▶　ご予約フォームはこちら　◀

【日程】

・3月25日（水）14時～15時

【料金】無料

【対象】組織で個人情報を取り扱う方

【定員】70名様

【利用ツール】Zoomウェビナー

【講 師】

平野 智行（ヒラノ トモユキ）氏　株式会社ソルクシーズ　内部監査室　室長

◆資格

一般社団法人日本プライバシー認証機構認定講師

認定プライバシーコンサルタント、TRUSTe審査員（2016年迄）、個人情報保護士 、

ISMS審査員補、情報セキュリティ監査人、企業危機・コンプライアンス管理士 他

◆専門分野

個人情報保護、個人情報保護監査、情報セキュリティ監査、情報システム監査、労務監査、

内部統制評価、リスクマネジメント、事業継続マネジメント、危機管理対応、コンプライアンス教育

【概要】 ランサムウェアの被害が猛威を振るっている中、「境界型セキュリティ（社内は安全で社外は危険）」という従来の考え方では防御することが難しくなっています。 そこで注目されているのが、「誰も信頼しない」ことを前提としたゼロトラストという考え方です。 本セミナーでは、ランサムウエアの被害の現状をわかりやすく説明するとともに、その対策として有効とされる「ゼロトラスト」の考え方を紹介します。 

◆ランサムウェアの現状と脅威 猛威を振るっているといわれる「ランサムウェア」についての現在の状況を説明し、どのような脅威があるのか紹介します。 ◆ランサムウェアの仕組みと進化 ランサムウェアはどのような仕組みになっているのか事例を通して説明します。併せて巧妙化しているといわれるその手口について現状を把握していきます。 ◆ゼロトラストが求められる背景 従来の境界型防御が前提としていた「社内は安全」という考え方が通用しなくなったことにつきます。ランサムウェアなど侵入後の被害が深刻化していることから「侵入を前提に常に検証する」というゼロトラストの考え方が求められています。 ◆ゼロトラストとは何か ゼロトラストとは、ネットワーク内外を問わず全てのユーザーやデバイス、通信を「何も信用せず、常に検証する」前提に立ち、すべてのアクセスを都度確認し、厳格な認証を行います。この考え方を「ゼロトラストの３大原則」を通して理解を深めます。 ◆我が国におけるゼロトラスト導入の現状 我が国では、大企業を中心にゼロトラストの必要性を感じる企業が約８～９割と高い一方、全面または一部実装済みの企業は２～３割程度にとどまっている現状について紹介します。 ◆ゼロトラストモデルをランサムウェア対策に活用する方法 ゼロトラストモデルでは、全てのユーザーとの通信を「常に疑う」前提で、全てのアクセスを都度検証していきます。侵入後の横展開を防ぎランサムウェア被害を最小化する有効な対策として多要素認証や最小権限、マイクロセグメンテーションなどを紹介します。 

※このセミナーは、JPAC認定資格であるCPA、CPP資格更新講座ではございません。

※JPAC認定資格であるJCPC、CSM資格者様の継続教育単位の付与はございません。