LMS365 のクラウドプラットフォームと、お客様のデータを不正侵入やサイバー攻撃から守るために、弊社のセキュリティ運用部門は、Microsoft 365 と Azure の最新のセキュリティテクノロジーとサービスを幅広く活用しています。
- Azure Sentinel:クラウドネイティブであるセキュリティ情報イベント管理(SIEM)システムで、人工知能(AI)による分析と自動調査・対応(AIR)機能を備えており、弊社のセキュリティ運用部門がより効率的かつ効果的に運用できるようになっています。
-
Azure Security Center Standard Tier は、Learn365 アーキテクチャで使用されるネットワークと Azure PaaS サービスに対して、インフラストラクチャの脆弱性スキャン、脅威と異常の検出、および情報の収集・分析を提供します。
セキュリティセンターの推奨事項は毎日監視され、脆弱性が発見された場合は直ちに対策が取られます。
-
Network Security/Firewall:すべての Azure リソースは、プライベート IP アドレスを介して、互いに非公開で通信できます。Azure ネットワークセキュリティグループは、Azure 仮想ネットワーク内の Azure リソース 間のネットワークトラフィックをフィルタリングするために使用されます。
-
Azure DDoS Protection:LMS365アーキテクチャで使用されるすべての Azure サービスと VNets は、分散型サービス拒否(DDoS)攻撃から保護されています。
-
Azure Defender for Azure SQLデータベースサーバーには、潜在的なデータベースの脆弱性を特定および軽減する機能と、データベースへの脅威を示す可能性のある異常なアクティビティを検出する機能が含まれています。
- 単一またはプールされた Azure SQL データベースのための高度な脅威防御(Advanced Threat Protection) は、データベースへのアクセスや悪用を試みる、通常とは異なる、害を及ぼす可能性がある異常なアクティビティを検出します。Advanced Threat Protection によって、潜在的な SQL インジェクションの可能性、通常とは異なる場所またはデータ センターからのアクセス、通常とは異なるプリンシパルまたは有害な可能性があるアプリケーションからのアクセス、SQL 資格情報に対するブルートフォース攻撃を特定できます。詳細については、SQL Advanced Threat Protection を参照してください。
-
Vulnerability assessment (脆弱性評価):潜在的なデータベースの脆弱性を発見、追跡、修復するためのスキャンサービスです。評価スキャンは常時実行され、SQLサーバーとデータベースのセキュリティ状態の概要と、セキュリティ上の検出結果の詳細を提供します。
- 単一またはプールされた Azure SQL データベースのための高度な脅威防御(Advanced Threat Protection) は、データベースへのアクセスや悪用を試みる、通常とは異なる、害を及ぼす可能性がある異常なアクティビティを検出します。Advanced Threat Protection によって、潜在的な SQL インジェクションの可能性、通常とは異なる場所またはデータ センターからのアクセス、通常とは異なるプリンシパルまたは有害な可能性があるアプリケーションからのアクセス、SQL 資格情報に対するブルートフォース攻撃を特定できます。詳細については、SQL Advanced Threat Protection を参照してください。
-
Azure SQL Databaseの監査は、すべての製品の Azure サーバーとデータベースで有効になっており、監査ログは最低1年間、安全な Azure クラウドストレージに保存されます。
-
Azure SQL Data Discovery & Classification(データの検出と分類):すべてのデータは機密ラベルで分類され、すべての機密データへのアクセスが監視されます。
-
Azure Key Vault a cloud service:トークン、パスワード、証明書、API キー、その他のシークレットを安全に格納し、それらへのアクセスを厳密に制御します。
- LMS365プラットフォームの運用とサポートを行うすべてのスタッフは、Enterprise Mobility + Security E5 と、 Microsoft Defender ウイルス対策 とファイアウォールを含む Microsoft Defender for Office 365(Plan 2)で保護された Microsoft Endpoint Manager (Microsoft Intune) を使用して管理される Windows 10 対応のデバイスで作業しており、弊社の Azure Sentinel Cloud-native SIEM にリアルタイムで接続されています。