動画 セキュリティ総論 サイバーセキュリティ政策の概要と今後の方向性 2024/09/05 サイバー空間の公共空間化が進展する中、サイバー攻撃は巧妙化・複雑化しており、その脅威は高まっています。我が国はどのような状況に置かれ、政府はどのような対策を講じているのか、最近の政府の取組について、サイバーセキュリティ基本法の内容を交えながら紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 セキュリティ総論 攻撃者の視点から分析するゼロトラストの効果と戦略の変化 2024/08/29 ゼロトラストセキュリティモデルの導入により、攻撃者の戦略はどのように変化するのか。本講演では、攻撃者の視点からゼロトラストの効果を分析し、攻撃手法や対策の必要性について議論します。従来の環境からゼロトラスト環境までの攻撃シナリオを検証し、セキュリティ強化のための知見を共有します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年5月21日「DXを加速するゼロトラストセキュリティ 2024 春」より
動画 セキュリティ総論 日揮グループのサイバーセキュリティ対策奮闘記 2024/08/28 日揮グループは、エネルギー、化学、医薬品などのプラント建設分野で世界的に事業を展開している大手エンジニアリング企業です。この講演では、日揮グループが直面するサイバーセキュリティの課題と、それに対する具体的な対策と取り組み姿勢について詳しく解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年5月21日「DXを加速するゼロトラストセキュリティ 2024 春」より
動画 セキュリティ総論 サイバー攻撃に対する従業員のセキュリティ意識向上を実現するには? ~世界最大のクラウド型セキュリティ教育プラットフォーム ”KnowBe4”の活用事例ご紹介~ 2024/08/22 ”KnowBe4”というセキュリティ・アウェアネス(意識)を向上させる為のSaaS型プラットフォームをご存知でしょうか。 弊社電通総研グループへ導入に至った経緯や、実際に導入を行う際にどのようなステップだったのか、といった点について紹介させていただきます。 ・え?年数回のメール訓練だけでは不十分?セキュリティ意識向上が必要な背景 ・電通総研社内導入事例から見る導入プロセスと各プロセスの進め方 ・KnowBe4利用3年目で見えてきたこと ・電通総研の取り組み ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年5月21日「DXを加速するゼロトラストセキュリティ 2024 春」より
動画 標的型攻撃・ランサムウェア対策 海外SaaSと国内SaaSのセキュリティ対策比較 2024/08/22 世界中でサイバー攻撃の脅威が拡大するなか、SaaS/ASPなどのクラウドサービスのセキュリティ対策状況を第三者評価するプラットフォーム「Assured」を運営する弊社より海外/国内サービスのセキュリティ対策状況を比較し、その傾向をお話しいたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年6月11日「サイバーセキュリティ対策 2024 夏」より
動画 標的型攻撃・ランサムウェア対策 防衛産業サイバーセキュリティ基準について 2024/08/20 近年のサイバー攻撃の脅威が深刻化している状況を鑑み、防衛関連企業におけるセキュリティ対策をより一層強化するため、「防衛産業サイバーセキュリティ基準」の整備を行った。装備品等の調達における契約において、防衛関連企業はこの基準に基づき、対策を始めている。本公演では、「防衛産業サイバーセキュリティ基準」についての解説等を行う。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年6月11日「サイバーセキュリティ対策 2024 夏」より
動画 標的型攻撃・ランサムウェア対策 DDoS 脅威 アップデート(日本語字幕付き) 2024/08/05 次々と繰り出されるサイバー攻撃。その手法やパターンが変遷し続ける一方で、デジタル領域におけるサイバーセキュリティリスク要因や潜在性の高まりも止まず、双方ともに深刻な懸念材料となっています。サイバーセキュリティ最新事情や事例、セキュリティレポート最新データ・分析とともに、攻撃への対抗策、防御や回避施策を提示・解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年6月11日「サイバーセキュリティ対策 2024 夏」より
動画 セキュリティ総論 「ランサムウェア感染で病院機能が停止!」 ~徳島県・半田病院でおきたこと、得た教訓~ 2024/07/31 2021年10月末日、当院はランサムウェアによるサイバー攻撃を受けて電子カルテシステムが停止し、病院機能の麻痺した状況を経験しました。この体験から以下の3点をご報告します。1. 電子カルテ停止は病院機能の完全麻痺状態になる!2. サイバー攻撃に備え、セキュリティは万全に!3. 対策は急務です!今すぐできることから始めるべきです。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 標的型攻撃・ランサムウェア対策 デジタル依存時代に求められる サプライチェーンのレジリエンス 2024/07/31 製品・サービスから重要インフラ、クラウドに至る様々なサプライチェーンのサイバーセキュリティリスクを分析し、政府施策と企業経営の視点からデジタル依存時代に向けたレジリエンス強化策を論じる。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年6月11日「サイバーセキュリティ対策 2024 夏」より
動画 セキュリティ総論 Splunkによる迅速で効果的なゼロトラスト最終防衛線構築 2024/07/19 リモートワークやクラウドが浸透し、IT環境の変化とともに社内外の情報資産をいかに継続的に効率よく守るかが重要となりました。本セッションでは、ゼロトラストにおけるID統制/MDM/EDR/SASEなどの課題を具体化し、柔軟かつ堅牢なセキュリティの最終防衛線を構築するための「Splunk」の活用について講演いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年4月23日「SASE・ハイブリッドワーク時代のセキュリティ 2024 春」より
動画 ID・アクセス管理・認証 中部電力のDX戦略、地域住民の「もっと便利な生活」を支えるID基盤の実力 2024/07/19 中部5県の電力の安定供給を担ってきた中部電力。DX(デジタルトランスフォーメーション)を推進し、地域社会に貢献することで利益につなげていくという方針の下、ヘルスケアサービスや見守りサービスなど、生活インフラを支えるさまざまなサービスを展開している。顧客は1つのIDのみでそれらのサービスをすべて利用できるという仕組みだ。ただし、このID基盤を構築するまでには、サイバー攻撃による被害など、さまざまな苦難に見舞われたという。それらをどう乗り越えてきたのか、詳細な経緯を解説する。
動画 ID・アクセス管理・認証 ソフトウェア開発ディーバ社のクラウド移行、なぜ自社開発せずIDaaSを採用した? 2024/07/19 アバントグループ企業の1社で、連結決算システム開発など手がけるディーバ。同社が運用する連結決算システムはオンプレミスで提供されていたが、顧客のニーズに合わせ、SaaSとして提供することを決定。クラウドリフトに際し、システムの構成を見直したところ、認証/認可にまつわるシステムは自社開発ではなく、IDaaSを採用することを決断した。システム開発を手がける同社がなぜ他社のIDaaSを選んだのだろうか? その背景や具体的な導入効果に迫る。
動画 標的型攻撃・ランサムウェア対策 データから考える:未来志向のSOCと内部脅威対策 2024/07/18 内部脅威対策の重要性が日々増していますが、アクティビティの正常と異常を判断するのが難しく、その検知は困難です。データを最大活用して脅威を検知し、被害を最小化するベストプラクティスをご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年6月11日「サイバーセキュリティ対策 2024 夏」より
動画 セキュリティ総論 2024年選挙イヤー、世界で高まるサイバー脅威、影響力工作 2024/07/17 2024年世界ではたくさんの選挙が行われます。昨今、選挙では、ネットにおいて偽情報、マルインフォが溢れます。本講演では、サイバー空間を通して世論を誘導する影響力工作について概観します。特に、日本国内や日本に関連する事例に焦点を当て、我々の研究チームが行った分析の一部をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年2月8日「Security Management Conference Roadshow 2024 冬 東京」より
動画 セキュリティ総論 企業のゼロトラスト導入に向けて何からはじめるべきか ~留意すべき点~【1年間限定公開】 2024/07/16 新型コロナウィルスの影響や働き方改革の推進によって、リモートアクセスによる在宅勤務が急速に進み、自宅等から企業のデータやシステムへのアクセスが頻繁に行われるようになった。そのため、アクセスのたびに常に確認を行う「ゼロトラストセキュリティ」に注目が集まっている。 本講演では、ゼロトラストセキュリティの導入に向けた留意点等を解説する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年4月23日「SASE・ハイブリッドワーク時代のセキュリティ 2024 春」より
動画 セキュリティ総論 VPN撤廃とサプライチェーンセキュリティを実現するZTNAのススメ 2024/07/08 ハイブリッドワークが続く中VPN経由での侵入が増加しており、企業・組織として差し迫った課題となっています。またVPNは関連・協力企業や委託先のような様々な会社との協業にも活用されており、ビジネス面でも無視できません。本セッションではVPNを置き換え、セキュアなリモートアクセスを実現するZTNAをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年4月23日「SASE・ハイブリッドワーク時代のセキュリティ 2024 春」より
動画 セキュリティ総論 楽天証券におけるサイバーセキュリティの取り組み 2024/07/03 証券総合口座数1,000万口座超、NISA口座数No.1の楽天証券は、お客様の安心・安全なお取引のためにセキュリティ対策に取り組んでいます。楽天グループの金融機関として歩んできた25年間、そして最新の取組みについてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 セキュリティ総論 現代のサイバー攻撃から企業を守る!2社連携によるゼロトラスト実践 2024/07/03 真のゼロトラストを実現しませんか? リモートワークの普及やクラウドへの移行が進む現代において、サイバー攻撃もまた数・手法・攻撃対象領域を拡大し高度化が進んでいます。本セッションでは、SASE業界のリーダーである「Zscaler」とエンドポイントセキュリティ業界のリーダーである「CrowdStrike」の2社連携によって実現する、現代に必須のゼロトラストセキュリティをご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年4月23日「SASE・ハイブリッドワーク時代のセキュリティ 2024 春」より
動画 ID・アクセス管理・認証 LIFULLにおけるゼロトラストネットワークの筋道 2024/07/03 LIFULLは、どのようにしてゼロトラストを実現させたか、そのスケジュールやツール選定の評価軸、導入における課題やその解決方法、そして実現後の今後の展開についてご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年4月23日「SASE・ハイブリッドワーク時代のセキュリティ 2024 春」より
動画 セキュリティ総論 デジタル庁におけるサイバーセキュリティ対策の推進 2024/06/28 デジタル庁におけるサイバーセキュリティ対策について、セキュリティ危機管理チームの役割や現在取組んでいるプロジェクトを紹介する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 セキュリティ総論 IaaS/PaaSでのセキュリティ事故をどのように防ぐか~CSPM・CWPPを活用した解決策~ 2024/06/28 貴社では、AWSやAzureといったIaaS/PaaSのセキュリティ対策を十分にできていますか?正確に管理できていますか? 国内企業におけるIaaS/PaaS利用は、コロナ禍を経て数年で急速に拡大しました。しかしながら、急拡大によりIaaS/PaaSの管理を利用部署に任せることが多く、設定ミスや設定漏れ、脆弱性未対応などが発生し、重大なセキュリティ事故が多発しています。 本セミナーでは、企業内で乱立しているIaaS/Paaにおいて、Palo Alto Networks社「Prisma Cloud」によりどのようにセキュリティ事故を未然に防ぐのか解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年4月23日「SASE・ハイブリッドワーク時代のセキュリティ 2024 春」より
動画 セキュリティ総論 クラウド時代の解決策:SASEで変わるセキュリティ対策 2024/06/27 数多くのセキュリティソリューション導入による管理の複雑さに疲れていませんか? 巧妙な攻撃に対応すべくZTNA、SWG、CASBだけでなくSD-WANまで考えないといけない時代となり、どれを使えばよいか悩んでいる方も多いかと思います。本セッションでは、SASEソリューションで選ぶべきポイントをお話するとともに、シスコの統合型SASEソリューションであるCisco Secure Connectをご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年4月23日「SASE・ハイブリッドワーク時代のセキュリティ 2024 春」より
動画 セキュリティ総論 freeeが実践するサイバーセキュリティリスク対策と組織マネジメント 2024/06/21 freeeでは、CSIRT設立やCISO任命などのガバナンス強化に加え、プロダクトのセキュリティを担うPSIRTも社内に設立。今後はさらに、サイバーセキュリティを対外的に発信しながら業界をリードし、セキュリティを製品の付加価値にもつなげていくといった、先進フィンテック企業ならではの積極的な取り組みを進めています。 本セミナーでは、統合型クラウドERPや情シス向けSaaS/備品管理ツールを提供するフリー株式会社のCISO茂岩が、サイバーセキュリティの重要性、ルールの策定や組織編成のステップを分かりやすくご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 セキュリティ総論 DX・事業成長を加速させるためのセキュリティ|国内企業向けケーススタディ5選 2024/06/21 ランサムウェアや内部情報漏洩のリスクが蔓延する中、DXとサイバーセキュリティはより密接な関係を持つようになりました。それを背景に昨今では、海外コンサルティングファームやセキュリティベンダーも、DX・事業成長とセキュリティ対策の相関についてのレポートを発行しています。今回はそのような事柄に関し、アクトの独自調査から見えた、日本国内での現状を解説。また、海外レポートでは読み取りづらい「中堅中小企業」におけるDXとセキュリティの課題も挙げ、ケーススタディ形式で解決方法をお伝えします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 ID・アクセス管理・認証 数十万ユーザー単位での導入実績 ID管理/認証基盤の問題を解決する CTC+HPEのソリューション 2024/06/21 ID管理や認証基盤の整備は、自社のセキュリティを担保する上で非常に重要だ。 しかしながら、検討から導入までが長期化しがちであったり、人事や総務部門など、多くの関係者の協力が不可欠な場合があったりと、導入までにハードルを感じやすい製品群と言えるだろう。 本動画では、ID管理/認証基盤における課題解決のプロである、伊藤忠テクノソリューションズ(CTC)による導入支援ソリューションや、HPE製の認証基盤「HPE GreenLake with IceWall」を、 導入を進めるうえでのポイントも交えて解説する。
動画 セキュリティ総論 産業分野におけるサイバーセキュリティ政策 2024/06/13 昨今、サイバー攻撃は高度化、巧妙化しており、政府機関や重要インフラ事業者のみならず、様々な企業が国境を越えてサイバー攻撃の標的になっています。企業においては、サプライチェーン全体を意識したサイバーセキュリティの確保に取り組むことが重要です。本講演では、経営者向けのガイドラインの策定や中小企業向けのセキュリティ対策パッケージの普及・促進の他、ソフトウェア管理手法の一つであるSBOM、IoT機器の評価認証制度など、最近の経済産業省の取組をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年2月8日「Security Management Conference Roadshow 2024 冬 東京」より
動画 セキュリティ総論 サイバーセキュリティ活動におけるSSCRM(ソフトウェア・サプライチェーン・リスク・マネジメント)の重要性 2024/06/11 ソフトウェアのライフサイクル全体を通じてセキュリティ、完全性、信頼性を確保するには、サプライチェーンのリスク軽減への挑戦が必要です。ソフトウェア・サプライチェーン・リスク管理と、コンポーネントの構成管理、セキュリティ対策についてお話いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 セキュリティ総論 なぜ浸透しない?”選べるゼロトラ”で顕在化した課題を一挙に解決! 2024/06/10 全ての通信を信用しない「ゼロトラスト」の概念が浸透する一方、コストや運用負荷が課題となり、なかなか導入が進んでいないのが現状です。本講演では、これらの課題を解決し、企業規模問わずゼロトラストセキュリティを実現する方法をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 セキュリティ総論 最先端のセキュリティ運用を実施していた米国金融機関を襲った個人情報大規模流出事件の真相 2024/06/03 2019年7月に発生した米国Capital One社の個人情報漏洩事件は、Capital One社がDevSecOpsという最先端のセキュリティ運用を行っていたこと、クラウドに対するSSRF攻撃という新しい手法が使われたこと、1億件超の流出規模という3点で注目すべき観点を含みます。セキュリティの最先端企業がなぜ重大なセキュリティ事件の被害にあったか、公開された資料や文献をもとに、技術、運用、組織運営などの観点から原因を紐解きます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 セキュリティ総論 グループ企業・中小企業のセキュリティ対策取り組みの紹介 2024/05/29 ランサムウェア脅威動向などの弊社独自調査情報の共有に加え、それら脅威に対してのグループ企業や中小企業向け対策の取り組み等を紹介いたします。※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年2月15日「Security Management Conference Roadshow 2024 名古屋」より