マネージドセキュリティサービス

Microsoft Defender for Cloud Apps

MDAの監視、調査、設定代行などのセキュリティ監視運用をソフトバンクがお客さまに代わりサポートします。

Microsoft Defender for Cloud Apps(以下、MDA)は、シャドーITのきめ細やかな可視化と制御、およびサンクションIT(組織が承認したクラウドアプリ)に対する行動分析や脅威検知、機密データの保護が可能となります。ソフトバンクではMDAを利用するお客さま環境に対して、監視、調査、設定代行といったお客さま環境をより堅ろうにするセキュリティ監視運用サービスをご提供いたします。

サービスイメージ

Microsoft Defender for Cloud Appsのサービスイメージ

マネージドセキュリティサービス(MSS)の特長

Point.1 ソフトバンク独自の重大度定義と監視ポリシー

Point1 弊社独自の重大度定義と監視ポリシー

MDAのアラートにソフトバンクによる判定基準を加え重大度を決定し、通知を実施します。また、独自の監視ポリシーを用意しており、お客さまのご要望に応じて監視対象とさせていただきます。

Point.2 自動化による迅速な初動対応

Point2 自動化による迅速な初動対応

アラート監視から重要度判定(独自情報付与)、通知を自動化させることで、迅速な初動対応を実現します。

Point.3 Azure AD Premium の Cloud App Discovery 対応

Point3 Azure AD Premium の Cloud App Discovery 対応

ご希望のサービスがMDAではなく、Azure AD Premiumで提供しているCloud App Discoveryであっても対応することが可能です。

  • MDAとCloud App Discoveryの機能差異により、MSS として提供できるサービス内容に差異があります。

サービスメニュー

本サービスでは、MDAのアラート監視と必要に応じた対処を代行します。

メニュー 内容 概要
標準メニュー 他製品連携 Zscaler(NSS含む)や、MDEをお客さまがご利用されている場合、ログ連携の設定作業を行います。
アラート監視 MDAで発生するアラート(ポリシー違反等)を監視し、ソフトバンクによる脅威インテリジェンスでの分析も付与した通知を行います。
MDAのシステムアラートをメッセージ監視し、MDAおよびサンクションIT間の接続に異常を検知した場合、MSSからアラートを通知いたします。
アラート調査 MDAのアラートに対して調査を行い、結果をお客さまにご報告します。
問合せ対応 本サービスの仕様やアラート調査に関するお問い合わせに対応します。
緊急遮断連携※1 ポリシー違反などのアラート検知時にお客さまの依頼に基づき、ソフトバンクMSSのMDE担当、またはZscaler担当と遮断対応を連携します。
実際の緊急遮断対応は各MSSサービスメニューに応じて対応を行います。
オプションメニュー MDAポリシー作成 ヒアリングシートに記載していただいた内容に基づき、MDAポリシーをお客さまに代わって設定を行います。
月次レポート シャドーIT利用状況、監視アラート検知等の定期レポートをご提供いたします。
月次報告会※2
リモート報告会を月次でご提供いたします。
月次レポートサービスで作成したレポートを中心に報告会を実施します。
  • Microsoft Defender for Endpoint
  • ※1 連携先であるZscalerおよびMDE(Microsoft Defender for Endpoint)のソフトバンクからMSSをご契約いただいていることが前提となります。
  • ※2 月次レポートの契約が必要となります。

料金

個別での見積りになります。
詳細は、お問い合わせもしくは営業担当までお問い合せください。

まずはお気軽にお問い合わせください

新規導入のご相談、サービス仕様などはこちらからお問い合わせください