本セミナーは終了いたしました。
先月末、IPA(情報処理推進機構)が毎年恒例の「情報セキュリティ10大脅威 2017」を発表しました。企業が認識すべき「組織」順位に関しては、「IoT機器の脆弱性の顕在化」が初めてランクインしました。また大手旅行会社に対する標的型攻撃から大量の個人情報流出が懸念される事案が発生したことを受け「標的型攻撃による情報流出」なども上位ランクインしました。
これら「組織」の10大脅威にスポットライトを当てると【セキュリティ教育】という対策が一つの解になるのではないのでしょうか。年度末/新年度をこれから迎える企業が多い中、最新のサイバー脅威傾向から読み取るセキュリティ対策例として「標的型メール訓練」のような社員/職員ひいては企業/組織に気づきを与える機会を創出する仕組み、あるいはセキュリティインシデントの初期段階からセキュリティに関する防御/検出/対応を実現するための「セキュリティエンジニア養成講座」という切り口の対策を検討されてはいかがでしょうか。皆様のご参加のほど、お待ちしております。
※タイムスケジュール及び講演内容は、予告なく変更される場合がございます。ご了承ください。
時 間 | 内 容 |
---|---|
15:00-15:45 | IPA発表の10大脅威から、企業が取り組むべき重点ポイントを解説します。一般的に対策というとセキュリティ・ソリューションに目が行きがちですが、自組織の力を活用し、情報セキュリティ戦略を構築することが重要です。情報セキュリティ戦略を用いて、典型的な脅威に対する対策案をお話しします。 |
時 間 | 内 容 |
---|---|
15:45-16:00 | 休憩 |
時 間 | 内 容 |
---|---|
16:00-16:30 | 実際のサイバー攻撃は一体どのようなものなのだろう・・・それは事前に訓練という経験を通して初めて”気づき”があり、体感し、理解するもの。本サービスでは標的型攻撃を模擬した【訓練メール】を対象者に送信し、対応訓練を行います。社員/職員の開封率結果のみならず、「標的型攻撃」のイメージと対処法を教育でき、全社的な課題感の醸成ができることが最大のメリットです。CSIRTを有する組織であれば「インシデントが起きた時」のイメージが掴め、実対応側に不備がないかどうかの確認へ繋げることができます。このような訓練実施メリットをご紹介します。 |
時 間 | 内 容 |
---|---|
16:30-17:00 | ・不足が叫ばれるセキュリティ技術者 |
時 間 | 内 容 |
---|---|
17:00-17:30 | ご希望者を対象にQ&Aご相談会を開催します。 |