何に使う？ITリソース Microsoft 365 E5の活用事例

まず、Microsoft 365やBOXなどで不審なアクティビティを検出するCASB製品としてMicrosoft Defender for Cloud Apps（以下、MDA）を導入して、シャドーITの検出やサンクションIT（アクティビティログの監視）などを実装しました。これまでもログの監視・分析をしていましたが、MDAを導入することで不審なアクセスログを検知する手段を追加し、セキュリティを強化しました。

さらに現在、Microsoft Defender for Endpoint（以下、MDE）への切り替えを進めています。既存のサービスにはEDRの機能がなく、未知のマルウェアやランサムウェアの対策として不十分だったため、エンドポイントの振る舞いを検知できるEDRとしてMDEを導入しました。

MDAとMDEを連携することで、特定アプリケーションに接続した場合、MDEがアプリケーションをブロックする機能が利用できます。このように2つのサービスを組み合わせることで相乗効果が得られるため、積極的に導入を推進しています。

MDEが検知したアラートを管理画面で見つけたら、次は一次対応が必要になります。IIJも情報システム部門が一次対応していますが、インシデントの早期発見から対応までをワンストップで支援する「IIJ C‐SOCサービス（以下、C‐SOC)」と、それを開発しているセキュリティに特化した部門が（情報システム部門とは別に）あります。この部門と連携することで、自社でもC‐SOCを活用して監視・分析を行なえるように体制を整えています。

C‐SOCを活用すれば、一次対応を安心して社内の専門家に任せることができます。情報システム部門でセキュリティ人材を育てることも重要ですが、時間とコストがかかるので、このように他組織と連携して自社サービスを活用し、セキュリティ強化を図っています。

ここで紹介したほかにもE5にはさまざまな機能があります。順次、他の機能も実装し、セキュリティ向上に努めていきたいと考えています。