ZDNet Japan × TechRepublic Japan セキュリティセミナー
ZDNet Japan × TechRepublic Japan セキュリティセミナー

ZDNet Japan × TechRepublic Japan セキュリティセミナー 最大のリスクは管理体制!
~利便性の高いツールこそ危険--知っておくべき実態把握の方法、適正なセキュリティ対策~

開催日: 2017年8月31日(木) 会場: ベルサール神保町アネックス

高度な対策を施しても「リスクだらけ」のセキュリティの現状!現場100回の改善策

利便性の高いクラウド系ツールなどの登場により、業務をより円滑に進められる場面が増えている。
しかし利便性が高いほど、「万が一」の情報漏洩が起きた際、より大きなダメージを被る場合もある。
システムの維持管理に必要な特権ID情報も、煩雑化した管理下では悪用や漏えいの危機にさらされている。

たとえツール自体のセキュリティ機能がしっかりしていても、ユーザー個人のミスが、あるいは管理者の配慮不足が、時に甚大な被害の発端になることもある。それを帳消しにする運用体制であれば無意味だ。

本セミナーは、改めて「管理体制」「実態把握」「有効な対策」の各項目を考え直す問題を提起するともに、具体策を講じられる認証基盤や特権ID管理対策などの情報も紹介する。

開催概要

名称
ZDNet Japan × TechRepublic Japan セキュリティセミナー
開催日時
2017年8月31日(木)12:30開場 13:00開演
場所
ベルサール神保町アネックス [会場について]
参加費
無料(事前登録制)
定員
120名
対象
対象者 ユーザー企業の経営者、CIO(最高情報責任者)、情報システム部門、経営企画部門、事業(ビジネス)部門の皆さま。(※本セミナーはユーザー企業様を対象としております。ユーザー企業のご参加を優先するため、ITベンダー様およびシステム開発事業者様のご応募をお断りする場合があります)

本セミナーは、受付を終了させていただきました。

セッション一覧

12:30 開場
13:00
|
13:55
基調講演
クラウドファースト時代の多層防御を支えるID管理
クラウドコンピューティング利用が拡大し、コストの低減と効率の向上が可能な時代となってきましたが、クラウドによってアウトソースされたサービス全体のセキュリティについては、企業のユーザー部門とIT部門の連携・責任分担が鍵となります。クラウドプロバイダーがクラウド基盤に対するセキュリティを強化する一方、情報漏えい、標的型メール攻撃、ランサムウェア被害などの事故を未然に防止するためには、個人認証、権限付与など、ID管理に関わる運用体制の再構築が欠かせません。本講演では、クラウド環境とオンプレミス環境が混在するクラウドファースト時代におけるツール活用について、具体的な事例を交えながら考察します。
笹原氏"

笹原 英司氏
理事

特定非営利活動法人ヘルスケアクラウド研究会

[プロフィール]
宮崎県出身。千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所等でビッグデータのセキュリティに関する啓発活動を行っている。
14:00
|
14:40
講演
最新のBreach Level Index (情報漏えい危険度指数)から学ぶ3ステップアプローチ
情報漏えいのニュースは、後を絶ちません。多大な投資をして堅牢なシステムを構築された企業もその例外ではありません。また、働き方改革、FinTech、IoT、あるいは2018年5月にに施行される個人情報保護法のEU版とも言われるGDPR(一般データ保護規制)などの影響も正確に見極めなければなりません。このセッションでは、最新の弊社のBreach Level Index(情報漏えい危険度指数)の結果やその傾向に触れつつ、どうやって情報漏えいを防ぐべきか、ジェムアルトの3ステップアプローチをご紹介させて頂きます。
中村 久春氏

中村 久春氏
アイデンティティ & データプロテクション事業本部 本部長

ジェムアルト株式会社

[プロフィール]
ジェムアルト株式会社においてアイデンティティ&データ プロテクション事業本部の本部長として、鍵管理製品、暗号化ソリューション、認証ソリューション等を国内のパートナーやユーザーに提供するエンタープライズ向けビジネスを統括しています。以前は、金融機関向けICカードやモバイル決済ビジネス、インターネットバンキング関連ビジネスにも従事してきました。
14:50
|
15:30
講演
内部からの攻撃や脅威に対応!なぜ今「特権アカウントセキュリティ」が必要か
標的型攻撃などによる外部からの攻撃者が社内のスタッフになりすまし、企業の重要な情報を狙うのはもちろんのこと、悪意がある社員、または意図していない社員が「内部の脅威」となり、企業の情報を外部に漏えいする事件が増えています。その中で、セキュリティの最後の砦として、本当に大事なもの(=管理者権限)を保護するという「特権アカウントセキュリティ」が注目されています。この分野での主要ベンダーであるCyberArk Softwareが、「内部脅威」の現状と「特権アカウントセキュリティ」の最新情報を事例と共にご紹介します。

山之内 真彦氏
マーケティングマネージャー、APJ

CyberArk Software株式会社

15:40
|
16:20
講演
"サイバー攻撃への備え"は何をすべきか?
~多種多様な攻撃手法から機密・個人情報を守るための実施すべき対策~
特定の組織や人を狙って行われる標的型サイバー攻撃は、近年大きな脅威となっています。ソーシャルエンジニアリング手法を尽くした標的型攻撃メールや、セキュリティツール等による検知を回避し、侵入の痕跡を巧妙に隠蔽しながら活動するマルウェアなど、手口や技術も年々高度化しています。進展著しいネット社会の利便性とは裏腹に、2020年に向けた我が国を取り巻くサイバー脅威への備えは、国家レベルでの対策はもとより、企業全体で取り組むべき重要な経営課題となってきました。
本セッションでは、こうした環境下において、企業の皆様が取組むべきセキュリティ分野で特に重要な「入口対策」、「出口対策」を分かりやすくご紹介します。また意外と知らないセキュリティにおける誤解と今から始める実践的な Webセキュリティ対策をご提案致します。

陳 貞喜(JungHee JIN)氏
日本法人代表取締役社長

ペンタセキュリティシステムズ株式会社

[プロフィール]
2009年3月にウェブアプリケーションやデータベースのセキュリティ製品を手がけるペンタセキュリティシステムズ本社(ソウル)に入社し、製品企画部門で日本向けのローカライゼーションに従事。2011年から日本法人に移り、テクニカルサポートマネージャー担当・セキュリティ戦略部門ディレクターなどを経て、現日本法人代表取締役社長に就任。
16:30
|
17:20
特別講演
「シャドーIT」が企業滅ぼす!?
~常識を知らない若者と叱れない管理者、実例に学ぶリスクに強い職場の作り方~
業務に役立つツールやサービスは、使い方次第で組織の存亡にかかわるセキュリティのリスクとなりかねない。
安易な利用を是正し、適切な使い方を実現するには、技術的な対策とともに職場環境の改善の両面からのアプローチが重要である。「現場100回」をモットーに、企業の職場で発生する数々の問題に対応してきた実例から、セキュリティのリスクを低減させていく"目からウロコ"のポイントを解説する。
萩原 栄幸氏

萩原 栄幸氏
理事 「先端技術・情報犯罪とセキュリティ研究会」主査
米国公認不正検査士

日本セキュリティ・マネジメント学会

[プロフィール]
23年間三菱東京UFJ銀行に勤務。先端技術の調査・研究の実験室「テクノ巣」の責任者を務める。情報セキュリティ、内部犯罪、サイバー攻撃、FinTech、IoT、SNS、などについて独自の検証を踏まえ執筆や講演活動を行う。多数のテレビ・ラジオ・雑誌等にも出演し、2011 年12 月に世界で初めてAndroid のウイルス対策ソフトが論理上パソコン並みではないことをネット上で解説し世界の注目を浴びた。 現在も地銀、信金、などの金融機関や上場企業を主体にコンサルティングを実施し、精力的に指導している。著書多数。

※プログラムは、予告なしに内容を追加や変更することがございます。ご了承ください。

本セミナーは、受付を終了させていただきました。

個人情報の取り扱いについて

<個人情報の利用目的>

・本セミナーへのご参加には、CNET_IDへのご登録が必要です。CNET_IDご登録時にご入力いただきました登録情報は、当セミナーに関するご連絡、及び朝日インタラクティブよりご提供するメンバーサービスに利用されます。

・また、本セミナーにお申し込みされたお客様の情報は、当社と個人情報保護に関する契約書を取り交わしております、協賛企業(ジェムアルト株式会社、CyberArk Software株式会社、ペンタセキュリティシステムズ株式会社)に、当社個人情報取扱フローに準じて、適切な方法にて提供されます。

・お客様の個人情報はジェムアルト株式会社、CyberArk Software株式会社、ペンタセキュリティシステムズ株式会社より製品・サービスに関する情報を電子メールやダイレクトメール、お電話にてご提供する場合のみ、利用致します。

・具体的な個人情報の利用目的については「サービスごとの個人情報の利用目的」をご覧下さい。

・必要な個人情報をご記入いただけない場合には、当セミナーへの参加をご遠慮いただく場合がございますのでご了承下さい。

<個人情報の取扱いについて>

・ご回答いただいた内容、および個人情報は、朝日インタラクティブ個人情報保護方針の下で適切に取り扱われます。

・当社では個人情報を、上記に記載している利用目的の範囲内で外部に委託する場合、および法令等に基づく正当な理由により要求された場合を除き、あらかじめご本人の同意を得ることなく第三者に開示または提供することはありません。また、本人が容易に認識できない方法によって個人情報を取得することもございません。

・お客様ご本人の情報についての利用目的の通知・開示・利用停止、提供の拒否のご依頼についてはこちら、訂正・削除ついてはこちらをご覧下さい。

朝日インタラクティブ株式会社
個人情報管理責任者 経営管理部マネジャー

【お問い合わせ】
朝日インタラクティブ株式会社 お客様プライバシー係
privacy-inq@aiasahi.jp
※当社の個人情報の取扱いに関するご質問や苦情等のご連絡はこちらから

お問い合わせ

当セミナーに関するお問い合わせは、以下までメールにてご連絡下さい。

朝日インタラクティブ イベントサポート
メールアドレス:

その他のセミナー情報


このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]