会社情報
調査レポート
メールマガジン購読
English
ニュース
サービス・製品
ブログ
セミナー情報
採用情報
サービス・製品
コンサルティング
人材育成・研修
セキュリティ診断・ペネトレーションテスト
セキュリティソリューション
セキュリティ監視・SOC(FNCサービス)
セキュリティ対策実行支援プラットフォーム
PCI DSS関連支援および非保持化対応支援
IoTセキュリティ
導入事例
パートナー
お問い合わせ
ニュース
サービス・製品
コンサルティング
セキュリティ人材育成・研修
セキュリティ診断・ペネトレーションテスト
セキュリティソリューション
セキュリティ監視・SOC(FNCサービス)
セキュリティ対策実行支援プラットフォーム
PCI DSS関連支援および非保持化対応支援
IoTセキュリティ
導入事例
パートナー
ブログ
セミナー情報
採用情報
会社情報
メールマガジン購読
お問い合わせ
English
セミナー情報
HOME
セミナー情報
情報セキュリティに関する無料セミナー情報をご案内します。
開催予定
開催終了
【開催終了】SANSコミュニティナイトセッション- Defensible Security Architecture and Engineering - How to become an All-Round Defender - (防御可能なセキュリティアーキテクチャと技術 - オールラウンドディフェンダーの極意)
「 - Defensible Security Architecture and Engineering - How to become an All-Round Defender」 攻撃が絶え間なく早いペースで進化する環境では、セキュリティ担当者は汎用性があり、組織の重要なデータを保護するための豊富なスキルを備えているオールラウンドなディフェンダーでなければなりません。つまり、あなたは多くの帽子をかぶっていて、クラウドセキュリティ、エンドポイントセキュリティ、ネットワークセキュリティ、アプリケーションセキュリティ、その他すべてのサイバーセキュリテイ領域を担当しなければならないことを意味します。では、オールラウンドのディフェンダーとして自組織を的確に守るために、どこから手をつけますか。 本セッションは、SANSのトレーニングコースの1つであるSEC530: Defensible Security Architecture&Engineeringに関連するトピックをご紹介します。
2019年11月28日(木)
【開催終了】今後のサイバーセキュリティ対策の要諦~情報セキュリティ実態調査2019からひもとく~
クラウドサービス利用の拡大によるシャドーIT、IoT機器に対する攻撃の増加などDX(デジタル・トランスフォーメーション)が加速していく一方、サイバー攻撃は 日々、高度化・巧妙化し、従来型のセキュリティ対策とは異なるセキュリティ要請への対応が求められています。 これらのリスクや課題に対して企業・経営はどのように組織を守っていけばよいのか、本セミナーではNRIセキュアが独自に調査した「情報セキュリティ実態調査レポート2019」を中心に最新の動向をご紹介し、企業が取り組むべきセキュリティ対策の要諦をご紹介します。
2019年11月27日(水)
【開催終了】【事例で解説】マルチクラウド時代に必要な「CASB」とは ~CASBで安全なクラウドサービスの活用を実現~
近年、クラウドサービスが普及し、企業においても働き方改革などと合わせて積極的な利用が進んできています。しかし、クラウドサービスを利用するにはこれまでの守り方で十分なのでしょうか。 実際には ・クラウド利用を進めたいが、どうセキュリティを担保すればよいのかわからない ・現場がクラウドサービスを利用してしまっているので何とか対策したい ・そもそもクラウドサービスが利用されているか適切に把握できていない などが多くの企業が抱える悩みなのではないかと思います。 本セミナーでは、CASB(Cloud Access Security Broker)によるセキュアにクラウド活用を進める方法について、実際の導入事例を交えてご説明します。
2019年11月19日(火)、
2019年10月23日(水)、
2019年9月17日(火)
【開催終了】【実機で体験】特権ID管理 SecureCube / Access Check ハンズオンセミナー
「特権ID管理」は、内部統制やPCI DSSなどの法令ガイドラインへの対応だけでなく、システムのクラウド化が進む中、内部不正や標的型攻撃に対しても必要不可欠なセキュリティ対策となりました。一方、対策の検討を進めると、コストや導入期間の長さ、本番環境への影響、運用負荷の増大といった課題に直面し、対応が遅れがちです。 本セミナーでは、全国360社以上に選ばれてシェアNo.1(※)の「SecureCube / Access Check」を実際に触って、特権IDに対するアクセス申請・承認、アクセス制御、ログ管理、証跡確認まで、ツールで簡単に対応できることを体感していただけます。
2019年11月14日(木)
【開催終了】クラウド時代における社外とのデータ授受のあるべき姿 ~ファイル転送・共有サービスの正しい選び方~
他社との協業活動の拡大や世の中の急速なデジタル化に伴い、国内外問わず社外とのデータ授受・共有が増えており、それに比例してセキュリティ事故の発生リスクも増加します。特に、個人向けクラウドストレージサービスの無断利用(勝手クラウド:シャドーIT)など、企業にとってさまざまなリスクを起こしかねない大きな脅威が顕在化し始めています。 本セミナーでは、業務利用におけるファイル転送・共有にスポットを当て、クラウド時代における社外とのデータ授受のあるべき姿について解説していきます。
2019年11月12日(火)
【開催終了】【監査人が語る】内外の脅威から重要情報を守るための見直すべきポイントとは
後を絶たない情報漏えい事件や情報セキュリティ事故などを背景に内部統制の重要性が高まる一方、現場では非効率な運用や形骸化したルール、ビジネス環境の変化など、あらたな課題に頭を抱えている企業も見受けられます。 本セミナーでは、KPMGコンサルティング株式会社の方をお招きし、監査人の視点から内部統制対策の見直しポイントを最新のトレンドと絡めて解説いただきます。 また、変化するIT環境にも対応可能なソリューション・サービスをご紹介します。
2019年11月5日(火)
クリプト便&Boxサービス紹介・体験セミナー ~お客様に選ばれ続けるセキュアなファイル送受信・共有サービスご紹介~
「大容量のファイルを送付する」、「プロジェクトの資料をメンバ間で共有する」など容量や生産性の問題でメールへのファイル添付が避けられる中、現場ではセキュリティを軽視した個人向けクラウドサービスの無断利用(シャドーIT)がなされ、情報漏洩事故による企業コンプライアンスへの影響リスクが高まっています。 これまでの定期セミナーでは、企業のセキュリティを考慮したファイル送受信・共有サービスの正しい選び方をご紹介しておりました。この度のセミナーは、「クリプト便」と「Box」について実際に体験する場を設け、より詳しく製品を理解していただく内容で開催いたします(参加費無料)。 クリプト便、Boxのデモアカウントをご用意いたしますので、当日会場にノートPCをお持ち込みいただける方は、講師の解説に合わせてお手元で実際の操作を体験していただきます。
2019年12月12日(木):受付終了
CISSPチャレンジセミナー 「CISSPならこう考える!CISOに必要な情報セキュリティの知識と考え方」
CISOにはどのような知識が必要なのか、CSIRTのメンバーの教育はどうしようか、情報セキュリティに関する製品やサービス開発はどのように行えばよいのかなど、ユーザ企業もベンダー企業も人材育成の悩みは尽きません。セキュリティ事故をベースにした教育はわかりやすい一方で、応用が効かないためにその他の脅威や攻撃に対応する力が付きにくいのが現状です。 CISSPの8ドメインは情報セキュリティ活動のあり方について基盤づくりから学び、実践的な対策を行うための考えかたを構築するために必要な情報が集約されています。今回のセミナーでは「CISSPならこう考える」ということで、経営陣やCISO、CSIRTのメンバーが知っておくべき情報セキュリティの知識をわかりやすくお教えします。
2019年12月12日(木):受付終了
今後のサイバーセキュリティ対策の要諦 ~情報セキュリティ実態調査2019からひもとく~
クラウドサービス利用の拡大によるシャドーIT、IoT機器に対する攻撃の増加などDX(デジタル・トランスフォーメーション)が加速していく一方、サイバー攻撃は 日々、高度化・巧妙化し、従来型のセキュリティ対策とは異なるセキュリティ要請への対応が求められています。 これらのリスクや課題に対して企業・経営はどのように組織を守っていけばよいのか、本セミナーではNRIセキュアが独自に調査した「情報セキュリティ実態調査レポート2019」を中心に最新の動向をご紹介し、企業が取り組むべきセキュリティ対策の要諦をご紹介します。
受付中
2019年12月17日(火):満席、
2020年1月14日(火):満席、
2020年2月13日(木)
【事例で解説】マルチクラウド時代に必要な「CASB」とは ~CASBで安全なクラウドサービスの活用を実現~
近年、クラウドサービスが普及し、企業においても働き方改革などと合わせて積極的な利用が進んできています。しかし、クラウドサービスを利用するにはこれまでの守り方で十分なのでしょうか。 実際には ・クラウド利用を進めたいが、どうセキュリティを担保すればよいのかわからない ・現場がクラウドサービスを利用してしまっているので何とか対策したい ・そもそもクラウドサービスが利用されているか適切に把握できていない などが多くの企業が抱える悩みなのではないかと思います。 本セミナーでは、CASB(Cloud Access Security Broker)によるセキュアにクラウド活用を進める方法について、実際の導入事例を交えてご説明します。
受付中
2019年12月19日(木):満席、
2020年1月28日(火)、
2020年2月25日(火)
「貴社の情報資産がダークウェブに漏れていませんか?」 ~脅威インテリジェンスサービスIntSightsでデジタルリスクを調査~
デジタルリスクを適切に把握して対策を打つ為の手段として、脅威インテリジェンスの活用が注目されています。ダーク・ウェブを含むWeb全体を監視し、いかに企業に関連するデータを収集、高精度に加工するか。脅威インテリジェンスの活用についてユースケースを交えて解説します。 個人情報や機密情報の漏洩はもちろんのこと、SNSによる風評被害、フィッシング詐欺による企業ブランド毀損など、リスクが増加しています。しかし、実際にどれほどの会社情報資産が外部に流出しているかを探るには、危険性を伴うダーク・ウェブへのアクセスが必要等、難易度が高い状況にあります。 IntSightsは、脅威インテリジェンスサービスを世界で展開しており、企業やブランド名をもとに検索エンジンによってインデックスされないサイトや、ダーク・ウェブに入って情報を収集するほか、アナリストによって、ノイズが入っていないかを精査の上、情報提供を行うサービスです。 本セミナーではデジタルリスクに対する事前対策として注目されている「脅威インテリジェンス」の活用についてユースケースを交えてご紹介します。
受付中
2019年12月24日(火)、
2020年1月30日(木)、
2020年2月26日(水)
Web分離・無害化によるセキュリティ対策 ~触って理解するMenlo Security~
サンドボックスをかいくぐるマルウェアや、Webを見るだけで感染するドライブバイダウンロードなど、新たな脅威が増え続ける中、従来のウイルスを検知・除去する多層防御のセキュリティ対策では、限界であると感じている企業が増えています。そのような中、IPAや総務省など様々な組織が従来のセキュリティ対策に加え、Web分離(インターネット分離)によるセキュリティ対策を推奨しています。本セミナーでは、Web分離(インターネット分離)によるセキュリティ対策の効果に加え、Webコンテンツを無害化してWeb サンドボックスをかいくぐるマルウェアや、Webを見るだけで感染するドライブバイダウンロードなど、新たな脅威が増え続ける中、従来のウイルスを検知・除去する多層防御のセキュリティ対策では、限界であると感じている企業が増えています。そのような中、IPAや総務省など様々な組織が従来のセキュリティ対策に加え、Web分離(インターネット分離)によるセキュリティ対策を推奨しています。Web分離(インターネット分離)の手法は官公庁や金融機関などセキュリティ要件の高い企業を中心に採用されています。
受付中
2020年1月16日(木)
特権ID管理ツールの導入検討支援セミナー~成功の秘訣と導入効果~
情報システムの特権IDを不正利用した情報漏えい事件・事故は後を絶たず、常に厳格なアクセス管理が求められています。また、監査の観点においてもアクセス管理は必須要件となっています。そのため、特権IDアクセス管理のツール導入を検討される方も多いのではないでしょうか。 一方、Windowsサーバ、Linuxサーバ、ネットワーク機器、クラウド利用など、多数の重要システムに対して個別に対策する場合、稼動中のシステムへの影響だけでなく、限られた期間・予算・リソースでの導入や現場の継続的な運用を考慮するとなかなか対応が難しいという声も多いのが現状です。 本セミナーでは、これらの状況を踏まえ、特権ID管理においてツール導入を検討している、またはこれから検討したい方を対象に、特権ID管理製品の選定ポイント、製品導入による導入効果を、お客様の成功事例を交えてご紹介します。
受付中
2020年1月22日(水)、
2020年3月12日(木)
クラウド時代における社外とのデータ授受のあるべき姿 ~ファイル転送・共有サービスの正しい選び方~
他社との協業活動の拡大や世の中の急速なデジタル化に伴い、国内外問わず社外とのデータ授受・共有が増えており、それに比例してセキュリティ事故の発生リスクも増加します。特に、個人向けクラウドストレージサービスの無断利用(勝手クラウド:シャドーIT)など、企業にとってさまざまなリスクを起こしかねない大きな脅威が顕在化し始めています。 本セミナーでは、業務利用におけるファイル転送・共有にスポットを当て、クラウド時代における社外とのデータ授受のあるべき姿について解説していきます。
受付中
2020年1月23日(木)
【実機で体験】特権ID管理 SecureCube / Access Check ハンズオンセミナー
「特権ID管理」は、内部統制やPCI DSSなどの法令ガイドラインへの対応だけでなく、システムのクラウド化が進む中、内部不正や標的型攻撃に対しても必要不可欠なセキュリティ対策となりました。一方、対策の検討を進めると、コストや導入期間の長さ、本番環境への影響、運用負荷の増大といった課題に直面し、対応が遅れがちです。 本セミナーでは、全国360社以上に選ばれてシェアNo.1(※)の「SecureCube / Access Check」を実際に触って、特権IDに対するアクセス申請・承認、アクセス制御、ログ管理、証跡確認まで、ツールで簡単に対応できることを体感していただけます。
受付中
2020年2月20日(木)
【開催終了】【UBセキュア主催】高速開発とセキュリティ両立を実現するには?~DevSecOpsを強力に推進するContrast Security、デモを交えてご紹介~
企業のデジタル化を推進する動きにあわせ、開発と運用を密接に連携させ、迅速かつ頻繁にソフトウェアを開発する手法「DevOps」に、セキュリティを融合させた「DevSecOps」の重要性が高まっています。 本セミナーでは、高速開発とセキュリティを両立するためのポイントおよび脆弱性検査ツールの活用法を解説するとともに、その実現を促進するContrast Securityのソリューションをご紹介します。実行環境を監視しながら脆弱性の検出を行うContrast製品の検査手法について、実際のデモをご覧いただきながら具体的な機能をご説明します。
2019年10月30日(水)、
2019年11月21日(木)、
2019年12月10日(火)
【開催終了】「貴社の情報資産がダークウェブに漏れていませんか?」 ~脅威インテリジェンスサービスIntSightsでデジタルリスクを調査~
個人情報や機密情報の漏洩はもちろんのこと、SNSによる風評被害、フィッシング詐欺による企業ブランド毀損など、リスクが増加しています。しかし、実際にどれほどの会社情報資産が外部に流出しているかを探るには、危険性を伴うダーク・ウェブへのアクセスが必要等、難易度が高い状況にあります。 IntSightsは、脅威インテリジェンスサービスを世界で展開しており、企業やブランド名をもとに検索エンジンによってインデックスされないサイトや、ダーク・ウェブに入って情報を収集するほか、アナリストによって、ノイズが入っていないかを精査の上、情報提供を行うサービスです。 本セミナーではデジタルリスクに対する事前対策として注目されている「脅威インテリジェンス」の活用についてユースケースを交えてご紹介します。
2019年10月24日(木)、
2019年9月26日(木)
【開催終了】【販売店様向け】特権ID管理ツールの提案支援セミナー ~特権ID管理の最新動向と導入実績No.1ソリューションのご紹介~
「特権ID管理」は、内部統制やPCI DSSなどの法令ガイドラインへの対応だけでなく、システムのクラウド化が進む中、内部不正や標的型攻撃に対しても必要不可欠なセキュリティ対策となりました。一方、対策の検討を進める上でお客様が抱える課題は、移行期間・コストや業務負荷など様々です。 本セミナーでは、特権ID管理製品の取り扱いを検討中の販売店様またはお客様から特権ID管理について相談を受けている企業様を対象に、実際の導入事例を交えながら、特権ID管理の最新動向と、全国360社以上に選ばれてシェアNo.1*の「SecureCube / Access Check」についてご紹介します。
2019年10月17日(木)
【開催終了】SANSコミュニティナイトセッション - Purple Teaming: The Pen-Test Grows Up - (ペンテストが成長するパープルチーミング)
あらゆる攻撃を防止するために、あなたの組織では何をしているでしょうか。従来からの静的な防衛手段と定期的なペンテストの実施、レッドチームとブルーチームがお互いを敵とみなしながら、双方の失敗によって効果を測定している - このような組織ではかなりお寒い状況です。 しかし、攻撃者のエミュレーションとパープルチームの立上げを通じていくつかの変更と調整を行うことによって、組織は攻撃の防止・検出・対応に対して効果的に戦術、テクニック、手順(TTP: Tactics, Techniques and Procedures)を獲得することができます。 本セッションでは、 ・定期的なペンテストがもたらす弊害とその改善 ・多くのレッドチーム、ブルーチームが努力しているにもかかわらず効果がない理由とその改善点 ・攻撃者側の驚異的なTTP などを示しながら、効果的なパープルチームの立上げと運用について説明します。
2019年10月2日(水)
【開催終了】Web分離・無害化によるセキュリティ対策 ~触って理解するMenlo Security~
サンドボックスをかいくぐるマルウェアや、Webを見るだけで感染するドライブバイダウンロードなど、新たな脅威が増え続ける中、従来のウイルスを検知・除去する多層防御のセキュリティ対策では、限界であると感じている企業が増えています。そのような中、IPAや総務省など様々な組織が従来のセキュリティ対策に加え、Web分離(インターネット分離)によるセキュリティ対策を推奨しています。本セミナーでは、Web分離(インターネット分離)によるセキュリティ対策の効果に加え、Webコンテンツを無害化してWebを分離するソリューションである"Menlo Security"をご紹介いたします。
2019年9月19日(木)、
2019年7月18日(木)、
2019年5月16日(木)
【開催終了】特権ID管理ツールの導入検討支援セミナー~成功の秘訣と導入効果~
情報システムの特権IDを不正利用した情報漏えい事件・事故は後を絶たず、常に厳格なアクセス管理が求められています。また、監査の観点においてもアクセス管理は必須要件となっています。そのため、特権IDアクセス管理のツール導入を検討される方も多いのではないでしょうか。 一方、Windowsサーバ、Linuxサーバ、ネットワーク機器、クラウド利用など、多数の重要システムに対して個別に対策する場合、稼動中のシステムへの影響だけでなく、限られた期間・予算・リソースでの導入や現場の継続的な運用を考慮するとなかなか対応が難しいという声も多いのが現状です。 本セミナーでは、これらの状況を踏まえ、特権ID管理においてツール導入を検討している、またはこれから検討したい方を対象に、特権ID管理製品の選定ポイント、製品導入による導入効果を、お客様の成功事例を交えてご紹介します。
2019年9月12日(木)
【開催終了】クラウド時代における社外とのデータ授受のあるべき姿 ~ファイル転送・共有サービスの正しい選び方~
他社との協業活動の拡大や世の中の急速なデジタル化に伴い、国内外問わず社外とのデータ授受・共有が増えており、それに比例してセキュリティ事故の発生リスクも増加します。特に、個人向けクラウドストレージサービスの無断利用(勝手クラウド:シャドーIT)など、企業にとってさまざまなリスクを起こしかねない大きな脅威が顕在化し始めています。 本セミナーでは、業務利用におけるファイル転送・共有にスポットを当て、クラウド時代における社外とのデータ授受のあるべき姿について解説していきます。
2019年9月10日(火)、
2019年6月12日(水)、
2019年5月23日(木)
【開催終了】CISSPチャレンジセミナー 沖縄 「CISSPならこう考える!CISOに必要な情報セキュリティの知識と考え方」
CISOにはどのような知識が必要なのか、CSIRTのメンバーの教育はどうしようか、情報セキュリティに関する製品やサービス開発はどのように行えばよいのかなど、ユーザ企業もベンダー企業も人材育成の悩みは尽きません。セキュリティ事故をベースにした教育はわかりやすい一方で、応用が効かないためにその他の脅威や攻撃に対応する力が付きにくいのが現状です CISSPの8ドメインは情報セキュリティ活動のあり方について基盤づくりから学び、実践的な対策を行うための考えかたを構築するために必要な情報が集約されています。今回のセミナーでは「CISSPならこう考える」ということで、経営陣やCISO、CSIRTのメンバーが知っておくべき情報セキュリティの知識をわかりやすくお教えします。
2019年8月29日(木)
【開催終了】CISSPチャレンジセミナー 「CISSPならこう考える!CISOに必要な情報セキュリティの知識と考え方」
CISOにはどのような知識が必要なのか、CSIRTのメンバーの教育はどうしようか、情報セキュリティに関する製品やサービス開発はどのように行えばよいのかなど、ユーザ企業もベンダー企業も人材育成の悩みは尽きません。セキュリティ事故をベースにした教育はわかりやすい一方で、応用が効かないためにその他の脅威や攻撃に対応する力が付きにくいのが現状です。 CISSPの8ドメインは情報セキュリティ活動のあり方について基盤づくりから学び、実践的な対策を行うための考えかたを構築するために必要な情報が集約されています。今回のセミナーでは「CISSPならこう考える」ということで、経営陣やCISO、CSIRTのメンバーが知っておくべき情報セキュリティの知識をわかりやすくお教えします。
2019年8月22日(木)
【開催終了】SANSコミュニティセッション in 大阪SANSインストラクターによる「SEC504 Hacker Techniques and Incident Handling」体験セミナー
情報セキュリティ対策は、すべての組織にとって避けて通ることができない経営課題となりました。セキュリティ人材を育成し、管理者・推進者として配置し、対策を推進しなくてはなりません。では、どうすれば人材が育ち対策が推進できるのか? 現状ではコストもないし経営層の理解も得られない…など、わかってはいても先送りされている課題が山積みしているのが現状です。 今回のSANSコミュニティセッションでは、SANSのメジャーコースである「SEC504: Hacker Tools, Techniques, Exploits and Incident Handling」のカリキュラムとGIAC試験の内容をご紹介し、その一部を体験していただきます(「LLMNR/WPADによる中間者攻撃、そのリスクと対策」を予定)。
2019年8月1日(木)
【開催終了】クリプト便&Boxサービス紹介・体験セミナー~お客様に選ばれ続けるセキュアなファイル送受信・共有サービスご紹介~
「大容量のファイルを送付する」、「プロジェクトの資料をメンバ間で共有する」など容量や生産性の問題でメールへのファイル添付が避けられる中、現場ではセキュリティを軽視した個人向けクラウドサービスの無断利用(シャドーIT)がなされ、情報漏洩事故による企業コンプライアンスへの影響リスクが高まっています。 これまでの定期セミナーでは、企業のセキュリティを考慮したファイル送受信・共有サービスの正しい選び方をご紹介しておりました。この度のセミナーは、「クリプト便」と「Box」について実際に体験する場を設け、より詳しく製品を理解していただく内容で開催いたします(参加費無料)。
2019年7月30日(火)
【開催終了】ユーザー企業が語るWeb分離・無害化セミナー~「Menlo Security」の投資対効果について解説~
IPAや総務省など様々な組織が従来のセキュリティ対策に加え、Web分離(インターネット分離)によるセキュリティ対策を推奨しており、 その中でWeb分離(インターネット分離)の一つとして、「Menlo Security」は官公庁や金融機関などセキュリティ要件の高い企業を中心に採用されています。 本セミナーでは、ユーザー企業として、東京海上日動リスクコンサルティング株式会社様をお招きして、Web分離・無害化の導入からその後の効果についてご講演いただきます。 セキュリティ対策の導入に必要なプロセスから、「Menlo Security」の選定ポイント~導入効果まで、解説して頂きます。また、メーカーからWeb分離・無害化にとどまらず、メールの無害化やSWGなど進化する「Menlo Security」を紹介します。
2019年7月24日(水)
【開催終了】DXを加速する「DevSecOps」セミナー~迅速なサービス展開・開発を維持しつつ、セキュリティをどう担保するか~
あらゆる市場においてデジタル変革が急速にすすんでいく中、IoT、クラウド、スマホ、AR/VR、AI やエッジコンピュータといった新技術が開発、投入されることにより、ソフトウェア開発や管理の複雑性は増大しています。 その一方で、高速化する開発スピードにセキュリティ対策が追いつかず、リリース遅延による機会損失やサイバー攻撃の脅威がつきまとっています。そこで、「DevOps」にセキュリティを融合させた「DevSecOps」の重要性に注目が集まっています。 本セミナーでは、「DevSecOps」を推進するためのポイントに加えて、DevSecOpsソリューションのリーディングカンパニーであるContrast社製品「Contrast Security」を利用した「DevSecOps」の実現についてデモを交えて解説します。
2019年7月18日(木)
【開催終了】重要情報を守る!サイバー攻撃や内部不正からの情報漏洩を効率よく防ぐためのアクセス制御とは~特権IDアクセス管理の事例とポイント~
企業の重要システムへ不正にアクセスするためにしばしば狙われるのが、情報システム上で高権限を持つ「特権ID」です。悪意のあるユーザが「特権ID」を利用して情報システムへアクセスした場合、個人情報等の重要情報漏洩や、システム停止などの危険にさらされます。 そのため、巧妙化するサイバー攻撃の被害拡大防止や、多発する管理者権限や委託先等による内部不正からの情報漏洩を防ぐポイントとして、特権IDアクセス管理が重要視されています。また、IT全般統制の不備に対する指摘への対応、PCI DSS認定時のアクセス管理要件への適応、リモート作業時のアクセス制御・ログ取得など、様々な要件で重要システムへのアクセス管理が求められます。
2019年7月11日(木)、
2019年5月22日(水)、
2019年3月6日(水)、
2019年2月13日(水)
【開催終了】SANSコミュニティナイトセッション- OODA Security:Taking Back the Advantage -(OODAセキュリティ:防御の優位性を取りもどせ!)
OODAループ - Observe(観察)、Orient(仮説構築)、Decide(意思決定)、Act(実行) - は、米国で戦闘機のパイロット用に開発された概念です。日本では課題改善のフレームワークであるPDCAサイクルはよく知られていますが、明確な行程のない課題に対して速やかに意思決定して行動に移すためのフレームワークであるOODAモデルは、意外に知られていません。 このOODAの概念は、情報セキュリティにも応用できます。OODAの考え方を既存の技術と組み合わせ、さらにいくつかの攻撃者ツールとテクニックを使用することによって、その攻撃を阻止し、注意をそらし、遅延させ、妨害し、そして検出することができます。本セミナーでは、どのようにしてテーブルを悪者に向けてOODAループイニシアチブを取り戻すことができるかを解説します。
2019年7月4日(木)
【開催終了】CISSPチャレンジセミナー 「CISSPならこう考える!CISOに必要な情報セキュリティの知識と考え方」
CISOにはどのような知識が必要なのか、CSIRTのメンバーの教育はどうしようか、情報セキュリティに関する製品やサービス開発はどのように行えばよいのかなど、ユーザ企業もベンダー企業も人材育成の悩みは尽きません。セキュリティ事故をベースにした教育はわかりやすい一方で、応用が効かないためにその他の脅威や攻撃に対応する力が付きにくいのが現状です。CISSPの8ドメインは情報セキュリティ活動のあり方について基盤づくりから学び、実践的な対策を行うための考えかたを構築するために必要な情報が集約されています。 今回のセミナーでは「CISSPならこう考える」ということで、経営陣やCISO、CSIRTのメンバーが知っておくべき情報セキュリティの知識をわかりやすくお教えします。
2019年6月21日(金)
【開催終了】SANSコミュニティセッション~サイバー攻撃の最新動向とSEC401 Security Essentials Bootcamp Style体験セミナー~
情報セキュリティ対策は、すべての組織にとって避けて通ることができない経営課題となりました。ある程度知識のある人材をセキュリティ管理者・推進者として配置し、対策を推進しなくてはなりません。 では、そのある程度の知識とは? どうすればそれが身につくのか? その知識をもってどうすれば対策推進ができるのか? 現状ではコストもないし経営層の理解も得られない…など、わかってはいても先送りにされている課題が山積しているのが現状です。
2019年4月22日(月)
【開催終了】CISSPチャレンジセミナー 「CISSPならこう考える!CISOに必要な情報セキュリティの知識と考え方」
CISOにはどのような知識が必要なのか、CSIRTのメンバーの教育はどうしようか、情報セキュリティに関する製品やサービス開発はどのように行えばよいのかなど、ユーザ企業もベンダー企業も人材育成の悩みは尽きません。セキュリティ事故をベースにした教育はわかりやすい一方で、応用が効かないためにその他の脅威や攻撃に対応する力が付きにくいのが現状です。CISSPの8ドメインは情報セキュリティ活動のあり方について基盤づくりから学び、実践的な対策を行うための考えかたを構築するために必要な情報が集約されています。 今回のセミナーでは「CISSPならこう考える」ということで、経営陣やCISO、CSIRTのメンバーが知っておくべき情報セキュリティの知識をわかりやすくお教えします。
2019年4月4日(木)
【開催終了】ファイル交換・転送サービスの正しい選び方~クラウドで業務効率・利便性とセキュリティを両立させるには~
他社との協業活動の拡大や世の中の急速なデジタル化に伴い、国内外問わず社外とのデータ授受・共有が増えており、それに比例してセキュリティ事故の発生リスクも増加します。 特に、USBデバイスや郵送によるファイルの受け渡しや個人向けクラウドストレージサービスの無断利用(勝手クラウド:シャドーIT)など、企業にとってさまざまなリスクを起こしかねない大きな脅威が顕在化し始めています。 本セミナーでは、業務利用におけるファイル共有・転送にスポットを当て、クラウド時代における社外とのデータ授受のあるべき姿について解説していきます。
2019年3月27日(水)、
2019年3月13日(水)、
2019年1月18日(金)
【開催終了】SANSコミュニティナイトセッション− Malware Vaccination: Its Potential and Limitations −(マルウェア感染予防の可能性と限界)
悪意のあるソフトウェアの中には、事前定義された感染マーカーを探すことによって、システムへの複数回の感染を防ぐことができるものもあります。 インシデント対応に従事する人たちは、対応するマーカーを事前配布することによって、このような種類のマルウェア群からの感染をエンドポイントで防ぐことができます。予防接種のようなものだと考えればイメージしやすいと思いますが、いわゆるワクチンは特定のレジストリキー、ファイル名、Mutexオブジェクトなどの形式をとります。すでにこのようなアーティファクトを感染の指標(IOC、Indicators of Compromise)として活用することは知られていますが、単に感染を検出するだけでなく、予防するためにはいくつかのIOCを使用する必要があります。 本セッションでは、マルウェア感染予防の可能性と限界について解説し、この手法を使用して制御できる可能性があるいくつかのマルウェアサンプルを探ります。
2019年2月28日(木)
【開催終了】CISSPチャレンジセミナーin東京「CISSPならこう考える!CISOに必要な情報セキュリティの知識と考え方」
CISOにはどのような知識が必要なのか、CSIRTのメンバーの教育はどうしようか、情報セキュリティに関する製品やサービス開発はどのように行えばよいのかなど、ユーザ企業もベンダー企業も人材育成の悩みは尽きません。セキュリティ事故をベースにした教育はわかりやすい一方で、応用が効かないためにその他の脅威や攻撃に対応する力が付きにくいのが現状です。CISSPの8ドメインは情報セキュリティ活動のあり方について基盤づくりから学び、実践的な対策を行うための考えかたを構築するために必要な情報が集約されています。 今回のセミナーでは「CISSPならこう考える」ということで、経営陣やCISO、CSIRTのメンバーが知っておくべき情報セキュリティの知識をわかりやすくお教えします。
2019年2月27日(水)
【開催終了】Web分離・無害化によるセキュリティ対策 ~触って理解するMenlo Security~
さまざまな組織がガイドライン等の中でWebの分離・無害化(ネットワーク分離)を推奨する動きを見せ、益々この分野の注目度が高まっています。このようなガイドライン等へ準拠するためにネットワーク分離を検討する企業が増える一方で、既存のセキュリティ対策の運用負荷に課題を感じ、運用の効率化、運用負荷の低減を目的に検討する企業も増えています。 本セミナーでは、ネットワーク分離本来のセキュリティ対策としての効果に加え、既存のセキュリティ対策で課題となっている運用負荷を軽減できるケースをご紹介します。また、Webの分離・無害化がどのように実現されているかや、製品の操作感といった資料だけでは確認が難しいポイントも実機を利用してご確認いただけます。
2019年2月21日(木)、
2019年1月25日(金)
【開催終了】【監査人が語る】内部不正からの情報漏洩を防ぐためのポイントとは
社員や委託先会社など、企業内部関係者の不正行為による情報漏洩は後を絶ちません。 内部不正は、標的型攻撃などの外部からの攻撃と比較すると、公になることがあまりないため、その対策も重要視され難く、緊急度も下がりがちです。 しかし、内部関係者は情報資産にアクセスする方法や抜け道等を往々にして知っているため、内部不正で情報漏洩が起きると、被害が拡大する傾向にあります。 もちろん、顧客情報や機密情報などの重要情報が漏洩すると、賠償責任や、信用の失墜、また長期にわたる事業への影響等、その影響は計り知れません。 また、働き方改革の推進や、クラウドなど情報システムの発展や普及で、情報漏洩のリスクは高くなる一方です。 本セミナーでは、「EYアドバイザリー・アンド・コンサルティング株式会社」の監査人をお招きし、内部不正を食い止めるためのポイントを解説いただきます。 また、内部不正を食い止めるために、最適なソリューションをご紹介します。
2019年1月28日(月)
【開催終了】IDが切り拓くデジタル戦略~NRIグループの専門家がIDの基本と未来について解説!~
デジタルトランスフォーメーションの大きな潮流が、新たな顧客体験の創造や、接点の多様化を促進し、様々な業種・業界のビジネスモデルにも変革をもたらすなか、デジタル・アイデンティティ(ID)の統合管理が注目されています。ID統合管理によりユーザ情報の統一、認証、認可の標準化を実現し、今までアクセスできなかった様々な市場やサービスと容易につながったり、情報を共有することが可能になります。 本セミナーでは、米国OpenID Foundation理事長としても活躍する野村総合研究所の崎村夏彦氏が、<Closing Keynote>として「デジタルアイデンティティの基本と未来への展望」と題した講演を行い、IDの最新動向・ソリューションを紹介しながら、NRIグループとして提唱する未来について解説します。
2018年12月21日(金)
【開催終了】【オンラインセミナー】国内最高レベルのセキュリティ環境で実現するファイル共有とは ~「クリプト便」にファイル共有オプションが登場~
「クリプト便」は、大容量のファイルや個人情報、機密情報などを、インターネット経由で安全に送受信するためのクラウドサービスです。セキュリティ専門会社が開発・提供する高度なセキュリティ技術による安全性が高く評価され、金融業界をはじめ厳しいセキュリティ水準を求める企業を中心に利用されています。 従来の「クリプト便」は、ブラウザ上で指定した宛先に電子ファイルを送信する形で利用しますが、複数のユーザ間でファイルを共有できるファイル共有機能を新たにオプションとして追加しました。待望のファイル共有機能を中心に紹介します。
2018年12月20日(木)
【開催終了】SANSコミュニティナイトセッション「SANS Holiday Hack Challenge 2018」スタートアップセッション
SANS Holiday Hack Challengeは2010年から毎年開催されていて、ネットワークシステムへの侵入、バックドア作成、横展開、権限昇格、データ抽出など本格的なペネトレーションテストをライブシステム上で実際に体感し、最終的にWriteup(英文)の質を競うCTFイベントです。昨年は世界中から8,000人以上の参加者がハッキング技術を競いました。ストーリーを英文で読むことから始めるため、参加を躊躇していた方も多いのではないでしょうか。 そこで今回は日本語でのシナリオ解説、参加登録、競技のはじめの部分を、集まった皆さんと一緒にハンズオン体験したいと思います。
2018年12月20日(木)
【開催終了】Webの分離・無害化による運用の課題解決~触って理解するMenlo Security~
さまざまな組織がガイドライン等の中でWebの分離・無害化(ネットワーク分離)を推奨する動きを見せ、益々この分野の注目度が高まっています。このようなガイドライン等へ準拠するためにネットワーク分離を検討する企業が増える一方で、既存のセキュリティ対策の運用負荷に課題を感じ、運用の効率化、運用負荷の低減を目的に検討する企業も増えています。 本セミナーでは、ネットワーク分離本来のセキュリティ対策としての効果に加え、既存のセキュリティ対策で課題となっている運用負荷を軽減できるケースをご紹介します。また、Webの分離・無害化がどのように実現されているかや、製品の操作感といった資料だけでは確認が難しいポイントも実機を利用してご確認いただけます。
2018年12月19日(水)、
2018年11月29日(木)、
2018年10月24日(水)
【開催終了】テレワークのセキュリティ課題を解決!~情報漏洩を気にせず、利便性を損なわず、すぐはじめられるテレワークとは~
厚生労働省が主導で行っている働き方改革の1つとして、働く環境にとらわれないテレワークが推進されています。 また、テレワークを推進することで、さまざまなスキルを持った社員一人一人の能力を活かし、企業全体の生産性を伸ばす会社も増えてきており、今後ますます積極的にテレワークを推進する企業が増えると考えられます。 テレワークの普及に伴い、社員は自宅やカフェなど好きな場所で、モバイル端末などからインターネットを経由して企業のクラウドサービスや社内システムなどに接続して業務を行う機会が増えています。それにより、従来の、社内ネットワークに対するアクセス規制や監視などの対策では、十分なセキュリティ対策ができない状況が考えられます。一方で十分なセキュリティを確保しようとすると、費用がかかり過ぎてしまい、費用対効果を考えてテレワークの導入になかなか踏み出せない企業も多いのではないでしょうか。 本セミナーでは、働き方改革を実現するためのポイントを解説するとともに費用を抑え、効果的にセキュアにテレワークを推進するためのソリューションをご紹介します。
2018年12月18日(火)
【開催終了】[Cofenseユーザー来日講演]フィッシングから組織を守る革新的なアプローチ~チューリッヒ社のグローバル情報セキュリティ責任者が考えるベストプラクティスとは~
本セミナーでは、フィッシング詐欺やBEC等、巧妙化するメールを経路とした攻撃に対する効果的な対策として、ヒューマンインテリジェンスを活用したSOAR※1プラットフォームを実現するCofenseソリューション群のラインナップと、最新アップデート情報について解説します。 また当日は、米国よりCofenseのユーザーであるチューリッヒ社のグローバル情報セキュリティ責任者 Janet Robertsさんをお迎えし、抱えていた課題やベストプラクティスについてお話いただきます。(本セミナーは、日英同時通訳付きです。)
2018年12月6日(木)
【開催終了】[今年も開催]セキュリティトップランナーが集結情報セキュリティ対策ソリューションはクラウドモノを使い倒せ! ~多様化するセキュリティリスクは、日々進化するクラウドで対応~【東京】【名古屋】【大阪】【福岡】
ご存知の通り、ランサムウェア、標的型攻撃、DDOSといったサイバー攻撃は日々、高度化し続けています。 セキュリティ人材の不足が叫ばれる中で、オンプレミスに情報セキュリティ対策ソリューションを多層に道具立てて、保守運用を続けていくのに対応疲れの声も多く聞きます。 本セミナーでは、外部からの攻撃は、「日々進化するクラウド型ソリューションに任せよう」をコンセプトに弊社が選りすぐったセキュリティトップランナーたちが、メール・Web閲覧・公開Webの防御の各分野で詳細に解説します。 また、外部からの攻撃だけでなく、内部統制といった観点でも、クラウド型ソリューションへのシフトも進んできており、今、注目を浴びているCASBやサーバアクセス管理・特権ID管理といった分野も詳細に解説します。
2018年12月4日(火)、
2018年11月15日(木)、
2018年11月7日(水)、
2018年10月18日(木)、
2018年10月11日(木)
【開催終了】CISSPチャレンジセミナー in 東京 ~CISSPならこう考える!CISOに必要な情報セキュリティの知識と考え方~
CISOにはどのような知識が必要なのか、CSIRTのメンバーの教育はどうしようか、情報セキュリティに関する製品やサービス開発はどのように行えばよいのかなど、ユーザ企業もベンダー企業も人材育成の悩みは尽きません。セキュリティ事故をベースにした教育はわかりやすい一方で、応用が効かないためにその他の脅威や攻撃に対応する力が付きにくいのが現状です。 CISSPの8ドメインは情報セキュリティ活動のあり方について基盤づくりから学び、実践的な対策を行うための考えかたを構築するために必要な情報が集約されています。今回のセミナーでは「CISSPならこう考える」ということで、経営陣やCISO、CSIRTのメンバーが知っておくべき情報セキュリティの知識をわかりやすくお伝えします。通常は5日間で行っているオフィシャルセミナーの中から、CISOに大きく関係するセキュリティとリスクマネジメント、アイデンティティとアクセスの管理、資産のセキュリティを中心に8ドメインのトピックをご理解いただくためのショートセミナーです。
2018年12月4日(火)
【開催終了】SANSコミュニティナイトセッション -Making Your Network Forensically Friendly-(フォレンジック環境をより簡易で効果的なものにするために)
サイバーセキュリティ上の脅威は、攻撃の頻度や悪質性の両面で深刻さを増しています。このような状況下において、攻撃を防ぎインシデントに対応するための機能を強化する組織が増えていますが、限られた人材リソース・能力、資金、時間などの制約によって、最適な状態を見出せずにいる組織が多いことも事実です。 フォレンジックの分野でも同様のことが言えます。分析に必要なリソースや技術・情報は、インシデントが起こってから整備しようと思っても全くの手遅れです。 日頃から情報漏えいの証拠となる最も価値あるソースや情報を把握していることが必要で、インシデント発生時には何が起こったのかを再現できなければなりません。 本セッションでは、こうしたフォレンジック分析をよりやりやすいようにするための要素を、最新のトピックを紹介しながら解説します。
2018年11月20日(火)
【開催終了】(ISC)² Night TOKYO~セキュリティキャリアアップに役立つ資格をご紹介~
CISSPやSSCPは聞いたことはあるけれど、どのような資格かわからない、というあなたのために、(ISC)2 Night TOKYOを開催します。 (ISC)2の資格のご紹介、(ISC)2が考えるセキュリティ、またベンダ、ユーザ側両方の立場から見る資格取得のメリットについて、ビール片手にディスカッションしましょう。
2018年11月16日(金)
【開催終了】契約書管理ソリューションセミナー~企業における重要文書を"がっちり守り"ながら"使い易く"~
契約書は、企業において法的保存義務を伴う非常に重要な文書です。 しかし、契約書は「紙」文書であることから、情報漏洩などのセキュリティ面への不安、利活用する場合に利便性が悪いという悩みを抱えている企業も多いのではないでしょうか。また、単純に契約書をPDF化してファイルサーバに格納するだけでは、すべての問題を解決することはできません。 NRIセキュアが提供する「Contents Expert/Digital Document」は、契約書を始めとした重要なオフィス文書を“がっちり守り”ながら、それでいて“使い易い”をコンセプトに開発された文書管理ソリューションです。 本セミナーでは、これから契約書管理システムをご検討されるお客様に有名大手企業で認められた本ソリューションの詳細を余すことなくご紹介します。
2018年11月15日(木)、
2018年8月23日(木)、
2018年6月21日(木)
【開催終了】SANSコミュニティナイトセッション in 大阪 -Time Lords - Understanding time to master forensic analysis- (効果的なフォレンジック分析のためのタイムスタンプの理解)
ファイルが変更された「時間」、ユーザーがプログラムを実行した「時間」、盗まれた文書がUSBデバイスにコピーされた「時間」など、あなたはこの「時間」を本当に証明することができますか? フォレンジック分析を欺くために、攻撃者はどのような方法でこの「時間」を変更するのでしょうか? タイムスタンプを深く理解せずにフォレンジック分析を行うことは、楽譜を読めずに楽器を演奏しようとするようなもので、スキルアップは望めません。 タイムスタンプはあらゆるところに存在し、デジタルフォレンジックにおいては基本的なトピックですが、しばしば混乱を伴います。1つのファイルがNTFS上に16以上のタイムスタンプを持つことができるなどがそのよい例です。あなたはその全てを見つけることができますか? このセッションでは、SANS認定インストラクターであり、DFIRの専門家としても活躍するNIck Kleinが、Windowsのタイムスタンプの基本に触れつつ、ファイルシステムやユーザーの操作、日常的なアプリケーション、タイムスタンプの変更などによって影響を受ける可能性のある事象について説明します。また、Windows OS全体からタイムスタンプを取得するための最も効果的・効率的なツールや手法についてもご紹介します。
2018年11月15日(木)
【開催終了】ファイル交換・転送サービスの正しい選び方 ~クラウドで業務効率・利便性とセキュリティを両立させるには~
他社との協業活動の拡大や世の中の急速なデジタル化に伴い、国内外問わず社外とのデータ授受・共有が増えており、それに比例してセキュリティ事故の発生リスクも増加します。 特に、USBデバイスや郵送によるファイルの受け渡しや個人向けクラウドストレージサービスの無断利用(勝手クラウド:シャドーIT)など、企業にとってさまざまなリスクを起こしかねない大きな脅威が顕在化し始めています。 本セミナーでは、業務利用におけるファイル共有・転送にスポットを当て、クラウド時代における社外とのデータ授受のあるべき姿について解説していきます。
2018年11月14日(水)、
2018年9月20日(木)、
2018年7月19日(木)、
2018年5月17日(木)
【開催終了】Webアプリケーション開発における「DevSecOps」の推進 ~「Contrast Security+VEX」によるアジャイル、高速開発に対応したセキュリティ対策の実現 ~
企業のデジタル化を推進する動きにあわせ、開発(Development) と運用(Operations)を密接に連携させ、迅速かつ頻繁にソフトウェアを開発する手法「DevOps」に、セキュリティを融合させた「DevSecOps」の重要性が高まっています。 本セミナーでは、「DevSecOps」の推進の進め方についての解説に加え、実際のWebアプリケーション開発の過程において、アジャイル開発やアプリケーションの高速開発に対応した「DevSecOps」実現の具体的な方法を紹介いたします。
2018年11月7日(水)
【開催終了】CISSPチャレンジセミナー CISSPならこう考える!CISOに必要な情報セキュリティの知識と考え方
CISOにはどのような知識が必要なのか、CSIRTのメンバーの教育はどうしようか、情報セキュリティに関する製品やサービス開発はどのように行えばよいのかなど、ユーザ企業もベンダー企業も人材育成の悩みは尽きません。セキュリティ事故をベースにした教育はわかりやすい一方で、応用が効かないためにその他の脅威や攻撃に対応する力が付きにくいのが現状です。 CISSPの8ドメインは情報セキュリティ活動のあり方について基盤づくりから学び、実践的な対策を行うための考えかたを構築するために必要な情報が集約されています。今回のセミナーでは「CISSPならこう考える」ということで、経営陣やCISO、CSIRTのメンバーが知っておくべき情報セキュリティの知識をわかりやすくお教えします。通常は5日間で行っているオフィシャルセミナーの中から、CISOに大きく関係するセキュリティとリスクマネジメント、アイデンティティとアクセスの管理、資産のセキュリティを中心に8ドメインのトピックをご理解いただくためのショートセミナーです。
2018年10月23日(火)
【開催終了】【オンラインセミナー】利便性とセキュリティを両立するファイル転送サービスとは~情報セキュリティ専門会社が提供するクリプト便~
これまで弊社大手町本社で開催してきた「ファイル交換・転送サービスの正しい選び方」セミナーから、クリプト便についてご紹介するセッションをオンラインセミナーとして開催します。今までご参加が難しかった皆様も、ぜひこの機会にお申し込みください。 「クリプト便」はASP/SaaS型ファイル転送市場でトップシェアを誇る、セキュアファイル送受信サービスです。なぜクリプト便が金融機関をはじめとするセキュリティ要件の高い多くの企業から選ばれるのか。どのようにしてセキュリティを保ったまま、重要情報を扱っているのか。 本セミナーでは、「クリプト便」が、数多くのお客様から支持され続ける理由や、製品の特長および導入事例などをご紹介いたします。
2018年10月18日(木)、
2018年8月21日(火)
【開催終了】NRI 関西ITセキュリティ セミナー2018 独自調査レポートから見るサイバーセキュリティ最新動向 ~悩み多き時代を勝ち抜く、真に必要な対策とは~
高度化・巧妙化が進むサイバー攻撃は手を緩めること無く、企業・組織の情報セキュリティ担当者にとっては受難の日々が続いています。 あらゆるモノがネットにつながるIoT、仮想通貨の広がり、そしてクラウドサービスの活用に伴うシャドーITなど新たな検討課題が増える中、情報セキュリティ担当者が知っておくべき最新セキュリティ動向について解説します。
2018年10月15日(月)
【開催終了】SANSコミュニティナイトセッション in 大阪 CIRT, CERT, CSIRT, SOC, CSOC, Fusion Center: Many Names, Similar Mission. Stop the Latest Attacks. How can You Make it Work?(セキュリティ業務・役割が錯綜する中で、最新の攻撃に対応するには?)
サイバーセキュリティインシデントレスポンスチーム(CSIRT)、サイバーセキュリティ緊急レスポンスチーム(CSERT)、セキュリティオペレーションセンター(SOC)、フュージョンセンターなど、サイバーセキュリティの防御機能には多くの呼び名があります。最近では多くの企業・組織がこうしたチームを立ち上げる傾向にありますが、一方で、このチームができることとしなければならないことの現実を踏まえ、予算やリソースを最小限に抑えているのも事実です。 通常、このチームに配置されているスタッフには専門知識が不十分なことが多く、業務遂行に不安が生じます。また、企業・組織自体がSOC / CIRT / CSIRTが何であるかについて明確なビジョンを持っていないことも多く、「同業他社が構築したからウチも必要」という理由でチームが作られる例もあります。 このセッションでCrowleyは、できるだけ多くの実践的な指針を提供します。まず、SOCという用語を使用してその内容を説明します。彼が取り上げることのいくつかは、SOCを確立する重要な原則であり、SOCが提供すべき機能です。組織規模に応じたチームについても取り上げ、これらのチームの構成方法を示します。
2018年10月11日(木)
【開催終了】(ISC)² Night TOKYO
CISSPやSSCPは聞いたことはあるけれど、どのような資格かわからない、というあなたのために、「(ISC)² Night TOKYO」を開催します! (ISC)²の資格のご紹介、(ISC)²が考えるセキュリティ、またベンダ、ユーザ側両方の立場から見る資格取得のメリットについて、ビール片手にディスカッションしましょう。
2018年9月25日(火)
【開催終了】コンシューマ向けWebサービスにおける認証セキュリティ~シングルサインオンの実装と不正アクセス防止策~
消費者向けのインターネットサービスは、ネットバンキング、ECサイトにとどまらず、先進のデジタル技術による新たな“顧客体験(ユーザーエクスペリエンス)”が日々進歩しています。 こうしたことを背景に、すでにエンタープライズの世界では当たり前となった「シングルサインオン」の技術がコンシューマサービスにおいても注目され、顧客が1つのIDで、自社サービスやグループ企業の様々なサービスに容易にログインしたり、他社が提供するサービスと自社のID情報を連携させて、ユーザーの利便性を向上するなどの取り組みが広がりつつあります。 本セミナーでは、UI、UXの改善を目的に、今改めてコンシューマサービスで注目されている「シングルサインオン」の実現方式を整理し、実装方法として有効とされるフェデレーションの仕組みや、最新の認証技術のほか、コンシューマサービスとして考慮すべきポイントを解説します。また、シングルサインオンを実現するだけでなく、不正アクセス検知機能や、二要素認証などのセキュリティ機能を搭載した認証フレームワーク「Uni-ID Libra」や導入事例も紹介します。
2018年9月21日(金)、
2018年8月22日(水)、
2018年7月26日(木)、
2018年6月22日(金)
【開催終了】分離・無害化技術によりマルウェアを100%防御する方法~危険なWebサイトを自由に閲覧できるソリューションとは~
ますます高度化、巧妙化するサイバー攻撃。 サンドボックスをかいくぐるマルウェアなど新たな脅威が増え続ける中、従来の検知・除去や社員教育の徹底では、限界を感じている企業も増えているようです。 本セミナーでは、従来のWebアクセスの検知・除去運用から解放されるソリューション「Menlo Security」を実際に触って体験いただけます。
2018年9月19日(水)、
2018年8月10日(金)、
2018年7月25日(水)、
2018年6月20日(水)、
2018年5月18日(金)、
2018年4月26日(木)、
2018年2月9日(金)、
2018年1月12日(金)
【開催終了】実践セキュリティ運用セミナー~貴社のSOCでSIEMは活用できていますか? SIEMの最新形とその導入・運用の勘所~
ますます高度化、巧妙化するサイバー攻撃。 サンドボックスをかいくぐるマルウェアなど新たな脅威が増え続ける中、従来の検知・除去や社員教育の徹底では、限界を感じている企業も増えているようです。 本セミナーでは、従来のWebアクセスの検知・除去運用から解放されるソリューション「Menlo Security」を実際に触って体験いただけます。
2018年9月14日(金)
【開催終了】クラウド環境にオンプレ環境同等の統制を効率的に効かすには ~アクセス制御、ログモニタリングの負荷を最小にする方法とは~
IT全般統制の不備に対する監査法人からの指摘への対応、PCI DSS認定時のアクセス管理要件への適応、リモート作業時のアクセス制御・ログ取得など、現在様々な要件で、重要システムへのアクセス管理が求められています。そのなかでも、職務権限の分離や特権IDの運用といった組織の業務プロセスにも関わる部分については、現場の運用や稼動中のシステムへの影響を考慮するとなかなか対応が難しいと思われている方が多いのではないでしょうか。 さらに、特権ID管理ツールを導入しても、システム自体の運用やモニタリング等の業務設計や業務そのものはシステム担当が対応しなければならず、その運用は年々煩雑になっており、ユーザの負荷が上がっていくケースが散見されます。 そのような状況の中、情報を外部に置き、不特定多数のアクセスにさらされるクラウド利用において、統制を効かすことが難しいために重要データを管理することを避けるという声もまだまだ聞こえてきます。 本セミナーでは、これらの状況を踏まえ、クラウド時代の脅威の傾向とともに、対策の要となる特権ID・アクセス管理について要件を整理し、どのように短期間・低予算・低負荷で実効力ある対策を進めていくべきかをお客様の成功事例を交えて解説します。 また、長年NRIのデータセンターで運用に関わる統制業務を担ってきたIT統制の専門家が、ログ監査支援対応の具体的な事例をもとに、ログモニタリング実施のポイントをご紹介します。
2018年9月13日(木)、
2018年8月9日(木)
【開催終了】CISSPチャレンジセミナーin大阪 CISSPならこう考える!CISOに必要な情報セキュリティの知識と考え方
CISOにはどのような知識が必要なのか、CSIRTのメンバーの教育はどうしようか、情報セキュリティに関する製品やサービス開発はどのように行えばよいのかなど、ユーザ企業もベンダー企業も人材育成の悩みは尽きません。セキュリティ事故をベースにした教育はわかりやすい一方で、応用が効かないためにその他の脅威や攻撃に対応する力が付きにくいのが現状です。 CISSPの8ドメインは情報セキュリティ活動のあり方について基盤づくりから学び、実践的な対策を行うための考えかたを構築するために必要な情報が集約されています。今回のセミナーでは「CISSPならこう考える」ということで、経営陣やCISO、CSIRTのメンバーが知っておくべき情報セキュリティの知識をわかりやすくお教えします。通常は5日間で行っているオフィシャルセミナーの中から、CISOに大きく関係するセキュリティとリスクマネジメント、アイデンティティとアクセスの管理、資産のセキュリティを中心に8ドメインのトピックをご理解いただくためのショートセミナーを行います。
2018年9月8日(土)
【開催終了】SANS コミュニティナイトセッション Time Lords - Understanding time to master forensic analysis:効果的なフォレンジック分析のためのタイムスタンプの理解
ファイルが変更された「時間」、ユーザーがプログラムを実行した「時間」、盗まれた文書がUSBデバイスにコピーされた「時間」など、あなたはこの「時間」を本当に証明することができますか? フォレンジック分析を欺くために、攻撃者はどのような方法でこの「時間」を変更するのでしょうか?タイムスタンプを深く理解せずにフォレンジック分析を行うことは、楽譜を読めずに楽器を演奏しようとするようなもので、スキルアップは望めません。 タイムスタンプはあらゆるところに存在し、デジタルフォレンジックにおいては基本的なトピックですが、しばしば混乱を伴います。1つのファイルがNTFS上に16以上のタイムスタンプを持つことができるなどがそのいい例です。あなたはその全てを見つけることができますか? このセッションでは、SANS認定インストラクターでありDFIRの専門家としても活躍するNick Kleinが、Windowsのタイムスタンプの基本に触れつつ、ファイルシステムやユーザーの操作、日常的なアプリケーション、タイムスタンプの変更などによって影響を受ける可能性のある事象について説明します。また、Windows OS全体からタイムスタンプを取得するための最も効果的・効率的なツールや手法についてもご紹介します。
2018年9月4日(火)
【開催終了】注目のEDR!あなたはどう選ぶ?どう使いこなす? ~EDRで脅威侵入の経路や原因、影響範囲を即座に可視化、攻撃者による侵害やエンドポイントの破壊を防ぐ~
高度化するサイバー攻撃、巧妙に潜む脅威。 いくら防御壁を高めても攻撃者は新たな手口で侵入を試み、重要情報の窃取や破壊を人質に、金銭などの目的を達成しようとします。 攻撃者の侵入を100%防ぐことは不可能と言われるなか、エンドポイントのログを収集し、不審な動きをリアルタイムで可視化するEDR(Endpoint Detection and Response)が、企業や組織をリスクから守る新技術として注目されています。 本セミナーでは、既に170ヶ国以上で利用されているEDR製品・CrowdStrike Falconの機能をご紹介するとともに、弊社のSOCアナリストによるEDRの評価や、その性能を最大限に生かす分析手法を解説します。
2018年8月23日(木)
【開催終了】Netskope利用でクラウドサービスを安全に活用! ~クラウドサービス利用を進めるためにCASBが果たす役割~
近年、クラウドサービスが普及し、企業においても積極的な利用が進んできています。しかし、それと同時に下記のような悩みも聞こえてくるようになりました。 ・自社もクラウド活用を進めたいが既存のセキュリティ対策で十分かわからない。 ・現場主導でクラウドサービスの利用が進んでいるため、会社として把握ができていない。 ・クラウドサービスの利用を統制したいが、クラウドサービスだけの機能では限界がある。 このような悩みを解決するためのソリューションとしてCASB(Cloud Access Security Broker)を検討されている企業も多いのではないでしょうか。 CASBソリューションは様々あり、企業の実現したいことにより、どのCASBソリューションを導入すべきかが異なります。「Netskope」は多種多様なクラウドサービスの制御が可能で、かつ企業にあった導入方式が選べます。本セミナーでは、クラウドサービスを制御するためにどのようなことに気を付けるべきなのか、「Netskope」がどのような役割を果たし、どのような特徴があるか、デモを交えてご説明します。
2018年8月7日(火)
【開催終了】サイバーセキュリティ2018:独自調査レポートから見るサイバーセキュリティ最新動向~悩み多き時代を勝ち抜く、真に必要な対策とは~
高度化・巧妙化が進むサイバー攻撃は手を緩めること無く、企業・組織の情報セキュリティ担当者にとっては受難の日々が続いています。 あらゆるモノがネットにつながるIoT、仮想通貨の広がり、そしてクラウドサービスの活用に伴うシャドーITなど新たな検討課題が増える中、情報セキュリティ担当者が知っておくべき最新セキュリティ動向について解説します。 なお、当日は、EDRやWebアプリケーション脆弱性検査ツール「VEX」、メール訓練内製化・不審メール初動対応支援ソリューション「Cofense」などを展示し、実際に体験いただけます。 また、参加者アンケートにお答えいただいた皆様に、最新版『サイバーセキュリティ:傾向分析レポート2018』を進呈します。
2018年7月31日(火)
【開催終了】PCI DSS 実践ソリューションセミナー~PCI DSS 3.2要件への対応を具体的かつ効率的に進めるには~
「実行計画2018」が策定され、6月には改正割賦販売法が改正されるなか、PCI DSS準拠対象となるカード会社、加盟店、サービスプロバイダ等クレジット取引関連事業者は対応が迫られます。 NRIセキュアは、日本でいち早くPCI DSS準拠支援サービスを国内外で展開しており、QSA、ASV、PFI、PA-QSA、P2PE QSA、3DS Assessorという国内最多6つの認定を取得してさまざまな支援を提供しています。 こうした豊富な現場経験より、本セミナーでは、PCI DSS準拠・維持のためにいま何をするべきか、各要件対応や非保持化、情報保護などのポイントにおいて施策を解説します。
2018年7月30日(月)
【開催終了】事例から学ぶ特権ID・監査ログ管理実践セミナー~クラウド時代に求められるアクセス管理を短期間・低コストで実現する方法とは~
IT全般統制の不備に対する監査法人からの指摘への対応、PCI DSS認定時のアクセス管理要件への適応、リモート作業時のアクセス制御・ログ取得など、現在様々な要件で、重要システムへのアクセス管理が求められています。そのなかでも、職務権限の分離や特権IDの運用といった組織の業務プロセスにも関わる部分については、現場の運用や稼動中のシステムへの影響を考慮するとなかなか対応が難しいと思われている方が多いのではないでしょうか。 また近年、多発している管理者権限や委託先による内部不正からの情報漏洩事件や標的型サイバー攻撃の被害拡大を防ぐポイントとして、特権IDの管理が重要視されています。 加えて、情報を外部に置き、不特定多数のアクセスにさらされるクラウド利用において、特権IDのアクセス管理がさらに重要となることは想像に難くありません。 本セミナーでは、これらの状況を踏まえ、クラウド時代の脅威の傾向とともに、対策の要となる特権ID・アクセス管理について要件を整理し、どのように短期間・低予算・低負荷で実効力ある対策を進めていくべきかをお客様の成功事例を交えて解説します。
2018年7月12日(木)、
2018年6月13日(水)、
2018年5月11日(金)、
2018年4月13日(金)、
2018年3月2日(金)、
2018年2月6日(火)、
2018年1月10日(水)
【開催終了】ドメインコンテンツ更新後初! CISSPチャレンジセミナー~CISSPならこう考える!CISOに必要な情報セキュリティの知識と考え方~
CISOにはどのような知識が必要なのか、CSIRTのメンバーの教育はどうしようか、情報セキュリティに関する製品やサービス開発はどのように行えばよいのかなど、ユーザ企業もベンダー企業も人材育成の悩みは尽きません。セキュリティ事故をベースにした教育はわかりやすい一方で、応用が効かないためにその他の脅威や攻撃に対応する力が付きにくいのが現状です。 CISSPの8ドメインは情報セキュリティ活動のあり方について基盤づくりから学び、実践的な対策を行うための考え方を構築するために必要な情報が集約されています。 今回のセミナーでは「CISSPならこう考える」ということで、経営陣やCISO、CSIRTのメンバーが知っておくべき情報セキュリティの知識をわかりやすくお伝えします。通常は5日間で行っているオフィシャルセミナーの中から、CISOに大きく関係するセキュリティとリスクマネジメント、アイデンティティとアクセスの管理、資産のセキュリティを中心に8ドメインのトピックを取り上げます。
2018年6月25日(月)
【開催終了】攻めのIoT化を加速するためのセキュリティ~産業用制御システムをサイバーセキュリティの脅威から守れ!~
あらゆる「モノ」がネットワークに接続するIoT化の流れは、小型デバイスだけでなく工場やプラントの制御機器などにも及んできています。これら産業用制御システムにおけるIoTの利活用はIndustrial IoTと呼ばれ、生産効率化などの面で重要な施策として認知されつつあります。 一方、産業用制御システムのセキュリティ(OTセキュリティ)のように人間や社会に物理的な相互作用を及ぼす「モノ」が、サイバー攻撃によってコントロールを奪われてしまうと、経済的損失に加え、現実社会に甚大な被害を与える結果につながります。そのため、Industrial IoTが当然備えているべき一般的な要件として、セキュリティに対する注目がますます高まってきています。 Industrial IoTと一括りで表しても、産業分野毎にIoTの利活用のされ方は大きく異なっていますが、今回のセミナーでは、横断的な課題であるIndustrial IoTのネットワークセキュリティ対策について、具体的な事例を交えて解説します。
2018年6月22日(金)
【開催終了】SANS コミュニティナイトセッション~Windows Event Logs for Incident Response~:インシデントレスポンスに有効なWindowsイベントログ
Windowsのイベントログには実に膨大でさまざまなメッセージが含まれていますが、皆さんはこのログをインシデントレスポンスにおいて有効活用できているでしょうか。 管理者ログインからスケジュールされたタスクへ、そしてまたシステムサービスに関連するエントリなどへ、Windowsのイベントログは一気通貫していますので、いくつかの重要なイベントに注目することで、攻撃者の活動を迅速に把握することができます。 皆さんのスキルセットにイベントログ分析を追加することで、「コードをクラックする」技術を学び、フォレンジック調査スキルを強化しましょう。
2018年6月19日(火)
【開催終了】オフィスの紙文書そのままで良いですか?~削減するもの、残すもの そして、残すものの使い方を考える~
オフィス内に散在する紙文書により、オフィスやデスクなど働く場所の固定化や文書検索に多大な時間を費やしてしまっているなど業務の非効率に日々悩まされてませんでしょうか。 今回のセミナーでは、紙文書をどのようにして「削減し」「残し」ていくとよいのか、という観点から文書管理を成功に導くためのポイントと、残す紙文書を「使う」ための方法について、事例を交えてお話いたします。
2018年5月25日(金)、
2018年4月13日(金)
【開催終了】「ユーザーエクスペリエンス」と「セキュリティ」を両立するために~Uni-IDで実現するコンシューマサービスのアイデンティティ管理と不正アクセス対策~
個人用のPCやスマートフォンが普及し、消費者向けのインターネットサービスは、ネットバンキング、Webショッピングにとどまらず、様々なチャネル連携や他社とのAPI連携をベースとした新しいサービスの創出等、先進のデジタル技術による新たな“顧客体験”が日々進歩しています。 本格的なデジタルビジネス時代へ向けて今注目されている、いわゆる「カスタマージャーニー」や、フロントチャネルにおける新たなマーケティング戦略等が求められる中、顧客(顧客ID)を軸としたID情報の統合や認証連携は、今や必須要件の1つとなっています。 しかし、そのID統合や認証連携の根幹となる、顧客IDの「認証」「認可(アクセス管理・制御)」「ID管理」の仕組みは適正化されておらず、サービス個別に構築した認証・認可機能が複雑化し、手間やコストがかかりすぎていたりするケースも多く見受けられます。また、誤ったプロトコルの適用によるセキュリティ上のリスク等も大きな課題になっています。 本セミナーでは、これまで10年にわたりID情報を安全に連携するための国際仕様の標準化活動や、多くのお客様のID連携を推進してきた経験やノウハウを踏まえ、コンシューマサービスにおいて、顧客ID情報を安全に統合・連携するためにはどうするべきか、将来を見据えたID管理・認証基盤の仕組みはどうあるべきか、不正アクセスや不正利用を防止するにはどのような対策が必要かについて、ユースケースを交えてご紹介します。
2018年5月25日(金)、
2018年4月24日(火)、
2018年3月15日(木)、
2018年2月20日(火)、
2018年1月19日(金)
【開催終了】事例に基づく電子化文書管理セミナー~効率・コスト・セキュリティを考える~
オフィス内電子化文書の利用用途、管理要件はさまざまです。 ・問い合わせに対して関係する複数の書類をまとめて参照したい ・完成した報告書類がいつ誰によって更新されたかを把握したい ・提出された申請書類の最新版を確認したい ・社外秘の情報が含まれた書類を持ち出しなく参照させたい ・編集中の文書ファイルが部外者へ利用されないように暗号化したい ・もし文書ファイルが部外者の手に渡ってしまった場合でも事後に文書ファイルを削除したい など、それぞれの管理要件や利用用途に適合したシステムを導入・運用することにより、業務効率向上、オペレーションコスト・保管コスト削減、セキュリティリスク低減等様々な効果が期待できます。 本セミナーでは、電子化された文書をどのように管理する事で、効率・コスト・セキュリティに対して効果を得られるか実際の活用事例を交えて紹介します。
2018年4月20日(金)
【開催終了】クラウド時代の次世代認証セミナー
認証は様々なアプリケーションを提供するための根幹をなす技術です。古くは単一サイトのID・パスワード認証から始まり、企業内SSOやクラウドサービスとのシームレスな連携を実現する技術として発展してきました。 この従来の企業内ID管理に加えて、BtoCサイトに必要となるコンシューマID管理が新たに定義付けされ、様々なソリューションが出始めてきています。 本セミナーでは、認証技術の最新動向を説明した上で、NRIグループが提供するソリューションを紹介します。
2018年3月23日(金)
【開催終了】ファイル転送・共有サービスの正しい選び方~クラウドサービスで業務効率・利便性とセキュリティを両立させるには~
他社との協業活動の拡大や世の中の急速なデジタル化に伴い、国内外問わず社外とのデータ授受・共有が増えており、それに比例してセキュリティ事故の発生リスクも増加します。 特に、USBデバイスや郵送によるファイルの受け渡しや個人向けクラウドストレージサービスの無断利用(勝手クラウド:シャドーIT)など、企業にとってさまざまなリスクを起こしかねない大きな脅威が顕在化し始めています。 本セミナーでは、業務利用におけるファイル共有・転送にスポットを当て、クラウド時代における社外とのデータ授受のあるべき姿について解説していきます。
2018年3月16日(金)、
2018年2月15日(木)、
2018年1月16日(火)
【開催終了】オフィスの紙文書そのままで働き方改革できますか?~捨てるもの、残すもの、使うものを考える~
世論が大きく動き、政府が旗を振り始めたことで働き方改革 断行の年と言われる2017年。 調査※では7割以上の企業が働き方改革の必要性を感じており、その内30%の企業が働き方の改革に着手しております。 ※オフィス需要定期調査2016秋 結果報告 株式会社ザイマックス不動産総合研究所より オフィスやデスクが文書によって固定化されていては、働き方改革の施策は進みません。 一方、紙文書削減としてやみくもに電子化(スキャン)保存すると、検索に時間がかかったり印刷物が増えたりと逆効果です。 何を紙で管理し、何を電子で管理するのか選定をしなければなりません。 今回のセミナーでは、 第一部で、セキュリティリサイクル研究所より、紙文書を「捨てる」、「残す」、「使う」の観点から考えることで、文書管理を成功に導き、働き方改革を実行するためのポイントをお話しいたします。 第二部では、NRIセキュアテクノロジーズより、第一部を踏まえて、選定された電子データの管理のポイントをお話いたします。
2018年3月14日(水)、
2018年2月23日(金)、
2018年1月18日(木)
【開催終了】海外事例から学ぶメール訓練の進め方と新たな活用術~PhishMeで実現する従業員教育と、教育効果を活用したセキュリティ対策~
現在、国内で一般的に行われているメール訓練は、不審なメールの添付ファイルやURLのリンクは開かないという基本動作を、疑似攻撃メールを通じて、従業員に学習してもらうことを主眼としています。しかし海外では、更に従業員の学習効果を活用した対策が進んでいます。 特に今回紹介するPhishMeは、従来のメール訓練はもちろん、従業員が脅威を検知・報告し、SOCやCSIRTが迅速に対応するサイクルを実現するソリューションとして多くの企業から注目されています。 本セミナーでは国内外におけるメール攻撃の最新事例や、PhishMeの新戦略、新機能をご紹介します。
2018年3月12日(月)
【開催終了】加盟店のためのPCI DSS準拠セミナー ~非保持化?自己問診?オンサイトレビュー?自社に最適な方法は?~
2018年6月に施行される改正割賦販売法により、クレジットカード情報を取扱う加盟店は、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」(日本クレジット協会)に基づいて、クレジットカード情報の非保持化もしくはPCI DSS準拠が求められています。 本セミナーでは、多くの加盟店が悩む下記ポイントも網羅して説明し、自社にとって最適な対応方法を見つけていただくことを目的とします。 ・どうすれば非保持化になるのか? ・PCI DSS準拠するために審査員による審査は必要か?自己問診でよいか? ・自己問診をする場合、SAQのどのタイプを選択すべきか? ・自己問診はコンサルタントなしで自社だけでできるか? ・非保持とPCIDSS準拠対応のメリット・デメリットとは? 等々
2018年3月12日(月)、
2018年2月19日(月)
【開催終了】場当たり的なセキュリティ対策からの脱却~個別最適から全体最適への変換~
情報セキュリティ関連の事故や犯罪に関する報道の増加や、さまざまなガイドラインの制定などの影響で、情報セキュリティ対策を“経営課題”と位置づける企業が増えています。 情報セキュリティ関連投資を意義があるものにするためには、投資が必要な分野を的確に見極めなければなりません。それには、自社のセキュリティ対策状況を網羅的に可視化し、必要な対策とその優先付けを把握することが必要です。 本講演では、場当たり的なソリューションの導入や性善説に則った社員教育の徹底で阻止してきたセキュリティ事故に対して、本当に効果のある対策を導入すべき方法を他社のセキュリティ事故を交えてお話します。
2018年3月9日(金)、
2018年2月14日(水)、
2018年1月15日(月)
【開催終了】SANSコミュニティナイトin大阪最新の攻撃に対処するためのセキュリティ運用~Security Operations to Resist Current Attack Trends~
情報セキュリティ対策は、すべての組織にとって避けて通ることができない課題です。ある程度の知識・スキルのある人材をセキュリティ管理者・推進者として配置し、対策を推進しなくてはなりません。では、そのある程度の知識・スキルとは? どうすればそれが身につくのか? その知識・スキルをもってどうすれば対策推進ができるのか? 現状ではコストもないし経営層の理解も得られないなど、わかってはいても先送りにされている課題が山積しているのが現状です。 本セミナーでは、セキュリティオペレーションの基本機能とその機能内の役割を特定しながら、さまざまな規模の組織が現在の脅威に対抗するためにどのようにセキュリティ運用を手配していくかを説明します。組織が情報セキュリティ課題にどのようにアプローチするかを検討するためには、現存する脅威を特定し、進行中の攻撃の傾向を明らかにする必要があります。 その上で、組織の戦略的なビジョンと戦術的なパフォーマンスを融合させます。 つまり、ビジネス上の連携と技術的なノウハウを融合させなければなりません。 参加した皆さんは、組織のセキュリティの状況を改善するためにすべきことが理解できるでしょう。また、今直面している課題に加え、今後起こるかもしれない未知の課題に対処するための能力を備えているかどうか検討できるようなトピックもご提供します。
2018年3月5日(月)
【開催終了】SANS コミュニティナイトセッション~Windowsクレデンシャル:攻撃手法と防御策~
Windowsのクレデンシャル(認証に必要とされる資格情報)は、組織に影響を及ぼし得る脆弱性を多数はらんでいます。そのクレデンシャルを取得することは、エクスプロイト後の最初のゴールです。したがって、キルチェーンの早い段階で、クレデンシャルを悪用する攻撃を認識しておかなければなりません。しかし困ったことに、Windowsにおいては多種多様なクレデンシャルが利用されており、攻撃手法も多岐にわたります。 Windows 8.1、10、Server 2012/2016では、クレデンシャルの盗難に対する重要な緩和策がリリースされていますので、レッドチーム(主に攻撃に関する技術を利用するチーム)、ブルーチーム(主に防御を行うチーム)共に、Windowsのクレデンシャルについて、さらに理解しておく必要があるでしょう。 レッドチームは、突然これまで利用していたテクニックが使えなくなるかもしれません。ブルーチームは、できるだけ早く、利用可能な緩和策を活用しなければなりません。 本セッションでは、様々なタイプのクレデンシャルや攻撃ツール、緩和策についてご紹介します。また、MeltdownやSpectreなど最新の脆弱性についても簡単に触れる予定です。
2018年2月21日(水)
【開催終了】標的型メール攻撃から自社を守る具体的手段とは ~実際の攻撃防御をProofpointの実機で体験~
特定の企業や組織を狙ってマルウェアやフィッシングメールを送りつける標的型攻撃や、データを暗号化するなどして身代金を要求するランサムウェアが急増するなか、入口対策としてのメールセキュリティの強化が急がれます。 Proofpointは、従来型のアンチウイルスでは対応が不十分であった未知のマルウェアやゼロデイ攻撃に対しても非常に有効なメールセキュリティソリューションで、グローバルで高く評価され業種を問わず多くの企業に利用されています。 NRIセキュアでは野村総合研究所時代より長年にわたってProofpointを導入・運用しており、豊富な経験とノウハウを蓄積してきました。 本セミナーでは実際にProofpointに触れて頂き、基本機能のみならず未知のマルウェア対策であるサンドボックス機能や危険なURLへのアクセスから保護するURLディフェンス機能などProofpointならではの機能を実際に体験し、危険なメールから防御する具体的な方法をご理解頂きます。
2018年2月8日(木)、
2018年1月11日(木)
【開催終了】機密文書漏えい対策セミナー~その文書、適切に情報漏洩対策できていますか?~
近年、情報漏えいの問題がクローズアップされる中で様々なセキュリティ対策が登場しています。(暗号化、データの外部書き出し禁止、シンクライアント環境、操作ログ管理など) しかし、それらの対策は有効に活用できているでしょうか。業務を考慮せずこれらの対策を一律に実施しても、非効率な運用となる可能性が高いです。 本セミナーでは、文書ファイルを一律のセキュリティ対策により管理するのではなく、文書ファイルの内容や利用業務レベルに応じた情報漏えい対策例を紹介致します。
2018年1月26日(金)
【開催終了】SANSコミュニティナイト in 大阪~ローカルインストラクターによる「SEC504 Hacker Techniques and Incident Handling」体験セミナー~
情報セキュリティ対策は、すべての組織にとって避けて通ることができない課題です。ある程度知識のある人材をセキュリティ管理者・推進者として配置し、対策を推進しなくてはなりません。 では、そのある程度の知識とは? どうすればそれが身につくのか? その知識をもってどうすれば対策推進ができるのか? 現状ではコストもないし経営層の理解も得られない…など、わかってはいても先送りにされている課題が山積しているのが現状です。 今回、大阪で開催するSANSコミュニティナイトセッションでは、SANSのメジャーコースである「SEC504: Hacker Tools, Techniques, Exploits and Incident Handling」のカリキュラムをご紹介し、その一部を体験していただきます。SEC504は攻撃手法の詳細を理解し、そうした攻撃にさらされたときに適切なインシデントハンドリングができる実務スキルを習得するコースで、情報セキュリティに従事する皆さんすべてにお勧めします。 世界で最も人気のあるコースの1つである本コースを、ぜひ体験してください。
2018年1月23日(火)
【開催終了】デジタルビジネス時代の顧客ID管理・認証基盤のあり方 ~Uni-ID Libraで実現するコンシューマサービスの認証連携と不正利用対策~
個人用のPCやスマートフォンが普及し、消費者向けのインターネットサービスは、ネットバンキング、Webショッピングにとどまらず、様々なチャネル連携や他社とのAPI連携をベースとした新しいサービスの創出等、先進のデジタル技術による新たな“顧客体験”が日々進歩しています。 本格的なデジタルビジネス時代へ向けて今注目されている、いわゆる「カスタマージャーニー」や、フロントチャネルにおける新たなマーケティング戦略等が求められる中、顧客(顧客ID)を軸としたID情報の統合や認証連携は、今や必須要件の1つとなっています。 しかし、そのID統合や認証連携の根幹となる、顧客IDの「認証」「認可(アクセス管理・制御)」「ID管理」の仕組みは適正化されておらず、サービス個別に構築した認証・認可機能が複雑化し、手間やコストがかかりすぎていたりするケースも多く見受けられます。また、誤ったプロトコルの適用によるセキュリティ上のリスク等も大きな課題になっています。 本セミナーでは、これまで10年にわたりID情報を安全に連携するための国際仕様の標準化活動や、多くのお客様のID連携を推進してきた経験やノウハウを踏まえ、コンシューマサービスにおいて、顧客ID情報を安全に統合・連携するためにはどうするべきか、将来を見据えたID管理・認証基盤の仕組みはどうあるべきか、不正アクセスや不正利用を防止するにはどのような対策が必要かについて、ユースケースを交えてご紹介します。
2017年12月20日(水)、
2017年11月22日(水)、
2017年10月25日(水)
【開催終了】ファイル交換・転送サービスの正しい選び方 ~クラウドで業務効率・利便性とセキュリティを両立させるには~
他社との協業活動の拡大や世の中の急速なデジタル化に伴い、国内外問わず社外とのデータ授受・共有が増えており、それに比例してセキュリティ事故の発生リスクも増加します。 特に、USBデバイスや郵送によるファイルの受け渡しや個人向けクラウドストレージサービスの無断利用(勝手クラウド:シャドーIT)など、企業にとってさまざまなリスクを起こしかねない大きな脅威が顕在化し始めています。 本セミナーでは、業務利用におけるファイル共有・転送にスポットを当て、クラウド時代における社外とのデータ授受のあるべき姿について解説していきます。
2017年12月15日(金)、
2017年11月16日(木)、
2017年8月24日(木)、
2017年7月19日(水)、
2017年6月20日(火)、
2017年5月19日(金)
【開催終了】NRI 関西ITセキュリティーセミナー2017:独自調査レポートから見るサイバーセキュリティ最新動向 ~拡大するリスク、増え続ける課題、求められる対策~
今年に入ってもApache Sturts2の脆弱性への攻撃や、WannaCryやPetya等を始めとしたランサムウェアによる攻撃、バラマキ型の標的型メールなど、サイバー攻撃は猛威を振るっています。また、IoT機器に対する攻撃の増加、クラウドサービスの利用が広がることでのシャドーITへの懸念等、IT利用の進化・多様化に伴い、リスクは拡大する一方です。そのような中、日本国内だけではなくグローバル全体でのセキュリティ対策も求められる等、企業および経営に求められる課題は増え続けています。 これらのリスクおよび課題に対して、企業および経営はいかにして立ち向かうか、そして企業、従業員、クライアントをどのように守ればよいのか。NRIセキュアが独自に調査した「サイバーセキュリティ傾向分析レポート」を中心に最新の動向をご紹介し、企業が取り組む対策を提言します。
2017年12月14日(木)
【開催終了】場当たり的なセキュリティ対策からの脱却 ~個別最適から全体最適への変換~
情報セキュリティ関連の事故や犯罪に関する報道の増加や、さまざまなガイドラインの制定などの影響で、情報セキュリティ対策を“経営課題”と位置づける企業が増えています。 情報セキュリティ関連投資を意義があるものにするためには、投資が必要な分野を的確に見極めなければなりません。それには、自社のセキュリティ対策状況を網羅的に可視化し、必要な対策とその優先付けを把握することが必要です。 本講演では、場当たり的なソリューションの導入や性善説に則った社員教育の徹底で阻止してきたセキュリティ事故に対して、本当に効果のある対策を導入すべき方法を他社のセキュリティ事故を交えてお話します。
2017年12月14日(木)、
2017年11月10日(金)、
2017年10月18日(水)、
2017年9月14日(木)、
2017年8月2日(水)
【開催終了】事例で解説!来年こそ導入したい最先端テクノロジ セミナー ~はじめての RPA、AI、Web分離・無害化、エンドポイントセキュリティ~
昨今、RPA、AI、ビッグデータ、サイバーセキュリティといったキーワードが注目を集めています。企業は、働き方改革や生産性向上をはじめとする経営課題を解決するために、これら最先端テクノロジを活用しようとしています。このような経営方針を受けて、情報システム担当者も情報収集や導入検討を進めているものの、最先端といわれるテクノロジの「本当のところ」が分からず、躊躇している企業もあるのではないでしょうか。 本セミナーでは、「RPA」、「AI」、「ビッグデータ」、「WEB分離・無害化」といった最先端テクノロジの実態や、すべての企業にとって重要課題であるセキュリティ対策の最新動向を、具体的な適用事例と将来像を交えてご紹介します。数年後と言わず来年にでも導入をご検討いただくための参考情報にしていただけますと幸いです。
2017年12月13日(水)
【開催終了】分離・無害化技術によりマルウェアを100%防御する方法~危険なWebサイトを自由に閲覧できるソリューションとは~
ますます高度化、巧妙化するサイバー攻撃。 サンドボックスをかいくぐるマルウェアなど新たな脅威が増え続ける中、従来の検知・除去や社員教育の徹底では、限界を感じている企業も増えているようです。 本セミナーでは、従来のWebアクセスの検知・除去運用から解放されるソリューション「Menlo Security」を実際に触って体験いただけます。
2017年12月13日(水)、
2017年11月15日(水)、
2017年10月17日(火)
【開催終了】オフィスの紙文書そのままで働き方改革できますか? ~捨てるもの、残すもの、使うものを考える~
世論が大きく動き、政府が旗を振り始めたことで働き方改革 断行の年と言われる2017年。 調査※では7割以上の企業が働き方改革の必要性を感じており、その内30%の企業が働き方の改革に着手しております。 ※オフィス需要定期調査2016秋 結果報告 株式会社ザイマックス不動産総合研究所より オフィスやデスクが文書によって固定化されていては、働き方改革の施策は進みません。 一方、紙文書削減としてやみくもに電子化(スキャン)保存すると、検索に時間がかかったり印刷物が増えたりと逆効果です。 何を紙で管理し、何を電子で管理するのか選定をしなければなりません。 今回のセミナーでは、 第一部で、セキュリティリサイクル研究所より、紙文書を「捨てる」、「残す」、「使う」の観点から考えることで、文書管理を成功に導き、働き方改革を実行するためのポイントをお話しいたします。 第二部では、NRIセキュアテクノロジーズより、第一部を踏まえて、選定された電子データの管理のポイントをお話いたします。
2017年12月8日(金)
【開催終了】Webサイトセキュリティ対策セミナー~グローバル最新脅威動向とWAFの防御効果を最大化する運用監視~
ゼロディ脆弱性の露見から攻撃・被害発生までの短期化、IoTデバイスの悪用によるDDos攻撃の大規模化などWebサイトを取り巻く脅威は拡大の一途をたどっています。 攻撃者は重要情報の盗取や、DDosによるサービスダウンを人質にして金銭を脅し取るといった明確な目的を持って、虎視眈々とWebサイトを狙っています。 本セミナーでは、WAF製品のグローバルリーダー企業であるImperva社から、最新脅威動向とImperva WAFの有意性を。NRIセキュアからは、WAFの導入効果を最大化する運用方法や、攻撃、脅威を24時間体制で監視分析するSOC体制についてご紹介します。
2017年12月8日(金)、
2017年11月9日(木)
【開催終了】標的型メール攻撃から自社を守る具体的手段とは ~実際の攻撃防御をProofpointの実機で体験~
特定の企業や組織を狙ってマルウェアやフィッシングメールを送りつける標的型攻撃や、データを暗号化するなどして身代金を要求するランサムウェアが急増するなか、入口対策としてのメールセキュリティの強化が急がれます。 Proofpointは、従来型のアンチウイルスでは対応が不十分であった未知のマルウェアやゼロデイ攻撃に対しても非常に有効なメールセキュリティソリューションで、グローバルで高く評価され業種を問わず多くの企業に利用されています。 NRIセキュアでは野村総合研究所時代より長年にわたってProofpointを導入・運用しており、豊富な経験とノウハウを蓄積してきました。 本セミナーでは実際にProofpointに触れて頂き、基本機能のみならず未知のマルウェア対策であるサンドボックス機能や危険なURLへのアクセスから保護するURLディフェンス機能などProofpointならではの機能を実際に体験し、危険なメールから防御する具体的な方法をご理解頂きます。
2017年12月7日(木)、
2017年11月8日(水)、
2017年10月6日(金)、
2017年9月7日(木)、
2017年8月9日(水)、
2017年7月13日(木)、
2017年6月16日(金)
【開催終了】情報セキュリティトップランナーが集結!!サイバー攻撃の動向と対策解~メール・Webからのマルウェア感染への対策~【福岡】
ランサムウェア、標的型攻撃などサイバー攻撃は高度化、多様化し、被害は拡大する一方で、各企業で喫緊に取り組むべき経営課題のひとつとなっています。そのような状況の中で確実に、企業の情報資産を保護するためには効率的な多層防御のアプローチを用い、脅威の発生を速やかに把握し、その拡散を防止することが極めて重要となっています。 本セミナーでは最近のサイバー攻撃の動向及びポイントの解説を手始めに、今回のために集結した各分野のトップランナー達が入口、出口、内部と各階層毎の対策やその事例を詳細に解説します。 またこれまで東京以外でのセミナー開催を望む声を多数頂戴していた為、このたび札幌、名古屋、大阪、福岡の4会場でセミナーを開催する運びとなりました。めったにない機会ですので、是非ご参加ください。
2017年11月29日(水)
【開催終了】SANSコミュニティナイト~ローカルインストラクターによるSEC401 Security Essentials Bootcamp Style体験セミナー~
情報セキュリティ対策は、すべての組織にとって避けて通ることができない課題です。ある程度知識のある人材をセキュリティ管理者・推進者として配置し、対策を推進しなくてはなりません。 では、そのある程度の知識とは? どうすればそれが身につくのか? その知識をもってどうすれば対策推進ができるのか? 現状ではコストもないし経営層の理解も得られない…など、わかってはいても先送りにされている課題が山積しているのが現状です。 今回のSANSコミュニティナイトセッションでは、これから本格的に情報セキュリティを学ぶ方々の登竜門的コースである「SEC401 Security Essentials Bootcamp Style」のカリキュラムをご紹介し、その一部を体験していただきます。SEC401は体系的な知識に加えて実務スキルが身につくようハンズオン演習も豊富ですので、組織でセキュリティに従事する方であれば、日々の対策推進はもちろん、セキュリティベンダーとの交渉や経営層への説明などに大いに役立つでしょう。これからセキュリティ技術者としてご自身のキャリアをお考えの方にとっては、このコースがスタートラインとなります。 世界で最も人気のあるコースの1つである本コースを、ぜひ体験してください。
2017年11月28日(火)
【開催終了】独自調査から見えたサイバーセキュリティの傾向と対策
Windowsの脆弱性を利用したランサムウェアの世界的な流行や、パソコンにファイルを作成しないファイルレスウイルスの脅威が話題となっています。 人的・物理的・組織的と、多方面からセキュリティ対策の強化が求められる中、Windows10への移行、テレワーク、働き方改革など、業務環境の変化に対応すべく、既存のシステムの管理体制自体を見直される企業も多いかと思います。 本セミナーでは、業務環境の変化に対応する中で ・何を優先的にセキュリティ対策をすればいいのか? ・運用工数を減らし効率的に管理・対策するには? といったシステム担当者の悩みの解決策をご紹介します。 また、NRIセキュアテクノロジーズの「サイバーセキュリティ 傾向分析レポート 2017」をもとに、最新の傾向と必要なセキュリティ対策について解説いたします。
2017年11月22日(水)
【開催終了】CISSPチャレンジセミナー ~CISSPならこう考える!CISOに必要な情報セキュリティの知識と考え方~
CISOにはどのような知識が必要なのか、CSIRTのメンバーの教育はどうしようか、情報セキュリティに関する製品やサービス開発はどのように行えばよいのかなど、ユーザ企業もベンダー企業も人材育成の悩みは尽きません。セキュリティ事故をベースにした教育はわかりやすい一方で、応用が効かないためにその他の脅威や攻撃に対応する力が付きにくいのが現状です。 CISSPの8ドメインは情報セキュリティ活動のあり方について基盤づくりから学び、実践的な対策を行うための考えかたを構築するために必要な情報が集約されています。今回のセミナーでは「CISSPならこう考える」ということで、経営陣やCISO、CSIRTのメンバーが知っておくべき情報セキュリティの知識をわかりやすくお教えします。通常は5日間で行っているオフィシャルセミナーの中から、CISOに大きく関係するセキュリティとリスクマネジメント、アイデンティティとアクセスの管理、資産のセキュリティを中心に8ドメインのトピックをご理解いただくためのショートセミナーを行います。
2017年11月13日(月)
【開催終了】標的型サイバー攻撃対策セミナー
特定の組織に狙いを定め、執拗な攻撃を繰り返す標的型サイバー攻撃。多くの組織で「気づけない」ことが課題となっています。当社の調査では4社に1社で不正通信が確認されており、ネットワーク侵入を水際で防ぐことは難しい状況です。入口・出口対策に加え、侵入を前提とした内部対策の強化が重要になっています。 本セミナーはIT管理者が自組織を守るために押さえておきたいセキュリティポイントを、テーマを変えて定期的に解説しています。
2017年11月10日(金)
【開催終了】情報セキュリティトップランナーが集結!!サイバー攻撃の動向と対策解 ~メール・Webからのマルウェア感染への対策~【大阪】
ランサムウェア、標的型攻撃などサイバー攻撃は高度化、多様化し、被害は拡大する一方で、各企業で喫緊に取り組むべき経営課題のひとつとなっています。そのような状況の中で確実に、企業の情報資産を保護するためには効率的な多層防御のアプローチを用い、脅威の発生を速やかに把握し、その拡散を防止することが極めて重要となっています。 本セミナーでは最近のサイバー攻撃の動向及びポイントの解説を手始めに、今回のために集結した各分野のトップランナー達が入口、出口、内部と各階層毎の対策やその事例を詳細に解説します。
2017年11月9日(木)
【開催終了】SANS コミュニティナイトセッション- フォレンジック最前線 - 'Cyber' is the new black ... but what does an effective incident response actually look like?- Phil's Tap House
パケットはネットワーク上を瞬時に流れます。それを的確に捕捉するために、Network Forensicの分野も急速に進化する必要性に迫られています。ディスクベース、メモリベースのフォレンジック調査に加えて、より最新の技術開発に遅れをとらないことが重要になります。 本セッションでは、SANS認定インストラクターの2人、Nick KleinとPhil Hagenがフォレンジック分野の最新動向、最新技術、テクニック、ツールについてお話します。Network Forensicの最先端を知りたい方々は必見です。
2017年10月25日(水)
【開催終了】SANS コミュニティセッション in 大阪
SANSのコミュニティセッションを初めて大阪で開催いたします。 SANSのフェローであるハル・ポメランツが、現在起こりつつある脅威の動向をご説明するとともに、技術者の方々向けにコマンドラインの”カンフー”テクニックをご披露します。この機会を逃さず、ぜひご参加ください。
2017年10月24日(火)
【開催終了】情報セキュリティトップランナーが集結!!サイバー攻撃の動向と対策解~メール・Webからのマルウェア感染への対策~【名古屋】
ランサムウェア、標的型攻撃などサイバー攻撃は高度化、多様化し、被害は拡大する一方で、各企業で喫緊に取り組むべき経営課題のひとつとなっています。そのような状況の中で確実に、企業の情報資産を保護するためには効率的な多層防御のアプローチを用い、脅威の発生を速やかに把握し、その拡散を防止することが極めて重要となっています。 本セミナーでは最近のサイバー攻撃の動向及びポイントの解説を手始めに、今回のために集結した各分野のトップランナー達が入口、出口、内部と各階層毎の対策やその事例を詳細に解説します。 またこれまで東京以外でのセミナー開催を望む声を多数頂戴していた為、このたび札幌、名古屋、大阪、福岡の4会場でセミナーを開催する運びとなりました。めったにない機会ですので、是非ご参加ください。
2017年10月20日(金)
【開催終了】SANS コミュニティナイトセッション- Security Operations Functional Areas/Linux Command-Line Dojo -
セキュリティオペレーションとしての必要な機能が定義され、これらの機能を果たすためにスタッフに求める役割が判明します。管理者として、これらを達成するための必要な事項を説明します。 外部委託する機能を利用するための機会やその課題を説明し、外部委託するセキュリティオペレーションのメリットやダウンサイドのどちらを選択するか、またはセキュリティオペレーションセンターの機能のいくつかを決定する方法について管理者向けの情報を説明します。
2017年10月19日(木)
【開催終了】ファイル誤送信「ゼロ」実現セミナー~いまこそファイル転送業務に安全と安心を~
メールやファイルの誤送信、USBメモリやメディアなどの記録媒体の紛失など、ヒューマンエラーを起因とした情報漏えい事故が後を絶ちません。個人情報やマイナンバーなど、機密情報を社外とやりとりする業務は今後もなくなることはなく、常にヒューマンエラーのリスクを伴います。 では機密情報、重要情報の社外とのやりとりで、われわれはこのリスクをどう回避・解決すればよいのでしょうか? 弊社の提案する解決策の一つがファイル転送サービスの活用です。必要なのは重要な情報が詰まったファイルを安全かつ安心して、誤送信なく転送できるサービスを選ぶこと。ポイントは、数多くある類似サービスから、何を基準に判断し、選択するかにあります。 本セミナーでは、ファイル転送サービスを15年以上にわたって運営する中で蓄えてきた知見をもとに、この選定基準を解説します。あわせて弊社が提供するファイル転送サービス「クリプト便」でファイル誤送信「ゼロ」をいかに実現するかについてもご紹介します。
2017年10月19日(木)
【開催終了】情報セキュリティトップランナーが集結!!サイバー攻撃の動向と対策解~メール・Webからのマルウェア感染への対策~【札幌】
ランサムウェア、標的型攻撃などサイバー攻撃は高度化、多様化し、被害は拡大する一方で、各企業で喫緊に取り組むべき経営課題のひとつとなっています。そのような状況の中で確実に、企業の情報資産を保護するためには効率的な多層防御のアプローチを用い、脅威の発生を速やかに把握し、その拡散を防止することが極めて重要となっています。 本セミナーでは最近のサイバー攻撃の動向及びポイントの解説を手始めに、今回のために集結した各分野のトップランナー達が入口、出口、内部と各階層毎の対策やその事例を詳細に解説します。 またこれまで東京以外でのセミナー開催を望む声を多数頂戴していた為、このたび札幌、名古屋、大阪、福岡の4会場でセミナーを開催する運びとなりました。めったにない機会ですので、是非ご参加ください。
2017年10月5日(木)
【開催終了】セキュリティ専門家が考えるID共通化・API公開の安全策 ~コンシューマサービスが無視できない不正利用対策と認証連携~
消費者向けWebサービスは、ID連携技術の浸透により、スマートフォンをはじめとしたマルチチャネル化、サービス間の連携など、ますます便利になる一方、リスト型アカウントハッキング(パスワードリスト攻撃)やなりすましなどによる個人情報窃取・不正取引の被害が後を絶ちません。一方、セキュリティを強化しすぎた結果、ユーザーの利便性を損い、ユーザー離れを起こしてしまうこともあります。 セキュリティの確保とユーザーの利便性の両立が求められるなか、本セミナーでは、Webサービス提供事業者が直面しているWebセキュリティの課題に触れ、その解決策として最新の認証・セキュリティ強化ソリューションを紹介します。
2017年9月28日(木)、
2017年8月30日(水)、
2017年7月28日(金)
【開催終了】サイバーセキュリティ2017:独自調査レポートから見るサイバーセキュリティ最新動向~拡大するリスク、増え続ける課題、求められる対策~
今年に入ってもApache Sturts2の脆弱性への攻撃や、WannaCryやPetya等を始めとしたランサムウェアによる攻撃、バラマキ型の標的型メールなど、サイバー攻撃は猛威を振るっています。また、IoT機器に対する攻撃の増加、クラウドサービスの利用が広がることでのシャドーITへの懸念等、IT利用の進化・多様化に伴い、リスクは拡大する一方です。そのような中、日本国内だけではなくグローバル全体でのセキュリティ対策も求められる等、企業および経営に求められる課題は増え続けています。 これらのリスクおよび課題に対して、企業および経営はいかにして立ち向かうか、そして企業、従業員、クライアントをどのように守ればよいのか。NRIセキュアが独自に調査した「サイバーセキュリティ傾向分析レポート」を中心に最新の動向をご紹介し、企業が取り組む対策を提言します。
2017年9月14日(木)
【開催終了】事例から学ぶ特権ID・監査ログ管理実践セミナー ~今、求められるアクセス管理を短期間・低コストで実現する方法とは~
IT全般統制の不備に対する監査法人からの指摘への対応、PCI DSS認定時のアクセス管理要件への適応、リモート作業時のアクセス制御・ログ取得など、現在様々な要件で、重要システムへのアクセス管理が求められています。そのなかでも、職務権限の分離や特権IDの運用といった組織の業務プロセスにも関わる部分については、現場の運用や稼動中のシステムへの影響を考慮するとなかなか対応が難しいと思われている方が多いのではないでしょうか。 また近年、多発している管理者権限や委託先による内部不正からの情報漏洩事件や標的型サイバー攻撃の被害拡大を防ぐポイントとして、特権IDの管理が重要視されています。 本セミナーでは、特権IDを含むアクセス管理の課題について触れ、効率的かつ効果的な特権IDの管理およびログの監査運用のポイントを、お客様の成功事例を交えてお話しします。
2017年9月8日(金)、
2017年8月10日(木)、
2017年7月14日(金)、
2017年6月15日(木)、
2017年5月16日(火)、
2017年4月12日(水)、
2017年3月9日(木)、
2017年2月10日(金)、
2017年1月12日(木)
【開催終了】ワークショップで学ぶ委託先管理の実態 ~委託先管理のあるべき姿とは~
外部企業への業務委託は、企業の生産性を高めることを目的として多くの企業で活用されている一方で、委託先による情報漏えいといったリスクが存在することに留意する必要があります。 このため、委託先における情報セキュリティ対策の状況を把握し、十分な水準の対策が維持されることを確実にするなど、委託先を適切に管理することが求められています。 ところが、委託先や再委託先の全体像の把握、委託先に求めるべき対策水準の検討、対策の実施に関する委託先とのコミュニケーションなど、委託先を適切に管理するための課題を認識されている企業は少なくありません。 本セミナーでは、委託先管理をとりまく現状と課題についてとりあげ、弊社コンサルタントとのワークショップ形式によるディスカッションを交えながら、委託先管理の実態を共有するとともに、実効的かつ効率的な委託先管理のあり方を検討します。
2017年9月6日(水)、
2017年8月22日(火)、
2017年8月3日(木)
【開催終了】ワークショップで学ぶ委託先管理の実態 ~委託先管理のあるべき姿とは~
外部企業への業務委託は、企業の生産性を高めることを目的として多くの企業で活用されている一方で、委託先による情報漏えいといったリスクが存在することに留意する必要があります。 このため、委託先における情報セキュリティ対策の状況を把握し、十分な水準の対策が維持されることを確実にするなど、委託先を適切に管理することが求められています。 ところが、委託先や再委託先の全体像の把握、委託先に求めるべき対策水準の検討、対策の実施に関する委託先とのコミュニケーションなど、委託先を適切に管理するための課題を認識されている企業は少なくありません。 本セミナーでは、委託先管理をとりまく現状と課題についてとりあげ、弊社コンサルタントとのワークショップ形式によるディスカッションを交えながら、委託先管理の実態を共有するとともに、実効的かつ効率的な委託先管理のあり方を検討します。
2017年9月6日(水)、
2017年8月22日(火)、
2017年8月3日(木)
【開催終了】次世代テクノロジーで実現するサイバー攻撃対策セミナー~ 多層防御・AI検知・インシデント自動分析 ~
WannaCryなどのランサムウェアや標的型攻撃がメディアをにぎわしている通り、サイバー攻撃は高度化の一途をたどっており、深刻な被害を受ける企業が後を絶ちません。いまや、ウィルス対策ソフトや権限統制といった従来のセキュリティ対策では十分ではなく、最先端テクノロジーを用いた対策を多層的に講じる必要があります。 また、どんなに対策してもサイバー攻撃を100%防ぐことはできないため、被害にあう可能性を前提としたインシデント対応体制の構築が急務となっています。 本セミナーでは、企業を取り巻くセキュリティ脅威と最先端のセキュリティ対策について、世界の最新動向を交えてご紹介するとともに、「多層的な防御」 「AIを活用した自動検知」 「インシデントの自動分析・対応」 といった次世代テクノロジーをキーワードに、最先端セキュリティソリューションをご紹介します。
2017年8月30日(水)
【開催終了】SANSコミュニティナイトセッション最新の攻撃動向とその防御手法- Cutting Edge Web Attacks:HTTP/2 WebSockets and Meteor -
ご存じのように、アプリケーションの脆弱性を悪用した攻撃は今日でも頻繁に起こっています。 本セミナーでは、Tim Medinが数多くの経験に基づいて、それらの攻撃がどのようにしてアプリケーションのコントロールを掌握していくかデモを交えて示しながら、システムとネットワークを堅牢化し被害を軽減する方法について解説します。
2017年8月29日(火)
【開催終了】SANSコミュニティナイトセッション最新の攻撃動向とその防御手法 - Cutting Edge Web Attacks:HTTP/2 WebSockets and Meteor -
ご存じのように、アプリケーションの脆弱性を悪用した攻撃は今日でも頻繁に起こっています。 本セミナーでは、Tim Medinが数多くの経験に基づいて、それらの攻撃がどのようにしてアプリケーションのコントロールを掌握していくかデモを交えて示しながら、システムとネットワークを堅牢化し被害を軽減する方法について解説します。
2017年8月29日(火)
【開催終了】分離・無害化技術によりマルウェアを100%防御する方法 ~ランサムウェアが添付されたメールを躊躇なく開き、危険なWebサイトを自由に閲覧できるソリューションとは~
ますます高度化、巧妙化するサイバー攻撃。 サンドボックスをかいくぐるマルウェアなど新たな脅威が増え続ける中、従来の検知・除去や社員教育の徹底では、限界を感じている企業も増えているようです。 本セミナーでは、従来の検知・除去とは異なり、分離・無害化技術でマルウェアを100%防御するパラダイムシフトとなる新しいソリューションをご紹介いたします。
2017年6月22日(木)、
2017年7月24日(月)、
2017年8月23日(水)
【開催終了】今、Webサービス提供事業者が直面している課題とその解決策 ~安全で便利なWebサービスを実現させる方法とは~
消費者向けWebサービスは、ID連携技術の浸透により、スマートフォンをはじめとしたマルチチャネル化、サービス間の連携など、ますます便利になる一方、リスト型アカウントハッキング(パスワードリスト攻撃)やなりすましなどによる個人情報窃取・不正取引の被害が後を絶ちません。 パスワード強化や多要素認証によりセキュリティを強化した結果、ユーザーの利便性を損い、ユーザー離れを起こしてしまうこともあります。 このような状況から、Webサービス提供者にとって、最新技術を取り入れた魅力的なコンテンツの提供に加え、セキュリティの確保とユーザーの利便性を両立させることが求められています。 本セミナーでは、Webサービス提供事業者が直面している課題に触れ、その解決策として弊社が提供する最新の認証・セキュリティ強化ソリューションを紹介します。
2017年7月28日(金)、
2017年6月29日(木)、
2017年5月26日(金)、
2017年4月27日(木)
【開催終了】100万枚以上の紙文書どう管理しますか?文書管理を効率化する方法とは ~業界トップ企業採用の文書管理システムをご紹介~
増え続ける紙文書の管理にうんざりしていませんか。 例えば、 ・書庫に毎回文書を探しに行かなければならない ・関係書類を色々な場所からかき集めなければならない ・誰がどの文書を参照、持ち出ししたか都度チェックしなければならない など 本セミナーでは、弊社の20年にわたる文書管理効率化支援経験に基づき、担当者の手間や面倒を最小限にする、真に使える文書管理の仕組みをソリューションを交えながら、ご紹介いたします。
2017年7月27日(木)、
2017年6月27日(火)、
2017年5月25日(木)、
2017年4月26日(水)
【開催終了】社員のセキュリティ意識・耐性向上のための対策セミナー ー You Are The Shield! SANS Securing The Humanー
絶えずエスカレートするサイバー脅威に対抗するために様々なソリューションが導入・運用されていますが、サイバーセキュリティの最大の脆弱性は「人」であるといわれるとおり、攻撃/被害の端緒はセキュリティ意識の低い従業員からというケースが多数あります。 従業員を対象としたフィッシング対策メール訓練を定期的に実施している組織も増えてきましたが、メールの対策だけで十分でしょうか。記録媒体の管理は?SNSは?ブラウジングは?ソーシャルエンジニアリング対策は?など、リテラシーを高めセキュリティ意識を向上させなければならない観点は様々です。 本セミナーでは、従業員の行動が被害の発端となる事例をご紹介するとともに、人的なサイバーセキュリティリスクを効果的に低減・管理するソリューションであるSANS Securing The Humanをご紹介します。SANS Securing The Humanは、全世界で1,300以上の組織に導入され、650万人の受講実績があるエンドユーザ(一般従業員)向けのオンライントレーニング(CBT)ソリューションです。
2017年7月19日(水)
【開催終了】WHY US!? あなたの社員が狙われている。サイバー攻撃の今を知り、やるべきこと。
プルーフポイントでは毎年、脅威動向調査を行い「The Human Factor」というレポートにまとめています。今の脅威動向の特徴は、ランサムウェアの急増と大量のメール配信による攻撃です。規模に関係なく、世界中の組織がこのメール攻撃の被害を受けています。これによる直接的な被害額は数千億円に達しています。サイバー攻撃の手法にも変化が見られ、自動的な攻撃やエクスプロイトは減少し、ソーシャルエンジニアリングによる攻撃が増加しています。今を知ることで炙り出される問題と、前進するためにやるべきこと。組織にとって最適なセキュリティ戦略を選択する一助となれるよう、プルーフポイントが提案します。
2017年7月12日(水)
【開催終了】SANSコミュニティナイトセッション - Ransomware and Other Financial Industry Threats -
ランサムウェアの脅威が、ここ2~3年で急増しています。この種の悪意のあるソフトウェア(マルウェア)は、システムのハードディスクドライブに保存されているファイルを暗号化し、被害者は解除のために身代金を要求されます。ランサムウェアによっては、時間の経過ごとにファイルの削除も行い、身代金の支払い圧力を高めるケースもあります。多くの場合、バックアップを取得していないため、ファイルを取り戻すために身代金が支払われることもあります。 今回は、実際のランサムウェアを例示し、その動作を理解するためのリバースエンジニアリングを行い、身代金が支払われたようにランサムウェアを騙し、ファイルを回復させる手法について取り上げます。また、最新のATMハッキングやSWIFT送金等のケーススタディなど、最新の脅威情報についても簡単にご紹介します。
2017年7月10日(月)
【開催終了】標的型攻撃対策ソリューションセミナー ~メール・端末対策とWebアクセス完全無害化~
情報漏洩防止のみならず、昨今猛威をふるうランサムウェア対策という観点からも、標的型攻撃への対策はますますその重要度が増しています。 本セミナーでは最近の標的型攻撃対策のポイント解説を手始めに、入口対策=メールフィルタリング、端末対策=エンドポイント関連ソリューションに加え、「Web Isolation」によるWebアクセスの100%無害化のユニークな手法を紹介します。
2017年5月17日(水)、
2017年4月13日(木)、
2017年3月10日(金)、
2017年2月9日(木)、
2017年1月13日(金)
【開催終了】SANS×セキュアEggsプレビューセミナー ~セキュリティ人材の効果的な養成のために~
インターネットを悪用した、特定組織を対象とした標的型攻撃は、どんどん手口を巧妙化・多様化させ、増加し続けています。身近に迫りくる情報セキュリティ脅威に対しては、その脅威の変化に応じた組織的対応が重要となってきています。 本セミナーでは、組織が限られた時間、資金、リソースを最適にセキュリティ対策に費やせるよう、必要なセキュリティ業務の洗い出しや、それらを担当する人材のキャリア形成手法を考察します。 また、SANSやセキュアEggsといった弊社で提供する研修のご紹介と、実際にコースで行う演習のデモンストレーションをご覧いただき、実践的スキルに対するイメージをつかんでいただきます。
2017年4月24日(月)
【開催終了】情報セキュリティ人材育成セミナー ~実践的スキルを有する実務人材を養成するために~
インターネットを悪用した、特定組織を対象とした標的型攻撃は、どんどん手口を巧妙化・多様化させ、増加し続けています。身近に迫りくる情報セキュリティ脅威に対しては、その脅威の変化に応じた組織的対応が重要となってきています。 本セミナーでは、組織が限られた時間、資金、リソースを最適にセキュリティ対策に費やせるよう、必要なセキュリティ業務の洗い出しや、それらを担当する人材のキャリア形成手法を考察します。 また、SANSやセキュアEggsといった弊社で提供する研修のご紹介と、実際にコースで行う演習のデモンストレーションをご覧いただき、実践的スキルに対するイメージをつかんでいただきます。
2017年3月24日(金)
【開催終了】情報セキュリティシンポジウム ~重要インフラへの攻撃から企業を守るサイバーセキュリティ戦略~
2017年3月16日(木)
【開催終了】重要文書はこう管理する! 文書管理で失敗しない3つのポイント ~業界トップ企業採用の文書管理の仕組みをご紹介~
増え続ける文書の管理に頭を悩ませている方が多いことと思います。 代表的な理由を挙げれば、 ・目的の文書を探すのに手間と時間がかかる、 ・一括管理ができていないので情報共有化が進んでいない、 ・情報漏えい対策がしっかりとなされていない、 などがあるようです。 本セミナーでは、特に企業内の重要文書にフォーカスし、真に使える文書管理の仕組みを具体的なソリューションを交えながら、ご紹介いたします。
2017年3月15日(水)、
2017年2月17日(金)
【開催終了】SANSコミュニティナイトセッション - How to build a strong cyber response team -
サイバーセキュリティ上の脅威は、攻撃の頻度や悪質性の両面で深刻さを増しています。組織では、攻撃を防ぎインシデントに対応するための機能を強化していますが、非常に多くのプロダクトベンダーやサービスベンダーのソリューションが乱立している状況下では、とても苦労することになるかもしれません。 本セッションでは、組織が貴重な時間、資金、リソースに最適な投資をするために集中すべき組織的、個人的、技術的な能力についての洞察を深めていただくために、幾つかのケーススタディを紹介しながら解を探ります。
2017年2月22日(水)
【開催終了】【Proofpoint】触って実践・体験セミナー ~標的型メール攻撃から自社を守る具体的手段~
特定の企業や組織を狙って、マルウェアやフィッシングメールを送りつける標的型攻撃や、身代金を要求するランサムウエアが急増するなか、その入り口となるメールセキュリティ対策が急がれます。 Proofpointは、従来不十分であった未知のマルウェアやゼロデイ攻撃に対しても非常に強力なメールセキュリティソリューションで、グローバルでリーダーとして多くの企業に利用されています。 NRIセキュアでは野村総合研究所時代より長年にわたって、Proofpointを導入・運用しており豊富な経験とノウハウを蓄積してきました。 本セミナーでは、実際にProofpointを触って頂き、添付ファイルの拡張子規制や、メール内URL書き換え、サンドボックスといった機能を体験していただき、より深くご理解いただきます。
2017年2月22日(水)、
2017年2月7日(火)、
2017年1月26日(木)、
2017年1月11日(水)
【開催終了】プライベートセキュリティセミナー ~「標的型攻撃」、「情報漏洩」から重要データを守る~
企業の情報漏洩事故は後を絶たない現在、一方企業が保有する情報の重要性が増すばかりです。 情報漏洩は、企業の存続に影響を与える脅威であり、データの「入口」、「端末」、「出口」すべての領域・ステージで発生する可能性があります。さらに、昨今猛威をふるうランサムウェア対策という観点からも、標的型攻撃への対策はますますその重要度が増しています。 本セミナーでは、 「標的型攻撃」、「情報漏洩」をキーワードとした各領域のトレンドソリューションとして、 多くの企業にて導入されている3つのソリューション【proofpoint】・【PASERI for PC】・ 【BOX】をご紹介します。 今回のセミナーでは、各セッションにてサービス提供元を招聘し、各サービスの特徴、優位性、事例など解説します。
2017年2月15日(水)
【開催終了】SANSコミュニティナイトセッション - Lessons in Incident Response -
より多くの組織が悪質・巧妙な攻撃に直面するにつれて、古典的なインシデントレスポンスプロセスも、新しい脅威に対処し、迅速にリカバリーできるように適応・更新されています。 本セッションでは、インシデントレスポンスに対する幾つかのエキサイティングな新しいアプローチを実証する複数の現実的なケーススタディを紹介します。 インシデントレスポンスチームがターゲットとする攻撃者からの攻撃を検知、対応し、インシデントレスポンスの未来を体感していただきます。
2017年2月14日(火)
【開催終了】サイバーセキュリティ・ソリューションセミナー【大阪】 ~ネットワーク隔離の新技術によるセキュリティ対策について~
サイバーセキュリティ対策においては、標的型攻撃が一般化しつつある中、多層防御の有効性が改めて見直されています。 今回のセミナーでは、従来の多層防御とはやや異なる新技術=米国ボーイング社の社内開発から生まれた新技術による「Identity Defined Networking」でのネットワーク隔離で完全防御を目的とするユニークなソリューションをご紹介いたします。 あわせて、特別ゲストとして、コネクトフリー社 CEO テイト・クリストファー氏をお招きし、IoT(Internet of Things)に関する話題について語っていただきます。
2017年1月27日(金)
【開催終了】最旬サイバーセキュリティ対策高度攻撃の<防御><検知><対策可視化>~サイバーキルチェーンを断ち切る・企業のITセキュリティ攻撃対策~
サイバーセキュリティ対策は、既に企業の重要施策の一つであり、経営層や社会からも強い関心を持たれます。 しかし、実際の攻撃は日々高度複雑化しており、対策も併せて追随が求められます。サイバー攻撃に対して、日々現場で戦うIT担当者がどのようなセキュリティ対策を選択しているのか。最旬のセキュリティ対策をご紹介します。
2017年1月23日(月)
【開催終了】契約書管理がうまくいかない3つの理由とその解決策 ~真に業務改善に寄与する契約書管理とは~
増え続ける契約書の管理に頭を悩ませている方が多いことと思います。 代表的な理由を挙げれば、 ・契約書を探すのに手間と時間がかかる、 ・一括管理ができていないので情報共有化が進んでいない、 ・情報漏えい対策がしっかりとなされていない、 などがあるようです。 また、そのために契約書管理システムを導入しても、システム自体が使いづらいために、システム外で契約書を管理したり、かえって作業効率が悪くなったり、といった悩みも良く聞きます。 本セミナーでは、契約書管理システムの利便性や業務効率性を享受しつつ、契約書を管理するための具体的な手段(秘訣)について、お客様の成功事例を交えながらご紹介いたします。
2017年1月19日(木)
