本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド活用が進む今、ユーザーが持つ“オンプレ時代の常識”は通用しない

「Microsoft 365」や「Box」「Google Workspace」などのクラウドサービス活用が進む中で、多くの企業・組織のユーザーが、オンプレミス時代の感覚のまま利用を続けています。 しかし、「クラウドは安全」と思い込んだままでは、重大なリスクを見落とす可能性があります。実際には「認証情報の搾取」や「外部公開設定ミスによる情報流出」「アカウント乗っ取り」、さらには「ランサムウェア感染」など、設定や運用の隙を突かれる事例が増加しています。また、例えば、Microsoft 365の監査ログのように「記録が膨大」「見方が難しい」といった理由から十分に活用しきれていないケースが多いのも現実です。もはや、オンプレ時代のの当たり前は通用しません。クラウド特有のセキュリティリスクに即した運用・管理体制が求められています。

ちょっとした設定ミス・運用ミスが瞬時に“重大インシデント”に変わる

SIベンダーの方からすれば「当然」と思われることでも、ユーザー企業では意外と知られていないセキュリティリスクが数多く存在します。特にMicrosoft 365のようなクラウド環境では、オンプレ時代の感覚で運用してしまうことで、思わぬリスクを招くことがあります。 たとえば、「anonymouslink（匿名リンク）」のように誰でもアクセス可能な権限を、誤って重要なファイルに設定してしまい、「本来は社内限定のはずが、不特定多数にアクセス可能な状態になっていた」というトラブルが実際に発生しています。また「退職者のメールを確認するため」とアカウント削除を遅らせたことが結果的に不正ログインを許してしまったりといった事例もあります。 さらに、Teamsで共有したファイルの実体がSharePoint上にあることを把握せず、アクセス権限の管理が不十分なケースも見られます。こうした小さな設定ミスや運用の甘さが、瞬時に重大インシデントへと発展する危険があります。

実際にあったトラブル事例、ユーザー企業が意外と知らないリスクと最適な管理方法を解説

Microsoft 365やBoxなどのコラボレーションツールを活用する企業では、便利さの裏で思わぬトラブルが発生しています。実際、ユーザー企業で起きた事例を振り返ると、原因の多くは「設定や運用のちょっとした見落とし」にあります。 本セミナーでは、実際に発生した5つのトラブル事例をもとに「なぜそのような問題が起きたのか」「どのように防ぐべきか」を分かりやすく解説します。また、管理者が気づきにくいクラウド運用上のリスクを可視化し、今すぐ取り組める実践的な対策ソリューションをご紹介します。「Microsoft 365を導入したばかりで何から手を付けるべきか分からない」「コラボレーションツールの設定や権限管理に不安を感じている」という方にとって、日々の運用を見直すヒントが得られる内容です。ぜひご参加ください。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　外部公開・退職者アクセス・ランサム感染、ユーザー企業が意外と知らない「M365」運用リスク 5選～トラブル事例から読み解く、コラボレーションツールの安全運用とリスク回避の最適解～

12:45～13:00　質疑応答

主催

株式会社LogStare（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

従来対策だけでは限界のサイバー攻撃対策　各種ガイドライン推奨の“ログ分析”が、セキュリティ強化の第一歩

近年、ランサムウェアやサプライチェーン攻撃、ゼロデイ攻撃など高度化した標的型攻撃が増加し、従来のファイアウォールやIPS/IDSだけでは検知が難しくなっています。そのため、多様なネットワークやセキュリティ機器のログを収集・統合し、異常な挙動を可視化して迅速な対応を可能にする「SIEM」の活用が注目されるようになりました。 ログ分析はセキュリティ強化の第一歩であり、サイバー攻撃対策やリモートワーク普及への対応策としても有効です。実際、各種ガイドラインでも「ログの分析・収集」が推奨されており、その重要性は高まっています。

技術的課題と導入・運用の壁、SIEM活用に立ちはだかる現実

SIEMは多様なログを統合し、異常な挙動を可視化することで迅速な対応を可能にする有効な仕組みですが、その導入と運用には大きなハードルがあります。自社環境内でセキュリティ関連ログが分散しているため、収集や管理に手間がかかり、技術的に統合が難しいケースが少なくありません。 さらに、SIEM環境を構築するには専用ソフトウェアの導入や多種多様な機器からのログ取り込み基盤の整備が必要であり、時間やコストが大きな負担となります。こうした課題を乗り越えられずに、インシデント対応が遅れてしまう企業も多く、セキュリティ強化を進める上で深刻なボトルネックとなっています。

「SIEMとSOCを一体化、導入・運用も任せられる“セキュリティログ分析サービス”を紹介

本セミナーでは、標的型攻撃などの深刻化する多様な脅威に対応するための具体的な解決策として、三菱電機デジタルイノベーションが提供する「セキュリティログ分析サービス」をご紹介します。本サービスはSIEMの基盤に「Splunk Cloud」を活用しており、長年の実績があるSOCと合わせてサービス提供されます。同社は2012年から多様な顧客環境にSplunk対応を行い、MSPパートナー認定も受けている信頼性の高いSplunkのパートナー企業です。当日は、紹介動画や画面デモを通じて、導入・運用を任せられる“セキュリティログ分析サービス”の全貌をご紹介します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　各種ガイドラインも推奨する“ログ分析”　導入・運用のハードルをどう超えるか？～「SIEM＋SOC」で、高度なサイバー攻撃対策～

14:45～15:00　質疑応答

主催

三菱電機デジタルイノベーション株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、従業員1,000人以上の大規模企業・組織に所属する情報システム部門・セキュリティ担当者の方を主な対象としております。競合企業や同業他社からの情報収集のみを目的とするお申込みはお控えください。事務局にて参加をお断りする場合がありますので、あらかじめご了承ください。

デジタル化の進展とともに増加するサイバー攻撃、セキュリティ強化の要となる「ログ管理」

デジタル化の急速な進展により、サイバー攻撃は年々増加しています。企業や組織は「攻撃を完全に防げない」ことを前提に、被害を最小化する対策が求められています。その中でも有効な手段の1つが「適切なログ管理」です。 ログは単なる記録ではなく、情報漏えいの防止やシステム障害の原因特定、内部統制の強化に直結します。インシデントの兆候を早期に検知し、迅速な対応を可能にする“セキュリティの要”といえます。 実際、大規模組織では統合ログ管理製品の導入が進み、堅牢な体制構築に取り組んでいます。しかし、大企業で導入が進む「SIEM（セキュリティ情報イベント管理）」では、送信されるセキュリティイベントのうち分析に有効なものは3割程度とも言われており、不要なデータがコストや運用負荷を増大させています。

見過ごされやすいログの“取りこぼし”問題、大規模組織が抱えるログ管理のよくある課題

大規模組織におけるログ管理では、意外と見過ごされやすい課題が“取りこぼし”です。複数の拠点や顧客環境でログ収集を行う場合、すべてのログを確実に集めるのは容易ではありません。すでに統合ログ管理製品を導入していても、設定や運用の不備により気づかないうちに収集漏れが発生し、障害調査やセキュリティ分析に必要な情報が欠落するケースがあります。 また、ログサーバの不全に陥った際に復旧に時間がかかると、業務への影響も深刻です。さらに「ログが分散し一元管理できない」「セキュリティ対策に必要な多様なログを扱いきれない」といった問題もあります。これらの課題は、原因究明の遅延や運用コストの増加を招くため、抜け漏れを防ぎつつ効率的なログ管理を実現する仕組みが不可欠です。

高速処理とコスト最適化を兼ね備えたログ基盤によるセキュリティ運用の実践方法を解説

サイバー攻撃にも効果的なセキュリティ対策として、多岐に及ぶログを最適に管理するにはどうすれば良いのでしょうか。本セミナーでは、サイバー攻撃の高度化を背景に、大規模な企業・組織が直面するログ管理の課題と、その解決策を解説します。 まず、拠点や顧客ごとにログが分散し一元管理が難しい現状や、ネットワーク機器のトラフィックログや Active Directory サーバなどの認証ログなど大量のログが出力されることによる“取りこぼし”問題、さらに収集したログがパンクすることによる予期せぬログ管理システムの停止や復旧に時間が掛かりさらなるログの取りこぼしの発生など、大規模組織に多い実情を整理します。次に、SIEMへの不要なログ転送がコストを増大させ、分析効率を低下させている点に着目し、運用最適化に求められる要件を提示します。 その上で、最大10万EPSの高速処理性能と暗号化機能を備え、OSとソフトウェアが一体になっているオールインアプライアンス構成で容易な導入を実現する「syslog-ng Store Box（SSB）」をご提案。各拠点のログを一括管理し、セキュリティ運用を強化した独立行政法人の導入事例などを交えて、その特徴をご紹介します。「サイバー攻撃を受けていて原因究明をしたい」「ログが分散されており、一か所で管理できていない」「SIEMの運用が最適化できていない」とお悩みの方は、ぜひご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　【大規模企業向け】SIEMの分析効率を阻害する“不要なログ”をどう排除する？～毎秒10万件のログ処理と暗号化で、安全なセキュリティ運用を実現する“ログ基盤”を紹介～

10:45～11:00　質疑応答

主催

ジュピターテクノロジー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、SOC事業者、MSP事業者、自社SOCの担当者、これからSOCサービスを始めたいSIベンダーなどの方を対象としています。

クラウド時代に限界を迎えた「セキュリティ監視」の在り方

「SOC（Security Operation Center）」は、ネットワークやサーバー、エンドポイントを常時監視し、サイバー攻撃やインシデントに迅速に対応する専門組織として、2000年前後から国内でも導入が進みました。 黎明期の自社SOCから始まり、MSP（外部委託SOC）やvSOC（仮想SCO）など多様な形態を経て普及した一方、クラウドやIoT、ゼロトラストの急速な浸透により、監視対象はかつてない広がりを見せています。 その結果、従来のSOC運用は複雑化し、様々な課題が顕在化。これまでの延長線上には限界があり、現代のセキュリティ監視には、柔軟かつ省力化された新たなSOCのアプローチが求められています。

「人材不足」「属人化」「新技術対応の遅れ」、SOC現場が抱える「運用の三重苦」

多くのSOC現場が直面しているのが「人材不足」「属人化」「新技術対応の遅れ」という“運用の三重苦”です。実務経験を持つセキュリティ人材の不足は深刻で、育成にも時間がかかる上に流動性も高く、安定的な運用体制の確保が困難になっています。 また、ルールベースの検知に依存するSOCでは、誤検知が多発し、対応判断が特定のスキルに依存して属人化が進行。さらに、クラウドやゼロトラストといった新技術への監視対応が後手に回り、インシデントの見逃しにもつながっています。 こうした課題は企業規模に関わらず共通しており、今後のSOC運用では、省力化と標準化の実現は急務の課題です。

24年の実績・ノウハウから導き出した、SOCの無人化の現実的ステップを解説

本セミナーでは、ログステアが24年にわたるSOC運用の実績とノウハウから導き出された、現実的な「SOC無人化」のステップを具体的に解説します。また、その基盤として最適な同社のクラウド型セキュリティ運用プラットフォーム「LogStare」をご紹介。監視・ログ管理・AI予測などの機能を統合し、ログの収集・分析・レポート作成を自動化したり、運用の標準化と省力化を実現できる同ソリューションの特徴を分かりやすく解説します。 「SOCを立ち上げたいが、予算内で実現できるか不安」「SOCの省力化、コスト削減に課題を感じている」「自社SOCの立ち上げを検討している」という企業・組織の担当者の方は、ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　人材不足、属人化、新技術対応の遅れ　SOCの現場が抱える「運用の三重苦」を解消するには?～“SOCの無人化”をAI化で実現、24年の実績・ノウハウから導き出した実践ステップを解説～

15:45～16:00　質疑応答

主催

株式会社LogStare（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは2025年6月27日に開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

クラウド設定不備・ミスが引き起こす新たなセキュリティリスク　主要クラウドやM365、Boxのその設定、本当に大丈夫ですか？

企業や組織でのクラウドの業務利用が拡大する中、主要なクラウドサービスである「AWS（Amazon Web Services）」「Microsoft Azure」「GCP（Google Cloud Platform）」「Microsoft 365」「Box」などは、機能の進化に伴い設定が複雑化しています。 また、ゼロトラストやクラウドネイティブの普及により、クラウド環境の設定ミスや権限管理の不備による情報漏えいが増加しています。 米国の調査会社ガートナーは、2025年までにクラウド環境のセキュリティ事故の99％が顧客の過失によると予測しています。 このような背景から、多くの企業では設定内容を点検する「クラウド診断サービス」の活用が進んでいます。クラウド診断とは、主にシステム構成やアクセス権限、ログ設定などをチェックし、設定不備やリスクを洗い出すサービスです。しかし、多くの診断サービスは単発での利用にとどまり、年1回の診断だけでは運用中のリスクや変更に対応するのが難しいのが現状です。

診断サービス事業者が抱える「診断後の顧客運用支援」における差別化

IT事業者にとって、クラウド設定診断サービスは重要な提供メニューの一つですが、多くが単発で終わり、継続的な収益につながりにくいという課題を抱えています。実際、顧客からは診断後のレポートだけでなく、脆弱性対策や運用支援まで求められるケースが増加しています。さらに、SaaS型の自動診断ツールが増える中、サービスの差別化が難しくなっていることも事業成長の課題として挙げられます。 このような状況の中、「単発型から継続支援型へとサービスを進化させたい」と考えるIT事業者も少なくありません。その場合、クラウド診断後に組み合わせて、アップセル効果が期待できる「継続的なリスクの可視化や監視・改善支援」までを含めたサービスこそが、安定した新たな収益源として期待されるようになりました。

単発の診断サービスでは保証できない「診断後の正しい運用」を支援する最善策とは？

設定不備やリスクを把握する上で有効な手段であるクラウド設定診断サービスですが、その診断結果は多くがスポット対応であり、その後の運用を保証するものではありません。実際には、診断を受けた担当者とは別の人が設定を変更したり、診断後に新たなリスクが生じるケースもあります。 これは「健康診断を受けた後に暴飲暴食をすれば意味がない」ことと同様であり、「診断後こそ、クラウドを正しく運用するための環境や仕組みを検討・整備」する必要があります。 本セミナーでは、主に「クラウド診断サービス事業者」や「既存サービスに付加価値を加えたい事業者」の方を対象に開催します。提供サービスへの付加価値として、設定変更やアクセス権限の変更など運用中に生じるリスクをログから可視化・監視できる「LogStare」の採用をご提案します。 また、診断を受けても防げない運用上のリスクについても触れ、“診断＋日々の運用の可視化”によってセキュリティ事故が起きにくい組織を作るヒントもご紹介します。「診断サービスを受けたものの、他の対策に手が回っていない」というお悩みをお持ちの方にもおすすめです。ぜひ、ご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　クラウド診断サービス事業者が取り組むべき、単発で終わらせない「運用支援」の次の一手～M365やBox、主要クラウドに潜むリスク　設定不備の事故を回避して安全運用を続けるには？～

13:45～14:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

主催

株式会社LogStare（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、SIer／MSP、IDaaSや認証ソリューションを扱う専門ベンダー、クラウドセキュリティ事業者などの方を対象としています。

正規アカウントが“侵入口”に　クラウドサービスのなりすまし被害が急増

クラウドサービスの普及に伴い、「Microsoft 365」「Box」「Google Workspace」「Salesforce」などのSaaSが部署単位で急速に導入されています。 その一方で、フィッシングや情報漏えい、パスワードの使い回しなどを起因とした正規アカウントの乗っ取りが多発し、ダークウェブ上でアカウント情報が流通する事例も確認されています。 かつてのオンプレ環境のように「社内ネットワーク＝安全」ではなくなった今、IDと認証が信頼の起点であるにもかかわらず、「MFAを入れているから安心」といった誤解が、見えないリスクを放置する原因になっています。 正常なログインであっても、退職者アカウントの利用や異常なデータ操作といった“なりすまし利用”が潜む時代に突入しています。

アカウント乗っ取りを見破る鍵は「認証後の行動ログ監視」にあり

多要素認証（MFA）の導入やパスワードルールによる運用を強化しても、アカウント乗っ取りのリスクは依然として存在します。 特に、正規の認証情報を用いた“なりすまし”によるアクセスは、認証を通過することもあります。ただ、クラウドインテグレーターの多くは導入支援にとどまり、認証のセキュリティ向上、ログ監視や行動分析といった“運用後のセキュリティ”まで踏み込めていないのが現状です。 加えて、ログがクラウドやオンプレ環境、SaaSごとに分断され、認証と操作履歴が連携していないことがリスクの見逃しにつながっています。ログを“見る・活用する”体制や判断基準がない中で、今こそ「認証後の行動ログ監視」が脅威を見破る鍵として注目されています。

「認証のその先」を提案できる──セキュリティリスクの可視化が実現する支援体制とは？

本セミナーでは、SIer／MSP、IDaaSや認証ソリューションを扱う専門ベンダー、クラウドセキュリティ事業者の方を対象に開催します。不正利用の事例やリスクが見えない背景、必要な対策などとの連携、具体的なユースケースをデモを交えて解説します。また、ログの一元監視とセキュリティリスクの可視化を軸としたセキュリティ運用を実現するLogStareの支援策をご紹介します。「認証のその先」まで支援できる体制づくりに向け、提案力を高めたいSIer／クラウドインテグレーターの方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　“ログイン認証できたら安全”は通用しない、SIer／クラウドインテグレーターが備えるべき支援策とは？～なりすましを見破る「認証後のログ管理」と、リスク可視化を起点とした運用支援の始め方～

13:45～14:00　質疑応答

主催

株式会社LogStare（プライバシーポリシー）

協賛

株式会社ソリトンシステムズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、「Microsoft 365」導入済み／検討中のエンドユーザー企業の方が対象です。IT事業者や情報集目的の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

インシデント前提時代、企業・組織に求められる監査体制とは？

「Microsoft 365」は企業の業務基盤として定着し、日々のコミュニケーションやファイル共有の中心を担っています。しかし、テレワークの常態化や外部委託先との連携、生成AIの業務活用などによって情報の流通範囲は広がり、従来の境界型セキュリティでは対応しきれないリスクが顕在化しています。 近年では内部不正やハラスメント事案において、チャットの履歴が調査対象となる場面が増加し、意図的なデータ削除が争点となるケースも見られます。こうした“もしも”に備えるには、必要なときに即座に証跡を提示できる体制の整備が不可欠です。企業や組織が信頼を守るためには、予測不能なインシデントを前提とした、持続可能かつ実効性ある監査体制の構築が求められています。

標準機能では不十分？　監査対応で浮き彫りになるログ管理の“落とし穴”

サイバー攻撃や内部不正は、どれだけ対策を講じても完全に防ぐことは困難です。そこで、インシデント発生後の監査に備えたログ管理が重要になります。 Microsoft 365では標準機能として監査ログが提供されていますが、保持期間が最大180日と限られており、1年以上の保存が求められる監査対応では十分とは言えません。 また、ログの読み解きには専門知識が求められたり、煩雑で属人化しやすいという運用上の課題もあります。実際、多くの企業では「誰が、いつ、何をしたか」を正確に把握できておらず、調査や証跡提出に時間を要しています。 特に情報システムやセキュリティ、監査部門では、手間とリスクの両方を抱えながら日々対応を迫られているのが実情です。こうした点は、見過ごされがちな“落とし穴”となっています。

安心・安全なMicrosoft 365環境を実現　「ログ管理の理想像」と具体的なアプローチを解説

適切なログ管理による監査・コンプライアンス対策がなければ、インシデント発生時に自組織のみならず、取引先やステークホルダーなどへ多大な影響を及ぼしてしまいます。どうすれば、理想的なログ管理体制を実現できるのでしょうか。 本セミナーでは、理想的なログ管理の在り方とともに、その実現を阻む業務課題について解説します。また、障壁を乗り越えるための具体的なアプローチとして、AvePointのソリューションをご紹介。「Microsoft Partner of the Year」を5回受賞し、20年以上、2万5,000社以上の実績を誇る同社が、企業や組織が安心してMicrosoft 365を利用できる環境を実現するヒントを解説します。 監査や法規制、業界のセキュリティガイドラインに対応し、予測できないインシデントへの備えを万全にしたい企業・組織の情報システム部門やセキュリティ運用部門、内部監査部門の方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　Microsoft 365のログ管理、今の対策で本当に万全ですか？～業務効率化で残業ゼロも夢じゃない、“長期保管×バックアップ”アプローチを解説～

11:45～12:00　質疑応答

主催

AvePoint Japan 株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド設定不備・ミスが引き起こす新たなセキュリティリスク　主要クラウドやM365、Boxのその設定、本当に大丈夫ですか？

企業や組織でのクラウドの業務利用が拡大する中、主要なクラウドサービスである「AWS（Amazon Web Services）」「Microsoft Azure」「GCP（Google Cloud Platform）」「Microsoft 365」「Box」などは、機能の進化に伴い設定が複雑化しています。 また、ゼロトラストやクラウドネイティブの普及により、クラウド環境の設定ミスや権限管理の不備による情報漏えいが増加しています。 米国の調査会社ガートナーは、2025年までにクラウド環境のセキュリティ事故の99％が顧客の過失によると予測しています。 このような背景から、多くの企業では設定内容を点検する「クラウド診断サービス」の活用が進んでいます。クラウド診断とは、主にシステム構成やアクセス権限、ログ設定などをチェックし、設定不備やリスクを洗い出すサービスです。しかし、多くの診断サービスは単発での利用にとどまり、年1回の診断だけでは運用中のリスクや変更に対応するのが難しいのが現状です。

診断サービス事業者が抱える「診断後の顧客運用支援」における差別化

IT事業者にとって、クラウド設定診断サービスは重要な提供メニューの一つですが、多くが単発で終わり、継続的な収益につながりにくいという課題を抱えています。実際、顧客からは診断後のレポートだけでなく、脆弱性対策や運用支援まで求められるケースが増加しています。さらに、SaaS型の自動診断ツールが増える中、サービスの差別化が難しくなっていることも事業成長の課題として挙げられます。 このような状況の中、「単発型から継続支援型へとサービスを進化させたい」と考えるIT事業者も少なくありません。その場合、クラウド診断後に組み合わせて、アップセル効果が期待できる「継続的なリスクの可視化や監視・改善支援」までを含めたサービスこそが、安定した新たな収益源として期待されるようになりました。

単発の診断サービスでは保証できない「診断後の正しい運用」を支援する最善策とは？

設定不備やリスクを把握する上で有効な手段であるクラウド設定診断サービスですが、その診断結果は多くがスポット対応であり、その後の運用を保証するものではありません。実際には、診断を受けた担当者とは別の人が設定を変更したり、診断後に新たなリスクが生じるケースもあります。 これは「健康診断を受けた後に暴飲暴食をすれば意味がない」ことと同様であり、「診断後こそ、クラウドを正しく運用するための環境や仕組みを検討・整備」する必要があります。 本セミナーでは、主に「クラウド診断サービス事業者」や「既存サービスに付加価値を加えたい事業者」の方を対象に開催します。提供サービスへの付加価値として、設定変更やアクセス権限の変更など運用中に生じるリスクをログから可視化・監視できる「LogStare」の採用をご提案します。 また、診断を受けても防げない運用上のリスクについても触れ、“診断＋日々の運用の可視化”によってセキュリティ事故が起きにくい組織を作るヒントもご紹介します。「診断サービスを受けたものの、他の対策に手が回っていない」というお悩みをお持ちの方にもおすすめです。ぜひ、ご参加ください。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　クラウド診断サービス事業者が取り組むべき、単発で終わらせない「運用支援」の次の一手～M365やBox、主要クラウドに潜むリスク　設定不備の事故を回避して安全運用を続けるには？～

10:45～11:00　質疑応答

主催

株式会社LogStare（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

・本ウェビナーの所要時間は25分間です。 ・10：00-23：59の中でお好きな時間にご視聴いただけます。 ・ツールはEventhubを使います。URLはセミナーの開催前日に、アルプス システム インテグレーション株式会社よりご登録いただいたE-mailに視聴に関するご案内を送付します。

概要

Windows OSが多く利用されている昨今、その中で標準搭載されている Microsoft Defender（以下、MS Defender）は多くの企業から注目されています。

一昔前は、検知率・不具合発生などに不安が残り、利用したいものの、中々踏み切れずにいた企業もいらっしゃるかと思います。そういった中で、年々機能改修を積み重ね、現在では検知率などの不安要素は改善され、第3者評価機関からもトップクラスの評価を出すまでになっています。

しかしながら、ウイルス検知時の通知機能などの管理機能が不足していることから、いざ、既存のアンチウイルスソフトから置き換えを検討しても実際には検討で終わってしまう、という声を多くの企業様から聞きます。

本セミナーでは、クラウドSIEMソリューション「Sumo Logic」を用いた、ウイルス検知状況の可視化・通知方法について、弊社グループが実際に置き換えに成功した事例をもとにご紹介します。

弊社アルプスアルパイングループ含め、数多くのお客様へMS Defenderの置き換えサポートに成功しておりますので、本セミナーを機に置き換えに対する検討のきっかけとなりましたら幸いです。

こんな方にオススメ

・Microsoft Defenderの利用を検討している方 ・複数のセキュリティサービスの運用負荷を軽減したい方 ・アンチウイルスソフトの置き換えを検討している方 ・SIEM製品の切り替えを検討されている方

主催

アルプス システム インテグレーション株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。