セミナー情報

  • HOME
  • セミナー情報

情報セキュリティに関する無料セミナー情報をご案内します。

【開催終了】テレワークのセキュリティ課題を解決!~情報漏洩を気にせず、利便性を損なわず、すぐはじめられるテレワークとは~   厚生労働省が主導で行っている働き方改革の1つとして、働く環境にとらわれないテレワークが推進されています。 また、テレワークを推進することで、さまざまなスキルを持った社員一人一人の能力を活かし、企業全体の生産性を伸ばす会社も増えてきており、今後ますます積極的にテレワークを推進する企業が増えると考えられます。 テレワークの普及に伴い、社員は自宅やカフェなど好きな場所で、モバイル端末などからインターネットを経由して企業のクラウドサービスや社内システムなどに接続して業務を行う機会が増えています。それにより、従来の、社内ネットワークに対するアクセス規制や監視などの対策では、十分なセキュリティ対策ができない状況が考えられます。一方で十分なセキュリティを確保しようとすると、費用がかかり過ぎてしまい、費用対効果を考えてテレワークの導入になかなか踏み出せない企業も多いのではないでしょうか。 本セミナーでは、働き方改革を実現するためのポイントを解説するとともに費用を抑え、効果的にセキュアにテレワークを推進するためのソリューションをご紹介します。 開催終了 2018年12月18日(火)
【開催終了】SANSコミュニティナイトセッション in 大阪 -Time Lords - Understanding time to master forensic analysis- (効果的なフォレンジック分析のためのタイムスタンプの理解) ファイルが変更された「時間」、ユーザーがプログラムを実行した「時間」、盗まれた文書がUSBデバイスにコピーされた「時間」など、あなたはこの「時間」を本当に証明することができますか? フォレンジック分析を欺くために、攻撃者はどのような方法でこの「時間」を変更するのでしょうか? タイムスタンプを深く理解せずにフォレンジック分析を行うことは、楽譜を読めずに楽器を演奏しようとするようなもので、スキルアップは望めません。 タイムスタンプはあらゆるところに存在し、デジタルフォレンジックにおいては基本的なトピックですが、しばしば混乱を伴います。1つのファイルがNTFS上に16以上のタイムスタンプを持つことができるなどがそのよい例です。あなたはその全てを見つけることができますか? このセッションでは、SANS認定インストラクターであり、DFIRの専門家としても活躍するNIck Kleinが、Windowsのタイムスタンプの基本に触れつつ、ファイルシステムやユーザーの操作、日常的なアプリケーション、タイムスタンプの変更などによって影響を受ける可能性のある事象について説明します。また、Windows OS全体からタイムスタンプを取得するための最も効果的・効率的なツールや手法についてもご紹介します。 開催終了 2018年11月15日(木)
【開催終了】SANSコミュニティナイトセッション in 大阪 CIRT, CERT, CSIRT, SOC, CSOC, Fusion Center: Many Names, Similar Mission. Stop the Latest Attacks. How can You Make it Work?(セキュリティ業務・役割が錯綜する中で、最新の攻撃に対応するには?) サイバーセキュリティインシデントレスポンスチーム(CSIRT)、サイバーセキュリティ緊急レスポンスチーム(CSERT)、セキュリティオペレーションセンター(SOC)、フュージョンセンターなど、サイバーセキュリティの防御機能には多くの呼び名があります。最近では多くの企業・組織がこうしたチームを立ち上げる傾向にありますが、一方で、このチームができることとしなければならないことの現実を踏まえ、予算やリソースを最小限に抑えているのも事実です。 通常、このチームに配置されているスタッフには専門知識が不十分なことが多く、業務遂行に不安が生じます。また、企業・組織自体がSOC / CIRT / CSIRTが何であるかについて明確なビジョンを持っていないことも多く、「同業他社が構築したからウチも必要」という理由でチームが作られる例もあります。 このセッションでCrowleyは、できるだけ多くの実践的な指針を提供します。まず、SOCという用語を使用してその内容を説明します。彼が取り上げることのいくつかは、SOCを確立する重要な原則であり、SOCが提供すべき機能です。組織規模に応じたチームについても取り上げ、これらのチームの構成方法を示します。 開催終了 2018年10月11日(木)
【開催終了】コンシューマ向けWebサービスにおける認証セキュリティ~シングルサインオンの実装と不正アクセス防止策~   消費者向けのインターネットサービスは、ネットバンキング、ECサイトにとどまらず、先進のデジタル技術による新たな“顧客体験(ユーザーエクスペリエンス)”が日々進歩しています。 こうしたことを背景に、すでにエンタープライズの世界では当たり前となった「シングルサインオン」の技術がコンシューマサービスにおいても注目され、顧客が1つのIDで、自社サービスやグループ企業の様々なサービスに容易にログインしたり、他社が提供するサービスと自社のID情報を連携させて、ユーザーの利便性を向上するなどの取り組みが広がりつつあります。 本セミナーでは、UI、UXの改善を目的に、今改めてコンシューマサービスで注目されている「シングルサインオン」の実現方式を整理し、実装方法として有効とされるフェデレーションの仕組みや、最新の認証技術のほか、コンシューマサービスとして考慮すべきポイントを解説します。また、シングルサインオンを実現するだけでなく、不正アクセス検知機能や、二要素認証などのセキュリティ機能を搭載した認証フレームワーク「Uni-ID Libra」や導入事例も紹介します。 開催終了 2018年9月21日(金)、2018年8月22日(水)、2018年7月26日(木)、2018年6月22日(金)