エンドポイントセキュリティ対策ソリューション
for Microsoft 365
Microsoft 365 活用により、新常態(ニューノーマル)に対応したセキュリティ強化を実現
2023年09月 ITモダナイゼーション向け認証拡張サービス を提供開始しました。
概要・特徴
クラウド利用やテレワークの導入など、業務環境の変化に伴い、これまで以上にさまざまな働き方に対応したセキュリティ対策が必要になっています。これまでは、社内ネットワークに接続されている社給デバイス(PC)を使用し、業務を行うことが一般的でした。
新常態(ニューノーマル)においては、あらゆる場所から、さまざまなデバイスを使用して社内ネットワークに接続し、業務を行うことが増えてきました。業務環境の利便性が高くなる一方で、適切に管理されていないエンドポイントはサイバー攻撃の入り口となりえることから、セキュリティリスクも上がることになります。さまざまな利用シーンで、安全に業務を行えるように、PCやスマートデバイス(スマートフォン、タブレットなど)への脅威に対するセキュリティ強化が必要になります。
本ソリューションは、Microsoft 365 環境向けのエンドポイントセキュリティ機能の導入における技術支援や設計・構築を実施します。
また、Microsoft 365 ライセンスにつきましても、当社から提供可能です。ぜひご相談ください。
エンドポイントセキュリティ対策ソリューション for Microsoft 365 の提供イメージ
| # | セキュリティ要件の区分 | 対応する Microsoft サービス名 | サービス概要 |
|---|---|---|---|
| ① | Identity and Access Management(IAM) | Microsoft Entra ID (旧:Azure Active Directory) |
Microsoft の Software as a Service(SaaS)型の認証基盤で、シングルサインオン、多要素認証、アクセス制御を提供 |
| Microsoft Defender for Identity | Microsoft のオンプレミス認証基盤(Active Directory)のログを分析し、組織やIDに対する脅威を検出・調査 | ||
| ② | Endpoint Protection Platform(EPP) Endpoint Detection and Response(EDR) |
Microsoft Defender for Endpoint | 端末上の脅威(マルウェアなど)に対する予防保護、侵害後の検出、自動調査、および対応 |
| ③ | Mobile Device Management(MDM) | Microsoft Intune | 対象端末を一元管理し、デバイスセキュリティに対する保護設定の一括配布を実施 |
| ④ | Cloud Access Security Broker(CASB) | Microsoft Defender for Cloud Apps | クラウド サービスに対する脅威を特定・対処するために表示機能、データ送受信の制御、分析を提供 |
| ⑤ | Data Loss Prevention(DLP) | Microsoft Purview Information Protection (旧:Microsoft Information Protection)の 一部として Azure Information Protection |
組織の機密情報を含む電子メールやドキュメントを特定の条件で分類し、印刷や転送の制御などによる保護を提供 |
- ※ソリューション提供では、Microsoft 365 E5、Microsoft 365 E3 などの各ライセンス、機能を活用し、導入作業を進めます。
本ページの下部にて、セキュリティに関する課題を解決するユースケース(3件)をご紹介しています。
Microsoft 365 を活用したセキュリティ対策
当社が提供するソリューションのポイント
-
ポイント1
オンプレミス時代からの長年の Microsoft 製品のナレッジとノウハウにて、Microsoft 365 の導入に必要となる作業プロセスを一貫してご提供することが可能です。
-
ポイント2
Microsoft 365 においては延べ40万ユーザーへの導入実績があり、豊富な導入実績をもとにお客さまに最適な導入コンサルテーションを提供します。当社グループは Microsoft Dynamics 365、Microsoft Azure においてもグローバルで多数の導入実績があり、Microsoft のクラウドサービス活用を広範にご支援が可能です。
-
ポイント3
運用フェーズでも、「よろず相談会」を利用していただくことで継続的なご支援が可能です。
よろず相談は Microsoft 365 ライセンスを当社から Cloud Service Provider(CSP)契約でお求めいただいている場合、または当社マネージドサービスをご契約いただいているお客さまに定期的なWeb会議を実施します。
Microsoft 365 に関する運用のご支援 マネージドサービス は、下記にて提供しております。
ユースケース(3件)
ユースケース1:Office 365 環境に安全・安心なデバイスのみ接続したい
IAMEPPEDRMDM
実現方法:
未登録デバイス、特定の脅威レベルを超えたデバイスからのアクセスをブロックする
-
ポイント1
Microsoft Entra ID(旧:Azure Active Directory) 条件付きアクセスポリシーによるアクセス制限を構成
-
ポイント2
Microsoft Intune デバイスコンプライアンスポリシーによる Office 365 環境に接続するデバイスへのセキュリティ要件の確認
-
ポイント3
Microsoft Defender for Endpoint による Office 365 環境に接続するデバイスのリスク分析
Microsoft Intune は、スマートデバイスのリモートワイプやアプリケーション配信管理、コピー抑止による情報漏洩防止なども可能です。
詳細は、スマートデバイス活用支援ソリューション for Microsoft Intune をご確認ください。
ユースケース2:マルウェア感染による不審な挙動を見つけたい
EPPEDR
実現方法:
既知・未知のマルウェアの検出・駆除
-
ポイント1
Microsoft Defender for Endpoint を利用したマルウェア検知機能により、パターンファイルを最新化し、マルウェアを検出・駆除
-
ポイント2
次世代の保護機能という機械学習を利用して、既知のマルウェアだけでなく、端末上の未知のマルウェアを検出・駆除
IT資産の情報収集・分析、セキュリティ対策の前提となる適切な更新プログラムの配信・管理などの運用管理の課題改善も提供しております。
詳細は、Microsoft Endpoint Configuration Manager 導入ソリューション をご確認ください。
ユースケース3:機密情報が社外に漏洩することを防ぎたい
DLP
実現方法:
DLP ポリシー(データの情報漏洩対策)を使用し、機密情報※を保護することで情報漏洩を防止する
- ※機密情報の例:クレジットカード番号、銀行口座番号、運転免許証番号、保険者番号など
-
ポイント1
DLP ポリシーを利用することで対象の場所に格納されているファイルを保護
例:クレジットカード番号を含むドキュメントを添付して組織外にメールを送信しようとすると、メールがブロックされる -
ポイント2
Azure Information Protection によりファイルにラベルを付与し、機密度に合わせて、保護設定を行うことが可能
導入実績
当社では多くの業種・規模とともに、企業、自治体などの個別要件に対応した導入実績がございます。一部事例をご紹介します。
| # | 業種 | 利用者数 | 概要 |
|---|---|---|---|
| 1 | 建設 | 約600名 |
すべての従業員にとって“魅力的で働きやすい”環境づくりを。 |
| 2 | 不動産 | 約700名 |
Microsoft 365 と Microsoft Azure を組合せて社内システムを一新、会議や営業スタイルの大変革を実現。 |
| 3 | 情報通信 | 約17,000名 |
Microsoft 365 と Microsoft Intune を組合せ、グループ社員約17,000人の業務効率化により生産性向上を実現。 |
| 4 | 製造 | 約8,000名 | ほかのセキュリティ製品から Microsoft 365 E5 を活用したセキュリティサービスへの移行、集約を行うための計画立案を実施。 |
| 5 | 保険 | 約200名 | ゼロトラストセキュリティ対応の一環として、条件付きアクセス機能、EDR 機能、端末紛失対策機能の導入について、要件整理から実装・テストを実施。 |
| 6 | 金融 | 約2,000名 | ゼロトラストセキュリティ対応に関わる Microsoft 365 導入支援を実施。 |
日鉄興和不動産株式会社様
8カ月で全社のITインフラを刷新し、リモートワークへのシフトを実現。俊敏性を確立するとともに、ITインフラのコストも削減。
Microsoft 365・Microsoft Azure・Microsoft Surface の導入事例
株式会社ジュピターテレコム(J:COM)様
J:COMグループ社員約17,000人の業務効率化により生産性向上を実現。
コラボレーションワークソリューション、Microsoft Office 365・Microsoft Intune の導入事例
当社から提供可能な、そのほかのセキュリティ対策
トータルセキュリティソリューション として広い対応も可能です。
従来の境界型セキュリティに代わる対策として注目されるゼロトラストセキュリティでは クラウドシフトやテレワーク環境のセキュリティ対策に加え、グローバル化、M&A、組織の統廃合において必要となるセキュリティレベルの均一化を迅速に実現します。
また、デジタルトランスフォーメーション(DX)を始めとするプラットフォームやビジネスモデルの変革にも迅速に柔軟に対応し、ビジネスの強化に必須と言える安心・安全なセキュリティ基盤を構築します。
2023年9月より、アプリケーションの認証基盤を Microsoft Entra ID(旧:Azure Active Directory)に切り替える支援サービスを提供開始しました。
企業のITシステムのフルクラウド化を実現するために、認証・属性の付与を業務アプリケーション(Webシステム)に提供するためのサービスです。 フルクラウド化の実現にあたり、規格化された認証(SAML)方式に対応するには業務アプリケーションの改修が必要となりますが、本サービスを利用することで、 改修期間や工数の削減を推進しながら、オンプレミスの認証機能を Microsoft Entra ID のクラウド認証機能に統合することが可能です。
AvePoint Online Service(AOS)、FLY(移行サービス)
Microsoft のグローバルパートナー AvePoint社が SaaS で提供する AvePoint Online Service(AOS)では、Microsoft 365(SharePoint Online、Microsoft Teams を中心)に対して運用を最適化することが可能です。煩雑な運用を減らし、適切に管理することで、セキュリティ・コンプライアンスの強化につながります。
当社は AvePoint Japan との長年のパートナーシップにて、広く製品のお取り扱いを行っております。お客さまのご要件によっては、AvePoint製品も活用し、セキュリティ対策や運用改善を提案させていただきます。
Trend Micro Cloud App Security
Trend Micro Cloud App Security は、Microsoft 365 をはじめとするクラウドサービスを利用する際のセキュリティ強化を実現するサービスです。AI技術(機械学習)などを利用した高度な解析により、マルウェアの添付による標的型攻撃や、なりすまし、フィッシングといったメールによる攻撃への多層防御が可能です。また、クラウドサービスからの個人情報漏洩への対策も提供します。
活文 Managed Information Exchange アドイン for Outlook
2020年11月に政府が暗号化したファイルをメールに添付する PPAP の禁止を宣言し、多くの企業で脱PPAPが課題になっています。本製品は、使い慣れた Outlook 環境そのままで、添付ファイルのセキュリティ強化はもちろん、GBサイズの大容量ファイルの送信も可能な、脱PPAPを実現する手段としてご利用いただけます。
また、本製品はクラウドサービスとしてご提供しますので、システムの運用負荷を増やさず、比較的短期間で導入いただけます。
当社から提供可能な、そのほかのソリューション
Windows 11 へのアップグレードや端末入れ替え、新しいバージョンのソフトウェア構成での検討・検証に追われている、テレワーク拡大によりセキュリティ対策が急務など、Windows クライアントOS の管理にお困りのお客さまには、PCライフサイクル全体の最適化のご支援を行っております。
