M365の「多層防御」、複数製品連携の問題点
こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!
今回は、『M365の「多層防御」、複数製品連携の問題点』というテーマについて解説するセミナーを企画しました。
2023年11月13日(月)14:00 - 15:00
本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
エンドポイント対策に効果的な「XDR/SOC」、導入・運用における思わぬ落とし穴
日々執拗に繰り返されるサイバー攻撃の勢いは、とどまることがありません。IPA(情報処理推進機構)が公表する『情報セキュリティ10大脅威 2023(組織編)』では、ランサムウェアによる被害が3年連続で1位となり、「サプライチェーンの弱点を悪用した攻撃」(2位)、「標的型攻撃による機密情報の搾取」(3位)が続くなど、猛威を振るい続けています。
現在のセキュリティ対策の方針として「サイバー攻撃は100%防御できない」という考え方が普及してきたことから、侵入後の脅威に対して迅速に検出・除去・対応が可能な「XDR(Extended Detection and Response)」の導入や、サイバー攻撃からの監視業務を担う「SOC(Security Operation Center)」の構築・運用などに取り組む企業が増えています。
ただ、その導入にあたっては思わぬ落とし穴も存在するのです。EDRをスムーズに運用するためには、セキュリティに関する高い専門知識と技術力が必要となります。また、いつ発生するか分からないセキュリティ侵害に迅速に対応するためには、24時間365日体制でSOCを運用することが重要です。そのため、組織として体制面やコスト面に課題を抱えている状況では、効果的な導入・運用が難しくなってしまいます。
サイバー攻撃被害を防ぐ、より強固なセキュリティ対策が求められている「Microsoft 365」環境
現在のサイバー攻撃では、多くの企業・組織で利用する「Microsoft 365」(以下、M365)も標的になっています。業務アプリケーションやコラボレーションなど豊富な機能を備えるM365は、攻撃の侵入経路となるエンドポイントと密接に関わっているため、そのセキュリティ対策には万全を期す必要があります。ただ、M365環境のセキュリティを強化するために複数のセキュリティ対策製品・サービスを導入・運用する「多層防御型」の場合は、異なるセキュリティ製品やサービスが協調して動作するためには、最適な設定や構成を取る必要があり、相互運用性やパフォーマンス、コスト面での影響も考えられます。また、端末ごとの導入状況の管理やアップデートなどの対応が必要となると、システム管理者の負担はさらに大きくなるでしょう。
たとえば、M365では同社が提供するセキュリティ製品群「Microsoft Defender」が搭載されるライセンスもあります。そこにSOCサービスを組み込む際には別途エージェントのインストールが求められることもあります。また、セキュリティ専任者がいなかったり、スキル不足などによってM365が備えるセキュリティ機能を十分に活用できないケースも見受けられます。
M365環境のセキュリティの高度化を簡単に実現する方法を解説
こうした課題を解決して、M365環境のセキュリティ強化をどう実現していけばよいのでしょうか。
本セミナーでは、M365の導入企業・組織を対象として、M365環境のセキュリティ・リスクとその対応策を解説します。また、EDR/SOCを円滑に運用する解決策として、ソフォスが提供する「MDR(Managed Detection and Response)サービス」を提案。同サービスでは、既存の資産を活かしつつXDR/SOCサービスをすぐに利用できる「連携容易性」などの特徴があり、M365環境におけるセキュリティの高度化を支援する効果が期待できます。サイバー攻撃の被害を防ぐ、より強固なセキュリティ対策を実現したい方は、ぜひご参加ください。
★ここでしか聞けない内容です!★
2023年11月13日(月)14:00 - 15:00
Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!