Microsoft セキュリティ設計アドバイザリー支援サービス

お客様のニーズに応じたセキュリティ設計支援プランをご用意しております。

資料ダウンロード

セキュリティ対策について、こんなお悩みはありませんか？

セキュリティ対策の方針が不透明で、何から対策を講じればよいかわからない。
現状のセキュリティ対策が問題ないか把握し、改善していきたい。
今あるセキュリティ対策をより強固なものにしていきたい。
単に作業を委託するのではなく、自社でもしっかりと理解した上で対策を考えていきたい。

Microsoft セキュリティ設計アドバイザリー支援サービスなら
解決できます！

定例会による設計支援
仕様の説明・注意点の共有
導入・運用に必要な
準備項目整理

Microsoft社への
最新仕様調査
動作の検証確認
お客様環境の
セキュリティ対策状況確認

ご状況に応じたアドバイザリー支援

現状のセキュリティ対策の見直しや、新規導入の検討などお客様のご状況に応じた柔軟なご支援が可能です。
豊富な実績を基にしたご提案

設計実績のあるSEがアドバイザーとして、お客様のセキュリティ対策の最適化に寄与します。

リスク評価と対策

お客様環境のセキュリティリスクの評価とその対策案のご提供により、セキュアな環境を実現します。
組織固有のセキュリティ対策

お客様の運用に合わせて最適なセキュリティ要件のアドバイスを提供させていただきます。

継続的なチューニングの実現

導入して終わりではなく、継続的な見直しとチューニングでよりお客様にあったセキュアな環境を実現します。
柔軟なサポート体制

お客様での製品導入が難しい場合は、別途請負契約にて設定代行させていただきます。

本サービスにおける全体の流れは以下の通りです。

Step①: 定例会議でのヒアリング

定例会議でお客様のご要望やご要件を伺います。
Step②: 設計アドバイスのご提供

定例会議でお伺いしたご要望やご用件を基に設計アドバイザリー支援を実施させていただきます。
Step③: 製品導入

定例会で策定した方針に則ってお客様で製品の導入を実施いただきます。
必要に応じて、別途請負契約にて弊社で設計代行も可能です。
Step④: 仮運用

特定の部門の方など本番導入前の運用確認を実施いただきます。
Step⑤: 本番運用チューニング

運用の中で発生するギャップについてチューニング可否を検討いただきます。

各ソリューションの専任担当が責任をもって、
Microsoft セキュリティ設計アドバイザリー支援を行います！

Microsoft Defender for Office 365

Safe Attachments
Safe Links
フィッシング対策

メール・コラボレーションツールに対する脅威対策

特徴

脅威保護ポリシー
サンドボックス

悪意のある添付ファイル・リンクおよびフィッシングに対する脅威対策

メール、添付ファイル、リンクまたは SharePoint、Teamsのコラボレーションツールに対する標的型攻撃等の脅威から保護します。
また、標準機能であるExchange Online Protection(EOP)では検知不可能な未知の脅威に対しても、サンドボックス(仮想環境)を用いてデータ解析を実施し、危険と判断された場合は検出・検疫することが可能です。

■ MDOによるメールに対する脅威保護

MDOを導入する事で、以下のようなメールに対する脅威からの保護が可能となります。

■ 脅威検知時のブロック制御

MDOを導入する事で、脅威を検知した場合、以下のようなブロック制御が可能となります。

Microsoft Defender for Endpoint

次世代のアンチウイルス
インシデント調査・対応

既知・未知の脅威に対するリアルタイム保護

特徴

インシデント抑制
EDR搭載

高度な脅威の防止、検出、調査、応答を実施するエンドポイントセキュリティ

Windows Defenderなどのマルウェア対策機能で防げていた既知の脅威のみならず、昨今、被害が急増している悪意のあるユーザーからのランサムウェア攻撃など未知の脅威に対してもMDEはリアルタイムで監視・対応することが可能です。他にも、攻撃前に発生する不審なプロセスを検知し、未然に攻撃を防ぐクラウド保護機能も搭載されています。機械学習・AIを駆使することで、デバイスの調査や応答など脅威対策を実施します。

■ MDEによる脅威に対するリアルタイム保護

Microsoft Defender for Cloud Apps

シャドーIT対策
機密情報の検出
不審なアクティビティ検出

SaaSアプリケーションの利用状況の可視化と制御

特徴

シャドーIT対策
機密情報の保護

クラウドアプリに対するシャドーIT対策やクラウドアプリベースからの脅威を保護

組織内で使用されているクラウドサービスの使用状況を可視化し、状況に応じて2.5万以上ものリスクレベルおよび 80以上のリスク内容と照らし合わせてリスク管理を行います。
組織で未許可のSaaSアプリを検出するシャドーIT対策や許可されていないアプリケーションについてはブロックするといった使用制限を実施することも可能です。また、クラウドサービス内に存在するアイテムが大量にダウンロードされているなど、不審なユーザーアクティビティを検知、対処することが可能です。

■ 不審なアクティビティの検知

Microsoft Defender for Identity

資格情報の保護
トラフィックの収集・分析

Active Directoryの保護

特徴

ID保護
センサーによる検知・調査

Active DirectoryのユーザーID・資格情報に対する攻撃の検知・調査

オンプレミスActive Directory トラフィックを収集・分析することで、IDのリスク管理を実施する製品です。
侵害されたID、悪意のあるアクションの識別、検出、調査を行い組織全体のID監視、保護を実施します。
保護対象となるActive Directoryに専用のMDIセンサーをインストールすることでイベントログにサーバーから直接アクセス可能となり、ログとネットワークトラフィックが解析可能となります。

■ MDIセンサーによる攻撃の探知・調査

Microsoft Information Protection・Data Loss Prevention

ファイルの暗号化
データへのアクセス制御
データ損失防止

ファイルやメールなどのデータ管理と保護

特徴

機密データの暗号化
情報漏えい防止

重要情報や機密情報を含むデータの暗号化・情報漏えいを防止

組織内の重要情報や機密情報を含むデータに対して、暗号化を実施することで情報漏えいを防ぐことが可能です。
特定のユーザーのみアクセス可能な制御をデータに実施することで、予期せぬファイル共有などが発生しても、アクセス権を持たないユーザーはデータへのアクセスが出来ないため、情報漏えいを防げます。
また、機密情報を含むデータの過剰共有や不適切な共有を検出することで、不正な共有などを監視することも可能です。

■ データの暗号化

Microsoft Entra ID

シングルサインオン(SSO)
多要素認証(MFA)
アクセス制御
特権ID管理(PIM)

Active Directoryの保護

特徴

ID/アクセス管理
ロール管理

Microsoft 365へのアクセス制御を実施し、ユーザーIDを保護

なりすましといった第三者などの悪意のあるユーザーから Microsoft 365 への不正アクセスをブロックし、社内ネットワークなど許可された環境からのみアクセス可能とすることでユーザーIDの保護を実現します。また、認証にはユーザーアカウントのID・パスワードに加え、MFA(Multi-Factor Authentication)認証などの多要素認証を用いた高度な認証を要求することで、よりセキュアな環境を構築することが可能です。

■ 条件付きアクセスによるアクセス制御

Microsoft Intune

デバイス管理(MDM)
アプリ管理(MAM)
ポリシー管理

安全なIDとアクセス管理

特徴

デバイス管理
アプリ管理

エンドポイントデバイスの管理及びBYOD端末の制御

クラウドベースのエンドポイント管理ソリューションであり、MDM(Mobile Device Management:モバイルデバイス管理)とMAM(Mobile Application Management:モバイルアプリケーション管理)の機能を備えております。
また、ポリシーやプロファイルを使用してデバイスの制御やデバイスから組織データへ安全にアクセスすることが可能になるほか、組織が所有するデバイスやアプリケーションを一元的に管理することが可能です。

■ Intuneを使用した構成概要