『設定不備が引き起こすセキュリティインシデント、M365サービス毎に見直しリスクを回避する』というテーマのウェビナーを開催

■M365の設定ミスや漏れが原因でのセキュリティインシデント
Microsoft 365（M365）は今や企業のITインフラにとって不可欠な存在となっております。Entra IDによるID管理、Exchange Onlineのメール運用、さらにはCopilotによる業務効率化など、利便性と生産性を飛躍的に高める一方で、その裏には“設定不備”という見過ごされがちな落とし穴が存在します。
実際、サイバー攻撃の多くは技術的な脆弱性ではなく、「設定ミス」や「ポリシーの未適用」など、人為的な要因から発生しており、重大な情報漏洩や業務停止を招くケースも報告されています。こうしたインシデントは、導入済みの環境にも常に潜在している可能性があるため、早急な見直しと対策が求められています。

■M365の設定不備を見つけるためのスキル、リソースの不足
M365の各サービスは日々進化し、設定項目や管理の難易度も年々複雑化しています。セキュリティを強化するための新機能が追加されても、それに伴う設定変更が追いついていなければ意味がありません。しかし実際には、現場の多くで「どこにリスクが潜んでいるのか分からない」「設定のどこから手をつければよいか判断できない」といった声が上がっており、限られた人員と時間の中で正しい設定を維持することは困難となっています。
また、IT部門やセキュリティチームのスキルのばらつきや、情報の属人化も障壁となり、必要な見直し作業が後回しにされてしまう状況も見受けられます。こうした中で設定不備を放置してしまえば、セキュリティインシデントの発生リスクは確実に高まり、場合によっては企業の信頼を大きく損なう結果にもつながりかねません。

■Entra ID、Exchange Online、Copilotなど、サービス別に設定を見直しリスク防ぐには
本セミナーでは、M365の主要サービスであるEntra ID、Exchange Online、そしてCopilotを対象に、それぞれのサービスにおける設定項目を包括的に再確認する方法をご紹介します。インシデントにつながりやすい典型的な設定ミスを具体的に示しながら、それをどのように見つけ、どのように対処すればよいのかについて具体的なアセスメントの活用含めて解説します。
特に、各サービスごとに異なるリスク構造と運用上の注意点に焦点を当て、設定の見直しが後手に回っている現場でも実践できる現実的なアプローチを提示します。また、Microsoftの推奨設定やベストプラクティスと、自社環境とのギャップをどのように把握すべきかについても言及し、役立つ情報を提供します。


また、参加特典として、「Entra ID条件付きアクセスパラメータシート」を作成し、さらに作成したパラメータシートをもとにした簡易アセスメントを無償でご提供します。

■主催・共催
 NSW株式会社
  ■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。