お問い合わせ English

組織内のID を守れ︕ Active Directory 内の ID・資格情報セキュリティ対策

マネージドセキュリティサービス Microsoft Defender for Identity

Microsoft Defender for Identity は、組織内のユーザーやコンピュータ、リソースなどの資格情報に対する不正なアクティビティや、悪意のある攻撃者による攻撃を検知、分析し、組織内の管理者が適切な対応を迅速にとることが可能です。

ソリューションについて問い合わせる
戻る

「Microsoft Sentinel」を導入し、インシデント検知から対応までを効率化!

サービス品質の向上とお客さま専用ポータルを提供するために、クラウドの SIEM(※)製品として注目されている Microsoft Sentinel を導入しました。

  • サービス品質の向上

    • Microsoft 365 が出力するログを相関分析できる Microsoft Sentinel を利用することで、今までよりも正確に影響範囲を把握でき、より短時間で、適切な対応方法をご案内します。

  • さまざまなシーンで利用できるポータル

    • Microsoft Sentinel を利用したお客さま自身でアラート状況や分析結果を確認できるポータルを提供します。
    これにより、月次レポートを待たずとも、オンデマンドにお客さまの環境を確認できます。また、月次レポートについては継続して提出しますので、2つの方法で状況を把握できます。

    • SIEM :Security Information and Event Management の略称。機器やソフトウェアの動作ログを一元的に蓄積・管理し、脅威となる事象を検知・分析する製品のこと。

    サービス概要

    Microsoft Defender for Identity は、Active Directory 内のユーザー ID と資格情報を保護する為、ユーザーのアクティビティを学習し、悪意のあるアクティビティを監視します。JBS のセキュリティ専門家が監視と分析を行い、侵害された ID、および悪意のあるアクティビティの識別、検出、調査支援をサポートします。 導入前のコンサルティングから導入後の運用管理まで、JBS がワンストップで提供します。

    Microsoft 365 E5

    Windows 10 Enterprise Enterprise Mobility + Security Office 365 Enterprise
    Microsoft Defender for Endpoint (EDR)
    (エンドポイントの検出と対応)    		 Azure Active Directory Identity Protection
    (クラウド ID の攻撃検出と対応)※    		 Microsoft Defender for Office 365 Plan 2
    (メールフィルタリング、リンクの保護)
    Microsoft Cloud App Security
    (クラウドアプリ・サービスの可視化と制御)
    Microsoft Defender for Identity
    (オンプレミス AD の攻撃検出)
    • Azure Active Directory Identity Protection は、Azure Active Directory Premium P2 に含まれる機能です。

    Microsoft Defender for Identity とは

    マイクロソフトの持つビッグデータと AI を用いてユーザーのサインインをリスク分析し、最先端の入口対策を実現する製品です。攻撃者によるなりすまし、侵入をリアルタイムで防ぐことが可能になり、重要なリソースへのアクセスを許しません。

    サービスメリット

    Microsoft Defender for Identity はクラウド ベースのセキュリティ ソリューションであり、オンプレミスの Active Directory シグナルを利用して、組織を対象とする高度な脅威、侵害された ID、および悪意のあるインサイダーによるアクションの検出を行います。

    検知・対応

    検知・対応

    アナリストが不審な Active Directory 内のユーザー ID のアクティビティを監視。ドメインやユーザーの偽装、アカウント侵害による攻撃等、様々な脅威から組織を守ります。

    調査・分析

    調査・分析

    多角的なログからレポートを作成し、月次で報告します。その月に多く見られた攻撃の傾向や、環境の総評を含め、知りたい情報を見やすい形で提供します。

    再発防止・対策

    再発防止・対策

    ID の振舞いに関するセキュリティに必要な監視やポリシーの見直しを定期的に行い、再発防止に努めます。最新の攻撃や組織内の攻撃に対して効果的な対策をおこないます。

  • サービスメリット

    • サービスメニュー

    基本となる標準サービスに加え、インシデントの発生経緯・範囲の影響調査、恒久的対策支援などのオプションサービスも用意しています。

    標準

    セキュリティ監視
    • イベント監視
    インシデント対策支援
    • インシデント対策支援 (アラートの判別・エスカレーション)
    レポーティング(ベーシック)
    • 月次レポート (総評・インシデント対応結果・アラート検知結果)
    ポリシー設定変更(月一定期)
    • 機能の有効化/ 無効化、しきい値の変更

    オプション

    レポーティング(アドバンスド)
    • 月次レポート
    • オンサイト報告会
    ポリシー設定変更 (随時対応) ※ チケット制
    • 機能の有効化
    • 無効化、しきい値の変更に加え保護対象ユーザー設定

    サービスフロー

    お申し込みからおよそ 20営業日でサービスインとなります。

  • サービスフロー

    • 価格(税抜)

    月額費用

    ¥ 100 ~ / ユーザー

    • 初期費用・オプションサービスを除く

    前提条件

    • サービスを利用される人数分のライセンスを購入していることが前提となります。
    • 外部から Microsoft Defender for Identity コンソールにアクセスする権限を提供いただく必要があります。
    • 全ての Active Directory サーバーにエージェントのインストールが必要となります。

    JBSサービス基本規約

    マネージドセキュリティサービス サービス仕様書 -PDF [998KB]

    関連ソリューション

    ソリューション一覧へ
    お問い合わせ
    この画面のトップへ

    このウェブサイトではサイトの利便性の向上のためにクッキーを利用します。サイトの閲覧を続行されるには、クッキーの使用に同意いただきますようお願いし ます。お客さまのブラウザの設定によりクッキーの機能を無効にすることもできます。詳細はこちら


    ×