株式会社アイネットテクノロジーズ

導入事例:セキュリティーアドバイザリー

Microsoft365をご契約頂いたお客様向けにセキュリティベースラインの導入をアドバイス

名称:セキュリティーアドバイザリー
Microsoft365をご契約頂いたお客様向けにセキュリティベースラインの導入をアドバイス

業種:システム開発
規模:100名
目的/課題:SaaSアプリケーションのシングルサインオンおよびクラウド利用におけるセキュリティベースラインの導入

お客様のお困りごと
・複数の企業を買収しグループ統合を計画しているため、システム基盤の統一化が必要
・グループ統合対象の企業には既存のオンプレミスグループウェアから Microsoft 365 に移行したい
・親会社を含め社内にはMicrosoft 365 に精通したエンジニアがいない

当社での支援内容
・Microsoft 365 に関する基礎レベル向上プログラムのご提供
・グループ統合時に必要なアプリケーションの洗い出し
・全社利用時のMicrosoft 365 ライセンスの見直し
・オンプレミスグループウェアからの切り替えに伴うアドバイザリー

期間
・Microsoft 365 基礎レベル向上プログラム:0.5ヵ月
・要件確認:1.0ヵ月
・ライセンス見直し:0.5ヵ月
・切り替えに伴うアドバイザリー:2.0ヵ月

<お問い合わせ先>

株式会社アイネットテクノロジーズ
info@inet-tech.jp
お問い合わせ窓口:050-8881-5770
システムコンサルティング事業部

アイネットテクノロジーズ
INET-TECHNOLOGY'S

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

関連記事

導入事例:Google 認証 から Azure AD 認証への切り替え

Enterprise Mobility + Security を活用した、ゼロトラストによるセキュリティ強化とリモートワークにおける利便性の向上を実現 既存でご利用頂いているクラウド認証基盤を Google から Azure AD へ移行 当社、アイネットテクノロジーズでは主に、Microsoft 365 に関する導入支援や他SaaSとの認証連携に関するコンサルティング業務等を行っております。今回はクラウド認証基盤の切り替えに関する導入事例のご紹介です。 お客様のお困りごと ・既存の認証基盤に関するサポート(EOS)が終了 ・証明書配布型のデバイスアクセスをやめたい ・Googleで利用しているアカウントを Azure AD と連携したい 当社での支援内容 ・クラウド認証基盤の移行(Google → Azure AD) ・IDプロビジョニング(オンプレミスAD/Google → Azure AD へマッピング) ・デバイスのアクセス制御方法の切り替え(証明書配布型 → 条件付きアクセス) ・運用マニュアルのご提供 期間(ヒアリング~切り替えまで) ・要件確認    1.5ヵ月 ・基本設計    1.0ヵ月 ・詳細設計    1.0ヵ月 ・移行設計    1.0ヵ月 ・テスト設計   0.5ヵ月 ・パイロット移行 0.5ヵ月 ・構築~移行   0.5ヵ月 当社では、今年からCSPライセンスを取り扱うことができるようになりました! ライセンスのご相談から、Microsoft 365導入のご支援まで幅広く対応可能でございます。 是非一度お問い合わせください。 株式会社アイネットテクノロジーズ info@inet-tech.jp お問い合わせ窓口:050-8881-5770 システムコンサルティング事業部

導入事例:他社エンドポイント から Defender for Endpoint への切り替え

Symantec Endpoint Protection(SEP)から Microsoft Defender for Endpoint(MSDE)+ Microsoft Cloud App Security(MCAS)への切り替えをご支援 当社、アイネットテクノロジーズでは Microsoft 365に関する導入支援を行っております。もちろん、MSDEも対応可能な領域となります。今回はMSDEだけでなく、MCASを連携させることで他エンドポイント製品では実現が難しい ユーザーのふるまい検知 や SaaSアプリへのアクセスブロック といった高度な領域をご支援させていただきました。 ※Symantec Endpoint Protection(SEP)とは 誰もが一度は聞いたことがある有名なエンドポイント製品ですが、近年の事業売却が発表されてからはセキュリティ面での投資に力を入れることが少なくなっている製品です。 そのため、乗り換えを検討する企業様が増えているようです。 ※Microsoft Defender for Endpoint(MSDE)とは 以前、Microsoft Defender ATP と呼ばれていました。Defender シリーズを管理するための管理コンソールが用意されています。また、Defender 以外の機能(主にAzure AD や Intuneなど)と連携することで、単一のセキュリティ製品では実現が難しい自動修復機能を利用することが可能です。 ※Microsoft Cloud App Security(MCAS)とは Shadow IT の検出やクラウド上にアップロードされた企業情報の保護、アプリケーションへのアクセス制御などを行うことが可能です。 お客様のお困りごと ・次期ライセンス更新で値上げが発表 ・製品の事業売却によりセキュリティの担保が難しい ・管理サーバーの運用負荷が高い ・端末は拠点ごとに管理しているため一元管理ができていない 主な支援内容 ・Microsoft 365 のライセンス選定 ・既存エンドポイント製品に関する機能の棚卸し ・ホワイトリスト/ブラックリストの見直し ・既存エンドポイント製品からの切り替え支援 ・マニュアルの整備 期間(ヒアリング~切り替えまで) ・要件確認    0.5ヵ月 ・基本設計    1.0ヵ月 ・詳細設計    1.0ヵ月 ・移行設計    1.0ヵ月 ・テスト設計   0.5ヵ月 ・構築~移行支援 2.0ヵ月 ・マニュアル作成 0.5ヵ月 当社では、Microsoft 365 に精通したエキスパートが皆様をご支援いたします。是非一度お問い合わせください。 株式会社アイネットテクノロジーズ info@inet-tech.jp お問い合わせ窓口:050-8881-5770 システムコンサルティング事業部

そのVPN、安全ですか?

アイネットテクノロジーズ 上口 稚洋です。 突然ですが、皆様がお勤めの企業ではリモートワークは進んでいますか? このように質問させて頂くと4割~5割くらいのお客様は何かしら対策は行っていると回答が返ってきます。 では、具体的な対策の中身についてはどうでしょうか? 1. 会社支給のPCを持ち返ってVPNを利用2. 個人所有端末で Office 365 などのリソースへアクセスを許可3. VDIなど仮想デスクトップ環境を整備済み などなど。 他にも色々ありますが、大きくはこの3つのいずれかを選択していることが多いようです。 今回は 1.会社支給のPCを持ち返ってVPNを利用 について考えてみましょう。 VPNについてはJPNICさんが詳細に説明いただいている資料などがありますので、こちらをご覧いただければよいと思いますが、その歴史は古く1960年代から利用されているものであり、日本でも2000年代以降にADSLや光回線などが普及し始めた頃から急速に導入が進みました。 ご参考:VPNとは Low ~ Middle 程度のVPN装置であれば導入も比較的容易なため Covid-19 対応という名目で急遽導入を始めた企業も多かったことが調査結果からわかってきています。 ですが残念なことに十分な検討を行う時間もなく導入が進んでしまったため、 結果的にハッカー集団から多数攻撃を受けてしまう事態となりました。 IPAさんが公開している 情報セキュリティ 10 大脅威 に関する調査結果でも、テレワーク等のニューノーマルな働き方を狙った攻撃 が3位にランクインしており、VPNの脆弱性を突いた攻撃が多数確認されています。 では、VPNの脆弱性とはいったいどのようなものでしょうか? 広く知られている手法としては以下①~④の流れで行われていることが多いかと思います。 ①フィッシング/パスワードスプレー攻撃 ②標的型メールの送信 ③証明書を利用した不正アクセス ④トークンを利用した不正アクセス 典型的な手法ではありますが、毎年多くの企業が被害に!! 他にも、経済産業省公開の資料によればこのような情報も掲載されており注意が必要です。 経済産業省 第4回 産業サイバーセキュリティ研究会 事務局説明資料 https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/pdf/004_03_00.pdf そう。VPNは確かに素晴らしい技術ですが、最早それだけでは安全にリモートワークを行うことは難しくなっているのです。アイネットテクノロジーズでは Microsoft 365 を活用して企業の皆様にとって最適なリモートワークモデルをご提案いたします。 当社でのモデルケース 是非、一度ご相談ください。 株式会社アイネットテクノロジーズinfo@inet-tech.jp お問い合わせ窓口:050-8881-5770システムコンサルティング事業部

CONTACT

TELEPHONE