IIJ Americaは、IIJA Micfosoft365 Detection & Responseサービスを、本日より北米地域で提供開始しました。
背景
Microsoft 365 は、クラウド型グループウェアとして、メール機能に加え、Office アプリや各種クラウドサービスなど、多彩な機能を提供しています。業務に必要な機能や重要データがMicrosoft上に集まることで業務効率や利便性が大きく向上する一方で、サイバー攻撃の標的となるリスクも高まっています。さらに、Microsoft 365 は常に機能のアップデートが行われているため、セキュリティ設定も随時見直す必要があります。攻撃者は設定の不備やユーザーへのフィッシング攻撃などを利用し、アカウントの乗っ取りや情報の窃取を試みるケースが増加しています。
このような背景を踏まえ、弊社では「IIJA Microsoft 365 Detection & Response」サービスの提供を開始いたしました。本サービスでは、Microsoft 365 のIDや認証情報の保護に特化し、不正アクセスやIDの悪用に関する脅威を検出し、対処します。セキュリティオペレーションセンターにて監視と対応を行なうため、機械的なアラートではなく人による分析を行なうことが可能です。異常な兆候を検知した際は迅速な調査を実施し、調査結果と併せて、適切な対応策をご提案いたします。
サービスの導入メリットとして3つの検知例をご紹介します。
1、不正アクセスの検知・対処
・許可されていないVPNや通常と異なる国からのアクセスなどアカウント乗っ取りと思われる動きを検知
・フィッシング、マルウェアサイトなどからトークンを窃取するようなセッションハイジャックを検知
2、メールボックスへの不審な操作を検知
・メールの外部転送設定など、メールボックスに対する不審な操作を検知。
3、Microsoft 365で利用できるアプリの異常検知
・正規アプリの悪用の検知
・必要以上の権限を要求するOAuthアプリを検知
本サービスを活用し、Microsoft 365のセキュリティ強化をしませんか?
サービス概要
本サービスは、Microsoft 365のイベントデータを継続的に収集、異常を検知するとアナリストが分析を行います。悪意のあるアクティビティが検知された場合は、第一報としてお客様へアラート通知と状況に応じて自動アカウントロックなどの対処を行います。また第二報としてIIJAエンジニアからアラート通知に関する詳細とお客様側での対処方法等をご案内します。
サービスの特長は以下の通り
1、Microsoft 365のアクティビティを24/365でモニタリング
Microsoft 365の利用状況を常時モニタリングし、不審なアクティビティを検出するとSOCアナリストが分析。お客様へエンジニアから対処方法も含めたご報告を行います。
※お客様へのご報告はIIJA営業時間内での対応となります。
2、アラート検知だけでなく、レスポンス対応も可能
緊急度の高いインシデントが発生した際には、アラートの通知を行なうだけでなく、アカウントを無効化するなどのレスポンスも実施可能です。
3、お客様の利用状況に合わせてカスタマイズ可能
モニタリングによってお客様の利用状況を学習し、状況に合わせたセキュリティ監視が可能です。
サービスイメージ
詳しくはこちら
本サービスの詳細については、以下サイトをご覧ください。
