在宅勤務やテレワークにおいて重要なクラウドサービス、ツールであるAWS、Microsoft 365、Zoomは攻撃者のターゲットとなり、攻撃の事例や脆弱性への注意喚起も多く見受けられます。クラウドサービスのセキュリティはユーザー側でも対処しなければならない点が意外と多く、管理には時間と労力がかかります。
Splunkをリモートワーク環境のリアルタイムでの可視化、AWS、Microsoft 365、Zoom それぞれのAppを活用し、異常や攻撃の挙動をどのように監視、検知できるのか、デモンストレーションを交えたWebセミナーです。
1 - Splunk App for AWS(各エラーの状況やユーザー、イベント別のアクティビティ状況を可視化)
2 - Microsoft 365 App for Splunk(アプリケーションの利用状況、セキュリティ対策だけでなく、メール転送ルールなどが勝手に作成されていないかなど)
3 - Splunk App for Zoom(ミーティングの実施状況やバージョン、アカウント、ユーザー、データ品質など様々な項目を可視化)
4 - クラウドサービスセキュリティ対策全体(怪しいアクセスはないか、IDなどの使い回しがないか)