主な内容

■受講形態
ライブ配信（Zooｍミーティング）【セミナーのオンライン受講について 】
■テキスト
開催７日前を目途に発送（お申込時に送付先の入力をお願いします）
※開催７日前から開催前日までにお申込の場合、テキストの送付は開催後になることがあります。ご了承ください。
■開催日までの課題事項
特になし

---

企業ではDXで「素早い開発、素早い本番リリース」が優先 され、オンプレで培った内部統制/セキュリティ対策が講じら れないシステムが散見されるようになって来ました。
パブリック・クラウドの運用や規定が手探り状態で、情報 システム部門の見解が確定しないまま、規定類の変更ができ るでしょうか。

本セミナーでは、セキュリティ・ポリシーのサンプルを利用 し、例題よりどのようにパブリック・クラウドに対応するか、 運用面、規定類の変更事例を紹介します。
最終的にセキュリティ・ポリシーが、オンプレ用、パブリック・クラウド用と２つ存在しないように、勘所をつかみます。

◆主な研修内容：
第１部　はじめに
・本セミナー受講の前提条件
・セキュリティ・ポリシーの構造と流れ／体制の定義
・PDCA／アセスメント／内部監査の前提
・サイバー・セキュリティとは
・インシデント・レスポンス、トリアージとは
(演習１）ランサムウェアを受けた際の、トリアージと復旧パターン

第２部　パブリック・クラウドの前提条件
・クラウドの定義 ・パブリック・クラウドの最近の動向
・AWS/BOXなどのパブリック・クラウドの一般的な構成
・DX案件で本番リリースしたクラウド・システム事例
・リリース後に、情報システム部門が気が付いた懸念点（解決策）

第３部
クラウドならではの内部統制/委託先から質問を受けやすい部分
・セキュリティ製品／サービスの定義、
・IAM（アイデンティティ＆アクセス管理）の特権ID管理
・内部統制で必要とされる、基本的なアクセス管理
・クラウドの認証連携（フェデレーション）、SAML/ADFSの有効利用
・一般的な犯罪捜査と特権ID操作ログ管理の有効性

第４部　パブリック・クラウドのツールの有効性と懸念点
・アプリケーション・セキュリティ（脆弱性診断やペネトレーション・テスト）の運用の再考
・データ・セキュリティ（暗号化とDRM、トーカナイゼーションやCASB）の分類、運用の複雑さ
・SOCは自前かサービスか、責任範囲をどのように定義して規定に反映させるか

第５部　今後の内部アセスメントとセキュリティ
・ポリシーの維持
・年間監査計画と予算について