本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

普及が拡大するクラウド環境のセキュリティ・インシデントが増加

現在、AWS、Azure、Google Cloudなどのパブリッククラウドを利用したシステム環境の構築・運用が進んでいます。 その一方で、オンプレミス環境とは異なるクラウド環境固有のセキュリティ課題が発生しやすくなりました。そこで重要性が高まっているのが「クラウドセキュリティ」です。 米国IT調査会社のガートナーは、実施したセキュリティリスクの調査結果を踏まえて「2025年までにクラウドセキュリティ・インシデントの99％は顧客の過失によるものになる」と予測しています。 顧客の過失によるセキュリティ・インシデントとしては「機密情報へのアクセス権限設定」「構成ミス」「ポリシー違反」「コンプライアンス違反」などが挙げられます。そうしたセキュリティ・インシデントに対する適切な対策が求められています。

複雑化するシステム構成でセキュリティ状況の把握が困難に

クラウドセキュリティを強化する方法として、「CSPM（Cloud Security Posture Management）」や「CWPP（Cloud Workload Protection Platform）」「CIEM（Cloud Infrastructure Entitlement Management）」など、さまざまな種類のセキュリティ製品・サービスが登場しています。 これらのツールはクラウドセキュリティの異なる側面をカバーし、相互に補完することでセキュリティを強化する役割を担っています。ただ、各ツールから多種多様なログや膨大なアラートが通知されるようになった結果、原因や対応箇所の特定が難しくなる事態も起きています。 また、システムが複雑化するほど、エージェントをインストールすることが難しくなり、適用範囲が限定されることもあります。自組織の全てのシステム環境を網羅できない状況では、せっかくツールを導入しても効果的に活用できているとは言えません。

エージェントレスでより簡単に運用可能、クラウド資産全体を一括管理する「CNAPP」サービスをご紹介

そこで現在、注目されているのが「Cloud Native Application Protection Platform（CNAPP）」です。CNAPPを導入することで、統一されたセキュリティポリシーの策定や適切なアクセス管理、継続的なセキュリティ監視などを実現することができます。 本セミナーでは、CSPMやCWPP、CIEMなどの機能を備えてクラウド資産全体のセキュリティリスクを一括管理できるCNAPPサービス「Orca Security」をご紹介します。 エージェントレスで導入可能で独自技術「SideScanning」によって既存システムに影響を与えないという特徴や、生成AI技術の活用でより容易に運用できる様子を実際の運用イメージを掴んでいただけるデモを通してご覧いただけます。 クラウドセキュリティ施策をご検討されている方や現場でのセキュリティ対応にお困りの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング

11:05～11:25　Orca Securityの特徴、機能のご紹介

11:25～11:45　Orca Securityのデモ（実環境の動作などをお見せいたします)

11:45～11:50　PoC、無償リスクアセスメントのご紹介

11:50～12:00　質疑応答

主催

フォージビジョン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

巧妙化するランサムウェア攻撃の脅威

ランサムウェア攻撃は年々巧妙化し、企業にとって深刻な脅威となっています。攻撃者は高度な手口を駆使し、システムに侵入して重要なデータを暗号化し、身代金を要求します。このような攻撃は、企業の規模や業種を問わず拡大しており、誰もがターゲットになる可能性があります。特に中小企業にとっては、限られたリソースでこれらの攻撃に対処することは大きな課題です。企業がサイバー攻撃の脅威にさらされ続ける中、適切な対策を講じることが急務となっています。

高価かつ専門性の高いEDRは扱える企業が限られる

こうした課題に対応するために、今、EDR（エンドポイント デテクション & レスポンス）への注⽬が⾼まっています。EDRは、AIを活⽤してエンドポイントの脅威を検知・分析し、⾃動対処することで、未知の攻撃への防御⼒を⾼めます。しかし従来のEDRは、⾼価で運⽤の複雑さから、⼤企業でも導⼊のハードルが⾼いのが実情でした。中堅中⼩企業にとって最適なEDRソリューションには、導⼊・運⽤のしやすさと、⼿の届く価格設定が重要です。加えて、被害からの迅速な復旧のため、バックアップとの連携も⽋かせないポイントとなります。

低コスト＆簡単運用を実現するEDRソリューション

アクロニスのEDRは、シンプルな導⼊と効率的な運⽤管理を実現し、バックアップとの統合で事業継続性も確保する、中堅中⼩企業に最適なEDRソリューションです。またセキュリティ、運用管理業務自体を戦略的にアウトソースする場合には、アクロニスMSPパートナーのMDR（マネージド デテクション & レスポンス）やXDR（エクステンデッド デテクション & レスポンス）をご利用いただくことも可能です。本セミナーでは、ランサムウェア攻撃の最新動向から、中堅中⼩企業に求められるEDR導⼊のポイントまで詳しく解説します。ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　EDRの導入を阻む予算・人材不足の壁を乗り越える 〜ランサムウェアから会社を守る、低コスト＆簡単運用を実現するEDR〜

土居 浩（どい　ひろし）【アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー】

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セキュリティ意識に起因するインシデントが止まらない

ランサムウェア攻撃をはじめとするサイバー攻撃被害、従業員の誤操作などによるセキュリティインシデントが後を絶ちません。 対応策として、様々なセキュリティ製品・サービスを導入・運用したり、セキュリティ管理規程など組織ルールを設定することが考えられます。ただ、もう一つ重要なのが従業員、つまり「人」のセキュリティ対策です。 従業員がルールを守らなければ、ルールによる効果が発揮されません。また、フィッシング詐欺のような人の脆弱性を狙うサイバー攻撃は、技術的な対策だけでは防ぎようがありません。

より強く求められるようになった、従業員のセキュリティ意識向上

昨今、報道されているセキュリティ事故や従業員のコンプライアンス違反による情報漏えいなどによって企業は信用を大きく損ないます。 万が一、そうした事態に陥った場合、事業停止や業務の中断による機会損失、法令違反による罰則や訴訟リスクなど事後対応に多大なコストがかかってしまいます。 従業員のセキュリティ意識を高めることは、自組織や従業員を守る取り組みとして、組織全体でしっかり向き合っていく必要があります。

組織的な情報セキュリティ教育を実施したことがない、何から始めるべき？

セキュリティ意識の向上を高める有効な施策が「情報セキュリティ教育・トレーニング」です。 ただ、従業員に対して体系的に実施した経験がないという企業もいらっしゃるかもしれません。実際、正社員、アルバイトや有期雇用など多様な働き方をする従業員が多い場合、全員に対する適切な情報セキュリティ教育を実施することが難しい状況も考えられます。また、以前は情報セキュリティ教育を実施していたものの、運用負荷や費用などの観点で継続できていない場合もあるでしょう。 「情報セキュリティ教育の重要性は理解しているが、費用はできるだけ抑えたい」と悩みを抱えている方もいらっしゃるのではないでしょうか。

セキュリティ意識向上の第一歩、手軽に始められるeラーニングサービスをご紹介

本セミナーは、従業員の情報セキュリティ教育・トレーニングを企画・運営される情報システム部門、総務・人事／法務部門などの担当者の方を対象に開催します。 現在、市場には多くの情報セキュリティ教育サービスが存在しますが、年間提供や機能が多いが故に高額と捉えられるサービスも少なくありません。そこで「より手軽に低コストで」というニーズに応えられる、「情報セキュリティeラーニングパック」をご紹介します。 「これから情報セキュリティ研修をはじめたい」「間が空いていたが再開したい」とお悩み方はぜひご参加ください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:20　情報セキュリティ教育の必要性（株式会社サイバーセキュリティバンク）

10:20～10:45　情報セキュリティeラーニングパック、i-Compassのご紹介（大興電子通信株式会社）

10:45～11:00　質疑応答

主催

大興電子通信株式会社（プライバシー・ポリシー）

共催

株式会社サイバーセキュリティバンク（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

日本国内でもようやく進展してきた「脱PPAP」の取り組み

2020年11月、当時のデジタル改革担当大臣が宣言した「PPAP（添付ファイルのZip暗号化）」の内閣府・内閣官房での廃止を受け、現在では官民問わず、多くの企業・組織で「脱PPAP」への取り組みが進められてきました。 社内外におけるファイルの受け渡しによる情報漏えい対策として、PPAPは広く利用されてきました。しかし、「ウイルスチェックができない」「メールを傍受される危険性がある」「ZIPパスワードそのものの脆弱性」など、セキュリティ上における問題点が数多く指摘されています。ただ、脱PPAPの対策が進んでいない企業もまだ見受けられるのも事実です。

安全なファイル送受信方法の最適解は「ファイル転送システム」

PPAPの主な代替手段としては「オンラインストレージ」と「ファイル転送」の2つの方式が考えられます。企業取引の根幹を担う情報共有については、より安全面に気を配ることが重要です。ただ、使い勝手の良さや慣れ親しんだ方法からの移行に現場が難色を示すこともあります。 オンラインストレージとファイル転送、どちらの方式を選べばよいでしょうか。 ユーザーの利便性やコスト・運用変更の少なさなどを考慮すると、より“手軽に”脱PPAPを実現するお勧めの代替手法としては、ファイル転送システムこそが現実的な解となるでしょう。

機密情報をうっかり漏えい、後を絶たない「メール誤送信」

脱PPAPをファイル転送システムで実現できた場合、次に注意しなければならないのが「メールの誤送信」の問題です。IPAが公表した「情報セキュリティ10大脅威 2024（組織編）」では、6位に「不注意による情報漏えい等の被害」にランクインしています。従業員のうっかりミスによるメールの誤送信によって、意図せず機密情報を漏えいしまう事故が後を絶たないのが現状です。 メールでの情報共有を継続するということは「誤送信」のリスクにも気を付ける必要があります。多くの情シス・セキュリティ担当部門では、脱PPAPと併せて、このメール誤送信への解決策もしっかりと検討しなければなりません。ただ、送信ルールで制御したり、人的なチェック体制での運用だけでは、情報漏えいリスクに気付かなかったり、チェックの抜け漏れの可能性が残ってしまいます。

16年連続市場シェアNo.1（※）の「CipherCraft/Mail」とファイル転送システムの最適解「eTransporter」で実現する“理想的な脱PPAP策”

「脱PPAP」「メール誤送信対策」という2つの重要なメールセキュリティ対策をどう実現していけばよいのでしょうか。 本セミナーでは、「脱PPAP×誤送信対策」を実現できる理想的な解決策として、ファイル転送システム「eTransporter」と、メール誤送信対策ソリューション「CipherCraft/Mail」を活用することをご提案します。 「多くの製品・サービスが市場に存在する中で、eTransporterが多くの企業に支持を受けて導入されてきたのか」「なぜ、CipherCraft/Mailはメール誤送信防止市場で16年連続シェアNo.1（※）を獲得できているのか」について、特徴的な機能、メール送信時のデモなどを通じて紹介します。 「脱PPAP対策がなかなか進まない」「包括的にメールセキュリティを強化したい」とお考えの方は、ぜひご参加ください。 （※）出典元：デロイト トーマツ ミック経済研究所「内部脅威対策ソリューション市場の現状と将来展望2023年度」(https://mic-r.co.jp/mr/03010/)

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　ユーザー・情シス部門が納得する脱PPAPの現実解「ファイル転送システム」、どれを選ぶべき？～メール誤送信による“うっかり情報漏えい”も防げる理想的な解決策を紹介～

・株式会社NSD

・NTTテクノクロス株式会社

13:45～14:00　質疑応答

主催

株式会社NSD（プライバシー・ポリシー）

共催

NTTテクノクロス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

マルチクラウド化やシャドーITなどが招く、潜在的なセキュリティリスクの増加

昨今、企業・組織が様々なクラウドサービスを利用するケースが増えています。多くの業務がクラウドに依存する中、クラウド上のデータやサービスが攻撃の対象となってきました。実際、クラウド環境をターゲットとするサイバー攻撃が増加し、高度化した手法によって重大なリスクをもたらしています。 また、米国IT調査会社のガートナーは「2025年までにクラウドセキュリティインシデントの99％は顧客の過失によるものになる」（※）とも予測しています。 複数のクラウドサービスを組み合わせるマルチクラウド環境やオンプレミスとクラウドを組み合わせたハイブリッドクラウド環境が採用されたり、IT部門や管理者の管理が行き届かない「シャドーIT」が蔓延することなどから、セキュリティ管理が複雑化してきました。さらに、従来のオンプレミス環境とは異なる、クラウド固有のセキュリティ課題も発生しやすいため、そうした適切な対策や管理が求められています。 ※：引用元【Gartner「Is the Cloud Secure?」 （https://www.gartner.com/smarterwithgartner/is-the-cloud-secure ） 】

求められる「クラウドセキュリティ」の強化、何から始めればいい？

そうした状況の中、多くの企業・組織にとって「クラウドセキュリティの強化」は、ますます重要な課題となってきました。一方で、複雑なクラウド環境では異なるプラットフォームやプロバイダー間での一貫したセキュリティポリシーの適用が難しくなります。また、潜在的なセキュリティインシデントを検知するのが遅れる可能性も考慮しなければなりません。 一口にクラウドセキュリティと言っても、ネットワークやアプリケーション、データ、アクセス／アイデンティティ管理など、その対象範囲は多岐にわたります。クラウドの利便性とセキュリティを両立させるためには、これらの課題を理解し、適切に対応することが重要です。 「クラウドファースト」という言葉が示すように、今後、多くの企業・組織でのクラウド環境がより広範囲で採用されることは間違いありません。どのようにクラウドセキュリティを強化していけばよいのでしょうか。

クラウドセキュリティの要「CNAPP」とは何か？　その必要性と活用方法への理解を深めよう

本セミナーでは、クラウドセキュリティを強化する最適解として「CNAPP（Cloud-Native Application Protection Platform）」を提案します。CNAPPは、クラウドネイティブなアプリケーションを保護するためにセキュリティの様々な側面を包括的にカバーする基盤としての役割を担うことで注目されています。 また、クラウドセキュリティを強化する上でのCNAPPの必要性を分かりやすく解説します。具体的なソリューションとして予防第一のクラウドセキュリティを実現する「CloudGuard CNAPP」を紹介。同ソリューションによる設定ミスの検知などのデモを交えて、CNAPPの活用方法もご紹介します。 「将来のマルチクラウド化に向けて、どのようにクラウド・セキュリティを強化すべきか」「現状のクラウドセキュリティ対策が十分なのか分からない」「CNAPPとは何か？」などとお悩みの方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング

11:05～11:45　今後のクラウドセキュリティ強化に欠かせない「CNAPP」とは何か？～多様なセキュリティリスクを低減できる理由や必要性、具体的な活用方法を解説～

11:45～12:00　質疑応答

主催

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

APIやボットを利用する攻撃も増加、サイバー攻撃の標的となった「Webアプリケーション」

現在、多くの企業がデジタルビジネスに参画し、Webアプリケーションを開発・運用するようになりました。ビジネス上のWebアプリケーションの重要性が増す中、その脆弱性を利用するサイバー攻撃のリスクも増加しています。そうした攻撃の被害に遭うと、データ盗難やサービスの停止、機会損失、企業・ブランド価値の低下など多大な損害を受ける可能性が高まります。 現在は、従来使われてきたSQLインジェクションやクロスサイトスクリプティング（XSS）、DDoS攻撃などの手法に加え、サプライチェーン攻撃やAPIを標的にしたり、ボットやフィッシングを利用するなど、より多様な手法の攻撃が日々執拗に仕掛けられるようになりました。そのため、企業や組織は、高度化・多様化するサイバー攻撃からの防御を強化し、適切なWebセキュリティ対策を講じることで、デジタルビジネスを安全に展開する必要性が高まっています。

Webセキュリティの要「WAF」の効果的な活用が難しい理由

Webアプリケーションを狙った多様なサイバー攻撃への防御対策の中核を担うのが「WAF（Web Application Firewall）」です。WAFは、WebアプリケーションへのHTTP/HTTPSトラフィックを監視し、攻撃の兆候があるリクエストをブロックするなど、Webアプリケーションを保護する様々な機能を備えており、Webセキュリティの要とも言える存在です。 現在、国内外を問わず様々なベンダーからWAF関連の製品・サービスが提供されています。クラウド、オンプレミスなどが混在する環境に適するため、クラウドベースやオンプレミス、ハイブリッド環境向けなど多様な製品が開発されるようになりました。 ただ、業種や規模、ITインフラなどの違いから、企業・組織におけるWAFに対するニーズや要件は異なります。選択肢が広がった一方で「WAFの性能差が分からない」「WAFを選定する基準が分からない」という声も聞こえます。

自社に最適なWAFをどう選べばいいのか？　重要な選定ポイントを解説

市場に多数存在するWAF製品・サービスの中から、自社に最適なWAFをどのように選べばよいのでしょうか。 本セミナーでは、WAFの特徴や必要性とともに自社に最適なWAFを選ぶための重要ポイントを解説します。また、「高度な攻撃への対応や誤設定のリスク」「導入時の要件整理や運用負荷」といったWAF運用における主要な課題を整理し、それらを解決できる具体的なソリューションを提案。デモを通じて特徴や導入効果・メリットをご紹介します。 「自社に最適なWAFをどのように選び、運用すればよいのか分からない」とお悩みの企業・組織の担当部門／担当者は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　多様な脅威へどう対応する？Webセキュリティの中核を担う「WAF」の選定ポイントを解説 ～自社に最適なWAFを見定めるために必要なアプローチを紹介～

14:45～15:00　質疑応答

主催

株式会社シーディーネットワークス・ジャパン（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ビジネス環境の変化で高まる「内部不正による情報漏えいリスク」

内部不正による情報漏えいは、多くの企業・組織が長年取り組んできたセキュリティ課題の1つです。 昨今、テレワークの普及や外部サービスの利用拡大、雇用の流動化など、企業を取り巻くビジネス環境は大きく変化してきました。その結果、情報の場所や情報を扱う場所が変化したことで、組織内における情報漏えいリスクに対する関心が高まっています。

新しい情報漏えいリスクが増加、内部不正対策の見直しが必要不可欠に

これまでの内部不正対策は、従業員が決められた場所で情報を扱うことが前提となっていました。ビジネス環境の変化に伴って前提が変化したことで、内部不正対策にも変化が求められてきました。 もし対策を変えない場合、セキュリティシステムに脆弱性が生まれてしまいます。こうした新しい情報漏えいリスクに対応できるような内部不正対策への見直しが必要不可欠となりました。

今後の情報漏えいリスクに備える再考ポイントとPAMの活用法を解説

本セミナーでは「内部不正がなぜ起こるか？」を読み解き、IPA（情報処理推進機構）が「組織における内部不正防止ガイドライン」で推奨する「内部不正防止の基本5原則」に基づいた対策例を解説します。 また、新しいリスクに備える内部不正対策における3つの再考ポイントと対策例を紹介。さらに具体的な解決策として特権ID管理「iDoperation Cloud」を提案し、内部不正による情報漏えいリスクを最小化する「特権アクセス管理（PAM）」ソリューションの活用方法を解説いたします。 内部不正対策の強化に役立つPAMの活用方法を知りたい方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:35　改めて考える内部不正対策　～新しい時代の情報漏洩リスクに備える再考ポイントと特権ID管理（PAM）の活用法～

13:35～13:45　質疑応答

主催

NTTテクノクロス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはオンサイト開催です

参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

会場 ※本セミナーはリアルのみの開催です。オンライン配信はありません

ステーションコンファレンス東京(602-A) 〒100-0005 東京都千代田区丸の内1-7-12　サピアタワー6F TEL　03-6888-8080（代表）　FAX　03-6888-8061

＜交通アクセス＞ ・ＪＲ東京駅日本橋口直結 新幹線日本橋口改札徒歩1分、八重洲北口改札徒歩2分 ・東京メトロ東西線大手町駅B7出口直結 ※お車でお越しのお客さまは、ビル内の時間貸し駐車場をご利用ください。 ※アクセスマップはこちら

増加するクラウドサービス利用とセキュリティリスクの拡大

DXの進展に伴い、多くの企業がクラウドサービスの導入を加速させています。業務効率化やコスト削減などのメリットがある一方で、セキュリティリスクの増大という新たな課題も生まれています。特に、従業員が業務で許可されていないクラウドサービスを無断で利用する「シャドーIT」は、対策が不十分になりやすく、情報漏洩や不正アクセスのリスクを高めてしまいます。また、クラウドサービスの利用状況を把握することも難しく、セキュリティインシデント発生時の対応も遅れてしまう可能性があります。

シャドーIT対策の難しさ

シャドーIT対策の重要性は多くの企業が認識していますが、その対策は容易ではありません。従業員がどのようなクラウドサービスを、どのように利用しているかを把握することは困難です。また、シャドーITの利用を検知しても、それを効果的に管理・制御する手段が限られています。さらに、セキュリティ対策の専門知識を持つ人材が不足しているため、効果的な対策を講じることが難しいという現状もあります。

手軽に導入できるSIEMツールでシャドーIT対策を強化

こうした課題を解決するため、ゾーホージャパン株式会社は本年7月に「Log360」のクラウド版である「Log360 Cloud」の販売を開始致しました。本セミナーでは、「Log360 Cloud」の導入メリットをご紹介します。さらに講演の後半では、Log360の販売ほか、導入サービスも提供するデジタルテクノロジー株式会社が実際のお客様への導入事例をご紹介いたします。クラウドサービスのセキュリティ対策にお悩みの方は、ぜひご参加ください。

以下の方におすすめです

• ログ管理に課題感のある情シス部門に所属するIT担当者様
• SOC（Security Operating Center）などに所属するIT担当者
• ITセキュリティチームやSOC専門チーム所属の担当者
• セキュリティ関連ソリューションの提案を担当しているSIer企業営業職

プログラム

14:00～14:30　最新のクラウドSIEMツール「Log 360 Cloud」と国内外で多くの実績を誇る「Log360」のご紹介

14:30～15:00　Log360によるセキュリティ強化策 ～具体的な事例を交えてご紹介～

15:00～16:00　質疑応答、個別相談会

持ち物

お名刺のご持参をお願いいたします。

主催

ゾーホージャパン株式会社（プライバシー・ポリシー）

共催

デジタルテクノロジー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 7月 10日（水）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

クラウド／オンプレミス環境が混在するハイブリッドITを脅かすセキュリティリスク

リモートワークの普及に伴い、企業・組織の生産性向上を支援する「Microsoft 365」などのクラウドサービスを導入する企業・組織が増えてきました。その一方で、クラウドサービスとオンプレミス環境を組み合わせたハイブリッドなシステム構成では、異なる環境間の境界が複雑化し、潜在的な脆弱性が増加してセキュリティリスクが高まっています。 その結果、システム全体の統合管理やセキュリティポリシーの統一が難しくなったり、サイバー攻撃に狙われることも増えています。また、社外からの不正アクセスや内部不正によるデータ流出、従業員のミスなどによるセキュリティインシデントへの対策も強く求められるようになりました。

多層防御型の対策が、セキュリティ運用現場の負荷増大を招いている

現在、ハイブリッド環境のセキュリティ対策手法としては、多数のセキュリティ製品・サービスを組み合わせる「多層防御型」が主流です。ただ、ネットワーク機器やセキュリティ機器から出力される膨大なログやアラート、監視対象イベントなどを収集・管理したり、常時監視体制や緊急時対応などセキュリティ運用の負荷は増大する一方です。 実際、セキュリティ運用の現場からは「専門スキルを伴うセキュリティ製品・サービスの運用方法が分からない」「アラートの重要度判断に困っている」「24時間365日の監視体制を整備できない」「インシデント時の対応に関する知見がなく迅速に対処できない」という声も多く聞かれます。

「Microsoft 365 Defender」などM365ライセンスで利用可能なセキュリティ製品群は心強い味方

セキュリティ被害を防ぐため、長年にわたりサイバーセキュリティの研究・分析に取り組んできたのが、Microsoftです。同社が提供するMicrosoft 365には多くのセキュリティサービスや機能が備わっています。 たとえば、「Microsoft 365 E3」に搭載されている「Microsoft Defender」サービス群は、悪意のあるソフトウェアや不正な活動の検出やクラウド連携による最新の脅威情報の収集が可能で、振る舞いベースの検出技術や機械学習アルゴリズムなどを備えています。 また、上位ライセンス「Microsoft 365 E5」では、ゼロトラスト・セキュリティを実現するクラウドセキュリティやID管理、EDRなどの高度なセキュリティ機能に加え、統合データ管理・保護機能を持つ「Microsoft Purview」サービス群も活用可能です。 さらに、SIEM（セキュリティ情報イベント管理）／SOAR（セキュリティオーケストレーション自動応答）機能を備えた「Microsoft Sentinel」は、セキュリティ人材不足を補いつつ、高度なサイバー攻撃やセキュリティインシデントにも対処可能になります。 Microsoft 365は、多くの企業・組織のセキュリティ強化の心強い味方ではあるものの、ラインセンスによって利用可能なサービスや機能が異なります。「自組織で導入しているMicrosoft 365が、どのようにセキュリティ対策に活用できるか」を理解されている方はそれほど多くはないでしょう。

Microsoft 365セキュリティ製品群の「正しい理解」と「セキュリティ強化に役立つ運用方法」を解説

本セミナーでは、Microsoft 365導入済み、または導入検討中の企業の情報システム部門／セキュリティ運用の担当者を対象として開催します。 まず、ライセンスごとのセキュリティ製品・サービス群、機能を分かりやすく整理します。Microsoft 365が実現するセキュリティ対策への理解を深めた上で、どのように活用すれば日々のセキュリティ運用の様々な課題を解決できるかを解説します。 さらに、2023年に日本マイクロソフトの「Secure multicloud environment Award」を受賞したColorkrewが提供する「Microsoft 365セキュリティ支援」サービスを紹介。独自の脅威検知機能や柔軟なアラートのカスタマイズなどに加え、Microsoft 365ライセンスで使用可能なセキュリティ・サービスの導入支援、その後の監視運用まで総合的に支援するソリューションについて、その概要や導入効果などをご説明します。「セキュリティベンダーや製品を統合したい」「セキュリティ運用のコストを抑えたい」という方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　増大するセキュリティ運用の負荷を「Microsoft 365」の有効活用で最適化する方法 ～XDR／SIEM／SOARを統合運用できる構築支援サービスを紹介～

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます。

主催

株式会社Colorkrew（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。