マネージドセキュリティサービス

Azure AD Premium

お客さま環境に対して、監視、調査、封じ込め、根絶といったお客さまの環境をより堅牢にするセキュリティ監視運用サービスを提供します。

マネージドセキュリティサービス
Azure AD Premiumとは

Azure ADは統合認証基盤の機能だけでなく、管理するIDへの不正アクセスを検知、保護する機能が提供されるサービスです。
ソフトバンクでは、Azure AD Premium P1、Premium P2をご利用のお客さまに対して、ソフトバンクが持つ脅威インテリジェンスによる不正アクセスの監視や、封じ込め等、お客さま環境をより堅牢にするセキュリティ監視運用サービスを提供します。

ソフトバンクSOCがお客さま管理環境のログやアラート収集・封じ込め・調査報告などを行います

サービスの特長

アラート通知と推奨対策の提示

詳細なアラート通知と推奨対応策の提示

アラート発生時には侵害されたユーザーIDや、侵害の発生時間等を情報としてお客さまへ提示することで、対応判断をスムーズに行えるようにします。また、アラート内容に応じて推奨となる対応策を提示します。

一気通貫でサポート

検知から対処までサポートを提供

ログ監視からインシデントの発生原因の調査、対応案の提示、ログインセッションの取り消しといった対処までのサポートを提供します。

不正アクセス検知

独自の脅威情報から不正アクセスを検知

Azure ADが出力するサインインログに対して、ソフトバンクが持つ脅威情報を基に不正アクセスの検知を行います。

サービス内容

本サービスでは、Azure ADの運用を円滑に行う監視運用サービスです。

メニュー内容概要
標準メニューログ監視Azure ADのログを監視し、ログ内容をMSSで判定した重大度に基づき、MSSから通知します。Azure ADのログ内容を脅威インテリジェンスを利用した分析に加え、Azure AD P2の利用している場合は、Identity Protectionのリスクレベルも含めて重大度判定を行います。
アラート調査

初動調査と詳細調査の2種類の調査を提供します。

  • 初動調査として、アラート通知後に該当ユーザに対しサインインログの調査を行い、調査結果を報告します。
  • 詳細調査として、封じ込め対処の後に調査対象ログでの調査を行い、調査結果を報告します。テナント内のユーザへの影響、アクセス侵害後の不正操作等も含め、Azure ADのログ調査を行います。
封じ込めソフトバンク設定の重大度に応じてセッション取り消しの自動対処を行います。また、お客さまのご了承のもとAzure ADの条件付きアクセスへ、攻撃元特定IPからの接続拒否設定を行います。
問い合わせ対応本サービスの仕様や、アラートに関する緊急のお問い合わせを受け付けます。

マネージドセキュリティサービスについて

ソフトバンクのマネージドセキュリティサービスの詳細や対象サービスについては、サービスページをご覧ください。

まずはお気軽にご相談ください

新規導入のご相談、サービス仕様についてはこちらからお問い合わせください。