ニュース
イベントレポート:大学ばかり狙われるのは理由がある! Microsoft 365 セキュリティの落とし穴 徹底解説講座
2024.01.30
セキュリティ運用のプラットフォーマー、株式会社LogStare(読み:ログステア、本社:東京都中央区、代表取締役:米今政臣、以下LogStare)は、三谷商事株式会社(以下三谷商事)およびヴィーム・ソフトウェア株式会社(以下ヴィーム・ソフトウェア)との共催で、Microsoft 365の運用における大学特有のセキュリティリスクを解説するオンラインセミナー『大学ばかり狙われるのは理由がある!Microsoft 365 セキュリティの落とし穴 徹底解説講座』を1月25日に開催しました。
近年、大学など教育機関でのセキュリティ事件・事故が増えています。攻撃者は民間企業と異なる大学特有のシステム事情に着目し、偵察行動を経てIDとパスワードを奪取。盗んだIDとパスワードを使って学内システムに侵入します。 このような背景から、大学をはじめ文教系のシステム構築・運用の実績とノウハウを数多く持つ三谷商事、歴22年のSOC(Security Operation Center)事業者を親会社に持つLogStare、データ保護市場のサービスプロバイダーとして世界No.1(IDC「Semiannual Software Tracker, 2022H2」による)に選ばれたヴィーム・ソフトウェアの3社が、何故大学が狙われるのか、学内システムのどこに脆弱性があり、どのような対策が必要なのか、それぞれの経験やユーザー事例から解説しました。
セッション1ではセミナータイトルにもある「大学ばかり狙われる理由」を LogStare 取締役 セールスマネージャー 小村正彦氏が解説。過去1年で大学に起きた事件事故の多くがアカウントの窃取によるものであり、その理由として大学は一般企業のように強力なガバナンスをきかせにくいこと、ITリテラシーの未成熟な学生も同じシステムを利用していることを挙げました。
上記のような理由から、小村氏は一般企業でも困難なセキュリティ水準向上のための対策が大学ではより困難であると説明し、すぐにできる対策として、利用状況を可視化しアカウントの不正利用に気づける体制を作ることが有効だとして、Microsoft 365の監査ログを自動で収集・分析するSaaS型のログ分析ツール「LogStare M365」を紹介しました。
続くセッション2では三谷商事 文教営業部 関西文教課 山本雅博氏が、システムの利用状況をログから可視化することの有効性について導入事例を元に解説。
システムの利用状況が把握できるようになったことで、セキュリティ水準の向上だけでなく学生のシステムの利用状況と成績との相関関係の分析や、情報システムの最適化なども実現可能になったとのこと。近年注目される大学DXにおいてもログの活用が有効であることが分かりました。
セッション3ではヴィーム・ソフトウェア シニア・ソリューション・スペシャリスト 熊澤崇全氏が、クラウドサービスであるMicrosoft 365に何故バックアップが必要なのか、大学におけるMicrosoft 365の使われ方とMicrosoft 365のサービスの範囲の差異から解説しました。
従来のオンプレミスのファイルサーバーに慣れ親しんだユーザーほど必要なデータが無くなってから気づく事が多く、その時点ではもうクラウド上での復旧が困難であることから、熊澤氏はサードパーティのバックアップソリューションを活用することも有用だとし、その選択肢の1つとしてクラウド・仮想・物理を横断したデータ保護ソリューション「Veeam」の活用例や他のソリューションとの違いを紹介しました。
Veeamは大学での導入実績も多く、セッション内では中央大学や立命館大学における導入事例がありました。
約1時間に3つのセッションが濃縮されたセミナーとなり、当日集まった約60名の受講者からは「多くの大学に共通する課題にアプローチしたセミナーだった」「もっと時間が長くても良いのでより詳しく聞きたい」といった感想が寄せられました。
このセミナーは現在アーカイブ配信されており、LogStareのWebサイトから視聴URLを入手できます。
LogStareは今後もパートナー企業と協力してMicrosoft 365の運用に関するオンラインセミナーを開催し、クラウド化によって益々複雑化する企業のIT環境の運用課題とその解決策を受講者に伝えるとともに、次世代を担うセキュリティエンジニアの育成を支援し、国内のサイバーセキュリティ水準の向上に貢献して参ります。
アーカイブ配信:大学ばかり狙われるのは理由がある! Microsoft 365 セキュリティの落とし穴 徹底解説講座
https://www.logstare.com/seminar/foruniversityseminar2024_archive/
LogStare M365製品Webサイト(トライアル有)
https://logstare.com/logstarem365/
LogStare公式Webサイト
株式会社LogStareについて
2020年8月に株式会社セキュアヴェイル(本社:大阪市北区、代表取締役社長:米今政臣、東証グロース3042、以下セキュアヴェイル)の出資によって設立。AIによる高精度なログ管理・ログ監視を提供する、純国産のマネージド・セキュリティ・プラットフォーム「LogStare」シリーズを開発、販売するソフトウェアメーカー。LogStareはSOC事業者やデータセンター事業者をはじめ、公共文教、民間企業のさまざまな業種で4800社以上の導入実績を誇ります。
「LogStare」シリーズについて
次世代のマネージド・セキュリティ・プラットフォーム「LogStare」は、2001年の創業時からSOC(Security Operation Center)サービスを提供し続ける親会社、株式会社セキュアヴェイルの監修のもと、LogStareが独自開発する純国産のSaaS型ログ分析・セキュリティ運用プラットフォームです。
クラウドからオンプレミスまであらゆるIT製品を対象に、企業内で発生するあらゆるログ、監視データを一元管理し、日々のネットワーク監視、インシデント発生時の原因分析、AIによる将来予測を一気通貫で実現することでお客様のシステム運用を支援します。
※記載されている会社名および商品名は、各社の登録商標または商標です。
※本件に関するお問い合わせはお問い合わせフォームよりお願いいたします。
