イベントレポート:大学ばかり狙われるのは理由がある! Microsoft 365 セキュリティの落とし穴 徹底解説講座 (2/7ページ)
このような背景から、大学をはじめ文教系のシステム構築・運用の実績とノウハウを数多く持つ三谷商事、歴22年のSOC(Security Operation Center)事業者を親会社に持つLogStare、データ保護市場のサービスプロバイダーとして世界No.1(IDC「Semiannual Software Tracker, 2022H2」による)に選ばれたヴィーム・ソフトウェアの3社が、何故大学が狙われるのか、学内システムのどこに脆弱性があり、どのような対策が必要なのか、それぞれの経験やユーザー事例から解説しました。
セッション1ではセミナータイトルにもある「大学ばかり狙われる理由」を LogStare 取締役 セールスマネージャー 小村正彦氏が解説。過去1年で大学に起きた事件事故の多くがアカウントの窃取によるものであり、その理由として大学は一般企業のように強力なガバナンスをきかせにくいこと、ITリテラシーの未成熟な学生も同じシステムを利用していることを挙げました。
[資料: https://files.value-press.com/czMjYXJ0aWNsZSM3NDc4OSMzMzE0MzQjNzQ3ODlfTHhSVHlza1ZqVi5wbmc.png ]
上記のような理由から、小村氏は一般企業でも困難なセキュリティ水準向上のための対策が大学ではより困難であると説明し、すぐにできる対策として、利用状況を可視化しアカウントの不正利用に気づける体制を作ることが有効だとして、Microsoft 365の監査ログを自動で収集・分析するSaaS型のログ分析ツール「LogStare M365」を紹介しました。
