Microsoft365セキュリティ導入支援サービス
お客様のニーズに応じたセキュリティ導入支援プランをご用意しております。
セキュリティ対策の重要性について
昨今、テレワークの導入などに伴い、場所や時間にとらわれない柔軟な業務形態をとる事が可能となった一方で、Attack Surface(サイバー攻撃の対象になりうるすべてのIT資産や攻撃点/攻撃経路)については増加している傾向にあります。
また日々サイバー攻撃も進化し続けている状況です。こういった情勢の変化や、サイバー攻撃の変化にも対応ができるような、『セキュリティ対策』は企業にとって重要となっております。
既に対策を行っている企業様も多くいらっしゃいますが、セキュリティ対策の実施をすることはもちろん、最新の情勢、サイバー攻撃に対応できるように、セキュリティ対策を定期的に見直すことも重要となります。
Microsoft 365 セキュリティとは?
Microsoft 365が提供しているセキュリティ機能群のことを指します。本セキュリティ機能群を導入することで、以下のような様々なセキュリティリスクに対応することが可能となります。
▼対応可能なセキュリティリスクの一例
-
- ①マルウェア攻撃
-
-
既知だけでなく未知の脅威に対しても攻撃の検出・防御を行います。
⇒Microsoft Defender for Endpoint
-
既知だけでなく未知の脅威に対しても攻撃の検出・防御を行います。
-
- ②標的型メール攻撃
-
-
悪意のある添付ファイルや悪意のあるリンクを検出しブロックします。
⇒Microsoft Defender for Office 365
-
悪意のある添付ファイルや悪意のあるリンクを検出しブロックします。
-
- ③不正アクセスによる情報窃取
-
-
不正アクセスを検出しアクセス自体をブロックします。
⇒Microsoft Defender for Identity
-
不正アクセスを検出しアクセス自体をブロックします。
-
- ④シャドウITの利用
-
-
未許可のSaaSアプリ検出や、クラウドサービス内の不審なアクティビティを検知します。
⇒Microsoft Defender for Cloud Apps
-
未許可のSaaSアプリ検出や、クラウドサービス内の不審なアクティビティを検知します。
▼Microsoft 365 セキュリティ機能群
横スクロールできます。
No | サービス名 | サービス概要 |
---|---|---|
1 | Microsoft Entra ID P1 | Microsoft 365にアクセス可能なデバイスの制御を実現。 |
2 | Microsoft Defender for Office 365 | 悪意のある添付ファイル・リンクおよびフィッシングに対する脅威対策を実現。 |
3 | Microsoft Defender for Endpoint | 高度な脅威の防止、検出、調査、応答を実施するエンドポイントセキュリティを実現。 |
4 | Microsoft Defender for Cloud Apps | クラウドサービスに対する監視と制御を実現。 |
5 | Microsoft Defender for Identity | Active DirectoryのユーザーID・資格情報に対する攻撃の検知・調査を実現。 |
Microsoft 365セキュリティ導入支援サービスについて
上述しております、Microsoft 365が提供しているセキュリティ機能群の導入に伴うご支援を実施させていただき
「セキュリティ導入~展開までをサポート」させて頂くサービスとなります。
構築~展開までをスピーディーに対応するご支援から要件定義~展開までじっくりとお時間をかけてのご支援まで、
お客様のニーズに合わせて最適なご提案を実施させて頂きます。
また、必要となるライセンスにつきましても、弊社から提供可能となりますので、お気軽にご相談ください。
以下のようなお悩みを解決いたします!
-
すぐに導入したい
セキュリティに関して現状問題を抱えており、すぐにでも導入しないといけない。
-
管理者が何をするのか
わからない導入後に管理者がどういったことをしないといけないのかが分からない。
-
問合せ先がないと不安
技術的な質問ができる問合せ先が今のところない、運用を実施していくにあたって不安。
-
迅速な導入が可能
Microsoftの推奨値をベースとして環境構築を行うことで、迅速な導入も可能となります。
-
運用イメージの明確化
デモを通したトレーニングを実施する事で運用時のイメージを明確にしていただきます。また、管理者向けのマニュアルもご提供可能です。
-
導入後のサポートも可能
導入後もお客様のセキュリティレベルの維持・向上のため、運用保守サポートによるご支援も可能となります。
導入について
- STEP①
- ご要件のヒアリング
お客様のご要望やご要件を伺います。 - STEP②
- 設計・構築
お客様のご要望に応じたMicrosoft ソリューションの設計およびシステムの構築を行います。 - STEP③
- 運用開始・運用フォロー
管理者様に向けたトレーニングを実施し、運用スタート時の負荷を軽減いたします。また、必要に応じて運用中のフォローとなるFAQ対応も実施可能です。
- Microsoft Entra ID P1 導入支援
-
Entra ID(旧称 AzureAD)の条件付きアクセスを活用したアクセス制御基盤の構築を支援するサービスとなります。
アクセス制御を実現することで、なりすましといった第三者などの悪意のあるユーザーから Microsoft 365 への不正アクセスをブロックし、社内ネットワークなど許可された環境からのアクセスのみ可能とする事が可能となります。 -
Entra IDの条件付きアクセスによるアクセス制御
Entra ID(旧称 AzureAD)の条件付きアクセスを活用することで、以下のようなアクセス制御が実現可能となります。また、認証にはユーザーアカウントのID・パスワードに加え、MFA(Multi-Factor Authentication)認証などの多要素認証を用いた高度な認証を要求することも可能です。 -
3rdパーティ製 アクセス制御製品の構築支援も可能!
弊社では、上記のEntra ID(旧称 AzureAD)の条件付きアクセスを活用したアクセス制御基盤構築の他にも、HENNGE OneやNext Setといった3rd パーティ製 アクセス制御製品の構築支援も行っております。お気軽にお問い合わせください! - Microsoft Defender for Office 365 導入支援
-
Microsoft Defender for Office 365(MDO)の導入をご支援するサービスとなります。
MDOを導入することで、メール、添付ファイル、リンクまたは SharePoint、Teamsのコラボレーションツールに対する標準型攻撃等の脅威からの保護が可能となります。また、標準機能である Exchange Online Protection(EOP)では検知不可能な未知の脅威に対しても、サンドボックス(仮想環境)を用いてデータ解析を実施し、危険と判断された場合は検出・検疫することも可能となります。 -
MDOによるメールに対する脅威保護
MDOを導入する事で、以下のようなメールに対する脅威からの保護が可能となります。 -
脅威検知時のブロック制御
MDOを導入する事で、脅威を検知した場合、以下のようなブロック制御が可能となります。 - Microsoft Defender for Endpoint 導入支援
-
Microsoft Defender for Endpoint(MDE)の導入をご支援するサービスとなります。
MDEを導入することで、今日までWindows Defenderなどのマルウェア対策機能で防げていた既知の脅威のみならず、昨今、被害が急増している悪意のあるユーザーからのランサムウェア攻撃など未知の脅威に対してもMDEはリアルタイムで監視・対応することが可能です。他にも、攻撃前に発生する不審なプロセスを検知し未然に攻撃を防ぐクラウド保護機能も搭載されています。機械学習・AIを駆使してデバイスの脅威対策を実現可能です。 -
MDEによる脅威に対するリアルタイム保護
MDEを導入する事で、以下のように脅威に対するリアルタイムの保護が可能となります。 - Microsoft Defender for Cloud Apps 導入支援
-
Microsoft Defender for Cloud Apps (MDCA)の導入をご支援するサービスとなります。
MDCAを導入することで、クラウドサービスの利用状況の可視化と制御に必要となるシャドーIT対策やユーザーアクティビティの検出を実現する事が可能となります。許可されていないアプリケーションについてはブロックするといった使用制限を実施することも可能です。また、クラウドサービス内に存在するアイテムが大量にダウンロードされているなど、不審なユーザーアクティビティの検知、対処なども実現可能となります。 -
MDCAによる不審なアクティビティの検知
MDCAを導入する事で、以下のような不審なアクティビティの検知、対応が可能となります。 - Microsoft Defender for Identity 導入支援
-
Microsoft Defender for Identity (MDI)の導入をご支援するサービスとなります。
MDIを導入することで、オンプレミスActive Directory のトラフィックを収集・分析し、IDのリスク管理が実現可能となります。 侵害されたID、悪意のあるアクションの識別、検出、調査を行い組織全体のID監視、保護を実施可能です。保護対象となるActive Directoryに専用のMDIセンサーをインストールすることでイベントログにサーバーから直接アクセス可能となり、ログとネットワークトラフィックが解析可能となります。 -
MDIセンサーによる攻撃の検知・調査
MDIを導入する事で、以下のようなADに対する攻撃の検知、調査が可能となります。