お客さまのご要望の実現を最優先に、以下の優先順位を踏まえた最適なMicrosoft 365環境の導入を支援します。
| 導入の 優先順位 |
技術要素 | 説明 | Microsoft 365製品 |
|---|---|---|---|
| 高 | ID管理 (IAM) |
ユーザーの「認証」、アプリケーションに対するアクセスの「認可」をつかさどり、複数のサービス(Webサービスやアプリケーションなど)に登録されているIDやパスワードを一元管理します。ユーザー認証では、所在地や利用デバイス情報などでアクセス制御し、多要素認証によるセキュリティ対策を行います。 | Microsoft Entra ID P1 |
| デバイス管理 (MDM/MAM) |
スマートフォン、タブレット、パソコンなどのクライアント端末の機能制御、およびアプリケーションのインストール制御などを実装し、リモートからのデバイスの一元管理を実現します。 | Microsoft Intune | |
| メールセキュリティ (EOP) |
Microsoftが提供するExchange Onlineに対応したクラウドベースの電子メールセキュリティサービスです。 メールボックスを保護し、スパム、マルウェア、その他の悪意あるコンテンツから電子メールを守るための包括的なセキュリティ対策を担います。 | Microsoft Exchange Online Protection | |
| データ暗号化 (DLP) |
企業が保有する機密情報などのの漏えいや、消失を防ぐ仕組みです。 | Microsoft Purview Information Protection | |
| 中 | 高度なID管理 (PAM) |
不正なアクセス・サインインを、検出から対策まで自動化する機能や、時間や承認に基づいて特権IDをアクティブにする機能です。 | Microsoft Entra ID P2 |
| 高度なメールセキュリティ | 一般的なマルウェアやスパムだけでなく、フィッシング詐欺やビジネスメールを装った脅威メールなどの高度な攻撃に対するセキュリティ対策を行います。 | Microsoft Defender for Office 365 | |
| マルウェア対策 (EPP) |
デバイスのマルウェア対策機能、マルウェアによる侵害および悪意のあるアクティビティをシグネチャベースで検出し、隔離・駆除の対応を行う仕組みです。 | Microsoft Defender Antivirus | |
| 振る舞い検知 (EDR) |
デバイスの動作状況を監視し、不審な振る舞いの検知や対処を行います。また、ウイルス感染時の動作を追跡して管理する仕組みです。 | Microsoft Defender for Endpoint | |
| 低 | クラウドアプリ管理 (CASB) |
クラウドサービスへのアクセスの可視化や不正アクセスやデータ流出の阻止、適切なクラウドサービス利用のための監視や制御を行う仕組みです。 | Microsoft Defender for Cloud Apps |
| ZTNA (IAP) |
アプリケーションに対するアクセス制御と同時に、オンプレミスのアプリケーションを社外から利用可能にする仕組みです。 | Microsoft Entra Private Access ※パブリックプレビュー |
|
| SWG | インターネット通信をチェックし、不審なサイトへのアクセスや、怪しいファイルおよびスクリプトのダウンロードなどを防止する仕組みです。クラウド型プロキシの役目を担います。 | Microsoft Entra Internet Access ※パブリックプレビュー |
|
| FWaaS | ファイアウォールをクラウド化することによって、一貫したファイアウォールポリシーの制御を行う仕組みです。 | 無し ※Azure製品に「Azure FireWall」機能有り |
|
| SD-WAN | SD-WAN(Software Defined-Wide Area Network)は、拠点間やクラウドとのネットワークをソフトウェアで制御し、内部ネットワークからの回線有効活用、およびローカルブレイクアウト構成を可能にします。 | 無し |