セミナー情報

  • HOME
  • セミナー情報

情報セキュリティに関する無料セミナー情報をご案内します。

「貴社の情報資産がダークウェブに漏れていませんか?」 ~脅威インテリジェンスサービスIntSightsでデジタルリスクを調査~ デジタルリスクを適切に把握して対策を打つ為の手段として、脅威インテリジェンスの活用が注目されています。ダーク・ウェブを含むWeb全体を監視し、いかに企業に関連するデータを収集、高精度に加工するか。脅威インテリジェンスの活用についてユースケースを交えて解説します。 個人情報や機密情報の漏洩はもちろんのこと、SNSによる風評被害、フィッシング詐欺による企業ブランド毀損など、リスクが増加しています。しかし、実際にどれほどの会社情報資産が外部に流出しているかを探るには、危険性を伴うダーク・ウェブへのアクセスが必要等、難易度が高い状況にあります。 IntSightsは、脅威インテリジェンスサービスを世界で展開しており、企業やブランド名をもとに検索エンジンによってインデックスされないサイトや、ダーク・ウェブに入って情報を収集するほか、アナリストによって、ノイズが入っていないかを精査の上、情報提供を行うサービスです。 本セミナーではデジタルリスクに対する事前対策として注目されている「脅威インテリジェンス」の活用についてユースケースを交えてご紹介します。 受付中 2019年12月24日(火)、 2020年1月30日(木)、 2020年2月26日(水)
Web分離・無害化によるセキュリティ対策 ~触って理解するMenlo Security~ サンドボックスをかいくぐるマルウェアや、Webを見るだけで感染するドライブバイダウンロードなど、新たな脅威が増え続ける中、従来のウイルスを検知・除去する多層防御のセキュリティ対策では、限界であると感じている企業が増えています。そのような中、IPAや総務省など様々な組織が従来のセキュリティ対策に加え、Web分離(インターネット分離)によるセキュリティ対策を推奨しています。本セミナーでは、Web分離(インターネット分離)によるセキュリティ対策の効果に加え、Webコンテンツを無害化してWeb サンドボックスをかいくぐるマルウェアや、Webを見るだけで感染するドライブバイダウンロードなど、新たな脅威が増え続ける中、従来のウイルスを検知・除去する多層防御のセキュリティ対策では、限界であると感じている企業が増えています。そのような中、IPAや総務省など様々な組織が従来のセキュリティ対策に加え、Web分離(インターネット分離)によるセキュリティ対策を推奨しています。Web分離(インターネット分離)の手法は官公庁や金融機関などセキュリティ要件の高い企業を中心に採用されています。 受付中 2020年1月16日(木)
【開催終了】テレワークのセキュリティ課題を解決!~情報漏洩を気にせず、利便性を損なわず、すぐはじめられるテレワークとは~   厚生労働省が主導で行っている働き方改革の1つとして、働く環境にとらわれないテレワークが推進されています。 また、テレワークを推進することで、さまざまなスキルを持った社員一人一人の能力を活かし、企業全体の生産性を伸ばす会社も増えてきており、今後ますます積極的にテレワークを推進する企業が増えると考えられます。 テレワークの普及に伴い、社員は自宅やカフェなど好きな場所で、モバイル端末などからインターネットを経由して企業のクラウドサービスや社内システムなどに接続して業務を行う機会が増えています。それにより、従来の、社内ネットワークに対するアクセス規制や監視などの対策では、十分なセキュリティ対策ができない状況が考えられます。一方で十分なセキュリティを確保しようとすると、費用がかかり過ぎてしまい、費用対効果を考えてテレワークの導入になかなか踏み出せない企業も多いのではないでしょうか。 本セミナーでは、働き方改革を実現するためのポイントを解説するとともに費用を抑え、効果的にセキュアにテレワークを推進するためのソリューションをご紹介します。 2018年12月18日(火)
【開催終了】SANSコミュニティナイトセッション in 大阪 -Time Lords - Understanding time to master forensic analysis- (効果的なフォレンジック分析のためのタイムスタンプの理解) ファイルが変更された「時間」、ユーザーがプログラムを実行した「時間」、盗まれた文書がUSBデバイスにコピーされた「時間」など、あなたはこの「時間」を本当に証明することができますか? フォレンジック分析を欺くために、攻撃者はどのような方法でこの「時間」を変更するのでしょうか? タイムスタンプを深く理解せずにフォレンジック分析を行うことは、楽譜を読めずに楽器を演奏しようとするようなもので、スキルアップは望めません。 タイムスタンプはあらゆるところに存在し、デジタルフォレンジックにおいては基本的なトピックですが、しばしば混乱を伴います。1つのファイルがNTFS上に16以上のタイムスタンプを持つことができるなどがそのよい例です。あなたはその全てを見つけることができますか? このセッションでは、SANS認定インストラクターであり、DFIRの専門家としても活躍するNIck Kleinが、Windowsのタイムスタンプの基本に触れつつ、ファイルシステムやユーザーの操作、日常的なアプリケーション、タイムスタンプの変更などによって影響を受ける可能性のある事象について説明します。また、Windows OS全体からタイムスタンプを取得するための最も効果的・効率的なツールや手法についてもご紹介します。 2018年11月15日(木)
【開催終了】SANSコミュニティナイトセッション in 大阪 CIRT, CERT, CSIRT, SOC, CSOC, Fusion Center: Many Names, Similar Mission. Stop the Latest Attacks. How can You Make it Work?(セキュリティ業務・役割が錯綜する中で、最新の攻撃に対応するには?) サイバーセキュリティインシデントレスポンスチーム(CSIRT)、サイバーセキュリティ緊急レスポンスチーム(CSERT)、セキュリティオペレーションセンター(SOC)、フュージョンセンターなど、サイバーセキュリティの防御機能には多くの呼び名があります。最近では多くの企業・組織がこうしたチームを立ち上げる傾向にありますが、一方で、このチームができることとしなければならないことの現実を踏まえ、予算やリソースを最小限に抑えているのも事実です。 通常、このチームに配置されているスタッフには専門知識が不十分なことが多く、業務遂行に不安が生じます。また、企業・組織自体がSOC / CIRT / CSIRTが何であるかについて明確なビジョンを持っていないことも多く、「同業他社が構築したからウチも必要」という理由でチームが作られる例もあります。 このセッションでCrowleyは、できるだけ多くの実践的な指針を提供します。まず、SOCという用語を使用してその内容を説明します。彼が取り上げることのいくつかは、SOCを確立する重要な原則であり、SOCが提供すべき機能です。組織規模に応じたチームについても取り上げ、これらのチームの構成方法を示します。 2018年10月11日(木)
【開催終了】コンシューマ向けWebサービスにおける認証セキュリティ~シングルサインオンの実装と不正アクセス防止策~   消費者向けのインターネットサービスは、ネットバンキング、ECサイトにとどまらず、先進のデジタル技術による新たな“顧客体験(ユーザーエクスペリエンス)”が日々進歩しています。 こうしたことを背景に、すでにエンタープライズの世界では当たり前となった「シングルサインオン」の技術がコンシューマサービスにおいても注目され、顧客が1つのIDで、自社サービスやグループ企業の様々なサービスに容易にログインしたり、他社が提供するサービスと自社のID情報を連携させて、ユーザーの利便性を向上するなどの取り組みが広がりつつあります。 本セミナーでは、UI、UXの改善を目的に、今改めてコンシューマサービスで注目されている「シングルサインオン」の実現方式を整理し、実装方法として有効とされるフェデレーションの仕組みや、最新の認証技術のほか、コンシューマサービスとして考慮すべきポイントを解説します。また、シングルサインオンを実現するだけでなく、不正アクセス検知機能や、二要素認証などのセキュリティ機能を搭載した認証フレームワーク「Uni-ID Libra」や導入事例も紹介します。 2018年9月21日(金)、 2018年8月22日(水)、 2018年7月26日(木)、 2018年6月22日(金)
【開催終了】クラウド環境にオンプレ環境同等の統制を効率的に効かすには ~アクセス制御、ログモニタリングの負荷を最小にする方法とは~   IT全般統制の不備に対する監査法人からの指摘への対応、PCI DSS認定時のアクセス管理要件への適応、リモート作業時のアクセス制御・ログ取得など、現在様々な要件で、重要システムへのアクセス管理が求められています。そのなかでも、職務権限の分離や特権IDの運用といった組織の業務プロセスにも関わる部分については、現場の運用や稼動中のシステムへの影響を考慮するとなかなか対応が難しいと思われている方が多いのではないでしょうか。 さらに、特権ID管理ツールを導入しても、システム自体の運用やモニタリング等の業務設計や業務そのものはシステム担当が対応しなければならず、その運用は年々煩雑になっており、ユーザの負荷が上がっていくケースが散見されます。 そのような状況の中、情報を外部に置き、不特定多数のアクセスにさらされるクラウド利用において、統制を効かすことが難しいために重要データを管理することを避けるという声もまだまだ聞こえてきます。 本セミナーでは、これらの状況を踏まえ、クラウド時代の脅威の傾向とともに、対策の要となる特権ID・アクセス管理について要件を整理し、どのように短期間・低予算・低負荷で実効力ある対策を進めていくべきかをお客様の成功事例を交えて解説します。 また、長年NRIのデータセンターで運用に関わる統制業務を担ってきたIT統制の専門家が、ログ監査支援対応の具体的な事例をもとに、ログモニタリング実施のポイントをご紹介します。 2018年9月13日(木)、 2018年8月9日(木)
【開催終了】SANS コミュニティナイトセッション Time Lords - Understanding time to master forensic analysis:効果的なフォレンジック分析のためのタイムスタンプの理解 ファイルが変更された「時間」、ユーザーがプログラムを実行した「時間」、盗まれた文書がUSBデバイスにコピーされた「時間」など、あなたはこの「時間」を本当に証明することができますか? フォレンジック分析を欺くために、攻撃者はどのような方法でこの「時間」を変更するのでしょうか?タイムスタンプを深く理解せずにフォレンジック分析を行うことは、楽譜を読めずに楽器を演奏しようとするようなもので、スキルアップは望めません。 タイムスタンプはあらゆるところに存在し、デジタルフォレンジックにおいては基本的なトピックですが、しばしば混乱を伴います。1つのファイルがNTFS上に16以上のタイムスタンプを持つことができるなどがそのいい例です。あなたはその全てを見つけることができますか? このセッションでは、SANS認定インストラクターでありDFIRの専門家としても活躍するNick Kleinが、Windowsのタイムスタンプの基本に触れつつ、ファイルシステムやユーザーの操作、日常的なアプリケーション、タイムスタンプの変更などによって影響を受ける可能性のある事象について説明します。また、Windows OS全体からタイムスタンプを取得するための最も効果的・効率的なツールや手法についてもご紹介します。 2018年9月4日(火)
【開催終了】Netskope利用でクラウドサービスを安全に活用! ~クラウドサービス利用を進めるためにCASBが果たす役割~   近年、クラウドサービスが普及し、企業においても積極的な利用が進んできています。しかし、それと同時に下記のような悩みも聞こえてくるようになりました。 ・自社もクラウド活用を進めたいが既存のセキュリティ対策で十分かわからない。 ・現場主導でクラウドサービスの利用が進んでいるため、会社として把握ができていない。 ・クラウドサービスの利用を統制したいが、クラウドサービスだけの機能では限界がある。 このような悩みを解決するためのソリューションとしてCASB(Cloud Access Security Broker)を検討されている企業も多いのではないでしょうか。 CASBソリューションは様々あり、企業の実現したいことにより、どのCASBソリューションを導入すべきかが異なります。「Netskope」は多種多様なクラウドサービスの制御が可能で、かつ企業にあった導入方式が選べます。本セミナーでは、クラウドサービスを制御するためにどのようなことに気を付けるべきなのか、「Netskope」がどのような役割を果たし、どのような特徴があるか、デモを交えてご説明します。 2018年8月7日(火)
【開催終了】事例から学ぶ特権ID・監査ログ管理実践セミナー~クラウド時代に求められるアクセス管理を短期間・低コストで実現する方法とは~   IT全般統制の不備に対する監査法人からの指摘への対応、PCI DSS認定時のアクセス管理要件への適応、リモート作業時のアクセス制御・ログ取得など、現在様々な要件で、重要システムへのアクセス管理が求められています。そのなかでも、職務権限の分離や特権IDの運用といった組織の業務プロセスにも関わる部分については、現場の運用や稼動中のシステムへの影響を考慮するとなかなか対応が難しいと思われている方が多いのではないでしょうか。 また近年、多発している管理者権限や委託先による内部不正からの情報漏洩事件や標的型サイバー攻撃の被害拡大を防ぐポイントとして、特権IDの管理が重要視されています。 加えて、情報を外部に置き、不特定多数のアクセスにさらされるクラウド利用において、特権IDのアクセス管理がさらに重要となることは想像に難くありません。 本セミナーでは、これらの状況を踏まえ、クラウド時代の脅威の傾向とともに、対策の要となる特権ID・アクセス管理について要件を整理し、どのように短期間・低予算・低負荷で実効力ある対策を進めていくべきかをお客様の成功事例を交えて解説します。 2018年7月12日(木)、 2018年6月13日(水)、 2018年5月11日(金)、 2018年4月13日(金)、 2018年3月2日(金)、 2018年2月6日(火)、 2018年1月10日(水)
【開催終了】「ユーザーエクスペリエンス」と「セキュリティ」を両立するために~Uni-IDで実現するコンシューマサービスのアイデンティティ管理と不正アクセス対策~ 個人用のPCやスマートフォンが普及し、消費者向けのインターネットサービスは、ネットバンキング、Webショッピングにとどまらず、様々なチャネル連携や他社とのAPI連携をベースとした新しいサービスの創出等、先進のデジタル技術による新たな“顧客体験”が日々進歩しています。 本格的なデジタルビジネス時代へ向けて今注目されている、いわゆる「カスタマージャーニー」や、フロントチャネルにおける新たなマーケティング戦略等が求められる中、顧客(顧客ID)を軸としたID情報の統合や認証連携は、今や必須要件の1つとなっています。 しかし、そのID統合や認証連携の根幹となる、顧客IDの「認証」「認可(アクセス管理・制御)」「ID管理」の仕組みは適正化されておらず、サービス個別に構築した認証・認可機能が複雑化し、手間やコストがかかりすぎていたりするケースも多く見受けられます。また、誤ったプロトコルの適用によるセキュリティ上のリスク等も大きな課題になっています。 本セミナーでは、これまで10年にわたりID情報を安全に連携するための国際仕様の標準化活動や、多くのお客様のID連携を推進してきた経験やノウハウを踏まえ、コンシューマサービスにおいて、顧客ID情報を安全に統合・連携するためにはどうするべきか、将来を見据えたID管理・認証基盤の仕組みはどうあるべきか、不正アクセスや不正利用を防止するにはどのような対策が必要かについて、ユースケースを交えてご紹介します。 2018年5月25日(金)、 2018年4月24日(火)、 2018年3月15日(木)、 2018年2月20日(火)、 2018年1月19日(金)
【開催終了】オフィスの紙文書そのままで働き方改革できますか?~捨てるもの、残すもの、使うものを考える~   世論が大きく動き、政府が旗を振り始めたことで働き方改革 断行の年と言われる2017年。 調査※では7割以上の企業が働き方改革の必要性を感じており、その内30%の企業が働き方の改革に着手しております。 ※オフィス需要定期調査2016秋 結果報告 株式会社ザイマックス不動産総合研究所より オフィスやデスクが文書によって固定化されていては、働き方改革の施策は進みません。 一方、紙文書削減としてやみくもに電子化(スキャン)保存すると、検索に時間がかかったり印刷物が増えたりと逆効果です。 何を紙で管理し、何を電子で管理するのか選定をしなければなりません。 今回のセミナーでは、 第一部で、セキュリティリサイクル研究所より、紙文書を「捨てる」、「残す」、「使う」の観点から考えることで、文書管理を成功に導き、働き方改革を実行するためのポイントをお話しいたします。 第二部では、NRIセキュアテクノロジーズより、第一部を踏まえて、選定された電子データの管理のポイントをお話いたします。 2018年3月14日(水)、 2018年2月23日(金)、 2018年1月18日(木)
【開催終了】SANSコミュニティナイトin大阪最新の攻撃に対処するためのセキュリティ運用~Security Operations to Resist Current Attack Trends~   情報セキュリティ対策は、すべての組織にとって避けて通ることができない課題です。ある程度の知識・スキルのある人材をセキュリティ管理者・推進者として配置し、対策を推進しなくてはなりません。では、そのある程度の知識・スキルとは? どうすればそれが身につくのか? その知識・スキルをもってどうすれば対策推進ができるのか? 現状ではコストもないし経営層の理解も得られないなど、わかってはいても先送りにされている課題が山積しているのが現状です。 本セミナーでは、セキュリティオペレーションの基本機能とその機能内の役割を特定しながら、さまざまな規模の組織が現在の脅威に対抗するためにどのようにセキュリティ運用を手配していくかを説明します。組織が情報セキュリティ課題にどのようにアプローチするかを検討するためには、現存する脅威を特定し、進行中の攻撃の傾向を明らかにする必要があります。 その上で、組織の戦略的なビジョンと戦術的なパフォーマンスを融合させます。 つまり、ビジネス上の連携と技術的なノウハウを融合させなければなりません。 参加した皆さんは、組織のセキュリティの状況を改善するためにすべきことが理解できるでしょう。また、今直面している課題に加え、今後起こるかもしれない未知の課題に対処するための能力を備えているかどうか検討できるようなトピックもご提供します。 2018年3月5日(月)
【開催終了】SANS コミュニティナイトセッション~Windowsクレデンシャル:攻撃手法と防御策~   Windowsのクレデンシャル(認証に必要とされる資格情報)は、組織に影響を及ぼし得る脆弱性を多数はらんでいます。そのクレデンシャルを取得することは、エクスプロイト後の最初のゴールです。したがって、キルチェーンの早い段階で、クレデンシャルを悪用する攻撃を認識しておかなければなりません。しかし困ったことに、Windowsにおいては多種多様なクレデンシャルが利用されており、攻撃手法も多岐にわたります。 Windows 8.1、10、Server 2012/2016では、クレデンシャルの盗難に対する重要な緩和策がリリースされていますので、レッドチーム(主に攻撃に関する技術を利用するチーム)、ブルーチーム(主に防御を行うチーム)共に、Windowsのクレデンシャルについて、さらに理解しておく必要があるでしょう。 レッドチームは、突然これまで利用していたテクニックが使えなくなるかもしれません。ブルーチームは、できるだけ早く、利用可能な緩和策を活用しなければなりません。 本セッションでは、様々なタイプのクレデンシャルや攻撃ツール、緩和策についてご紹介します。また、MeltdownやSpectreなど最新の脆弱性についても簡単に触れる予定です。 2018年2月21日(水)
【開催終了】デジタルビジネス時代の顧客ID管理・認証基盤のあり方 ~Uni-ID Libraで実現するコンシューマサービスの認証連携と不正利用対策~   個人用のPCやスマートフォンが普及し、消費者向けのインターネットサービスは、ネットバンキング、Webショッピングにとどまらず、様々なチャネル連携や他社とのAPI連携をベースとした新しいサービスの創出等、先進のデジタル技術による新たな“顧客体験”が日々進歩しています。 本格的なデジタルビジネス時代へ向けて今注目されている、いわゆる「カスタマージャーニー」や、フロントチャネルにおける新たなマーケティング戦略等が求められる中、顧客(顧客ID)を軸としたID情報の統合や認証連携は、今や必須要件の1つとなっています。 しかし、そのID統合や認証連携の根幹となる、顧客IDの「認証」「認可(アクセス管理・制御)」「ID管理」の仕組みは適正化されておらず、サービス個別に構築した認証・認可機能が複雑化し、手間やコストがかかりすぎていたりするケースも多く見受けられます。また、誤ったプロトコルの適用によるセキュリティ上のリスク等も大きな課題になっています。 本セミナーでは、これまで10年にわたりID情報を安全に連携するための国際仕様の標準化活動や、多くのお客様のID連携を推進してきた経験やノウハウを踏まえ、コンシューマサービスにおいて、顧客ID情報を安全に統合・連携するためにはどうするべきか、将来を見据えたID管理・認証基盤の仕組みはどうあるべきか、不正アクセスや不正利用を防止するにはどのような対策が必要かについて、ユースケースを交えてご紹介します。 2017年12月20日(水)、 2017年11月22日(水)、 2017年10月25日(水)
【開催終了】標的型メール攻撃から自社を守る具体的手段とは ~実際の攻撃防御をProofpointの実機で体験~   特定の企業や組織を狙ってマルウェアやフィッシングメールを送りつける標的型攻撃や、データを暗号化するなどして身代金を要求するランサムウェアが急増するなか、入口対策としてのメールセキュリティの強化が急がれます。 Proofpointは、従来型のアンチウイルスでは対応が不十分であった未知のマルウェアやゼロデイ攻撃に対しても非常に有効なメールセキュリティソリューションで、グローバルで高く評価され業種を問わず多くの企業に利用されています。 NRIセキュアでは野村総合研究所時代より長年にわたってProofpointを導入・運用しており、豊富な経験とノウハウを蓄積してきました。 本セミナーでは実際にProofpointに触れて頂き、基本機能のみならず未知のマルウェア対策であるサンドボックス機能や危険なURLへのアクセスから保護するURLディフェンス機能などProofpointならではの機能を実際に体験し、危険なメールから防御する具体的な方法をご理解頂きます。 2017年12月7日(木)、 2017年11月8日(水)、 2017年10月6日(金)、 2017年9月7日(木)、 2017年8月9日(水)、 2017年7月13日(木)、 2017年6月16日(金)
【開催終了】SANSコミュニティナイト~ローカルインストラクターによるSEC401 Security Essentials Bootcamp Style体験セミナー~   情報セキュリティ対策は、すべての組織にとって避けて通ることができない課題です。ある程度知識のある人材をセキュリティ管理者・推進者として配置し、対策を推進しなくてはなりません。 では、そのある程度の知識とは? どうすればそれが身につくのか? その知識をもってどうすれば対策推進ができるのか? 現状ではコストもないし経営層の理解も得られない…など、わかってはいても先送りにされている課題が山積しているのが現状です。 今回のSANSコミュニティナイトセッションでは、これから本格的に情報セキュリティを学ぶ方々の登竜門的コースである「SEC401 Security Essentials Bootcamp Style」のカリキュラムをご紹介し、その一部を体験していただきます。SEC401は体系的な知識に加えて実務スキルが身につくようハンズオン演習も豊富ですので、組織でセキュリティに従事する方であれば、日々の対策推進はもちろん、セキュリティベンダーとの交渉や経営層への説明などに大いに役立つでしょう。これからセキュリティ技術者としてご自身のキャリアをお考えの方にとっては、このコースがスタートラインとなります。 世界で最も人気のあるコースの1つである本コースを、ぜひ体験してください。 2017年11月28日(火)
【開催終了】事例から学ぶ特権ID・監査ログ管理実践セミナー ~今、求められるアクセス管理を短期間・低コストで実現する方法とは~   IT全般統制の不備に対する監査法人からの指摘への対応、PCI DSS認定時のアクセス管理要件への適応、リモート作業時のアクセス制御・ログ取得など、現在様々な要件で、重要システムへのアクセス管理が求められています。そのなかでも、職務権限の分離や特権IDの運用といった組織の業務プロセスにも関わる部分については、現場の運用や稼動中のシステムへの影響を考慮するとなかなか対応が難しいと思われている方が多いのではないでしょうか。 また近年、多発している管理者権限や委託先による内部不正からの情報漏洩事件や標的型サイバー攻撃の被害拡大を防ぐポイントとして、特権IDの管理が重要視されています。 本セミナーでは、特権IDを含むアクセス管理の課題について触れ、効率的かつ効果的な特権IDの管理およびログの監査運用のポイントを、お客様の成功事例を交えてお話しします。 2017年9月8日(金)、 2017年8月10日(木)、 2017年7月14日(金)、 2017年6月15日(木)、 2017年5月16日(火)、 2017年4月12日(水)、 2017年3月9日(木)、 2017年2月10日(金)、 2017年1月12日(木)