2026年5月提供開始予定
Microsoft 365( E5 / E3 / Business Premium )向けセキュリティ監視サービス
Microsoft 365は、EDRなどの統合セキュリティプラットフォームとして、広範囲で高度なセキュリティ対策機能を有しています。その機能を最大限に利活用でき、運用監視をアウトソーシングできるのが、My SOC 365 サービスになります。
- Microsoft 365 のセキュリティ機能を最大限利活用
- S&Jのノウハウを用いたMy SOC 365のAI分析機能で更に脅威を可視化
- セキュリティ人材がいなくても、高度な監視運用を安価なアウトソースで実現
Microsoft 365 の力を使い切れていますか?
Microsoft 365は、エンドポイントへの攻撃だけでなく、複数の攻撃フェーズで脅威を検知/対処する機能を有する統合セキュリティプラットフォームになります。 しかし、その力を最大限に活かすには「運用の仕組み」が重要です。
Microsoft 365 のログは保存しているが、しっかり監視できているか不安である
Microsoft 365 は日々膨大なログを生成しています。しかし、そのログを常時分析して異常を検知する体制が整っていないケースが多くあります。
IT担当者のセキュリティへの対応工数を少しでも削減したい
サイバー攻撃被害を未然に防ぐためには、Microsoft Defender の運用にアラート確認や設定管理で月20〜30時間が必要となります。また、その運用を行うためには専任のセキュリティ担当者が必要となります。
こんな企業におすすめです
Microsoft 365 を既にご利用中で更なるセキュリティ強化を図りたい企業様や、これから実効性の高いセキュリティ対策を容易に導入したい企業様におすすめです。
- セキュリティ専任担当者がおらず情シスや総務が兼任している
- 自社でセキュリティ監視チームを設立する予算はないが、実践的なセキュリティの監視体制は構築したい
- ランサムウェアの攻撃が来る深夜・休日の運用体制を強化したい
- Microsoft Defender のアラート監視や分析に関わる作業時間を削減したい
- Microsoft 365 のログ資産をセキュリティ監視にもっと活用して、EDRなどでは検知できない脅威への検知・対応力強化をしたい
1つでも当てはまれば、Microsoft 365 × My SOC 365 でセキュリティを一段階引き上げられます。
Microsoft 365 × My SOC 365 = 鬼に金棒
Microsoft 365 はすでに強力なセキュリティ機能と豊富なログを持つ「鬼」。My SOC 365 はその力を最大限に引き出す「金棒」です。Microsoft 365 を置き換えるのではなく、Microsoft 365 を最大限使い切るためのサービスです。
IT担当者の負担を大幅削減
アラートの選別・分析・対応を S&J が代行。担当者はセキュリティ対応から解放され、本来業務に集中できます。月20〜30時間のコスト削減を実現。
AI分析ロジック
長年にわたる多種多様なセキュリティ製品の監視実績から生まれた独自の検知ルールで、誤検知を抑えた高精度監視を実現。Entra ID / Defender / Exchange Online / SharePoint をカバー。
わかりやすいレポートと対応支援
アラートの意味・対応方法を日本語でご説明。月次レポートで経営層への報告もスムーズに。専用ポータルでいつでも監視状況を確認できます。
Microsoft 365 単体 と Microsoft 365 + My SOC 365 比較
| 項目 | Microsoft 365 単体 | Microsoft 365 + My SOC 365 |
|---|---|---|
| 常時ログ監視 | 手動確認が必要 | 24時間監視 |
| アラート通知 | 能動的な通知は限定的 | 必要な情報のみ担当者へ通知 |
| 担当者の負荷 | 定期的なログ確認が必要 | 通知を受けて対応するだけ |
| Microsoft 365 投資活用度 | 部分的な活用 | フル活用 |
導入・運用はシンプル
監視対象のテナントに接続し、すでに存在するログ資産を活用します。テナントに対する設定追加のみ、エージェント・専用サーバーの追加導入も不要なため、最短5営業日で監視体制が整います。セキュリティの専任担当者がいない組織でも、導入・運用の負担を抑えながら実践的な監視体制を実現できます。
Microsoft 365 のログを自動収集
Entra ID・Microsoft Defender・Exchange 等の全ログを自動で収集します。Microsoft 365 が生成するログ資産をそのまま活用可能です。
エージェント不要 24時間365日
AIを用いた高精度な異常検知
機械学習と高度な独自分析アルゴリズムを組み合わせ、異常の検知はもとより、その兆候までも検出します。
また、Defenderや独自分析で検知されたアラートを、AIを用いた誤検知精査と脅威分析で高精度なエスカレーションを実施。
独自分析アルゴリズム 24時間365日
検知された脅威への対応支援
重要度、概要、詳細、推奨する対処方法をわかりやすくまとめて通知します。担当者は通知内容に沿って作業をするだけで対応が完了します。専門的なセキュリティの知識は不要です。
メール通知 24時間365日
検知シナリオ例
Microsoft Defenderで検知される脅威だけでなく、不審な様々な脅威を追加検知することができるようになります。
不審な認証操作
- 海外 IP・未知の場所からのアクセス
- 深夜・早朝の不審なログイン
- 短時間での大量試行(ブルートフォース)
- 普段と異なるデバイスからのアクセス
情報漏洩の予兆
- 外部メール転送ルールの設定
セキュリティ設定のダウングレード
- 管理者権限の付与・変更
- 条件付きアクセスポリシーの変更
- セキュリティ設定の無効化
セキュアではないデバイスの登録
- 非準拠デバイスの登録
Microsoft 365 ライセンスを活かして高度な検知&24/365監視を実現
お客様のIT部門のご状況に合わせて2種類の契約をご準備しています。すでにお持ちの Microsoft 365 ライセンスをそのまま活かし、本格的な監視体制を安価で実現できます。本サービスは追加エージェント・専用サーバーは不要です。
スタンダードとプレミアの2種類のサービスプランがあります。プレミアは設定やアラート対応について手厚いサポートを求められるお客様向けのプランとなります。
スタンダード
通常のご契約
- 専用ポータル・導入サポート
- 設定診断・脅威の監視
- エスカレーション通知
- MSTR(自動対処) ※今後提供予定
- チューニング対応 ※今後提供予定
- 月次報告書
- サービスサポート
プレミア
スタンダードの全機能に加え、以下の機能をご提供
- 設定診断の対応助言 ※今後提供予定
- アナリストサポート(日本語対応)
- 対処の復旧支援 ※今後提供予定
- 月次報告内容の対応助言 ※今後提供予定
提供サービス
セキュリティ機能の概要
| サービス | Microsoft 365のセキュリティに関わるログをMy SOC 365に連携し、独自機能で検出されたアラートについて、AIを用いた監視を行います。 | スタンダード | プレミア |
|---|---|---|---|
| 脅威の監視 | 脅威があると判断された事象について、ポータルおよびメールで通知します。 | 〇 | 〇 |
| エスカレーション | 検知した脅威をポータルおよびメールで通知します。 | 〇 | 〇 |
| MSTR(自動対処) | 検知した脅威を元に端末のネットワーク分離、ユーザーアカウントの無効化等を実施します。 ※今後提供予定 | 〇 | 〇 |
| 対処の復旧 | アナリストが安全確認のうえ、対処した環境の復旧を支援します。 ※今後提供予定 | - | 〇 |
| チューニング対応 | お客様の状況に合わせて検知精度の調整を行えます。 ※今後提供予定 | 〇 | 〇 |
| アナリストサポート | アラート内容の説明・インシデント初期対応のアドバイスを日本語で提供します。 | - | 〇 |
導入運用支援
| サービス | 内容 | スタンダード | プレミア |
|---|---|---|---|
| 導入サポート | サービス開始時の導入設定・接続確認など各種ご支援を提供します。 | 〇 | 〇 |
| 専用ポータル | 監視状況・アラート・レポートを確認できる専用ポータルを提供します。 | 〇 | 〇 |
| 設定診断 | Microsoft 365 環境のセキュリティ設定状況を診断し、改善ポイントをポータルで報告します。 | 〇 | 〇 |
| 設定診断の対応助言 | 診断結果をアナリストが精査し、改善方法のアドバイスをご提供します。 ※今後提供予定 | - | 〇 |
| 月次報告書 | テナント全体のセキュリティ状況をまとめたレポートを月次でご提供します。 | 〇 | 〇 |
| 月次報告内容の対応助言 | 月次報告内容をアナリストが精査し、セキュリティアドバイスをご提供します。 ※今後提供予定 | - | 〇 |
| サービスサポート | ポータルの使い方・サービス仕様に関するご不明点をサポートします。 | 〇 | 〇 |
Microsoft 365 のログ資産をフル活用する
Microsoft 365 の豊富なログを分析し異常やその予兆をお知らせすることで、脅威を見逃さない監視体制を実現します。
| ログカテゴリ | 収集元 | 主な収集項目 | Microsoft 365 Business Premium | Microsoft 365 E3 | Microsoft 365 E5 |
|---|---|---|---|---|---|
| サインインログ | Entra ID | ブルートフォース、不審な場所からのサインイン、パスワードスプレー、AIによる普段とは異なるサインイン兆候 | 〇 | 〇 | 〇 |
| 管理操作ログ | Entra ID | 特権昇格操作、不審なアカウント作成、不審なゲスト招待、特権グループ操作 | 〇 | 〇 | 〇 |
| セキュリティ設定変更 | Entra ID / Microsoft 365 | MFA設定変更、条件付きアクセスポリシー変更、アプリ登録、API権限付与 | 〇 | 〇 | 〇 |
| IDリスク検知 | Entra ID P2(Identity Protection) | 漏洩認証情報、匿名IPからのサインイン、不審なサインインイベント | 〇※1 | 〇※1 | 〇 |
| 端末脅威 | Microsoft Defender for Endpoint | マルウェア・不審プロセス・端末の侵害など | 〇 | 〇※2 | 〇 |
| メール脅威 | Microsoft Defender for Office 365 | フィッシング・マルウェアメールなど | 〇※3 | - | 〇 |
| クラウドアプリ脅威 | Microsoft Defender for Cloud Apps | クラウドアプリ異常・シャドーIT・データ流出 | - | - | 〇 |
| Active Directory 脅威 | Microsoft Defender for Identity | Active Directory を標的にした高度な侵害攻撃の検知 | - | - | 〇※4 |
※1 基本情報の検知のみ。詳細情報の一部は、テナントにEntra ID P2ライセンスが必要
※2 Microsoft Defender for Endpoint アドオンが必要。Microsoft 365 E3では、マルウェア・基本的な不審プロセスのみ(EDRは非対応)の検知
※3 フィッシング・Safe Attachments 等の基本検知のみ
※4 オンプレミス AD へのセンサー導入が前提
導入からサービス開始まで
シンプルな3ステップで簡単に導入できます。
| STEP1 | プラン提案・お見積もり ユーザー数・プランに応じたお見積もりをご提示します。まずはお気軽にご相談ください。 |
| STEP2 | WEB申し込み専用 ポータル開設 監視状況・アラート・レポートを確認できる専用ポータルをご用意します。 |
| STEP3 | お客様のテナントに接続 監視/運用開始 最短5営業日で監視開始。専用ポータルでいつでも確認できます。 |
ご利用要件
対象環境・ライセンス
- 対象プラン:Microsoft 365 E5、Microsoft 365 E3、Microsoft 365 Business Premiumのいずれかを推奨
- 分析対象:Microsoft Entra ID / Microsoft Defender / Exchange Online / SharePoint
- 最低契約ユーザー数:1ユーザー〜(要相談)
- 追加エージェント・専用サーバー不要
契約・課金方式
- 課金方式:ユーザー数による年額課金
- 契約期間:1年〜(更新制)
- データ保管:国内リージョン完結(海外転送なし)
- 提供開始:2026年5月予定
よくある質問
Q. 収集したログデータはどこに保存されますか?
A. すべて国内リージョン(日本国内データセンター)に保存します。海外へのデータ転送は行いません。
Q. Microsoft 365 E5 と Microsoft 365 E3 と Microsoft 365 Business Premium で My SOC 365にて利用できる機能に差はありますか?
A. My SOC 365 の機能自体に差はありません。検知内容は各プランで収集可能な Microsoft 365 ログの種類に依存します。詳しくは「Microsoft 365 のログ資産をフル活用する」をご参照ください。
Q. 既存のセキュリティツールと競合しますか?
A. My SOC 365 は既存のセキュリティツールとは競合しません。ただし、他社製ウイルス対策製品がインストールされている環境では、Microsoft Defender ウイルス対策が自動的にパッシブモードに切り替わり、リアルタイム保護やスケジュールスキャンなど一部機能が制限される場合があります(Microsoft 公式仕様)。My SOC 365 の監視対象はログの収集・分析であるため直接の影響はありませんが、Microsoft Defender の動作状態によって取得できるアラート情報が変わる可能性があります。
Q. Microsoft Sentinel と併用できますか?
A. Microsoft Sentinel との併用は可能です。
本サービスへのお問い合わせ
お問い合わせは下記のフォームからお願いいたします。
お問い合わせの内容により、お返事までにお時間をいただく場合もございます。
営業・ご提案などのお問い合わせには個別にお返事できない場合があることをあらかじめご了承のほどよろしくお願いいたします。
※の項目は入力必須となっています。