本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、競合他社の方、情報収集のみを目的とする方のお申込みをお断りさせていただく場合もございます。あらかじめご了承ください。

本セミナーの講演部分は録画配信形式です。

質疑応答はリアルタイムで、皆様からのご質問にお答えいたします。

サイバー攻撃対策やリモートワーク普及への対応策に有効、セキュリティ強化の第一歩は「ログ分析」から

近年、ランサムウェアやサプライチェーン攻撃、ゼロデイ攻撃など、高度な攻撃手法が増加しています。従来のファイアウォールやIPS/IDSだけでは、これらの脅威を検知することが難しくなってきました。このような状況下で注目されているのが、ネットワークやセキュリティ機器のログを分析対象とする「SIEM」(Security Information and Event Management)です。 SIEMは多様なログを統合・分析して異常な挙動を可視化し、万が一の場合の迅速な対応を支援します。特に、サイバー攻撃対策やリモートワーク普及に伴うセキュリティリスクの増大に対応するため、効果的なログ分析はセキュリティ強化の第一歩となります。

セキュリティログのリアルタイム監視、インシデント検知／分析が難しい理由

その一方で、サイバー攻撃や内部不正の脅威への対策、さらには障害検知の仕組みが確立されていない企業は少なくありません。その一因として「自社環境内のセキュリティ関連ログが分散している」ことが挙げられます。 例えば、ネットワーク機器やエンドポイント、クラウド環境など複雑化するシステムから発生するログを適切に管理できず、脅威の発見に時間がかかってしまうケースも多いです。さらにログ管理が手作業で行われている場合、リアルタイム監視が困難となります。ログの収集・分析に時間がかかるだけでなく、異常な挙動を即座に検知できなかったり、インシデント発生後の初動対応が遅れやすくなります。 特に高度な攻撃が巧妙化する中で、脅威への迅速な対応ができなければ被害の拡大を招く恐れがあります。こうした課題を解決するためにSIEMの導入が検討されることが多いですが、ログの収集と一元管理を実現するセキュリティ環境の構築には時間やコストがかかることがあり、導入のハードルが高いのも事実です。

クラウドサービスで「Splunk Enterprise」を活用できる「MDISセキュリティログ分析サービス」のご紹介

企業・組織は限られたリソースの中、どのように効果的なログ管理・監視体制を整備していけばよいのでしょうか。 本セミナーは、「SIEM製品に興味がある、効果的なログ分析を始めたい」「自社のセキュリティレベル向上施策を導入したい」という企業・組織のセキュリティ運用部門・担当者の方を対象に開催します。 多種多様なネットワーク／セキュリティ機器のログ収集の仕組みを構築・運用する上での課題を整理するとともに、その解決策として、三菱電機インフォメーションシステムズが提供する「MDISセキュリティログ分析サービス」をご紹介します。統合ログ管理ソリューション「Splunk Enterprise」をクラウドサービスとして利用できる同サービスの特長や実際の運用の様子をデモでご覧いただけます。サイバー攻撃や内部不正等の脅威への高度なセキュリティ対策を実現したい方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　迅速な検知／分析が難しいセキュリティログ、不審なアクセスをひと目で確認できるインシデント対応を実現～「Splunk Enterprise」をクラウド活用するサイバー攻撃／内部不正対策の高度化～

14:45～15:00　質疑応答

主催

三菱電機インフォメーションシステムズ株式会社（プライバシーポリシー） 三菱電機インフォメーションシステムズ株式会社は、2025/4/1から三菱電機デジタルイノベーション株式会社となりました。 三菱電機デジタルイノベーション株式会社：https://www.MitsubishiElectric.co.jp/medigital/

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーでは、主催企業の競合となる商品・サービスを提供している企業の方、または、情報収集のみを目的とする方の参加をお断りさせていただく場合もございます。あらかじめご了承ください。

ツールや機能の重複で生まれるムダ、膨大で多様なログデータの管理が負担に

多層防御型のセキュリティ対策が主流となる中、ネットワーク機器やセキュリティ機器から出力される膨大なログやイベントの収集・管理にかかる負荷が、年々増加しています。製品・サービスごとに提供される固有の管理ツールやサードパーティのツールを併用して運用する場合、それらの管理の複雑さが増し、担当者のセキュリティ運用の負荷が高まっています。 さらに、導入するツール同士が類似の機能を持っている場合、コストやリソースが無駄に消費されるだけでなく、管理すべきアラートの量が膨大になります。 その結果、管理者の「アラート疲れ」を引き起こす原因にもなったり、重大なセキュリティリスクの見逃しや、運用ミスによるインシデント発生のリスクが高まる可能性があります。 また、各ツールが異なるログ形式でデータを出力したり、独自のダッシュボードやレポートを持っていたりすると、全体のセキュリティ状況の可視化や統合的な分析が困難になります。結果として、インシデント対応の遅れやセキュリティ監視の非効率化を招き、適切な対策の実施が難しくなる恐れがあります。

高度な脅威検知、可視性の向上と統合的な監視などを実現する「Microsoft Sentinel」

サイバー攻撃の高度化とセキュリティ人材不足が深刻化する中、組織の防御力を高めるためには、高度な脅威検知と可視性の向上、統合的な監視が不可欠です。そこで注目されているのがMicrosoftが提供する「Microsoft Sentinel」です。 Microsoft Sentinelは「SIEM（Security Information and Event Management）」および「SOAR（Security Orchestration, Automation, and Response）」の基盤となり、セキュリティイベントの監視、分析、自動化、対応を統合的に行うための強力なツールです。「Microsoft 365」や「Mircosoft Azure」「AWS（Amazon Web Services）」などのクラウド環境はもちろん、オンプレミスのデータとも統合可能です。 さらに、AIと機械学習を活用した脅威検知機能により、潜在的な脅威や異常なアクティビティを高精度で検出します。加えて、自動応答機能（SOAR）によってインシデント対応を迅速化します。 Microsoft Sentinelを活用することで、セキュリティの可視性を向上させ、統合的な監視と高度な脅威検知を実現し、企業の防御力を大幅に強化できます。

「Microsoft Sentinelは高い」は誤解、運用コストの最適化方法がある

Microsoft Sentinelは取り込むデータ量に応じたコストが発生するため、無計画に大量のログを取り込むとコストが増大する可能性があります。「Microsoft Sentinelは高コスト」と思われる方もいるかもしれません。実は、適切に運用することでコストを最適化できる柔軟なプラットフォームです。 Sentinel導入時には、「どのデータを集約し、何を実現したいのか」を明確にし、目的に沿ったログ管理や運用設計を行うことが不可欠です。 Microsoft Sentinelを使用する上では幾つかの注意ポイントがあります。それらを解消して適切なコスト管理と運用設計を実施するだけで、Microsoft Sentinelの月額費用を抑えながら高度なセキュリティ監視を実現できます。

「Microsoft Sentinel」の最適な運用を支援するサービスを紹介

本セミナーは「複数のセキュリティ製品・サービスによる多層型防御型セキュリティ運用を統合監視したい」とお考えの企業・組織の情報システム部門／セキュリティ運用の担当者を対象として開催します。 2023年に日本マイクロソフトの「Secure multicloud environment Award」を受賞したColorkrewが提供する「Microsoft 365セキュリティ支援」サービスを紹介。独自の脅威検知機能や柔軟なアラートのカスタマイズなどに加え、Microsoft Sentinelの導入支援、その後の監視運用まで総合的に支援するソリューションについて、その概要や導入効果などをご説明します。Microsoft Sentinelを活用したセキュリティ統合監視の実現方法を知りたい方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:40　「Microsoft Sentinelは高い」は本当か？運用コストの削減方法を解説～高度な脅威検知や可視性の向上など、セキュリティ統合監視を実現する運用支援サービスの紹介～

12:40～13:00　質疑応答

主催

株式会社Colorkrew（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃の高度化や内部不正などで増えるセキュリティインシデント

マルチクラウド環境の普及や分散アーキテクチャの拡大などで企業のITシステムの複雑化が進む中、ランサムウェアやゼロデイ攻撃のような高度な脅威が増加しています。また、外的な脅威に加えて、通常は業務上の正規の権限を持つ従業員による機密情報や個人情報を持ち出す内部不正事件も後を絶たないのが現状です。 そのため、企業システムのネットワーク内に潜む既知・未知のセキュリティ脅威やマルウェア感染、さらに通常と異なるトラフィックや行動といった不審な挙動を素早く検知・対処するセキュリティ運用が必要不可欠となりました。

独自のAI技術で不審な挙動を素早く検知する「Darktrace」

多くの企業・組織が「EDR」や「SIEM」などの製品・サービスを導入してセキュリティ対策を図っています。特に複雑化したシステム環境においては、巧妙化した不正アクセスや内部の悪意を持った行動をリアルタイムに検知することは困難です。そうした背景から、通信トラフィックを分析することで、一見正常に見える不審な振る舞いを可視化する「NDR」という手法があります。 そのNDRの中でも、独自のAIや機械学習を活用してインシデント発生時の早急な検知と遮断まで対応できる実績豊富な「Darktrace」があります。Darktraceは各エンドポイントにエージェントをインストールするEDRとは異なり、ネットワーク全体のトラフィックを監視して”いつもと違う”異常を検出します。エージェントを導入できないOTやIoTといったシステム環境だけでなく、IaaSやSaaSといったクラウド環境でも脅威の検知が可能な強力なソリューションです。

高度化した不審な挙動を検知するだけでなく、迅速なインシデント対処と負担の少ない運用を実現

セキュリティやIT運用の専門人材が不足している状況の中で「Darktraceで検知したアラートの内容が良く分からない」「どう対応すべきか分からない、判断がつかない」と運用面における課題に悩む企業も少なくはありません。Darktraceが持つ強みを最大限に発揮するためには、発生したアラートにいち早く対処する必要があります。 本セミナーでは、サイバー攻撃被害を未然に防止したい企業・組織の方を対象として開催します。AIや機械学習の活用で高度な脅威の可視化や不審な挙動の検出を可能にする特徴を解説するとともに、Darktraceで検知したインシデントの適切な運用方法を実現するサービスをご紹介します。豊富な機能を備えるDarktraceを活用し、より高度なセキュリティ運用を実現したい方はぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　独自AI技術で外部脅威や内部不正を検知・対処する「Darktrace」の賢い活用方法 ～専任者不在でも検出アラートを適切に分析・対処可能な運用のコツを解説～

・S&J株式会社

・ダークトレース・ジャパン株式会社

13:45～14:00　質疑応答

主催・共催

Ｓ＆Ｊ株式会社（プライバシーポリシー）

ダークトレース・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

「Microsoft 365」や「Google Workspace」などの普及でより複雑化するシステム環境

クラウド技術の進化によって、多くの企業システムのオンプレミスからクラウドへの移行やマルチクラウド／ハイブリッドクラウド環境の構築・運用などが広く普及しています。 また、「Microsoft 365」や「Google Workspace」などクラウドサービスの業務利用が拡大してきました。 現在、企業・組織のIT管理者は従来のオンプレミスにあるサーバーやネットワーク機器、「AWS（Amazon Web Services）」「Microsoft Azure」などに加え、クラウド上の業務アプリケーションを含めた管理対象の範囲は非常に多岐にわたっています。その結果、企業・組織の事業活動を妨げる高度化するサイバー攻撃などのセキュリティリスクも急増しています。

多層的なセキュリティ対策が、セキュリティ運用の複雑化を招く現状

現在、多くの企業・組織が様々な種類のセキュリティ製品・サービスを運用してセキュリティ強化を図っています。その結果、システム全体におけるセキュリティ監視や運用が複雑化してきました。それぞれのセキュリティ機器・サービスから様々な種類のログが大量に生成されるため、アラートの見落としや重大なインシデントの予兆を見逃してしまうこともあります。クラウド固有のセキュリティ課題も存在する中で、複数のクラウドを併用するマルチクラウドでは、クラウド事業者が提供するツールだけでは自社環境に潜む脆弱性の検知は難しい状況です。 そのため、限られた運用人員でセキュリティを運用しなければならず、その効率化や標準化の必要性を強く感じている方も多くいらっしゃるのではないでしょうか。

歴23年のSOC事業者が開発、IT管理者の負荷を軽減するクラウドセキュリティ強化方法を紹介

本セミナーでは、複雑化するマルチクラウドのセキュリティ運用に悩む企業・組織の情報システム部門やシステム／セキュリティ運用部門の方を対象に開催します。マルチクラウド化の現状と運用課題を分析するとともに、課題解決の第一歩として「Microsoft 365やGoogle Workspaceなどクラウドサービスの統合ログ管理と可視化の実現」を提言します。 また、SOC事業者として23年の実績を誇る、LogStareが提供する統合管理ソリューションをご紹介します。さらに同ソリューションによるMicrosoft 365やAWS、ネットワーク機器やサーバ、業務PCなどの運用管理の様子をデモで実演します。 複雑化するマルチクラウドのセキュリティ運用を効率化・標準化し、「IT管理者に無理をさせないセキュリティ強化」を今すぐ始められる方法を知りたい方は、ぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　複雑なマルチクラウド化で高まるセキュリティリスク、運用課題を今すぐ解消するには？～M365／Google Workspaceを安全に使うための統合ログ管理を実現～

・マルチクラウド化の現状と運用課題、ログ統合管理と可視化がセキュリティ強化に必須である理由を解説

・歴23年のSOC事業者が実践する統合管理ソリューション「LogStare」をデモを交えてご紹介

10:45～11:00　質疑応答

主催

株式会社LogStare（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー攻撃の増加や法令順守などで求められる「インシデント対応の強化」

ますます巧妙化・複雑化するサイバー攻撃の被害が拡大しています。従来の防御手法では対応しきれない高度な攻撃手法が登場したことで、多くの企業・組織ではリアルタイムでの監視と迅速な対応が求められています。 また、各国政府や業界団体が定める規制やコンプライアンスが強化されてきました。クレジット業界「PCI DSS」、医療業界「HIPAA」など特に狙われやすい業界のセキュリティ要件は厳しくなっています。 国内においても事業停止が多大な影響を与える自動車業界では「自工会/部工会・サイバーセキュリティガイドライン」が策定され、自動車メーカーやサプライヤー企業を含めて業界全体のセキュリティレベルの向上を図っています。こうした各規制に適合したログ管理や監査対応など、セキュリティ・インシデント対応の必要性はさらに高まってきました。

複雑化するIT環境で見過ごされる「重大なセキュリティ脅威」

ランサムウェアをはじめとするマルウェアやフィッシング攻撃、内部不正などの被害に遭わないためには、インシデント発生時に迅速かつ効果的に対応することが必要です。 ただ、複雑化するIT環境では、各システムやデバイスから生成される膨大なログを一元的に管理することが難しく、異常の検知に時間と労力がかかることもあります。また、過剰なアラートや誤検知によって、セキュリティ担当者が重大なセキュリティ脅威へのアラートを見逃すリスクも高まっています。

解決策となる「SIEM」を有効活用できていない現実

そうした状況の中、セキュリティ・インシデントの発生を早期に検知し、迅速な対応を可能にするソリューションとして注目されているのが「SIEM（Security Information and Event Management）」です。 ただ、SIEMは高度な専門知識が求められることもあり、適切な人材が不足している企業では導入が難しいです。また、SIEMソリューションは初期導入・運用コストなどがかかるため高額になる場合も多く、予算に限りがある企業・組織には導入の障壁が存在します。さらに、SIEMを導入しても、大量のデータを収集してリアルタイムで解析する日々の運用の負荷といった運用課題が浮かび上がってきます。「自組織ではSIEMを導入できないのでは」「SIEMを有効活用できていない」という現場の声も聞こえてきます。

効率的な運用とコスト削減も実現、従来型SIEMではできない「有効活用」方法を解説

インシデント対応の要とも言えるSIEMの導入・運用は本当に難しいのでしょうか？ 本セミナーは、SIEMを活用してサイバー攻撃の予兆を検知して迅速な対処を実現したい企業・組織のセキュリティ運用部門の方を対象に開催します。 SIEMの市場概要、セキュリティ対策としての重要性や特長などを解説するとともに、自工会/部工会・サイバーセキュリティガイドラインを例とするコンプライアンス対応のユースケースをご紹介します。また、従来のSIEM製品の導入障壁を乗り越えられるソリューションとして「SolarWinds Security Event Manager」をご提案。市場に多く存在するハイエンドSIEMとの比較を交えて、セキュリティ運用効率化とコスト削減、組織体制の強化を支援できる理由をご説明します。 「必要性は理解しているが、実際のSIEMの効果的な活用方法が分からない」「各種ガイドラインへの対応方法が知りたい」「SIEM製品はどれも高額すぎて手が出せない」などとお悩みの方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　セキュリティ・インシデント対応の要「SIEM」運用は本当に難しい？ 効果的な活用方法の鍵を探る ～従来製品の導入・運用課題や「自組織では有効活用できない」を覆す選択肢を紹介～

14:45～15:00　質疑応答

主催

ジュピターテクノロジー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

総務省や厚生労働省などからの各種ガイドラインで対応が求められている「ログ管理」

総務省や厚生労働省が発行するガイドラインでは、「ログ管理」が求められています。

（参考） 総務省「国民のためのサイバーセキュリティサイト」 https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/security/business/admin/12/

厚生労働省「医療情報システムの安全管理に関するガイドライン」 https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html

これは、情報漏洩や不正アクセスなどの重大な問題が発生した時に、原因究明や影響範囲の特定、再発防止策の実施などにログ情報が不可欠だからです。

どうやって管理すればよいのか、何に注意して導入すればよいか、どのような製品があるのか

しかしながら、いざログ管理に取り組もうとしても、具体的に何をどう管理すれば良いのか、どのような点に注意してシステム導入すれば良いのか、自社のニーズに合ったログ管理ツールはどれなのかが分からず、なかなか前進しないというお悩みを持った企業様が多くいらっしゃいます。

ログ管理ツールの選定や、導入までのステップなど、わかりやすく解説

本セミナーでは、そのようなお悩みにお答えするため、近年のトレンドを踏まえてログ管理が重要である理由について解説するとともに、導入までの流れや管理方法、管理システムの選定ポイントなどをお伝えします。 SIer様・リセラー様を含む、これからログ管理に取り組む企業様に向けて、経験豊富なジュピターテクノロジー株式会社が分かりやすくご説明し、貴社の取組みを前に進めます。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　各種ガイドラインでも要請されている「ログ管理」、具体的にどうすればいいのか？

14:45～15:00　質疑応答

主催

ジュピターテクノロジー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

高度化・複雑化するサイバー攻撃、人材不足の課題などで求められるセキュリティ運用の変革

近年は、ランサムウェアによるデータの暗号化やシステム停止、情報漏えいなどで事業に多大な影響を及ぼすセキュリティ侵害が増えています。サイバー攻撃手法の高度化・巧妙化したことで攻撃の成功率が高まり、かつ被害が発生していることが気づかれにくくなったことで、より強固なセキュリティ運用が求められるようになりました。 その一方で、高度なスキルを持つセキュリティ人材の確保が喫緊の課題となっています。各企業がセキュリティ対策として人材育成への投資を進める流れもありますが、状況は深刻化しているのが現状です。

セキュリティイベントを継続的にモニタリングする「SIEM」の導入・検討が進む

標的型メールやランサムウェア、ゼロデイ脆弱性の増加など、サイバー攻撃の高度化・複雑化が進んでいます。また、クラウドサービスの利用拡大に伴い、複雑化したシステム環境におけるセキュリティ脅威への対応も必要不可欠となっています。その結果、従来のようなウイルス対策やネットワーク境界での防御策だけでは、企業・組織が保有する情報資産を保護することが難しくなってきました。 そこで注目されているのが、ネットワークの監視やサイバー攻撃やマルウェア感染などのインシデントを検知することを目的とした仕組み「SIEM（Security Information and Event Management）」です。 多数のセキュリティ機器やサーバ／クラウドなどから出力されるログやデータを一元的に集約し、それらのデータを組み合わせて相関分析することで、いち早くサイバー攻撃などの脅威を検知し、被害発生を未然に防いだり、被害を最小化するなどの効果が得られます。

クラウドシフトで複雑化する管理対象、頻発する誤検知／過検知　SIEMの有効活用に悩む企業も

しかし、企業が保有するログソースもログデータも年々増加し続けています。その結果、膨大な量のセキュリティイベントを見逃したり、その精査や分析に手間がかかって脅威に対する迅速な対応が難しくなってきました。 また、SIEMの運用・維持には多額の費用がかかることもあります。さらに組織内の人材不足によって適切な運用体制が確立されていない場合、誤検知や過検知など大量のアラートへの対処に多大な労力が必要です。「SIEMを導入しても効果的な活用が難しい」という現場の担当者の嘆きの声も多く上がっているのです。

AI活用でセキュリティを高度化するクラウド型SIEM「Sumo Logic」の良さを最大化する運用方法を紹介

そうした現状を解決する方法として注目されているのが「AI（人工知能）技術」の活用です。SIEMにAIを活用することで、大量のセキュリティイベントやログデータの高速解析やリアルタイムの脅威検出を可能にします。また、ルーチンのタスクやアラート処理を自動化したり、パターン認識や機械学習アルゴリズムを使用することで誤検知の削減と信頼性を向上できます。 本セミナーでは、AIを活用したSIEMがどのようにセキュリティ高度化を実現できるについて、クラウド型SIEM「Sumo Logic」の特徴・導入メリットを交えて解説します。さらにSIEM運用時にありがちな課題の具体的な解決策として、Sumo Logicの利点を最大限に引き出せる運用支援サービスをご紹介します。 「事業継続を阻害する多様なセキュリティ脅威から自組織を防御したい」とお考えのセキュリティ運用の責任者の方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　AI活用でセキュリティを高度化するクラウド型SIEM「Sumo Logic」の強みとは？～セキュリティの未来を切り開く SIEMを有効活用した戦略的アプローチ～

15:45～16:00　質疑応答

主催

マジセミ株式会社（プライバシー・ポリシー）

共催

株式会社クレスコ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、主にIT事業者以外のエンドユーザー企業の方を対象としております。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

サイバー攻撃、内部不正など事業継続を脅かすセキュリティリスクが急増

現在、ランサムウェアなど高度化するサイバー攻撃や、内部の関係者が機密情報・情報資産を持ち出したり、アカウントを不正に利用したりする内部不正など、多くの企業・組織においてセキュリティ脅威が拡大しています。 一度、セキュリティインシデントが発生すると、事業継続を脅かすほどの事態にまで陥ることもあります。そのため、自組織を守るためにもセキュリティ対策の強化は非常に重要な位置づけとなりました。そして万が一被害にあってしまった場合でもそのリスクを軽減するような対策を講じておく必要が出てきました。

高まる事業継続の危機。膨大なログや大量のアラート通知、不十分なログ管理ではセキュリティインシデントに太刀打ちできない

セキュリティ対策で重要な役割を果たすのが「ログ管理」です。インシデントの早期検出や対応、脆弱性管理などへ役に立つだけではなく、不正行為の兆候を検出することにも役立ち、組織内の業務プロセスや活動の合法性・適切性を評価する内部監査にも貢献します。 ただ、働き方改革やテレワークが普及し、デジタル・トランスフォーメーション（DX）を推進する動きが加速する中、その実現のためにクラウドサービスの業務利用なども増えています。このように企業システムの機器や構成要素が複雑化した結果、日々生成されるログはより膨大となり、かつ各所に散在するようになりました。そのため、このような状況下でインシデント対応に有益な情報を抽出し、サイバー攻撃や組織内に潜む異常な活動を検知することはこれまで以上に困難となってきました。

インシデントの早期発見、不正行為の特定・防止を実現するためのログ管理方法

内外の脅威に備える防御策だけでは、全てのリスクをカバーすることは非常に難しいです。また、セキュリティ運用を行うための人的リソースやコストもまた、企業にとって大きな負担となっています。 本セミナーでは、そうした課題を解決するログ管理を軸としたセキュリティ対策を解説するとともに、外部攻撃や内部不正の両方に対応できるログ管理・運用方法を具体的なソリューションを交えて紹介します。 多様化するセキュリティ脅威から自組織を守るためのセキュリティ対策を強化したいという方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:10　ご挨拶

横河レンタ・リース株式会社 ITS&システム営業推進本部 Sol・パートナー開発部 部長　横山 功

14:10～14:40　事業継続を脅かすインシデント、自組織を守るには？～ 防御策だけでは不十分なセキュリティ対策、適切なログ管理で実現する強化方法を解説～

株式会社網屋　データセキュリティ事業部 セキュリティプロダクト部 チームリーダー 平田　大紀

14:40～14:45　横河レンタ・リース　限定「支援導入キャンペーン」のご紹介

横河レンタ・リース株式会社 ITS&システム営業推進本部 Sol・パートナー開発部 ソリューション開発課 課長　相馬 拓弥

14:45～15:00　質疑応答

主催

横河レンタ・リース株式会社（プライバシー・ポリシー）

協賛

株式会社網屋（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

リモートワークやクラウドの業務利用で増加する、セキュリティインシデントの脅威

現在、多くの企業・組織でリモートワークが普及し、業務の生産性向上のために様々なクラウドサービスを活用しています。そうした中、組織の重要資産であるデータに関するセキュリティインシデントが懸念されてきました。 従業員の多くがクラウドストレージを利用しながら、自社のファイルサーバーも併用するハイブリッド環境で日常的に業務を遂行しています。そのため、クラウドストレージとオンプレミスのファイルサーバーにデータやファイルが点在することが当たり前となってきました。 一方、システム運用やセキュリティ担当部門では、そうしたファイルアクセスなどに関する各種ログの収集・分析などの運用が困難となっています。ログの一貫性を維持しながら、状況把握や監査対応するのは非常に難しいの現状です。 昨今では、ランサムウェアなどのサイバー攻撃も活発となっており、それに起因するデータ消失も増えています。また、内部不正による情報漏えいなども事業継続を脅かす脅威となってきました。

「Dropbox」×「FileAudit」で実現する、ハイブリッド環境に必要不可欠なリスク対策

こうしたハイブリッド環境におけるセキュリティインシデントの脅威にどう対応していけばいいのでしょうか。 本セミナーでは、データセキュリティの観点から2023年中に絶対に対策をしておきたいリスクについて、業務利用が加速する「Dropbox」とファイル監査ツール「FileAudit」を組み合わせた対応方法を解説いたします。 ハイブリッド環境における必要不可欠なリスク対策を検討されている方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:25　2023年中に絶対に対策したい3つのセキュリティリスク

Dropbox Japan シニアパートナーマネージャー　矢作一樹 私たちは日々、新たな脅威に対応していかなければなりません。特に近年は以下の3点が重要課題と言われております。 ・ランサムウェア対策 ・BCP対策 ・ヒューマンエラー対策 本セッションでは、2023年中に絶対に対策をしておきたい3つのリスクを解説し、Dropboxでどのように対処できるのかについて詳しくご説明します。

14:25～14:45　ログ管理だけでは足りない？　近年増加している内部不正による情報漏えいを抑止する方法を解説

株式会社オーシャンブリッジ セキュリティ事業推進部　板屋裕太 「ログ管理は内部不正などによる情報漏えい対策に有効」と言われていますが、ただログ管理をしているだけではセキュリティリスクに気づかない可能性があります。 本セッションでは、クラウドストレージ対応アクセスログ管理ソフト「FileAudit」でどのようにリスクを抑止するか具体的に解説します。

14:45～15:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシー・ポリシー）

共催

Dropbox Japan株式会社（プライバシー・ポリシー） リコージャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）