Microsoft 365導入・活用支援サービスの提供例
ユースケース①
Entra IDによるID管理とお客様システムの保護により、なりすましや不正アクセスのリスクを大幅に削減
- お客様の課題
- Microsoft 365でゼロトラストをはじめたい
- 解決策
- Entra IDを活用し、ID管理とお客様システムの保護を強化
- 利用サービス
- Microsoft 365、Entra ID
- オプション
- Defender for Identity、Intune
- 条件付きアクセス機能でアクセス制御
サインイン時に特定の条件(多要素認証など)を強制し、条件を満たさないユーザーにはアクセスを制限。
例:未使用のアカウントにはアクセス不可、追加認証やパスワード変更を強制。 - 不審なサインインの検知とアラート発信
突然別の国からアクセスするなど、サインイン時の不審な行動があれば、即座にアラートを出し、条件付きアクセスで追加の制御(ブロックなど)を行う。
ユースケース②
エンドポイントセキュリティ対策の強化と端末管理
- お客様の課題
- 端末の管理ができておらず、脆弱性管理ができていない
- 解決策
- エンドポイントセキュリティ対策を強化し、脆弱性管理を実現
端末のセキュリティを強化し、脆弱性管理を可視化することで、企業のセキュリティ体制を向上 - 利用サービス
- Microsoft 365、Entra ID、Defender for Endpoint、Intune
- オプション
- Defender XDR
- 端末へのEDRの導入と、端末に残る脆弱性の可視化
Defender for Endpointを活用し、マルウェア対策機能に加えて自動隔離機能を設定。攻撃時の被害を最小限に抑制。各端末にインストールされているソフトウェアの脆弱性を可視化し、早期に対処可能に。 - 端末の一元管理と、社内ポリシーの一括適用
Intuneを用いて端末を一元管理し、Entra IDの条件付きアクセスと組み合わせることで、許可された端末のみからのサインインを許可。特定のグループに対しては、社内ポリシーやアプリの一括配布が可能(USBデバイスの使用制限など)。
ユースケース③
クラウドネイティブなメールセキュリティ対策でリスクを低減
- お客様の課題
- メールの添付ファイルからのマルウェア感染が心配
- 解決策
- メールを通じたサイバー攻撃のリスクを最小限に抑え、安全な業務環境を実現
- 利用サービス
- Microsoft 365、Defender for Office 365
- オプション
- Defender XDR
- Microsoftの脅威インテリジェンスを活用したメールセキュリティ
Exchange OnlineやOutlookを利用することで、Microsoftの脅威インテリジェンスを活用し、既知のマルウェアや悪意のあるリンクを検出・防御。 - 未知のメールの添付ファイル、リンクの安全性評価実装による標的型攻撃対策
Defender for Office 365の追加セキュリティ機能により、添付ファイルをサンドボックスで検証し、安全性をチェック。メール内のリンク先をリアルタイムで解析し、標的型攻撃による感染リスクを軽減。
ユースケース④
社内のクラウド利用状況の可視化と従業員のクラウドサービス利用制御
- お客様の課題
- 社内のクラウドの利用状況が分からず不安
- 解決策
- 社内のクラウド利用状況を把握し、リスクを最小限に抑えながら、安全なクラウド環境を維持
- 利用サービス
- Microsoft 365、Entra ID、Defender for Endpoint、Defender for Cloud Apps
- オプション
- Defender XDR
- クラウドサービス利用状況の可視化
Defender for Cloud Appsとログを組み合わせ、社内で利用されているSaaSやシャドウITの使用状況を把握。どの従業員がどのサービスをどの程度利用しているかを可視化し、適切な対策を支援。 - クラウドサービスの利用制御
Defender for Cloud Appsとブラウザ制御を組み合わせ、特定したシャドウITの利用を防止。異常検知機能により、「退職予定者による大量のファイル外部共有」などのリスクをアラートで通知し、不正利用を防止。
ユースケース⑤
データの保護とコンプライアンス対応
- お客様の課題
- 営業機密の対象が不明確で、情報漏洩対策ができていない
- 解決策
- 機密情報の管理とコンプライアンス対応を強化し、安全なデータ運用を実現
- 利用サービス
- Microsoft 365、Entra ID、Defender for Endpoint、Purview
- オプション
- Defender XDR、Defender for Cloud Apps
- 社内データを秘密度で分類して情報漏洩防止
重要なファイルにラック推奨※の「秘密度ラベル」を付与し、適切に分類。さらに、情報漏洩防止(DLP)機能を活用し、機密データの外部送信を制限。※ お客様のご要望に合わせた分類も可能です。 - 業界のコンプライアンス基準対応と内部不正の防止
Microsoft推奨の設定や、GDPRなどの法規制への準拠度をスコア化し、改善項目を提示。また、退職予定者による大量のファイルコピーなどをアラート検知し、内部不正を未然に防止。
よくあるご質問
- 本サービスで導入したMicrosoft 365を監視してもらうことはできますか?
- xPDR監視・運用(略称:JSOC xPDR)をご契約いただくことで、Microsoft 365製品の監視サービスを提供可能です。
- Microsoft 365関連のセキュリティログ・アラートを長期間保管し、インシデント発生時などに調査できるようにしておきたい。
- Azureの契約が必要となりますが、Microsoft Sentinelを導入することで、ログの保管・アラートの自動処理・保管したログを活用した脅威ハンティングなどが可能になります。Microsoft Sentinel活用支援サービスでは、初期設定~導入後の活用支援までトータルでサポートしていますので、ぜひご検討ください。
- 製品導入後の運用支援をお願いすることはできますか?
- マニュアルの提供や教育に加え、チケット制のQAサービスもご利用いただけます。詳細は担当営業までお問い合わせください。
- サービスを利用するにあたって、Microsoft 365製品をラックから新規で購入する必要がありますか?
- 既に導入済みのMicrosoft 365製品の活用案のご提示および導入も可能です。
- Microsoft Defender XDRでは、AIを活用したインシデント対応が可能とのことですが、詳しく教えてください。
- AIを利用するには、Security Copilotの契約が別途必要です。Security Copilotを利用することで、Defender XDRで検知したインシデントの要約や対処方法の提示、調査に役立つクエリの作成等をAIが支援します。「Microsoft Security Copilot導入・活用支援サービス」では、初期設定や最適な活用方法の提案を行っていますので、合わせてご検討ください。
- Microsoft 365製品は多岐にわたりますが、どの分野から対策を始めるべきですか。
- Defender製品による保護は、適切なアクセス管理とログ取得が必要です。ID管理が不十分だと、不正アクセスの判別が難しくなり、インシデント発生時にログが消失するリスクもあります。そのため、まずはEntra IDによるID管理/保護からの実施をおすすめします。
価格
個別にお見積もりします。お気軽にお問い合わせください。