情報システム部門サポート
情報セキュリティの脅威は、規模に係わらずどの企業・組織もターゲットとなります。
情報漏洩対策
「情報セキュリティ10大脅威 2023」※によりますと、ランサムウェアによる被害が2021年以降毎年1位となっています。
また、USBデバイス等を使用した内部不正による情報漏洩も頻繁に発生しています。
中小企業においても、それらの対策が必須であるといえます。
※IPA(独立行政法人 情報処理推進機構)の公開資料より
コスト削減
クラウドサービスを活用することで、エンタープライズレベルのセキュリティ対策を低価格で利用できるようになりました。
それに合わせた対策方法・リソースの見直しや最適化を進めることで、結果的にコスト削減や費用対効果の向上につながります。
リモートワーク対応
リモートワークの浸透によって、PCやスマートフォンなどのデバイスの種類や就業場所に係わらず高いセキュリティを保つことが求められます。
また、個人所有(BYOD)のPCの使用を許可する場合、そのセキュリティ対策も必要です。
Microsoft 365のセキュリティサービスについて
本サービスでは、技術的なセキュリティ対策を実現するためのツールとして、Microsoft 365のセキュリティサービスを採用しております。
セキュリティの知見が凝縮されたベストプラクティスとなっており、そのツールを利用することで、理想的なセキュリティ対策を行う近道となります。
※Microsoft SharePoint/OneDriveやExchange Onlineを既にご利用の場合はもちろんのこと、Google Workspace等の他クラウドサービスをご利用の場合でも導入いただけます。
Microsoft Entra ID
(ID基盤)
多要素認証によるセキュリティ強化や管理者の負担を軽減するセルフパスワードリセット等に対応しています。Microsoft 365や様々なサービスを同じアカウントでシームレスにログインするシングルサインオンを利用可能です。
Microsoft Defender for Business
(EDR※1)
リアルタイムの脅威検出、迅速な対応機能、および攻撃の解析ツールを組み込まれたエンドポイントセキュリティソリューションです。
Microsoft Intune
(デバイス管理)
PCやスマートフォン等のデバイスを集中管理・制御します。
デバイスのセキュリティ設定、アプリケーションのインストール・アップデート、紛失・盗難時の消去・ロック等を実施可能です。
Microsoft Defender for Cloud Apps
(CASB※2)
使用しているクラウドサービスの利用状況の把握、管理を行います。
組織・管理者が意図していないアクセスのリスク評価や制御を行うことができます。
※1 EDR(Endpoint Detection and Response)について
EDRは高度な脅威検知機能を持ち、万が一、感染や侵害が発生した場合でも調査や対応を行う強力な機能が備えられています。
数年前までは大企業向けしか想定されていなかったEDRを低価格で利用できるようになりました。ウイルス対策ソフト等によって、フィッシング攻撃やマルウェア感染等のセキュリティの脅威を99.9%以上防ぐと言われていますが、EDRは残りの0.1%も含めた総合的なソリューションです。
※2 CASB(クラウド アクセス セキュリティ ブローカー)について
組織のネットワークやデバイスとクラウドサービス提供者との間に配置し、データのセキュリティを確保しながらクラウドサービスへのアクセスを管理します。
本サービスによる効果
次のように、本サービスを導入によってセキュリティの強化のみならずその運用も含めた全体的な効果を期待できます。
セキュリティ管理の最適化・効率化
PC設定や各種設定や運用方法を本サービスに従って見直すことで、それらの自動化や効率化を行うことができます。
また、システム管理者の負担軽減にもつながります。
ゼロトラストセキュリティ
ユーザーアカウント、PC・スマートフォン、アプリケーション等に対して、それぞれセキュリティ対策を行います。セキュリティの穴を防ぎ、内部と外部の両方からの脅威に対する保護を強化します。
セキュリティ対策の継続的な維持
Windows Update等のソフトウェアのアップデートの管理、デバイスに日々発生する脆弱性の管理や対応により、攻撃を受けるリスクを軽減することができます。
EDRによる次世代保護
従来のウイルス対策ソフトでは防ぐのが難しい未知のウイルスや攻撃者自身が操作する不正アクセスの防御を行います。
万が一セキュリティ侵害を受けた場合、修復や自動隔離等の機能が利用できます。
セキュリティリスクの軽減
Windows Update等のソフトウェアのアップデートの管理、デバイスに日々発生する脆弱性の管理や対応により、攻撃を受けるリスクを軽減することができます。
個人所有デバイスの管理
従業員の持つPCやスマートフォンを使用する場合、組織のデータへのアクセスを制限し、漏洩を予防することができます。
クラウドサービスの利用管理
従業員が危険なサイトにアクセスしたり、許可していないストレージサービスのファイルにアクセスすることを監視、制御します。
リムーバルメディア制御
USBメモリ等の利用制限や監視を行うことで、個人情報や機密情報の持ち出しを防ぎます。
本サービスのご支援内容
本サービスでの主なご支援内容を以下に記載いたします。
設計書・手順書の作成
お客様のご要望と導入する機能のすり合わせを十分行うために、設計書を作成いたします。
また、お客様による作業が必要な個所については手順書を作成いたします。
Microsoft 365セキュリティサービスの
設定や調整
Microsoft Entra ID/Intune/Defender for Business/Defender for Cloud Appsの導入時や運用後の設定や調整を実施いたします。
モニタリング・インシデント対応代行
セキュリティに関するインシデント発生時、お客様と連携を取りながら、Microsoft Defender for Businessの機能を活用した、リモートでのインシデント対応を実施させていただきます。
また、脆弱性情報のご提供やPCやスマートフォンのモニタリングも実施します。
技術サポート
問題や課題が発生した場合の技術サポートを行います。原因の切り分け、解決方法の調査や対応等を行います。
本サービスの特徴
本サービスでは、お客様のご要望にお応えするために、以下のような対応を行っております。
柔軟なカスタマイズ
お客様のご要望や用途に応じて、設定等を柔軟にカスタマイズいたします。
将来的な機能のアップデートも必要に応じて反映します。
専任担当者の配置
セキュリティや本サービスの機能を熟知した有資格者もしくはそれに準じたスキルを持つ専任担当者が責任をもって対応させていただきます。
各種コミュニケーションツール対応
メールや電話での他、TeamsやSlackなどのコミュニケーションツールでのやり取りも対応可能です。
チャットを使用することでより細かく・正確な情報の伝達が可能となります。
IT技術相談
本サービス以外でもクラウド、PC、セキュリティ、その他技術的なご相談も対応可能です。例えば、PC購入相談やクラウドサービスのセキュリティ評価等、幅広いご質問にご回答いたします。
※ご契約内容によって、一か月あたりのお問い合わせ件数・対応時間に制限を設定させていただきます。
他サービスからの移行支援
既にセキュリティサービスをご利用の場合、本サービスへの移行支援も対応可能です。