株式会社アイネットテクノロジーズ

Business&Law CIRCLE 2024 企業法務×弁護士 ネットワーキングカンファレンス登壇

皆さん、こんにちは。
アイネットテクノロジーズ 上口裕樹です。

2023年も様々なセミナーなど企画・参加をさせていただきましたが、今年もいろいろやります!
ということで、この度 2024年1月29日(月)に Business&Law 合同会社様が主催されるカンファレンスに登壇いたします!

Business&Law CIRCLE 2024 企業法務×弁護士 ネットワーキングカンファレンス登壇
無料【豪華ゲスト登壇】Business&Law CIRCLE 2024 ~企業法務×弁護士のネットワーキングカンファレンス(軽食/ドリンク付き)~ – Business & Law(ビジネスアンドロー) (businessandlaw.jp)

開催:2024年1月29日(月)17:00-20:00
場所:丸ビル ホール&カンファレンススクエア
地図:map01 (marunouchi-h-c.jp)

タイトルにもあります通り、今回は主に法務に特化した内容のカンファレンスとなっております。
アイネットテクノロジーズで法務と言えば、Microsoft Purview ですね。
セキュリティリスクは外的要因だけでなく内的要因も非常に多いことが、ここ数年で特に知られていると思います。

今回のカンファレンスでは、当社が提供している「Modern SOC Service」をご紹介いたします!
















大切な企業情報をどのようにして守るべきか。
どのようにして漏洩を検知して対処するのか?などを中心にお伝えできればと思います。


株式会社アイネットテクノロジーズ
info@inet-tech.jp

アイネットテクノロジーズ
INET-TECHNOLOGY'S

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

関連記事

Modern SOC(MSOC)サービスのご紹介

皆さん、こんにちは。 アイネットテクノロジーズ 丸田です。 企業の皆様は普段どのような監視・分析サービスを利用いただいておりますでしょうか。 当社では、主に Microsoft 365 E5に含まれる Defender 製品群を相関的に分析し対応を行う、Modern SOC(MSOC)サービスを提供しております。   SOCとMSSと言う用語をご存じでしょうか。 SOCとは、Security Operation Center の略で、ネットワーク機器やサーバー、セキュリティ機器のログを監視、検知したアラートを分析し、対策を講じる専門の組織です。一方でMSSとは、SOCの対象となっているネットワーク機器やサーバー、セキュリティ機器のセキュリティ運用を加えた、セキュリティ運用管理を実施するサービスです。 大きな違いは、SOCから通知された対策や対応はお客様担当者が実施しますが、MSSでは、被害を最小化するため攻撃手法に応じた一次対応から恒久対応までMSSで実施するところにあります。 SOC/MSSサービスの内容については、事業者によって様々なものとなりますが、当社のModern SOC(MSOC)サービスは、MSSサービスをご提供させていただいており、サービスのご契約後に監視と並行して、運用設計も実施させていただいております。 【主な流れ】 運用コンサルティング(オプション) ↓ ご契約 ↓ 監視準備 ※監視アカウントご準備、連絡方法/連絡先の確認etc ↓ 監視開始 ↓ 運用設計 ※インシデント発生時の体制、障害発生時の体制etc ↓ 運用開始(適宜チューニング) 運用設計を実施させていただくことで、お客様毎に異なる運用に合せた最適なセキュリティ運用を実施することが可能です。 例えば近年コミュニケーションツールとして、メールではなくチャットツールを利用している企業が多くなっているため、通報やシステム利用者様との連絡をチャットツールで行うといった対応が可能となっております。 さて、この業界に詳しい皆様には釈迦に説法かもしれませんが、Microsoft 365 のセキュリティ製品群であるMicrosoft Defender 製品は、多層防御を前提としています。Modern SOC(MSOC)サービスでは、複数製品の相関分析を実施しています。単一製品で検知したアラート内容から正しくインシデントと判断することはできないためです。 可能性の一つとして調査・分析のきっかけにはなりますが、誤検知・過検知であることがほとんどです。 この誤検知・過検知を早期に判断するために必要なのが相関分析です。 相関分析を行うことで、インシデントが発生している可能性が高いお客様へ迅速に連絡が行えるため、結果として人的リソースの最適化にもつながり生産性向上が見込めます。そのため、Modern SOC(MSOC)サービスでは、基本的には必ず、複数製品をスコープ(監視範囲)とさせていただき相関分析を実施しています。 以下、スコープと体制の一例また、クラウド製品とはいえシステム障害は必ず発生します。この場合、他社様ではサービス対象外として復旧まで待機していることが多いようですが、当社ではクラウド事業者への問い合わせも代行させていただくサービスメニューなどもございます。   是非、お気軽にお問い合わせください。 株式会社アイネットテクノロジーズ info@inet-tech.jp

1/29 企業法務×弁護士カンファレンスレポート

皆さん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 2024年1月29日(月)Business & Law 合同会社様主催のカンファレンスに参加してきました! カンファレンスの詳細については先日投稿しているこちらのブログをご参照ください。 https://www.inet-technologys.com/blog/2422 法務に関連する内容が中心でしたが、参加企業は100社以上と中々盛況な印象でした。 当社からは、Microsoft Purview を活用した コンプライアンスSOC の紹介をさせていただきました。 イベントスペースと登壇者(ゼネラルマネージャー:丸田崇志)の様子の一部をご紹介します。 登壇後、どのように対策を進めるべきか?どのように運用を行うべきか?等々、多数の企業様からお問合せやご相談をいただいております。 本ブログを閲覧いただいている企業の皆様はいかがでしょうか。セキュリティ対策は進んでいるものの、 コンプラインス対策は思うように進んでいない。そんなお悩みを当社は解決することが可能です。 対策方法については、You Tube でも配信しています。 -Microsoft Purview による情報漏洩対策 -Microsoft Purview リスクマネジメント編 この他にも様々な支援が可能です。 ぜひ、一度ご相談ください。 株式会社アイネットテクノロジーズ info@inet-tech.jp

Microsoft Purviewによるコンプライアンス対策セミナーを受講しました

皆さん、こんにちは。 アイネットテクノロジーズ 中山です。   先日、Microsoft様と協業開催の「Microsoft Purviewによるコンプライアンス対策の始め方」を受講しましたので、ブログにて共有したいと思います。 まず、Microsoft Purviewについて簡単に説明しますと、Azure上やオンプレミスにある文章やファイル等の様々な種類のデータをスキャンし、 機密性のある情報を自動的に分類することにより、データの損失防止や、情報の保護、インサイダーリスク管理など、 データを様々な角度から保護をする構成を作り出すことができるソリューションです。       昨今騒がれているデータ漏洩・個人情報漏洩については、組織外からの攻撃だけではなく、 従業員による人的ミスや、外部へ情報を不正に持ち出すことによって情報が漏洩してしまうケースも少なくありません。   そういったデータに対する悪用を未然に防ぎ、万が一情報が流出した場合はアラートとして検出し、 迅速な対応ができるサービスがMicrosoft Purviewです。 ここからは、Microsoft Purviewによる主なデータセキュリティ構成を3点程ご紹介したいと思います。   ①機密情報のアクセス権管理(Microsoft Purview Information Protection) アクセス権が管理された秘密度ラベルを作成し、組織内の各ドキュメントへラベルを適用させることにより、 ドキュメント単位でのアクセス権の管理や、ラベルが適用されたファイルに対しての操作ログを取得することができるソリューションです。 Microsoft 365 のアプリやサービスに組み込まれており、クラウド上で一元的にポリシーの構成や管理が可能な点がメリットです。     ②DLPソリューションによる情報流出防止(Microsoft Purview Data Loss Prevention) 組織がデータ損失防止ポリシーを一元的に管理することにより、ユーザーが機密データを不適切に共有・保存・使用するのを 防ぐことができるソリューションです。 Microsoft 365サービス、Officeアプリケーションだけではなく、Windows 10/11・macOSのエンドポイントデバイス、 オンプレミスのファイル共有とSharePoint、およびMicrosoft以外のクラウドアプリまで拡張して動作させることが可能です。 例として、Teams上で機密情報(クレジットカード番号等)を投稿しようとするとブロックされるポリシーが構成できます。       ③リスクのあるユーザー活動の把握による内部リスク管理(Microsoft Purview Insider Risk Management) 組織内の悪意のあるアクティビティや不注意によるアクティビティを検出、調査、対処できるようにすることで、 内部リスクを最小限に抑えるのに役立つコンプライアンスソリューションです。 調査が必要と判断されたユーザーに対し、情報流出につながる可能性のある行動をしたかどうか Office 365とデバイスの監査ログから分析し、組織内部の隠れたリスクを特定します。                                 いかがでしたでしょうか。 今回ご紹介したソリューションは一例に過ぎません。 Microsoft Purviewは資産全体のデータを一元管理できることや、ラベル付けによるデータの自動分類、 情報流出および内部不正への対策ができるソリューションとして多くの企業に選ばれています。   当社は、Microsoft Purviewに関する導入実績も多数ございますので、 Microsoft Purviewの始め方・運用・体制づくりについてご検討の場合は、ぜひ一度ご相談ください。   【お問い合わせはこちら】 info@inet-tech.jp

CONTACT

TELEPHONE