SaaS サインインヘルスチェックサービス
アカウント情報漏洩による脅威
IPA(独立行政法人情報処理推進機構)によると、Office 365のアカウント情報を騙し取る目的のフィッシングメールが複数発見されているそうです。Office 365は、メールやスケジュール管理のデータや、Word、Excelで作成したデータをクラウド環境に保存、共有できるため、万が一アカウント情報が漏洩すると、機密情報の漏洩やデータ破壊などの損害に繋がる危険性があり、企業にとっては大きな脅威といえます。
こんなお客様におすすめです
- Office 365 (E1/E3/E5)をご利用中のお客様で、なりすましなどによる不正なサインインがないか不安を払拭されたい方
- フィッシングメールの被害やアカウント情報漏洩の被害にあっていないか、現状を確認したい方
- Office 365を活用しているお客様で、機密情報の漏洩やデータ損失のリスクを減らしたいとお考えの方
サービス内容
「SaaS サインイン ヘルスチェック サービス」は、Office 365 (E1/E3/E5) のサインイン状況やログなどを可視化・各ユーザーのサインイン状況、不正なサインインなどを分析するサービスです。シングルサイオンされているSaaSアプリケーションのフロントドア状況を可視化することで被害が起きる前に検知することができます。
※サインインログ収集及び一部分析までとさせていただきます。
※分析タイミングは1週間毎のMAX3週間までとさせていただきます。
※お持ちのライセンスにより範囲が異なります。
| 対応内容 | 効果および収集内容 |
| サインインに関わる不正な行動がないか確認 |
|
| なりすましによるサインインを防止 |
|
各サインイン画面のイメージ
|
※Office365サインイン可視化画面
|
※Azure ADサインイン可視化画面
|
【可視化できる項目】
- ユーザー単位のサイン数
- サインインオペレーション
- サインインSaaSアプリケーション
- 監視ログ
- 接続IPアドレス
- ファイル操作などのアクティビティ
【分析項目】
- サインイン数
- サインイン成功・失敗
- サインインSaasアプリケーション接続一覧
- 接続IPアドレス
- 危険なサインインなど。
サービスの流れ
|
お客様をご訪問し、サービスのご説明、ライセンス状況やお客様の環境をヒヤリングします。 |
構成や評価内容を検討いたします。 |
ご用意いただいたテナントへログ収取するための構成を行います。 |
結果をレポート、状況をご説明させていただきます。 |
ご注意事項
- Office365 E1/E3/E5 をお持ちのお客様かつ、Azure AD PremiumP1/P2 (Enterprise Mobility + Security ) をお持ちのお客様が対象となります。
- ライセンスをお持ちでないお客様は、無償評価版をお申込みいただく必要があります。詳細はお問い合わせください。
- 弊社からの提供につきましては、Cloud Service Provider (CSP)のご契約となります。
- レポートにつきましては、1週間毎のレポートをご提出させていただき、最大3週間までとなります。
- マイクロソフトアカウントをご用意ください。
- Office365 監査ログまたは、Azure AD のセキュリティ管理者などの使用可能なユーザーおよび権限を借用ください。
※ PoC後の追加構築などにつきましては、別途構築費用が必要となります。
お申込み方法
下記より専用フォームに必要事項をご記入の上、お申込みください。
関連サービス
Office 365とOffice 2019の違いとは? Office 365の7つのメリット
Office2010のサポート終了が迫るなか、アップグレードを検討されているお客様も方も多いのではないでしょうか?今回はOffice365のメリットを中心に、Office2019との違いをご紹介します。