ChatGPT/クラウドの情報漏えいをどう防ぐ?
こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!
今回は、「ChatGPT/クラウドの情報漏えいをどう防ぐ?」というテーマについて解説するセミナーを企画しました。
2023年8月3日(木)11:00 - 11:45
参加できなかった方にも、以下のサイト開催1ヶ月後に動画・資料を公開します!
https://majisemi.com/
ChatGPT/クラウドサービスの業務利用で高まる情報漏えいのリスク
多様な働き方が普及する中で、多くの企業が生産性の向上や業務効率化を図るためにクラウドサービスを利用することが当たり前となりました。その結果、取引先との業務上のニーズに応えるために個人的なデバイスやアプリケーションを使用する「シャドーIT」が蔓延し、セキュリティ・リスクが高まっています。
最近では「ChatGPT」に代表される生成AI(人工知能)技術の活用が急速に広まり、従業員がChatGPTに重要情報を入力し、そのデータがAIモデルの学習などに利用されることが情報漏えいを招く危険性が指摘されてきました。
指摘される、Webフィルタリングなど従来型のセキュリティ対策の限界
以前からサイバー攻撃やシャドーITなどのセキュリティ対策は数多く実施されてきました。ただ、新たな脅威や攻撃手法が日々進化する中、従来型のセキュリティ対策だけでは攻撃を完全に防ぐことは難しいのが現状です。
たとえば、既知の脅威や悪意のあるサイトをブロックすることに主眼が置かれている「Webフィルリング」は、ゼロデイ攻撃や高度なマルウェアなど新たな脅威への対策が難しく、また暗号化されたHTTPS通信においては脅威の特定や防御に課題を持っていると指摘されています。
利便性を損なわずにセキュリティ対策を強化するには?
脅威に対するセキュリティ強化のためには、クラウドサービスにおける通信の可視化・制御などを担う「CASB(Cloud Access Security Broker)」、Webフィルタリング・マルウェア対策に役立つ「SWG(Secure Web Gateway)」、機密性の高い情報の漏えいを防ぐ「DLP(Data Loss Prevention)」などを活用した多層的なアプローチによるセキュリティ対策が必要不可欠です。
ただ、ユーザーがセキュリティ対策によって業務の遂行を邪魔しないためにも、セキュリティと利便性とのバランスを取らなければなりません。
自社導入のノウハウを交え、具体的なセキュリティ施策の実現方法を解説
クラウドサービスや先進技術を業務利用する上で、効果的なセキュリティ対策はどう実現していけばよいのでしょうか。
本セミナーでは、クラウドサービス/先進技術を安全に業務で利用したい情報システム部門、セキュリティ運用部門の方が対象です。
クラウドサービス利用におけるセキュリティリスクの現状課題などを解説するとともに、シャドーITによる情報流出などのセキュリティ・リスクを軽減する方法を解説。
また、具体的な施策として「Netskope」を提案。自社導入で得た経験やノウハウを交えて、ご紹介します。自社のセキュリティ対策に不安がある方は、ぜひご参加ください。
★ここでしか聞けない内容です!★
2023年8月3日(木)11:00 - 11:45
Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!
この記事が気に入ったらサポートをしてみませんか?