セキュリティ
Security
セキュリティの課題を解決するウェビナー
サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。
クラウドセキュリティ
ウェビナーアーカイブ
(動画・資料)
「Prisma Cloud」運用課題を解決、成功事例に学ぶ「CSPM」運用改善アプローチ ~...
3.9 SCSK株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
クラウド環境のセキュリティ課題にPrisma Cloudを活用した運用改善のアプローチ
昨今、多くの企業・組織がパブリッククラウドをシステム基盤として利用するようになり、クラウド固有のセキュリティに対する懸念が高まっています。その中で、クラウド環境のセキュリティ管理において重要な役割を果たしているのが「Prisma Cloud」です。 しかし、Prisma Cloudを導入しても、設定や運用の課題に直面して十分に活用できないケースが少なくありません。
Prisma Cloud運用の現状と課題—未解決アラートの対策と運用改善
Prisma Cloudを使用している多くの企業では、膨大なアラートに対処しきれず、未解決アラートが山積みになることが課題となっています。さらに、運用スキルやノウハウの不足により、アラートの優先順位付けや効果的な対処が困難になるケースもあります。 「アラート対応が滞り、未解決アラートが山積みしている」という状況を打破するために、どのようにPrisma Cloudを有効活用し、運用を整理できるかを考えることが重要です。
Prisma Cloud運用を改善するための実践的なアプローチと成功事例の紹介
本セミナーでは、Prisma Cloudの運用課題を解決したいと考えている方を対象に、運用改善のための具体的な手法と成功事例をご紹介します。なぜアラートの対応が進まないのか、複数の企業の状態を確認した事例をもとに、原因や対策など実践レベルの解決策を解説します。 また、SCSKが提供する「Prisma Cloud運用診断サービス」を活用し、自社のPrisma Cloud運用を最適化するための支援内容についても説明します。「未解決アラートを効率的に解決したい」「Prisma Cloudの導入効果をさらに高めたい」「自社の運用課題を具体的に解決する方法を知りたい」という方は、ぜひご参加ください。
講演プログラム
12:45~13:00 受付
13:00~13:05 オープニング(マジセミ)
13:05~13:45 「Prisma Cloud」運用課題を解決、成功事例に学ぶ「CSPM」運用改善アプローチ~未解決アラートへの対策など具体的な解決策を紹介~
13:45~14:00 質疑応答
主催・協力
SCSK株式会社(プライバシー・ポリシー)
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
あなたの会社のMicrosoft 365、本当に安全ですか? 〜「知らなかった」では済まされ...
3.7 アクロニス・ジャパン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
高まるサイバー脅威とクラウド利用の拡大
近年、企業のIT環境はクラウドサービスの導入によって大きく変化し、業務効率化やコスト削減を実現する企業が増加しています。特に、Microsoft 365は、Officeアプリケーションに加えて、メール、ストレージ、Web会議システムなど、多彩な機能をクラウド上で利用できることから、多くの企業で導入が進んでいます。 しかし、その一方で、クラウドサービス利用に伴うサイバーセキュリティリスクへの懸念も高まっています。ランサムウェアや標的型攻撃など、巧妙化するサイバー攻撃は、規模や業種を問わずあらゆる企業を標的にしています。実際に、2022年にはMicrosoft 365に対する標的型攻撃が250%増加したという報告もあり、クラウドサービス利用におけるセキュリティ対策の重要性が改めて認識されています。
「Microsoft 365なら安心」は大きな誤解
Microsoft 365はMicrosoft社によって強固なセキュリティ対策が施されていますが、ユーザー企業側が適切な対策を講じなければ、データ消失や情報漏洩のリスクを完全に排除することはできません。 Microsoft 365の利用規約には、「ユーザー責任範囲」という概念があります。これは、Microsoft社が責任を負う範囲と、ユーザー企業が責任を負う範囲を明確化したものです。多くの企業が誤解しているのは、Microsoft 365を利用していれば、データ保護はMicrosoft社がすべて担ってくれるという点です。しかし実際には、アクセス管理やデータの保持期間設定、デバイスのセキュリティ対策など、ユーザー責任範囲に該当する部分については、ユーザー企業側で適切な対策を講じる必要があります。 例えば、従業員が誤って重要な顧客データを削除してしまった場合、Microsoft 365の標準機能だけでは復旧できない可能性があります。また、サイバー攻撃によって社内メールがすべて暗号化された場合、Microsoft社はデータ復旧の責任を負いません。これらのリスクを回避し、重要なビジネスデータを守り抜くためには、ユーザー責任範囲を正しく理解し、それに応じた対策を講じることが重要です。
Acronis Cyber Protectで実現する、Microsoft 365の包括的なデータ保護
このような状況下で、企業はどのようにMicrosoft 365のデータを保護すべきでしょうか。本セミナーでは、Acronis Cyber Protectを活用したMicrosoft 365の包括的なデータ保護アプローチをご紹介します。ライセンスに付属のアクロニス クラウドストレージを利用した、クラウドからクラウドへの直接バックアップ、高度な暗号化、多要素認証(MFA)サポートなど、Acronis Cyber Protectの先進的な機能を詳しく解説します。さらに、実際のデモンストレーションを通じて、バックアップの設定から復元までの一連の流れをご覧いただきます。Microsoft 365のデータ保護に関する正しい知識を身につけ、自社のデータを確実に守るための具体的な方策を学んでいただける内容となっています。
このような方にオススメです
- Microsoft 365のデータ保護対策に課題を感じている方
- Microsoft 365のデータ保護について、自社の責任範囲を詳しく知りたい方
- 顧客へのMicrosoft 365データ保護ソリューション提案を強化したい販売代理店やSIerの方
スピーカー
土居 浩(どい ひろし)【アクロニス・ジャパン株式会社 プロダクトマーケティングマネージャー】
プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:55 あなたの会社のMicrosoft 365、本当に安全ですか?〜「知らなかった」では済まされない、Microsoft 365データ消失のリスクと対策〜
15:55~16:00 質疑応答
主催
アクロニス・ジャパン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
AWS WAF運用の課題を解決!自動運用で叶えるセキュリティ強化の方法
株式会社サイバーセキュリティクラウド
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
セミナー概要
AWS WAFは、アプリケーション層へのサイバー攻撃を遮断するAWSのセキュリティサービスです。 簡単に導入でき、従量課金制のため、多くのAWSユーザーに利用されています。 しかし、AWS WAFの効果を最大化するには「運用」が非常に重要で、適切なルールのカスタマイズや誤検知対応などが必要不可欠です。 多くの企業が、このWAFの運用に課題を抱えています。
実際、マネージドルールを導入したまま適切に運用されていなかったり、WAFの運用に必要な専門知識や人材が不足していたり、AWS WAFを適用したものの、最新のサイバー攻撃に対応するルール更新や、最適なルールカスタマイズ、誤検知対応が出来ていないといった運用上の課題をよく耳にします。 適切にWAFを運用できなければ、サイバー攻撃の被害に遭うリスクが高まるだけでなく、正常な通信を誤って遮断し、クラウドサービスの可用性を低下させる可能性もあります。
本セミナーでは、WAF自動運用サービス「WafCharm」を活用し、WAF運用にかかる工数を削減しながら、自社に最適な運用を実現し、セキュリティを強化する方法をご紹介いたします。 AWS WAFやAzure WAFなど、パブリッククラウドWAFの運用に課題を感じているご担当者様におすすめの無料セミナーです。ぜひご参加ください!
タイムテーブル
13:00-13:35 セッション
13:35-13:45 QA
主催
株式会社サイバーセキュリティクラウド(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
中小企業が取り組むべきWAFなどのWebセキュリティ対策とは? ~7つのポイントで理解する自...
4.2 クララ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
急増するサイバー攻撃、さらに高まるWebセキュリティの重要性
多くの企業のビジネスがデジタル化する中で、Webサイトを狙うサイバー攻撃が急増しています。 警視庁によると、令和6年上半期に検知した不正アクセス件数は、9825件/1日・1IPアドレス当たりと年々増加傾向にあります。気づかないうちに多くの企業のWebサイトが世界中から多数の攻撃を日々受けているのです。 攻撃側も修正プログラムの公開前を狙うゼロデイ攻撃やAIを悪用したサイバー攻撃など多種多様化してきており、企業側のセキュリティ対策が不可欠となっております。
「WAF」などのセキュリティ対策は必要不可欠、ただ、導入コストや運用時の課題も
Webセキュリティ対策として利用できるサービスは多様となりつつありますが、代表的な対策製品が「Webアプリケーションファイアウォール(WAF)」です。 WAF市場では様々な特徴を持つソリューションが出ている一方で、実際にWAFの導入・運用では幾つかの課題が出てくることも事実です。特に人的リソースやコスト面がネックになりがちな中小企業では「WAFの導入を検討したが、高額な導入費用・月々の運用コスト面に課題があり断念した」「WAFの運用に詳しい人材がいないため、最適なルール策定やチューニングができない」という声も聞こえてきます。 必要不可欠となったWebセキュリティを強化するためには、こうした課題をどのように解決していけばよいのでしょうか。
7つのポイントとケーススタディで理解する、中小企業に最適なWAFの選び方とは?
本セミナーは、Webセキュリティ対策の強化を図りたい中小企業のシステム管理者やセキュリティ担当者の方を対象に開催いたします。 マルチベンダーとして顧客環境に合わせた最適なプロダクトの選定から導入支援・運用までをワンストップで柔軟に支援してきたクララが、自社の課題に合った最適なセキュリティサービスの選び方を7つのポイントに沿って分かりやすく解説いたします。 「重要性は分かっているが、自組織に最適なWAF製品の選び方がわからない」「コストと運用方法を考慮したWebセキュリティ対策の選択肢を知りたい」という方は、ぜひご参加ください。
講演プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:45 中小企業が取り組むべきWAFなどのWebセキュリティ対策とは?~7つのポイントで理解する自社に最適なセキュリティ製品の選び方~
14:45~15:00 質疑応答
主催
クララ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
アラート沼からの脱却!AWS環境のセキュリティ対策をプロアクティブに実現する方法 〜フルマネ...
株式会社サイバーセキュリティクラウド
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 「zoom.us」「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
セミナー概要
AWSでサービスを開発・展開する中で、プロアクティブなセキュリティ対策の重要性は理解しながらも、大量のインシデントアラートに対応しきれずに放置してしまったり、インシデント発生後の対応に終始してしまっていることはありませんか? そして、近年増加し続けるサイバー攻撃の脅威に対し、セキュリティ強化の必要性を痛感しながらも、適切な人材の確保に苦労されている方も多いのではないでしょうか。 本セミナーでは、こうした課題に対する革新的なソリューションとして、パブリッククラウド環境に対するフルマネージドセキュリティサービス「CloudFastener(クラウドファスナー)」をご紹介いたします。 AWSのセキュリティを強化しつつ、日々の運用はアウトソースすることで、よりビジネス開発に集中できる方法を具体的な事例とともにお伝えします。 無料セミナーですので、ぜひこの機会にお気軽にご参加ください!
こんな方におすすめ
AWSでサービスを開発しており、セキュリティサービスからのアラートを気にしつつも放置してしまっている方
AWSでサービスを提供しているのでプロアクティブなセキュリティ対策をしないといけないと思いつつもインシデントドリブンな対応になってしまっている方
昨今のサイバー攻撃インシデントの事例を耳にしセキュリティ強化をしなければと考えているものの人材不足に悩んでいる方
タイムテーブル
16:00~16:35 セッション
16:35~16:45 QA
主催
株式会社サイバーセキュリティクラウド(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
CSPMなどの導入・運用管理におけるセキュリティ担当者の負担を軽減するには? ~エージェント...
3.6 フォージビジョン株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
普及が拡大するクラウド環境のセキュリティ・インシデントが増加
現在、AWS、Azure、Google Cloudなどのパブリッククラウドを利用したシステム環境の構築・運用が進んでいます。 その一方で、オンプレミス環境とは異なるクラウド環境固有のセキュリティ課題が発生しやすくなりました。そこで重要性が高まっているのが「クラウドセキュリティ」です。 米国IT調査会社のガートナーは、実施したセキュリティリスクの調査結果を踏まえて「2025年までにクラウドセキュリティ・インシデントの99%は顧客の過失によるものになる」と予測しています。 顧客の過失によるセキュリティ・インシデントとしては「機密情報へのアクセス権限設定」「構成ミス」「ポリシー違反」「コンプライアンス違反」などが挙げられます。そうしたセキュリティ・インシデントに対する適切な対策が求められています。
複雑化するシステム構成でセキュリティ状況の把握が困難に
クラウドセキュリティを強化する方法として、「CSPM(Cloud Security Posture Management)」や「CWPP(Cloud Workload Protection Platform)」「CIEM(Cloud Infrastructure Entitlement Management)」など、さまざまな種類のセキュリティ製品・サービスが登場しています。 これらのツールはクラウドセキュリティの異なる側面をカバーし、相互に補完することでセキュリティを強化する役割を担っています。ただ、各ツールから多種多様なログや膨大なアラートが通知されるようになった結果、原因や対応箇所の特定が難しくなる事態も起きています。 また、システムが複雑化するほど、エージェントをインストールすることが難しくなり、適用範囲が限定されることもあります。自組織の全てのシステム環境を網羅できない状況では、せっかくツールを導入しても効果的に活用できているとは言えません。
エージェントレスでより簡単に運用可能、クラウド資産全体を一括管理する「CNAPP」サービスをご紹介
そこで現在、注目されているのが「Cloud Native Application Protection Platform(CNAPP)」です。CNAPPを導入することで、統一されたセキュリティポリシーの策定や適切なアクセス管理、継続的なセキュリティ監視などを実現することができます。 本セミナーでは、CSPMやCWPP、CIEMなどの機能を備えてクラウド資産全体のセキュリティリスクを一括管理できるCNAPPサービス「Orca Security」をご紹介します。 エージェントレスで導入可能で独自技術「SideScanning」によって既存システムに影響を与えないという特徴や、生成AI技術の活用でより容易に運用できる様子を実際の運用イメージを掴んでいただけるデモを通してご覧いただけます。 クラウドセキュリティ施策をご検討されている方や現場でのセキュリティ対応にお困りの方は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング
11:05~11:25 Orca Securityの特徴、機能のご紹介
11:25~11:45 Orca Securityのデモ(実環境の動作などをお見せいたします)
11:45~11:50 PoC、無償リスクアセスメントのご紹介
11:50~12:00 質疑応答
主催
フォージビジョン株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
今後のクラウドセキュリティ強化に欠かせない「CNAPP」とは何か? ~多様なセキュリティリス...
4.0 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
マルチクラウド化やシャドーITなどが招く、潜在的なセキュリティリスクの増加
昨今、企業・組織が様々なクラウドサービスを利用するケースが増えています。多くの業務がクラウドに依存する中、クラウド上のデータやサービスが攻撃の対象となってきました。実際、クラウド環境をターゲットとするサイバー攻撃が増加し、高度化した手法によって重大なリスクをもたらしています。 また、米国IT調査会社のガートナーは「2025年までにクラウドセキュリティインシデントの99%は顧客の過失によるものになる」(※)とも予測しています。 複数のクラウドサービスを組み合わせるマルチクラウド環境やオンプレミスとクラウドを組み合わせたハイブリッドクラウド環境が採用されたり、IT部門や管理者の管理が行き届かない「シャドーIT」が蔓延することなどから、セキュリティ管理が複雑化してきました。さらに、従来のオンプレミス環境とは異なる、クラウド固有のセキュリティ課題も発生しやすいため、そうした適切な対策や管理が求められています。 ※:引用元【Gartner「Is the Cloud Secure?」 (https://www.gartner.com/smarterwithgartner/is-the-cloud-secure ) 】
求められる「クラウドセキュリティ」の強化、何から始めればいい?
そうした状況の中、多くの企業・組織にとって「クラウドセキュリティの強化」は、ますます重要な課題となってきました。一方で、複雑なクラウド環境では異なるプラットフォームやプロバイダー間での一貫したセキュリティポリシーの適用が難しくなります。また、潜在的なセキュリティインシデントを検知するのが遅れる可能性も考慮しなければなりません。 一口にクラウドセキュリティと言っても、ネットワークやアプリケーション、データ、アクセス/アイデンティティ管理など、その対象範囲は多岐にわたります。クラウドの利便性とセキュリティを両立させるためには、これらの課題を理解し、適切に対応することが重要です。 「クラウドファースト」という言葉が示すように、今後、多くの企業・組織でのクラウド環境がより広範囲で採用されることは間違いありません。どのようにクラウドセキュリティを強化していけばよいのでしょうか。
クラウドセキュリティの要「CNAPP」とは何か? その必要性と活用方法への理解を深めよう
本セミナーでは、クラウドセキュリティを強化する最適解として「CNAPP(Cloud-Native Application Protection Platform)」を提案します。CNAPPは、クラウドネイティブなアプリケーションを保護するためにセキュリティの様々な側面を包括的にカバーする基盤としての役割を担うことで注目されています。 また、クラウドセキュリティを強化する上でのCNAPPの必要性を分かりやすく解説します。具体的なソリューションとして予防第一のクラウドセキュリティを実現する「CloudGuard CNAPP」を紹介。同ソリューションによる設定ミスの検知などのデモを交えて、CNAPPの活用方法もご紹介します。 「将来のマルチクラウド化に向けて、どのようにクラウド・セキュリティを強化すべきか」「現状のクラウドセキュリティ対策が十分なのか分からない」「CNAPPとは何か?」などとお悩みの方は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング
11:05~11:45 今後のクラウドセキュリティ強化に欠かせない「CNAPP」とは何か?~多様なセキュリティリスクを低減できる理由や必要性、具体的な活用方法を解説~
11:45~12:00 質疑応答
主催
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【東京開催:無料お菓子付】社内のクラウドサービス利用におけるセキュリティ不安を解消するには ...
ゾーホージャパン株式会社
本セミナーはオンサイト開催です
参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
会場 ※本セミナーはリアルのみの開催です。オンライン配信はありません
ステーションコンファレンス東京(602-A) 〒100-0005 東京都千代田区丸の内1-7-12 サピアタワー6F TEL 03-6888-8080(代表) FAX 03-6888-8061
<交通アクセス> ・JR東京駅日本橋口直結 新幹線日本橋口改札徒歩1分、八重洲北口改札徒歩2分 ・東京メトロ東西線大手町駅B7出口直結 ※お車でお越しのお客さまは、ビル内の時間貸し駐車場をご利用ください。 ※アクセスマップはこちら
増加するクラウドサービス利用とセキュリティリスクの拡大
DXの進展に伴い、多くの企業がクラウドサービスの導入を加速させています。業務効率化やコスト削減などのメリットがある一方で、セキュリティリスクの増大という新たな課題も生まれています。特に、従業員が業務で許可されていないクラウドサービスを無断で利用する「シャドーIT」は、対策が不十分になりやすく、情報漏洩や不正アクセスのリスクを高めてしまいます。また、クラウドサービスの利用状況を把握することも難しく、セキュリティインシデント発生時の対応も遅れてしまう可能性があります。
シャドーIT対策の難しさ
シャドーIT対策の重要性は多くの企業が認識していますが、その対策は容易ではありません。従業員がどのようなクラウドサービスを、どのように利用しているかを把握することは困難です。また、シャドーITの利用を検知しても、それを効果的に管理・制御する手段が限られています。さらに、セキュリティ対策の専門知識を持つ人材が不足しているため、効果的な対策を講じることが難しいという現状もあります。
手軽に導入できるSIEMツールでシャドーIT対策を強化
こうした課題を解決するため、ゾーホージャパン株式会社は本年7月に「Log360」のクラウド版である「Log360 Cloud」の販売を開始致しました。本セミナーでは、「Log360 Cloud」の導入メリットをご紹介します。さらに講演の後半では、Log360の販売ほか、導入サービスも提供するデジタルテクノロジー株式会社が実際のお客様への導入事例をご紹介いたします。クラウドサービスのセキュリティ対策にお悩みの方は、ぜひご参加ください。
以下の方におすすめです
- ログ管理に課題感のある情シス部門に所属するIT担当者様
- SOC(Security Operating Center)などに所属するIT担当者
- ITセキュリティチームやSOC専門チーム所属の担当者
- セキュリティ関連ソリューションの提案を担当しているSIer企業営業職
プログラム
14:00~14:30 最新のクラウドSIEMツール「Log 360 Cloud」と国内外で多くの実績を誇る「Log360」のご紹介
14:30~15:00 Log360によるセキュリティ強化策 ~具体的な事例を交えてご紹介~
15:00~16:00 質疑応答、個別相談会
持ち物
お名刺のご持参をお願いいたします。
主催
ゾーホージャパン株式会社(プライバシー・ポリシー)
共催
デジタルテクノロジー株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
【再放送】増大するセキュリティ運用の負荷を「Microsoft 365」の有効活用で最適化す...
3.8 株式会社Colorkrew
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
本セミナーは 2024年 7月 10日(水)開催されたセミナーの再放送です。
多くのご要望をいただきましたので、再放送の開催が決まりました!
クラウド/オンプレミス環境が混在するハイブリッドITを脅かすセキュリティリスク
リモートワークの普及に伴い、企業・組織の生産性向上を支援する「Microsoft 365」などのクラウドサービスを導入する企業・組織が増えてきました。その一方で、クラウドサービスとオンプレミス環境を組み合わせたハイブリッドなシステム構成では、異なる環境間の境界が複雑化し、潜在的な脆弱性が増加してセキュリティリスクが高まっています。 その結果、システム全体の統合管理やセキュリティポリシーの統一が難しくなったり、サイバー攻撃に狙われることも増えています。また、社外からの不正アクセスや内部不正によるデータ流出、従業員のミスなどによるセキュリティインシデントへの対策も強く求められるようになりました。
多層防御型の対策が、セキュリティ運用現場の負荷増大を招いている
現在、ハイブリッド環境のセキュリティ対策手法としては、多数のセキュリティ製品・サービスを組み合わせる「多層防御型」が主流です。ただ、ネットワーク機器やセキュリティ機器から出力される膨大なログやアラート、監視対象イベントなどを収集・管理したり、常時監視体制や緊急時対応などセキュリティ運用の負荷は増大する一方です。 実際、セキュリティ運用の現場からは「専門スキルを伴うセキュリティ製品・サービスの運用方法が分からない」「アラートの重要度判断に困っている」「24時間365日の監視体制を整備できない」「インシデント時の対応に関する知見がなく迅速に対処できない」という声も多く聞かれます。
「Microsoft 365 Defender」などM365ライセンスで利用可能なセキュリティ製品群は心強い味方
セキュリティ被害を防ぐため、長年にわたりサイバーセキュリティの研究・分析に取り組んできたのが、Microsoftです。同社が提供するMicrosoft 365には多くのセキュリティサービスや機能が備わっています。 たとえば、「Microsoft 365 E3」に搭載されている「Microsoft Defender」サービス群は、悪意のあるソフトウェアや不正な活動の検出やクラウド連携による最新の脅威情報の収集が可能で、振る舞いベースの検出技術や機械学習アルゴリズムなどを備えています。 また、上位ライセンス「Microsoft 365 E5」では、ゼロトラスト・セキュリティを実現するクラウドセキュリティやID管理、EDRなどの高度なセキュリティ機能に加え、統合データ管理・保護機能を持つ「Microsoft Purview」サービス群も活用可能です。 さらに、SIEM(セキュリティ情報イベント管理)/SOAR(セキュリティオーケストレーション自動応答)機能を備えた「Microsoft Sentinel」は、セキュリティ人材不足を補いつつ、高度なサイバー攻撃やセキュリティインシデントにも対処可能になります。 Microsoft 365は、多くの企業・組織のセキュリティ強化の心強い味方ではあるものの、ラインセンスによって利用可能なサービスや機能が異なります。「自組織で導入しているMicrosoft 365が、どのようにセキュリティ対策に活用できるか」を理解されている方はそれほど多くはないでしょう。
Microsoft 365セキュリティ製品群の「正しい理解」と「セキュリティ強化に役立つ運用方法」を解説
本セミナーでは、Microsoft 365導入済み、または導入検討中の企業の情報システム部門/セキュリティ運用の担当者を対象として開催します。 まず、ライセンスごとのセキュリティ製品・サービス群、機能を分かりやすく整理します。Microsoft 365が実現するセキュリティ対策への理解を深めた上で、どのように活用すれば日々のセキュリティ運用の様々な課題を解決できるかを解説します。 さらに、2023年に日本マイクロソフトの「Secure multicloud environment Award」を受賞したColorkrewが提供する「Microsoft 365セキュリティ支援」サービスを紹介。独自の脅威検知機能や柔軟なアラートのカスタマイズなどに加え、Microsoft 365ライセンスで使用可能なセキュリティ・サービスの導入支援、その後の監視運用まで総合的に支援するソリューションについて、その概要や導入効果などをご説明します。「セキュリティベンダーや製品を統合したい」「セキュリティ運用のコストを抑えたい」という方は、ぜひご参加ください。
講演プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 増大するセキュリティ運用の負荷を「Microsoft 365」の有効活用で最適化する方法 ~XDR/SIEM/SOARを統合運用できる構築支援サービスを紹介~
12:45~13:00 質疑応答
※当日いただいたご質問は後日開催企業より直接回答させていただきます。
主催
株式会社Colorkrew(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。