ウェビナーアーカイブ(動画・資料)

【エンドユーザ企業向け】SCS評価制度対応の鍵を握る「パスワード管理」と「特権アクセス管理」...

3.7 テクバン株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サプライチェーン攻撃は認証情報を足がかりに広がる

サプライチェーン攻撃が高度化する中、攻撃者が狙うのは特定の企業やそのシステムだけではありません。仕入れ先や販売先、業務委託先といったサプライチェーン上の企業の認証情報を侵害し、そこを足がかりにして標的企業へと侵入する手口が増えています。特に、ID・パスワードといった認証情報は、一度侵害されると広範なシステムへのアクセスを許してしまうため、攻撃者にとって極めて価値の高い標的となっています。 こうした脅威を背景に、経済産業省は「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」を策定し、2026年度下期の運用開始を目指して準備を進めています。本制度では企業に求める対策として「防御」のカテゴリーが大きな比重を占めており、その中核となるのが「パスワード管理」と「特権アクセス管理」です。SCS評価制度への対応は、単なる認証取得にとどまらず、サプライチェーン全体を通じた認証情報管理の強化により、実際のリスク低減につなげる取り組みとして進めることが求められています。

台帳管理・属人運用からの脱却

SCS評価制度が求める厳密なパスワード管理や特権アクセス管理において、スプレッドシート等を用いた台帳管理や、従業員任せの属人的運用では、情報漏洩リスクや管理負担の増大といった課題があります。特に、「誰が・いつ・どのIDを利用したか」といった監査ログを正確に取得・追跡することが難しく、統制の観点でも課題が残ります。 加えて、NIST等のセキュリティガイドラインにおいても、より長く複雑なパスワードの設定や厳格な管理が求められており、人手による記憶・管理は現実的ではありません。 従業員がパスワードを作成・記憶・入力する従来の運用から脱却し、専門ツールによって運用を仕組み化することで、安全性と利便性の両立が可能になります。また、管理者特権についても「必要な人に、必要なタイミングでのみ付与する」ことで、リスクを最小限に抑えることが求められます。

運用負荷を抑えた網羅的なセキュリティ環境の構築

SCS評価制度では、パスワード管理や特権アクセス管理の導入が非常に重要なポイントとなります。 しかし、単一のツールを導入するだけでは、サプライチェーン全体に関わるセキュリティ課題を十分に解決することはできません。 企業で実効性のある強固なセキュリティを実現するためには、適切なソリューションを選定し、継続的に正しく運用していくことが不可欠です。また、各社のIT環境に合わせて必要なソリューションを最適に組み合わせることも、重要な要素となります。 本セミナーでは、SCS評価制度への具体的な対応方法をはじめ、適切なパスワード管理・特権アクセス管理を実現するツールの活用法を解説します。さらに、IT部門の運用負荷を最小限に抑えながら、セキュリティ環境を定着させるための実運用まで見据えた導入・運用の進め方や支援体制をご紹介します。

こんな人におすすめ

・企業の経営層、情報システム部門・セキュリティ部門の責任者/ご担当者様 ・親会社や取引先から、SCS評価制度を見据えたセキュリティ対策の強化を求められている方 ・スプレッドシートによる台帳管理や属人的な運用に限界を感じている方 ・パスワード管理製品や特権アクセス管理(PAM)製品の情報収集・比較検討を進めている方 ・製品導入だけでなく、運用定着まで見据えた支援や、自社に適したソリューション選定を検討している方

プログラム

13:45~14:00 受付

14:00~14:05 オープニング(マジセミ)

14:05~14:45 【エンドユーザ企業向け】SCS評価制度対応の鍵を握る「パスワード管理」と「特権アクセス管理」~製品導入だけでは不十分?運用まで見据えたセキュリティ対策を解説~

14:45~15:00 質疑応答

主催・共催

テクバン株式会社(プライバシーポリシー

Keeper Security, Inc.(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

AIがサイバー攻撃を変える AI時代のサイバーセキュリティ、あなたの会社は対応できていますか?

合同会社ロケットボーイズ

本セミナーはWebセミナーです

参加方法(URL)は後日主催企業より直接メールにてご連絡いたします。 「rocket-boys.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

AIがサイバー攻撃を変える AI時代のサイバーセキュリティ、あなたの会社は対応できていますか?

生成AIの急速な普及により、サイバー攻撃の手口は劇的に進化しています。AIを悪用したフィッシング・なりすまし・標的型攻撃はもはや特定企業だけの問題ではなく、あらゆる規模の企業が標的になり得る時代が到来しました。

一方で、AIツールへの機密情報の入力による情報漏洩リスクも急増しており、「使う側のリスク」と「攻撃される側のリスク」が同時に高まっています。

本セミナーでは、AI時代に企業が直面する3つの脅威

①AIからの情報漏洩

②AIで武器化されるサイバー攻撃

③AIで精巧化する標的型攻撃

をテーマに国内外の最新事例をもとに実践的な対処法をお伝えします。セキュリティ担当者はもちろん、経営層・IT部門のご担当者にも必聴の内容です。

講演プログラム・登壇者紹介

14:00~14:30 セキュリティ対策Lab:AIからの情報漏洩 / サイバー攻撃に悪用されるAIの事例と対策

月間30万PVで国内外のサイバーセキュリティ情報を日々収集・分析するメディア「セキュリティ対策Lab」の執筆者が、

AIをめぐる最新の脅威動向をわかりやすく解説します。

北朝鮮の偽装労働者によるAI悪用事例からChatGPTをはじめとする生成AIへの業務情報・機密データの入力による情報漏洩リスク、そして攻撃者がAIを駆使して展開するフィッシングメールやマルウェア生成の最新事例を具体的にご紹介。「知らなかった」では済まされないAI時代のリスクの全体像を把握し、自社が今すぐ取るべき基本的な対策指針をお伝えします。

登壇者

合同会社ロケットボーイズ(セキュリティ対策Lab) 三村

Doorkeeperロゴ

14:30~15:00 株式会社ヤグラ:AIで高度化する “たった1人を狙う” サイバー攻撃の手口と対策

近AIの登場により、攻撃者はSNSや公開情報から対象者のプロフィールを瞬時に収集し、本人すら気づかないほど精巧ななりすましメール・音声・動画を低コストで生成できるようになりました。また、防御側の対策も向上し企業へ外部から侵害するのではなく、対策意識が低い個人を狙ったサイバー攻撃が増加しています。 本セッションでは、「1人が原因」によるインシデントや認証情報を窃取するサイバー攻撃の事例と対策を解説します。

登壇者

株式会社ヤグラ 最高執行責任者 竹次 智優

Doorkeeperロゴ

15:00~15:30 株式会社アズジェン:そのブラウザ、本当に安全ですか? SaaS・生成AI時代に潜む“見えないリスク”と企業が取るべきブラウザ防御

生成AIやSaaSの活用が進む一方で、業務の中心となる「ブラウザ」は新たなセキュリティリスクの焦点となっています。本セミナーでは、ブラウザ経由で増加する脅威や、生成AIの利用に伴い顕在化するデータ漏えいリスクについて、その背景と対策のポイントを分かりやすく解説します。 あわせて、企業が今すぐ取り組むべきブラウザ防御とデータ保護の最適なアプローチについてもご紹介します。

登壇者

株式会社アズジェント 技術営業部 セールスエンジニア 矢崎 慎悟

Doorkeeperロゴ

主催・共催

合同会社ロケットボーイズ(プライバシーポリシー

株式会社ヤグラ (プライバシーポリシー

株式会社アズジェント(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

脆弱性情報の収集を自動化!日本語コンテンツを活用し脆弱性対応を効率化する方法

株式会社サイバーセキュリティクラウド

本セミナーはWebセミナーです

参加方法(URL)は主催企業より直接メールにてご連絡いたします。

イベント概要

サイバー攻撃による被害のニュースは日々報道されています。サイバー攻撃は、脆弱性を突かれてシステムに侵入され情報漏洩やデータ改ざんといったインシデントを引き起こします。このような被害を未然に防ぐために、日頃から脆弱性情報を収集し、適切に対応をしている担当者の方も多いのではないでしょうか。

しかし、脆弱性情報の収集を手作業で行うと、多くの時間と労力がかかっていたり、収集した情報量が少なく内容の理解に時間を要したり、英語で記載された情報の解釈に苦労したりするという課題もよく耳にします。

そこで本セミナーでは、脆弱性情報収集・管理ツール「SIDfm」を活用して、手動での脆弱性情報収集から脱却し自動化する方法や、セキュリティの専門家が作成した日本語のコンテンツを利用して効率的に脆弱性情報の収集・対応を行う方法、さらにはSIDfmを使った脆弱性管理のステップアップ方法までご紹介します。 無料のセミナーですので、ぜひお気軽にお申し込みください!

こんな方におすすめ

・自社に必要な脆弱性情報の判別に時間がかかっていて効率化したい方 ・NVDやJVNなどの脆弱性データベースから情報収集をして内容理解に苦労している方 ・脆弱性のリスク分析・パッチ検索の業務負荷がある方 ・脆弱性情報収集だけではなく管理まで実施したく方法を模索されている方

プログラム

13:00~13:35 脆弱性情報の収集を自動化!日本語コンテンツを活用し脆弱性対応を効率化する方法

13:35~13:45 質疑応答

主催

株式会社サイバーセキュリティクラウド(プライバシーポリシー

協力

株式会社オープンソース活用研究所(プライバシーポリシー

マジセミ株式会社(プライバシーポリシー

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る