『経済産業省のセキュリティ対策評価制度にどう対応すべきか』というテーマのウェビナーを開催

■セキュリティ対策評価制度で求められる「対策水準の説明責任」
経済産業省が検討を進めるセキュリティ対策評価制度を背景に、取引の現場では「自社のセキュリティ対策はどの水準にあり、何を根拠にそう言えるのか」を説明する場面が増えていきます。とりわけMicrosoft 365を利用する企業では、日常業務の基盤がクラウドへ移行したことで「対策はできているはず」という認識が先行しやすく、バックアップやID保護の設計が“説明責任”の観点で整理されないまま運用されているケースが少なくありません。制度対応が“指摘されてからの後追い”にならないよう、今のうちに「問われたときに答えられる状態」を整えることが重要です。

■「クラウドだから安全」という前提では、復旧性と説明根拠が不足
「クラウドだから安全」「Microsoftが守ってくれる」という前提のままでは、誤削除・退職者処理・運用ミス・権限設定変更など“起こり得る事故”に対して、どのデータをどの時点まで、どの粒度で復旧できるのかが曖昧になりがちです。結果として、監査や取引先から「バックアップは十分か？」と問われた際に、復旧性（戻せるか）と説明根拠（何を示せるか）を自信をもって判断・説明できず、社内外の意思決定が停滞します。さらに近年はランサムウェアがバックアップ領域まで狙うことも想定すべきであり、単に取得するだけでなく“バックアップ自体を守る”設計（改ざん・削除への耐性）も含めて備える必要があります。

■業務停止を想定して、Microsoft 365のバックアップとID保護を設計する
本セミナーでは、セキュリティ対策評価制度を見据え、バックアップ全般として抑えるべきポイントと合わせ「Microsoft 365を利用する企業が“バックアップは十分か？”と問われた際に、説明・判断できる状態」をゴールに、保持（何をどれだけ残すか）・復旧（どこまで戻すか）・証跡（何を根拠として示すか）を整理する考え方を体系立てて解説します。あわせて、Microsoft 365の業務データ（Exchange、OneDrive、SharePoint、Teams等）に加え、業務継続の要となるID基盤（Entra ID）についても、障害や侵害で業務停止に至る前提で「どこまで保護し、どう復旧するか」の設計ポイントを扱います。さらにランサムウェア被害後の復旧性を高める観点として、イミュータブル（改ざん・削除されにくい保管）などを含むバックアップ防御の考え方にも触れ、平時から“復旧できる設計と運用”を整える実践的な道筋を提示します。

■主催・共催
 バラクーダネットワークスジャパン株式会社
■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。