Microsoft 365 E5 の持つセキュリティ機能のうち、認証、メール、クラウドアクセスのセキュリティアラートについて24時間365日セキュリティ監視を行い、お客様の Microsoft 365 の安全な利用を支援するサービスです
製品・サービスに関する資料請求
※1 出典:ITR「ITR Market View:エンドポイント・セキュリティ対策型/情報漏洩対策型 SOC サービス市場2023」
MSS for Microsoft 365 は Microsoft 365 E5 のセキュリティ対策機能に対して、当社 SOC がお客様に代わってアラートの監視・分析・対処を行うサービスです。Microsoft 365 E5 が持つ EDR、CASB、メールセキュリティ、ID の保護、Active Directory の保護といった Microsoft 365 のセキュリティ対策機能を統合的に監視します。
Microsoft 365 E5 は強力なセキュリティ機能が多く搭載されたソリューションですが、導入や運用のための人材不足によって、限られた機能しか使っていなかったり、組織の一部にしか導入していなかったり、高度なセキュリティ機能を使いこなすことができない課題があります。こうした、セキュリティ人材不足の課題に対して、 MSS for Microsoft 365 は当社のセキュリティ監視センター(SOC)から24時間365日体制で、お客様環境にある Microsoft 365 E5 セキュリティ機能の常時監視を行うことで、セキュリティ監視におけるセキュリティ人材不足を解消します。ログや検出したセキュリティアラートに対して誤検出の有無や影響度を判断し、分析結果と対策案など含めてご担当者様へ通知します。
ご利用のユーザー数に応じて料金が変動いたします。お見積もりは当社までご相談ください。
Microsoft 365 E5 は Microsoft 365 の最上位プランで、生産性とセキュリティを最大化するための最先端のコラボレーションツール、AI を活用したインサイト、先進的なセキュリティとコンプライアンスツールを提供します。
Microsoft 365 E5 ライセンスには、Microsoft 365 E3 のすべての機能に加えて、内部不正に対応する Microsoft Purview インサイダーリスク管理や、 Microsoft Purview eDiscovery と言ったコンプライアンスの各機能と BI ツールの Power BI Pro やコラボレーションの機能、EDR や CASB、XDR といった高度なセキュリティ機能が含まれています。
Microsoft 365 E5 のセキュリティ機能は、高度な脅威から組織を守るために、最も優れたセキュリティ機能を提供します。主な機能は以下のようなものがあります。
機能 | 詳細 |
---|---|
Microsoft Defender for Office 365 | クラウドベースのメールセキュリティ対策です。高度な機械学習技術でメールの添付ファイルや本文内の URL リンクのコンテンツをマルウェア、フィッシング、スパムから保護します。 |
Microsoft Defender for Cloud Apps | SaaS の管理・保護を行います。従業員が使用する SaaS アプリの検出と管理(CASB)、機密情報の保護、Microsoft Secure Score による SaaS の設定状況の管理(SSPM)を行います。 |
Microsoft Defender for Identity | 機械学習とルールを用いて Active Directory および ADFS への不正アクティビティやユーザーの異常行動を検出し、脅威から ID を保護します。また、Active Directory に関わる脅威の調査を支援するツールも提供します。 |
Microsoft Entra ID Premium P2 | クラウドやオンプレミスアプリにおける ID の脅威検出と対応をサポートする機能が含まれています。 リスクベースの条件付きアクセス、機械学習ベースのユーザーの行動分析、特権 ID 管理などが含まれます。 |
Microsoft Defender for Endpoint | EDR による高度なエンドポイントセキュリティ。Windows だけでなく、macOS、Linux といった OS も保護します。サイバー攻撃の侵入後のアクションを補足し、攻撃の阻止、対応、修復といった対処を行えます。 |
Microsoft Defender XDR | サイバー攻撃チェーン全体のインシデントレベルを可視化します。高度なサイバー攻撃の自動防御と、エンドポイント、ID、メール、コラボレーション ツール、サービスとしての SaaS アプリケーション、クラウド ワークロードを保護します。 |
Microsoft Purview Information Protection Plan2 | デジタル文書の自動分類とラベル付けによる情報管理とアクセス制御、DLP による情報漏えい防止機能が含まれます。 |
お申込書にご記入いただいた後、アラートの通知先や Microsoft 365 E5 製品のシステム情報など必要な情報をヒアリングシートにご記入いただきます。
当社システムへお客様情報の登録、監視用接続の事前確認、監視に必要な設定の登録やお客様専用のポータルサイトの作成などを行います。
すべての設定が問題ないことを確認したら、Microsoft 365 E5 のセキュリティ監視を開始します。申込書およびヒアリングシートをご提出いただいてから約10営業日でサービスが利用開始できます。
当社 SOC から24時間365日お客様の Microsoft 365 E5 製品のアラートを監視します。
Microsoft 365 E5 で検出したアラートを受け、当社のセキュリティアナリストが分析を行います。影響度に応じてアラートを5段階に分類し影響度が高いものは電話、メールにて通知します。
Microsoft 365 E5 から発生したアラートの影響度が高いとセキュリティアナリストが判断した場合、当社にて Microsoft 365 E5 製品の機能を利用してブロック / 隔離などの一次対処を実施します。
発生した事象や日時、影響度、インシデント内容、Microsoft 365 E5 にて一次対処した内容、恒久対策といった内容をメールにて通知いたします。
セキュリティ対策は、セキュリティツールを導入してからが本当のスタートです。陥りがちなセキュリティ対策の問題とその解決策についてマンガでわかりやすく解説しています。
昨今増えてきているサイバー攻撃の手口と AD のセキュリティ対策の重要性、そして次のセキュリティ対策「Microsoft 365 E5」について詳しく解説しています。
企業のセキュリティ担当者に向けて、お客様が利用するセキュリティシステムを24時間365日体制でセキュリティアナリストが監視を行う当社のサービス「マネージドセキュリティサービス」についてご紹介いたします。
企業のセキュリティ担当者に向けて、お客様が利用するセキュリティシステムを24時間365日体制でセキュリティアナリストが監視を行う当社のサービス「マネージドセキュリティサービス」についてご紹介いたします。
ニューノーマル時代の働き方に必要とされる企業のセキュリティ対策と、対策後の運用についてもマンガで分かりやすくご紹介しています。
ゼロトラストセキュリティ
Microsoft 365 に含まれる機能に強みを持つ総合的な Microsoft 365 E5 のセキュリティ機能のライセンスです。デジタルトランスフォーメーション(DX)時代に相応しいゼロトラストセキュリティを実現するクラウド型セキュリティサービスとなっています。
※ Microsoft Defender for Endpoint(MDE)ライセンスを含みます。
エンドポイントセキュリティ
Microsoft Defender for Endpoint(MDE)
クラウドから管理可能な EDR 製品です。Microsoft 365 E5 Security に含まれますが、単独で購入することも可能です。 Windows OS の エンドポイントプロテクション(EPP)機能と統合されているため OS との親和性が高く、マイクロソフトの管理システムと連携することでセキュリティ管理の手間を減らせます。
エンドポイントセキュリティ
Microsoft 365 E5 Security を中心としたゼロトラストセキュリティソリューションの SBT のベストプラクティスを活用した、テンプレート化された導入支援サービスです。