JBS 日本ビジネスシステムズ株式会社

お問い合わせ

マネージドセキュリティサービス Microsoft Defender for Endpoint

マネージドセキュリティサービス Microsoft Defender for Endpoint

Gold Microsoft Partner

Microsoft Defender for Endpoint は、Windows 10 クライアント PC のセキュリティ強化を実現します。JBSがお客さまに代わり本製品の運用を行い、お客さま資産のセキュリティ強化と被害の低減をサポートします。

PICK UP

「Microsoft Sentinel」を導入し、インシデント検知から対応までを効率化!

サービス品質の向上とお客さま専用ポータルを提供するために、クラウドの SIEM(※)製品として注目されている Microsoft Sentinel を導入しました。

サービス品質の向上

Microsoft 365 が出力するログを相関分析できる Microsoft Sentinelを利用することで、今までよりも正確に影響範囲を把握でき、より短時間で、適切な対応方法をご案内します。

さまざまなシーンで利用できるポータル

Microsoft Sentinel を利用したお客さま自身でアラート状況や分析結果を確認できるポータルを提供します。
これにより、月次レポートを待たずとも、オンデマンドにお客さまの環境を確認できます。また、月次レポートについては継続して提出しますので、2つの方法で状況を把握できます。

  • SIEM :Security Information and Event Managementの略称。機器やソフトウェアの動作ログを一元的に蓄積・管理し、脅威となる事象を検知・分析する製品のこと。

サービス概要

Microsoft Defender for Endpoint は各 Windows 10 クライアント PC から多種多量の情報収集を行い、その情報から潜在的脅威を探ります。
JBS では、セキュリティイベントを監視・分析し、お客さまのセキュリティ強化を支援します。

Microsoft 365 E5

Windows 10 Enterprise Enterprise Mobility + Security Office 365 Enterprise
Microsoft Defender for Endpoint(EDR)
(エンドポイントの検出と対応)
Azure Active Directory Identity Protection
(クラウド ID の攻撃検出と対応)※
Microsoft Defender for Office 365 Plan 2
(メールフィルタリング、リンクの保護)
Microsoft Cloud App Security
(クラウドアプリ・サービスの可視化と制御)
Microsoft Defender for Identity
(オンプレミス AD の攻撃検出)
  • Azure Active Directory Identity Protection は、Azure Active Directory Premium P2 に含まれる機能です。
Microsoft Defender for Endpoint とは

Windows 10 クライアント PC のマルウェア対策、および Endpoint Detection and Response(EDR)を実現する製品です。お客さまのデバイスのセキュリティ対策を強力に支援します。

サービスメリット

実害を防ぐためには体制の整備と運用が重要です。解析および対処判断に必要な専門スキルをもつ JBS が、Microsoft Defender for Endpointの導入コンサルティングから導入後の運用管理までのサービスをワンストップで提供します。

監視・分析
icon

JBS のアナリストが対象の PC を監視、アラート内容から想定される脅威・影響などを解析。必要に応じてセキュリティアドバイスも可能です。

→
対処
icon

インシデントの検出により JBS のアナリストが危険と判断した場合、一次対処を実施。影響を最小限に留めます。

→
再発防止・対策
icon

Microsoft Defender for Endpoint と他のセキュリティ製品の組み合わせにより、組織で想定される脅威を検出。インシデント発生時は調査・再発防止までの提案を行います。

サービスメリット

サービスメニュー

基本となる標準サービスに加え、インシデントの発生経緯・範囲の影響調査、恒久的対策支援などのオプションサービスも用意しています。

標準 オプション
セキュリティ監視
  • イベント監視
  • イベント分析
レポーティング
  • 月次レポート(詳細)・オンサイト報告会
セキュリティインシデント対策支援
  • インシデント対策支援(緊急通報・エスカレーション)
  • 月次レポート
アドバンスドサービス
  • インシデント調査
  • インシデント再発防止提案
  • ポリシー設定支援

サービスフロー

お申し込みからおよそ 10営業日でサービスインとなります。

サービスフロー

価格表(税抜)

項 目 価 格
月額費用 ¥ 100 ~ / 台

※初期費用・オプションサービスを除く

前提条件

  • クライアント端末への Microsoft Defender for Endpoint の展開が完了していることが前提となります。
  • 別途 Microsoft Defender for Endpoint が含まれるライセンスの契約が必要です。
  • Microsoft Defender for Endpoint のお客さまテナントへのアクセスを許可いただく必要があります。

お問い合わせはこちら

お問い合わせ


to top