本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増加するサーバーセキュリティへの対策のため、社内のセキュリティ体制の整備が求められている

近年、サイバー攻撃の被害は増加の一途を辿っています。BlackBerry Japanは2023年3月から5月にかけてのデータを基にした「グローバル脅威インテリジェンスレポート」を公開しました。報告によると、前四半期と比較して、世界中の政府機関や公共サービス部門に対するサイバー攻撃が40%増加しています。

このため、各企業は脅威に継続的に対応するセキュリティオペレーションセンター（SoC）やコンピュータセキュリティインシデント対応チーム（CSIRT）など、社内のセキュリティ体制の整備のために、自社のセキュリティ人材の育成が急務となっています。

セキュリティ人材育成の課題

しかしながら、セキュリティ人材の育成には、様々な課題があります。

一般的に、セキュリティ人材の育成には、技術的な知識に加え、実際のインシデントの対応経験を積むことが極めて重要になります。加えて、セキュリティ技術の急激な進歩により、最新の脅威や攻撃手法についての継続的な学習が必要です。しかし、セキュリティを監視し、インシデント発生時に迅速な対応を行う現場では、一瞬の判断ミスや遅れが重大な損害に繋がります。

このため、世界的にセキュリティ人材が不足している状況の中、限られた教育機会しかないにもかかわらず、経験が浅いスタッフにも即戦力としての能力が求められるケースが多く、セキュリティ人材の育成への大きな問題になっています。

これらの課題に対応するために、生成AIをフル活用して高いセキュリティ運用技術と人材育成を両立させる「セキュリティ人材 with AI」の考え方が注目されています。

セキュリティ運用や人材育成での生成AI活用方法を紹介

本セミナーでは、CELが提供するセキュリティ用生成AIの導入支援サービス「CEL Generative AI Implement」を通して、企業が直面するセキュリティ運用の生産性の向上と、セキュリティ人材育成の両立の課題に対して、生成AIをどのように活用すれば良いのか、セキュアな環境をどう整備すれば良いのかなど、具体的な手法を詳しく解説します。

「CEL Generative AI Implement」は、Microsoftが提供する生成AI基盤（Azure Open AI ServiceおよびCopilot for Security）を活用し、お客様のセキュリティ課題に合わせて生成AIの導入をサポートする伴走型のサービスです。Microsoft Defenderを含むMicrosoftのセキュリティサービス群との高い親和性を持ち、企業のSoC/CSIRTの体制強化を実現できます。

企業のセキュリティにかかわる方で、特にセキュリティ人材の育成に課題を抱えている方、生成AIのセキュリティ利活用を検討している方、または生成AIを組織に導入する際にセキュリティ面で不安を感じている方に、特におすすめです。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　深刻なセキュリティ人材不足を「生成AI」で解消する方法とは　～Copilot for Securityをフル活用してセキュリティ運用の生産性を向上させる～

13:45～14:00　質疑応答

主催

株式会社CEL（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「zohomeeting.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、ご設定をご確認ください。

Windows10サポート終了がもたらす課題と潜在リスク

2025年10月にWindows10のサポートが終了します。サポート終了後もWindows10を使い続けることは可能ですが、セキュリティアップデートが提供されなくなるため、サイバー攻撃のリスクが高まります。また、新しいハードウェアやソフトウェアとの互換性問題やデータ消失のリスクもあります。Windows10のサポート終了は、企業にとって計画的な移行・対策が求められる大きな課題なのです。

WSUSの限界と不十分なパッチ管理がもたらす弊害

多くの企業では、Windows Server Update Services（WSUS）を使ってWindowsのパッチ管理を行っています。しかし、WSUSはWindows以外のOSやサードパーティ製ソフトウェアのパッチ管理に非対応で、脆弱性対策としては不十分です。また、パッチの自動テスト機能がなく、手動での対応が必要で工数がかかります。パッチ適用漏れのリスクもあるでしょう。Windows10サポート終了を控え、WSUSの限界を認識し、パッチ管理プロセスの見直しが急務と言えます。

パッチ管理・エンドポイントの最適化によるスムーズなOSアップグレードを実現

本セミナーでは、Windows10サポート終了を見据えたパッチ管理とエンドポイントの最適化について解説します。WindowsだけでなくMacやLinuxのパッチ管理も一元化でき、運用管理を自動化・効率化できるソリューションをご紹介予定です。限られたリソースでセキュリティと効率を両立する方法に関心をお持ちの方はぜひお申込ください。

プログラム

13:45～14:00　受付

14:00～14:20　迫るWindows10サポート終了、最小限の工数でスムーズなOSアップグレードを実現するには〜WSUSでは不十分？不完全なパッチ管理が招くOSアップグレード時のリスクと解決策〜

14:20～14:30　質疑応答

主催

ゾーホージャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ネットワーク・セキュリティ対策の柱「ファイアウォール」にささやかれる限界説

多くの企業・組織がセキュリティ対策として設置している「ファイアウォール」。外部のネットワークと内部のネットワークを結ぶ箇所に導入することで、外部からの不正な侵入を防ぐ機能を備え、これまでサイバー攻撃などのセキュリティ被害を最小限に食い止める役割を担ってきました。 ただ、企業システムのネットワーク環境はVPN／専用線ネットワークやオンプレミス環境、データセンター、ハイブリッドクラウドなど、より統合的な大規模なネットワーク環境へと進化しています。そのため、従来型のファイアウォールでは限界があり、昨今のセキュリティ脅威を完全に防げないという指摘もあります。

求められる「より柔軟なネットワーク環境」、注目される概念「SASE」

また、世界的なパンデミックや働き方改革などの影響を受け、テレワークが急増するなど従業員の業務環境も多様化してきました。そうした多様な業務環境を実現するため、企業ネットワークには柔軟性がさらに求められています。 その阻害要因の1つが「ネットワーク・セキュリティ」です。システムにアクセスする場所や端末によってセキュリティレベルが不均一になることは、サイバー攻撃などの脅威の標的となりやすく、さらにシステム運用担当者にとっても非常に煩雑な運用管理を強いることになります。 そこで求められるのが、従来型のファイアウォールよりも強固なセキュリティを確保し、柔軟性に優れ、かつ管理の容易性を備えたネットワーク・セキュリティの実現です。特に新しいネットワークのセキュリティモデルである「SASE（Secure Access Service Edge）」が注目を集めています。ただ、SASEの実装には、クラウドサービスやネットワークインフラの変更が必要となるため、初期投資や運用コストが増加する可能性があります。特に予算やリソースの制約がある中小企業では、SASEの実装コストは大きな課題と言えます。

中小企業のSASE実現につながる「FWaaS」の最適な活用方法を解説

本セミナーでは、主に中小・中堅企業を対象に開催いたします。多くの企業が抱える従来型のファイアウォールの課題を解決するヒントとして、クラウドベースのセキュリティサービス「FWaaS（Firewall as a Service）」をご紹介します。 現在、クラウド技術の進化によってあらゆるものをサービスとして提供する概念である「XaaS」が普及しつつあります。SaaSやPaaS／IaaSが成熟しているだけではなく、DaaSやサーバレスコンピューティングなども台頭したことで、ITインフラは「as a Service」化する段階にあります。そうした流れを受け、FWaaSは今後、次世代のネットワーク・セキュリティの要に位置づけられるでしょう。 また、本セミナーでは、オンプレミス環境のファイアウォールの運用課題を解決できるFWaaSのメリットや具体的な実装方法を解説します。特にFWaaSは、SASEを実現する第一歩としても非常に効果的です。 「オンプレミス型ファイアウォールの煩わしい運用管理から解放されたい」「多様化する働き方にも柔軟に対応するネットワーク・セキュリティを実現したい」と考えている中小・中堅企業／組織の担当者の方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　中小企業が「SASE」実装の初歩として知っておきたいセキュリティの新常識～次世代ネットワーク・セキュリティの要「FWaaS」とは何か？～

13:45～14:00　質疑応答、クロージング

主催

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはオンサイト開催です

参加に関する詳細は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

会場 ※本セミナーはリアルのみの開催です。オンライン配信はありません

ステーションコンファレンス東京 605B 〒100-0005　東京都千代田区丸の内1-7-12　サピアタワー6F 現地連絡先： 03-6888-8080（代表） 【受付時間】9:00〜11:30 / 12:30〜17:00（平日のみ）

＜交通アクセス＞ ・ＪＲ東京駅日本橋口直結 ・新幹線日本橋口改札徒歩1分、八重洲北口改札徒歩2分 ・東京メトロ東西線大手町駅B7出口直結

ミッションクリティカルシステムを狙った特権ID悪用の脅威

企業の基幹システムや重要インフラなどのミッションクリティカルシステムを狙った特権ID悪用による深刻なセキュリティインシデントが増加しています。特権IDは、システム管理者など高い権限を持つアカウントであり、悪意ある第三者に不正利用された場合、機密情報の流出やシステムの不正操作など、様々な攻撃が可能になります。その結果、企業の信用失墜や多額の損害賠償、業務停止などの深刻な事態を招きかねません。企業はこうした脅威に対して適切な対策を講じることが急務ですが、セキュリティ対策の強化と運用管理の効率化のバランスを取ることが難しいのが現状です。

不正利用の早期検知と被害最小化を阻む、煩雑な運用

特権IDの不正利用を防ぐには、アクセス権限の適切な管理と不審な活動の早期検知が欠かせません。しかし、多くの企業では特権IDの管理が複雑化しており、運用担当者の負担が増大しています。例えば、特権IDの発行・変更・削除作業に時間がかかったり、アクセスログのチェックが手間だったりと、運用面での課題が山積みです。こうした煩雑な運用は、不正利用の早期検知や被害の最小化を阻む要因にもなっています。ミッションクリティカルシステムを守るには、セキュリティと運用管理の両立が不可欠です。

セキュリティ強化と運用負荷軽減を両立する方法

特権ID管理の課題を解決し、ミッションクリティカルシステムを守るには、セキュリティの強化と運用負荷の軽減を両立できるソリューションが必要です。「PAM360」は、特権IDのライフサイクル管理、アクセス制御、監査などの機能を一元的に提供し、運用担当者の作業を大幅に効率化します。本セミナーでは、PAM360の機能や既存の特権ID管理ツールとの比較を交えながら、ミッションクリティカルシステムを守るための特権ID管理の課題解決策をご紹介します。

このような方におすすめです

• PAM360をご検討されている方
• 強固なセキュリティ機能を備えたソリューションを検討されている方
• グローバル環境でのセキュリティ確保に不安をお持ちの方
• 最先端の特権ID管理を知りたい方
• 複数の特権ID管理ツールを比較検討されている方
• 特権ID管理に課題をお持ちの方
• CISO
• 情報システム部門でセキュリティ対策のご担当されている方

プログラム

12:45～13:00　受付

13:00～13:40　第一部

・ミッションクリティカルシステムに耐えうる最新の特権ID管理ツールのご紹介

13:40～13:50　小休憩

13:50～14:10　第二部

・その他特権ID管理ツールの活用方法のご紹介

14:10～15:00　第三部

・質疑応答および個別相談会

持ち物

お名刺のご持参をお願いいたします。

主催

ゾーホージャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ランサムウェア攻撃による深刻な影響と企業のジレンマ

昨今、ランサムウェアを使った攻撃は一層巧妙化し、企業の機密情報や業務データを人質に取ることで多額の身代金を要求するケースが増えています。感染してしまうと業務が完全にストップし、事業の継続そのものが脅かされるため、ランサムウェア対策は企業にとって喫緊の課題です。しかし、攻撃の手口が高度化する中、セキュリティ対策だけでは防ぎきれない現状があります。万が一感染した場合でも速やかに業務を復旧できる方法を確立することが、企業の命運を左右すると言っても過言ではありません。

感染したバックアップデータの存在が復旧を妨げる

ランサムウェア対策としては、以前からバックアップが注目されてきました。健全なバックアップから本番データを感染前の状態に戻せば早期の業務再開が可能です。 しかし、最近では重要データの攻撃の前に、先にバックアップの保存先を狙って攻撃をしかけられ、バックアップデータも暗号化されてしまうケースが続出しています。 そのため、蓄積されたバックアップ データからいかに健全な世代のバックアップ データを見つけ出し、確実にリストアできるかが重要となります。

イミュータブル（不変）のバックアップと高速リカバリで攻撃の影響を最小化する

本セミナーでは、ランサムウェア対策に特化した最新のイミュータブル（不変）ストレージについて解説します。十分な世代のバックアップを保持し、定期的に変更不可能なスナップショットを取得することで、感染前の任意の時点までロールバックできます。 講演ではランサムウェア対策のためのバックアップ構成をする上でのポイントや運用方法をわかりやすくお伝えします。被害を最小限に食い止め、早期の業務再開を実現する方法にご興味のある方は、ぜひご参加ください。

プログラム

9:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　ランサムウェア対策の切り札「イミュータブル ストレージ」とは～攻撃を受けてもデータを確実に復旧できるバックアップの仕組み、健全性確認・迅速な業務再開手法を解説～

10:45～11:00　質疑応答

主催

SB C&S株式会社（プライバシー・ポリシー）

共催

arcserve Japan 合同会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

年々巧妙化するランサムウェア攻撃

近年、ランサムウェア攻撃の⼿⼝は⽇々進化しており、企業にとって⼤きな脅威となっています。攻撃者は巧妙な⼿⼝でシステムに侵⼊し、重要なデータを暗号化して⾝代⾦を要求します。その被害は企業規模や業種を問わず拡⼤しており、誰もがターゲットになる可能性があります。サイバー攻撃のベクトルも、Email、脆弱性のあるリモートシステム、組織内の信頼関係の悪⽤、クラウド設定ミスの悪⽤など多岐に渡ります。さらに、犯罪者によるChatGPTなどのAIの悪⽤により、攻撃の巧妙化とスピードアップが懸念されています。

従来のエンドポイント対策の限界

ランサムウェア攻撃から組織を守るには、エンドポイントの防御が不可⽋ですが、従来のアンチウイルスやファイアウォールだけでは、⾼度な攻撃の検知と防御は難しくなっています。未知の脆弱性を突く攻撃や、ソーシャルエンジニアリングなどを駆使したファイルレス型のマルウェアなど、攻撃の⼿⼝は多様化。侵入された場合とその後のことも想定する感染の早期検知と、迅速な封じ込め、修復が求められます。

高価かつ専門性の高いEDRは扱える企業が限られる

こうした課題に対応するために、今、EDR（Endpoint Detection and Response）への注⽬が⾼まっています。EDRは、AIを活⽤してエンドポイントの脅威を検知・分析し、⾃動対処することで、未知の攻撃への防御⼒を⾼めます。しかし従来のEDRは、⾼価で運⽤の複雑さから、⼤企業でも導⼊のハードルが⾼いのが実情でした。中堅中⼩企業にとって最適なEDRソリューションには、導⼊・運⽤のしやすさと、⼿の届く価格設定が重要です。加えて、被害からの迅速な復旧のため、バックアップとの連携も⽋かせないポイントとなります。

中堅中小からエンタープライズまで導入可能なサイバープロテクション

Acronis Cyber ProtectとアクロニスのEDRは、シンプルな導⼊と効率的な運⽤管理を実現し、バックアップとの統合で事業継続性も確保する、中堅中⼩企業に最適なEDRソリューションです。本セミナーでは、ランサムウェア攻撃の最新動向から、中堅中⼩企業に求められるEDR導⼊のポイントまで詳しく解説します。ぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　ランサムウェア攻撃の⾼度化とEDRの必要性 〜サイバー脅威の最新トレンドと対策について解説〜

土居 浩（どい　ひろし）【アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー】

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

近年、AWSの設定ミスによるセキュリティのリスクが高まっています

多くの企業がAWSを採用し、柔軟かつ迅速なシステム基盤の構築・運用を実現しています。しかし、その便利さの裏で、セキュリティ設定のミスや専門知識の不足からセキュリティのインシデントが頻発している現状があります。 ガートナー社は「2025年までにクラウドセキュリティ障害の99%は顧客側の設定不備によるもの」と予測しており、今後、AWSを安全に利用するためには適切な設定と運用が不可欠となってきます。

自社だけで最適なセキュリティを設定することの難しさ

AWSから提供されるベストプラクティスはもちろん理想的なセキュリティ対策ではありますが、実運用では過剰なアラートとなるケースが多いです。過剰なアラートは肝心の重要アラートを見逃す原因でもあります。 一方では、構築時AWSの初期値ではセキュリティとして不十分であり、脆弱性が否めません。 そのため自社にとってアラートの優先度や緊急度を理解した上で、適切なセキュリティ設定を選定し、運用していくことが重要になります。 しかし、自社に専門的なノウハウを持つスペシャリストがいない場合、選定の段階で躓くことも課題として残ります。

バランスの取れたAWSセキュリティ対策の重要性、最適なセキュリティ設定・運用をAWSサービスを用いて実装

本セミナーでは、AWSを用いたシステム構築と運用において直面するセキュリティの具体的な課題とその解決策を詳しく解説します。 利用環境に合った初期設定やチューニングが不足している場合のセキュリティリスクや、逆に過剰なセキュリティプロダクトの導入により起こる障害など具体例に沿ってご紹介。 重大なアラートを逃さずに検知するために企業が押さえるべきポイントを学べるセミナーとなっています。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　AWSサービスで実現する、最低限押さえるべきセキュリティ対策～SecurityHub、GuardDuty、AWSベストプラクティスを解説～

14:45～15:00　質疑応答

主催

クララ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

プログラム

11:45～12:00　受付

12:00～12:30　2024年版 グローバルな最新セキュリティ市場を把握する 経営層・ビジネスパーソンが注目すべきセキュリティー業界の動きを解説

データセキュリティー業界と一口に言っても、既に数多くのベンダーが存在し、それぞれの領域に特化した製品を販売しています。セキュリティーを強化する上で、今どの領域に注力し投資をするべきなのか？ 近年のサイバー攻撃の頻度や巧妙さを加味し、今年の注目領域について、そしてその傾向の背景について考えます。

Speaker 株式会社企 代表取締役 クロサカ　タツヤ

12:30～12:55　2024年版 グローバルな最新セキュリティ市場を把握する Rubrik ソリューションの機能紹介や比較など

真のサイバーレジリエンスとは？ 今後の注力機能や、製品比較をしながら、レジリエンスを高める施策をご紹介します。

Speaker Rubrik Japan 株式会社 セールスエンジニア マネジャー 中井 大士

12:55～13:00　Q&A・クロージング

主催

Rubrik Japan 株式会社（プライバシー・ポリシー）

協力

株式会社SEデザイン（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド／オンプレミス環境が混在するハイブリッドITを脅かすセキュリティリスク

リモートワークの普及に伴い、企業・組織の生産性向上を支援する「Microsoft 365」などのクラウドサービスを導入する企業・組織が増えてきました。その一方で、クラウドサービスとオンプレミス環境を組み合わせたハイブリッドなシステム構成では、異なる環境間の境界が複雑化し、潜在的な脆弱性が増加してセキュリティリスクが高まっています。 その結果、システム全体の統合管理やセキュリティポリシーの統一が難しくなったり、サイバー攻撃に狙われることも増えています。また、社外からの不正アクセスや内部不正によるデータ流出、従業員のミスなどによるセキュリティインシデントへの対策も強く求められるようになりました。

多層防御型の対策が、セキュリティ運用現場の負荷増大を招いている

現在、ハイブリッド環境のセキュリティ対策手法としては、多数のセキュリティ製品・サービスを組み合わせる「多層防御型」が主流です。ただ、ネットワーク機器やセキュリティ機器から出力される膨大なログやアラート、監視対象イベントなどを収集・管理したり、常時監視体制や緊急時対応などセキュリティ運用の負荷は増大する一方です。 実際、セキュリティ運用の現場からは「専門スキルを伴うセキュリティ製品・サービスの運用方法が分からない」「アラートの重要度判断に困っている」「24時間365日の監視体制を整備できない」「インシデント時の対応に関する知見がなく迅速に対処できない」という声も多く聞かれます。

「Microsoft 365 Defender」などM365ライセンスで利用可能なセキュリティ製品群は心強い味方

セキュリティ被害を防ぐため、長年にわたりサイバーセキュリティの研究・分析に取り組んできたのが、Microsoftです。同社が提供するMicrosoft 365には多くのセキュリティサービスや機能が備わっています。 たとえば、「Microsoft 365 E3」に搭載されている「Microsoft Defender」サービス群は、悪意のあるソフトウェアや不正な活動の検出やクラウド連携による最新の脅威情報の収集が可能で、振る舞いベースの検出技術や機械学習アルゴリズムなどを備えています。 また、上位ライセンス「Microsoft 365 E5」では、ゼロトラスト・セキュリティを実現するクラウドセキュリティやID管理、EDRなどの高度なセキュリティ機能に加え、統合データ管理・保護機能を持つ「Microsoft Purview」サービス群も活用可能です。 さらに、SIEM（セキュリティ情報イベント管理）／SOAR（セキュリティオーケストレーション自動応答）機能を備えた「Microsoft Sentinel」は、セキュリティ人材不足を補いつつ、高度なサイバー攻撃やセキュリティインシデントにも対処可能になります。 Microsoft 365は、多くの企業・組織のセキュリティ強化の心強い味方ではあるものの、ラインセンスによって利用可能なサービスや機能が異なります。「自組織で導入しているMicrosoft 365が、どのようにセキュリティ対策に活用できるか」を理解されている方はそれほど多くはないでしょう。

Microsoft 365セキュリティ製品群の「正しい理解」と「セキュリティ強化に役立つ運用方法」を解説

本セミナーでは、Microsoft 365導入済み、または導入検討中の企業の情報システム部門／セキュリティ運用の担当者を対象として開催します。 まず、ライセンスごとのセキュリティ製品・サービ群、機能を分かりやすく整理します。Microsoft 365が実現するセキュリティ対策への理解を深めた上で、どのように活用すれば日々のセキュリティ運用の様々な課題を解決できるかを解説します。 さらに、2023年に日本マイクロソフトの「Secure multicloud environment Award」を受賞したColorkrewが提供する「Microsoft 365セキュリティ支援」サービスを紹介。独自の脅威検知機能や柔軟なアラートのカスタマイズなどに加え、Microsoft 365ライセンスで使用可能なセキュリティ・サービスの導入支援、その後の監視運用まで総合的に支援するソリューションについて、その概要や導入効果などをご説明します。「セキュリティベンダーや製品を統合したい」「セキュリティ運用のコストを抑えたい」という方は、ぜひご参加ください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　増大するセキュリティ運用の負荷を「Microsoft 365」の有効活用で最適化する方法 ～XDR／SIEM／SOARを統合運用できる構築支援サービスを紹介～

11:45～12:00　質疑応答

主催

株式会社Colorkrew（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。