Microsoft 365 E5
監視サービス
セキュリティの新たなスタンダード
として注目されるMicrosoft 365 E5。
組み合わせ自由なログ分析により
強固なゼロトラスト環境を得る。
Microsoft 365 E5監視サービス
Microsoft 365 E5監視サービスは、Microsoft 365 E5が提供するセキュリティ対策機能を弊社が把握し、お客様に代わってアラートの監視・分析・対処を行うサービスです。
Microsoft 365 E5監視サービスの特徴
Microsoft 365 E5のメリット
-
官公庁も採用するセキュリティの新たなスタンダード
-
最新のゼロトラストセキュリティを実現するクラウド型セキュリティサービス
-
Sentinelと組み合わせることにより様々なセキュリティデバイスとの相関分析が可能
-
複雑な
セキュリティ運用を
アウトソーシングできる -
E5以外の
サードパーティ製品ログ
との相関分析 -
信頼できる
Microsoft認定技術者が
監視・アドバイスを実施
サービスメニュー
お客様のお悩みを解決するサービス群
24時間365日でご提供
-
アラート監視
Microsoft 365 E5 製品 ・ Microsoft Sentinelで検出した脅威のアラート精査・分析します。
-
エスカレーション通知
独自の脅威レベルの定義に基づき、お客さま環境に影響を及ぼす可能性が高い脅威を通知します。
-
相関分析
アラート監視で脅威と判断した事象に対して、お客さま環境を考慮した上で Microsoft Sentinelに集約されている複数のログを相関分析します。
-
対処実施報告
影響範囲に基づいて端末隔離などを実施し、お客さまに報告します。また、推奨対応方法を記載し、脅威への対処を適切に支援します。
-
影響度分析
アラート監視、相関分析の結果を元に、お客さま環境(ビジネス)への影響を分析し、多面的な角度からアドバイスをとりまとめます。
-
専用ポータルサイト/レポート
エスカレーションに対してクローズまでのコミュニケーションのプロセス管理を専用ポータル上で実施します。
また、月次レポートを提出します。
平日 9:30-17:30 (土日祝日、弊社指定休業日を除く)でご提供
-
運用支援
Microsoft 365 E5 製品の新機能の導入、セキュアな運用、チューニング(アラート抑止ルールの作成等)を支援します。
-
報告会
月次で監視結果を共有し、お客様にとって最適なセキュリティ対策案を提示します。
-
製品サポート
MS-SOCサービス、製品に関する各種ご相談を承ります。
-
セキュリティの相談/インシデント対応支援
セキュリティに関する各種相談を承ります。
JBS社と共同開発した日本初のMicrosoft監視サービス
JBS社のMicrosoftの知見と、S&Jのセキュリティ専門性を最大限に生かした24時間365日のSentinelを用いたセキュリティ監視となります。ライセンス提供からSentinelの構築や運用代行まで一気通貫にお客様のセキュリティ運用を支援します。
また、ライセンス販売が含まれない監視のみの提供も可能です。
お客様の要件スコープに合わせた監視内容を個別にご提案します。
本サービスで検出できる脅威例
■ 脅威検出する機能と脅威の一例(Microsoft 365 E5)
| 製品 / 機能 | 必須 / 推奨 | 検出する脅威 |
|---|---|---|
| Microsoft Defender for Endpoint | 必須 | マルウェア感染(コールバック、永続化、遠隔操作) |
| Microsoft Defender for Office 365 | 必須 | 初期侵入(メール・Web閲覧)・マルウェア感染 |
| Microsoft Defender for Cloud Apps | 必須 | 不正利用(設定不備、内部不正) |
| Microsoft Defender for Identity | 必須 | 不正アクセス・情報漏洩 |
| Azure AD Identity Protection | 必須 | 不正アクセス・情報漏洩 |
| Microsoft Defender for Cloud(Defender for Servers Plan 1) | 推奨 | マルウェア感染(コールバック、永続化、遠隔操作) |
- ※上記は、現時点での一例となります。今後の脅威動向により、内容が変更される場合があります。
■ 相関分析対象ログの一例
| ログ | 必須 / 推奨 | 分析観点 |
|---|---|---|
| 外部へのアクセスログ(ファイアウォール・プロキシサーバー・IPS・IDSなど) | 必須 | コールバックの有無、情報漏洩 |
| Microsoft Azure 仮想 OS のログ(イベントログなど) | 推奨 | ログ消去、グループポリシー変更等 |
| Active Directory サーバーのイベントログ | 推奨 | ログ消去、グループポリシー変更等 |
| DHCP サーバーのログ | 推奨 | IPアドレス特定 |
| DNS サーバーのログ | 推奨 | 不審なサイトへの誘導の有無 |
| VPN のログ | 推奨 | IPアドレス特定 |
- ※上記は、現時点での一例となります。今後の脅威動向により、内容が変更される場合があります。
- ※Microsoft Sentinel のログ取得、保管料はお客様負担です。
お客様環境の Microsoft Entra ID と紐づいた Microsoft Sentinel が必要となります。(Microsoft Sentinel がない場合はご相談ください)
オフサイトでの提供となるため、本サービスで指定する IP アドレスからの接続許可が必要となります。 - ※Microsoft365及び記載のMicrosoft 各サービス名は、Microsoft Corporationの米国及びその他の国における登録商標または商標です。