LMS365クラウド・プラットフォームの安全性を確保し、侵入やサイバー攻撃からお客様のデータを守るために、セキュリティ・オペレーション・チームは、以下のような最新のMicrosoft 365およびAzureのセキュリティ技術とサービスを幅広く活用しています。

• Azure Sentinel：クラウドネイティブであるセキュリティ情報イベント管理（SIEM）システムで、人工知能（AI）による分析と自動調査・対応（AIR）機能を内蔵しており、セキュリティ運用チームの効率的かつ効果的な運用を可能にします。

• Azure Security Center Standardレベルではインフラの脆弱性スキャン、脅威や異常の検知、インテリジェンスをLMS365のアーキテクチャで使用されるネットワークとAzure PaaSサービスに対して提供します。

• Network Security/Firewall：すべてのAzureリソースは、プライベートIPアドレスを介して、プライベートに相互に通信することができます。Azureネットワークセキュリティグループは、Azure仮想ネットワーク内のAzureリソースとの間のネットワークトラフィックをフィルタリングするために使用されます。
• Azure DDoS Protection：LMS365アーキテクチャで使用されるすべてのAzureサービスとVNets は、分散型サービス妨害（DDoS攻撃）から保護されます。
• Azure Defender for Azure SQLデータベースサーバーには、潜在的なデータベースの脆弱性を特定して緩和する機能や、データベースへの脅威を示す異常な活動を検出する機能が含まれています。

単一およびプールされたAzure SQLデータベース用のAdvanced Threat Protectionは、データベースへのアクセスや悪用を試みる、異常で有害な可能性のある活動を検出します。Advanced Threat Protectionでは、潜在的なSQLインジェクション、通常とは異なる場所やデータセンターからのアクセス、不慣れなプリンシパルや潜在的に有害なアプリケーションからのアクセス、ブルートフォースによるSQL認証情報などを特定できます。（詳細はAdvanced Threat Protectionの警告をご参照ください。）

Vulnerability assessment （脆弱性評価）：データベースの潜在的な脆弱性を発見、追跡し、修正を支援するスキャンサービスです。アセスメントのスキャンは常に実行され、SQLサーバーとデータベースのセキュリティ状態の概要と、セキュリティ上の発見事項の詳細を提供します。

• Azure SQL Databaseの監査は、すべての本番Azureサーバーとデータベースで有効になっており、監査ログは安全なAzureクラウドストレージに最低1年間保存されます。
• Azure Key Vault：クラウド アプリおよびサービスが使用する暗号化キー（トークン、証明書）、およびその他の秘密情報の保管、管理を安全に行うことができるクラウドサービスです。
• LMS365プラットフォームを運用・サポートするすべてのスタッフは、Microsoft Endpoint Manager (Microsoft Intune)を使用した管理に準拠したWindows 10デバイスを使用しています。Enterprise Mobility+ Security E5 とMicrosoft Defender for Office 365（プラン2）で保護されており、Microsoft Defenderのアンチウイルスとファイアウォールが当社のAzure SentinelのクラウドネイティブSIEMにリアルタイムで接続されています。