動画 危機管理 海外企業のセキュリティ強化の成功要因「ゼロトラスト・セグメンテーション」とは? 2022/10/07 境界防御のセキュリティ対策が限界を迎えている今、真のゼロトラストを理解し、導入を検討すべき時代が来ました。ゼロトラストセグメンテーションのリーダーであるイルミオが国内外の事例を通じて、ランサムウェアなどから重要資産を保護するサイバーセキュリティの最新技術を、先進的な成功実例とともに解説いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
動画 危機管理 脱PPAPには、自動ダウンロードURL化と漏れても安全なパスワード 2022/10/06 社員に負担を掛けずに安全に添付ファイルを送付することが、脱PPAPを検討するにあたり重要になります。メールの添付ファイルを自動的にダウンロードURLへ変換し、認証パスワードは漏れても安全な最新技術「DAPP」なら、今までのメールの運用を変えずに脱PPAPを実現可能です。本セミナーではデモンストレーションを交え、運用をイメージできるよう解説をおこないます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
動画 セキュリティ API - セキュリティの盲点と求められる対策 2022/10/06 DX の推進により加速する API 利用。API は便利な反面、セキュリティが課題にもなります。 本セッションでは、API の可視化や OWASP Top 10 への対応など、API に必要な最新のセキュリティについて解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
動画 危機管理 情報セキュリティ戦略の見直しと対策の実装 2022/10/05 組織を取り巻くサイバーセキュリティリスク環境が大きく変化する今日、情報セキュリティ戦略の見直しが必要とされています。どのような観点で見直し、対策を実装するのかについて、システム侵入の阻止やデータ保護対策として必須となるモニタリングを取り上げてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
動画 危機管理 FIDOからIDaaSまで、多要素認証の今と未来。簡単、安価に導入できるアクセス管理ソリューションとは。 2022/10/03 情報漏洩事例があとを立たない昨今、Thalesは政府機関や金融機関、クラウド環境等で暗号化製品の提供を通じて安全なIT環境構築に寄与しております。そのThalesが提供する認証製品のご紹介です。費用対効果にすぐれた各種認証デバイスからIDaaSを通じて様々なガイドライン対応を支援します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
動画 危機管理 ゼロトラスト環境におけるエンドポイントセキュリティの要件とは ~信頼できないネットワークからの脅威を可視化するこれからのセキュリティ~ 2022/09/30 攻撃者優位と言われる今日のサイバー事情では攻撃に気づくことができずに大きなインシデントに発生する事例があとを断ちません。脅威を可視化して対応するEDRソリューションをご紹介するとともにあるべきサイバー攻撃への備えをご紹介します。 ※サイバーリーズン・ジャパン株式会社は、2022年9月1日(木)をもちまして、会社形態を「株式会社」から「合同会社」に変更するとともに、社名を「サイバーリーズン・ジャパン株式会社」から「サイバーリーズン合同会社」に変更いたしました。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
動画 IT資産管理・ソフトウェア資産管理 サイバーセキュリティ対策における継続的なエンドポイント等の管理の重要性 2022/09/02 デジタルトランスフォーメーションやリモートワーク導入が進展すると、事業におけるシステムの重要性に対応してサイバーリスクも高まっていきます。リスクマネジメントが重要になりますが、サイバーリスクに適切に対処していくためには、自組織のIT資産の状況やエンドポイントの管理が不可欠になります。政府でも常時、システムを診断し対処する仕組みの導入などを検討していますが、行政での経験などを踏まえてこうした取り組みなどについて概説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年7月7日「IT資産管理/エンドポイントセキュリティ2022夏」より
動画 セキュリティ戦略 DXの推進により増大するサイバーリスクを軽減する「ゼロトラストの成熟度」の向上努力 2022/08/31 国内企業において、事業部門が主体的で推進していくべき「DX(デジタルトランスフォーメーション)」を、なぜか「IT部門」が担当している奇妙な現象が発生しています。また、「ゼロトラストの考え方」を導入すべき対象は「人間(特に意思決定層)」であるのに、その導入努力の多くをプロダクトやソリューションの選択と実装に費やしている状況が見られます。このような壮大な勘違いや本質の不理解がまかり通っている状況が続くと、近い将来に発生するサイバー有事において、企業から多くのものが失われます。特に、利害関係者に多大な損失を与える蓋然性が高く、お詫びだけでは済まされない状況に陥る懸念があります。すでに、国内でその一端が発生しています。本講演は、このような危機意識に基づいた解説をいたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月28日「DX時代を生き抜くゼロトラストセキュリティ2022 夏」より
動画 セキュリティ総論 「ライオン」が採用したマルチクラウド時代の統合Webセキュリティ 2022/08/29 多彩な部門における多様なプラットフォームの採用を支援しつつ、データや顧客情報の保護を統一的かつ統合的に行うことは簡単ではありません。部門毎に異なるクラウドにおける「Webセキュリティの統合管理」についてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月7日「ハイブリッドクラウド・マルチクラウド時代のIT運用最適化 2022 夏」より
動画 BCP(事業継続) 事業継続強化におけるバックアップ/リカバリの重要性 2022/08/29 企業の事業継続には「ヒト」「モノ」「カネ」「IT・情報」のリソースが必要ですが、なかでもITへの依存度は高くなっています。自然災害やサイバー攻撃でITシステムが被災し、事業継続ができなくなった事例を紹介しつつ、冗長化の重要性を説明します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月14日「バックアップ/リカバリ対策2022 夏」より
動画 セキュリティ総論 Darktrace Antigena:未曾有のサイバー攻撃を数秒で自動遮断 2022/08/05 未知のランサムウェアやますます巧妙化する標的型メール攻撃に伴う実害が急増する中、境界型防御や人海戦術だけに頼るセキュリティ運用・脅威分析では未曾有のサイバー攻撃にもはや太刀打ちできません。あらゆるデジタルインフラで「生活パターン」を常時自律学習し、定常状態から外れた脅威の予兆を24時間365日体制で自動遮断できる世界初のAI技術の有効性について、新種のランサムウェアやサプライチェーン攻撃を未然に阻止した実例やデモ、導入事例も交えて詳説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月9日「サイバーセキュリティ対策2022 夏 」より
動画 セキュリティ総論 機密情報を守り抜くセキュリティ診断と対策-国内事例のご紹介- 2022/08/05 クラウドサービスを業務で活用する企業が拡大しSalesforceはその代表格です。しかし、利用企業が増えると企業のデータやネットワークに不正にアクセスするための手段としてサイバー犯罪者の注目を集めています。本講演では、攻撃者がご利用のSalesforce環境を攻撃するための攻撃手法や、これらの脅威と闘うために最初に行うためのマルウェア対策や設定ミス防ぐための対策についてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月28日「DX時代を生き抜くゼロトラストセキュリティ2022 夏」より
動画 セキュリティ総論 コロナ禍のフォレンジックで見た実態~何も言えなくて...夏~ 2022/08/04 2020年初頭から始まったコロナ禍、変化は私たちの生活だけではなく、サイバー犯罪の現場にもありました。 この講演では、弊社が対応したフォレンジック調査の結果をもとに、コロナ禍特有の被害事例について紹介します。 操作の利かない端末、突如落ちるサーバー......情報流出が確定した瞬間、あなたならどうする!? ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月9日「サイバーセキュリティ対策2022 夏 」より
動画 セキュリティ総論 今から導入すべきなりすましメール・データ保護・ブランド保護対策(DMARC・TLS・BIMI) 2022/08/01 ビジネスチャットが社内コミュニケーションとして利用される一方で、社外や顧客とのやりとりはメールを利用する場合が多いです。しかし、昨今のサイバー攻撃の傾向としてはそのメールを入り口としたものが大半を占めています。 このセッションでは、今からすぐ始められる基本的なメールセキュリティ対策として DMARC・TLS・BIMI について解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月9日「サイバーセキュリティ対策2022 夏 」より
動画 セキュリティ総論 ゼロトラストにすればセキュリティが向上するのかDXにおけるセキュリティ戦略 2022/07/28 テレワークの浸透によりゼロトラストが大きく注目されています。ぜロトラスト環境を導入した組織も出始めていますが、セキュリティレベルがどうなるのかについて解説される機会は多くありません。本講演では、ゼロトラスト導入のためのセキュリティの考え方や取り組み方について解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月9日「サイバーセキュリティ対策2022 夏 」より
動画 セキュリティ総論 検知不要!脅威を侵入させない新たなゼロトラストのアプローチ 2022/07/22 クラウド活用が進む中、セキュリティ強化と業務利便性向上の両立に悩む企業も多いのではないでしょうか。本セッションでは、メール・Web・VPNといった主な攻撃の侵入経路における最新のセキュリティリスク、また利便性を維持しつつ脅威の侵入を防ぐソリューション「アイソレーション」の有効性を説明します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月9日「サイバーセキュリティ対策2022 夏」より
動画 セキュリティ総論 現在の危機的状況に必要とされる「即時対応力」とは? 2022/07/22 ロシア系ランサムウェアギャングやそれを隠れ蓑として暗躍する中国系APTなど、日本企業の侵害被害が後を絶ちません。日々高度化する攻撃者の手口を封じ続けるには、防衛技術だけに留まらず、効果的に技術を活用する体制こそが重要となります。 本セッションでは、EDR/EPP、そしてXDRと最新の技術を揃え、メーカーSOCによる即時対応体制を提供することで、2017年度から国内シェアNo.1を頂くサイバーリーズンのソリューションをご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月9日「サイバーセキュリティ対策2022 夏」より
動画 セキュリティ総論 周りに踊らされないシンプルなランサムウェア攻撃対策 2022/07/22 被害事例が続くランサムウェア攻撃に対して対応が迫られる中、周りに踊らされないシンプルで効果的な対策をソフォスのソリューションを交えてご紹介します。また、ソフォスのランサムウェアの現状2022レポートも一部ご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月9日「サイバーセキュリティ対策2022 夏 」より
動画 セキュリティ総論 ハイブリッドクラウド・マルチクラウドにおけるセキュリティ対策 ~NGINXでDevSecOpsを実現~ 2022/07/14 アプリケーションへのセキュリティ対策は、今や企業の重要なミッションとなっています。ハイブリッドクラウド・マルチクラウドで運用可能なNGINX Plusを利用した、セキュリティソリューションをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月7日「ハイブリッドクラウド・マルチクラウド時代のIT運用最適化 2022 夏」より
動画 ワークスタイル・在宅勤務 クラウド完結!リモートワーク環境構築・運用術 2022/06/17 リモートワークにおけるデバイスやネットワークの一元管理、さらにパスワードレスでセキュリティと生産性を高める環境構築・運用をクラウドで完結!リモートでのメンテナンスを実現します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年5月19日「生産性を高めるリモートワークの実践 2022 春」より
動画 セキュリティ総論 DX with Cybersecurity~デジタル活用の拡大と大規模サイバーセキュリティ災害への“備え”~ 2022/06/10 社会経済活動においてIoTやクラウド等のデジタル技術を広く活用するDX(デジタル改革)の恩恵を享受するためには、サイバーセキュリティ確保を同時並行して進めることが欠かせない。 特に社会インフラ等では、サイバー攻撃を契機とする被害連鎖が関連産業に拡大する大規模リスクへの対応が求められる。 今後、社会全体のデジタル基盤依存が高まる時代に向けて、どのような“備え”を急ぐ必要があるかについて考える。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月25日「Security Management Conference 2022 Spring」より
動画 BCP(事業継続) 世界で1,000以上の企業・組織がいま投資している最新のデジタル・レジリエンス対策~その背景と現状~ 2022/05/31 近年のデジタル化加速に伴い、データそのものが重要な経営資産となる一方、データ利用が阻害されることがビジネスの継続性を大きく損なうことに繋がるようになりました。そこで注目を集めるようになったのがBCP対策への「レジリエントなデータ復旧機能」の組み込みです。本セッションでは、同機能が求められた背景や国内外の現状を、独自調査データを元に解説し、対策に必要なポイントをご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月24日「Security Management Conference 2022 Spring」より
動画 セキュリティ戦略 CTCが考えるDX時代のセキュリティ戦略と特権アクセス管理の重要性 2022/05/25 長引くコロナ禍において、昨今では外部から重要なデータや情報へのリモートアクセスが拡大する中、企業組織は高まるクラウドセキュリティのリスクを低減しながらDXを確実に推進しなければなりません。昨今では特にサイバー攻撃が巧妙化し、そのほとんどが特別な権限を持つ特権アカウントの搾取を目的とし、多大な被害をもたらしています。本セッションでは、このような時代にDXを着実に推進するために求められるセキュリティの考え方とその戦略、特にその重要な位置を占める特権アクセス管理(PAM)について、CTC様よりCyberArkのパートナーシップもご紹介しながらご説明頂きます。その後、CyberArkよりPAM製品を中心とした包括的アイデンティティセキュリティプラットフォームをご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月25日「Security Management Conference 2022 Spring」より
動画 セキュリティ総論 WithSecureが描く、日本のサイバーセキュリティの未来 2022/05/25 WithSecureはサイバーセキュリティプロバイダーとして、30年以上にわたり情報セキュリティの最先端を切り開き、サイバー攻撃者と戦い続けてきました。私たちの「サイバー攻撃によって誰も深刻な損失を被ることのない世界です。」の実現のために私たちの取り組みと 本講演では、WithSecureの理想や目指す姿、そして今後WithSecureが市場の顧客やセールスパートナーと共に歩み続けることで実現する世界についてお話しします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月24日「Security Management Conference 2022 Spring」より
動画 セキュリティ総論 既存のセキュリティ対策では防げない?ファームウェアの脆弱性や改ざんを狙う最新の脅威と、その対策方法とは 2022/05/18 2019年以降、相次いでSSL-VPN機器等の非常にクリティカルなOS等の脆弱性が報告されました。 これにより、攻撃者は今まで侵入することが困難とされてきた境界型多層防御や監視を迂回する形で極めて容易に侵入することが出来るようなったため、OSの脆弱性を突いた攻撃を仕掛けるようになりました。 また、これまでは対策されてこなかった「OSより低いレイヤの脆弱性(ファームウェアの脆弱性)」にも、攻撃者は目を向け始めており、今後益々包括的な対策が求められます。 本セミナーでは、OSより低いレイヤに存在している脆弱性に対するセキュリティソリューションとして、Vulnerabilities Below the Operating System(以下、VBOS)という新しいジャンルのセキュリティ対策が注目されつつあり、その唯一の対策製品であるEclypsium社の製品、及び特徴について説明いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月25日「Security Management Conference 2022 Spring」より
動画 セキュリティ総論 ウィズコロナ時代のセキュアな社外コラボレーション~Microsoft 365、Teamsにひそむセキュリティリスクと対策~ 2022/05/18 COVID-19 のパンデミックを経て、ビジネスの状況は激変し、多くの企業がデジタルやリモートの労働環境をとりいれました。 この急速なDXの推進において、社内外とのセキュアなコラボレーションを円滑に行うために、Microsoft 365、Microsoft Teamsを利用し始めた企業も多いのではないでしょうか。一方で社外とのやり取りにおけるセキュリティ面での対策が十分になされているかは大きな課題となっています。本セッションでは、考慮すべきセキュリティリスクとその対応策について事例を交えて解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月25日「Security Management Conference 2022 Spring」より
動画 セキュリティ総論 サイバー攻撃は事業継続を揺るがす脅威に ~最新事例から読み解くこれからのセキュリティで大事な考え方~ 2022/05/13 ランサムウェア攻撃をはじめとしたサイバー攻撃の脅威は、組織の事業継続に大きなインパクトを与えるものとなっています。本講演では、事業継続の観点からサイバー攻撃に対する備えについてお話いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月24日「Security Management Conference 2022 Spring」より
動画 セキュリティ戦略 DX推進で求められるセキュリティビジョンの検討と実例 2022/05/12 2021年のサイバー攻撃数は前年対比50%増加し、教育/研究部門では週平均1,065件もの攻撃が観測されています。また、高度な攻撃やlog4jの脆弱性はサプライチェーン攻撃に影響を与えるリスクを示唆し、DXの推進で具現化されたシステムもこれらのサイバー攻撃の対象とリスクに関係します。本セッションでは、DXの効果、拡張を継続するために、DXの条件である変化に追従できるセキュリティ ビジョンを検討し、脱サイロ化、自動化、ゼロトラストを含むソリューションを紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月25日「Security Management Conference 2022 Spring」より
動画 セキュリティ総論 2021年を振り返り備える!サイバーセキュリティ脅威動向と2022年の対策ポイント 2022/05/11 サイバーセキィリティの脅威は社会変化とともに、日々巧妙化・複雑化しており、業種や規模を問わず、あらゆる企業がその脅威に直面しています。本セッションでは、日本国内で2021年に観測されたマルウェアを中心とした脅威を解説し、脅威に対し今何を備えるべきかをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月24日「Security Management Conference 2022 Spring」より
動画 セキュリティ総論 なりすましメールやフィッシング攻撃に対して企業はどう立ち向かえばいいのか 2022/05/10 企業にとって多層的なセキュリティ対策を講じることが必須である一方で、メールシステムに対する基礎的な対策が十分でなく、従業員や取引先が危険にされされた状態になっているケースも多くみられます。DMARC(ディーマーク)はその基礎的な対策としてよく知られているものの、国内では導入が遅れている技術の一つです。このセッションでは、なりすましメール対策の DMARC とその特徴、そのほかフィッシング攻撃とその対応方法について解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年3月16-17日「Security Management Conference 2023 Spring 」より