企業ではセキュリティ製品やサービスの提案を受けた際、類似製品や種類が多く、どの部分をカバーしている製品なのか判断できない場合があります。また、パブリック・クラウドで利用するクラウド・アクセス・セキュリティ・ブローカー（CASB)があり、オンプレミスとクラウド２つのセキュリティ対策の難易度が上がって来ています。

本セミナーでは、セキュリティ製品やサービスの用語と定義、効果（カバー領域）について基礎的な部分を理解し、どの分野のカテゴリに属するのか勘所を掴みます。また、クラウドにおける制限、オンプレミスとの併存の仕方を理解します。

さらに具体的にoffice365/Notes/ファイルサーバー/BOX等の基盤を例題にし、セキュリティ製品やサービスの組み合わせによる予算を試算することにより、総IT予算と総セキュリティ予算積み上げを実施します。



＜内容＞
◆お願い：当日は自社のソフトウェア一覧等をご持参ください

第１部
・本セミナー受講の前提条件
・セキュリティ製品やサービスの分類
・クラウド・セキュリティとCASBとは
・コミュニケーション基盤の現状とセキュリティ対策

（演習１）
　各社のNotes／office365／BOX／ファイルサーバ等のコミュニケーション基盤の現状とセキュリティ対策を発表する

第２部　エンドポイント／ネットワーク・セキュリティ
・エンドポイント・セキュリティ（アンチウィルス／HDD暗号化／EDR）等の説明
・１世代目のファイアウォールと次世代ファイアウォール/UTMの説明
・IPSやサンドボックス等の説明
・メールに関するセキュリティ製品やサービス
・誤送信対策や、2ファイル目にパスワードを送付する日本人が好むセキュリティ

（演習２）
　エンドポイント／ネットワーク製品の凡その組みあわせからセキュリティ予算を積み上げる
　
第３部　オンプレミスとクラウドをうまく住み分けるIAM
（アイデンティティ＆アクセス管理）
・IAM（特権ID管理、WAM／IdM）の分類と効果
・ディレクトリ管理の勘所
・人事システムからディレクトリ、AZureADまでのプロビジョニング
・システム連携（フェデレーション、SAML/ADFS）の有効利用
・オンプレミス（製品/オープンソースか）、サービスか価格や予算の決め手
・一般的な犯罪捜査とIAMの有効性

（演習３）
　個人情報保護法やGDPRを意識したディレクトリ管理
　
第４部　CASBで利用するアプリケーション・セキュリティとデータ・セキュリティ
・アプリケーション・セキュリティ（脆弱性診断やペネトレーション・テスト）とは
・データ・セキュリティ（暗号化とDRM、トーカナイゼーションとは）
・SOCは自前かサービスか

（演習４）
　データ・セキュリティやパブリック・クラウドの災害対策（情報漏洩）をシミュレーションし、
　パブリック・クラウドでは、セカンダリ・サイトが不要ではないかという討議
　
第５部　予算管理
・総IT予算と総セキュリティ予算の意味
・第１部～４部までの積み上げを実施
・類推型／統計型／積み上げ型／コンサルティング型でのセキュリティ製品選定と
　サービス選定の違い

（演習５）
　積み上げ予算の算出

第６部
・まとめ