セミナー情報

情報セキュリティに関する無料セミナー情報をご案内します。

【監査人が語る】内部不正からの情報漏洩を防ぐためのポイントとは 社員や委託先会社など、企業内部関係者の不正行為による情報漏洩は後を絶ちません。 内部不正は、標的型攻撃などの外部からの攻撃と比較すると、公になることがあまりないため、その対策も重要視され難く、緊急度も下がりがちです。 しかし、内部関係者は情報資産にアクセスする方法や抜け道等を往々にして知っているため、内部不正で情報漏洩が起きると、被害が拡大する傾向にあります。また、働き方改革の推進や、クラウドなど情報システムの発展や普及で、情報漏洩のリスクは高くなる一方です。 本セミナーでは、「EYアドバイザリー・アンド・コンサルティング株式会社」の監査人をお招きし、内部不正を食い止めるためのポイントを解説いただきます。 2019年1月28日(月) Webの分離・無害化による運用の課題解決
~触って理解するMenlo Security~
本セミナーでは、ネットワーク分離本来のセキュリティ対策としての効果に加え、既存のセキュリティ対策で課題となっている運用負荷を軽減できるケースをご紹介します。また、Webの分離・無害化がどのように実現されているかや、製品の操作感といった資料だけでは確認が難しいポイントも実機を利用してご確認いただけます。 2019年1月25日(金)、2019年2月21日(木)
CISSPチャレンジセミナーin東京
「CISSPならこう考える!CISOに必要な情報セキュリティの知識と考え方」
CISOにはどのような知識が必要なのか、CSIRTのメンバーの教育はどうしようか、情報セキュリティに関する製品やサービス開発はどのように行えばよいのかなど、ユーザ企業もベンダー企業も人材育成の悩みは尽きません。今回のセミナーでは「CISSPならこう考える」ということで、経営陣やCISO、CSIRTのメンバーが知っておくべき情報セキュリティの知識をわかりやすくお教えします。通常は5日間で行っているオフィシャルセミナーの中から、CISOに大きく関係するセキュリティとリスクマネジメント、アイデンティティとアクセスの管理、資産のセキュリティを中心に8ドメインのトピックをご理解いただくためのショートセミナーを行います。 2019年2月27日(水)
SANSコミュニティナイトセッション
− Malware Vaccination: Its Potential and Limitations −
(マルウェア感染予防の可能性と限界)
悪意のあるソフトウェアの中には、事前定義された感染マーカーを探すことによって、システムへの複数回の感染を防ぐことができるものもあります。予防接種のようなものだと考えればイメージしやすいと思いますが、いわゆるワクチンは特定のレジストリキー、ファイル名、Mutexオブジェクトなどの形式をとります。すでにこのようなアーティファクトを感染の指標(IOC、Indicators of Compromise)として活用することは知られていますが、単に感染を検出するだけでなく、予防するためにはいくつかのIOCを使用する必要があります。 本セッションでは、マルウェア感染予防の可能性と限界について解説し、この手法を使用して制御できる可能性があるいくつかのマルウェアサンプルを探ります。 2019年2月28日(木)
ファイル交換・転送サービスの正しい選び方
~クラウドで業務効率・利便性とセキュリティを両立させるには~
クラウドストレージサービスの無断利用(勝手クラウド:シャドーIT)が問題となるなか、業務利用におけるファイル共有・転送にスポットを当て、クラウド時代における社外とのデータ授受のあるべき姿について解説していきます。 2019年1月18日(金)、2019年3月13日(水)、2019年3月27日(水)
CISSPチャレンジセミナー
「CISSPならこう考える!CISOに必要な情報セキュリティの知識と考え方」
CISOにはどのような知識が必要なのか、CSIRTのメンバーの教育はどうしようか、情報セキュリティに関する製品やサービス開発はどのように行えばよいのかなど、ユーザ企業もベンダー企業も人材育成の悩みは尽きません。今回のセミナーでは「CISSPならこう考える」ということで、経営陣やCISO、CSIRTのメンバーが知っておくべき情報セキュリティの知識をわかりやすくお教えします。通常は5日間で行っているオフィシャルセミナーの中から、CISOに大きく関係するセキュリティとリスクマネジメント、アイデンティティとアクセスの管理、資産のセキュリティを中心に8ドメインのトピックをご理解いただくためのショートセミナーを行います。 2019年4月4日(木)
SANSコミュニティセッション
~サイバー攻撃の最新動向とSEC401 Security Essentials Bootcamp Style体験セミナー~
情報セキュリティ対策は、すべての組織にとって避けて通ることができない経営課題となりました。ある程度知識のある人材をセキュリティ管理者・推進者として配置し、対策を推進しなくてはなりません。では、そのある程度の知識とは? どうすればそれが身につくのか? その知識をもってどうすれば対策推進ができるのか? 現状ではコストもないし経営層の理解も得られない…など、わかってはいても先送りにされている課題が山積しているのが現状です。今回のSANSコミュニティセッションでは、これから本格的に情報セキュリティを学ぶ方々の登竜門的コースである「SEC401 Security Essentials Bootcamp Style」のカリキュラムをご紹介し、その一部を体験していただきます。 2019年4月22日(月)
クラウド時代における社外とのデータ授受のあるべき姿
~ファイル転送・共有サービスの正しい選び方~
クラウドストレージサービスの無断利用(勝手クラウド:シャドーIT)が問題となるなか、業務利用におけるファイル共有・転送にスポットを当て、クラウド時代における社外とのデータ授受のあるべき姿について解説していきます。 2019年5月23日(木)、2019年6月12日(水)
CISSPチャレンジセミナー
「CISSPならこう考える!CISOに必要な情報セキュリティの知識と考え方」
CISOにはどのような知識が必要なのか、CSIRTのメンバーの教育はどうしようか、情報セキュリティに関する製品やサービス開発はどのように行えばよいのかなど、ユーザ企業もベンダー企業も人材育成の悩みは尽きません。今回のセミナーでは「CISSPならこう考える」ということで、経営陣やCISO、CSIRTのメンバーが知っておくべき情報セキュリティの知識をわかりやすくお教えします。通常は5日間で行っているオフィシャルセミナーの中から、CISOに大きく関係するセキュリティとリスクマネジメント、アイデンティティとアクセスの管理、資産のセキュリティを中心に8ドメインのトピックをご理解いただくためのショートセミナーを行います。 2019年6月21日(金)
SANSコミュニティナイトセッション
- OODA Security:Taking Back the Advantage -
(OODAセキュリティ:防御の優位性を取りもどせ!)
OODAループ - Observe(観察)、Orient(仮説構築)、Decide(意思決定)、Act(実行) - は、米国で戦闘機のパイロット用に開発された概念です。日本では課題改善のフレームワークであるPDCAサイクルはよく知られていますが、明確な行程のない課題に対して速やかに意思決定して行動に移すためのフレームワークであるOODAモデルは、意外に知られていません。 このOODAの概念は、情報セキュリティにも応用できます。OODAの考え方を既存の技術と組み合わせ、さらにいくつかの攻撃者ツールとテクニックを使用することによって、その攻撃を阻止し、注意をそらし、遅延させ、妨害し、そして検出することができます。本セミナーでは、どのようにしてテーブルを悪者に向けてOODAループイニシアチブを取り戻すことができるかを解説します。 2019年7月4日(木)
重要情報を守る!
サイバー攻撃や内部不正からの情報漏洩を効率よく防ぐためのアクセス制御とは
~特権IDアクセス管理の事例とポイント~
職務権限の分離や特権IDの運用といった組織の業務プロセスにも関わる部分については、現場の運用や稼動中のシステムへの影響を考慮するとなかなか対応が難しいと思われている方が多いのではないでしょうか。本セミナーでは、これらの状況を踏まえ、短期間・低予算・低負荷で特権IDアクセス管理を行うポイントを、お客様の成功事例を交えてご紹介します。 2019年2月13日(水)、2019年3月6日(水)、2019年5月22日(水)、2019年7月11日(木)
DXを加速する「DevSecOps」セミナー
~迅速なサービス展開・開発を維持しつつ、セキュリティをどう担保するか~
デジタル変革が急速にすすんでいく中、IoT、クラウド、スマホ、AR/VR、AI やエッジコンピュータといった新技術が開発、投入されることにより、ソフトウェア開発や管理の複雑性は増大しています。本セミナーでは、「DevSecOps」を推進するためのポイントに加えて、DevSecOpsソリューションのリーディングカンパニーであるContrast社製品「Contrast Security」を利用した「DevSecOps」の実現についてデモを交えて解説します。 2019年7月18日(木)
Web分離・無害化によるセキュリティ対策
~触って理解するMenlo Security~
サンドボックスをかいくぐるマルウェアや、Webを見るだけで感染するドライブバイダウンロードなど、新たな脅威が増え続ける中、従来のウイルスを検知・除去する多層防御のセキュリティ対策では、限界であると感じている企業が増えています。そのような中、IPAや総務省など様々な組織が従来のセキュリティ対策に加え、Web分離(インターネット分離)によるセキュリティ対策を推奨しています。本セミナーでは、Web分離(インターネット分離)によるセキュリティ対策の効果に加え、Webコンテンツを無害化してWebを分離するソリューションである"Menlo Security"をご紹介いたします。 2019年5月16日(木)、2019年7月18日(木)
ユーザー企業が語るWeb分離・無害化セミナー
~「Menlo Security」の投資対効果について解説~
IPAや総務省など様々な組織が従来のセキュリティ対策に加え、Web分離(インターネット分離)によるセキュリティ対策を推奨しています。本セミナーでは、ユーザー企業として、東京海上日動リスクコンサルティング様をお招きして、Web分離・無害化の導入からその後の効果についてご講演いただきます。 受付中2019年7月24日(水)
クリプト便&Boxサービス紹介・体験セミナー
~お客様に選ばれ続けるセキュアなファイル送受信・共有サービスご紹介~
「クリプト便」と「Box」についてより詳しい製品紹介セミナーを開催します。クリプト便、Boxのデモアカウントをご用意いたしますので、当日会場にノートPCをお持ち込みいただける方は、講師の解説に合わせてお手元で実際に体験いただけます。 受付中2019年7月30日(火)
SANSコミュニティセッション in 大阪
SANSインストラクターによる「SEC504 Hacker Techniques and Incident Handling」
体験セミナー
SEC504(Hacker Tools, Techniques, Exploits and Incident Handling)は、豊富な演習を通じて攻撃手法の詳細を理解し、攻撃にさらされたときに適切なインシデントハンドリングができる実務スキルを習得するコースです。 本セミナーでは、SANSで最も人気があるコースのひとつであるSEC504のカリキュラムをご紹介し、その一部を体験していただきます。 受付中2019年8月1日(木)
CISSPチャレンジセミナー
「CISSPならこう考える!CISOに必要な情報セキュリティの知識と考え方」
CISOにはどのような知識が必要なのか、CSIRTのメンバーの教育はどうしようか、情報セキュリティに関する製品やサービス開発はどのように行えばよいのかなど、ユーザ企業もベンダー企業も人材育成の悩みは尽きません。今回のセミナーでは「CISSPならこう考える」ということで、経営陣やCISO、CSIRTのメンバーが知っておくべき情報セキュリティの知識をわかりやすくお教えします。通常は5日間で行っているオフィシャルセミナーの中から、CISOに大きく関係するセキュリティとリスクマネジメント、アイデンティティとアクセスの管理、資産のセキュリティを中心に8ドメインのトピックをご理解いただくためのショートセミナーを行います。 受付中2019年8月22日(木)