標的型攻撃を入口で防げ︕毎秒進化するクラウド型Eメールセキュリティ
マネージドセキュリティサービス Microsoft Defender for Office 365
Microsoft Defender for Office 365 は、多種多様な標的型攻撃メールに広く深く対処可能なセキュリティ製品です。JBS がお客さまに代わり本製品の運用を行い、お客さま資産のセキュリティ強化と被害の低減をサポートします。
「Microsoft Sentinel」を導入し、インシデント検知から対応までを効率化!
サービス品質の向上とお客さま専用ポータルを提供するために、クラウドの SIEM(※)製品として注目されている Microsoft Sentinel を導入しました。
Microsoft 365 が出力するログを相関分析できる Microsoft Sentinel を利用することで、今までよりも正確に影響範囲を把握でき、より短時間で、適切な対応方法をご案内します。
Microsoft Sentinel を利用したお客さま自身でアラート状況や分析結果を確認できるポータルを提供します。
これにより、月次レポートを待たずとも、オンデマンドにお客さまの環境を確認できます。また、月次レポートについては継続して提出しますので、2つの方法で状況を把握できます。
- SIEM :Security Information and Event Management の略称。機器やソフトウェアの動作ログを一元的に蓄積・管理し、脅威となる事象を検知・分析する製品のこと。
サービス概要
Microsoft Defender for Office 365 は、リアルタイムに更新されるクラウドベースの脅威情報をもとに Exchange Online を守る高度なメールフィルタリングサービスです。JBS のセキュリティ専門家が監視と分析を行い、安全なクラウド利用を的確かつ持続的にサポートします。
Microsoft 365 E5
| Windows 10 Enterprise | Enterprise Mobility + Security | Office 365 Enterprise |
|---|---|---|
| Microsoft Defender for Endpoint (EDR) (エンドポイントの検出と対応) |
Azure Active Directory Identity Protection (クラウド ID の攻撃検出と対応)※ |
Microsoft Defender for Office 365 Plan 2 (メールフィルタリング、リンクの保護) |
| Microsoft Cloud App Security (クラウドアプリ・サービスの可視化と制御) |
||
| Microsoft Defender for Identity (オンプレミス AD の攻撃検出) |
- Azure Active Directory Identity Protection は、Azure Active Directory Premium P2 に含まれる機能です。
Microsoft Defender for Office 365 とは
クラウドベースのメールフィルタリングサービスです。世界中の脅威情報を収集し、進化を続けるデータベースに基づき堅牢なゼロデイ保護を提供することで未知のマルウェアやウイルスから組織を保護します。送受信されるメールに添付されたファイルやハイパーリンクの検疫、なりすましユーザーにより送信されるメールの検出等が可能です。
サービスメリット
メールの監視と制御を行うには、専門スキルが必要なだけでなく、定期的な分析と調整が必要なため、長期的に最大限活用するには体制の整備と運用を行うことが重要です。JBS は、Office 365 ATP の導入コンサルティングから導入後の運用管理までのサービスをワンストップで提供します。
検知・対応
JBS のアナリストが不審なメールを監視。 ドメインやユーザーの偽装、不正なファイルやURLを含むメール、アカウント侵害による内部からの攻撃メール等、様々な脅威から組織を守ります。
調査・分析
多角的なログからレポートを作成し、月次で報告します。その月に多く見られた攻撃の傾向や、環境の総評を含め、知りたい情報を見やすい形で提供します。
再発防止・対策
メールセキュリティに必要な継続的な監視やポリシーの見直しを定期的に行い、再発防止に努めます。最新の攻撃や組織内で目立つ攻撃に対して効果的な対策をおこないます。
サービスメニュー
基本となる標準サービスに加え、インシデントの発生経緯・範囲の影響調査、恒久的対策支援などのオプションサービスも用意しています。
標準
セキュリティ監視
- イベント監視
インシデント対策支援
- インシデント対策支援(ポリシーによる自動制御・エスカレーション)
レポーティング (ベーシック)
- 月次レポート(総評・インシデント対応結果・アラート検知結果)
- Office 365 ATP 検知ログ(受信した不審なE メール・不正な添付ファイル等)
ポリシー設定変更 (月一定期)
- 機能の有効化 / 無効化、しきい値の変更
オプション
レポーティング (アドバンスド)
- 月次レポート(詳細)・オンサイト報告会
ポリシー設定変更 (随時対応)※チケット制
- 機能の有効化/ 無効化、しきい値の変更に加え
- 保護対象ユーザー設定
- 信頼できる送信者とドメインの追加
- ブロック URL 設定等、平日日中、ご依頼に応じて即時ポリシーを変更
サービスフロー
お申し込みからおよそ 10営業日でサービスインとなります。
価格(税抜)
月額費用
¥ 100 ~ / ユーザー
- 初期費用・オプションサービスを除く
前提条件
- サービスを利用される人数分のライセンスが購入済みである。
- 外部から Office 365 セキュリティ/ コンプライアンス コンソールにアクセスする権限、メールボックスの提供が可能である。
- 各種 Exchange Online の監査ログ機能が有効化済みである。
- Exchange Online Protection を展開済みである。
- その他メールフィルタリング製品との連携は、本サービスの対象外となります。
Share