Security Workshop

お客さまの「Office 365」環境への脅威を可視化し
リスクを回避する最適なプランを提案

Security Workshop では、業務上で活用する「Office 365」環境に対する
標的型攻撃・マルウェア感染などの脅威を可視化。
その情報を元にワークショップを行うことで、
リスクを回避するための最適な推奨構成をご提案いたします。
お客さまの企業価値や重要な情報を守る計画策定にお役立て頂けます。

日常の業務内におけるさまざまな脅威

インターネット利用のリスクは、多様化しつづけています。
現在も「なりすましメール」や「悪意のあるサイトへの誘導」、さらには「ランサムウェア」や「不正アクセス」、「ドメイン侵害」など、日々さまざまな脅威にさらされています。
それらの脅威が現実のものとなり、情報漏洩などの大きな損害につながったニュースは後を絶ちません。

Cyber Kill Chain に基づく多層型防御のアプローチ (Protect・Detect・Response)

さまざまな脅威を可視化して分析

マイクロソフトの最新セキュリティソリューションでは、日常の業務内におけるさまざまな脅威を、可視化して分析することが可能です。
不審なサインや異常なアクティビティを検出し、総合的な脅威判定を実施。
レポートとしてその結果を表示し、推奨対処も提示します。

脅威を可視化した結果に基づいて推奨構成をご提案

Security Workshop では、お客さまの「Office 365」環境に対する脅威を可視化した情報をベースにしたワークショップを通して、それぞれのお客さまに合わせた最適な推奨構成をご提案します。
ワークショップは、3回の訪問(リモート会議)と約 1ヵ月程度の脅威可視化期間で実施します。

使用するマイクロソフトのセキュリティプロダクト

「Microsoft 365 E5 評価版」を本番環境に導入し、脅威を可視化します。具体的には「Office 365 ATP」「Azure AD Premium P2(Identity Protection)」「Microsoft Cloud App Security」の3つのセキュリティプロダクトを利用します。
「Microsoft Defender ATP」はオプションでの対応となりますので、別途ご相談ください。

3つのセキュリティプロダクト

Office 365 ATP
 

メールによる脅威発生状況の可視化

  • マルウェアを利用した脅威メールの発生状況
  • フィッシングサイトへ誘導する脅威メールの発生状況
Azure AD Identity Protection
(Azure AD Premium P2)

ID のふるまいによる脅威状況の可視化

  • ID 情報の漏洩や、不審な利用状況
  • Azure AD へのユーザーのサインイン状況
Microsoft Cloud App Security
 

Office 365 の不審なふるまいや脅威を可視化

  • SharePoint Online、OneDrive for Business に保存されたファイルの活用情報を可視化
  • 外部共有されているファイル、保存されているファイルが含む情報の把握

1ヶ月で最適なセキュリティを構築

最初に「1.お客さまへのオリエンテーション」を実施します。ここでワークショップの概要説明や、環境や準備事項の確認を行います。
次に「2.脅威可視化セットアップ」の上、2週間ほどの後、「3.脅威チェック」を実施。「4.脅威可視化レポート」を作成し、最後の「5.ワークショップ」で推奨構成のご提案や次アクションのディスカッションなどを行います。
Security Workshop 全体で 1ヵ月程度の期間で、お客さまの環境に最適な推奨構成をご提案します。

お客さまの声

Windows 10への移行のタイミングで M365 E5のライセンスを購入したものの、セキュリティ機能の運用に関しては手探り状態で、活用までには至っていませんでした。自社環境においてはどういった設定がベストなのか?と苦慮していたタイミングで Security Workshop の提案を頂き、助言をもらえるならばと実施をお願いすることにしました。ワークショップでは自社の環境に適した推奨設定を指南してもらった上に、個別で約 1ヵ月かけてオンサイト・Teams 会議でのハンズオントレーニングを実施いただくことで、正しい利活用方法を習得し、セキュリティ設定の最善化に役立てることができました。

※ハンズオントレーニングをご希望される場合は、別途提案が可能です。ご相談ください。

-A社(M365 E5ライセンスを保有。社員数:500名)

ライセンスの更新時期が迫り見直しを迫られていた時期に、もともと Office 365の構築も担当してくださった JBS さんに相談したところ、Security Workshop を勧められました。「脅威チェック」という過程で取得したログの結果一覧を見ることができるのですが、不正ログインともなりうる事象が発生していたにも関わらず、いままで認識できていなかったことが判明し、とても驚きました。また E5機能の自動化ツールを体験させてもらい、これを活用すればシステム担当者の負荷を減らすことができるという点も、ライセンスのアップグレードを決断する決め手となりました。実際に自社の環境が脅威にさらされている、という目に見える結果が出たことで、社内での稟議もスムーズに進めることができました。

-B社(M365 E3ライセンスを保有。社員数:2000名)

Office 365は活用しているものの、セキュリティに関しては他社製品を使用していました。その運用が自社にとってベストなのかどうか判断できかねていたところ、今回のワークショップでは「現状の環境に手を加えることなく、Microsoft の最新セキュリティソリューションを体験できる」と提案を頂き、もともと興味があったのでお願いすることにしました。試用版ライセンスを用いて簡単に、約 1ヵ月という短期間でリスクアセスメントを実施できるので、気軽にトライできたのが良かったです。リモートワーク等の他の課題と合わせて、改めて今後のセキュリティ対策の検討に入るきっかけとなりました。

-C社(他社のセキュリティ製品を使用。社員数:1000名)

最新セキュリティソリューションで
潜在する脅威を可視化する
「Security Workshop」は JBS にお任せ下さい

公開中のセキュリティウェビナーシリーズ

その他のセキュリティ関連サービス

 マネージドセキュリティサービス for Azure Active Directory Identity Protection

リアルタイムにIDへの侵害を検知!Microsoft 365 E5 ライセンスを利活用!

 マネージドセキュリティサービス for Office 365 Advanced Threat Protection

標的型攻撃を入口で防げ!毎秒進化するクラウド型Eメールセキュリティ

 マネージドセキュリティサービス for Microsoft Cloud App Security

シャドー IT を見える化 & クラウド利用に統制を! E5 ライセンスを利活用!

 マネージドセキュリティサービス for Microsoft Defender ATP

リアルタイムにインシデント検知・脅威分析・対処を実現!E5 ライセンスを利活用!

 マネージドセキュリティサービス for Azure Advanced Threat Protection

組織内の ID を守れ!Active Directory 内の ID・資格情報セキュリティ対策

 スマートスタート for アクセス制御

ゼロトラストネットワーク環境の構築をお手軽に

  • Microsoft は、米国 Microsoft Corporation の、米国およびその他の国における登録商標または商標です。
  • その他、記載されている会社名、製品名は、各社の登録商標または商標です。