セミナー情報

情報セキュリティに関する無料セミナー情報をご案内します。

【監査人が語る】内部不正からの情報漏洩を防ぐためのポイントとは 社員や委託先会社など、企業内部関係者の不正行為による情報漏洩は後を絶ちません。 内部不正は、標的型攻撃などの外部からの攻撃と比較すると、公になることがあまりないため、その対策も重要視され難く、緊急度も下がりがちです。 しかし、内部関係者は情報資産にアクセスする方法や抜け道等を往々にして知っているため、内部不正で情報漏洩が起きると、被害が拡大する傾向にあります。また、働き方改革の推進や、クラウドなど情報システムの発展や普及で、情報漏洩のリスクは高くなる一方です。 本セミナーでは、「EYアドバイザリー・アンド・コンサルティング株式会社」の監査人をお招きし、内部不正を食い止めるためのポイントを解説いただきます。 2019年1月28日(月) Webの分離・無害化による運用の課題解決
~触って理解するMenlo Security~
本セミナーでは、ネットワーク分離本来のセキュリティ対策としての効果に加え、既存のセキュリティ対策で課題となっている運用負荷を軽減できるケースをご紹介します。また、Webの分離・無害化がどのように実現されているかや、製品の操作感といった資料だけでは確認が難しいポイントも実機を利用してご確認いただけます。 2019年1月25日(金)、2019年2月21日(木)
CISSPチャレンジセミナーin東京
「CISSPならこう考える!CISOに必要な情報セキュリティの知識と考え方」
CISOにはどのような知識が必要なのか、CSIRTのメンバーの教育はどうしようか、情報セキュリティに関する製品やサービス開発はどのように行えばよいのかなど、ユーザ企業もベンダー企業も人材育成の悩みは尽きません。今回のセミナーでは「CISSPならこう考える」ということで、経営陣やCISO、CSIRTのメンバーが知っておくべき情報セキュリティの知識をわかりやすくお教えします。通常は5日間で行っているオフィシャルセミナーの中から、CISOに大きく関係するセキュリティとリスクマネジメント、アイデンティティとアクセスの管理、資産のセキュリティを中心に8ドメインのトピックをご理解いただくためのショートセミナーを行います。 2019年2月27日(水)
SANSコミュニティナイトセッション
− Malware Vaccination: Its Potential and Limitations −
(マルウェア感染予防の可能性と限界)
悪意のあるソフトウェアの中には、事前定義された感染マーカーを探すことによって、システムへの複数回の感染を防ぐことができるものもあります。予防接種のようなものだと考えればイメージしやすいと思いますが、いわゆるワクチンは特定のレジストリキー、ファイル名、Mutexオブジェクトなどの形式をとります。すでにこのようなアーティファクトを感染の指標(IOC、Indicators of Compromise)として活用することは知られていますが、単に感染を検出するだけでなく、予防するためにはいくつかのIOCを使用する必要があります。 本セッションでは、マルウェア感染予防の可能性と限界について解説し、この手法を使用して制御できる可能性があるいくつかのマルウェアサンプルを探ります。 2019年2月28日(木)
重要情報を守る!
サイバー攻撃や内部不正からの情報漏洩を効率よく防ぐためのアクセス制御とは
~特権IDアクセス管理の事例とポイント~
職務権限の分離や特権IDの運用といった組織の業務プロセスにも関わる部分については、現場の運用や稼動中のシステムへの影響を考慮するとなかなか対応が難しいと思われている方が多いのではないでしょうか。本セミナーでは、これらの状況を踏まえ、短期間・低予算・低負荷で特権IDアクセス管理を行うポイントを、お客様の成功事例を交えてご紹介します。 2019年2月13日(水)、2019年3月6日(水)
ファイル交換・転送サービスの正しい選び方
~クラウドで業務効率・利便性とセキュリティを両立させるには~
クラウドストレージサービスの無断利用(勝手クラウド:シャドーIT)が問題となるなか、業務利用におけるファイル共有・転送にスポットを当て、クラウド時代における社外とのデータ授受のあるべき姿について解説していきます。 受付終了2019年3月27日(水) 開催終了2019年1月18日(金)、2019年3月13日(水)
CISSPチャレンジセミナー
「CISSPならこう考える!CISOに必要な情報セキュリティの知識と考え方」
CISOにはどのような知識が必要なのか、CSIRTのメンバーの教育はどうしようか、情報セキュリティに関する製品やサービス開発はどのように行えばよいのかなど、ユーザ企業もベンダー企業も人材育成の悩みは尽きません。今回のセミナーでは「CISSPならこう考える」ということで、経営陣やCISO、CSIRTのメンバーが知っておくべき情報セキュリティの知識をわかりやすくお教えします。通常は5日間で行っているオフィシャルセミナーの中から、CISOに大きく関係するセキュリティとリスクマネジメント、アイデンティティとアクセスの管理、資産のセキュリティを中心に8ドメインのトピックをご理解いただくためのショートセミナーを行います。 受付終了2019年4月4日(木)
Web分離・無害化によるセキュリティ対策
~触って理解するMenlo Security~
サンドボックスをかいくぐるマルウェアや、Webを見るだけで感染するドライブバイダウンロードなど、新たな脅威が増え続ける中、従来のウイルスを検知・除去する多層防御のセキュリティ対策では、限界であると感じている企業が増えています。そのような中、IPAや総務省など様々な組織が従来のセキュリティ対策に加え、Web分離(インターネット分離)によるセキュリティ対策を推奨しています。本セミナーでは、Web分離(インターネット分離)によるセキュリティ対策の効果に加え、Webコンテンツを無害化してWebを分離するソリューションである"Menlo Security"をご紹介いたします。 受付中2019年5月16日(木)、2019年7月18日(木)