動画 セキュリティ総論 CTCが考えるDX時代のセキュリティ戦略と特権アクセス管理の重要性 2022/05/25 長引くコロナ禍において、昨今では外部から重要なデータや情報へのリモートアクセスが拡大する中、企業組織は高まるクラウドセキュリティのリスクを低減しながらDXを確実に推進しなければなりません。昨今では特にサイバー攻撃が巧妙化し、そのほとんどが特別な権限を持つ特権アカウントの搾取を目的とし、多大な被害をもたらしています。本セッションでは、このような時代にDXを着実に推進するために求められるセキュリティの考え方とその戦略、特にその重要な位置を占める特権アクセス管理(PAM)について、CTC様よりCyberArkのパートナーシップもご紹介しながらご説明頂きます。その後、CyberArkよりPAM製品を中心とした包括的アイデンティティセキュリティプラットフォームをご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月25日「Security Management Conference 2022 Spring」より
動画 セキュリティ総論 WithSecureが描く、日本のサイバーセキュリティの未来 2022/05/25 WithSecureはサイバーセキュリティプロバイダーとして、30年以上にわたり情報セキュリティの最先端を切り開き、サイバー攻撃者と戦い続けてきました。私たちの「サイバー攻撃によって誰も深刻な損失を被ることのない世界です。」の実現のために私たちの取り組みと 本講演では、WithSecureの理想や目指す姿、そして今後WithSecureが市場の顧客やセールスパートナーと共に歩み続けることで実現する世界についてお話しします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月24日「Security Management Conference 2022 Spring」より
動画 セキュリティ総論 既存のセキュリティ対策では防げない?ファームウェアの脆弱性や改ざんを狙う最新の脅威と、その対策方法とは 2022/05/18 2019年以降、相次いでSSL-VPN機器等の非常にクリティカルなOS等の脆弱性が報告されました。 これにより、攻撃者は今まで侵入することが困難とされてきた境界型多層防御や監視を迂回する形で極めて容易に侵入することが出来るようなったため、OSの脆弱性を突いた攻撃を仕掛けるようになりました。 また、これまでは対策されてこなかった「OSより低いレイヤの脆弱性(ファームウェアの脆弱性)」にも、攻撃者は目を向け始めており、今後益々包括的な対策が求められます。 本セミナーでは、OSより低いレイヤに存在している脆弱性に対するセキュリティソリューションとして、Vulnerabilities Below the Operating System(以下、VBOS)という新しいジャンルのセキュリティ対策が注目されつつあり、その唯一の対策製品であるEclypsium社の製品、及び特徴について説明いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月25日「Security Management Conference 2022 Spring」より
動画 セキュリティ総論 ウィズコロナ時代のセキュアな社外コラボレーション~Microsoft 365、Teamsにひそむセキュリティリスクと対策~ 2022/05/18 COVID-19 のパンデミックを経て、ビジネスの状況は激変し、多くの企業がデジタルやリモートの労働環境をとりいれました。 この急速なDXの推進において、社内外とのセキュアなコラボレーションを円滑に行うために、Microsoft 365、Microsoft Teamsを利用し始めた企業も多いのではないでしょうか。一方で社外とのやり取りにおけるセキュリティ面での対策が十分になされているかは大きな課題となっています。本セッションでは、考慮すべきセキュリティリスクとその対応策について事例を交えて解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月25日「Security Management Conference 2022 Spring」より
動画 セキュリティ総論 サイバー攻撃は事業継続を揺るがす脅威に ~最新事例から読み解くこれからのセキュリティで大事な考え方~ 2022/05/13 ランサムウェア攻撃をはじめとしたサイバー攻撃の脅威は、組織の事業継続に大きなインパクトを与えるものとなっています。本講演では、事業継続の観点からサイバー攻撃に対する備えについてお話いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月24日「Security Management Conference 2022 Spring」より
動画 セキュリティ総論 DX推進で求められるセキュリティビジョンの検討と実例 2022/05/12 2021年のサイバー攻撃数は前年対比50%増加し、教育/研究部門では週平均1,065件もの攻撃が観測されています。また、高度な攻撃やlog4jの脆弱性はサプライチェーン攻撃に影響を与えるリスクを示唆し、DXの推進で具現化されたシステムもこれらのサイバー攻撃の対象とリスクに関係します。本セッションでは、DXの効果、拡張を継続するために、DXの条件である変化に追従できるセキュリティ ビジョンを検討し、脱サイロ化、自動化、ゼロトラストを含むソリューションを紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月25日「Security Management Conference 2022 Spring」より
動画 セキュリティ総論 2021年を振り返り備える!サイバーセキュリティ脅威動向と2022年の対策ポイント 2022/05/11 サイバーセキィリティの脅威は社会変化とともに、日々巧妙化・複雑化しており、業種や規模を問わず、あらゆる企業がその脅威に直面しています。本セッションでは、日本国内で2021年に観測されたマルウェアを中心とした脅威を解説し、脅威に対し今何を備えるべきかをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月24日「Security Management Conference 2022 Spring」より
動画 セキュリティ総論 なりすましメールやフィッシング攻撃に対して企業はどう立ち向かえばいいのか 2022/05/10 企業にとって多層的なセキュリティ対策を講じることが必須である一方で、メールシステムに対する基礎的な対策が十分でなく、従業員や取引先が危険にされされた状態になっているケースも多くみられます。DMARC(ディーマーク)はその基礎的な対策としてよく知られているものの、国内では導入が遅れている技術の一つです。このセッションでは、なりすましメール対策の DMARC とその特徴、そのほかフィッシング攻撃とその対応方法について解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年3月16-17日「Security Management Conference 2023 Spring 」より
動画 標的型攻撃・ランサムウェア対策 危険予知から考えた効果的なセキュリティ対策 2022/05/09 危険予知の観点から製造業におけるセキュリティ対策の課題と解決方法をソフォスのソリューションを用いて紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年2月16日「インダストリーフォーラム 2022 冬 製造・エネルギー・物流 Day」より
動画 セキュリティ総論 データセキュリティ対策の心得 - 身代金を請求されないために - 2022/04/28 データセキュリティはチームで取り組むべき課題です。万が一ランサムウェアに侵入されたとき、ITインフラ、ネットワーク、セキュリティの各チームのより良い連携のため、どのように自動化を実現すればよいかをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月24日「Security Management Conference 2022 Spring」より
動画 セキュリティ総論 カーボンニュートラルに向けたデジタルインフラ整備 2022/04/08 コロナ禍は、デジタル化を加速させるとともにDXの必要性をすべての国民に認識させた。さらに、地球温暖化への対応としてカーボンニュートラルの実現も人類の最重要課題として認識されるに至った。DXとカーボンニュートラルの実現には、データセンターをはじめとするデジタルインフラの整備・拡充を国家戦略として実現しなければならない。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年1月20日「次世代データセンター運用管理 2022」より
動画 セキュリティ総論 『データ』活用が変革するシステム運用管理 ~機械学習のシステム運用管理への実践的適用 2022/03/25 AIOpsといった考え方も広く認知されるようになりましたが、本セッションでは、システム監視で蓄積される膨大な『データ』をどのように機械学習と組み合わせれば運用管理の効率化/高度化を図ることが出来るのか、についてご説明します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2022年1月20日「次世代データセンター運用管理 2022」より
動画 セキュリティ総論 オフィスの在り方を変える! コロナ禍を契機に変革を進めた企業の取り組みとは? 2022/03/23 コロナ禍の状況にすくまずに、前向きな変化を追い求め、リモートワークシステムの導入を進めた企業の取り組みを、そのお手伝いをしたソニービズネットワークスの視点から、幾つかご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年2月8日「生産性を高めるリモートワークの実践2022 冬」より
動画 セキュリティ総論 エンドポイントセキュリティはEDRのその先へ~運用コストを削減しつつ、防御機能を強化する先進セキュリティ技術を含んだ形の統合型エンドポイントセキュリティへシフト~ 2022/03/11 EPPではブロックしきれない攻撃を検知するソリューション「EDR」が必須となりつつあります。さらに一歩先を見据え、更なる検知能力強化のために、ネットワークトラフィック側の分析であるNDRやXDRがネクストテクノロジーだとも騒がれています。高度な運用が必要なEDRにより運用コストが増大する中、はたして検知能力の強化がEDRの次の一手なのでしょうか。本セッションでは、優先的に対応すべき「運用コストの削減/自動化や防御強化」を実現する統合型エンドポイントセキュリティの必要性をご説明いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2021年12月10日「セキュリティマネジメントカンファレンス 2021 2Days」より
動画 セキュリティ総論 新時代のサイバーセキュリティのあるべき姿とは~最新保護技術とセキュリティ意識改革~ 2022/03/09 高度かつ巧妙なサイバー攻撃は増加の一途を辿っています。このような攻撃を防ぐには、最新保護技術の実装を行うことが肝心です。さらに、従業員に対しては、セキュリティに対する意識の改革を行うことで、未然に攻撃を防ぐことも重要となってきています。本セッションでは、カスペルスキーの最新保護ソリューションと従業員向けセキュリティトレーニングについてご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2021年12月9日「セキュリティマネジメントカンファレンス 2021 2Days」より
動画 セキュリティ総論 ゼロトラストデータマネジメント- 唯一無二のランサムウェア対策ソリューション Rubrikのご紹介 2022/03/07 万が一ランサムウェアによりバックアップサーバやデータが暗号化されてしまった場合どうしますか?確実にデータを保護し、迅速な復旧が可能なRubrikのソリューションについて、事例を交えてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2021年12月14日「DX時代のバックアップ・リカバリ対策 2021 冬」より
動画 セキュリティ総論 Microsoft 365のバックアップっているの?いらないの? その疑問にお答えします 2022/03/03 Microsoft 365上でのビジネス遂行が一般的になりました。バラクーダネットワークスでは、Microsoft 365をご利用のお客様向けの完全SaaS型のバックアップサービス Barracuda Cloud-to-Cloud Backupをご紹介いたします。本セミナーでは、弊社製品の利用のしやすさなどデモを交えてご紹介いたします。また、ランサムウェアに強いオンプレミスのバックアップアプライアンスについても併せてご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2021年12月14日「DX時代のバックアップ・リカバリ対策 2021 冬」より
動画 セキュリティ総論 あなたのビジネスを守るサイバーレジリエンス ~ランサムウェアに対抗するためのバックアップ戦略とは~ 2022/02/25 従来のセキュリティ対策は、社内ネットワークや端末内にマルウェアを侵入させない、また侵入されても速やかに駆除することを前提としたセキュリティ戦略でした。 しかし、サイバー犯罪が高度化・巧妙化し、ランサムウェア攻撃などにより企業に甚大な被害を及ぼす時代となった今、セキュリティ製品の100%検知を前提としたセキュリティ対策は完全に無効化されています。 そこでウェブルートが提唱するのはデータ保護も含めた多層的で包括的なセキュリティ対策であるサイバーレジリエンスという考え方。どのような被害にあってもあなたのビジネスへのインパクトを最小限にし、ビジネスを継続させるソリューションについて、バックアップを中心にご説明いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2021年12月14日「DX時代のバックアップ・リカバリ対策 2021 冬」より
動画 標的型攻撃・ランサムウェア対策 エンドポイントから始めるゼロトラストセキュリティ 2022/02/22 セキュリティ強化策として ゼロトラストをご検討中の皆様へ。 アフターコロナを見据えた、効果的なセキュリティ対策の考え方をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2021年12月10日「セキュリティマネジメントカンファレンス 2021 2Days」より
動画 セキュリティ総論 個人情報はこのようにして盗まれる! サイバー攻撃に対応するための「Webセキュリティ」の重要性 2022/02/21 サイバー攻撃は危険といわれつつも実際に攻撃者がどのように情報を搾取していくのかイメージがつきにくく、情報漏洩対策が後回しになっている企業は多いのではないでしょうか。 本セッションでは、近年のサイバー攻撃動向をもとに「どのように攻撃者が企業から個人情報を窃取するのか」をわかりやすく解説し、実際の攻撃イメージを持ってもらいながら、それを踏まえてどのような対策が企業にとって必要なのかをお話します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2021年12月9日「セキュリティマネジメントカンファレンス 2021 2Days」より
動画 セキュリティ総論 クラウド環境のための先進的なデセプションテクノロジーとは 2022/02/10 クラウドシフトやSaaSの活用などにより業務の効率化を実現した企業が増えています。その一方で複雑化する設定や増加するサービス内の連携を悪用し、脆弱なポイントを巧妙に狙う攻撃者も急えています。 クラウドのセキュリティ担保や運用自動化の実現、また攻撃対象領域を削減できる先進的なデセプション(Deception)技術のご紹介をします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2021年12月9日「セキュリティマネジメントカンファレンス 2021 2Days」より
動画 セキュリティ総論 拡がるセキュリティ格差。2021年の振り返りと、これから必要になるセキュリティ対策 2022/02/10 2020年は全世界をCOVID-19が襲い企業を取り巻く環境も大きく変化しサイバー攻撃は大きく進化しました。高度化したサイバー攻撃に対応するためゼロトラストやSASEといった新しいセキュリティ概念が既に先行企業への導入が進み、企業間での「セキュリティ格差」が広がっています。先行企業がどのようなソリューションを今年導入し、2022年に向けてどのような対策の検討が始まっているのか?セキュリティ格差の差を埋めるポイントを解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2021年12月10日「セキュリティマネジメントカンファレンス 2021 2Days」より
動画 ID・アクセス管理・認証 生産性を高める「認証」の実現方法とは? 2021/12/20 日々のリモートワークで最初に行うこと、それは「認証」です。PCへのログイン、スマホのロック解除など、認証なしでは仕事は始められません。認証の厳格化によるセキュリティ強化は生産性の向上と相反すると思われがちですが、本当でしょうか?生産性を高めるための「認証」とそれを支える「ID管理」のポイントについて、ご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2021年11月9日「生産性を高めるリモートワークの実践 2021 秋」より
動画 クラウドストレージ・ファイル共有・ファイル転送 【動画】「脱PPAP」をどう実現? ファイルサーバクラウド化のポイント 2021/10/14 重要なファイルなどをメールでやり取りする際、かつてはファイルをパスワード付きのzip形式などに圧縮し、メールにて送信後、別途パスワードを送信するという、いわゆる「PPAP」と呼ばれる手法が頻繁に行われていた。しかし、これはセキュリティ要件が十分に満たせていないことが明らかになった。また、利便性にも欠けているなどのさまざまな理由から、行政や一般企業では「脱PPAP」の動きが盛んになっている。PPAPの代替手段として注目されているのがファイルサーバのクラウド化だ。本動画は、脱PPAPのポイントやファイルサーバのクラウド化のポイントについて解説する。
動画 ストレージ 【動画】アーカイブ用途に適した「光ディスク」が持つ圧倒的な耐久性を検証してみた 2021/03/12 日々膨大な量で生成されるデジタルデータ。活用ニーズが増えたことで価値がさらに高まっている一方で、データ保存に関する法規制やサイバー攻撃などのセキュリティ課題などを背景に「大容量のデータをより安全に長期保存する」ことが求められている。そうした中、光ディスク技術を活用したアーカイブメディアが注目を集めている。その特徴の1つが、メディアの「耐久性」だ。以下の動画は、「衝撃」「強磁場」「静電気」「低温」「荷重」などさまざまな観点で光ディスクの耐久性を検証した内部テストの映像だ。光ディスクの圧倒的な実力をぜひ、その目で確かめてほしい。
動画 セキュリティ総論 【動画】テレワークのセキュリティーどうする?今できる対策と「ニューノーマル」の準備 2020/05/22 新型コロナウイルス対策として、テレワークを導入する企業が急増した。ただし、対応を急ぐあまり、VPN接続時の多要素認証を一時的にオフにしたり、持ち出しPCの申請を不要にしたりするなど、セキュリティーが低下していることは否定できない。事業継続のためにやむを得ない面はあるが、こうした状況下でも実行できるセキュリティー対策はある。本動画では、日本アイ・ビー・エムのセキュリティー専門家が、その具体的な対策とともに、コロナを乗り越えた先にある「新しい日常(ニューノーマル)」に向けて、企業が考えておくべきセキュリティー対策のポイントを解説する。
動画 セキュリティ総論 【動画】「Society 5.0」での政府のセキュリティ戦略は? NISC副センター長が解説 2020/05/22 「Society 5.0」は、我が国が目指すべき未来社会の姿として内閣府が提唱した概念だ。具体的には、サイバー空間とフィジカル空間を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する人間中心の社会を目指す。そこで重要になるのがセキュリティである。本動画では、政府のサイバーセキュリティ対策の中枢を担う内閣官房 内閣サイバーセキュリティセンター(NISC) 副センター長 山内 智生氏が、サイバーセキュリティ政策について説明する。セキュリティ政策の全体像から、普及・啓発の取り組み、サイバーセキュリティとデジタル・トランスフォーメーション(DX)との関係までを網羅している。政府の取り組みを把握できる重要な動画となっているので、ぜひ目を通しておきたい。
動画 セキュリティ総論 【動画】2000%も増えた攻撃とは?8000名超のセキュリティー専門家らによる脅威レポート 2020/05/22 IBM X-Forceは、8000名を超える専門家とグローバル10箇所の研究開発拠点を持つ世界最大規模のセキュリティー研究機関だ。本動画は、IBM X-Forceによる2019年の脅威サマリーである。それによると、2019年は社会インフラに必要な製品や設備、システムを制御・運用するオペレーショナルテクノロジー(OT)への攻撃が、対前年比で2000%も増加したという。また、破壊的マルウェアの増加、リスクの高い地域、最も頻繁に攻撃対象になった業界など、興味深く、かつビジネスパーソンならぜひ知っておきたい最新情報も報告されている。今後、必要となる対策についても述べられているので、自社のセキュリティー対策立案の基礎情報としても、必ずチェックしておきたい。
動画 セキュリティ総論 【動画】IBM X-Force日本チーム責任者が解説、セキュリティーインシデント対応の最前線 2020/05/22 IBMのX-Force IRIS(Incident Response and Intelligence Service)は、マルウェア感染や不正アクセスなど、サイバーセキュリティーにおける事件・事故を未然に防ぐとともに、事件・事故が発生したとき、その緊急対応を行うグローバルで提供されるサービスである。担当するのは、高度なセキュリティー知識を持つプロフェッショナル集団だが、その最前線で何が行われているかは、一般にはあまり公開されていない。本動画では、IBM X-Force 日本チーム責任者が、その最前線を直接解説する。具体的な事例を交えた内容には、通常なら知ることのできない貴重な情報が豊富に含まれている。セキュリティー対策の最前線を、ぜひ確認しておきたい。
動画 セキュリティ総論 【動画】セキュリティー対策に不可欠な「脅威インテリジェンス」とは何か? 2020/05/22 サイバー攻撃は、すべての企業に共通した脅威だ。ただし、脅威の中身は企業によって異なる。企業が抱える情報、システム、カルチャー、従業員のITリテラシー等は、企業ごとに異なるからだ。自社にとっての脅威情報および脅威に適切に対応するための情報を「脅威インテリジェンス」と呼ぶが、サイバー攻撃に適切に対応するためには、自社の脅威インテリジェンスを定期的に確認し、事前に備える活動が重要になる。ただし、自社だけで脅威インテリジェンスを収集し、活用することは容易ではない。本動画では、日本アイ・ビー・エムのセキュリティーの専門家が、そのための具体的な方法を、事例を交えて分かりやすく解説する。