本セミナーは終了いたしました。
2015年6月の某機構インシデント以降、企業間では技術的情報セキュリティ対策も去ることながら、社員への対策や演習の必要性が叫ばれています。また一方で企業として対策すべき入口対策・出口対策はもちろんのこと、加えてインターネット接続環境を業務に合わせたセグメント毎に明確に切り分けるマイクロセグメンテーションなどの必要性も叫ばれています。
そんな社員への演習と業務に適したインターネット環境を整備することでもし仮にインシデントが起きた際の被害最小化が想定できます。サイバー脅威が依然止まない昨今、企業に必要なインシデント対応力や業務区分による区分設計、ひいてはCSIRT構築が今こそ求められています。
サイバー脅威に対する演習サービスと対策ソリューションによる一気通貫した対策を是非この機会にご検討下さい。
※タイムスケジュール及び講演内容は、予告なく変更される場合がございます。ご了承ください。
| 時 間 | 内 容 |
|---|---|
| 15:00-15:10 | 開会のご挨拶 |
| 時 間 | 内 容 |
|---|---|
| 15:10-16:00 | 高度化するサイバー攻撃に対しては、外部からの悪意ある攻撃への対策もさることながら、総体的には、“セキュリティインシデントの発生を前提とした事業リスク管理態勢の構築”が必要となります。実際にインシデントが発生したと想定し、発生以後のシミュレーション訓練を実施し、策定したリスクシナリオを軸に、机上にて各部署ごとのアクション/フローを時系列ごとに確認し、実際にインシデントが発生した際の対応力や、想定外の事態が起きた場合の応用力を高めるご支援内容をはじめ、「現状組織体制の対応手順の定着化」「周知されている対応フローの抜け漏れや盲点の抽出」「組織が抱える潜在的な課題を可視化」などのメリットや効果を詳細にご紹介します。 |
| 時 間 | 内 容 |
|---|---|
| 16:00-16:10 | 休憩 |
| 時 間 | 内 容 |
|---|---|
| 16:10-17:00 | マイナンバー制度の導入や、標的型攻撃によるインターネット経由での個人情報漏洩事件により、企業における情報資産(個人情報)へのセキュリティ対策の必要性はますます増加しております。既存環境のセキュリティ強化で入口対策・出口対策・内部対策などの多角的な対策のご相談を多く頂いておりますが、これらの対策は端末からの情報流出の防止、未知の脅威への対策であり、根本対策にはなりません。そこで業務負荷を増やさず、端末とインターネット接続を分離する”インターネット分離”の考えが出てきました。「言うは易し行うは難し」のインターネット分離の手法について分かりやすく紹介します。 |
| 時 間 | 内 容 |
|---|---|
| 17:00-17:10 | ご希望者を対象にQ&Aご相談会を開催します。 |
