株式会社アイネットテクノロジーズ

導入事例:日本国土開発様 × Microsoft 365 E5

皆さん、こんにちは。
アイネットテクノロジーズ 上口裕樹です。

日本国土開発株式会社様において、Microsoft 365 E5 の導入をご支援させていただきましたのでご紹介いたします。

日本国土開発株式会社
http://www.n-kokudo.co.jp/

日本国土開発様はコロナ前からクラウドシフトを推進しており、
働き方改革やSDGsへの取り組み、健康経営銘柄などにも選定されている企業です。

過去数年を経て、様々な取り組みを行っていましたが、
全社推進を掲げている「ゼロトラストセキュリティ」を加速させるために今回ご支援させていただく運びとなりました。

Microsoft 365 E5 には数多くの機能が搭載されていますが、E5 に関連するほぼ全ての機能を今回導入・実装まで行っています。
実装した内容の一部を Cyber Kill Chain を基に掲載させていただきます。



















Microsoft 365 は進化が著しいため、当社は要件定義などにあまり時間を割くことをオススメしていません。
要件を速やかにおまとめし、プロトタイプ型で導入&ブラッシュアップを重ねることでこれまでの常識を覆すスピードで導入が可能です。

また、導入した後は運用が大切です。
導入後のサポート(ヘルプデスク)や監視サービス(MSOC)もご活用いただいております。



















この他にもご紹介したい内容は数多くありますが、詳細は日本マイクロソフト様の事例紹介でもご確認いただくことが可能です。
事例:日本国土開発様 Microsoft 365 E5 導入
事例:日本国土開発様 Microsoft 365 E5 導入(サマリ版)
事例:日本国土開発様 Microsoft 365 E5 導入(リーフレット版)

ヘルプデスクサービスやMSOCについての資料はこちらからダウンロード可能です。
サービスご紹介

Microsoft 365 E5 導入を検討しているが、どのように進めてよいかわからない。
導入後のヘルプデスクや運用支援も行ってほしい等、当社で解決可能です。是非一度、ご連絡ください。

株式会社アイネットテクノロジーズ
info@inet-tech.jp




アイネットテクノロジーズ
INET-TECHNOLOGY'S

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

関連記事

AzureADでADFSが可視化できるようになりました!(Public Preview)

アイネットテクノロジーズ 上口 裕樹です。 当社は3rdParty製品からAzureADへの認証切り替えに関するサービス等を提供させて頂いています。本投稿はADFSの廃止を検討されているお客様向けの内容です。 題名の通りで恐縮ですが・・・。 Azure AD で ADFS が可視化できるようになりました! 2021年3月中旬頃にマイクロソフトより公開された情報です。 AD FS sign-ins in Azure AD with Connect Health まだ Public Preview ではありますが、認証に関するサービスを提供している当社としてはかなりインパクトのある内容でしたので、情報共有させて頂きます。 今回のリリースで何ができるようになるのでしょうか? すごくシンプルに言うとADFSの認証ログを Azure AD で経由で見れるようになります。 Azure Sentinel 利用イメージ Cyber Kill Chain モデル アイネットテクノロジーズでは、お客様の現状を可視化するサービスから今後の対策に関するご支援まで対応可能です! まずはご相談ください。 株式会社アイネットテクノロジーズinfo@inet-tech.jp お問い合わせ窓口:050-8881-5770システムコンサルティング事業部

Modern SOC(MSOC)サービスのご紹介

皆さん、こんにちは。 アイネットテクノロジーズ 丸田です。 企業の皆様は普段どのような監視・分析サービスを利用いただいておりますでしょうか。 当社では、主に Microsoft 365 E5に含まれる Defender 製品群を相関的に分析し対応を行う、Modern SOC(MSOC)サービスを提供しております。   SOCとMSSと言う用語をご存じでしょうか。 SOCとは、Security Operation Center の略で、ネットワーク機器やサーバー、セキュリティ機器のログを監視、検知したアラートを分析し、対策を講じる専門の組織です。一方でMSSとは、SOCの対象となっているネットワーク機器やサーバー、セキュリティ機器のセキュリティ運用を加えた、セキュリティ運用管理を実施するサービスです。 大きな違いは、SOCから通知された対策や対応はお客様担当者が実施しますが、MSSでは、被害を最小化するため攻撃手法に応じた一次対応から恒久対応までMSSで実施するところにあります。 SOC/MSSサービスの内容については、事業者によって様々なものとなりますが、当社のModern SOC(MSOC)サービスは、MSSサービスをご提供させていただいており、サービスのご契約後に監視と並行して、運用設計も実施させていただいております。 【主な流れ】 運用コンサルティング(オプション) ↓ ご契約 ↓ 監視準備 ※監視アカウントご準備、連絡方法/連絡先の確認etc ↓ 監視開始 ↓ 運用設計 ※インシデント発生時の体制、障害発生時の体制etc ↓ 運用開始(適宜チューニング) 運用設計を実施させていただくことで、お客様毎に異なる運用に合せた最適なセキュリティ運用を実施することが可能です。 例えば近年コミュニケーションツールとして、メールではなくチャットツールを利用している企業が多くなっているため、通報やシステム利用者様との連絡をチャットツールで行うといった対応が可能となっております。 さて、この業界に詳しい皆様には釈迦に説法かもしれませんが、Microsoft 365 のセキュリティ製品群であるMicrosoft Defender 製品は、多層防御を前提としています。Modern SOC(MSOC)サービスでは、複数製品の相関分析を実施しています。単一製品で検知したアラート内容から正しくインシデントと判断することはできないためです。 可能性の一つとして調査・分析のきっかけにはなりますが、誤検知・過検知であることがほとんどです。 この誤検知・過検知を早期に判断するために必要なのが相関分析です。 相関分析を行うことで、インシデントが発生している可能性が高いお客様へ迅速に連絡が行えるため、結果として人的リソースの最適化にもつながり生産性向上が見込めます。そのため、Modern SOC(MSOC)サービスでは、基本的には必ず、複数製品をスコープ(監視範囲)とさせていただき相関分析を実施しています。 以下、スコープと体制の一例また、クラウド製品とはいえシステム障害は必ず発生します。この場合、他社様ではサービス対象外として復旧まで待機していることが多いようですが、当社ではクラウド事業者への問い合わせも代行させていただくサービスメニューなどもございます。   是非、お気軽にお問い合わせください。 株式会社アイネットテクノロジーズ info@inet-tech.jp

Microsoft Quarterly Cyber Signals Report 2023 Aug

皆さん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 突然ですが、 Cyber Signals Report 最新版がリリースされたことをご存じでしょうか。 Cyber Signals Report とは、マイクロソフトが持つ最新の脅威データおよび調査結果をまとめた Cyber Threat Intelligence Report のことです。 おおよそ四半期ごとにリリースされるのですが、今回で第5版となります。 サイバー脅威はますます世界最大のイベントステージを標的にしています |セキュリティインサイダー (microsoft.com) ここ数年盛り上がりを見せているスポーツイベント、特に国際大会などは施設規模、参加選手、観客数が大規模になるため攻撃者からすると、 ターゲットが豊富な状態が作られてしまっているため、対策が困難です。 2018年から2023年まで約5年間で様々なイベントが開催されており、常に脅威に晒されていることがわかります。 本誌では、Microsoft Defender を活用して実際に Hunting を実施した結果や、ID・エンドポイント・メールフローなどをどのように 保護することができたのかについてまとめられています。 書かれている規模としては非常に大きな内容ではありますが、 規模に関係なく最終的に対策しなければならないことについても言及されています。 お手すきの際に、一度 Cyber Signals Report をご確認ください。 株式会社アイネットテクノロジーズ info@inet-tech.jp

CONTACT

TELEPHONE