Microsoft 365 E5
監視サービス
セキュリティの新たなスタンダード
として注目されるMicrosoft 365 E5。
組み合わせ自由なログ分析により
強固なゼロトラスト環境を得る。
Microsoft 365 E5監視サービス
Microsoft 365 E5監視サービスは、Microsoft 365 E5が提供するセキュリティ対策機能を弊社が把握し、
お客様に代わってアラートの監視・分析・対処を行うサービスです。Microsoft 365 E5
監視サービスの特徴Microsoft 365 E5のメリット
-
官公庁も採用するセキュリティの新たなスタンダード
-
最新のゼロトラストセキュリティを実現する
クラウド型セキュリティサービス -
Sentinelと組み合わせることにより
様々なセキュリティデバイスとの相関分析が可能
-
複雑な
セキュリティ運用を
アウトソーシングできる -
E5以外の
サードパーティ製品ログ
との相関分析 -
信頼できる
Microsoft認定技術者が
監視・アドバイスを実施
サービスメニュー
お客様のお悩みを解決するサービス群
24時間365日でご提供
平日 9:30-17:30 (土日祝日、弊社指定休業日を除く)でご提供
JBS社と共同開発した日本初のMicrosoft監視サービス
JBS社のMicrosoftの知見と、S&Jのセキュリティ専門性を最大限に生かした24時間365日のSentinelを用いたセキュリティ監視となります。ライセンス提供からSentinelの構築や運用代行まで一気通貫にお客様のセキュリティ運用を支援します。
また、ライセンス販売が含まれない監視のみの提供も可能です。
お客様の要件スコープに合わせた監視内容を個別にご提案します。
本サービスで検出できる脅威例
■ 脅威検出する機能と脅威の一例(Microsoft 365 E5)
製品 / 機能 | 必須 / 推奨 | 検出する脅威 |
---|---|---|
Microsoft Defender for Endpoint | 必須 | マルウェア感染(コールバック、永続化、遠隔操作) |
Microsoft Defender for Office 365 | 必須 | 初期侵入(メール・Web閲覧)・マルウェア感染 |
Microsoft Defender for Cloud Apps | 必須 | 不正利用(設定不備、内部不正) |
Microsoft Defender for Identity | 必須 | 不正アクセス・情報漏洩 |
Azure AD Identity Protection | 必須 | 不正アクセス・情報漏洩 |
Microsoft Defender for Cloud(Defender for Servers Plan 1) | 推奨 | マルウェア感染(コールバック、永続化、遠隔操作) |
- ※上記は、現時点での一例となります。今後の脅威動向により、内容が変更される場合があります。
■ 相関分析対象ログの一例
ログ | 必須 / 推奨 | 分析観点 |
---|---|---|
外部へのアクセスログ(ファイアウォール・プロキシサーバー・IPS・IDSなど) | 必須 | コールバックの有無、情報漏洩 |
Microsoft Azure 仮想 OS のログ(イベントログなど) | 推奨 | ログ消去、グループポリシー変更等 |
Active Directory サーバーのイベントログ | 推奨 | ログ消去、グループポリシー変更等 |
DHCP サーバーのログ | 推奨 | IPアドレス特定 |
DNS サーバーのログ | 推奨 | 不審なサイトへの誘導の有無 |
VPN のログ | 推奨 | IPアドレス特定 |
- ※上記は、現時点での一例となります。今後の脅威動向により、内容が変更される場合があります。
- ※Microsoft Sentinel のログ取得、保管料はお客様負担です。
お客様環境の Microsoft Entra ID と紐づいた Microsoft Sentinel が必要となります。(Microsoft Sentinel がない場合はご相談ください)
オフサイトでの提供となるため、本サービスで指定する IP アドレスからの接続許可が必要となります。 - ※Microsoft365及び記載のMicrosoft 各サービス名は、Microsoft Corporationの米国及びその他の国における登録商標または商標です。