ようこそゲストさん

ビジネス+ITを始める

イベント・セミナー 検索

検索条件

キーワード ジャンル セキュリティ タグ 種別 地域 開催日時 2024年 05月 17日 ステータス 表示順 開催日順

61

並び替え

表示件数

イベント・セミナー
オンライン
オンライン

Symantec World 2024[アーカイブ]

世界中で高まるサイバーセキュリティの脅威とリスク あらゆるリスクに備える、ゼロトラストの実現 企業のAI・DXによる変革が進展する中、デジタルデバイスやネットワーク、データといった重要なアセットがサイバー攻撃の対象になっています。こうしたリスクに対して、企業はあらゆる攻撃を想定し「ゼロトラスト」で対応することが求められています。こうしたサイバーセキュリティの最新動向とゼロトラストのセキュリティ対策をお届けすべく、オンラインで参加できるシマンテックのサイバーセキュリティセミナーを開催いたします。デバイスセキュリティ、ネットワークセキュリティ、データセキュリティの各セッションをご用意いたしました。シマンテックのゼロトラストの世界をぜひご覧ください。

イベント・セミナー
オンライン
オンライン

事例から学ぶ AD セキュリティのあり方とその対策

サイバー攻撃者は、組織のユーザー認証の要である AD を狙っています。ADを侵害すると、ドメイン内への様々な攻撃が仕掛けることができるようになるためです。 ADのセキュリティ考えていますか? 内部にあるからと、EDRの導入やログを眺めるだけで、安心していませんか? 日々の運用の中で、当たり前のように実施しているその設定(や変更)が、サイバーセキュリティリスクの高いADを作り出している可能性はありませんか? 当セッションでは、事例を交えながら、 AD のセキュリティ対策のあり方を解説します。 Q&Aの時間も設けておりますので、奮ってご参加下さい。

イベント・セミナー
オンライン
オンライン

【無料WEBセミナー】クラウドサービスのセキュリティリスク

――――――――――――――――――――――――――――――――――――――――― 【内容】 ・セキュリティの観点でのオンプレミスとクラウド(SaaS)の違い ・クラウドサービス(SaaS)のセキュリティで気を付けるポイント ・クラウドサービスの責任共有モデル 等 【対象】組織のコンプライアンス担当者様、教育、研修担当者様、     SaaS利用時のセキュリティ対策ができていないシステム管理者様、     セキュリティリスクについて把握が必要な経営者様他 【定員】各回とも 10名様まで 【形式】Zoomウェビナー ――――――――――――――――――――――――――――――――――――――――― 一般社団法人日本プライバシー認証機構は個人情報保護法が施行される前の2001年より 長きにわたり企業の個人情報保護をサポートしてまいりました。 ・当機構ホームページURL  https://www.jpac-privacy.jp/ 組織が利用する業務システムの多くがオンプレミス型からクラウドサービスに 置き換わりつつあります。 データの保管・共有、顧客管理(CRM)、会計処理、人事管理等、様々な領域で オンラインストレージ、グループウェア、クラウドCRM 、クラウド会計ソフト等が 普及しており、それらを全く利用していない組織は少ないのではないでしょうか。 コスト、利便性、メンテナンス性等における優位性からあっという間に普及した クラウドサービスですが、インターネットに接続して利用するという性質から 発生するセキュリティ上のリスクもあります。 またサービスの設定について、サービス提供者側と利用者側の間で責任を持つべき 範囲の認識にずれがあると、必要な対応がなされず重大なリスクが生じかねません。 本セミナーでは、クラウドサービス利用時のセキュリティ上のリスクと対策に フォーカスを当ててご説明いたします。 「クラウドサービスを導入したがセキュリティ面のことが考えられていない」 「クラウド利用時のセキュリティ対策について、まず注意するべきことを知りたい」 「個人情報保護法のガイドラインにクラウドに関するセキュリティの事例がないので  対策を知りたい」といったお悩みをお持ちの方にお役立ていただけるセミナーです。 どうぞお気軽にご視聴ください。

イベント・セミナー
東京都
東京都

情報システム部門の方が今知っておきたい、CATO SASE導入の3ステップセミナー

ハイブリッドワーク、クラウドシフト、働き方改革とともに社内も社外も問わず、安心して働ける環境構築のために高速ネットワークとセキュリティ対策の次世代環境への移行がビジネスに必要となってきました。従来の境界型ネットワークからどのようにゼロトラスト環境へ移行するのか。SASEのリーダー・アウトパフォーマーとして評価された、Cato Networks社のCATO SASEを導入した企業はどのような課題があり、どのように移行していったのか。ポイントを絞って皆様にご紹介いたします。 ※本セミナーはリアル会場での開催となります。 またセミナー終了後には弊社の導入支援エンジニアを交えての個別相談会(16:00~17:00)も開催いたしますので、ネットワーク構成や構築について深く知ることもできます。この機会をどうぞご利用ください。 ※個別相談会ご希望の方は開始前3日前までに、cato-seminar@macnica.co.jpまでメールにてお申込み下さい。

イベント・セミナー
オンライン
オンライン

DXを加速するゼロトラストセキュリティ 2024 春

世界経済の混乱や、長引くインフレ、依然として残るコロナの影響などの中、企業は生き残りをかけてDXを推進しています。それと同時に、社外から社内のシステムにアクセスすることや、工場外から製造装置に直接アクセスするような機会も増えています。DXの進展やテレワークの普及などによりビジネスのクラウド化がさらに進んだ結果、従来型の「境界型モデル」ではネットワークセキュリティの維持が困難となり、「すべてのトラフィックを疑わしいものとみなす」ゼロトラストセキュリティへの注目が高まっています。境界なきセキュリティが求められる時代にデジタルトラストを確立するにはどうすればよいのでしょうか?当WebセミナーではDXに取り組みながら、企業がゼロトラストセキュリティについて進めるべき方向性を模索し、ゼロトラストセキュリティに関するさまざま情報を提供してまいります。

イベント・セミナー
オンライン
オンライン

時代が求めるゼロトラスト・セキュリティ

新たな働き方の定着によってゼロトラストが一般的になり、組織に必要なセキュリティ対策の優先度、重要度も変化を見せています。 特にパブリッククラウドやVPN装置のような利便性の高いシステムは攻撃者から狙われやすく、侵入され被害に遭う企業が後を絶たないことからも対策が急務です。 本セミナーでは、近で起きたセキュリティ事件事故の例から、ゼロトラスト時代のサイバー攻撃の傾向とセキュリティ対策のポイントについて、さまざまなセキュリティ、ソリューションで官公庁、地方公共団体や教育委員会、法人企業に多数の実績を持つディー ディー エスと歴23年のSOC事業者を親会社に持つLogStareが解説します。 ------------- プログラム ------------- ●ディー ディー エス ゼロトラスト時代に必須の認証強化と認証ログ管理による不正アクセスの検知 直近で起きたセキュリティ事件事故から攻撃者の侵入手口の傾向を紐解き、その対策としてID管理、多要素認証の必要性、有効性を解説します。 不正アクセスが起こりやすい環境とは、どこから対策すべきかが分かります。 ●LogStare 勤怠にもセキュリティにも認証ログの有効活用例をデモで紹介 認証のログの重要性を解説するとともに、多要素認証基盤、EVEMAから収集した認証ログを用いて、不正アクセスを発見する、簡易的な勤怠表を作成するなどのログ活用テクニックをデモでご紹介します。 ※各セッション約25分、質疑応答を含め全体で約60分を予定しています ------------- 参加対象 ------------- 認証のセキュリティ強化に関心のある方 認証ログ管理に関心のある方 DDSまたはLogStareのパートナー企業 ------------- 主催 ------------- ディー ディー エス LogStare

イベント・セミナー
オンライン
オンライン

【Keeper Security】パスワードマネージャー製品説明会オンライン

【Keeper Security】 パスワードマネージャー製品説明会オンライン ~パスワード管理のベストプラクティス、IDaaSとの違い、製品デモなど~ Keeper Securityは、組織における適切なパスワード管理を提供するSaaSプラットフォームです。安全性の観点ではパスワードの使い回し防止や流出検知を、利便性の観点では自動生成・自動入力により考える手間・覚える手間・入力する手間から開放します。 本セミナーでは、パスワードマネージャーの導入を検討している皆さまに、Keeper Securityの実画面を見ていただきながら、ソリューション概要やIDaaSとの違いなどをお伝えします。 こんな方におすすめです ・パスワードマネージャーの導入を検討している ・自組織内におけるパスワードの使い回しを制限したい ・パスワードの漏洩を早期に検知し、安全に運用したい アジェンダ ・Keeper Security の概要 ・Keeper Security の利用シーン ・Keeper Security と IDaaS の違いは?利用におけるポイント ・製品デモンストレーション ・Q&A

イベント・セミナー
オンライン
オンライン

「今こそ知りたい!巧妙な攻撃と内部不正から企業を守るセキュリティ対策」セミナー

コンピューターやインターネットは企業にとって不可欠なものとなりましたが、 便利な反面、ウイルス感染、システムの破壊、情報漏えい、災害による機器障害など、 多くの企業でさまざまなトラブルが発生しています。 あなたの会社では、情報セキュリティ対策は万全でしょうか? 本セミナーでは、情報セキュリティの基本概念から対策の必要性とリスク、 事業者が実施すべき対策まで、わかりやすく解説します。 ■セミナー内容 1.情報セキュリティとは? 2.昨今のサイバー攻撃の実態 3.サイバー攻撃のおもな種類 4.情報セキュリティの10の脅威 5.情報セキュリティ対策の事故 6.不注意による情報漏えい等の被害 7.具体的なセキュリティ対策  ・外部からの脅威への対策  ・内部からの脅威への対策 ■対象の方 販売店様/エンドユーザー様 (同業他社、個人のお客様からのお申込みについてはお断りする場合がありますので、 あらかじめご了承ください。) ■開催形式 ①オンラインでのご参加  お申込み後、クラウド型Web会議サービス「TeleOffice」でのご参加方法を  ご案内いたします。   ②会場にお越しいただく形でのご参加(先着20名)  シャープ東京ビル BtoBショールーム  東京都港区芝浦1丁目2番3号 シーバンス S館 22F 受付にお越しください。 ■その他  ご希望の方には、BtoBショールームをセミナー終了後に約30分ご案内いたします。   会場参加の方は現地でご見学いただき、   オンライン参加の方はライブ中継にてご案内となります。

イベント・セミナー
東京都
東京都

PCサーバー用データ消去ソフト サーバーディスクシュレッダー2 製品紹介セミナー

製品紹介セミナー(無料)のご案内 データ消去ソフト「サーバーディスクシュレッダー2」の製品紹介セミナーです。実機を用いたデモンストレーションなど、実際の消去作業をご覧いただきながら、製品説明をいたします。 ○対象 ・リサイクルや廃棄するサーバーの情報漏洩対策をご検討のお客様 ・他社の消去ソフトや消去サービスからの乗り換えをお考えのお客様 ・ディスクシュレッダー・シリーズをご利用中のお客様 ※情報セキュリティの教育や研修目的でのご参加も承っております。 ※同業者の方はご参加をお断りする場合がございます。 ○主な内容 ・サーバーディスクシュレッダー2とは(なぜデータ消去が必要なのか) ・ディスクシュレッダー・シリーズとの違い ・他社データ消去ソフトとの比較 ・実機を用いた製品デモンストレーション(ハードディスクを実際に消去します) ・質疑応答 ○ご参加特典 ・サーバーディスクシュレッダー2の動作確認ディスクを差し上げております。

イベント・セミナー
東京都
東京都

PC用データ消去ソフト ディスクシュレッダー7 製品紹介セミナー

製品紹介セミナー(無料)のご案内 データ消去ソフト「ディスクシュレッダー7」の製品紹介セミナーです。実機を用いたデモンストレーションなど、実際の消去作業をご覧いただきながら、製品説明をいたします。 ○対象 ・リサイクルや廃棄するパソコンの情報漏洩対策をご検討のお客様 ・IT資産管理で情報漏洩対策をご検討中のお客様 ・他社の消去ソフトや消去サービスからの乗り換えをお考えのお客様 ・ディスクシュレッダーをご利用中のお客様 ※情報セキュリティの教育や研修目的でのご参加も承っております。 ※同業者の方はご参加をお断りする場合がございます。 ○主な内容 ・ディスクシュレッダーとは(なぜデータ消去が必要なのか) ・旧バージョンとの比較 ・他社データ消去ソフトとの比較 ・事例紹介 ・実機を用いた製品デモンストレーション(SSD/HDDを実際に消去します) ・質疑応答 ○ご参加特典 ・ディスクシュレッダー7の動作確認ディスクを差し上げております。

イベント・セミナー
オンライン
オンライン

対応必須! 情報セキュリティ事故発生時の緊急対応とは

サイバーインシデントはある日突然、予期しないタイミングで発生する可能性があります。 自組織が突然サイバー攻撃や情報漏えいの被害に遭ってしまい、緊急事態が発生した場合、まずは何をすればよいのでしょうか。本ウェビナーでは、実際のインシデントの事例を交えながらインシデント発生時の対応についてご説明いたします。また、弊社の緊急対応支援サービスについてご紹介します。 【こんな方におすすめです!】 ・インシデント対応の方法について知りたい ・企業の情報セキュリティ部門の管理・経営層の方 【タイムスケジュール】 ・13:50- 開場 ・14:00- ウェビナー開始 【主なトピックス】 14:00-14:10 ~オープニングセッション~ ・10分でわかるWebアプリケーション診断の現状2023年下半期 14:10-15:00 ~メインセッション~ ・インシデントとは? ・インシデントが起きてしまったら ・インシデント発生時の対応手段 ・BBSecセキュリティ緊急対応サービスのご紹介 (上記トピックスは予告なく変更される場合があります)

イベント・セミナー
オンライン
オンライン

【Webセミナー】 はじめてのシークレット管理 ~ AWS シークレット管理を考えよう!~

セキュリティを最優先事項とする現代において、シークレット管理はシステムセキュリティの要です。このセミナーでは、シークレット(機密情報)を効果的に、かつ安全に管理するための実践的な手段をご紹介します。 ●なぜシークレット管理は重要なのか? シークレット情報は、クラウドベースのインフラやアプリケーション開発における根幹をなす要素です。APIキー、パスワード、AWS での IAM アクセスキー、RDS の マスター認証情報、CodeDeploy の証明書などの機密データを適切に管理しないことで生じるセキュリティリスクは計り知れません。このセミナーでは、シークレット管理の必要性とそれに対する解決策を明確にします。 ●AWS のシークレット管理 AWS 環境におけるシークレット管理には AWS Secrets Manager が利用されます。AWS Secrets Manager の仕組みと機能を紐解きつつ、 AWS Secrets Manager で対応できること、課題、留意すべきポイント、さらなる高度なニーズへの対応方法について解説します。 ●マルチプラットフォーム・高度なシークレット管理のための HashiCorp Vault マルチプラットフォーム環境や複雑なシークレット管理を行う際、HashiCorp Vault の出番です。Vault はクロスプラットフォーム対応で、高度な機能を提供し、企業のセキュリティガバナンスをさらに強固なものにします。 ●解説 本セミナーでは、Amazon Bedrock / DevOps 環境でのシークレット管理を例に、どのようにシークレット管理を行っていくか解説し、貴社の環境でシークレット管理をする際のイメージを持っていただき、ヒントを得ていただく機会になるでしょう。 セキュリティガバナンスに敏感なお客様、AWS上で開発を行っているがシークレット管理に課題を抱えている方、クラウドセキュリティに関心がある方など、幅広い方々のご参加をお待ちしております。 <14:00~14:05> はじめに AWS について ネットワールド  マーケティング本部 セールスコンサルティング部 クラウドコンサルティング課 福住 遊 <14:05~14:30> AWS のシークレット管理概要 ネットワールド SI技術本部 統合基盤技術部 プラットフォームソリューション2課 檜森 脩平 <14:30~14:55> シークレット管理で Amazon Bedrock / DevOps 環境のセキュリティレベルを上げてみる ネットワールド SI技術本部 統合基盤技術部 プラットフォームソリューション2課 山下 博史 ※プログラムは、予告なく変更する場合がございます。

イベント・セミナー
東京都
東京都

USBメモリ/外付けHDD用データ消去ソフト USBディスクシュレッダー 製品紹介セミナー

製品紹介セミナー(無料)のご案内 データ消去ソフト「USBディスクシュレッダー」の製品紹介セミナーです。実機を用いたデモンストレーションなど、実際の消去作業をご覧いただきながら、製品説明をいたします。 ○対象 ・USBメモリや外付けHDD、記録メディアのデータ消去でお困りのお客様 ・IT資産管理で情報漏洩対策をご検討中のお客様 ・他社の消去ソフトや消去サービスからの乗り換えをお考えのお客様 ・ディスクシュレッダーをご利用中のお客様 ※情報セキュリティの教育や研修目的でのご参加も承っております。 ※同業者の方はご参加をお断りする場合がございます。 ○主な内容 ・USBディスクシュレッダーとは(なぜデータ消去が必要なのか) ・製品ラインナップの紹介 ・他社データ消去ソフトとの比較 ・実機を用いた製品デモンストレーション(USBメモリを実際に消去します) ・質疑応答 ○ご参加特典 ・USBディスクシュレッダーの動作確認ディスクを差し上げております

イベント・セミナー
オンライン
オンライン

クラウドだけどオンプレみたいにバックアップと復元が簡単、サイバー攻撃からシステムやデータをがっちり保

●概要: アクティファイ(旧ネットジャパン)が自社開発したActiveImage Protectorは、高速なバックアップと確実な復元により、サイバー攻撃時やサーバー障害時でもシステムおよび貴重なデータを保護できます。クラウド対応版の「ActiveImage Protector2022 Cloud」では、バックアップ/リカバリー機能が大手パブリッククラウド4社のサービスに対応し、新たにマルチクラウド環境をサポートできるようになりました。オンプレミスのサーバーと同様の操作で、クラウド環境のバックアップや、クラウドを利用した復元が可能です。また、ActiveImage Protectorのコンソール上の「RescueBoot(レスキューブート)」から起動環境を実行できるようになりましたので、クラウド上への復元をより簡単に短時間で行えます。 ●対象: ・クラウド環境のバックアップを検討している方 ・ActiveImage Protectorユーザーの方 ・ActiveImage Protector販売パートナーの方 ●内容: 1.ActiveImage Protectorのバックアップと復元の基本動作 2.RescueBoot(レスキューブート)機能を使用したクラウド環境の復元 ●日程:2024年5月23日(木) 14:30 ~ 15:00 ●形式:ZoomによるWebinar ●申し込みURL: https://www.actiphy.com/ja-jp/seminar/

イベント・セミナー
オンライン
オンライン

【グローバル企業様向け】CATO SASE導入で実現する、驚くべき回線コストの削減方法

セミナーの特徴 グローバル拠点のネットワーク構築に課題を感じている企業様必見。コストや管理で悩まない!最適解をご紹介します 企業のデジタル変革に伴う、クラウドサービスの利用において、企業ネットワークの変革も課題となってきています。ローカルブレイクアウトとWANからインターネットへの移行とそれに伴うサイバーセキュリティ対策をどのように実現するべきか。そこで注目されているのがSASE(Secure Access Service Edge)です。 \SASEとは/ ネットワークセキュリティとSD-WANをオールイン・ワンでクラウド内で統合したプラットフォームです。 \メリット/ グローバル拠点のセキュリティ対策を強化、ネットワークの状態もリアルタイムで一元管理ができ、情シスの内製化に効果的です。 また各拠点のネットワーク機器の撤廃、Cato Networksの持つ、フルメッシュのプライベートバックボーンにより、国際回線コストを削減することができます。 本セミナーでは、WANからSASEの移行によるコスト削減方法や管理者目線でのメリットをわかりやすく解説します。 また、国内大手企業に採用されているCATO SASE クラウドについて、海外拠点間や中国国内からのネットワーク改善事例や、導入構築方法、サプライチェーン攻撃、ランサムウェア対策など最新のサイバーセキュリティ対策の事例などを皆様にご紹介致します。さらに、「多拠点、多店舗企業のお客様向けの特別プライスキャンペーン」についてもご説明させて頂きます。

イベント・セミナー
オンライン
オンライン

みんなで守る組織への第一歩! 組織のセキュリティ意識とITリテラシーを高める 標的型攻撃メール訓練

サイバー攻撃による情報漏えいやシステム停止。 その発端が1通のメールからということは少なくありません。 1社員の安易なクリックが組織の存続にかかわる重大なインシデントに。 日々高度化、巧妙化するサイバー攻撃に対処するには様々なアプローチが必要ですが、 中でも組織のセキュリティ意識とITリテラシーを高めることはとても重要です。 セキュリティレジリエンスを高める第一歩として標的型攻撃メール訓練をお勧めします。 あわせてより効果の出る標的型攻撃メール訓練の留意点についてもご案内します。 【おもな内容】 標的型攻撃メール訓練の目的 標的型攻撃とは 標的型攻撃メールによる情報漏えいの流れ 標的型攻撃メール訓練とは 標的型攻撃メール訓練でより効果を上げるための留意点 弊社標的型攻撃メール訓練サービスのご案内

イベント・セミナー
オンライン
オンライン

防衛産業サイバーセキュリティ基準とNIST SP800-171の要件と準拠

防衛装備庁が「防衛産業サイバーセキュリティ基準」を整備し、令和5年度の契約から移行期間を最長5年に設定して適用すると通達しています。 防衛省や防衛装備庁と直接契約を結ぶ企業に加え、サプライチェーンに含まれる企業での準拠も求められるため、特に階層が多い製造業では、広い範囲の企業に影響すると見られています。 同サイバーセキュリティ基準が米国で国防総省が調達要件とする、NIST SP800-171を参考にしていることから、この基準への準拠に関する情報を求めて、大手製造業の企業様などから米国での主要なサイバーセキュリティ分野で先行する取り組みをしてきたパートナー企業をもつ弊社にお問い合わせをいただく機会が増えています。 今回のWEBセミナーでは、NIST SP800-171の要求事項を確認し、これまでのご相談を通じて提供してきた要件への適用方法を紹介します。 防衛産業サイバーセキュリティ基準への準拠を図っている方や、関連情報を収集されている方々にとって特に役立つ内容なので、ぜひこの機会にご参加ください。 ※以下の日時で同内容のセミナーを開催いたします。  2024年5月28日(火) 15:00~15:30

イベント・セミナー
オンライン
オンライン

【無料WEBセミナー】クラウドサービスのセキュリティリスク

――――――――――――――――――――――――――――――――――――――――― 【内容】 ・セキュリティの観点でのオンプレミスとクラウド(SaaS)の違い ・クラウドサービス(SaaS)のセキュリティで気を付けるポイント ・クラウドサービスの責任共有モデル 等 【対象】組織のコンプライアンス担当者様、教育、研修担当者様、     SaaS利用時のセキュリティ対策ができていないシステム管理者様、     セキュリティリスクについて把握が必要な経営者様他 【定員】各回とも 10名様まで 【形式】Zoomウェビナー ――――――――――――――――――――――――――――――――――――――――― 一般社団法人日本プライバシー認証機構は個人情報保護法が施行される前の2001年より 長きにわたり企業の個人情報保護をサポートしてまいりました。 ・当機構ホームページURL  https://www.jpac-privacy.jp/ 組織が利用する業務システムの多くがオンプレミス型からクラウドサービスに 置き換わりつつあります。 データの保管・共有、顧客管理(CRM)、会計処理、人事管理等、様々な領域で オンラインストレージ、グループウェア、クラウドCRM 、クラウド会計ソフト等が 普及しており、それらを全く利用していない組織は少ないのではないでしょうか。 コスト、利便性、メンテナンス性等における優位性からあっという間に普及した クラウドサービスですが、インターネットに接続して利用するという性質から 発生するセキュリティ上のリスクもあります。 またサービスの設定について、サービス提供者側と利用者側の間で責任を持つべき 範囲の認識にずれがあると、必要な対応がなされず重大なリスクが生じかねません。 本セミナーでは、クラウドサービス利用時のセキュリティ上のリスクと対策に フォーカスを当ててご説明いたします。 「クラウドサービスを導入したがセキュリティ面のことが考えられていない」 「クラウド利用時のセキュリティ対策について、まず注意するべきことを知りたい」 「個人情報保護法のガイドラインにクラウドに関するセキュリティの事例がないので  対策を知りたい」といったお悩みをお持ちの方にお役立ていただけるセミナーです。 どうぞお気軽にご視聴ください。

イベント・セミナー
オンライン
オンライン

SaaSの設定監査を行うSSPM、導入のメリットとは?

セミナーの特徴 小さなミスが大きなインシデントに?!設定不備を可視化、監査するSSPM解説ウェビナー SaaSアプリケーションの設定不備が原因で、情報漏洩などのセキュリティインシデントが発生しています。 企業で利用されるSaaSは、Web会議システムやオンラインストレージなど、なくてはならないツールとなっています。導入が進む一方で、企業の機密データを扱うケースも多く、高度なセキュリティが求められています。 SaaS事業者側でも、多大な開発リソースをかけ、提供するサービスのセキュリティを強化しています。しかし、SaaS自体のセキュリティ欠陥ではなく、利用者側の設定不備によるインシデントが後を絶ちません。 そこで、SaaSの設定監査を行う、SSPM(SaaS Security Posture Management)が脚光を浴びています。本セミナーでは、SSPMとはどんなソリューションなのか、具体的なSSPM製品のAdaptive Shieldを例に、機能やメリットをデモを交え解説いたします。この機会に、ぜひご参加ください!

イベント・セミナー
オンライン
オンライン

〈CATO SASE入門セミナー〉ゼロトラストのために今、シングルベンダーSASEを選択する理由

セミナーの特徴 ゼロトラストとSASEの基本がわかる!導入メリットやSWG、CASB、SSEとの違いを徹底解説 企業のデジタル変革にともなう、クラウドの利用増加や技術の進歩に伴い、サイバーセキュリティの脅威はますます進化しており、伝統的な境界型防御のセキュリティアプローチでは対応できなくなってきています。 リモートワークの普及によって、社給端末のアップデートが行われていない。危険なWi-Fiにアクセスしてマルウェアやランサムウェアの感染が心配、社員の情報も持ち出しやシャドーIT対策が置き去りになっています。「このままで良いのだろうか。もっと最適なソリューションはないものか?」こうした問題に対処するために、最近注目されているのが、ゼロトラストとSASEです。本セミナーでは、ゼロトラストとSASEの基本を学び、SASEの導入メリット、SWGやCASB、SSEといったサービスとの違いを初心者にもわかりやすくご説明いたします。

イベント・セミナー
オンライン
オンライン

ハンズオンで学ぶ『Microsoft 365 ログ分析の勘所』

Microsoft 365の監査ログから ・OneDriveやSharePointで危険なファイル共有がされていないか? ・情シスも知らないプライベートチャネルで何がやり取りされているのか? ・ログイン試行やアカウント乗っ取りが無いか? などのセキュリティリスクを分析するハンズオンウェビナーです。 ログはどんなシステムを運用する上でも欠かせないものであり、Microsoft 365 でも同様です。 本セミナーはMicrosoft 365の監査ログからどのような情報を得られ、システム運用にどのように活用できるのか、Microsoft 365の監査ログ分析に特化したクラウドサービス「LogStare M365」を用いて分析しながら習得できる実践型のセミナーです。 クラウド上に1人ずつ専用環境をご用意しますので、ご自宅やご自席から接続し、気軽に受講できます。 Microsoft 365 の運用管理を効率化したい方、セキュリティ運用に課題を感じる方、ぜひご参加ください。 ※少人数制につき受講希望の方はお早めにお申込みください ------------- プログラム ------------- ・オープニング ・Microsoft365の監査ログについて ・ログ分析ハンズオン(質疑応答、解説を含む)  ・プライベートチャネルの利用状況を把握する  ・ファイルダウンロードの状況を把握する  ・ログオン試行の発見と追跡 ・クロージング (約60分) ※講演タイトル、内容は予告なく変更することがございますのでご了承ください ※セミナー開始5分前(13:25)より接続できます。 ------------- こんな方にお勧め ------------- ・LogStare M365をご検討中の方? ・Microsoft 365のセキュリティ運用に課題を感じる方? ・Microsoft 365の管理を効率化したい方 ------------- 参加費 ------------- 無料 ------------- 主催 ------------- LogStare

イベント・セミナー
東京都
東京都

【東京開催】SaaSで加速させるDevSecOps:セキュリティとスピードの両立

ご好評につき、対面セミナー第2弾が開催決定しました! ソフトウェア開発者とセキュリティ担当者それぞれの視点から、DevSecOpsの実現に向けた課題を整理し、シノプシスのSaaS型アプリケーション・セキュリティ・ソリューション Polaris の詳しい活用方法をご紹介します。 その場で当社エンジニア・営業担当への個別相談も可能です。クラウドベースのソリューションによるDevSecOps最適化にご興味のある方、この機会にぜひご参加ください。 「SaaSで加速させるDevSecOps:セキュリティとスピードの両立」 アプリケーション・セキュリティにおいて、開発初期からセキュリティ要件を組み込み、迅速な開発とセキュリティの両立を目指す"DevSecOps"が重要なキーワードとなっています。 セキュリティ要件を満たすためには、アプリケーションに含まれる脆弱性やサプライチェーンマネジメントなど、幅広い対応が求められており、ツールを使用した自動化が一般的です。 また近年では、容易な導入と柔軟なスケーリングが可能なSaaSソリューションが注目されており、セキュリティ・ツールもクラウド環境への適応が進んでいます。 一方で、多種多様なツールの導入や管理には手間・コストがかかるという悩みも耳にします。 このような背景を受け、シノプシスはSaaS型アプリケーション・セキュリティ・ソリューションであるPolaris Software Integrity Platform(以下、Polaris)をご提供しています。 Polarisでは、シノプシスのSAST(ソースコード静的解析)、SCA(ソフトウェア・コンポジション解析)、DAST(動的解析)エンジンを統合し、ひとつのプラットフォームでの実行、結果確認を実現します。 また、CI/CDへのインテグレーションやポリシー設定、プロジェクトマネジメントに使用できるダッシュボードなど、DevSecOpsに取り組む方のニーズに合わせて最適化されております。 本セミナーでは、開発者とセキュリティ担当者それぞれの視点から、DevSecOpsの実現に向けた課題を整理し、Polarisを活用した解決方法をご紹介します。 【主な内容】 ・Polaris の概要と特長の紹介 ・静的解析、動的解析、ソフトウェア・コンポジション解析についての解説 ・プロジェクトのセキュリティ対応状況の可視化の手法 ・継続的なテストとDevSecOpsベストプラクティス

イベント・セミナー
オンライン
オンライン

Webアプリ・WordPressに潜む脆弱性に対処する!最新の脆弱性トレンド・攻撃事例とその対処方法

DX化の加速に伴い続々とシステムが立ち上げられていることに加え、サイバー攻撃の巧妙化・複雑化が相まって、システムの脆弱性を突かれたサイバー攻撃被害が広がっています。サイバー攻撃の被害は自社に留まらず、サプライチェーン上の取引先にも影響を及ぼすことから、脆弱性への対処は経営課題とも言えます。 GSXでは脆弱性への対処として、設計書、Webアプリケーション、プラットフォームと様々な角度からの診断サービスを提供してきました。中でも、続々と立ち上げられるシステムに対するWebアプリケーションおよびプラットフォーム診断について毎年多くのお引き合いを頂戴しています。 また、中堅・中小企業でも利用が進んでいるWordPressに対する診断サービスを新たにリリースしご提供できるようになりました。WordPressはプラグインが豊富で利便性が高く、安価に運用できる反面、オープンソースであることや運用性質上などからも脆弱性への配慮が求められます。 本ウェビナーでは、最新の脆弱性トレンド・攻撃事例とその対処方法をご紹介しながら、対処にあたって抑えておくべきポイントや、WebアプリケーションやWordPressに対する脆弱性診断手法についてご紹介いたします。 <セッション>   11:00 - 11:50 (50分)  「Webアプリケーション・WordPressに潜む脆弱性に対処する!    最新の脆弱性トレンド・攻撃事例とその対処方法とは?」 <Q&A>   11:50 - 12:00 (10分)

イベント・セミナー
オンライン
オンライン

今さら聞けない! PCI DSSで求められる脆弱性診断

加盟店やサービスプロバイダにおいて、クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準であるPCI DSS。4月1日からはPCI DSS v4.0が運用開始となりましたが、対応状況はいかがでしょうか。 本ウェビナーでは、PCI DSSの準拠対応についてご紹介しつつ、PCI DSSで求められる脆弱性診断・ペネトレーションテストについて今さら聞けない!?内容を徹底解説いたします。 また、BBSecで提供しているSQATR脆弱性診断サービスのご紹介もいたします。 【こんな方におすすめです!】 ・PCI DSS遵守について知識を深めたい方 ・PCI DSS遵守の対応が求められる企業担当者の方 ・サイバー攻撃に対して備えるため、決裁画面をもっているWebサイトの運用担当者様 ・セキュリティの最新情報について情報収集をされている方 【タイムスケジュール】 ・12:50- 開場 ・13:00- ウェビナー開始 【主なトピックス】 13:00-14:00 ・PCI DSSとは ・脆弱性診断とは ・なぜ脆弱性診断が必要か ・PCI DSS 4.0対応の脆弱性診断 ・PCI DSS 3.2.1からの主な変更点 ・内部脆弱性スキャンについて ・ペネトレーションテストについて ・診断にあたってのポイント ・SQATRサービスのご紹介 (上記トピックスは予告なく変更される場合があります)

イベント・セミナー
オンライン
オンライン

数十億のクラウド資産から見えた驚くべきクラウドリスクとは? ベンダレポートから判明した実態を徹底解説

パブリッククラウドが当たり前に活用されるようになった一方で、その管理や運用に頭を抱える方も増えています。設定ミスや管理対象外資産を原因とする情報漏洩被害も増えています。クラウドシフトが加速する一方で、置き去りにされているのがクラウドの適切な運用管理やセキュリティ対策の検討です。 本セミナーでは、2023年のクラウドリスクについて報告されている「Orcaクラウドレポート」について解説するとともに、実際にクラウド運用管理ソリューションであるOrcaプラットフォームを活用することで、それらのクラウドリスクに対してどのような対策が可能であるのかを紹介する内容となっています。 昨今注目の高まっているCSPMだけでは対処できないさまざまなクラウドリスクについての解説も行う予定ですので、クラウドセキュリティやCSPMを検討中の方、クラウド運用に課題を感じている方、クラウド運用を改善したいとお考えの方はぜひ、参加ください。

イベント・セミナー
オンライン
オンライン

【無料・オンライン】そのセキュリティ・テスト、あなたのプロジェクトに最適ですか?

ここ数年、システム侵害による情報漏洩や事業停止のニュースを毎日のように目にするようになりました。 このような侵害の原因の多くには、他社製・自社製を問わずソフトウェアの欠陥があることが認識されてきています。 このような状況下において、開発現場の肌感覚としても、システム開発におけるセキュリティ・テストは必須であると考えられるようになってきているのではないでしょうか。 しかしながら、テストの実行者や担当者に目を向けると、この分野における人材の確保は、昨今ますます困難な状況となっています。 また、「どの製品もスペックは満たしているように見えるが自社の運用のイメージが見えて来ない。結果として見つけられる脆弱性の数や価格だけが比較対象となっており、数あるツールやサービスから何を選択すべきか分からない」といったご相談や、「実際にツールやサービスを購入したが、対処したいと考えていた脅威の動向や規制当局の要求に対してターゲットやテスト手法が異なっていた」というような失敗談も耳にします。 本セミナーでは、セキュア開発のために最適なツールとサービスの選択を支援すべく、ソフトウェアのセキュリティ・テストの一丁目一番地ともいえる「脆弱性診断」と「ペネトレーション・テスト」についてもう一度その基本的な知識からこれらの違い、さらに最新のトレンドまで解説します。 また、シノプシスのソリューションの中から「Polaris fAST Dynamic」、「3D(サブスク型のマネージド・アプリケーション・セキュリティ・テスト)」と「WhiteHat Dynamic」にスポットを当てて、ソフトウェア開発における実践的な活用方法をご紹介します。 主な内容 ・ソフトウェア開発の各フェーズにおけるセキュリティ・テスト解説 ・脆弱性診断とペネトレーション・テストの違いと現在のトレンド ・リリース前のテストだけで十分では無い理由 ・私ならこうする!シノプシスのセキュリティ・テストの使い方

イベント・セミナー
東京都
東京都

Splunk Experience Day Tokyo 2024

CISCOとの統合を経て、さらにパワーアップしたSplunkは、AIを組み込んだ拡張性の高いデータプラットフォームを基盤に、先進的なセキュリティとオブザーバビリティのソリューションを展開して、デジタル環境全体のレジリエンスを強化します。Splunk Experience Day では、デジタル環境全体をサイバーセキュリティの脅威、ダウンタイム、その他深刻な事業リスクから保護する方法についてお客様成功事例とともにSplunkの活用例をご紹介します。皆様のご来場、社員一同心よりお待ちしております。

イベント・セミナー
オンライン
オンライン

みんなで守る組織への第一歩! 組織のセキュリティ意識とITリテラシーを高める 標的型攻撃メール訓練

サイバー攻撃による情報漏えいやシステム停止。 その発端が1通のメールからということは少なくありません。 1社員の安易なクリックが組織の存続にかかわる重大なインシデントに。 日々高度化、巧妙化するサイバー攻撃に対処するには様々なアプローチが必要ですが、 中でも組織のセキュリティ意識とITリテラシーを高めることはとても重要です。 セキュリティレジリエンスを高める第一歩として標的型攻撃メール訓練をお勧めします。 あわせてより効果の出る標的型攻撃メール訓練の留意点についてもご案内します。 【おもな内容】 標的型攻撃メール訓練の目的 標的型攻撃とは 標的型攻撃メールによる情報漏えいの流れ 標的型攻撃メール訓練とは 標的型攻撃メール訓練でより効果を上げるための留意点 弊社標的型攻撃メール訓練サービスのご案内

イベント・セミナー
オンライン
オンライン

PCだけではない、モバイル向けランサムウェアや脆弱性を悪用した攻撃の実例

Enterprise Management Associates (EMA)社の調査によると、昨今の従業員1人当たりのデバイス数は、デスクトップPCやスマーフォンを含めると平均2.6台使用しているとのことです。 ハイブリッドワークが浸透する中、社員が使っているデバイスの包括的な可視化と管理が難しくなっているとの声もお聞きします。そして、モバイルデバイスを使って仕事をするのが当たり前の中、年々増加するサイバー脅威対策に頭を悩ますのではないでしょうか。 今回、Ivantiでは、デバイス検出からパッチ管理まで可能とするエンツーエンドの統合エンドポイント管理をご紹介し、Ivanti Mobile Threat Defense(モバイル脅威対策)の中核を成す脅威対策エンジンのZimperium社により、最新のモバイル攻撃トレンドと実際の攻撃デモをご紹介します。

イベント・セミナー
オンライン
オンライン

”最も重要なことから始めよ” 引き算でデザインするセキュリティ戦略の新標準

本セミナーは2024年2月9日(金)に開催したセミナーと同じ内容となります。 情報セキュリティを管轄する部門にとって最も重要なことは何でしょうか?そしてその「最も重要なこと」は事業部門、経営層と一致しているでしょうか。この根深い問題をしっかりと把握している企業は追加コストの対策型セキュリティではなく、サイバー上の「ビジネスリスク」として事業戦略とリンクして投資をされようとしています。本セミナーでは、デジタル化を推進される方を対象に、最先端の情報を踏まえつつ、転換に向けた新標準となるアプローチをご紹介します。

処理に失敗しました

人気のタグ

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました