IIJ Americaは、IIJA Micfosoft365 Detection & Responseサービスを、本日より北米地域で提供開始しました。
Microsoft 365 は、クラウド型グループウェアとして、メール機能に加え、Office アプリや各種クラウドサービスなど、多彩な機能を提供しています。業務に必要な機能や重要データがMicrosoft上に集まることで業務効率や利便性が大きく向上する一方で、サイバー攻撃の標的となるリスクも高まっています。さらに、Microsoft 365 は常に機能のアップデートが行われているため、セキュリティ設定も随時見直す必要があります。攻撃者は設定の不備やユーザーへのフィッシング攻撃などを利用し、アカウントの乗っ取りや情報の窃取を試みるケースが増加しています。
このような背景を踏まえ、弊社では「IIJA Microsoft 365 Detection & Response」サービスの提供を開始いたしました。本サービスでは、Microsoft 365 のIDや認証情報の保護に特化し、不正アクセスやIDの悪用に関する脅威を検出し、対処します。セキュリティオペレーションセンターにて監視と対応を行なうため、機械的なアラートではなく人による分析を行なうことが可能です。異常な兆候を検知した際は迅速な調査を実施し、調査結果と併せて、適切な対応策をご提案いたします。
サービスの導入メリットとして3つの検知例をご紹介します。
不正アクセスの検知・対処
メールボックスへの不審な操作を検知
Microsoft 365で利用できるアプリの異常検知
本サービスを活用し、Microsoft 365のセキュリティ強化をしませんか?
本サービスは、Microsoft 365のイベントデータを継続的に収集、異常を検知するとアナリストが分析を行います。悪意のあるアクティビティが検知された場合は、第一報としてお客様へアラート通知と状況に応じて自動アカウントロックなどの対処を行います。また第二報としてIIJAエンジニアからアラート通知に関する詳細とお客様側での対処方法等をご案内します。
1, Microsoft 365のアクティビティを24/365でモニタリング |
2, アラート検知だけでなく、レスポンス対応も可能 |
3, お客様の利用状況に合わせてカスタマイズ可能 |
|
Microsoft 365の利用状況を常時モニタリングし、不審なアクティビティを検出するとSOCアナリストが分析。お客様へエンジニアから対処方法も含めたご報告を行います。 |
緊急度の高いインシデントが発生した際には、アラートの通知を行なうだけでなく、アカウントを無効化するなどのレスポンスも実施可能です。 |
モニタリングによってお客様の利用状況を学習し、状況に合わせたセキュリティ監視が可能です。 |