開催場所: WEB
開催日: 2020-07-02
コロナ禍で急速にテレワークが進む中、サイバー攻撃はより巧妙化し増加しています。また、社外からの業務ということでクラウド利用などセキュリティ脅威が増大します。セキュリティ管理についても、従来の方法だけでは管理しきれません。
多くの企業が悩んでいるこの課題について、いかにセキュリティ業務を改革するか、具体的な対策法を交えて解説します。
13:55 <オンラインセミナーログイン開始 >
14:00~14:20 < セッション1 >
グループ会社や外部委託先のセキュリティリスクをいかに一元管理するか
~コロナ禍でも今から始められるサプライチェーンリスク管理~
最近、グループ会社や取引先などの中でセキュリティ対策が万全ではない所を狙う「サプライチェーン攻撃」が増加しており問題となっています。
限られたリソースで、いかに、企業の国内・海外拠点やグループ会社、さらに外部委託先等のサプライチェーンまでを継続的にセキュリティ管理をするか、ソリューションによる解決法を解説します。
森 茉莉香
NRIセキュアテクノロジーズ株式会社
GRCプラットフォーム部 セキュリティコンサルタント
2014年に野村総合研究所(NRIセキュア)に新卒入社。製造業を中心にセキュリティポリシー策定や、セキュリティ対策状況評価等のコンサルティング業務に従事。「企業における実態調査2015」の執筆者。現在は、Secure SketCHの企画開発、データアナリストとして日々奮闘中。
14:20~14:40 < セッション2 >
テレワークでもBoxを安全に正しく使う方法
Boxは正しく機能を理解し、コンテンツの機密度に応じた情報漏えいのインパクトを適切に判断して操作できれば、安全に社外とのコラボレーションに利用できます。ただし、取引先の指定でやむなく利用している場合、Box機能や情報の取り扱いに関する自社の教育が十分できないことから、適切なBoxリテラシーのないまま危険な利用が続いている可能性があります。
本セッションでは、Boxが持つ基本機能について説明するとともに、ユーザが意図するしないにかかわらず、不正なBox利用でどのような情報漏洩リスクがあるのかを整理し、Boxの標準機能やオプション、その他のサービスなどと組み合わせることでどのような対策がとれるのかを解説します。
土屋 亨
NRIセキュアテクノロジーズ株式会社
ソフトウェア事業本部 セキュリティコンサルタント
1983年生まれ。2009年に野村総合研究所に入社後、OpenID、OAuthに準拠したCIAM(顧客ID&アクセス管理)ソリューション「Uni-ID」に所属。大手マスメディア、通信事業社を主な顧客とし、乱立するグループ内IDとサービスの連携統合プロジェクトでプリセールス兼導入を担当。ID統合には変化への痛み(業務負荷やコスト)も伴い、単に利便性やセキュリティだけでは通用しない、事業価値にシビアな世界で奮闘。
製品の事業譲渡により、2014年にNRIセキュアテクノロジーズに出向。2017年から「Box (Box, Inc)」の事業責任者。
ID統合の経験を活かし、ビジネスのデジタル化を目指す企業が、Boxをてこにした社内変革で手にする新しい働き方と事業価値を、確かなセキュリティ設計で下支えするグランドデザインを描く。直近では数千名規模の全社導入を手掛ける。
14:40~15:00 < 質疑応答・アンケート回答 >