コーポレートサイト お問い合わせ

Microsoft 365で実現する
セキュリティ対策

  • 情報漏洩対策に
  • デバイス管理に
  • 複雑化するセキュリティ製品の管理にも

セキュリティ製品の乱立と
管理の煩雑化

近年、企業を取り巻くIT環境は、働き⽅改⾰やテレワークの普及やクラウドシフトの加速に伴い⼤きく変化しています。
そのためセキュリティリスクも⼀層深刻化しています。
社内と社外の領域に明確な境界線を設け、区別していた従来の「境界防御モデル」では防ぎきれない攻撃も増加するなか、
多くのセキュリティ製品が乱立し、企業では煩雑化するセキユリテイ製品の管理も重要な課題となっています。

業務基盤として導入した
「Microsoft 365」
活用できていますか?

セキュリティ設定を
十分に活用
できていない
アカウント乗っ取りや
メール誤送信の
人的リスクが心配
Microsoft 365を利用して
セキュリティ強化を図りたい
企業さま
管理者が少なく、
ポリシー設計や
運用が手薄
機能が多すぎて、
何から着手すべきか
分からない
情報システム部門が少数で、
専門的な支援を必要としている
企業さま
監査や
コンプライアンス対応も
含めた対策が必要
テレワーク、BYODなど柔軟な
働き方に対応した環境構築を
目指したい企業さま
Microsoft 365を利用して
セキュリティ強化を図りたい
企業さま
情報システム部門が少数で、
専門的な支援を必要としている
企業さま
テレワーク、BYODなど柔軟な
働き方に対応した環境構築を
目指したい企業さま

ランドコンピュータでは

  • ・Microsoft 365を単なる業務ツールにとどめず、企業全体のセキュリティ対策基盤に昇華させる活用支援を行います
  • ・自社に合った機能・構成を専門家がヒアリング・設計し、「本当に使える」セキュリティ設計をご提案します

メリット 01

一元管理と可視化が可能

各機能がMicrosoft 365上で連携して動作するため、
運用負荷を抑えつつ効果的な対策が可能

メリット 02

段階的な導入も可能

いきなり全部使う必要はなく、
課題や予算に応じて優先順位を決めて導入できる

Microsoft 365を活用した
セキュリティ対策 (E3/E5)

  • 情報漏洩対策

    Microsoft Purview

    機密情報のラベル付けと暗号化

    Data Loss Prevention(DLP)

    社外への機密情報送信を検知・防止

  • デバイス管理

    Microsoft Intune

    モバイルデバイスとPCの統合管理
    アプリ配布管理・セキュリティ制御

  • フィッシングメール対策

    Defender for Office 365

    フィッシング・マルウェア等の高度な検出
    リンクの安全性チェック
    添付ファイルの自動スキャン

  • なりすまし対策

    Defender for Office365

    なりすまし検出・警告機能

    Microsoft Entra ID Protection

    Entra IDのサインイン情報を分析
    ユーザーIDに対する脅威を検知して保護

  • エンドポイント対策

    Defender for Endpoint

    エンドポイントの脅威検出と応答(EDR)
    セキュリティスコアによるリスク管理
    自動修復機能

  • セキュリティ製品の管理

    Microsoft Defender XDR

    EndpointやOffice365等を統合管理

    Microsoft Sentinel

    Azure上の統合ログ管理・分析
    他セキュリティ製品との連携

Microsoft 365でセキュリティ対策を強化するまでの流れ

  1. 01

    まずは現状把握

    可視化と脅威の検出

    • Microsoft Defender XDR 各種ログや検出
    • Microsoft Sentinel 統合分析
    • Cloud App Security シャドーIT可視化

  2. 02

    侵入させない、漏らさない

    アクセスとデータを守る

    • Microsoft Entra ID 条件付きアクセス
    • Microsoft Intune デバイス・アプリ管理
    • Microsoft Purview 情報保護・DLP
    • Defender for Office 365 機密情報のラベル付けと暗号化

  3. 03

    迅速な検知と対応・復旧

    インシデント対応と復旧

    • Microsoft Defender XDR EDR 自動修復
    • Microsoft Sentinel 自動化対応

シャドーITとは、企業の情報システム部⾨が許可していない外部サービスやツール・IT端末を業務で利⽤することを指します。
EDR(Endpoint Detection and Response)とは、PCやスマートフォンなどのエンドポイント(端末)における脅威の検知・対応を⾏うセキュリティ技術です。

PICK UP

  1. CASE1 |
    デバイス・アプリを保護したい

    Microsoft Intune
    で実現!

    MDM(デバイスの管理)
    • デバイスの登録と認証
      (会社支給/BYOD)
    • セキュリティポリシーの適用
      (パスコード強制、暗号化など)
    • OSやアプリのバージョン制御
      (更新管理、脆弱性対策)
    • 紛失・盗難時のリモートワイプ
      (遠隔で初期化)
    MAM (アプリの管理)
    • 個人用データと業務用データの分離
      (特にBYODで有効)
    • 業務データのコピー&ペースト、
      スクリーンショットを制限
    • アプリ単位でのリモートワイプ
      (Selective Wipe)
    • Outlook、Teams、OneDriveなどMicrosoftアプリと密に連携

  2. CASE2 |
    複数のサービスを連携して
    対策したい

    Microsoft Defender
    XDRで実現!

    Microsoft Defender XDRは、Microsoftが提供する統合型セキュリティ対策プラットフォームです。
    Microsoftの複数のセキュリティサービスを連携させて検知・対応を行います。

    製品名 対象 主な機能
    Defender for Endpoint PC・サーバーなどの端末 攻撃の検知・ブロック、EDR、自動修復
    Defender for Office 365 メール、Teams など フィッシング・マルウェア対策、安全なURL・添付ファイル処理
    Defender for Identity Active Directory 不審なログイン、横展開の検出
    Defender for Cloud Apps SaaSアプリ(Box, Dropbox, Slackなど) シャドーITの可視化、アプリ使用状況の監視と制御
    Microsoft Defender XDRの
    オススメ最新機能
    統合インシデント管理

    各Defender 製品からのアラートを1つの「インシデント」に自動で集約

    自動応答&修復
    • 検出した脅威に対して、端末の隔離・悪意あるファイル削除
    • ユーザー制限などを自動実行セキュリティチームの負荷を大幅に軽減
    攻撃ストーリーの可視化
    • 攻撃の起点・経路・影響範囲をグラフィカルに
    • 時系列表示初動対応や経営報告に便利
    Copilot for Security
    (試験的機能)

    セキュリティ分析を自然言語で質問・調査できるAIアシスタント

  3. CASE3 |
    情報保護とコンプライアンスを
    重点的に対策したい

    Microsoft Purview
    × DLPで実現!

    Microsoft PurviewでAIが全社のデータを自動分類して機密情報を見える化し、DLPでメールやチャットの誤送信・漏洩リスクをリアルタイムに検知・ブロック。監査や法令対応も自動化され、レポート出力や証跡管理で「守ったことを証明できる」体制を構築。Microsoft 365で一貫したセキュリティを保ちながら、普段通りの操作で安全に業務を進められます。

    Microsoft Purvie
    (自動分類)

    機密情報を自動で識別・ラベル付け

    全社のデータを
    「見える化」
    • 手動では見落とされがちな情報もAIで自動分類
    • 誤送信/漏洩リスクを事前に
      ブロック
    Microsoft Purview
    (監査とポリシー管理)

    コンプライアンス要件に沿った運用を可視化し、 証跡を取得

    監査・法令対応を
    支援
    • コンプライアンスレポートを
      出力可能
    • 「守ったことを証明する」体制
    DLP
    (データ損失防止)

    メールやチャット内の情報漏洩リスクを検出し、ブロック

    利用者は普段通りに
    セキュリティ強化
    • TeamsやOutlookなど
      Microsoft 365全体で一貫制御
    • 送信内容をリアルタイム監視で
      安全性強化

セキュリティ機能の比較

カテゴリ 機能 M365
E3		 M365
E5
ID保護 ・認証 Entra ID + 多要素認証
条件付きアクセス
リスクベースの認証(Identity Protection)
エンドポイント防御 Defender for Endpoint P1
Defender for Endpoint P2(EDR、自動修復)
メール/コラボツール防御 Defender for Office 365 P1
Defender for Office 365 P2(自動調査・攻撃シミュレーション)
情報保護 / DLP Microsoft Purview 情報保護(ラベル・暗号化)
DLP(Exchange/Teamsなど)
Insider Risk Management
クラウドアプリ制御 Defender for Cloud Apps(CASB)
XDR / SOC支援 Microsoft Defender XDR
SIEM / 分析 Microsoft Sentinelとの統合
特権ID保護 Privileged Identity Management(PIM)

Enterprise Mobility + Security E3とE5でもそれぞれ同様の対応範囲となります。

導入の相談をする

ランドコンピュータが選ばれる理由

理由01

豊富な支援実績

ランドコンピュータでは⻑年Microsoft製品に特化した導⼊・⽀援を⾏っており豊富な実績を活かしたサポートが可能です。

理由02

ワンストップ対応

ランドコンピュータでは事前調査から導⼊〜運⽤⽀援までワンストップで対応します。

導入事例

Microsoft365で
セキュリティ対策

Microsoft Intune を活⽤し、モバイル端末管理(MDM)とアプリ管理(MAM)を導⼊。業務⽤アプリやデータを個⼈利⽤の領域と分離し、紛失時には業務データのみを遠隔で削除可能としました。
あわせて、利⽤状況に応じた条件付きアクセスを設定し、安全な環境からのみ業務データにアクセスできるようにしました。

導入事例詳細はこちら

サービス導入までの流れ

  1. 01

    現状のセキュリティ課題のヒアリング

  2. 02

    Microsoft 365利用状況の確認

  3. 03

    適切なセキュリティ機能の選定

  4. 04

    基本的な設計と詳細パラメータ確定

  1. 05

    支援機能の段階的展開(PoC/パイロット導入)

  2. 06

    運用ルールやマニュアルの整備

  3. 07

    本番環境への反映・展開

  4. 08

    運用監視やアフターサポート提供

導入の相談をする

お問い合わせ

システム開発・パートナー募集に関するご相談など、何でもお気軽にお問い合わせください。

お問い合わせはこちらから
最上部へ戻る