動画 セキュリティ戦略 サイバーリスクに関する共通の指標に基づいた内部・外部とのコミュニケーション 2023/12/13 サプライチェーン全体のサイバーリスクを管理、低減するためには、関係者全てが同じ認識、指標を持ち対策を継続して実施する必要があります。その為の具体的な基準や指標、関係者とのコミュケーションにおける課題についてご説明します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年10月11日「Security Management Conference Roadshow 2023 東京」より
動画 内部統制 セキュリティガバナンス体制の構築とセキュリティ人材の確保 一般企業の社内における視点 2023/10/27 パーソルグループでは、グループ全体のセキュリティガバナンス体制をどうするか、またグループ各社に対してホールディングスがどう関わっていくかという点に課題感を持っていました。グループ全体のセキュリティガバナンスを維持、向上させていく中での、体制構築や人材育成に関しての取り組みを紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年8月29日「Security Management Conference 2023 Summer」より
動画 標的型攻撃 それって本当にゼロトラスト?構成はシンプル?真のゼロトラストをシンプルかつ現実的な運用にする為の ポイント! 2023/06/13 増え続ける脅威とセキュリティソリューションにうんざりではないでしょうか?ZTNA/SWG/CASBのようなものが増えて、更にオフィス回帰の流れからSD-WANも併せて検討しなきゃいけなくてもう大変!という方は少なくないかと思います。とはいえポイントソリューションを組み合わせたり、実はゼロトラストじゃないようなソリューションを導入してしまうのも考えもの。本セッションでは、本当にゼロトラスト?や、運用が大変では?な要注意ポイントをお話すると共に、Palo Alto NetworksのPrisma SASEについてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年4月25日「SASE・ハイブリッドワーク時代のセキュリティ 2023 春」より ※環境によって音声と映像がずれる場合がございます。予めご了承ください。
動画 標的型攻撃 ランサムウェアだけじゃない!「見えない脅威」から目をそらさないために 2023/06/13 IPAの10大脅威が発表され、企業や専門家が何に注目しているのか明らかになってきました。その中には対策ができるもの、困難と思えるものがあります。後者についてはつい対処を後回しにしがちです。本セッションでは内部脅威や内部不正からの情報漏えいという今まで可視化すら難しかった部分に焦点を当て、必要な対策についてお話しします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年4月25日「SASE・ハイブリッドワーク時代のセキュリティ 2023 春」より
動画 標的型攻撃 最新の脅威事例から学ぶ インシデント対応が後手に回らないためのサイバー脅威対策の備え 2023/06/08 サイバー攻撃が組織の規模や知名度を問わず発生している中、セキュリティ事故にあった組織の多くは、予防対策は実施していても、万が一を想定した対策が不十分であったことが判明しています。事業の成功は準備が重要であるようにインシデント発生時の迅速な対応も「備え」が肝心です。本講演では、最新の攻撃事例から浮かび上がる課題を解説し、有事における早期の事業復旧に不可欠なサイバー脅威対策の勘所についてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年4月25日「SASE・ハイブリッドワーク時代のセキュリティ 2023 春」より
動画 標的型攻撃 Zero Trust/SASE 実装における最新標準化動向とその実例 2023/06/06 ハイブリッドワーク時代における組織の次世代セキュリティアーキテクチャとして、ゼロトラストの要素を適用していくことはより重要になっています。「NIST SP-800 207 Zero Trust Architecture」の定義、および「NIST SP 1800-35 Implementing a Zero Trust Architecture (2nd Preliminary Draft)」具体的実装に関するドラフト内容、このドキュメントに含まれる製品の位置づけ等最新動向について、組織サイバーレジリエンスにおけるゼロトラストの効果、世界からみた日本の準備状況なども含め、解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年4月25日「SASE・ハイブリッドワーク時代のセキュリティ 2023 春」より
動画 標的型攻撃 攻撃者の視点で考えるゼロトラスト 2023/05/26 企業ではDXによる事業変革や多様な働き方を実現するため、クラウド利活用やリモートワークの推進が不可欠となってきます。他方で、VPN接続を起点とするランサムウエア感染の被害も多発しています。こうした攻撃に対して安心安全なシステム環境の構築・運用するために有効な視点が、ゼロトラストです。この講演では、ゼロトラストの導入が社会的に進むこととなった背景であるサイバー攻撃の事例などを紹介しながら、ゼロトラストの環境導入やそのメリットについてお話しします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年1月27日「ゼロトラスト時代のサイバーセキュリティ対策 2023 冬」より
動画 セキュリティ総論 セキュリティの「これまでの常識」を捨てよ “アンラーニング”が必要なワケ 2023/04/26 サイバー脅威はますます複雑で高度なものとなり、従来のセキュリティ対策で防ぎきることが難しくなってきた。変化の激しい脅威に対抗するには、これまでの価値観や知識を見直し、現状に合わせて学び直す「セキュリティ・アンラーニング」を取り入れることだ。現在、多くの企業が直面する課題として、サイバー攻撃の巧妙化に伴う、アラートの多発や誤検知対応、ログの増加や悪性判断の負荷増大などがある。これらを解決するため、アンラーニングによって導き出された新たな対策が「XDR(eXtended Detection and Response)」だ。その詳細や導入方法など動画で解説する。
動画 標的型攻撃 リモート環境からのみではない、セキュリティ強化とビジネスを加速させる先進的なZTNAユースケース 2023/04/14 多くの企業ではVPNの脆弱性対応、運用やセキュリティ課題に悩まされ、ZTNA製品の検討をされています。 ZTNAのユースケースとしてリモート環境からの利用に焦点があたりがちです。 本セッションでは、オフィス環境でのZTNA (ZTNA Anywhere)、自社アプリケーションを3rd partyに利用させる(B2B利用)先進的なユースケースをご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年1月27日「ゼロトラスト時代のサイバーセキュリティ対策 2023 冬」より
動画 標的型攻撃 クラウドネイティブ時代のセキュリティ最適解!業界をリードするSASE/SSEソリューション最新動向 2023/03/16 アプリケーションとデータが企業内に留まらないクラウド時代では、クラウドネイティブなセキュリティ対策が必須です。本セッションではSASE/SSEソリューションをリードするNetskopeを活用することで、どのように昨今のセキュリティリスクに対策できるのか、デモを交えながらご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年1月27日「ゼロトラスト時代のサイバーセキュリティ対策 2023 冬」より
動画 情報漏えい対策 ゼロトラスト:ID認証10のトレンドと成功への4つの ステップ 2023/03/16 「本人認証」のテクノロジーを主体に、昨今のパンデミックの影響によるIT環境の変化の中で、現在注目されている「ゼロトラスト」を取り巻く背景や課題、また、ID認証のトレンドやIDリスク管理のためのステップ、ゼロトラストを実現するための、RSAのソリューションを、ご紹介します。 テクマトリックスからはRSAソリューションにおける長年の販売実績から実現する支援内容についてもご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年1月27日「ゼロトラスト時代のサイバーセキュリティ対策 2023 冬」より
動画 セキュリティ 企業のDXを促進させるSASE/ゼロトラストによるテレワークセキュリティー 2023/03/06 ライオンにおけるゼロトラストに向けたSASEの採用、またSASE稼働後のメリットについてとなります。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年10月20日「SASE・ハイブリッドワーク時代のセキュリティ」より
動画 セキュリティ 大企業が採用する内部ゼロトラスト化とは? ~複数クラウド分散環境の可視化と保護の実現~ 2022/12/12 日本の製造業などを標的とした侵入型ランサムウェアによる事業停止や情報漏洩などの被害が続いています。高度なサイバー攻撃に対抗するためには、標的とされる重要システムに攻撃者を到達させない通信制御対策が有効です。しかし、近年は企業がクラウドを積極活用する反面システム基盤全体が分散し、従来型の通信制御が困難になっています。そこで、内部通信に対してゼロトラストセキュリティを適用する技術としてマイクロセグメンテーションが台頭しています。本セッションでは、マイクロセグメンテーションのリーダーであるアカマイのソリューションとその活用事例をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年10月20日「SASE・ハイブリッドワーク時代のセキュリティ」より
動画 セキュリティ 激増するサイバー攻撃から組織を守るガバナンス 2022/12/09 サイバーセキュリティに関する報道が増えてきた昨今、世の中で何が起きているのか、把握できているでしょうか。日々の業務に追われると、自社の対応がおろそかになり小さな事で大きな事故につながってしまうのがサイバー攻撃の恐ろしいところです。この講演ではサイバー攻撃の現状について再確認しつつ、様々な組織でよくある課題についてお話しさせていただきます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年10月20日「SASE・ハイブリッドワーク時代のセキュリティ」より
動画 セキュリティ ランサムウェア攻撃から企業を護る ~ ピュア・ストレージがご提案する、事業継続のためのデータの保護・回復のソリューション ~ 2022/10/25 ランサムウェア、サイバーアタックによる被害報告が後を絶ちません。巧妙化するサイバーアタックからデータを守り、事業を継続するには今まで以上の対策が必要です。データマネジメントの専門企業であるピュア・ストレージがデータセントリックな最新のランサムウェア対策ソリューションをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
動画 危機管理 NTTデータ x IBMと考えるゼロトラスト実現への第一歩「デジタルアイデンティティ」 ~事例から分かるIDaaSの役割とメリット~ 2022/10/21 本セミナーでは、ゼロトラスト戦略の重要な要素である「デジタルアイデンティティ」の考え方とセキュリティ対策について、NTTデータ様に具体例とともに解説いただくとともに、お客様の課題解決としてのID管理ソリューションをIBMより事例も含めてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
動画 危機管理 脱PPAPには、自動ダウンロードURL化と漏れても安全なパスワード 2022/10/06 社員に負担を掛けずに安全に添付ファイルを送付することが、脱PPAPを検討するにあたり重要になります。メールの添付ファイルを自動的にダウンロードURLへ変換し、認証パスワードは漏れても安全な最新技術「DAPP」なら、今までのメールの運用を変えずに脱PPAPを実現可能です。本セミナーではデモンストレーションを交え、運用をイメージできるよう解説をおこないます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
動画 危機管理 情報セキュリティ戦略の見直しと対策の実装 2022/10/05 組織を取り巻くサイバーセキュリティリスク環境が大きく変化する今日、情報セキュリティ戦略の見直しが必要とされています。どのような観点で見直し、対策を実装するのかについて、システム侵入の阻止やデータ保護対策として必須となるモニタリングを取り上げてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
動画 セキュリティ戦略 DXの推進により増大するサイバーリスクを軽減する「ゼロトラストの成熟度」の向上努力 2022/08/31 国内企業において、事業部門が主体的で推進していくべき「DX(デジタルトランスフォーメーション)」を、なぜか「IT部門」が担当している奇妙な現象が発生しています。また、「ゼロトラストの考え方」を導入すべき対象は「人間(特に意思決定層)」であるのに、その導入努力の多くをプロダクトやソリューションの選択と実装に費やしている状況が見られます。このような壮大な勘違いや本質の不理解がまかり通っている状況が続くと、近い将来に発生するサイバー有事において、企業から多くのものが失われます。特に、利害関係者に多大な損失を与える蓋然性が高く、お詫びだけでは済まされない状況に陥る懸念があります。すでに、国内でその一端が発生しています。本講演は、このような危機意識に基づいた解説をいたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月28日「DX時代を生き抜くゼロトラストセキュリティ2022 夏」より
動画 BCP(事業継続) 事業継続強化におけるバックアップ/リカバリの重要性 2022/08/29 企業の事業継続には「ヒト」「モノ」「カネ」「IT・情報」のリソースが必要ですが、なかでもITへの依存度は高くなっています。自然災害やサイバー攻撃でITシステムが被災し、事業継続ができなくなった事例を紹介しつつ、冗長化の重要性を説明します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月14日「バックアップ/リカバリ対策2022 夏」より
動画 IT戦略 世界46カ国250拠点の東京海上グループのガバナンス態勢・グローバルサイバーセキュリティ戦略とは? 2022/07/27 セキュリティー被害がビジネスに与える影響がますます大きくなり、サイバーセキュリティーは誰もが抱える経営課題となりました。サプライチェーン等を狙ったサイバー攻撃に対抗し、ビジネス成長を支え続けるには、全拠点のセキュリティーレベルを一定以上に底上げする必要があります。当セッションでは、包括的なセキュリティー対策のポイントをIBMセキュリティーのソリューションと共にご紹介します。 ・過去10年、グループITガバナンス態勢を整備してきた東京海上グループ ・グループCITO、CISO設置、グループCSIRT立ち上げなど集団防衛態勢を構築 ・グループ会社ごとに異なるセキュリティ成熟度、社内外との連携をどう解決? ・現中期計画(3年サイクル)で定めるセキュリティ態勢のゴールとは?
動画 セキュリティ戦略 DX時代のセキュリティ × 経営 2022/06/08 DX時代に変わり続けるセキュリティに対する考え方を基準とした、クラウド利用の加速を支える体制づくりや、自社プロダクトの脆弱性管理・対策などについて、産業のDXを推進するさまざまな事業を展開するVisionalグループ(2020年2月 株式会社ビズリーチのグループ経営体制移行に伴い設立)CISOの若井がお話しします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月24日「Security Management Conference 2022 Spring」より
動画 セキュリティ戦略 CTCが考えるDX時代のセキュリティ戦略と特権アクセス管理の重要性 2022/05/25 長引くコロナ禍において、昨今では外部から重要なデータや情報へのリモートアクセスが拡大する中、企業組織は高まるクラウドセキュリティのリスクを低減しながらDXを確実に推進しなければなりません。昨今では特にサイバー攻撃が巧妙化し、そのほとんどが特別な権限を持つ特権アカウントの搾取を目的とし、多大な被害をもたらしています。本セッションでは、このような時代にDXを着実に推進するために求められるセキュリティの考え方とその戦略、特にその重要な位置を占める特権アクセス管理(PAM)について、CTC様よりCyberArkのパートナーシップもご紹介しながらご説明頂きます。その後、CyberArkよりPAM製品を中心とした包括的アイデンティティセキュリティプラットフォームをご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月25日「Security Management Conference 2022 Spring」より
動画 セキュリティ戦略 DX推進で求められるセキュリティビジョンの検討と実例 2022/05/12 2021年のサイバー攻撃数は前年対比50%増加し、教育/研究部門では週平均1,065件もの攻撃が観測されています。また、高度な攻撃やlog4jの脆弱性はサプライチェーン攻撃に影響を与えるリスクを示唆し、DXの推進で具現化されたシステムもこれらのサイバー攻撃の対象とリスクに関係します。本セッションでは、DXの効果、拡張を継続するために、DXの条件である変化に追従できるセキュリティ ビジョンを検討し、脱サイロ化、自動化、ゼロトラストを含むソリューションを紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月25日「Security Management Conference 2022 Spring」より
動画 セキュリティ総論 カーボンニュートラルに向けたデジタルインフラ整備 2022/04/08 コロナ禍は、デジタル化を加速させるとともにDXの必要性をすべての国民に認識させた。さらに、地球温暖化への対応としてカーボンニュートラルの実現も人類の最重要課題として認識されるに至った。DXとカーボンニュートラルの実現には、データセンターをはじめとするデジタルインフラの整備・拡充を国家戦略として実現しなければならない。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年1月20日「次世代データセンター運用管理 2022」より
動画 セキュリティ戦略 エンドポイントセキュリティはEDRのその先へ~運用コストを削減しつつ、防御機能を強化する先進セキュリティ技術を含んだ形の統合型エンドポイントセキュリティへシフト~ 2022/03/11 EPPではブロックしきれない攻撃を検知するソリューション「EDR」が必須となりつつあります。さらに一歩先を見据え、更なる検知能力強化のために、ネットワークトラフィック側の分析であるNDRやXDRがネクストテクノロジーだとも騒がれています。高度な運用が必要なEDRにより運用コストが増大する中、はたして検知能力の強化がEDRの次の一手なのでしょうか。本セッションでは、優先的に対応すべき「運用コストの削減/自動化や防御強化」を実現する統合型エンドポイントセキュリティの必要性をご説明いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2021年12月10日「セキュリティマネジメントカンファレンス 2021 2Days」より
動画 セキュリティ戦略 新時代のサイバーセキュリティのあるべき姿とは~最新保護技術とセキュリティ意識改革~ 2022/03/09 高度かつ巧妙なサイバー攻撃は増加の一途を辿っています。このような攻撃を防ぐには、最新保護技術の実装を行うことが肝心です。さらに、従業員に対しては、セキュリティに対する意識の改革を行うことで、未然に攻撃を防ぐことも重要となってきています。本セッションでは、カスペルスキーの最新保護ソリューションと従業員向けセキュリティトレーニングについてご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2021年12月9日「セキュリティマネジメントカンファレンス 2021 2Days」より
動画 セキュリティ戦略 あなたのビジネスを守るサイバーレジリエンス ~ランサムウェアに対抗するためのバックアップ戦略とは~ 2022/02/25 従来のセキュリティ対策は、社内ネットワークや端末内にマルウェアを侵入させない、また侵入されても速やかに駆除することを前提としたセキュリティ戦略でした。 しかし、サイバー犯罪が高度化・巧妙化し、ランサムウェア攻撃などにより企業に甚大な被害を及ぼす時代となった今、セキュリティ製品の100%検知を前提としたセキュリティ対策は完全に無効化されています。 そこでウェブルートが提唱するのはデータ保護も含めた多層的で包括的なセキュリティ対策であるサイバーレジリエンスという考え方。どのような被害にあってもあなたのビジネスへのインパクトを最小限にし、ビジネスを継続させるソリューションについて、バックアップを中心にご説明いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2021年12月14日「DX時代のバックアップ・リカバリ対策 2021 冬」より
動画 標的型攻撃 エンドポイントから始めるゼロトラストセキュリティ 2022/02/22 セキュリティ強化策として ゼロトラストをご検討中の皆様へ。 アフターコロナを見据えた、効果的なセキュリティ対策の考え方をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2021年12月10日「セキュリティマネジメントカンファレンス 2021 2Days」より
動画 セキュリティ総論 個人情報はこのようにして盗まれる! サイバー攻撃に対応するための「Webセキュリティ」の重要性 2022/02/21 サイバー攻撃は危険といわれつつも実際に攻撃者がどのように情報を搾取していくのかイメージがつきにくく、情報漏洩対策が後回しになっている企業は多いのではないでしょうか。 本セッションでは、近年のサイバー攻撃動向をもとに「どのように攻撃者が企業から個人情報を窃取するのか」をわかりやすく解説し、実際の攻撃イメージを持ってもらいながら、それを踏まえてどのような対策が企業にとって必要なのかをお話します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2021年12月9日「セキュリティマネジメントカンファレンス 2021 2Days」より