日本ビジネスシステムズ(JBS)は5月7日、クラウドアプリ監視サービス「Microsoft Cloud App Security」の運用を支援する「マネージドセキュリティサービス for Microsoft Cloud App Security」を提供開始した。
Microsoft Cloud App Securityは、社内で使われているSaaSの利用状況を可視化しながら、制御と維持を行うサービス。シャドーITの発見やリスクの評価、ポリシーの適用、アクティビティーの調査、脅威の防止などに役立てられる。今回提供されたマネージドセキュリティサービスでは、JBSのセキュリティ専門家が企業に代わって監視と分析をすることで、安全なクラウドの利用を支援するという。
同サービスの特徴は、以下の通りである。
- 社内で利用されているSaaSをMicrosoft Cloud App Security上で検知。データベースに基づいてSaaSのカテゴリ、名称、総数を可視化することにより、ダッシュボードで利用状況を把握する
- 新規でSaaSが利用された際、その情報をMicrosoft Cloud App Security上で検知して表示する
- 可視化されたSaaSのリスクをクラウドセキュリティの国際規格をもとに、マイクロソフトが定めた判断基準からスコアを付ける
- Office 365が提供するサービスのアクティビティログを収集する
- アクティビティログの内容に応じたアラートの通知やポリシーベースでの制御を行う
利用イメージ(出典:JBS)
このサービスには「標準サービス」と「オプションサービス」がある。標準サービスではイベント監視(SaaSの検出と監視、Office365のアクティビティー監視)、インシデント対策支援(ポリシーによる自動制御、エスカレーション)、月次レポート(SaaSの一覧、アラートの検知結果、総評など)を実施。オプションサービスでは、詳細な月次レポートやオンサイト報告会、インシデント分析調査、インシデント再発防止提案、カスタムポリシー設定支援が可能である。標準サービスの月額料金は、1ユーザー当たり税別200円から。初期費用は別途必要。
JBSは「Microsoft 365 Enterprise E5では、標的型攻撃における攻撃者の行動や攻撃のプロセスを構造化した『サイバーキルチェーン』が提供されている。このサイバーキルチェーンに基づく多層防御製品(Microsoft Defender Advanced Threat Protection、Azure Active Directory Identity Protection、Azure Advanced Threat Protection、Cloud App Securityなど)により、Office 365といったクラウド中心のビジネス環境を安全に利用することができる」と説明する。
同社は、これらの効果的な活用には継続した適切な運用が重要であるという考えのもと、顧客企業におけるMicrosoft 365 Enterprise E5の運用を支援するサービスを順次提供し、運用負荷の軽減やセキュリティレベルの向上を目指すとしている。
