本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド利用が進み、M365のTeamsやストレージを中心に社内外での利用が増加

近年、多くの企業でクラウド利用が加速し、特にMicrosoft 365はTeamsやSharePoint、OneDriveを中心に日常業務の基盤となっています。これにより、部門や拠点を超えた協働が容易になり、従業員の利便性や生産性は飛躍的に向上しました。一方で、業務データのやり取りが社外にも広がることで、従来の境界型セキュリティでは把握しきれないアクセスや利用が増え、情報漏洩や不正利用のリスクが見過ごされやすくなっています。

M365ログまでは十分に把握・管理できない現状

多くの企業がPCの操作履歴や資産管理を実施しているものの、M365の詳細なログ管理には課題が残っています。ログはJSON形式で出力されるため可視化や統合が難しく、PC操作ログと突き合わせて不審な挙動を分析するには専門知識や多大な工数が必要です。その結果、正規ユーザーを装った認証突破や、Teams・SharePoint経由でのファイル共有といった不審な操作を迅速に検知できず、情報漏洩の兆候を見逃してしまう恐れがあります。

M365ログも可視化して脅威を検知できる資産管理ツールを紹介

M365ログを取り込み、PC操作履歴と統合的に管理できる資産管理ツール「SS1」をご紹介します。365のログとPCログを組み合わせることで、特定の操作やユーザーをいつでも追跡でき、疑わしい挙動を迅速に検証可能です。Excel調の直感的なUIで必要な機能だけを利用できるシンプルさを備えており、専門知識がなくても異常を把握できます。セミナーでは具体的な活用方法や運用の工夫とともに詳しく解説します。

M365監査ログ画面

SS1管理画面

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　【IT資産管理】PC操作ログだけでは防げない、M365起因の情報漏洩リスクにどう備えるか？ ～認証やTeams・SharePoint利用も可視化し、M365ログまで一元把握して異常を検知～

15:45～16:00　質疑応答

主催・共催

株式会社システナ（プライバシーポリシー）

株式会社ディー・オー・エス（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

急増する生成AI搭載SaaSと従来基準の限界

生成AIを搭載したSaaSは急速に拡大し、多くの企業で業務効率化を後押しする一方、セキュリティ担当者に新たな負担をもたらしています。従来の評価基準では生成AI特有のリスク、例えば学習データの取り扱いやアウトプットの正確性、著作権問題を十分に網羅できず、評価工数も急増しています。さらに、生成AIに関する専門知識が不足する中、シャドーITとして利用が拡大すれば情報漏洩や法令違反のリスクはさらに高まります。今、従来型の枠組みを超えた新たなリスク評価の枠組みが求められています。

逼迫する評価工数と知識不足がもたらす深刻な影響

生成AI搭載SaaSの導入依頼は急増しており、担当者は限られたリソースで膨大なセキュリティ評価に対応せざるを得ない状況です。従来の基準は陳腐化し、生成AI特有のリスクを十分に捉えられないため、正しい判断ができず監査や社内方針の整備が遅れる恐れがあります。また、生成AIに関する専門知識の不足から、ベンダー提示の対策の妥当性を評価できず、シャドーITとして現場で無断利用が進めば、情報漏洩や法令違反といった重大リスクを招きかねません。

Assuredが示す生成AIリスク評価の最新アプローチ

本セミナーでは、Assuredがこれまでに蓄積した3,000件以上のSaaS評価データをもとに、生成AIを搭載したサービスの利用動向やセキュリティ対策の実態を分析し、リスク全体像を解説します。さらに、従来の基準では捉えきれない生成AI特有の課題に対して、実践的な評価手法や留意点を提示し、担当者が自社で活用できる具体的な視点を提供します。最後に、Assuredを活用した効率的かつ網羅的なリスク評価の方法を紹介し、工数不足や知識不足といった現場の課題を解決するための実践的な道筋を示します。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　もう従来基準では防げない、生成AI搭載SaaSのセキュリティリスク〜隠れAIの脅威を見抜き、効率的な評価を実現する方法〜

13:45～14:00　質疑応答

主催

株式会社アシュアード（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

日本企業の海外拠点が、今、攻撃者から狙われています。

日本本社・国内拠点であれば、強固なセキュリティ対策が実施されている一方で、海外拠点におけるセキュリティ対策は、防御・検知などあらゆる面で日本ほど整備が追いついていない企業がほとんどです。

そのような状況で、サプライチェーンへの攻撃が急増しており、セキュリティ対策が比較的甘い海外拠点はまさに恰好のターゲットとなっています。海外拠点が踏み台にされ、日本の本社へ侵入された結果、大規模な情報漏洩やシステム停止に至るケースも増えています。しかし、多くの日本企業の本社情報システム部門では、文化・リソースなど様々な理由から、正確に海外拠点のセキュリティ対策の現状を把握できていません。

本ウェビナーではこうした背景を踏まえて、海外拠点でセキュリティインシデントを防ぐために何ができるのか？さらにセキュリティインシデントが海外拠点で発生した際に、どんな対応が肝要なのかをご紹介します。 「海外拠点が起点となるセキュリティリスク」に備えるための方法を明確にしたい方は必見の内容です。ぜひご参加ください。

プログラム

12:00～12:05　オープニング

12:05～12:30 セッション1 (IIJ)：海外拠点におけるセキュリティインシデントを“起こさない”ためにとるべき対策について

12:30～12:55　セッション2 (損保ジャパン）：海外拠点におけるセキュリティインシデントに“どう備える”か

主催・共催

株式会社インターネットイニシアティブ（プライバシーポリシー）

損害保険ジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。