編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

JBSが「Microsoft Cloud App Security」のマネージドサービスを提供開始

大場みのり (編集部)

2019-05-07 17:53

 日本ビジネスシステムズ(JBS)は5月7日、クラウドアプリ監視サービス「Microsoft Cloud App Security」の運用を支援する「マネージドセキュリティサービス for Microsoft Cloud App Security」を提供開始した。

 Microsoft Cloud App Securityは、社内で使われているSaaSの利用状況を可視化しながら、制御と維持を行うサービス。シャドーITの発見やリスクの評価、ポリシーの適用、アクティビティーの調査、脅威の防止などに役立てられる。今回提供されたマネージドセキュリティサービスでは、JBSのセキュリティ専門家が企業に代わって監視と分析をすることで、安全なクラウドの利用を支援するという。

 同サービスの特徴は、以下の通りである。

  • 社内で利用されているSaaSをMicrosoft Cloud App Security上で検知。データベースに基づいてSaaSのカテゴリ、名称、総数を可視化することにより、ダッシュボードで利用状況を把握する
  • 新規でSaaSが利用された際、その情報をMicrosoft Cloud App Security上で検知して表示する
  • 可視化されたSaaSのリスクをクラウドセキュリティの国際規格をもとに、マイクロソフトが定めた判断基準からスコアを付ける
  • Office 365が提供するサービスのアクティビティログを収集する
  • アクティビティログの内容に応じたアラートの通知やポリシーベースでの制御を行う
利用イメージ(出典:JBS)
利用イメージ(出典:JBS)

 このサービスには「標準サービス」と「オプションサービス」がある。標準サービスではイベント監視(SaaSの検出と監視、Office365のアクティビティー監視)、インシデント対策支援(ポリシーによる自動制御、エスカレーション)、月次レポート(SaaSの一覧、アラートの検知結果、総評など)を実施。オプションサービスでは、詳細な月次レポートやオンサイト報告会、インシデント分析調査、インシデント再発防止提案、カスタムポリシー設定支援が可能である。標準サービスの月額料金は、1ユーザー当たり税別200円から。初期費用は別途必要。

 JBSは「Microsoft 365 Enterprise E5では、標的型攻撃における攻撃者の行動や攻撃のプロセスを構造化した『サイバーキルチェーン』が提供されている。このサイバーキルチェーンに基づく多層防御製品(Microsoft Defender Advanced Threat Protection、Azure Active Directory Identity Protection、Azure Advanced Threat Protection、Cloud App Securityなど)により、Office 365といったクラウド中心のビジネス環境を安全に利用することができる」と説明する。

 同社は、これらの効果的な活用には継続した適切な運用が重要であるという考えのもと、顧客企業におけるMicrosoft 365 Enterprise E5の運用を支援するサービスを順次提供し、運用負荷の軽減やセキュリティレベルの向上を目指すとしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]