マネージドセキュリティサービス
Microsoft Defender for Cloud Appsとは
Microsoft Defender for Cloud Apps(以下、MDCA)は、シャドーITのきめ細やかな可視化と制御、およびサンクションIT(組織が承認したクラウドアプリ)に対する行動分析や脅威検知、機密データの保護が可能となります。ソフトバンクではMDCAを利用するお客さま環境に対して、監視、調査、設定代行といったお客さま環境をより堅ろうにするセキュリティ監視運用サービスをご提供いたします。
サービスイメージ
サービスの特長
ソフトバンク独自の重大度定義と監視ポリシー
MDCAのアラートにソフトバンクによる判定基準を加え重大度を決定し、通知を実施します。また、独自の監視ポリシーを用意しており、お客さまのご要望に応じて監視対象とさせていただきます。
監視から通知までの自動化による迅速な初動対応
アラート監視から重要度判定(独自情報付与)、通知を自動化させることで、迅速な初動対応を実現します。
Microsoft Entra ID の Cloud App Discovery 対応
ご希望のサービスがMDCAではなく、Microsoft Entra IDで提供しているCloud App Discoveryであっても対応することが可能です。※
MDCAとCloud App Discoveryの機能差異により、MSS として提供できるサービス内容に差異があります。
サービス内容
本サービスでは、MDCAのアラート監視と必要に応じた対処を代行します。
メニュー |
内容 |
概要 |
| 標準メニュー | 他製品連携 | Zscaler(MSS含む)や、MDE※をお客さまがご利用されている場合、ログ連携の設定作業を行います。 |
| アラート監視 | MDCAで発生するアラート(ポリシー違反など)を監視し、ソフトバンクによる脅威インテリジェンスでの分析も付与した通知を行います。 MDCAのシステムアラートをメッセージ監視し、MDCAおよびサンクションIT間の接続に異常を検知した場合、MSSからアラートを通知いたします。 |
|
| アラート調査 | MDCAのアラートに対して調査を行い、結果をお客さまにご報告します。 | |
| 問合せ対応 | 本サービスの仕様やアラート調査に関するお問い合わせに対応します。 | |
| 緊急遮断連携※1 | ポリシー違反などのアラート検知時にお客さまの依頼に基づき、ソフトバンクMSSのMDE担当、またはZscaler担当と遮断対応を連携します。 実際の緊急遮断対応は各MSSサービスメニューに応じて対応を行います。 |
|
| オプションメニュー | MDCAポリシー作成 | ヒアリングシートに記載していただいた内容に基づき、MDCAポリシーをお客さまに代わって設定を行います。 |
| 月次レポート | シャドーIT利用状況、監視アラート検知などの定期レポートをご提供いたします。 | |
| 月次報告会※2 | リモート報告会を月次でご提供いたします。 月次レポートサービスで作成したレポートを中心に報告会を実施します。 |
Microsoft Defender for Endpoint
連携先であるZscalerおよびMDE(Microsoft Defender for Endpoint)のソフトバンクからMSSをご契約いただいていることが前提となります。月次レポートの契約が必要となります。
まずはお気軽にご相談ください
新規導入のご相談、サービス仕様についてご相談をお受けしています。