マネージドセキュリティサービス

Microsoft Defender for Identity

監視、調査、インシデントレスポンスといったお客さまの環境をより堅ろうにするセキュリティ監視運用サービスをご提供いたします。

マネージドセキュリティサービス
Microsoft Defender for Identityについて

Microsoft Defender for Identity(以下、MDI) は、ユーザIDを狙った高度なサーバ攻撃や、
内部からの脅威からオンプレミスの Active Directory やドメインコントローラーを保護します。
ソフトバンクではMDIを利用するお客さま環境に対して、監視、調査、インシデントレスポンスといった
お客さま環境をより堅ろうにするセキュリティ監視運用サービスをご提供いたします。

サービスイメージ

Microsoft Defender for Identityのサービスイメージ

サービス内容

Microsoft Defender for Identityのアラート監視と通知を実施します。

メニュー内容概要
標準他製品連携MDIで発生したアラート内容に応じて、お客さまのご依頼により、他Microsoft365製品で対処(ネットワーク隔離やパスワードリセットなど)を実施します。
アラート監視MDIで発生するセキュリティアラートを監視し、MDIのセベリティにソフトバンクによる分析を加えた結果をMSS重要度判断とし、重要度に応じて通知を行います。
アラート調査MSSから通知したアラートに関して、ソフトバンクのアナリストが調査を行います。お客さまのご依頼によりMDIのアラート検出除外設定を行います。
問合せ対応本サービスの仕様に関する問い合わせ受付窓口の開設と、対応をご提供いたします。
オプション月次レポート監視により検知の定期レポートをご提供いたします。
  • 連携先であるMicrosoft Defender for Endpoint(MDE)のMSSをご契約頂いていることが前提となります。

Microsoft Defender for Identityのマネージドサービスをご提供します

ソフトバンクは、ソリューションのご提供だけではなく検知・対応まで行う運用を含めてご支援します。豊富な経験から得た独自のアラートでお客さまの判断をサポートし、Microsoft 365 と連携したインシデントレスポンスも可能にします。

独自の重大度定義と監視ポリシー

独自の重大度定義と監視ポリシー

MDIのアラートに判定基準を加え重大度を決定し、通知を実施します。また、ソフトバンク独自で監視ポリシーを用意しており、お客さまのご要望に応じて監視対象とさせていただきます。

自動化による迅速な初動対応

自動化による迅速な初動対応

アラート監視から重要度判定(独自情報付与)、通知を自動化させることで、迅速な初動対応を実現します。

Microsoft365と連携した インシデントレスポンス対応

Microsoft365と連携した
インシデントレスポンス対応

MDIでアラート発生時に必要に応じてMDEを利用したネットワーク遮断などインシデントレスポンス対応をご提供いたします。

  • 連携先であるMicrosoft Defender for Endpoint(MDE)のMSSをご契約頂いていることが前提となります。

マネージドセキュリティサービスについて

ソフトバンクのマネージドセキュリティサービスの詳細や対象サービスについては、サービスページをご覧ください。

まずはお気軽にご相談ください

新規導入のご相談、サービス仕様についてご相談をお受けしています。