Microsoft 365 へのサイバー攻撃対策
包括的な多層防御の実装で、不正アクセス/データ漏洩を防ぐ
サービス概要
Microsoft 365 E5 Security 導入サービスは、Microsoft 365 E5, Microsoft 365 E5 Security, Microsoft 365 Business Premium 等のライセンスに含まれるセキュリティ対策機能群を、お客様の業務影響を最低限に導入させて頂くサービスです。
お客様のご要望に沿った設計を行い、少人数での検証から全社展開までのサポートはもちろん、運用開始後に参考としていただける設計書やマニュアルをご提供いたします。
※ 運用開始後のサポートはセキュリティデスク サービスをご利用ください。
マネージド セキュリティデスク サービス – Livestyleクラウドサービス (live-style.jp)
4つの多層防御
Microsoft 365 E5 の機能を活用して、4つの多層防御を構成します。この構成により、ゼロデイ攻撃のような攻撃を受けた場合においても、他の3つの層により不正アクセスや情報漏洩を未然に防ぐことが可能です。
※ご利用/ご契約予定のライセンスにより構成出来る項目に違いがございます。
メールの保護(Microsoft Defender for Office 365)
未知のマルウェアメールや偽装フィッシングサイトへの誘導を未然に防止します。
- 添付ファイル受信前にサンドボックスで振る舞いを検知。不審な動作をするファイルは送信をブロック
- メールや添付ファイル内のURLへのアクセス時に不審サイト判定をAIが判定
デバイスの保護 (Microsoft Defender for Endpoint / Intune)
ランサムウェア攻撃をはじめ未知のウイルス攻撃に対応するEDRを導入します。また更新プログラムの自動更新強制やパスワードポリシー等、デバイス設定の一元管理を行います。
- 未知のマルウェアの自動検知/自動駆除を実施
- ユーザー作業によるデバイスのセキュリティ設定変更の禁止/強制
- 利用アプリケーションの可視化 / 管理者によるアプリケーションの配信
資格情報の保護 (Azure Active Directory)
IDとパスワード以外の要素での認証を追加し、外部からの不正アクセスを防止します。
不正アクセスを検知し、アラート通知や自動アカウントブロックを行います。
- 多要素認証(デバイス認証/スマートフォンアプリ等)の導入
- リスク発生時のアクセス制御、及び管理者アラート通知を構成
データの保護 (Azure Information Protection / Defender for Cloud Apps)
ファイルが漏洩した場合でも、第三者がファイルを開封できないよう構成します。また社内でデータの不審なアクティビティが無いか監視できる環境を構築します。
- 機密レベルに応じたファイルアクセス権の適用
- 大量ダウンロードや不審SaaS利用の監視/可視化
導入のメリット
ゼロトラストセキュリティ
多層防御を構成することで、ネットワーク境界にとらわれないセキュリティ環境を実現できます。リモートワークをはじめ、柔軟な働き方の需要にこたえる事にも寄与できます。
管理者負荷低減
導入する機能の多くが自動判定/自動実行する機能のため、システム管理者の負荷は最小限に抑えられます。加えて、既存の類似機能を利用している場合は、Microsoft 365 に統合することで、複数システムの管理面での負担を低減することが出来ます。
コスト削減
アンチウィルスソフトやMDM、資産管理ソフト等、既存のセキュリティ対策製品をMicrosoft 365 E5 Security製品に置き換えることで、維持管理コストを下げることが出来ます。
導入の流れ
お客様のご要件やセキュリティ規程に応じた構成やご提案が可能です。費用や詳細はお気軽にお問い合わせください。
導入事例
株式会社三菱マテリアル 様
国内、グローバル拠点を含め、Microsoft 365 E3 + Microsoft 365 E5 Security を導入。マルウェア対策、エンドポイント対策、認証基盤の強化を実現しました。