株式会社アイネットテクノロジーズ

Microsoft cloud security benchmark(MCSB) とは

皆さん、こんにちは。

アイネットテクノロジーズ 上口裕樹です。

 

突然ですが、Microsoft cloud security benchmark(以下、MCSB) をご存じでしょうか。MCSB は Azure security benchmark(以下、ASB)の後継に相当するもので、ASB v3 以降は MCSB v1 以降が後継となるようです。

 

MCSBの概要はこちら
https://learn.microsoft.com/ja-jp/security/benchmark/azure/introduction

 

ASBの概要はこちら
https://learn.microsoft.com/ja-jp/security/benchmark/azure/overview-v3

 

これまでもASBを活用して CIS、NIST、PCI など業界標準への対応を続けていましたが、MCSBはASBから更にカバー範囲を広げたものと言えると思います。

 

ASBカバー範囲

 

MCSBカバー範囲

 

比較するとかなり拡大していることがよくわかると思います。

 

直近でも、AWSに対するベンチマークを数多くリリースしているようです。

 

近々、GCP向けのベンチマークも追加されるようなのでアップデートが楽しみですね。MCSBはまだプレビュー段階ではありますが、Microsoft Defender for Cloud で実装されている機能なので今後も注視したいと思います。

 

今回はMCSBのご紹介を少しさせていただいていますが、別途、Microsoft Defender for Cloud についても少しお話しできればと思います。

 

【お問い合わせはこちら】
info@inet-tech.jp

 

【カジュアル面談も行っております】
▼採用情報
https://www.inet-technologys.com/recruit

 

▼ミイダス (事前登録が必要です)
https://miidas.jp/partner_apply/408160

アイネットテクノロジーズ
INET-TECHNOLOGY'S

当社はゼロトラストネットワークを基本に、標的型攻撃訓練から内部不正検知をコンサルティングから導入、SOC、サポートまでワンストップでご提供します。

当社はゼロトラストネットワークを基本に、標的型攻撃訓練から内部不正検知をコンサルティングから導入、SOC、サポートまでワンストップでご提供します。

関連記事

Microsoft 365 Defender Monthly update(2023年1月)

みなさん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 2022年12月に公開された Microsoft 365 Defender に関する主なアップデート情報をお届けいたします。 Microsoft 365 Defender Microsoft 365 Defender ロールベースのアクセス制御を使用したアクセス許可 現在、パブリックプレビュー中の機能です。 Microsoft Defender for Cloud Apps ポート443以外を使用するアプリの利用を制御 これまでは443以外を経由して利用していたアプリの制御が難しかった点に関する改修ということで地味に大きなアップデートかなと感じています。 Microsoft Defender for Endpoint リムーバブルアクセス制御に関するアップデート プリンター印刷に関する保護が追加されています。 などなど。他にも数が多くこちらに掲載できていない情報もありますので、リンクも併せて共有いたします。 Monthly news – January 2023 – Microsoft Community Hub Microsoft はアップデートが非常に速いため、最新情報をキャッチアップするのが大変!そういった方々も多いとお聞きしますので、是非参考にして頂けますと幸いです。 【お問い合わせはこちら】 info@inet-tech.jp 【カジュアル面談も行っております】 ▼採用情報 https://www.inet-technologys.com/recruit ▼ミイダス (事前登録が必要です) https://miidas.jp/partner_apply/408160

Microsoft Digital Trust Alliance(DTA)で当社のサービスが公開されました!

みなさん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 Microsoft Digital Trust Alliance(DTA)で当社のサービスが公開されましたので、ご報告いたします。 Microsoft Digital Trust Security Alliance 主に、Microsoft Security に関連するサービスを提供 ライセンスとしては、Microsoft 365 E3 / E5 Security などhttps://www.microsoft.com/ja-jp/partner/biz/mwp_sec_solution.aspx ソリューションカテゴリ(脅威からの保護) ■Modern SOC ServiceOffice365 や Microsoft 365 などをご契約されているお客様へ、サインイン ログや監査ログなどのユーザー アクテイビティ レポートをご提供いたします。https://www.inet-technologys.com/modern-soc-service ■標的型メール訓練Defender for Office 365 (旧O365ATP) をご契約のお客様へ、標的型メール訓練をご提供いたします。https://www.inet-technologys.com/emailtrading ソリューションカテゴリ(ゼロトラスト) ■脅威可視化アセスメントMicrosoft 365 をご契約のお客様へ日々進化するサイバーセキュリティの脅威可視化アセスメントをご提供いたします。https://www.inet-technologys.com/security ■Azure AD 条件付きアクセス導入ユーザーがアクセスした際に、デバイス、場所、アプリ等の情報を基に、状態に応じたアクセス制御を実現します。https://www.inet-technologys.com/azure-ad ■スタートアップ for Microsoft 365 SecurityMicrosoft 365 は導入したけど、今持っているライセンスで何ができる?どこまで守れる?と、お悩みのお客様向けに特化したソリューションです。https://www.inet-technologys.com/servicematerials ソリューションカテゴリ(エンドポイント管理) ■MDM 導入支援モバイル デバイス・モバイル アプリ管理に関するはじめの一歩をご支援します。https://www.inet-technologys.com/mdm-introduction-support Microsoft Digital RegTech Alliance 主に、Microsoft Compliance に関連するサービスを提供ライセンスとしては、Microsoft 365 E3 / E5 Compliance などhttps://www.microsoft.com/ja-jp/partner/biz/mwp_regtech_solution.aspx ソリューションカテゴリ(内部不正対策) ■コンプライアンスアセスメントMicrosoft

導入事例:他社エンドポイント から Defender for Endpoint への切り替え

Symantec Endpoint Protection(SEP)から Microsoft Defender for Endpoint(MSDE)+ Microsoft Cloud App Security(MCAS)への切り替えをご支援 当社、アイネットテクノロジーズでは Microsoft 365に関する導入支援を行っております。もちろん、MSDEも対応可能な領域となります。今回はMSDEだけでなく、MCASを連携させることで他エンドポイント製品では実現が難しい ユーザーのふるまい検知 や SaaSアプリへのアクセスブロック といった高度な領域をご支援させていただきました。 ※Symantec Endpoint Protection(SEP)とは 誰もが一度は聞いたことがある有名なエンドポイント製品ですが、近年の事業売却が発表されてからはセキュリティ面での投資に力を入れることが少なくなっている製品です。 そのため、乗り換えを検討する企業様が増えているようです。 ※Microsoft Defender for Endpoint(MSDE)とは 以前、Microsoft Defender ATP と呼ばれていました。Defender シリーズを管理するための管理コンソールが用意されています。また、Defender 以外の機能(主にAzure AD や Intuneなど)と連携することで、単一のセキュリティ製品では実現が難しい自動修復機能を利用することが可能です。 ※Microsoft Cloud App Security(MCAS)とは Shadow IT の検出やクラウド上にアップロードされた企業情報の保護、アプリケーションへのアクセス制御などを行うことが可能です。 お客様のお困りごと ・次期ライセンス更新で値上げが発表 ・製品の事業売却によりセキュリティの担保が難しい ・管理サーバーの運用負荷が高い ・端末は拠点ごとに管理しているため一元管理ができていない 主な支援内容 ・Microsoft 365 のライセンス選定 ・既存エンドポイント製品に関する機能の棚卸し ・ホワイトリスト/ブラックリストの見直し ・既存エンドポイント製品からの切り替え支援 ・マニュアルの整備 期間(ヒアリング~切り替えまで) ・要件確認    0.5ヵ月 ・基本設計    1.0ヵ月 ・詳細設計    1.0ヵ月 ・移行設計    1.0ヵ月 ・テスト設計   0.5ヵ月 ・構築~移行支援 2.0ヵ月 ・マニュアル作成 0.5ヵ月 当社では、Microsoft 365 に精通したエキスパートが皆様をご支援いたします。是非一度お問い合わせください。 株式会社アイネットテクノロジーズ info@inet-tech.jp お問い合わせ窓口:050-8881-5770 システムコンサルティング事業部

CONTACT

TELEPHONE