本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Active Directoryだけでは防げない、重大インシデントの危機

サイバー攻撃者の最終目標は、管理者権限を持つ特権アカウントの乗っ取りです。攻撃者はまず一般アカウントを侵害し、その後、特権アカウントに昇格してシステム全体を支配しようとします。IPAの「情報セキュリティ10大脅威」にも挙げられるランサムウェア被害の多くは、特権アカウントの悪用が引き金となっています。しかし、Active Directoryだけでは不正アクセスのリアルタイム監視や制御が困難であり、適切なアクセス管理を行わなければ、重大なインシデントにつながるリスクが極めて高くなります。

特権アカウントの保護、PAMしか選択肢はないのか？

企業の特権アカウントを狙ったサイバー攻撃が急増する中、特権アカウント管理製品（PAM）の導入を検討する企業も増えています。しかし、高額なコストや機能を使いこなせない等、導入を躊躇したり導入後に代替製品を検討するケースも多くあります。ですが、特権アカウントを無防備に放置することは極めて危険です。適切なアクセス制御と多要素認証で強固なセキュリティを実現する方法が急務となっており、低コストかつシンプルな管理で導入できる代替手段が求められています。

多要素認証・アクセス制御で特権アカウントを強化

本セミナーでは、特権アカウントを狙うサイバー攻撃の脅威と、PAMなしでも低コストで効果的にアクセス制御を実現する方法として、特権アカウントの保護で特に費用対効果の高い多要素認証や各種ログインルールをWindowsログインに対して簡単に実装することができる「UserLock」をご紹介します。日々進化するランサムウェアや不正アクセスの脅威から機密情報を守りつつ、運用負荷を最小限に抑える方法に関心のある方は、ぜひご参加ください。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　Active Directoryの特権アカウントが狙われる？PAMなしで実現する防御策〜多要素認証・アクセス制御ツール「UserLock」で低コスト・簡単に実現する方法〜

13:45～14:00　質疑応答

主催

株式会社オーシャンブリッジ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、競合他社の方、情報収集のみを目的とする方のお申込みをお断りさせていただく場合もございます。あらかじめご了承ください。

本セミナーの講演部分は録画配信形式です。

質疑応答はリアルタイムで、皆様からのご質問にお答えいたします。

サイバー攻撃対策やリモートワーク普及への対応策に有効、セキュリティ強化の第一歩は「ログ分析」から

近年、ランサムウェアやサプライチェーン攻撃、ゼロデイ攻撃など、高度な攻撃手法が増加しています。従来のファイアウォールやIPS/IDSだけでは、これらの脅威を検知することが難しくなってきました。このような状況下で注目されているのが、ネットワークやセキュリティ機器のログを分析対象とする「SIEM」(Security Information and Event Management)です。 SIEMは多様なログを統合・分析して異常な挙動を可視化し、万が一の場合の迅速な対応を支援します。特に、サイバー攻撃対策やリモートワーク普及に伴うセキュリティリスクの増大に対応するため、効果的なログ分析はセキュリティ強化の第一歩となります。

セキュリティログのリアルタイム監視、インシデント検知／分析が難しい理由

その一方で、サイバー攻撃や内部不正の脅威への対策、さらには障害検知の仕組みが確立されていない企業は少なくありません。その一因として「自社環境内のセキュリティ関連ログが分散している」ことが挙げられます。 例えば、ネットワーク機器やエンドポイント、クラウド環境など複雑化するシステムから発生するログを適切に管理できず、脅威の発見に時間がかかってしまうケースも多いです。さらにログ管理が手作業で行われている場合、リアルタイム監視が困難となります。ログの収集・分析に時間がかかるだけでなく、異常な挙動を即座に検知できなかったり、インシデント発生後の初動対応が遅れやすくなります。 特に高度な攻撃が巧妙化する中で、脅威への迅速な対応ができなければ被害の拡大を招く恐れがあります。こうした課題を解決するためにSIEMの導入が検討されることが多いですが、ログの収集と一元管理を実現するセキュリティ環境の構築には時間やコストがかかることがあり、導入のハードルが高いのも事実です。

クラウドサービスで「Splunk Enterprise」を活用できる「MDISセキュリティログ分析サービス」のご紹介

企業・組織は限られたリソースの中、どのように効果的なログ管理・監視体制を整備していけばよいのでしょうか。 本セミナーは、「SIEM製品に興味がある、効果的なログ分析を始めたい」「自社のセキュリティレベル向上施策を導入したい」という企業・組織のセキュリティ運用部門・担当者の方を対象に開催します。 多種多様なネットワーク／セキュリティ機器のログ収集の仕組みを構築・運用する上での課題を整理するとともに、その解決策として、三菱電機インフォメーションシステムズが提供する「MDISセキュリティログ分析サービス」をご紹介します。統合ログ管理ソリューション「Splunk Enterprise」をクラウドサービスとして利用できる同サービスの特長や実際の運用の様子をデモでご覧いただけます。サイバー攻撃や内部不正等の脅威への高度なセキュリティ対策を実現したい方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　迅速な検知／分析が難しいセキュリティログ、不審なアクセスをひと目で確認できるインシデント対応を実現～「Splunk Enterprise」をクラウド活用するサイバー攻撃／内部不正対策の高度化～

14:45～15:00　質疑応答

主催

三菱電機インフォメーションシステムズ株式会社（プライバシーポリシー） 三菱電機インフォメーションシステムズ株式会社は、2025/4/1から三菱電機デジタルイノベーション株式会社となりました。 三菱電機デジタルイノベーション株式会社：https://www.MitsubishiElectric.co.jp/medigital/

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーの講演部分は録画配信形式です。

質疑応答はリアルタイムで、皆様からのご質問にお答えいたします。

急増する、インターネットサービスを狙うサイバー攻撃

スマートフォンが普及し、Eコマースや金融サービス、メディア／SNS、ゲームなど、さまざまな業界・業種でインターネットサービスが提供されています。こうしたインターネットサービスが私たちの日常生活に欠かせない存在となる一方で、その脆弱性をつけ狙うサイバー攻撃が急増しています。 特に、利用者のログイン情報を利用して本人になりすます「不正アクセス」の被害が多発してきました。そのため、サービスを利用する際の本人確認がより重要になっています。

より強固な本人確認として「認証方式の強化」が求められている

たとえば、スマートフォンでのインターネットサービス利用時に、本人確認を求めるサービスが増えてきました。これまでは「ID／パスワード認証」が本人確認手段として多く利用されてきましたが、その方式では、なりすましのリスクがあります。 また、スマートフォンで認証に用いられる認証方式は、ID／パスワード認証以外にも幾つか存在します。認証を強化するために新しい認証方式を導入する場合は、認証方式の違いを理解し、自社の用途に対してどの認証方式が最適なのかを検討する必要があります。

「SMS認証」代替手段として注目の「電話発信認証サービス TELEO」、広がるビジネスチャンス

これまで一般的に用いられていた「SMS認証」は、専門機関からそのリスクが指摘されています。そうした中、本人確認の新しい選択肢として最近注目されているのが「電話発信認証サービス TELEO」です。TELEOは、利用者が所持するスマートフォンなどの電話端末から「電話をかけるだけ」の簡単操作で認証が完了します。 さらに、安全性の高い個人認証が可能なことから、特に「SMS認証」に代わる手段として、今後も幅広い用途での活用が期待されており、高度な機能が求められる認証ソリューション市場では、新たなビジネスチャンスとしても関心が高まっています。

スマートフォンで利用されることが多い認証方式を比較

本セミナーでは、スマートフォンで利用されることが多い認証方式を比較し、それぞれの手法の特徴をご説明します。また、「TELEOがなぜSMS認証の代替として最適であるか」、その理由について解説。さらに、TELEO導入事例として三菱UFJ銀行様における活用方法などもご紹介します。加えて、TELEOの販売代理店となっていただける方に向けて、販売代理店となっていただく場合のスキームもご説明します。

「統合認証基盤 MistyAuth」サービスもご紹介

さらに、Basic認証やFIDO2などの複数の認証方式の中から希望する認証方式を選択して利用することができる多要素認証機能と、OpenID Connectによる認証連携などの機能を持つ「統合認証サービス　MistyAuth」についても紹介いたします。 「ID／パスワード認証だけでは心配」というご不安をお持ちの方、二要素認証の導入を検討されているご担当者の方は、ぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　冒頭挨拶（マジセミ）

14:05～14:25　スマホで利用されることが多い認証方式の説明

14:25～14:50　TELEOのサービス概要、認証の仕組み、販売代理店向けスキームなどの紹介

14:50～15:00　質疑応答

主催

三菱電機インフォメーションシステムズ株式会社（プライバシーポリシー） 三菱電機インフォメーションシステムズ株式会社は、2025/4/1から三菱電機デジタルイノベーション株式会社となりました。 三菱電機デジタルイノベーション株式会社：https://www.MitsubishiElectric.co.jp/medigital/

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

巧妙なサイバー攻撃に狙われる企業・組織のネットワーク、クラウド／IoT環境など攻撃対象は急拡大中

サイバー攻撃はますます巧妙化し、ランサムウェアや標的型攻撃（APT）が増加しています。また、ソーシャルエンジニアリングを駆使したフィッシング詐欺も依然として深刻な脅威です。近年はクラウド環境の利用拡大やIoTデバイスの普及に伴い、その攻撃対象は急激に拡大しています。特にクラウドの設定ミスやIoT機器の脆弱性を悪用する攻撃が増えており、十分なセキュリティ対策が求められます。 そうした中、ネットワーク監視が十分に行き届かない「ブラインドスポット」の存在がサイバー攻撃や内部不正の発見を遅らせ、企業のリスクを高めています。さらに、レガシーOSのセキュリティ対応の難しさや、サーバーへのエージェント管理の負担も課題となっています。 異常な挙動を早期に検知する「EDR（Endpoint Detection and Response）」の導入が進んでいます。しかし、EDRはエンドポイントの脅威に特化しているため、ネットワーク上の異常通信の検知やゼロデイ攻撃、サプライチェーン攻撃の防御には十分な対応が難しいケースがあります。そのため、ネットワーク全体の可視化と監視を強化し、より高度な防御策を導入することが求められています。

増大する監視ポイントが、セキュリティリスクを高める　ネットワーク可視化の課題が浮き彫りに

ネットワークの監視ポイントが増加し続ける中、それに伴い可視化の課題も深刻化しています。IoTやリモートワークの普及によりトラフィックが増大し、企業はネットワーク内の通信を十分に把握できず、脅威の検知やインシデント対応の遅れが発生しています。さらに、多くのトラフィックがTLSで暗号化されており、従来のセキュリティツールでは十分な検知が難しくなっています。 エンドツーエンドの暗号化による可視化の技術的な課題に加え、監視範囲の拡大により、運用負荷やリソース不足、専門スキルの確保も問題です。過検知（False Positive）やアラート疲れも発生し、ネットワーク可視化ツールの導入コストやROI（投資対効果）の確保も課題と言えるでしょう。 「IPS（Intrusion Prevention System）」は既知の脅威を防御し、「NDR（Network Detection and Response）」は未知の脅威の検知や異常な振る舞いの分析を行います。これらを組み合わせることで、ネットワーク全体の監視を強化し、ゼロデイ攻撃やサプライチェーン攻撃への対応力を向上させることができます。しかし、監視ポイントが適切に確保できなければ、必要なデータの収集が困難になり、誤検知や脅威の見逃しが発生するリスクが高まります。さらに、重複データの増加により、IPSやNDR自体の負荷が増し、その運用の負担が拡大する懸念もあります。

高度な脅威検知・防御を可能にする包括的なネットワークセキュリティの実現方法を解説

特に政府機関や金融、製造業など企業は高度なサイバー攻撃の標的となりやすく、暗号化トラフィックを悪用する対策は急務となっています。しかし、暗号化通信の解析や誤検知の削減、セキュリティ運用の最適化は、多くの企業にとって大きな課題です。 本セミナーでは、そうした企業・組織のIT部門に属するネットワーク、セキュリティ担当者の方を対象に開催します。脆弱性検知と高度な脅威防御を最適化する方法として、Trend Microが提供するIPSソリューション「Trend Micro TippingPoint」とキーサイト・テクノロジーの「ネットワーク可視化ソリューション」を組み合わせる運用をご提案します。 これにより隠れた脅威を可視化し、キルチェーン内の攻撃を見逃すリスクを最小限に抑えます。また、ネットワークの可視化とセキュリティツールのパフォーマンス最大化を同時に達成し、運用負担やコストを削減する実践的なアプローチを紹介します。 セキュリティ・インシデントへの対応力を強化し、運用効率を向上させたいネットワーク／セキュリティ担当者の方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　増大する暗号化通信と監視ポイント、ネットワークの可視化とセキュリティ対策の最適解とは？～高度な脅威検知と防御を実現するIPS × パケットブローカー活用術～

・キーサイト・テクノロジー株式会社

・SCSK株式会社

・SCSKセキュリティ株式会社

12:45～13:00　質疑応答

主催・共催

キーサイト・テクノロジー株式会社（プライバシーポリシー）

SCSK株式会社（プライバシーポリシー）

SCSKセキュリティ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

APIの爆発的な普及と新たなセキュリティリスク

デジタルトランスフォーメーションの加速により、APIの活用が急速に拡大しています。APIは異なるシステムやサービスを連携させる上で不可欠ですが、その柔軟性と利便性の高さが逆に攻撃者の標的になっています。特に、従来のセキュリティ対策では防ぎきれない高度なAPI攻撃が増加しており、認証の不備やアクセス制御の脆弱性を突いた攻撃を受けるリスクが高まっています。APIの利用拡大に伴い、企業はこれらの新たなセキュリティリスクへの対応を迫られています。

WAFをすり抜けるAPI特有の攻撃が増加

WAFはWebアプリケーションの防御には有効ですが、APIの動的なリクエストやデータのやり取りには十分に対応できていません。特に、APIを狙った悪意のあるボット攻撃や認証突破を目的とした攻撃は、従来のシグネチャベースの防御では検知が難しく、企業の機密情報が狙われています。APIのリクエストパターンは多様であり、動的な異常検知やリアルタイムの防御機能が求められており、APIに特化した高度なセキュリティ対策が不可欠です。

AIと機械学習を活用したリアルタイム防御が可能な、Cequence Securityの紹介

APIの利用拡大に伴い、攻撃手法も高度化・自動化しています。本セミナーでは、従来のWAFでは防ぎきれないAPI特有の脅威に対して、AIを活用した最新のセキュリティ対策を紹介します。機械学習を用いたリアルタイム防御、異常検知によるゼロデイ攻撃対策など、APIセキュリティに特化したソリューション「Cequence Security」を用いて、APIのリスクを可視化し、効率的に保護するためのアプローチを解説し、企業が直面するAPIセキュリティの課題を解決するため策を提供します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　APIセキュリティ対策が難しい理由と対策～WAFによるシグネチャベースでは見抜けない攻撃をリアルタイムで検出・ブロックする、対応方法の紹介～

11:45～12:00　質疑応答

主催

伊藤忠テクノソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増加するサイバー攻撃と放置された脆弱性の危険性

近年、サイバー攻撃は高度化・巧妙化し、企業の規模や業種を問わず被害が急増しています。特にWebアプリケーションやネットワークの脆弱性を狙った攻撃は情報漏えいや事業停止といった深刻なリスクを伴います。しかし、多くの企業では脆弱性診断を定期的に実施できておらず、知らぬ間に攻撃者の標的になっているケースが少なくありません。企業が安全に事業を継続するためには、脆弱性診断の重要性を正しく理解し、適切な対策を講じることが不可欠です。

脆弱性診断の負担と対策の遅れが生むリスク

脆弱性診断の必要性を認識していても、実際に対応するには多くの課題があります。例えば、コストが高い、診断結果の対応に専門知識が必要、診断後のサポートが十分でないなどの理由から、診断を一度行っただけで終わってしまうケースも珍しくありません。また、手動診断のみでは時間やコストがかかりすぎる一方で、自動診断だけでは検出精度に限界があります。結果、十分な対策を講じる前に攻撃を受け、深刻な被害に直面する企業が後を絶たない状況です。

高精度診断と充実サポートで実現する最適な脆弱性対策

本セミナーでは、高精度な脆弱性診断と、診断後も継続的に支援する充実したサポート体制により、効果的なセキュリティ対策を実現する方法をSQAT脆弱性診断を通じて解説します。独自の診断ツールと専門技術者による手動診断を組み合わせ、攻撃を受ける前にリスクを可視化し、防御策を策定します。さらに、診断後の再診断や相談対応により、実効性の高い対策を支援し、サイバー保険付帯により、万が一の際のリスクもカバーする実践的な対策をご紹介します。

【お得なキャンペーンのご案内】

詳細はウェビナーにて

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　脆弱性診断、やりっぱなしになっていませんか？高精度診断と充実サポートでリスクを最小化 〜サイバー保険で安心 診断から守るまでを徹底解説〜

11:45～12:00　質疑応答

主催

株式会社ブロードバンドセキュリティ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー脅威の拡大で重要性が高まる「脆弱性診断」

近年、サイバー犯罪が増加し、日本国内でも規模や業種を問わず多くの企業が被害を受けています。特に、ゼロデイ攻撃や標的型攻撃、サプライチェーン攻撃など攻撃手法が高度化し、Webアプリケーションを狙う攻撃も拡大しています。そのため、攻撃者に悪用される前に脆弱性を特定して修正する「早期発見・予防」が不可欠です。しかし、インシデント発生後に他の脆弱性を確認するノウハウやチェック要員が不足している企業も多く、適切な対応が困難になっています。特に新規システムのリリースやクラウド移行時には、システムの安全性を確保するために「脆弱性診断」を実施することが重要です。こうした脆弱性診断の重要性は一層高まり、企業のシステム運用における必須の取り組みとなっています。

単発の診断では不十分、診断結果の活用方法が分からない　脆弱性診断の質が問われる

現在、多くの企業・組織のシステム環境はクラウドやSaaS、オンプレミス、ハイブリッドが混在し、これら全体を対象とした一貫した脆弱性診断が難しくなっています。そのため、従来の診断ツールではゼロデイ攻撃や未知の脆弱性などの検出が困難であり、適切な対策を講じるには高度な技術力が求められます。 また、自動診断ツールを利用しても、誤検知や過検知があったり、どの脆弱性が重大で修正が必要なのかを判断するには専門知識が必要です。さらに新たな脆弱性は日々発見されるため、単発の診断では不十分であり、定期的な診断が不可欠です。しかし、予算やリソースの制約で十分な頻度で実施できない企業も多くあります。ただ、診断の精度やサービスの質は利用してみないと分からず、無駄のない診断対象の見極めが求められます。これらの課題を克服するには、診断の実施だけでなく、継続的なセキュリティ運用の視点を持ち、診断結果を適切に活用する体制を整えることが不可欠です。

最新の脅威動向を踏まえた効果的な診断手法・セキュリティ対策強化を実現するヒントを解説

本セミナーでは、企業・組織のシステム運用・セキュリティ担当者が抱える脆弱性診断の課題を解決するため、最新の脅威動向を踏まえた効果的な診断手法や対策を解説します。特にクラウドセキュリティやWebアプリケーションの脆弱性への対応に焦点を当て、実践的な知識を提供します。また、診断の精度を高めるため、ツール診断と手作業による診断の併用によって、多様なシステム環境に対する高い検出精度と効率的な診断を実現するソリューションをご提案します。 また、診断後に検出された脆弱性へのスムーズな対処を支援するため、適切なリスク評価の手法や修正対応の優先順位付けに関するベストプラクティスを紹介します。さらに、脆弱性診断サービスに加え、継続的なセキュリティ向上を支援する各種サービスについても詳しく解説します。 「脆弱性診断を単発の取り組みで終わらせず、組織全体のセキュリティレベルを向上させる実践的な方法を知りたい」という方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:25　サイバー脅威で重要性が増す「脆弱性診断」、その効果的な進め方とは

15:25～15:45　脅威動向に見る、クラウドセキュリティ対策とは

15:45～16:00　質疑応答

主催・共催

SCSK株式会社（プライバシーポリシー）

SCSKセキュリティ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

Microsoft 365を狙う脅威と曖昧なデータ管理責任の実態

ランサムウェア攻撃などの手口が高度化し、クラウド上のデータが狙われるケースが急増しています。その中でも、Microsoft 365は業務に無くてはならないツールとなっているため、攻撃の対象となりやすく、対策が欠かせません。クラウドは柔軟で利便性が高い一方、従来のオンプレミス環境では考慮されていたデータ管理責任が曖昧になりがちです。このギャップがデータ消失やセキュリティ侵害の原因となっています。

Microsoft 365で見落とされる新たなデータ保護の盲点

Microsoft 365は堅牢なクラウドサービスですが、データの保護責任は利用者にあることはご存じでしょうか。個々のデータの管理や保護はユーザの責任範囲に含まれます。これにより、誤操作やランサムウェア攻撃、退職者によるデータ削除などのリスクに対し、標準機能では十分に対応できないことが問題視されています。その結果として、重要なビジネスデータの喪失や復旧困難な状況に陥る企業が現在増えています。

セキュリティとバックアップを統合した統合型ソリューションによる課題解決策

サイバー攻撃の複雑化に対抗するには、セキュリティとバックアップの統合が不可欠です。本セミナーでは、Acronis Cyber Protectを導入した成功事例をもとに、Microsoft 365環境におけるデータ保護の盲点を解消し、企業のビジネス継続性を確保する方法を解説します。さらに、万が一のデータ喪失や攻撃に対して、迅速かつ効果的に復旧できる方法と、データの安全性を保つための最適なアプローチを紹介します。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:55　Microsoft 365のデータは本当に安全なのか？～データ保護の盲点を解消し、企業のビジネス継続性を確保する方法～

土居 浩 アクロニス・ジャパン株式会社　プロダクトマーケティングマネージャー

15:55～16:00　質疑応答

主催

アクロニス・ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーでは、主催企業の競合となる商品・サービスを提供している企業の方、または、情報収集のみを目的とする方の参加をお断りさせていただく場合もございます。あらかじめご了承ください。

ツールや機能の重複で生まれるムダ、膨大で多様なログデータの管理が負担に

多層防御型のセキュリティ対策が主流となる中、ネットワーク機器やセキュリティ機器から出力される膨大なログやイベントの収集・管理にかかる負荷が、年々増加しています。製品・サービスごとに提供される固有の管理ツールやサードパーティのツールを併用して運用する場合、それらの管理の複雑さが増し、担当者のセキュリティ運用の負荷が高まっています。 さらに、導入するツール同士が類似の機能を持っている場合、コストやリソースが無駄に消費されるだけでなく、管理すべきアラートの量が膨大になります。 その結果、管理者の「アラート疲れ」を引き起こす原因にもなったり、重大なセキュリティリスクの見逃しや、運用ミスによるインシデント発生のリスクが高まる可能性があります。 また、各ツールが異なるログ形式でデータを出力したり、独自のダッシュボードやレポートを持っていたりすると、全体のセキュリティ状況の可視化や統合的な分析が困難になります。結果として、インシデント対応の遅れやセキュリティ監視の非効率化を招き、適切な対策の実施が難しくなる恐れがあります。

高度な脅威検知、可視性の向上と統合的な監視などを実現する「Microsoft Sentinel」

サイバー攻撃の高度化とセキュリティ人材不足が深刻化する中、組織の防御力を高めるためには、高度な脅威検知と可視性の向上、統合的な監視が不可欠です。そこで注目されているのがMicrosoftが提供する「Microsoft Sentinel」です。 Microsoft Sentinelは「SIEM（Security Information and Event Management）」および「SOAR（Security Orchestration, Automation, and Response）」の基盤となり、セキュリティイベントの監視、分析、自動化、対応を統合的に行うための強力なツールです。「Microsoft 365」や「Mircosoft Azure」「AWS（Amazon Web Services）」などのクラウド環境はもちろん、オンプレミスのデータとも統合可能です。 さらに、AIと機械学習を活用した脅威検知機能により、潜在的な脅威や異常なアクティビティを高精度で検出します。加えて、自動応答機能（SOAR）によってインシデント対応を迅速化します。 Microsoft Sentinelを活用することで、セキュリティの可視性を向上させ、統合的な監視と高度な脅威検知を実現し、企業の防御力を大幅に強化できます。

「Microsoft Sentinelは高い」は誤解、運用コストの最適化方法がある

Microsoft Sentinelは取り込むデータ量に応じたコストが発生するため、無計画に大量のログを取り込むとコストが増大する可能性があります。「Microsoft Sentinelは高コスト」と思われる方もいるかもしれません。実は、適切に運用することでコストを最適化できる柔軟なプラットフォームです。 Sentinel導入時には、「どのデータを集約し、何を実現したいのか」を明確にし、目的に沿ったログ管理や運用設計を行うことが不可欠です。 Microsoft Sentinelを使用する上では幾つかの注意ポイントがあります。それらを解消して適切なコスト管理と運用設計を実施するだけで、Microsoft Sentinelの月額費用を抑えながら高度なセキュリティ監視を実現できます。

「Microsoft Sentinel」の最適な運用を支援するサービスを紹介

本セミナーは「複数のセキュリティ製品・サービスによる多層型防御型セキュリティ運用を統合監視したい」とお考えの企業・組織の情報システム部門／セキュリティ運用の担当者を対象として開催します。 2023年に日本マイクロソフトの「Secure multicloud environment Award」を受賞したColorkrewが提供する「Microsoft 365セキュリティ支援」サービスを紹介。独自の脅威検知機能や柔軟なアラートのカスタマイズなどに加え、Microsoft Sentinelの導入支援、その後の監視運用まで総合的に支援するソリューションについて、その概要や導入効果などをご説明します。Microsoft Sentinelを活用したセキュリティ統合監視の実現方法を知りたい方は、ぜひご参加ください。

講演プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:40　「Microsoft Sentinelは高い」は本当か？運用コストの削減方法を解説～高度な脅威検知や可視性の向上など、セキュリティ統合監視を実現する運用支援サービスの紹介～

12:40～13:00　質疑応答

主催

株式会社Colorkrew（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。