Learn365 のクラウドプラットフォームを保護し、侵入やサイバー攻撃からお客様のデータを保護するために、弊社のセキュリティ運用部門は、Microsoft 365 と Azure の最新のセキュリティテクノロジーとサービスを幅広く活用しています。

• Azure Sentinel：クラウドネイティブのセキュリティ情報およびイベント管理 (SIEM) システムには、分析用の組み込みの人工知能 (AI) と自動調査およびレスポンス (AIR) 機能が搭載されており、セキュリティ運用チームはより効率的かつ効果的に運用できます。
• Azure Security Center Standard Tier は、Learn365 アーキテクチャで使用されるネットワークと Azure PaaS サービスに対して、インフラストラクチャの脆弱性スキャン、脅威と異常の検知、および情報の収集・分析を提供します。
  セキュリティセンターの推奨事項は毎日監視され、脆弱性が発見された場合は直ちに対策が取られます。
• Network Security/Firewall：すべての Azure リソースは、プライベート IP アドレスを介して、互いに非公開で通信できます。Azure ネットワーク セキュリティグループは、Azure 仮想ネットワーク内の Azure リソース 間のネットワーク トラフィックをフィルタリングするために使用されます。
• Azure DDoS Protection：Learn365 アーキテクチャで使用されるすべての Azure サービスと VNets は、分散型サービス拒否（DDoS）攻撃から保護されています。
• Azure Defender for Azure SQLデータベースサーバーには、潜在的なデータベースの脆弱性を特定および軽減する機能と、データベースへの脅威を示す可能性のある異常なアクティビティを検出する機能が含まれています。
  • Advanced Threat Protection：単一およびプールされたAzure SQLデータベースに対するAdvanced Threat Protection。データベースへのアクセスや不正利用に対して、危険を伴う可能性のある異常なアクティビティを検出します。Advanced Threat Protection では、潜在的な SQL インジェクション、通常とは異なる場所またはデータセンターからのアクセス、見慣れないプリンシパルまたは有害な可能性のあるアプリケーションからのアクセス、およびブルートフォース SQL 資格情報を識別できます。詳細については、SQL Advanced Threat Protection＞「警告」をご参照ください。
  • Vulnerability assessment （脆弱性評価）：潜在的なデータベースの脆弱性を発見、追跡、修復するためのスキャンサービスです。評価スキャンは常時実行され、SQLサーバーとデータベースのセキュリティ状態の概要と、セキュリティ上の検出結果の詳細を提供します。
• Auditing for Azure SQL Database：すべての本番の Azure サーバーとデータベースで有効になっており、監査ログは安全な Azure クラウドストレージに 90日間保存されます。
• Azure SQL Data Discovery & Classification（データの検出と分類）：すべてのデータは機密ラベルで分類され、すべての機密データへのアクセスが監視されます。
• Azure Key Vault ：シークレット、トークン、証明書ストレージの安全な保存とアクセス、そして管理を目的としたクラウドサービスです。
• Learn365 プラットフォームを運用、およびサポートするすべてのスタッフは、Enterprise Mobility+Security（E5）と Microsoft Defender for Office 365（Plan 2）で保護された Microsoft Endpoint Manager（Microsoft Intune）によって管理される準拠した Windows 10 デバイスで作業しています。これには、Azure Sentinel Cloud-native SIEMにリアルタイムで接続されたMicrosoft Defenderウイルス対策とファイアウォールが含まれます。