※This application is available only in Japanese
Microsoft 365 E5 Security導入支援サービスは、現状Office365や、Microsoft365をご利用中のお客様がお持ちの、ZeroTrustネットワークへの移行や、セキュリティ対策の強化等の課題解決にTISの推奨シナリオに沿ったサービスをご提供します。
■TISが提供するセキュリティシナリオ
- 1.ZeroTrust対策
ZeroTrustネットワーク移行に必要なセキュリティ対策をご支援します。
- Endpoint Security強化
EDRを中心としたマルウェア対策、デバイスポリシー管理を通じてEndpointのセキュリティ強化をご支援します。
- SaaS利用状況の把握、制御
SaaS利用での、ShadowITの把握、不正利用の兆候を可視化し運用ルールの見直しの為の状況把握、利用サービスの制御をご支援します。
- Office365のSecurity強化
Exchange Online、Teams、Onedriveを活用する上での情報漏洩対策、コンプライアンス対策や、メールのスパム、未知のマルウェア対策をご支援します。
■TISのサービスメニュー
1.コンサルティング・アセスメントサービス
〇運用ポリシー、ルールの見直し、策定などのコンサルティング
守るべき情報資産の特定を行い、情報資産へのアクセス経路・方法の可視化を行い、認証・認可・識別・通信の保護・監視といった観点でリスクがないか、またクラウドサービスを利用する上でのリスク評価を行います。
リスク分析結果を元にクラウド情報セキュリティ管理基準等の管理策の勘案し、お客様の規定、最速等の見直し、修正、作成を行います。
【成果物】
- -データフロー
- -想定脅威一覧
- -リスク分析一覧、管理策一覧
- -情報セキュリティ規定、規則文案
実施期間:8Weeks~10Weeks
2.導入サービス
〇セキュリティ対策の設定、最適化、活用支援
システム化設計フェーズと、導入フェーズに分けて導入を進めます。
システム化設計フェーズでは。デバイス、データ、認証が場所、時間、ロール等に分けてそれぞれMicrosoft 365でのセキュリティ対策によりどのような変わるのか、何ができるのかをお客様環境に沿って、確認しお客様に必要な対策の選択、導入ステップを検討します。
導入フェーズでは、システム化設計フェーズで決まったサービスの導入を実際に行います。
本番導入を行う前に実現性を確認する為の検証(PoC)を実施させていただき、設計と実装のGAP確認を行い、必要な計画修正し実装を行います。
【成果物】
- -セキュリティリスクと、対策機能一覧(コンサルサービス実施後)
- -業務種別ごとの利用環境対策一覧
- -基本設計書
- -パラメータシート
- -運用設計書
- -運用手順書
実施期間:10Weeksより
3.運用サービス
〇ヘルプデスク、セキュリティ監視、SIEMを使った全体監視
導入後、お客様が継続的にセキュリティレベルを維持頂ける様に運用サービスを提供いたします。
自社運用をご検討のお客様には、アラートの内容/操作方法の説明/作業代行を行うヘルプデスクサービス。
セキュリティ監視をリモートから行う、Managed Security Service
既存のFirewallやWAF、他のクラウドワークロード、オンプレミスサーバ等のログも合わせてログ分析をSIEMにて統合監視サービスを提供しています。
【成果物】
- -月次レポート(アラート一覧、トレンド、QA一覧)
実施期間:ヘルプデスク:平日9時~17時 / MSS、統合監視サービス:24時間365日