Microsoft365のログ運用の課題(SIEM、SOAR)
こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!
今回は、「Microsoft365のログ運用の課題(SIEM、SOAR)」というテーマについて解説するセミナーを企画しました。
2022-9-14(水) 16:00 - 16:55
参加できなかった方にも、以下のサイト開催1ヶ月後に動画・資料を公開します!
https://majisemi.com/
Microsoft365を導入後、サイバーセキュリティ対策は充分か?
リモートワーク時代に利便性の高いMicrosoft365ですが、導入後にセキュリティ対策まで手が回っていないケースは多いのではないでしょうか?Microsoft365はクラウドサービスの特性上、手軽に重要データを持ち出せてしまうというセキュリティリスクがあります。
そのため、不正アクセスや不正メールのアラート管理やログの保管は非常に重要です。
アラート管理の課題
Microsoft365では製品ごとにアラートが検知されますが、これを統合的に管理することができないという課題があります。
ひとり情シスのような企業では人的リソースも割けず、外部からのサイバー攻撃・内部不正などの事象が発生するまで検知できないといったケースもあります。
ログの保持期間の課題
また、有効なセキュリティ対策としてアクセス記録(ログ)を保持することです。しかしMicrosoft 365では、ログを2年間などの長期保持するためには、ハイエンドのライセンスを購入しないとなりません。ユーザーアカウント数の多い企業にとっては、月額ライセンス料は大きなコスト負担となります。
コストを抑えつつ、脅威・不正を検知し、システム全体を統合管理するにはどうすればよいのでしょうか?
SIEM、SOARで解決できることとは?
本セミナーではクラウドネイティブ型のSIEM機能とSOAR(セキュリティオーケストレーション)機能を兼ね合わせた「Azure Sentinel」の機能紹介とデモを交えながら、Microsoft365導入後の落とし穴とゼロトラストセキュリティ実現ステップを解説いたします。
★ここでしか聞けない内容です!★
2022-9-14(水) 16:00 - 16:55
Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!