Microsoft 365 E5(高度なセキュリティ機能を含む Microsoft 365 の最上位プラン) の持つセキュリティ機能のうち、認証、メール、クラウドアクセスのセキュリティアラートについて24時間365日セキュリティ監視を行い、お客様の Microsoft 365 の安全な利用を支援する SOCサービスです
製品・サービスに関する資料請求
※1 出典:ITR「ITR Market View:エンドポイント・セキュリティ対策型/情報漏洩対策型 SOC サービス市場2023」
MSS for Microsoft 365(Microsoft 365 E5 向けのマネージドセキュリティサービス) は Microsoft 365 E5 のセキュリティ対策機能に対して、当社のセキュリティオペレーションセンター(SOC) がお客様に代わってアラートの監視・分析・対処を行う SOCサービスです。Microsoft 365 E5 が持つ CASB(Cloud Access Security Broker:クラウドサービス利用状況の可視化と制御)、メールセキュリティ、ID の保護、Active Directory の保護、EDR(Endpoint Detection and Response:エンドポイントでの脅威検出と対応(※))といった Microsoft 365 のセキュリティ対策機能を統合的に監視します。
Microsoft 365 E5 は強力なセキュリティ機能が多く搭載されたソリューションですが、導入や運用のための人材不足によって、限られた機能しか使っていなかったり、組織の一部にしか導入していなかったり、高度なセキュリティ機能を使いこなすことができない課題があります。こうしたセキュリティ人材不足の課題に対して、MSS for Microsoft 365 は当社の SOC から24時間365日体制で、お客様環境にある Microsoft 365 E5 セキュリティ機能の常時監視を行うことで、セキュリティ監視における人材不足を解消します。ログや検出したセキュリティアラートに対して誤検出の有無や影響度を判断し、分析結果と対策案など含めてご担当者様へ通知します。
※ EDR を含めた監視は別途 MSS for EDR のご契約が必要です。
MSS for Microsoft 365 の料金は、ご利用ユーザー数に応じて変動いたします。
お客様の環境やニーズに合わせて最適なプランをご提案いたしますので、まずはお気軽にお問い合わせください。
Microsoft 365 E5 は、Microsoft 365 の中でも最上位に位置するプランです。生産性向上とセキュリティ対策の両立が難しいという企業の課題を同時に解決するために、最先端のコラボレーションツール、AI を活用したインサイト、そして高度なコンプライアンスとセキュリティサービス機能を提供します。
Microsoft 365 E5 ライセンスには、Microsoft 365 E3 の全機能に加え、内部不正対策を強化する Microsoft Purview インサイダーリスク管理や Microsoft Purview eDiscovery などのコンプライアンス機能が含まれています。さらに、BI ツールの Power BI Pro、コラボレーション機能、そして EDR、CASB、XDR といった高度なセキュリティ機能も搭載しており、包括的なセキュリティ対策を実現できます。
Microsoft 365 E5 のセキュリティ機能は、高度な脅威から組織を守るために、最も優れたセキュリティ機能を提供します。主な機能は以下のようなものがあります。
機能 | 詳細 |
---|---|
Microsoft Defender for Office 365 | 巧妙化するフィッシング詐欺やビジネスメール詐欺(BEC)などの標的型メール攻撃から組織を守るための、Microsoft 365 におけるクラウドベースのメールセキュリティ対策です。高度な機械学習と AI 技術を活用し、添付ファイルや URL リンクに潜むマルウェアやフィッシング、スパムといった脅威をリアルタイムで検出・ブロックします。 |
Microsoft Defender for Cloud Apps | SaaS(Software as a Service)の利用状況を可視化し、アクセス制御やデータ保護を行う CASB です。シャドー IT の発見や機密データの漏えい防止に貢献し、Microsoft 365 のセキュリティを強化します。Microsoft Secure Score を活用することで、SaaS の設定状況を継続的に監視(SSPM)し、セキュリティ体制を強化できます。 |
Microsoft Defender for Identity | Active Directory や ADFS への不正アクセスや不審なユーザー行動を機械学習とルールベースで検出し、リスクの高い ID の行動を検出します。このサービスは Active Directory に関連する脅威の調査を支援するツールも提供し、迅速なインシデント対応を可能にします。これにより、組織は Active Directory セキュリティの課題に対処しやすくなります。 |
Microsoft Entra ID Premium P2 | クラウドおよびオンプレミスアプリにおける ID の脅威検出と対応を強化する機能です。リスクベースの条件付きアクセスや機械学習によるユーザー行動分析、多要素認証、特権 ID 管理など、多層的な防御策を講じることができます。 |
Microsoft Defender for Endpoint | EDR 機能を搭載した高度なエンドポイントセキュリティ対策です。Windows だけでなく、macOS や Linux などの主要 OS にも対応し、サイバー攻撃の侵入をリアルタイムで検出・ブロックし、被害を最小限に抑えます。当社の MSS for EDR を利用すれば、組織は高度なセキュリティサービスを活用して、Microsoft 365 環境におけるセキュリティの運用支援を受けながら、セキュリティリスクをさらに軽減することができます。 |
Microsoft Defender XDR | エンドポイント、ID、メール、コラボレーションツール、SaaS アプリケーション、クラウドワークロードなど、多層的なセキュリティ対策を統合的に管理し、サイバー攻撃チェーン全体を可視化します。AI を活用した高度な自動防御機能により、組織全体のセキュリティレベルを向上させます。 |
Microsoft Purview Information Protection Plan2 | デジタル文書の自動分類とラベル付け、アクセス制御、DLP(Data Loss Prevention:情報漏えい対策)など、機密情報の保護とコンプライアンス遵守を支援する包括的な情報保護ソリューションです。これらの Microsoft 365 の機能を活用することで、組織は Microsoft Azure 環境におけるセキュリティ課題に対処し、より安全な運用を実現できます。 |
お申込書にご記入いただいた後、アラートの通知先や Microsoft 365 E5 製品のシステム情報など必要な情報をヒアリングシートにご記入いただきます。
当社システムへお客様情報の登録、監視用接続の事前確認、監視に必要な設定の登録やお客様専用のポータルサイトの作成などを行います。
すべての設定が問題ないことを確認したら、Microsoft 365 E5 のセキュリティ監視を開始します。申込書およびヒアリングシートをご提出いただいてから約10営業日でサービスが利用開始できます。
当社 SOC から24時間365日お客様の Microsoft 365 E5 製品のアラートを監視します。
Microsoft 365 E5 で検出したアラートを受け、当社のセキュリティアナリストが分析を行います。影響度に応じてアラートを5段階に分類し影響度が高いものは電話、メールにて通知します。
Microsoft 365 E5 から発生したアラートの影響度が高いとセキュリティアナリストが判断した場合、当社にて Microsoft 365 E5 製品の機能を利用してブロック / 隔離などの一次対処を実施します。
発生した事象や日時、影響度、インシデント内容、Microsoft 365 E5 にて一次対処した内容、恒久対策といった内容をメールにて通知いたします。
セキュリティ対策は、セキュリティツールを導入してからが本当のスタートです。陥りがちなセキュリティ対策の問題とその解決策についてマンガでわかりやすく解説しています。
昨今増えてきているサイバー攻撃の手口と AD のセキュリティ対策の重要性、そして次のセキュリティ対策「Microsoft 365 E5」について詳しく解説しています。
企業のセキュリティ担当者に向けて、お客様が利用するセキュリティシステムを24時間365日体制でセキュリティアナリストが監視を行う当社のサービス「マネージドセキュリティサービス」についてご紹介いたします。
企業のセキュリティ担当者に向けて、お客様が利用するセキュリティシステムを24時間365日体制でセキュリティアナリストが監視を行う当社のサービス「マネージドセキュリティサービス」についてご紹介いたします。
ニューノーマル時代の働き方に必要とされる企業のセキュリティ対策と、対策後の運用についてもマンガで分かりやすくご紹介しています。
SBテクノロジーは、お客様の Microsoft 365 E5 のセキュリティをさらに強化し、万全の体制を構築するために、以下のような関連ソリューションもご用意しています。
エンドポイントセキュリティ
EDR 製品の導入効果を最大化し、インシデント発生時の迅速な検出と対応を可能にするエンドポイントセキュリティ監視サービスです。セキュリティ専門家による24時間365日の監視体制で、お客様のエンドポイントを脅威から保護します。MSS for Microsoft 365 と一緒に導入することで統合的なセキュリティ監視・運用を行うことができます。
ゼロトラストセキュリティ
Microsoft 365 E5 Security は、ゼロトラストセキュリティを実現するための包括的なセキュリティソリューションです。IDaaS、脅威対策、情報保護、コンプライアンス、クラウドセキュリティなど、Microsoft 365 のセキュリティ機能をさらに強化し、組織のセキュリティ体制を強固にします。
※ Microsoft Defender for Endpoint(MDE)ライセンスを含みます。
エンドポイントセキュリティ
Microsoft Defender for Endpoint(MDE)
クラウドから管理可能な EDR 製品です。Microsoft 365 E5 Security に含まれますが、単独で購入することも可能です。Windows OS の エンドポイントプロテクション(EPP)機能と統合されているため OS との親和性が高く、マイクロソフトの管理システムと連携することでシームレスな統合と効率的なセキュリティ管理を実現します。
エンドポイントセキュリティ
Microsoft 365 E5 Security を中核としたゼロトラストセキュリティソリューションの導入を、SBテクノロジーの豊富な知見と経験に基づくベストプラクティスでご支援します。段階的な導入をサポートするテンプレート化されたサービスで、短期間で Microsoft 365 製品を導入することでスムーズなゼロトラストセキュリティへの移行を実現します。