マネージドセキュリティサービス
Microsoft Entra IDは統合認証基盤の機能だけでなく、管理するIDへの不正アクセスを検知、保護する機能が提供されるサービスです。
ソフトバンクでは、Microsoft Entra IDをご利用のお客さまに対して、ソフトバンクが持つ脅威インテリジェンスによる不正アクセスの監視や、封じ込めなど、お客さま環境をより堅ろうにするセキュリティ監視運用サービスを提供します。
サービスの特長
詳細なアラート通知と推奨対応策の提示
アラート発生時には侵害されたユーザーIDや、侵害の発生時間などを情報としてお客さまへ提示することで、対応判断をスムーズに行えるようにします。また、アラート内容に応じて推奨となる対応策を提示します。
検知から対処までサポートを提供
ログ監視からインシデントの発生原因の調査、対応案の提示、ログインセッションの取り消しといった対処までのサポートを提供します。
独自の脅威情報から不正アクセスを検知
Microsoft Entra IDが出力するサインインログに対して、ソフトバンクが持つ脅威情報を基に不正アクセスの検知を行います。
サービス内容
本サービスは、Microsoft Entra IDの運用を円滑に行う監視運用サービスです。
| メニュー | 内容 | 概要 |
|---|---|---|
| 標準メニュー | ログ監視 | Microsoft Entra IDのログを監視し、ログ内容をMSSで判定した重大度に基づき通知します。Microsoft Entra IDのログ内容を脅威インテリジェンスを利用した分析に加え、Microsoft Entra IDを利用している場合は、Identity Protectionのリスクレベルも含めて重大度判定を行います。 |
| アラート調査 | 初動調査と詳細調査の2種類の調査を提供します。
| |
| 封じ込め | ソフトバンク設定の重大度に応じてセッション取り消しの自動対処を行います。また、お客さまのご了承のもとMicrosoft Entra IDの条件付きアクセスへ、攻撃元特定IPからの接続拒否設定を行います。 | |
| 問い合わせ対応 | 本サービスの仕様や、アラートに関する緊急のお問い合わせを受け付けます。 |
マネージドセキュリティサービスについて
ソフトバンクのマネージドセキュリティサービスの詳細や対象サービスについては、サービスページをご覧ください。
まずはお気軽にご相談ください
新規導入のご相談、サービス仕様についてはこちらからお問い合わせください。
