ニュース

国境を超えた情報漏洩対策―予防策としてのGDPR対策も含めて」～情報漏洩における、さらなる対策のご紹介～     セッションのレビュー記事が公開されました。（2018/03/15) http://special.nikkeibp.co.jp/atclh/NBO/18/techmedia0306/p2/  

国境を超えたセキュリティ戦略における変化適応型運用体制と法的な対策 〜 CSIRT運用の高度化とその実践 セッション概要 各企業でのCSIRT発足・組織化が進んでいる中で、今後はインシデントへの迅速・確実な対応に留まらず、CSIRT活動内容の可視化と高度化、及びリスク最小化のための弁護士との協業推進が必要不可欠となります。

～ 委託先管理のあるべき姿とは ～ 開催概要 外部企業への業務委託は、企業の生産性を高めることを目的として多くの企業で活用されている一方で、委託先による情報漏えいといったリスクが存在することに留意する必要があります。 このため、委託先における情報セキュリティ対策の状況を把握し、十分な水準の対策が維持されることを確実にするなど、委託先を適切に管理することが求められています。 ところが、委託先や再委託先の全体像の把握、委託先に求めるべき対策水準の検討、対策の実施に関する委託先とのコミュニケーションなど、委託先を適切に管理するための課題を認識されている企業は少なくありません。

開催概要 2017年7月14日（金）に九州大学において開催されたThe 5th International Workshop on Cybersecurityにて 代表取締役社長の佐々木が講演をしました。 http://staff.cs.kyushu-u.ac.jp/en/event/2017/04/index.html

～防御をすり抜けた攻撃の「早期発見」と「対処」の方法～ 開催概要 最新のテクノロジーを使って攻撃の検知や防御を行うことは重要です。しかし、そのセキュリティをすり抜けて、検知すらできない攻撃は後を絶ちません。1通のメールから重大な被害に繋がるような時代にもかかわらず、事後の対策はほとんど行われていないのが現状です。 本セミナーでは、サイバーセキュリティの現場で調査、分析活動を行ってきた知見をもとに、侵入された後の迅速な発見と対処の重要性、またその具体的な方法についてデモを交えながらご説明します。

株式会社メトロ主催セミナー 法規制から読み解く企業のセキュリティ対策 ～セキュリティ対策はお済みですか？ ～ 開催概要 昨今、サイバーセキュリティ基本法や個人情報保護法など、情報セキュリティに関連した法整備が加速しています。法改正の背景には、大手企業や特殊法人による情報漏えい事件が多発していることが一因となっています。 各法律やガイドラインへの対応が迫られているだけでなく、実際に起こりうるサイバー攻撃の脅威からも身を守らなくてはなりません。 本セミナーでは、各法改正のポイントを基調として、 ・ 個人情報を活用する際に気にしておくべきセキュリティの観点は？ ・ 企業はどのような脅威に対応しなくてはならないのか？ ・ 法改正への対応と実際的なセキュリティを同時に実現するためのソリューションは？ といった内容をご紹介させていただきます。 法改正対応と実際のセキュリティ強化、個人情報を利活用する際の注意点など、さまざまな情報が得られるセミナーとなっております。

～ 経済産業省ガイドラインのポイントと対策 ～ AvePoint Japan株式会社主催セミナーに、弊社執行役員兼COO榎本が講師として参加致します。 開催概要 昨年12月に、経済産業省が情報処理推進機構 (IPA) と共同で公開した 「サイバーセキュリティ経営ガイドライン」。国レベルから経営者向けに発行された画期的な指針であり、サイバー攻撃から自社を守るために経営者が認識する必要のある 3 項目と、経営者が情報セキュリティ対策を徹底する上で考えるべき 10 項目が網羅されています。 IT 技術者ではなく経営層をターゲットにしたサイバー セキュリティ　ガイドラインが発行されたという事実は、国がいよいよサイバーセキュリティを経営上の問題として捉えはじめたことの証左ともいえます。しかし一方で、「対策をしなくてはならないのは理解しているが、どこから手を付けたらいいのか分からない」「自社にとってはどのような対策が一番有効なのか見えてこない」 などの不安の声も、経営層から上がってきつつあります。 今回のセッションでは、国際的サイバー セキュリティ問題のエキスパートであり、同ガイドラインについてのアドバイスも多く行っている髙取芳宏弁護士 (オリック東京オフィス・パートナー) をゲスト講師にお迎えし、同ガイドラインの詳しい解説、および実施すべき具体的な対策についてのお話をお伺いします。 また、既に情報セキュリティに関する様々な取り組みがされている米国公共セクターの例などをもに、AvePoint が提供する DLP (データ損失防止) を主軸に据えたデータ セキュリティ ソリューションを紹介いたします。 法務と IT という、情報セキュリティを守る上でキーとなる 「ふたつの視点」 からガイドラインを読み解くというユニークな内容となります。是非奮ってご参加ください。

主催: リバイバル マネージメント フォーラム 弊社執行役員兼COO榎本が登壇致しました。 講演内容の一部をブログ記事として公開しました。 前編記事　 http://www.avepoint.co.jp/community/japan-blog/guest-blog-nanaroq-tsukasa-enomoto-it-grc-compliance-seminar1/ 後編記事　 http://www.avepoint.co.jp/community/japan-blog/guest-blog-nanaroq-tsukasa-enomoto-it-grc-compliance-seminar2/