【Microsoft365関連】直近の業務で使用しているMicrosoft製品やSaaSについて書きます。
はじめに
直近では、情シスに常駐をしてログの活用事例等を調査する機会が多いです。
そのため、今回は自分のインプットのために使用する技術についてのアウトプットをしていきたいと思います。
技術
Microsoft365
常に最新のOfficeアプリを提供するサブスクリプションサービスになります。
月額課金をすることでExcelやWord、PowerPointといった各種アプリとクラウド型のグループウェアをまとめて利用することが可能です。
■Microsoft365にて使用できる機能
※多いので一例になります。
| 機能 | 内容 |
|---|---|
| Microsoft 365 Apps | Officeクライアントアプリ(Word/Excel/PowerPoint等) |
| ExchangeOnline | Microsoftが提供する法人向けクラウド型のメールサービスになります。 メール機能、メール送受信管理機能、予定表共有機能、訴訟ホールド機能等を提供します。 |
| Teams | Microsoftが提供するコラボレーションプラットフォーム。 チャット機能、通話機能、ビデオ会議機能、ファイル共有機能等を提供します。 |
| Intune | デバイス管理サービスになります。 デバイスのインベントリ収集や更新プログラム管理、ソフトウェア配布等が可能です。 |
| OneDrive | Microsoftのオンラインストレージサービスになります。 複数人とのファイル共有やファイルのバックアップが可能です。 |
| Power Automate | 業務プロセス自動化のためのRPAサービスになります。 複数のサービスやシステムを繋げて、予め設定したフローに則って自動的にプロセスを進められる。 |
| AzureAD | クラウドベースの認証サービスになります。 ID管理機能やアプリケーションアクセス制限機能があります。 |
SWG(Secure Web Gateway)
URLフィルタリング、アプリケーションフィルター、アンチウイルス、サンドボックスなど複数のセキュリティ機能を搭載した、主にクラウド型で提供されるプロキシサービスになります。
SWGの使い方を図にすると以下になります。
■特徴
- クラウドサービスとして提供されているプロキシのため、アクセス元のロケーションやデバイスを意識することがない。
- URLフィルタリングのみならず、アプリケーションフィルターやアンチウイルス、サンドボックス等のセキュリティ機能を搭載している。
■代表的な製品
- Prisma Access
- i-FILTER
- Zscaler Internet Access
- Symantec Web Security Service
EDR(Endpoint Detection and Response)
EDR(Endpoint Detection and Response)とは、PC、サーバー、スマートフォン、タブレットなどのネットワークに接続されているエンドポイントの操作や動作の監視を行い、サイバー攻撃を受けたことを発見し次第対処するソフトウェアの総称になります。
■機能
- ネットワーク全体の各エンドポイントをリアルタイムに監視する。
- エンドポイントのログデータを解析し、サイバー攻撃の兆候を検知する。
- 全てのエンドポイントの状態を分かりやすくモニターに可視化する。
EDRを図で表すと、以下のようになります。
■代表的な製品
- Cybereason EDR
- Cisco AMP for Endpoints
- Trend Micro Endpoint Sensor
- Microsoft Defender for Endpoint
SIEM(Security Information and Event Management)
SIEM(Security Information and Event Management)とは、複数台の機器から集めたログを時系列などで相関分析することで、セキュリティインシデントの予兆や痕跡を見つけ出すサービスになります。
■機能
- ログの統合管理
- 相関分析によるインシデント早期発見
- 脅威への早期対策
SIEMを図で表すと、以下のようになります。
■代表的な製品
- Splunk Enterprise
- McAfee SIEM
- Logstorage-X
- Sumo Logic
- Azure Sentinel
CASB(Cloud Access Security Broker)
CASB(Cloud Access Security Broker)とは、企業や組織が、従業員によるクラウドサービスの利用を可視化・制御して、一括管理する役割を果たすソリューションの総称
■主な機能
- 可視化と分析
- 制御(コントロール)
- データセキュリティ
- 脅威の検出/防御
CASBを図で表すと、以下のようになります。
■代表的な製品
- Microsoft Defender for Cloud Apps
- Netskope
- McAfee MVISION Cloud
まとめ
| 機能 | 内容 |
|---|---|
| Microsoft365 | 常に最新のOfficeアプリを提供するサブスクリプションサービス |
| SWG(Secure Web Gateway) | クラウド型で提供されるプロキシサービス |
| EDR(Endpoint Detection and Response) | ネットワークに接続されているエンドポイントの操作や動作の監視をするサービス |
| SIEM(Security Information and Event Management) | 複数台の機器から集めたログを時系列などで相関分析することで、セキュリティインシデントの予兆や痕跡を見つけ出すサービス |
| CASB(Cloud Access Security Broker) | クラウドサービスの利用を可視化・制御するサービス |
参考
【初心者向け】OneDrive(ワンドライブ)の特徴と使い方まとめ
SWG(Secure Web Gateway)ってなに?
SIEMとは?自社に導入は必要?機能、検討ポイント、代表的なSIEM製品
EDRの導入運用で何が変わるの?3つのポイント
今さら聞けないSIEMとは何か? 導入事例からクラウド時代の役割まで徹底解説
今後最も重要なセキュリティテクノロジーになるCASBとは
Discussion