06-6342-7811
お問い合わせ
パートナー募集
Microsoft 365 セキュリティ導入支援サービス
お客様のニーズに応じたセキュリティ導入支援プランをご用意しております。
セキュリティ対策の重要性について
テレワークの普及により柔軟な働き方が可能になった一方、攻撃対象となるIT資産(Attack Surface)は増加し、サイバー攻撃も日々高度化しています。企業にとって、複雑化する最新のサイバー攻撃に対応するセキュリティ対策は不可欠であり、たとえ導入済みであっても最新の脅威に備えるため、定期的な見直しが重要となります。
Microsoft 365 セキュリティとは?
Microsoft 365 が提供するセキュリティ機能群を指します。これらを導入することで、さまざまなセキュリティリスクに対応することが可能となります。
▼対応可能なセキュリティリスクの一例
-
- ①マルウェア攻撃
-
-
既知だけでなく未知の脅威に対しても攻撃の検出・防御を行います。
⇒Microsoft Defender for Endpoint
-
-
- ②標的型メール攻撃
-
-
悪意のある添付ファイルや悪意のあるリンクを検出しブロックします。
⇒Microsoft Defender for Office 365
-
-
- ③不正アクセスによる情報窃取
-
-
不正アクセスを検出しアクセス自体をブロックします。
⇒Microsoft Defender for Identity
⇒Microsoft Entra ID
-
-
- ④シャドウITの利用
-
-
未許可のSaaSアプリ検出や、クラウドサービス内の不審なアクティビティを検知します。
⇒Microsoft Defender for Cloud Apps
-
-
- ⑤データ暗号化
-
-
ラベルを付けるだけでファイルデータを暗号化し、機密情報の窃盗・漏洩から保護します
⇒Microsoft Purview
-
▼Microsoft 365 セキュリティ機能群
横スクロールできます。
| No | サービス名 | サービス概要 |
|---|---|---|
| 1 | Microsoft Defender for Endpoint |
高度な脅威の検出・調査・対処を実施するエンドポイントセキュリティを実現。 (EDR・ランサムウェア/マルウェア対策) |
| 2 | Microsoft Defender for Office 365 | 悪意のある添付ファイル・リンクおよびフィッシングに対する脅威対策を実現。 (メール/コラボレーションのセキュリティ) |
| 3 | Microsoft Entra ID |
Microsoft 365にアクセス可能なデバイスの制御を実現。 (アクセス制御・認証制御) |
| 4 | Microsoft Defender for Identity |
Active DirectoryのユーザーID・資格情報に対する攻撃の検知・調査を実現。 (Active Directoryの保護) |
| 5 | Microsoft Defender for Cloud Apps |
クラウドサービスに対する監視と制御を実現。 (シャドウIT対策・SaaS監視/制御) |
| 6 | Microsoft Purview |
ファイルやメールなどのデータ管理と保護を実現。 (ファイル/メールの暗号化・データ漏洩対策) |
Microsoft 365 セキュリティ導入支援サービスについて
上述のとおり、Microsoft 365 が提供するセキュリティ機能群の導入に伴うご支援を行い、
「セキュリティの導入から展開まで」をサポートするサービスです。
構築から展開までをスピーディーに対応するご支援から、要件定義から展開までじっくりとお時間をかけてのご支援まで、
お客様のニーズに合わせて最適なご提案をいたします。
また、必要なライセンスについても弊社から提供可能ですので、ぜひお気軽にご相談ください。
以下のようなお悩みを解決いたします!
-
すぐに導入したい
セキュリティに関して現状問題を抱えており、すぐにでも導入しないといけない。
-
管理者が何をするのか
わからない導入後に管理者がどういったことをしないといけないのかが分からない。
-
問合せ先がないと不安
技術的な質問ができる問合せ先が今のところない、運用を実施していくにあたって不安。
-
迅速な導入が可能
Microsoftの推奨値をベースとして環境構築を行うことで、迅速な導入が可能です。
-
運用イメージの明確化
デモを通したトレーニングを実施する事で運用時のイメージが明確に。また、管理者向けのマニュアルもご提供可能です。
-
導入後のサポートも可能
導入後もお客様のセキュリティレベルの維持・向上を支える運用保守サポートも可能です。
導入について
- STEP①
- ご要件のヒアリング
お客様のご要望やご要件を伺います。 - STEP②
- 設計・構築
お客様のご要望に応じたMicrosoft ソリューションの設計およびシステムの構築を行います。 - STEP③
- 運用開始・運用フォロー
管理者様に向けたトレーニングを実施し、運用スタート時の負荷を軽減いたします。
また、必要に応じて運用中のフォローとなるFAQ対応も実施可能です。
セキュリティ導入支援サービスの各プランについて
本サービスでは、お客様のニーズに合わせて選択いただけるプランを『3つ』ご用意しております。
各プランの導入の流れなど詳細はダウンロード資料をご確認ください。
-
ライトプラン
Microsoft 推奨値や弊社の過去実績に基づく推奨設定を導入し、構築・トレーニング・展開までスピーディーに対応するプランです。
-
ベーシックプラン
ライトプランの内容に加え、ヒアリングシートを基にお客様と設定値を一部検討し、パラメーター設計から構築・トレーニング・展開まで、軽微なカスタマイズ設定を行うプランです。
-
プロフェッショナルプラン
お客様のご要件をお伺いし、要件定義から展開までサポートすることで、お客様の運用に沿ったセキュリティ導入を支援するプランです。
各プランの対象製品について
各プランの対象製品は以下のとおりです。
複数のプランが選択可能な製品については、ご希望のプランをお選びいただけます。
どのプランが適しているかご不明な場合は、ぜひ本サービスの紹介資料をダウンロードのうえ、下部のお問い合わせ先までご連絡ください。
横スクロールできます。
| 製品名 | 機能概要 | ライト | ベーシック | プロフェッショナル |
|---|---|---|---|---|
| Microsoft Entra ID | 多要素認証 | ✓ | ✓ | ✓ |
| 社外からのアクセス制御 | ✓ | ✓ | ✓ | |
| 許可端末以外からのアクセス制御 | – | ✓ | ✓ | |
| Microsoft Defender for Office 365 |
Safe Links | ✓ | ✓ | ✓ |
| Safe Attachments | ✓ | ✓ | ✓ | |
| フィッシング対策 | ✓ | ✓ | ✓ | |
| Microsoft Defender for Endpoint |
次世代アンチウイルス(NGAV) | ✓ | ✓ | ✓ |
| EDR機能(検出と応答) | ✓ | ✓ | ✓ | |
| カスタムインジケーター | – | ✓ | ✓ | |
| 自動ネットワーク隔離 | – | ✓ | ✓ | |
| Webコンテンツフィルター | – | – | ✓ | |
| 攻撃面の縮小設定(ASR) | – | – | ✓ | |
| Microsoft Purview | ファイルの暗号化 | – | ✓ | ✓ |
| データへのアクセス制御 | – | ✓ | ✓ | |
| データ漏洩防止 | – | ✓ | ✓ | |
| Microsoft Defender for Cloud Apps |
シャドーIT対策 | – | – | ✓ |
| 機密情報の検出 | – | – | ✓ | |
| ユーザーアクティビティ検出 | – | – | ✓ | |
| Microsoft Defender for Identity |
資格情報の保護 | – | – | ✓ |
| トラフィックの収集・分析 | – | – | ✓ |
- Microsoft Entra ID 導入支援
-
Entra ID(旧称 Azure AD)の条件付きアクセスを活用したアクセス制御基盤の構築を支援するサービスとなります。
アクセス制御を実現することで、なりすましなどの悪意ある第三者による Microsoft 365 への不正アクセスを防ぎ、社内ネットワークなど許可された環境からのみアクセス可能にすることができます。 -
条件付きアクセスを用いたアクセス制御
Entra ID(旧称 Azure AD)の条件付きアクセスを活用することで、以下のようなアクセス制御が可能になります。また、認証にはユーザーアカウントのID・パスワードに加え、MFA(多要素認証)を用いた高度な認証を要求することもできます。
-
3rdパーティ製 アクセス制御製品の構築支援も可能!
弊社では、Entra ID(旧称 Azure AD)の条件付きアクセスを活用したアクセス制御基盤の構築に加え、HENNGE OneやNext Setなどのサードパーティ製アクセス制御製品の構築支援も行っています。お気軽にお問い合わせください。
- Microsoft Defender for Office 365 導入支援
-
Microsoft Defender for Office 365(MDO)の各種ポリシー設定導入をご支援するサービスです。
MDOを導入することで、メール、添付ファイル、リンク、さらにSharePointやTeamsなどのコラボレーションツールに対する標的型攻撃から保護できます。また、標準機能であるExchange Online Protection(EOP)では検知できない未知の脅威に対しても、サンドボックス(仮想環境)でデータ解析を行い、危険と判断された場合は検出・隔離が可能です。 -
メールに対する脅威保護
MDOを導入することで、以下のようなメールに対する脅威からの保護が可能となります。
-
脅威検知時のブロック制御
MDOを導入することで、脅威を検知した際に、以下のようなブロック画面が表示されます。
- Microsoft Defender for Endpoint 導入支援
-
Microsoft Defender for Endpoint(MDE)の導入をご支援するサービスです。
MDEは、従来のWindows Defenderで防げていた既知の脅威に加え、未知のランサムウェアなどの脅威にもリアルタイムで監視・対応可能です。不審なプロセスを検知し攻撃を未然に防ぐクラウド保護機能や、機械学習・AIによる高度な脅威対策も備えます。 -
脅威に対するリアルタイム保護
MDEを導入することで、以下のような脅威にリアルタイムで対応・保護できます。
- Microsoft Purview 導入支援
-
Microsoft Purviewの導入をご支援するサービスです。 Purviewを導入することで、組織内の重要情報や機密情報を含むデータを暗号化し、情報漏えいを防止できます。さらに、特定ユーザーのみがアクセスできる制御を実施することで、予期せぬファイル共有が発生しても権限のないユーザーはアクセスできません。 また、機密情報を含むデータの過剰共有や不適切な共有を検出し、不正な共有を監視することも可能です。
-
秘密度ラベルを用いた暗号化・情報漏洩対策
Purview を導入することで、以下のような暗号化が実現できます。
- Microsoft Defender for Cloud Apps 導入支援
-
Microsoft Defender for Cloud Apps(MDCA)の導入をご支援するサービスです。 MDCAを導入することで、クラウドサービスの利用状況を可視化・制御し、シャドーIT対策やユーザーアクティビティの検出が可能になります。 また、許可されていないアプリケーションのブロックや、不審な大量ダウンロードなどの異常行動の検知・対処も実現できます。
-
不審なアクティビティの検知
MDCAを導入することで、以下のような不審なアクティビティを検知、対応できます。
- Microsoft Defender for Identity 導入支援
-
Microsoft Defender for Identity(MDI)の導入をご支援するサービスです。 MDIを導入することで、オンプレミスのActive Directoryトラフィックを収集・分析し、IDリスク管理を実現します。 侵害されたIDや悪意あるアクションの識別・検出・調査を行い、組織全体のID監視と保護を提供します。さらに、Active Directoryに専用MDIセンサーをインストールすることで、イベントログへの直接アクセスが可能となり、ログとネットワークトラフィックの解析が行えます。
-
MDIセンターを用いた攻撃の検知・調査
MDIを導入することで、以下のようなActive Directoryに対する攻撃を検知、調査できます。
