっている企業が少なくありません。今や重要なのは、インシデント対応の組織作りから完璧な体制を整備するのではなく、ガイドラインに従った最小限の構成でまず立ち上げ、実際の訓練を通じて段階的に成熟度を高めていく現実的なアプローチです。

社内にノウハウがなく外注検討も、高額な費用がネックで進まない現実

多くの企業では、CSIRT整備を検討する際に「専門のセキュリティ人材がいないと始められない」という思い込みや、「外部コンサルに依頼すると費用がかかる」という現実がネックになり、プロジェクトそのものが立ち上がらないケースが多く見られます。一方で、規程やマニュアルをゼロから自力で整備しようとすると、どこまで作り込めば十分なのか判断がつかず、形式的な文書作成に時間を取られるばかりで、肝心の「実際に動ける体制」が整わないという悪循環に陥りがちです。さらに、インシデント対応の机上訓練や振り返りといった実践的な取り組みも、ノウハウ不足から後回しにされ、結果として「体制はあるが機能していない」状態が続いてしまいます。

テンプレートから始める低予算・短期間のCSIRT整備手法と実践的机上訓練

本セミナーでは、テンプレートを活用することで、専門家不在でも短期間・低コストでCSIRTを整備できる実践的な手法をご紹介します。ベストプラクティスに基づく体制図、インシデント対応フロー、役割分担表などのテンプレートを用いることで、ゼロから作成する手間を省き、組織の実情に合わせたカスタマイズに注力できます。さらに、実際のインシデントシナリオをもとにした机上訓練も活用し、訓練を通じて体制や手順の抜け漏れを洗い出し、PDCAサイクルでCSIRTを段階的に成熟させていくステップを、具体例を交えながら解説します。

こんな方におすすめ

エンドユーザー企業情シス部の責任者・担当者

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　「専門家がいない」「予算がない」でCSIRT整備を諦めていませんか～専門家不要・短期間・低コストでインシデント対応体制を整備するテンプレート活用術～

14:45～15:00　質疑応答

主催

株式会社ソリトンシステムズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

インシデント管理

セミナー詳細を見る

委託先でインシデント発生、渡したファイルを漏えいさせない方法とは？～データ中心のゼロトラス...

3.8 株式会社データクレシス

本セミナーはWebセミナーです

委託先・外部拠点へのファイル共有は、もはや避けられない

製造業における設計・技術情報、金融・保険業における契約・顧客データ、官公庁・自治体における業務委託に伴う住民・個人情報など、重要度の高いファイルを特定の委託先や海外・外部拠点と継続的にやり取りすることは、多くの組織で日常的な業務の一部となっています。業務の性質上、特定の相手とは頻繁かつ定常的にファイルを共有せざるを得ず、「渡さない」という選択肢は現実的ではありません。社外共有を前提としたうえで、いかに情報を守るかが問われています。

自社がどれだけ対策しても、「渡した後」は守れない

IPA「情報セキュリティ10大脅威2025」で組織向け脅威の第2位に選出された「委託先を狙った攻撃」。2024年には、印刷・情報処理業務を手がけるイセトーがランサムウェア攻撃を受け、自治体・金融機関など約100団体が委託していた個人情報、計307万人分超が漏えいしました。EDRをはじめとするエンドポイント対策は、ファイルを渡した相手の環境では機能しません。また、NDA、定期監査、チェックシートといった管理的対策は委託先管理の基本ですが、長年の取引関係の中で形骸化してしまうケースも少なくありません。クラウド利用やテレワークが当たり前となった今、「渡した後」のリスクに対応するには、データそのものを守るという発想への転換が必要です。

渡した後も制御できる暗号化とアクセス管理

本セミナーでは、委託先・外部拠点とのファイル共有を前提に、相手先でインシデントが発生しても漏えいリスクを抑えるための考え方と対策を解説します。ファイル暗号化・IRMシステム「DataClasys（データクレシス）」を用いて、閲覧・編集・印刷・コピーなどの操作権限を送付後も管理者側で制御し続ける仕組みを、実際の運用フローに即してご紹介します。エンドポイントセキュリティとは異なる「ファイルそのものを守る」という層の対策を、導入・運用上の現実的な条件も含めて整理します。委託先・外部拠点とのセキュアなファイル共有における具体的な対策を検討されている、情シス・セキュリティ担当者の方にとくにお役立ていただける内容です。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　委託先でインシデント発生、渡したファイルを漏えいさせない方法とは？～データ中心のゼロトラストで、渡した後のアクセスを制御する～

11:45～12:00　質疑応答

主催

株式会社データクレシス（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

暗号化

資料を見る

派遣・委託のSaaSアカウント、なぜ正社員より管理漏れが起きやすいのか？～外部従業員IDと...

4.4 株式会社アセットメント

本セミナーはWebセミナーです

正社員は管理できても、派遣・委託のSaaSアカウントが漏れる現実

企業の情報システム部門では、ID管理やアカウント管理の仕組みを整備しているケースが増えています。しかし実際の現場では、正社員のアカウント管理はできていても、派遣社員や業務委託などの外部従業員については管理が十分に行き届いていないという声も少なくありません。プロジェクト単位で人員が増減する、契約終了のタイミングが部門ごとに異なる、IT部門に情報が連携されない――こうした要因が重なり、SaaSアカウントの削除やライセンス回収が漏れてしまうケースが現実に起きています。

外部従業員のID管理とSaaSライセンス管理が分断されている

多くの企業では、外部従業員のID管理はExcelや台帳、あるいは部門管理で行われている一方、SaaSのライセンス管理は別のツールや管理画面で行われていることが少なくありません。その結果、「誰にどのライセンスが付与されているのか」「契約終了した外部人員のアカウントが残っていないか」といった状況を一目で把握できず、確認や棚卸しに多くの時間がかかってしまいます。管理しようとしていても仕組みとして紐づいていないため、結果として管理漏れが発生しやすくなり、情シス担当者が対応に追われる状況が生まれています。

外部従業員IDとライセンスをIT資産台帳に紐づけて一元管理する方法

本セミナーでは、派遣・委託といった外部従業員のSaaSアカウント管理において、なぜ管理漏れが起きやすいのか、その構造を整理します。そのうえで、外部従業員のID情報とクラウドライセンスをIT資産台帳に紐づけて管理することで、「誰がどのSaaSを利用しているのか」「契約終了時にどのアカウントを停止すべきか」を可視化し、管理漏れを防ぐ方法について解説します。 SaaS利用が当たり前になった現在、外部従業員を含めたアカウント管理をどのように整理すべきか、IT資産管理の観点から実務的なヒントを持ち帰っていただける内容です。

こんな人におすすめ

・情報システム部門で、派遣社員や業務委託など社外人員のSaaSアカウント管理に不安を感じている方・SaaSアカウントやクラウドライセンスの棚卸しに時間がかかり、管理の効率化を検討している方・外部従業員のID管理とSaaSライセンス管理が分断されていることに課題を感じている方・IT資産管理ツールや台帳を活用したアカウント管理の方法を整理したい方・SaaS利用の拡大に伴い、外部人員を含めたIT資産管理の見直しを検討している方