本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、「Microsoft 365」導入済み／検討中のエンドユーザー企業の方が対象です。IT事業者や情報集目的の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

インシデント前提時代、企業・組織に求められる監査体制とは？

「Microsoft 365」は企業の業務基盤として定着し、日々のコミュニケーションやファイル共有の中心を担っています。しかし、テレワークの常態化や外部委託先との連携、生成AIの業務活用などによって情報の流通範囲は広がり、従来の境界型セキュリティでは対応しきれないリスクが顕在化しています。 近年では内部不正やハラスメント事案において、チャットの履歴が調査対象となる場面が増加し、意図的なデータ削除が争点となるケースも見られます。こうした“もしも”に備えるには、必要なときに即座に証跡を提示できる体制の整備が不可欠です。企業や組織が信頼を守るためには、予測不能なインシデントを前提とした、持続可能かつ実効性ある監査体制の構築が求められています。

標準機能では不十分？　監査対応で浮き彫りになるログ管理の“落とし穴”

サイバー攻撃や内部不正は、どれだけ対策を講じても完全に防ぐことは困難です。そこで、インシデント発生後の監査に備えたログ管理が重要になります。 Microsoft 365では標準機能として監査ログが提供されていますが、保持期間が最大180日と限られており、1年以上の保存が求められる監査対応では十分とは言えません。 また、ログの読み解きには専門知識が求められたり、煩雑で属人化しやすいという運用上の課題もあります。実際、多くの企業では「誰が、いつ、何をしたか」を正確に把握できておらず、調査や証跡提出に時間を要しています。 特に情報システムやセキュリティ、監査部門では、手間とリスクの両方を抱えながら日々対応を迫られているのが実情です。こうした点は、見過ごされがちな“落とし穴”となっています。

安心・安全なMicrosoft 365環境を実現　「ログ管理の理想像」と具体的なアプローチを解説

適切なログ管理による監査・コンプライアンス対策がなければ、インシデント発生時に自組織のみならず、取引先やステークホルダーなどへ多大な影響を及ぼしてしまいます。どうすれば、理想的なログ管理体制を実現できるのでしょうか。 本セミナーでは、理想的なログ管理の在り方とともに、その実現を阻む業務課題について解説します。また、障壁を乗り越えるための具体的なアプローチとして、AvePointのソリューションをご紹介。「Microsoft Partner of the Year」を5回受賞し、20年以上、2万5,000社以上の実績を誇る同社が、企業や組織が安心してMicrosoft 365を利用できる環境を実現するヒントを解説します。 監査や法規制、業界のセキュリティガイドラインに対応し、予測できないインシデントへの備えを万全にしたい企業・組織の情報システム部門やセキュリティ運用部門、内部監査部門の方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　Microsoft 365のログ管理、今の対策で本当に万全ですか？～業務効率化で残業ゼロも夢じゃない、“長期保管×バックアップ”アプローチを解説～

11:45～12:00　質疑応答

主催

AvePoint Japan 株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、エンドユーザー企業の方に向けて開催いたします。ITベンダー、SI企業などに所属されている方のお申込みをお断りする場合がございます。あらかじめご了承ください。

進化を続けるサイバー攻撃によるセキュリティ事故が急増

組織の事業継続を脅かすサイバー攻撃は日々進化を遂げています。近年のサイバー攻撃のトレンドの中で最も脅威とされている「ランサムウェア」攻撃は、攻撃者の分業・専業化が進むことでその規模を拡大し、被害組織の情報をリークサイトに公開する手口も一般化されています。 また、マルウェアを用いず正規の認証情報を盗む“なりすまし型”のID（アイデンティティ）の乗っ取りも急増しており、従来型の防御手法では検知が難しくなっています。さらに、生成AIの悪用によって、フィッシング詐欺の自動化やマルウェア作成を行うなど、攻撃の効率化と拡大が確認されています。 こうしたサイバー攻撃の進化により、「検知が難しい」「自動化されている」「社内の行動が引き金になる」といった、見えにくく止めにくいリスクが広がっています。

「検知されない侵入」をどう防ぐかが重要課題に

多くの企業がEPPやEDRを導入し、エンドポイント対策を強化していますが、現在のサイバー攻撃は動的かつ巧妙化し、従来の対策では検知・対応が困難になってきています。 特に、マルウェアを使わず正規の認証情報を悪用する攻撃や、生成AIを活用したフィッシング詐欺の自動化など、「検知されない侵入」が増加しています。 また、製品・サービスのの機能を十分に活かしきれない運用体制や、情報システム部門の人手不足、可視化の限界といった課題も深刻です。こうした現状を踏まえ、今こそ多層的な防御が求められています。

攻撃実例を交えて、最新型の“多層防御”実現アプローチをご紹介

本セミナーでは、エンドポイントセキュリティを強化したい中堅・中小企業の方を対象に開催いたします。ランサムウェアやID／生成AI悪用など最新のサイバー攻撃動向と、それに対抗するためのエンドポイントセキュリティの在り方について、具体的な被害事例と技術解説を交えて紹介します。標準的なエンドポイントセキュリティの利用方法を超えた、実際の事例で効果を発揮する観点や手法にご興味のある中堅・中小企業セキュリティ運用部門の方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　進化し続けるサイバー脅威から、いかにエンドポイントを守り抜くべきか？～ランサムウェアやID、生成AIを悪用した攻撃の実例に専門家が解説するセキュリティ運用の“現実解”～

14:45～15:00　質疑応答

主催

ウィズセキュア株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

本セミナーには、アマゾン ウェブ サービス ジャパンとGMOサイバーセキュリティ byイエラエが登壇します。 ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

AWSへの移行が進む中、DDoSなどWebアプリを狙う攻撃が急増

多くの企業・組織のITインフラはオンプレミスから「Amazon Web Services（AWS）」をはじめとするクラウド環境へと急速に移行しており、業務システムや提供サービスのWebアプリケーション化も進んでいます。 こうした中、2024年末には金融機関や公共機関を狙った大規模なDDoS攻撃が発生するなど、Webアプリを狙ったサイバー攻撃が急増しています。さらに、生成AIや外部APIの活用が一般化する一方で、それらを標的とする攻撃リスクも高まっています。クラウド環境では事業者（AWS）がクラウドのセキュリティに責任を持ち、利用者がクラウド上のデータ・コンテンツの管理に対して責任を担う「責任共有モデル」が採用されており、利用者自身にて積極的にセキュリティ対策を導入・運用することが必要です。

セキュリティ対策の要「AWS WAF」、設定・運用でつまずくことも

Webアプリケーション環境におけるセキュリティ対策の要として、広く利用されているのが「WAF（Web Application Firewall）」です。特にAWSが提供する「AWS WAF」は、AWS上で動くWebサイトやアプリケーションを、悪意あるアクセスや不正なリクエストから保護するサービスです。 しかし、実際には設定の複雑さに戸惑うケースも多く、「この設定で本当に正しいのか」と不安を抱える担当者は少なくありません。加えて、ルールの随時更新やアラート運用が整っていない企業も多く、結果として“入れただけで放置”される状況も散見されます。また、設定や運用が属人化しやすく、社内に十分なセキュリティ人材がいない場合には誤検知対応やチューニングの継続が困難になることもあります。

Webアプリケーションのセキュリティ対策の基本を解説、AWS WAF運用を自動化する「WAFエイド」とは？

本セミナーは、AWS社がDoS攻撃をはじめとするセキュリティ脅威に対し、AWSにおけるセキュリティの考え方や対策を紹介した上で、その対策の一つであるAWS WAFの基本的なルール設定、導入後のアクセス状況に応じた監視、悪意のあるボットからのアクセス制御といった構築と運用におけるポイントを解説します。さらに、GMOサイバーセキュリティ byイエラエが、WAF運用の自動化や独自ルールによる保護を実現する「WAFエイド」を紹介し、安全かつ効率的なWAF運用の方法をご提案します。 AWS上で構築したWebアプリケーションのセキュリティ対策の基本を知りたい方や、クラウド環境でのWebアプリケーションセキュリティを向上させたい方は、ぜひご参加ください。

セキュリティ運用の付加価値をともに提供──「WAFエイド」のパートナープログラムもご案内

クラウド活用の拡大に伴い、AWS環境におけるWebアプリケーションのセキュリティ対策は、システム構築における重要な要件となりつつあります。GMOサイバーセキュリティ byイエラエでは、WAFエイドの販売代理店やSIパートナーも募集しています。 パートナープログラムでは、AWSパートナーやAWSを活用したシステム開発、ECサイト構築サービスを展開する企業の皆さんが、顧客に対して“運用まで見据えたセキュリティ提案”の実現を支援しています。 専門的な知見を補完しながら、セキュリティの安心もビジネスの差別化も両立できる価値をご提供します。ご興味を持たれた企業の方も、本セミナーにぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:25　AWS環境でのWebアプリケーションセキュリティ対策とAWS WAF構築・運用のポイント

アマゾン ウェブ サービス ジャパン合同会社 パートナー技術統括本部 パートナーソリューションアーキテクト

穂高 正

15:25～15:45　手間のかかる”AWS WAF”の設定・運用を自動化する「WAFエイド」のご紹介

GMOサイバーセキュリティ byイエラエ株式会社 営業本部 マーケティング部 プロダクトセールス課 課長

佐々木小夏

15:45～16:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシーポリシー）

協力

アマゾン ウェブ サービス ジャパン合同会社（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。