動画 セキュリティ総論 最先端のセキュリティ運用を実施していた米国金融機関を襲った個人情報大規模流出事件の真相 最先端のセキュリティ運用を実施していた米国金融機関を襲った個人情報大規模流出事件の真相 2024/06/03 2019年7月に発生した米国Capital One社の個人情報漏洩事件は、Capital One社がDevSecOpsという最先端のセキュリティ運用を行っていたこと、クラウドに対するSSRF攻撃という新しい手法が使われたこと、1億件超の流出規模という3点で注目すべき観点を含みます。セキュリティの最先端企業がなぜ重大なセキュリティ事件の被害にあったか、公開された資料や文献をもとに、技術、運用、組織運営などの観点から原因を紐解きます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 セキュリティ総論 グループ企業・中小企業のセキュリティ対策取り組みの紹介 グループ企業・中小企業のセキュリティ対策取り組みの紹介 2024/05/29 ランサムウェア脅威動向などの弊社独自調査情報の共有に加え、それら脅威に対してのグループ企業や中小企業向け対策の取り組み等を紹介いたします。※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年2月15日「Security Management Conference Roadshow 2024 名古屋」より
動画 セキュリティ総論 森ビルのセキュリティ部門に求められる役割 ~IT/OT双方の視点から~ 森ビルのセキュリティ部門に求められる役割 ~IT/OT双方の視点から~ 2024/05/28 セキュリティ対策には正解はなく、経営層を含めた関連部門といかに合意形成し、自社のセキュリティ戦略の方向性を見誤らないように業界団体や行政機関の動向を注視する重要性が増してきている。本セッションでは、IT・OTそれぞれの森ビルのセキュリティに関する取組紹介を交えながら、多くのステークホルダーと円滑に連携するためのエッセンスを探っていきたい。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年2月8日「Security Management Conference Roadshow 2024 冬 東京」より
動画 セキュリティ総論 DX時代の新・データセキュリティ ~自社の情報漏えい対策を見直しませんか?~ DX時代の新・データセキュリティ ~自社の情報漏えい対策を見直しませんか?~ 2024/05/24 社内の情報をデジタルデータで保管することはDX推進の第一歩となる一方で、誤送信や内部不正、サイバー攻撃などのリスクも増加します。 本講演では、企業が保有するデジタルデータのセキュリティ課題を整理し、利便性を下げずにデータを守るための解決策を提案します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 セキュリティ総論 USBメモリを利用しない、安全で簡単な分離ネットワーク間ファイル授受方法とファイル無害化とは USBメモリを利用しない、安全で簡単な分離ネットワーク間ファイル授受方法とファイル無害化とは 2024/05/22 医療機関や製造業などでは、外部からの侵入拡大を阻止するために、現在でも多くの組織で基幹系N/Wと情報系N/Wを分離しています。しかし実際の業務上は基幹系と情報系の間でのデータ授受は頻繁に発生するため、USBメモリ等の可搬媒体を利用するケースが多いようです。 実はUSBメモリなどの可搬媒体を利用時したファイル授受にはリスクが多く、紛失のリスクだけでなく外部からの侵入のきっかけになる事例もございます。 このセッションでは、可搬媒体を使用するリスクや課題を整理整頓し、自治体や金融機関などで利用されている代替となるデータ授受手法についてご紹介いたします。 また近年多くの公的ガイドラインで推奨されており、ファイル授受と併せて利用されるケースの多い「ファイル無害化」技術についても詳細をご説明いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 セキュリティ総論 クラウド環境を可視化して設定ミスを発見し、安全性を高める方法 クラウド環境を可視化して設定ミスを発見し、安全性を高める方法 2024/05/22 便利なクラウドが広まる一方で、簡単に使えるが故に、設定ミスや管理体制の問題による情報セキュリティ事故が後を絶ちません。また、クラウドの高度化でトラフィックの急な拡大にも対応が可能になった一方で、悪意あるアクセスや攻撃も増えています。 そういった複雑化するクラウド環境を可視化し、オブザーバビリティを実現できるSaaSがDatadogです。そして、Datadogはセキュリティ脅威のリアルタイムな検知と対処にも効果を発揮します。 本セッションでは、クラウド環境全体を可視化する方法、セキュリティ脅威をリアルタイムに検知して対処する方法、開発・運用チームとセキュリティチームが連携してより早い段階からセキュリティを強化する方法などを事例とデモを交えてご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 セキュリティ総論 サイバー攻撃から早期にビジネスを復旧させる為に必要な要件とは? サイバー攻撃から早期にビジネスを復旧させる為に必要な要件とは? 2024/05/20 デジタル変革の加速により、サイバーレジリエンスは企業の経営層の最重要事項になりつつあります。高度化するサイバーリスクに、モノ(ITツール)だけではなく、組織や人も含めどう対応すべきか。あるべき姿や考慮点をご紹介させていただきます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 セキュリティ総論 日本国内初!CyberArkを活用したマネージドサービスのご紹介 日本国内初!CyberArkを活用したマネージドサービスのご紹介 2024/05/15 昨今サイバー攻撃の脅威が高まり、特権が狙われています。本セッションでは、その対策としてCyberArkの特権アクセス管理ソリューションを中心としたNTTコミュニケーションズのサービスをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 AI・生成AI [事例講演]安全・安心・安定した現場をつくる企業DX [事例講演]安全・安心・安定した現場をつくる企業DX 2024/04/18 製造業をはじめとする産業で実用的に使える現場特化型のAIサービスをご紹介。
動画 セキュリティ総論 過去最多となった「情報漏えい」から企業を守る事例で紐解く効果的な対策とは? 過去最多となった「情報漏えい」から企業を守る事例で紐解く効果的な対策とは? 2024/03/31 東京商工リサーチが発表した『2022年「上場企業の個人情報漏えい・紛失事故」調査』では情報漏えい事故が過去最多となり、IPAの「情報セキュリティ10大脅威」でも「内部不正による情報漏えい」は年々順位を上げ、2023年現在は4位となっています。セキュリティというと難しい、業務の妨げといったイメージが先行てしまいがちですが、ウィークポイントを見定めることで効果的な対策が可能です。本セミナーでは過去に発生した事例をもとに、内部不正における対策のポイントを紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年10月11日「Security Management Conference Roadshow 2023 東京」より
動画 セキュリティ総論 実例で分かる、知らなきゃマズいSaaS管理とセキュリティ対策 実例で分かる、知らなきゃマズいSaaS管理とセキュリティ対策 2024/03/14 社内でSaaS(クラウドサービス)の利用が増える昨今。便利なので多くの企業で導入が進む一方、「誰がどのSaaSを使っているんだっけ?」「退職者のアカウントが削除できていない」など、SaaSを管理できず、最終的に大規模なセキュリティ事故につながるケースもあるようです。本セッションではSaaSを管理しないことで起きる問題の実例と、その対策を解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
動画 セキュリティ総論 防衛省・自衛隊のサイバーセキュリティ分野の取組 防衛省・自衛隊のサイバーセキュリティ分野の取組 2024/03/14 高度化・巧妙化するサイバー攻撃等の動向や安全保障分野におけるサイバー領域の重要性に触れつつ、国家安全保障戦略等を踏まえた、防衛省のサイバーセキュリティに関する取組を紹介する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
動画 ID・アクセス管理・認証 デジタル災害に備えるゼロトラストと新たなセキュリティビジョン デジタル災害に備えるゼロトラストと新たなセキュリティビジョン 2024/03/11 生成AIの登場をはじめテクノロジーの進化はサイバー攻撃を激化させデジタル災害ともいうべき状況を生み出している。ハイブリッドワークが求められる現代のゼロトラストの最新像とともに新たなセキュリティコンセプトについて解説する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年1月18日「ゼロトラスト時代のサイバーセキュリティ対策 2024 冬」より
動画 セキュリティ総論 インシデントはなぜ起き続けるのか?ーインシデントを学ぶ組織とはー インシデントはなぜ起き続けるのか?ーインシデントを学ぶ組織とはー 2024/03/06 ランサムウェアをはじめとサイバー攻撃の発生を聞かない日は無いといっても過言ではないほどインシデントが発生している。インシデントが発生し続けているのはサイバー攻撃の増加や巧妙化が原因なのであろうか。近年発生しているインシデントを例に出しながら必要な対策やインシデント耐性を高めることができる組織について説明する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
動画 セキュリティ総論 サイバーセキュリティの取組みの変遷 サイバーセキュリティの取組みの変遷 2024/03/01 当社のサイバーセキュリティの取組みの変遷を紹介する。本社の対策に加え、グループ会社・海外拠点・サプライチェーンのセキュリティガバナンスを強化している。専門人財の強化と組織体制の変更もあわせて紹介する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
動画 セキュリティ総論 生成AI時代の情報セキュリティマネジメントと人材育成 生成AI時代の情報セキュリティマネジメントと人材育成 2024/02/28 生成系AI(GAI : Generative AI)の登場は新しいイノベーションのひとつと言われるほど世の中にインパクトを与えています。新しいイノベーションに対して情報セキュリティマネジメントとしてはリスクを評価・管理するだけでなく、経営ビジョンに従って事業を支える必要があります。本日は、企業のさらなる成長を支える“生成AI時代のセキュリティマネジメントのあり方とセキュリティ人材の育成”についてお話しさせていただきます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
動画 セキュリティ総論 崩れ去る「閉域網神話」...SASEは新時代の救世主になるのか? 崩れ去る「閉域網神話」...SASEは新時代の救世主になるのか? 2024/02/28 「閉域網は外とつながっていないから安全だ」。そうした「閉域網神話」のもと構成された企業ネットワークは、近年の巧妙化したサイバー攻撃を前に通用しなくなり、またアーキテクチャの柔軟性や、運用の面でも限界を迎えています。そこで登場した新しい時代の救世主「SASE」。本セッションでは、SASE移行のメリット、中堅・中小企業のためのSASEソリューションを紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年1月18日「ゼロトラスト時代のサイバーセキュリティ対策 2024 冬」より
動画 セキュリティ総論 「いつか必ずネットワークが侵害される」ことを受け入れたゼロトラスト 「いつか必ずネットワークが侵害される」ことを受け入れたゼロトラスト 2024/02/26 最近のサイバー脅威の5W1Hを時系列で観察していくと、多額の資金と豊富な人材を投入しても、いつか必ず自組織のネットワークが侵害されることが理解でき、解決の選択肢としてゼロトラストが導出されます。現状と対策について詳しく解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
動画 セキュリティ総論 経営リスクから考える生成AIのセキュリティリスクと対応のあり方 経営リスクから考える生成AIのセキュリティリスクと対応のあり方 2024/02/26 各種AIへの注目が急速に高まっています。全世界で生成AIの利用と規制について議論が高まっている中、生成AIに潜むセキュリティリスクが浮かび始めています。今回は、経営リスクに直結しかねない生成AIのセキュリティリスクを解説し、その安全な対応のあり方について考察します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
動画 セキュリティ総論 増加するサイバー脅威への対応工数を削減しながら強固な情報漏えい対策を施すための最適解とは 増加するサイバー脅威への対応工数を削減しながら強固な情報漏えい対策を施すための最適解とは 2024/02/21 新たなサイバー脅威が次々に現れる中、対策を進めなければと思いつつも、専門人材がいなかったり業務工数がひっ迫していてセキュリティ対策が進まないという課題をお持ちの企業も多いのではないでしょうか。本セッションでは、限られた工数でも確実にセキュリティ強化を実現しサイバー攻撃による情報漏えい対策や新たな脆弱性への対応をタイムリーに行うためのソリューションをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
動画 セキュリティ総論 進化するランサムウェア、その傾向と対策 進化するランサムウェア、その傾向と対策 2024/02/09 ランサムウェアはサイバー脅威の中でも最も企業を悩ませる課題の1つであり、攻撃者にとっては収益をあげる大きなビジネスとなりつつあります。2023年も日本国内でも多くの被害を生んだランサムウェアですが、ここにきて新しい変化がみえてきています。被害者からの報告データからみえてくる課題と今後の対策のポイントについて解説していきます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
動画 セキュリティ総論 なぜ陥る?意外なサイバーセキュリティの落とし穴~IIJならではの視点で見落としがちなポイントを解説~ なぜ陥る?意外なサイバーセキュリティの落とし穴~IIJならではの視点で見落としがちなポイントを解説~ 2024/02/02 セキュリティ強化のため一部分だけを過剰に深掘りして最適解を求めたり、全体でBest of Breedを追求するあまり対応範囲が広すぎてセキュリティ運用の手が回らなくなったりと、結果としてバランスを崩したセキュリティ対策となり、思わぬ所が落とし穴となることがあります。本講演ではIIJならではの視点で見落としがちなポイントと対策を解説いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
動画 セキュリティ総論 市場におけるゼロトラストネットワークアクセスの現状と課題、その解決策は? 市場におけるゼロトラストネットワークアクセスの現状と課題、その解決策は? 2024/02/01 ゼロトラストネットワークアクセス(ZTNA)という言葉が市場に定着して結構な年月が経った感がありますが、実際に導入まで至っている組織はまだそんなに多くはないように感じます。そんなZTNAの現状と、導入の障壁になっている理由をZTNAのおさらいを交えて解説し、それらの解決を目指した最新ソリューションをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年10月11日「Security Management Conference Roadshow 2023 東京」より
動画 セキュリティ総論 市場におけるゼロトラストネットワークアクセスの現状と課題、その解決策は? 市場におけるゼロトラストネットワークアクセスの現状と課題、その解決策は? 2024/02/01 ゼロトラストネットワークアクセス(ZTNA)という言葉が市場に定着して結構な年月が経った感がありますが、実際に導入まで至っている組織はまだそんなに多くはないように感じます。そんなZTNAの現状と、導入の障壁になっている理由をZTNAのおさらいを交えて解説し、それらの解決を目指した最新ソリューションをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年10月11日「Security Management Conference Roadshow 2023 東京」より
動画 セキュリティ総論 500兆/日のテレメトリを活用したAIドリブンなサイバープロテクション 500兆/日のテレメトリを活用したAIドリブンなサイバープロテクション 2024/01/30 生成AIにより、膨大な情報の共有や効率的な処理、創造性の引き出し、言語の壁を超えるなど人々の可能性が広がっています。サイバーセキュリティの領域でも、パターン認識や異常検知、インシデントの予測などAIによる様々な支援の活用が実用化されてきています。本セッションでは、世界最大のセキュリティ クラウドで日々生成される3,200億件 (Google検索の40倍) を超えるトランザクションを基に、一日500兆個生成されるテレメトリデータが活用されるLLM (大規模言語モデル) やAIモデルが、どのようにセキュリティ態勢向上とITの効率化に役立てられるかをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
動画 セキュリティ総論 ランサムウェアの脅威からお客様と取引先を守る!XDRの活用術 ランサムウェアの脅威からお客様と取引先を守る!XDRの活用術 2024/01/29 ランサムウェア攻撃の動向を解説し、そこから浮かび上がる課題からお客様や取引先に迷惑をかけないため、有事におけるサイバー被害を最小限に抑える組織の仕組みと体制作りをデモを交えて紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
動画 セキュリティ総論 最大の脅威はヒトにあり?パスワードに代わる次世代認証「パスキー」から始めるゼロトラスト認証とは 最大の脅威はヒトにあり?パスワードに代わる次世代認証「パスキー」から始めるゼロトラスト認証とは 2024/01/24 「認可はゼロトラストでも、認証がパスワード」パスワードは危険と思いつつ、他に選択肢がないとお考えではないでしょうか。ヒトが最大の脆弱性と言われる中、最も狙われているのは認証行為です。GoogleやAppleなどでも採用されている次世代認証「パスキー」の活用方法を軸に、弊社サービスCloudGateの観点から認可と認証の最適解をご紹介致します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
動画 標的型攻撃・ランサムウェア対策 DeNA の IT 品質が実現する安心安全ハイブリッドワーク DeNA の IT 品質が実現する安心安全ハイブリッドワーク 2024/01/22 10年以上の実績を持つ DeNA のハイブリッドワークと、それを支えるセキュリティ構成, 思想, そして時間をかけて取り組んできた様々な工夫について概説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年10月13日「DX・ハイブリッドワーク時代のSASE・クラウドセキュリティ 2023 秋」より
動画 セキュリティ総論 なぜ心理操作というサイバー脅威が今問題なのか? なぜ心理操作というサイバー脅威が今問題なのか? 2024/01/19 犯罪者に心理操作されてしまうサイバー脅威が近年問題になっています。予想される攻撃内容と対策について解説します。解説するKnowBe4はセキュリティ意識向上トレーニングプラットフォームを提供している米国の企業です。世界的に有名なハッカー、ケビン・ミトニックがチーフ・ハッキング・オフィサーを務めていた企業としても知られています。全世界で既に65,000社以上、国内でも300社以上にご採用いただいている実績をもとに脅威と対策を解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
動画 ID・アクセス管理・認証 上流工程から始める特権 ID 運用 上流工程から始める特権 ID 運用 2024/01/17 DX推進、リモートワークの進展に伴いサイバー攻撃のアタックサーフェスが拡大している。そのような環境において特権管理は重要なセキュリティ対策の一つである。各企業が特権管理の対策を検討、実施するためのヒントとして対策事例を紹介する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年10月11日「Security Management Conference Roadshow 2023 東京」より