本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2024年07月10日開催セミナーの再放送(録画配信)です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

クラウド／オンプレミス環境が混在するハイブリッドITを脅かすセキュリティリスク

リモートワークの普及に伴い、企業・組織の生産性向上を支援する「Microsoft 365」などのクラウドサービスを導入する企業・組織が増えてきました。その一方で、クラウドサービスとオンプレミス環境を組み合わせたハイブリッドなシステム構成では、異なる環境間の境界が複雑化し、潜在的な脆弱性が増加してセキュリティリスクが高まっています。 その結果、システム全体の統合管理やセキュリティポリシーの統一が難しくなったり、サイバー攻撃に狙われることも増えています。また、社外からの不正アクセスや内部不正によるデータ流出、従業員のミスなどによるセキュリティインシデントへの対策も強く求められるようになりました。

多層防御型の対策が、セキュリティ運用現場の負荷増大を招いている

現在、ハイブリッド環境のセキュリティ対策手法としては、多数のセキュリティ製品・サービスを組み合わせる「多層防御型」が主流です。ただ、ネットワーク機器やセキュリティ機器から出力される膨大なログやアラート、監視対象イベントなどを収集・管理したり、常時監視体制や緊急時対応などセキュリティ運用の負荷は増大する一方です。 実際、セキュリティ運用の現場からは「専門スキルを伴うセキュリティ製品・サービスの運用方法が分からない」「アラートの重要度判断に困っている」「24時間365日の監視体制を整備できない」「インシデント時の対応に関する知見がなく迅速に対処できない」という声も多く聞かれます。

「Microsoft 365 Defender」などM365ライセンスで利用可能なセキュリティ製品群は心強い味方

セキュリティ被害を防ぐため、長年にわたりサイバーセキュリティの研究・分析に取り組んできたのが、Microsoftです。同社が提供するMicrosoft 365には多くのセキュリティサービスや機能が備わっています。 たとえば、「Microsoft 365 E3」に搭載されている「Microsoft Defender」サービス群は、悪意のあるソフトウェアや不正な活動の検出やクラウド連携による最新の脅威情報の収集が可能で、振る舞いベースの検出技術や機械学習アルゴリズムなどを備えています。 また、上位ライセンス「Microsoft 365 E5」では、ゼロトラスト・セキュリティを実現するクラウドセキュリティやID管理、EDRなどの高度なセキュリティ機能に加え、統合データ管理・保護機能を持つ「Microsoft Purview」サービス群も活用可能です。 さらに、SIEM（セキュリティ情報イベント管理）／SOAR（セキュリティオーケストレーション自動応答）機能を備えた「Microsoft Sentinel」は、セキュリティ人材不足を補いつつ、高度なサイバー攻撃やセキュリティインシデントにも対処可能になります。 Microsoft 365は、多くの企業・組織のセキュリティ強化の心強い味方ではあるものの、ラインセンスによって利用可能なサービスや機能が異なります。「自組織で導入しているMicrosoft 365が、どのようにセキュリティ対策に活用できるか」を理解されている方はそれほど多くはないでしょう。

Microsoft 365セキュリティ製品群の「正しい理解」と「セキュリティ強化に役立つ運用方法」を解説

本セミナーでは、Microsoft 365導入済み、または導入検討中の企業の情報システム部門／セキュリティ運用の担当者を対象として開催します。 まず、ライセンスごとのセキュリティ製品・サービ群、機能を分かりやすく整理します。Microsoft 365が実現するセキュリティ対策への理解を深めた上で、どのように活用すれば日々のセキュリティ運用の様々な課題を解決できるかを解説します。 さらに、2023年に日本マイクロソフトの「Secure multicloud environment Award」を受賞したColorkrewが提供する「Microsoft 365セキュリティ支援」サービスを紹介。独自の脅威検知機能や柔軟なアラートのカスタマイズなどに加え、Microsoft 365ライセンスで使用可能なセキュリティ・サービスの導入支援、その後の監視運用まで総合的に支援するソリューションについて、その概要や導入効果などをご説明します。「セキュリティベンダーや製品を統合したい」「セキュリティ運用のコストを抑えたい」という方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　増大するセキュリティ運用の負荷を「Microsoft 365」の有効活用で最適化する方法 ～XDR／SIEM／SOARを統合運用できる構築支援サービスを紹介～

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます。

主催

株式会社Colorkrew（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

深刻化するクラウドサービスのセキュリティリスク

企業のDX推進に伴い、クラウドサービスやSaaSの利用が急速に拡大しています。多くの企業にとって、今や業務に不可欠なツールとなったSaaSですが、その利便性と引き換えに新たなセキュリティリスクも顕在化しています。

見えにくいサプライチェーンリスク

特に注意が必要なのが、「サプライチェーンリスク」です。SaaS事業者自身のセキュリティ対策に加え、開発や運用を担う委託先、さらには再委託先まで、複雑に絡み合ったサプライチェーン全体でどのようにデータが扱われているかを把握することが重要となります。

意外と多い基本的な未対策項目

アシュアードの調査によると、サプライチェーン管理の課題に加え、SaaS事業者自身のセキュリティ対策においても、「基本的な対策」として認識されている項目でさえ、未対策のケースが多く見られることが明らかになりました。このような状況下では、思わぬセキュリティリスクに晒されている可能性も否定できません。

今こそ必要な包括的なリスク評価

そこで重要となるのが、クラウドサービス利用における包括的なリスク評価です。しかし、多くの企業にとって、どのような視点で評価を行い、必要な情報をどのように収集・分析すべきか、その方法論を確立することは容易ではありません。本セミナーでは、サプライチェーンリスクの実態や、未対策項目TOP10の内容とそれらがもたらすリスクについて解説するとともに、クラウドサービスのセキュリティリスクを正確に把握し、適切に管理するための実践的なリスク評価の方法論を、具体的な事例を交えながら解説いたします。 クラウドサービスのセキュリティリスクを正確に把握したい、サプライチェーンリスクの具体的な管理方法を知りたい、最新のセキュリティトレンドと対策について学びたいとお考えの情報システム部門の方はぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　クラウドサービス事業者のサプライチェーン管理の実態～未対策項目TOP10から紐解く、包括的リスク評価の必要性～

12:45～13:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーについて

変わり続けるWebのトレンドに対応し、法人向けWordPress運用の成果を最大化しつつ、堅牢なセキュリティを確保する方法をご存知ですか？ 本セミナーでは、エバンジェリストの金谷 武明氏による最新のWebトレンド紹介及びセキュリティに重視したWordPressを効果的に運用するための実践的なアプローチを詳しく解説します。

登壇者ご紹介

プライム・ストラテジー株式会社 　海外マーケティング顧問 　金谷 武明 氏

プライム・ストラテジー株式会社 取締役副社長 / 企画開発部 プロダクトマネージャー　相原 知栄子

　　

WordPressエンジニアとして活動後、プライム・ストラテジーに入社。 KUSANAGIなどのプロダクトのマネジメントやアライアンス、マーケティングを担当。

WebPros Japan株式会社　Director Japan　町田 知紀

　　

1999年から国内ホスティング事業者でホスティングサービスの構築に従事。 運用や管理などを経て事業開発などを担当。 2016年からWebPros Japan株式会社 (旧社名 プレスク株式会社) にてパートナーセールスとしてPlesk、cPanel及び関連ソフトウェアの提案をしています。

GMOグローバルサイン・HD株式会社　サービス運用部 パブリッククラウドG　松井 信弥

　　

2003年からトランスコスモス株式会社で動画配信サービスの運用に携わる。 その後2008年IT関連企業で営業からプログラム開発業務を担当。 2010年からは株式会社Optcubeでクラウドサービスの構築・運用を行い、アメリカ・サンノゼのデータセンターでクラウドを構築。2013年以降GMOGSHDでクラウド運用と開発を担当。

本セミナーはこんな方におすすめ

・Webの最新トレンドを知りたい。 ・WordPressを運用している。 ・WordPressの高速化やセキュリティ対策に課題を感じている。

開催概要

イベント名

Webの最新トレンドから学ぶ─法人WordPress運用で成果を最大化する方法とセキュリティ対策

開催日時

2024/8/6(火)　15:00～16:10

開催形式

Zoomを利用したWebセミナー

参加費

無料

注意事項

※内容が一部変更となる場合がありますので、ご了承ください。 ※同業者の方のご参加は、ご遠慮いただく場合がございます。

講演内容

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～16:05　Webの最新トレンドから学ぶ─法人WordPress運用で成果を最大化する方法とセキュリティ対策

講演①　検索エンジンと生成AIの融合：現状と未来への展望を探る

時間：15:05～15:25 登壇者：金谷 武明 さま

講演②　激化するサイバー攻撃、WordPressを高速に安全に運用して成果をあげるには

時間：15:25～15:40 登壇者：相原 知栄子 さま

講演③　ホスティングにおける効果的なWordPressセキュリティWP Guardianのご紹介

時間：15:40～15:55 登壇者：町田 知紀 さま

講演④　セキュアなWordPress構築術：クラウド活用とWPguardianのデモ

時間：15:55～16:05 登壇者：松井 信弥

16:05～16:10　質疑応答

主催

GMOグローバルサイン・ホールディングス株式会社（プライバシー・ポリシー）

共催

　　　　　　　　　 　　　 プライム・ストラテジー株式会社（プライバシー・ポリシー）　WebPros Japan（プライバシー・ポリシー）

協賛

PHP技術者認定機構（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

複雑化するクラウド環境で懸念される「セキュリティガバナンス」

多くの企業・組織がシステム基盤としてIaaSやPaaSなどのパブリッククラウドを利用するようになりました。クラウド環境では複数のサービスやコンポーネントを利用されるため、サービスごとに異なるセキュリティ要件や設定が必要となることが多いです。 また、「AWS（Amazon Web Services）」「Microsoft Azure」「Google Cloud」などマルチクラウド環境を活用したり、複数の部門やグループ企業などがアカウント権限を持って利用する場合、組織全体のセキュリティポリシー、レベルの統一、一貫したガバナンスの確保が難しくなっています。

パブリッククラウドの安全な運用に欠かせない「CSPM」、導入だけでは効果が薄いことも

そうした中、パブリッククラウドにおけるセキュリティインシデント対策として注目されているのが「CSPM（Cloud Security Posture Management：クラウドセキュリティ態勢管理）」です。IaaSやPaaSなどの構成やセキュリティ設定を監視・評価してセキュリティリスクを検知することで、クラウドセキュリティの強化を図る企業・組織が増えています。 ただ、「CSPMツールを導入するだけでは、セキュリティガバナンスの強化には効果が薄い」という指摘もあります。たとえば、CSPMの設定自体が正確でないと、重大なリスクをリアルタイムで検出できないこともあります。また、運用の属人化やスキル・要員不足による対応の遅れが発生する可能性もあります。さらに、クラウドごとに異なるUI画面で管理しづらかったり、管理対象の粒度が異なることで組織全体のセキュリティ状態の把握が難しくなることも考えられます。

セキュリティガバマンスの強化に役立つ「CSPM運用のベストプラクティス」を解説

本セミナーは、パブリッククラウドのセキュリティに不安を抱えている情報セキュリティの担当者を対象に開催いたします。セキュリティガバナンスにも貢献できる「CSPM運用のベストプラクティス」を解説し、それを実現する具体的なソリューションとして、Palo Alto Networks社の「Prisma Cloud」を活用した「Smart One Cloud Security」を紹介します。 「クラウドセキュリティを推進したいが、ツールの導入以外に何が必要か分からない」「組織全体でセキュリティガバナンスの強化、クラウドセキュリティ体制を構築したい」「CSPMを有効活用したい」という方はぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　なぜ「CSPM」導入だけではクラウド環境のセキュリティガバナンス強化は難しいのか？～パブリッククラウドの安全な利用を支援する「CSPM運用のベストプラクティス」を解説～

13:45～14:00　質疑応答

主催

SCSK株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーの講演部分は、事前に収録した録画を配信します。

質疑応答タイムはライブ配信にて、皆様からのご質問をお待ちしております。

クラウド／オンプレミス環境が混在するハイブリッドITを脅かすセキュリティリスク

リモートワークの普及に伴い、企業・組織の生産性向上を支援する「Microsoft 365」などのクラウドサービスを導入する企業・組織が増えてきました。その一方で、クラウドサービスとオンプレミス環境を組み合わせたハイブリッドなシステム構成では、異なる環境間の境界が複雑化し、潜在的な脆弱性が増加してセキュリティリスクが高まっています。 その結果、システム全体の統合管理やセキュリティポリシーの統一が難しくなったり、サイバー攻撃に狙われることも増えています。また、社外からの不正アクセスや内部不正によるデータ流出、従業員のミスなどによるセキュリティインシデントへの対策も強く求められるようになりました。

多層防御型の対策が、セキュリティ運用現場の負荷増大を招いている

現在、ハイブリッド環境のセキュリティ対策手法としては、多数のセキュリティ製品・サービスを組み合わせる「多層防御型」が主流です。ただ、ネットワーク機器やセキュリティ機器から出力される膨大なログやアラート、監視対象イベントなどを収集・管理したり、常時監視体制や緊急時対応などセキュリティ運用の負荷は増大する一方です。 実際、セキュリティ運用の現場からは「専門スキルを伴うセキュリティ製品・サービスの運用方法が分からない」「アラートの重要度判断に困っている」「24時間365日の監視体制を整備できない」「インシデント時の対応に関する知見がなく迅速に対処できない」という声も多く聞かれます。

「Microsoft 365 Defender」などM365ライセンスで利用可能なセキュリティ製品群は心強い味方

セキュリティ被害を防ぐため、長年にわたりサイバーセキュリティの研究・分析に取り組んできたのが、Microsoftです。同社が提供するMicrosoft 365には多くのセキュリティサービスや機能が備わっています。 たとえば、「Microsoft 365 E3」に搭載されている「Microsoft Defender」サービス群は、悪意のあるソフトウェアや不正な活動の検出やクラウド連携による最新の脅威情報の収集が可能で、振る舞いベースの検出技術や機械学習アルゴリズムなどを備えています。 また、上位ライセンス「Microsoft 365 E5」では、ゼロトラスト・セキュリティを実現するクラウドセキュリティやID管理、EDRなどの高度なセキュリティ機能に加え、統合データ管理・保護機能を持つ「Microsoft Purview」サービス群も活用可能です。 さらに、SIEM（セキュリティ情報イベント管理）／SOAR（セキュリティオーケストレーション自動応答）機能を備えた「Microsoft Sentinel」は、セキュリティ人材不足を補いつつ、高度なサイバー攻撃やセキュリティインシデントにも対処可能になります。 Microsoft 365は、多くの企業・組織のセキュリティ強化の心強い味方ではあるものの、ラインセンスによって利用可能なサービスや機能が異なります。「自組織で導入しているMicrosoft 365が、どのようにセキュリティ対策に活用できるか」を理解されている方はそれほど多くはないでしょう。

Microsoft 365セキュリティ製品群の「正しい理解」と「セキュリティ強化に役立つ運用方法」を解説

本セミナーでは、Microsoft 365導入済み、または導入検討中の企業の情報システム部門／セキュリティ運用の担当者を対象として開催します。 まず、ライセンスごとのセキュリティ製品・サービ群、機能を分かりやすく整理します。Microsoft 365が実現するセキュリティ対策への理解を深めた上で、どのように活用すれば日々のセキュリティ運用の様々な課題を解決できるかを解説します。 さらに、2023年に日本マイクロソフトの「Secure multicloud environment Award」を受賞したColorkrewが提供する「Microsoft 365セキュリティ支援」サービスを紹介。独自の脅威検知機能や柔軟なアラートのカスタマイズなどに加え、Microsoft 365ライセンスで使用可能なセキュリティ・サービスの導入支援、その後の監視運用まで総合的に支援するソリューションについて、その概要や導入効果などをご説明します。「セキュリティベンダーや製品を統合したい」「セキュリティ運用のコストを抑えたい」という方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　増大するセキュリティ運用の負荷を「Microsoft 365」の有効活用で最適化する方法 ～XDR／SIEM／SOARを統合運用できる構築支援サービスを紹介～

10:45～11:00　質疑応答

質疑応答タイムはライブ配信にて行います。

主催

株式会社Colorkrew（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

DDoS攻撃や悪質なBot、不正アクセスなどのサイバー攻撃に狙われるWebアプリケーション

インターネットやモバイルデバイスの普及、クラウドサービスの利用拡大、デジタル・トランスフォーメーション（DX）の推進などを背景に、企業のビジネスや日常生活において多くのユーザーがWebアプリケーションを利用するようになりました。その重要性が高まる一方で、サイバー犯罪者にとって魅力的な攻撃対象と見なされています。 実際、Webアプリケーションの脆弱性を狙うサイバー攻撃は多様化し、セキュリティ・リスクは数多く存在します。SQLインジェクション、クロスサイトスクリプティング（XSS）などがその代表例です。

WAFだけでは防げない攻撃への対策も必要、自組織だけでは難しいWAF運用課題も存在

また、最近ではWebセキュリティ対策の要である「WAF（Webアプリケーション・ファイアウォール）」だけでは防ぎきれない脅威への対策も必要となってきました。クレデンシャル・スタッフィング攻撃や悪質なBotによるDDoS攻撃や不正アクセス、ゼロデイ攻撃、暗号化された攻撃トラフィックなどへの万全な備えも求められるようになりました。さらに近年は、ソフトウェアやサービスを連携させるAPIの活用が広がりを見せており、より一層強固なセキュリティ対策の必要性が高まっています。 その一方で、WAFの設定・運用、監視には専門知識が求められたり、間違った設定がかえってセキュリティリスクを高めたり、運用管理の負荷が担当者の業務に支障をきたしたりする可能性もあります。そうしたスキルやリソースの不足などから自組織だけではWAFによる常時監視体制を実現できない企業・組織も存在します。

セキュリティの強化と運用効率の向上を実現する「多層防御型セキュリティ」の実現方法

Webアプリケーションの脆弱性を狙うサイバー攻撃への防御が難しくなっている現状において、企業・組織はどのようにセキュリティの強化を図っていけばよいのでしょうか。 本セミナーでは、セキュリティ市場の最新動向を踏まえて、DDoS攻撃や悪質なBot、不正アクセスなどのサイバー攻撃から自組織を守るためのWebセキュリティ強化のベストプラクティスを紹介します。また、自組織だけで管理が難しいWAF運用を効率化する方法をご提案します。 「DDoS攻撃などWebアプリケーションへの多様なサイバー攻撃や情報漏えいに対抗できるセキュリティ対策を実現したい」「悪質なBot攻撃や攻撃者による不正アクセス対策の強化を図りたい」「最新のサイバー脅威から自組織を守る多層型セキュリティ環境を実現したい」という方に特にお勧めです。セキュリティ・インシデントの迅速な検知、対処などを実現する体制の整備などにお悩みの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:15　「多層防御型セキュリティ」の必要性と実現するために必要な機能を提供するF5のセキュリティ製品のご紹介（F5ネットワークスジャパン合同会社）

11:15～11:35　BIG-IPのWAFエンジンを用いた「フルマネージドWAFサービス」のご紹介（株式会社インターネットイニシアティブ）

11:35～11:50　進化するBotの脅威への対抗策「F5 Distributed Cloud Bot Defense」のご紹介（F5ネットワークスジャパン合同会社）

11:50～12:00　質疑応答

主催

F5ネットワークスジャパン（プライバシー・ポリシー）

共催

株式会社インターネットイニシアティブ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

概要

クラウド利用のメリットとして、ビジネス変化に追随するスピード感やスペックの増減に対応する柔軟性、容易なアクセスやデータ共有による利便性向上などが挙げられます。一方で、これまでのシステム運用プロセスの改善が進んでおらず、システム障害やサービス要求への対応が遅くなり、コスト管理などの手間が増え、現場が疲弊しているといった理由から、クラウドのメリットが最大限に享受できていないケースがあります。

これまでのシステム運用プロセスを見直し、システムの進化に追随する必要がありますが、古いシステムも平行して運用する必要があり、やみくもに自動化を進めるなど、手順と手法を誤ると逆効果になる可能性もあります。

では、どうすれば運用プロセスを標準化し、サービスレベルを向上させ、運用業務を効率化させることができるのでしょうか。

本セミナーでは、クラウドとオンプレミスの両方の運用業務を効率化するための運用基盤クラウドサービス「mPLAT」と、NRIのノウハウを活かして安心のクラウド環境を提供する 「QUMOA」によるクラウド運用の改善ソリューションをご紹介いたします。

【こんな課題を抱える方におすすめ】

・クラウドの運用を改善したい方 ・クラウドとオンプレ環境の両方を運用している方 ・運用プロセスを改善したい方 ・クラウドの運用においてセキュリティ対策を強化したい方 ・クラウドの運用における環境を整備したい方 ・クラウド運用業務を支援して欲しい方

プログラム

10:00-10:20 クラウド運用の課題と成功のポイント

クラウドの運用課題として真っ先にコスト削減とセキュリティが挙げられます。本セッションでは、クラウド運用の課題を整理し、運用プロセスの標準化・自動化・統合管理のアプローチで改善する方法をご紹介します。

10:20-10:40 運用基盤クラウドサービス「mPLAT」

「mPLAT」は、クラウドやオンプレミスの運用に必要な監視や自動化機能をクラウドサービスとして提供します。各種クラウドのマネージドサービスとの連携機能も実装しており、シームレスにオンプレミスとクラウドを運用します。

10:40-11:00 パブリッククラウド運営サービス「QUMOA」

DX推進にあたって生成AI等の最新技術を利用するため、多くのお客様にてクラウドの活用が広がっています。クラウド固有の課題として、管理対象のシステム数が急速に増えていくことでの管理の難しさやクラウドならではのセキュリティリスクなどがございます。そのような課題と解決策を実例を交えてご説明いたします。また、セキュリティリスクに対応した安全安心なクラウド環境の提供や、複数のインフラ環境を効率的に管理ができるソリューション「QUMOA」をご紹介いたします。

参加方法

1．お申し込みフォームより必要項目を入力してください。 2．事前登録完了のお知らせをメールでお送りします。 3．受講可能な方には後日、視聴用URLとログインID／パスワードをお送りします。

主催

株式会社野村総合研究所 （プライバシー・ポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※本セミナーは、エンドユーザー企業を主に対象としております。該当しない企業の方の申し込みは、お断りさせていただく場合もございます。あらかじめご了承ください。

Microsoft 365 の情報漏えいのリスク

クラウドサービスの普及に伴い、Microsoft 365を導入する企業が急増しています。利便性の高さがその理由ですが、一方で情報漏えいのリスクも高まっています。実際、大手企業でもアカウントの不正アクセスによる重要情報の流出事故が多く発生しています。手口も巧妙化しているため、Microsoft 365 の利便性を安全に活用するためには、包括的なセキュリティ対策の構築が急務だと言えるでしょう。

Entra IDでは不十分？ Microsoft 365 のセキュリティ対策の課題

Microsoft Entra ID（旧Azure AD）は、Microsoft 365 の認証・アクセス制御の中核を担う重要なサービスです。しかし、Entra ID の無料プランだけではすべてのセキュリティリスクに対応することは困難です。Entra ID の有料プランであるP1やP2を導入することでより高度なセキュリティ機能を利用できるものの、ライセンス費用によりコストが増大してしまいます。 さらに、Entra ID の運用管理が適切に行われていない場合、設定ミスや権限管理の不備が原因で、重大なセキュリティインシデントが発生する可能性もあります。

Microsoft 365 を安全に利用するポイントを解説

では、Microsoft 365 をセキュアかつ効率的に利用するには何が求められるのでしょうか。 本セミナーでは、その鍵となる2つのアプローチをご紹介します。

1つ目は、Entra ID と国産シングルサインオンソリューション「GMOトラスト・ログイン」の併用です。Entra ID との違いを比較し、Microsoft 365 のメリットを安全に引き出すためのノウハウを、導入事例とともにお伝えします。 2つ目は、テクバン社の Microsoft 365 トータルサポートサービス「 Microsoft Office 365 -ワクコレ-」の活用です。同サービスは、Microsoft 365 の導入支援から移行、運用、セキュリティ強化まで、ワンストップでサポートするものです。各企業の業務に合わせた Microsoft 365 活用方法の提案や、定着化支援などにも対応しており、お客様から高い評価を得ています。前述のようなセキュリティ対策の実装・運用負荷を軽減し、Microsoft 365 の安全な利活用を促進する上で、大変心強い味方となるサービスと言えるでしょう。

Microsoft 365 の情報漏えいリスクにお悩みの方はぜひご参加ください。セキュリティ対策とトータルサポートの両面から、Microsoft 365 を安心・安全に利用するための方法をお届けいたします。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:25　Microsoft 365 の最新動向とセキュリティリスク：AI活用時代の情報漏洩対策（テクバン株式会社）

13:25～13:45　無料版 Entra ID では守れない？Microsoft 365 情報漏洩対策の選択肢としての IDaaS（GMOグローバルサイン株式会社）

13:45～14:00　質疑応答

主催

テクバン株式会社（プライバシー・ポリシー）

共催

GMOグローバルサイン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはオンライン・オフラインで実施のハイブリッド型セミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「bizreach.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

※オフラインの応募は締め切りいたしました

＜登壇者＞

※企業名 五十音順

⚫︎エンバーポイントホールディングス株式会社 　CISO　/　山下 英樹　氏 　システム管理部 部⻑　/　植松 淳一郎　氏

⚫︎セーフィー株式会社 　カスタマーサービス本部 カスタマーコミュニケーション部 　アカウントテクニカルサポートグループ　/　弾正原 直大　氏

⚫︎フリー株式会社 　エンジニアリング基盤本部 セキュリティ部　/　吉本 真一　氏 　　　　　　　　　　　　　　　　　　　　　/　田上 雅章　氏

⚫︎株式会社ログラス 　経営戦略室　/　漣 竜弥　氏

セキュリティチェックシートの回答対応に追われていませんか？

近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとなっています。嬉しいことに多くの企業様から自分たちのサービスを利用していただける一方で、導入時や定期的なセキュリティチェックシートの対応が積み重なっていく。的確に回答できる人も限られており、どうしても回答に工数がかかってしまう・・。そんな嬉しい悲鳴をあげていないでしょうか。

気になる、他サービス提供企業のセキュリティチェックシート回答対応

安心してサービスをご活用いただくために必要なこととはわかってはいても、一定の対応工数がとられてしまうセキュリティチェック。他の企業ではどのように対応しているのか、気になることはありませんか。きっと同じような悩みも同じサービス提供企業として抱えているはず。みんなが持っている経験や知恵を使って、より良いセキュリティチェックの対応法を考えていきませんか。

サービス利用者とサービス提供者、両者にとって価値のあるセキュリティチェックへ

セキュリティチェックは、サービス提供者として安心してご利用いただけるようにユーザー企業様へお伝えするもの。お互いに必要以上の手間をかけずに、本来欲している情報を共有できる未来を目指して。今、サービス提供者としてできることを一緒に考えませんか？今回は複数のサービス提供企業様にお集まりいただき、皆様が取り組まれていることや普段考えていることについて本音で語っていただきます。ぜひ、皆様も参考にしていただけると幸いです。

Assuredでご提供していること

セキュリティ評価プラットフォーム「Assured（アシュアード） 」では、クラウド事業者様向けには無料でサービスを展開しています。Assuredが標準化した項目へ一度ご回答いただければ、それをマスタレポートとして複数のユーザー企業様へ展開いただくことが可能です。当ウェビナーではサービス提供企業様のトークセッションをメインとしていますが、当社サービスについても簡単にご紹介させていただきます。

こんな方におすすめ

クラウドサービス提供企業の情報システム部門の方 クラウドサービス提供企業のセキュリティ・リスク管理部門の方 セキュリティチェックシートの対応にお悩みをお持ちの方

セミナー詳細

1.SaaS・ASP利用を取り巻く外部環境の変化とAssuredのサービス紹介 2.クラウドサービス企業4社によるトークセッション 3.（オフライン参加者のみ）懇親会 ※サービス提供事業者様同士の交流の場としてご参加ください

開催日

2024年6月19日（水） ウェビナー・トークセッション：18:00 ~ 19:30 （オフライン参加者のみ）懇親会：19:30 ~ 21:00（退出自由）

(オフライン)開催場所 ※人数20~30人程度

東京都渋谷区渋谷２丁目２２−３　渋谷東口ビル　5F ※場所に限りがあるため、希望者の人数によっては参加を一部の方に限らせていただく可能性がございます。

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。