JBS は東映アニメーション株式会社様のエンドポイントセキュリティ強化事例を公開を公開しました。

時代やリスクの変化に合わせてセキュリティの強化に努めてきたものの、エンドポイントの特権管理については課題を抱えていた東映アニメーション株式会社。JBS のアドバイスを受けて CyberArk Endpoint Privilege Manager「CyberArk EPM」を導入し、エンドポイントの特権管理を強化した事例を紹介します。

詳細は下記のページをご覧ください。

エンドポイントセキュリティ強化事例 東映アニメーション株式会社

JBS は「導入サポート for Microsoft Entra Internet Access ／ Private Access」の提供を開始しました。

自社のニーズに合わせて「PoC」「環境構築」「移行サポート」の 3つのサービスを自由に選択できます。不要なコストをかけずにゼロトラストネットワーク環境のスムーズな導入・構築・展開をサポートします。

詳細は下記のページをご覧ください。

導入サポート for Microsoft Entra Internet Access ／ Private Access

日本ビジネスシステムズ株式会社（本社：東京都港区 代表取締役社長：牧田幸弘、以下「JBS」、証券コード：5036）は、新たな運用支援サービス「マネージドエンドポイント with Microsoft Enterprise Mobility + Security」をリリースしました。「Microsoft Enterprise Mobility + Security（以下「EMS」）」を導入した企業へ向けて、端末のセキュリティ対策を強化するためのサービスで、主にモバイル端末をクラウド環境で一元管理する「Microsoft Intune」（以下「Intune」）の運用を支援します。端末のセキュリティ対策を実施したいが運用リソースと体制の確保に悩む企業が多い中、「EMS」、「Intune」の導入を支援してきた JBS が経験を活かしてサポートします。

昨今の働き方の多様化もあり、高性能なパソコンから外出先や自宅で使うノートパソコン、スマートフォン、タブレットなど、業務で使う端末の種類は大幅に増えています。それにともない端末管理の工数は増える一方で、管理の行き届かない端末を狙ったセキュリティインシデントが立て続けに発生しています。例えば、脆弱性を狙った不正アクセスを受けて情報漏洩が発生した場合、複数日にわたって業務の中断を招いたりする事例は枚挙に暇がありません。

「EMS」や「Intune」を適切に活用することにより、クラウド経由で社内外に存在する多数の端末のセキュリティリスクは低減します。「Intune」のライセンスは「Microsoft 365」の E3 / E5 や「EMS」の E3 / E5 に含まれており、企業ユーザーの多くは追加コストなしで利用できますが、多くのお客さまが「Intune」を活用するための運用態勢の確保に悩みを抱えています。中でも大きいのは、頻繁に提供される脆弱性やアップデートの最新情報に対して自社環境に必要かどうか、何をどうすれば必要十分なのかを理解するのが難しいことです。JBS は、導入済み「EMS」と「Intune」、あるいはこれから導入し活用する場合も、「EMS」と「Intune」の活用によって、新たにセキュリティの専門家に依頼するよりお客さまのコストと運用負担を抑え、端末セキュリティ対策を強固なものとすべく伴走いたします。

本サービスでは、社内システムの脆弱性管理を以下の 5つのプロセスで、JBS が運用代行します。

• Microsoft Defender for Endpoint（以下「MDE」）を使い脆弱性の発生を検知
• 検知した脆弱性に対して是正の提案
• 解消が必要と判断された場合に対処計画を作成
• アプリケーションあるいは OS のアップデートおよびセキュリティー・ポリシーなどの設定変更
• 脆弱性解消作業について実施結果の報告

本サービスでは、「EMS」のアップデート情報を読み解き、確認しやすく整理したレポートとして提供します。影響があると判断した項目については、推奨するアクションを提案します。お客さまは、その提案内容をベースに検討することが可能となります。アップデート情報は月次で取得し、10 営業日以内にレポートを提出します。

対応すべき脆弱性やアップデートが把握できても、それらを実施するには手間と時間がかかります。加えて、アプリケーションのインストールや設定変更などの作業については、専門の知識が必要となる場合があります。本サービスでは、そのための運用体制を常時確保するのが難しいお客さまに向けて、作業を代行することも可能となります。

また本サービスでは、運用中に発生する「Intune」やソフトウエアを自動更新する「Autopilot」の使い方などを含む幅広い疑問や相談について、お客さまからの問い合わせに対応します。例えば、「サインインがブロックされたが原因がわからない」「Intune 制御下の BitLocker が有効化できない」「アプリケーションのインストールが失敗する」など、即座に原因が判明しないエラーの問い合わせにも対応し、お客さまの調査にかかる時間を削減します。

端末セキュリティの運用方法を全面変更するのはお客さまにとって大きなチャレンジですが、そこへ向けた絶好のタイミングが近づいています。2025年10月に「Windows 10」のサポートが終了するためです。「Windows 11」への入れ替えを含めた端末インフラの刷新に取り組み始める現在こそ、企業にとって「EMS」と「Intune」の導入を検討する好機であると JBS は捉えています。本サービスでは、一連のサポートにより「EMS」、「Intune」によるモバイル端末、クラウド環境のセキュリティ対策を強化します。

• 「EMS」のアップデート情報、「MDE（CVE）」で検知した脆弱性情報を整理して配信
• 「EMS」、「Intune」、「Autopilot」の仕様、最新情報、疑問に対する問い合わせ対応
• 脆弱性対応や設定変更などの「EMS」運用代行
• 月次レポートをベースにオンライン会議での報告会の実施供

今後も JBS は、マイクロソフトをはじめとするパートナーとの強力な連携を通じて、技術革新がもたらす企業・社会の持続的成長に貢献できる企業であり続けたいと考えています。

詳しくはこちらよりご覧ください。

マネージドエンドポイント with Microsoft Enterprise Mobility + Security｜JBS 日本ビジネスシステムズ株式会社

日本ビジネスシステムズ株式会社（本社：東京都港区 代表取締役社長：牧田幸弘、以下「JBS」、証券コード：5036）は、サイバーセキュリティ教育カンパニーであるグローバルセキュリティエキスパート株式会社（本社：東京都港区　代表取締役社長：青柳史郎、以下「GSX」、証券コード：4417）との協業の第1弾として、CIS ベンチマーク※に準拠したサービス「クラウドセキュリティ診断 for Microsoft 365」を提供開始しました。

DX（デジタルトランスフォーメーション）の進展に伴い、外部からのサイバー攻撃が多様化・高度化しています。企業は適切な対策と手段を講じる必要があり、JBS と GSX は、Microsoft 365 の設定状況を診断し、情報漏洩やデータ破壊のリスクに繋がる不適切な設定を特定して、セキュリティ課題の可視化と適切な対策・対象を提供します。

• CISベンチマーク：米国の CIS (Center For Internet Security) が開発した、情報システムを安全に構成するためのベストプラクティスが記載された世界標準となるガイドラインです。

DX の盛り上がりとともに多様化・高度化する外部からのサイバー攻撃に備えて、適切に対策と手段を行っていくことが求められています。DX を推進する上で欠かすことのできないクラウドサービスは、日々機能拡張など進化しており、最新状態へ更新されるたびにリスクを把握し、安全性を確保することが必要不可欠です。また、外部要因のみならず、内部で発生する故意のシステム被害やうっかりミスによる情報漏洩リスクにも備えていかなれければなりません。その一方で、以下のようなお悩みを持つ管理者も多く見られます。

• 高度化するサイバー攻撃に対し、現状の設定環境で耐えられるかが判らない
• 日々新しい機能がアップデートしていく中、把握・理解が追い付かない
• そもそも既存の設定状況が把握できていない
• セキュリティ知見者が不在、もしくは不足していてセキュリティ面でのチェックができない

このような企業に対する支援として JBS と GSX は共同でサービス開発・提供することといたしました。JBS と GSX がお客さまに代わり、短期間で Microsoft 365 の設定状況を診断、情報漏洩やデータ破壊のリスクにつながるような不適切な設定を検出し、企業に潜むセキュリティ課題の可視化や、適切な対策・対処をガイドします。

ご要望に応じてスタンダードとアドバンスドの 2つのプランをご用意しています。スタンダード版では国内外問わず多くの企業で採用されている CIS ベンチマークを活用し、GSX が現状の把握と分析および対応策を含めた診断結果を作成、提供します。企業が保有するシステムに対し、以下を明確にします。

• 外部からの攻撃に現行のシステムが耐えられるか
• 内部犯行による情報の持ち出しができてしまうかどうか
• 悪意のある行為によるデータ改ざん、破壊に対する復旧ができるのか

さらにアドバンスド版では、スタンダードメニューにおいて GSX が行った診断結果をもとに、JBS が「Microsoft 365」の利用状況を細かく分析し、対策実施事項と実施の手順を提示し、ディスカッションを通して改善をサポートします。

GSX は、CIS ベンチマークをいち早く取り入れサービスを提供したセキュリティ専門会社であり、セキュリティ診断の実績が豊富です。セキュリティに特化した GSX と、マイクロソフトソリューションに強みを持つ JBS のコラボレーションにより、「Microsoft 365」環境におけるきめこまやかな脆弱性診断と、対策案提示だけに留まらない、運用を踏まえたサポートを提供します。

なお、この度の共同サービス提供に関して、日本マイクロソフトよりエンドースメントをいただいております。

この度の JBS 様と GSX 様による「クラウドセキュリティ診断 for Microsoft 365」の共同提供を心より歓迎いたします。業種業態を問わず、あらゆる企業が DX（デジタルトランスフォーメーション）を推進する中では、生産性における課題の解決に注目が行きがちです。しかしながら、変革を行うにはユーザーが安心して日々の業務に取り掛かることのできる環境を整える必要があることを忘れてはなりません。 これまでマイクロソフトの多岐にわたる製品を包括的にお客さまに提供いただいている JBS 様が GSX 様と手を組み、グローバル基準のガイドラインに基づいた脆弱性診断を行い、安全性の確保を支援することで、さらなる「Microsoft 365」環境の利活用が促進されることを期待しております。

今後も、日本マイクロソフトは JBS 様、GSX 様を始めとする皆さまとの連携を通じて、お客さまのデジタルトランスフォーメーションを実現してまいります。

日本マイクロソフト株式会社 業務執行役員
パートナー事業本部 副事業本部長
エンタープライズパートナー統括本部長
木村 靖

クラウドセキュリティ診断 for Microsoft 365｜JBS 日本ビジネスシステムズ株式会社

今後も JBS は、マイクロソフトをはじめとするパートナーとの強力な連携を通じて、技術革新がもたらす企業・社会の持続的成長に貢献できる存在を目指してまいります。

日本ビジネスシステムズ株式会社（本社：東京都港区 代表取締役社長：牧田幸弘、以下「JBS」、証券コード：5036）は、「Microsoft Azure（以下、Azure）」環境に存在する ID、クラウド基盤、リソースに対する脅威を検知し防御するためのセキュリティソリューションを最短 3週間で導入・自社運用を実現するサービス「スマートスタ―ト for Microsoft Azure Security」をリリースしました。

このサービスは、これまでの JBS の「Azure」導入・運用実績から導き出したベストプラクティス（＝推奨構成）に基づき、お客さまの環境に最適な設計でセキュリティ対策を実装します。ヒアリングシートの記入後、最短 3週間で構築が完了し、導入後も運用手順書に沿ってお客さまご自身での運用を可能にします。

セキュリティに関する専門知識がなく、手順書があっても自社運用はハードルが高いのではないか、といったご懸念を抱くお客さまも多い中、JBS が提供する運用手順書は、製品の基本操作から運用の中で発生するチューニング方法、セキュリティインシデント発生時の対応例までを網羅しており、これまでリリースしてきた各種スマートスタートシリーズにおいても運用を内製する皆さまにご好評をいただいています。

サイバー攻撃が高度化する中、クラウドシステムの普及によって企業が自社でセキュリティ対策を行うのは困難な状況となっています。ユーザーにとっては場所を選ばずにどこでも働ける環境が手に入る一方で、管理者にとってはゼロトラストの実現や、クラウドシステム自体のセキュリティ向上など、山積する課題に対し「どこから対策をスタートすればよいのかわからない」「対策コストがどの程度かかるかわからない」「実装しても運用できるか不安」といった声があがっています。

その中で JBS は企業の「Microsoft 365」の ID やデバイス、アプリケーションを対象としたサイバー攻撃をブロック・検知する機能を短期間で実装する「スマートスタート for Microsoft 365 E5 Security」を 2021年1月にリリースし、多数のお客さまにご利用いただいております。さらに「Microsoft 365」だけでなく「Azure」に移行したシステムに対してもセキュリティの懸念を抱かれる企業が多く、また早急な対策が求められている状況を踏まえ、ベストプラクティス設計を定型化したサービスをリリースすることとしました。

• ID に対する脅威：侵入対策、特権保護
• クラウド基盤に対する脅威：ポスチャ管理、脆弱性対策
• リソースに対する脅威：マルウェア対策、不正操作検知

詳しくはこちらよりご覧ください。

スマートスタート for Microsoft Azure Security｜JBS 日本ビジネスシステムズ株式会社

なお、この度のリリースに関して、日本マイクロソフトよりエンドースメントをいただいております。

日本マイクロソフトは、JBS 様の「スマートスタート for Microsoft Azure Security」リリースを心より歓迎いたします。 クラウドネイティブ時代、サイバー脅威もクラウドを標的とした攻撃が中心となっています。進化の早いクラウド環境に対応しながら、いかに組織を守っていくかが課題となっています。お客様からは、セキュリティ対策のコスト、その確実性などに不安があり、自社だけでは対応を進められないという声を耳にします。企業の皆さまにとって、セキュリティ対策の最適解はわかりにくいものとなっています。JBS 様は、「Microsoft Azure」に関するパートナーの最上位認定である「Azure Expert マネージド サービス プロバイダー」をお持ちで、これまでマイクロソフトクラウドサービスに関して、数多くのご実績がおありです。JBS 様の「スマートスタート for Microsoft Azure Security」は、企業が取るべき推奨の構成がまとまっているため、効率よく、短期間・低コストでのリスク対応を実現します。 「スマートスタート for Microsoft Azure Security」によって、これまで以上に皆さまの安心・安全な「Microsoft Azure」活用が進むものと期待します。 これからも日本マイクロソフトは JBS 様との強固な連携を通じ、企業の皆さまのデジタルトランスフォーメーションの推進に貢献してまいります。

日本マイクロソフト株式会社 業務執行社員
パートナー事業本部 副事業本部長
エンタープライズパートナー統括本部長
木村 靖

• Azure Virtual Desktop セキュリティ強化シナリオ ¥ 3,000,000 -
• Azure あんしんシナリオ ¥ 4,500,000 -

• 組織内のセキュリティを監視、検出、対応するためのセキュリティ組織機能
  JBS SOC｜JBS 日本ビジネスシステムズ株式会社
• Azure 運用に関する定期的なチェックと運用に関する運用作業支援
  マネージドクラウド for Microsoft Azure｜JBS 日本ビジネスシステムズ株式会社
• クラウド VDI の適切な運用管理
  マネージドクラウド for Azure Virtual Desktop｜JBS 日本ビジネスシステムズ株式会社

日本ビジネスシステムズ株式会社（本社：東京都港区 代表取締役社長：牧田 幸弘、以下「JBS」、証券コード：5036）は、Ｓ＆Ｊ株式会社（本社：東京都港区 代表取締役社長：三輪 信雄、以下「Ｓ＆Ｊ」）と、「Microsoft 365」に加え業界初（※1）となる「Microsoft Azure」まで統合監視を可能にしたセキュリティ監視サービス「JBS SOC（※2）」の共同開発をし、提供を開始します。

昨今、業務システムのクラウド化が進み、サイバー攻撃のターゲットがクラウドにシフトしています。その対策として「Microsoft 365 E5 Security」や「Microsoft Defender for Cloud」といったセキュリティソリューションを導入する企業が増えています。 しかし、多くの企業はこれらの運用経験が少なく、かつ高度化するセキュリティ対策のためにはセキュリティ専門家が必要となるなど、ナレッジ不足や体制面の課題を抱えています。

このような課題に対し、これまでに多数の「Microsoft 365」「Microsoft Azure」のセキュリティ案件・運用を手掛けてきた JBS と、豊富なセキュリティ事故対応経験に裏打ちされた脅威分析力とアドバイス力に特徴のある、セキュリティ運用・監視を得意とするＳ＆Ｊが、「Microsoft 365」「Microsoft Azure」を統合監視対象とした業界でも新しい「JBS SOC」を共同で開発しました。

「Microsoft 365 E5 Security」と「Microsoft Defender for Cloud」で検知されたアラートをセキュリティアナリストが 24時間 365日で監視します。あらかじめ、お客さまの環境を把握したうえで、「Microsoft Sentinel」（※3）を活用し、「Microsoft 365」「Microsoft Azure」のログと、ファイアウォール、プロキシといった通信ログなどを相関分析することにより、脅威の影響度を判断し、対処が必要なアラートのみを通知します。

また JBS の強みを生かし、「Microsoft 365 E5 Security」「Microsoft Defender for Cloud」の機能を活用した脅威への対処、アラート検知精度向上・既知の脅威をブロックするためのチューニングを実施、さらに月次で監視状況やお客さま環境のセキュリティ状態を評価し、改善案を提示します。

「JBS SOC」により、お客さまは安心して「Microsoft 365」「Microsoft Azure」 を利用することが可能となります。

「JBS SOC」は今後、アラート監視対象をファイアウォールやプロキシなどの通信ログ、マルチクラウドまで広げることにより、「Microsoft 365」「Microsoft Azure」のセキュリティ統合監視から、お客さま環境全体のセキュリティ統合監視を目指していきます。

なお、この度のリリースに関して、日本マイクロソフトよりエンドースメントをいただいております。

⽇本マイクロソフトは、JBS 様とＳ＆Ｊ様が提供される「JBS SOC」のリリースを⼼より歓迎いたします。 現代のデジタルビジネス環境において、「Microsoft 365」や「Microsoft Azure」などを安心して利用するためには、製品導入とともに、継続的な運用監視が大切です。 私たちは、「Microsoft 365 E5 Security」や「Microsoft Defender for Cloud」といったサービスを導入するうえで、検知されたアラートに適切に対応すること、日々進化するセキュリティ機能を積極的に活用し、迅速かつ的確な対策を講じることが非常に重要であると考えています。また、日々高度化し続けるサイバー脅威に対抗するためには専門的な知識と経験を備えたセキュリティプロフェッショナルが不可欠です。 豊富な Microsoft 製品のご展開実績を持つ JBS 様と、運用監視における専門性をお持ちのＳ＆Ｊ様の協力により提供される「JBS SOC」サービスは、多くのお客さまのセキュリティ運用に対して強力な支援を提供し、Microsoft Cloud によるサイバーハイジーンの実現に繋がると確信しています。 これからも⽇本マイクロソフトは Ｓ＆Ｊ様、JBS 様との強固な連携を通じ、皆さまの安全なデジタルトランスフォーメーションの推進に貢献してまいります。

日本マイクロソフト株式会社
クラウド＆AIソリューション事業本部
セキュリティ統括本部　統括本部長
高田祐二

JBS SOC｜日本ビジネスシステムズ株式会社

今後も JBS は、Ｓ＆Ｊ、マイクロソフトをはじめとするパートナーとの強力な連携を通じて、技術革新がもたらす企業・社会の持続的成長に貢献できる企業であり続けたいと考えています。

• 1　2023年9月付　JBS 調査による
• 2　SOC とは：Security Operation Center の略。各種セキュリティ装置やネットワーク機器、サーバーの監視や、それらから出力されるログの分析、サイバー攻撃を受けた場合の影響範囲の特定、サイバー攻撃を阻止するためのセキュリティ対策の立案などを行うサービス
• 3　オンプレミス、クラウドのデータ収集、分析、セキュリティ情報とイベント管理を行えるソリューション

日本ビジネスシステムズ株式会社（本社：東京都港区 代表取締役社長：牧田幸弘、以下「JBS」、証券コード：5036）は、セガサミーホールディングス株式会社 （本社：東京都品川区 代表取締役社長：里見治紀、以下「セガサミー」）の「Microsoft Azure OpenAI Service」導入を支援したことをお知らせします。社内で利用している「Microsoft Teams」をベースとするチャットボット型 UI を実現し、わずか 3か月という短期間でグループ 6000名のユーザーが安全・快適に生成 AI を活用できる環境を導入しました。

セガサミーでは、グループ間を横断したデータ活用を推進しており、生成 AI についてもリスクを過剰に恐れることなく積極的に活用しようとしていました。特に、OpenAI が提供する「ChatGPT」をはじめとする生成 AI を、より安全かつ便利に利用できる環境を求める声が多く、そのニーズに応えたいと考えていました。 一方で、オープンな生成 AI サービスを会社の了承なく勝手に業務利用した場合、秘匿情報の漏えいや著作権侵害などを起こしてしまう危険性がありました。たとえば「ChatGPT」に関しても最低限の利用ルールをまとめたガイダンスを作成し、注意を促してきましたが、あわせてシャドー IT を防止する必要がありました。

セガサミーで採用した「Azure OpenAI Service」は、OpenAI が開発した大規模言語モデルを「Microsoft Azure」上の閉域環境で利用できるサービスであり、セキュリティを確保しながら生成 AI を安心・安全に利用できることが導入の決め手でした。パートナーの支援を必要とした背景には、「Azure OpenAI Service」の導入を決定した 2023年3月当時はサービスの情報が少なかったため、支援が必須という状況にあったことが挙げられます。
その中でセガサミーが JBS に決定したのは、「Microsoft Azure」をはじめマイクロソフト製品に対する高度な知見とノウハウを有しており、これまでの様々な取引を通じて大きな信頼を寄せていたことです。また JBS には先進技術分野を専門に取り扱う組織があり、「Azure OpenAI Service」の情報がほぼない中、生成 AI の知見を持つメンバーが伴走しながら導入を実施できることがポイントで、その結果幅広い分野においてセキュアに生成 AI を活用できる環境を整えることができました。

セガサミーでは今後、イントラネット上で保有している社内規定や FAQ などのより広範な情報に対し「Azure OpenAI Service」を活用することで、日常業務全般のさまざまな申請や事務手続きを支援するパーソナルなアシスタントへと生成 AI 活用を発展させていく予定です。また、将来的には生成 AI によって、映像や音声、プログラムコード、シナリオなどの創出活動の省力化・自動化を実現しクリエイターの生産性を高めたいと考えています。JBS はこれからもセガサミーに寄り添い、皆さまの生成 AI 活用を支援してまいります。

生成 AI 活用による業務効率化事例 セガサミーホールディングス株式会社