導入事例

CACトレンド

ニュース

採用情報

サステナビリティ

Endpointセキュリティ強化サービス

  1. HOME
  2. ソリューション
  3. CAC マネージドサービス
  4. CACマネージドサービス関連ソリューション一覧
  5. Endpointセキュリティ強化サービス

Microsoft IntuneとDefender for Endpointを実装し、Endpoint(パソコン、スマートフォンなど)のセキュリティを強化するサービスです。

エンドポイントのセキュリティ、万全ですか?

マルウェア感染

未対策の端末からランサムウェアやウイルスが社内ネットワークに侵入するリスク

情報漏洩

私物端末やリモートワークによる機密データの持ち出しや紛失

管理不足

デバイスの把握不足や更新漏れによるセキュリティホールの放置

  • 信頼できる端末だけにアクセスを許可
  • リアルタイムで脅威を検出・即座に対応
  • 機密データの流出を徹底的に防止
サービス資料をダウンロード お問い合わせ

現代企業が直面するセキュリティ課題

デジタル変革の進展に伴い、企業のIT環境は急速に変化しています。リモートワークの常態化、クラウドサービスの利用拡大、多様なデバイスの業務利用により、従来の境界型セキュリティでは対応しきれない新たな脅威が増加しています。

リモートワーク環境

社外からのアクセスが増加し、ネットワーク境界が曖昧化。信頼できるデバイスからのアクセス制御が重要課題となっています。

クラウド利用拡大

SaaSアプリケーションの急増により、アプリケーションレベルでの利用制御とデータ保護が必要不可欠です。

デバイス多様化

Windows、Mac、iOS、Androidなど、多様なプラットフォームの統合管理と一貫したセキュリティポリシー適用が求められています。

高度化するサイバー攻撃

ランサムウェア、標的型攻撃など、巧妙化する脅威に対し、リアルタイムの検知と迅速な対応体制が必要です。

Endpointセキュリティ強化サービスの概要

これらの課題に対応するため、当社のEndpointセキュリティ強化サービスは、MicrosoftIntuneによるEMM(エンタープライズモビリティ管理)とDefender for EndpointによるEPP/EDR(エンドポイント保護・検出対応)を組み合わせた包括的なアプローチを提供します。

 

EMM
エンドポイント統合管理

Microsoft Intune

  • 組織コンプライアンス・ポリシー管理
  • デバイス構成の一元管理
  • アプリケーション使用制御
  • 更新プログラム管理
信頼できる端末だけにアクセスを許可

デバイスのコンプライアンス状態を継続的に評価し、セキュリティ要件を満たした端末のみ企業リソースへのアクセスを許可します。

 

EPP/EDR
サイバー攻撃対策

Defender for Endpoint

  • アンチウイルス/アンチマルウェア
  • 振る舞い検知による脅威分析
  • リアルタイム監視と保護
  • 脅威の自動検出と隔離
リアルタイム脅威検出・対応

AIと機械学習を活用した高度な脅威インテリジェンスにより、未知の脅威も含めて迅速に検出・対応します。

※オプション

機密データ保護

Microsoft Purview

  • Endpoint DLP(※)による操作制限
  • 機密データの流出防止
  • デバイス上でのデータ取り扱い監視
  •  
  •  
機密データの流出防止

データ分類とラベル付けに基づき、機密情報の外部共有や不正な操作を自動的にブロックします。

※Microsoft 365 E5、Microsoft 365 Purview Suite、Microsoft 365 E5 Info Protection and Governanceの機能です。

Defender for Endpointとは

Endpointデバイスを包括的かつリアルタイムに保護・管理するMicrosoftのクラウドベースのセキュリティサービスです。
▼Microsoft Defender for Endpointのプラン
https://www.microsoft.com/ja-jp/security/business/endpoint-security/microsoft-defender-endpoint

基本的な保護機能と手動対応 高度なセキュリティと自動対応

Microsoft

Defender for Endpoint P1

  • 次世代マルウェア対策
  • サイバー攻撃面減少(ASR)のルール
  • デバイス制御(USB など)
  • エンドポイント ファイアウォール
  • ネットワークの保護
  • Web コントロール/カテゴリベースの URL ブロック
  • デバイスベースの条件付きアクセス
  • フォルダー アクセスの制御
  • API、SIEM コネクタ、カスタム脅威インテリジェンス
  • アプリケーション制御

Microsoft 365 E3 に含まれる

Microsoft

Defender for Endpoint P2

    P1 のすべての機能に加えて

  • エンドポイントでの検出と対応
  • 詐欺の手法
  • 自動調査と修復
  • サイバー攻撃と脆弱性の管理
  • 脅威インテリジェンス(サイバー攻撃分析)
  • サンドボックス(詳細分析)
  • エンドポイント攻撃通知

Microsoft 365 E5、Microsoft 365 Defender Suite に含まれる

当社の Endpointセキュリティ強化サービス では、お持ちのライセンスまたは新たに入手されたライセンスの有効化から実装作業が可能です。

サービス資料をダウンロード

よくある質問

Microsoft Intuneの実装を検討したいけど、どんなライセンスが必要ですか?

Microsoft 365 E3/E5、Enterprise Mobility + Security (EMS) E3/E5などに含まれます。
※Intune実装サービスの詳細については、当社Webサイトを参照ください。

Microsoft Intuneは、どんな企業に向いていますか?

リモートワークやBYODを導入している企業、MSライセンスを有効活用したい企業に向いています。

既にDefender for Endpointを実装しているけど、アラートが多すぎて運用が大変です。

当社の実装経験から適切なアラート通知設定が可能です。設定の改善のみのサービスも可能です。
※誤検知の除外ルールを作成。また高/中/低とアラートを分類し対応優先度を明確化します。さらに低リスクのアラートは自動クローズも検討します。

他社製のアンチウイルスソフトを実装しているけど、Defenderと共存できますか?

Defender for Endpoint(MDE)は他社製アンチウイルスソフトと共存可能です。
MDEはリアルタイム保護も標準で有効です。他社製と併用する場合、MDEのリアルタイム保護はパッシブモードまたは無効化する必要があります。

関連サービス

Microsoft Intune実装サービス

最適なライセンスプランの選定から購入手続きまで、包括的にサポートします。
詳細はこちら

Microsoft 365実装サービス

Microsoft 365環境全体の設計・構築から運用支援まで、トータルソリューションを提供します。詳細はこちら

Microsoft Entra ID実装サービス

ID管理とアクセス制御の基盤となるEntra IDの設計・実装を支援します。
詳細はこちら

詳細な実装内容や料金については、お気軽にお問い合わせください。お客様の環境に最適なソリューションをご提案いたします。

お問い合わせ

本サービスに関するご相談や詳細資料のご希望は、以下よりお問い合わせください。

お問い合わせフォームへ