動画 セキュリティ総論 サイバーセキュリティ政策の概要と今後の方向性 2024/09/05 サイバー空間の公共空間化が進展する中、サイバー攻撃は巧妙化・複雑化しており、その脅威は高まっています。我が国はどのような状況に置かれ、政府はどのような対策を講じているのか、最近の政府の取組について、サイバーセキュリティ基本法の内容を交えながら紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 セキュリティ総論 攻撃者の視点から分析するゼロトラストの効果と戦略の変化 2024/08/29 ゼロトラストセキュリティモデルの導入により、攻撃者の戦略はどのように変化するのか。本講演では、攻撃者の視点からゼロトラストの効果を分析し、攻撃手法や対策の必要性について議論します。従来の環境からゼロトラスト環境までの攻撃シナリオを検証し、セキュリティ強化のための知見を共有します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年5月21日「DXを加速するゼロトラストセキュリティ 2024 春」より
動画 セキュリティ総論 日揮グループのサイバーセキュリティ対策奮闘記 2024/08/28 日揮グループは、エネルギー、化学、医薬品などのプラント建設分野で世界的に事業を展開している大手エンジニアリング企業です。この講演では、日揮グループが直面するサイバーセキュリティの課題と、それに対する具体的な対策と取り組み姿勢について詳しく解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年5月21日「DXを加速するゼロトラストセキュリティ 2024 春」より
動画 セキュリティ総論 サイバー攻撃に対する従業員のセキュリティ意識向上を実現するには? ~世界最大のクラウド型セキュリティ教育プラットフォーム ”KnowBe4”の活用事例ご紹介~ 2024/08/22 ”KnowBe4”というセキュリティ・アウェアネス(意識)を向上させる為のSaaS型プラットフォームをご存知でしょうか。 弊社電通総研グループへ導入に至った経緯や、実際に導入を行う際にどのようなステップだったのか、といった点について紹介させていただきます。 ・え?年数回のメール訓練だけでは不十分?セキュリティ意識向上が必要な背景 ・電通総研社内導入事例から見る導入プロセスと各プロセスの進め方 ・KnowBe4利用3年目で見えてきたこと ・電通総研の取り組み ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年5月21日「DXを加速するゼロトラストセキュリティ 2024 春」より
動画 セキュリティ総論 「ランサムウェア感染で病院機能が停止!」 ~徳島県・半田病院でおきたこと、得た教訓~ 2024/07/31 2021年10月末日、当院はランサムウェアによるサイバー攻撃を受けて電子カルテシステムが停止し、病院機能の麻痺した状況を経験しました。この体験から以下の3点をご報告します。1. 電子カルテ停止は病院機能の完全麻痺状態になる!2. サイバー攻撃に備え、セキュリティは万全に!3. 対策は急務です!今すぐできることから始めるべきです。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 セキュリティ総論 Splunkによる迅速で効果的なゼロトラスト最終防衛線構築 2024/07/19 リモートワークやクラウドが浸透し、IT環境の変化とともに社内外の情報資産をいかに継続的に効率よく守るかが重要となりました。本セッションでは、ゼロトラストにおけるID統制/MDM/EDR/SASEなどの課題を具体化し、柔軟かつ堅牢なセキュリティの最終防衛線を構築するための「Splunk」の活用について講演いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年4月23日「SASE・ハイブリッドワーク時代のセキュリティ 2024 春」より
動画 セキュリティ総論 2024年選挙イヤー、世界で高まるサイバー脅威、影響力工作 2024/07/17 2024年世界ではたくさんの選挙が行われます。昨今、選挙では、ネットにおいて偽情報、マルインフォが溢れます。本講演では、サイバー空間を通して世論を誘導する影響力工作について概観します。特に、日本国内や日本に関連する事例に焦点を当て、我々の研究チームが行った分析の一部をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年2月8日「Security Management Conference Roadshow 2024 冬 東京」より
動画 セキュリティ総論 企業のゼロトラスト導入に向けて何からはじめるべきか ~留意すべき点~【1年間限定公開】 2024/07/16 新型コロナウィルスの影響や働き方改革の推進によって、リモートアクセスによる在宅勤務が急速に進み、自宅等から企業のデータやシステムへのアクセスが頻繁に行われるようになった。そのため、アクセスのたびに常に確認を行う「ゼロトラストセキュリティ」に注目が集まっている。 本講演では、ゼロトラストセキュリティの導入に向けた留意点等を解説する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年4月23日「SASE・ハイブリッドワーク時代のセキュリティ 2024 春」より
動画 セキュリティ総論 VPN撤廃とサプライチェーンセキュリティを実現するZTNAのススメ 2024/07/08 ハイブリッドワークが続く中VPN経由での侵入が増加しており、企業・組織として差し迫った課題となっています。またVPNは関連・協力企業や委託先のような様々な会社との協業にも活用されており、ビジネス面でも無視できません。本セッションではVPNを置き換え、セキュアなリモートアクセスを実現するZTNAをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年4月23日「SASE・ハイブリッドワーク時代のセキュリティ 2024 春」より
動画 セキュリティ総論 楽天証券におけるサイバーセキュリティの取り組み 2024/07/03 証券総合口座数1,000万口座超、NISA口座数No.1の楽天証券は、お客様の安心・安全なお取引のためにセキュリティ対策に取り組んでいます。楽天グループの金融機関として歩んできた25年間、そして最新の取組みについてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 セキュリティ総論 現代のサイバー攻撃から企業を守る!2社連携によるゼロトラスト実践 2024/07/03 真のゼロトラストを実現しませんか? リモートワークの普及やクラウドへの移行が進む現代において、サイバー攻撃もまた数・手法・攻撃対象領域を拡大し高度化が進んでいます。本セッションでは、SASE業界のリーダーである「Zscaler」とエンドポイントセキュリティ業界のリーダーである「CrowdStrike」の2社連携によって実現する、現代に必須のゼロトラストセキュリティをご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年4月23日「SASE・ハイブリッドワーク時代のセキュリティ 2024 春」より
動画 ID・アクセス管理・認証 LIFULLにおけるゼロトラストネットワークの筋道 2024/07/03 LIFULLは、どのようにしてゼロトラストを実現させたか、そのスケジュールやツール選定の評価軸、導入における課題やその解決方法、そして実現後の今後の展開についてご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年4月23日「SASE・ハイブリッドワーク時代のセキュリティ 2024 春」より
動画 セキュリティ総論 デジタル庁におけるサイバーセキュリティ対策の推進 2024/06/28 デジタル庁におけるサイバーセキュリティ対策について、セキュリティ危機管理チームの役割や現在取組んでいるプロジェクトを紹介する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 セキュリティ総論 IaaS/PaaSでのセキュリティ事故をどのように防ぐか~CSPM・CWPPを活用した解決策~ 2024/06/28 貴社では、AWSやAzureといったIaaS/PaaSのセキュリティ対策を十分にできていますか?正確に管理できていますか? 国内企業におけるIaaS/PaaS利用は、コロナ禍を経て数年で急速に拡大しました。しかしながら、急拡大によりIaaS/PaaSの管理を利用部署に任せることが多く、設定ミスや設定漏れ、脆弱性未対応などが発生し、重大なセキュリティ事故が多発しています。 本セミナーでは、企業内で乱立しているIaaS/Paaにおいて、Palo Alto Networks社「Prisma Cloud」によりどのようにセキュリティ事故を未然に防ぐのか解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年4月23日「SASE・ハイブリッドワーク時代のセキュリティ 2024 春」より
動画 セキュリティ総論 クラウド時代の解決策:SASEで変わるセキュリティ対策 2024/06/27 数多くのセキュリティソリューション導入による管理の複雑さに疲れていませんか? 巧妙な攻撃に対応すべくZTNA、SWG、CASBだけでなくSD-WANまで考えないといけない時代となり、どれを使えばよいか悩んでいる方も多いかと思います。本セッションでは、SASEソリューションで選ぶべきポイントをお話するとともに、シスコの統合型SASEソリューションであるCisco Secure Connectをご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年4月23日「SASE・ハイブリッドワーク時代のセキュリティ 2024 春」より
動画 セキュリティ総論 freeeが実践するサイバーセキュリティリスク対策と組織マネジメント 2024/06/21 freeeでは、CSIRT設立やCISO任命などのガバナンス強化に加え、プロダクトのセキュリティを担うPSIRTも社内に設立。今後はさらに、サイバーセキュリティを対外的に発信しながら業界をリードし、セキュリティを製品の付加価値にもつなげていくといった、先進フィンテック企業ならではの積極的な取り組みを進めています。 本セミナーでは、統合型クラウドERPや情シス向けSaaS/備品管理ツールを提供するフリー株式会社のCISO茂岩が、サイバーセキュリティの重要性、ルールの策定や組織編成のステップを分かりやすくご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 セキュリティ総論 DX・事業成長を加速させるためのセキュリティ|国内企業向けケーススタディ5選 2024/06/21 ランサムウェアや内部情報漏洩のリスクが蔓延する中、DXとサイバーセキュリティはより密接な関係を持つようになりました。それを背景に昨今では、海外コンサルティングファームやセキュリティベンダーも、DX・事業成長とセキュリティ対策の相関についてのレポートを発行しています。今回はそのような事柄に関し、アクトの独自調査から見えた、日本国内での現状を解説。また、海外レポートでは読み取りづらい「中堅中小企業」におけるDXとセキュリティの課題も挙げ、ケーススタディ形式で解決方法をお伝えします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 セキュリティ総論 産業分野におけるサイバーセキュリティ政策 2024/06/13 昨今、サイバー攻撃は高度化、巧妙化しており、政府機関や重要インフラ事業者のみならず、様々な企業が国境を越えてサイバー攻撃の標的になっています。企業においては、サプライチェーン全体を意識したサイバーセキュリティの確保に取り組むことが重要です。本講演では、経営者向けのガイドラインの策定や中小企業向けのセキュリティ対策パッケージの普及・促進の他、ソフトウェア管理手法の一つであるSBOM、IoT機器の評価認証制度など、最近の経済産業省の取組をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年2月8日「Security Management Conference Roadshow 2024 冬 東京」より
動画 セキュリティ総論 サイバーセキュリティ活動におけるSSCRM(ソフトウェア・サプライチェーン・リスク・マネジメント)の重要性 2024/06/11 ソフトウェアのライフサイクル全体を通じてセキュリティ、完全性、信頼性を確保するには、サプライチェーンのリスク軽減への挑戦が必要です。ソフトウェア・サプライチェーン・リスク管理と、コンポーネントの構成管理、セキュリティ対策についてお話いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 セキュリティ総論 なぜ浸透しない?”選べるゼロトラ”で顕在化した課題を一挙に解決! 2024/06/10 全ての通信を信用しない「ゼロトラスト」の概念が浸透する一方、コストや運用負荷が課題となり、なかなか導入が進んでいないのが現状です。本講演では、これらの課題を解決し、企業規模問わずゼロトラストセキュリティを実現する方法をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 セキュリティ総論 最先端のセキュリティ運用を実施していた米国金融機関を襲った個人情報大規模流出事件の真相 2024/06/03 2019年7月に発生した米国Capital One社の個人情報漏洩事件は、Capital One社がDevSecOpsという最先端のセキュリティ運用を行っていたこと、クラウドに対するSSRF攻撃という新しい手法が使われたこと、1億件超の流出規模という3点で注目すべき観点を含みます。セキュリティの最先端企業がなぜ重大なセキュリティ事件の被害にあったか、公開された資料や文献をもとに、技術、運用、組織運営などの観点から原因を紐解きます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 セキュリティ総論 グループ企業・中小企業のセキュリティ対策取り組みの紹介 2024/05/29 ランサムウェア脅威動向などの弊社独自調査情報の共有に加え、それら脅威に対してのグループ企業や中小企業向け対策の取り組み等を紹介いたします。※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年2月15日「Security Management Conference Roadshow 2024 名古屋」より
動画 セキュリティ総論 森ビルのセキュリティ部門に求められる役割 ~IT/OT双方の視点から~ 2024/05/28 セキュリティ対策には正解はなく、経営層を含めた関連部門といかに合意形成し、自社のセキュリティ戦略の方向性を見誤らないように業界団体や行政機関の動向を注視する重要性が増してきている。本セッションでは、IT・OTそれぞれの森ビルのセキュリティに関する取組紹介を交えながら、多くのステークホルダーと円滑に連携するためのエッセンスを探っていきたい。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年2月8日「Security Management Conference Roadshow 2024 冬 東京」より
動画 セキュリティ総論 DX時代の新・データセキュリティ ~自社の情報漏えい対策を見直しませんか?~ 2024/05/24 社内の情報をデジタルデータで保管することはDX推進の第一歩となる一方で、誤送信や内部不正、サイバー攻撃などのリスクも増加します。 本講演では、企業が保有するデジタルデータのセキュリティ課題を整理し、利便性を下げずにデータを守るための解決策を提案します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 セキュリティ総論 USBメモリを利用しない、安全で簡単な分離ネットワーク間ファイル授受方法とファイル無害化とは 2024/05/22 医療機関や製造業などでは、外部からの侵入拡大を阻止するために、現在でも多くの組織で基幹系N/Wと情報系N/Wを分離しています。しかし実際の業務上は基幹系と情報系の間でのデータ授受は頻繁に発生するため、USBメモリ等の可搬媒体を利用するケースが多いようです。 実はUSBメモリなどの可搬媒体を利用時したファイル授受にはリスクが多く、紛失のリスクだけでなく外部からの侵入のきっかけになる事例もございます。 このセッションでは、可搬媒体を使用するリスクや課題を整理整頓し、自治体や金融機関などで利用されている代替となるデータ授受手法についてご紹介いたします。 また近年多くの公的ガイドラインで推奨されており、ファイル授受と併せて利用されるケースの多い「ファイル無害化」技術についても詳細をご説明いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 セキュリティ総論 クラウド環境を可視化して設定ミスを発見し、安全性を高める方法 2024/05/22 便利なクラウドが広まる一方で、簡単に使えるが故に、設定ミスや管理体制の問題による情報セキュリティ事故が後を絶ちません。また、クラウドの高度化でトラフィックの急な拡大にも対応が可能になった一方で、悪意あるアクセスや攻撃も増えています。 そういった複雑化するクラウド環境を可視化し、オブザーバビリティを実現できるSaaSがDatadogです。そして、Datadogはセキュリティ脅威のリアルタイムな検知と対処にも効果を発揮します。 本セッションでは、クラウド環境全体を可視化する方法、セキュリティ脅威をリアルタイムに検知して対処する方法、開発・運用チームとセキュリティチームが連携してより早い段階からセキュリティを強化する方法などを事例とデモを交えてご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 セキュリティ総論 サイバー攻撃から早期にビジネスを復旧させる為に必要な要件とは? 2024/05/20 デジタル変革の加速により、サイバーレジリエンスは企業の経営層の最重要事項になりつつあります。高度化するサイバーリスクに、モノ(ITツール)だけではなく、組織や人も含めどう対応すべきか。あるべき姿や考慮点をご紹介させていただきます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 セキュリティ総論 日本国内初!CyberArkを活用したマネージドサービスのご紹介 2024/05/15 昨今サイバー攻撃の脅威が高まり、特権が狙われています。本セッションでは、その対策としてCyberArkの特権アクセス管理ソリューションを中心としたNTTコミュニケーションズのサービスをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 セキュリティ総論 過去最多となった「情報漏えい」から企業を守る事例で紐解く効果的な対策とは? 2024/03/31 東京商工リサーチが発表した『2022年「上場企業の個人情報漏えい・紛失事故」調査』では情報漏えい事故が過去最多となり、IPAの「情報セキュリティ10大脅威」でも「内部不正による情報漏えい」は年々順位を上げ、2023年現在は4位となっています。セキュリティというと難しい、業務の妨げといったイメージが先行てしまいがちですが、ウィークポイントを見定めることで効果的な対策が可能です。本セミナーでは過去に発生した事例をもとに、内部不正における対策のポイントを紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年10月11日「Security Management Conference Roadshow 2023 東京」より