Microsoft 365 E5向け
監視サービス
Microsoft 365 E5のセキュリティ設定を最適化し、24時間365日の監視と対処でゼロトラスト環境の実効性を高めます。相関分析や端末隔離を専門家が代行し、運用負荷を抑えつつ強固な防御を実現します。
- 高価なE5ライセンスをフル活用して投資対効果を最大化できる
- 各製品をSentinelで統合し潜伏攻撃を把握できる
- 24時間365日、異常検知から隔離まで可能な体制を構築できる
E5導入をゴールにしていませんか? Sentinelによる相関分析なき運用は、検知の死角と初動の遅れを招きます
課題各製品のアラートに終始する点の監視
Microsoft 365 E5の各製品がバラバラにアラートを出し、運用担当者がその処理に追われています。高度な攻撃は複数のレイヤーを跨いで進行するため、現状の製品ごとの監視では、一連の侵入ストーリーとして脅威を捉えることができません。
原因Sentinelを軸とした横断的な分析スキルの不足
各コンポーネントのログを集約し、相関分析を行うMicrosoft Sentinelを高度に運用できる専門知見が社内に不足しています。製品ごとの管理画面を確認するだけの運用に留まり、ログを紐付けて真のリスクを炙り出す仕組みが機能していません。
潜在リスク見逃される攻撃の予兆と、有事の対応遅延
攻撃シナリオの見落とし
個別のアラートでは低リスクと判断された事象が、実は一連の高度な攻撃の予兆であることを見逃し、最終的にドメイン支配や情報漏えいを許してしまいます。
対応の遅延と被害拡大
24時間体制の監視がないため、深夜や休日に発生した攻撃への初動が遅れ、被害範囲を最小限に抑えられません。
阻害要因Microsoftの専門性とセキュリティの専門性の両立という壁
技術の壁
日々アップデートされるMicrosoftの各機能と、進化する攻撃手法の両方に精通した人材を自社で確保し、24時間365日維持し続けることが難しい状況にあります。
復旧の長期化
どのアラートに対して端末隔離などの強硬な措置を取るべきか、ビジネスへの影響を考慮しながら即断即決できる実務的な判断基準と運用フローを整備できていないケースが見られます。
– Microsoft 365 E5向け監視サービスについて –ライセンス提供からMicrosoft 365 E5が提供するセキュリティ対策機能を当社が把握し、お客様に代わってアラートの監視・分析・対処をいたします
Microsoft 365 E5向け監視サービス
- 官公庁も採用するセキュリティの新たなスタンダード
- 最新のゼロトラストセキュリティを実現
- Sentinelと組み合わせることにより相関分析が可能
- JBS社と共同開発した日本初のMicrosoft監視サービス
マイクロソフトが認定するゴールドパートナーのJBSの知見と、当社のセキュリティ専門性を最大限に生かした24時間365日のSentinelを用いたセキュリティ監視となります。ライセンス提供からSentinelの構築や運用代行まで一気通貫にお客様のセキュリティ運用を支援します。
本サービスで検出できる脅威例
脅威検出する機能と脅威の一例(Microsoft 365 E5)
| 製品 / 機能 | 必須 / 推奨 | 検出する脅威 |
|---|---|---|
| Microsoft Defender for Endpoint | 必須 | マルウェア感染(コールバック、永続化、遠隔操作) |
| Microsoft Defender for Office 365 | 必須 | 初期侵入(メール・Web閲覧)・マルウェア感染 |
| Microsoft Defender for Cloud Apps | 必須 | 不正利用(設定不備、内部不正) |
| Microsoft Defender for Identity | 必須 | 不正アクセス・情報漏えい |
| Azure AD Identity Protection | 必須 | 不正アクセス・情報漏えい |
| Microsoft Defender for Cloud (Defender for Servers Plan 1) |
推奨必要 | マルウェア感染 (コールバック、永続化、遠隔操作) |
相関分析対象ログの一例
| ログ | 必須 / 推奨 | 分析観点 |
|---|---|---|
| 外部へのアクセスログ(ファイアウォール・プロキシサーバー・IPS・IDSなど) | 必須 | コールバックの有無、情報漏えい |
| Microsoft Azure 仮想 OS のログ(イベントログなど) | 推奨 | ログ消去、グループポリシー変更等 |
| Active Directory サーバーのイベントログ | 推奨 | ログ消去、グループポリシー変更等 |
| DHCP サーバーのログ | 推奨 | IPアドレス特定 |
| DNS サーバーのログ | 推奨 | 不審なサイトへの誘導の有無 |
| VPN のログ | 推奨 | IPアドレス特定 |
- ※上記は、現時点での一例となります。今後の脅威動向により、内容が変更される場合があります。
- ※Microsoft Sentinel のログ取得、保管料はお客様負担です。お客様環境の Microsoft Entra ID と紐づいた Microsoft Sentinel が必要となります。(Microsoft Sentinel がない場合はご相談ください)オフサイトでの提供となるため、本サービスで指定する IP アドレスからの接続許可が必要となります。
- ※Microsoft365及び記載のMicrosoft 各サービス名は、Microsoft Corporationの米国及びその他の国における登録商標または商標です。
ご相談から監視開始の流れ
Microsoft 365 E5向け監視サービス導入で変わる運用体制
| Before | After | |
|---|---|---|
| 投資対効果の 最大化 |
一部の機能利用に留まり、高価なライセンスが宝の持ち腐れになっている。 | E5の全機能をフル活用。高度な運用を通じて投資価値を最大化できる。 |
| 潜伏する 攻撃の捕捉 |
各製品に散らばる点の情報だけでは、巧妙に隠れた侵入の連鎖に気づけない。 | Sentinelで情報を統合。領域を跨ぐ攻撃ストーリーを確実に捉えられる。 |
| 24/365の 体制確保 |
深夜・休日に発生した攻撃に対し、物理的な初動の空白が生じている。 | 24時間365日の即時隔離。有事の検知から対処までを専門のアナリストが代行できる。 |
関連サービス
本サービスへのお問い合わせ
お問い合わせは下記のフォームからお願いいたします。
お問い合わせの内容により、お返事までにお時間をいただく場合もございます。
営業・ご提案などのお問い合わせには個別にお返事できない場合があることをあらかじめご了承のほどよろしくお願いいたします。
※の項目は入力必須となっています。