セキュリティ
Security
セキュリティの課題を解決するウェビナー
サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。
クラウドセキュリティ
ウェビナーアーカイブ
(動画・資料)
Entra ID では守れない? Microsoft 365 の情報漏えい対策 〜 Entr...
3.8テクバン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
※本セミナーは、エンドユーザー企業を主に対象としております。該当しない企業の方の申し込みは、お断りさせていただく場合もございます。あらかじめご了承ください。
Microsoft 365 の情報漏えいのリスク
クラウドサービスの普及に伴い、Microsoft 365を導入する企業が急増しています。利便性の高さがその理由ですが、一方で情報漏えいのリスクも高まっています。実際、大手企業でもアカウントの不正アクセスによる重要情報の流出事故が多く発生しています。手口も巧妙化しているため、Microsoft 365 の利便性を安全に活用するためには、包括的なセキュリティ対策の構築が急務だと言えるでしょう。
Entra IDでは不十分? Microsoft 365 のセキュリティ対策の課題
Microsoft Entra ID(旧Azure AD)は、Microsoft 365 の認証・アクセス制御の中核を担う重要なサービスです。しかし、Entra ID の無料プランだけではすべてのセキュリティリスクに対応することは困難です。Entra ID の有料プランであるP1やP2を導入することでより高度なセキュリティ機能を利用できるものの、ライセンス費用によりコストが増大してしまいます。 さらに、Entra ID の運用管理が適切に行われていない場合、設定ミスや権限管理の不備が原因で、重大なセキュリティインシデントが発生する可能性もあります。
Microsoft 365 を安全に利用するポイントを解説
では、Microsoft 365 をセキュアかつ効率的に利用するには何が求められるのでしょうか。 本セミナーでは、その鍵となる2つのアプローチをご紹介します。
1つ目は、Entra ID と国産シングルサインオンソリューション「GMOトラスト・ログイン」の併用です。Entra ID との違いを比較し、Microsoft 365 のメリットを安全に引き出すためのノウハウを、導入事例とともにお伝えします。 2つ目は、テクバン社の Microsoft 365 トータルサポートサービス「 Microsoft Office 365 -ワクコレ-」の活用です。同サービスは、Microsoft 365 の導入支援から移行、運用、セキュリティ強化まで、ワンストップでサポートするものです。各企業の業務に合わせた Microsoft 365 活用方法の提案や、定着化支援などにも対応しており、お客様から高い評価を得ています。前述のようなセキュリティ対策の実装・運用負荷を軽減し、Microsoft 365 の安全な利活用を促進する上で、大変心強い味方となるサービスと言えるでしょう。
Microsoft 365 の情報漏えいリスクにお悩みの方はぜひご参加ください。セキュリティ対策とトータルサポートの両面から、Microsoft 365 を安心・安全に利用するための方法をお届けいたします。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:25 Microsoft 365 の最新動向とセキュリティリスク:AI活用時代の情報漏洩対策(テクバン株式会社)
13:25~13:45 無料版 Entra ID では守れない?Microsoft 365 情報漏洩対策の選択肢としての IDaaS(GMOグローバルサイン株式会社)
13:45~14:00 質疑応答
主催
テクバン株式会社(プライバシー・ポリシー)
共催
GMOグローバルサイン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
本音で語る!セキュリティチェックシートでの情報開示対応と課題
0.0株式会社アシュアード
本セミナーはオンライン・オフラインで実施のハイブリッド型セミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「bizreach.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
※オフラインの応募は締め切りいたしました
<登壇者>
※企業名 五十音順
⚫︎エンバーポイントホールディングス株式会社 CISO / 山下 英樹 氏 システム管理部 部⻑ / 植松 淳一郎 氏
⚫︎セーフィー株式会社 カスタマーサービス本部 カスタマーコミュニケーション部 アカウントテクニカルサポートグループ / 弾正原 直大 氏
⚫︎フリー株式会社 エンジニアリング基盤本部 セキュリティ部 / 吉本 真一 氏 / 田上 雅章 氏
⚫︎株式会社ログラス 経営戦略室 / 漣 竜弥 氏
セキュリティチェックシートの回答対応に追われていませんか?
近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとなっています。嬉しいことに多くの企業様から自分たちのサービスを利用していただける一方で、導入時や定期的なセキュリティチェックシートの対応が積み重なっていく。的確に回答できる人も限られており、どうしても回答に工数がかかってしまう・・。そんな嬉しい悲鳴をあげていないでしょうか。
気になる、他サービス提供企業のセキュリティチェックシート回答対応
安心してサービスをご活用いただくために必要なこととはわかってはいても、一定の対応工数がとられてしまうセキュリティチェック。他の企業ではどのように対応しているのか、気になることはありませんか。きっと同じような悩みも同じサービス提供企業として抱えているはず。みんなが持っている経験や知恵を使って、より良いセキュリティチェックの対応法を考えていきませんか。
サービス利用者とサービス提供者、両者にとって価値のあるセキュリティチェックへ
セキュリティチェックは、サービス提供者として安心してご利用いただけるようにユーザー企業様へお伝えするもの。お互いに必要以上の手間をかけずに、本来欲している情報を共有できる未来を目指して。今、サービス提供者としてできることを一緒に考えませんか?今回は複数のサービス提供企業様にお集まりいただき、皆様が取り組まれていることや普段考えていることについて本音で語っていただきます。ぜひ、皆様も参考にしていただけると幸いです。
Assuredでご提供していること
セキュリティ評価プラットフォーム「Assured(アシュアード) 」では、クラウド事業者様向けには無料でサービスを展開しています。Assuredが標準化した項目へ一度ご回答いただければ、それをマスタレポートとして複数のユーザー企業様へ展開いただくことが可能です。当ウェビナーではサービス提供企業様のトークセッションをメインとしていますが、当社サービスについても簡単にご紹介させていただきます。
こんな方におすすめ
クラウドサービス提供企業の情報システム部門の方 クラウドサービス提供企業のセキュリティ・リスク管理部門の方 セキュリティチェックシートの対応にお悩みをお持ちの方
セミナー詳細
1.SaaS・ASP利用を取り巻く外部環境の変化とAssuredのサービス紹介 2.クラウドサービス企業4社によるトークセッション 3.(オフライン参加者のみ)懇親会 ※サービス提供事業者様同士の交流の場としてご参加ください
開催日
2024年6月19日(水) ウェビナー・トークセッション:18:00 ~ 19:30 (オフライン参加者のみ)懇親会:19:30 ~ 21:00(退出自由)
(オフライン)開催場所 ※人数20~30人程度
東京都渋谷区渋谷2丁目22−3 渋谷東口ビル 5F ※場所に限りがあるため、希望者の人数によっては参加を一部の方に限らせていただく可能性がございます。
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
クラウド活用に潜むセキュリティリスクから、社内の機密情報を守る 〜シャドーIT、退職者アカウ...
3.8ジョーシス株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
効率化を目的としたSaaS活用の浸透で、新たなリスク増加
クラウドサービスの活用が浸透して、IT部門が対応すべき新たなリスクが増加しています。クラウドサービスの退職者アカウント悪用防止、シャドーIT(野良アプリ)対策など、不適切なアクセスやデータ漏洩を防ぐことが必須です。
シャドーITに未取組みはリスク大、管理の効率化も課題
アプリやITサービスなど社内承認を得ずに利用されてしまう、シャドーITが増えています。業務効率化の目的で気軽に現場で使ってしまい、情報システム部門が認識していない場合があります。 まずはシャドーITをフィルタリングして、アラートを出すなどの対策がセキュリティの観点から必要です。また、検出後のアプリの審査や登録など新たな業務が発生します。
増え続けるノンコア業務を、どう効率化するかを解説
DX推進とともに増える運用管理など、ノンコア業務の効率化が最近の経営課題となっています。生成AI導入なども進んでおり、IT部門がコア業務であるDX戦略、セキュリティポリシー策定などに注力できる環境づくりが必要です。 今回は、ITデバイス & SaaS統合管理クラウド「ジョーシス」を紹介しながら、IT部門が直面するガバナンス・セキュリティ業務の課題解決と、ノンコア業務の効率化について解説します。
プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 クラウド活用に潜むセキュリティリスクから、社内の機密情報を守る
〜シャドーIT、退職者アカウント悪用対策など、増加するITガバナンス業務の効率化を解説〜
13:45~14:00 質疑応答
主催
ジョーシス株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【再放送】【製品デモ】クラウドサービス利用審査のチェックシート運用を不要にする方法 従業員1...
4.1株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2024年 5月 23日(木)開催セミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
SaaS利用拡大とセキュリティリスク管理の重要性
昨今、従業員1000名を超える大企業においても、業務効率化やDX推進の観点からSaaSの導入が加速しています。24年3月、個人情報保護委員会より、一定の条件下において利用クラウドサービスに対する監督義務が生じる旨の勧告もあり、自社で利用中のサービスに対する定期的なリスクモニタリングへの関心は各社様で高まってきているかと存じます。 参照:https://www.ppc.go.jp/news/careful_information/240325_alert_cloud_service_provider/
多くの企業様が、セキュリティリスク管理の必要性は感じつつも、リソース不足から思うように対応できていないのが実情ではないでしょうか。SaaS数の増加に伴い、モニタリングの工数は膨大となり、自社だけの力では限界があります。
クラウドサービス利用におけるセキュリティ管理の3つの壁
大手企業様がクラウドサービス利用におけるセキュリティ管理を進める上での課題は、次の3点に集約されます。
- 増え続けるSaaSに対し、自社リソースでは評価が追いつかない
- 担当者の属人的な審査では、一貫した品質の担保が難しい
- モニタリングの厳格化が求められる中、現状の手法では工数が膨大に
結果として、セキュリティリスクの見落としや、他の重要業務への影響が懸念されます。ビジネスのスピードと、信頼性の高いリスク管理を両立するための、新たなアプローチが必要とされています。
大手企業のSaaS利用に欠かせないツール「Assured」の製品デモをお見せします
セキュリティ評価プラットフォーム「Assured」は、こうした課題を解決するために開発されました。すでに多くの大手企業様に導入いただき、クラウドサービス利用におけるリスク管理の高度化を支援しています。「Assured」は、審査の自動化により属人性を排除しつつ工数を大幅に削減し、高品質な評価を実現します。多くの企業様のSaaS利用に欠かせないセキュリティインフラになりつつあるソリューションです。本セミナーでは、「Assured」の詳細機能を、製品デモンストレーションを通してご紹介します。SaaSを使う上で欠かせないツールとして進化を続ける「Assured」が、皆様の業務にどのようなインパクトをもたらすのかをぜひご確認ください。SaaSの利用拡大に伴うセキュリティリスクにお悩みの方のご参加をお待ちしております。
プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 【製品デモ】クラウドサービス利用審査のチェックシート運用を不要にする方法〜従業員1000名超大手企業のSaaS利用に不可欠な「Assured」で高品質×省工数セキュリティ管理〜
12:45~13:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【製品デモ】クラウドサービス利用審査のチェックシート運用を不要にする方法 〜従業員1000名...
4.1株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
SaaS利用拡大とセキュリティリスク管理の重要性
昨今、従業員1000名を超える大企業においても、業務効率化やDX推進の観点からSaaSの導入が加速しています。24年3月、個人情報保護委員会より、一定の条件下において利用クラウドサービスに対する監督義務が生じる旨の勧告もあり、自社で利用中のサービスに対する定期的なリスクモニタリングへの関心は各社様で高まってきているかと存じます。 参照:https://www.ppc.go.jp/news/careful_information/240325_alert_cloud_service_provider/
多くの企業様が、セキュリティリスク管理の必要性は感じつつも、リソース不足から思うように対応できていないのが実情ではないでしょうか。SaaS数の増加に伴い、モニタリングの工数は膨大となり、自社だけの力では限界があります。
クラウドサービス利用におけるセキュリティ管理の3つの壁
大手企業様がクラウドサービス利用におけるセキュリティ管理を進める上での課題は、次の3点に集約されます。
- 増え続けるSaaSに対し、自社リソースでは評価が追いつかない
- 担当者の属人的な審査では、一貫した品質の担保が難しい
- モニタリングの厳格化が求められる中、現状の手法では工数が膨大に
結果として、セキュリティリスクの見落としや、他の重要業務への影響が懸念されます。ビジネスのスピードと、信頼性の高いリスク管理を両立するための、新たなアプローチが必要とされています。
大手企業のSaaS利用に欠かせないツール「Assured」の製品デモをお見せします
セキュリティ評価プラットフォーム「Assured」は、こうした課題を解決するために開発されました。すでに多くの大手企業様に導入いただき、クラウドサービス利用におけるリスク管理の高度化を支援しています。「Assured」は、審査の自動化により属人性を排除しつつ工数を大幅に削減し、高品質な評価を実現します。多くの企業様のSaaS利用に欠かせないセキュリティインフラになりつつあるソリューションです。本セミナーでは、「Assured」の詳細機能を、製品デモンストレーションを通してご紹介します。SaaSを使う上で欠かせないツールとして進化を続ける「Assured」が、皆様の業務にどのようなインパクトをもたらすのかをぜひご確認ください。SaaSの利用拡大に伴うセキュリティリスクにお悩みの方のご参加をお待ちしております。
プログラム
9:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:45 【製品デモ】クラウドサービス利用審査のチェックシート運用を不要にする方法〜従業員1000名超大手企業のSaaS利用に不可欠な「Assured」で高品質×省工数セキュリティ管理〜
10:45~11:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
放置すると危険なパブリッククラウドの「設定ミス」、素早い検知で事故を防ぐ「CSPM」の賢い使...
3.8SCSK株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
クラウド活用におけるセキュリティ・インシデントの大半は「セキュリティ設定のミス」が原因
現在、多くの企業・組織がシステム基盤としてIaaSやPaaSなどのパブリッククラウドを利用するようになりました。 クラウドサービスを活用すると、初期投資や運用コストの削減、ニーズに応じた柔軟なリソース拡張、運用管理の簡素化などのメリットをもたらします。 一方、クラウド固有のセキュリティに対する懸念も存在します。実際、セキュリティ・インシデントの原因の大半を占めるのが「設定ミス」です。 データへのアクセス権誤設定や退職者のアカウント放置など、利用者におけるセキュリティ設定不備によって、情報漏えいなどの深刻なインシデントが発生しています。
クラウド運用で必須となった「セキュリティ診断」
クラウドセキュリティで注意しなければならないのが、クラウド事業者とユーザーとの間の「責任共有モデル」です。クラウドを利用する組織は、自身の責任範囲内でセキュリティ対策を強化しなければなりません。 そこで重要となるのが、クラウド環境の誤設定やセキュリティの弱点などを評価する「セキュリティ診断」です。
総務省も推奨するセキュリティ対策「CSPM」とは?
そうしたクラウドのセキュリティ診断の一つとして注目を集めているのが「CSPM(Cloud Security Posture Management)」です。 CSPMは、パブリッククラウドの構成やセキュリティ設定を診断し、ルール違反を検知した場合、アラート通知や是正策を提示する機能などを備えており、インシデントを未然に防ぐことに役立ちます。 総務省が2022年10月に公表した「クラウドサービス利用・提供における適切な設定のためのガイドライン」では、設定ミスによる情報漏えいを防ぐためにCSPMによる設定状況の把握を推奨しています。ただ、CSPMを効果的に運用するためには、専用のツールや専門的な技術知識が求められ、コスト面などで導入のハードルが高いのが現状です。
クラウド環境のセキュリティを手軽に診断できるCSPMを紹介
本セミナーは、パブリッククラウドのセキュリティに不安を抱えている情報セキュリティの担当者を対象に開催いたします。 クラウドの設定ミスによるインシデント事例や注意すべき設定例の他、「パブリッククラウドのセキュリティ設定を手軽で迅速に診断したい」というニーズに応えられるソリューションとして「マルチクラウド設定診断サービス with CSPM」をご紹介します。クラウド上でのシステムリリース時や定期的なリスク評価に課題を感じられている情報システム部、セキュリティ部門の方々には特にお勧めの内容です。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 放置すると危険なパブリッククラウドの「設定ミス」、素早い検知で事故を防ぐ「CSPM」の賢い使い方~マルチクラウド環境を手軽にセキュリティ診断できるCSPMサービスを紹介~
11:45~12:00 質疑応答
主催
SCSK株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【再開催セミナー】「コスト」「セキュリティ」 クラウド移行後にも続く2大課題をスッキリ解決!...
0.0JBCC株式会社
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「jbcc.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。 *2024/3/26開催セミナーの再開催(同内容セミナー)です
概要
昨今、クラウドの利用は拡大し、現在多くの企業がクラウドの利活用を進めています。
しかし同時に、コスト削減や、セキュリティの強化といった課題は依然として残っており、これらの課題に関する相談も多くいただいております。
コストの肥大:物価上昇や円安の影響も受け、クラウドの維持コストが増大しており、見直したい セキュリティの不安:高度化するサイバー攻撃に対して自社の対策が万全かわからない 本セミナーでは、すでにクラウド利用中のお客様に向けて、これらの課題の解決策を事例を交えてお話します。
また、今後もクラウドを使い続けるために、一過性の対応だけでなく、それを継続的に見直すためのノウハウもご紹介します。
*講師及び講演内容は都合により変更になる場合がありますので予めご了承ください。 *ご同業の企業様のお申込みは締め切り前であってもお断りさせていただく場合がございますのでご了承ください。 *2024/3/26開催セミナーにご参加いただいた方をお断りさせていただく場合がございますのでご了承ください。
主催
JBCC株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
AWSサービスで実現する、最低限押さえるべきセキュリティ対策
3.9クララ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
近年、AWSの設定ミスによるセキュリティのリスクが高まっています
多くの企業がAWSを採用し、柔軟かつ迅速なシステム基盤の構築・運用を実現しています。しかし、その便利さの裏で、セキュリティ設定のミスや専門知識の不足からセキュリティのインシデントが頻発している現状があります。 ガートナー社は「2025年までにクラウドセキュリティ障害の99%は顧客側の設定不備によるもの」と予測しており、今後、AWSを安全に利用するためには適切な設定と運用が不可欠となってきます。
自社だけで最適なセキュリティを設定することの難しさ
AWSから提供されるベストプラクティスはもちろん理想的なセキュリティ対策ではありますが、実運用では過剰なアラートとなるケースが多いです。過剰なアラートは肝心の重要アラートを見逃す原因でもあります。 一方では、構築時AWSの初期値ではセキュリティとして不十分であり、脆弱性が否めません。 そのため自社にとってアラートの優先度や緊急度を理解した上で、適切なセキュリティ設定を選定し、運用していくことが重要になります。 しかし、自社に専門的なノウハウを持つスペシャリストがいない場合、選定の段階で躓くことも課題として残ります。
バランスの取れたAWSセキュリティ対策の重要性、最適なセキュリティ設定・運用をAWSサービスを用いて実装
本セミナーでは、AWSを用いたシステム構築と運用において直面するセキュリティの具体的な課題とその解決策を詳しく解説します。 利用環境に合った初期設定やチューニングが不足している場合のセキュリティリスクや、逆に過剰なセキュリティプロダクトの導入により起こる障害など具体例に沿ってご紹介。 重大なアラートを逃さずに検知するために企業が押さえるべきポイントを学べるセミナーとなっています。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 AWSサービスで実現する、最低限押さえるべきセキュリティ対策~SecurityHub、GuardDuty、AWSベストプラクティスを解説~
14:45~15:00 質疑応答
主催
クララ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
増大するセキュリティ運用の負荷を「Microsoft 365」の有効活用で最適化する方法 ~...
3.8株式会社Colorkrew
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
クラウド/オンプレミス環境が混在するハイブリッドITを脅かすセキュリティリスク
リモートワークの普及に伴い、企業・組織の生産性向上を支援する「Microsoft 365」などのクラウドサービスを導入する企業・組織が増えてきました。その一方で、クラウドサービスとオンプレミス環境を組み合わせたハイブリッドなシステム構成では、異なる環境間の境界が複雑化し、潜在的な脆弱性が増加してセキュリティリスクが高まっています。 その結果、システム全体の統合管理やセキュリティポリシーの統一が難しくなったり、サイバー攻撃に狙われることも増えています。また、社外からの不正アクセスや内部不正によるデータ流出、従業員のミスなどによるセキュリティインシデントへの対策も強く求められるようになりました。
多層防御型の対策が、セキュリティ運用現場の負荷増大を招いている
現在、ハイブリッド環境のセキュリティ対策手法としては、多数のセキュリティ製品・サービスを組み合わせる「多層防御型」が主流です。ただ、ネットワーク機器やセキュリティ機器から出力される膨大なログやアラート、監視対象イベントなどを収集・管理したり、常時監視体制や緊急時対応などセキュリティ運用の負荷は増大する一方です。 実際、セキュリティ運用の現場からは「専門スキルを伴うセキュリティ製品・サービスの運用方法が分からない」「アラートの重要度判断に困っている」「24時間365日の監視体制を整備できない」「インシデント時の対応に関する知見がなく迅速に対処できない」という声も多く聞かれます。
「Microsoft 365 Defender」などM365ライセンスで利用可能なセキュリティ製品群は心強い味方
セキュリティ被害を防ぐため、長年にわたりサイバーセキュリティの研究・分析に取り組んできたのが、Microsoftです。同社が提供するMicrosoft 365には多くのセキュリティサービスや機能が備わっています。 たとえば、「Microsoft 365 E3」に搭載されている「Microsoft Defender」サービス群は、悪意のあるソフトウェアや不正な活動の検出やクラウド連携による最新の脅威情報の収集が可能で、振る舞いベースの検出技術や機械学習アルゴリズムなどを備えています。 また、上位ライセンス「Microsoft 365 E5」では、ゼロトラスト・セキュリティを実現するクラウドセキュリティやID管理、EDRなどの高度なセキュリティ機能に加え、統合データ管理・保護機能を持つ「Microsoft Purview」サービス群も活用可能です。 さらに、SIEM(セキュリティ情報イベント管理)/SOAR(セキュリティオーケストレーション自動応答)機能を備えた「Microsoft Sentinel」は、セキュリティ人材不足を補いつつ、高度なサイバー攻撃やセキュリティインシデントにも対処可能になります。 Microsoft 365は、多くの企業・組織のセキュリティ強化の心強い味方ではあるものの、ラインセンスによって利用可能なサービスや機能が異なります。「自組織で導入しているMicrosoft 365が、どのようにセキュリティ対策に活用できるか」を理解されている方はそれほど多くはないでしょう。
Microsoft 365セキュリティ製品群の「正しい理解」と「セキュリティ強化に役立つ運用方法」を解説
本セミナーでは、Microsoft 365導入済み、または導入検討中の企業の情報システム部門/セキュリティ運用の担当者を対象として開催します。 まず、ライセンスごとのセキュリティ製品・サービ群、機能を分かりやすく整理します。Microsoft 365が実現するセキュリティ対策への理解を深めた上で、どのように活用すれば日々のセキュリティ運用の様々な課題を解決できるかを解説します。 さらに、2023年に日本マイクロソフトの「Secure multicloud environment Award」を受賞したColorkrewが提供する「Microsoft 365セキュリティ支援」サービスを紹介。独自の脅威検知機能や柔軟なアラートのカスタマイズなどに加え、Microsoft 365ライセンスで使用可能なセキュリティ・サービスの導入支援、その後の監視運用まで総合的に支援するソリューションについて、その概要や導入効果などをご説明します。「セキュリティベンダーや製品を統合したい」「セキュリティ運用のコストを抑えたい」という方は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 増大するセキュリティ運用の負荷を「Microsoft 365」の有効活用で最適化する方法 ~XDR/SIEM/SOARを統合運用できる構築支援サービスを紹介~
11:45~12:00 質疑応答
主催
株式会社Colorkrew(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。