セキュリティ運用自動化支援サービス for Microsoft 365

Microsoft 365サービスを中心としたセキュリティ運用を、
自動化・可視化して管理者の負荷を軽減

Microsoft 365の機能を活用して、セキュリティ運用業務の自動化・可視化を進めることで業務負荷を軽減します。ラックが自社で自動化した業務事例を活用することはもちろん、お客様の業務に合わせたカスタマイズを提案し、継続的に支援します。

サービスの強み

ラックが独自に実践するセキュリティ運用事例と、
豊富な知見を活用して運用の自動化を支援

ラックは、お客様のセキュリティ業務の改善だけでなく、自社でもMicrosoft 365を活用したセキュリティ運用の最適化・自動化に取り組んでいます。実運用に組み込まれた自動化事例も多く、あらゆる業務に対して自動化を進める知見と開発経験があります。

部分的な最適化にとどまらず、全体のバランスと継続的な運用改善を視野に入れ、お客様の運用の負荷軽減を支援します。

Microsoft 365環境のセキュリティ運用の可視化と自動化の継続支援で、
管理者の負担を軽減

運用を自動化した自社事例の活用: ラックは自社でセキュリティ業務の自動化を実現しており、その実績をもとにお客様の業務に最適なソリューションをカスタマイズして提供します。

お客様の業務に合わせた 自動化を継続支援: Microsoft 365の機能を最大限に活用し、部分的な最適化に陥らず、全体最適を目指したセキュリティ業務の自動化と可視化を継続的に支援します。

運用状況の可視化: システム管理状況、セキュリティ業務、自動化されたプロセスのログを一元管理し、ダッシュボードを通じて運用状況を可視化します。意思決定を迅速にサポートし、運用の全体像を常に把握できる環境を提供します。

サービスの流れ

ヒアリング: 自動化したいフローを特定します。ラックが実際に使った事例の提案や、お客様に合わせたカスタマイズもできます。

設計・実装: 自動化のための設計と実装を行い、お客様環境に合わせた調整を行います。（ヒアリング次第で期間は変わります。ヒアリングを進めつつ、並行しての作業も可能です。）

テスト・納品: お客様によるテストを通じて問題を発見し、改修ののち、納品いたします。

運用: 使い続けることで新たな問題を見つけ、継続的な改善を行います。全体最適を意識しつつ、今後の新たなサービスへの適合も視野に入れた運用をお手伝いします。

セキュリティ運用の自動化事例

ラックは、セキュリティサービスを提供する企業として、自社のセキュリティ対策にも高い精度を求めています。一方で、社員が最新技術を活用したビジネス展開や、お客様とのシームレスな運用が可能になる工夫も施しています。

外部との情報連携に関する課題は多くの企業で共通していますが、ラックではサイバー攻撃や情報漏えいのリスクが高い場面では厳格にツール等の利用を制限しています。しかし、業務上どうしても必要な場合には一時的な例外対応を許可し、ビジネスのスピード感を損なわないよう配慮しています。

従来、こうした例外対応は手動で行われていたため、セキュリティ運用に大きな負荷がかかっていましたが、ラックはこれを自動化しました。この自動化では、例外対応が終了すると一定条件や時間経過により自動的に設定が元に戻り、すべての活動が履歴として記録されます。これにより、セキュリティリスクを最小限に抑えつつ、効率的かつ柔軟な運用を実現しています。

【事例1】PPAP制御および一時的な制御解除の自動化

パスワード付き暗号化ファイルのメール送信は原則禁止していますが、お客様によってはメールでしか受領できないケースがあります。会社全体や部門全体で安易に例外を認めると、セキュリティ事故のリスクが高まるため、慎重な対応が求められます。

そこで、一時的に例外対応が必要な場合には申請後の対応を自動化し、設定漏れや解除漏れが発生しないように管理します。例外運用が終われば、自動的に制御状態に復旧させ、業務の安全性と効率性を確保します。

【事例2】クラウドストレージアクセス制御運用の自動化

お客様とのファイル授受において、社内で許可されたクラウドストレージサービス以外にも、指定された外部ストレージへの時限的なアクセスが必要な場合があります。このようなケースでは、一時的に利用不可のクラウドストレージを申請に基づき利用可能にすることが求められます。

申請内容を確認後、制御解除から利用記録の管理、そして利用終了後に一定条件のもとで元の制限状態に復旧するまでをすべて自動化します。

価格

個別にお見積もりします。お気軽にお問い合わせください。