動画 セキュリティ総論 ランサムウェア攻撃やAPT攻撃の被害に遭わないために、来年に向けて考慮すべきポイント ランサムウェア攻撃やAPT攻撃の被害に遭わないために、来年に向けて考慮すべきポイント 2025/03/28 日本においても大きなビジネス被害をもたらすランサムウェア攻撃が発生し、また国家支援型のハッカーグループが関与していると疑われる攻撃についての注意喚起もあったことは皆様の記憶に新しいことと思います。本セッションでは、元情報機関、そして元CISOとしての経験から、日本の組織がサイバー攻撃に遭わないために検討すべきポイントについて議論していきたいと思います。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年12月10日-11日「Security Management Conference 2024 Winter」より
動画 セキュリティ総論 トリドールの DX を支えるセキュリティとデータマネジメント トリドールの DX を支えるセキュリティとデータマネジメント 2025/03/06 丸亀製麺をはじめとする 20 の飲食ブランドを経営するトリドールホールディングスは、DX ビジョン 2022 を掲げて、老朽化した業務システムの刷新に取り組んできた。さらに経営理念の刷新に合わせて DX ビジョン2028 を掲げ、世界中に”食の感動体験”を広げていくために、働く人々が活躍するためのデジタル基盤の整備に取り組んでいる。本講演では同社のDX戦略、その基盤となるゼロトラストセキュリティやデータマネジメントプラットフォームを紹介する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年10月11日「東京セキュリティマネジメントカンファレンス Roadshow 2024」より
動画 セキュリティ総論 最近の情勢を踏まえた我が国のサイバーセキュリティ政策について 最近の情勢を踏まえた我が国のサイバーセキュリティ政策について 2025/03/05 サイバー空間の公共空間化が進展する中、サイバー攻撃は巧妙化・複雑化しており、その脅威は高まっています。我が国はどのような状況に置かれ、政府はどのような対策を講じているのか、最近の政府の取組について紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年10月11日「東京セキュリティマネジメントカンファレンス Roadshow 2024」より
動画 製造業セキュリティ NECグループのIT/OTにおけるデータドリブンセキュリティの取り組み NECグループのIT/OTにおけるデータドリブンセキュリティの取り組み 2025/02/05 NECグループでは、社長から一般社員まで全員が閲覧可能なサイバーセキュリティダッシュボードにより、サイバー攻撃リスク低減のためのアクションや施策のパフォーマンス評価、社員のアウェアネス向上を実現しています。本講演では、セキュリティ対策の全体像から工場における先進事例を紹介した上で、実際のダッシュボードをご覧いただきながら、データドリブンなセキュリティ対策の取り組みや具体的な効果についてお話します。 ※SBクリエイティブ株式会社(ビジネス+IT/Seizo Trend)主催 2024年9月24日「製造DX時代のOTセキュリティ」より
動画 セキュリティ総論 AI時代のサイバーセキュリティ AI時代のサイバーセキュリティ 2025/02/04 最近のAIブームは、広範囲なビジネス領域への適用が進められており、サイバーセキュリティ対策についても、インシデントの検知や復旧などにおいて、AIの活用が期待されている。一方、AIへの依存が進むにつれ、信頼性の課題やAIへの攻撃が指摘されており、リスクマネジメントの側面がAIの社会実装に向けた喫緊の課題と考えられる。本講演では、サイバーセキュリティ対策へのAIの活用と、AIに対するセキュリティ分野の脅威について述べ、社会実装に向けたAIのリスクマネジメントの動向について述べる。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月27日「セキュリティマネジメントカンファレンス Roadshow 大阪」より
動画 セキュリティ総論 巧妙化するサイバー犯罪から企業を守る。統合的なアイデンティティ管理の最前線! 巧妙化するサイバー犯罪から企業を守る。統合的なアイデンティティ管理の最前線! 2025/01/27 働き方の多様化やクラウド化が進み企業内に存在するIDは複雑化し、企業をサイバー犯罪から守るためにはIDをアイデンティティ単位でシステム横断的に漏れなく管理することが重要です。アイデンティティとは何か?そしてアイデンティティをどのように管理すべきかを解説いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月27日「大阪セキュリティマネジメントカンファレンス Roadshow」より
動画 セキュリティ総論 「ランサムウェア感染で病院機能が停止!」~徳島県・半田病院でおきたこと、得た教訓~ 「ランサムウェア感染で病院機能が停止!」~徳島県・半田病院でおきたこと、得た教訓~ 2025/01/17 つるぎ町立半田病院のランサムウェアによるサイバー攻撃で何が起きたか・対応の工夫、成功・反省点・被害状況と復旧までご説明します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月27日「大阪セキュリティマネジメントカンファレンス Roadshow」より
動画 セキュリティ総論 戦線から遠のいて、楽観主義を現実に取って代わらせようと考えた。が、そうならざるべきか? 戦線から遠のいて、楽観主義を現実に取って代わらせようと考えた。が、そうならざるべきか? 2025/01/09 「組織の全ての構成員が、自分と同等のセキュリティリテラシを獲得すれば、この組織はセキュアになる」と考えるCISOが一定数いるかもしれません。年齢や性別、宗教やイデオロギーの異なる人々が寄り集まったものが組織というもの、この前提は空虚な楽観主義と誹られるかもしれません。本講演ではこれまで、さまざまなセキュリティ上の「やらかし」をしでかした (あるいは巻き込まれた) 演者が、現代思想を肴に、個人と組織の「あってほしい姿」の展望を語ります。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月27日「大阪セキュリティマネジメントカンファレンス Roadshow」より
動画 セキュリティ総論 DX時代のセキュリティ戦略~生成AIで実現する、継続的・長期的な脆弱性対策とは~ DX時代のセキュリティ戦略~生成AIで実現する、継続的・長期的な脆弱性対策とは~ 2025/01/08 DX推進において「生成AIの活用をどう進めるか」は大きな経営課題の一つです。本講演では、セキュリティ分野における生成AI活用をテーマに、サイバー攻撃リスクへの対応とシステム運用を長期的な視点で捉え、どのように脆弱性対策していくかを、人材・組織成長の観点から解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月27日「大阪セキュリティマネジメントカンファレンス Roadshow」より
動画 セキュリティ総論 スマートファクトリーにおけるOTセキュリティの課題とは~産業制御システムの資産可視化と監視の重要性~ スマートファクトリーにおけるOTセキュリティの課題とは~産業制御システムの資産可視化と監視の重要性~ 2024/12/27 近年、製造の高効率化や働き手不足からスマートファクトリーが注目され、それに伴いOT(Operational Technology)セキュリティが重要視されるようになりました。 本セッションでは、スマートファクトリーにおけるOTセキュリティの 「ITシステムと同様の対策でいいのではないか」 「OTセキュリティは何から始めたらいいのか」 「過去にサイバー攻撃を受けたことがないため対策は不要ではないか」 という疑問に対し解説し、有効な手段として資産の可視化とセキュリティ監視について紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT/Seizo Trend)主催 2024年9月24日「製造DX時代のOTセキュリティ」より
動画 セキュリティ総論 エンドポイント対策の不安解消!コストを抑えてセキュリティを向上する "GSXエンドポイント保護サービス"とは? エンドポイント対策の不安解消!コストを抑えてセキュリティを向上する "GSXエンドポイント保護サービス"とは? 2024/12/26 従来型アンチウイルスより高コストになりがちなEDR/NGAVの必要性と、セキュリティ向上しつつコスト面や導入時の負担を低減する"GSXエンドポイント保護サービス"についてご紹介。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月27日「大阪セキュリティマネジメントカンファレンス Roadshow」より
動画 BI・データレイク・DWH・マイニング データ保護で価値を最大化、「Snowflake Horizon」の最新データ保護機能を動画解説 データ保護で価値を最大化、「Snowflake Horizon」の最新データ保護機能を動画解説 2024/12/18 クラウドベースのデータプラットフォーム「Snowflake」のデータセキュリティ機能をすべてまとめたものが「Snowflake Horizon」だ。効率的なセキュリティ管理など、データガバナーとデータスチュワードが求める要件を実現し、また、データ品質のモニタリングや機密データの自動分類、プライバシーポリシーの設定など、多種多様な機能が備わっている。本動画では、「Snowflake Horizon」の最新のデータ保護機能について詳しく解説する。
動画 セキュリティ総論 OTの知能化とセキュリティ対策 OTの知能化とセキュリティ対策 2024/12/13 DX,IoTにエッジAIと,OTの高度化の流れが顕著である.これは,同時にOT機器がIT機器と同様のセキュリティリスクを背負うことにつながる.ITが止まればOTは動けず,OTが止まればITの意味はない.両者を視野に入れたセキュリティ対策の新潮流をお話しする. ※SBクリエイティブ株式会社(ビジネス+IT/Seizo Trend)主催 2024年9月24日「製造DX時代のOTセキュリティ」より
動画 セキュリティ総論 攻撃者が狙う「企業においてサイバーセキュリティ対策が徹底されない領域」 攻撃者が狙う「企業においてサイバーセキュリティ対策が徹底されない領域」 2024/12/04 サイバー攻撃の「発生数」と「被害領域」が増大していますが、そのほとんどの要因は、セキュリティ対策の徹底不足によるものです。本講演は、そのような企業に対し、攻撃者がどこを狙っているのかを解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月18日「名古屋セキュリティマネジメントカンファレンス Roadshow」より
動画 セキュリティ総論 工場インシデントを未然に防ぐには?~資産可視化から始める対策ステップを徹底解説~ 工場インシデントを未然に防ぐには?~資産可視化から始める対策ステップを徹底解説~ 2024/12/02 工場などのOT環境を起点としたインシデントで注視すべき1つは、管理外デバイス(野良デバイス)の存在です。 これら野良デバイスがもつ脆弱性を起点として重大なインシデントに繋がる懸念があるため、組織内のデバイスとリスク可視化は、非常に重要な取り組みとなります。 しかし、「Excel台帳管理が追い付いていない」「運用上、実現が難しい」など、実施できていない企業様も多くいらっしゃるのではないでしょうか? 本セッションでは、昨今のOTセキュリティを取り巻く最新脅威動向から、ITセキュリティとの違いや留意点、そして、デバイス可視化から始めるOTセキュリティの取り組みのステップをご紹介します。 「改めて自社のOTセキュリティを見直したい」「組織内のデバイスを一元管理できるようになりたい」などお考えの方は、是非ご視聴ください。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月24日「製造DX時代のOTセキュリティ」より
動画 セキュリティ総論 中小企業のための情報セキュリティ対策ソリューションガイド~ガイドラインと課題から製品やサービスを見つけるために~ 中小企業のための情報セキュリティ対策ソリューションガイド~ガイドラインと課題から製品やサービスを見つけるために~ 2024/11/26 情報セキュリティ対策を理解しても、次の一歩として具体的な製品や相談先が分からないことがあります。そこでJNSAはIPAと協力し、中小企業向けの情報セキュリティ対策サイトをリニューアルしました。このサイトは「中小企業の情報セキュリティ対策ガイドライン」を参考にし、企業が抱えるサイバーセキュリティの課題に応じた製品やサービスの検索が可能です。さらに、セキュアな運用を行うためにベンダーから入手すべき情報についても解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月10日「中堅中小企業・スタートアップのセキュリティ対策 2024 秋」より
動画 セキュリティ総論 内部不正から組織を守るため、今こそ考える特権ID管理 内部不正から組織を守るため、今こそ考える特権ID管理 2024/11/20 内部不正による情報漏洩が後を絶ちません。システム環境が急速に変化する中で、内部不正のリスクは高まるばかりです。本セッションでは、内部不正を防ぐために不可欠な「特権ID管理」の重要性と実践のポイントについて解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月28日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 ハロー・AI・ワールド 人類はAIと共存できるのか? ハロー・AI・ワールド 人類はAIと共存できるのか? 2024/11/19 講演「ハロー・AI・ワールド 人類はAIと共存できるのか?」では、AI技術と人間社会の共存可能性について考察します。SF作家の講演者は、自身の小説執筆活動やIT業務の中で活用しているAIツール、具体的にはOpenAIのGPTやGoogle GeminiなどのLLM活用を通じて具体的な利便性と問題点について説明します。また、AIの倫理的側面についても深く掘り下げます。特にLLM(大規模言語モデル)の利用に際して、演者が注意している点や心構えを紹介します。 講演ではオリジナルの短編小説「ガラスの下の母」を朗読し、自律的なシステムが持つ自由意志や私有財産の概念について問いかけ、AI時代における人間の役割と未来像を描いていきます。講演を通じて、AIと共存する意義について、改めて考えていただければ幸いです。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 JALにおけるセキュリティマネジメントの考え方 ~「組織のしなやかさ」を育む「セキュリティ文化」の醸成~ JALにおけるセキュリティマネジメントの考え方 ~「組織のしなやかさ」を育む「セキュリティ文化」の醸成~ 2024/11/18 現代の企業では、新たな価値創造や生産性向上のために、AIなど最新のデジタルテクノロジーを活用する取り組みが加速しており、テクノロジーを安全にかつ安定して利用するセキュリティの重要性が従来以上に増しつつある。ビジネスや経営環境の変化に合わせてセキュリティを適切に改善し続けるために、セキュリティに関する経営システム(ISMS)の確立と組織文化の醸成が必要になっている。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 サイバー攻撃は侵入前提の対策を!鍵となる特権ID管理の在り方とは? サイバー攻撃は侵入前提の対策を!鍵となる特権ID管理の在り方とは? 2024/11/13 サイバー攻撃や内部不正による情報漏洩の被害が後を絶たない昨今、入口対策だけでは不十分であり、その要は特権IDの適切な管理です。 本セッションでは、内外のセキュリティ脅威対策として、特権ID管理のポイントと具体策を解説いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 インシデントの事例から得られた教訓と組織強化 インシデントの事例から得られた教訓と組織強化 2024/11/12 マルウェアによって生じる情報セキュリティのアクシデントで医療業界も大きく揺らいでいる。2022年10月に起きた大阪急性期・総合医療センターの事例では、サプライチェーンSecurityの重要性も教訓であった。また、セキュリティは必ずしも技術的な要素ではなく、組織的な判断力や対応力が求められたことも学びの一つである。技術的な視点に限らず、組織的や契約面などの見直しも欠かせない。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月28日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 DX推進に積極的な企業におけるこれからのサイバーリスク・マネジメント DX推進に積極的な企業におけるこれからのサイバーリスク・マネジメント 2024/11/11 積極的な企業においては、実用化が進むAIなどの最新のデジタルテクノロジーを駆使したDXが推進されている。しかし、新たなテクノロジーの適用範囲が広がることに伴いサイバーリスクも高まる。本講演では、行政での経験などを踏まえて、組織として留意すべきこれからのサイバーリスクマネジメントについて概説する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 サイバーセキュリティの最新動向と対策 サイバーセキュリティの最新動向と対策 2024/11/08 サイバー攻撃はますます高度化し、最近ではサプライチェーン攻撃といわれる大企業の取引先となっている中小企業が被害に遭う事例が増加しています。講演では、サイバーセキュリティの最新動向と、中小企業でも実現できるセキュリティ対策についてお話しします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月10日「中堅中小企業・スタートアップのセキュリティ対策 2024 秋」より
動画 セキュリティ総論 事例に学ぶ「侵害を生まないための体制づくり」とは 事例に学ぶ「侵害を生まないための体制づくり」とは 2024/11/07 さまざまな脅威が急速に生まれる中、企業は単なるセキュリティソリューションの導入を超え、攻撃や侵害を未然に防止する必要に迫られています。 本セッションでは、エンドユーザー事例を通じて、企業が持つ貴重なデータを守り、安全に業務を進めていくために必要な、侵害や攻撃の機会を根本的に減らすために必要な戦略と手段について考察します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月28日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 デジタル社会におけるサイバー空間の安全確保 デジタル社会におけるサイバー空間の安全確保 2024/11/06 サイバー空間を取り巻く環境は絶えず変容し、サイバー空間をめぐる脅威が極めて深刻な情勢が続いております。本講演では警察において把握しているサイバー空間の脅威の情勢について御説明した上で、サイバー警察局・サイバー特別捜査部におけるサイバー事案の捜査及び被害の未然防止・拡大防止に係る各種取組等を御紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 ビジネス推進のためのセキュリティ対策~デジタルで勝つ、サイバーセキュリティを最大限に味方につける秘訣~ ビジネス推進のためのセキュリティ対策~デジタルで勝つ、サイバーセキュリティを最大限に味方につける秘訣~ 2024/11/05 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月28日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 最新技術を活かした“選べる”ゼロトラストとは?~脅威インテリジェンスからAIまで~ 最新技術を活かした“選べる”ゼロトラストとは?~脅威インテリジェンスからAIまで~ 2024/11/01 サイバー脅威が多様化・複雑化している今、すべての可能性を視野に入れてセキュリティを対策・強化するのは容易ではありません。そこで注目されているのが、脅威インテリジェンスやAIによる自動化技術です。本セミナーでは、最新技術を活用しながら「安全性」「利便性」「コスト」のバランスを最適化する有効な方法やソリューションを紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月10日「中堅中小企業・スタートアップのセキュリティ対策 2024 秋」より
動画 セキュリティ総論 エクスポージャー管理とは? 巧妙化する攻撃者に先手を打つセキュリティ対策の実現に向けて エクスポージャー管理とは? 巧妙化する攻撃者に先手を打つセキュリティ対策の実現に向けて 2024/10/31 技術の進歩や分散化、サプライチェーンへの依存度の高まりによって、組織のデジタル攻撃対象領域は拡大し、より複雑化しています。また、デジタルエクスポージャーや脆弱性は増加の一途をたどっています。本セッションでは、継続的なリスク評価と緩和を優先的に実行し安全性を強化することができるエクスポージャー管理について解説をします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 「何をマネジメントするのか」を明確にした MDRサービスとは~よくある疑問にお答えします~ 「何をマネジメントするのか」を明確にした MDRサービスとは~よくある疑問にお答えします~ 2024/10/31 外部からの攻撃に対して専門家を利用したMDRサービスが多く登場した一方で、各サービスの違いなどがわからないという声があります。こうした疑問に回答しながらソフォスのMDRサービスを紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 クラウドセキュリティは認証から!企業が選ぶべきMFA(多要素認証)とは クラウドセキュリティは認証から!企業が選ぶべきMFA(多要素認証)とは 2024/10/18 サイバー攻撃の被害報告が後をたちません。河野デジタル相もパスワードに起因するものが7-8割あると説明しています。 対応策として多要素認証が注目されていますが、一部認証を突破する攻撃手法もあり全てが安全とは言い切れません。 多要素認証がなぜ重要になってきているのか、企業が選ぶべき多要素認証とは、そして導入からスムーズに定着させるにはどうしたらよいかをユーモアを交えながら解説いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月28日「セキュリティマネジメントカンファレンス 2024 夏」より