中小企業・小規模事業者様向け
ランサムウェア・情報漏洩対策ソリューション
情報セキュリティの脅威は、規模に係わらずどの企業・組織もターゲットとなります。
例えば、近年猛威を振るっているランサムウェアの侵入を一度でも許せば、自社のみならず取引先やお客様など広範囲に影響を及ぼし、企業の信頼性や業績に深刻なダメージを与える可能性があります。
そのため、適切なセキュリティ対策と予防策を講じることが、企業の持続的な成長と成功にとって不可欠です。
弊社では、セキュリティに関する予算やリソースの限られた中小企業・小規模事業者様でも導入可能な、エンタープライズレベルのセキュリティ対策の導入及び運用のサービスを開始いたしました。
本サービスでは、次のような目標を想定しています。
情報漏洩対策
「情報セキュリティ10大脅威 2023」※によりますと、ランサムウェアによる被害が2021年以降毎年1位となっています。
また、USBデバイス等を使用した内部不正による情報漏洩も頻繁に発生しています。
中小企業においても、それらの対策が必須であるといえます。
※IPA(独立行政法人 情報処理推進機構)の公開資料より
コスト削減
クラウドサービスを活用することで、エンタープライズレベルのセキュリティ対策を低価格で利用できるようになりました。
それに合わせた対策方法・リソースの見直しや最適化を進めることで、結果的にコスト削減や費用対効果の向上につながります。
リモートワーク対応
リモートワークの浸透によって、PCやスマートフォンなどのデバイスの種類や就業場所に係わらず高いセキュリティを保つことが求められます。
また、個人所有(BYOD)のPCの使用を許可する場合、そのセキュリティ対策も必要です。
セキュリティ対策の方向性
組織の情報セキュリティ対策を実施する場合、例えば次のようなプロセスが考えられます。
(a)情報資産の特定やリスク評価
(b)事務所やサーバルーム等の施錠・立ち入り管理等の物理的対策の実施
(c)組織体制、情報セキュリティ委員会の設置等の組織的対策の実施
(d)教育や研修等の人的対策
(e)PCやスマートフォン等のIT機器、ネットワーク・サーバーやクラウドサービス等の技術的対策の実施
(f)インシデント管理や監査体制の構築
(g)委託先管理方法の策定
(h)上記(a)~(g)についてのポリシーや規程の作成と運用
現実的には、そのような対策を実施する場合、コスト、対応リソースや時間的な余裕が十分でない場合もあります。
また、具体的にそれらを実行に移す場合、どのような方法があるかを検討する必要があります。
そこで、情報システム、特にその中でもPCやスマートフォンの技術的なセキュリティ対策を中心に考えて、上記の対策からその対策への反映、あるいは逆に上記の対策へ拡大していくことが効率的です。
Microsoft 365のセキュリティサービスについて
本サービスでは、技術的なセキュリティ対策を実現するためのツールとして、Microsoft 365のセキュリティサービスを採用しております。
セキュリティの知見が凝縮されたベストプラクティスとなっており、そのツールを利用することで、理想的なセキュリティ対策を行う近道となります。
※Microsoft SharePoint/OneDriveやExchange Onlineを既にご利用の場合はもちろんのこと、Google Workspace等の他クラウドサービスをご利用の場合でも導入いただけます。
Microsoft Entra ID
(ID基盤)
多要素認証によるセキュリティ強化や管理者の負担を軽減するセルフパスワードリセット等に対応しています。Microsoft 365や様々なサービスを同じアカウントでシームレスにログインするシングルサインオンを利用可能です。
Microsoft Defender for Business
(EDR※1)
リアルタイムの脅威検出、迅速な対応機能、および攻撃の解析ツールを組み込まれたエンドポイントセキュリティソリューションです。
Microsoft Intune
(デバイス管理)
PCやスマートフォン等のデバイスを集中管理・制御します。
デバイスのセキュリティ設定、アプリケーションのインストール・アップデート、紛失・盗難時の消去・ロック等を実施可能です。
Microsoft Defender for Cloud Apps
(CASB※2)
使用しているクラウドサービスの利用状況の把握、管理を行います。
組織・管理者が意図していないアクセスのリスク評価や制御を行うことができます。
※1 EDR(Endpoint Detection and Response)について
EDRは高度な脅威検知機能を持ち、万が一、感染や侵害が発生した場合でも調査や対応を行う強力な機能が備えられています。
数年前までは大企業向けしか想定されていなかったEDRを低価格で利用できるようになりました。ウイルス対策ソフト等によって、フィッシング攻撃やマルウェア感染等のセキュリティの脅威を99.9%以上防ぐと言われていますが、EDRは残りの0.1%も含めた総合的なソリューションです。
※2 CASB(クラウド アクセス セキュリティ ブローカー)について
組織のネットワークやデバイスとクラウドサービス提供者との間に配置し、データのセキュリティを確保しながらクラウドサービスへのアクセスを管理します。
本サービスによる効果
次のように、本サービスを導入によってセキュリティの強化のみならずその運用も含めた全体的な効果を期待できます。
セキュリティ管理の最適化・効率化
PC設定や各種設定や運用方法を本サービスに従って見直すことで、それらの自動化や効率化を行うことができます。
また、システム管理者の負担軽減にもつながります。
ゼロトラストセキュリティ
ユーザーアカウント、PC・スマートフォン、アプリケーション等に対して、それぞれセキュリティ対策を行います。セキュリティの穴を防ぎ、内部と外部の両方からの脅威に対する保護を強化します。
セキュリティ対策の継続的な維持
Windows Update等のソフトウェアのアップデートの管理、デバイスに日々発生する脆弱性の管理や対応により、攻撃を受けるリスクを軽減することができます。
EDRによる次世代保護
従来のウイルス対策ソフトでは防ぐのが難しい未知のウイルスや攻撃者自身が操作する不正アクセスの防御を行います。
万が一セキュリティ侵害を受けた場合、修復や自動隔離等の機能が利用できます。
セキュリティリスクの軽減
Windows Update等のソフトウェアのアップデートの管理、デバイスに日々発生する脆弱性の管理や対応により、攻撃を受けるリスクを軽減することができます。
個人所有デバイスの管理
従業員の持つPCやスマートフォンを使用する場合、組織のデータへのアクセスを制限し、漏洩を予防することができます。
クラウドサービスの利用管理
従業員が危険なサイトにアクセスしたり、許可していないストレージサービスのファイルにアクセスすることを監視、制御します。
リムーバルメディア制御
USBメモリ等の利用制限や監視を行うことで、個人情報や機密情報の持ち出しを防ぎます。
本サービスのご支援内容
本サービスでの主なご支援内容を以下に記載いたします。
設計書・手順書の作成
お客様のご要望と導入する機能のすり合わせを十分行うために、設計書を作成いたします。
また、お客様による作業が必要な個所については手順書を作成いたします。
Microsoft 365セキュリティサービスの
設定や調整
Microsoft Entra ID/Intune/Defender for Business/Defender for Cloud Appsの導入時や運用後の設定や調整を実施いたします。
モニタリング・インシデント対応代行
セキュリティに関するインシデント発生時、お客様と連携を取りながら、Microsoft Defender for Businessの機能を活用した、リモートでのインシデント対応を実施させていただきます。
また、脆弱性情報のご提供やPCやスマートフォンのモニタリングも実施します。
技術サポート
問題や課題が発生した場合の技術サポートを行います。原因の切り分け、解決方法の調査や対応等を行います。
本サービスの特徴
本サービスでは、お客様のご要望にお応えするために、以下のような対応を行っております。
柔軟なカスタマイズ
お客様のご要望や用途に応じて、設定等を柔軟にカスタマイズいたします。
将来的な機能のアップデートも必要に応じて反映します。
専任担当者の配置
セキュリティや本サービスの機能を熟知した有資格者もしくはそれに準じたスキルを持つ専任担当者が責任をもって対応させていただきます。
各種コミュニケーションツール対応
メールや電話での他、TeamsやSlackなどのコミュニケーションツールでのやり取りも対応可能です。
チャットを使用することでより細かく・正確な情報の伝達が可能となります。
IT技術相談
本サービス以外でもクラウド、PC、セキュリティ、その他技術的なご相談も対応可能です。例えば、PC購入相談やクラウドサービスのセキュリティ評価等、幅広いご質問にご回答いたします。
※ご契約内容によって、一か月あたりのお問い合わせ件数・対応時間に制限を設定させていただきます。
他サービスからの移行支援
既にセキュリティサービスをご利用の場合、本サービスへの移行支援も対応可能です。
導入までの流れ
本サービスの導入は以下のフローを予定しております。お客様のシステムの規模や導入状況によって変わります。
ご発注いただいてから運用開始までの期間は、通常1~3か月となります。
お見積もり
本サービス導入にあたっての情報やご要望を確認させていただき、お見積もりを作成いたします。
ヒアリング
お客様のシステム環境、ご要望、課題事項などをヒアリングさせていただきます。
方針策定
全体の方向性や方針、進め方等についてご提案を行い、すり合わせを行います。
設計・
手順書作成
各サービスの設計方針やパラメータの設定内容について設計し、お客様と調整します。
また、導入に必要な手順書や資料の作成も行います。
導入・設定
各サービスの設定を実施します。
PCやスマートフォンへの導入は、お客様と協力して、実施します。
運用開始
お客様との役割分担を行い、運用のご支援を開始します。
サービス料金
お客様のご要望や作業内容によってサポート範囲が変わりますが、費用の目安としましては以下の通りです。
初期費用
10万円~となります。
ご利用ユーザー数、機能等によって異なります。
運用費用
ご利用ユーザー数、各サービスで利用する機能、弊社作業範囲で異なりますが、お客様のご要望別の費用例は以下となります。
例1)20,000円/月額(税抜き)
お客様のご要望例:まずは法人所有デバイスのセキュリティ対策を優先的に行いたい
ユーザー数:1~3名
弊社作業範囲:
・Microsoft Entra ID管理(ユーザー、ライセンス付与除く)
・Microsoft Intune設定調整(アプリ管理除く)
・Microsoft Defender for Business管理(Webフィルター調整、インシデント発生時の一次対応)
例2)50,000円/月額(税抜き)
お客様のご要望例:例1に加えて、情報システム管理チームの作業負荷を軽減したい
ユーザー数:10名
弊社作業範囲:
・Microsoft Entra ID管理(ユーザー、ライセンス付与除く)
・Microsoft Intune設定調整(アプリ管理含む)
・Microsoft Defender for Business管理(Webフィルター調整、インシデント発生時の一次対応)
例3)100,000円/月額(税抜き)
お客様のご要望例:例1及び例2に加えて、個人所有のPCやスマートフォンについてもセキュリティを管理したい
ユーザー数:30名
弊社作業範囲:
・Microsoft Entra ID管理(ユーザー、ライセンス付与除く)
・Microsoft Intune設定調整(アプリ管理含む)
・Microsoft Defender for Business管理(Webフィルター調整、インシデント発生時の一次対応)
・月1回程度のミーティング
例4)200,000円/月額(税抜き)
お客様のご要望例:例1~例3に加えて、クラウドストレージ等のクラウドサービスのアクセス状況も管理したい(要Microsoft Defender for Cloud Appsライセンス)
ユーザー数:50名
弊社作業範囲:
・Microsoft Entra ID管理(ユーザー、ライセンス付与除く)
・Microsoft Intune設定調整(アプリ管理含む)
・Microsoft Defender for Business管理(Webフィルター調整、インシデント発生時の一次対応)
・Microsoft Defender for Cloud Apps管理(ポリシー調整、クラウドアクセス管理等)
・月1~4回程度のミーティング
Microsoft 365サービスライセンス料金
Microsoft Entra ID P1/Microsoft Intune/Microsoft Defender for Businessライセンスが含まれる、Microsoft 365 Business Premiumのライセンスの利用を想定しています。
サービス内容及び料金は以下のページをご確認ください。
Microsoft 365 Business Premiumの概要ページへ
※Google Workspace等の他サービスをご利用の場合は、それぞれの単体ライセンスの組み合わせでも導入可能です。
※運用費用の例4で、「クラウドストレージ等のクラウドサービスのアクセス状況も管理したい」場合、以下のMicrosoft Defender for Cloud Appsライセンスも必要となります。
