アイキャッチ画像

イベントレポート:大学ばかり狙われるのは理由がある! Microsoft 365 セキュリティの落とし穴 徹底解説講座

セキュリティ運用のプラットフォーマーLogStare(ログステア)は三谷商事、ヴィーム・ソフトウェアと共催で、Microsoft 365の運用における大学特有のセキュリティリスクを解説するオンラインセミナー『大学ばかり狙われるのは理由がある!​Microsoft 365 セキュリティの落とし穴 徹底解説講座』を開催。3社それぞれの経験に基づく有効な対策やユーザー事例を解説した。このセミナーのアーカイブ配信のURLはLogStareのWebサイトで入手できる。

セキュリティ運用のプラットフォーマー、株式会社LogStare(読み:ログステア、本社:東京都中央区、代表取締役:米今政臣、以下LogStare)は、三谷商事株式会社(以下三谷商事)およびヴィーム・ソフトウェア株式会社(以下ヴィーム・ソフトウェア)との共催で、Microsoft 365の運用における大学特有のセキュリティリスクを解説するオンラインセミナー『大学ばかり狙われるのは理由がある! ​Microsoft 365 セキュリティの落とし穴 徹底解説講座』を1月25日に開催しました。

大学ばかり狙われるのは理由がある! Microsoft 365 セキュリティの落とし穴 徹底解説講座

近年、大学など教育機関でのセキュリティ事件・事故が増えています。攻撃者は民間企業と異なる大学特有のシステム事情に着目し、偵察行動を経てIDとパスワードを奪取。盗んだIDとパスワードを使って学内システムに侵入します。

このような背景から、大学をはじめ文教系のシステム構築・運用の実績とノウハウを数多く持つ三谷商事、歴22年のSOC(Security Operation Center)事業者を親会社に持つLogStare、データ保護市場のサービスプロバイダーとして世界No.1(IDC「Semiannual Software Tracker, 2022H2」による)に選ばれたヴィーム・ソフトウェアの3社が、何故大学が狙われるのか、学内システムのどこに脆弱性があり、どのような対策が必要なのか、それぞれの経験やユーザー事例から解説しました。

 

セッション1ではセミナータイトルにもある「大学ばかり狙われる理由」を LogStare 取締役 セールスマネージャー 小村正彦氏が解説。過去1年で大学に起きた事件事故の多くがアカウントの窃取によるものであり、その理由として大学は一般企業のように強力なガバナンスをきかせにくいこと、ITリテラシーの未成熟な学生も同じシステムを利用していることを挙げました。

Microsoft 365のような先進認証を用いるシステムでもアカウントの窃取は起きている

上記のような理由から、小村氏は一般企業でも困難なセキュリティ水準向上のための対策が大学ではより困難であると説明し、すぐにできる対策として、利用状況を可視化しアカウントの不正利用に気づける体制を作ることが有効だとして、Microsoft 365の監査ログを自動で収集・分析するSaaS型のログ分析ツール「LogStare M365」を紹介しました。 

Microsoft 365の監査ログは標準機能として提供されているためすぐに導入できる
Microsoft 365の標準の管理ツールで不足する機能を補うため「LogStare M365」を利用する大学も

続くセッション2では三谷商事 文教営業部 関西文教課 ​山本雅博氏が、システムの利用状況をログから可視化することの有効性について導入事例を元に解説。

神戸常盤大学は学内の無線LANの利用状況を可視化するためにLogStareを導入

システムの利用状況が把握できるようになったことで、セキュリティ水準の向上だけでなく学生のシステムの利用状況と成績との相関関係の分析や、情報システムの最適化なども実現可能になったとのこと。近年注目される大学DXにおいてもログの活用が有効であることが分かりました。

システムの状況を可視化することが投資効果の分析や改善にもつながる 

セッション3ではヴィーム・ソフトウェア シニア・ソリューション・スペシャリスト ​熊澤崇全氏が、クラウドサービスであるMicrosoft 365に何故バックアップが必要なのか、大学におけるMicrosoft 365の使われ方とMicrosoft 365のサービスの範囲の差異から解説しました。

Microsoft 365でも一定期間はデータが保持されるが実態はそれ以上のデータ保持が期待されている

従来のオンプレミスのファイルサーバーに慣れ親しんだユーザーほど必要なデータが無くなってから気づく事が多く、その時点ではもうクラウド上での復旧が困難であることから、熊澤氏はサードパーティのバックアップソリューションを活用することも有用だとし、その選択肢の1つとしてクラウド・仮想・物理を横断したデータ保護ソリューション「Veeam」の活用例や他のソリューションとの違いを紹介しました。

Microsoft 365が保持するデータをそのままバックアップ・リストアしてもユーザーが視認しているデータとは差異があるが、Veeamは後者をリストアすることが可能

Veeamは大学での導入実績も多く、セッション内では中央大学や立命館大学における導入事例がありました。

 

約1時間に3つのセッションが濃縮されたセミナーとなり、当日集まった約60名の受講者からは「多くの大学に共通する課題にアプローチしたセミナーだった」「もっと時間が長くても良いのでより詳しく聞きたい」といった感想が寄せられました。

このセミナーは現在アーカイブ配信されており、LogStareのWebサイトから視聴URLを入手できます。

 

LogStareは今後もパートナー企業と協力してMicrosoft 365の運用に関するオンラインセミナーを開催し、クラウド化によって益々複雑化する企業のIT環境の運用課題とその解決策を受講者に伝えるとともに、次世代を担うセキュリティエンジニアの育成を支援し、国内のサイバーセキュリティ水準の向上に貢献して参ります。

 

アーカイブ配信:大学ばかり狙われるのは理由がある! Microsoft 365 セキュリティの落とし穴 徹底解説講座

https://www.logstare.com/seminar/foruniversityseminar2024_archive/

LogStare M365製品Webサイト(トライアル有)

https://logstare.com/logstarem365/

LogStare公式Webサイト

https://www.logstare.com/

----------

株式会社LogStareについて

2020年8月に株式会社セキュアヴェイル(本社:大阪市北区、代表取締役社長:米今政臣、東証グロース3042、以下セキュアヴェイル)の出資によって設立。AIによる高精度なログ管理・ログ監視を提供する、純国産のマネージド・セキュリティ・プラットフォーム「LogStare」シリーズを開発、販売するソフトウェアメーカー。LogStareはSOC事業者やデータセンター事業者をはじめ、公共文教、民間企業のさまざまな業種で4800社以上の導入実績を誇ります。

「LogStare」シリーズについて

次世代のマネージド・セキュリティ・プラットフォーム「LogStare」は、2001年の創業時からSOC(Security Operation Center)サービスを提供し続ける親会社、株式会社セキュアヴェイルの監修のもと、LogStareが独自開発する純国産のSaaS型ログ分析・セキュリティ運用プラットフォームです。

クラウドからオンプレミスまであらゆるIT製品を対象に、企業内で発生するあらゆるログ、監視データを一元管理し、日々のネットワーク監視、インシデント発生時の原因分析、AIによる将来予測を一気通貫で実現することでお客様のシステム運用を支援します。

----------

 

※記載されている会社名および商品名は、各社の登録商標または商標です。

※本プレスリリースの内容に関するお問い合わせは下記までお願いします。

 株式会社LogStare PR担当

 TEL : 03-6264-2472 Email: info@logstare.com



ログインするとメディアの方限定で公開されている
お問い合わせ先や情報がご覧いただけます

添付画像・資料

添付画像をまとめてダウンロード

企業情報

企業名 株式会社LogStare(ログステア)
代表者名 米今政臣
業種 コンピュータ・通信機器

コラム

    株式会社LogStare(ログステア)の
    関連プレスリリース

    株式会社LogStare(ログステア)の
    関連プレスリリースをもっと見る

    • クリックして、タイトル・URLをコピーします
    • facebook
    • line
    • このエントリーをはてなブックマークに追加

    プレスリリース詳細検索

    キーワード

    配信日(期間)

    年  月  日 〜 年  月 

    カテゴリ

    業界(ジャンル)

    地域