多くの企業が導入している人気のクラウドサービス、Microsoft 365。

どこからでも簡単にファイルにアクセスできるSharePointやOnedriveに、
チャットやビデオ会議など、今やコミュニケーションに欠かせないTeams、
サーバ構築が必要ないクラウド型メールサービス　Exchange、
そしてIT管理者のID・アクセス権管理を手助けするEntra ID、などなど。

しかし便利な一方、やはり気になるのはセキュリティかと思います。

そこで本セミナーでは、Microsoft 365の利便性を最大限に、セキュリティリスクを最小化するために、是非とも参考にして頂きたい各種アプリケーションの監査ログ管理方法についてご紹介させていただきます。

インシデント発生を予防する効果のあるログ監視ポイントや、実際にサイバー攻撃や内部不正によるインシデントが発生した場合の迅速かつ体系的な理想の対応プロセスについてもご紹介させていただきますので、Microsoft365をご利用中の企業様はもちろん、これからMicrosoft365を導入しようとお考えの企業様も振るってご参加ください。

考えてみてください。
例えば、SharePointに保管されていた重要データが漏洩していることが発覚…

こうなった時、システム管理者の皆様が真っ先に確認するのはSharePointの監査ログだと思います。

　＞ このデータにアクセスしていたのは誰なのか？
　＞ そのユーザが、データをダウンロードしたり、どこかにアップロードしている形跡はないか？
　＞ そのユーザーのアカウントが不正利用されている形跡はないか？
　＞ このデータ以外に漏えいしていそうなデータがないか？
　　などなど…

このようにインシデント発生時、詳細な状況と影響範囲を把握するのに監査ログが欠かせません。
逆に言うと、監査ログが適切に管理されていなければ、これらの作業に非常に多くの時間を要してしまい迅速なインシデント対応が叶わないという事です。