開催日

～

TOP
全て

ウェビナーアーカイブ（動画・資料）

「専門家がいない」「予算がない」でCSIRT整備を諦めていませんか～専門家不要・短期間・低...

4.0 株式会社ソリトンシステムズ

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2026年04月14日（火）に開催したセミナーと同じ講演内容を含んでおります。

セキュリティインシデントへの事前準備、企業規模を問わずCSIRT整備は必須の時代へ

ランサムウェアやサプライチェーン攻撃など、セキュリティインシデントの影響は企業規模を問わず深刻化しており、インシデント発生時に「誰が」「何を」「どの順番で」対応するかを定めた体制、すなわちCSIRT(Computer Security Incident Response Team)の整備が事実上の必須要件となりつつあります。しかし実際には、「専門家が社内にいない」「外部委託するにも予算が限られている」といった理由で、CSIRT整備に着手できないまま、インシデントへの備えが後回しになっている企業が少なくありません。今や重要なのは、インシデント対応の組織作りから完璧な体制を整備するのではなく、ガイドラインに従った最小限の構成でまず立ち上げ、実際の訓練を通じて段階的に成熟度を高めていく現実的なアプローチです。

社内にノウハウがなく外注検討も、高額な費用がネックで進まない現実

多くの企業では、CSIRT整備を検討する際に「専門のセキュリティ人材がいないと始められない」という思い込みや、「外部コンサルに依頼すると費用がかかる」という現実がネックになり、プロジェクトそのものが立ち上がらないケースが多く見られます。一方で、規程やマニュアルをゼロから自力で整備しようとすると、どこまで作り込めば十分なのか判断がつかず、形式的な文書作成に時間を取られるばかりで、肝心の「実際に動ける体制」が整わないという悪循環に陥りがちです。さらに、インシデント対応の机上訓練や振り返りといった実践的な取り組みも、ノウハウ不足から後回しにされ、結果として「体制はあるが機能していない」状態が続いてしまいます。

テンプレートから始める低予算・短期間のCSIRT整備手法と実践的机上訓練

本セミナーでは、テンプレートを活用することで、専門家不在でも短期間・低コストでCSIRTを整備できる実践的な手法をご紹介します。ベストプラクティスに基づく体制図、インシデント対応フロー、役割分担表などのテンプレートを用いることで、ゼロから作成する手間を省き、組織の実情に合わせたカスタマイズに注力できます。さらに、実際のインシデントシナリオをもとにした机上訓練も活用し、訓練を通じて体制や手順の抜け漏れを洗い出し、PDCAサイクルでCSIRTを段階的に成熟させていくステップを、具体例を交えながら解説します。

こんな方におすすめ

エンドユーザー企業情シス部の責任者・担当者

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　「専門家がいない」「予算がない」でCSIRT整備を諦めていませんか～専門家不要・短期間・低コストでインシデント対応体制を整備するテンプレート活用術～

14:45～15:00　質疑応答

主催

株式会社ソリトンシステムズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

インシデント管理

セミナー詳細を見る

委託先でインシデント発生、渡したファイルを漏えいさせない方法とは？～データ中心のゼロトラス...

3.8 株式会社データクレシス

本セミナーはWebセミナーです

委託先・外部拠点へのファイル共有は、もはや避けられない

製造業における設計・技術情報、金融・保険業における契約・顧客データ、官公庁・自治体における業務委託に伴う住民・個人情報など、重要度の高いファイルを特定の委託先や海外・外部拠点と継続的にやり取りすることは、多くの組織で日常的な業務の一部となっています。業務の性質上、特定の相手とは頻繁かつ定常的にファイルを共有せざるを得ず、「渡さない」という選択肢は現実的ではありません。社外共有を前提としたうえで、いかに情報を守るかが問われています。

自社がどれだけ対策しても、「渡した後」は守れない

IPA「情報セキュリティ10大脅威2025」で組織向け脅威の第2位に選出された「委託先を狙った攻撃」。2024年には、印刷・情報処理業務を手がけるイセトーがランサムウェア攻撃を受け、自治体・金融機関など約100団体が委託していた個人情報、計307万人分超が漏えいしました。EDRをはじめとするエンドポイント対策は、ファイルを渡した相手の環境では機能しません。また、NDA、定期監査、チェックシートといった管理的対策は委託先管理の基本ですが、長年の取引関係の中で形骸化してしまうケースも少なくありません。クラウド利用やテレワークが当たり前となった今、「渡した後」のリスクに対応するには、データそのものを守るという発想への転換が必要です。

渡した後も制御できる暗号化とアクセス管理

本セミナーでは、委託先・外部拠点とのファイル共有を前提に、相手先でインシデントが発生しても漏えいリスクを抑えるための考え方と対策を解説します。ファイル暗号化・IRMシステム「DataClasys（データクレシス）」を用いて、閲覧・編集・印刷・コピーなどの操作権限を送付後も管理者側で制御し続ける仕組みを、実際の運用フローに即してご紹介します。エンドポイントセキュリティとは異なる「ファイルそのものを守る」という層の対策を、導入・運用上の現実的な条件も含めて整理します。委託先・外部拠点とのセキュアなファイル共有における具体的な対策を検討されている、情シス・セキュリティ担当者の方にとくにお役立ていただける内容です。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　委託先でインシデント発生、渡したファイルを漏えいさせない方法とは？～データ中心のゼロトラストで、渡した後のアクセスを制御する～

11:45～12:00　質疑応答

主催

株式会社データクレシス（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

暗号化

資料を見る

見えない生成AI利用リスク、情シスはどう統制すべきか～既存SASEでは捉えきれないAI利用...

3.8 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

本セミナーはWebセミナーです

生成AI活用が現場で先行し、既存SASEでは想定していない利用が広がる現実

　生成AIの業務活用が急速に広がる中、多くの企業で現場主導の利用が先行しています。ChatGPTなどの生成AIは手軽に業務へ取り込める一方で、従来のセキュリティ設計では想定されていない使われ方が増えており、既存のSASE環境だけでは十分に対応しきれないケースが増えています。AI活用は今後さらに拡大することが見込まれる中で、情報システム部門には「どこまで許容し、どのように統制すべきか」という判断が求められています。

ChatGPTなどへの入力内容が把握できず、機密情報の流出有無が分からない課題

　生成AIの利用において特に問題となるのが、従業員がどのような情報を入力しているか把握できない点です。業務効率化のために活用が進む一方で、機密情報や個人情報が意図せず入力されている可能性を否定できず、情報漏えいリスクが“見えないまま”存在している状態にあります。既存のSASEでは通信の可視化や制御が限定的で、「許可するか、遮断するか」という二択にとどまり、現実的な運用との乖離が生じています。その結果、情シスとしてリスクをどこまで許容し、どのように統制すべきか判断できないまま、運用が続いている企業も少なくありません。

既存SASEを活かしたまま、生成AI利用の実態を可視化・制御する現実的な進め方を解説

　本セミナーでは、こうした課題を踏まえ、既存のSASE環境を大きく変更することなく、生成AI利用の実態を可視化・制御するアプローチについて解説します。Check Point Browser Securityを活用することで、ブラウザを起点にAI利用の実態を把握し、リスクに応じた柔軟なポリシー制御を行う方法をご紹介します。従来の「許可／拒否」の二択ではなく、AI活用を止めることなくセキュリティを担保するための考え方を整理し、「まず何を把握すべきか」「どこまで制御すべきか」といった、情シスが判断するための軸を持ち帰っていただける内容です。

このような方におすすめ

・生成AIの業務利用が広がる中で、情シスとして統制のあり方に不安を感じている方・ChatGPTなどへの入力内容を把握できず、情報漏えいリスクに課題を感じている方・既存SASEではAI利用の可視化・制御が不十分だと感じている方・AI活用を止めずに、現実的な統制方法を検討したい方・SASEを更改せずに、追加施策でAI対応を実現したいと考えている方