動画 セキュリティ総論 内部不正から組織を守るため、今こそ考える特権ID管理 内部不正から組織を守るため、今こそ考える特権ID管理 2024/11/20 内部不正による情報漏洩が後を絶ちません。システム環境が急速に変化する中で、内部不正のリスクは高まるばかりです。本セッションでは、内部不正を防ぐために不可欠な「特権ID管理」の重要性と実践のポイントについて解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月28日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 ハロー・AI・ワールド 人類はAIと共存できるのか? ハロー・AI・ワールド 人類はAIと共存できるのか? 2024/11/19 講演「ハロー・AI・ワールド 人類はAIと共存できるのか?」では、AI技術と人間社会の共存可能性について考察します。SF作家の講演者は、自身の小説執筆活動やIT業務の中で活用しているAIツール、具体的にはOpenAIのGPTやGoogle GeminiなどのLLM活用を通じて具体的な利便性と問題点について説明します。また、AIの倫理的側面についても深く掘り下げます。特にLLM(大規模言語モデル)の利用に際して、演者が注意している点や心構えを紹介します。 講演ではオリジナルの短編小説「ガラスの下の母」を朗読し、自律的なシステムが持つ自由意志や私有財産の概念について問いかけ、AI時代における人間の役割と未来像を描いていきます。講演を通じて、AIと共存する意義について、改めて考えていただければ幸いです。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 JALにおけるセキュリティマネジメントの考え方 ~「組織のしなやかさ」を育む「セキュリティ文化」の醸成~ JALにおけるセキュリティマネジメントの考え方 ~「組織のしなやかさ」を育む「セキュリティ文化」の醸成~ 2024/11/18 現代の企業では、新たな価値創造や生産性向上のために、AIなど最新のデジタルテクノロジーを活用する取り組みが加速しており、テクノロジーを安全にかつ安定して利用するセキュリティの重要性が従来以上に増しつつある。ビジネスや経営環境の変化に合わせてセキュリティを適切に改善し続けるために、セキュリティに関する経営システム(ISMS)の確立と組織文化の醸成が必要になっている。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 サイバー攻撃は侵入前提の対策を!鍵となる特権ID管理の在り方とは? サイバー攻撃は侵入前提の対策を!鍵となる特権ID管理の在り方とは? 2024/11/13 サイバー攻撃や内部不正による情報漏洩の被害が後を絶たない昨今、入口対策だけでは不十分であり、その要は特権IDの適切な管理です。 本セッションでは、内外のセキュリティ脅威対策として、特権ID管理のポイントと具体策を解説いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 インシデントの事例から得られた教訓と組織強化 インシデントの事例から得られた教訓と組織強化 2024/11/12 マルウェアによって生じる情報セキュリティのアクシデントで医療業界も大きく揺らいでいる。2022年10月に起きた大阪急性期・総合医療センターの事例では、サプライチェーンSecurityの重要性も教訓であった。また、セキュリティは必ずしも技術的な要素ではなく、組織的な判断力や対応力が求められたことも学びの一つである。技術的な視点に限らず、組織的や契約面などの見直しも欠かせない。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月28日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 DX推進に積極的な企業におけるこれからのサイバーリスク・マネジメント DX推進に積極的な企業におけるこれからのサイバーリスク・マネジメント 2024/11/11 積極的な企業においては、実用化が進むAIなどの最新のデジタルテクノロジーを駆使したDXが推進されている。しかし、新たなテクノロジーの適用範囲が広がることに伴いサイバーリスクも高まる。本講演では、行政での経験などを踏まえて、組織として留意すべきこれからのサイバーリスクマネジメントについて概説する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 サイバーセキュリティの最新動向と対策 サイバーセキュリティの最新動向と対策 2024/11/08 サイバー攻撃はますます高度化し、最近ではサプライチェーン攻撃といわれる大企業の取引先となっている中小企業が被害に遭う事例が増加しています。講演では、サイバーセキュリティの最新動向と、中小企業でも実現できるセキュリティ対策についてお話しします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月10日「中堅中小企業・スタートアップのセキュリティ対策 2024 秋」より
動画 セキュリティ総論 事例に学ぶ「侵害を生まないための体制づくり」とは 事例に学ぶ「侵害を生まないための体制づくり」とは 2024/11/07 さまざまな脅威が急速に生まれる中、企業は単なるセキュリティソリューションの導入を超え、攻撃や侵害を未然に防止する必要に迫られています。 本セッションでは、エンドユーザー事例を通じて、企業が持つ貴重なデータを守り、安全に業務を進めていくために必要な、侵害や攻撃の機会を根本的に減らすために必要な戦略と手段について考察します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月28日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 デジタル社会におけるサイバー空間の安全確保 デジタル社会におけるサイバー空間の安全確保 2024/11/06 サイバー空間を取り巻く環境は絶えず変容し、サイバー空間をめぐる脅威が極めて深刻な情勢が続いております。本講演では警察において把握しているサイバー空間の脅威の情勢について御説明した上で、サイバー警察局・サイバー特別捜査部におけるサイバー事案の捜査及び被害の未然防止・拡大防止に係る各種取組等を御紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 ビジネス推進のためのセキュリティ対策~デジタルで勝つ、サイバーセキュリティを最大限に味方につける秘訣~ ビジネス推進のためのセキュリティ対策~デジタルで勝つ、サイバーセキュリティを最大限に味方につける秘訣~ 2024/11/05 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月28日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 最新技術を活かした“選べる”ゼロトラストとは?~脅威インテリジェンスからAIまで~ 最新技術を活かした“選べる”ゼロトラストとは?~脅威インテリジェンスからAIまで~ 2024/11/01 サイバー脅威が多様化・複雑化している今、すべての可能性を視野に入れてセキュリティを対策・強化するのは容易ではありません。そこで注目されているのが、脅威インテリジェンスやAIによる自動化技術です。本セミナーでは、最新技術を活用しながら「安全性」「利便性」「コスト」のバランスを最適化する有効な方法やソリューションを紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月10日「中堅中小企業・スタートアップのセキュリティ対策 2024 秋」より
動画 セキュリティ総論 エクスポージャー管理とは? 巧妙化する攻撃者に先手を打つセキュリティ対策の実現に向けて エクスポージャー管理とは? 巧妙化する攻撃者に先手を打つセキュリティ対策の実現に向けて 2024/10/31 技術の進歩や分散化、サプライチェーンへの依存度の高まりによって、組織のデジタル攻撃対象領域は拡大し、より複雑化しています。また、デジタルエクスポージャーや脆弱性は増加の一途をたどっています。本セッションでは、継続的なリスク評価と緩和を優先的に実行し安全性を強化することができるエクスポージャー管理について解説をします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 「何をマネジメントするのか」を明確にした MDRサービスとは~よくある疑問にお答えします~ 「何をマネジメントするのか」を明確にした MDRサービスとは~よくある疑問にお答えします~ 2024/10/31 外部からの攻撃に対して専門家を利用したMDRサービスが多く登場した一方で、各サービスの違いなどがわからないという声があります。こうした疑問に回答しながらソフォスのMDRサービスを紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 クラウドセキュリティは認証から!企業が選ぶべきMFA(多要素認証)とは クラウドセキュリティは認証から!企業が選ぶべきMFA(多要素認証)とは 2024/10/18 サイバー攻撃の被害報告が後をたちません。河野デジタル相もパスワードに起因するものが7-8割あると説明しています。 対応策として多要素認証が注目されていますが、一部認証を突破する攻撃手法もあり全てが安全とは言い切れません。 多要素認証がなぜ重要になってきているのか、企業が選ぶべき多要素認証とは、そして導入からスムーズに定着させるにはどうしたらよいかをユーモアを交えながら解説いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月28日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 自社のセキュリティ対策レベル、可視化できていますか?~いまからできるセキュリティ対策レベル格付けチェック対策とは~ 自社のセキュリティ対策レベル、可視化できていますか?~いまからできるセキュリティ対策レベル格付けチェック対策とは~ 2024/10/18 経産省はセキュリティ対策レベルを5段階で格付けして可視化する認証制度を新たに検討していると発表しました。 本仕組みが導入されると、セキュリティ対策の成熟度が外部から可視化されるため、セキュリティ対策への取り組みが企業価値を推し量る手段として活用されるようになります。 認証取得に向けた入念な計画も重要ですが、いまからできることを着実に推進していくのも重要です。 本セミナーでは、IIJ独自の観点で最新情報を基に、いま実現しておきたいセキュリティ対策をレベル別に解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月28日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 MFAの新地平、日本企業の最新実装パターンを探る MFAの新地平、日本企業の最新実装パターンを探る 2024/10/17 近年、セキュリティ上の重要なトピックである多要素認証(MFA)。しかし、自社に最適な実装方法について、頭を悩ませる企業も多いのではないでしょうか? 自動車メーカー、大手学習塾、流通大手、ゼネコン、総合人材サービス業など、MFA導入に成功された先進事例を紐解き、日本組織の環境に応じたMFA実装パターンを考察します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 「ファイルのやり取り」でおさえるべき3つのポイントとは?~情報漏えいインシデントから考えるセキュリティ対策を解説~ 「ファイルのやり取り」でおさえるべき3つのポイントとは?~情報漏えいインシデントから考えるセキュリティ対策を解説~ 2024/10/17 オンラインストレージやメール、USBにくわえてチャットサービス等、ファイルのやり取りの手法は今や非常に多様化しています。本セッションでは、実際に発生したセキュリティインシデントから、「ファイルのやり取り」におけるセキュリティについて考慮すべきポイントや効果的な対策をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月28日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 AI搭載の自律型サイバーセキュリティプラットフォーム: ビジネス中断を最小化するXDR AI搭載の自律型サイバーセキュリティプラットフォーム: ビジネス中断を最小化するXDR 2024/10/11 AIを活用した自律型サイバーセキュリティプラットフォームは、SentinelOneネイティブのエンドポイント、クラウド、アイデンティティのテレメトリーデータだけでなく、サードパーティ製品からのデータも統合して取り込み、活用することができます。本セッションでは、AIを活用することで企業全体での対応および復旧を自動化し、サイバー攻撃によるビジネスの中断を大幅に軽減する最先端のXDRソリューションをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 生成AI-Copilot for Microsoft 365の価値を最大化するデータ管理とセキュリティ強化の方法 生成AI-Copilot for Microsoft 365の価値を最大化するデータ管理とセキュリティ強化の方法 2024/10/09 企業の生産性を劇的に向上させることが期待されている生成AIサービス、Copilot for Microsoft 365。その価値を最大限発揮させるには、3つの課題があります。データ学習の精度を高めるクラウドプラットフォームへの移行、機密データの保持と共有範囲の整備、そして柔軟な運用設計の自動化です。AvePointのデータ管理スイートで包括的に解決する方法をご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 ファイルサーバのクラウド化で、セキュリティ強化と業務効率向上を同時に実現! 少ないITリソースで、攻めと守りを両立するポイントとは ファイルサーバのクラウド化で、セキュリティ強化と業務効率向上を同時に実現! 少ないITリソースで、攻めと守りを両立するポイントとは 2024/10/09 限られたITリソースで業務効率向上とセキュリティを両立するのは難しい課題です。これを解決するのが「ファイルサーバのクラウド化」です。PPAPやUSBメモリの廃止、多重バックアップ、個人情報の見える化などのセキュリティ対策に加え、テレワークや外出先からのアクセス、社外ユーザーとのコラボレーションによる業務効率向上を実現します。本講演では、ITリソースが少ない企業でも効果的に導入できる具体的な手順とポイントを解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月28日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 サイバーセキュリティ政策の概要と今後の方向性 サイバーセキュリティ政策の概要と今後の方向性 2024/09/05 サイバー空間の公共空間化が進展する中、サイバー攻撃は巧妙化・複雑化しており、その脅威は高まっています。我が国はどのような状況に置かれ、政府はどのような対策を講じているのか、最近の政府の取組について、サイバーセキュリティ基本法の内容を交えながら紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 セキュリティ総論 攻撃者の視点から分析するゼロトラストの効果と戦略の変化 攻撃者の視点から分析するゼロトラストの効果と戦略の変化 2024/08/29 ゼロトラストセキュリティモデルの導入により、攻撃者の戦略はどのように変化するのか。本講演では、攻撃者の視点からゼロトラストの効果を分析し、攻撃手法や対策の必要性について議論します。従来の環境からゼロトラスト環境までの攻撃シナリオを検証し、セキュリティ強化のための知見を共有します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年5月21日「DXを加速するゼロトラストセキュリティ 2024 春」より
動画 セキュリティ総論 日揮グループのサイバーセキュリティ対策奮闘記 日揮グループのサイバーセキュリティ対策奮闘記 2024/08/28 日揮グループは、エネルギー、化学、医薬品などのプラント建設分野で世界的に事業を展開している大手エンジニアリング企業です。この講演では、日揮グループが直面するサイバーセキュリティの課題と、それに対する具体的な対策と取り組み姿勢について詳しく解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年5月21日「DXを加速するゼロトラストセキュリティ 2024 春」より
動画 セキュリティ総論 サイバー攻撃に対する従業員のセキュリティ意識向上を実現するには? ~世界最大のクラウド型セキュリティ教育プラットフォーム ”KnowBe4”の活用事例ご紹介~ サイバー攻撃に対する従業員のセキュリティ意識向上を実現するには? ~世界最大のクラウド型セキュリティ教育プラットフォーム ”KnowBe4”の活用事例ご紹介~ 2024/08/22 ”KnowBe4”というセキュリティ・アウェアネス(意識)を向上させる為のSaaS型プラットフォームをご存知でしょうか。 弊社電通総研グループへ導入に至った経緯や、実際に導入を行う際にどのようなステップだったのか、といった点について紹介させていただきます。 ・え?年数回のメール訓練だけでは不十分?セキュリティ意識向上が必要な背景 ・電通総研社内導入事例から見る導入プロセスと各プロセスの進め方 ・KnowBe4利用3年目で見えてきたこと ・電通総研の取り組み ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年5月21日「DXを加速するゼロトラストセキュリティ 2024 春」より
動画 セキュリティ総論 「ランサムウェア感染で病院機能が停止!」 ~徳島県・半田病院でおきたこと、得た教訓~ 「ランサムウェア感染で病院機能が停止!」 ~徳島県・半田病院でおきたこと、得た教訓~ 2024/07/31 2021年10月末日、当院はランサムウェアによるサイバー攻撃を受けて電子カルテシステムが停止し、病院機能の麻痺した状況を経験しました。この体験から以下の3点をご報告します。1. 電子カルテ停止は病院機能の完全麻痺状態になる!2. サイバー攻撃に備え、セキュリティは万全に!3. 対策は急務です!今すぐできることから始めるべきです。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 セキュリティ総論 Splunkによる迅速で効果的なゼロトラスト最終防衛線構築 Splunkによる迅速で効果的なゼロトラスト最終防衛線構築 2024/07/19 リモートワークやクラウドが浸透し、IT環境の変化とともに社内外の情報資産をいかに継続的に効率よく守るかが重要となりました。本セッションでは、ゼロトラストにおけるID統制/MDM/EDR/SASEなどの課題を具体化し、柔軟かつ堅牢なセキュリティの最終防衛線を構築するための「Splunk」の活用について講演いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年4月23日「SASE・ハイブリッドワーク時代のセキュリティ 2024 春」より
動画 セキュリティ総論 2024年選挙イヤー、世界で高まるサイバー脅威、影響力工作 2024年選挙イヤー、世界で高まるサイバー脅威、影響力工作 2024/07/17 2024年世界ではたくさんの選挙が行われます。昨今、選挙では、ネットにおいて偽情報、マルインフォが溢れます。本講演では、サイバー空間を通して世論を誘導する影響力工作について概観します。特に、日本国内や日本に関連する事例に焦点を当て、我々の研究チームが行った分析の一部をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年2月8日「Security Management Conference Roadshow 2024 冬 東京」より
動画 セキュリティ総論 企業のゼロトラスト導入に向けて何からはじめるべきか ~留意すべき点~【1年間限定公開】 企業のゼロトラスト導入に向けて何からはじめるべきか ~留意すべき点~【1年間限定公開】 2024/07/16 新型コロナウィルスの影響や働き方改革の推進によって、リモートアクセスによる在宅勤務が急速に進み、自宅等から企業のデータやシステムへのアクセスが頻繁に行われるようになった。そのため、アクセスのたびに常に確認を行う「ゼロトラストセキュリティ」に注目が集まっている。 本講演では、ゼロトラストセキュリティの導入に向けた留意点等を解説する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年4月23日「SASE・ハイブリッドワーク時代のセキュリティ 2024 春」より
動画 セキュリティ総論 VPN撤廃とサプライチェーンセキュリティを実現するZTNAのススメ VPN撤廃とサプライチェーンセキュリティを実現するZTNAのススメ 2024/07/08 ハイブリッドワークが続く中VPN経由での侵入が増加しており、企業・組織として差し迫った課題となっています。またVPNは関連・協力企業や委託先のような様々な会社との協業にも活用されており、ビジネス面でも無視できません。本セッションではVPNを置き換え、セキュアなリモートアクセスを実現するZTNAをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年4月23日「SASE・ハイブリッドワーク時代のセキュリティ 2024 春」より
動画 セキュリティ総論 楽天証券におけるサイバーセキュリティの取り組み 楽天証券におけるサイバーセキュリティの取り組み 2024/07/03 証券総合口座数1,000万口座超、NISA口座数No.1の楽天証券は、お客様の安心・安全なお取引のためにセキュリティ対策に取り組んでいます。楽天グループの金融機関として歩んできた25年間、そして最新の取組みについてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
